Павел Алферов, МГУ: От целей бизнеса к ИТ-процессам
Многие считают, что разработка ИТ‑стратегии сейчас никому не нужна - не до нее, на плаву бы удержаться. Однако китайский мудрец Конфуций когда‑то сказал: «Того, кто не задумывается о далеких трудностях, непременно поджидают близкие неприятности». Становление и развитие ИТ‑службы - долгий, сложный и болезненный процесс. Сделанные ошибки аукаются годы спустя. Тактическое решение, поспешно принятое в рамках борьбы с кризисом, способно обернуться многомиллионными затратами через пару лет.
Мой опыт, а также многие исследования и практические примеры показывают, что без хорошо проработанной стратегии очень трудно выжить. Трудно понять, что делать, куда бежать… И самое главное - обосновать, зачем ты выжил и куда бежишь. Вспомним классику:
- Скажите, пожалуйста, куда мне отсюда идти? - спросила Алиса.
- А куда ты хочешь попасть? - ответил Кот.
- Мне все равно… - сказала Алиса.
- Тогда все равно, куда и идти, - заметил Кот.
Льюис Кэрролл
«Приключения Алисы в стране чудес»
Стратегию можно строить исходя из самых разных соображений - единого стандарта не существует. Я думаю, лучшее, от чего можно отталкиваться при разработке стратегии, - стандарт Cobit.
Немного о стандарте Cobit
Cobit (control objectives for information and related technologies) - это методология управления, контроля и аудита информационных систем. Он был создан Международной ассоциацией аудита и контроля за информационными системами (ISACA) в 1996 году именно как средство аудита ИС. Но так как контролировать проще то, что стандартизировано, со временем методология аудита превратилась в рекомендованный ассоциацией стандарт - некий набор лучших практик. В итоге на сегодняшний день Cobit позволяет организовать системный мониторинг работы ИТ‑службы, соотнесенный с целями и задачами бизнеса. Кроме того, его использование делает возможным сравнение организаций внутри отрасли на предмет уровня зрелости процессов.
Стандарт делит всю деятельность ИТ на четыре домена (сферы деятельности): планирование и организация, проектирование и внедрение, эксплуатация и сопровождение, мониторинг (рис. 1). Все вместе они включают в себя 34 процесса, каждый из которых привязан к определенной ИТ-цели, сопоставленной, в свою очередь, с бизнес-целью. Этот раздел Cobit наиболее интересен для построения ИТ‑стратегии.
Cobit предлагает стандартную логическую последовательность шагов для разработки ИТ‑стратегии. За основу берется корпоративная стратегия. Многие справедливо возразят, что формализованная стратегия ведения бизнеса существует далеко не всегда. Но, пусть и не записанная на бумаге, в головах руководителей предприятия она в любом случае есть, и если правильно поставить вопрос, то ее вполне можно оттуда извлечь. На основе корпоративной стратегии (или просто сформулированных руководством мыслей) выявляются цели, которые бизнес ставит перед ИТ. Они помогают определить цели работы ИТ-отдела, на основе которых, в свою очередь, строится корпоративная архитектура ИТ (рис. 2).
Понимание того, что такое корпоративная архитектура ИТ, может быть различным. Cobit же определяет ее как «корпоративные ИТ-процессы, которые предоставляют информацию, управляют приложениями и используют для предоставления информации и управления приложениями инфраструктуру и персонал». Итогом всей этой работы становится создание системы сбалансированных показателей, которая позволяет контролировать эффективность работы ИТ.
Концепция создания ИТ‑стратегии
На мой взгляд, любая ИТ‑стратегия, претендующая на полноту описания, должна рассматриваться в пяти основных разрезах. Они также предложены Cobit и широко используются в стандарте: информация, приложения, инфраструктура, ИТ-процессы и люди. Кроме того, каждый из них должен рассматриваться в следующих пяти разрезах (рис. 2).
1. Ситуация «как есть» (AS-IS). Необходимо отразить состояние ИТ на текущий момент - информационные потоки, архитектуру приложений и инфраструктуры, процессы и их уровень зрелости, оргструктуру и сотрудников.
2. Варианты развития (варианты TO-BE). Известный историк Бэзил Лиддел Гарт, написавший знаковую книгу «Стратегия непрямых действий», утверждал, что нельзя идти напролом, необходимо найти и использовать обходные пути достижения цели. Они всегда есть. По его словам, план без вариантов подобен дереву без ветвей и соответственно ни к чему хорошему не приведет. Я тоже считаю, что любая стратегия при разработке должна учитывать наличие вариантов развития каждого из указанных направлений. Например, можно по‑разному создавать инфраструктуру: арендовать каналы связи или прокладывать свои; ориентироваться на одного вендора или искать лучшие решения; создавать внутреннюю команду программистов или привлекать специализированные компании.
3. Лучший вариант (TO-BE). Он выявляется путем анализа на адекватность всех созданных вариантов, и на нем строится основная ИТ‑стратегия. Остальные сохраняются для объяснения причин выбора текущего пути, а также на случай, если что‑то пойдет не так, как предполагалось. Энди Гроув, бывший CEO компании Intel, написал книгу под названием «Выживают только параноики». Из общего числа литературы по менеджменту она выделяется, кроме названия, подходом автора к теме - через всю книгу проходит сквозная мысль: «Надо бояться десятикратного». Автор все время ожидает, что произойдет нечто, способное изменить всю нашу жизнь, и предлагает периодически пересматривать позиции. Например, десятикратное уменьшение количества клиентов. Как показывают события, произошедшие в экономике за последний год, такие опасения могут быть далеко не напрасны, поэтому варианты надо хранить и периодически пересматривать.
4. План действий (проектов), показывающий пути достижения целей. Часто именно его называют ИТ‑стратегией, но, очевидно, это слишком упрощенный подход. План без целеполагания немного стоит.
5. Набор KPI - индикаторов движения к цели. Показатели того, насколько мы продвинулись от AS-IS к TO-BE.
Роль Cobit при использовании этого подхода весьма велика. Во-первых, в нем перечислены и описаны высокоуровневые ИТ-процессы, список которых можно взять за основу при разработке своей модели процессов или просто использовать как есть. Во-вторых, в Cobit по каждому процессу написан набор KPI, а также KGI (Key Goal Indicators), которые тоже стоит проанализировать и использовать при создании своего набора KPI. И в‑третьих, в нем содержится довольно любопытный инструмент, облегчающий привязку целей ИТ к целям бизнеса, о котором мы расскажем ниже.
Как от целей бизнеса перейти к ИТ-целям
Cobit - настолько объемное руководство, что не все дочитывают его до конца. А именно в конце находится самое интересное: приложение 1, показывающее связь бизнес-целей, ИТ-целей и ИТ-процессов. В нем на основе сбалансированной системы показателей (BSC) описаны стандартные бизнес-цели, которых на самом деле немного. Им сопоставлены соответствующие ИТ-цели. Еще одна таблица показывает, какие ИТ-процессы необходимо развивать, чтобы достигнуть определенных ИТ-целей. Также в этом приложении опубликован список ИТ-процессов, для которых, в соответствии с предпочтениями авторов Cobit, указаны приоритеты.
Для примера рассмотрим бизнес-цель «Оптимизация затрат на оказание услуг» (рис. 3). Ей соответствуют три ИТ-цели: «Приобретать и поддерживать стандартизированную и интегрированную ИТ-инфраструктуру», «Установить взаимовыгодные отношения с поставщиками», «Оптимизировать затраты на ИТ». Эти ИТ-цели связаны с несколькими ИТ-процессами: «Приобретения и поддержка технологической инфраструктуры», «Закупка ресурсов» и так далее.
Я не раз использовал эту схему и предлагаю для каждого ИТ-директора следующий подход… Нужно показать руководителю предприятия список стандартных бизнес-целей и попросить его отметить, лучше с указанием приоритетов, наиболее важные их них. Конечно, здесь многое индивидуально: кто‑то сможет отметить лишь одну, другой - по одной в каждом из четырех разделов, а некоторые даже проставят приоритеты. Следующим шагом будет соотнесение этих целей с целями ИТ. И на основе полученных данных можно понять, какие процессы особенно важны на текущий момент.
Таким образом, мы получаем обоснованный подход к определению приоритетов в деятельности ИТ-отдела, хорошо понятный бизнес-руководству. Во внутренних целях ИТ‑департамента его можно использовать как основу для планирования аудита, позволяющего выявить слабые стороны ИТ на предприятии. На предложенную концепцию также удобно опираться, планируя развитие ИТ‑систем и анализируя риски управления ИТ.
***
Насколько полезно предложенное упражнение в условиях кризиса? Кто‑то мудрый сказал: «Никогда нет времени, чтобы сделать правильно, но всегда находится время, чтобы это переделать». Давайте сразу делать правильно.