赵海洋

（中移数智科技有限公司，北京 100080）

0 引言

关注新一代信息技术为企业战略和业务目标带来的价值，可以帮助组织超越技术和服务的交付，在组织使命的各个方面整合技术，形成一种共生关系。在这种关系中，技术不仅仅服务于企业战略，而且参与塑造企业战略。在这种不断发展的环境中，信息技术变得以使命为中心，以客户为中心，将数字技术整合到企业的每个领域，从而增加战略在业务各个方面的价值。

然而，要达到这种整合状态，需要来自整个企业（而不仅仅是IT内部）的利益相关者参与进来，这种参与在数字化转型计划中最为重要。数字化转型涉及文化和组织的重大转变，而不仅仅是技术。事实上，引入新技术本身并不是一种转变，只有当企业以直接影响使命和战略的方式转变其流程和实践时，才会发生这种转变。

从另外一个方面来讲，企业风险控制日益受到重视，IT风险是现代企业经营风险中的重要组成部分，被称为中国的“萨班斯法案”的《中国企业内部控制基本规范》中第17条指引明确了信息传递过程中的风险，第18条指引提出了对信息系统开发、建设和运行过程的风险控制要求。《中国企业内部控制基本规范》对上市公司、中央企业的约束力逐步加强，很多央企都正在大力推进风险控制体系建设，其中IT治理是整个体系中的不可或缺的内容。

综上所述，我们把企业的IT治理定义为：明确IT决策权的归属机制和IT责任的承担机制，建立和完善约束信息化行为与过程的规范体系，平衡信息技术应用的效率和风险，连接企业战略目标、业务目标和IT目标，从而使企业从IT中获得最大的价值。

Gartner的一项“平衡自治与控制：数字业务的新治理模型”调查中表明，对于希望业务和IT进行更多协作的领导者来说，传统的治理方法表现不佳。尤其伴随着企业数字化转型的加速，传统的IT治理模式正在失效，有必要对IT治理模式进行反思和改善[1]。

1 主要的IT治理标准和治理模式

目前主要的IT治理标准包括：COBIT（基于控制的IT治理框架）、ITIL（专注于IT服务管理）、COSO（风险管理）、ISO 38500（第一个IT治理国际标准）等[2]。各个标准各有侧重。美国的彼得·维尔、珍妮·罗斯通过大量的案例分析，总结出最典型的IT治理模式，可以归纳为六种模型[3]：①业务君主制——由最高管理者负责决策；②IT君主制——由企业内部的IT专家（如CIO或IT专家团队）负责决策；③封建制——由每个业务部门独立决策；④联邦制——由企业决策层和业务部门联合决策，IT部门的意见并不重要；⑤IT双寡头制——由企业IT团队（如数字化部门）和最高决策层或者业务部门的领导共同决策；⑥无政府制——决策由孤立的个体或小团体做出。

过去，组织倾向于对IT进行标准化和同质化，以降低复杂性，以及风险和成本，但如今，随着当前业务和IT的不断创新，不可能继续走同样的道路。随着时间推移，标准的治理模式变得越发不适应新的数字化环境，导致数字化转型过程受到阻碍，推迟了数字化业务的上线时间，并由此损害了关键战略目标。企业必须彻底改变IT模式的构建和应用方式，产生新的框架、标准、流程和战略规划。

“我们那很少有人喝矿泉水的，太贵了，一瓶水值20个空瓶子。”秦风再继续说时，我忍不住打断他：“赶紧走吧，天都快黑了。”

2 数字化转型时代的IT治理特征

双模IT的概念是由Gartner引入的，该公司将双模IT定义为“管理两种独立但连贯的工作风格的实践：一种专注于可预测性，另一个关于探索。”模式1针对更可预测和更易于理解的区域进行优化。它专注于利用已知的东西，同时将传统环境改造成适合数字世界的状态；模式2是探索性的，通过实验解决新问题，并针对不确定区域进行优化。这两种模式对于创造实质性价值和推动重大组织变革都至关重要，而且都不是静态的。将更可预测的产品和技术演变（模式1）与创新（模式2）相结合，是企业双模式能力的本质。两者都在数字化转型中发挥着至关重要的作用。

双模IT的模式正在越来越多的企业成为现实，一方面有专门开发、运维ERP、CRM等传统应用的IT管理财务、仓库、供应链等工作，帮助企业完成业务流程的整合和优化；另一方面也有“模式二的IT”来支持创新型数字化业务[4]，如电商、融媒体、大数据等工作。

相较于传统的IT治理模式，双模IT的治理难点集中于新数字化技术治理、新数字化组织治理和新数字化文化治理等方面，以及如何与原有的治理原则、流程、组织、文化相互融合的问题。

2.1 新数字化技术治理

随着新一代信息技术在企业的深入应用，尤其在企业上云迁移过程中，企业对新技术的治理需求也越来越强烈。

云原生技术所倡导的DevOps、持续交付等理念持续改变了企业IT治理模式。企业在上云过程中需要完成上云策略、上云准备、持续治理等阶段的工作，完成传统IT治理向云治理的转变。企业在进行云治理的时候，可以参考众多云服务提供商所提出的云采用框架（Cloud Adoption Framework），以确保快捷、安全、稳定、低成本成功上云，并确保上云后整个云环境能够始终保持安全和稳定运行。

此外，人工智能和大数据等技术也给企业带来了安全和隐私合规等方面的新治理需求，需要使法律遵从类的治理活动与产品研发类的技术项目产生关联，结合研发运营的DevOps机制，帮助组织低成本地实现将隐私保护设计至产品目标中，进一步实现将隐私保护融入研发运营的治理闭环目标[5]。

2.2 新数字化组织治理

新媒体、新制造、新零售等商业模式不断创新，企业组织呈现出持续扁平化、小型化、敏捷化、灵活化的进化趋势。面向市场和客户的一线人员在决策、用人及分配资源等方面的权力得到加强。企业通过数据中台、业务中台的建设赋能一线，使企业可以为客户提供更流畅、更快速、更高效的服务。数字化组织正在从控制体系转向信任体系，越来越多的给员工赋权和赋能，平台化组织和共享式服务等新型组织形态不断涌现。

企业在推进数字化转型的过程中，需要数字化组织支撑业务系统、技术平台、基础设施的规划、设计、实施、运维和管理。随着数字化业务的不断深化，目前很多企业的数字化部门的价值定位已经完成了从“应用型”向“业务推动型”的发展，使数字化部门的主要精力能够投放于能为业务能力带来突破性发展的工具引入、流程开发和方法应用方面。

需要引起重视的是，大多数企业目前都处于传统IT模式与新型IT模式并存的状态，使得IT部门的技术人员已经产生了专业技术、组织管理等方面的分化。传统的企业内部IT运维服务团队需要确保企业应用系统的稳定性和效率，使企业的业务保持正常运作；而新型数字化团队则需要承担灵活和敏捷的工作责任，通过“云大物移智”等技术的应用，保持企业在市场中的竞争优势。

此外，随着微服务、低代码无代码、RPA以及AI等技术的大量应用，持续降低了业务人员参与研发、运维以及运营过程的技术准入门槛。业务人员比以往任何时候都更深入和广泛地融入到企业的IT架构设计、规划和迁移中，出现了所谓的“公民开发者”。这已经不能完全用以往的业务与IT融合机制来应对，需要重新考虑业务与IT的对齐。

面对传统IT团队和新型IT团队，以及业务开发人员并存的状态，企业可以考虑BizDevOps等方式。与DevOps强调开发运维一体化相比，整体商业价值的实现是BizDevOps更为关注的视角。BizDevOps除了构建了从业务部门原始需求到IT开发实现和持续运维的循环，还更进一步通过运营数据反馈到业务部门进行改进优化，从而形成针对业务商业价值的生命周期闭环管理。

企业在数字化转型的需求端应更多地引入业务角色，如市场、销售等部门，并充分利用大数据等技术获取客户的真实需求；初期业务部门的参与可以帮助业务需求和IT实现有效地统一，并利用MVP（Minimum Viable Product）快速实现产品原型，在组织追求敏捷、速度的特性基础上，确保数字化转型的方向准确；另外，在微服务、容器等云原生技术广泛应用的情况下，业务需求、IT应用的变更往往是快速而频繁的，需要从业务整体视角进行全局管控及决策，避免迷失在技术细节和局部改善之中。

2.3 新数字化文化治理

文化因素在企业数字化建设中始终起着重要的作用。现有的组织文化往往与数字文化（协作、创新、数据驱动的洞察力和以客户为中心理念）不一致，企业需要重新思考数字化转型过程中的行为、心态、价值观和组织实践。

面向外部，企业通过数字化新技术的应用，重构商业模式，整合企业资源，完成交付，实现客户价值。创新、快速、体验成为数字化转型时代的关键词，企业管理者需要将创新作为业务需求的价值，分析趋势、机遇以及新技术如何成为企业的辅助工具，以实现竞争优势，并提高IT的效率和效益。

面向内部，分享知识和持续学习的文化也很重要，创建和改进知识共享文化，以促进支持员工、流程和决策制定的知识流动。

3 数字化转型IT治理框架

根据对企业数字化转型过程中的IT治理特点分析，本文提出如图1所示的数字化转型IT治理框架。

图1 数字化转型IT治理框架

企业数字化转型的IT治理目标始终围绕企业业务价值，致力于创新商业模式，创新价值链重构。自上向下，以新数字化文化治理、新数字化组织治理、新数字化技术治理来构建。以赋能、赋权、共享为主题，构建适合数字化转型的企业文化，围绕BizDevOps团队构建，打造新数字化组织，实现业务和IT之间的连接，通过对企业架构的动态管理，保证商业模式、业务和IT实现的一致性，确保数字化业务准时上线，实现商业价值。在新数字化技术治理方面，将安全、隐私、合规、风险、审计以及可用性等纳入IT治理的范畴，并给予重视。

综上所述，本文认为企业数字化转型过程中的IT治理应在新基础设施建设、新商业模式以及与之匹配的新价值链过程中，适应整体组织形态、运营模式、管理文化的优化调整，对转型过程中的安全、隐私等核心风险进行管控，重塑IT与业务的协作关系，确保数字化转型成功，驱动数字化转型价值最大化。

4 结束语

数字化转型给几乎所有行业的组织都带来了挑战，但关于组织如何在数字化转型过程中提高其IT治理能力的讨论和研究非常有限。本文为数字化转型中IT治理的研究人员和实践人员提供了一个视角。

数字化转型下的新型能力建设应包含IT治理能力建设，应用架构方法，推动数据、技术、流程、组织等资源、要素和活动的统筹协调、协同创新和持续改进，强化安全可控等管理机制的建设与持续改进。企业在实践中应参考IT治理的国际标准，并结合企业实际进行本地化，循序渐进地推进IT治理，在业务目标的驱动下，制定IT战略，并保证IT战略与业务战略目标的匹配；从文化、组织和新技术治理着手，为企业的数字化转型之路保驾护航。