تحقیقات مختلفی در این مورد انجام شده و البته برداشتهای گوناگونی نیز در میان مردم و نیز متخصصین در این زمینه وجود دارد. مثلا پرسنل یک شرکت از مدیر مربوطه یکسری توقع دارند، کارفرما توقعات دیگری، مشاورین توقعات متفاوت و خود وی نیز مسئولیتهای گوناگونی رو پذیرفته است. در زمینه مهارتهای مدیر فناوری اطلاعات مطلب بسیار است و حتی برخی استانداردها و رویههایی را نیز برای ممیزی مهارتهای مدیر فناوری اطلاعات تدوین کرده اند که از آن جمله میتوان به رویههای ITIL و یا مواردی دیگر از این دست اشاره نمود. اما یک مطالعه ساده از آقای نوعی پور انجام شده که بصورتی خیلی مختصر و خیلی ساده (و البته در برخی موارد ناکامل) برخی مهارتهای مدیر فناوری اطلاعات را بیان کرده است که در ادامه میتوانید از آن بهرهمند شوید.
فناوری اطلاعات> به خودی خود و به تنهایی چندان کارآمد نیست. این فناوری معمولا هنگامی ارزشهای اصلی خود را نشان میدهد که در ارتباط با کاربردهای واقعی و نیازهای عینی سازمان بهکارگرفته شود. آندسته از مدیران IT که بدون توجه به خصوصیات و مقتضات خاص هر سازمان میخواهند نسخه واحد و یکسانی برای پیادهسازی فناوری اطلاعات ارائه کنند، معمولاً نتیجه چندان مطلوبی نمیگیرند. در اغلب موارد یک مشکل اساسی این است که ابزارهای نصب شده واقعا در خدمت اهداف سازمان عمل نمیکنند. در این شرایط معمولا بهترین راهحل این است که CIO دنبال راهکارهای خاص فناوری اطلاعات برای همان سازمان باشد، نه اینکه بر پیاده سازی یک سیستم عمومی و همه منظوره، اصرار ورزد. سیستمهای همهمنظوره بهروری مورد انتظار را در مقایسه با گستره کلی فعالیتهای سازمان ایجاد نمیکنند. خوشبختانه فناوری اطلاعات یک ابزار انعطافپذیر و اصطلاحاً Customizable است. خیلی مهم است که از این ویژگی فناوری اطلاعات هنگام تطبیق آن با نیازهای واقعی سازمان استفاده کنیم. آشنایی با این موضوع مهم در مدیریت فناوری اطلاعات نیاز به تجربه ، دانش و تخصص ویژه دارد.
اگر سلسله مقالات <الفبای مدیریت فناوری اطلاعات> را تاکنون دنبال کرده باشید، لابد با بعضی از جنبههای مختلف این شاخه از علم مدیریت آشنایی پیدا کردهاید. این دانش تلفیقی از تکنیکهای مدیریتی و اصول و مبانی پیادهسازی و توسعه فناوری اطلاعات در یک سازمان است. اصطلاحاتی مثل Outsourcing ،BPR ،ROI ،TCO وKM از جمله موارد مهمی هستند که باید هر مدیر فناوری اطلاعات درباره آنها بداند. در قسمت قبلی این مقاله گفتیم که تعریف یک <مدیر فناوری اطلاعات> چیست و برای اینکه بتوان به یک مدیر خوب برای اداره کردن امور فناوری اطلاعات (در یک سازمان) تبدیل شد به چه مهارتهای عمومی نیاز است. در این مقاله مروری اجمالی بر مهمترین مهارتهای تخصصی یک <مدیر فناوری اطلاعات> خواهیم داشت. در بخش آخر از این مطلب سه قسمتی ، مسوولیتهای اصلی یک CIO را بررسی خواهیم کرد.
● مهارتهای مرتبط با IT
یک مدیر فناوری اطلاعات به اقتضای ماموریتی که به او سپرده شده است، باید علاوه بر مهارتهای عمومی مدیریتی، دارای مهارتهای خاص مرتبط با فناوری اطلاعات نیز باشد. هفت مورد از مهمترین مهارتهایی که یک CIO در مقام عمل نیاز فراوانی به آنها خواهد داشت از این قرارند :
۱) تجربه بهکارگرفتن فناوری اطلاعات در خدمت سازمان
<فناوری اطلاعات> به خودی خود و به تنهایی چندان کارآمد نیست. این فناوری معمولا هنگامی ارزشهای اصلی خود را نشان میدهد که در ارتباط با کاربردهای واقعی و نیازهای عینی سازمان بهکارگرفته شود. آندسته از مدیران IT که بدون توجه به خصوصیات و مقتضات خاص هر سازمان میخواهند نسخه واحد و یکسانی برای پیادهسازی فناوری اطلاعات ارائه کنند، معمولاً نتیجه چندان مطلوبی نمیگیرند. در اغلب موارد یک مشکل اساسی این است که ابزارهای نصب شده واقعا در خدمت اهداف سازمان عمل نمیکنند. در این شرایط معمولا بهترین راهحل این است که CIO دنبال راهکارهای خاص فناوری اطلاعات برای همان سازمان باشد، نه اینکه بر پیاده سازی یک سیستم عمومی و همه منظوره، اصرار ورزد. سیستمهای همهمنظوره بهروری مورد انتظار را در مقایسه با گستره کلی فعالیتهای سازمان ایجاد نمیکنند. خوشبختانه فناوری اطلاعات یک ابزار انعطافپذیر و اصطلاحاً Customizable است. خیلی مهم است که از این ویژگی فناوری اطلاعات هنگام تطبیق آن با نیازهای واقعی سازمان استفاده کنیم. آشنایی با این موضوع مهم در مدیریت فناوری اطلاعات نیاز به تجربه ، دانش و تخصص ویژه دارد.
۲) ارتباطات
ما در دورهای زندگی میکنیم که مدیران فناوری اطلاعات اغلب در یک تلاش دائمی برای دفاع از نظریه <بهکارگیری فناوری اطلاعات برای افزایش بهرهوری سازمان> و توجیه فواید آن به سر میبرند. درچنین شرایطی خیلی مهم است که یک CIO ، خود در رابطه با یکی از مهمترین مولفههای کاربری فناوری اطلاعات، یعنی <ارتباطات> موفق عمل کنند. در اینجا مقصود ما از <ارتباطات>، روابط انسانی خصوصاً از طریق ابزارهای الکترونیکی است. قابل قبول نیست که کسی مروج بهکارگیریIT در سازمان باشد، اما خود در ارتباط گیری با سایر افراد (خصوصاً با استفاده از ابزارهایIT) ضعیف عمل کند. یک مدیر فناوری اطلاعات باید در زمینه استفاده از ابزارهای الکترونیکی برای انجام امور ارتباطی روزانه خود از قبیل ارسال و دریافت منظم ایمیل و انجام کارهای اداری به شیوه الکترونیکی، برای دیگر اعضای سازمان الگو باشد وگرنه در جاانداختن این نظریه که <الکترونیکی کردن امور نهایتاً به نفع سازمان است> موفقیت اندکی بهدست خواهد آورد. به زبان ساده، دیگر افراد سازمان باید به چشم خود ببینند که چگونه یک CIOبا تکیه بر ابزارهایی که استفاده از آنها را تبلیغ میکند، خود به موفقیتهایی دستمییابد.
۳) توانایی استخدام، پرورش و بهکارگرفتن نیروی متخصص در زمینه IT
یکی از چالشهای دائمی در مدیریت فناوری اطلاعات، مدیریت نیروی انسانی ماهر در این حوزه است. خیلی اوقات ذهن این افراد ناگزیر است با سرعت زیاد انبوه درهمی از وقایع، وضعیتها و راهحلها را (نوعا در ارتباط با مسائل تکنیکی فناوری اطلاعات) پردازش کند و به تصمیمگیری بپردازد. به همین دلیل در میان این قشر از متخصصان، افراد حساس، عصبی، پرتوقع و پرخاشگر کم نیستند. تجربه نشان داده است که تعامل موفق با این افراد فقط به صبر و شکیبایی نیاز ندارد، بلکه بهرهمندی از سطحی از دانش علمی و فنی نیز ضروری است تا CIO توانایی بالقوه رویارویی با چالشهای برخاسته از سوی این متخصصان را داشته باشد. یک مدیر فناوری اطلاعات با اندوخته علمی و تجربی اندک، قادر به مهار متخصصان IT شاغل در سازمان نیست. متخصصانIT اگر بخواهند، برای فرار از مسوولیتهای خود به اندازه کافی باهوش هستند. بنابراین به محض اینکه احساس شود مدیرIT یک سازمان دانش و تسلط اندکی بر مسائل فنی دارد، انواع کارشکنیها، کم کاریها و حتی خرابکاریها ( مانند هک و مشکلات امنیتی) سازمان را تهدید میکند. همین نکته هنگام استخدام و پرورش نیروی انسانی متخصص نیز اهمیت دارد. به تجربه ثابت شده که وقتی یک متخصصIT هنگام استخدام با یک مدیر باهوش و کاردان روبرو میشود، برای انجام وظایف و مسوولیتهای خود مصممتر میشود و بهرهوری بهتری از خود نشان میدهد.
۴) آگاهی از گزینههای فناوری
یکی از مشکلات عمومی مدیران فناوری اطلاعات در سازمانهای مختلف عدم اشراف به گزینههای مختلف فناوری اطلاعات در یک زمینه خاص است. گاهی اوقات دیده میشود که یک مدیرIT هنگام انتخاب یک راهحل (Solution) و پیاده سازی آن در سازمان، دید کوته بینانهای نسبت به تنوع گزینههای پیش رو دارد. تعصب نسبت به نوع خاصی از محصولات و یا فناوریها، از بدترین و مخربترین اشکال این محدودیت نگاه هستند. البته هیچ ایرادی ندارد که هرکدام از متخصصان فناوری اطلاعات به یک سری از فناوریها و ابزارها علاقه و گرایش داشته باشند و اصولا معنای <گرایش تخصصی> همین است. ولی یک مدیر فناوری اطلاعات که تیمی از متخصصان را اداره میکند باید جامع نگر باشد. اینکه با پیش داوری و بدون مطالعه و بررسی گزینههای پیش رو ، به دلیل علاقه یا تعصب، هربار خودمان را به محصولات خاصی محدود کنیم و از فناوریها و ابزارهای دیگر چشم بپوشیم، ریسک استفاده از فناوری اطلاعات را بالا میبرد. زیرا هر ابزار و سیستم خاصی ، معایب و مزایای خاص خود را دارد و اینگونه نیست که یک گروه از سیستمها را بتوان برای همه مقاصد و کاربردها به عنوان گزینه ایدهآل در نظر گرفت. معمولا برای هر کاربردی و بسته به شرایط، یک مارک یا یک گروه از ابزارهای شناخته شده در بازار محصولات و راهکارهای IT کارایی بیشتری دارند.
۵) شناخت دقیق از مسائل امنیت در فناوری اطلاعات
فراهم کردن بستری امن برای گردش اطلاعات در سازمان یکی از مهمترین وظایف یک مدیر فناوری اطلاعات است. کسب موفقیت در چنین مسوولیتی مستلزم شناخت کافی و دقیق از چالشهای بالقوه پیش روی امنیت سیستمها و شبکه سازمان و مجهز بودن به دانش و تجربه فنی و تخصصی لازم برای پیشگیری از حوادث ناخوشایند است. داشتن یکی از مهارتهایی که در همین زمینه ضروری است، مهارت بهکارگرفتن نیروی متخصص در زمینه امنیت شبکه است. بدیهی است که CIO بسته به میزان گستردگی فعالیتهای سازمان مطبوعش ناگزیر از درگیر شدن با طیف وسیعی از مشکلات و مسؤولیتها است و نباید توقع داشت یک مدیر فناوری اطلاعات دقیقاً در کسوت یک کارشناس امنیت شبکه ظاهر شود. اما چون موضوع امنیت اطلاعات سازمان موضوع حساسی است، نیازمند توجه ویژه است و نمیتوان مدیریت آن را به طور کامل به متخصصان امنیت اطلاعات سپرد. حتی گاهی اوقات وضعیتی بهوجود میآید که یک CIO باید بتواند پیش از چارهاندیشی برای مقابله با یک حادثه امنیتی، ابتدا نسبت به امانتداری و صداقت متخصصان امنیتی شاغل در سازمان اطمینان حاصل کند. زیرا بعضی اوقات منشأ رخنهها و خرابکاریها همانجا است! بنابراین در شرایط اضطراری، میزان اشراف و آگاهی مدیر فناوری اطلاعات از مسائل تکنیکی مرتبط با امنیت شبکه و سیستمها نقش تعیین کنندهای در مهار چالشهای مربوطه دارد.
۶) درک TCO و ROI
دو موضوع مهم دیگری که یک مدیر فناوری اطلاعات باید حتماً اطلاعات کافی درباره آنها داشته باشد، یکی نحوه محاسبه <هزینه تمامشده مالکیت ابزارهای فناوری اطلاعات> یا اصطلاحاً TCO و دیگری روش تخمین زدن <میزان بازگشت سرمایه همانگونه که در مقالات قبلی همین بخش خواندهاید، در زمینه فناوری اطلاعات> یا ROI میباشد. آگاهی از روش محاسبه پارامتر اول به مدیر فناوری اطلاعات کمک میکند که هنگام تصمیمگیری درباره خرید هر محصول، راهحل، سیستمعامل و یا سختافزار، ارزیابی واقعبینانهای از هزینههای جاری و آتی مرتبط با انتخاب خود داشته باشد. گاهی اوقات خریدن یک محصول ارزان قیمت وسوسه انگیز به نظر میآید. ولی بعداً هزینههای جاری مرتبط با آن محصول به شدت بالا میرود. مثلا ممکن است هنگام خریدن یک چاپگر لیزری برای شرکت یا سازمان چنین وضعیتی رخ دهد. گاهی اوقات نیز برعکس این وضعیت اتفاق میافتد. یعنی تحت تأثیر نظر و رای دیگران (و گاه اعتقادات شخصی خودمان) محصولی را میخریم که ظرفیت پاسخگویی آن خیلی بیشتر از نیاز واقعی ما است. در چنین شرایطی ممکن است پول زیادی برای یک کار متوسط خرج شود. درست مثل این میماند که برای اپراتوری شرکت، کامپیوترهای فوقالعاده سریع و قوی بخریم، حال آنکه آنها کاری بیشتر از تایپ با آن انجام نمیدهد. در رابطه با عامل ROI نیز رویکرد مشابهی وجود دارد. میزان بازگشت سرمایه در زمینه فناوری اطلاعات به سه مولفه هزینه، فایده و ریسک مربوط است. یک سرمایهگذاری موفق هنگامی اتفاق میافتد که با کمترین هزینه و ریسک، بیشتر فایده از بهکارگیری یک محصول یا راهکار مبتنی بر فناوری اطلاعات حاصل شود.
۷) آشنایی کامل با کسب وکار الکترونیکی
آگاهی از این واقعیت که پیادهسازی و بهکارگیری فناوری اطلاعات در یک سازمان نهایتاً منجر به برپا شدن درجاتی از کسبوکار الکترونیکی در سازمان میشود، برای هر CIO یک ضرورت است. در ابتدا همهچیز با چند کامپیوتر ساده شروع میشود و سپس با مقولاتی همچون اینترنت و ایمیل ادامه پیدا میکند. به تدریج قسمت بیشتری از امور جاری سازمان با فعالیتهای متکی بر کامپیوتر و اینترنت گره میخورد تا آنجا که دیگر بقای کسب وکار سازمان بدون بهرهگیری از این ابزارها قابل تصور نیست. به تعبیری ، این همان کسبوکار الکترونیکی است. گاهی اوقات مفهوم تجارت الکترونیکی (E-Commerce) که نوع خاصی از کسبوکار الکترونیکی (E-Business) است، با مفهوم اخیر اشتباه گرفته میشود. معنای عام این اصطلاح همانا الکترونیکی شدن امور جاری سازمان است. اما به طور خاص برای ساماندهی این شیوه از کسبوکار ممکن است از محصولات، نرمافزارها و راهکارهای ویژهای نیز استفاده شود. در هرصورت خیلی مهم است که یک مدیر فناوری اطلاعات بتواند تخمین واقع بینانهای از نیازهای آتی سازمان در این زمینه داشته باشد. دقیقا همانطور یک شرکت بزرگ نیازمند سپردن کار نگهداری از تأسیسات آب و برق و تهویه ساختمان به مسوولین مربوطه است، زیرساخت اطلاعاتی سازمان (اعم از شبکه، کابلها، سختافزارها و نرمافزارها) نیز بخش جدایی ناپذیر از نیازمندیهای کسبوکار سازمان به شمار میروند. با این تفاوت که فناوری اطلاعات چیزی بیشتر از یک زیرساخت مدرن برای کسبوکار سازمان، بلکه جزیی از فرآیند روزانه آن محسوب میشود. همانطور که مدیران عادی یک سازمان برای بالابردن دانش و مهارت خود در حوزه عمومی مدیریت، دورههای تخصصی ویژهای را در زمینه حسابداری و بازرگانی میگذرانند، میتوان حدس زد که لازم است مدیران مرتبط با موضوع فناوری اطلاعات، خصوصا CIOدارای حداقلی از دانش تخصصی مرتبط با کسب وکارالکترونیکی باشند.
بهروز نوعی پور
مدیریت فناوری اطلاعات و ارتباطات (itmanagement.persianblog.ir)