Josh Hamit解釋了為什麼IT治理有時候會受到非議。他說，“當我和其他人想到‘治理’時，就會覺得它含有放慢速度以及需要跨越許多障礙的含義，這對於處在數字化轉型時代的企業而言無疑是可怕的。但是，在這個需要擁抱創新的時代，我們如何以一種不犧牲速度的方式實現有效治理呢？”

作為Altra Federal Credit Union公司的CIO，Hamit 一直在應對這一挑戰，他在Altra公司實施了一種治理模型，該模型使用適當的“護欄”進行風險管理，但仍能實現適應性和速度。

更具體地說，Hamit的治理結構定義了角色和職責；分配決策和責任；並建立旨在讓他的技術團隊專注於戰略重點的程式。它還包括確保IT遵守所需的標準和法規要求但同時又具有足夠靈活性的策略，以便IT可以調整以滿足新興業務需求。

Hamit同時還是IT治理協會ISACA新興趨勢工作組的成員，他說，“許多治理本質上都是關於最大化IT投資的，以便為企業提供價值。”

Hamit補充道，企業組織每週還需要與高階業務和IT領導者舉行會議，以便企業能夠在需要時快速重新確定優先順序。敏捷實踐使IT員工能夠做出自己的決策。而圍繞風險評估和變更管理的政策可以確保技術產品和服務滿足監管和安全要求以及使用者需求。他說，“我們的治理結構可以在新事物出現時靈活地根據需求進行調整，但同時我們也有‘護欄’來防止IT偏離軌道。”

處於十字路口的IT治理

IT治理是指導和管理技術功能運作方式的政策、流程和工具的集合。

Info-Tech Research Group資訊長兼分析師Valence Howden表示，“這是運營一個組織的自然組成部分，它應該使您能夠獲得想要產生的結果。”

一些CIO已經採用框架來闡明構成其治理方法的要素。其他CIO則沒有那麼正式的框架結構。甚至還有一些CIO從來沒有完全或直接地解決過這個話題，以至於這些年一直被現存的工作流程和習慣所困擾。

專家表示，不管IT治理形式如何，許多CIO始終堅持一種治理理念，即專注於圍繞可用性和穩定性的傳統IT需求。但這種治理理念已經成為一種限制更多可能性甚至確實會導致錯誤的方式。

如今，網路空間的變化以及變化的速度意味著CIO需要一種不同的IT治理方法。他們需要一種以適應性和創新為中心的治理策略，並且允許他們的技術團隊根據市場需求快速調整和變化。但同時，他們也需要這種治理模型不要犧牲可用性、穩定性和安全性——所有這些因素都和以往一樣重要。

改變勢在必行

根據最近的一項研究表明，改變IT管理方式的需求非常重要且迫切。

受軟體公司Planview委託，由Lawless Research 進行的一項《戰略執行的狀態：擁抱不確定性以適應速度》報告指出，無法快速適應戰略執行會導致增長下降、喪失與競爭對手競爭的機會、客戶保留率下降以及利潤等方面的重大損失。

根據該報告，高管們將複雜的治理和審批流程列為適應變化的最大障礙；高管們還將不明確和相互衝突的優先事項以及已批准專案的資源缺乏列為敏捷性的另外兩大障礙。鑑於此類研究，很明顯需要更具響應性的治理模型——尤其是在 IT 領域。

專業服務公司EY的全球CTO Nicola Morini Bianzino表示，“我們需要將技術投資與市場成功聯絡起來。這就是我們現在需要規範技術業務的方式。因此，IT需要不同的規則來指導其運營。將IT功能轉變為業務功能，成為增長的驅動力，這對於企業來說會是一個巨大的推動力。”

有證據表明，企業確實正在採取行動，以更好地響應市場變化。Lawless Research 發現，89% 的受訪者表示，他們的企業能夠提高適應變化和顛覆的速度。

IT治理的新元素

支援適應性、敏捷性和速度的IT治理模型整合了許多運營IT部門的新方法。

首先，這些治理模型採用敏捷開發原則；他們透過構建特定於敏捷開發的策略、程式和工具來做到這一點，而不是試圖簡單地調整適用於單個應用程式部署的規則。

例如，這些治理模型消除了對計劃的軟體釋出進行委員會審查和批准的需要，從而真正授權產品所有者管理路線圖，同時還授權產品團隊做出決策併為他們的選擇承擔責任。

安全和風險管理諮詢公司introSight的創始人兼CEO Asaf Weisberg 表示，這些為敏捷性和適應性而構建的新型IT治理模型還致力於透過制定支援它們的策略來縮短軟體開發週期。

他們還透過重新制定資源管理計劃對高績效跨職能團隊做了同樣的事情，以便這些團隊能夠獲得他們需要的能力，並根據這種新的工作方式進行管理和評估——而不是根據過時的模型，即各種IT學科以流水線的方式單獨工作。

這種新的治理理念還闡述了它將如何支援由團隊自己處理的實時風險管理，以便他們能夠應對不斷變化的網路安全風險局勢。此外，這些現代IT治理模型還將風險評估嵌入到決策過程中，並使用工作流工具自動遵守規則和法規。

Howden解釋稱，“這些規則是強制性的，所以你必須以某種方式做這些事情，那麼這種想法就會成為每個人工作的一部分。”

Bianzino 補充道，這些治理框架也滿足了為創新創造空間的需求。有時候，它們也在轉變CIO自己的角色，CIO必須專注於推動業務發展，這就意味著需要拆分出處理成本最佳化、供應商管理以及正常執行時間等IT運營的職位。

Bianzino表示，前瞻性IT治理還要求CIO向CEO或COO報告；正如他所解釋的那樣，一個適應性強的IT部門不可能有一個“埋在董事會下三四層”的CIO。

最後，專家表示，這種新的IT治理方法應該超越IT部門本身。如果有另一個部門啟動技術，他們也必須以同樣的方式進行管理。

當然，現代IT治理仍然需要“護欄”。讓治理過於寬鬆也不好，因此需要定義參與規則。

因此，領先的CIO會將基於自身組織需求、風險承受能力和監管要求所需的規則和限制嵌入到他們的新治理結構中。但他們這樣做並不會阻礙適應性和響應能力。

例如，將權力下放給IT部門內儘可能低的級別以實現敏捷性的CIO，

還制定

了關於哪些風險場景需要交給高階領導討論的指南。

或者，在另一個例子中，CIO透過授予團隊自治權來展示對團隊的信任，但同時也建立衡量標準來讓這些團隊承擔責任。

將治理推向未來

一些專家主張對 IT 治理的概念進行更大膽的改革。

技術諮詢公司Thoughtworks的執行顧問Marcelo De Santis表示，“我們需要的是一種超越IT的全新組織運營模式。對於所有企業組織來說（無論是傳統企業還是數字轉型企業），這是一種新的常規業務。這就是當今世界的執行方式，因此所有型別的企業都必須準備好快速適應並不斷創新，它們需要一種適用於變革而非一成不變的運營模式以滿足這種需求。”

他還指出了對於所謂的“客戶價值”至關重要的五個因素：支援短期實驗；靈活的技術架構；敏捷實踐；自主產品團隊；以及使用正確的措施來確保成功。

De Santis表示，治理被嵌入到這種運營模式中，因為關注客戶價值和使用適當的成功指標需要同時關注可用性和安全性等傳統關注領域，以及響應性、使用者體驗和敏捷性等現代關注領域。

他補充道，“CIO 必須推動實施無摩擦模型，這將有助於整個公司更適應不斷變化的市場需求。”