向董事会展示宣导是一个具有挑战性的机会。首席信息官和首席信息安全官明智的做法是检查他们的假设，了解他们的受众，预测议程外的问题，并避开危机策略。 

图片来源：THINKSTOCK（Thinkstock是一个早期存在的图像库和音频库平台。它为用户提供了一个广泛的图像和音频资源库，这些资源可以用于广告、印刷品、网站、展示等不同用途。）

CIO【CIO（首席信息官）是一个高级管理职位，负责规划和管理组织的信息技术战略和计划。CIO通常在组织中负责决策与监督与信息技术相关的战略目标、项目和运营。他们与其他高级管理人员紧密合作，以确保IT战略与组织的业务目标相一致，并负责确保信息技术系统和架构的有效运作和发展。】、CISO【CISO（首席信息安全官）则是负责组织的信息安全和数据保护的高级管理职位。CISO负责制定和执行安全策略、风险管理计划、安全操作程序，并监督和管理组织的安全技术和程序。他们确保组织的信息和数据资产得到适当的保护，管理安全事件和威胁，并确保符合相关的法规和合规要求。】有时甚至是他们的直接下属被邀请参加董事会会议或向董事会介绍IT战略和计划的情况也并不罕见。如果您不经常参加董事会会议，那么准备工作就至关重要，首先要了解董事的背景并查看以前的会议记录。如果您要进行演示，最好研究旧的董事会方案，并与同事协商与董事如何讨论、辩论和最终确定关键决策。

董事会会议的最佳实践比比皆是。演示时，您需要通过做好功课、用商务语言进行交流以及练习演示来赢得董事会成员的支持。在展示重大创新和数字化转型投资时，请预览向执行委员会的演示文稿，说明哪些地方需要客户反馈，并期待批评者寻求完美的路线图。准备好回答董事会有关网络准备情况、技术路线图以及雇用和保留多元化团队计划的常见问题。

但当我想到自己的董事会演讲和会议时，我最记得的是那些简单的错误。我采访过的许多IT领导者的情况也是如此。考虑到这一点，以下是CIO在参加董事会会议时常犯的五个错误。

1、他们认为他们的董事会缺乏技术专长

2019年，麻省理工学院报告称，在收入超过10亿美元的美国公司董事会中，只有24%精通数字化。最近的一项审查报告称，只有51%的财富100强公司和9%的财富200强至500强组织拥有具有相关网络安全经验的总监。

虽然这些数字表明大型企业董事会存在重大的技术和安全差距，但首席信息官或首席信息安全官认为他们的董事会缺乏数字、数据、安全或其他技术敏锐度是错误的。

“过去几年，董事会的结构发生了变化，许多董事会都增加了技术人员，其中很多情况下还包括前首席信息官，”斯巴鲁加拿大公司首席信息官Manoj Tiwary（马诺杰·蒂瓦里）表示。“因此，请指定一位董事会成员作为你的支持者。确保你的技术方案的战略一致性和被采用。”

2、他们喜欢技术术语和复杂的答案

在《Digital Trailblazer》（《数字开拓者》）中，我讲述了早期互联网时代的故事，当时一位导演问我：“cookie是什么？”我的第一反应是提供技术答案，但后来我很快意识到，我不能以这种方式向董事会回答问题。

“CIO（首席信息官）无法清晰回答当前IT的关键问题，”前CIO（首席信息官）、现任投资者、顾问和董事会成员Joe Puglisi（乔·普利西）表示。“没有什么比一长串技术术语更让董事会感到困惑的。”

避免使用技术术语很重要，但有时您需要定义技术术语或解释技术。Joe Puglisi（乔·普利西）和我推荐的一种方法是用您所在行业的类比来回答技术问题。我们都在建筑行业工作，因此，例如，通过将Scrum（敏捷迭代项目）与设计-建造和敏捷施工项目方法进行比较，我们可以帮助这些高管理解软件开发中的Scrum。

【Scrum 是一种敏捷项目管理方法，用于协调和管理复杂项目的开发。它强调自组织团队、迭代开发和持续反馈，旨在增加团队的协作性、灵活性和交付价值。

Scrum 的核心组成包括：

1. 产品负责人（Product Owner）：代表利益相关方，负责管理产品需求和优先级，并与开发团队合作以最大化产品价值。

2. 敏捷团队（Scrum Team）：由开发人员组成的跨职能团队，自组织和跨部门合作，负责实施项目开发。

3. Scrum Master：担任敏捷团队的敏捷教练和项目管理者，负责促进团队协作、移除障碍、确保 Scrum 原则的遵守。

Scrum 的开发过程通常由以下常见事件组成：

1. 产品待办任务会议（Product Backlog Refinement）：产品负责人与团队讨论、澄清和细化待办事项。

2. 冲刺计划会议（Sprint Planning）：敏捷团队与产品负责人共同规划下一个冲刺周期的工作内容，并制定达成目标的计划。

3. 冲刺（Sprint）：团队在固定的时间框架内（通常为两周）执行开发任务，产出可交付的增量开发。

4. 每日站会（Daily Scrum）：团队成员每天短暂会议，分享进展、讨论问题和调整工作计划。

5. 冲刺评审（Sprint Review）：团队演示冲刺期间完成的工作，并与利益相关方交流和获取反馈。

6. 冲刺回顾（Sprint Retrospective）：团队回顾冲刺过程，识别改进机会，并制定行动计划。

Scrum 强调迭代和增量开发，通过不断的反馈和调整，逐步提供更高价值的产品和项目交付。它能够提供更好的透明度、灵活性和客户满意度，因此在许多软件开发和项目管理领域得到广泛应用。】

3、他们采取危机策略或安全风险预警

我们都知道“永远不要浪费危机”这句话，它是一种让人们关注没人愿意进行的大型投资的工具。

有时你需要风险事件来营造紧迫感，但不能太过分。我曾经听到一位CISO（首席信息安全官）说，“如果你不能说服董事会，那就吓唬他们”，这可能会让CISO（首席信息安全官）同意投资，但随着时间的推移会你将失去信任。

天生的演讲者和故事讲述者可以利用这些技能与董事会建立联系，但前提是有足够的时间使用这种方法。

Agile Blue总裁兼联合创始人Tony Pietrocola（托尼·彼得罗科拉）表示，如果演示不是您的最佳技能，或者您只有几分钟的时间进行演示，那么讲故事可能会让导演感到困惑。“董事会要评估企业是否受到网络威胁，但他们通常不具备技术性，而首席信息官或首席信息安全官可能会以令人困惑的方式回答这个问题，”他说。

Clario【Clario 公司是一家专注于网络安全和数字隐私的技术公司。他们的主要目标是为用户提供全面的个人数据保护和网络安全解决方案。】执行副总裁兼首席信息、技术和产品官兼Allata公司【Allata 公司是一家提供数据和分析解决方案的技术咨询和服务公司。他们的使命是帮助企业有效地管理、分析和利用数据资产，以实现业务增长和创新。】董事会成员Jay Ferro（杰伊·费罗）分享了如何不回答董事会有关安全风险的问题的示例。“不要说，‘我们正在尽最大努力，希望我们受到保护，’”他说。“没有人能保证绝对安全，对吗？因此，很难说我们是否免受所有威胁。另外，不要夸大您的安全准备情况，说“我们的安全状况很强大，我们实施的对策将完全保护组织免受任何安全威胁。”

那么，CISO（首席信息安全官）应该如何做才能确保董事会了解安全风险，而无需讲故事或使用危机策略呢？

Pietrocola（彼得罗科拉）建议使用安全基准来帮助董事了解风险，他说：“评分算法（如安全等级）可以对网络安全最关键的环节与运营进行评分。”与此同时，费罗建议讨论高风险领域的业务影响并审查其改进计划。

4、他们回答的太含糊或缺乏预期

首席信息官和首席信息安全官需要了解哪些信息对于董事会层面的共享很重要。展示太多幻灯片是有问题的，因为董事会失去兴趣。用太少的幻灯片进行总结可能会遗漏问题陈述、增长机会、市场趋势以及将业务和客户需求与技术战略联系起来的关键细节。

“我们最不应该做的就是在董事会会议上提出孤立的技术战略，这与业务目标不一致或不符合董事会的期望，”Tiwary（蒂瓦里）说。

根据Ferro（费罗）的说法，以下是董事们就数字化转型计划提出的问题的其他示例，以及糟糕的回应听起来是什么样的。

一位董事询问刚刚启动的一项计划的时间表，首席信息官回答说：“嗯，我们刚刚开始，所以没有太多可以分享的。我们仍在努力弄清楚这一切，因此我们还没有任何重大进展或见解。”首席信息官应始终首先回答问题，然后提供支持细节。一个好的回答是，“我们还没有时间表，但我们正在进行客户研究并围绕该技术进行概念验证。我们将在30天内得出调查结果，并很快给出时间表草案。”

另一位主管询问IT部门在生成式人工智能方面正在做什么，首席信息官回答说：“人工智能和所有这些流行语听起来令人兴奋，但说实话，我不确定它们会带来什么影响。它们还很新，所以我们只是采取观望态度。”这个答案的问题在于，董事会希望首席信息官能够就新兴技术以及商业机会和风险提出更实质性的建议，即使执行委员会没有优先考虑围绕该技术的工作计划。

对于CIO（首席信息官）和CISO（首席信息安全官）来说，关键是要充分了解影响其业务和行业的积极举措、商机和新兴技术。即使某个话题不在议程上，尝试提出问题也是对的。

5、"They throw colleagues under the bus"【可以译为 "他们把同事推向绝境"。这句话意味着某些人在团队中把同事置于不利或困难的境地，以自保或逃避责任。这种行为通常会破坏团队合作和信任，CIO（首席信息官）和技术领导者应该避免这样的行为发生，并努力营造一个支持性和合作的工作环境。】

我的最后一个建议来自#CIO Chat Live活动，其中我向CIO（首席信息官）和董事会关系小组提出了一个具有挑战性的问题。“如果你在关键的安全或运营投资上没有得到首席执行官的支持，你应该在董事会会议上提出这个问题吗？”小组成员严厉地瞪了我一眼，然后响亮地回答“不”。

您不必在董事会会议上表达分歧，也不必提出议程之外的问题，这会让您的同事感到惊讶。不要破坏团队合作与信任，这是一个影响职业生涯的举动。

即使是经验最丰富的CIO（首席信息官）和CISO（首席信息安全官），对董事会的接触也有限，因此在会议上发言始终是一种学习经历。学习最佳实践、咨询同事并避免简单的错误。

作者：Isaac Sacolick（艾萨克·萨科利克）

特约撰稿人

数字化转型学习公司Star CIO【Star CIO 是一家专注于数字化转型学习和咨询的公司。他们的主要目标是帮助组织和企业的首席信息官（CIO）和高级技术领导者了解和应对数字化转型所带来的挑战和机遇。】总裁艾萨克·萨科利克（Isaac Sacolick）指导领导者采用领导组织转型变革所需的实践。他是《数字开拓者》和亚马逊畅销书《驱动数字化》的作者，并谈论敏捷规划、开发运营、数据科学、产品管理和其他数字化转型最佳实践。Sacolick（萨科利克）是公认的顶级社交CIO、数字化转型影响者，在InfoWorld（InfoWorld 是一家知名的科技媒体和出版机构，致力于报道和分析与信息技术相关的新闻、趋势和创新。该媒体经常关注软件开发、数据管理、云计算、人工智能、网络安全、企业应用和其他技术领域的动态。）、CIO.com、他的博客Social（社交）、Agile（敏捷）和Transformation（转型）以及其他网站上发表了900多篇文章。