Úskalí IT Governance

Výzkumy různých konzultačních společností dokládají, že organizace utrácejí velké prostředky za řízení a správu informačních technologií (IT governance) a zavádění metodik typu COBIT a ITIL. ...

Úskalí IT Governance


Výzkumy různých konzultačních společností dokládají, že organizace utrácejí velké prostředky za řízení a správu informačních technologií (IT governance) a zavádění metodik typu COBIT a ITIL. O přínosech IT governance, jako jsou maximalizace využití IT, lepší řízení a redukce nákladů, už bylo napsáno mnoho, v praxi má však takový proces několik úskalí.

Jedním ze zjištění je, že vlastní zaměstnanci v organizacích nejsou schopni způsoby řízení IT popsat. S tím souvisí i další poznatek – organizace sice používají nástroje pro ITG, ale často nejsou schopny z nich získat větší užitek. Tento poznatek vychází ze  zkušeností v organizacích, které mají vlastní ITG projekty, a je důvodem jisté skepse. Jedním z příkladů je, že firma investuje do nákupu aplikace pro monitoring IT procesů, ale už tento nástroj nevyužije pro zvýšení výkonnosti a tlaku na své externí nebo interní dodavatele, tzn. nedojde k fázi, kdy by získaná data sloužila jako podpora SLA (Service Level Agreements) a návratnost takové investice je tím pádem ohrožena.

Měření výkonnosti IT je specifickou oblastí IT governance. Ukazuje se, že zdaleka ne všechny organizace v této oblasti uplatňují aktivní přístup. V některých z nich se „čeká“, až se problémy objeví a teprve potom se začínají řešit, i když by jim šlo předejít. Tento reaktivní přístup vede k tomu, že IT může v důležité chvíli selhat – ať už se to týká kriticky důležitých aplikací pro interní uživatele nebo v horším případě pro zákazníky, kde je to spojené s reputačním rizikem pro společnost. I když si IT oddělení nedostatek proaktivního přístupu uvědomuje, chybějící zdroje (lidské i finanční) nebo podpora ze strany vedení mohou jejich snahu blokovat. Zatímco se v organizacích běžně operuje s finančními ukazateli, které jasně ukazují zisky či náklady, v oblasti IT nejsou indikátory pro hodnocení výkonnosti tak rozšířené, i když je na trhu dostatek nástrojů. Mezi tyto indikátory patří například doba odezvy helpdesku, dostupnost systémů, počet závažných incidentů apod.

Ve finančních institucích otázka řízení IT úzce souvisí s bezpečností. I proto rostou investice do systémů, které zabezpečí detailní reporting v oblasti podnikových procesů, bezpečnosti a dostupnosti IT. Zavádění a posilování IT governance je zde spojeno především s předcházením následujícím rizikům:

- ohrožení síťové bezpečnosti a obecně bezpečnost IT infrastruktury

- zajištění bezpečnosti dat a ochrany osobních údajů, i pod tlakem legislativy,

- zajištění kontinuity chodu firmy (Business continuity) v případě selhání,

- poddimenzování výkonu IT,

- nedostatek zdrojů a informací o provozu IT.

Typickým příkladem takové finanční instituce je bankovní ústav, kde dochází ke konsolidaci IT infrastruktury po několika fúzích. Organizace dospěla k závěru, že sledováním úrovní IT služeb dosáhne jak vyšší výkonnosti, tak snížení nákladů. Pro banku bylo jedním z důležitých cílů dosažení transparentnosti a použití elektronického bankovnictví jako konkurenční výhody. Implementované řešení v rámci ITG projektu umožnilo bance kontrolovat interní i externí úroveň služeb a zdrojů. Jednou z fundamentálních podmínek byla dostupnost SLA informací v reálném čase a jiných údajů téměř v reálném čase. Ukázalo se, že není ani tak problém s technickým řešením jako s firemní kulturou – charakteristický byl spíše pasivní přístup, kdy nebyli dodavatelé služeb motivování k vyšší kvalitě a nižší ceně. SLA nakonec přinesly do řízení IT více disciplíny, v souladu s tím co očekávají jeho uživatelé – ať už vlastní zaměstnanci, kteří jsou ještě několikaminutový výpadek služeb schopni tolerovat, nebo klienti banky, pro něž je něco takového téměř nepřípustné. Bez dostatku informací o výkonnosti IT by větší disciplína a motivace možná nebyla. Bez transparentnosti vznikaly mezi jednotlivými odděleními konflikty, což bylo zavedením monitorovacích nástrojů odbouráno. Problémy se samozřejmě vyskytují dále, ale je mnohem lépe vidět, kde vznikají a kdo je za ně zodpovědný. Dalším důsledkem konsolidace provozu a zavedení měřitelných indikátorů bylo snížení nákladů až o pětinu.

Autor pracuje na pozici Director of Sydesk Division ve společnosti Stringdata.

Článek je z Business Worldu 6/2008.

Komentáře