【IT168 信息化】

    需要注意的是，你的IT管理规则必须源自于和这些规则息息相关的人。

    丹尼以前是个军人。他的同僚发牢骚说，他的行径就好像自己是个司令官一样。丹尼很喜欢纪律与掌控，尤其是当他有参与到那些管控事项时更是如此。丹尼在担任CIO助理时，被指派负责信息政策的制订。他被取了一个绰号叫做“政策沙皇(policy czar)”。丹尼一开始就违反了我的“组织设计之指导原则(Golden Rule of Organizational Design)：绝对不可逾越职权。这样做的话，这个人就是把自己树立成政策的决策者，而不是他本来应该成为的政策促进者。”

    该由谁来决定IT政策？

    政策对我们工作具有约束力，通常是一个告诉我们“如何做…”的程序步骤，或是“你必须…”的规定。字典中对政策的定义是，从许多可选择的办法中，为将付诸的行动挑选出明确的方向或是方法，以及依照所赋予的条件予以领导，并且为现在与未来的决策做判断。

    政策一旦建立，就会限制住一个人的选择；他要做什么、如何做，或者哪一个才是另外的选择。如同以下你将看到的介绍，丹尼享受着他职务上的权力，帮他的组织未来制定规范。

    在一个领导团队会议期间，我以顾问的身分出席。我问丹尼：“哪个政策是他认为必须负责的？”他的回答是“全部！”(当时我感到相当困窘，在他精简的回复中没有称我为“sir”。我想那也是政策。)

    “全部？”我怀疑地问他。

    “全部。”他自信地再次回答我。

    “甚至是那些单一营运线的应用？像是哪个部分必须与网络链接的政策？”我质疑着。

    “一点也没错！”丹尼回答。对于我的蛮横，他好像有点恼怒。不过他没让我怯步，我继续逼问“那么你是如何着手建立政策的？”

    丹尼描绘了一个进程，意思如下：

    1.丹尼决定下一个要处理的政策为何，他不仅要从他所制定的潜在政策清单中，决定轻重缓急的优先级，同时得将此部门其他人的要求列入考虑。

    2.丹尼设计政策；可能会利用他同僚的专业领域专家来协助进行。

    3.在丹尼个人简报之后，经由CIO批准此政策(在有些状况下，会有指导委员会代表营运单位共同参与)。

    4. 由丹尼执行规范的遵从。

    由上而下之政策制定的问题点

    我环顾丹尼的同事办公室，然后问了他最后一个问题：“丹尼，你说你负责所有的政策，甚至是那些只会对单一营运线产生影响的部分。那么在这里，谁来对网络的安全、信赖关系，以及有效率的操作负责？”

    丹尼毫不迟疑地指向Rob，他是网络操作团队的首长。

    现在，我们看到了问题关键：当丹尼决定的政策，是在对Rob下命令他该如何执行他的业务时，那Rob如何为他的网络服务质量善尽职责呢？

    这是有违指导原则的。有其责却没有相对职权，Rob并未被准许以自己的方法运作他的业务；可是他仍必须为结果担起责任。评论者可能会嘲讽地说，他是被设置来当牺牲品和代罪羔羊的。

    另一方面，即使丹尼接受了Rob在政策上的参与，但是最后还是得由丹尼来制定政策与促使它通过高层批准，因此丹尼实际的职权远远大于Rob。而有权无责的丹尼，很快就可以变成一个暴君了。总而言之，该负责的人没有职权来建立他们执行业务所需的政策。而丹尼成了“瓶颈”，阻碍许多事务的进行；他只可以一次处理一点点政策的问题，而他选择了他最迫切处理的事项。任何他认为不够重要的事项，就被搁置于清单的最后。

    例如，Allie的工作是负责企业内部网络服务。她的客户要求她设置一个企业实时通讯服务，但是已经延迟两年了，有关它的使用还在等着政策的制定。她提议的政策，现在仍然痴痴地等着丹尼将它列入考虑。

    政策的需求并没有被拿出来讨论。这个IT部门的规模已经发展得越来越大，也越来越错综复杂之时，它需要的是变得更臻成熟。它必须改善它的强度、安全性、信赖关系、效率、资源管控以及营运重点。因此，有必要运用政策去达成这全部的目标。但是丹尼实行这些政策的方法，却使员工们感到士气低落，而且威胁到整个IT组织的绩效展现。