Оценка эффективности стратегических решений службы информационных технологии Текст научной статьи по специальности «Экономика и бизнес»

ОЦЕНКА ЭФФЕКТИВНОСТИ

СТРАТЕГИЧЕСКИХ РЕШЕНИЙ

СЛУЖБЫ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Т.К.. Кравченко,

доктор экономических наук, профессор, заведующий кафедрой бизнес-аналитики Национального исследовательского университета «Высшая школа экономики»

Адрес: г. Москва, ул. Кирпичная, д. 33/5 E-mail: tkravchenko@hse.ru

В статье предложен подход для выявления признаков оценки стратегических решений службы информационных технологий. Особенностью подхода является интеграция преимуществ системы сбалансированных показателей для ИТ-службы — IT Balanced Scorecard (IT BSC) и стандарта COBIT для получения иерархической структуры признаков (показателей) оценки эффективности решений в сфере информационных технологий.

V J

Ключевые слова: служба информационных технологий, стратегические решения, сбалансированная система показателей, стандарт COBIT, перспективы, вклад в бизнес, пользователи, качество эксплуатации, долгосрочная ориентация, причинно-следственные связи, системы поддержки принятия решений.

1. Введение

Служба информационных технологий (далее ИТ-служба) занимает особое место в любой компании, поскольку предоставляет и поддерживает множество сервисов, являющихся критически важными для бизнеса. В компетенцию ИТ-службы входит обоснование многих стратегических решений, к числу которых относятся следующие:

♦ выбор стратегии развития информационных систем;

♦ выбор вариантов внедрения информационных систем;

♦ расстановка приоритетов при формировании ИТ-бюджета;

♦ выбор технологических платформ для корпоративных приложений;

♦ выбор поставщиков ИТ-ресурсов;

♦ принятие решений о внесении изменений в ИТ-инфраструктуру;

♦ выбор методики обучения пользователей;

♦ принятие решения об интеграции системы управления информационными технологиями с корпоративным управлением.

В большинстве случаев при оценке вариантов стратегических решений в недостаточной степени учитывается специфика деятельности ИТ-службы. В данной работе предложен подход к формированию признаков (показателей эффективности), с позиций которых рекомендуется оценивать варианты таких решений.

2. Методологические предпосылки исследования

В основе предлагаемого подхода лежит идея совместного использования методологии формирования сбалансированной системы показателей, адаптированной для ИТ-сферы (IT Balanced Scorecard) и стандарта COBIT, содержащего набор рекомендаций для аудита и управления в сфере ИТ.

Методология сбалансированной системы показателей (Balanced Scorecard, BSC), созданная Робертом Капланом и Дэвидом Нортоном, используется для формирования и реализации стратегии компании: от разработки стратегических целей до конкретных мероприятий по их реализации и мониторингу эффективности через систему соответствующих показателей [1, 2].

При группировке показателей изначально использовались четыре перспективы:

■ф’ финансы (традиционные финансовые цели, результаты работы и факторы, которые на них прямо или косвенно влияют);

■ф клиенты (показатели, отражающие качество работы с клиентами);

■ф внутренние бизнес-процессы (показатели, определяющие эффективность бизнес-процессов);

•ф обучение и развитие (факторы, отражающие компетентность персонала компании, возможности для инноваций, развития и расширения компании).

Позднее на основе традиционной сбалансированной системы показателей (BSC) была разработана аналогичная система показателей для ИТ-службы — IT Balanced Scorecard (IT BSC) [5, 6]. В этой системе вместо четырех классических перспектив были выделены следующие (табл. 1).

Таблица 1.

Перспективы IT BSC

Вклад в бизнес

Перспектива показывает, как деятельность ИТ-службы оценивается руководством компании. Нацелена на получение наибольшей ценности бизнеса за счет инвестиций в ИТ. Включает контроль расходов на ИТ, ценность ИТ-проектов для бизнеса, обеспечение новых возможностей для бизнеса.

Пользовательская перспектива

Показывает, как пользователи реагируют на функционирование ИТ. Нацелена на поддержку позиции ИТ-службы как наиболее предпочитаемого сервиса подобных услуг и удовлетворение потребностей пользователей. Включает предложение наиболее качественного с точки зрения поддержки пользователей программного обеспечения и функциональных решений.

Качество эксплуатации

Показывает, насколько эффективны и результативны процессы ИТ. Нацелена на предоставление отлаженных процессов при разработке, внедрении и поддержке программ.

Включает поддержку качества операций и разработок в ИТ.

Долгосрочная ориентация

Показывает, насколько хорошо ИТ-служба организована для решения будущих проблем. Нацелена на развитие возможностей и предоставление ресурсов для решения новых задач. Включает обучение и проверку качества подготовки ИТ-персонала, исследование смежных технологий и обновление имеющегося программного обеспечения.

Control Objectives for Information and related Technology (COBIT) — методология, включающая набор стандартов и рекомендаций для аудита и управле-ния ИТ, разработанная Ассоциацией аудита и контроля информационных системам (Information Systems Audit and Control Association, ISACA). Стандарт состоит из взаимосвязанных компонент, оказывающих поддержку в области управления, контроля и аудита как высшему руководству, совету директоров, руководителям бизнес-сегментов и ИТ-менеджменту, так и специалистам в различных областях [4].

Рассматривая COBIT со стороны стратегического управления, следует отметить, что стандарт ориентирован на бизнес. Для того чтобы организация обеспечивала себя необходимой для достижения целей информацией, она должна инвестировать и управлять ИТ-ресурсами посредством структурированного комплекса процессов, которые обеспечивают сервисы для предоставления информации. Методология COBIT нацелена на управление и контроль информации, что помогает соответствовать требованиям бизнеса.

При наличии четкого руководства со стороны бизнеса в части формулировки требований к ИТ-службе информационные технологии поддерживают выполнение корпоративной стратегии организации.

Процесс использования ИТ для поддержки деятельности организации выглядит следующим образом: корпоративная стратегия преобразуется в бизнес-цели, связанные с ИТ-инициативами. Далее формулируются непосредственно цели ИТ-службы.

COBIT представляет деятельность ИТ в виде модели процессов, состоящей из четырех доменов, которые отражают традиционные виды деятельности, риски и зоны ответственности в сфере ИТ, связанные с планированием, созданием, сопровождением и мониторингом [4].

1). Планирование и организация

Данная группа процессов охватывает стратегию и тактику, а также то направление деятельности ИТ, которое внесет больший вклад в достижение бизнес-целей. Отвечает на следующие вопросы управления:

♦ согласованы ли между собой ИТ-стратегия и корпоративная стратегия;

♦ оптимально ли используются ресурсы компании;

♦ понимают ли сотрудники цели, поставленные перед ними службой ИТ;

♦ осуществляется ли управление ИТ-рисками;

♦ соответствует ли качество систем ИТ-потреб-ностям бизнеса;

♦ определение доли ИТ-бюджета в совокупном бюджете компании.

2). Приобретение и внедрение

Для реализации ИТ-стратегии должны быть выявлены, разработаны или приобретены ИТ-решения, которые также должны быть внедрены и интегрированы в бизнес-процесс. Кроме того, необходима уверенность в том, что ИТ-решения соответствуют бизнес-целям, поэтому к этому домену относится изменение и обслуживание существующих систем. Здесь рассматриваются следующие вопросы:

•Ф предлагают ли новые проекты решения, отвечающие потребностям бизнеса;

■ф’ выполняются ли новые проекты в срок и в рамках бюджета;

•Ф будут ли новые системы после внедрения работать должным образом;

Ф’ удастся ли внедрить изменения без сбоев в текущих бизнес-операциях.

3). Эксплуатация и сопровождение

Домен связан с предоставлением услуг, обеспечением безопасности и непрерывности сервисов, поддержкой конечных пользователей, управлением данными. Рассматриваются следующие вопросы:

• предоставляются ли ИТ-услуги в соответствии с приоритетами бизнеса;

• оптимизированы ли затраты на ИТ;

• способен ли ИТ-персонал использовать ИТ-системы эффективно и безопасно;

• обеспечивается ли должный уровень конфиденциальности, целостности и доступности.

4). Мониторинг и оценка

Домен связан с управлением эффективностью, мониторингом систем внутреннего контроля и проверкой соответствия требованиям регулирующих норм. Рассматриваются следующие вопросы управления:

■ как выявить проблемы, связанные с эффективностью ИТ-процессов;

■ существуют ли результативные и эффективные системы внутреннего контроля;

■ как установить обратную связь между эффективностью ИТ и целями бизнеса;

■ обеспечивается ли в рамках информационной безопасности должный уровень конфиденциальности, целостности и доступности.

Внутри каждого из доменов СОВ1Т выделяет список используемых процессов. Они могут применяться для проверки полноты отдельных видов деятельности, но не обязательно всех без исключения: считается достаточным выделение ключевых видов деятельности и их комбинирование в соответствии с требованиями конкретной организации.

Каждый из процессов имеет свое описание, набор целей контроля и показателей эффективности.

Таким образом, процессы управляют ИТ-ресур-сами для достижения целей, соответствующих

бизнес-целям корпоративного уровня, что обеспечивает поддержку реализации корпоративной стратегии.

3. Интеграции преимуществ IT BSC и стандарта COBIT для построения иерархической структуры признаков (показателей) оценки эффективности ИТ-решений

При выявлении признаков (показателей) оценки эффективности ИТ-решений внутри каждой из перспектив IT BSC каждый домен стандарта COBIT рассматривается отдельно (табл. 2).

Таблица 2.

Структура системы показателей для выявления показателей эффективности стратегических решений ИТ-службы

Ввиду большой размерности полностью заполненной табл. 2 приведем ее фрагмент (табл. 3). В качестве примера показатели табл. 3 приведены для домена «Планирование и организация» в разрезе перспектив «Пользовательская перспектива» и «Качество эксплуатации».

Таблица 3. Показатели оценки эффективности стратегических решений ИТ-службы (домен планирование и организация)

Пользовательская перспектива Качество эксплуатации

Доля заседаний по обсуждению планов ИТ, в которых принимали активное участие представители бизнеса Доля тактических планов ИТ, соответствующих ранее определенной структуре

PO 1. Разработка стратегического плана развития ИТ Уровень корпоративной удовлетворенности текущим состоянием проекта и портфеля приложений Доля в портфеле ИТ-проектов, зафиксированных в тактических планах ИТ

Степень удовлетворенности владельцев бизнеса стратегическими и тактическими планами развития ИТ Степень соответствия нормативным и бизнес-требованиям

PO 2. Определение информационной архитектуры Уровень участия пользователей Доля элементов данных, не являющихся частью корпоративной модели данных

Доля удовлетворенных пользователей моделью данных (дружествен ли по отношению к пользователям справочник данных) Доля приложений, не соответствующих информационной архитектуре

При формировании признаков оценки вариантов решений каждой конкретной задачи следует учитывать, на каких этапах деятельности принимаемое решение будет считаться значимым, т.е. процессы каких доменов включает в себя данная задача и, соответственно, какие признаки могут быть использованы для оценки вариантов решения в разрезе четырех перспектив.

Таким образом, целью интеграции методологии IT BSC и стандарта COBIT является получение иерархической структуры признаков (показателей) оценки эффективности ИТ-решений. В качестве верхнего уровня иерархии признаков используются перспективы, определенные в IT BSC: вклад в бизнес, пользовательская перспектива, качество эксплуатации и долгосрочная ориентация. При выявлении признаков следующего уровня иерархии определяется, процессы каких доменов и соответствующие им показатели эффективности ИТ включает в себя задача в каждой из перспектив.

Выборка признаков оценки вариантов решения для различных задач осуществляется на основе заполненной таблицы 2.

4. Выявление признаков (показателей)

оценки эффективности вариантов решения задачи выбора стратегии внедрения информационной системы

В качестве примера рассмотрим процедуру выявления признаков для оценки вариантов решения конкретной задачи — задачи выбора стратегии внедрения информационной системы (ИС).

Стратегия внедрения определяет общий характер организации проектов по автоматизации, нацеленной на достижение стратегических бизнес-целей компании.

Возможны следующие варианты стратегии:

♦ внедрение системы на основе существующих бизнес-процессов;

♦ оптимизация бизнес-процессов предприятия, внедрение адаптированной под них системы;

♦ адаптация процессов предприятия под стандартные процессы системы.

Первый вариант предполагает, что предприятие использует уже отлаженные бизнес-процессы и существующая практика просто переводится на платформу новой информационной системы. Поскольку существенного вмешательства в деятельность компании не происходит, риски такого проекта невысоки, но и эффективность от внедрения мала, улучшения незначительны. Такой вариант может быть использован в том случае, если в рамках данной компании существующая практика бизнеса вполне приемлема, а последующая постепенная оптимизация процессов предусматривается в рамках уже внедренной информационной системы.

В случае оптимизации бизнес-процессов и внедрения адаптированной под них системы существуют риски, связанные с изменением процессов предприятия. Эти риски, вызывающие необходимость доработки и изменения системы, как правило, проявляются на этапе эксплуатации. Также нередко появляется необходимость привлечения специалистов узкого профиля для доработки системы. Таким образом, повышаются требования к качеству сопровождения ИТ-сервисов компании, а эффективность внедрения зависит от качества проведенной оптимизации бизнес-процессов.

При адаптации процессов предприятия под стандартные процессы информационной системы деятельность компании изменяется в угоду шаблонам или стандартам внедряемого программного обеспечения, что, в свою очередь, снижает риски эксплуатации системы. Внедряемая система остается

стандартной, что упрощает обновления, требует от специалистов знаний только стандартной функциональности, способствует сокращению штата специалистов, поддерживающих систему, а также снижает затраты на поддержку. Компания, внедряющая ИС, как правило, предлагает свое видение лучших мировых практик, а заказчик, ориентируясь на них, организует свою деятельность в соответствии с предложенными моделями. Эффективность такого подхода зависит от того, насколько выбранная информационная система оказалась подходящей для предприятия.

Задача выбора стратегии внедрения ИС затрагивает процессы следующих трех доменов стандарта COBIT:

Ф’ «Планирование и организация»;

■ф «Приобретение и внедрение»;

Ф' «Эксплуатация и сопровождение».

Для формирования признаков оценки вариантов стратегии внедрения информационной системы соответствующие показатели выбираются в рамках трех указанных доменов по каждой из перспектив IT BSC из заполненной таблицы 2.

Перспектива «Вклад в бизнес» оценивает затраты компании на ИТ, нацелена на получение наибольшей ценности для бизнеса за счет инвестиций в ИТ. Это точка зрения менеджмента, который берет на себя контроль расходов на ИТ для обеспечения новых возможностей для бизнеса.

В рамках данной перспективы лиц, принимающих решения (ЛПР), интересует, насколько результативны инвестиции для реализации определенной стратегии внедрения. Необходимо учесть как изначальную стоимость приобретения программного обеспечения, так и дальнейшие расходы на поддержку и приобретение сопутствующих услуг. В зависимости от выбранной стратегии возникают разного рода и уровня риски, на управление которыми необходимо предусмотреть некоторую часть бюджета. Компанию необходимо снабжать пользовательской и обучающей документацией, стоимость которой может возрастать при условии необходимости ее дополнительной разработки.

Соответственно, в рамках домена «Планирование и организация» могут быть выбраны следующие признаки:

♦ доля инвестиций в ИТ, приносящих заранее запланированные результаты (PO 5. Управление ИТ инвестициями, сокращенно — «Результативные ИТ-инвестиции»);

♦ доля бюджета на ИТ, затраченного на меро-

приятия по управлению рисками (РО 9. Оценка и управление ИТ рисками, сокращенно — «Управление рисками»);

В рамках домена «Приобретение и внедрение» могут быть выбраны следующие признаки:

Ф’ уменьшение стоимости разработки/поддержки пользовательской документации, операционных процедур и обучающих материалов (А1 4. Обеспечение выполнения операций, сокращенно — «Разработка документации»);

Ф- снижение стоимости приобретаемых товаров и услуг в расчете на единицу продукции (А1 5. Поставки ИТ ресурсов, сокращенно — «Приобретение товаров и услуг»);

В рамках домена «Эксплуатация и сопровождение» могут быть выбраны следующие признаки:

• затраты на отдельную услугу в течение определенного периода времени (ББ 6. Определение и распределение затрат, сокращенно — «Затраты на услуги»).

Пользовательская перспектива показывает, как пользователи реагируют на функционирование ИТ. Следует учитывать как удовлетворенность пользователей функциональностью и качеством, так и улучшения в работе сотрудников ИТ и наличие общего осязаемого эффекта от проведенного внедрения системы.

Признаки данной перспективы с учетом всех доменов:

■ доля удовлетворенных работой сотрудников ИТ («Удовлетворенность ИТ сотрудников»);

■ доля заинтересованных сторон, удовлетворенных качеством ИТ («Качество ИТ»);

■ доля пользователей, удовлетворенных реализованной функциональностью («Функциональность»);

■ доля увеличения удовлетворенности пользователей от внедрения услуг, систем и новых технологий («Результаты внедрения»).

Перспектива «Качество эксплуатации» отражает отлаженность информационных процессов, применяемых при разработке и внедрении программ, и включает в себя поддержку качества операций и ИТ-разработок. Здесь можно уделить внимание соответствию процессов нормативным и бизнес-требованиям, а также уровню интеграции с бизнес-процессами компании. Также имеет смысл оценить усилия по обеспечению и поддержке функциональности внедренной системы, учесть ошибки при

транзакциях и неполадки, выявленные в ходе оценки рисков.

Признаки данной перспективы с учетом всех доменов:

♦ степень соответствия нормативным и бизнес -требованиям («Соответствие требованиям»);

♦ доля выявленных ИТ-инцидентов в ходе оценки рисков («Результаты оценки рисков»);

♦ доля мероприятий, направленных на поддержку существующих приложений («Поддержка системы»);

♦ оценка усилий по программированию, направленных на обеспечение функциональности («Обеспечение функциональности»);

♦ число приложений, в которых ИТ-процедуры гармонично интегрированы с бизнес-процессами («Интеграция с бизнес-процессами»);

♦ доля ошибок при транзакциях («Ошибки при транзакциях»).

Перспектива «Долгосрочная ориентация» подразумевает учет ресурсов, необходимых ИТ для поддержки оказания услуг и решения проблем в будущем. Включает в себя обучение и проверку качества подготовки ИТ-персонала, исследование смежных технологий и обновление имеющегося программного обеспечения.

В данном случае используются показатели численности сертифицированного и компетентного персонала, текучки кадров в службе ИТ, а также функциональности, по которой проводится обучение, и количества времени, запланированного на проведение обучения.

Признаки данной перспективы с учетом всех доменов:

Ф’ доля сертифицированного ИТ-персонала («Сертифицированный ИТ-персонал»);

Ф’ доля сотрудников ИТ, компетентность которых соответствует должностным требованиям, определенным стратегией («Соответствие компетенций требованиям»);

Ф’ показатель текучести кадров ИТ («Текучесть кадров ИТ»);

Ф’ число приложений, подкрепленных адекватным обучением пользователей и обслуживающего персонала («Функциональность, подкрепленная обучением»);

Ф’ число часов, затраченных на обучение персонала в год («Часы на обучение»).

Иерархическая структура задачи выбора страте-

гии внедрения информационной системы представлена на рисунке 1.

5. Выбор эффективной стратегии внедрения информационной системы

Для получения решения описанной выше задачи выбора стратегии внедрения информационной системы может быть использована система поддержки принятия решений (СППР) Expert Choice (www.expertchoice.com). Параметры задачи принятия решений, реализованные в системе Expert Choice, приведены на рис. 2. В левом окне экранной формы указаны коэффициенты относительной значимости признаков оценки альтернатив, а в правом верхнем окне — коэффициенты относительной значимости вариантов решения, позволяющие сделать вывод, что наиболее предпочтительным является вариант «Адаптация процессов предприятия под стандартные процессы системы».

Данный результат получен при задании экспертом оценок предпочтительности для каждой пары альтернатив по каждому признаку. При этом предварительно оценивается относительная значимость каждой пары признаков. При изменении исходных оценок может измениться и результат решения задачи.

6. Заключение

В данной работе предложен подход для выявления признаков оценки стратегических решений службы информационных технологий, позволяющий сделать процесс принятия решений более качественным, надежным и учитывающим особенности предметной области.

В качестве методологических предпосылок исследования были рассмотрены стандарт COBIT для аудита и управления ИТ и система сбалансированных показателей показателей для ИТ-службы — IT BSC.

Целью интеграции IT BSC и стандарта COBIT является получение иерархической структуры признаков (показателей) оценки эффективности ИТ-решений.

В качестве верхнего уровня иерархии признаков используются перспективы, определенные в IT BSC: вклад в бизнес, пользовательская перспектива, качество эксплуатации и долгосрочная ориентация.

При выявлении признаков нижестоящих уровней иерархии определяется, процессы каких доменов и соответствующие им показатели эффективности ИТ включает в себя задача в каждой из перспектив.

В целях демонстрации подхода по выявлению признаков оценки альтернатив решена задача выбора стратегии внедрения информационной системы. С использованием СППР Expert Choice была

ВЫБОР СТРАТЕГИИ ВНЕДРЕНИЯ

[ СОХРАНЕНИЕ БП ] [ ОПТИМИЗАЦИЯ БП ] f АДАПТАЦИЯ БП ]

АЛЬТЕРНАТИВЫ

Рис. 1. Иерархическая структура задачи выбора стратегии внедрения информационной системы.

Рис. 2. Решение задачи в СППР Expert Choice.

произведена оценка относительной значимости системы признаков и выявлены предпочтения альтернативных стратегий, к числу которых относятся: внедрение системы на основе существующих бизнес-процессов, оптимизация бизнес-процессов предприятия и внедрение адаптированной под них системы, адаптация процессов предприятия под стандартные процессы системы.

По результатам оценки наиболее предпочтитель-

ным является вариант решения, предусматривающий адаптацию бизнес-процессов предприятия под процессы информационной системы, основанные на лучших практиках ее внедрения.

Предложенный подход может быть использован для решения других стратегических задач деятельности ИТ-сервиса компании, поскольку позволяет существенно повысить качество принимаемых решений с учетом особенностей предметной области. ■

Литература

1. Каплан Р., Нортон Д. Сбалансированная система показателей. От стратегии к действию. — М.: Олимп-Бизнес, 2006.

2. Каплан Р., Нортон Д. Стратегические карты. Трансформация нематериальных активов в материальные результаты. — М.: Олимп-Бизнес, 2007.

3. Кравченко Т.К. Разработка системы ключевых показателей для оценки эффективности процессов службы информационных технологий // Информационные технологии, 2010. № 8. C. 48-53.

4. COBIT 4.1.— IT Governance Institute. 2007.

5. Saull R. The IT Balanced Scorecard — A roadmap to effective governance of a shared services IT organization // Information Systems Control Journal (previously IS Audit and Control Journal), Volume 2, 2000, pp. 31-38.

6. Van Grembergen W., Van Bruggen R. Measuring and Improving Corporate Information Technology Through the Balanced Scorecard Technique // The Fourth European Conference on the Evaluation of Information Technology, Delft University Press, 1997.