• Bookmark

Nadzór nad IT firmy zaginął w akcji

Wg Troy DuMoulin, COBIT, ITIL Expert, ISO 27000, Lean IT, Prince2

COBIT Focus | 23. marca 2015 Angielski | Francuski | Niemiecki | Portugalski | Hiszpański

Po to, by zespół wygrywał i pretendował do mistrzostwa, musi być czymś więcej, niż tylko grupą indywidualistów-gwiazdorów o wyjątkowych umiejętnościach. Zwycięskie zespoły działają w ramach wspólnej wizji, misji i dzielą wspólną strategię, ustaloną przez silnych liderów, którzy rozumieją to, jak najlepiej zorganizować licznych członków zespołu, aby osiągać jego cele. Stosownie do tej analogii liderzy biznesu i IT w całej firmie winni dzielić się wspólną wizją, priorytetami portfolio i być zgodni w tym, jak najlepiej kolektywnie pozyskiwać zasoby techniczne i dane, aby osiągać cele biznesu. Dla osiągnięcia tego celu bezpiecznie jest przyjąć, że organizacja będzie musiała mieć efektywną strukturę nadzoru i metodykę sprowadzające różnych graczy wewnętrznych i zewnętrznych do jednego szeregu i wspólnego celu. Jeżeli tę analogię sportową ciągnąć dalej, tym, co jest potrzebne, jest dobrze poinformowany i uzdolniony sztab doświadczonych trenerów, który rozumie to, że jego podstawowym obowiązkiem jest zebranie zespołu bardzo różnych graczy i optymalizacja jego sprawności jako kolektywu, a nie skupianie się na jednym czy dwóch gwiazdorach.


O ile korzystanie z analogii sportowych pomaga, prawdziwym wyzwaniem wobec przemysłu IT jest zdefiniowanie, co właściwie rozumie się przez pojęcie “nadzoru”. COBIT 5 pomaga w tym wyzwaniu definiując różnicę między czynnościami nadzoru i zarządzania. Podstawowe zasady COBIT 5 są streszczone w tym artykule przy posłużeniu się odrobiną licencji artystycznej. (Sprawy, w które firmowy zespół IT winien kolektywnie wierzyć, aby dzielić wspólną wizję w kwestii: “Czym jest nadzór IT?”).


COBIT 5 definiuje nadzór nad IT firmy (GEIT), które kieruje się 5 zasadami kluczowymi, połączonymi tutaj w następującym podsumowaniu. GEIT oferuje podejście holistyczne do tworzenia wartości dla interesariuszy, gdzie wszystkie działy firmy adoptują jedną, zintegrowaną metodykę nadzoru definiująca kluczowe kompetencje i czynniki umożliwiające tworzenie wartości, wyraźnie zaznaczającą różnice między czynnościami nadzoru i zarządzania.


Przez analogię do zwycięskich zespołów to stwierdzenie aspiracyjne tylko wydaje się logicznym. Ale dla wielu organizacji prawdziwość tego stwierdzenia jest niczym bajka czytana dzieciom przed snem.


Olbrzymia większość organizacji IT obecnie działa w modelu typu „okopane politycznie silosy”, gdzie GEIT jest mitem, a strategie firmy nie istnieją. W najlepszym przypadku dział IT firmy może mieć strategię operacyjną i rozwojową. Ale w wielu organizacjach każdy główny silos ma swoją własną strategię IT opartą na swoich własnych celach (np. priorytety dotyczące infrastruktury, biznesowej jednostki organizacyjnej lub mrocznego IT, ang „shadow IT”) z minimalną integracją lub dzieloną współpracą bądź bez nich. Nawet sama koncepcja jednej, zintegrowanej metodyki nadzoru, stosowanej przez wszystkich wewnętrznych i zewnętrznych interesariuszy IT jest lekceważona jako niepraktyczna, naiwna i niemożliwa w aktualnej strukturze kierowniczej i organizacyjnej.


Aby jeszcze bardziej utrudnić sprawę, pojęcia “technologie informacyjne” lub “usługi informacyjne” są często mylące, bo w pojęciu interesariuszy odnoszą się do jednego wydziału na schemacie organizacyjnym tak, jak wspólna infrastruktura lub grupa operacyjna. A w rzeczywistości te pojęcia odnoszą się do wszystkich grup, które zarządzają zasobami technicznymi i danymi, łącząc wiele działów organizacyjnych, rozciągających się na dostawców wewnętrznych i zewnętrznych, w ramach całej firmy. W tym zakresie „firmy” często nie ma porozumienia ani wizji rządzenia tymi zasobami, często zależnymi, w ramach jednego, uzgodnionego podejścia.


Problem z obecnym stanem rzeczy polega na tym, że o ile są argumenty na to, że ten model nadzoru sprzyja kreatywności, elastyczności i innowacji, cierpi jednak również na fragmentację, redundancję, marnotrawstwo oraz problemy przepływu i szybkości. Krótko mówiąc, ceną rządzenia na bazie silosu jest zbędna złożoność, niska wydajność, zwiększone ryzyko, narażenie na dodatkową odpowiedzialność oraz kwestie jakości i wyższych kosztów. W rzeczywistości jest tak, że bieżące podejście do rządzenia na bazie silosu/specjalizacji zadania wiąże się z ceną w postaci braku skalowalności.


W tym kontekście zapewne, gdy ktoś utrzymuje, że nadzór nad firmowym IT zaginął w akcji (MIA), to może wskazywać na poprzednio wymienione wyniki jako przyczynę i skutek tego, że organizacja cierpi na brak ładu korporacyjnego. W takim przypadku ważnym jest także rozumienie tego, jak nadzór IT wpłynie pozytywnie na zdolność organizacji do osiągania celów strategicznych.


Weźmy analogię z orkiestrą symfoniczną, sponsor orkiestry jest wyposażony w odpowiedni budżet i upoważnienie do zatrudnienia najbardziej utalentowanych i uzdolnionych muzyków, jakich znajdzie. Niektórzy mogą być pracownikami pełnoetatowymi, natomiast inni mogą być dostawcami zewnętrznymi, którzy zostali zakontraktowani ze względu na szczególne umiejętności, jakie wnoszą do grupy (rysunek 1).


Rysunek 1—Dyrygowanie orkiestrą symfoniczną

Źródło: ©iStock.com/HultonArchive


Raz zebrani, różni muzycy i sekcje orkiestry dowiedzą się, że ich celem jest odegranie Mesjasza Georga Friedricha Händla. Każda osoba została zatrudniona osobno w oparciu o jej umiejętności i być może wcześniejsze doświadczenie w graniu tego właśnie utworu muzycznego w innej orkiestrze. Dyrygent zwraca się wtedy do każdej z sekcji z osobna mówiąc: “Wiecie, jak to grać. Grajcie.” Można wyobrazić sobie, jaki będzie wynik w tym przypadku. Zamiast pięknej muzyki najlepsze talenty zgromadzone dla pieniędzy będą tylko hałasować i stworzą kakofonię dźwięków, a nie harmonię. Oczywistym elementem, którego brakuje w tym scenariuszu, są te same nuty lub wspólna partytura (jedna zintegrowana metodyka nadzoru) używana przez dyrygenta do zarządzania seriami sekwencyjnych i równoległych czynności muzycznych, co obejmuje synchronizację, głośność i kadencję.


Jeśli jednak orkiestra dostanie jedną, na wskroś zintegrowaną partyturę muzyczną (metodykę nadzoru), zgromadzeni artyści będą znali swoje indywidualne partie i mogą ćwiczyć, doskonalić i natychmiast zrozumieć, jeśli wystąpi błąd w wytwarzaniu przepływu muzyki , aby pomyślnie osiągnąć pożądany wynik.


Wyzwanie, wobec którego stoimy dzisiaj, polega na tym, że wielu kierowników IT wyższego szczebla uważa obecne, pofragmentowane podejście do rządzenia i zarządzania strumieniem wartości IT za normalne, a nawet pozytywne. Bardzo nieliczni badali zależności nadzoru opartego na silosie i muszą jeszcze uznać przyczyny i skutki status quo.


Imperium federacyjne a zwalczające się miasta-państwa

Innym modelem, który może być użyty do zrozumienia praktyczności sfederalizowanego rządzenia firmą, jest historyczny model rządów Imperium Rzymskiego. Na długo przed tym, jak despotyczni cesarze doprowadzili Rzym do ostatecznego upadku, państwo zorganizowało się jako republika rządzona przez senat (rysunek 2). Cesarstwo Rzymskie składało się z wielu bardzo różnych geograficznie terytoriów zwanych prowincjami, każda z nich była reprezentowana przez lokalnego namiestnika. Każdy namiestnik reprezentował interes konkretnej prowincji, gdy podejmowane były decyzje polityczne, które mogły mieć wpływ na kierunek i praktykę całego imperium. Cesarz był prokonsulem lub przewodniczącym wszystkich prowincji.


Rysunek 2—Senatorowie rzymscy

Źródło: ©iStock.com/duncan1890


W tym sfederalizowanym modelu rządzenia, wyjątkowa natura, kultura i praktyki różnych regionów były uznawane, celebrowane i promowane w oparciu o zrozumienie, że te regiony przyczyniały się w pozytywny sposób do dobra ogółu. Ale prawdą jest też to, że senat definiował politykę, praktykę i prawo, które rozciągały się na całe imperium i utrzymywały je jako spójną całość. Obywatele rzymscy doznawali korzyści ze wspólnego systemu prawa, standardów transportu, o czym świadczą słynne drogi rzymskie, oraz rzeczywiście prosperującego modelu gospodarki, który przetrwał setki lat. Ten model nadzoru nad imperium/firmą niósł pokój większości znanego świata (Pax Romana) i uczynił Rzym supermocarstwem na stulecia.


Bez tego federalnego modelu nadzoru każda z prowincji byłaby niezależnym miastem-państwem, każde walczyłoby z innymi o dominację, zasoby i priorytet, ostatecznie ulegając podbojowi militarnemu przez większą organizację -– celom fuzji lub przejęcia. Dokładnie to stało się z Imperium Rzymskim, gdy powoli przeszło z pierwotnego modelu rządów do innego, napędzanego siłą osobowości i ambicją osobistą późniejszych cesarzy.


Stan dzisiejszych organizacji IT bazujących na modelu silosu jest analogiczny do walczących ze sobą miast-państw, z których każde wypatruje swoich własnych interesów i priorytetów. O ile często istnieje jakaś centralny, wspólny dział usług IT, korzystanie z usług tej organizacji jest uważane za opcjonalne. Praktycznie Dyrektor IT (CIO) często nie ma wpływu na wiele obszarów firmy, w której ma miejsce zarządzanie zasobami IT, zaś dostawcy zewnętrzni są angażowani bezpośrednio w dostarczanie standardowych lub chmurowych usług przetwarzania.


Rzadko widzi się dowód federacyjnego podejścia do rządzenia na kształt senatu, które aranżuje i koordynuje użycie zasobów IT i informacji różnych biznesowych jednostek organizacyjnych. W istocie większość organizacji można dzisiaj postrzegać jako inwestujące w dalszym ciągu raczej w rozbieżność niż koordynację przez bezpośrednią akwizycję zasobów i talentów IT i wzrost tego, co popularnie nazywa się grupami mrocznego IT (ang.„shadow IT”). Samo istnienie tych działów „shadow IT”, które działają poza polem widzenia firmowego modelu nadzoru, ujawnia prawdziwy stan nadzoru nad IT w większości organizacji.


GEIT zaginiony w akcji (MIA)

Obecnie nadzór w skali firmy, opisywany przez COBIT 5, przeważnie ginie w akcji (MIA). Wynikiem są sprzeczne priorytety i fragmentacja celu. To nie oznacza, że GEIT jest niepraktyczny bądź zbędny. Historia i analogie wykorzystane w tym artykule, pokazują, że jest wiele poważnych argumentów przemawiających na rzecz potrzeby zaaranżowanego i skoordynowanego podejścia do nadzoru nad wszystkimi technologiami informacyjnymi w ramach podejścia federalnego do nadzoru w firmie wykorzystującego pojedynczą, zintegrowaną metodykę.


Dopóki branża IT nie uświadomi sobie tego faktu i nie zacznie odchodzić od modelu opartego na silosie, modelu miasta-państwa w dzisiejszej rzeczywistości nadzoru, dopóty firmy nie będą w stanie dopasowywać się, by osiągać cele biznesowe czy skutecznie integrować wielu dostawców, zaś biznes znajdzie alternatywne ścieżki do osiągnięcia swoich celów.


Przez dekady organizacje IT miotały się przechodząc przez okresy centralizacji i decentralizacji. Odpowiedź na potrzeby nadzoru jest faktycznie gdzieś pośrodku, w oparciu o podejście federacyjne, które ustala centralną politykę i „drogi rzymskie” dla niektórych usług i procesów IT, ale także ceni i promuje odmiany regionalne czy zmiany w jednostkach organizacyjnych tam, gdzie to ma sens i przynosi korzyść w postaci wypełniania celów firmy.


Zmobilizuj GEIT. To sprawa krytyczna dla przyszłego sukcesu branży.


Troy DuMoulin, COBIT, ITIL Expert, ISO 27000, Lean IT, Prince2

Jest wiceprezydentem ds. badań, innowacji i rozwoju produktu w Pink Elephant. DuMoulin jest wiodącym autorytetem w dziedzinie nadzoru nad ITIL i IT i ma solidne i bogate doświadczenie w consultingu ds. zarządzania wykonawczego IT. Posiada certyfikaty menedżera serwisu i eksperta ITIL oraz rozległe doświadczenie w prowadzeniu programów zarządzania serwisem IT (ITSM) o zasięgu regionalnym i globalnym. Jest częstym mówcą na różnych spotkaniach dotyczących zarządzania IT i współautorem wielu książek i dokumentów o ITSM, Lean IT oraz oficjalnych publikacji ITIL, łącznie z Planowaniem wdrożenia zarządzania usługami IT i Ustawicznym Doskonaleniem Usług. DuMoulin pracował także dla ISACA w związku z rozwojem COBIT 4 i dostosowaniem do ITIL.

THIS WEBSITE USES INFORMATION GATHERING TOOLS INCLUDING COOKIES, AND OTHER SIMILAR TECHNOLOGY.
BY USING THIS WEBSITE, YOU CONSENT TO USE OF THESE TOOLS. IF YOU DO NOT CONSENT, DO NOT USE THIS WEBSITE. USE OF THIS WEBSITE IS NOT REQUIRED BY ISACA. OUR PRIVACY POLICY IS LOCATED HERE.