3. Оценка эффективности (performance management) – контроль за реализацией стратегии и результатами проектов.

Общая последовательность шагов при разработке ИТ-стратегии, рекомендуемая CobiT, показана на рис. 2.8. На основе бизнес-стратегии определяются те бизнес-цели, которые связаны с ИТ (бизнес-цели для ИТ). Далее из них определяются цели работы ИТ-службы, на основе которых, в свою очередь, строится целевая архитектура предприятия и ИТ, как ее часть. После формулирования целевой архитектуры предприятия создается план перехода к ней, который и является ИТ-стратегией. Отметим, что в CobiT ИТ-подразделение рассматривается как часть архитектуры предприятия, которая создается в соответствии с ИТ-целями, которые, в свою очередь, выводятся из бизнес-целей и бизнес-стратегии, но конкретных рекомендаций по организации ИТ-службы не дается. Итогом всей этой работы должно стать создание системы показателей ИТ, которая позволяет контролировать эффективность работы ИТ.

Одна из самых больших трудностей при разработке ИТ-стратегии — трансляция целей бизнеса в ИТ-цели. Общепринятых методик в этой области не существует. Один из наиболее последовательных вариантов предлагает CobiT. В Приложении 1 к CobiT 4.1 приведены типовые и наиболее распространенные примеры связи бизнес-целей, ИТ-целей и ИТ-процессов. На основе сбалансированной системы показателей (BSC) описаны стандартные бизнес-цели, которых в общем-то немного (в CobiT приведено 28 наиболее распространенных бизнес-целей). Далее в Приложении приведено 17 наиболее распространенных ИТ-целей и каждой из бизнес-целей сопоставлены соответствующий набор ИТ-целей. Кроме того, отдельная таблица показывает, какие ИТ-процессы необходимо развивать, чтобы достигнуть поставленных ИТ-целей.

Пример показан на рис. 2.9. Допустим, у компании есть бизнес-цель «Оптимизация затрат на оказание услуг». Согласно методологии CobiT ей соответствуют три ИТ-цели: «Приобретать и поддерживать стандартизированную и интегрированную ИТ-инфраструктуру», «Установить взаимовыгодные отношения с поставщиками», «Повышать эффективность затрат на ИТ». Достижение этих ИТ-целей, в свою очередь, зависит от постановки шести ИТ-процессов. При соотнесении типичных бизнес-целей с целями ИТ можно опираться на CobiT. Только не стоит забывать, что сами авторы CobiT не позиционировали приведенный им набор бизнес- и ИТ-целей как полный и исчерпывающий, а лишь как возможный и наиболее вероятный.

Можно сказать, что наряду со стандартом ISO/IEC 27002, определяющим требования к информационной безопасности, CobiT определяет «что» нужно делать для управления ИТ. Руководством по тому «как» это нужно делать служит библиотека ITIL v3, где даются рекомендации по постановке процедур планирования, развертывания и поддержки ИТ-сервисов. IT Governance Institute (разработчик CobiT) предлагает также и взаимное отображение всех упомянутых стандартов[27]. Более общая модель, связывающая различные стандарты ISO и передовые практики ИТ приводится в книге[28] (см. рис. 2.10), там же предложен ряд метрик на основе подход «шесть сигма».

Существуют и другие, отличные от CobiT взгляды на корпоративное управление ИТ. Среди них следует упомянуть модель школы менедж­мента Слоана Массачусетского технологического института, разработчиками которой являются уже неоднократно упоминавшиеся здесь П. Вейлл и Дж. Росс. В книге «Управление ИТ: опыт компаний-лидеров. Как информационные технологии позволяют достигать превосходных результатов»[29] ими рассмотрены различные архетипы управления и их использование для принятия решений, касающихся ИТ, прежде всего, для стратегического планирования ИТ. Выделены следующие архетипы управления:

бизнес-монархия – решения принимает топ-менеджер;

ИТ-монархия – решения принимают ИТ-специалисты;

федерализм – каждое подразделение принимает решения независимо;

феодализм – решение вырабатывается в ходе координации корпоративного центра и бизнес-подразделений с привлечением или без ИТ-специалистов;

дуополия – решение принимает ИТ-группа и какая-либо другая группа, например, топ-менеджменты или руководители подразделений;

анархия – решения принимаются отдельными специалистами или малыми группами независимо.

В таблице 2.2 приведены данные в процентах о частоте использования тех или иных механизмов принятия решений по результатам исследования 258 компаний в 23 странах. Приведенные данные показывают, что не существует общепринятых практик разделения ответственности за выбор бизнес-приложений или, тем более, управление инвестициями в ИТ. Но, тем не менее, данная таблица позволяет определить соответствие управленческих практик конкретной компании общеотраслевым. В книге П. Вейлл и Дж. Росс также приведены матрицы распределения ответственности для трех лучших компаний.