為了因應當今不斷創新的需求,IT主管必須採取不同以往的IT治理方式,以彈性敏捷為重點核心,同時又不能犧牲穩定性和安全性。
文/Mary K. Pratt‧譯/雲翻譯
靈活應變的企業營運模式
Altra聯邦信用合作社(Altra Federal Credit Union)資訊長 Josh Hamit 深知「IT治理」風評不佳的原因。
他表示,「大部分的人聽到『治理』,都會聯想到漫長又麻煩的工作流程,這對數位轉型時代的公司組織來說避之唯恐不及。」
Hamit接著問道:「在這個凡事需要創新的年代,如何做好治理,又不會拖慢進度?」
Hamit自從擔任非營利財務組織Altra聯邦信用合作社的資訊長以來,便持續面臨這類挑戰,為了因應,他替公司導入新的治理模式,既能設置適當的保護措施進行風險管理,又能迅速適應調整。
[ 2022年度CIO大調查報告下載 ]
具體來說,Hamit的治理架構清楚定義了職位與職責、分配決策權責,並為技術團隊建立程序,確保工作策略的優先順位。該架構也包含了工作方針,確保IT團隊遵循公司標準和法務規定,但仍保有充足的彈性,能夠在準則之中因應新增的商業需求。
「治理著重在最大化IT方面的投資,才能為組織創造價值,」Hamit說,他同時也是國際IT治理協會ISACA的會員之一。
Hamit表示,協會每週與資深企業領導者或IT主管開會討論,若有需要,便迅速調整工作優先順位。這種敏捷的做法讓IT從業人員有權自主決策。風險評估與變革管理的策略也確保了科技產品及服務符合法規與資安需求,同時供給使用者所需。
Hamit並補充道:「我們的治理架構完備,在新事物出現時,隨時能靈敏調整,但還是有保護措施,免得IT團隊的工作方向偏移出錯。」
IT治理該何去何從?
IT治理集結了工作方針、流程、工具,為科技功能運作提供治理指南。
「經營公司組織應該要能夠產出預期中的成果,那麼IT治理自然是其中一環,」加拿大IT公司 Info-Tech Research Group 的資訊部門總監 Valence Howden 說道,他也是分析師,協助企業最佳化內部治理方式。
有些資訊長採用的架構詳述了治理方式的各種組成元素。有些則採用較不正式的架構。但有的人從來沒有完整或直接處理這個議題,結果只能接受多年來逐漸養成的工作流程和習慣。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
專家認為,儘管IT治理已有相當大的變化,許多資訊長如今還是死守傳統的IT標準,只注重可用性與穩定性。
「我們利用IT來控制事務。治理因而變成一種手段,限制工作進行以免最壞狀況發生。」Howden說。
現在資訊長需要全新的IT治理方法了。
如今IT領導者需要的是注重適應性和創新的治理策略,並且能讓技術團隊敏捷因應市場需求。但這個治理模式也不能犧牲掉可用性、穩定性與安全性,它們還是很重要。
Howden補充說明,「世界持續變動,而且是快速變動,意味著治理的樣貌從此不同。」
改變勢在必行
最近調查結果顯示,改變IT治理方式的需求廣泛且顯著地增加。
《策略執行現況:擁抱未知數,迅速調整因應》此項研究由軟體公司Planview委託市調機構 Lawless Research 執行,調查發現,未能快速調整策略執行的企業都面臨了成長衰退、商機被競爭者捷足先登、顧客流失及重大利潤減損等狀況。
根據報告內容,領導高層認為因應變動的最大阻礙是複雜的治理與核准流程,還列出了敏捷治理的另外兩大阻礙:含糊又矛盾的工作優先順序、經核准的專案缺乏資源。研究結果清楚指出,業界需要反應更加靈敏的治理模式,IT部門尤然。
「我們需要確保市場成功的技術投資。這正是現今科技管理所需要的。」安永(EY)會計師事務所的全球科技長 Nicola Morini Bianzino 說道。
他認為IT團隊因此要採用不同規範來指導作業原則。「IT功能轉變為商業功能的推力相當大,它將會是驅動成長的動力。」他補充道。
有證據顯示,企業組織確實正在採取行動因應市場變化。Lawless Research 發現 89% 調查對象表示組織在規劃改善效率,以適應業務變動和中斷。
IT治理的新要素
管理顧問和管理高層都表示,能夠支援適應性、敏捷度與效率的IT治理模式包含了許多IT部門運作的全新方法,他們也已採行這些措施。
如何啟動新的治理模式?首先要採取敏捷發展原則,建立敏捷發展特有的工作方針、程序、工具,而不是在尾大不掉的單體式架構之中試著進行微調。
舉例來說,敏捷治理模式排除掉了領導高層審查核准的程序,以確實授權給產品負責人管理產品路線,也能授權產品團隊自主決策、自行負責。
Howden說,「部分原因在於,領導者必須接受一個事實 ─ 想要更快速因應變動,就不可能掌控所有細節。」
身為ISACA董事及資安風險管顧公司introSight創辦人兼執行長的 Asaf Weisberg 亦表示,這些專為敏捷適應性打造的全新IT治理模式也會設置好策略,以致力於縮短軟體開發過程。
對於高績效、跨部門的工作團隊而言,新模式同樣適用,透過修訂資源管理計劃,讓團隊滿足資源需求,並可以新的方式管理評估工作成效,不必再依照過時的流水線生產模式,不同的IT專業只能各自為伍。
Weisberg補充說:「這是以全新方式來看待資源管理,」
他表示,這套新的治理學還擘畫出了支援團隊自主進行即時風險管理的方式,從而能夠因應不斷變動的網路資安風險形勢。
此外,現代化的IT治理模式在決策流程內建風險管理,並使用工作流管理工具來自動化法規遵循。
Howden解釋,「工作流工具會告訴你,哪些規則是強制性的,那就一定要照規矩來。這種思維會變成所有人工作的一部分。」
Bianzino表示,這些治理框架也會因應創新需求而騰出空間,所以能改造組織成員的心態,讓大家挑戰自我極限。
他補充,新模式有時甚至要大家從資訊長的角度來思考,確實應該這麼做。「資訊長必須專注於驅動業務,即使那樣意味著要將部分IT作業的份內職責獨立出來,像是成本最佳化、供應商管理、業務持續性等。」
Bianzino認為,具前瞻性的IT治理也期待資訊長能直接向執行長或營運長報告,他進一步解釋,若要IT部門保有適應力,就不該在資訊長之上「壓著三四個頂頭上司」。
最後,專家表示,新的IT治理方法應擴展延伸,不限於IT部門以內。Howden說,「如果其他部門採用了新科技,那就也要適用新的治理方式。」
想當然爾,現代IT治理依舊需要保護措施。Bianzino表示,「要是治理方式太鬆散也不好,所以要訂立公司內部規定。」
因此,頂尖的資訊長都會在新的治理架構內建立規則和限制,依照公司本身的需求、風險耐受度及法律條文訂定。
規則雖然要訂,卻也要避免妨礙公司的應變能力。
Howden舉例說,資訊長放權給IT部門以達到敏捷效果,就要同時為下屬建立起指導原則,明訂哪些風險狀況需要向上級討論做法。
或者,也有些資訊長的例子是大方授權給團隊,展現高度信任,但仍會建立評量指標,以敦促團隊當責。
IT治理的未來展望
關於IT治理,有些專家甚至提倡更大膽的變革做法。
在科技諮詢公司Thoughtworks擔任執行顧問的 Marcelo De Santis 表示,「企業組織需要的是全新的營運模式,不只是IT,而是超越IT。」他與企業高層共事,輔助決策者進行數位轉型與公司創新策略。
他解釋道,所有型態的企業組織都必須準備妥當,以迅速調適、持續創新,這樣一來,營運模式才會真正切合需求。
「這是所有公司的業務新常態,不管你是數位化的網路公司還是傳產,現今世界的運作法則就是這樣,所以公司營運模式應該要求變動,而不是求穩定。」De Santis 補充說明。
他指出,所謂「靈活應變的企業」營運模式有五大要素,誠如他的公司所羅列出來的:
- 首先是執行高層策略必須以客戶價值為中心,
- 然後是支持短期實驗的職務流程,能為客戶價值帶來便利、易於衡量並有所助益;
- 彈性的技術架構與敏捷實務做法;
- 自主管理的產品團隊;
- 最後是評估成效的適當方法。
De Santis 表示,這種營運模式即內含IT治理,因為專注於客戶價值還有使用適合的成效指標需要兼顧傳統考量(例如可用性與安全性)與現代考量(例如應變能力、使用者體驗與敏捷管理)。
他又補充道:「資訊長必須推行無摩擦營運模式,協助整間公司提升適應能力,才能應對不斷變動的市場環境。」
(本文授權非營利轉載,請註明出處:CIO Taiwan)