擁有免責權(quán)？ 當好CIO離不開IT治理機制

申請免費試用、咨詢電話：400-8352-114

在企業(yè)的信息化應用中，伴隨著各種各樣的風險，也不可避免地出現(xiàn)技術(shù)問題、安全問題和管理問題等。作為信息部門主管的 ，在信息化應用中，是否應當承擔相關項目實施失敗責任？

CMP咨詢在2006年底進行的調(diào)查中發(fā)現(xiàn)，有28.3%的CIO表示，他們不應該承擔系統(tǒng)失敗的責任。有53.2%的CIO認為，總體來說他們應該對信息系統(tǒng)失敗承擔一部分責任。有16.6%的CIO表示，他們應該完全承擔信息系統(tǒng)失敗的責任，因為作為信息主管，企業(yè)給了他們足夠的管理與決策權(quán)力，他們能夠支配影響信息系統(tǒng)成敗的資源及相關影響因素。當問及信息系統(tǒng)的失敗是否就意味著是CIO的失敗時，其中又有近80%的人認為這即意味著他們自身的失敗。

中國東方航空股份有限公司總經(jīng)理助理 夏毅

CIO肯定要承擔一定的責任，因為在一套系統(tǒng)的建設過程中，沒有人比你了解更多的。在承擔責任大小的方面，主要是要看清楚系統(tǒng)出現(xiàn)問題的原因。如果是因為對設備性能把握不定，沒有更多了解，而造成的采購失誤，這樣主要責任就在CIO。
 
系統(tǒng)的失敗，就是CIO的失敗？這要看系統(tǒng)建設的大小。系統(tǒng)建設是一個長期的規(guī)劃。建設的過程中如果沒有前瞻性框架，不斷出現(xiàn)問題，就是CIO的失敗。

中國民航信息網(wǎng)絡股份有限公司客戶服務部副總經(jīng)理 胡濤

中國國有企業(yè)的管理體制是一把手負責制，一般來說，一旦出現(xiàn)信息安全問題或者系統(tǒng)癱瘓等重大信息系統(tǒng)事故，影響到企業(yè)和國家利益時，應該由企業(yè)的總經(jīng)理或者一把手來承擔。但并不是說CIO不需要承擔責任，他的責任依然很重大。

對CIO是否免責不能一概而論，也不能由此作為標準來評判一個CIO是否稱職，還要具體分析事故的原因。每個企業(yè)都面臨安全生產(chǎn)的壓力，IT系統(tǒng)作為生產(chǎn)的支撐，也存在信息安全的問題，這也是CIO的職責所在。但有時候信息系統(tǒng)是由于歷史原因，在該CIO任職前就存在隱患，或者一直無法很好解決，就要具體問題具體分析。

中國國際旅行社電子商務中心信息化推進部主任 謝平

目前國旅總社的信息化項目都是滿足部門應用的，平臺還在開發(fā)，談不上系統(tǒng)是否失敗?，F(xiàn)在的平臺開發(fā)已經(jīng)不是單純的技術(shù)問題了，而是與經(jīng)營緊密聯(lián)系在一起的。因此，對于平臺是否成功的責任應分頭把關，各負其責。信息化部門根據(jù)企業(yè)發(fā)展目標、信息化發(fā)展階段及需求，提出預算，上報總經(jīng)理和董事會批準，領導根據(jù)年度經(jīng)營情況決定是否批準，以及批準什么項目。

如果是由于經(jīng)營模式錯誤導致的失敗，這樣的責任就應該是董事會負責。信息化部門承擔的是執(zhí)行責任，也就是如果是因為技術(shù)原因、設備原因?qū)е碌牟荒軡M足業(yè)務應用需求或達不到預算需求，那這個責任應由信息化部門負責。

專家點評
 
中國人民大學信息學院講師 管理學博士 楊波

CIO是否應該擁有免責權(quán)？這個問題的答案絕不是簡簡單單的“是”或者“否”，這里面涉及到了IT治理的問題，也就是有關IT決策權(quán)的問題。管理當中最基本的一個原則就是責權(quán)對等原則。CIO的責任也必須和他自己的權(quán)利相對等。如果CIO并不掌握有關IT的決策權(quán)，卻要承擔有關IT失敗的責任，那么CIO也是代人受過，是不公平的。但是現(xiàn)實生活中，很多的CIO并不具備應有的決策權(quán)，所以討論CIO是否應該擁有免責權(quán)，首先應該討論CIO具有什么樣的決策權(quán)，CIO只能為自己的決策負責。

上信息化項目是讓CIO找死？

國內(nèi)很多IT項目開發(fā)和實施的成功在很大程度上要依靠CIO的個人素質(zhì)和魅力，即項目的成功與否更多是依賴于CIO的因素，而不是制度的安排。而現(xiàn)實中大量的IT項目失敗了，不上信息化是等死，上了信息化是找死，CIO難當，所以才會有本文中提出的問題：如果信息化項目失敗了，CIO是不是應該擁有免責權(quán)。之所以提出這個問題，關鍵在于治理缺位，也就是對于有關IT的決策誰擁有決策權(quán)，誰應該承擔責任，沒有清晰地界定。

管理實踐的核心是目的性、組織性和系統(tǒng)性。企業(yè)目標是通過相應的組織架構(gòu)和規(guī)范流程來實現(xiàn)的。管理實踐和IT治理的核心精神是一致的，其管理架構(gòu)模型就是：組織戰(zhàn)略→治理機制→績效。治理所要解決的問題就是在此架構(gòu)下應做什么決策，由誰做出決策，怎樣做出決策。一旦目標明確后，組織性意味著組織架構(gòu)的設計、成員的角色定位、明晰的權(quán)責劃分和資源分配。系統(tǒng)性則意味著一系列的流程、規(guī)章制度、方法論和工具。這樣的管理理念和治理機制正是當前我們企業(yè)最缺乏的。與目的性相對的是盲目性。我們見過多少IT項目因為目的不明確、需求含混或動機不純而失?。颗c組織性相對的是混亂和無序(在企業(yè)中通常表現(xiàn)為沒有明確的權(quán)責)。我們周圍有多少企業(yè)能通過組織框架實現(xiàn)有效IT治理和部門之間實現(xiàn)資源共享和整合？和系統(tǒng)性相對的是隨意性和隨機性。誰能找出多少企業(yè)是依靠嚴格定義的流程、可度量的績效指標和方法論管理IT功能？所以，脫離開IT治理來談CIO是否應該具有免責權(quán)是沒有意義的。

當好CIO離不開IT治理機制

CIO是連接組織業(yè)務戰(zhàn)略和IT戰(zhàn)略的重要紐帶，他既要負責IT的供給，又要負責IT的需求。Gartner的瑪麗安·布勞德本特和埃倫·克茲斯在其《新CIO領導力》(商務印書館即將出版)一書中指出，創(chuàng)建清晰和適當?shù)腎T治理是CIO的中心任務。CIO需要在充分了解組織環(huán)境狀況的基礎上，依據(jù)組織的業(yè)務戰(zhàn)略，制定組織的IT愿景(期望行為)，通過有效的IT治理，將業(yè)務戰(zhàn)略和IT戰(zhàn)略編織在一起。所以說IT治理是CIO的中心任務。

所以說，脫離開IT治理來討論CIO的免責問題是沒有意義的，信息化的成功與否并不僅僅取決于CIO，有關IT的所有決策也并不是CIO一個人做出的，所以CIO只能為自己的決策權(quán)負責。只有明確了CIO的責任和權(quán)力，討論CIO的免責權(quán)才有意義。筆者認為，即使賦予CIO免責權(quán)，也只能在那些必須實施的，對企業(yè)具有重大戰(zhàn)略意義而同時失敗風險又很高的IT項目上，賦予相關的決策人免責權(quán)。

來源： eNet硅谷動力論壇