Заметим, что в цитируемых работах П. Вейлла и Дж. Росс приводится обширный статистический материал. В частности, на основании исследования 1508 компаний (это 53% всех фирм США), получены данные распределения компаний по стадиям: 25%–46%–27%–2%. Не менее любопытными являются результаты исследования соотношения ИТ-бюджетов компаний, находящихся на разных стадиях использования ИТ. Если принять размер бюджета ИТ-компании, находящейся на первой стадии, за 100%, то для второй, третьей и четвертой стадий эти размеры будут, соответственно, 84% , 92% и 145%. Эти цифры отражают общий вектор изменения отношения к ИТ. На ранних стадиях ИТ расматриваются как неизбежный центр затрат, поэтому все усилия направлены на их сокращение. На поздних стадиях ИТ используются как инструмент повышения общей эффективности компании, отсюда увеличение затрат на их развитие и поддержку. Подобные эффекты описаны и в уже упоминавшихся исследованиях Э. Бринйолфсона. В уже упоминавшейся книге[25] также приводится качественное распределение затрат на ИТ, уровня ИТ сервиса и адаптируемости информационной инфрастурктуры в соответствии с ее уровнем зрелости (рис. 2.7).
ИТ-стратегия в рамках корпоративного управления ИТ
Третьим направлением в разработке ИТ-стратегии является разработка процедур корпоративного управления ИТ (IT Governance). Корпоративное управление ИТ – это сфокусированная на ИТ часть корпоративного управления, которая определяется как «ответственность высшего руководства и совета директоров и заключается в обеспечении управления, организационных структур и процессов, гарантирующих, что информационные технологии поддерживают и дополняют стратегию организации и ее цели»[26]. Широко известной моделью IT Governance является CobiT. Согласно CobiT версии 4.1 корпоративное управление ИТ охватывает:
1. Соответствие стратегии (strategic alignment) – обеспечение связи между планами бизнеса и ИТ, выявление ценности, которую ИТ приносит компании.
2. Полезность (value delivery) – контроль за реализацией ценности, предлагаемой ИТ, и за тем, чтобы ИТ обеспечивали определенные стратегией преимущества.
3. Оценка эффективности (performance management) – контроль за реализацией стратегии и результатами проектов.
Общая последовательность шагов при разработке ИТ-стратегии, рекомендуемая CobiT, показана на рис. 2.8. На основе бизнес-стратегии определяются те бизнес-цели, которые связаны с ИТ (бизнес-цели для ИТ). Далее из них определяются цели работы ИТ-службы, на основе которых, в свою очередь, строится целевая архитектура предприятия и ИТ, как ее часть. После формулирования целевой архитектуры предприятия создается план перехода к ней, который и является ИТ-стратегией. Отметим, что в CobiT ИТ-подразделение рассматривается как часть архитектуры предприятия, которая создается в соответствии с ИТ-целями, которые, в свою очередь, выводятся из бизнес-целей и бизнес-стратегии, но конкретных рекомендаций по организации ИТ-службы не дается. Итогом всей этой работы должно стать создание системы показателей ИТ, которая позволяет контролировать эффективность работы ИТ.
Одна из самых больших трудностей при разработке ИТ-стратегии — трансляция целей бизнеса в ИТ-цели. Общепринятых методик в этой области не существует. Один из наиболее последовательных вариантов предлагает CobiT. В Приложении 1 к CobiT 4.1 приведены типовые и наиболее распространенные примеры связи бизнес-целей, ИТ-целей и ИТ-процессов. На основе сбалансированной системы показателей (BSC) описаны стандартные бизнес-цели, которых в общем-то немного (в CobiT приведено 28 наиболее распространенных бизнес-целей). Далее в Приложении приведено 17 наиболее распространенных ИТ-целей и каждой из бизнес-целей сопоставлены соответствующий набор ИТ-целей. Кроме того, отдельная таблица показывает, какие ИТ-процессы необходимо развивать, чтобы достигнуть поставленных ИТ-целей.
Пример показан на рис. 2.9. Допустим, у компании есть бизнес-цель «Оптимизация затрат на оказание услуг». Согласно методологии CobiT ей соответствуют три ИТ-цели: «Приобретать и поддерживать стандартизированную и интегрированную ИТ-инфраструктуру», «Установить взаимовыгодные отношения с поставщиками», «Повышать эффективность затрат на ИТ». Достижение этих ИТ-целей, в свою очередь, зависит от постановки шести ИТ-процессов. При соотнесении типичных бизнес-целей с целями ИТ можно опираться на CobiT. Только не стоит забывать, что сами авторы CobiT не позиционировали приведенный им набор бизнес- и ИТ-целей как полный и исчерпывающий, а лишь как возможный и наиболее вероятный.
Можно сказать, что наряду со стандартом ISO/IEC 27002, определяющим требования к информационной безопасности, CobiT определяет «что» нужно делать для управления ИТ. Руководством по тому «как» это нужно делать служит библиотека ITIL v3, где даются рекомендации по постановке процедур планирования, развертывания и поддержки ИТ-сервисов. IT Governance Institute (разработчик CobiT) предлагает также и взаимное отображение всех упомянутых стандартов[27]. Более общая модель, связывающая различные стандарты ISO и передовые практики ИТ приводится в книге[28] (см. рис. 2.10), там же предложен ряд метрик на основе подход «шесть сигма».
Существуют и другие, отличные от CobiT взгляды на корпоративное управление ИТ. Среди них следует упомянуть модель школы менеджмента Слоана Массачусетского технологического института, разработчиками которой являются уже неоднократно упоминавшиеся здесь П. Вейлл и Дж. Росс. В книге «Управление ИТ: опыт компаний-лидеров. Как информационные технологии позволяют достигать превосходных результатов»[29] ими рассмотрены различные архетипы управления и их использование для принятия решений, касающихся ИТ, прежде всего, для стратегического планирования ИТ. Выделены следующие архетипы управления:
бизнес-монархия – решения принимает топ-менеджер;
ИТ-монархия – решения принимают ИТ-специалисты;
федерализм – каждое подразделение принимает решения независимо;
феодализм – решение вырабатывается в ходе координации корпоративного центра и бизнес-подразделений с привлечением или без ИТ-специалистов;
дуополия – решение принимает ИТ-группа и какая-либо другая группа, например, топ-менеджменты или руководители подразделений;
анархия – решения принимаются отдельными специалистами или малыми группами независимо.
В таблице 2.2 приведены данные в процентах о частоте использования тех или иных механизмов принятия решений по результатам исследования 258 компаний в 23 странах. Приведенные данные показывают, что не существует общепринятых практик разделения ответственности за выбор бизнес-приложений или, тем более, управление инвестициями в ИТ. Но, тем не менее, данная таблица позволяет определить соответствие управленческих практик конкретной компании общеотраслевым. В книге П. Вейлл и Дж. Росс также приведены матрицы распределения ответственности для трех лучших компаний.
Отметим также, что все вышеприведенные концепции и подходы касаются только весьма общих вопросов управления ИТ. Конкретные решения, например, по оптимальной организационной структуре ИТ департамента, реализации тех или иных процессов должны приниматься в практической деятельности.
Российский вклад в методологию разработки ИТ-стратегии
В отечественных исследованиях проблеме разработки ИТ-стратегии уделяется гораздо меньше внимания. Наиболее известной является книга А. Данилина и А. Слюсаренко «Архитектура и стратегия. «Инь» и «Янь» информационных технологий предприятия»[30], где описан метод стратегического планирования, базирующийся на архитектуре предприятия. Стратегия при этом понимается как множество проектов, обеспечивающих последовательный переход к целевой архитектуре, сформированной при соответствующем наборе ресурсных ограничений. В целом, это совпадает с подходом, изображенным на рис. 2.5. Однако, при этом планирование изменений в управлении ИТ не рассматривается.