Elastyczność zarządzania określa się poprzez dobranie odpowiednich wskaźników dla IT oraz poprzez analizę hipotetycznych i historycznych scenariuszy zachowania IT w przypadku pojawienia się najczęściej spotykanych "wyzwalaczy" zmian, takich jak: środowisko i uwarunkowania zewnętrzne, trendy rynkowe przejawiające się wprowadzaniem przez konkurencję rozwiązań podnoszących konkurencyjność, czy wymagania dotyczące zgodności.

Elastyczność w odniesieniu do struktury organizacyjnej, środowiska pracy czy kultury i zachowania się ludzi powinny być jak najbardziej przedmiotem troski każdego CIO. Często informatycy nie rozumieją pojęć z zakresu zarządzania kulturą organizacji, a sam IT Governance postrzegają jako wyłącznie kontrolę, sprawdzanie czy audyt. Trudno w takim wypadku, rozmawiając innym językiem, przeorganizować szybko IT, dostosowując się do nowych wyzwań. Ustalanie "protokołu zrozumienia" można rozpocząć od definiowania, w jaki sposób podejmowane są decyzje w IT, jakie są wymagania w określonych punktach procesów (ang. tollgates) oraz jak są formowane zespoły robocze adresujące pojawiające się wyzwania. W następnym kroku można wprowadzić metody pomiaru skuteczności IT oparte na metrykach i wskaźnikach. Jest to trudna droga, która wymaga determinacji.

Zobacz również:

• 9 cech wielkich liderów IT

Zgłasza się ISO38500 - czy ktoś mnie słyszy, ktoś mnie rozumie?

Powiązanie bieżących działań IT z wizją przyszłego ułożenia IT wymaga odpowiedniego "protokołu", aby każdy z informatyków mógł się wpisać w układankę. Istnieją źródła wiedzy takie jak IT Governance Institute czy norma ISO 38500, ale czy informatycy rozumieją "nowomowę" o IT Governance? Praktyczna strona IT Governance jest trudna do wdrożenia bez pomocy specjalistów z tej dziedziny. Zastosowanie listy pryncypiów z normy ISO 38500 może być niewykonalne bez wiedzy, jak je przełożyć na konkrety. W normie ISO 38500 określono następujące pryncypia: odpowiedzialność, strategia, zakupy i inwestycje, wydajność, zgodność, zachowanie ludzi.

Niestety, norma ma bardzo ogólny charakter. Z tego względu w wielu firmach wdrożenie IT Governance rozpoczyna się z innej strony, wspierając się standardami ITIL, CMMI czy Prince2. Informatycy lepiej się odnajdują w znanych sobie pojęciach i procesach.

Jak nie dać się pogrążyć

Niezależnie od przyjętego sposobu wdrożenia IT Governance, CIO powinien umieć połączyć działania związane z ITIL-em czy CMMI z wizją całości modelu ładu organizacyjnego. W tym celu powinien okresowo badać obecny stan IT i weryfikować formalnie swoje plany. CIO powinien przygotowywać kierunki rozwoju i obszary wymagające większego poukładania, np. poprzez wdrożenie dodatkowych polityk. Jest to ważny element, ponieważ pokazuje jasno innym pracownikom IT, że wokół tematu IT Governance stale coś się dzieje.

Warto też podkreślić, że nie należy tworzyć górnolotnych, niepowiązanych z obecnymi procesami mechanizmów - będą martwe, zanim zostaną ostatecznie wdrożone.

Prostota to główne hasło, które powinno przyświecać przy wdrażaniu IT Governance. Prostota rozumiana, jako:

• ułatwienia w dostępie do możliwości technologicznych i innowacji

• jasne reguły świadczenia usług i dostarczania produktów IT

• transparentność w odniesieniu do wymogów bezpieczeństwa i zgodności prawnej

• jawność w ocenie ryzyk oraz niska ekspozycja na ryzyko informatyczne

• szybka i możliwie krótka ścieżka decyzyjna

• stała dostępność punktów styku z IT niewymagająca nadmiernych środków i czasu

• niwelowanie barier biurokratycznych.

Unikanie nadmiernego komplikowania jest najważniejsze, aby zachować zaangażowanie informatyków. Nadmierny wysiłek bez zrozumienia przyczyn i przesłanek zmiany może zablokować nawet najlepsze intencje CIO.

Jednocześnie unikać należy teoretyzowania. Zasady IT Governance muszą być wdrażane w sposób przewidywalny i sterowalny - jak każda inicjatywa czy projekt. Nie należy wdrażać pryncypiów dla samej zasady, aby wdrożyć, bo tak nakazuje dobra praktyka.

Wdrożenie IT Governance nie powinno spowodować, że pracownicy IT zaczną się czuć jak w filmie szpiegowskim. Kontrolowanie to nie jest sedno IT Governance, a jedynie skutek wdrożenia zasad, które powinny być walidowane od czasu do czasu, aby upewnić zarządzających, czy użycie technologii informatycznej jest poprawne, a procesy IT działają należycie.

Monitorowanie pod kontrolą czy kontrola monitorowania?

Czy istnieje struktura IT zdolna w 100% dostosować IT do zmieniającej się sytuacji? Stosując sześciokąt oceny IT, możemy ocenić trendy i poziom dostosowania IT do wymagań interesariuszy. Możemy wskazać, w jakim stopniu IT się zmienia, i na tej podstawie podjąć odpowiednie decyzje korygujące.

Wdrożenie metod pomiarowych wymaga od CIO wyczucia i dyplomacji, aby monitoring nie był traktowany jak kontrola, inaczej CIO nie dostanie wartościowych wyników.

Monitorowanie dotyczy spełniania oczekiwań interesariuszy, w zakresie:

1) zdolności operacyjnych: szybkości dostarczania rozwiązań od pomysłu do wdrożenia, lojalności klientów firmy, odsetka osób polecających usługi firmy, brak defektów w systemach

dostarczanie obietnic na czas;

2) możliwości dostosowania się do wymagań formalnych:

zgodność między zestawem wymagań a stanem organizacji IT

stopień ekspozycji na ryzyka IT;

3)efektywności kosztowej weryfikowanej jako: obniżenie kosztów bez utraty operacyjności IT, zachowanie rynkowych wskaźników finansowych w IT.

Najczęściej pakiet "papierków lakmusowych" stanu IT jest zbierany w jednym miejscu w tzw. pakiet raportowy IT Governance przedstawiany zarządzającym IT oraz zarządowi firmy. Na pewno nie należy utożsamiać raportowania IT Governance z kontrolą wewnętrzną czy audytem informatycznym. Korzystając z monitoringu, CIO jest w stanie modelować IT jak dobry rzeźbiarz.

Autor jest dyrektorem Departamentu Ładu Korporacyjnego IT Banku BPH S.A.