“IT治理？沒聽過。”當一位省級移動公司網絡負責人侃侃而談IT管理之后，在回答“是否聽說過IT 治理”時，卻給出了這樣的回答。這家移動公司正在提升IT 管理水平，以準備接受塞班斯法案的相關審計。沒想到管理著300余名IT 員工的網絡部負責人盡管參與了IT內控工作，卻對“IT治理”聞所未聞。這與一些業內人的預想相去甚遠。

為了驗證IT 治理在國內是否真的“雷聲大雨點小”，某媒體在其網站上做了一次小型調查。調查結果再次驗證了這位移動公司IT 負責人對“IT 治理”的陌生并不是個別現象。在這次調查中，41%的人根本不知道IT 治理，比較了解IT 治理的受訪者不足20%；有60%的人不知道IT 治理和IT 管理之間的區別；僅有1%的調查者參與過IT 治理的實踐。看來，“IT治理”在被IT廠商、咨詢機構頻頻提及的時候，它在CIO及企業管理者中的認知度遠沒有兜售理念的人以為得那么高。

管理？治理？

在這次調查中，有22% 的人混淆了IT 治理與IT 管理的概念，覺得它們其實是一回事；僅有不足半數的人認為兩者之間存在差別。其實，能準確區分IT 治理和IT 管理之間區別的CIO 并不多。除了對兩個概念不甚了解外，不同的CIO對這兩個概念的內涵與外延也有著自己的理解和解釋。

其實，IT治理對組織的意義要大于IT管理，這并不是因為它管的是“決策”，而是因為IT 治理聚焦的是保持IT 與業務目標一致、推動業務發展、促使收益最大化。一份來自國外的調查報告顯示，IT治理出色的企業可以獲得比競爭對手高出40%的IT投資回報；IT治理處于平均水平的企業在采用相同業務戰略的情況下，能夠比IT治理效率低下的企業多獲得20%的利潤。

IT 管理的著力點是信息及信息系統的運營，是一種確定IT目標及實現目標的行動；而IT治理是最高管理層利用它來監督IT 戰略執行的過程、機制和框架，以確保其處于正確的軌道之上。兩者是一枚硬幣的兩面。IT治理規定了整個組織IT運作的基本框架，IT管理則是在這個既定的框架下“駕馭”組織奔向目標。缺乏良好IT治理模式的組織，即使有“很好”的IT管理體系，也像一座地基不牢固的大廈；同樣，沒有暢通的IT管理體系，單純的治理模式也只能是一個美好的空中樓閣。現在，不少CIO 將IT 治理和IT 管理混為一談，甚至對IT管理的內涵也不甚了了，這同國內組織仍處于大規模信息化建設階段有關。當一個組織處于應用系統建設階段時，CIO很容易將所有注意力和IT資源集中在“項目”上，因此IT管理被簡單地看成眼下尚不急需的一項長期工作。其實，即使是戰術層面的IT 治理對IT 建設也非常重要。在越來越被廣泛采用的IT管理框架——ITIL中，IT管理包含了IT戰略規劃、安全管理、成本管理、突發事件管理、配置管理、變更管理等眾多內容，這些管理是否到位都直接影響著IT 投資效果。

火候未到？

目前，大多數明確表示正在進行IT治理的企業，都將其與公司治理密切聯系，目的是為了讓投資者信任企業。比如為了應對美國的塞班斯法案，在美國上市的企業就必須保證所披露信息的真實與準確，保證信息處理與傳遞的效率。法規遵從成為許多企業展開IT 治理的最主要動力。我國電信、金融、化工等大型企業幾乎不約而同地于2004 年后開始進行IT 內控、IT 治理，與塞班斯法案的要求直接相關。

盡管不少企業進行IT 治理是為了應對塞班斯法案，但不少正在從事IT 治理的CIO 并不認為符合塞班斯的內控要求就算取得了IT治理的勝利，“有針對性的治理工作僅是IT 治理很小的一部分”。

不只是在國內，在全球其他地區，IT治理也是陽春白雪。PWC的2006 年全球IT 治理報告顯示，只有10%的IT 人員正在使用COBIT，這一數字并不算高。Forrest 研究機構報告表明，90%的美國企業已經或多或少建立了 IT 管理和治理架構，但是做的好的并不多。不過，這些數字對IT 廠商和咨詢機構而言，卻意味著巨大的市場機會。