-Недооценка роли ИТ. Выбор подхода к планированию ИТ часто усложняется несоответствием между мнением руководителей различных подразделений и реальным значением ИТ в текущей и, что особенно важно, в будущей деятельности предприятия. В этом случае важна роль высшего руководства для обоснованного принятия стратегических решений.
Часто возникают две проблемы:
-планы и стратегии, разработанные для ИТ, технически оправданы и отвечают потребностям пользователей, как они их понимают сегодня, но могут оказаться непродуктивными и даже контрпродуктивными, если ИТ не соответствуют стратегии развития предприятия;
-планы, которые разрабатываются «наверху», могут быть далеки от реалистичных подходов к внедрению новых ИТ. Это может вызвать разнообразные затруднения и даже стать причиной невыполнимых ожиданий.
Слишком часто высшее звено управления считает, что нет смысла особенно беспокоиться о планировании ИТ. Специалисты, понимая его стратегическую значимость, нередко неспособны донести свое мнение до лиц, принимающих окончательные решения.
Понимание важности и статуса руководителя подразделения ИТ. Статус руководителя подразделения ИТ должен соответствовать той роли, которую играют или должны играть ИТ в операционной деятельности и в процессе формирования стратегии фирмы. Если при стратегической важности ИТ статус руководителя невысок, ему трудно будет получать от верхнего звена управления информацию, необходимую для успешного планирования.
Близость руководителя подразделения ИТ к руководителям высшего звена управления. На предприятиях, где многие важные решения принимаются неформально и где ИТ играют важную роль, руководитель подразделения ИТ должен в буквальном смысле находиться близко к руководству — «в соседнем кабинете», рядом с руководителями высшего звена. Даже обладая высоким статусом, трудно быть активным членом управленческой команды, если непосредственно не участвовать в ней.
По мере роста размера и сложности предприятия, расширения приложений ИТ, плановый процесс поможет обеспечить широкий диалог, очень важный для выработки единого мнения, ибо рекомендации общего характера о том, как планировать ИТ, почти всегда бессмысленны в конкретной ситуации. Даже на одном предприятии может существовать различная практика планирования в его подразделениях.
На большинстве предприятий аудит ИТ не проводится. Однако, являясь частью внутреннего аудита предприятия, функции аудита ИТ заслуживают серьезного рассмотрения на самом верхнем уровне управления.
Важность этой функции возрастает с развитием межорганизационных систем и ростом электронного мошенничества. Она становится передней линией защиты в мире сетей с его все возрастающей сложностью. Можно выделить следующие предметные области аудита ИТ.
Во-первых, создание и внедрение стандартов, связанных с ИТ, с их развитием и операционной деятельностью, с контролем над ними. Разработка стандартов не является одноразовым мероприятием, а требует постоянных усилий и внимания.
Во-вторых, применение стандартов в подразделениях. Аудит обеспечивает своевременный учет достижений в этой области и анализ неожиданных ситуаций, снижает опасность мошенничества, а, следовательно, — и потери предприятия. Он также дает материал для анализа операционной эффективности.
В-третьих, проектирование систем, для того, чтобы в последующем созданные системы можно было легко контролировать, и эксплуатационные изменения не создавали проблем. Такая вовлеченность явно подвергает риску предполагаемую независимость исполнения миссии аудита, но это необходимый компромисс с реальным миром.
Нередко отдельным подразделениям приходится использовать совершенно различные подходы к текущему управлению, поскольку они находятся на различных этапах внедрения и используют неодинаковые комбинации технологий.
По мере того, как ИТ вводятся в эксплуатацию, неэффективность отдельных операций может иметь серьезные последствия для предприятия в целом. Тем самым усиливается роль аудита, а сама система текущего управления ИТ нуждается в дальнейшем развитии.
Перейти на страницу:
1 2 3 4