Главная страница 
 
О Фонде ФОСТАС 
События 
Семинары 
Конференции 
Программы и Проекты 
Библиотека 
Тезисы 
Доклады 
Материалы проектов 
Презентации 
Об участии 
Работа участников 
Вопросы-ответы 
Контакты 
Форум 
 

Критерии поиска:

в разделе библиотеки:

 


IT-GOVERNANCE - ИСТОРИЯ, ПРИНЦИПЫ, СТАНДАРТЫ, РОССИЙСКИЙ ОПЫТ

ТРУТНЕВ ДМИТРИЙ РОДИСЛАВОВИЧ

CISA, ООО "Инфотехника", Санкт-Петербург, office@isaudit.ru

IT Governance возникло в середине 90-х годов как часть корпоративного управления (Corporate Governance) для регулирования отношения ИТ-менеджеров и руководства корпорации.

Акт Клингера-Коэна (закон о реформе управления информационными технологиями), принятый конгрессом США в 1996 году, обязал все государственные агентства фокусироваться на результатах, которые они достигают, инвестируя в ИТ, и сделал должность CIO обязательной для государственных организаций.

В 1998 году по инициативе ассоциации ISACA (Information Systems Audit and Control Association) и фонда ISACF (Information Systems Audit and Control Foundation), основанного в 1976 году для проведения исследований в области управления ИТ, был создан IT Governance Institute, разрабатывающий и популяризирующий методологию в области управления информационными технологиями.

Акт Сарбанеса-Оксли, принятый в 2002 году, обязывает применять рекомендованные методики для мониторинга процессов и результатов управления ИТ.

IT Governance Institute дает следующее определение:

IT Governance является сферой ответственности совета директоров и высшего руководства. IT Governance является неотъемлемой частью Enterprise Governance и состоит из лидерства, организационных структур и процессов, гарантирующих, что ИТ-предприятия поддерживают и расширяют его стратегию и цели.

В соответствии с этим определением, IT Governance Institute в разрабатываемом и продвигаемом ими стандарте CobiT рекомендует руководству организаций при реализации интересов акционеров концентрироваться на решении следующих основных задач:

  • согласование стратегий,
  • создание ценности,
  • управление рисками,
  • управление ресурсами,
  • оценка результатов.

Для эффективного решения этих задач предлагается и общая структура IT Governance, в рамках которой для всех ИТ-процессов, сгруппированных в четыре домена (Планирование и организация, Приобретение и внедрение, Использование и обслуживание, Мониторинг) детализированы объекты управления и критерии качества управления информационными ресурсами организации. Также, предлагается набор инструментов, включающий Измерители результатов и их движущих сил, Наборы критических факторов успеха и Модель зрелости управления для поддержки сравнительного анализа и принятия решений по управлению ИТ. Все это является систематизированным результатом обобщенного позитивного опыта многих организаций различных размеров и форм собственности.

Применение предлагаемых принципов и инструментов приводит к тому, что ИТ/ИС организации постепенно превращаются из центра затрат, живущего по законам, слабо связанным с решением задач организации, через этап поддержки стратегии и решения задач организации в активного генератора новых инициатив и расширения стратегии.

Несмотря на то, что основные инициативы в области IT Governance идут из США, интерес к ним во всем мире чрезвычайно велик. Он обусловлен, как тем, что данные стандарты предлагают понятную, проверенную опытом многих организаций СТРУКТУРУ подходов, применение которых обеспечивает управление ИТ/ИС предприятия исключительно в интересах достижения его стратегических целей, так и тем, что ключевые показатели деятельности предприятий, практикующих IT Governance, на практике оказываются действительно лучше, чем у конкурентов. Это преимущества обусловлено лучшим пониманием и системным видением направлений развития и результатов применения ИТ, которые возникают при использовании подходов IT Governance.

Разработкой стандартов в области IT Governance занимаются: US General Accounting Office, IT Governance Institute, UK Office of Government Commerce, The Institute of Internal Auditors. Такие консалтинговые компании, как Gartner, KPMG, PWC, Forrester Research и др., предлагают свои собственные методики. Крупные компании, такие как Microsoft, Wall-Mart, Siemens, разрабатывают и применяют внутренние стандарты.

Рост числа проектов совершенствования ИС, включающих создание и совершенствование системы контроля развития ИТ/ИС владельцами компаний, как и все возрастающий спрос на сертифицированных специалистов (CISA, ITIL, CIA), свидетельствует о том, что в России, так же как и во всем мире, у IT Governance есть будущее. Говорить о достигнутых успехах, наверное, еще рано, поскольку для проверки правильности стратегических решений обычно нужны годы. Но некоторые примеры, иллюстрирующие действенность подходов, привести можно.

ГКС

ГКС - крупная торговая организация, имеющая собственные представительства в десятке регионов России и занимающаяся продажей сантехнической арматуры. После многолетнего использования информационной системы бухгалтерского учета, поддержки и планирования продаж (собственной разработки) компания столкнулась с проблемой постоянного несоответствия ассортимента продукции, находящегося на складах поступающим заказам. К совершенствованию системы планирования спроса/продаж были привлечены значительные материальные и интеллектуальные ресурсы, и эксперименты по совершенствованию системы и анализу вариантов приобретения одной из известных MRP-систем продолжались в течение двух лет. Решение о привлечении независимых экспертов было принято после того, как собрание акционеров обнаружило, что расходы на развитие ИС за последние два года увеличились почти в десять раз при увеличении оборотов компании в три раза и росте числа неудовлетворенных заказов, по причине неправильного планирования, в два раза.

Эксперты, в соответствии с идеями IT Governance, помогли сформулировать стратегию компании с учетом внешних и внутренних факторов, привели в соответствие со стратегией цели и задачи подразделений и обнаружили противоречие между целью "обеспечения наличия на складе ассортимента, необходимого для выполнения заказа клиентов" и потребностями клиентов, большинство из которых являются строительными компаниями и нуждаются не в немедленном исполнении заказа "со склада", а в выполнении заказа к указанному сроку. Это открытие привело к радикальному изменению задач и критических факторов успеха функции продаж и, как следствие, к изменению роли и функции ИС. Изменения привели к отказу от попыток повышения точности прогнозирования спроса/продаж в пользу повышения качественных характеристик процессов приема заказов, планирования и обеспечения доставки "под заказ". Все это привело к прекращению дорогостоящих блужданий в поисках решения неправильно поставленной задачи и созданию в течение трех месяцев более совершенной системы управления доставкой. Количество неудовлетворенных заявок уменьшилось в несколько раз.

Налицо следующие элементы IT Governance:

  • Появление интереса акционеров к результативности использования ИТ и обоснованности затрат.
  • Согласование и формализация целей акционеров (стратегии) с целями ИС/ИТ.
  • Применения ключевых показателей целей и критических факторов успеха для внесения изменений в ключевые процессы с целью создания большей ценности.
  • Создание системы измерителей, отражающих и стимулирующих движение к поставленным целям.

ГРЭС

В двух словах:

  1. Планы: широкомасштабное внедрение MES и ERP-систем.
  2. Проблема (заявленная первоначально): нехватка средств.
  3. Решение:
    • Стратегическое планирование развития ГРЭС - системное регулирование сети.
    • Проблема (выявленная): отсутствие общих принципов функционирования подразделений, приводящее к низкой скорости реакции ГРЭС при системном регулировании.
    • Стратегическое планирование ИС/ИТ - обеспечение необходимой скорости реакции оборудования и оптимальное управлении рисками.
    • Отказ от MES и ERP-систем, концентрация на автоматизации производства и управлении ТО и ремонтами.
Литература:
  1. IT Governance, Михаил Корольков. Директор ИС, ¹12, 2003.
  2. IT Governance and Its Mechanisms. By Steven De Haes, IS Control Journal, ¹1, 2004.
  3. Board Briefing on IT Governance, ITGI, 2001, www.itgi.org
  4. IT Strategy Committee, IT Governance Institute, 2002, www.itgi.org

Назад

 


© 2002 FOSTAS Foundation
Главная страница > Библиотека Карта сайта
Дизайн — Лаборатория НТР