it governance & it menadŽment
TRANSCRIPT
IT GOVERNANCE & IT MENADŽMENT
1. POLAZIŠTA
Globalizacija, razvoj i primjena novih
tehnologija, te novi načini upravljanja,
glavni su pokretači današnjih izrazito
velikih i dramatičnih gospodarskih,
tehnoloških, društvenih i drugih promjena
u svijetu. Centralno pitanje je kako biti
uspješniji od drugih, to je uvjet opstanka i
daljnjeg razvoja, svakog poslovnog
sustava, a i (ne)uspješnosti svake zemlje.
Tri su temeljne odrednice današnjeg
poslovanja: agilnost (poslovna žustrina),
brzina (prilagodbi, poslovnih procesa) i
inovativnost (stalno povećanje
učinkovitosti i djelotvornosti).
Informacijsko komunikacijske tehnologije
(IT), potencijalni su motor današnje
digitalne ekonomije. IT, kao jedna od
vodećih tzv. „visokih“ tehnologija razvija se
dramatično brzo. Poslovanje i IT, u svakoj
djelatnosti ili javnom sektoru, postali su
izuzetno međusobno povezani i ovisni.
Korisnici IT-a na svim razinama – od
članova uprava, izvršnih direktora,
rukovoditelja poslovnih funkcija, vlasnika
poslovnih procesa, pa sve do stručnjaka
svih profila na neposrednim radnim
mjestima i izvršitelja po cjelokupnoj dubini
poslovne organizacije, ovise o
kontinuiranoj IT potpori i njenoj kvaliteti.
No, (visoke) investicije u IT nisu
nikakvo jamstvo povećanja poslovnih
učinaka. Razlog tome je u nekorištenju
suvremenih koncepata i metoda
upravljanja kojima se u poslovnom
sustavu uspostavljaju i primjenjuju
nove relacije Poslovanje – IT. Zbog toga
je u praksi dominantno nedovoljno
iskorištenje IT potencijala u stvaranju
novih poslovnih vrijednosti. U nastavku
vrlo kratko, navode se neke iznenađujuće
činjenice do kojih su došlo kroz brojna
istraživanja: vodećih svjetskih organizacija
(OECD, World Bank, World Economic
Forum itd.), vodećih svjetskih
sveučilišta i instituta (University
Cambridge, Standish Institute itd.)
analitičkih kuća (Gartner, Ernest Young,
Forrester, Capgemini, McKinsey i dr.).
Uspješnost IT investicija
Samo 10 % investicija u IT je uspješno i
stvarno unapređuje poslovanje, 40 % su
granični slučajevi, a oko 50 % neracionalno
potrošen novac.
U približnim odnosima jest i usmjerenost
investicija u IT, prvenstveno su orijentirane
u novu informatičku tehnologiju, tek se
sporedno provode zbog povećanja
poslovnih učinaka.
Jedva 10 % poslovnih sustava ima
oblikovanu IT strategiju i provodi nove IT
investicije na način da povezuje poslovne i
IT ciljeve.
U manje od 20 % slučajeva IT projekti
završe na vrijeme, ne probiju budžet i mogu
se smatrati uspješnim.
Komunikacije uprava – izvršni
menadžment – vodstvo IT funkcije
Oko 90 % članova uprava i
izvršnog menadžmenta u
poslovnim sustavima smatra da
doprinos IT-a ostvarenju
poslovnih ciljeva i unapređenja
poslovanja, nije dovoljan i treba
biti bitno veći, ali o tome ne
komunicira s vodstvom IT-a.
Oko 75 % CIO-a i vodstva IT
funkcija u poslovnim sustavima
nedovoljno ili uopće ne poznaje
ciljeve poslovnog sustava, ne
dolazi u kontakt s članovima
uprava i izvršnog menadžmenta,
niti pokreće poslovne inicijative
temeljene na novim IT
mogućnostima.
Navedeni parametri pokazuju da nismo iskoristili mogućnosti postojećih informacijsko-
komunikacijskih tehnologija. A valovi novih tehnologija prodiru snažno, brzo i već su ovdje.
Oni nude šansu transformacije dosadašnjeg načina poslovanja intenzivnim digitalnim
povezivanjem ljudi i svekolike opreme, čime se značajno unapređuje poslovanje i povećava
konkurentnost. Tzv. hiperconnectivity (Internet of Things), oblačno računarstvo, mobilno
računarstvo, tehnologije naprednih poslovnih analiza (Data Science, Big Data), već su sada
tehnološki dostupni. No, nedostaju nam znanja o tome, kako ih pretvoriti u nove poslovne
vrijednosti. Zbog toga nužno je razumjeti uzroke do sada neiskorištenih mogućnosti i
načiniti potreban i hrabriji skok u konceptu primjene IT-a.
Kvaliteta aplikacija
U razvoju novih aplikacija najčešće se
preskaću početne faze životnog ciklusa.
U razvoju novih aplikacija ne koristi se
verifikacija, validacija i testiranje ili svodi
na najmanju mjeru.
Zbog skraćenja vremena i snižavanja
troškova razvoja, u najboljem slučaju
kvaliteta aplikacija rezultira razinom 3
sigma (ima oko 50 pogrešaka u 1.000
linija koda.)
Propusti u razvoju aplikacija otklanjaju se
u njihovoj primjeni kroz korektivno
održavanje.
Troškovi održavanja aplikacija u poslovnim sustavima, uključivo i licence, danas su oko 75 – 90 % IT budžeta i glavna su prepreka razvoju novih rješenja.
Po primjeni međunarodnih standarda IT je
konzervativno područje
Niti 15 % IT organizacija nema uvedene
sustave kvalitete (ISO 9001), niti 10 %
sustave informacijske sigurnosti (ISO 27001),
manje od 5 % sustave upravljanja IT
uslugama (ISO 20000) i manje od 5 %
primjenjuje standarde u proizvodnji novih
aplikacija.
Način organizacije i vođenja IT funkcije
Oko 90 % slučajeva IT funkcije u poslovnim
sustavima organizirane su na tradicionalan
način i ne temelje se na novim IT
organizacijskim modelima, npr. usmjerenim
na IT usluge ili IT Governance.
U više od 90 % IT funkcija ne postoji plan
razvoja kompetencija.
Tamo gdje postoje, troškovi predviđeni za
razvoj kompetencija u IT funkcijama, nisu viši
od 2 – 5 % IT budžeta, a od tog skromnog
iznosa u više od 90 % slučajeva svode se na
usvajanje znanja o novim tehnologijama, a ne
na nove metode menadžmenta i stručne
metode.
2. UZROCI DANAŠNJEG STANJA I POTREBA ZA UČINKOVITIJIM
KONCEPTOM PRIMJENE IT-a
2.2. Mogući koncepti odnosa prema IT-u
Danas su moguća 3 osnovna odnosa prema informatizaciji nekog poslovnog sustava:
tradicionalni koncept, koncept informatičkih usluga i IT Governance. Njihove osnovne
značajke vidljive su u tablici.
2.1. Razlozi sadašnjeg dometa IT-a
Brojni su uzroci stanja opisanog u točki 1. Recentne studije, analize i istraživanja u svijetu, pa i u
RH, pokazuju da je to zbog 2 temeljna razloga:
Vizije i koncepta danas prevladavajućeg odnosa prema IT-u i
Načina realizacije današnjeg koncepta (oblika veze između poslovnog sustava i IT-a,
načina organizacije korištenja IT-a, oblika odgovornosti za IT i primijenjenih metoda).
Danas se vizija i koncept odnosa prema IT-u najčešće svode na tehnološku potporu poslovnim
procesima, a ne na njen inovativni poslovni potencijal. Zbog toga i veze između poslovnog
sustava i IT-a nisu izgrađene na odgovarajući način, organizacija korištenja IT-a svodi se
pretežito na interno ustrojstvo informatičke funkcije, a odgovornosti za IT i njihovi nositelji
koncentrirani su samo na njeno vodstvo IT. Takav odnos prema IT-u „guši“ njegov stvarni
potencijal.
To zorno prikazuje slika, koja sugerira da se u praksi pretežito vidi vrh ledenog brijega – u fokusu
je tehnologija, dok nove vizije, koncepti, organizacija, procesi, metode i kompetencije njihove
primjene, baš i nisu vidljive. Bitno potencijalniji i razvijeniji odnos prema IT-u postiže se
primjenom koncepta IT usluga, a osobito IT Governance-a.
Vizija i koncept
korištenja IT-a
Tradicionalni IT usluge IT Governance & IT
Menadžment
Organizacija IT-a Služba / sektor za
informatiku i klasične
„kućice“
IT organizacija
usmjerena na
informatičke usluge
Organizacija usmjerena
na poslovnu
učinkovitost i
djelotvornost putem
novih IT-a
Odgovornosti za
informatizaciju
IT funkcija sa
svojom hijerarhijom
IT funkcija
prilagođena IT
uslugama
Uprava, izvršni
menadžment, CIO
Metode upravljanja Fokus na razvoju i
održavanju
aplikacija, baza
podataka,
procesiranju i
izvještavanju
Fokus na metodama
strategije IT usluga,
njihovom
oblikovanju, tranziciji
u primjenu,
procesiranju i
poboljšavanju
Težište na učinkovitosti
i djelotvornosti
poslovanja,
inovacijama,
performansama
uspješnosti, rizicima i
sukladnostima. U
fokusu je digitalno
poslovanje.
2.3. IT Governance % IT Menadžment kao vizija i koncept digitalne transformacije
poslovnih sustava
IT Governance & IT Menadžment je vizija, koncept, metodologija načina primjene IT-a, koji
upućuje kako načiniti transparentni most između poslovnog sustava i njegove informatizacije,
da bi se postigla znatno veća poslovna učinkovitost i djelotvornost. Upravama i
menadžmentu poslovnih sustava ukazuje na njihove uloge i odgovornosti za IT, vodstvu IT-a
na načine boljeg razumijevanja potreba uprava i menadžmenta i nužnosti primjene novih
metoda vođenja IT-a, a korisnicima IT-a na njihove uloge u takvom procesu. Kako bi se to
desilo, potrebno je uspostaviti nove odnose između donositelja poslovnih odluka i IT
funkcije i prerastanje sadašnje tehnički orijentirane informatike u informatiku
orijentiranu novim poslovnim vrijednostima i inovacijama.
3. USTROJSTVO, NAČIN PRIMJENE i UČINCI IT GOVERNANCE-a &
IT MENADŽMENTA
3.1. Ustrojstvo IT Governance & IT Menadžmenta
Ustrojstvo IT Governance & IT Menadžmenta za digitalnu transformaciju, određeno je kombinacijom najnovijih znanstvenih, stručnih i praktičnih spoznaja o načinu uspostave mosta između poslovnog sustava i njegove informatike. Realizira se putem odgovarajućih područja, poslovnih procesa, metoda, uloga i odgovornosti, kompetencija i prakse. Ako se koristi COBIT 5 pristup, tada ovo ustrojstvo čine cjeline: 1. Evaluate, Direct, Monitor; 2. Align, Plan, Organise; 3. Built, Acquire, Implement; 4. Delivery, Service, Support i 5. Monitor, Evaluate, Assess, s pripadajućim procesima prikazanim na slici.
Ustrojstvo IT Governance & IT Menadžment sustava može se prikazati i putem slijedećih područja:
Svako od ovih 9 područja dalje se dijeli na pripadajuće logičke cjeline, ukupno njih 45, što je prikazano na slici IT Management & Governance Framework.
U nastavku daje se kratki opis navedenih područja i njihovih 45 logičkih cjelina.
IT Governance: Uspostava, nadzor i evaluacija IT Governance sustava, uključivo i procese, organizaciju i odgovornosti koje ga podržavaju. IT Strategy: Striktno povezivanje poslovnih i IT ciljeva. Razvoj IT strategije usmjerene na digitalno poslovanje. IT Management & Policies: Donošenje politika, uspostava IT organizacije koja podržava IT strategiju i njeno ostvarenje. Upravljanje … Performance Measurement: Upravljanje IT ciljevima kako bi se ostvarili IT Governance i IT strategija. Innovation: Razvoj i primjena procesa kojim se nove tehnološke mogućnosti transformiraju u inovacije poslovanja i postižu nove poslovne vrijednosti. Stakeholder Relations: Upravljanje odnosima između poslovanja i IT-a na način koji osigurava ostvarenje očekivanja dionika.
Business Value: Optimizacija IT investicija, pokretanje inicijativa i realizacija učinkovitih i djelotvornih IT usluga i dokazuju značajna unapređenja poslovanja. Cost & Budget Management: Upravljanje financijskim IT aktivnostima, prioritizacija troškova kroz IT budžet i transparentno vođenje troškova. Cost Optimization: Učinkovito i djelotvorno upravljanje troškovima svih IT resursa: ljudi, tehnologije, procesa i pridruženih usluga po optimalnoj cijeni. Vendor Management: Upravljanje uslugama dobavljača na optimalan način.
Human Resources Management: Upravljanje razvojem kompetencija djelatnika za IT Governance i vođenjem performansi njihove radne uspješnosti IT Organizational Design: Oblikovanje organizacijskog ustrojstva temeljenog na procesima s jasnim ulogama i odgovornostima koje podržavaju IT Governance. Leadership, Culture & Values: Razvoj inovativnog liderstva, organizacijske kulture i organizacijskih vrijednosti kojima se ostvaruju visoka očekivanja poslovodstva i korisnika. Knowledge Management: Razvoj znanja za ostvarenje koncepta IT Governance, njegovih procesa i neprekidnog unapređenja poslovanja.
Enterprise Architecture: Razvoj logički i tehnološki odvojenih slojeva poslovne i informacijske i tehnološke arhitekture. Service Management: Usklađivanje poslovnih potreba i IT usluga, upravljanje njihovim razvojem i primjenom i obvezatno vođenje performansi uspješnosti. Quality Management: Definiranje zahtjeva za razinama kvalitete svih procesa i usluga, te razvoj i primjena sustava kojima se oni ostvaruju. Manage Service Catalog: Razvoj, primjena i održavanje kataloga svih IT usluga.
1. STRATEGY & GOVERNANCE
2. IT FINANCIAL MANAGEMENT
3. PEOPLE & RESOURCES MANAGEMENT
4. IT SERVICE PLANNING & ARCHITECTURE
Availability & Capacity Management: Uravnoteženje sadašnjih i budućih potreba za raspoloživošću performansama i kapacitetima IT sustava i infrastruktureChange Management: Konzistentno i učinkovito upravljanje svim promjenama u IT sustavima. Asset Management: Upravljanje cjelokupnim životnim ciklusom IT imovine na način da se ona isporučuje po optimalnoj cijeni i vodi skrb o njenoj zaštiti. Configuration Management: Upravljanje svim stavkama IT imovine na učinkovit i djelotvoran način. Release Management: Efikasno upravljanje implementacijom novih IT rješenja i usluga. Operations Management: Upravljanje cjelokupnom operativom pružanja IT usluga, uključivo njen potreban nadzor. Service Desk: Osiguranje brzih i efikasnih odgovora korisnicima u slučaju svih oblika incidenata. Učinkovit oporavak do razine normalnog pružanja usluga. U slučaju potrebe eskalacija incidenata. Incident & Problem Management: Identifikacija i klasifikacija problema, otkrivanje njihovog uzroka i poduzimanje preventivnih radnji.
Security Strategy: Definiranje strategije za informacijsku sigurnost, cyber sigurnost, kontinuitet poslovnih procesa, IT potpore i oporavak od katastrofe. Security Management: Razrada strategije sigurnosti kroz politike i organizaciju sigurnosti, sigurnosne procedure, tehnologiju sigurnosti, kao i nadzor ovog područja. Business Process Controls & Internal Audit: Poduzimanje radnji i upravljanje potrebnim kontrolama putem samoprocjena, internih i vanjskih audita. External Compliance: Nadzor da je IT potpora u skladu sa zakonima, drugom regulativom, ugovornim specifikacijama i vlastitim politikama. Risk Management: Neprekidna identifikacije svih opasnosti u vezi s IT-em, procjenjivanje rizika i poduzimanje radnji da se oni otklone ili umanje Business Continuity: Oblikovanje strategije za brzo reagiranje na sve eventualne veće poremećaje, incidente ili slične pojave koje mogu omesti ili prekinuti normalno odvijanje poslovnim procesa. Disaster Recovery Planning: Realizacija strategije kontinuiteta poslovanja, donošenje i održavanje planova kontinuiteta poslovanja, organizacije i procedura kojima se ona realizira i
provjerava.
Application Portfolio Management: Oblikovanje i primjena strategije upravljanja s aplikacijskom imovinom, na način da se ona jasno identificira i klasificira prema kriterijima značajnosti i tehnološkom zdravlju, te odlučuje o racionalnom postupanju sa svakom aplikacijom. Enterprise Application Selection & Implementation: Upravljanje postupkom odabira i implementacije aplikacija, bez obzira na njihovo porijeklo (vlastiti razvoj, off-the-shelf, SaaS), kako bi se osigurala nabava odgovarajućih aplikacija po prihvatljivim cijenama. Application Development Throughput: Uspostava i primjena učinkovitog i djelotvornog razvoja aplikacija u funkciji potpore poslovnim procesima i ostvarenju strateških ciljeva poslovnog sustava.
5. IT INFRASTRUCTURE & IT OPERATION
6. SECURITY, CONTINUITY, DISASTER RECOVERY
7. APPLICATION MANAGEMENT
Application Development Quality: Implementacija i primjena standarda za razvoj aplikacija, uključivo i postupke verifikacije, testiranja i validacije programske opreme, kako bi se postiglo da je ona na dovoljnoj razini kvalitete. Application Maintenance: Upravljanje postupcima održavanja aplikacija, nakon njihove implementacije u primjenu, na način da su ovi troškovi doista opravdani i nisu posljedica loše kvalitete. Upravljanje i poboljšanjima aplikacija u skladu s novim zahtjevima.
Portfolio Management: Upravljanje portfeljem IT programa i projekata u skladu s financijskim mogućnostima i poslovnim prioritetima. Nadzor portfelja kako bi se osiguralo da su IT investicije u skladu s poslovnim očekivanjima. Project Management: Upravljanje IT programima i projektima iz portfelja, u skladu s poslovnom strategijom. Iniciranje, planiranje, kontrola i nadzor svih IT programa i projekata, kako bi se osiguralo da se projekti ostvaruju u planiranim terminima i dodijeljenim budžetima. Requirements Gathering: Upravljanje načinom prikupljanja korisničkih zahtjeva za novim IT rješenjima. Organizational Change Management: Razvoj sposobnosti poslovnog sustava da upravlja implementacijom novih procesa, tehnologija, sustava, organizacija ili organizacijske kulture, kako se ne bi desilo da one uzrokuju neočekivane poremećaje.
Business Intelligence & Reporting: Razvoj i primjena metoda, tehnologija i kompetencija za transformaciju podatkovne imovine u nove informacije u cilju dubinskih poslovnih analiza. Data Architecture: Donošenje principa, politika i smjernica za upravljanje postupcima implementacije i primjene novih tehnoloških mogućnosti kojima se omogućava korištenje vlastitih i „vanjskih“ izvora i ostvarenje dubinskih poslovnih analiza. Data Quality: Razvoj politika, procesa i sposobnosti neprekidnog podizanja kvalitete podataka.
U postojećoj praksi neka od ovih područja već su relativno dobro razvijena, dok druga
najčešće niti ne postoje. Dobra su prvenstveno ona područja, koja su orijentirane na
operativnu IT potporu. Međutim, IT Governance zahtjeva da se postupno implementiraju i
druga područja, njihov redoslijed može za pojedine poslovne sustave imati različite značaje i
prioritete.
8. PORTFOLIO & PROJECT MANAGEMENT
9. DATA GOVERNANCE
3.2. Način primjene IT Governance-a
Primjer određivanja trenutačnih
razina zrelosti 9 ključnih područja
IT Governance u nekom
poslovnom sustavu, vidi se na
slici. Ovo su sintetizirani
pokazatelju, jer svako od ovih
područja ima svoje dubinske
pokazatelje.Vidi se da u
konkretnom poslovnom sustavu
najrazvijeniji dio jest Infrastructure
& IT Operation Management, dok
su najslabija područja Strategy
& Governance i Data
Governance.
Bez obzira da li se kao koncept IT Governance-a
primjenjuje COBIT 5 ili IT Management &
Governance, u osnovi postupak je sličan: Prvo se
čini dijagnostika postojećeg sustava, na osnovi
dobivenih rezultata i njihove temeljite analize,
odlučuje se o potrebnim poboljšanjima, donose se
konkretni programi i čini njihova realizacija. Budući
da se programi poboljšanja dešavaju u nekom
vremenskom slijedu, nužno je provodi nadzor i po
potrebi čini korektivne aktivnosti.
Dijagnostikom postojećeg sustava identificiraju
se postojeće slabosti. Rezultati procjena iskazuju
se analitički za ključne indikatore svakog od
područja IT Governance-a, određuju razine
zrelosti ili rade tzv. radar dijagrami. Rezultate
procjena moguće je prikazati na različite načine i
razine promatranja, kako bi se dobio uvid u cjelinu,
njene dijelove, ali i međusobne odnose. Temeljem
dobivenih rezultata, određuju se područja koja je
nužno poboljšati, kao i njihov značaj i prioriteti.
Zatim se pripremaju programi / projekti kojima se
to želi ostvariti. Završni koraci su konkretna
realizacija određenih programa / projekata kojima
se postižu željena unapređenja. Nakon nekog
vremena dobro je ponoviti procjene, kako bi
poslovodstvo nadziralo napredak u unapređenju
cijelog sustava.
Da bi poslovodstvo odlučilo o prioritetima poboljšanja, osim trenutačnih razina zrelosti
ključnih područja, vrlo važan „input“ jest i značaj svakog od procesa IT Governance-a. Na
slici je naveden takav primjer. Može se primijetiti da od njih 45, po mišljenju uprave i izvršnog
poslovodstva 33 imaju kritični značaj za poslovni sustav, 9 su signifikantna, a samo 1 je
manjeg značaja. Za očekivati je da su kritični procesi prioritetni za programe poboljšanja i da
je za njih nužno odrediti i njihove prioritete. Međutim, za konačnu poslovnu odluku moguće je
načiniti i odnos između značaja procesa IT Governance-a i njihove trenutačne učinkovitosti,
što je također prikazano na slici. Prema ovom pristupu 25 procesa su kritično značajna i
niske su učinkovitosti, 3 nisu učinkovita, ali su manje značajna, dok njih 17 jesu procesi
visokog značaja i dovoljne učinkovitosti.
Procjena značaja procesa IT
Governance-a
Na osnovi načinjene procjene trenutačnog stanja, rade se programi unapređenja,
prvenstveno onih procesa koji za poslovni sustav imaju kritični značaj, a trenutačno su malo /
nedovoljno učinkoviti. Primjer rezultata poboljšanja IT Governance sustava u vidu rasta
razina zrelosti, vidljiv je na slici, dok se neposredni učinci navode u točki 3.3.
0,4 1,3 1,6
1,8
2,2 1,4
1,3
1,4 0,3
1,3 1,9
2,1
2,5
2,8 2,5
2
2
1
0
1
2
3StrategY & IT Governance
IT Financial Management
People & ResourceManagement
Architecture & IT ServiceManagement
IT Infrastructure &Operation
Security & Continuity
Application Management
Portfolio & ProjectManagement
Data Governance
RZ_Početno
RZ_Nakonpoboljšanja
RZ = Razina RZ = Razina
Procjena značaja procesa i njihove
trenutačne učinkovitosti
3.3. Učinci primjene IT Governance-a
Iako je IT Governance (usmjeren na digitalno poslovanje?)1 novi pristup, postoje studije i analize koje ukazuju na značajnu pozitivnu korelaciju između njega i poslovnih učinaka. To su npr.:
Bolji poslovni rezultati „zrelijim“ iskorištenjem IT potencijala (poboljšanje poslovnih procesa, povećanje kvalitete proizvoda /usluga, sniženje troškova poslovanja, razvoj novih proizvoda, osvajanje novih tržišta)
Djelotvornije upravljanje,
Smanjenje poslovnih rizika uzrokovanih zbog IT-a
Prerastanje informatike u stratešku poslovnu funkciju orijentiranu poslovnim inovacijama
Podizanje kompetencija za digitalno orijentiran poslovni sustav
Konkurentska prednost kao rezultanta gornjih učinaka.
U tablici je prikazan konkretniji pregled ovih učinaka načinjen iz nekoliko izvora.
Područje IT
Governance-a
Učinak
Strategija &
Governance
Poboljšane komunikacije Uprava - izvršni
menadžment – vodstvo IT-a
Razvoj IT-a postao sastavni dio strategije poslovnog
sustava
15 – 20 % unapređenja poslovnih procesa
15 % porast prodaje zbog učinkovitijeg IT-a
Oko 20 % manji poslovni rizici čiji je uzročnik bio IT
Bitno unapređeno usklađivanje s glavnim dionicima
Oko 20 % povećano zadovoljstvo korisnika
Oko 15 % porast broja poslovnih inovacija
Upravljanje
financijama
Bitno bolje upravljanje portfeljem financija
Oko 15 % sniženi direktni IT troškovi
Povećana kvaliteta odlučivanja o prioritetima IT
projekata
Oko 20 % smanjeni rizici zbog dobavljača
Ljudi & Resursi
Uspostavljena učinkovita IT organizacija
Oblikovan sustav planiranja razvoja karijere
Porast osobnih kompetencija IT djelatnika
Osobna produktivnost porasla za 15 – 25 %
Osobno zadovoljstvo djelatnika poraslo za 20 %
Značajan porast organizacijske kulture
1 Korektnosti radi treba reći da IT Governance nije nastao zbog digitalnog poslovanja, već boljeg iskorištenja IT
potencijala. No, digitalno poslovanje ga još više potencira. Zato je ono u zagradi.
Arhitektura &
Planiranje IT usluga
Bitno unapređeno odlučivanje o razvoju poslovne i
IT arhitekture
Poslovna arhitektura postala neovisna od IT
dobavljača
Upravljanje IT uslugama podignuto na visoku
profesionalnu razinu
Kvaliteta IT usluga podignuta za 10 – 30 %, u
ovisnosti o vrsti usluga
Ugovaranje IT usluga postalo identično svakom
drugom poslovnom pregovaranju
IT Infrastruktura & IT
Operativa
Upravljanje IT imovinom podignuto na razinu
upravljanja s drugom poslovnom imovinom
Značajno unapređeni odnosi s korisnicima IT usluga
Povećani su raspoloživost i IT kapaciteti,
zahvaljujući boljem planiranju
Olakšano upravljanje promjenama, unatoč bitno
pooštrenim odgovornostima
Pogreške u upravljanju konfiguracijom smanjene za
30 %
40 % pritužaba korisnika riješi se u službi potpore,
uz vrijeme smanjeno za 20 %
Sigurnost &
kontinuitet rada
Sigurnosni rizici smanjeni za oko 20%
Trajanje zastoja zbog sigurnosnih incidenata
smanjeno za 40 %
Dijagnostika neautoriziranih pristupa ….
Uvedene sigurnosne kontrole koje su učinkovitost
sustava sigurnosti povećale za 40 %
Razvijene kontrole koje zadovoljavaju zahtjeve
Cyber Security-a
Još nešto (?)
Upravljanje
aplikacijama
Razvijen efikasan sustav upravljanja portfeljem
aplikacija
Znatno unapređeno odlučivanje o prioritetima
razvoja novih aplikacija
Troškovi održavanja aplikacija smanjeni 25 %
Redundantne funkcionalnosti u aplikacijama
snižene za oko 20 %
10 % nepotrebnih aplikacija izbačeno iz portfelja
Za 15 – 20 % sniženi rizici zbog aplikacija
Programi & projekti
Bitno unapređena veza između novih zahtjeva,
portfelja financija i novih projekata
10 – 20 % sniženi troškovi IT projekata uslijed
boljeg planiranja i efikasnijeg nadzora
Probijanja vremena trajanja projekata smanjena za
18 %
Data Governance
Neusporedivo snažnije dubinske analize vanjskog
poslovnog okruženja (tržišta, novih tehnologija,
kupaca, financijske industrije itd.)
Napredna poslovna analitika o mogućnostima
poboljšanja vlastitih poslovnih procesa, upravljanja
ljudskim potencijalima, analitika informacijske i
cyber sigurnosti, upravljanja troškovima itd.
4. USLUGE ZIH-a U PODRUČJU IT GOVERNANCE-a
4.1. Treninzi
Motivacijska prezentacija IT Governance-a članovima uprava, izvršnom
menadžmentu poslovnih sustava i vodstvu IT funkcije
Utjecaj novih (disruptivnih) tehnologija na IT strategiju (?)
Seminari iz COBIT-a 5 u suradnji s ISACA-om, ili organizacijama koje je ona
ovlastila:
o COBIT 5 Foundation
o COBIT 5 Implementation
o COBIT 5 Assessor
o CGEIT
Seminari iz primjene norme ISO 38500
o ISO 38500 Foundation
o ISO 38500 IT Corporate Governance Manager
o ISO 38500 Lead IT Corporate Governance Manager
o Seminari iz pojedinih područja IT Governance-a ( prema posebnim dogovorima s
konkretnim korisnikom)
Svrha, ciljevi, sadržaj i način održavanja ovih treninga posebno je razrađen za svaku od ovih
tema.
4.2. Konzultantski poslovi
1. Dijagnostika postojećeg stanja IT Governance-a i izrada programa poboljšanja
Predmet dijagnostike može biti bilo koji dio IT Governance sustava ili cijeli ovaj sustav.
Dijagnostika se provodi ispitivanjem zadovoljenja pripadajućih zahtjeva, postupaka
kojima se oni ostvaruju, te procjenjivanjem odgovornosti, dokumentiranosti i prakse. Dio
takvih rezultata naveden je u točki 3.2.
2. Razvoj i implementacija pojedinih dijelova IT Governance sustava. Na osnovi
načinjene dijagnostike postojećeg stanja i usvojenog programa poboljšanja, temeljem
odlučenih prioriteta, svako od područja IT Governance-a potencijalno može biti poseban
projekt. Pregled mogućih projekata i osnove njihove realizacije naveden je u nastavku.
Tablica prikazuje 9 područja IT Governance-a, njihove procese, oznake u COBIT 5 pristupu
i metodološku osnovu rješenja.
.
Logička cjelina Proces / Cjelina Oznaka u
Cobit-u 5
Osnova rješenja
1. Strategija & IT
Governance &
IT menadžment
okvir
1.1. IT Governance 1.2. IT Menadžment i
politike vođenja 1.3. IT Strategija 1.4. Mjerenja
performansi
1.5. Inovacije
1.6. Rizici
1.7. Upravljanje odnosima
EDM01
APO01
APO02
MEA01
APO04
APO12
EDM05,
APO08
ISO 38500
COBIT 5
Strateško planiranje IT-a
IT metrike, IT BSC
Upravljanje
inovacijama
ISO 31000
Metode komuniciranja
2. IT financije 2.1. Poslovna vrijednost IT-a
2.2. IT troškovi i budžet
2.3. Optimizacije troškova
2.4. Upravljanje dobavljačima
EDM02
APO06
EDM04
APO10
Metode određivanja
poslov. vrijednosti IT-a
Metode upravljanja
troškovima
Metode optimizacije
troškova
Metode upravljanja
odnosima
3. Ljudi & Resursi 3.1. HRM
3.2. IT organizacija
3.3. Liderstvo, kultura
3.4. Upravljanje
znanjem
APO07
ITRG01
ITRG02
BAI08
SFIA, eCompetence F.
Metode oblikovanja organizacije
Razvoj organizacijske kulture
Metode upravljanja znanjem
4. IT arhitektura
&
IT usluge
4.1. Enterprise Architecture
4.2. Upravljanje uslugama
4.3. Upravljanje kvalitetom usluga
4.4. Upravljanje katalozima
APO03
APO09
APO11
ITRG03
TOGAF9
ITIL, ISO20000
ISO 9001
ISO 9001,ITIL,
ISO20000
ITIL, ISO20000
5. IT
Infrastruktura
& Operativa
5.1. Kapaciteti & Raspoloživost
5.2. Upravljanje promjenama
5.3. Upravljanje imovinom
5.4. Upravljanje konfiguracijom
5.5. Upravljanje izdanjima
5.6. Upravljanje incidentima i problemima 5.7. Služba potpore
BAI04
BAI06
BAI09
BAI10
BAI07
DSS03
DSS02
DSS03
DSS02
ITIL, ISO20000
ITIL, ISO20000
ITIL, ISO20000
ITIL, ISO20000
ITIL, ISO20000
ITIL, ISO20000
ITIL, ISO20000
ITIL, ISO20000
ITIL, ISO20000
6. Informacijska
sigurnost &
Kontinuitet
rada &
Oporavak od
katastrofe
& Cyber
sigurnost
6.1. Strategija sigurnosti
6.2. Politike sigurnosti
6.3. Sigurnosni rizici
6.4. Procedure sigurnosti
6.5. Vanjske sukladnosti
6.6. BCM 6.7. Oporavak od
katastrofe 6.8. Cyber sigurnost
APO13
APO ili DSS
EDM03,
APO12
DSS06,
MEA02
MEA03
DSS04
DSS04
ISO27001,ISO27002
ISO27001, ISO 27002
ISO27001,ISO27002IS
O27005
ISO27001,ISO27002
ISO27001,ISO27002
Postupci revizije
ISO22301
ISO24762
ISO27032
7. Upravljanje
aplikacijama
7.1. Upravljanje portfeljem aplikacija (APM)
7.2. Razvoj, odabir i implementacija aplikacija
7.3. Kvaliteta aplikacija (VVT)
7.4. Održavanje aplikacija
ITRG04
BAI03
BAI07
ITRG05
APM metode
Metode projektiranja
SW
VVT, ISO 29119
Metode programskog
inženjeringa
8. Portfelj, IT
programi i
projekti
8.1. Upravljanje portfeljem
8.2. Upravljanje projektima
8.3. Requirements Gathering
APO05
BAI01
BAI02
Metode upravljanja
portfeljem
PMI, ISO21500
Metode sustavnog
inženjerstva
9. Data
Governance
9.1.Poslovna inteligencija
9.2. Arhitekture podataka
9.3. Kvaliteta podataka
9.4. Napredne poslovne
analize / Big Data
ITRG05
ITRG07
ITRG08
© Prof.dr.sc. Zdravko Krakar