Глава 4
ИТ-стратегия
В главе 2 речь шла о связи, которая должна быть между корпоративной стратегией и миссией предприятия. В настоящей главе обсуждается эта же тема, но применительно к информационным технологиям.
На сегодняшний день существующие на предприятии информационные технологии способны помочь в решении следующих задач:
• достижение целей организации;
• управление рисками;
• изменение деятельности.
На предприятиях, использующих информационные технологии, часто возникают следующие вопросы:
• Насколько критическими являются информационные технологии для развития и роста предприятия (имеется ли ясность в задачах информационных технологий)?
• Насколько оправданны понесенные затраты для приобретения выгод (насколько часто проекты по информационным технологиям терпят неудачу)?
• Является ли уровень отчетности старших менеджеров по информационным технологиям соразмерным важности информационных технологий для предприятия?
• Удовлетворены ли конечные пользователи качеством ИТ-услуг?
• Достаточны ли ИТ-ресурсы и уровень готовности инфраструктуры для достижения стратегических целей предприятия?
• Достаточен ли уровень компетенции персонала в сфере информационных технологий для достижения стратегических целей предприятия?
• Насколько управляемы проекты по аутсорсингу в сфере информационных технологий?
• Каков средний перерасход бюджета при эксплуатации информационных технологий (как часто и насколько проекты по информационным технологиям превышают бюджет)?
• Как долго принимаются определяющие решения по информационным технологиям?
• Являются ли инвестиции в сфере информационных технологий прозрачными?
• Как часто усилия в сфере информационных технологий носят «пожарный» характер, а не служат улучшению деятельности?
• Уменьшается ли численность специалистов по информационным технологиям на предприятии и насколько успешно квалифицированные специалисты привлекаются в вашу организацию?
• Насколько хорошо предприятие продумало свои цели?
Ответ на вопрос, какую добавочную ценность вносят информационные технологии в деятельность предприятия, зависит от следующих моментов:
• наличия требуемых приложений;
• адаптируемости к перспективным потребностям;
• приемлемых значений времени отклика и времени обслуживания;
• легкости использования, устойчивости и безопасности, интегрированности, точности и своевременности получаемой информации;
• возможности управления затратами и временем;
• наличия партнерства между подразделениями, занятыми основной деятельностью, и ИТ-службами;
• квалификации служащих в области информационных технологий.
Известно, что руководство предприятия и пользователи воспринимают ценность информационных технологий различным образом. Чем выше уровень в иерархии руководства, тем больше ослабляется внимание к информационным технологиям и растет внимание к деятельности предприятия.
Информационные технологии требуется создавать таким образом, чтобы они поддерживали все потребности предприятия с позиции улучшения временных и функциональных показателей, а инфраструктура информационных технологий обеспечивала бы рост всего предприятия за счет улучшения уровня удовлетворенности клиентов.
Для того чтобы реализовать эту цель, необходимо:
• обладать своевременной, пригодной к использованию и надежной информацией;
• использовать производительные и эффективные методы и средства (измерение характеристик, управление знаниями и т. д.);
• предусматривать возможность интеграции применяемых технологий.
Цели ИТ-стратегии
Один из способов достижения поставленных целей заключается в создании и реализации ИТ-стратегии предприятия. ИТ-стратегия состоит из рационального использования имеющихся в организации информационных технологий, которые отвечают и поддерживают миссию предприятия. Основные цели ИТ-стратегии:
• соответствие задачам и стратегии предприятия;
• создание условий по использованию всех возможностей деятельности и, соответственно, получению максимальных преимуществ;
• использование ИТ-ресурсов должным образом;
• управление ИТ-рисками, связанными с использованием информационных технологий.
На рис. 4.1 приведены основные составляющие ИТ-стратегии.
Рис. 4.1. Составляющие ИТ-стратегии
Создание ИТ-стратегии
Процесс создания ИТ-стратегии начинается с установления целей для имеющихся на предприятии информационных технологий и определения начальных направлений развития. Затем выясняются измеримые показатели деятельности, значение которых сравнивается с желаемыми значениями. Итогом могут явиться изменения в деятельности предприятия. После установки целей и перечня измеряемых показателей основной задачей для правления становится достижение этих целей, а для дирекции – проведение изменений, способствующих их реализации. Назовем основные цели:
• соответствие развития информационных технологий деятельности предприятия;
• создание благоприятных условий основной деятельности для получения максимальных выгод;
• рациональное использование ИТ-ресурсов;
• надлежащее управление ИТ-рисками.
К числу основных направлений по изменению функций и состава информационных технологий можно отнести:
• повышение степени автоматизации (чтобы сделать деятельность более эффективной);
• уменьшение затрат (чтобы сделать предприятие более результативным);
• управление рисками (обеспечение безопасности, надежности и соответствия).
Связь между целями, направлениями развития, действиями по созданию ИТ-стратегии и измеряемыми характеристиками деятельности предприятия показана на рис. 4.2.
Рис. 4.2. Связь между целями, направлениями развития, действиями по созданию ИТ-стратегии и измеряемыми характеристиками деятельности предприятия
Исключительная сложность и профессионализация сферы информационных технологий требует привлечения широкого круга специалистов предприятия. В настоящее время практически все уровни управления предприятием вовлечены в процесс управления развитием информационных технологий. Основными факторами, определяющими ИТ-стратегию, являются:
• управление потребностями;
• управление ожиданиями.
В результате на предприятии необходимо добиться:
• прозрачной отчетности для процессов управления рисками и контроля за использованием информационных технологий;
• иерархической упорядоченности стратегии, политики и целей сверху вниз в пределах всего предприятия;
• организационной структуры, которая поддерживает выполнение ИТ-стратегии;
• измерения показателей выполнения работы на основе оценки деятельности, которые были получены благодаря использованию информационных технологий;
• концентрации усилий на тех аспектах, которые поддерживают бизнес-процессы, направленные на удовлетворение клиентов, и наиболее важных ИТ-процессах, повышающих эффективность предприятия;
• планирования и наблюдения за управлением активами информационных технологий, за рисками, проектами, клиентами и поставщиками;
• создать гибкое предприятие, которое опирается в своей деятельности на информацию и знания. Отличительные черты предприятий, на которых управление информационными технологиями является удовлетворительным:
– понимание того, что происходит в стране;
– использование знаний для организации обучения;
– осуществление инноваций в виде новых услуг и способов их предоставления;
– проведение быстрых изменений для того, чтобы вводить инновации;
– четкие стратегии привлечения внешних ресурсов.
Основной вопрос заключается в том, находятся ли инвестиции в информационные технологии данного предприятия в соответствии с его стратегическими целями. То есть поддерживает ли ИТ-стратегия общую стратегию предприятия? Это означает, что между текущей деятельностью предприятия, текущими действиями в области информационных технологий и стратегией предприятия существует соответствие. Связь стратегии предприятия с ИТ-стратегией показана на рис. 4.3.
Рис. 4.3. Связь ИТ-стратегии со стратегией предприятия
Выбор ключевых показателей
Отдельным вопросом является выбор ключевых показателей результативности (КПР). Он должен позволять:
• оценивать степень концентрации предприятия на потребителях;
• определять изменение эффективности процессов;
• проводить анализ существующих возможностей обучения, а также роста предприятия.
На рис. 4.4 показана структура ключевых показателей результативности.
Рис. 4.4. Структура КПР
Примерный список КПР:
• реальная доступность систем и услуг, повышение качества доставки услуг;
• отсутствие рисков, связанных с интегрированием технологий и конфиденциальностью персональных данных;
• доступ к необходимым широкополосным сетям, вычислительной мощности и механизмам доступа к информационным технологиям;
• выполнение требований по надежности и эффективности;
• соблюдение соответствия между реальными и плановыми затратами;
• разница между оцениваемой и реальной стоимостью;
• результативность персонала и моральный климат на предприятии;
• количество своевременных изменений, реализованных в процессах и в системах;
• повышение производительности (например, дополнительные преимущества на одного служащего, число клиентов и затраты на обслуживание одного клиента);
• рентабельность процессов и операций.
При управлении рисками, связанными с информационными технологиями, необходимо добиваться следующих целей:
• прозрачности влияния рисков на работу предприятия и четкость выбора политики предприятия по отношению к существующим рискам:
– деятельность в условиях рисков;
– работа в условиях полного отсутствия рисков;
• уверенности, что ответственность за управление рисками остается за правлением, при делегировании части своих функций дирекции;
• убежденности в том, что система внутреннего контроля за деятельностью предприятия охватывает процессы управление рисками;
• встраивания процессов управления рисками в деятельность предприятия и обеспечения быстрого реагирования на риски с немедленным информированием всех соответствующих уровней управления и с обязательным выполнением согласованных принципов распространения информации (что сообщать, когда, где и как).
Приведем перечень вопросов для оценки существующей практики управления рисками:
• Насколько критичными являются информационные технологии для поддержания деятельности предприятия? Насколько критичными являются информационные технологии для роста предприятия?
• Какие стратегические инициативы выполняет менеджмент, отвечающий за использование информационных технологий для поддержания и роста предприятия, и насколько они отвечают требованиям?
• Какие ИТ-активы существуют и как ими управляют?
• Достаточны ли для достижения стратегических целей предприятия соответствующие ИТ-ресурсы, инфраструктура и квалификация специалистов?
• Насколько четко предприятие определяет свою позицию по отношению к использованию информационных технологий: пионер, ранняя стадия внедрения, последователи или отстающие?
• Принимают ли участие ИТ-специалисты в изменениях предприятия и выборе стратегических направлений? Поддерживают ли изменения в пределах предприятия ИТ-практика и ИТ-культура?
• Проводит ли предприятие исследование технологий, процессов и перспектив, чтобы сформировать направления для будущего роста?
• Связаны и синхронизованы ли цели предприятия и информационные технологии?
• Ясно ли предприятие определило свою позицию по отношению к рискам: предотвращение рисков или действия в условиях риска?
• Проводится ли своевременная инвентаризация ИТ-рисков, релевантных по отношению ко всему предприятию?
• Что делается для того, чтобы управлять этими рисками?
• Как далеко заходит предприятие в стремлении уменьшить риски, и оправдываются ли соответствующие затраты получаемыми преимуществами от этого?
• Как предприятие строит свои отношения с другими организациями?
• Существует ли передовой опыт в данной отрасли, и как предприятие соотносится с ним?
• Что делает менеджмент для определения рисков?
• Насколько регулярно правление рассматривает риски, которые угрожают данному предприятию?
• Базируясь на этих вопросах, может ли предприятие утверждать, что оно учитывает в своей деятельности технологические риски?
• Насколько уверено правление в ответах, полученных на предыдущие вопросы?
• Осведомлено ли правление о самых последних разработках в области информационных технологий и использует ли знания о них при планировании развития деятельности?
• Являются ли информационные технологии регулярной темой обсуждения на правлении, и как это подкреплено структурными мероприятиями?
• Сообщает ли руководство о тех направлениях деятельности, в которых необходимо провести выравнивание с информационными технологиями?
• Осведомлено ли правление о потенциальных конфликтах между функциями подразделений предприятия и возможностями информационных технологий?
• Имеет ли правление свою точку зрения относительно того, как и сколько предприятия инвестируют в информационные технологии по сравнению с тем, как это делают конкуренты?
• Соразмерен ли уровень подотчетности руководителя службы ИТ важности информационных технологий для предприятия?
• Имеет ли правление четкую позицию по главным инвестициям в информационные технологии с учетом рисков и перспектив их возврата?
• Получает ли правление регулярные отчеты о продвижении главных ИТ-проектов?
• Регулярно ли правление обсуждает ИТ-риски, которые угрожают предприятию?
• Убеждено ли правление в том, что существующие ИТ-ресурсы, инфраструктура и квалификация персонала достаточны для того, чтобы обеспечить достижение стратегических целей предприятия?
• Предусматривает ли правление независимые оценки выполнения целей информационных технологий и сдерживания ИТ-рисков?
При реализации ИТ-стратегии основную роль в определении потребностей играет дирекция, а основную роль в управлении рисками – правление.
В своей работе дирекция использует такие инструменты, как бюджеты, планы, мониторинг текущих процессов. Правление должно решать при создании ИТ-стратегии следующие задачи:
• согласовывать ИТ-стратегию и стратегию предприятия;
• внедрять в практику прозрачные процедуры и объективные показатели того, что информационные технологии соответствуют стратегии предприятия (обеспечивая выполнение требований временных графиков и бюджета, содействуя росту функциональных возможностей и получению дополнительных преимуществ и т. д.);
• корректировать задачи реализации ИТ-стратегии в направлении обеспечения баланса инвестиций между существующими и перспективными системами;
• следить за тем, чтобы принимаемые решения по информационным технологиям были направлены на повышение степени удовлетворения клиента.
Это требует следующих спланированных управляющих процессов:
• создание и поддержание информированности высшего руководства относительно стратегической роли информационных технологий;
• осознание полезности применения информационных технологий для предприятия;
• разработка руководящих принципов в сфере информационных технологий, исходящих из максимизации выгод; например: цель «создание партнерства с клиентами» для информационных технологий должна трансформироваться в принцип «консолидация баз данных и других обрабатывающих процессов»;
• мониторинг показателей воздействия инфраструктуры информационных технологий и текущего портфеля приложений на основную деятельность;
• проведение оценки выгод, получаемых от ИТ-проектов.
Основную роль в создании данных процессов играет дирекция.
Главным документом, определяющим порядок эффективной реализации процессов по созданию ИТ-стратегии, является план действий, разрабатываемый отдельно для правления и для дирекции. Он включает:
• перечень действий по созданию ИТ-стратегии;
• субъекты ИТ-стратегии.
Важнейшим элементом при создании ИТ-стратегии является опыт передовых предприятий. Примеры передового опыта показывают, какие виды действий выполняли лидеры по управлению информационными технологиями. Типичные примеры действий:
• достижение соответствия стратегии в области информационных технологий и целей предприятия;
• создание условий для роста базы знаний по клиентам и услугам;
• настойчивое и ясное распространение целей и задач в пределах всего предприятия и обеспечение гарантий того, что они понятны и содержат понятные для всех заинтересованных лиц стремления;
• учреждение совета по информационным технологиям, включающего руководителей подразделений информационных систем и старших менеджеров, который должен определять приоритеты для инициатив по информационным технологиям и назначать потребителей (владельцев) процессов, базирующихся на этих технологиях;
• разработка и распространение практики управления, которая позволяет повысить прозрачность, уменьшить сложность, оказать содействие изучению полученных уроков и обеспечить гибкость;
• измерение характеристик работы информационных технологий: удовлетворение клиентов, эффективность процессов; эффективность использования рабочего времени, качество обслуживания, объемы проводимых транзакций, показатель времени ответа на запросы, степень доступности приложений;
• формализация практики управления, которая позволяет избежать промахов во внутреннем управлении и наблюдении, улучшает эффективность и оптимизирует использование ИТ-ресурсов, повышает эффективность ИТ-процессов;
• интеграция и обеспечение согласованного взаимодействия (интероперабельности) более сложных ИТ-процессов и проблем, таких как управление изменениями и конфигурационное управление;
• назначение главного менеджера (CIO), который является связующим звеном между основной деятельностью и информационными технологиями;
• управление рисками через управление взаимоотношениями или посредством приобретения влияния в организации поставщика;
• расширение практики автоматизации мониторинга и использования информационных технологий для оценки собственной деятельности; анализа работы персонала; оценки эффективности систем контроля; анализа состояния процессов улучшения деятельности;
• введение ясных процедур контроля за использованием информационных технологий и за управлением рисками в организации, сочетающих административные действия и поощрения и создающих условия для получения быстрых и профессиональных ответов на возникающие проблемы;
• разработка инфраструктуры, обеспечивающей возможность создания и совместного использования информации и обладающей следующими свойствами:
– является гибкой, допускает возможность интегрирования и сопровождения;
– является функциональной, рентабельной, своевременной, безопасной и защищенной от сбоев;
– логически доступна, сопровождается и управляется даже в наследуемых системах и новых приложениях;
– гарантирует выполнение стандартов, повторное использование и модульность приложений и компонентов.
Критические факторы успеха при создании ИТ-стратегии
Примеры критических факторов успеха при создании ИТ-стратегии:
• признание информационных технологий в качестве неотъемлемой части деятельности предприятия, а не просто как некоторой технической функции; признание ИТ-стратегии в качестве неотъемлемой части общей стратегии предприятия, а ИТ-управления – в качестве неотъемлемой части общего руководства предприятием;
• осведомленность о критичности информационных технологий для предприятия и, как следствие, формализованное распределение ответственности в пределах исполнительного менеджмента, который, в свою очередь, должен привлекать в помощь специалистов по информационным технологиям;
• действия по управлению информационными технологиями должны иметь четко определенные цели, быть документированными и иметь необходимое методическое и техническое обеспечение, базироваться на потребностях предприятия и иметь прозрачную подотчетность;
• аудиторский комитет и члены аудиторского комитета должны обладать достаточными профессиональными данными и квалифицированно ориентироваться в существующих технологических рисках для предприятия;
• должно поддерживаться тесное взаимодействие с партнерами и поставщиками для гарантированного развития предприятия;
• концентрация на целях предприятия, стратегических инициативах, использовании технологий для улучшения результативности и эффективности предприятия, а также на обеспечении доступности и достаточности ресурсов и средств для поддержания имеющихся и перспективных потребностей;
• ИТ-менеджменту необходимо поддерживать неформальные отношения с исполнительным менеджментом и внешними аудиторами для создания благоприятной открытой среды;
• необходим кодекс поведения между исполнительным менеджментом и правлением, который по мере необходимости пересматривается и в формализованном порядке одобряется высшим руководством предприятия;
• необходима реализация системы стратегического менеджмента, которая обеспечивает ясность в процессах решения проблем ИТ-управления по стратегическому выравниванию.
Показатели деятельности при реализации ИТ-стратегии
При создании ИТ-стратегии целесообразно пользоваться показателями деятельности (не путать с показателями производительности), которые позволяют понять, как ИТ-стратегия улучшает деятельность предприятия. Часто эти показатели соотносятся с критическими факторами успеха. В числе примеров можно назвать:
• улучшение рентабельности ИТ-процессов;
• продолжительность системных простоев;
• пропускная способность информационной системы и время ответа на запросы клиентов;
• снижение затрат на менеджмент;
• доля вклада информационных технологий в продукты и услуги;
• рост числа стандартизированных процессов предприятия;
• рост удовлетворения ожиданий заинтересованных лиц; выполнение требований по бюджету, по временным характеристикам и по графикам;
• соответствие законам;
• прозрачность в определении риска и соответствие согласованному профилю рисков в организации;
• создание новых каналов предоставления услуг клиентам;
• примеры деятельности, демонстрирующие высокий возврат инвестиций.
Планы действий при создании ИТ-стратегии
Создание ИТ-стратегии требует написания планов действий. В них представлен порядок действий по изменению структуры предприятия для улучшения показателей производительности. Примерный перечень показателей улучшения производительности:
• улучшение рентабельности ИТ-процессов (текущие затраты по сравнению с теми, которые могли бы иметь место при отсутствии информационных технологий);
• увеличение числа проектов трансформации структуры предприятия, которые стали возможными благодаря применению информационных технологий;
• увеличение степени использования инфраструктуры информационных технологий;
• увеличение степени удовлетворенности заинтересованных лиц (по номенклатуре услуг, по числу жалоб и т. д.);
• улучшение эффективности и результативности работы персонала;
• увеличение доступности знаний и информации для совершенствования управления предприятием;
• усиление связей между руководством подразделений по информационным технологиям и руководством предприятия;
• улучшение показателей, измеряемых с помощью карт оценки баланса между информационными технологиями и деятельностью;
• эталонное сравнение степени зрелости управления информационными технологиями.
На рис. 4.5 показаны составляющие плана действий.
Рис. 4.5. Составляющие плана действий
В табл. 4.1 приведен типичный план действий и перечислены задачи управленческого аппарата.
Задачи управленческого аппарата
Перечислим вопросы для оценки плана действий:
• Предполагается ли создание структуры управления информационными технологиями, которая должна быть понятной, эффективной и прозрачной, с определенными действиями, ясными целями и с четко выраженной ответственностью?
• Предполагается ли создание аудиторского комитета, который рассматривает, какие ИТ-риски существуют для предприятия; проводит оценки того, как они идентифицированы, определены и управляются? Предполагается ли создание комиссии по информационным технологиям и безопасности, а также выработка согласованных рекомендаций по использованию информационных технологий и обеспечению безопасности?
• Предполагается ли проведение внутреннего аудита с прямой отчетностью перед руководством, а также создание условий и возможностей для привлечения независимых внешних аудиторов и экспертов третьей стороны?
• Предполагается ли пересмотр уставов, бюджета и планов, разработанных с использованием риск-планирования; оценка масштабов, степени охвата и качества работы аудиторов и других специалистов по созданию ИТ-гарантий?
• Предполагается ли определение масштаба деятельности и устава аудиторского комитета, подготовка ежегодных записок, отражающих состояние информационных технологий и решения вопросов обеспечения безопасности?
• Предполагается ли проводить мониторинг управления процессами, направленными на то, чтобы ИТ-ресурсы обеспечивали достижение стратегических целей?
• Предполагается ли проведение анализа случаев неудач при реализации ИТ-проектов, произошедших из-за неэффективности внутреннего управления, и оценка достаточности или недостаточности фактического и потенциального воздействия этого управления на достижение успеха?
• Предполагается ли оценка масштабов и качества управления проведением постоянного мониторинга ИТ-рисков и осуществление контроля за ИТ-рисками?
• Предполагается ли создание в рамках правления комитета по ИТ-стратегии, предназначенного для проведения от имени правления мониторинга главных ИТ-инвестиций и выработки рекомендаций по стратегическим направлениям развития и использования информационных технологий на предприятии?
• Предполагается ли разработка процессов создания и поддержания баланса между показателями неудача/успех в портфеле инновационных проектов?
• Предполагается ли разработка показателей деятельности высшего менеджмента по выполнению ИТ-стратегии, а также показателей степени глубины и прозрачности, с которой она была доведена до сведения всего предприятия, и насколько эта стратегия является понятной для предприятия?
• Предполагается ли вовлечение заинтересованных лиц в процедуры определения стратегических ИТ-метрик и критериев оценки работы информационных технологий?