Текст книги "Информационные технологии и управление предприятием"

Глава 4
ИТ-стратегия

В главе 2 речь шла о связи, которая должна быть между корпоративной стратегией и миссией предприятия. В настоящей главе обсуждается эта же тема, но применительно к информационным технологиям.

На сегодняшний день существующие на предприятии информационные технологии способны помочь в решении следующих задач:

• достижение целей организации;

• управление рисками;

• изменение деятельности.

На предприятиях, использующих информационные технологии, часто возникают следующие вопросы:

• Насколько критическими являются информационные технологии для развития и роста предприятия (имеется ли ясность в задачах информационных технологий)?

• Насколько оправданны понесенные затраты для приобретения выгод (насколько часто проекты по информационным технологиям терпят неудачу)?

• Является ли уровень отчетности старших менеджеров по информационным технологиям соразмерным важности информационных технологий для предприятия?

• Удовлетворены ли конечные пользователи качеством ИТ-услуг?

• Достаточны ли ИТ-ресурсы и уровень готовности инфраструктуры для достижения стратегических целей предприятия?

• Достаточен ли уровень компетенции персонала в сфере информационных технологий для достижения стратегических целей предприятия?

• Насколько управляемы проекты по аутсорсингу в сфере информационных технологий?

• Каков средний перерасход бюджета при эксплуатации информационных технологий (как часто и насколько проекты по информационным технологиям превышают бюджет)?

• Как долго принимаются определяющие решения по информационным технологиям?

• Являются ли инвестиции в сфере информационных технологий прозрачными?

• Как часто усилия в сфере информационных технологий носят «пожарный» характер, а не служат улучшению деятельности?

• Уменьшается ли численность специалистов по информационным технологиям на предприятии и насколько успешно квалифицированные специалисты привлекаются в вашу организацию?

• Насколько хорошо предприятие продумало свои цели?

Ответ на вопрос, какую добавочную ценность вносят информационные технологии в деятельность предприятия, зависит от следующих моментов:

• наличия требуемых приложений;

• адаптируемости к перспективным потребностям;

• приемлемых значений времени отклика и времени обслуживания;

• легкости использования, устойчивости и безопасности, интегрированности, точности и своевременности получаемой информации;

• возможности управления затратами и временем;

• наличия партнерства между подразделениями, занятыми основной деятельностью, и ИТ-службами;

• квалификации служащих в области информационных технологий.

Известно, что руководство предприятия и пользователи воспринимают ценность информационных технологий различным образом. Чем выше уровень в иерархии руководства, тем больше ослабляется внимание к информационным технологиям и растет внимание к деятельности предприятия.

Информационные технологии требуется создавать таким образом, чтобы они поддерживали все потребности предприятия с позиции улучшения временных и функциональных показателей, а инфраструктура информационных технологий обеспечивала бы рост всего предприятия за счет улучшения уровня удовлетворенности клиентов.

Для того чтобы реализовать эту цель, необходимо:

• обладать своевременной, пригодной к использованию и надежной информацией;

• использовать производительные и эффективные методы и средства (измерение характеристик, управление знаниями и т. д.);

• предусматривать возможность интеграции применяемых технологий.

Цели ИТ-стратегии

Один из способов достижения поставленных целей заключается в создании и реализации ИТ-стратегии предприятия. ИТ-стратегия состоит из рационального использования имеющихся в организации информационных технологий, которые отвечают и поддерживают миссию предприятия. Основные цели ИТ-стратегии:

• соответствие задачам и стратегии предприятия;

• создание условий по использованию всех возможностей деятельности и, соответственно, получению максимальных преимуществ;

• использование ИТ-ресурсов должным образом;

• управление ИТ-рисками, связанными с использованием информационных технологий.

На рис. 4.1 приведены основные составляющие ИТ-стратегии.

Рис. 4.1. Составляющие ИТ-стратегии

Создание ИТ-стратегии

Процесс создания ИТ-стратегии начинается с установления целей для имеющихся на предприятии информационных технологий и определения начальных направлений развития. Затем выясняются измеримые показатели деятельности, значение которых сравнивается с желаемыми значениями. Итогом могут явиться изменения в деятельности предприятия. После установки целей и перечня измеряемых показателей основной задачей для правления становится достижение этих целей, а для дирекции – проведение изменений, способствующих их реализации. Назовем основные цели:

• соответствие развития информационных технологий деятельности предприятия;

• создание благоприятных условий основной деятельности для получения максимальных выгод;

• рациональное использование ИТ-ресурсов;

• надлежащее управление ИТ-рисками.

К числу основных направлений по изменению функций и состава информационных технологий можно отнести:

• повышение степени автоматизации (чтобы сделать деятельность более эффективной);

• уменьшение затрат (чтобы сделать предприятие более результативным);

• управление рисками (обеспечение безопасности, надежности и соответствия).

Связь между целями, направлениями развития, действиями по созданию ИТ-стратегии и измеряемыми характеристиками деятельности предприятия показана на рис. 4.2.

Рис. 4.2. Связь между целями, направлениями развития, действиями по созданию ИТ-стратегии и измеряемыми характеристиками деятельности предприятия

Исключительная сложность и профессионализация сферы информационных технологий требует привлечения широкого круга специалистов предприятия. В настоящее время практически все уровни управления предприятием вовлечены в процесс управления развитием информационных технологий. Основными факторами, определяющими ИТ-стратегию, являются:

• управление потребностями;

• управление ожиданиями.

В результате на предприятии необходимо добиться:

• прозрачной отчетности для процессов управления рисками и контроля за использованием информационных технологий;

• иерархической упорядоченности стратегии, политики и целей сверху вниз в пределах всего предприятия;

• организационной структуры, которая поддерживает выполнение ИТ-стратегии;

• измерения показателей выполнения работы на основе оценки деятельности, которые были получены благодаря использованию информационных технологий;

• концентрации усилий на тех аспектах, которые поддерживают бизнес-процессы, направленные на удовлетворение клиентов, и наиболее важных ИТ-процессах, повышающих эффективность предприятия;

• планирования и наблюдения за управлением активами информационных технологий, за рисками, проектами, клиентами и поставщиками;

• создать гибкое предприятие, которое опирается в своей деятельности на информацию и знания. Отличительные черты предприятий, на которых управление информационными технологиями является удовлетворительным:

– понимание того, что происходит в стране;

– использование знаний для организации обучения;

– осуществление инноваций в виде новых услуг и способов их предоставления;

– проведение быстрых изменений для того, чтобы вводить инновации;

– четкие стратегии привлечения внешних ресурсов.

Основной вопрос заключается в том, находятся ли инвестиции в информационные технологии данного предприятия в соответствии с его стратегическими целями. То есть поддерживает ли ИТ-стратегия общую стратегию предприятия? Это означает, что между текущей деятельностью предприятия, текущими действиями в области информационных технологий и стратегией предприятия существует соответствие. Связь стратегии предприятия с ИТ-стратегией показана на рис. 4.3.

Рис. 4.3. Связь ИТ-стратегии со стратегией предприятия

Выбор ключевых показателей

Отдельным вопросом является выбор ключевых показателей результативности (КПР). Он должен позволять:

• оценивать степень концентрации предприятия на потребителях;

• определять изменение эффективности процессов;

• проводить анализ существующих возможностей обучения, а также роста предприятия.

На рис. 4.4 показана структура ключевых показателей результативности.

Рис. 4.4. Структура КПР

Примерный список КПР:

• реальная доступность систем и услуг, повышение качества доставки услуг;

• отсутствие рисков, связанных с интегрированием технологий и конфиденциальностью персональных данных;

• доступ к необходимым широкополосным сетям, вычислительной мощности и механизмам доступа к информационным технологиям;

• выполнение требований по надежности и эффективности;

• соблюдение соответствия между реальными и плановыми затратами;

• разница между оцениваемой и реальной стоимостью;

• результативность персонала и моральный климат на предприятии;

• количество своевременных изменений, реализованных в процессах и в системах;

• повышение производительности (например, дополнительные преимущества на одного служащего, число клиентов и затраты на обслуживание одного клиента);

• рентабельность процессов и операций.

При управлении рисками, связанными с информационными технологиями, необходимо добиваться следующих целей:

• прозрачности влияния рисков на работу предприятия и четкость выбора политики предприятия по отношению к существующим рискам:

– деятельность в условиях рисков;

– работа в условиях полного отсутствия рисков;

• уверенности, что ответственность за управление рисками остается за правлением, при делегировании части своих функций дирекции;

• убежденности в том, что система внутреннего контроля за деятельностью предприятия охватывает процессы управление рисками;

• встраивания процессов управления рисками в деятельность предприятия и обеспечения быстрого реагирования на риски с немедленным информированием всех соответствующих уровней управления и с обязательным выполнением согласованных принципов распространения информации (что сообщать, когда, где и как).

Приведем перечень вопросов для оценки существующей практики управления рисками:

• Насколько критичными являются информационные технологии для поддержания деятельности предприятия? Насколько критичными являются информационные технологии для роста предприятия?

• Какие стратегические инициативы выполняет менеджмент, отвечающий за использование информационных технологий для поддержания и роста предприятия, и насколько они отвечают требованиям?

• Какие ИТ-активы существуют и как ими управляют?

• Достаточны ли для достижения стратегических целей предприятия соответствующие ИТ-ресурсы, инфраструктура и квалификация специалистов?

• Насколько четко предприятие определяет свою позицию по отношению к использованию информационных технологий: пионер, ранняя стадия внедрения, последователи или отстающие?

• Принимают ли участие ИТ-специалисты в изменениях предприятия и выборе стратегических направлений? Поддерживают ли изменения в пределах предприятия ИТ-практика и ИТ-культура?

• Проводит ли предприятие исследование технологий, процессов и перспектив, чтобы сформировать направления для будущего роста?

• Связаны и синхронизованы ли цели предприятия и информационные технологии?

• Ясно ли предприятие определило свою позицию по отношению к рискам: предотвращение рисков или действия в условиях риска?

• Проводится ли своевременная инвентаризация ИТ-рисков, релевантных по отношению ко всему предприятию?

• Что делается для того, чтобы управлять этими рисками?

• Как далеко заходит предприятие в стремлении уменьшить риски, и оправдываются ли соответствующие затраты получаемыми преимуществами от этого?

• Как предприятие строит свои отношения с другими организациями?

• Существует ли передовой опыт в данной отрасли, и как предприятие соотносится с ним?

• Что делает менеджмент для определения рисков?

• Насколько регулярно правление рассматривает риски, которые угрожают данному предприятию?

• Базируясь на этих вопросах, может ли предприятие утверждать, что оно учитывает в своей деятельности технологические риски?

• Насколько уверено правление в ответах, полученных на предыдущие вопросы?

• Осведомлено ли правление о самых последних разработках в области информационных технологий и использует ли знания о них при планировании развития деятельности?

• Являются ли информационные технологии регулярной темой обсуждения на правлении, и как это подкреплено структурными мероприятиями?

• Сообщает ли руководство о тех направлениях деятельности, в которых необходимо провести выравнивание с информационными технологиями?

• Осведомлено ли правление о потенциальных конфликтах между функциями подразделений предприятия и возможностями информационных технологий?

• Имеет ли правление свою точку зрения относительно того, как и сколько предприятия инвестируют в информационные технологии по сравнению с тем, как это делают конкуренты?

• Соразмерен ли уровень подотчетности руководителя службы ИТ важности информационных технологий для предприятия?

• Имеет ли правление четкую позицию по главным инвестициям в информационные технологии с учетом рисков и перспектив их возврата?

• Получает ли правление регулярные отчеты о продвижении главных ИТ-проектов?

• Регулярно ли правление обсуждает ИТ-риски, которые угрожают предприятию?

• Убеждено ли правление в том, что существующие ИТ-ресурсы, инфраструктура и квалификация персонала достаточны для того, чтобы обеспечить достижение стратегических целей предприятия?

• Предусматривает ли правление независимые оценки выполнения целей информационных технологий и сдерживания ИТ-рисков?

При реализации ИТ-стратегии основную роль в определении потребностей играет дирекция, а основную роль в управлении рисками – правление.

В своей работе дирекция использует такие инструменты, как бюджеты, планы, мониторинг текущих процессов. Правление должно решать при создании ИТ-стратегии следующие задачи:

• согласовывать ИТ-стратегию и стратегию предприятия;

• внедрять в практику прозрачные процедуры и объективные показатели того, что информационные технологии соответствуют стратегии предприятия (обеспечивая выполнение требований временных графиков и бюджета, содействуя росту функциональных возможностей и получению дополнительных преимуществ и т. д.);

• корректировать задачи реализации ИТ-стратегии в направлении обеспечения баланса инвестиций между существующими и перспективными системами;

• следить за тем, чтобы принимаемые решения по информационным технологиям были направлены на повышение степени удовлетворения клиента.

Это требует следующих спланированных управляющих процессов:

• создание и поддержание информированности высшего руководства относительно стратегической роли информационных технологий;

• осознание полезности применения информационных технологий для предприятия;

• разработка руководящих принципов в сфере информационных технологий, исходящих из максимизации выгод; например: цель «создание партнерства с клиентами» для информационных технологий должна трансформироваться в принцип «консолидация баз данных и других обрабатывающих процессов»;

• мониторинг показателей воздействия инфраструктуры информационных технологий и текущего портфеля приложений на основную деятельность;

• проведение оценки выгод, получаемых от ИТ-проектов.

Основную роль в создании данных процессов играет дирекция.

Главным документом, определяющим порядок эффективной реализации процессов по созданию ИТ-стратегии, является план действий, разрабатываемый отдельно для правления и для дирекции. Он включает:

• перечень действий по созданию ИТ-стратегии;

• субъекты ИТ-стратегии.

Важнейшим элементом при создании ИТ-стратегии является опыт передовых предприятий. Примеры передового опыта показывают, какие виды действий выполняли лидеры по управлению информационными технологиями. Типичные примеры действий:

• достижение соответствия стратегии в области информационных технологий и целей предприятия;

• создание условий для роста базы знаний по клиентам и услугам;

• настойчивое и ясное распространение целей и задач в пределах всего предприятия и обеспечение гарантий того, что они понятны и содержат понятные для всех заинтересованных лиц стремления;

• учреждение совета по информационным технологиям, включающего руководителей подразделений информационных систем и старших менеджеров, который должен определять приоритеты для инициатив по информационным технологиям и назначать потребителей (владельцев) процессов, базирующихся на этих технологиях;

• разработка и распространение практики управления, которая позволяет повысить прозрачность, уменьшить сложность, оказать содействие изучению полученных уроков и обеспечить гибкость;

• измерение характеристик работы информационных технологий: удовлетворение клиентов, эффективность процессов; эффективность использования рабочего времени, качество обслуживания, объемы проводимых транзакций, показатель времени ответа на запросы, степень доступности приложений;

• формализация практики управления, которая позволяет избежать промахов во внутреннем управлении и наблюдении, улучшает эффективность и оптимизирует использование ИТ-ресурсов, повышает эффективность ИТ-процессов;

• интеграция и обеспечение согласованного взаимодействия (интероперабельности) более сложных ИТ-процессов и проблем, таких как управление изменениями и конфигурационное управление;

• назначение главного менеджера (CIO), который является связующим звеном между основной деятельностью и информационными технологиями;

• управление рисками через управление взаимоотношениями или посредством приобретения влияния в организации поставщика;

• расширение практики автоматизации мониторинга и использования информационных технологий для оценки собственной деятельности; анализа работы персонала; оценки эффективности систем контроля; анализа состояния процессов улучшения деятельности;

• введение ясных процедур контроля за использованием информационных технологий и за управлением рисками в организации, сочетающих административные действия и поощрения и создающих условия для получения быстрых и профессиональных ответов на возникающие проблемы;

• разработка инфраструктуры, обеспечивающей возможность создания и совместного использования информации и обладающей следующими свойствами:

– является гибкой, допускает возможность интегрирования и сопровождения;

– является функциональной, рентабельной, своевременной, безопасной и защищенной от сбоев;

– логически доступна, сопровождается и управляется даже в наследуемых системах и новых приложениях;

– гарантирует выполнение стандартов, повторное использование и модульность приложений и компонентов.

Критические факторы успеха при создании ИТ-стратегии

Примеры критических факторов успеха при создании ИТ-стратегии:

• признание информационных технологий в качестве неотъемлемой части деятельности предприятия, а не просто как некоторой технической функции; признание ИТ-стратегии в качестве неотъемлемой части общей стратегии предприятия, а ИТ-управления – в качестве неотъемлемой части общего руководства предприятием;

• осведомленность о критичности информационных технологий для предприятия и, как следствие, формализованное распределение ответственности в пределах исполнительного менеджмента, который, в свою очередь, должен привлекать в помощь специалистов по информационным технологиям;

• действия по управлению информационными технологиями должны иметь четко определенные цели, быть документированными и иметь необходимое методическое и техническое обеспечение, базироваться на потребностях предприятия и иметь прозрачную подотчетность;

• аудиторский комитет и члены аудиторского комитета должны обладать достаточными профессиональными данными и квалифицированно ориентироваться в существующих технологических рисках для предприятия;

• должно поддерживаться тесное взаимодействие с партнерами и поставщиками для гарантированного развития предприятия;

• концентрация на целях предприятия, стратегических инициативах, использовании технологий для улучшения результативности и эффективности предприятия, а также на обеспечении доступности и достаточности ресурсов и средств для поддержания имеющихся и перспективных потребностей;

• ИТ-менеджменту необходимо поддерживать неформальные отношения с исполнительным менеджментом и внешними аудиторами для создания благоприятной открытой среды;

• необходим кодекс поведения между исполнительным менеджментом и правлением, который по мере необходимости пересматривается и в формализованном порядке одобряется высшим руководством предприятия;

• необходима реализация системы стратегического менеджмента, которая обеспечивает ясность в процессах решения проблем ИТ-управления по стратегическому выравниванию.