EDUCAUSE2016年度十大IT議題（二）IT組織需改進投入模式

?

EDUCAUSE2016年度十大IT議題（二）IT組織需改進投入模式

編者按

2016年1月，美國高等教育信息化協(xié)會（EDUCAUSE）評選出了2016年的高等教育年度十大IT議題及戰(zhàn)略技術(shù)。這十大議題包括：信息安全、優(yōu)化教育技術(shù)、 學生成就技術(shù)、IT工作團隊的招聘和穩(wěn)定、學校數(shù)據(jù)管理、IT經(jīng)費投入模式、商業(yè)智能和分析、企業(yè)應(yīng)用集成、IT組織的發(fā)展和電子學習（E-learning）與在線教育。這些議題反映了如下三個類型：拋棄（Divest）、再投入（Reinvest）和差異化（Differentiate）。在上期文章中，我們對拋棄類型的三個議題進行了詳細分析，本期將對再投入類型的四個議題進行闡述。

在應(yīng)用信息技術(shù)為高等教育提供有意義的價值方面，IT組織要做好基礎(chǔ)工作。他們必須改進投入模式，將信息技術(shù)作為一項投資來對待，而不是一項開支，并且在人員（組織的最重要資產(chǎn)）和信息安全措施上重新加強投入。“再投入”包括下面主題： 信息安全、 IT工作團隊的招聘和穩(wěn)定、 IT投入模式和IT組織發(fā)展。

信息安全是2016年的首要議題，而且受關(guān)注程度明顯與其他議題拉開了差距。隨著安全業(yè)界生態(tài)的進步，我們對信息安全的理解也逐步加深。對信息安全挑戰(zhàn)的應(yīng)對包含了技術(shù)控制、政策、拓展、教育，以及風險管理。EDUCAUSE議題委員會明確指出，高校必須持續(xù)地響應(yīng)不斷變化的環(huán)境，必須整體考慮信息風險，而不是只對新的威脅、安全層或組件進行個別的反應(yīng)。

持續(xù)進行中的變革擾亂最多的是IT工作團隊中的人員——他們是變革的設(shè)計者和實施者。同IT服務(wù)和基礎(chǔ)設(shè)施一樣，IT組織也必然處于變動之中。許多崗位逐漸被廢棄并被新崗位取代。工作團隊和組織的適應(yīng)性調(diào)整，需要CIO和IT管理者具備專門的管理技能，并且更加強調(diào)人事部門和IT組織之間的合作關(guān)系。此外，組織變革并不是CIO面臨的關(guān)于工作團隊的唯一挑戰(zhàn)：很多高校在削減預(yù)算和福利，最好也只是維持待遇不變而已；而當下實現(xiàn)學校目標又必須增聘IT人員，同時IT專業(yè)良好的就業(yè)形勢也使保留現(xiàn)有的人員和招募滿足期望的人員變得變得艱難起來。

經(jīng)費投入這一議題每年都保持了在EDUCAUSE十大議題列表中的一席之地，形成了一條持續(xù)不斷的脈絡(luò)。與前兩年比，經(jīng)費投入方面的挑戰(zhàn)沒有發(fā)生變化：如何對持續(xù)運行、增長需求和學校創(chuàng)新提供經(jīng)費支持。

議題委員會成員們強調(diào)，為了控制IT預(yù)算，高校需要引入持續(xù)執(zhí)行的“拋棄”原則，將過時的設(shè)施（服務(wù)、流程和技術(shù)）替換掉；同時持續(xù)執(zhí)行“再投入”原則，以確保IT工作團隊具有敏捷性和適應(yīng)性，并且良好地管控信息安全之類的風險。

信息安全

實施整體、敏捷的信息安全措施，以建立安全的網(wǎng)絡(luò)，制定安全策略，并減少高校在信息安全威脅下的暴露。

高等教育的使命是一條光譜，從教學到業(yè)務(wù)運行，到社群拓展，再到創(chuàng)新和發(fā)現(xiàn)，貫穿了整個光譜，我們所依賴的信息技術(shù)都時刻處于威脅之中。在無數(shù)的安全威脅之中保護高校免受損失，是IT領(lǐng)導(dǎo)者面對的一項基本挑戰(zhàn)。信息安全領(lǐng)域的演化，已經(jīng)從以技術(shù)為主，演化為除了技術(shù)以外還必須包括風險管理實務(wù)、用戶培訓(xùn)與教育，以及業(yè)務(wù)敏銳性。信息安全被認為是一個“沒有最好只有更好（perfection isn't nearly good enough）”的領(lǐng)域。一起安全事件能讓IT領(lǐng)導(dǎo)者幾天都過不好，泄漏用戶或?qū)W校的私密數(shù)據(jù)，產(chǎn)生用于響應(yīng)事件的預(yù)算外的巨額支出，并且削弱了高校聲譽和消費者的信心。

在這種威脅時刻存在背景下的高等教育信息技術(shù)環(huán)境中，用戶群體的期望和需求是范圍廣泛且變化迅速的。IT領(lǐng)導(dǎo)者可以預(yù)見的是，當前投入到基礎(chǔ)設(shè)施和技術(shù)資源的管理時間，將來會轉(zhuǎn)向投入到對服務(wù)、廠商和合同的管理上，其關(guān)鍵是技術(shù)解決方案和服務(wù)交付的敏捷性，尤其是快節(jié)奏地采用云服務(wù)時。IT戰(zhàn)略中云服務(wù)的影響如圖1所示。為了實現(xiàn)服務(wù)和解決方案快速引入、修改甚至是退役，它們需要重新適當?shù)丶軜?gòu)。

然而，缺失適當?shù)陌踩胧档腿魏伍_放和敏捷解決方案的價值。高等教育面臨著快速設(shè)計和建設(shè)有適當防范保護措施的、可靠安全的系統(tǒng)的挑戰(zhàn)。變革中的IT交付方式和向云服務(wù)的遷移使得這一挑戰(zhàn)變得更加嚴峻。即使高校增加了安全和隱私保護專業(yè)人員以適應(yīng)變化了的服務(wù)交付方式，校級IT組織對于云和其他外包服務(wù)實施方案的審查和批準仍然被認為是行動遲緩的。如果校級IT組織不能更加敏捷地審查和實施云服務(wù)的話，用戶所采取的阻力最小的（無可選擇的）方式也許就是忽略校級IT的參與而獨自進行了。在那些案例中，阻力最小的方式可能不會包含安全保護措施，用戶無意之中就使學校和個人的數(shù)據(jù)面臨風險。

高校信息安全是每個人的工作，這是一條真理。新近一次嚴重的數(shù)據(jù)破壞報告已經(jīng)特別強調(diào)了有組織的信息安全手段必須是整體的、敏捷的和全面的。這已經(jīng)不僅是“確保邊界安全”的內(nèi)容，制度化的手段必須包含技術(shù)防范保護（如在技術(shù)方案中采取的措施）和管理防范保護（如在學校層級策略中采取的措施）才能夠有效。高等教育根據(jù)其獨特使命和要求透明開放的文化，長期以來已經(jīng)采用了多方面的信息安全手段：

96%的高校擁有一個校級的可接受的IT使用策略；

92%的高校部署了惡意軟件技術(shù)防護措施；

90%的高校部署了遠程安全訪問技術(shù)；

78%的美國高校進行了某種IT安全風險評估；

71%的美國高校進行了強制的教職工信息安全培訓(xùn)。

上述數(shù)字看起來不錯，但高校仍然需要做大量的工作對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用進行安全防護，如制訂安全策略（只有27%的美國教育機構(gòu)具備完全經(jīng)領(lǐng)導(dǎo)層批準的信息安全策略）；教育校園IT用戶；降低在信息安全威脅中的暴露程度。新近的數(shù)據(jù)破壞報告為IT領(lǐng)導(dǎo)者提供了一個與學校領(lǐng)導(dǎo)層討論加強校園信息安全的出發(fā)點。

對于資源有限的IT部門而言，信息安全是一個令人望而卻步的主題：有效的安全管理不是免費的，執(zhí)行層必須要有一些投入，建立經(jīng)費保障并且制定有執(zhí)行力的政策。所有的學校組成部門和所有的IT資源用戶（學生和教職工）必須理解和推動良好的信息安全措施以保護學校數(shù)據(jù)。改善適度的校級信息安全形勢將會給學校及其IT部門以信心，從而應(yīng)對隨著服務(wù)交付方式的演進而必然帶來的、更具挑戰(zhàn)性的信息安全任務(wù)。

建議

建立易于理解和可實施的信息安全策略。確保這些策略對于所有的社群成員都是可以理解和可執(zhí)行的，并且以顯著的方式發(fā)布。

針對移動、云和數(shù)字資源的安全關(guān)注點，開發(fā)一個的綜合的信息安全方案。服務(wù)交付方式的改變是不可避免的，學校的數(shù)據(jù)和服務(wù)會部署在第三方的資源上，而且訪問它們的計算設(shè)備并不是學校擁有或者控制的。因此，學校領(lǐng)導(dǎo)者必須要制定符合這種環(huán)境條件的戰(zhàn)略。

建立提高信息安全認識的培訓(xùn)機制，對學校社群的所有成員進行教育，包括安全威脅的知識和如何采取措施保護學校數(shù)據(jù)的知識。培訓(xùn)機制應(yīng)當包含初始培訓(xùn)和后續(xù)的教育機會。

持續(xù)開展主動的信息安全行動，采用深度防御手段。使用掃描工具識別和處置系統(tǒng)薄弱點；積極果敢地識別和阻止惡意活動；實施可靠的身份管理技術(shù)；運行滲透測試并且根據(jù)結(jié)果采取措施；收集可疑或關(guān)注的事件的日志和監(jiān)控記錄；備份關(guān)鍵的學校數(shù)據(jù)并確保這些備份可以被恢復(fù)。不要依賴于單一管控措施。

IT工作人員可以通過參與高等教育行業(yè)中以提升信息安全為目的的協(xié)作組織，如EDUCAUSE，Internet2，研究和教育網(wǎng)絡(luò)信息共享和分析中心（Research and Education Networking Information Sharing and Analysis Center， REN-ISAC）等，來提升對于高等教育信息安全措施的了解，培養(yǎng)高等教育界信息安全專業(yè)人員，以及集體應(yīng)對信息安全威脅。

向?qū)W校董事會提交年度安全風險情況更新，這可以幫助董事會成員評估和管控學校整體的企業(yè)風險。

使用EDUCAUSE的信息安全成熟指數(shù)和高等教育信息安全委員會（Higher Education Information Security Council， HEISC）的信息安全項目評估工具（Information Security Program Assessment Tool）來評估學校當前的信息安全狀態(tài)。

圖1　IT戰(zhàn)略中云服務(wù)的影響

IT工作團隊的招聘和穩(wěn)定

在預(yù)算削減或持平以及外部競爭加劇的情況下，保證足夠的團隊規(guī)模和隊伍穩(wěn)定。

高等教育正在應(yīng)用的信息技術(shù)和世界范圍內(nèi)的企業(yè)（無論公共或私有）有很多相同之處，如尋求同樣的技術(shù)和管理技能組，以及爭奪同樣的IT人才。過去若干年里，學術(shù)機構(gòu)為職員提供了有誘惑力的有形和內(nèi)在的優(yōu)惠待遇：更多的假期時間，更多機會以創(chuàng)造性地應(yīng)用技術(shù)，與教師和學生一同在校園工作的吸引力，以及高度合作的專業(yè)交流網(wǎng)絡(luò)，這些都大大彌補了較低的薪酬水平。然而隨著過去幾年經(jīng)濟形勢的變化，大量的高校IT組織都經(jīng)歷了預(yù)算削減、最低水平的加薪、福利削減，以及地點搬遷而導(dǎo)致IT職員和學術(shù)社群相分離。很多IT專業(yè)人員抱怨說只有工作負擔和期望在以一個不可承受的趨勢在增長，如圖2所示。現(xiàn)在，隨著經(jīng)濟的謹慎復(fù)蘇，IT人才變得十分搶手，特別是技術(shù)崗位。結(jié)果，高等教育的IT組織體驗到了不斷增加的職員離職，更有攻擊性的人才爭奪，無法抗衡持續(xù)上升的市場薪酬水平，以及更多失敗的人才搜尋。這不是一個抽象的憂慮：八分之一的CIO，六分之一的項目經(jīng)理，以及五分之一的IT專業(yè)人員都準備離開他們當前所在的學校。

圖2　IT工作團隊意識到的工作量的增長

挽留員工已經(jīng)成為一個關(guān)鍵的優(yōu)先事項。IT組織在很多技術(shù)領(lǐng)域深度依賴于知識廣博的職員的專業(yè)技能，這在小型高校中尤為明顯；這類人員的離職將會嚴重地擾亂校園服務(wù)。許多學院和大學在提供與私人企業(yè)相比有競爭力的薪酬上都有困難，但是有創(chuàng)造性的、積極的管理團隊和人事部門能提高（人才競爭的）勝算。有些選項會有效果，例如對完成長期項目的額外獎勵，甚至是在關(guān)鍵時段的臨時補助。

然而，薪酬并不是吸引和留住大多數(shù)專業(yè)人士的主要原因。努力為工作而生的嬰兒潮一代（40后、50后）已經(jīng)讓位給X世代（60后、70后）和千禧一代（80后、90后）了，后者更想要一個更加平衡的工作家庭關(guān)系。他們期望有更多的機會，可以獲得靈活日程安排，遠程辦公，以及更多與家庭和父母共度的假期。嬰兒潮一代在繼續(xù)傳統(tǒng)的退休時光的同時，也希望能在靈活的組織中從事不同的崗位或者獲得不同的能力。職業(yè)發(fā)展機會、新的任務(wù)和項目同樣可以激勵職員留在崗位上。但是無論他們的年齡還是職位，最根本還是人和生活質(zhì)量（包括好的待遇所支撐的生活質(zhì)量）能留住人，如圖3所示。能夠培養(yǎng)和促進工作環(huán)境達到團隊合作和意氣相投目標的管理者是穩(wěn)定的、高績效組織的超強力量的來源。這樣的管理者應(yīng)該被發(fā)現(xiàn)、培養(yǎng)和扶持。

人們逐漸認識到工作團隊的多元化是必要并且有益的。高等教育的文化和組織結(jié)構(gòu)是從多數(shù)人的環(huán)境中演化而來的，這一環(huán)境可能會導(dǎo)致未察覺和無意的對居于少數(shù)地位的學生和職員的偏見。對于作為變革行動者的IT組織，IT職員和領(lǐng)導(dǎo)者需要更好地了解組織結(jié)構(gòu)和文化是如何反映多數(shù)人的環(huán)境，進而必須改進這些結(jié)構(gòu)和文化使得所有人都能受益，然后才能惠及所有人。多元化的團隊要比單一的團隊績效好，能夠改善創(chuàng)新、問題解決能力和生產(chǎn)力。多元化的觀念應(yīng)當是廣泛和多樣的：性別、種族、年齡、宗教、性取向等都只是最基本的因素。

建議

確保職員看到和學到在高校和IT組織工作的益處，也要確保最好的員工明白他們的利益是始終被牢記在心的。

設(shè)定組織和個人目標，并且衡量成就，使得職員感受到自己價值而且了解他們所做的貢獻。對成功進行慶祝；高層人員與職員談話交流IT組織的角色和價值；將IT計劃方案和服務(wù)與學生體驗相關(guān)聯(lián)，與教師業(yè)績相關(guān)聯(lián)，與新的教學方法相關(guān)聯(lián)，與新的業(yè)務(wù)流程相關(guān)聯(lián)。

主動地管理組織、角色和職業(yè)。定期地審視部門中的職員和職位，為可能出現(xiàn)的機會（新的職位和空缺）做準備。當職位空缺時，考慮如何重構(gòu)工作和角色，以為現(xiàn)有的職員提供發(fā)展機會。向?qū)W校領(lǐng)導(dǎo)層匯報考慮中的組織和人事調(diào)整，以讓他們有時間提前思考、準備和提供支持。

制訂備份和接任計劃，從最難取代和與最關(guān)鍵任務(wù)有關(guān)的角色開始。建立實用且可衡量的交叉培訓(xùn)經(jīng)歷。在州立大學系統(tǒng)和其他合作伙伴內(nèi)尋求分享技能和資源的機會。

確保管理人員都非常有效，并在持續(xù)提高的基礎(chǔ)上培養(yǎng)管理技能。對技術(shù)人員的管理是一項非常特殊的技能，極少有人擅長于此。

詳細研究靈活工作安排和遠程辦公的選項。

不要將就。在聘用之前，確保你選中的人一是適合崗位；二是對于高等教育的使命有熱情；三是認同組織的價值觀。

通過有效的招聘、保留和晉升，構(gòu)建和保持一個多元化的工作團隊。了解并且努力避免在招聘、保留和晉升中無意的偏見的影響。將與IT工作團隊有關(guān)的風險作為學校企業(yè)風險分析的一部分。與校長、教務(wù)長、首席財務(wù)官和董事會討論IT部門面臨的人才挑戰(zhàn)。如果這樣的討論內(nèi)容與學校目的和戰(zhàn)略目標的實現(xiàn)，或者是影響其實現(xiàn)的風險相關(guān)聯(lián)，領(lǐng)導(dǎo)層將可能更容易接受觀點。

圖3　首席信息官、主管、職員留在崗位上的主要原因

IT職員渴望職業(yè)發(fā)展并且期望這成為組織的優(yōu)先事項。建立專門的預(yù)算和申請培訓(xùn)的透明流程。在經(jīng)費緊張的情況下要確保所有的培訓(xùn)都有特定的目標。將職員的職業(yè)發(fā)展作為每個人的目標和每個管理者和主管的績效審核的一部分。

IT經(jīng)費投入模式

IT經(jīng)費投入是唯一一個每年都出現(xiàn)在EDUCAUSE年度十大IT議題中的。在2016年這方面的挑戰(zhàn)和2015年的相比并沒有明顯的差別，因此值得人們重溫一下去年的分析和建議。

高等教育中信息技術(shù)的角色正在經(jīng)歷根本性的變化，但是，許多高校的預(yù)算流程仍然在很大程度上保持原狀。信息技術(shù)必須敏捷和靈活，而財務(wù)資源的分配往往是剛性的，無法用于協(xié)助學校的工作轉(zhuǎn)型。2014年，EDUCAUSE核心數(shù)據(jù)調(diào)查的參與者報告稱，79%校級IT預(yù)算被分配在學校的運行上，13%用于滿足增長需求，只有6%用于轉(zhuǎn)型。根據(jù)高德納（Gartner）公司的咨詢報告，用于創(chuàng)新的這6%還不到跨行業(yè)平均值13%的一半。2014年EDUCAUSE核心數(shù)據(jù)調(diào)查同時報告稱，校級IT組織的開支占全校總開支比例的中位數(shù)是4%。信息技術(shù)投資可以提升學生成績、提高運行效率、推動科學研究，這些都引起了廣泛興趣；但經(jīng)費數(shù)據(jù)卻背道而馳。考慮到學院和大學所面臨的多維度挑戰(zhàn)，校園社群在批判性地審視和處理妨礙了信息技術(shù)經(jīng)費投入的各種問題方面應(yīng)當感覺到壓力。

大多數(shù)首席信息官稱他們很久以前就砍掉了富余的預(yù)算了。EDUCUASE議題委員會成員們的報告稱：

“IT組織通過終止和重訂合同及協(xié)議熬過了經(jīng)濟衰退，但是現(xiàn)在把所有能砍的東西都砍了，校園里的需求還有很多。”

“如果缺乏一個基本的可持續(xù)的預(yù)算支持的話，現(xiàn)在維持我們在過去10～15年間建設(shè)和維護的巨型基礎(chǔ)設(shè)施就會越來越困難。我們在基礎(chǔ)設(shè)施上投資了300萬美元，而且每年需要5萬美元來進行替換，這些設(shè)備每5～7年需要升級或更新。如果我們不維護基礎(chǔ)設(shè)施，最后所有別的東西都無關(guān)緊要了，因為基礎(chǔ)設(shè)施沒了。”

圖4　IT治理主體和IT投資決策之間的關(guān)系

“學校領(lǐng)導(dǎo)們看起來非常希望在新事物和新服務(wù)上投資，但是他們不想聽到關(guān)于數(shù)百萬美元基礎(chǔ)設(shè)施投資的內(nèi)容，也不想聽到我們從來就沒有基本建設(shè)預(yù)算這個事實。一次性投入已經(jīng)結(jié)束了。因此在領(lǐng)導(dǎo)層看來，基礎(chǔ)設(shè)施的維護請求是IT部門在要錢；但是在我們看來，這些用來維護基礎(chǔ)設(shè)施的錢是過去就有的。”

此問題的解決方案包括改進的財務(wù)管理和報表，以及更加有效的IT治理。首席信息官（CIO）與首席財務(wù)官（CFO）需要在對切合實際的IT經(jīng)費投入的理解和承諾上達成共識。CFO精通財務(wù)相關(guān)的知識；CIO了解用于完成項目并保持后續(xù)運作所需的投資的規(guī)模。強有力的合作能夠解決IT經(jīng)費投入的挑戰(zhàn)。與CFO協(xié)同工作的CIO必須努力推動IT投資的實現(xiàn)。對學校的使命有直接作用的項目（例如教學）經(jīng)常容易獲得經(jīng)費，而不那么明確或者難以理解的基礎(chǔ)設(shè)施就難了。此外，CFO討厭意料之外的事情。CIO必須采用盡可能減少意外的策略：為IT部門準備一個長期的（5～10年）的財務(wù)計劃；向CFO展示多年的預(yù)算；如果他們會在某個達成一致的時間框架內(nèi)取消預(yù)算的話，申請經(jīng)費結(jié)轉(zhuǎn)以允許在某些年份少開支而某些年份多開支；與CFO協(xié)商保持每年有一定數(shù)量（或比例）的增長作為“新錢”，并且在這些限制內(nèi)致力于完成工作。 IT治理主體和IT投資決策之間的關(guān)系如圖4所示。

CIO們多年來一直在努力向高等教育機構(gòu)闡述信息技術(shù)的價值。常常出現(xiàn)的情況是：“IT的價值”成為了“為什么我們要在IT上花那么多錢”的簡稱。這種視角單純聚焦于信息技術(shù)的成本，實際上關(guān)心的是效率而不是價值。價值是包含效率和收益的功能。當IT組織作為成本中心來管理，且戰(zhàn)略性的IT研討都局限于開支問題時，信息技術(shù)將被認為是必要的但同時也許是負擔、累贅，而不是資產(chǎn)。

建議

參與EDUCAUSE核心數(shù)據(jù)服務(wù)以評價IT財務(wù)狀況。

確保IT項目建立后續(xù)運行的經(jīng)費投入模型，并納入項目的交付內(nèi)容和期望成果中。

建立一個負責分配經(jīng)費的校級IT治理結(jié)構(gòu)，而不只是確定IT的優(yōu)先事務(wù)。

建立經(jīng)費投入模型時納入增長和維持核心IT業(yè)務(wù)的成本。

將IT投資的故事講清楚，以提高可信性。促使學校領(lǐng)導(dǎo)層理解和記住過去的投資所創(chuàng)造的收益和成本節(jié)省。

與CFO協(xié)作來開發(fā)可以體現(xiàn)學校所有的信息技術(shù)開支的模型，即使它們并不都是由校級IT組織所控制的，即使它們需要每年進行調(diào)整（使用預(yù)測建模方法）。倡導(dǎo)推動建立校級的投入和治理，而不是部門級別的，以降低冗余開支，并確保這些投資讓全校受益，而不僅僅讓那些承擔這些開支的領(lǐng)域受益。

IT服務(wù)和投資要與學校的目標保持一致，將信息技術(shù)體現(xiàn)為對學校未來的投資，而不是一個費用或者成本中心。

采用IT服務(wù)管理方法管理后續(xù)服務(wù)，以控制運行成本。

圖5　首席信息官的管理焦點

IT組織的發(fā)展

建立足夠靈活的IT組織結(jié)構(gòu)、人員角色和人才培養(yǎng)戰(zhàn)略，以支持創(chuàng)新，并且適應(yīng)配合高等教育、IT服務(wù)交付、技術(shù)和分析等各方面持續(xù)不斷的變革。

IT組織為日常運作和教學科研創(chuàng)新提供可靠、高成本效益的支持的能力對于學校和學生的成功至關(guān)重要。面對著變革步伐和預(yù)算壓力，IT組織必須時刻做好規(guī)劃，以應(yīng)對在對工作團隊的要求中時常發(fā)生的，或許甚至是戲劇性的變化；并時刻準備著與演進中的戰(zhàn)略保持一致。

IT組織需要有優(yōu)化人力資源配置的計劃，以最大化個人、團隊、IT組織和學校的生產(chǎn)力。有三個層面需要牢記在心：學校的IT職能是如何組織和什么結(jié)構(gòu)；個人是如何管理他們的職業(yè)和技能；學校是如何支持這些活動。

考慮到IT基礎(chǔ)設(shè)施是由一系列系統(tǒng)組成的非常復(fù)雜的體系，我們必須有一系列快速演進的廣泛的技能組合，并且必須有一個團隊合作的文化，支持和鼓勵個人和團隊的成長。組織發(fā)展的努力必須是一個長期的適應(yīng)性的承諾投入，面向人、流程和技術(shù)三個維度。小型學校的需求與大型學校完全不同。小型學校特別需要具有多種才能和興趣的專家，這樣就可以將多個角色集中到一個崗位上，而且當組織結(jié)構(gòu)和崗位職責變更時可以進行大范圍的靈活調(diào)整。

IT職能和結(jié)構(gòu)會隨著時間而變化。如圖5所示，這可以是為了響應(yīng)技術(shù)變化、人員個性、經(jīng)費變化、日常需求、偶爾的危機、模糊的戰(zhàn)略和調(diào)整的優(yōu)先事項而進行的適應(yīng)性的自然演變；也可以是為實現(xiàn)學校的愿景而進行有意圖的改變，為的是利用信息技術(shù)推動使命和戰(zhàn)略優(yōu)先事項。IT組織的變化方式會是兩者之一，但是結(jié)果卻截然不同。通過采用基于戰(zhàn)略的組織發(fā)展，CIO可以設(shè)計組織結(jié)構(gòu)、勝任能力和技能組合，以及學校所需的流程和行為。學校和IT領(lǐng)導(dǎo)者可以決定如何最有效地實現(xiàn)IT服務(wù)和職能，以指導(dǎo)各種決定，包括外包、中心化的還是分布式IT結(jié)構(gòu)、共享服務(wù)，以及（理想情況下）停止哪些服務(wù)等。通過這種做法，IT組織可以沿著成熟曲線向前進步，并交付更好、更持久的服務(wù)。

挑戰(zhàn)眾多。隨著技術(shù)持續(xù)變化，權(quán)利和責任的清晰邊界會一同模糊、縮水，甚至消失。這一點上，大量的注意力投在了校級IT組織以外的IT服務(wù)的提供上。然而，“孤島”也會在IT組織內(nèi)部發(fā)展。如果缺乏IT領(lǐng)導(dǎo)團隊之間持續(xù)的協(xié)作，IT組織很可能會變成一組分別由相互獨立的團隊支持的系統(tǒng)和技術(shù)（或?qū)W校成員）為中心的，重復(fù)的“服務(wù)”，而不是一個圍繞變化中的服務(wù)需求而組織的團隊、活動和角色構(gòu)成的凝聚的、持續(xù)調(diào)適的集體。

在職業(yè)生涯中，一個人預(yù)期要經(jīng)歷10到20個崗位。所以在技術(shù)能力和軟能力之外，工作人員需要職業(yè)規(guī)劃和管理能力，以實現(xiàn)他們工作生活和收入的最優(yōu)結(jié)果。在運作良好的組織中，幸運的專業(yè)人員與有效的管理者將有明確規(guī)定的崗位職責和目標，定期更新的職位描述，持續(xù)的績效反饋，以及專門的職業(yè)發(fā)展和成長計劃（這都促進了IT組織和個人目標的實現(xiàn)）。其他人就沒有那么幸運，只能是自我管理或者是找個更好的工作。最能干的專業(yè)人員能理解并運用自己的強項，養(yǎng)成投入于學習和成長的習慣，并且培養(yǎng)指導(dǎo)和共事的關(guān)系和網(wǎng)絡(luò)。

一切歸根到底都是人。無論是哪個領(lǐng)域或目標，這句經(jīng)常重復(fù)的話都蘊含真理。了解人力資本重要性的學院和大學會向組織和個人提供組織發(fā)展和職業(yè)發(fā)展的支持。受重視和有權(quán)威的人事組織可以確保有效的管理實踐，并在像接任和人才規(guī)劃、績效改進和組織發(fā)展等關(guān)鍵做法上提供協(xié)助——這將使情況大為不同。人事組織還可以通過專業(yè)人員在IT組織內(nèi)外流動的方式推動學校的人才管理。強大的人事職能還可以協(xié)助IT組織建設(shè)支持性的和靈活的工作環(huán)境，以縮小與其他行業(yè)在薪酬和福利上的差距。

聘用一個新員工并讓他趕上步伐的花費是實際薪酬的1.5～3倍。管理良好的IT組織、知道如何管理自身職業(yè)的專業(yè)人員團隊和有效的人事職能，能夠幫助這些投資實現(xiàn)長久收益。

建議

以“服務(wù)”為基礎(chǔ)而不是以“系統(tǒng)”為基礎(chǔ)建立IT組織模型。允許、促進和鼓勵不同團隊之間的責任“混合”。

為如下事項制訂戰(zhàn)略和流程：職位和團隊，包括角色、技能、來源、接任計劃、職業(yè)晉升等；組織管理，包括經(jīng)費、補助/獎勵、政策/程序、溝通等。

組織文化和參與，包括團隊建設(shè)、激勵、期望行為、目標一致、價值等。

制訂所有員工的職位描述和明確責任，并進行年度審核。面向變化中的需求和條件，建立對崗位和組織持續(xù)進行調(diào)適的文化。

為所有的員工（包括兼職在內(nèi)）創(chuàng)建職業(yè)能力培養(yǎng)和成長計劃。不要將計劃限定為“培訓(xùn)”：要結(jié)合個人的職業(yè)技能成長需求。為所有的員工制訂一組職業(yè)發(fā)展需求的基線，并從這里開始。

專業(yè)人員應(yīng)當了解他們要為管理自己的職業(yè)和終身學習及發(fā)展負責。利用本文引發(fā)與人事領(lǐng)導(dǎo)的探討，探索人事和IT組織如何可以更加有效地共同工作。

（翻譯：清華大學信息化辦公室 陳強）