Культура, этика и поведение
Роль личной и корпоративной культуры как фактора успеха стратегического и оперативного управления часто недооценивается [Garsoux, 2013], тогда как она выступает важнейшим аспектом механизмов управления ИТ на индивидуальном уровне [Tsoukas, Vladimirou, 2001] и обеспечивает более прозрачный механизм оценки соответствующих рисков [ISACA, 2013]Качество управления ИТ в организации зачастую определяется именно культурой [Bowen et al., 2007]В работе [Bowen et al., 2007] отмечается, что от присущего той или иной культуре уровня знаний в области ИТ зависят обмен представлениями и идеями в этой сфере, принятие ключевых решений и эффективность использования ИТ в организации.
Наличие прозрачной партисипаторной культуры крайне важно для развития любого бизнеса [ISACA, 2013]Авторы исследования [Bowen et al., 2007] рекомендуют поддерживать культуру ИТ, которая стимулировала бы стратегическое использование информации для более интенсивного управления ИТ в организацииВ работе [Huang et al., 2010] отмечается, что менеджерам следует не насаждать ту или иную культуру, но скорее культивировать культуру, базирующуюся на этике, целях и ценностях.
Признание продуктивности механизма управления ИТ со стороны менеджмента и работников позволит выявлять угрозы и снижать риски, что может сыграть критическую роль в успехе бизнесаИначе говоря, формирование культуры риска может стать активом [Higgins, Sinclair, 2008]Под этикой понимаются «все убеждения, ценности, ритуалы и нормы поведения, разделяемые сотрудниками организации» [Heier et al., 2007]Наличие устойчивых этических норм укрепляет доверие персонала и клиентов, что в долгосрочной перспективе способствует успеху инновационной деятельности и бизнеса в целом [Huang et al., 2010].
Организациям необходимо разрабатывать и внедрять этические нормы, а менеджерам -- иметь соответствующие убеждения и быть этичными на практике [Huang et al., 2010]Наличие в компании структур управления ИТ обычно способствует развитию этики или культуры строгого соблюдения норм и правил, что в свою очередь повышает эффективность управленияВысшему руководству следует целенаправленно поддерживать этичное поведение сотрудников и строгое соблюдение принятых норм и предписаний [Heier et al., 2007]Подобная политика позволяет добиться стратегического баланса между ИТ- и бизнес-аспектами деятельности организации [Tsoukas, Vladimirou, 2001].
Поскольку сотрудники своим поведением могут сдерживать внедрение управления ИТ или прямо ему препятствовать, они нуждаются в соответствующей подготовке [Bowen et al., 2007]Поведение персонала в значительной мере определяет баланс ИТ- и бизнесаспектов деятельности организации и служит залогом непрерывного совершенствования обоих этих направлений [ISACA, 2013]Авторы работы [Tallon et al., 2013] поведение трактуют как форму лидерства, которая обеспечивает стабильную и успешную реализацию стратегий и целей компании с помощью ИТЗадача управления ИТ состоит поэтому в поддержании желаемого уровня их применения [Kude et al., 2017].
Информация
Информация как ключевой ресурс любой организации [Garsoux, 2013] определяется как поток сообщений и контекстно зависимая совокупность единиц, взаимосвязь между которыми выражена наглядно (например, в виде предметного указателя книги) [Ali, Green, 2012]Информация создается, используется, хранится, предоставляется и уничтожается, пронизывая все сферы деятельности организации [Garsoux, 2013]Даже будучи основным продуктом организации на оперативном уровне, информация необходима для ее повседневного функционирования и грамотного управления.
Применительно к управлению ИТ единицы информации служат эффективной интеграции ИТ и бизнеса, например: документированные требования и стандарты, документальные заявки на те или иные модификации, запросы бизнеса, анализ удовлетворенности, информационные стратегии [ISACA, 2013]В COBIT получение дополнительной информации характеризуется как необходимый шаг для инвестиций в ИТ-инструменты и активы и для оценки выгод, которые они могут принести [Higgins, Sinclair, 2008]Подчеркивается, что информация должна быть предиктивной либо иметь ретроспективную ценность, помогая компании достигать своих целей и выступая ресурсом на всех уровнях -- от операционного до текущего и стратегического управления [ISACA, 2013].
Услуги, инфраструктура и приложения
Понятие «услуги» охватывает инфраструктуру, технологии и приложения, которые нужны организации для применения ИТ [Garsoux, 2013]В исследовании [ISACA, 2013] отмечается, что услуги помогают преодолеть дисбаланс между ИТ и бизнесомПо мнению авторов исследования [Simonsson et al., 2010], организациям следует активно разрабатывать востребованные клиентами услуги и сосредоточиться на их планировании и предоставлении для обеспечения доступности, производительности и безопасности продукции.
Инфраструктура ИТ объединяет аппаратное и программное обеспечение, базы данных, сети и эксплуатирующий их персонал [Higgins, Sinclair, 2008]Инфраструктура также включает координацию и совместное использование ИТ-услуг, из которых складывается ИТ-потенциал компании [Bin-Abbas, Bakry,
Управление инфраструктурой предполагает контроль и максимизацию рентабельности вычислительных мощностей [Simonsson et al., 2010]Чтобы управлять информационными ресурсами, организации необходима ИТ-инфраструктура, позволяющая осуществлять планирование, обеспечивать безопасность и контролировать риски в интересах повышения эффективности управления ИТ [Higgins, Sinclair, 2008].
Инфраструктура управления ИТ решает задачу трансформации услуг в четко определенный набор показателей деятельности для развития новых бизнесмоделей [Wu et al., 2015]Разработка ИТ-приложений требует адекватного спроса, выявляемого методом анализа потребностей бизнеса [Bin-Abbas, Bakry, 2014]Эффективность приложений для управления ИТ определяется возможностью создавать новую стоимость на основе ИТ, нередко в узких сегментах этого рынка [Beyer, Nin, 1999]В контексте управления ИТ бизнес-приложения используются специализированными бизнес-подразделениями организации для практической реализации соответствующих процессов [Beyer, Nin, 1999].
Приложения для управления ИТ нацелены на автоматизацию и цифровизацию и влияют как на операционную, так и на стратегическую деятельность бизнеса [Beyer, Nin, 1999]В исследовании [Heier et al., 2008] отмечается, что приложения для управления ИТ позволяют осуществлять мониторинг, чтобы обеспечить координацию процессовДля увеличения отдачи от внедрения таких приложений целесообразно выполнять их предварительную оценку.
Кадры, навыки и компетенции
Успех любой организации зависит от людей, способных принимать правильные решения и претворять их в жизнь [Garsoux, 2013]Сотрудники, ответственные за управление ИТ, образуют иерархическую структуру организации (на тактическом или стратегическом уровне), в рамках которой определяются их права и обязанности [Simonsson, Ekstedt, 2006].
Однако кадровым аспектам управления ИТ уделяется меньше внимания, чем процессам или целямВ исследовании [Huygh et al., 2018] подчеркивается, что деятельность ИТ-персонала подчинена задачам поддержки бизнеса и создания добавленной стоимостиВместе с тем для оптимизации отношений ИТ и бизнеса необходимы соответствующие навыки [ISACA, 2013]Наличия специальных компетенций требует и реализация активов для создания добавленной стоимости [Kude et al., 2017]Кроме того, навыки в сфере ИТ нужны для выполнения задач организации, что придает критическое значение использованию ее кадрового потенциала [Simon et al., 2007]Именно поэтому при подборе персонала большинство организаций стремятся соблюсти оптимальный баланс между деловыми и техническими навыками [Simon et al., 2007].
Наконец, наличия соответствующих компетенций требует успешная организация и реализация управления ИТ [Beyer, Nin, 1999]Компетенции в сфере ИТ оказываются продуктивны с точки зрения предпринимательской деятельности, развития адаптивности и гибкости и помогают достичь необходимой связи гибкости с производственными показателями [Queiroz et al., 2018].
Сводная характеристика факторов управления ИТ
Результаты анализа факторов управления ИТ, определения и их краткое описание отражены в табл9Следует подчеркнуть, что мы не предлагаем формальных дефиниций, но лишь обобщаем представленные в литературе мненияТем самым мы надеемся углубить понимание факторов управления ИТ, слабо проработанное в методологии COBIT-5 и лишь отчасти усовершенствованное в COBIT-2019.
Заключение
Мы предприняли систематический обзор литературы, посвященной факторам управления ИТ, которые отражены в методологии COBIT в версии 5С помощью метода SLR из баз данных научных публикаций были отобраны и затем проанализированы 28 высококачественных статейДля повышения качества и актуальности результатов исследования применялся концептоцентричный подход, предложенный в работе [Watson, Webster, 2002]Анализ отобранных статей позволил прийти к нескольким выводам:
наибольшим вниманием в литературе пользуется фактор «процессы, принципы, структуры и политика»Это неудивительно, поскольку многих исследователей в первую очередь интересуют существующие структуры управления ИТ, их эволюция и вариации в различных организациях;
факторы «кадры, навыки и компетенции» и «информация» изучены в меньшей степени, что вызывает некоторое беспокойство, поскольку информация сегодня признается одним из важнейших корпоративных активов, а персонал -- основным источником угроз для безопасности;
|
Табл9Определения факторов управления ИТ |
||
|
Факторы управления ИТ |
Определения |
|
|
Принципы, политика и структуры |
Принципы представляют собой инструмент создания лучшей практики, помогающий топ-менеджменту принимать правильные решения в соответствии с бизнес-стратегиейПринципы позволяют сотрудникам компании совместно использовать процессы, системы, технологии и данные, определять направления развития и находить пути достижения поставленных целей на совещанияхСтруктуры предназначены для управления ИТ и обеспечивают общекорпоративные стандартыОни позволяют эффективно использовать ИТ-ресурсы и управлять соответствующими процессами для достижения бизнесцелей, а также учитывать роль других факторов управления ИТ, их содержание и контекстПолитика определяет вектор развития организации, баланс ИТ- и бизнес-аспектов ее деятельности и способы распространения информации среди лиц, принимающих решения, наряду с условиями регулирования бизнес-процессов и координации корпоративного и бизнес-управления. |
|
|
Процессы |
Под процессами понимается набор процедур и мер, направленных на выполнение поставленных задач, а их результатом становится реализация целей в области ИТПроцессы направляют и структурируют деятельность организации по достижению ее бизнес-целейОни используются для мониторинга процедур принятия решений и в свою очередь определяются корпоративной политикой и принципамиРазработка процессов нацелена на обеспечение соответствия ИТ-политики потребностям бизнесаКроме того, они рассматриваются как факторы наращивания динамического потенциала организации для максимизации создания новой стоимости. |
|
|
Организационные структуры |
Организационные структуры формируют основу принятия корпоративных решений, повышают эффективность и результативность внутренних процессовОрганизационные структуры должны отвечать стратегии и целям бизнеса, кроме того, они определяют права и обязанности персоналаТакими структурами выступают, в частности, специализированные органы по координации управления ИТ и разработки бизнес-стратегийГлавная задача организационных структур состоит в обеспечении свободного циркулирования информации в организации. |
|
|
Культура, этика и поведение |
Культура определяется как совокупность идей и концепций, которые лежат в основе ключевых принимаемых решений и стимулируют использование ИТВ интересах организации -- формировать прозрачную партисипаторную культуру, способствующую стратегическому применению информации для внедрения управления ИТПод этикой понимается совокупность ценностей, убеждений и моделей поведения, нацеленных на укрепление лояльности, создание инноваций и успех в бизнесеЭтика служит распространению передового опыта среди сотрудниковПоведение обеспечивает оптимизацию баланса ИТ- и бизнес-аспектов деятельности организации, совершенствование обоих этих направлений и налаживание управления ИТ. |
|
|
Информация |
Информация создается, используется, хранится, предоставляется и уничтожается в виде потока сообщенийОна имеет стоимость и выступает одним из наиболее ценных бизнес-активовИнформация должна быть предиктивной либо иметь ретроспективное значение с точки зрения целей организации. |
|
|
Услуги, инфраструктура и приложения |
Услуги объединяют инфраструктурный, технологический и прикладной аспекты, обеспечивающие создание стоимости в ходе деятельности организацииУслуги направлены прежде всего на планирование, доступность, рост производительности и обеспечение безопасности клиентовИнфраструктура включает все аппаратное и программное обеспечение, базы данных, сети и персонал, который ими пользуетсяПриложения должны отвечать потребностям бизнеса и разрабатываются для поддержки процессов управления ИТПриложения в первую очередь нацелены на автоматизацию и цифровизацию как способы достижения стратегических целей бизнеса. |
|
|
Кадры, навыки и компетенции |
Каждый сотрудник организации выполняет определенные функции в рамках своих обязанностейСотрудники, занятые управлением ИТ, в конечном счете отвечают за создание новой стоимости на тактическом или стратегическом уровнеНавыки представляют собой способности, используемые для создания стоимости, текритически важную характеристику персоналаСуществует связь между навыками и компетенциямиПри найме на работу организации заинтересованы в сотрудниках, сочетающих деловые и технические навыки с адаптивным и гибким предпринимательским менталитетом. |
|
|
Источник: составлено авторами. |
* детализированы характеристики каждого фактора управления ИТ, что может оказаться полезным для дальнейшей исследовательской и практической деятельности.
Целью нашего исследования было внести ясность в отношении факторов управления ИТ, поскольку спецификация COBIT-5 остается неполной, тогда как указанные факторы представляются весьма значимымиПолученные результаты позволяют рассчитывать на заполнение этой лакуны, что в дальнейшем облегчит понимание природы факторов управления
ИТВозникшие в ходе исследования ограничения помешали достичь более сильных результатовОдним из препятствий стало недостаточное число исследований, посвященных факторам управления ИТ и их классификации, из чего можно заключить, что данная тема не слишком востребована научным сообществом.
Однако и с учетом указанного ограничения результаты исследования могут оказаться полезны для уточнения фокуса и направления дальнейшего изучения или даже концептуализации новых факторов управления ИТ.
Библиография
Ali S., Green P(2012) Effective information technology (IT) governance mechanisms: An IT outsourcing perspective // Information Systems FrontiersVol14№ 2P179-193DOI: 10.1007/s10796-009-9183-y.
Bernroider E.W.N(2008) IT governance for enterprise resource planning supported by the DeLone-McLean model of information systems success // Information and ManagementVol45№ 5P257-269DOI: 10.1016/j.im.2007.11.004.
Bernroider E.W.N., Ivanov M(2011) IT project management control and the Control Objectives for IT and related Technology (CobiT) framework // International Journal of Project ManagementVol29№ 3P325-336DOI: 10.1016/j.ijproman.2010.03.002.
Beyer J.M., Nin D.O(1999) Ethics and cultures in international business // Journal of Management InquiryVol8№ 3P287-297DOI: 10.1177/105649269983006.
Bin-Abbas H., Bakry S.H(2014) Assessment of IT governance in organizations: A simple integrated approach // Computers in Human BehaviorVol32P261-267DOI: 10.1016/j.chb.2013.12.019.
Bowen P.L., Cheung M.Y.D., Rohde F.H(2007) Enhancing IT governance practices: A model and case study of an organization's efforts // International Journal of Accounting Information SystemsVol8№ 3P191-221DOI: 10.1016/j.accinf.2007.07.002.
Cram WA., Brohman M.K., Gallupe R.B(2016) Hitting a moving target: A process model of information systems control change // Information Systems JournalVol26№ 3P195-226DOI: 10.1111/isj.12059.
Fink K., Ploder C(2008) Decision support framework for the implementation of IT-governance // Proceedings of the 41th Annual Hawaii International Conference on System SciencesWaikoloa, HI: IEEEP1-10DOI: 10.1109/HICSS.2008.113.
Garsoux M(2013) COBIT5 ISACAs New Framework for IT Governance, Risk, Security and AuditingAn OverviewISACA Whitepaper 39Schaumburg, Illinois: ISACA.
de Haes S., van Grembergen W (2005) IT Governance Structures, Processes and Relational Mechanisms: Achieving IT/Business Alignment in a Major Belgian Financial Group // Proceedings of the 38th Hawaii International Conference on System SciencesWaikoloa, HI: IEEEP1-10.
de Haes S., van Grembergen W (2008) Analysing the relationship between IT governance and business/IT alignment maturity // Proceedings of the 41th Annual Hawaii International Conference on System SciencesWaikoloa, HI: IEEEP 1-10DOI: 10.1109/HiCsS.2008.66.
Hardin-Ramanan S., Chang V., Issa T(2018) A Green Information Technology governance model for large Mauritian companies // Journal of Cleaner Production№ 198P 488-497DOI: 10.1016/j.jclepro.2018.07.047.
Heier H., Borgman H.P, Hofbauer T.H(2008) Making the most of IT governance software: Understanding implementation processes // Proceedings ofthe 41th Hawaii International Conference on System SciencesWaikoloa, HI: IEEEP 1-11DOI: 10.1109/HICSS.2008.239.