向董事會展示宣導是一個具有挑戰(zhàn)性的機會��。首席信息官和首席信息安全官明智的做法是檢查他們的假設�����,了解他們的受眾�,預測議程外的問題,并避開危機策略���。?
圖片來源:THINKSTOCK(Thinkstock是一個早期存在的圖像庫和音頻庫平臺��。它為用戶提供了一個廣泛的圖像和音頻資源庫����,這些資源可以用于廣告、印刷品��、網(wǎng)站�����、展示等不同用途�����。)
CIO【CIO(首席信息官)是一個高級管理職位����,負責規(guī)劃和管理組織的信息技術(shù)戰(zhàn)略和計劃。CIO通常在組織中負責決策與監(jiān)督與信息技術(shù)相關(guān)的戰(zhàn)略目標�����、項目和運營。他們與其他高級管理人員緊密合作����,以確保IT戰(zhàn)略與組織的業(yè)務目標相一致,并負責確保信息技術(shù)系統(tǒng)和架構(gòu)的有效運作和發(fā)展��?���!?/span>、CISO【CISO(首席信息安全官)則是負責組織的信息安全和數(shù)據(jù)保護的高級管理職位��。CISO負責制定和執(zhí)行安全策略���、風險管理計劃����、安全操作程序���,并監(jiān)督和管理組織的安全技術(shù)和程序�����。他們確保組織的信息和數(shù)據(jù)資產(chǎn)得到適當?shù)谋Wo,管理安全事件和威脅����,并確保符合相關(guān)的法規(guī)和合規(guī)要求�����?��!?/span>有時甚至是他們的直接下屬被邀請參加董事會會議或向董事會介紹IT戰(zhàn)略和計劃的情況也并不罕見。如果您不經(jīng)常參加董事會會議��,那么準備工作就至關(guān)重要�,首先要了解董事的背景并查看以前的會議記錄��。如果您要進行演示����,最好研究舊的董事會方案,并與同事協(xié)商與董事如何討論����、辯論和最終確定關(guān)鍵決策。
董事會會議的最佳實踐比比皆是����。演示時,您需要通過做好功課�����、用商務語言進行交流以及練習演示來贏得董事會成員的支持��。在展示重大創(chuàng)新和數(shù)字化轉(zhuǎn)型投資時,請預覽向執(zhí)行委員會的演示文稿���,說明哪些地方需要客戶反饋���,并期待批評者尋求完美的路線圖。準備好回答董事會有關(guān)網(wǎng)絡準備情況�����、技術(shù)路線圖以及雇用和保留多元化團隊計劃的常見問題。
但當我想到自己的董事會演講和會議時����,我最記得的是那些簡單的錯誤。我采訪過的許多IT領導者的情況也是如此����。考慮到這一點���,以下是CIO在參加董事會會議時常犯的五個錯誤���。
1、他們認為他們的董事會缺乏技術(shù)專長
2019年�����,麻省理工學院報告稱����,在收入超過10億美元的美國公司董事會中,只有24%精通數(shù)字化��。最近的一項審查報告稱,只有51%的財富100強公司和9%的財富200強至500強組織擁有具有相關(guān)網(wǎng)絡安全經(jīng)驗的總監(jiān)��。
雖然這些數(shù)字表明大型企業(yè)董事會存在重大的技術(shù)和安全差距����,但首席信息官或首席信息安全官認為他們的董事會缺乏數(shù)字����、數(shù)據(jù)、安全或其他技術(shù)敏銳度是錯誤的����。
“過去幾年,董事會的結(jié)構(gòu)發(fā)生了變化���,許多董事會都增加了技術(shù)人員�����,其中很多情況下還包括前首席信息官����,”斯巴魯加拿大公司首席信息官Manoj Tiwary(馬諾杰·蒂瓦里)表示����?����!耙虼?,請指定一位董事會成員作為你的支持者����。確保你的技術(shù)方案的戰(zhàn)略一致性和被采用。”
2�����、他們喜歡技術(shù)術(shù)語和復雜的答案
在《Digital Trailblazer》(《數(shù)字開拓者》)中�,我講述了早期互聯(lián)網(wǎng)時代的故事,當時一位導演問我:“cookie是什么�?”我的第一反應是提供技術(shù)答案,但后來我很快意識到���,我不能以這種方式向董事會回答問題��。
“CIO(首席信息官)無法清晰回答當前IT的關(guān)鍵問題���,”前CIO(首席信息官)���、現(xiàn)任投資者、顧問和董事會成員Joe Puglisi(喬·普利西)表示��?!皼]有什么比一長串技術(shù)術(shù)語更讓董事會感到困惑的?��!?/p>
避免使用技術(shù)術(shù)語很重要,但有時您需要定義技術(shù)術(shù)語或解釋技術(shù)�。Joe Puglisi(喬·普利西)和我推薦的一種方法是用您所在行業(yè)的類比來回答技術(shù)問題。我們都在建筑行業(yè)工作���,因此���,例如,通過將Scrum(敏捷迭代項目)與設計-建造和敏捷施工項目方法進行比較��,我們可以幫助這些高管理解軟件開發(fā)中的Scrum����。
【Scrum 是一種敏捷項目管理方法,用于協(xié)調(diào)和管理復雜項目的開發(fā)�����。它強調(diào)自組織團隊、迭代開發(fā)和持續(xù)反饋���,旨在增加團隊的協(xié)作性��、靈活性和交付價值���。
Scrum 的核心組成包括:
1. 產(chǎn)品負責人(Product Owner):代表利益相關(guān)方,負責管理產(chǎn)品需求和優(yōu)先級��,并與開發(fā)團隊合作以最大化產(chǎn)品價值���。
2. 敏捷團隊(Scrum Team):由開發(fā)人員組成的跨職能團隊��,自組織和跨部門合作��,負責實施項目開發(fā)�。
3. Scrum Master:擔任敏捷團隊的敏捷教練和項目管理者�����,負責促進團隊協(xié)作��、移除障礙、確保 Scrum 原則的遵守�����。
Scrum 的開發(fā)過程通常由以下常見事件組成:
1. 產(chǎn)品待辦任務會議(Product Backlog Refinement):產(chǎn)品負責人與團隊討論���、澄清和細化待辦事項����。
2. 沖刺計劃會議(Sprint Planning):敏捷團隊與產(chǎn)品負責人共同規(guī)劃下一個沖刺周期的工作內(nèi)容�,并制定達成目標的計劃。
3. 沖刺(Sprint):團隊在固定的時間框架內(nèi)(通常為兩周)執(zhí)行開發(fā)任務�����,產(chǎn)出可交付的增量開發(fā)����。
4. 每日站會(Daily Scrum):團隊成員每天短暫會議�,分享進展、討論問題和調(diào)整工作計劃���。
5. 沖刺評審(Sprint Review):團隊演示沖刺期間完成的工作����,并與利益相關(guān)方交流和獲取反饋。
6. 沖刺回顧(Sprint Retrospective):團隊回顧沖刺過程���,識別改進機會��,并制定行動計劃�。
Scrum 強調(diào)迭代和增量開發(fā)�,通過不斷的反饋和調(diào)整,逐步提供更高價值的產(chǎn)品和項目交付����。它能夠提供更好的透明度、靈活性和客戶滿意度��,因此在許多軟件開發(fā)和項目管理領域得到廣泛應用�。】
3����、他們采取危機策略或安全風險預警
我們都知道“永遠不要浪費危機”這句話,它是一種讓人們關(guān)注沒人愿意進行的大型投資的工具��。
有時你需要風險事件來營造緊迫感�,但不能太過分����。我曾經(jīng)聽到一位CISO(首席信息安全官)說��,“如果你不能說服董事會�����,那就嚇唬他們”���,這可能會讓CISO(首席信息安全官)同意投資����,但隨著時間的推移會你將失去信任�。
天生的演講者和故事講述者可以利用這些技能與董事會建立聯(lián)系,但前提是有足夠的時間使用這種方法�����。
Agile Blue總裁兼聯(lián)合創(chuàng)始人Tony Pietrocola(托尼·彼得羅科拉)表示���,如果演示不是您的最佳技能,或者您只有幾分鐘的時間進行演示���,那么講故事可能會讓導演感到困惑���?����!?strong>董事會要評估企業(yè)是否受到網(wǎng)絡威脅�,但他們通常不具備技術(shù)性�����,而首席信息官或首席信息安全官可能會以令人困惑的方式回答這個問題�����,”他說�����。
Clario【Clario 公司是一家專注于網(wǎng)絡安全和數(shù)字隱私的技術(shù)公司���。他們的主要目標是為用戶提供全面的個人數(shù)據(jù)保護和網(wǎng)絡安全解決方案�����?�!?/span>執(zhí)行副總裁兼首席信息����、技術(shù)和產(chǎn)品官兼Allata公司【Allata 公司是一家提供數(shù)據(jù)和分析解決方案的技術(shù)咨詢和服務公司。他們的使命是幫助企業(yè)有效地管理�、分析和利用數(shù)據(jù)資產(chǎn),以實現(xiàn)業(yè)務增長和創(chuàng)新���?!?/span>董事會成員Jay Ferro(杰伊·費羅)分享了如何不回答董事會有關(guān)安全風險的問題的示例���?!安灰f�����,‘我們正在盡最大努力�,希望我們受到保護�����,’”他說?��!?strong>沒有人能保證絕對安全��,對嗎�����?因此���,很難說我們是否免受所有威脅。另外����,不要夸大您的安全準備情況,說“我們的安全狀況很強大���,我們實施的對策將完全保護組織免受任何安全威脅��?���!?/p>
那么,CISO(首席信息安全官)應該如何做才能確保董事會了解安全風險��,而無需講故事或使用危機策略呢���?
Pietrocola(彼得羅科拉)建議使用安全基準來幫助董事了解風險����,他說:“評分算法(如安全等級)可以對網(wǎng)絡安全最關(guān)鍵的環(huán)節(jié)與運營進行評分�����?��!迸c此同時�,費羅建議討論高風險領域的業(yè)務影響并審查其改進計劃����。
4、他們回答的太含糊或缺乏預期
首席信息官和首席信息安全官需要了解哪些信息對于董事會層面的共享很重要����。展示太多幻燈片是有問題的,因為董事會失去興趣����。用太少的幻燈片進行總結(jié)可能會遺漏問題陳述、增長機會����、市場趨勢以及將業(yè)務和客戶需求與技術(shù)戰(zhàn)略聯(lián)系起來的關(guān)鍵細節(jié)。
“我們最不應該做的就是在董事會會議上提出孤立的技術(shù)戰(zhàn)略����,這與業(yè)務目標不一致或不符合董事會的期望,”Tiwary(蒂瓦里)說����。
根據(jù)Ferro(費羅)的說法,以下是董事們就數(shù)字化轉(zhuǎn)型計劃提出的問題的其他示例���,以及糟糕的回應聽起來是什么樣的���。
一位董事詢問剛剛啟動的一項計劃的時間表,首席信息官回答說:“嗯���,我們剛剛開始�����,所以沒有太多可以分享的�。我們?nèi)栽谂ε宄@一切,因此我們還沒有任何重大進展或見解�����?�!?span style="color: rgb(112, 48, 160);">首席信息官應始終首先回答問題��,然后提供支持細節(jié)����。
一個好的回答是,“我們還沒有時間表����,但我們正在進行客戶研究并圍繞該技術(shù)進行概念驗證。我們將在30天內(nèi)得出調(diào)查結(jié)果�,并很快給出時間表草案?���!?/span>
另一位主管詢問IT部門在生成式人工智能方面正在做什么,首席信息官回答說:“人工智能和所有這些流行語聽起來令人興奮�����,但說實話,我不確定它們會帶來什么影響����。它們還很新���,所以我們只是采取觀望態(tài)度����?���!边@個答案的問題在于,董事會希望首席信息官能夠就新興技術(shù)以及商業(yè)機會和風險提出更實質(zhì)性的建議�����,即使執(zhí)行委員會沒有優(yōu)先考慮圍繞該技術(shù)的工作計劃����。
對于CIO(首席信息官)和CISO(首席信息安全官)來說,關(guān)鍵是要充分了解影響其業(yè)務和行業(yè)的積極舉措�、商機和新興技術(shù)����。即使某個話題不在議程上�,嘗試提出問題也是對的。
5���、"They throw colleagues under the bus"【可以譯為 "他們把同事推向絕境"����。這句話意味著某些人在團隊中把同事置于不利或困難的境地����,以自保或逃避責任����。這種行為通常會破壞團隊合作和信任,CIO(首席信息官)和技術(shù)領導者應該避免這樣的行為發(fā)生����,并努力營造一個支持性和合作的工作環(huán)境?��!?/span>
我的最后一個建議來自#CIO Chat Live活動����,其中我向CIO(首席信息官)和董事會關(guān)系小組提出了一個具有挑戰(zhàn)性的問題。“如果你在關(guān)鍵的安全或運營投資上沒有得到首席執(zhí)行官的支持��,你應該在董事會會議上提出這個問題嗎����?”小組成員嚴厲地瞪了我一眼,然后響亮地回答“不”�。
您不必在董事會會議上表達分歧�����,也不必提出議程之外的問題����,這會讓您的同事感到驚訝。不要破壞團隊合作與信任�,這是一個影響職業(yè)生涯的舉動。
即使是經(jīng)驗最豐富的CIO(首席信息官)和CISO(首席信息安全官)����,對董事會的接觸也有限,因此在會議上發(fā)言始終是一種學習經(jīng)歷����。學習最佳實踐�、咨詢同事并避免簡單的錯誤���。
作者:Isaac Sacolick(艾薩克·薩科利克)
特約撰稿人
數(shù)字化轉(zhuǎn)型學習公司Star CIO【Star CIO 是一家專注于數(shù)字化轉(zhuǎn)型學習和咨詢的公司�����。他們的主要目標是幫助組織和企業(yè)的首席信息官(CIO)和高級技術(shù)領導者了解和應對數(shù)字化轉(zhuǎn)型所帶來的挑戰(zhàn)和機遇��?��!?/span>總裁艾薩克·薩科利克(Isaac Sacolick)指導領導者采用領導組織轉(zhuǎn)型變革所需的實踐。他是《數(shù)字開拓者》和亞馬遜暢銷書《驅(qū)動數(shù)字化》的作者�����,并談論敏捷規(guī)劃�、開發(fā)運營、數(shù)據(jù)科學���、產(chǎn)品管理和其他數(shù)字化轉(zhuǎn)型最佳實踐���。Sacolick(薩科利克)是公認的頂級社交CIO�����、數(shù)字化轉(zhuǎn)型影響者��,在InfoWorld(InfoWorld 是一家知名的科技媒體和出版機構(gòu)�����,致力于報道和分析與信息技術(shù)相關(guān)的新聞��、趨勢和創(chuàng)新�����。該媒體經(jīng)常關(guān)注軟件開發(fā)、數(shù)據(jù)管理����、云計算、人工智能�����、網(wǎng)絡安全、企業(yè)應用和其他技術(shù)領域的動態(tài)��。)�、CIO.com、他的博客Social(社交)�����、Agile(敏捷)和Transformation(轉(zhuǎn)型)以及其他網(wǎng)站上發(fā)表了900多篇文章���。
