این کلمه سرنام عبارت Chief Information Officer است و ما در زبان فارسی این مقام اجرایی را در مجموعه مدیران یک سازمان یا شرکت تحت عنوان <مدیر فناوری اطلاعات> می‌شناسیم. البته معنی دقیق و صحیح لغوی این عبارت <مدیر اطلاعات> است و اطلاع داریم که این واژه کمی پیش از متداول شدن فناوری اطلاعات در جوامع صنعتی، در مباحث مدیریتی مطرح شده بود. اما چون فناوری اطلاعات در جامعه و به‌خصوص محیط شرکت‌ها و سازمان‌های صنعتی چنان پیشرفت کرده است که عملاً تمام مقولات مرتبط با <اطلاعات سازمانی> را تحت تأثیر قرار داده است، می‌دانیم که وقتی ذکری از CIO به میان می‌آید، منظور همان مدیر فناوری اطلاعات است که به طور کلی <مدیریت گردش، ثبت و امنیت اطلاعات سازمانی> جزء وظایف اوست.


این کلمه سرنام عبارت Chief Information Officer است و ما در زبان فارسی این مقام اجرایی را در مجموعه مدیران یک سازمان یا شرکت تحت عنوان <مدیر فناوری اطلاعات> می‌شناسیم. البته معنی دقیق و صحیح لغوی این عبارت <مدیر اطلاعات> است و اطلاع داریم که این واژه کمی پیش از متداول شدن فناوری اطلاعات در جوامع صنعتی، در مباحث مدیریتی مطرح شده بود. اما چون فناوری اطلاعات در جامعه و به‌خصوص محیط شرکت‌ها و سازمان‌های صنعتی چنان پیشرفت کرده است که عملاً تمام مقولات مرتبط با <اطلاعات سازمانی> را تحت تأثیر قرار داده است، می‌دانیم که وقتی ذکری از CIO به میان می‌آید، منظور همان مدیر فناوری اطلاعات است که به طور کلی <مدیریت گردش، ثبت و امنیت اطلاعات سازمانی> جزء وظایف اوست. CIO کسی است که ناگزیر از به‌کاربردن بهترین، مقرون به‌صرفه‌ترین و مناسب‌ترین ابزارها و راهکارهای شناخته شده برای مدیریت اطلاعات در یک سازمان است. بدیهی است که این ابزارها و راه‌حل‌ها چیزی خارج از حوزه شمول فناوری اطلاعات نیستند. بنابراین چنین فردی باید شناخت مناسبی از این شاخه از علم و فناوری داشته باشد ولو اینکه موضوع کار سازمان یا شرکت مطبوع او هیچ‌گونه قرابتی با خود صنعت و ابزارهای فناوری اطلاعات نداشته باشد. امروزه گردش وسیع اطلاعات در صنایع و نهادهای خدماتی گوناگون بخشی حیاتی از گردش امور محسوب می‌شود و سازمان‌هایی که قادر به تسهیل گردش اطلاعات در مجموعه خود نیستند در یک فضای رقابتی قادر به ادامه بقا نخواهند بود. در چنین شرایطی نقش راهبردی افرادی که در هریک از این موسسات و شرکت‌ها مسؤولیت نگهداری و توسعه شریان‌های گردش اطلاعات را برعهده دارند غیرقابل انکار و خطیر است. امروزه در کشورهای صنعتی مرسوم است که سازمان ها و نهادهای متوسط (مجموعه‌هایی با بیش از 100 نفر کارمند) یا بزرگ، یک نفر را به عنوان مدیر فناوری اطلاعات یا بهتر بگوییم، مدیر اطلاعات در سازمان منصوب می‌کنند و اداره‌کردن امور مذکور را به وی می‌سپارند. دقت کنید که این مسؤولیت متفاوت از نقش مسؤولین امنیتی و اطلاعاتی در برخی از سازمان‌هاست که در ارتباط تنگاتنگ با سرویس‌های امنیتی یا پلیسی کار می‌کنند، هرچند که ماده خام موضوع فعالیت هردو دسته <اطلاعات> است. CIO بیشتر به دنبال توسعه گردش اطلاعات کسب وکار و تسهیل روند آن در یک سازمان است، در حالی که مسؤولین حفاظت اطلاعات مراقب جنبه‌های مجرمانه‌ فعالیت اشخاص در محدوده سازمان و محدود سازی نشت اطلاعات حساس سازمان به بیرون از آن هستند. البته بدیهی است که مسؤولیت این دو گروه از مدیران در هر سازمانی، در یک نقطه با یکدیگر اشتراک پیدا می‌کند و آن هم جایی است که امنیت اطلاعات یا کسب‌وکار سازمان از طریق ابزارها و روش‌های کامپیوتری و دیجیتالی به مخاطره می‌افتد.
پرسشی که در اینجا به‌وجود می‌آید این است که ویژگی‌ها، توانایی‌ها و مسؤولیت‌های خاص یک مدیر فناوری اطلاعات چیست؟ به عبارت دیگر اگر بالاترین مقام مدیریتی در یک شرکت یا سازمان به این نتیجه برسد که برای مدیریت اطلاعات نیازمند بهره‌گرفتن از چنین فرد یا افرادی است، به کدام گروه از متخصصین و کارشناسان باید مراجعه کند؟
من در ادامه مقاله، این ویژگی‌ها را به دو دسته <مهارت‌ها> و <مسؤولیت‌ها> تقسیم‌کرده‌ام. این موارد در حقیقت خلاصه‌ای است از آنچه که ممکن است در مقالات و کتاب‌های مختلف در زمینه مدیریت فناوری اطلاعات پیدا کنید. شرکت یا سازمانی که قصد به خدمت‌گرفتن چنین مدیری دارد باید توقعات خود را از او به‌درستی بشناسد (مسؤولیت‌ها) و توانایی‌ها و تخصص‌های لازم (مهارت‌ها) را از او جویا شود.

مهارت‌هایی که هر مدیرفناوری اطلاعات باید داشته باشد


در اینجا برای سهولت در ترسیم نقش‌های اصلی یک cio، مهارت‌های او را به دو دسته عمومی (مهارت‌های مدیریتی) و اختصاصی (مهارت‌های مرتبط با it) تقسیم کرده‌ام. البته واضح است که در یک نگاه کلی، همه این مهارت‌ها با فناوری اطلاعات مرتبط هستند ولی این تقسیم بندی از آن جهت مفید است که بفهمیم در هر دسته از مهارت‌ها، کدام جنبه از تخصص وزن بیشتری دارد؟ برخی از مهارت‌ها به‌دست نمی‌آیند مگر اینکه مدیر فناوری اطلاعات آگاهی کافی از تکنیک‌های عمومی مدیریت داشته باشد. در گام بعدی، همین تکنیک‌ها را می‌توان به مسائل مرتبط با فناوری اطلاعات پیوند زد. اما دسته دیگری از این مهارت‌ها حاصل نمی‌شوند مگرآن‌که cio دانش کافی درباره <راهبرها و تکنیک‌های اصلی فناوری اطلاعات> داشته باشد و در وهله دوم این مهارت‌ها را به جنبه‌های عمومی مدیریت در سازمان پیوند بزند.

مهارت‌های عمومی مدیریتی

1- رهبری
بدیهی است که شرط اصلی احراز پست مدیریت، داشتن توان رهبری نیروی انسانی شاغل در بخش های مرتبط و مدیریت منابع سازمان در آن حوزه است. خصوصیاتی مانند: تعهد، لیاقت، شجاعت، بزرگواری، شکیبایی، مسؤولیت‌پذیری و برخورداری از شخصیت مناسب برای احراز این مقام، جزو مهارت‌های عمومی یک مدیر است و موضوع مدیریت چه فناوری اطلاعات و چه غیر آن، تغییری در این مهم ایجاد نمی‌کند.
یادآوری این نکته مفید است که <مدیریت> علمی است که تکنیک‌ها و فوت و فن‌هایی دارد. این فنون حاصل ده‌ها سال تجربه وتبادل نظر مدیرانی است که داستان شکست‌ها و کامیابی‌های خود را با دیگران (از جمله محافل آکادمیک) به اشتراک گذاشته‌اند. بهره‌گیری از این تجربیات و فنون، راه رسیدن به هدف‌های یک مدیر را کوتاه می‌کند.

2- درک ماهیت کسب‌وکار
یک موضوع مهم درباره cio آن است که وی باید شناخت مناسبی از ماهیت کسب‌وکار اصلی سازمان یا شرکت مطبوع خود داشته باشد. صرف بلد بودنit کسی را به یک مدیر خوب فناوری اطلاعات در یک سازمان تبدیل نمی‌کند. پیام مهم این حرف آن است که یک مدیر خوب برای فناوری اطلاعات در هر سازمانی ، احتمالا یک متخصص در زمینه فعالیت همان سازمان است که خود را به دانشit نیز مجهز کرده است و نه برعکس. اگر یک مهندس شیمی دوره‌های تخصصی مرتبط با کامپیوتر، شبکه و مدیریت فناوری اطلاعات را بگذراند، احتمالا خیلی موفق‌تر از یک مهندس کامپیوتر خواهد بود که پس از گذراندن دوره‌های مرتبط با مدیریت فناوری اطلاعات، قصد دارد به عنوان یک cio در یک شرکت تولید محصولات شیمیایی خدمت کند. زیرا اولی درک مناسبی از ماهیت کسب وکار سازمان مطبوع خود دارد درحالی که دومی ممکن است برداشت صحیحی از نیازها و مشکلات سازمان خود نداشته باشد.

3- روابط اجتماعی
فناوری اطلاعات چنان‌که از نام آن برمی‌آید با اطلاعات سروکار دارد و اطلاعات بخش جدایی‌ناپذیر از هر رابطه‌ اجتماعی است. وقتی دو نفر با یکدیگر ارتباط کاری برقرار می‌کنند در حقیقت شکلی از اطلاعات و آگاهی را میان خود رد و بدل می‌کنند. تجربه نشان داده است که آن‌دسته از مدیران رده بالای it که روابط عمومی خوبی ندارند ولو با وجود بهره‌مندی از توان فنی بالا در زمینه فناوری اطلاعات چندان موفق نیستند.

4- توانایی خلق و مدیریت تغییر
بارها در کتاب‌ها و مقالات مرتبط با فناوری اطلاعات، از جمله مقالاتی که در همین مجله به چاپ رسیده‌است روی ابعاد پیچیده و چندگانه‌ مشکل <سرعت و شدت تغییرات> در محیط پیاده‌سازی فناوری اطلاعات تاکید شده است. مثلا پیش از این، طی مقالاتی درباره موضوع سیستم‌های قدیمی(1) و مهندسی مجدد فرآیند‌های کسب‌وکار(2) سخن گفتیم. همه این حرف‌ها مؤید یک واقعیت است: Cio باید نسبت به موضوع تغییر و تحول، آگاه و برای خلق یا مدیریت این تغییرات، توانایی کافی داشته باشد.


5- تجربه امور بین‌الملل
فناوری اطلاعات و پدیده‌های مرتبط با آن مرز نمی‌شناسد و اصولاً یکی از آرمان‌های فناوری اطلاعات این است که کسب وکارها و فعالیت‌ها را جهانی کند. اینترنت یکی از مهمترین سکوهای پرتاب کسب‌وکارها در عرصه جهانی است و باورکردنی نیست که مدیرit در سازمانی که دارای روابط و تعاملات بین‌المللی است، بدون شناخت نسبت به ویژگی‌های روابط بین‌المللی (مانند درک تفاوت نوع کسب‌وکار و ریتم بازرگانی در کشورها و فرهنگ‌های مختلف) بتواند در این زمینه موفق باشد.

6- ایجاد توازن میان راهکار و راهبرد
مدیریت فناوری اطلاعات آمیزه‌ای از تاکتیک‌های مقطعی و راهبرهای کلان است. مدیرIT اصطلاحاً باید Vision ‌داشته باشد: کجا هستیم و به کجا می‌خواهیم برسیم؟ اما در عین حال مادامی که به نقطه دلخواهمان نرسیده‌ایم نیز باید چرخ امور بچرخد. آیا فکر می‌کنیم برای مدیریت امور پرسنلی سازمان نیاز به نرم‌افزار خاصی داریم؟ بسیار خوب! بهتر است تا آن زمان که سازمان بودجه این کار را فراهم کرد، یک جوری با استفاده از فوت و فن‌های موجود امور پرسنلی را اداره کنیم تا نرم‌افزار دلخواه به دستمان برسد. گاهی اوقات برای مدیریت اطلاعات در سازمان نیازمند به‌کارگیری راهکارهای مقطعی هستیم اما نباید راهبرد اصلی خودمان را فراموش کنیم. درغیراین‌صورت در چرخه امور روزمره گرفتار می‌شویم.

7- داشتن شهامت جلوگیری از خطاهای بینشی و عملکردی مدیران رده بالا در زمینه IT
یک مدیر فناوری اطلاعات باید آگاه باشد که فلسفه اصلی حضور او در یک سازمان، عدم اشراف کافی سایر مدیران اجرایی آن سازمان بر پیچیدگی‌ها و ظرافت‌های مدیریت فناوری اطلاعات است. بنابراین چنین فردی باید شهامت بازداشتن خطاهای بینشی و عملکردی مدیران رده بالای سازمان را در هر موضوعی که به فناوری اطلاعات مربوط می‌شود داشته باشد. اگر روزی مدیرعامل یک سازمان، یک بسته نرم‌افزاری E-Commerce خرید و خطاب به کارمندان گفت: مگر نمی‌گویند تجارت الکترونیک؟ خب شما هم خدمات ما را در اینترنت بفروشید! CIO باید شهامت آن را داشته باشد که بگوید: دست نگه دارید! آیا روند فعلی کسب وکارمان با مختصات و ویژگی‌های این بستر جدید بازرگانی همخوانی دارد؟

- ایجاد توازن میان R&D و کاربرد
<توسعه> بخش جدایی ناپذیر از منظومه فناوری اطلاعات است. به همین دلیل است که به عنوان مثال فرآیند تولید نرم‌افزار را با نام Software Development یعنی توسعه نرم‌افزار می‌شناسند. یعنی این فرآیند پایانی ندارد. همیشه جای تصحیح و بهبود هست. فناوری اطلاعات همیشه در حال توسعه است. با این وجود باید توازنی میان توسعه و کاربرد برقرار کرد. بالاخره کی‌ می‌خواهیم از حاصل این توسعه استفاده کنیم و کی به بهره‌برداری می‌رسیم؟ نباید در مسیر توسعه راه افراط را طی کرد و یا در دام روزمرگی و محافظه‌کاری افتاد.

9- برقرار رابطه صحیح با مشاورانit
برقراری رابطه صحیح و مناسب با مشاورانit یکی از کارهای حساس است. بعضی وقت‌ها خود این مشاوران یا طرف مشاوره آن‌ها، وظیفه و مأموریت اصلی یک مشاورit را گم می‌کنند. همه مدیران اجرایی سازمان، به‌خصوص مدیرit آن باید فاصله خود را با مشاور حفظ کنند. تعامل با مشاوری که امروز مشورت می‌دهد و فردا خودش با سازمان قرارداد می‌بندد و در نقش یک پیمانکار ظاهر می‌شود، کار خطیری است. زیرا چنین فردی همواره می‌تواند سازمان را مجاب کند که صلاح و مصلحت آن در این است که با او قرارداد ببندد و کار را به او بسپارد. ممکن است یک شرکت یا فرد پیمانکار پیش از عقد قرارداد مشاوره هم بدهد ولی کسی که پست و نقش اصلی او در سازمان <مشورت> است بهتر است که همواره <مشاور> باقی بماند و در مواقعی که سازمان قراردادی می‌بندد ، یاور سازمان و مدافع منافع آن باشد.

10- تشخیص نقاط چرخش راهبردی
این اندرز حکیمانه مدیرعامل شرکت اینتل را باید آویزه گوش خود کنیم: نقاط چرخش راهبردی (3) کسب وکار را به موقع تشخیص دهیم و واکنش مناسب را نسبت به آن اتخاذ کنیم. آن دسته از مدیران فناوری اطلاعات که قادر به شناخت چرخش‌ها و تحولات اصلی صنعتit نیستند از گردونه تحولات عقب می‌مانند و گاه خسارات سنگینی را به سازمان یا شرکت مطبوع خود تحمیل می‌کنند.

11- آگاهی از چگونگی دخالت صحیح در روند پروژه‌های داخلی و Outsource شده
اگر از من بپرسید مهمترین معضل در زمینه مدیریت فناوری اطلاعات در سازمان‌ها و شرکت‌های ایرانی چیست، خواهم گفت عدم توانایی در تعریف جایگاه صحیح و دقیق پیمانکاران طرف قرارداد سازمان. نه تنها در ایران، بلکه در بسیاری از نقاط دنیا، کسانی که به نوعی مدیریتIT در یک سازمان را به عهده می‌گیرند دقیقاً نمی‌دانند با متخصصان و پیمانکارانی که از بیرون به سازمان می‌آیند تا طی قرارداد یا پروژه‌ای سازمان را یاری دهند چگونه برخورد کنند. آیا این پیمانکاران رقیب بخش‌IT سازمان هستند؟ در این مواقع چنین جملا‌تی به کرات شنیده می‌شود: <چرا مدیریت سازمان، اجرای فلان پروژه را به شرکت یا افرادی بیرون از سازمان سپرده است مگر ما نمی‌توانستیم آن را انجام دهیم؟ پس ما چه کاره‌ایم؟ چرا پول سازمان به جیب آن‌ها برود؟> یک CIO باید درک صحیحی از فلسفه وجودی مفهوم Outsourcing یا <برون‌سپاری امور> داشته باشد. مادامی که چنین بینشی حاصل نشود، مدیریت و پرسنل بخشIT یک سازمان خود را در تقابل با شرکت‌های طرف قرارداد سازمان و به نوعی رقیب او می‌پندارد.

12- آشنایی با حقوق درIT
لازم است مدیر فناوری اطلاعات در هر سازمان یا شرکتی با ابعاد حقوقی مسائل مربوط به کاربری و امنیت فناوری اطلاعات نیز آشنایی لازم را داشته باشد تا هر زمان که لازم شد بتواند در این‌باره تصمیم‌گیری کند و سازمان را در تعیین خط مشی مناسب در این خصوص یاری دهد. اگر لازم است کاربران فناوری اطلاعات درباره حریم خصوصی خود یا سایر کاربران و نیز موضوعاتی مانند کپی‌رایت، آموزش‌ها و آگاهی‌های لازم را دریافت کنند، CIO می‌تواند برنامه‌های مناسب را تدوین و به اجرا بگذارد. همکاری با واحد‌های حراست سازمان نیز در این زمینه اجتناب ناپذیر است و در عین حال مدیر فناوری اطلاعات باید آگاه باشد که هر آن ممکن است یک پرونده حقوقی مرتبط با IT از سوی اشخاص حقیقی و حقوقی علیه سازمان گشوده شود یا سازمان مطبوع وی خود را ناگزیر از تسلیم یک شکایت حقوقی مرتبط با جرائم رایانه‌ای و شبکه‌ای به دادگاه ببیند. در چنین شرایطی، مدیر فناوری اطلاعات می تواند نقش یک مشاور خوب را برای بالاترین مقام اجرایی سازمان را ایفا کند.


پی‌نوشت‌ها :
(1) درباره Legacy Systems به مقاله‌ای درهمین زمینه که در شماره 46 ماهنامه شبکه منتشر شده است مراجعه کنید.
(2) مفهوم اصطلاح Business Process Reengineering یا مهندسی مجدد فرآیندهای کسب‌وکار طی مقاله‌ای در شماره 47 ماهنامه شبکه توضیح داده شده است.
(3) اصطلاح Strategic Inflection Point به تفصیل در کتاب معروف اندرو گرو که به فارسی و با عنوان <تنها بی‌پروایان پایدارند> چاپ شده، توضیح داده شده است.