企业的关键资产包括人力资产、金融资产、实物资产、知识产权资产、关系资产、信息和IT资产。企业要实现其战略计划并获得商业价值必须对这六个关键资产进行有效的治理。

这些关键资产的治理需要大量的组织机制（如组织结构、流程、委员会、议事程序、和审计等）来完成。一些机制是专属于某一特定资产的（如IT基础架构委员会），而其他的一些机制则交叉和整合多项资产类型（如资产审批流程），以保证关键资产的协同。

在今天的大量企业中，六项关键资产的治理成熟度具有显著的差别。金融资产和实物资产的治理情况最为良好，而信息和IT资产的治理则最为糟糕。如下因素导致信息和IT在绝大多数企业中成为被理解得最少和利用得最差的关键资产：

◆ 越来越容易收集和数字化；

◆ 在产品、服务中的重要性不断上升；

◆ 难以确定价值或估价；

◆ 半衰期越来越短；

◆ 风险不断升高（如安全性、保密性等）；

◆ 对绝大多数企业来说还是非常昂贵。

IT价值的实现不仅仅取决于是否拥有好的技术，而更在于如何用好这些技术。有人估算说IT项目的失败率在70%以上。虽然有些项目的失败是由于技术方面的问题，但绝大部分失败都是因为组织无力采用新的流程以有效应用新技术而造成的。即使是在西方一流的企业中也仅仅只有38%的高级经理能够精确描述他们的IT治理。所以，要想从IT中获得最大的价值，我们必须对IT进行有效的治理。

IT治理需要解决的问题

管理实践的核心是目的性、组织性和系统性。企业目标是通过相应的组织架构和规范流程来实现的。一旦目标明确后，组织性意味着组织架构的设计，成员的角色定位，明晰的权责划分和资源分配。系统性则意味着一系列的流程、规章制度、方法论和工具。IT治理和管理实践的核心精神是一致的。

这样的管理理念和治理机制正是当前我们企业最缺乏的。与目的性相对的是盲目性；我们见过多少IT项目因为目的不明确、需求含混或动机不纯而失败？与组织性相对的是混乱和无序（在企业中通常表现为没有明确的权责）；我们周围有多少企业能通过组织框架实现有效IT治理和部门之间实现资源共享和整合？和系统性相对的是随意性和随机性；有多少企业是依靠严格定义的流程、可度量的绩效指标和方法论管理IT功能？

所以有效的IT治理需要解决三个方面的问题，以保证有效地管理和使用IT。即：必须做出哪些决策？（目的性）；应该由谁来做出这些决策？（组织性）；如何制定和监控这些决策？（系统性）。

第一个要解决的是目的性问题，即IT治理需要做出那些决策？每个企业有关IT的决策都可以划分为五项关键决策，即IT原则、IT架构、IT基础设施、IT商业应用、IT投资。

IT原则的决策就是要阐明企业的IT目标，确定所有其他决策的方向。如果原则不明，其他决策之间就不可能产生任何有意义的融合。

IT架构决策把IT原则转化为整合和标准化的需求，然后描绘出技术线路图以提供所需的能力。

IT基础设施决策负责配置资源，把原则转化为实际系统。

IT商业应用就是要确定是从外部购买还是内部自行开发IT应用的需求。IT原则驱动着整体架构的形成，而整体架构又决定了基础设施。这种基础设施所确定的能力又决定着基于业务需求（通常由业务流程的管理者确定）的应用的构建。

最后，IT投资（IT投资与优先级流程的简称）必须为IT原则、整体架构、基础设施和应用需求所驱动。

第二个要解决的是组织性问题，即IT治理应该由谁来做出决策？

彼得·维尔和珍妮·罗斯将政治体制中的治理原型应用到了IT治理中，利用业务君主制、IT君主制、联邦制、封建制、IT双寡头制等治理原型，提出了五项关键IT决策的治理原型。

业务君主制是由高级业务主管负责制定影响整个企业的IT决策；IT君主制是由专业的IT人员制定IT决策；封建制是由每个业务部门独立进行与自己相关的IT决策；联邦制是由公司的决策层和业务部门联合进行有关IT的决策；IT双寡头制是由IT团队和其他的某一个团队（例如，最高决策层或者业务部门的领导等）共同做出有关IT的决策；无政府制中的IT决策由孤立的个体或者小团体做出。

各个企业由于所处的行业、区域、文化的不同，以及IT决策的不同，所采用的治理的原型也各不相同。

第三个要解决的是系统性问题，即IT治理中如何制定和监控这些决策？企业需要通过一系列的治理机制——结构、流程和沟通来实施他们的治理计划。有效的治理机制包括三种不同的类型：

◆ 决策制定结构：负责制定IT决策的组织单元和角色，比如委员会、执行团队和业务/IT关系经理等。

◆ 融合流程：用于保证日常行为和IT政策相一致，并提供返回到决策的输入信息的正式流程。包括IT投资建议和评估流程、架构例外流程、服务水平协议、费用分摊和指标。

◆ 沟通方法：传播IT治理原则、政策和IT决策制定流程结果的公告、渠道和培训等。

来源：赛迪网