اصطلاحاتي مثل Outsourcing،BPR،ROI،TCO و KM از جمله موارد مهمي هستند كه بايد هر مدير فناوري اطلاعات درباره آنها بداند. اما هنوز درباره مهمترين موضوع اين بحث، يعني <مدير فناوري اطلاعات> سخني نگفتهايم. او كيست؟ چه مسووليتهايي دارد؟ و براي اينكه بتوان به يك مدير خوب براي اداره كردن امور مربوط به فناوري اطلاعات (در يك سازمان) تبديل شد چه تخصصهايي لازم است؟ در اين مقاله مروري اجمالي بر مهمترين مهارتهاي عمومي يك <مدير فناوري اطلاعات> خواهيم داشت.
CIO كيست؟
اين كلمه سرنام عبارت Chief Information Officer است و ما در زبان فارسي اين مقام اجرايي را در مجموعه مديران يك سازمان يا شركت تحت عنوان <مدير فناوري اطلاعات> ميشناسيم. البته معني دقيق و صحيح لغوي اين عبارت <مدير اطلاعات> است و اطلاع داريم كه اين واژه كمي پيش از متداول شدن فناوري اطلاعات در جوامع صنعتي، در مباحث مديريتي مطرح شده بود. اما چون فناوري اطلاعات در جامعه و بهخصوص محيط شركتها و سازمانهاي صنعتي چنان پيشرفت كرده است كه عملاً تمام مقولات مرتبط با <اطلاعات سازماني> را تحت تأثير قرار داده است، ميدانيم كه وقتي ذكري از CIO به ميان ميآيد، منظور همان مدير فناوري اطلاعات است كه به طور كلي <مديريت گردش، ثبت و امنيت اطلاعات سازماني> جزء وظايف اوست. CIO كسي است كه ناگزير از بهكاربردن بهترين، مقرون بهصرفهترين و مناسبترين ابزارها و راهكارهاي شناخته شده براي مديريت اطلاعات در يك سازمان است. بديهي است كه اين ابزارها و راهحلها چيزي خارج از حوزه شمول فناوري اطلاعات نيستند. بنابراين چنين فردي بايد شناخت مناسبي از اين شاخه از علم و فناوري داشته باشد ولو اينكه موضوع كار سازمان يا شركت مطبوع او هيچگونه قرابتي با خود صنعت و ابزارهاي فناوري اطلاعات نداشته باشد. امروزه گردش وسيع اطلاعات در صنايع و نهادهاي خدماتي گوناگون بخشي حياتي از گردش امور محسوب ميشود و سازمانهايي كه قادر به تسهيل گردش اطلاعات در مجموعه خود نيستند در يك فضاي رقابتي قادر به ادامه بقا نخواهند بود. در چنين شرايطي نقش راهبردي افرادي كه در هريك از اين موسسات و شركتها مسؤوليت نگهداري و توسعه شريانهاي گردش اطلاعات را برعهده دارند غيرقابل انكار و خطير است. امروزه در كشورهاي صنعتي مرسوم است كه سازمان ها و نهادهاي متوسط (مجموعههايي با بيش از 100 نفر كارمند) يا بزرگ، يك نفر را به عنوان مدير فناوري اطلاعات يا بهتر بگوييم، مدير اطلاعات در سازمان منصوب ميكنند و ادارهكردن امور مذكور را به وي ميسپارند. دقت كنيد كه اين مسؤوليت متفاوت از نقش مسؤولين امنيتي و اطلاعاتي در برخي از سازمانهاست كه در ارتباط تنگاتنگ با سرويسهاي امنيتي يا پليسي كار ميكنند، هرچند كه ماده خام موضوع فعاليت هردو دسته <اطلاعات> است. CIO بيشتر به دنبال توسعه گردش اطلاعات كسب وكار و تسهيل روند آن در يك سازمان است، در حالي كه مسؤولين حفاظت اطلاعات مراقب جنبههاي مجرمانه فعاليت اشخاص در محدوده سازمان و محدود سازي نشت اطلاعات حساس سازمان به بيرون از آن هستند. البته بديهي است كه مسؤوليت اين دو گروه از مديران در هر سازماني، در يك نقطه با يكديگر اشتراك پيدا ميكند و آن هم جايي است كه امنيت اطلاعات يا كسبوكار سازمان از طريق ابزارها و روشهاي كامپيوتري و ديجيتالي به مخاطره ميافتد.
پرسشي كه در اينجا بهوجود ميآيد اين است كه ويژگيها، تواناييها و مسؤوليتهاي خاص يك مدير فناوري اطلاعات چيست؟ به عبارت ديگر اگر بالاترين مقام مديريتي در يك شركت يا سازمان به اين نتيجه برسد كه براي مديريت اطلاعات نيازمند بهرهگرفتن از چنين فرد يا افرادي است، به كدام گروه از متخصصين و كارشناسان بايد مراجعه كند؟
من در ادامه مقاله، اين ويژگيها را به دو دسته <مهارتها> و <مسؤوليتها> تقسيمكردهام. اين موارد در حقيقت خلاصهاي است از آنچه كه ممكن است در مقالات و كتابهاي مختلف در زمينه مديريت فناوري اطلاعات پيدا كنيد. شركت يا سازماني كه قصد به خدمتگرفتن چنين مديري دارد بايد توقعات خود را از او بهدرستي بشناسد (مسؤوليتها) و تواناييها و تخصصهاي لازم (مهارتها) را از او جويا شود.
مهارتهايي كه هر مديرفناوري اطلاعات بايد داشته باشد
در اينجا براي سهولت در ترسيم نقشهاي اصلي يك CIO، مهارتهاي او را به دو دسته عمومي (مهارتهاي مديريتي) و اختصاصي (مهارتهاي مرتبط با IT) تقسيم كردهام. البته واضح است كه در يك نگاه كلي، همه اين مهارتها با فناوري اطلاعات مرتبط هستند ولي اين تقسيم بندي از آن جهت مفيد است كه بفهميم در هر دسته از مهارتها، كدام جنبه از تخصص وزن بيشتري دارد؟ برخي از مهارتها بهدست نميآيند مگر اينكه مدير فناوري اطلاعات آگاهي كافي از تكنيكهاي عمومي مديريت داشته باشد. در گام بعدي، همين تكنيكها را ميتوان به مسائل مرتبط با فناوري اطلاعات پيوند زد. اما دسته ديگري از اين مهارتها حاصل نميشوند مگرآنكه CIO دانش كافي درباره <راهبرها و تكنيكهاي اصلي فناوري اطلاعات> داشته باشد و در وهله دوم اين مهارتها را به جنبههاي عمومي مديريت در سازمان پيوند بزند.
مهارتهاي عمومي مديريتي
1- رهبري
بديهي است كه شرط اصلي احراز پست مديريت، داشتن توان رهبري نيروي انساني شاغل در بخش هاي مرتبط و مديريت منابع سازمان در آن حوزه است. خصوصياتي مانند: تعهد، لياقت، شجاعت، بزرگواري، شكيبايي، مسؤوليتپذيري و برخورداري از شخصيت مناسب براي احراز اين مقام، جزو مهارتهاي عمومي يك مدير است و موضوع مديريت چه فناوري اطلاعات و چه غير آن، تغييري در اين مهم ايجاد نميكند.
يادآوري اين نكته مفيد است كه <مديريت> علمي است كه تكنيكها و فوت و فنهايي دارد. اين فنون حاصل دهها سال تجربه وتبادل نظر مديراني است كه داستان شكستها و كاميابيهاي خود را با ديگران (از جمله محافل آكادميك) به اشتراك گذاشتهاند. بهرهگيري از اين تجربيات و فنون، راه رسيدن به هدفهاي يك مدير را كوتاه ميكند.
2- درك ماهيت كسبوكار
يك موضوع مهم درباره CIO آن است كه وي بايد شناخت مناسبي از ماهيت كسبوكار اصلي سازمان يا شركت مطبوع خود داشته باشد. صرف بلد بودنIT كسي را به يك مدير خوب فناوري اطلاعات در يك سازمان تبديل نميكند. پيام مهم اين حرف آن است كه يك مدير خوب براي فناوري اطلاعات در هر سازماني ، احتمالا يك متخصص در زمينه فعاليت همان سازمان است كه خود را به دانشIT نيز مجهز كرده است و نه برعكس. اگر يك مهندس شيمي دورههاي تخصصي مرتبط با كامپيوتر، شبكه و مديريت فناوري اطلاعات را بگذراند، احتمالا خيلي موفقتر از يك مهندس كامپيوتر خواهد بود كه پس از گذراندن دورههاي مرتبط با مديريت فناوري اطلاعات، قصد دارد به عنوان يك CIO در يك شركت توليد محصولات شيميايي خدمت كند. زيرا اولي درك مناسبي از ماهيت كسب وكار سازمان مطبوع خود دارد درحالي كه دومي ممكن است برداشت صحيحي از نيازها و مشكلات سازمان خود نداشته باشد.
3- روابط اجتماعي
فناوري اطلاعات چنانكه از نام آن برميآيد با اطلاعات سروكار دارد و اطلاعات بخش جداييناپذير از هر رابطه اجتماعي است. وقتي دو نفر با يكديگر ارتباط كاري برقرار ميكنند در حقيقت شكلي از اطلاعات و آگاهي را ميان خود رد و بدل ميكنند. تجربه نشان داده است كه آندسته از مديران رده بالاي IT كه روابط عمومي خوبي ندارند ولو با وجود بهرهمندي از توان فني بالا در زمينه فناوري اطلاعات چندان موفق نيستند.
4- توانايي خلق و مديريت تغيير
بارها در كتابها و مقالات مرتبط با فناوري اطلاعات، از جمله مقالاتي كه در همين مجله به چاپ رسيدهاست روي ابعاد پيچيده و چندگانه مشكل <سرعت و شدت تغييرات> در محيط پيادهسازي فناوري اطلاعات تاكيد شده است. مثلا پيش از اين، طي مقالاتي درباره موضوع سيستمهاي قديمي(1) و مهندسي مجدد فرآيندهاي كسبوكار(2) سخن گفتيم. همه اين حرفها مؤيد يك واقعيت است: CIO بايد نسبت به موضوع تغيير و تحول، آگاه و براي خلق يا مديريت اين تغييرات، توانايي كافي داشته باشد.
5- تجربه امور بينالملل
فناوري اطلاعات و پديدههاي مرتبط با آن مرز نميشناسد و اصولاً يكي از آرمانهاي فناوري اطلاعات اين است كه كسب وكارها و فعاليتها را جهاني كند. اينترنت يكي از مهمترين سكوهاي پرتاب كسبوكارها در عرصه جهاني است و باوركردني نيست كه مديرIT در سازماني كه داراي روابط و تعاملات بينالمللي است، بدون شناخت نسبت به ويژگيهاي روابط بينالمللي (مانند درك تفاوت نوع كسبوكار و ريتم بازرگاني در كشورها و فرهنگهاي مختلف) بتواند در اين زمينه موفق باشد.
6- ايجاد توازن ميان راهكار و راهبرد
مديريت فناوري اطلاعات آميزهاي از تاكتيكهاي مقطعي و راهبرهاي كلان است. مديرIT اصطلاحاً بايد Vision داشته باشد: كجا هستيم و به كجا ميخواهيم برسيم؟ اما در عين حال مادامي كه به نقطه دلخواهمان نرسيدهايم نيز بايد چرخ امور بچرخد. آيا فكر ميكنيم براي مديريت امور پرسنلي سازمان نياز به نرمافزار خاصي داريم؟ بسيار خوب! بهتر است تا آن زمان كه سازمان بودجه اين كار را فراهم كرد، يك جوري با استفاده از فوت و فنهاي موجود امور پرسنلي را اداره كنيم تا نرمافزار دلخواه به دستمان برسد. گاهي اوقات براي مديريت اطلاعات در سازمان نيازمند بهكارگيري راهكارهاي مقطعي هستيم اما نبايد راهبرد اصلي خودمان را فراموش كنيم. درغيراينصورت در چرخه امور روزمره گرفتار ميشويم.
7- داشتن شهامت جلوگيري از خطاهاي بينشي و عملكردي مديران رده بالا در زمينه IT
يك مدير فناوري اطلاعات بايد آگاه باشد كه فلسفه اصلي حضور او در يك سازمان، عدم اشراف كافي ساير مديران اجرايي آن سازمان بر پيچيدگيها و ظرافتهاي مديريت فناوري اطلاعات است. بنابراين چنين فردي بايد شهامت بازداشتن خطاهاي بينشي و عملكردي مديران رده بالاي سازمان را در هر موضوعي كه به فناوري اطلاعات مربوط ميشود داشته باشد. اگر روزي مديرعامل يك سازمان، يك بسته نرمافزاري E-Commerce خريد و خطاب به كارمندان گفت: مگر نميگويند تجارت الكترونيك؟ خب شما هم خدمات ما را در اينترنت بفروشيد! CIO بايد شهامت آن را داشته باشد كه بگويد: دست نگه داريد! آيا روند فعلي كسب وكارمان با مختصات و ويژگيهاي اين بستر جديد بازرگاني همخواني دارد؟
8- ايجاد توازن ميان R&D و كاربرد
<توسعه> بخش جدايي ناپذير از منظومه فناوري اطلاعات است. به همين دليل است كه به عنوان مثال فرآيند توليد نرمافزار را با نام Software Development يعني توسعه نرمافزار ميشناسند. يعني اين فرآيند پاياني ندارد. هميشه جاي تصحيح و بهبود هست. فناوري اطلاعات هميشه در حال توسعه است. با اين وجود بايد توازني ميان توسعه و كاربرد برقرار كرد. بالاخره كي ميخواهيم از حاصل اين توسعه استفاده كنيم و كي به بهرهبرداري ميرسيم؟ نبايد در مسير توسعه راه افراط را طي كرد و يا در دام روزمرگي و محافظهكاري افتاد.
9- برقرار رابطه صحيح با مشاورانIT
برقراري رابطه صحيح و مناسب با مشاورانIT يكي از كارهاي حساس است. بعضي وقتها خود اين مشاوران يا طرف مشاوره آنها، وظيفه و مأموريت اصلي يك مشاورIT را گم ميكنند. همه مديران اجرايي سازمان، بهخصوص مديرIT آن بايد فاصله خود را با مشاور حفظ كنند. تعامل با مشاوري كه امروز مشورت ميدهد و فردا خودش با سازمان قرارداد ميبندد و در نقش يك پيمانكار ظاهر ميشود، كار خطيري است. زيرا چنين فردي همواره ميتواند سازمان را مجاب كند كه صلاح و مصلحت آن در اين است كه با او قرارداد ببندد و كار را به او بسپارد. ممكن است يك شركت يا فرد پيمانكار پيش از عقد قرارداد مشاوره هم بدهد ولي كسي كه پست و نقش اصلي او در سازمان <مشورت> است بهتر است كه همواره <مشاور> باقي بماند و در مواقعي كه سازمان قراردادي ميبندد ، ياور سازمان و مدافع منافع آن باشد.
10- تشخيص نقاط چرخش راهبردي
اين اندرز حكيمانه مديرعامل شركت اينتل را بايد آويزه گوش خود كنيم: نقاط چرخش راهبردي (3) كسب وكار را به موقع تشخيص دهيم و واكنش مناسب را نسبت به آن اتخاذ كنيم. آن دسته از مديران فناوري اطلاعات كه قادر به شناخت چرخشها و تحولات اصلي صنعتIT نيستند از گردونه تحولات عقب ميمانند و گاه خسارات سنگيني را به سازمان يا شركت مطبوع خود تحميل ميكنند.
11- آگاهي از چگونگي دخالت صحيح در روند پروژههاي داخلي و Outsource شده
اگر از من بپرسيد مهمترين معضل در زمينه مديريت فناوري اطلاعات در سازمانها و شركتهاي ايراني چيست، خواهم گفت عدم توانايي در تعريف جايگاه صحيح و دقيق پيمانكاران طرف قرارداد سازمان. نه تنها در ايران، بلكه در بسياري از نقاط دنيا، كساني كه به نوعي مديريتIT در يك سازمان را به عهده ميگيرند دقيقاً نميدانند با متخصصان و پيمانكاراني كه از بيرون به سازمان ميآيند تا طي قرارداد يا پروژهاي سازمان را ياري دهند چگونه برخورد كنند. آيا اين پيمانكاران رقيب بخشIT سازمان هستند؟ در اين مواقع چنين جملاتي به كرات شنيده ميشود: <چرا مديريت سازمان، اجراي فلان پروژه را به شركت يا افرادي بيرون از سازمان سپرده است مگر ما نميتوانستيم آن را انجام دهيم؟ پس ما چه كارهايم؟ چرا پول سازمان به جيب آنها برود؟> يك CIO بايد درك صحيحي از فلسفه وجودي مفهوم Outsourcing يا <برونسپاري امور> داشته باشد. مادامي كه چنين بينشي حاصل نشود، مديريت و پرسنل بخشIT يك سازمان خود را در تقابل با شركتهاي طرف قرارداد سازمان و به نوعي رقيب او ميپندارد.
12- آشنايي با حقوق درIT
لازم است مدير فناوري اطلاعات در هر سازمان يا شركتي با ابعاد حقوقي مسائل مربوط به كاربري و امنيت فناوري اطلاعات نيز آشنايي لازم را داشته باشد تا هر زمان كه لازم شد بتواند در اينباره تصميمگيري كند و سازمان را در تعيين خط مشي مناسب در اين خصوص ياري دهد. اگر لازم است كاربران فناوري اطلاعات درباره حريم خصوصي خود يا ساير كاربران و نيز موضوعاتي مانند كپيرايت، آموزشها و آگاهيهاي لازم را دريافت كنند، CIO ميتواند برنامههاي مناسب را تدوين و به اجرا بگذارد. همكاري با واحدهاي حراست سازمان نيز در اين زمينه اجتناب ناپذير است و در عين حال مدير فناوري اطلاعات بايد آگاه باشد كه هر آن ممكن است يك پرونده حقوقي مرتبط با IT از سوي اشخاص حقيقي و حقوقي عليه سازمان گشوده شود يا سازمان مطبوع وي خود را ناگزير از تسليم يك شكايت حقوقي مرتبط با جرائم رايانهاي و شبكهاي به دادگاه ببيند. در چنين شرايطي، مدير فناوري اطلاعات مي تواند نقش يك مشاور خوب را براي بالاترين مقام اجرايي سازمان را ايفا كند.