组织的最高IT主管实际上应该是CEO。在IT治理的实施过程中，CEO参与其事有着非常重大的意义。

    在一些组织中，IT治理被看作是IT部门的事，那些负责业务战略的人，特别是CEO，很少甚至根本不参与其事。这种态度好像就是：这是IT方面的事务，只有做IT的人才最清楚该如何处理。

    在过去，一些企业这样做或许行得通；在某些变化很少的成熟行业，或者是IT的主要功能是减少成本的行业，如铁路行业，这样做到现在也许仍然行得通。

    但是，如果你的企业正处于合并之中，或者处于快速增长期，或者正在改变产品线，那么你又当如何呢？如果法规环境变化了，你又当如何呢？在以上情况之下，IT将不得不与新的业务重点“保持同步”。

    当IT部门独自来进行IT投资决策时，最为可能的结果就是，IT项目会与现有的业务战略相违背。

    有时候，这是因为IT没有得到来自业务部门的足够投入和适当引导。但是，有的时候则要归咎于IT领导过于小心，以前项目交付的失败让他们饱受责难，因此，他们就要避免新的项目风险过高。

    走向CEO

    CEO参与到IT治理之中，有五个方面的重大意义。

◆ 沟通业务战略和IT；

◆ 定义风险状况；

◆ 在有限的IT预算之内权衡组织的需要；

◆ 为成功和失败分配责任；

◆ 有助于决定何时取消失败或表现不佳的项目。

沟通策略

    CEO有责任确保IT在业务战略中的角色能够被清晰地理解，而且每一个IT项目或动议都要与某个业务目标直接相连。

    有一个朴素的业务战略并没有多大的用处，除非这一战略在组织之内被交流并转化成了特定的营运步骤。主导这种交流的最佳人选就是业务战略的首席设计师—CEO。

    这并不意味着IT要停止去主动理解业务，只要对上面的指示做出被动的反应就行了。相反，通过更好地理解组织的战略，IT会处于一个有利的位置，去积极确定能够解决业务问题的投资项目。

定义风险

    你的组织能够承受多大的风险？是否可以将投资的50%用于一个高风险的项目，或者要将风险控制在10%的范围之内？在回答这些问题时，CEO是关键的角色。

    举一个例子，你的公司有一个继承得来的后台办公系统，该系统已经使用了20年之久，你知道现在有很多可以提供更好的功能的系统。你所在的行业也在发生变化，你需要应对那些基于客户服务系统与你竞争的新的对手。

    在这种情况之下，CEO制定的策略是，通过提高客户服务水平来改变组织，以应对以上挑战。因此，承受较高的风险投资于一个新的系统，以提高客户服务水平是可以接受的。如果CEO决定采取不同的策略，比如说，基于成本进行竞争，那么，企业所能承受的风险程度就不同，只需要进行安全的投资，以对现有的系统进行较小的改良就行了。

    组织需要根据承受风险程度的意愿来对风险状况进行定义。在此方面，CEO可以发挥领导作用。

需求 vs.预算

    在一个有着几千名员工的大型组织之内，对于每一个项目投资，基于各自的利益考虑，每个团 体都不可避免地有其优先选择。如果没有来自高层人士的干预，类似这样的争斗很容易由声音最大的人主导，或者，在利益得不到平衡的情况之下，就只能以风险最小为标准来选择项目。

    CEO的角色就是，通过审察有限的资金的有效分配，来平衡不同团体之间的需要。

分配责任

    IT对于业务战略成功的贡献，是否得到了全组织的认可呢？如果项目交付失败，IT是否会变成替罪羊呢？

    正如我们已经见到的那样，一个企业的成功，可以依赖于承受风险去获得更高的潜在回报，但是，如果IT组织因为过去的项目失败而灼伤，它就会因为害怕再次失败，而执着于那些“安全”的项目。

    CEO此时又可发挥作用，他应该保证组织的所有部门都要负担适当的责任。获得成功后，IT对于成功的贡献要能被认可；如果失败了，也不能让IT独自承担责任。

拔掉插头

    有效的IT治理要求所有正在进行的项目都要有规律地进行评估（最好是每季度一次），评估的指标则是，该项目是否值得进行时间和金钱的持续投入。

    那些不能交付，或者是那些可以被更有潜在价值的项目取代的项目，应该给予取消，以使资金投向有着更高回报的项目之中。

    项目有自己的生命周期，一旦启动，其动力就难以停止。要改变其进程就要求有强硬的手腕。在此方面，CEO又可以扮演关键角色，做出其他人难以做出的决策。

    总的来讲，组织之内的人从上到下都负起责任，有助于保证资本和人力在正确的时间投向正确的项目。