Сегодня информационные технологии становятся ключевым фактором, способствующим достижению целей компании и реализации ее стратегии, а, следовательно, управление ими является одной из важных составляющих корпоративного управления...

Сегодня информационные технологии становятся ключевым фактором, способствующим достижению целей компании и реализации ее стратегии, а, следовательно, управление ими является одной из важных составляющих корпоративного управления

В современном мире большое количество компаний являются открытыми акционерными обществами. Их руководство управляет деньгами и активами собственников компании — акционеров, к числу которых само может и не относиться.

Интересы акционеров компании представляет совет директоров, состоящий не только из исполнительных директоров, участвующих в управлении компанией, но и из «внешних», независимых, директоров. Для решения различных специализированных вопросов совет директоров может организовать соответствующие комитеты.

К основным функциям совета директоров можно отнести следующие:

  • определение цели компании;
  • утверждение стратегии и планов компании для достижения поставленных целей;
  • определение политики компании;
  • назначение генерального директора компании;
  • контроль и оценка деятельности руководства компании (менеджмента);
  • оценка собственной деятельности.

Для повышения уверенности акционеров в эффективности управления были разработаны требования и рекомендации в отношении деятельности совета директоров, в которых сформировано такое понятие, как «корпоративное управление» (corporate governance). Одними из первых были Cadbury Report, появившийся в Великобритании в 1992 году, и General Motors Board of Directors Guidelines, выпущенные в США в 1994 году.

Сегодня информационные технологии стали одной из основных движущих сил экономического развития и крайне важным фактором успешной работы компаний, открывая новые возможности получения конкурентных преимуществ и повышения производительности. В рамках данной статьи под ИТ мы будем понимать не только прикладные информационные системы и техническую инфраструктуру, но и соответствующие организационные структуры и процессы.

Например, трудно представить эффективно работающую крупную страховую компанию или банк, которые не используют самые современные решения в области ИТ, а работа телекоммуникационных компаний и вовсе невозможна без них. На первый взгляд может показаться, что информационные технологии являются критически важными только для финансовых учреждений или компаний, основная деятельность которых так или иначе связана с ними. Однако наш опыт показывает, что, например, эффективность работы добывающих предприятий напрямую зависит от точного и своевременного учета расходов на электроэнергию, воду (в нефтедобывающих компаниях) или топливо (в компаниях, занимающихся добычей полезных ископаемых). Прием заказов на производство в режиме реального времени, ведение складских запасов, своевременный учет отгружаемой продукции позволяют значительно сократить издержки производственных предприятий.

Ожидается, что в дальнейшем значимость информационных технологий для развития бизнеса будет только возрастать.

Предназначение и основные принципы

Корпоративное управление ИТ (IT Governance) относится к сфере ответственности совета директоров и исполнительного руководства компании. Это неотъемлемая часть их работы, позволяющая убедиться в том, что:

  • направление развития ИТ соответствует целям бизнеса;
  • организация получает преимущества от использования ИТ;
  • организация управляет рисками, связанными с использованием ИТ;
  • ИТ-ресурсы используются рационально;
  • ИТ-подразделение функционирует эффективно.

Процесс корпоративного управления ИТ начинается с определения целей ИТ-подразделения (рис. 1), что позволяет задать направление дальнейшего развития. Перечисленные выше высокоуровневые цели вытекают из ожиданий акционеров, служат основой для разработки стратегии компании и должны быть доведены до сведения ее менеджеров.

Рис. 1. Структура корпоративного управления ИТ

С учетом этих целей высшее ИТ-руководство формулирует детализированные задачи для руководителей направлений ИТ-подразделения, которые отвечают, например, за разработку и внедрение прикладных информационных систем или за развитие и поддержку ИТ-инфраструктуры.

Очевидно, что крайне важным для подобной системы управления является как четкая постановка самих целей и определение стратегии их достижения, так и непрерывное сопоставление текущих значений показателей эффективности деятельности с целевыми, то есть мониторинг (например, самооценка, внутренний и внешний аудит). Наличие отклонения от поставленных целей, как правило, служит сигналом для выработки корректирующих действий, которые должны быть одобрены руководителями вышестоящего уровня.

Постановка целей относится к сфере ответственности совета директоров (либо соответствующих его комитетов), в то время как за измерение показателей эффективности отвечает руководство компании. Следует отметить, что поставленные цели должны быть достижимы, а выбранные показатели эффективности деятельности — адекватно отражать степень достижения поставленных целей.

Роли и ответственность

Ответственность за корпоративное управление ИТ лежит на совете директоров и исполнительном руководстве компании. На каждом из этих уровней могут быть созданы соответствующие комитеты, например, Комитет по ИТ-стратегии и управляющий комитет по ИТ.

В то время как комитет по ИТ-стратегии отвечает за формирование стратегии в области ИТ и ее соответствие целям компании, деятельность управляющего комитета по ИТ направлена на определение приоритетов, распределение ресурсов и контроль за выполнением проектов.

Кроме того, могут быть сформированы технологический комитет и комитет по ИТ-архитектуре, которые призваны поддерживать деятельность исполнительного директора и директора по ИТ. Эти комитеты обеспечивают стандартизацию и оптимальное использование ИТ-ресурсов и совместно с комитетом по ИТ-стратегии и управляющим комитетом по ИТ реализуют трехуровневый подход к корпоративному управлению ИТ — стратегия, управление, стандартизация.

Одним из важнейших аспектов корпоративного управления ИТ является организация конструктивного взаимодействия бизнес- и ИТ-подразделений компании. Членам совета директоров следует принимать активное участие в деятельности комитета по ИТ-стратегии или аналогичных комитетах. Исполнительный директор должен обеспечить формирование адекватной организационной структуры, которая позволит реализовать ИТ-стратегию компании. ИТ-директору необходимо быть бизнес-ориентированным руководителем и служить связующим звеном между бизнесом и ИТ, в то время как исполнительное руководство компании должно быть вовлечено в деятельность Управляющего комитета по ИТ и аналогичных комитетов совета директоров.

Подход к внедрению

Для внедрения принципов корпоративного управления ИТ совет директоров должен взять на себя соответствующую ответственность, а также определить направления деятельности для руководства компании. Это может быть реализовано посредством:

  • включения вопросов, связанных с ИТ, в повестку дня собраний совета директоров;
  • анализа действий руководства компании в отношении ИТ для выявления существующих проблем, связанных с ИТ;
  • содействия руководству компании в обеспечении соответствия деятельности в области ИТ потребностям бизнеса компании;
  • достижения уверенности в том, что руководство компании понимает, какое воздействие на бизнес оказывают риски, связанные с использованием ИТ;
  • формирования требований к измерению эффективности деятельности в области ИТ и подготовке соответствующей отчетности для совета директоров (например, внедрение IT BSC — сбалансированной системы показателей для ИТ, «привязанной» к сбалансированной системе показателей бизнеса);
  • учреждения комитета по ИТ-стратегии, отвечающего за взаимодействие совета директоров и руководства компании по вопросам ИТ;
  • формирования требований к внедрению концепции корпоративного управления ИТ, основанной на едином подходе (например, CobiT).

При внедрении процесса корпоративного управления ИТ рекомендуется соблюдать ряд очевидных, но необходимых правил. Внедрение должно быть разбито на несколько этапов (рис. 2). Изменения нужно проводить постепенно, шаг за шагом.

Нередко это требует изменения корпоративной культуры, поэтому необходимо уделить самое серьезное внимание мотивации принятия нововведений. Следует убедиться в том, что все участники процесса четко понимают поставленные перед ними задачи. Процесс внедрения может занять определенное время, поэтому следует научиться «управлять» ожиданиями всех его участников. В первую очередь необходимо сконцентрироваться на тех изменениях, которые требуют наименьших усилий, но при этом дают ощутимый результат.

Рис. 2. Внедрение процесса корпоративного управления ИТ

Институт корпоративного управления ИТ (IT Governance Institute, ITGI) в своей публикации Board Briefing on IT Governance предлагает практические рекомендации, которые содержат перечень ключевых вопросов по корпоративному управлению ИТ, методологию корпоративного управления ИТ для совета директоров и исполнительного руководства, роли и зоны ответственности.

Ключевые вопросы по корпоративному управлению ИТ позволяют совету директоров, во-первых, выявить существующие проблемы, связанные с использованием ИТ, например насколько прозрачна деятельность ИТ-подразделений или как часто ИТ-проекты заканчиваются неудачей и не оправдывают ожиданий. Во-вторых, понять, каким образом руководство компании решает проблемы, связанные с использованием ИТ. Например, выяснить какова важность ИТ для предприятия, и какую стратегию выбрало исполнительное руководство компании для управления ИТ с точки зрения поддержания и развития ее деятельности. И, наконец, провести оценку собственной деятельности — например, получает ли совет директоров регулярные отчеты о статусе наиболее важных ИТ-проектов, включаются ли вопросы, связанные с ИТ, в повестку дня собраний совета директоров на регулярной основе и насколько полно и систематизированно рассматриваются такие вопросы.

Методология, предлагаемая Институтом корпоративного управления ИТ, предусматривает определение областей, в рамках которых ведется деятельность совета директоров и исполнительного руководства компании. Рассматривается четыре основных вида деятельности (рис. 3): руководство, планирование, организация и контроль. Например:

  1. Руководящие действия совета директоров: определить направление деятельности и ожидаемые результаты.
  2. Планирование, выполняемое исполнительным руководством: определить требования к ИТ и необходимые инвестиции.
  3. Организационная деятельность, осуществляемая исполнительным руководством: обеспечить поддержку текущей деятельности компании.
  4. Контролирующие действия, выполняемые совместно советом директоров и исполнительным руководством: оценка эффективности.

При планировании работы совета директоров и исполнительного руководства необходимо ориентироваться на создание предпосылок для роста эффективности деятельности, учитывая передовой мировой опыт и лучшие практики. Это позволит определить ключевые факторы успеха.

Рис. 3. Методология корпоративного управления ИТ

Например, совет директоров стремится к повышению отдачи от инвестиций в ИТ. Для этого в компании создается ответственная, эффективная и прозрачная структура корпоративного управления ИТ с четко определенными предназначением, задачами и зонами ответственности. Таким образом, в данном случае ключевым фактором успеха является восприятие ИТ как неотъемлемой составляющей основной деятельности компании.

На уровне исполнительного руководства в качестве одной из предпосылок роста эффективности деятельности компании может рассматриваться снижение сроков разработки новых ИТ-решений. Для этого бизнес-цели и цели ИТ доводятся до всех сотрудников компании, а ключевым фактором успеха является вовлечение конечных пользователей ИТ-услуг в ИТ-проекты и участие ИТ-менеджмента в бизнес-проектах.

Области корпоративного управления ИТ характеризуются целями для ИТ, открывающимися для бизнеса возможностями и рисками, которые связанны с новыми технологиями, а также требуемыми процессами и знаниями. Например:

  1. Цель: увеличить доходы.
  2. Возможности: электронная коммерция (и связанные с нею риски).
  3. Требуемые процессы и знания: оценка информационной безопасности и защищенности систем.

Эффективность корпоративного управления ИТ оценивается при помощи соответствующих показателей. Например, показателями эффективности деятельности совета директоров являются измеримый вклад ИТ в быстрый вывод на рынок новых продуктов и услуг; привлечение новых клиентов и отсутствие претензий со стороны существующих; создание новых каналов предоставления услуг. В качестве показателей эффективности деятельности исполнительного руководства компании можно рассматривать, например, доступность информационных систем и сервисов и повышающийся уровень предоставляемых ИТ-услуг; отклонение фактических расходов от запланированных; производительность труда сотрудников и их удовлетворенность.

Рассмотрим роли и зоны ответственности участников процесса корпоративного управления ИТ с точки зрения достижения одной из его высокоуровневых целей — обеспечения соответствия направления развития ИТ целям бизнеса.

Что же дает корпоративное управление?

Являясь частью корпоративного управления компанией, корпоративное управление ИТ позволяет:

  • определить систему взаимоотношений между руководством компании, ее собственниками и другими заинтересованными сторонами;
  • внедрить процессы, посредством которых задаются цели компании, определяются методы достижения этих целей и описываются способы измерения эффективности деятельности по достижению этих целей;
  • получить уверенность в том, что бизнес компании имеет преимущества от использования ИТ, а риски, вызванные использованием ИТ, снижаются до приемлемого уровня.

Денис Липов (dlipov@deloitte.ru), Владислав Дутов (vdutov@deloitte.ru) — старшие консультанты Группы по управлению рисками организаций компании «Делойт и Туш СНГ»