每個(gè)人都會(huì)犯錯(cuò)，但當(dāng)首席信息官把工作搞砸時(shí)，其后果可能對(duì)發(fā)起者以及整個(gè) IT 部門(mén)和企業(yè)造成毀滅性的影響。

信息技術(shù)研究集團(tuán) (Info-Tech Research Group) 首席研究主管唐娜·貝爾斯 (Donna Bales) 建議，IT 治理應(yīng)該具有明確的定義、清晰的理解，并以能反映其企業(yè)使命、愿景和戰(zhàn)略的原則為指導(dǎo)?！傲己玫闹卫砉ぷ鲬?yīng)該委派和授予個(gè)人權(quán)力，以完成一些既定結(jié)果，從而有助于企業(yè)走上其發(fā)展方向?！?/p>

盡管首席信息官付出了最大的努力，但在 IT 治理方面仍存在幾乎無(wú)數(shù)的陷阱。極為重要的是要密切留意以下七個(gè)常見(jiàn)錯(cuò)誤，即使是最細(xì)心的 IT 主管也可能會(huì)犯錯(cuò)。

1、跟不上不斷發(fā)展的業(yè)務(wù)重點(diǎn)

業(yè)務(wù)實(shí)踐和優(yōu)先事項(xiàng)經(jīng)常發(fā)生變化，以適應(yīng)新興技術(shù)、客戶預(yù)期以及產(chǎn)品和服務(wù)的交付需求。貝爾斯提醒說(shuō)：“隨后的治理工作變化要保持一致和有效，這一點(diǎn)至關(guān)重要?！薄敖M織機(jī)構(gòu)往往無(wú)法認(rèn)識(shí)到這種(必要性)，并且一旦治理工作到位，就很少對(duì)其進(jìn)行調(diào)整?！?/p>

貝爾斯表示，在設(shè)計(jì)治理工作時(shí)應(yīng)考慮到適應(yīng)性，以確保 IT 與業(yè)務(wù)目標(biāo)保持一致，可持續(xù)提供價(jià)值，同時(shí)可有效地防止部門(mén)遭受潛在風(fēng)險(xiǎn)?！坝行У闹卫砉ぷ骺纱_保在正確的時(shí)間進(jìn)行正確的技術(shù)投資，以支持組織變革并成功實(shí)現(xiàn)業(yè)務(wù)成果?！彼a(bǔ)充道。

貝爾斯表示，治理工作應(yīng)成為是你企業(yè) DNA 的一部分——是企業(yè)的核心，并且是獨(dú)一無(wú)二的?！澳愕闹卫斫Y(jié)構(gòu)應(yīng)該是動(dòng)態(tài)的，(旨在)可發(fā)現(xiàn)那些能開(kāi)啟調(diào)整操作的觸發(fā)因素，并且應(yīng)該不斷衡量其有效性，以便保持正確性?！?/p>

2、風(fēng)險(xiǎn)規(guī)劃工作不力

首席信息官經(jīng)常在沒(méi)有充分考慮到所有相關(guān)風(fēng)險(xiǎn)的情況下啟動(dòng)戰(zhàn)略計(jì)劃。全球網(wǎng)絡(luò)安全評(píng)估機(jī)構(gòu) Schellman 的加密和數(shù)字信任服務(wù)負(fù)責(zé)人斯科特·佩里 (Scott Perry) 說(shuō)：“這導(dǎo)致將治理工作成為一個(gè)事后追加的想法，而不是將治理方法作為風(fēng)險(xiǎn)管理計(jì)劃的一個(gè)組成部分?！薄暗侥菚r(shí)，治理結(jié)構(gòu)被倉(cāng)促建立，風(fēng)險(xiǎn)緩解措施將失去效力?！?/p>

通常，首席信息官在沒(méi)有完全了解系統(tǒng)是否能夠滿足其戰(zhàn)略目標(biāo)的情況下就推動(dòng)一些關(guān)鍵計(jì)劃?！斑@可能會(huì)產(chǎn)生風(fēng)險(xiǎn)，例如技術(shù)漏洞、正常運(yùn)行時(shí)間受限制、連續(xù)性受影響和客戶拒絕，”佩里提醒說(shuō)。在流程的早期充分發(fā)現(xiàn)這些風(fēng)險(xiǎn)，并將有序的風(fēng)險(xiǎn)緩解流程作為整體治理計(jì)劃的一部分來(lái)解決這些風(fēng)險(xiǎn)，這對(duì)于戰(zhàn)略計(jì)劃是否成功至關(guān)重要。

佩里建議制定一個(gè)監(jiān)督計(jì)劃，其中包括風(fēng)險(xiǎn)評(píng)估、為降低可控風(fēng)險(xiǎn)而設(shè)立的治理要求，以及衡量治理要求遵從程度的內(nèi)部和外部審計(jì)程序。他還建議進(jìn)行剩余風(fēng)險(xiǎn)評(píng)估，以確定是否存在任何剩余風(fēng)險(xiǎn)，以及建立一個(gè)計(jì)劃反饋回路。

3、運(yùn)營(yíng)可見(jiàn)性不足

盡管大多數(shù)首席信息官已經(jīng)制定了完整而詳細(xì)的治理計(jì)劃，但許多 IT 主管們?nèi)狈Ρ匾倪\(yùn)營(yíng)可見(jiàn)性，以評(píng)估其企業(yè)對(duì)特定治理策略和任務(wù)的接受度和做法。商業(yè)和 IT 咨詢公司 Capgemini Americas 的邊緣卓越中心 (Edge Center of Excellence) 主任 Azadeh Dardras 表示，雖然許多首席信息官認(rèn)為所有企業(yè)領(lǐng)導(dǎo)都可以輕松了解和理解 IT 治理策略，但事實(shí)并非如此。

Dardras 表示，在許多情況下，IT 部門(mén)是獨(dú)立工作?！叭绻悴涣私庾约旱闹卫頉Q策的背景和結(jié)果，那么你的策略可能會(huì)對(duì)業(yè)務(wù)產(chǎn)生負(fù)面影響，”她提醒說(shuō)。如果 IT 治理工作沒(méi)有觸及并涉及所有重要的利益相關(guān)者，特別是在企業(yè)業(yè)務(wù)部門(mén)工作的團(tuán)隊(duì)成員，則關(guān)鍵的決策可能會(huì)在沒(méi)有充分和適當(dāng)考慮的情況下做出。 “這會(huì)嚴(yán)重影響相關(guān)團(tuán)隊(duì)的工作，并最終影響整個(gè)業(yè)務(wù)。”Dardras 指出。

4、未能將 IT 治理與企業(yè)治理充分保持一致

IT 主管們通常會(huì)力求盡快完成一些項(xiàng)目以滿足特定的業(yè)務(wù)需求?！斑@樣做，他們可能無(wú)法恰當(dāng)?shù)刈尮镜闹卫韴F(tuán)隊(duì)(例如法律、合規(guī)和信息風(fēng)險(xiǎn)管理團(tuán)隊(duì))參與其中?！倍床炝蛿?shù)據(jù)管理平臺(tái)提供商 Aware 的首席法律和數(shù)據(jù)保護(hù)官布萊恩·曼尼恩 (Brian Mannion) 提醒說(shuō)。

為防止發(fā)生潛在的治理工作不協(xié)調(diào)，首席信息官應(yīng)鼓勵(lì)其 IT 部門(mén)代表定期與企業(yè)治理團(tuán)隊(duì)人員合作。在戰(zhàn)術(shù)層面上，IT 團(tuán)隊(duì)和企業(yè)治理團(tuán)隊(duì)?wèi)?yīng)定期針對(duì)新工具，以及為現(xiàn)有工具設(shè)計(jì)的新功能和增強(qiáng)功能彼此進(jìn)行溝通。團(tuán)隊(duì)之間還應(yīng)針對(duì)已發(fā)現(xiàn)的風(fēng)險(xiǎn)提出并協(xié)調(diào)潛在的解決方案。

曼尼恩建議，應(yīng)確定并商定一套標(biāo)準(zhǔn)的最低限度管理措施。“最后，(企業(yè))治理團(tuán)隊(duì)必須擁有足夠的且側(cè)重于技術(shù)的人員來(lái)支持 IT 工作。”他說(shuō)。

5、使用過(guò)去的方法來(lái)衡量未來(lái)的進(jìn)展

許多企業(yè)繼續(xù)基于績(jī)效服務(wù)水平協(xié)議 (SLA) 的指標(biāo)來(lái)衡量其 IT 治理工作。不幸的是，這些指標(biāo)往往是滯后的指標(biāo)。

全球技術(shù)研究和咨詢公司 ISG 的數(shù)字戰(zhàn)略和解決方案合伙人普拉桑特·凱爾克 (Prashant Kelker) 建議，IT 治理應(yīng)關(guān)注于領(lǐng)先指標(biāo)，并反映未來(lái)的投資和支出。領(lǐng)先指標(biāo)是一種預(yù)測(cè)性衡量尺度。領(lǐng)先指標(biāo)包括收入增長(zhǎng)、每位客戶的收入、利潤(rùn)率、客戶保留率和客戶滿意度。

6、將數(shù)據(jù)視為廢品

眾所周知，數(shù)據(jù)已成為一種非常珍貴的資產(chǎn)。對(duì)于很多信息驅(qū)動(dòng)型企業(yè)來(lái)說(shuō)，數(shù)據(jù)是他們最有價(jià)值的資產(chǎn)。硅谷數(shù)字工程專(zhuān)業(yè)服務(wù)公司 Apexon 的數(shù)字化轉(zhuǎn)型主管切森?拉克斯曼 (Chethan Laxman) 稱，盡管如此，仍有數(shù)量驚人的企業(yè)始終將數(shù)據(jù)視為廢品。

隨著數(shù)據(jù)越來(lái)越多地幫助決策，以及數(shù)字創(chuàng)新使更多業(yè)務(wù)流程自動(dòng)化，數(shù)據(jù)的價(jià)值和完整性變得越來(lái)越重要?！八衅髽I(yè)，無(wú)論其規(guī)模大小或處于哪個(gè)行業(yè)，都需要轉(zhuǎn)變觀念，不再將數(shù)據(jù)視為麻煩的成本中心，而是要將其視為可靠、可獲得、安全和可用的資產(chǎn)?！崩怂孤f(shuō)。“在對(duì)數(shù)據(jù)和分析方面做出投入之后，業(yè)務(wù)和 IT 主管們現(xiàn)在迫切需要保證擁有良好的治理工作，以實(shí)現(xiàn)其運(yùn)營(yíng)效率、更高增長(zhǎng)和更好客戶體驗(yàn)的目標(biāo)。”

7、忽視內(nèi)部威脅

遠(yuǎn)程/混合辦公環(huán)境，加上創(chuàng)紀(jì)錄的員工離職率，使得內(nèi)部威脅成為各類(lèi)型和規(guī)模的企業(yè)所面臨的一個(gè)巨大風(fēng)險(xiǎn)。

所有類(lèi)型的內(nèi)部威脅都可能造成潛在危害，與外部攻擊者合作的惡意員工和內(nèi)部人員可能尤其具有破壞性。“事實(shí)上，企業(yè)在每個(gè)內(nèi)部事故上的平均花費(fèi)為 644852 美元”內(nèi)容安全和治理平臺(tái)提供商 Egnyte 的首席安全官克里斯?拉希里 (Kris Lahiri) 指出。

拉希里建議對(duì) IT 治理采取一種全面的方法，包括優(yōu)先考慮數(shù)據(jù)安全、實(shí)施網(wǎng)絡(luò)安全最佳實(shí)踐以及最大限度地進(jìn)行用戶網(wǎng)絡(luò)教育。他表示，為了建立一個(gè)有效的內(nèi)容治理計(jì)劃，深入了解結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)也極為重要。“如果你不了解這些數(shù)據(jù)，則你就無(wú)法正確對(duì)其進(jìn)行管理?！崩＠镎f(shuō)。

拉希里還建議，將數(shù)據(jù)視圖集中化以了解正在被訪問(wèn)的內(nèi)容是什么以及訪問(wèn)者是誰(shuí)?！斑@將使企業(yè)可通過(guò)識(shí)別常見(jiàn)的用戶行為和模式來(lái)發(fā)現(xiàn)惡意行為?！?/p>