由于对IT存在两种不同的观点，他们的角色正发生变化。一方面，网络泡沫破灭后，很多人对IT一直感到不满意，很多对技术的资本投入结果都打了水漂。业界一些比较流行的观点认为，IT与竞争优势无关，很多公司因此纷纷把与IT有关的职位转移到海外。另一方面，由于全球经济出现回暖，一些公司对IT开始重新感兴趣，许多企业管理者拼命追求创新。同样，不断改变的监管环境，也更强调公司披露及时、完整和精确的信息，技术在各种产品或服务中，扮演了即使不是主要的角色，也一定是基础的角色。

　　观望不是一种选择

　　根据《新型CIO》一书的研究，我们发现每位CIO对以上两种观点择一而行。受IT与竞争优势无关说影响的CIO，扮演的角色 是首席技术机械师(Chief Technology Mechanic);而另一种CIO，受到了IT将在重大商业活动和革新，以及企业成功中起重要核心作用的观点影响，我们将这类CIO称之为新型CIO。事实上，这将为他们迈向首席运营官(COO)和首席执行官(CEO)打下基础。

　　要成为一个新型CIO，就必须在技巧、方法和处事优先性上做出改变。一个CIO不做这些改变，就只能称为一个技术机械师，而不是企业执行官。区别你是否是一个新型CIO，有以下十个条件：

　　● 领导，而不仅仅管理：管理是执行，而领导是变革，特别是指影响他人做出改变。通过影响来领导这一点非常重要。

　　● 对外界环境充分了解：CIO们需要了解竞争环境，用主要决策人和股东的语言开展工作。

　　● 建立一种“IT推动公司成功”的理念。

　　● 营造一种对充满IT活力企业的期望，并让每个人都知道。CIO们需要与同事们一起，甄别企业主要的业务需求、策略和驱动因素，然后针对那些需求，明确IT的指导方针。

　　● 创建清晰的、适当的IT管理制度。有效的管理让CIO们能通盘考虑商业和IT策略，并能不断增强可信度和信任感。

　　● 把商业策略和IT策略融合在一起：在某个确定时间段内，主要IT领域和IT部署的核心就是IT策略。合理的IT策略，意味着IT能够不断发展，并且得到积极的管理。

　　● 构建一个新型的IT机构，比传统上更偏向和重视业务需求。

　　● 建立并培养一个优秀的IT团队：新型IT组织会更依赖于内外部关系，因此CIO们应该聘用具有这方面能力的员工，并对员工进行新技能的培训。

　　● 对新型的企业和IT风险进行管理。

　　● 用商业语言来描述IT表现。CIO们必须告诉大家，IT是如何为股东和企业价值做出贡献的。

　　边栏二： 90天行动计划

　　CIO们正被要求去管理企业面对的新型IT风险。绝大多数商业流程依赖IT，使得IT问题带来的后果的严重性与日俱增，CIO们的责任无比巨大。该计划能够让你主动地启动一个风险管理。

　　第一个30天：集合人员，制定议程，获取工具

　　● 创建一个风险管理团队，这个团队中应该包括向首席执行官或首席财务官汇报工作的高级经理。他们的不同、 他们的影响力应该跨越整个IT组织，并应该扩大到尽可能多的业务流程。

　　● 确保该团队关注缓解风险，发扬一种开放、分享、团队责任的文化氛围，不要回避风险，因为这样会带来一种闭塞和相互责备的文化氛围。

　　● 对那些与主要业务流程相关的风险进行检查;把有形的和无形的损失，用同事们都能理解的经济术语描述出来。

　　第二个30天：制订计划，培训团队

　　● 对企业业务连贯性规划进行回顾，或者创建这样一个计划。许多CIO已经成功地采用业务连贯性作为识别和管理风险的平台。

　　● 和业务管理层一起审核风险管理团队列出的风险清单。

　　● 对你的团队进行培训，让他们认识所面临的各种各样的风险，尤其是那些新出现的风险因素。

　　● 制订清晰、适当的安全管理制度，明确谁对决策负责，谁对出现的风险问题负责。

　　第三个30天：测试上述计划，并预测未来

　　● 对业务连贯性计划进行完整的、真实的测试，在“财富500强(Fortune 500)”企业中，只有50%能够做到。

　　● 与业务管理层一起审核并完成缓解风险计划。

　　● 根据对企业因为IT问题而可能出现的成本的分析，开始制定下一年的风险管理预算。

　　不能把IT风险管理与业务风险管理综合起来进行整体考虑，将使企业陷入愈发危险的境地。

　　好的风险管理流程包含五个步骤：识别、分析、计算、防御计划，以及执行/评估。

　　相对于那些不够自信的管理者们，高度自信的风险管理者们的平均支出只增加了20%。