第九届北大@@CIO班开学典礼于@@2009年@@9月@@17日@@在@@北京大学举行@@,北大信息管理@@@@系教授赖茂生@@受邀发表@@《CIO的职责@@@@、素质和培训@@@@@@》的演讲@@,本文根据演讲整理@@而成@@。

  很高兴跟新一届的@@CIO在@@这里交流信息化相关的话题@@,我今天和大家交流一下@@CIO职责@@、素质与@@培训@@@@相关的内容@@,希望对@@大家有所启发@@。

  CIO作为一个职位@@@@,起源于美国@@@@,美国@@《商业周刊@@》1986.10.13出版的一期文章@@,题目叫@@《经营管理@@@@的最新明星@@》,这篇文章开篇就指出@@,一种新型的经理@@人员在@@公司的经理@@群中脱颖而出@@,这一职务就是首席信息官@@。因为当时许多总经理@@开始理@@解信息对@@他们企业@@的重要性@@@@,他们正在@@寻觅负责信息资源管理@@@@的人才@@,并委以重任@@。所以当时新涌现出了一批杰出信息管理@@@@人才@@,一些人担任着高级副总经理@@@@、负责信息服务的副总经理@@或信息资源经理@@等要职@@。

  首席信息官决不仅仅是为新技术@@叫好的拉拉队队长@@,他们还要探索如何利用新的信息技术@@来降低成本@@、提高生产率@@、创造新产品和改进销售@@,并帮助确定公司的战略方向@@。这种职务要求@@他们具有渊博的知识@@,能跨越董事会里的非技术@@人员与@@下面负责信息处理@@和信息系统的经理@@之间的鸿沟@@。

  早在@@@@1995年@@美国@@国会通过的@@《信息技术@@管理@@@@改革法@@》就明确授权在@@政府@@部门@@@@设立负责信息技术@@的@@CIO。该法还授权在@@联邦行政管理@@@@与@@预算局@@(OMB)下设立@@ 一个美国@@@@CIO办公室@@,其主任由总统任命@@。1996年@@,美国@@国会又通过了@@《信息技术@@管理@@@@改革法@@修正案@@》,明确规定每个联邦机构都要设立@@CIO职位@@,负责本部门@@或本地区的政府@@信息资源管理@@@@@@、信息化项目@@监督和评估@@@@、信息系统运行维护等工作@@。该修正案还要求@@建立一个@@CIO委员会@@,以便定期地指导和协调行政机构中@@ 与@@IT和信息资源管理@@@@有关的活动@@。

  此外@@,美国@@各州政府@@也都相应有@@CIO,一般由该州第一副手担任@@,并由该州州长任命@@。发达国家的经验表明@@,CIO在@@组织推进信息资源管理@@@@和信息化的过程中起@@ 到了重要的作用@@ 。近年@@来@@,我国一些建立了现代企业@@制@@度@@的企业@@@@@@,尤其是实行了@@CEO制@@度@@的企业@@@@,也在@@试行建立自己的@@CIO制@@度@@,并取得了积极的效果@@。在@@我国政府@@部@@ 门@@,CIO的职位@@设立和相应制@@度@@的建立尚处于政策呼吁阶段@@。为了全面推进电子政务@@建设和政府@@信息公开@@,迫切要求@@在@@政府@@部门@@@@加快推行@@CIO制@@度@@或@@CIO理@@ 念@@。

  那么@@CIO应该承担什么样的职能呢@@?

  从国外经验来看大多数@@CIO执行着三种基本职能@@:(1)为公司制@@定信息化战略和规划@@。(2)审查@@、评估@@、管理@@@@和维护公司的所有技术@@设施和系统@@。(3)协助本机构的首脑建立公司内良好的沟通机制@@和信息共@@享网络@@@@。

  政府@@部门@@@@CIO的基本职责@@是@@:实现信息技术@@@@、信息资源与@@政府@@管理@@@@和公共@@服务过程的整合@@;通过优化政府@@部门@@@@的业务流程@@,实现政府@@部门@@@@信息资源的有效利用和广@@ 泛共@@享@@。具体职责@@包括@@@@:参与@@制@@定政府@@机构信息化发展战略@@;组织制@@定政府@@部门@@@@电子政务@@规划和实施方案@@;提出政府@@部门@@@@电子政务@@建设投资建议@@,参与@@电子政务@@项目@@@@ 投资决策@@,负责硬件设备@@、软件系统的采购@@工作@@;负责政府@@@@信息资源管理@@@@@@;负责政府@@@@部门@@@@信息技术@@人才招聘和公务员信息技术@@应用技能培训@@@@@@;负责政府@@@@IT部门@@的日@@@@ 常管理@@@@@@;负责政府@@@@部门@@@@电子政务@@建设项目@@的全程管理@@@@@@。

  企业@@CIO的基本职责@@与@@政府@@略有差异@@,包括@@:实现信息技术@@@@、信息资源与@@公司业务的整合@@;通过优化企业@@的业务流程@@ ,实现企业@@内外部信息资源的有效开发利用和共@@享@@。具体职责@@包括@@@@:参与@@制@@定企业@@信息化发展战略@@;组织制@@定企业@@信息化和电子商务@@的规划和实施方案@@;提出企业@@信@@ 息化建设的投资建议@@,参与@@信息化项目@@投资决策@@@@,负责硬件设备@@、软件系统的采购@@工作@@;负责企业@@@@信息资源管理@@@@@@;负责信息技术@@人才招聘和员工信息技术@@应用技能培@@ 训@@;负责企业@@@@IT部门@@的日@@@@常管理@@@@@@@@;负责企业@@@@信息化建设项目@@的全程管理@@@@@@。

  那么@@对@@@@CIO素质上有什么要求@@呢@@?

  CIO应该是熟悉本机构业务@@,通晓信息技术@@和现代管理@@@@@@,善于应用系统工程的思想方法将信息化规划与@@本机构的业务规划紧密结合在@@一起的专家@@。一个合格的@@ CIO,必须能够规划好本机构的信息结构@@;能够深刻理@@解技术@@手段@@、管理@@@@方法和制@@度@@诱变的内在@@联系@@,既务实又有创新精神@@;善于沟通和项目@@管理@@@@@@@@;能洞悉@@、判@@ 断@@、追踪@@IT发展对@@业务的影响@@,善于把@@IT很好地应用到本机构的业务中@@。

  来自美国@@@@CIO杂志的一个影响@@CIO成功的个人能力排序及问卷调查@@,把影响@@CIO成功的个人能力按重要程度来进行排序@@,排在@@第一的是有效沟通能力@@;第二种是战略思考和规划的能力@@;第三是理@@解业务流程和业务运作@@;第四种是影响力和说服力@@;第五种是@@IT技能等@@。

  我们国内有些机构也做了些调查@@,对@@CIO应该具备什么样的知识结构@@@@、应具备的能力@@以及大型企业@@的@@CIO做了分析@@,这张图显示了@@CIO的知识结构@@。

CIO的知识结构@@图@@[page]

  这张图显示了@@ CIO应具备的能力@@

CIO应具备的能力@@图@@

  从这两张图可以看出来@@,对@@CIO的知识和能力要求@@都是很高的@@。

  下面我再谈一下相关法律知识和法律遵从问题@@。2002年@@7月@@30日@@,美国@@总统布什签署了@@《2002萨斑斯@@-奥克斯利法@@》(Sarbanes-Oxley Act of 2002),目的是加强企业@@报告和审计工作@@,要求@@上市公司把所有有关财务声明的工作文件@@、来往信件及所交流的信息保留@@7年@@。该法有一个条款@@( Sec.404内控报告的提供@@)在@@2004年@@生效@@:要求@@IT部门@@要支持公司高管@@、财务和内外部审计人员的需求@@,确保影响财务报表的业务流程@@、应用和信息基@@ 础设施的完整性@@@@、可用性@@和可审计性@@@@,保证内控报告和内控程序的完备性@@@@,并能够对@@外部审计需求做出积极响应@@,CIO们要证明其公司的@@IT内部控制@@系统的有效@@ 性@@。

  SOX法案明确规定@@,外部审计人员必须检查和证实一个公司的内部财务控制@@的有效性@@@@。SOX法案所规定的@@IT一般性@@控制@@@@,主要包括@@@@:信息系统开发流程的控@@ 制@@、程序变更管理@@@@控制@@@@、计算机运行管理@@@@控制@@@@、程序与@@数据访问控制@@@@、信息系统安全@@的控制@@@@,还有@@IT计划等@@。除一般性@@控制@@@@之外@@,还有@@应用系统的控制@@@@,大致包括@@@@ 应用系统中设置的有关业务流程的输入@@、数据处理@@和输出控制@@@@。这个法律改变了@@CIO们的管理@@@@方式@@。在@@404条规定下@@,作为本职工作的最低要求@@@@,CIO们必须@@ 获得外部审计师对@@其@@IT控制@@的肯定评估@@@@。不遵守规定@@,忘记最终期限@@,或者内部控制@@存在@@重大控制@@弱点@@,都会理@@所当然@@地损害到公司股东的利益和业务关系@@,当然@@ 也会有损于执行官的职业生涯@@。Gartner的调查显示@@,在@@该法颁布前@@,各公司对@@纸质记录虽然已有比较充分的控制@@@@,但是对@@电子文件的控制@@却不充分@@。

  研究表明@@,随着@@IT在@@现代组织中@@战略价值的提升@@,IT人员的知识和技能变得非常重要@@,对@@企业@@的@@IS基础设施和竞争优势有重要影响@@。IT人员的知识和技能的@@ 分类@@:(1)技术@@管理@@@@技能@@:在@@何处和如何有效地利用@@IT,为公司的商业战略目标服务@@;(2)商业业务知识@@:了解公司内部各种不同的商业功能@@,理@@解整个商业@@ 环境@@;(3)技术@@性@@技能@@:对@@操作系统@@、编程语言@@、DBMS、网络@@、电信等技术@@领域掌握的广度和深度@@。研究它与@@其他战略要素之间关系的很少@@。1994 年@@,Boynton等人曾经调查过@@IT管理@@@@知识对@@@@IT应用的影响@@。在@@研究中@@:IT管理@@@@知识被界定为@@:IT管理@@@@者@@、业务部门@@或生产线的管理@@@@者@@所拥有及在@@他们@@ 之间交换的@@、与@@IT相关和与@@业务相关的知识集合体@@;IT应用则被界定为@@:IT在@@降低成本@@、支持管理@@@@@@、战略规划以及纵深应用等应用形式@@。他们发现@@,在@@一个组@@ 织中@@,较高水平的的@@IT管理@@@@知识与@@@@IT应用的程度是直接相关和正相关的@@。

  最后说一下@@CIO的相关资格认证和培训@@@@问题@@。在@@美国@@@@CIO的任命必须经过资格认证@@,要求@@CIO具有在@@管理@@@@@@(包括@@信息资源管理@@@@@@)方面的知识@@、技能和经验@@,能够有效地履行其职责@@@@。其任职资格应从多方面考虑@@,包括@@与@@信息资源管理@@@@有关的教育@@、工作经验以及专业活动等@@。

  良好的培训@@@@可以使经理@@成为合格的@@CIO。CIO教育培训@@@@内容应包括@@@@:管理@@@@(公共@@管理@@@@或企业@@管理@@@@@@)、电子政务@@或电子商务@@@@、项目@@管理@@@@@@、相关技术@@等方面@@。CIO培训@@@@的必要性@@及培训@@@@的内容有关机构做了一下调查培训@@@@的必要性@@占@@95.51%。

  目前国内外有几套@@CIO培训@@@@体系@@。美国@@CIO大学是一个虚拟组织@@,他们是开展@@CIO培训@@@@最早的@@,他们的培训@@@@体系@@是这样的@@:(1)政策与@@组织@@;(2)领导力@@ 与@@管理@@@@能力@@;(3)流程与@@变革管理@@@@@@;(4)信息资源战略与@@规划@@@@;(5)IT绩效评估@@@@:模型和方法@@;(6)项目@@/群项目@@管理@@@@@@@@;(7)资本计划与@@投资评估@@@@; (8)采购@@;(9)电子政务@@/电子业务@@/电子商务@@;(10)IT安全@@/信息保障@@;(11)企事业架构@@;(12)技术@@。

  卡耐基@@?梅隆大学@@CIO认证培训@@@@体系@@包括@@这样几门@@核心课程@@:(1)领导力@@;(2)流程与@@绩效管理@@@@@@;(3)战略与@@规划@@;(4)IT采购@@与@@复合项目@@管@@;(5)IT管理@@@@;(6)信息保障@@;(7)电子商务@@与@@电子政务@@@@;(8)关键技术@@@@。

  我们北大在@@国内首创了@@CIO培训@@@@,我们的培训@@@@体系@@共@@分四大部分@@:战略与@@管理@@@@@@、业务与@@流程@@、技术@@与@@架构@@、案例与@@绩效@@,共@@20多门@@课@@,基本覆盖了信息化的整体内容@@。

责任编辑@@:admin