重新思考IT治理以实现敏捷性和创新

简介: 为了满足当今时代对于不断创新的需求,IT 领导者必须采取不同的IT治理方法,以灵活性和敏捷性为中心,同时又不牺牲稳定性和安全性。

Josh Hamit解释了为什么IT治理有时候会受到非议。他说,“当我和其他人想到‘治理’时,就会觉得它含有放慢速度以及需要跨越许多障碍的含义,这对于处在数字化转型时代的企业而言无疑是可怕的。但是,在这个需要拥抱创新的时代,我们如何以一种不牺牲速度的方式实现有效治理呢?”


作为Altra Federal Credit Union公司的CIO,Hamit 一直在应对这一挑战,他在Altra公司实施了一种治理模型,该模型使用适当的“护栏”进行风险管理,但仍能实现适应性和速度。


更具体地说,Hamit的治理结构定义了角色和职责;分配决策和责任;并创建旨在让他的技术团队专注于战略重点的程序。它还包括确保IT遵守所需的标准和法规要求但同时又具有足够灵活性的策略,以便IT可以调整以满足新兴业务需求。


Hamit同时还是IT治理协会ISACA新兴趋势工作组的成员,他说,“许多治理本质上都是关于最大化IT投资的,以便为企业提供价值。”


Hamit补充道,企业组织每周还需要与高级业务和IT领导者举行会议,以便企业能够在需要时快速重新确定优先级。敏捷实践使IT员工能够做出自己的决策。而围绕风险评估和变更管理的政策可以确保技术产品和服务满足监管和安全要求以及用户需求。他说,“我们的治理结构可以在新事物出现时灵活地根据需求进行调整,但同时我们也有‘护栏’来防止IT偏离轨道。”



处于十字路口的IT治理



IT治理是指导和管理技术功能运作方式的政策、流程和工具的集合。


Info-Tech Research Group首席信息官兼分析师Valence Howden表示,“这是运营一个组织的自然组成部分,它应该使您能够获得想要产生的结果。”


一些CIO已经采用框架来阐明构成其治理方法的要素。其他CIO则没有那么正式的框架结构。甚至还有一些CIO从来没有完全或直接地解决过这个话题,以至于这些年一直被现存的工作流程和习惯所困扰。


专家表示,不管IT治理形式如何,许多CIO始终坚持一种治理理念,即专注于围绕可用性和稳定性的传统IT需求。但这种治理理念已经成为一种限制更多可能性甚至确实会导致错误的方式。


如今,网络空间的变化以及变化的速度意味着CIO需要一种不同的IT治理方法。他们需要一种以适应性和创新为中心的治理策略,并且允许他们的技术团队根据市场需求快速调整和变化。但同时,他们也需要这种治理模型不要牺牲可用性、稳定性和安全性——所有这些因素都和以往一样重要。



改变势在必行



根据最近的一项研究表明,改变IT管理方式的需求非常重要且迫切。


受软件公司Planview委托,由Lawless Research 进行的一项《战略执行的状态:拥抱不确定性以适应速度》报告指出,无法快速适应战略执行会导致增长下降、丧失与竞争对手竞争的机会、客户保留率下降以及利润等方面的重大损失。


根据该报告,高管们将复杂的治理和审批流程列为适应变化的最大障碍;高管们还将不明确和相互冲突的优先事项以及已批准项目的资源缺乏列为敏捷性的另外两大障碍。鉴于此类研究,很明显需要更具响应性的治理模型——尤其是在 IT 领域。


专业服务公司EY的全球CTO Nicola Morini Bianzino表示,“我们需要将技术投资与市场成功联系起来。这就是我们现在需要规范技术业务的方式。因此,IT需要不同的规则来指导其运营。将IT功能转变为业务功能,成为增长的驱动力,这对于企业来说会是一个巨大的推动力。”


有证据表明,企业确实正在采取行动,以更好地响应市场变化。Lawless Research 发现,89% 的受访者表示,他们的企业能够提高适应变化和颠覆的速度。



IT治理的新元素



支持适应性、敏捷性和速度的IT治理模型整合了许多运营IT部门的新方法。


首先,这些治理模型采用敏捷开发原则;他们通过构建特定于敏捷开发的策略、程序和工具来做到这一点,而不是试图简单地调整适用于单个应用程序部署的规则。


例如,这些治理模型消除了对计划的软件发布进行委员会审查和批准的需要,从而真正授权产品所有者管理路线图,同时还授权产品团队做出决策并为他们的选择承担责任。


安全和风险管理咨询公司introSight的创始人兼CEO Asaf Weisberg 表示,这些为敏捷性和适应性而构建的新型IT治理模型还致力于通过制定支持它们的策略来缩短软件开发周期。


他们还通过重新制定资源管理计划对高绩效跨职能团队做了同样的事情,以便这些团队能够获得他们需要的能力,并根据这种新的工作方式进行管理和评估——而不是根据过时的模型,即各种IT学科以流水线的方式单独工作。


这种新的治理理念还阐述了它将如何支持由团队自己处理的实时风险管理,以便他们能够应对不断变化的网络安全风险局势。此外,这些现代IT治理模型还将风险评估嵌入到决策过程中,并使用工作流工具自动遵守规则和法规。


Howden解释称,“这些规则是强制性的,所以你必须以某种方式做这些事情,那么这种想法就会成为每个人工作的一部分。”


Bianzino 补充道,这些治理框架也满足了为创新创造空间的需求。有时候,它们也在转变CIO自己的角色,CIO必须专注于推动业务发展,这就意味着需要拆分出处理成本优化、供应商管理以及正常运行时间等IT运营的职位。


Bianzino表示,前瞻性IT治理还要求CIO向CEO或COO报告;正如他所解释的那样,一个适应性强的IT部门不可能有一个“埋在董事会下三四层”的CIO。


最后,专家表示,这种新的IT治理方法应该超越IT部门本身。如果有另一个部门启动技术,他们也必须以同样的方式进行管理。


当然,现代IT治理仍然需要“护栏”。让治理过于宽松也不好,因此需要定义参与规则。


因此,领先的CIO会将基于自身组织需求、风险承受能力和监管要求所需的规则和限制嵌入到他们的新治理结构中。但他们这样做并不会阻碍适应性和响应能力。


例如,将权力下放给IT部门内尽可能低的级别以实现敏捷性的CIO,还制定了关于哪些风险场景需要交给高级领导讨论的指南。


或者,在另一个例子中,CIO通过授予团队自治权来展示对团队的信任,但同时也建立衡量标准来让这些团队承担责任。



将治理推向未来



一些专家主张对 IT 治理的概念进行更大胆的改革。


技术咨询公司Thoughtworks的执行顾问Marcelo De Santis表示,“我们需要的是一种超越IT的全新组织运营模式。对于所有企业组织来说(无论是传统企业还是数字转型企业),这是一种新的常规业务。这就是当今世界的运行方式,因此所有类型的企业都必须准备好快速适应并不断创新,它们需要一种适用于变革而非一成不变的运营模式以满足这种需求。”


他还指出了对于所谓的“客户价值”至关重要的五个因素:支持短期实验;灵活的技术架构;敏捷实践;自主产品团队;以及使用正确的措施来确保成功。


De Santis表示,治理被嵌入到这种运营模式中,因为关注客户价值和使用适当的成功指标需要同时关注可用性和安全性等传统关注领域,以及响应性、用户体验和敏捷性等现代关注领域。


他补充道,“CIO 必须推动实施无摩擦模型,这将有助于整个公司更适应不断变化的市场需求。”

相关文章
|
运维 监控 算法
应对双11挑战,阿里巴巴智能化运维体系演进与建设
“能用机器做的就不要让人去做,自动化一切可以自动化的。”
9428 0
|
16天前
|
机器学习/深度学习 数据采集 人工智能
智能化运维在现代IT基础设施中的应用与价值####
本文探讨了智能化运维(AIOps)在现代IT基础设施管理中的实际应用、面临的挑战及其带来的深远影响。通过引入先进的算法和机器学习模型,智能化运维不仅提高了故障检测与响应的速度,还显著优化了资源配置,降低了运营成本,为企业数字化转型提供了强有力的技术支撑。 ####
|
1月前
|
监控 安全 测试技术
2024年度云治理企业成熟度发展报告解读(三)五大支柱关键数据解读
本文深入分析了安全、稳定、成本、性能、运行等云治理五大支柱的关键数据,指出身份安全关注度显著提升,成为企业云计算中的核心焦点。
2024年度云治理企业成熟度发展报告解读(三)五大支柱关键数据解读
|
3月前
|
存储 人工智能 安全
云上安全:云计算与网络安全的协同演进
【8月更文挑战第24天】在数字化浪潮的推动下,云计算已成为现代企业不可或缺的技术基石。然而,随之而来的网络安全挑战也日益严峻。本文将探索云计算与网络安全如何相互促进,共同进步,确保数据的安全和隐私保护。通过分析云计算服务模型、网络安全策略以及信息安全的最佳实践,我们将揭示如何在享受云服务带来的便利的同时,有效防范网络威胁,保障信息安全。
|
3月前
|
人工智能 监控 数据挖掘
数字化转型中的项目管理架构:创新与挑战
【8月更文第7天】简述数字化转型对企业的重要性及其对项目管理带来的影响。 - 概述数字化转型下项目管理架构所面临的机遇与挑战。
386 0
|
5月前
|
边缘计算 人工智能 安全
云计算在现代企业运营中已经成为不可或缺的基础设施
【6月更文挑战第22天】云计算在现代企业运营中已经成为不可或缺的基础设施
84 6
|
4月前
|
存储 安全 网络安全
云计算与网络安全的协同演进:挑战与解决方案
【7月更文挑战第10天】本文深入探讨了云计算与网络安全之间的紧密联系,并分析了随着云服务模型的普及,网络安全所面临的新挑战。文章首先概述了云计算的基本概念及其在现代企业中的应用,随后详细讨论了云环境中的网络安全威胁,包括数据泄露、服务中断和身份盗用等。最后,提出了一系列针对性的解决方案,旨在提高云计算环境的安全性,包括采用先进的加密技术、实施严格的访问控制策略和进行定期的安全审计。通过这些措施,可以有效缓解云计算带来的安全风险,确保企业和用户的数据安全。
|
6月前
|
运维 Cloud Native 持续交付
构筑未来:云原生架构在企业数字化转型中的关键作用
【5月更文挑战第30天】 随着企业加速其数字化转型的步伐,云原生架构已经成为支持这一进程的核心推动力。本文将探讨云原生技术如何通过提供灵活、可靠和可扩展的解决方案来帮助企业实现敏捷性和效率的提升。我们将深入分析微服务、容器化、持续集成与持续部署(CI/CD)、以及无服务器计算等关键概念,并讨论它们如何共同构建一个高度自动化和弹性的系统环境。文章还将展望云原生技术的未来发展趋势及其对行业的潜在影响。
|
6月前
|
运维 Cloud Native 持续交付
构筑未来:云原生技术在企业数字化转型中的核心作用
随着企业加速其数字化进程,云原生技术已站在风口浪尖,成为推动创新、提升业务敏捷性和优化资源利用效率的关键驱动力。本文深入探讨了云原生架构的基本原理及其为企业带来的转型潜力,分析了容器化、微服务、持续集成与持续部署(CI/CD)等关键技术的实践应用,并展望了云原生技术在未来企业IT战略中的定位和发展方向。
48 3
|
Oracle 关系型数据库
钟华聊中台(1):中台建设的风险与挑战
钟华聊中台(1):中台建设的风险与挑战
580 0
钟华聊中台(1):中台建设的风险与挑战
下一篇
无影云桌面