IT Governance
Publikováno dne: 16.05.2010
Pojem IT Governance prosazuje ISACA někdy od poloviny 90. let minulého století. Ač všichni o IT governance mluví, tak málokdo dovede vysvětlit, co to vlastně je. Je IT governance jen další buzzword?
IT governance je zaměřeno na strategické řízení IT, které by mělo vycházet ze strategických business plánů společnosti. Strategii IT definuje jeho vrcholový management, zastoupený nejčastěji CIO (Chief Information Officer), který též zajišťuje komunikaci mezi IT a obchodními útvary a odpovídá vrcholovému managementu dané společnosti. CIO definuje organizační strukturu a poslání jednotlivých útvarů, předkládá stávající možnosti a omezení IT, definuje požadavky na zdroje, pravidla, způsob měření a kontrol, např. dle COBIT.
IT management podléhající CIO je naproti tomu zaměřen na taktické a operativní řízení uvnitř IT. Jeho cílem je zajišťovat každodenní dodávku služeb, které IT svým zákazníkům poskytuje a to v požadované kvalitě. IT management se zabývá řešením problémů, které souvisí s běžným vývojem, zaváděním a provozem informačních systémů např. dle ITIL.
IT Governance by se dal za použití COBIT definovat např. takto:
Za pilíře IT governance lze označit:
***
IT governance je zaměřeno na strategické řízení IT, které by mělo vycházet ze strategických business plánů společnosti. Strategii IT definuje jeho vrcholový management, zastoupený nejčastěji CIO (Chief Information Officer), který též zajišťuje komunikaci mezi IT a obchodními útvary a odpovídá vrcholovému managementu dané společnosti. CIO definuje organizační strukturu a poslání jednotlivých útvarů, předkládá stávající možnosti a omezení IT, definuje požadavky na zdroje, pravidla, způsob měření a kontrol, např. dle COBIT.
IT management podléhající CIO je naproti tomu zaměřen na taktické a operativní řízení uvnitř IT. Jeho cílem je zajišťovat každodenní dodávku služeb, které IT svým zákazníkům poskytuje a to v požadované kvalitě. IT management se zabývá řešením problémů, které souvisí s běžným vývojem, zaváděním a provozem informačních systémů např. dle ITIL.
IT Governance by se dal za použití COBIT definovat např. takto:
- Strategický soulad (Strategic Alignment) – IT strategie by měla být vytvářena na základě business strategie. Bohužel spousta firem toto jednoduché pravidlo nepochopila a snaží se vytvářet IT strategii bez toho, aniž by detailně znala business cíle.
- Dodávání hodnoty (Value Delivery) – IT by mělo přispět ke snížení nákladů, vyšším výnosům a tedy i lepšímu zhodnocení investic, měřené např. jako ROI.
- Řízení zdrojů (Resource Management) – předpokladem pro dodávání hodnoty by mělo být efektivní využití dostupných zdrojů (lidí, aplikací, infrastruktury a informací)
- Řízení rizik (Risk Management) – business by měl mít určitou záruku, že investice nebude zmařena, a proto by měla být řízena rizika spojená s provozem, pořízením a vývojem.
- Měření výkonnosti (Performance Measurement) – Aby byla zajištěna požadovaná kvalita, je nutné služby a procesy měřit, vyhodnocovat a optimalizovat. Nezapomínejte, že pokud něco nejste schopni měřit, nemůžete to řídit.
- strategii – jasně formulovaná strategie vycházející z cílů společnosti,
- procesy – správně navržené a dobře fungující procesy,
- organizační strukturu – vhodná organizační struktura,
- zdroje – odpovídající infrastruktura, aplikace, lidé,
- katalog služeb – seznam služeb, které IT poskytuje,
- SLA – správně sepsaná smlouva o dodávce služeb,
- metriky – jasná kritéria a pravidla měření výkonnosti.
***
IT Governance: honba za dokonalými procesy
Publikováno dne: 08.12.2010
Níže uvedený obrázek nebyl zvolen náhodou. Myslím, že celkem jasně vyjadřuje, jak to se zavedením těch procesů ve většině společností vlastně je.
Proces buď není zaveden vůbec (0) nebo probíhající činnost vykazující známky určitého procesu (1) nebo je proces jen v hlavách lidí (2) případně je dokumentován (3) a pokud je dokumentován, je i vyhodnocován (4) a v některých opravdu výjimečných případech je dokonce i vylepšován a automatizován (5).
Jednotlivé stupně vyzrálosti procesu jsou nejčastěji označovány a popisovány takto:
0 – Neexistující (Non-existent) – ve společnosti neexistuje nic, co by se dalo nazvat procesem.
1 – Náhodný/chaotický (Initial/Ad Hoc/Chaotic) – ve společnosti existují určité činnosti, které vykazují známky procesu, leč odpovědnost leží zcela na jednotlivcích a nikdo se nesnaží proces definovat.
2 – Opakovatelný (Repeatable but Intuitive/Reactive) – Různí lidé při řešení konkrétního problému nebo požadavku postupují stejně resp. vykonávají stejné činnosti, ale proces není nikde popsán.
3 – Definovaný (Defined/Proactive) – Proces je popsán, ale není nijak důmyslný, jen popisuje, jak se to v dané společnosti dělá a nikdo ho nevyhodnocuje.
4 – Měřitelný (Managed and Measurable) – proces je monitorován, vyhodnocován a průběžně vylepšován pokud je zjištěna nějaká odchylka od žádoucího stavu.
5 – Optimalizovaný (Optimised) – proces je porovnáván s best practice a průběžně vylepšován a automatizován s cílem zvýšit kvalitu a efektivitu a pružně reagovat na měnící se podmínky.
Obrázek se snaží zachytit i skutečnost, že většina společností nemá procesy buď zavedené vůbec, nebo jsou zavedeny jen částečně. V reálném světě je jen málo společností, které mají zavedeny procesy na té nejvyšší úrovni z pohledu měření jejich vyzrálosti. A ještě méně je těch společností, které by měly na nejvyšší úrovni zavedeny všechny procesy.
Ve své podstatě to často ani není nutné, protože většinou platí pravidlo 80/20. Tedy, že pouhých 20% procesů generuje 80% zisku. To znamená, že se nemusíme snažit zavést všechny procesy na té nejvyšší možné úrovni, ale měli bychom se zaměřit především na ty, které nám generují většinu zisku.
V opačném případě jen čerpáme cenné finanční a lidské zdroje v honbě za dokonalými procesy v těch oblastech, které se na zisku podílí minimálně. Jinými slovy, náklady na zavedení daných procesů by pak mohly být mnohem vyšší než výnosy. Obecně by mělo platit, že čím vyzrálejší je proces, tím nižší je riziko a náklady a tím vyšší je naopak kvalita poskytovaných služeb.
Závěr: To, že je proces zaveden na stupni 5, ještě neznamená, že je proces pro společnost opravdu přínosný. Proces může být klidně na stupni 5 a přitom může být úplně k ničemu. Spousta společností si jako cíl dává posun z úrovně 2 na 3 nebo ze 3 na 4. Snaze o zvýšení úrovně vyzrálosti procesu by však měla vždy přecházet analýza a případný návrh na změnu. Této činnosti se honosně říká reengineering procesů, ale o tom zase někdy příště.
Proces buď není zaveden vůbec (0) nebo probíhající činnost vykazující známky určitého procesu (1) nebo je proces jen v hlavách lidí (2) případně je dokumentován (3) a pokud je dokumentován, je i vyhodnocován (4) a v některých opravdu výjimečných případech je dokonce i vylepšován a automatizován (5).
0 – Neexistující (Non-existent) – ve společnosti neexistuje nic, co by se dalo nazvat procesem.
1 – Náhodný/chaotický (Initial/Ad Hoc/Chaotic) – ve společnosti existují určité činnosti, které vykazují známky procesu, leč odpovědnost leží zcela na jednotlivcích a nikdo se nesnaží proces definovat.
2 – Opakovatelný (Repeatable but Intuitive/Reactive) – Různí lidé při řešení konkrétního problému nebo požadavku postupují stejně resp. vykonávají stejné činnosti, ale proces není nikde popsán.
3 – Definovaný (Defined/Proactive) – Proces je popsán, ale není nijak důmyslný, jen popisuje, jak se to v dané společnosti dělá a nikdo ho nevyhodnocuje.
4 – Měřitelný (Managed and Measurable) – proces je monitorován, vyhodnocován a průběžně vylepšován pokud je zjištěna nějaká odchylka od žádoucího stavu.
5 – Optimalizovaný (Optimised) – proces je porovnáván s best practice a průběžně vylepšován a automatizován s cílem zvýšit kvalitu a efektivitu a pružně reagovat na měnící se podmínky.
Obrázek se snaží zachytit i skutečnost, že většina společností nemá procesy buď zavedené vůbec, nebo jsou zavedeny jen částečně. V reálném světě je jen málo společností, které mají zavedeny procesy na té nejvyšší úrovni z pohledu měření jejich vyzrálosti. A ještě méně je těch společností, které by měly na nejvyšší úrovni zavedeny všechny procesy.
Ve své podstatě to často ani není nutné, protože většinou platí pravidlo 80/20. Tedy, že pouhých 20% procesů generuje 80% zisku. To znamená, že se nemusíme snažit zavést všechny procesy na té nejvyšší možné úrovni, ale měli bychom se zaměřit především na ty, které nám generují většinu zisku.
V opačném případě jen čerpáme cenné finanční a lidské zdroje v honbě za dokonalými procesy v těch oblastech, které se na zisku podílí minimálně. Jinými slovy, náklady na zavedení daných procesů by pak mohly být mnohem vyšší než výnosy. Obecně by mělo platit, že čím vyzrálejší je proces, tím nižší je riziko a náklady a tím vyšší je naopak kvalita poskytovaných služeb.
Závěr: To, že je proces zaveden na stupni 5, ještě neznamená, že je proces pro společnost opravdu přínosný. Proces může být klidně na stupni 5 a přitom může být úplně k ničemu. Spousta společností si jako cíl dává posun z úrovně 2 na 3 nebo ze 3 na 4. Snaze o zvýšení úrovně vyzrálosti procesu by však měla vždy přecházet analýza a případný návrh na změnu. Této činnosti se honosně říká reengineering procesů, ale o tom zase někdy příště.
Žádné komentáře:
Okomentovat