Инспектор
Вы можете этот курс.
Опубликован: 12.11.2012 | Уровень: для всех | Доступ: платный
Лекция 3:
Методология, основанная на показателях
Модель зрелости позволяет измерить, насколько качественно развиты процессы управления и какими возможностями они обладают. С каждым уровнем зрелости повышается степень внедрения принципов и соответствующей практики в рамках следующих аспектов:
- осведомленность и информированность
- политики, планы, процедуры
- инструментарии и средства автоматизации процесса
- навыки и компетенция
- ответственность и отчетность
- постановка целей и оценка их достижения.
В таблице 3.2 представлены характеристики зрелости, которые позволяют оценить управляемость ИТ-процессов.
| Осведомленность и информирование | Политики, планы и процедуры | Инструментарий и автоматизация | Навыки и компетентность | Ответственность и подотчетность | Постановка целей и оценка результатов |
|---|---|---|---|---|---|
| 1. Осознание необходимости в процессе. Эпизодический обмен информацией о проблемах. | Процессы и политики реагируют на сиюминутные запросы. Процессы и политики не определены. | Есть некоторые инструментальные средства по управлению процессом, которые применяются на настольных компьютерах. Нет плана применения инструментальных средств. | Навыки персонала, необходимые для выполнения процессов не определены. Нет плана по обучению, формализованное обучение не проводится. | Ответственность и подотчетность не определены. Ответственность берется на себя отдельными людьми по личной инициативе или в силу обстоятельств. | Цели не ясны, оценка результатов не проводится. |
| 2. Осознание необходимости действовать. Руководство обменивается информацией в отношении общих проблем. | Возникают одинаковые и похожие процессы, но управление интуитивно и основано на опыте отдельных людей. Некоторые аспекты процессов повторяемы, может существовать документация и неформальное понимание политик и процедур. | Общий подход к применению инструментальных средств, основанных на решениях отдельных лиц. Инструментальные средства могут закупаться у внешних поставщиков, однако, они скорее не используются или используются неправильно. | Определены минимальные требования к навыкам персонала для наиболее критичных процессов. Обучение проводится по мере необходимости, а не на основе согласованного плана, есть неформализованное обучение. | Сотрудник принимает на себя ответственность, ведет отчетность, даже если это формально не определено. В случае возникновения проблемы, появляется замешательство, есть тенденция перекладывать ответственность на других. | Определены некоторые цели, происходит оценка по некоторым финансовым показателям, известным только высшему руководству. В отдельных сферах иногда проводится мониторинг. |
| 3. Понимание необходимости действовать. Более формализованное и структурированное информирование. | Внедряются лучшие практики. Определены процессы, политики и процедуры, документированы основные действия. | Есть план применения и стандартизации средств автоматизации процесса. Средства автоматизации управления процессами применяются в соответствии с их основным предназначением, но, вероятно, не по плану и не интегрированы друг с другом. | Требования по навыкам определены и документированы в отношении всех областей. Разработан формализованный план обучения, хотя сам процесс обучения все еще основан на индивидуальной инициативе. | Ответственность и подотчетность определены, назначены владельцы процессов. У владельцев процессов не всегда достаточно полномочий для выполнения своих обязанностей.Приняты некоторые цели и показатели эффективности, но они не донесены до заинтересованных сторон и не имеют четкой связи с бизнес-целями. Проводится (не регулярно) оценка эффективности процессов. | Приняты принципы системы сбалансированных показателей ИТ, которые интуитивно применяются при анализе первопричин. |
| 4. Полное понимание всех требований. Задействованы зрелые требования и стандартные инструменты информирования. | Процесс доведен до конца; применяются внутренние лучшие практики. Все аспекты процесса документированы и повторяемы. Политики согласованы и приняты руководством. Стандарты разработки и поддержки процессов приняты и внедрены. | Инструментальные средства применяются в соответствии со стандартизованным планом, некоторые инструменты интегрированы друг с другом. Инструментальные средства применяются для автоматизации управления процессом, мониторинга критических действий и мер контроля. | Требования по навыкам постоянно обновляются для всех областей. Для критических областей обеспечена высокая квалификация, приветствуется сертификация. В соответствии с планом внедряются зрелые методики обучения, приветствуется обмен знаниями. В обучению привлечены внутренние специалисты, оценивается эффективность плана обучения. | Ответственность и подотчетность в рамках процессов определены, владельцы процессов полностью справляются с обязанностями. Для позитивной мотивации применяются вознаграждения. | Результативность и эффективность оцениваются, доносятся до исполнителей и увязаны с корпоративной и ИТ стратегиями. В некоторых сферах внедрена система сбалансированных показателей, стандартизован анализ первопричин. Возникает постоянное совершенствование. |
| 5. Развитое и ориентированное на перспективу понимание требований. Проактивное информирование, основанное на анализе тенденций, зрелых методах и применении стандартизованных инструментальных средств информирования. | Внедрены стандарты и внешние лучшие практики. Документооборот развит до уровня автоматизированного процесса. Процессы, политики и процедуры стандартизованы, интегрированы и обеспечивают полную управляемость. | Стандартизованные комплексы инструментальных средств применяются во всей организации. Для полного контроля процессов есть полная интеграция связанных друг с другом инструментов. Инструменты применяются для совершенствования процессов и автоматического нахождения отклонений от нормы. | Организация поддерживает постоянное совершенствование навыков персонала, основанное на четко определенных личных и бизнес-целях. В обучении применяются внешние лучшие практики, концепции, методы. Обмен опытом стал частью корпоративной культуры, внедрены системы, основанные на знании. Для консультаций привлекаются лидеры отрасли и внешние эксперты. | Владельцы процессов полностью уполномочены принимать решения и выполнять действия. Ответственность последовательно делегируется внутри организации. | В результате всеохватного применения системы сбалансированных показателей система оценки эффективности ИТ связана с целями бизнеса. Применяется анализ первопричин, возможные исключения повсеместно учтены менеджментом. Практикуется постоянное совершенствование. |
То, насколько полно реализована каждая характеристика, определяет уровень зрелости процесса.
Поводя итог, можно сказать, что модели зрелости:
- дают представление об этапах, через которые проходит эволюция управления и контроля ИТ-процессов;
- представляют собой:
- набор требований и аспектов, характеризующие разные уровни зрелости;
- шкалу оценок, на которой различия могут быть измерены, удобную для практического сравнения
- помогают:
- определить текущее и желаемое состояния;
- провести анализ недостатков с целью определения того, что необходимо сделать для достижения выбранного уровня.
- создают общее представление о том, как должно быть организовано корпоративное управление
3.2. Оценка эффективности
COBIT предлагает следующую иерархию целей:
бизнес-цель – цель ИТ – цель процессов – цель действий в рамках процессов.
Основополагающей является бизнес-цель, которая в свою очередь определяет поддерживающие ее цели ИТ. Цели ИТ достигаются с помощью процессов, которые также имеют свои цели. В рамках каждого процесса выполняются действия, у которых также есть цели.
На рис.3.4 показан пример взаимодействия между указанными целями.
Для оценки процессов применяются два понятия – результативность и эффективность. Результативность отображает достижение определенных целей и может быть измерена только "де-факто" поэтому ее показатели называются "индикаторами задержки".
Эффективность отображает вероятность достижения цели. Для измерения эффективности и результативности используются показатели. Показатель или метрика (Metric) – специфическое описание того, как должна измеряться количественная и периодическая оценка эффективности/результативности. В законченном виде показатель определяет использование отдельных единиц, частоту, целевую величину, процедуру проведения измерений и процедуру интерпретации оценки. Показатели эффективности могут быть измерены до получения результата и поэтому называются "индикаторами опережения". Основными показателями результативности являются "ключевые показатели достижения цели". Ключевой показатель достижения цели (Key Goal Indicator, KGI) – показатель, который сообщает менеджменту постфактум, достиг ли ИТ-процесс бизнес-целей, обычно выражен в терминах информационных критериев[1]. Результативные показатели могут фиксироваться только после факта и поэтому они называются иногда "индикаторами задержки". Показатели результативности высшего уровня становятся показателями эффективности более высокого уровня. Обычно они выражаются в терминах информационных критериев:
- доступность информации, необходимой для бизнес-целей;
- отсутствие рисков, связанных с целостностью и конфиденциальностью;
- эффективность затрат для процессов и операций;
- подтверждение надежности, эффективности и соответствия требованиям.
Возможные показатели результативности для рассмотренного на рис.3.4 примера иерархии целей показаны на рис.3.5.
Основными показателями эффективности являются "ключевые показатели эффективности". Ключевой показатель эффективности (Key Performance Indicator) – показатель, определяющий, насколько хорошо процесс ведет к намеченной цели. Это - "индикатор опережения", показывающий, что цель, вероятно, будет достигнута, а также индикатор возможностей, практик и навыков. Индикатор оценивает деятельность по достижению целей, то есть действия, которые владелец процесса должен предпринять для достижения эффективности процесса[1]. Показатели эффективности определяют, насколько хорошо работают бизнес, служба ИТ и ИТ-процессы над достижением поставленных целей. Они также отображают вероятность достижения целей более высокого уровня. Зачастую они характеризуют наличие необходимых возможностей, практик, навыков и результаты предшествующей деятельности. На рис.3.6 изображены возможные показатели эффективности для примера с рис.3.4.
На рис.3.7 показано взаимодействие между целями различных уровней иерархии и показателями. Под каждой целью расположен показатель результативности, малые стрелки показывают, что показатели результативности являются показателями эффективности для целей более высокого уровня.
В COBIT описываются только показатели, связанные с ИТ – на рис.3.7 отмеченная пунктиром линия. Показатели разработаны с учетом следующих характеристик[1]:
- Высокая степень проникновения в суть деятельности (уровень детализации показателей не должен превышать уровень усилий по сбору данных).
- Внутренняя сопоставимость (например, процент от общего или количество за период времени).
- Внешняя сравнимость вне зависимости от размера организации или отрасли.
- Лучше, когда есть немного хороших показателей (вероятно, даже один очень значимый, на который осуществляется разнообразное влияние), чем больший набор показателей низкого качества.
- Простота оценки.
В таблице 3.3 обобщается соотношение различных элементов методологии COBIT и основных разделов управления ИТ.
П - приоритетное, В – второстепенное.
| Цели | Показатели | Практики | Модели зрелости | |
|---|---|---|---|---|
| Соответствие стратегии | П | П | ||
| Результативность | П | В | П | |
| Управление рисками | В | П | В | |
| Управление ресурсами | В | П | П | |
| Оценка эффективности | П | П | В |
Для каждого из 34-х процессов COBIT дает описание, вместе с основными целями и показателями. Описание каждого процесса состоит из 4 секций.
- Секция 1 (рис.3.8) содержит описание процесса, с кратким изложением его целей в форме "водопада". В этой части показаны связи между процессом, информационными критериями, ресурсами ИТ и доменами управления. Наиболее приоритетные связи помечены буквой П, второстепенные – В.
- Секция 2 содержит цели контроля для процесса.
- Секция 3 содержит входящую информацию и результаты процесса, таблицу ОУКИ (RACI), цели и показатели.
- Секция 4 содержит модель зрелости для данного процесса.
COBIT предлагает 4 основные роли для каждого процесса, так называемая таблица ОУКИ (RACI):
- Ответственный (Responsible) – лицо, которое несет ответственность за успешное выполнение работ в рамках процесса.
- Утверждающий (Accountable) – лицо или группа лиц, определяющее направление и утверждающее действия и результаты.
- Консультирующий (Consulted) – лица, чьи мнения учитываются в ходе определенной деятельности (двухсторонний обмен информацией).
- Информированный (Informed) – лица, поставленные в известность о развитии какого-либо действия.
В ней охарактеризована ответственность следующих лиц:
- финансовый директор (Chief Financial Officer) – должностное лицо организации, в первую очередь ответственное за управление финансовыми рисками;
- высшее руководство, президент – высшие должностные лица организации;
- директор по ИТ (Chief Information Officer, CIO) – должностное лицо организации, ответственное за работу ИТ;
- владелец бизнес-процесса (Process Owner) – должностное лицо, ответственное за конкретный процесс;
- руководитель службы эксплуатации систем ;
- главный архитектор ИТ-систем;
- руководитель разработок;
- руководитель службы административной поддержки (например, служба кадров или служба внутреннего контроля);
- руководитель проектного офиса (Project Management Officer, PMO) – лицо, ответственное за управление проектами и поддерживающее дисциплину управления проектами;
- ответственные за соответствие требованиям, аудит, управление рисками и безопасность ( то есть те, кто имеет обязанности по контролю, но не являются персоналом ИТ). Некоторые процессы могут включать дополнительные лица при необходимости.
Система показателей, предложенная COBIT, позволяет руководителям организации и менеджерам высшего звена определить стратегию и тактические планы развития. Потребности IT, а значит, и бизнеса, определяются с помощью KPI посредством непрерывного контроля и сравнения полученных значений с целевыми показателями. Достижения необходимого уровня успеха измеряются с помощью KGI. Модель зрелости используется для оценки состояния организации и процессов на текущий момент и планирование улучшений на будущее.
Александр Медов
|
Здравствуйте, прошел курс МБА Управление ИТ-проектами и направил документы на получение диплома почтой. Подскажите, сроки получения оного в бумажной форме? : |
