厂商的系统补丁，管理员不经测试就打补丁，业务人员偶尔不按系统规定的流程处理业务……对这些，CIO是该做老好人、睁只眼闭只眼，还是公事公办、按制度要求相关人等？

    对与IT系统相关的制度和规定是否强制执行，不少CIO都感到很为难。且不说哪种做法有道理，不妨先看一个叫做“破窗理论”的故事。多年前，美国斯坦福大学心理学家詹巴斗进行了一项试验。他找了两辆一模一样的汽车，把其中一辆摆在一个中产阶级社区，而另一辆摆在相对杂乱的一个社区。他把后一辆车的车牌摘掉，并且把顶打开。结果不到一天，这辆车就被人偷走了。而前一辆车摆了一个星期也安然无事。后来，詹巴斗用锤子把那辆车的玻璃砸了个大洞。结果仅仅几个小时后车就不见了。

    以这项试验为基础，政治学家威尔逊和犯罪学家凯琳提出了一个“破窗理论”：如果有人打破了一个建筑物的窗户玻璃，而这扇窗户又得不到及时的维修，别人就可能受到某些暗示性的纵容去打烂更多的窗户玻璃。久而久之，这些破窗户就给人造成一种无序的感觉。

    后来，人们将这个“破窗理论”用于公共场所管理和企业管理等领域。如果看到大家都在排队上车，本来不想排队的人也会不自觉地排队；如果看到都在挤着上公交车，本来想排队的人都不会排队了。粗鲁的人去了整齐有序的五星级酒店也会有所收敛，文明的人去了嘈杂不堪的地下游戏厅也会粗鲁。在公共领域，环境会对人的行为有所暗示，进而影响人们的行为。

    在企业管理领域，“破窗理论”告诉我们，对犯错的暗示性纵容会导致更多人跟进，进而对事件的结果产生不容忽视的影响。在一些人看来，与IT系统相关的制度都是一些看似无关大局的制度，有些员工可能怀着惴惴不安的心情偶尔违反了一次。如果第一次没有被警告，那么违规很容易成为大多数员工的工作习惯。

    第一个不经测试就打补丁的人一定要被处罚，否则别人会认为补丁测试不重要；第一次不经允许就在公司内部网络里接入私人电脑没有被制止，不少人就会养成把私人电脑接入内部网络的习惯；制度要求定期更改密码，如果没更改密码的人没有被要求改正，那么大家会慢慢忘记这个制度。销售人员第一次违反ERP系统的要求，在产品出库时没有被处理，那么更多的人会这么做……

    IT制度就像一个窗户，违反制度就像窗户被打破。如果第一个被打破的窗户没有被修补好，就有更多的窗户被打破。

    CIO一定要勇于做IT制度的补窗人，敢于维护IT制度的权威性。只有违规行为被严肃处理，类似的行为才不会重复发生。对此，也许CIO还不太习惯，因为人们会说你小题大做。但第一块被打破的窗户没有被修复，一定有更多的窗户被打破。

    值得注意的是，IT制度的制定人也要有督促制度执行的办法。比如，很多公司规定IT系统的密码要定期更改，但是包括CEO在内的一些高管人员，却从来不会更改管理员设定的初始密码。CIO的一个可行的办法就是，让这些高管用上密码管理器，这样定期更改密码的制度就更容易执行。

    此外，CIO要考虑制度可行性，CIO要对意外事件的处理有预定程序，要确定制度有效的范围。考虑到市场环境的复杂性，一些和业务有关的IT制度要考虑例外事件的处理程序。比如，很多ERP系统规定，产品出库要录入ERP系统，经批准后再出库，可有时销售会因客户要求而不录入系统就出库。明确制度有效的范围，也有利于CIO的补窗，比如在制定员工不能在办公时间登录QQ的制度时，CIO最好把需要上QQ的论坛管理员排除在外。

    CIO要培养尊重制度的企业文化，要鼓励、奖励补窗行为，让员工不以破窗为理由而同流合污，反以补窗为善举而亡羊补牢。公司要提倡这种善举，通过表扬、奖励措施使之发扬光大。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。