向董事會(huì)展示宣導(dǎo)是一個(gè)具有挑戰(zhàn)性的機(jī)會(huì)����。首席信息官和首席信息安全官明智的做法是檢查他們的假設(shè)�,了解他們的受眾,預(yù)測(cè)議程外的問(wèn)題���,并避開(kāi)危機(jī)策略��。?
圖片來(lái)源:THINKSTOCK(Thinkstock是一個(gè)早期存在的圖像庫(kù)和音頻庫(kù)平臺(tái)�。它為用戶提供了一個(gè)廣泛的圖像和音頻資源庫(kù)�����,這些資源可以用于廣告、印刷品��、網(wǎng)站����、展示等不同用途。)
CIO【CIO(首席信息官)是一個(gè)高級(jí)管理職位�,負(fù)責(zé)規(guī)劃和管理組織的信息技術(shù)戰(zhàn)略和計(jì)劃。CIO通常在組織中負(fù)責(zé)決策與監(jiān)督與信息技術(shù)相關(guān)的戰(zhàn)略目標(biāo)�、項(xiàng)目和運(yùn)營(yíng)。他們與其他高級(jí)管理人員緊密合作���,以確保IT戰(zhàn)略與組織的業(yè)務(wù)目標(biāo)相一致���,并負(fù)責(zé)確保信息技術(shù)系統(tǒng)和架構(gòu)的有效運(yùn)作和發(fā)展?��!?/span>���、CISO【CISO(首席信息安全官)則是負(fù)責(zé)組織的信息安全和數(shù)據(jù)保護(hù)的高級(jí)管理職位。CISO負(fù)責(zé)制定和執(zhí)行安全策略�����、風(fēng)險(xiǎn)管理計(jì)劃、安全操作程序�,并監(jiān)督和管理組織的安全技術(shù)和程序。他們確保組織的信息和數(shù)據(jù)資產(chǎn)得到適當(dāng)?shù)谋Wo(hù)�����,管理安全事件和威脅����,并確保符合相關(guān)的法規(guī)和合規(guī)要求�����?���!?/span>有時(shí)甚至是他們的直接下屬被邀請(qǐng)參加董事會(huì)會(huì)議或向董事會(huì)介紹IT戰(zhàn)略和計(jì)劃的情況也并不罕見(jiàn)。如果您不經(jīng)常參加董事會(huì)會(huì)議�����,那么準(zhǔn)備工作就至關(guān)重要�,首先要了解董事的背景并查看以前的會(huì)議記錄。如果您要進(jìn)行演示�,最好研究舊的董事會(huì)方案�,并與同事協(xié)商與董事如何討論����、辯論和最終確定關(guān)鍵決策。
董事會(huì)會(huì)議的最佳實(shí)踐比比皆是�。演示時(shí),您需要通過(guò)做好功課���、用商務(wù)語(yǔ)言進(jìn)行交流以及練習(xí)演示來(lái)贏得董事會(huì)成員的支持�。在展示重大創(chuàng)新和數(shù)字化轉(zhuǎn)型投資時(shí)���,請(qǐng)預(yù)覽向執(zhí)行委員會(huì)的演示文稿����,說(shuō)明哪些地方需要客戶反饋���,并期待批評(píng)者尋求完美的路線圖��。準(zhǔn)備好回答董事會(huì)有關(guān)網(wǎng)絡(luò)準(zhǔn)備情況��、技術(shù)路線圖以及雇用和保留多元化團(tuán)隊(duì)計(jì)劃的常見(jiàn)問(wèn)題�����。
但當(dāng)我想到自己的董事會(huì)演講和會(huì)議時(shí)����,我最記得的是那些簡(jiǎn)單的錯(cuò)誤。我采訪過(guò)的許多IT領(lǐng)導(dǎo)者的情況也是如此���?��?紤]到這一點(diǎn)��,以下是CIO在參加董事會(huì)會(huì)議時(shí)常犯的五個(gè)錯(cuò)誤���。
1���、他們認(rèn)為他們的董事會(huì)缺乏技術(shù)專長(zhǎng)
2019年,麻省理工學(xué)院報(bào)告稱����,在收入超過(guò)10億美元的美國(guó)公司董事會(huì)中,只有24%精通數(shù)字化��。最近的一項(xiàng)審查報(bào)告稱,只有51%的財(cái)富100強(qiáng)公司和9%的財(cái)富200強(qiáng)至500強(qiáng)組織擁有具有相關(guān)網(wǎng)絡(luò)安全經(jīng)驗(yàn)的總監(jiān)��。
雖然這些數(shù)字表明大型企業(yè)董事會(huì)存在重大的技術(shù)和安全差距�����,但首席信息官或首席信息安全官認(rèn)為他們的董事會(huì)缺乏數(shù)字�����、數(shù)據(jù)����、安全或其他技術(shù)敏銳度是錯(cuò)誤的。
“過(guò)去幾年���,董事會(huì)的結(jié)構(gòu)發(fā)生了變化����,許多董事會(huì)都增加了技術(shù)人員����,其中很多情況下還包括前首席信息官,”斯巴魯加拿大公司首席信息官M(fèi)anoj Tiwary(馬諾杰·蒂瓦里)表示��。“因此��,請(qǐng)指定一位董事會(huì)成員作為你的支持者�����。確保你的技術(shù)方案的戰(zhàn)略一致性和被采用���。”
2����、他們喜歡技術(shù)術(shù)語(yǔ)和復(fù)雜的答案
在《Digital Trailblazer》(《數(shù)字開(kāi)拓者》)中�����,我講述了早期互聯(lián)網(wǎng)時(shí)代的故事����,當(dāng)時(shí)一位導(dǎo)演問(wèn)我:“cookie是什么�����?”我的第一反應(yīng)是提供技術(shù)答案��,但后來(lái)我很快意識(shí)到,我不能以這種方式向董事會(huì)回答問(wèn)題�。
“CIO(首席信息官)無(wú)法清晰回答當(dāng)前IT的關(guān)鍵問(wèn)題,”前CIO(首席信息官)�、現(xiàn)任投資者、顧問(wèn)和董事會(huì)成員Joe Puglisi(喬·普利西)表示�����?����!皼](méi)有什么比一長(zhǎng)串技術(shù)術(shù)語(yǔ)更讓董事會(huì)感到困惑的�����?��!?/p>
避免使用技術(shù)術(shù)語(yǔ)很重要�,但有時(shí)您需要定義技術(shù)術(shù)語(yǔ)或解釋技術(shù)��。Joe Puglisi(喬·普利西)和我推薦的一種方法是用您所在行業(yè)的類(lèi)比來(lái)回答技術(shù)問(wèn)題��。我們都在建筑行業(yè)工作���,因此��,例如����,通過(guò)將Scrum(敏捷迭代項(xiàng)目)與設(shè)計(jì)-建造和敏捷施工項(xiàng)目方法進(jìn)行比較,我們可以幫助這些高管理解軟件開(kāi)發(fā)中的Scrum���。
【Scrum 是一種敏捷項(xiàng)目管理方法���,用于協(xié)調(diào)和管理復(fù)雜項(xiàng)目的開(kāi)發(fā)。它強(qiáng)調(diào)自組織團(tuán)隊(duì)��、迭代開(kāi)發(fā)和持續(xù)反饋����,旨在增加團(tuán)隊(duì)的協(xié)作性、靈活性和交付價(jià)值��。
Scrum 的核心組成包括:
1. 產(chǎn)品負(fù)責(zé)人(Product Owner):代表利益相關(guān)方���,負(fù)責(zé)管理產(chǎn)品需求和優(yōu)先級(jí),并與開(kāi)發(fā)團(tuán)隊(duì)合作以最大化產(chǎn)品價(jià)值���。
2. 敏捷團(tuán)隊(duì)(Scrum Team):由開(kāi)發(fā)人員組成的跨職能團(tuán)隊(duì)��,自組織和跨部門(mén)合作����,負(fù)責(zé)實(shí)施項(xiàng)目開(kāi)發(fā)。
3. Scrum Master:擔(dān)任敏捷團(tuán)隊(duì)的敏捷教練和項(xiàng)目管理者����,負(fù)責(zé)促進(jìn)團(tuán)隊(duì)協(xié)作、移除障礙����、確保 Scrum 原則的遵守。
Scrum 的開(kāi)發(fā)過(guò)程通常由以下常見(jiàn)事件組成:
1. 產(chǎn)品待辦任務(wù)會(huì)議(Product Backlog Refinement):產(chǎn)品負(fù)責(zé)人與團(tuán)隊(duì)討論�����、澄清和細(xì)化待辦事項(xiàng)�。
2. 沖刺計(jì)劃會(huì)議(Sprint Planning):敏捷團(tuán)隊(duì)與產(chǎn)品負(fù)責(zé)人共同規(guī)劃下一個(gè)沖刺周期的工作內(nèi)容,并制定達(dá)成目標(biāo)的計(jì)劃���。
3. 沖刺(Sprint):團(tuán)隊(duì)在固定的時(shí)間框架內(nèi)(通常為兩周)執(zhí)行開(kāi)發(fā)任務(wù)�����,產(chǎn)出可交付的增量開(kāi)發(fā)�����。
4. 每日站會(huì)(Daily Scrum):團(tuán)隊(duì)成員每天短暫會(huì)議���,分享進(jìn)展�、討論問(wèn)題和調(diào)整工作計(jì)劃�����。
5. 沖刺評(píng)審(Sprint Review):團(tuán)隊(duì)演示沖刺期間完成的工作��,并與利益相關(guān)方交流和獲取反饋�。
6. 沖刺回顧(Sprint Retrospective):團(tuán)隊(duì)回顧沖刺過(guò)程,識(shí)別改進(jìn)機(jī)會(huì)���,并制定行動(dòng)計(jì)劃�。
Scrum 強(qiáng)調(diào)迭代和增量開(kāi)發(fā)���,通過(guò)不斷的反饋和調(diào)整���,逐步提供更高價(jià)值的產(chǎn)品和項(xiàng)目交付。它能夠提供更好的透明度��、靈活性和客戶滿意度���,因此在許多軟件開(kāi)發(fā)和項(xiàng)目管理領(lǐng)域得到廣泛應(yīng)用�?���!?/span>
3、他們采取危機(jī)策略或安全風(fēng)險(xiǎn)預(yù)警
我們都知道“永遠(yuǎn)不要浪費(fèi)危機(jī)”這句話����,它是一種讓人們關(guān)注沒(méi)人愿意進(jìn)行的大型投資的工具。
有時(shí)你需要風(fēng)險(xiǎn)事件來(lái)營(yíng)造緊迫感���,但不能太過(guò)分��。我曾經(jīng)聽(tīng)到一位CISO(首席信息安全官)說(shuō)���,“如果你不能說(shuō)服董事會(huì),那就嚇唬他們”�,這可能會(huì)讓CISO(首席信息安全官)同意投資,但隨著時(shí)間的推移會(huì)你將失去信任。
天生的演講者和故事講述者可以利用這些技能與董事會(huì)建立聯(lián)系��,但前提是有足夠的時(shí)間使用這種方法����。
Agile Blue總裁兼聯(lián)合創(chuàng)始人Tony Pietrocola(托尼·彼得羅科拉)表示,如果演示不是您的最佳技能�,或者您只有幾分鐘的時(shí)間進(jìn)行演示,那么講故事可能會(huì)讓導(dǎo)演感到困惑���?�!?strong>董事會(huì)要評(píng)估企業(yè)是否受到網(wǎng)絡(luò)威脅���,但他們通常不具備技術(shù)性,而首席信息官或首席信息安全官可能會(huì)以令人困惑的方式回答這個(gè)問(wèn)題��,”他說(shuō)���。
Clario【Clario 公司是一家專注于網(wǎng)絡(luò)安全和數(shù)字隱私的技術(shù)公司��。他們的主要目標(biāo)是為用戶提供全面的個(gè)人數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全解決方案�?��!?/span>執(zhí)行副總裁兼首席信息��、技術(shù)和產(chǎn)品官兼Allata公司【Allata 公司是一家提供數(shù)據(jù)和分析解決方案的技術(shù)咨詢和服務(wù)公司��。他們的使命是幫助企業(yè)有效地管理�、分析和利用數(shù)據(jù)資產(chǎn)��,以實(shí)現(xiàn)業(yè)務(wù)增長(zhǎng)和創(chuàng)新��?����!?/span>董事會(huì)成員Jay Ferro(杰伊·費(fèi)羅)分享了如何不回答董事會(huì)有關(guān)安全風(fēng)險(xiǎn)的問(wèn)題的示例�����?���!安灰f(shuō),‘我們正在盡最大努力�,希望我們受到保護(hù),’”他說(shuō)�。“沒(méi)有人能保證絕對(duì)安全,對(duì)嗎�?因此,很難說(shuō)我們是否免受所有威脅�����。另外�����,不要夸大您的安全準(zhǔn)備情況��,說(shuō)“我們的安全狀況很強(qiáng)大�����,我們實(shí)施的對(duì)策將完全保護(hù)組織免受任何安全威脅����。”
那么�,CISO(首席信息安全官)應(yīng)該如何做才能確保董事會(huì)了解安全風(fēng)險(xiǎn),而無(wú)需講故事或使用危機(jī)策略呢��?
Pietrocola(彼得羅科拉)建議使用安全基準(zhǔn)來(lái)幫助董事了解風(fēng)險(xiǎn)����,他說(shuō):“評(píng)分算法(如安全等級(jí))可以對(duì)網(wǎng)絡(luò)安全最關(guān)鍵的環(huán)節(jié)與運(yùn)營(yíng)進(jìn)行評(píng)分��?!迸c此同時(shí)���,費(fèi)羅建議討論高風(fēng)險(xiǎn)領(lǐng)域的業(yè)務(wù)影響并審查其改進(jìn)計(jì)劃�。
4��、他們回答的太含糊或缺乏預(yù)期
首席信息官和首席信息安全官需要了解哪些信息對(duì)于董事會(huì)層面的共享很重要���。展示太多幻燈片是有問(wèn)題的,因?yàn)槎聲?huì)失去興趣�。用太少的幻燈片進(jìn)行總結(jié)可能會(huì)遺漏問(wèn)題陳述、增長(zhǎng)機(jī)會(huì)�����、市場(chǎng)趨勢(shì)以及將業(yè)務(wù)和客戶需求與技術(shù)戰(zhàn)略聯(lián)系起來(lái)的關(guān)鍵細(xì)節(jié)���。
“我們最不應(yīng)該做的就是在董事會(huì)會(huì)議上提出孤立的技術(shù)戰(zhàn)略�����,這與業(yè)務(wù)目標(biāo)不一致或不符合董事會(huì)的期望���,”Tiwary(蒂瓦里)說(shuō)�。
根據(jù)Ferro(費(fèi)羅)的說(shuō)法���,以下是董事們就數(shù)字化轉(zhuǎn)型計(jì)劃提出的問(wèn)題的其他示例�,以及糟糕的回應(yīng)聽(tīng)起來(lái)是什么樣的��。
一位董事詢問(wèn)剛剛啟動(dòng)的一項(xiàng)計(jì)劃的時(shí)間表�,首席信息官回答說(shuō):“嗯,我們剛剛開(kāi)始���,所以沒(méi)有太多可以分享的�����。我們?nèi)栽谂ε宄@一切���,因此我們還沒(méi)有任何重大進(jìn)展或見(jiàn)解?��!?span style="color: rgb(112, 48, 160);">首席信息官應(yīng)始終首先回答問(wèn)題���,然后提供支持細(xì)節(jié)����。一個(gè)好的回答是�����,“我們還沒(méi)有時(shí)間表�,但我們正在進(jìn)行客戶研究并圍繞該技術(shù)進(jìn)行概念驗(yàn)證。我們將在30天內(nèi)得出調(diào)查結(jié)果�����,并很快給出時(shí)間表草案����?!?/span>
另一位主管詢問(wèn)IT部門(mén)在生成式人工智能方面正在做什么,首席信息官回答說(shuō):“人工智能和所有這些流行語(yǔ)聽(tīng)起來(lái)令人興奮���,但說(shuō)實(shí)話�,我不確定它們會(huì)帶來(lái)什么影響�。它們還很新���,所以我們只是采取觀望態(tài)度?!边@個(gè)答案的問(wèn)題在于,董事會(huì)希望首席信息官能夠就新興技術(shù)以及商業(yè)機(jī)會(huì)和風(fēng)險(xiǎn)提出更實(shí)質(zhì)性的建議�,即使執(zhí)行委員會(huì)沒(méi)有優(yōu)先考慮圍繞該技術(shù)的工作計(jì)劃。
對(duì)于CIO(首席信息官)和CISO(首席信息安全官)來(lái)說(shuō)�����,關(guān)鍵是要充分了解影響其業(yè)務(wù)和行業(yè)的積極舉措�����、商機(jī)和新興技術(shù)����。即使某個(gè)話題不在議程上,嘗試提出問(wèn)題也是對(duì)的���。
5�����、"They throw colleagues under the bus"【可以譯為 "他們把同事推向絕境"���。這句話意味著某些人在團(tuán)隊(duì)中把同事置于不利或困難的境地�����,以自?��;蛱颖茇?zé)任。這種行為通常會(huì)破壞團(tuán)隊(duì)合作和信任�����,CIO(首席信息官)和技術(shù)領(lǐng)導(dǎo)者應(yīng)該避免這樣的行為發(fā)生�����,并努力營(yíng)造一個(gè)支持性和合作的工作環(huán)境����?�!?/span>
我的最后一個(gè)建議來(lái)自#CIO Chat Live活動(dòng)�,其中我向CIO(首席信息官)和董事會(huì)關(guān)系小組提出了一個(gè)具有挑戰(zhàn)性的問(wèn)題。“如果你在關(guān)鍵的安全或運(yùn)營(yíng)投資上沒(méi)有得到首席執(zhí)行官的支持���,你應(yīng)該在董事會(huì)會(huì)議上提出這個(gè)問(wèn)題嗎�?”小組成員嚴(yán)厲地瞪了我一眼,然后響亮地回答“不”���。
您不必在董事會(huì)會(huì)議上表達(dá)分歧���,也不必提出議程之外的問(wèn)題,這會(huì)讓您的同事感到驚訝��。不要破壞團(tuán)隊(duì)合作與信任��,這是一個(gè)影響職業(yè)生涯的舉動(dòng)�。
即使是經(jīng)驗(yàn)最豐富的CIO(首席信息官)和CISO(首席信息安全官),對(duì)董事會(huì)的接觸也有限�����,因此在會(huì)議上發(fā)言始終是一種學(xué)習(xí)經(jīng)歷�����。學(xué)習(xí)最佳實(shí)踐�����、咨詢同事并避免簡(jiǎn)單的錯(cuò)誤。
作者:Isaac Sacolick(艾薩克·薩科利克)
特約撰稿人
數(shù)字化轉(zhuǎn)型學(xué)習(xí)公司Star CIO【Star CIO 是一家專注于數(shù)字化轉(zhuǎn)型學(xué)習(xí)和咨詢的公司����。他們的主要目標(biāo)是幫助組織和企業(yè)的首席信息官(CIO)和高級(jí)技術(shù)領(lǐng)導(dǎo)者了解和應(yīng)對(duì)數(shù)字化轉(zhuǎn)型所帶來(lái)的挑戰(zhàn)和機(jī)遇?���!?/span>總裁艾薩克·薩科利克(Isaac Sacolick)指導(dǎo)領(lǐng)導(dǎo)者采用領(lǐng)導(dǎo)組織轉(zhuǎn)型變革所需的實(shí)踐。他是《數(shù)字開(kāi)拓者》和亞馬遜暢銷(xiāo)書(shū)《驅(qū)動(dòng)數(shù)字化》的作者�����,并談?wù)撁艚菀?guī)劃�、開(kāi)發(fā)運(yùn)營(yíng)、數(shù)據(jù)科學(xué)���、產(chǎn)品管理和其他數(shù)字化轉(zhuǎn)型最佳實(shí)踐���。Sacolick(薩科利克)是公認(rèn)的頂級(jí)社交CIO、數(shù)字化轉(zhuǎn)型影響者��,在InfoWorld(InfoWorld 是一家知名的科技媒體和出版機(jī)構(gòu)�,致力于報(bào)道和分析與信息技術(shù)相關(guān)的新聞、趨勢(shì)和創(chuàng)新���。該媒體經(jīng)常關(guān)注軟件開(kāi)發(fā)�����、數(shù)據(jù)管理�、云計(jì)算�、人工智能、網(wǎng)絡(luò)安全���、企業(yè)應(yīng)用和其他技術(shù)領(lǐng)域的動(dòng)態(tài)���。)、CIO.com��、他的博客Social(社交)���、Agile(敏捷)和Transformation(轉(zhuǎn)型)以及其他網(wǎng)站上發(fā)表了900多篇文章�。
