Оглавление 1. Бизнес и информационные технологии ...................................................... 4 1.1. Изменения роли ИТ в бизнесе .............................................................. 4 1.2. ИТ-архитектура и ИТ-стратегия ........................................................... 5 1.3. Бизнес-стратегия и ИТ ......................................................................... 11 Потребности бизнеса и преимуществами через ИТ ............................ 13 Анализ ключевых факторов ................................................................... 17 Ценность ИТ с точки зрения бизнеса .................................................... 22 ИТ и бизнес-эффективность................................................................... 24 2. Основные понятия теории управления ..................................................... 28 2.1. Основные понятия теории управления .............................................. 28 2.2. Классификация систем управления ................................................... 36 2.3. Характеристики систем управления .................................................. 43 3. Принципы управления ИТ на предприятии ............................................. 47 3.1. ИТ-архитектура и ИТ-стратегия ......................................................... 47 3.2. Основные этапы разработки ИТ-стратегии ....................................... 50 Модели процесса разработки ИТ-стратегии ........................................ 50 ИТ-стратегия на российских предприятиях ......................................... 53 Связь бизнес-стратегии и ИТ-стратегии ............................................... 54 Взаимосвязь бизнес-стратегии и ИТ-стратегии ................................... 55 Документ «ИТ-стратегия» ...................................................................... 57 Разработка и управление ИТ-стратегией .............................................. 59 Проблемы, возникающие в процессе разработки ИТ-стратегии ....... 61 4. Связь бизнес-стратегии и ИТ-стратегии ................................................... 64 4.1. Элементы ИТ-стратегии ...................................................................... 64 4.2. Формирование ИТ-стратегии в отсутствие явно сформулированной бизнес-стратегии.................................................................................................... 68 4.3. Управление и контроль в области ИТ ................................................ 71 Организационные структуры, участники и роли при создании ИТстратегии ............................................................................................................ 72 Финансовые инструменты принятия решений .................................... 74 Процессы финансового управления ...................................................... 76 Управление портфелем ИТ-проектов ................................................... 78 Выбор приоритетов для инвестиций ..................................................... 78 2 Связь портфеля ИТ-проектов и бизнес-стратегий ............................... 80 5. Управление и аудит состояния ИТ ............................................................ 89 5.1. Управления ИТ ..................................................................................... 89 Управления ИТ и ITIL ............................................................................ 91 Методики Microsoft для управления ..................................................... 92 Оценки зрелости процессов ................................................................... 97 COBIT: аудит процессов управления ИТ ........................................... 101 ISA-95 ..................................................................................................... 107 Модель SCOR ........................................................................................ 112 Стандарт ISO-20000 .............................................................................. 113 Стандарт ISO -38500 ............................................................................. 116 6. Стратегия в области ИТ-персонала и сорсинга ..................................... 118 6.1. ИТ-персонал и сорсинг ...................................................................... 118 6.2. Организационные структуры управление ИТ ................................. 123 6.3. Роль ИТ-стратегии для развития ИТ-службы ................................. 127 Заключение .................................................................................................... 129 3 1. Бизнес и информационные технологии Рассматривается взаимосвязь бизнес-целей и информационных технологий (ИТ), взаимовлияние ИТ-стратегия и ИТ-архитектура и бизнеспроцесса. 1.1. Изменения роли ИТ в бизнесе Многие эксперты в области бизнес-стратегий и в области ИТ сходятся во мнении, что актуальной тенденцией сегодня является изменение роли компьютерных технологий: автоматизации функциональных процессов уже недостаточно, необходимо, чтобы размылись жесткие границы между бизнеспроцессами и информационными процессами, чтобы компьютерные системы существовали не сами по себе, а органично вписывались во все этапы работы предприятия на всех уровнях. За информацией признается самостоятельная ценность. Вследствие этого владельцы и руководители предприятий со значительным интересом смотрят в сторону новых технологий, новых средств. Однако этот процесс требует расширения функций ИТ-специалистов: обеспечения работоспособности ИТ на предприятии, эффективного восстановления после сбоев и максимальной производительности уже недостаточно. Сейчас ИТ-специалисты должны в терминах бизнес-процесса объяснить результаты внедрения той или иной технологии: как изменятся сроки выпуска, каковы будут финансовые последствия тех или иных действий, сколько будет стоить внедрении и его возможные риски. В случае возникновения ошибки по вине пользователя или вследствие нестабильности программного обеспечения ИТ-специалист должен организовать обучение (если о проблеме известно заранее, ее можно избежать) и документальное сопровождение «узких мест» (если имеется заранее разработанный план действий, меньше тратится времени на восстановление после сбоя и снижается психологический дискомфорт пользователей). В случае остановки предоставления какого-либо сервиса по причине модернизации или ремонта, пользователь должен получить от ИТ-специалиста конкретные сроки восстановления системы и данных. При обеспечении информационной безопасности ИТ-специалист должен учитывать психологические аспекты: защитные механизмы должны быть интегрированы в информационную систему (ИС), чтобы пользователь не испытывал необходимость постоянно помнить о защите от вредоносных программных продуктов и несанкционированного доступа. Кроме того, так как эффективность бизнес-процессов во многом зависит от стабильности окружения, в котором выполняются операции, переход на новые системы должен быть тщательно спланирован и выверен, что также является функцией ИТ-специалиста. Таким образом, от ИТ-специалиста требуется переход от «шаманских» действий и языка к согласованной деятельности с потребностями бизнеса на 4 всех уровнях: стратегическом, тактическом и операционном. Сейчас ИТдолжны приносить бизнес-результаты, должны перейти от пассивного реагирования к активному участию, не забывая при этом о технической поддержке текущих бизнес-операций. Такие требования представляют своего рода парадокс: с одной стороны, развитие бизнеса требует постоянных изменений в соответствии с изменяющейся экономической ситуацией, а с другой стороны, любой профессионал в сфере ИТ знает, что системы будут функционировать стабильно только в том случае, если в них не будут вносить никаких изменений. Поэтому, чтобы стать активными участниками бизнес-деятельности своей организации и в то же время обеспечить стабильность систем и инфраструктур, ИТ-отделам потребуется совершенно иной подход к управлению ИТ. 1.2. ИТ-архитектура и ИТ-стратегия В области создания и эксплуатации ИС предприятияодним из важнейших вопросов, подлежащих изучению многими специалистами, является представление об ИТ-архитектуре и ИТ-стратегии. Развитие ИТ привело к появлению бизнеса нового типа– электронного, и поставило новые задачи: обеспечить интеграцию отдельных компонентов ИСна предприятии, а также взаимодействие ИС разных организаций. Как показывает практика, ни в одной отрасли не удается решить все задачи путем внедрения однойсистемы управления. Стандартом де-факто стало наличие нескольких систем, причем чаще всегосистем разных производителей и поставщиков. По данным аналитической компании ButlerGroup, крупная организация эксплуатирует в среднем около 40 критически важных прикладных систем. Возникает задача выбора компонент и ИС и построения необходимой для их работы инфраструктуры с учетом экономической эффективности и стоимости владения.При этом по разным оценкам неудачные внедрения ИС, когда ИТ-проект заканчивается не так, как запланировано, составляют 50% в различных отраслях, а в государственном секторе достигает 70%. Актуальность вопросов, связанных с ИТ-стратегией и ИТ-архитектурой обусловлена несколькими факторами, среди которых основными являются: изменения в самом бизнесе и индустриальном обществе; измененияИТ в бизнесе, государстве и обществе; изменение корпоративной культуры и стиля управления в бизнесе; увеличение ИТ-бюджетов компаний. По результатам опроса руководителей информационных служб было получено распределение представлений о наиболее существенном изменении роли ИТ для бизнеса (рис.1.1). 5 Поддержка более совершенных бизнес‐ процессов 11% 13% 43% Стратегическое управление информацией Создание новых продуктов и услуг 33% Сокращение расходов и реструктуризация Рис. 1.1. Наиболее существенные области изменения роли ИТ для бизнеса Создание «более совершенных» процессов стоит на первом месте и подразумевает «слияние бизнес-процессов» (businessprocessfusion): в результате такого слияния осуществляется преобразование бизнеса через объединение ранее существовавших автономных процессов (например, поставка, сбыт, управление клиентами) на основе интенсивного использования возможностей ИТ. Однако, существующие ИС, наряду с корпоративной культурой, являются одним из важнейших ограничений на пути таких преобразований – часто из-за несовершенства архитектуры. Так, в соответствии с данными компании Fujitsu , только в одной трети организацийИТ-службырассматриваются как стратегические партнерыбизнесподразделений, и в то же время две трети организаций испытывают ограничения, связанные с неспособностью ИТ-отделов быстро адаптироваться к потребностям бизнеса; 15% организаций считают, что ИТ не вносят вообще никакого позитивного вклада в деятельность предприятий, а 10% рассматривают ИТ просто как очень дорогие накладные расходы. К числу характерных изменений бизнеса, которые оказывают существенное влияние на использование информационных технологий, относятся, прежде всего: глобализация бизнеса, связанная с необходимостью объединения различных национальных процессов, данных и персонала; динамика слияний и поглощений, приводящая к объективно необходимой интеграции различных информационных систем, объединению ИТ-служб и, что является наиболее сложным, интеграции различных корпоративных культур. Стоит отметить, что корпоративные поглощения стали уже актуальны и в России; появление адаптивного стиля бизнеса – переход от модели, основанной на имеющейся линейке продуктов (make-and-sell), к модели, основанной на гибком реагировании на потребности рынка (sense-and-respond). Этот стиль связан с признанием неизбежности и непредсказуемости 6 изменений во внешней среде. Компании, принявшие такую модель, связывают достижение успеха с осуществлением таких преобразований в бизнес-процессах и организационной структуре, которые могли бы оперативно и адекватно подстраиваться под происходящие изменения; сокращение характерных длительностей бизнес-процессов и виртуализация бизнеса. К последнему фактору относятся такие понятия как «Динамичность предприятия» (Enterpriseagility) и «Предприятие реального времени» (RealTimeEnterprise, RTE). «Динамичность предприятия» подразумевает быструю реализацию бизнес-инициатив с широким использованием возможностей интеграции. Основные принципы динамичного предприятия: концентрация на основных компетенциях, максимально возможная передача непрофильной деятельности внешним поставщикам услуг (аутсорсинг), а в ряде случаев и аутсорсинг управления проектами; систематическая разработка и реализация инноваций; расширение полномочий нижестоящих менеджеров; активность в образовании альянсов, в том числе частичное сотрудничество с конкурентами; максимальное использование опыта и способностей всех сотрудников. Современные бизнес-стратегии требуют сокращения времени выполнения всех процессов: деловые транзакции занимают секунды, сроки жизни продуктов снижаются до десятков месяцев, преобразования в организациях становятся все более частыми и также реализуются в течение нескольких месяцев. Однако изменения в окружающей среде в значительном числе случаев происходят за более короткие промежутки времени, чем организация способна отреагировать. Вследствие этого реализация новой бизнес-стратегии и переход на новые бизнес-процессы становятся «узкими местами», характеризующимся повышенными рисками. При планировании инвестиций в ИТ критичным становится существенное сокращение времени изменения бизнес-процессов и организационной структуры компании – с 10 лет до порядка 3 лет. Таким образом, наблюдается несоответствие между временными рамками краткосрочного планирования ИТ в рамках годовых бюджетов и реализацией многолетних крупных ИТ-проектов (рис. 1.2). 7 Рис. 1.2. Изменение моделей ведения бизнеса в сравнении с изменениями продуктов и процессов Термин «предприятие реального времени» был предложен для описания стиля ведения бизнеса, когда актуальная на данный момент времени информация о критичных процессах используется для получения конкурентных преимуществ за счет сокращения задержек в управлении. Достижения заявленной цели возможно только за счет использования ИТ. Характерные оценки изменения временной шкалы данных, используемых для управления предприятием, приведены на рисунке 1.3. 2010 2002 1 час 11% 1 час 29% 1 месяц 17% 1 день 55% 1 день 44% 1 неделя 17% 1 месяц 3% 1 неделя 24% Рис. 1.3. Доля используемой информации с различными параметрами временной шкалы по данным Gartner Необходимо отметить, что речь идет именно об управлении предприятием в целом (поставки, склад, продажи и пр.), а не об управлении технологическими процессами производства. Одним из главных факторов, обеспечивающих соответствие компании критериям, предъявляемым к «предприятию реального времени», является 8 развитие коммуникационных ресурсов, в том числе увеличение пропускной способности или качества используемых и создаваемых каналов связи. Другим, фактором, тесно связанным с коммуникационными ресурсами, является степень внедрения электронного документооборота. Обмен данными между сотрудниками, организационными структурами и с контрагентами, системы слежения за объектами по радио-меткам, хранилища данных реального времени и т.п. Можно сделать вывод, что концепция «предприятие реального времени» основана на интеграции инфраструктуры, систем, информации, процессов и людей, основой которой является ИТ-архитектура предприятия. В связи с реализацией принципов «предприятия реального времени» активно развивается концепция «сервис-ориентированной архитектуры» (ServiceOrientedArchitecture), подразумевающая модульную реализацию ИС предприятия и предоставление отдельных бизнес-функций в виде сервисов, доступных другим ИС. Бизнес-стратегия и ИТ-стратегия динамичного предприятия на настоящий момент включают такие процессы как, например, внедрение систем управления отношениями с клиентами и управления цепочками поставок, организацию виртуальных команд разработчиков и специалистов, расположенных в разных частях страны или даже мира, централизацию общих служб поддержки и сервисов, агрессивное приобретение и интеграцию других компаний. Очевидно, что реализация рассмотренных принципов предполагает активное применение ИТ и ИС в организации и, следовательно, к ИТархитектуре выдвигаются новые требования. Критичным для достижения бизнес-целей является уровень развития ИТархитектуры предприятия: при недостаточном уровне развития они не будут достигнуты вследствие технологических ограничений и несовместимости между ИС разного уровня и разных участников бизнес-процесса. Таким образом, значительное внимание необходимо уделить интеграции бизнесовтребований и процессов и интеграции ИС, в том числе формально независимых организаций. Помимо изменений в бизнес-стратегиях и бизнес-целях, ИТ оказывают влияние на принципы функционирования общества в целом, на средства и способы выработки и распространения знаний, иными словами – информатизацию общества. Технический уровень развития позволяет обеспечить каналы передачи данных с высокой пропускной способностью, что приводит к значительной степени автоматизации операций хранения, передачи и, частично, обработки данных, тем самым значительно расширив перечень дистанционно оказываемых услуг и организовав деятельность «электронного правительства». При этом под «электронным правительством» понимается трансформирование внутренних и внешних связей и административных процессов за счет использования информационных и коммуникационных 9 технологий с целью повышения эффективности внутренних операций, оптимизации предоставления государством услуг гражданам и бизнесу, более активного вовлечения граждан в политические процессы. Многие эксперты сходятся во мнении, что страны в которых не будет реализована концепция «электронного правительства», не смогут эффективно предоставлять государственные услуги. Однако даже если основные производственные и бизнес-процессы компании не изменяются под влиянием информатизации, ИТ-ресурсы и ИТсредства, используемые для их обеспечения, появление новых технологий, новых вычислительных и коммуникационных мощностей приводит к изменению ИТ-архитерутры предприятия. Фактически, за время жизни одного поколения основной фокус применения информационных технологий сместился, как показано на рисунке 1.4, от автоматизации отдельных рутинных операций к преобразованию основной деятельности организации. Этап 4 ИТ порождают новые бизнес‐ модели Всеобъемлющий информационный доступ Этап 3 Образование стоимости и эффективности бизенса Internet Продуктивность и училение конечного пользователя Client‐Server Автоматизация, контроль затрат и эффективности Mainframe ‐ Midrange Этап 2 Этап 1 Рис. 1.4. Эволюция роли ИТ Первоначально применение ИТ на предприятии было связано с автоматизацией отдельных операций. При этом основной эффект достигался за счет сокращения времени или стоимости выполнения, а развитие ИТ как бы следовало за развитием бизнеса. Постепенно все более заметной становится возможность изменения самого бизнеса или деловых процессов организации за счет внедрения ИТ (рис. 1.5). 10 Изменение бизнеса Новые дохода Улучшение бизнеса источники Сохранение использование и Эффективность и стабильность Развитие в соответствие с бизнесом Догоняет бизнес Понимание Рис. 1.5. Изменение целей и результатов применения ИТ Однако, парадокс взаимосвязи бизнеса и ИТ состоит в том, что имеет место тенденция уменьшения возврата от инвестиций. Связано это, в частности, с тем, что время, требующееся на изменение бизнес-процессов и поддерживающих их информационных систем, оказывается существенно более продолжительным, чем то время, которое необходимо для выхода на новые рынки и выработку новой бизнес-стратегии. Сегодня многие бизнес-процессы (у нормальных организаций, конечно) настолько хорошо выполняются, что их дальнейшее совершенствование будет едва ли замечено пользователями с точки зрения качества и стоимости. Например, уменьшение времени отклика системы с двух секунд до одной во многих случаях не даст положительных изменений, оправдывающих инвестиции в технологию. Эта тенденция может привести к тому, что влияние руководителя ИТ-службы (CIO) в организации будет уменьшаться по мере того как возврат от инвестиций в ИТ будет падать. Подходы, основанные на использовании принципов архитектуры информационных технологий предприятия, могут привести к радикальным изменениям в негативной тенденции отдачи от инвестиций в информационные технологии. Новая корпоративная архитектура, которая неразрывно связана с бизнесом и гибко реагирует на его потребности, поможет CIO сохранить и усилить свое влияние. 1.3. Бизнес-стратегия и ИТ Эксперты дают различные формулировки ответов на вопросы «В чем ценность ИТ для бизнеса и основной деятельности предприятия?» и «В чем ценность ИТ для организации?», однако именно ответы на эти вопросы позволяют сформулировать некоторые концепции, использование которых является хорошей основой для диалога между руководителями ИТ-служб и 11 высшим руководством организации – а именно оно, в конечном итоге, осуществляет инвестиции в ИТ. Так, в книге Дж. Коллинза «От хорошего к великому. Почему одни компании совершают прорыв, а другие нет...», излагается в частности следующее утверждение, подчеркивающее важность принципов построения и описания ИТ-архитектуры для руководителей организаций: «Руководителей компаний волнуют такие темы, как технологии, трансформация компаний и связь между этими двумя вещами. При этом очень часто, будучи специалистами в своих предметных областях, эти люди не понимают технологий, а иногда и боятся их. Все, что они знают, это то, что технологии приводят к серьезным переменам в бизнесе, и лучше им уделять должное внимание, поскольку всегда есть опасность, что «какая-нибудь новая технология подкрадется незаметно сзади и ударит по голове». Использование выработанных на протяжении длительного времени принципов разработки и описания ИТ-архитектуры обеспечит бизнес-руководителям некоторую гарантию того, что новая информационная технология «не подкрадется незаметно» в самый неподходящий момент. Исследования показывают, что организации всегда испытывали проблему с синхронизацией развития своей ИТ-инфраструтуры и целями ведения бизнеса. Руководители компаний мыслят в терминах бизнес-моделей, бизнеспроцессов и специфических функций бизнеса, в то время как сотрудники ИТслужб предлагают технологии и обсуждают то, как эти технологии должны быть интегрированы в общую архитектуру предприятия. Результатом является разрыв, вызванный задержками во времени, которое требуется для перевода бизнес-требований на язык информационных систем. Таким образом, возникает потребность в формировании и применении нового способа обеспечения связей между бизнес-целями и ИТ. Бизнес-среда требует единого, синхронного подхода, который приводит к созданию единой архитектуры бизнеса. При этом правила построения бизнеса на уровне процессов, людей и организационных структур должны быть синхронизированы с самого начала с правилами управления структурами и стандартами в области ИТ. Корпоративная ИТ-архитектура долго считалась исключительно прерогативой ИТ-служб, так как только они обладали соответствующей квалификацией и опытом. Однако сегодня модели ведения бизнеса во многом стали определяться возможностями информационных технологий предприятия. В этой гонке многие организации осознали, что их ИТ-архитектура могла сдерживать развитие бизнеса вместо того, чтобы поддерживать его. Новый подход состоит в том, чтобы сосредоточиться на интегральной концепции – «архитектуре предприятия», которая включает одной их составных частей архитектуру ИТ организации. При этом отправной точкой для разработки архитектуры бизнеса всегда должно быть понимание основного источника конкурентных преимуществ организации либо главных функций и процессов для государственных ведомств. 12 Необходимо отметить, что использование ИТ само по себе не приносит прямых преимуществ, а только создает условия для их получения. Эти преимущества являются результатом улучшения в рабочих процессах, и означают, что достичь каких-либо позитивных изменений можно только тогда, когда люди начинают выполнять операции иным образом. Для того, чтобы получить новое качество от использования ИТ в организации, в ней надо найти заинтересованные стороны (stakeholders), которые получат преимущества от нового порядка ведения дел, являющегося результатом использования ИТ. При обосновании инвестиций в ИТ также иногда происходит смешивание двух понятий: непосредственные, прямые результаты от использования ИТ и преимущества с точки зрения бизнеса. Например, возможность сокращения персонала вследствие внедрения ИС является прямым результатом. Преимущества, которые организация получает от такого уменьшения трудозатрат, зависит от менеджеров, которые решают, уменьшить ли фонд заработной платы организации в результате сокращения персонала или, например, улучшить обслуживание клиентов, переместив часть освободившихся сотрудников в соответствующие службы по работе с клиентами. Также часто декларируемая экономия времени работы персонала от внедрения ИТ-систем является лишь прямым результатом. Чтобы организация получила преимущества от этого, необходимо эффективно использовать освободившееся время. Таким образом, информационные технологии обеспечивают получение прямых результатов, но участие руководства организации необходимо для того, чтобы материализовать эти результаты в преимущества. Потребности бизнеса и преимуществами через ИТ Для применения подхода, ориентированного на объяснение дополнительных преимуществ для бизнеса и основной деятельности организации от использования ИТ, можно использовать несколько концепций. Рассмотрим некоторые из них. Понятие «стратегия» подразумевает осуществление «...интегрированного набора действий, нацеленных на улучшение в долгосрочном плане благополучия предприятия». Т.е. это концепция, которая помогает менеджерам трансформировать ежедневные события различных этимологий и решения в упорядоченный способ осознания положения предприятия в окружающей среде. Можно говорить о том, что стратегия состоит из набора осознанных выборов и компромиссов и обеспечивает общее направление в принятии решений. Бизнес-стратегия должна идентифицировать направления развития основной области деятельности организации и причины движения в данном направлении. Архитектура ИТ должна идентифицировать те информационные 13 системы, которые требуются для поддержки бизнес-стратегии. ИТ-стратегия должна показывать, как эти системы могут быть реализованы в организации и какие технологии нужны для этого. За счет рассмотрения этих факторов можно получить представление о том вкладе, который делает каждая прикладная система в бизнес организации. ИТ-стратегия определяет то, как будут использоваться технологии в организации. В то же время ИТ-архитектура является связующим звеном, которое, с одной стороны, отражает сегодняшние и завтрашние потребности бизнеса, а с другой стороны, обеспечивается реализацией планов, прописанных в ИТ-стратегии. Поддержка бизнеса Направление развития бизнеса Потребности и приоритеты Инфраструктура сервиса Рис. 1.6. Взаимосвязи бизнес-стратегии, архитектуры ИТ и ИТ-стратегии При обосновании тех преимуществ, которые получает организация от внедрения ИТ в соответствии с принципом «Преимущества взамен на инвестированные средства» (Value-for-Money), необходимо учитывать, что дополнительная ценность и преимущества формируются на стыке «Бизнес – Архитектура ИТ» и, прежде всего, в области прикладных систем. В то же время создание и развитие ИТ-архитектуры, являющиеся результатом реализации ИТстратегии, требуют затрат. Если в организации усилия направлены на получении дополнительной стоимости, преимуществ (Added-Value) и руководство понимает преимущества, получаемые от реализации ИТ-проектов, то адекватно оценивается какие средства компания готова инвестировать в эти проекты.Такой подход 14 увеличивает шансы на то, что у ИТ-проектов будет реальная поддержка со стороны бизнес-руководства. Как только проект «скатывается» исключительно в область информационных технологий, его успех и поддержка зачастую не будут соответствовать реальным целям бизнес-руководства. Следует отметить, что отношения на приведенной выше диаграмме направлены не только «сверху – вниз». Новые возможности для бизнеса могут появляться в результате использования ИТ, поэтому нужны также формализованные процессы для поиска новых потенциальных бизнесвозможностей, связанных с новыми ИТ. Мощным инструментом для описания планов, связанных с использованием ИТ в организации, является «Портфель приложений». Он описывает инвестиции в прикладные системы и сервисы (те, которые имеются в наличии, планируемые и возможные для будущего рассмотрения) не в терминах того, как они будут реализованы, а в терминах их Роли и Вклада в бизнес. Рис. 1.7. От стратегии к Портфелю приложений Каждая ИТ-система помещается в квадрант, который отражает важность системы с точки зрения бизнеса. Стратегический квадрант содержит те системы, которые являются критическими для реализации будущей бизнесстратегии. Квадрант с высоко потенциальными приложениями содержит те из них, которые могут иметь важное значение для достижения успеха в будущем. Квадрант ключевых операционных приложений содержит системы, на которые организация опирается сегодня в достижении своих результатов. 15 Обеспечивающие приложения – это те системы, которые важны, но не являются критическими для успеха. Стратегические Высокопотенциальные Инвестиции в ПО и ИС, которые критически важнф для будущей бизнес‐стратегии Инвестиции в ПО и ИС, которые могут быть важны для достижения успеха в будущем Инвестиции в ПО и ИС, от которых в настоящее время зависит успех Инвестиции в ПО и ИС, которые выжны, но не являются критическими для успеха Ключевые операционные Обеспечивающие Рис. 1.8. Портфель инвестиций в информационные системы Природа преимуществ, которые несут различные информационные системы, зависит от их позиционирования в данной классификации. Обобщенные источники преимуществ для приложений различных типов приведены на рис. 1.9. Стратегические: Высокопотенциальные: ‐ Изменения бизнеса и инновации ‐ Создание возможностей для изменения бизнеса ‐ Процесс реструктуризации бизнеса Обеспечивающие: Ключевые операционные: ‐Эффективность бизнеса ‐ Эффективность бизнеса ‐ Исключение лишних процессов и уменьшение затрат ‐ Рационализация процессов и интеграция Рис. 1.9. Обобщенные источники преимуществ различных типов приложений 16 Стратегические: Высокопотенциальные: ‐ Ситуационная комната для руководства ‐ Интернет (управление контентом) ‐ Хранилища данных ‐ Цифровое ТВ ‐ Программа удержания клиента Обеспечивающие: Ключевые операционные: ‐ Управление доставкой ‐ Управление финансами ‐ Управление заданиями ‐ Управление складом ‐ Продажи ‐ Системы различных отчетов ‐Почтовые рассылки ‐ Дистрибуция ‐ Call Center ‐ Терминаля продавцов ‐ Обработка жалоб Рис. 1.10. Пример матрицы портфеля проектов На рис. 1.10 приведен пример размещения различных ИТ-проектов на предложенной матрице для некоторой торговой компании. Преимущества, которые дают прикладные системы из разных квадрантов, существенно различается. Следовательно, должны отличаться друг от друга и подходы к реализации и управлению различными проектами. Проекты из стратегического квадранта обычно требуют реализации новых методов работы, и они сильно отличаются, скажем, от проектов из разряда обеспечивающих, которые ориентированы, прежде всего, на снижение издержек. Эти проекты отличаются и числом вовлеченных в изменения людей. Все это требует различных подходов к программам реализации изменений в характере деятельности организаций и различных метрик для оценки эффективности получаемых преимуществ. Анализ ключевых факторов Анализ ключевых факторов (Businessdrivers) позволяет понять как связать инвестиции в ИТ с бизнес-планами и обеспечивает точку зрения на инвестиции в ИТ как на развитие ключевых способностей или возможностей (capabilities) организации. Таким образом, ключевые факторы отражают взгляд высшего руководства организации на то, что является важным для бизнеса (в рамках заданного горизонта времени) и при этом важным настолько, что обязательно требует определенных изменений. Как было отмечено ранее, достижение позитивных изменений возможно тогда, когда люди начинают выполнять операции иным образом. После того как осознана необходимость перемен, требуются определенные инвестиции 17 времени, усилий и ресурсов со стороны руководства для реализации изменений. При этом выстраивается следующая логическая цепочка: понимание Ключевых Факторов приводит к осознанию Необходимых Изменений, а это, в свою очередь, задает Цели для Инвестиций. Если ИТ рассматривать как инструмент для воплощения таких изменений, то это является основой для инициирования ИТ-проекта. При этом его необходимо как можно более тесно увязать с Целями, которые организация стремится достичь в процессе изменений. Необходимо отметить, что сами ключевые факторы не могут быть изменены или отменены. Они являются внешними по отношению к организации и существуют независимо от любых программ и проектов. Программы и проекты являются осознанным выбором организации в ответ на эти факторы. В процессе анализа ключевых факторов необходимо учитывать рассматриваются ли вопросы выживания организации, достижения успеха или процветания. Для этого можно использовать различные инструменты. При этом также важно понимать, какого рода изменений компания старается достичь: «бизнес, как обычно» – управление в условиях стабильной ситуации; точечные последовательные улучшения – улучшения в рамках существующих ресурсов и концепций управления; радикальные изменения – улучшения вследствие того, что определенные вещи делаются абсолютно новым способом; устранение – улучшения за счет отказа от лишних процедур, действий и пр. Существует способ для структурированного обсуждения вопросов, связанных с идентификацией ключевых факторов и тех возможностей, которых организация может добиться. Треси и Виерсема сформулировали концепцию дисциплины создания добавочной стоимости (valuediscipline): организации в своей деятельности для достижения хороших результатов должны сделать выбор одного из возможных основных способов их достижения: Обеспечение тесных отношений со своими заказчиками. Высочайшая операционная эффективность. Лидерство в продуктах и услугах. Различные стратегии требуют использования различных типов прикладных систем и даже различной технологической инфраструктуры. Операционная эффективность означает, например, отлаженные процессы работы с поставщиками, эффективное управление складскими запасами и пр. Это требует быстрых, надежных базовых транзакционных систем, которые автоматизируют повседневные операции и минимизируют затраты на такие операции. 18 Отношения с клиентами Процветание Успех Выживание Лидерство рынке Операционная эффективность на Рис. 1.11. Стратегии достижения успешных бизнес-результатов Стратегия поддержания тесных отношений с клиентами предполагает получение глубоких знаний о заказчиках и эффективное использование этих знаний для построения долгосрочных отношений, которые выгодны для организации. Это требует повышенного внимания к хранению, анализу и доступности значительных объемов информации о клиентах, как правило, больших, чем требуется просто для того, чтобы выполнить какую-то транзакцию. Требуются более обширные базы данных о клиентах, содержащие как структурированную информацию, так и неструктурированную (документы, графические образы писем, и т.д.). Для анализа данных также требуются соответствующие аналитические средства, а также существенные усилия по интеграции различных точек контактов и взаимодействия с клиентами. Лидерство в продуктах и услугах предполагает вывод на рынок какихлибо уникальных продуктов, либо продуктов, обладающих высокими качественными характеристиками. Для этого нужно создать возможности для свободного обмена идеями между самыми различными подразделениями организации (отделы исследований и разработок, проектирования, информационных технологий, маркетинга), как правило, в территориально распределенной среде. В свою очередь, реализация этих возможностей предполагает использование не столько систем выполнения транзакций, сколько технологий, обеспечивающих контекст и коммуникации – таких, как системы коллективной работы и т.д. 19 Поэтому один из возможных подходов состоит в том, чтобы совместно с бизнес-менеджерами идентифицировать каким образом организация позиционирует себя по отношению к конкурентам и другим участникам рынка в соответствии с этими тремя измерениями. По каждому из трех измерений организацию можно оценить как «адекватную» (если она соответствует общему уровню рынка по данному направлению) как «отстающую» или как «лидера». ИТ-проекты, нацеленные на те области, которые идентифицированы как отстающие, можно назвать «ориентированными на выживание». Проекты, которые находятся в области «бизнес, как это делают все» (Businessasusual), ориентированы на инкрементальные, последовательные улучшения. Проекты, которые ориентированы на то, чтобы организация была впереди конкурентов, могут быть связаны с радикальными изменениями, так как по определению они означают реализацию чего-либо такого, что другие организации из данной индустрии пока никогда не делали. Следует отметить, что необходимо уделять внимание комбинации сфер компетенции, поскольку они взаимосвязаны. Например, вы не можете обеспечивать в течение продолжительного времени на должном уровне тесные отношения со своими клиентами, если в вашей организации есть проблемы с эффективностью выполнения операций и качеством продуктов и услуг. На рисунке 1.12 приведен пример, когда на рассмотренные выше три измерения, обеспечивающие успех организации (некоторой гипотетической торговой компании), наложены возможные ИТ-проекты, способствующие успеху в каждом из направлений. Отношения с клиентами: - CRM - Сегментация клиентов - Обслуживание через интернет - Прямые почтовые рассылки Гибкость организации - Конслодидация информации - Сбор отчетов - Управление документами - Прогнозирование Процветание Успех Выживание Операционная эффективность: - Управление поставками - управление складом - Заказы - Доставка - Счета и платежи Рис. 1.12. Пример использования анализа ключевых факторов для идентификации портфеля приложений 20 При этом вместо измерения «Лидерство в продуктах и услугах» было выбрано другое стратегическое измерение, названное «Гибкость (динамичность) организации» (agility), под которым имеется в виду ее способность быстро реагировать на внешние обстоятельства. Организация, которая выбрала основным инструментом для своего успеха обеспечение тесных отношений со своими заказчиками, должна соответствующим образом проектировать свои модели ведения бизнеса, ИТсистемы и другие операционные активности для того, чтобы обеспечить эту стратегию на уровне процессов. В качестве примера бизнес-стратегии, основанной на обеспечении тесных отношений с заказчиками, можно привести американскую фармацевтическую компанию Walgreens. Компания стремилась максимально аккумулировать информацию о своих клиентах для обеспечения тесных отношений с ними. В начале 1980-х, еще до бума Интернет, компания была пионером в создании сети Intercom. Связав электронной сетью все аптеки Walgreens и аккумулируя информацию о клиентах в одном информационном центре, они превратили всю аптечную сеть страны в «районную аптеку» для каждого клиента. Неважно, где вы живете, но в каком бы районе вы ни оказались во время командировки или отпуска, у вас не возникало проблем с приобретением прописанных лекарств. Это потребовало серьезных инвестиций в телекоммуникационную инфраструктуру и информационные системы, но было оправдано бизнесстратегией компании. Примером лидерства, основанного на операционной эффективности, является компания FannieMae, работающая на рынке ипотечных кредитов. Сама по себе услуга предоставления ипотечного кредита не является чем-то новым, но то, что компания научилась делать лучше всех остальных конкурентов – это наиболее эффективным образом оценивать риски, связанные с ипотечными кредитами. Компания в своей деятельности перешла от ориентации на показатель «прибыль на кредит» к использованию такого показателя, как «прибыль на уровень риска». Это потребовало разработки более 300 компьютерных приложений, включая сложную аналитическую программу, которая должна была контролировать портфель ипотечных кредитов в $600 млрд., компьютерный банк данных на 60 млн. объектов недвижимости и реализации бизнес-процессов, которые значительно уменьшили объем документации и работы клерков. С помощью этой совокупности технологий кредиторы сократили время, необходимое для утверждения кредита, с 30 дней; до 30 минут и снизили свои издержки на $1000 по каждому кредиту. Это прекрасный пример того, как бизнес-стратегия определила соответствующие необходимые элементы архитектуры ИТ для ее практической реализации. Ценность ИТ-архитектуры трудно измерить, а цена на ее разработку практически ничтожно мала. Сегодня сложно представить организацию, двигающуюся вперед без ИТ-архитектуры. Любой бизнес-руководитель, который соответствует своей работе, скажет, что у него есть бизнес-план, который оформлен в виде того или иного документа и представляет собой 21 видение того, в каком направлении развивается бизнес. Технологии не должны быть исключением. Необходимо иметь продуманную технологическую стратегию и процессы руководства над всеми аспектами использования ИТ, и эти две вещи должны быть неразрывно связаны со стратегией бизнеса. Например, проект по разработке ИТ-архитектуры в компании DairyFarmGroup занял 4 месяца. Даже в условиях постоянного дефицита времени и ресурсов это не является непосильной задачей ни для коммерческих компаний, ни для государственных структур. Ценность ИТ с точки зрения бизнеса Ценность информационных технологий для организации реализуется через создание и использование трех независимых видов ресурсов: человеческий капитал (компетентный, высоко мотивированный персонал службы ИТ, сфокусированный на обеспечении потребностей бизнеса организации); технологии (совместно используемые данные и платформы); взаимосвязи между ИТ и бизнесом (взаимное понимание, совместное принятие на себя рисков и ответственности). Как показано на рис. 1.13, эти три ресурса одновременно создаются и используются за счет реализации трех ключевых ИТ-процессов: инновации в области ИТ – идентификация и планирование создания соответствующих прикладных систем; процесс создания систем – проектирование, покупка, разработка, конфигурирование и внедрение; услуги по сопровождению и эксплуатации – операционное сопровождение и поддержка систем в период после внедрения. При этом опрос директоров служб информационных технологий выявил восемь практик, которые играют наиболее существенную роль с точки зрения того, как информационные технологии реализуют полезные для бизнеса функции. Эти восемь практик являются частью трех наиболее важных тенденций в области управления ИТ, описанных ниже. Стандартизация технологий. Практики: разработка технологической архитектуры, создание набора корпоративных прикладных систем, построение совместно используемой в рамках организации ИТ-инфраструктуры и услуг. Дисциплинированное управление проектами. Практика: управление проектами (включая создание групп управления проектами, использование стандартных методик, таких как модель уровня зрелости (CapabilityMaturityModel – CMM), предложенная Институтом системного инжиниринга (SEI) при Университете Карнеги-Меллона). 22 Ценность для бизнеса ИТ-ресурсы Создание / Использование ИТ-процессы Результат Рис. 1.13. Как информационные технологии приносят пользу бизнесу Четкая оценка результатов (valueclarification). Практики: анализ результатов внедрения систем, оценка деятельности департамента ИТ, наличие соглашений об уровне обслуживания бизнес-подразделений службой ИТ (SLA – ServiceLevelAgreement), использование четких правил обоснования новых проектов. Таким образом, внимание со стороны бизнес-руководства к тому, как реализуется управление информационными технологиями в перечисленных выше областях, может повысить общие шансы на достижение положительных результатов от использования информационных технологий. Например, если говорить о стандартизации технологий, то разработка корпоративной архитектуры, стандартизация инфраструктуры и средств разработки являются примерами хорошей практики, дающей возможность более быстрой реализации проектов. Если говорить о таком аспекте, как управление ИТ-проектами, то хорошей практикой является полноправное включение представителей бизнес-подразделений в группу управления проектом и даже передача ответственности за управление проектом в целом представителям бизнес-подразделений. Практика четкой оценки результатов предполагает, например, включение в сам процесс создания прикладной системы этапа формальной оценки результатов, когда менеджер проекта подготавливает 15–20-страничный отчет с оценкой полученных в процессе проекта положительных и отрицательных уроков. Рис. 1.14 условно показывает, как три тенденции в области управления ИТ соотносятся с ключевыми ИТ-ресурсами. При этом важный аспект заключается в том, что требуется не изолированная реализация практик в 23 какой-то одной области, а взаимосвязанное использование лучших практик сразу во всех областях. Взаимосвязи (отношения) Люди Технологии Рис. 1.14. Тенденции в управлении ИТ: синхронизация с ИТ-ресурсами По результатам упомянутого опроса, четвертой важной с точки зрения бизнес-результатов тенденцией в области управления ИТ были названы инструменты общего руководства и надзора за деятельностью служб информационных технологий (governance), такие как формальные комитеты по отбору проектов, процессы расстановки приоритетов и стратегическое планирование в области ИТ. ИТ и бизнес-эффективность В середине 1990-х годов, в период инфляционного бума так называемой Интернет-экономики, превалирующая точка зрения по поводу ИТ заключалась в том, что они «изменят все». Сегодня, безусловно, наступил этап более трезвой оценки роли ИТ, и основной вывод состоит в том, что их роль в мире новой экономики более сложна и неоднозначна. Уравнение для эффективности (productivity) достаточно простое: результат надо поделить на потраченные ресурсы. Для повышения эффективности вы должны увеличивать первую составляющую этого уравнения (результаты) и уменьшать вторую (ресурсы – финансовые, материальные, трудовые). В силу этого рецепт внешне выглядит тривиально простым: используйте информационные технологии в тех областях, которые максимально влияют на эффективность. Рис. 1.15 может помочь менеджерам сделать первую грубую оценку факторов эффективности, которые максимально соответствуют той индустрии, в которой работает организация. 24 Анализ показывает, что, несмотря на колоссальные инвестиции в информационные технологии в США, рост производительности труда и эффективности американской экономики был сконцентрирован в шести индустриях, а именно: в розничной торговле, торговле ценными бумагами, крупной торговой дистрибуции, полупроводниковой индустрии, сборке компьютеров и телекоммуникациях. При этом первичным фактором роста эффективности была интенсификация конкуренции в этих отраслях, что заставляло руководителей компаний концентрироваться и реализовывать инновации – в продуктах, практике ведения бизнеса (бизнес-процессах) и технологиях. При этом информационные технологии в 1990-х годах были основным, мощным инструментом реализации инноваций по трем причинам: ИТ позволяли создавать новые продукты и эффективные бизнеспроцессы; ИТ обеспечивали быстрое распространение инноваций в рамках индустрии в целом; ИТ обеспечивали значительную экономию на масштабах (scaleeconomies) – преимущества от использования быстро увеличивались с расширением применения технологий. Уведичение результатов (добавочная стоимость) Уменьшение потраченных ресурсов (снижение затрат) Увеличение объемов производства Увеличение ценности продуктов/услуг Уменьшение стоимости труда Увеличение эффективности труда Продажа новых продуктов и услуг с дополнительноц добавочной стоимостью Использование капитала вместо трудовых ресурсов Получение дополнительной добавочной стоимости от существующего портфеля продуктов Более эффективное использование трудовых ресурсов Увеличение загрузки основных фондов Уменьшение стоимости, не связанной с трудовыми ресурсами Уменьшение стоимости складских запасов, затрат на содержание недвижимости, рабочего капитала и т.п. Рис. 1.15. Уравнение эффективности От использования ИТ выигрывали те индустрии, которые в максимальной степени зависели от обработки информации. Это, например, индустрии и организации с достаточно сложными операционными и производственными процессами, с высокой интенсивностью и объемами транзакций и выпускающие достаточно сложные продукты. 25 К примеру, розничная торговля основана на выполнении миллионов мелких транзакций, поэтому является экстремально сложным объектом для управления. Информационные технологии позволили не только автоматизировать рутинные операции, такие, как контроль складских запасов и сканирование этикеток для определения цены, но и оптимизировать многие сложные процессы, такие, как управление поставками или управление отношениями с клиентами. В той же индустрии розничной торговли быстрое распространение инноваций происходило за счет массового внедрения таких технологий, как чтение штриховых кодов, внедрение модулей стандартных ERP-систем для управления персоналом, расчета заработной платы, подготовки отчетов. При этом интересно, что массовое распространение стандартных технологий позволяет отдельным компаниям добиваться более высоких результатов от использования ИТ тогда, когда их использование неразрывно сочетается с уникальными для конкретной организации способностями, ресурсами (capabilities) или процессами, которые трудно копировать или воспроизвести конкурентам. В качестве примера можно привести банк J.P.MorganChase, который, в том числе, специализируется на рынке финансовых услуг, связанных с покупкой автомобилей. Имеющаяся у банка сеть дилеров и соответствующие процессы работы с ними были радикально усовершенствованы за счет использования новой системы DealerTrack, что позволило увеличить количество дилеров вдвое – с 9 до 18 тысяч; это было бы трудно повторить конкурентам, даже если бы они использовали ту же самую информационную систему. Универсальные банки являются достаточно ярким примером получения преимуществ от экономии на масштабах, связанных с ИТ. Это позволяет банкам создавать мощные бэк-офисные системы для обработки огромного числа транзакций с очень маленькой стоимостью в пересчете на одну транзакцию. При этом у тех компаний, которые добились существенных успехов в использовании ИТ, можно обнаружить три общие характеристики: во-первых, эти компании концентрировали свои инвестиции в ИТ в тех областях, которые максимально влияли на факторы эффективности для данной конкретной индустрии или компании; во-вторых, они тщательно выбирали последовательность и время реализации соответствующих инвестиций; в-третьих, они не использовали информационные технологии изолировано, а, скорее, развивали инновации в области управления в комбинации с технологическими инновациями. Факторы эффективности, естественно, различны для различных отраслей. Поэтому, например, прикладные системы, которые принесли максимальную отдачу в банковской сфере – это приложения для автоматизации процессов предоставления займов, работы с кредитными картами, выполнением 26 транзакций в бэк-офисе. В сфере торговли это были системы, позволившие ускорить логистические процессы – системы планирования в управлении товарными запасами. В индустрии производства микросхем это были прикладные системы для автоматизации проектирования и процессов контроля качества. При этом есть много случаев, когда сравнимые инвестиции примерно в один и тот же набор прикладных систем в двух компаниях из одной индустрии дают диаметрально противоположные результаты в силу того, что различными были последовательность и время инвестиций. К примеру, компания Wal-Mart, управляющая сетью крупных торговых центров, сначала внедряла системы для управления потоками и складами хранения продуктов во всей своей сети поставщиков, складов и центров дистрибуции. Следующим этапом было внедрение систем для более тесной координации своих операций с поставщиками. Это позволило на следующем этапе внедрять системы, которые позволяли лучше планировать сочетание и пополнение ассортимента товаров. Наконец, интегрируя все полученные ранее возможности, компания принялась за создание хранилищ данных, которые позволили использовать всю эту информацию для обработки сложных запросов и анализа спроса клиентов. Напротив, компания K-Mart из той же индустрии совершила ошибки в последовательности своих инвестиций в ИТ-системы. Существенные ресурсы были инвестированы в системы, призванные улучшить продвижение товаров на рынок, до того, как были реализованы проекты создания систем управления поставками, которые могли бы справляться с флуктуациями в объемах продаж. В результате компания не смогла получить ожидаемых преимуществ от своих акций по целенаправленному продвижению тех или иных товаров. Кроме того, обращают внимание на себя следующие факты. Последние 20 лет наблюдался достаточно ограниченный рост производительности и эффективности труда в экономике развитых стран, который был связан с использованием ИТ. Был явный конфликт между ожиданиями и экономической статистикой. И вот, наконец, появился заметный рост в этой области, в частности, в США. Есть несколько факторов, которые дают основание предполагать устойчивость этой тенденции: масштаб и повсеместная распространенность технологий; постоянное развитие функциональных возможностей технологий, что обеспечивает решение с их помощью более сложных задач; интеграция бизнес-процессов на корпоративном уровне, обеспечиваемая использованием ИТ. Как часто бывает, каждый по отдельности взятый фактор не является чемто новым, но эффект обеспечивается их совокупностью. Краткое резюме состоит в том, что ИТ не являются панацеей для решения всех проблем, но, использованные правильным образом, они являются мощным оружием в конкурентной борьбе и повышении эффективности работы. 27 2. Основные понятия теории управления Основные понятия теории управления. Главные элементы процесса управления. Структурная схема системы управления. Цель управления. Активные и пассивные системы. Субъекты и объекты управления. Методы управления. Управляющие параметры. Пространство состояний объекта управления. Классификация систем управления. Принципы управления. 2.1. Основные понятия теории управления Современная теория управления занимает одно из ведущих мест в технических науках и в то же время относится к одной из отраслей прикладной математики, тесно связанной с вычислительной техникой. Теория управления на базе математических моделей позволяет изучать динамические процессы в автоматических системах, устанавливать структуру и параметры составных частей системы для придания реальному процессу управления желаемых свойств и заданного качества. Она является фундаментом для специальных дисциплин, решающих проблемы автоматизации управления и контроля технологических процессов. Центральными в теории управления являются понятая управления и системы управления. Управление – это такая организация того или иного процесса, которая обеспечивает достижение определенных целей. Это целенаправленное воздействие на управляемый объект (процесс), приводящее к заданному изменению его состояния или удержанию в заданном состоянии. Управление должно обеспечивать целевое протекание процессов преобразования энергии, вещества и информации, поддержание оптимальной работоспособности и безаварийности функционирования объекта путем сбора и обработки информации о состоянии объекта и внешней среды, выработки решений о воздействии на объект и их исполнении. Процесс управления подразумевает наличие умения и способности создавать целенаправленное воздействие на объект. Алгоритм управления – это инструкция о том, как добиваться поставленных задач (целей) управления в различных ситуациях. Система управления – это множество взаимосвязанных элементов, участвующих в процессе управления. Пусть состояние объекта управления описывается переменной y Y, где Y – множество возможных состояний объекта. Значение y зависит от управляющих воздействий на объект u U и возмущающих (дестабилизирующих) воздействий x ∈ X, при этом y = G(u, х), где G(u, х) – функция реакции объекта на управляющие и возмущающие воздействия. Предположим, что на множестве {U х Y} задан функционал F(u, y), определяющий эффективность работы системы. Величина K(u) = F{u, G(u, х)} называется эффективностью управления. Задача управляющего органа 28 заключается в выборе такого воздействия u, которое максимизировало бы значение его эффективности. В простейшем случае, когда управление задается обычной функциональной зависимостью y = f(u, х), объект называют статическим, а зависимость или ее графическое изображение – статической характеристикой объекта. Если объект обладает инерцией, то изменение координат под воздействием возмущений Х или управлений U происходит не мгновенно, и в этом случае объект называют динамическим. Величины Y, U, X в динамических объектах связаны дифференциальными, интегральными или разностными уравнениями. Главные элементы процесса управления: 1. Получение информации о задачах управления. 2. Получение информации о результатах управления. 3. Анализ полученной информации и выработка решения. 4. Исполнение решения. В соответствии с этим для организации процесса управления необходимо иметь источники информации о задачах управления и результатах управления, устройство для анализа полученной информации и выработки решения, и исполнительное устройство, осуществляющие управление объектом. Управляющее воздействие. В организации управления решающую роль играет получение информации о результатах управления. Текущее управляющее воздействие формируется на основе оценки результатов от предшествующих воздействий. Принцип управления с использованием информации о результатах управления называется принципом обратной связи или управлением по замкнутому циклу. Однако в некоторых случаях принцип обратной связи использовать не удается из-за практической невозможности получить информацию о результатах управления. Так, например, в ряде случаев заранее известен требуемый закон изменения состояния объекта управления, например, от времени. В таком случае с учетом этого закона можно задать соответствующий закон изменения управляющего воздействия на объект управления. Такое управление называется программным или управлением по разомкнутому циклу. Если управление выполняются устройствами без непосредственного участия человека, то система управления называется автоматической. Пример системы – управление самолетом в режиме автопилота. Если задачей управления является обеспечение некоторой постоянной физической величины, то такой вид управления называется регулированием, а устройство, реализующее управление, называют регулятором. Если решения об управляющих воздействиях принимаются людьми, а автоматическое устройство используется только для сбора, обработки и представления информации и для сравнительного анализа возможных вариантов решения, то система управления называется автоматизированной. Структурная схема системы управления в самой общей форме показана на рис. 2.1. 29 Внешняя среда Возмущающее воздействие Управляющее воздействие Задание Блок управления Состояние Объект Оценка Блок контроля Рис. 2.1. Схема системы управления В основе любой системы управления лежит объект управления (ОУ) – управляемый объект или управляемый процесс. Он представляет собой объект или систему произвольной природы, которая изменяет свое состояние под влиянием внешних воздействий: управляющих и возмущающих. Различают следующие типы управляемых объектов: природные (естественные) – процессы в живых организмах, экологических и экономических системах; технические – механизмы (роботы, станки, транспортные системы), оптические системы, термодинамические, химические и любые другие производственные процессы. Состояния объекта характеризуется количественными величинами переменными состояния или координатами, изменяющимися во времени. В естественных процессах это могут быть плотность или содержание определенного вещества в организме или среде обитания, объем выпускаемой продукции, курс ценных бумаг и т. д. Для технических объектов - механические перемещения и их скорости, электрические переменные, концентрации веществ, и любые другие физические величины и параметры состояния объектов. Изменение состояния объектов управления происходит в результате воздействия на объекты внешних факторов, среди которых выделяют: управляющие (целенаправленные) воздействия, реализующие программу управления; возмущающие (дестабилизирующие) воздействия, препятствующие желаемому протеканию управляемого процесса, вызывающие нежелательное изменение его состояния. Цель управления – изменение состояния объекта в соответствии с определенной заданной программой (законом). Для достижения объектом цели управления организуется специальное внешнее воздействие, которое формируется управляющим устройством (блоком управления) по известному 30 алгоритму или закону управления на основе сигналов задающего воздействия (задания) и воздействия обратной связи. Совокупность указанных элементов, связей и отношений между элементами системы управления образует структуру системы управления. Возмущающие воздействия обычно вызваны внешними причинами, внешним окружением объекта или внешней средой. Наличие возмущений приводит к тому, что реальное состояние объекта всегда отличается от заданного. Величина этого различия зависит от эффективности работы системы управления, от взаимодействия элементов системы в ходе выполнения задания, и оценивается показателями качества управления. Физически управление объектом реализуется с помощью блоков управления и блоков контроля. Блок контроля – это комплекс средств оценивания состояния управляемого процесса и/или внешней среды. К таким средствам относятся органы чувств живых организмов, статистические службы экономических систем, технические измерительные устройства (датчики), соответствующие вычислительные средства (природные или технические), обеспечивающие первичную обработку полученной информации. Комплекс элементов оценивания состояния объекта называется системой контроля. Она может быть как самостоятельной системой, так и входить в состав системы управления. Оценка состояния используется для управления объектом по цепи обратных связей и реализации принципа замкнутого управления. Блок управления вырабатывает управляющее воздействие на объект с учетом задания и информации о текущем состоянии объекта. К блокам управления можно отнести: нейронные системы живых организмов; природные регулирующие факторы; искусственные средства, как технические (механические, электрические, ЭВМ и нейронные процессоры), так и человеческие (операторы, организаторы). В зависимости от природы можно выделить биологические, экологические, экономические и технические системы управления. В качестве примеров технических систем можно привести автоматы дискретного действия (торговые, игровые), системы стабилизации (звука, изображения, напряжения), системы управления движением рабочих механизмов (станков, транспортных средств), автопилоты, навигационные системы, и т. п. Основными задачами теории управления являются задачи анализа динамических свойств систем управления на модельном или физическом уровне, и задачи синтеза — определение алгоритма управления и реализация на основе этого алгоритма функциональной структуры системы управления, удовлетворяющей требованиям качества и точности. В зависимости от решаемых задач выделяют следующие типы систем: 1. Системы стабилизации – поддерживание некоторых управляемых переменных системы y(t) на заданном постоянном уровне. Примеры 31 систем – устройства регулирования частоты вращения двигателей, системы автоматической стабилизации курса самолетов (автопилоты). 2. Системы программного управления – программные изменения управляемых переменных системы по заданному закону (правилу, программе). Примеры систем – изменение тяги двигателей ракеты для движения по заданной траектории, управление токарным станком с числовым программным управлением при изготовлении определенных деталей. 3. Следящие системы – изменение выходной величины путем слежения за произвольно изменяемым во времени входным управляющим воздействием. Примеры систем – управление самонаводящихся ракетперехватчиков, управление технологическим процессом загрузки конверторов в металлургическом производстве. 4. Адаптивные системы – изменение выходной величины по заранее неизвестному закону (правилу) методом пробных управляющих воздействий с учетом изменения среды и с оценкой результатов воздействий по определенным параметрам. Например, изменение цены товара в магазине в зависимости от спроса и цены аналогичных товаров в ближайших окрестностях с оптимизацией по максимуму прибыльности. Задающее воздействие в системах стабилизации неизменно, в системах программного управления — известная функция времени, в следящих и адаптивных системах — произвольная функция времени. Активные и пассивные системы. Разделение систем на эти две группы производится по особенностям функций управления системами. Для пассивной статической системы зависимость y = G(u) является, фактически, моделью системы, отражающей законы ее функционирования. Для пассивной динамической системы эта зависимость может являться решением системы дифференциальных уравнений, для «черного ящика» – таблицей результатов эксперимента (эталонирования), и т.д. Общим для всех пассивных систем является их детерминированность, отсутствие у управляемого объекта свободы выбора своего состояния, собственных целей и средств их достижения. Пассивные системы относятся, как правило, к числу технических и технологических. Управление объектами с помощью технических средств без участия человека называется автоматическим управлением. Совокупность объектов управления и средств автоматического управления называется системой автоматического управления (САУ). В активных системах управляемые субъекты (хотя бы один) обладают свойством активности, свободой выбора своего состояния. Помимо возможности выбора состояния, элементы активный систем обладают собственными интересами и предпочтениями, то есть могут осуществлять выбор состояния целенаправленно. Соответственно модель системы G(u) должна учитывать проявления активности управляемых субъектов. Считается, что управляемые субъекты стремятся к выбору таких состояний, которые 32 являются наилучшими при заданных управляющих воздействиях, а управляющие воздействия, в свою очередь, зависят от состояний управляемых субъектов. Если управляющий орган имеет модель реальной активной системы, которая адекватно описывает ее поведение, то задача управления сводится к выбору оптимального управления, максимизирующего эффективность работы системы. В своем большинстве активные системы принадлежат к областям управления человеческими коллективами. Сущность всякого управления состоит в организации и реализации целенаправленного воздействия на объект управления и представляет собой процесс выработки и осуществления операции воздействия на объект в целях перевода его в новое качественное состояние или поддержания в установленном режиме. Субъект управления – это устройство, которое осуществляет управление (или тот, кто управляет). Объект управления – это устройство или процесс, на который направляется управляющее воздействие. Под объектом управления (ОУ) понимается любой объект, технологический процесс, производственная организация или коллектив людей, выделенный из окружающей среды по определенным признакам (конструктивным, функциональным, и пр.) и представляющий собой динамическую систему произвольной природы, изменяющую свое состояние под влиянием внешних воздействий. Для достижения определенных желаемых результатов функционирования ОУ необходимы и допустимы специально организованные воздействия. В зависимости от свойств и назначения объектов управления могут быть выделены технические, технологические, экономические, организационные, социальные и другие объекты и комплексы объектов. Объект управления выделяется из окружающей среды таким образом, чтобы выполнялись минимум два условия: на объект можно воздействовать, это воздействие изменяет его состояние в определенном направлении. Внешние связи объекта управления показаны на рис. 2.2, где Х – канал воздействия среды на объект, Y – канал воздействия объекта на среду, U – канал воздействия управления на объект. Понятие «воздействие» в теории управления рассматривается в информационном смысле. x G Управляющее устройство УУ U Объект управления ОУ yОС Рис. 2.2. Объект управления 33 y Операция управления реализуется управляющим устройством (УУ). Обобщенная структура взаимодействия управляющего устройства с объектом управления, образующая систему управления, приведена на рис. 2.2. Управляющее устройство системы на основании задающего воздействия g(t), определяющим закон (алгоритм) управления выходной величины объекта управления, вырабатывает управляющее воздействие u(t) на ОУ и поддерживает на заданном уровне или изменяет по определенному закону на выходе ОУ выходную величину y(t). В общем случае, большинство объектов управления являются многомерными и характеризуются некоторыми векторами фазовых координат: Y(t) = (y1, y2, …, yn), составляющие которого могут иметь различную физическую природу. Для таких систем внешние воздействия также могут определяться многомерным вектором управления: U(t) = (u1, u2, …, um). Координаты управления uj(t) могут быть непрерывными функциями времени или иметь разрывы первого рода, в связи с чем они подразделяются на кусочно-непрерывные (с разрывами первого рода), на кусочно-гладкие (с разрывами первого рода для первой производной), и на гладкие с непрерывными первыми производными. В отличие от координат управления координаты состояния yj(t) являются гладкими или кусочно-гладкими, так как представляют собой выходные величины некоторых динамических элементов и могут изменяться только с ограниченной скоростью. На ОУ могут действовать внешние возмущающие воздействия X(t) различной природы. Выделяют основные возмущения, существенно влияющие на регулируемую величину, и помехи (шумы), имеющие статистический характер и изменяющие Y(t) в допустимых границах (по значению или по точности). Основные возмущения, как правило, в определенной степени учитываются (компенсируются) управляющим устройством. Система может иметь обратную связь уос(t) с выхода ОУ на вход УУ, которая при формировании сигнала управления u(t) учитывает предшествующие значения (состояния) y(t). Величины X, U, Y в динамических объектах связаны дифференциальными, интегральными или разностными уравнениями. Системы автоматического управления (САУ) производственных процессов, как правило, представляют собой замкнутую структуру. Выходной величиной ОУ САУ является обычно главный технологический параметр объекта (скорость, мощность, и т.п.). Методы управления – это набор способов, приемов, средств воздействия на управляемый объект. По содержанию воздействия на объект управления методы обычно делятся на технические, технологические, программные и прочие в производственных системах автоматического управления, и организационные, экономические, и другие в хозяйственных и корпоративных системах. 34 Методы управления в производственных системах определяются техническими параметрами управляемых объектов, в хозяйственных и корпоративных системах – структурой систем и целевыми задачами управления. Управляющие параметры. В математических моделях управления используются различные виды переменных. Одни из них описывают состояние системы, другие – выход системы, т.е. результаты ее работы, третьи – управляющие воздействия. Выделяют экзогенные переменные, значения которых определяются извне, и эндогенные переменные, используемые только для описания процессов внутри системы. Управляющие параметры – часть экзогенных. Задавая их значения (или изменения этих переменных во времени), можно изменять выход системы в нужную для себя сторону. Пространство состояний объекта управления или фазовое пространство Q(yj, tn) в общем случае является многомерным математическим пространством. Допустим, что в некоторый начальный момент времени t0 (обычно t0=0) вектор состояния объекта управления равен Y(t0), а объект управления описывается в пространстве состояний уравнением вида: Q(t) = Ф[Y(t), U(t), X(t), t]. Приложим к объекту конкретные воздействия U(t) и Х(t) и решим уравнение при начальных условиях Y(t0). Полученному решению Y(t, U(t), X(t), y(t0)), t t0 , которое зависит от всех воздействий и начальных условий, при каждом t в пространстве состояний будет соответствовать определенная точка. Кривую, соединяющую эти точки, называют траекторией движения объекта. Условно можно принять, что изображающая точка во времени движется в пространстве состояний, а оставляемый ею след и представляет собой траекторию движения объекта. Из-за конструктивных, прочностных, энергетических и других особенностей объекта на его вход не могут подаваться произвольные управления. Реальные управления подчинены некоторым ограничениям, совокупность которых формирует область возможных допустимых значений U(t) ∈ (t). Аналогично компоненты вектора состояния Y(t) в общем случае также должны удовлетворять определенным ограничениям, т.е. вектор Y(t) в пространстве состояний не должен выходить за пределы некоторой области Q, называемой областью допустимых состояний. Пусть в области Q можно выделить некоторую подобласть состояний Qc, которые являются желательными. Цель управления заключается в том, чтобы перевести объект из начального состояния Y(t0) в конечное состояние Y(tk), принадлежащее подобласти Qc, т.е.Y(tk) ∈ Qc. Для достижения цели управления на вход объекта необходимо подать соответствующее управление. Задача управления заключается в том, чтобы в области допустимых управлений подобрать такое значение, при котором достигнута цель. Иными словами требуется отыскать такое допустимое управление U(t) ∈ (U), определенное на 35 временном отрезке [t0, tk], при котором уравнение объекта при заданном начальном состоянии и известном векторе X(t) имеет решение Y(t), удовлетворяющее ограничению Y(t) ∈ Q(Y) при всех t ∈ [t0, tk] и конечному условию X(tk) ∈ Qc. 2.2. Классификация систем управления Все многообразие систем управления можно разделить на классы по различным признакам, важнейшими из которых являются цель управления, вид структуры, вид и размерность математической модели, характер сигналов, характер параметров, характер внешних воздействий. Согласно этим признакам будем различать: системы стабилизации, программного управления, следящие системы; системы разомкнутые, замкнутые или комбинированной структуры; модели линейные, нелинейные, скалярные и векторные; системы непрерывные, дискретные или гармонически модулированные; системы стационарные и нестационарные, с сосредоточенными или распределенными параметрами; системы с детерминированными или стохастическими воздействиями. Практическая классификация систем управления обычно строится на основе применяемых принципов управления и осуществления управляющих воздействий. Принципы управления. Выделяют три фундаментальных принципа создания систем управления: разомкнутое управление, компенсирующее управление и управление с обратной связью (замкнутое управление). При разомкнутом управлении программа управления жестко задана в УУ и влияние возмущений на параметры процессов не учитывается. Примерами таких систем являются часы, магнитофон, компьютер, и т.п. Разомкнутое регулирование применяется при наличии двух условий: достаточной информации о свойствах объекта и их постоянстве в процессе работы; незначительном уровне помех или их полном отсутствии. x(t) g(t) Управляющее устройство u(t) Объект управления y(t) Рис. 2.3. Разомкнутое управление В простых разомкнутых системах (рис. 2.3) управляющее воздействие u(t) формируется управляющим устройством как функция задающего или 36 возмущающего воздействия. Если известна модель объекта у = G(u, x) в алгебраической или дифференциальной форме и известна необходимая реакция у(t), то решается обратная задача u(t) = Y(у(t), x(t)) и определяется управление, которое необходимо для реализации реакции объекта. Найденный закон управления u(t) реализуется регулятором. Однако такое управление можно реализовать в том случае, если x(t) = const. Для уменьшения или устранения отклонения управляемой величины от требуемого значения, вызываемого влиянием того или иного фактора, необходимо, чтобы управляющее воздействие было определенной функцией этого фактора и характеристик объекта. x(t) g(t) Управляющее устройство u(t) Объект управления y(t) Рис. 2.4. Управление по возмущению На рис. 2.4 представлена структура, реализующая принцип управления по возмущению, которая применяется при x(t) = var, но величина x(t) поддается измерению и ее значение может подаваться на вход управляющего устройства, обеспечивая соответствующую реакцию воздействия u(t) на изменения значения x(t). Принцип управления по возмущению состоит в том, что для уменьшения или устранения отклонения y(t) управляемой величины от требуемого значения, вызываемого возмущающим воздействием x(t), измеряется это воздействие и в результате его преобразования вырабатывается управляющее воздействие u(t), которое, будучи приложено к входу объекта управления 2, вызывает компенсирующее отклонение управляемой величины противоположного знака по сравнению с отклонением y(t). Основной недостаток разомкнутых систем - практическая невозможность иметь идеально точную модель системы у = G(u, x) с учетом всех действующих возмущений, равно как и измерять все регулярные и нерегулярные возмущения. Разомкнутые системы обычно не применяются для управления неустойчивыми объектами и объектами с изменяющимися параметрами. Если воздействие возмущающих факторов может искажать выходную величину системы до недопустимых пределов, то применяют принцип компенсации с использованием корректирующего устройства. Для задания параметров коррекции должно проводиться изучение соответствующего возмущающего фактора или создаваться его математическая модель. Примеры систем компенсации: биметаллический маятник в часах, компенсационная обмотка машины постоянного тока и т.п. Принцип компенсации обеспечивает быструю реакции на возмущения и более высокую эффективность управления, 37 но, как правило, используется для компенсации только определенных дестабилизирующих факторов и не может защитить от всех возможных возмущений. Наибольшее распространение в технике получило управление с обратной связью, при котором управляющее воздействие корректируется в зависимости от выходной величины y(t). Если значение y(t) отклоняется от требуемого, то происходит корректировка сигнала u(t) с целью уменьшения данного отклонения. Для выполнения данной операции выход ОУ соединяется с входом устройства управления главной обратной связью (ОС). Это самый дорогой вид управления, при этом канал обратной связи является наиболее уязвимым местом системы. При нарушении его работы система может стать неустойчивой или полностью неработоспособной. x(t) g(t) Управляющее устройство u(t) y(t) Объект управления Рис. 2.5. Управление с обратной связью Структура замкнутых систем управления представлена на рис. 2.5. Управляющее воздействие u(t) формируется как функция рассогласования (t) = g(t) – y(t) текущего значения управляемой переменной от требуемого задающего воздействия. Эта фундаментальная идея лежит в основе принципа управления по отклонению, который реализуется замкнутыми системами. Принцип управления по отклонению универсален, т. к. позволяет достигать цели управления независимо от причин рассогласования – изменения внутренних свойств объекта и внешних воздействий. x(t) g(t) Управляющее устройство u(t) Объект управления y(t) Рис. 2.6. Управление по отклонению Замкнутые системы позволяют решать все задачи управления: стабилизации, слежения и программного управления. Неустойчивые объекты 38 могут быть управляемы только системами с замкнутыми структурами. Обобщением рассмотренных принципов управления является принцип комбинированного управления (рис. 2.6), который позволяет в замкнутой системе использовать и принцип управления по возмущению. Устройство адаптации g(t) Управляющее устройство u(t) Объект управления y(t) Рис. 2.7. Компенсирующее управление Системы, способные изменять закон управления с целью осуществления наилучшего в некотором смысле качества управления независимо от внешних воздействий (рис. 2.7), используют принцип адаптации. Показатель качества обрабатывается устройством адаптации для изменения структуры управляющего устройства или его параметров. Отметим, что при введении обратной связи система управления становится инерционной. Поэтому часто применяют комбинацию обратной связи с принципом компенсации, что позволяет объединить достоинства обоих принципов: быстроту реакции на возмущение при компенсации и точность регулирования независимо от природы возмущений от обратной связи. Методы классификации систем. В настоящее время существует достаточно много методов классификации систем управления. Отметим некоторые из них. Наиболее общая классификация с позиций методов исследования систем, учитывающая способы математического описания, характер передачи сигналов, и характер протекания процессов в системах, приведена на рис. 2.8. Классификация систем по свойствам в установившемся режиме. По виду зависимости регулируемой величины от внешнего воздействия различают статические и астатические системы. В статических системах регулируемая величина y(t) при постоянном задающем (возмущающем) воздействии по окончании переходного процесса принимает значение, пропорциональное воздействию, т.е. между входной и выходной величинами устройства имеется строго определенная функциональная связь y=f(u), которую принято называть статической характеристикой. В режиме холостого хода управляемая величина пропорциональна значению задающего воздействия uз, а наклон статической характеристики не зависит от uз. 39 Системы управления Стационарные Нестационарные Линейные Нелинейные Непрерывные Дискретные (Цифровые, Импульсные) Детерминированные С заданным качеством По виду уравнений СУ По характеру передачи сигнала По характеру прроцессов в системе Стохастические Оптимальные Адаптивные По критерию качества Рис. 2.8. Классификация систем управления Обычно uз выбирают таким образом, чтобы управляемая величина точно соответствовала требуемому значению при номинальной нагрузке. Примером статической системы автоматического управления может служить электронный стабилизатор напряжения источника питания. В астатических системах при внешнем воздействии по окончании переходного процесса значение регулируемой величины устанавливается равным заданному, т.е. система в установившемся режиме стремится к нулевому значению между заданным и текущим значением регулируемой величины. Если отклонение управляемой величины в установившемся режиме не зависит от возмущающего воздействия, то система является астатической к этому возмущающему воздействию. Если оно не зависит от задающего воздействия, то система астатическая по отношению к задающему воздействию. 40 По характеру работы функциональных узлов в составе систем управления выделяют линейные и нелинейные системы. Линейные системы Обыкновенные системы Системы с распределенными параметрами Системы с переменными параметрами Системы с запаздыванием Рис. 2.9. Классификация линейных систем В линейных системах между выходными и входными величинами существуют функциональные зависимости и выполняется принцип суперпозиции (реакция системы на сумму воздействий равна сумме реакций на каждое воздействие в отдельности). Процессы в системах описываются дифференциальными уравнениями. В зависимости от вида дифференциального уравнения линейные системы подразделяются на типы (рис. 2.9). В нелинейных системах хотя бы в одном звене системы нарушается принцип суперпозиции (линейность статической характеристики). В уравнениях динамики нелинейных систем присутствуют нелинейные функции (произведение переменных или их производных, степени переменных и т.п.). Возможности и качество управления в нелинейных системах значительно выше, чем в линейных. Реальные системы управления обычно являются нелинейными и расчет систем достаточно сложен. С учетом хорошей разработанности теории линейных систем, нелинейные системы стремятся привести к линейным, используя методы линеаризации. По степени использования информации во входных воздействиях системы делятся на адаптивные и неадаптивные. Адаптивные системы обладают способностью приспосабливаться к изменению внешних условий и воздействий, а также повышать качество управления по мере накопления информации. Неадаптивные системы такими способностями не обладают и имеют постоянную настройку под определенные внешние условия и воздействия с ограниченным диапазоном их вариаций. В последние десятилетия интенсивно разрабатывается новый класс систем управления – интеллектуальные системы управления (ИСУ). ИСУ строятся как самообучающиеся, самонастраивающиеся системы с гибкими процедурами принятия решений. Они способны формировать новые знания в процессе управления и функционирования, выступать в качестве экспертных систем, встроенных в контур управления, и работать в интерактивном режиме с лицом, принимающим решения. 41 Классификация по типам управления приведена на рис. 2.10. Теория управления Автоматическое управление Системы автоматического управления (САУ) Системы автоматического реулирования (САР) Автоматизированное управление (АСУ) АСУТП АСОУ ИАСУ САПР Рис. 2.10. Классификация по типам управления Процесс управления без участия человека, называется автоматическим. Устройство, обеспечивающее автоматическое управление объектом, называется системой автоматического управления (САУ). В тех случаях, когда система обеспечивает стабилизацию управляемой величины в заданных пределах, она называется системой автоматического регулирования (САР). Под автоматизированным понимается управление объектом в системе с разомкнутой обратной связью с участием человека в выработке управляющих воздействий. Системы, реализующие такое управление, называются автоматизированными системами управления (АСУ). Если объекты управления относятся к типу технических, то системы управления называются автоматизированными системами управления технологическими процессами (АСУТП). Если объект управления является объектом производственноэкономического или социального характера, то система управления им относится к автоматизированным системам организационного управления (АСОУ). В последние годы все более широко внедряется интегрированное управление, реализуемое интегрированными автоматизированными системами управления (ИАСУ). В ИАСУ объектами управления являются технические, производственно-экономические, организационные и социальные системы. ИАСУ создаются и функционируют на основе ЭВМ и экономико-математических методов, которые используются для управления техническими объектами, технологическими процессами, для планирования, контроля, анализа и регулирования производства в целом. Систему автоматизированного проектирования (САПР) можно определить как интегрированную автоматизированную систему управления, объектом управления которой является процесс выбора проектноконструкторских решений на основе экономико-математических моделей изделий, конструкций, архитектурно-планировочных вариантов и т. п. 42 Классификация по алгоритмам функционирования. Каждая система характеризуется алгоритмом функционирования — совокупностью предписаний, определяющих характер изменения управляемой величины в зависимости от воздействия. По алгоритмам функционирования системы делятся на стабилизирующие, программные, следящие и преобразующие системы. Стабилизирующие системы обеспечивают поддержание с необходимой точностью (стабилизацию) одной или нескольких управляемых величин при произвольно меняющихся возмущающих воздействиях. Задающее воздействие системы - постоянная величина, т. е. u(t) = const. Программные системы управляют изменением управляемой величины с необходимой точностью в соответствии с составленной программой, если она заранее известна в виде временной функции. Изменение управляемой величины по программе достигается добавлением к стабилизирующей системе программного устройства ПУ, изменяющего задающее воздействие u(t) во времени по определенному закону. Примерами программных систем являются системы управления химическими процессами, программного управления станками, системы программного управления выводом спутников Земли на расчетные орбиты. Следящие системы осуществляют изменение управляемой величины не по заранее заданной программе, а произвольно. Например, антенна радиолокатора поворачивается, следуя за самолетом, траектория движения которого заранее неизвестна, т. е. «следит» за ним. Задающие воздействия и управляемые величины следящих систем могут иметь разнообразный характер по своей физической природе. Преобразующие системы. Алгоритм системы - преобразование с необходимой точностью задающего воздействия (совокупности задающих воздействий) в управляемую величину (совокупность управляемых величин) в соответствии с некоторой функцией преобразования. Преобразующая система должна возможно более точно воспроизводить на своем выходе не само задающее воздействие (как следящая система), а некоторую величину, связанную с управляющим воздействием функций преобразования. К преобразующим системам относятся, например, интегрирующие, дифференцирующие, экстраполирующие и другие системы автоматического управления. 2.3. Характеристики систем управления Системы управления описываются множеством различных способов, позволяющих в большей или меньшей мере охарактеризовать свойства систем, взглянуть на них с разных сторон. Основными требованиями, предъявляемыми к САУ, являются: устойчивость, точность отработки задающего воздействия, нечувствительность к мешающим воздействиям и качество переходного 43 процесса. Указанные требования выражаются через числовые характеристики, называемые показателями качества САУ. Управляемость и наблюдаемость. Задача управления системой состоит в определении такой функции u(t), при которой осуществляется целенаправленное движение (изменение состояния) системы. Всегда ли эта задача имеет решение? Ответ на этот вопрос дают два свойства системы – управляемость и наблюдаемость. Линейная система является управляемой, если она может быть переведена из любого начального состояния y(0) в любое конечное состояние y(T) за конечное время Т. Линейная система является наблюдаемой, если любое ее состояние y(0) можно восстановить по значениям u(t) и y(t), измеренным на интервале 0 > t > T. Устойчивость систем. Понятие устойчивости системы связано со способностью системы возвращаться в состояние равновесия после исчезновения внешних сил, которые вывели ее из этого состояния. Если система неустойчива, то она не возвращается в состояние равновесия. При возмущениях в системе возникают колебания Y(t), которые могут быть затухающими, незатухающими, стремящимися к положению равновесия, или уходящими от него (неустойчивые). В процессе функционирования система подвергается различного рода возмущающим воздействиям, которые вызывают отклонения ее от положения равновесия или заданного движения. Система автоматического управления называется устойчивой, если после прекращения действия возмущений, вызвавших ее отклонение от положения равновесия, она возвращается в это положение равновесия или заданного движения. Следовательно, только устойчивая система является работоспособной. Систем устойчива в малом, если констатируют лишь факт наличия области устойчивости, но не определяют каким-либо образом ее границы. Если границы устойчивости определены, а именно границы области начальных отклонений, при которых система возвращается в состояние равновесия, и выяснено, что реальные начальные отклонения принадлежат этой области, то система устойчива в большом. Когда система возвращается в состояние равновесия при любых начальных отклонениях, ее называют устойчивой в целом, то есть и в малом и большом. Неустойчивость автоматических систем управления возникает, как правило, из-за неправильного или очень сильного действия главной обратной связи. Неправильное действие главной обратной связи имеет место обычно в тех случаях, когда из-за ошибки, допущенной при монтаже системы, связь оказывается положительной (вместо отрицательной), что практически при любых параметрах делает систему неустойчивой. Возникающую при этом неустойчивость называют статической. Более сложным и более распространенным видом неустойчивости является динамическая неустойчивость. Она проявляется системах с отрицательной обратной связью, при достаточно большом значении 44 передаточного коэффициента разомкнутого контура и при количестве инерционных звеньев, не меньшем трех. Причиной динамической неустойчивости обычно является значительная инерционность элементов замкнутого контура, из-за которой в режиме колебаний системы сигнал главной обратной связи значительно отстает от входного сигнала и оказывается с ним в фазе. Это означает, что связь, выполненная конструктивно как отрицательная (в статическом режиме), в динамике (в режиме гармонических колебаний) проявляется на определенной частоте как положительная. При анализе устойчивости систем управления обычно решают одну или несколько задач: 1. оценивают, устойчива или нет система при заданных параметрах; 2. определяют допустимый по условию устойчивости диапазон изменения некоторых незаданных парамет-ров системы; 3. выясняют, может ли система при заданной структуре быть в принципе устойчивой. В процессе эксплуатации САУ ее параметры изменяются, что приводит к искажению вида амплитудных и фазовых частотных характеристик системы. В результате ранее устойчивая система может стать неустойчивой. Понятие структурной устойчивости. Астатическая система может быть неустойчивой по двум причинам: неподходящий состав динамических звеньев и неподходящие значения параметров звеньев. Системы, неустойчивые по первой причине, называются структурно неустойчивыми. Это означает, что изменением параметров системы нельзя добиться ее устойчивости, нужно менять ее структуру. Понятие запаса устойчивости. В условиях эксплуатации параметры системы по тем или иным причинам могут меняться в определенных пределах (старение, температурные колебания и т.п.). Эти колебания параметров могут привести к потере устойчивости системы, если она работает вблизи границы устойчивости. Поэтому стремятся спроектировать систему так, чтобы она работала вдали от границы устойчивости. Степень этого удаления называют запасом устойчивости. Точность работы систем. Одна из основных характеристик качества регулирования САУ – это точность, под которой понимается величина ошибки регулирования в различных установившихся режимах. В системах стабилизации таким режимом является установившееся состояние (положение равновесия), а точность системы характеризуется величиной статической ошибки εст отклонения от заданного состоянии при влиянии дестабилизирующих воздействий. Точность позволяет количественно выразить показатели качества систем. Различают точность, рассматриваемую в переходном процессе – динамическая точность, и точность в установившемся режиме – статическая точность. Показатели качества систем управления. Требование устойчивости для системы относится к числу необходимых, но не может считаться достаточным. Система может быть устойчивой, но время затухания настолько 45 велико или ошибка в установившемся режиме настолько большая, что практически данная система не может быть использована. Поэтому система должна быть не только устойчивой, но иметь определенный переходный процесс, а ошибки в установившихся режимах не должны превышать допустимых. Устойчивая система может оказаться недостаточно точной при отработке различных воздействий; недостаточно быстродействующей при выходе на заданную величину, и т.п. При исследовании систем приходится решать задачи обеспечения требуемых показателей качества переходного процесса: быстродействия, колебательности, перерегулирования, характеризующих точность и плавность протекания процесса. Качество работы системы в конечном счете определяется величиной ошибки, равной разности между требуемым и действительными значениями регулируемой величины. Для определения качества динамической системы используются критерии качества, которые можно разбить на четыре группы. К первой группе относятся критерии, использующие величину ошибки в различных типовых режимах. Эту группу называют критериями точности динамических систем регулирования. Ко второй группе относятся критерии, определяющие величину запаса устойчивости, то есть критерии, устанавливающие, насколько далеко от границы устойчивости находится система регулирования. Наиболее опасной для динамической системы является колебательная граница устойчивости. Это определяется тем, что стремление повысить общий коэффициент усиления в системе, как правило, приводит к приближению системы именно к колебательной границе устойчивости и затем – к возникновению незатухающих автоколебаний. Третья группа критериев качества определяет быстродействие системы регулирования. Под быстродействием понимается быстрота реагирования системы регулирования на появление управляющих и возмущающих воздействий. Наиболее просто быстродействие может оцениваться по времени затухания переходного процесса системы. К четвертой группе критериев качества относятся интегральные критерии, дающие оценку некоторых обобщенных свойств, которые могут учитывать точность, запас устойчивости и быстродействие одновременно. Качество системы управления определяется совокупностью свойств, обеспечивающих эффективное функционирование как самого объекта управления, так и управляющего устройства, т. е. всей системы управления в целом. В теории автоматического управления термины «качество управления» используют в узком смысле: рассматривают только статические и динамические свойства системы. Такие свойства системы, выраженные в количественной форме, называют показателями качества управления. Эти свойства предопределяют точность поддержания управляемой величины на заданном уровне в установившихся и переходных режимах, т. е. обеспечивают эффективность процесса управления. 46 3. Принципы управления ИТ на предприятии Рассматриваются основные элементы и этапы разработки ИТ-стратегии, связь бизнес- и ИТ-стратегий, процесс разработки и управления ИТ-стратегией. Рассмотрены аспекты деятельности, связанные с информационными технологиями. 3.1. ИТ-архитектура и ИТ-стратегия Управление ИТ-программами и проектами, Архитектура предприятия и ИТ-стратегия являются смежными, взаимодополняющими и пересекающимися дисциплинами, которые обеспечивают основу процесса управления портфелем ИТ-активов и проектов на предприятии. В зарубежной литературе сложилась практика при рассмотрении принципов управления ИТ на предприятии акцентировать внимание на архитектуре: архитектуре бизнеса, архитектуре информационных технологий и архитектуре предприятия как объединяющей концепции (рис. 3.1). ИТ‐стратегия и планирование Архитектура ИТ Управление ИТ‐ программами и проектами Рис. 3.1. Отечественная и мировая практика использования понятий "стратегия" и "архитектура" Роль, которую играют специалисты, отвечающие за разработку архитектуры предприятия, а также связи между существующей и будущей архитектурами, стратегией, процессом анализа несоответствий (gap-анализ) и портфелем проектов представлены на рис. 3.2. 47 ИТ‐стратегия Определяет Предшествует Оценивает Создает модели Сравнивает Архитектура "as‐is" Будущая архитектура Разработчик архитектуры предприятия Дает основу Выполняет Контролирует Реализует Портфель проектов GAP‐анализ поддерживает создание Рис. 3.2. Связи между Архитектурой, Стратегией и Портфелем проектов Для многих предприятий процесс разработки стратегии является и сложным, и трудным с точки зрения его организации. Пожалуй, это связано со смешением вопросов практической реализации стратегии и разработки стратегии как таковой. На самом деле, это две связанные, но различные концепции. Стратегию можно рассматривать как некоторую рамку, которая очерчивает границы будущих целей, что, в свою очередь, определяет те решения, которые принимаются в процессе тактической реализации стратегии. Стратегия обеспечивает сохранение некоторых приоритетов для тактических решений. И по мере того, как в течение времени уменьшается фактор неопределенности, могут произойти изменения в стратегии, задающие новые направления для тактических шагов. В самом общем виде стратегия предполагает наличие цели и определение ограниченного набора опций (путей, способов) ее достижения. Стратегия, таким образом, накладывает ограничения на способы достижения видения или целей. Видение или цель являются необходимыми, но не достаточными атрибутами стратегии. Цель, сама по себе, может быть ничем не ограничена и 48 предполагает бесчисленное множество путей ее достижения. Без ограничений, без ограниченного набора способов достижения эта цель, видение остаются удаленными миражами, которые не могут быть достигнуты какими-либо конкретными путями. Реальная стратегия определяет общий путь достижения цели. Она ограничивает количество возможных опций, делая достижение цели управляемой и выполнимой задачей для тех, кто отвечает за это. Это основа эффективной стратегии: те, кто отвечает за реализацию цели, должны видеть ограниченный набор способов ее достижения, понимать, что является наиболее важной очередной задачей, и быстро ее решать. Сравните два утверждения, первое из которых является видением, но не является стратегией, а второе уже определяет рамки стратегии: «Мы будем увеличивать нашу долю рынка» или «Мы будем увеличивать нашу долю рынка, расширяя спектр услуг для сектора малого бизнеса». В то же время, тактика – это определенные решения, осознанные выборы, реализация которых направлена на достижение целей. Конкретные тактики могут быть неочевидны в начале пути, поскольку все стратегии связаны с некоторой неопределенностью, которую может разрешить только время. Существенной частью вырабатывания стратегии является определение процессов, связанных с выполнением тактических шагов и с уточнением стратегии с учетом реального изменения ситуации. Таким образом, создание стратегии, на самом деле, постоянный процесс, а не периодически проводимое мероприятие. Утверждения по поводу «миссии», «ключевых ценностей» не являются стратегиями. Они, скорее, определяют то, как рядовые сотрудники и руководители должны себя вести в процессе реализации стратегии. Они добавляют как бы стиль к стратегии, но не существо дела. Как уже отмечалось ранее, стратегия неразрывно связана с архитектурой, так как, с одной стороны, стратегия определяет общие направления развития архитектуры, а с другой, целевая архитектура системы, создаваемая для решения бизнес-задач, неявно определяет множество реализуемых стратегий. Трехуровневая модель определения компонент стратегии включает в себя: описание конечного состояния (видение, цель); описание ограниченного набора способов достижения цели (основная стратегия); шаги к достижению цели (тактика или конкретные проекты). Эти элементы определяют структуру стратегии. Но требуется еще одно измерение для того, чтобы выработать и реализовать успешную стратегию: это ресурсы, способности, потенциал, ключевая область компетенции организации (все то, что вмещает в себя одно английское слово – capabilities). Хорошее изложение концептуальных основ стратегии приведено в уже упоминавшейся книге Д. Коллинза. 49 Часто несколько различных стратегий должны быть реализованы как часть одной, более обширной. Количество таких «частных стратегий» должно быть ограничено, поскольку организация в целом должна понимать их взаимосвязь для успешной реализации. Используя общее правило, в соответствии с которым люди, как правило, эффективно могут осмысливать и контролировать примерно семь проблем и дел одновременно, лучше всего ограничивать общее число одновременно реализуемых в организации стратегий не более чем 5-7, при этом они должны быть объединены одной общей связующей целью. Таким образом, подводя итог этим рассуждениям, можно сказать, что классический стратегический план включает в себя видение («куда мы идем»), стратегию («как мы достигаем цели») и план действий («что конкретно мы делаем») с учетом имеющихся ресурсов. 3.2. Основные этапы разработки ИТ-стратегии Модели процесса разработки ИТ-стратегии Процесс выработки любой стратегии не претерпел существенных изменений с тех пор, как Майкл Портер написал свою книгу «Конкурентная стратегия» в 1980 году. Если говорить об этом процессе в контексте информационных технологий, то он состоит из последовательных этапов, которые начинаются со сбора бизнес-информации, информации о состоянии дел в области ИТ и, в конечном счете, в формулировке, выполнении списка ИТпроектов и обновлении стратегии с учетом новой информации так, как показано на рис. 3.3. Сбор информации, относящейся к бизнесу Участие со стороны бизнеса Сбор информации, относящейся к ИТ Реализация Разработка ИТстратегии Обновление ИТ-стратегии Рис. 3.3. Процесс разработки ИТ-стратегии по Giga 50 Участие со стороны ИТ Существует много вариаций методик, которые используются на этапах процесса: это и квази-финансовые инструменты, такие как управление портфелем прикладных систем, и инструменты, которые пришли из области маркетинга, такие как SWOT-анализ (SWOT – Strengths, Weaknesses, Opportunities and Threats), т.е. анализ сильных и слабых сторон, а также возможностей и рисков. Детальная картина процесса разработки и реализации стратегии ИТ представлена на рис. 3.4. В соответствии с этой картиной бизнес-руководство и ИТ-руководство совместно работают над формулировкой стратегии в области ИТ, используя в качестве основы стратегические планы работы предприятия и его бизнес-подразделений. Согласно принятым в организации критериями, происходит отбор наиболее приоритетных проектов для включения в стратегический план ИТ. По мере того как происходит реализация проектов, включенных в стратегический план ИТ, этот план обновляется с учетом дополнительной информации, которая могла появиться в бизнес-планах предприятия и подразделений. Важным аспектом является обратная связь, которая обеспечивает обновление стратегии ИТ на основе анализа метрик, используемых для оценки прогресса и результатов реализации проектов. Выработка стратегических планов Разработка ИТстратегии и портфеля проектов Планирование проектов Отбор проектов Обновление ИТ-стратегии Управление портфелем проектов Отбор проектов Оценка результатов Оптимиз. результатов Рис. 3.4. Разработка ИТ-стратегии и реализация проектов И если общие черты процесса выработки и использования стратегии ИТ понятны, то само понятие «ИТ-стратегия» требует уточнения. С учетом приведенных выше общих обсуждений проблемы, можно предложить модель того, что является стратегией ИТ как с точки зрения ее основных элементов (содержания), так и с точки зрения организации процесса формулировки 51 стратегии. Рис. 3.5 отражает информационных технологий. основные элементы модели стратегии Люди / Сорсинг а Разработка стратегии изменения портфеля приложений Разработка стратегии процессов управления ИТ Разрботка стратегии в области персонала и сорсинга Управление Ит‐ стратегией б Рис. 3.5. Модель стратегии информационных технологий: а. Элементы ИТ-стратегии; б. Процесс разработки ИТ-стратегии Основой обсуждения и разработки ИТ-стратегии является бизнесстратегия независимо от того, существует ли она в явно сформулированной форме или нет. 52 Следующий факт состоит в том, что ИТ-стратегия состоит из двух основных частей: стратегии изменения портфеля прикладных систем предприятия и стратегии развития процессов управления ИТ-ресурсами предприятия. Это является отражением двух принципиально отличных областей деятельности департаментов информационных технологий. Такое разделение также помогает руководству в применении различных критериев оценки вклада каждого из этих направлений деятельности департаментов ИТ. Отметим, что аспекты, связанные со стратегией управления ИТ-ресурсами, тесно перекликаются с той частью архитектуры предприятия, которые мы называли архитектурой операций или управления ИТ, а план изменения портфеля приложений – с архитектурой приложений. Для разработки стратегии используются два ключевых инструмента: архитектура информационных технологий предприятия и финансовые инструменты. Архитектура обозначает границы решений, связанных с ИТ, в то время как финансовые инструменты используются для оценки возможных опций, связанных с реализацией стратегии, т.е. это инструменты планирования и реализации. Оба они могут быть сформулированы на бизнес-языке, а значит, могут служить основой для совместного обсуждения ИТ-стратегии бизнесруководством и руководством ИТ-службы. Последним компонентом стратегии являются люди и стратегия в области сорсинга (использование внутренних и внешних ресурсов): эта часть ИТстратегии связана с обеспечением ресурсами, необходимыми для реализации. В соответствии с рекомендациями Gartner, вопросы планирования развития ИТ-систем организации целесообразно разделять на 3 раздельных документа – соответственно «ИТ-стратегия», «ИТ-архитектура» и «План реализации проектов». Разработка этих документов производится на основе формирования и анализа расхождения между целевым состоянием систем предприятия (т.е. состояния, при котором ИТ обеспечивают требования со стороны бизнеса с учетом перспектив его развития) и существующим состоянием ИТ-систем. ИТ-стратегия на российских предприятиях Необходимо отметить, что существуют достаточно значительные вариации в определении содержания документа, описывающего ИТ-стратегию. Одни авторы предлагают включить в состав документа ряд архитектурных вопросов, включая оборудование, коммуникации и операционные системы. Альтернативное мнение заключается в том, что для компании с устоявшимся бизнесом ИТ-стратегия вполне может уместиться на одной странице текста. Однако все источники сходятся на признании определяющей роли бизнесстратегии компании и необходимости привлечения руководителей к процессу разработки ИТ-стратегии. Разработка первой для предприятия ИТ-стратегии. Такая ситуация, на самом деле, является весьма типичной для российских предприятий, так как 53 многие из них только сейчас осознают необходимость ухода от сегодняшней, во многом стихийной, практики развития ИТ. Соответственно, первый шаг очень часто сопровождается возможными ошибками. C другой стороны, именно первопроходцу иногда бывает легче «заложить грамотно спроектированный фундамент и построить прочную, но открытую к эволюции» ИС – пока не давит груз прошлых ошибок и скептическое отношение бизнесподразделений. К сожалению, более-менее полная статистика по наличию ИТ-стратегии на российских предприятиях отсутствует. По данным опроса руководителей ИТ-служб предприятий по производству и торговле металлопродукцией, только 18% с уверенностью отметили наличие ИТ-стратегии, а половина сообщили, что она скорее имеется, чем не имеется. Около половины респондентов отметили, что руководство компании считает ИТ-стратегию чисто техническим вопросом. Связь бизнес-стратегии и ИТ-стратегии Ключевым аспектом предложенной модели ИТ-стратегии является то, что она обеспечивает основу для совместного обсуждения представителями бизнесруководства и ИТ-руководства. Большинство организаций исторически рассматривали ИТ как вспомогательную функцию, стратегию развития которой было трудно понимать и принимать на уровне бизнес-руководителей. Однако общее повышение осведомленности руководителей нового поколения в вопросах ИТ, а также все большая зависимость деятельности организаций и бизнес-процессов от использования ИТ привели к тому, что ИТ-стратегия сегодня должна рассматриваться в контексте долгосрочных планов и стратегии деятельности организации в целом. Опрос высших руководителей организаций о том, какие факторы определяют стоимость компаний с их собственной точки зрения и с точки зрения инвесторов. В его ходе были получены следующие ответы по поводу трех наиболее важных факторов: прибыль (94% руководителей указали это как важный фактор по их собственному убеждению и 90% как важный фактор с точки зрения инвесторов). оборот (87% и 81% соответственно). корпоративная стратегия (85% и 78% соответственно). Из трех указанных факторов стратегия определяет два остальных и является единственным из трех, на который высшие руководители и их непосредственные подчиненные имеют непосредственное влияние. Однако практика показывает, что при этом большое количество организаций не имеют четко сформулированной, документированной и доступной стратегии бизнеса. 54 Опросы, которые проводила, показывают, что наиболее часто сформулированными бизнес-стратегиями являются следующие: улучшение продуктов (31%), рост через приобретение других бизнесов (24%), фокус на клиентах (22%), уменьшение расходов (22%). К сожалению, ни одна из этих «стратегий» не представляет особой ценности с точки зрения формирования ИТ-стратегии; а у 30% организаций бизнес-стратегии отсутствовали вообще. Для стратегии процессов управления ИТ-ресурсами необходимо знать планы предприятия, которые потребуют развития инфраструктуры, обеспечения необходимого уровня ИТ-сервисов и возможных вариантов обеспечения ресурсами. С точки зрения стратегии изменения портфеля прикладных систем, необходимо определить планы, связанные с новыми бизнес-процессами, интеграцией приложений и поддерживанием этих аспектов людскими ресурсами и программным обеспечением. В условиях отсутствия явно сформулированной бизнес-стратегии традиционный подход получения представлений о ней состоит в обсуждении этих вопросов с представителями высшего руководства. Однако результатом будет, скорее всего, «список пожеланий» в отношении возможных проектов, обычно связанных с внесением изменений в уже существующие системы. Взаимосвязь бизнес-стратегии и ИТ-стратегии Первый аспект заключается в абсолютной величине ИТ-бюджетов, которые, могут составлять более 5% от общего оборота компаний и порядка 50% от всех капитальных затрат. Сфокусированная бизнес-ориентированная ИТ-стратегия обеспечит наиболее эффективные затраты на ИТ. В идеале, каждый отобранный для реализации проект должен быть оправдан с точки зрения того, какой вклад он вносит в реализацию общей стратегии, и должен становиться еще одним звеном в цепи проектов, которые ориентированы на общие стратегические цели. Второй аспект заключается в людях. Поддержка ИТ является сложной работой, и людям, для того чтобы делать это эффективно, нужно знать, что то, чем они занимаются, важно для организации в целом. Итак: для формулирования ИТ-стратегии нужно знать бизнес-стратегию; ИТ-служба не вправе навязывать организации бизнес-стратегию; ИТ-служба должна определять стратегию ИТ в рамках и в соответствии с основными элементами бизнес-стратегии. Для лучшего понимания контекста, в котором должны разрабатываться стратегия и архитектура предприятия, еще раз обратим внимание на фундаментальное разделение двух аспектов деятельности ИТ-служб: создание и управление приложениями (прикладными системами) и эксплуатация инфраструктуры. Внимание, которое мы уделяем этому разделению, вызвано тем, что стратегия и архитектура ИТ в равной степени имеют отношение как к основной деятельности организации (бизнесу), так и к технологическим 55 аспектам как таковым. Соответственно, к этим аспектам управления ИТ предъявляются разные требования. Такое фундаментальное разделение обязанностей связано с различием в деятельности по созданию систем и сопровождению систем. Каждая из групп имеет свои цели: приложения определяют то, как выполняется работа, поэтому разработка приложений тесно связана с основным бизнесом компании или деятельностью государственной организации, а знание приложений – это, прежде всего, понимание бизнес-процессов; эксплуатация инфраструктуры – деятельность, относительно слабо связанная с ключевыми функциями (бизнесом) организации, сфокусированная в основном на технологиях. Таким образом, необходимо различать две разных стратегии в области ИТ: прикладные системы и управление/эксплуатация ИТ-инфраструктуры. Здесь важно сделать следующие замечания: приложения как элемент стратегии ИТ – это зона ответственности бизнеса. Основой функционирования организации являются бизнеспроцессы, которые поддерживаются прикладными системами. Руководство компании должно оценивать стратегию в области прикладных систем с точки зрения качества и результативности (effectiveness) поддержки ключевых функций; эксплуатация инфраструктуры сфокусирована на сегодняшних, ежедневных проблемах. Бизнес-руководство оценивает стратегию в области ИТ-инфраструктуры с точки зрения эффективности (efficiency – максимальная отдача при минимальных затратах). Как уже отмечалось, двумя ключевыми элементами поддержки разработки стратегии ИТ являются: ИТ-архитектура. Необходимо подчеркнуть, что это единственный «технический» аспект ИТ, который должен пониматься и в какой-то степени контролироваться бизнес-руководителями. Таким образом, им не обязательно вникать в конкретные возможности приложений или параметры закупаемых серверов. Финансовые и альтернативные инструменты. Стратегия – это всегда принятие решений. Чисто финансовые инструменты (ROI, ROA), а также «смешанные» типа TVO (Total Value of Opportunities – ценность возможностей для бизнеса), которые должны использоваться для поддержки принятия решений. 56 Документ «ИТ-стратегия» Фактически ИТ-стратегия определяет возможные в контексте конкретной организации способы достижения целевого состояния (перехода из текущего состояния). Описание стратегии целесообразно формировать в виде краткого документа, ориентированного, прежде всего, на бизнес-пользователей. Использование технических терминов и аббревиатур должно быть сведено к минимуму, насколько это возможно. Таблица 3.1. Возможная структура документа ИТ-стратегия предприятия Введение Цели работы, ограничения Здесь кратко формулируется назначение и подход документа, определяется его позиционирование для работы ИТ-службы и бизнес-подразделений, приводятся ссылки на другие документы (описание архитектуры, план проектов) Связь со стратегией Здесь описываются внешние и внутренние бизнеса условия, которые определяют направления развития бизнеса, цели бизнеса и основные инициативы. На основе бизнес-стратегии развития компании формулируются основные задачи информационных систем (что требуется) и ИТ-службы (как делать). Определяется позиционирование ИТ для бизнеса организации: например, является ли она конкурентным преимуществом или центром затрат. Здесь можно подчеркнуть роль перспективных информационных технологий для развития существующего бизнеса или создания новых бизнеснаправлений Существующая Приводится краткое неформальное организация дел в области описание "верхних уровней" Архитектуры ИТ предприятия. Это могут быть уровни, связанные с бизнес-архитектурой и портфелем прикладных систем, или два верхних уровня модели Gartner. Кратко формулируется оценка соответствия существующего состояния архитектуры требованиям бизнеса, основные проблемы ИТ. Может быть приведено резюме сравнения с конкурентами или с лучшими практиками 57 Целевое состояние информационных систем Целевая архитектура Для основных направлений бизнеса предприятия приводится резюме по развитию, (позиционирование/оценка/ сохранению или замене соответствующих важность) прикладных систем. Этот раздел не предназначен для описания технических деталей Интеграция Резюме по организации взаимодействия с внешними системами (поставщики, клиенты), а также приложений между собой, созданию порталов и хранилищ данных и т.п. Инфраструктура При необходимости развития инфраструктуры приводится краткая характеристика направлений развития (модернизация серверов, создание глобальных сетей и т.п.) Целевая система Основные направления совершенствования управления ИТ-ресурсами процессов управления ИТ, оценки качества и целевые показатели работы ИТ Организационные Возможные изменения в структуре изменения управления ИТ, роль CIO. Организация стратегического управления ИТ Взаимодействие Реализация модели взаимодействия между ИТ- и бизнес-подразделениями Сорсинг Стратегия выбора исполнителей и поставщиков услуг. Развитие персонала внутренней ИТ-службы Финансирование Источники и порядок финансирования, используемые финансовые инструменты, организация принятия решений План перехода Укрупненный план Интегральные характеристики ИТ-бюджета перехода к целевой и списка проектов. Принципы архитектуре выбора/приоритезации проектов и информационных систем инструменты для их оценки Варианты и риски Возможные варианты стратегии в зависимости от объемов финансирования и вариантов развития бизнеса, анализ рисков. Оценка готовности организации к реализации данной стратегии Выбор проектов Классификация и список важнейших проектов на ближайшие 1-3 года, сгруппированных по категориям. Цель дать 58 краткое неформальное описание в рамках одного сводного документа (цели, задачи, сроки), а также подчеркнуть вопросы взаимозависимости проектов Разработка и управление ИТ-стратегией Используя рассмотренные выше основные элементы ИТ-стратегии, можно определить основные этапы процесса разработки ИТ-стратегии. Gartner предлагает следующий подход к составным элементам (блокам) ИТ-стратегии и определяет 9 этапов реализации: 1. Согласование понимания требований бизнеса к ИТ (понимание направлений развития бизнеса). 2. Определение процессов управления и контроля, выбор финансовых критериев/инструментов для принятия решений и сравнительного анализа вариантов стратегии. 3. Определение будущего состояния архитектуры предприятия (высокоуровневое описание). 4. Анализ текущего состояния ИТ и оценка вариантов реализаций с учетом существующих ограничений, накладываемых имеющейся инфраструктурой ИТ. 5. Разработка стратегии развития/изменения приложений. Применение знаний, полученных на предыдущих этапах. 6. Формирование стратегии развития процессов и операций управления ИТресурсами. Стратегическим направлением здесь может являться переход к сервисной модели предоставления ИТ-услуг. Эти аспекты рассмотрены далее в этой лекции и лекциях 4, 5. 7. Определение стратегии и задач по развитию необходимых кадровых ИТресурсов и позиционированию аутсорсинга. 8. Подготовка документа с описанием стратегии ИТ и представление результатов для формального обсуждения. 9. Организация управленческого процесса поддержания стратегии в актуальном состоянии. 59 Факторы влияния Ключевые стратегии Архитектура Основные элементы (краткое описание стратегии) Финансовые инструменты Изменения в портфеле прикладных систем Процессы управления ИТ-ресурсами Люди / Сорсинг Контроль Обновление стратегии Управление стратегиями Система сбалансированных показателей Бюджет Схема оплаты предоставления ИТ-сервисов Исполнение Методы контроля выполнения проектов Тактическое управление Рис. 3.6. Модель процесса управления ИТ-стратегией Стрелки в левой части этого рисунка отражают факторы (движущие силы), влияющие на стратегию. Это те компоненты, которые составляют содержание стратегии. Факторы влияния действуют на стратегию посредством процесса управления ИТ-стратегией, который представлен в центре. Стрелки в правой части рисунка, идущие в обратную сторону, представляют элементы контроля, т.е. это обратная связь, которая обеспечивает внесение изменений в стратегию. Рассмотрим более подробно эти элементы. Факторы влияния: три ключевых раздела общей стратегии ИТ (изменения в приложениях, управление ИТ-ресурсами и люди) разрабатываются с использованием различных инструментов, часть из которых мы будем обсуждать в этой лекции; требования, которые предъявляются к «верхним» доменам архитектуры (бизнес-архитектура и портфель прикладных систем) задают границы 60 для «нижних» доменов, таких как технологическая архитектура и используемые архитектурные шаблоны; краткое описание стратегии задает общий контекст и перспективу всему процессу; набор финансовых инструментов обеспечивает то, что все решения принимаются с использованием единых принципов, а используемые метрики можно сравнивать между собой; отбор проектов – это та область, где стратегия начинает реализовываться на практике и где намечается практический путь достижения стратегических целей. Элементы контроля: существует много методов контроля выполнения портфеля проектов. Для этого создано специализированное программное обеспечение, которое отражает состояния дел с проектами (так называемая «project dashboard»); схема оплаты за предоставляемые услуги (например, схема, предполагающая отчисления из бюджета подразделений – chargeback) позволяет отслеживать реальные затраты и исполнение бюджета; результатом является информация о проектах, финансовая и нефинансовая, которая может использоваться, например, в системе сбалансированных показателей; система сбалансированных показателей служит инструментом управления, который позволяет отслеживать и управлять достижением целей, стоящих перед предприятием (особенно стратегических целей) и теми работами, которые рассматриваются как критически важные; с учетом этой информации, стратегия подвергается пересмотру для того, чтобы отражать те новые моменты, которые стали очевидными по ходу ее реализации. Если будут пропущены какие-либо элементы этого процесса, то стратегии в лучшем случае будут малоэффективными, а в худшем – нереализуемыми. Проблемы, возникающие в процессе разработки ИТ-стратегии Главной целью большинства усилий, связанных с разработкой ИТстратегии, является создание и представление всем заинтересованным сторонам документа, объединяющего те разделы, о которых говорилось ранее, и принятие решения о выделении ресурсов на включенные в стратегию проекты. Важной вторичной целью является использование самого процесса планирования для улучшения взаимодействия между представителями бизнесподразделений и департаментом ИТ, в частности, повышение общей информированности внутри организации о возможностях, предоставляемых информационными системами предприятия, проблемах развития и эксплуатации ИТ-систем, а также согласование бизнес-приоритетов. 61 Однако достижение всех этих целей связано с определенными проблемами, о которых важно помнить. Перечислим некоторые из них, связанные с разработкой ИТ-стратегии: Процесс может быть очень продолжительным. Разработка ИТстратегии может занять много времени и потребовать усилий большого количества людей. Для крупных организаций он может занять более полугода. В результате возможна ситуация, когда многие рекомендации, на основе которых отбирались проекты для включения в стратегический план, могут потерять свою актуальность. Кроме того, процесс планирования не выглядит как «реальная работа» для большинства участников, поскольку не является частью их ежедневных обязанностей, за которые они получают зарплату. Участие в процессе планирования не всегда рассматривается как оптимальный путь развития карьеры: часто он означает отсутствие оперативных обязанностей, небольшие возможности по практической реализации планов и отсутствие в подчинении большого количества людей – все те атрибуты, с которыми ассоциируется понятие «статуса» в организации. Стратегический план является статическим документом. И хотя мы подчеркивали важность процесса обновления ИТ-стратегии, это не всегда легко реализуется на практике. Характерный «период полураспада» большинства стратегических планов в области ИТ составляет около 6 месяцев, т.е. за полгода половина положений стратегии может потерять свою актуальность в результате действия таких факторов, как изменения в бизнес-среде, слияния и реорганизации, изменения в технологиях, новые приоритеты бизнеса. Кроме того, важно помнить, что стратегические планы связаны с конкретными людьми, а как показывает статистика, скорость обновления в рядах высшего руководства компаний составляет 20-25% в год. Все это еще раз подчеркивает важность выработки организованного процесса обновления стратегии ИТ. Процесс разработки стратегии является крайне политизированным. Поскольку решения в области стратегии являются во многом субъективными, разработка стратегии ИТ становится политическим ритуалом. Как принимать объективные решения о сравнении между собой нескольких альтернативных проектов в условиях высокой степени неопределенности? Процесс является достаточно запутанным и сложным. Выработка стратегии требует от людей ориентации на незнакомой территории. Достижение согласия даже по таким простым вещам как термины, может создавать проблемы. Что, например, включать в понятие «стоимость проекта»: все затраты на работу персонала, затраты на сопровождение (в течение какого промежутка времени?), какова ставкаориентир для инвестиционных проектов в области ИТ и т.п. 62 Планирование и практическая реализация – часто слабо связанные вещи. Хотя само участие в процессе выработки стратегических планов увеличивает степень принятия этого плана людьми в качестве руководства к действию, вовлечение людей в процесс планирования – непростая задача: у них всегда мало времени на планирование. 63 4. Связь бизнес-стратегии и ИТ-стратегии Детальный анализ ИТ-стратегии, элементы, определяющие ИТстратегию. Процесс формирования матрицы корреляций ИТ- и бизнесконтекстов для разработки ИТ-стратегии. Структуры управления и контроля, управление портфелем ИТ-проектов. 4.1. Элементы ИТ-стратегии Для понимания влияния бизнес-стратегии на ИТ-стратегию необходимо дать ответ на два вопроса: Каковы главные компоненты, составляющие суть стратегии ИТ? На какие аспекты явно или неявно сформулированных бизнес-стратегий необходимо обратить внимание, поскольку они важны для стратегии ИТ? В соответствии с Gartner, количество элементов, определяющих ИТстратегию, может быть обобщено до пяти областей: ИТ-инфраструктура. Все компоненты ИТ (аппаратное и программное обеспечение и комплектующие, сети), необходимые для обеспечения среды выполнения бизнес-процессов предприятия. ИТ-сервисы (эксплуатация). Как департамент ИТ обеспечит доступность ИТ-среды, какие услуги бизнес-подразделения получают от департамента ИТ на ежедневной основе. Наиболее общим определением ИТ-услуг для бизнес-подразделений является Соглашение об уровне обслуживания (SLA – Service-Level Agreement). Портфель приложений. Как будет меняться имеющийся набор прикладных систем? Интеграции бизнес-процессов. Как будут обеспечены интеграция и взаимодействие различных систем между собой? Это особенно важно в связи с ростом объемов электронного взаимодействия с поставщиками, партнерами и клиентами и распространением практики использования внешних ресурсов. Сорсинг. Обеспечение выполнения стратегии внутренними и внешними для департамента ИТ ресурсами. Эти пять областей могут быть преобразованы в две компоненты ИТстратегии: Прикладные системы и Сервисные операции (рис. 4.1). Первая из этих компонент, связанная с разработкой и функционированием приложений, включает такие области, как портфель приложений, интеграцию бизнеспроцессов и сорсинг. Вторая компонента связана с выполнением операций и включает такие области, как инфраструктура, сервис (эксплуатация) и опятьтаки сорсинг. При этом область сорсинга является, вполне естественно, общей для обеих компонент, так как она определяет доступность внутреннего и внешнего персонала, участвующего в выполнении обеих компонент. 64 План изменения приложений Портфель приложени й Интеграция бизнеспроцессов План развития процессов управления ИТ-ресурсов Сорсинг ИТинфраструктура ИТсервисы Рис. 4.1. Две компоненты ИТ-стратегии и пять определяющих элементов Для каждой из этих областей существует свое соотношение по влиянию, управлению и участию между бизнес-подразделениями и ИТ-службой. Так, наибольший приоритет бизнес-подразделения будут иметь при рассмотрении вопросов в области прикладных систем. Аспекты инфраструктуры ИТ-систем, интеграции и ресурсов находятся преимущественно в сфере компетенции ИТслужбы, а реализация ИТ-сервисов производится ИТ-службой или привлекаемыми ею поставщиками услуг с учетом интересов потребителей из бизнес-подразделений. На самом базовом уровне целью ИТ-стратегии является предоставление правильных и нужных технологий и прикладных систем в правильном месте, в правильное время и на необходимом уровне соотношения цены, качества и объемов. Независимо от того, насколько явно и полно сформулирована бизнесстратегия, есть несколько главных моментов, знание которых обеспечивает ИТорганизацию информацией, необходимой для формулировки ИТ-стратегии. Если бизнес-стратегия достаточно полно сформулирована, то задача относительно проста и понятна. Если нет, то потребуются встречи с бизнесруководством для того, чтобы на начальном этапе разработки ИТ-стратегии идентифицировать потребности бизнеса по следующим категориям: География бизнеса. Распределение производственных объектов, клиентов и партнеров. Это имеет непосредственное влияние на развертывание инфраструктуры и предоставление ИТ-сервисов. Вопросы, связанные с изменением портфеля приложений и их интеграцией, приобретают иной уровень сложности в географически распределенной среде. Организация принятия решений в компании (governance). Важно знать, каков механизм принятия решений – исключительно централизованный, или, наоборот, бизнес-подразделения самостоятельны в принятии решений, либо в компании существует какая-то промежуточная модель. При планировании ИТ-стратегии необходимо адаптироваться к распределению центров власти и принятия решений. 65 Горизонт планирования (будущее). Временная шкала, которую охватывает бизнес-стратегия и которую должна будет охватить ИТстратегия. Чем более широким является временной горизонт, тем в большей степени стратегические аспекты должны найти отражение в архитектуре ИТ. Если горизонт очень узок, то трудно вырабатывать долгосрочную стратегию ИТ. Существующие (унаследованные) бизнес-процессы и системы. Здесь определяется, насколько организация планирует жестко придерживаться принятых методов работы, или наоборот, насколько она готова изменять модели ведения бизнеса, а значит, соответствующие бизнес-процессы и те приложения, которые исторически их поддерживают. Виртуализация бизнеса. Интеграция с системами клиентов, партнеров, поставщиков и т.п. Этот аспект определяет, мыслит ли предприятие исключительно в терминах внутренних процессов организации бизнеса, или существует тенденция в существенной степени интегрироваться с клиентами и поставщиками. Желание рассматривать внешние организации как активных участников своих бизнес-процессов обычно значительно повышает требования в области интеграции. Это также влияет на принятие решений о том, какие прикладные системы останутся внутренними для организации, а какие будут переданы на аутсорсинг. Клиенты и заказчики (причем здесь могут рассматриваться потребности как внешних клиентов, так и внутренних пользователей информационных систем). Обслуживание клиентов может принимать различные формы, но степень взаимодействия с заказчиками во время процесса предоставления им услуг и соответствующие формы бизнеспроцессов накладывают соответствующие требования на необходимую инфраструктуру ИТ. Финансирование ИТ. Это та область, которая явно показывает, насколько предприятие готово идти по пути изменений. Отсюда сразу же вытекает подтверждение основного тезиса, что разработка ИТ-стратегии должна быть привязана к бизнес-стратегии. Другим необходимым элементом является наличие достоверного и актуального описания ИТ-систем. Это позволит провести анализ соответствия текущего состояния информационных технологий на предприятии и предъявляемых требований. После этого формируется матрица корреляции между приведенными семью бизнес-категориями и выделенными пятью областями ИТ-стратегии. Эта матрица служит рабочим инструментом для анализа степени определенности и взаимосвязей между компонентами ИТ-стратегии. Систематический сбор информации на пересечении этих элементов позволяет задать контекст выработки. В результате разработчик ИТ-стратегии получает матрицу 7 x 5, с помощью которой выполняет анализ влияния бизнес-стратегии на ИТ-стратегию. 66 Наиболее важное влияние на стратегию будет оказывать «условно вторая» строка, связанная с принятием решений в организации – т.е. на уровне центра или отдельных направлений бизнеса или же отдельных региональных организаций. Таблица 4.1. Матрица корреляции ИТ- и бизнес-контекстов для разработки ИТстратегии ИТ-контекст Бизнесконтекст География Принятие решений Инфраструктура Сервис (операции) Приложения Интеграция Наличие Каковы Расположение Какой сервис интеграции региональобъектов, нужен в приложений ные региональные каждой точке. из разных особенности Учет языков и особенности приложений? узлов между культур собой Ресурсы Кто принимает решения по интеграции? Кто принимает решения по инфраструктурным вопросам? Кто принимает решения по порядку обслуживания? Стратегия изменения приложений Кто принимает решения по интеграции? Стратегия сорсинга Соответствие архитектуры Стратегия обслуживания Какие приложения понадобятся для бизнеса в будущем? Корпоративная архитектура масштаба предприятия Какие компетенции понадобятся? Будущее Унаследованные системы Кто выполняет «Скорость» и Уровни «Скорость» и Как будет миграцию и стоимость обслуживания стоимость осуществлять изменений изменений ся интеграция обслуживание? и миграция? Виртуализация Координация Типы, уровни Приоритеты Интеграция Кто и как будет обеспечивать между инфраструктур и стоимость во внедрении сервиса участниками взаимодейстс партнерами вие с партнерской и поставщиками? сети поставщиками Клиенты Что требуется от ИТ? Бюджеты операционных расходов на инфраструкФинансирован туру ие SLA Расчеты по SLA Приоритеза- Кастомизация Управление ция интерфейсов обслуживанием требований Как и из каких Выделение источников инвестиций в интеграционосуществные проекты ляется финансирование изменений и новых приложений? Инвестиции в обучение и найм персонала Принципиальным шагом является оценка качества и полноты доступной информации для каждой ячейки этой матрицы, которая может быть проведена в 67 соответствии с предлагаемыми рекомендациями и использует определенные интегральные метрики. Если значение таких метрик ниже определенного критического уровня, это либо ставит под сомнение в целом содержание стратегии, которая может быть разработана, либо же стратегия может найти ограниченное применение только внутри ИТ-службы, так что ее понимание со стороны бизнеса вряд ли может быть достигнуто. Проанализированная информация затем обобщается с учетом общих отраслевых и технологических тенденций и представляется в виде выходного документа с заданной структурой. Принципиальным фактором подхода является то, что все бизнес-требования к информационным системам должны быть обязательно приведены к определенным измеримым показателям в соответствии с принципом «нельзя управлять тем, что не может быть измерено». Эти измеримые показатели могут базироваться как на объективных метриках (например, коэффициент готовности для критических приложений не менее 99,8%), так и на строго формализованных экспертных оценках. Для малого и среднего бизнеса разработка стратегии может быть реализована за 2–3 месяца. Заметим, что в терминологии Gartner к средним предприятиям относятся компании с численностью персонала примерно до 5 тыс. и годовым оборотом примерно до $500 млн. Это достаточно крупные организации, поэтому большинство российских компаний также могут уложиться в эти сроки и воспользоваться приводимыми рекомендациями. В частности, в составе ИТ-стратегии могут быть выделены, в случае их первоначального введения, новые принципиальные элементы, например: объективная оценка качества работы ИТ-систем в целом и их отдельных компонент на основании набора ключевых показателей (KPI) и их постоянного мониторинга; совершенствование процессов взаимодействия между ИТподразделением и бизнес-подразделениями в рамках модели сервисной службы, основанной на системе соглашений об уровне услуг (SLA). При этом в зависимости от степени определенности в бизнес-стратегии и возможностях финансирования могут быть подготовлены несколько альтернативных вариантов стратегии. Для крупных холдингов можно сформировать, несколько отдельных стратегий для поддержки различных направлений бизнеса. Например, для вертикально-интегрированной нефтяной компании это могут быть: 1) разведка, добыча, транспортировка (так называемый upstream); 2) переработка и продажа (downstream); 3) корпоративное управление. Частично эти ИТ-стратегии могут пересекаться. 4.2. Формирование ИТ-стратегии сформулированной бизнес-стратегии в отсутствие явно Выше отмечено, что разработка ИТ-стратегии должна базироваться на бизнес-стратегии предприятия. В этом аспекте идеальным будет такой случай, когда в бизнес-стратегии четко описаны все аспекты в понятных терминах. 68 Например, «...в настоящее время у компании 3 магазина в городе N. До конца года планируется увеличить число магазинов до 5, охватив города M и L, а также организовать оформление предварительных заказов через Интернет и довести долю электронных заказов до 15%. Владельцы предприятия готовы осуществлять необходимые инвестиции в ИТ в размере до $500 тыс.» В этом случае разработка ИТ-стратегии представляет собой задачу с четко определенными начальными условиями. Однако достаточно распространенной – для 90% компаний – на практике является ситуация, когда бизнес-стратегия либо не определена вообще, либо не документирована, либо недоступна для разработчиков ИТ-стратегии. Возможно, это одно из главных препятствий, которые стоят перед ИТслужбами в плане управления теми ожиданиями, которые есть у высшего руководства по отношению к ИТ. Руководители в области ИТ должны иметь способ идентификации бизнес-стратегии, которая так или иначе существует в явной или неявной форме – для того чтобы положить основу стратегии ИТ, которая будет определять изменения в составе прикладных систем и процессов поддержки и сопровождения инфраструктуры ИТ. Четко сформулированная бизнес-стратегия может отсутствовать и по иной причине. Дело в том, что в связи с бурным ускорением всех изменений в бизнесе, многие предприятия стали сокращать горизонты стратегического планирования до 2-3 лет. Поэтому они не могут себе позволить последовательную разработку бизнес и ИТ-стратегий, так как каждый процесс займет по крайней мере несколько месяцев и уже к началу претворения ИТстратегии на практике ситуация в основной деятельности компании может поменяться. Поэтому, по прогнозам мировых аналитиков, до 80% предприятий в высокотехнологичных областях в кратчайшее время перейдут на совмещенные циклы коррелированной разработки бизнес- и ИТ-стратегий. Альтернативные решения. ИТ-специалисты не могут и не должны самостоятельно формулировать бизнес-стратегию. Такая инициатива с большой вероятностью окажется неудачной. Очевидно, что для решения проблемы в данном случае необходимо совместными усилиями представителей бизнеса и ИТ-служб добиться необходимого консенсуса в определении тех задач, которые ставятся перед ИТ-системами. Для этого можно использовать одну из приведенных выше моделей (например, приведенная выше матрица влияния семи категорий бизнес-требований на пять ключевых элементов ИТ-стратегии), которые являются «упрощенными» в том плане, что содержат минимально достаточную информацию для развития ИТ, но не являются описанием бизнесстратегии в полном смысле этого слова. Такая модель должна учитывать следующие факторы: запланированные инициативы в масштабах предприятия, включая организационные изменения, развитие рынка и технологий, меры по решению идентифицированных проблем; планируемые действия и изменения в бизнес-подразделениях; 69 предполагаемые или ожидаемые действия как реакцию на изменения внешней среды, включая недавно принятые или планируемые законодательные акты, поведение конкурентов и т.п. Для каждой такой инициативы должны быть оценены возможные или желаемые результаты, риски при их реализации, а также риски в случае отказа от реализации. Конечно, правильная оценка данных факторов возможна только со стороны руководства компании или соответствующих подразделений, ответственных за основную деятельность. Поэтому ИТ-специалисты, участвующие в разработке стратегии, не должны пытаться сами получить ответы на эти вопросы, они могут, в меру своей компетенции, сформулировать все или часть вопросов и привлечь внимание ответственных лиц. Со стороны ИТ-службы подготавливается список возможных инициатив в области ИТ, которые могут включать внедрение выбранных систем, развитие инфраструктуры или же изменение процессов управления ИТ. После этого строится матрица корреляции между данными ИТ-инициативами и отмеченными выше бизнес-действиями. Элементами такой матрицы являются качественные или экспертные оценки связи: как данная ИТ-инициатива может способствовать решению соответствующей бизнес-задачи. Заметим, что в отдельных случаях возможна и отрицательная корреляция. На следующем этапе путем комбинаций ИТ-инициатив в различных вариантах строятся несколько альтернативных ИТ-стратегий. Каждая из этих стратегий будет, наряду с особенностями решаемых ею задач, характеризоваться ограниченным числом интегральных параметров, таких как величина инвестиций, сроки реализации, взвешенный риск, степень привлечения внешних ресурсов и т.п. После этого руководство компании выбирает один из предложенных вариантов, используя эти интегральные характеристики и свои оценки их эффекта для бизнеса, выраженные в стандартных бизнес-терминах. Среди лучших практик по организации разработки ИТ-стратегии ведущие компании отмечают следующие: привязка всех стратегических планов развития информационной системы к бизнес-целям, бизнес-метрикам и к базовой инфраструктуре; простота, гибкость, ясная форма модели развития информационных систем и регулярная основа ее обсуждения; ограниченный период разработки стратегии. Пересмотр и корректировка в соответствии с намеченным основным направлением; архитекторы стратегии ИТ работают в связке с разработчиками бизнесстратегии; вовлеченность высшего руководства организации в процесс разрешения и управления возникающими проблемами и рисками. С другой стороны, при реализации проекта бывает полезно знать и, соответственно, стараться избегать повторения следующих типичных ошибок: попытки неуместной детализации; 70 выстраивание или выражение ИТ-стратегии в ИТ-терминах вместо терминологии целей и прибыльности бизнеса; неудачи в стремлении привязать ИТ-стратегию к бизнес-стратегии; создание у руководства организации и руководителей производственных подразделений впечатления, что ИТ-служба пытается подменить бизнеспланирование; чрезмерные и неконтролируемые затраты времени на проведение консультаций и достижение взаимопонимания. Необходимо отметить, что все рассмотренные аспекты могут быть актуальны даже в случае наличия документированной бизнес-стратегии. Вопервых, бизнес-стратегия должна быть доведена до участвующих в проекте ИТспециалистов на понятном им языке. Во-вторых, достаточно типичным является наличие важных с точки зрения влияния на ИТ-систему аспектов развития бизнеса, которые по различным причинам не нашли отражения в доступном документе или которые существуют на интуитивно понятном для высшего руководства уровне. Также необходимо учитывать вариант технологического скачка в ИТ, который может стать основой для появления новых форм бизнеса. В этом случае ИТ-стратегия в некотором смысле определяет бизнес-стратегию. Конечно, все инициативы такого типа являются весьма рискованными, так как не учитывают вероятное отсутствие спроса на формируемые новые товары, услуги или каналы их предоставления. 4.3. Управление и контроль в области ИТ Структура управления, связанная с принятием решений в области ИТстратегии и методы финансовой оценки ее реализации тесно взаимосвязаны (рис. 4.2). Модель включает в себя три элемента: организационные структуры принятия решений; финансовые инструменты принятия решений; процессы финансового управления. 71 Инструменты Структуры и процессы, связанные с ИТстратегией (governance) Процессы Статьи затрат Выделение бюджета / фондов Методы оценки стоимости / цены Ценообразование / компенсация затрат на ИТуслуги Методы отбора проектов для инвестирования Финансирование проектов Решения в области ИТ-стратегии Реализация стратегии Оценка Рис. 4.2. Модель финансового управления стратегией ИТ Организационные структуры, участники и роли при создании ИТстратегии Организационные структуры, связанные с принятием решений в области стратегии ИТ, принадлежат к одной из двух категорий: формальные органы принятия решений и группы поддержки (например, группа разработки архитектуры). Формальные органы принятия решений также бывают двух типов: Исполнительный орган, включающий высшее руководство предприятия: он принимает общие решения в области бизнес-стратегии, выделении средств на все основные статьи расходов, включая бюджет ИТ и крупные проекты во всех областях, включая ИТ. Управляющий (технический) комитет, включающий ИТ-руководство и функциональное руководство, которое расставляет приоритеты между альтернативными проектами и принимает решения об их реализации в рамках своей области ответственности. Необходимым условием успеха разработки стратегии является привлечение к данной деятельности представителей всех категорий участников с обязательным включением высшего руководства. В табл. 4.2 и 4.3 приведены типичные роли и ответственность разных категорий участников – как в ходе разработки стратегии, так и при последующей реализации решений. 72 Таблица 4.2. Роли участников вне ИТ-службы Совет директоров Участие в разработке стратегии Вклад в разработку стратегии Руководители Президент/Гене- Финансовый/Исполбизнес-единиц ральный директор нительный директор (БЕ) Консультации Обеспечение Обеспечение по отрасли интересов всех БЕ «присутствия» всех и учета всех БЕ функций Тенденции в отрасли, сценарии развития Миссия и цели, выбор БЕ (рост, инвестиции) Соответствие Вопросы уровня компетенфинансировации ния Участие в реализации Адекватность потребностям организации Финансирование ИТ, Новые рынки, финансовые и клиенты, бизнес-риски продукты, процессы Возможности финансовой поддержки, смягчение рисков ПериодичесКонтроль Финансовые кий обзор на соответствия гарантии, контроль соответствие бизнес-стратегии, рисков бизнес-целям разрешение конфликтов между БЕ Таблица 4.3. Роли участников из ИТ-службы Руководитель Руководители Менеджеры по подразделений ИТ-службы работе с БЕ (CIO) ИТ-службы Участие в разработке стратегии Формализация стратегии Оценка Вклад в имеющихся разработку возможностей и стратегии потребностей Учет потребностей Вопросы организации в компетенции целом и БЕ, гибкость Обзор планов и работ, Участие в реализация реализации стратегии на тактическом Соответствие Технические будущим последствия потребностям и реализации уровням услуг бизнес-стратегий ИТ услуги, необходимые для БЕ Тактика для поддержки бизнес-планов Необходимость Перечень услуг, и достаточность использование планов для существующей реализации инфраструктуры бизнес-целей Приоритеты, связь с БЕ 73 Приоритеты БЕ, услуги по поддержке бизнеснаправлений "Донесение" стратегии и тактики до персонала Адекватность потребностям БЕ Отслеживание изменений в стратегии БЕ и их учет в общей ИТстратегии ИТ-Архитекторы Варианты бизнессценариев и стратегических планов ИТ Развивающиеся технологии, требуемая инфраструктура Способы реализации бизнеспотребностей Построение инфраструктуры Отметим необходимость создания совместных команд с участием как ИТспециалистов, так и бизнес-подразделений, а также четкое определение и разделение ответственности. Существенным фактором успеха будет также являться организация эффективного взаимодействия между этими двумя частями совместной команды. Другой важный фактор связан с правильным составом команды и подбором участников. Здесь необходимо, с одной стороны, обеспечить представительство ключевых, с точки зрения последующей реализации проекта, сторон, а с другой – учесть сложившуюся в организации практику или даже «режим» принятия решений в области ИТ в соответствии с одной из возможных моделей (табл. 4.4). Таблица 4.4. Характерные профили управления информационными технологиями на предприятии Режим Лица, принимающие решения Бизнесмонархия Высшее руководство, возможно, с привлечением руководителя ИТслужбы ИТ-монархия Представители или группы ИТ-специалистов Феодализм Руководители подразделений или их "доверенные лица" Федерация Высшее руководство, с обязательным привлечением, по крайней мере, одного бизнес-подразделения Двоевластие ИТ-служба и, по крайней мере, одно бизнес-подразделение Анархия Все или большинство владельцев бизнес-процессов самостоятельно принимают решения в области ИТ Финансовые инструменты принятия решений Можно выделить три категории финансовых инструментов принятия решений, связанных с ИТ-стратегией: Статьи затрат. Все затраты (а также, изредка, прямые доходы), связанные с использованием информационных технологий на предприятии, должны быть разнесены по статьям, которые, в свою очередь, должны быть связаны с центрами затрат (cost center). Это обеспечивает инструменты контроля затрат, что является основой для будущих управленческих решений. Традиционный подход состоит в разнесении затрат по категориям, таким как: основные фонды (аппаратное и соответствующее программное обеспечение различных типов: серверы, рабочие станции, мобильные системы и пр.), амортизация, аренда и лизинг, поддержка и сопровождение, телекоммуникации, внешние услуги, расходные материалы. Более новый подход связан с организацией деятельности ИТ-департамента как сервисной организации, т.е. с разнесением затрат по типам активностей, например, поддержка работы прикладных систем, Help Desk, обслуживание рабочих станций. Для этого необходимо создание некоторого «виртуального уровня» разнесения затрат поверх 74 традиционных организационных структур. Но преимуществом является возможность сопоставления внутренних цен департамента ИТ с ценами внешних поставщиков аналогичных ИТ-услуг. Например: насколько стоимость обслуживания рабочих станций сотрудников организации собственным департаментом ИТ сравнима со стоимостью той же услуги при использовании аутсорсинга? При этом для сравнения необходимо увеличивать внутренние цены на 5-10%, отражая скрытые накладные расходы, связанные с управлением. Методы оценки стоимости и цены. Эти методы дополняют статьи затрат. Суть состоит в том, чтобы, пусть не со 100-процентной точностью, но в достаточной мере адекватно определять стоимость ИТсервисов, которые департамент ИТ предоставляет бизнесподразделениям. Опять-таки в основе традиционного подхода лежат функционально-организационные структуры и центры затрат. Новый подход состоит в более гранулированной идентификации стоимости ИТсервисов. Очевидно, что при этом стоимость ИТ-сервисов напрямую связана с уровнем услуги: так, стоимости обеспечения доступности прикладной системы на уровне 99% или 95% существенно различаются, так же как и гарантия времени отработки запроса на установку стандартного ПО на компьютер сотрудника в один день или одну рабочую неделю. Методы оценки инвестиций. Запросы на реализацию определенных ИТ-проектов приходят из самых разных подразделений организации и имеют разные уровни финансового обеспечения. Хорошей практикой является разделение этих запросов на две группы: небольшое количество крупных, стратегических проектов и большое количество небольших проектов, которые связаны с изменениями и улучшениями, относящимися к имеющимся бизнес-процессам и системам. В принципе, финансовые инструменты в обоих случаях могут использоваться одни и те же, но для маленьких проектов требуется более оперативная схема принятия решений. Если говорить подробнее про методы оценки инвестиций, то можно выделить три группы методов: Традиционные финансовые инструменты: период возврата инвестиций; будущие поступления средств, приведенные в оценке настоящего времени (DCF – Discounted Cash Flow); норма прибыли (IRR – Internal Rate of Return); возврат на инвестиции (ROI – Return on investment); экономическая добавленная стоимость (EVA – Economic value Added) и пр.; Новые финансовые инструменты. К этой категории относятся такие инструменты, как общая ценность для бизнеса (TVO – Total Value of Opportunity), оценка реальных опций; Нефинансовые инструменты принятия решений: сценарный анализ, формальные методы анализа решений. 75 Подробное описание этих и других инструментов выходит за рамки данного курса. Но суть состоит в создании набора средств, которые бы обеспечили непротиворечивый финансовый анализ вариантов проектов и структурированный диалог участников процесса стратегического планирования, минимизирующих политическую составляющую аспекта принятия решений. Процессы финансового управления Существует три фундаментально отличных друг от друга типа процессов финансового управления: составление бюджета и выделение фондов как часть ежегодного бюджетного цикла; ценообразование и модель компенсации затрат за полученные ИТуслуги (Chargeback); проектное финансирование. Бюджет и выделение средств связаны с двумя аспектами. Первый – это инвестиции, когда предприятие выделяет средства, как правило, под определенные проекты. Понятно, что проекты должны быть связаны со сформулированными стратегиями. Еще одно замечание касается того, что каждый проект практически всегда связан с определенными инвестициями в инфраструктуру. Имеет смысл отделять инвестиции в инфраструктуру от инвестиций в проекты, которые ее используют. Инвестиции в инфраструктуру в определенном смысле неизбежны, вопрос заключается во времени. Это позволяет уйти от проблемы, когда первый проект, использующий определенную инфраструктуру, несет на себе все финансовое бремя при оценке его эффективности. Второй аспект – это бюджетирование. С финансовой точки зрения, бюджет на ИТ может выглядеть как одна большая цифра, в то время как внутри него есть различные компоненты, которые могут контролироваться независимо. Первое разграничение связано с выделением затрат на операции и проекты. При этом внутри проектов можно выделить две категории: стратегические и нестратегические. Поэтому бюджет на ИТ следует структурировать с учетом следующих аспектов: использование различных категорий для ИТ-операций, стратегических и нестратегических проектов; обеспечение финансирования стратегических проектов на уровне предприятия в целом. В силу своего названия эти проекты настолько важны, что было бы неправильно относить их затраты на бюджет подразделений; разделение финансирования стратегических проектов на изменения в портфеле прикладных систем и ИТ-инфраструктуру; 76 учет того, что каждый проект связан не только с разовым выделением финансирования, но практически неизбежно потребует определенных затрат в будущем; выделение бюджета на непредвиденные расходы. Ценообразование и компенсация затрат за полученные ИТ-услуги связаны с реализацией принципов сервисной организации в отношении деятельности департамента ИТ. Понесенные затраты должны быть компенсированы теми бизнес-подразделениями, в интересах которых были предоставлены ИТ-услуги. Эта модель компенсации затрат на ИТ-услуги работает в том случае, если она удовлетворяет следующим критериям: простота: должно быть понятно, за что платят бизнес-подразделения; справедливость: не должно быть чувства того, что одно бизнесподразделение переплачивает, покрывая затраты других; предсказуемость: достаточно надежно предсказывается уровень затрат, или ИТ-подразделение может неожиданно увеличить цену за свои услуги; возможность контроля: если возникнет необходимость сокращения затрат, можно ли будет отказаться от части ИТ-сервисов и сократить затраты на ИТ. Ниже перечислены различные методы компенсации затрат по мере роста сложности их практического внедрения. Но большая сложность предлагает и большие возможности в плане реализации принципа сервисной организации в отношении департамента ИТ. Традиционные методы компенсации затрат включают: не связанные с ИТ метрики: например, пропорционально прибыли подразделения или пропорционально количеству сотрудников; связанные с ИТ параметры: например, в расчете на пользователя, в расчете на одну транзакцию; постоянный уровень расценок: например, базовая стоимость пакета услуг (Help desk и пр.) плюс дополнительная оплата услуг сверх стандартного пакета. Менее традиционные методы компенсации затрат включают: бизнес-ориентированные расценки. Это предполагает определение стоимости в терминах бизнес-активностей и в терминах связанных с ними ИТ-сервисов. Например, 5 центов за одно сообщение электронной почты или $10 за генерацию системой одного счета (или аналогичных бизнес-транзакций); цену, основанную на модели получения прибыли. Этот подход рассматривает департамент ИТ как еще одно бизнес-подразделение, которое должно работать, используя рыночные механизмы, и предлагать конкурентные ИТ-услуги внутри предприятия. Вопросам проектного финансирования и управления портфелем ИТпроектов посвящен следующий раздел. 77 Управление портфелем ИТ-проектов Как уже отмечалось выше, составным элементом разработки ИТстратегии и одним из этапов процесса управления стратегией ИТ является формирование программы (плана реализации) ИТ-проектов. Перед принятием такой программы необходимо предварительно определить критерии, которые должны применяться при выборе и утверждении проектов, а также провести оценку соответствия ведущихся или уже запланированных проектов создаваемой стратегии. Соответствующий процесс в рамках реализации стратегии обычно обозначается как управление портфелем ИТ-проектов (Portfolio Management). Принципы управления портфелем ИТ-проектов являются одновременно и инструментом принятия решений об инвестировании в проекты наряду с финансовыми инструментами принятия решений. Заметим, что в больших организациях отдельные проекты обычно группируются в проектные программы. Программа – это набор проектов, которые в совокупности составляют некоторую крупную инициативу. Примером такой инициативы может быть создание корпоративного хранилища данных, что требует реализации нескольких параллельных и связанных между собой проектов, которые к тому же могут выполняться различными внутренними подразделениями организации или с привлечением внешних субподрядчиков. Следует отметить, что проекты представляют собой более детальный, тактический уровень преобразований информационной системы. Поэтому сводить стратегию к оценке выполненных и набору новых проектов было бы неправильным. Сама стратегия определяет только направления и ограничения в реализации, в то время как проекты описывают детализацию выбранных путей. Еще один фактор связан с временными рамками – стратегия является относительно постоянной, непрерывной и периодически пересматриваемой, а каждый отдельный проект ограничен жесткими временными рамками. Таким образом, стратегия обычно сводится к определению общих принципов отбора проектов и конкретных практических инструментов, которые будут использоваться для поиска правильных компромиссов в области инвестиций в ИТ и принятия информированных решений даже в тех случаях, когда сами технологии трудны для понимания бизнес-руководителями. Выбор приоритетов для инвестиций Существенной частью общего портфеля ИТ-проектов и ресурсов является портфель прикладных систем. Интересно выделить аспект, связанный с принципами и объемами финансирования в организации трех типов различных прикладных ИТ-систем: базовые транзакционные (вспомогательные), дающие преимущества (информационные), инновационные (стратегические). Казалось бы, чем выше вклад в достижение бизнес-результатов и потенциальная отдача с точки зрения реализации бизнес-стратегий, тем выше должны быть объемы 78 финансирования. Однако зависимости далеко не так очевидны. Заметим, какую часть занимают различные типы прикладных систем в общем портфеле. Большую его часть составляют базовые (обеспечивающие или вспомогательные) приложения, и именно здесь расходуется большая часть ИТбюджета. Но важным является и дальнейший, более детальный анализ. Во-первых, отметим, что в практике ИТ-организаций одновременно используются три различных подхода к выделению средств на ИТ-системы и проекты: проектное финансирование; от ранее производимых затрат (incremental budgeting); «бюджет с чистого листа» (zero-based). Во-вторых, в структуре затрат на информационные технологии можно выделить обязательные затраты (non-discretionary) и затраты, связанные с развитием (discretionary). В свою очередь, затраты, связанные с развитием, можно разделить на две составляющие: инвестиции на развитие и венчурные инвестиции. Таким образом, мы имеем как бы три категории затрат в ИТбюджете: обязательные затраты; необязательные затраты на развитие; венчурные инвестиции. Следовательно, существуют три типа прикладных систем (базовые, дающие преимущества, инновационные), три подхода к бюджетированию и три категории затрат в ИТ-бюджете. Между ними есть четкие соответствия. Выше было указано, что обязательные затраты составляют, как правило, 55-70%. Это затраты, которые просто необходимы для выполнения ежедневных, рутинных операций. Как правило, к этой части ИТ-затрат применяют подход, связанный с формированием бюджета «с чистого листа». В эту часть бюджета как раз и попадают те прикладные системы, которые определены базовыми транзакционными (вспомогательными или обслуживающими). Из оставшейся суммы примерно 30-40% общего ИТ-бюджета выделяют на необязательные затраты, связанные с инвестициями в развитие. Прикладные системы, которые мы отнесли к категории дающих преимущества для бизнеса, обычно связаны с этой частью бюджета. Для данной категории затрат, как правило, используется подход к бюджетированию от ранее произведенных затрат, который предполагает, что отправной точкой для формирования бюджета являются затраты за предыдущий год. Условно говоря, это выглядит примерно так: «В текущем году мы потратим на усовершенствование нашей системы электронного документооборота $10000. В следующем году потребуется $12000, поскольку мы предполагаем чуть больший объем работ». Наконец, оставшиеся 5-10% общего ИТ-бюджета выделяются на необязательные венчурные инвестиции, т.е. на те прикладные системы, которые открывают новые возможности и обладают потенциалом трансформации бизнеса. Выделение этой части бюджета связано чаще всего с 79 финансированием конкретного нового проекта, который должен достичь определенных целей в определенные сроки, т.е. это проектное финансирование. К финансированию указанных проектов применяют, в том числе, такие инструменты, как подсчет ROI (возврата от инвестиций), для обоснования того факта, что суммарные затраты будут меньше, чем ожидаемая отдача от проекта. Естественно, в зависимости от экономической ситуации организация может выбрать более консервативную стратегию в финансировании ИТ. При этом уменьшение ИТ-бюджета затрагивают прежде всего необязательные составляющие, связанные с развитием и венчурными инвестициями. Подводя итог, связи между портфелем прикладных систем, принципами формирования ИТ-бюджета и категориями затрат на ИТ можно отобразить так, как показано на рис. 4.3. Подход к бюджетированию • Проектное финансирование • От ранее производимых затрет • С чистого листа Категория прикладной системы • Инновационные • Дающте преимущества • Вспомогательные Категории затрат • Венчурные инвестиции • Необязательные затраты на развитие • Обязательные затраты Рис. 4.3. Связь между портфелем прикладных систем и процессом бюджетирования Таким образом, перед бизнес-руководством и руководством ИТподразделений постоянно стоит проблема поиска компромиссов. Необходимо выстраивать портфель прикладных систем с учетом их ценности с точки зрения обеспечения потребностей бизнеса, с одной стороны, и технического состояния систем, с другой. Необходимо находить баланс между решениями по экономии затрат в каждой из возможных категорий и финансированием внедрения новых ИТ-систем. И все это, конечно, необходимо делать с учетом ограниченности бюджета, возможностей персонала, физических ограничений способности управлять большим количеством проектов одновременно и т.д. Связь портфеля ИТ-проектов и бизнес-стратегий Основное внимание в управлении портфелем ИТ-проектов должно уделяться вопросам обеспечения соответствия портфеля ИТ-проектов бизнесстратегиям предприятия (рис. 4.4). 80 влияет обеспечивает задает направление влияет обеспечивает соответствие бизнесстратегии Рис. 4.4. Обеспечение соответствия портфеля ИТ-проектов бизнес-стратегии Отметим также, что достижение желаемого соответствия между бизнесстратегией и имеющимся на предприятии портфелем ИТ-активов происходит в условиях изменения среды, и соответственно изменения конкурентных стратегий в ответ на изменения рынка. Создание портфеля ИТ-активов (приложений, инфраструктуры) – длительный процесс, который реализуется через выполнение проектов. Цель состоит в том, чтобы ИТ-проекты задавали правильное направление в развитии всего портфеля ИТ-активов предприятия, максимизируя ценность портфеля с точки зрения бизнеса предприятия. Затраты на ИТ-проекты в контексте управления совокупным портфелем ИТ-активов включают в качестве составляющих элементов как прикладные системы, так и технологическую инфраструктуру, а именно, следующие четыре компоненты: базовые транзакционные прикладные системы; информационные (дающие преимущества) прикладные системы; инновационные (стратегические) прикладные системы; инфраструктура. 81 Дающие преимущества – 20% Информационные Стратегические – 13% Инновационные Рис. 4.5. Распределение инвестиций по элементам портфеля технологий предприятия Из приведенных данных видно, что инвестиции в инфраструктуру (элементы, составляющие технологическую архитектуру) получают в среднем 54% от общих затрат на ИТ, т.е. более половины. Отсюда понятно, почему многие усилия в области построения архитектуры предприятия начинаются, на самом деле, с домена технологической архитектуры. В этой области есть максимальные возможности получения измеримых результатов в форме экономии затрат. На базовые транзакционные прикладные системы в среднем тратится 13% бюджета. Характерной особенностью этих систем является то, что дополнительные затраты на новые транзакции ничтожно малы, если система уже инсталлирована и имеется необходимая инфраструктура. Системы, которые мы отнесли к разряду информационных (дающих преимущества), очень часто используют возможности транзакционных систем и обеспечивают коммуникационные возможности и возможности по совместной работе сотрудников внутри и вне компании. Затраты на них составляют в среднем 20% от бюджета на ИТ. Ну и, наконец, на инновационные (стратегические) системы расходуется в среднем 13% бюджета. Логические связи между размерами инвестиций в различные элементы портфеля являются достаточно сложными и, как обычно, противоречивыми с точки зрения достижения стратегических целей и показателей деятельности предприятия. Эти четыре класса ИТ-активов имеют различные характеристики соотношения риск/отдача, при этом риски и, соответственно, отдача, минимальны у базовых транзакционных систем и более высоки у систем, дающих преимущества, и инновационных систем. 82 Так, утверждается, что есть положительная статистическая зависимость между увеличением инвестиций в базовые транзакционные системы и таким важным финансовым показателем, как возврат на основные фонды (ROA – Return on Assets). В то же время компании, которые больше инвестировали в базовые транзакционные системы, имели меньший рост оборота. То есть, это инвестиции с относительно невысоким риском, но с достаточно надежной, хотя и не всегда фантастически высокой, отдачей. С другой стороны, компании, которые больше инвестировали в прикладные системы, дающие преимущества (информационные), имели более короткий цикл вывода новых продуктов на рынок, более высокое качество своих продуктов, способность более гибко менять цены. При этом эффективность таких систем оценивается как высокая, если они реализованы на уровне бизнес-подразделений, где они ближе к руководству, принимающему повседневные решения. То есть, проекты создания этого типа систем – более рискованные, и при этом эффективность их использования зависит от уровня организации остальных управленческих процессов. Инвестиции в инновационные (стратегические) прикладные системы преследуют цель получения конкурентных преимуществ. Получение и удержание таких преимуществ – непростая задача, и использование для этих целей информационных технологий не является чем-то экзотическим. Компании, которые инвестировали больше в инновационные системы, в среднем имели более высокую стоимость своей рабочей силы, им требовалось более продолжительное время для получения положительного возврата на основные фонды (только на третий год). Но для них был характерен более быстрый выход на рынок; их продукты и услуги воспринимались клиентами как более качественные и, следовательно, они готовы были платить больше; компании имели больший оборот в расчете на одного сотрудника. По своей природе, инвестиции в технологическую инфраструктуру являются крупными и долгосрочными и не имеют ценности сами по себе. Их ценность реализуется опосредованно через прикладные системы. Но в итоге, компании, которые инвестировали больше в инфраструктуру, имели в среднем более высокий показатель оборота в расчете на одного сотрудника и более высокие темпы роста этого показателя, особенно в индустриях, для которых характерны большие информационные потоки, таких как банковское дело или страхование. Для этих компаний был характерен в среднем более высокий процент продаж от новых продуктов и услуг, а также лучшие показатели в плане продажи смежных продуктов (cross-selling), что, видимо, объясняется интеграционными возможностями, обеспечиваемыми лучшей инфраструктурой. В качестве примера, приведем сведения об объемах затрат в инфраструктуру и различные типы прикладных систем в зависимости от принятой бизнес-стратегии (фокус на уменьшении затрат, фокус на динамичности/гибкости, баланс экономии затрат и динамичности). 83 Рис. 4.6. Синхронизация портфеля инвестиций в ИТ и бизнес-стратегии Как видно из рис. 4.6, компании, чья основная стратегия состоит в минимизации затрат, связанных с ИТ, а не в получении каких-то новых возможностей для бизнеса, минимизируют затраты на инфраструктуру, и в их портфеле инвестиции в базовые транзакционные системы составляют существенную часть. При этом общие объемы затрат на ИТ будут меньше, чем в среднем по индустрии. Компании, которые стремятся к получению конкурентных преимуществ за счет гибкости и скорости выхода на рынки, имеют иную структуру портфеля информационных технологий. Эти компании больше инвестируют в инфраструктуру и в инновационные (стратегические) прикладные системы. Более развитая инфраструктура обеспечивает динамичность через такие свои характеристики, как гибкость и интеграция. Еще одно замечание состоит в том, что в ситуации, когда бизнесстратегия не сформулирована явно или отсутствует как таковая, инвестиции в информационные технологии, особенно в инфраструктуру (самую затратную составляющую), должны быть минимизированы, пока цели и направления развития не определены. Реализуя модель проектного финансирования, нужно учитывать, что все проекты различны по своей природе. При обсуждении портфеля прикладных систем мы говорили о стратегических и иных категориях проектов. Полезной является также следующая классификация проектов в контексте реализации стратегии ИТ: проекты, которые предприятие просто обязано реализовывать (например, этого требуют законы и нормы регулирования); проекты, связанные с принятыми обязательствами перед клиентами и поставщиками, например, системы, реализующие новые процессы выставления счетов. В этой области у предприятия также мало свободы выбора; проекты, связанные с обеспечением выполнения внутренних стандартов, например, с использованием определенных версий программного обеспечения. Соблюдение таких стандартов не является обязательным 84 на 100%, и ситуация требует анализа в случае, когда есть необходимость выбора и экономии; стратегические проекты. Теоретически – это группа проектов, из которых надо отбирать проекты для реализации в первую очередь; все остальные проекты, не попавшие в первые четыре категории. Понятно, что приоритезации в рамках портфеля могут подвергаться не все проекты. Как правило, существуют две категории, которые являются обязательными – это, прежде всего, проекты для обеспечения соответствия внешним требованиям (законодательство, экология и т.п.), а с другой – это ИТпроекты, являющиеся частью стратегических проектов организации, например, связанных с развитием бизнеса в новом регионе. Эти две категории будут выполняться в любом случае, важно только, чтобы у ИТ-службы оставался некоторый резерв в бюджете и ресурсах, который она может использовать, исходя из своей миссии. Основные принципы управления портфелем ИТ-активов и проектов состоят в следующем (рис. 4.7): определение оптимального размера портфеля в соответствии со стратегическими задачами и с учетом опыта, характерного для предприятий данной индустрии и данного масштаба; обеспечение баланса портфеля с точки зрения рисков и отдачи. Например, инвестиции в транзакционные системы характеризуются низкими рисками и хорошими показателями отдачи. Инвестиции в стратегические (инновационные) информационные системы являются высокорискованными, но и возможный уровень возврата также высок. Инвестиции в инфраструктуру и дающие преимущества (информационные) системы имеют относительно средние риски и средний уровень отдачи. Результатом признания различного соотношения факторов риска и отдачи различных типов инвестиций в информационные технологии является то, что некоторые компании применяют различные пороговые значения для финансовых метрик, которые используются при принятии решения о реализации или не реализации проекта. Например, одна зарубежная телекоммуникационная компания пользуется в качестве ориентира в отношении к ИТ-проектам показателем внутреннего возврата инвестиций в 11%. При этом для различных типов ИТ-проектов вычислены следующие пороговые величины: стратегические (инновационные) проекты – 25%; информационные (дающие преимущества) – 20%; базовые транзакционные системы – 11%; инфраструктурные проекты – 8%. 85 → Рост рисков → Тип информационных систем Стратегические (инновационные) Инфраструктура Информационные (дающие преимущества) Базовые транзакционные Ценность для бизнеса Рост продаж Конкурентные преимущества Позиционирование на рынке Инновационные услуги Интеграция бизнеса Гибкость и динамичность бизнеса Уменьшение затрат на ИТ Стандартизация Улучшение контроля Лучшая информации Лучшая интеграция Улучшение качества Ускорение рабочих циклов Сокращение издержек и затрат Повышение производительности Профиль риска / возврата инвестиций Высокий риск Высокий потенциал отдачи 50% неудач Преимущество в 2–3 года Обеспечение высокой прибыльности Средний уровень риска Длительный период эксплуатации Условия бизнес- и технологической неопределенности Средний уровень риска Сложно обеспечить требуемые действия Решения принимаются на основе информации для реализации бизнес-преимуществ Самые низкие риски Высокий показатель возврата (основные фонды) 25–45% возврата Рис. 4.7. Портфель ИТ-проектов, профили рисков и возврата инвестиций Этот подход стимулирует инвестиции в инфраструктуру и устанавливает более высокую планку при отборе проектов создания стратегических (инновационных) прикладных систем. Конечно, механическое использование такого подхода сопряжено с определенными проблемами, поскольку для проведения вычислений он предполагает некоторую оценку потока будущих инвестиций и финансовой отдачи, а здесь всегда возможны ошибки. Еще одна методика оценки портфеля ИТ-проектов. При принятии решений об инвестициях в различные ИТ-проекты компании должны искать компромисс между проектами, дающими отдачу в краткосрочной перспективе и более долгосрочными в плане возврата, между локальными и межфункциональными проектами, между созданием прикладных систем, решающих определенные бизнес-задачи, и совместно используемой 86 инфраструктурой (рис. 4.8). Методика также признает: если ранее считалось, что краткосрочный возврат возможен только при создании прикладных систем, а инвестиции в инфраструктуру всегда были связаны с долгим периодом возврата инвестиций, то сегодня это уже не так. ИТ-инфраструктура стала важным фактором, позволяющим обеспечивать новые потребности бизнеса и получать прибыль в краткосрочной перспективе. Область технологий Бизнес-решения (приложения) Общая инфраструктура Улучшения бизнеспроцессов (DFC) Эксперименты (реальные опции) Обновление инфраструктуры (DFC) Трансформация (реальные опции) Краткосрочная отдача Долговременная отдача Стратегические цели Рис. 4.8. Метод оценки инвестиций в ИТ-проекты, основанный на различиях в периоде возврата инвестиций Здесь DCF (Discounted Cash Flow) – финансовый инструмент, который позволяет оценить будущие поступления средств, приведенные в оценке настоящего времени. Одно измерение этой модели соответствует двум различным стратегическим целям инвестиций в ИТ: краткосрочный возврат инвестиций или обеспечение долгосрочного роста. Второе измерение соответствует отличиям между проектами в технологическом плане: общая ИТинфраструктура или бизнес-приложения. В скобках показаны возможные финансовые инструменты для оценки проектов различных типов. Модель предполагает, что краткосрочный возврат возможен как от инвестиций в прикладные системы, так и от инвестиций в инфраструктуру. Аналогичное замечание справедливо и для долгосрочных в плане возврата инвестиций проектов. Таким образом, можно выделить четыре категории ИТ-проектов: Трансформация. Долгосрочные инвестиции в инфраструктуру с целью изменения ключевых бизнес-процессов. Как правило, решения о таких инвестициях принимают на уровне высшего бизнес-руководства. Например, в свое время руководство Delta Airlines вложила $1 млрд. в полное обновление инфраструктуры. Обновление. Инвестиции в обновление (upgrade) инфраструктуры. Решения о таких проектах принимаются, как правило, на уровне 87 руководства ИТ-департамента и обосновываются на основе критерия «цена-отдача». В той же Delta Airlines ИТ-руководство отслеживает 50 категорий различных технологий, чтобы проводить своевременное их обновление (в противном случае, поддержка этих технологий становится слишком дорогой). Улучшения в процессах. Это проекты, которые связаны с сегодняшними потребностями бизнеса и используют уже имеющуюся инфраструктуру. Как правило, это инициативы с низким уровнем риска и измеримой отдачей. Они могут быть профинансированы в рамках традиционного бюджетного процесса. Эксперименты. Это инвестиции в прикладные системы, а также исследования и разработки, целью которых является проверка новых возможностей. Мы такие прикладные системы называли также стратегическими или инновационными. Отдача от этих проектов не очевидна и может потребовать как определенного времени, так и новых элементов инфраструктуры. 88 5. Управление и аудит состояния ИТ Аудит существующего состояния процессов управления ИТ. Архитектура операций, организации управления ИТ-системами. Современные подходы к организации процессов управления ИТ, оценке зрелости процессов и их уровни. 5.1. Управления ИТ Вопросы построения ИС и их эксплуатации представляют собой два неразрывно связанных аспекта. Очевидно, что выбранная и планируемая ИТархитектура будет достаточно сильно влиять на эффективность инвестиций в ИТ и эффективность реализации процессов управления информационными технологиями в компании. Другой важный аспект, также связанный с архитектурой – это аудит существующего состояния процессов управления ИТ и разработка рекомендаций по их усовершенствованию. В свою очередь, принимаемые решения находят свое отражение в формулируемой ИТ-стратегии. Таким образом, необходимо рассмотреть основные существующие подходы в указанных областях и проследить их взаимное влияние на архитектуру и стратегию развития ИТ в организации. Развитие архитектуры ИС предприятия должно обеспечить решение двух частично противоречивых задач. С одной стороны, у большинства компаний уже эксплуатируется значительное количество специфических для данного бизнеса, так называемых унаследованных приложений. По мере развития бизнеса, с учетом существующей тенденции к быстрым изменениям, требуется соответствующая модификация данных приложений или внедрение новых систем, особенно тех, что связаны с электронной коммерцией. С другой стороны, инфраструктура ИС предприятия должна обеспечивать максимально стабильную и надежную работу - в идеале, с минимальными изменениями. Таким образом, возникает задача определения оптимального баланса в реализации развития архитектуры с учетом указанных тенденций. Для удобства описания этих двух компонент информационных систем логичным шагом стало выделение двух составляющих в ИТ-архитектуре – соответственно, Архитектура информации, Архитектура приложений и Технологическая архитектура, с одной стороны, и Архитектура операций, с другой. ИТ-архитектура предприятия состоит из комбинации различных сервисов и элементов: сервисов прикладных систем и элементов технологической инфраструктуры. Их набор и сочетание определяются потребностями бизнеса: стратегиями и бизнес-архитектурой. Задача архитектуры операций состоит в обеспечении необходимой инфраструктуры как для «новой» архитектуры (бизнес-процессов, приложений, данных), так и для «старых» систем. Архитектура операций должна решать эту сложную задачу, обеспечивая характеристики гибкости и высокой доступности технологий и систем. 89 Понятие «Архитектуры операций» очень близко по смыслу к описанию реализации процессов управления и обслуживания ИТ в соответствии с принципами ITSM (IT Service Management – Управление ИТ-сервисами). В рамках этой архитектуры рассматриваются три элемента: организационные структуры: модели управления ИТ и персонал; операционные процессы: процессы управления, обслуживания и разработки ИТ-инфраструктуры; модель среды, основанная на стандартах, соглашениях и используемых средствах. Такой состав позволяет достаточно полно и эффективно описать не только сами процессы, на которых фокусируется собственно ITSM, но и необходимые субъекты этих процессов (то есть ИТ-службу и пользователей) и условия, в которых данные процессы выполняются. Внедрение принципов управления ИТ-сервисами ITSM, как правило, требует реинжиниринга ключевых процессов, связанных с эксплуатацией информационных технологий: управление изменениями, управление проблемами, управление ИТ-активами, создание общекорпоративной системы обслуживания пользователей (Service Desk). Этот процесс изменений должен носить постоянный характер, для того чтобы достичь должного уровня развития и улучшений. В данной области существуют некоторые де-факто стандарты, описывающие лучшие практики. Многие из них основаны на Information Technology Infrastructure Library (ITIL), которая является публично доступной библиотекой лучших практик управления ИТ-инфраструктурой и операциями как единым набором интегрированных процессов. Персонал и Иторганизация, работающая по принципам предоставления услуг Процессы Управление (governance) Организационные структуры Финансирование Сорсинг Управление ИТ-сервисами Риски Операции Изменения Поддержка Управление прикладными системами Управление инфраструктурой Модель среды Рис. 5.2. Архитектура ИТ-операций 90 Стандарты, соглашения, инструментальные средства Таким образом, архитектура процессов управления ИТ включает достаточно большое количество аспектов и подуровней. Управления ИТ и ITIL Современным подходом в организации процессов управления ИТ является ITSM – IT Service Management. Его суть состоит в переходе от решения отдельных технических задач по поддержке компонентов информационных систем к оказанию комплексных бизнес-ориентированных услуг гарантированного качества. При этом ИТ служба рассматривается как сервисная организация – поставщик информационных услуг. Одним из важных концептуальных источников для реализации ITSM является ITIL – IT Infrastructure Library, которая стала, пожалуй, первым достаточно полным описанием лучшей практики организации процессов управления информационными технологиями в организации. ITIL представляет собой обобщение лучшего международного опыта в области организации и управления информационными технологиями. Главный акцент ITIL делается прежде всего на описании сервисов и поддержки. Основные процессы, рассматриваемые в ITIL: управление инцидентами (Incident management); управление проблемами (Problem management); управление конфигурациями (Configuration management); управление изменениями (Change management); управление версиями (Release management); управление мощностями (Capacity management); управление доступностью (Availability management); управление уровнями обслуживания (Service-level management). Фундаментальным принципом является предложенный в ITIL принцип сервисного подхода к реализации функций управления информационными системами в организации. В соответствии с этим принципом ИТ-служба, с одной стороны, оказывает определенные услуги производственным (бизнес-) подразделениям организации в рамках системы заключаемых так называемых Соглашений об уровне обслуживания (Service Level Agreement – SLA), а c другой – она выступает от имени предприятия получателем этих услуг со стороны внешних организаций. ITIL получила широкое распространение в мире, но она не является официальным стандартом. Декларируемое различными производителями средств управления сетями и системами «соответствие их продуктов ITIL» служит чисто маркетинговым ходом, так как сама по себе ITIL не содержит каких-либо методик сертификации такого соответствия. Основные ограничения ITIL связаны, помимо функциональной области, с отсутствием конкретных рекомендаций по улучшению процессов. Модель только позволяет сравнить существующее состояние с рекомендуемым, но не описывает путей 91 совершенствования. Кроме того, в данном подходе не рассматриваются стоимостные аспекты. Более подробная информация об ITIL доступна на сайте http://www.ogc.gov.uk. Идеи, заложенные в ITIL, были конкретизированы ведущими производителями решений и систем в своих фирменных методиках, поддержанных соответствующими специализированными программными средствами. Поэтому за последние несколько лет ITIL значительно расширила свое распространение во всем мире, особенно после того как многие ведущие производители программных и аппаратных средств использовали ее для разработки и популяризации своих эталонных моделей. Такие модели, с одной стороны, включают необходимые рекомендации по совершенствованию процессов управления ИТ, с другой – содержат полезные расширения. К числу этих моделей относятся, прежде всего, ITSM RM (Information Technology Service Management Reference Model) от HP и модель MOF (Microsoft Operations Framework) от Microsoft, которую мы рассмотрим более подробно в следующем разделе. Методики Microsoft для управления Помимо методики MSF (Microsoft Solutions Framework, методология разработки программного обеспечения,), ориентированной на обеспечение процесса разработки прикладных систем, Microsoft разработала методику, содержащую специализированные компоненты для управления ИТ – MOF (Microsoft Operations Framework). Эта методика представляет интерес для специалистов, поскольку она, с одной стороны, учитывает весь опыт ITIL, а с другой стороны – в большей степени ориентирована на продукты и технологии Microsoft, которые де-факто лежат в основе ИТ-инфраструктуры большого количества организаций. Кроме того, MOF в определенных областях расширяет область применимости ITIL, например, в управлении распределенной ИТинфраструктурой или в таких новых для индустрии направлениях, как хостинг приложений, web-транзакции и системы электронной коммерции. MOF предоставляет организациям, создающим критически важные (mission-critical) ИТ-решения на базе продуктов и технологий Microsoft, технические руководства по достижению надежности, доступности, удобства сопровождения и управляемости систем. MOF затрагивает вопросы, связанные с организацией персонала, процессов, технологиями и менеджментом в условиях сложных, распределенных и разнородных ИТ-сред. MOF основан на лучших производственных методиках, собранных в IT Infrastructure Library (ITIL). MOF состоит из следующих трех моделей: модель процессов; модель команд; модель рисков. 92 Подробная информация по MOF доступна в Интернет по адресу http://www.microsoft.com/mof/. Основой для понимания, применения и распределения областей ответственности между MSF и MOF является понятие жизненного цикла ИТрешений. Каждая из методик покрывает соответствующие этапы жизненного цикла. Для успешной реализации систем и услуг, в основе которых лежат информационные технологии, персонал департаментов ИТ должен справляться с двумя ключевыми задачами: 1. ясно понимать текущие потребности в сервисах и услугах и создавать адекватные решения; 2. обеспечивать эксплуатацию решений для организации сервисов и оказания ИТ-услуг бизнес-подразделениям и клиентам. За решение первой задачи (анализ потребностей и создание удовлетворяющих их решений) отвечает MSF, в то время как MOF адресуется второй задаче (эксплуатация решений в повседневной деятельности предприятия). Обе методики дополняют друг друга, сокращая время получения результатов, то есть промежуток времени от формулировки потребности до получения работающей системы и начала оказания ИТ-услуги. Методики также используют общую терминологию и набор концепций, что способствует созданию с их помощью высококачественных решений. Создание и эксплуатация новых решений, согласно MOF и MSF, состоят из четырех базовых этапов: 1. Определить новые потребности бизнеса. 2. Построить и внедрить решение с помощью MSF и MOF. 3. Обеспечить эксплуатацию и использование решений, руководствуясь MOF. 4. Обеспечить итерационные усовершенствования. Необходимость внести изменения в уже внедренное решение может исходить из практической потребности, вновь появившихся нужд бизнеса или же из предписаний административного порядка. Модель жизненного цикла ИТ-решений, применяемая в Microsoft, комбинирует отдельные операции, осуществляемые ИТ-подразделением компании, таким образом, чтобы оказываемые им услуги были бесперебойными, а издержки – минимальными. MOF и MSF нацелены на различные, но связанные между собой фазы жизненного цикла ИТ-решений. Каждая из этих структур содержит полезную и детальную информацию о кадрах, процессах и технологиях, необходимых для успешной деятельности в соответствующей области. MSF и MOF включают в себя ограниченный набор последовательных и повторяющихся процессов, помогающих разрабатывать и применять ИТ-решения эффективнее и продуктивнее. Сильная сторона MOF и MSF связана с описанием процессов разработки и имплементации архитектуры ИТ-решений. В частности, как MSF, так и MOF имеют в своем составе модели процессов и команд. 93 Модель процессов MSF сочетает в себе лучшие черты традиционного, последовательного («водопадного») подхода к проектированию системы и спиральной, итерационной модели. Модель процессов MSF основана на таких понятиях, как фазы и вехи (контрольные точки). Всего выделяется пять фаз (рис. 5.3), каждая из которых завершается своей вехой: фаза выработки концепции (Envisioning); фаза планирования (Planning); фаза разработки (Developing); фаза стабилизации (Stabilizing); фаза внедрения (Deploying). Фазы могут содержать также промежуточные вехи. Рис. 5.3. Модель процессов MSF Модель процессов MOF описывает процессы, связанные с эксплуатацией ИТ-систем и включает четыре квадранта и соответствующие каждому квадранту четыре контрольных процесса (review): квадрант изменений – управление изменениями, версиями и конфигурацией; квадрант эксплуатации – мониторинг услуг, сетевое и системное администрирование, управление хранением данных и каталогами и т.д.; квадрант поддержки – управление событиями и проблемами; квадрант оптимизации – управление уровнем услуг, управление готовностью, обеспечение непрерывностью услуг, управление персоналом и т.д. 94 Рис. 5.4. Модель процессов MOF Методика Microsoft Solutions for Management (MSM) в какой-то степени дополняет MOF. MSM ставит во главу угла не технические детали реализации информационной системы, а составляющие ее логическую схему процессы, что позволяет добиться универсальности рецептов, содержащихся в ее решениях. Однако даже при современном уровне техники процессы автоматизации остаются лишь инструментами в руках использующих их людей. Поэтому MSM рассматривает ИТ-кадры предприятия как еще один важный фактор в системе управления. Третья составляющая цепочки управления – технологии, задействованные в ИТ-инфраструктуре компании. Для того чтобы объединить эти три фактора в эффективную структуру управления, MSM предлагает прибегать к помощи комплекса специально разработанного программного обеспечения. MSM включает в себя теоретическую базу, а также лучшие практические примеры внедрения и автоматизации. MSM опирается на модель Microsoft Operations Framework (MOF) – набор шаблонов и методических инструкций по планированию, внедрению и дальнейшей поддержке информационных процессов. MSM оперирует понятиями моделей и сценариев. Модель – это набор технологий и практических примеров их наилучшего использования в реальных условиях. Всего в MSM входит три модели. Модель процессов служит для описания процессов управления и поддержки информационной системы. Представив их в формализованном виде, модель позволяет легко и доступно описывать сколь угодно сложную схему управления ИТ-инфраструктурой. Она задает структурную архитектуру 95 комплекса мер по обслуживанию информационных систем, помогает ускорить жизненный цикл ИТ-решений и наладить средства обратной связи, а также содержит рекомендации по внедрению управления рисками в повседневную административную рутину. Модель команд касается вопросов организации коллективов ИТсотрудников, распределения среди них задач и ролей, а также повышения эффективности работы технических отделов предприятия. Она содержит наиболее удачные примеры создания организационной структуры в командах администраторов, выделяет ключевые задачи для каждого отдела внутри подразделения, показывает пути масштабирования коллективов по мере роста предприятия. Модель рисков включает в себя описания и примеры использования проверенных практикой техник управления рисками. Здесь детально обсуждаются такие эффективные стратегии, как постоянный поиск новых рисков, управление рисками на основе ролей и функций, публичный анализ обнаруженных рисков, использование основанных на рисках графиков и формализация процесса поиска рисков. Сценарии, в отличие от моделей, представляют собой примеры решений в области управления ИТ-инфраструктурой, связанные с конкретными программными продуктами Microsoft. MSM включает в себя, в частности, такие сценарии, как: распространение обновлений (позволяет быстро, эффективно и управляемо внедрять выпущенные Microsoft обновления программных продуктов, используя Systems Management Server); мониторинг и управление службами (автоматизирует мониторинг доступности каталога Active Directory, Exchange и SQL Server на Windows Server); оценка функционирования (дает возможность пользователям идентифицировать точки главных проблем и разработать план, адресуемый им); установка Microsoft Office (позволяет быстро, эффективно и управляемо внедрять Microsoft Office). MSM рассматривает три увязанных в логическую последовательность этапа трансформации информационной системы, ставящих своей общей целью достижение высоких показателей экономичности, безопасности и эффективности инфраструктуры. Первый шаг реализуется за счет консолидации серверов – внедрения решений, направленных на упрощение ИТархитектуры и снижение издержек на ее администрирование и обслуживание. Следующим этапом является достижение безопасности в условиях использования публичных каналов связи и ведения бизнеса через Интернет. Наконец, после того как были достигнуты экономичность, внутренняя стандартизация и внешняя безопасность, приходит черед обеспечить максимальную эффективность коллективной работы отдельных сотрудников и целых подразделений предприятия. Именно об этом заходит речь в решениях, касающихся инфраструктуры систем взаимодействия. 96 Оценки зрелости процессов Уровни зрелости обычно определяются в соответствии с заданной моделью, которая описывает их иерархию и правила измерения (оценки), по которым можно, на основе изучения соответствия определенных характеристик процесса, отнести его к определенному уровню. Общепризнанное распространение получила модель уровня зрелости (Capability Maturity Model – CMM), предложенная Институтом системного инжиниринга (SEI) при Университете Карнеги-Меллона, прежде всего для оценки процесса разработки программного обеспечения. Все такие модели базируются на работах Кросби. Предпосылками для создания этой модели явились прежде всего глобальные проблемы качества информационных систем, связанные с наличием большого числа дефектов программного кода, которые приводили к возникновению ошибок, сбоев и непредсказуемости работы приложений. Понятно, что наиболее критичным образом эти проблемы проявлялись в специализированных областях, прежде всего в военных системах и в научных расчетах, большая часть которых, опять же, была прямо или косвенно связана с решением военных задач. Однако бурное развитие информационных технологий с середины 50-х годов прошлого столетия привело к тому, что сейчас практически все аспекты жизни современной цивилизации немыслимы без применения компьютеров. Очередной скачок в понимании актуальности качества работы информационных систем был вызван появлением персональных компьютеров в начале 1980-х и резким увеличением числа разработчиков и пользователей. Другой аспект проблемы оказался связан с неудовлетворительной организацией управления проектами разработки программного обеспечения и с вытекающими последствиями в виде срыва сроков, превышения бюджета или даже отмены проектов. Хорошее описание возникающих проблем приведено в работах Брукса и Йордана. Результатом работы SEI стало появление модели CMM для разработки программного обеспечения (версия 0.6 была опубликована в 1990 г., версия 1.0 – в 1991 г., версия 2 – в 1997 году). Для отнесения компании-разработчика программных систем к определенному уровню была предложена специальная система сертификации. По многим независимым оценкам, внедрение (подтвержденное соответствующей сертификацией) в организации практик, соответствующих высшим уровням модели, позволяет значительно повысить шансы на успешное завершение проекта – с типовых 30% до 85%. Основной идеей CMM явилось понятие системы определенных Уровней Зрелости (Maturity Levels) процесса, которые охватывают набор так называемых ключевых областей (Key Process). В рамках CMM были определены 5 таких уровней, которые позволяют свести все многообразие вариантов организации процесса разработки к небольшому диапазону номеров уровней. Это позволяет решить первую задачу: обеспечить измеримость процесса в целом. Контролируемость и управляемость процесса определяются возможностями последовательного перехода с уровня на уровень при выполнении определенных условий. 97 Далее развитие стандарта в соответствии с пожеланиями основного заказчика проекта, Министерства Обороны США, продолжилось в рамках новой модели CMMI – CMM Integration. Обе эти модели очень схожи между собой по целям и подходам – обеспечение измеримости, контролируемости и управляемости процессов организации, но несколько отличаются в терминологии и структуре модели. При разработке CMMI использовались модели CMM для разработки не только программного обеспечения, но и других областей, так что CMMI служит, в определенном смысле, универсальным стандартом, который может применяться для управления качеством. Версия CMMI 1.1 была опубликована в 2002 году. CMMI, собственно говоря, является не описанием процессов, а скорее руководством по их разработке. В рамках CMMI вводится дополнительная классификация более высокого уровня – разделение на непрерывную и поэтапную реализацию. Для непрерывной реализации вместо 5 уровней определяется 6, которые слегка отличаются по названию и содержанию от соответствующих уровней CMM – здесь вместо понятия уровня зрелости используется понятие уровня устойчивости. Вместо ключевых областей, определенных в CMM, в CMMI используется понятие областей процесса (process areas), которые направлены на достижение целей двух типов – общих (generic) и специфичных для данной системы. В таблице 5.1 приведены сравнительные характеристики уровней зрелости для разработки программного обеспечения (в соответствии с моделью CMM) и поэтапной реализации в рамках CMMI. Таблица 5.1. Уровни зрелости процесса в соответствии с моделями CMM и CMMI Название в CMM Название в CMMI Характеристики 1 Начальный Начальный (этот уровень присваивается по умолчанию) Процесс разработки программного обеспечения спонтанен и во многом хаотичен. Успех зависит от индивидуальных способностей участников и не может быть повторен без их привлечения. Даже если созданные продукты работоспособны, проекты чаще всего существенно превышают заданные сроки и бюджеты 2 Повторяемый Управляемый Организация применяет методы лучшей практики для управления функциональностью, сроками и бюджетом проекта. Возможно повторное использование успешных решений 3 Определенный Определенный Процесс разработки документирован, стандартизован и утвержден. Процессы последовательно применяются в рамках всей организации 98 4 Управляемый 5 Оптимизированный Управляемый количественно Для процессов определены специальные метрики, которые позволяют количественно определить уровни организации и определить степень готовности продукта Оптимизированный Существует возможность предсказания результатов процесса и работоспособности продукта Производится постоянное усовершенствование процессов на основе анализа измеряемых результатов. Процессы направленным образом изменяются для достижения новых целей Сама по себе CMMI не рассматривает многие домены архитектуры (данные, интеграция, безопасность, архитектуру ИТ-операций и т.п.). Кроме того, она приводит основные задачи (например, определить метрики для процессов), но не описывает, как именно нужно это делать, т.е. не содержит рекомендаций. Тем не менее, предложенный в рамках моделей CMM/CMMI подход оказался настолько удачным, что аналогичные шкалы уровней зрелости стали широко применяться и в смежных областях, которые не ограничиваются только разработкой программного обеспечения, – в том числе, управления поставками, кадровыми ресурсами или бизнес-процессами предприятия в целом. Необходимо рассмотреть применение модели к оценке процесса разработки ИТ-архитектуры, а также процессов управления ИТ в организации – как в целом, так и для отдельных подпроцессов. Шкала уровней обычно использует обозначения от 0 (отсутствие процесса) до 5 (оптимизированный процесс). Ниже в качестве примера приведены сравнительные характеристики уровней такой модели для интегральной оценки управления ИТ в компании. 0. Несуществующий Какой-либо заметный процесс управления ИТ-системами в организации отсутствует, более того, отсутствует понимание необходимости такого процесса вообще. 1. Начальный/Cпонтанный В организации можно найти подтверждение признания необходимости организации процесса, однако реальные мероприятия осуществляются не систематически и зависят от конкретного случая. Характерно хаотическое управление со стороны руководства, а обсуждение ведется спонтанно и непоследовательно. Существует некоторое представление о необходимости учета влияния ИТ на бизнес-процессы, но эти связи не определены. Вопросы мониторинга работы ИТ-систем обычно поднимаются только после очередных 99 инцидентов с информационными системами, приводящими к потере данных или другому конфузу. 2. Повторяемый, но интуитивный В организации существует общая осведомленность по вопросам управления ИТ-системами. Проводятся мероприятия по планированию развития системы, организации мониторинга, определению показателей работоспособности. Эти мероприятия могут быть формально включены в общий процесс развития с участием высшего руководства. В организации выделены некоторые критичные для бизнеса ИТ-процессы, для которых определены основные показатели и способы их измерения, осуществляется планирование развитие и инвестиций, возможно, в рамках общего подхода. В то же время эти процессы не охватывают всю организацию, формальное обсуждение стандартов и обучение стандартам не проводится. Решение вопросов во многом зависит от конкретных исполнителей. Средства управления процессом используются недостаточно полно и широко, прежде всего, из-за отсутствия опыта и практики. 3. Определенный Необходимость управления ИТ хорошо понятна и принята всей организацией. Разработана, документирована и внедрена базовая система ключевых показателей работы ИТ-систем, связанных с требованиями бизнеса. Все процедуры стандартизованы, описаны и доведены до сведения персонала. Значения показателей регистрируются, и тенденции их изменений отслеживаются, что создает предпосылки для инноваций в масштабе предприятия. Выбраны и применяются на практике стандартизованные средства, в том числе, основанные на концепции системы Сбалансированных показателей Balanced Score Card. В то же время прохождение обучения и применение стандартов на практике еще сильно зависят от инициатив конкретных исполнителей. Мониторинг ИТ-показателей осуществляется, но их изменение, вызванное влиянием проявленных инициатив, может быть не замечено или не оценено руководством. Тем не менее, в организации определена ответственность за эти показатели, которая находит отражение в системе оплаты руководителей и специалистов ИТ-служб. 4. Управляемый и измеримый В организации существует полное понимание вопросов управления ИТ на всех уровнях, подкрепленное формальным обучением. Взаимоотношения между поставщиками и потребителями ИТ-услуг регулируются на основании соглашений об уровне обслуживания (SLA). Коллективная и индивидуальная ответственность полностью определена. Все участники процесса осведомлены о возможностях ИТ, их преимуществах для развития бизнеса и связанных с ними рисках. Совершенствование процессов управления ИТ-системами производится в рамках предварительно сформулированной и утвержденной ИТ-стратегии на основе системы измеримых показателей. ИТ-стратегия связана с бизнес-стратегией предприятия, а соответствующие работы интегрированы в общий план развития предприятия. В то же время использование технологий 100 для процессов управления ИТ направлено, прежде всего, на решение тактических ограниченных вопросов, а улучшение этих процессов происходит достаточно спонтанно. 5. Оптимизированный Управление ИТ рассматривается на стратегическом уровне и направлено на упреждающее решение проблем, которые могут проявиться в будущем. Обсуждение и обучение производятся с использованием передовых технологий и подходов. Процессы отточены до уровня лучших практик, доступных во внешних организациях; существует возможность сравнения показателей ИТ с показателями лучших организаций. Сама организация в целом и ее сотрудники способны быстро адаптироваться к изменению требований к ИТ. Все проблемы тщательно анализируются, и вырабатываются необходимые коррективные или предупредительные меры. Процессы управления поддержаны системой автоматизированного документооборота. Риски и преимущества, связанные с ИТ, определены, правильно сбалансированы и доступны для обсуждения по всей организации. Проводимый полный мониторинг работы ИТ-систем постоянно используется для улучшения их работы. Управление ИТ стратегически связано с управлением бизнесом, так что ИТ становится конкурентным преимуществом предприятия. COBIT: аудит процессов управления ИТ СOBIT (Control Objectives for Information and related Technology) представляет собой систематизированный набор принципов и рекомендаций по проведению аудита процессов управления ИТ. Данная модель была впервые предложена профессиональной ассоциацией ISACA (The Information Systems Audit and Control Association) в 1996 году. Эта ассоциация позиционирует себя как международная организация, специализирующаяся на разработке общих стандартов в области аудита информационных систем. В 2000 году ее орган – Институт Управления ИТ, выпустил третье издание своих материалов. В случае с COBIT речь идет о позиционировании этой методологии как потенциального стандарта со стороны ее разработчиков. Модель COBIT предназначена, прежде всего, для использования внешними аудиторами, но может применяться также специалистами ИТ-служб организаций для планирования и самооценки процессов управления ИТ – то есть, фактически, для их оптимизации. Модель COBIT определяет 34 ключевых процесса управления ИТ в организации, которые сгруппированы в 4 основные области (домены). Список этих доменов включает: Планирование и Организация (Planning and Organisation – PO). Приобретение и Реализация (Acquisition and Implementation – AI). Предоставление (реализация) и поддержка (Delivery and Support – DS). Мониторинг (Monitoring – M). 101 На следующем уровне в рамках этих 4-х доменов в стандарте определены 34 процесса, которые, в свою очередь, включают 318 различных задач. Таблица 5.2. Список процессов верхнего уровня модели COBIT Мониторинг технологического развития P S PO4 Формирование ИТслужбы и определение взаимосвязей P S PO5 Управление инвестициями в ИТ P P PO6 Распространение корпоративной информации P PO7 Управление персоналом P PO8 Обеспечение соответствия внешним требованиям P Планирование и Организация Приобретение и Реализация П р Дан ные PO3 S Средства S Техно логии P Прило жения Разработка ИТархитектуры Лю ди PO2 ИТ-ресурсы Надеж ность S Соответ ствие P Доступ ность Разработка ИТстратегии Целост ность Эффектив ность PO1 Домен Эффектив ность Процесс Конфиден циальност Информационные критерии + + + + + S + + + + + + + S S + + + P + PO9 Управление рисками P S PO10 Управление проектами P P P P PO11 Управление качеством P P AI1 Идентификация автоматизируемых решений P S AI2 Приобретение и поддержка прикладного программного обеспечения P P S AI3 Приобретение и поддержка технологической инфраструктуры P P S AI4 Разработка и поддержка процедур P P S AI5 Установка и прием в эксплуатацию систем P AI6 Управление изменениями P P DS1 Определение и управление P P P P S S S P S 102 S S + + + + + + + + + + + + + + + + + + S + + + S S S P P S S S S + + + + + + + + + S + + + + + S + + + + + Мониторинг уровнями обслуживания DS2 Управление услугами третьих сторон P P S DS3 Управление производительность ю и мощностью P P S DS4 Обеспечение непрерывности обслуживания P S P DS5 Обеспечение безопасности DS6 Идентификация и управление стоимостью DS7 Обучение пользователей P S + DS8 Помощь клиентам P P + DS9 Управление конфигурациями P DS10 Управление проблемами и инцидентами P DS11 Управление данными P DS12 Управление средствами P P DS13 Управление операциями P P S S M1 Мониторинг процессов P P S S S S M2 Обеспечение адекватности внутреннего контроля P P S S S M3 Организация независимого контроля P P S S M4 Обеспечение независимого аудита P P S S P S P S S S S P S P S + + + + + + + + + + + + S + + + + + P + + + + + + + + + + + S S + + + P + + + + + + + S + + + + + P S + + + + S P S + + + + + S P P + + + + + В таблице буква «P» означает основной (primary) критерий, буква «S» – дополнительный (secondary), знак «+» отмечает применимость процесса для данного типа ресурсов. Можно видеть, что на условном первом месте в списке процессов помещены такие процессы, как разработка ИТ-стратегии и формирование ИТархитектуры. Это является косвенным свидетельством той важной роли, которую данные процессы играют для всех информационных систем предприятия в целом. Все процессы в COBIT определяются по одному и тому же шаблону: «процесс направлен на обеспечение первичных и вторичных Информационных критериев для бизнеса Предприятия, измеряемых с помощью набора Ключевых Целевых Показателей. Реализация процесса строится с учетом Критических 103 факторов успеха, использует определенные Ресурсы, а ее характеристики измеряются с помощью набора метрик – Ключевых Показателей Производительности. Таким образом, оценка процесса может быть проведена с использованием количественных, измеримых параметров». Более подробная информация о COBIT доступна в Интернет на сайтах www.isaca.org, www.ITgovernance.org. Таблица 5.3. Набор показателей COBIT для процессов «Разработки стратегического плана развития» и «Разработки ИТ-архитектуры» P01 Разработка стратегического плана развития ИТ P02 Разработка ИТ-архитектуры Ускорение разработки приложений Относительная доля скоординированных ИТ- и бизнес- Сокращение времени внедрения основных информационных стратегических планов, отраженных систем в долгосрочных и краткосрочных Реализация требований по планах конкретных исполнителей целостности, доступности и Доля бизнес-подразделений, защищенности информации имеющих четкие, понятные и Сокращение избыточности данных актуальные планы по ИТ Ключевые Целевые Увеличение взаимодействия Наличие явной связи между Показатели ответственностью руководителей и между системами и приложениями Доля данных в корпоративных стратегическими планами справочниках, доступных для Доля бизнес-подразделений, пользователей в использующих стратегические автоматизированном режиме информационные технологии Доля ИТ-бюджета, управляемая бизнес-подразделениями Ключевые Показатели Производительности Приемлемое и разумное число текущих ИТ-проектов Актуальность оценки текущего состояния ИТ (число прошедших месяцев с момента проведения) Актуальность ИТ-стратегии (число прошедших месяцев с момента изменений) Доля участников процесса разработки стратегии, удовлетворенных его организацией Временная задержка между изменениями в стратегическом плане и оперативными планами Индекс участников процесса разработки, определяемый по отношению вкладов (времени, усилий, числа) бизнесподразделений и ИТ-службы Индекс качества планирования, основанный на соблюдении сроков, приверженности структурному подходу и полноте реализации 104 Доля ИТ-бюджета, выделенного на разработку и поддержку ИТархитектуры Число изменений в приложениях для обеспечения соответствия принятой модели данных Доля требований по обеспечению целостности данных, документированных в модели данных Число инцидентов, вызванных противоречиями в модели данных Объем переработок, вызванных противоречиями в модели данных Число ошибок, связанных с недостаточной оперативностью при внесении изменений в описание архитектуры Временная задержка между изменениями в описании архитектуры и изменениями в приложениях Для всех указанных процессов в модели, в соответствии с принципами CMM, определен набор уровней зрелости – от 0 до 5, характеризующих уровень реализации этого процесса в организации. Для выбранных нами процессов PO1 и PO2, в СobIT используются следующие критерии отнесения процесса к определенному уровню зрелости. Таблица 5.4. Критерии зрелости для процессов «Разработка стратегического плана развития ИТ» и «Разработка ИТ-архитектуры» P01 Разработка стратегического плана развития ИТ P02 Разработка ИТ-архитектуры В организации отсутствует понимание необходимости разработки ИТ-стратегии для решения задач бизнеса. Какаялибо активность отсутствует В организации отсутствует понимание важности разработки ИТ-архитектуры вообще. Соответственно, у персонала отсутствует необходимый опыт и квалификация. Какая-либо ответственность не определена Руководство признает необходимость разработки стратегии, однако процесс разработки не определен. Отдельные элементы планирования осуществляются по мере необходимости, поэтому результаты являются непоследовательными и спонтанными. Вопросы ИТстратегии обсуждаются иногда только в ИТ-службе, но не бизнесруководством. Выбор решений осуществляется не на основе стратегии организации, а диктуется предложениями вендоров. Риски определяются неформально и привязываются к отдельным проектам Руководство признает необходимость разработки архитектуры, однако не определило ни плана, ни процесса разработки. Отдельные мероприятия осуществляются не систематически и зависят от конкретного случая и инициативы исполнителя. Существует некоторое количество диаграмм и описаний процессов, обсуждение ведется спонтанно и непоследовательно. Предпочтение отдается не описанию требуемой для бизнеса информации, а описанию доступных де-факто данных, определенных существующими приложениями ИС Разработка ИТ-стратегии понятна руководству, но не документирована. Она ведется ИТслужбой с привлечением бизнесподразделений по необходимости. Изменения стратегии происходят только по запросу руководства, вне рамок формального процесса 2. Повторяемый, но определения изменений бизнесинтуитивный требований. Решения принимаются отдельно для каждого проекта. Преимущества стратегии, а также основные риски находят понимание на интуитивном уровне В организации существует общая осведомленность по вопросам ИТархитектуры. Проводятся отдельные интуитивные мероприятия по разработке элементов архитектуры, которые могут быть частично скоординированы в рамках возникающего процесса и повторяться впоследствии. В то же время формальное обучение не проводится, а существенная часть опыта приобретается каждым участником самостоятельно. Решение вопросов ориентировано на краткосрочные тактические 0. Несуществующий 1. Начальный / Cпонтанный 105 3. Определенный Необходимость разработки ИТПорядок, процедуры и архитектуры хорошо понятна и ответственность за разработку ИТпринята всей организацией, стратегии понятны, ответственность за отдельные документированы и доступны всем. работы четко определена. Процесс хорошо определен, и Процедуры, приемы и вероятность успешного применяемые средства планирования высока. Реализация этого процесса все еще во многом определены, документированы и внедрены. На основе зависит от индивидуальных стратегических бизнес-целей исполнителей, регулярных определены наиболее общие проверок качества процесса нет. архитектурные принципы и ИТ-стратегия включает последовательную оценку рисков, стандарты, хотя соответствие им не всегда последовательно а также учитывает финансовые, технические и кадровые соблюдается и проверяется. Реализована на практике функция возможности при выборе новых администрирования, продуктов и технологий ответственная за распространение стандартов, и отчетность по их использованию Разработка и внедрение ИТСтратегическое планирование ИТ архитектуры полностью является стандартным процессом, поддержана формальными отклонения от которого будут методиками и процедурами. заметны для руководства. Для Обеспечивается возможность процесса определена количественного измерения ответственность на высшем производительности процесса уровне, а также обеспечивается разработки и успешности его мониторинг и оценка эффективности. Ведется как применения его результатов на краткосрочное, так и долгосрочное практике. Обучение определено, планирование. ИТ-стратегия документировано и совместно с бизнес-стратегией последовательно применяется в направлены на получение рамках всей организации. Процесс преимуществ для бизнеса за счет разработки поддержан соответствующими внедрения новых приложений и проведения реинжиниринга бизнес- автоматизированными средствами, 4. Управляемый и хотя они могут быть и не процессов. Существует хорошо измеримый полностью интегрированы. определенный процесс Определены и применяются оптимизации использования внутренние "лучшие практики". внутренних и внешних ресурсов. Базовые метрики процесса Проводится формализованное определены и объединены в количественное сравнение целостную измерительную показателей ИТ-системы с систему. Сам процесс учитывает данными конкурентов и отраслевыми нормами изменения требований бизнеса и ориентирован на достижение стратегических целей. Реализован автоматизированный репозитарий ресурсов описания архитектуры, позволяющий использовать эту информацию в системах принятия решений и информирования руководства 5. Оптимизированный Стратегическое планирование обеспечивает ощутимые бизнес- 106 Архитектура ИТ-системы последовательно внедряется на всех уровнях, и ее важность для преимущества за счет инвестиций бизнеса постоянно в информационные технологии. подчеркивается. Персонал ИТПланирование ИТ неразрывно связано с планированием бизнеса. службы обладает необходимым опытом и квалификацией, Существует долгосрочная позволяющей строить и реалистичная ИТ-стратегия, модифицировать архитектурные которая постоянно обновляется с решения в соответствии с учетом технологических инноваций изменяющимися требованиями и изменений требований бизнеса. бизнеса. Организация широко Краткосрочные планы содержат определенные этапы, выполнение применяет доступные лучшие которых постоянно отслеживается, практики, в частности, а параметры корректируются в использование хранилищ данных и зависимости от изменений. средства анализа данных. Ведется Формализованное количественное постоянное развитие и сравнение ИТ-показателей с совершенствование ИТархитектуры лучшими отраслевыми практиками интегрировано в процесс разработки стратегии. Инновации в ИТ-технологиях отслеживаются и используются для развития бизнеса По сравнению с ITIL, COBIT охватывает гораздо более широкий круг задач. В то же время уровень детализации ITIL существенно выше в своей предметной области, связанной с сервисами. Поэтому они достаточно эффективно могут дополнять друг друга. В частности, аудиторы информационных систем часто используют опросники ITIL при анализе состояния соответствующих процессов, относящихся в COBIT, в основном, к домену «Предоставление и поддержка». ISA-95 ISA-95 – серия национальных (США) и международных стандартов интеграции корпоративных производственных информационных систем для дискретных производств, являющихся дополнением к разработанному ранее стандарту ISA-88 для предприятий с процессным и полупроцессным технологическими циклами. Стандарт ISA-88 «обслуживает» задачи, связанные с управлением оборудованием, безопасностью и производственными рисками, а также фокусируется на контроле производственных операций, в то время как ISA-95 отвечает за решение задач операционного менеджмента средствами информационных систем. Особенностями стандарта являются детальное описание предметной области цеховых информационных систем в виде диаграмм UML, описание операционной модели (не законченной на данный момент), а также спецификация основных трансфертных объектов, используемых в интерфейсах интеграции внутрицеховых приложений. 107 Стандарт ISA-95 состоит из пяти частей, каждой из них соответствуют национальный стандарт США (ANSI), международный стандарт ISO и реализация стандарта в виде XML-схемы (табл. 5.5). Важное качество стандарта ISA-95 и его международных аналогов — нацеленность на пользователей-практиков, в отличие от академических моделей CIM и PERA, основными заинтересованными сторонами в которых всегда были академические круги. Таблица 5.5. Интеграция систем контроля уровня предприятия, ISA-95 Раздел Стандарт США Международный XMLстандарт реализация Модели и терминология ANSI/ISA 95.00.01-2000 IEC/ISO 622641:2003 Готова, V0300 Атрибуты объектов ANSI/ISA 95.00.02-2001 IEC/ISO 622642:2004 Готова, V0300 Модели активности и взаимодействия объектов ANSI/ISA 95.00.03-2005 JWG 15 - в разработке – – – – Готова, V0300 Управление производством - Предварительный объектные модели и их 95.00.04 атрибуты Взаимодействие производства и управления Предварительный 95.00.05 Помимо определения терминологической базы систем управления стандарт ISA-95 интересен разработчикам современных решений такого рода, а также всем специалистам, занимающимся вопросами интеграции приложений, поскольку он позволяет сформировать единый подход к интеграции и управлению внутрицеховыми системами, определить объекты обмена данными. С точки зрения практиков, наибольший интерес представляют XMLсхемы, подготовленные World Batch Forum и реализующие описание объектной модели внутрицеховых систем. Проект по формированию XML-схем носит название B2MML (Business to Manufacturing Markup Language). Помимо указанного проекта существует ряд параллельных реализаций стандарта ISA-95 в виде XML-схем. Наиболее известным аналогом является проект MIMOSA, реализующий схожую модель интеграции. При анализе схем информационного обмена, описываемых стандартом ISA-95, обращает на себя внимание тот факт, что в ISA-95 упор делается как на вертикальный (от верхнего уровня к нижнему), так и на горизонтальный обмен, осуществляемый на разных этапах жизненного цикла продукции (от систем управления информацией о продукте к ERP-решениям, а от них — к системам класса SCM/APS/CRM). Этот факт отражает реально происходящее переворачивание “производственной” пирамиды с ног на голову — возрастание 108 объема и значимости информации, обрабатываемой на верхних уровнях (PLM, ERP, SCM, APS, CRM). Рис. 5.5. Структура стандарта ISA-95 Представленные в стандарте модели описывают большинство функций, выполняемых на промышленном предприятии. Чтобы выделить для описания только функции или информацию, относящиеся к производственному процессу, определены следующие критерии: Функция обеспечивает соответствие нормативным производственным документам, Функция обеспечивает надежность выполнения производственного процесса, Функция влияет на какую-либо фазу работы технологического оборудования, Информация, порождаемая функцией, необходима операторам для выполнения их работы. В рамках документа рассматривается только информация, которой обмениваются функции контроля на уровне предприятия (например, мониторинг состояния оборудования) и производственные функции (например, производственное календарное планирование), информация, которой обмениваются функции контроля на уровне предприятия между собой и производственные функции между собой, не рассматривается в рамках документа. 109 Ниже приведено дополнительное описание функций, которые могут быть отнесены как к контрольным функциям уровня предприятия, так и к производственным функциям: Распределение ресурсов и контроль Контрольная область включает в себя функциональность управления ресурсами, напрямую связанную с контролем и производством. Ресурсы могут представлять собой оборудование, инструменты, материалы, людские ресурсы, документы и др. Управление ресурсами может включать также складирование ресурсов, необходимых для выполнения производственных планов. Функции контрольной области позволяют определить, что оборудование готово к производству включая размещение его в требуемом месте, также функции контрольной области ответственны за отображение реального состояния ресурсов и детальной истории их использования. Диспетчеризация производства Контрольная область включает в себя функциональность управления материальными потоками в форме работ, заказов, партий путем распределения нагрузки между персоналом или оборудованием. Информация о распределении ресурсов обычно представлена в виде последовательности, в которой должны быть выполнены работы, и может меняться в соответствии с реальной ситуацией на производстве. В процессе диспетчеризации могут меняться производственные планы с соблюдением основных параметров на основе информации о текущих возможностях производства. Сбор и сохранение информации Контрольная область включает в себя функциональность получения оперативных производственных данных, характеризующих производственное оборудование и процессы. Функции контрольной области ответственны за отображение реального состояния производственного оборудования и процессов и детальной истории изменения производственных данных. Менеджмент качества Контрольная область включает в себя функциональность отображения данных реального времени, полученных в процессе производства и анализа, для своевременного контроля качества продукции и выявления проблем, требующих внимания. На основе предоставленной информации возможно своевременное решение возникающих проблем. Менеджмент качества включает в себя статистическое управление технологическим процессом и качеством (SPC/SQC - statistical process control/statistical quality control), автономный анализ производственных операций и анализ в лабораторной информационной системе (LIMS). Процесс управления производством Контрольная область включает в себя функциональность мониторинга производства и автоматическую корректировку или предложение решений операторам для изменения производственного процесса. Эти функции могут контролировать только одну область, например, отслеживать работу оборудования, или контролировать процесс по каждой его операции. Процесс 110 может включать выдачу предупреждений персоналу об изменениях процесса производства, превышающих допустимые границы. Производственное планирование и отслеживание Контрольная область включает в себя функциональность формирования производственного плана и отображения состояния производства и распределения работ. Информация о состоянии может включать в себя информацию о назначении персонала на работу, материалы, использовавшиеся в производстве, текущие условия производства и другую информацию, относящуюся к производству. Функциональность позволяет также отслеживать историю использования каждого материала до конечного продукта, полученного из этого материала. Анализ технических характеристик Контрольная область включает в себя функциональность отображения поминутной отчетности по результатам выполнения производственных операций и сравнение с плановыми показателями и фактическими показателями за прошлые периоды. Результаты анализа технических характеристик включают в себя такие показатели, как использование ресурсов, доступность ресурсов, время производственного цикла, соответствие расписанию, соответствие стандартам. Анализ технических характеристик может включать в себя анализ статистического управления технологическим процессом и качеством и может оперировать информацией, полученной в процессе выполнения других функций. Составление детального расписания Контрольная область включает в себя функциональность отображения установленных последовательностей приоритетов, атрибутов, характеристик и производственных правил, связанных со специфическим производственным оборудованием и характеристиками продукции, такими как форма, цвет и другие характеристики. При составлении детального расписания возможно отслеживать параллельную загрузку и сверхзагрузку оборудования для того, чтобы рассчитать точное время загрузки оборудования и контролировать соответствие регламентам. Ведение документооборота Контрольная область включает в себя функциональность отображения форм документации, характеризующих производственно-хозяйственные единицы. Формы могут быть в виде рабочих инструкций, рецептов, программ обработки деталей, отчетов о работе смены. Предоставляется возможность сравнить плановые показатели с фактическими. Инструкции направляются в производство, включая предоставление данных операторам или рецептов управляющему оборудованию. Управление персоналом Контрольная область включает в себя функциональность предоставления информации о персонале с поминутным интервалом. Функции включают в себя отслеживание времени работы и присутствия персонала на рабочем месте, сертификацию, позволяя выделить непрямые обязанности, выполняемые 111 персоналом, такие как подготовка материалов, с целью начисления зарплаты на основе реального времени работы. Используя эту информацию возможно оптимизировать назначение персонала на работы. Обслуживание производства Контрольная область включает в себя функциональность обслуживания оборудования и производственных инструментов. Функции гарантируют доступность оборудования для производства. Также возможно составление расписания периодических и предупредительных ремонтов, предоставление информации о проведенных ремонтах. Цель стандарта состоит в том, чтобы сократить риск, стоимость и ошибки, связанные с внедрением систем уровня предприятия и систем управления производственными операциями, которые легко взаимодействуют и объединяются. Стандарт может также использоваться для уменьшения усилии, связанных с реализацией новых типов продукции. Действия по управлению производственными операциями могут быть разделены на четыре главных области: связанные с производством, обслуживанием, качеством и управлением запасами. Использование этой сегментации позволяет применять простую общую модель рабочих процессов к основным областям производства. Модель SCOR SCOR — это операционная модель, определяющая, какие бизнеспроцессы и каким образом должны быть реализованы для достижения наилучших показателей эффективности внутри цепочки управления поставками. По сути это справочник по операционной деятельности предприятия, включающий детальное описание бизнес-процессов (а также подпроцессов, активностей и т. п.), объединённых в пять групп (см. табл. 5.6). Таблица 5.6. Группы бизнес-процессов модели SCOR Планирование (Plan) Планирование является важнейшим этапом работы с цепочкой управления поставками. Вопервых, этот процесс включает сбор данных о потребностях клиентов, в том числе прогнозирование. Во-вторых, в рамках планирования осуществляется Поставка (Source) Совокупность процессов, связанных с закупкой сырья и выбора субподрядчиков. Включает задачи определения бизнес-правил для осуществления закупок, управления складами и транспортными средствами, операциями импорта Производство (Make) Составление расписаний, оперативное регулирование, контроль качества, контроль производственного процесса, завершение операций разработки документации при проектном походе. Бизнес-процессы технического обслуживания и ремонтов, транспортировки, 112 Отгрузка (Deliver) Возврат (Return) Набор бизнеспроцессов, связанных с обработкой клиентских заказов: от оформления заказа клиента до создания производственных нарядов, диспетчеризации и доставки заказа клиенту. Бизнеспроцессы этого уровня включают задачи управления Данная группа бизнес-процессов отвечает за процедуру мотивированного возврата сырья, материалов и компонентов поставщикам в случае брака, за гарантийный ремонт, техническое обслуживание и ремонт оборудования вне стен предприятия. балансировка клиентских потребностей и имеющихся производственных возможностей. Втретьих, планирование включает в себя этап подготовки бюджета, т. е. позволяет увязать потребности в ресурсах и сырье с финансовыми потребностями хранения, управления незавершённым производством транспортными средствами, взаимодействия с логистическими компаниями, ввода продукции в эксплуатацию у заказчика Возврат излишков продукции поставщикам также описывается в данной группе Особенностью модели SCOR является то, что во главу всех процессов ставится планирование. В результате повышается степень ответственности и востребованности инструментов, отвечающих за бизнес-планирование на разных уровнях (стратегическом, тактическом, оперативном). Модель SCOR в виде детального описания бизнес-процессов имеет сугубо практическое назначение и ориентирована на предприятия, госучреждения и даже военные организации. У неё мало общего с моделью ISA-95; тем не менее появление концепции управления цепочками поставок и разработка SCOR подтолкнули специалистов к созданию новых моделей взаимодействия информационных систем, определяющих роль и место ИТ в инфраструктуре предприятия. Стандарт ISO-20000 Наличие системы менеджмента IT сервисов в соответствии с ISO 200001:2011 поможет организации определить основные направления для оказания качественных услуг с учетом заинтересованных сторон. Система менеджмента сервисов (СМС,СМИС) – система менеджмента для определения направления услуг и контроля деятельности поставщика услуг в области менеджмента сервисов. Стандарт ISO 20000 предъявляет требования к организации, оказывающей IT услуги, любого типа, вне зависимости от её размеров, от сферы деятельности и географической расположенности. Стоит отметить, что данный стандарт можно порекомендовать для высокотехнологичных организаций – системные интеграторы, банки, страховые компании, интернетпровайдеры, разработчики программного обеспечения и многие другие. Требования к системе менеджмента сервисов предъявляет международный стандарт ISO 20000-1:2011, в соответствии с которым СМИС должна базироваться на следующих ключевых компонентах: 113 Рис. 5.6. Компоненты системы СМИС В стандарте ISO/IEC 20000-1:2011 определены 13 важнейших процессов, собранных в четыре ключевые группы: Процессы предоставления сервисов включают в себя управление уровнем сервисов, управление непрерывностью и доступностью, управление мощностями; Процессы взаимоотношений - включают в себя управление взаимодействием между поставщиком услуг, потребителями и поставщиками; Процессы разрешения проблем - фокусируются на инцидентах, которые удалось предотвратить или успешно разрешить; Процессы контроля – включают в себя процессы управления изменениями, активами и конфигурациями. Стандарт ISO/IEC 20000-1 требует, чтобы все процессы были внедрены без исключения. Стандарт определяет процессы менеджмента сервисов, которые помогают организации: установить, что между процессами существует взаимосвязь и что эта взаимосвязь зависит от применения процессов внутри организации; обеспечить, чтобы цели и методы контроля позволяли организации предоставлять необходимые сервисы; повысить эффективность и предоставить возможности для улучшения; обеспечить, чтобы IT-сервисы удовлетворяли нуждам и потребностям бизнеса; повысить надежность и доступность системы; обеспечить основу для соглашения об уровне сервиса; 114 обеспечить способность измерять качество IT-сервисов Система менеджмента информационных сервисов может быть интегрирована с другой системой менеджмента, например, с системой менеджмента качества в соответствии с ISO 9001, системой экологического менеджмента в соответствии с ISO 14001, системой менеджмента информационной безопасности в соответствии с ISO 27001 и другими. Стандарты ISO серии 20000 включают в себя: 1. ISO/IEC 20000-1:2011 Часть 1. Требования к системе менеджмента сервисов. Стандарт ISO/IEC 20000-1:2011 определяет требования к поставщику услуг по планированию, установлению, применению, управлению, контролю, анализу, поддержанию и улучшению системы менеджмента сервисов. Требования включают в себя проектирование, перенесение, предоставление и улучшение сервисов для выполнения требований сервисов. 2. ISO/IEC 20000-2:2005 - Кодекс практической деятельности. Стандарт ISO/IEC 20000-2:2005 предлагает краткий свод практических рекомендаций аудиторам и помощь поставщикам услуг в планировании улучшений системы менеджмента сервисов или в прохождении сертификации на соответствие требованиям стандарта ISO/IEC 20000-1. Стандарт ISO/IEC 20000-2:2005 основан на британском стандарте BS 15000-2. 3. ISO/IEC TR 20000-3:2009 – Часть 3. Руководство по определению области применения и применимости ISO/IEC 20000-1 (Технический отчет). ISO/IEC TR 20000-3:2009 дополняет стандарт ISO/IEC 20000-2 и представляет собой руководство по определению области применения, применимости и демонстрации соответствия для поставщиков услуг, стремящихся удовлетворить требованиям ISO/IEC 20000-1, или для поставщиков услуг, которые планируют улучшения сервисов и использовать стандарты ISO/IEC 20000 как инструмент управления. Он также может помочь поставщикам услуг, которые внедряют с помощью ISO/IEC 20000-1 систему менеджмента сервисов и которые нуждаются в советах, как требования ISO/IEC 20000-1 применимы к их организации и как определить цель их системы менеджмента сервисов. 4. ISO/IEC TR 20000-4:2010 – Часть 4. Базовая модель процессов (Технический отчет). Цель - содействовать разработке модели оценки процессов согласно принципам оценки процессов ISO/IEC 15504. Стандарт ISO/IEC 15504-1 описывает понятия и термины, используемые при оценке процессов, стандарт ISO/IEC 15504-2 – требования к проведению оценки и измерительную систему для оценки возможностей процессов. Базовая модель процессов, описанная в ISO/IEC TR 20000-4:2010, - это логическое представление элементов процессов системы менеджмента сервисов, которое может быть внедрено на базовом уровне. Использование модели на практике может потребовать дополнительных элементов, соответствующих окружающей среде и обстоятельствам. Базовая модель процессов не является требованием ISO/IEC 20000-1. 5. ISO/IEC TR 20000-5:2010 Часть 5. Модель плана внедрения первой части стандарта (Технический отчет). ISO/IEC TR 20000-5:2010 включает в себя 115 практические советы поставщикам услуг относительно порядка планирования и внедрения улучшений. Считается, что для внедрения системы менеджмента сервисов существует типичный трехэтапный подход, который является структурированной основой для установления приоритетов и управления мероприятиями по внедрению системы. ISO/IEC TR20000-5:2010 представляет собой руководство. Стандарт ISO -38500 При помощи ISO/IEC 38500 организация может модернизировать свои бизнес-процессы посредством эффективного управления ИТ. На текущий момент в сфере управления ИТ сложилась ситуация, когда неточная информация может помешать осуществлению условий конкурентоспособности или подвергнуть организации риску несоблюдения законов. Для решения данных проблем был разработан и опубликован стандарт ISO/IEC 38500, в котором представлены подробные разъяснения и инструкции по управлению ИТ. Стандарт ISO/IEC 38500 способствует проведению политики развития деятельности организации в соответствии со всеми обязательствами (законодательством, общим правом, нормативными актами и контрактными соглашениями) относительно допустимого использования ИТ. Таким образом, будет достигнуто эффективное управление ИТ. ISO/IEC 38500 предназначен для использования всеми видами и размерами организаций, от небольших коммерческих предприятий и некоммерческих организаций до крупных госучреждений. Посредством применения данного стандарта создаётся инфраструктура эффективного управления ИТ и, тем самым, оказывается реальная помощь в реализации организациями юридических, нормативно-правовых и моральных обязательств в сфере использования ИТ. Структура стандарта ISO/IEC 38500 включает определения, принципы и модели. В тексте стандарта описаны шесть наиболее эффективных принципов управления ИТ, в которых указаны основные аспекты принятия решений: ответственность; стратегия; приобретение; реализация; соответствие; человеческое поведение. Эти принципы функционируют по непрерывному циклу Оценка – Указание – Мониторинг. Основная цель стандарта ISO/IEC 38500 состоит в продвижении эффективного, результативного и доступного применения ИТ любыми организациями и учреждениями. Посредством стандарта руководство сможет 116 объективно оценить существующую инфраструктуру ИТ своей организации и наладить чёткую и продуктивную систему управления ИТ. Ключевые принципы стандарта перекликаются с определением корпоративного управления, опубликованным в 1992 году как отчёт комитета по финансовым аспектам корпоративного управления. В данном отчёте были представлены основные понятия и определения принципов развития корпоративного управления для организации экономического сотрудничества и развития. Рис. 5.7. Компоненты системы управления по стандарту ISO-38500 Большинство организаций использует ИТ в качестве основного бизнессредства. Все составляемые на будущее бизнес-планы не обходятся без разработок ИТ. И неточная информация может помешать осуществлению условий конкурентоспособности или подвергнуть организацию риску несоблюдения законов. Стандарт ISO/IEC 38500 способствует проведению политики развития деятельности организации в соответствии со всеми обязательствами (законодательством, общим правом, нормативными актами и контрактными соглашениями) относительно допустимого использования ИТ. 117 6. Стратегия в области ИТ-персонала и сорсинга Обеспечение реализации разработанных стратегий; определение исполнителей отдельных работ, проектов или реализации процессов в целом (стратегия сорсинга). 6.1. ИТ-персонал и сорсинг Аспект ИТ-стратегии, связанный с персоналом, должно затрагивать такие темы, как: навыки, компетенция и квалификация персонала; организационные структуры и организация работы команд специалистов; структуры управления собственными сотрудниками и внешними поставщиками; рабочая среда, которая обеспечена для ИТ-персонала. В пособии рассматриваются только вопросы, связанные с сорсингом и организационными структурами. Цель сорсинга – обеспечение постоянного предоставления бизнес- и ИТресурсов и услуг, максимально соответствующих потребностям организации. Существует несколько основных вариантов организации сорсинга, находящихся в зависимости от бизнес-стратегии. Для предприятий классического типа исходной является бизнес-стратегия или отдельная бизнес-инициатива, определяющая содержание – что нужно реализовать. Следующим логическим шагом, наряду с определением процесса управления преобразованиями бизнеса, будет формулировка необходимых изменений в производственных ресурсах, включая ИС компании. Таким образом, вторым шагом в рассматриваемом контексте станет разработка ИТстратегии и выбор необходимых проектов. Как правило, на первом этапе ИТ-служба будет оценивать возможность реализации этих проектов собственными силами. И только в случаях отсутствия квалификации в новой для себя области, необходимости специальной разработки или явной нехватки обслуживающего персонала компания будет обращаться к внешним поставщикам услуг. Выбор этих поставщиков преследует, в основном, тактические краткосрочные цели и может сильно варьироваться от случая к случаю. Таким образом, внешняя организация выполняет свою работу в соответствии с заранее предопределенными требованиями, излагаемыми в контрактных документах или регламенте работ. В условиях динамичного бизнеса главной целью становится сокращение сроков реализации бизнес-инициатив. Поэтому нужны адекватные изменения в цепочке принятия решений в области сорсинга, и следующим после определения бизнес-стратегии шагом должно быть определение ответственных: внешних партнеров, поставщиков услуг или внутренних служб. Выбор конкретных решений в области ИТ будет определяться определенным 118 исполнителем в рамках общих архитектурных стандартов. Следовательно, актуальным будет установление стратегических долгосрочных отношений с внешним поставщиком услуг. Предполагается, что в будущем многие виды бизнеса будут становиться все более и более виртуальными, то есть основанными на широкой кооперации с партнерами. Соответственно, вопросы выбора партнеров будут позиционироваться как ключевые вопросы бизнес-стратегии предприятия. ИТстратегия компании будет определяться в существенной степени не ею самой, а ее специализированным партнером. Следует отметить, что желание отдать определенные функции и работы ИТ-службы внешним исполнителям на аутсорсинг должно быть, во-первых, пропорционально способностям самой ИТ-службы управлять связанными с этим транзакциями и взаимоотношениями. А во-вторых, известный факт состоит в том, что «нельзя отдавать на аутсорсинг те функции, в которых у организации отсутствует собственная экспертиза». Аутсорсинг может быть успешен только тогда, когда внутри самого предприятия имеется достаточный уровень квалификации и понимания технологий и услуг, которые отдаются на разработку и предоставление внешним поставщикам. Первый критерий при принятии решения о привлечении внешнего поставщика, вместо использования и развития собственных внутренних ресурсов, состоит в том, что поставщик должен предлагать как минимум на 30% более экономичные и эффективные услуги, чтобы, в конечном итоге, схема аутсорсинга была экономически оправданной. Достаточно очевидным следствием существующих тенденций является тот факт, что для многих топ-менеджеров процесс управления внешними поставщиками услуг является более простым и понятным, чем использование «сложных и запутанных» ИТ-средств, связанных с необходимостью разработки ИТ-стратегии, утверждения ИТ-архитектур и т.п. Соответственно, для руководителя ИТ-службы вопрос привлечения внешних представляется следующим образом: либо это средство повышения эффективности ИТ, либо это угроза для самого существования отдельной ИТ-службы в составе организации. Очевидно, что для сохранения конкурентоспособности внутри организации сама ИТ-служба также должна применять передовые методы и средства для организации своей деятельности, связанные прежде всего с использованием сервисной модели. Иерархия решаемых задач при формировании сервисной модели приведена на рисунке 6.1. Услуга определяет содержание действий в понятных получателю терминах. Процесс представляет собой совокупность определенных, повторяемых активностей, непосредственно требуемых для оказания услуги. Возможности представляют собой характеристики организации, требуемые для выполнения процессов. Активности – элементарные задачи, выполняемые в ходе процесса. 119 Услуга Процессы Возможности Активности Технические средства Технические навыки Рис. 6.1. Иерархия решаемых задач при формировании стратегии сорсинга Средства обеспечивают повышение производительности и эффективности при выполнении процесса. Навыки – характеристики работников, которыми последние должны обладать для осуществления активностей. Выбираемый организацией подход отражается в специальном документе – стратегии сорсинга – или в соответствующем разделе общей ИТ-стратегии. Стратегия сорсинга позволяет решать глобальные вопросы выбора исполнителей в противоположность неупорядоченному, индивидуальному подходу, который может отличаться от задачи к задаче непредсказуемым образом и тем самым не позволит добиться требуемых результатов – то есть повышения эффективности применения ИТ. Все многообразие существующих стратегий сорсинга достаточно просто отразить на ограниченный набор возможных моделей (рис. 6.2). По горизонтальной оси – «условная готовность» организации привлекать внешние ресурсы в противоположность собственной разработке и самостоятельному обслуживанию ИТ-систем, а по вертикали – число поставщиков услуг. Потребление всех услуг от одного поставщика (внутреннего или внешнего) упрощает управление, но при этом создаются предпосылки все большей и большей зависимости от данного поставщика. Напротив, наличие многих поставщиков услуг позволяет получить выигрыш за 120 счет возможности выбора оптимального качества; но цена такого выигрыша – увеличение накладных расходов на управление и интеграцию разных подходов и решений. Типичной оценкой этих накладных расходов может являться сумма примерно в 10% от стоимости контрактов. Рис. 3.2. Модели возможных стратегий сорсинга Наиболее широко распространенной ситуацией в настоящее время, особенно в России, является выполнение всех функций собственными силами организации (внутренняя поставка услуг). Определенным преимуществом при этом будет гибкость модели, так как руководитель службы может изменять правила и процедуры так существенно и так часто, как это необходимо. К сожалению, в этом варианте на практике весьма распространен вариант спонтанных изменений в ИТ-архитектуре, требования бизнес-подразделений к ИТ спонтанны и непредсказуемы, а оценка работы ИТ-службы не связана с качеством функционирования самих информационных систем. Модель внутреннего сорсинга услуг (инсорсинг) реализуется путем выделения ИТ-службы в самостоятельное подразделение с отдельным бюджетом, учитывающим доходы от оказания услуг. В данном случае предоставление услуг производится на основе системы формальных или полуформальных соглашений между ИТ-службой и бизнес-подразделениями, и 121 предполагает использование определенной системы тарифов на оказываемые услуги. Использование только внутренних ресурсов часто приводит либо к определенным ограничениям по качеству услуг из-за недостаточной квалификации внутреннего персонала, либо к необходимости существенных инвестиций в постоянную переподготовку кадров и их дальнейшее удержание. Возможным выходом может стать организация совместного предприятия. В этом случае организация создает специализированную сервисную компанию на долевом участии с одним из ведущих внешних поставщиков услуг, который получает обычно 50-80% акций и руководит деятельностью такого предприятия. В то же время организация за счет своей доли акций сохраняет определенные рычаги влияния и контроля работы сервисной службы. Полный аутсорсинг услуг является другим классическим примером стратегии. Эта модель предполагает выбор одного крупного поставщика и заключение единого, часто долговременного, на срок 5-10 лет, контракта для всех или большинства услуг, покрывающих потребности организации. Часто такой подход сопровождается стратегическим сотрудничеством на уровне высшего руководства компаний. Консорциум поставщиков услуг образуется в том случае, когда одна компания не может обеспечить охват всех областей, что характерно для крупных вертикально-интегрированных или многонациональных корпораций. Такой консорциум может формироваться по просьбе заказчика или по инициативе ответственного исполнителя. Специализированная сервисная компания (Brand services company) может быть организована для оказания ИТ-услуг крупной организации или группе компаний. Такой поставщик может оказывать, наряду с услугами в области информационных технологий, и другие услуги, например, по бухгалтерскому обслуживанию или управлению персоналом. Для подобного поставщика может быть разрешена или даже поощряться работа на общем рынке услуг. Генеральный подрядчик, выполняющий функции координирующего и управляющего центра по оказанию услуг для заказчика, сам отвечает за выбор поставщиков конкретных услуг. В области ИТ, в отличие, например, от строительства, такая модель еще недостаточно широко распространена. Стратегия сорсинга организации, в общем случае, может быть комбинированной, то есть для разных компонент ИТ-систем или разных доменов архитектуры могут применяться различные модели. Кроме того, некоторые модели предполагают наличие определенного уровня зрелости в процессах управления ИТ самой организации. Стратегия сорсинга тесно связана с оптимизацией структуры сервисной службы. Для крупных компаний или холдингов проблема может усложняться за счет территориальной распределенности подразделений или «слабой связи» между подчиненными компаниями и управляющей компанией. Как правило, единого универсального рецепта структуры ИТ-службы (централизованная служба, отдельные службы с координирующим центром, смешанный вариант, 122 специализированная сервисная компания и т.п.) не существует, так что решение должно приниматься в каждом случае индивидуально. При выборе той или иной стратегии сорсинга особое внимание следует уделять стратегическим аспектам, включая привлечение внешних поставщиков к разработке ИТ-стратегии и формированию архитектуры предприятия. При выборе внешнего провайдера для этих работ следует предварительно определить: кто будет нести постоянную ответственность за развитие архитектуры, насколько полное представление может обеспечить данный провайдер в контексте всех бизнес-задач предприятия и как будет организовано взаимодействие. Последнее утверждение означает, что если на аутсорсинг отдается оказание бизнес-услуги (например, расчет заработной платы), то предприятие может не интересоваться, как в действительности обстоит ситуация «внутри» компании-поставщика. Но если предприятие предпочитает оставить владение архитектурой предприятия за собой (например, на аутсорсинг передается поддержка серверов и приложений по расчету заработной платы), то в этом случае необходимо выбирать поставщика услуг с учетом обязательств последнего по передаче знаний. А передачу функций стратегического управления ИТ-системой на аутсорсинг целесообразно проводить в комплексе с изменением принципов учета стоимости ИТ-услуг. Широкое распространение получил следующий подход: «Никогда не отдавайте на аутсорсинг решения, касающиеся технологической архитектуры, будь то поставщик услуг или консультант. Развивайте архитектуру исходя из стратегических потребностей предприятия. Решения в области архитектуры информационных технологий являются ключевыми с точки зрения конкурентного положения компании, и передача этих решений на аутсорсинг аналогична тому, как если бы вы отдали на аутсорсинг принятие решений о том, чем должна заниматься компания и в чем должны быть заключены ее основные способности. Выработка архитектуры требует партнерства между бизнес-руководством и руководством в области ИТ. Отдавайте на аутсорсинг те или иные ИТ-услуги после того, как архитектура определена». 6.2. Организационные структуры управление ИТ Рассмотрим организационные структуры ИТ-депертамента и функцияи, которые они выполняют. Названия структурных единиц (департаменты, управления, отделы), названия функций, их группировка и линии подчинения могут отличаться. Но в любом случае, перечисленные функции будут присутствовать практически всегда. 123 Руководитель ИТ‐ депертамента (CIO) Инфраструктура Разработка и внедрение Финансы и администрирование Управление отношениями с клиентом Планирование и технологии Проекты Сети Разработка Финансы Управление отношениями Стратегия / Планирование Офис отдельных программ Эксплуатация Поддержка Контракты Информирование Архитектура Офис управлениея проектами Безопасность Управление БД Административные функции Новые технологии Внутренний консалтинг Настольрные системы и мобильные устройства Обеспечение качества Управление персоналом Рис. 6.3. Структура и функции департамента информационных технологий 124 Обратим внимание на то, что большинство изменений традиционных структур департамента ИТ, которые происходили в последнее время, были связаны с квадратиками, расположенными в правой части этого рисунка: управление отношениями с клиентами, планирование и технологии, а также проекты. Это связано, прежде всего, с изменением роли, которую ИТ сегодня играют в деятельности предприятий, и с необходимостью обеспечения более тесной координации между бизнесом и ИТ. Квадратики в левой части (инфраструктура, разработка/внедрение) не претерпели кардинальных изменений за последние 10-20 лет. Функции финансов и администрирования также являются достаточно традиционными, хотя и в них происходили изменения, например, связанные с необходимостью применения новых финансовых инструментов оценки и инвестиций в ИТ, как обсуждалось выше. Группа управления отношениями с клиентами отвечает за взаимодействие с внутренними и внешними клиентами службы ИТ. Это один из наиболее важных инструментов обеспечения гибкости службы ИТ, быстроты отклика на потребности бизнес-подразделений и информирования всех заинтересованных сторон в деятельности, связанной с ИТ. В частности, функция управления отношениями является интерфейсом между службой ИТ и бизнес-подразделениями. Это очень важная задача, связанная с внедрением в бизнес-подразделениях новых технологий и информированием о возможностях и ограничениях, связанных с использованием ИТ в организации. Функция коммуникаций (информирования) встречается не так часто внутри департаментов ИТ. Но тем не менее, она иногда существует и отвечает за внутренние коммуникации внутри ИТ-службы, за коммуникации между ИТ и бизнес-подразделениями, между службой ИТ и внешними организациями. Группа планирования и технологий выполняет несколько стратегических функций. Она отделена от подразделений, выполняющих оперативные функции, такие как разработка или эксплуатация сети, поскольку опыт показывает, что комбинирование оперативных и стратегических функций приводит к тому, что стратегическая часть работы так и остается постоянно незавершенной. Функция стратегии/планирования обеспечивает, в частности, вовлечение представителей бизнеса в процесс планирования ИТ. Функция планирования выполняет, в том числе, планирование проектов, которые выполняются в интересах нескольких бизнес-подразделений. Функция разработки архитектуры отвечает за все те аспекты, связанные с созданием архитектуры предприятия, которые мы так много обсуждали в этом курсе: разработка общего видения и принципов, описание основных доменов архитектуры, разработка стандартов и т.д. В больших и средних по размерам департаментах ИТ эта функция выполняется группой в 4–8 человек. Функция мониторинга новых технологий (или исследования) обеспечивает идентификацию и оценку новых технологий и их применимость 125 для решения задач бизнеса. Иногда эта функция выполняет небольшие пилотные проекты, связанные с использованием новых технологий. Группа проектов обеспечивает, в том числе, такую функцию, как офис управления программами и проектами. Функция управления проектами заключается в накапливании и использовании экспертизы, связанной с методологиями управления проектами, использованием соответствующих инструментов и механизмов контроля выполнения проектов. Во многих случаях эта функция обеспечивает консультирование в области управления проектами на начальных этапах проектов и в случае возникновения проблем, тем самым создавая постоянную основу для последовательной и эффективной реализации проектов. Мы ранее отмечали важность этой функции в контексте реализации архитектуры предприятия. Функция внутреннего консалтинга работает "за счет" сотрудников, которые как бы "передаются взаймы" отдельным проектам, это достаточно квалифицированный персонал, обладающий экспертизой в специализированных областях, связанных, например, со средствами разработки, управления проектами, новыми технологиями и т.д. Объединение таких людей в одной организационной структуре обеспечивает улучшения в процессах внедрения новых систем. Отметим, что перед каждой функцией должны быть поставлены четкие цели и заданы метрики, с помощью которых контролируется эффективность их выполнения. Например, перед командой, отвечающей за функцию, связанную с архитектурой, могут быть поставлены следующие цели: подготовка обоснования проекта разработки архитектуры предприятия; создание и принятие видения, принципов и стандартов; реализация процессов контроля соответствия систем и проектов всей архитектуре в целом; реализация процесса утверждения и периодического пересмотра архитектуры; консультирование по вопросам архитектуры. Метрики работы этой команды могут включать: количество утвержденных документов, связанных с описанием архитектуры; показатели, характеризующие уровень внедрения процессов, которые обеспечивают поддержку архитектуры (например, доля закупок в соответствии с принятыми стандартами, процент выполнения планов миграции для перехода от нестандартных решений и т.д.); показатели, характеризующие эффективность созданной системы контроля соответствия архитектуре; число вопросов, которые рассматриваются на формальных заседаниях, посвященных вопросам архитектуры, с участием бизнес-руководства и оценка качества их проработки; 126 количество часов формального консультирования различных проектов по вопросам архитектуры. Применение метода сбалансированных показателей (Balanced Score Card) для ИТ-области 6.3. Роль ИТ-стратегии для развития ИТ-службы Наличие ИТ-стратегии позволяет, наряду с обеспечением эффективности инвестиций в ИТ, решать и задачи укрепления имиджа ИТ-службы в компании. Фактически речь идет о завоевании определенного уровня доверия (credibility) к ИТ-службе со стороны бизнес-подразделений. Можно выделить пять различных стадий такого доверия (табл. 6.1). Название Неуверенность Скептицизм Принятие Доверие Уважение Таблица 6.1. Стадии доверия к ИТ-службе Характеристика ИТ-службы Ключевые задачи ИТсо стороны бизнесслужбы подразделений Не выполняют обязательств, Информирование о своих дают несбыточные обещания и возможностях, закрыты для общения своевременная и аккуратная отработка всех обращений Попытки последовательного Выделение менеджеров, применения политик и правил, ответственных за измерения основных отношения с бизнеспараметров подразделениями, производительности привлечение бизнесподразделений к приоритезации задач Профессионализм в оказании Организация сервисной услуг, инициативы по помощи модели, развитие системы бизнесу управления ИТ-службой Эффективность как в оказании Укрепление связи с услуг, так и в планировании, бизнесом, организация стратегии, успешная процессов финансирования, совместная работа развитие конкурентоспособности Бизнес-лидеры активно Управление компетенциями обращаются за советами и в масштабе предприятия, помощью к ИТ-специалистам понимание ценностей бизнеса Переход на более высокую стадию связан с более тесным сотрудничеством и означает все большее влияние ИТ-службы в компании. Для этого в рамках ИТ-стратегии должны быть определены и постоянно реализовываться активные действия по следующим направлениям: обеспечение соответствия ИТ- и бизнес-стратегии; 127 удовлетворение клиентов ИТ. В число этих клиентов входят конечные пользователи, заинтересованные в простоте и надежности работы своих ИТ-приложений, а также руководство или финансисты, которые могут быть более сильно заинтересованы в показателях типа цена/качество ИТ-компонент; определение адекватного ценообразования и качества ИТ-услуг, включая обоснование преимущества выбора внутренней ИТ-службы по сравнению с внешним поставщиком услуг; развитие сорсинга (практики сбалансированного использования внутренних и внешних ресурсов и экспертизы в области информационных технологий) и взаимоотношений, в том числе обеспечение необходимой квалификации специалистов ИТ-службы для взаимодействия с бизнес-специалистами; развитие бизнеса за счет возможностей информационных технологий. Мы уже отмечали раньше стремление к созданию "динамичного" предприятия. Обеспечение динамичности бизнеса организации, главным образом, будет существенно зависеть от динамичности ИТ-службы. Достижение последней цели определяется, в первую очередь, такими факторами, как осведомленность, гибкость и результативность. Осведомленность предполагает, что сотрудники постоянно находятся в курсе намеченных или происходящих изменений и их последствий. Гибкость может быть обеспечена за счет заблаговременной подготовки персонала, развития потенциально применимых навыков, а также за счет создания временных коллективов для оперативного решения возникающих задач, в том числе с привлечением внешних поставщиков услуг. Наконец, результативность зависит, с одной стороны, от качества принимаемых решений, а с другой, от адекватного стимулирования сотрудников. 128 Заключение Предпосылки для управления информациоными технологиями на предприятии следующие: неудовлетворенность бизнеса уровнем ИТ поддержки: надежностью, гибкостью, скоростью реакции на изменения; стоимость владения ИТ ресурсами, эффективность инвестиций в ИТ, понимание необходимости связанного и синхронизированного управления бизнесом и ИТ; новые требования - необходимость соответствовия новым требованиям, законам, актам. (SOX, выход на IPO, ФЗ о персональных данных, Требований Basel II и др. ). Современное управление ИТ-услугами (Information Technology Service Management — ITSM).представляет собой набор хороших международных практик, включающий как международные стандарты, так и общепризнанные международные методики по управлению ИТ-услугами. К основным международным стандартам в области ITSM относят: ISO 20000 (система управления ИТ-услугами); ISO 27001 (система управления информационной безопасностью); ISO 19770-1 (управление активами ИТ); ISO 38500 (корпоративное стратегическое управление ИТ). Стандартизация в области ITSM продолжается, поэтому представленный выше список не является конечным. К общепризнанным международным методикам в области ITSM относят: Information Technology Infrastructure Library (ITIL) — библиотека в области инфраструктуры информационных технологий, в настоящее время действует третья версия (ITIL v3); Capability Maturity Model Integration (CMMI) — модель зрелости организации; Control Objectives for Information and related Technology (COBIT) — объекты контроля для информационных и связанных технологий; Management of Risk (M_o_R) — управление рисками; eSourcing Capability Model for Service Providers (eSCM-SP) — модель услуг для удовлетворения потребностей заказчиков на протяжении всего жизненного цикла сорсинга для поставщиков услуг. С ростом уровня нестабильности условий ведения бизнеса возрастает потребность в ориентации на стратегическое управление. Чем выше уровень нестабильности, тем сложнее управление и больше усилий необходимо затрачивать для перехода на такой вид управления. Более высокий уровень нестабильности предполагает меньшее время, которое отводится на реакцию компании на сигналы об изменении рынка. 129