Бесспорно, ключевая сфера ответственности CIO — это обеспечение ИТ-поддержки бизнеса, или, согласно канонам ITSM, оказание ему информационных услуг. Но кто при этом должен нести ответственность за бизнес-информацию, за ее качество?
Понятно, что бизнесу нужна не просто «какая-то», а качественная информация, то есть соответствующая определенному набору требований. Как правило, в их числе — полнота, точность, своевременность, понятность, объективность, ясность представления и пр. Идеально было бы внедрить в компании процессы, обеспечивающие качество информации на должном уровне, но дело это затратное, и далеко не каждая организация согласится на подобные расходы.
В подавляющем большинстве компаний ответственность за информацию вообще никак не регламентирована. Фактически это означает, что за все проблемы с информацией, скорее всего, придется отвечать ИТ-службе и ее руководству. Вряд ли такая схема окажется в долгосрочной перспективе приемлемой и для компании, и для ИТ-службы: ИТ-руководство будет вечно «крайним», если обнаружится проблема с данными, а компания рискует постоянно сетовать на то, что данные предоставляются не те, не так, не вовремя и т. д. Замена одного ИТ-руководителя на другого вряд ли кардинально изменит ситуацию, ведь чтобы сделать информацию заметно лучше, нужны совместные усилия ИТ-департамента и бизнеса. Только если есть серьезная заинтересованность и реальные усилия со стороны бизнес-руководителей, можно обеспечить их качественной информацией.
Например, кто должен отвечать за качество первичной информации? На мой взгляд, будет разумно, если ответственность за ее качество, за подготовку регламентов и процедур ее создания, за организационную сторону их исполнения будут нести руководители тех исполнителей, которые непосредственно участвуют в ее вводе, приобретении или ином порождении, — начальники подразделений или владельцы бизнес-процессов. В свою очередь, ИТ-служба должна взять на себя ответственность за ИТ-поддержку исполнения этих процедур, включая качество ИТ-инструментария, который будет при этом применяться, за его надежность, доступность для пользователей, за контроль корректности создаваемых первичных данных, за их сохранность, безопасность и пр.
Аналогичным образом можно распределить ответственность за информацию, генерируемую на основе первичной, в том числе путем ее модификации: ответственность за регламенты и процедуры (по сути — за бизнес-логику) пусть возьмет на себя бизнес (точнее, структурные и процессные руководители), а ИТ-служба — за ИТ-поддержку исполнения этих регламентов (по сути — за качество обработки информации), в том числе за доступность и надежность информационных сервисов, за корректность и скорость обработки информации, ее защиту и пр.
Кто же при этом должен осуществлять аудит качества информации? Было бы замечательно, если бы этим занялась служба внутреннего аудита. Если таковой в компании нет, то можно организовать систематический перекрестный аудит или, по крайней мере, заранее, совместными усилиями ИТ-службы и бизнеса, продумать процедуру расследования инцидентов, связанных с качеством информации.
Очень важно, чтобы усилия ИТ и бизнеса, направленные на обеспечение нужного качества информации, были хорошо скоординированными и конструктивными. Ключевой момент здесь — ясное понимание обеими сторонами взаимной пользы, которая достигается благодаря совместной работе ИТ и бизнеса в области качества информации.