Введение
Совершенствование деятельности ИТ - подразделения является основной задачей ИТ- директора, однако текущие задачи редко дают возможность взглянуть на существующие проблемы со стороны и наметить план совершенствования деятельности. В большинстве случаев приходится решать оперативные задачи и часто – в режиме тушения пожара. Однако качество и стабильность работы ИТ- подразделения напрямую влияют на эффективность бизнеса, и вопросами совершенствования ИТ необходимо заниматься в первую очередь. В данной статье сделана попытка сформулировать основные направления совершенствования ИТ – подразделения, применение которых может принести положительный результат в ближайшей перспективе. Конечно, в реальной жизни способов сделать ИТ – подразделение эффективнее намного больше, но данная статья собрала наиболее часто использующиеся.
Создать процесс поддержки существующих ИТ - решений
Если говорить об оценке качества деятельности ИТ - подразделения, то в первую очередь бизнес - подразделения сталкиваются с качеством работы службы технической поддержки, что требует максимальной отлаженности ее работы. Наиболее эффективным способом ее совершенствования является внедрение процессного управления и процессов группы поддержки сервисов, описанных в библиотеке ITIL. Библиотека содержит достаточно подробное описание, и главное – суметь применить это описание к конкретному подразделению, поэтому создание эффективной службы технической поддержки – задача на сегодняшний день известная и распространенная. Можно сказать, что данная задача уже стала типовой для ИТ, и говоря о построении службы технической поддержки, мы подразумеваем внедрение процессов управления инцидентами и проблемами, а также организацию подразделения ServiceDesk. При этом понятие ServiceDesk стало аналогом понятия службы технической поддержки, что говорит о том, что в настоящее время большинство ИТ – подразделений в той или иной степени пересмотрели свой подход к структуре и процессам управления ИТ. Данные изменения связаны с распространением процессного подхода на управление ИТ и применением передовых методологий, описанных в ITIL. Если проанализировать преимущества, которые достигаются при совершенствовании службы технической поддержки, то можно увидеть, что они лежат в области повышения уровня зрелости существующих процессов, получения необходимой управленческой отчетности и совершенствования процессов управления инцидентами, проблемами, изменениями и др. Все это создает базу для других нововведений, поскольку, если служба технической поддержки работает нестабильно, то эта проблема является постоянной головной болью для ИТ - директора.
Ввести систему отбора и мотивирования персонала
Следующим направлением для совершенствования ИТ - подразделения является создание процесса отбора и мотивирования персонала для обеспечения максимального качества специалистов ИТ – подразделения. Для этого необходимо иметь возможность выбирать лучших специалистов с рынка по выбранным критериям, что требует создания потока кандидатов от кадрового подразделения и построения жесткой процедуры отбора наилучших. На основании практического опыта можно отметить, что по 3-5 резюме может проводиться одно собеседование, а из числа прошедших собеседование только каждый третий доходит до должности, выполняя квалификационные испытания. То есть, если необходимо в течение месяца набрать трех человек, то должно быть проанализировано порядка 50 резюме, поэтому управление знаниями сотрудников, планирование работ на длительную перспективу и жесткие регламенты для кадрового подразделения могут исключить ситуации с нехваткой ресурсов. Однако недостаточно набрать сотрудников - нужно еще и удержать их, что является более сложной задачей. Для ее решения необходимо разработать схемы мотивирования, которые будут мотивировать специалистов ИТ - подразделения на активную работу. Схемы мотивирования должны быть основаны на наборах ключевых показателей результативности, которые можно увидеть в библиотеке ITIL и стандарте COBIT. Далее в процессе работы на основании анализа фактических значений показателей и их отклонения от плановых значений можно включать различные инструменты мотивирования, начиная от финансовых и заканчивая организационными. Эффективная схема мотивирования с переменной заработной платой может сделать ИТ – подразделение более эффективным.
Построить процесс сбора требований бизнеса
Основной задачей ИТ – подразделения является удовлетворение требований бизнес - подразделений. Однако в большинстве случаев процесс сбора требований от бизнеса не работает и ИТ – подразделение начинает выдумывать себе задачи, что отрицательно сказывается на удовлетворенности и эффективности бизнеса. Поэтому процесс сбора требований от бизнес - подразделений должен быть формализован, и инициация его должна производится бизнесом на регулярной основе. Как правило, одним из инструментов сбора требований может являться Комитет по ИТ, в рамках которого представители бизнес -подразделений определяют требования к автоматизации на определенный период и спонсоров проекта по автоматизации, а ИТ – подразделение определяет возможность реализации и требуемые ИТ – ресурсы. Присутствие спонсора проекта в бизнес – подразделениях делает невозможным появление ИТ – задач, не направленных на повышение эффективности бизнеса. Однако эффективность процесса сбора требований зависит от уровня развития бизнес – подразделений, что требует определенных мероприятий со стороны ИТ – подразделений в области обучения и продвижения новых возможностей информационных систем, что в дальнейшем может вызвать появление интереса к автоматизации в бизнес –подразделениях. Появившиеся потребности и бизнес-стратегия станут основой для разработки стратегии и плана развития ИТ. На практике очень часто случается, что ИТ- подразделение насаждает некоторое решение, которое не принимается бизнесом, что вызывает конфликты и не является правильным.
Ввести стандартизацию в использовании ИТ
Ключевым направлением совершенствования деятельности является стандартизация использования информационных технологий. Использование типовых информационных систем/компонент/сервисов и их тиражирование экономит множество человеческих и финансовых ресурсов, поэтому отсутствие типизации на уровне технологий и приложений порождает необходимость содержания множества специалистов и сложность при интеграции существующих информационных систем. Закрепление стандартов на технологическом уровне и уровне приложений должно быть проведено в первую очередь, причем формой закрепления может быть ИТ – политика, утвержденная на уровне ИТ – директора и действующая на всем предприятии. Если говорить о развитии данной темы, то фактически концепция сервис - ориентированного подхода (Service Oriented Architecture) направлена на обеспечение стандартизации, но уже не на уровне технологий и платформ, а на уровне реализации функциональности в информационных системах, что является намного более строгой задачей. Задачи стандартизации не ограничиваются функциональностью информационных систем, а расширяются в область документирования разработки программного обеспечения, управления бизнес – процессами и т.д.
Выстроить систему стратегического управления
Когда процессы ИТ - подразделения отстроены и работают без сбоев, можно заняться совершенствованием системы стратегического управления развитием ИТ. Для этого необходимо провести анализ существующих требований бизнеса, бизнес - стратегии, текущего состояния ИТ и существующих технологий в области ИТ, после чего на основании проведенного анализа определить целевое состояние ИТ в компании. Определив целевое состояние, необходимо сформировать план перехода от текущего к целевому состоянию в виде плана проектов развития ИТ на определенный период. В результате будет получен проект стратегии развития информационных технологий. В разных компаниях существует разный уровень проработки ИТ- стратегии: где-то это просто план закупок на год, а где-то – это серьезно проработанная ИТ - стратегия на десятилетие. Однако, несмотря на разную глубину проработки ИТ - стратегии, основная проблема достижения поставленных целей состоит в отсутствии механизма, позволяющего учитывать стратегические установки в оперативной деятельности и сложности мотивации персонала на выполнение созданной ИТ - стратегии. Одним из приемов является построение системы сбалансированных показателей (BSC) для ИТ – подразделения, которая позволяет разделить ответственность за достижение целей между ИТ- руководителями и определить систему мероприятий для достижения целей. Для того, чтобы система сбалансированных показателей заработала, в систему мотивирования сотрудников ИТ вводятся ключевые показатели результативности, которые влияют на переменную часть оплаты труда. Источником ключевых показателей результативности для ИТ – подразделения является библиотека ITIL и стандарт COBIT.
Использовать аутсорсинг
В настоящее время ИТ - рынок увлечен идеей аутсорсинга ИТ – услуг, поэтому задача оценки экономической эффективности требует решения. В настоящее время все больше и больше услуг можно закупать вне компании, что минимизирует внутренние расходы. При этом, если отвлечься от рекламных фраз, то вывод ИТ - услуг на аутсорсинг видится не таким однозначным. Для принятии такого решения требуется анализ финансовых и организационных особенностей ИТ- подразделения, а также оценка рисков, возникающих при организации аутсорсинга. Однако, в большинстве случаев содержание ИТ - специалистов высокой квалификации внутри подразделения бывает обременительным для компании. Найти «золотую середину» в данном вопросе достаточно сложно, но необходимо. Если ИТ – подразделение работает неудовлетворительно, то выводом ИТ на аутсорсинг проблему не решить, потому что необходимо четко определить причину неудовлетворительной работы и устранить ее. Причем причины могут быть разными, начиная от плохой организации работ в ИТ и заканчивая низким уровнем развития бизнес - подразделений. Наиболее простым решением в данном случае являются совершенствование внутренних процессов и outstaffing – привлечение отдельных сторонних специалистов при условии собственного руководства проектом. Этот подход сокращает издержки на внутренних специалистов и позволяет сохранить контроль над управляемостью проекта.
Создать систему внутреннего контроля
Для многих крупных международных компаний сейчас критичны требования закона SOX, для многих банков – требования Basel II, для компаний химической отрасли требования REACH. На практике, большинство всех вопросов к другим подразделениям прямо или косвенно касаются ИТ - подразделения, поскольку ИТ поддерживают все бизнес-процессы компании. Это ужесточает требования к существующей системе внутреннего контроля в ИТ - подразделении. Многие руководители ИТ уже работают в этом направлении и решают, как совместить повседневную деятельность с постоянными аудитами. Вместе с этим, в рамках построения системы внутреннего контроля одним из основных требований к организации деятельности ИТ - подразделения является организация системы управления рисками и соответствиями законодательным актам. Для тех компаний, которые пока находятся вне правового поля данных нормативных актов, система внутреннего контроля в усеченном виде может обеспечивать минимизацию рисков в процессах и проектах и обеспечение непрерывности бизнеса. Поэтому в рамках работ по построению системы внутреннего контроля ИТ - подразделения основной задачей является формализовать протекающие процессы и проанализировать существующие операционные риски. После анализа операционных рисков необходимо определить контрольные процедуры для их минимизации и встроить их в существующие процессы, распределив должным образом полномочия и ответственность. Далее, чтобы обеспечить правильную работу контрольных процедур, необходимо построить систему тестирования правильности эффективности их работы и поддерживать их выполнение. Эффективно работающая система внутреннего контроля обеспечивает необходимую степень надежности процессов и спокойное взаимодействие с внешними и внутренними аудиторами.
Совершенствовать проектное управление
Вся автоматизация в компании проводится через организацию проектов, и поэтому система проектного управления должна быть отстроена на высоком уровне. Большинство проектных процедур должно быть формализовано и выполняться всеми участниками проектов. В большинстве случаев для совершенствования проектного управления используют открытые стандарты (PMBOK и другие), однако слепое их копирование делает систему излишне бюрократичной, что отрицательно сказывается на проектах. Необходимо определить, какие области в первую очередь требуют совершенствования и регламентации, а к каким еще рано подступать. В большинстве случаев основные области, в которых необходимо совершенствование проектного управления, - это планирование проекта и контроль его выполнения, управление рисками в проекте, управление человеческими ресурсами и требованиями заказчиков и ожиданиями заинтересованных лиц. Провести совершенствование данных областей можно через создание Регламента проектного офиса, в котором следует закрепить основные процедуры проектного управления. Однако, основной особенностью совершенствования проектного управления является постепенность вносимых изменений, поскольку введение кардинальных изменений может оказать негативное влияние на выполняемые проекты. Качественное проектное управление в компании – это залог успеха половины проектов по автоматизации деятельности.
Совершенствовать систему информационной безопасности
Вопросы информационной безопасности являются ключевыми для совершенствования деятельности ИТ. Утечка информации может нанести серьезный урон как имиджу компании, так и имиджу руководителя ИТ – подразделения. В большинстве случаев построение системы информационной безопасности проводится от технологических решений, что не всегда бывает эффективным. Бессистемная реализация мероприятий информационной безопасности не обеспечит требуемого уровня защиты информации. Чтобы определить мероприятия информационной безопасности, правильно расставить приоритеты между ними, обеспечить их выполнение и проанализировать их эффективность, необходимо разработать процесс управления рисками информационной безопасности, что направит все усилия на минимизацию наиболее опасных рисков с точки зрения бизнеса. Поэтому, система информационной безопасности должна строиться на основании анализа и ранжирования рисков в области информационной безопасности и содержать в себе не только технологические решения, но и организационные мероприятия. При этом построение эффективной системы управления рисками информационной безопасности - это не разовое мероприятие, а процесс, направленный на минимизацию внешних и внутренних угроз. Существуют стандарты, которые описывают, как управлять рисками информационной безопасности, и наиболее известный из них – метод CRAMM (the UK Goverment Risk Analysis and Managment Method), который был разработан Службой безопасности Великобритании (UK Security Service) по заданию Британского правительства и используется в качестве государственного стандарта. Одним из общих стандартов, описывающих большинство вопросов информационной безопасности, является стандарт ISO/IEC 27001:2005, поэтому его использование в виде эталонного подхода к построению системы информационной безопасности является оправданным. Хочется отметить, что построение эффективной системы информационной безопасности в компании - это сложный и непрерывный процесс, от внимания к которому зависит жизнеспособность бизнеса.
Проводить автоматизацию внутренних процессов
После того, как процессы деятельности усовершенствованы, необходимо минимизировать ручной труд и начать автоматизацию процессов и системы учета в ИТ - подразделении. ИТ - подразделение, как представитель ИТ внутри компании, должно иметь высокий уровень автоматизации для повышения собственной эффективности и демонстрации преимуществ использования ИТ в рамках всей компании. Основной задачей автоматизации является не только автоматизация протекающих процессов, но и построение системы учета ИТ- ресурсов и формирования управленческой отчетности, состоящей из набора ключевых показателей результативности процессов. Автоматизация внутренних процессов ИТ – подразделения должна производиться на основе существующих на рынке ИТ - решений, тем более что сейчас их выбор достаточно широк. Основным направлением автоматизации ИТ -подразделения является автоматизация процессов управления инцидентами, проблемами, изменениями, конфигурациями и уровнем сервиса. Наиболее известными и полнофункциональными решениями в данной области являются решения HP и IBM, однако множество поставщиков предлагают легкие системы по доступным ценам, что позволяет подобрать систему, наиболее соответствующую текущим задачам и масштабу ИТ - подразделения.
Заключение
В заключение хочется отметить важность комплексности проводимых мероприятий по совершенствованию деятельности и необходимость быть последовательным во внедрении усовершенствований. Приоритеты для проектов могут зависеть от ситуации в компании, однако приведенный перечень можно считать полным с точки зрения первоочередных мероприятий. В случае совершенствования ИТ - подразделения главное – это достижение реальных преимуществ для ИТ – подразделения и бизнеса, причем в кратчайшие сроки.
|