信息治理不是IT的工作,但这应该是企业CIO的工作。是时候让CIO超越自己作为首席技术人员的角色了,接受首席信息官名称的所有含义。
为什么?信息的爆炸式增长正在加速。根据2012 IDC/EMC的数字宇宙报告,数据量每两年翻一番。与此同时,技术预算是持平或者缩减的,非IT管理人员更加注重削减成本。
我们了解这些。以前就已经听说过,然而我们却继续无视它。我对于谈话的内容如何从信息增长巧妙而快速转向了如何保存数据和保护数据、忽视数据生成问题很着迷。对于CIO来说,是时候从CFO那里学上一些,确保信息创建的问责制和责任制。
我们都知道,CFO负责企业的财务管理。他们下放责任,建立控制系统,例如预算、指令、审计和监督推进财政遵从,以此发挥他们的作用。组织机构内的日常财务活动,是由管理人员和工作人员执行的,他们承担责任——企业作为他们工作的一部分下放给他们——为资金做出解释,不管是流入的还是流出的资金。在没有批准或者其他事故的情况下承担债务,以遵循适当的财务控制,其结果是纪律处分。
另一方面,CIO的责任既不仅仅是信息管理,也不是只侧重于技术管理,而是介于两者之间。
CIO通常在其生命周期中只为信息负责(存储、安全、可用性),他们的控制系统反映了这一点。不像CFO的世界,管理人员和普通员工通常按照他们的喜好创建或者丢弃信息,这造成了一种问责间隙。没有总体框架,控制少,知道少,没有审计,创建和囤积信息的时候鲜有结果。在财务方面,不负责任的创建和信息存储就像是无抵押的、无控制的债务。它带来了风险,数字垃圾填埋场造成的额外费用拖累了企业。
对于企业来说,这个数字垃圾场是个吸金窟,而对于律师和监管人员来说,它却是个金矿——它会导致平均每个案件从62.1万美元到900万美元多不等的成本,对旧电子邮件的挖掘更是个烧钱的活。
我们怎么变成这样的?
我们提供快速发展、没有约束的技术资源,轻而易举且“有条不紊”地变成了这样。我们没有建立数据管理,这是组织机构信息治理混乱的根源。我们“保留一切”的文化让我们变成了这样。具有讽刺意味的是,企业计算的自主权并不一定会带来更高的生产力。事实上,自由放任的电脑教育方式——指导少,不动手,随意做出决定——导致生产力降低缺乏问责制度。没有问责制,非生产行为混进来:把时间花在指指点点、等待指导、忽略问题、或者等待过程时间才行动上。
考虑到未能建立责任制和问责制,所以大多数ECM项目的失败也就不足为怪了,而且大多数IT项目通常没有认识到他们的潜能或者远远超出预算范围。我相信,这些失败的推动因素是,很多项目仅仅是为解决一种症状而构思的,并非是信息太多的问题。
我们试图通过补救措施修复我们破碎的信息管理流程,但这并没有直达问题的核心。最终是由我们自己做出一些改变。当然,在紧急情况下我们得到警示,例如飓风桑迪,“赌公司”诉讼案,或者数据安全漏洞(你懂的)。但是,当危机结束的时候,我们又恢复了现状。
有些人仍然相信光凭技术就可以解决一切问题,因此基于策略的管理是不必要的,信息增长没有什么不利之处。然而,这些人没有考虑到三个R:Regulation(法规)、Risk(风险)和Reward(奖励)。
对信息治理的法规要求存在于每家企业中。他们必须发现并意识到,信息管理是一个主要组成部分。
大多数企业的风险在于数据库、共享存储和电子邮件——后两者几乎完全是由终端用户控制的,无论是在内容还是分布上。风险源于诉讼曝光,隐私和数据安全漏洞,以及知识产权侵犯,等等。
奖励,可以使来自于从我们“大数据”中获得的新见解,但是只有当数据不是受到30年计算的ROT(冗余、过时、微不足道的)污染的“黑暗数据”。在每个方面,未被管理的内容都是我们的敌人
回到未来
CIO必须重振1987的雄风,当时CIO杂志创刊号的时候指出:“信息是一个企业的资产,由排名靠前的高管管理。”CIO从来没有广泛地实现他们的命运。相反,他们仍然像是CTO。他们应该是有所不同的。
CIO需要超越技术,成为信息化管理的领导者,策略方向和执行的伙伴人。有人需要控制权在握,有CIO处于一个规定的结构、方向、资源、以及信息资产治理一致性必需的问责制的理想位置。如果解决遗留问题的前景是艰难的,那么考虑另一个财务激励的想法:基于零的预算。“基于零的信息治理”与自下而上的问责捆绑在一起,我们有机会走在前面,停止“流血”。我们可以通过放缓信息增长、运用更挑剔的眼光看待电子邮件归档或者更多存储空间等“止血”的技术请求来降低成本,从而更好地配合长期业务目标。
CIO之家 www.ciozj.com 公众号:imciow