“架構治理”是乙個廣泛使用的術語。 很多架構專案被命名為“領域架構治理”,在架構專案中,還包括架構設計、架構治理等。 那麼各種情況下的治理有什麼區別,究竟什麼是企業架構治理,它包括什麼,以及如何實施呢?
1. 什麼是治理?
IT治理協會給出的IT治理定義是:IT治理是指導和控制企業各種關係和流程的結構,這種結構安排旨在通過平衡資訊科技及其流程的風險和收益來增加價值,以實現企業目標;
ISACA(資訊系統審計與控制協會)將 IT 治理定義為由指導和控制企業的關係和流程組成的系統,以確保通過平衡風險和增加資訊科技和流程的價值來實現企業的目標。
從上面的定義可以看出,風險與控制、價值是IT治理的核心。 麻省理工學院(Massachusetts Institute of Technology)學者彼得·威爾(Peter Weir)和珍妮·羅斯(Jenny Ross)在他們的著作《IT治理》中指出,IT治理是乙個明確的決策和問責框架,以鼓勵IT應用程式的預期行為。 國內有一種觀點認為,IT治理是描述乙個企業或**是否採用有效的機制,使IT的應用能夠完成組織賦予它的使命,同時平衡資訊化過程中的風險,確保組織的戰略目標得以實現的過程。
IT 治理的使命是使 IT 與業務目標保持一致,推動業務發展,實現收入最大化,合理利用 IT 資源,並妥善管理 IT 相關風險。 這就要求企業明確IT決策權的歸屬機制和IT責任機制,鼓勵IT應用期望的行為來實現戰略目標、業務目標、IT目標,使企業從IT中獲得最大價值。
治理是在組織內採用的價值和必要性,以及它與所有相關方的關係
紀律 所有相關方都承諾維護組織建立的程式、流程和授權結構。
透明度 所有已實施的行動及其決策支援都可供授權組織和提供商隨時驗證。
獨立性 建立所有流程、決策和機制,以避免或儘量減少潛在的利益衝突。
問責制:組織內可識別的組(例如採取行動或做出決策的治理委員會)有權採取行動並對行動負責。
問責制 每個締約方都需要對組織及其利益攸關方採取負責任的行動。
公平性 所做出的決定、使用的流程及其實施不允許任何特定方擁有導致不公平的優勢。
然而,在企業管理中,往往對IT治理存在一定的誤解。
誤區1:IT治理是IT部門的業務,IT總監是IT總監的責任,而不是其他部門的責任。 事實上,IT治理是公司治理的一部分,是高階領導和利益相關者的責任,尤其是業務在IT治理中也經常扮演著重要的角色。
誤區 2:IT 治理就是建立 IT 組織,即建立 CIO 職位。 事實上,CIO職位的設立是IT治理體系的重要組成部分,但並不是IT治理的全部,還包括激勵、決策、控制。
誤區 3:IT 治理是關於治理 IT,它是關於治理 IT 部門和 IT 員工的。 其實,IT治理不能簡單地說就是治理IT,更不能說治理IT員工,它包括引導和控制兩層含義,既要激發人們的積極性,又要控制IT風險。
誤區四:IT治理就是IT服務管理或者資訊保安管理,要做好IT治理,就需要購買軟體。 事實上,這是第一業務的宣傳和誤導,把自己的軟體披上了“IT治理”的帽子;IT服務管理和資訊保安管理只是IT治理的“技術”方面,不能等同於IT治理。
誤區5:IT治理比IT管理更先進,很多組織還沒有達到IT治理的水平。 其實IT治理並不神秘,每個企業都有自己的IT治理模式,只能有道理與否。
IT治理有很多成熟的工具和模型,比較典型的就是Cobit。 ISACA 解釋說,COBIT 是企業 IT 治理的綜合框架,是管理人員彌合控制要求、技術問題和業務風險之間差距的支援工具。 Cobit 有助於明確政策制定;並能夠在整個企業中實施良好的 IS(資訊系統)控制。 Cobit 強調合法性,幫助企業通過 IT 提公升價值,允許調整,並可以簡化 COIBT 框架概念的實施。 Cobit 由業務和 IT 管理員以及 IS 審計員使用。 COBIT 的使用有助於理解業務目標、交流最佳實踐實施以及圍繞共識和廣泛尊重的標準參考框架形成意見。 Cobit主要幫助企業實施IT治理和管理,Cobit提供的工具可以對組織中的流程績效進行分析和評估。
2. 什麼是管理?
要理解治理的含義,我們不得不提到另乙個術語——管理。 治理和管理是兩組完全不同的詞,管理的英文單詞是management。 彼得·德魯克(Peter Drucker)認為,管理是一種基於績效和責任的專業職能。 現代管理理論的創始人法約爾在2024年提出了更權威的管理定義:管理是由計畫、組織、指揮、協調和控制等功能要素組成的活動過程。
管理是人類組織最常見和最重要的活動之一。 近100年來,人們把研究管理活動所形成的管理的基本原則和方法統稱為管理科學。 管理學作為知識體系,是管理思想、管理原則、管理技巧和方法的綜合。 隨著管理實踐的發展,管理科學不斷豐富,成為指導人們開展各項管理活動,有效實現管理目的的指南。
3. 治理與管理的區別和聯絡
公司治理和企業管理是構成現代企業整體執行的兩個不可分割的組成部分,它們相互影響、相互作用,共同促進企業作為社會經濟利益主體的目標的實現。
公司治理的根本目的是實現責任和權利的合理安排和制衡。 企業管理的目標是實現企業經營的目標,即實現企業財富的最大化。 從最終目的來看,兩者是一致的,公司治理基本目的的實現,最終是服務於企業實現其經營目標,從而達到利益相關者利益的滿足。 顯然,公司治理模式的建立或形成,就是要為企業管理創造乙個合適的環境,最終完成財富的創造,實現利益相關者利益的最大化。
公司治理構建了企業運營的基本框架,明確了相應的運營機制,為企業的具體運營提供了舞台。 當然,要想唱出更大更特別的戲,就必須對舞台提出新的要求,所以公司治理也需要適應公司具體的管理環境。
企業管理側重於企業基本框架(組織、流程等)的設計、實施、運營和優化。 公司治理通過構建企業的責任機制、執行機制、決策機制和保障機制,建立提高企業管理過程中建立的基本框架的運營效率和有效性的機制。
治理和管理之間的主要區別如下:
治理和管理的主體和客體是不同的。 公司治理的主體是利益相關者,主要是股東、債權人、員工、社群等,他們投入了特殊資產,因此必須參與公司治理,以維護各方利益。 企業管理的主體是經營者,主要是指經營者和員工,他們為了處理生產、銷售等基本生產經營問題而做出日常決策。 相比之下,公司治理主體更加多樣化。 公司治理的物件一般包括兩個層次,股東和其他利益相關者對董事會的治理,另乙個層次的治理是指董事會對經理人的治理。 企業管理的物件包括生產、營銷、人員等的管理。
治理和管理對環境的影響程度各不相同。 從法律約束的角度來看,公司治理不僅要符合《公司法》等更高層次的法律規範,還要符合**或相關自律組織提出的治理指引,如我國《上市企業治理準則》。 因此,調節程度更高,約束力更強。 除了遵守基本法律法規外,如何管理企業管理一般被認為是企業自己的事,因此體現了更大的自由度和靈活性。 此外,從公司的作用來看,企業治理可以通過主動干預發揮更大的作用,因為它也是現代意義上治理的主體之一,當然,公司在公司和計畫經濟時代的作用是無法比擬的。
治理和管理的資本結構反映了不同的資訊。 從公司治理的角度看,它反映了債權人和股東的權益,從而反映了兩者的不同地位和權利。 相對於企業管理的資本結構反映了企業的財務狀況,即資產的提供和構成。
治理和管理是在不同的基礎上實施的。 公司治理是通過市場機制和內外顯隱契約來實現的,而公司管理主要是通過行政權力關係來實現的。
治理和管理不等同於穩定。 一般的公司治理結構會長期保持相對穩定,這是保證公司健康穩定發展的需要,企業管理層往往會隨著市場的不斷變化,特別是針對公司具體的經營管理水平,調整相應的管理方法和決策。
治理和管理的組織要求不同。 治理的核心假設是“除非管理機構授權,否則任何組織都無法管理(監管)自己”,因此,任何組織都應該有乙個監管機構來監督,IT組織也是如此,應該有乙個監管機構來監管。 管理側重於設定目標和實現目標的過程。 在實現目標的過程中,由治理機構進行指導、評估和監督。 例如,在大多數組織中,此職責由首席資訊官帶來的管理團隊和 IT 組織人員執行。
治理與管理之間的聯絡如下:
IT管理是管理層在既定的IT治理模式下為實現組織的戰略目標而採取的行動。
IT 管理是組織 IT 資源的整合和分配、IT 目標的確定以及根據既定的 IT 治理規則為實現這些目標而採取的行動
IT治理是指最高管理層(董事會)在實現IT戰略目標的過程中,利用IT來監督管理層在治理層的既定規則(風險控制、績效可見性)範圍內。 這是同一枚硬幣的兩面,任何一方都不能獨立存在。
IT治理定義了整個組織的IT規劃和組織、獲取和實施、交付和支援、監控和評估的基本框架,而IT管理就是在這個既定的框架內引導組織實現其目標。
乙個缺乏良好 IT 治理模型的組織,即使擁有“良好”的 IT 管理系統(這實際上是不可能的),就像一座基礎薄弱的大廈;
沒有組織IT管理系統的暢通無阻,乙個簡單的治理模式只能是一幅美麗的藍圖,卻缺乏實際內容。
IT治理是IT管理的基石,從某種意義上說,IT治理可以認為比IT管理更重要。
如果沒有良好的治理(約束和激勵)機制,良好的組織管理是偶然的,管理不善是不可避免的;
對於IT來說,如果有良好的IT治理機制,好的IT管理是必然的,管理不善是偶然的。
管理和治理之間的比較表。
公司治理的主要區別企業管理旨在實現責任和權利的合理安排和制衡,以達到企業管理的目標,即企業財富最大化的主要利益相關者:股東、債權人、社群、員工等,必須參與公司治理,維護各方利益。除了遵守基本法律法規外,如何管理是企業自身的業務,具有較大的自由度和靈活性,資本結構反映的資訊反映了債權人和股東的權益,反映了財務狀況,即資產的撥備和構成的穩定性在很長一段時間內保持相對穩定, 這是保證健康發展的需要,並隨著市場的變化不斷調整管理方法和決策。
四、結構性治理的主要內容
從概念上講,架構治理是一種實施路徑、一組流程、一種文化取向和一組特定職責,以確保組織的結構完整和有效。
通常,體系結構治理不是孤立地執行,而是在治理結構的層次結構中執行,尤其是在大型企業中,它可以包括以下所有內容:
公司治理:"公司治理結構規定了公司不同參與者(例如董事會)之間的權利和責任分配。 經理、股東和其他利益相關者,並闡明對公司事務做出決策的規則和程式,從而為設定公司目標提供結構,以及實現這些目標和監控績效的手段(根據經合組織的定義)。"。
技術治理:規範公司在研究、開發和生產產品和服務過程中如何使用技術。 雖然它可能包括 IT 治理活動,但技術治理的範圍往往更廣泛。
IT治理:IT 治理提供了乙個框架,將 IT 資源和資訊與目標和戰略聯絡起來。 此外,IT 治理為規劃、採購、實施和監控 IT 效能提供了一套制度化的最佳實踐,以確保組織的 IT 資產能夠支援業務目標。 最常用的 IT 治理框架是 Cobit5。
架構治理:架構治理是企業層面對架構的管理和控制,架構治理是一套實用的準則。 架構治理繼承了治理理論中的多管理主體、透明、問責等概念,基於架構契約和合規審查對架構活動進行指導和監督。 下面將更詳細地描述企業架構治理。
體系結構治理目標和內容
企業架構治理確保企業中的所有元素(人員、部門、IT 系統、應用程式)相互協調,並服從於 IT 戰略的發展。 具體目標是:
確保採用並遵守與 IT 戰略相對應的實施計畫。
確保決策過程與企業架構保持一致。
為所有利益相關者提供架構保證。
保持您的業務相關性,以滿足不斷變化的需求。
架構治理是在組織層面管理和控制企業架構和其他結構的實踐和方向。 架構治理包括以下內容:
實施是乙個系統,用於控制所有架構元件和活動的建立和監控,以確保架構在組織內的有效引入、實施和演進
實施乙個系統,以確保遵守內部和外部標準和監管義務;
在協議引數範圍內建立流程,以支援上述流程的有效管理;
制定實踐,確保對組織內外明確確定的利益相關者群體負責。
實施治理是架構治理的乙個方面,包括對企業架構和企業內其他架構的開發和演變的所有方面的管理和控制。
架構治理需要架構治理框架的支援,該框架有助於識別有效的流程,以便可以有效地闡明、傳達和管理與架構治理相關的業務責任。
分離流程、內容和上下文是支援架構治理計畫的關鍵,允許引入新的治理材料(法律、法規等),而不會對流程產生不當影響。 這種與內容無關的實現方法確保了框架的靈活性。 這些流程通常獨立於內容,並且具有通往有效治理的最佳實踐的行之有效的途徑。
策略管理和採用。
所有架構修訂、契約和支援資訊都必須通過註冊、確認、正式批准、管理和發布新內容或更新內容的正式流程進行管理。 這些流程確保與現有治理內容有序整合,以管理和審查所有參與方、文件、契約和支援資訊。
合規。 對服務級別協議 (SLA)、操作級別協議 (OLA)、標準和法規要求進行持續的合規性評估,以確保穩定性、合規性和效能監控。 根據治理框架中定義的標準對這些評估進行審查和接受或拒絕。
執照。 如果在主題領域(設計、操作、服務級別或技術)不合規,則可以拒絕合規評估。 在這種情況下,主題領域可以:
1.進行調整或重新調整以滿足合規性要求。
2.需要讓步。
如果合規評估被拒絕,則通過特許權提供滿足臨時合規的後備方案。 特許權在指定的時間間隔內授予,但僅限於在特許權有效期內必須實施的一套已確定的服務和操作準則。 特許權不是無限期授予的,而是用作一種機制,以確保滿足服務和運營層級,同時在實施和時間安排方面提供一定程度的靈活性。 特許權的有時限性確保了章程是合規週期的主要觸發因素。
監測和報告。
需要進行業績管理,以確保按照一套商定的標準管理業務和服務要素。 這包括監控服務和運營級別協議、調整反饋和報告。
在環境管理中考慮內部管理資訊。
業務控制。 業務控制鏈結到為確保符合組織的業務策略而呼叫的流程。
環境管理。 這確定了確保支援治理框架的基於儲存庫的環境有效且高效所需的全部服務,包括所有使用者的物理和邏輯儲存庫的管理、訪問、通訊、培訓和身份驗證。
所有體系結構工件、服務協議、合同和支援資訊都必須通過註冊、驗證、正式占用、管理和發布新內容或更新內容的正式流程進行管理。 這些流程確保與現有治理內容有序整合,以管理和審查所有參與方、文件、契約和支援資訊。
治理環境定義了許多管理流程,以影響託管服務和流程環境。 這些流程包括使用者管理、內部 SLA(定義為控制自己的流程的 SLA)和管理資訊報告。
架構治理是管理和控制企業架構和其他架構的實踐和方向。 為了確保這種控制在組織內有效,有必要建立正確的組織結構來支援所有治理活動。
治理結構體系結構的有效實現路徑通常包括以下層,這些層實際上可以包括現有 IT 治理流程、組織結構和功能的組合。 它們通常包括以下內容:
全球治理委員會。
地方治理委員會。
設計局。 工作組。
架構組織強調架構治理計畫所需的主要結構元素。 雖然每個組織都有不同的需求,但組織設計最基本的需求是以組織的形式適用和實現的。
確定體系結構管理的三個關鍵方面:開發、實施和部署。 每個方面都需要同時負責組織內的乙個或多個組,同時展示企業架構連續體,以支援整個生命週期中與架構治理相關的所有活動和工件。
開發的職責、流程和結構通常與 TOGAF ADM 及其使用相關聯,而實施的責任、流程和結構通常與 G 階段相關聯。
如上所述,架構治理框架是架構連續體的乙個組成部分,管理與架構本身和架構治理過程的內容相關。
總結。 治理是一種管理提公升,內涵更加全面。
治理的目的是在管理主體和管理物件之間建立一種新型的夥伴關係,最終通過權力和資源的重新分配,實現所有利益相關者的利益最大化。
架構治理監控和指導與架構相關的工作實踐。 目標是提供預期的結果並遵守相關原則、標準和路線圖。
架構治理繼承了治理理論中的多元化、透明性、問責制等理念,基於架構契約和合規審查,對架構活動進行指導和監督。
架構治理包括架構、治理結構、治理組織、架構合規性三個方面。
*:建築師的修煉之路。