Raport IT Governance – wyniki badań
Transkrypt
Raport IT Governance – wyniki badań
Raport IT Governance – wyniki badań empirycznych w Polsce Wyniki osiągane przez liderów światowych, posiadających najbardziej efektywne rozwiązania w zakresie nadzoru IT potwierdzają pozytywny wpływ tych rozwiązań na efektywność wykorzystania technologii informacyjnych w przedsiębiorstwie. Co ważne, liderzy posiadają wyraźnie odmienne systemy nadzoru IT w porównaniu do innych firm. Czym jest IT Governance? Premia ta waha się średnio od 13% w Ameryce Północnej i w Europie Zachodniej, do 2025% w Azji i Ameryce Łacińskiej1. W Europie Wschodniej i w Afryce premia ta jest jeszcze wyższa2. Sytuacja wygląda analogicznie w obszarze IT Governance. Badania rynkowe wskazują, iż IT Governance po prostu się opłaca. Przedsiębiorstwa posiadające najbardziej efektywny IT Governance mają o 20% większą rentowność od swoich konkurentów niewykorzystujących tego modelu, natomiast zwrot z inwestycji IT w takich firmach jest nawet o 40% wyższy3. IT Governance obejmuje definiowanie struktur podejmowania decyzji i zakresów odpowiedzialności w poszczególnych domenach IT, oraz budowę mechanizmów, które powinny być wykorzystywane na poszczególnych szczeblach zarządzania w celu zapewnienia efektywnego wykorzystania IT do realizacji celów biznesowych przedsiębiorstwa. A zatem: • IT Governance definiuje system, • zarządzanie IT realizuje ten system, • IT Governance to element szeroko rozumianego Corporate Governance, stąd za jego sprawne funkcjonowanie odpowiedzialność ponosi nie tylko szef IT, ale cały zarząd przedsiębiorstwa. Nadzór IT w Polsce – wyniki badań empirycznych Badania wskazują, że inwestorzy są skłonni zapłacić pokaźną premię za wysoki standard nadzoru korporacyjnego w przedsiębiorstwie. Poniżej przedstawiam Państwu wyniki badań przeprowadzonych wśród polskich firm. Celem badań empirycznych była analiza 1. Weil P., Ross J.: IT Governance: How Top Performance Manage IT Decision Rights for Superior Results, Harvard Business School Press, Boston 2004 2. Ibidem 3. Na podstawie badań przeprowadzonych przez P. Weill’a i J. Ross, naukowców MIT Sloan School of Management. wiosna 2008 1 rozwiązań stosowanych przez polskie przedsiębiorstwa w obszarze nadzoru IT, ocena efektywności tych rozwiązań na tle najlepszych praktyk liderów światowych oraz próba oceny wpływu tych praktyk na efektywność wykorzystania technologii informacyjnych do budowy wartości polskich przedsiębiorstw. Rys. 3. Rozkład próby badawczej ze względu na rolę IT w strategii przedsiębiorstwa. 16% 27% 2% Charakterystyka metody badawczej i przebiegu badań Badanie ankietowe zostały przeprowadzone w okresie czerwiec – październik 2007 wśród 2000 największych polskich przedsiębiorstw (wg listy publikowanej przez Rzeczypospolitą). Badania przyjęły formę wywiadów telefonicznych z osobami odpowiedzialnymi za obszar IT w poszczególnych przedsiębiorstwach (w zależności od struktury organizacyjnej byli to dyrektorzy IT lub dyrektorzy finansowi). Próba badawcza liczyła 300 przedsiębiorstw. Konserwatywna Konserwatywna Istotna 6% Istotna 49% 3% 40% Innowacyjna Innowacyjna Rys. 4. Rozkład próby badawczej ze względu na sposób zarządzania IT. Charakterystyka próby badawczej Rys. 1. Rozkład próby badawczej ze względu na przynależność do sektora. Istotna 24% Partner w tworzeniu wartości przedsiębiorstwa 2% 43% Dostawca technologii Zaufany dostawca usług Partner w tworzeniu wartości przedsiębiorstwa 57% Zaufany dostawca usług 29% Dostawca technologii Zaufany dostawca usług 2% Przemysł Usługi Finanse Rys. 2. Rozkład próby badawczej ze względu na rodzaj stosowanej strategii. Rys. 5. Rozkład próby badawczej ze względu na zakres stosowania outsourcingu IT. 6% 30% 33% 47% Bliskie stosunki z klientami Doskonałość operacyjna 37% 2 Przywództwo produktowe Pełny 47% Brak Częściowy nych rozwiązań w zakresie nadzoru IT, biorąc pod uwagę rolę IT w strategii oraz sposób zarządzania IT w przedsiębiorstwie. Zidentyfikowano również matryce nadzoru IT charakterystyczne dla liderów, czyli przedsiębiorstw osiągających najlepsze wyniki w zakresie wzrostu przychodów, rentowności kapitału i rentowności aktywów. Wyróżniono najbardziej popularne wzorce nadzoru IT, a także scharakteryzowano zakres wykorzystywania poszczególnych mechanizmów do nadzoru IT i zaprezentowano ocenę ich efektywności. Wszystkie powyższe wyniki polskich firm zostały porównane do najlepszych praktyk liderów światowych. Biorąc pod uwagę zakres stosowania standardów i najlepszych praktyk do zarządzania i nadzoru IT widać, iż ponad 37% przebadanych firm nie stosowała żadnych z zaproponowanych rozwiązań (rys. 6). Najbardziej popularny był zbiór najlepszych praktyk zarządzania usługami IT (ITIL) i standard zarządzania jakością ISO 9000 (odpowiednio 28% i 25,7%). Stosunkowo popularny był standard ISO 17799 (zarządzanie bezpieczeństwem informacji), PRINCE (zarządzanie projektami) i ISO 20000 (zarządzanie jakością usług IT), odpowiednio 12%, 8,3% i 6,7%. Generalnie jednak badane przedsiębiorstwa dość rzadko wykorzystywały najlepsze praktyki i standardy do zarządzania i nadzoru IT. W badaniach została wykorzystana matryca nadzoru IT autorstwa naukowców MIT Sloan School of Management Weill i Rossa obejmująca dwa główne elementy: obszary decyzji w IT Analiza wyników badań (jakie decyzje powinny być podejmowane, aby zapewnić efektywne i bezpieczne wykorzystanie Badania pozwoliły na identyfikację i analizę typowych matryc nadzoru IT wśród polskich firm. IT?) oraz archetypy podejmowania decyzji (kto powinien podejmować te decyzje i kto powinien Przeprowadzono pogłębione analizy stosowadostarczać informacji do ich podjęcia). Rys. 6. Wykorzystanie standardów i najlepszych praktyk do zarządzania i nadzoru IT 40,0% 37,3 % 35,0% 30,0% 28,0 % 25,7 % 25,0% 20,0% 15,0% 12,0 % 10,0% 8,3 % 6,7 % 5,0% SP M SO /E RM _R _o O M 0,0 % C C M M /C M M I st sT ru rt Sy ck sta a gm BI TQ ui xS i 0,0 % 0,0 % 0,0 % 0,0 % O Si K BU T I/P M ob i PM 20 C 00 0 E IN 9 C O IS PR 17 79 0 IS O 90 0 IL O IT IS ch ni z n de Ża 0,3 % 0,0 % 0,7 % C 1,7 % 0,0% TQ M 2,7 % wiosna 2008 3 Obszary decyzji w ramach IT Governance: • Główne zasady IT – zestaw powiązanych ze sobą głównych zasad określających jak IT powinno być stosowane w przedsiębiorstwie (np. dążenie do najniższego TCO, zintegrowana architektura, elastyczna infrastruktura, szybki rozwój nowych aplikacji, pomiar i podnoszenie wartości inwestycji IT, dążenie do jak najlepszego dopasowania strategii IT do strategii przedsiębiorstwa), zasady te wyjaśniają rolę IT w przedsiębiorstwie. • Architektura IT – logika danych, aplikacji i infrastruktury zebrana w formie zestawu polityk, zależności i wyborów technicznych/technologicznych w celu osiągnięcia pożądanej biznesowej i technologicznej standaryzacji i integracji, obejmuje zatem definiowanie wymagań w zakresie integracji i standaryzacji architektury IT, wynikających z przyjętych głównych zasad IT. • Strategie w zakresie infrastruktury IT – definiowanie centralnie koordynowanych usług współdzielonych IT, wykorzystywanych przez różne aplikacje, stanowiących fundamenty zdolności/ możliwości IT w przedsiębiorstwie, zarówno w zakresie technologii jak i ludzi (np. aplikacje współdzielone, bazy danych, sieci, komputery, routery, drukarki, systemy operacyjne). • Potrzeby w zakresie aplikacji biznesowych – określanie wymagań biznesowych odnośnie kupowanych lub rozwijanych wewnętrznie aplikacji IT. • Inwestycje IT – ile wydawać na IT, na co wydawać (wybór z dostępnych propozycji inwestycji) i w jakiej kolejności (priorytetyzacja, dopasowanie do strategicznych priorytetów przedsiębiorstwa). Archetypy podejmowania decyzji w ramach IT Governance: • Monarchia biznesowa – zarząd lub pojedynczy członkowie zarządu. Obejmuje także komitety, w skład których wchodzą członkowie zarządu i dyrektor IT. Nie obejmuje dyrektora IT działającego samodzielnie; • Monarchia IT – dyrektor IT lub grupa menedżerów IT; • Feudalny – szefowie jednostek biznesowych, właściciele głównych procesów lub ich delegowani; • Federalny – zarząd (lub pojedynczy członkowie zarządu) wspólnie z szefami jednostek biznesowych lub właścicielami głównych procesów; 4 • Duopol IT – dyrektor IT wspólnie z jedną z następujących grup: zarząd (lub pojedynczy członkowie zarządu), szefowie jednostek biznesowych lub właściciele głównych procesów; • Niezorganizowane – brak zasad, np. każdy użytkownik (lub grupa użytkowników) samodzielnie, w oparciu o lokalne potrzeby. Typowa matryca nadzoru IT wśród polskich przedsiębiorstw W zakresie dostarczania informacji do podejmowania decyzji we wszystkich obszarach dominowała monarchia IT, co jest zupełnie odmienną tendencją od wzorców światowych (rys. 7). Jednocześnie istotny odsetek przedsiębiorstw (16%) nie miał żadnych zasad co do dostarczania informacji w zakresie wyboru aplikacji biznesowych. Do podejmowania decyzji w trzech obszarach (zasady, aplikacje i inwestycje) wykorzystywany był archetyp federalny, uważany za najmniej efektywny. W obszarze architektury i infrastruktury decyzje podejmowano w ramach monarchii IT, co odpowiada wzorcom światowym. Matryce nadzoru IT u liderów Poniżej zostały zaprezentowane matryce nadzoru IT w przedsiębiorstwach będących liderami wzrostu, ROE i ROA. Dokonane zostało również porównanie zachowań polskich liderów ze wzorcami zachowań innych polskich firm oraz liderów światowych. Liderzy wzrostu W przypadku przedsiębiorstw wyróżniających się najszybszym wzrostem przychodów ponownie informacje do podjęcia decyzji we wszystkich obszarach dostarczała monarchia IT (rys. 8). Same decyzje podejmowano natomiast zgodnie z archetypem federalnym i monarchii IT. Charakterystyczny jest znaczny wzrost odsetka przedsiębiorstw nie posiadających reguł w obszarze dostarczania informacji nt. wyboru aplikacji biznesowych (23%). DECYZJE ARCHETYPY Rys. 7. Typowa matryca nadzoru IT wśród polskich firm (dane w proc.). Źródło: opracowanie własne. Zasady IT Architektura IT Strategie Potrzeby w zaw zakresie kresie aplikacji infrastruktury IT biznesowych Inwestycje IT info decyzja info decyzja info decyzja info decyzja info decyzja Monarchia biznesowa 0 1 1 0 1 0 1 0 0 0 Monarchia IT 73 34 70 46 71 47 60 40 71 31 Feudalny 3 6 5 5 5 5 4 4 4 3 Federalny 16 51 10 39 12 38 13 44 14 54 Duopol 5 8 6 8 5 9 5 8 5 9 Anarchia 3 0 8 2 6 2 16 2 5 1 Nie wiem 0 0 0 0 0 0 1 1 2 2 najbardziej popularne najmniej popularne DE CYZ JE ARCHETYPY Rys. 8. Matryca nadzoru IT u liderów wzrostu. Źródło: opracowanie własne. Zasady IT Architektura IT Strategie Potrzeby w zaw zakresie kresie aplikacji infrastruktury IT biznesowych Inwestycje IT info decyzja info decyzja info decyzja info decyzja info decyzja Monarchia biznesowa 1 0 1 0 3 0 0 0 0 0 Monarchia IT 64 36 68 41 60 42 45 29 68 37 Feudalny 7 10 8 8 12 7 5 5 3 3 Federalny 15 48 11 41 12 38 18 51 14 48 Duopol 7 7 8 8 8 11 5 10 5 8 Anarchia 5 0 3 1 4 1 23 3 7 1 Nie wiem 0 0 0 0 0 0 3 3 3 3 najmniej popularne najbardziej popularne wiosna 2008 5 Wzorce zachowań liderów wzrostu są zatem bardzo podobne do zachowań pozostałych firm (rys. 9). Jedyna różnica polega na częstszym wykorzystywaniu przez liderów archetypu federalnego do podejmowania decyzji odnośnie architektury IT. DE CYZ JE Rys. 9. Porównanie matryc nadzoru IT u liderów wzrostu i pozostałych firm. Źródło: opracowanie własne. Zasady IT info decyzja Architektura IT info decyzja Strategie Potrzeby w zaw zakresie kresie aplikacji infrastruktury IT biznesowych info decyzja info decyzja Inwestycje IT info decyzja Monarchia biznesowa ARCHETYPY Monarchia IT liderzy inni liderzy liderzy liderzy liderzy liderzy inni inni inni inni inni liderzy inni Feudalny Federalny liderzy inni liderzy liderzy inni liderzy inni Duopol Anarchia Nie wiem Zachowania polskich liderów są jednak zupełnie odmienne od zachowań liderów światowych (rys. 10). Polskie firmy w większości przypadków do podejmowania decyzji wykorzystują najmniej efektywny archetyp federalny, podczas gdy ich odpowiednicy światowi stosują w tym zakresie monarchię biznesową, uzyskując dużo większą efektywność procesu podejmowania decyzji. Liderzy ROE W przypadku polskich przedsiębiorstw wyróżniających się największym zwrotem z zainwestowanego kapitału ponownie informacje do podjęcia decyzji we wszystkich obszarach dostarczała 6 monarchia IT, natomiast decyzje w zdecydowanej większości podejmowano federalnie (rys. 11). W porównaniu do wyników liderów wzrostu widać tutaj większą dbałość biznesu o efektywność zarządzania obszarem IT poprzez podejmowanie decyzji w kluczowych kwestiach właśnie przez menedżerów biznesowych. W dalszym ciągu jednak polscy liderzy ROE wykorzystują najmniej efektywny archetyp podejmowania decyzji. DE CY Z J E Rys. 10. Porównanie matryc nadzoru IT u liderów wzrostu w Polsce i na świecie. Źródło: opracowanie własne na podstawie Weil, Ross.: IT Governance… op. cit., str. 137. Zasady IT Architektura IT decyzja decyzja Monarchia biznesowa Strategie Potrzeby w zaw zakresie kresie aplikacji infrastruktury IT biznesowych decyzja Świat Inwestycje IT decyzja decyzja Świat Świat ARCHETYPY Monarchia IT Świat Feudalny Federalny Polska Polska Polska Polska Duopol Anarchia Nie wiem DECYZJE ARCHETYPY Rys. 11. Matryca nadzoru IT u liderów ROE. Źródło: opracowanie własne. Zasady IT Architektura IT Strategie Potrzeby w zaw zakresie kresie aplikacji infrastruktury IT biznesowych Inwestycje IT info decyzja info decyzja info decyzja info decyzja info decyzja Monarchia biznesowa 0 0 0 0 2 0 0 0 0 0 Monarchia IT 70 28 73 28 67 28 65 37 77 28 Feudalny 3 8 5 7 8 7 3 2 5 7 Federalny 15 55 8 53 10 52 13 52 15 55 Duopol 5 8 7 10 5 12 3 8 2 8 Anarchia 7 0 7 2 8 2 15 2 3 0 Nie wiem 0 0 0 0 0 0 0 0 2 2 najmniej popularne najbardziej popularne wiosna 2008 7 D E C Y Z JE Rys. 12. Porównanie matryc nadzoru IT u liderów ROE w Polsce i na świecie Źródło: opracowanie własne na podst. Weil, Ross.: IT Governance… op. cit., str. 137. Monarchia biznesowa Strategie Potrzeby w zaw zakresie kresie aplikacji infrastruktury IT biznesowych Zasady IT Architektura IT decyzja decyzja decyzja Świat Świat Świat ARCHETYPY Monarchia IT decyzja Inwestycje IT decyzja Świat Świat Feudalny Federalny Polska Polska Polska Polska Polska Duopol Anarchia Nie wiem Zachowania polskich liderów ROE znów są odmienne od zachowań liderów światowych (rys. 12). Ponownie liderzy światowi wykorzystują bardziej efektywny archetyp podejmowania decyzji w porównaniu z archetypem federalnym, czyli monarchię biznesową. Liderzy ROA W przypadku przedsiębiorstw wyróżniających się największym zwrotem z aktywów, tak jak w poprzednich przypadkach informacje do podjęcia decyzji we wszystkich obszarach dostarczała monarchia IT, natomiast decyzje w zdecydowanej większości podejmowano federalnie (rys. 13). Podobnie jak w przypadku liderów ROE, w porównaniu do wyników liderów wzrostu widać tutaj większą dbałość biznesu o efektywność zarządzania obszarem IT poprzez podejmowanie decyzji w kluczowych kwestiach właśnie przez menedżerów biznesowych. Jedynie w obszarze aplikacji biznesowych 8 nieznacznie dominuje monarchia IT, co może świadczyć o dążeniu przedsiębiorstw do jak największego współdzielenia i ponownego wykorzystywania zasobów IT. Nie jest to jednak optymalny archetyp do osiągnięcia takiego celu, ponieważ w procesie podejmowania decyzji nie biorą udziału przedstawiciele biznesu. W pozostałych obszarach polscy liderzy ROA wykorzystują najmniej efektywny archetyp federalny do podejmowania decyzji. Zachowania polskich liderów ROA są odmienne od zachowań liderów światowych (rys. 14). Do podejmowania decyzji liderzy światowi wykorzystują duopol, który dzięki współpracy menedżerów IT i przedstawicieli biznesu pozwala na osiągnięcie większej rentowności wykorzystania zasobów IT poprzez ich odpowiednie współdzielenie i ponowne wykorzystywanie w innych obszarach biznesowych. Polscy liderzy ROA najczęściej stosują jednak archetyp federalny, którego praktyczna efektywność jest dużo mniejsza. DECYZJE Rys. 13.Matryca nadzoru IT u liderów ROA Źródło: opracowanie własne. ARCHETYPY Zasady IT Architektura IT Strategie Potrzeby w zaw zakresie kresie aplikacji infrastruktury IT biznesowych Inwestycje IT info decyzja info decyzja info decyzja info decyzja info decyzja Monarchia biznesowa 0 0 2 0 3 0 0 0 0 0 Monarchia IT 75 31 75 38 72 38 61 45 73 31 Feudalny 2 6 3 6 3 5 2 2 6 3 Federalny 14 53 6 45 13 45 14 42 13 55 Duopol 6 9 11 11 5 13 6 8 3 8 Anarchia 3 0 3 0 5 0 17 3 2 0 Nie wiem 0 0 0 0 0 0 0 0 3 3 najmniej popularne najbardziej popularne DE CYZJE Rys. 14. Porównanie matryc nadzoru IT u liderów ROA w Polsce i na świecie. Źródło: opracowanie własne na podst. Weil, Ross.: IT Governance… op. cit., str. 137. Zasady IT Architektura IT decyzja decyzja Strategie Potrzeby w zaw zakresie kresie aplikacji infrastruktury IT biznesowych decyzja decyzja Inwestycje IT decyzja Monarchia biznesowa ARCHETYPY Monarchia IT Polska Feudalny Federalny Polska Polska Polska Duopol Świat Świat Świat Polska Świat Świat Anarchia Nie wiem wiosna 2008 9 Rys. 15. Wzorce nadzoru IT w zakresie podejmowania decyzji w Polsce. Źródło: opracowanie własne. DECYZJ E Strategie Potrzeby w zaw zakresie kresie aplikacji infrastruktury IT biznesowych Zasady IT Architektura IT Inwestycje IT decyzja decyzja decyzja decyzja decyzja 2 2 2 2 2 1 1 1 1 1 Monarchia biznesowa ARCHETYPY Monarchia IT Feudalny Federalny Duopol Anarchia Nie wiem Wzorce nadzoru IT w Polsce i na świecie Na podstawie wyników wszystkich przebadanych firm udało się wyróżnić dwa dominujące wzorce zachowań w obszarze nadzoru IT (rys. 15). Pierwszy wzorzec stosowało 23% firm, a drugi – 13%. Oba wzorce charakteryzują się wykorzystywaniem jednego archetypu do podejmowania decyzji we wszystkich obszarach. W przypadku pierwszego wzorca jest to archetyp federalny. Drugi najbardziej popularny wybór to monarchia IT. Żaden z tych wzorców nie jest jednak optymalny. Podejmowanie decyzji federalnie wiąże się z niebezpieczeństwem spowolnienia całego procesu poprzez dążenie do zaspokojenia potrzeb wszystkich (zarówno korporacji jak i jednostek biznesowych) i co ostatecznie jest zazwyczaj nieefektywne (długi czas podejmowania decyzji, kompromis niezadawalający żadnej ze stron). Wykorzystanie monarchii IT do podejmowania 10 decyzji we wszystkich obszarach wiąże się natomiast z dużym ryzykiem zbudowania bardzo efektywnej organizacji IT, która jednak nie będzie uwzględniać priorytetów biznesowych i w efekcie nie będzie realizować celów strategicznych przedsiębiorstwa. Wzorce zachowań polskich liderów wzrostu, ROE i ROA były takie same jak pozostałych przebadanych firm. Powyższa analiza wskazuje zatem, że polskie przedsiębiorstwa stosują archetypy, które charakteryzują się małą efektywnością i dużym ryzykiem nieosiągnięcia celów biznesowych. Inne wzorce wybierają liderzy na świecie. Na ukowcom z CISR udało się jednak wyróżnić trzy wzorce nadzoru IT, które zostały zaobserwowane w najbardziej rentownych przedsiębiorstwach (rys. 16). Rys. 16. Wzorce nadzoru IT w najbardziej rentownych przedsiębiorstwach światowych. Źródło: Weil P., Ross J.: IT Governance… op. cit., str. 133. DE CY Z J E Architektura IT decyzja decyzja decyzja 3 3 3 Monarchia biznesowa Monarchia IT ARCHETYPY Strategie Potrzeby w zaw zakresie kresie aplikacji infrastruktury IT biznesowych Zasady IT 1 2 1 Inwestycje IT decyzja decyzja 2 3 2 Feudalny Federalny Duopol 1 1 2 2 3 1 Anarchia Nie wiem Pierwszy wzorzec wymaga od menedżerów IT dobrego zrozumienia zagadnień biznesowych oraz bliskiej współpracy i zaufania między IT i biznesem. Drugi wzorzec jest podobny do poprzedniego, sprawdza się jednak lepiej w przedsiębiorstwach, które nie mają dużych synergii między poszczególnymi jednostkami biznesowymi w zakresie aplikacji IT. Trzeci wzorzec jest charakterystyczny dla firm posiadających pojedyncze jednostki biznesowe i skupionych głównie na kontroli kosztów. W tym przypadku od menedżerów biznesowych wymagana jest rozległa wiedza z obszaru IT i możliwości jego wykorzystania do realizacji celów przedsiębiorstwa. Mechanizmy nadzoru IT w Polsce Zakres stosowania mechanizmów nadzoru IT został przeanalizowany w podziale na 3 główne grupy: struktury podejmowania decyzji, procesy dopasowania strategicznego i rozwiązania w zakresie komunikacji. Została również oceniona skuteczność wykorzystywania poszczególnych mechanizmów. Następnie porównane zostały wyniki liderów i pozostałych firm. wiosna 2008 11 Rys. 17. Mechanizmy nadzoru IT w ramach struktur podejmowania decyzji. Źródło: opracowanie własne. Komitet architektury IT 49% 51% Komitet zatwierdzający inwestycje kapitałowe 62% 38% Komitety tworzone przez członków zarządu i menedżerów wyższych szczebli, włącznie z dyrektorem IT i menedżerami IT 63% 37% Komitety tworzone przez członków zarządu i menedżerów wyższych szczebli 63% 37% Menedżerowie zarządzający relacjami IT – biznes 64% 36% 0% 10% 20% 30% 40% stosują 50% 60% 70% 80% 90% 100% nie stosują Komentarz: Doświadczenie HP wskazuje, że powyższe dane będące efektem przeprowadzonego badania są zawyżone. Zakres wykorzystywania mechanizmów W ramach struktur podejmowania decyzji najbardziej popularnym mechanizmem było zatrudnianie menedżerów odpowiedzialnych za zarządzanie relacjami IT-biznes (rys. 17). Niewiele mniej popularne, bo stosowane przez ponad 60% przedsiębiorstw, były różnego rodzaju komitety, tworzone przez menedżerów biznesowych i menedżerów IT. W blisko 50% przedsiębiorstw funkcjonował również komitet architektury IT. Wyniki badań wskazują jednak, że w większości przedsiębiorstw w tych komitetach zasiadają niewłaściwe osoby (archetyp federalny). 12 W ocenie badanych przedsiębiorstw skuteczność powyższych mechanizmów była średnia i wahała się między 3 a 4, w skali od 1 – nieskuteczne, do 5 – bardzo skuteczne (rys. 18). Najskuteczniejsze okazały się być komitety, w których zasiadali przedstawiciele zarówno biznesu, jak i IT oraz menedżerowie zarządzający relacjami IT – biznes. W ramach procesów dopasowania strategicznego zakres stosowania różnorodnych mechanizmów był dużo szerszy (rys. 19). 85% badanych firm wykorzystywało mechanizmy odpowiedzialne za śledzenie projektów i monitorujące zużywanie zasobów IT. Ponad 70% firm stosowało rozwiązania w zakresie portfelowego zarządzania projektami i usługami IT. Pozostałe mechanizmy były również często stosowane. Rys. 18. Ocena skuteczności mechanizmów nadzoru IT w ramach struktur podejmowania decyzji. Źródło: opracowanie własne. 3,4 Komitet architektury IT Komitet zatwierdzający inwestycje kapitałowe 3,7 Komitety tworzone przez członków zarządu i menedżerów wyższych szczebli, włącznie z dyrektorem IT i menedżerami IT 3,7 3,6 Komitety tworzone przez członków zarządu i menedżerów wyższych szczebli Menedżerowie zarządzający relacjami IT – biznes 3,7 3,25 3,3 3,35 3,4 3,45 3,45 3,5 3,55 3,6 3,65 3,7 3,75 Rys. 19. Mechanizmy nadzoru IT w ramach procesów dopasowania strategicznego. Źródło: opracowanie własne. Stosowanie umów SLA 64% 36% Naliczanie opłat za świadczone usługi IT 65% 35% Formalne śledzenie wartości dostarczanej przez IT 68% 32% Zarządzanie portfelem usług 71% 29% Zarządzanie portfelem projektów 72% 28% Śledzenie przebiegu projektów IT i zużywanych zasobów 85% 15% 0% 10% 20% 30% 40% stosują 50% 60% 70% 80% 90% 100% nie stosują wiosna 2008 13 Rys. 20. Ocena skuteczności mechanizmów nadzoru IT w ramach procesów dopasowania strategicznego. Źródło: opracowanie własne. Stosowanie umów SLA 3,5 Naliczanie opłat za świadczone usługi IT 3,5 Formalne śledzenie wartości dostarczanej przez IT 3,5 Zarządzanie portfelem usług 3,5 Zarządzanie portfelem projektów 3,5 Śledzenie przebiegu projektów IT i zużywanych zasobów 3,8 3,4 Mimo dość szerokiego stosowania w ocenie badanych przedsiębiorstw skuteczność powyższych mechanizmów była jednak średnia i wahała się między 3 a 4, w skali od 1 – nieskuteczne, do 5 – bardzo skuteczne (rys. 20). Najskuteczniejsze okazało się być śledzenie realizacji projektów i zużywania zasobów IT. Wykorzystanie mechanizmów do komunikacji było zróżnicowane (rys. 21). Najczęściej badane firmy wykorzystywały różnego rodzaju kanały komunikacji, w tym portale internetowe. W połowie przedsiębiorstw funkcjonowało także Biuro dyrektora IT bądź Biuro nadzoru IT. 14 3,4 3,5 3,5 3,6 3,6 3,7 3,7 3,8 3,8 3,9 W ocenie badanych przedsiębiorstw skuteczność powyższych mechanizmów również była średnia i wahała się między 3 a 4, w skali od 1 – nieskuteczne, do 5 – bardzo skuteczne (rys. 22). Zdecydowanie najskuteczniejsze okazało się być Biuro nadzoru IT/Biuro dyrektora IT oraz indywidualna praca z menedżerami nie stosującymi się do zasad. Rys. 21. Mechanizmy nadzoru IT w ramach rozwiązań w zakresie komunikacji. Źródło: opracowanie własne. Biuro CIO lub Biuro nadzoru IT (IT Governance) 44% 46% Ogłoszenia menedżerów wyższych szczebli 61% 39% Indywidualna praca z menedżerami, którzy nie stosują się do zasad 62% 38% Intranet i inne portale dla IT 86% 14% Kanały komunikacji 91% 0% 10% 9% 20% 30% 40% 50% 60% 70% stosują 90% 80% 100% nie stosują Rys. 22. Ocena skuteczności mechanizmów nadzoru IT w ramach rozwiązań w zakresie komunikacji. Źródło: opracowanie własne. 3,9 Biuro CIO lub Biuro nadzoru IT (IT Governance) Ogłoszenia menedżerów wyższych szczebli 3,5 Indywidualna praca z menedżerami, którzy nie stosują się do zasad 3,8 3,4 Intranet i inne portale dla IT 3,2 Kanały komunikacji 0 0,5 1 1,5 2 2,5 3 wiosna 2008 3,5 4 15 4,5 Rys. 23. Mechanizmy nadzoru IT w ramach struktur podejmowania decyzji – liderzy i pozostałe firmy. Źródło: opracowanie własne. 52% Komitet architektury IT 46% 62% Komitet zatwierdzający inwestycje kapitałowe 62% Komitety tworzone przez członków zarządu i menedżerów wyższych szczebli, włącznie z dyrektorem IT i menedżerami IT 61% Komitety tworzone przez członków zarządu i menedżerów wyższych szczebli 61% 65% 67% 65% Menedżerowie zarządzający relacjami IT – biznes 62% 0% 10% liderzy 20% 30% 40% 50% 60% 70% 80% pozostali czesnych przedsiębiorstw. Jednocześnie są obszarem często niezrozumiałym dla menedżerów biznesowych. Dążąc do efektywnego wykoZakres wykorzystywania poszczególnych mecha- rzystania zasobów i zdolności IT do realizacji strategii przedsiębiorstwa firmy wdrażają roznizmów nadzoru IT w ramach struktur podejmowiązania w zakresie IT Governance obejmujące wania decyzji przez liderów i pozostałe firmy odpowiednie struktury podejmowania decyzji był zróżnicowany (rys. 23). Niektóre z mechanizmów były bardziej popularne wśród liderów, i mechanizmy (narzędzia). inne – wśród pozostałych firm. Coraz częściej menedżerowie postrzegają IT Governance jako swoiste lekarstwo na bolączkę Również w ramach procesów dopasowania nieefektywności i braku mierzalności efektów strategicznego wykorzystanie mechanizmów biznesowych dostarczanych przez IT. W efekcie nadzoru IT było dość zróżnicowane (rys. 24). Co ciekawe, czasami liderzy w mniejszym zakre- wprowadzenia tego typu rozwiązań IT staje sie wykorzystywali np. umowy SLA lub formalne się bardziej przewidywalne i dopasowane do celów biznesowych firmy, zarówno w obszarze śledzenie wartości biznesowej dostarczanej nowych inwestycji, jak i operacji. przez IT. Mechanizmy nadzoru u liderów i pozostałych firm Podsumowanie Technologie informacyjne odgrywają coraz ważniejszą rolę w budowaniu wartości współ- 16 Wyniki osiągane przez liderów światowych, posiadających najbardziej efektywne rozwiązania w zakresie nadzoru IT potwierdzają pozytywny wpływ tych rozwiązań na efektywność wykorzystania Rys. 24. Mechanizmy nadzoru IT w ramach procesów dopasowania strategicznego – liderzy i pozostali. Źródło: opracowanie własne. 66% 61% Stosowanie umów SLA 65% 65% Naliczanie opłat za świadczone usługi IT 69% 67% Formalne śledzenie wartości dostarczanej przez IT Zarządzanie portfelem usług 71% 71% Zarządzanie portfelem projektów 72% 71% 84% 86% Śledzenie przebiegu projektów IT i zużywanych zasobów 0% 10% 20% 30% 40% 50% liderzy 60% 70% 80% 90% 100% pozostali Rys. 25. Mechanizmy nadzoru IT w ramach rozwiązań w zakresie komunikacji – liderzy i pozostali. Źródło: opracowanie własne. 58% Biuro CIO lub Biuro nadzoru IT (IT Governance) 48% 62% Ogłoszenia menedżerów wyższych szczebli 60% 62% Indywidualna praca z menedżerami, którzy nie stosują się do zasad 62% 87% Intranet i inne portale dla IT 84% 91% Kanały komunikacji 90% 0% 10% liderzy 20% 30% 40% 50% 60% 70% 80% 90% 100% pozostali wiosna 2008 17 Oferta w zakresie IT Governance & Service Management IT Governance i Strategia IT Usługa obejmuje opracowanie systemu IT Governance oraz strategii IT, w tym ocenę luki dopasowania biznes – IT, ocenę dojrzałości IT Governance, projektowanie struktur podejmowania decyzji i odpowiedzialności oraz mechanizmów IT Governance zapewniających jak najlepsze dopasowanie biznes – IT. Zarządzanie portfelem projektów Budowa i implementacja mechanizmów nadzoru, procesów oraz narzędzi, związanych z zarządzaniem pełnym cyklem: inicjatywa, projekt, usługa. Project and Portfolio Management Center Zarządzanie Usługami Biznesowymi Budowa i implementacja procesów oraz narzędzi, dających wgląd w funkcjonowanie procesów biznesowych w czasie rzeczywistym, umożliwiających kontrolę wpływu IT na biznes oraz demonstrację wartości IT dla biznesu. Business Availability Center Universal CMDB Zarządzanie Środkami i Finansami IT Budowa i implementacja procesów i narzędzi, niezbędnych do skutecznej kontroli środków oraz zarządzania finansami IT, zapewniających podstawę dla zarządzania budżetem IT i budowania mechanizmów odzyskiwania kosztów dostawy usług. Service Management Center (Asset Center) Skonsolidowany Service Desk Budowa i implementacja oraz ciągła poprawa procesów Zarządzania Incydentami, Zdarzeniami, Wnioskami, Problemami oraz Poziomem Usług wraz z wspierającą technologią i szkoleniami. Rozwiązanie obejmuje kluczowe obszary związane z dostawą standardowych usług oraz zapewnieniem autoryzowanego dostępu do usług. Service Management Center Universal CMDB Zarządzanie Zmianami i Konfiguracją Budowa i implementacja oraz ciągła poprawa zgodnych ze standardami rynkowymi procesów Zarządzania Zmianami i Konfiguracją. Rozwiązanie obejmuje zarządzanie oprogramowaniem i wydaniami. Zawiera wymaganą instalację, konfigurację i implementację narzędzi automatyzujących oraz szkolenia. Change and Configuration Center Service Management Rysunek 26. Zintegrowane usługi i aplikacje HP w zakresie IT Governance technologii informacyjnych w przedsiębiorstwie. Co ważne, liderzy posiadają wyraźnie odmienne systemy nadzoru IT w porównaniu do innych firm. Wyniki przeprowadzonych przez autora badań pokazały, iż polskie przedsiębiorstwa stosują archetypy podejmowania decyzji charakteryzujące się małą efektywnością i dużym ryzykiem nieosiągnięcia celów biznesowych. Również liderzy, czyli przedsiębiorstwa charakteryzujące się najszybszym wzrostem przychodów, największą rentownością zainwestowanego kapitału oraz największym zwrotem z aktywów stosowali podobne, również nieefektywne rozwiązania w zakresie nadzoru IT. Wyniki te potwierdzają wnioski płynące z badań prowadzonych przez autora w roku 2006 na innej grupie przedsiębiorstw, z których wynikał brak korelacji między rentownością polskich przedsiębiorstw, a efek- tywnością wykorzystania technologii informacyjnych. Są to wyniki wyraźnie odmienne od tendencji występujących w rozwiniętych gospodarkach krajów Unii Europejskiej i w USA. Remigiusz Orzechowski Konsultant IT Governance & Service Management, Hewlett-Packard Polska Kierownik Studiów Podyplomowych Efektywne Zarządzanie IT w Przedsiębiorstwie, Szkoła Główna Handlowa [email protected] Zapraszamy Państwa do lektury dodatku „IT Governance”, który ukaże się wraz z kwietniowym numerem CIO 18