Zarządzanie efektywnością IT

Efektywność IT jest zagadnieniem stanowiącym w wielu organizacjach główny temat dyskusji odbywających się na styku IT i biznesu, a zarządzanie nią nie daje się sprowadzić do pogoni za maksymalizacją wskaźnika efektywności.

Efektywność IT jest zagadnieniem stanowiącym w wielu organizacjach główny temat dyskusji odbywających się na styku IT i biznesu, a zarządzanie nią nie daje się sprowadzić do pogoni za maksymalizacją wskaźnika efektywności.

Dyskusje te często się zamieniają w konflikty. Można zauważyć, że brakuje w nich konsekwencji. Czasem do tego stopnia, że trudno powiedzieć, co jest faktycznym problemem. Często widać, że to brak komunikacji jest głównym czynnikiem eskalującym konflikt. Trzeba sobie bowiem otwarcie powiedzieć, że efektywność IT (podobnie jak efektywność wielu innych działań) nie jest pojęciem jednowymiarowym. Dojście do sedna sprawy, wymaga zrozumienia, czym jest efektywność IT, co się na nią składa i który z elementów w kontekście konkretnej sytuacji jest problematyczny. Wtedy dopiero możliwe jest podjęcie działań zmierzających do rozwiązania problemu.

Zobacz również:



Efektywność IT

W potocznym ujęciu efektywność (czegokolwiek) jest relacją pomiędzy nakładem sił i środków a uzyskiwaną wartością. Niestety, to proste rozumienie zagadnienia efektywności w najlepszym wypadku prowadzi do frustracji, a w najgorszym (paradoksalnie) do skrajnej nieefektywności. Problem w tym, że owa "wartość" w wyrażeniu "wartość/nakłady" nie jest jednowymiarową kategorią. Podejmowane w obszarze IT działania zwykle mają bowiem wiele różnych skutków, z których nie wszystkie są ze sobą porównywalne i agregowalne do pojedynczej liczby. Często są również bardzo trudno mierzalne.

Nie jest to zjawisko specyficzne dla IT. Jak się nad tym zastanowić, dotyczy ono większości działań podejmowanych zarówno w sferze osobistej, jak i biznesu. Przecież nie zawsze kupujemy najtańszy samochód czy też najtańszy sprzęt komputerowy, gwarantujący określone parametry. Oprócz osiągów i ceny bierzemy pod uwagę również inne składniki ogólnej wartości. Osoby zajmujące się profesjonalnie finansami wiedzą, że na ocenę atrakcyjności konkretnej inwestycji wpływa nie tylko to, jaki zwrot ona obiecuje, ale również co najmniej to, jakim ryzykiem jest obarczona. Najczęściej nie jest najlepszą strategią koncentracja na jednym z aspektów wartości (np. na oczekiwanej stopie zwrotu w przypadku finansów), gdyż może ona prowadzić do nieakceptowanej sytuacji w innym aspekcie (w przypadku finansów - ekstremalnie wysokiego ryzyka).

W tym ujęciu efektywność przestaje być prostą relacją między dwiema wielkościami, a zarządzenie nią nie daje się sprowadzić do pogoni za maksymalizacją wskaźnika efektywności.

Z IT i efektywnością działań przedsiębiorstwa, czy też organizacji IT, jest dokładnie tak samo. Przykładami wymiarów wartości na nią są: koszt, ryzyko (bezpieczeństwo), wartość bezpośrednio dostarczana poprzez usługi IT, elastyczność i wiele innych, które można by wymienić, w zależności od tego, z jakiej perspektywy patrzymy na to zagadnienie.

Wartość biznesowa

IT w organizacji nie istnieje samo dla siebie. Jego zadaniem jest wsparcie w zarabianiu pieniędzy zgodnie z profilem i strategią biznesową. Działalność IT powinna być zatem podporządkowana potrzebom i oczekiwaniom biznesu. Ale uwaga: nie należy zbyt pochopnie utożsamiać pojęcia "biznesu" z określonymi jednostkami organizacyjnymi (czasem zwanymi "departamentami biznesowymi"). W zależności od struktury organizacji, dystrybucji władzy decyzyjnej oraz odpowiedzialności nie we wszystkich kwestiach potrzeby i oczekiwania tzw. "departamentów biznesowych" są takie same jak potrzeby biznesu. A zatem przez potrzeby i oczekiwania biznesu należy rozumieć to, co jest ważne dla organizacji jako całości i dla realizacji jej celów, a nie dla danego departamentu.

Aby zilustrować tę subtelną różnicę, wyobraźmy sobie organizację, w której odpowiedzialność za bezpieczeństwo informacji przetwarzanych przy pomocy systemów informatycznych znajduje się po stronie działu IT. Organizacja ta podejmuje się realizacji przedsięwzięcia, np. związanego ze wsparciem sprzedaży. W ramach tego przedsięwzięcia odpowiedni departament biznesowy oczekuje zapewnienia swoim pracownikom (np. sprzedawcom) zdalnego dostępu do ważnych zasobów informacyjnych. Istnieje możliwość, że przy takim rozłożeniu odpowiedzialności w organizacji departament biznesowy nie będzie dbał o odpowiedną kontrolę dostępu do zasobów, gdyż to nie jest jego zmartwienie. Co więcej, będzie się sprzeciwiać utrudnieniom wynikajacym z wdrożenia zabezpieczeń. Czy to oznacza, że potrzeba ochrony informacji w systemach nie jest potrzebą biznesu?

Zastanówmy się, co może się stać, gdy realizowane będą wyłącznie potrzeby departamentu biznesowego. Dojdzie do wdrożenia rozwiązania bez odpowiedniej kontroli dostępu. Jest szansa, że wszystko będzie dobrze, niemniej jednak istnieje ryzyko, że na skutek utraty danych organizacja poniesie poważne straty finansowe.

Oznacza to zatem, że zapewnienie odpowiednich mechanizmów kontroli dostępu jest potrzebą biznesu, której zaniedbanie prowadzić może do pogorszenia wyniku biznesowego organizacji (tu: np. o kwoty wypłaconych odszkodowań). Jednakże w tym przykładzie sposób dystrybucji odpowiedzialności w organizacji powoduje, że pewna wartość biznesowa nie stanowi istotnej wartości dla "departamanetu biznesowgo". Zagadnienie dystrybucji odpowiedzialności i władzy decyzyjnej jest - jak dalej zobaczymy - kluczowym zagadnieniem dla zarządzania efektywnością IT.

Trzeba podkreślić, że istotne są tylko te aspekty efektywności, które stanowią jakąś wartość biznesową, mające wyraźny wpływ na ostateczny wynik biznesowy organizacji jako całości.

Ta dość oczywista zasada w praktyce nie jest łatwa do stosowania, co jest przypuszczalnie podstawowym źródłem zgrzytów. Wielokrotnie obserwowuję, że menedżerowie i inżynierowie IT mają skłonność do koncentracji na zagadnieniach technicznych. Niestety, życie pokazuje, że nie zawsze ma to przełożenie na wartości dla biznesu. Chcąc zapewnić efektywne funkcjonowanie IT w organizacji, musimy na poszczególne działania patrzeć z perspektywy wartości biznesowej, a nie technicznej doskonałości. Dla nas, inżynierów, często jest to trudne i nie aż tak fascynujące, jakbyśmy chcieli.

Nie należy oczywiście rozumieć tego w ten sposób, że techniczna doskonałość jest bezwartościowa. Chodzi o to, że nie powinna być celem samym w sobie.

Pożądane jest działanie, które niesie wartość biznesową, i to na dokładkę większą niż koszty, jakie za sobą ciągnie. Stąd niezwykle ważne jest, aby myśląc o efektywności działań w sferze IT, robić to w kategoriach wartości biznesowych, a nie technicznych.

Drugą równie ważną zaletą takiego definiowania efektywności jest kolosalne ułatwienie w komunikacji z przedstawicielami biznesu. Przykładowo, jako inżynierowie wiemy, że każdy system, o jakimkolwiek znaczeniu, musi być wyposażony w mechanizmy kontroli dostępu. Konieczność taką argumentować można normami technicznymi i dobrymi praktykami albo ryzykiem. W 99% przypadków, argumentacja oparta na analizie ryzyka będzie bardziej zrozumiała dla ludzi z biznesu. Oczywiście, ten przykład jest odrobinę przesadzony. Jest mało prawdopodobne, aby ktokolwiek kwestionował konieczność kontroli dostępu. Ale dyskusja dotycząca jej właściwego zakresu jest jak najbardziej wskazana. Argumentacja natury biznesowej naprawdę pomaga w rozmowie, a oprócz tego pozwala dobrać środki w sposób efektywny, tj. taki, który zapewni utrzymanie właściwej relacji pomiędzy różnymi wymiarami efektywności.