对于粗心的人来说,IT 治理可能是一个雷区。 不要让这些常见错误损害您的组织和您的职业生涯。
每个人都会犯错,但当 CIO 搞砸时,后果可能对始作俑者以及整个 IT 部门和企业都是毁灭性的。
信息技术研究组首席研究总监唐娜·贝尔斯 (Donna Bales) 建议,IT 治理应该定义明确、理解清晰,并以反映组织使命、愿景和战略的原则为主导。 “良好的治理应该授权和授权个人交付支持组织方向的明确结果。”
尽管如此,尽管 CIO 尽了最大努力,但 IT 治理陷阱几乎层出不穷。 尤其重要的是要密切注意以下七个常见错误,即使是最细心的 IT 领导者也会犯这些错误。
1.跟不上不断变化的业务重点
业务实践和优先事项经常发生变化,以适应新兴技术、客户期望以及产品和服务交付需求。 Bales 警告说:“至关重要的是,治理要同步变化以保持一致和有效。” “组织往往无法认识到这种[需要],并且一旦治理到位就很少想改变它。”
25分钟1秒,1秒音量0%
Bales 说,在设计治理时应考虑到适应性,以确保 IT 与业务目标保持一致,持续提供价值,同时有效地保护组织免受潜在风险。 “有效的治理确保在正确的时间进行正确的技术投资,以支持组织变革并实现成功的业务成果,”她补充道。
Bales 说,治理应该是您组织 DNA 的一部分——对于它的存在至关重要,但对于您的组织来说却是独一无二的。 “您的治理结构应该是动态的,并且 [旨在] 确定可能引发修订的触发因素,并且应该不断衡量其有效性以使其保持相关性。”
2. 风险规划不当
CIO 经常在没有充分考虑所涉及的所有风险的情况下启动战略计划。 全球网络安全评估机构 Schellman 的加密和数字信任服务负责人 Scott Perry 表示:“这导致事后添加治理,而不是将治理方法作为风险管理计划的组成部分。” “到那时,治理结构仓促行事,风险缓解措施失去效力。”
很多时候,CIO 在没有完全了解系统是否能够实现其战略目标的情况下就推动了关键计划。 “这会产生风险,例如技术漏洞、正常运行时间限制、不当的连续性和客户拒绝,”佩里警告说。 在流程的早期正确识别这些风险,并通过有组织的风险缓解流程解决这些风险,作为整体治理计划的一部分,对于战略计划的成功至关重要。
佩里建议制定一个监督计划,其中包括风险评估、为减轻可控风险而建立的治理要求,以及用于衡量治理要求合规性有效性的内部和外部审计计划。 他还建议进行剩余风险评估以确定任何剩余的风险敞口,以及程序反馈循环。
3.运营可见性不足
虽然大多数 CIO 已经制定了完整且详细的治理计划,但许多 IT 领导者缺乏必要的运营可见性来评估其组织对特定治理策略和要求的接受和实践。 尽管许多 CIO 认为所有企业领导者都可以轻松访问和理解 IT 治理政策,但他们实际上并非如此,商业和 IT 咨询公司 Capgemini Americas 边缘卓越中心总监 Azadeh Dardras 说。
Dardras 说,在许多情况下,IT 组织都是孤立工作的。 “如果您不了解治理决策的背景和结果,那么您的政策可能会对业务产生负面影响,”她警告说。 如果 IT 治理没有触及并涉及所有重要的利益相关者,尤其是在企业业务部门工作的团队成员,则可能会在没有充分和适当考虑的情况下做出关键决策。 “这会严重影响受影响团队的工作,并最终影响整个企业,”Dardras 指出。
4. 未能将 IT 治理与企业治理完全结合起来
IT 领导者经常努力尽快完成项目以满足特定的业务需求。 “在这样做时,他们可能无法适当地让公司的治理团队参与进来,例如法律、合规和信息风险管理,”洞察力和数据管理平台提供商 Aware 的首席法律和数据保护官 Brian Mannion 警告说。
为防止潜在的治理失调,CIO 应鼓励其 IT 代表定期与企业治理同行合作。 在战术层面,IT 和企业治理团队应定期就新工具以及为现有工具设计的新功能和增强功能相互进行培训。 这些团队还应该针对已识别的风险提出并协调潜在的解决方案。
Mannion 建议,应确定并商定一套标准的最低限度控制措施。 “最后,[企业] 治理团队必须拥有足够的以技术为中心的人员来支持 IT,”他说。
5. 用过去的方法衡量未来的进步
许多企业继续将其 IT 治理建立在成本和性能服务水平协议 (SLA) 指标的基础上。 不幸的是,这些指标往往是滞后指标。
全球技术研究和咨询公司 ISG 的数字战略和解决方案合作伙伴 Prashant Kelker 建议,IT 治理应侧重于领先指标并反映未来的投资和支出。 领先指标是一种预测性衡量指标。 领先指标包括收入增长、每个客户的收入、利润率、客户保留率和客户满意度。
6. 像对待废品一样对待数据
数据已成为一种非常珍贵的资产,这已不是什么秘密。 对于许多信息驱动型企业而言,数据是他们最宝贵的资产。 硅谷数字工程专业服务公司 Apexon 的数字转型主管 Chethan Laxman 声称,仍然有数量惊人的组织继续将数据视为废品。
随着数据越来越多地指导决策,数字创新使更多业务流程自动化,数据价值和完整性变得更加重要。 “所有组织,无论规模或行业如何,都需要从将数据视为不方便的成本中心转变为可靠、可访问、安全和可用的资产,”Laxman 说。 “在对数据和分析进行投资后,业务和 IT 领导者现在迫切需要确保良好的治理,以实现他们的运营效率、增长和改善客户体验的目标。”
7.忽视内部威胁
远程/混合工作环境——加上创纪录的员工流动率——使内部威胁成为各种类型和规模的组织面临的巨大风险。
虽然所有类型的内部威胁都可能有害,但与外部攻击者合作的恶意工作人员和内部代理可能特别具有破坏性。 “事实上,公司在每次内部事件上平均花费 644,852 美元,”内容安全和治理平台提供商 Egnyte 的 CSO Kris Lahiri 指出。
Lahiri 建议采用整体方法进行 IT 治理,包括优先考虑数据安全、实施网络安全最佳实践以及最大限度地提高用户网络教育。 他说,深入了解结构化和非结构化数据对于构建有效的内容治理计划也很重要。 “如果你看不到数据,那么你就无法正确管理它,”Lahiri 说。
Lahiri 还建议集中数据视图,以了解正在访问的内容以及访问者。 “这将使组织能够通过识别常见的用户行为和模式来检测恶意活动。”
- 登录 发表评论