Базовые компетенции менеджеров и COBIT 5.0

Бизнес-менеджмент наиболее ценный ресурс для подавляющего большинства современных амбициозных компаний. В первую очередь, именно от коллективных талантов менеджеров и их способностей зависит стабильность финансового успеха компании, и, как следствие, лояльность клиентов и поддержка со стороны ее собственников. Таланты и способности менеджеров носят отчасти, врожденный характер, но в большей степени — это результат кропотливо взращённых базовых компетенций, состоящих из таких важных способностей, навыков и умений, как:

• схватывать суть дела интуитивно и быстро, выделяя существенные стороны ситуации;
• видеть «вглубь», понимать суть и подоплеку вещей;
• выделять целое и видеть тонкие связи между его частями;
• формулировать идеи и адекватно передавать их другим людям;
• воспринимать и эффективно оценивать информацию;
• устанавливать и поддерживать отношения с коллегами и подчиненными;
• общаться с людьми на их языке, разъяснять, обучать, учитывая их уровень подготовки;

• подниматься над ментальными догмами и принимать точные решения, исходя из реальных обстоятельств;

• принимать взвешенные стратегические решения;
• идти на оправданный риск и действовать в критических ситуациях;
• удерживать свое внимание на приоритетных целях и задачах;
• обоснованно полагаться на других людей и делегировать полномочия.

На основе перечисленных базовых компетенций складываются такие интегральные умения, как системное мышление, способность работать в команде, умение продвигать дело, быть лидером и т. п. Команды, возглавляемые такими лидерами, потенциально способны действовать максимально эффективно в любых условиях современного рынка, решая самые сложные бизнес-задачи.Если вы замечаете за собой такие таланты, то новая версия методологии COBIT может оказаться для вас и вашей команды дополнительной ценностью. Она хоть и рассматривает в основном вопросы, связанные с ИТ-управлением, однако при этом адресована в первую очередь не ИТ-менеджерам (для них есть более специализированные стандарты и методики), а бизнес-руководству средних и крупных компаний и их представителям в лице внутренних контролёров и аудиторов. Фактически, COBIT — это методология направляющего контроля в области взаимодействия основного бизнеса и ИТ, когда правильные вопросы бизнес-руководства нацеливают все уровни ИТ-управления на результативное, рациональное и безопасное применение потенциала современных инфор-мационных технологий в интересах устойчивого развития основного бизнеса. Искусство управления и контроля ИТ Менеджеры высшего звена и руководство ожидают повышения качества и функциональных возможностей ИТ, роста прибыли, напрямую связанного с использованием новых информационных технологий, а также адекватного соотношения между полученными преимуществами и возникающими новыми видами рисков применения ИТ. Однако, для достижения поставленных бизнес-целей руководству организаций недостаточно использовать возможности только самих информационных технологий в качестве ресурсов, необходимо выстраивать многоуровневое управление: оперативное, тактическое, стратегическое, а также обеспечивать контроль. Искусство управления и контроля в данном случае заключается в том, чтобы, отталкиваясь от текущих и стратегических задач бизнеса, определить приоритетные задачи ИТ-управления. Это могут быть вопросы, связанные с:

• общей организацией системы ИТ-управления;

• определением оптимальной информационной архитектуры компании;

• идентификацией, оценкой и внедрением наиболее перспективных инновационных решений;

• управлением портфелем проектов, реализуемых в рамках решения стратегических инициатив;

• инвестиционной политикой и оценкой эконо-мического эффекта;

• установлением надежных взаимовыгодных отношений между ИТ-службой и всеми заинтересованными лицами;

• обеспечением безопасности, управлением рисками и обеспечением качества;

• многими другими вопросами на всех стадиях жизненного цикла ИТ-сервисов и связанных программно-технических решений.

Набор рекомендаций, приведенный в пятой версии COBIT, позволяет не только транслировать установленные в организации бизнес и ИТ-цели в требования к процессам, но и обеспечить минимизацию рисков, связанных с применением ИТ, путем внедрения процессных практик. После того, как приоритетные задачи ИТ-управления определены, бизнес может и должен поставить и проконтролировать последовательное решение следующих управленческих задач:

• определение текущего положения дел в рассматриваемых областях управления;

• определение целевого уровня развития каждой из рассматриваемых задач ИТ-управления;

• формирование подробного плана шагов («дорожной карты») по последовательному реалистичному движению к поставленной цели (COBIT включает рекомендации по тактике поступательного движения и указания на ключевые факторы успеха и потенциальные риски недостижения поставленной цели);

• формирование прозрачной контрольной среды ИТ-руководства, в рамках достижения целевого уровня развития многоуровневой системы ИТ-управления.

Пятая версия COBIT определяет наиболее полный, подробный и четкий ряд бизнес и ИТ-ролей и ответственностей, уделяя повышенное внимание факторам влияния. Кроме того, она содержит набор новейших практических рекомендаций, основанных на стандарте ISO / IEC 15504 «Информационные технологии — Оценка процессов» по проведению соответствующих оценок, включая набор методик по расчету целевого уровня на основе проведения оценки значимости/приоритетности задач бизнеса и оценки присущих информационным технологиям рисков.

При разработке тактики поступательного движения при построении системы управления ИТ целесообразно использовать COBIT 5 (с учетом приведенных указаний на ключевые факторы успеха и потенциальные риски недостижения установленных целей). COBIT предлагает набор рекомендуемых показателей измерения эффективности ИТ и показателей, характеризующих адекватность и качество организации ИТ-деятельности в разрезе 37 процессов, сгруппированных в пять доменов.

Конечно, возникает вопрос — для чего необходимо строить хорошую систему управления ИТ, зачем вкладывать ресурсы в такое, не всегда осязаемое «управление», «контрольную среду»?

Опыт проведения консалтинговых проектов показывает, что, сформировав соответствующую контрольную среду, бизнес-руководство получит возможность определить систему управленческой отчетности со всеми ключевыми показателями результативности, рациональности и надежности ИТ. На основе совокупности объективных и полных данных для топ-менеджмента компании станет возможным не только оперативно идентифицировать проблемы в работе ИТ-служб, но и получить существенное дополнение к корпоративной отчетности компании в части информации о текущем уровне надежности ИТ и фактическом потенциале внутренних и внешних ИТ-служб по обеспечению вклада в достижение корпоративных целей. Как следствие, руководство компании сможет принимать максимально обоснованные решения по всем вопросам ИТ-развития, а также своевременно корректировать и адаптировать ИТ-стратегию в интересах развития основного бизнеса.

Комбинирование двух путей Как отмечают аналитики компании Gartner, «COBIT приносит пользу любой организации, желающей получить рекомендации по оценке и возможному улучшению управления ИТ однако, как и в предыдущих версиях, версия 5 не является залогом успеха сама по себе. COBIT остается сосредоточен на том, чтó делать, а не как… Наймите квалифицированных практиков для интерпретации, адаптации и реализации необходимой системы в соответствии с задачами вашего предприятия». Безусловно, для внедрения эффективной системы ИТ-управления требуются специфические знания. Есть два пути: привлечение внешних консультантов и наращивание внутренних компетенций в компании. Но это не два разных пути, их комбинирование дает эффект гораздо больший, нежели движение только в одном направлении. Опыт внешних консультантов облегчает изменение устоявшихся практик, повышает вероятность итогового успеха при проектировании/модернизации и внедрении системы ИТ-управления, а обучение сотрудников позволяет эффективно перенимать опыт консультантов, переводить теоретические знания в практические компетенции и эффективно, со знанием дела, обеспечивать дальнейшее совершенствование.