摘 ? 要：發(fā)揮高校CIO體系的作用與價值，對提升我國高校信息化治理水平與能力至關(guān)重要。文章通過近5年國內(nèi)時政及文獻(xiàn)調(diào)研，發(fā)現(xiàn)諸多學(xué)者的研究集中于CIO體制視角，缺乏對高校CIO體系實(shí)施領(lǐng)域的研究?；诖?，文章以CIO體系的治理階段、控制域、保障機(jī)制等構(gòu)成特征為基礎(chǔ)，提出了一套用于指導(dǎo)高校CIO體系實(shí)施與優(yōu)化的模型，并以此設(shè)計了體系參考架構(gòu)，通過實(shí)踐驗(yàn)證了模型實(shí)用性。最后，文章提出了加強(qiáng)理論認(rèn)知、探索制度研究、完善保障機(jī)制等建議，以期解決高校CIO體系”落地難“等諸多問題。

關(guān)鍵詞：CIOSF模型;教育信息化2.0;高校CIO;IT治理;COBIT;智慧校園

中圖分類號：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號：1673-8454（2020）11-0006-07

首席信息官CIO（Chief Information Officer）源自80年代美國工商企業(yè)界，是高級業(yè)務(wù)顧問、技術(shù)執(zhí)行領(lǐng)導(dǎo)者和信息化最高級官員。CIO是具有領(lǐng)導(dǎo)力思維、戰(zhàn)略視野、協(xié)同管理經(jīng)驗(yàn)，理解業(yè)務(wù)領(lǐng)域知識，精通信息技術(shù)，擁有良好職業(yè)素養(yǎng)的復(fù)合型人才[1]。而建立以CIO為核心的治理型組織體系，則是政府、企業(yè)高度依存的信息技術(shù)發(fā)展階段的主要表象，如高效調(diào)配資源、協(xié)同全員達(dá)成組織目標(biāo)、確保業(yè)務(wù)與技術(shù)戰(zhàn)略之間緊密融合等，是進(jìn)入信息化治理階段的重要標(biāo)志?，F(xiàn)如今，英、美等發(fā)達(dá)國家高校普遍建立了CIO體系，用于提升高校信息化投資回報率（ROI），強(qiáng)化應(yīng)用效果與規(guī)劃目標(biāo)的匹配性、投資合理性、風(fēng)險明確性;集約調(diào)配信息資產(chǎn)與資源，最大化發(fā)揮價值;加強(qiáng)成效評估與結(jié)果監(jiān)管以減少低效應(yīng)用;推進(jìn)教育技術(shù)與業(yè)務(wù)深度融合，促進(jìn)師生信息化素養(yǎng)的提升。CIO體系是系統(tǒng)性提升高校信息化治理水平與能力的重要舉措。

2016年以來，我國先后出臺了《教育信息化“十三五”規(guī)劃》[2]《教育信息化2.0行動計劃》《進(jìn)一步推進(jìn)職業(yè)教育信息化發(fā)展的指導(dǎo)意見》[3]等一系列政策文件，要求我國高校應(yīng)建立CIO體系，加快學(xué)校信息化治理能力提升，完善相關(guān)機(jī)制，將信息化建設(shè)效果、發(fā)展水平納入管理者績效考核。我國高校信息化由“統(tǒng)籌”向“治理”階段定位邁進(jìn)勢在必行，建設(shè)高校CIO體系與發(fā)揮其作用成為當(dāng)務(wù)之急。

但諸多實(shí)證表明，很多高校仍然保留信息中心型組織的管理運(yùn)作方式，尚未建立真正的CIO體系，其表象在：CIO體系未發(fā)揮作用，存在信息化是“一把手”工程慣性認(rèn)識;兼任CIO職務(wù)的校級領(lǐng)導(dǎo)不具備職業(yè)化能力水平;受領(lǐng)導(dǎo)職數(shù)制約，CIO編制及崗位空化;信息化管理部門權(quán)力過于集中與保護(hù)主義;副職分管制造成的協(xié)同不暢;校方未引入第三方成效評估機(jī)構(gòu);信息資產(chǎn)集約不當(dāng)與公共資產(chǎn)配置服務(wù)尚未建立;信息化戰(zhàn)略與總體發(fā)展戰(zhàn)略匹配度不夠等問題并存。因此，領(lǐng)域?qū)W者將高校CIO體制機(jī)制作為研究對象，探尋高校CIO體系落地之策。

一、國內(nèi)CIO體制研究背景

1.高校CIO體制學(xué)術(shù)研究情況

近5年內(nèi)高校CIO體制相關(guān)研究文獻(xiàn)不到五篇，都是根植于發(fā)達(dá)國家高校CIO制度現(xiàn)狀，對我國高校信息化體制機(jī)制開展實(shí)踐研究，進(jìn)而提出對我國高校CIO體系實(shí)施的思路與展望。專家們提出智慧校園時代，應(yīng)用CIO體系架構(gòu)設(shè)計解決副職分管制問題[4];另一類觀點(diǎn)認(rèn)為，CIO人才要具備專業(yè)化能力，并逐步完善與強(qiáng)化業(yè)務(wù)協(xié)同[5];而針對不同院校采用的信息化管理模式，高校CIO人才要具備職業(yè)化素養(yǎng)，并需要賦予更大職能的保障措施[6]。綜合以上可以看出，國內(nèi)學(xué)者的研究集中于完善高校CIO體制視角。

2.對高校CIO體系落地 “五要素”的探索

不僅學(xué)術(shù)界在關(guān)注高校CIO體系“落地難”問題，政府及各大高校的信息化領(lǐng)導(dǎo)也紛紛認(rèn)為CIO體系推進(jìn)效果并不理想[7]。為了有效指導(dǎo)我國高校CIO體系建設(shè)，由教育部科技司信息化處牽頭，聯(lián)合清華大學(xué)、北京大學(xué)、北京化工大學(xué)和《中國教育網(wǎng)絡(luò)》雜志對英、美、加以及我國100多所研究性大學(xué)進(jìn)行調(diào)研，透過體制機(jī)制相關(guān)因素，找尋制約CIO體系落地建設(shè)的共性問題。

2017年12月，多方共同發(fā)布了《國內(nèi)外高校CIO機(jī)制體制調(diào)研》征求意見稿，從我國事業(yè)單位時政出發(fā)，提出了高校CIO機(jī)制體制的“五要素”：CIO職位的設(shè)置情況、國內(nèi)高校信息化領(lǐng)導(dǎo)小組建設(shè)情況、信息化咨詢機(jī)構(gòu)、信息化規(guī)劃與制度、制約信息化發(fā)展因素等[8]，即職業(yè)化人才是基礎(chǔ);組織設(shè)計與職能分工是核心;咨詢規(guī)劃與制度是機(jī)制保障。如圖1所示。

“五要素”站在體制機(jī)制視角，分析了CIO體系的組織形式和管理層級關(guān)系，指出了制約CIO體系發(fā)揮作用的復(fù)雜成因，為高校CIO體系實(shí)施提供參照。

然而，僅僅基于現(xiàn)有信息化組織進(jìn)行體制機(jī)制升級，指導(dǎo)CIO體系實(shí)施將存在盲區(qū)，會限制其作用發(fā)揮，具體來說：

（1）IT治理閉環(huán)的形成，需要現(xiàn)有信息化組織一定的職能補(bǔ)償，然而，需要增減哪些組織職能，上述研究并未明確。

（2）IT治理是協(xié)同過程管理，業(yè)務(wù)活動環(huán)節(jié)目標(biāo)建立、聯(lián)合驅(qū)動、協(xié)作分工，現(xiàn)有研究對領(lǐng)域劃分和控制方法參考不足。

（3）保障機(jī)制是CIO體系發(fā)揮價值的關(guān)鍵，其目標(biāo)導(dǎo)向、組織支撐、協(xié)同運(yùn)作、權(quán)力促進(jìn)與制約關(guān)系，需要依據(jù)不同的辦學(xué)戰(zhàn)略差異化調(diào)整，以及進(jìn)行更為具體的指導(dǎo)。

綜上所述，高校CIO體系建設(shè)不僅需要體制機(jī)制的升級，還有必要從IT治理視角出發(fā)，探索對CIO體系實(shí)施更具指導(dǎo)意義的思路。為此，筆者設(shè)計了適用于我國高校CIO體系建設(shè)的模型和工具，用于指導(dǎo)其體系設(shè)計、完整性與完善程度優(yōu)化，解決高校CIO體系“落地難”與價值發(fā)揮等若干問題。

二、“CIOSF”模型的構(gòu)建

1.我國高校CIO體系特征

當(dāng)前，我國高校CIO體系是基于信息中心組織為核心發(fā)展而來，正由“統(tǒng)籌“管理向“治理”階段過渡。通過“五要素”調(diào)查分析和發(fā)達(dá)國家高校CIO體系對比，不難發(fā)現(xiàn)我國高校CIO體系管理的特征。

體系目標(biāo)設(shè)定以需求拉動為主。這是由于信息化發(fā)展初期，高校需要專業(yè)技術(shù)團(tuán)隊逐漸發(fā)展而來，因此將專業(yè)技術(shù)人員、項目、IT資源、資金等統(tǒng)籌，更加側(cè)重以解決用戶實(shí)際需要設(shè)立的目標(biāo)牽引、拉動信息化投入方向，而不是以貼合高校辦學(xué)發(fā)展戰(zhàn)略軌道的投資回報為目標(biāo)。

過程管理圍繞項目監(jiān)管。長久以來，很多專業(yè)公司為高校提供智慧校園等基礎(chǔ)建設(shè)，因而，CIO體系一直保留著以規(guī)劃、實(shí)施、驗(yàn)收、運(yùn)維四階段為主的項目監(jiān)管。這與發(fā)達(dá)國家CIO體系突出對戰(zhàn)略目標(biāo)、應(yīng)用推廣、成效評估的協(xié)同管控過程有所不同，因缺乏戰(zhàn)略制定與成效評估首尾過程，使得治理環(huán)節(jié)無法循環(huán)往復(fù)，業(yè)務(wù)難以得到重組、優(yōu)化，戰(zhàn)略創(chuàng)新和業(yè)務(wù)治理更難以實(shí)現(xiàn)。

支撐保障以機(jī)制為核心。我國高校仍以信息中心體系為管理主體，因而受自身定位、權(quán)限等機(jī)制因素制約，保障機(jī)制大都建立在管理、建設(shè)、技術(shù)支撐側(cè)。因而在決策、治理、管理、運(yùn)營、評估等保障層面容易忽視和混淆。

實(shí)際上，CIO體系應(yīng)建立治理框架和執(zhí)行體系，以匹配信息化 “治理”階段的定位需求。綜合運(yùn)用目標(biāo)、階段、過程、保障等治理目標(biāo)作為CIO體系構(gòu)建指引，推動高校信息化治理能力升級。

2.構(gòu)建思路及模型框架

本文借鑒國際上通用的COBIT（Control Objectives for Information and related Technology）治理方法和IT控制模型，指導(dǎo)高校CIO體系實(shí)施與優(yōu)化。COBIT優(yōu)勢在于，根據(jù)IT組織的目標(biāo)、控制域、活動域、資源利用等要素，指導(dǎo)IT組織有效配置信息資源，管控風(fēng)險，提升戰(zhàn)略成效[9]。 COBIT也是信息技術(shù)管理和控制的標(biāo)準(zhǔn)，在我國不同行業(yè)領(lǐng)域應(yīng)用廣泛。

結(jié)合我國高校CIO體系特征及體制機(jī)制現(xiàn)狀，參考著名的IT治理COBIT 4.1成熟度模型，基于COBIT核心治理機(jī)制，對組織結(jié)構(gòu)、治理流程、關(guān)系機(jī)制三點(diǎn)進(jìn)行梳理，提出指導(dǎo)我國高校IT治理領(lǐng)域可持續(xù)優(yōu)化的CIO體系構(gòu)建CIOSF模型。

CIOSF是英文（CIO Systematic Framework）的簡稱，即CIO體系框架，其涵蓋了CIO體系建設(shè)與運(yùn)行的治理過程、活動控制域、保障機(jī)制三個部分。循環(huán)流程劃分為戰(zhàn)略制定、任務(wù)執(zhí)行、服務(wù)支撐、成效評估四個治理階段，職能活動劃由四個控制域（規(guī)劃與開發(fā)及建設(shè)、推廣與運(yùn)營、創(chuàng)新與優(yōu)化）組成，保障機(jī)制覆蓋決策、治理、管理、運(yùn)營、考核五個層面，如圖2所示。

CIOSF模型包含治理階段框架，包括治理目標(biāo)、職能域活動范圍、協(xié)作保障機(jī)制，有助于高校的決策者、IT部門、應(yīng)用單位、系統(tǒng)用戶及評估者達(dá)成高校IT治理共識，全面審視CIO體系的完整性、完善程度全貌。如圖3所示。

高校CIO體系治理階段框架，描述每個治理階段的總體工作目標(biāo)、關(guān)鍵任務(wù)、協(xié)作流程和成效評價方向，將目標(biāo)、職能、協(xié)作、反饋進(jìn)行有效分割，且保證治理閉環(huán)。

3.治理過程

CIOSF模型中的高校IT治理由四個階段構(gòu)成。

（1）戰(zhàn)略階段

戰(zhàn)略階段是對方向性、社會環(huán)境、自身特殊性等綜合影響因素的平衡，是對IT戰(zhàn)略匹配度、業(yè)務(wù)模式創(chuàng)新、人力與信息資產(chǎn)儲備度、成效和治理目標(biāo)達(dá)成度的綜合考量。其關(guān)注三個要素：一是要適配高校人才培養(yǎng)、學(xué)術(shù)科研、社會影響等三大戰(zhàn)略方向，依據(jù)高校所處的內(nèi)外部環(huán)境與工作基礎(chǔ)，將效益、利益相關(guān)者、運(yùn)營支持、學(xué)習(xí)與成長和財務(wù)層面[10]，納入高校戰(zhàn)略地圖及IT子戰(zhàn)略制定范圍，IT子戰(zhàn)略每一項目標(biāo)指標(biāo)和指標(biāo)值，作為可衡量評估的平衡記分卡行動計劃，落實(shí)循環(huán)治理目標(biāo);二是要符合國家《教育信息化2.0行動計劃》對“三全兩高一大” 高校治理能力和水平的指引目標(biāo)[11];三是要根據(jù)成效評估后的結(jié)果，制定高校業(yè)務(wù)重構(gòu)、流程重組、技術(shù)創(chuàng)新等優(yōu)化目標(biāo)。

（2）執(zhí)行階段

執(zhí)行階段是將高校的IT戰(zhàn)略、實(shí)施方案、投資、成本管控、IT架構(gòu)管理、風(fēng)險控制7大領(lǐng)域落實(shí)的關(guān)鍵時期，要把控好兩個最為關(guān)鍵的協(xié)同管理。

一是跨域預(yù)算管理。即跨多部門明確項目基礎(chǔ)投資和持續(xù)化運(yùn)維、運(yùn)營投入，以及所需的支撐人員成本、信息資產(chǎn)占用和釋放周期、機(jī)制保障等綜合費(fèi)用。跨域預(yù)算管理不僅需要收集需求，砍掉、統(tǒng)計或匯總預(yù)算，提供給財務(wù)部門支付計劃，還要協(xié)同相關(guān)業(yè)務(wù)單元，對頂層設(shè)計、預(yù)算拆分、實(shí)施方案、項目計劃、推廣計劃、運(yùn)營方案、成效評估的執(zhí)行前進(jìn)行審議。這包括：協(xié)同明確項目主導(dǎo)者及多方參與者的角色分工，各自負(fù)責(zé)經(jīng)費(fèi)執(zhí)行階段的支付計劃及達(dá)成效果，預(yù)估項目風(fēng)險和配套支撐產(chǎn)生的支付干擾因素。

二是協(xié)作項目管理。它是如期、高質(zhì)達(dá)成建設(shè)與交付目標(biāo)的基礎(chǔ)。這將跨越支撐與評估階段進(jìn)行項目全生命周期管控，需多方協(xié)作梳理實(shí)施方案的可實(shí)施性，以控制協(xié)同不利而導(dǎo)致進(jìn)入預(yù)算增長或受阻工期延長困境。另外，還要對采購、自研發(fā)、聯(lián)合研發(fā)等實(shí)施方式做出選擇，以及加強(qiáng)對項目計劃、風(fēng)險控制及進(jìn)程監(jiān)管和驗(yàn)收方案的協(xié)作、動態(tài)追蹤。

（3）支撐階段

項目交付后，即進(jìn)入應(yīng)用資源公共服務(wù)配置的支撐階段。這個階段具有五方面特征：一是進(jìn)行信息資產(chǎn)集約，信息資產(chǎn)不僅包括交付項目所包含的軟硬件和云計算服務(wù)，還包含訪問賬戶、數(shù)據(jù)及控制權(quán)限、IP授權(quán)等無形資產(chǎn);二是要進(jìn)行IT資產(chǎn)賬本登記，反復(fù)調(diào)整IT基礎(chǔ)設(shè)施、云資源、IT無形資產(chǎn)的公共服務(wù)配置，以適應(yīng)系統(tǒng)運(yùn)行的需要;三是將新項目落實(shí)進(jìn)入運(yùn)營與維護(hù)規(guī)劃安排，并納入現(xiàn)有的安全保障體系和客服支持體系;四是要做好項目和應(yīng)用的上線推廣，建立運(yùn)營體系和培訓(xùn)的組織支撐;五是把握好項目管理、品控、采購與合同推進(jìn)。確保支撐階段對故障響應(yīng)的敏銳性、服務(wù)資源提供的適配性與服務(wù)支持的及時性。

（4）評估階段

很多高校將信息化部門的年終績效評價作為一次性成效評估的主要依據(jù)。而評估階段要建立一種協(xié)同式、可持續(xù)循環(huán)的、約定時點(diǎn)的（月度、季度、半年、年終）的不間斷考核與評價模式。這個階段要關(guān)注：一是要以評估公立為原則建立協(xié)作評估，可采用部門交叉評估或建立聯(lián)邦評估委員會，甚至引入第三方專業(yè)機(jī)構(gòu)聯(lián)合評估等方式;二是根據(jù)各高校校情差異設(shè)置評估的范圍領(lǐng)域，但不限于戰(zhàn)略適配度、運(yùn)營效率、投資收益率、信息化引領(lǐng)水平等多方向評價;三是確認(rèn)成效評估目標(biāo)，具體到標(biāo)準(zhǔn)和指標(biāo)值，確?？己藞?zhí)行過程有據(jù)可依。評估階段的數(shù)據(jù)結(jié)果不僅直接導(dǎo)向下一階段跟蹤的治理目標(biāo)設(shè)定，還為學(xué)校辦學(xué)戰(zhàn)略發(fā)展的業(yè)務(wù)模式制定、IT戰(zhàn)略適配、業(yè)務(wù)重構(gòu)、流程重組、架構(gòu)改進(jìn)提供大數(shù)據(jù)決策支撐依據(jù)，而如何建立完善、高質(zhì)量的評估機(jī)制，對所有高校而言具有相當(dāng)大的挑戰(zhàn)性。

4.活動控制域

CIOSF模型參考了COBIT流程活動的控制域劃分[12]，將完整的高校CIO體系治理相關(guān)過程職能劃分到4控制域集合之中，包括：規(guī)劃與創(chuàng)新、開發(fā)與建設(shè)、支持與運(yùn)營、考核與優(yōu)化。其中，成效評估控制域重點(diǎn)涵蓋：IT戰(zhàn)略與組織運(yùn)營成效、人財物投資成效、信息資產(chǎn)價值成效、業(yè)務(wù)流程運(yùn)轉(zhuǎn)效能、規(guī)劃與創(chuàng)新成效、建設(shè)與交付成效、項目監(jiān)管成效、應(yīng)用與推廣成效、師生素養(yǎng)發(fā)展成效等9個方面，如圖4所示。

5.保障機(jī)制

雖然目前誕生了諸如Val IT（IT投資管理體系）、UISS（信息系統(tǒng)用戶技能標(biāo)準(zhǔn)）、ISMS（信息安全管理系統(tǒng)）等眾多保障相關(guān)方法論，但總體對行業(yè)機(jī)制適應(yīng)性較差，所以無法做到切實(shí)可行[13]。

而保障機(jī)制是決定CIO體系建設(shè)成敗的基礎(chǔ)條件。有效的保障機(jī)制能促進(jìn)高層做出最優(yōu)化的宏觀決策;加強(qiáng)IT治理能力和水平提升;推動IT管理及實(shí)施活動的順利發(fā)展;放大IT資產(chǎn)的運(yùn)營效能;綜合平衡IT治理能力和水平，為CIO體系的價值發(fā)揮保駕護(hù)航。為此，CIOSF模型提供了基于目標(biāo)分層的機(jī)制設(shè)計工具，填補(bǔ)了建立高校CIO體系保障機(jī)制方法論與實(shí)踐之間的空白。如圖5所示。

借鑒COBIT5流程能力模型規(guī)定的各責(zé)任層級相關(guān)的、有型目的和目標(biāo)思想[14]，CIOSF保障機(jī)制從CIO體系的目標(biāo)分層、職能活動域兩個層面入手，將CIO體系劃分為涵蓋決策、治理、管理、運(yùn)營、評估的5個目標(biāo)分層，每個層面都需要明確績效導(dǎo)向、組織支撐、聯(lián)絡(luò)通道、促進(jìn)與約束、學(xué)習(xí)與考核5個方面的保障實(shí)務(wù)機(jī)制：

（1）做什么？即績效目標(biāo)導(dǎo)向;

（2）誰來做？即設(shè)立何種組織支撐;

（3）如何協(xié)作？即如何保持整體目標(biāo)一致，打通橫向協(xié)作工作關(guān)系，實(shí)現(xiàn)各層資源的充分聯(lián)動;

（4）如何授權(quán)？即如何調(diào)節(jié)相互職權(quán)關(guān)系，使之促進(jìn)組織職能發(fā)揮決策優(yōu)勢，避免扯皮與保持一定牽制，避免出現(xiàn)腐敗與失控;

（5）如何監(jiān)督評價？即如何形成合理評價制度與評估工作準(zhǔn)則，規(guī)避評價過程中的個人恩怨。

事實(shí)上，高校CIO體系在建立和運(yùn)行過程中，如何設(shè)計其內(nèi)在職能聯(lián)系、權(quán)限分工及運(yùn)行制度，使整個體系達(dá)到相互促進(jìn)、有效制約以及破壞保護(hù)阻力的平衡發(fā)展作用，這也是CIO體系建立和優(yōu)化完善過程中最具挑戰(zhàn)性的工作。

三、CIOSF模型的應(yīng)用

1.通用的高校CIO體系設(shè)計

CIPSF模型是一個非常簡單易用的CIO體系建設(shè)與優(yōu)化指導(dǎo)工具。其側(cè)重點(diǎn)在于呈現(xiàn)CIO體系的治理階段、流程活動、運(yùn)行機(jī)制等關(guān)鍵特征。為提供更具操作性的參考，本文作者從我國高校體制現(xiàn)狀出發(fā)，利用CIOSF模型與工具設(shè)計了一套通用的高校CIO體系，如圖6所示。

CIO體系內(nèi)設(shè)置4個虛擬組織（信息化領(lǐng)導(dǎo)小組、成效評估委員會、推廣運(yùn)營中心、專家委員會）;9個實(shí)體中心（科級單元）;3個管理崗位，分別是CIO（校級）、CIO辦公室和信息化部（處級）。

（1） 決策層

設(shè)立高層信息化決策委員會，用于決策信息化重大事項。機(jī)構(gòu)設(shè)置在CIO辦公室，組長由書記/校長擔(dān)任，小組成員由CIO及分管校級領(lǐng)導(dǎo)組成。具體職責(zé)：提出信息化發(fā)展戰(zhàn)略及信息安全宏觀指導(dǎo)意見;審議信息化各類方案、規(guī)劃、標(biāo)準(zhǔn)與規(guī)章制度提案;明確階段重點(diǎn)任務(wù)，協(xié)調(diào)監(jiān)督指揮重大項目;將教育信息化作為重要指標(biāo)，批復(fù)信息化成效評估意見;選拔任命CIO、CIO辦公室主任、信息化部（處）主要負(fù)責(zé)人、成效評估委員會主席。

設(shè)立高層次信息化專家委員會，由CIO主導(dǎo)工作，發(fā)展各類教育行業(yè)協(xié)會公共關(guān)系，擴(kuò)大視野，協(xié)助學(xué)校設(shè)計規(guī)劃與政策制定，對信息安全進(jìn)行防控，對IT治理重大事項提供先進(jìn)性、合理性建議。

（2） 治理層

設(shè)立學(xué)校首席信息官（CIO）。其職責(zé)是：制定學(xué)校 IT發(fā)展戰(zhàn)略、資源與人才組織戰(zhàn)略、信息安全策略、制度規(guī)范及標(biāo)準(zhǔn);研究國內(nèi)外同類大學(xué)IT競爭發(fā)展資訊，提升新技術(shù)與業(yè)務(wù)的深度融合;主導(dǎo)信息化成效評估與風(fēng)險防控;推動項目規(guī)劃與設(shè)計工作;把關(guān)技術(shù)選型及發(fā)展方向。CIO還應(yīng)具有優(yōu)化學(xué)校IT架構(gòu)與業(yè)務(wù)流程重組等一系列治理職能，是決策層與其他層面的對接通道。

學(xué)校要在人才引進(jìn)、崗位設(shè)立、薪酬及考核方面完善機(jī)制。這包括：聘用職業(yè)化人才擔(dān)任CIO職位;設(shè)置學(xué)校領(lǐng)導(dǎo)職數(shù)與附設(shè)“雙肩挑“高級管理崗位;更為積極地對接社會薪酬體系。

（3） 管理層

很多高校現(xiàn)有信息化（部/處）負(fù)責(zé)人本身就負(fù)責(zé)戰(zhàn)略規(guī)劃、實(shí)施方案的制定，而建立CIO體系最好的做法是避免權(quán)力集中，因此，案例中管理層中包括兩個獨(dú)立的處級部門，即CIO辦公室和信息化（部/處），由決策層甄選負(fù)責(zé)人員，并執(zhí)行競聘程序，同時要適當(dāng)參與工作確認(rèn)使兩者平衡，防止因失去牽制造成權(quán)力集中、扯皮、腐敗現(xiàn)象，引發(fā)失控問題。

設(shè)立CIO辦公室是方便對CIO的決策、校內(nèi)外協(xié)調(diào)工作提供支撐，提供CIO治理工作的主要執(zhí)行管理職能，即戰(zhàn)略規(guī)劃、預(yù)算與實(shí)施方案的制定、跨部門協(xié)作、成效評估與考核推進(jìn)。其內(nèi)部工作人員應(yīng)具備較強(qiáng)的技術(shù)背景和行政協(xié)調(diào)能力。

信息化（部/處）由CIO領(lǐng)導(dǎo)，側(cè)重IT管理與服務(wù)執(zhí)行職能，如技術(shù)架構(gòu)管理、研發(fā)及項目管理、執(zhí)行過程的風(fēng)險管控、運(yùn)維與服務(wù)支撐等。為避免工作慣性，要特別重視兩方面工作：一是學(xué)校盡可能引進(jìn)專業(yè)CTO類人才，中層去行政化，加強(qiáng)技術(shù)風(fēng)險掌控;二是要建立學(xué)校硬件、軟件、數(shù)據(jù)、文檔、人員、成果等信息資產(chǎn)大賬本，建立公共信息資產(chǎn)配置、授權(quán)發(fā)放管理流程及制度，并定期向CIO辦公室提交資產(chǎn)及申報清單，實(shí)現(xiàn)管理層向公共資產(chǎn)配置服務(wù)職能轉(zhuǎn)化。

（4） 運(yùn)營層

通用CIO體系將運(yùn)營層職能合并入管理層，是考慮到這個階段工作主體由信息化向業(yè)務(wù)部門傾斜，其主要職能是實(shí)現(xiàn)應(yīng)用和項目的推廣應(yīng)用，因而需要集約各院系部資源組建實(shí)體推動運(yùn)營組織，組織設(shè)置在管理層或CIO辦公室中更容易操作、協(xié)調(diào)與工作推動。內(nèi)部要設(shè)置聯(lián)邦型、業(yè)務(wù)分組式師生素養(yǎng)委員會和應(yīng)用推廣委員會，以明確工作目標(biāo)、責(zé)任與任務(wù)。

應(yīng)用推廣委員會小組負(fù)責(zé)人及成員來自于推動項目應(yīng)用與運(yùn)營的業(yè)務(wù)主管及信息員。目的是督促良性運(yùn)營，及時處理爭議，參與推廣與運(yùn)營過程中配套保障政策、標(biāo)準(zhǔn)與規(guī)范的制定，推動師生的建議與問題落實(shí)，并報決策層與治理層審議處置預(yù)案。

師生素養(yǎng)委員會成員可抽調(diào)院系部主要用戶代表，以貼近用戶意見。其職責(zé)是組織制定師生信息素養(yǎng)評價研究，建立評價指標(biāo)體系;組織素養(yǎng)提升培訓(xùn)，開展素養(yǎng)測評與考核工作;激勵并授予學(xué)校認(rèn)可的信息化素養(yǎng)水平證書。

（5） 評估層

設(shè)立成效評估委員會，由決策層管理，其成員來自各院系所業(yè)務(wù)部門的主要負(fù)責(zé)人。應(yīng)聘請第三方承接整體成效評估工作，評估要覆蓋IT部門和業(yè)務(wù)部門的員工、信息化主管及校領(lǐng)導(dǎo)。評估主要目標(biāo)是：開展信息化應(yīng)用成效評估的政策與法規(guī)、評估理論與方法的研究，建立評估信息管理系統(tǒng)，制定成效評估標(biāo)準(zhǔn)，收集管理層的采集、監(jiān)測、分析數(shù)據(jù)，進(jìn)一步實(shí)施成效評估工作，對應(yīng)用推廣與運(yùn)營情況設(shè)立各類警戒線，建立季、半年、年報等制度，定期為學(xué)校各級使用單位提供基礎(chǔ)數(shù)據(jù)與整改措施，為決策層提供各級監(jiān)督考核與成效評判依據(jù)。

評估過程由CIO主導(dǎo)，帶領(lǐng)成效評估委員會推進(jìn)工作。包括：制定評估標(biāo)準(zhǔn)、引入360度考核評估，配合人事部門設(shè)定參評的組織、人員及業(yè)務(wù)范圍，實(shí)施黑箱式評估、評價。另外，可進(jìn)一步參照保障機(jī)制中的工具項，突出評估層對治理組織的監(jiān)管關(guān)鍵要點(diǎn)，向決策層、治理層、管理層、運(yùn)營層及時反饋，由決策層做最終評定和判斷。

通用的CIO體系具有治理的基礎(chǔ)職能、閉環(huán)和權(quán)力平衡機(jī)制，是完成高效治理的基礎(chǔ)框架。各類學(xué)?？梢愿鶕?jù)各自特色進(jìn)行形態(tài)的演變，如增加技術(shù)創(chuàng)新、成果轉(zhuǎn)化、對外合作與服務(wù)等特色。

2. CIOSF模型及工具實(shí)踐

2019年筆者與中國教育協(xié)會對國內(nèi)12所雙一流高校的分管領(lǐng)導(dǎo)和信息中心負(fù)責(zé)人就CIOSF模型及工具的指導(dǎo)性進(jìn)行了實(shí)用性檢測。其內(nèi)容包括：對CIO體系構(gòu)建要素的認(rèn)知、IT戰(zhàn)略與辦學(xué)戰(zhàn)略符合度、治理階段工作任務(wù)、治理閉環(huán)及職能活動領(lǐng)域、CIO體系組織及崗位設(shè)置、崗位促進(jìn)與約束關(guān)系機(jī)制、學(xué)習(xí)與考核控制機(jī)制、人才保障機(jī)制、時效及政策貼合程度等9個維度做以評價，每個維度系列滿分10分。調(diào)研結(jié)果如圖7所示。

測試分析結(jié)果表明，檢測過程1、2、3項平均分低于5分，這表明信息化主管對CIO體系作用、地位認(rèn)識不足; 4、5項平均分低于6分，表明現(xiàn)有信息化管理體系對治理階段劃分、治理流程、基礎(chǔ)職能、成效評估范圍覆蓋不夠，無法完成治理閉環(huán);7、8項平均分低于2分，這表明高校治理保障機(jī)制仍有完善空間;而6、9項平均分不高的原因是，現(xiàn)有組織職能與崗位設(shè)置偏離治理定位，且時政性滯后。

通過對高校CIO體系治理階段、職能控制域、保障機(jī)制反復(fù)優(yōu)化與完善，最終使得9要素平均分大于7分，為各高校找到更為合適的CIO體系實(shí)施方案。這表明CIOSF模型能提升高校對CIO體系的認(rèn)知程度，有效指導(dǎo)、規(guī)范與優(yōu)化CIO體系實(shí)施。

四、結(jié)論與建議

在國家與廣大高校大力推進(jìn)CIO治理體系的背景下，筆者發(fā)現(xiàn)高校CIO體系存在“落地難”的反常現(xiàn)象，本文從學(xué)術(shù)界、“五要素“觀點(diǎn)及調(diào)查數(shù)據(jù)為研究基礎(chǔ)，找到高校CIO體系落地難的影響要素，并提出一套適應(yīng)國情的，用于指導(dǎo)高校CIO體系設(shè)計與優(yōu)化的模型與檢測工具。并應(yīng)用CIOSF模型設(shè)計出高校通用CIO體系，能夠有效解決我國高校CIO體系“落地難”現(xiàn)狀及諸多問題。

和同類研究 “五要素“相比，CIOSF模型將治理過程納入分析框架，確定了CIO體系各階段的治理目標(biāo)和關(guān)鍵任務(wù);將各階段進(jìn)行活動控制域劃分，明確各階段中彼此的職責(zé)與協(xié)作流程;而保障機(jī)制則明確了多層面的治理目標(biāo)、組織、職能、責(zé)任、權(quán)力等環(huán)節(jié)的制約與合作促進(jìn)關(guān)系，這對搭建高校CIO體系具有重要的指導(dǎo)意義，對檢查其有效性和完善程度具有重要作用。

本研究結(jié)論對深入推進(jìn)我國高校IT治理政策，指導(dǎo)高校進(jìn)行CIO體系設(shè)計、建設(shè)、優(yōu)化以及時效性檢驗(yàn)具有重要意義：

首先，應(yīng)提升高校對CIO治理體系功能、價值、作用的認(rèn)知程度，認(rèn)真分析信息化治理階段與統(tǒng)籌階段的目標(biāo)導(dǎo)向、職能定位、運(yùn)作流程與保障機(jī)制的差異，防止“新瓶裝舊酒”出現(xiàn)。

其次，應(yīng)加強(qiáng)研究CIO治理體系下的協(xié)同性科學(xué)預(yù)算制度、高級專業(yè)技術(shù)崗位職稱及等級評價制度、資產(chǎn)集約與公共信息資產(chǎn)大帳本配置制度，以推進(jìn)CIO體系長遠(yuǎn)的發(fā)展。

最后，應(yīng)探索完善高校CIO體系保障機(jī)制，避免“一言堂”（權(quán)力過度集中）、“一把手工程”（過度干預(yù)）、“第二招標(biāo)辦”（管理空心化）等形態(tài)出現(xiàn)，造成CIO體系機(jī)構(gòu)失衡、運(yùn)營失效。應(yīng)利用信息化技術(shù)手段執(zhí)行治理成效評估，規(guī)范化CIO體系全員360度考核與評價標(biāo)準(zhǔn)，建立、完善長期問責(zé)與清單制度，對驅(qū)動CIO體系良性落地與價值實(shí)現(xiàn)提供更好的基礎(chǔ)環(huán)境。

參考文獻(xiàn)：

[1]姚樂，劉繼承.CIO綜合修煉[M].北京：電子工業(yè)出版社，2019：1-9.

[2]教技[2016]2號.教育部關(guān)于印發(fā)《教育信息化“十三五”規(guī)劃》的通知[Z].

[3]教職成[2017]4號.教育部關(guān)于進(jìn)一步推進(jìn)職業(yè)教育信息化發(fā)展的指導(dǎo)意見[Z].

[4]蔣東興，劉臻，沈富可等.高校智慧校園建設(shè)呼喚CIO體系[J].中國教育信息化，2016（7）：1-5.

[5]鄧雅文.初探國內(nèi)高校CIO體制發(fā)展現(xiàn)狀及方向[J].中小學(xué)電教，2017（Z2）：10-12.

[6]孫立媛.我國高校CIO體制研究[J].中國高?？萍迹?017（Z1）：122-124.

[7]王左利，楊潔，楊燕婷等.如何讓CIO機(jī)制發(fā)揮有效性[J].中國教育網(wǎng)絡(luò)，2017（12）：17-21.

[8]趙鑫，陳強(qiáng)，尹霞.美國高校CIO體制的發(fā)展現(xiàn)狀及其啟示——基于我國104所研究型大學(xué)信息化體制的調(diào)研分析[J].現(xiàn)代教育技術(shù)，2019（11）：33-38.

[9]Ronggo Alit，Sugiarto Sugiarto，Mohammad Idhom.Evaluation of Information Technology Infrastructure Management using IT Balanced Scorecard and COBIT Framework 4.1 on Domain Deliver and Support[P]. Proceedings of the International Conference on Science and Technology （ICST 2018），2018（12）：1103-1107.

[10]張強(qiáng)忠，孫震丹，吳悠.基于戰(zhàn)略地圖制定高校信息化發(fā)展戰(zhàn)略[J].廣西大學(xué)學(xué)報（自然科學(xué)版），2011，36（S1）：256-263.

[11]教技[2018]6號.教育部關(guān)于印發(fā)《教育信息化2.0行動計劃》的通知[Z].

[12]楊林.改進(jìn)的COBIT在電力企業(yè)的應(yīng)用研究[D].大連：東北財經(jīng)大學(xué)，2011.

[13]野村綜合研究所.圖解CIO工作指南[M].北京：人民郵電出版社，2014：1-67.

[14]ISACA.COBIT 5[M].ISACA.UnitedStatesofAmerica，2013：1-87.

（編輯：王曉明）