拥有免责权？ 当好CIO离不开IT治理机制

申请免费试用、咨询电话：400-8352-114

在企业的信息化应用中，伴随着各种各样的风险，也不可避免地出现技术问题、安全问题和管理问题等。作为信息部门主管的 ，在信息化应用中，是否应当承担相关项目实施失败责任？

CMP咨询在2006年底进行的调查中发现，有28.3%的CIO表示，他们不应该承担系统失败的责任。有53.2%的CIO认为，总体来说他们应该对信息系统失败承担一部分责任。有16.6%的CIO表示，他们应该完全承担信息系统失败的责任，因为作为信息主管，企业给了他们足够的管理与决策权力，他们能够支配影响信息系统成败的资源及相关影响因素。当问及信息系统的失败是否就意味着是CIO的失败时，其中又有近80%的人认为这即意味着他们自身的失败。

中国东方航空股份有限公司总经理助理 夏毅

CIO肯定要承担一定的责任，因为在一套系统的建设过程中，没有人比你了解更多的。在承担责任大小的方面，主要是要看清楚系统出现问题的原因。如果是因为对设备性能把握不定，没有更多了解，而造成的采购失误，这样主要责任就在CIO。
 
系统的失败，就是CIO的失败？这要看系统建设的大小。系统建设是一个长期的规划。建设的过程中如果没有前瞻性框架，不断出现问题，就是CIO的失败。

中国民航信息网络股份有限公司客户服务部副总经理 胡涛

中国国有企业的管理体制是一把手负责制，一般来说，一旦出现信息安全问题或者系统瘫痪等重大信息系统事故，影响到企业和国家利益时，应该由企业的总经理或者一把手来承担。但并不是说CIO不需要承担责任，他的责任依然很重大。

对CIO是否免责不能一概而论，也不能由此作为标准来评判一个CIO是否称职，还要具体分析事故的原因。每个企业都面临安全生产的压力，IT系统作为生产的支撑，也存在信息安全的问题，这也是CIO的职责所在。但有时候信息系统是由于历史原因，在该CIO任职前就存在隐患，或者一直无法很好解决，就要具体问题具体分析。

中国国际旅行社电子商务中心信息化推进部主任 谢平

目前国旅总社的信息化项目都是满足部门应用的，平台还在开发，谈不上系统是否失败。现在的平台开发已经不是单纯的技术问题了，而是与经营紧密联系在一起的。因此，对于平台是否成功的责任应分头把关，各负其责。信息化部门根据企业发展目标、信息化发展阶段及需求，提出预算，上报总经理和董事会批准，领导根据年度经营情况决定是否批准，以及批准什么项目。

如果是由于经营模式错误导致的失败，这样的责任就应该是董事会负责。信息化部门承担的是执行责任，也就是如果是因为技术原因、设备原因导致的不能满足业务应用需求或达不到预算需求，那这个责任应由信息化部门负责。

专家点评
 
中国人民大学信息学院讲师 管理学博士 杨波

CIO是否应该拥有免责权？这个问题的答案绝不是简简单单的“是”或者“否”，这里面涉及到了IT治理的问题，也就是有关IT决策权的问题。管理当中最基本的一个原则就是责权对等原则。CIO的责任也必须和他自己的权利相对等。如果CIO并不掌握有关IT的决策权，却要承担有关IT失败的责任，那么CIO也是代人受过，是不公平的。但是现实生活中，很多的CIO并不具备应有的决策权，所以讨论CIO是否应该拥有免责权，首先应该讨论CIO具有什么样的决策权，CIO只能为自己的决策负责。

上信息化项目是让CIO找死？

国内很多IT项目开发和实施的成功在很大程度上要依靠CIO的个人素质和魅力，即项目的成功与否更多是依赖于CIO的因素，而不是制度的安排。而现实中大量的IT项目失败了，不上信息化是等死，上了信息化是找死，CIO难当，所以才会有本文中提出的问题：如果信息化项目失败了，CIO是不是应该拥有免责权。之所以提出这个问题，关键在于治理缺位，也就是对于有关IT的决策谁拥有决策权，谁应该承担责任，没有清晰地界定。

管理实践的核心是目的性、组织性和系统性。企业目标是通过相应的组织架构和规范流程来实现的。管理实践和IT治理的核心精神是一致的，其管理架构模型就是：组织战略→治理机制→绩效。治理所要解决的问题就是在此架构下应做什么决策，由谁做出决策，怎样做出决策。一旦目标明确后，组织性意味着组织架构的设计、成员的角色定位、明晰的权责划分和资源分配。系统性则意味着一系列的流程、规章制度、方法论和工具。这样的管理理念和治理机制正是当前我们企业最缺乏的。与目的性相对的是盲目性。我们见过多少IT项目因为目的不明确、需求含混或动机不纯而失败？与组织性相对的是混乱和无序(在企业中通常表现为没有明确的权责)。我们周围有多少企业能通过组织框架实现有效IT治理和部门之间实现资源共享和整合？和系统性相对的是随意性和随机性。谁能找出多少企业是依靠严格定义的流程、可度量的绩效指标和方法论管理IT功能？所以，脱离开IT治理来谈CIO是否应该具有免责权是没有意义的。

当好CIO离不开IT治理机制

CIO是连接组织业务战略和IT战略的重要纽带，他既要负责IT的供给，又要负责IT的需求。Gartner的玛丽安·布劳德本特和埃伦·克兹斯在其《新CIO领导力》(商务印书馆即将出版)一书中指出，创建清晰和适当的IT治理是CIO的中心任务。CIO需要在充分了解组织环境状况的基础上，依据组织的业务战略，制定组织的IT愿景(期望行为)，通过有效的IT治理，将业务战略和IT战略编织在一起。所以说IT治理是CIO的中心任务。

所以说，脱离开IT治理来讨论CIO的免责问题是没有意义的，信息化的成功与否并不仅仅取决于CIO，有关IT的所有决策也并不是CIO一个人做出的，所以CIO只能为自己的决策权负责。只有明确了CIO的责任和权力，讨论CIO的免责权才有意义。笔者认为，即使赋予CIO免责权，也只能在那些必须实施的，对企业具有重大战略意义而同时失败风险又很高的IT项目上，赋予相关的决策人免责权。

来源： eNet硅谷动力论坛