“架构治理”是一个广泛使用的术语。 很多架构项目被命名为“领域架构治理”,在架构项目中,还包括架构设计、架构治理等。 那么各种情况下的治理有什么区别,究竟什么是企业架构治理,它包括什么,以及如何实施呢?
1. 什么是治理?
IT治理协会给出的IT治理定义是:IT治理是指导和控制企业各种关系和流程的结构,这种结构安排旨在通过平衡信息技术及其流程的风险和收益来增加价值,以实现企业目标;
ISACA(信息系统审计与控制协会)将 IT 治理定义为由指导和控制企业的关系和流程组成的系统,以确保通过平衡风险和增加信息技术和流程的价值来实现企业的目标。
从上面的定义可以看出,风险与控制、价值是IT治理的核心。 麻省理工学院(Massachusetts Institute of Technology)学者彼得·威尔(Peter Weir)和珍妮·罗斯(Jenny Ross)在他们的著作《IT治理》中指出,IT治理是一个明确的决策和问责框架,以鼓励IT应用程序的预期行为。 国内有一种观点认为,IT治理是描述一个企业或**是否采用有效的机制,使IT的应用能够完成组织赋予它的使命,同时平衡信息化过程中的风险,确保组织的战略目标得以实现的过程。
IT 治理的使命是使 IT 与业务目标保持一致,推动业务发展,实现收入最大化,合理利用 IT 资源,并妥善管理 IT 相关风险。 这就要求企业明确IT决策权的归属机制和IT责任机制,鼓励IT应用期望的行为来实现战略目标、业务目标、IT目标,使企业从IT中获得最大价值。
治理是在组织内采用的价值和必要性,以及它与所有相关方的关系
纪律 所有相关方都承诺维护组织建立的程序、流程和授权结构。
透明度 所有已实施的行动及其决策支持都可供授权组织和提供商随时验证。
独立性 建立所有流程、决策和机制,以避免或尽量减少潜在的利益冲突。
问责制:组织内可识别的组(例如采取行动或做出决策的治理委员会)有权采取行动并对行动负责。
问责制 每个缔约方都需要对组织及其利益攸关方采取负责任的行动。
公平性 所做出的决定、使用的流程及其实施不允许任何特定方拥有导致不公平的优势。
然而,在企业管理中,往往对IT治理存在一定的误解。
误区1:IT治理是IT部门的业务,IT总监是IT总监的责任,而不是其他部门的责任。 事实上,IT治理是公司治理的一部分,是高级领导和利益相关者的责任,尤其是业务在IT治理中也经常扮演着重要的角色。
误区 2:IT 治理就是建立 IT 组织,即创建 CIO 职位。 事实上,CIO职位的设立是IT治理体系的重要组成部分,但并不是IT治理的全部,还包括激励、决策、控制。
误区 3:IT 治理是关于治理 IT,它是关于治理 IT 部门和 IT 员工的。 其实,IT治理不能简单地说就是治理IT,更不能说治理IT员工,它包括引导和控制两层含义,既要激发人们的积极性,又要控制IT风险。
误区四:IT治理就是IT服务管理或者信息安全管理,要做好IT治理,就需要购买软件。 事实上,这是第一业务的宣传和误导,把自己的软件披上了“IT治理”的帽子;IT服务管理和信息安全管理只是IT治理的“技术”方面,不能等同于IT治理。
误区5:IT治理比IT管理更先进,很多组织还没有达到IT治理的水平。 其实IT治理并不神秘,每个企业都有自己的IT治理模式,只能有道理与否。
IT治理有很多成熟的工具和模型,比较典型的就是Cobit。 ISACA 解释说,COBIT 是企业 IT 治理的综合框架,是管理人员弥合控制要求、技术问题和业务风险之间差距的支持工具。 Cobit 有助于明确政策制定;并能够在整个企业中实施良好的 IS(信息系统)控制。 Cobit 强调合法性,帮助企业通过 IT 提升价值,允许调整,并可以简化 COIBT 框架概念的实施。 Cobit 由业务和 IT 管理员以及 IS 审计员使用。 COBIT 的使用有助于理解业务目标、交流最佳实践实施以及围绕共识和广泛尊重的标准参考框架形成意见。 Cobit主要帮助企业实施IT治理和管理,Cobit提供的工具可以对组织中的流程绩效进行分析和评估。
2. 什么是管理?
要理解治理的含义,我们不得不提到另一个术语——管理。 治理和管理是两组完全不同的词,管理的英文单词是management。 彼得·德鲁克(Peter Drucker)认为,管理是一种基于绩效和责任的专业职能。 现代管理理论的创始人法约尔在2024年提出了更权威的管理定义:管理是由计划、组织、指挥、协调和控制等功能要素组成的活动过程。
管理是人类组织最常见和最重要的活动之一。 近100年来,人们把研究管理活动所形成的管理的基本原则和方法统称为管理科学。 管理学作为知识体系,是管理思想、管理原则、管理技巧和方法的综合。 随着管理实践的发展,管理科学不断丰富,成为指导人们开展各项管理活动,有效实现管理目的的指南。
3. 治理与管理的区别和联系
公司治理和企业管理是构成现代企业整体运行的两个不可分割的组成部分,它们相互影响、相互作用,共同促进企业作为社会经济利益主体的目标的实现。
公司治理的根本目的是实现责任和权利的合理安排和制衡。 企业管理的目标是实现企业经营的目标,即实现企业财富的最大化。 从最终目的来看,两者是一致的,公司治理基本目的的实现,最终是服务于企业实现其经营目标,从而达到利益相关者利益的满足。 显然,公司治理模式的建立或形成,就是要为企业管理创造一个合适的环境,最终完成财富的创造,实现利益相关者利益的最大化。
公司治理构建了企业运营的基本框架,明确了相应的运营机制,为企业的具体运营提供了舞台。 当然,要想唱出更大更特别的戏,就必须对舞台提出新的要求,所以公司治理也需要适应公司具体的管理环境。
企业管理侧重于企业基本框架(组织、流程等)的设计、实施、运营和优化。 公司治理通过构建企业的责任机制、运行机制、决策机制和保障机制,建立提高企业管理过程中建立的基本框架的运营效率和有效性的机制。
治理和管理之间的主要区别如下:
治理和管理的主体和客体是不同的。 公司治理的主体是利益相关者,主要是股东、债权人、员工、社区等,他们投入了特殊资产,因此必须参与公司治理,以维护各方利益。 企业管理的主体是经营者,主要是指经营者和员工,他们为了处理生产、销售等基本生产经营问题而做出日常决策。 相比之下,公司治理主体更加多样化。 公司治理的对象一般包括两个层次,股东和其他利益相关者对董事会的治理,另一个层次的治理是指董事会对经理人的治理。 企业管理的对象包括生产、营销、人员等的管理。
治理和管理对环境的影响程度各不相同。 从法律约束的角度来看,公司治理不仅要符合《公司法》等更高层次的法律规范,还要符合**或相关自律组织提出的治理指引,如我国《上市企业治理准则》。 因此,调节程度更高,约束力更强。 除了遵守基本法律法规外,如何管理企业管理一般被认为是企业自己的事,因此体现了更大的自由度和灵活性。 此外,从公司的作用来看,企业治理可以通过主动干预发挥更大的作用,因为它也是现代意义上治理的主体之一,当然,公司在公司和计划经济时代的作用是无法比拟的。
治理和管理的资本结构反映了不同的信息。 从公司治理的角度看,它反映了债权人和股东的权益,从而反映了两者的不同地位和权利。 相对于企业管理的资本结构反映了企业的财务状况,即资产的提供和构成。
治理和管理是在不同的基础上实施的。 公司治理是通过市场机制和内外显隐契约来实现的,而公司管理主要是通过行政权力关系来实现的。
治理和管理不等同于稳定。 一般的公司治理结构会长期保持相对稳定,这是保证公司健康稳定发展的需要,企业管理层往往会随着市场的不断变化,特别是针对公司具体的经营管理水平,调整相应的管理方法和决策。
治理和管理的组织要求不同。 治理的核心假设是“除非管理机构授权,否则任何组织都无法管理(监管)自己”,因此,任何组织都应该有一个监管机构来监督,IT组织也是如此,应该有一个监管机构来监管。 管理侧重于设定目标和实现目标的过程。 在实现目标的过程中,由治理机构进行指导、评估和监督。 例如,在大多数组织中,此职责由首席信息官带来的管理团队和 IT 组织人员执行。
治理与管理之间的联系如下:
IT管理是管理层在既定的IT治理模式下为实现组织的战略目标而采取的行动。
IT 管理是组织 IT 资源的整合和分配、IT 目标的确定以及根据既定的 IT 治理规则为实现这些目标而采取的行动
IT治理是指最高管理层(董事会)在实现IT战略目标的过程中,利用IT来监督管理层在治理层的既定规则(风险控制、绩效可见性)范围内。 这是同一枚硬币的两面,任何一方都不能独立存在。
IT治理定义了整个组织的IT规划和组织、获取和实施、交付和支持、监控和评估的基本框架,而IT管理就是在这个既定的框架内引导组织实现其目标。
一个缺乏良好 IT 治理模型的组织,即使拥有“良好”的 IT 管理系统(这实际上是不可能的),就像一座基础薄弱的大厦;
没有组织IT管理系统的畅通无阻,一个简单的治理模式只能是一幅美丽的蓝图,却缺乏实际内容。
IT治理是IT管理的基石,从某种意义上说,IT治理可以认为比IT管理更重要。
如果没有良好的治理(约束和激励)机制,良好的组织管理是偶然的,管理不善是不可避免的;
对于IT来说,如果有良好的IT治理机制,好的IT管理是必然的,管理不善是偶然的。
管理和治理之间的比较表。
公司治理的主要区别企业管理旨在实现责任和权利的合理安排和制衡,以达到企业管理的目标,即企业财富最大化的主要利益相关者:股东、债权人、社区、员工等,必须参与公司治理,维护各方利益。除了遵守基本法律法规外,如何管理是企业自身的业务,具有较大的自由度和灵活性,资本结构反映的信息反映了债权人和股东的权益,反映了财务状况,即资产的拨备和构成的稳定性在很长一段时间内保持相对稳定, 这是保证健康发展的需要,并随着市场的变化不断调整管理方法和决策。
四、结构性治理的主要内容
从概念上讲,架构治理是一种实施路径、一组流程、一种文化取向和一组特定职责,以确保组织的结构完整和有效。
通常,体系结构治理不是孤立地运行,而是在治理结构的层次结构中运行,尤其是在大型企业中,它可以包括以下所有内容:
公司治理:"公司治理结构规定了公司不同参与者(例如董事会)之间的权利和责任分配。 经理、股东和其他利益相关者,并阐明对公司事务做出决策的规则和程序,从而为设定公司目标提供结构,以及实现这些目标和监控绩效的手段(根据经合组织的定义)。"。
技术治理:规范公司在研究、开发和生产产品和服务过程中如何使用技术。 虽然它可能包括 IT 治理活动,但技术治理的范围往往更广泛。
IT治理:IT 治理提供了一个框架,将 IT 资源和信息与目标和战略联系起来。 此外,IT 治理为规划、采购、实施和监控 IT 性能提供了一套制度化的最佳实践,以确保组织的 IT 资产能够支持业务目标。 最常用的 IT 治理框架是 Cobit5。
架构治理:架构治理是企业层面对架构的管理和控制,架构治理是一套实用的准则。 架构治理继承了治理理论中的多管理主体、透明、问责等概念,基于架构契约和合规审查对架构活动进行指导和监督。 下面将更详细地描述企业架构治理。
体系结构治理目标和内容
企业架构治理确保企业中的所有元素(人员、部门、IT 系统、应用程序)相互协调,并服从于 IT 战略的发展。 具体目标是:
确保采用并遵守与 IT 战略相对应的实施计划。
确保决策过程与企业架构保持一致。
为所有利益相关者提供架构保证。
保持您的业务相关性,以满足不断变化的需求。
架构治理是在组织层面管理和控制企业架构和其他结构的实践和方向。 架构治理包括以下内容:
实施是一个系统,用于控制所有架构组件和活动的创建和监控,以确保架构在组织内的有效引入、实施和演进
实施一个系统,以确保遵守内部和外部标准和监管义务;
在协议参数范围内建立流程,以支持上述流程的有效管理;
制定实践,确保对组织内外明确确定的利益相关者群体负责。
实施治理是架构治理的一个方面,包括对企业架构和企业内其他架构的开发和演变的所有方面的管理和控制。
架构治理需要架构治理框架的支持,该框架有助于识别有效的流程,以便可以有效地阐明、传达和管理与架构治理相关的业务责任。
分离流程、内容和上下文是支持架构治理计划的关键,允许引入新的治理材料(法律、法规等),而不会对流程产生不当影响。 这种与内容无关的实现方法确保了框架的灵活性。 这些流程通常独立于内容,并且具有通往有效治理的最佳实践的行之有效的途径。
策略管理和采用。
所有架构修订、契约和支持信息都必须通过注册、确认、正式批准、管理和发布新内容或更新内容的正式流程进行管理。 这些流程确保与现有治理内容有序集成,以管理和审查所有参与方、文档、契约和支持信息。
合规。 对服务级别协议 (SLA)、操作级别协议 (OLA)、标准和法规要求进行持续的合规性评估,以确保稳定性、合规性和性能监控。 根据治理框架中定义的标准对这些评估进行审查和接受或拒绝。
执照。 如果在主题领域(设计、操作、服务级别或技术)不合规,则可以拒绝合规评估。 在这种情况下,主题领域可以:
1.进行调整或重新调整以满足合规性要求。
2.需要让步。
如果合规评估被拒绝,则通过特许权提供满足临时合规的后备方案。 特许权在指定的时间间隔内授予,但仅限于在特许权有效期内必须实施的一套已确定的服务和操作准则。 特许权不是无限期授予的,而是用作一种机制,以确保满足服务和运营层级,同时在实施和时间安排方面提供一定程度的灵活性。 特许权的有时限性确保了章程是合规周期的主要触发因素。
监测和报告。
需要进行业绩管理,以确保按照一套商定的标准管理业务和服务要素。 这包括监控服务和运营级别协议、调整反馈和报告。
在环境管理中考虑内部管理信息。
业务控制。 业务控制链接到为确保符合组织的业务策略而调用的流程。
环境管理。 这确定了确保支持治理框架的基于存储库的环境有效且高效所需的全部服务,包括所有用户的物理和逻辑存储库的管理、访问、通信、培训和身份验证。
所有体系结构工件、服务协议、合同和支持信息都必须通过注册、验证、正式占用、管理和发布新内容或更新内容的正式流程进行管理。 这些流程确保与现有治理内容有序集成,以管理和审查所有参与方、文档、契约和支持信息。
治理环境定义了许多管理流程,以影响托管服务和流程环境。 这些流程包括用户管理、内部 SLA(定义为控制自己的流程的 SLA)和管理信息报告。
架构治理是管理和控制企业架构和其他架构的实践和方向。 为了确保这种控制在组织内有效,有必要建立正确的组织结构来支持所有治理活动。
治理结构体系结构的有效实现路径通常包括以下层,这些层实际上可以包括现有 IT 治理流程、组织结构和功能的组合。 它们通常包括以下内容:
全球治理委员会。
地方治理委员会。
设计局。 工作组。
架构组织强调架构治理计划所需的主要结构元素。 虽然每个组织都有不同的需求,但组织设计最基本的需求是以组织的形式适用和实现的。
确定体系结构管理的三个关键方面:开发、实施和部署。 每个方面都需要同时负责组织内的一个或多个组,同时展示企业架构连续体,以支持整个生命周期中与架构治理相关的所有活动和工件。
开发的职责、流程和结构通常与 TOGAF ADM 及其使用相关联,而实施的责任、流程和结构通常与 G 阶段相关联。
如上所述,架构治理框架是架构连续体的一个组成部分,管理与架构本身和架构治理过程的内容相关。
总结。 治理是一种管理提升,内涵更加全面。
治理的目的是在管理主体和管理对象之间建立一种新型的伙伴关系,最终通过权力和资源的重新分配,实现所有利益相关者的利益最大化。
架构治理监控和指导与架构相关的工作实践。 目标是提供预期的结果并遵守相关原则、标准和路线图。
架构治理继承了治理理论中的多元化、透明性、问责制等理念,基于架构契约和合规审查,对架构活动进行指导和监督。
架构治理包括架构、治理结构、治理组织、架构合规性三个方面。
*:建筑师的修炼之路。