شکل ۲-۲- چارچوب ارتباطی حاکمیت IT با حاکمیت سازمانی.(Etzler, 2007; Mirbaha,2008)
برای درک بهتر تفاوتها و ارتباط بین حاکمیت سازمانی و حاکمیت IT به جدول شماره (۲-۱) اشاره میکنیم که هر کدام به چه سوالاتی پاسخ میدهند. (Gembergen,2003; Etzler, 2007)
سوالات حاکمیت IT
سوالات حاکمیت شرکت
چگونه مدیریت از از مدیران ارشد اجرایی و واحد IT خود میتوانند ارزش کسب نمایند؟
چگونه تامین کنندگان مالی میتوانند بخشی از سود را از مدیران دریافت کنند؟
چگونه می توان مدیران رده بالا را مطمئن ساخت که CIO و واحد IT سرمایه را با سرمایه گذاری در پروژه های نامناسب به هدر نمی دهند؟
چگونه می توان تامین کنندگان مالی را مطمئن ساخت که مدیران سرمایه را به وسیله پروژه های نادرست به هدر نمی دهند؟
چگونه مدیران رده بالایی سایر مدیران ارشد و واحد IT خود را کنترل میکنند؟
چگونه تامین کنندگان مالی مدیریت را کنترل میکنند؟
جدول ۲-۱- تفاوت حاکمیت IT و حاکمیت شرکتی (Etzler, 2007;Gembergen,2003)
همان طور که در جدول فوق مشاهده می کنید یک فرق اساسی در حاکمیت شرکت و حاکمیت IT مشاهده می کنید و آنهم مربوط به کنترل کننده و پاسخ دهنده میباشد. حاکمیت شرکت یا سازمان همواره مدیریت ارشد را در خصوص سرمایه گذاریهای مالی مورد سوال قرار میدهد و تحت کنترل خود دارد در حالی که حاکمیت IT مدیران ارشد اجرایی و مدیران IT خود را در خصوص سرمایه گذاری در این بخش مورد سوال و کنترل قرار میدهند.
۲-۴-۳- اهمیت حاکمیت فناوری اطلاعات
سازمانها ناگزیر از به کارگیری فناوری اطلاعات در کسب و کار خود هستند و برای پیشبرد اهداف کسب و کار خود سرمایه گذاریهای زیادی در IT انجام میدهند . و همواره این پرسش در اذهان مدیران به وجود میآید که آیا سرمایه گذاری و هزینه در IT به کسب و کار آن ها موفقیت بخشیده؟ آیا توانسته در رسیدن به اهداف سازمان و کسب و کار مفید واقع شود؟ پس درحال حاضر اهمیت وجود حاکمیت فناوری اطلاعات به منظور کنترل IT و همتراز نگه داشتن اهداف کسب و کار و IT به عنوان یک چارچوب ضروری است.
مضمون مشترک در همه تعاریف مربوط به حاکمیت این است که حاکمیت IT در تضمین سرمایه گذاری در IT و تولید ارزش در کسب و کار و کاهش خطرات مرتبط با پیاده سازی IT مؤثر میباشد.(Bowen et al , 2005)
۲-۴-۴- حاکمیت فناوری اطلاعات و دولت الکترونیک
از مهمترین اهداف دولت الکترونیک بر پایه فناوری اطلاعات می توان به موارد ذیل اشاره کرد:
-
- تحویل و توسعه و ارائه خدمات عمومی با کیفیت بالا و بدون ایراد.
-
- فعال کردن مدیریت عمومی ارتباطات.
- به منظور حمایت و پشتیبانی از اهداف توسعه اقتصادی و اجتماعی برای شهروندان – کسب وکار – جامعه مدنی در سطوح ملی – ایالتی – ملی و بینالمللی.
اگر به اهداف ذکر شده در دولت الکترونیک دقت کرده باشیم برای استقرار این اهداف نیاز به ایجاد یک زبان مشترک برای درک بهتر و پیوند بهتر دولت با دولت – دولت با بخش خصوصی – دولت با مردم و غیره وجود دارد .این زبان مشترک میتواند یک چارچوب حاکمیتی مثل حاکمیت IT میباشد.
با وجود مزایای گسترده و پیشبینی شده برای شهروندان و ملت ها از دولت الکترونیک و اهداف متعالی آن، ولی تحقیقات تجربی از پیاده سازی آن نشان میدهد که بسیاری از آن ها در مراحل اولیه بلوغ متوقف شده اند .
در تحقیقات اخیر موانع متنوعی در پیچیده شدن اجرا و استقرار دولت الکترونیک شناسایی شده اند . نبود حاکمیت IT به عنوان مهمترین عامل در شکست دستیابی به اهداف و اجرای پروژه های IT در دولت الکترونیک پذیرفته شده است .(Ridley, 2005)
۲-۴-۵- حاکمیت فناوری اطلاعات و امنیت اطلاعات
یک حمله امنیتی ، سرقت اطلاعات ، ویروس و مواردی از این قبیل میتواند آسیب مالی و اعتباری جدی به یک شرکت وارد کند. و در صورتی که این اتفاق بیافتد باعث نگرانی سرمایه گذاران – کارکنان – مشتریان و فروشندگان می شود . و این نگرانی باعث تاثیرات منفی بر روی شرکت باقی خواهد گذاشت. اگر چه پیشرفتهای قابل توجه ای در رابطه با امنیت اطلاعات به دست آمده ولی هنوز بسیاری از کسب و کار ها کنترل کافی بر روی IT خود ندارند.مطابق با تحقیقی که در سال ۲۰۰۵ از بین ۲۰۰ متخصص IT از ۱۴ کشور درخصوص ارتباط با خطرات مربوط به اطلاعات در کسب و کار صورت گرفت مشخص شد که کمتر از از آن ها در خصوص ریسک ها و خطرات ناشی از عوامل خارجی دارای تمهیدات و قوانین منظم هستند. و این بسیار نگران کننده است چرا که با توجه به گستره استفاده از برون سپاری و ارائه دهندگان خدمات و جهانی شدن کسب و کار با بهره گرفتن از فناوری اطلاعات بیش از پیش توجه به حریم IT و حفاظت از آن اهمیت پیدا میکند. مدیران ارشد و هیئت مدیره از حفظ دارایی های اطلاعات خود می باست مطمئن شوند. به همین دلیل حاکمیت IT این نگرانی را در دستور کار خود قرار میدهد و به طور منظم توسط مدیران ارشد شرکت و بخش IT مورد بررسی و کنترل قرار میدهد.به این دلیل که حاکمیت IT کلیه فرآیندهای مربوط به IT را تحت کنترل خود قرار میدهد لذا برای ایجاد امنیت اطلاعات مفید .(Hardy , 2006) از سوی دیگر امروزه شرکتها وابستگی های زیادی به فناوری اطلاعات به عنوان پشتیبان از کسب و کار و وظایف اداری خود پیدا کردهاند ، ولی متاسفانه این وابستگی به افزایش تهدید بالقوه برای امنیت اطلاعات منجر شده است . بنابرین شرکتها مجبور به سرمایه گذاری در بخش امنیت اطلاعات برای کاهش تهدید ، مدیریت حوادث و جلوگیری از پیامدهای منفی برای کسب و کار میباشند. امنیت اطلاعات و حاکمیت IT بسیار نزدیک به یکدیگر هستند آنهم از حیث اطمینان از حفاظت از دارایی اطلاعات حساس. (Flores et al , 2011)
۲-۴-۶- حاکمیت فناوری اطلاعات و مدلهای تصمیم گیری
در هر سازمان بسته به نوع ساختار سازمانی از لحاظ متمرکز و غیر متمرکز بودن ، و یا اینکه دارای ساختار عمودی و یا افقی باشند در تصمیم گیریهای مربوط به IT اثر گذارند .از مهمترین تصمیمات مربوط به حوزه فناوری اطلاعات که بسیار موثردر موفقیت حاکمیت IT دارند به قرار ذیل میباشند.
-
- تصمیمات مربوط به اصول اولیه IT.
-
- تصمیمات مربوط به معماری IT.
-
- تصمیمات مربوط به استراتژیهای زیر ساخت IT.
-
- نیازمندیهای برنامه های کاربردی کسب و کار.
- سرمایه گذاری در IT و تعیین اولولیتها .
لازم به ذکر است که همیشه سازمانها برای تصمیم گیری های فوق به یک روش مثلا به صورت متمرکز و یا غیر متمرکز و یا سایر موارد عمل نمی کنند ، بلکه برای هر یک از تصمیمات فوق نو روش سازمان متفاوت می شود. به عنوان مثال ممکن است در سازمانها برای اخذ تصمیم در خصوص نوع معماری سازمانی به صورت غیر متمرکز عمل نمایند ولی برای سرمایه گذاری در IT به صورت متمرکز .تقسیمات دیگر و یا مدلهای تصمیم گیری های دیگری نیز در سازمانها معرفی شده است که شامل موارد ذیل میباشد.(Weill, 2004)