?

EDUCAUSE2016年度十大IT議題（二）IT組織需改進(jìn)投入模式

編者按

2016年1月，美國(guó)高等教育信息化協(xié)會(huì)（EDUCAUSE）評(píng)選出了2016年的高等教育年度十大IT議題及戰(zhàn)略技術(shù)。這十大議題包括：信息安全、優(yōu)化教育技術(shù)、 學(xué)生成就技術(shù)、IT工作團(tuán)隊(duì)的招聘和穩(wěn)定、學(xué)校數(shù)據(jù)管理、IT經(jīng)費(fèi)投入模式、商業(yè)智能和分析、企業(yè)應(yīng)用集成、IT組織的發(fā)展和電子學(xué)習(xí)（E-learning）與在線教育。這些議題反映了如下三個(gè)類型：拋棄（Divest）、再投入（Reinvest）和差異化（Differentiate）。在上期文章中，我們對(duì)拋棄類型的三個(gè)議題進(jìn)行了詳細(xì)分析，本期將對(duì)再投入類型的四個(gè)議題進(jìn)行闡述。

在應(yīng)用信息技術(shù)為高等教育提供有意義的價(jià)值方面，IT組織要做好基礎(chǔ)工作。他們必須改進(jìn)投入模式，將信息技術(shù)作為一項(xiàng)投資來(lái)對(duì)待，而不是一項(xiàng)開支，并且在人員（組織的最重要資產(chǎn)）和信息安全措施上重新加強(qiáng)投入?！霸偻度搿卑ㄏ旅嬷黝}： 信息安全、 IT工作團(tuán)隊(duì)的招聘和穩(wěn)定、 IT投入模式和IT組織發(fā)展。

信息安全是2016年的首要議題，而且受關(guān)注程度明顯與其他議題拉開了差距。隨著安全業(yè)界生態(tài)的進(jìn)步，我們對(duì)信息安全的理解也逐步加深。對(duì)信息安全挑戰(zhàn)的應(yīng)對(duì)包含了技術(shù)控制、政策、拓展、教育，以及風(fēng)險(xiǎn)管理。EDUCAUSE議題委員會(huì)明確指出，高校必須持續(xù)地響應(yīng)不斷變化的環(huán)境，必須整體考慮信息風(fēng)險(xiǎn)，而不是只對(duì)新的威脅、安全層或組件進(jìn)行個(gè)別的反應(yīng)。

持續(xù)進(jìn)行中的變革擾亂最多的是IT工作團(tuán)隊(duì)中的人員——他們是變革的設(shè)計(jì)者和實(shí)施者。同IT服務(wù)和基礎(chǔ)設(shè)施一樣，IT組織也必然處于變動(dòng)之中。許多崗位逐漸被廢棄并被新崗位取代。工作團(tuán)隊(duì)和組織的適應(yīng)性調(diào)整，需要CIO和IT管理者具備專門的管理技能，并且更加強(qiáng)調(diào)人事部門和IT組織之間的合作關(guān)系。此外，組織變革并不是CIO面臨的關(guān)于工作團(tuán)隊(duì)的唯一挑戰(zhàn)：很多高校在削減預(yù)算和福利，最好也只是維持待遇不變而已；而當(dāng)下實(shí)現(xiàn)學(xué)校目標(biāo)又必須增聘IT人員，同時(shí)IT專業(yè)良好的就業(yè)形勢(shì)也使保留現(xiàn)有的人員和招募滿足期望的人員變得變得艱難起來(lái)。

經(jīng)費(fèi)投入這一議題每年都保持了在EDUCAUSE十大議題列表中的一席之地，形成了一條持續(xù)不斷的脈絡(luò)。與前兩年比，經(jīng)費(fèi)投入方面的挑戰(zhàn)沒(méi)有發(fā)生變化：如何對(duì)持續(xù)運(yùn)行、增長(zhǎng)需求和學(xué)校創(chuàng)新提供經(jīng)費(fèi)支持。

議題委員會(huì)成員們強(qiáng)調(diào)，為了控制IT預(yù)算，高校需要引入持續(xù)執(zhí)行的“拋棄”原則，將過(guò)時(shí)的設(shè)施（服務(wù)、流程和技術(shù)）替換掉；同時(shí)持續(xù)執(zhí)行“再投入”原則，以確保IT工作團(tuán)隊(duì)具有敏捷性和適應(yīng)性，并且良好地管控信息安全之類的風(fēng)險(xiǎn)。

信息安全

實(shí)施整體、敏捷的信息安全措施，以建立安全的網(wǎng)絡(luò)，制定安全策略，并減少高校在信息安全威脅下的暴露。

高等教育的使命是一條光譜，從教學(xué)到業(yè)務(wù)運(yùn)行，到社群拓展，再到創(chuàng)新和發(fā)現(xiàn)，貫穿了整個(gè)光譜，我們所依賴的信息技術(shù)都時(shí)刻處于威脅之中。在無(wú)數(shù)的安全威脅之中保護(hù)高校免受損失，是IT領(lǐng)導(dǎo)者面對(duì)的一項(xiàng)基本挑戰(zhàn)。信息安全領(lǐng)域的演化，已經(jīng)從以技術(shù)為主，演化為除了技術(shù)以外還必須包括風(fēng)險(xiǎn)管理實(shí)務(wù)、用戶培訓(xùn)與教育，以及業(yè)務(wù)敏銳性。信息安全被認(rèn)為是一個(gè)“沒(méi)有最好只有更好（perfection isn't nearly good enough）”的領(lǐng)域。一起安全事件能讓IT領(lǐng)導(dǎo)者幾天都過(guò)不好，泄漏用戶或?qū)W校的私密數(shù)據(jù)，產(chǎn)生用于響應(yīng)事件的預(yù)算外的巨額支出，并且削弱了高校聲譽(yù)和消費(fèi)者的信心。

在這種威脅時(shí)刻存在背景下的高等教育信息技術(shù)環(huán)境中，用戶群體的期望和需求是范圍廣泛且變化迅速的。IT領(lǐng)導(dǎo)者可以預(yù)見(jiàn)的是，當(dāng)前投入到基礎(chǔ)設(shè)施和技術(shù)資源的管理時(shí)間，將來(lái)會(huì)轉(zhuǎn)向投入到對(duì)服務(wù)、廠商和合同的管理上，其關(guān)鍵是技術(shù)解決方案和服務(wù)交付的敏捷性，尤其是快節(jié)奏地采用云服務(wù)時(shí)。IT戰(zhàn)略中云服務(wù)的影響如圖1所示。為了實(shí)現(xiàn)服務(wù)和解決方案快速引入、修改甚至是退役，它們需要重新適當(dāng)?shù)丶軜?gòu)。

然而，缺失適當(dāng)?shù)陌踩胧?huì)降低任何開放和敏捷解決方案的價(jià)值。高等教育面臨著快速設(shè)計(jì)和建設(shè)有適當(dāng)防范保護(hù)措施的、可靠安全的系統(tǒng)的挑戰(zhàn)。變革中的IT交付方式和向云服務(wù)的遷移使得這一挑戰(zhàn)變得更加嚴(yán)峻。即使高校增加了安全和隱私保護(hù)專業(yè)人員以適應(yīng)變化了的服務(wù)交付方式，校級(jí)IT組織對(duì)于云和其他外包服務(wù)實(shí)施方案的審查和批準(zhǔn)仍然被認(rèn)為是行動(dòng)遲緩的。如果校級(jí)IT組織不能更加敏捷地審查和實(shí)施云服務(wù)的話，用戶所采取的阻力最小的（無(wú)可選擇的）方式也許就是忽略校級(jí)IT的參與而獨(dú)自進(jìn)行了。在那些案例中，阻力最小的方式可能不會(huì)包含安全保護(hù)措施，用戶無(wú)意之中就使學(xué)校和個(gè)人的數(shù)據(jù)面臨風(fēng)險(xiǎn)。

高校信息安全是每個(gè)人的工作，這是一條真理。新近一次嚴(yán)重的數(shù)據(jù)破壞報(bào)告已經(jīng)特別強(qiáng)調(diào)了有組織的信息安全手段必須是整體的、敏捷的和全面的。這已經(jīng)不僅是“確保邊界安全”的內(nèi)容，制度化的手段必須包含技術(shù)防范保護(hù)（如在技術(shù)方案中采取的措施）和管理防范保護(hù)（如在學(xué)校層級(jí)策略中采取的措施）才能夠有效。高等教育根據(jù)其獨(dú)特使命和要求透明開放的文化，長(zhǎng)期以來(lái)已經(jīng)采用了多方面的信息安全手段：

96%的高校擁有一個(gè)校級(jí)的可接受的IT使用策略；

92%的高校部署了惡意軟件技術(shù)防護(hù)措施；

90%的高校部署了遠(yuǎn)程安全訪問(wèn)技術(shù)；

78%的美國(guó)高校進(jìn)行了某種IT安全風(fēng)險(xiǎn)評(píng)估；

71%的美國(guó)高校進(jìn)行了強(qiáng)制的教職工信息安全培訓(xùn)。

上述數(shù)字看起來(lái)不錯(cuò)，但高校仍然需要做大量的工作對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用進(jìn)行安全防護(hù)，如制訂安全策略（只有27%的美國(guó)教育機(jī)構(gòu)具備完全經(jīng)領(lǐng)導(dǎo)層批準(zhǔn)的信息安全策略）；教育校園IT用戶；降低在信息安全威脅中的暴露程度。新近的數(shù)據(jù)破壞報(bào)告為IT領(lǐng)導(dǎo)者提供了一個(gè)與學(xué)校領(lǐng)導(dǎo)層討論加強(qiáng)校園信息安全的出發(fā)點(diǎn)。

對(duì)于資源有限的IT部門而言，信息安全是一個(gè)令人望而卻步的主題：有效的安全管理不是免費(fèi)的，執(zhí)行層必須要有一些投入，建立經(jīng)費(fèi)保障并且制定有執(zhí)行力的政策。所有的學(xué)校組成部門和所有的IT資源用戶（學(xué)生和教職工）必須理解和推動(dòng)良好的信息安全措施以保護(hù)學(xué)校數(shù)據(jù)。改善適度的校級(jí)信息安全形勢(shì)將會(huì)給學(xué)校及其IT部門以信心，從而應(yīng)對(duì)隨著服務(wù)交付方式的演進(jìn)而必然帶來(lái)的、更具挑戰(zhàn)性的信息安全任務(wù)。

建議

建立易于理解和可實(shí)施的信息安全策略。確保這些策略對(duì)于所有的社群成員都是可以理解和可執(zhí)行的，并且以顯著的方式發(fā)布。

針對(duì)移動(dòng)、云和數(shù)字資源的安全關(guān)注點(diǎn)，開發(fā)一個(gè)的綜合的信息安全方案。服務(wù)交付方式的改變是不可避免的，學(xué)校的數(shù)據(jù)和服務(wù)會(huì)部署在第三方的資源上，而且訪問(wèn)它們的計(jì)算設(shè)備并不是學(xué)校擁有或者控制的。因此，學(xué)校領(lǐng)導(dǎo)者必須要制定符合這種環(huán)境條件的戰(zhàn)略。

建立提高信息安全認(rèn)識(shí)的培訓(xùn)機(jī)制，對(duì)學(xué)校社群的所有成員進(jìn)行教育，包括安全威脅的知識(shí)和如何采取措施保護(hù)學(xué)校數(shù)據(jù)的知識(shí)。培訓(xùn)機(jī)制應(yīng)當(dāng)包含初始培訓(xùn)和后續(xù)的教育機(jī)會(huì)。

持續(xù)開展主動(dòng)的信息安全行動(dòng)，采用深度防御手段。使用掃描工具識(shí)別和處置系統(tǒng)薄弱點(diǎn)；積極果敢地識(shí)別和阻止惡意活動(dòng)；實(shí)施可靠的身份管理技術(shù)；運(yùn)行滲透測(cè)試并且根據(jù)結(jié)果采取措施；收集可疑或關(guān)注的事件的日志和監(jiān)控記錄；備份關(guān)鍵的學(xué)校數(shù)據(jù)并確保這些備份可以被恢復(fù)。不要依賴于單一管控措施。

IT工作人員可以通過(guò)參與高等教育行業(yè)中以提升信息安全為目的的協(xié)作組織，如EDUCAUSE，Internet2，研究和教育網(wǎng)絡(luò)信息共享和分析中心（Research and Education Networking Information Sharing and Analysis Center， REN-ISAC）等，來(lái)提升對(duì)于高等教育信息安全措施的了解，培養(yǎng)高等教育界信息安全專業(yè)人員，以及集體應(yīng)對(duì)信息安全威脅。

向?qū)W校董事會(huì)提交年度安全風(fēng)險(xiǎn)情況更新，這可以幫助董事會(huì)成員評(píng)估和管控學(xué)校整體的企業(yè)風(fēng)險(xiǎn)。

使用EDUCAUSE的信息安全成熟指數(shù)和高等教育信息安全委員會(huì)（Higher Education Information Security Council， HEISC）的信息安全項(xiàng)目評(píng)估工具（Information Security Program Assessment Tool）來(lái)評(píng)估學(xué)校當(dāng)前的信息安全狀態(tài)。

圖1　IT戰(zhàn)略中云服務(wù)的影響

IT工作團(tuán)隊(duì)的招聘和穩(wěn)定

在預(yù)算削減或持平以及外部競(jìng)爭(zhēng)加劇的情況下，保證足夠的團(tuán)隊(duì)規(guī)模和隊(duì)伍穩(wěn)定。

高等教育正在應(yīng)用的信息技術(shù)和世界范圍內(nèi)的企業(yè)（無(wú)論公共或私有）有很多相同之處，如尋求同樣的技術(shù)和管理技能組，以及爭(zhēng)奪同樣的IT人才。過(guò)去若干年里，學(xué)術(shù)機(jī)構(gòu)為職員提供了有誘惑力的有形和內(nèi)在的優(yōu)惠待遇：更多的假期時(shí)間，更多機(jī)會(huì)以創(chuàng)造性地應(yīng)用技術(shù)，與教師和學(xué)生一同在校園工作的吸引力，以及高度合作的專業(yè)交流網(wǎng)絡(luò)，這些都大大彌補(bǔ)了較低的薪酬水平。然而隨著過(guò)去幾年經(jīng)濟(jì)形勢(shì)的變化，大量的高校IT組織都經(jīng)歷了預(yù)算削減、最低水平的加薪、福利削減，以及地點(diǎn)搬遷而導(dǎo)致IT職員和學(xué)術(shù)社群相分離。很多IT專業(yè)人員抱怨說(shuō)只有工作負(fù)擔(dān)和期望在以一個(gè)不可承受的趨勢(shì)在增長(zhǎng)，如圖2所示。現(xiàn)在，隨著經(jīng)濟(jì)的謹(jǐn)慎復(fù)蘇，IT人才變得十分搶手，特別是技術(shù)崗位。結(jié)果，高等教育的IT組織體驗(yàn)到了不斷增加的職員離職，更有攻擊性的人才爭(zhēng)奪，無(wú)法抗衡持續(xù)上升的市場(chǎng)薪酬水平，以及更多失敗的人才搜尋。這不是一個(gè)抽象的憂慮：八分之一的CIO，六分之一的項(xiàng)目經(jīng)理，以及五分之一的IT專業(yè)人員都準(zhǔn)備離開他們當(dāng)前所在的學(xué)校。

圖2　IT工作團(tuán)隊(duì)意識(shí)到的工作量的增長(zhǎng)

挽留員工已經(jīng)成為一個(gè)關(guān)鍵的優(yōu)先事項(xiàng)。IT組織在很多技術(shù)領(lǐng)域深度依賴于知識(shí)廣博的職員的專業(yè)技能，這在小型高校中尤為明顯；這類人員的離職將會(huì)嚴(yán)重地?cái)_亂校園服務(wù)。許多學(xué)院和大學(xué)在提供與私人企業(yè)相比有競(jìng)爭(zhēng)力的薪酬上都有困難，但是有創(chuàng)造性的、積極的管理團(tuán)隊(duì)和人事部門能提高（人才競(jìng)爭(zhēng)的）勝算。有些選項(xiàng)會(huì)有效果，例如對(duì)完成長(zhǎng)期項(xiàng)目的額外獎(jiǎng)勵(lì)，甚至是在關(guān)鍵時(shí)段的臨時(shí)補(bǔ)助。

然而，薪酬并不是吸引和留住大多數(shù)專業(yè)人士的主要原因。努力為工作而生的嬰兒潮一代（40后、50后）已經(jīng)讓位給X世代（60后、70后）和千禧一代（80后、90后）了，后者更想要一個(gè)更加平衡的工作家庭關(guān)系。他們期望有更多的機(jī)會(huì)，可以獲得靈活日程安排，遠(yuǎn)程辦公，以及更多與家庭和父母共度的假期。嬰兒潮一代在繼續(xù)傳統(tǒng)的退休時(shí)光的同時(shí)，也希望能在靈活的組織中從事不同的崗位或者獲得不同的能力。職業(yè)發(fā)展機(jī)會(huì)、新的任務(wù)和項(xiàng)目同樣可以激勵(lì)職員留在崗位上。但是無(wú)論他們的年齡還是職位，最根本還是人和生活質(zhì)量（包括好的待遇所支撐的生活質(zhì)量）能留住人，如圖3所示。能夠培養(yǎng)和促進(jìn)工作環(huán)境達(dá)到團(tuán)隊(duì)合作和意氣相投目標(biāo)的管理者是穩(wěn)定的、高績(jī)效組織的超強(qiáng)力量的來(lái)源。這樣的管理者應(yīng)該被發(fā)現(xiàn)、培養(yǎng)和扶持。

人們逐漸認(rèn)識(shí)到工作團(tuán)隊(duì)的多元化是必要并且有益的。高等教育的文化和組織結(jié)構(gòu)是從多數(shù)人的環(huán)境中演化而來(lái)的，這一環(huán)境可能會(huì)導(dǎo)致未察覺(jué)和無(wú)意的對(duì)居于少數(shù)地位的學(xué)生和職員的偏見(jiàn)。對(duì)于作為變革行動(dòng)者的IT組織，IT職員和領(lǐng)導(dǎo)者需要更好地了解組織結(jié)構(gòu)和文化是如何反映多數(shù)人的環(huán)境，進(jìn)而必須改進(jìn)這些結(jié)構(gòu)和文化使得所有人都能受益，然后才能惠及所有人。多元化的團(tuán)隊(duì)要比單一的團(tuán)隊(duì)績(jī)效好，能夠改善創(chuàng)新、問(wèn)題解決能力和生產(chǎn)力。多元化的觀念應(yīng)當(dāng)是廣泛和多樣的：性別、種族、年齡、宗教、性取向等都只是最基本的因素。

建議

確保職員看到和學(xué)到在高校和IT組織工作的益處，也要確保最好的員工明白他們的利益是始終被牢記在心的。

設(shè)定組織和個(gè)人目標(biāo)，并且衡量成就，使得職員感受到自己價(jià)值而且了解他們所做的貢獻(xiàn)。對(duì)成功進(jìn)行慶祝；高層人員與職員談話交流IT組織的角色和價(jià)值；將IT計(jì)劃方案和服務(wù)與學(xué)生體驗(yàn)相關(guān)聯(lián)，與教師業(yè)績(jī)相關(guān)聯(lián)，與新的教學(xué)方法相關(guān)聯(lián)，與新的業(yè)務(wù)流程相關(guān)聯(lián)。

主動(dòng)地管理組織、角色和職業(yè)。定期地審視部門中的職員和職位，為可能出現(xiàn)的機(jī)會(huì)（新的職位和空缺）做準(zhǔn)備。當(dāng)職位空缺時(shí)，考慮如何重構(gòu)工作和角色，以為現(xiàn)有的職員提供發(fā)展機(jī)會(huì)。向?qū)W校領(lǐng)導(dǎo)層匯報(bào)考慮中的組織和人事調(diào)整，以讓他們有時(shí)間提前思考、準(zhǔn)備和提供支持。

制訂備份和接任計(jì)劃，從最難取代和與最關(guān)鍵任務(wù)有關(guān)的角色開始。建立實(shí)用且可衡量的交叉培訓(xùn)經(jīng)歷。在州立大學(xué)系統(tǒng)和其他合作伙伴內(nèi)尋求分享技能和資源的機(jī)會(huì)。

確保管理人員都非常有效，并在持續(xù)提高的基礎(chǔ)上培養(yǎng)管理技能。對(duì)技術(shù)人員的管理是一項(xiàng)非常特殊的技能，極少有人擅長(zhǎng)于此。

詳細(xì)研究靈活工作安排和遠(yuǎn)程辦公的選項(xiàng)。

不要將就。在聘用之前，確保你選中的人一是適合崗位；二是對(duì)于高等教育的使命有熱情；三是認(rèn)同組織的價(jià)值觀。

通過(guò)有效的招聘、保留和晉升，構(gòu)建和保持一個(gè)多元化的工作團(tuán)隊(duì)。了解并且努力避免在招聘、保留和晉升中無(wú)意的偏見(jiàn)的影響。將與IT工作團(tuán)隊(duì)有關(guān)的風(fēng)險(xiǎn)作為學(xué)校企業(yè)風(fēng)險(xiǎn)分析的一部分。與校長(zhǎng)、教務(wù)長(zhǎng)、首席財(cái)務(wù)官和董事會(huì)討論IT部門面臨的人才挑戰(zhàn)。如果這樣的討論內(nèi)容與學(xué)校目的和戰(zhàn)略目標(biāo)的實(shí)現(xiàn)，或者是影響其實(shí)現(xiàn)的風(fēng)險(xiǎn)相關(guān)聯(lián)，領(lǐng)導(dǎo)層將可能更容易接受觀點(diǎn)。

圖3　首席信息官、主管、職員留在崗位上的主要原因

IT職員渴望職業(yè)發(fā)展并且期望這成為組織的優(yōu)先事項(xiàng)。建立專門的預(yù)算和申請(qǐng)培訓(xùn)的透明流程。在經(jīng)費(fèi)緊張的情況下要確保所有的培訓(xùn)都有特定的目標(biāo)。將職員的職業(yè)發(fā)展作為每個(gè)人的目標(biāo)和每個(gè)管理者和主管的績(jī)效審核的一部分。

IT經(jīng)費(fèi)投入模式

IT經(jīng)費(fèi)投入是唯一一個(gè)每年都出現(xiàn)在EDUCAUSE年度十大IT議題中的。在2016年這方面的挑戰(zhàn)和2015年的相比并沒(méi)有明顯的差別，因此值得人們重溫一下去年的分析和建議。

高等教育中信息技術(shù)的角色正在經(jīng)歷根本性的變化，但是，許多高校的預(yù)算流程仍然在很大程度上保持原狀。信息技術(shù)必須敏捷和靈活，而財(cái)務(wù)資源的分配往往是剛性的，無(wú)法用于協(xié)助學(xué)校的工作轉(zhuǎn)型。2014年，EDUCAUSE核心數(shù)據(jù)調(diào)查的參與者報(bào)告稱，79%校級(jí)IT預(yù)算被分配在學(xué)校的運(yùn)行上，13%用于滿足增長(zhǎng)需求，只有6%用于轉(zhuǎn)型。根據(jù)高德納（Gartner）公司的咨詢報(bào)告，用于創(chuàng)新的這6%還不到跨行業(yè)平均值13%的一半。2014年EDUCAUSE核心數(shù)據(jù)調(diào)查同時(shí)報(bào)告稱，校級(jí)IT組織的開支占全?？傞_支比例的中位數(shù)是4%。信息技術(shù)投資可以提升學(xué)生成績(jī)、提高運(yùn)行效率、推動(dòng)科學(xué)研究，這些都引起了廣泛興趣；但經(jīng)費(fèi)數(shù)據(jù)卻背道而馳。考慮到學(xué)院和大學(xué)所面臨的多維度挑戰(zhàn)，校園社群在批判性地審視和處理妨礙了信息技術(shù)經(jīng)費(fèi)投入的各種問(wèn)題方面應(yīng)當(dāng)感覺(jué)到壓力。

大多數(shù)首席信息官稱他們很久以前就砍掉了富余的預(yù)算了。EDUCUASE議題委員會(huì)成員們的報(bào)告稱：

“IT組織通過(guò)終止和重訂合同及協(xié)議熬過(guò)了經(jīng)濟(jì)衰退，但是現(xiàn)在把所有能砍的東西都砍了，校園里的需求還有很多?！?/p>

“如果缺乏一個(gè)基本的可持續(xù)的預(yù)算支持的話，現(xiàn)在維持我們?cè)谶^(guò)去10～15年間建設(shè)和維護(hù)的巨型基礎(chǔ)設(shè)施就會(huì)越來(lái)越困難。我們?cè)诨A(chǔ)設(shè)施上投資了300萬(wàn)美元，而且每年需要5萬(wàn)美元來(lái)進(jìn)行替換，這些設(shè)備每5～7年需要升級(jí)或更新。如果我們不維護(hù)基礎(chǔ)設(shè)施，最后所有別的東西都無(wú)關(guān)緊要了，因?yàn)榛A(chǔ)設(shè)施沒(méi)了?！?/p>

圖4　IT治理主體和IT投資決策之間的關(guān)系

“學(xué)校領(lǐng)導(dǎo)們看起來(lái)非常希望在新事物和新服務(wù)上投資，但是他們不想聽(tīng)到關(guān)于數(shù)百萬(wàn)美元基礎(chǔ)設(shè)施投資的內(nèi)容，也不想聽(tīng)到我們從來(lái)就沒(méi)有基本建設(shè)預(yù)算這個(gè)事實(shí)。一次性投入已經(jīng)結(jié)束了。因此在領(lǐng)導(dǎo)層看來(lái)，基礎(chǔ)設(shè)施的維護(hù)請(qǐng)求是IT部門在要錢；但是在我們看來(lái)，這些用來(lái)維護(hù)基礎(chǔ)設(shè)施的錢是過(guò)去就有的?！?/p>

此問(wèn)題的解決方案包括改進(jìn)的財(cái)務(wù)管理和報(bào)表，以及更加有效的IT治理。首席信息官（CIO）與首席財(cái)務(wù)官（CFO）需要在對(duì)切合實(shí)際的IT經(jīng)費(fèi)投入的理解和承諾上達(dá)成共識(shí)。CFO精通財(cái)務(wù)相關(guān)的知識(shí)；CIO了解用于完成項(xiàng)目并保持后續(xù)運(yùn)作所需的投資的規(guī)模。強(qiáng)有力的合作能夠解決IT經(jīng)費(fèi)投入的挑戰(zhàn)。與CFO協(xié)同工作的CIO必須努力推動(dòng)IT投資的實(shí)現(xiàn)。對(duì)學(xué)校的使命有直接作用的項(xiàng)目（例如教學(xué)）經(jīng)常容易獲得經(jīng)費(fèi)，而不那么明確或者難以理解的基礎(chǔ)設(shè)施就難了。此外，CFO討厭意料之外的事情。CIO必須采用盡可能減少意外的策略：為IT部門準(zhǔn)備一個(gè)長(zhǎng)期的（5～10年）的財(cái)務(wù)計(jì)劃；向CFO展示多年的預(yù)算；如果他們會(huì)在某個(gè)達(dá)成一致的時(shí)間框架內(nèi)取消預(yù)算的話，申請(qǐng)經(jīng)費(fèi)結(jié)轉(zhuǎn)以允許在某些年份少開支而某些年份多開支；與CFO協(xié)商保持每年有一定數(shù)量（或比例）的增長(zhǎng)作為“新錢”，并且在這些限制內(nèi)致力于完成工作。 IT治理主體和IT投資決策之間的關(guān)系如圖4所示。

CIO們多年來(lái)一直在努力向高等教育機(jī)構(gòu)闡述信息技術(shù)的價(jià)值。常常出現(xiàn)的情況是：“IT的價(jià)值”成為了“為什么我們要在IT上花那么多錢”的簡(jiǎn)稱。這種視角單純聚焦于信息技術(shù)的成本，實(shí)際上關(guān)心的是效率而不是價(jià)值。價(jià)值是包含效率和收益的功能。當(dāng)IT組織作為成本中心來(lái)管理，且戰(zhàn)略性的IT研討都局限于開支問(wèn)題時(shí)，信息技術(shù)將被認(rèn)為是必要的但同時(shí)也許是負(fù)擔(dān)、累贅，而不是資產(chǎn)。

建議

參與EDUCAUSE核心數(shù)據(jù)服務(wù)以評(píng)價(jià)IT財(cái)務(wù)狀況。

確保IT項(xiàng)目建立后續(xù)運(yùn)行的經(jīng)費(fèi)投入模型，并納入項(xiàng)目的交付內(nèi)容和期望成果中。

建立一個(gè)負(fù)責(zé)分配經(jīng)費(fèi)的校級(jí)IT治理結(jié)構(gòu)，而不只是確定IT的優(yōu)先事務(wù)。

建立經(jīng)費(fèi)投入模型時(shí)納入增長(zhǎng)和維持核心IT業(yè)務(wù)的成本。

將IT投資的故事講清楚，以提高可信性。促使學(xué)校領(lǐng)導(dǎo)層理解和記住過(guò)去的投資所創(chuàng)造的收益和成本節(jié)省。

與CFO協(xié)作來(lái)開發(fā)可以體現(xiàn)學(xué)校所有的信息技術(shù)開支的模型，即使它們并不都是由校級(jí)IT組織所控制的，即使它們需要每年進(jìn)行調(diào)整（使用預(yù)測(cè)建模方法）。倡導(dǎo)推動(dòng)建立校級(jí)的投入和治理，而不是部門級(jí)別的，以降低冗余開支，并確保這些投資讓全校受益，而不僅僅讓那些承擔(dān)這些開支的領(lǐng)域受益。

IT服務(wù)和投資要與學(xué)校的目標(biāo)保持一致，將信息技術(shù)體現(xiàn)為對(duì)學(xué)校未來(lái)的投資，而不是一個(gè)費(fèi)用或者成本中心。

采用IT服務(wù)管理方法管理后續(xù)服務(wù)，以控制運(yùn)行成本。

圖5　首席信息官的管理焦點(diǎn)

IT組織的發(fā)展

建立足夠靈活的IT組織結(jié)構(gòu)、人員角色和人才培養(yǎng)戰(zhàn)略，以支持創(chuàng)新，并且適應(yīng)配合高等教育、IT服務(wù)交付、技術(shù)和分析等各方面持續(xù)不斷的變革。

IT組織為日常運(yùn)作和教學(xué)科研創(chuàng)新提供可靠、高成本效益的支持的能力對(duì)于學(xué)校和學(xué)生的成功至關(guān)重要。面對(duì)著變革步伐和預(yù)算壓力，IT組織必須時(shí)刻做好規(guī)劃，以應(yīng)對(duì)在對(duì)工作團(tuán)隊(duì)的要求中時(shí)常發(fā)生的，或許甚至是戲劇性的變化；并時(shí)刻準(zhǔn)備著與演進(jìn)中的戰(zhàn)略保持一致。

IT組織需要有優(yōu)化人力資源配置的計(jì)劃，以最大化個(gè)人、團(tuán)隊(duì)、IT組織和學(xué)校的生產(chǎn)力。有三個(gè)層面需要牢記在心：學(xué)校的IT職能是如何組織和什么結(jié)構(gòu)；個(gè)人是如何管理他們的職業(yè)和技能；學(xué)校是如何支持這些活動(dòng)。

考慮到IT基礎(chǔ)設(shè)施是由一系列系統(tǒng)組成的非常復(fù)雜的體系，我們必須有一系列快速演進(jìn)的廣泛的技能組合，并且必須有一個(gè)團(tuán)隊(duì)合作的文化，支持和鼓勵(lì)個(gè)人和團(tuán)隊(duì)的成長(zhǎng)。組織發(fā)展的努力必須是一個(gè)長(zhǎng)期的適應(yīng)性的承諾投入，面向人、流程和技術(shù)三個(gè)維度。小型學(xué)校的需求與大型學(xué)校完全不同。小型學(xué)校特別需要具有多種才能和興趣的專家，這樣就可以將多個(gè)角色集中到一個(gè)崗位上，而且當(dāng)組織結(jié)構(gòu)和崗位職責(zé)變更時(shí)可以進(jìn)行大范圍的靈活調(diào)整。

IT職能和結(jié)構(gòu)會(huì)隨著時(shí)間而變化。如圖5所示，這可以是為了響應(yīng)技術(shù)變化、人員個(gè)性、經(jīng)費(fèi)變化、日常需求、偶爾的危機(jī)、模糊的戰(zhàn)略和調(diào)整的優(yōu)先事項(xiàng)而進(jìn)行的適應(yīng)性的自然演變；也可以是為實(shí)現(xiàn)學(xué)校的愿景而進(jìn)行有意圖的改變，為的是利用信息技術(shù)推動(dòng)使命和戰(zhàn)略優(yōu)先事項(xiàng)。IT組織的變化方式會(huì)是兩者之一，但是結(jié)果卻截然不同。通過(guò)采用基于戰(zhàn)略的組織發(fā)展，CIO可以設(shè)計(jì)組織結(jié)構(gòu)、勝任能力和技能組合，以及學(xué)校所需的流程和行為。學(xué)校和IT領(lǐng)導(dǎo)者可以決定如何最有效地實(shí)現(xiàn)IT服務(wù)和職能，以指導(dǎo)各種決定，包括外包、中心化的還是分布式IT結(jié)構(gòu)、共享服務(wù)，以及（理想情況下）停止哪些服務(wù)等。通過(guò)這種做法，IT組織可以沿著成熟曲線向前進(jìn)步，并交付更好、更持久的服務(wù)。

挑戰(zhàn)眾多。隨著技術(shù)持續(xù)變化，權(quán)利和責(zé)任的清晰邊界會(huì)一同模糊、縮水，甚至消失。這一點(diǎn)上，大量的注意力投在了校級(jí)IT組織以外的IT服務(wù)的提供上。然而，“孤島”也會(huì)在IT組織內(nèi)部發(fā)展。如果缺乏IT領(lǐng)導(dǎo)團(tuán)隊(duì)之間持續(xù)的協(xié)作，IT組織很可能會(huì)變成一組分別由相互獨(dú)立的團(tuán)隊(duì)支持的系統(tǒng)和技術(shù)（或?qū)W校成員）為中心的，重復(fù)的“服務(wù)”，而不是一個(gè)圍繞變化中的服務(wù)需求而組織的團(tuán)隊(duì)、活動(dòng)和角色構(gòu)成的凝聚的、持續(xù)調(diào)適的集體。

在職業(yè)生涯中，一個(gè)人預(yù)期要經(jīng)歷10到20個(gè)崗位。所以在技術(shù)能力和軟能力之外，工作人員需要職業(yè)規(guī)劃和管理能力，以實(shí)現(xiàn)他們工作生活和收入的最優(yōu)結(jié)果。在運(yùn)作良好的組織中，幸運(yùn)的專業(yè)人員與有效的管理者將有明確規(guī)定的崗位職責(zé)和目標(biāo)，定期更新的職位描述，持續(xù)的績(jī)效反饋，以及專門的職業(yè)發(fā)展和成長(zhǎng)計(jì)劃（這都促進(jìn)了IT組織和個(gè)人目標(biāo)的實(shí)現(xiàn)）。其他人就沒(méi)有那么幸運(yùn)，只能是自我管理或者是找個(gè)更好的工作。最能干的專業(yè)人員能理解并運(yùn)用自己的強(qiáng)項(xiàng)，養(yǎng)成投入于學(xué)習(xí)和成長(zhǎng)的習(xí)慣，并且培養(yǎng)指導(dǎo)和共事的關(guān)系和網(wǎng)絡(luò)。

一切歸根到底都是人。無(wú)論是哪個(gè)領(lǐng)域或目標(biāo)，這句經(jīng)常重復(fù)的話都蘊(yùn)含真理。了解人力資本重要性的學(xué)院和大學(xué)會(huì)向組織和個(gè)人提供組織發(fā)展和職業(yè)發(fā)展的支持。受重視和有權(quán)威的人事組織可以確保有效的管理實(shí)踐，并在像接任和人才規(guī)劃、績(jī)效改進(jìn)和組織發(fā)展等關(guān)鍵做法上提供協(xié)助——這將使情況大為不同。人事組織還可以通過(guò)專業(yè)人員在IT組織內(nèi)外流動(dòng)的方式推動(dòng)學(xué)校的人才管理。強(qiáng)大的人事職能還可以協(xié)助IT組織建設(shè)支持性的和靈活的工作環(huán)境，以縮小與其他行業(yè)在薪酬和福利上的差距。

聘用一個(gè)新員工并讓他趕上步伐的花費(fèi)是實(shí)際薪酬的1.5～3倍。管理良好的IT組織、知道如何管理自身職業(yè)的專業(yè)人員團(tuán)隊(duì)和有效的人事職能，能夠幫助這些投資實(shí)現(xiàn)長(zhǎng)久收益。

建議

以“服務(wù)”為基礎(chǔ)而不是以“系統(tǒng)”為基礎(chǔ)建立IT組織模型。允許、促進(jìn)和鼓勵(lì)不同團(tuán)隊(duì)之間的責(zé)任“混合”。

為如下事項(xiàng)制訂戰(zhàn)略和流程：職位和團(tuán)隊(duì)，包括角色、技能、來(lái)源、接任計(jì)劃、職業(yè)晉升等；組織管理，包括經(jīng)費(fèi)、補(bǔ)助/獎(jiǎng)勵(lì)、政策/程序、溝通等。

組織文化和參與，包括團(tuán)隊(duì)建設(shè)、激勵(lì)、期望行為、目標(biāo)一致、價(jià)值等。

制訂所有員工的職位描述和明確責(zé)任，并進(jìn)行年度審核。面向變化中的需求和條件，建立對(duì)崗位和組織持續(xù)進(jìn)行調(diào)適的文化。

為所有的員工（包括兼職在內(nèi)）創(chuàng)建職業(yè)能力培養(yǎng)和成長(zhǎng)計(jì)劃。不要將計(jì)劃限定為“培訓(xùn)”：要結(jié)合個(gè)人的職業(yè)技能成長(zhǎng)需求。為所有的員工制訂一組職業(yè)發(fā)展需求的基線，并從這里開始。

專業(yè)人員應(yīng)當(dāng)了解他們要為管理自己的職業(yè)和終身學(xué)習(xí)及發(fā)展負(fù)責(zé)。利用本文引發(fā)與人事領(lǐng)導(dǎo)的探討，探索人事和IT組織如何可以更加有效地共同工作。

（翻譯：清華大學(xué)信息化辦公室 陳強(qiáng)）