厂商的系统补丁，管理员不经测试就打补丁，业务人员偶尔不按系统规定的流程处理业务……对这些，CIO是该做老好人、睁只眼闭只眼，还是公事公办、按制度要求相关人等?

　　对与IT系统相关的制度和规定是否强制执行，不少CIO都感到很为难。且不说哪种做法有道理，不妨先看一个叫做“破窗理论”的故事。多年前，美国斯坦福大学心理学家詹巴斗进行了一项试验。他找了两辆一模一样的汽车，把其中一辆摆在一个中产阶级社区，而另一辆摆在相对杂乱的一个社区。他把后一辆车的车牌摘掉，并且把顶打开。结果不到一天，这辆车就被人偷走了。而前一辆车摆了一个星期也安然无事。后来，詹巴斗用锤子把那辆车的玻璃砸了个大洞。结果仅仅几个小时后车就不见了。

　　以这项试验为基础，政治学家威尔逊和犯罪学家凯琳提出了一个“破窗理论”：如果有人打破了一个建筑物的窗户玻璃，而这扇窗户又得不到及时的维修，别人就可能受到某些暗示性的纵容去打烂更多的窗户玻璃。久而久之，这些破窗户就给人造成一种无序的感觉。

　　后来，人们将这个“破窗理论”用于公共场所管理和企业管理等领域。如果看到大家都在排队上车，本来不想排队的人也会不自觉地排队;如果看到都在挤着上公交车，本来想排队的人都不会排队了。粗鲁的人去了整齐有序的五星级酒店也会有所收敛，文明的人去了嘈杂不堪的地下游戏厅也会粗鲁。在公共领域，环境会对人的行为有所暗示，进而影响人们的行为。

　　在企业管理领域，“破窗理论”告诉我们，对犯错的暗示性纵容会导致更多人跟进，进而对事件的结果产生不容忽视的影响。在一些人看来，与IT系统相关的制度都是一些看似无关大局的制度，有些员工可能怀着惴惴不安的心情偶尔违反了一次。如果第一次没有被警告，那么违规很容易成为大多数员工的工作习惯。

　　第一个不经测试就打补丁的人一定要被处罚，否则别人会认为补丁测试不重要;第一次不经允许就在公司内部网络里接入私人电脑没有被制止，不少人就会养成把私人电脑接入内部网络的习惯;制度要求定期更改密码，如果没更改密码的人没有被要求改正，那么大家会慢慢忘记这个制度。销售人员第一次违反ERP系统的要求，在产品出库时没有被处理，那么更多的人会这么做……

　　IT制度就像一个窗户，违反制度就像窗户被打破。如果第一个被打破的窗户没有被修补好，就有更多的窗户被打破。

　　CIO一定要勇于做IT制度的补窗人，敢于维护IT制度的权威性。只有违规行为被严肃处理，类似的行为才不会重复发生。对此，也许CIO还不太习惯，因为人们会说你小题大做。但第一块被打破的窗户没有被修复，一定有更多的窗户被打破。

　　值得注意的是，IT制度的制定人也要有督促制度执行的办法。比如，很多公司规定IT系统的密码要定期更改，但是包括CEO在内的一些高管人员，却从来不会更改管理员设定的初始密码。CIO的一个可行的办法就是，让这些高管用上密码管理器，这样定期更改密码的制度就更容易执行。

　　此外，CIO要考虑制度可行性，CIO要对意外事件的处理有预定程序，要确定制度有效的范围。考虑到市场环境的复杂性，一些和业务有关的IT制度要考虑例外事件的处理程序。比如，很多ERP系统规定，产品出库要录入ERP系统，经批准后再出库，可有时销售会因客户要求而不录入系统就出库。明确制度有效的范围，也有利于CIO的补窗，比如在制定员工不能在办公时间登录QQ的制度时，CIO最好把需要上QQ的论坛管理员排除在外。

　　CIO要培养尊重制度的企业文化，要鼓励、奖励补窗行为，让员工不以破窗为理由而同流合污，反以补窗为善举而亡羊补牢。公司要提倡这种善举，通过表扬、奖励措施使之发扬光大。