Домен "Мониторинг и оценка": процессы, отвечающие за мониторинг и оценку деятельности ИТ

15.4. ME 4. Обеспечение корпоративного управления ИТ

Внедрение эффективной методологии корпоративного управления включает в себя определение организационных структур, процессов, лидерства, должностей и обязанностей. Это позволяет удостовериться в том, что корпоративные ИТ-инвестиции соответствуют корпоративной стратегии и целям.

Рис. 15.4. Процесс "Обеспечение корпоративного управления ИТ"

Обеспечение корпоративного управления ИТ

удовлетворяет следующим бизнес требованиям к ИТ

интеграция целей управления ИТ и корпоративного управления, обеспечение соответствия с требованиями законодательства, регулирующих норм и условий контрактов.

сосредоточено на

подготовке отчетности для Совета директоров по вопросам ИТ-стратегии, эффективности и рисков, а также о соответствии требований по управлению указаниям Совета директоров.

достигается с помощью

• Создания системы управления ИТ, интегрированной с корпоративным управлением
• Получения независимой оценки статуса управления ИТ.

результаты оцениваются с помощью следующих показателей

• Регулярность отчетности Совета директоров перед акционерами по вопросам ИТ (включая оценку зрелости).
• Регулярность ИТ-отчетности перед Советом директоров (включая оценку зрелости).
• Регулярность независимых оценок по вопросам совместимости ИТ.

В таблице 15.15 представлена информация, необходимая для процесса и ее источники.

В таблице 15.16 приведены результаты процесса и то, куда они должны поступить.

Таблица 15.17 содержит таблицу ОУКИ для процесса, а таблица 15.18 – цели и показатели.

Цели контроля

• ME 4.1. Создание системы корпоративного управления ИТ

  Обеспечить соответствие системы управления ИТ общекорпоративному управлению и среде контроля. В основе системы должен быть соответствующий ИТ процесс и модель контроля, а также, должна быть налажена точная отчетность и практика, гарантирующая избежание нарушений в сфере внутреннего контроля и надзора. Подтвердить, что система управления ИТ соответствует требованиям законодательства, регулирующих норм, корпоративной стратегии и целям. Следует вести отчетность о статусе управления ИТ и проблемам в данной сфере.
• ME 4.2. Соответствие стратегии

  Обеспечить Совет директоров и высшее руководство со своим пониманием стратегических вопросов ИТ, таких как роль ИТ, технологии и возможности. У корпоративного руководства и службы ИТ должно существовать общее понимание потенциального вклада ИТ в достижение целей корпоративной стратегии. Провести работу с Советом директоров и существующими органами управления, такими как комитет по ИТ стратегии, для выработки стратегического направления руководства ИТ. Данная работа должна привести к созданию последовательному внедрению стратегии и целей в деятельность бизнес подразделений и ИТ службы, а также установлению доверия между ними. Обеспечить соответствие ИТ и бизнеса на уровне стратегии и бизнес операций, поддерживать взаимную ответственность при принятии стратегических решений и извлечении выгод от применения ИТ-инструментов.
• ME 4.3. Вклад ИТ в бизнес

  Следует так управлять связанными с ИТ инвестиционными программами и другими ИТ активами и услугами, чтобы убедится в том, что они дают максимальную отдачу, поддерживая корпоративную стратегию и цели. Необходимо убедиться в четком понимании как ожидаемых результатов от связанных с ИТ инвестиций, так и масштабов усилий, требуемых для их достижения, кроме того, в полном и последовательном экономическом обосновании, утвержденном заинтересованными сторонами, управлении активами и инвестициями в течение всего срока их существования, а также в активном управлении получаемыми результатами, такими как новые услуги, лучшая эффективность и восприимчивость к запросам пользователей. Поддерживать ответственный подход к управлению портфелем, программами и проектами, настаивая на том, что бизнес владеет всеми ИТ инвестициями, а служба ИТ обеспечивает оптимизацию затрат на получаемые ИТ услуги и возможности.
• ME 4.4. Управление ресурсами

  Осуществлять надзор за инвестициями, использованием и распределением ИТ -ресурсов посредством регулярных оценок инициатив и операций в сфере ИТ. Обеспечить уверенность в должном выделении ресурсов и их соответствии текущим и будущим бизнес целям и указаниям.
• ME 4.5. Управление рисками

  Провести работу с Советом директоров для определения приемлемого уровня ИТ- рисков для организации и получить разумные гарантии того, текущие ИТ-риски при существующей практике управления ими не превышают установленный Советом директоров уровень. Внедрить обязанности по управлению рисками на уровне организации, чтобы бизнес подразделения и служба ИТ регулярно оценивали и отчитывались об ИТ-рисках и их воздействии, а также Обеспечить прозрачность статуса организации в области ИТ-рисков и их последствий для всех заинтересованных сторон.
• ME 4.6. Управление эффективностью

  Подтвердить достижение (или перевыполнение) поставленных ИТ-целей, или соответствие процесса достижения ИТ-целей ожиданиям. В случаях, когда намеченные цели не были достигнуты или их достижение не соответствует ожиданиям, провести анализ необходимых управленческих корректирующих действий. Необходимо вести отчетность перед Советом директоров по актуальным портфелям, эффективности программ и ИТ. Эти сведения дополнят отчетность перед высшим руководством по оценке продвижения к намеченным целям.
• ME 4.7. Независимая оценка

  Получить независимую оценку (внутреннюю или внешнюю) соответствия ИТ требованиям законодательства и регулирующих норм, корпоративной политики, стандартов и процедур, общепринятых практик, а также эффективности и результативности ИТ.

Последний процесс носит достаточно абстрактный характер. Основная идея в том, что управление ИТ должно быть частью общекорпоративного управления, а цели ИТ должны зависеть от целей бизнеса. CIO должен оценивать соответствие своих действий и их результатов с ключевыми аспектами управления (таблица 15.18).

Это высокоуровневая оценка деятельности ИТ, которая помогает определить стратегию развития ИТ на будущее, а также оценить состояние в настоящий момент времени.