۵-۳-۴-۲- ضعیف بودن شبکه ارتباطات در ساختار سازمان.
با توجه به اینکه موانع سازمانی در استقرار دولت الکترونیک نقش بسزای دارد. لذا راهکارهای زیر در را ستای رفع این موانع ارائه می گردد:
- تشکیل نهاد ویژه برای تنظیم چهارچوب های کلی بخش فناوری اطلاعات سازمان و ایجاد هماهنگی سازمان یافته بین بخش های مختلف سازمان برای استقرار برنامه های دولت الکترونیکی.

- امکان ایجاد یک پروتکل مشترک ارتباطی بین بخش های سازمان به منظور تبادل اطلاعات فی مابین آن ها.
آن چه از نتایج این پژوهش مشهود است آن است که درنگاه کلی موانع مدیریتی تاثیر معنی داری بر استقرار دولت الکترونیک در شرکت گاز استان اردبیل ندارد. اما از بین هفت شاخص در نظر گرفته شده برای موانع مدیریتی عوامل زیرمورد تایید قرار گرفته و در رتبه بندی هیجده گانه موانع به ترتیب در رتبه های ۱۶،۱۰و۱۸ قرار می گیرند.
- وجود مشکلات اجرایی.
- کوتاه بودن عمردوره های مدیریتی.
- فقدان انگیزه وحمایت لازم برای مدیران.
بنابراین رفع موانع ذکر شده در استقرار دولت الکترونیک در شرکت گاز استان اردبیل موثر می باشد در این زمینه پیشنهادات زیر ارائه می گردد.
- اصلاح دیدگاه مدیران نسبت به پدیده دولت الکترونیکی و تبیین این موضوع که استقرار دولت الکترونیکی نیاز نیست بلکه یک ضرورت است.
- فرصت دادن به مدیران کارا برای پیاده سازی برنامه هایشان.
مدل نهایی تحقیق بر اساس آزمون فریدمن
عدم آگاهی مدیران از مسائل روز تکنولوژیکی [۵] (۲۵) ‍‍
فقدان دانش و تجربه لازم مدیران در ارتباط با رایانه [۴] (۲۳)
عدم آگاهی مدیران از مزایای فناوری اطلاعات [۶] (۲۸)
عدم توجه مدیران به نیاز های آموزشی کارکنان [۷] (۲۹)
وجود مشکلات اجرایی [۱] (۱۰)
فقدان انگیزه وحمایت لازم برای مدیران [۲] (۱۸)
کوتاه بودن عمردوره های مدیریتی [۳] (۱۷)
{۶} عوامل مدیریتی
فقدان دستور العمل های شفاف سازمانی [۳] (۲۶)
ضعیف بودن شبکه ارتباطات در ساختار سازمان [۲] (۱۴)
طولانی بودن سلسله مراتب وبلند بودن هرم سازمان [۴] (۲۷)
فقدان هماهنگی،همکاری وانسجام بین بخش های مختلف سازمان دربکارگیری
فناوری اطلاعات [۱] (۷)
{۴} عوامل سازمانی
فقدان نرم افزارهای مناسب [۱] (۲۲)
عدم تطابق سیستم ها با کاربران [۳] (۲۴)
عدم استفاده آسان از سیستم ها و فناوری [۲] (۲۱)
عدم امکان یا دشواری به روز شدن اطلاعات [۱] (۲۰)
موانع استقرار دولت الکترونیک در شرکت گاز استان اردبیل
{۵} عوامل فنی
فقدان افراد متخصص در ارتباط با فناوری اطلاعات و رایانه [۱] (۵)
عدم انگیزه و علاقه کارکنان برای استفاده از رو ش های جدید [۲] (۱۱)
فقدان دوره های آموزشی مرتبط برای کارکنان [۴] (۱۵)
عدم آشنایی و تجربه قبلی کارکنان با رایانه وفناوری [۵] (۱۹)
مقاومت کاربران در برابر تغییر [۳] (۱۲)
{۳} عوامل انسانی
کمبود بودجه جهت تجهیزسخت افزارو نرم افزار [۲] (۶)
فقدان تجهیزات وامکانات رایانه ای [۳] (۲)
کمبود تجهیزات وامکانات شبکه سازی [۴] (۱۶)
فقدان تجهیزات وامکانات اتصال به اینترنت [۱] (۲)
{۲} عوامل مالی
عدم وجود شبکه یکپار چه در کشور [۵] (۹)
فقدان قوانین ومقررات حقوقی لازم در کشور [۴] (۸)
فقدان پهنای باند مناسب برای اینترنت [۲] (۳)
سرعت پایین اینترنت [۱] (۱)
عدم واگذاری پروژه های فناوری اطلاعات به متخصصین مجرب [۳] (۴)
{۱} عوامل محیطی
راهنمایی:
{ }: رتبه هر یک از موانع ششگانه

تا حدی

زیاد/طولانی

مشارکت مدیران اجرایی^[۶۸]

پایین

متوسط

خیلی بالا

منبع: حنفی زاده،موسی خانی و بخشی(۲۰۰۹)
با در نظر گرفتن جدول ۲- ۲، می توان به این نتیجه رسید که مهندسی دوباره حیطه گسترده تری نسبت به بازطراحی داشته و تمامی ابعاد تجدید ساختاردهی فرآیندهای یک سازمان از مدیریت تغییر تا موضوعات مدیریت پروژه را در بر می گیرد. در حالیکه باز طراحی فرایند به دنبال پاسخ به چالش فنی است. یعنی چگونه می توان یک فرایند جدید ایجاد کرد که از یک یا چند جهت نسبت به فرایند موجود برتری داشته باشد. پر واضح است که هر پروژه مهندسی دوباره می تواند یک یا چند بازطراحی فرایند را درون خود داشته باشد(حافظی،موسی خانی و بخشی،۲۰۰۹).

۲-۱۲- طبقه بندی نظام های بهبود مدیریتی

طبقه بندی نظام های بهبود مدیریتی می تواند از نگاه صاحب نفع های مختلف یک سازمان اشکال متفاوتی به خود به گیرد. هر یک از مشتریان، کارکنان، سهامداران، نهادهای قانونی و متولیان و مجریان سیستم های اشاره شده منظر و نگاه متفاوتی نسبت به فعالیت های بهبود استقرار یافته خواهند داشت که بدون تردید تجمیع آنها در یک مدل امکان پذیر نیست. طبقه بندی صورت گرفته در این بخش عمدتاً بر نگاه مدیران ارشد سازمان ها استوار است. بر این اساس سه گروه فعالیت بهبود مدیریتی می توان متصور شد(طالقانی، ۱۳۸۵) :
فعالیت های بهبود متمرکز بر شفاف سازی، تحت کنترل آوری و نظم : این گروه از فعالیت های بهبود اولین حلقه های نظم و انضباط در سازمان ها هستند. بدیهی است که ساز و کارهای ساده تر نهفته در این فعالیت ها امکان قرار گرفتن آنها در این طبقه را فراهم می سازد. سری استانداردهای ایزو ۹۰۰۰، استاندارد های کیفیت، ۵ اس^[۶۹] و شناسایی بهبود فرآیندها از جمله مواردی هستند که در این دسته طبقه بندی می شوند(طالقانی، ۱۳۸۵).
فعالیت های بهبود متمرکز بر کارآیی : در این دسته از نظام ها عوامل هزینه و زمان نقش اساسی را ایفا می کند و هدف اساسی انجام کار بیشتر با صرف منابع کمتر در راستای اهداف است. نظام هایی نظیر مدیریت چرخه بهره وری، مهندسی ارزش، کایزن و مهندسی مجدد فرآیندها در این رابطه قرار می گیرند. کارکرد نظام های این دسته نیز به این لایه محدود نمی شودد و این نظام ها نیز بعضاً ادعای حل مسایل استراتژیک یا ایجاد نظم در سازمان ها را نیز دارند(طالقانی، ۱۳۸۵).
فعالیت های بهبود متمرکز بر اثربخشی : نظام های این لایه به مسایل استراتژیک و کلان سازمان نیز توجه دارند. در این لایه مسایلی نظیر بود و نبود سازمان یا فرآیندهای آن و سایر تحولات اساسی مطرح می شود. نظام هایی نظیر مدیریت استراتژیک، مدیریت تحول (استراتژیک)، نظام های تعالی سازمانی(بنیاد تعالی مدیریت کیفیت^[۷۰]) و ، امکان سنجی ها و مهندسی مجدد در این لایه نیز بعضاً برای ایجاد زیربنای مناسب سازمانی و فرهنگی مجبور هستند در لایه های نظم و کارایی فعالیت هایی را صورت دهند ولی اهداف اصلی آنها در این لایه ها متمرکز نمی شود. در رابطه با مهندسی مجدد فرآیندهای کسب و کار باید اشاره کرد که عمق و شدت انجام مهندسی مجدد می تواند تعیین کننده لایه واقعی این نظام باشد. نباید فراموش کرد که همواره لایه چهارمی نیز تحت قالب پویایی، انعطاف پذیری و سرعت تغییر می تواند برای نقش نظام های بهسازی و بهبود متصور شد که از دخالت این عامل در الگوی فوق به منظور حفظ سادگی مدل پرهیز شده است(طالقانی، ۱۳۸۵).

۲-۱۲-۱- رابطه مهندسی مجدد با سایر رویکردهای بهبود سازمان

از آنجا که مهندسی مجدد به بهبود سازمان و عملکرد آن می پردازد، به منظور افزایش سطح تأثیر و نفوذ آن می توان این رهیافت را با سایر رویکردهای بهبود سازمان نظیر برنامه ریزی استراتژیک، الگوبرداری، مدیریت دانش، ترسیم فرآیندی، مدیریت کیفیت جامع، نوآوری های مبتنی بر فناوری اطلاعات و مدیریت عملکرد به کار برد. در زیر به توضیح مختصری از رابطه مهندسی مجدد و این رویکردها پرداخته می شود(انواری رستمی و شهایی، ۱۳۸۴) :
برنامه ریزی استراتژیک^[۷۱] : در هر سازمانی با توجه به عدم اطمینان نسبت به آینده لازم است برای انجام امور و فرآیندها از پیش برنامه ای مفصل و جامع تدوین گردد. برنامه ریزی استراتژیک عبارت است از فرآیندی برای تدوین استراتژی های سازمان جهت نیل به اهداف سازمانی است. بنابراین، لازم است پس از شناخت وضع موجود سازمان و مشاهده آشکار نیاز به اجرای مهندسی مجدد، جهت اجرای این برنامه (مهندسی مجدد) و کنترل و ارزیابی آن، برنامه ریزی کرد. برنامه ریزی استراتژیک موجب می شود که از پیش، اهداف و زمینه های لازم برای اجرای مهندسی مجدد مشخص شده و معلوم شود که این فرایند چگونه اجرا و تکمیل می شود(انواری رستمی و شهایی، ۱۳۸۴).
مدیریت تغییر و تحول : بدون شک، در هر سازمانی، نیروی انسانی حائز بالاترین اهمیت است. بنابراین، انجام هر گونه تغییر و تحولی می باید با مشارکت و همکاری منابع سازمان صورت گیرد. حال اگر با توجه به این که ماهیت و اساس مهندسی مجدد بر تحولات بنیادین استوار است، منابع سازمانی را از مزایا و نتایج مهندسی مجدد و نقش و وظیفه آنها در مقابل این برنامه آگاه کرده و راه های همسوسازی پرسنل با این برنامه را مهیا سازیم، مسلماً اثربخشی و کارایی این برنامه افزایش خواهد یافت. زیرا اگر این پروژه بدون حضور و اطلاع پرسنل سازمان صورت گیرد، قطعاً افراد در مقابل این تغییرات یکباره مقاومت نشان خواهند داد. از ضروریات مدیریت تغییر می توان به توانمندسازی کارکنان، سنجش عملکرد، سیستم های پاداش، آموزش و پرورش، ارتباطات و ساختار سازمانی اشاره کرد(انواری رستمی و شهایی، ۱۳۸۴).
فناوری اطلاعات : به کارگیری فناوری اطلاعات به موفقیت مهندسی مجدد یاری می رساند. فناوری اطلاعات نه تنها ابزارهای سازمانی را برای ارتباطات و تجزیه و تحلیل های کارآمد فراهم می کند، بلکه مدیریت را به ثروت اطلاعاتی مفیدی مرتبط می سازد. پروژه های مهندسی مجدد به سختی می توانند بدون استفاده فناوری اطلاعات به موفقیت برسند، چرا که کاهش فرآیندهای فیزیکی از طریق کاربرد فناوری های اطلاعاتی نظیر اینترنت، پایگاه اطلاعاتی، و …. میسر می شود و این کار موجب بهبود یکپارچگی میان فعالیت های مختلف موجود در فرایند کاری می شود. به طور کلی، افراد و فرآیندهای سازمانی می باید تحول، یادگیری، انطباق و رشد چشمگیری را در واکنش به ظهور فناوری های اطلاعات تحمل و طی کنند. شرکت های کنونی مستمراً برای رفع بهتر نیازهای خاص مشتری و تأمین محصولات و خدمات با کیفیت تر و با قیمت کمتر رقابت می کنند. لازمه این کار، استفاده از فناوری های اطلاعاتی در طول فرآیندها و محصولات سازمان است(انواری رستمی و شهایی، ۱۳۸۴).
الگوبرداری^[۷۲] : رقابت اجباری، جهانی سازی، گسترش فناوری های نوین اطلاعاتی و ارتباطی جدید، سازمان ها را وادار ساخته است که پیوسته به دنبال پیکره(ساختارها و فرآیندها) و سازگاری با آنها باشند تا بدان وسیله زنده و پایدار بمانند. الگوبرداری جایگاهش را به عنوان ابزاری جهت بهبود عملکرد و رقابت پذیری بنا کرده است. کولمالا معتقد است که الگوبرداری اولین و مهمترین ابزار بهبود است که از طریق مقایسه با سایر سازمان هایی که در آن زمینه شناخته شده و بهترین هستند، حاصل می شود. بنابراین، یکی از راه های اجرای موفق مهندسی مجدد، استفاده از الگوبرداری به منظور یافتن الگوها و فرآیندهای برتر و بهتر در سطح سازمانها است تا بدین ترتیب از اتلاف زمان و هزینه برای آموزش اقدامات و فعالیت های سود آور جلوگیری شود و مخصوصاً می باید از پروژه ها و اقدامات و دستاوردهای سایر سازمان های برتر عبرت گرفت(انواری رستمی و شهایی، ۱۳۸۴).
برنامه ریزی منابع سازمان^[۷۳] : این رویکرد را می توان به عنوان نرم افزاری یکپارچه تعریف کرد که دارای اجزا یا ماژول هایی برای برنامه ریزی، تولید، فروش، بازاریابی، توزیع، حسابداری، مدیریت منابع سازمانی، مدیریت پروژه، مدیرت موجودی و… است. به عبارت دیگر، ERP نوعی سیستم اطلاعاتی تغییرپذیر و منظم است که اطلاعات و فرآیندهای مبتنی بر اطلاعات درون سازمان را در واحدهای سازمانی و میان خود واحد، یکپارچه می نماید. معماری و ساختار ERP به گونه ایست که یکپارچگی و جامعیت اطلاعات سطح سازمان را مهیا ساخته و جریان روان اطلاعات میان بخشهای مختلف سازمان را فراهم می آورد.. در مجموع، سیستم ERP می تواند از طریق یکپارچه سازی و مکانیزه نمودن فرآیندها و تأمین به موقع و به هنگام منابع لازم برای انجام فرایندها، کمک شایانی به اجرای مهندسی مجدد کند(انواری رستمی و شهایی، ۱۳۸۴).
مدیریت دانش^[۷۴] : مدیریت دانش بررسی داراییهای (سرمایه های) فکری است که به منابع بی همتا، عملیات عمده، و گلوگاه های احتمالی که سد راه جریان های دانش می شوند، اشاره دارد. در واقع مدیریت دانش شامل فعالیت های مبتنی بر کسب دانش از تجارب سازمان و تجربه دیگران در مورد کاربرد دانش برای تکمیل و اجرای مأموریت سازمان است. نقش مدیریت دانش در سازمان ها، ایجاد شبکه های دانش برای کنار هم قرار دادن دانش و تخصص کارکنان و هم افزایی قابلیت ها است به نحوی که بتواند سازمان را در محیط رقابتی، تقویت و پایدار نماید. توسعه و تقویت دانش در سازمان، عملاً به غنی سازی فرآیندها یاری می رساتد. از طرفی دیگر، مهندسی مجدد فرآیندها می تواند مدیریت دانش را تغییر داده و ظرفیت ایجاد دانش در یک فرایند را تقویت نماید. از این رو، می توان مهندسی مجدد را از طریق توسعه ظرفیت ایجاد دانش در یک فرایند اجرا کرد. به عبارت دیگر، مدیریت دانش در اطراف یک فرایند، به مزایای روش های ویژه و خاص برای ایجاد درک دقیق، جمع آوری، توسعه، اشتراک، حفظ و استفاده مجدد دانش اشاره می کند(انواری رستمی و شهایی، ۱۳۸۴).
مدیریت کیفیت فراگیر^[۷۵] : مدیریت کیفیت فراگیر فلسفه ای مدیریتی است که با بهره گرفتن از روش های بهبود مستمر، سعی در استفاده بهینه از فرصت های موجود و منابع در دسترس برای افزایش کیفیت با محور قرار دادن مشتری دارد. در واقع مدیریت کیفیت جامع به عنوان مجموعه ای از اصول راهنما برای نشان دادن پایه های بهبود مستمر در سازمان است و در حقیقت، کاربرد روش های کمی و نیروی انسانی برای بهبود مستمر در سازمان و پیشی گرفتن از نیازهای مشتری، چه در زمان حال و چه در زمان آینده است. ارکان مدیریت کیفیت جامع عبارتند از فرآیندگرایی^[۷۶]، مشتری محوری، بهبود مستمر فرآیندها و سیستمها. در برخی از مطالعات مهندسی مجدد به عنوان یکی از ابزارهای مدیریت کیفیت فراگیر معرفی شده است و در برخی کتاب های دیگر، از BPR و TQM به عنوان ابزارهای بهبود و تغییر نام برده شده است. البته در مورد دوم، بین این دو مفهوم، تشابهاتی وجود دارد از جمله آنکه هر دو به بهبود و نوسازی کیفیت و فرآیندهای کاری گرایش دارند و هر دو مفهوم به دنبال رضایت مشتری هستند. هر چند این دو مفهوم، در مورد نحوه اجرای عملیات خود تفاوت هایی دارند. مدیریت کیفیت جامع به دنبال تغییراتی آرام و آهسته و مستمر است، در صورتی که مهندسی مجدد به دنبال تغییراتی سریع و اساسی به منظور بهبود ریشه ای^[۷۷] است.
همچنین زمان مورد نیاز برای تغییر هر یک از این مفاهیم متفاوت است. به عبارتی، مطالعه فرایند کار مدیریت کیفیت جامع نشان می دهد که چه چیزهایی نیاز به اصلاح دارند و چگونه و در چه زمانی این اصلاحات می تواند به سازمان برای پاسخگویی به خواسته های مشتریان کمک کند. وقتی نیاز به اصلاح، از میزان تغییرات تدریجی فراتر رود، آنگاه برنامه های مهندسی مجدد را می توان شروع کرد. با توجه به مشابهات و تفاوتهای اشاره شده، پیشنهاد می شود که این دو مفهوم با یکدیگر به کار گرفته شوند، زیرا در سازمان هایی که اقدام به اجرای مدیریت کیفیت جامع کرده اند، بتدریج روند پیشرفت کاهش بافته و حتی متوقف گردیده است. یعنی اصلاحات تدریجی یه بن بست رسیده است و ضرورتاً برای رسیدن به مرحله بعدی بهبود، از طریق مهندسی مجدد عمل کرده اند(انواری رستمی و شهایی، ۱۳۸۴).
ترسیم فرآیندی^[۷۸] : ترسیم فرآیندی عبارت است از ساخت مدلی که ارتباطات میان فعالیت ها، افراد، داده ها و اجزای موجود در ایجاد یک نتیجه مشخص را نشان می دهد. ترسیم فرآیندی، نمودار جریان کاری است که درک واضحتری از فرآیندها یا مجموعه ای از فرآیندهای موازی را میسر می سازد(انواری رستمی و شهایی، ۱۳۸۴).

۲ -۱۳- متدولوژی های مهندسی مجدد

۲-۱۳– ۱- مراحل کلی برنامه های BPR

تنانت و دبلیو یو^[۷۹] (۲۰۰۵) مراحل معمولی از یک برنامه BPR را به شرح زیر ارائه می نمایند :
۱) تجزیه و تحلیل استراتژیک : شناسایی یک چشم انداز یا مأموریت که توسعه یک استراتژی کسب و کار را پشتیبانی خواهد کرد.
۲) تجزیه و تحلیل کسب و کار : بازاندیشی فرایند عملیاتی موجود در داخل چارچوب استراتژی کسب و کار.
۳) تجزیه و تحلیل فرایند کسب و کار : شناسایی یک سازمان برای تحقق اهداف استراتژیک و عملیاتی.
۴) طراحی فرایند کسب و کار : تمرکز روی چگونه رسیدن به استراتژی تعریف شده در فاز تجزیه و تحلیل فرایند کسب و کار.
۵) پیاده سازی فرایند کسب و کار : بکارگیری منابع برای رویارویی با هر دو استراتژی های تعریف شده از فاز تجزیه و تحلیل فرایند کسب و کار و جزئیات مورد نیاز در طول فاز طراحی ایجاد شده است.
به نظر آلاکشمی پی. اس (۲۰۰۰)، متدولوژی های قابل دسترس متعددی برای BPR وجود دارد. برخی طرفدار تغییرات افزایشی و برخی طرفدار تغییرات ریشه ای هستند. بهترین رویکرد تلفیق هر دو تغییرات ریشه ای و افزایشی است. همه متدولوژی ها به طور معمول مراحل کلیدی زیر را پوشش می دهند(آلاکشمی،پی اس^[۸۰]،۲۰۰۰):
۱) توسعه چشم انداز استراتژیک^[۸۱] : BPR توسط یک چشم انداز کسب و کار که دلالت دارد به اهداف کسب و کار خاص از قبیل کاهش هزینه، کاهش زمان، بهبود کیفیت خروجی، یادگیری و توانمندسازی پیش برده شده است.
۲) شناسایی و انتخاب فرصت های مهندسی مجدد فرایند کسب و کار : بیشتر شرکت ها از رویکرد تأثیر گسترده، که تمرکز بر روی مهمترین فرآیندها یا آنهایی که تا حد زیادی تعارض دارند با چشم انداز کسب و کار استفاده می کنند. تعداد کمتری از شرکت ها از رویکرد جامع، که تلاش ها برای شناسایی همه فرآیندها درون سازمان و سپس اولویت بندی آنها به منظور فوریت طراحی مجدد استفاده می کنند.
۳) تجزیه و تحلیل و سندسازی فرآیندهای فعلی : این مرحله تمرکز دارد روی شناسایی و اجتناب از تکرار اشتباهات قدیمی، به علاوه مبنایی برای بهبود های آینده ارائه کند.
۴) الگوبرداری^[۸۲] : الگوبرداری تجزیه و تحلیل کاملی از بهترین راهکارهای مورد استفاده توسط رقبا را پوشش می دهد و در درک پویایی های بازار کمک می کند.
۵) شناسایی قابلیت^[۸۳] های IT و سنجش عملکرد هزینه : آگاهی از قابلیت های IT می تواند و باید طراحی فرایند را تحت تأثیر قرار دهد.
۶) طراحی فرایند جدید : طراحی فعلی دلالت بر پایان فرایند BPR ندارد. استعاره از نمونه اولیه همراستایی رویکرد BPR با تحویل سریع نتایج، و مشارکت و رضایت مشتریان است.
۷) توسعه یک وضعیت کسب و کار برای انتخاب و پیاده سازی جایگزین
۸) تدوین و فرموله کردن طرح پیاده سازی و/ یا برنامه آزمایشی : این برای متقاعد کردن مدیریت است که باید در واقع در یک چارچوب زمانی محدود پیاده سازی شده باشد و باید به طور معمول اجزای پیاده سازی، جدول زمانی پیاده سازی، نقاط عطف بزرگ و وابستگی عمده را پوشش دهد.
۹) بررسی، تصویب و اجرا : تأیید هیئت مدیره برای اجرا.
- تِنگ و همکاران (۱۹۹۸) مراحل پروژه مهندسی مجدد را به شرح زیر مطرح می نمایند :
شناسایی فرصت های BPR
آماده سازی پروژه

۱-۱۱ ساختار کلی پژوهش
فصل اول: به بیان موضوع، اهداف پژوهش و ضرورت آن اختصاص یافت. پرسش و فرضیه‎های پژوهش، نهادهای استفاده کنندگان، جامعه و نمونه آماری و نحوه جمع‏آوری اطلاعات و روش تجزیه و تحلیل داده‏ها و قلمرو تحقیق شرح داده شده است.
فصل دوم: به تشریح مفهوم حاکمیت شرکتی ، ویژ گی های هیات مدیره و همچنین کیفیت گزارشگری مالی و ریسک می‎پردازد و درنهایت تحقیقات انجام شده در ایران و سایر کشورها ارائه می‏گردد.
فصل سوم: ساختار و روش تحقیق را توضیح می‎دهد، همچنین توضیحات لازم در مورد آزمون‏های مربوط و نتایج آن ارائه خواهد گردید.
فصل چهارم: به ارائه تجزیه و تحلیل اطلاعات آماری و نتایج آزمون فرضیه‏ها اختصاص دارد.
فصل پنجم: که آخرین فصل این پژوهش است به ارائه خلاصه تحقیق، نتیجه‏گیری، محدودیت‏های تحقیق و پیشنهادات برای تحقیقات آتی می‏پردازد.

۱-۱۲ خلاصه فصل
تحقیق پیرامون ویژگی های هیات مدیره طی چند سال اخیر از جمله حوزه ‏های با اهمیت در تحقیقات دانشگاهی بوده است، از طرف دیگر مطالعات بسیار زیادی در زمینه بررسی ارتباط میان کیفیت گزارشگری مالی یا سطوح افشا در گزارش‏های سالانه نیز انجام شده است. گزارشگری مالی یکی از راه‏هایی است که به وسیله آن اطلاعات انتقال داده می‏شود و ترکیب منابع ارتباطی، کمیت و کیفیت اطلاعات افشا شده را مشخص می‏نماید. این اطلاعات باید به‏گونه‏ای باشد که سرمایه‏گذاران، اعطا کنندگان تسهیلات و سایر گروه‏های استفاده کننده را در اتخاذ تصمیمات یاری نماید.(سجادی و همکاران،۱۳۸۸).
در این فصل به بیان و ضرورت تحقیق، روش‎شناسی تحقیق، استفاده‏کنندگان از نتایج تحقیق و ساختار کلی تحقیق اشاره شده است.
فصل دوم
مبانی نظری و پیشینه تحقیق
۲-۱ مقدمه
امروزه یکی از مهمترین علل اثربخشی هیات مدیره ها را باید در ترکیب آنان و ویژگی های منتسب به آنان شامل اندازه، استقلال اعضاء، تعداد عضویت اعضاء در سایر تیم ها، ساختار جنسیتی ترکیب هیات مدیره، متوسط سنی ترکیب و مواردی از این قبیل جستجو نمود.(لگزیان و همکاران،۱۳۹۰). از منظر اینگلی و وان دروالت (۲۰۰۳) ترکیب هیات مدیره به گروهی از سرمایه های انسانی اطلاق می گردد که با گرد هم آمدن در تیمی به نام هیات مدیره از شایستگی و توانمندی های خود در جهت خلق ارزش افزوده ای جمعی برای شرکت و ذینفعان استفاده می نمایند. ترکیب این تیم شایسته خود از جنبه های متنوعی قابل تحلیل است که از جمله می توان به مواردی همچون اندازه هیات مدیره (تعداد افراد حاضر در ترکیب)، استقلال اعضای هیات مدیره (نبود هیچ گونه ارتباط قبلی و در حال حاضر با شرکت و فعالیت اجرایی در بخشهای مختلف آن)، ترکیب جنسیتی هیات مدیره (نسبت اعضای زن به مرد هیات مدیره)، چندعضویتی بودن اعضای هیات مدیره (عضویت یک عضو در سایر تیم های هیات مدیره)، سن متوسط ترکیب (متوسط سن اعضای هیات مدیره) و زمان فعالیت اعضاء (متوسط دوره تصدی گری اعضای هیات مدیره) اشاره نمود.
بر همین اساس این فصل از دو بخش تشکیل شده است.بخش اول مبانی نظری پژوهش و بخش دوم تحقیقات پیشین.
۲-۲ مبانی نظری پژوهش
۲-۲-۱ حاکمیت شرکتی^[۱۹]
حاکمیت شرکتی مجموعه ابزارهای هدایت و کنترل است که با بهره گرفتن از قوانین، مقررات، ساختارها، فرایندها، فرهنگ ها و سیستم ها موجب دستیابی به هدف های پاسخگویی، شفافیت، عدالت و رعایت حقوق ذینفعان می شود (حساس یگانه، ۱۳۸۵).
کیفیت گزارشکری به میزان بیان و آشکار سازی وضعیت اقتصادی یک شرکت به وسیله گزارشات مالی و عملکرد آن در طول دوره مالی به شیوه صحیح و صادقانه اشاره دارد .
برای مدیران هیچ انگیزه ای برای ارائه غیر واقعی وضعیت شرکت برای سهامداران وجود نخواهد داشت اگر انگیزه های آنها بطور کامل در راستای منافع سهامداران باشد یا اگر هیچ تضاد منافع بین آنها وجود نداشته باشد (اسماعیل زاده مقری و همکاران ،۱۳۸۹).
صورتهای مالی اساسی مهمترین منابع اطلاعاتی استفاده کنندگان به شمار می آید و سهامداران که مهمترین گروه از استفاده کنندگان از صورتهای مالی هستند تصمیمات مربوط به امور سرمایه گذاریشان را عمدتاً بر اساس سود حسابداری اتخاذ می نمایند، لذا کیفیت سود از اهمیت ویژه ای نزد استفاده کنندگان برخوردار است .
حاکمیت شرکتی به کیفیت، شفافیت، اعتماد و اطمینان در روابط سهامداران، هیات مدیره، مدیریت و کارمندان اشاره دارد که میزان قدرت و مسئولیت هر یک از این ها را در ارائه ارزش پایدار به همه سهامداران معین می کند. به منظور جذب سرمایه های مالی و انسانی برای شرکت و نیز حصول اطمینان از پایداری خلق ارزش، سیاست های شرکت باید طوری تعیین شود که اعتماد تمامی سهامداران را جلب کند. حاکمیت شرکتی مناسب، روابط قابل اعتماد بین شرکت و ذینفعان آن را تضمین می کند. هدف حاکمیت شرکتی خوب، دستیابی به پایداری، مسئولیت پذیری، پاسخگویی، عدالت، شفافیت و اثربخشی در تمام قسمت های یک شرکت و یا سازمان است (اصول حاکمیت شرکتی). مهمترین عنصر درساختار شرکت های بزرگ، هیات مدیره است. مسائلی مانند ترکیب اعضای هیات مدیره، مسائلی که هیات مدیره بر آن تمرکز دارند، فرآیندهای تصمیم گیری و نیز آموزش چگونگی بهبود مستمر، بر کیفیت تصمیم گیری و مدیریت تأثیر می گذارد.(همان منبع).
۲-۲- ۲ هیات مدیره
بر اساس آیین نامه نظام حاکمیت شرکتی، مسئولیت اصلی هیات مدیره ایجاد حاکمیت کارآمد بر امور شرکت در راستای منافع سهامدران و تعادل در منافع ذینفعان مختلف آن، از جمله مشتریان،کارکنان، سرمایه گذاران و جوامع محلی می باشد.(کالن و همکاران،۲۰۰۷).
۲-۲-۲-۱ سیر تحول زمانی ترکیب هیات مدیره
سیر تطور و تحول زمانی ترکیب هیات مدیره در سه دوره زمانی قابل تفکیک است که در هر یک از این دوره ها، این موضوع متأثر از عوامل خاصی بوده است. در دهه ۱۹۵۰ تا ۱۹۷۰،هیات مدیره ها تحت تسلط بخش مدیریت سازمان(تیم اجرایی مدیرعامل) عمل می کردند و در عمل بیشتر صندلی های اتاق آنان را اعضای اجرایی شاغل در تیم مدیریت سازمانی اشغال می کرد. با ورود به دهه ۱۹۸۰ شرایط تا حد زیادی تغییر کرد و هیات مدیره ها حضور اعضای غیراجرایی را در خود تجربه کردند. دهه ۱۹۹۰ به بعد نیز با چالش بهت برانگیزی همراه بود، به گونه ای که روند یاد شده در طی این سالها در برخی از شرکت ها ادامه یافت و برخی شرکت ها با حرکت ارتجاعی غیرمنطقی که به سالهای گذشته داشتند، همگان را به تحریر روبه رو ساختند.این عقب گرد به رویکردهای سنتی را می توان بیشتر به پرهزینه بودن به کارگیری اعضای غیراجرایی، تفکر غیرکارکردی مدیران مسلط بر هیات مدیره به سبب از دست دادن قدرت خود و انجام اقداماتی در تخریب این گونه اعضاء و در نهایت برخی از اشتباه های صورت پذیرفته این اعضاء در تصمیم های هیات مدیره و تمایل نداشتن برخی شرکت ها در بهره جویی از حضور آنها در ترکیب هیات مدیره مربوط دانست.(لگزیان و همکاران،۱۳۹۰).
۲-۲-۲-۲ ترکیب هیات مدیره
یکی از مهمترین عوامل تأثیر گذار بر سلامت فرایند حسابداری و گزارشگری مالی، ترکیب اعضای هیات مدیره است. مسئولیت هیات مدیره، فراهم کردن نظارت مستقل بر عملکرد مدیران اجرایی و الزام مدیران به پاسخگویی در قبال سهامداران است. باور عمومی بر این است، هیات مدیره زمانی از استقلال بیشتری برخوردار است که نظارت مؤثرتری بر مدیران اجرایی اعمال می کند.بعنوان مثال ،بیسلی^[۲۰] در سال ۱۹۹۶ در پژوهش تجربی دریافت که حضور اعضای غیرموظف هیات مدیره، احتمال تقلب در ارائه صورتهای مالی را کاهش داده است هچنین کلین ^[۲۱]در سال ۲۰۰۲ شواهدی را در رابطه با استقلال اعضای هیات مدیره و دستکاری سود فراهم آورد که نشان می داد شرکت هایی که دارای اعضای هیات مدیره مستقل از مدیران اجرایی بودند، اقلام تعهدی غیر عادی کمتری گزارش کرده اند.(بولو،۱۳۸۵)
هیات مدیره با درصد بیشتر مدیران برون سازمانی می تواند حاکمیت شرکتی مناسبتری را برای شرکت به ارمغان آورد، زیرا مدیران برون سازمانی از مدیران اجرایی مستقل شرکت اند.نظارت قوی تر، تخصص بیشتر و ایجاد ارتباط های تجاری جدید از جمله مزایای حضور مدیران برون سازمانی در یک شرکت می باشد و بواسطه همین مزایا، احتمال رشد شرکت ،کاهش هزینه های نمایندگی، حداکثر شدن ارزش شرکت و افزایش کیفیت گزارشگری مالی دور از دسترس نخواهد بود.(متوسلی و همکاران،۲۰۰۲).
در چارچوب “نظریه وابستگی منابع ” (ففر و سالانسیک،۱۹۷۵،بیسینگر و باتلر،۱۹۸۵،زهرا و پیرس،۱۹۸۹،بوید،۱۹۹۰،جانسون و دیگران،۱۹۹۶) اظهار می دارند که هیات مدیره عمومی(هیات مدیره ای که صدای اکثریت سهامداران را با خود همراه دارد) نه تنها بر مدیریت شرکت نظارت و کنترل دارد،بلکه علاوه بر آن دانش کارشناسی و تجربه لازم برای ایجاد ارزش بیشتر برای شرکت را با ارمغان می آورد. وانس،۱۹۸۳ نیز اظهارات مشابهی دارد و بر نقش هیات مدیره فراگیر و در چارچوب تئوری وابستگی منابع مبتنی بر نقش هیات مدیره در به وجود آوردن ارزش بلند مدت برای شرکت تأکید دارد.آن گونه که پژوهش ها نشان می دهد اثربخشی هیات مدیره تابعی از عوامل مختلف نظیر ترکیب هیات مدیره، تعداد اعضای غیرموظف، درصد مالکیت سهام هیات مدیره، تجربه و تحصیلات هیات مدیره، استقلال هیات مدیره و سایر عوامل می باشد. تمامی عوامل ذکر شده از عناصر مهم و مؤثر بر مفهوم اصول راهبری شرکت می باشند.کلیه صاحبنظران متفق القولند که یک هیات مدیره مؤثر و کارا، هیات مدیره ای است که ضمن شایستگی حرفه ای و استقلال، باعث حمایت و تضمین منافع سهامداران خواهد شد.(جلیلی و مشیری ،۱۳۸۷).
۲-۲-۲-۲-۱ اثر ترکیب هیات مدیره و جنبه های آن بر اثربخشی هیات مدیره در ایفای نقش ها
تحقیقات مختلفی بر تأثیر جنبه های مختلف ترکیب هیات مدیره در ایفای هر چه بهتر نقش های هیات مدیره تأکید ورزیده اند. زهرا و پیرس (۱۹۸۹) و دیلی و دیگران (۲۰۰۳) با ارائه تصویری جامع و موجه از نقش های هیات مدیره، این نقش ها را به چهار نقش نظارتی، استراتژیک، خدماتی (مشاوره ای/ اطلاعاتی) و تأمین منابع (کسب منابع/ برقراری ارتباط) تقسیم بندی نموده اند.(لگزیان و همکاران،۱۳۹۰).
۲-۲-۲-۲-۲ اثر جنبه های ترکیب بر میزان اثربخشی هیات مدیره در ایفای نقش استراتژیک
گوداشتاین و همکاران^[۲۲] (۱۹۹۴) معتقدند هر چه اندازه هیات مدیره بزرگ تر بوده و از نظر تخصصی متنوع تر باشد، این مسئله علی رغم اثرات مثبت در حوزه های دیگر ، در ایفای نقش استراتژیک از جانب هیات مدیره ( از جنبه اعمال تغییرات استراتژیک) تأثیر منفی می گذارد . این در حالی است که روئیگراک و همکاران^[۲۳] (۲۰۰۶) میان دو عامل اندازه هیات مدیره و مشارکت استراتژیک هیات مدیره رابطه منفی پیدا ننمودند. از نظر برانینگی و دیگران (۲۰۰۷) و روئیگراک و همکاران (۲۰۰۶) میان تعداد اعضای مستقل هیات مدیره و ایفای اثربخش نقش استراتژیک هیات مدیره رابطه مثبتی وجود دارد . از سوی دیگر بیلیموریا (۲۰۰۰) معتقد است حضور زنان در تیم هیات مدیره می تواند در ایفای نقش استراتژیک (از منظر طرح موضوعات جدید استراتژیک) اثر مثبتی داشته باشد.(همان منبع).
۲-۲-۲-۲-۳ اثر جنبه های ترکیب بر میزان اثربخشی هیات مدیره در ایفای نقش نظارتی
فیچ و شیوداسانی (۲۰۰۶) معتقدند چند عضویتی بودن اعضای هیات مدیره بر ایفای نقش نظارتی آنان تأثیر منفی دارد. از سوی دیگر جنسن (۱۹۸۶) معتقد است حضور اعضای مستقل در ترکیب هیات مدیره می تواند در ایفای اثربخش تر نقش نظارتی هیات مدیره مؤثر باشد. از سوی دیگر هیلمن و دالزیل (۲۰۰۳) معتقدند حضور زنان در تیم هیات مدیره می تواند در ایفای نقش نظارتی اثر مثبتی داشته باشد. (همان منبع).
۲-۲-۲-۲-۴ اثر جنبه های ترکیب بر میزان اثربخشی هیات مدیره در ایفای نقش خدماتی
احمد و دیگران (۲۰۰۶) اشاره دارند که اندازه هیات مدیره با اثربخشی هیات مدیره در ایفای نقش خدماتی (از جنبه اطلاع رسانی مالی به ذینفعان) رابطه ای معکوس و تعداد اعضای مستقل حاضر در ترکیب هیات مدیره با اثربخشی هیات مدیره در ایفای این نقش رابطه ای مثبت دارد. چن و جگی (۲۰۰۰) نیز معتقدند با افزایش تعداد اعضای مستقل هیات مدیره بر کیفیت نقش خدماتی هیات مدیره از جنبه اطلاع رسانی مالی به ذینفعان افزوده می شود. میس (۱۹۸۶) معتقد است اعضای هیات مدیره ای که در چندین هیات مدیره عضویت دارند، بهتر از سایرین می توانند نقش خدماتی خود را ایفا نمایند. کارپنتر و وستفال (۲۰۰۱) نیز از منظری دیگر معتقدند وجود تنوعی از اعضای متخصص و با تجربه در هیات مدیره می تواند در ایفای نقش خدماتی آنان مؤثر باشد. (همان منبع).
۲-۲-۲-۲-۵ اثر جنبه های ترکیب بر میزان اثربخشی هیات مدیره در ایفای نقش تأمین منابع
چن (۲۰۰۸) معتقد است چند عضویتی بودن عضو هیات مدیره در ایفای نقش هایی همچون نقش تأمین منابع یک نقطه قوت محسوب می شود. از سوی دیگر سینق و وینی کامب (۲۰۰۴) معتقدند حضور زنان در تیم هیات مدیره می تواند در ایفای نقش تامین منابع (از منظر ارتباطی) اثر مثبتی داشته باشد. (همان منبع).
۲-۲-۲-۲-۶ اثر ترکیب هیات مدیره و جنبه های آن بر عملکرد شرکت
در رابطه با اثر ترکیب هیات مدیره بر عملکرد شرکت خصوصاً از منظر جنبه های مربوط به ترکیب هیات مدیره، نظرات متنوع و گاهاً ضد و نقیضی وجود دارد. این تأثیرات از منظر اندازه، تعداد اعضای مستقل هیات مدیره، چند عضویتی بودن اعضاء و ترکیب جنسیتی ترکیب هیات مدیره قابل بحث و بررسی است . (همان منبع).
۲-۲-۲-۲-۷ اثر اندازه هیات مدیره بر عملکرد شرکت
محققانی مختلفی همچون گوئست (۲۰۰۹) در فضای خارجی و محققانی همچون رسائیان (۱۳۸۹) در فضای داخلی معتقدند اندازه هیات مدیره با عملکرد شرکت رابطه منفی دارد؛ در حالی که محققانی همچون دالتون و همکاران(۱۹۹۹) این رابطه را مثبت می دانند . تحقیقات نیکبخت و دیگران (۱۳۸۹) در فضای داخلی نشان می دهد که رابطه ای میان اندازه هیات مدیره و عملکرد هیات مدیره وجود ندارد. از سوی دیگر دی و چائوهان^[۲۴] (۲۰۰۹) درتحقیق خود ، اثرات یاد شده را در ارتباط با شرکتهای خصوصی (بدون سرمایه گذاری مشترک)، خصوصی (با سرمایه گذاری مشترک)، دولتی و شعبه های شرکتهای خارجی در کشور هند مورد بررسی قرار داده اند. بر اساس این تحقیق اندازه هیات مدیره بر عملکرد شرکتهای خصوصی (با و بدون سرمایه گذاری مشترک) و شعب شرکتهای خارجی مؤثر بوده است و در مورد شرکتهای دولتی به تأیید نرسیده است. (همان منبع).
۲-۲-۲-۲-۸ اثر استقلال اعضای هیات مدیره بر عملکرد شرکت
همبریک و جکسون (۲۰۰۰) معتقدند هر چه تعداد اعضای مستقل هیات مدیره در ترکیب هیات مدیره بیشتر باشد، عملکرد شرکت بهتر خواهد بود؛ نتیجه ای که محققانی همچون دونالدسون و دیویس^[۲۵] (۱۹۹۱) خلاف آن را به تأیید رسانده اند . البته در این میان تحقیقات قالیباف اصل و رضایی (۱۳۸۶)؛ نیکبخت و دیگران (۱۳۸۹) در فضای داخلی نشان می دهد که رابطه ای میان اندازه هیات مدیره و عملکرد هیات مدیره وجود ندارد. (همان منبع).
۲-۲-۲-۲-۹ اثر چندعضویتی بودن اعضای هیات مدیره بر عملکرد شرکت
در رابطه با اثر چند عضویتی بودن اعضای هیات مدیره تحقیقات پیترا و دیگران (۲۰۰۸) نشان می دهد که این مسئله تأثیر مثبتی بر عملکرد شرکت داشته است ؛ در حالی که در نتیجه تحقیقات فیچ و شیوداسانی (۲۰۰۶) چند عضویتی بودن اعضای هیات مدیره از ارزش سهامداران کاسته است. (همان منبع).
۲-۲-۲-۲-۱۰ اثر جنبه های ترکیب هیات مدیره بر یکدیگر
کنگ و دیگران (۲۰۰۷) معتقدند اندازه هیات مدیره می تواند بر تنوع سنی اعضای هیات مدیره در ترکیب هیات مدیره تأثیر مثبتی داشته باشد؛ اما نمی تواند بر تنوع جنسیتی تیم هیات مدیره و تعداد اعضای مستقل در آن اثر مثبتی داشته باشد. از سوی دیگر دنیس و سارین (۱۹۹۹) معتقدند که میان اندازه تیم هیات مدیره و تعداد اعضای مستقل به هیات مدیره رابطه مثبتی وجود دارد. (همان منبع).
۲-۲-۲-۳ ویژگی های اعضای هیات مدیره
نکته کلیدی در ترکیب اثربخش هیات مدیره،حصول اطمینان از این امر است که افرادی صندلی های تصدی عضویت در هیات مدیره را تصاحب کنند که از مهارت، تجربه و دانش کافی به منظور تحلیل مسائل سازمان و چاره جویی برای پاسخگویی آنها برخوردار باشند.تردیدی نیست که بهترین ایده ها و تصمیم ها در جلسات هیات مدیره هایی با ترکیب اثربخش ، سوالاتی را مطرح می کنند که تبیین و تفسیری عمیق از مسائل پیش روی هیات مدیره ها را امکان پذیر می کند و اطلاعاتی را مطالبه می کنند که می تواند در تحلیل چالشها و پدیده های مقابل سازمان کمک فراوانی کند. نادلر و همکارانش (۱۳۸۹) معتقدند که برای ایجاد ترکیبی بهینه در هیات مدیره و انتخاب اعضایی مناسب و متناسب می بایست سه عنصر کلیدی مدنظر قرار گیرد.لحاظ این عناصر و وزن دهی مشخص به هر یک از آنها با توجه به نقش و انتظار مورد نظر از آن کرسی در تیم هیات مدیره می تواند به بهبود کلی و افزایش اثر بخشی جمعی هیات مدیره،کمک قابل ملاحظه ای کند.
در شکل زیر سه عنصر کلیدی در بررسی شایستگی های هیات مدیره مطرح می شود:(لگزیان و همکاران،۱۳۹۰).
دانش بازارهای منطقه ای
تنوع در نحوه برقراری ارتباطات

الگوبرداری سازمانهای دیگر
حضور در کنفرانسها
استخدام مشاورها
مطالعه روزنامهها، مجلات و اخبار و اطلاعات الکترونیکی
تماشای تلویزیون، ویدئو و فیلم
پیگیری روندهای اقتصادی، اجتماعی و فناوری
گردآوری اطلاعات از مشتریان، عرضهکنندگان و سایر منابع
استخدام کارکنان جدید
همکاری با سایر سازمانها، ایجاد همپیمانیها و تشکیل سرمایهگذاریهای مشترک^[۹۳]
۲-۴-۶-۳- الگوبرداری^[۹۴]
به طورکلی، شرکتها، تیمهای الگوبرداری را برای جستجو و توسعهی اقدامات اجرایی بهتر، تشکیل میدهند. تیمهای الگوبرداری، با توجه به علائم اولین شاخص اعلام میکنند که سازمان از عرصه رقابت عقب افتادهاست یا در کسب مزیت بهبودهای عملیاتی مهم که در سازمانهای دیگری توسعه یافتهاند، ناکام ماندهاست. جستجوی بهترین اقدامات، به سرعت مرزهای فرهنگ و آداب و رسوم سازمان را تحت تاثیر قرار میدهد.

الگوبرداری بهترین اقدامات، منطق و فرایند پذیرش تغییر را به صورت دائمی، غیرقابل اجتناب و مفید به سازمان معرفی میکند. سازمانهایی که به انطباق مستمر با بهترین اقدامات میپردازند، اغلب میتوانند از غافلگیر شدن به وسیله تغییر غیرمنتظره، اجتناب کنند. آنها میزان بهبودشان را از طریق مطالعه نظاممند سایر سازمانها و مقایسه عملیات و عملکرد خود با بهترین اقدامات سازمانهای نوآور و موفق، سرعت می‌بخشند. این نوع الگوبرداری، استراتژیک محور و بیانگر رویکرد عملگرایی به مدیریت تغییر و بهبود عملکرد است. انواع دیگر الگوبرداریها ممکن است فرایندگرا، متمرکز بر فرایندها و سیستمهای کاری محدود یا عملگرا متمرکز بر ارزیابی موقعیت رقابتیشان از طریق مقایسه محصول یا خدمات باشند.
بهترین اقدامات فردا، به طور اجتنابناپذیری، متکاملتر از گذشته بوده یا متفاوت از بهترینهای امروز خواهند بود و بهترین اقدامات با توجه به ماهیتشان، پویا و پیشرفته هستند. به همین دلیل، الگوبرداری بهترین اقدامات اغلب، فرایند همیشه بهار نامیده میشود برای اینکه فرایند مزبور به سازمان در هر زمان که تکرار میشود، تجدید حیات میبخشد. الگوبرداری بهبود مستمر در سازمان را به عنوان یک فرایند دائمی کسب و کار یکپارچه میکند.
الگوبرداری برای سازمان در زمینه های زیر مفید است:
تعیین و اصلاح استراتژی
بهبود مستمر فرایندهای کاری و نظامهای کسب و کار
هدفگذاری
حل مسائل
آموزش و غنیسازی ایدهها
مقایسه و ارزیابی عملکرد بازار
عملکردن به کاتالیزور تغییر
بسیاری از شرکتهای یادگیرنده همانند ویرلپول، کاترپیلار، نشنال سمیکانداکتور و اندرسن فایننشیال^[۹۵]، الگوبرداری را به عنوان یکی از مؤثرترین ابزارهای خود برای کسب دانش با کیفیت و روایی بالا استفاده میکنند.
دو نکته مهم در رابطه با کسب دانش وجود دارد که میباید به خاطر سپرد. اول اینکه، اطلاعات، خواه کسب شده از منبع داخلی یا منبع بیرونی، از پالایندههای ادراکی، هنجارها، ارزشها و رویه های سازمان می‌گذرد. این پالایندهها بر تصمیمات سازمان در مورد مفید و مربوط بودن اطلاعات حاصله تاثیر میگذارند. دوم اینکه، دانش حاصله همیشه آگاهانه نیست؛ بخشی از آن تصادفی یا نتیجهی اقدامات سازمانی است. سازمانهای یادگیرنده تمایل آگاهانه بودن کسب دانش دارند.
۲-۴-۶-۴- دسته ‏بندی دانش
یکی از مهمترین مراحل چرخه مدیریت دانش دسته‌بندی دانش است. هنگامی دانش‌های مورد نیاز گرداوری می‌شوند لازم است آنها با توجه به اهداف تعیین شده و کاربردهای آنها در مراحل بعدی توسط دانشکارانی که در حوزه‌های مختلف مشغول به کار هستند دسته‌بندی گردند. دسته‌بندی دانش‌ها توسط افراد خبره و متخصص موجب می‌گردد که کاربران و یا استفاده‌ کنندگان از دانش از نظر هزینه و زمان صرفه‌جویی داشته باشند؛ زیرا با دسته‌بندی و طبقه‌بندی دانش سرعت دسترسی به آنها افزایش یافته و کاربران در کوتاهترین زمان به دانش‌های مورد نیاز خود دست می‌یابند (نیومن و کنارد^[۹۶]، ۱۹۹۳).
۲-۴-۶-۵- ذخیره دانش
سازمانها پیش از آنکه به منظور بازیابی بعدی، اقدام به ذخیره دانش کنند، باید اطلاعات مهم را شناسایی کرده، بهترین روش حفظ آن را تعیین نمایند. سازمانها از طریق ارزیابی، تحقیق و آزمایش به اطلاعات معنی میبخشند. ذخیره دانش، سیستمهای فنی را از قبیل رکوردها و بانک اطلاعاتی و فرایندهای انسانی را مانند حافظه جمعی و فردی و اجماع نظرات، به کار میگیرد.
سیستم ذخیره دانش باید دارای موارد ذیل باشد:
ساختاری که اجازه میدهد سیستم، اطلاعات را به طور سریع و صحیح یافتهکرده و ارائه کند.
طبقهبندی (اطلاعات) از قبیل رویدادها، سیاستها یا رویه ها که بر پایه نیازهای یادگیری انجام می‌شود.
توانایی ارائه اطلاعات مورد نیاز به صورت روشن و دقیق
محتوایی که دقیق و بهموقع بوده و همواره در دسترس است.
سیستمهای ذخیره دانش، جدید نیستند. در واقع این مفهوم برای اولین بار در دههی ۱۹۸۰ مطرح شد. تفکر بر این بود که پس از اینکه داده ها ایجاد و مرتب شدند، مدیران خودشان میتوانند در هر لحظه هر نوع دادههایی را که نیاز دارند، طبقهبندی کنند. ایده خوبی به نظر میرسید. (اما) به هر حال، در عمل اندازه و پیچیدگی داده های حاصله به قدری زیاد بود که هزینه های نگهداری برای همه به جز چند بانک و شرکت‌های خطوط هواپیمایی، بسیار بالا بود.
در طول چند سال گذشته، مفهوم انباره داده ها^[۹۷] بهطور مجدد مطرح شده و امروزه به سرعت در سراسر دنیا پراکنده شدهاست. چرا؟ جواب در رقابت و نیز کاهش شدید هزینه و افزایش قدرت رایانههای امروزی نهفته است. از این رو، انبارهای جامع آن‌لاین و تخصصی مبتنی بر رایانه، اطلاعات، تجربیات و مستندسازی که دانش جمعآوری شده در آنها، خلاصه شده و با همه منابع یکپارچه میشود. در سازمانهای سراسر دنیا ظاهر میشوند. امروزه سیستمهای ارزانتر یونیکس^[۹۸] جایگزین مین فریمهای انحصاری نسل اول انباره داده ها میشوند. فناوریهای وب از قبیل اکتیوایکس, سی جی آی، جاوا و جاوا اسکریپت^[۹۹] و همچنین بانک اطلاعاتی جی بی اوراکل ^[۱۰۰]ظاهر شدهاند (نیومن و کنارد^[۱۰۱]، ۱۹۹۳).
سازمان به کمک سیستم ذخیرهی دانش، قادر به حفظ و نگهداری دانش میشود؛ در این صورت دانش، دارایی شرکت میشود. بدین ترتیب دانش شبها به خانه نمیرود و یا هنگامی که کارمندی ترک خدمت میکند، سازمان آن را از دست نمیدهد. متأسفانه، گرچه دانش (که به عنوان سرمایهی فکری نیز نامیده می‌شود)، بسیار مهمتر از منابع فیزیکی است، اما اگر ذخیره نشود شاید پراکنده شده، به سختی یافت شود و بدون ردیابی از بین برود. ذخیره دانش اهمیت آشکاری دارد اما چه نوع دانشی باید ذخیره شود؟
کدام دانش ذخیره شود؟
استیوارت (۱۹۹۷) پنج گروه عمومی را برای ذخیره دانش مطرح کردهاست:
کتاب زرد سازمان: شامل قابلیت‌های کارکنان، مشاوران و راهنمایان سازمان است.
درسهای آموخته شده: چک لیست موفقیتها، خطاها یا ناکامیهایی که ممکن است برای سایر پروژه ها مفید باشد.
هوشمندیهای رقبا و عرضهکنندگان: سوابق و اخبار و روزآمد شدهی سازمان از منابع عمومی و تجاری، خدمات تلگرافی، گزارشات تلفنی فروشندگان، یادداشتهای حضوری از کنفرانسها و گردهماییها، پروندهی سازمانی متخصصین و اخبار مربوط به قوانین و مقررات
خطمشیها و تجربیات سازمان: نقشه های فرایندی جریان کارها برنامهها، رویه ها، اصول و خطوط راهنما، استانداردها، خطمشیها، معیارهای عملکردی، سوابق مشتریان و صاحبان منافع، محصولات و خدمات (شامل ویژگیها، کارکرد، قیمتگذاری، فروشها و تعمیرها)
محصولات و فرایندهای سازمان: فناوریها، ابتکارات، داده ها، فرایندها، استراتژیها و فرهنگ، ساختارها و سیستمها، رویه ها و امور یکنواخت اثربخش سازمانی.
چگونه دانش ذخیره میشود؟
دانش چیزی بیش از داده های غیرقابل استفاده نیست مگر اینکه آن را به شیوهای که برای افراد و سازمانهایشان معنی داشته باشد، کدبندی و ذخیره کنند. بسیاری از سازمانها غرق مقدار زیادی از داده ها هستند که شاهراه اطلاعاتی را بینظم میکنند. اطلاعات غیرقابل بازیابی، ذخیره نشده، بخشبندی نشده یا نادقیق، یادگیری تولید نمیکنند. سازمانها برای تعیین اینکه چه دادههایی میتواند مورد استفاده قرار گیرد، باید تعیین کنند که چه چیزی برای آنها ارزشمند است و سپس داده ها را بر مبنای نیازهای یادگیری و عملیات سازمانی کدبندی نمایند. علاوه بر این، سازمانها باید معیارهای کاملاً مشخصی را برای شناسایی دانش نوین تعیین کرده برنامههای تدوین دانش را توسعه بخشیده و مکانهای ذخیره کارآمد (دانش) را انتخاب نمایند.
ذخیرهسازی یادگیری حاصله از شیوه ها، کارکنان را قادر میسازد به:

• • • واضح باشند : شاخصها باید یه روشنی قابل فهم برای تمام کارکنان بوده و همچنین مرتبط با کسب وکار باشند .

  

• • کمی باشند : شاخصها باید براساس کسب وکار تعریف شده باشند و همچنین کمی و قابل اندازه گیری باشند .

• • واقعی بوده باشند : شاخصها بایستی واقع بینانه بوده طوریکه بتوانند مورد توافق کارکنان واقع شوند .

• • مرتبط با شند : شاخصها بایستی مرتبط با اهداف استراتژیک (KGI ) و عوامل حیاتی موفقیت (CSF ) باشند

• • بهنگام باشند : شاخصها بایستی نشانگر وضعیت دست یابی به روشی که به موقع در اختیار باشند یعنی در یک دوره زمانی کوتاه بعد از انجام وظیفه تعریف نشده باشند .

ارتباط میان BPM و KPI :
BPM بعنوان بهبود مستمر تعریف شده و بایستی با چرخه PDCA انجام شود و KPI تا حدود زیادی مربوط به فاز CHECK در چرخه PDCA می باشد . مدیران از آنجائیکه وضعیت دست یابی به فرایند کسب وکار را با بهره گرفتن از KPI پایش می کنند نتیجه پایش بایستی در صورت بروز مشکل با وضعیت فرایند کسب وکار بعنوان اقدام بهبود و اصلاح در نظر گرفته شود . بهبود مجدد شاید طراحی مجدد یا مهندسی مجدد فرایند کسب وکار بوده و در داخل خود فرایند باید طراحی شده باشند . KPI کمک میکند مشکل شناسائی شده و بطور قابل توجهی بهبود و اصلاح شوند .
BPM همان مدیریت کسب وکار است که در برگیرنده اعمال و پیاده سازی مستمر تغییرات و بهبود در فرایند کسب وکار بوده و تلاشهایی است که فرآیندها را به شکل ایده آل نزدیک تر می سازد . بطور خاص BPM شامل تعاریف و طراحی وظایف ( مدل فرایند ) در هر فرایند ، کنترل ، اجرای وظایف در مسیر تعریف شده ( عملیات فرایند ) و نظارت یا پایش عملکرد می باشد . گزارش دهی که بصورت مکرر ارائه می شوند BPM جستجو برای فرایند مناسب با محیط کسب وکار را ادامه میدهد . بعبارت دیگر BPM می تواند چرخه مرتبط با فرایند داخلی کسب وکار اطلاق شود . BPM نه تنها نتایج بلکه روند تعاریف را اداره کرده من جمله ترتیب یا نظم وظایف ، ورودی و خروجی وظایف ، اقراد و سیستم های رایانه ای که مسئول این کار می باشد . BPM همچنین وضعیت اجرائی را مدیریت می کند ( فرآیندهای در حال توسعه ، فرایند های تکمیل شده ، فرایند های نمونه ای ) .
هدف نخست BPM ظاهرسازی مشکلات بالقوه و ریسکها در شرکت از طریق فعالیهای بهبود فرآیندی می باشد . در واقع BPM شامل نه تنها بهبود نقاط ضعف بلکه تقویت نقاط قوت می باشد .
اثرات موازی BPM :
پایش REAL – TIME : وقوع انحراف یا شکست می تواند سریعا شناسائی شود . همچنین عدم مغایرت با target ها نیز قابل شناسائی است .
ثبت مسیرهای ممیزی : فاعل و تصمیم اخذ شده و زمان فعالیت ثبت شده و مسئولیت عملکرد روشن می شود .
کسب اطمینان از سوی ذینفعان : فرآیندهای داخلی مشخص شده و احتمال حوادث کاهش می یابد من جمله پردازشها و فرآیندهای غیر مجاز .
ارتقاء انگیزه سازمانی : بهبود و تغییرات بطور مداوم ایجاد شده و بسیاری از افراد نقش خود را ایفا می کنند . سازمان اساسا متفاوت از فرد بوده که مانع وضع موجود نمی تواند شود .
MODEL
OPERATE
MONITOR
OPTIMIZE
چرخه بهبود کیفیت دمینگ ، ساختار مناسب برای فعالیتهای بهبود کیفیت ارائه می کند . این چرخه از چهار مرحله ، برنامه ریزی ، اجرا ، ارزیابی و اصلاح تشکیل شده است . از همین رو به چرخه PDCA معروف است . یک فرایند بهبود مبتنی بر یک مرحله تعریف اهداف و چهار مرحله چرخه PDCA بصورت زیر می تواند باشد .
اهداف کیفی معرفی شده برای فرایند باید معیارهای SMART را رعایت کرده باشند . این معیارها عبارتند از :

• • مشخص بودن : هدف معرفی شده بایستی به یک موضوع اشاره کرده باشد و از کلی گویی پرهیز شود .

• • قابل اندازه گیری : باید بتوان میزان و اندازه آن را تعیین نمود . مثلا بتوان عدد خاصی را در یک محدوده زمانی به آن اختصاص داد .

• • قابل تخصیص : بتوان مسئولیت آن را به شخص یا واحد خاصی واگذار کرد .

• • واقع بینانه : باید میزان خاصی از هدف مدنظر باشد که دستیابی به آن مطابق با شرایط سازمان رویایی نباشد و شرایط واقعی سازمان در نظر گرفته شده باشد .

• • محدود زمانی : باید زمان مشخصی برای دستیابی به هدف ، مشخص شده باشد .

تصویر ۵-۰ – PDCA Cycle
سوابق این پایان نامه را میتوان به شرح ذیل توصیف نمود : مدیریت پروژه امریکا برای اولین بار توسط انجمن استاندارد ملی آمریکا به نام ANSI/PMI 99-001-2000 با عنوان PMBOK کتابی را تالیف نمود که در آن راه کاری را در جهت مدیرت پروژه در دسترس عمومی قرار دارد و نسخه دوم آن در سال ۲۰۰۸ به اطلاع عموم رسید .
جدول ۲ – مدل PDCA بکاررفته شده در فرایند ISMS
در حال حاضر هم به دنبال تالیف نسخه نهایی آن به عنوان PMBOK 2012 می­باشد . سپس در فروردین ۱۳۸۴ شرکت ملی صنایع پتروشیمی ترجمه این کتاب را به بازار ارائه نمود . سپس گروه پژوهشی صنعتی آریا به همراه انجمن مدیریت ایران تصمیم به برگذاری دوره های مدیریت پروژه نمودن و داستان مدارک رسمی مدیریت پروژه اعم از PMP و PMI رونق گرفت . در این خصوص از سال ۱۳۸۴ با برگذاری کنفرانس های مدیریت پروژه ، مقالاتی ارائه و در کنفرانس های مختلف به تصویب رسید که در زیر به نمونه هایی از آنها می پردازیم . شایان به ذکر است کلیه این مقالات در مراجع این پایان نامه مورد استفاده قرار گرفته است :
۱ – شناخت روش های برنامه ریزی بر مدیریت پروژه ، سازمان مدیریت پروژه . ۲ – روند مدیریت پروژه بر اساس مطالعه موردی در شهرداری تهران ، مرکز فناوری اطلاعات شهرداری تهران . ۳- ارائه یک مدل مدیریتی برای انجام پروژه های فناوری اطلاعات در سطح ملی ، کنفرانش مدیریت پروژه .با گسترده شدن علم فناوری اطلاعات مدیریت پروژه به سمت مدیریت پروژه های فناوری اطلاعات سوق داده شد و مقالاتی تحقیقاتی همانند لیست ذیل ارائه شد : ۱ – مدیریت پروژه های فناوری اطلاعات ، لن استرسی .۲ – راهنمای مدیریت فناوری اطلاعات – جورج سادوسکای – جمیز اکس ، ترجمه میدامادی .۳ – ارائه مدلی جهت مدیریت پروژه های فناوری اطلاعات ، سازمان صنایع پتروشیمی کشور . در ادامه در خصوص امنیت اطلاعات نیز وب سایت های مختلفی مقالاتی منتشر کرده اند . ولی در حال حاضر هیچ گونه مدلی جهت مدیریت پروژه های امنیت اطلاعات ارائه نشده است .با توجه به نخسی هایی در آن این سازمان اقدم به تحریر PMBOK 2012 نمود که نسخه نهایی آن تا آخر امسال در دسترس عموم قرار خواهد گرفت . مقاله های زیادی ارائه شده است . تا آنجا که دوره های مربوط به PMP نیز در ایران برگزار میگردد . همچنین به تازگی بحث های مدیریت پروژه های فناوری اطلاعات نیز از بحث های جدی سازمان ها میباشد و پایان نامه های داخلی و خارجی در رابطه به این موضوعات بیان شده است . ولی در حال حاضر هیچ راهکاری جهت مدیریت پروژه های امنیت اطلاعات ارائه نشده است و ما قصد داریم در این پایان نامه جهت مدیریت پروژ های امنیت اطلاعات راهکاری ارائه دهیم .
فصل اول : طرح مسئله
۱- چرا مدیریت پروژه ؟
در حال حاظر مشکلی که در روند اجرای بهینه هر پروژه وجود دارد عدم مدیریت زمان بندی و عملکرد انجام قانون­مند آن می باشد . ولی با گسترش علم مدیریت پروژه این خلاء در پروژه های مربوط به مهندسی صنایع برطرف شده و با به وجود آمدن استانداردهایی از قبیل PMBOK که نسخه نهایی ۰۱/۰۱/۲۰۱۳ منتشر خواهد شد (شایان به ذکر است نسخه آزمایشی آن توسط سازمان مدیریت پروژه امریکا منتشر شده است ) باعث به وجود آمدن دوره های تخصصیPMP (Project Management Professional) و PMI (Project Management Institute) شده است که توسط سازمان انجمن مدیریت پروژه که در ایران نیز شعبه دارد در حال برگذاری می باشد . ولی این مشکل وجود داشت که این مدارک برای اشخاص صادر می شد و هیچ سازمانی دارای مدرک معتبر مدیریت نبود تا سازمان ISO اولین استاندارد را تحت عنوان ISO 21500 عرضه و به سازمان هایی طبق شرایط و ضوابط خاص این مدرک را اهدا نمود .
۲- چرا مدیریت پروژه های IT ؟
استاندارد PMBOK روش مدیریت پروژه را به طور کلی در ۹ بخش دسته بندی نموده است . با توجه به گشترس علم فناوری اطلاعات و ورود به دنیای تکنولوژی IT این نیاز حس شد تا بتوان با توجه به استاندارد مدیریت پروژه بتوان راهکاری را در جهت مدیریت پروژه های فناوری اطلاعات ارائه نمود . از این رو شرکت مدیریت توسعه صنایع پتروشیمی ایران برای اولین بار کتابی را در خصوص مدیریت پروژه های IT ارائه نمود و توانست پروژه های فناوری اطلاعات سازمان خود را مدیریت نماید .سپس با گسترده شدن این موضوع مقالاتی چند در خصوص مدیریت این نوع پروژه ها ارائه و در مراجع مختلف اعم از کنفرانس های مدیریت پروژه که اکثرا به مجری گری گروه پژوهشی صنعتی آریانا که از سال ۱۳۸۳ آغاز شد ثبت و به اطلاع عموم رسد . در این خصوص تحقیقات و مقلاتی که متاسفانه تعداد آنها کمتر از انگشتان دست می­باشد انجام پذیرفت . هرچند که این مقالات تا حدی راهگشای مشکلات سازمان ها بودند ولی مشکلات زیادی نیز داشت .
۳- چرا مدیریت پروژه های امنیت اطلاعات ؟
در بخش ۱ و ۲ متوجه شدیم که مدیریت پروژه فناوری اطلاعات جهت مدیریت یکپارچگی پروژه ، مدیریت محدوده پروژه ، مدیریت زمان پروژه ، مدیریت هزینه پروژه ، مدیریت کیفیت پروژه ، مدیریت منابع انسانی ، مدیریت ارتباطات پروژه ، مدیریت ریسک پروژه و مدیریت تدارکات پروژه طبق PMBOK از اهمیت بالایی برخوردار است و برای اجرای یک پروژه موفق باید عوامل مذکور را همواره مورد بررسی قرار داد و چارت آن را تکمیل نمود . ولی در حال حاظر هیچ گونه مقالاتی از تلفیق ISO 27000 که استاندارد امنیت اطلاعات بوده با PMBOK در خصوص مدیریت پروژه های امنیت اطلاعات با توجه به اهمیت بالای این موضوع نشر نشده است و این نیازحس می­گردد که گروهی با تخصص مهندسی فناوری اطلاعات و مهندسی نرم افزار و همچنین مهندسان صنایع بتوانند راهکاری هوشمندانه در این خصوص ارائه و چارتی مشخص و معیین تهیه نمایند.
متاسفانه در انجام پروژه های امنیت اطلاعات ، مدیره پروژه همیشه باید دچار این تردید و استرس باشد که اگر روزی برنامه نویس و یا هر یک از دست اندرکاران پروژه روزی بخواهد پروژه را ترک نمایند چه اتفاقی رخ خواهد داد .
قصد داریم در این پایان نامه که جنبه کاربردی دارد با طراحی روش و فلوچارتی مشخص این تضمین را دهیم که با عملکرد به آن در انتهای موضوع بتوانیم از بروز هر گونه اختلال و یا مشکل در روند انجام پروژه های امنیت اطلاعات جلوگیری نماید . و سه عامل مهم ریسک ، کیفیت و امنیت را مورد بررسی قرار دهیم .
۴- پروژه چیست ؟
پیکره دانش مدیریت پروژه (PMBOK) اصطلاحی کلی است که مجموعه ی دانش موجود در حرفه ی مدیریت پروژه را تشریح می کند .همچون سایر حرفه ها مثل حقوق، پزشکی و حسابداری، این پیکره ی دانش بر متخصصین و دانشگاهیانی که از آن استفاده می کنند و آن را ترقی می دهند، متکی می باشد .
یکره ی کامل دانش مدیریت پروژه دربرگیرنده ی دانش شیوه های سنتی اثبات شده که بسیار به کار برده می شوند، همین طور دانش شیوه های خلاقانه و پیشرفته که استفاده محدودتری را به خود دیده اند، و شامل موضوعات چاپ شده و چاپ نشده می باشد.
این فصل اصطلاحات کلیدی بسیاری را تعریف و تشریح می کند و دیدی کلی از مابقی این سند ارائه می دهد . مدیریت پروژه حرفه ای نوظهور است . هدف اصلی این سند شناسایی و تشریح زیرمجموعه می باشد که مورد پذیرش عموم است . مورد پذیرش عموم بدین معنی است که دانش و شیوه های تشریح شده در اغلب پروژه ها و بیشتر زمان ها قابل به کارگیری می باشند و اینکه در مورد ارزش و سودمندی آنها اتفاق نظر گسترده ای وجود دارد .
پذیرش عموم این معنی را نمی دهد که دانش و شیوه های تشریح شده در همه ی پروژه ها به صورت یکسان به کار گرفته می شوند یا باید بشوند؛ تیم مدیریت پروژه همواره مسؤل تعیین اقدامات مناسب برای هر پروژه ای معین می باشد. این سند همچنین درنظر دارد که فرهنگ لغاتی عمومی در محدوده ی این حرفه و شیوه ای جهت گفتار و نوشتار درباره ی مدیریت پروژه فراهم آورد. مدیریت پروژه حرفه ای نسبتاً جوان است و هرچند که عمومیت چشمگیری در مورد آنچه انجام می شود وجود دارد، در مورد واژگان مورد استفاده، عمومیت نسبتاً کمی موجود است.
این سند مرجعی پایه برای هر فرد علاقه مند به حرفه ی مدیریت پروژه فراهم می آورد . این امر شامل اشخاص زیر است ولی به آنها محدود نمی باشد:

• مدیران ارشد