Опубликован: 12.11.2012 | Доступ: свободный | Студентов: 2231 / 520 | Длительность: 18:29:00
Лекция 3:

Методология, основанная на показателях

< Лекция 2 || Лекция 3: 12 || Лекция 4 >

Модель зрелости позволяет измерить, насколько качественно развиты процессы управления и какими возможностями они обладают. С каждым уровнем зрелости повышается степень внедрения принципов и соответствующей практики в рамках следующих аспектов:

  • осведомленность и информированность
  • политики, планы, процедуры
  • инструментарии и средства автоматизации процесса
  • навыки и компетенция
  • ответственность и отчетность
  • постановка целей и оценка их достижения.

В таблице 3.2 представлены характеристики зрелости, которые позволяют оценить управляемость ИТ-процессов.

Таблица 3.2.
Осведомленность и информирование Политики, планы и процедуры Инструментарий и автоматизация Навыки и компетентность Ответственность и подотчетность Постановка целей и оценка результатов
1. Осознание необходимости в процессе. Эпизодический обмен информацией о проблемах. Процессы и политики реагируют на сиюминутные запросы. Процессы и политики не определены. Есть некоторые инструментальные средства по управлению процессом, которые применяются на настольных компьютерах. Нет плана применения инструментальных средств. Навыки персонала, необходимые для выполнения процессов не определены. Нет плана по обучению, формализованное обучение не проводится. Ответственность и подотчетность не определены. Ответственность берется на себя отдельными людьми по личной инициативе или в силу обстоятельств. Цели не ясны, оценка результатов не проводится.
2. Осознание необходимости действовать. Руководство обменивается информацией в отношении общих проблем. Возникают одинаковые и похожие процессы, но управление интуитивно и основано на опыте отдельных людей. Некоторые аспекты процессов повторяемы, может существовать документация и неформальное понимание политик и процедур. Общий подход к применению инструментальных средств, основанных на решениях отдельных лиц. Инструментальные средства могут закупаться у внешних поставщиков, однако, они скорее не используются или используются неправильно. Определены минимальные требования к навыкам персонала для наиболее критичных процессов. Обучение проводится по мере необходимости, а не на основе согласованного плана, есть неформализованное обучение. Сотрудник принимает на себя ответственность, ведет отчетность, даже если это формально не определено. В случае возникновения проблемы, появляется замешательство, есть тенденция перекладывать ответственность на других. Определены некоторые цели, происходит оценка по некоторым финансовым показателям, известным только высшему руководству. В отдельных сферах иногда проводится мониторинг.
3. Понимание необходимости действовать. Более формализованное и структурированное информирование. Внедряются лучшие практики. Определены процессы, политики и процедуры, документированы основные действия. Есть план применения и стандартизации средств автоматизации процесса. Средства автоматизации управления процессами применяются в соответствии с их основным предназначением, но, вероятно, не по плану и не интегрированы друг с другом. Требования по навыкам определены и документированы в отношении всех областей. Разработан формализованный план обучения, хотя сам процесс обучения все еще основан на индивидуальной инициативе. Ответственность и подотчетность определены, назначены владельцы процессов. У владельцев процессов не всегда достаточно полномочий для выполнения своих обязанностей.Приняты некоторые цели и показатели эффективности, но они не донесены до заинтересованных сторон и не имеют четкой связи с бизнес-целями. Проводится (не регулярно) оценка эффективности процессов. Приняты принципы системы сбалансированных показателей ИТ, которые интуитивно применяются при анализе первопричин.
4. Полное понимание всех требований. Задействованы зрелые требования и стандартные инструменты информирования. Процесс доведен до конца; применяются внутренние лучшие практики. Все аспекты процесса документированы и повторяемы. Политики согласованы и приняты руководством. Стандарты разработки и поддержки процессов приняты и внедрены. Инструментальные средства применяются в соответствии со стандартизованным планом, некоторые инструменты интегрированы друг с другом. Инструментальные средства применяются для автоматизации управления процессом, мониторинга критических действий и мер контроля. Требования по навыкам постоянно обновляются для всех областей. Для критических областей обеспечена высокая квалификация, приветствуется сертификация. В соответствии с планом внедряются зрелые методики обучения, приветствуется обмен знаниями. В обучению привлечены внутренние специалисты, оценивается эффективность плана обучения. Ответственность и подотчетность в рамках процессов определены, владельцы процессов полностью справляются с обязанностями. Для позитивной мотивации применяются вознаграждения. Результативность и эффективность оцениваются, доносятся до исполнителей и увязаны с корпоративной и ИТ стратегиями. В некоторых сферах внедрена система сбалансированных показателей, стандартизован анализ первопричин. Возникает постоянное совершенствование.
5. Развитое и ориентированное на перспективу понимание требований. Проактивное информирование, основанное на анализе тенденций, зрелых методах и применении стандартизованных инструментальных средств информирования. Внедрены стандарты и внешние лучшие практики. Документооборот развит до уровня автоматизированного процесса. Процессы, политики и процедуры стандартизованы, интегрированы и обеспечивают полную управляемость. Стандартизованные комплексы инструментальных средств применяются во всей организации. Для полного контроля процессов есть полная интеграция связанных друг с другом инструментов. Инструменты применяются для совершенствования процессов и автоматического нахождения отклонений от нормы. Организация поддерживает постоянное совершенствование навыков персонала, основанное на четко определенных личных и бизнес-целях. В обучении применяются внешние лучшие практики, концепции, методы. Обмен опытом стал частью корпоративной культуры, внедрены системы, основанные на знании. Для консультаций привлекаются лидеры отрасли и внешние эксперты. Владельцы процессов полностью уполномочены принимать решения и выполнять действия. Ответственность последовательно делегируется внутри организации. В результате всеохватного применения системы сбалансированных показателей система оценки эффективности ИТ связана с целями бизнеса. Применяется анализ первопричин, возможные исключения повсеместно учтены менеджментом. Практикуется постоянное совершенствование.

То, насколько полно реализована каждая характеристика, определяет уровень зрелости процесса.

Поводя итог, можно сказать, что модели зрелости:

  • дают представление об этапах, через которые проходит эволюция управления и контроля ИТ-процессов;
  • представляют собой:
    • набор требований и аспектов, характеризующие разные уровни зрелости;
    • шкалу оценок, на которой различия могут быть измерены, удобную для практического сравнения
  • помогают:
    • определить текущее и желаемое состояния;
    • провести анализ недостатков с целью определения того, что необходимо сделать для достижения выбранного уровня.
  • создают общее представление о том, как должно быть организовано корпоративное управление

3.2. Оценка эффективности

COBIT предлагает следующую иерархию целей:

бизнес-цель – цель ИТ – цель процессов – цель действий в рамках процессов.

Основополагающей является бизнес-цель, которая в свою очередь определяет поддерживающие ее цели ИТ. Цели ИТ достигаются с помощью процессов, которые также имеют свои цели. В рамках каждого процесса выполняются действия, у которых также есть цели.

На рис.3.4 показан пример взаимодействия между указанными целями.

Пример взаимодействия целей

Рис. 3.4. Пример взаимодействия целей

Для оценки процессов применяются два понятия – результативность и эффективность. Результативность отображает достижение определенных целей и может быть измерена только "де-факто" поэтому ее показатели называются "индикаторами задержки".

Эффективность отображает вероятность достижения цели. Для измерения эффективности и результативности используются показатели. Показатель или метрика (Metric) – специфическое описание того, как должна измеряться количественная и периодическая оценка эффективности/результативности. В законченном виде показатель определяет использование отдельных единиц, частоту, целевую величину, процедуру проведения измерений и процедуру интерпретации оценки. Показатели эффективности могут быть измерены до получения результата и поэтому называются "индикаторами опережения". Основными показателями результативности являются "ключевые показатели достижения цели". Ключевой показатель достижения цели (Key Goal Indicator, KGI) – показатель, который сообщает менеджменту постфактум, достиг ли ИТ-процесс бизнес-целей, обычно выражен в терминах информационных критериев[1]. Результативные показатели могут фиксироваться только после факта и поэтому они называются иногда "индикаторами задержки". Показатели результативности высшего уровня становятся показателями эффективности более высокого уровня. Обычно они выражаются в терминах информационных критериев:

  • доступность информации, необходимой для бизнес-целей;
  • отсутствие рисков, связанных с целостностью и конфиденциальностью;
  • эффективность затрат для процессов и операций;
  • подтверждение надежности, эффективности и соответствия требованиям.

Возможные показатели результативности для рассмотренного на рис.3.4 примера иерархии целей показаны на рис.3.5.

Возможные показатели результативности

Рис. 3.5. Возможные показатели результативности

Основными показателями эффективности являются "ключевые показатели эффективности". Ключевой показатель эффективности (Key Performance Indicator) – показатель, определяющий, насколько хорошо процесс ведет к намеченной цели. Это - "индикатор опережения", показывающий, что цель, вероятно, будет достигнута, а также индикатор возможностей, практик и навыков. Индикатор оценивает деятельность по достижению целей, то есть действия, которые владелец процесса должен предпринять для достижения эффективности процесса[1]. Показатели эффективности определяют, насколько хорошо работают бизнес, служба ИТ и ИТ-процессы над достижением поставленных целей. Они также отображают вероятность достижения целей более высокого уровня. Зачастую они характеризуют наличие необходимых возможностей, практик, навыков и результаты предшествующей деятельности. На рис.3.6 изображены возможные показатели эффективности для примера с рис.3.4.

Возможные показатели эффективности

Рис. 3.6. Возможные показатели эффективности

На рис.3.7 показано взаимодействие между целями различных уровней иерархии и показателями. Под каждой целью расположен показатель результативности, малые стрелки показывают, что показатели результативности являются показателями эффективности для целей более высокого уровня.

Взаимосвязи между целями, показателями и процессами

Рис. 3.7. Взаимосвязи между целями, показателями и процессами

В COBIT описываются только показатели, связанные с ИТ – на рис.3.7 отмеченная пунктиром линия. Показатели разработаны с учетом следующих характеристик[1]:

  • Высокая степень проникновения в суть деятельности (уровень детализации показателей не должен превышать уровень усилий по сбору данных).
  • Внутренняя сопоставимость (например, процент от общего или количество за период времени).
  • Внешняя сравнимость вне зависимости от размера организации или отрасли.
  • Лучше, когда есть немного хороших показателей (вероятно, даже один очень значимый, на который осуществляется разнообразное влияние), чем больший набор показателей низкого качества.
  • Простота оценки.

В таблице 3.3 обобщается соотношение различных элементов методологии COBIT и основных разделов управления ИТ.

П - приоритетное, В – второстепенное.

Таблица 3.3.
Цели Показатели Практики Модели зрелости
Соответствие стратегии П П
Результативность П В П
Управление рисками В П В
Управление ресурсами В П П
Оценка эффективности П П В

Для каждого из 34-х процессов COBIT дает описание, вместе с основными целями и показателями. Описание каждого процесса состоит из 4 секций.

Структура Секции 1 – "Описание процесса"

Рис. 3.8. Структура Секции 1 – "Описание процесса"
  • Секция 1 (рис.3.8) содержит описание процесса, с кратким изложением его целей в форме "водопада". В этой части показаны связи между процессом, информационными критериями, ресурсами ИТ и доменами управления. Наиболее приоритетные связи помечены буквой П, второстепенные – В.
  • Секция 2 содержит цели контроля для процесса.
  • Секция 3 содержит входящую информацию и результаты процесса, таблицу ОУКИ (RACI), цели и показатели.
  • Секция 4 содержит модель зрелости для данного процесса.

COBIT предлагает 4 основные роли для каждого процесса, так называемая таблица ОУКИ (RACI):

  • Ответственный (Responsible) – лицо, которое несет ответственность за успешное выполнение работ в рамках процесса.
  • Утверждающий (Accountable) – лицо или группа лиц, определяющее направление и утверждающее действия и результаты.
  • Консультирующий (Consulted) – лица, чьи мнения учитываются в ходе определенной деятельности (двухсторонний обмен информацией).
  • Информированный (Informed) – лица, поставленные в известность о развитии какого-либо действия.

В ней охарактеризована ответственность следующих лиц:

  • финансовый директор (Chief Financial Officer) – должностное лицо организации, в первую очередь ответственное за управление финансовыми рисками;
  • высшее руководство, президент – высшие должностные лица организации;
  • директор по ИТ (Chief Information Officer, CIO) – должностное лицо организации, ответственное за работу ИТ;
  • владелец бизнес-процесса (Process Owner) – должностное лицо, ответственное за конкретный процесс;
  • руководитель службы эксплуатации систем ;
  • главный архитектор ИТ-систем;
  • руководитель разработок;
  • руководитель службы административной поддержки (например, служба кадров или служба внутреннего контроля);
  • руководитель проектного офиса (Project Management Officer, PMO) – лицо, ответственное за управление проектами и поддерживающее дисциплину управления проектами;
  • ответственные за соответствие требованиям, аудит, управление рисками и безопасность ( то есть те, кто имеет обязанности по контролю, но не являются персоналом ИТ). Некоторые процессы могут включать дополнительные лица при необходимости.

Система показателей, предложенная COBIT, позволяет руководителям организации и менеджерам высшего звена определить стратегию и тактические планы развития. Потребности IT, а значит, и бизнеса, определяются с помощью KPI посредством непрерывного контроля и сравнения полученных значений с целевыми показателями. Достижения необходимого уровня успеха измеряются с помощью KGI. Модель зрелости используется для оценки состояния организации и процессов на текущий момент и планирование улучшений на будущее.

< Лекция 2 || Лекция 3: 12 || Лекция 4 >
Грета Березовская
Грета Березовская
Александр Медов
Александр Медов

Здравствуйте, прошел курс МБА Управление ИТ-проектами и направил документы на получение диплома почтой. Подскажите, сроки получения оного в бумажной форме?

: