如何实施有效的 SharePoint 治理计划

由 和 SharePoint Zone 赞助

您是否考虑在您的组织中部署 SharePoint？您不会花太多时间研究就会遇到那个重要的“G”词——治理。这个词本身就有点令人望而生畏，而且它的定义会因人而异。事实上，如果您问三位不同的专家“治理”意味着什么，您很可能会得到四个不同的答案。虽然我还没有找到那个完美无缺的治理定义，但我可以接受微软的这个定义：“治理是指导、引导和控制组织业务部门和 IT 团队如何协作以实现业务目标的政策、角色、职责和流程的集合。” 简而言之，它是一个“如何做”指南。

为什么我们需要治理？因为我们希望确保（或者更好的是，保证）IT 解决方案能够实现业务目标。对于像 SharePoint 这样的复杂系统，用户需要帮助。用户需要关于他们可以做什么以及如何做的指导。相信我，他们不会自己“弄明白”的。您可能还必须遵守 HIPAA 或 Sarbanes Oxley 等法律法规的内容——没有治理计划，您可能会面临法律风险。

在超越了治理的“是什么”和“为什么”之后，一个更难回答的问题是如何实施 SharePoint 治理。这里的挑战之一是没有唯一的方法，没有正确的方法。SharePoint 的使用方式差异很大，因此，您永远找不到一个实施 SharePoint 治理的主模板。尽管如此，我还是想分享一些关于如何有效实施 SharePoint 治理计划的建议。

从小处着手

有许多原因导致组织完全回避治理。由于治理是如此的包罗万象，它似乎令人不知所措，许多人不知道从何下手。对另一些人来说，他们一头扎进去，开始制定关于所有事情的政策，却从未完成。在过于乐观的公司里，他们假设或期望最终用户会以某种方式随着时间的推移集体制定计划。避免这些陷阱。

SharePoint 部署的最佳实践之一也适用于您的治理计划：从小处着手，逐步发展。例如，我们不建议从第一天开始启用所有 SharePoint 功能。SharePoint 的功能太多了。启用所有功能会使用户感到困惑，并使治理计划变得不可能。首先启用一小部分功能，仅匹配您的一些业务目标。也许您只从社交协作或企业搜索开始。然后，让治理计划只关注这个领域。随着 SharePoint 的扩展，您会修改治理计划。

请务必认识到，治理的程度将取决于您的业务目标。例如，如果您计划使用 SharePoint 进行非正式的团队协作，您需要的规则将比管理敏感患者记录的医院少。

考虑组织的准备程度

评估您公司的文化，并确定我称之为治理准备度的因素。您在其他系统中是否有明确定义的政策和程序？用户是否习惯于这些政策？您制定的治理政策应与准备程度或成熟度相匹配。例如，如果您的公司在费用报告的审批方面一直很宽松，那么您不希望新的流程变得僵化和严格管理。人们适应缓慢，您的治理计划必须考虑到这一点。

如果这是您组织第一次尝试治理，您可能会考虑暂时搁置 SharePoint 的一些高级功能，例如记录管理，因为它确实涉及复杂的治理规划。而且，即使您能够阐述理想的治理计划，用户也尚未准备好。随着时间的推移，组织及其员工将适应和发展。届时，您就可以着手解决更复杂的业务问题。

组建治理委员会

SharePoint 是一个业务和技术解决方案，因此，您应该有一个由业务和 IT 人员组成的跨职能委员会来制定计划。成员应包括受 SharePoint 解决方案影响的关键部门。在许多情况下，您的委员会由主要利益相关者组成。在所有情况下，SharePoint 都涉及人员，所以要确保人力资源部门有一席之地。如果 SharePoint 将用于保护和保存法律记录，请确保法律部门也参与其中。虽然委员会的功能类似于指导委员会，但不要让它规模过大。如果可能，尽量将人数限制在 10 人以内，以避免委员会瘫痪。

这是拥有跨职能委员会成员资格的另一个重要原因：您的组织可能拥有其他由其他业务部门拥有和强制执行的治理计划。在制定 SharePoint 治理计划时，请确保它与其他计划保持一致。例如，您可能有一项 IT 政策规定，任何个人文件不得存储在任何公司系统上。这项政策随后应由 SharePoint 的治理计划继承。

确保回答常见问题

让用户接受并正确使用新系统并非易事。我们称之为采纳挑战。典型的原因是没有关于如何使用系统以及谁应该做什么的指导。治理计划应提供明确的指导，就像一个易于遵循的食谱。请记住，它是“如何做”指南。最好的方法是确保它能回答常见的问题。对于 SharePoint，您将遇到很多问题——这里只列举几个：

• 如何/何时创建新网站？
• 如何查找/发布/保护/保存/过期/恢复内容？
• 这个类型的文档应该存储在哪里？
• 如何应用元数据来分类这个文档？
• 谁拥有此内容，该人员的职责是什么？
• 我是否仍应将文件存储在文件服务器上？

您提出的问题应基于您的组织将如何使用 SharePoint，并且会因组织而异。回答“如何”问题时（例如，如何创建新网站？），不要仅仅填写“如何在 SharePoint 中执行此操作”的答案。真正思考用户应该如何使用 SharePoint 来完成这项任务。对于一些组织来说，内置的创建新网站的方式就可以。对于另一些组织，可能需要一个请求和批准流程。

“谁”问题的答案将成为您计划中的角色和职责部分。这对于确保用户理解并有能力履行其职责至关重要。您应该知道，SharePoint 经常会创建新的角色，这些角色可能需要由新员工或重新分配的员工来担任。务必考虑谁将负责具有特殊规则（如安全或数据质量）的内容区域。

为了方便查找答案，请将它们作为常见问题解答发布在 SharePoint 中。在培训方面，您的治理计划将成为培训计划的核心部分。您不能仅仅培训人们如何使用基本的 SharePoint 产品，并期望他们能够正确地将其应用于日常任务。相反，要培训他们如何使用 SharePoint 来执行这些日常任务。例如，您可能有一个人力资源场景，例如“使用 SharePoint 管理新员工的入职”。当您这样做时，您通常会获得一个意想不到的好处：用户想要使用新系统。通过向用户展示它将如何使他们的工作更轻松（这应该是业务目标），您就可以说服他们，使他们成为拥护者。这是解决采纳挑战的最佳方法。

你能强制执行它吗？

虽然您希望大多数人做正确的事，但如果您没有任何方法来强制执行治理策略，那么它就会变得薄弱而无效。在 SharePoint 中，某些策略可以自动执行，而另一些则必须手动执行。例如，您可以强制执行用户可以上传到 SharePoint 的文件类型（例如 PDF 或 MP3），但没有自动方法来限制单个用户使用的总空间。

虽然 SharePoint 是一个功能极其强大的产品，但在这方面存在一些内置功能无法提供自动强制执行的领域。幸运的是，SharePoint 是高度可定制的，通常软件开发人员可以编写自定义代码来补充这些限制。此外，许多第三方供应商提供产品来帮助满足许多治理需求。在规划治理强制执行时，请务必考虑这些。

您不应在无法强制执行的领域定义治理策略。因此，在前面的例子中，除非您有一个用户运行和监控自定义报告来了解每个用户占用了多少空间，否则您不应该有关于此的策略。这就是您的 IT 部门在治理委员会占有一席之地的原因。他或她提供关于您对系统可以做什么和不能做什么的输入。

然而，有时限制不在系统本身，而在组织。例如，您可能需要法律部门在所有门户内容发布之前对其进行审批。如果您的法律团队很忙（难道不是每个人都很忙吗？），并且您发布了大量内容，那么这就会成为一个瓶颈，而且不切实际。当发生这种情况时，治理计划会被视为官僚主义，扼杀了生产力和采纳率。如果您真的需要法律部门审批所有内容，请解决资源问题。

保持您的治理计划新鲜

关于治理计划的最大担忧之一是，它将被写下来，存放在文件夹里，放在顶架上积灰。为了让您的治理计划成为您的“如何做”指南，必须使其保持最新。此外，我敢肯定，您的第一个版本将偏离目标。您会发现您无法强制执行其中的某些部分，而其他方面的内容又不够详尽。

当然，人们使用 SharePoint 的方式会随着时间的推移而演变。您会找到新的、更好的解决问题的方法。您会逐步发布新的 SharePoint 功能，SharePoint 的更新版本也会发布。业务流程会发生变化，需要您调整策略。请记住，您的计划一开始是小型的——给您的计划必要的关注，以便它能与您一同成长。至少，我建议您的治理委员会每季度开会一次，以便在需要时进行审查和修订。

结论

所以，不要害怕治理计划。它应该是您部署和操作指南的内在部分。但不要只听我的一面之词。去做吧，并找到正确的理由。当您去做时，请认真审视您的组织，制定一个今天可行，并且能够发展为明天的计划。您的员工已经很努力了。为他们提供指导和结构，使他们能够取得更大的成功。

立即与您的同事分享此白皮书的 PDF：

在 Twitter 上关注我们，获取更多 SharePoint 治理技巧：@AvePoint_Inc；@tweetraw (Randy Williams)