У нас в ИТ-службе работает 200 сотрудников. Уследить за таким количеством людей непросто. Пару лет назад, выстраивая управление ИТ, мы стали больше внимания уделять стратегии и определению соответствующих приоритетных задач. Вот тут-то и выяснилось, что у нас полно проблем.
При предыдущем начальстве руководители технических групп пользовались самой широкой автономией. Они активно внедряли в клиентских подразделениях различные ИТ-решения, что само по себе неплохо. Но так как эти клиенты являлись источниками финансовых ресурсов, то удовлетворялись исключительно их запросы, а на изучение общей картины и определение целесообразности других работ время не тратилось.
А поскольку лидеры групп работали в конкретных технологических областях, они применяли те решения, которые устраивали лично их, и не рассматривали возможность использовать другие, более подходящие технологии. Получалось, что для одной и той же бизнес-задачи у разных клиентов использовались разные решения.
Для исправления ситуации мы приняли меры. Во-первых, бюджет был централизован, ответственность за него возложена на директорское управление. Это обеспечило лучший контроль за источниками финансирования, особенно вне ИТ-службы.
Во-вторых, сформирована группа, координирующая проектные работы. Ей поручили установить контроль за выполнением утвержденных работ в согласованные с клиентами сроки. Это помогло избежать перерасхода средств и исключить повторное привлечение консультантов. Была разработана система учета времени, где регистрировались вся операционная деятельность и конкретные сроки, выделяемые проекту.
В-третьих, были инициированы предварительные согласование и утверждение новых инвестиций в ИТ, что предусматривало три нововведения:
- Определялся общий пункт регистрации заявок бизнеса. Все свои заявки бизнес-пользователи теперь должны были направлять в этот общий пункт. Заявки регистрировались, отслеживались, и по ним регулярно формировалась отчетность.
- Разрабатывались короткие шаблоны для бизнес-сценариев. Каждая заявка документировалась, в ней указывались потребности бизнеса, ориентировочные стоимость и сроки выполнения. При этом учитывались особенности архитектуры, требования к безопасности и другие технические моменты.
- Определялась процедура утверждения, которая предусматривала консультации внутри ИТ-сообщества, одобрение бизнес-сценариев для последующего финансирования.
Поначалу эти нововведения были встречены ИТ-группами в штыки. Привыкнув к автономии, они сочли новые процедуры дополнительной нагрузкой и поводом для ухода руководства от ответственности. Нам же приходилось постоянно напоминать о необходимости выработки приоритетов и установления контроля за выполнением работ, что в конечном итоге должно прояснить роль каждого сотрудника.
Не обошлось и без ошибок. Система учета времени разрабатывалась с очень высоким уровнем детализации, это оказалось совершенно непрактичным, и ее потребовалось подкорректировать и упростить. Система мониторинга проектов тоже оказалась чересчур амбициозной, и пришлось вернуться на уровень запрашиваемой отчетности.
В целом же был найден неплохой баланс между контролем и предоставлением персоналу возможности действовать на свое усмотрение в рамках имеющихся полномочий. Важное значение имело установление надзора за всем, что происходит, а также возможность сместить акценты в правильном стратегическом направлении. И теперь, доказав свою внутреннюю эффективность, мы имеем полное моральное право бороться с теневыми ИТ за пределами ИТ-службы.
– Paul Whimpenny, Senior Officer for Digital Strategy in the IT Division of the Food and Agriculture Organization of the United Nations. What happens when IT is guilty of Shadow IT? Network World. October 5, 2016