Информационные технологии в управлении копорацией. Оптимизация работы IT-подразделений.

За последние годы во всем мире значительно вырос интерес к использованию информационных технологий для обеспечения требуемого уровня эффективности и конкурентоспособности компаний. В 1995 г. Международной организацией по стандартизации (International Standard Organization, ISO) совместно с другими авторитетными объединениями издана первая редакция Меморандума по вопросам стандартизации в области электронного бизнеса. В претерпевшем к настоящему моменту три редакции Меморандуме определено, что электронная поддержка жизненного цикла рассматривается как стратегическая концепция управления, которая позволяет повысить эффективность работы организаций путем разделения труда, многократного использования информации, реинжиниринга производственных процессов; обеспечить интеграцию компаний на международном уровне, в короткие сроки сделав реальностью виртуальные предприятия, электронный бизнес, обмен необходимой информацией внутри и между организациями [7].

В разных отраслях экономики роль и место IT могут существенно различаться. По степени непосредственного влияния информационных технологий на основную деятельность потенциальных потребителей организации условно можно разделить на два типа:

1. Организации, для которых IT являются технологией основного производства (телекоммуникационные компании; предприятия, деятельность которых связана с информационным обслуживанием и движением информации, и др.). Для таких фирм IT-система является непосредственным фактором операционной деятельности.
2. Организации, для которых IT являются средством совершенствования управленческой деятельности и производственных процессов. В этом случае применение информационных технологий способствует более качественному обслуживанию клиентов, управлению компанией, снижает стоимость и повышает эффективность принимаемых управленческих решений и таким образом опосредованно содействует повышению конкурентоспособности. Для таких организаций IT являются фактором, который способствует осуществлению основной деятельности, но непосредственно с ней не связан.

Весь дальнейший материал статьи изложен с ориентацией прежде всего на организации второй, «непрофильной», группы.

ПРОБЛЕМЫ И ПУТИ РЕШЕНИЯ

Переходя к содержательной части нашей работы, мы не можем не упомянуть о традиционных вопросах, связанных с IT, возникающих время от времени практически у всех генеральных менеджеров.

1. На что тратятся деньги, регулярно выделяемые на развитие IT, если не видно реальных улучшений состояния и повышения качества работы IT-структуры?
2. Почему все IT-проекты постоянно выходят за рамки бюджета и сроков выполнения?
3. Чем занимается огромное количество сотрудников IT-подразделений?
4. Почему клиенты компании постоянно жалуются на IT-сервис?
5. Почему сотрудники смежных подразделений не могут добиться от IT-специалистов прямых ответов на свои вопросы, касающиеся IT?
6. Когда перестанут происходить регулярные сбои в работе офисных приложений на компьютерах дирекции, не говоря уже об остальных сотрудниках?


Этот перечень вопросов можно продолжать практически до бесконечности. Сегодня с уверенностью можно констатировать, что многие российские предприятия недостаточно эффективно реализуеют свои IT-проекты, что приводит в конечном итоге к потере прибыли и снижению конкурентоспособности. Это вызвано прежде всего тем, что в большинстве случаев построение IT-инфраструктуры и формирование IT-подразделений на начальном этапе осуществлялись спонтанно на основании только знаний и опыта конкретных специалистов, отвечающих за эту работу.

В то же время в мире накоплен и обобщен огромный опыт успешного внедрения IT в бизнес-сферу, позволяющий существенно повысить многие, прежде всего финансовые, показатели деятельности компаний. Следует отметить два основных инструмента содействия созданию IT-структуры и управлению ею в организации:

1. открытый международный стандарт аудита и управления COBIT 1 [8, 9];
2. библиотека передового опыта ITIL2 [12].


COBIT является высокоуровневым стандартом и содержит рекомендации по аудиту IT-процессов и управлению ими, ITIL описывает практику построения и совершенствования IT-процессов. С точки зрения менеджмента COBIT ориентирован на взаимодействие «куратор IT от бизнеса – IT-директор», ITIL — на взаимодействие «IT-директор – руководители структурных IT-подразделений». Таким образом, COBIT и ITIL дополняют друг друга, охватывая разные сферы деятельности и разные уровни управления [10].

РИС. 1 ПРОЦЕСС ПРОВЕДЕНИЯ ИЗМЕНЕНИЙ IT-СТРУКТУРЫ

* KPI (Key Performance Indicators) — ключевые показатели эффективности;
** BSC (Balanced Scorecard) — сбалансированная система показателей;
*** ABC (Activity Based Costing) — функционально-стоимостный анализ;
**** TCO (Total Cost of Ownership) — совокупная стоимость владения.

Использование COBIT и ITIL дает возможность оптимально адаптировать IT-процессы к быстро меняющимся требованиям бизнеса. Алгоритм подобной адаптации подробно представлен на рис. 1.

Помимо COBIT и ITIL существует также ряд других утвержденных или еще обсуждаемых рекомендательных документов по обеспечению поддержки бизнеса на основе IT. Например, в начале 2006 г. американский Комитет передовых технологий Института внутренних аудиторов (Institute of Internal Auditors, IIA) разработал черновик документа «Общепринятые принципы IT» (Generally Accepted IT Principles, GAIT) [11], призванного помочь внутренним аудиторам и топ-менеджерам управлять рисками, связанными со специфичными внутренними объектами контроля, такими как финансовая отчетность или IT-объекты. Предполагается, что GAIT станет дополнением к уже существующим стандартам и рекомендациям, таким как COBIT, COSO3, SOA4. Помимо описательной части, в GAIT также включены детализированный глоссарий IT-терминов и ответы на часто задаваемые вопросы, проясняющие положения GAIT и то, как они дополняют COBIT и другие стандарты. СТАНДАРТ COBIT

Открытый стандарт COBIT является результатом обобщения мирового опыта в области управления IT, аудита и информационной безопасности. Различные формы проведения внешнего и внутреннего IT-аудита включают обследования и обзоры безопасности информационных систем, сертификацию и аттестацию, технические экспертизы, а также различные способы контроля качества. При этом используемые в каждом конкретном случае программы и методы проведения аудита могут существенно различаться.

Главная задача COBIT — определение основных принципов и общей структуры IT-аудита, применимых к самому широкому кругу организаций и информационных систем. COBIT является инструментом, который позволяет руководству организации перейти от постановки задач к вопросам управления IT, обеспечивая должный уровень понимания рисков и преимуществ использования информационных технологий, а также реализовать эффективную систему управления IT, направленную на достижение бизнес-целей предприятия.

Первое издание COBIT вышло в свет в 1994 г. В настоящее время актуальны третья (2000 г.) и дополняющая ее четвертая (2005 г.) редакции стандарта [8, 9]. Авторские права на него принадлежат Фонду аудита и контроля информационных систем (Information Systems Audit and Control Foundation, ISACF) и Институту управления информационными технологиями (IT Governance Institute, ITGI).

Описываемая стандартом COBIT трехступенчатая иерархия объектов содержит:

* 4 базовые группы (планирование и организация; комплектация и внедрение; предоставление и поддержка; мониторинг);
* 34 выскоуровневых объекта контроля — IT-процесса (управление инвестициями, оценка эффективности и др.);
* 318 непосредственных объектов контроля — детализированных задач.


На рис. 2 представлена схема использования COBIT на протяжении всего жизненного цикла IT.

РИС. 2 COBIT И ЖИЗНЕННЫЙ ЦИКЛ IT

БИБЛИОТЕКА ITIL

Библиотека ITIL начала формироваться около 20 лет назад по заказу британского правительства с целью повышения эффективности информационных служб при выполнении бизнес.задач и расширении организационных требований, а также с целью снижения затрат на предоставление или модернизацию IT-услуг. Работа по созданию первого комплекта книг ITIL была завершена в 1995 г. Это набор согласованных документов, сформированных на основе знаний и опыта мировых организаций, который предназначен для управления обслуживанием информационных систем.

Структура библиотеки представлена на рис. 3 [12]. Она содержит восемь основных томов и большое количество сопутствующих документов. Каждый из томов библиотеки ITIL охватывает отдельную область управления IT-инфраструктурой.

РИС. 3 СТРУКТУРА БИБЛИОТЕКИ ITIL

Наиболее популярные процессы ITIL, именуемые ITSM5, логически разбиты на две группы по пять процессов, обеспечивающих поддержку и предоставление IT-услуг.

1. Поддержка IT-услуг:

* управление конфигурациями;

* взаимодействие с пользователями;

* управление проблемами;

* управление изменениями;

* управление разработкой и распространением программного обеспечения.

* управление уровнем обслуживания;

* управление производительностью;

* управление доступностью;

* управление затратами;

* управление непрерывностью.

CОГЛАСОВАННОЕ ИСПОЛЬЗОВАНИЕ COBIT И ITIL

Стандарты и рекомендации COBIT и ITIL широко используются во всем мире для повышения отдачи от инвестиций в IT и усиления контроля над ними. До недавнего времени цель и значение данных стандартов обсуждались в основном среди IT-специалистов, однако в современных деловых условиях этого недостаточно. Высшее руководство должно иметь общее представление об этих стандартах и о том, как их можно интегрировать и использовать в управлении информационными технологиями в организации.

Для того чтобы информировать топ-менеджеров о значении этих стандартов и рекомендаций, о способах их согласованного использования для получения максимальной бизнес-отдачи, ITGI и OGC6 совместно выпустили руководство «Согласованное использование COBIT, ITIL и ISO 177997 в интересах деловой деятельности» [6]. В документе отмечается, что применение данных стандартов и рекомендаций является важным фактором успеха и развития организации, поскольку:

* высшее руководство требует большей отдачи от инвестиций в IT;
* библиотека передового опыта дает организации возможность оценить эффективность своей деятельности в соответствии с общепринятыми стандартами;
* использование стандартов и библиотеки передового опыта помогает исполнять требования законодательства в таких областях, как финансовая отчетность и защита персональных данных;
* организации сталкиваются с серьезными трудностями, связанными с использованием IT (например, с проблемой обеспечения безопасности сетей).


Документ также описывает, как именно можно применять стандарты совместно: необходимо взять COBIT в качестве общей схемы управления IT и использовать детальные описания стандартизованных процессов из ITIL и ISO. В руководстве приведены таблицы соответствия 34 IT-процессов и целей управления COBIT и разделов ITIL и ISO 17799.

Как отметил Гэри Харди, советник комитета ITGI и соавтор документа: «Управление информационными технологиями обещает немалые деловые выгоды. Эффективный контроль над IT не только помогает снизить уровень рисков и обеспечить соответствие законодательно-нормативным требованиям, он также позволяет компаниям воспользоваться преимуществами новых технологий и продвигаться вперед в конкурентной борьбе на рынке» [6]. Меха и шубы? меховой салон, полушубки: Shubkindom на профсоюзной.

ПРИМЕНЕНИЕ СБАЛАНСИРОВАННОЙ СИСТЕМЫ ПОКАЗАТЕЛЕЙ

Одним из вариантов обеспечения эффективного и гармоничного функционирования технических служб является внедрение на уровне IT-подразделений сбалансированной системы показателей. Это позволит рассматривать IT-службы в качестве самостоятельных производственно-сервисных единиц [1–3], а также даст возможность:

* разработать оптимальную стратегию развития IT-служб;
* трансформировать систему организации деятельности для достижения стратегических целей, стоящих перед подразделениями и перед компанией в целом;
* спроецировать стратегические цели на уровень оперативного управления;
* обеспечить систему контроля за достижением стратегических целей в текущем режиме.


Построение оптимальной модели управления IT-службами с использованием BSC позволит:

* разработать систему показателей эффективности функционирования технических служб и отдельных направлений их деятельности;
* обеспечить взаимосвязь стратегического управления, инвестиционных решений и системы бюджетирования;
* ускорить процессы принятия, реализации и контроля управленческих решений;
* сформировать эффективную систему мотивации персонала.

Традиционно рассматриваются четыре проекции BSC:

1. финансы;
2. клиенты;
3. процессы;
4. потенциал.

С точки зрения генерального руководства проекция «финансы» является одной из ключевых составляющих работы IT-служб. Основными целями в данном случае выступают снижение удельных затрат на IT, повышение окупаемости вложений в IT и т. п. В рамках проекции «клиенты» определяются ключевые направления деятельности IT-служб, на которых будут сосредоточены их усилия. Основными факторами эффективности в данной проекции являются удовлетворенность пользователей / заказчиков разработки, реализация инициативных нововведений и т. п.