海外高校如何重设IT治理模式？

　　北卡罗来纳州立大学(NC State)是一所公立大学，也是一个研究活动活跃的科研学术机构，它拥有10个学院，还有对外事务部、伙伴关系和发展部、财务和行政部、总法律顾问部、信息技术部、研究和创新部以及大学发展部等6个主要部门单位共同构成北卡罗莱纳州立大学的管理组织框架。

北卡罗来纳州立大学

　　北卡罗来纳州立大学信息技术部是以联合模式组织的，并由中央信息技术办公室向首席信息官CIO汇报。除学校IT部门外，各学院和图书馆设有独立的信息技术部，还有远程教育和远程学习技术部，各部门中心、研究所、院系和行政部门单位的信息技术部也隶属于IT部。

　　北卡罗来纳州立大学的管理机构由校董事会、教务委员会、教职工委员会和学生委员会以及大学理事会组成。大学理事会由校长内阁、院长、学生和教职工代表组成，同时包括负责信息技术的副校长和首席信息官。

IT管理的重新设计

　　近年来，北卡罗来纳州立大学通过制定了一项五年IT战略计划。此计划所涉及的所有学校利益相关者共同体表达了对于更有效的IT治理的渴望，其关键战略目标之一是改进IT治理的设计和效能。

　　当开始重新设计IT治理的工作时，北卡罗来纳州立大学的目标是使IT治理与大学的使命相一致。学校原有的管理流程非常复杂，信息技术部由隶属于40多个部门单位的、不同组织级别的IT员工组成。为了厘清IT管理流程存在的利弊，北卡罗来纳州立大学通过对现有的IT治理流程进行审查，发现以下环节存在问题：学校主管部门的工作范围和决策权不明确；不同院系分支决策部门之间的沟通存在不足；决策部门仅提出战略和执行层面的决定，而这些决定并没有持续性地被提交给IT管理部门。

　　北卡罗来纳州立大学更新了IT设计，信息技术部从以基础设施和操作系统等主要技术功能为基础的管理结构模式，转变为与大学学术和研究任务相一致的机构。这种新的IT管理模式是基于大学和IT的基本功能。它包括一个最高级别的治理机构--战略IT委员会（SITC），该机构被认为是高层政策审查和商议决定大型IT计划的决策单位。此外，还有四个分支委员会机构负责处理其他关键工作领域的事务：包括教育，研究、学术和创造力，企业工商管理以及用户体验。

　　这些分支委员会机构主要由IT部门以外的其他部门人员组成，包括大学其他部门的教师和部门领导。

　　预测数字化转型

　　在IT重新设计过程中，通过IT部门以外的其他相关部门人员的参与，IT部门获得了更广阔的视角，对于了解整个大学数字化转型的影响更为深刻。其他部门人员参与IT管理之后，他们认为IT治理不仅能改变IT部门与其他部门之间的关系，而且IT治理还有助于整个大学为科技和高等教育的快速转变做好准备。

　　仅让IT治理与大学的使命相结合是不够的。必须让其他部门积极参与其中，让他们通过在了解信息技术和高等教育融合发展趋势的基础上，提出各自的意见和建议。IT部门既需要对这些部门目前关注的主要问题进行指导，也需要对前瞻性计划的战略影响提供指导，使信息技术与大学的未来发展保持一致。

　　扩大范围

　　为了实现这一理想，学校要求本校的战略信息技术委员会不仅要提供政策指导和审查大型的信息技术措施，而且要积极提出并沟通大学面临的战略问题。战略信息技术委员会既要研究高等教育和信息技术的趋势，还要促进开展关于新出现的机会与风险的讨论。

　　分离战略和运营流程

　　光有理想的愿景是不够的。学校意识到，必须就信息技术治理的作用和目标做出决定，并解决委员会程序和治理管理及审查等实际问题。为实现这一目标，学校赋予IT治理一种战略角色，并有意将业务和战术决策从治理过程中分离出来。

　　在这个过程中，学校IT部门参与了一个项目，就是通过改进服务定义和明确服务所有权来加强IT的服务管理（ITSM）流程。这成为做出改变的好时机，基于此，学校对原有的多个管理团队重新分配，形成由负责服务运营的技术人员组成的服务团队和由服务的功能利益相关者组成的咨询团队两支主力队伍。

　　总的来说，北卡罗来纳州立大学IT部门的这些改变倍受欢迎。

　　在IT安全治理方面，学校也做出了改变。最初，学校设有一个信息安全治理委员会，作为一个独立的机构运营，但并没有很好地融入其他部门的工作中去。而在学校信息安全治理新模式中，新成立了一个信息安全咨询团队，负责审查政策并向首席信息安全官报告。同样的改变也延伸至基础设施领域。

　　实现愿景

　　学校认识到，理想愿景不可能在最初的执行中完全实现，IT治理必须迭代改进。在一个数字化转型的时代，IT治理必须与时俱进。因此，北卡罗来纳州立大学已经计划了一个年度审查周期，以评估治理绩效、审查成员和规划目标。

经验教训

　　在改进IT治理的设计和能力的过程中，学校也学到了一些可能对考虑类似变化的其他机构有用的关键教训。

　　纳入各种利益相关方

　　在设计IT治理时，非IT部门员工的参与很重要，他们对大学的主要职能有深入的了解。这些人员包括来自内部审计、财务和行政、总法律顾问部门的领导，以及学院研究管理部门的各类教职员工。

　　另外，IT核心部门以外的其他信息技术单位的参与有助于保持一种既支持协作、又被同行认可的方式设计流程。

　　管理流程

　　信息技术治理需要专门的人力资源，如治理官员承担文职工作以外的职责，为了保持项目成员参与，还需要策划有意义的IT治理活动议程。

　　此外，治理官员还必须与主席和更大的大学社区接触，以确保相关问题被列入议程。其他关键流程问题包括：

　　建立可信度，确保有效和一致的业务流程；

　　以确定期望值并确保对目的有共同的理解，为主席和与会者提供定期培训。

　　保持机制简单

　　信息技术治理的可信度取决于透明度和一致性。IT治理必须持续通报进展，必须定期记录和通报执行决定，尽量减少信息技术治理流程的复杂性。

　　让教职员工和决策者参与进来是至关重要的，还必须让大学各机构中的所有人员了解IT治理的理念、项目、倡议和政策以及引入IT治理工作需要他们何时何地参与其中。可通过创建一种简单的记分卡，以帮助IT经理们决定何时由高层做出项目决策。记分卡会帮助IT项目经理思考项目执行对用户、业务流程、安全、财务资源和IT战略产生的可能影响。

　　改变文化

　　在信息技术管理部门做出最后决定之前必须提出建议，这可能是信息技术部门的一个重大文化转变。

　　IT治理的交流要在整个学校内部进行沟通，而不仅仅局限在IT部门内。非IT部门在没有IT部门参与的情况下，也能轻松地从云供应商那里购买IT服务，因此，这些部门必须知道在哪里满足这些需求和计划。

　　最后，创建和宣传这些渠道需要付出努力，而且对利用信息技术治理的广泛认同也不是一蹴而就的。良好的IT治理是反复进行的：信息技术治理的成功取决于不断的审查和定期的改进。

　　（本文本文刊载于《中国教育网络》杂志2020年11月刊，原文来源于educause网站，原文标题《北卡罗来纳州立大学：重设IT治理，促进数字化治理（Redesigning IT Governance for Digital Transformation at North Carolina State University）》，作者：黛比·卡拉韦系北卡罗来纳州立大学理学院信息技术主任；马克·霍伊特系北卡罗来纳州立大学首席信息官及信息技术副校长。编译：吉元）