Wprowadzenie w organizacjach zasad nadzoru IT (IT governance) napotyka fundamentalne przeszkody, wynikające z braku strategii i niechęci menedżerów biznesowych do zaangażowania się w przedsięwzięcia związane z IT.

Nic tak nie szkodzi dobrym koncepcjom jak nadmierna popularność. Im większy szum wokół nich, tym więcej ich interpretatorów "twórczo" rozwijających pomysły. Tymczasem, jak mawiał Peter Drucker, wybitny teoretyk zarządzania: "Nic, co jest skomplikowane, nie działa - działają tylko rzeczy proste". Koncepcja nadzoru IT (IT governance) nie jest tu wyjątkiem. Klarowna i uwodząca swoją prostotą z czasem obrosła komplikacjami. Jakby tego było mało, wdrożenie zasad nadzoru IT w organizacjach nadal rozbija się o rzeczy najprostsze.

Strategiczne wyzwanie

Fundamentem wszelkich działań związanych z wprowadzaniem nadzoru IT powinny być bardziej generalne zasady nadzoru korporacyjnego (corporate governance). "Nadzór IT jest elementem nadzoru korporacyjnego, analogicznie do nadzoru nad zasobami ludzkimi, finansowymi czy fizycznymi" - podkreśla dr Remigiusz Orzechowski, szef Podyplomowych Studiów Efektywnego Zarządzania IT w Przedsiębiorstwie w Szkole Głównej Handlowej w Warszawie.

Działania IT muszą być także osadzone w generalnej strategii firmy oraz strategiach jej obszarów biznesowych. "Nadzór jest elementem planowania strategicznego i operacyjnego, próbą poszukiwania rozwiązań umożliwiających realizację celów przedsiębiorstwa, spełniających wymogi formalne i użytkowe, dostarczania i wdrażania znalezionych rozwiązań, wreszcie monitorowania stopnia osiągania rezultatów i zgodności działań z obowiązującymi regułami" - mówi Marek Ujejski, doświadczony menedżer IT, obecnie zastępca dyrektora departamentu informatyki w Narodowym Funduszu Zdrowia.

W praktyce często okazuje się, że przedsiębiorstwo nie ma żadnej strategii lub istnieją jedynie strategie cząstkowe, które nie tworzą większej całości. Jakie wyjście ma w tej sytuacji szef IT? Jedynym okazuje się jego zaangażowanie w działania nad strategią przedsiębiorstwa. To stawianie spraw na głowie? Niekoniecznie! To właśnie szef działu IT, który odpowiada za wsparcie niemal wszystkich działów przedsiębiorstwa, jest najbardziej zainteresowany wypracowaniem całościowego dokumentu stanowiącego podstawę wszelkich jego działań operacyjnych. "Nie ważne, od której strony zacznie się kopać dół. Ważne, by był on wykopany" - mówi Marek Ujejski.

Po strategii czas na nadzór

Wypracowanie strategii przedsiębiorstwa i działu IT to połowa sukcesu. Wprowadzenie zasad nadzoru IT wymaga współpracy z zarządem i biznesowymi odbiorcami usług świadczonych przez informatyków. Menedżerowie biznesowi często nie widzą celu takiego współdziałania. Dlatego też przedsięwzięciom z zakresu IT governance musi towarzyszyć dobra komunikacja. "Nie wolno przy tym lekceważyć czynników miękkich, a więc umiejętności wzajemnego porozumienia, zabiegania o wpływy" - przestrzega Aleksander Wyka, partner w firmie doradczej Human Capital Partners.

Najgorszym błędem, jaki można popełnić na tym etapie, jest promowanie tego projektu jako działania związanego z IT. Dlatego komunikując cele trzeba używać języka zrozumiałego dla wszystkich potencjalnie zainteresowanych wprowadzeniem ładu organizacyjnego w IT. Warto zacząć od jasnego przedstawienia priorytetów. Im mniej są one związane z samym działem IT, tym większe szanse powodzenia całego przedsięwzięcia.

Przynajmniej w pierwszym etapie może to oznaczać konieczność rezygnacji z fachowej terminologii pochodzącej ze zbiorów najlepszych praktyk. Stoi to w oczywistej sprzeczności z zaleceniami twórców wszystkich standardów. Pozwala jednak w "oswojeniu" potencjalnych uczestników projektu. Zabieg ten okazuje się przydatny zwłaszcza w administracji i zastałych organizacjach.

Do przekonania części opornych powinny wystarczyć argumenty ekonomiczne. Informatyka to zwykle jeden z najbardziej kosztownych działów przedsiębiorstwa. Tymczasem jak wynika z badań przedstawionych przez Remigiusza Orzechowskiego, wprowadzenie spójnych zasad nadzoru IT przyczynia się do wzrostu rentowności całego przedsiębiorstwa średnio o 20%, a także zwiększenia zwrotu z inwestycji (ROI) IT o 40%.

Bardziej opornych mogą zjednać jedynie argumenty dotyczące "korzyści własnych". Na szczęście większość znanych zbiorów najlepszych praktyk (ITIL, CobIT, Val IT) pozostawia sporą dowolność w wyborze obszarów, które powinny zostać usprawnione najpierw. Niektóre, np. ITIL v3, sugerują wręcz spojrzenie na procesy biznesowe przez pryzmat konkretnych usług spajających komponenty technologiczne i biznesowe.

Dzięki temu możemy pozyskać przychylność kluczowych menedżerów, po prostu wspomagając najpierw właśnie te obszary, które są najbardziej newralgiczne z ich punktu widzenia.

Błąd pijaka i polityka

Podstawową przesłanką decydującą o tym, który ze zbiorów wybrać, powinna być rzetelna analiza procesów w obszarach związanych z IT. Nie wolno przy tym popełniać błędu polityków, o których mówi się, że posługują się sondażami "jak pijak latarnią, a więc do podparcia, a nie do oświetlania".

Wybór musi odpowiadać na indywidualne potrzeby firmy. Jeśli realizuje ona jednostkowe przedsięwzięcia, być może można poprzestać na upowszechnieniu którejś z metodologii zarządzania projektami. Dla firmy usługowej, zwłaszcza silnie zależnej od technologii, dobrym wyjściem będzie ITIL. Organizacje działające w większych międzynarodowych łańcuchach będą musiały pomyśleć o normach zarządzania jakością. Zwykle oznacza to konieczność zastosowania własnego systemu miar. Pozwoli to na ocenę czynników, które mają krytyczne znaczenie dla przedsiębiorstwa.

Koniec z łatwym pragmatyzmem

Na kolejnych etapach warto pożegnać się z pragmatyzmem, wynikającym z konieczności pozyskania sojuszników dla standaryzacji procesów. Nie powinien on dominować we wszystkich działaniach związanych z wprowadzaniem zasad ładu. "Budowanie trwałego porozumienia między IT i biznesem to raczej podróż niż miejsce przeznaczenia. Jest to złożony proces, który nigdy się nie kończy i polega na ruchu w dobrym kierunku oraz lepszym niż konkurenci dopasowaniu do potrzeb" - mówi Remigiusz Orzechowski. Na kolejnych etapach standaryzacji te tzw. szybkie zwycięstwa tracą na znaczeniu, a coraz bardziej zaczyna się liczyć cel strategiczny.

Artykuł powstał na podstawie wystąpień wygłoszonych podczas Konferencji "Nadzór i najlepsze praktyki zarządzania IT" zorganizowanej przez ITLife.pl, która odbyła się 9-10 października w Warszawie. Computerworld był patronem medialnym tego spotkania.