Skip to content

TOGAF® Standard — Enterprise Architecture Capability and Governance

3. Quản trị Kiến trúc (Architecture Governance)

Quản trị Kiến trúc (Architecture Governance) là thực tiễn và định hướng để các Kiến trúc Doanh nghiệp (Enterprise Architectures) và các kiến trúc khác được quản lý và kiểm soát ở cấp độ toàn doanh nghiệp (enterprise-wide level). Nó không hoạt động một cách biệt lập mà nằm trong một hệ thống phân cấp các cấu trúc quản trị (hierarchy of governance structures) của doanh nghiệp, có thể bao gồm Quản trị Doanh nghiệp (Corporate Governance), Quản trị Công nghệ (Technology Governance), và Quản trị CNTT (IT Governance). Mỗi lĩnh vực quản trị này có thể tồn tại ở nhiều cấp độ địa lý (global, regional, local) trong toàn doanh nghiệp.

3.1. Bản chất của Quản trị (Nature of Governance)

3.1.1. Quan điểm chung về Quản trị (Governance: A Generic Perspective)

  • Quản trị về cơ bản là việc đảm bảo hoạt động kinh doanh được tiến hành một cách đúng đắn.
  • Nó ít về kiểm soát rõ ràng và tuân thủ nghiêm ngặt các quy tắc, mà thiên về hướng dẫn (guidance) và sử dụng hiệu quả, công bằng các nguồn lực (effective and equitable usage of resources) để đảm bảo tính bền vững các mục tiêu chiến lược của tổ chức (sustainability of an organization’s strategic objectives).
  • Các nguyên tắc cơ bản của quản trị doanh nghiệp, theo Tổ chức Hợp tác và Phát triển Kinh tế (OECD), tập trung vào quyền, vai trò, và đối xử công bằng với các cổ đông, tiết lộ và minh bạch (disclosure and transparency), cùng với trách nhiệm của hội đồng quản trị.
  • OECD định nghĩa quản trị là "... hệ thống mà các công ty kinh doanh được điều hành và kiểm soát. Cấu trúc quản trị doanh nghiệp quy định sự phân chia quyền và trách nhiệm giữa các bên tham gia khác nhau trong công ty - như hội đồng quản trị, quản lý, cổ đông, và các bên liên quan khác - và chỉ rõ các quy tắc và thủ tục để đưa ra quyết định về các vấn đề của công ty. Bằng cách này, nó cũng cung cấp cấu trúc để đặt ra các mục tiêu của công ty, và các phương tiện để đạt được các mục tiêu đó và giám sát hiệu suất".

3.1.2. Đặc điểm của Quản trị (Characteristics of Governance)

Các đặc điểm này làm nổi bật giá trị và sự cần thiết của quản trị:

  • Kỷ luật (Discipline): Tất cả các bên liên quan phải cam kết tuân thủ các thủ tục, quy trình và cấu trúc quyền hạn do tổ chức thiết lập.
  • Minh bạch (Transparency): Tất cả các hành động được thực hiện và các quyết định hỗ trợ sẽ có sẵn để kiểm tra bởi các bên tổ chức và nhà cung cấp có thẩm quyền.
  • Độc lập (Independence): Tất cả các quy trình, việc ra quyết định và các cơ chế được sử dụng sẽ được thiết lập để giảm thiểu hoặc tránh các xung đột lợi ích tiềm ẩn.
  • Trách nhiệm giải trình (Accountability): Các nhóm có thể xác định trong tổ chức – ví dụ, các hội đồng quản trị (governance boards) thực hiện các hành động hoặc đưa ra quyết định – được ủy quyền và phải chịu trách nhiệm về các hành động của họ.
  • Trách nhiệm (Responsibility): Mỗi bên ký hợp đồng được yêu cầu hành động một cách có trách nhiệm đối với tổ chức và các bên liên quan của nó.
  • Công bằng (Fairness): Tất cả các quyết định được đưa ra, các quy trình được sử dụng và việc thực hiện chúng sẽ không được phép tạo ra lợi thế không công bằng cho bất kỳ bên nào.

3.1.3. Quản trị Công nghệ (Technology Governance)

  • Kiểm soát cách một tổ chức sử dụng công nghệ trong nghiên cứu, phát triển và sản xuất hàng hóa và dịch vụ của mình.
  • Thường có phạm vi rộng hơn Quản trị CNTT (IT Governance).
  • Là một năng lực, yêu cầu và nguồn lực quan trọng đối với hầu hết các tổ chức do sự phổ biến của công nghệ.
  • Các nghiên cứu gần đây cho thấy nhiều tổ chức đang ưu tiên các tài sản vô hình (intangibles), chủ yếu là thông tin và tài sản kỹ thuật số, làm tăng sự phụ thuộc vào CNTT và khiến Quản trị CNTT trở thành một phần quan trọng hơn của Quản trị Công nghệ.
  • Quản lý rủi ro (risk management) là yếu tố then chốt để hiểu và điều chỉnh các thách thức, mối đe dọa và cơ hội mới.
  • Uy tín, thương hiệu và giá trị cuối cùng của các tổ chức cũng phụ thuộc vào thông tin và công nghệ hỗ trợ đó.

3.1.4. Quản trị CNTT (IT Governance)

  • Cung cấp khung và cấu trúc liên kết các tài nguyên và thông tin CNTT với các mục tiêu và chiến lược của doanh nghiệp.
  • Thể chế hóa các thực tiễn tốt nhất để lập kế hoạch, thu thập, triển khai và giám sát hiệu suất CNTT, đảm bảo rằng các tài sản CNTT của doanh nghiệp hỗ trợ các mục tiêu kinh doanh của nó.
  • Ngày càng trở nên không thể thiếu để quản trị hiệu quả doanh nghiệp hiện đại, do sự phụ thuộc ngày càng tăng vào CNTT để hỗ trợ các chức năng và quy trình kinh doanh quan trọng, cũng như để đạt được lợi thế cạnh tranh.
  • Các môi trường pháp lý trên thế giới cũng ngày càng yêu cầu kiểm soát doanh nghiệp chặt chẽ hơn đối với thông tin, do số lượng báo cáo về các thảm họa hệ thống thông tin và gian lận điện tử ngày càng tăng.
  • Việc quản lý rủi ro liên quan đến CNTT hiện được chấp nhận rộng rãi là một phần quan trọng của quản trị doanh nghiệp.
  • Một chiến lược quản trị CNTT phải được thiết lập với sự ủng hộ của quản lý điều hành, làm rõ ai sở hữu tài nguyên CNTT của doanh nghiệp và ai có trách nhiệm cuối cùng đối với việc tích hợp chúng trên toàn doanh nghiệp.
  • COBIT là một khung kiểm soát CNTT (IT Controls Framework) được biết đến rộng rãi, cung cấp thông tin chi tiết về quản trị CNTT.

3.2. Tổng quan về Quản trị Kiến trúc (Architecture Governance: Overview)

  • Đặc điểm của Quản trị Kiến trúc (Architecture Governance Characteristics):
  • Bao gồm việc triển khai một hệ thống kiểm soát (system of controls) đối với việc tạo và giám sát tất cả các thành phần và hoạt động kiến trúc (architectural components and activities), nhằm đảm bảo việc giới thiệu, triển khai và phát triển kiến trúc hiệu quả trong tổ chức.
  • Triển khai một hệ thống để đảm bảo tuân thủ các tiêu chuẩn nội bộ và bên ngoài cũng như các nghĩa vụ quy định (regulatory obligations).
  • Thiết lập các quy trình hỗ trợ quản lý hiệu quả các quy trình trên trong các tham số đã thỏa thuận.

  • Phát triển các thực tiễn đảm bảo trách nhiệm giải trình (accountability) cho một cộng đồng các bên liên quan được xác định rõ ràng, cả bên trong và bên ngoài tổ chức.

  • Quản trị Kiến trúc là trách nhiệm cấp Hội đồng (Architecture Governance as a Board-Level Responsibility):

  • Phần này nhằm mục đích thúc đẩy việc mở rộng quản trị CNTT và Quản trị Kiến trúc để các trách nhiệm kinh doanh liên quan đến các hoạt động và tạo tác kiến trúc (architecture activities and artifacts) có thể được làm rõ và quản lý.

  • Tiêu chuẩn TOGAF® và Quản trị Kiến trúc (The TOGAF® Standard and Architecture Governance):

  • Pha G của Phương pháp Phát triển Kiến trúc TOGAF (TOGAF ADM) – Quản trị Triển khai (Implementation Governance) – tập trung vào việc thực hiện kiến trúc thông qua các dự án thay đổi. Đây chỉ là một khía cạnh của Quản trị Kiến trúc.
  • Quản trị Kiến trúc bao gồm việc quản lý và kiểm soát tất cả các khía cạnh của sự phát triển và tiến hóa của Kiến trúc Doanh nghiệp và các kiến trúc khác trong doanh nghiệp.
  • Nó cần được hỗ trợ bởi một Khung Quản trị Kiến trúc (Architecture Governance Framework).

3.3. Khung Quản trị Kiến trúc (Architecture Governance Framework)

Khung này mô tả một cấu trúc khái niệm và tổ chức cho Quản trị Kiến trúc. Đây là một khung tổng quát có thể được điều chỉnh cho môi trường quản trị hiện có của doanh nghiệp, giúp xác định các quy trình và cấu trúc tổ chức hiệu quả để làm rõ, truyền đạt và quản lý hiệu quả các trách nhiệm kinh doanh liên quan đến Quản trị Kiến trúc.

3.3.1. Cấu trúc Khái niệm của Khung Quản trị Kiến trúc (Architecture Governance Framework — Conceptual Structure)

3.3.1.1. Các khái niệm chính (Key Concepts)

Quản trị Kiến trúc là một cách tiếp cận (approach), một chuỗi các quy trình (series of processes), một định hướng văn hóa (cultural orientation), và một tập hợp các trách nhiệm sở hữu (set of owned responsibilities) đảm bảo tính toàn vẹn và hiệu quả của các kiến trúc của tổ chức.

Figure 3-1: Architecture Governance Framework — Conceptual Structure Hình 3-1: Khung quản trị kiến trúc — Cấu trúc khái niệm

  • Sự phân chia giữa quy trình (process), nội dung (content) và ngữ cảnh (context) là chìa khóa để hỗ trợ sáng kiến Quản trị Kiến trúc. Cách tiếp cận không phụ thuộc vào nội dung (content-agnostic) này đảm bảo khung linh hoạt, cho phép giới thiệu tài liệu quản trị mới (pháp lý, quy định, dựa trên tiêu chuẩn hoặc lập pháp) mà không ảnh hưởng quá mức đến các quy trình.
  • Khung Quản trị Kiến trúc là một phần không thể thiếu của Liên tục Doanh nghiệp (Enterprise Continuum) và quản lý tất cả nội dung liên quan đến bản thân kiến trúc và các quy trình Quản trị Kiến trúc.
3.3.1.2. Các Quy trình Quản trị Kiến trúc chính (Key Architecture Governance Processes)
  • Quản lý và tiếp nhận Chính sách (Policy Management and Take-On): Tất cả các sửa đổi kiến trúc, hợp đồng và thông tin hỗ trợ phải trải qua quản trị thông qua một quy trình chính thức để đăng ký, xác nhận, phê chuẩn, quản lý và xuất bản nội dung mới hoặc cập nhật.
  • Tuân thủ (Compliance): Các đánh giá tuân thủ (compliance assessments) đối với các thỏa thuận mức dịch vụ (Service-Level Agreements – SLAs), các thỏa thuận mức hoạt động (Operational-Level Agreements – OLAs), các tiêu chuẩn và yêu cầu quy định sẽ được thực hiện liên tục để đảm bảo sự ổn định, phù hợp và giám sát hiệu suất.
  • Miễn trừ (Dispensation, còn được gọi là Waiver): Khi một đánh giá tuân thủ bị từ chối, một lộ trình thay thế để đáp ứng sự phù hợp tạm thời được cung cấp thông qua các miễn trừ. Chúng được cấp trong một khoảng thời gian nhất định và một tập hợp các tiêu chí dịch vụ và hoạt động đã xác định phải được thực thi trong suốt thời gian miễn trừ.
  • Giám sát và Báo cáo (Monitoring and Reporting): Quản lý hiệu suất được yêu cầu để đảm bảo rằng cả yếu tố hoạt động và dịch vụ được quản lý theo một bộ tiêu chí đã thỏa thuận, bao gồm giám sát đối với SLA và OLA, phản hồi để điều chỉnh và báo cáo.
  • Kiểm soát Kinh doanh (Business Control): Liên quan đến các quy trình được áp dụng để đảm bảo tuân thủ các chính sách kinh doanh của tổ chức.
  • Quản lý Môi trường (Environment Management): Xác định tất cả các dịch vụ cần thiết để đảm bảo môi trường dựa trên kho lưu trữ (repository-based environment) làm nền tảng cho khung quản trị là hiệu quả và hiệu suất.

3.3.2. Cấu trúc Tổ chức của Khung Quản trị Kiến trúc (Architecture Governance Framework — Organizational Structure)

  • Để đảm bảo Quản trị Kiến trúc hiệu quả, cần có các cấu trúc tổ chức chính xác được thiết lập để hỗ trợ tất cả các hoạt động quản trị.
  • Một cấu trúc Quản trị Kiến trúc điển hình sẽ bao gồm:
  • hội đồng quản trị toàn cầu (Global governance board)
  • hội đồng quản trị địa phương (Local governance board)
  • các cơ quan thiết kế (Design authorities)
  • các nhóm công tác (Working parties).

Figure 3-2: Architecture Governance Framework — Organizational Structure Hình 3-2: Khung quản trị kiến trúc — Cấu trúc tổ chức

  • Các lĩnh vực chính của quản lý kiến trúc được xác định là Phát triển (Develop), Triển khai (Implement), và Triển khai (Deploy). Các trách nhiệm Phát triển thường liên quan đến TOGAF ADM, trong khi trách nhiệm Triển khai thường liên quan đến Pha G.

  • Lợi ích Hoạt động (Operational Benefits): Quản trị kiến trúc mang lại các lợi ích sau:

  • Liên kết các quy trình, tài nguyên và thông tin CNTT với các chiến lược và mục tiêu của tổ chức.
  • Tích hợp và thể chế hóa các thực tiễn tốt nhất về CNTT.
  • Phù hợp với các khung ngành như COBIT.
  • Cho phép tổ chức tận dụng tối đa thông tin, cơ sở hạ tầng, tài sản phần cứng và phần mềm của mình.
  • Bảo vệ các tài sản kỹ thuật số cơ bản của tổ chức.
  • Hỗ trợ các yêu cầu quy định và thực tiễn tốt nhất như kiểm toán, bảo mật, trách nhiệm và trách nhiệm giải trình.
  • Thúc đẩy quản lý rủi ro rõ ràng.

3.4. Quản trị Kiến trúc trong Thực tiễn (Architecture Governance in Practice)

3.4.1. Các Yếu tố Thành công Chính (Key Success Factors)

Để đảm bảo một cách tiếp cận thành công, cần xem xét:

  • Các thực tiễn tốt nhất để gửi, áp dụng, tái sử dụng, báo cáo và loại bỏ các chính sách, thủ tục, vai trò, kỹ năng, cấu trúc tổ chức và dịch vụ hỗ trợ kiến trúc.
  • Các trách nhiệm và cấu trúc tổ chức để hỗ trợ các quy trình và yêu cầu báo cáo của Quản trị Kiến trúc.
  • Việc tích hợp các công cụ và quy trình để tạo điều kiện thuận lợi cho việc tiếp nhận các quy trình, cả về mặt thủ tục và văn hóa.
  • Các tiêu chí để kiểm soát các quy trình Quản trị Kiến trúc, các miễn trừ, các đánh giá tuân thủ (compliance assessments), SLA và OLA.
  • Các yêu cầu nội bộ và bên ngoài về tính hiệu quả, hiệu suất, bảo mật, toàn vẹn, tính khả dụng, tuân thủ và độ tin cậy của tất cả thông tin, dịch vụ và quy trình liên quan đến Quản trị Kiến trúc.

3.4.2. Các Yếu tố của Chiến lược Quản trị Kiến trúc Hiệu quả (Elements of an Effective Architecture Governance Strategy)

  • Quản trị Kiến trúc và Chính trị Doanh nghiệp (Architecture Governance and Corporate Politics): Một Kiến trúc Doanh nghiệp được áp đặt mà không có sự hỗ trợ điều hành và sự đồng bộ chính trị của công ty phù hợp chắc chắn sẽ thất bại. Để thành công, Kiến trúc Doanh nghiệp phải phản ánh nhu cầu của tổ chức. Các Kiến trúc sư Doanh nghiệp cần có sự hiểu biết cơ bản về chiến lược kinh doanh và các vấn đề kinh doanh hiện hành.
  • Ba yếu tố quan trọng của chiến lược Quản trị Kiến trúc liên quan đặc biệt đến sự chấp nhận và thành công của kiến trúc trong doanh nghiệp:
  • Một Hội đồng Kiến trúc (Architecture Board) liên tổ chức (cross-organizational) phải được thành lập với sự ủng hộ của quản lý điều hành để giám sát việc triển khai chiến lược Quản trị Kiến trúc Doanh nghiệp.
  • Một bộ Nguyên tắc Kiến trúc (Architecture Principles) toàn diện nên được thiết lập để hướng dẫn, thông báo và hỗ trợ cách thức một tổ chức thực hiện sứ mệnh của mình thông qua việc sử dụng CNTT.
  • Một chiến lược Tuân thủ Kiến trúc (Architecture Compliance strategy) nên được áp dụng, bao gồm các biện pháp cụ thể (hơn chỉ là một tuyên bố chính sách) để đảm bảo tuân thủ kiến trúc, như Đánh giá Tác động Dự án (Project Impact Assessments), một quy trình đánh giá Tuân thủ Kiến trúc (Architecture Compliance review process) chính thức, và có thể bao gồm sự tham gia của nhóm kiến trúc trong việc mua sắm sản phẩm.