حاکمیت سازمانی و راهبری فناوری اطلاعات

حاکمیت سازمانی و راهبری فناوری اطلاعات
مریم گلچین پور
چکیده
این مقاله به رابطه بین راهبری فناوری اطلاعات و حاکمیت سازمانی می پردازد. در این زمینه، اهمیت مشارکت بیشتر مدیران ارشد سازمان در سطح هیئت مدیره برای کنترل و اداره سازمان با بهره گیری از پیامدهای فناوری اطلاعات مورد توجه قرار گرفته است. امروزه فناوری اطلاعات در سطح بسیار گسترده ای در سازمانها جای گرفته است اما ناتوانی مدیران ارشد در کنترل و به کارگیری کارای فناوری اطلاعات با دیدگاه راهبردی، به دلیل نبود مهارتها و بینش کافی، نسبت به موضوعات آن است. این مقاله ضرورت بحث را به مدیران ارشد یادآور شده، به آنها کمک می کند تا در مورد راهبری فناوری اطلاعات (IT Governance) و موضوعات استراتژیک مربوط به فناوری اطلاعات آگاهی پیدا کرده، در نهایت سیستم قوی تری را برای کنترل داخلی و نیز شیوه بهتری برای حاکمیت سازمانی (Corporate Governance) به کار گیرند.

مقدمه
رمز موفقیت یک شرکت، در گرو هدایت مطلوب آن است، به گونه ای که می توان ادعا کرد که راز جاودانگی شرکتهای معروف و خوشنام، در برخورداری آنها از یک هیئت مدیره موثر و کارا نهفته است. هیئت مدیره شرکت، قلب آن محسوب می شود و اما وجود جریان درست و نامحدود اطلاعات در هیئت مدیره ، به همان اندازه برای درستی و صحت عملیات بدنه شرکت لازم است که جریان آزاد و دائم خون، برای تندرستی و سلامت بدن انسان (حساس یگانه و باغومیان، 1385).

در جوامع امروزی، تقریباً در تمام بخش‌های کسب وکار، از فناوری اطلاعات استفاده می شود. همواره مبالغ زیادی برای فناوری اطلاعات در سازمانها در جهت افزایش ارزش سازمان، سود ناویژه و نیز برآوردن انتظارهای ذی‌نفعان، سرمایه گذاری شده است. از سویی، باوجود مزیت های رقابتی بسیار حاصل از به کارگیری فناوری اطلاعات در سازمانها، این ابزار ریسکهایی را برای سازمانها به دنبال خواهند داشت. بنابراین، نیاز است که ریسکها و فرصتهای مربوط به فناوری اطلاعات به درستی اداره شده، از آنها بهره برداری شود. با وجود اینکه استفاده از فرصتهای سرمایه گذاری فناوری اطلاعات و رویارویی با تهدیدهای مربوط به آن، مستلزم حضور و مشارکت مدیران ارشد است، ولی متاسفانه فناوری اطلاعات از سوی مدیران ارشد سازمانها مورد کم توجهی قرار دارد (Posthumusa & Von Solms, 2005).

دو گروه از افشاسازی اطلاعات سازمان، نفع می برند. گروه اول، سهامداران و گروه دوم، موسسه‌ها و افرادی هستند که به شرکت وام می دهند. همه شرکتها می بایست به صورتهای مالی و دیگر گزارشهای مورد نیاز برای تصمیم گیری دسترسی داشته باشند. این اطلاعات آنها را قادر می سازد که شرایط قیاس شان را تصریح کنند (Rahmanseresht,2004).

قوانین و مقررات حاکمیت سازمانی، اعضای هیئت مدیره، را در قبال عملکرد شرکت، پاسخگو دانسته است. اعضای هیئت مدیره در جهت اداره و کنترل دقیق‌تر فعالیتهای اصلی شرکت حرکت می‌کنند، تا با آگاهی بیشتری بتوانند تصمیم‌گیری بهتری درمورد سرمایه‌گذاری بالقوه، روی این فعالیتها داشته باشند؛ سرمایه گذاریهای فناوری اطلاعات از این قاعده مستثنی نیستند.

حاکمیت سازمان
حاکمیت سازمانی، از مهمترین بخشهایی است که در هر سازمانی وجود دارد. در واقع حاکمیت سازمانی، سیستمی است که چگونگی رهبری و کنترل سازمان را بیان می کند (Khanchel,2007).

شناخت امور حاکمیت سازمانی تعاریف تفاوت و زیادی دارند و البته این تفاوتها به پیشینه تعریف کننده هم بستگی دارد، برای مثال یک تعریف بسیط ارائه شده توسط شلیفر و ویشنی عبارت است از اینکه؛ حاکمیت سازمانی با راههایی روبه‌رو می شود که تامین کنندگان مالی سازمانها با استفاده از آنها بازگشت سرمایه های خود را تضمین می کنند. و تعریف بهبود یافته ای از OECD (که دست کم این را که حاکمیت فراتر از اتاق هیئت مدیره می رود، به رسمیت شناخته است) می‌گوید: حاکمیت سازمانی سیستمی است که توسط آن شرکتهای تجاری هدایت و کنترل می شوند. ساختار حاکمیت سازمانی توزیع حقوق و مسئولیت‌ها در بین شرکای مختلف در شرکت مثل هیئت مدیره، مدیران ، سهامداران‌، و سایر دارندگان سهم را مشخص می‌کند و به طرح رویه ها برای تصمیم سازی در امور شرکت، کمک می‌کند. (Siemieniuch&Sinclair,2008).

ادرین کدبری برای روشن سازی مفهوم حاکمیت سازمانی تعریفی ارائه می دهد. وی اظهار می دارد که: حاکمیت سازمانی به ایجاد توازن و تعادل بین هدفهای اقتصادی، اجتماعی و هدفهای شخصی و گروهی می‌پردازد. هدف حاکمیت سازمانی هم تراز کردن منافع شخصی، سازمانی و اجتماعی است. (Posthumusa&Vonsolms, 2005).

حاکمیت سازمانی دربرگیرنده راههایی است که از راه آن عوامل مدیریتی می‌توانند پاسخگوی دستیابی به هدفهای تعیین شده برای شرکتهاشان باشند. تمرکز حاکمیت سازمانی بر روابط بین دو گروه است. گروه اول شامل، سهامداران و گروه دوم، شامل هیئت مدیره و مدیران عالی سازمانهاست . مالکان باید بر اهرمها و مکانیسم های خارجی، برای اطمینان از اینکه عوامل مدیریتی در جهت منافع آنان عمل می‌کنند، تکیه کنند.

نیاز به اطلاعات با کیفیت خوب و به موقع، یکی از نیازهای مهم برای هر دو گروه است که دریافت کنندگان آن را قادر می سازد ، که از ادعایشان در برابر مدیریت شرکت دفاع کنند. توسعه های اخیر در زمینه فناوری اطلاعات طبیعت، رویه‌هایی آینده را به طور قطع متاثر می سازد. با استفاده فناوری اطلاعات به شکل گسترده در شرکتها، تاثیر مهمی بر روشهایی که شرکتها مدیریت می شوند، خواهیم گذاشت (Burns,2001).

هیئت مدیره مسئول است تا به واسطه تلاشهای بی وقفه خود، سازمان را کنترل و اداره کند. رهبری بی عیب، یک حاکمیت سازمانی خوب را موجب می شود که این حاکمیت سازمانی خوب، دربرگیرنده هفت ویژگی ضروری است. این ویژگیها عبارتند از: پاسخگویی، مسئولیت پذیری، نظم، شفافیت، استقلال، بی‌طرفی و مسئولیت اجتماعی است. این ویژگیها مقدمات خوبی برای پیاده سازی یک روش کارای حاکمیت سازمانی برای هر سازمان و مهمتر از آن، توضیح دلایل اهمیت پیاده سازی یک حاکمیت سازمانی خوب در سازمان هستند (Posthumusa&Vonsolms, 2005).

در دنیا، به علت شکست سازمانها در کنترل و اداره فعالیتهای تجاری خود، بررسیهای بیرونی بر شیوه های عملکرد آنها افزایش یافته است. سازمانها در تشریح و اجرای ویژگیهای یک حاکمیت سازمانی خوب، با شکست روبه‌رو می شوند. از این رو مدیران ارشد سازمانها بایستی مطابق با قوانین و مقررات جدید رفتار کنند و در غیر این صورت با پیامدهایی شامل: مجازاتهای سنگین کیفری و یا دوره‌های حبس طولانی مدت روبه‌رو خواهند شد. چنین اقدامهایی، آسیبهایی به اعتبار سازمان وارد آورده، حتی موجب از دست دادن مشتری و اعتماد سرمایه گذاران می شود. این موارد نشان می دهند که مدیران ارشد اجرایی و هیئت مدیره در برابر تصمیمها و فعالیتهای خود مسئول و جوابگو هستند. در سازمانهای امروزی ترغیب استقلال و خودگرایی به عنوان جایگزینی برای قانونگذاری، به واسطه یک سیستم بهبود یافته حاکمیت سازمانی، ضروری است (Posthumusa&Vonsolms, 2005).

به تازگی، ضعف فعالیتهای حاکمیتی موجب سقوط سازمانهای بزرگی در ایالات متحده آمریکا شده است و همین زنگ خطری بر طرح لزوم قانونگذاری های جدید بوده است. از جمله نمونه اشتباههای فاحش و بزرگ در حاکمیت سازمانی، شرکت انرون و شرکت وردکام هستند. شرکت انرون در اواخر 2001 با بیش از 62 بیلیون دلار دارایی، بزرگترین نمونه ورشکستگی در تاریخ آمریکا شد. دلیل اصلی سقوط شرکت انرون به جهت محاسبه‌های نادرست حسابداری و ضعف سیستم مربوط به کنترلهای داخلی بود. مدیر عامل انرون، جفری اسکیلینگ، عدم فهم اشکال ترازنامه مالی را پذیرفت. بعد یک سناریوی منجر به شکست مشابه در شرکت وردکام، یک شرکت ارتباط تلفنی آمریکایی، جایی که کمیته بازرسی، کمبود تخصص های مالی در هیئت مدیره را جدی اعلام کرده بود، رخ داد.

بدون تردید، ضعف فعالیت های حاکمیتی منجر به این مشکلات شده است. از سویی اگر این مسائل باز نادیده گرفته شود، چنین پیامدیهایی به زودی ممکن است یک نگرانی در سطوح حاکمیت سازمانی باشد که به گونه‌ای بالقوه به سوی موقعیتهایی مثل انرون یا وردکام بروند. در صورتی که این موضوع به استفاده از تکنولوژی اطلاعات در سازمان مربوط شود می تواند اعتماد به مدیران سازمان، به شدت صدمه زند.

امروزه فناوری اطلاعات یک عامل تسهیل کننده اصلی در فعالیتهای تجاری سازمانهاست. هزینه‌های فناوری اطلاعات این اسکلت بندی و شکل دهی را تایید می‌کند که تقریبا 55 درصد از سرمایه شرکتهای امروز مبتنی بر فناوری اطلاعات است. از این رو این روزها فناوری اطلاعات، یک مزیت رقابتی در تجارت است که در پی آن فرصتها و تهدید هایی است؛ که به منظور کسب موفقیت، سازمانها می بایستی به گونه موثر دراستفاده از فرصتها و تهدیدهای مربوط به آن، مدیریت شوند. برای سازمانها ضروری است که بر راهبری فناوری اطلاعات توجه کنند، زیرا این راهبری یک عنصر اصلی از حاکمیت سازمانی است (Posthumusa&Vonsolms, 2005).

راهبری فناوری اطلاعات
راهبری فناوری اطلاعات به طور قطع به دلیل بزرگی مقیاس کاربرد تکنولوژی، که در حال حاضر عملیات تجارتی متنوعی را پشتیبانی می کند، یک نقش خیلی مهم را در سازمانهای مدرن امروزی بازی می‌کند. راهبری فناوری اطلاعات در مجموع سیاستها و رویه هایی است که چگونگی استفاده یک سازمان از منابع تکنولوژی اش، به منظور تسهیل رهبری و کنترل آن منابع، در زمینه تحقق هدفهای تجاری سازمان را مشخص می‌کند. (Posthumusa&Vonsolms, 2005).


یک مطالعه در 1998 توسط موسسه نولان- نورتن، دریافت که مقدار بکارگیری فناوری اطلاعات ، مهمترین تمایز مدیریت در اغلب سازمانها است. از آنجا که فناوری اطلاعات یک فاکتور اصلی در بهره‌وری سازمانها شده است، اتحاد راهبری فناوری اطلاعات به سازمانها فواید زیادی را بر جای می‌گذارد (Raghupathi,2007).

راهبری فناوری اطلاعات یک فرایند مداوم است، لازمه پیشرفت بازبینی و تعدیل و درگیری چندین مفهوم، از جمله: مدیریت ریسک، امنیت ، تداوم کسب و کار، مدیریت تغییر و قوانین ایجابی در میان برخی دیگر است. توجه به چنین مفاهیم متنوعی سازمان را قادر می سازد تا از منابع فناوری اطلاعات به گونه مقتضی و با بالاترین کارایی بهره بردای کند و در نتیجه آن اساساً به سوی تواناسازی و ایجاد ارزش تجاری حرکت کند.

همین امر نشان می‌دهد که چگونه نقش راهبری فناوری اطلاعات در سازمانها، قادر است از همسو شدن کسب و کار و فناوری اطلاعات پشتیبانی کند ، همان‌گونه که جنینگز از آن به عنوان عامل کسب مزیت رقابتی و موفقیت اقتصادی نام می برد، راهبری فناوری اطلاعات یک ابزار مفید در زمینه های رهبری و کنترل ابعاد تکنولوژی سازمان است. امروزه تکنولوژی به یک تواناساز اصلی کسب و کار، در خدمت افزایش سود سازمانی و ثروت سهامداران تبدیل شده است. این جایگاه روی هیئت مدیره فشار می آورد. برطبق بیانیه King Report هیئت مدیره، مسئول تضمین اقتضای منابع تکنولوژی سازمان با فعالیتهای سازمانی است تا فعالیتهای سازمانی به درستی انجام شوند. پس، هیئت مدیره لازم است که نقش خود را در راهبری فناوری اطلاعات بداند و این در کل، برروی نقش حاکمیت سازمانی موثر خواهد بود. (Posthumusa&Vonsolms, 2005).

نقش راهبری فناوری اطلاعات در حاکمیت سازمانی
موسسه راهبری فناوری اطلاعات مدعی است که راهبری فناوری اطلاعات دارای معنای جداگانه ای نیست. راهبری فناوری اطلاعات می بایست یک عنصر پایه ای از عناصر حاکمیت سازمانی باشد و بنابراین نیازمند توجه سطح هیئت مدیره سازمان به منظور تضمین ریسکهای مربوط به فناوری اطلاعات و بازگشت سرمایه گذاری های فناوری اطلاعات منجر به برطرف سازی نیازهای تجاری سازمان است.

رون اکسلر، یک تحلیلگر از گروه فرانسیس روبرت، اظهار کرد که حاکمیت سازمانی و راهبری فناوری اطلاعات به شدت در هم تنیده اند. اکسلر در ادامه بیان کرد که دقت بیشتر روی حاکمیت سازمان به شکل مستقیم و روی آثار فناوری اطلاعات به شکل غیر مستقیم و مسیر راهبری فناوری اطلاعات ما را به آن سمت خواهد برد که .... در عهدی که تکنولوژی برای کسب و کار حیاتی است، حاکمیت سازمانی بدون حاکمیت فناوری اطلاعات کامل نمی شود. ضرورتاً هیئت مدیره می‌بایست درک کند که امروزه پاسخگویی و مسئولیت پذیریش در ضوابط حاکمیت سازمانی به داخل حوزه فناوری اطلاعات از راه یک سیستم راهبری فناوری اطلاعات توسعه یافته است.

فعالیتهای حاکمیت سازمانی در نهایت شامل تمام تلاشهای موثر برای هدایت و کنترل استفاده فناوری اطلاعات در یک سازمان است. این چنین تلاشهایی شامل برنامه ریزی استراتژیک فناوری اطلاعات به منظور حمایت از هدفهای تجاری ، شکل دهی سیاستها، رویه ها و ساختارهای مدیریتی مورد نیاز برای دستیابی به چنین هدفهایی است. (Posthumusa&Vonsolms, 2005).

مدیران اجرایی و هیئت مدیره سازمان، باید تشخیص دهند که تأییدیه ها و مشارکت شان در این زمینه حیاتی است، به ویژه در مورد راهبرد فناوری اطلاعات پذیرفته شده سازمان ، که امروزه یک جزء جدایی ناپذیر راهبرد کسب وکار سازمانی است. اگر چه آنها برای به کارگیری موثر، راهبری فناوری اطلاعات را تنظیم می کنند، لیکن می بایست نظارت جدی بر ضمانت اجرای کارها داشته باشند. (Posthumusa&Vonsolms, 2005).

ضرورت راهبری فناوری اطلاعات در سازمانهای امروزی
امروزه، فناوری اطلاعات یک تسهیل کننده با اهمیت در زمینه ذخیره سازی، پردازش و تبادل منابع اطلاعاتی است و به شدت از اطلاعات و حریمش توسط هزاران قانون و نظم دهنده که به موجب حکمهایی که در پی شکستهای حاکمیت سازمانی متنوع صادر شده، حفاظت می‌شود. برای مثال، قوانینی مثل SOX برای اعمال سیستم کنترلهای داخلی قویتر و دقت و درستی بیشتر در گزارش‌دهی از اطلاعات مالی سازمان استفاده می شوند. در نتیجه چنین تلاشهای ایجابی نظم دهنده، امنیت اطلاعات به عنوان عنصر مرکزی بنگاه اقتصادی، به اولویتهای بالا در دستورجلسه‌های حاکمیت، ترفیع داده شده است. در واقع فناوریهایی مثل اینترنت و سایر شبکه‌های اختصاصی پتانسیلی بزرگی در تهدید حریم اختصاصی افراد‌، قابلیت اعتماد به اطلاعات و جوابگویی و یکپارچگی معاملات دارند. بنابراین لازم است که کاربرد فناوری اطلاعات به شدت مدیریت شود. به این دلیل ، راهبری فناوری اطلاعات خوب یک بخش ضروری از تلاشهای شکل دهنده موفقیت است.

پیاده‌سازی سیستم راهبری فناوری اطلاعات خوب به هیچ وجه یک کار ساده‌ای نیست. خوشبختانه، امروزه، چارچوبهای متعددی وجود دارند که سازمانها و اعضای هیئت مدیره شان را برای تلاش در مسیر تهیه راهبری فناوری اطلاعات شان کمک می کنند . یکی از چارچوبهای بین المللی پذیرفته شده COBIT (هدفهای کنترلی برای اطلاعات و فناوریهای وابسته) است. چارچوبCOBIT توسط موسسه راهبری فناوری اطلاعات منتشر شده و به همسوسازی هدفهای تجاری سازمان با فرایندهای کنترلی متنوع فناوری اطلاعات می پردازد. COBIT به صراحت شامل 34 هدف کنترلی درسطح عالی است که هر یک مربوط به یک فرایند فنــاوری اطلاعات ویژه، طبقه‌بندی شده در پنج حـوزه اصلی بهترین تجارب کارای فناوری اطلاعات است. از نظر COBIT این پنج حوزه عبارتند از: برنامه‌ریزی، سازماندهی‌، کشف و پیاده‌سازی ، تحویل و پشتیبانی و نظارت که یک سیستم کنترل مناسب برای محیط فناوری اطلاعات سازمان پیشنهاد می‌کند.


در میان سر و صداهای راهبری فناوری اطلاعات ، سازمان راهبرد فناوری اطلاعات اش را اجرا خواهد کرد که به پشتیبانی امنیت اطلاعات ، به علاوه تسریع موفقیت تجاری بینجامد. برای مثال راهبرد فناوری اطلاعات می تواند، طبق تعریفی که وب و روبرتسون مطرح می‌کنند، شامل ماشینی کردن زنجیره ارزش با پیاده سازی سیستم‌های برنامه ریزی منابع سازمان، مدیریت زنجیره تامین و مدیریت ارتباط مشتریان که امروزه کاملاً به عنوان مزیت رقابتی سازمان ثابت شده اند، باشد. از سوی دیگر، پیاده سازی و توسعه ضعیف چنین استراتژی، بدون جهت‌گیری درست یا کنترل در بحث راهبری فناوری اطلاعات و توجه در سطح هیئت مدیره، می‌تواند منجر به اشتباههای بسیار پرهزینه شود. فعالیتهای ضعیف راهبری فناوری اطلاعات، در نتیجه هدایت ضعیف از سوی هیئت مدیره ، می‌تواند مبالغ قابل توجهی زیان بر جای گذارد. در سال 2001‌، زیانهای ناشی از فناوری اطلاعات‌، بالغ بر 1.5 بیلیون دلار ، تنها در چهار شرکت مهم بوده است.

دراین میان، بخش اینترنت دیزنی 867 میلیون دلار زیان متحمل شد، هنگامی که ناچار شد سایت پورتال خود را به دلیل آنکه قادر نبود با رقبای صنعت مثل AOL و Yahoo رقابت داشته باشد، تعطیل کند. کی مارت، 130 میلیون دلار را به خاطر سرمایه گذاریهای نرم افزاری و سخت افزاری در زنجیره تامین‌اش که در نهایت انتظاراتشان را برآورده نکردند، از دست داد. گیت وی، شرکت سازنده کامپیوتر 143میلیون دلار به علت نتایج اجرای پروژه های مختلف فناوری اطلاعات که در طولانی مدت استراتژیهای سازمانی شان را پشتیبانی نکرد، زیان دید و نایکی نیز 400 میلیون دلار را به دلیل سرمایه گذاری اشتباه در زمینه نرم افزار، از دست داد.

با توجه به این مثالها به نظر می رسد که هیئت مدیره سازمان از روی ناآگاهی در مورد مسائل مربوط به فناوری اطلاعات تصمیم گیری کرده، به واقع ، در اجرا و پیاده سازی خوب سیستم راهبری فناوری اطلاعات مشکلاتی داشته است. چنین مواردی، از نبود حضور یک مشاور مناسب در سطح هیئت مدیره خبر می دهد، از این رو امکان پیگیری منافع سهامداران به گونه مناسب نیست و اگر پدیدار شدن چنین رویدادهای در موضوعهای فناوری اطلاعات ، به دلیل ضعف هدایتی سطح هیئت مدیره ادامه یابد، از کنترل کامل و حفاظت هیئت مدیره از سازمان شان جلوگیری خواهد کرد. این در نهایت منجر به ضعف حاکمیت کل سازمان می‌شود. چنین موقعیتی ممکن است باعث کاهش اعتماد عمومی به این سازمانها و در نتیجه موشکافی های خارجی و اجبار بر طرح مقررات بیشتر شود. رویارویی با چنین امــوری ، طرح این پرسش را که چه کسی مسئول آگاهی دادن به هیئت مدیره در مورد راهبری فناوری اطلاعات است و با توجه به پیشـرفت چنین مسائلی به شکل متداول چه می‌توان انجام داد؟ لازم می‌شود. (Posthumusa&Vonsolms, 2005).

کمیته های هیئت مدیره و لزوم تشکیل کمیته راهبری فناوری اطلاعات
به نظر می رسد، کمیته های هیئت مدیره به گونه قابل توجهی در تلاشهای حاکمیت سراسری هر سازمانی همکاری می‌کنند. بنابراین برای هر سازمانی، پیگیری دقیق تر نقشی که چنین کمیته‌هایی بازی می کنند، الزامی است. بر طبق گزارش King Report این کمیته ها، هیئت مدیره را قادر می سازند تا وظایفش را به گونه‌ای مناسب اجرا کند و نیز نشان می‌دهند که مسئولیتهای هیئت مدیره کافی و مناسب انجام می‌شوند. کمیته‌های هیئت مدیره ویژه تری برای روبه‌رو شدن با مسائل تخصصی، اختصاص داده می‌شوند. بدین صورت آنها می توانند تضمین کنند که مسائل متنوع توجه کافی دریافت می‌دارند و هیئت مدیره را قادر می سازند که تصمیم‌های بی طرف و بدون تبعیض بگیرد. از این رو می توان به کمیته های هیئت مدیره، دستیار اعضای هیئت مدیره ، به منظور ارائه بهترین خدمات برای کسب منافع سهامداران گفت، انواع متنوعی از کمیته های هیئت مدیره موجودند. تعدادی ازاین کمیته ها دائمی اند، مثلا آنهایی که برای اجرای وظایف درحال پیشرفت هیئت مدیره شکل می گیرند. به علاوه کمیته های هیئت مدیره موقت وجود دارند که برای توجه به کارهای ویژه دوره ای، اختصاص داده خواهندشد که این کمیته ها با تکمیل این کارها منحل می شوند.

از سویی King Report بیان می کند که هر سازمانی می بایست ، دست کم یک کمیته فعال بازرسی و نیز یک کمیته پاداش دهی داشته باشد. کمیته دیگری کهKing Report پیشنهادمی کند، کمیته مدیریت ریسک است. بنابراین با معلوم شدن موضوعهای راهبری فناوری اطلاعات و هدایت هیئت مدیره، از وظایف یک چنین کمیته‌هایی، می‌بایست با دقت بیشتر بررسی شود تا تعیین کنند که آنها در همه حال قادرند که بینش عملی در تصمیمهای استراتژیک برپایه فناوری فراهم آورند. با توجه به شفاف بودن فواید فناوری اطلاعات به عنوان یک نقش راهبردی، پررنگ کردن اهمیت کمیته نظارت بر فناوری اطلاعات ضروری است. (Khanchel,2007).گفتنی است که براساس آمار بخش عمده‌ای از سرمایه سهامدار در فناوری اطلاعات سرمایه گذاری شده و هیئت مدیره اطمینان حاصل می کند که این سرمایه گذاریها به بهترین شکل منافع سهامداران را برآورده می سازد، مشروط براینکه به شکل مناسب به کار روند. در گذشته فناوری اطلاعات توجه کمی را از سطح هیئت مدیره دریافت کرده است. چنین موقعیتی مجال زیادی برای ضعف تصمیم سازی در حوزه فناوری اطلاعات و به طور بالقوه هدایت به سمت زیان سرمایه، اعتماد کمتر سرمایه گذار و یا حتی فسادهای مالی باقی می‌گذارد. بنابراین پیاده سازی کمیته نظارت بر فناوری اطلاعات یک مکانیزم سودمند برای فراهم آوری مهارتها و بینش پشتیبانی از تصمیم‌گیری‌های مبتنی بر فناوری و موضوعهای استراتژیک مربوط فناوری اطلاعات است. (Burns,2001).

پروفسور ریچارد نولان استاد دانشگاه هاروارد ادعا می کند که سازمانهایی که این چنین کمیته هایی را پیاده‌سازی می‌کنند در برابر فجایع بهتر موضع گیری و با برآورد ارزش تجاری ظهور فناوری‌ها بهتر موقعیت یابی می کنند ... و فرصتهای به کار گیری فناوری اطلاعات را برای ایجاد تمایزشان یافته، هزینه ها را کاهش و ارزشهای راهبردی می سازند. موسسه راهبری فناوری اطلاعات براین باور است که چنین کمیته‌ای بهترین وسیله برای معرفی درست راهبری فناوری اطلاعات است، مشروط براینکه هیئت مدیره با اطلاعات درست، هدفهای راهبری فناوری اطلاعات را حمایت کند. این هدفها عبارتند از :
_ همسویی فناوری اطلاعات با اهداف تجاری.
_ انتقال ارزش فناوری اطلاعات.
_ سنجش عملکرد فناوری اطلاعات.
_ مدیریت ریسک موثر فناوری اطلاعات.
_ منابـع‌یابی و به‌کارگیری درست‌ داراییهای فناوری‌ اطلاعات. (Posthumusa & Vonsolms, 2005).

ارایه الگویی برای پیاده سازی راهبری فناوری اطلاعات در سازمان
یکی از الگوهای پیاده سازی راهبری فناوری اطلاعات در سازمان ، الگوی سه مرحله ای است. در این الگو مفهومی سه مرحله ای پیاده سازی حاکمیت سازمانی، نشان داده شده در (شکل 1) ، مرحله اول بر رویه ها و فرایند های عملیاتی متعارف تاکید می کند. مرحله دوم آنها را بسط و توسعه داده و غنی می کند و همان گونه که بر سازمان به عنوان یک کل تمرکز می کند، بر مشتریان، تامین کنندگان و دیگر شرکا نیز تمرکز می‌کند. مرحله سوم عملکردهای خوب را به خارج از صنعت توسعه می دهد. راهبری فناوری اطلاعات موثر می تواند به صنعت نفوذ کند. ایده های مرحله نخست در سراسر سازمان قرار داده شده است مثلا توسعه یک کد اخلاقی برای استفاده از اینترانت. درمرحله اول سیاستها و رویه های مربوط به فعالیتهای داخل معرفی شده، استفاده می‌شود. برای مثال، قوانین حقوق کارفرمایی‌، پست الکترونیکی‌، امنیت، انتقال داده و اخلاقیات کد دهی شده و آگاهی از این قوانین ارتقا داده شده است‌. مرحله دوم زمانی که تمرکز از سیاستهای داخلی، رویه ها و استانداردها به روابط و همکاری با مشتریان، تامین کنندگان و هم پیمانها منتقل شد، شروع می شود. برای مثال قوانین حاکم بر روابط مشتری و زنجیره های عرضه، فرمول بندی شده و با شرکای خارجی به اشتراک گذاشته می شود. در مرحله سوم فعالیتهای ITG به صنعت، به عنوان بهترین تجربه‌های توسعه داده می شود که ممکن است به پذیرش عده ای از دیگر سازمانها منجر شود. هنگامی که تجربه ای توسط مدیر ارشد سازمان اثربخش دانسته می شود، توسط سازمانهای دیگر در صنعت، می‌تواند مورد تقلید قرار گیرد. این سه مرحله لزوما پشت سر هم نیستند، پایه‌گذاری سیاستها و رویه ها می تواند هم پوشانی داشته باشد (Raghupathis,2007) .


نتیجه گیری
فراهم آوردن نگرش شفاف و آگاهی از امور فناوری اطلاعات ، پیشرفت سیستم کنترل داخلی سازمان که از هدفهای کلان حاکمیت سازمانی بهتر است را تامین می‌کند. بر طبق مباحث ارائه شده در این مقاله، می توان چنین نتیجه گیری کرد که کمیته نظارت فناوری اطلاعات ، در واقع، قطعاً یک ضرورت است با توجه به اینکه فناوری اطلاعات نقش مهمی را در سازمانهای امروزی ایفا می کند. البته ممکن است که کمیته نظارت فناوری اطلاعات بسیار وارد جزئیات یا موارد فنی شود، از این رو ضروریست تاکید شود که تمرکز چنین کمیته ای می بایست در سطح نظارت و برنامه ریزی استراتژیک باقی بماند. البته کمیته نظارت فناوری اطلاعات هنوز یک مفهوم بسیار جدید در سطح سازمانها است و بنابراین فضای زیادی برای بازنگری و تنظیم دارد.

منابع :
1. Burns, Tom, «Implications of Information Technology on Corporate Governance», International Journal of Law and Information Technology, Research Library, pp. 21-38, 2001.
2. Khanchel, Imen, «Corporate governance: measurement and determinant analysis», Managerial Auditing Journal, Emerald, 2007.
3. Posthumusa, Shaun; Von Solms, Rossouw, Lise, «IT oversight: an important function of Corporate Governance», Computer Fraud & Security, pp. 11-17, June 2005.
4. Raghupathi, W. RP, «Corporate Governance of IT: A Framework for Development», Communication of The ACM, pp. 94-99, August 2007.
5. Rahmanseresht, Prof. Hossein, «Impact of Corporate Governance on Productivity: The Case of The Islamic Republic Of Iran», pp. 145-165, 2004.
6. Siemieniuch, C.E.; Sinclair, M.A., «Using corporate governance to enhance ‘long-term situation awareness’ and assist in the avoidance of organisation-induced disasters», Applied Ergonomics, Elsevier, 2008.
7. حساس یگانه، یحیی، باغومیان، رافیک، «نقش هیئت مدیره در حاکمیت شرکتی» ، مجله حسابدار، 173، 1385.

/ 0 نظر / 122 بازدید