Сергей Гредников - Семь шагов для создания эффективного ИТ-подразделения

Отсутствие стратегии ИТ может превратиться в серьезное препятствие при решении стратегических и оперативных задач бизнеса. Современные ИТ в своем классическом виде, в случае инициации изменений в ИТ после начала изменений в бизнес-процессах не могут успеть за развитием бизнеса, т. к. изменения в ИТ нельзя сделать моментально, а поскольку большинство современных компаний активно используют в своей деятельности ИТ, то скорость изменений в бизнес-процессах любой компании напрямую связана с возможностями изменений в ИТ. Таким образом при отсутствии системного подхода к развитию ИТ они могут стать «тормозом» для развития бизнеса иногда приводящим к печальным последствиям для менеджмента и компании в целом.

Данный документ – это первый маленький шаг к построению эффективного ИТ подразделения, он не панацея, однако это эффективный инструмент управления компанией и ИТ-подразделением в частности.

В чем задачи стратегии развития информационных технологий? Приведу пример некоторых из них. Стратегия должна:

1) быть прописана в явном виде, даже если это незначительный объем текста, т. к. «слово к делу не пришьешь»;

2) быть логичным продолжением стратегии предприятия6;

3) отражать миссию, видение и стратегические цели информационных технологий на предприятии.

4) быть согласованной по направлениям развития автоматизации по всем подразделениям (участкам хозяйственной деятельности) предприятия. На данном этапе формирования стратегии ИТ могут проводится тренинги и обучающие семинары в подразделениях с целью формирования более «полного», реально действующего финального документа, что обеспечит поддержку, по меньшей мере, руководителей, которые станут проводниками идей в вверенных подразделениях;

5) охватывать все стороны деятельности ИТ-подразделения:

– инфраструктура,

– аппаратное обеспечение,

– телекоммуникации и связь,

– программное обеспечение верхнего уровня (корпоративной информационной системы) и нижнего уровня (применяемого для автоматизации производственного цикла выпуска готовой продукции),

– информационная безопасность,

– правила использования компьютерной техники сотрудниками и т. д.;

6) иметь срок действия от одного года. Документ – Стратегия ИТ может быть и бессрочным, но с учетом реалий жизни, а также влияния внешней и внутренней бизнес-среды – должен быть разработан и утвержден на предприятии регламент внесения изменений с основной документ ИТ;

7) быть сопоставима с бизнес-планом предприятия, где прогнозируются затраты на информатизацию предприятия и отдача от них;

8) определять принципы применения аутсорсинга ИТ;

9) указывать пути снижения затрат и потерь для предприятия;

10) отражать основные пути повышения качества предоставляемых услуг ИТ подразделением для конечного заказчика;

11) определять пути повышения компьютерной грамотности сотрудников предприятия;

12) содержать направления повышения эффективности внутренних бизнес-процессов ИТ подразделения включая организационную структуру ИТ;

13) отражать максимально все риски по всем направлениям ИТ для предприятия при отклонении в реализации стратегии ИТ.

После разработки, обсуждения и утверждения стратегии ИТ на предприятии должен быть реализован постоянный процесс контроля стратегии ИТ на соответствие целям и задачам бизнес-стратегии. В рамках этого процесса, как раз и потребуется инструмент внесения корректировок и изменений в документ.

Стратегия ИТ должна рассматриваться на предприятии не как задача исключительно ИТ подразделения, а как общий процесс реформирования процессов, в котором руководство и каждое функциональное направление отвечает за свою область изменений.

Итак: разработка Стратегии ИТ является важным шагом в том числе и для построения эффективного ИТ подразделения. Данный документ – не панацея, однако может стать эффективным инструментом управления компанией и ИТ-подразделением в частности.

Стратегия ИТ разработана и согласована. Все формальности соблюдены и документы, согласно внутренних стандартов предприятия, размещены где им и полагается. Что дальше? Конечно, сотрудники, которые будут претворять задуманное в жизнь.

Но давайте не будем спешить и постараемся сначала ответить на вопрос: на каком уровне зрелости на нашем предприятии подразделение информационных технологий? Насколько они (ИТ-сотрудники) готовы справляться с определенными задачами с Стратегии ИТ?

3. Зрелость ИТ

В настоящее время существуют различные подходы к классификации уровней зрелости ИТ, но по сути своей они очень схожи. В качестве примера рассмотрим уровень зрелости ИТ процессов по CobIT7 (Control Objectives for Information and Related Technology («Задачи информационных и смежных технологий»), который предлагает нашему вниманию шесть градаций зрелости. Для компактности и удобства восприятия модель зрелости представлена в. Давайте рассмотрим какие основные «симптомы» на каждом из уровней зрелости ИТ процессов.

Когда организация не признает существования проблем в ИТ, которые нужно решать, и, таким образом, не имеет никаких сведений о проблемах в области ИТ, то это самый начальный уровень зрелости ИТ и зрелость ИТ процессов на таких предприятиях попросту отсутствует и говорить о выполнении Стратегии ИТ и достижении ключевых бизнес показателей с помощью информационных технологий просто не приходится.

Следующий уровень развития ИТ-процессов незначительно отличается от нулевого, но основное отличие – это признание наличия проблем в ИТ. При этом не существует никаких стандартизованных решений. Существуют случайные одномоментные решения, принимаемые кем-то персонально или от случая к случаю.

Если предприятие и ИТ подразделение в целом прошло первые два этапа, то следующим уровнем зрелости процессов ИТ по CobiT, является «Повторение или Фольклор». Ярким показателем данного уровня является то, что:

– показатели деятельности и ИТ-процессов находятся в развитии, а деятельность по управлению информационными технологиями описана и интегрирована в процесс управления организацией;

– выбраны для улучшения и/или контроля те ИТ-процессы, которые влияют на основные бизнес-процессы предприятия;

– руководство организации регламентировало меры по управлению ИТ, а также методы управления и оценки, но процесс не был принят в организации;

– не существует формализованного обучения, набора взаимосвязанных стандартных процедур управления, ответственность возложена на сотрудников. Сотрудники контролируют процессы управления с помощью проектов и ИТ-процессов.