近有關(guān)金融丑聞的頭條新聞極大地動(dòng)搖了投資者的信心����。對(duì)于很多人來(lái)說(shuō)�,這些事件加深了他們對(duì)高收益公司中腐敗猖獗的懷疑�。而對(duì)另外一些人來(lái)說(shuō)�,這暗示著道德標(biāo)準(zhǔn)的下滑�,人們對(duì)于私利的追求使他們失去了正直����。不管對(duì)賬目怎樣分割清算,對(duì)它的操作始終是一個(gè)值得懷疑的行為�����。
幾乎對(duì)于每一個(gè)利用復(fù)雜金融信息系統(tǒng)的組織來(lái)說(shuō)���,將信息系統(tǒng)視為揭示這些行為的一個(gè)檢查站并不值得奇怪���。某些分析家甚至建議這些責(zé)任應(yīng)該由IT界的們來(lái)承擔(dān)。
所有這些對(duì)你來(lái)說(shuō)意味著什么���?很明了的一點(diǎn)是應(yīng)用程序的開(kāi)發(fā)經(jīng)理們有責(zé)任提供具有清晰��、精確報(bào)告的金融信息系統(tǒng)�。你還必須確保實(shí)現(xiàn)了相應(yīng)的安全措施來(lái)保證這些信息的真實(shí)性�。這包括軟件的擔(dān)保性能、適當(dāng)?shù)脑L問(wèn)安全性���、對(duì)保密金融信息的保護(hù)����、詳細(xì)地審核等等。
應(yīng)用程序開(kāi)發(fā)經(jīng)理對(duì)于數(shù)據(jù)內(nèi)容的責(zé)任是還不甚明了的����。直到近,我還認(rèn)定我的工作是確保輸入系統(tǒng)數(shù)據(jù)的完整性����,而不是其內(nèi)容的真實(shí)性。內(nèi)容是業(yè)主的事情��。
例如����,一個(gè)電子郵件系統(tǒng)管理員的工作是監(jiān)視某人的程序在其郵件接受者的系統(tǒng)上生成一個(gè)屏幕。管理員的職責(zé)是保證郵件消息被正確和完整地送到接收者那里��。但是如果接收者是你的商業(yè)競(jìng)爭(zhēng)對(duì)手���,而郵件中包含了對(duì)一個(gè)大合同的建議���,結(jié)果會(huì)如何呢���?管理員現(xiàn)在應(yīng)該扮演什么角色呢?他應(yīng)該進(jìn)行過(guò)濾嗎�����?誰(shuí)負(fù)責(zé)在對(duì)內(nèi)容進(jìn)行過(guò)濾時(shí)通知組織的領(lǐng)導(dǎo)�����?
不好回答的問(wèn)題�����。在你打消這個(gè)念頭之前��,我再舉個(gè)例子����。如果這不是電子郵件管理員的職責(zé)��,那么應(yīng)該是誰(shuí)的����?其他還有誰(shuí)來(lái)進(jìn)行監(jiān)控�,并提供這種級(jí)別的安全保護(hù)����?類(lèi)似的情況對(duì)于幾乎適用于如今所有的信息系統(tǒng)。我們已經(jīng)看到雇員欺騙金融信息系統(tǒng)的后果�。那薪水冊(cè)或收益管理程序呢?有人能夠操縱財(cái)產(chǎn)管理系統(tǒng)嗎��?令人震驚的是大多數(shù)軟件公司的答案都是底氣十足的“能”��。
那么解決辦法何在���?難道我們要?jiǎng)?chuàng)造一個(gè)新的IT職位——內(nèi)容管理員(Content Management Officer)�?難道我們應(yīng)該增加組織的IT安全隊(duì)伍或守法隊(duì)伍�?不管我們?cè)趺醋觯紤?yīng)該立即停止制造軟件垃圾����,而更注重現(xiàn)實(shí)世界的問(wèn)題。這需要我們?cè)谥贫ㄜ浖桨笗r(shí)進(jìn)行根本的視角轉(zhuǎn)移���。
業(yè)主不再單獨(dú)承擔(dān)內(nèi)容的責(zé)任了——我們也需要進(jìn)入角色����。今后幾個(gè)月關(guān)于這個(gè)角色的責(zé)任將會(huì)成為一個(gè)較多爭(zhēng)論的題目。
