مدخل لحوكمة تكنولوجيا المعلومات

حوكمة تكنولوجيا المعلومات من المفاهيم الإدارية الحديثة التي تأتي ضمن سياق المفاهيم المتعددة للحوكمة والحكم الرشيد بتخصيصاتها القطاعية المختلفة، بعد أن تضاعفت أهميتها في العقود الأخيرة من القرن الماضي، إثر فشل بعض الحكومات وانهيار شركات عالمية سادتها موجات فساد حتى عصفت بها، نتيجة ضعف أو غياب كفاية الأطر التنظيمية والرقابية التقليدية، ولم يكن أمام تفشي والفشل وانهيار بعض الحكومات والمؤسسات سوى العمل على الحد من أسبابها، فكانت مفاهيم الحوكمة المتنوعة حلاً وقائياً، بما قدمته من أطر تنظيمية ضابطة تحدد المسئوليات، وتحد من تعارض المصالح، وتحقق الرقابة والمحاسبة وتوفر أداة فاعلة لإدارة المخاطر، وفق هياكل ومنهجيات تطبيق وتقييم وتدقيق واضحة القياس ذات معايير دولية، تدعمها مبادئ الشفافية والافصاح والعدالة، لتضمن حقوق المساهمين وأصحاب المصالح وتعزز نجاح المنظمة وميزتها التنافسية. ولحوكمة تكنولوجيا المعلومات كغيرها من مفاهيم الحوكمة الأخرى أهميتها الخاصة، وخصوصيتها في المبادئ والأهداف ومنهجيات التطبيق.

تنطلق الأهمية العالية لحوكمة تكنولوجيا المعلومات من الدور المؤثر الذي تلعبه وتقدمه أدوات تقنية وتكنولوجيا المعلومات، التي باتت الحامل الأساس لعمليات وخدمات الشركات والمنظمات، وخصوصا في ظل التحول الى تقديم الخدمات الإلكترونية أو الذكية، التي فرضت استخدام تكنولوجيا المعلومات في كل العمليات الفنية والمالية والإدارية،  E2E””,  “M2M”، حتى تكون هذه الخدمات مباشرة أو حية (Online) ومتكاملة، وهو المعيار الأهم الذي يصنع الميزة التنافسية الفارقة في أسواق المال والأعمال اليوم، وبسبب جودة تقديم هذه الخدمات تصدرت شركات الترتيب العالمي وبعضها عبرت حاجز (التريليون دولار) لأول مرة في التاريخ، وأخرى غادرت المشهد. وهو الأمر الذي جعل مجالس الإدارة في موقف المضطر الذي ليس أمامه إلا ركوب الخطر، سيما أن استخدام وإدماج تكنولوجيا المعلومات كحلول متكاملة في الشركات ليس بالأمر السهل أو السلس، لحجم استثماراتها الكبير، وصعوبة تطبيقها وتشغيلها وصيانتها بنظام “7\24 “، لتعقيداتها الفنية وتطوراتها المتسارعة ومخاطر القرصنة والاختراقات، مما جعل حوكمتها هو الحل المثالي والخيار الأنسب، وهنا تبلورت أهميتها.

أما بالنسبة للمبادئ والاهداف ومنهجيات التطبيق فقد تباينت أيضاً دون اختلاف أو تعارض وفقاً لروادها الذين عملوا على ابتكارها وتطويرها وتأطيرها، ومن أشهر أطرها ثلاثة هي:

  1. ITIL
  2. COSO
  3. COBIT

ويعتبر الأخير الأكثر شيوعاً في الاستخدام لميزات متعددة أهمها: تكامل مبادئه وأهدافه مع حوكمة المنظمات، وكونه أداة مراجعة وتدقيق لأنظمة المعلومات في الأصل عند تصميم نسخته الأولى التي صدرت في العام (1996م)، كما أن من ميزاته الشمولية لكل مهام وأنشطة الشركة أو المنظمة، وعمليات تطبيقه وتقييمه واضحة وبإجراءات دقيقة، وبالتالي ينعكس بشكل مباشر على جودة مخرجاته. ونذكر من مبادئه على سبيل التوضيح فصل الحكم عن الإدارة، وتلبية احتياجات أصحاب المصلحة، وتغطية المشروع للمنظمة من البداية وحتى النهاية في إطار واحد متكامل. وأما عملياته فقد توزعت على (4) مجموعات، وتكونت من (34) اجراءً رقابياً، انبثق عنها (271) اجراءً فرعياً أطلق عليها أهدافاً رقابية تتضمن ضوابط مثالية تبدأ بإجراءات التهيئة والتخطيط وتنتهي بإجراءات التقييم والتقدير.

أخيراً، وفي ضوء الأهمية العالية والواضحة لحوكمة تكنولوجيا المعلومات كحاجة ملحة لأي شركة أو مؤسسة، بات عليها أن تتخذ بعض الإجراءات الأولية التي تجعلها تنخرط في التطبيق الاختياري لمبادئها تمهيداً للتطبيق الرسمي، ومن أهم تلك الإجراءات:

  • العمل على أن يكون ضمن أعضاء مجلس الإدارة اختصاصياً في تكنولوجيا المعلومات، ويفضل أن يكون عضواً مستقلاً، أو تعيين مستشاراً للمجلس في حوكمة تكنولوجيا المعلومات.
  • توسيع مهام لجنة الحوكمة لتشمل مهام حوكمة تكنولوجيا المعلومات، ويضاف لها متخصصين في تكنولوجيا المعلومات ولو عضواً واحداً.
  • تضمين تقارير المراجع الخارجي والتدقيق الداخلي الجزء المتعلق بمراجعة وتدقيق نظم وتقنية المعلومات لتظهر الثغرات والأخطاء لمعالجتها، لما لذلك من آثار إيجابية في توعية أصحاب القرار حول هذا الجانب بما فيهم أعضاء مجلس الإدارة، وإكساب الخبرة للاختصاصيين في وحدة تقنية المعلومات في التعامل معها وإيجاد الحلول لها، وبالتالي تحسين الأداء وبيئة العمل لهذا القطاع تمهيداً لحوكمته.

Comments are closed.