COBIT的實行步驟

IT企業治理的持續改進是使用COBIT的實行一文中概述的七階段實施生命週期來完成的。每個階段都會用以下方式說明：

• 階段性目標
• 階段描述
• 角色職責(定義的角色是通用的。 並非每個角色都必須作為特定功能存
• 持續改進 (CI) 任務
• 變更促進 (CE) 任務
• 方案管理 (PM) 任務
• 可能需要的輸入
• 需要產生的輸出
• 決策矩陣表
• 挑戰、根本原因與成功因素

描述誰是從持續改進 (CI)、變革促進 (CE) 和方案管理 (PM) 任務中選擇的關鍵活動的決策矩陣圖表，以及相應的交叉引用。 決策矩陣圖表中涵蓋的活動是最重要的活動：那些為下一階段提供可交付成果或輸出的活動、附有里程碑的活動，或者對整體計劃的成功至關重要的活動。

本文所述的並非規定性的。 相反，它構成了一個通用的階段和任務計劃，每個企業應該對其進行調整以適應本身企業的狀況。

階段1:驅動因素

階段1目標

• 了解方案背景和目標以及當前的治理方法
• 定義初始方案的概念業務案例
• 取得所有主要利害關係人的支持和承諾。

階段1描述

這個階段闡明了在組織環境中採取行動的令人信服的理由。 在此背景下，確定了方案背景、目標和當前的治理文化。 定義初始方案概念的業務案例。 取得所有主要利害關係人的支持和承諾。

角色職責

• 董事會與C-Level:
  就 EGIT 的利害關係人需求(包括客戶需求)、業務策略、優先事項、目標和指導原則提供指導。
• 業務主管:
  與 IT 一起作業，確保以足夠清晰的方式陳述利害關係人的需求和業務目標，以便將其轉化為 I&T 的業務目標。 為理解風險和優先等級提供輸入。
• IT主管:
  收集所有利害關係人的要求和目標，就方法和範圍達成共識。 提供有關 IT 事務的專家建議和指導。
• 內部稽核:
  提供建議和挑戰提議的活動和行動，確保做出客觀和平衡的決定。 就當前問題提供意見。 提供有關控制和風險管理實踐和方法的建議。
• 風險，合規與法律:
  提供有關風險、合規和法律事務的建議和指導。 確保管理層提議的方法可能滿足風險、合規性和法律要求。

階段1的持續改進(CI)任務 — "認知到需要採取行動"：

1. 辨認當前的治理環境、業務、 IT 痛點和觸發事件。
2. 確定改進 EGIT 的業務和治理驅動因素以及合規要求，並評估當利害關係人的需求。
3. 確定依賴於 IT 的業務優先等級和業務策略，包括任何當前的重要專案。
4. 與企業政策、戰略、指導原則和任何正在進行的治理計劃保持一致。
5. 提高C-Level認知到IT 對企業的重要性和 EGIT 價值。
6. 定義 EGIT 政策、目標、指導原則和高階改進目標。
7. 確保C-Level和董事會理解並批准高階方法，並認知到對重大問題不採取任何行動的風險。

階段1的變革促進(CE)任務 — 建立變革的願望：

1. 確保與企業等級變革促進方法或程序（如果存在）整合。
2. 分析需要啟動變革的一般組織環境。 這包括組織結構、管理風格、文化、工作方式、正式和非正式關係以及態度。
3. 確定其他正在進行的或計劃中的企業舉措，以確定變更依賴關係或影響。
4. 了解變化的廣度和深度。
5. 從企業的不同領域（例如，業務、IT、稽核、風險管理）以及不同階級（例如，C-Level、中層管理人員）識別參與計劃的利害關係人，並考慮他們的需求。
6. 確定每個利害關係人團體或個人所需的支持和參與程度、他們的影響以及變革舉措對他們的影響。
7. 確定每個利害關係人團體或個人實施變革的準備情況和能力。
8. 以痛點和觸發事件為起點，敲響警鐘。 使用 I&T 治理委員會（或等效的治理結構）傳達訊息，以在所有利害關係人中建立對計劃、其驅動因素和目標的認識。
9. 消除任何虛假的安全或自滿跡象，例如，顯眼的合規性或異常數字。
10. 根據變革的優先等級和影響，灌輸適當的緊迫程度。

階段1的方案管理(PM)任務 —初始方案:

1. 與 I&T 治理委員會或同等機構（如果存在）達成一致，提供高階戰略方向並設定高層計劃目標。
2. 定義和分配方案中的高層角色和職責，從C-Level發起人開始，包括方案經理和所有重要的利害關係人。
3. 制定一個大綱業務案例，指出用於實現績效監控和報告治理改進成功的成功因素。
4. 獲得C-Level支持。

階段1的輸入

• 企業政策、戰略、治理和業務計劃以及稽核報告
• 可能存在依賴或影響的其他主要企業舉措
• I&T 治理委員會績效報告、IT 客戶調查或表明當前 IT 痛點的其他輸入
• 任何有用和相關的產業概覽、案例研究和成功案例
• 具體客戶要求、行銷和服務策略、市場定位、企業願景和使命宣言

階段1的輸出

• 商業案例大綱
• 高層角色和職責
• 已辨識的利害關係人地圖，包括所需的支持和參與、影響和衝擊，以及對管理員工變革所需努力的一致理解
• 計劃wake-up call（所有利害關係人）
• 方案啟動溝通（關鍵利害關係人）

階段1的決策矩陣表

階段1的挑戰、根本原因與成功因素

挑戰1:

• 缺乏C-Level管理層的承諾和支持
• 難以證明價值和效益

根本原因:

• 缺乏對改進治理對企業的重要性、緊迫性和價值的理解(和證據)
• 缺乏資源
• 對 EGIT 的範圍以及 I&T 治理和管理之間的差異理解不足
• EGIT的實行是由於對問題的短期反應驅動的，而不是主動的、更廣泛的改進理由
• 擔心“另一個專案可能會失敗”； 對 IT 管理缺乏信任
• 對治理議題和效益的溝通不良； 對效益和時間框架沒有明確說明
• 沒有C-Level管理人員願意支持或承擔責任
• 對 IT 職能可信度的認知不佳； 資訊長沒有獲得足夠的尊重
• C-Level管理層認為 EGIT 只是 IT 管理層的責任
• 沒有合適的團隊負責 EGIT 或沒有足夠的技能來承擔任務
• 缺乏使用公認的框架/缺乏培訓和意識
• EGIT在當前企業治理背景下的錯誤定位
• 由鼓吹教科書方法的熱心“信奉者”推動的舉措

成功因素:

• 使 EGIT 成為董事會、稽核委員會和風險委員會討論的議程項目。
• 創建一個委員會或利用現有的委員會，例如 I&T 治理委員會，為行動提供授權和問責制。
• 避免讓 EGIT 看起來像是尋找問題的解決方案。 必須有真正的需要和潛在的效益。
• 確定具有權威、理解力和可信度的領導者和發起人，以對實行成功負責。
• 確定並傳達可以激發改變現狀願望的痛點。
• 使用適合聽眾的語言、方法和交流方式。 避免使用聽眾無法識別的行話和術語。
• 共同(與業務部門)定義 IT 的預期價值並達成一致。
• 在(商定的)業務術語/指標中呈現效益。
• 如果需要，從外部稽核、顧問和諮詢顧問那裡獲得支持並提升技能。
• 制定指導原則，為轉型工作確立基調和場景。
• 根據企業特有的轉型努力制定必要措施，建立成功所必需的信任和夥伴關係。
• 製作一個為目標受眾量身定制的商業案例，展示提議的IT 投資的商業效益。
• 根據策略重點和當前的企業痛點對業務案例進行優先排序和調整。
• 使業務案例與總體企業治理目標保持一致。
• 取得有關 EGIT 議題和框架的教育和培訓。

挑戰二:

• 無法讓企業參與
• 難以確定利害關係人和角色扮演者

根本原因:

• EGIT 不是業務主管的優先事項（不在KPI裡)
• IT 管理層喜歡先自己做(在讓客戶參與之前驗證概念)
• IT 和業務之間的障礙阻礙了參與
• 業務參與沒有明確的角色和責任
• 未參與的關鍵業務人員和影響者
• 業務主管和流程負責人對 EGIT 的效益和價值的了解有限

成功因素:

• 鼓勵C-Level管理人員和 I&T 治理委員會設定任務並堅持 EGIT 中的業務角色和職責。
• 制定讓利害關係人參與的流程。
• 清楚地解釋和銷售商業效益。
• 解釋不參與的風險。
• 確定關鍵服務或主要 IT 計劃，以用作業務參與改進 EGIT 的試行點/模型。
• 找到信徒(接觸到知道 EGIT 價值的業務使用者)。
• 促進自由思考和賦權，但僅限於明確定義的政策和治理結構。
• 確保那些負責和需要推動變革的人是獲得發起人支持的人。
• 為企業參與創建論壇 — — 例如 I&T 治理委員會 — — 並舉辦研討會以公開討論當前的問題和改進機會。
• 讓業務代表參與高階的現狀評估。

挑戰三: IT 管理人員缺乏業務洞察力

根本原因:

• 公司治理績效不佳
• 具有維運技術背景的 IT 主管 — — 對企業業務問題的參與度不夠
• 企業內部隔離的 IT 管理 — — 高層不參與
• 薄弱的業務關係流程
• 因為被認為表現不佳的歷史共業問題，使得IT和資訊長進入了一種防守性維運模式(也就是消極的IT運作)
• 資訊長和IT管理層處於弱勢地位，不願揭露內部弱點

成功因素:

• 通過建立在受人尊敬的 IT 員工的成功和績效基礎上來提高可信度。
• 讓 IT 管理層成為企業執行委員會的永久成員（如果可能），以確保 IT 管理層具有足夠的業務洞察力並儘早參與新計劃。
• 實施有效的業務關係流程。
• 邀請企業參與和介入。 考慮將業務人員安排在 IT 中，反之亦然，以獲取經驗並改善溝通。
• 如有必要，重組 IT 管理角色並實現與財務和人力資源等其他業務職能的正式聯繫。
• 確保資訊長具有業務經驗。
• 使用顧問來建立更強大的面向業務的 EGIT 戰略。
• 創建治理機制，例如 IT 內的業務關係經理，以實現更深入的業務洞察力。

挑戰四:

• 沒有現行的企業政策和方向
• 現行的企業治理很薄弱

根本原因:

• 有著承諾和領導問題，可能是由於組織不成熟
• 基於個人命令而非企業政策的專制領導
• 文化提倡自由思考和非正式方法，而不是用控制的方式
• 企業風險管理薄弱

成功因素:

• 根據與合規性和企業績效相關的實際問題，向董事會內的高階管理和非高階管理提出有關治理不善風險的問題和擔憂。
• 向稽核委員會或內部稽核提出問題。
• 獲得外部審計的意見和指導。
• 考量可能需要如何改變文化以改進治理實踐。
• 向CEO和董事會提出問題。
• 確保風險管理適用於整個企業。

階段2 :我們現在在哪裡?

階段2目標

• 確保方案團隊理解企業目標，以及業務和 IT 職能部門需要如何從 I&T 交付價值以支持企業目標，包括任何當前的重要專案。
• 辨識將在改進計劃中解決的關鍵流程或其他促成因素。
• 為每個流程確定適當的管理實踐。
• 了解企業當前和未來對風險的態度以及 IT 風險狀況，並確定它將如何影響計劃。
• 確定流程的現行能力。
• 了解企業的變革能力。

階段2描述

此階段辨識企業和對齊目標，並說明 I&T 如何通過解決方案和服務為企業目標做出貢獻。

重點是識別和分析 I&T 如何通過以敏捷方式實現

1. 業務轉型
2. 提高當前業務流程效率
3. 提高企業效率以及滿足治理相關要求（例如管理風險、確保安全性）

來為企業創造價值 ，並遵守法律和法規要求。

根據企業風險概況、其風險歷史和偏好以及實際"效益/價值支持風險(benefit/value enablement risk)"，為企業的"效益/價值支持風險"、方案/專案交付和服務交付/IT 維運風險以及對齊目標建立定義。 COBIT 2019 Design Guide包含一個將一般風險場景對映到 COBIT 治理和管理目標的表格，可用於支持此分析。

對業務和治理驅動因素的理解以及風險評估用於關注對確保實現對齊目標至關重要的治理和管理目標。 然後，根據流程描述、政策、標準、程序和技術規範，確定支持每個治理和管理目標的不同治理組件的績效水準，以確定它們是否可能支持業務和 I&T 要求。

企業中特定 IT 相關問題的存在也可能有助於選擇要關注的治理和管理目標。

階段2的角色職責

• 董事會與C-Level:
  驗證和解釋評估的結果/結論
• 業務主管:
  通過提供客戶觀點協助 IT 確定當前評估的合理性
• IT主管:
  確保對 IT 活動進行公開和公平的評估。 指導當前實踐的評估。 取得共識。
• 內部稽核:
  為現狀評估提供建議、意見和協助。 如果需要，獨立驗證評估結果。
• 風險，合規與法律:
  檢視評估以確保充分考量風險、合規性和法律問題

階段2的持續改進(CI)任務 — 評估當前狀態：

辨識主要企業目標與對齊目標 —

1. 確立支持業務目標所需的 I&T 貢獻(解決方案和服務)的重要性和性質
2. 辨識與當前和未來所需的解決方案和服務相關的關鍵治理問題和弱點，支持 IT 相關目標所需的企業架構
3. 辨識並選擇對支持 IT 相關目標至關重要的治理和管理目標，以及在適當情況下為每個選定流程確定關鍵管理實踐
4. 評估與關鍵治理和管理目標相關的效益/價值支持風險、方案/專案交付和服務交付/IT 維運風險
5. 識別和選擇對確保避免風險至關重要的治理和管理目標
6. 理解管理層定義的風險認可程度

評估實際績效

1. 定義執行評估的方法
2. 記錄對當前治理組件如何實際解決先前選擇的管理實踐的理解
3. 分析當前的能力水平
4. 定義當前流程能力等級和其他組件的績效水準

階段2的變革促進(CE)任務

成立一個給力的實行團隊:

1. 從業務和 IT 中組建一個具有適當知識、專長、形象、經驗、信譽和權威的核心團隊來推動該計劃。 辨認最理想的人（有效的領導者和利害關係人的可信度）來領導這個團隊。 考慮使用外部各方（例如顧問）作為團隊的一部分，以提供獨立和客觀的觀點或解決可能存在的任何技能差距。
2. 辨認和管理團隊中可能存在的任何潛在既得利益，以建立所需的信任程度。
3. 為最佳團隊合作創造適當的環境。 這包括確保給予必要的時間和參與。
4. 舉辦研討會以在團隊內達成共識(共同願景)並通過變革計劃的授權。
5. 辨識核心團隊可以與之合作的變革推動者，運用聯級發起人的原則（在各個層級都有支持願景的發起人，宣傳Quick Wins，向下宣導變革，並與可能存在任何不配合者一起作業)。這將有助於確保利害關係人在生命週期的每個階段都獲得廣泛支持。
6. 記錄在當前狀態評估期間確定的可用於溝通中的積極因素的優勢，以及可從變革促進的角度利用的潛在的Quick Wins。

階段2的方案管理(PM)任務

定義問題與機會:

1. 檢視和評估大綱業務案例、計劃可行性和潛在投資回報率。
2. 分配角色、職責和流程所有權。 確保受影響的利害關係人在計劃的定義和執行中的承諾和支持。
3. 辨識挑戰和成功因素。

階段2的輸入

• 大綱業務案例
• 高層角色和職責
• 辨認利害關係人地圖，包括所需的支持和參與、影響和衝擊，以及實施或認可變革的準備情況和能力
• 計劃wake-up call（所有利害關係人）
• 方案啟動溝通（關鍵利害關係人）
• 業務和 IT 計劃和戰略
• IT流程描述、政策、標準、程序、技術規範
• 了解業務和 IT 貢獻
• 稽核報告、風險管理政策、IT 績效報告/儀表板/記分卡
• 業務連續性計劃 (BCP)、影響分析、監管要求、企業架構、服務水準協議 (SLA)、運營水準協議 (OLA)
• 投資方案和專案組合、方案和專案計劃、專案管理方法、專案報告

階段2的輸出

• 一致的對齊目標和對 I&T 的影響
• 對因目標不一致以及服務和專案交付失敗而導致的風險和影響達成共識
• 選定的治理和管理目標
• 選定治理和管理目標的當前績效水準，包括流程能力水準
• 風險接受程度和風險狀況
• 效益/價值支持風險、方案/專案交付和服務交付/IT 運營風險評估
• 建立的優勢
• 企業不同部門、不同層級的變革推動者
• 核心團隊和分配的角色和職責
• 評估大綱業務案例
• 對問題和挑戰（包括流程能力水準）的一致理解

階段2的決策矩陣表

階段2的挑戰、根本原因與成功因素

挑戰一:

• 無法獲得和維持對改進目標的支持
• IT 與業務之間的溝通鴻溝

根本原因:

• 沒有明確說明或不存在採取行動的令人信服的理由
• 認知的效益不足以證明所需投資(成本)的合理性
• 擔心因變化而導致生產力或效率下降
• 缺乏明確的責任來發起和承諾改進目標
• 缺乏從戰略到戰術和維運層面的業務參與的適當結構
• 溝通方式不當(不夠簡單、不夠簡短、沒有用商業語言傳達、不適合政治和文化)或沒有根據不同的受眾調整風格
• 改進的商業案例沒有得到很好的開發或闡明
• 對變革支持和在所有必需各階級人員獲得支持的關注不夠

成功因素:

• 對改進的 EGIT 的價值達成一致的理解。
• 擁有適當的結構，如 IT 指導委員會和稽核委員會，促進溝通和目標一致，並制定會議時間表以交流策略狀態、澄清誤解和共享資訊。
• 實施有效的業務關係流程。
• 制定並執行變革支持戰略和溝通計劃，解釋達到更高成熟度的必要性。
• 使用適合受眾風格的正確語言和通用術語。 讓它變得有趣，使用視覺效果。
• 將最初的 EGIT 業務案例發展為具體改進的詳細業務案例，並明確說明風險。 關注業務的附加價值(以業務術語表示)和成本。
• 對 COBIT 和此實施方法進行教育和培訓。

挑戰二: 改進成本超過獲得的效益

根本原因:

• 傾向於只關注控制和績效改進，而不是效能改進和創新
• 改進計劃分階段不充分，未能清楚地將改進效益和成本關聯起來
• 優先考慮複雜、昂貴的解決方案，而不是成本更低、更簡單的解決方案
• 大量的 IT 預算和勞動力已經致力於維護現有基礎設施，導致對直接資金或員工時間處理 EGIT 的能力有限

成功因素:

• 確定基礎設施、流程和 HR 中的領域 — — 例如標準化、更高的成熟度水平和更少的事件 — — 在這些領域可以通過更好的治理來提高效能和直接節省成本。
• 根據效益和實施的難易程度(尤其是Quick Wins)確定優先順序。

挑戰三:“IT 與企業之間缺乏信任和良好關係”

根本原因:

• IT 在專案和服務交付方面的不良記錄導致有問題位處理
• 缺乏對業務問題的 IT 理解，反之亦然
• 未正確闡明和管理範圍和期望
• 業務中的治理角色、職責和責任不明確，導致放棄關鍵決策
• 缺乏說明需要改進的支持資訊和指標
• 不願被證明是錯誤的，普遍抵制變革

成功因素:

• 促進公開透明的績效溝通，並與企業績效管理相關聯。
• 聚焦業務窗口和服務心態。
• 發布積極的成果和經驗教訓，以幫助建立和保持信譽。
• 確保資訊長在建立信任和關係方面具有信譽和領導能力。
• 正式確定業務中的治理角色和責任，以便明確決策的責任。
• 識別並交流實際問題的證據、需要避免的風險和獲得的效益（在業務方面），與提議的改進相關。
• 專注於變革支持計劃。

階段3: 我們要去到哪裡?

階段3目標

• 在每個選定的治理和管理目標中確定流程的目標能力
• 確定選定流程的現狀和未來位置之間的差距
• 將這些差距轉化為改進機會
• 使用此資訊建立”詳細的業務案例和高階方案計劃”

階段描述

基於評估的當前狀態流程能力水準，並使用先前執行的企業目標與目標對齊分析和流程重要性識別的結果，應為每個流程確定適當的目標能力水準。 選擇的等級應考慮可用的外部和內部基準。 重要的是要確保所選的等級適用於業務。

在確定了流程的當前能力並計劃了目標能力之後，應對當前狀態與期望的未來狀態之間的差距進行評估，並確定改進的機會。 確定差距後，需要確定根本原因、常見問題、剩餘風險、現有優勢和彌補這些差距的良好做法。

此階段可能會確定一些相對容易實現的改進，例如培訓、分享良好實踐和標準化程序。 但是，差距分析可能需要大量的業務和 IT 管理技術經驗才能開發出切實可行的解決方案。 還需要進行行為和組織變革的經驗。

可能需要了解流程技術、進階業務和技術專業知識以及業務和系統管理軟體和服務的知識。 為確保有效執行此階段，團隊必須與業務和 IT 流程負責人以及其他所需的利害關係人合作，並吸納內部專業知識。 如有必要，還應徵求外部意見。 管理層應確定並正式接受彌合差距後無法緩解的風險。

階段3的角色職責

• 董事會與C-Level:
  就 I&T 所需的未來能力設定優先等級、時間範圍和期望。
• 業務主管:
  協助 IT 設定能力目標。 確保設想的解決方案與企業目標保持一致。
• IT主管:
  在制定改進優先計劃和舉措時應用專業判斷。 就所需的能力目標達成共識。 確保設想的解決方案與對齊目標保持一致。
• 內部稽核:
  提供建議並協助目標狀態定位和差距優先等級。 如果需要，獨立驗證評估結果。
• 風險，合規與法律:
  檢視計劃以確保風險、合規性和法律問題得到充分解決。

階段3的持續改進(CI)任務 — 定義目標狀態

以下所述的 CI 任務 1 和 2 可以建立在 COBIT 2019 Design Guide中描述的治理體系設計方法的結果之上。 治理體系設計工作流程第 4 步（包括步驟 4.1 解決固有優先級衝突和 4.2 結束治理系統設計）尤其如此。 此步驟概述了對治理體系組件的目標能力和績效水準做出明智且經過證實的決策，這相當於以下 CI 任務。

1. 定義改進目標:
   — 根據企業對績效和一致性的要求，為每個流程確定初始的、理想的短期和長期目標能力水準。
   — 在內部進行基準測試（盡可能）以確定可以採用的更好的做法。
   — 在外部（盡可能）與競爭對手和同業進行基準測試，以幫助確定所選目標水準的適當性。
   — 對目標水準（單獨和整體）的合理性進行健全性檢查，看看什麼是可以實現的和可取的，以及什麼可以在選定的時間範圍內產生最大的正面影響。
2. 差距分析:
   — 使用對當前能力（按屬性）的理解並將其與目標能力水準進行比較。
   — 盡可能利用現有優勢來彌補差距。 從 COBIT 管理實踐和活動以及其他特定的良好實踐和標準（例如 ITIL、ISO/IEC 27000、TOGAF 和 PMBOK）中尋求指導，以縮小其他差距。
   — 尋找指示要解決的根本原因的模式。
3. 辨識可能的改進:
   — "將差距變成潛在的改進。"
   — 識別未緩解的剩餘風險並確保其被正式認可。

階段3的變革促進(CE)任務 — 描述和傳達期望的成果：

1. 描述高階變革促進計劃和目標，其中將包括以下任務和組成部分。
2. 制定溝通策略以優化認知和支持。 該策略應包括核心受眾群體、每個群體的行為概況和資訊要求、核心資訊、最佳溝通管道和溝通原則。
3. 確定參與意願。
4. 闡明支持願景的變革的基本原理和效益。 描述不進行變革的影響（變革的目的）。
5. 連接回傳達的倡議目標，並展示變革將如何實現效益。
6. 描述實現願景（變革計劃）的高階路線圖以及各利害關係人所需的參與（變革中的角色）。
7. 通過C-Level管理層傳達關鍵資訊，高階管理層定下基調。
8. 除了正式溝通之外，還可以運用變革推動者進行非正式溝通。
9. 通過行動來溝通。 指導團隊要以身作則。
10. 激發員工的情緒，以鼓勵他們在需要時改變行為。
11. 取得初始溝通反饋（反應和建議）並相應地調整溝通策略。

階段3的方案管理(PM)任務 — 定義路線圖:

1. 在高層次上設定方案的方向、範圍、效益和目標。
2. 確保目標與業務和 IT 策略保持一致。
3. 考量風險並相應地調整範圍。
4. 考量變革促進的影響。
5. 取得必要的預算並定義方案的責任和義務。
6. 建立並評估詳細的業務案例、預算、時間表和高階方案計劃。

階段3的輸入

• 商定的企業目標和對齊目標的影響
• 所選流程的當前能力評分
• 對齊目標的定義
• 選定的流程和目標
• 風險接受程度和風險概況
• 評估收益/價值支持風險、方案/專案交付和服務交付/IT 運營風險評估
• 建立的優勢
• 企業不同部門、不同層級的變革推動者
• 核心團隊和分配的角色和職責
• 評估大綱業務案例
• 挑戰和成功因素
• 內部和外部能力基準
• 來自 COBIT 和其他參考資料的良好實踐
• 利害關係人分析

階段3的輸出

• 選定流程的目標能力評分
• 改進機會的敘述
• 風險回應文件，包括未減輕的風險
• 變更促進計劃和目標
• 涵蓋四個P(picture/purpose/plan/part)的變革願景的溝通策略和傳達
• 詳細的商業案例
• 高階方案計畫
• 將用於追蹤方案和運營績效的關鍵指標

階段3的決策矩陣表

階段3的挑戰、根本原因與成功因素

與第二階段相同，主因還是缺乏IT跟企業之間的良好關係。

階段4 : 什麼是需要完成的?

階段4目標

• 將改進機會轉化為合理有貢獻的專案
• 優先考量並專注於高影響力的專案
• 將改進專案整合到總體方案計劃中
• 執行Quick Wins

階段描述

當確定了所有潛在的改進計畫後，應將它們優先考慮到正式且合理的專案中。 優先選擇效益高、實施起來相對容易的專案，轉化為正規、合理的專案。 每個人都應該有一個專案計劃，其中包括專案對計劃目標的貢獻。 重要的是要檢查目標是否仍然符合最初的價值和風險驅動因素。 這些專案將包含在該計劃的更新業務案例中。 任何未獲批准的專案提案的詳細資訊應記錄在登記冊中，以備將來的考量。 發起人可以重新評估，並在適當的時候在之後重新提交新的建議。

基於機會矩陣(opportunity grid)、專案定義、資源計劃和 I&T 預算，已確定和優先的改進現在變成了一組支持整體改進計劃的文件化專案。 確定執行項目對企業的影響，並準備變革計劃，描述專案活動，這些活動將確保專案交付的改進以可持續的方式進入企業。 此階段的一個重要元素是指標的定義 — — 即方案的成功指標 — — 將衡量流程改進是否可能帶來最初的業務效益。 完整的改進計劃時間表應記錄在甘特圖上。

新項目可能會確定需要更改或改進組織結構或維持有效治理所需的其他推動因素。 如果需要，可能需要包括改善企業環境的行動

附註:甚麼是機會矩陣(opportunity grid)

機會矩陣（Opportunity Grid）是一種用於評估潛在機會的工具，特別是在市場行銷和產品開發領域中常被使用。它是一個簡單的二維矩陣，用於將市場需求和組織能力進行視覺化和分析。

機會矩陣通常由兩個軸構成：市場需求軸和組織能力軸。市場需求軸表示不同的市場需求，可以根據不同的標準來定義，例如市場規模、成長潛力、競爭壓力等。組織能力軸則表示組織在滿足市場需求方面的能力，例如技術能力、研發實力、銷售網路等。

將這兩個軸交叉形成的矩陣格子代表了不同的機會區域。通常，這些區域可以分為四個象限：優先發展區、優勢區、成長區和挑戰區。

1. 優先發展區：該區域代表了市場需求高且組織能力強的潛在機會，這些機會可以成為組織的核心競爭力和增長引擎。
2. 優勢區：該區域代表了組織在市場需求方面具有優勢的機會，但組織的能力尚待提升，因此需要進一步開發和投資。
3. 成長區：該區域代表了市場需求高，但組織能力有限的機會，組織可以通過增強能力來開拓這些機會。
4. 挑戰區：該區域代表了市場需求低且組織能力不足的機會，這些機會可能不具有吸引力或不值得組織投入太多資源。

通過使用機會矩陣，組織可以清楚地了解市場需求和自身能力之間的關係，評估各個機會區域的價值和可行性，並制定相應的發展策

階段4的角色職責

• 董事會與C-Level:
  考量和質疑提案，支持合理的行動，提供預算，並酌情設置優先等級。
• 業務主管:
  與 IT 一起，確保提議的改進行動與商定的企業目標和 IT 相關目標保持一致，並且支持任何需要業務輸入或行動的活動。 確保所需的業務資源已分配且可用。 與 IT 就衡量改進計劃成果的指標達成一致。
• IT主管:
  確保方案計劃的可行性和合理性。 確保計劃是可實現的，並且有資源可用於執行計劃。 考量該計劃以及企業 I&T 支持投資組合的優先等級，以確定投資資金的基礎。
• 內部稽核:
  提供獨立保證，確保所識別的問題有效，業務案例客觀準確地呈現，計劃似乎可以實現。 酌情提供專家建議和指導。
• 風險，合規與法律:
  確保解決任何已識別的風險、合規性和法律問題，並確保提案符合任何相關政策或法規。

階段4的持續改進(CI)任務 — 設計與設立改進:

1. 考量每項改進的潛在效益和實施難易程度（成本、工作量和 可持續性）。
2. 將"改進"繪製到機會網格上以確定優先行動（基於效益和實行的難易度）。
3. 專注於顯示出高效益/高度易於實行的替代方案。
4. 考慮顯示出高收益/低實行難易程度的替代方案，以實現可能較小的改進。 將它們分解為更小的改進，並重新審視效益和實行的難易程度。
5. 優先考量並選擇改進。
6. 分析對高階專案定義所需細節的選定改進。 考量方法、可交付成果、所需資源、估計成本、估計時間範圍、依賴性和專案風險。 運用可用的良好實踐和標準來進一步細化詳細的改進要求。 與負責流程領域的經理和團隊討論。
7. 考量可行性，連接回原始價值和風險驅動因素，並同意將專案包含在業務案例中以供批准。
8. 在登記冊中記錄未經批准的專案和倡議，以備將來再度拿出來考量。

階段4的變革促進(CE)任務

賦予角色扮演者權力並辨識Quick Wins：

1. 通過研討會或審查流程等機制吸引受影響的員工，從而獲得支持。 讓他們有責任接受結果的質量。
2. 設計變革回應計劃以主動管理變革影響並最大限度地參與整個實行流程。 這可能包括組織變革，例如工作內容或組織結構； 人事管理變革，例如培訓； 績效管理系統； 或獎勵/報酬和獎勵制度。
3. 辨識能證明改進計劃概念的Quick Wins。 這些應該是可見的和明確的，建立動能，並為該流程提供積極的強化。
4. 在可能的情況下，以第 2 階段確定的任何現有優勢為基礎，實現Quick Wins。
5. 辨識現有企業流程中可以利用的優勢。 例如，專案管理方面的優勢可能存在於其他業務領域，例如產品開發。 避免重新發明輪子，並儘可能與當前企業範圍的方法保持一致。

階段4的方案管理(PM)任務

發展方案計畫:

1. 將潛在專案按首選順序組織到整個計劃中，同時考量對預期結果、資源需求和依賴性的貢獻。
2. 使用組合管理技術來確保方案符合戰略目標，並確保 I&T 有一套平衡的舉措。
3. 辨識改進計劃對 IT 和業務組織的影響，並說明如何保持改進動能。
4. 制定變革計劃，記錄任何遷移、轉換、測試、培訓、流程或其他必須包含在計劃中作為實行一部分的活動。
5. 確定並就度量指標達成共識，以衡量改善計劃的結果，並與原始計劃的成功因素相對應
6. 指導實行計劃和專案目標所需的業務、IT 和稽核資源的分配和優先順序。
7. 定義將交付專案所需成果的項目組合。
8. 定義所需的可交付成果，同時考量實現目標所需的全部活動範圍。
9. 如果需要，為計劃中的特定專案提名到PMO。
10. 制定專案計劃和報告程序，以便監控進度。

階段4的輸入

• 選定流程的目標成熟度等級
• 改進機會的描述
• 風險應對文件
• 變革促進計劃和目標
• 涵蓋四個P（picture, purpose, plan, part）的變革願景的溝通策略和傳達
• 詳細的業務案例
• 機會工作表、良好實踐和標準、外部評估、技術評估
• 機會網格、專案定義、項目組合管理計劃、資源計劃、I&T 預算
• 在早期階段確定的優勢

輸出

• 改進專案的定義
• 定義的變更回應計劃
• 辨識Quick Wins
• 未批准的專案紀錄
• 用分配的資源、優先等級和可交付成果對單一計劃進行排序的方案計劃
• 通過承諾的資源（如技能和投資）啟用專案計劃和報告程序
• 成功指標

階段4的決策矩陣表

階段4的挑戰、根本原因與成功因素

挑戰一:不了解企業環境

根本原因:

• 對組織及其文化所需的變革以及利害關係人的看法考量不足
• 未充分考慮 IT 和更廣泛企業中的現有治理優勢和實踐

成功因素:

• 執行利害關係人評估並專注於制定變革支持計劃。
• 在 IT 和更廣泛的企業中建立並利用現有的優勢和良好實踐。 避免只為 IT 重新發明輪子。
• 了解不同的支持者、他們的目標和心態。

挑戰二:各種複雜程度（技術、組織、運營模式）

根本原因:

• 對 EGIT 實踐了解不足
• 試圖一次實施太多
• 在幾乎沒有實踐經驗的情況下優先考慮關鍵和困難的改進
• 複雜和(或)多種企業運營模式

成功因素:

• 對 COBIT 和此實施方法進行教育和培訓。
• 分解成更小的專案，一次構建一個步驟。 優先考慮Quick Wins。
• 收集來自不同支持者的改進需求。 關聯它們並確定它們的優先等級，並將它們對映到變革支持計劃。
• 聚焦業務優先等級以分階段實施。

挑戰三:難以理解 COBIT 和相關框架、程序和實踐

根本原因:

• 技能和知識不足
• 複製良好實踐，而不是改成適合企業本身
• 只關注程序，而不關注其他促成因素，例如角色和職責以及應用的技能

成功因素：

• 對 COBIT、其他相關標準和良好實踐以及此實施方法進行教育和培訓。
• 如果需要，獲得合格且經驗豐富的外部指導和支持。
• 調整和訂製良好實踐以適應企業環境。
• 在設計流程時，考慮並處理所需的技能、角色和職責、流程所有權、目的和目標以及其他治理組件。

挑戰四:抵抗變革

根本原因:
當現狀受到威脅時，抵抗是一種自然的行為反應，但它也可能表示潛在的擔憂，例如：

• 對什麼是必需的以及它為什麼有用的誤解
• 認為工作量和成本會增加
• 不願承認缺點
• “不是自家研發” 症狀，基於將通用治理框架強加於企業之上。
• 根深蒂固的思想，對角色或權力基礎的威脅，不理解“這對我有什麼好處”

成功因素:

• 將認知交流集中在特定的痛點和驅動因素上。
• 通過教育業務和 IT 經理以及利害關係人來提高認知。
• 使用具有業務和 IT 技能的經驗豐富的變革推動者。
• 定期跟進里程碑，以確保相關方實現實施效益。
• 選擇快速且相對容易的勝利，作為引人注目的示範，以提升對所提供價值的認可。
• 使 COBIT 等通用框架與企業環境相關。
• 專注於變革支持計劃，例如：發展/培訓/輔導/指導/傳授技能
• 組織溝通會議並尋找擁護者來宣傳這些效益。

挑戰五:未能採取改進措施

根本原因：

• 外部專家孤立地設計解決方案或在沒有充分解釋的情況下強加解決方案
• 內部 EGIT 團隊孤立運作，充當真正流程負責人的非正式代理人，導致誤解和變革阻力
• 主要利害關係人的支持和指導不足，導致 EGIT 專案產生無效所有權的新政策和程序

成功因素:

• 在設計過程中讓流程負責人和其他利害關係人參與進來。
• 在適當的情況下使用試行點和展示來教育和獲得買單和支持。
• 從Quick Wins開始，展示效益並以此為基礎進行建設。
• 尋找了解阻力並想要改進的擁護者，而不是強迫那些抗拒的人。
• 鼓勵建立分配角色和職責、承諾其持續運營並監督合規性的管理結構。
• 強制將知識從外部專家轉移到流程負責人。
• 委派責任並授權流程負責人。

挑戰六:難以將內部治理方法與外包合作夥伴的治理模型相結合

根本原因:

• 害怕接露不當的實踐
• 未能與外包提供商定義和(或)共享 EGIT 要求
• 職責分工不明確
• 方法和期望的差異
• 外包合約中的合約協議

成功因素:

• 酌情讓供應商/第三方參與實施和運營活動。
• 在合約中加入條件和稽核權。
• 尋找整合框架和作法的方法。
• 預先確認第三方的角色、職責和治理結構，而不是事後才想到。
• 將服務提供商流程、人員和技術的證據（通過稽核和文件審查）與所需的 EGIT 實踐和水準相匹配。

階段 5 — 我們如何去到哪裡?

階段5目標

• 進行詳細的改進專案
• 利用企業方案和專案管理能力、標準和實踐
• 監控、測量和報告專案進度。

階段描述

批准的改進專案，包括所需的變革活動，現在已準備好實行，因此現在可以獲取或發展專案定義的解決方案並將其實施到企業中。 通過這種方式，專案成為正常開發生命週期的一部分，並且應該由既定的方案和專案管理方法來管理。 解決方案的推出應與既定的專案定義和變革計劃保持一致，以支持改進的可持續性。

此階段通常涉及所有生命週期階段中工作量最大和耗時最長的階段。 但是，重要的是要確保該階段是可管理的，並且在合理的時間範圍內交付效益，因此應該避免規模過大和花費過多的時間。 對於前幾次迭代尤其如此，這也將成為所有相關人員的學習經驗。

必須監控每個專案的績效，以確保實現目標。 定期向利害關係人報告可確保實行的進程得到理解並步入正軌。

階段5的角色職責

• 董事會與C-Level:
  監督實行並根據需要提供支持和指導。
• 業務主管:
  為業務參與實行承擔責任，尤其是在業務流程受到影響且 IT 流程需要使用/客戶參與的情況下。
• IT主管:
  確保實行所包含所需活動的全部範圍（例如，政策和流程變更、技術解決方案、組織變更、新角色和職責、其他推動因素）； 確保實行是實用的、可實現的，並且可能被採納和使用。 確保流程負責人參與進來，接受新方法並擁有由此產生的流程。 解決實行過程中遇到的議題並管理風險。
• 內部稽核:
  在實行過程中檢視並提供輸入，以避免事後發現缺失的促成因素，尤其是關鍵控制。 就控制方面的實行提供指導。 如果需要，提供專案/實行風險審查服務，監控可能危及實施的風險，並向方案和專案團隊提供獨立反饋。
• 風險，合規與法律:
  在實行過程中根據需要提供有關風險、合規性和法律方面的指導。

階段5的持續改進(CI)任務 — 實行的改進:

1. 開發並在必要時獲取包含所需活動的全部範圍的解決方案。 這些可能包括文化、道德和行為； 組織結構； 原則和政策； 流程； 服務能力； 技能和能力； 和資訊。
2. 在使用良好實踐時，採用和調整可用指南以適應企業的政策和程序方法
3. 在實際工作環境中測試方案的實用性和適用性
4. 考慮任何現有流程和遷移要求，推出解決方案

階段5的變革促進(CE)任務 —

運作與使用:

1. 建立在Quick Wins可以創造的動能和信譽之上，然後引入更廣泛和更具挑戰性的變革面向。
2. 傳達Quick Wins的成功，認可並獎勵那些參與其中的人。
3. 實施變革回應計劃。
4. 確保更廣泛的角色扮演者擁有技能、資源和知識，以及對變革的支持和承諾。
5. 平衡小組和個人干預措施，以確保關鍵利害關係人獲得對變革的整體看法。
6. 規劃更廣泛過渡的文化和行為層面（處理對失去責任/獨立/決策權、新期望和未知任務的恐懼）。
7. 傳達使用的角色和責任。
8. 定義成功的衡量標準，包括從業務角度和感知度量指標。
9. 設置適當的指導和教練，以確保吸收和支持。
10. 關閉循環並確保所有變革要求都已得到解決。
11. 監控變革促進的有效性，並在必要時採取糾正措施。

階段5的方案管理(PM)任務

執行計畫:

1. 確保方案的執行基於最新和整合計畫(業務和 IT)的方案內專案。
2. 指導和監督方案中所有專案的貢獻，以確保交付預期成果。
3. 向利害關係人提供定期更新報告，以確保進展得到理解並步入正軌。
4. 記錄和監控重大專案風險和問題，並就補救措施達成一致。
5. 批准每個主要方案階段的啟動並將其傳達給所有利害關係人。
6. 批准對方案和專案計劃的任何重大更改。

階段5的輸入

• 改進專案的定義
• 定義的變革回應計劃
• 確定Quick Wins
• 未通過的專案紀錄
• 具有分配資源、優先事項和可交付成果的方案計劃
• 專案計劃和報告程序
• 成功指標
• 專案定義、專案甘特圖、變革回應計劃、變革策略
• 整合的方案和專案計劃

輸出

• 實行改進(指的是在COBIT設計階段時，根據企業的需求所選擇與排序的COBIT 40個治理與管理目標)
• 實施變革回應計劃
• 實現Quick Wins和變革成功的可見性
• 成功的溝通
• 在一切照舊的環境中定義和溝通的角色和職責
• 專案變更日誌和議題/風險日誌
• 明確的業務和感知成功衡量標準
• 追蹤效益以監控實現

階段5的決策矩陣表

階段5的挑戰、根本原因與成功因素

挑戰一:未能兌現執行承諾

• 過於樂觀的目標，低估了所需的努力
• IT 處於救火模式並專注於維運問題
• 缺乏專門的資源或能力
• 優先等級分配不當
• 範圍與要求不一致或被實施者誤解
• 方案管理原則，如業務案例，沒有得到很好的應用
• 對業務環境（例如，運營模式）的洞察力不足

成功因素:

• 管理期望。
• 遵循指導原則。
• 保持簡單、現實和實用。
• 將整個專案分解成小的、可實現的專案。 積累經驗和效益。
• 確保實施範圍支援需求，並且所有利害關係人對範圍中將交付的內容有相同的理解。
• 專注於實現業務價值的實施。
• 確保分配專用資源。
• 應用方案管理和治理原則。
• 利用現有機制和作業方式。
• 確保對業務環境有足夠的洞察力。

挑戰二:試圖一次做太多； 處理過於複雜、過於困難或太多的問題

成功因素:

• 缺乏對範圍和努力的理解（也包括人的方面，缺乏共同語言）
• 不了解吸收變化的能力（太多其他舉措）
• 缺乏正式的方案規劃和管理； 沒有建立基礎並從那裡努力成熟
• 施行壓力過大
• 不利用Quick Wins
• 重新發明輪子而不是使用現有的東西作為基礎
• 缺乏對企業格局的洞察力
• 缺乏技能

成功因素:

• 應用方案和專案管理原則。
• 使用里程碑。
• 確定 80/20 任務的優先級（80% 的效益和 20% 的努力）並注意按正確的順序排序。 利用快速的Quick Wins。
• 建立信任/信心。 擁有使其簡單實用的技能和經驗。
• 重複使用既有的東西作為基礎。

挑戰三:處於救火模式的 IT 和(或)業務

根本原因：

• 缺乏資源或技能
• 缺乏內部流程，內部效率低下
• 缺乏強有力的 IT 領導
• 解決方法太多

成功因素：

• 應用良好的管理技能。
• 獲得最高管理層的承諾和推動，以便人們可以專注於 EGIT。
• 解決運營環境中的根本原因（外部干預、管理層優先考慮 IT）。
• 對業務請求應用更嚴格的紀律和管理。
• 酌情使用外部資源。
• 獲得外部援助。

挑戰四:缺乏所需的技能和能力，例如『理解治理、管理、業務、』流程、軟技能

根本原因：

• 對 COBIT 和 IT 管理良好實踐的理解不足
• 商業和管理技能通常不包括在培訓中
• IT人員對業務領域不感興趣
• 對IT不感興趣的業務人員

成功因素：
專注於變革支持計劃：發展/培訓/教練/輔導/反饋到招聘流程/跨技能

階段 6 — 我們到了嗎?

階段6目標

"將整體治理改進方案的專案績效和效益實現指標整合到績效測量系統中，以進行定期和持續監控。"

階段描述 —
必須使用 IT 平衡記分卡 (BSC) 和效益登記冊等適當技術，通過對齊目標和流程目標來監控方案中描述的改進，以驗證變革成果是否已實現。 這可確保方案根據最初的企業和對齊目標保持在正軌上，並繼續提供所需的業務效益。 對於每個指標，都需要設定目標，定期與現實進行比較，並使用績效報告進行溝通。

為確保成功，至關重要的是向所有利害關係人報告績效測量的正面和負面結果，以建立信心並及時採取任何糾正措施。 應在專案開發過程中使用方案和專案管理技術對其進行監控。 如果早期跡象表明專案偏離正軌並且可能無法達到關鍵里程碑，則應做好更改方案和(或)取消專案的準備。

階段6的角色職責

• 董事會與C-Level:
  評估實現最初目標的績效並確認預期成果。 考量重新定向未來活動並採取糾正措施的必要性。 如果需要，協助解決重大問題。
• 業務主管:
  提供反饋並考量企業對舉措的貢獻有效性。 使用正面的結果來改進當前與業務相關的活動。 利用吸取的經驗教訓來調整和改進企業對未來計劃的方法。
• IT主管:
  提供反饋並考量IT 對計劃貢獻的有效性。 使用正面的結果來改進當前與 IT 相關的活動。 使用方案和專案管理技術，在專案開發過程中根據專案的關鍵程度監控專案。 如果早期跡象表明專案偏離正軌並且可能無法達到關鍵里程碑，準備好更改計劃和(或)取消一個或多個專案或採取其他糾正措施。 使用吸取的經驗教訓來調整和改進 IT 對未來計劃的方法。
• 內部稽核:
  對舉措的整體效能和效率進行獨立評估。 提供反饋並考量稽核對計劃貢獻的有效性。 使用積極的結果來改進當前與稽核相關的活動。 利用吸取的經驗教訓來調整和改進稽核對未來計劃的方法。
• 風險，合規與法律:
  評估該舉措是否提高了企業識別和管理風險以及法律、法規和合約要求的能力。 提供反饋並提出任何必要的改進建議。

階段6的持續改進(CI)任務 — 運作與量測

1. 在商定的時間段內為每個指標設定目標。 目標應能夠監控 I&T 績效和改進行動，並確定成功或失敗。
2. "盡可能獲取這些指標的當前實際測量值。"
3. 收集實際措施並定期（例如，每月）將它們與目標進行比較。 調查任何重大差異。
4. 在差異表明需要採取糾正措施的情況下，制定與商定建議的糾正措施。
5. 如果需要，根據經驗調整長期目標。
6. "將績效監控的正面和負面結果傳達給所有應該要知道的利害關係人。 包括對任何糾正措施的建議。"

階段6的變革促進(CE)任務 — 新方法的嵌入:

1. 確保新的作業方式成為企業文化的一部分。 它們應該植根於企業的規範和價值觀。 這對於取得具體成果很重要。
2. 在從專案模式過渡到日常作業的過程中，通過修訂的工作描述、工作績效標準和相關的激勵和獎勵系統、KPI 以及通過變革回應計劃實施的操作程序來塑造行為。
3. 監控分配的角色和職責是否已經承擔。
4. 追蹤變革並評估變革回應計劃的有效性，將結果與最初的變革目標關聯起來。 這應包括硬性業務量測和感知量測，例如感知調查、反饋會議和培訓評估表。
5. 利用卓越資源提供靈感來源。
6. 保持溝通策略，以實現持續的認知並強調成功。
7. 確保所有角色扮演者之間進行公開交流以解決問題。
8. 如果問題無法解決，請上報給發起人。
9. 在仍然需要的情況下，通過管理權限強制執行變革。
10. 記錄為未來實施計劃吸取的變革促進經驗教訓。

階段6的方案管理(PM)任務 — 實現效益:

1. 根據業務案例目標監控方案的整體績效。
2. 監控投資績效（成本與預算、效益的實現）。
3. 記錄為後續改進計劃吸取的經驗教訓（正面和負面）。

階段6的輸入

• 實施改進
• 實施變革回應計劃
• 實現Quick Wins和成功的溝通
• 在一切照舊的環境中定義和溝通的角色和職責
• 專案變更日誌和議題/風險日誌
• 明確的業務和感知成功量測
• 作為需求分析的結果辨識對齊目標和 IT 流程目標
• 現有措施和(或)記分卡
• 商業案例的效益
• 變革回應計劃和溝通策略

階段6的輸出

• "更新的專案與方案記分卡"
• 變革有效性的衡量標準（業務和感知衡量標準）
• 解釋記分卡結果的報告
• 根植於運營的改進
• 將關鍵指標添加到不斷進行的 IT 績效衡量方法中

階段6的決策矩陣表

階段6的挑戰、根本原因與成功因素

挑戰一：未能採用或應用改進

根本原因：

• 解決方案過於複雜或不切實際
• 由顧問或專家團隊獨立開發的解決方案
• 好的做法被複製，但沒有為企業運營量身定做
• 不屬於流程負責人/團隊的解決方案
• 組織缺乏明確的角色和職責
• 管理層不強制和支持變革
• 抗拒變革
• 對如何應用已開發的新流程或工具了解不足
• 技能和個人資料與角色要求不匹配

成功因素：

• 專注於Quick Wins和可管理的專案。
• 進行小的改進以測試該方法並確保其有效。
• 讓流程負責人和其他利害關係人參與改進的開發。
• 確保角色和責任明確並被接受。 如果需要，更改角色和工作描述。
• 從管理層向下推動整個企業的改進。
• 必要時進行充分的培訓。
• 在嘗試自動化之前開發流程。
• 如果需要，重組以實現更好的流程所有權。
• 將角色（尤其是那些對成功採用至關重要的角色）與個人能力和特徵相匹配。
• 提供有效的教育和培訓。

挑戰二：難以顯示或證明效益

根本原因：

• 目標和指標未建立或無效運作
• 實施後未應用效益追蹤
• 失去對要獲得的效益和價值的關注
• 溝通不暢

成功因素：

• 設定清晰、可衡量和現實的目標（改進的預期結果）。
• 設置實用的績效指標（以監控改進是否正在推動目標的實現）。
• 製作記分卡，顯示如何衡量績效。
• 以業務影響的方式傳達正在取得的成果和效益。
• 實施Quick Wins並在短時間內交付解決方案。

"挑戰三：失去興趣和動力，變革疲態"

根本原因：

• 持續改進不是企業文化的一部分
• 管理層沒有推動可持續的結果
• 資源集中在救火和服務交付上，而不是改進上
• 員工沒有積極性，看不到採用和推動變革的個人效益

成功因素：

• 確保管理層定期溝通並強調對穩健可靠的服務、解決方案和良好治理的需求。 向所有利害關係人傳達已經取得的成功改進。
• 重新訪問利害關係人並獲得他們的支持以持續推進動能。
• 抓住機會實施作業改進。 如果資源稀缺，則作為日常工作的一部分。
• 專注於定期和可管理的改進任務。
• 獲得外部援助，但保持參與。
• 使個人獎勵系統與流程和組織績效改進目標和指標保持一致。

階段7 — 我們如何持續保持動能?

階段7目標

評估從該方案中獲得的結果和經驗。 記錄並分享任何經驗教訓。 改進組織結構、流程、角色和職責以改變企業的行為，使 EGIT 成為一切如常的業務並不斷優化。 確保新的、必需的行動推動生命週期的進一步迭代。 持續監控績效並確保定期報告結果。 推動所有責任和義務的承諾和所有權。

階段7描述

• 確定方案是否按預期交付。 這可以通過將結果與最初的成功標準進行比較，並通過訪談、研討會和滿意度調查收集實型團隊和利害關係人的反饋來完成。
• 吸取的教訓可以包含對團隊成員和專案利害關係人在正在進行的舉措和改進專案中使用有價值的資訊。
• “持續監控、定期和透明的報告以及責任確認”
• 確定進一步的改進並將其用作生命週期下一次迭代的輸入。
• 建立和加強所有 IT 和業務利害關係人之間的承諾，以持續改進 I&T 治理。

應制定和優化政策、組織結構、角色和職責以及治理流程，以便最高管理層能用自身行為展示EGIT能作為正常業務實踐與文化的一部分的有效運作。

階段7的角色職責

• 董事會與C-Level:
  為企業對 EGIT 的不斷運作的方法和改進提供方向、設定目標並分配角色和責任。 繼續從最高層面定下基調，發展組織結構，並在業務和 IT 高階管理層中鼓勵 I&T 的良好治理和問責文化。 確保 IT 盡可能及時地了解並酌情參與新的業務目標和要求。
• 業務主管:
  通過繼續與 IT 積極合作以改進 EGIT 並使其業務如常，提供支持和承諾。 驗證新的 EGIT 目標是否與當前的企業目標一致。
• IT主管:
  推動並提供強有力的領導，以維持改進計劃的動能。 參與治理活動作為正常業務實踐的一部分。 制定政策、標準和流程，確保治理照常進行。
• 內部稽核:
  提供客觀和建設性的意見，鼓勵自我評估，並向管理層保證治理有效，從而建立對 I&T 的信心。 使用基於 COBIT 2019 框架與 IT 和業務共享的標準，提供基於整合治理方法的持續稽核。
• 風險，合規與法律:
  與 IT 和業務合作以預測法律和法規要求。 將 I&T 相關風險識別和回應作為 EGIT 的一項正常活動。

階段7的持續改進(CI)任務 — 監控與評估:

1. 根據獲得的經驗、I&T 或其他觸發事件的當前業務目標辨識新的治理目標和要求。
2. “收集反饋並進行利害關係人滿意度調查”
3. “根據最初建立的專案成功衡量標準衡量和報告實際結果。 嵌入持續監控和報告”
4. 與專案團隊成員和專案利害關係人一同執行促進專案檢視流程，以記錄和傳遞經驗教訓。
5. 尋找其他高影響力、低成本的機會來進一步改進 EGIT。
6. 辨識經驗教訓。
7. 向利害關係人傳達進一步改進的需求，並將其記錄下來以用作生命週期下一次迭代的輸入。

階段7的變革促進(CE)任務

持續的:

1. 提供有意識的強化和持續的溝通活動，並展示持續的高層管理承諾。
2. 確認符合目標和要求。
3. 持續監控變革本身的有效性、變革促進活動和利害關係人的支持。
4. 必要時實施糾正措施計劃。
5. 提供有關績效的反饋，獎勵成就者並宣傳成功。
6. 吸取經驗教訓。
7. 將舉措中的知識分享到整體企業中。

階段7的方案管理(PM)任務

檢視方案的有效性:

1. 在方案結束時，確保進行方案審查並批准結論。

階段7的輸入

• 更新的專案和方案記分卡
• 變革的有效性衡量標準（業務和感知衡量標準）
• 解釋記分卡結果的報告
• 實施後的審查報告
• 績效報告
• 業務和 IT 策略
• 新的觸發因素，例如新的監管要求

階段7的輸出

• 正常化一段時間後對進一步 EGIT 活動的建議
• “利害關係人滿意度調查”
• “記錄成功案例和經驗教訓”
• 持續的溝通計劃
• 績效獎勵計劃

階段7的決策矩陣表

階段7的挑戰、根本原因與成功因素

與第六階段相同，失去興趣與動能，變革疲態。