TOGAF的架構治理
本文將介紹TOGAF的架構治理與在架構發展週期中架構治理扮演甚麼角色。看完本文之後,我們將能回答以下問題:
- 什麼是架構治理?
- 構成架構治理框架的主要概念是什麼?
- 為什麼架構治理是有效益的?
- 建立架構委員會需要什麼以及他們的職責?
- 架構合約的角色是什麼?
- 什麼是架構合規性?
- 如何使用 ADM 來建立架構能力?
架構治理介紹
架構治理是在企業範圍內管理和控制企業架構和其他架構的實踐。架構治理包括以下內容:
- 實行一個控制系統以期控制對所有架構組件和活動的建立和監控,以確保架構在組織內的有效導入、實施和演進
- 實行一個系統以確保遵守內外部標準和監管義務
- 建立一個流程,該流程支持在商定參數範圍內有效管理
- 制定實踐以確保對組織內外有明確確定的利害關係人群體,並對他們負責
架構治理通常在治理結構的層次中運作,特別是在大型企業中,包括以下具有自己的規程和流程的不同領域:
- 公司治理
- 技術治理
- IT治理
- 架構治理
這些治理領域中的每一個都可能存在於整個企業內的多個地理區域等級— — 全球性、區域性和本地的。 公司治理是一個廣泛的議題,不過這個不在 TOGAF 框架的範圍之內。
什麼是治理(Governance)
治理是為了確保業務正常進行。 它不是關於明顯的控制項和嚴格的規則遵循,而是關於有效利用資源以確保組織戰略目標的可持續性。 以下特徵改編自《公司治理》(Naidoo,2002),它在 TOGAF 標準中使用,以強調治理作為組織內部採用的一種方法及其與所有相關人員/部門打交道的價值和必要性:
- 紀律(Discipline):所有參與者都將承諾遵守組織建立的程序、流程和權力結構。
- 透明度(Transparency):所有實施的行動及其決策支持將提供得到授權的組織和人員來檢查。
- 獨立性(Independence):將建立所有流程、決策制定和機制,以盡量減少或避免潛在的利益衝突。
- 問責制(Accountability):組織內可識別的群體 — — 例如,採取行動或做出決定的治理委員會 — — 被授權並對他們的行為負責。
- 責任(Responsibility):每個參與方都必須對組織及其利害關係人負責。
- 公平(Fairness):所有做出的決定、使用的流程及其實施都不允許為任何一方創造不公平的優勢。
TOGAF架構治理框架
TOGAF ADM Phase G : Implementation Goverance,關注通過變更專案實現架構。 架構治理涵蓋了對架構發展和演化的各個方面的管理和控制。 它需要得到架構治理框架的支援,架構治理框架有助於識別有效的流程,以便與架構治理相關的業務責任可以得到有效的闡明、溝通和管理。 TOGAF 標準提供了這樣一個框架,以下為TOGAF框架治理的描述。
概念結構
架構治理是一種方法、一組流程、一種文化取向和責任,可確保組織架構的完整性和有效性。 關鍵概念如下圖所示。
流程、內容和整體脈絡的切分是支援架構治理能動性(initiative)的關鍵。 它允許在不過度影響流程的情況下導入新的治理素材(例如,新法規)。 與內容無關的方法確保了框架的靈活性。
以下為主要的架構治理流程:
- 政策管理和承擔
- 合規
- 豁免(Dispensation)
- 監控和回報
- 業務控制
- 環境管理
組織架構
治理是管理和控制架構的實踐。 有效的架構治理需要流程、結構和能力,並且通常包括頂級治理委員會、地方治理委員會、設計機構和工作小組。以下為一個架構治理框架的組織架構。
架構治理的效益
架構治理有效益是因為:
- 將 IT 流程、資源和資訊與組織戰略和目標聯繫起來
- 整合並制度化 IT 最佳實踐
- 與 COBIT(規劃和組織、獲取和實施、交付和支援以及監控 IT 效能)等產業框架保持一致
- 使組織能夠充分利用其資訊、基礎設施和軟硬體資產
- 保護組織的數位資產
- 支援法規和最佳實踐要求,例如可審計性、安全性、責任和問責制
- 促進可見的風險管理
建立架構管理的成功因素
以下要點為確保架構治理的成功方法和架構合約的有效管理:
- 建立和運行架構政策、程序、角色、技能、組織架構和支援服務的提交、採用、重複使用、回報和淘汰的最佳實踐
- 建立正確的組織職責和架構以支援架構治理流程和回報需求
- 整合工具和流程以促進流程的處理(包含程序和文化)
- 管理架構治理流程、分配、合規性評估、SLA(Service Level Agreements) 和OLA(Operational Level Agreements)的控制標準
- 滿足架構治理相關資訊、服務和流程的效能、效率、機密性、完整性、可用性、合規性和可靠性的內/外部需求
架構委員會
沒有適當的政治資源施加的企業架構注定要失敗。 任何架構治理策略中的一個重要元素是建立一個跨組織的架構委員會來監督治理策略的實施。 這個單位應代表架構中的所有主要利害關係人,並且通常由一組負責審查和維護整體架構的C-Level人員組成。
架構委員會通常負責實現以下部分或全部目標:
- 為架構變更相關的所有決策提供基礎
- 子架構之間的一致性
- 建立組件是可重複使用的目標
- 企業架構的靈活性; 以滿足業務需求並利用新技術
- 架構合規性的執行
- 提高組織內架構專業的成熟度水準
- 確保採用基於架構的開發原則
架構委員會還負責運營項目,例如架構合約的監控和控制,以及治理項目,例如產生可用的治理素材。
架構合約
架構合約是發展合作夥伴(其他高管或主要利害關係人)和贊助人(也就是支持或發起企業架構的高階管理人員)之間就架構的可交付成果、質量和適用性達成的聯合協議。 這些協議的成功實施將通過有效的架構治理來實現。 採用受管控的合約管理方法可確保系統持續監控完整性、變更、決策制定和審計,以及遵守企業的原則、標準和要求。 架構團隊也可以參與產品採購,以幫助最大程度地減少誤解企業架構的機會。
架構合規
TOGAF 標準定義了關鍵術語的含義,例如“conformant”、“compliant”等,如下圖所示。
架構合規性的需要
確保企業架構中各個專案的合規性是架構治理的一個重要面向。 TOGAF 標準建立了兩個互補的過程:
- 架構功能需要準備一系列專案架構; 即,企業架構的專案特定視圖,說明企業架構如何影響組織內的主要專案(這會從 ADM Phase A到F)
- IT 治理職能將定義一個正式的架構合規審查流程,用於審查專案對企業架構的合規性。除了定義正式流程外,架構治理職能還可能規定架構職能應超越架構的角色 定義和標準選擇,並參與技術選擇過程,甚至參與涉及外部服務提供和產品採購的商業關係。 這可能有助於最大限度地減少對企業架構的誤解,並最大限度地提高集中式商業談判的價值。
架構合規審查的目的
- 儘早發現項目架構中的錯誤,從而降低生命週期後期所需變更的成本和風險; 這反過來意味著整體專案時間縮短,業務更快地獲得架構開發的最低效益
- 確保將最佳實踐應用於架構工作
- 概述架構是否符合具強制性的企業標準
- 確定標準本身可能需要修改的地方
- 識別當前特定的應用程式但可能作為企業基礎架構的一部分所提供的服務
- 記錄跨多個架構團隊的協作、資源共享和其他協同作用的策略
- 利用先進的技術
- 向管理階層傳達專案的技術準備狀態
- 確定採購活動的關鍵標準(例如,包含在COTS(Commercial Off-The-Shelf) 產品 RFI/RFP 文件)
- 識別並向產品和服務廠商傳達重大的架構差距
架構合規性審查也可以是在架構備選方案之間做出決定的好方法,因為通常參與審查的業務決策者可以根據對業務最有利的方式來指導決策,而不是技術上令人覺得很炫砲的方式。
架構合規審查流程
架構合規性審查是對特定專案是否符合既定架構標準、精神和業務目標的審查。 TOGAF 標準描述了一個流程,包括進行審查和提交評估報告的角色和行動,下圖是一個摘要流程。
以下以表格的方式呈現:
使用ADM來建立架構能力(Architecture Capability)
在組織內建立可持續的架構能力可以通過堅持用在組織內建立任何其他能力(例如業務流程管理能力)的相同方法來實現。 ADM 是用於架構和管理此類功能實現的方法。 應用具有特定架構願景的 ADM 以在組織內建立架構實踐將實現此目標。
TOGAF 標準規定,這不應被視為架構項目的一個階段或一次性專案,而是一種持續的實踐,它提供整體脈絡、環境和資源來管理和支持向組織交付架構。 當架構專案在此環境中執行時,它可能會請求變更架構實踐,這將觸發另一個 ADM 週期以擴展架構實踐。
在組織內實現任何功能都需要設計四個域架構:BDAT(Business,/Data/Application/Technology)。 因此,在組織內建立架構實踐需要設計:
- 架構實踐的PhaseB: Business Architecture將突顯架構治理、架構流程、架構組織結構、架構資訊需求、架構產品等。
- 定義組織的企業連續體和架構存儲庫結構的Data Architecture
- Application Architecture指定啟用架構實踐所需的功能和(或)應用程式服務
- 描述架構實踐的基礎架構需求和部署以支援架構應用程式和企業連續體的Technology Architecture
