Исключительная сложность и профессионализация сферы информационных технологий требует привлечения широкого круга специалистов предприятия. В настоящее время практически все уровни управления предприятием вовлечены в процесс управления развитием информационных технологий. Основными факторами, определяющими ИТ-стратегию, являются:
• управление потребностями;
• управление ожиданиями.
В результате на предприятии необходимо добиться:
• прозрачной отчетности для процессов управления рисками и контроля за использованием информационных технологий;
• иерархической упорядоченности стратегии, политики и целей сверху вниз в пределах всего предприятия;
• организационной структуры, которая поддерживает выполнение ИТ-стратегии;
• измерения показателей выполнения работы на основе оценки деятельности, которые были получены благодаря использованию информационных технологий;
• концентрации усилий на тех аспектах, которые поддерживают бизнес-процессы, направленные на удовлетворение клиентов, и наиболее важных ИТ-процессах, повышающих эффективность предприятия;
• планирования и наблюдения за управлением активами информационных технологий, за рисками, проектами, клиентами и поставщиками;
• создать гибкое предприятие, которое опирается в своей деятельности на информацию и знания. Отличительные черты предприятий, на которых управление информационными технологиями является удовлетворительным:
– понимание того, что происходит в стране;
– использование знаний для организации обучения;
– осуществление инноваций в виде новых услуг и способов их предоставления;
– проведение быстрых изменений для того, чтобы вводить инновации;
– четкие стратегии привлечения внешних ресурсов.
Основной вопрос заключается в том, находятся ли инвестиции в информационные технологии данного предприятия в соответствии с его стратегическими целями. То есть поддерживает ли ИТ-стратегия общую стратегию предприятия? Это означает, что между текущей деятельностью предприятия, текущими действиями в области информационных технологий и стратегией предприятия существует соответствие. Связь стратегии предприятия с ИТ-стратегией показана на рис. 4.3.
Рис. 4.3. Связь ИТ-стратегии со стратегией предприятияВыбор ключевых показателей
Отдельным вопросом является выбор ключевых показателей результативности (КПР). Он должен позволять:
• оценивать степень концентрации предприятия на потребителях;
• определять изменение эффективности процессов;
• проводить анализ существующих возможностей обучения, а также роста предприятия.
На рис. 4.4 показана структура ключевых показателей результативности.
Рис. 4.4. Структура КПР
Примерный список КПР:
• реальная доступность систем и услуг, повышение качества доставки услуг;
• отсутствие рисков, связанных с интегрированием технологий и конфиденциальностью персональных данных;
• доступ к необходимым широкополосным сетям, вычислительной мощности и механизмам доступа к информационным технологиям;
• выполнение требований по надежности и эффективности;
• соблюдение соответствия между реальными и плановыми затратами;
• разница между оцениваемой и реальной стоимостью;
• результативность персонала и моральный климат на предприятии;
• количество своевременных изменений, реализованных в процессах и в системах;
• повышение производительности (например, дополнительные преимущества на одного служащего, число клиентов и затраты на обслуживание одного клиента);
• рентабельность процессов и операций.
При управлении рисками, связанными с информационными технологиями, необходимо добиваться следующих целей:
• прозрачности влияния рисков на работу предприятия и четкость выбора политики предприятия по отношению к существующим рискам:
– деятельность в условиях рисков;
– работа в условиях полного отсутствия рисков;
• уверенности, что ответственность за управление рисками остается за правлением, при делегировании части своих функций дирекции;
• убежденности в том, что система внутреннего контроля за деятельностью предприятия охватывает процессы управление рисками;
• встраивания процессов управления рисками в деятельность предприятия и обеспечения быстрого реагирования на риски с немедленным информированием всех соответствующих уровней управления и с обязательным выполнением согласованных принципов распространения информации (что сообщать, когда, где и как).
Приведем перечень вопросов для оценки существующей практики управления рисками:
• Насколько критичными являются информационные технологии для поддержания деятельности предприятия? Насколько критичными являются информационные технологии для роста предприятия?
• Какие стратегические инициативы выполняет менеджмент, отвечающий за использование информационных технологий для поддержания и роста предприятия, и насколько они отвечают требованиям?
• Какие ИТ-активы существуют и как ими управляют?
• Достаточны ли для достижения стратегических целей предприятия соответствующие ИТ-ресурсы, инфраструктура и квалификация специалистов?
• Насколько четко предприятие определяет свою позицию по отношению к использованию информационных технологий: пионер, ранняя стадия внедрения, последователи или отстающие?
• Принимают ли участие ИТ-специалисты в изменениях предприятия и выборе стратегических направлений? Поддерживают ли изменения в пределах предприятия ИТ-практика и ИТ-культура?
• Проводит ли предприятие исследование технологий, процессов и перспектив, чтобы сформировать направления для будущего роста?
• Связаны и синхронизованы ли цели предприятия и информационные технологии?
• Ясно ли предприятие определило свою позицию по отношению к рискам: предотвращение рисков или действия в условиях риска?
• Проводится ли своевременная инвентаризация ИТ-рисков, релевантных по отношению ко всему предприятию?
• Что делается для того, чтобы управлять этими рисками?
• Как далеко заходит предприятие в стремлении уменьшить риски, и оправдываются ли соответствующие затраты получаемыми преимуществами от этого?
• Как предприятие строит свои отношения с другими организациями?
• Существует ли передовой опыт в данной отрасли, и как предприятие соотносится с ним?
• Что делает менеджмент для определения рисков?
• Насколько регулярно правление рассматривает риски, которые угрожают данному предприятию?
• Базируясь на этих вопросах, может ли предприятие утверждать, что оно учитывает в своей деятельности технологические риски?
• Насколько уверено правление в ответах, полученных на предыдущие вопросы?
• Осведомлено ли правление о самых последних разработках в области информационных технологий и использует ли знания о них при планировании развития деятельности?
• Являются ли информационные технологии регулярной темой обсуждения на правлении, и как это подкреплено структурными мероприятиями?
• Сообщает ли руководство о тех направлениях деятельности, в которых необходимо провести выравнивание с информационными технологиями?
• Осведомлено ли правление о потенциальных конфликтах между функциями подразделений предприятия и возможностями информационных технологий?
• Имеет ли правление свою точку зрения относительно того, как и сколько предприятия инвестируют в информационные технологии по сравнению с тем, как это делают конкуренты?
• Соразмерен ли уровень подотчетности руководителя службы ИТ важности информационных технологий для предприятия?
• Имеет ли правление четкую позицию по главным инвестициям в информационные технологии с учетом рисков и перспектив их возврата?
• Получает ли правление регулярные отчеты о продвижении главных ИТ-проектов?
• Регулярно ли правление обсуждает ИТ-риски, которые угрожают предприятию?
• Убеждено ли правление в том, что существующие ИТ-ресурсы, инфраструктура и квалификация персонала достаточны для того, чтобы обеспечить достижение стратегических целей предприятия?
• Предусматривает ли правление независимые оценки выполнения целей информационных технологий и сдерживания ИТ-рисков?
При реализации ИТ-стратегии основную роль в определении потребностей играет дирекция, а основную роль в управлении рисками – правление.
В своей работе дирекция использует такие инструменты, как бюджеты, планы, мониторинг текущих процессов. Правление должно решать при создании ИТ-стратегии следующие задачи:
• согласовывать ИТ-стратегию и стратегию предприятия;
• внедрять в практику прозрачные процедуры и объективные показатели того, что информационные технологии соответствуют стратегии предприятия (обеспечивая выполнение требований временных графиков и бюджета, содействуя росту функциональных возможностей и получению дополнительных преимуществ и т. д.);