在使用基于云的BPM工具和平台时你遇到了哪些机遇和挑战？

 Weissman：那里的机会听起来就像是一本营销小册子，因为这的确就是如此。向云求助解决方案真的是个好想法。对于监控和管理系统来说，这是省钱、省时又省力的好办法，因此这是某种惯用的模式。

尽管如此，其挑战仍是一直驻留在我脑海中的同一个挑战，就是对云是什么，不是什么的真正理解，这样才能把它跟你的需求相匹配。我想说的是这就是通常的信息管理模式，也就是通常的云模式。但是我仍然看到非常非常多的脱节，组织倾向于把云当做解决所有问题的答案，实际上，他们真的还没有搞清楚自己问题究竟是什么—因此，说实话，那样的话任何解决方案都不会是好的方案。

 管理云端的BPM有哪些最佳实践？你会不会说它们跟本地BPM、标准BPM有着非常大的区别？

 Weissman：不，事实上它们都是一样的。我这么说是因为那些是你的业务流程。不是你的云供应商。它们不属于别的任何人。只属于你。没有人能比你自己更能理解它们。要是什么地方出错了，没人会比你更痛苦。

 所以，不管管理它的系统是在天上还是地下，如我所猜你会这么称呼它的那样，你都得以同样的方式去实现。你必须理解自己将要授权的人的角色和职责。你必须理解它们应该遵守的业务规则，你们组织的业务规则。你还必须协调好系统与这一切相匹配。

    这听起来似乎都很容易。但是我却是靠培训这个来谋生的，事实上，这些东西组织与组织之间都是不同的。

    你如何界定参与到云端BPM的角色和职责？

  Weissman：这跟在地上做的事情还是一样的。你必须理解自己手头有什么人，做什么事，分配什么任务给他们，也许还有你希望他们做什么。

    （比如说，）你是不是希望他们做其他事以便能让他们更有效地完成日常工作，这样就能有更多的时间来那件事？工作需要分配给个人吗？或者它们是否能够根据那些人所扮演的角色就能进行解析—比方说，帮助台或者客户服务组织？（那些情况下，）电话打进来只要有人空闲就接下一个电话即可，因为这些大都是按照职能而非靠个人完成的。

    还有组织的职责，（因此）我们需要谈一下治理。尽管如此，也会有额外的困难，在谈到云上面的事情的时候；得管理好跟云服务供应商的关系。

    这跟处理与自己的IT部门的关系有点不一样。哪怕问题也许都是一样的，它们并不在你的直接控制之下，这一事实有时候即表示你需要做不同的处置，因为你未必能够以向IT主管发号施令的方式对待供应商。

    政策方面如何？你认为应该实施什么样的政策？

    Weissman：作为我现在正在开发的培训课程的一部分，实际上我也正在纠结那个事情—如何把这个大块头拆成小块的部分。因为政策是压倒一切的，而那些线程又很难打破。

    基本上来讲，这一切都跟对系统及数据进行保护和保密有关。尤其是在云端，围绕着数据迁移的隐私问题变得要严重许多。政策的实施（涉及到诸如）谁在什么情况下可以访问系统那样的问题……（及数据）是否允许离开组织等。

    如果回答是“不，它必须呆在企业内部”—那么好，能让云服务提供商成为你的内部运营的一部分吗？是可以，不过这并非你真正的内部操作，所以这里也会存在额外的障碍。如果云供应商存在违反安全的情况，你也许会有一项政策说“我们已经采取了特定的步骤来确保此事不会发生，如果发生了那种情况则会有以下情形。”好，（云供应商）并不是你—那么谁该最终对此负责呢？

    像那样的事情牵涉到云的时候就会更加棘手一点。不过对于政策的基本需求是一致的，所以我们这里要纠结的一部分事情是如何去做需要做的东西—不过不管怎样你得想办法让超出你自己范围的东西生效。