В коридорах штаб-квартиры одной крупной корпорации LargeCo
Действующие лица (вымышленные):
Бен Кетэнс — финансовый директор (CFO, chief financial officer)
Хэролд Пиплз — директор информационной службы (CIO, chief information officer)
CIO: Наши типажи должны проиллюстрировать, как могла бы сложиться беседа директоров информационной и финансовой служб, если бы им захотелось откровенно обсудить существующие между ними разногласия, отражающие пристрастия каждого руководителя. К сожалению, подобный разговор между реальными директорами невозможен.
CFO: Да. Что касается общения, здесь между нашими департаментами пролегает глубокая пропасть. Некоторые даже утверждают, что разрыв обусловлен отсутствием доверия. И я вижу, что применительно к твоему подразделению такие высказывания вполне обоснованны.
CIO: Ты хочешь сказать, что информационная служба не заслуживает доверия?
CFO: Оставь эмоции, Хэролд. Ведь наши аргументы должны базироваться на четких логических построениях.
CIO: Не стоит беспокоиться о сократовой логике, потому что мы все равно нарушим большинство ее строгих правил. Цель нашей беседы заключается в том, чтобы, свободно высказывая свою точку зрения, в конечном итоге мы пришли к какому-то общему мнению.
CFO: А поскольку мы вымышленные персонажи, приводимые нами примеры в реальной жизни не имели места. Это просто обобщение тех интервью, которые старший редактор CIO Magazine Скотт Беринато брал у финансовых директоров и руководителей информационных служб, пытаясь выяснить, какие барьеры их разделяют. Итак, Хэролд, приступим?
CIO: Пожалуй, Бен. Хочется надеяться, что наша дискуссия здесь подтолкнет к откровенному разговору директоров информационных служб и глав финансовых ведомств в реальной жизни.
О неудачах ИТ-проектов
CFO: Первый вопрос, который мне хотелось бы затронуть, Хэролд, связан с неудачами ИТ-проектов.
CIO: Что ж, Бен, я вижу, ты решил начать с довольно мрачной темы, но если настаиваешь, давай.
CFO: Цифры не врут, Хэролд.
CIO: Любимая фраза типичного финансового директора.
CFO: Как бы то ни было, исследования Standish Group показывают, что ИТ-проекты часто терпят неудачу, и чем крупнее проект, тем ниже вероятность его успешного завершения. Так происходит уже на протяжении десятилетий. Может быть, ты обвинишь меня в скептическом отношении к информационным технологиям?
CIO: На самом деле все зависит от того, что понимать под «неудачей». Полагаю, что, если у проекта отсутствуют какие-то составляющие или после внедрения в него вносятся определенные коррективы, это не основание для того, чтобы объявлять его неудачным. Наверное, он просто недостаточно совершенный.
CFO: О совершенстве я пока не говорил. Но то, что ты называешь не слишком совершенным, у специалистов Standish Group порождает немало вопросов. Подобные проекты в конечном итоге поддерживают меньше возможностей, чем было обещано, их стоимость заметно превышает планировавшуюся, а реализация занимает больше времени, чем ожидалось. В результате я оказываюсь в весьма неприятном положении. Если мы прекращаем работы, то теряем миллионы. Если нет, рискуем потерять еще больше.
CIO: У нас нет другого выбора, Бен. И все же я не думаю, что все так плохо.
CFO: Именно так сейчас обстоит дело с проектами беспроводной связи. Ты обещал, что инвестиции в беспроводные сети многократно окупятся. Ты говорил, что себестоимость их построения окажется ниже, а эффективность от реализации такого проекта значительно выше по сравнению с кабельными соединениями, поскольку работники смогут подключаться к сети независимо от местонахождения. Однако на практике этого не происходит.
CIO: Да, здесь возникают определенные трудности. Но, занимаясь сейчас подобными вещами, мы переходим к технологиям следующего поколения. И одновременно экономим деньги.
CFO: Правда? И когда же я увижу экономию? После того как мы уже потратили вдвое больше, чем планировалось.
В ходе реализации проекта ты сообщил мне, что у нас появились осложнения, поскольку в здании присутствуют стальные конструкции. В результате в сигналах возникают помехи. Однажды утром я пришел на работу и увидел, как сносят стены. К нынешнему моменту все это вылилось в дополнительные полмиллиона. И так происходит постоянно. Стоимость поддержки увеличивается в два раза по сравнению с прогнозируемой, потому что вам нужно заделывать дыры в системе безопасности протоколов беспроводных сетей.
Даже если впоследствии ваши технологии помогут нам сэкономить деньги, сегодняшние дополнительные расходы самым непосредственным образом отразятся на параметрах окупаемости. Нельзя то и дело менять курс, притворяясь, что ничего не происходит. Когда ты говоришь, что некоторых составляющих не будет, я вижу, как людям на ходу приходится менять бизнес-процессы. Когда стоимость поддержки увеличивается, я вынужден залезть кому-то в карман. Когда вы находите очередную брешь в системе безопасности, я чувствую, что нам полностью придется менять профиль.
CIO: Но, Бен, ведь такова природа программных проектов. Откровенно говоря, это присуще любой сложной задаче. Что можно сказать, когда речь заходит о крупном приобретении? Вспомни, как мы покупали компанию UpandComing? Все начиналось с оптимистичных разговоров о совместной деятельности и дополняющих друг друга семействах продуктов. Но после завершения сделки мы вдруг услышали о культурных различиях и о конфликтах торговых марок. Ведь этот проект тоже закончился совсем не так, как все рассчитывали.
CFO: Я вижу, куда ты клонишь, Хэролд. Но мы, по крайней мере, с самого начала активно старались минимизировать риски. Была создана детальная модель рисков. Мы подсчитали стоимость операций. Оценили рыночные ниши, занимаемые компаниями, и степень дублирования действий рабочей силы.
CIO: В программных проектах все происходит по-другому. Их риски трудно оценить, а иногда сложно подсчитать и окупаемость. Здесь мы имеем дело с несовершенством научных методов.
CFO: Допустим, методы несовершенны, но зато результаты хорошо предсказуемы. Листер и де Марко выпустили книгу о программных рисках «Вальсирование с медведями» (Waltzing With Bears: Managing Risk on Software Projects, Tom Demarco, Timothy Lister. Paperback. March 1, 2003), показав, что каждому проекту присущи пять основных видов рисков. Для них даже были составлены графики.
CIO: Знаю. Я читал.
CFO: Я не прошу тебя искать абсолютно надежные ИТ-проекты, Хэролд. Это так же нереально, как если бы ты потребовал от меня непрерывного роста курса наших акций. Я прошу лишь чуть больше дисциплины, особенно в ее внешних проявлениях. Оценить риски. Выделить все факторы, которые могут оказать влияние на проект. Причем не только те, которые хорошо видны с твоей колокольни. Подумай о замене словесного проекта на словесный продукт. Выдержит ли производитель автомобилей поток рекламаций на каждую третью выпущенную им машину? Какова будет реакция, если половина пирожных с шоколадной стружкой, приобретенных в кафе Mrs. Fields, раскрошится еще до того, как ты начнешь их есть, а на оставшейся четверти вообще не окажется шоколада?
CIO: Хорошо, Бен, мы постарались принять твои рекомендации и будем действовать в двух направлениях. Во-первых, сформирована группа управления проектами, которая должна сбалансировать наш инвестиционный портфель. Мы уже начали заниматься анализом некоторых основных рисков. А во-вторых, у нас внедряются гибкие усовершенствованные технологии, которые обещают улучшить качество кода и повысить эффективность конечной продукции.
CFO: Неплохой старт. Но это только начало. Нужно и дальше укреплять дисциплину и совершенствовать эмпирический анализ. Для того чтобы наладить дело, достаточно одного неблагополучного проекта. Получив обновленный вариант вашего проекта по созданию беспроводных сетей, я, откровенно говоря, задумался о неразберихе, царящей на складах компании Nike. А больница в Бостоне, компьютерная сеть которой не работала в течение четырех дней? Я прочитал об этом в том журнале, который ты вечно бросаешь на мой стол. Как там он называется? CIO? Эту историю поведал некий парень по имени Беринато? Когда дела станут совсем плохи, ты начнешь говорить о неустойчивости программного обеспечения. А мне придется платить по счетам. Причем буквально.
CIO: Хорошо, Бен. Я готов тебя выслушать.
В условиях непрерывной модернизации
CIO: Позволь спросить тебя, Бен, — надеюсь, мой вопрос не покажется слишком бестактным, — может ли финансовый директор по достоинству оценить хоть какие-то достижения, измеряемые не только в долларах и центах?
CFO: Конечно. Возьмем, к примеру, интеллектуальную собственность. Биотехнологические компании должны потратить годы и миллиарды долларов, прежде чем получат готовый продукт. Чем измерить ценность результатов подобных научно-исследовательских работ? Они фактически бесценны. А боевой дух? Не знаю, как подсчитать его ценность, но мы обязательно должны проводить инвестиции в поддержание морального состояния работников на должном уровне.
CIO: Тогда позволь задать еще один вопрос: допускаешь ли ты, что непрерывная модернизация ИТ тоже представляет определенную ценность? Не кажется ли тебе, что ценность этого процесса заключается в том, чтобы обрести уверенность, потому что наши технологии ничем не уступают технологиям конкурентов?
CFO: А вот с этим я не соглашусь. Могу объяснить почему. Низкий уровень морального состояния приводит к снижению производительности труда. Уменьшение запасов интеллектуальной собственности неблагоприятным образом отразится на будущих доходах. В какой степени? Не знаю. Но уверен, что это обязательно произойдет. С другой стороны, продление жизненного цикла наших ИТ-систем не требует никаких вливаний. Возможно, их окупаемость даже возрастет за счет сокращения капитальных затрат без выполнения по-настоящему болезненных операций.
CIO: Ты не прав, Бен. Непрерывная модернизация ИТ-систем действительно приносит отдачу. Что-то мы можем измерить в цифрах, что-то — нет, но и то и другое — реальность. Позволь рассказать тебе историю о береговой охране.
CFO: Ну что ж, давай.
CIO: На примере развития береговой охраны можно показать, что происходит, когда люди пытаются продлить жизненный цикл технологий. Многие суда служат по 30, 40 и даже 60 лет. В конце 90-х в рамках проекта Deepwater (целью этой программы является выработка оптимального системного решения в интересах реализации многомиллиардной программы модернизации и обновления флота береговой охраны. — Прим. ред.) наконец был запущен процесс модернизации. Полную замену кораблей и самолетов планируется провести в течение 30 лет и обойдется она в 20 млрд. долл.
CFO: Звучит впечатляюще. Даже зловеще.
CIO: Очевидно, что у этих людей не было лишних 20 млрд.
CFO: Как жаль.
CIO: По крайней мере, они не могли получить всю эту сумму сразу. Но почему не начать с модернизации отдельных кораблей? Ведь они вполне в состоянии поддерживать нормальную деятельность береговой охраны, пока не найдутся деньги для замены остальной части флота. Чувствую, что сама идея тебе нравится. А теперь пора перейти к цифрам.
CFO: Что ж, послушаем.
CIO: Себестоимость одного часа эксплуатации патрульного корабля береговой охраны длиной 14 метров, прослужившего 30 лет, составляет 2162 долл. А для выполнения тех же самых задач с помощью нового корабля придется потратить всего лишь 600 долл. Таким образом, новые корабли обходятся на три четверти дешевле. На одном судне только за один час мы экономим 1,5 тыс. долл.
CFO: То есть в случае 40-часовой рабочей недели на одном корабле за год мы сэкономим 3 млн. долл.?
CIO: Отлично считаешь, Бен. Не говоря уже о том, что новый корабль способен решать новые задачи и защищать побережье лучше, чем старый. То же самое относится и к проектам создания беспроводных сетей: мы получаем возможность использовать передовые технологии и экономить деньги одновременно.
CFO: Надеюсь, им не пришлось ломать стены и латать бреши в системе безопасности?
CIO: Твой сарказм здесь неуместен. Заметь, те деньги, которые береговая охрана сэкономила, отказываясь от серьезных капиталовложений на протяжении многих лет, в конечном итоге многократно перекрылись расходами на поддержку старых кораблей, обусловленными невозможностью замены этих судов.
CFO: Ты утверждаешь, что плавное увеличение капитальных затрат позволяет получить оборудование более высокого качества и на его поддержку понадобится гораздо меньше денег. В конечном итоге затраты окажутся значительно ниже тех, с которыми нам пришлось бы столкнуться в результате мнимой экономии при отсутствии инвестиций. Все это понятно. Но дело в том, что корабли разрушаются, Хэролд. Причем речь идет о судах, которые прослужили уже по 10, 30, 40 лет. А серверы и коммутаторы не ржавеют и не тонут, но мне кажется, что твои парни не прочь менять их через каждые полчаса.
CIO: В каком-то смысле ты прав. Наше оборудование не разрушается так, как корабли. Но ИТ-системы носят социальный характер; они функционируют в каком-то глобальном сообществе систем, которые должны взаимодействовать друг с другом.
CFO: На этот счет у меня свое мнение, Хэролд, но не буду спорить. Что ты имеешь в виду?
CIO: А вот что: если все прочие системы сообщества улучшаются и модернизируются, а с нашими такого не происходит, то наши системы в меньшей степени оказываются приспособлены к взаимодействию. И если владельцы всех остальных систем сообщества модернизируют их, как ты говоришь, через каждые полчаса, то и мы вынуждены последовать их примеру.
CFO: Зачем?
CIO: Дело в том, что ИТ-системы подвержены социальному разрушению. Таким образом, компания, которая пытается максимально расширить жизненный цикл своих систем, начнет испытывать трудности с выполнением бизнес-операций, потому что ее информационные средства будут плохо взаимодействовать с новыми, более совершенными и во многих отношениях отличающимися от устаревших систем. Возможно, старые системы не будут поддерживать нужные форматы документов. А старые сети перестанут отвечать требованиям, предъявляемым к безопасности. Клиенты и инвесторы потеряют к нам доверие. Курс акций пойдет на дно подобно старому дырявому кораблю.
CFO: Хорошо, Хэролд, принимается. Но почему у форматов документов нет стандартов? Почему не существует правил, требующих выводить системы на определенный уровень безопасности? Информационные технологии вынуждают нас крутиться как белка в колесе. В любой другой области бизнеса мы бы уже давно пришли к выводу, что это не сулит нам никаких конкурентных преимуществ. Николас Карр в своей книге Does IT Matter? утверждает, что укрепление конкурентоспособности за счет внедрения ИТ осталось в прошлом. Все это миф. Если он прав (а я полагаю, что так оно и есть), нам следует перестать гоняться за тем, чего на самом деле просто не существует.
CIO: Ты же знаешь, Бен, что я не согласен с Карром. Возможно, руководители информационных служб недостаточно убедительно демонстрируют ценности информационных технологий, но если тебе хочется проверить правильность гипотезы Карра, это не составит никакого труда.
CFO: И как же?
CIO: Если информационные технологии — это обычный товар, значит, мы можем покупать их точно так же, как канцелярские скрепки. По самой низкой цене. И когда конкуренты начнут давить нас своими новыми системами, с которыми наши технологии взаимодействовать не в состоянии, мы потеряем свою рыночную нишу, и стоимость наших акций упадет. Вот тогда ты можешь выступить на совете директоров и рассказать всем, как много мы сэкономили, не проводя модернизации.
CFO: Не кажется ли тебе, что ты немного сгущаешь краски?
CIO: Может, в какой-то степени это и так, но все дело в том, что ты не желаешь рисковать. Ты представляешь, во что обойдется нам проверка конкурентоспособности наших ИТ, даже если не в состоянии выразить это в конкретных цифрах. Не хочешь ли попробовать купить самые дешевые технологии?
CFO: Пожалуй, не сейчас.
Безопасность ИТ
CIO:Помнишь, Бен, как мы внедряли у себя систему CRM?
CFO: Как можно забыть такое? Конфиденциальная информация 2 тыс. наших клиентов попала в Internet.
CIO: Совершенно верно. И мне крепко досталось за это. Но до сих пор я не думаю, что действительно это заслужил.
CFO: Не заслужил, Хэролд? Так значит огромная брешь в нашей системе CRM не твоя вина?
CIO: Но брешь-то образовалась, потому что от меня потребовали ввести систему в эксплуатацию к началу сезона отпусков. Представь, что я пришел бы к тебе в августе и сказал: «Извини, Бен, но нам нужно дополнительно поработать над обеспечением безопасности. Понадобится еще четыре месяца и четыре миллиона долларов. Однако даже после этого гарантировать полной безопасности я не могу».
CFO: И что я должен ответить? Скажем, почему это не было отражено в первоначальном плане? Мы пошли по второму кругу! Точно так же, как и со стальными конструкциями в здании.
CIO: Я бы объяснил, что в первоначальном плане этого не было, потому что наш генеральный директор уже определил сроки завершения работ. Ты прекрасно знаешь, что произошло, Бен. Как-то раз за обедом он разговорился с консультантом, который незадолго до этого помог компании Rival развернуть очень мощную систему CRM. В результате директор пришел к выводу, что эта система непременно нужна и нам, а внедрить ее следовало еще вчера.
CFO: Смотри на вещи с оптимизмом, Хэролд. По крайней мере, он не считает информационные технологии обычным товаром.
CIO: Нет, но он полагает, что они устроены не сложнее выключателя. И все, что нам нужно сделать, — это воткнуть вилку в розетку. И если я заявляю, что процесс построения системы CRM и запуска ее в эксплуатацию вызовет осложнения, о которых умалчивают консультанты и официальные пресс-релизы, то сразу попадаю в опалу. Оказывается, это я не даю компании поддерживать конкурентоспособность на должном уровне.
CFO: Но ведь речь идет о безопасности. Это наша марка, наша репутация. Ты обязан быть лидером. Человеком, который не побоится сказать, что проект не готов, даже если из-за этого мы упустим сезон отпусков. То, что тебя ставят в определенные условия, не избавляет от ответственности, Хэролд. Ведь где-то это все должно остановиться?
CIO: Остается лишь жаловаться на показах, пока начальникам не надоест это выслушивать, Бен.
CFO: Так значит, устойчивость своего кресла ты ставишь выше интересов компании? Так поступать нельзя.
CIO: Нет, конечно нет. Но я могу легко перечислить полдюжины руководителей информационных служб, которые так и остались лежать под колесами этого поезда. И знаешь почему? Они ожидали, что все заработает прямо сейчас. Трудно доказать людям, что нам потребуется дополнительное время. Тяжело убедить тебя пойти на новые расходы. Это не только моя проблема, Бен, сложившаяся ситуация отражает состояние технологий безопасности в целом. Ничего хорошего здесь нет. Притормозить проект — лучшее, что я могу сделать. Но в любом случае мои усилия окажутся неэффективными.
CFO: Все риски, которые ты описал, требуют какого-то количественного выражения. Подставь сюда цифры, и я соглашусь с твоей точкой зрения.
CIO: Это не так просто, Бен. Речь идет о сложных и масштабных программах, которые работают в сложной и масштабной вычислительной среде. Я не уверен, что анализ рисков здесь вообще применим.
CFO: Главные трудности для меня связаны именно с информационными технологиями. Как только ситуация осложняется, представители информационной службы заявляют, что ведение бизнеса требует соблюдения специальных правил. Но в ИТ нет ничего нестандартного. Трудно найти более подходящую для управления рисками область, чем безопасность программного обеспечения. Даже если графики показывают огромные, неприемлемые риски в случае ввода проекта в эксплуатацию до начала сезона отпусков, я тем не менее обладаю этой информацией. И я очень рад, что получил ее до того, как две тысячи номеров кредитных карт попали в Internet.
CIO: Неужели ты действительно веришь в то, что кучка графиков и диаграмм остановит нас от ввода проекта в эксплуатацию в оговоренный срок? Большой начальник все равно прикажет запускать, что есть, и обеспечивать безопасность теми силами и средствами, которые у нас имеются.
CFO: Может, ты и прав. Но, по крайней мере, мы узнаем соотношение между деньгами, потраченными на обеспечение безопасности, и реальными результатами, которые сможем получить за свои деньги. Именно для этого и предназначен анализ рисков. Таким образом, у нас появится возможность оценить рентабельность (исходя из конкретных цифр), а также необходимые для реализации проекта время и бюджет.
CIO: Значит, Бен, ты предлагаешь мне стать помощником финансового директора по ИТ. Если я найму группу специалистов по управлению рисками и начну тратить все свое время и бюджет на получение цифр, оправдывающих мое существование, то когда мне заниматься проектами, которые должны помочь LargeCo сэкономить деньги? Извини, но я не хочу выполнять твою работу.
CFO: Об этом речь и не идет. Я не прошу тебя становиться финансовым директором и не пытаюсь отобрать право принятия решений. Ведь ты принимаешь решение не только исходя из управления рисками. А управление рисками служит для того, чтобы мы могли проанализировать обоснованность принимаемых тобою решений.
CIO: И ты готов выделить мне дополнительные фонды для привлечения специалистов по анализу рисков?
CFO: Если это единственно возможный выход, то безусловно.
Выводы
CFO: Я полагаю, что сегодня мы достигли определенного прогресса, Хэролд.
CIO: Согласен с тобой, Бен. Мы никогда не сойдемся во всем, но, по крайней мере, сегодня у нас появились некоторые точки соприкосновения для дальнейшего поступательного движения.
CFO: Да. И если посмотреть на результаты деятельности центров затрат, у информационной службы дела не так уж плохи. Ты бы видел, сколько просит у меня отдел маркетинга.
CIO: Центры затрат, Бен? Я полагаю, что мы к ним не относимся.
CFO: Ну ладно, Хэролд, не обижайся. Но ведь ИТ не приносят прибыли, не так ли? Думаю, настал подходящий момент для того, чтобы сообщить тебе о планах сокращения бюджета информационной службы на 27%.
CIO: Что?
CFO: Шучу, Хэролд. Нам все равно нужно утвердить затраты на анализ рисков, поэтому, если у тебя есть какие-то дополнительные аргументы, я готов их выслушать.
CIO: Дополнительные затраты совершенно необходимы, Бен. Думаю, что ты с этим согласишься.
Scott Berinato. The dollar dialogues. CIO Magazine, September 22, 2004