對(duì)于CIO和CISO來說,向董事會(huì)報(bào)告工作很有挑戰(zhàn)性。明智的做法是檢查他們的報(bào)告內(nèi)容,了解他們的受眾,預(yù)測在董事會(huì)議程之外的問題,并避開恐嚇策略。
董事會(huì)會(huì)議的最佳實(shí)踐比比皆是。IT領(lǐng)導(dǎo)者在董事會(huì)會(huì)議上進(jìn)行演講時(shí),需要通過做好準(zhǔn)備、采用商務(wù)語言交流以及練習(xí)演講來獲得董事會(huì)成員的支持。當(dāng)展示重要的創(chuàng)新和數(shù)字化轉(zhuǎn)型投資時(shí),需要向董事會(huì)預(yù)覽和演示,說明需要客戶反饋的地方,并期待董事會(huì)提供完美的路線圖。IT領(lǐng)導(dǎo)者需要準(zhǔn)備好回答董事會(huì)常見的問題,例如網(wǎng)絡(luò)準(zhǔn)備、技術(shù)路線圖,以及招聘和留住多元化團(tuán)隊(duì)的計(jì)劃。
數(shù)字化轉(zhuǎn)型咨詢機(jī)構(gòu)StarCIO公司的總裁Isaac Sacolik表示,當(dāng)他回想起自己在董事會(huì)會(huì)議上進(jìn)行演講時(shí),記得最清楚的是出現(xiàn)了一些簡單的錯(cuò)誤。許多IT領(lǐng)導(dǎo)者都遇到過這種情況??紤]到這一點(diǎn),他例舉了IT領(lǐng)導(dǎo)者在參加董事會(huì)會(huì)議時(shí)常犯的五個(gè)錯(cuò)誤。
(1)IT領(lǐng)導(dǎo)者認(rèn)為董事會(huì)成員缺乏技術(shù)專長
根據(jù)麻省理工學(xué)院在2019年發(fā)布的一份調(diào)查報(bào)告,在年收入超過10億美元的美國公司中,只有24%的董事會(huì)精通數(shù)字技術(shù)。最近的一項(xiàng)調(diào)查表明,只有51%的財(cái)富100強(qiáng)企業(yè)和9%財(cái)富200至500強(qiáng)企業(yè)擁有相關(guān)網(wǎng)絡(luò)安全經(jīng)驗(yàn)的主管。
雖然這些數(shù)字表明大型企業(yè)的董事會(huì)在技術(shù)和安全方面存在重大差距,但如果CIO和CISO認(rèn)為他們的董事會(huì)缺乏數(shù)字、數(shù)據(jù)、安全或其他技術(shù)敏銳度,那就錯(cuò)了。
斯巴魯公司加拿大分公司CIO Manoj Tiwary表示:“在過去幾年,董事會(huì)的結(jié)構(gòu)發(fā)生了變化,許多技術(shù)人員加入了董事會(huì),在很多情況下還包括前CIO。所以IT領(lǐng)導(dǎo)者需要確定這樣的董事會(huì)成員作為支持者,確保在董事會(huì)之外與他們合作,以確保IT領(lǐng)導(dǎo)者的技術(shù)戰(zhàn)略保持一致并得到采納。”
(2)IT領(lǐng)導(dǎo)者喜歡采用專業(yè)術(shù)語和令人費(fèi)解的答案
在所著的《數(shù)字開拓者》一書中,Sacolik講述了早期互聯(lián)網(wǎng)時(shí)代發(fā)生的一個(gè)故事。當(dāng)時(shí)一位董事會(huì)成員問他:“cookie是什么?”他的第一反應(yīng)是提供技術(shù)方面的答案,但很快意識(shí)到,如果以這種方式回答這個(gè)問題,那么這位董事會(huì)成員可能感到困惑。
Joe Puglisi曾經(jīng)是一名CIO,現(xiàn)在是一名投資者、顧問和董事會(huì)成員,他說:“CIO無法通過無意或有意的混淆來回答關(guān)鍵問題或IT問題,采用專業(yè)術(shù)語進(jìn)行解釋可能更讓董事會(huì)成員感到困惑。”
避免使用專業(yè)術(shù)語是很重要的,但有時(shí)IT領(lǐng)導(dǎo)者會(huì)被要求定義一個(gè)技術(shù)術(shù)語或解釋一項(xiàng)技術(shù)。Puglisi推薦的一種方法是,用其所在行業(yè)的類比來回答技術(shù)問題。例如,可以通過將Scrum與設(shè)計(jì)和構(gòu)建敏捷項(xiàng)目的方法進(jìn)行比較來幫助董事會(huì)成員理解軟件開發(fā)中的Scrum。
(3)IT領(lǐng)導(dǎo)者采取恐嚇戰(zhàn)術(shù)或夸大安全風(fēng)險(xiǎn)
人們都知道“永遠(yuǎn)不要浪費(fèi)一場危機(jī)”這一名言,這是一種工具,可以引起人們對(duì)沒人愿意進(jìn)行投資的關(guān)注。
IT領(lǐng)導(dǎo)者有時(shí)候需要制造一種緊迫感,但不要過火。Sacolik曾經(jīng)聽一位CISO說:“如果我們不能說服董事會(huì),那就嚇唬他們。”雖然采取恐嚇戰(zhàn)術(shù)可能會(huì)讓董事會(huì)同意投資,但隨著時(shí)間的推移,那么這位CISO將會(huì)失去可信度。
天生擅長演講和講故事的CISO可以使用這些技能與董事會(huì)建立緊密的聯(lián)系,但前提是要有足夠的時(shí)間來使用這種方法。
如果陳述不是IT領(lǐng)導(dǎo)者的最佳技能,或者只有幾分鐘的時(shí)間來陳述,那么IT領(lǐng)導(dǎo)者所講的故事可能會(huì)讓董事會(huì)成員感到困惑。Agile Blue公司總裁兼聯(lián)合創(chuàng)始人Tony Pietrocola說,“董事會(huì)在了解企業(yè)是否防范了網(wǎng)絡(luò)威脅的問題時(shí),他們通常不是技術(shù)人員,因此CIO或CISO可能會(huì)用一種令人困惑的敘述來回答這個(gè)問題。”
Clario公司執(zhí)行副總裁兼首席信息技術(shù)和產(chǎn)品官Jay Ferro是Allata公司董事會(huì)成員,他分享了一些不應(yīng)回答董事會(huì)有關(guān)安全風(fēng)險(xiǎn)問題的例子。他說,“IT領(lǐng)導(dǎo)者不要說,‘我們正在盡最大努力保證安全。’沒有人能保證絕對(duì)安全。所以,很難說企業(yè)是否完全不受威脅。此外,IT領(lǐng)導(dǎo)者不要夸大其辭,表示做好了安全準(zhǔn)備,不要說‘我們的安全態(tài)勢是強(qiáng)大的,已經(jīng)實(shí)施的對(duì)策完全保護(hù)我們的企業(yè)免受任何威脅。’這樣的話。”
那么,CISO應(yīng)該做些什么來確保董事會(huì)了解安全風(fēng)險(xiǎn),而不講故事或使用恐嚇策略呢?
Pietrocola建議使用安全基準(zhǔn)來幫助董事了解風(fēng)險(xiǎn),他說:“評(píng)分算法可以對(duì)網(wǎng)絡(luò)安全和企業(yè)關(guān)鍵運(yùn)營的最關(guān)鍵方面進(jìn)行評(píng)分。”與此同時(shí),F(xiàn)erro建議討論高風(fēng)險(xiǎn)地區(qū)的商業(yè)影響,并審查其補(bǔ)救計(jì)劃。
(4)IT領(lǐng)導(dǎo)者的回答含糊不清或不符合董事會(huì)的期待
CIO和CISO需要了解哪些信息對(duì)董事會(huì)來說是重要的。展示太多的幻燈片可能會(huì)讓董事會(huì)失去興趣。采用太少的幻燈片進(jìn)行總結(jié)可能會(huì)遺漏陳述的問題、增長機(jī)會(huì)、市場趨勢以及其他將業(yè)務(wù)和客戶需求與技術(shù)戰(zhàn)略聯(lián)系起來的細(xì)節(jié)。
Tiwary表示:“IT領(lǐng)導(dǎo)者最不應(yīng)該做的就是在董事會(huì)會(huì)議上提出一個(gè)孤立的技術(shù)戰(zhàn)略,這與業(yè)務(wù)目標(biāo)不一致,或者不符合董事會(huì)的期望。”
Ferro表示,以下是董事會(huì)成員就數(shù)字化轉(zhuǎn)型計(jì)劃提出的其他問題,以及IT領(lǐng)導(dǎo)者有哪些糟糕的回答。
·一名董事會(huì)成員詢問一名CIO有關(guān)一項(xiàng)啟動(dòng)的計(jì)劃的時(shí)間表,CIO回答說:“我們才開始,所以沒有太多可以分享的內(nèi)容,我們?nèi)栽谂ε宄@一切,所以我們還沒有任何重大進(jìn)展或見解。”Ferro指出,CIO應(yīng)該首先回答問題,然后提供細(xì)節(jié)。一個(gè)很好的回答是,“我們還沒有制定時(shí)間表,但我們正在進(jìn)行客戶研究,并圍繞這項(xiàng)技術(shù)進(jìn)行概念驗(yàn)證。我們將在30天內(nèi)得出調(diào)查結(jié)果,之后很快就會(huì)提供一個(gè)時(shí)間表草案。”
·一名董事會(huì)成員詢問IT部門在生成式人工智能方面做了什么,一名CIO回答說:“人工智能和所有這些流行語聽起來令人興奮,但事實(shí)上,我不確定它們會(huì)帶來什么不同。它們?nèi)匀缓苄拢晕覀冎皇遣扇∮^望的態(tài)度。”這個(gè)答案的問題在于,董事會(huì)希望CIO對(duì)新興技術(shù)、商業(yè)機(jī)會(huì)和風(fēng)險(xiǎn)有更實(shí)質(zhì)性的建議,即使董事會(huì)沒有優(yōu)先考慮這項(xiàng)技術(shù)的工作。
對(duì)于CIO和CISO來說,關(guān)鍵是要充分了解影響其業(yè)務(wù)和行業(yè)的積極舉措、商業(yè)機(jī)會(huì)和新興技術(shù)。即使不在董事會(huì)會(huì)議議程上的一個(gè)話題,董事會(huì)成員也可能問這個(gè)問題。
(5)IT領(lǐng)導(dǎo)者沒有與同事達(dá)成一致意見
Sacolick的最后一個(gè)建議來自#CIOChatLive活動(dòng),他在活動(dòng)中問了一位董事會(huì)成員一個(gè)有關(guān)CIO和董事會(huì)關(guān)系的問題。Sacolick說,“如果你在一項(xiàng)關(guān)鍵的安全或運(yùn)營投資上沒有得到首席執(zhí)行官的支持,你是否應(yīng)該在董事會(huì)上提出這個(gè)問題?”那位董事會(huì)成員瞪了他一眼,然后響亮地回答:“不。”
IT領(lǐng)導(dǎo)者不希望在董事會(huì)上表達(dá)不同意見,也不希望因?yàn)樘岢鲎h程之外的問題而讓同事感到意外。這是一個(gè)影響其職業(yè)生涯的舉動(dòng)。
即使是經(jīng)驗(yàn)最豐富的CIO和CISO也很少與董事會(huì)接觸,所以在會(huì)議上發(fā)言是一種學(xué)習(xí)經(jīng)歷。IT領(lǐng)導(dǎo)者需要學(xué)習(xí)最佳實(shí)踐,與同事協(xié)商,避免容易犯的錯(cuò)誤。
關(guān)于企業(yè)網(wǎng)D1net(r5u5c.cn):
國內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。