为确保架构管控工作正常、有序、高质地进行，必须针对架构管控的内容，制定相应的管理制度和流程，实现各项工作的规范化管理。企业架构治理的过程分为两方面的内容，第一是架构自身从规划、实施、评估再到优化的全生命周期过程，第二是企业架构作为信息化的总体框架对信息化建设全生命周期的管控过程，下面分别对两者进行论述。

1.架构自身治理过程模型

管控过程将确保为工程提供高质量的架构管控服务，并降低实施风险。架构管控过程如图8-19所示。

图8-19 架构管控过程模型

架构管控和软件开发一样具有生命周期，从架构设计到实施可以分为4个环节。

（1）第一阶段：规划阶段

具体工作包括以下内容：

建立组织和职能：建立架构组；建立EA架构方法论；建立架构管控体系，进行架构的策略和需求管理。

选择总体架构和工具：确定总体架构所包含的业务范围；评估与选择合适的总体架构框架；选择总体架构的设计工具，搭建设计环境。

EA架构设计：现状分析；规划未来的业务发展和技术手段；设计目标总体架构的所有方面；差距分析，实施方案设计，确定项目优先级。

（2）第二阶段：实施阶段

具体工作包括以下内容：

EA架构使用和维护：根据总体架构的规划结果指导项目实施；维护EA文档和工具，以及相关的模型和图表，进行架构发布、配置管理。

架构沟通：通过总体架构的推广、培训，加强和管理层及业务部门的互动。

（3）第三阶段：评估阶段

具体工作包括：进行架构遵循管理。

（4）第四阶段：调整阶段

具体工作包括：

总体架构工作是一个不断发展和提升的过程，在初次建立架构体系时，需要建立相关的组织、制度和流程，此后的每一次架构改进都是在现有的基础上，把架构的能力提升到更高的水平。

2.基于企业架构的信息化生命周期管控

架构规划和设计的目的绝不是自娱自乐，而是起到实际作用，架构体系如果游离于现有的管控体系，最终必将被架空，起不到应有的作用，因此，企业架构要想真正落地，必须与现有的管控体系融为一体，嵌入信息化的每一个关键环节中，绝不应另起炉灶，这样才能使之真正发挥作用。(www.daowen.com)

企业信息化有自己的生命周期，也要经历从需求提出、方案选型确定、到开发实施，再到运维与服务等环节，这个过程中的每个阶段都会涉及治理问题。

（1）需求立项与投资阶段

在集团企业中IT需求一般有两种：一种是年度IT规划中的需求，一种是临时的、计划外的需求。一般集团企业都会在第一年的第四季度进行第二年度的IT规划制定工作，向各分支机构、部门征集信息化需求，并统一评审，可行的列入第二年的年度规划，并有统一的资金预算，这是IT需求的主要部分。另一部分需求是年度计划外的，临时提出、临时审批。但不管哪种流程，都应有一个需求合理性的评审和审批过程，这个过程就是IT需求的治理过程。

（2）方案选型阶段

目前的信息化过程中软硬件或者咨询活动一般都不是甲方自己完成的，而是要借助外部的力量，这就涉及方案和供应商的选择。谁可以参与供应商的选择？选择的标准是什么？决策的流程是什么？这些都是方案选型治理的内容。

（3）项目实施阶段

项目的实施是一个复杂而又具风险的过程，而一个集团内每年实施的大大小小的项目少则几个、十几个，多则几十、上百个，这些项目到底要如何管控，管控到什么程度，要在哪个环节参与控制，什么样的决策由谁来最终拍板等都是一个令人颇感困惑的问题，处理不好项目就危机四伏。这些问题都是项目治理要回答的问题。

（4）运维与服务阶段

运维与服务阶段在信息化中占有重要的地位，实施成功的系统能否为用户提供合适的服务至关重要。但在运维过程中最关键的是变更环节，处理不好就会影响业务的正常运行，给企业带来巨大的影响，在这个过程中，谁决定应该变更？变更的审批流程如何？谁最后决策可以通过变更并进行发布呢？依据在哪里？这些就是运维与服务阶段治理要关注的问题。

在信息化生命周期管控过程中，企业往往会遇到两大挑战，总结起来就是“决策无依据、管控无工具”。我们可以通过一个例子来理解这句话的含义。

比如在某战略管控型集团企业中，集团总部已经制定了总体的IT规划，对影响整个集团和下属机构的重要应用做了安排，但某一天一个下属机构提出了一个不在规划范围内的应用需求，需要实施一套小型的管理系统。按照集团的流程，这一需求要首先通过所在产业集团IT部门、高管的批准。然后交由集团总部IT部门审核，最后交集团CIO最终审批。审批通过后交预算部门，预算通过后由子集团业务部门和IT部门共同开发、实施，在实施过程中集团IT部门会进行适当的管控和监督。

这样的情况，我想我们的很多集团IT部门和CIO都会经常遇到，在这样的情境下，集团CIO都会遇到两方面的挑战或者困惑。

第一：要怎样来做决策？依据是什么？为什么批准或者否决？当然，在提交需求时一般会提交一份申请材料，但从目前中国企业的现状来看，这个申请材料一般都不足以回答下述问题：这个需求是否真正合理？是否真的有必要投资？类似的系统在其他分支机构有没有做过？企业在这个时候能否完成？需求的实现方式是怎样的？如果实施这样的系统会对其他系统带来什么影响？这个系统会与其他系统有什么交互？这样的系统需要遵循什么IT标准？如果这些问题不能回答，那么CIO该如何给出自己的意见呢？批准还是不批准呢？这就是我们所说的“决策无依据”。

第二，如果这个需求得以批准而进入开发、实施状态，那么就会遇到管控的难题，比如：如何保证方案真正满足企业需求？怎样来保证新系统的平台与企业主流平台一致？如何使它与其他系统的集成规范、稳定、可扩展？如何使整个实施过程科学、规范地进行？因为集团总部人手有限，在项目众多的情况下，这种管控往往流于形式，最后变成了一个项目最终的验收仪式，即使发现问题也为之晚矣。这就是我们所说的“管控无工具”。

而基于企业架构对信息化生命周期进行治理优化就是解决这一问题的重要措施，具体如图8-20所示。

图8-20 基于企业架构的信息化生命周期管控

如图8-20所示，因为企业架构部门的参与，可以成功地解决“决策无依据、管控无工具”的难题。

首先，架构团队参与评审可以解决难以决策的问题。例如，在需求立项阶段即使没有企业架构师参与也会有评审，主要从需求的技术、经济和理性方面进行审核，并最终交予关键决策人审批通过。在企业架构师参与后，他会从企业总体角度去把握需求的合理性，并给出自己的意见，使关键决策人能够从更广泛的角度去把控，做出更科学的决策，这样架构评审就担当了技术评审和决策的桥梁。

其次，架构团队参与评审可以解决管控难题。目前企业的IT管控体系一般仅停留在项目级，就是对项目本身的需求、方案、设计、开始、实施中存在的问题进行评审和管控。这样的工作虽然是必要的，但仍然是不够的，因为部分最优不等于整体最优，单个项目没有问题不等于从整个企业层面看没有问题，因此还要站在企业总体角度进行统一管控。也就是说，要建立项目和企业两级管控体系，既保证项目本身的科学性，又要保证项目符合企业的总体架构和标准要求。这个企业级的管控职责就由企业架构部门来完成。

总之，企业架构部门参与信息化生命周期过程，不仅可以使架构成果成功落地，还可以优化现有IT治理体系。限于篇幅，本部分不能充分展开，感兴趣的读者可以参考本人参与的另一部著作《集团企业IT架构治理实践》，该书全面论述了如何基于企业架构进行IT治理模式的优化。