• Являются ли инвестиции в сфере информационных технологий прозрачными?
   • Как часто усилия в сфере информационных технологий носят «пожарный» характер, а не служат улучшению деятельности?
   • Уменьшается ли численность специалистов по информационным технологиям на предприятии и насколько успешно квалифицированные специалисты привлекаются в вашу организацию?
   • Насколько хорошо предприятие продумало свои цели?
   Ответ на вопрос, какую добавочную ценность вносят информационные технологии в деятельность предприятия, зависит от следующих моментов:
   • наличия требуемых приложений;
   • адаптируемости к перспективным потребностям;
   • приемлемых значений времени отклика и времени обслуживания;
   • легкости использования, устойчивости и безопасности, интегрированности, точности и своевременности получаемой информации;
   • возможности управления затратами и временем;
   • наличия партнерства между подразделениями, занятыми основной деятельностью, и ИТ-службами;
   • квалификации служащих в области информационных технологий.
   Известно, что руководство предприятия и пользователи воспринимают ценность информационных технологий различным образом. Чем выше уровень в иерархии руководства, тем больше ослабляется внимание к информационным технологиям и растет внимание к деятельности предприятия.
   Информационные технологии требуется создавать таким образом, чтобы они поддерживали все потребности предприятия с позиции улучшения временных и функциональных показателей, а инфраструктура информационных технологий обеспечивала бы рост всего предприятия за счет улучшения уровня удовлетворенности клиентов.
   Для того чтобы реализовать эту цель, необходимо:
   • обладать своевременной, пригодной к использованию и надежной информацией;
   • использовать производительные и эффективные методы и средства (измерение характеристик, управление знаниями и т. д.);
   • предусматривать возможность интеграции применяемых технологий.

Цели ИТ-стратегии

   Один из способов достижения поставленных целей заключается в создании и реализации ИТ-стратегии предприятия. ИТ-стратегия состоит из рационального использования имеющихся в организации информационных технологий, которые отвечают и поддерживают миссию предприятия. Основные цели ИТ-стратегии:
   • соответствие задачам и стратегии предприятия;
   • создание условий по использованию всех возможностей деятельности и, соответственно, получению максимальных преимуществ;
   • использование ИТ-ресурсов должным образом;
   • управление ИТ-рисками, связанными с использованием информационных технологий.
   На рис. 4.1 приведены основные составляющие ИТ-стратегии.
   Рис. 4.1. Составляющие ИТ-стратегии

Создание ИТ-стратегии

   Процесс создания ИТ-стратегии начинается с установления целей для имеющихся на предприятии информационных технологий и определения начальных направлений развития. Затем выясняются измеримые показатели деятельности, значение которых сравнивается с желаемыми значениями. Итогом могут явиться изменения в деятельности предприятия. После установки целей и перечня измеряемых показателей основной задачей для правления становится достижение этих целей, а для дирекции – проведение изменений, способствующих их реализации. Назовем основные цели:
   • соответствие развития информационных технологий деятельности предприятия;
   • создание благоприятных условий основной деятельности для получения максимальных выгод;
   • рациональное использование ИТ-ресурсов;
   • надлежащее управление ИТ-рисками.
   К числу основных направлений по изменению функций и состава информационных технологий можно отнести:
   • повышение степени автоматизации (чтобы сделать деятельность более эффективной);
   • уменьшение затрат (чтобы сделать предприятие более результативным);
   • управление рисками (обеспечение безопасности, надежности и соответствия).
   Связь между целями, направлениями развития, действиями по созданию ИТ-стратегии и измеряемыми характеристиками деятельности предприятия показана на рис. 4.2.
   Рис. 4.2. Связь между целями, направлениями развития, действиями по созданию ИТ-стратегии и измеряемыми характеристиками деятельности предприятия
 
   Исключительная сложность и профессионализация сферы информационных технологий требует привлечения широкого круга специалистов предприятия. В настоящее время практически все уровни управления предприятием вовлечены в процесс управления развитием информационных технологий. Основными факторами, определяющими ИТ-стратегию, являются:
   • управление потребностями;
   • управление ожиданиями.
   В результате на предприятии необходимо добиться:
   • прозрачной отчетности для процессов управления рисками и контроля за использованием информационных технологий;
   • иерархической упорядоченности стратегии, политики и целей сверху вниз в пределах всего предприятия;
   • организационной структуры, которая поддерживает выполнение ИТ-стратегии;
   • измерения показателей выполнения работы на основе оценки деятельности, которые были получены благодаря использованию информационных технологий;
   • концентрации усилий на тех аспектах, которые поддерживают бизнес-процессы, направленные на удовлетворение клиентов, и наиболее важных ИТ-процессах, повышающих эффективность предприятия;
   • планирования и наблюдения за управлением активами информационных технологий, за рисками, проектами, клиентами и поставщиками;
   • создать гибкое предприятие, которое опирается в своей деятельности на информацию и знания. Отличительные черты предприятий, на которых управление информационными технологиями является удовлетворительным:
   – понимание того, что происходит в стране;
   – использование знаний для организации обучения;
   – осуществление инноваций в виде новых услуг и способов их предоставления;
   – проведение быстрых изменений для того, чтобы вводить инновации;
   – четкие стратегии привлечения внешних ресурсов.
   Основной вопрос заключается в том, находятся ли инвестиции в информационные технологии данного предприятия в соответствии с его стратегическими целями. То есть поддерживает ли ИТ-стратегия общую стратегию предприятия? Это означает, что между текущей деятельностью предприятия, текущими действиями в области информационных технологий и стратегией предприятия существует соответствие. Связь стратегии предприятия с ИТ-стратегией показана на рис. 4.3.
   Рис. 4.3. Связь ИТ-стратегии со стратегией предприятия

Выбор ключевых показателей

   Отдельным вопросом является выбор ключевых показателей результативности (КПР). Он должен позволять:
   • оценивать степень концентрации предприятия на потребителях;
   • определять изменение эффективности процессов;
   • проводить анализ существующих возможностей обучения, а также роста предприятия.
   На рис. 4.4 показана структура ключевых показателей результативности.
   Рис. 4.4. Структура КПР
 
   Примерный список КПР:
   • реальная доступность систем и услуг, повышение качества доставки услуг;
   • отсутствие рисков, связанных с интегрированием технологий и конфиденциальностью персональных данных;
   • доступ к необходимым широкополосным сетям, вычислительной мощности и механизмам доступа к информационным технологиям;
   • выполнение требований по надежности и эффективности;
   • соблюдение соответствия между реальными и плановыми затратами;
   • разница между оцениваемой и реальной стоимостью;
   • результативность персонала и моральный климат на предприятии;
   • количество своевременных изменений, реализованных в процессах и в системах;
   • повышение производительности (например, дополнительные преимущества на одного служащего, число клиентов и затраты на обслуживание одного клиента);
   • рентабельность процессов и операций.
   При управлении рисками, связанными с информационными технологиями, необходимо добиваться следующих целей:
   • прозрачности влияния рисков на работу предприятия и четкость выбора политики предприятия по отношению к существующим рискам:
   – деятельность в условиях рисков;
   – работа в условиях полного отсутствия рисков;
   • уверенности, что ответственность за управление рисками остается за правлением, при делегировании части своих функций дирекции;
   • убежденности в том, что система внутреннего контроля за деятельностью предприятия охватывает процессы управление рисками;
   • встраивания процессов управления рисками в деятельность предприятия и обеспечения быстрого реагирования на риски с немедленным информированием всех соответствующих уровней управления и с обязательным выполнением согласованных принципов распространения информации (что сообщать, когда, где и как).
   Приведем перечень вопросов для оценки существующей практики управления рисками:
   • Насколько критичными являются информационные технологии для поддержания деятельности предприятия? Насколько критичными являются информационные технологии для роста предприятия?
   • Какие стратегические инициативы выполняет менеджмент, отвечающий за использование информационных технологий для поддержания и роста предприятия, и насколько они отвечают требованиям?
   • Какие ИТ-активы существуют и как ими управляют?
   • Достаточны ли для достижения стратегических целей предприятия соответствующие ИТ-ресурсы, инфраструктура и квалификация специалистов?
   • Насколько четко предприятие определяет свою позицию по отношению к использованию информационных технологий: пионер, ранняя стадия внедрения, последователи или отстающие?
   • Принимают ли участие ИТ-специалисты в изменениях предприятия и выборе стратегических направлений? Поддерживают ли изменения в пределах предприятия ИТ-практика и ИТ-культура?
   • Проводит ли предприятие исследование технологий, процессов и перспектив, чтобы сформировать направления для будущего роста?
   • Связаны и синхронизованы ли цели предприятия и информационные технологии?
   • Ясно ли предприятие определило свою позицию по отношению к рискам: предотвращение рисков или действия в условиях риска?
   • Проводится ли своевременная инвентаризация ИТ-рисков, релевантных по отношению ко всему предприятию?
   • Что делается для того, чтобы управлять этими рисками?
   • Как далеко заходит предприятие в стремлении уменьшить риски, и оправдываются ли соответствующие затраты получаемыми преимуществами от этого?
   • Как предприятие строит свои отношения с другими организациями?
   • Существует ли передовой опыт в данной отрасли, и как предприятие соотносится с ним?
   • Что делает менеджмент для определения рисков?
   • Насколько регулярно правление рассматривает риски, которые угрожают данному предприятию?
   • Базируясь на этих вопросах, может ли предприятие утверждать, что оно учитывает в своей деятельности технологические риски?
   • Насколько уверено правление в ответах, полученных на предыдущие вопросы?
   • Осведомлено ли правление о самых последних разработках в области информационных технологий и использует ли знания о них при планировании развития деятельности?
   • Являются ли информационные технологии регулярной темой обсуждения на правлении, и как это подкреплено структурными мероприятиями?
   • Сообщает ли руководство о тех направлениях деятельности, в которых необходимо провести выравнивание с информационными технологиями?
   • Осведомлено ли правление о потенциальных конфликтах между функциями подразделений предприятия и возможностями информационных технологий?
   • Имеет ли правление свою точку зрения относительно того, как и сколько предприятия инвестируют в информационные технологии по сравнению с тем, как это делают конкуренты?
   • Соразмерен ли уровень подотчетности руководителя службы ИТ важности информационных технологий для предприятия?
   • Имеет ли правление четкую позицию по главным инвестициям в информационные технологии с учетом рисков и перспектив их возврата?
   • Получает ли правление регулярные отчеты о продвижении главных ИТ-проектов?
   • Регулярно ли правление обсуждает ИТ-риски, которые угрожают предприятию?
   • Убеждено ли правление в том, что существующие ИТ-ресурсы, инфраструктура и квалификация персонала достаточны для того, чтобы обеспечить достижение стратегических целей предприятия?
   • Предусматривает ли правление независимые оценки выполнения целей информационных технологий и сдерживания ИТ-рисков?
   При реализации ИТ-стратегии основную роль в определении потребностей играет дирекция, а основную роль в управлении рисками – правление.
   В своей работе дирекция использует такие инструменты, как бюджеты, планы, мониторинг текущих процессов. Правление должно решать при создании ИТ-стратегии следующие задачи:
   • согласовывать ИТ-стратегию и стратегию предприятия;
   • внедрять в практику прозрачные процедуры и объективные показатели того, что информационные технологии соответствуют стратегии предприятия (обеспечивая выполнение требований временных графиков и бюджета, содействуя росту функциональных возможностей и получению дополнительных преимуществ и т. д.);
   • корректировать задачи реализации ИТ-стратегии в направлении обеспечения баланса инвестиций между существующими и перспективными системами;
   • следить за тем, чтобы принимаемые решения по информационным технологиям были направлены на повышение степени удовлетворения клиента.
   Это требует следующих спланированных управляющих процессов:
   • создание и поддержание информированности высшего руководства относительно стратегической роли информационных технологий;
   • осознание полезности применения информационных технологий для предприятия;
   • разработка руководящих принципов в сфере информационных технологий, исходящих из максимизации выгод; например: цель «создание партнерства с клиентами» для информационных технологий должна трансформироваться в принцип «консолидация баз данных и других обрабатывающих процессов»;
   • мониторинг показателей воздействия инфраструктуры информационных технологий и текущего портфеля приложений на основную деятельность;
   • проведение оценки выгод, получаемых от ИТ-проектов.
   Основную роль в создании данных процессов играет дирекция.
   Главным документом, определяющим порядок эффективной реализации процессов по созданию ИТ-стратегии, является план действий, разрабатываемый отдельно для правления и для дирекции. Он включает:
   • перечень действий по созданию ИТ-стратегии;
   • субъекты ИТ-стратегии.
   Важнейшим элементом при создании ИТ-стратегии является опыт передовых предприятий. Примеры передового опыта показывают, какие виды действий выполняли лидеры по управлению информационными технологиями. Типичные примеры действий:
   • достижение соответствия стратегии в области информационных технологий и целей предприятия;
   • создание условий для роста базы знаний по клиентам и услугам;
   • настойчивое и ясное распространение целей и задач в пределах всего предприятия и обеспечение гарантий того, что они понятны и содержат понятные для всех заинтересованных лиц стремления;
   • учреждение совета по информационным технологиям, включающего руководителей подразделений информационных систем и старших менеджеров, который должен определять приоритеты для инициатив по информационным технологиям и назначать потребителей (владельцев) процессов, базирующихся на этих технологиях;
   • разработка и распространение практики управления, которая позволяет повысить прозрачность, уменьшить сложность, оказать содействие изучению полученных уроков и обеспечить гибкость;
   • измерение характеристик работы информационных технологий: удовлетворение клиентов, эффективность процессов; эффективность использования рабочего времени, качество обслуживания, объемы проводимых транзакций, показатель времени ответа на запросы, степень доступности приложений;
   • формализация практики управления, которая позволяет избежать промахов во внутреннем управлении и наблюдении, улучшает эффективность и оптимизирует использование ИТ-ресурсов, повышает эффективность ИТ-процессов;
   • интеграция и обеспечение согласованного взаимодействия (интероперабельности) более сложных ИТ-процессов и проблем, таких как управление изменениями и конфигурационное управление;
   • назначение главного менеджера (CIO), который является связующим звеном между основной деятельностью и информационными технологиями;
   • управление рисками через управление взаимоотношениями или посредством приобретения влияния в организации поставщика;
   • расширение практики автоматизации мониторинга и использования информационных технологий для оценки собственной деятельности; анализа работы персонала; оценки эффективности систем контроля; анализа состояния процессов улучшения деятельности;
   • введение ясных процедур контроля за использованием информационных технологий и за управлением рисками в организации, сочетающих административные действия и поощрения и создающих условия для получения быстрых и профессиональных ответов на возникающие проблемы;
   • разработка инфраструктуры, обеспечивающей возможность создания и совместного использования информации и обладающей следующими свойствами:
   – является гибкой, допускает возможность интегрирования и сопровождения;
   – является функциональной, рентабельной, своевременной, безопасной и защищенной от сбоев;
   – логически доступна, сопровождается и управляется даже в наследуемых системах и новых приложениях;
   – гарантирует выполнение стандартов, повторное использование и модульность приложений и компонентов.

Критические факторы успеха при создании ИТ-стратегии

   Примеры критических факторов успеха при создании ИТ-стратегии:
   • признание информационных технологий в качестве неотъемлемой части деятельности предприятия, а не просто как некоторой технической функции; признание ИТ-стратегии в качестве неотъемлемой части общей стратегии предприятия, а ИТ-управления – в качестве неотъемлемой части общего руководства предприятием;
   • осведомленность о критичности информационных технологий для предприятия и, как следствие, формализованное распределение ответственности в пределах исполнительного менеджмента, который, в свою очередь, должен привлекать в помощь специалистов по информационным технологиям;
   • действия по управлению информационными технологиями должны иметь четко определенные цели, быть документированными и иметь необходимое методическое и техническое обеспечение, базироваться на потребностях предприятия и иметь прозрачную подотчетность;
   • аудиторский комитет и члены аудиторского комитета должны обладать достаточными профессиональными данными и квалифицированно ориентироваться в существующих технологических рисках для предприятия;
   • должно поддерживаться тесное взаимодействие с партнерами и поставщиками для гарантированного развития предприятия;
   • концентрация на целях предприятия, стратегических инициативах, использовании технологий для улучшения результативности и эффективности предприятия, а также на обеспечении доступности и достаточности ресурсов и средств для поддержания имеющихся и перспективных потребностей;
   • ИТ-менеджменту необходимо поддерживать неформальные отношения с исполнительным менеджментом и внешними аудиторами для создания благоприятной открытой среды;
   • необходим кодекс поведения между исполнительным менеджментом и правлением, который по мере необходимости пересматривается и в формализованном порядке одобряется высшим руководством предприятия;
   • необходима реализация системы стратегического менеджмента, которая обеспечивает ясность в процессах решения проблем ИТ-управления по стратегическому выравниванию.

Показатели деятельности при реализации ИТ-стратегии

   При создании ИТ-стратегии целесообразно пользоваться показателями деятельности (не путать с показателями производительности), которые позволяют понять, как ИТ-стратегия улучшает деятельность предприятия. Часто эти показатели соотносятся с критическими факторами успеха. В числе примеров можно назвать:
   • улучшение рентабельности ИТ-процессов;
   • продолжительность системных простоев;
   • пропускная способность информационной системы и время ответа на запросы клиентов;
   • снижение затрат на менеджмент;
   • доля вклада информационных технологий в продукты и услуги;
   • рост числа стандартизированных процессов предприятия;
   • рост удовлетворения ожиданий заинтересованных лиц; выполнение требований по бюджету, по временным характеристикам и по графикам;
   • соответствие законам;
   • прозрачность в определении риска и соответствие согласованному профилю рисков в организации;
   • создание новых каналов предоставления услуг клиентам;
   • примеры деятельности, демонстрирующие высокий возврат инвестиций.

Планы действий при создании ИТ-стратегии

   Создание ИТ-стратегии требует написания планов действий. В них представлен порядок действий по изменению структуры предприятия для улучшения показателей производительности. Примерный перечень показателей улучшения производительности:
   • улучшение рентабельности ИТ-процессов (текущие затраты по сравнению с теми, которые могли бы иметь место при отсутствии информационных технологий);
   • увеличение числа проектов трансформации структуры предприятия, которые стали возможными благодаря применению информационных технологий;
   • увеличение степени использования инфраструктуры информационных технологий;
   • увеличение степени удовлетворенности заинтересованных лиц (по номенклатуре услуг, по числу жалоб и т. д.);
   • улучшение эффективности и результативности работы персонала;
   • увеличение доступности знаний и информации для совершенствования управления предприятием;
   • усиление связей между руководством подразделений по информационным технологиям и руководством предприятия;
   • улучшение показателей, измеряемых с помощью карт оценки баланса между информационными технологиями и деятельностью;
   • эталонное сравнение степени зрелости управления информационными технологиями.
   На рис. 4.5 показаны составляющие плана действий.
   Рис. 4.5. Составляющие плана действий
 
   В табл. 4.1 приведен типичный план действий и перечислены задачи управленческого аппарата.
Таблица 4.1. Задачи управленческого аппарата
   Перечислим вопросы для оценки плана действий:
   • Предполагается ли создание структуры управления информационными технологиями, которая должна быть понятной, эффективной и прозрачной, с определенными действиями, ясными целями и с четко выраженной ответственностью?
   • Предполагается ли создание аудиторского комитета, который рассматривает, какие ИТ-риски существуют для предприятия; проводит оценки того, как они идентифицированы, определены и управляются? Предполагается ли создание комиссии по информационным технологиям и безопасности, а также выработка согласованных рекомендаций по использованию информационных технологий и обеспечению безопасности?
   • Предполагается ли проведение внутреннего аудита с прямой отчетностью перед руководством, а также создание условий и возможностей для привлечения независимых внешних аудиторов и экспертов третьей стороны?
   • Предполагается ли пересмотр уставов, бюджета и планов, разработанных с использованием риск-планирования; оценка масштабов, степени охвата и качества работы аудиторов и других специалистов по созданию ИТ-гарантий?
   • Предполагается ли определение масштаба деятельности и устава аудиторского комитета, подготовка ежегодных записок, отражающих состояние информационных технологий и решения вопросов обеспечения безопасности?
   • Предполагается ли проводить мониторинг управления процессами, направленными на то, чтобы ИТ-ресурсы обеспечивали достижение стратегических целей?
   • Предполагается ли проведение анализа случаев неудач при реализации ИТ-проектов, произошедших из-за неэффективности внутреннего управления, и оценка достаточности или недостаточности фактического и потенциального воздействия этого управления на достижение успеха?
   • Предполагается ли оценка масштабов и качества управления проведением постоянного мониторинга ИТ-рисков и осуществление контроля за ИТ-рисками?
   • Предполагается ли создание в рамках правления комитета по ИТ-стратегии, предназначенного для проведения от имени правления мониторинга главных ИТ-инвестиций и выработки рекомендаций по стратегическим направлениям развития и использования информационных технологий на предприятии?