COBIT 5: Практика адаптации Организационных структур и Ролей в компании

Проникновение ИТ в деловую среду идет повсеместно и ускоренными темпами. Цифровая трансформация – необходимое условия для развития бизнеса различной величины и направлений деятельности. Однако, как мы отмечали ранее, отсутствие слаженной работы ИТ и бизнеса является одним из основных факторов, который тормозит преобразования. Лучшие практики и стандарты (ITIL, ISM, COBIT, ISO 20000 и др.) в области руководства и управления ИТ предлагают свои подходы по синхронизации деятельности ИТ с бизнес-инициативами. В частности, COBIT5 ставит своей целью помочь компаниям получить оптимальную отдачу от ИТ, поддерживая баланс между реализацией преимуществ и оптимизацией уровня риска и использования ресурсов. Ценность ИТ для бизнеса опирается на 5 принципов и 7 факторов влияния, которые авторы COBIT5 раскрывают в публикациях: «COBIT5: Бизнес-модель по руководству и управлению ИТ на предприятии» (доступна для скачивания после регистрации), «COBIT5: Enabling Processes», «COBIT5: Enabling Information» (публикации платные) и др. В заметке, Роман Журавлев делится своими впечатлениями о мотивах и, возможностях, заложенных в принципах COBIT5 и важности использования, помимо процессов, других компонентов, влияющих на формирование ИТ-ценности.

4-й принцип «Обеспечение целостного подхода» раскрывает структуру и назначение компонентов – факторов влияния – представленных на Рис. 1. В рамках этой публикации нас будет интересовать 3-й фактор влияния – «Организационная структура», помогающий сформировать состав ролей (должности, подразделения, руководящие органы), их взаимосвязи и взаимозависимости, уровни полномочий и границы принятия решений, а также решение вопросов делегирования и ответственности.

Для распределения ответственности, например, при выполнении ключевых практик управления, описанных в процессной модели ( «COBIT5: Enabling Processes»), авторы COBIT5 предлагают список, описание ролей и организационных структур, участвующих в активностях (распределение ролей, например, для Problem Management см. в заметке «Управление проблемами в COBIT5». Как отмечалось выше, под ролями и организационными структурами в COBIT5 понимаются должности, подразделения и руководящие органы. Для удобства, на Рис. 2, руководящие органы и подразделения выделены, соответственно, фиолетовым и зеленым цветами. При этом стоит отметить, что предлагается разделение ролей на «Бизнес» и «ИТ», с одной стороны проводящие границу зон ответственности, с другой – объединяющие усилия (через матрицу RACI) для достижения целей компании.

Взаимодействие ролей, их виды деятельности и отношения предлагается рассматривать как часть реализации 2-го принципа «Комплексный взгляд на предприятие» через призму четырех компонентов: «Заинтересованные стороны», «Руководство», «Управление» и «Исполнители». В зависимости от направления бизнеса, его масштаба, публичности, стратегии, политик, корпоративной культуры и других внешних и внутренних факторов, можно относить роли к той или иной компоненте. На Рис 3. представлены компоненты и примеры вариантов отнесения к ним ролей. Такой подход помогает, в частности, определить статус CIO (определяет вектор развития ИТ, организует деятельность по реализации стратегических инициатив или является исполнителем директив, спущенных сверху) и степень его влияние на бизнес. И, наоборот, зная текущую организационную структуру компании, место CIO в уровне иерархии и общекорпоративные политики, можно соотнести контекст с предлагаемой выше моделью отношений.

Возникает вопрос: Каким образом компаниям, планирующим внедрять COBIT5, адаптировать свои организационные структуры и роли к предлагаемым в своде знаний?

В качестве примера возьмем компанию ООО «ГлобалАвто», которая была рассмотрена на вебинаре «Использование BSC в COBIT5». Автотехцентр осуществляет свою деятельность (реализация автомобилей концерна UZ-DAEWOO и запасных частей к ним, оказание услуг сервисного центра) на территории России и входит в ТОП-5 (по состоянию на 2011 год). На Рис. 4 представлены деятельность, доля рынка и структура выручки компании.

На Рис. 5 представлена упрощенная организационная структура компании. В состав отдела ИТ входят: Начальник отдела ИТ, разработчик MS Navision, разработчик 1С и два системных администратора (5 штатных единиц). Для осуществления деятельности выделены основные бизнес-процессы: «Реализация автомобилей», «Реализация запчастей», «Услуги сервис-центра» и вспомогательные «Транспортная логистика», «Финансы», «Персонал», «ИТ» и др.

Процессы «зашиты» в следующих информационных системах:

  • «MS Navision. Incadea» — операционная деятельность;
  • «1С: Бухгалтерия» — бухгалтерский и налоговый учеты;
  • «1С: Зарплата и Управление Персоналом» — кадровый учет, HRM;
  • «GEAC PM» — управленческий учет, планирование и бюджетирование

На Рис. 6 отражена ответственность руководителей подразделений по владению процессами, используемых данных и информации в ИС.

Анализ деятельности автотехцентра показывает, что ИТ-отдел хоть и подчиняется напрямую генеральному директору, но стоит логически ниже по иерархии, относительно основных бизнес-подразделений. Из этого следует, что организационная структура компании ближе к модели взаимодействия по COBIT5 (см. Рис. 5) к «Генеральный директор – Бизнес-руководители – ИТ-директор и ИТ-специалисты», в которой ИТ играет роль «Исполнители».

С учетом размеров компании, генеральный директор исполняет роль собственника и председателя совета директоров, в который могут входить руководители функциональных подразделений 1-го уровня иерархии (главный бухгалтер, начальник отдела продаж автомобилей, технический директор, начальник транспортного отдела). Решения на совете директоров могут приниматься руководителями функциональных подразделений или председателем совета по результатам обсуждения. С учетом допущений, на Рис. 7 отражено в упрощенном виде сопоставление должностей организационной структуры автотехцентра с ролями, предлагаемыми COBIT5. В дальнейшем, автотехцентр сможет применять подход COBIT5 по распределению ответственности (например, используя матрицу RACI в процессной модели), задействуя описанное выше сопоставление ролей (см. Рис. 7).

Таким образом, мы убедились на практике в возможности адаптации подходов COBIT5 в части использования ролей и организационных структур.

Коллеги, а как вы осуществляете мэппинг ролей, организационных структур и ответственность в своих компаниях на основе лучших практик?

COBIT Основы COBIT 5

Подробный трёхдневный учебный курс.
 

Узнайте больше!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Ближайшие мероприятия

Зарегистрируйтесь, чтобы получить больше полезных знаний:

СЕН
27