اگر سلسله مقالات <الفبای مدیریت="" فناوری="" اطلاعات=""> را تاکنون دنبال کرده باشید، لابد با بعضی از جنبههای مختلف این شاخه از علم مدیریت آشنا شدهاید اصطلاحاتی مثل Outsourcing،BPR،ROI،TCO و KM از جمله موارد مهمی هستند که باید هر مدیر فناوری اطلاعات درباره آنها بداند.
اما هنوز درباره مهمترین موضوع این بحث، یعنی <مدیر فناوری="" اطلاعات=""> سخنی نگفتهایم.
او کیست؟
چه مسوولیتهایی دارد؟
و برای اینکه بتوان به یک مدیر خوب برای اداره کردن امور مربوط به فناوری اطلاعات (در یک سازمان) تبدیل شد چه تخصصهایی لازم است؟
در این مقاله مروری اجمالی بر مهمترین مهارتهای عمومی یک <مدیر فناوری="" اطلاعات=""> خواهیم داشت.
و در قسمت بعدی این مقاله که درشماره آینده از نظرتان خواهد گذشت، مهارتهای تکنیکی و مسوولیتهای اصلی یک CIO را بررسی خواهیم کرد.
CIO کیست؟
این کلمه سرنام عبارت Chief Information Officer است و ما در زبان فارسی این مقام اجرایی را در مجموعه مدیران یک سازمان یا شرکت تحت عنوان <مدیر فناوری="" اطلاعات=""> میشناسیم.
البته معنی دقیق و صحیح لغوی این عبارت <مدیر اطلاعات=""> است و اطلاع داریم که این واژه کمی پیش از متداول شدن فناوری اطلاعات در جوامع صنعتی، در مباحث مدیریتی مطرح شده بود.
اما چون فناوری اطلاعات در جامعه و بهخصوص محیط شرکتها و سازمانهای صنعتی چنان پیشرفت کرده است که عملاً تمام مقولات مرتبط با <اطلاعات سازمانی=""> را تحت تأثیر قرار داده است، میدانیم که وقتی ذکری از CIO به میان میآید، منظور همان مدیر فناوری اطلاعات است که به طور کلی <مدیریت گردش،="" ثبت="" و="" امنیت="" اطلاعات="" سازمانی=""> جزء وظایف اوست.
CIO کسی است که ناگزیر از بهکاربردن بهترین، مقرون بهصرفهترین و مناسبترین ابزارها و راهکارهای شناخته شده برای مدیریت اطلاعات در یک سازمان است.
بدیهی است که این ابزارها و راهحلها چیزی خارج از حوزه شمول فناوری اطلاعات نیستند.
بنابراین چنین فردی باید شناخت مناسبی از این شاخه از علم و فناوری داشته باشد ولو اینکه موضوع کار سازمان یا شرکت مطبوع او هیچگونه قرابتی با خود صنعت و ابزارهای فناوری اطلاعات نداشته باشد.
امروزه گردش وسیع اطلاعات در صنایع و نهادهای خدماتی گوناگون بخشی حیاتی از گردش امور محسوب میشود و سازمانهایی که قادر به تسهیل گردش اطلاعات در مجموعه خود نیستند در یک فضای رقابتی قادر به ادامه بقا نخواهند بود.
در چنین شرایطی نقش راهبردی افرادی که در هریک از این موسسات و شرکتها مسؤولیت نگهداری و توسعه شریانهای گردش اطلاعات را برعهده دارند غیرقابل انکار و خطیر است.
امروزه در کشورهای صنعتی مرسوم است که سازمان ها و نهادهای متوسط (مجموعههایی با بیش از 100 نفر کارمند) یا بزرگ، یک نفر را به عنوان مدیر فناوری اطلاعات یا بهتر بگوییم، مدیر اطلاعات در سازمان منصوب میکنند و ادارهکردن امور مذکور را به وی میسپارند.
دقت کنید که این مسؤولیت متفاوت از نقش مسؤولین امنیتی و اطلاعاتی در برخی از سازمانهاست که در ارتباط تنگاتنگ با سرویسهای امنیتی یا پلیسی کار میکنند، هرچند که ماده خام موضوع فعالیت هردو دسته <اطلاعات> است.
CIO بیشتر به دنبال توسعه گردش اطلاعات کسب وکار و تسهیل روند آن در یک سازمان است، در حالی که مسؤولین حفاظت اطلاعات مراقب جنبههای مجرمانه فعالیت اشخاص در محدوده سازمان و محدود سازی نشت اطلاعات حساس سازمان به بیرون از آن هستند.
البته بدیهی است که مسؤولیت این دو گروه از مدیران در هر سازمانی، در یک نقطه با یکدیگر اشتراک پیدا میکند و آن هم جایی است که امنیت اطلاعات یا کسبوکار سازمان از طریق ابزارها و روشهای کامپیوتری و دیجیتالی به مخاطره میافتد.
پرسشی که در اینجا بهوجود میآید این است که ویژگیها، تواناییها و مسؤولیتهای خاص یک مدیر فناوری اطلاعات چیست؟
به عبارت دیگر اگر بالاترین مقام مدیریتی در یک شرکت یا سازمان به این نتیجه برسد که برای مدیریت اطلاعات نیازمند بهرهگرفتن از چنین فرد یا افرادی است، به کدام گروه از متخصصین و کارشناسان باید مراجعه کند؟
من در ادامه مقاله، این ویژگیها را به دو دسته <مهارتها> و <مسؤولیتها> تقسیمکردهام.
این موارد در حقیقت خلاصهای است از آنچه که ممکن است در مقالات و کتابهای مختلف در زمینه مدیریت فناوری اطلاعات پیدا کنید.
شرکت یا سازمانی که قصد به خدمتگرفتن چنین مدیری دارد باید توقعات خود را از او بهدرستی بشناسد (مسؤولیتها) و تواناییها و تخصصهای لازم (مهارتها) را از او جویا شود.
مهارتهایی که هر مدیرفناوری اطلاعات باید داشته باشد
در اینجا برای سهولت در ترسیم نقشهای اصلی یک CIO، مهارتهای او را به دو دسته عمومی (مهارتهای مدیریتی) و اختصاصی (مهارتهای مرتبط با IT) تقسیم کردهام.
البته واضح است که در یک نگاه کلی، همه این مهارتها با فناوری اطلاعات مرتبط هستند ولی این تقسیم بندی از آن جهت مفید است که بفهمیم در هر دسته از مهارتها، کدام جنبه از تخصص وزن بیشتری دارد؟
برخی از مهارتها بهدست نمیآیند مگر اینکه مدیر فناوری اطلاعات آگاهی کافی از تکنیکهای عمومی مدیریت داشته باشد.
در گام بعدی، همین تکنیکها را میتوان به مسائل مرتبط با فناوری اطلاعات پیوند زد.
اما دسته دیگری از این مهارتها حاصل نمیشوند مگرآنکه CIO دانش کافی درباره <راهبرها و="" تکنیکهای="" اصلی="" فناوری="" اطلاعات=""> داشته باشد و در وهله دوم این مهارتها را به جنبههای عمومی مدیریت در سازمان پیوند بزند.
مهارتهای عمومی مدیریتی
1- رهبری
بدیهی است که شرط اصلی احراز پست مدیریت، داشتن توان رهبری نیروی انسانی شاغل در بخش های مرتبط و مدیریت منابع سازمان در آن حوزه است.
خصوصیاتی مانند: تعهد، لیاقت، شجاعت، بزرگواری، شکیبایی، مسؤولیتپذیری و برخورداری از شخصیت مناسب برای احراز این مقام، جزو مهارتهای عمومی یک مدیر است و موضوع مدیریت چه فناوری اطلاعات و چه غیر آن، تغییری در این مهم ایجاد نمیکند.
یادآوری این نکته مفید است که <مدیریت> علمی است که تکنیکها و فوت و فنهایی دارد.
این فنون حاصل دهها سال تجربه وتبادل نظر مدیرانی است که داستان شکستها و کامیابیهای خود را با دیگران (از جمله محافل آکادمیک) به اشتراک گذاشتهاند.
بهرهگیری از این تجربیات و فنون، راه رسیدن به هدفهای یک مدیر را کوتاه میکند.
مدیریت>راهبرها>مسؤولیتها>مهارتها>اطلاعات>مدیریت>اطلاعات>مدیر>مدیر>مدیر>مدیر>الفبای> یادآوری این نکته مفید است که علمی است که تکنیکها و فوت و فنهایی دارد.
بهرهگیری از این تجربیات و فنون، راه رسیدن به هدفهای یک مدیر را کوتاه میکند.
2- درک ماهیت کسبوکار یک موضوع مهم درباره CIO آن است که وی باید شناخت مناسبی از ماهیت کسبوکار اصلی سازمان یا شرکت مطبوع خود داشته باشد.
صرف بلد بودنIT کسی را به یک مدیر خوب فناوری اطلاعات در یک سازمان تبدیل نمیکند.
پیام مهم این حرف آن است که یک مدیر خوب برای فناوری اطلاعات در هر سازمانی ، احتمالا یک متخصص در زمینه فعالیت همان سازمان است که خود را به دانشIT نیز مجهز کرده است و نه برعکس.
اگر یک مهندس شیمی دورههای تخصصی مرتبط با کامپیوتر، شبکه و مدیریت فناوری اطلاعات را بگذراند، احتمالا خیلی موفقتر از یک مهندس کامپیوتر خواهد بود که پس از گذراندن دورههای مرتبط با مدیریت فناوری اطلاعات، قصد دارد به عنوان یک CIO در یک شرکت تولید محصولات شیمیایی خدمت کند.
زیرا اولی درک مناسبی از ماهیت کسب وکار سازمان مطبوع خود دارد درحالی که دومی ممکن است برداشت صحیحی از نیازها و مشکلات سازمان خود نداشته باشد.
3- روابط اجتماعی فناوری اطلاعات چنانکه از نام آن برمیآید با اطلاعات سروکار دارد و اطلاعات بخش جداییناپذیر از هر رابطه اجتماعی است.
وقتی دو نفر با یکدیگر ارتباط کاری برقرار میکنند در حقیقت شکلی از اطلاعات و آگاهی را میان خود رد و بدل میکنند.
تجربه نشان داده است که آندسته از مدیران رده بالای IT که روابط عمومی خوبی ندارند ولو با وجود بهرهمندی از توان فنی بالا در زمینه فناوری اطلاعات چندان موفق نیستند.
4- توانایی خلق و مدیریت تغییر بارها در کتابها و مقالات مرتبط با فناوری اطلاعات، از جمله مقالاتی که در همین مجله به چاپ رسیدهاست روی ابعاد پیچیده و چندگانه مشکل در محیط پیادهسازی فناوری اطلاعات تاکید شده است.
مثلا پیش از این، طی مقالاتی درباره موضوع سیستمهای قدیمی(1) و مهندسی مجدد فرآیندهای کسبوکار(2) سخن گفتیم.
همه این حرفها مؤید یک واقعیت است: CIO باید نسبت به موضوع تغییر و تحول، آگاه و برای خلق یا مدیریت این تغییرات، توانایی کافی داشته باشد.
5- تجربه امور بینالملل فناوری اطلاعات و پدیدههای مرتبط با آن مرز نمیشناسد و اصولاً یکی از آرمانهای فناوری اطلاعات این است که کسب وکارها و فعالیتها را جهانی کند.
اینترنت یکی از مهمترین سکوهای پرتاب کسبوکارها در عرصه جهانی است و باورکردنی نیست که مدیرIT در سازمانی که دارای روابط و تعاملات بینالمللی است، بدون شناخت نسبت به ویژگیهای روابط بینالمللی (مانند درک تفاوت نوع کسبوکار و ریتم بازرگانی در کشورها و فرهنگهای مختلف) بتواند در این زمینه موفق باشد.
6- ایجاد توازن میان راهکار و راهبرد مدیریت فناوری اطلاعات آمیزهای از تاکتیکهای مقطعی و راهبرهای کلان است.
مدیرIT اصطلاحاً باید Vision داشته باشد: کجا هستیم و به کجا میخواهیم برسیم؟
اما در عین حال مادامی که به نقطه دلخواهمان نرسیدهایم نیز باید چرخ امور بچرخد.
آیا فکر میکنیم برای مدیریت امور پرسنلی سازمان نیاز به نرمافزار خاصی داریم؟
بسیار خوب!
بهتر است تا آن زمان که سازمان بودجه این کار را فراهم کرد، یک جوری با استفاده از فوت و فنهای موجود امور پرسنلی را اداره کنیم تا نرمافزار دلخواه به دستمان برسد.
گاهی اوقات برای مدیریت اطلاعات در سازمان نیازمند بهکارگیری راهکارهای مقطعی هستیم اما نباید راهبرد اصلی خودمان را فراموش کنیم.
درغیراینصورت در چرخه امور روزمره گرفتار میشویم.
7- داشتن شهامت جلوگیری از خطاهای بینشی و عملکردی مدیران رده بالا در زمینه IT یک مدیر فناوری اطلاعات باید آگاه باشد که فلسفه اصلی حضور او در یک سازمان، عدم اشراف کافی سایر مدیران اجرایی آن سازمان بر پیچیدگیها و ظرافتهای مدیریت فناوری اطلاعات است.
بنابراین چنین فردی باید شهامت بازداشتن خطاهای بینشی و عملکردی مدیران رده بالای سازمان را در هر موضوعی که به فناوری اطلاعات مربوط میشود داشته باشد.
اگر روزی مدیرعامل یک سازمان، یک بسته نرمافزاری E-Commerce خرید و خطاب به کارمندان گفت: مگر نمیگویند تجارت الکترونیک؟
خب شما هم خدمات ما را در اینترنت بفروشید!
CIO باید شهامت آن را داشته باشد که بگوید: دست نگه دارید!
آیا روند فعلی کسب وکارمان با مختصات و ویژگیهای این بستر جدید بازرگانی همخوانی دارد؟
8- ایجاد توازن میان R&D و کاربرد بخش جدایی ناپذیر از منظومه فناوری اطلاعات است.
به همین دلیل است که به عنوان مثال فرآیند تولید نرمافزار را با نام Software Development یعنی توسعه نرمافزار میشناسند.
یعنی این فرآیند پایانی ندارد.
همیشه جای تصحیح و بهبود هست.
فناوری اطلاعات همیشه در حال توسعه است.
با این وجود باید توازنی میان توسعه و کاربرد برقرار کرد.
بالاخره کی میخواهیم از حاصل این توسعه استفاده کنیم و کی به بهرهبرداری میرسیم؟
نباید در مسیر توسعه راه افراط را طی کرد و یا در دام روزمرگی و محافظهکاری افتاد.
9- برقرار رابطه صحیح با مشاورانIT برقراری رابطه صحیح و مناسب با مشاورانIT یکی از کارهای حساس است.
بعضی وقتها خود این مشاوران یا طرف مشاوره آنها، وظیفه و مأموریت اصلی یک مشاورIT را گم میکنند.
همه مدیران اجرایی سازمان، بهخصوص مدیرIT آن باید فاصله خود را با مشاور حفظ کنند.
تعامل با مشاوری که امروز مشورت میدهد و فردا خودش با سازمان قرارداد میبندد و در نقش یک پیمانکار ظاهر میشود، کار خطیری است.
زیرا چنین فردی همواره میتواند سازمان را مجاب کند که صلاح و مصلحت آن در این است که با او قرارداد ببندد و کار را به او بسپارد.
ممکن است یک شرکت یا فرد پیمانکار پیش از عقد قرارداد مشاوره هم بدهد ولی کسی که پست و نقش اصلی او در سازمان است بهتر است که همواره باقی بماند و در مواقعی که سازمان قراردادی میبندد ، یاور سازمان و مدافع منافع آن باشد.
10- تشخیص نقاط چرخش راهبردی این اندرز حکیمانه مدیرعامل شرکت اینتل را باید آویزه گوش خود کنیم: نقاط چرخش راهبردی (3) کسب وکار را به موقع تشخیص دهیم و واکنش مناسب را نسبت به آن اتخاذ کنیم.
آن دسته از مدیران فناوری اطلاعات که قادر به شناخت چرخشها و تحولات اصلی صنعتIT نیستند از گردونه تحولات عقب میمانند و گاه خسارات سنگینی را به سازمان یا شرکت مطبوع خود تحمیل میکنند.
11- آگاهی از چگونگی دخالت صحیح در روند پروژههای داخلی و Outsource شده اگر از من بپرسید مهمترین معضل در زمینه مدیریت فناوری اطلاعات در سازمانها و شرکتهای ایرانی چیست، خواهم گفت عدم توانایی در تعریف جایگاه صحیح و دقیق پیمانکاران طرف قرارداد سازمان.
نه تنها در ایران، بلکه در بسیاری از نقاط دنیا، کسانی که به نوعی مدیریتIT در یک سازمان را به عهده میگیرند دقیقاً نمیدانند با متخصصان و پیمانکارانی که از بیرون به سازمان میآیند تا طی قرارداد یا پروژهای سازمان را یاری دهند چگونه برخورد کنند.
آیا این پیمانکاران رقیب بخشIT سازمان هستند؟
در این مواقع چنین جملاتی به کرات شنیده میشود: یک CIO باید درک صحیحی از فلسفه وجودی مفهوم Outsourcing یا داشته باشد.
مادامی که چنین بینشی حاصل نشود، مدیریت و پرسنل بخشIT یک سازمان خود را در تقابل با شرکتهای طرف قرارداد سازمان و به نوعی رقیب او میپندارد.
12- آشنایی با حقوق درIT لازم است مدیر فناوری اطلاعات در هر سازمان یا شرکتی با ابعاد حقوقی مسائل مربوط به کاربری و امنیت فناوری اطلاعات نیز آشنایی لازم را داشته باشد تا هر زمان که لازم شد بتواند در اینباره تصمیمگیری کند و سازمان را در تعیین خط مشی مناسب در این خصوص یاری دهد.
اگر لازم است کاربران فناوری اطلاعات درباره حریم خصوصی خود یا سایر کاربران و نیز موضوعاتی مانند کپیرایت، آموزشها و آگاهیهای لازم را دریافت کنند، CIO میتواند برنامههای مناسب را تدوین و به اجرا بگذارد.
همکاری با واحدهای حراست سازمان نیز در این زمینه اجتناب ناپذیر است و در عین حال مدیر فناوری اطلاعات باید آگاه باشد که هر آن ممکن است یک پرونده حقوقی مرتبط با IT از سوی اشخاص حقیقی و حقوقی علیه سازمان گشوده شود یا سازمان مطبوع وی خود را ناگزیر از تسلیم یک شکایت حقوقی مرتبط با جرائم رایانهای و شبکهای به دادگاه ببیند.
در چنین شرایطی، مدیر فناوری اطلاعات می تواند نقش یک مشاور خوب را برای بالاترین مقام اجرایی سازمان را ایفا کند.
مهارتهای مرتبط با IT یک مدیر فناوری اطلاعات به اقتضای ماموریتی که به او سپرده شده است، باید علاوه بر مهارتهای عمومی مدیریتی، دارای مهارتهای خاص مرتبط با فناوری اطلاعات نیز باشد.
هفت مورد از مهمترین مهارتهایی که یک CIO در مقام عمل نیاز فراوانی به آنها خواهد داشت از این قرارند : 1- تجربه بهکارگرفتن فناوری اطلاعات در خدمت سازمان به خودی خود و به تنهایی چندان کارآمد نیست.
این فناوری معمولا هنگامی ارزشهای اصلی خود را نشان میدهد که در ارتباط با کاربردهای واقعی و نیازهای عینی سازمان بهکارگرفته شود.
آندسته از مدیران IT که بدون توجه به خصوصیات و مقتضات خاص هر سازمان میخواهند نسخه واحد و یکسانی برای پیادهسازی فناوری اطلاعات ارائه کنند، معمولاً نتیجه چندان مطلوبی نمیگیرند.
در اغلب موارد یک مشکل اساسی این است که ابزارهای نصب شده واقعا در خدمت اهداف سازمان عمل نمیکنند.
در این شرایط معمولا بهترین راهحل این است که CIO دنبال راهکارهای خاص فناوری اطلاعات برای همان سازمان باشد، نه اینکه بر پیاده سازی یک سیستم عمومی و همه منظوره، اصرار ورزد.
سیستمهای همهمنظوره بهروری مورد انتظار را در مقایسه با گستره کلی فعالیتهای سازمان ایجاد نمیکنند.
خوشبختانه فناوری اطلاعات یک ابزار انعطافپذیر و اصطلاحاً Customizable است.
خیلی مهم است که از این ویژگی فناوری اطلاعات هنگام تطبیق آن با نیازهای واقعی سازمان استفاده کنیم.
آشنایی با این موضوع مهم در مدیریت فناوری اطلاعات نیاز به تجربه ، دانش و تخصص ویژه دارد.
2- ارتباطات ما در دورهای زندگی میکنیم که مدیران فناوری اطلاعات اغلب در یک تلاش دائمی برای دفاع از نظریه و توجیه فواید آن به سر میبرند.
درچنین شرایطی خیلی مهم است که یک CIO ، خود در رابطه با یکی از مهمترین مولفههای کاربری فناوری اطلاعات، یعنی موفق عمل کنند.
در اینجا مقصود ما از ، روابط انسانی خصوصاً از طریق ابزارهای الکترونیکی است.
قابل قبول نیست که کسی مروج بهکارگیریIT در سازمان باشد، اما خود در ارتباط گیری با سایر افراد (خصوصاً با استفاده از ابزارهایIT) ضعیف عمل کند.
یک مدیر فناوری اطلاعات باید در زمینه استفاده از ابزارهای الکترونیکی برای انجام امور ارتباطی روزانه خود از قبیل ارسال و دریافت منظم ایمیل و انجام کارهای اداری به شیوه الکترونیکی، برای دیگر اعضای سازمان الگو باشد وگرنه در جاانداختن این نظریه که موفقیت اندکی بهدست خواهد آورد.
به زبان ساده، دیگر افراد سازمان باید به چشم خود ببینند که چگونه یک CIO با تکیه بر ابزارهایی که استفاده از آنها را تبلیغ میکند، خود به موفقیتهایی دستمییابد.
3- توانایی استخدام، پرورش و بهکارگرفتن نیروی متخصص در زمینه IT یکی از چالشهای دائمی در مدیریت فناوری اطلاعات، مدیریت نیروی انسانی ماهر در این حوزه است.
خیلی اوقات ذهن این افراد ناگزیر است با سرعت زیاد انبوه درهمی از وقایع، وضعیتها و راهحلها را (نوعا در ارتباط با مسائل تکنیکی فناوری اطلاعات) پردازش کند و به تصمیمگیری بپردازد.
به همین دلیل در میان این قشر از متخصصان، افراد حساس، عصبی، پرتوقع و پرخاشگر کم نیستند.
تجربه نشان داده است که تعامل موفق با این افراد فقط به صبر و شکیبایی نیاز ندارد، بلکه بهرهمندی از سطحی از دانش علمی و فنی نیز ضروری است تا CIO توانایی بالقوه رویارویی با چالشهای برخاسته از سوی این متخصصان را داشته باشد.
یک مدیر فناوری اطلاعات با اندوخته علمی و تجربی اندک، قادر به مهار متخصصان IT شاغل در سازمان نیست.
متخصصانIT اگر بخواهند، برای فرار از مسوولیتهای خود به اندازه کافی باهوش هستند.
بنابراین به محض اینکه احساس شود مدیرIT یک سازمان دانش و تسلط اندکی بر مسائل فنی دارد، انواع کارشکنیها، کم کاریها و حتی خرابکاریها ( مانند هک و مشکلات امنیتی) سازمان را تهدید میکند.
همین نکته هنگام استخدام و پرورش نیروی انسانی متخصص نیز اهمیت دارد.
به تجربه ثابت شده که وقتی یک متخصصIT هنگام استخدام با یک مدیر باهوش و کاردان روبرو میشود، برای انجام وظایف و مسوولیتهای خود مصممتر میشود و بهرهوری بهتری از خود نشان میدهد.
4- آگاهی از گزینههای فناوری یکی از مشکلات عمومی مدیران فناوری اطلاعات در سازمانهای مختلف عدم اشراف به گزینههای مختلف فناوری اطلاعات در یک زمینه خاص است.
گاهی اوقات دیده میشود که یک مدیرIT هنگام انتخاب یک راهحل (Solution) و پیاده سازی آن در سازمان، دید کوته بینانهای نسبت به تنوع گزینههای پیش رو دارد.
تعصب نسبت به نوع خاصی از محصولات و یا فناوریها، از بدترین و مخربترین اشکال این محدودیت نگاه هستند.
البته هیچ ایرادی ندارد که هرکدام از متخصصان فناوری اطلاعات به یک سری از فناوریها و ابزارها علاقه و گرایش داشته باشند و اصولا معنای همین است.
ولی یک مدیر فناوری اطلاعات که تیمی از متخصصان را اداره میکند باید جامع نگر باشد.
اینکه با پیش داوری و بدون مطالعه و بررسی گزینههای پیش رو ، به دلیل علاقه یا تعصب، هربار خودمان را به محصولات خاصی محدود کنیم و از فناوریها و ابزارهای دیگر چشم بپوشیم، ریسک استفاده از فناوری اطلاعات را بالا میبرد.
زیرا هر ابزار و سیستم خاصی ، معایب و مزایای خاص خود را دارد و اینگونه نیست که یک گروه از سیستمها را بتوان برای همه مقاصد و کاربردها به عنوان گزینه ایدهآل در نظر گرفت.
معمولا برای هر کاربردی و بسته به شرایط، یک مارک یا یک گروه از ابزارهای شناخته شده در بازار محصولات و راهکارهای IT کارایی بیشتری دارند.
5- شناخت دقیق از مسائل امنیت در فناوری اطلاعات فراهم کردن بستری امن برای گردش اطلاعات در سازمان یکی از مهمترین وظایف یک مدیر فناوری اطلاعات است.
کسب موفقیت در چنین مسوولیتی مستلزم شناخت کافی و دقیق از چالشهای بالقوه پیش روی امنیت سیستمها و شبکه سازمان و مجهز بودن به دانش و تجربه فنی و تخصصی لازم برای پیشگیری از حوادث ناخوشایند است.
داشتن یکی از مهارتهایی که در همین زمینه ضروری است، مهارت بهکارگرفتن نیروی متخصص در زمینه امنیت شبکه است.
بدیهی است که CIO بسته به میزان گستردگی فعالیتهای سازمان مطبوعش ناگزیر از درگیر شدن با طیف وسیعی از مشکلات و مسؤولیتها است و نباید توقع داشت یک مدیر فناوری اطلاعات دقیقاً در کسوت یک کارشناس امنیت شبکه ظاهر شود.
اما چون موضوع امنیت اطلاعات سازمان موضوع حساسی است، نیازمند توجه ویژه است و نمیتوان مدیریت آن را به طور کامل به متخصصان امنیت اطلاعات سپرد.
حتی گاهی اوقات وضعیتی بهوجود میآید که یک CIO باید بتواند پیش از چارهاندیشی برای مقابله با یک حادثه امنیتی، ابتدا نسبت به امانتداری و صداقت متخصصان امنیتی شاغل در سازمان اطمینان حاصل کند.
زیرا بعضی اوقات منشأ رخنهها و خرابکاریها همانجا است!
بنابراین در شرایط اضطراری، میزان اشراف و آگاهی مدیر فناوری اطلاعات از مسائل تکنیکی مرتبط با امنیت شبکه و سیستمها نقش تعیین کنندهای در مهار چالشهای مربوطه دارد.
6- درک TCO و ROI دو موضوع مهم دیگری که یک مدیر فناوری اطلاعات باید حتماً اطلاعات کافی درباره آنها داشته باشد، یکی نحوه محاسبه یا اصطلاحاً TCO و دیگری روش تخمین زدن یا ROI میباشد.
آگاهی از روش محاسبه پارامتر اول به مدیر فناوری اطلاعات کمک میکند که هنگام تصمیمگیری درباره خرید هر محصول، راهحل، سیستمعامل و یا سختافزار، ارزیابی واقعبینانهای از هزینههای جاری و آتی مرتبط با انتخاب خود داشته باشد.
گاهی اوقات خریدن یک محصول ارزان قیمت وسوسه انگیز به نظر میآید.
ولی بعداً هزینههای جاری مرتبط با آن محصول به شدت بالا میرود.
مثلا ممکن است هنگام خریدن یک چاپگر لیزری برای شرکت یا سازمان چنین وضعیتی رخ دهد.
گاهی اوقات نیز برعکس این وضعیت اتفاق میافتد.
یعنی تحت تأثیر نظر و رای دیگران (و گاه اعتقادات شخصی خودمان) محصولی را میخریم که ظرفیت پاسخگویی آن خیلی بیشتر از نیاز واقعی ما است.
در چنین شرایطی ممکن است پول زیادی برای یک کار متوسط خرج شود.
درست مثل این میماند که برای اپراتوری شرکت، کامپیوترهای فوقالعاده سریع و قوی بخریم، حال آنکه آنها کاری بیشتر از تایپ با آن انجام نمیدهد.
در رابطه با عامل ROI نیز رویکرد مشابهی وجود دارد.
میزان بازگشت سرمایه در زمینه فناوری اطلاعات به سه مولفه هزینه، فایده و ریسک مربوط است.
یک سرمایهگذاری موفق هنگامی اتفاق میافتد که با کمترین هزینه و ریسک، بیشتر فایده از بهکارگیری یک محصول یا راهکار مبتنی بر فناوری اطلاعات حاصل شود.
7- آشنایی کامل با کسبوکار الکترونیکی آگاهی از این واقعیت که پیادهسازی و بهکارگیری فناوری اطلاعات در یک سازمان نهایتاً منجر به برپا شدن درجاتی از کسبوکار الکترونیکی در سازمان میشود، برای هر CIO یک ضرورت است.
در ابتدا همهچیز با چند کامپیوتر ساده شروع میشود و سپس با مقولاتی همچون اینترنت و ایمیل ادامه پیدا میکند.
به تدریج قسمت بیشتری از امور جاری سازمان با فعالیتهای متکی بر کامپیوتر و اینترنت گره میخورد تا آنجا که دیگر بقای کسبوکار سازمان بدون بهرهگیری از این ابزارها قابل تصور نیست.
به تعبیری ، این همان کسبوکار الکترونیکی است.
گاهی اوقات مفهوم تجارت الکترونیکی (E-Commerce) که نوع خاصی از کسبوکار الکترونیکی (E-Business) است، با مفهوم اخیر اشتباه گرفته میشود.
معنای عام این اصطلاح همانا الکترونیکی شدن امور جاری سازمان است.
اما به طور خاص برای ساماندهی این شیوه از کسبوکار ممکن است از محصولات، نرمافزارها و راهکارهای ویژهای نیز استفاده شود.
در هرصورت خیلی مهم است که یک مدیر فناوری اطلاعات بتواند تخمین واقع بینانهای از نیازهای آتی سازمان در این زمینه داشته باشد.
دقیقا همانطور یک شرکت بزرگ نیازمند سپردن کار نگهداری از تأسیسات آب و برق و تهویه ساختمان به مسوولین مربوطه است، زیرساخت اطلاعاتی سازمان (اعم از شبکه، کابلها، سختافزارها و نرمافزارها) نیز بخش جدایی ناپذیر از نیازمندیهای کسبوکار سازمان به شمار میروند.
با این تفاوت که فناوری اطلاعات چیزی بیشتر از یک زیرساخت مدرن برای کسبوکار سازمان، بلکه جزیی از فرآیند روزانه آن محسوب میشود.
همانطور که مدیران عادی یک سازمان برای بالابردن دانش و مهارت خود در حوزه عمومی مدیریت، دورههای تخصصی ویژهای را در زمینه حسابداری و بازرگانی میگذرانند، میتوان حدس زد که لازم است مدیران مرتبط با موضوع فناوری اطلاعات، خصوصا CIO دارای حداقلی از دانش تخصصی مرتبط با کسبوکارالکترونیکی باشند.
مسوولیتهای اصلی CIO کدامند؟
با توجه به شرحی که پیرامون مهارتهای عمومی و تخصصی یک مدیر فناوری اطلاعات در سازمان آوردیم، اینک به راحتی میتوان حدس زد که مسوولیتهای اساسی یک CIO چهچیزهایی هستند.
این مسوولیتها از یک سو به مهارتهای عمومی مدیریتی وی و از سوی دیگر به مهارتهای تخصصی او مرتبط هستند.
این مسوولیتها را از دیدگاه دیگری نیز میتوان تقسیمبندی کرد.
اگر خوب دقت کنیم متوجه میشویم که برخی از وظایف یک (2) در حقیقت مدیریت مقولات نرمافزاری مانند خود اطلاعات و نیروی انسانی مرتبط با آن و نیز جنبههای راهبردی مدیریت است و برخی دیگر از وظایف او با مقولاتی سختافزاری مانند دستگاهها و سیستمهای کامپیوتری گره خورده است.
ایده اصلی و کلی مدیریت اطلاعات در سازمان این است که یک نفر به نام CIO باید علاوه بر فراهم ساختن بستر سختافزاری و نرمافزاری جریان اطلاعات در سازمان، زمینه گردش صحیح و بهرهبرداری مناسب از این اطلاعات و اندوختههای معنوی را در سازمان فراهم سازد.
به یک تعبیر میتوان نقش مدیر فناوری اطلاعات در سازمان را به سیستم گردش وکنترل سوخت، آب و روغن در یک اتومبیل تشبیه کرد.
چنین سیستمی علاوه بر فراهم ساختن بستر گردش این سه ماده حیاتی در اتومبیل، بهطور مرتب بر روند حرکت آنها در سراسر سیستم نظارت میکند.
اما بدیهی است که یک سازمان چیزی بیش از یک ماشین است و نقش انسانی و تدبیر یک CIO در مجموعه وظایف و اختیارات او از اهمیت فوقالعادهای برخوردار است.
بنابراین، مقولاتی نظیر بودجه بندی، مدیریت پروژه و مدیریت استراتژیک فناوری اطلاعات در سازمان نیز جزو مسوولیتهای اصلی اوست.
1- مدیریت خدمات و ابزارهای دپارتمانIT به طور طبیعی اولین انتظاری که سازمان از یک مدیر ارشد اطلاعات دارد، مدیریت روزمره خدمات و ابزارهای واحد IT سازمان است.
این واحد، بستر لازم برای فعالیتهای اطلاعاتی روزمره سایر واحدهای سازمان مانند دبیرخانه، واحد ارتباط با ارباب رجوع، حسابداری و بخشهای دیگر را فراهم میکند.
مدیر فناوری اطلاعات در سازمان باید بر حُسن اجرای وظایف این بخش از سازمان نظارت دائمی داشته باشد.
همچنین بسیار محتمل است که واحد IT، خدمات ویژهای نیز به کارمندان سازمان ارائه دهد (مثل اتصال اینترنت یا سرویس ذخیرهسازی فایل در شبکه).
در اینصورت، مدیر اطلاعات باید بر نحوه ارائه این خدمات نیز نظارت داشته باشد.
2- مدیریت کارشناسان IT بدیهی است که تا دو یا چند نفر به عنوان کارشناس کامپیوتر و فناوری اطلاعات در یک سازمان مشغول به کار نباشند، صحبت از مدیریت فناوری اطلاعات در آن سازمان معنایی نخواهد داشت.
چنانکه پیشتر هم گفتیم، چگونگی تعامل با این کارمندان و به اصطلاح سروکله زدن با کارشناسان IT سازمان، یکی از دغدغهها و مسوولیتهای اصلی یک CIO است.
3- مدیریت ارتباطات یکی از بخشهای مدیریت اطلاعات در سازمان، تسهیل روند آندسته از ارتباطات درون و برون سازمانی است که به واسطه ابزارهای ارتباطی الکترونیکی و کامپیوتری میان کارمندان شرکت از یک سو و نیز میان کارمندان و مخاطبان فعالیتهای سازمان از سوی دیگر صورت میگیرد.
نحوه دخالت مدیر ارشد اطلاعات در این زمینه بیشتر فنی و تکنیکی است.
نگاه CIO به روند ارتباطات سازمان، نگاه ساختاری است.
وظیفه مدیر فناوری اطلاعات در این زمینه آن است که با شناسایی نقاط ضعف و قوت شریانهای اطلاعاتی درون سازمان و نحوه اتصال آنها به بیرون از سازمان، به طور مداوم در فکر اصلاح و بهبود آن باشد به گونه ای که کارمندان سازمان برای ارتباط گیری میان خود و مراجعان و مشتریان سازمان با کمترین مانعی روبرو شوند.
4- فراهم ساختن امنیت اطلاعات و ارتباطات وقتی صحبت از زیرساخت ارتباطی و اطلاعاتی سازمان به میان میآید، بیدرنگ مهمترین موضوعی که به ذهن خطور میکند مساله چگونگی امنیت اطلاعات و ارتباطات سازمان است.
یک ساختار ارتباطی هرچقدر هم که پیشرفته باشد، اگر امن نباشد، فلسفه اصلی بهکارگیری فناوری اطلاعات در سازمان را زیر سوال میبرد و همه کارکردهای مثبت آن را به خطر میاندازد.
مدیر فناوری اطلاعات در سازمان باید متوجه باشد که اگر به موازات تسهیل روند گردش اطلاعات در سازمان فکری به حال افزایش امنیت بستر اطلاعاتی نکند، افزایش میزان تبادل اطلاعات عملا به معنی به خطرانداختنِ هرچه بیشتر دانش، تجربه، سرمایه معنوی و از همه مهمتر اسرار محرمانه سازمان است که گاه ارزش اقتصادی یا راهبردی فراوان دارد.
5- مدیریت دانش از آنجا که امروزه اطلاعات، یکی از اَشکال اصلی و مهم سرمایه در سازمانهای مترقی محسوب میشود، میتوان پیشبینی کرد که آندسته از سازمانها که خود را نیازمند بهرهگیری از توان یک مدیر ارشد اطلاعات در مجموعه کادر مدیریت سازمان میبینند، لابد به سطحی از پیشرفت در استفاده از فناوری اطلاعات رسیدهاند که دانش و اطلاعات ذخیرهشده در سازمان، به کالایی گرانبها در میان انواع سرمایه ها و داشتههای سازمان تبدیل شده است.
مدیریت دانش یا Knowledge Management در واقع یک مدیریت استراتژیک است.
همانطور که کنترل سرمایههای مالی سازمان یکی از حساسترین و راهبردیترین پایههای مدیریت آن است، برای سازمانی که از روشهای دانشبر در کسبوکار خود استفاده میکند نیز کنترل سرمایههای اطلاعاتی سازمان بسیار مهم و کلیدی است.
بدون شک این مورد یک از مهمترین مسوولیتهای یک CIO است.
6- مدیریت محتوا یکی دیگر از وظایف مهم CIO که ارتباط تنگاتنگی با امور اطلاعاتی روزمره سازمان دارد، نحوه مدیریت محتوا یا Content Management است.
در اینجا منظور از محتوا چیزی جز همان دادهها و اطلاعات با ارزشی که بر بستر ارتباطی سازمان جاری است نمیباشد.
بهترین تعبیری که از مفهوم مدیریت محتوا در یک سازمان میتوان ارائه کرد همان است که اصطلاحا Digital Workflow یا چرخه دیجیتالی امور اطلاعاتی سازمان نامیده میشود.
این چرخه ممکن است فقط محدود به آندسته از اطلاعات که در کالبد سیستمهای کامپیوتری تولید و پردازش میشوند باشد، یا به تدریج تمام چرخههای غیر دیجیتالی بروکراسی سازمان را نیز دربرگیرد و آنها را هم شامل شود.
7- بودجه بندی مدیریت اطلاعات و فناوری اطلاعات در یک سازمان کار بسیار حساس و ظریفی است.CIO باید همواره به خاطر داشته باشد که فناوری اطلاعات آمده است که تا چرخه امور در کسبوکار سازمان را تسهیل کند.
اگر قرار باشد بهکارگیری فناوری اطلاعات هزینههای سازمان را افزایش دهد و بهرهوری اندکی ایجاد کند، با توجه به پیچیدگیهای فنیIT و نیاز مبرم آن به نیروی متخصص ماهر، در مجموع کسبوکار سازمان به جای حرکت به سمت چابکی و کارآمدی، به سمت کاهش بازده و پیچیدگی بیشتر حرکت خواهد کرد.
در چنین شرایطی ممکن است مدیریت سازمان از پیادهسازی فناوری اطلاعات در مقیاس عمده صرفنظر کند.
هنرCIO ایناست که یک برنامه زمانی قابل دفاع از نحوه هزینه شدن بودجه اختصاص یافته به توسعه کاربری فناوری اطلاعات در سازمان ارائه نماید.
به گونهای که دیگر مدیران سازمان به تدریج آثار مثبت بهکارگیری فناوری اطلاعات را احساس کنند.
8- مدیریت پروژه گاهی اوقات انجام ماموریتهای محوله به واحد IT سازمان مستلزم به انجامرساندن پروژههای ویژه کوچک و بزرگی است که فراتر از امور روزمره و عادی این واحد هستند.
در چنین مواقعی کنترل روند آغاز و پایان پروژه بسیار حیاتی است.
پروژههای مرتبط با فناوری اطلاعات، حتی پروژههای کوچک، نوعاً دارای سطحی از پیچیدگی و ظرافت هستند که اگر پیشبینی نشوند، انجام این پروژهها نهایتا حاصلی جز صرف هزینههای زیاد و بازده اندک نخواهند داشت.
زمانبندی انجام پروژههای مشابه نیز از یک سازمان به سازمان دیگر تفاوت دارد.
زیرا سیستم کسبوکار، زیرساخت اطلاعاتی و میزان تخصص و دانش نیروی انسانی در سازمانها متفاوتند.
مدیران باتجربهتر میتوانند با توجه به وضعیت کنونی سازمان و نوع ماموریت و کسبوکار سازمان، پیشبینی کنند که یک پروژه مشخص چقدر زمان میبرد و به چه پیشنیازهایی وابسته است.
در واقع هنگامی که پای اجرای یکی از این پروژهها به میان میآید، هیچکس بهتر از CIO قادر به تصمیمگیری صحیح در این زمینه نیست و از همین رو مدیریت و کنترل پروژه هایIT بر عهده اوست.