2. Система управління інформаційними технологіями
17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33
34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50
51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67
68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84
85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101
102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118
119 120 121 122
Отже, система управління ІТ (IT Governance) нині визнається фахівцями як ключова частина системи управління підприємством (Enterprise Governance[11]). Термін Enterprise Governance позначає відносно нову концепцію управління підприємством на рівні ради директорів і вищого керівництва [2]. Enterprise Governance включає елементи стратегічного управління, націлені на задоволення інтересів усіх зацікавлених осіб (власників, замовників, співробітників, постачальників, кредиторів, суспільства.
У загальному значенні термін Governance визначають таким чином: "Процес утримання під контролем" [2]. Складовими частинами Enterprise Governance є корпоративне управління (Corporate Governance) і IT Governance. Зв'язок між Corporate Governance, Enterprise Governance й IT Governance може бути проілюстрований у вигляді таблиці 1.
Таблиця 1 - Зв'язок Corporate, Enterprise й IT Governance
|
|
Corporate Governance |
Enterprise Governance |
IT Governance |
|
Ініціатор |
Organization for Economic Cooperation and Development (OECD).- Організація Економічного Співробітництва й Розвитку |
Немає |
IT Governance Institute – ITGI + Information Systems Audit and Control Association (ISACA) + Information Systems Audit and Control Foundation (ISACF) |
|
Відноситься до діяльності |
Ради директорів Топ-менеджерів Груп впливу (акціонерів) |
Ради директорів Топ-менеджерів Всієї організації |
Ради директорів Топ-менеджерів Всієї організації |
|
Основні принципи |
Захист прав акціонерів Незалежність Підзвітність і відкритість Ролі й відповідальність ради директорів |
Стратегічне управління Підзвітність і відкритість Ролі й відповідальність організації Узгодженість |
Узгодження з корпоративною стратегією Створення значимої ІТ- цінності Управління ІТ- ризиками |
|
Призначення |
Забезпечення повноти й цілісності системи бухгалтерської й фінансової звітності Залучення незалежного аудиту Наявність адекватного управління для: - Фінансового контролю - Моніторингу ризиків - Відповідності законодавству й нормативам |
Забезпечення повноти й цілісності системи фінансової й не-фінансової звітності Включення незалежного аудиту Наявність адекватного управління для: - Фінансового контролю - Моніторингу ризиків - Відповідності законодавству й нормативам - Операцій - Зв'язків (внутрішніх і зовнішніх) - Інтеграції стратегічного планування й узгодження |
Забезпечення повноти й цілісності інформаційних систем Включення незалежного аудиту Наявність адекватного управління для: - Моніторингу ІТ ризиків - Управління ІТ- активами - Відповідності законодавству й нормативам - Оперативного обліку Надання нових можливостей і максимізація вигід від використання ІТ Забезпечення відповідального використання ІТ-ресурсів |
|
Рушійні фактори |
Зростання складності організації Глобалізація Швидкий ріст технологій Зростання швидкості прийняття рішень Більше ініціативна рада директорів Активність акціонерів Активність засобів масової інформації Зростання конкуренції Недавні скандали
|
Ті ж фактори, що й для Corporate Governance плюс: Зростання уваги до підзвітності Необхідність управління процесами керування Необхідність в осмисленій комунікації Фокус на організаційному капіталі, цінності й балансі |
Ті ж фактори, що й для Corporate й Enterprise Governance плюс: Розширення ролі ІТ - Підтримка Corporate й Enterprise Governance - Стратегічні ініціативи - Управління знаннями - Конфіденційність/ таємність/безперервність Розростання технологічних "рішень" |
|
Ключові елементи |
Більшість незалежних директорів Застосування міжнародних бухгалтерських стандартів Незалежний аудит Чіткість відповідей на запити |
Управління процесами керування: - Стратегічне планування й узгодження - Структура всебічного контролю - Зрозумілі й керовані операції - Фінансовий менеджмент |
Стратегічне ІТ-планування Структура управління ІТ Управління ІТ проектами Управління ІТ-ресурсами ІТ-політики / стандарти / процеси - Корпоративні - Підрозділів - Інформаційних служб |
Що ж таке IT Governance? Є багато визначень, які в цілому не суперечать одне одному, але кожне розкриває аспекти, які найцікавіші тим, хто ці визначення дає. Наведемо кілька найпоширеніших визначень:
На перших етапах становлення IT Governance трактувався як структура відносин і процесів, яка спрямовує і контролює підприємство заради досягнення його цілей за рахунок використання інформаційних технологій, за умови рівноваги ефектів і ризиків від їх застосування [3].
IT Governance Institute дає дещо інше визначення: IT Governance є сферою відповідальності ради директорів і вищого керівництва. IT Governance є невід'ємною частиною Enterprise Governance і складається з лідерства, організаційних структур і процесів, які гарантують, що інформаційні технології підприємства підтримують і розширюють його стратегію і цілі [4].
Це або аналогічне визначення використовується багатьма компаніями при побудові власних систем IT Governance. Наприклад, наведеним вище визначенням користується концерн Siemens [1]. Аналогічні визначення використовують і консалтингові та провідні аналітичні компанії, наприклад, в Gartner, це визначення виглядає так: "Здатність організації управляти формуванням і реалізацією ІТ-стратегії з метою досягнення конкурентних переваг" [Цитується за 1].
Усі визначення IT Governance за деякою відмінністю формулювань сходяться у наступному: IT Governance — це структура управління, яка входить невід'ємною частиною в структуру управління підприємством і яка гарантує, що ІТ служить цілям бізнесу, а не своїм власним, і що ризиками, пов'язаними з ІТ, належним чином управляють.
Виходячи з наведених визначень, видно, що не існує простого і єдиного для всіх підходу до IT Governance. Разом з тим, спираючись на різні визначення та описи системи IT Governance, можна знайти загальні принципи, за якими вона формується:
узгодження ІТ- стратегії з бізнес-стратегією;
отримання користі від ІТ (додавання цінності бізнесу);
управління ризиками;
оцінювання результатів.
На рис. 1 наведено взаємозв’язок загальних принципів дії IT Governance.
Рис.1. Загальні принципи дії IT Governance
Основоположним принципом IT Governance є “Стратегічне узгодження ІТ і бізнесу”. Сутність цього принципу полягає не лише в узгодженні ІТ- і бізнес-стратегій, але й узгодженні усього, що пов’язане з ІТ (надання сервісів, функціонування додатків, обслуговування інфраструктури тощо), з тим, як працює саме підприємство. Управління ІТ і процесами їх використання здійснюється з метою максимізації їх цінності для бізнесу за умови дотримання допустимого рівня супутніх ризиків.
Дотримання основоположних принципів забезпечується за рахунок:
наявності лідерства у цій сфері;
побудови відповідної організації;
упровадження відповідних процесів;
використання системи відповідних показників.
Лідерство (цілепокладання й мотивація) відносно ІТ повинно перейти від ІТ- керівництва до рук бізнес-керівництва. Тобто, ініціатива у досягненні цілей IT Governance і побудови відповідної системи, повинна виходити від вищого керівництва підприємства. І передовсім, - від ради директорів, як органу, що несе відповідальність перед власниками підприємства й іншими зацікавленими особами. Разом з радою директорів повинні взяти на себе відповідальність за використання ІТ на користь бізнесу й керівники крупних бізнес-одиниць. Основою такого лідерства є бачення переваг, які приносить IT Governance
Організація, повинна забезпечувати досягнення цілей IT Governance, бути вбудованою в структуру управління підприємством, створюючи умови для максимально тісної взаємодії бізнес-керівників і ІТ-керівників. Нині не існує стандарту на побудову такої організації, хоча є стандарти на окремі її елементи. Тому при вирішенні цього питання доцільно зважати на передовий досвід:
Введення посади CIO як представника вищого керівництва, відповідального за результати від використання ІТ. Така посада може вводитися не лише на рівні управління всією корпорацією, але і на рівнях управління окремими бізнес-одиницями (наприклад, продуктові напрямки, регіональні відділення, крупні функціональні підрозділи - розробка продукції, виробництво, продажі). При цьому можуть виникати різні матричні структури, виправданість яких залежить від специфіки конкретного підприємства.
Створення рад (комітетів) із представників бізнес-керівництва, бізнес-експертів, ІТ-керівництва й ІТ-експертів. Такі ради (комітети) можуть створюватися на рівні корпорації, в крупних бізнес-підрозділах, в окремих бізнес-областях (продажі і маркетинг тощо). Задачі, пов’язані з радами (комітетами) можуть знаходитися в широкому діапазоні - від нагляду за діяльністю ІТ-керівників і розробки рекомендацій до прийняття рішення по ІТ-бюджетах і напрямках розвитку ІТ.
Подвійне підпорядкування ІТ-керівників по лініях ІТ і бізнесу. Наприклад, керівник проекту по упровадженню бізнес-додатку може дисциплінарно підкорятися CIO, а в рамках обов'язків по проекту – керівникові бізнес-підрозділу, зацікавленого в цьому додатку.
Перед ІТ-керівниками можуть бути поставлені цілі, пов'язані з успішністю ведення бізнесу (наприклад, зростання продажів). У цьому випадку ІТ-керівники будуть вмотивовані до поділу відповідальності за успіхи бізнесу з бізнес-керівниками.
На бізнес-керівників може бути покладена часткова відповідальність за використання ІТ-сервісів. Наприклад, за упровадження і регулярне оновлення бази даних по клієнтах.
Процеси. Сучасний підхід до управління — це процесний підхід, заснований на ідентифікації бізнес-процесів, що перетворюють входи у виходи і забезпечують досягнення поставлених цілей. Подібний підхід може бути застосований і до IT Governance.
Показники. Відомо, що вимірювання є невід'ємним елементом будь-якого управління. Система показників є складовою будь-якої моделі IT Governance. Показники можна розділити на дві групи: ключові показники цілі (КПЦ) і ключові показники ефективності (КПЕ). Перші характеризують ступінь досягнення поставлених цілей, другі — ефективність[12] тих засобів, які використовуються для досягнення цілей. Зазначені показники складаються в ієрархічну систему, кожний рівень якої має структуру, показану на рис. 2.
Рис. 2 - Взаємозв'язок різних елементів і показників, використовуваних IT Governance на одному рівні управлінської ієрархії
На кожному рівні ієрархії задаються деякі цілі, для досягнення яких можуть бути використані певні засоби. Ступінь досягнення цілей характеризується набором КПЦ, а ефективність функціонування засобів характеризується набором КПЕ. Ефективність функціонування засобів залежить від виконання деяких умов, які називаються критичними факторами успіху (КФУ). При цьому засоби використовують деякі ресурси. Те, що служить засобом на одному, більш високому рівні, є джерелом цілепокладання для більш низького рівня. Таким чином будується ієрархія КПЦ, КПЕ і КФУ.
Отже, система ієрархічних КПЦ і КПЕ для ІТ може бути укладена в структуру, аналогічну збалансованій системі показників (Balanced Scorecard, BSC) за аналогією з управлінням бізнес-системами, де використовується BSC. Так само як і бізнес-показники, показники для ІТ повинні представляти різні аспекти системи, наприклад фінансовий, клієнтський (для інформаційних технологій клієнтами є бізнес-підрозділи), процесний, а також пов'язаний із персоналом і розвитком (див. рис. 3).
Рис. 3 - Використання підходу Balanced Scorecards для побудови системи показників, використовуваних IT Governance
Слід зазначити, що існує точка зору, активно пропагована деякими виробниками програмного забезпечення, що IT Governance - це окремий цикл, обмежений тільки управлінням проектами й процедурами їхнього ранжування через портфель проектів. Така точка зору видається недальновидною. Хоча стратегічні проекти вкрай важливі для ІТ-служби, на них звичайно доводиться менша частина бюджету. Більша ж його частина йде на забезпечення повсякденних операцій обслуговування користувачів і систем - починаючи зі заміни монітора, що вийшов з ладу, до установки оновлень на операційні системи всіх комп'ютерів компанії.
В умовах обмеженості ресурсів збільшити витрати на стратегічні ініціативи можна тільки за рахунок скорочення витрат на обслуговування. Отже, стратегічні й тактичні проекти вимагають інтегрованого управління. Так, ІТ-менеджер повинен бути здатним оцінити проектну пропозицію, визначити її вигоди й ризики, уміти їх виміряти. Але разом із тим він повинен знати, скільки запитів надходять в ІТ-службу, скільки часу витрачається на обробку кожного з них і хто вирішує окремі проблеми. Під ефективним управлінням маються на увазі й наявність чітких процесів обслуговування нових співробітників, і управління змінами всіх експлуатованих систем, і рішення інших рутинних, але не менш важливих завдань (рис. 4).
Рис. 4 - Процес IT Governance охоплює як стратегічну, так і повсякденну діяльність
Отже, система IT Governance повинна забезпечувати інформаційний обмін між бізнесом й ІТ, залучати бізнес-керівництво до вирішення "технічних" питань з тим, щоб змінити ставлення топ-менеджменту до ІТ-служби як до "чорного ящика", у якому зникають гроші.
Ідеологи концепції IT Governance, Пітер Уейл і Ричард Вудхем зі Слоанівської школи менеджменту Массачусетського технологічного університету, відзначають, що ефективне управління ІТ вимагає узгодження трьох факторів:
бізнес-завдань,
стилю управління,
цілей компанії.
Модель ефективної системи IT Governance Уейла й Вудхема наведена на рис. 5.
Кожна компанія ставить перед собою унікальні цілі й намагається їх домогтися за допомогою організації бажаної поведінки її співробітників на основі корпоративної культури. Тому кожна з них має індивідуальний стиль управління ІТ- службою, який залежить від сформованих відносин між ІТ і бізнесом, від структури фірми й системи прийняття рішень.
Рис. 5 - Модель ефективної системи IT Governance Уейла й Вудхема
В організаціях з ефективною системою управління особлива увага приділяється розробці показників продуктивності, орієнтованих на бізнес-завдання. У них активно використовуються такі інструменти управління, як ІТ-комітети, процеси капітальних вкладень, угоди про рівень обслуговування (Service Level Agreement, SLA,) й процесні групи. Подібні механізми дозволяють одержувати максимальну віддачу від ресурсів компанії завдяки їх повторному використанню, стандартизації, розробці чітких угод і фінансовій дисципліні.
Лучшие книги
- Статистика лекции
- Бюджетоутворюючі податки та їх вплив на розвиток сільсого господарства у Донецькій області - Прокопенко О.А
- История европейского права - Э. Аннерс
- Трактат по политической экономии - Жан-Батист Сей
- Глобальные проблемы современности - историко-социологический анализ - Э. А. Афонин, А. М. Бандурка, А. Ю. Мартынов. mht
- Аграрні підприємства в трансформаційних умовах державного регулювання АПК - Погуляйко М.В
- Атакованный за призвание - Григорий Гончарук
- Активізація бюджетнох політики у забезпеченні соціально-економічного розвитку регіонів - Девків О.І
- Адаптація методів нечіткого моделювання до умов функіонування Сільськогосподарських підприємств - Цювко І.В
- Адміністративно-правове забезпечення права громадян світу - Ракша Н.С
LiveInternet
-
реклама