Какое место занимают информационные технологии в современной организации? Дискуссии на эту тему становятся все оживленнее; и высказывается мнение, что сегодня ИТ для предприятия — такой же «входной» ресурс, как, например, электричество. Действительно, ИТ, как электричество, питает бизнес, позволяя организации эффективно выполнять свои операции. Однако, в отличие от электричества, ИТ подчиняются не законам физики: они зависят от более сложных и динамически изменяющихся факторов, таких как цели, процессы и люди.

Применительно к конкретной организации может оказаться справедливой любая точка зрения — от позиционирования ИТ как существенной неотъемлемой части основной деятельности до постановки в один ряд с обеспечивающими функциями. Роли ИТ-служб и их руководителей на практике также бывают различными — от обеспечения работоспособности информационных систем до «законодателей» принципов корпоративного управления.

В этой связи интересно мнение о взаимозависимости ИТ и уровня организационной зрелости предприятия. Если прямая связь достаточно очевидна, то обратную часто упускают из виду. А ведь высокий уровень организационной зрелости требует, среди прочего, внедрения процедур регулярного менеджмента внутри ИТ-службы. И чем эффективнее управление ИТ, тем выше общая эффективность предприятия, ниже операционные расходы и больше ресурсов задействуется в стратегических инициативах, что позволяет реализовать их быстрее и с наименьшими рисками.

ИТ изменили традиционный подход к управлению. Руководители воспринимают как должное использование систем ERP и CRM, которые помогают контролировать финансовые и производственные показатели компании, решать проблемы обслуживания потребителей и пр. Применим ли аналогичный подход к управлению ИТ-службой? Если главный бухгалтер с помощью бухгалтерской системы может «закрыть квартал» за 24 часа, то почему ИТ-директор точно так же не может получить отчет о статусе текущих проектов, загруженности персонала и состоянии бюджета?

Сегодня очень актуальна тема повышения отдачи от ИТ, обеспечения соответствия информационных технологий требованиям бизнеса. ИТ-руководителю необходимо добиться прозрачности и контроля над всеми процессами в его подразделении. Только так можно построить структуру, которая будет соответствовать всем требованиям общекорпоративного управления и позволит достигать стратегических целей компании.

Корпоративное управление и управление ИТ

Эволюция стандартов корпоративного управления — явление постоянное и неизбежное. Такие изменения зависят от внешнего влияния со стороны государства и внутреннего регулирования, направленного на достижение соответствия с общей политикой компании. Изменения во внешнем и внутреннем окружении обычно требуют изменения процессов управления. Многие ключевые бизнес-процессы автоматизированы при помощи программного обеспечения, поэтому их изменение влечет за собой изменения в приложениях. И всем этим необходимо управлять, обеспечивая соответствие все новым требованиям. Таким образом, контроль соответствия — ключевая функция управления ИТ-службой.

Другая важная функция заключается в предоставлении технологий, на базе которых согласуются интересы всех сторон, вовлеченных в деятельность организации. Так, если генеральный директор ожидает, что информационные технологии обеспечат прозрачность и эффективность операций компании, он требует аналогичного подхода к управлению и от подчиненных, включая руководителя ИТ-службы.

В современном менеджменте четко прослеживается тенденция к управлению через последовательный «жесткий» процесс, что сказывается не только на росте популярности методик типа Six Sigma, CMMi и др., но и на децентрализации бизнес-операций. В то время как отдельные подразделения начинают регулярно предоставлять отчеты о своей деятельности, растет необходимость в централизации и стандартизации корпоративных систем отчетности. Генеральному и финансовому директорам необходимо видеть полную картину работы компании «на одной странице», причем вся информация должна быть четкой и актуальной.

Чтобы удовлетворить такие запросы, ИТ-руководитель должен постоянно вести мониторинг и контролировать все инициативы, проекты и ресурсы, находящиеся в его ведении. И это требование становится еще более жестким, если часть ИТ-сервисов отдается на аутсорсинг.

ИТ-руководителю уже недостаточно быть гуру в области высоких технологий. Главной отличительной чертой «эффективного CIO», по мнению аналитиков Gartner, является его ориентированность на бизнес. Он понимает, что управляет ИТ-подразделением не в вакууме, и должен, по сути, руководить «компанией в компании». Если он успешно справляется с этой ролью, высшее руководство признает его компетентность и важность ИТ для бизнеса. В обратном случае ИТ-служба воспринимается как центр затрат и оказывается одним из кандидатов на сокращение бюджета.

Что такое IT Governance

Английское слово governance означает «управление». Но в английском языке еще одно слово, которое принято переводить в точности так же, — management. В чем же разница? Обычно под governance подразумевается принятие решений о том, ЧТО и КАК делать, а под management — управление, которое позволяет реализовать намеченные планы. Иными словами, governance — это стратегическое управление, а management — тактическое. И вместе они применительно к ИТ-службе составляют цикл планирования и реализации любых управленческих мероприятий внутри нее.

Согласно другой точке зрения, активно пропагандируемой некоторыми производителями программного обеспечения, IT Governance представляет собой отдельный цикл, ограниченный только управлением проектами и процедурами их ранжирования через портфель проектов. Такая точка зрения представляется недальновидной. Хотя стратегические проекты крайне важны для ИТ-службы, на них обычно приходится меньшая часть бюджета. Большая же его часть идет на обеспечение повседневных операций обслуживания пользователей и систем — начиная с замены вышедшего из строя монитора до установки обновлений на операционные системы всех компьютеров компании.

В условиях ограниченности ресурсов увеличить расходы на стратегические инициативы можно только за счет сокращения расходов на обслуживание; следовательно, стратегические и тактические проекты требуют интегрированного управления. Так, ИТ-менеджер должен быть способным оценить проектное предложение, определить его выгоды и риски, уметь их измерить. Но в то же время он должен знать, сколько запросов поступают в ИТ-службу, сколько времени тратится на обработку каждого из них и кто занимается решением отдельных проблем. Под эффективным управлением подразумеваются и наличие четких процессов обслуживания вновь прибывших сотрудников, и управление изменениями всех эксплуатируемых систем, и решение других рутинных, но не менее важных задач (рис. 1).

Таким образом, IT Governance предполагает обслуживание процессов «оперативного» управления и охватывает весь спектр деятельности ИТ-службы, а не только планирование и ранжирование проектов. А значит, IT Governance основывается на единой интегрированной транзакционной системе (своеобразный ERP-инструментарий для ИТ), которая поддерживает процессы производства ИТ-продуктов и предоставления бизнесу ИТ-услуг, обеспечивает возможности планирования, бюджетирования и управления рисками, позволяет согласовывать эти процессы с целями и приоритетами компании.

Зачем нужен IT Governance

Сегодня западные акционеры вряд ли простят компании провал дорогостоящего ИТ-проекта, особенно если это невозможно скрыть. Законодательство США требует незамедлительного сообщения о неудаче реализации проекта, да и в Европе наблюдается движение к полной прозрачности. Растет интерес к «процессному» управлению, что выражается в применении методологий, подобных Six Sigma, CMMi, ITIL и COBIT. Последняя, кстати, была предложена командой, разработавшей концепцию IT Governance как набор «лучших практик» бизнес-процессов для ИТ. А по мере развития аутсорсинга ИТ-службы вынуждены искать самые эффективные способы выстраивания взаимоотношений с партнерами, чтобы извлечь из них максимальную пользу и обеспечить максимальную экономию.

Обозначенные тенденции подтверждают мнение о том, что управление ИТ требует все больших координации и прозрачности. Это особенно важно для тех компаний, чьи бизнес-подразделения все больше и больше влияют на ИТ-бюджеты, заставляя ИТ-директоров «продавать» свое видение технологического развития организации бизнес-руководству. Таким образом, система IT Governance должна обеспечивать информационный обмен между бизнесом и ИТ, вовлекать бизнес-руководство в решение «технических» вопросов. Иначе ИТ-служба так и останется в сознании топ-менеджмента «черным ящиком», в котором исчезают деньги.

Идеологи концепции IT Governance, Питер Уэйл и Ричард Вудхэм из Слоановской школы менеджмента Массачусетского технологического университета, отмечают: эффективное управление ИТ требует согласования трех факторов — бизнес-задач, стиля управления и целей компании (рис. 2).

Каждая компания ставит перед собой уникальные цели и старается их добиться посредством организации желаемого поведения ее сотрудников на основе корпоративной культуры. Поэтому каждая из них имеет индивидуальный стиль управления ИТ-службой, зависящий от сложившихся отношений между ИТ и бизнесом, от структуры фирмы и системы принятия решений.

В организациях с эффективной системой управления особое внимание уделяется выработке показателей производительности, ориентированных на бизнес-задачи. В них активно используются такие инструменты управления, как ИТ-комитеты, процессы капитальных вложений, соглашения об уровне обслуживания и процессные группы. Подобные механизмы позволяют получать максимальную отдачу от ресурсов компании посредством их повторного использования, стандартизации, выработки четких соглашений и финансовой дисциплины.

По мнению аналитиков Gartner, необходимо учитывать ряд проблем, которые могут отрицательно сказаться на попытках оптимизации методов управления ИТ.

  • Недостаточное внимание со стороны руководства организации. ИТ-менеджеры должны доказать влияние информационных технологий на производительность компании, иначе инициативы по IT Governance могут не получить поддержки.
  • Отсутствие четких целей. Без этого некоторые стороны, заинтересованные в выстраивании процессов управления ИТ, могут оказаться не вовлеченными в соответствующие мероприятия.
  • Отсутствие четко сформулированных процессов. Должен существовать набор процессов, учитывающих культуру организации, стиль руководства и определяющих роли, ответственность, конечные и промежуточные результаты.

Как показывает практика, управление ИТ должно отражать индивидуальные особенности компании, такие как цели, культура, корпоративный стиль управления и т.д. Объединяющим фактором является необходимость согласования ИТ-инициатив с общими целями бизнеса и обеспечения прозрачности ИТ-подразделения. Этого трудно добиться, используя многочисленные «точечные» инструменты. Точно так же, как финансовый менеджмент перешел от полуавтоматических прикладных программ к стандартным ERP-системам, эффективный ИТ-менеджмент стремится к единой транзакционной системе, позволяющей автоматизировать все рабочие потоки.

Известен пример компании General Electric, которая была пионером в области автоматизации бизнес-процессов. Она методично заменила традиционную систему принятия решений с ее бесконечными собраниями, телефонными звонками, электронными сообщениями и записками на автоматизированные «электронные» процессы. Когда ее руководитель Джек Уэлч запускал эту инициативу, он охарактеризовал ее как лучшую возможность использовать технологии с выгодой для бизнеса. И последовавший взлет компании подтвердил его правоту.

С чего начать

Таким образом, ключом к успеху управления ИТ-службой является единая транзакционная система, контролирующая все бизнес-процессы. Но важно отметить, что движение к IT Governance должно быть поступательным: невозможно быстро переключиться на совершенно новые методы управления. Как показывает практика, имеет смысл начинать с наиболее неэффективных процессов. Для большинства компаний типичные «точки входа» таковы:

  • управление запросами (тем, что бизнес требует от ИТ);
  • управление портфелем проектов (тем, на что тратятся деньги, выделенные на управление);
  • управление программным офисом (тем, как ведутся ИТ-проекты).

Управление запросами (Demand Management)

Каждый день в ИТ-службу поступают самые разные запросы от пользователей. Некоторые из них проходят через Help Desk, но большинство озвучиваются в личных электронных сообщениях, телефонных звонках, разговорах в курилке и т.д. В результате многие задачи выходят из-под контроля: персонал вроде бы загружен, а чем конкретно занимается каждый сотрудник, непонятно.

Американская телекоммуникационная компания PaeTec начала внедрять систему IT Governance с управления запросами. Очень скоро ей удалось сократить время, затрачиваемое сотрудниками ИТ-службы на работу с запросами пользователей, почти в два раза. Методично расширяя использование системы внутри ИТ-службы и в бизнес-подразделениях, PaeTec сегодня расходует на внутренние ИТ-услуги на 50% меньше денежных средств (в процентном отношении к доходам), чем ее конкуренты.

Консолидация всех без исключения ИТ-запросов в единой автоматизированной системе дает ИТ-директору возможность контролировать все «входы». Эта информация позволяет точно определять повседневные потребности бизнеса в ИТ, а затем на их основе планировать и распределять доступные ресурсы. Благодаря такому подходу можно выявить хронические проблемы и избежать традиционных цейтнотов.

Управление портфелем проектов (Portfolio Management)

Ежедневные запросы к ИТ-службе могут быть самого разного содержания: выдать ноутбук новому сотруднику, настроить почтовую программу, устранить неисправность приложения, установить обновление на ERP-систему и т.д. Это тактические запросы, обеспечивающие повседневную деятельность компании и отрабатываемые по определенным процессам, в которые обычно вовлечены службы поддержки, администрирования, обслуживания и т.д.

Стратегические запросы (например, на разработку или внедрение новых информационных систем) проходят через совсем иной процесс — управления портфелем проектов. Это предполагает многоступенчатый анализ каждой инициативы, расчет трудоемкости и стоимости проекта, рассмотрение его приоритета по сравнению с другими возможными проектами.

Рис. 3. Управление портфелем проектов

Процедура управления портфелем проектов представляет собой процесс фильтрации (рис. 3). У людей могут возникать тысячи идей о том, как при помощи ИТ сделать работу более эффективной. Все эти идеи необходимо уловить и проанализировать. Допустим, около сотни из них будут признаны достойными вынесения на общее обсуждение в виде предложений, которые пройдут стадии планирования и бюджетирования. И лишь некоторые из предложений будут согласованы, превратятся в проекты, а затем — в активы компании в виде работающих программно-аппаратных комплексов.

Автоматизированная система управления портфелем проектов дает ИТ-директору возможность объективно сравнить все предложенные инициативы и выбрать наиболее выигрышные с точки зрения их предполагаемой отдачи для бизнеса. Кроме того, такая система позволяет быстро выявлять проекты, перекрывающие друг друга или не работающие на стратегические цели организации.

Xcel Energy, четвертая крупнейшая энергетическая компания в США, начала внедрение системы IT Governance с управления портфелем проектов. В первый год экономия от перенаправления инвестиций в ИТ составила 12,8 млн. долл., за счет прекращения нежизнеспособных проектов было сэкономлено 6,5 млн. долл., а число успешных ИТ-проектов увеличилось на 70%. Распространив IT Governance на всю организацию, в Xcel Energy рассчитывают увеличить долю расходов на стратегические инициативы с 37% в 2002 году до 57% в 2004-м. Такой результат получен целиком за счет повышения эффективности и сокращения расходов на выполнение сервисных функций.

Управление программным офисом (Program Office Management)

Третьей отправной точкой IT Governance может стать прозрачность проектов и контроль их выполнения. За это отвечает программный офис, который позволяет составлять планы работ, выделять под них ресурсы, контролировать выполнение программ и включенных в них проектов в режиме реального времени. С его помощью менеджеры могут управлять масштабами проектов, сокращая риски и выполняя запланированную работу в срок и в рамках бюджета. Участники программы постоянно имеют подробные данные о расходах и соблюдении плана на всех этапах выполнения программы, что позволяет им координировать расходы, график, ожидаемые и фактические результаты.

Программный офис охватывает больше задач, чем традиционная дисциплина управления проектами. Кроме того, это не просто хранилище всех данных по тому или иному проекту, но процессная система, которая оперирует информацией в режиме реального времени. Следовательно, ИТ-директор может контролировать сложные программы, состоящие из нескольких проектов, и в любое время получать доступ к деталям интересующего его проекта.

Оптимизация рутинных операций

Управление запросами, портфелем проектов и программным офисом — это ключевые аспекты эффективной системы IT Governance, однако нельзя забывать и про повседневные рутинные операции — от замены вышедшего из строя монитора и до внесения изменений в эксплуатируемые информационных системы. В большинстве случаев без их оптимизации и автоматизации не удастся добиться заметной экономии, так как на эти процессы приходится значительная часть ИТ-бюджета.

Управление изменениями — характерный пример подобной операции. Любая корпоративная информационная система развивается: внедряются новые модули, расширяется функциональность, изменяются бизнес-процессы, устанавливаются обновления. Этот бесконечный процесс требует от ИТ-службы эффективных планирования и реализации для обеспечения бесперебойной работы бизнес-пользователей. А значит, изменения должны соответствовать определен критериям производительности, быть тщательно протестированными и правильно установленными, наконец, работать именно так, как было запланировано. Процесс понятен, но как добиться его безукоризненного выполнения? Только путем регламентации и автоматизации. И приложения IT Governance позволяют этого добиться.

Кнут и пряник

При внедрении системы IT Governance необходимо найти правильный баланс между жесткостью и гибкостью процессов. Автоматизация бизнес-процессов ИТ-службы должна происходить с оглядкой на «лучшие практики». Без этого придется выстраивать все «с нуля», и у организации не будет возможности оптимизировать свои процессы до перехода к их автоматизации. Конечно, не бывает двух одинаковых компаний, поэтому к изменению существующих процессов нужно подходить очень осторожно, чтобы не вызвать сопротивления со стороны участников этих процессов. Кроме того, жесткость в бизнесе не всегда приемлема, и практики, которые сегодня кажутся идеальными, через некоторое время могут стать неоптимальными и неприемлемыми.

Также важно, чтобы система IT Governance могла адаптироваться к культуре организации. Сопротивление изменениям характерно для любого коллектива, и всегда найдутся люди, которые постараются использовать всевозможные отговорки, лишь бы не пользоваться технологиями, нарушающими границы их зоны комфорта. Поэтому простота применения и интуитивно понятный интерфейс системы являются необходимыми условиями успешной автоматизации процессов ИТ-службы.

Но такая система должна обеспечивать и эффективные механизмы «принуждения», включая автоматическую эскалацию вопросов и оповещение вышестоящих руководителей в том случае, если какая-либо задача не выполнена в положенный срок. Только грамотное применение метода «кнута и пряника» позволит добиться от сотрудников желаемого поведения.

Обратная связь с бизнесом

В большинстве крупных компаний ИТ-отделы и бизнес-подразделения становятся все более взаимозависимыми. Связывающие их тенденции очевидны: стремление к большей эффективности, прозрачности и интеграции. Неформальные и «нетехнологичные» попытки управления обычно приводят к неудачам. И это верно как для бизнеса, так и для ИТ.

Критерии эффективной системы IT Governance распространяются на информационные системы, на которых основано управление бизнесом. Так, подход к управлению ИТ-службой на базе программного офиса пришел из бизнеса, поэтому программное обеспечение и процессы, разработанные для управления ИТ-программами, могут с успехом применяться и в бизнес-подразделениях. Более того, использование системы IT Governance с программным офисом уровня предприятия обеспечивает полный контроль над всеми стратегическими инициативами. Например, производителю компьютерного оборудования программный офис может послужить для расстановки приоритетов при разработке новых продуктов, финансовой компании — для планирования вывода на рынок новых услуг и т.д.

Транзакционная система управления ИТ-службой может применяться для поддержки некоторых ключевых бизнес-процессов компании. По большому счету, любую систему управления допустимо использовать в масштабах всего предприятия — при условии, что она характеризуется достаточными мощностью и гибкостью.

Подобная система должна автоматизировать и поддерживать бизнес- и ИТ-процессы, обслуживая стратегические инициативы и повседневные рутинные операции, адаптироваться к изменяющимся структуре и культуре компании, предоставлять эффективные механизмы управления, позволяющие добиваться желаемого поведения от членов проектных групп. Кроме того, она должна поддерживать возможности детального аудита всех операций и предоставления управленческой информации в режиме реального времени, обеспечивать менеджерам полную прозрачность и контроль над всеми процессами, наконец, позволять оптимизировать методы управления ими с использованием различных современных методик.

Сапожник с сапогами

С каждым годом информационные технологии все активнее вовлекаются в бизнес-операции, что делает ИТ важной составляющей успеха компании на рынке. Новые условия требуют совершенствования подходов к управлению ИТ-службой. В этом могут помочь комплексные системы класса IT Governance, обеспечивающие автоматизацию и оптимизацию внутренних рабочих процессов ИТ-службы. Основные компоненты IT Governance таковы:

  • управление стратегическими и тактическими запросами, поступающими в ИТ-службу от бизнес-подразделений;
  • управление портфелем проектов;
  • управление программным офисом;
  • управление рутинными операциями.

Методология IT Governance не только поощряет, но даже требует использования ИТ всеми сотрудниками компании, а не только менеджерами. При этом она предполагает адаптацию под корпоративные культуру и структуру для реализации наиболее эффективной поддержки стратегических целей, тактических задач и приоритетов организации. Только в этом случае ИТ становятся ценными для бизнеса и дают компании конкурентные преимущества.

Безусловно, переход к IT Governance сопряжен с дополнительными расходами, адекватными задачам и размеру ИТ-службы. Однако на определенном этапе уже сложно обходиться без соответствующего инструментария, и последствия ситуации «сапожник без сапог» могут оказаться плачевными как для руководителя ИТ-службы, так и для всей организации.

Дмитрий Мизерник (dmizernik@mercury.com) — менеджер компании Mercury Interactive (Москва).