CIO یا مدیر فناوری اطلاعات کیست؟

اگر سلسله مقالات <الفبای مدیریت فناوری اطلاعات> را تاكنون دنبال كرده باشید، لابد با بعضی از جنبه‌های مختلف این شاخه از علم مدیریت آشنا شده‌اید اصطلا‌حاتی مثل Outsourcing،BPR،ROI،TCO و KM از جمله موارد مهمی هستند كه باید هر مدیر فناوری اطلاعات درباره آن‌ها بداند. اما هنوز درباره مهمترین موضوع این بحث، یعنی <مدیر فناوری اطلاعات> سخنی نگفته‌ایم. او كیست؟ چه مسوولیت‌هایی دارد؟ و برای اینكه بتوان به یك مدیر خوب برای اداره كردن امور مربوط به فناوری اطلاعات (در یك سازمان) تبدیل شد چه تخصص‌هایی لازم است؟ در این مقاله مروری اجمالی بر مهمترین مهارت‌های عمومی یك <مدیر فناوری اطلاعات> خواهیم داشت. و در قسمت بعدی این مقاله كه درشماره آینده از نظرتان خواهد گذشت، مهارت‌های تكنیكی و مسوولیت‌های اصلی یك CIO را بررسی خواهیم كرد.
CIO كیست؟
این كلمه سرنام عبارت Chief Information Officer است و ما در زبان فارسی این مقام اجرایی را در مجموعه مدیران یك سازمان یا شركت تحت عنوان <مدیر فناوری اطلاعات> می‌شناسیم. البته معنی دقیق و صحیح لغوی این عبارت <مدیر اطلاعات> است و اطلاع داریم كه این واژه كمی پیش از متداول شدن فناوری اطلاعات در جوامع صنعتی، در مباحث مدیریتی مطرح شده بود. اما چون فناوری اطلاعات در جامعه و به‌خصوص محیط شركت‌ها و سازمان‌های صنعتی چنان پیشرفت كرده است كه عملاً تمام مقولات مرتبط با <اطلاعات سازمانی> را تحت تأثیر قرار داده است، می‌دانیم كه وقتی ذكری از CIO به میان می‌آید، منظور همان مدیر فناوری اطلاعات است كه به طور كلی <مدیریت گردش، ثبت و امنیت اطلاعات سازمانی> جزء وظایف اوست. CIO كسی است كه ناگزیر از به‌كاربردن بهترین، مقرون به‌صرفه‌ترین و مناسب‌ترین ابزارها و راهكارهای شناخته شده برای مدیریت اطلاعات در یك سازمان است. بدیهی است كه این ابزارها و راه‌حل‌ها چیزی خارج از حوزه شمول فناوری اطلاعات نیستند. بنابراین چنین فردی باید شناخت مناسبی از این شاخه از علم و فناوری داشته باشد ولو اینكه موضوع كار سازمان یا شركت مطبوع او هیچ‌گونه قرابتی با خود صنعت و ابزارهای فناوری اطلاعات نداشته باشد. امروزه گردش وسیع اطلاعات در صنایع و نهادهای خدماتی گوناگون بخشی حیاتی از گردش امور محسوب می‌شود و سازمان‌هایی كه قادر به تسهیل گردش اطلاعات در مجموعه خود نیستند در یك فضای رقابتی قادر به ادامه بقا نخواهند بود. در چنین شرایطی نقش راهبردی افرادی كه در هریك از این موسسات و شركت‌ها مسؤولیت نگهداری و توسعه شریان‌های گردش اطلاعات را برعهده دارند غیرقابل انكار و خطیر است. امروزه در كشورهای صنعتی مرسوم است كه سازمان ها و نهادهای متوسط (مجموعه‌هایی با بیش از ۱۰۰ نفر كارمند) یا بزرگ، یك نفر را به عنوان مدیر فناوری اطلاعات یا بهتر بگوییم، مدیر اطلاعات در سازمان منصوب می‌كنند و اداره‌كردن امور مذكور را به وی می‌سپارند. دقت كنید كه این مسؤولیت متفاوت از نقش مسؤولین امنیتی و اطلاعاتی در برخی از سازمان‌هاست كه در ارتباط تنگاتنگ با سرویس‌های امنیتی یا پلیسی كار می‌كنند، هرچند كه ماده خام موضوع فعالیت هردو دسته <اطلاعات> است. CIO بیشتر به دنبال توسعه گردش اطلاعات كسب وكار و تسهیل روند آن در یك سازمان است، در حالی كه مسؤولین حفاظت اطلاعات مراقب جنبه‌های مجرمانه‌ فعالیت اشخاص در محدوده سازمان و محدود سازی نشت اطلاعات حساس سازمان به بیرون از آن هستند. البته بدیهی است كه مسؤولیت این دو گروه از مدیران در هر سازمانی، در یك نقطه با یكدیگر اشتراك پیدا می‌كند و آن هم جایی است كه امنیت اطلاعات یا كسب‌وكار سازمان از طریق ابزارها و روش‌های كامپیوتری و دیجیتالی به مخاطره می‌افتد.پرسشی كه در اینجا به‌وجود می‌آید این است كه ویژگی‌ها، توانایی‌ها و مسؤولیت‌های خاص یك مدیر فناوری اطلاعات چیست؟ به عبارت دیگر اگر بالاترین مقام مدیریتی در یك شركت یا سازمان به این نتیجه برسد كه برای مدیریت اطلاعات نیازمند بهره‌گرفتن از چنین فرد یا افرادی است، به كدام گروه از متخصصین و كارشناسان باید مراجعه كند؟من در ادامه مقاله، این ویژگی‌ها را به دو دسته <مهارت‌ها> و <مسؤولیت‌ها> تقسیم‌كرده‌ام. این موارد در حقیقت خلاصه‌ای است از آنچه كه ممكن است در مقالات و كتاب‌های مختلف در زمینه مدیریت فناوری اطلاعات پیدا كنید. شركت یا سازمانی كه قصد به خدمت‌گرفتن چنین مدیری دارد باید توقعات خود را از او به‌درستی بشناسد (مسؤولیت‌ها) و توانایی‌ها و تخصص‌های لازم (مهارت‌ها) را از او جویا شود.
مهارت‌هایی كه هر مدیرفناوری اطلاعات باید داشته باشد
در اینجا برای سهولت در ترسیم نقش‌های اصلی یك CIO، مهارت‌های او را به دو دسته عمومی (مهارت‌های مدیریتی) و اختصاصی (مهارت‌های مرتبط با IT) تقسیم كرده‌ام. البته واضح است كه در یك نگاه كلی، همه این مهارت‌ها با فناوری اطلاعات مرتبط هستند ولی این تقسیم بندی از آن جهت مفید است كه بفهمیم در هر دسته از مهارت‌ها، كدام جنبه از تخصص وزن بیشتری دارد؟ برخی از مهارت‌ها به‌دست نمی‌آیند مگر اینكه مدیر فناوری اطلاعات آگاهی كافی از تكنیك‌های عمومی مدیریت داشته باشد. در گام بعدی، همین تكنیك‌ها را می‌توان به مسائل مرتبط با فناوری اطلاعات پیوند زد. اما دسته دیگری از این مهارت‌ها حاصل نمی‌شوند مگرآن‌كه CIO دانش كافی درباره <راهبرها و تكنیك‌های اصلی فناوری اطلاعات> داشته باشد و در وهله دوم این مهارت‌ها را به جنبه‌های عمومی مدیریت در سازمان پیوند بزند.
مهارت‌های عمومی مدیریتی
۱- رهبری
بدیهی است كه شرط اصلی احراز پست مدیریت، داشتن توان رهبری نیروی انسانی شاغل در بخش های مرتبط و مدیریت منابع سازمان در آن حوزه است. خصوصیاتی مانند: تعهد، لیاقت، شجاعت، بزرگواری، شكیبایی، مسؤولیت‌پذیری و برخورداری از شخصیت مناسب برای احراز این مقام، جزو مهارت‌های عمومی یك مدیر است و موضوع مدیریت چه فناوری اطلاعات و چه غیر آن، تغییری در این مهم ایجاد نمی‌كند.
یادآوری این نكته مفید است كه <مدیریت> علمی است كه تكنیك‌ها و فوت و فن‌هایی دارد. این فنون حاصل ده‌ها سال تجربه وتبادل نظر مدیرانی است كه داستان شكست‌ها و كامیابی‌های خود را با دیگران (از جمله محافل آكادمیك) به اشتراك گذاشته‌اند. بهره‌گیری از این تجربیات و فنون، راه رسیدن به هدف‌های یك مدیر را كوتاه می‌كند.
۲- درك ماهیت كسب‌وكار
یك موضوع مهم درباره CIO آن است كه وی باید شناخت مناسبی از ماهیت كسب‌وكار اصلی سازمان یا شركت مطبوع خود داشته باشد. صرف بلد بودنIT كسی را به یك مدیر خوب فناوری اطلاعات در یك سازمان تبدیل نمی‌كند. پیام مهم این حرف آن است كه یك مدیر خوب برای فناوری اطلاعات در هر سازمانی ، احتمالا یك متخصص در زمینه فعالیت همان سازمان است كه خود را به دانشIT نیز مجهز كرده است و نه برعكس. اگر یك مهندس شیمی دوره‌های تخصصی مرتبط با كامپیوتر، شبكه و مدیریت فناوری اطلاعات را بگذراند، احتمالا خیلی موفق‌تر از یك مهندس كامپیوتر خواهد بود كه پس از گذراندن دوره‌های مرتبط با مدیریت فناوری اطلاعات، قصد دارد به عنوان یك CIO در یك شركت تولید محصولات شیمیایی خدمت كند. زیرا اولی درك مناسبی از ماهیت كسب وكار سازمان مطبوع خود دارد درحالی كه دومی ممكن است برداشت صحیحی از نیازها و مشكلات سازمان خود نداشته باشد.
۳- روابط اجتماعی
فناوری اطلاعات چنان‌كه از نام آن برمی‌آید با اطلاعات سروكار دارد و اطلاعات بخش جدایی‌ناپذیر از هر رابطه‌ اجتماعی است. وقتی دو نفر با یكدیگر ارتباط كاری برقرار می‌كنند در حقیقت شكلی از اطلاعات و آگاهی را میان خود رد و بدل می‌كنند. تجربه نشان داده است كه آن‌دسته از مدیران رده بالای IT كه روابط عمومی خوبی ندارند ولو با وجود بهره‌مندی از توان فنی بالا در زمینه فناوری اطلاعات چندان موفق نیستند.
۴- توانایی خلق و مدیریت تغییر
بارها در كتاب‌ها و مقالات مرتبط با فناوری اطلاعات، از جمله مقالاتی كه در همین مجله به چاپ رسیده‌است روی ابعاد پیچیده و چندگانه‌ مشكل <سرعت و شدت تغییرات> در محیط پیاده‌سازی فناوری اطلاعات تاكید شده است. مثلا پیش از این، طی مقالاتی درباره موضوع سیستم‌های قدیمی(۱) و مهندسی مجدد فرآیند‌های كسب‌وكار(۲) سخن گفتیم. همه این حرف‌ها مؤید یك واقعیت است: CIO باید نسبت به موضوع تغییر و تحول، آگاه و برای خلق یا مدیریت این تغییرات، توانایی كافی داشته باشد.۵- تجربه امور بین‌الملل
فناوری اطلاعات و پدیده‌های مرتبط با آن مرز نمی‌شناسد و اصولاً یكی از آرمان‌های فناوری اطلاعات این است كه كسب وكارها و فعالیت‌ها را جهانی كند. اینترنت یكی از مهمترین سكوهای پرتاب كسب‌وكارها در عرصه جهانی است و باوركردنی نیست كه مدیرIT در سازمانی كه دارای روابط و تعاملات بین‌المللی است، بدون شناخت نسبت به ویژگی‌های روابط بین‌المللی (مانند درك تفاوت نوع كسب‌وكار و ریتم بازرگانی در كشورها و فرهنگ‌های مختلف) بتواند در این زمینه موفق باشد.
۶- ایجاد توازن میان راهكار و راهبرد
مدیریت فناوری اطلاعات آمیزه‌ای از تاكتیك‌های مقطعی و راهبرهای كلان است. مدیرIT اصطلاحاً باید Vision ‌داشته باشد: كجا هستیم و به كجا می‌خواهیم برسیم؟ اما در عین حال مادامی كه به نقطه دلخواهمان نرسیده‌ایم نیز باید چرخ امور بچرخد. آیا فكر می‌كنیم برای مدیریت امور پرسنلی سازمان نیاز به نرم‌افزار خاصی داریم؟ بسیار خوب! بهتر است تا آن زمان كه سازمان بودجه این كار را فراهم كرد، یك جوری با استفاده از فوت و فن‌های موجود امور پرسنلی را اداره كنیم تا نرم‌افزار دلخواه به دستمان برسد. گاهی اوقات برای مدیریت اطلاعات در سازمان نیازمند به‌كارگیری راهكارهای مقطعی هستیم اما نباید راهبرد اصلی خودمان را فراموش كنیم. درغیراین‌صورت در چرخه امور روزمره گرفتار می‌شویم.
۷- داشتن شهامت جلوگیری از خطاهای بینشی و عملكردی مدیران رده بالا در زمینه IT
یك مدیر فناوری اطلاعات باید آگاه باشد كه فلسفه اصلی حضور او در یك سازمان، عدم اشراف كافی سایر مدیران اجرایی آن سازمان بر پیچیدگی‌ها و ظرافت‌های مدیریت فناوری اطلاعات است. بنابراین چنین فردی باید شهامت بازداشتن خطاهای بینشی و عملكردی مدیران رده بالای سازمان را در هر موضوعی كه به فناوری اطلاعات مربوط می‌شود داشته باشد. اگر روزی مدیرعامل یك سازمان، یك بسته نرم‌افزاری E-Commerce خرید و خطاب به كارمندان گفت: مگر نمی‌گویند تجارت الكترونیك؟ خب شما هم خدمات ما را در اینترنت بفروشید! CIO باید شهامت آن را داشته باشد كه بگوید: دست نگه دارید! آیا روند فعلی كسب وكارمان با مختصات و ویژگی‌های این بستر جدید بازرگانی همخوانی دارد؟
۸- ایجاد توازن میان R&D و كاربرد
<توسعه> بخش جدایی ناپذیر از منظومه فناوری اطلاعات است. به همین دلیل است كه به عنوان مثال فرآیند تولید نرم‌افزار را با نام Software Development یعنی توسعه نرم‌افزار می‌شناسند. یعنی این فرآیند پایانی ندارد. همیشه جای تصحیح و بهبود هست. فناوری اطلاعات همیشه در حال توسعه است. با این وجود باید توازنی میان توسعه و كاربرد برقرار كرد. بالاخره كی‌ می‌خواهیم از حاصل این توسعه استفاده كنیم و كی به بهره‌برداری می‌رسیم؟ نباید در مسیر توسعه راه افراط را طی كرد و یا در دام روزمرگی و محافظه‌كاری افتاد.
۹- برقرار رابطه صحیح با مشاورانIT
برقراری رابطه صحیح و مناسب با مشاورانIT یكی از كارهای حساس است. بعضی وقت‌ها خود این مشاوران یا طرف مشاوره آن‌ها، وظیفه و مأموریت اصلی یك مشاورIT را گم می‌كنند. همه مدیران اجرایی سازمان، به‌خصوص مدیرIT آن باید فاصله خود را با مشاور حفظ كنند. تعامل با مشاوری كه امروز مشورت می‌دهد و فردا خودش با سازمان قرارداد می‌بندد و در نقش یك پیمانكار ظاهر می‌شود، كار خطیری است. زیرا چنین فردی همواره می‌تواند سازمان را مجاب كند كه صلاح و مصلحت آن در این است كه با او قرارداد ببندد و كار را به او بسپارد. ممكن است یك شركت یا فرد پیمانكار پیش از عقد قرارداد مشاوره هم بدهد ولی كسی كه پست و نقش اصلی او در سازمان <مشورت> است بهتر است كه همواره <مشاور> باقی بماند و در مواقعی كه سازمان قراردادی می‌بندد ، یاور سازمان و مدافع منافع آن باشد.
۱۰- تشخیص نقاط چرخش راهبردی
این اندرز حكیمانه مدیرعامل شركت اینتل را باید آویزه گوش خود كنیم: نقاط چرخش راهبردی (۳) كسب وكار را به موقع تشخیص دهیم و واكنش مناسب را نسبت به آن اتخاذ كنیم. آن دسته از مدیران فناوری اطلاعات كه قادر به شناخت چرخش‌ها و تحولات اصلی صنعتIT نیستند از گردونه تحولات عقب می‌مانند و گاه خسارات سنگینی را به سازمان یا شركت مطبوع خود تحمیل می‌كنند.
۱۱- آگاهی از چگونگی دخالت صحیح در روند پروژه‌های داخلی و Outsource شده
اگر از من بپرسید مهمترین معضل در زمینه مدیریت فناوری اطلاعات در سازمان‌ها و شركت‌های ایرانی چیست، خواهم گفت عدم توانایی در تعریف جایگاه صحیح و دقیق پیمانكاران طرف قرارداد سازمان. نه تنها در ایران، بلكه در بسیاری از نقاط دنیا، كسانی كه به نوعی مدیریتIT در یك سازمان را به عهده می‌گیرند دقیقاً نمی‌دانند با متخصصان و پیمانكارانی كه از بیرون به سازمان می‌آیند تا طی قرارداد یا پروژه‌ای سازمان را یاری دهند چگونه برخورد كنند. آیا این پیمانكاران رقیب بخش‌IT سازمان هستند؟ در این مواقع چنین جملا‌تی به كرات شنیده می‌شود: <چرا مدیریت سازمان، اجرای فلان پروژه را به شركت یا افرادی بیرون از سازمان سپرده است مگر ما نمی‌توانستیم آن را انجام دهیم؟ پس ما چه كاره‌ایم؟ چرا پول سازمان به جیب آن‌ها برود؟> یك CIO باید درك صحیحی از فلسفه وجودی مفهوم Outsourcing یا <برون‌سپاری امور> داشته باشد. مادامی كه چنین بینشی حاصل نشود، مدیریت و پرسنل بخشIT یك سازمان خود را در تقابل با شركت‌های طرف قرارداد سازمان و به نوعی رقیب او می‌پندارد.

۱۲- آشنایی با حقوق درIT
لازم است مدیر فناوری اطلاعات در هر سازمان یا شركتی با ابعاد حقوقی مسائل مربوط به كاربری و امنیت فناوری اطلاعات نیز آشنایی لازم را داشته باشد تا هر زمان كه لازم شد بتواند در این‌باره تصمیم‌گیری كند و سازمان را در تعیین خط مشی مناسب در این خصوص یاری دهد. اگر لازم است كاربران فناوری اطلاعات درباره حریم خصوصی خود یا سایر كاربران و نیز موضوعاتی مانند كپی‌رایت، آموزش‌ها و آگاهی‌های لازم را دریافت كنند، CIO می‌تواند برنامه‌های مناسب را تدوین و به اجرا بگذارد. همكاری با واحد‌های حراست سازمان نیز در این زمینه اجتناب ناپذیر است و در عین حال مدیر فناوری اطلاعات باید آگاه باشد كه هر آن ممكن است یك پرونده حقوقی مرتبط با IT از سوی اشخاص حقیقی و حقوقی علیه سازمان گشوده شود یا سازمان مطبوع وی خود را ناگزیر از تسلیم یك شكایت حقوقی مرتبط با جرائم رایانه‌ای و شبكه‌ای به دادگاه ببیند. در چنین شرایطی، مدیر فناوری اطلاعات می تواند نقش یك مشاور خوب را برای بالاترین مقام اجرایی سازمان را ایفا كند.

پی‌نوشت‌ها :
(۱) درباره Legacy Systems به مقاله‌ای درهمین زمینه كه در شماره ۴۶ ماهنامه شبكه منتشر شده است مراجعه كنید.
(۲) مفهوم اصطلاح Business Process Reengineering یا مهندسی مجدد فرآیندهای كسب‌وكار طی مقاله‌ای در شماره ۴۷ ماهنامه شبكه توضیح داده شده است.
(۳) اصطلاح Strategic Inflection Point به تفصیل در كتاب معروف اندرو گرو كه به فارسی و با عنوان <تنها بی‌پروایان پایدارند> چاپ شده، توضیح داده شده است.