Искусство бега по граблям. Стратегическое управление ИТ в условиях неопределенности
Шрифт:
1. Соответствие стратегии (strategic alignment) – обеспечение связи между планами бизнеса и ИТ, выявление ценности, которую ИТ приносит компании.
2. Полезность (value delivery) – контроль за реализацией ценности, предлагаемой ИТ, и за тем, чтобы ИТ обеспечивали определенные стратегией преимущества.
3. Оценка эффективности (performance management) – контроль за реализацией стратегии и результатами проектов.
Общая последовательность шагов при разработке ИТ-стратегии, рекомендуемая CobiT, показана на рис. 2.8. На основе бизнес-стратегии определяются те бизнес-цели, которые связаны с ИТ (бизнес-цели для ИТ). Далее из них определяются цели работы ИТ-службы, на основе которых, в свою очередь, строится целевая архитектура предприятия и ИТ, как ее
Одна из самых больших трудностей при разработке ИТ-стратегии — трансляция целей бизнеса в ИТ-цели. Общепринятых методик в этой области не существует. Один из наиболее последовательных вариантов предлагает CobiT. В Приложении 1 к CobiT 4.1 приведены типовые и наиболее распространенные примеры связи бизнес-целей, ИТ-целей и ИТ-процессов. На основе сбалансированной системы показателей (BSC) описаны стандартные бизнес-цели, которых в общем-то немного (в CobiT приведено 28 наиболее распространенных бизнес-целей). Далее в Приложении приведено 17 наиболее распространенных ИТ-целей и каждой из бизнес-целей сопоставлены соответствующий набор ИТ-целей. Кроме того, отдельная таблица показывает, какие ИТ-процессы необходимо развивать, чтобы достигнуть поставленных ИТ-целей.
Пример показан на рис. 2.9. Допустим, у компании есть бизнес-цель «Оптимизация затрат на оказание услуг». Согласно методологии CobiT ей соответствуют три ИТ-цели: «Приобретать и поддерживать стандартизированную и интегрированную ИТ-инфраструктуру», «Установить взаимовыгодные отношения с поставщиками», «Повышать эффективность затрат на ИТ». Достижение этих ИТ-целей, в свою очередь, зависит от постановки шести ИТ-процессов. При соотнесении типичных бизнес-целей с целями ИТ можно опираться на CobiT. Только не стоит забывать, что сами авторы CobiT не позиционировали приведенный им набор бизнес- и ИТ-целей как полный и исчерпывающий, а лишь как возможный и наиболее вероятный.
Можно сказать, что наряду со стандартом ISO/IEC 27002, определяющим требования к информационной безопасности, CobiT определяет «что» нужно делать для управления ИТ. Руководством по тому «как» это нужно делать служит библиотека ITIL v3, где даются рекомендации по постановке процедур планирования, развертывания и поддержки ИТ-сервисов. IT Governance Institute (разработчик CobiT) предлагает также и взаимное отображение всех упомянутых стандартов[27]. Более общая модель, связывающая различные стандарты ISO и передовые практики ИТ приводится в книге[28] (см. рис. 2.10), там же предложен ряд метрик на основе подход «шесть сигма».
Существуют и другие, отличные от CobiT взгляды на корпоративное управление ИТ. Среди них следует упомянуть модель школы менеджмента Слоана Массачусетского технологического института, разработчиками которой являются уже неоднократно упоминавшиеся здесь П. Вейлл и Дж. Росс. В книге «Управление ИТ: опыт компаний-лидеров. Как информационные технологии позволяют достигать превосходных результатов»[29] ими рассмотрены различные архетипы управления и их использование для принятия решений,
бизнес-монархия – решения принимает топ-менеджер;
ИТ-монархия – решения принимают ИТ-специалисты;
федерализм – каждое подразделение принимает решения независимо;
феодализм – решение вырабатывается в ходе координации корпоративного центра и бизнес-подразделений с привлечением или без ИТ-специалистов;
дуополия – решение принимает ИТ-группа и какая-либо другая группа, например, топ-менеджменты или руководители подразделений;
анархия – решения принимаются отдельными специалистами или малыми группами независимо.
В таблице 2.2 приведены данные в процентах о частоте использования тех или иных механизмов принятия решений по результатам исследования 258 компаний в 23 странах. Приведенные данные показывают, что не существует общепринятых практик разделения ответственности за выбор бизнес-приложений или, тем более, управление инвестициями в ИТ. Но, тем не менее, данная таблица позволяет определить соответствие управленческих практик конкретной компании общеотраслевым. В книге П. Вейлл и Дж. Росс также приведены матрицы распределения ответственности для трех лучших компаний.
Отметим также, что все вышеприведенные концепции и подходы касаются только весьма общих вопросов управления ИТ. Конкретные решения, например, по оптимальной организационной структуре ИТ департамента, реализации тех или иных процессов должны приниматься в практической деятельности.
Российский вклад в методологию разработки ИТ-стратегии
В отечественных исследованиях проблеме разработки ИТ-стратегии уделяется гораздо меньше внимания. Наиболее известной является книга А. Данилина и А. Слюсаренко «Архитектура и стратегия. «Инь» и «Янь» информационных технологий предприятия»[30], где описан метод стратегического планирования, базирующийся на архитектуре предприятия. Стратегия при этом понимается как множество проектов, обеспечивающих последовательный переход к целевой архитектуре, сформированной при соответствующем наборе ресурсных ограничений. В целом, это совпадает с подходом, изображенным на рис. 2.5. Однако, при этом планирование изменений в управлении ИТ не рассматривается.
В книге «Управление развитием информационных систем»[31] предложен метод идентификации и приоритизации направлений развития информационных систем. На первом этапе заполняется «матрица согласия», позволяющая зафиксировать уровень зрелости организации с точки зрения соответствия состояния ИТ бизнес-целям и информационным потребностям. Общий вид матрицы согласия, включающей 7 разделов, приведен в таблице 2.3. Для каждой строки в матрице должен быть определен уровень согласия, детализация каждого раздела и описание уровней согласия (зрелости) для них приведено в цитируемой работе.
Затем, на основании заполненной матрицы согласия вычисляется мера автоматизации
где