Корпоративное управление в сфере ИТ: как использовать фреймворки

Корпоративное управление — это набор практик, целью которых является обеспечение прозрачности, эффективности и ответственности организаций по отношению к их заинтересованным сторонам, то есть сторонам, заинтересованным в их деятельности. Оно включает в себя такие аспекты, как стратегия, управление рисками, соблюдение требований, этика и устойчивость.

Корпоративное управление основано на наборе фундаментальных ценностей, которые включают в себя практику, концепции и процессы. К этим значениям относятся:

• Справедливость (чувство справедливости): гарантия равного обращения с акционерами, уважение прав миноритарных и мажоритарных акционеров, а также справедливое отношение к другим заинтересованным сторонам;
• Прозрачность (раскрытие): предоставлять прозрачную информацию по вопросам, актуальным для бизнеса, включая финансовые результаты, риски и возможности;
• Ответственность: отчитываться ответственно, следуя лучшим практикам бухгалтерского учета и аудита и обеспечивая надежность в управлении;
• Соответствие: соблюдать применимые нормативные, договорные и политические стандарты.

Эти ценности присутствуют во всех концепциях корпоративного управления и применимы в любом месте, культуре или типе компании.

Более того, таким образом можно согласовать ресурсы и процессы информационных технологий с целями и потребностями бизнеса, создавая ценность и минимизируя риски. Корпоративное управление ИТ также направлено на обеспечение качества, безопасности и соответствия ИТ-услуг и продуктов, а также удовлетворенности клиентов и пользователей.

Для реализации корпоративного управления в сфере ИТ необходимо принять структуры, которые будут определять передовой опыт и эталонные стандарты для управления ИТ-проектами, услугами и процессами. В этой статье мы представим три основных фреймворка, используемых на рынке: COBIT 2019, ITILv4 и PMBOK.

COBIT

COBIT— это новейшая версия структуры руководства и управления ИТ, разработанная ISACA (Ассоциацией аудита и контроля информационных систем). COBIT основан на шести принципах:

• Обеспечивать ценность для заинтересованных сторон. Система управления должна отвечать потребностям и ожиданиям заинтересованных сторон, обеспечивая баланс между выгодами, рисками и ресурсами.
• Используйте целостный подход: система управления должна интегрировать компоненты разных типов, такие как процессы, структуры, люди, информация и культура.
• Будьте динамичными: система управления должна адаптироваться к внутренним и внешним изменениям, влияющим на организацию и ИТ-среду.
• Будьте персонализированы: система управления должна быть адаптирована к контексту и реальности организации с учетом таких факторов, как размер, сектор, культура и стратегия.
• Будьте ориентированы на цели: система управления должна определять и отслеживать цели руководства и управления ИТ, соответствующие бизнес-целям.
• Следуйте модели, основанной на производительности: система управления должна измерять и оценивать производительность ИТ в соответствии с установленными целями.

COBIT состоит из четырех основных компонентов:

• Эталонная модель системы управления: описывает основные элементы эффективной системы управления ИТ;
• Эталонная модель процессов: определяет процессы, необходимые для управления ИТ, сгруппированные в четыре области: оценка, управление и мониторинг (ADM); согласовывать, планировать и организовывать (APO); построить, приобрести и внедрить (BAI); поставлять, эксплуатировать и поддерживать (DSS);
• Эталонная модель управляющих компонентов: определяет компоненты, обеспечивающие управление ИТ, такие как организационные структуры, роли и обязанности, политики и процедуры;
• Руководство по внедрению: содержит практические рекомендации по внедрению системы управления ИТ в организации.

COBIT также содержит набор дополнительных публикаций, посвященных конкретным темам, таким как риски, безопасность, аудит и зрелость.

ITILv4

ITILv4 — это самая современная версия системы управления ИТ-услугами, разработанная Axelos (совместное предприятие британского правительства и Capita). ITILv4 основан на четырех измерениях:

• Организации и люди: включает в себя аспекты, связанные с культурой, обучением и сотрудничеством между ИТ-специалистами и другими областями организации;
• Информация и технологии: охват аспектов, связанных с данными, системами, инструментами и ИТ-инфраструктурой, которые поддерживают услуги;
• Партнеры и поставщики: рассматриваются аспекты, связанные с соглашениями, отношениями и интеграцией между организацией и внешними поставщиками ИТ-услуг;
• Потоки создания ценности и процессы: это касается аспектов, связанных со способами работы, действиями и практиками, которые приносят пользу клиентам и пользователям ИТ-услуг.

ITILv4 состоит из двух основных компонентов:

• Система ценности услуг (SVS): описывает, как компоненты и виды деятельности организации работают вместе, чтобы облегчить создание ценности с помощью ИТ-услуг;
• Модель цепочки создания стоимости услуг (CVS): определяет шесть этапов предоставления ИТ-услуг и управления ими, а именно: планирование, улучшение, вовлечение, проектирование и передача, получение/создание и доставка/поддержка.

ITILv4 также содержит набор практик, которые предоставляют подробные рекомендации по управлению ИТ-услугами, сгруппированные в три категории: общие практики (такие как управление изменениями, управление инцидентами и управление проблемами), практики обслуживания (такие как управление каталогом услуг, управление уровнем обслуживания и управление портфелем услуг) и технические практики (такие как управление активами, управление конфигурацией и управление доступностью).

PMBOK

PMBOK — это аббревиатура от Project Management Body of Knowledge, то есть набора знаний в области управления проектами. PMBOK — это руководство, опубликованное Институтом управления проектами (PMI), в котором излагаются лучшие практики, общепринятые рекомендации и стандартизированная терминология в отрасли управления проектами. PMBOK основан на 12 принципах:

• Быть хорошим администратором: руководитель проекта должен действовать с ответственностью, уважением и добросовестностью по отношению к ресурсам проекта, заинтересованным сторонам и окружающей среде;
• Создайте среду сотрудничества: руководитель проекта должен способствовать доверию, общению, сотрудничеству и обучению среди членов команды проекта и других заинтересованных сторон;
• Привлечение заинтересованных сторон: руководитель проекта должен выявлять, вовлекать и управлять ожиданиями заинтересованных сторон на протяжении всего жизненного цикла проекта;
• Фокус на ценности: руководитель проекта должен определить, реализовать и измерить ценность проекта для заинтересованных сторон в соответствии со стратегическими целями организации;
• Распознавать, оценивать и реагировать на системные риски: руководитель проекта должен учитывать риски, связанные с проектом в целом, а также с его отдельными компонентами, и принимать меры по их смягчению или извлечению выгоды из них;
• Демонстрировать поведенческое лидерство: руководитель проекта должен подавать пример, вдохновляя, мотивируя и положительно влияя на людей, участвующих в проекте;
• Адаптироваться к окружающей среде: руководитель проекта должен адаптировать свой подход, процессы и практики к контексту проекта, учитывая такие факторы, как сложность, неопределенность и двусмысленность;
• Обеспечьте качество процессов и результатов: руководитель проекта должен применять соответствующие стандарты качества к процессам и результатам проекта, стремясь к постоянному совершенствованию;
• Управляйте сложностью: руководитель проекта должен распознавать сложность проекта и реагировать на нее, используя такие методы, как системное мышление, критическое мышление и креативность;
• Оптимизировать поток проекта: руководитель проекта должен оптимизировать поток проектной деятельности, устраняя потери, уменьшая узкие места и максимизируя ценность;
• Будьте гибкими и адаптируемыми: менеджер проекта должен быть гибким и адаптируемым при реализации проекта, учитывая обратную связь, изменения и учитывая потребности клиентов и пользователей;
• Обеспечивать изменения и инновации: менеджер проекта должен обеспечивать изменения и инновации в проекте, поощряя экспериментирование, обучение и создание ценности.

PMBOK имеет пять групп процессов, описывающих фазы жизненного цикла проекта, а именно: инициирование, планирование, исполнение, мониторинг и контроль и закрытие. Каждая группа процессов имеет набор конкретных процессов, которые включают в себя входные данные, инструменты, методы и выходные данные.

PMBOK также имеет 10 областей знаний, которые касаются технических аспектов управления проектами, а именно: интеграция, объем, график, стоимость, качество, ресурсы, коммуникации, риски, приобретения и заинтересованные стороны.

Корпоративное управление применительно к ИТ — это способ обеспечить соответствие ИТ-ресурсов и процессов бизнес-целям и потребностям, создавая ценность и минимизируя риски. Для его реализации необходимо принять структуры, которые будут служить ориентиром для лучших практик и эталонных стандартов для управления ИТ-проектами, услугами и процессами.