“架构治理”是一个被广泛的使用的术语
很多架构项目都起名为“某某领域架构治理”，在架构项目当中，又包含架构设计、架构治理等内容
那么各种情况下的治理有什么区别，究竟什么是企业架构治理，包含哪些内容，且如何落地呢
一、什么是治理美国IT治理协会给IT治理的定义是：IT治理是一种引导和控制企业各种关系和流程的结构，这种结构安排，旨在通过平衡信息技术及其流程中的风险和收益，增加价值，以实现企业目标；ISACA（信息系统审计和控制协会）给IT治理的定义是：IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标
从以上定义我们可以看出风险与控制、价值是IT治理的核心
美国麻省理工学院的学者彼得•维尔和珍妮•罗斯在其所撰写的《IT治理》一书中指出，IT治理就是为鼓励IT应用的期望行为，而明确的决策权归属和责任担当框架
中国有一种观点认为，IT治理是描述企业或政府是否采用有效的机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息化过程中的风险，确保实现组织的战略目标的过程
IT治理的使命是：保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，适当管理与IT相关的风险
这就需要企业明确有关 IT 决策权的归属机制，和有关 IT 责任的承担机制，鼓励 IT 应用期望行为的产生，以实现战略目标、业务目标和 IT 目标，从而使企业从 IT 中获得最大的价值
治理是作为在组织内部采用的一种实施途径的价值和必要性及其与有关各方的关系：纪律性 所有相关方承诺会坚持组织建立的程序、流程和授权结构
透明性 所有已实施行动及其决策支持，随时可供授权组织和提供者各方检验
独立性 建立所有会被使用流程、决策和机制，以便避免潜在利益冲突或使其最小化
追责性 组织内的可识别群组——如采取行动或做决策的治理委员会——被授权采取行动并对行动负责
负责性 每个契约方都需要向组织及其利益攸关者采取负责任的行动
公平性 所采取决策、所使用流程及其实施都不允许任何特殊一方产生优势从而导致不公平
但是，我们在企业管理中，往往对IT治理存在一定的误解
误解1：IT 治理就是 IT 部门的事，由 IT 主管负责，与其他部门无关
实际上，IT 治理是企业治理的一部分，是高层领导和利益攸关者的责任，特别是业务部门在 IT 治理中也经常扮演着重要的角色误解2：IT 治理就是 IT 组织建设，就是要设立 CIO 职位
实际上，CIO 职位的设立是IT治理体系中的重要一环，但不是 IT 治理的全部，还包括激励、决策和控制等内容误解3：IT 治理就是治理 IT，就是治理 IT 部门和 IT 员工
实际上，IT 治理不能简单说是治理 IT，更不等同于治理 IT 员工，其包括引导和控制两层含义，既要激励激发人的积极性，又要控制 IT 风险误解4：IT 治理就是 IT 服务管理或者信息安全管理，要做好 IT 治理就要买软件
实际上，这是供应商的宣传误导，将自己的软件戴上“IT治理”大帽子；IT服务管理和信息安全管理本身只是IT治理“术”的层面，绝对不能与IT治理等同误解5：IT 治理比 IT 管理更高级，很多企业还没有达到 IT 治理的层面
实际上，IT 治理并没有很神秘，每个企业都有自己的 IT 治理模式，只有合理与否之分
IT治理有很多成熟的工具和模型，比较典型的有COBIT
ISACA给的说明是：COBIT是一个涉及企业IT治理的综合框架，是管理人员的支持工具，用来弥补控制要求、技术问题和业务风险间的缺口集
COBIT可使政策开发明确；并得以对整个企业实施良好的IS（信息系统）控制
COBIT强调合法性，帮助企业通过IT提高价值，允许调整，并且可以简化COIBT框架概念的实施
COBIT供业务和IT管理员以及IS审计师使用
使用COBIT有助于理解业务目标、最佳操作实施的交流和围绕已经达成共识和广受尊重的标准参考体系的意见的形成
COBIT主要是帮助企业实施IT治理和管理，通过COBIT提供的工具可以分析评估组织中的流程绩效
二、什么是管理要想理解治理的含义，就不得不提另一个术语——管理
治理和管理是完全不同的两组词语，管理的英文是Management
彼得·德鲁克认为，管理是一种以绩效、责任为基础的专业职能
比较权威的管理的定义是现代管理理论创始人法约尔于 1916 年提出的：管理是由计划、组织、指挥、协调及控制等职能要素组成的活动过程
管理是人类各种组织活动中最普通和最重要的一种活动
近百年来，人们把研究管理活动所形成的管理基本原理和方法，统称为管理学
作为一种知识体系，管理学是管理思想、管理原理、管理技能和方法的综合
随着管理实践的发展，管理学不断充实其内容，成为指导人们开展各种管理活动，有效达到管理目的的指南
三、 治理与管理的区别和联系企业治理和企业管理是构成现代企业整体运作的不可割裂的两个组成部分，它们之间是相互影响、相互作用，共同促进企业作为社会经济利益主体目标的实现
企业治理的基本目的是要实现责权的合理安排与制衡
企业管理的目标是实现企业经营的目标，即企业财富的最大化
从终极目的来看这两者是一致的，企业治理基本目的的实现，最终也是为企业实现其经营目标而服务的，从而达到利益相关者利益的满足
很显然，一种企业治理模式的确立或形成，就是为企业管理创造了一个适宜的环境，并最终完成对财富的创造，并使利益相关者的利益达到最大化
企业治理构建了企业运行的基础框架并明确了对应的运行机制，给企业的具体运作提供了一个舞台，如何在舞台台上唱戏、唱好戏则是企业管理的问题
当然要唱更大的戏、更特殊的戏就必须对舞台提出新的要求，因此企业治理也需要适应公司的特定管理环境
企业管理关注企业各项基本框架（组织、流程等）的设计、实施、运行和优化过程
企业治理则建立机制，通过对企业的责任机制、运行机制、决策机制、保障机制的建设，提升企业管理过程中建立的基本框架的运行效率和运行效果
治理和管理的区别主要有以下几点：治理和管理的主体与客体不同
企业治理的主体是利益相关者，主要指股东、债权人、政府、职工、社区等，他们由于投入了专项资产，因而都要参加企业治理，以维护各方的利益
企业管理的主体是经营者，主要是指经理和员工，他们为应对供应、生产、销售等基本生产经营问题而进行日常决策
比较而言企业治理主体更多元化些
企业治理的的客体一般包括两个层次，股东及其他利益相关者对董事会的治理，另外一层的治理是指董事会对经理层的治理
企业管理的客体包括供应、生产、营销、人事等的管理
治理和管理的环境影响程度不同
从法律的约束力来看，企业治理不仅要遵从《公司法》等较高层次的法律规范，而且还要遵守政府或相关自律组织提出的治理指引，如我国的《上市企业治理准则》等
因此规范的程度较高，约束力较强
企业管理在遵守基本的法律法规外，如何管理一般认为是企业自己的事情，因而体现较大的自由度和灵活性
另外，从政府的作用来看，企业治理中政府通过积极的干预能够发挥更大的作用，因为政府也是现代意义上的治理主体之一，当然这里政府在公司中的作用与计划经济时代的政企不分不能相提并论
治理和管理的资本结构反映出的信息不同
从企业治理的角度来说，反映的是债权人权益和股东权益，从而反映的是这两者的不同地位和权利的问题
而资本结构相对于企业管理就是反映了企业的财务状况即资产的提供与组成
治理和管理的实施基础不同
企业治理通过市场机制以及内外部的显性、隐性契约来实现的，而企业管理主要是通过行政权威的关系来实现
治理和管理的稳定性不同
一般企业治理结构在一段较长的时间内会保持相对的稳定性，这是保证公司健康稳步发展的需要，而企业管理往往会随着市场的不断变化调整相应的管理方法与决策，尤其是对于公司具体的作业管理层次
治理和管理的组织要求不同
治理的核心假设是“任何组织都无法自我治理（监管），除非治理主体委派了该权限”，因此，任何组织应该有一个监管机构进行监管，那么IT组织也是一样，应该有一个监管机构去监管
管理侧重于目标的制定与实现的过程
在目标实现的过程中受到治理机构的指导、评估和监督
比如大多数组织中，这个职责是由CIO带来的管理团队及IT组织员工来实施的
治理和管理的联系有以下几点：IT管理就是在既定的IT治理模式下，管理层为实现组织战略目标而采取的行动
IT管理是在IT治理既定的“约束和激励”的规则下，对组织IT资源进行整合与配置，确定IT目标以及实现此目标所采取的行动；IT治理是指最高管理层（董事会）利用它来监督管理层在实现IT战略目标的过程中，处于治理层既定的规则内（风险可控、绩效可见）
这是一个硬币的两面，谁也不能脱离谁而存在
IT治理规定了整个组织IT规划与组织、获得与实施、交付与支持、监控与评价的基本框架，IT管理则是在这个既定的框架下驾驭组织奔向目标
缺乏良好IT治理模式的组织，即使有“很好”的IT管理体系（而这实际上是不可能的），就像一座地基不牢固的大厦；没有组织IT管理体系的畅通，单纯的治理模式也只能是一个美好的蓝图，而缺乏实际的内容
IT治理是IT管理的基石，某种意义上可以认为IT治理比IT管理更重要
如果没有好的治理（约束和激励）机制，组织管理的好是偶然的，管理不好是必然的；对于IT，如果存在好的IT治理机制，IT管理的好就是必然的、管理不好是偶然的
管理与治理的对比表主要的不同点企业治理企业管理目的实现责权的合理安排与制衡实现企业经营的目标，即企业财富最大化主体利益相关者：股东、债权人、政府、社区、职工等，都要参与企业治理，以维护各方利益经营者：即经理层与员工环境影响程度遵从企业法、证券法等较高层次的法律规范，以及相关的治理指引等条款除遵守基本法律法规之外，如何管理是企业自己的事情，有较大的自由度和灵活性资本结构反映信息反映债权人权益和股东权益反映财务状况，即资产的提供与组成稳定性在一段较长的时间内保持相对的稳定，这是保障健康发展的需要随着市场的变化，不断调整管理方法与决策四、架构治理的主要内容从概念上看，架构治理是确保组织架构完整和有效的一种实施途径、一系列流程、一种文化定位和一套特有责任
典型情况下，架构治理并非孤立地运行，而是在治理结构的层级内部运行，尤其是在大型企业中，它可以包括以下所有内容：公司治理："公司治理结构规定了公司不同参与者（如董事会）之间权利和责任的分配
经理，股东和其他利益相关者，并阐明制定公司事务决策的规则和程序，从而提供制定公司目标的结构，以及实现这些目标和监控绩效的方法（定义来自经合组织）"
技术治理：管控企业如何在研究，开发和生产的产品和服务过程使用技术
虽然它可能包括IT治理活动，但技术治理的范围往往更广泛
IT治理：IT治理提供了一套将IT资源和信息与额目标和战略相连接的框架结构
进一步讲，IT治理为规划、采购、实施和监控IT绩效提供了一套制度化的最佳实践，以确保企业的IT资产能够支持业务目标
IT治理框架最常用的是COBIT5
架构治理：架构治理是在企业层面进行架构的管控，架构治理是一套实践指南
架构治理继承了治理理论中多元管理主体、透明、问责的理念，基于架构合同和合规性评审对架构活动进行指导和监督
下面将详细介绍企业架构治理
架构治理目标和内容企业架构治理确保企业中的所有元素(人员、部门、IT 系统、应用程序)相互协调并服从IT战略的发展
具体目标是：确保IT战略对应的实施计划被采纳和遵守
确保决策过程与企业架构保持一致
为所有利益相关者提供架构上的保证
保持企业的相关性以满足不断变化的需求架构治理是在整个组织层级下管理和控制企业架构及其他架构所借助的实践和方向
架构治理包括以下内容：实施是对所有架构组件和活动创建与监控进行控制的系统，以确保架构在组织内的有效引入、实施和演进；实施一个系统是为了确保与内外标准及监管义务合规；在协议参数之内建立支持对上述流程进行有效管理的流程；形成确保对组织内外的明确标识的利益攸关者团体负责的实践
实施治理是架构治理的一个方面，包括对企业架构和企业内部的其他架构的开发和演进的所有方面进行的管理和控制
架构治理需要有助于识别有效流程的架构治理框架的支持，以便可以有效地阐明、沟通和管理与架构治理相关的业务职责
将流程、内容和背景环境分开是支持架构治理举措的关键，使得在不对流程产生不当影响的情况下能引入新的治理资料（法律的、法规的等）
这种与内容无关的实施途径确保框架是灵活的
这些流程通常独立于内容，并实施一种经证实的有效管控的最佳实践的途径
方针管理与采纳所有架构修正案、契约和支持性信息必须通过一种正式流程进行治理，以便注册、确认、正式批准、管理和发布全新的或更新后的内容
这些流程会确保与现有治理内容的有序集成，以便管理和审核所有相关方、文件、契约和支持性信息
合规性持续地对服务水平协议（SLA）、运行水平协议（OLA）、标准和法规要求进行合规性评估，以确保稳定性、符合性和绩效监控
这些评估会接受审视，并依据治理框架中定义的准则予以接受或拒绝
特许在主题领域（设计、运行、服务水平或技术）不合规的情况下，可以拒绝合规性评估
在这种情况下，该主题领域可以：1. 被调整或重新调整，以便达到合规性要求2. 要求特许在合规评估被拒绝的情况下，通过特许提供满足临时符合性的备用方式
在规定时间区间内给予特许，但只特许一组必须在特许有效期间实施的已识别服务和运行准则
并非无限期地给予特许，但是特许可用作一种确保在达到服务层级和运行层级的同时还在实施与时间安排方面提供灵活性层级的机制
特许的时限本质确保特许作为合规性周期的主要触发条件
监控和报告需要绩效管理，以确保运行要素和服务要素按照已商定的准则集进行管理
这包括对服务和运行水平协议、调整反馈以及报告进行监控
在环境管理中考虑内部管理信息
业务控制业务控制与所调用流程相关联，以确保与组织的业务方针合规
环境管理这识别确保支持治理框架的基于存储库的环境有效且高效所需的全部服务，包括对所有用户的物理和逻辑存储库的管理、访问、通信、培训和鉴定
所有架构制品、服务协议、契约和支持性信息必须通过一种正式流程治理，以便注册、确认、正式批准、管理和发布全新的或更新的内容
这些流程要确保与现有治理内容的有序集成，以便管理和审核所有相关方、文件、契约和支持性信息
治理环境会定义若干管理流程为了影响被管理的服务和流程环境
这些流程包括用户管理、内部SLA（为了控制自己的流程而定义的SLA）以及管理信息报告
架构治理是管理并控制企业架构及其他架构的实践和方向
为了确保该控制在组织内有效，有必要建立正确的组织结构，以支持所有治理活动
一个有效实施途径的架构治理结构通常包括下述层级，实际上可以包含现有IT治理流程、组织结构和能力的组合形态
它们通常包括下述内容：全球治理委员会本地治理委员会设计局工作组架构组织强调架构治理举措所需的主要结构元件
尽管每个组织都有不同的需求，但组织设计的最基本需求是在组织形式中适用并且可实施
识别架构管理的三个关键方面：开发、实施和部署
每个方面需要组织内的一个或多个群组同时负责，同时展示出了企业架构连续统一体，以支持贯穿于生命周期的与架构治理相关的所有活动和制品
开发的职责、流程和结构通常与TOGAF ADM及其使用有联系，而实施的职责、流程和结构通常与阶段G有联系
如上所述，架构治理框架是架构连续统一体中不可或缺的一部分，并且管理与架构本身和架构治理流程的内容相关
总结治理是一种管理提升，内涵更全面
治理的目的是在管理主体和管理客体之间构建一种新型的合作关系，通过重新分配权力和资源，最终实现所有利益相关者利益的最大化
架构治理监视和指导与架构相关的工作实践
目标是提供期望的结果并遵守相关的原则，标准和路线图
架构治理继承了治理理论中多元主体、透明、问责的理念，基于架构合同和合规性评审对架构活动进行指导和监督
架构治理包括架构治理架构、治理组织和架构合规三方面的内容
来源：架构师修炼之道