從拉磨驢到千里馬:當數位決策超越技術層次
文/林華庭
對於董事會與執行層而言,CIO 的位置始終像是一塊精準咬合的齒輪,它的存在感取決於靜音程度。理想的資訊部門運作:系統要穩如泰山、資安防護要固若金湯、專案預算絕對不能超支,而系統上線的時程更是不容許任何延遲。只要企業的日常運作沒有出現重大事故,郵件收發正常、ERP 系統運轉順暢,資訊部門便被視為盡責地完成了任務。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 LinkedIn,與全球CIO同步獲取精華見解 ]
這種傳統的角色設定,將 CIO 長期錨定在一個高度「作業導向」的座標軸上。我們可以想像這樣一幅畫面:一頭驢子在磨坊中低頭繞圈,牠的視野被眼罩所限制,專注於腳下的步伐與磨盤的轉動。這正是傳統組織對 CIO 的具體期待,要求穩定產出與耐勞運作。然而,這幅平靜的畫面往往掩蓋了一個殘酷的現實:它讓組織誤以為 CIO 的職責邊界「只需要」拉磨,而忽略了磨坊之外的世界早已天翻地覆。
當奔馳千里成為必然
過去,CIO 或許還可以選擇躲在防火牆後面,專注於 ERP 的維運與郵件伺服器的穩定,做一個安靜的技術管理者。但現在,那道保護牆已經被時代的浪潮推倒。一旦系統開始對外連結市場、客戶與複雜的制度環境,CIO 便不再擁有「只顧好內部」的選項。
這一根本性的轉變是由三個關鍵的科技趨勢所推動,它們像是一股不可抗拒的離心力,將 CIO 強行拉離了原本舒適的作業軌道:
1. 「平台化」意味著外部依賴(External Dependency)
當企業開始透過 API 經濟與生態系串聯,系統的穩定性不再只是內部的事,而是對合作夥伴的白紙黑字合約承諾。在平台化的今天,一次 API 的回應延遲或中斷,可能導致整個供應鏈的交易停擺,甚至引發跨企業的違約賠償。系統的邊界消失了,CIO 必須維護的不再是封閉的伺服器,而是開放的生態連結。
2. 「資料外溢」意味著治理責任擴張(Expanded Governance)
隨著 ESG 指標成為顯學,以及各國資料法規(如歐盟 GDPR、台灣個資法)的收緊,資料如何被收集、儲存、清洗與使用,直接關乎企業的合規性。資料不再只是乖乖躺在資料庫裡的資產,它會流動、會外溢,甚至會成為法律風險的源頭。CIO 必須在業務部門渴望透過資料變現的野心,與法務部門要求絕對安全的保守之間,在夾縫中做出艱難的價值判斷。
3. 人工智慧代理(AI Agent)意味著決策權自動化(Automated Decision Rights)
這是最激進、也最危險的變化。當 AI 開始介入保險核保、銀行信貸審核或第一線客戶服務時,CIO 實際上是在設計一套「數位代理人」。這個代理人的道德水準、潛在的偏誤風險與決策邏輯,直接代表了公司的意志與形象。當一個聊天機器人對客戶做出不當承諾,或一個演算法因為偏見而拒絕了某個群體的貸款申請,這筆帳不再只是技術故障,而是企業信譽的崩盤。
然而,這些選擇往往無法等待制度完全成熟後再做決定。市場競爭不會等你讀完所有的 AI 法規草案才推出產品,競爭對手也不會等你釐清所有資料權利才開始訓練模型。是否開放某個資料介面?是否允許模型參與高風險的決策判斷?是否將系統設計成可被生態系夥伴調用?這些問題本身就要求 CIO 在「資訊不完全」的情況下採取行動。
隱形的創業家
組織可能忽略了一個正在侵蝕根基的結構性風險:「正在用管理行政人員的架構,去約束一位正在替組織承擔無限責任的創業者」。
當數位轉型進入深水區,資訊系統不再只是內部的後勤支援,而是企業對客戶、供應鏈與監管機構的直接承諾。當 CIO 必須在法規未明時決定是否導入 AI,或在標準尚未統一時決定 API 的開放程度,他們所做的早已不是單純的「技術選型」或「專案管理」範疇,而是關乎企業存亡的「方向性選擇」。這些決策均在高度不確定中完成,本質上就是一種創業行為。
問題在於,在內部的會議紀錄與年度計畫審查中,這些具有高度「創業性」的行動仍被輕描淡寫地包裝為「年度系統升級」、「流程最佳化」或「新技術導入」,仍沿用作業層級的 KPI(如系統可用率、預算執行率)來考核 CIO。創業的本質被行政語言消音,但創業的風險卻真實存在。
這種錯置導致 CIO 被迫成為「默默創業者」(Silent Entrepreneur)。經濟學對「創業」的定義很明確:「在不確定性中進行資源配置與決策」。當決策正確,營收翻倍,功勞往往歸於業務單位的敏捷;當決策遭遇逆風(如模型幻覺或生態系資安漏洞),問題瞬間被定性為「資訊部門評估不足」的技術失誤。原本應由董事會與 CEO 共同承擔的戰略方向,被私有化為 CIO 個人的專業技術責任、職涯風險。CIO 承擔著創業等級的風險,卻沒有創業等級的授權、激勵與保護機制。
當風險沒有被命名:CIO 的角色錯置矩陣與默默創業
如 圖 2 所示,這種角色錯置已被清楚描繪在矩陣結構中。若從「決策不確定性」與「治理是否承認這是一種方向性選擇」兩個維度來看,CIO 的位置會變得相對清楚。
當決策不確定性低,且治理承認度也低時,這是傳統的「穩定作業者」區域(左下角)。在這裡,目標明確,風險可控,CIO 是稱職的管理者。當不確定性高,但組織明確授權並承認風險時,這是「顯性創業者」區域(右上角)。在這裡,失敗被視為探索的成本。
然而,當決策不確定性已高度上升,而治理語言仍停留在作業層級時,CIO 便落入了「高不確定 × 低治理承認」的位置,也就是圖中右下角的「默默創業者」象限。
在這個象限中,組織實際上正在進行方向性選擇,卻將其視為技術或專案判斷,使創業等級的風險被個人化吸收。為何許多 CIO 常感受到一種深層的焦慮:壓力不來自技術本身,而來自角色已經前移,制度卻尚未跟上。他們承擔了創業的實質風險,卻僅獲得作業層級的績效評價。這正是本文試圖揭示的最重要轉折點:「真正的問題不在於 CIO 是否該更有創業家精神,而在於組織是否願意承認,自己正在要求 CIO 做創業性的選擇」。
只要這件事沒有被說清楚,所有後果都會自然地、不公平地落在 CIO 身上。這種「風險私有化、利益公有化」的扭曲結構,長期而言會對組織帶來兩個致命的後果:
1. 保守主義的蔓延
當一位賽車手發現,如果贏了比賽獎盃歸車隊,但如果輪胎爆了要自己賠償賽車,他會怎麼開?他會慢慢開。同理,當 CIO 發現「奔馳」沒有制度保護,與其冒險創新可能背黑鍋,不如退回「拉磨」的狀態,只求不出錯。這種理性的保守主義一旦形成,企業在數位競爭中將逐漸掉隊。你會發現,組織內部的數位專案越來越多是修修補補的「安全牌」,而真正具備顛覆性的創新提案卻銷聲匿跡。這不是因為 CIO 缺乏遠見,而是因為缺乏安全感。
2. 轉型債務的累積(Accumulation of Transition Debt)
我們都聽過「技術債」,但更可怕的是「轉型債」。那些真正需要提前佈局、卻伴隨高風險的結構性轉型,例如核心系統的徹底汰換、跨部門資料中台的建設、或是導入高風險的 AI 治理模型,會因為風險過高且缺乏高層共擔機制,而被不斷延後。CIO 會選擇避開這些地雷區,專注於短期可見的績效。直到外部壓力(如競爭對手顛覆市場、合規大限逼近、或資安災難發生)大到無法忽視時,組織才被迫面對。到那時,往往為時已晚,且轉型的成本與痛苦指數將倍增。
全球視角下的風險光譜
如果我們將鏡頭拉遠,會發現這種「CIO 的隱性創業」並非台灣獨有,而是全球性的現象。但在不同的地緣政治與經濟制度下,這種壓力的具體樣貌截然不同。
圖 3 展現了在四種不同制度場域中,CIO 風險的變形記。
1. 「北方國家(歐美)」的隱性創業
在歐洲與北美等制度相對成熟的環境中,法規往往滯後於科技發展。CIO 的創業性來自於「制度灰區」。他們必須在頂尖法律顧問也無法給出肯定答案時,決定系統架構的走向(例如 AI 的合規邊界或跨境資料傳輸)。在這裡,風險沒有消失,只是變得更隱晦、更不容易被命名。
2. 「南方國家(新興市場)」的顯性創業
在這些地區,制度往往來不及跟上爆發性的需求,系統必須先行。例如行動支付系統可能直接成為事實上的國家銀行基礎設施。在這裡,CIO 幾乎必然進入創業狀態,甚至是在替國家打造基礎設施。差別在於,這裡的創業性是顯性的,系統一旦失敗後果立即顯現,因此風險反而比較容易被社會與組織所承認。
3. 「中國模式」的高壓混合狀態
這裡具備極高的制度密度(強力監管)與極快的轉向速度。CIO 的創業性來自於「已經規模化,卻仍不穩定」。系統不能慢,否則被市場淘汰;卻也不能錯,否則觸犯監管紅線。這是一種比典型創業更困難的風險結構,因為容錯空間(Error Budget)極小。
4. 台灣的現實:全球信任鏈條的最後一道守門員
將目光轉回台灣,我們的處境不僅是將上述全球趨勢的張力推到了極致,更處於一個「高張力、低緩衝」的風暴眼中心。我們必須認清一個讓腎上腺素飆升的事實:台灣 CIO 肩上扛著的,不僅僅是企業的 ERP 系統,而是全球科技供應鏈的命脈。台灣的產業特性以高科技製造、半導體與精密元件為核心,這意味著我們不僅是產能的提供者,更是全球「信任鏈條(Chain of Trust)」的關鍵守門員。
在這裡,資安不只是合規清單上的勾選項目,而是生存的底線。任何一次勒索軟體的成功入侵,任何一筆關鍵製程資料的外洩,都可能瞬間引發國際客戶對台灣供應鏈的信心崩盤,甚至撼動國家安全的根基。我們是在用企業的數位防線,守護著台灣引以為傲的「護國神山」。
然而,這是一場極度不對稱的戰役。相比於歐美跨國大企業擁有龐大的法務軍團、數億美元的研發容錯資金來應對未知的風險;台灣 CIO 往往是在資源相對有限、且治理緩衝極低的情況下,被迫正面迎擊地緣政治的巨浪與供應鏈重組(如 China+1)的嚴苛要求。
在這樣的環境中,我們的試錯空間趨近於零,但先行佈局的壓力卻大得令人窒息。董事會迫切地追問:「我們的 AI 戰略在哪裡?」、「如果海底電纜斷了,工廠還能運作嗎?」。為了回答這些攸關生死的命題,CIO 必須在法規尚不明朗、人才極度短缺的荒原中,預先押注雲端架構與資安韌性。
這已經超越了專業經理人的職責,這是一場賭上職業生涯與企業存亡的豪賭。當組織要求你在制度迷霧中,為未來的生存殺出一條血路,這就是台灣 CIO 最真實、也最令人敬佩的處境:我們不僅是在管理資訊,我們是在默默創業,為台灣的數位韌性守住最後一道關卡。
結語:承認,是共擔的開始
只有被明確「命名」的風險,才可能被放上董事會的桌面上共同探討;只有被「承認」的創業行為,才能獲得應有的資源與保護。也只有這樣,組織才能真正釋放數位長才的潛力,讓他們從默默承擔風險的守夜人,轉變為帶領組織穿越迷霧、奔向未來的開路先鋒。
從拉磨驢到奔馳的千里馬,並不是 CIO 自我升級的英雄故事,而是一個組織是否願意面對現實的治理問題。真正成熟的治理,是在 CIO 已經被迫奔馳的時候,董事會與 CEO 能夠站出來堅定定調:「那不是 CIO 個人的技術衝動,那是我們組織共同的策略選擇!」。
鳴謝: 本文之核心論點與策略視角,承蒙 聯新國際醫療集團 策略長 蔡義昌博士 提供實務洞察與寶貴建議,特此致謝。
作者簡介: 林華庭,現任聯新國際醫療集團總執行長辦公室策略總監。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
