«IT governance» обычно переводится на русский язык как «управление ИТ». Конечно, это верно лишь отчасти. Более точного термина еще не появилось, как не сложилось пока соответствующих отечественных практик, да и просто понимания того, что же это такое — IT governance. На июньской конференции Gartner IT Leadeship Trends 2011, прошедшей в Москве, Джон Махони, вице-президент Gartner, сделал доклад об IT governance, определяя данное направление как принятие решений об использовании ИТ и по управлению ИТ‑департаментом, а более полно — как «процессы, обеспечивающие эффективное и результативное использование ИТ, позволяющие организации достигать поставленных целей». Ключевое слово в определении — «процесс».
Джон Махони отметил, что хотя этот процесс всегда оказывается в числе первых трех приоритетных управленческих задач CIO и в зоне ответственности высшего руководства, однако руководство бизнес-подразделений чаще всего не осознает своей ответственности в нем, не имеет никаких обязательств и предпочитает не вмешиваться в ход дела. Причем обычно в оценке управления ИТ вся динамика выражается только в переходе от плохого состояния к нейтральному. Это вывод в Gartner делают на основании исследований, проводимых по всему миру. Однако интервью и высказывания владельцев или генеральных директоров российских компаний тоже обычно содержат именно такую оценку: «Раньше мне все жаловались на ИТ, а теперь перестали. Я доволен, значит, ситуация нормализовалась». О большем речи не идет.
В чем же заключается основное препятствие? По мнению г-на Махони, руководство бизнес-подразделений недостаточно хорошо понимает собственную роль в процессе управления ИТ, тем более что никаких изменений в сложившейся ситуации не планируется. Приятно осознавать, что хоть в чем‑то российская практика полностью соответствует мировому уровню…
Очень важен, таким образом, вопрос разграничения полномочий между руководителями бизнес-подразделений и CIO. Аналитики Gartner предлагают следующую схему. Стратегия управления ИТ, в которую входят цели, области задач, полномочия по принятию решений, правила и политики, разбивается на две части: зона ответственности руководства бизнес-подразделений и зона ответственности ИТ‑департамента. В первой зоне определяется, над чем следует работать ИТ‑департаменту. Это управление потребностями. Вторая зона занимается управлением предложением и определяет, каким образом ИТ‑департамент должен выполнять свои задачи.
При этом в зону ответственности ИТ‑департамента входят архитектура, безопасность, управление проектами, материально-техническое снабжение, обеспечение ресурсами, выполнение корпоративных нормативов. В зону ответственности бизнес-подразделений отнесены процессы планирования, внедрения, управления, контроля. Здесь множество задач: от подтверждения бизнес- и ИТ‑стратегии до оценки ценности ИТ и создания системы показателей, фиксирующих результативность управления ИТ. Какие решения необходимо принимать? Кто располагает полномочиями по принятию решений? Как верные решения принимаются и реализуются на практике? Это три главные составляющие управления ИТ, считает Джон Махони. Он называет два признака эффективного управления. Во-первых, возрастает коммерческая ценность портфеля ИТ-зависимых активов. Показатели рентабельности активов в компаниях, применяющих эффективное управление ИТ, выше на 20%. Во-вторых, процедура принятия решений четкая, прозрачная и понятная всему кругу заинтересованных лиц. С другой стороны, Махони указывает и на опасные симптомы, предлагая пути их устранения. Если принятые решения не находят применения за стенами зала заседаний, то, возможно, решения принимаются не теми участниками.
Когда явно отсутствует согласованность между теми, кто принимает решения, и теми, кто их исполняет, — стоит заранее согласовать, кто регистрирует, кто и кому передает информацию о принятых решениях.
Махони подчеркивает, что финансовые показатели должны соответствовать, принятым решениям. Для этого представитель финансового отдела должен присутствовать на всех наиболее важных встречах и участвовать во всех коммуникациях, касающихся принятия инвестиционных решений.
Если принятые решения постоянно пересматриваются, то может быть, причина в том, что нечетко заданы границы зон ответственности групп сотрудников, реализующих процесс управления, или слишком много таких групп, или отсутствуют необходимые полномочия. Так может получаться и потому, что налицо избыточное дублирование обязанностей по всей управляющей структуре, когда разные заинтересованные стороны задействованы сразу в нескольких управляющих комитетах. Кроме всего прочего, пути принятия решений должны быть согласованы с иерархической структурой организации, иначе такие решения можно будет легко обойти.
Если в компании к процедуре принятия решений относятся как к промедлению и бюрократическому излишеству, то, скорее всего, нечетко сформулированы приоритеты и для процесса управления, и для самой компании. В такой ситуации сотрудники склонны руководствоваться своими собственными целями и приоритетами. Группы, реализующие процессы управления, могут не иметь четкого представления о том, в каком виде следует вырабатывать рекомендации и когда решение должно быть принято. Самый результативный способ, считают в Gartner, — использовать в таких группах формализованную схему процедуры принятия решений, когда решение принимается на основе голосования. Следует избегать избыточности, как в числе групп, так и в создании документации, особенно маловажной.
Еще один опасный симптом: сотрудники отказываются от принятых решений либо игнорируют их. Это значит, что механизмы поощрения и контроля соблюдения требований плохо отлажены либо отсутствуют. Лучше всего здесь работает комбинация поощрений и штрафов.
Если процессы управления сдерживают инновации, имеет смысл разработать четкие процедуры для исключительных случаев и создать резерв как финансовых, так и человеческих ресурсов для инновационных проектов. Но чем отличается инновационный проект от традиционного?
Джон Махони пояснил, что традиционный проект имеет надежное экономическое обоснование, четкий набор требований, планируется от начала до конца, его ведет специально выделенная проектная команда, которая опирается на надежную и известную методологию. Проект отвечает требованиям бизнеса, и на него выделено полное финансирование.
Инновационный же проект предполагает неопределенные экономические последствия, может содержать множество повторяющихся шагов, вестись временно создаваемой виртуальной командой по методологии, создаваемой в процессе работы. Планирование будет поэтапным, финансирование — тоже, но в случае успеха возникнет конкурентный прорыв.
Любопытным был заключительный тезис доклада: если принятый процесс управления эффективно работает — не надо его изменять. Каждая организация уникальна.