企業數字化轉型對IT治理模式的影響研究

趙海洋

（中移數智科技有限公司，北京 100080）

0 引言

關注新一代信息技術為企業戰略和業務目標帶來的價值，可以幫助組織超越技術和服務的交付，在組織使命的各個方面整合技術，形成一種共生關系。在這種關系中，技術不僅僅服務于企業戰略，而且參與塑造企業戰略。在這種不斷發展的環境中，信息技術變得以使命為中心，以客戶為中心，將數字技術整合到企業的每個領域，從而增加戰略在業務各個方面的價值。

然而，要達到這種整合狀態，需要來自整個企業（而不僅僅是IT內部）的利益相關者參與進來，這種參與在數字化轉型計劃中最為重要。數字化轉型涉及文化和組織的重大轉變，而不僅僅是技術。事實上，引入新技術本身并不是一種轉變，只有當企業以直接影響使命和戰略的方式轉變其流程和實踐時，才會發生這種轉變。

從另外一個方面來講，企業風險控制日益受到重視，IT風險是現代企業經營風險中的重要組成部分，被稱為中國的“薩班斯法案”的《中國企業內部控制基本規范》中第17條指引明確了信息傳遞過程中的風險，第18條指引提出了對信息系統開發、建設和運行過程的風險控制要求。《中國企業內部控制基本規范》對上市公司、中央企業的約束力逐步加強，很多央企都正在大力推進風險控制體系建設，其中IT治理是整個體系中的不可或缺的內容。

綜上所述，我們把企業的IT治理定義為：明確IT決策權的歸屬機制和IT責任的承擔機制，建立和完善約束信息化行為與過程的規范體系，平衡信息技術應用的效率和風險，連接企業戰略目標、業務目標和IT目標，從而使企業從IT中獲得最大的價值。

Gartner的一項“平衡自治與控制：數字業務的新治理模型”調查中表明，對于希望業務和IT進行更多協作的領導者來說，傳統的治理方法表現不佳。尤其伴隨著企業數字化轉型的加速，傳統的IT治理模式正在失效，有必要對IT治理模式進行反思和改善[1]。

1 主要的IT治理標準和治理模式

目前主要的IT治理標準包括：COBIT（基于控制的IT治理框架）、ITIL（專注于IT服務管理）、COSO（風險管理）、ISO 38500（第一個IT治理國際標準）等[2]。各個標準各有側重。美國的彼得·維爾、珍妮·羅斯通過大量的案例分析，總結出最典型的IT治理模式，可以歸納為六種模型[3]：①業務君主制——由最高管理者負責決策；②IT君主制——由企業內部的IT專家（如CIO或IT專家團隊）負責決策；③封建制——由每個業務部門獨立決策；④聯邦制——由企業決策層和業務部門聯合決策，IT部門的意見并不重要；⑤IT雙寡頭制——由企業IT團隊（如數字化部門）和最高決策層或者業務部門的領導共同決策；⑥無政府制——決策由孤立的個體或小團體做出。

過去，組織傾向于對IT進行標準化和同質化，以降低復雜性，以及風險和成本，但如今，隨著當前業務和IT的不斷創新，不可能繼續走同樣的道路。隨著時間推移，標準的治理模式變得越發不適應新的數字化環境，導致數字化轉型過程受到阻礙，推遲了數字化業務的上線時間，并由此損害了關鍵戰略目標。企業必須徹底改變IT模式的構建和應用方式，產生新的框架、標準、流程和戰略規劃。

“我們那很少有人喝礦泉水的，太貴了，一瓶水值20個空瓶子。”秦風再繼續說時，我忍不住打斷他：“趕緊走吧，天都快黑了。”

2 數字化轉型時代的IT治理特征

雙模IT的概念是由Gartner引入的，該公司將雙模IT定義為“管理兩種獨立但連貫的工作風格的實踐：一種專注于可預測性，另一個關于探索。”模式1針對更可預測和更易于理解的區域進行優化。它專注于利用已知的東西，同時將傳統環境改造成適合數字世界的狀態；模式2是探索性的，通過實驗解決新問題，并針對不確定區域進行優化。這兩種模式對于創造實質性價值和推動重大組織變革都至關重要，而且都不是靜態的。將更可預測的產品和技術演變（模式1）與創新（模式2）相結合，是企業雙模式能力的本質。兩者都在數字化轉型中發揮著至關重要的作用。

雙模IT的模式正在越來越多的企業成為現實，一方面有專門開發、運維ERP、CRM等傳統應用的IT管理財務、倉庫、供應鏈等工作，幫助企業完成業務流程的整合和優化；另一方面也有“模式二的IT”來支持創新型數字化業務[4]，如電商、融媒體、大數據等工作。

相較于傳統的IT治理模式，雙模IT的治理難點集中于新數字化技術治理、新數字化組織治理和新數字化文化治理等方面，以及如何與原有的治理原則、流程、組織、文化相互融合的問題。

2.1 新數字化技術治理

隨著新一代信息技術在企業的深入應用，尤其在企業上云遷移過程中，企業對新技術的治理需求也越來越強烈。

云原生技術所倡導的DevOps、持續交付等理念持續改變了企業IT治理模式。企業在上云過程中需要完成上云策略、上云準備、持續治理等階段的工作，完成傳統IT治理向云治理的轉變。企業在進行云治理的時候，可以參考眾多云服務提供商所提出的云采用框架（Cloud Adoption Framework），以確保快捷、安全、穩定、低成本成功上云，并確保上云后整個云環境能夠始終保持安全和穩定運行。

此外，人工智能和大數據等技術也給企業帶來了安全和隱私合規等方面的新治理需求，需要使法律遵從類的治理活動與產品研發類的技術項目產生關聯，結合研發運營的DevOps機制，幫助組織低成本地實現將隱私保護設計至產品目標中，進一步實現將隱私保護融入研發運營的治理閉環目標[5]。

2.2 新數字化組織治理

新媒體、新制造、新零售等商業模式不斷創新，企業組織呈現出持續扁平化、小型化、敏捷化、靈活化的進化趨勢。面向市場和客戶的一線人員在決策、用人及分配資源等方面的權力得到加強。企業通過數據中臺、業務中臺的建設賦能一線，使企業可以為客戶提供更流暢、更快速、更高效的服務。數字化組織正在從控制體系轉向信任體系，越來越多的給員工賦權和賦能，平臺化組織和共享式服務等新型組織形態不斷涌現。

企業在推進數字化轉型的過程中，需要數字化組織支撐業務系統、技術平臺、基礎設施的規劃、設計、實施、運維和管理。隨著數字化業務的不斷深化，目前很多企業的數字化部門的價值定位已經完成了從“應用型”向“業務推動型”的發展，使數字化部門的主要精力能夠投放于能為業務能力帶來突破性發展的工具引入、流程開發和方法應用方面。

需要引起重視的是，大多數企業目前都處于傳統IT模式與新型IT模式并存的狀態，使得IT部門的技術人員已經產生了專業技術、組織管理等方面的分化。傳統的企業內部IT運維服務團隊需要確保企業應用系統的穩定性和效率，使企業的業務保持正常運作；而新型數字化團隊則需要承擔靈活和敏捷的工作責任，通過“云大物移智”等技術的應用，保持企業在市場中的競爭優勢。

此外，隨著微服務、低代碼無代碼、RPA以及AI等技術的大量應用，持續降低了業務人員參與研發、運維以及運營過程的技術準入門檻。業務人員比以往任何時候都更深入和廣泛地融入到企業的IT架構設計、規劃和遷移中，出現了所謂的“公民開發者”。這已經不能完全用以往的業務與IT融合機制來應對，需要重新考慮業務與IT的對齊。

面對傳統IT團隊和新型IT團隊，以及業務開發人員并存的狀態，企業可以考慮BizDevOps等方式。與DevOps強調開發運維一體化相比，整體商業價值的實現是BizDevOps更為關注的視角。BizDevOps除了構建了從業務部門原始需求到IT開發實現和持續運維的循環，還更進一步通過運營數據反饋到業務部門進行改進優化，從而形成針對業務商業價值的生命周期閉環管理。

企業在數字化轉型的需求端應更多地引入業務角色，如市場、銷售等部門，并充分利用大數據等技術獲取客戶的真實需求；初期業務部門的參與可以幫助業務需求和IT實現有效地統一，并利用MVP（Minimum Viable Product）快速實現產品原型，在組織追求敏捷、速度的特性基礎上，確保數字化轉型的方向準確；另外，在微服務、容器等云原生技術廣泛應用的情況下，業務需求、IT應用的變更往往是快速而頻繁的，需要從業務整體視角進行全局管控及決策，避免迷失在技術細節和局部改善之中。

2.3 新數字化文化治理

文化因素在企業數字化建設中始終起著重要的作用。現有的組織文化往往與數字文化（協作、創新、數據驅動的洞察力和以客戶為中心理念）不一致，企業需要重新思考數字化轉型過程中的行為、心態、價值觀和組織實踐。

面向外部，企業通過數字化新技術的應用，重構商業模式，整合企業資源，完成交付，實現客戶價值。創新、快速、體驗成為數字化轉型時代的關鍵詞，企業管理者需要將創新作為業務需求的價值，分析趨勢、機遇以及新技術如何成為企業的輔助工具，以實現競爭優勢，并提高IT的效率和效益。

面向內部，分享知識和持續學習的文化也很重要，創建和改進知識共享文化，以促進支持員工、流程和決策制定的知識流動。

3 數字化轉型IT治理框架

根據對企業數字化轉型過程中的IT治理特點分析，本文提出如圖1所示的數字化轉型IT治理框架。

圖1 數字化轉型IT治理框架

企業數字化轉型的IT治理目標始終圍繞企業業務價值，致力于創新商業模式，創新價值鏈重構。自上向下，以新數字化文化治理、新數字化組織治理、新數字化技術治理來構建。以賦能、賦權、共享為主題，構建適合數字化轉型的企業文化，圍繞BizDevOps團隊構建，打造新數字化組織，實現業務和IT之間的連接，通過對企業架構的動態管理，保證商業模式、業務和IT實現的一致性，確保數字化業務準時上線，實現商業價值。在新數字化技術治理方面，將安全、隱私、合規、風險、審計以及可用性等納入IT治理的范疇，并給予重視。

綜上所述，本文認為企業數字化轉型過程中的IT治理應在新基礎設施建設、新商業模式以及與之匹配的新價值鏈過程中，適應整體組織形態、運營模式、管理文化的優化調整，對轉型過程中的安全、隱私等核心風險進行管控，重塑IT與業務的協作關系，確保數字化轉型成功，驅動數字化轉型價值最大化。

4 結束語

數字化轉型給幾乎所有行業的組織都帶來了挑戰，但關于組織如何在數字化轉型過程中提高其IT治理能力的討論和研究非常有限。本文為數字化轉型中IT治理的研究人員和實踐人員提供了一個視角。

數字化轉型下的新型能力建設應包含IT治理能力建設，應用架構方法，推動數據、技術、流程、組織等資源、要素和活動的統籌協調、協同創新和持續改進，強化安全可控等管理機制的建設與持續改進。企業在實踐中應參考IT治理的國際標準，并結合企業實際進行本地化，循序漸進地推進IT治理，在業務目標的驅動下，制定IT戰略，并保證IT戰略與業務戰略目標的匹配；從文化、組織和新技術治理著手，為企業的數字化轉型之路保駕護航。