一、IT新治理是助力公司价值提升及IT生产力效能提升的必然趋势

关于IT治理有很多机构给出定义，但分析看来，大家对IT治理本质的理解是一致的。从公认度上，我们结合ISACA（国际信息系统审计协会）和Gartner的定义来对IT治理展开说明。

IT治理是数字化时代公司治理的重要组成部分，由价值认知、领导力、组织架构和流程保障组成，以确保组织的IT维持并扩展组织的战略和目标。Gartner将IT治理分为 IT需求治理和IT供给治理。其中，IT需求治理解决的是公司价值实现及IT战略方向的问题，组织治理层要确保对竞争态势、IT投资进行有效评估、选择，确定优先次序和提供资金的过程、监督其实施，并获得可衡量的业务收益和价值体现。IT供给治理解决的是如何通过IT治理，确保企业价值和数字化生产力的双提升，也就是IT能力提升中应该如何做的问题，组织管理层要确保IT治理在有效、高效和合规的运营方式下，落实企业IT战略布局并实现预期目标。

当前，云计算、大数据与人工智能、区块链、5G、物联网等新技术颠覆性地推动了全行业的商业模式、业务模式的创新发展，随之带来了IT与业务关系等领域质的变革以及新技术路线选择、IT架构等变革，数字化发展红利给企业带来了前所未有的新机遇，但同时也带来了前所未有的新挑战。一方面，企业需要融入数字化发展洪流，抓住创新发展机遇、实现快速响应；另一方面，也需要统筹好发展和治理关系，结合自身特点理顺治理结构、优化IT投资组合，提高风险防控能力，继而打造数字时代可百年传承的中国优质品牌。因此，企业对于公司价值认知、IT领导力、组织结构和管理流程等都会随之发生质的改变，传统IT治理必然迈向IT新治理时代。

二、IT新治理特征与挑战

1、IT新治理是企业治理的重要组成部分，是一把手工程

翻开近两年各大企业的年报，我们看到信息科技创新应用已经是数字时代企业级重大发展战略之一；搜索企业数字化创新发展战略、数字化转型相关新闻，进行官方解读、行业发布的最高管理层不再仅仅是企业CIO、科技老总，而成为企业一把手、企业的掌门人。企业需要借助IT新生产力推动商业模式创新和业务的发展，继而实现组织的重塑，企业掌门人已经开始用数字化思维指导企业战略决策，企业级的IT需求与供给需要企业一把手进行整体决策。

2、IT新治理需要从全局视角出发，打破企业传统职能壁垒

现有的战略、财务、业务、运营管理、IT职能部门的划分和合作机制，是建立在IT为企业后台支撑部门的管理思路下的。而在企业进行数字化布局和转型发展的大背景下，IT投资已经成为保障企业数字化战略实施的企业重大战略性投资，IT产品和架构推动商业模式和业务模式的创新、创造业务和企业价值的新增长点，企业运营管理已经出现由人工转向自动化、智能化转变的趋势。财务需要看懂IT、业务和运营管理需要与IT高效融合，企业传统的组织架构和管理要求需要围绕IT投资与应用进行破壁、重构。

3、应用科技手段以科技治理科技

传统的科技风险治理围绕着企业的重要信息系统以及重要数据展开的，主要通过在企业内部展开，通过三大防线组织建设、专业岗位人员风险控制检查两大举措实现，这已经完全不适用现在日益变化的创新性科技风险环境。新科技风险以及对应的防范需求表现如下：

新生态风险：AI、大数据、云计算和数据中心等逐渐成为新基建的重要组成部分，开发、应用这些新技术的企业根据业务场景组成了新的生态。如中国信息通信研究院云计算与大数据研究所所长何宝宏博士在其2021风向思享会中提到，新型基础设施首先要强调社会属性，要体现社会责任。新型基础设施是开放的生态，要特别注重合规性。基础设施的提供机构和使用机构，以及行业监管机构需要应用创新治理理念，借助新技术、新手段建立共享治理平台，跨越企业边界，全范围、实时监控新生态环境下的运行风险，以保证企业业务和系统的合规性和持续性。

新技术风险：除了上述作为新基础设施的生态风险之外，AI、大数据、云计算、区块链本身在创新应用的过程中，如何保证其安全、可控、合规是IT治理面临的关键挑战。很多互联网、科创类企业发挥起技术优势引入了平台化、工具化的治理手段，值得学习、借鉴和推广。

新业务模式风险：借助互联网渠道、新技术手段开展的传统业务或者业务创新都可以称为新业务模式，新业务模式具有线上化、轻资产、高并发性等特点。如何保证线上业务合规性、可用性以及真实性是治理重点。IT治理者需要结合线上业务特点，利用大数据和AI分析手段，对新业务进行全生命周期、可视化、智能化的监控和应对。

三、IT新治理落地的三大抓手

无论是传统的IT治理还是新IT治理，其目的都是聚焦企业价值实现，对IT资源进行有效配置的决策和管理，实现IT生产力的有效提升和企业价值的最大化。所以，IT新治理的目的、特征和挑战出发，企业IT新治理可以有以下三大抓手：

1、以价值为中心进行IT投入评价

IT投入的决策应该建立在企业价值认知和实现保障上，聚焦IT投入、产出分析，切忌盲目跟投。企业应该根据所处行业特点、竞争态势以及企业优劣势，建立适合自身管理现状和发展的核心收益指标，根据这些收益指标确定IT投入的方向、规模以及优先级，并通过对收益指标的可评估、可评价监控，不断对IT投入进行调整和优化。

2、促进业务、财务与IT的战略性融合与跨界管理

只有让业务、财务懂IT，让IT懂业务、财务才有可能助力IT价值的最大化。一方面，企业可以调整组织架构，整合不同职能部门的专业人员组成新的部门，如互联网企业的BG事业群，金融企业的渠道管理部，普惠金融部等；另一方面，可以在现有职能部门之间建立起联合管理项目，如云财务运营管理体系建设。

3、科技风险治理体系及平台化建设

科技风险治理是IT治理的重要基座。企业内控合规条线、行业监管机构都需要在现有风险治理体系的基础上，分析新业务、新技术、新生态、新管理模式下的新IT风险，整合内外部技术资源和最佳实践，建设平台化、智能化的新一代风险治理体系。