CIO工作手册

CIO“曾经的好日子”已经一去不复返了。如果在过去十年里你担任过CIO，你大概会记得那些手握签字大权的日子，那些对技术不甚了解的CXO们把你当做智囊，向你寻求方向的日子，董事会期望你为公司保驾护航，解决最新的技术难题以保持商业竞争力的那些日子。根据你的个人情况，这些日子或者是辉煌岁月，或者是黑暗时代。

有一件事是可以肯定的：CIO的工作范围改变了，不再仅仅与技术相关。在我们不断进军，推销我们的“商业眼光”，加强与董事会之间联系的同时，我们同样面临着用更少投入来获得更多产出的挑战。全球经济的性质已经使得当今的CIO们成为投资组合管理大师，一旦学会这项技能，很快就能在不远的将来在竞争格局中获得收益。每名CIO除了要面对来自内部和外部的正常压力之外，我们还发现了新的工作范围，比如《萨班斯-奥克斯利法案》等。

很明显，CIO的角色不断经历着演化和改变。无论你现在已经是CIO还是渴望将来成为CIO，个人成功和事业的关键都是恰当地定义CIO所需的技能，并在你要使用这些技能完成指定任务之前，尽可能多地掌握它们。同样重要的是，你需要对CIO角色正在发生的变化保持关注，学会适应和不断学习。

一、当今的CIO

如果你认为在最近20年技术发生了翻天覆地的变化，可以参照CIO角色所发生的一切。尽管我们的行业仍然很年轻（相对于其他商业功能而言，比如，会计和制造行业），但是我们已经见证了CIO从“公司水管工”演变成整个公司举足轻重的舵手的过程。我们从负责走线和维护用于显示财会数据的大型主机，到同时虚拟连接整个企业的数据和设备，推动核心商业计划。

我们拥有了更多的数据、更多的设备、更多的应用，工作范围也远远超出了公司的围墙之内。财务不再只是编制预算。安全不再只是为了服务器——而灾难恢复也不等于降低风险。我们不仅是技术员，而且是医生和政客。如果对比1985年和2005年的CIO检查清单，我们会发现一些相似之处，但更多的是巨大的差异。

组织

从CIO到IT商店，在过去20年中大多数组织一般都保持原样，只有少数例外。你会找到基础设施、安全、分析人员、开发、包集成专家、工商管理博士、项目管理官员和其他各类人员。这样的分类和20世纪80年代 IT商店的结构没有太多区别。你会发现最大的变化是几乎每家公司现在都以一种矩阵管理的方式来运营IT。IT人员编制需要瘦身，这对于整个团队的效率在运营方面和士气层面都有着不成则败的效果。在具有等级体系的筒形组织中升职的所有CIO都被迫一蹴而就，学会这一管理风格动力学的方方面面。

从CIO的上级来看，CIO的组织关系多年以来出现了巨大的转变。在“很久以前”，一般看不到IT和COO之间有联系。技术直接影响到组织行使职责的能力（无论是生产、零售，还是金融等），而运营希望把一只手搭在IT的脉搏和咽喉上。在很短的时间内，许多CIO实际上突破了障碍，直接向CEO汇报，并且他们开始直接和董事会互动。对于以技术为中心或者高速发展的公司尤其如此，这些公司把技术看做驱动因素，而不是支持团队。

在过去的几年中，安然和世通公司丑闻的双重压力以及互联网时代的终结已经导致了大批CIO转为CFO的下属——在地位转变的同时，签字的权限也大为降低了。许多CIO报告称，这种新的报告结构导致了两个主要的困境：首先，由于所有开销的财务分析延迟，IT的灵活性和响应速度越来越差；其次，IT预算中出现了“小钱精打细算，大钱大手大脚”的状况，损害了IT响应未来商业需求的长期能力。

现在CIO必须准备用完全不同的术语来讲解，用完全不同的方式准备和推销理念，并学习如何与CFO共事和在CFO周围工作。在CFO周围工作意味着围绕CFO工作，这是一种光明正大（above-board）的技术，必须要学会才能推广理念，避免冲突或者报复。我们许多的业内人士在提到这些技能的时候，有一句流行的话“CIO就像是推销员”。

除了这一崭新的报告结构，处于后安然时代的世界对CIO王国提出了新的永久性要求——《萨班斯-奥克斯利法案》。现在大多数CIO向CFO汇报，而CFO最终负责公司内的金融担保——这一点CFO每年都会在年度报告中提醒CIO，金额超过1万美元就需要经过他们签字批准。企业现在必须为从整体环境中脱颖而出做好准备，解释、保证和适应所有途径和事务的真实性，而CIO是这些征程的制图师和执行者。

文化

毫无疑问，IT紧跟全球企业正在发生的文化变革。当我们很快聚焦在作为文化进步证据的那些着装要求和添置乒乓球桌之类的事情上时，更多戏剧性的变化也在发生并且需要CIO的监控和支持。

在更为广义的企业环境中，多样性和冲突管理仍然是人力资源的焦点领域。在美国，认为多样性就是种族歧视，全球企业则迅速指出还包括性别歧视。冲突管理不等于避免冲突。许多组织竭尽全力消除组织中的冲突。平衡组织认识到，冲突解决方案（包括匿名举报、调解、同级评议等）对于生产力很重要，他们采用各种工具和技术来快速解决问题和弥补系统缺陷。

随着越来越多的企业继续扩展外包全部商业功能（包括但不限于IT），CIO应该弄清楚并管理好所属员工、供应商、合作伙伴和客户之间的交互关系。

从训练角度看，大多数IT商店想要确保员工进行了适当的准备来面对当前和未来的团队挑战。一般来说，公司通常最想得到的结果是确保训练包括各种战术技能（编码、项目管理、基础设施等）的平衡，配合关于关键性思考和如何解决问题的教育。

CIO最终肩负的责任包括员工的成长培训，建立学习协会，最终建成一支强大而又均衡的劳动力队伍。这些工作最终会给企业带来副产品——一支稳定并且不断提升的人才梯队。

内部管治

为了明确起见，“组织”多用于说明如何分类和集合（从物理上和逻辑上），而管治指的是如何进行决策。当简单地认为IT是企业的简单“管道”时，很容易确定CIO管治的范围。大多数非技术型执委不理解IT，也不想理解IT——他们只想要IT发挥作用。在IT范围的增长过程中需要迎合商业挑战以及非技术性领导认识、理解、能力和期望的不断变化。这些变化使得IT和商业的几乎每个部分都产生了摩擦。

我所认识的每一位IT高管都遇到过这样的事情，不具备IT知识的业务领导琢磨出一个技术想法，却不亲自参与，这显然不是IT的福音。这些事情大部分都不会在业务或者IT方面获得好结果。更有甚者，这些情况一般不会引发政策和程序的更正来避免类似事情再次发生。

遗憾的是，大多数企业在评估和改变管治的时候都不够熟练和灵活。这不仅仅是指他们对于IT的看法——大多数企业一般会慢慢认识到改变的需要，而改变的影响范围很难界定，除非这种改变能包含更多的内容。

在IT管治方面没有万能的灵丹妙药。CIO必须使得个人目标适合组织动态、行业影响和组织的商业特点。

对外管治

作为席卷所有组织的外包潮流的一部分，许多主管（同样，不只是IT主管）成为危险倾向的牺牲品。许多转向外包供应商的公司已经在服务级别的合同上受到教训：要有明确的期望。多年以前，有一位非常睿智的CIO告诉我，他从不外包自己没有完全弄清楚的业务——因为在签订服务级合同（Service Level Agreement,SLA）和交付给商业客户时，这会使他深陷泥潭。

然而，外包是无法减少CIO责任的！这个教训似乎还不够深入人心，太多的业内人士都把外包等同于免责。我不是指CIO有意为之。不过，CIO签订的合同并不能在实际工作中满足要求，发挥作用。

我建议，在一些问题没有全面或者恰当定义（商业或者技术条款）的情况下，需要创立一套体制来帮助CIO尝试进行外包安排。而在这种情况下，CIO会把供应商当做专家，依赖供应商的交付能力来解决上述问题。

外包合同更大的隐患在于如何解决当前和未来的问题。不幸的是，CIO在合同建立时无法充分考虑到不断改变的情况。对于那些看到变化却无法定义和量化这些变化的CIO来说，他们也要指望销售商的解决方案。从供应商的角度看，为了应对这些未知因素，在定价时这种不确定性会导致一定程度的提价。CIO必须善于在选择外包销售商的时候反复查看和对比这些报价。所有人都不会满意一个坏结果。

二、CIO工作分类

我认识的所有CIO出于更好的职业规划，在对工作分门别类上都有各自的一套方法。那些初次就任的CIO创建的清单由于他们的背景（基础设施、软件、商业等）会严重失衡，在某些区域他们会因为缺乏经验而遇到障碍。在大多数情况下，这些清单上很可能会缺少初次上任的CIO没有预见到的关键部分，或者会在CIO不敢涉及的区域（例如，预算）保持空白。经验丰富的CIO一般采用系统的方法来实现他们的措施或者交付内容。特别地，你会看到一份清单从主要项目中区分重复性的和进行中的任务——主要项目与一定形式的公司考评相结合（例如，分红、平衡记分卡或者设定的其他公司目标）。

公平地说，有许多CIO没有任何形式的清单。他们能力卓越，善于处理日常问题和为组织赢得许多东西。这些人认为他们有一套方法，并且能拿出各种文件来证明这一点。我不想争论这套方法是否管用，但是我认为这套方法既不能普适也不能成规模地用于这些CIO的整个职业生涯。

此时此刻，本书的读者已经自主选择成为两类人：一类人想要看看清单；而另一类人是极少数CIO，他们有更远大的宏图。我不愿意让大多数人失望，但是你需要创建的东西不能只是清单，而是更像技术计划，并坚持完成它。不单单关注计划中的某一脚本，关键是要创建面向现在和未来的门类，提供足够多的细节来洞悉成本、时间和投资，并且最重要的是，提出均衡的IT交付内容以达成商业目标。对应每位CIO及其所处的环境，文档的内容会有所不同，但是目的和用途应该是一样的。

三、CTO的IT规划

任务：“目的地”

我看到过用各种方法来建立一份出色的计划，不过所有最好的计划都与商业任务联系非常紧密。这句话不是在重复公司的格言。平衡记分卡或者其他机制对于概括成功的公司提案和方法都很重要。这些是你通往目的地所要遵从的路线图。

许多组织缺少以组织目标情况为导向的“指南针”，每年只是简单重复闪电式需求列表对比。这些公司通常会有两个交付内容：预算和项目清单。在第一季度末，计划和预算通常都会优于目标。大多数公司在下一年度计划周期之前，不会反馈或者调整计划和预算。这种计划的结果是很少能满足当前未知或者期望之外的要求，相关的预算没有保留现金来应对这些特别的需求。如果你必须走这条路，对这两点进行强制讨论能大幅提高效率。然而，在这一进程中确保以最优路径实现公司目标的能力直接关系到提案选择的准确性（或者运气）。

连接组织的当前位置（需要如实评估你的情况和能力）与用产出或者措施机制概括的目的地的方式就是公司要遵从的路线。如果路线正确，企业的每个功能区域都会有规可循，计划成为文档，所有讨论可以由此开始。

CIO的角色应该是创建和批准这些提案和措施的主动参与者。CIO必须在会议上弄清楚取得所要的结果需要怎样去努力，或者说明和量化上述努力需要如何去研究。为了准确描述这些努力和成本，CIO必须与商业用户紧密联系，明确需求（参见本书其他章节）。

对于几乎所有组织中的所有高管来说，还有一个最艰难的挑战——最大、最常见和最具破坏性的问题——不要只关注一年的成就，而要考虑长期的战略。有许多组织对年度预算抓得很紧，他们的行为和措施只局限于相同的12个月窗口。在费城地区有一家从事保健行业的公司使用独特的预算和计划过程，看起来十分有效：18个月远景、12个月预算、6个月签字批准以及6个月回顾周期，这样确保他们总是按照正确的方向前进。如果你仍然用12个月的短视眼光来看问题，你会束手束脚，只能小有收获，无法大获全胜，因为那需要长期计划和投资。

为谁工作

无论组织多小，如果缺少员工的帮助，不去把握用户的脉搏，CIO很难取得成就。我见过用各种方法建立出色的计划，不过最好的计划都包括内部和外部IT部分的高度关注。紧抓IT的方式多种多样，但对于可用的计划来说，这份清单应该简明扼要，并且应该明确用一个（或者多个）既定目标来反映IT部分。不要忘记把自己放入清单之中。每个IT都有很多有关公司健康现状的运营和成长提案，这些提案不可或缺，也不能兼容并包，而应该在计划中清楚地列出。

如果按照投资回报率（ROI）对这些部分进行排序，提案的数量或者投资金额会使非技术部门的执委大吃一惊。我见过一个非常完美的计划，它规划向高管团队上报及后续讨论，这份清单首先按照RIO排序，然后按照投资金额。

首先，这允许CIO基于公司内部标准清楚地接受和拒绝提案需求——这符合公司目标。其次，这使得商业领导之间的谈话重点关注企业的相对价值。我敢肯定有过这样经历的CIO读到这里会触景生情，能愉悦地回想起商业领导相互讨论，走走过场，而CIO避免了痛苦的拷问。

特别额度

CIO（和所有其他CxO一样）最终要拟定一份预算以交付既定的目标和提案。大多数预算形式是在事先或者计划过程中进行估算。很少有CIO能在过程中得知确切的预算额度来拟定最终预算，而预算总是固定不变的。正如之前提到的，必须在这一过程中保留一定的预算额度以满足“特别的”需求，这并不是指项目超支。作为CFO用语的一部分，两者有显著的区别。

CIO应该确保这一特别额度是经过深思熟虑，反复讨论，在预算过程中提前包括的。不是所有CFO都认为这种方法可以接受的，但是评价先前的预算花费会有助于判别需求，并提供一种方法来量化分配的额度。一旦这个特别额度设置并达成一致，就由CIO来负责决定项目是否得到签字批准。

四、CIO能为别人做些什么：批准内容

对项目和提案的评价以及最终的批准与否，对产出结果的分类是IT和CIO来年预算的重中之重。对项目进行分门别类是必需的。一个分类样本可能包括下列内容：

• 批准使用本年度预算
• 批准使用本年度预算，需进一步说明（清晰的任务流程）
• 暂缓使用本年度预算，需进一步说明
• 暂缓至下一年度预算
• 否决——缺少流程
• 否决——ROI低或者其他预算方面的原因
• 否决——其他

CIO必须谨慎，不能让特别额度用在属于否决范围的项目上，也不应该把特别预算用于项目超支。如果遵守这些要求并且计划内批准的项目能在预算内及时完成，当紧急商业需求出现的时候就可以使用特别额度。

既然脚本已经完成，CIO的文档中这些必需的重要元素就会成为IT和商业用户所有对话的基础（也在IT范围之内）。CIO负责确保对照计划，按规定评价所有员工的提案。更大规模的组织倾向于依靠项目管理官（Project Management Office, PMO）来进行这样的监管，以报告或者报表的形式向执委领导提供状况。大多数PMO想要确保按照批准开展项目，并且机械化、正常地收到效果（按时间进度，在预算之内），但还应该额外监管与计划的一致性部分既定目标和范围是否兼容。

如何实现

既然你已经知道了应该为谁服务和处理获批准商业提案的方式，你必须把注意力转移到说明你如何实现这一点。

你的计划能够以任何结构进行分类，允许你实现对团队的可视化和指导。基于你的组织结构对你的计划进行分类，会给你的团队领导提供基于任务的良好概要，但是在团队之间会缺少水平联系。定义你的组织的最好选择还允许你进行可视化描述。

举个例子，我看到过CIO领域内的一种组织技术，结构类似马斯洛需求层次理论（见图1），这座金字塔在图表的底层显示核心生存功能（电力、服务器、网络连接性等）作为最低要求，上一层是功能（对商业十分关键的核心应用），再上一层是运营（公司当前和日常运营必需的一系列工具），最上层是终极目标（扩展功能或者工具，用于试验或者不同于运营并最终会在金字塔中向下移动）。最后，图表还包含没有得到经费的以及（或者）未经批准的战略问题（一些是商业驱动，一些是纯IT驱动），这些战略问题是与未来需求相关的，显示在金字塔旁边以突出其重要性。这种方法使得向其他非技术型经理解释IT更容易，为CIO提供结构化的方法和下属开会讨论，并为关注能源、努力和预算提供了一件很好的工具。

图1 IT规划需求金字塔

还有一种可视化驱动模型是连接在一起的3个环形，上面放置着1个三角形，把组织分成三个关键功能区域：战略领导、商业运营和商业支持（见图2）。每个主系统都映射到三个区域之一。所有三个环形交汇（或者重叠）的中心是监控系统，包括PMO、平衡记分卡情况报告和其他决策支持的努力。图表又一次成为解释怎样致力于能源、风险、预算和资源的有力工具。用不同的颜色来显示当前和未来的提案。

图2 IT规划：三个环形

我见到过有人想尝试这张图表中添加细节成分，但这反而使它变得一团糟，没有增加任何好处。如果你不得不向这张图表中添加内容，你应该考虑为各个角色分别创建一个文档版本，仅仅用于显示其需要或者感兴趣的应用。在画出这些镜像图表之后，你还需要额外确保应用清单的准确性、连续性和完整性，从而确保在复制过程中没有漏掉任何内容。

尽管这些图表提供了准确的宏观级视图，但是它们缺少企业信息体系结构（Enterprise Information Architecture, EIA）中的细节组件。在IT规划和EIA之间明显存在着关联和推动。IT规划是用来提供部分、努力和方向的概况，而EIA是对这些内容进行更为详尽的描述，再加上进程、服务、数据和环境等一系列内容。两者应该共同用于确保任何IT要求都按照对于是否服从公司大局和IT方向（IT规划）来进行评估，还必须努力联系和达成EIA现有和应有的状况。

谁来执行

下一步是把与商业提案相关的计划添加到功能团队，并建立关联的矩阵方式。然后，你就可以弄清楚团队（IT和其他团队）如何满足和支持每个计划，这样就能把他们的计划看得更加清楚。诀窍在于指定团队的领导来记录他们的努力，并让你的资源、技能和时间线生效。虽然在领导批准过程中大部分工作是在宏观层面上完成，但是在这里必须彻底展现细节。

更低一级的细节产品的应该是一份资源计划，用来描述如何利用现有资源（包括所有训练或者技能再生所需的资源），如何识别和添加新资源（包括新职员、承包商、外包销售商等）以及考虑所需资源的准备情况和可用性的项目时间线。

五、CIO风险分析

大多数IT规划几乎都到此为止了。虽然包括这些细节的文档已经相当好用（当然比大多数组织目前使用的更为管用），不过要使IT规划增值还可以更进一步：风险分析。

任何计划面临的最大挑战可能就是认识和处理风险。为了减少这一挑战的难度，通过两个关键因素立即分散风险是很重要的：可能性和影响。只考虑两个因素的任何一个，而忽略另一个，是十分危险的。没有人想要为出现“万一”而造成百万美元的损失负责任。这一步的关键是确保风险列表的平衡——既不过于保守，也不至于夸大到“天要塌了”的程度。风险的结果列表可以按照不同的方法分类，包括两者的总和（有或者没有权重）。

随着问题的圆满解决，在认知和反应之间存在巨大的区别。没有组织能够承受清除所有可能风险的成本。既然你的计划已经定义了可能的风险，并根据可能性和影响进行了过滤，那么该分析“反应”了。

区分风险，指出哪些应该降低，哪些必须清除。复查这些清单，识别出关键的“检查点”和“燃点”，这些是风险从可能变成现实的信号。在“必须清除”的列表中，应该提供行动计划，并附上时间表、预算和资源计划。这些检查点和更正行动应该按照时间表顺序进行，并在IT规划中的显著位置列出。

六、怎样使CIO的计划出色

既然你已经在战略上决定了你要做什么，通过了审批流程，并从战术上描述了你如何完成什么样的工作，那么你不得不把注意力转移到项目和提案列表之外需要处理的众多事情。你的这部分计划应该考虑到本章前面提到的所有内容，以及更多条目，比如员工发展、人力资源问题和后续计划等。

对于一个出色的计划来说，还有最后一个必备因素，那就是衡量结果。如果你的组织使用平衡记分卡或者类似工具，你大概会把公司的标尺作为部分流程。这些在企业级别是很有用的，你还需要创建部门、团队和个人标尺。这些标尺应该紧密联系IT规划，确保公司与个人目标相统一。必须设立奖励系统，对工作成果进行量化，是离目标还差一点，还是达到了给定目标，或者是超出了给定目标。对于所有工作来说，这些奖励应该都是一致的。

无论你的计划建立得多么周密，它是注定要改变的。按照常规，你需要用自己的领导能力重新审视这份计划。你需要使计划适应在这一领域和行业内出现的新压力和新等级。最重要的是，你应该确保计划中的措施处于跟踪状态，并不断取得进步。

总结

如果你按照上述步骤建立了一份计划，那么这份计划应该是你角色的写照和未来的路线图。它定义了你角色的范围，向你展现你和团队的成长区域。你应该能够对照这篇文档，发现你工作中的战术和战略属性，你和员工所需的软硬技能，以及在路线图上你如何和公司协调一致。你应该还能监视整个团队的进展。

真有一篇文档能完成所有这些事情吗？我想问的是，如果没有的话，你如何完成这些工作？

----------------------------------

本文摘自《CIO的智慧：企业信息化管理的最佳实践》

原书名：CIO Wisdom II: More Best Practices

作者：Phillip Laplante / Thomas Costello

译者：栗霞 / 宋艺 / 王玉玲

出版社：机械工业出版社

定价：69.00元

ISBN：9787111399995

豆瓣收藏：http://book.douban.com/subject/21365798/

内容简介：

本书由多家世界知名公司的在职CIO亲笔撰写，内容非常全面，涵盖了首席信息官、信息技术专业人士以及商界领袖感兴趣的众多领域，提供了如何做好IT领导的详细、真实、可靠的解决方案。本书共分为五部分。第一部分为第1～4章，介绍了CIO的工作范围、面临的挑战以及CIO协会的历史；第二部分为第5～10章，介绍了当前的硬件和软件技术，包括如何保障IT设备的安全，如何在Internet上运行业务关键型应用，如何有效进行信息管理，企业所使用的方法和技术，利用RFID创造协同供应链，以及实时、关键任务的商务智能；第三部分为第11～13章，介绍了软件的投资回报率、站在用户的立场考虑问题和如何改善商务处理流程；第四部分为第14～17章，介绍了信息的体系结构，包括信息技术外包的5个W，外包的环境，企业的信息体系结构和商品化时代的策略、结构和信息技术领导能力；第五部分为第18～22章，介绍了开源软件、IT管理、政府电子化、监管计划及信息技术采购与外包过程。本书适合企业的CIO阅读。