在企业的信息化应用中,伴随着各种各样的风险,也不可避免地出现技术问题、安全问题和管理问题等。作为信息部门主管的 ,在信息化应用中,是否应当承担相关项目实施失败责任?
CMP咨询在2006年底进行的调查中发现,有28.3%的CIO表示,他们不应该承担系统失败的责任。有53.2%的CIO认为,总体来说他们应该对信息系统失败承担一部分责任。有16.6%的CIO表示,他们应该完全承担信息系统失败的责任,因为作为信息主管,企业给了他们足够的管理与决策权力,他们能够支配影响信息系统成败的资源及相关影响因素。当问及信息系统的失败是否就意味着是CIO的失败时,其中又有近80%的人认为这即意味着他们自身的失败。
中国东方航空股份有限公司总经理助理 夏毅
CIO肯定要承担一定的责任,因为在一套系统的建设过程中,没有人比你了解更多的。在承担责任大小的方面,主要是要看清楚系统出现问题的原因。如果是因为对设备性能把握不定,没有更多了解,而造成的采购失误,这样主要责任就在CIO。
系统的失败,就是CIO的失败?这要看系统建设的大小。系统建设是一个长期的规划。建设的过程中如果没有前瞻性框架,不断出现问题,就是CIO的失败。
中国民航信息网络股份有限公司客户服务部副总经理 胡涛
中国国有企业的管理体制是一把手负责制,一般来说,一旦出现信息安全问题或者系统瘫痪等重大信息系统事故,影响到企业和国家利益时,应该由企业的总经理或者一把手来承担。但并不是说CIO不需要承担责任,他的责任依然很重大。
对CIO是否免责不能一概而论,也不能由此作为标准来评判一个CIO是否称职,还要具体分析事故的原因。每个企业都面临安全生产的压力,IT系统作为生产的支撑,也存在信息安全的问题,这也是CIO的职责所在。但有时候信息系统是由于历史原因,在该CIO任职前就存在隐患,或者一直无法很好解决,就要具体问题具体分析。
中国国际旅行社电子商务中心信息化推进部主任 谢平
目前国旅总社的信息化项目都是满足部门应用的,平台还在开发,谈不上系统是否失败。现在的平台开发已经不是单纯的技术问题了,而是与经营紧密联系在一起的。因此,对于平台是否成功的责任应分头把关,各负其责。信息化部门根据企业发展目标、信息化发展阶段及需求,提出预算,上报总经理和董事会批准,领导根据年度经营情况决定是否批准,以及批准什么项目。
如果是由于经营模式错误导致的失败,这样的责任就应该是董事会负责。信息化部门承担的是执行责任,也就是如果是因为技术原因、设备原因导致的不能满足业务应用需求或达不到预算需求,那这个责任应由信息化部门负责。
专家点评
中国人民大学信息学院讲师 管理学博士 杨波
CIO是否应该拥有免责权?这个问题的答案绝不是简简单单的“是”或者“否”,这里面涉及到了IT治理的问题,也就是有关IT决策权的问题。管理当中最基本的一个原则就是责权对等原则。CIO的责任也必须和他自己的权利相对等。如果CIO并不掌握有关IT的决策权,却要承担有关IT失败的责任,那么CIO也是代人受过,是不公平的。但是现实生活中,很多的CIO并不具备应有的决策权,所以讨论CIO是否应该拥有免责权,首先应该讨论CIO具有什么样的决策权,CIO只能为自己的决策负责。
上信息化项目是让CIO找死?
国内很多IT项目开发和实施的成功在很大程度上要依靠CIO的个人素质和魅力,即项目的成功与否更多是依赖于CIO的因素,而不是制度的安排。而现实中大量的IT项目失败了,不上信息化是等死,上了信息化是找死,CIO难当,所以才会有本文中提出的问题:如果信息化项目失败了,CIO是不是应该拥有免责权。之所以提出这个问题,关键在于治理缺位,也就是对于有关IT的决策谁拥有决策权,谁应该承担责任,没有清晰地界定。
管理实践的核心是目的性、组织性和系统性。企业目标是通过相应的组织架构和规范流程来实现的。管理实践和IT治理的核心精神是一致的,其管理架构模型就是:组织战略→治理机制→绩效。治理所要解决的问题就是在此架构下应做什么决策,由谁做出决策,怎样做出决策。一旦目标明确后,组织性意味着组织架构的设计、成员的角色定位、明晰的权责划分和资源分配。系统性则意味着一系列的流程、规章制度、方法论和工具。
这样的管理理念和治理机制正是当前我们企业最缺乏的。与目的性相对的是盲目性。我们见过多少IT项目因为目的不明确、需求含混或动机不纯而失败?与组织性相对的是混乱和无序(在企业中通常表现为没有明确的权责)。我们周围有多少企业能通过组织框架实现有效IT治理和部门之间实现资源共享和整合?和系统性相对的是随意性和随机性。
谁能找出多少企业是依靠严格定义的流程、可度量的绩效指标和方法论管理IT功能?所以,脱离开IT治理来谈CIO是否应该具有免责权是没有意义的。
当好CIO离不开IT治理机制
CIO是连接组织业务战略和IT战略的重要纽带,他既要负责IT的供给,又要负责IT的需求。Gartner的玛丽安·布劳德本特和埃伦·克兹斯在其《新CIO领导力》(商务印书馆即将出版)一书中指出,创建清晰和适当的IT治理是CIO的中心任务。CIO需要在充分了解组织环境状况的基础上,依据组织的业务战略,制定组织的IT愿景(期望行为),通过有效的IT治理,将业务战略和IT战略编织在一起。所以说IT治理是CIO的中心任务。
所以说,脱离开IT治理来讨论CIO的免责问题是没有意义的,信息化的成功与否并不仅仅取决于CIO,有关IT的所有决策也并不是CIO一个人做出的,所以CIO只能为自己的决策权负责。只有明确了CIO的责任和权力,讨论CIO的免责权才有意义。
认为,即使赋予CIO免责权,也只能在那些必须实施的,对企业具有重大战略意义而同时失败风险又很高的IT项目上,赋予相关的决策人免责权。