ИТ под контролем. Как не провалиться, если вы руководите ИТ-службой

Михаил Савчук

Руководителям ИТ-служб приходится бороться с многочисленными жалобами пользователей. В этой книге собрано 18 практик управления, которые помогают их уменьшить. Для каждой практики рассмотрены причины жалоб, пошаговый алгоритм внедрения, результаты и пример использования. Затронуты темы подготовки ИТ-стратегии, планирования затрат, выполнения заявок пользователей, управления ИТ-проектами и информационной безопасности.

ГЛАВА 1. СТРАТЕГИЯ И НАДЗОР

Планирование и исполнение стратегии зависит от слаженной работы подразделений компании. Чтобы служба ИТ не оставалась в стороне, вовлекайте менеджмент компании в приоритизацию и контроль ее задач. Для этого подготовьте ИТ-стратегию, создайте комитет по управлению ИТ и определите владельцев ИТ-ресурсов.

1. Подготовка ИТ-стратегии

ИТ-служба не слышит потребностей внутренних заказчиков и непонятно чем занимается.

Иногда от ИТ-службы ждут слишком многого и желательно сразу. Она вынужденно избегает конструктивного диалога и занимает реактивную позицию: «Если попросят, то сделаем… когда-нибудь». Это порождает конфликты и взаимное недовольство.

АЛГОРИТМ

Определите направление развития ИТ в формальном документе — ИТ-стратегии. При подготовке документа выясните потребности внутренних заказчиков, ознакомьтесь с практиками отрасли и учтите ограничения.

Шаг 1. Выясните потребности

Запланируйте встречи с коллегами из других подразделений и запишите их ожидания от ИТ-службы. Возможно, пользователей не устраивает время реакции на запросы, не хватает прозрачности работы ИТ-специалистов или остаются проблемы с автоматизацией отдельных бизнес-процессов. Важно дать понять, что ИТ-служба готова к диалогу, но не обещает выполнить все на 100%.

Посмотрите бизнес-стратегию компании: планирует ли компания географическое расширение, выпуск новых продуктов, наем или сокращение персонала, передачу отдельных бизнес-функций в аутсорсинг. Если формальной стратегии нет, включите эти вопросы в повестку встреч с коллегами из других подразделений.

Шаг 2. Определите ресурсы и ограничения

Сведите в одном месте то, что уже в наличии и на что можете рассчитывать в ближайшем будущем:

— Бюджет на ИТ.

— Временные рамки.

— Люди из службы ИТ и других подразделений или извне компании.

— Инфраструктура: серверы, сетевое оборудование, каналы связи, лицензии на программное обеспечение.

— Перечень ИТ-проектов в работе.

— Стандарты: технологии, поставщики, нормативная документация.

Шаг 3. Сравните себя с другими

Сравните себя с другими компаниями отрасли по объему затрат, организационной структуре, численности штата и уровню автоматизации. Для этого:

— пообщайтесь с коллегами вживую на профильных конференциях или на страницах профессиональных сообществ LinkedIn и Facebook;

— изучите порталы по ИТ-тематике, такие как TAdviser;

— ознакомьтесь с исследованиями рынка от Gartner, E&Y, KPMG, PwC, Deloitte, McKinsey, BCG и Bain.

Шаг 4. Cформулируйте ИТ-стратегию

На основе полученной информации сформулируйте ИТ-стратегию. Это рабочий документ, поэтому планируйте не больше чем на три года и актуализируйте не реже раза в год. Из моего опыта — обычно придерживаются следующего порядка:

1. Общая информация.

1.1 Организационная структура.

1.2 ИТ-ландшафт: ИТ-системы и инфраструктура.

1.3 Сравнение с другими компаниями отрасли по организационной структуре, ИТ-ландшафту и статьям затрат.

2. Перечень верхнеуровневых задач.

2.1 Цель: что и зачем мы делаем.

— AS IS (как сейчас).

— TO BE (к чему планируем прийти).

2.2 Почему: обоснование приоритета задачи.

2.3 Как: программа, проект или операционная деятельность, например:

— Инфраструктурные проекты.

— Внедрение или доработка ИТ-систем.

— Реорганизация и кадровые перестановки.

— Разработка внутренних стандартов.

2.4 Когда: календарный план с точностью до квартала или полугодия.

2.5 Ресурсы: финансы и люди.

Стратегия может быть оформлена в любом удобном виде: текстовый документ, презентация или таблица. Выбирайте уровень детализации согласно потребностям вашей компании — это может быть один-два листа или многостраничный документ.

ИТ-стратегию можно создавать как собственными силами, так и с привлечением сторонних организаций: компании-интеграторы и консалтинговые агентства предоставляют такие услуги. Если решите заказывать ИТ-стратегию на стороне, то относитесь к подрядчику как к инструменту, иначе заплатите только за красивые презентации.

Шаг 5. Утвердите ИТ-стратегию

Подготовленную ИТ-стратегию вынесите на утверждение. В средних и больших компаниях (больше двухсот человек) лучше, чтобы ее утверждал коллегиальный орган (практика №2); в меньших организациях это может делать генеральный директор.

Результат

Чтобы сформулировать стратегию, сотрудникам ИТ-службы придется выяснить у внутренних заказчиков, что им важно. Верно и обратное: прежде чем утвердить ИТ-стратегию, заказчики должны детально оценить, что им в итоге нужно, и сказать свое финальное «ок».

На практике разработка ИТ-стратегии может не закончиться никогда: документ будет постоянно меняться и его, возможно, не получится утвердить. Однако сам процесс подготовки стратегии помогает службе ИТ выстраивать коммуникацию с другими подразделениями и лучше понимать их потребности.

ПРИМЕР

ИТ-стратегия ООО «Ромашка» на 2018—2020 гг.

Служба ИТ состоит из трех отделов: инфраструктура, разработка и поддержка (10, 15 и 5 человек). Компания использует фронт-офис, бэк-офис и бухгалтерскую систему.

ШПАРГАЛКА

Название практики

Подготовка ИТ-стратегии.

Цель

Сформулировать приоритетные задачи автоматизации с учетом потребностей подразделений компании и возможностей ИТ-службы.

Частота

Подготовка ИТ-стратегии: раз в три года с уточнением каждый год.

Отчет об исполнении: каждый квартал.

Участники

Руководитель ИТ-службы — подготавливает ИТ-стратегию.

Генеральный директор или коллегиальный орган — утверждает ИТ-стратегию.

2. Создание комитета по управлению ИТ

Внутренние заказчики недовольны службой ИТ — им кажется, что все делается медленно, неправильно, и они не понимают, как на это повлиять.

Часто ИТ-служба варится в своем котле и централизованно ни перед кем не отчитывается. Каждое из подразделений общается с ней только по своим направлениям, поэтому сотрудникам других отделов кажется, что ИТ-служба уделяет им мало внимания. ИТ-служба, в свою очередь, вынуждена договариваться с каждым подразделением в отдельности и часто не может получить ресурсы на внедрение централизованных процессов и решений.

АЛГОРИТМ

Вовлекайте в оперативное управление ИТ внутренних заказчиков из подразделений компании: для них работа ИТ-службы станет прозрачнее, а сама служба получит возможность донести свою позицию до других подразделений. В компаниях больше двухсот человек создайте отдельный комитет по управлению ИТ, в малых — присоединитесь к существующему, например к заседаниям правления.

Шаг 1. Определите состав и полномочия комитета

В состав членов комитета с правом голоса включите руководителей уровня начальников департаментов или управлений: они понимают как стратегию компании, так и потребности своих подразделений. Выберите председателя комитета не из службы ИТ — например, финансового, операционного или даже генерального директора.

Управляющий комитет по ИТ решает следующие задачи:

— Утверждает и контролирует исполнение ИТ-стратегии.

— Согласует и отслеживает выполнение ИТ-проектов и изменения в ИТ-системах.

— Координирует ресурсные конфликты.

— Курирует расследование критических инцидентов.

— Согласовывает верхнеуровневые документы — например, политику управления изменениями или регламент обеспечения информационной безопасности.

— Решает другие оперативные вопросы управления ИТ.

Шаг 2. Проводите заседания комитета

Собирайте управляющий комитет регулярно, как минимум ежемесячно. Не позднее чем за день перед заседанием рассылайте повестку с материалами — так участники смогут ознакомиться с перечнем выносимых на обсуждение вопросов и подготовить комментарии. В повестку включайте как простое информирование, так и проблемы, требующие принятия решений.

Шаг 3. Принимайте управленческие решения

По результатам обсуждения повестки принимайте управленческие решения. Это лучше организовать через голосование — решение принимается большинством голосов. Если голоса разделяются поровну, то решение остается за председателем комитета. Голосовать можно:

— непосредственно на заседаниях комитета. Так решения принимаются оперативно;

— после заседаний по электронной почте. Участники смогут еще раз ознакомиться с материалами и принять взвешенное решение.

Не все члены комитета с правом голоса смогут присутствовать на каждом совещании. Чтобы сохранить легитимность голосования, вводят кворум — минимальное количество участников заседания с правом голоса, необходимое для принятия решения. Если кворума нет, то результаты голосования не засчитываются.

Шаг 4. Отслеживайте принятые решения

После заседания не позднее двух-трех дней рассылайте его протокол членам комитета и другим участникам заседания. В протоколе отражайте решения комитета с указанием ответственных и сроков. Формально отслеживайте исполнение этих решений через систему электронного документооборота или на очередных заседаниях комитета.

Результат

Менеджеры других подразделений знают, чем занимается служба ИТ, помимо их запросов, и могут влиять на текущую повестку. Решения комитета взвешенны, а их исполнение контролируется. Обратная сторона — проблемы ИТ на виду, а руководитель службы ИТ может ощущать потерю власти.

ПРИМЕР

Протокол заседания управляющего комитета по ИТ №3 от 10.05.2018 г.

Участники: Валентин Жаров, Анвар Гафуров, Ирина Иванова, Полина Зайцева, Василий Лесин. Председатель: Олег Марков (генеральный директор). Кворум имеется.

Повестка:

Контроль ранее принятых решений:

ШПАРГАЛКА

Название практики

Создание комитета по управлению ИТ.

Цель

Контролировать и корректировать работу службы ИТ со стороны внутренних заказчиков.

Частота

Заседание комитета: ежемесячно.

Участники

ИТ-служба — подготавливает материалы для комитета.

Члены комитета с правом голоса — принимают управленческие решения и отслеживают их выполнение.

3. Определение владельцев ИТ-ресурсов

Постоянно что-то меняется или ломается, пользователи перестают доверять ИТ-службе и перестраховываются:

— копируют документы с сетевого диска на рабочий компьютер;

— проводят совещания в WhatsApp вместо использования корпоративной телефонии;

— проверяют вручную корректность отчетов из бухгалтерской системы.

Так случается, когда сотрудники ИТ-службы замыкают большинство работ на себя и ничего ни с кем не согласовывают:

— создают сетевые папки с общим доступом, куда сотрудники компании сваливают информацию;

— раздают доступ к ИТ-системам по звонку;

— обновляют ИТ-системы посреди рабочего дня;

— вносят изменения в ИТ-системы по заявкам одних пользователей, при этом у других ломаются рабочие процессы.

Часто пользователи тоже виноваты в сложившейся ситуации, поскольку ожидают, что все будет работать и без их участия.

АЛГОРИТМ

Определите перечень пользователей, с которыми будете согласовывать проведение работ с ИТ-ресурсами: предоставление доступа, внесение изменений, сервисное обслуживание и тестирование доработок.

ИТ-ресурс — это ИТ-система или ее модуль либо файловый ресурс. Например: система управления взаимоотношениями с клиентами, модуль закупок в системе управления предприятием, папка «Buhgalteria» на сетевом диске.

Шаг 1. Проведите инвентаризацию всех ИТ-ресурсов

Создайте перечень ИТ-ресурсов. Включите название, краткое описание и контактных лиц в службе ИТ, ответственных за сопровождение. Спросите у сотрудников, какое программное обеспечение и сетевые папки они используют и для чего, и также добавьте в перечень.

Шаг 2. Определите владельцев ИТ-ресурсов

Для каждого ИТ-ресурса определите владельца. На практике это руководитель уровня «топ-менеджмент минус 1» (начальник департамента или управления), подчиненные которого используют ИТ-ресурс в рабочих процессах. Например, владельцем платежной системы назначьте руководителя финансовой службы. Для технологических систем, таких как почта или антивирус, владельцами могут быть сотрудники ИТ-службы.

Часто руководители делегируют обязанности владельцев ИТ-ресурсов подчиненным — своим заместителям или начальникам отделов, но не ниже.

Шаг 3. Создайте сводный перечень

Подготовьте сводный перечень ИТ-ресурсов и их владельцев. Подойдет таблица в Excel со следующими полями:

— Название ИТ-ресурса.

— Краткое описание.

— Владелец или его представитель.

— Контактное лицо из службы ИТ.

Шаг 4. Вовлекайте владельцев ИТ-ресурсов в контроль

Согласовывайте с владельцами ИТ-ресурсов такие работы, как предоставление доступа (практика №18), внесение изменений и сервисное обслуживание (практика №10) и тестирование доработок (практика №14). Подробнее об этом написано в соответствующих разделах.

Результат

Руководители подразделений больше доверяют ИТ-службе, т. к. без их ведома не вносится никаких изменений. Вместе с тем не каждый руководитель захочет брать на себя ответственность и контролировать закрепленные за ним ИТ-ресурсы: скинуть проблемы на службу ИТ куда проще. Если такое происходит, договаривайтесь через топ-менеджмент.

ПРИМЕР

Перечень ИТ-ресурсов и владельцев

ШПАРГАЛКА

Название практики

Определение владельцев ИТ-ресурсов.

Цель

Определить перечень пользователей, с которыми необходимо согласовывать предоставление доступа, внесение изменений, сервисное обслуживание и тестирование доработок в ИТ-ресурсах.

Частота

Обновление перечня ИТ-ресурсов и их владельцев: при кадровых изменениях, вводе или выводе из эксплуатации ИТ-ресурсов.

Участники

ИТ-служба — ведет перечень ИТ-ресурсов и их владельцев.

Топ-менеджмент — 1 — берет на себя роль владельцев ИТ-ресурсов.