· каналы систем «Клиент-Банк»;
· каналы CryptoSP – налоговая инспекция, пенсионный фонд, Росстат;
· прочие каналы передачи конфиденциальной и секретной информации.
Сбор информации об ИТ-стратегии показал, что в настоящее время такого документа (как «ИТ-стратегия»), либо документа, схожего характера не существует; основным направлением развития ИТ на предприятии является единоличное видение руководителя ИТ-службы.
Однако, в течение 2010 году, в виду усиливающегося давления со стороны головной организации корпорации, предполагается создание такого документа в целях долгосрочного (стратегического) обоснования инвестиционного бюджета ИТ 2011 года. Высока вероятность того, что указанный документ будет написан «для галочки».
Отметим основные затруднения в формировании эффективной ИТ-стратегии:
1. При текущей организационной структуре ИТ-службы, высшим руководителем ИТ является заместитель главного инженера по ИТ. Бизнес-стратегия курируется заместителем генерального директора по маркетингу, экономике и планированию. Такая организационная структура (пересечение вертикалей власти на уровне Генерального директора) предопределяет ослабленную коммуникацию между звеном ИТ и реальным заказчиком со стороны бизнеса.
2. В штате службы ИТ отсутствуют специалисты, имеющие опыт создания работающих ИТ-стратегий.
3. На сегодняшний день основным, формально сформулированным требованием бизнеса к ИТ, является минимизация издержек, что фактически позиционирует ИТ-службу как «Поставщика ресурсов» и автоматически исключает ее из поля стратегического планирования бизнеса.
4. В условиях слабой формулировки бизнес-стратегии, в процессе разработки ИТ-стратегии отсутствуют формализованные методы извлечения информации и понимания потребностей бизнеса. Научные подходы не используются, преобладает интуитивный метод.
Задача стратегического управления реализуется на принципах субъективного восприятия сотрудниками и руководителями ИТ-службы ожиданий (по отношению к ИТ) руководителей бизнес единиц в условиях сжатого бюджета. Как следствие отсутствия системы разработки стратегии, вопросам стратегического управления информационными технологиями уделяется мало внимание. В основном в поле зрения руководителя ИТ попадают тактические задачи автоматизации отдельных подразделений или процессов, а также вопросы текущего управления бюджетом ИТ-службы.
В связи с отсутствием стратегического видения и процессов управления стратегией, служба ИТ не способна измерить собственную эффективность в долгосрочной перспективе, да и не заинтересована это делать. Как следствие, в процессе управления отсутствует обратная связь, что не позволяет замкнуть цикл.
Однако оценка полноты сведений о бизнес-контексте[1] для разработки ИТ-стратегии показала, что располагаемой информации вполне достаточно для разработки и реализации ИТ стратегии. В то же время особое внимание необходимо обратить на элемент сорсинга, т.к. он является самым слабо определенным, но и самым важным в реализации стратегии. Развитие этого элемента возможно либо в рамках корпоративной системы управления персоналом (которая фактически не выполняет своих функций), либо создание внутренней (в рамках ИТ) структуры, которая бы взяла на себя функции по управлению кадрами ИТ.
Кроме того, следует обратить внимание на проблемы вопросов финансирования. Как показывает оценка, данный аспект очень слабо воспринимается руководством.
Ключевой проблемой разработки и реализации жизнеспособной стратегии является отсутствие заинтересованности высшего руководства.
Учитывая, что в сфере ИТ основными инновационными процессами являются жизненные циклы проектов, стратегическое управление ими можно разделить на ряд направлений:
1. система стратегического планирования инноваций;
2. стратегическое управление жизненным циклом проектов;
3. стратегическое управление системой обеспечения проектов (кадры/сорсинг и финансы).
Приводимый ниже перечень процессов не является формализованным на рассматриваемом предприятии. Оценка их состояния позволяет в целом оценить состояние процессов (касающихся стратегического управления инновационными процессами) ИТ на предприятии. В дальнейшем данная оценка может быть использована в качестве исходных сведений для GAP-анализа.
Система стратегического планирования инноваций.
В стандарте COBIT 4.1 можно выделить пять ИТ-целей, относящиеся к системе генерации проектов:
· реагировать на требования бизнеса в соответствии со стратегией предприятия;
· реагировать на организационные требования в соответствии с принятой стратегией ИТ;
· определение порядка перевода потребностей бизнеса в эффективные информационные решения;
· обеспечение достижения целей ИТ;
· обеспечение соответствия информационной системы требованиям законодательства, нормативных актов и контрактов.
Указанным пяти целям сопоставляются следующие процессы: PO01 - «Определение стратегического плана ИТ»; PO02 - «Разработка информационной архитектуры»; PO04 - «Разработка ИТ-процессов, структуры и коммуникаций»; PO08 - «Управление качеством»; PO09 - «Управление ИТ-рисками»; AI01 - «Анализ потенциальных средств автоматизации»; AI02 - «Внедрение и поддержка приложений»; AI06 - «Управление изменениями»; AI07 - «Внедрение решений»; DS01 - «Управление уровнями обслуживания клиентов»; DS03 - «Управление производительностью и емкостью»; DS10 - «Управление проблемами»; ME01 - «Мониторинг и оценка эффективности ИТ»; ME02 - «Мониторинг и оценка внутреннего контроля ИТ»; ME04 - «Управление ИТ».
Анализ процессов данного направления выявил отсутствие формализованной ИТ-стратегии (также слабую связь целей ИТ и потребностей бизнеса и информационных инновациях). Как следствие, стратегическое планирование инноваций выполняется интуитивно и не документируется. Идеи инноваций возникают спонтанно у отдельных ответственных исполнителей на своих участках работы, что приводит к относительной бессистемности, отсутствию синергического эффекта и туманным перспективам каждой инновации для будущего.
Управление жизненным циклом проектов.
Стандарт COBIT 4.1 определяет три ИТ-цели, относящиеся к управлению жизненным циклом проектов:
· создание гибкости информационной системы;
· внедрение проектов в срок, в рамках бюджета и вовремя;
· обеспечение экономичности ИТ расходов и саморазвития.
Указанным трем целям сопоставляются следующие процессы: PO02 - «Разработка информационной архитектуры»; PO04 - «Разработка ИТ-процессов, структуры и коммуникаций»; PO05 - «Управлениями инвестициями в ИТ»; PO07 - «Управление кадровым потенциалом ИТ-службы»; PO08 - «Управление качеством»; PO10 - «Управление проектами»; DS06 - «Идентификация и учет затрат»; AI03 - «Внедрение и поддержка технологической инфраструктуры»; ME01 - «Мониторинг и оценка эффективности ИТ»; ME04 - «Управление ИТ».
Анализ показал, что степень зрелости процессов управления жизненным циклом проектов и процессов управления проектами находится на первой ступени зрелости. Проектное управление в целом отсутствует как внутри ИТ-службы, так и в целом по предприятию. Проекты в портфеле не являются взаимодополняющими. Мониторинг отклонения проектов от заданных целей не выполняется, по факту завершения проектов отклонения анализируется лишь косвенно и без конкретных выводов. Сколько-нибудь формализованных планов или намерений по совершенствованию (или оптимизации) процессов управления проектами в процессе исследования не выявлено.
Система обеспечения проектов.
В стандарте COBIT 4.1 можно выделить четыре ИТ-цели, относящиеся к системе обеспечения проектов:
· обеспечение прозрачности затрат и их соответствие результату;
· обеспечение понимания влияния бизнес-рисков на цели и задачи;
· рост эффективности ИТ-вложений;
· обеспечение проектов персоналом требуемой квалификации.
Указанным четырем целям сопоставляются следующие процессы: PO05 - «Управлениями инвестициями в ИТ»; PO06 - «Восприятие целей и ожиданий бизнеса»; PO07 - «Управление кадровым потенциалом ИТ-службы»; PO09 - «Управление ИТ-рисками»; AI05 - «Снабжение ИТ ресурсами»; DS01 - «Управление уровнями обслуживания клиентов»; DS02 – «Управление услугами контрагентов»; DS06 - «Идентификация и учет затрат»; ME01 - «Мониторинг и оценка эффективности ИТ»; ME04 - «Управление ИТ».
С точки зрения указанного направления, анализ показывает, что уровень зрелости приводимых процессов не превышает первой ступени. При этом основными слабыми местами являются:
· отсутствие в составе неформализованной ИТ-стратегии механизмов оценки бюджетов проектов;
· отсутствие формализованных механизмов оценки отдачи инновационных проектов;
· отсутствие механизмов развития и удержания квалифицированных ИТ-специалистов;
Сложившаяся ситуация не позволяет ИТ службе эффективно управлять системой обеспечения в стратегической перспективе. Отклонения проектов по срокам и бюджету не анализируются, фактическая отдача от инвестиций не рассчитывается. Такой подход приводит к низкой эффективности решений по распределению ресурсов между проектами, а также не дает возможность обеспечить обратную связь по финансовой составляющей.
По результатам анализа можно сделать вывод, что уровень развития бизнес-процессов, формализация стратегии и бизнес-целей не предполагают высокой вовлеченности ИТ-службы в процессы стратегического управления. Оторванность инновационных процессов в сфере ИТ от потребностей предприятия и отсутствие прозрачных и четких механизмов оценки инвестиционных проектов приводит к восприятию ИТ-службы как затратного подразделения и в будущем будет только тормозить процессы управления ИТ.
В то же время, принимая во внимание низкий уровень автоматизации бизнес-процессов, слабую активность инновационной деятельности в начале 2000-х годов, а также малый срок существования полноценной ИТ-службы на предприятии, можно отметить, что уровень зрелости инновационных процессов в ИТ-сфере, в целом, соответствует статусу информационных технологий на предприятии.