每个人都会犯错,但当 CIO 犯错时,其后果可能对始作俑者以及整个 IT 部门与企业造成毁灭性的打击。
信息技术研究集团的首席研究主管 Donna Bales 建议,IT 管理应该有着明确的定义、清晰的理解并以反映公司使命、愿景和战略的原则为指导。“良好的管理应该授权给个人,使其能够实现支持公司发展方向的既定结果。”
然后,尽管 CIO 尽了最大努力,仍然存在几乎无穷无尽的 IT 管理漏洞。尤其要密切关注以下七个常见错误,即使是最细心的 IT 领导者也可能会犯这些错误。
1.跟不上不断发展的业务重心
业务实践和优先级经常发生变化,以适应新兴技术、客户期望、产品与服务的交付需求。“为了保持一致和有效,管理的方式必须与工作变化保持同步,”Bales 警告说。“公司通常无法认识到这种(需求),并且一旦管理到位,就很少想要改变管理方式和方法。”
Bales认为,管理的方式应该考虑到适应性,为了确保 IT 与业务目标保持一致,持续提供价值,同时有效地保护公司免受潜在风险的影响,。她补充道:“有效的治理可确保在正确的时间,进行正确的技术投资,以支持公司变革并实现成功的业务成果,”Bales 说,管理应该是公司 DNA 的一部分——它是公司的核心,但又是公司特有的。“你的管理结构应该是动态的,(旨在)识别可能引发修订的触发因素,并且应该不断衡量其有效性,以使其保持相关性。”
2.糟糕的风险规划
CIO 经常在没有充分考虑所有风险的情况下,启动战略计划。来自全球网络安全评估机构Schellman 的加密货币和数字信托服务负责人 Scott Perry 说:“这将导致事后再通过管理补救,而不是将管理方法作为风险管理计划的一个组成部分。事发后再补救,制定的管理结构很仓促,风险缓解措施失去了效力。”
很多时候,CIO 在不完全了解系统是否能够实现其战略目标的情况下,强行推动关键计划。“这可能会产生风险,例如技术漏洞、正常运行时间限制、不适当的连续性和被客户否定,” Perry 警告说。在流程的早期正确识别出这些风险,并作为整体管理计划的一部分。通过公司内部制定的风险缓解流程来解决这些风险,这对于战略计划的成功至关重要。
Perry 建议制定一个监督计划,其中包括风险评估、为减轻可控风险而制定的管理要求,以及衡量管理要求一致有效的内外部审计计划。他还建议进行剩余风险评估,以确定任何剩余的风险敞口,并建立一个计划反馈回路。
3.业务预见性不足
虽然大多数 CIO 已经制定了完整而详细的管理计划,但许多 IT 领导者缺乏必要的业务预见性,无法评估其公司对特定管理政策和任务的接受与实践。来自商业 IT 咨询公司 Capgemini Americas 的 Azadeh 认为,尽管许多 CIO 认为所有企业领导者都可以轻松访问和理解 IT 管理策略,但他们实际上并没有。
Dardras 说,在许多情况下,IT 公司是孤立地工作。她警告说:“如果你不了解你管理决策的背景和结果,那么你制定的政策可能会对业务产生负面影响,”。如果 IT 管理没有触及并涉及所有关键利益相关者,尤其是在企业业务部门工作的团队成员,则可能会在没有充分和适当考虑的情况下做出关键决策。Dardras 指出:“这会严重影响与之相关的团队的工作,并最终影响整个业务。”
4.未能将 IT 与企业管理完美融合
IT 领导者经常努力尽快完成项目,以满足特定的业务需求。“这样做,他们可能无法适当地让公司的管理团队参与进来,例如法律、合规和信息风险管理等,”来自洞察力和数据管理平台供应商 Aware 的首席法律和数据保护官 Brian Mannion 警告说。
为防止潜在的管理错位,CIO 应鼓励公司的 IT 代表定期与企业管理的同行合作。在战术层面上,IT和企业管理团队应定期就新工具以及现有工具开发的新功能和增强功能相互进行培训。团队还应针对已识别的风险提出并协调潜在的解决方案。
Mannion 建议,应确定并商定一套标准的最低限度控制措施。他说:“最后,(企业)管理团队必须拥有足够的、以技术为中心的人员配置来支持 IT。”
5.用过去的方法衡量未来的进展
许多企业继续将其 IT 管理建立在成本和性能服务水平协议 (SLA)指标上。不幸的是,这些指标往往是滞后指标。
全球技术研究与咨询公司 ISG 负责数字战略和解决方案的合伙人 Prashant Kelker 建议,IT 管理应该专注于领先指标,并反映未来的投资和支出。领先指标是一种预测性测量。它包括收入增长、每位客户的收入、利润率、客户留存率和客户满意度。
6.小觑数据的价值
数据已成为一种高度珍贵的资产,这已不是什么秘密。对于很多信息驱动型企业来说,数据是他们最宝贵的资产。来自硅谷数字工程专业服务公司 Apexon 的数字化转型主管 Chethan Laxman 称,尽管如此,仍有许多公司将数据视为废品。
随着数据越来越多地为决策提供支持、数字创新使更多业务的流程自动化,数据的价值与完整性变得越来越重要。“所有公司,无论规模大小或部门级别,都需要从将数据视为不方便的成本中心,转变为一个可靠、可访问、安全和可用的资产,” Laxman 说。“在投资于数据和分析之后,业务和 IT 领导者现在迫切需要确保良好的管理,以实现其运营效率、增长和改善客户体验的目标。”
7.忽略内部威胁
远程/混合型工作环境——加上创纪录的高员工流动率——使内部威胁成为所有类型和规模的公司所面临的巨大风险。
尽管所有类型的内部威胁都可能有害,但同外部攻击者串通合作的恶劣工作者和内部代理人,可能尤其具有破坏性。“事实上,公司在每个内部事件上平均花费 644,852 美元,”来自内容安全和治理平台供应商 Egnyte 的 CSO,Kris Lahiri 指出。
Lahiri 建议对 IT 治理采取全面的方法,包括优先考虑数据安全、实施网络安全最佳实践以及最大化提高用户的网络教育。他说,为了建立一个有效的内容管理计划,对结构化和非结构化数据的深入预见性同样重要。“如果你看不到数据,那么你就无法正确管理它,” Lahiri 说。
Lahiri 还建议集中数据视图,以了解哪些内容正在被访问,以及访问者是谁。“这将使公司能够通过识别常见的用户行为和模式,来检测那些恶意的活动。”
来源:www.cio.com