Александр Буйдов
заместитель генерального директора, директор по ИТ компании КРОК

Разработать ИТ-стратегию значит задать функциональную стратегию предприятия, в которой указываются пути достижения бизнес-целей посредством информационных технологий. На ее основе могут быть разработаны планы проектов и оперативные планы ИТ. Однако реализовать это совсем не просто.

Бизнес-стратегия подразумевает наличие у компании определенной цели или миссии, которую предполагается выполнить за счет достижения определенного набора бизнес-целей (целей верхнего уровня). Естественно, что среди этих целей находятся такие, в достижении которых могут помочь информационные технологии.

При этом также понятно, что на выполнение этих целей в разной степени влияют остальные подразделения компании, например отделы маркетинга, сбыта. Таким образом, мы приходим к понятию функциональной стратегии, то есть стратегии, разработанной для конкретного подразделения и направленной на реализацию задач, в той или иной мере способствующих достижению одной или нескольких целей компании верхнего уровня. Поэтому об ИТ-стратегии следует говорить как о некой функциональной стратегии, в принципе абсолютно равноправной с остальными функциональными стратегиями, например с маркетинговой.

SMART-цели

Итак, бизнес-цели служат исходными данными при разработке любой функциональной стратегии. ИТ-стратегия тоже должна быть подчинена этим бизнес-целям. Однако все не так просто. Дело в том, что при построении ИТ-стратегии необходимо провести декомпозицию бизнес-целей предприятия на уровень функциональных стратегий. Выполнение целей, прописанных на уровне функциональных стратегий, означает достижение определенной бизнес-цели. Подобная декомпозиция помогает выделить те цели, на которые влияют, например, информационные технологии.

Однако опыт показывает, что формулировки целей верхнего уровня иногда бывают слишком далеки от информационных технологий. Не все бизнес-цели предприятия могут быть результативно декомпозированы на функциональные цели ИТ-отдела. Чтобы это было возможным, цели должны соответствовать принципам целеполагания (SMART) и иметь пять соответствующих характеристик. Цели в области ИТ, в свою очередь, также должны быть сформулированы в терминах бизнеса и быть SMART-целями. Уже само по себе это не так просто.

ИТ-директора обычно имеют хорошую техническую подготовку, но не обладают достаточным пониманием проблематики бизнеса. Формулируемые ими цели и задачи развития ИТ порой непонятны бизнес-менеджерам. Очень часто цели развития ИТ сформулированы в общих словах в стиле «улучшить», «оптимизировать» и «увеличить». И ничего конкретного. Например, «повысить качество взаимодействия подразделений» -- это просто пустые слова. Более того, эти стратегические планы нередко даже утверждаются и успешно реализуются. ИТ-директора просто не отдают себе отчета в том, что новые высокотехнологичные решения нужны бизнесу не сами по себе. Однако именно при таком подходе нет критерия разумности использования технологий, и они не предоставляют конкурентные преимущества.

У ИТ-отдела не может быть стратегических целей. ИТ-отдел ставит себе задачи исходя из достижения бизнес-целей, то есть необходимо понимать, что ИТ-стратегия -- это не стратегия развития ИТ-департамента. Кардинальную ошибку допускают ИТ-директора, которые пишут, как изменится штат ИТ-отдела, как будет развиваться его аппаратно-программное обеспечение и так далее. Это не ИТ-стратегия и никакого отношения к развитию ИТ не имеет.

Ответственность и показатели

Бывает и так, что цели в области ИТ соответствуют принципам SMART и согласованы с бизнес-целями компании, но показатели, согласно которым будет контролироваться достижение этих целей и движение к ним, выстроены неверно. Как известно, любая стратегия оценивается через достижение целей. Одна и та же бизнес-цель может быть “занесена” в несколько функциональных стратегий, то есть достигается силами нескольких подразделений. При этом у каждого подразделения есть свой критерий достижения этой цели.

В частности, при разработке ИТ-стратегии имеется в виду критерий достижения цели средствами ИТ. И когда формируется перечень мероприятий по реализации ИТ-стратегии, необходимо его формировать с привязкой к неким вехам достижения основных целей кампании, потому что это, во-первых, способствует более целенаправленной и конкретной отработке задания, поставленного в стратегическом плане, и, во-вторых, синхронизирует выдачу конкретных результатов с установками, поставленными на уровне бизнеса.

Но выстроить показатели, согласно которым будет контролироваться достижение целей в области ИТ, непросто. Например, цель «повысить производительность процесса на 10% относительно результата прошлого года путем внедрения автоматизированных решений». На первый взгляд она ясна и понятна, но будет неправильной с точки зрения ИТ-департамента. Дело в том, что ИТ-служба не может отвечать за подобный результат. На ИТ-директора неправильно возлагать ответственность за результаты процесса, который исполняют другие подразделения, а ИТ-отдел всего лишь автоматизирует. ИТ-отдел имеет не так много способов влияния на производительность этого процесса. Более того, подобная постановка цели заведомо предполагает, что правильно выполненная автоматизация обязательно приведет к росту производительности. Но ведь это совсем не так…

Возможна и другая крайность в постановке целей ИТ-отделу -- ограничить ответственность ИТ-службы только внедрением, запуском в срок и беспроблемной эксплуатацией средств автоматизации. В таком случае бизнес должен будет очень четко сформулировать требования к средству автоматизации на всех этапах его жизненного цикла (разработки и внедрения, эксплуатации и т. д.). Причем сделать это придется до формирования ИТ-стратегии. Во-первых, обычно бизнес-заказчик не может сделать этого самостоятельно ни в момент написания ИТ-стратегии, ни после. А во-вторых, опыт компаний, исповедующих такой подход, где ИТ-служба отвечает лишь за внедрение ИС и внедряет их столько, сколько приказано, показывает, что возникают постоянные трения вокруг обоснованности ИТ-бюджета на внедрение и поддержку. Бизнес обосновать эти затраты не может, а ИТ-служба может, но отдает всю инициативу бизнесу. В стратегию закладываются определенные параметры. Они не считаются, а задаются. Потом, делая вложения в какой-то сервис, мы должны понять -- укладываемся или нет.

Есть и еще одна проблема. Естественно, что цель верхнего уровня можно считать достигнутой тогда, когда выполнены все образующие ее цели. Тем не менее возможна ситуация, при которой для всех образующих целей реализованы необходимые показатели, а в совокупности цель не достигнута. Это означает, что упущена какая-то сторона достижения главной бизнес-цели -- например, не было предусмотрено внезапное изменение уровня цен на рынке. И это тоже одна из проблем, связанных с разработкой ИТ-стратегии.

Определить требования к информации

В общем случае процесс стратегического планирования состоит из этапов, показанных во врезке. Однако каким образом в этом процессе контролировать адекватное разделение ответственности за результат автоматизации между ИТ-службой и бизнес-подразделениями?

Разработка целей, результат достижения которых полностью лежит в области функций и полномочий ИТ-службы, подразумевает совместную работу ИТ-директора и бизнеса и моделирование взаимодействия бизнеса и ИТ посредством уровней управления.

Модель стратегического управления подразумевает несколько уровней (рис. 1). Верхний уровень -- стратегический -- задает цели бизнеса и наиболее общие способы их достижения. Тактический уровень определяет параметры функционирования бизнес-процессов, необходимые для достижения целей верхнего уровня. Технологический уровень задает соответствующие технологии и приложения, а нижний уровень -- необходимые ресурсы, то есть технические средства и персонал ИТ-службы.

С технологиями и приложениями все ясно. Но что означает с точки зрения ИТ «определить параметры функционирования бизнес-процессов»? Имеется в виду определение требований к информации, содержащейся в этих бизнес-процессах или являющейся их результатом. То есть основным объектом стратегического управления является, с точки зрения ИТ-директора, информация, которая, в свою очередь, определяет изменение технологий и приложений.

Как мы уже сказали, объекты, которые должны фигурировать в ИТ-стратегии, или ее элементы -- информация, технологии и приложения, и, на последнем уровне -- оборудование, организация и персонал ИТ-службы. При этом определение требований должно идти четко «сверху вниз»: требования к информации определяют требования к приложениям, требования приложений -- требования к технологиям и оборудованию, те, в свою очередь -- к организации и квалификации персонала.

Требования к информации определяют на третьем этапе процесса разработки ИТ-стратегии. Эту работу невозможно корректно выполнить без участия бизнес-специалистов. Здесь надо отметить, что разработку ИТ-стратегии намного облегчает сервисный подход к работе ИТ-отдела. При последовательной разработке ИТ-стратегии практически всегда возникает понятие ИТ-сервиса. ИТ-отдел устанавливает, что необходимо делать для выполнения бизнес-целей, и делать это намного удобнее в терминах сервисов. Согласно одному из основополагающих постулатов CobiT чтобы предоставлять информацию, необходимую организации для достижения ее целей, ресурсы ИТ должны управляться набором естественно сгруппированных процессов. Это подчеркивает значимость подхода ИТ-сервисов. Более того, при сервисном подходе ИТ-бюджет (о котором мы скажем чуть ниже) может быть спроектирован по сервисам.

Кроме того, требования к информации должны быть сформулированы в терминах, понятных для бизнеса. Каким образом это сделать? Для этого IT Governance Institute в рамках методологии CobiT разработаны критерии оценки и формулировки требований к информации.

Критерии таковы:

  • эффективность - степень своевременности предоставления информации;
  • экономичность - оптимальность соотношения ценности информации и стоимости ее предоставления;
  • доступность - степень доступности информации;
  • конфиденциальность - степень защищенности информации от несанкционированного доступа;
  • целостность - насколько точность и полнота информации соответствуют требованиям использующих ее процессов и сотрудников;
  • соответствие - адекватность определенным нормам и правилам которые формулируют использующие ее процессы и сотрудники;
  • надежность - степень корректности информации и ее применимости для управленческой отчетности компании.

Показатели, разработанные по критериям IT Governance Institute, обеспечивают достижение поставленных бизнес-целей с сохранением разумного баланса между рисками и выгодами. Такие показатели дают хорошую основу для приоретизации проектов и разработки критериев выбора ИТ-решений. А самое главное -- достигнут необходимый баланс между измеримостью и конкретностью целей развития и ответственностью за их реализацию ИТ-отделом. При формулировке целей ИТ-отдела в виде требований к информации мы не оперируем количественными показателями эффективности бизнес-процессов. Однако при таком подходе цели ИТ-отдела оказываются неразрывно связаны с количественными показателями эффективности через требования к эффективности, экономичности, достоверности и безопасности информации, обеспечение которых полностью находится в компетенции ИТ-директора.

Во врезке мы приводим примерное оглавление документа, называемого «ИТ-стратегия предприятия». Он должен начинаться с описания бизнес-целей, затем указывается место ИТ в бизнесе. Далее формулируем основную философию деятельности ИТ, или миссию ИТ, требования к ИТ и несоответствия реального состояния ИТ желаемому. Затем описываем требуемые стратегические решения и направления развития ИТ, показатели качества их реализации, формируем список проектов.

Инвестиции и ограничения

При разработке ИТ-стратегии одним из важнейших вопросов является расчет инвестиций в ИТ. Сколько нужно вложить денег, чтобы достичь определенной цели? Оценка необходимого ИТ-бюджета -- необходимый этап в разработке ИТ-стратегии. В этой части ИТ-стратегия связана с ИТ-бюджетом, хотя ИТ-стратегия, как правило, пишется больше чем на год. В теории ИТ-бюджет и штат ИТ-отдела должны вытекать из целей, заявленных в ИТ-стратегии.

Если критерий достижения цели сформулирован в числовом виде, то исходя из этих данных в некоторых случаях можно приблизительно рассчитать инвестиции в ИТ. Например, если рост выручки запланирован на какую-то конкретную величину, то отсюда можно вывести изменение объема обрабатываемой информации и, как следствие, инвестиции в ИТ, необходимые для обработки новых объемов информации. Например, в ИТ-бюджете компании КРОК есть три раздела. Первый -- это затраты на поддержку уже имеющихся ИТ-сервисов. Второй -- затраты на рост компании (рост объемов данных, рост числа людей и т. д.). И третий -- затраты на развитие ИТ.

Еще одним важный момент при разработке ИТ-стратегии: ее должен написать сам ИТ-директор данного предприятия. При написании можно общаться с консультантами и коллегами. Но написать нужно самому. Потому что только ИТ-директор изнутри знает все проблемы бизнеса. Если ИТ-стратегия разработана сторонними силами, то проблемы начнутся при ее реализации.