Понимание того, что без высокоэффективных информационных систем выживание, а тем более преуспевание любой организации в современном конкурентном мире становится практически невозможным, побуждает руководителей предпринимать усилия по активному внедрению новых ИТ. Однако удручающая мировая и отечественная статистика результатов ИТ-проектов убедительно доказывает, что в сложившихся условиях вероятность успеха таких проектов для большинства организаций крайне мала и, как это ни странно, зачастую обратно пропорциональна размерам вложенных средств и усилий.

Обобщая результаты многочисленных исследований, можно привести краткий перечень наиболее типичных негативных черт, характеризующих сложившуюся ситуацию.

  • Отношение топ-менеджеров к ИТ очень противоречиво. С одной стороны, они воспринимаются как панацея. С другой стороны, ИТ — это дорогостоящая расходная часть бюджета.
  • Целью информатизации часто становится сама информатизация, а не улучшение параметров деятельности предприятия.
  • Для большинства организаций характерно отсутствие руководителей, непосредственно отвечающих за развитие информационной системы организации в целом. Руководители вычислительных центров или информационных отделов не в счет — в сферу их ответственности обычно попадают отдельные проекты и выполнение сервисных функций по поддержанию работоспособности технических средств.

Подобная узость задач и удаленность от вопросов управления организацией обуславливает невозможность ответа на действительно ключевые вопросы:

  • Соответствует ли существующая информационная система задачам нашего бизнеса?
  • Как увязать планы развития информационной системы со стратегическими планами организации?
  • Какая информация и какие информационные технологии действительно нужны для эффективной работы нашей организации?
  • Во что нам обходится и как оптимизировать стоимость владения информационными системами?

Успеха добиваются те организации, руководители которых правильно определили роль информационных систем в их бизнесе и, в соответствии с этой ролью, применяют адекватные методы управления их эффективным развитием. Для таких организаций типичны: системный подход к информационным системам как к совокупности информации, правил работы с ней, квалифицированного и мотивированного персонала, необходимого оборудования и ясных целей, объединяющих все эти элементы в единое целое; практика оценки количественной и качественной эффективности инвестиций в информационные системы; стратегическое планирование развития информационной системы как части стратегического плана организации; практика внешнего аудита информационных систем.

Необходимость применения системного подхода и внедрения полезных практик, хотя и осознается большинством руководителей организаций, но сдерживается отсутствием специальных знаний. Подтверждением этому могут служить результаты исследований, проведенных Санкт-Петербургским международным институтом менеджмента (www.imisp.ru).

  • В 90% обследованных организаций не применялись методы оценки экономической эффективности вложений в ИТ.
  • В 46% компаний руководители, считающие результаты внедрения информационных систем удовлетворительными, не смогли назвать источники окупаемости инвестиций в эти проекты или, хотя бы, показать связь результатов внедрения с изменениями основных показателей деятельности их организаций (прибыльность, гибкость, безопасность, доля рынка, качество продукции или услуг, степень удовлетворенности клиентов и т.д.).
  • В 85% организаций руководители не смогли назвать критические бизнес-процессы и, соответственно, критически важную для обеспечения непрерывности бизнеса информацию.
  • В 95% организаций не анализируются риски, сопутствующие внедрению новых технологий.
  • 78% бизнес-руководителей не имеют технического образования в области ИТ и не повышали свою квалификацию в этой области знаний.
  • 72% руководителей информационных служб не имеют экономического или управленческого образования.

Сложившуюся ситуацию обуславливают и поддерживают ряд внешних факторов. Так, носители специальных знаний в области эффективного управления информационными системами (в том числе, консалтинговые фирмы) не слишком заинтересованы в распространении собственных «ноу хау», которые являются источником их благополучия. Значительная доля участников рынка, в первую очередь, продавцы программных и технических решений, стремясь продать свою продукцию, усиленно навязывают ложные стереотипы («новые технологии всегда лучше старых», «купи нашу продукцию и решишь все проблемы» и т.д.). Очевидна нехватка качественных учебных программ для руководителей, способных дать им знания и навыки необходимые для качественного управления развитием информационных систем.

В результате, чаще всего, решения о том или ином пути развития информационной системы предприятия принимаются людьми далекими от ИТ (собственники, директора, финансовые менеджеры и проч.) без комплексного анализа перспектив развития бизнеса, наличия необходимой информации, готовности инфраструктуры, процедур, технологий и других значимых факторов. Директора информационных служб — если такие и есть в организации — даже имея специальные знания, часто не наделены необходимыми полномочиями.

Идея необходимости единства всех этих составляющих, столь существенная для успешности развития организации, оказывается одной из самых трудных для воплощения в жизнь руководителями, которые, в своем большинстве, являются специалистами лишь в одной из областей. Нехватка самых общих знаний и опыта в области управления информационными системами приводит к применению ложных критериев при оценке их текущего состояния, постановке неадекватных целей развития и рождению систем, не способных обеспечить конкурентоспособность и эффективность организации. В то же время, самоустранение, пусть даже не обладающих необходимой квалификацией, топ-менеджеров от участия в руководстве развитием информационных систем приводит к умиранию этих проектов в зародыше.

Что же именно должен знать и уметь топ-менеджер для того, чтобы управляемая им организация могла создать информационные системы, обеспечивающие реализацию ее стратегических планов при приемлемом уровне рисков?

Наиболее важны следующие знания и умения:

  1. Умение оценивать влияния тенденций развития информационных технологий на состояние отрасли и саму организацию.
  2. Знание методов оценки эффективности и результативности процессов организации и обслуживания информационных систем с точки зрения их соответствия целям и задачам организации.
  3. Понимание основ оценки безопасности логической, организационной и технической инфраструктуры для обеспечения требуемого уровня защиты информационных активов от несанкционированного использования, раскрытия, модификации, повреждения или утери.
  4. Умение оценивать и разрабатывать процедуры обнаружения, регистрации и предотвращения нештатных ситуаций, а, в случае их возникновения, восстановления жизненно важной информации и бизнес процессов.
  5. Знание методов создания, приобретения, внедрения и обслуживания информационных систем, обеспечивающих достижение бизнес-целей организации.
  6. Умение оценивать риски, сопутствующие внедрению ИТ и управлять ими в соответствии с бизнес целями организации.

Эти знания обычно приобретаются на практике — чаще всего, вместе с дорогостоящим негативным личным опытом. Наиболее же комплексным, надежным, доступным и недорогим источником подобных знаний могут быть различные стандарты. Привлекательность их использования для целей повышения квалификации менеджеров объясняется тем, что стандарты, с одной стороны, обобщают позитивный, многолетний, тщательно отобранный и формализованный опыт большого числа различных организаций, а с другой стороны, содержат объективные требования и ограничения, с которыми организации будут вынуждены считаться в своей практике.

Самым интересным для целей подготовки топ-менеджеров представляется открытый стандарт CobIT, разрабатываемый и продвигаемый Ассоциацией аудита и контроля информационных систем (ISACA). CobIT — один из наиболее удачных образцов сбалансированного подхода к организации стратегического управления информационными системами.

Управление информационными системами определяется стандартом CobIT как создание структуры взаимоотношений и процессов выбора вектора развития предприятия и его управления, направленных на увеличение его стоимости при сбалансированном риске в сфере информационных и смежных технологий. Стандарт охватывает четыре базовых области стратегического управления (планирование и организация, проектирование и внедрение, эксплуатация и сопровождение, мониторинг), которые более подробно рассматриваются в 34 специализированных подгруппах, которые, в свою очередь состоят из 318 объектов управления. В соответствии с подходами CobIT, использование ресурсов организации, входящих в ее информационную систему (люди, приложения, технологии, оборудование, данные и процедуры) оцениваются с точки зрения соответствия критериям, которые логически связаны с бизнес задачами организации. Перечень этих критериев (эффективность, технический уровень, безопасность, целостность, пригодность, согласованность, надежность) совпадает с критериями оценки деятельности организации в целом, что гарантирует согласованность планов развития информационных систем со стратегическим планом развития организации. Для количественной и качественной оценки состояния и определения вектора развития информационной системы, широко используется метод сравнения с лучшими мировыми примерами («Модель зрелости»). Применение стандарта CobIT гарантирует организации появление и постоянное развитие работоспособной, управляемой логически выверенной системы, наилучшим образом удовлетворяющей ее информационные потребности.

Одним из примеров реализации учебного курса, обеспечивающего такое комплексное понимание и в значительной мере решающего обозначенные выше проблемы, может служить курс «Управление информационными системами», разработанный в ИМИСП на основе идей, заложенных в стандарт CobIT.

Комбинация из изучения сбалансированного набора из основных положений CobIT, избранных методов стратегического управления и решения обширной коллекции учебных примеров, позволяет топ-менеджерам в короткие сроки получить знания, логически связывающие информационные технологии с приемами эффективного стратегического управления информационными системами любого масштаба и сложности.

Дмитрий Трутнев (Dmitri@imisp.ru) — доцент кафедры управления информационными системами, Санкт-Петербургский международный институт менеджмента (ИМИСП).

По данным PriceWaterhouse, Пентагон в 2001 году потратил около 20 млрд. долл. на неудачные ИТ-проекты и 60 млрд. долл. — на дополнительное финансирование затянувшихся работ. В срок и в рамки бюджета уложилось лишь 17% всех проектов. Остальные проекты превышают бюджет в среднем на 189%, сроки — на 222%, а реализуется в них около 61% требуемых заказчиком возможностей.

Результаты исследований, проведенных в Старом и в Новом Свете в 2001 году аналитиками Standish Group и Acadys, свидетельствуют: 49% всех проектов внедрения информационных систем завершились полной неудачей, 28% завершились с серьезным перерасходом бюджета и не принесли желаемого результата и лишь 23% проектов можно считать удачными.

В отчете KPMG за 2001 год указывается, что до 50% ИТ-менеджеров не могут назвать размер бюджетов своих подразделений, до 40% инвестиций в ИТ неоправданны и лишь 3% организаций получили реальную и долгосрочную выгоду за счет грамотного использования ИТ.

Исследования, проведенные ИМИСП в 2002-2003 году в Северо-Западном регионе России в рамках проекта приграничного сотрудничества, показали, что из 130 рассмотренных проектов внедрения ИТ различного масштаба лишь 2,5% можно назвать успешными во всех отношениях, 17% были завершены с незначительным превышением бюджета времени и средств, 43% превысили планируемые сроки внедрения более чем в вдвое.

Уровни зрелости управления ИТ
  1. Не существует. Организация не признает существования проблем информационных систем.
  2. Начало. Организация признает необходимость решения проблем информационных систем. Существуют разовые решения, принимаемые индивидуально
  3. Повторение. Существует понимание проблем управления информационными системами. Управление информационными системами формально встраивается в процессы управления предприятием с высокой степенью вовлечения высшего руководства в них. Руководство применяет сравнительные и оценочные методики управления информационными системами, сотрудники контролируют процессы управления в рамках различных проектов и процессов.
  4. Описание. Необходимость действовать с учетом принципов управления информационными системами понимается и принимается. Развивается базовый набор показателей управления информационными системами; связь между результатом и показателями производительности определена, зафиксирована и внедрена в стратегическое и операционное планирование и мониторинг. Реализуются идеи Системы сбалансированных показателей (balanced scorecard).

    Ответственность за обучение, выполнение и применение стандартов возложена на сотрудников. Отклонения от стандартов могут быть не замечены руководством.

  5. Управление. Существует полное понимание проблем управления информационными системами на всех уровнях, поддерживаемое формальным обучением. Соответствующие процессы согласуются со стратегией. Управление информационными системами базируется на количественном анализе. Процессы постоянно совершенствуются, и результаты их выполнения соответствуют "лучшим" практикам. Анализ первопричин проблем стандартизуется. Присутствует понимание необходимости постоянной модернизации. Все необходимые эксперты участвуют в процессах управления информационными системами, а эти процессы интегрируются в процесс управления предприятием.
  6. Оптимизация. Присутствует современное понимание управления информационными системами, проблем, решений и перспектив. Обучение и коммуникации поддерживаются самыми передовыми методиками. Благодаря постоянной модернизации процессы соответствуют "лучшим практикам". Первопричины всех проблем и отклонений тщательно анализируются, затем назначаются продуктивные действия. ИТ интегрированы в бизнес-процессы и полностью их автоматизируют, предоставляя возможность повысить качество и эффективность работы организации.