چكيده
اين مقاله به رابطه بين راهبري فناوري اطلاعات و حاكميت سازماني مي پردازد. در اين زمينه، اهميت مشاركت بيشتر مديران ارشد سازمان در سطح هيئت مديره براي كنترل و اداره سازمان با بهره گيري از پيامدهاي فناوري اطلاعات مورد توجه قرار گرفته است. امروزه فناوري اطلاعات در سطح بسيار گسترده اي در سازمانها جاي گرفته است اما ناتواني مديران ارشد در كنترل و به كارگيري كاراي فناوري اطلاعات با ديدگاه راهبردي، به دليل نبود مهارتها و بينش كافي، نسبت به موضوعات آن است. اين مقاله ضرورت بحث را به مديران ارشد يادآور شده، به آنها كمك مي كند تا در مورد راهبري فناوري اطلاعات (IT Governance) و موضوعات استراتژيك مربوط به فناوري اطلاعات آگاهي پيدا كرده، در نهايت سيستم قوي تري را براي كنترل داخلي و نيز شيوه بهتري براي حاكميت سازماني (Corporate Governance) به كار گيرند.
مقدمه
رمز موفقيت يك شركت، در گرو هدايت مطلوب آن است، به گونه اي كه مي توان ادعا كرد كه راز جاودانگي شركتهاي معروف و خوشنام، در برخورداري آنها از يك هيئت مديره موثر و كارا نهفته است. هيئت مديره شركت، قلب آن محسوب مي شود و اما وجود جريان درست و نامحدود اطلاعات در هيئت مديره ، به همان اندازه براي درستي و صحت عمليات بدنه شركت لازم است كه جريان آزاد و دائم خون، براي تندرستي و سلامت بدن انسان (حساس يگانه و باغوميان، 1385).
در جوامع امروزي، تقريباً در تمام بخشهاي كسب وكار، از فناوري اطلاعات استفاده مي شود. همواره مبالغ زيادي براي فناوري اطلاعات در سازمانها در جهت افزايش ارزش سازمان، سود ناويژه و نيز برآوردن انتظارهاي ذينفعان، سرمايه گذاري شده است. از سويي، باوجود مزيت هاي رقابتي بسيار حاصل از به كارگيري فناوري اطلاعات در سازمانها، اين ابزار ريسكهايي را براي سازمانها به دنبال خواهند داشت. بنابراين، نياز است كه ريسكها و فرصتهاي مربوط به فناوري اطلاعات به درستي اداره شده، از آنها بهره برداري شود. با وجود اينكه استفاده از فرصتهاي سرمايه گذاري فناوري اطلاعات و رويارويي با تهديدهاي مربوط به آن، مستلزم حضور و مشاركت مديران ارشد است، ولي متاسفانه فناوري اطلاعات از سوي مديران ارشد سازمانها مورد كم توجهي قرار دارد (Posthumusa & Von Solms, 2005).
دو گروه از افشاسازي اطلاعات سازمان، نفع مي برند. گروه اول، سهامداران و گروه دوم، موسسهها و افرادي هستند كه به شركت وام مي دهند. همه شركتها مي بايست به صورتهاي مالي و ديگر گزارشهاي مورد نياز براي تصميم گيري دسترسي داشته باشند. اين اطلاعات آنها را قادر مي سازد كه شرايط قياس شان را تصريح كنند (Rahmanseresht,2004).
قوانين و مقررات حاكميت سازماني، اعضاي هيئت مديره، را در قبال عملكرد شركت، پاسخگو دانسته است. اعضاي هيئت مديره در جهت اداره و كنترل دقيقتر فعاليتهاي اصلي شركت حركت ميكنند، تا با آگاهي بيشتري بتوانند تصميمگيري بهتري درمورد سرمايهگذاري بالقوه، روي اين فعاليتها داشته باشند؛ سرمايه گذاريهاي فناوري اطلاعات از اين قاعده مستثني نيستند.
حاكميت سازمان
حاكميت سازماني، از مهمترين بخشهايي است كه در هر سازماني وجود دارد. در واقع حاكميت سازماني، سيستمي است كه چگونگي رهبري و كنترل سازمان را بيان مي كند (Khanchel,2007).
شناخت امور حاكميت سازماني تعاريف تفاوت و زيادي دارند و البته اين تفاوتها به پيشينه تعريف كننده هم بستگي دارد، براي مثال يك تعريف بسيط ارائه شده توسط شليفر و ويشني عبارت است از اينكه؛ حاكميت سازماني با راههايي روبهرو مي شود كه تامين كنندگان مالي سازمانها با استفاده از آنها بازگشت سرمايه هاي خود را تضمين مي كنند. و تعريف بهبود يافته اي از OECD (كه دست كم اين را كه حاكميت فراتر از اتاق هيئت مديره مي رود، به رسميت شناخته است) ميگويد: حاكميت سازماني سيستمي است كه توسط آن شركتهاي تجاري هدايت و كنترل مي شوند. ساختار حاكميت سازماني توزيع حقوق و مسئوليتها در بين شركاي مختلف در شركت مثل هيئت مديره، مديران ، سهامداران، و ساير دارندگان سهم را مشخص ميكند و به طرح رويه ها براي تصميم سازي در امور شركت، كمك ميكند. (Siemieniuch&Sinclair,2008).
ادرين كدبري براي روشن سازي مفهوم حاكميت سازماني تعريفي ارائه مي دهد. وي اظهار مي دارد كه: حاكميت سازماني به ايجاد توازن و تعادل بين هدفهاي اقتصادي، اجتماعي و هدفهاي شخصي و گروهي ميپردازد. هدف حاكميت سازماني هم تراز كردن منافع شخصي، سازماني و اجتماعي است. (Posthumusa&Vonsolms, 2005).
حاكميت سازماني دربرگيرنده راههايي است كه از راه آن عوامل مديريتي ميتوانند پاسخگوي دستيابي به هدفهاي تعيين شده براي شركتهاشان باشند. تمركز حاكميت سازماني بر روابط بين دو گروه است. گروه اول شامل، سهامداران و گروه دوم، شامل هيئت مديره و مديران عالي سازمانهاست . مالكان بايد بر اهرمها و مكانيسم هاي خارجي، براي اطمينان از اينكه عوامل مديريتي در جهت منافع آنان عمل ميكنند، تكيه كنند.
نياز به اطلاعات با كيفيت خوب و به موقع، يكي از نيازهاي مهم براي هر دو گروه است كه دريافت كنندگان آن را قادر مي سازد ، كه از ادعايشان در برابر مديريت شركت دفاع كنند. توسعه هاي اخير در زمينه فناوري اطلاعات طبيعت، رويههايي آينده را به طور قطع متاثر مي سازد. با استفاده فناوري اطلاعات به شكل گسترده در شركتها، تاثير مهمي بر روشهايي كه شركتها مديريت مي شوند، خواهيم گذاشت (Burns,2001).
هيئت مديره مسئول است تا به واسطه تلاشهاي بي وقفه خود، سازمان را كنترل و اداره كند. رهبري بي عيب، يك حاكميت سازماني خوب را موجب مي شود كه اين حاكميت سازماني خوب، دربرگيرنده هفت ويژگي ضروري است. اين ويژگيها عبارتند از: پاسخگويي، مسئوليت پذيري، نظم، شفافيت، استقلال، بيطرفي و مسئوليت اجتماعي است. اين ويژگيها مقدمات خوبي براي پياده سازي يك روش كاراي حاكميت سازماني براي هر سازمان و مهمتر از آن، توضيح دلايل اهميت پياده سازي يك حاكميت سازماني خوب در سازمان هستند (Posthumusa&Vonsolms, 2005).
در دنيا، به علت شكست سازمانها در كنترل و اداره فعاليتهاي تجاري خود، بررسيهاي بيروني بر شيوه هاي عملكرد آنها افزايش يافته است. سازمانها در تشريح و اجراي ويژگيهاي يك حاكميت سازماني خوب، با شكست روبهرو مي شوند. از اين رو مديران ارشد سازمانها بايستي مطابق با قوانين و مقررات جديد رفتار كنند و در غير اين صورت با پيامدهايي شامل: مجازاتهاي سنگين كيفري و يا دورههاي حبس طولاني مدت روبهرو خواهند شد. چنين اقدامهايي، آسيبهايي به اعتبار سازمان وارد آورده، حتي موجب از دست دادن مشتري و اعتماد سرمايه گذاران مي شود. اين موارد نشان مي دهند كه مديران ارشد اجرايي و هيئت مديره در برابر تصميمها و فعاليتهاي خود مسئول و جوابگو هستند. در سازمانهاي امروزي ترغيب استقلال و خودگرايي به عنوان جايگزيني براي قانونگذاري، به واسطه يك سيستم بهبود يافته حاكميت سازماني، ضروري است (Posthumusa&Vonsolms, 2005).
به تازگي، ضعف فعاليتهاي حاكميتي موجب سقوط سازمانهاي بزرگي در ايالات متحده آمريكا شده است و همين زنگ خطري بر طرح لزوم قانونگذاري هاي جديد بوده است. از جمله نمونه اشتباههاي فاحش و بزرگ در حاكميت سازماني، شركت انرون و شركت وردكام هستند. شركت انرون در اواخر 2001 با بيش از 62 بيليون دلار دارايي، بزرگترين نمونه ورشكستگي در تاريخ آمريكا شد. دليل اصلي سقوط شركت انرون به جهت محاسبههاي نادرست حسابداري و ضعف سيستم مربوط به كنترلهاي داخلي بود. مدير عامل انرون، جفري اسكيلينگ، عدم فهم اشكال ترازنامه مالي را پذيرفت. بعد يك سناريوي منجر به شكست مشابه در شركت وردكام، يك شركت ارتباط تلفني آمريكايي، جايي كه كميته بازرسي، كمبود تخصص هاي مالي در هيئت مديره را جدي اعلام كرده بود، رخ داد.
بدون ترديد، ضعف فعاليت هاي حاكميتي منجر به اين مشكلات شده است. از سويي اگر اين مسائل باز ناديده گرفته شود، چنين پيامديهايي به زودي ممكن است يك نگراني در سطوح حاكميت سازماني باشد كه به گونهاي بالقوه به سوي موقعيتهايي مثل انرون يا وردكام بروند. در صورتي كه اين موضوع به استفاده از تكنولوژي اطلاعات در سازمان مربوط شود مي تواند اعتماد به مديران سازمان، به شدت صدمه زند.
امروزه فناوري اطلاعات يك عامل تسهيل كننده اصلي در فعاليتهاي تجاري سازمانهاست. هزينههاي فناوري اطلاعات اين اسكلت بندي و شكل دهي را تاييد ميكند كه تقريبا 55 درصد از سرمايه شركتهاي امروز مبتني بر فناوري اطلاعات است. از اين رو اين روزها فناوري اطلاعات، يك مزيت رقابتي در تجارت است كه در پي آن فرصتها و تهديد هايي است؛ كه به منظور كسب موفقيت، سازمانها مي بايستي به گونه موثر دراستفاده از فرصتها و تهديدهاي مربوط به آن، مديريت شوند. براي سازمانها ضروري است كه بر راهبري فناوري اطلاعات توجه كنند، زيرا اين راهبري يك عنصر اصلي از حاكميت سازماني است (Posthumusa&Vonsolms, 2005).
راهبري فناوري اطلاعات
راهبري فناوري اطلاعات به طور قطع به دليل بزرگي مقياس كاربرد تكنولوژي، كه در حال حاضر عمليات تجارتي متنوعي را پشتيباني مي كند، يك نقش خيلي مهم را در سازمانهاي مدرن امروزي بازي ميكند. راهبري فناوري اطلاعات در مجموع سياستها و رويه هايي است كه چگونگي استفاده يك سازمان از منابع تكنولوژي اش، به منظور تسهيل رهبري و كنترل آن منابع، در زمينه تحقق هدفهاي تجاري سازمان را مشخص ميكند. (Posthumusa&Vonsolms, 2005).
يك مطالعه در 1998 توسط موسسه نولان- نورتن، دريافت كه مقدار بكارگيري فناوري اطلاعات ، مهمترين تمايز مديريت در اغلب سازمانها است. از آنجا كه فناوري اطلاعات يك فاكتور اصلي در بهرهوري سازمانها شده است، اتحاد راهبري فناوري اطلاعات به سازمانها فوايد زيادي را بر جاي ميگذارد (Raghupathi,2007).
راهبري فناوري اطلاعات يك فرايند مداوم است، لازمه پيشرفت بازبيني و تعديل و درگيري چندين مفهوم، از جمله: مديريت ريسك، امنيت ، تداوم كسب و كار، مديريت تغيير و قوانين ايجابي در ميان برخي ديگر است. توجه به چنين مفاهيم متنوعي سازمان را قادر مي سازد تا از منابع فناوري اطلاعات به گونه مقتضي و با بالاترين كارايي بهره برداي کند و در نتيجه آن اساساً به سوي تواناسازي و ايجاد ارزش تجاري حرکت کند.
همين امر نشان ميدهد كه چگونه نقش راهبري فناوري اطلاعات در سازمانها، قادر است از همسو شدن كسب و كار و فناوري اطلاعات پشتيباني كند ، همانگونه كه جنينگز از آن به عنوان عامل كسب مزيت رقابتي و موفقيت اقتصادي نام مي برد، راهبري فناوري اطلاعات يك ابزار مفيد در زمينه هاي رهبري و كنترل ابعاد تكنولوژي سازمان است. امروزه تكنولوژي به يك تواناساز اصلي كسب و كار، در خدمت افزايش سود سازماني و ثروت سهامداران تبديل شده است. اين جايگاه روي هيئت مديره فشار مي آورد. برطبق بيانيه King Report هيئت مديره، مسئول تضمين اقتضاي منابع تكنولوژي سازمان با فعاليتهاي سازماني است تا فعاليتهاي سازماني به درستي انجام شوند. پس، هيئت مديره لازم است كه نقش خود را در راهبري فناوري اطلاعات بداند و اين در كل، برروي نقش حاکميت سازماني موثر خواهد بود. (Posthumusa&Vonsolms, 2005).
نقش راهبري فناوري اطلاعات در حاكميت سازماني
موسسه راهبري فناوري اطلاعات مدعي است كه راهبري فناوري اطلاعات داراي معناي جداگانه اي نيست. راهبري فناوري اطلاعات مي بايست يك عنصر پايه اي از عناصر حاكميت سازماني باشد و بنابراين نيازمند توجه سطح هيئت مديره سازمان به منظور تضمين ريسكهاي مربوط به فناوري اطلاعات و بازگشت سرمايه گذاري هاي فناوري اطلاعات منجر به برطرف سازي نيازهاي تجاري سازمان است.
رون اكسلر، يك تحليلگر از گروه فرانسيس روبرت، اظهار كرد كه حاكميت سازماني و راهبري فناوري اطلاعات به شدت در هم تنيده اند. اكسلر در ادامه بيان كرد كه دقت بيشتر روي حاكميت سازمان به شکل مستقيم و روي آثار فناوري اطلاعات به شکل غير مستقيم و مسير راهبري فناوري اطلاعات ما را به آن سمت خواهد برد كه .... در عهدي كه تكنولوژي براي كسب و كار حياتي است، حاكميت سازماني بدون حاكميت فناوري اطلاعات كامل نمي شود. ضرورتاً هيئت مديره ميبايست درك كند كه امروزه پاسخگويي و مسئوليت پذيريش در ضوابط حاكميت سازماني به داخل حوزه فناوري اطلاعات از راه يك سيستم راهبري فناوري اطلاعات توسعه يافته است. فعاليتهاي حاكميت سازماني در نهايت شامل تمام تلاشهاي موثر براي هدايت و كنترل استفاده فناوري اطلاعات در يك سازمان است. اين چنين تلاشهايي شامل برنامه ريزي استراتژيك فناوري اطلاعات به منظور حمايت از هدفهاي تجاري ، شكل دهي سياستها، رويه ها و ساختارهاي مديريتي مورد نياز براي دستيابي به چنين هدفهايي است. (Posthumusa&Vonsolms, 2005).
مديران اجرايي و هيئت مديره سازمان، بايد تشخيص دهند كه تأييديه ها و مشاركت شان در اين زمينه حياتي است، به ويژه در مورد راهبرد فناوري اطلاعات پذيرفته شده سازمان ، كه امروزه يك جزء جدايي ناپذير راهبرد كسب وكار سازماني است. اگر چه آنها براي به كارگيري موثر، راهبري فناوري اطلاعات را تنظيم مي كنند، ليكن مي بايست نظارت جدي بر ضمانت اجراي كارها داشته باشند. (Posthumusa&Vonsolms, 2005).
ضرورت راهبري فناوري اطلاعات در سازمانهاي امروزي
امروزه، فناوري اطلاعات يك تسهيل كننده با اهميت در زمينه ذخيره سازي، پردازش و تبادل منابع اطلاعاتي است و به شدت از اطلاعات و حريمش توسط هزاران قانون و نظم دهنده كه به موجب حكمهايي كه در پي شكستهاي حاكميت سازماني متنوع صادر شده، حفاظت ميشود. براي مثال، قوانيني مثل SOX براي اعمال سيستم كنترلهاي داخلي قويتر و دقت و درستي بيشتر در گزارشدهي از اطلاعات مالي سازمان استفاده مي شوند. در نتيجه چنين تلاشهاي ايجابي نظم دهنده، امنيت اطلاعات به عنوان عنصر مركزي بنگاه اقتصادي، به اولويتهاي بالا در دستورجلسههاي حاكميت، ترفيع داده شده است. در واقع فناوريهايي مثل اينترنت و ساير شبكههاي اختصاصي پتانسيلي بزرگي در تهديد حريم اختصاصي افراد، قابليت اعتماد به اطلاعات و جوابگويي و يكپارچگي معاملات دارند. بنابراين لازم است كه كاربرد فناوري اطلاعات به شدت مديريت شود. به اين دليل ، راهبري فناوري اطلاعات خوب يك بخش ضروري از تلاشهاي شكل دهنده موفقيت است.
پيادهسازي سيستم راهبري فناوري اطلاعات خوب به هيچ وجه يك كار سادهاي نيست. خوشبختانه، امروزه، چارچوبهاي متعددي وجود دارند كه سازمانها و اعضاي هيئت مديره شان را براي تلاش در مسير تهيه راهبري فناوري اطلاعات شان كمك مي كنند . يكي از چارچوبهاي بين المللي پذيرفته شده COBIT (هدفهاي كنترلي براي اطلاعات و فناوريهاي وابسته) است. چارچوبCOBIT توسط موسسه راهبري فناوري اطلاعات منتشر شده و به همسوسازي هدفهاي تجاري سازمان با فرايندهاي كنترلي متنوع فناوري اطلاعات مي پردازد. COBIT به صراحت شامل 34 هدف كنترلي درسطح عالي است كه هر يك مربوط به يك فرايند فنــاوري اطلاعات ويژه، طبقهبندي شده در پنج حـوزه اصلي بهترين تجارب كاراي فناوري اطلاعات است. از نظر COBIT اين پنج حوزه عبارتند از: برنامهريزي، سازماندهي، كشف و پيادهسازي ، تحويل و پشتيباني و نظارت كه يك سيستم كنترل مناسب براي محيط فناوري اطلاعات سازمان پيشنهاد ميكند.
در ميان سر و صداهاي راهبري فناوري اطلاعات ، سازمان راهبرد فناوري اطلاعات اش را اجرا خواهد كرد كه به پشتيباني امنيت اطلاعات ، به علاوه تسريع موفقيت تجاري بينجامد. براي مثال راهبرد فناوري اطلاعات مي تواند، طبق تعريفي كه وب و روبرتسون مطرح ميكنند، شامل ماشيني كردن زنجيره ارزش با پياده سازي سيستمهاي برنامه ريزي منابع سازمان، مديريت زنجيره تامين و مديريت ارتباط مشتريان كه امروزه كاملاً به عنوان مزيت رقابتي سازمان ثابت شده اند، باشد. از سوي ديگر، پياده سازي و توسعه ضعيف چنين استراتژي، بدون جهتگيري درست يا كنترل در بحث راهبري فناوري اطلاعات و توجه در سطح هيئت مديره، ميتواند منجر به اشتباههاي بسيار پرهزينه شود. فعاليتهاي ضعيف راهبري فناوري اطلاعات، در نتيجه هدايت ضعيف از سوي هيئت مديره ، ميتواند مبالغ قابل توجهي زيان بر جاي گذارد. در سال 2001، زيانهاي ناشي از فناوري اطلاعات، بالغ بر 1.5 بيليون دلار ، تنها در چهار شركت مهم بوده است. دراين ميان، بخش اينترنت ديزني 867 ميليون دلار زيان متحمل شد، هنگامي كه ناچار شد سايت پورتال خود را به دليل آنكه قادر نبود با رقباي صنعت مثل AOL و Yahoo رقابت داشته باشد، تعطيل كند. كي مارت، 130 ميليون دلار را به خاطر سرمايه گذاريهاي نرم افزاري و سخت افزاري در زنجيره تاميناش كه در نهايت انتظاراتشان را برآورده نكردند، از دست داد. گيت وي، شركت سازنده كامپيوتر 143ميليون دلار به علت نتايج اجراي پروژه هاي مختلف فناوري اطلاعات كه در طولاني مدت استراتژيهاي سازماني شان را پشتيباني نكرد، زيان ديد و نايكي نيز 400 ميليون دلار را به دليل سرمايه گذاري اشتباه در زمينه نرم افزار، از دست داد.
با توجه به اين مثالها به نظر مي رسد كه هيئت مديره سازمان از روي ناآگاهي در مورد مسائل مربوط به فناوري اطلاعات تصميم گيري كرده، به واقع ، در اجرا و پياده سازي خوب سيستم راهبري فناوري اطلاعات مشكلاتي داشته است. چنين مواردي، از نبود حضور يك مشاور مناسب در سطح هيئت مديره خبر مي دهد، از اين رو امكان پيگيري منافع سهامداران به گونه مناسب نيست و اگر پديدار شدن چنين رويدادهاي در موضوعهاي فناوري اطلاعات ، به دليل ضعف هدايتي سطح هيئت مديره ادامه يابد، از كنترل كامل و حفاظت هيئت مديره از سازمان شان جلوگيري خواهد كرد. اين در نهايت منجر به ضعف حاكميت كل سازمان ميشود. چنين موقعيتي ممكن است باعث كاهش اعتماد عمومي به اين سازمانها و در نتيجه موشكافي هاي خارجي و اجبار بر طرح مقررات بيشتر شود. رويارويي با چنين امــوري ، طرح اين پرسش را كه چه كسي مسئول آگاهي دادن به هيئت مديره در مورد راهبري فناوري اطلاعات است و با توجه به پيشـرفت چنين مسائلي به شكل متداول چه ميتوان انجام داد؟ لازم ميشود. (Posthumusa&Vonsolms, 2005).
كميته هاي هيئت مديره و لزوم تشكيل كميته راهبري فناوري اطلاعات
به نظر مي رسد، كميته هاي هيئت مديره به گونه قابل توجهي در تلاشهاي حاكميت سراسري هر سازماني همكاري ميكنند. بنابراين براي هر سازماني، پيگيري دقيق تر نقشي كه چنين كميتههايي بازي مي كنند، الزامي است. بر طبق گزارش King Report اين كميته ها، هيئت مديره را قادر مي سازند تا وظايفش را به گونهاي مناسب اجرا كند و نيز نشان ميدهند كه مسئوليتهاي هيئت مديره كافي و مناسب انجام ميشوند. كميتههاي هيئت مديره ويژه تري براي روبهرو شدن با مسائل تخصصي، اختصاص داده ميشوند. بدين صورت آنها مي توانند تضمين كنند كه مسائل متنوع توجه كافي دريافت ميدارند و هيئت مديره را قادر مي سازند كه تصميمهاي بي طرف و بدون تبعيض بگيرد. از اين رو مي توان به كميته هاي هيئت مديره، دستيار اعضاي هيئت مديره ، به منظور ارائه بهترين خدمات براي كسب منافع سهامداران گفت، انواع متنوعي از كميته هاي هيئت مديره موجودند. تعدادي ازاين كميته ها دائمي اند، مثلا آنهايي كه براي اجراي وظايف درحال پيشرفت هيئت مديره شكل مي گيرند. به علاوه كميته هاي هيئت مديره موقت وجود دارند كه براي توجه به كارهاي ويژه دوره اي، اختصاص داده خواهندشد كه اين كميته ها با تكميل اين كارها منحل مي شوند.
از سويي King Report بيان مي كند كه هر سازماني مي بايست ، دست كم يك كميته فعال بازرسي و نيز يك كميته پاداش دهي داشته باشد. كميته ديگري كهKing Report پيشنهادمي كند، كميته مديريت ريسك است. بنابراين با معلوم شدن موضوعهاي راهبري فناوري اطلاعات و هدايت هيئت مديره، از وظايف يك چنين كميتههايي، ميبايست با دقت بيشتر بررسي شود تا تعيين كنند كه آنها در همه حال قادرند كه بينش عملي در تصميمهاي استراتژيك برپايه فناوري فراهم آورند. با توجه به شفاف بودن فوايد فناوري اطلاعات به عنوان يك نقش راهبردي، پررنگ كردن اهميت كميته نظارت بر فناوري اطلاعات ضروري است. (Khanchel,2007).
گفتني است كه براساس آمار بخش عمدهاي از سرمايه سهامدار در فناوري اطلاعات سرمايه گذاري شده و هيئت مديره اطمينان حاصل مي كند كه اين سرمايه گذاريها به بهترين شكل منافع سهامداران را برآورده مي سازد، مشروط براينكه به شكل مناسب به كار روند. در گذشته فناوري اطلاعات توجه كمي را از سطح هيئت مديره دريافت كرده است. چنين موقعيتي مجال زيادي براي ضعف تصميم سازي در حوزه فناوري اطلاعات و به طور بالقوه هدايت به سمت زيان سرمايه، اعتماد كمتر سرمايه گذار و يا حتي فسادهاي مالي باقي ميگذارد. بنابراين پياده سازي كميته نظارت بر فناوري اطلاعات يك مكانيزم سودمند براي فراهم آوري مهارتها و بينش پشتيباني از تصميمگيريهاي مبتني بر فناوري و موضوعهاي استراتژيك مربوط فناوري اطلاعات است. (Burns,2001).
پروفسور ريچارد نولان استاد دانشگاه هاروارد ادعا مي كند كه سازمانهايي كه اين چنين كميته هايي را پيادهسازي ميكنند در برابر فجايع بهتر موضع گيري و با برآورد ارزش تجاري ظهور فناوريها بهتر موقعيت يابي مي كنند ... و فرصتهاي به كار گيري فناوري اطلاعات را براي ايجاد تمايزشان يافته، هزينه ها را كاهش و ارزشهاي راهبردي مي سازند. موسسه راهبري فناوري اطلاعات براين باور است كه چنين كميتهاي بهترين وسيله براي معرفي درست راهبري فناوري اطلاعات است، مشروط براينكه هيئت مديره با اطلاعات درست، هدفهاي راهبري فناوري اطلاعات را حمايت كند. اين هدفها عبارتند از :
_ همسويي فناوري اطلاعات با اهداف تجاري.
_ انتقال ارزش فناوري اطلاعات.
_ سنجش عملكرد فناوري اطلاعات.
_ مديريت ريسك موثر فناوري اطلاعات.
_ منابـعيابي و بهكارگيري درست داراييهاي فناوري اطلاعات. (Posthumusa & Vonsolms, 2005).
ارايه الگويي براي پياده سازي راهبري فناوري اطلاعات در سازمان
يكي از الگوهاي پياده سازي راهبري فناوري اطلاعات در سازمان ، الگوي سه مرحله اي است. در اين الگو مفهومي سه مرحله اي پياده سازي حاكميت سازماني، نشان داده شده در (شكل 1) ، مرحله اول بر رويه ها و فرايند هاي عملياتي متعارف تاكيد مي كند. مرحله دوم آنها را بسط و توسعه داده و غني مي كند و همان گونه كه بر سازمان به عنوان يك كل تمركز مي كند، بر مشتريان، تامين كنندگان و ديگر شركا نيز تمركز ميكند. مرحله سوم عملكردهاي خوب را به خارج از صنعت توسعه مي دهد. راهبري فناوري اطلاعات موثر مي تواند به صنعت نفوذ كند. ايده هاي مرحله نخست در سراسر سازمان قرار داده شده است مثلا توسعه يك كد اخلاقي براي استفاده از اينترانت. درمرحله اول سياستها و رويه هاي مربوط به فعاليتهاي داخل معرفي شده، استفاده ميشود. براي مثال، قوانين حقوق كارفرمايي، پست الكترونيكي، امنيت، انتقال داده و اخلاقيات كد دهي شده و آگاهي از اين قوانين ارتقا داده شده است. مرحله دوم زماني كه تمركز از سياستهاي داخلي، رويه ها و استانداردها به روابط و همكاري با مشتريان، تامين كنندگان و هم پيمانها منتقل شد، شروع مي شود. براي مثال قوانين حاكم بر روابط مشتري و زنجيره هاي عرضه، فرمول بندي شده و با شركاي خارجي به اشتراك گذاشته مي شود. در مرحله سوم فعاليتهاي ITG به صنعت، به عنوان بهترين تجربههاي توسعه داده مي شود كه ممكن است به پذيرش عده اي از ديگر سازمانها منجر شود. هنگامي كه تجربه اي توسط مدير ارشد سازمان اثربخش دانسته مي شود، توسط سازمانهاي ديگر در صنعت، ميتواند مورد تقليد قرار گيرد. اين سه مرحله لزوما پشت سر هم نيستند، پايهگذاري سياستها و رويه ها مي تواند هم پوشاني داشته باشد (Raghupathis,2007) .
نتيجه گيري
فراهم آوردن نگرش شفاف و آگاهي از امور فناوري اطلاعات ، پيشرفت سيستم كنترل داخلي سازمان كه از هدفهاي كلان حاكميت سازماني بهتر است را تامين ميكند. بر طبق مباحث ارائه شده در اين مقاله، مي توان چنين نتيجه گيري كرد كه كميته نظارت فناوري اطلاعات ، در واقع، قطعاً يك ضرورت است با توجه به اينكه فناوري اطلاعات نقش مهمي را در سازمانهاي امروزي ايفا مي كند. البته ممكن است كه كميته نظارت فناوري اطلاعات بسيار وارد جزئيات يا موارد فني شود، از اين رو ضروريست تاكيد شود كه تمركز چنين كميته اي مي بايست در سطح نظارت و برنامه ريزي استراتژيك باقي بماند. البته كميته نظارت فناوري اطلاعات هنوز يك مفهوم بسيار جديد در سطح سازمانها است و بنابراين فضاي زيادي براي بازنگري و تنظيم دارد.
منابع :
1. Burns, Tom, «Implications of Information Technology on Corporate Governance», International Journal of Law and Information Technology, Research Library, pp. 21-38, 2001.
2. Khanchel, Imen, «Corporate governance: measurement and determinant analysis», Managerial Auditing Journal, Emerald, 2007.
3. Posthumusa, Shaun; Von Solms, Rossouw, Lise, «IT oversight: an important function of Corporate Governance», Computer Fraud & Security, pp. 11-17, June 2005.
4. Raghupathi, W. RP, «Corporate Governance of IT: A Framework for Development», Communication of The ACM, pp. 94-99, August 2007.
5. Rahmanseresht, Prof. Hossein, «Impact of Corporate Governance on Productivity: The Case of The Islamic Republic Of Iran», pp. 145-165, 2004.
6. Siemieniuch, C.E.; Sinclair, M.A., «Using corporate governance to enhance ‘long-term situation awareness’ and assist in the avoidance of organisation-induced disasters», Applied Ergonomics, Elsevier, 2008.
7. حساس يگانه، يحيي، باغوميان، رافيك، «نقش هيئت مديره در حاكميت شركتي» ، مجله حسابدار، 173، 1385.
_ مريم گلچين پور: كارشناس ارشد مديريت اجرايي و مشاور فني شركت پيشگامان مديريت سامان