آشنایی با سیاستهای فناوری اطلاعات سازمان - ۱۰ بهمن ۹۲
نویسنده: پل ویلمت ترجمه: حمید حسن آبادی* بخش سوم و پایانی ۹ سوال حیاتی وجود دارد که اعضای هیاتمدیره باید در هنگام بحث با مدیران فناوری اطلاعات و کسبوکار راجع به سیاست فناوری شرکت، بپرسند. سه سوال از این مجموعه را در ادامه میخوانیم:
۷- چه کسانی مسوول امور فناوری اطلاعات خواهند بود و چگونه ما آنها را مسوول میدانیم؟ در اکثر سازمانها برای مسائلی همچون امور مالی و منابع انسانی، مسوولیت و پاسخگویی امری روشن است. به عنوان مثال کارآیی واحد منابع انسانی را میتوان با استفاده از ارزیابی معیارهای شهودی کسبوکار از قبیل «کاهش تعداد کارکنان سازمان بهواسطه بازنشستگی، استعفا یا فوت» پیگیری کرد.
۷- چه کسانی مسوول امور فناوری اطلاعات خواهند بود و چگونه ما آنها را مسوول میدانیم؟ در اکثر سازمانها برای مسائلی همچون امور مالی و منابع انسانی، مسوولیت و پاسخگویی امری روشن است. به عنوان مثال کارآیی واحد منابع انسانی را میتوان با استفاده از ارزیابی معیارهای شهودی کسبوکار از قبیل «کاهش تعداد کارکنان سازمان بهواسطه بازنشستگی، استعفا یا فوت» پیگیری کرد.
نویسنده: پل ویلمت ترجمه: حمید حسن آبادی* بخش سوم و پایانی 9 سوال حیاتی وجود دارد که اعضای هیاتمدیره باید در هنگام بحث با مدیران فناوری اطلاعات و کسبوکار راجع به سیاست فناوری شرکت، بپرسند. سه سوال از این مجموعه را در ادامه میخوانیم:
۷- چه کسانی مسوول امور فناوری اطلاعات خواهند بود و چگونه ما آنها را مسوول میدانیم؟
در اکثر سازمانها برای مسائلی همچون امور مالی و منابع انسانی، مسوولیت و پاسخگویی امری روشن است. به عنوان مثال کارآیی واحد منابع انسانی را میتوان با استفاده از ارزیابی معیارهای شهودی کسبوکار از قبیل «کاهش تعداد کارکنان سازمان بهواسطه بازنشستگی، استعفا یا فوت» پیگیری کرد. اما میزان مسوولیتپذیری یا پاسخگویی واحد فناوری اطلاعات همیشه اینقدر خوش تعریف نیست. برخی فعالیتهای موقت و به اصطلاح مربوط به فناوری اطلاعات در سازمان - از قبیل استخدام برنامهنویسان در دپارتمان بازاریابی برای ایجاد نرمافزارهای رسانه اجتماعی- گاهی اوقات جزو هسته فعالیتهای فناوری اطلاعات شرکت محسوب نمیشوند. ظهور نقشهایی همچون «مدیر بخش دیجیتال» یا «مدیر بخش داده» در سازمان، وضعیت را حتی پیچیدهتر میکند. بهعلاوه، فعالیتهای فناوری اطلاعات به تنهایی نمیتوانند پاسخگوی ارزشآفرینی از فناوری اطلاعات باشند. برای نمونه، هزینههای پایینتر فرآیندها، بیشتر از فناوری اطلاعات به واحدها و فعالیتهای کسبوکار سود میرسانند.
علاوهبر این، امور فناوری اطلاعات معمولا به سختی اندازهگیری میشوند؛ بهطوریکه اغلب اوقات به جای مجموعهای محدود از معیارهای شهودی و مربوط به کسبوکار، حجم دادههای فنی که پردازش میشوند، بیان میشوند. میزان بهرهوری حاصل از فناوری اطلاعات یا ارزشهای حاصل از فناوری اطلاعات اغلب در دسترس نیست.
سازمانهای پیشتاز، مدل عملیاتی فناوری اطلاعات شفاف و واضحی را تعریف میکنند که در آن مشخص است که چه کسی دقیقا مسوول کدام فعالیت فناوری اطلاعات سازمان از قبیل برنامهنویسی نرمافزارها، مدیریت کیفیت دادهها یا پیادهسازی راهحلهای مبتنی بر فناوری اطلاعات در فرآیندهای کسبوکار هستند. این مدل عملیاتی باید کاملا در راستای اولویتهای کسبوکار
باشد.
هنگامی که هزینه و کنترل فرآیندها در اولویت باشد، مدلهای متمرکز و زمانی که رشد و چابکی و رشد پویای کسبوکار مدنظر باشد، مدلهای توزیع شده برای اجرا انتخاب میشوند. جدا از اینکه مدل انتخابی چه باشد، رهبران فناوری اطلاعات باید از طریق معیارهایی که ارزش خلق شده برای کسبوکار را بر حسب کارآیی، چابکی و سطوح ریسک میسنجند، پاسخگو باشند. این معیارها باید برای حتی اعضایی از هیاتمدیره که کمترین آگاهی را نسبت به فناوری اطلاعات دارند، بهطور حسی قابلدرک باشند و نیز باید با انگیزههای مدیران همراستا باشند.
* سوالاتی که باید پرسیده شوند:
• مدل عملیاتی فناوری اطلاعات در سازمان ما چیست و آیا با اولویتهای کسبوکار ما همراستا است؟
• چه کسی مسوول ارزشآفرینی از فناوری اطلاعات برای کسبوکار در سازمان است- هم بهطور کلی و هم مربوط به هر فعالیت؟
• آیا این مسوولان با معیارهای کسبوکار پسند که مشوقهای درست را خلق میکنند، سنجیده میشوند؟
۸- آیا سطح فعلی ریسک فناوری اطلاعات در سازمان برای ما قابلپذیرش است؟
امنیت فضای مجازی بهعنوان یک موضوع مهم و رو به رشد در فناوری اطلاعات مطرح است. تاکنون، امنیت تمام شرکتهای بزرگ مورد حمله قرار گرفته است و اکثر مدیران درک ضعیفی از ریسکهای پیشرو دارند. به هر حال حملات فضای مجازی تنها یک دسته از ریسکهای فناوری اطلاعات هستند. وجود نقص در بخش کوچکی از نرمافزار میتواند هزینههای زیادی از بابت پرداخت خسارت به مشتریان برای شرکت به بار آورد. سیستمهای فناوری اطلاعات همچنین میتوانند منجر به ریسکهای اجرا در کسبوکار شوند.
شرکتها به یک سیستم جامع برای مدیریت ریسک فناوری اطلاعات که توانایی ارزیابی محدوده کامل ریسکها (برای مثال، حملات هکینگ، مشکلات در فروش و مشکلات فنی) را داشته باشد، نیازمندند؛ بهطوریکه علل ریشهای از قبیل فناوری افزونه، سیاستهای نادرست، فرآیندهای ضعیف و بازرسی ناکافی را مدنظر قرار دهند.
* سوالاتی که باید پرسیده شوند:
• آیا ما درک جامعی از ریسکهای فناوری اطلاعات برای سازمان خود داریم؟
• سطح ریسک فناوری اطلاعات در سازمان ما چگونه محاسبه میشود و آیا با سیاستهای ریسکپذیری کلی شرکت همراستا است؟
• چگونه ما ریسکهای فناوری اطلاعات خود را در مورد مبانی در حال پیشرفت کاهش میدهیم؟
• چه کسی مسوول سرکشی به امور مربوط به ریسکهای فناوری اطلاعات در سازمان است؟
۹- آیا ما بیشترین بهرهبرداری را از فناوری خواهیم کرد؟
فناوری اطلاعات در حال حاضر در اذهان همه تحلیلگران، مشتریان، تنظیمکنندگان بازار و سهامداران وجود دارد و علاقه به استفاده از آن همچنانکه شرکتها بیشتر دیجیتالی خواهند شد، افزایش خواهد یافت. در بسیاری از صنایع، شیوه دیجیتال احتمالا به رایجترین کانال فروش تبدیل خواهد شد؛ بنابراین شرکتها باید آماده تبادل استراتژیهای فناوری اطلاعات خویش با یکدیگر شوند.
*باشگاه مدیران فردای ایران www.modiriran.ir
ارسال نظر