摘要 ：自打1995年加入美国国际集团（ American International Group Inc.，简称AIG）后，首席信息官Mark Popolano就面临着很多变化，他需要制定的计划也越来越多。他不仅需要开发和维护灾难恢复、安全系统和保证业务连续性的基础设施，而且还要对公司的IT治理模式进行重新定义，以支持AIG的各个业务组织模式。Popolano的实施成果，包括一个全面规划办公室、AIG的首席信息官办公室、严格遵守全球技术标准和法规的治理模式以及财务报告和跟踪系统，都让公司受益匪浅。据Popolano说，一个与他们同等规模的公司，或者任何一个跨国公司，所面临的最大挑战都在于建立起实施全球性项目所需的组织协同。识别出那些能够在全球范围内实施的技术对公司来说是一个巨大的挑战。

你认为挡在你前面的最大挑战是什么，你希望怎么去克服这些挑战？

一个与我们同等规模的公司，或者任何一个跨国公司，所面临的最大挑战都在于建立起实施全球性项目所需的组织协同。在一个高度分布式的环境里，你需要同各种各样的组织和业务伙伴协同工作，以设计和打包这些计划，从而在整个公司里落实它们。

识别出那些能够在全球范围内实施的技术对公司来说是一个巨大的挑战。AIG的IT标准必须装订成册，这样就可以为其全球的IT运作同时注入结构性和灵活性。我们需要了解AIG各分公司所在地区的法律和制度。这需要我们同各个分公司、组织和业务单元层的专业人员经常沟通，从而保证每个办公室——无论是多么小，多么偏僻——都拥有必要的基础设施，并遵从AIG的IT政策和标准。

在当今的商业环境中，保重全球性公司的安全也是一个巨大的挑战。整体IT基础设施应该包括一个身份管理中心和数据加密措施。然而，在最终的决定因素中，人的因素才是保证公司安全的最好手段。公司必须教育员工，使他们认识和重视IT安全，以及当公司的数据被不合法的获取和流程被不合法的存档时每个员工所面临的危险。一个勤勉、经验丰富和谨慎的人力部门是对抗信息安全威胁的最佳武器。

如果一个公司具有多条业务线——如AIG——技术所扮演的角色与小公司里的技术角色有何不同？

差别在于，没有一个单一的治理模型能够运用到这样规模的组织。你必须同时使用不同的治理模型和法律模型。不同的管理模型必须运用到那些能够提高效率和灵敏性，而且成本必须进行严格控制的部门和组织。

组织的CIO委员会可以采用垄断式、联合式和主宰式，从而满足组织的各种需要并为组织获得最好的灵活性提供基础。你必须建立一个能够加强各种不同组织并支持组织业务能力的路线图。适合某种规模的IT模型往往很难满足所有规模组织的要求。通过将业务指标集成进IT结构路线图后，到底是采用自建、外构还是采用集成模式也就决定下来了。在保留与各个分枝机构相联系的整体战略时，你还需要理清你所支持机构的复杂性和热点。它设计到组织的管理、交流机制和成员。