一、IT新治理是助力公司價值提升及IT生產力效能提升的必然趨勢

關于IT治理有很多機構給出定義，但分析看來，大家對IT治理本質的理解是一致的。從公認度上，我們結合ISACA（國際信息系統審計協會）和Gartner的定義來對IT治理展開說明。

IT治理是數字化時代公司治理的重要組成部分，由價值認知、領導力、組織架構和流程保障組成，以確保組織的IT維持并擴展組織的戰略和目標。Gartner將IT治理分為 IT需求治理和IT供給治理。其中，IT需求治理解決的是公司價值實現及IT戰略方向的問題，組織治理層要確保對競爭態勢、IT投資進行有效評估、選擇，確定優先次序和提供資金的過程、監督其實施，并獲得可衡量的業務收益和價值體現。IT供給治理解決的是如何通過IT治理，確保企業價值和數字化生產力的雙提升，也就是IT能力提升中應該如何做的問題，組織管理層要確保IT治理在有效、高效和合規的運營方式下，落實企業IT戰略布局并實現預期目標。

當前，云計算、大數據與人工智能、區塊鏈、5G、物聯網等新技術顛覆性地推動了全行業的商業模式、業務模式的創新發展，隨之帶來了IT與業務關系等領域質的變革以及新技術路線選擇、IT架構等變革，數字化發展紅利給企業帶來了前所未有的新機遇，但同時也帶來了前所未有的新挑戰。一方面，企業需要融入數字化發展洪流，抓住創新發展機遇、實現快速響應；另一方面，也需要統籌好發展和治理關系，結合自身特點理順治理結構、優化IT投資組合，提高風險防控能力，繼而打造數字時代可百年傳承的中國優質品牌。因此，企業對于公司價值認知、IT領導力、組織結構和管理流程等都會隨之發生質的改變，傳統IT治理必然邁向IT新治理時代。

二、IT新治理特征與挑戰

1、IT新治理是企業治理的重要組成部分，是一把手工程

翻開近兩年各大企業的年報，我們看到信息科技創新應用已經是數字時代企業級重大發展戰略之一；搜索企業數字化創新發展戰略、數字化轉型相關新聞，進行官方解讀、行業發布的最高管理層不再僅僅是企業CIO、科技老總，而成為企業一把手、企業的掌門人。企業需要借助IT新生產力推動商業模式創新和業務的發展，繼而實現組織的重塑，企業掌門人已經開始用數字化思維指導企業戰略決策，企業級的IT需求與供給需要企業一把手進行整體決策。

2、IT新治理需要從全局視角出發，打破企業傳統職能壁壘

現有的戰略、財務、業務、運營管理、IT職能部門的劃分和合作機制，是建立在IT為企業后臺支撐部門的管理思路下的。而在企業進行數字化布局和轉型發展的大背景下，IT投資已經成為保障企業數字化戰略實施的企業重大戰略性投資，IT產品和架構推動商業模式和業務模式的創新、創造業務和企業價值的新增長點，企業運營管理已經出現由人工轉向自動化、智能化轉變的趨勢。財務需要看懂IT、業務和運營管理需要與IT高效融合，企業傳統的組織架構和管理要求需要圍繞IT投資與應用進行破壁、重構。

3、應用科技手段以科技治理科技

傳統的科技風險治理圍繞著企業的重要信息系統以及重要數據展開的，主要通過在企業內部展開，通過三大防線組織建設、專業崗位人員風險控制檢查兩大舉措實現，這已經完全不適用現在日益變化的創新性科技風險環境。新科技風險以及對應的防范需求表現如下：

新生態風險：AI、大數據、云計算和數據中心等逐漸成為新基建的重要組成部分，開發、應用這些新技術的企業根據業務場景組成了新的生態。如中國信息通信研究院云計算與大數據研究所所長何寶宏博士在其2021風向思享會中提到，新型基礎設施首先要強調社會屬性，要體現社會責任。新型基礎設施是開放的生態，要特別注重合規性。基礎設施的提供機構和使用機構，以及行業監管機構需要應用創新治理理念，借助新技術、新手段建立共享治理平臺，跨越企業邊界，全范圍、實時監控新生態環境下的運行風險，以保證企業業務和系統的合規性和持續性。

新技術風險：除了上述作為新基礎設施的生態風險之外，AI、大數據、云計算、區塊鏈本身在創新應用的過程中，如何保證其安全、可控、合規是IT治理面臨的關鍵挑戰。很多互聯網、科創類企業發揮起技術優勢引入了平臺化、工具化的治理手段，值得學習、借鑒和推廣。

新業務模式風險：借助互聯網渠道、新技術手段開展的傳統業務或者業務創新都可以稱為新業務模式，新業務模式具有線上化、輕資產、高并發性等特點。如何保證線上業務合規性、可用性以及真實性是治理重點。IT治理者需要結合線上業務特點，利用大數據和AI分析手段，對新業務進行全生命周期、可視化、智能化的監控和應對。

三、IT新治理落地的三大抓手

無論是傳統的IT治理還是新IT治理，其目的都是聚焦企業價值實現，對IT資源進行有效配置的決策和管理，實現IT生產力的有效提升和企業價值的最大化。所以，IT新治理的目的、特征和挑戰出發，企業IT新治理可以有以下三大抓手：

1、以價值為中心進行IT投入評價

IT投入的決策應該建立在企業價值認知和實現保障上，聚焦IT投入、產出分析，切忌盲目跟投。企業應該根據所處行業特點、競爭態勢以及企業優劣勢，建立適合自身管理現狀和發展的核心收益指標，根據這些收益指標確定IT投入的方向、規模以及優先級，并通過對收益指標的可評估、可評價監控，不斷對IT投入進行調整和優化。

2、促進業務、財務與IT的戰略性融合與跨界管理

只有讓業務、財務懂IT，讓IT懂業務、財務才有可能助力IT價值的最大化。一方面，企業可以調整組織架構，整合不同職能部門的專業人員組成新的部門，如互聯網企業的BG事業群，金融企業的渠道管理部，普惠金融部等；另一方面，可以在現有職能部門之間建立起聯合管理項目，如云財務運營管理體系建設。

3、科技風險治理體系及平臺化建設

科技風險治理是IT治理的重要基座。企業內控合規條線、行業監管機構都需要在現有風險治理體系的基礎上，分析新業務、新技術、新生態、新管理模式下的新IT風險，整合內外部技術資源和最佳實踐，建設平臺化、智能化的新一代風險治理體系。