Często zdarza się, że CIO, CISO, a czasem ich bezpośredni podwładni są wzywani do udziału w posiedzeniach zarządu lub do prezentowania strategii i planów IT swoim zarządom. Jeśli nie uczestniczysz często w spotkaniach zarządu, przygotowanie jest najważniejsze, począwszy od zapoznania się z doświadczeniem dyrektorów i przejrzenia protokołów z poprzednich spotkań. A jeśli robisz prezentację, najlepiej przestudiować starsze informacje zarządu i skonsultować się z kolegami na temat tego, jak dyrektorzy dyskutują, debatują i finalizują kluczowe decyzje.

Istnieje wiele najlepszych praktyk dotyczących spotkań zarządu. Podczas prezentacji musisz przekonać członków zarządu, odrabiając pracę domową, komunikując się językiem biznesowym i ćwicząc prezentację. Prezentując znaczące innowacje i inwestycje w transformację cyfrową, zapoznaj się z prezentacją dla komitetu wykonawczego, zilustruj, gdzie potrzebne są opinie klientów i spodziewaj się krytyków poszukujących idealnych planów działania. Bądź przygotowany, aby odpowiedzieć na typowe pytania zarządu, dotyczące gotowości cyfrowej, planów technologicznych oraz planów zatrudnienia i utrzymania zróżnicowanego zespołu.

Zobacz również:

• 9 cech wielkich liderów IT
• Polcom - jeszcze więcej środków na inwestycje

Ale kiedy myślę o moich własnych prezentacjach i spotkaniach z zarządem, najbardziej pamiętam proste błędy. Podobnie jest w przypadku wielu liderów IT, z którymi rozmawiam. Mając to na uwadze, przedstawiam pięć typowych błędów popełnianych przez liderów IT podczas spotkań zarządu.

Zakładają, że ich zarządowi brakuje wiedzy technicznej

W 2019 r. MIT poinformował, że tylko 24% amerykańskich zarządów firm o przychodach przekraczających miliard dolarów było zaznajomionych z technologiami cyfrowymi. Nowszy przegląd donosi, że tylko 51% firm z listy Fortune 100 i 9% organizacji z listy Fortune 200-500 ma dyrektora z odpowiednim doświadczeniem w zakresie cyberbezpieczeństwa.

Chociaż liczby te sugerują znaczną lukę techniczną i bezpieczeństwa w zarządach dużych przedsiębiorstw, błędem byłoby, gdyby CIO lub CISO zakładali, że ich zarządowi brakuje wiedzy cyfrowej, danych, bezpieczeństwa lub innej wiedzy technicznej.

"Struktura zarządów zmieniła się w ciągu ostatnich kilku lat, a wiele z nich zostało uzupełnionych o osoby zajmujące się technologią, w tym w wielu przypadkach byłych dyrektorów ds. informatyki" - mówi Manoj Tiwary, CIO Subaru Canada. "Zidentyfikuj więc jednego z członków zarządu jako swojego sprzymierzeńca. Postaraj się pracować z nim także poza zarządem, aby zapewnić dostosowanie i przyjęcie strategii technologicznej".

Preferują techniczny żargon i zawiłe odpowiedzi

W książce Digital Trailblazer opowiadam historię z początków internetu, kiedy dyrektor zapytał mnie: "Co to jest ciasteczko?". Moim pierwszym odruchem było udzielenie technicznej odpowiedzi, ale szybko zdałem sobie sprawę, że gdybym odpowiedział w ten sposób na pytanie zarządu, zostałbym skierowany wirtualną windą do kostnicy CTO.

"CIO nie mogą odpowiadać na pytania dotyczące kluczowych lub bieżących kwestii IT poprzez niezamierzone, a może celowe zaciemnianie" - mówi Joe Puglisi, były CIO, a obecnie inwestor, doradca i członek zarządu. "Nic nie wprawia zarządu w większe zakłopotanie niż długi ciąg technicznego bełkotu".

Ważne jest, aby unikać mówienia żargonem technicznym, ale czasami jesteś proszony o zdefiniowanie terminu technicznego lub wyjaśnienie technologii. Jednym z podejść, które zarówno Puglisi, jak i ja zalecamy, jest odpowiadanie na pytania techniczne za pomocą analogii z branży. Oboje pracowaliśmy w branży budowlanej, więc na przykład możemy pomóc tym menedżerom zrozumieć Scrum w tworzeniu oprogramowania, porównując go do metodologii projektowania i zwinnych projektów budowlanych.

Uciekają się do taktyk straszenia lub zagrożeń bezpieczeństwa

Wszyscy znamy powiedzenie "Nigdy nie marnuj kryzysu" jako narzędzia do zwrócenia uwagi na duże inwestycje, których nikt nie chce podejmować.

Czasami potrzebna jest iskra, aby stworzyć poczucie istotności, ale nie należy posuwać się za daleko. Słyszałem kiedyś, jak jeden z CISO powiedział: "Jeśli nie możesz przekonać zarządu, przestrasz go", co może sprawić, że zarząd zgodzi się na inwestycję, ale z czasem straci wiarygodność.

CISO, którzy są naturalnymi prezenterami i gawędziarzami, mogą nawiązać kontakt z zarządem, wykorzystując te umiejętności, ale tylko wtedy, gdy mają wystarczająco dużo czasu na zastosowanie tego podejścia.

Jeśli prezentowanie nie jest twoją najsilniejszą stroną lub masz tylko kilka minut na prezentację, opowiadanie historii może zmylić dyrektorów, mówi Tony Pietrocola, prezes i współzałożyciel AgileBlue. "Problem z zarządami, które naprawdę rozumieją, czy przedsiębiorstwo jest chronione przed cyberzagrożeniami, polega na tym, że zazwyczaj nie są one techniczne, więc CIO lub CISO mogą odpowiedzieć na to pytanie w mylącej narracji" - mówi.

Jay Ferro, EVP i dyrektor ds. informacji, technologii i produktów w Clario oraz członek zarządu Allata, dzieli się przykładami, jak nie odpowiadać na pytania zarządu dotyczące zagrożeń bezpieczeństwa. "Nie mów: 'Staramy się jak najlepiej i mamy nadzieję, że jesteśmy chronieni'" - mówi. "Nikt nie może zagwarantować całkowitego bezpieczeństwa, prawda? Trudno więc powiedzieć, czy jesteśmy bezpieczni przed wszystkimi zagrożeniami. Nie należy też przeceniać swojej gotowości w zakresie bezpieczeństwa, mówiąc: "Nasz stan bezpieczeństwa jest solidny, a wdrożone przez nas środki zaradcze całkowicie chronią naszą organizację przed wszelkimi zagrożeniami".

Co więc powinni zrobić CISO, aby upewnić się, że zarząd rozumie zagrożenia bezpieczeństwa bez opowiadania historii lub stosowania taktyk straszenia?

Pietrocola zaleca korzystanie z benchmarków bezpieczeństwa, aby pomóc dyrektorom zrozumieć ryzyko, mówiąc: "Algorytmy punktacji mogą nadać ocenę najbardziej krytycznym aspektom cyberbezpieczeństwa i krytycznym operacjom przedsiębiorstwa". Ferro tymczasem zaleca omówienie wpływu obszarów wysokiego ryzyka na działalność biznesową i przejrzenie planów naprawczych.

Odpowiadają niejasno lub nie są przewidujący

CIO i CISO muszą zrozumieć, jakie informacje są ważne do udostępnienia na poziomie zarządu. Prezentowanie zbyt wielu slajdów jest problematyczne, ponieważ dyrektorzy stracą zainteresowanie. Podsumowując zbyt małą liczbę slajdów, można pominąć kluczowe szczegóły dotyczące problemu, możliwości rozwoju, trendów rynkowych i innych szczegółów, które łączą potrzeby biznesowe i potrzeby klientów ze strategią technologiczną.

"Ostatnią rzeczą, jaką powinniśmy robić, jest prezentowanie strategii technologicznej zbudowanej w izolacji na spotkaniu zarządu, która nie jest zgodna z celami biznesowymi lub nie spełnia oczekiwań zarządu" - mówi Tiwary.

Ferro podaje inne przykłady pytań zadawanych przez dyrektorów na temat inicjatyw transformacji cyfrowej i tego, jak brzmi fatalna odpowiedź.

Dyrektor pyta o harmonogram inicjatywy, która właśnie się rozpoczęła, a CIO odpowiada: "Cóż, dopiero zaczęliśmy, więc nie ma zbyt wiele do przekazania. Wciąż próbujemy to wszystko rozgryźć, więc nie mamy jeszcze żadnych znaczących postępów ani spostrzeżeń". CIO powinni zawsze najpierw odpowiedzieć na pytanie, a następnie podać dodatkowe szczegóły. Dobrą odpowiedzią jest: "Nie mamy jeszcze harmonogramu, ale prowadzimy badania klientów i przeprowadzamy weryfikację koncepcji technologii. Będziemy mieć wyniki w ciągu 30 dni i wstępny harmonogram wkrótce potem".

Inny dyrektor pyta, co IT robi w zakresie generatywnej sztucznej inteligencji, a CIO odpowiada: "Sztuczna inteligencja i wszystkie te modne słowa brzmią ekscytująco, ale szczerze mówiąc, nie jestem pewien, co wniosą. Wciąż są całkiem nowe, więc po prostu czekamy i obserwujemy". Problem z tą odpowiedzią polega na tym, że zarządy oczekują od CIO bardziej merytorycznych rekomendacji dotyczących pojawiających się technologii oraz szans i zagrożeń biznesowych, nawet jeśli komitet wykonawczy nie nadaje priorytetu pracom związanym z daną technologią.

Kluczem dla CIO i CISO jest bycie niezwykle dobrze poinformowanym o aktywnych inicjatywach, możliwościach biznesowych i pojawiających się technologiach wpływających na ich działalność i branżę. Nawet jeśli dany temat nie znajduje się w porządku obrad, dyrektor może o niego zapytać.

Wpychają kolegów pod autobus

Moja ostatnia rekomendacja pochodzi z wydarzenia #CIOChat Live, gdzie zadałem panelowi na temat relacji CIO i zarządu prowokacyjne pytanie. "Jeśli nie otrzymujesz wsparcia od CEO w sprawie krytycznej inwestycji w bezpieczeństwo lub inwestycji operacyjnej, czy powinieneś poruszyć tę kwestię na posiedzeniu zarządu?". Paneliści spojrzeli na mnie surowo i odpowiedzieli zdecydowanym "Nie".

Nie chcesz ujawniać nieporozumień na posiedzeniach zarządu ani zaskakiwać kolegów, podnosząc kwestię, której nie ma w porządku obrad. To ruch ograniczający karierę.

Nawet najbardziej doświadczeni CIO i CISO mają ograniczony kontakt z zarządem, więc prezentowanie na spotkaniach jest zawsze doświadczeniem edukacyjnym. Poznaj najlepsze praktyki, skonsultuj się z kolegami i unikaj łatwych błędów.

Isaac Sacolick, prezes StarCIO, firmy zajmującej się edukacją w zakresie transformacji cyfrowej, wzmacnia liderów w zakresie przyjmowania praktyk niezbędnych do prowadzenia zmian transformacyjnych w ich organizacjach. Jest autorem książki "Digital Trailblazer" oraz bestsellera Amazon "Driving Digital" i wypowiada się na temat zwinnego planowania, devops, nauki o danych, zarządzania produktami i innych najlepszych praktyk transformacji cyfrowej. Sacolick jest uznawanym za influencera transformacji cyfrowej i opublikował ponad 900 artykułów w InfoWorld, CIO.com, na swoim blogu Social, Agile, and Transformation i innych stronach.

Opinie wyrażone na tym blogu są opiniami Isaaca Sacolicka i niekoniecznie reprezentują opinie IDG Communications, Inc, jej spółki dominującej, zależnej lub stowarzyszonej.

Artykuł pochodzi z CIO.com