企业架构常常处于十字路口。一方面,需要结构、一致性和合规性;另一方面,则是对于速度、适应性和创造性解决问题的需求。当这两种力量发生冲突时,就会产生摩擦。控制过多会阻碍进展,而结构不足则会导致混乱和技术债务。
本指南探讨如何有效实施TOGAF 治理。它聚焦于 TOGAF 框架中的架构治理组件。目标是建立一个体系,使标准能够保护组织,同时又不会阻碍其前进的能力。我们将探讨定义健康治理模式的机制、角色和实践。
🔍 理解核心矛盾
许多组织将治理视为一种执法机制,认为它是阻碍开发团队速度的障碍。这种看法通常是由于实施不当所致。治理并非为了阻止工作,而是为了确保工作与战略目标保持一致。
在企业架构治理的背景下,目标有两方面:
- 合规性: 确保解决方案符合既定的标准和政策。
- 价值: 确保解决方案实现预期的业务成果。
如果只关注合规性,可能会导致官僚主义;如果只关注价值,可能会形成信息孤岛。平衡的关键在于认识到,治理是创新的推动者,而非其敌人。
🏗️ 架构治理框架
TOGAF 框架为治理提供了结构化的方法。它并不规定具体的工具或软件,而是定义流程和角色。架构治理框架建立在三大支柱之上:
- 架构委员会: 决策机构。
- 合规性评估: 验证过程。
- 架构合同: 各利益相关方之间的协议。
1. 架构委员会(AB)
架构委员会是治理结构中的核心权威机构。它并非由个人组成的委员会,而是一个由职责定义的功能性角色。该委员会负责监督架构,并确保其支持企业战略。
架构委员会的主要职责:
- 审查架构成果以确保质量和一致性。
- 解决不同业务部门之间的架构争议。
- 批准对架构基线的变更。
- 确保符合企业标准。
- 监控架构决策的实施情况。
董事会必须包含来自各个部门的代表。技术专家、业务领导者和风险管理人员都应有发言权。这种多样性确保决策不会孤立进行。
2. 合规性评估
合规性评估是用于验证项目是否遵循架构的方法。这不是一次性的事件,而是在项目生命周期的整个过程中持续进行。
评估类型:
- 正式的:在特定里程碑处安排的评审。
- 非正式的:开发过程中的临时检查。
- 自动化的:扫描代码或配置的工具(如适用)。
评估的结果要么是通过,要么是未通过。未通过并不意味着项目停止。这意味着必须制定补救计划。这种方法在应对风险的同时保持项目持续推进。
3. 架构合同
架构合同是架构委员会与项目团队之间的正式协议。它明确了架构要求以及各方的责任。
合同中包含哪些内容?
- 架构工作的范围。
- 关键交付成果和里程碑。
- 将要使用的标准和技术。
- 角色与职责。
- 验收标准。
该文件作为参考依据。如果出现争议,合同将明确双方的约定。这减少了歧义,并在利益相关者之间建立了信任。
⚖️ 治理与管理
必须清楚地区分治理与管理。尽管两者有重叠,但它们的功能不同。混淆两者会导致角色模糊和效率低下。
| 方面 | 架构治理 | 架构管理 |
|---|---|---|
| 重点 | 控制与合规 | 执行与交付 |
| 目标 | 确保与战略保持一致 | 正确构建解决方案 |
| 时间范围 | 长期(战略) | 短期(战术) |
| 权限 | 决策与审批 | 运营实施 |
| 输出 | 标准、政策、决策 | 设计、代码、部署 |
理解这一区别有助于将正确的任务分配给合适的人。治理设定规则,管理在这些规则内开展工作。
🔄 ADM周期内的治理
TOGAF架构开发方法(ADM)是架构开发的核心流程。治理并非一个独立的阶段,而是贯穿整个周期的。以下是治理如何应用于各个具体阶段的说明。
阶段A:架构愿景
治理从这里开始。董事会必须批准这一愿景。他们确保所提出的架构与组织的战略目标保持一致。如果愿景不一致,资源将被浪费。
阶段B:业务架构
在设计业务架构期间,治理确保业务流程被准确记录,并检查其与现有企业模型的一致性。
阶段C:信息系统架构
这是定义数据和技术架构的阶段。治理检查集成点,确保新系统能够与遗留系统通信,而不会造成过度复杂性。
阶段D:技术架构
这里确立硬件和软件的标准。治理审查这些标准,以防止供应商锁定或使用不受支持的技术。
阶段E:机遇与解决方案
此阶段识别实施项目。治理评估这些项目的可行性,并确保组织具备交付架构的能力。
阶段F:迁移规划
过渡计划将被审查。治理检查风险管理情况,确保迁移路径对业务运营的干扰最小化。
阶段G:实施治理
这是主动治理阶段。架构委员会监控项目,以确保它们按计划进行。他们审查合规性评估并管理架构变更。
阶段H:架构变更管理
一旦架构投入运行,变更就是不可避免的。治理负责管理这些变更。它评估拟议变更对整体架构的影响。
🛡️ 建立控制机制
控制机制是用于实施治理的工具。它们从严格的强制要求到灵活的指导方针不等。关键在于根据具体情况选择合适的机制。
| 机制 | 描述 | 何时使用 |
|---|---|---|
| 硬性强制 | 必须满足的严格要求。 | 关键的安全或合规问题。 |
| 标准 | 推荐的最佳实践。 | 常见的技术选择。 |
| 指导方针 | 允许附带理由的建议。 | 创新领域或实验性技术。 |
| 例外流程 | 绕过规则的正式途径。 | 当业务需求超过标准时。 |
对所有事项都使用硬性强制将抑制创新。仅使用指导方针会导致不一致。需要混合使用。
控制的最佳实践:
- 记录一切:保留所有决策和例外情况的记录。
- 清晰沟通:确保团队理解控制存在的原因。
- 定期审查:标准会过时。每年都要审查它们。
- 赋能团队: 允许本地团队提出替代方案。
🚀 激发创新
你如何在不破坏架构的前提下允许团队进行实验?答案在于受控的灵活性.
1. 定义边界,而非路径
与其精确规定解决方案应该如何构建,不如定义边界。告诉团队系统必须实现的目标以及必须遵守的约束条件。在这些边界之内,团队拥有自由。
2. 沙箱环境
创建隔离的环境,用于测试新想法。这使得实验不会影响生产环境。治理团队在广泛采用前审查沙箱的实验结果。
3. 快速审批例外
当团队有正当理由需要偏离标准时,例外流程应快速进行。如果审批需要数月,机会就会丧失。应为治理审查设定明确的时间框架。
4. 聚焦成果
将关注点从合规检查表转向业务成果。如果团队达成了预期结果,方法是否还那么重要?如果成果能够安全且高效地实现,架构就已发挥其作用。
📊 衡量治理的有效性
你无法改进自己无法衡量的事物。治理需要指标来证明其价值。如果董事会无法展示价值,就可能被视为不必要的负担。
关键绩效指标(KPI):
- 合规率:符合标准的项目所占百分比。
- 审批耗时:获得架构审批需要多长时间?
- 缺陷率:部署后发现的架构问题数量。
- 复用率:使用现有组件的解决方案所占百分比。
- 业务满意度:业务利益相关者对架构支持的反馈。
这些指标应定期报告。仪表板可以实时展示架构项目的健康状况。
⚠️ 需要避免的常见陷阱
即使有完善的计划,事情仍可能出错。了解常见错误有助于你避开它们。
- 过度设计: 创建过多的文档和过多的审批层级。保持简洁。
- 沟通不足: 假设所有人都了解标准。持续培训团队。
- 静态标准: 将标准冻结在时间中。随着技术发展更新标准。
- 集中瓶颈: 由一个人批准所有事项。适当地分配权限。
- 忽视遗留系统: 在没有迁移计划的情况下,试图强制在遗留系统上推行新标准。承认技术债务的现实。
🤝 利益相关方参与
治理是一项社会活动。它需要人们的支持,而不仅仅是流程。参与利益相关方对成功至关重要。
参与策略:
- 识别支持者: 在团队中寻找支持架构的有影响力的人。他们可以为标准发声。
- 设立办公时间: 让架构人员可随时回答问题。这能减少摩擦。
- 展示成功案例: 突出展示那些因遵循架构而受益的项目。将其作为范例。
- 积极倾听: 如果团队对某项标准提出抱怨,请认真倾听。可能确实有理由进行调整。
当利益相关方感到被倾听时,他们更可能遵守。当他们感到被监视时,就会寻找变通方法。
🔄 持续改进
架构环境在不断变化。治理模式必须随之演进。定期回顾有助于识别改进领域。
回顾问题:
- 架构委员会是否达成了目标?
- 项目是否因治理而延误?
- 我们是否遗漏了任何风险?
- 标准是否仍然相关?
利用回答来优化流程。治理是一个动态系统,而非静态的规则手册。
📝 最后考虑事项
实施TOGAF治理是一段旅程。它需要耐心、沟通和纪律。目标不是完美,而是进步。通过建立支持而非阻碍的控制机制,你将创造一个创新能够安全繁荣的环境。
请记住,架构的价值在于其赋能业务的能力。如果治理阻碍了业务的前进,那么它就失败了。如果它引导业务走向成功,那么它就成功了。
从小处着手。定义核心标准。建立架构委员会。传达愿景。根据反馈进行迭代。随着时间推移,治理框架将成为组织文化中自然而然的一部分。
控制与创新之间的平衡是微妙的。它需要持续的关注。但一旦达成,就能创造出一个坚韧、灵活且高效的企业。
