Одновременно с этим бизнес приходит к переосмыслению роли информационных технологий в управлении компанией и видят в руководителях по ИТ своих союзников. Бизнес ориентированная ИТ-служба – это снижение рисков для бизнеса, оптимизация процессов, быстрая адаптация к новым условиям работы, контроль над управлением компании.
Именно в условиях кризиса становится очевидным, как на сегодняшний день выстроены взаимоотношения ИТ и бизнеса. Может ли руководитель по ИТ, с одной стороны, отстоять свои позиции (трансформация затрат на ИТ-персонал и смена приоритетов в проектной деятельности). С другой стороны, как может помочь бизнесу в решении основных проблем: оптимизация и повышение эффективности без потери качества.
Каков бы ни был ответ, очевидно, экономический спад является идеальным условием для демонстрации истинной ценности ИТ для бизнеса и пересмотра позиции, когда ИТ воспринимается только как затратное подразделение.
Но, чтобы сегодня быть убедительными для руководства и отстаивать антикризисную ИТ-стратегию, важно было еще вчера позаботиться о выстраивании максимально прозрачных отношениях ИТ и бизнеса. Информирование руководства о ежемесячных, ежеквартальных целевых затратах на ИТ, о распределении и потреблении ИТ-ресурсов в компании, о рисках, о потерях от простоев, то есть доведение до бизнеса роли, функций, проблем и пожеланий ИТ на регулярной основе – это хорошая почва для того, чтобы вести активный диалог с бизнесом сегодня.
Представим себе ситуацию, когда ИТ-руководитель закладывает в бюджет полтора миллиона долларов на покупку компьютеров для компании; финансовый департамент не утверждает эту сумму, сокращая до миллиона и аргументируя это тем, что сумма слишком большая для ИТ-статьи. Ситуация знакомая, избежать ее можно было бы, если бы начальники ИТ-служб постоянно транслировали бизнесу текущие затраты на ИТ по факту. Например, за последние полгода HR-подразделение потратило столько-то ИТ-ресурсов (приобретение компьютеров, мониторов, систем аудиоконференцсвязи и проч.). Также можно показывать статистику потребления ИТ-ресурсов, имея Incident Management – Service Desk, например, с регистрацией заявок от пользователей. Если ИТ ведет статистику, делает биллинг - бизнес видит, сколько ИТ-ресурсов потребил тот или иной сотрудник компании, то или иное подразделение. Важно показать, что при одинаковой нагрузке информационных систем, какие-то сотрудники или отделы потребляют гораздо больше ИТ-ресурсов. В условиях кризиса линейные руководители сами будут принимать решение, как распределять ресурсы – важно заранее предоставить им статистику.
Не менее важно проинструктировать бизнес о возможных потерях от простоев Сервисов. Бизнес состоит из процессов, процессы в своих внутренних операциях потребляют ИТ-Сервисы. Если ИТ-подразделение своими силами (или силами внешних консультантов) провело в свое время аудит критичных составляющих бизнеса и имеет перечень Сервисов и потребляемых ими ресурсов, то несложно будет аргументировано доказать руководству компании, каковы будут потери от простоев определенного Сервиса. Условия ИТ-поддержки ключевых процессов бизнеса обычно зафиксированы в SLA с гарантией, что простоев, например, по операциям по выдаче кредитов в банке, по вине ИТ будет не более 2% в месяц. И если сегодня бизнес просит сократить бюджет ИТ на 50% - не сложно будет по обсужденной ранее схеме критичных Сервисов дать свою экспертную оценку рисков и донести информацию, что в этом случае аварийный фонд вырастет уже до 10%. Решение будет за бизнесом, начальник по ИТ обязан предупредить о рисках.
Таким образом, важно подчеркнуть роль превентивного управления в области ИТ. И первым шагом должно быть установление доверительных отношений с бизнесом, выстраивание постоянного диалога, фокусирование на бизнесе с его целями. С этой позиции в условиях экономического спада и антикризисной политики несложно будет расставить приоритеты в цепочке зарабатывания денег и убедить руководство компании в приоритезации тех или иных проектов. Так, например, важными составляющими ИТ-стратегии в сегодняшних условиях можно назвать проекты по проведению ИТ-аудита, предаудита, стандартизации, внедрения (или поддержания) ITSM, а также новые продукты и предложения бизнесу.
Бизнес будет продолжаться! ITIL рекомендует…
Каждое ИТ-решение сегодня должно отвечать проблемам компании. Многие компании сегодня столкнулись с такими проблемами, как снижение доходной базы, получение долгосрочных и краткосрочных кредитов на погашение долгов и развитие.
Коммерческое кредитование получает все меньшее распространение: компании не имеют свободных средств, да и те, кто имеет – берегут на случай ухудшения ситуации или для развития в посткризисный период. Банковское кредитование, как краткосрочное, так и долгосрочное, тоже имеет ряд значительных ограничений – все чаще предприятия получают отказ банков в предоставлении кредита.
Здесь важно понимать, что при рассмотрении заявки на получение кредита, банки смотрят и на репутацию компании в целом, и на ее стремление соответствовать международным стандартам – как залог потенциальной дисциплины и кредитоспособности. Одним из инструментов здесь может служить стандартизация ИТ-деятельности. Стандартизация COBIT, ISO признана во всем мире и может служить одним из конкурентных факторов при кредитовании и перекредитовании. Также не стоит забывать о том, что ИТ – сервисное подразделение. Стандарт ITIL – также решение для оптимизации бизнес-деятельности компании.
В последние годы прочные позиции занимает такое понятие, как предаудит в области ИТ, что тоже является эффективным инструментом в конкурентной борьбе и стремлении соответствовать стандартам. Ежегодно все акционерные общества должны проходить аудит, где есть и ИТ-составляющая. Зачастую, чтобы успешно пройти аттестацию подобного рода у таких консультантов как Ernst&Young, ИТ может предложить бизнесу провести процедуры предаудита. Есть ли централизованная точка контакта с пользователями? Есть ли документ, в котором прописаны обязанности того, кто выдает пароли? Компания-консультант за сравнительно небольшие деньги поможет подготовиться к аттестации, проведет инструктаж для сотрудников, подготовит памятки для ИТ-персонала. Эффективность подобного рода мероприятия достаточно высока. Бывают случаи, когда компании отказываются от процедуры листинга и размещения акций на бирже, понимая, что требования аудиторов слишком высоки.
Не стоит забывать, что всегда в условиях кризиса наиболее актуальны сделки по слиянию и поглощению. Какую ИТ-составляющую из двух участников сделки предпочтет новый президент? К этому моменту также нужно быть подготовленным и отстаивать инвестиции в ИТ с точки зрения стандартизации и повышения качества ИТ-услуг.
Третьего рода проблемы - снижение качества прогнозирования. Компании оказались в условиях неопределенности как с точки зрения поступления средств от внешних компаний, так и с точки зрения выполнения собственных обязательств перед контрагентами, партнерами, субподрядчиками, банками. Инвестиционная, дивидендная политики, оптимизация использования прибыли – также малопрогнозируемые аспекты. В этой ситуации традиционными решениями бизнеса являются сокращение бюджета (в том числе и на ИТ), сокращение штата. Эти методы компании избирали и раньше, при каждой реструктуризации компании. Принципиально задачи не изменились, возможно, стали масштабнее. Сегодня типовая задача компании – сократить штат ИТ на 30%, сократить бюджет операционных расходов на 50%.
Как транслировать эти неприятности в управляемое отступление? Как посчитать риски, расставить приоритеты, оптимизировать бизнес процессы без потери качества?
Снижаем затраты – сохраняем качество.
Первоочередным решением таких вопросов в любой компании любой отрасли является выделение наиболее критичных составляющих бизнеса. Если руководством банка, например, принята стратегия сокращения издержек, остановка инвестиционных проектов, то очевидно, что сокращение не должно коснуться такого направления, как выдача кредитов, а в кризисной ситуации – взимания задолженностей.
Необходимо вместе с руководством компании проанализировать все бизнес-процессы (возможно, схема таких бизнес-процессов уже есть, если нет, не всегда эффективно тратить время и деньги на сложный консалтинг, можно оперативно и своими силами описать структуру компании). Важно выявить критичные для бизнеса Сервисы, провести декомпозицию процессов, провести мониторинг систем, добавить экспертную оценку – и это будет ответ ИТ бизнесу: где можно сократить штат, бюджет, а где необходимы и инвестиции, чтобы усилить отдачу от наиболее критичной составляющей и снизить аварийный фонд. Оптимизация некритичных составляющих также совместная забота ИТ и руководителей бизнеса. Классический пример. Производственное предприятие, фабрика с общим количеством пользователей ИТ не более шестидесяти. Нет смысла инвестировать в ИТ-развитие и стандартизацию, в покупку дорогих лицензий. Наиболее рациональным решением для данного предприятия может быть вывод ИТ-подразделения в аутсорсинг. Понятно, что для банковской сферы такое решение невозможно, так как информационные технологии являются основополагающими в этом виде деятельности, однако возможно частичное потребление Сервисов в аутсорсинге. Аутстаффинг в данном случае сэкономит бюджет HR как минимум на 10% без потери качества ИТ.
То есть, руководители информационных служб должны участвовать в анализе ситуации, выявлении критичных моментов и разработке антикризисных процедур, должны предлагать новые продукты и новые решения для бизнеса.
Следующая задача ИТ-специалистов – убедить бизнес, что обозначенные ранее критичные Сервисы должны работать качественно и главное без перебоев. Здесь уже необходимо обратить внимание не только на бизнес-процессы и Сервисы, которые эти процессы потребляют, но и на ресурсы, которые нужны для обеспечения этих Сервисов: ИТ-специалисты, подрядчики, ИТ-архитектура. Например, представим ситуацию, что ключевой ИТ-подрядчик два дня не отвечает на звонки наших специалистов. В обычной ситуации можно было бы подождать, когда он сам позвонит, или связаться через некоторое время повторно. Однако в сегодняшних условиях на этот факт уже нужно обратить внимание, нужно знать конкурентов этого поставщика, чтобы в крайнем случае найти ему замену в кратчайшие сроки. Предвидение должно стать регулярной операцией для ИТ-руководителя. Предвидение исключит финансовые риски – ударов по бизнесу будет меньше. Подготовиться к самому худшему, оценить риски, выбрать из рисков самые актуальные, которые возможно предусмотреть и решить – и постараться от них защититься – по сути, это самые актуальные задачи Business Continuity Management (BCM). А что касается ИТ-составляющей Бизнес – процесса управления непрерывностью ИТ-услуг, он описан в части библиотеки ITIL - IT Service Continuity Management ITSM. И это еще одно антикризисное решение.
Риски, связанные с сегодняшними проблемами, необходимо регулярно рассматривать и им противодействовать. Причем, совсем не обязательно внедрять дорогой Continuity Management. В условиях уже случившего кризиса достаточно проводить мониторинг самим, например, знать уникальных поставщиков ИТ-услуг, их конкурентов, стратегию поведения. Сейчас, например, на рынке системных интеграторов можно наблюдать передел рынка, сделки по слиянию-поглощению. Чтобы снизить риски, сегодня часто применяют схему проведения тендеров по выбору поставщика «70 на 30», когда победителями тендера объявляются два поставщика, один из которых выполняет 70% проекта, другой – 30%. Это позволяет защитить поддерживаемый Сервис одним поставщиком на случай, если другой выйдет из игры по тем или иным причинам.
BCM – это антикризисное управление. Хорошо, если оно было внедрено в компании еще до наступления кризисной ситуации – тогда остается пользоваться. Если этого на сегодняшний момент нет, достаточно рейтинговать риски. Какие риски наиболее критичны именно для Вашего бизнеса? И какова степень вероятности происшествия именно этого события. Например, катастрофа или наводнение – высокое воздействие на бизнес, но низкая степень вероятности. Далее рассматриваем, какие шаги нужно принимать в случае того или иного происшествия, как это будет влиять на бизнес, на репутацию компании.
Для того, чтобы убедить бизнес в необходимости внедрения ITSM, важно дать оценку возможных потерь в случае простоев Сервисов. Необходимо иметь экспертную оценку стоимости часа простоя того или иного Сервиса. Причем оценка не обязательно должна быть выражена денежной суммой – можно обозначить, какое количество пользователей пострадает в этом случае, а для какого подразделения временное непредоставление Сервиса будет наиболее критично. Этой оценкой и можно пользоваться как рычагом при разговоре c руководителем компании: в количественных показателях оценить все риски от сокращения той или иной ИТ-составляющей или в случае наступления той или иной форс-мажорной ситуации. Важно понимать, что оценку стоимости простоев необходимо проводить в зависимости от времени и компонентов инфраструктуры. Например, в одной страховой компании обосновывали ITSM-проект через прибыль всей компании: если прибыль 20 млн.долларов, значит в час мы зарабатываем такую-то сумму, и при падении Сервисов на час – мы эту прибыль теряем. Этот подход неверный, так как зависимость здесь нелинейная. Специфика стоимости потерь в том, что потери не линейны по времени. Таким образом, экспертиза рисков, мониторинг ситуации, оценка возможных потерь – это трудоемкий, затратный и постоянный процесс. Однако только через подобные аргументы можно доказать бизнесу выгоду того или иного ИТ-проекта. Еще один плюс подобных превентивных мероприятий – возможность планового восстановления в случае, если прогнозируемые риски все-таки оправдались. У ИТ уже должна быть детальная инструкция, план восстановления, список ответственных, сроки, приоритеты по качеству. Например, ИТ заранее может оповестить бизнес о том, что в сложившейся ситуации качество какого-либо некритичного Сервиса может временно страдать за счет того, что были приоритезированы другие, наиболее значимые Сервисы для бизнеса.
Существует 4 основные стадии внедрения ITSM:
1. Инициация. ИТ-подразделение взаимодействует с бизнесом и выделяет наиболее критичные процессы, которые необходимо защищать
2. Разработка требований и стратегии: анализ рисков на бизнес и проработка плана мероприятий в случае падения Сервиса
3. Стадия внедрения: разработка основных площадок, планов по восстановлению, тестирование возможностей
4. Операционное управление: обучение специалистов, тестирование. Причем тестированию необходимо уделять значительную часть времени и делать это на регулярной основе. Ведь главная идеология третьей версии ITIL – ориентация прежде всего на предоставление качественного Сервиса, а не восстановление неисправного, поэтому так важно обеспечить гарантии Сервиса и гарантии того, что если что-то и случится, специалисты ИТ будут готовы оперативно и по заранее продуманной схеме восстановить Сервис.
Роль ИТ-менеджера в сложившейся ситуации
Также, важно подчеркнуть роль ИТ-управленцев в условиях кризиса. И опять, помимо ответственности за свое подразделение и предоставление качественных ИТ-услуг, ИТ-менеджеры должны выполнять роль координаторов в бизнесе. Необходимо создать такую ситуацию, когда помимо наличия ответственных за Сервис со стороны ИТ, есть ответственные со стороны бизнеса за потребление этого Сервиса. Обе стороны должны быть вовлечены в процесс восстановления в случае неплановой ситуации, знать, какие шаги нужно предпринять, что конкретно в каждой ситуации сделать.
Важно понимать, что стратегия ITSM четко выверена со стратегией бизнеса компании. Если есть цель, к которой стремится бизнес, стратегия восстановления Сервисов, обеспечивающих бизнес, должна иметь тот же вектор. И с другой стороны, если руководитель компании не предпринимает значимых мер по предупреждению кризисной ситуации и защите бизнеса в условиях кризиса, то старания ИТ-руководства будут тщетны. Главный посыл ITIL – взаимодействие с бизнесом, поддержка приоритетных для бизнеса направлений. И какие бы жесткие меры выживания компания не выбрала в условиях кризиса, задачей ИТ-подразделения, сейчас особенно, будет оставаться поддержка, снижение рисков, повышение эффективности и качества предоставления услуг. Это и будет являться залогом того, что кризисный фактор лишь послужит рычагом для последующего развития компании.
Автор: Лелеков А.Г.,
Генеральный директор компании «5-55»
(Certified IT Service Manager/ITIL Expert)
© Галактика, 2009
© Издание 12NEWS (ИП Маринин А.Л.), 2009