IT管控的五个决策及其关联性

1.管控与管理

维基百科认为管控是在既有的框架下对特定资源和行为所进行的约束和组织，管控具有既定的目标，并且需要一定的权力赋予作为实施管控行为的保障。TOGAF认为管控本质上是确保业务正确地执行，管控不是公然地控制和严格遵守操作规程，更多的是对资源有效和公平地使用进行指导，以确保组织的战略目标的可持续性。

管理和管控是两个不同的概念，他们之间既有区别又有联系。管理是企业管理者通过组织、领导、协调、计划等一系列管理活动，实现一个组织的资源最优配置和运作效率。管控强调对管理活动的控制，它通过一系列组织制度体系的设计，包括组织结构、业务流程、制度、原则、绩效等的设计，为整个管理活动创造一个运作机制环境，确保一个企业的管理活动在一个特定的游戏规则下执行，是受控的，从而提高企业的执行力和降低企业的运作风险。因此，管控是管理的基石。

从另外一个角度来说，管控是设定组织的目标、方向，限制和问责框架的战略任务。管理指企业日常运营过程中资源的分配和监管。管控决定“做什么”，企业做什么、未来想成为什么？管理决定“如何做”，企业如何达到目标和期望。简而言之，管控是决定由谁来进行决策，管理则是制定和执行这些决策，这是两者的核心区别。

2.IT管控

管控是一个非常广泛的概念，用在组织管控的环境下可以指组织机构的所有管控行为，适用于不同的层级。公司管控包括业务流程、制度、政策、法律和组织结构的组合，以及影响人们管理、管控或控制一个公司的方式。公司管控包括以下几个层面的管控：公司层面管控（委员会层级）、IT管控（首席信息官层级）、企业架构管控（架构层级）、项目管控（项目层级）。

公司层面管控（委员会层级）提供了组织机构来决定组织目标，监控绩效执行情况，确保目标达成。公司层面管控主要关注利益相关者权益和管理，包括一系列责任和条例，由最高管理层（董事会）和执行管理层实施，目的是提供战略方向，保证目标能够实现，风险适当管理，企业的资源合理使用。IT管控（首席信息官层级）明确了IT决策权利和问责的框架，来推动IT使用中采用合适的行为模式。企业架构管控（架构层级）的目标是提供一个框架来管理企业架构的设计，实施和持续演进（包括业务和IT架构）。项目管控（项目层级）是定义管理和跟踪变革项目全生命周期流程来确保项目成功交付和价值实现。

IT管控是公司管控的一部分。美国IT管控协会认为IT管控是一种引导和控制企业各种关系和流程的结构，这种结构安排，旨在通过平衡信息技术及其流程中的风险和收益，增加价值，以实现企业目标。美国学者彼得·维尔和珍妮·W·罗斯在《IT管控：一流绩效企业的IT治理之道》一书中指出IT管控就是为鼓励IT应用的期望行为，而明确的决策权归属和责任担当框架。IT管控就是要明确有关IT决策权的归属机制和有关IT责任的承担机制，以鼓励IT应用的期望行为的产生，以联接战略目标、业务目标和IT目标，从而使企业从IT中获得最大的价值。

简单地讲，IT管控主要关注两个方面的问题，即IT管控的“什么”和“谁”。IT管控的“什么”是指IT管控应该做出哪些决策，IT管控的“谁”则是指这些决策分别应该由谁来做出。那么，IT管控到底应该做出哪些决策呢？彼得·维尔和珍妮·W·罗斯认为IT管控主要进行以下五类决策，如图6-1所示。

1）IT原则：阐述IT的商业作用，是企业的IT指导方针。如IT与业务的关系？应(www.xing528.com)

用系统是购买还是内部开发？

2）IT架构：定义集成和标准化的要求来实现IT原则，例如，组织是着重于安全性、稳定性还是灵活性，是封闭型还是开放型？这两者各到什么程度？

3）IT基础设施：决定共享和可提供的服务。

4）业务应用需求：确定购买或内部开发应用的商业需求。

图6-1 IT管控的五类决策

5）IT投资和优先权：选择投资哪一个IT项目以及投入多少资金。

这五个决策是彼此相关的，有效的管控必须关注它们之间的关联性。一般来说，原则约束架构，架构决定基础设施，而基础设施又约束着业务需求，最后的IT投资必须为IT原则、整体架构、基础设施和应用需求所驱动。IT架构是要通过一系列的规则来达到业务流程、数据、IT运行的标准化和一体化，以期为基础设施、业务应用、IT投资提供指导方针。因此架构决策对于有效的IT管控而言，至关重要，往往是决定公司IT能力的一个关键。