Rona Bunn是美国企业董事协会(NACD)的CIO,负责促进数字编排并领导信息技术、数据和数字体验。Bunn曾两次获得STEM领域有色人种女性的技术全明星奖,此前还曾担任美国商务部国际贸易管理局的CIO。她目前担任IT高级管理论坛(ITSMF)的董事会成员,并在美国黑人工程师协会(NSBE)华盛顿特区都会区分会担任执行董事会职务。
采访摘录
你有很多机会,为什么选择去NACD?
我对推动重大变革的机会很感兴趣,这种变革最终将对企业开展业务和响应客户需求的方式产生重大影响。我看到NACD有一群渴望转型的优秀核心员工,我真的可以帮助他们更上一层楼。这对我下一个角色很重要。因此,虽然其他机会要大得多,但这是一个利用我在业务和技术职业生涯中学到的所有东西来帮助组织实现其目标的机会。
还有,这是使命。无论我在做什么,我总是希望自己做得很好。如果你了解NACD的使命,你就会意识到我们所做的对社会非常重要。我们确保董事会董事能够有效地履行其职责,并确保他们拥有能够在快速变化的业务环境中进行治理的工具。作为治理生态系统的关键部分,我们影响着经济、社会福利,以及所有依赖这些组织交付所需结果的人。投资者依靠董事会来确保他们获得预期的回报。员工依靠董事会来确保管理团队会正确对待他们,并考虑到他们的最大利益。这是一个“做好事”的机会。
NACD如何帮助其成员准备和管理网络风险?
网络安全监管是整个董事会的共同责任。由于董事会的组成可能存在其他战略需求,因此让网络专家进入董事会可能不可行,因为他们只有一定数量的席位。因此,我们有项目对所有董事进行网络安全教育。
我们为会员建立了一个正式的网络风险监督证书项目,该项目是与卡内基梅隆大学软件工程学院CERT部门和Ridge Global合作创建的。我们已经有700多名董事通过ACB获得了该项目的证书,并且我们会不断更新该证书以适应环境的变化。我们还与互联网安全联盟(ISA)合作,发布了《2023年董事会网络风险监督手册》。这是第四版,已经分发给我们的23000名会员,并向公众开放。该手册得到了国土安全部(DHS)和司法部(DoJ)的认可,用于指导董事们进行董事会特定的网络安全监管,是我们下载次数最多的出版物之一。
对于渴望进入董事会的CISO和CIO来说,他们需要寻求哪些技能?
CIO和CISO现在有一个绝佳的机会,可以开始练习和学习如何以高管的身份参与董事会会议。董事会希望进行有价值的讨论。技术领导者必须超越专注于保护技术资产和提高运营效率这些古老的话题。他们必须与董事会建立多维度的合作关系,并围绕通过技术、创新、产品和服务以及现有业务的分拆引领业务增长的机会开展工作。
CIO和其他CISO也有机会教育董事会,既包括有助于组织发展或管理威胁的新兴技术,也包括与技术相关的运营、战略、网络问题风险,以及(取决于行业的)监管承诺。据我们所知,只有约42%的董事会有精通网络的领导人代表,因此这是一个教育和提高风险意识的机会。
高级技术主管还应该关注技术的战略价值。这是我们作为CIO不一定做得很好的事情——看看技术和网络投资价值之间的相互联系,以及执行我们战略的能力。没有足够的对话和思考来确保我们把所有事情都安排好,以真正执行战略。为了确保成功,除了技术之外,你还必须揭示其他所需的能力,CIO应该向董事会和其他高管阐明这一点。
获取当前技术投资的绩效是另一个可以为董事会提供价值的领域。在此过程中,可以询问以下这些问题:
- 技术投资的表现如何?
- 维持这些投资的财务影响是什么?
CIO应该与首席财务官合作,了解和量化他们的运营绩效,并提出以下问题:
- 这种表现是否会威胁到成功?
- 它能保持竞争力吗?
- 它是否保持相关性并理解风险?
这些都是董事会希望参与的领域。
关于董事会存在许多误解,那么董事会承诺的现实是什么样的?
我总是听到,“入职董事会将是我退休后的计划。我要进入董事会,每年挣25万美元,而且我一年只要出席四次,生活将会很美好。”但现实情况是,如果你要成为董事会成员,你就要对这些利益相关者做出承诺,无论他们是投资者、公民还是员工。此外,你也有受托责任,需要对你给监管机构和经营这些公司的高管们提供的决定和指导负责。
这需要尽职调查。否则,可能会产生法律和财务方面的影响。你必须花时间了解公司所处的行业和环境,并了解领导团队。如果你不了解这个行业,也不了解那些使组织成功的杠杆是什么,你就无法在董事会中有效地做出贡献,更不用说为评估风险或提供建议提供有价值的投入了。你还需要了解业务环境中日常变化的方方面面,尤其是如果你身处一个受到严格监管的行业。做这样的研究需要时间。
此外,如果你是董事会成员,你很可能是至少一个委员会的成员,也可能是两个委员会的成员,这意味着你一年要参加的会议不止四次。你可能需要在危机情况下为执行团队提供指导和建议,在此过程中,你必须要做大量研究来了解问题。在NACD,我们会对此提供帮助,但董事会董事们必须学习,以便了解在董事会中需要如何讨论和处理最近发生的事件。
人们可能会认为董事会的职位每年只需花费16到20个小时,但实际上可能需要10倍的时间。这就是为什么你在工作时很难进入董事会的原因之一。在你必须继续经营你的组织的同时,要成为一名有效的董事会成员需要投入相当多的时间。
对于一个想要进入董事会的技术高管来说,他的道路是怎样的?
我把它归结为三点:经验、阅历和教育。你的执行经验很好,但那并不代表治理经验。获得经验的一种方法是加入非营利组织或小型私人董事会。不过,如果你想在真正负责管理的董事会中获得一个席位,就需要考察该董事会能否聘用和解雇首席执行官,并让执行团队对战略和风险管理负责。你必须找到合适的董事会,为你提供治理的机会。
你必须得到曝光。要进入董事会,你必须进入治理圈。猎头公司寻找人才,但他们只能通过网络找到你。NACD是最大的公共、私人和非营利董事会成员网络社区,旨在扩大他们的同行网络。
最后一点是教育。你需要知道董事会是做什么的,他们是如何管理的,以及不同的委员会是什么。你还需要知道如何管理财务。如果你是首席信息官,你可能不会深入研究财务状况,但如果你想成为董事会成员,并为组织提供正确的指导和监督,你肯定需要了解财务状况。
NACD为准备进入董事会提供什么样的教育?
我们目前的课程是为C级或C级以下的高管设计的。我们为董事和副总裁级别的人以及有抱负进入董事会的领导者提供教育。不过,我们的项目是为那些准备过渡的人设计的,因为如果你没有C级经验,将很难获得董事会席位。
也就是说,我们主要有两种计划。那些目前在管理委员会的人可以成为NACD的成员,并追求NACD董事认证。作为认证计划的一部分,你将通过案例研究来应用你在广泛的学习指南中学习的概念。你也会从我们的顾问那里得到指导,你也可以加入一个明确的学习小组来帮助你。我们的目标是使NACD董事资格认证成为董事会董事资格的标准认证。
而对于从未进入董事会的有志人士,我们提供NACD加速计划,为NACD董事认证提供途径。通过该计划,参与者将获得两年的NACD会员资格,并可以参加董事会社区的教育和网络活动。还有一门基础课程,Virtual Directorship Professional,这是一门董事会基础在线培训课程,让学员沉浸在董事会实践中,大约需要15个小时的按需学习。该计划为了解董事会的工作提供了一个很好的开始。
获得第一个董事会席位就像大学毕业生经常面临的挑战:你需要经验来获得工作,但你需要一份工作来获得经验。
这很困难,这就是很多人选择加入非营利组织的董事会来开启职业旅程的原因。而通过使用我们提供的技能,你将获得实践经验,然后利用这些经验对一个组织产生很大的影响。这是双赢。