На форум были вынесены вопросы, традиционно вызывающие проблемы у руководителей, занимающихся курированием ИТ. Форум, прошедший на этот раз в измененном формате, был разделен на четыре тематических блока, посвященных проблемам управления ИТ-бюджетами, снижения рисков в ИТ-проектах, минимизации ущерба, наносимого информационной безопасности деятельностью собственных сотрудников предприятия, а также подбора ИТ-персонала в условиях нынешнего острого дефицита квалифицированных кадров.
«ИТ-бюджет следует понимать как центр инвестиций, а не затрат. В этом случае отношение к нему акционеров переходит на другой уровень», - заявил Ваган Варданян, директор управления ИТ инвестиционной компании «Ренессанс Капитал». Однако при этом руководство компании желает знать истинную стоимость сервисов и принцип распределения расходов. В связи с этим очень важна подготовка полного экономического обоснования проекта и бизнес-плана. Надо сказать, что обоснованию проектов внутри компании вряд ли кто-нибудь поможет, – это задача ИТ-руководителя. Расчет возврата инвестиций важен при обосновании любого проекта. Это очень сложная и зачастую неблагодарная задача. Но главной проблемой являются вовсе не вычисления, а последующая критика полученных цифр со стороны финансистов. Кроме того, обязателен последующий аудит проекта по результатам внедрения с целью выявления отклонений от планов.
Со стороны бизнеса всегда будет требоваться сокращение ИТ-бюджетов. Поэтому инициативы по его сокращению, выдвигаемые со стороны ИТ, будут всегда восприняты с благосклонностью. Более того, они будут способствовать повышению доверия бизнеса к ИТ. Однако важно четко понимать, в каких областях сокращение допустимо, а в каких – нет. Сейчас, по оценкам аналитиков Forrester, в среднем три четверти ИТ-бюджета уходит на операционные издержки, и лишь четверть направлена на инновационные инициативы. Внедрение современных практик это соотношение помогает практически уравнять.
Одним из вариантов сокращения операционных издержек является аутсорсинг. Наиболее очевидными и распространенными его направлениями являются аутсорсинг ЦОД и поддержки рабочих мест, а в последнее время все большее применение находит аутсорсинг корпоративных информационных систем. Сейчас на рынке появляется все больше предложений аутсорсинговых услуг от различных поставщиков, что делает такой подход вполне обоснованным. Помимо снижения стоимости услуг, он способен привести и к повышению их качества за счет большей компетентности аутсорсера по сравнению с внутренними поставщиками, уверен Сергей Кирюшин, заместитель генерального директора – директор департамента ИТ компании «Аэрофлот». Тем не менее, обеспечение качества приобретаемых услуг требует дополнительных управленческих усилий.
Вопреки распространенному мнению, увеличение ИТ-бюджета вряд ли способно сделать ИТ-руководителя «счастливым», - в этом участники Форума были единодушны. Рост бюджета неизбежно несет с собой повышение ответственности за выделенные средства, а значит – и головной боли. Бюджет должен быть адекватен решаемым задачам и прозрачен. ИТ – это инструмент решения задач бизнеса, поэтому вопрос получения достаточных средств является показателем серьезности отношения к ИТ со стороны руководства компании.
Что же касается положения ИТ-директора иерархии руководства, то линия прямого подчинения показывает реальный статус ИТ в компании далеко не всегда. ИТ-директор вполне может формально подчиняться финансовому или исполнительному директору, но при этом решать задачи на уровне топ-менеджмента. Это вопрос традиций и корпоративной культуры, а также важности ИТ для бизнеса конкретной компании.
«Как объяснить генеральному директору, что он должен потратить 3% годовой выручки на внедрение средств бизнес-аналитики?», - задался вопросом Федор Краснов, вице-президент по бизнес-процессам и ИТ компании АКАДО. Как готовиться к такому разговору? В первую очередь необходимо найти и заинтересовать внутренних заказчиков проекта. Сами по себе они редко появляются, поэтому ИТ-руководитель должен «продать» решение внутри компании. Этот «внутренний рынок» обладает многими чертами традиционного, и на нем существует конкуренция, по крайней мере, со стороны существующих ИТ-систем (например, собственных разработок). Для успешной борьбы на нем продвигаемые инициативы должны быть заметно лучше конкурентов.
Креативный ИТ-директор – большое преимущество для компании. Однако его деятельность должна укладываться в рамки поиска решений для актуальных бизнес-проблем компании. Предлагаемые инновации будут полезны лишь в том случае, если они помогут позиционированию компании на рынке или созданию ее конкурентных преимуществ. В противном случае, креативность благом не является.
Риск, парадокса друг
Как может возникнуть парадокс, при котором проект официально считается успешным (достигает установленных целей), но бизнес-заказчик при этом остается неудовлетворенным? Цели проекта – это формализация ожиданий заказчиков и участников проекта.
«Несоответствие ожиданий, порождающее неудовлетворенность, происходит из-за того, что некоторые из существующих рисков не принимаются в расчет», - полагает Юрий Колесников, директор по ИТ группы «Национальная логистическая компания». Такие неочевидные риски могут быть как внешними (изменение законодательства, рыночные риски), так и внутренними – риски, обусловленные управлением, инфраструктурой и персоналом. Например, существует риск неадекватного выбора руководителя проекта, а также того, что компания окажется неготовой к изменению технологий, бизнес-процессов и выпуску новых продуктов.
Цели, выгоды и ожидания часто плохо формализуемы и исчисляемы. Кроме того, они подвержены субъективизму – мифам и умолчаниям, на поверку оказывающимся ложными. Наиболее распространенным из таких мифов является уверенность, что успешное завершение проекта автоматически приводит к образованию конкурентных преимуществ.
По данным PricewaterhouseCoopers, число инцидентов в области информационной безопасности, отмечаемых компаниями, за последние годы увеличилось в среднем в полтора раза. Однако аналитики не склонны связывать это с абсолютным ростом их числа. За это время внедрено множество средств мониторинга, которое позволило обнаружить те инциденты, которые ранее оставались незамеченными. Таким образом, важной тенденцией является рост осведомленности компаний.
Среди множества угроз отдельно следует выделить те, что исходят от собственных сотрудников. Именно в их сторону сместился в последний год акцент сотрудников, отвечающих за информационную безопасность, ранее фокусировавшихся на защите периметра. Зачастую пользователи имеют дело с важнейшей информацией и могут передать ее злоумышленникам умышленно, случайно или из-за незащищенности рабочего места. Пусть даже и неосознанно, сотрудники могут подвергать свои компании серьезным угрозам. Помимо технических средств защиты необходима осведомленность персонала о действующих корпоративных политиках. В первую очередь, имеет смысл помочь лояльным сотрудникам не совершать ошибок, а уже потом наращивать функционал систем, направленных на защиту от злоумышленников.
Решение, на какие меры стоит идти в том или ином случае, принимает топ-менеджмент, поделился своими наблюдениями Дмитрий Устюжанин, руководитель департамента информационной безопасности компании «Вымпелком». Например, помимо проведения тренингов, можно защитить наиболее важные системы и приложения, а заодно сузить список допущенных к ним лиц.
Числом и умением
Жизненно важным для российской экономики является повышение производительности труда, что требует качественной автоматизации предприятий. В этой области «кадровый голод» гораздо выше, чем по ИТ в целом: потребность в специалистах по информационным системам особенно велика. Как отметил директор фирмы «1С» Борис Нуралиев, сегодня в России в сфере ИТ трудится порядка миллиона специалистов, а общий дефицит ИТ-специалистов составил в 2007 году 188 тыс. человек. При этом спрос превышает предложение – число профильных выпускников соответствующих образовательных учреждений – почти в три раза.
Ситуация усугубляется и тем, что, по данным Kelly IT Resources, в России около 50% ИТ-специалистов работают не по специальности. При этом тенденция имеет двустороннюю направленность: технические специалисты (особенно менеджерского звена) уходят в бизнес-подразделения, и, наоборот, в ИТ приходят сотрудники без профильного образования. В связи с этим, наряду с численностью специалистов, большого внимания требуют и вопросы качества их подготовки. На рынке труда наблюдается острый дефицит специалистов, разбирающихся не только собственно в информационных технологиях, но имеющих также ясное представление о предметной области их применения и при этом владеющих современными методами управления, такими как общий менеджмент, управление проектами и качеством.
Важным достижением для всего ИТ-сообщества стало то, что в 2007 году силами ведущих вендоров и предприятий многих отраслей удалось выпустить профессиональные стандарты по наиболее массовым и востребованным ИТ-специальностям. Учитывая интенсивное обновление содержания дисциплин и необходимость ориентации на прикладные технологии, большую пользу приносит участие в преподавательской деятельности практиков – действующих ИТ-специалистов предприятий.
Следующий, 16-й CIO-Форум, который пройдет осенью нынешнего года, будет посвящен таким важным аспектам технологической стратегии предприятий, как практическое освоение методик и инструментов управления бизнес-процессами, интеграция приложений и данных предприятия, реализация динамичной ИТ-инфраструктуры, отвечающей текущей организационной структуре предприятия, связь унифицированных коммуникаций и бизнес-приложений.