Обзор
корпоративного управления сферой ИТ
управление
связанными рисками, такими как возрастание
регулирующих требований и критическая
зависимость многих бизнес процессов
от информационных технологий
- ПРОЦЕССУАЛЬНАЯ ОСНОВА
ПРОЦЕСС УПРАВЛЕНИЯ ПЕРСОНАЛОМ
- Компетентный персонал нанимается и удерживается для того, чтобы создать и оказывать бизнесу ИТ сервисы. Управление персоналом осуществляется посредством применения определенных и согласованных практик по набору, обучению, оценке эффективности, продвижению и увольнению. На мой взгляд, данный процесс относится к числу критичных, так как кадры являются важным активом, а управление и среда внутреннего контроля в значительной степени зависят от мотивации и компетентности персонала.
- Ход реализации процесса должен выгладить следующим образом:
- Планирование и организация - Постановка задач, внедрение и эксплуатация - Мониторинг и оценка
Причём данная реализация должна иметь циклическую структуру, без условий выхода.
Критерии для оценки (по приоритетам):
• Результативность
• Эффективность
• Конфиденциальность
• Целостность
• Доступность
• Соответствие требованиям
• Достоверность
УПРАВЛЕНИЕ ПРОЦЕССОМ
- Что необходимо от руководства для удовлетворения бизнес требований к ИТ ?
- • Наём компетентного и мотивированного персонала для создания и оказания ИТ сервисов. (Сосредоточено на функциях ИТ менеджмента.)
• Обучении персонала, мотивации в ясной карьерной перспективе, назначении должностных обязанностей в соответствии с навыками, организации определенного процесса оценки деятельности персонала, создании должностных инструкций и осознании зависимости от человеческого фактора.
Достигается с помощью:
• Оценки эффективности работы персонала.
• Найма и обучения ИТ персонала для реализации тактических планов ИТ.
• Построение ключевой команды с функциями взаимозаменяемости. - • Минимизации риска чрезмерной зависимости от отдельных ключевых ресурсов.
Результаты оцениваются с помощью следующих показателей:
• Уровня удовлетворенности заинтересованных сторон опытом и навыками ИТ персонала.
• Показателей текучести кадров ИТ. - • Доли ИТ персонала, обладающего (развивающегося) в сфере их профессиональной деятельности.
- • Совокупной стоимостью обслуживания ИТ системы предприятия.
- • Коэффициентом отказоустойчивости системы.
ЦЕЛИ ПРОЦЕССА
1. Наём и удержание персонала
Реализовать эти процессы на практике, чтобы организация была обеспечена ИТ персоналом, обладающим навыками, необходимыми для достижения бизнес целей.
- 2. Компетентность персонала
Регулярно проводить проверки, чтобы удостовериться в том, что персонал обладает достаточной компетентностью для исполнения своих обязанностей, основанной на образовании, обучении и/или опыте.
3. Распределение обязанностей
Определить и осуществлять надзор за ролями и обязанностями, а также компенсационными пакетами персонала, включая требование придерживаться политики и процедур организации, профессионального опыта, и профессиональной этики. Уровень надзора должен соответствовать значимости конкретной должности для организации и масштабу должностной ответственности.
4. Обучение персонала
Обеспечить сотрудникам ИТ введение в курс дел при наёме и проведение специальных курсов обучения по усовершенствованию знаний, навыков, мер внутреннего контроля и обеспечения безопасности, необходимых для достижения бизнес целей. Полное измерение сфер деятельности персонала.
5. Зависимость от отдельных сотрудников
Минимизировать критическую зависимость от отдельных сотрудников, документируя знания, организовав обмен опытом и планирование на случай увольнений, а также минимизировать наличие сотрудников-дублеров.
6. Проверка персонала на предмет допуска к работе
Включить проверку персонала на предмет допуска к работе в число требований процесса. Степень и регулярность таких проверок должны зависеть от значимости и/или критичности конкретной должности и так же применяться в отношении сотрудников, контрагентов и поставщиков ИТ услуг.
7. Оценка эффективности работы персонала
Необходимо разработать систему регулярной оценки эффективности работы, достижения индивидуальных целей, производных от бизнес целей, принятых стандартов и должностных обязанностей. Сотрудники должны получать инструктаж по увеличению эффективности своей работы.
8. Переход на другую работу и увольнение
Следует предпринять надлежащие действия при переходе сотрудников на другую работу и, особенно, при увольнении. Должна быть налажена передача знаний, перераспределение ответственностей и ликвидация прав доступа для минимизации рисков и обеспечения непрерывного функционирования.
ОПРЕДЕЛЕНИЕ ИТ ПРОЦЕССОВ, КАК ЧАСТЬ ОРГАНИЗАЦИОННОЙ СТРУКТУРЫ И ВЗАИМОСВЯЗЕЙ.
ОПИСАНИЕ ПРОЦЕССА
Организационная структура ИТ определяется требованиями по кадрам, навыкам, функциям, отчетности руководству, должностям и обязанностям, надзору. Эта структура включена в методологию ИТ процессов и обеспечивает прозрачность и контроль, а также участие административного руководства. Административный департамент должен расставлять приоритеты в использовании ИТ ресурсов сообразно требованиям бизнеса. Процессы, административные политики и процедуры должны охватывать все функции, а особенно, контроль, обеспечение качества, управление рисками, информационную безопасность, принадлежность данных и систем. Для того, чтобы обеспечить своевременную поддержку бизнес требований, ИТ служба должна быть вовлечена в процессы принятия решений касающегося своего круга задач бизнес процессов предприятия.
УПРАВЛЕНИЕ ПРОЦЕССОМ
Определение ИТ процессов, организационной структуры и взаимосвязей. Удовлетворяет следующим бизнес требованиям к ИТ.
- Назначения
гибкость в соответствии требованиям корпоративной стратегии и управления;
определение компетентных контактных лиц;
Сосредоточено на
создании прозрачной, гибкой организационной структуре ИТ, определении и реализации на практике ИТ процессов владельцами и прочими должностными лицами, интегрированными в бизнес и принятие решений.
Достигается с помощью
• Определение методологии ИТ процессов.
• Создание необходимых документальных подтверждений.
• Определение должностных функций и обязанностей.
Результаты оцениваются с помощью следующих показателей
• Доля документированных должностных функций.
• Число подразделений/процессов, которые должны поддерживаться ИТ (в соответствии со стратегией), но не поддерживаются.
• Число ключевых видов деятельности (действий) ИТ, находящихся вне рамок ее организационной структуры.
- УПРАВЛЕНИЕ ПРОБЛЕМАМИ (КАК ЧАСТЬ ПЛАНА ПО МИНИМИЗАЦИИ РИСКОВ)
Описание процесса
Эффективное управление проблемами требует выявления и классификации всех проблем, анализа их первопричин и последующего их решения. Процесс управления проблемами также включает в себя формулирование рекомендаций по совершенствованию, поддержке учета проблем и изучение статуса корректирующих действий. Эффективный процесс управления проблемами максимизирует доступность систем, ведёт к повышению уровней обслуживания, сокращению затрат и повышению комфорта и удовлетворенности конечных пользователей.
Сосредоточено на
Учёте, отслеживании и разрешении проблем в среде промышленной эксплуатации; анализе первопричин всех существенных проблем и определении путей решения выявленных эксплуатационных проблем.
Достигается с помощью
• Проведения анализа первопричин выявленных проблем.
• Анализа тенденций.
• Назначения владельцев проблем и интенсификации их решения.
Результаты оцениваются с помощью следующих показателей
• Число повторяющихся проблем, имеющих последствия для бизнеса.
• Доля проблем, решенных в течение определенного периода времени.
• Регулярность отчетов или обновлений, касающихся текущих проблем, ранжированных по их серьезности.
- СОЗДАНИЕ СТРАТЕГИИ (НЕ ВХОДИТ В ПРОЦЕССУАЛЬ)
Сегодня
ИТ-стратегия является неотъемлемой
частью общей бизнес-стратегии и должна
развивать ключевые факторы успеха для
процветания компании. ИТ стратегия —
это не список проектов отдела ИТ в
отведенных временных рамках.
ПОФАЗНО
РЕКУРСИВНО:- Фаза
1 (накопление информации):
- анализ текущей работы отдела ИТ — встреча с сотрудниками ИТ;
- анализ бизнес-потребностей компании — встреча с ключевыми менеджерами;
- консолидация и обработка первичных данных — создание модели;
-
понимание
стратегии компании и бизнес-целей в
долгосрочной перспективе.
- Фаза
2 (подготовительная работа):
- разработка миссии и целей ИТ;
- разработка ИТ-стратегии;
- определение ключевых проектов ИТ на ближайшее время;
- определение структуры отдела в перспективном плане на период один-три года;
- приведение в порядок должностных инструкций;
-
проведение
основных тренингов (управление временем,
расстановка приоритетов и др.).
- Фаза
3 (утверждение):
- согласование ИТ-стратегии и ключевых проектов на уровне руководства компании;
- утверждение проектов развития на ближайшие один-три года;
- определение ИТ и бизнес-ресурсов для каждого проекта;
-
подготовка
проектной документации.
- Фаза
4 (реализация и дальнейшее развитие):
- реализация;
- измерение результата;
- коррективы;
Дополнение 1 Пример реализации и взаимосвязей при построении
|
ИТ Директор | Менеджер ИТ направления |
HR
менеджер
|
Административный департамент |
| Определить навыки, создание должностных обязанностей, уровни оплаты труда, инструменты |
|
Ответственный | Контроль и утверждение | Контроль |
| Реализация кадровой политики, процедур и их рассмотрение |
|
Ответственный | Ответственный | Контроль |
Дополнение 2 Структура ИТ Департамента компании
- ИТ Директор
Менеджер направления информационной безопасности- Менеджер отдела системного администрирования
- Старший администратор (DBA)
- Администратор (DBA)
- Старший администратор (NET)
- Администратор (NET)
- Администратор по безопасности систем
- Старший администратор серверного и программного обеспечения
- Администратор серверного и программного обеспечения
- Менеджер отдела разработки «бизнес» программного обеспечения
- Инженер программист
- Инженер программист
- Менеджер отдела поддержки пользователей
-
- Инженер системотехник
- Инженер системотехник (...)