IT Governance - слой цемента между системой управления организацией и системой управления ИТ в организации, который связывает эти две системы и заставляет их "играть в одной команде".

В терминологическом зоопарке ИТ появился новый «зверь» — IT Governance. Пока этот термин вызывает не так уж много ассоциаций у русскоязычной публики; нет пока у него и адекватного перевода. Если попытаться описать его сущность в двух словах, то можно сказать примерно следующее: «IT Governance — это система отношений, процессов, методик и т. п. в организации, призванная обеспечить использование ИТ на благо этой самой организации». IT Governance — слой цемента между системой управления организацией и системой управления ИТ в организации. Слой цемента, который связывает эти две системы и заставляет их «играть в одной команде». Пока степень проникновения идей IT Governance в умы отечественных менеджеров и ИТ-общественности невелика, однако можно ожидать, что уже в ближайшем будущем ситуация кардинальным образом изменится.

История

В 90-х годах, еще до возникновения понятия IT Governance, в странах с наиболее развитыми рынками капитала начался процесс формализации и регулирования отношений в области корпоративного управления (Corporate Governance). Оно представляет собой режим регулирования в корпорации, обеспечивающий эффективное использование капитала и учет корпорацией интересов широкого круга заинтересованных лиц. Подобное регулирование призвано гарантировать то, что наемные работники (менеджеры корпорации) действуют исходя из интересов тех, кто «заказывает музыку», — прежде всего владельцев корпорации и инвесторов.

Немного позже — в середине 90-х — была осознана необходимость регулировать также отношения ИТ-менеджеров как исполнителей и руководства корпорации как заказчиков. Так возникли понятие и практика IT Governance.

Важной вехой в становлении IT Governance явился закон о реформе управления информационными технологиями — так называемый Акт Клингера-Коэна, принятый конгрессом США в 1996 году [1]. Этот акт обязывает все государственные агентства фокусироваться на результатах, которые они достигают, инвестируя в ИТ. Он потребовал от руководства каждого агентства построения процессов, гарантирующих максимизацию отдачи и минимизацию рисков от использования ИТ. В частности, этот акт делал должность CIO обязательной для государственных организаций в США и определял сферу ответственности CIO.

Тогда же, начиная с середины 90-х, организация US General Accounting Office выпустила ряд нормативных документов, регулирующих управление инвестициями и рисками, связанными с ИТ [2], в том числе:

  • Оценка рисков и эффектов: руководство по принятию решений по инвестициям в ИТ для государственных агентств.
  • Руководство по максимизации успеха CIO.
  • Методика оценки и повышения зрелости процесса управления инвестициями в ИТ.

Но желание увеличить отдачу от ИТ и минимизировать соответствующие риски возникало не только у государственных организаций. Хотя законодательство регулировало управление инвестициями в ИТ только в государственных ведомствах, многие предприятия осознали необходимость аналогичного регулирования собственных процессов. Спрос на методологии подобного регулирования породил предложение, и в 1998 году был создан IT Governance Institute, разрабатывающий и популяризирующий методологию в соответствующей области. IT Governance Institute был образован по инициативе ассоциации ISACA (Information Systems Audit and Control Association) и связанного с ней фонда ISACF (Information Systems Audit and Control Foundation), основанного еще в 1976 году для проведения исследований в области управления ИТ.

Вторая половина 90-х охарактеризовалась внедрением масштабных ERP-систем, огромными инвестициями в оборудование и инфраструктуру, чрезмерными надеждами на Internet и электронную коммерцию. 2000 год оказался переломным для всей отрасли ИТ. Завершился период более чем щедрых затрат на решение «Проблемы 2000 года». В том же году обвалом на рынке сменился «Internet-бум» — период, когда многим казалось, что ИТ приносят успех просто самим фактом своего присутствия. Вместе с окончанием эпохи Y2K и доткомов наступило отрезвление и понимание, что огромные затраты на ИТ принесли реальный результат далеко не всем. Оказалось, что в выигрыше остались те немногие, кто в реальности практиковал IT Governance, привязывая использование ИТ к инновациям в сфере управления, сосредоточивая ИТ на бизнес-областях, имеющих максимальный потенциал сокращения затрат, ища специфические для собственной отрасли точки максимально эффективного применения ИТ, расставляя приоритеты развития ИТ в соответствии с планами развития бизнеса [3].

Почва для возможных конфликтов между ИТ-менеджментом, с одной стороны, и руководителями и акционерами корпораций — с другой, к 90-м годам оказалась более чем плодородной. Ее подготовили:

  • возрастающая стоимость ИТ (системы за десятки и сотни миллионов долларов, многолетние контракты на аутсорсинг на миллиарды долларов);
  • возрастающие риски, связанные с внедрением столь дорогих и масштабных систем;
  • децентрализация и усложнение управления ИТ, связанная с глобализацией бизнеса и усложнением взаимоотношений между компаниями-партнерами, поставщиками и заказчиками;
  • возрастающая зависимость бизнеса от ИТ (телекоммуникации, ERP-системы, электронный документооборот).

Начало нового века принесло не только радикальное сокращение ИТ-бюджетов компаний и организаций по всему миру, но и необходимость более рационального использования сокращенных бюджетов, а вместе с тем и рост спроса на IT Governance.

Россия с некоторым запозданием повторяет путь западных стран. Распространенный лет десять назад подход «есть деньги — куплю компьютеры» сначала сменился подходом «есть деньги — куплю ERP», a теперь вытесняется более осмысленным отношением к планированию закупок. Все больше компаний признают необходимость наличия ИТ-стратегий, отталкивающихся от требований бизнеса. Наконец, начинают появляться публикации и выступления на тему IT Governance.

Определение

Что же такое IT Governance? Есть много определений, которые в целом не противоречат друг другу, но каждое раскрывает аспекты, которые наиболее интересны тем, кто эти определения дает.

В самом общем виде термин Governance можно определить таким образом: «Процесс удержания под контролем» [4]. Применяя эту общую идею к контролю ИТ, авторы методологии COBIT (Control Objectives for Information and Related Technologies) дают следующее определение [5]:

IT Governance — структура отношений и процессов, направляющая и контролирующая предприятие ради достижения его целей за счет использования ИТ, при условии равновесия эффектов и рисков от их применения.

IT Governance Institute, являясь одним из создателей методологии COBIT, дает несколько отличное определение [6]:

IT Governance является сферой ответственности совета директоров и высшего руководства. IT Governance является неотъемлемой частью Enterprise Governance и состоит из лидерства, организационных структур и процессов, гарантирующих, что ИТ предприятия поддерживают и расширяют его стратегию и цели.

Термин Enterprise Governance обозначает относительно новую концепцию управления предприятием на уровне совета директоров и высшего руководства [4]. Enterprise Governance включает в себя элементы стратегического управления, нацеленные на удовлетворение интересов всех заинтересованных лиц (владельцев, заказчиков, сотрудников, поставщиков, кредиторов, общества). Corporate Governance и IT Governance — составные части Enterprise Governance.

Это или аналогичное определение используется многими компаниями при построении собственных систем IT Governance. Taк, приведенным выше определением пользуется концерн Siemens. Аналогичные определения используют и ведущие консалтинговые и аналитические компании; скажем, в Gartner, это определение выглядит так: «Способность организации управлять формированием и реализацией ИТ-стратегии с целью достижения конкурентных преимуществ».

Все определения IT Governance при некотором различии формулировок сходятся в следующем: IT Governance — это структура управления, входящая неотъемлемой составной частью в структуру управления предприятием и гарантирующая, что ИТ служит целям бизнеса, а не своим собственным, и что связанные с ИТ риски надлежащим образом управляются. Цели IT Governance можно определить так [6]:

  • приведение ИТ в соответствие с потребностями и реалиями предприятия и достижение обещанных преимуществ;
  • предоставление предприятию новых возможностей и максимизация отдачи уже существующих;
  • ответственное использование ИТ-ресурсов;
  • адекватное управление ИТ-рисками.

Принципы IT Governance

Нет простого и подходящего для всех подхода к IT Governance. Teм не менее за разными формулировками и описаниями можно найти общие принципы.

B самых общих чертах принцип действия IT Governance изображен на рис. 1 [6]. «Стратегическое согласование ИТ и бизнеса» в этой схеме означает не только согласование ИТ-стратегии и бизнес-стратегии, но и согласование того, как работает все, что связано с ИТ (оказание сервисов, функционирование приложений, обслуживание инфраструктуры и т. п.), с тем, как работает само предприятие. Естественно, ожидается, что и те и другие согласованы со своими стратегиями.

Рис. 1. Общие принципы действия IT Governance

Реализация этой общей схемы обеспечивается (как следует из определения) за счет наличия лидерства в этой области, построения соответствующей организации, внедрения соответствующих процессов, а также использования системы соответствующих показателей.

Лидерство

Инициатива в достижении целей IT Governance и построении соответствующей системы должна исходить от высшего руководства предприятия. И прежде всего — от совета директоров, как органа, несущего максимальную ответственность перед владельцами предприятия и другими заинтересованными лицами. Вслед за советом директоров и руководители крупных бизнес-единиц должны взять на себя ответственность за использование ИТ в интересах бизнеса. Другими словами, лидерство (целеполагание и мотивация) в отношении ИТ должно перейти из рук ИТ-руководства в руки бизнес-руководства. В противном случае два этих мира — мир бизнеса и мир ИТ — так и останутся жить в разных измерениях, пересекаясь только по вопросам затрат на ИТ и ущерба от ИТ. Есть разные способы обеспечить такого рода лидерство, но, конечно, лучшая основа для лидерства — видение реальных преимуществ, приносимых IT Governance.

Организация

Организация, обеспечивающая достижение целей IT Governance, встраивается в структуру управления предприятием, создавая условия для максимально тесного взаимодействия бизнес-руководителей и ИТ-руководителей. Не существует стандарта на построение такой организации, хотя есть стандарты на отдельные ее элементы [2, 5]. При этом можно говорить о передовом опыте.

  • Введение должности CIO как представителя высшего руководства, ответственного за результаты от использования ИТ. Данная должность может вводиться не только на уровне управления всей корпорацией, но и на уровнях управления отдельными бизнес-единицами (например, продуктовые направления, региональные отделения, крупные функциональные подразделения - разработка продукции, производство, продажи). При этом могут возникать различные матричные структуры, оправданность которых зависит от специфики конкретного предприятия.
  • Создание советов из представителей бизнес-руководства, бизнес-экспертов, ИТ-руководства и ИТ-экспертов. Такие советы могут создаваться на уровне корпорации, в крупных бизнес-подразделениях, в отдельных бизнес-областях (продажи и маркетинг и т. д.). Задачи советов могут простираться от надзора за деятельностью ИТ-руководителей и выработки рекомендаций до принятия решений по ИТ-бюджетам и направлениям развития ИТ.
  • Двойное подчинение ИТ-руководителей по линиям ИТ и бизнеса. Например, руководитель проекта по внедрению критического бизнес-приложения может дисциплинарно подчиняться CIO, a в рамках обязанностей по проекту - руководителю бизнес-подразделения, заинтересованного в приложении.
  • Перед ИТ-руководителями могут быть поставлены цели, связанные с успешностью ведения бизнеса (например, рост продаж). В этом случае ИТ-руководители будут мотивированы разделить ответственность за успехи бизнеса с бизнес-руководителями.
  • На бизнес-руководителей может быть возложена частичная ответственность за использование ИТ-сервисов. Например, за внедрение и регулярное обновление базы данных по клиентам.

Процессы

Современный подход к управлению — это процессный подход, основанный на идентификации бизнес-процессов, преобразующих входы в выходы и обеспечивающих достижение поставленных целей. Подобный подход может быть применен и к IT Governance.

Показатели

Измерение является неотъемлемым элементом любого управления. Система показателей входит в любую модель IT Governance. Показатели можно разделить на две группы: ключевые показатели цели (КПЦ) и ключевые показатели эффективности (КПЭ). Первые характеризуют степень достижения поставленных целей, вторые — эффективность тех средств, которые используются для достижения целей. (В русском языке слово «эффективность» имеет два различных значения и используется для перевода двух различных английских слов: effectiveness и efficiency. «Эффективность» в смысле effectiveness означает скорее «результативность», то есть способность достигать необходимого результата. «Эффективность» в смысле efficiency означает скорее «производительность», то есть некоторое внутреннее свойство системы. Производительность не всегда гарантирует результативность, а результативность может быть достигнута и при низкой «производительности». В рамках данной статьи термин «эффективность» используется именно в значении «производительность».) Указанные показатели складываются в иерархическую систему, каждый уровень которой имеет структуру, показанную на рис. 2. На каждом уровне иерархии заданы некоторые цели, для достижения которых могут быть использованы некоторые средства. Степень достижения целей характеризуется набором КПЦ, а эффективность функционирования средств характеризуется набором КПЭ. Эффективность функционирования средств зависит от выполнения некоторых условий, которые называются критическими факторами успеха (КФУ). При этом средства используют некоторые ресурсы. То, что служит средством на некотором более высоком уровне, является источником целеполагания для более низкого уровня. Таким образом строится иерархия КПЦ, КПЭ и КФУ.

Рис. 2. Взаимосвязи различных элементов и показателей, используемых IT Governance на одном из уровней управленческой иерархии

Так же как для управления бизнес-системами может использоваться сбалансированная система показателей (Balanced Scorecard, BSC), так и система иерархических КПЦ и КПЭ для ИТ может быть уложена в структуру, аналогичную Balanced Scorecard [6]. Аналогично бизнес-показателям показатели для ИТ должны представлять различные аспекты системы, например финансовый, клиентский (для ИТ клиентами являются бизнес-подразделения), процессный, а также связанный с персоналом и развитием (см. рис. 3).

Рис. 3. Использование подхода Balanced Scorecards для построения системы показателей, используемых IT Governance

Путь к построению системы IT Governance

Путь организации к построению системы IT Governance, очевидно, зависит от состояния самой организации. Если в организации в целом неразбериха, нельзя надеяться быстро навести порядок во взаимодействии ИТ и бизнеса. Например, невозможно прогнозировать экономический эффект от использования ИТ, если организация плохо представляет структуру своих затрат. И наоборот, если в организации существует эффективная система управления и Corporate Governance, то, скорее всего, присутствуют и многие элементы IT Governance; остается лишь навести заключительный блеск.

Эта достаточно общая идея формализована в так называемых моделях зрелости, например СММ, SPICE, eService Capability Model. Есть и модели зрелости для IT Governance; они определяют уровни зрелости, по которым могут классифицироваться системы IT Governance организаций.

Что же должна делать организация для построения у себя системы IT Governance? GAO дает вполне конкретные рекомендации, отталкивающиеся от текущего уровня зрелости IT Governance, однако эти рекомендации могут подойти не всем. Можно предложить общий алгоритм, который каждый волен подстроить под себя.

  1. Провести аудит своей организации с точки зрения наличия элементов системы IT Governance и ее уровня зрелости. Аудит должен производиться относительно некоторой модели "правильного" IT Governance.
  2. Провести сопоставление (benchmarking) c другими компаниями по основным параметрам системы IT Governance - уровню зрелости, структуре управления, расходам на ИТ, эффекту от использования ИТ и т. п.
  3. Поставить цели по уровню зрелости - чего хочется достичь в обозримом будущем (надо отдавать себе отчет, что зрелость системы IT Governance не может значительно превышать общую зрелость организации).
  4. Расставить приоритеты целей.
  5. Спланировать и осуществить изменения.
  6. Проверить степень достижения поставленных целей и повторить весь цикл.

Выгоды

Зачем же нам нужно IT Governance? Каковы выгоды от построения соответствующей системы? Выгоды от Governance вообще можно описать так [4]:

  • максимизация прибыли за счет концентрации ресурсов на инициативах, создающих максимальную ценность;
  • минимизация делового риска за счет планирования и управления рисками;
  • обеспечение экономии за счет уменьшения количества дублирующихся и ненужных инициатив, остановленных проектов, а также уменьшения потерь, штрафов, ущерба;
  • повышение доверия к организации со стороны всех заинтересованных лиц (сотрудники, заказчики, поставщики, владельцы, инвесторы);
  • ускорение реакции на изменения рыночных условий за счет повышения эффективности деятельности и информации.

Если говорить об IT Governance, то получатся следующие выгоды:

  • уменьшение рисков для бизнеса, связанных с использованием ИТ;
  • повышение отдачи от использования ИТ;
  • открытие новых возможностей для бизнеса за счет использования ИТ;
  • повышение доверия к ИТ со стороны менеджмента и сотрудников.

С качественным описанием эффектов от IT Governance более или менее ясно. К сожалению, на настоящий момент не существует количественных моделей оценки эффектов от внедрения IT Governance. Очевидно, что эти эффекты не столь легко измеримы, поскольку отношения между ИТ и бизнесом «многомерны», в отличие от, например, отношений между инвесторами и корпорацией. В последнем случае эффект от Corporate Governance может быть определен как премия, которую инвесторы готовы платить за компании с хорошей системой Corporate Governance. Эта «премия» вполне может быть измерена и в зависимости от страны варьируется от 18 до 28%.

В случае с IT Governance масштаб положительного эффекта мог бы быть охарактеризован на основе следующих рассуждений. Согласно статистике, компании в среднем тратят 5,5% своего оборота на ИТ [7] (средние данные по США; средние по отраслям варьируются от 3,8 до 7,4%). Есть две крайности в том, как компания может распорядиться этими затратами на ИТ — очень плохо и очень хорошо. Если компания распорядится этими 5,5% из рук вон плохо, то она просто их потеряет. Скажем, закупив серверы, которые никому не нужны, или пытаясь внедрить бесполезное приложение, изымая средства из бюджетов действительно важных проектов и инвестируя в ненужные. Если же компания вкладывает средства с идеальной эффективностью, которую некоторые оптимистичные источники считают не меньшей чем 200-400%, то она гипотетически может получить положительный эффект в размере 10-20% своего оборота. Разумеется, крайние точки вряд ли будут достигнуты. Реальный эффект от инвестиций в ИТ колеблется в гораздо более узких пределах и не может быть предсказан однозначно, поскольку имеет вероятностную природу и связан со многими плохо определяемыми факторами. Роль IT Governance заключается в том, чтобы максимизировать положительный эффект от этих инвестиций и при этом снизить связанные с ними риски. Оценивая роль IT Governance на конкретном предприятии, нужно понимать, что речь идет о нескольких процентах от оборота, которые могут быть растрачены впустую, но могут и дать ощутимый эффект. Затраты на IT Governance окупаются именно через этот положительный эффект, который не всегда может быть измерен в денежном эквиваленте.

Можно привести несколько конкретных примеров того, что может дать IT Governance различным компаниям. Так, известны организации, которые сэкономили миллионы долларов только за счет создания централизованных баз данных по ИТ-проектам. Такие базы данных позволили получить целостный взгляд на ИТ-инвестиции и как результат — закрыть дублирующиеся или неэффективные проекты.

Другим примером может служить ситуация, в которой оказалась компания — производитель шин Bridgestone. Отказ инвестировать в систему управления цепочками поставок (Supply Chain Management, SCM) в конце концов привел к необходимости заменить 6,5 млн. уже проданных шин и бороться за возвращение доверия миллиона покупателей. При этом в компании признают, что корни возникшей проблемы с качеством шин лежали не в сфере производства, а в сфере обмена информацией с основными заказчиками — производителями автомобилей. Таким образом, эта проблема могла быть предупреждена при наличии эффективной системы IT Governance, которая позволила бы своевременно выявить проблему, оправдав инвестиции в SCM.

Некоторое время назад несовершенство IT Governance в одной из крупнейших ИТ-консалтинговых и аналитических компаний, Gartner, привело к достаточно тяжелым последствиям. Компания ежегодно теряла несколько миллионов долларов в результате неудачных ИТ-проектов, а также дублирования проектов и закупок. Кроме излишних затрат это вызвало и ухудшение морального климата, и проблемы с коммуникациями внутри компании. В конце концов, это привело к крайне неудачному приобретению компании TechRepublic, фактической потере 107 млн. долл. на этом приобретении и падении курса акций с 18 до 6 долл. в течение года.

Стандарты и методики

Одной из крупнейших организаций, занимающихся стандартами в области IT Governance, является US General Accounting Office. Занимаясь регламентацией деятельности государственных агентств, GAO разрабатывает и стандарты в области IT Governance. Конечно, обязательными они являются только для государственных организаций США.

Пожалуй, самым известным общеупотребительным стандартом в области IT Governance является COBIT. Он разрабатывается и совершенствуется организацией IT Governance Institute при участии многих известных компаний и организаций. Ассоциация ISACA сертифицирует ИТ-аудиторов по COBIT-совместимой программе CISA (Certified Information Systems Auditor).

Некоторые элементы IT Governance содержатся и в общепризнанной методологии Information Technology Infrastructure Library (ITIL). Речь идет о процессах Service Level Management и Financial Management for IT Services, которые отвечают за связь между бизнесом и ИТ.

Существуют и многие другие национальные и индустриальные стандарты в области IT Governance и близкой к ней области информационной безопасности.

Каждая из крупных компаний, занимающихся консалтингом или аналитикой в области ИТ (например, Gartner или Forrester Research), имеет собственный взгляд на IT Governance и предлагает своим заказчикам соответствующую методологию, отчасти уникальную, отчасти базирующуюся на общепринятых стандартах.

Крупные компании — «потребители» IT Governance — зачастую разрабатывают и используют собственные подходы, опять-таки базирующееся на общепринятых стандартах.

IT Governance в России

Проникновение формализованных и эффективных методик IT Governance в Россию пока невелико. Тем не менее с большей или меньшей эффективностью функции IT Governance присутствовали у отечественных компаний всегда (впрочем, как и у компаний во всем мире). Так часто случается в менеджменте: новое — это по-новому упакованное и немного упорядоченное старое.

Тем не менее формальные методики IT Governance пока не получили у нас широкого распространения. В то же время проводится сертификация аудиторов по программе CISA, уже есть сертифицированные аудиторы, есть компании, предлагающие соответствующее обучение, есть компании, внедрившие или внедряющие у себя систему IT Governance. Есть конференции, затрагивающие эту тему, например ежегодная Всероссийская практическая конференция «Стандарты в проектах современных информационных систем», организаторами которой являются издательство «Открытые системы» и фонд ФОСТАС.

Можно предположить, что перспектива распространения IT Governance в нашей стране связана с повышением общей зрелости российских компаний. Как мы уже говорили, невозможно часть организации (управление ИТ) вывести на значительно более высокий уровень зрелости, чем организация в целом. Общий уровень зрелости российских компаний постепенно повышается. Это позволяет ожидать роста числа компаний, активно управляющих эффектами и рисками использования ИТ.

Выводы

Мы вкратце рассмотрели основные вопросы, связанные с IT Governance, — от истории, через распространенные подходы и стандарты, к выгодам от использования и сегодняшней российской ситуации в этой области.

  • IT Governance является важным элементом системы управления компанией. При этом эффект от IT Governance связан со значительным повышением эффективности корпоративных ИТ и снижением связанных с ними рисков.
  • IT Governance представляет сбой достаточно зрелую область с большим накопленным опытом, с глубоко проработанными и широко признанными методиками. Эта область регулируется различными национальными, отраслевыми и международными стандартами.
  • IT Governance является весьма привлекательным инструментом для тех компаний, которые хотят повысить эффект от инвестиций в ИТ или достичь конкурентных преимуществ за счет ИТ. Существующие методики позволяют целенаправленно и эффективно строить систему IT Governance в компании.
  • Идеи, связанные с IT Governance, только начинают проникать в Россию, но в ближайшие год-два следует ожидать очень широкого интереса к ним и начала их использования.
Литература
  1. United States Government,Clinger Cohen Act of 1996 and Related Documents. - 1996, http://wwwoirm.nih.gov/policy/itmra.html.
  2. United States General Accounting Office, www.gao.gov.
  3. James M. Manyika, T. Michael Nevens, Technology after the Bubble. The McKinsey Quarterly. -2002.
  4. Stacey Hamaker, Principles of Governance, Spotlight on Governance. Information Systems Control Journal, Vol. 1, Vol. 3. -2003.
  5. IT Governance Institute, CobiT Framework, 3d edition. - 2000.
  6. Board Briefing on IT Governance, 2001, - by IT Governance Institute.
  7. Pohlmann, How Companies Govern Their IT Spending, Forrester Technographics Report. - June, 2003.

Михаил Корольков — ИТ-директор Siemens Business Services, Mikhail.Korolkov@siemens.com


Проблема перевода

Рост интереса в России к IT Governance ставит вопрос об адекватном переводе этого термина. И здесь есть определенные проблемы. Они связаны с тем, что традиционно английское слово Governance предлагается переводить на русский язык как «управление». Management тоже переводится как «управление», в то время как Corporate Governance и Corporate Management по смыслу разные понятия. То же самое можно сказать об IT Governance и IT Management. Если IT Management — это действительно управление (руководство людьми и обеспечение деятельности, нацеленное на достижение поставленных целей), то Governance — это иная деятельность, связанная главным образом с целеполаганием и контролем.

Таким образом, переводить IT Governance как ИТ-управление кажется не вполне правомерным, хотя встречается и такой перевод. То же самое можно сказать и о вариантах «руководство ИТ», «стратегическое управление ИТ» и «ИТ-менеджмент». Устоявшегося перевода нет.

Пожалуй, наиболее адекватный перевод — «ИТ-надзор» или «ИТ-попечительство». Впрочем, чтобы не навязать читателям перевод этого термина, в статье используется английский термин.


Основа Governance

Основу любой деятельности, обозначаемой словом Governance, составляют ряд базовых понятий [4]:

  • Ответственность (accountability). Известно, кто отвечает за каждое действие или решение, причины каждого действия понятны и каждое решение объяснимо исходя из ясных ожиданий.
  • Прозрачность (transparency). Взаимосвязи различных объектов, решений и действий открыты и легко понимаемы.
  • Раскрытие (disclosure). Важная информация своевременно раскрывается для всех заинтересованных лиц.
  • Независимость (independence). Отклонения от ожидаемого хода вещей оцениваются, а решения принимаются объективно, независимо от интересов отдельных групп.
  • Ясность ожиданий (clear expectations). Ожидания либо уже известны и понятны, либо выясняются заранее.

Методология COBIT выделяет 34 процесса, отнесенные к четырем областям:
  • планирование и организация (Planning and Organization);
  • приобретение и разработка (Acquisition and Implementation);
  • поставка и поддержка (Delivery and Support);
  • мониторинг (Monitoring);
B Siemens выделяют шесть основных процессов:
  • формирование ИТ-стратегии (IT Strategy);
  • управление производителями и поставщиками (Vendor & Supplier Management);
  • управление эффективностью (Performance Management);
  • управление внедрением и тиражированием (IT Rollout & Implementation);
  • управление текущей деятельностью в области ИТ (IT Operations Management);
  • управление информацией об ИТ (IT Information Management).

Зрелость IT Governance

Модель зрелости COBIT определяет пять уровней зрелости процессов IT Governance.

Уровень 1 — начальный уровень (в процессах нет никакой системы),

Уровень 2 — повторяющиеся (процессы следуют некоторым схемам),

Уровень 3 — определенные (процессы описаны и доведены до сведения всех участников),

Уровень 4 — управляемые (процессы измеряются и управляются),

Уровень 5 — оптимизированный (внедряется положительный опыт, процессы автоматизируются).