Понимание того, что без высокоэффективных информационных систем выживание, а тем более преуспевание любой организации в современном конкурентном мире становится практически невозможным, побуждает руководителей предпринимать усилия по активному внедрению новых ИТ. Однако удручающая мировая и отечественная статистика результатов ИТ-проектов убедительно доказывает, что в сложившихся условиях вероятность успеха таких проектов для большинства организаций крайне мала и, как это ни странно, зачастую обратно пропорциональна размерам вложенных средств и усилий.
Обобщая результаты многочисленных исследований, можно привести краткий перечень наиболее типичных негативных черт, характеризующих сложившуюся ситуацию.
- Отношение топ-менеджеров к ИТ очень противоречиво. С одной стороны, они воспринимаются как панацея. С другой стороны, ИТ — это дорогостоящая расходная часть бюджета.
- Целью информатизации часто становится сама информатизация, а не улучшение параметров деятельности предприятия.
- Для большинства организаций характерно отсутствие руководителей, непосредственно отвечающих за развитие информационной системы организации в целом. Руководители вычислительных центров или информационных отделов не в счет — в сферу их ответственности обычно попадают отдельные проекты и выполнение сервисных функций по поддержанию работоспособности технических средств.
Подобная узость задач и удаленность от вопросов управления организацией обуславливает невозможность ответа на действительно ключевые вопросы:
- Соответствует ли существующая информационная система задачам нашего бизнеса?
- Как увязать планы развития информационной системы со стратегическими планами организации?
- Какая информация и какие информационные технологии действительно нужны для эффективной работы нашей организации?
- Во что нам обходится и как оптимизировать стоимость владения информационными системами?
Успеха добиваются те организации, руководители которых правильно определили роль информационных систем в их бизнесе и, в соответствии с этой ролью, применяют адекватные методы управления их эффективным развитием. Для таких организаций типичны: системный подход к информационным системам как к совокупности информации, правил работы с ней, квалифицированного и мотивированного персонала, необходимого оборудования и ясных целей, объединяющих все эти элементы в единое целое; практика оценки количественной и качественной эффективности инвестиций в информационные системы; стратегическое планирование развития информационной системы как части стратегического плана организации; практика внешнего аудита информационных систем.
Необходимость применения системного подхода и внедрения полезных практик, хотя и осознается большинством руководителей организаций, но сдерживается отсутствием специальных знаний. Подтверждением этому могут служить результаты исследований, проведенных Санкт-Петербургским международным институтом менеджмента (www.imisp.ru).
- В 90% обследованных организаций не применялись методы оценки экономической эффективности вложений в ИТ.
- В 46% компаний руководители, считающие результаты внедрения информационных систем удовлетворительными, не смогли назвать источники окупаемости инвестиций в эти проекты или, хотя бы, показать связь результатов внедрения с изменениями основных показателей деятельности их организаций (прибыльность, гибкость, безопасность, доля рынка, качество продукции или услуг, степень удовлетворенности клиентов и т.д.).
- В 85% организаций руководители не смогли назвать критические бизнес-процессы и, соответственно, критически важную для обеспечения непрерывности бизнеса информацию.
- В 95% организаций не анализируются риски, сопутствующие внедрению новых технологий.
- 78% бизнес-руководителей не имеют технического образования в области ИТ и не повышали свою квалификацию в этой области знаний.
- 72% руководителей информационных служб не имеют экономического или управленческого образования.
Сложившуюся ситуацию обуславливают и поддерживают ряд внешних факторов. Так, носители специальных знаний в области эффективного управления информационными системами (в том числе, консалтинговые фирмы) не слишком заинтересованы в распространении собственных «ноу хау», которые являются источником их благополучия. Значительная доля участников рынка, в первую очередь, продавцы программных и технических решений, стремясь продать свою продукцию, усиленно навязывают ложные стереотипы («новые технологии всегда лучше старых», «купи нашу продукцию и решишь все проблемы» и т.д.). Очевидна нехватка качественных учебных программ для руководителей, способных дать им знания и навыки необходимые для качественного управления развитием информационных систем.
В результате, чаще всего, решения о том или ином пути развития информационной системы предприятия принимаются людьми далекими от ИТ (собственники, директора, финансовые менеджеры и проч.) без комплексного анализа перспектив развития бизнеса, наличия необходимой информации, готовности инфраструктуры, процедур, технологий и других значимых факторов. Директора информационных служб — если такие и есть в организации — даже имея специальные знания, часто не наделены необходимыми полномочиями.
Идея необходимости единства всех этих составляющих, столь существенная для успешности развития организации, оказывается одной из самых трудных для воплощения в жизнь руководителями, которые, в своем большинстве, являются специалистами лишь в одной из областей. Нехватка самых общих знаний и опыта в области управления информационными системами приводит к применению ложных критериев при оценке их текущего состояния, постановке неадекватных целей развития и рождению систем, не способных обеспечить конкурентоспособность и эффективность организации. В то же время, самоустранение, пусть даже не обладающих необходимой квалификацией, топ-менеджеров от участия в руководстве развитием информационных систем приводит к умиранию этих проектов в зародыше.
Что же именно должен знать и уметь топ-менеджер для того, чтобы управляемая им организация могла создать информационные системы, обеспечивающие реализацию ее стратегических планов при приемлемом уровне рисков?
Наиболее важны следующие знания и умения:
- Умение оценивать влияния тенденций развития информационных технологий на состояние отрасли и саму организацию.
- Знание методов оценки эффективности и результативности процессов организации и обслуживания информационных систем с точки зрения их соответствия целям и задачам организации.
- Понимание основ оценки безопасности логической, организационной и технической инфраструктуры для обеспечения требуемого уровня защиты информационных активов от несанкционированного использования, раскрытия, модификации, повреждения или утери.
- Умение оценивать и разрабатывать процедуры обнаружения, регистрации и предотвращения нештатных ситуаций, а, в случае их возникновения, восстановления жизненно важной информации и бизнес процессов.
- Знание методов создания, приобретения, внедрения и обслуживания информационных систем, обеспечивающих достижение бизнес-целей организации.
- Умение оценивать риски, сопутствующие внедрению ИТ и управлять ими в соответствии с бизнес целями организации.
Эти знания обычно приобретаются на практике — чаще всего, вместе с дорогостоящим негативным личным опытом. Наиболее же комплексным, надежным, доступным и недорогим источником подобных знаний могут быть различные стандарты. Привлекательность их использования для целей повышения квалификации менеджеров объясняется тем, что стандарты, с одной стороны, обобщают позитивный, многолетний, тщательно отобранный и формализованный опыт большого числа различных организаций, а с другой стороны, содержат объективные требования и ограничения, с которыми организации будут вынуждены считаться в своей практике.
Самым интересным для целей подготовки топ-менеджеров представляется открытый стандарт CobIT, разрабатываемый и продвигаемый Ассоциацией аудита и контроля информационных систем (ISACA). CobIT — один из наиболее удачных образцов сбалансированного подхода к организации стратегического управления информационными системами.
Управление информационными системами определяется стандартом CobIT как создание структуры взаимоотношений и процессов выбора вектора развития предприятия и его управления, направленных на увеличение его стоимости при сбалансированном риске в сфере информационных и смежных технологий. Стандарт охватывает четыре базовых области стратегического управления (планирование и организация, проектирование и внедрение, эксплуатация и сопровождение, мониторинг), которые более подробно рассматриваются в 34 специализированных подгруппах, которые, в свою очередь состоят из 318 объектов управления. В соответствии с подходами CobIT, использование ресурсов организации, входящих в ее информационную систему (люди, приложения, технологии, оборудование, данные и процедуры) оцениваются с точки зрения соответствия критериям, которые логически связаны с бизнес задачами организации. Перечень этих критериев (эффективность, технический уровень, безопасность, целостность, пригодность, согласованность, надежность) совпадает с критериями оценки деятельности организации в целом, что гарантирует согласованность планов развития информационных систем со стратегическим планом развития организации. Для количественной и качественной оценки состояния и определения вектора развития информационной системы, широко используется метод сравнения с лучшими мировыми примерами («Модель зрелости»). Применение стандарта CobIT гарантирует организации появление и постоянное развитие работоспособной, управляемой логически выверенной системы, наилучшим образом удовлетворяющей ее информационные потребности.
Одним из примеров реализации учебного курса, обеспечивающего такое комплексное понимание и в значительной мере решающего обозначенные выше проблемы, может служить курс «Управление информационными системами», разработанный в ИМИСП на основе идей, заложенных в стандарт CobIT.
Комбинация из изучения сбалансированного набора из основных положений CobIT, избранных методов стратегического управления и решения обширной коллекции учебных примеров, позволяет топ-менеджерам в короткие сроки получить знания, логически связывающие информационные технологии с приемами эффективного стратегического управления информационными системами любого масштаба и сложности.
Дмитрий Трутнев (Dmitri@imisp.ru) — доцент кафедры управления информационными системами, Санкт-Петербургский международный институт менеджмента (ИМИСП).
По данным PriceWaterhouse, Пентагон в 2001 году потратил около 20 млрд. долл. на неудачные ИТ-проекты и 60 млрд. долл. — на дополнительное финансирование затянувшихся работ. В срок и в рамки бюджета уложилось лишь 17% всех проектов. Остальные проекты превышают бюджет в среднем на 189%, сроки — на 222%, а реализуется в них около 61% требуемых заказчиком возможностей.
Результаты исследований, проведенных в Старом и в Новом Свете в 2001 году аналитиками Standish Group и Acadys, свидетельствуют: 49% всех проектов внедрения информационных систем завершились полной неудачей, 28% завершились с серьезным перерасходом бюджета и не принесли желаемого результата и лишь 23% проектов можно считать удачными.
В отчете KPMG за 2001 год указывается, что до 50% ИТ-менеджеров не могут назвать размер бюджетов своих подразделений, до 40% инвестиций в ИТ неоправданны и лишь 3% организаций получили реальную и долгосрочную выгоду за счет грамотного использования ИТ.
Исследования, проведенные ИМИСП в 2002-2003 году в Северо-Западном регионе России в рамках проекта приграничного сотрудничества, показали, что из 130 рассмотренных проектов внедрения ИТ различного масштаба лишь 2,5% можно назвать успешными во всех отношениях, 17% были завершены с незначительным превышением бюджета времени и средств, 43% превысили планируемые сроки внедрения более чем в вдвое.
Уровни зрелости управления ИТ
- Не существует. Организация не признает существования проблем информационных систем.
- Начало. Организация признает необходимость решения проблем информационных систем. Существуют разовые решения, принимаемые индивидуально
- Повторение. Существует понимание проблем управления информационными системами. Управление информационными системами формально встраивается в процессы управления предприятием с высокой степенью вовлечения высшего руководства в них. Руководство применяет сравнительные и оценочные методики управления информационными системами, сотрудники контролируют процессы управления в рамках различных проектов и процессов.
- Описание. Необходимость действовать с учетом принципов управления информационными системами понимается и принимается. Развивается базовый набор показателей управления информационными системами; связь между результатом и показателями производительности определена, зафиксирована и внедрена в стратегическое и операционное планирование и мониторинг. Реализуются идеи Системы сбалансированных показателей (balanced scorecard).
Ответственность за обучение, выполнение и применение стандартов возложена на сотрудников. Отклонения от стандартов могут быть не замечены руководством.
- Управление. Существует полное понимание проблем управления информационными системами на всех уровнях, поддерживаемое формальным обучением. Соответствующие процессы согласуются со стратегией. Управление информационными системами базируется на количественном анализе. Процессы постоянно совершенствуются, и результаты их выполнения соответствуют "лучшим" практикам. Анализ первопричин проблем стандартизуется. Присутствует понимание необходимости постоянной модернизации. Все необходимые эксперты участвуют в процессах управления информационными системами, а эти процессы интегрируются в процесс управления предприятием.
- Оптимизация. Присутствует современное понимание управления информационными системами, проблем, решений и перспектив. Обучение и коммуникации поддерживаются самыми передовыми методиками. Благодаря постоянной модернизации процессы соответствуют "лучшим практикам". Первопричины всех проблем и отклонений тщательно анализируются, затем назначаются продуктивные действия. ИТ интегрированы в бизнес-процессы и полностью их автоматизируют, предоставляя возможность повысить качество и эффективность работы организации.