Информационные технологии имеют для многих организаций гораздо большее значение, чем, к примеру, автопарк или водоснабжение, хотя функция у тех и других одна — поддерживать работу предприятия. Такая — особая — роль обусловлена различными обстоятельствами. Позитивные причины с каждым годом становятся все более вескими, и связаны они с важностью цифровых коммуникаций, обработки и хранения информации для современных предприятий — т. е. с аспектами, вносящими все больший вклад в успех любой организации. Негативные — являются следствием сравнительной молодости информационных технологий. Хотя менеджеров, для которых мир компьютеров и сетей абсолютно чужд, становится все меньше, реального опыта работы им все равно не хватает. Информационные технологии объединяют инфраструктуры и средства связи, чья общая история короче, чем история некоторых производственных машин и устройств, которые еще долго будут использоваться на предприятиях.

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ БЕЗ ОСОБОГО СТАТУСА

Появление средств корпоративного управления информационными технологиями рассматривается как знак того, что информационные технологии становятся естественным элементом цепочки создания прибавочной стоимости на предприятиях, и поэтому с точки зрения управления они теряют свой особый статус. Решения, касающиеся ИТ, должны приниматься с учетом стратегии развития предприятия. Прежде всего, это означает, что специалисты ИТ не будут столь же свободны в выборе продуктов, реализации инфраструктуры, разработке проектов и директив для приложений; у них останется меньше возможностей для построения идеального, с технической точки зрения, решения.

ИТ ПОД ПРОИЗВОДСТВЕННЫМ КОНТРОЛЕМ

Все большее внимание уделяется производственно-экономическим критериям. Руководители требовательнее, чем раньше, относятся к финансовой отдаче и ориентируются на нужды непосредственно занятых на производстве сотрудников. В области обеспечения безопасности, к примеру, инвестиции в новые системы или ограничительные директивы потребуют более тщательного рассмотрения того, в какой мере затраты, с одной стороны, и помехи взаимодействию, с другой, оправдывают риск, на который придется пойти. И наоборот, инвестиции без проблем будут выделены в том случае, когда просящий о них сотрудник отдела ИТ детально обоснует, какую пользу можно ожидать от предлагаемых систем в достижении деловых целей.

Крупные предприятия уже давно работают таким образом, другим это еще только предстоит. Производители уже меняют свою аргументацию и все чаще в вопросах безопасности информационных технологий указывают на потенциал экономии, новые модели бизнеса или производственно-технические формы организации, что возможно, только когда технологии обеспечения безопасности внедряются с учетом реальной ситуации на предприятии.

МЕНЕДЖЕРЫ ПО ИТ МОГУТ УКРЕПИТЬ СВОИ ПОЗИЦИИ

Вот несколько советов менеджерам ИТ относительно того, как удержать и даже укрепить свои позиции в новых условиях.

Полезной может оказаться несколько заезженная идеальная картина, тем более что теоретики корпоративной модели управления ИТ постоянно к ней возвращаются: руководители предприятия должны управлять компаниями так же, как кораблем. Капитан знает его курс, мощность и эффективность, может оценить потенциал имеющейся техники, планирует и задает направление движения. Помощники управляют отдельными областями, к примеру машинами и связью, выполняя поступающие с капитанского мостика команды. Они самостоятельно занимаются оптимизацией своих систем, но согласовывают свои предпринимаемые действия с капитаном, который проверяет, насколько их предложения соответствуют потребностям корабля — система предупреждения об айсбергах, к примеру, эффективна, но бесполезна, если в ближайшие годы пароходная компания собирается обслуживать рейсы между Венесуэлой и Марокко.

Неважно, насколько хорошо высшее руководство вашего предприятия разбирается в информационных технологиях, чтобы оценить пользу от отдельных проектов — по крайней мере, в будущем оно будет вести себя соответствующим образом и возьмет на себя командование. Руководители и директора реагируют на растущее давление со стороны органов власти, банков и финансовых инспекторов готовностью представить в любой момент отчет обо всех решениях.

СЛИШКОМ МНОГО НЕУДАВШИХСЯ ПРОЕКТОВ

Новый интерес в отношении всеобъемлющего подхода к управлению информационными технологиями возник еще и потому, что в прошлом на крупных предприятиях было слишком много неудавшихся проектов. Внедряемые решения и ресурсы не всегда оказывались дееспособными, бюджетов не хватало, а крупные проекты оставались незавершенными. Огромной проблемой стала неправильная оценка дополнительных затрат на проекты. И если в такой ситуации менеджеры ИТ будут обращать повышенное внимание на потребности руководства в улучшенном контроле и предсказуемости, то у них будет больше шансов, что к их точке зрения прислушаются.

  • Приводимые доводы должны доказывать, что ваши предложения могут быть весьма полезны для бизнеса предприятия в целом. Постарайтесь максимально точно определить затраты на эксплуатацию и обслуживание. Наряду с информацией о производителях приводите по возможности независимую информацию о рынке. Однако с примерами в стиле «А вот там-то уже давно так делают» следует быть осторожным — убедитесь, что чужой опыт действительно применим к вашему предприятию, в противном случае предложения будут отвергнуты.
  • Если выгодным предложениям «все из одних рук» вы предпочитаете «лучшие в своей области» (Best of Breed), аргументы следует подготовить особенно тщательно. В дальнейшем решения такого типа будет принимать сложнее, потому что с точки зрения рентабельности производства информационные технологии должны предлагать более эффективные, чем у конкурентов, средства,
    а не просто их копировать.
  • Предложения отдельных подразделений и конечных пользователей, касающиеся новой функциональности или ресурсов, стоит рассматривать самым серьезным образом. Для большей уверенности в их целесообразности требуйте точную информацию о целях, которые достигаются таким образом. Поставьте себя на место пользователя и не меряйте все «общим техническим аршином» — иногда следует реализовать службу, требующую повышенного внимания или много ресурсов, даже если она является чужеродной для ваших ИТ. Подумайте о том, что малосведущему в технических вопросах руководству намного проще отождествить себя с конечными пользователями, когда оно пытается вникнуть в вашу аргументацию.
  • Следует тщательно проверить, насколько полезны предлагаемые средства обеспечения безопасности. Не попадитесь на удочку какого-либо производителя из страха перед неизвестной опасностью. Одно из любимых рекламных выражений нынешних поставщиков — «угроза изнутри». Такие меры, как сегментация сети, шифрование или классификация документов позволяют целенаправленно использовать дорогостоящие решения обеспечения безопасности в областях высокого риска и, к тому же, хорошо вписываются в общую картину управления информационными технологиями. Рассчитывайте на то, что ландшафт ИТ вследствие мобильности и более или менее свободных сотрудников станет менее контролируемым, и внесите соответствующие предложения. При этом учитывайте человеческий фактор и рассматривайте сотрудников как своих союзников —
    предоставляйте им информацию, составляйте понятные правила и проводите кампании по повышению компетентности.
  • Обеспечьте связь и берите инициативу в свои руки. Следует, к примеру, заранее запросить у руководства полную информацию обо всем, что может повлиять на изменение деятельности предприятия или появление новых требований к информационным технологиям. Если капитан вовремя не скажет машинистам, что на протяжении нескольких недель он собирается идти против течения, ему не стоит удивляться нехватке топлива.

ЗНАЧЕНИЕ УЛУЧШЕННОЙ КОММУНИКАЦИИ РАСТЕТ

И последнее, пожалуй, самое важное: на деятельность подразделений ИТ вряд ли станут обращать меньше внимания, поэтому надо позаботиться о собственных коммуникационных каналах и построить собственные интерфейсы взаимодействия между руководством предприятия и своим ведомством. Распределение средств, с точки зрения руководителей, все еще является наиболее действенным инструментом для сохранения контроля над информационными технологиями, поэтому непосредственное присутствие руководства ИТ и внедрение «системы раннего оповещения» для неэффективных решений должно благоприятно сказаться на принятии желаемого решения.

ПРОГРАММНЫЕ ИНСТРУМЕНТЫ МОГУТ СТРОИТЬ МОСТЫ

Безусловно, полезными могут оказаться и инструменты, позволяющие оценить риски, с которыми приходится сталкиваться предприятию — по крайней мере, тогда понятно, с чего начинать. Разработанное компанией BT и представленное на выставке Cisco Expo в мае 2007 г. в Берлине и в 2006 г. на мероприятии Gartner Summit 2006 решение Risk Cockpit является именно таким инструментом. При меньших масштабах рекомендуется активно пользоваться функциями «сводка управления» соответствующих инструментов и таким образом информировать руководство в форме, которая предприятия выглядела бы профессиональной, а в сомнительных случаях позволяла представить документальные доказательства для третьих лиц — адвокатам или банкам.

ЗАКЛЮЧЕНИЕ

С точки зрения руководства предприятия корпоративное управление информационными технологиями сводится к рассмотрению решения о приобретении ИТ как инвестиций в будущее развитие и к оценке отдачи от них в долгосрочном периоде.

Готовясь к такой перспективе, менеджерам ИТ следует ознакомиться с хорошими маркетинговыми методами для их последующего применения в своей работе, что для многих специалистов непривычно, но, безусловно, в будущем без этого не обойтись.

Йоханнес Вилле — эксперт в области безопасности.


© AWi Verlag


Представление книги

Рисунок 1. Петер Бинерт и Бруно Вильдхабер. Корпоративное управление информационными технологиями. Стратегическое управление и контроль над информационными системами как часть нового корпоративного управления. Glattzentrum 2007, 176 стр., ISBN 978-3-033-01059-8, 46 евро. Петер Бинерт и Бруно Вильдхабер работают консультантами по вопросам информационных технологий и имеют большой опыт реализации проектов ИТ. Поводом для написания книги о корпоративном управлении информационными технологиями стало разочарование в ненужных, неудавшихся проектах — и именно этот факт делает их труд интересным как для руководства предприятий, так и для инвесторов и генеральных директоров, которым она и адресована.

Корпоративное управление информационными технологиями связано с недопониманием проблемы и направлено на стратегический подход к ИТ, когда информационные технологии становятся важным, но трезво оцениваемым элементом цепочки создания прибавочной стоимости на предприятии. При этом идеалом является модель «нового корпоративного управления», разработанная в институте St. Gallen Pate, в то время как популярная ориентация на лучший практический опыт заслуженно критикуется, поскольку игнорирует различия между предприятиями и рынками. Кроме того, в книге обсуждаются слабые стороны традиционных методов разделения обязанностей и ответственности между высшим руководством компании и менеджерами ИТ, а также тема управления рисками в области безопасности ИТ, глубиной проникновения в которую не может похвастаться, пожалуй, ни одно предприятие.


Принципы построения системы управления информационными технологиями

По утверждению Бинерта и Вильдхабера (см. «Представление книги»), информационные технологии, управление которыми осуществляется в соответствии с принципами корпоративного управления, должны отвечать следующим критериям:

  • повышать стоимость предприятия и способствовать его развитию;
  • вносить вклад в базовые процессы создания стоимости и поддерживать деловые процессы;
  • ограничивать риски;
  • оптимально использовать все ресурсы;
  • информационная система должна подвергаться постоянному мониторингу и оптимизации.