高效IT治理的业务绩效衡量标尺应该是对外部透明的。虽然有许多其他因素会影响公司的财务绩效指标，但是良好的绩效至少提供了这样的信息：公司的治理是十分高效的。由于不同的战略和组织形式，不同的公司将会鼓励不同的行为。
    治理机制决定治理结构
    一个完整的IT治理矩阵决定了决策的类型、决策制定模型、和如何进行决策制定和监控。其中最后一步需要一系列相互协调的治理机制来进行设计和实施，如委员会、预算过程、服务水平协议、返品处理、模型过程等等。正是在这些机制下，管理者进行着日常工作的处理。
    例如，UPS彻底的设计了四个相互协调的机制来实施公司计划的治理结构：(a). 一个由高级主管组成的IT指导委员会，他们承担了IT准则和投资决策的重大责任；( b). 一个负责重大架构决策的、由高级IT主管组成的IT治理委员会；( c). 一个分解整个公司IT项目提议给那些战略目标的正规流程；( d). 一个放大的过程，用来处理存在于适当组织层次上的违反某种架构标准的意外。这四种机制澄清了组织的流程和责任，从而使整个公司的员工能够制定UPS所需的决策。
    公司设计了三种治理机制：(1) 决策结构，(2) 调整流程，(2) 正式沟通。
    决策结构。可见度最好的IT治理机制是组织委员会和根据模型指定决策责任角色的机制。不同的模型取决于不同的决策结构。模型（现实中很少使用——至少很少被承认在使用！）根本不需要任何决策结构。封建型结构依赖于本地的决策结构。但是独裁型、联合型或者寡头型结构则需要具有代表性和权威性，以产生公司级协同效应的决策结构。
    调整流程。高效的治理既与决策有关，也与行动有关。流程调整是一套IT管理技术，它旨在参与公司范围内的IT管理和使用。流程调整应该通过为治理决策提供输入和形成实施这些决策的流程等方式，使董事会的每个人都参与进来。重要的流程调整包括IT投资提议流程、结构意外流程、服务水平协议、产品回收、项目追踪和对IT产生价值的正式跟踪等。
    正式沟通。沟通机制是用来传播组织里的有关IT治理的决策和流程以及所需行为的消息的。进行高效治理的一个障碍是：缺少对决策制定方式或者公司内如何高效使用IT的流程的了解。管理层能够通过多种方式交流公司的治理机制：如高层管理的宣言，正式委员会，CIO办公室或者IT治理办公室，基于网络的信息门户等。同流程调整一样，我们发现：管理层对于IT治理机制方面的交流越正规，他们的治理也就越有效。
设计良好的、透明的机制能够有效的促进所需的IT行为和个人责任感。这些机制实施了公司要求实现的治理结构。但是哪种治理设计最为有效呢？我们发现，有效的治理设计取决于一个公司的战略目标和组织结构。因此，我们不能描述出一个单一的最好治理设计模式。然而，我们能从那些表现卓越的公司身上学到一些东西。
    IT治理的集中化方法
    在我们的调研中，那些在利润上表现卓越的公司往往在IT治理上采用集中的方式。如图5所示，这些公司的战略强调了有效的业务运作，这些运作常常集中于业务流程成本和利润率的度量上。与此相应，所需的IT行为在追求低的业务成本上高度标准化。其中，重要的治理机制包括决策制定的执行委员会，模型遵从和意外处理的集中式流程，公司级的IT投资决策流程，以及对IT相关项目正式的实施评估。更集中的治理方式则允许业务流程和IT上的高度标准化。
    UNICEF（联合国儿童基金会）是采用集中方式进行IT治理方面的一个范例。虽然UNICEF是一个非盈利组织，利润并不是他们的目标，但是一体化、成本节约型的IT和业务流程能力和快速的组织学习能力让UNICEF采取了一种集中式的治理模式。多年以来，UNICEF的IT都支持总部的一些管理任务，而在地方办公室（在这里，儿童的需要可以直接得到满足）里则几乎不存在。UNICEF有时要去偏远甚至危险地区去工作，包括那些受战争冲突、自然灾难和其他灾难影响的地区。在19世纪中期，基金的高层意识到在基层缺少IT使他们受到了很大的限制。于是在CIOAndre Spatz的带领下，UNICEF为偏远地区配备了昂贵的IT服务。而这些服务条款涉及在成本、可靠性、速度和可得性等指标上的重要权衡。CIO和公司其他C层高级管理者一起制定了各项事务的优先级别，做出了各项决策。在这些CXO的领导下，IT彻底的改变了UNICEF的运作方式，极大的改善了全球的知识流、信息流、透明度和交流等。基层办公室能够在事务级别上和基于增值信息为这些联盟服务，而这些在数年前是不可想象的。
    IT治理的分散化方法
    那些在收入增长上表现卓越的公司，往往更加关注产品的创新和上市时间。这些公司坚持采用各地区负责的方式。他们是以收入增长作为成功的度量标准的——通常是以产品导入市场两到三年产生的收入作为衡量标准。这些在收入增长上表现卓越的公司，很少甚至不开发企业级的技术和业务流程标准，从而使公司在创新和业务单元自动化上受到的约束达到最小化。与此对应，他们所需要的治理机制也很少，而往往是依赖于一个投资流程来识别高度优先的战略项目并管理风险。其结果是：对本地客户需求的响应更加快速，企业的成长速度加快，整个公司范围内的标准化减少。
    Manheim拍卖公司是美国B2B汽车拍卖市场的领导者，它在电子商务诞生早期就意识到：Internet会为公司业务的增长提供大量的机会。从90年代末期开始，Manheim就开始引入了在线拍卖机制，并引入了相应的电子机制。据Manheim报道，他们的一项服务——通过为汽车交易商和其他行业的商家提供在新信息服务——为公司创造了大量价值。
    为了启动公司快速增长的在线业务，增强其在行业中的领导地位，Manheim建立了一个独立的业务单元——Manheim在线系统。Manheim的CEO Hal Logan同Manheim的高层管理团队一起，制定了各个业务单元的准则和战略需求。同大多数新兴企业一样，Manheim并没有严格的治理结构或者基础设施，而是集中精力于管理快速开发的项目。Manheim的开发团队全权负责部署新的Manheim在线服务系统的方方面面：产品管理、网络服务器的配置、服务和质保系统的开发等等。
    Manheim对IT治理的分散化方法，允许公司进行创新，增长其业务基础。最终，开发团队对系统交付速度的强烈关注，使得这些目标在大公司内变得根本不可能。在这个问题上，Manheim认识到必须更加关注集中化的结构和可重用的基础设施服务。如今，在线业务已经深深的集成进Manheim拍卖公司的业务模型，而且公司也越来越依赖于一套共享的IT服务。 与此相应，IT治理已经过渡为集中化和非集中化结构的混合体。
IT治理的混合方法
    那些追求资产利用率的公司，竭力在高利润和增长与创新的治理之间寻找平衡。这些公司集中使用共享服务，来获得更高的顾客响应速度或者规模经济——或者两者兼而有之。他们的IT准则是强调流程、系统、技术和数据模型等方面的共享和重用。那些追求资产利用率的公司，一般都采用寡头型和联合型治理模式。他们引入治理机制，以处理全公司范围内的控制和局部控制之间的矛盾。这些机制包括业务—IT关系经理、服务水平协议和IT产品回收、由业务单元IT代表组成的IT领导团队和由IT成员组成的流程团队等。资产利用需要一种混合的方法，以处理分散化和集中化治理的混合元素。这种混合的方法在我们研究的公司中极为常见，但是它需要管理者极大的关注。
    ING DIRECT公司是荷兰服务集团ING直销金融方面的金牌机构，采用了一种混合的IT治理方式。ING DIRECT在八个国家开展业务。每个国家的业务单元都是高度自治的，但是所有单元间共享一个通用的、标准化的业务模型。银行通过提供一种以储蓄帐户、定期存款、个人贷款/按揭、退休储蓄计划和一些共同基金为特征的产品组合，平衡标准化的业务解决方案和标准化的技术和基础设施要素。
    ING DIRECT对其所有的IT治理决策都使用寡头型的结构。在寡头型结构里，最重要的机制是信息技术和运作委员会（首席信息官CIO和首席运营官COO）。该委员会制定公司范围的准则、模型、基础设施和投资决策。委员会半年召开一次会议，在会议中，CIOs每周的周一碰头，COOs周二碰头，他们两批人在周三和周四碰头。会议提供一个论坛，以协调IT计划和公司的业务中期计划。而会议的结果则为ING DIRECT委员会（主管团队会议）提供输入，在委员会里，涉及国际业务方面的战略将被讨论和界定。通过这样做了以后，ING DIRECT就可以让IT来影响业务战略，就象战略影响IT一样。
    为了更好的开发和重用业务流程模块，ING DIRECT借助本地业务部门寻求创新。如果一个单元想导入一种新产品，经理会开发一个详细描述产品的财务和业务意义及风险的计划。位于公司总部的“产品委员会”通过一项设计所有业务单元的详细评审流程，来评审所有的新产品。以上这个选择过程的结果就形成一个全球标准，而不是某个地区的解决方案。另外，首席架构师会帮助他们定义产品的使用规范，从而使新的应用模块能同现有的模块并存，并和ING DIRECT的业务、应用和技术体系很好的配合。这种结构有力的支持了ING DIRECT重用模块、标准化应用和获得一个通用框架所需的行为。
    Carlson公司使用了另外一种不同的方法进行混合IT治理。Carlson是一家拥有200亿资产的大型公司，从事营销、医院和旅行等业务。Carlson通过收购一些相关的集团，在营销服务（Gold Points Reward Network公司）、忠诚度项目（Radisson,Regent International公司）、饭店行业（T.G.I. Friday’s）、游船和旅游服务上获得了增长。
    2000年，总裁兼CEO Marilyn Carlson Nelson提出了一个远景计划——为顾客提供一种对Carlson的业务的一体化看法。在过去，Carlson的各个子集团各自为政，甚至鼓励他们之间相互竞争。Nelson试图改变各个子集团之间的关系，从竞争的状态走向协作。她任命CIO Steve Brown为这次变革打好基础。Brown负责定义IT在其一体化公司里的角色，他具有直接向CIO报告的权力。
    Brown定义了两个IT准则：
    1．应用开发在各个子集团里继续进行，但是应用系统会通过一个共享的门户提供给用户，如果有必要，数据也应该在各个业务单元之间进行共享。
    2．Carlson将有一套共享的基础设施。
    为了将这三条准则应用到IT框架、基础设施、业务应用系统和IT投资决策中去，Carlson将IT治理责任指派给以下五个决策机构：(1).Carlson技术架构委员会（CTAC）存在于各个子集团中，负责满足各个业务单元各自的需求。(2).企业架构组织（EAO）是一个由各业务单元的IT代表组成的团队，他们负责制定公司范围的标准，来指导所有业务单元的IT开发。(3).由各个子集团的CTOs和CIOs组成的IT委员会，他们每月碰头一次，讨论新出现的技术，以及采取何种方式，能够将这些技术应用到Carlson公司。(4).由各业务单元CIOs和CFOs组成的Carlson公共服务委员会，他们的任务是找出那些能够给公司提供公共的IT和财务服务的机会。(5).由执行委员会的部分成员组成的投资委员会，他们对Carlson公司的投资项目做出最后的决定。
    大型全球化公司往往更需要混合型IT治理模式所带来的好处，这样他们能够同时获得集中化模式所强调的协同效应和分散化模式所带来的独立性。Carlson和ING DIRECT通过设计一种企业级的IT治理方式来使用这种混合模式。而其他的公司，如杜邦、JP摩根、强生果农官司则通过在以下三个层次上实施IT治理，来获取以上好处：公司级的、地区或者业务子集团级的和业务单元级的。比如说JP摩根，它就鼓励各个业务单元的独立性以促进创新，并认识各个单元千差万别的需求（横跨信用卡部门到投资银行部门）。但与此同时，它们还制定了一些公司级的IT准则，以鼓励使用那些能够产生范围经济的标准化技术。在子集团层次上，JP摩根引入了那些共享顾客数据以使业务单元（在适当的时候）能够提供给客户一个统一形象的治理机制。在业务单元的层面上，每个业务单元能够设计各自的IT治理结构，能够更好的解决他们对协同性和独立型的需求。
    那些竭力利用业务单元的协同效应来节约成本的公司，通常借助公共服务来减少重复投资和各个IT单元的成本。例如杜邦就有一个公司级的IT架构团队，其代表来自各个地区、各个战略业务单元和所有的竞争中心。这个团队提出一些架构规则给由公司的CIO和各个比较大的业务单元的CIOs组成的团队。此管理团队必须保证：这些规则对各个组织有意义，并且能够加强组织架构的标准化。企业级的治理机制，如杜邦的架构规则和高级管理团队，则为低级别的组织机构制定治理设计的参数。
    对高效IT治理设计的建议
    高效的IT治理需要高级管理层制定公司的绩效指标，并积极的设计治理机制以推动所需的行为与这些指标相协调。公司通常都具有成熟的业务治理流程，并将其作为设计IT治理机制的起点。例如，Tinnessee Valley Authority（TVA）就将其IT治理构筑在其更为成熟的业务治理机制（如资本投资流程）上。TVA的IT治理包括一个项目评审委员会、基础性的和选择性的产品回收——所有从业务的管理角度看都很熟悉的机制。
    公司能够在一页纸的IT治理框架的帮助下，设计旨在增强IT的战略使用所需的公司结构和流程。为了高效的使用这个框架，管理团队必须首先建立起IT治理的相关环境。这包括澄清公司如何运作、公司的结构如何支持其运作的、什么类型的治理结构将产生那些结构所不能保证的行为。治理结构通常会超越组织结构，并可能比结构更加稳定。我们建议IT治理设计应该包括以下四步。
    首先，识别出公司在协同性和独立性等方面的需求。高级管理层经常沉迷于那些互相促进的交叉销售、标准化技术平台或者公司范围的业务流程的潜力。我们鼓励管理团队能够考虑现实的协同利益和成本。此外，协同和独立之间的权衡使高层管理者进行严格的决策，并在公司的范围内交流这些决定。阐明这些决策为IT治理设计和协调管理动机设定参数。
    第二，确立组织结构的角色。长期以来，公司依靠组织结构来建立为达成组织目标所需的环境。在某些时候，这会导致组织在集权化和分散化结构之间摇摆。随着时间的推移，公司通过引入矩阵式的报告关系机构，同时追求集权化和分散化的策略。矩阵的复杂性也会困扰管理者并限制其效果。通过为自治和协同制定优先级别，公司能够引入组织设计和激励系统以协调好这种优先次序。然后，治理过程——及相关的激励——能够补偿这种组织结构的局限性和不足。这些治理过程可能比设计（如果他们的目标很清晰）更容易，也更好设施。因此，公司能够通过先行宣布组织结构的方式，来开始治理机制的设计。
    第三，识别出那些组织机构意外，但与IT相关的所需行为。指导这些行为将会加强组织结构的管理团队，能够识别出他们必须促进的额外行为，以获得在协同和独立等方面的目标。然后，新的治理机制无需重组就可以鼓励新的行为，而不是每次都重新进行优先次序的构建。治理机制能够通过规范化的过程保证组织上稳定性。而且，随着公司不断的从实践中获取知识，治理自身看起来也会更加稳定。而组织结构和治理设计则允许公司获得有些时候会相互冲突的自治和协同目标。
    例如，即使组织结构十分强调各个业务单元自治的重要性，一个公司也能够制定IT模式准则，以限制业务单元在技术上的选择范围——并达到公司的成本目标。同样，IT投资决策过程也能够通过只批准那些支持公司战略的项目，来引导业务单元的优先次序符合公司的优先次序。在大部分公司里，双重激励对激励高层管理者同时关注公司级和业务单元级的目标上异常重要。然而，IT治理设计无需强迫各个级别的管理者服从相互冲突的目标，还同时能够鼓励所需的行为。
    第四，仔细的设计一页纸上的IT治理。当公司的IT治理目标很清晰时，公司能够通过先勾勒出治理结构，再详细定义实施这种结构的方式，从而设计公司的治理机制。那些还没有高效使用IT的公司，应该会在组织学习上进行大力投资。在这个循环阶段的早期，那些决策制定机制可能包括大批管理者。
    例如，Dow Corning公司（一个硅产品生产商）在90年代中期，其高级执行团队觉得有必要转换IT的职能——由原来的辅助职能转化为公司的战略使能器。在接下来的几年里，公司的执行委员会定期会面，并不断的界定IT的角色，规定CIO的角色，制定模式准则，筹划重要的项目——尤其是实施了一个公司系统——并密切的管理IT投资的优先次序。一旦整个执行委员会都将IT看作一项重要的职能，并任命了一位能力很强的CIO，而且在阐述IT应该驱动业务战略上获得竞争力，当前的IT治理责任就被执行委员会成员的一部分来承担。缩减指导委员会的能力使Dow Corning意识到，他们已经组成了一个稳定的高层管理团队参与到高级的IT管理中。这个小规模的指导委员会能够代表高层管理团队，并与其他高层管理者分享学习经验。使CIO成为业务主宰型和IT主宰型公司的一员，能够在业务战略和IT战略间架起一座桥梁。
   有效的IT治理并不是偶然发生的。公司必须有协同和自治方面的需求，意识到组织结构的局限性并仔细设计IT治理结构和鼓励所需行为的具体治理机制。随着公司对自治或者协同的看法的改变，或者随着各个业务单元之间关系的变更，或者随着他们从现有的治理机制中越来越了解IT及其角色，治理需求也应该跟着改变。审视公司一页纸上的IT治理，能够帮助我们设计、交流和改进IT创造业务价值的方式。一个公司在IT治理绩效上的自身评估得分，是某项活动紧迫性的一个良好指示器。

Peter Weill，CISR高级科学家和主管  ，Jeanne W.Ross，CISR首席科学家