نویسنده: پل ویلمت ترجمه: حمید حسن آبادی* بخش سوم و پایانی 9 سوال حیاتی وجود دارد که اعضای هیات‌مدیره باید در هنگام بحث با مدیران فناوری اطلاعات و کسب‌و‌کار راجع به سیاست فناوری شرکت، بپرسند. سه سوال از این مجموعه را در ادامه می‌خوانیم:

۷- چه کسانی مسوول امور فناوری اطلاعات خواهند بود و چگونه ما آنها را مسوول می‌دانیم؟
در اکثر سازمان‌ها برای مسائلی همچون امور مالی و منابع انسانی، مسوولیت و پاسخگویی امری روشن است. به عنوان مثال کارآیی واحد منابع انسانی را می‌توان با استفاده از ارزیابی معیار‌های شهودی کسب‌وکار از قبیل «کاهش تعداد کارکنان سازمان به‌واسطه بازنشستگی، استعفا یا فوت» پیگیری کرد. اما میزان مسوولیت‌پذیری یا پاسخگویی واحد فناوری ‌اطلاعات همیشه اینقدر خوش تعریف نیست. برخی فعالیت‌های موقت و به اصطلاح مربوط به فناوری اطلاعات در سازمان - از قبیل استخدام برنامه‌نویسان در دپارتمان بازاریابی برای ایجاد نرم‌افزارهای رسانه اجتماعی- گاهی اوقات جزو هسته فعالیت‌های فناوری اطلاعات شرکت محسوب نمی‌شوند. ظهور نقش‌هایی همچون «مدیر بخش دیجیتال» یا «مدیر بخش داده» در سازمان، وضعیت را حتی پیچیده‌تر می‌کند. به‌علاوه، فعالیت‌های فناوری اطلاعات به تنهایی نمی‌توانند پاسخگوی ارزش‌آفرینی از فناوری اطلاعات باشند. برای نمونه، هزینه‌های پایین‌تر فرآیندها، بیشتر از فناوری اطلاعات به واحد‌ها و فعالیت‌های کسب‌و‌کار سود می‌رسانند.
علاوه‌بر‌ این، امور فناوری اطلاعات معمولا به سختی اندازه‌گیری می‌شوند؛ به‌طوری‌که اغلب اوقات به‌ جای مجموعه‌ای محدود از معیارهای شهودی و مربوط به کسب‌و‌کار، حجم داده‌های فنی که پردازش می‌شوند، بیان می‌شوند. میزان بهره‌وری حاصل از فناوری اطلاعات یا ارزش‌های حاصل از فناوری اطلاعات اغلب در دسترس نیست.
سازمان‌های پیشتاز، مدل عملیاتی فناوری اطلاعات شفاف و واضحی را تعریف می‌کنند که در آن مشخص است که چه کسی دقیقا مسوول کدام فعالیت فناوری اطلاعات سازمان از قبیل برنامه‌نویسی نرم‌افزارها، مدیریت کیفیت داد‌‌ه‌ها یا پیاده‌سازی راه‌حل‌های مبتنی بر فناوری اطلاعات در فرآیند‌های کسب‌و‌کار هستند. این مدل عملیاتی باید کاملا در راستای اولویت‌های کسب‌و‌کار
باشد.
هنگامی که هزینه و کنترل فرآیند‌ها در اولویت‌ باشد، مدل‌های متمرکز و زمانی که رشد و چابکی و رشد پویای کسب‌و‌کار مد‌نظر باشد، مدل‌های توزیع شده برای اجرا انتخاب می‌شوند. جدا از اینکه مدل انتخابی چه باشد، رهبران فناوری اطلاعات باید از طریق معیارهایی که ارزش خلق شده برای کسب‌و‌کار را بر حسب کارآیی، چابکی و سطوح ریسک می‌سنجند، پاسخگو باشند. این معیارها باید برای حتی اعضایی از هیات‌مدیره که کمترین آگاهی را نسبت به فناوری اطلاعات دارند، به‌طور حسی قابل‌درک باشند و نیز باید با انگیزه‌‌‌های مدیران همراستا باشند.
* سوالاتی که باید پرسیده شوند:
• مدل عملیاتی فناوری اطلاعات در سازمان ما چیست و آیا با اولویت‌های کسب‌و‌کار ما همراستا است؟
• چه کسی مسوول ارزش‌آفرینی از فناوری اطلاعات برای کسب‌و‌کار در سازمان است- هم به‌طور کلی و هم مربوط به هر فعالیت؟
• آیا این مسوولان با معیارهای کسب‌و‌کار پسند که مشوق‌های درست را خلق می‌کنند، سنجیده می‌شوند؟
۸- آیا سطح فعلی ریسک فناوری اطلاعات در سازمان برای ما قابل‌پذیرش است؟
امنیت فضای مجازی به‌عنوان یک موضوع مهم و رو به رشد در فناوری اطلاعات مطرح است. تاکنون، امنیت تمام شرکت‌های بزرگ مورد حمله قرار گرفته است و اکثر مدیران درک ضعیفی از ریسک‌های پیش‌رو دارند. به هر حال حملات فضای مجازی تنها یک دسته از ریسک‌های فناوری اطلاعات هستند. وجود نقص در بخش کوچکی از نرم‌افزار می‌تواند هزینه‌‌های زیادی از بابت پرداخت خسارت به مشتریان برای شرکت به بار آورد. سیستم‌های فناوری اطلاعات همچنین می‌توانند منجر به ریسک‌های اجرا در کسب‌و‌کار شوند.
شرکت‌ها به یک سیستم جامع برای مدیریت ریسک فناوری اطلاعات که توانایی ارزیابی محدوده کامل ریسک‌ها (برای مثال، حملات هکینگ، مشکلات در فروش و مشکلات فنی) را داشته باشد، نیازمندند؛ به‌طوری‌که علل ریشه‌ای از قبیل فناوری افزونه، سیاست‌های نادرست، فرآیند‌‌های ضعیف و بازرسی ناکافی را مدنظر قرار دهند.
* سوالاتی که باید پرسیده شوند:
• آیا ما درک جامعی از ریسک‌های فناوری اطلاعات برای سازمان خود داریم؟
• سطح ریسک فناوری اطلاعات در سازمان ما چگونه محاسبه می‌شود و آیا با سیاست‌های ریسک‌پذیری کلی شرکت همراستا است؟
• چگونه ما ریسک‌های فناوری اطلاعات خود را در مورد مبانی در حال پیشرفت کاهش می‌دهیم؟
• چه کسی مسوول سرکشی به امور مربوط به ریسک‌های فناوری اطلاعات در سازمان است؟
۹- آیا ما بیشترین بهره‌برداری را از فناوری خواهیم کرد؟
فناوری اطلاعات در حال حاضر در اذهان همه تحلیلگران، مشتریان، تنظیم‌کنندگان بازار و سهامداران وجود دارد و علاقه به استفاده از آن همچنان‌که شرکت‌ها بیشتر دیجیتالی خواهند شد، افزایش خواهد یافت. در بسیاری از صنایع، شیوه دیجیتال احتمالا به رایج‌ترین کانال فروش تبدیل خواهد شد؛ بنابراین شرکت‌ها باید آماده تبادل استراتژی‌های فناوری اطلاعات خویش با یکدیگر شوند.
*باشگاه مدیران فردای ایران www.modiriran.ir