如今，IT成了企业取得成功不可或缺的一部分，谁来做出重要的预算和流程决策，这个问题就显得极其重要。美国麻省理工学院信息系统研究中心主任Peter Weill教授表示，重要的IT决策应当由CIO和高级业务主管共同做出。

    Weill说: “我们研究了数百家公司，试图弄清楚是哪些因素导致它们获得了不同的IT投资回报。研究发现，表现出众的IT部门的特点之一是，关键决策是由技术主管和业务主管共同做出的。” Weill认为，CIO和董事会应当共同制定六个关键的IT决策，要是缺乏这种合作，后果可能很严重。 “如果高级业务主管不参与这六大IT决策，而只由IT部门做出决策，那么无论是IT部门自己还是整个企业，都会承受很大的风险。”Weill说。

    第一个决策:我们应当花多少钱？

    Weill说: “企业最难做出的决策之一是，在IT上到底要花多少钱。”这个问题长期挂在董事会主管们的嘴边。“我经常要与董事会和高级主管打交道，他们老问我这个问题，好像有一个确切的数字摆在那里。”

    这个问题会引发出两个同样重要的推论: “谁应当做出这些预算决策？”以及“我们如何让决策者对结果负责？”

    为了确保董事会对有关IT的问题开展的讨论卓有成效，就有必要改变看待IT投资的方式。“我们把IT投资看做一种投资组合，就像你看待自己投资体系中的个人投资组合那样。我们已经提出了一种框架，把信息技术投资分为四类资产，分别是: 交易流程、信息管理流程、战略性开发或创新以及基础架构。”任何一个IT项目都可能是这四类资产的任何组合。

    Weill表示，“用这种方式划分IT投资有助于促进高级主管之间的讨论。这四类资产当中每一类都有不同的风险和回报状况，平衡风险与回报为IT开支的讨论提供了很好的基础和共同语言，因为它借用了高级主管们再清楚不过的知识: 金融投资组合管理。”

    一旦确立了这个共同语言，企业的下一步就是根据目标，重新平衡针对这每一类资产的投资。“IT开支虽然没有一个明确的数字，但要了解需要怎样做才能够在开支方面有把握。”

    第二个决策:哪些业务流程应当获得资金？

    要回答这个问题，就必须重新考虑企业的IT预算分配流程。

    Weill说: “我们表述这个问题的关键点是哪些业务流程，而不是哪些部门、哪些职能部门、哪个国家或者哪个地区？如果贵企业不是按照业务流程来分配IT资金，那么几乎不可能回答这个问题。”比方说，一家保险公司可能会认为订单录入、开票/支付和理赔是三种不同的业务流程。然后，这家保险公司就可以确定其中哪些流程需要最多的IT投资。

    Weill表示，为了正确使用这种模式，企业还要对未来有一个清晰的认识，只用一页纸就足以概述。“这方面做得最好的公司洞悉10年后自己想成为怎样的公司。只用一页纸就能勾勒出这种远景。每个项目——不管是不是IT项目——都会带来各自的价值，但效果又不是每个项目的简单叠加。”重要的是，参与决策过程的所有人都要有同样的远景目标。Weill说: “如果大家没有共同的远景，那么每次成功的只是会议室里面最会推销的那个人。”

    第三个决策:哪些IT能力应当面向整个公司？

    Weill说: “IT方面的一大问题就是，哪些IT能力应当是标准化、共享的？哪些应当是某个部门所特有的？”Weill坚持认为，由于增加了遗留系统的维护成本，只有薄薄一层共享服务的传统模式（各部门有各自的IT流程）是经不住考验的。

    Weill所在的信息系统研究中心提出了一种参考模式: 所有公用的基础架构和大多数共享的、标准的应用程序都应当是共享服务，某个部门或经营单位特有的数据管理流程应当保持彼此独立。

    大型企业或老牌企业可能很难走好这一步，因为企业往往积累了数量众多的外来IT系统和流程。不过Weill表示，主管们应当始终竭力消除外来流程。“简化流程是一项必要的工作职责，要是不简化，那就是玩忽职守。”使用Weill建议的模式可以识别外来流程，从而有助于去芜存菁。

    Weill承认，很难让部门主管接受共享服务。使用过共享服务的人都知道，一旦你找到某个部门主管说: “希望你们也采用共享服务的方式来开展工作。”对方会说: “不，我们不一样。”但Weill表示，如果你能说服部门主管使用共享服务，就一定能降低成本、提高效率，哪怕再顽固的部门主管也会很快看到效益。

    信息系统研究中心的模式还有助于创新。Weill建议，应当在具体的部门进行创新，如果在平台上进行创新，那么失败率很高。“失败的创新流程应清除干净; 如果成功的创新流程具有面向整个企业的功能，就应融入到基础架构。这个过程就是企业的动态学习方式: 创新→成功→融入基础架构→整合→腾出资金→再次创新。”

    这种模式要取得成功，落实一套行之有效的问责机制至关重要。“如果你没有明确谁负责弄清楚有没有获得回报，那么你根本不知道创新是不是取得了成效。”Weill说。

    第四个决策:IT服务要有多好？

    正所谓“一分钱一分货”，对IT服务投入的资金越多，IT服务的质量就越好。那么，该如何把握这个“度”？IT服务到底应该有多好？

    最能回答这个问题的不是CEO，而是各个业务部门的主管。Weill说: “大多数企业、政府部门及其他机构的服务都有服务级别协议（SLA），根据这些协议，部门主管可以选定在预算范围内能达到的最佳服务级别，而且要重视部门用的最多的那些服务。”

    以卡尔森酒店集团为例，该公司设立了一个部门专门负责共享服务——卡尔森共享服务部。Weill说: “卡尔森共享服务部为各个部门主管列出了服务目录，譬如: 针对笔记本电脑的服务分为金牌、银牌和铜牌等级别。”与铜牌服务相比，金牌服务得到的支持更好，享有的功能更多，但成本也比较高。而且，有一些金牌服务后来外包出去了，因为公司每年都根据单位成本对服务进行横向比较，然后确定是自己搞还是交给外人。

    每个服务的变动成本不一样，所以不是每个服务都适合于共享服务模式。因此，Weill建议企业制作一份服务目录，然后在每个服务大项（比如打印服务）里面编制“变化指数”，从1到5不等。譬如: 打印服务的指数为5，意味着如果你决定不打印，那么你的打印费用就要低很多; 网络服务的指数为1，意味着你使用多少网络服务对成本的影响不是很大，因为它是根据每个工作站计算成本的。Weill说: “指数越高意味着经理的行为对服务成本的影响越大。”

    第五个决策: 我们可以接受多大的安全和隐私风险？

    Weill说: “安全和隐私风险是日常生活中的一部分，你无法完全消除这些风险，关键问题是你应当接受多大的风险。”

    尽管每家企业都希望能够最大程度地防范各种安全和隐私威胁，但主管们必须考虑投资回报。Weill说: “安全风险方面的投入增加一美元，获得的边际回报变得越来越少，所以如何花费这额外的一美元成了重大决策。”

    Weill介绍，摩托罗拉对此问题有个很好的解决办法。“每年，摩托罗拉都会绘制一张相当简单的图，分成几个区域，由此确定应该把钱投到何处。”摩托罗拉的这张图把安全风险、风险对公司业务的潜在影响以及威胁出现的概率做了比较，概率很大的高风险威胁应予以优先考虑。

    通过这张图，摩托罗拉不但改进了如何做出安全开支决策，还明确了谁来制定决策。Weill说: “摩托罗拉的模式给人留下了很深刻的印象，原因就在于它不是IT决策，而是公司治理决策。摩托罗拉专门设立了小组来负责考虑这个问题，并明确了公司愿意承担的几类风险、愿意投入多少资金来缓解风险。”

    第六个决策:万一IT项目失败，谁承担责任？

    “必须有人来承担责任，因此企业要有问责制。”Weill认为，这方面做得很好的企业往往是IT治理做得比较好的企业，IT治理就是明确决策权限和责任: 谁有权做出哪些IT决策、如何让他们对此负责。

    有一种观点认为，IT治理框架毫无作用，只是增加了一道不必要的繁琐程序。Weill表示，“事实完全不是这样，IT治理应当是授权予人，而不是增加麻烦。之所以需要IT治理决策，是因为高级主管的能力有限，所以也不应该每项IT决策都以他们为中心。他们既是‘中心’，也是‘瓶颈’。”

    “力求简单是IT治理的关键。应不断简化、消除障碍，力求一页纸就能表述清楚IT治理。”Weill表示，在我们调研的公司中，好的IT治理模式可为企业增加20%以上的利润。”