《CIO 的职责、素质和培训.ppt》由会员分享,可在线阅读,更多相关《CIO 的职责、素质和培训.ppt(28页珍藏版)》请在三一办公上搜索。
1、CIO的职责、素质和培训,北京大学信息管理系赖茂生,一、经营管理领域的最新明星,美国商业周刊出版时发表了一篇文章,题为:经营管理的最新明星。开篇就指出:一种新型的经理人员正在公司的经理群中脱颖而出。背景:当时许多CEO开始理解信息对企业的重要性,他们开始在企业中尝试建立独立的信息服务部门,负责管理内外部信息资源,服务于生产、治理、销售等环节。他们寻觅负责信息资源管理的人才,并委以重任:建立和管理企业信息系统,并使这样的系统成为能击垮竞争对手的武器。当时新涌现出来的一批杰出信息管理人才中,一些人担任着高级副总经理、负责信息服务的副总经理或信息资源经理等要职;另一些则开始获得反映他们新身份的更响亮
2、的头衔:首席信息官。,这种职务要求他们具有渊博的知识,能跨越董事会中非技术人员与下面负责信息处理和信息系统的经理之间的鸿沟。首席信息官决不仅仅是为新技术叫好的拉拉队队长,他们还要探索如何利用新的信息技术来帮助企业降低成本、提高生产率、创造新产品和改进销售,并帮助确定企业的战略方向。,新卫士美洲航空公司老资格的副总经理麦克思霍珀就是一个典型CIO。他当时50岁,掌管着大约4000名人员和包括航空公司计算机费用在内的四亿美元预算。他还负责推销该公司的一种航班座位预定系统,当时可为该公司提供6收入。当时,大多数CIO都在美国的大公司中供职。后来的调查发现,40%的大公司都有一名CIO。尽管另一些调查
3、统计数字低一点,但专家们一致认为:未来几年CIO的人数将会大增,尤其是在银行、金融服务机构、航空公司和保险公司等对信息依赖特别大的企业里。,早在1995年,美国国会通过的信息技术管理改革法就明确授权在政府部门设立负责信息技术的CIO。该法还授权在联邦行政管理与预算局(OMB)下设立一个美国CIO办公室,其主任由总统任命。1996年,美国国会又通过了信息技术管理改革法修正案,明确规定每个联邦机构都要设立CIO职位,负责本部门或本地区的政府信息资源管理、信息化项目监督和评估、信息系统运行维护等工作。该修正案还要求建立一个CIO委员会,以便定期地指导和协调行政机构中与IT和信息资源管理有关的活动。此
4、外,美国各州政府也都相应有CIO,一般由该州第一副手担任,并由该州州长任命。,发达国家的经验表明,CIO在组织推进信息资源管理和信息化建设过程中起到了重要的作用。近年来,我国一些建立了现代企业制度的企业,尤其是实行了CEO制度的企业,也在试行建立自己的CIO制度,并取得了积极的效果。在我国政府部门,CIO的职位设立和相应制度的建立尚处于政策呼吁阶段。为了全面推进电子政务建设和政府信息公开,迫切要求在政府部门加快推行CIO制度或CIO理念。,二、CIO的职责,大多数CIO承担着三种基本职能:(1)为本组织制定信息化战略和规划。(2)审查、评估、管理和维护本机构的所有技术设施和系统。(3)协助本机
5、构首脑建立起良好的内部沟通机制和信息共享网络。,企业CIO的职责,基本职责是:实现信息技术、信息资源与公司业务的整合;通过优化企业的业务流程,实现企业内外部信息资源的有效开发利用和共享,提供信息安全保障。具体职责包括:参与制定企业信息化发展战略;组织制定企业信息化和电子商务的规划和实施方案;提出企业信息化建设的投资建议,参与信息化项目投资决策,负责硬件设备、软件系统的采购工作;负责企业信息资源管理和信息安全;负责信息技术人才招聘和员工信息技术应用技能培训;负责企业信息系统和IT部门的日常管理;负责企业信息化建设项目的全程管理。,政府部门CIO的职责,基本职责:实现信息技术、信息资源与政府管理和
6、公共服务过程的整合;通过优化政府部门的业务流程,实现政府部门信息资源的有效利用和广泛共享;提供信息安全保障。具体职责包括:参与制定政府机构信息化发展战略;组织制定政府部门电子政务规划和实施方案;提出政府部门电子政务建设投资建议,参与电子政务项目投资决策,负责硬件设备、软件系统的采购工作;负责政府信息资源管理和信息安全管理;负责政府部门信息技术人才招聘和公务员信息技术应用技能培训;负责政府IT部门的日常管理;负责政府部门电子政务建设项目的全程管理。,美国CIO的一天,三、CIO的素质要求,CIO应该是熟悉本机构业务,通晓信息技术和现代管理,善于应用系统工程的思想方法将信息化规划与本机构的业务规划
7、紧密结合在一起的专家。一个合格的CIO,必须能够规划好本机构的信息结构;能够深刻理解技术手段、管理方法和制度诱变的内在联系,既务实又有创新精神;善于沟通和项目管理;能洞悉、判断、追踪IT发展对业务的影响,善于把IT很好地应用到本机构的业务中。,影响CIO成功的个人能力排序,CIO的理想知识结构,CIO应具备的能力,相关法律知识和法律遵从问题,CIO还要重视法律遵从问题和具备相关法律知识。2002年7月30日,美国总统布什签署了2002萨斑斯-奥克斯利法(Sarbanes-Oxley Act of 2002),旨在加强企业的报告和审计工作,要求上市公司把所有有关财务声明的工作文件、来往信件及所交
8、流的信息保留7年。该法有一个条款(Sec.404 内控报告的提供)在2004年生效:要求IT部门要支持公司高管、财务和内外部审计人员的需求,确保影响财务报表的业务流程、应用和信息基础设施的完整性、可用性和可审计性,保证内控报告和内控程序的完备性,并能够对外部审计需求做出积极响应。CIO们要证明其公司的IT内部控制系统的有效性。,SOX法案明确规定,外部审计人员必须检查和证实一个公司的内部财务控制的有效性。SOX法案所规定的IT一般性控制,主要包括:信息系统开发流程的控制、程序变更管理控制、计算机运行管理控制、程序与数据访问控制、信息系统安全的控制,还有IT计划等。除一般性控制之外,还有应用系统
9、的控制,大致包括应用系统中设置的有关业务流程的输入、数据处理和输出控制。,这个法律改变了CIO们的管理方式。在404条规定下,作为本职工作的最低要求,CIO们必须获得外部审计师对其IT控制的肯定评估。不遵守规定,忘记最终期限,或者内部控制存在重大控制弱点,都会理所当然地损害到公司股东的利益和业务关系,当然也会有损于执行官的职业生涯。Gartner的调查显示,在该法颁布前,各公司对纸质记录虽然已有比较充分的控制,但是对电子文件的控制却不充分。,四、资格认证和培训,CIO的任命必须经过资格认证。其任职资格应从多方面考虑,包括与信息资源管理有关的教育、工作经验以及专业活动等。CIO的任职资格要求:在
10、管理(包括信息资源管理)和信息技术方面具有宽厚、扎实的知识、技能和经验,能够有效地履行其职责。良好的培训可以使经理成为合格的CIO。CIO教育培训内容应包括:管理(公共管理或企业管理)、电子政务或电子商务、项目管理、相关技术等方面。,国外CIO知识体系 1.美国CIO大学(虚拟),美国CIO大学学习目标 根据克林格.科恩法核心能力(2004修改稿),(1)政策与组织(2)领导力与管理能力(3)流程与变革管理(4)信息资源战略与规划(5)IT绩效评估:模型和方法(6)项目/群项目管理(7)资本计划与投资评估(8)采购(9)电子政务/电子业务/电子商务(10)IT安全/信息保障(11)企事业架构(
11、12)技术,2.卡耐基 梅隆大学,卡耐基梅隆大学CIO认证培训,(1)领导力(2)流程与绩效管理(3)战略与规划(4)IT采购与复合项目管理(5)IT管理(6)信息保障(7)电子商务与电子政务(8)关键技术,北京大学的CIO知识体系,北京大学CIO,战略与管理,业务与流程,技术与架构,案例与绩效,推荐两本新书,CIO Best Practices:Enabling Strategic Value with Information Technology.Wiley and SAS Business Series,2007.首席信息官智慧硅谷顶级IT专家的最佳实践.上海财经大学出版社,2005。,谢谢!联系地址:010-62757043(O),
