第四个决策:

　　IT服务要有多好？

　　正所谓“一分钱一分货”，对IT服务投入的资金越多，IT服务的质量就越好。那么，该如何把握这个“度”？IT服务到底应该有多好？

　　最能回答这个问题的不是CEO，而是各个业务部门的主管。Weill说: “大多数企业、政府部门及其他机构的服务都有服务级别协议（SLA），根据这些协议，部门主管可以选定在预算范围内能达到的最佳服务级别，而且要重视部门用的最多的那些服务。”

　　以卡尔森酒店集团为例，该公司设立了一个部门专门负责共享服务——卡尔森共享服务部。Weill说: “卡尔森共享服务部为各个部门主管列出了服务目录，譬如: 针对笔记本电脑的服务分为金牌、银牌和铜牌等级别。”与铜牌服务相比，金牌服务得到的支持更好，享有的功能更多，但成本也比较高。而且，有一些金牌服务后来外包出去了，因为公司每年都根据单位成本对服务进行横向比较，然后确定是自己搞还是交给外人。

　　每个服务的变动成本不一样，所以不是每个服务都适合于共享服务模式。因此，Weill建议企业制作一份服务目录，然后在每个服务大项（比如打印服务）里面编制“变化指数”，从1到5不等。譬如: 打印服务的指数为5，意味着如果你决定不打印，那么你的打印费用就要低很多; 网络服务的指数为1，意味着你使用多少网络服务对成本的影响不是很大，因为它是根据每个工作站计算成本的。Weill说: “指数越高意味着经理的行为对服务成本的影响越大。”

　　第五个决策:

　　我们可以接受多大的安全和隐私风险？

　　Weill说: “安全和隐私风险是日常生活中的一部分，你无法完全消除这些风险，关键问题是你应当接受多大的风险。”

　　尽管每家企业都希望能够最大程度地防范各种安全和隐私威胁，但主管们必须考虑投资回报。Weill说: “安全风险方面的投入增加一美元，获得的边际回报变得越来越少，所以如何花费这额外的一美元成了重大决策。”

　　Weill介绍，摩托罗拉对此问题有个很好的解决办法。“每年，摩托罗拉都会绘制一张相当简单的图，分成几个区域，由此确定应该把钱投到何处。”摩托罗拉的这张图把安全风险、风险对公司业务的潜在影响以及威胁出现的概率做了比较，概率很大的高风险威胁应予以优先考虑。

　　通过这张图，摩托罗拉不但改进了如何做出安全开支决策，还明确了谁来制定决策。Weill说: “摩托罗拉的模式给人留下了很深刻的印象，原因就在于它不是IT决策，而是公司治理决策。摩托罗拉专门设立了小组来负责考虑这个问题，并明确了公司愿意承担的几类风险、愿意投入多少资金来缓解风险。”

　　第六个决策:

　　万一IT项目失败，谁承担责任？

　　“必须有人来承担责任，因此企业要有问责制。”Weill认为，这方面做得很好的企业往往是IT治理做得比较好的企业，IT治理就是明确决策权限和责任: 谁有权做出哪些IT决策、如何让他们对此负责。

　　有一种观点认为，IT治理框架毫无作用，只是增加了一道不必要的繁琐程序。Weill表示，“事实完全不是这样，IT治理应当是授权予人，而不是增加麻烦。之所以需要IT治理决策，是因为高级主管的能力有限，所以也不应该每项IT决策都以他们为中心。他们既是‘中心’，也是‘瓶颈’。”

　　“力求简单是IT治理的关键。应不断简化、消除障碍，力求一页纸就能表述清楚IT治理。”Weill表示，在我们调研的公司中，好的IT治理模式可为企业增加20%以上的利润。”

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。