Материал из PL Engineering
Памятка IT-руководителю
Обратиться к руководителю IT проектов
Эта памятка адресована руководителям ИТ — тем, кто осуществляет руководство: ставит цели, определяет требования и ограничения, получает отчётность и оценивает результаты. Менеджерам ИТ, то есть тем, кто управляет — обеспечивает достижение целей, соответствие требованиям с учётом ограничений, организует достижение результатов и формирует отчетность — надо знать об управлении ИТ ещё кое-что, хотя и эти одиннадцать важных фактов не должны пройти мимо них.
По каждому факту даны краткие комментарии и сформулированы рекомендации для руководителей.
1. Все современные организации заинтересованы в эффективном управлении информационными технологиями
Роль ИТ в бизнесе меняется. Принято считать, что она растёт, становится более важной, но на самом деле изменения могут быть различными. В целом эволюция этой роли такова:
- ИТ как источник инноваций
- ИТ как источник преимуществ
- ИТ как необходимая часть инфраструктуры
Изменение влияния ИТ на бизнес-процессы характерно для отрасли в целом и происходит в течение последних пятидесяти лет, но, как и в природе, макропроцессы часто повторяются и на микроуровне.
На первом этапе информационные технологии рассматриваются как возможный источник преимуществ — возможный, но неподтвержденный. Передовые компании, ищущие новые факторы дифференциации на рынке, вкладывают средства в исследования в области ИТ и в некоторых случаях действительно находят возможность конвертировать возможности технологий в бизнес-инновации. Или не находят. На этом этапе работа в области ИТ носит в основном проектный, исследовательский характер, роль технологий в основных бизнес-процессах компании невелика, а перспективы отдачи от сделанных инвестиций более чем туманны. Стратегия компаний не рассматривает информационные технологии как существенный фактор.
Некоторые исследования, сделанные на первом этапе, приводят к формированию новых основанных на ИТ способов реализации бизнес-процессов, подтвердивших свою эффективность. Компании, первыми применившие эти способы, получают благодаря информационным технологиям более или менее значимые конкурентные преимущества за счёт повышения производительности или снижения затрат. Внимательно наблюдающие за ними конкуренты вкладывают средства в разработку или приобретение аналогичных решений. На этом этапе преимущества, связанные с использованием ИТ, становятся измеримы, а сопутствующие риски контролируются лучше, чем на первом, инновационном, этапе. Уровень информатизации становится одним из критериев при оценке потенциала компании. На этом этапе стратегическая роль ИТ максимальна, компании прямо заявляют об использовании информационных технологий как основы своей бизнес-стратегии.
Технологии, успешно применяемые многими, перестают быть источником преимуществ. Постепенно наиболее удачные решения по информатизации и автоматизации бизнес-процессов становятся общепринятыми, стандартизируются и даже входят в состав необходимых условий ведения бизнеса. ИТ становятся необходимой частью инфраструктуры. ИТ-решения все реже разрабатываются собственными силами или по заказу и все чаще покупаются, причем их стоимость неуклонно снижается, появляются бесплатные альтернативы. ИТ становятся неотъемлемой частью бизнес-процессов и перестают рассматриваться как стратегический фактор.
В начале второго десятилетия двадцать первого века в большинстве отраслей информационные технологии рассматриваются как инфраструктурные, в некоторых — как источник стратегических преимуществ, и лишь в немногих продолжают оставаться инновационными. Это означает, что подавляющее большинство организаций тратит на них много денег, не может без них выполнять свои основные функции и, скорее всего, не получает от их использования существенных конкурентных преимуществ. А это в свою очередь означает, что для большинства компаний основными требованиями к «своим» ИТ являются:
- Управление рисками
- Оптимизация затрат
- Очевидная ценность для бизнеса.
Выполнить эти требования возможно только в том случае, когда использование ИТ в компании управляется.
Когда риски, затраты и ценность находятся под контролем. Когда они измеримы. Когда они являются предметом чьей-то персональной ответственности.
Компании, в которых ИТ не управляются, а «просто работают», или относятся к отрасли, где эти технологии ещё остаются опциональными (инновационными), или проявляют преступную беспечность в отношении одного из своих значимых активов.
2. «ИТ» в организации — это больше, чем информационные технологии
Служба ИТ — важная часть современной организации. И как любая другая функция компании, ИТ-служба — это прежде всего люди, затем — технология работы, и лишь в последнюю очередь — инфраструктура. Для того чтобы управлять информационными технологиями, люди должны быть компетентны и мотивированы, технология должна быть понятной, рациональной и результативной, а инфраструктура должна эффективно поддерживать технологию.
Это правило обычно не вызывает сомнений в отношении других функциональных составляющих компании: бухгалтерия — это, прежде всего, специалисты, лишь затем — методы и правила, и в последнюю очередь — калькулятор и бланки отчетности. ИТ-службы же, видимо, вследствие того, что управляют специфической инфраструктурой, часто сводятся к этой инфраструктуре. В первую очередь — самими ИТ-специалистами и менеджерами. Внимание последних, как правило, сосредоточено на аппаратном и программном обеспечении, системах связи, защиты, хранения…
Управление ИТ не должно сводиться к управлению инфраструктурой ИТ. Эффективная работа ИТ-службы, а следовательно — эффективное применение информационных технологий в организации, возможна только в том случае, когда деятельность ИТ-менеджеров включает в себя управление персоналом, технологией работы и инфраструктурой.
3. Информация — важнейший актив любой современной организации
Информационные технологии помогают управлять информацией. Информация — важнейший актив любой организации, а в некоторых отраслях — основной актив. Это значит, что информацию следует контролировать, правильно использовать и защищать.
Система управления корпоративной информацией должна обеспечивать адекватный уровень информационной безопасности. Система управления информационной безопасностью должна включать в себя методологию управления рисками.
4. ИТ-служба — сервисная организация
Одновременно с изменением роли информационных технологий в бизнесе менялось представление о том, что является основным результатом их применения.
Пока технологии рассматривались как источник инноваций, они являлись и основным «продуктом» работы ИТ-службы или поставщика. Разработчики предоставляли заказчикам инструменты для оптимизации бизнес-процессов.
По мере интеграции этих инструментов в ежедневную деятельность организации их использование становилось всё более естественным, границы между ИТ-инфраструктурой и базовой инфраструктурой предприятия стирались, технологии становились всё менее заметными. Сейчас использование информационных технологий никем не воспринимается как цель — даже если под «технологиями» понимается по-настоящему красивый продукт вроде масштабной ERP-системы. Заказчиков интересует функциональность, которую они получают, а также доступность, производительность, безопасность, гибкость, удобство, адекватные условиям, в которых эта функциональность реализуется. Неважно, какие ИТ-решения лежат в основе услуг. Важно, насколько эти услуги отвечают требованиям и ожиданиям потребителей.
Основная форма предоставления бизнес-ценности, реализуемая информационными технологиями — это услуги. ИТ-служба должна нести ответственность за предоставление заказчикам качественных услуг на протяжении всего цикла их потребления, а не только в момент подключения.
Для этого ИТ-служба должна управляться как сервисная организация.
5. В ИТ нужна система менеджмента качества
Если ИТ-организация рассматривается как сервисная, качество услуг становится основным мерилом её эффективности. Это качество во многом зависит от характеристик продуктов (программ, компонентов инфраструктуры), но в первую очередь — от того, как организована и выполняется деятельность по предоставлению и поддержке ИТ-услуг. Многие недостатки инфраструктуры могут быть скомпенсированы хорошей работой сервисной организации, и даже лучший в своём классе продукт может быть испорчен неумелыми руками, выполняющими неквалифицированный ремонт в неудобное потребителю время в неприятной ему форме.
Технология работы ИТ-службы имеет значение. В большинстве случаев вложения в организацию деятельности, повышение уровня зрелости ИТ-службы и построение инструментов контроля оправдываются сокращением числа сбоев, повышением уровня услуг, стабильностью результатов и снижением уровня ИТ-рисков.
Управление услугами требует постоянного внимания, систематического выполнения действий по эксплуатации, качественной поддержки в случаях нарушения нормальной работы систем и постоянной оценки, направленной на выявление отклонений от нормы и планирование улучшений.
Чтобы гарантировать качество услуг, нужна система менеджмента качества — система управления и контроля, система процессов.
6. ИТ в компании — это область постоянных изменений
Требования к ИТ-услугам постоянно меняются, к сожалению. Основные причины изменений:
- Недостаточная зрелость бизнес-технологий, отсутствие системного подхода к формированию требований, несовершенство бизнес-процессов;
- Изменяющиеся внешние регулирующие требования и нормы (законодательство и т. п.);
- Новые возможности использования информационных технологий, появляющиеся на рынке;
- Искусственно стимулируемая поставщиками ИТ-решений смена версий и продуктов.
Почти всегда эти изменения затрагивают предоставляемые ИТ-услуги, а значит — действующие бизнес-процессы. Как результаты, так и само проведение изменений всегда являются источниками рисков и почти всегда — источником затрат. Поэтому деятельность по управлению изменениями в ИТ требует управления и контроля.
Для эффективного управления изменениями в системе управления ИТ должна быть принята и применяться методология управления проектами, совместимая с подходом к управлению проектами, принятым во всей компании.
7. Управление ИТ невозможно ограничить рамками одной организации
По мере стандартизации информационных технологий стандартизируются продукты, а затем и услуги. Стандартизация и массовая доступность стимулируют переход на промышленные решения и отказ от собственных разработок. Чем большая доля ИТ-услуг предоставляется компании сторонними поставщиками и чем большая доля ИТ-услуг, предоставляемых собственной ИТ-службой, основана на решениях сторонних поставщиков, тем больше организация зависит от третьих сторон.
До тех пор, пока ИТ-служба несёт ответственность за качество всех ИТ-услуг, независимо от участия третьих сторон в их предоставлении,в рамках системы менеджмента качества ИТ-услуг должна осуществляться деятельность по управлению поставщиками.
Если ИТ-служба перестает выступать в качестве поставщика ИТ-услуг, а ответственность за качество услуг передаётся внешним поставщикам, система управления поставщиками, обеспечивающая уверенность в качестве услуг, должна быть реализована на уровне компании-заказчика.
8. Система управления ИТ требует контроля
Система управления ИТ, обеспечивающая планирование, координацию, оценку и совершенствование ИТ-услуг, процессов и проектов; контролирующая ИТ-риски и обеспечивающая информационную безопасность; включающая в себя управление людьми, технологией работы и инфраструктурой — эта система должна обеспечивать разумную степень уверенности владельцев, акционеров, высшего менеджмента компании в том, что информационные технологи в компании используются полезно и рационально, а сама система управления эффективна и оправдывает вложенные в неё средства. Для этого в рамках системы управления должна формироваться отчётность для высшего руководства.
Для того чтобы подтвердить и повысить достоверность такой отчётности, руководители компании должны организовать контроль над работой системы управления ИТ.
Данные систем управления и контроля могут быть подтверждены внутренним и/или внешним аудитом управления ИТ. Контроль и аудит должны проводиться по всем аспектам управления ИТ:
- качество услуг
- управление процессами
- управление проектами
- информационная безопасность
- ИТ-риски
- управление поставщиками.
9. В области управления ИТ существуют стандарты и своды знаний
Управление ИТ — молодая отрасль, но за время её существования всё же были выработаны и успели подтвердить свою эффективность подходы, своды знаний и методологии. Требования к качеству управления ИТ легли в основу стандартов — международных и национальных.
При организации управления ИТ в конкретной компании необходимо учитывать национальную, отраслевую и индивидуальную специфику, но не следует пренебрегать накопленным опытом, к тому же подтвержденным практикой многих организаций.
Следование передовому опыту и ориентация на стандарты могут сделать систему управления ИТ в организации более рациональной, совместимой с практикой других организаций — партнеров, заказчиков и поставщиков,— а также существенно сократить сроки построения самой системы управления и связанные с этим проектом риски.
10. Эффективное управление ИТ невозможно без активного участия бизнеса
Цель системы управления ИТ — обеспечить выполнение требований организации в области использования информационных технологий. Очевидно, что эта цель может быть достигнута только в случае согласования этих требований на всех уровнях.
В частности, необходимо:
- согласовать стратегию организации в области информационных технологий;
- определить требования к качеству ИТ-услуг, а также порядок их согласования, оценки фактического качества услуг и инициации корректив;
- реализовать процедуры взаимодействия конечных пользователей с ИТ-службой по всем вопросам, связанным с предоставлением и потреблением ИТ-услуг.
На всех уровнях необходимы ясные всем сторонам интерфейсы, процедуры и правила взаимодействия.
11. Чем раньше в организации формируется система управления ИТ, тем легче процесс её формирования и полезнее сама система
Ценность информационных технологий повышается по мере их интеграции в бизнес. Бизнес-процесс, спроектированный с учетом применяемых информационных технологий, использует их более полно и с меньшими усилиями, чем бизнес-процесс, в который они были встроены искусственно. Автомобиль, в который электронные системы управления и контроля были встроены на заводе, использует их эффективнее, чем автомобиль, в который они были добавлены владельцем во изменение первоначальной конструкции.
Аналогично, система управления ИТ, являющаяся частью корпоративной системы управления и спроектированная на этапе формирования всей организации, оказывается более эффективной и лучше интегрированной с другими компонентами, чем искусственно добавленная в организацию позже, фрагментарно, вопреки сопротивлению и другими людьми.
Стратегия в области информационных технологий должна формироваться как часть корпоративной стратегии.