Приоритизация бизнеса

 

РУКОВОДСТВО КОРПОРАТИВНЫМИ IT

Для демонстрации работы методологии COBIT 5 выбрана модель приоритизации процессов руководства и управления IT (далее – GEIT), необходимых для успешного достижения целей стратегии развития отрасли IT на 2014–2020 годы и на перспективу до 2025 года, утвержденная 1 ноября 2013 года Правительством Российской Федерации (см. рис. 4).

Важность информационных технологий для устойчивого развития бизнеса в большинстве современных организаций постоянно растет и постепенно переходит на центральную позицию. Этот процесс сопровождается фокусировкой на стратегии управления IT (Governance of Enterprise IT, GEIT). Заинтересованные стороны и высшее руководство каждой организации хотят быть уверенными в том, что IT соответствуют целям и задачам, поставленным перед компанией.

GEIT является неотъемлемой частью общего корпоративного руководства, так как перераспределяет вопросы определения и внедрения процессов взаимосвязи внутри организации и заставляет сотрудников разных подразделений выполнять свои обязанности таким образом, чтобы выгода IT для бизнеса была очевидна. GEIT отличается сложностью и многогранностью, поэтому членам правления и высшему руководству часто требуется помощь в осуществлении идей этой стратегии. К счастью, необходимые модели и практики для обеспечения этого процесса уже отработаны мировым сообществом.

Выпущенная в апреле 2012 года методология COBIT 5 объединяет в себе 20-летний всемирный опыт развития в этой области. С момента своего создания в сообществе аудиторов IT, методология COBIT превратилась во всеобъемлющую модель руководства и управления IT и продолжает развиваться как общепринятая методология.

До появления COBIT 5 вопросы доказательства ценности IT для организации и зависимые от IT бизнес-процессы регулировались с помощью методологии Val IT, а Risk IT предоставлял целостный взгляд бизнеса на управление IT-рисками. Теперь внедрять GEIT в организациях помогает единая всеобъемлющая модель, инкорпорированная в COBIT 5.

В ИНТЕРЕСАХ ВСЕХ СТОРОН

Модель COBIT 5 построена на пяти принципах, изображенных на рис. 1. Остановимся подробно на первом принципе – «соответствие потребностям заинтересованных сторон» и его применении для обеспечения стратегического соответствия IT-целям и задачам бизнеса.

Руководство каждой организации, коммерческой или некоммерческой, занимается созданием ценности своей компании для всех заинтересованных сторон, что означает получение выгод при оптимизации рисков и использовании ресурсов. Выгоды могут быть различными. Например, для коммерческой организации важна финансовая отдача, а для государственной – качество услуг, предоставляемых населению.

Первый принцип COBIT 5 обеспечивает все необходимые процессы и факторы, влияющие на создание ценности для организации за счет использования IT. Утверждение, что одним из основных компонентов управления IT является достижение стратегического соответствия между IT и остальной организацией, является одним из основных элементов COBIT. Тем не менее руководство организаций постоянно задает себе вопрос: «Как достичь этого соответствия?» Чтобы помочь организациям ответить на него, команда разработчиков COBIT 5 провела специальное исследование, которое позволило определить общий перечень целей организации, связанных с IT, и показать их взаимосвязь. Результаты сведены в табл. 3.

Взаимосвязь целей является основной точкой опоры первого принципа COBIT 5. Она предполагает, что организации должны начинать анализ стратегического соответствия бизнеса и IT путем определения и увязки целей компании и связанных с ними целей IT, как изображено на рис. 2.

Чтобы убедиться в том, что потребности заинтересованных сторон действительно выполняются, должен быть внедрен соответствующий процесс оценки. Традиционные методы, как, например, возврат инвестиций (ROI), охватывают только стоимость финансовых активов IT-проектов и систем и отражают лишь материальную часть ценности, которая может быть получена от IT. Для того чтобы содействовать всеобъемлющему процессу оценки, разработчики COBIT 5 построили его на концепции системы сбалансированных показателей (Balanced Scorecard).

Все цели организации и соответствующие им цели IT сгруппированы по перспективам системы сбалансированных показателей. COBIT также предоставляет примеры показателей для оценки каждой из них в целях создания полной системы показателей деятельности IT. Более того, COBIT 5 предусматривает критерии оценки на уровне всех 37 процессов руководства и управления IT.

Используя описанную цепочку взаимосвязей, можно достаточно просто и достоверно определить, какие именно процессы и ресурсы IT обеспечивают достижение IT-целей, создающих необходимый результат для поддержки целей и задач организации.

Для получения модели приорITизации бизнеса на примере стратегии развития отрасли IT в России нужно предпринять следующие шаги: определить заинтересованные стороны, обозначить их потребности, связать цели организации с целями IT, а их в свою очередь – с целями факторов влияния.

 

 

Прежде всего, необходимо определить список основных сторон, заинтересованных в получении выгод от инвестиций в информационные и связанные с ними технологии. Это могут быть, например, представители высшего руководства организации (акционеры, члены совета директоров и т. п.) или руководители ключевых функциональных подразделений, реализующих цели и задачи организации (в их числе не только бизнес, но и вспомогательные подразделения, которые являются приоритетными для компании).

Список заинтересованных сторон не обязательно должен быть большим, оптимальное число – от одного до десяти представителей. При этом необходимо учитывать их зависимость от IT. Если она низкая, то не следует сильно повышать вес мнения данной стороны, даже если она очень важна для деятельности организации в целом. В примере со стратегией развития отрасли IT в России заинтересованными сторонами выступали Правительство Российской Федерации и представители крупных компаний отрасли IT в стране.

Потребности заинтересованных сторон связаны с набором универсальных целей организации (см. рис. 3), разработанных на основе измерений в системе сбалансированных показателей, и представляют собой список наиболее широко используемых целей, которые организация может определить для себя. Хотя этот список неполный, большинство целей, сформулированных для конкретной организации, можно легко перевести в термины универсальных. Матрица соответствия потребностей заинтересованных сторон и целей организации приведена в табл. 4.

 

 

Для приоритизации целей и задач организации, в качестве примера, можно использовать данный перечень, а для ранжирования – простую шкалу от 0 до 3, где 0 соответствует ответу «не важно», 1 – «мало важно», 2 – «важно», 3 – «очень важно». При необходимости этот перечень можно корректировать.

Для примера со стратегией развития отрасли IT в России использована табл. 5, где показано соответствие универсальных целей (на основе измерений в системе сбалансированных показателей) ключевым задачам государственной политики, которым должно способствовать развитие отрасли информационных технологий.

Достижение целей организации требует получения ряда IT-результатов, которые описываются IT-целями. Они структурируются по измерениям сбалансированной карты показателей IT. COBIT 5 определяет 17 IT-целей, а также их соответствие целям организации, что уже было продемонстрировано в табл. 3.

В примере со стратегией развития отрасли IT в России получен следующий набор наиболее важных целей и задач отрасли IT, способствующих решению ключевых задач государственной политики Российской Федерации, которые зафиксированы в табл. 6. Из нее видно, что наиболее приоритетными целями и задачами отрасли IT по степени их важности для решения ключевых задач государственной политики являются:

• компетентный и мотивированный бизнес и IT персонал (№ 16);
• грамотное использование приложений, информации и технических решений (№ 8);
• соответствие между IT и бизнес-стратегиями (№ 1);
• гибкость IT (№ 9);
• предоставление IT-услуг в ответ на бизнес-требования (№ 7);
• получение выгод от инвестиций с использованием IT и портфеля услуг (№ 5);
• обеспечение работы и поддержка бизнес-процессов путем интеграции приложений и технологий в бизнес-процессы (№ 12).

Достижение целей IT возможно только при успешном применении факторов влияния, которые включают в себя процессы, организационные структуры и информацию, и для каждого фактора влияния можно определить набор конкретных целей, которые связываются с целями IT. COBIT 5 определяет связь между целями IT и процессами, которые описывают всю сферу деятельности, и бизнеса, и IT, по руководству и управлению IT в организации.

Методология COBIT определяет однозначную связь между целями IT и процессами руководства и управления различными областями IT, которые подразумевают те или иные инициативы, инвестиции, проекты и необходимые ресурсы IT.

Таким образом, обозначены потребности заинтересованных сторон и цели организации и создана лучшая картина руководства и управления IT для предприятия. Диаграмма на рис. 4 демонстрирует модель приоритизации процессов COBIT 5, созданную на базе приоритизации целей и задач стратегии развития отрасли IT, способствующих решению ключевых задач государственной политики. Полученная модель наглядно иллюстрирует, какие процессы РУИТ/GEIT более, а какие менее важны для успешного достижения поставленных целей. Шкала важности процессов приведена в табл. 1. Данная градация не является соответствием шкалы модели уровня зрелости (CMM – Capability Maturity Model) IT-процессов COBIT, а введена для относительной оценки и сравнения с текущими и целевыми значениями уровня зрелости IT-процессов организации.

Табл. 2 содержит полный список наиболее важных процессов руководства и управления IT, способствующих достижению целей стратегии отрасли IT в России и решению ключевых задач государственной политики в стране.