Планы действий при создании ИТ-стратегии

Планы действий при создании ИТ-стратегии

Создание ИТ-стратегии требует написания планов действий. В них представлен порядок действий по изменению структуры предприятия для улучшения показателей производительности. Примерный перечень показателей улучшения производительности:

• улучшение рентабельности ИТ-процессов (текущие затраты по сравнению с теми, которые могли бы иметь место при отсутствии информационных технологий);

• увеличение числа проектов трансформации структуры предприятия, которые стали возможными благодаря применению информационных технологий;

• увеличение степени использования инфраструктуры информационных технологий;

• увеличение степени удовлетворенности заинтересованных лиц (по номенклатуре услуг, по числу жалоб и т. д.);

• улучшение эффективности и результативности работы персонала;

• увеличение доступности знаний и информации для совершенствования управления предприятием;

• усиление связей между руководством подразделений по информационным технологиям и руководством предприятия;

• улучшение показателей, измеряемых с помощью карт оценки баланса между информационными технологиями и деятельностью;

• эталонное сравнение степени зрелости управления информационными технологиями.

На рис. 4.5 показаны составляющие плана действий.

Рис. 4.5. Составляющие плана действий

В табл. 4.1 приведен типичный план действий и перечислены задачи управленческого аппарата. Таблица 4.1. Задачи управленческого аппарата

Перечислим вопросы для оценки плана действий:

• Предполагается ли создание структуры управления информационными технологиями, которая должна быть понятной, эффективной и прозрачной, с определенными действиями, ясными целями и с четко выраженной ответственностью?

• Предполагается ли создание аудиторского комитета, который рассматривает, какие ИТ-риски существуют для предприятия; проводит оценки того, как они идентифицированы, определены и управляются? Предполагается ли создание комиссии по информационным технологиям и безопасности, а также выработка согласованных рекомендаций по использованию информационных технологий и обеспечению безопасности?

• Предполагается ли проведение внутреннего аудита с прямой отчетностью перед руководством, а также создание условий и возможностей для привлечения независимых внешних аудиторов и экспертов третьей стороны?

• Предполагается ли пересмотр уставов, бюджета и планов, разработанных с использованием риск-планирования; оценка масштабов, степени охвата и качества работы аудиторов и других специалистов по созданию ИТ-гарантий?

• Предполагается ли определение масштаба деятельности и устава аудиторского комитета, подготовка ежегодных записок, отражающих состояние информационных технологий и решения вопросов обеспечения безопасности?

• Предполагается ли проводить мониторинг управления процессами, направленными на то, чтобы ИТ-ресурсы обеспечивали достижение стратегических целей?

• Предполагается ли проведение анализа случаев неудач при реализации ИТ-проектов, произошедших из-за неэффективности внутреннего управления, и оценка достаточности или недостаточности фактического и потенциального воздействия этого управления на достижение успеха?

• Предполагается ли оценка масштабов и качества управления проведением постоянного мониторинга ИТ-рисков и осуществление контроля за ИТ-рисками?

• Предполагается ли создание в рамках правления комитета по ИТ-стратегии, предназначенного для проведения от имени правления мониторинга главных ИТ-инвестиций и выработки рекомендаций по стратегическим направлениям развития и использования информационных технологий на предприятии?

• Предполагается ли разработка процессов создания и поддержания баланса между показателями неудача/успех в портфеле инновационных проектов?

• Предполагается ли разработка показателей деятельности высшего менеджмента по выполнению ИТ-стратегии, а также показателей степени глубины и прозрачности, с которой она была доведена до сведения всего предприятия, и насколько эта стратегия является понятной для предприятия?