BzBook.ru

Информационные технологии и управление предприятием

Выбор ключевых показателей

Отдельным вопросом является выбор ключевых показателей результативности (КПР). Он должен позволять:

• оценивать степень концентрации предприятия на потребителях;

• определять изменение эффективности процессов;

• проводить анализ существующих возможностей обучения, а также роста предприятия.

На рис. 4.4 показана структура ключевых показателей результативности.

Информационные технологии и управление предприятием Выбор ключевых показателей.

Рис. 4.4. Структура КПР

Примерный список КПР: • реальная доступность систем и услуг, повышение качества доставки услуг;• отсутствие рисков, связанных с интегрированием технологий и конфиденциальностью персональных данных;• доступ к необходимым широкополосным сетям, вычислительной мощности и механизмам доступа к информационным технологиям;• выполнение требований по надежности и эффективности;• соблюдение соответствия между реальными и плановыми затратами;• разница между оцениваемой и реальной стоимостью;• результативность персонала и моральный климат на предприятии;• количество своевременных изменений, реализованных в процессах и в системах;• повышение производительности (например, дополнительные преимущества на одного служащего, число клиентов и затраты на обслуживание одного клиента);• рентабельность процессов и операций.При управлении рисками, связанными с информационными технологиями, необходимо добиваться следующих целей:• прозрачности влияния рисков на работу предприятия и четкость выбора политики предприятия по отношению к существующим рискам:– деятельность в условиях рисков;– работа в условиях полного отсутствия рисков;• уверенности, что ответственность за управление рисками остается за правлением, при делегировании части своих функций дирекции;• убежденности в том, что система внутреннего контроля за деятельностью предприятия охватывает процессы управление рисками;• встраивания процессов управления рисками в деятельность предприятия и обеспечения быстрого реагирования на риски с немедленным информированием всех соответствующих уровней управления и с обязательным выполнением согласованных принципов распространения информации (что сообщать, когда, где и как).Приведем перечень вопросов для оценки существующей практики управления рисками:• Насколько критичными являются информационные технологии для поддержания деятельности предприятия? Насколько критичными являются информационные технологии для роста предприятия?• Какие стратегические инициативы выполняет менеджмент, отвечающий за использование информационных технологий для поддержания и роста предприятия, и насколько они отвечают требованиям?• Какие ИТ-активы существуют и как ими управляют?• Достаточны ли для достижения стратегических целей предприятия соответствующие ИТ-ресурсы, инфраструктура и квалификация специалистов?• Насколько четко предприятие определяет свою позицию по отношению к использованию информационных технологий: пионер, ранняя стадия внедрения, последователи или отстающие?• Принимают ли участие ИТ-специалисты в изменениях предприятия и выборе стратегических направлений? Поддерживают ли изменения в пределах предприятия ИТ-практика и ИТ-культура?• Проводит ли предприятие исследование технологий, процессов и перспектив, чтобы сформировать направления для будущего роста?• Связаны и синхронизованы ли цели предприятия и информационные технологии?• Ясно ли предприятие определило свою позицию по отношению к рискам: предотвращение рисков или действия в условиях риска?• Проводится ли своевременная инвентаризация ИТ-рисков, релевантных по отношению ко всему предприятию?• Что делается для того, чтобы управлять этими рисками?• Как далеко заходит предприятие в стремлении уменьшить риски, и оправдываются ли соответствующие затраты получаемыми преимуществами от этого?• Как предприятие строит свои отношения с другими организациями?• Существует ли передовой опыт в данной отрасли, и как предприятие соотносится с ним?• Что делает менеджмент для определения рисков?• Насколько регулярно правление рассматривает риски, которые угрожают данному предприятию?• Базируясь на этих вопросах, может ли предприятие утверждать, что оно учитывает в своей деятельности технологические риски?• Насколько уверено правление в ответах, полученных на предыдущие вопросы?• Осведомлено ли правление о самых последних разработках в области информационных технологий и использует ли знания о них при планировании развития деятельности?• Являются ли информационные технологии регулярной темой обсуждения на правлении, и как это подкреплено структурными мероприятиями?• Сообщает ли руководство о тех направлениях деятельности, в которых необходимо провести выравнивание с информационными технологиями?• Осведомлено ли правление о потенциальных конфликтах между функциями подразделений предприятия и возможностями информационных технологий?• Имеет ли правление свою точку зрения относительно того, как и сколько предприятия инвестируют в информационные технологии по сравнению с тем, как это делают конкуренты?• Соразмерен ли уровень подотчетности руководителя службы ИТ важности информационных технологий для предприятия?• Имеет ли правление четкую позицию по главным инвестициям в информационные технологии с учетом рисков и перспектив их возврата?• Получает ли правление регулярные отчеты о продвижении главных ИТ-проектов?• Регулярно ли правление обсуждает ИТ-риски, которые угрожают предприятию?• Убеждено ли правление в том, что существующие ИТ-ресурсы, инфраструктура и квалификация персонала достаточны для того, чтобы обеспечить достижение стратегических целей предприятия?• Предусматривает ли правление независимые оценки выполнения целей информационных технологий и сдерживания ИТ-рисков?При реализации ИТ-стратегии основную роль в определении потребностей играет дирекция, а основную роль в управлении рисками – правление.В своей работе дирекция использует такие инструменты, как бюджеты, планы, мониторинг текущих процессов. Правление должно решать при создании ИТ-стратегии следующие задачи:• согласовывать ИТ-стратегию и стратегию предприятия;• внедрять в практику прозрачные процедуры и объективные показатели того, что информационные технологии соответствуют стратегии предприятия (обеспечивая выполнение требований временных графиков и бюджета, содействуя росту функциональных возможностей и получению дополнительных преимуществ и т. д.);• корректировать задачи реализации ИТ-стратегии в направлении обеспечения баланса инвестиций между существующими и перспективными системами;• следить за тем, чтобы принимаемые решения по информационным технологиям были направлены на повышение степени удовлетворения клиента.Это требует следующих спланированных управляющих процессов:• создание и поддержание информированности высшего руководства относительно стратегической роли информационных технологий;• осознание полезности применения информационных технологий для предприятия;• разработка руководящих принципов в сфере информационных технологий, исходящих из максимизации выгод; например: цель «создание партнерства с клиентами» для информационных технологий должна трансформироваться в принцип «консолидация баз данных и других обрабатывающих процессов»;• мониторинг показателей воздействия инфраструктуры информационных технологий и текущего портфеля приложений на основную деятельность;• проведение оценки выгод, получаемых от ИТ-проектов.Основную роль в создании данных процессов играет дирекция.Главным документом, определяющим порядок эффективной реализации процессов по созданию ИТ-стратегии, является план действий, разрабатываемый отдельно для правления и для дирекции. Он включает:• перечень действий по созданию ИТ-стратегии;• субъекты ИТ-стратегии.Важнейшим элементом при создании ИТ-стратегии является опыт передовых предприятий. Примеры передового опыта показывают, какие виды действий выполняли лидеры по управлению информационными технологиями. Типичные примеры действий:• достижение соответствия стратегии в области информационных технологий и целей предприятия;• создание условий для роста базы знаний по клиентам и услугам;• настойчивое и ясное распространение целей и задач в пределах всего предприятия и обеспечение гарантий того, что они понятны и содержат понятные для всех заинтересованных лиц стремления;• учреждение совета по информационным технологиям, включающего руководителей подразделений информационных систем и старших менеджеров, который должен определять приоритеты для инициатив по информационным технологиям и назначать потребителей (владельцев) процессов, базирующихся на этих технологиях;• разработка и распространение практики управления, которая позволяет повысить прозрачность, уменьшить сложность, оказать содействие изучению полученных уроков и обеспечить гибкость;• измерение характеристик работы информационных технологий: удовлетворение клиентов, эффективность процессов; эффективность использования рабочего времени, качество обслуживания, объемы проводимых транзакций, показатель времени ответа на запросы, степень доступности приложений;• формализация практики управления, которая позволяет избежать промахов во внутреннем управлении и наблюдении, улучшает эффективность и оптимизирует использование ИТ-ресурсов, повышает эффективность ИТ-процессов;• интеграция и обеспечение согласованного взаимодействия (интероперабельности) более сложных ИТ-процессов и проблем, таких как управление изменениями и конфигурационное управление;• назначение главного менеджера (CIO), который является связующим звеном между основной деятельностью и информационными технологиями;• управление рисками через управление взаимоотношениями или посредством приобретения влияния в организации поставщика;• расширение практики автоматизации мониторинга и использования информационных технологий для оценки собственной деятельности; анализа работы персонала; оценки эффективности систем контроля; анализа состояния процессов улучшения деятельности;• введение ясных процедур контроля за использованием информационных технологий и за управлением рисками в организации, сочетающих административные действия и поощрения и создающих условия для получения быстрых и профессиональных ответов на возникающие проблемы;• разработка инфраструктуры, обеспечивающей возможность создания и совместного использования информации и обладающей следующими свойствами:– является гибкой, допускает возможность интегрирования и сопровождения;– является функциональной, рентабельной, своевременной, безопасной и защищенной от сбоев;– логически доступна, сопровождается и управляется даже в наследуемых системах и новых приложениях;– гарантирует выполнение стандартов, повторное использование и модульность приложений и компонентов.