В практике ИТ-службы компании сочетаются две основные формы деятельности: реализация проектов по развитию ИТ-инфраструктуры компании и реализация процессов оказания ИТ-услуг внутренним клиентам.

в области разработки и внедрения информационных систем (ГОСТ 34 [1], ISO 15288 [2] и т.д.). Процессы оказания ИТ-услуг могут регулироваться соглашениями о качестве предоставляемых услуг. Однако в обоих случаях цели и задачи ИТ-службы должны соответствовать стратегии компании в области повышения организационного потенциала и способствовать ее финансовой эффективности.

ИТ-служба - партнер по бизнесу или «агент влияния»?

Сегодня широкое распространение получил взгляд на информационные технологии как на неотъемлемую часть любого бизнеса. И в этом смысле ИТ служба становится одним из ключевых подразделений компании, фактически несущим ответственность за конечные результаты ее деятельности. Но существует и другой взгляд. Часто ИТ-служба воспринимается как «агент влияния» ИТ-индустрии, оттягивающий на себя финансовые средства и другие ресурсы компании, необходимые для решения более значимых вопросов. Именно поэтому необходимо правильное позиционирование в общекорпоративном контексте ИТ-проектов и шире - роли ИТ-службы в жизни компании.

Главной составляющей этого контекста, на наш взгляд, является корпоративная стратегия. Она определяет основные приоритеты компании в различных функциональных областях, в том числе, в области ИТ. Из этих приоритетов должна выводится стратегия ИТ-службы, ее цели, задачи, показатели деятельности. Стратегические установки определяют существенные параметры функционирования ИТ-службы. А достижение таковых возможно только при использовании адекватных форм управления ИТ.

Можно выделить три основных взаимосвязанных уровня функционирования ИТ-службы компании - уровень целеполагания, исполнения, управления (см. рис.).

Рисунок. Области реализации деятельности ИТ-службы

Корпоративная стратегия и стратегия ИТ-службы

Совокупность целей и задач ИТ-службы составляет ее функциональную стратегию, которая развивает и дополняет корпоративную стратегию в части, касающейся ИТ.

Отправной точкой для формализации деятельности ИТ-службы является корпоративная стратегия компании, где должны присутствовать цели, достижение которых с заданными критериями возможно только с использованием ИТ. Именно это позволит обоснованно формировать цели и задачи ИТ службы, объемы ее работ и требования к результатам. Примеры подобных целей можно найти в [3].

Следующим шагом является построение функциональной стратегии ИТ-службы, содержащей как цели, ориентированные на развитие бизнеса компании в целом, так и специфические задачи развития ИТ. Для определения и представления этих целей мы будем опираться на методологию BSC [3] и принципы COBIT Framework [4] как на возможный (но не обязательный) подход к формированию и представлению данных целей. В соответствии с таким подходом формирование целей ИТ-службы определяется взглядом на ее деятельность со стороны клиентов. Можно выделить три основных группы клиентов и соответствующие им цели ИТ-службы:

  • Высшие менеджеры заинтересованы в повышении управляемости предприятия.
  • Интерес менеджеров среднего звена связан с обеспеченностью предприятия эффективными и надежными инструментами, необходимыми для решения бизнес-задач.
  • Наконец, для всех сотрудников предприятия должна быть обеспечена удовлетворенность работой ИТ.

Далее эти цели детализируются по нескольким областям, в рамках которых осуществляются конкретные мероприятия по развитию ИТ и обслуживанию клиентов. С точки зрения CobIT Framework этими областями являются планирование и организация, приобретение и внедрение, сопровождение и поддержка, мониторинг ИТ.

Процессы в деятельности ИТ-службы

Планирование и организация ИТ

Определение стратегического плана развития ИТ, отвечающего бизнес-требованиям и обеспечивающего оптимальный баланс функциональных возможностей, качества и стоимости ИТ . Реализация стратегических замыслов должна быть спланирована, согласована и поддержана соответствующей организационной и ИТ-инфраструктурой.

Эти процессы должны включаться в общекорпоративный контур стратегического управления в той его части, которая относится к стратегическому менеджменту проектов (в данном случае - ИТ-проектов). Необходимо отметить, что помимо объективных стратегических показателей при планировании и организации ИТ-проектов, очень сильна политическая составляющая, возникающая как реакция отдельных влиятельных людей и группировок на предполагаемые результаты проектов, которые не соответствуют их личным целям.

Приобретение и внедрение ИТ

Идентификация, разработка и/или приобретение ИТ-решений, предлагающих эффективные методы удовлетворения требований клиентов. Решения должны быть внедрены и интегрированы в бизнес-процессы.

Эта деятельность реализуется в форме традиционных проектов, в которых ИТ-служба играет роль заказчика и координатора проекта.

Сопровождение и поддержка ИТ

Обработка данных прикладными системами, предоставлением требуемых информационных сервисов, обеспечением безопасности и непрерывности бизнеса, обучением и технической поддержкой.

Мониторинг ИТ

Надзор на регулярной основе за процессами управления ИТ, а также независимый контроль со стороны внутренних и внешних аудиторов.

Стратегическая карта и ключевые показатели деятельности ИТ-службы

Цели, соответствующие улучшению основных процессов деятельности ИТ-службы, дополняются целями, связанными с достижением позитивных изменений в деловых и личных качествах, компетенциях, квалификации, заинтересованности сотрудников ИТ-службы.

В таблице приведен возможный вариант стратегической карты ИТ-службы, в которой для каждой цели дана ссылка на соответствующую ей группу процессов CobIT.

На следующем этапе для каждой цели, включенной в стратегическую карту, разрабатывается один или несколько показателей, позволяющих оценить степень достижения соответствующей цели, а также совокупность стратегических инициатив, позволяющих вывести значения этих показателей на запланированный уровень.

При этом сами показатели часто становятся непосредственными критериями оценки качества оказания ИТ-услуг и входят в Соглашения о качестве предоставляемых услуг. В то же время совокупность стратегических инициатив используется для формирования портфеля ИТ-проектов, а показатели расцениваются как система критериев, позволяющих оптимизировать этот портфель, в первую очередь, для достижения стратегических целей организации.

Приведем примеры некоторых важных показателей деятельности ИТ-службы, которые непосредственно относятся именно к реализации ИТ-проектов.

Как партнер по бизнесу, ИТ-служба несет прямую ответственность за эффективность предлагаемых решений. Важнейшим итоговым финансовым показателем здесь является возврат на инвестиции (ROI) в ИТ. Однако, учитывая несовершенство методик расчета этого показателя в области ИТ, для оценки эффективности ИТ-решений целесообразно использовать и другие показатели.

Обычно в качестве таковых выступают прямые или косвенные показатели удовлетворенности клиентов. Например, количество (или доля) бизнес-процессов, производительность которых после автоматизации достигла запланированного уровня. Или же изменение числа связанных с ИТ «критических» инцидентов, приведших к невозможности принятия управленческих решений в обусловленные сроки.

Третья группа показателей характеризует процессы реализации ИТ-проектов. Здесь можно выделить показатели качества и результативности. Как пример показателя качества реализации ИТ-проекта может выступать экспертная оценка соответствия внедряемого ИТ-решения критериям выбора, учитывающая характеристики ИТ-решения, его производителя и процесса внедрения. К показателям результативности можно отнести отклонение от плановых сроков и стоимости внедрения ИТ-сервисов.

Для сравнения приведем несколько хорошо известных показателей, используемых для оценки непроектной деятельности ИТ-службы по сопровождению, поддержке и мониторингу ИТ:

  • Доступность ИТ-сервисов - оценивается период времени, в течение которого ИТ-сервис доступен пользователям.
  • Время ответа на инцидент - оценивается время, необходимое ИТ-специалистам на распознавание и подтверждение инцидента.
  • Время разрешения инцидентов - оценивается время, нужное ИТ-специалистам на выявление причины инцидента и устранение его последствий.
  • Своевременность пересмотра Соглашения об уровне обслуживания - оценивается степень готовности ИТ-службы идти навстречу пожеланиям клиентов в части изменения сервисов и уровня их предоставления.
  • Качество отчетности об анализе причин инцидентов - оценивается удовлетворенность клиентов представляемыми им отчетами о причинах инцидентов.
  • Качество отчетности об уровне обслуживания - оценивается удовлетворенность клиентов представляемыми им отчетами об уровне обслуживания.
Литература
  1. ГОСТ 34.201-89. Комплекс стандартов и руководящих материалов на автоматизированные системы.
  2. ISO/IEC 15288 Life Cycle Management - System Life Cycle Processes
  3. Циперман Г., Ципес Г. BSC для CIO // Директор информационной службы. 2004, № 6.
  4. Каплан Р., Нортон Д. Сбалансированная система показателей. От стратегии - к действию / Пер. с англ. М.: ЗАО «Олимп-бизнес», 2003.
  5. CobIT: Executive Summary. ISACA, 3nd Edition, 2000. (Неофициальный перевод на русский язык, выполненный Рабочей группой ISACA.ru, доступен на сайте www.isaca.ru)

Григорий Ципес — главный консультант IBS, GTsipes@ibs.ru, Григорий Циперман — главный технолог IBS, Евгений Терентьев — консультант IBS