Базовые компетенции менеджеров и COBIT 5.0

— схватывать суть дела интуитивно и быстро, выделяя существенные стороны ситуации;

— видеть «вглубь», понимать суть и подоплеку вещей;

— выделять целое и видеть тонкие связи между его частями;

— формулировать идеи и адекватно передавать их другим людям;

— воспринимать и эффективно оценивать информацию;

— устанавливать и поддерживать отношения с коллегами и подчиненными;

— общаться с людьми на их языке, разъяснять, обучать, учитывая их развитие;

— подниматься над ментальными догмами и принимать точные решения исходя из реальных обстоятельств;

— принимать взвешенные стратегические решения;

— идти на оправданный риск и действовать в критических ситуациях;

— удерживать свое внимание на приоритетных целях;

— обоснованно полагаться на других людей и делегировать полномочия.

На основе перечисленных базовых компетенций складываются такие интегральные умения, как системное мышление, способность работать в команде, умение продвигать дело, быть лидером и т. п. Команды, возглавляемые такими лидерами, потенциально способны действовать максимально эффективно в любых условиях современного рынка, решая самые сложные бизнес-задачи.

Если вы замечаете за собой такие таланты, то новая версия методологии COBIT может оказаться для вас и вашей команды дополнительной ценностью. Данная методология хоть и рассматривает в основном вопросы, связанные с ИТ-управлением, однако при этом адресована в первую очередь не ИТ-менеджерам (для них есть более специализированные стандарты и методики), а бизнес-руководству средних и крупных компаний и их представителям в лице внутренних контролеров и аудиторов. Фактически COBIT – это методология направляющего контроля в области взаимодействия основного бизнеса и ИТ, когда правильные вопросы бизнес-руководства нацеливают все уровни ИТ-управления на результативное, рациональное и безопасное применение потенциала современных информационных технологий в интересах устойчивого развития основного бизнеса.

Менеджеры высшего звена, руководство ожидают повышения качества и функциональных возможностей ИТ, роста прибыли, напрямую связанного с использованием новых информационных технологий, а также адекватного соотношения между полученными преимуществами и возникающими новыми видами рисков применения ИТ.

Для достижения поставленных бизнес-целей руководству организаций недостаточно использовать возможности только самих информационных технологий в качестве ресурсов, необходимо выстраивать многоуровневое управление: оперативное, тактическое, стратегическое, а также обеспечивать контроль. Искусство управления и контроля в данном случае заключается в том, чтобы отталкиваясь от текущих и стратегических задач бизнеса определить приоритетные задачи ИТ-управления. Это могут быть вопросы, связанные с:

• общей организацией системы ИТ-управления;

• определением оптимальной информационной архитектуры компании;

• идентификацией, оценкой и внедрением наиболее перспективных инновационных решений;

• управлением портфелем проектов, реализуемых в рамках решения стратегических инициатив;

• инвестиционной политикой и оценкой экономического эффекта;

• установлением надежных взаимовыгодных отношений между ИТ-службой и всеми заинтересованными лицами;

• обеспечением безопасности, управлением рисками и обеспечением качества;

• многими другими вопросами на всех стадиях жизненного цикла ИТ-сервисов и связанных программно-технических решений.

Набор рекомендаций, приведенный в COBIT 5, позволяет не только транслировать установленные в организации цели в требования к процессам, но и обеспечить минимизацию рисков, связанных с применением ИТ, путем внедрения процессных практик.

После того как приоритетные задачи ИТ-управления определены, бизнес может и должен поставить и проконтролировать последовательное решение следующих управленческих задач:

— определение текущего положения дел в рассматриваемых областях управления;

— определение целевого уровня развития каждой из рассматриваемых задач ИТ-управления;

— формирование подробного плана шагов («дорожной карты») по последовательному реалистичному движению к поставленной цели (COBIT включает рекомендации по тактике поступательного движения и указания на ключевые факторы успеха и потенциальные риски недостижения поставленной цели);

— формирование транспарентной контрольной среды ИТ-руководства, которая должна быть сформирована в рамках достижения целевого уровня развития многоуровневой системы ИТ-управления.

COBIT 5 содержит набор практических рекомендаций по проведению соответствующих оценок, включая набор методик по расчету целевого уровня на основе проведения оценки значимости/приоритетности задач бизнеса и оценки присущих информационным технологиям рисков.

Целесообразно использовать COBIT 5 при разработке тактики поступательного движения при построении системы ИТ-управления с учетом приведенных указаний на ключевые факторы успеха и потенциальные риски недостижения установленных целей.

Рис. Семь фаз жизненного цикла внедрения согласно COBIT 5

COBIT предлагает набор рекомендуемых показателей измерения эффективности ИТ и показателей, характеризующих адекватность и качество организации ИТ-деятельности в разрезе 37 процессов, сгруппированных в пять доменов.

Как отмечают аналитики компании Gartner, «COBIT приносит ценность любой организации, желающей получить рекомендации по оценке и возможному улучшению управления ИТ; однако, как и в предыдущих версиях, версия 5 не является залогом успеха сама по себе. COBIT остается сосредоточен на том, что делать, а не как… Наймите квалифицированных практиков для интерпретации, адаптации и реализации необходимой системы в соответствии с задачами вашего предприятия». COBIT содержит достаточно детальную информацию для принятия решения, что нужно делать, но не говорит, как необходимо реализовать процесс, для этого требуется соответствующая компетенция, ресурсы.

Конечно, возникает вопрос – зачем: для чего необходимо формировать хорошую систему ИТ-управления, зачем вкладывать ресурсы в такое не всегда осязаемое «управление», «контрольную среду»?

Опыт проведения консалтинговых проектов показывает, что, сформировав соответствующую контрольную среду, бизнес-руководство получит возможность определить систему управленческой отчетности за всеми ключевыми показателями результативности, рациональности и надежности ИТ. На основе совокупности объективных и полных данных для топ-менеджмента компании станет возможным не только оперативно идентифицировать проблемы в работе ИТ-служб, но и получить существенное дополнение корпоративной отчетности компании в части информации о текущем уровне надежности ИТ и фактическом потенциале внутренних и внешних ИТ-служб по обеспечению значительного вклада в достижение корпоративных целей. Как следствие, руководство компании сможет принимать максимально обоснованные решения по всем вопросам ИТ-развития, а также своевременно корректировать и адаптировать ИТ-стратегию в интересах развития основного бизнеса.

Безусловно, для внедрения эффективной системы ИТ-управления требуются специфические знания. Есть два пути: привлечение внешних консультантов и наращивание внутренних компетенций в компании. Но это не два разных пути, их комбинирование дает эффект гораздо больший, нежели движение только в одном направлении. Опыт внешних консультантов облегчает изменение устоявшихся практик, повышает вероятность итогового успеха при проектировании/модернизации и внедрении системы ИТ-управления, а обучение сотрудников позволяет эффективно перенимать опыт консультантов, переводить теоретические знания в практические компетенции и эффективно, со знанием дела, обеспечивать дальнейшее совершенствование.

Федор Байновский (f.baynovskiy@itexpert.ru) – заместитель генерального директора компании IT Expert

Павел Кудрявцев (p.kudryavtsev@itexpert.ru) – директор департамента ИТ-услуг компании IT Expert