Embed Size (px)
Citation preview
IT GOVERNANCE & IT MENADŽMENT
1. POLAZIŠTA
Globalizacija, razvoj i primjena novih tehnologija, te novi načini upravljanja, glavni su pokretači današnjih izrazito velikih i dramatičnih gospodarskih, tehnoloških, društvenih i drugih promjena u svijetu. Centralno pitanje je kako biti uspješniji od drugih, to je uvjet opstanka i daljnjeg razvoja, svakog poslovnog sustava, a i (ne)uspješnosti svake zemlje. Tri su temeljne odrednice današnjeg poslovanja: agilnost (poslovna žustrina), brzina (prilagodbi, poslovnih procesa) i inovativnost (stalno povećanje učinkovitosti i djelotvornosti).
Informacijsko komunikacijske tehnologije (IT), potencijalni su motor današnje digitalne ekonomije. IT, kao jedna od vodećih tzv. „visokih“ tehnologija razvija se dramatično brzo. Poslovanje i IT, u svakoj djelatnosti ili javnom sektoru, postali su izuzetno međusobno povezani i ovisni. Korisnici IT-a na svim razinama – od članova uprava, izvršnih direktora, rukovoditelja poslovnih funkcija, vlasnika
poslovnih procesa, pa sve do stručnjaka svih profila na neposrednim radnim mjestima i izvršitelja po cjelokupnoj dubini poslovne organizacije, ovise o kontinuiranoj IT potpori i njenoj kvaliteti. No, (visoke) investicije u IT nisu nikakvo jamstvo povećanja poslovnih učinaka. Razlog tome je u nekorištenju suvremenih koncepata i metoda upravljanja kojima se u poslovnom sustavu uspostavljaju i primjenjuju nove relacije Poslovanje – IT. Zbog toga je u praksi dominantno nedovoljno iskorištenje IT potencijala u stvaranju novih poslovnih vrijednosti. U nastavku vrlo kratko, navode se neke iznenađujuće činjenice do kojih su došlo kroz brojna istraživanja: vodećih svjetskih organizacija (OECD, World Bank, World Economic Forum itd.), vodećih svjetskih sveučilišta i instituta (University Cambridge, Standish Institute itd.) analitičkih kuća (Gartner, Ernest Young, Forrester, Capgemini, McKinsey i dr.).
Uspješnost IT investicija Samo 10 % investicija u IT je uspješno i
stvarno unapređuje poslovanje, 40 % su granični slučajevi, a oko 50 % neracionalno potrošen novac.
U približnim odnosima jest i usmjerenost investicija u IT, prvenstveno su orijentirane u novu informatičku tehnologiju, tek se sporedno provode zbog povećanja poslovnih učinaka.
Jedva 10 % poslovnih sustava ima oblikovanu IT strategiju i provodi nove IT investicije na način da povezuje poslovne i IT ciljeve.
U manje od 20 % slučajeva IT projekti završe na vrijeme, ne probiju budžet i mogu se smatrati uspješnim.
Komunikacije uprava – izvršni menadžment – vodstvo IT funkcije
Oko 90 % članova uprava i izvršnog menadžmenta u poslovnim sustavima smatra da doprinos IT-a ostvarenju poslovnih ciljeva i unapređenja poslovanja, nije dovoljan i treba biti bitno veći, ali o tome ne komunicira s vodstvom IT-a.
Oko 75 % CIO-a i vodstva IT funkcija u poslovnim sustavima nedovoljno ili uopće ne poznaje ciljeve poslovnog sustava, ne dolazi u kontakt s članovima uprava i izvršnog menadžmenta, niti pokreće poslovne inicijative temeljene na novim IT mogućnostima.
Kvaliteta aplikacija U razvoju novih aplikacija najčešće se
preskaću početne faze životnog ciklusa. U razvoju novih aplikacija ne koristi se
verifikacija, validacija i testiranje ili svodi na najmanju mjeru.
Zbog skraćenja vremena i snižavanja troškova razvoja, u najboljem slučaju kvaliteta aplikacija rezultira razinom 3 sigma (ima oko 50 pogrešaka u 1.000 linija koda.)
Propusti u razvoju aplikacija otklanjaju se u njihovoj primjeni kroz korektivno održavanje.
Troškovi održavanja aplikacija u poslovnim sustavima, uključivo i licence, danas su oko 75 – 90 % IT budžeta i glavna su prepreka razvoju novih rješenja.
Po primjeni međunarodnih standarda IT je konzervativno područje
Niti 15 % IT organizacija nema uvedene sustave kvalitete (ISO 9001), niti 10 % sustave informacijske sigurnosti (ISO 27001), manje od 5 % sustave upravljanja IT uslugama (ISO 20000) i manje od 5 % primjenjuje standarde u proizvodnji novih aplikacija.
Način organizacije i vođenja IT funkcije Oko 90 % slučajeva IT funkcije u poslovnim
sustavima organizirane su na tradicionalan način i ne temelje se na novim IT organizacijskim modelima, npr. usmjerenim na IT usluge ili IT Governance.
U više od 90 % IT funkcija ne postoji plan razvoja kompetencija.
Tamo gdje postoje, troškovi predviđeni za razvoj kompetencija u IT funkcijama, nisu viši od 2 – 5 % IT budžeta, a od tog skromnog iznosa u više od 90 % slučajeva svode se na usvajanje znanja o novim tehnologijama, a ne na nove metode menadžmenta i stručne metode.
Navedeni parametri pokazuju da nismo iskoristili mogućnosti postojećih informacijsko-komunikacijskih tehnologija. A valovi novih tehnologija prodiru snažno, brzo i već su ovdje. Oni nude šansu transformacije dosadašnjeg načina poslovanja intenzivnim digitalnim povezivanjem ljudi i svekolike opreme, čime se značajno unapređuje poslovanje i povećava konkurentnost. Tzv. hiperconnectivity (Internet of Things), oblačno računarstvo, mobilno računarstvo, tehnologije naprednih poslovnih analiza (Data Science, Big Data), već su sada tehnološki dostupni. No, nedostaju nam znanja o tome, kako ih pretvoriti u nove poslovne vrijednosti. Zbog toga nužno je razumjeti uzroke do sada neiskorištenih mogućnosti i načiniti potreban i hrabriji skok u konceptu primjene IT-a.
2. UZROCI DANAŠNJEG STANJA I POTREBA ZA UČINKOVITIJIM KONCEPTOM PRIMJENE IT-a
2.1. Razlozi sadašnjeg dometa IT-a
Brojni su uzroci stanja opisanog u točki 1. Recentne studije, analize i istraživanja u svijetu, pa i u RH, pokazuju da je to zbog 2 temeljna razloga:
Vizije i koncepta danas prevladavajućeg odnosa prema IT-u i Načina realizacije današnjeg koncepta (oblika veze između poslovnog sustava i IT-a,
načina organizacije korištenja IT-a, oblika odgovornosti za IT i primijenjenih metoda).
Danas se vizija i koncept odnosa prema IT-u najčešće svode na tehnološku potporu poslovnim procesima, a ne na njen inovativni poslovni potencijal. Zbog toga i veze između poslovnog sustava i IT-a nisu izgrađene na odgovarajući način, organizacija korištenja IT-a svodi se pretežito na interno ustrojstvo informatičke funkcije, a odgovornosti za IT i njihovi nositelji koncentrirani su samo na njeno vodstvo IT. Takav odnos prema IT-u „guši“ njegov stvarni potencijal.
To zorno prikazuje slika, koja sugerira da se u praksi pretežito vidi vrh ledenog brijega – u fokusu je tehnologija, dok nove vizije, koncepti, organizacija, procesi, metode i kompetencije njihove primjene, baš i nisu vidljive. Bitno potencijalniji i razvijeniji odnos prema IT-u postiže se primjenom koncepta IT usluga, a osobito IT Governance-a.
2.2. Mogući koncepti odnosa prema IT-u
Danas su moguća 3 osnovna odnosa prema informatizaciji nekog poslovnog sustava: tradicionalni koncept, koncept informatičkih usluga i IT Governance. Njihove osnovne značajke vidljive su u tablici.
Vizija i koncept korištenja IT-a
Tradicionalni IT usluge IT Governance & IT Menadžment
Organizacija IT-a Služba / sektor za informatiku i klasične „kućice“
IT organizacija usmjerena na informatičke usluge
Organizacija usmjerena na poslovnu učinkovitost i djelotvornost putem novih IT-a
Odgovornosti za informatizaciju
IT funkcija sa svojom hijerarhijom
IT funkcija prilagođena IT uslugama
Uprava, izvršni menadžment, CIO
Metode upravljanja Fokus na razvoju i održavanju aplikacija, baza podataka, procesiranju i izvještavanju
Fokus na metodama strategije IT usluga, njihovom oblikovanju, tranziciji u primjenu, procesiranju i poboljšavanju
Težište na učinkovitosti i djelotvornosti poslovanja, inovacijama, performansama uspješnosti, rizicima i sukladnostima. U fokusu je digitalno poslovanje.
2.3. IT Governance % IT Menadžment kao vizija i koncept digitalne transformacije poslovnih sustava
IT Governance & IT Menadžment je vizija, koncept, metodologija načina primjene IT-a, koji upućuje kako načiniti transparentni most između poslovnog sustava i njegove informatizacije, da bi se postigla znatno veća poslovna učinkovitost i djelotvornost. Upravama i menadžmentu poslovnih sustava ukazuje na njihove uloge i odgovornosti za IT, vodstvu IT-a na načine boljeg razumijevanja potreba uprava i menadžmenta i nužnosti primjene novih metoda vođenja IT-a, a korisnicima IT-a na njihove uloge u takvom procesu. Kako bi se to desilo, potrebno je uspostaviti nove odnose između donositelja poslovnih odluka i IT funkcije i prerastanje sadašnje tehnički orijentirane informatike u informatiku orijentiranu novim poslovnim vrijednostima i inovacijama.
3. USTROJSTVO, NAČIN PRIMJENE i UČINCI IT GOVERNANCE-a & IT MENADŽMENTA
3.1. Ustrojstvo IT Governance & IT Menadžmenta
Ustrojstvo IT Governance & IT Menadžmenta za digitalnu transformaciju, određeno je kombinacijom najnovijih znanstvenih, stručnih i praktičnih spoznaja o načinu uspostave mosta između poslovnog sustava i njegove informatike. Realizira se putem odgovarajućih područja, poslovnih procesa, metoda, uloga i odgovornosti, kompetencija i prakse. Ako se koristi COBIT 5 pristup, tada ovo ustrojstvo čine cjeline: 1. Evaluate, Direct, Monitor; 2. Align, Plan, Organise; 3. Built, Acquire, Implement; 4. Delivery, Service, Support i 5. Monitor, Evaluate, Assess, s pripadajućim procesima prikazanim na slici.
Ustrojstvo IT Governance & IT Menadžment sustava može se prikazati i putem slijedećih područja:
Svako od ovih 9 područja dalje se dijeli na pripadajuće logičke cjeline, ukupno njih 45, što je prikazano na slici IT Management & Governance Framework.
U nastavku daje se kratki opis navedenih područja i njihovih 45 logičkih cjelina.
IT Governance: Uspostava, nadzor i evaluacija IT Governance sustava, uključivo i procese, organizaciju i odgovornosti koje ga podržavaju.IT Strategy: Striktno povezivanje poslovnih i IT ciljeva. Razvoj IT strategije usmjerene na digitalno poslovanje. IT Management & Policies: Donošenje politika, uspostava IT organizacije koja podržava IT strategiju i njeno ostvarenje. Upravljanje …Performance Measurement: Upravljanje IT ciljevima kako bi se ostvarili IT Governance i IT strategija.Innovation: Razvoj i primjena procesa kojim se nove tehnološke mogućnosti transformiraju u inovacije poslovanja i postižu nove poslovne vrijednosti. Stakeholder Relations: Upravljanje odnosima između poslovanja i IT-a na način koji osigurava ostvarenje očekivanja dionika.
Business Value: Optimizacija IT investicija, pokretanje inicijativa i realizacija učinkovitih i djelotvornih IT usluga i dokazuju značajna unapređenja poslovanja.Cost & Budget Management: Upravljanje financijskim IT aktivnostima, prioritizacija troškova kroz IT budžet i transparentno vođenje troškova.Cost Optimization: Učinkovito i djelotvorno upravljanje troškovima svih IT resursa: ljudi, tehnologije, procesa i pridruženih usluga po optimalnoj cijeni.Vendor Management: Upravljanje uslugama dobavljača na optimalan način.
1. STRATEGY & GOVERNANCE
2. IT FINANCIAL MANAGEMENT
Human Resources Management: Upravljanje razvojem kompetencija djelatnika za IT Governance i vođenjem performansi njihove radne uspješnostiIT Organizational Design: Oblikovanje organizacijskog ustrojstva temeljenog na procesima s jasnim ulogama i odgovornostima koje podržavaju IT Governance.Leadership, Culture & Values: Razvoj inovativnog liderstva, organizacijske kulture i organizacijskih vrijednosti kojima se ostvaruju visoka očekivanja poslovodstva i korisnika.Knowledge Management: Razvoj znanja za ostvarenje koncepta IT Governance, njegovih procesa i neprekidnog unapređenja poslovanja.
Enterprise Architecture: Razvoj logički i tehnološki odvojenih slojeva poslovne i informacijske i tehnološke arhitekture.Service Management: Usklađivanje poslovnih potreba i IT usluga, upravljanje njihovim razvojem i primjenom i obvezatno vođenje performansi uspješnosti.Quality Management: Definiranje zahtjeva za razinama kvalitete svih procesa i usluga, te razvoj i primjena sustava kojima se oni ostvaruju.Manage Service Catalog: Razvoj, primjena i održavanje kataloga svih IT usluga.
Availability & Capacity Management: Uravnoteženje sadašnjih i budućih potreba za raspoloživošću performansama i kapacitetima IT sustava i infrastruktureChange Management: Konzistentno i učinkovito upravljanje svim promjenama u IT sustavima.Asset Management: Upravljanje cjelokupnim životnim ciklusom IT imovine na način da se ona isporučuje po optimalnoj cijeni i vodi skrb o njenoj zaštiti.Configuration Management: Upravljanje svim stavkama IT imovine na učinkovit i djelotvoran način.Release Management: Efikasno upravljanje implementacijom novih IT rješenja i usluga.Operations Management: Upravljanje cjelokupnom operativom pružanja IT usluga, uključivo njen potreban nadzor.Service Desk: Osiguranje brzih i efikasnih odgovora korisnicima u slučaju svih oblika incidenata. Učinkovit oporavak do razine normalnog pružanja usluga. U slučaju potrebe eskalacija incidenata. Incident & Problem Management: Identifikacija i klasifikacija problema, otkrivanje njihovog uzroka i poduzimanje preventivnih radnji.
Security Strategy: Definiranje strategije za informacijsku sigurnost, cyber sigurnost, kontinuitet poslovnih procesa, IT potpore i oporavak od katastrofe. Security Management: Razrada strategije sigurnosti kroz politike i organizaciju sigurnosti, sigurnosne procedure, tehnologiju sigurnosti, kao i nadzor ovog područja.Business Process Controls & Internal Audit: Poduzimanje radnji i upravljanje potrebnim kontrolama putem samoprocjena, internih i vanjskih audita.
3. PEOPLE & RESOURCES MANAGEMENT
4. IT SERVICE PLANNING & ARCHITECTURE
5. IT INFRASTRUCTURE & IT OPERATION
6. SECURITY, CONTINUITY, DISASTER RECOVERY
External Compliance: Nadzor da je IT potpora u skladu sa zakonima, drugom regulativom, ugovornim specifikacijama i vlastitim politikama. Risk Management: Neprekidna identifikacije svih opasnosti u vezi s IT-em, procjenjivanje rizika i poduzimanje radnji da se oni otklone ili umanjeBusiness Continuity: Oblikovanje strategije za brzo reagiranje na sve eventualne veće poremećaje, incidente ili slične pojave koje mogu omesti ili prekinuti normalno odvijanje poslovnim procesa.Disaster Recovery Planning: Realizacija strategije kontinuiteta poslovanja, donošenje i održavanje planova kontinuiteta poslovanja, organizacije i procedura kojima se ona realizira i provjerava.
Application Portfolio Management: Oblikovanje i primjena strategije upravljanja s aplikacijskom imovinom, na način da se ona jasno identificira i klasificira prema kriterijima značajnosti i tehnološkom zdravlju, te odlučuje o racionalnom postupanju sa svakom aplikacijom. Enterprise Application Selection & Implementation: Upravljanje postupkom odabira i implementacije aplikacija, bez obzira na njihovo porijeklo (vlastiti razvoj, off-the-shelf, SaaS), kako bi se osigurala nabava odgovarajućih aplikacija po prihvatljivim cijenama. Application Development Throughput: Uspostava i primjena učinkovitog i djelotvornog razvoja aplikacija u funkciji potpore poslovnim procesima i ostvarenju strateških ciljeva poslovnog sustava. Application Development Quality: Implementacija i primjena standarda za razvoj aplikacija, uključivo i postupke verifikacije, testiranja i validacije programske opreme, kako bi se postiglo da je ona na dovoljnoj razini kvalitete. Application Maintenance: Upravljanje postupcima održavanja aplikacija, nakon njihove implementacije u primjenu, na način da su ovi troškovi doista opravdani i nisu posljedica loše kvalitete. Upravljanje i poboljšanjima aplikacija u skladu s novim zahtjevima.
Portfolio Management: Upravljanje portfeljem IT programa i projekata u skladu s financijskim mogućnostima i poslovnim prioritetima. Nadzor portfelja kako bi se osiguralo da su IT investicije u skladu s poslovnim očekivanjima.Project Management: Upravljanje IT programima i projektima iz portfelja, u skladu s poslovnom strategijom. Iniciranje, planiranje, kontrola i nadzor svih IT programa i projekata, kako bi se osiguralo da se projekti ostvaruju u planiranim terminima i dodijeljenim budžetima. Requirements Gathering: Upravljanje načinom prikupljanja korisničkih zahtjeva za novim IT rješenjima.
Organizational Change Management: Razvoj sposobnosti poslovnog sustava da upravlja implementacijom novih procesa, tehnologija, sustava, organizacija ili organizacijske kulture, kako se ne bi desilo da one uzrokuju neočekivane poremećaje.
Business Intelligence & Reporting: Razvoj i primjena metoda, tehnologija i kompetencija za transformaciju podatkovne imovine u nove informacije u cilju dubinskih poslovnih analiza.Data Architecture: Donošenje principa, politika i smjernica za upravljanje postupcima implementacije i primjene novih tehnoloških mogućnosti kojima se omogućava korištenje vlastitih i „vanjskih“ izvora i ostvarenje dubinskih poslovnih analiza.
7. APPLICATION MANAGEMENT
8. PORTFOLIO & PROJECT MANAGEMENT
9. DATA GOVERNANCE
Data Quality: Razvoj politika, procesa i sposobnosti neprekidnog podizanja kvalitete podataka.
U postojećoj praksi neka od ovih područja već su relativno dobro razvijena, dok druga najčešće niti ne postoje. Dobra su prvenstveno ona područja, koja su orijentirane na operativnu IT potporu. Međutim, IT Governance zahtjeva da se postupno implementiraju i druga područja, njihov redoslijed može za pojedine poslovne sustave imati različite značaje i prioritete.
3.2. Način primjene IT Governance-a
Bez obzira da li se kao koncept IT Governance-a primjenjuje COBIT 5 ili IT Management & Governance, u osnovi postupak je sličan: Prvo se čini dijagnostika postojećeg sustava, na osnovi dobivenih rezultata i njihove temeljite analize, odlučuje se o potrebnim poboljšanjima, donose se konkretni programi i čini njihova realizacija. Budući da se programi poboljšanja dešavaju u nekom vremenskom slijedu, nužno je provodi nadzor i po potrebi čini korektivne aktivnosti. Dijagnostikom postojećeg sustava identificiraju se postojeće slabosti. Rezultati procjena iskazuju se analitički za ključne indikatore svakog od područja IT Governance-a, određuju razine zrelosti ili rade tzv. radar dijagrami. Rezultate procjena moguće je prikazati na različite načine i razine promatranja, kako bi se dobio uvid u cjelinu, njene dijelove, ali i međusobne odnose. Temeljem dobivenih rezultata, određuju se područja koja je nužno poboljšati, kao i njihov značaj i prioriteti. Zatim se pripremaju programi / projekti kojima se to želi ostvariti. Završni koraci su konkretna realizacija određenih programa / projekata kojima se postižu željena unapređenja. Nakon nekog vremena dobro je ponoviti procjene, kako bi poslovodstvo nadziralo napredak u unapređenju cijelog sustava.
Dijagnostika postojećeg sustava
Odlučivanje o potrebnim poboljšanjima
Realizacija programa poboljšanja
Nadzor realizacije poboljšanja
Unapređenja IT Governance sustava
Da bi poslovodstvo odlučilo o prioritetima poboljšanja, osim trenutačnih razina zrelosti ključnih područja, vrlo važan „input“ jest i značaj svakog od procesa IT Governance-a. Na slici je naveden takav primjer. Može se primijetiti da od njih 45, po mišljenju uprave i izvršnog poslovodstva 33 imaju kritični značaj za poslovni sustav, 9 su signifikantna, a samo 1 je manjeg značaja. Za očekivati je da su kritični procesi prioritetni za programe poboljšanja i da je za njih nužno odrediti i njihove prioritete. Međutim, za konačnu poslovnu odluku moguće je načiniti i odnos između značaja procesa IT Governance-a i njihove trenutačne učinkovitosti, što je također prikazano na slici. Prema ovom pristupu 25 procesa su kritično značajna i niske su učinkovitosti, 3 nisu učinkovita, ali su manje značajna, dok njih 17 jesu procesi visokog značaja i dovoljne učinkovitosti.
Primjer određivanja trenutačnih razina zrelosti 9 ključnih područja IT Governance u nekom poslovnom sustavu, vidi se na slici. Ovo su sintetizirani pokazatelju, jer svako od ovih područja ima svoje dubinske pokazatelje.Vidi se da u konkretnom poslovnom sustavu najrazvijeniji dio jest Infrastructure & IT Operation Management, dok su najslabija područja Strategy & Governance i Data Governance.
Na osnovi načinjene procjene trenutačnog stanja, rade se programi unapređenja, prvenstveno onih procesa koji za poslovni sustav imaju kritični značaj, a trenutačno su malo / nedovoljno učinkoviti. Primjer rezultata poboljšanja IT Governance sustava u vidu rasta razina zrelosti, vidljiv je na slici, dok se neposredni učinci navode u točki 3.3.
Procjena značaja procesa i njihove trenutačne učinkovitosti
Procjena značaja procesa IT Governance-a
StrategY & IT Governance
IT Financial Management
People & Resource Management
Architecture & IT Service Management
IT Infrastructure & Operation Security & Continuity
Application Management
Portfolio & Project Management
Data Governance
0
2
4
0.41.31.6
1.82.21.41.3
1.40.3
1.3 1.9
2.1
2.52.82.5
2
21
RZ_PočetnoRZ_Nakon poboljšanja
RZ = Razina zrelosti zrelostiRZ = Razina zrelosti zrelosti
3.3. Učinci primjene IT Governance-a
Iako je IT Governance (usmjeren na digitalno poslovanje?)1 novi pristup, postoje studije i analize koje ukazuju na značajnu pozitivnu korelaciju između njega i poslovnih učinaka. To su npr.:
Bolji poslovni rezultati „zrelijim“ iskorištenjem IT potencijala (poboljšanje poslovnih procesa, povećanje kvalitete proizvoda /usluga, sniženje troškova poslovanja, razvoj novih proizvoda, osvajanje novih tržišta)
Djelotvornije upravljanje, Smanjenje poslovnih rizika uzrokovanih zbog IT-a Prerastanje informatike u stratešku poslovnu funkciju orijentiranu poslovnim
inovacijama Podizanje kompetencija za digitalno orijentiran poslovni sustav Konkurentska prednost kao rezultanta gornjih učinaka.
U tablici je prikazan konkretniji pregled ovih učinaka načinjen iz nekoliko izvora.
Područje IT Governance-a
Učinak
Strategija &
Poboljšane komunikacije Uprava - izvršni menadžment – vodstvo IT-a
Razvoj IT-a postao sastavni dio strategije poslovnog sustava
15 – 20 % unapređenja poslovnih procesa
1 Korektnosti radi treba reći da IT Governance nije nastao zbog digitalnog poslovanja, već boljeg iskorištenja IT potencijala. No, digitalno poslovanje ga još više potencira. Zato je ono u zagradi.
Governance 15 % porast prodaje zbog učinkovitijeg IT-a Oko 20 % manji poslovni rizici čiji je uzročnik bio IT Bitno unapređeno usklađivanje s glavnim dionicima Oko 20 % povećano zadovoljstvo korisnika Oko 15 % porast broja poslovnih inovacija
Upravljanje financijama
Bitno bolje upravljanje portfeljem financija Oko 15 % sniženi direktni IT troškovi Povećana kvaliteta odlučivanja o prioritetima IT
projekata Oko 20 % smanjeni rizici zbog dobavljača
Ljudi & Resursi
Uspostavljena učinkovita IT organizacija Oblikovan sustav planiranja razvoja karijere Porast osobnih kompetencija IT djelatnika Osobna produktivnost porasla za 15 – 25 % Osobno zadovoljstvo djelatnika poraslo za 20 % Značajan porast organizacijske kulture
Arhitektura & Planiranje IT usluga
Bitno unapređeno odlučivanje o razvoju poslovne i IT arhitekture
Poslovna arhitektura postala neovisna od IT dobavljača
Upravljanje IT uslugama podignuto na visoku profesionalnu razinu
Kvaliteta IT usluga podignuta za 10 – 30 %, u ovisnosti o vrsti usluga
Ugovaranje IT usluga postalo identično svakom drugom poslovnom pregovaranju
IT Infrastruktura & IT Operativa
Upravljanje IT imovinom podignuto na razinu upravljanja s drugom poslovnom imovinom
Značajno unapređeni odnosi s korisnicima IT usluga Povećani su raspoloživost i IT kapaciteti,
zahvaljujući boljem planiranju Olakšano upravljanje promjenama, unatoč bitno
pooštrenim odgovornostima Pogreške u upravljanju konfiguracijom smanjene za
30 % 40 % pritužaba korisnika riješi se u službi potpore,
uz vrijeme smanjeno za 20 %
Sigurnost & kontinuitet rada
Sigurnosni rizici smanjeni za oko 20% Trajanje zastoja zbog sigurnosnih incidenata
smanjeno za 40 % Dijagnostika neautoriziranih pristupa …. Uvedene sigurnosne kontrole koje su učinkovitost
sustava sigurnosti povećale za 40 % Razvijene kontrole koje zadovoljavaju zahtjeve
Cyber Security-a Još nešto (?)
Upravljanje aplikacijama
Razvijen efikasan sustav upravljanja portfeljem aplikacija
Znatno unapređeno odlučivanje o prioritetima razvoja novih aplikacija
Troškovi održavanja aplikacija smanjeni 25 % Redundantne funkcionalnosti u aplikacijama
snižene za oko 20 % 10 % nepotrebnih aplikacija izbačeno iz portfelja Za 15 – 20 % sniženi rizici zbog aplikacija
Programi & projekti
Bitno unapređena veza između novih zahtjeva, portfelja financija i novih projekata
10 – 20 % sniženi troškovi IT projekata uslijed boljeg planiranja i efikasnijeg nadzora
Probijanja vremena trajanja projekata smanjena za 18 %
Data Governance
Neusporedivo snažnije dubinske analize vanjskog poslovnog okruženja (tržišta, novih tehnologija, kupaca, financijske industrije itd.)
Napredna poslovna analitika o mogućnostima poboljšanja vlastitih poslovnih procesa, upravljanja ljudskim potencijalima, analitika informacijske i cyber sigurnosti, upravljanja troškovima itd.
4. USLUGE ZIH-a U PODRUČJU IT GOVERNANCE-a
4.1. Treninzi
Motivacijska prezentacija IT Governance-a članovima uprava, izvršnom menadžmentu poslovnih sustava i vodstvu IT funkcije
Utjecaj novih (disruptivnih) tehnologija na IT strategiju (?) Seminari iz COBIT-a 5 u suradnji s ISACA-om, ili organizacijama koje je ona
ovlastila:o COBIT 5 Foundationo COBIT 5 Implementationo COBIT 5 Assessoro CGEIT
Seminari iz primjene norme ISO 38500o ISO 38500 Foundationo ISO 38500 IT Corporate Governance Managero ISO 38500 Lead IT Corporate Governance Managero Seminari iz pojedinih područja IT Governance-a ( prema posebnim dogovorima s
konkretnim korisnikom)
Svrha, ciljevi, sadržaj i način održavanja ovih treninga posebno je razrađen za svaku od ovih tema.
4.2. Konzultantski poslovi1. Dijagnostika postojećeg stanja IT Governance-a i izrada programa poboljšanja
Predmet dijagnostike može biti bilo koji dio IT Governance sustava ili cijeli ovaj sustav. Dijagnostika se provodi ispitivanjem zadovoljenja pripadajućih zahtjeva, postupaka kojima se oni ostvaruju, te procjenjivanjem odgovornosti, dokumentiranosti i prakse. Dio takvih rezultata naveden je u točki 3.2.
2. Razvoj i implementacija pojedinih dijelova IT Governance sustava. Na osnovi načinjene dijagnostike postojećeg stanja i usvojenog programa poboljšanja, temeljem odlučenih prioriteta, svako od područja IT Governance-a potencijalno može biti poseban projekt. Pregled mogućih projekata i osnove njihove realizacije naveden je u nastavku. Tablica prikazuje 9 područja IT Governance-a, njihove procese, oznake u COBIT 5 pristupu i metodološku osnovu rješenja.
.
Logička cjelina Proces / Cjelina Oznaka u Cobit-u 5
Osnova rješenja
1. Strategija & IT
Governance & IT
menadžment okvir
1.1. IT Governance1.2. IT Menadžment i
politike vođenja1.3. IT Strategija1.4. Mjerenja
performansi
1.5. Inovacije
1.6. Rizici
1.7. Upravljanjeodnosima
EDM01APO01APO02MEA01
APO04
APO12
EDM05, APO08
ISO 38500COBIT 5Strateško planiranje IT-aIT metrike, IT BSCUpravljanje inovacijama
ISO 31000
Metode komuniciranja
2. IT financije 2.1. Poslovna vrijednost IT-a
2.2. IT troškovi i budžet
2.3. Optimizacije troškova
2.4. Upravljanje dobavljačima
EDM02
APO06
EDM04
APO10
Metode određivanja poslov. vrijednosti IT-aMetode upravljanja troškovimaMetode optimizacije troškovaMetode upravljanja odnosima
3. Ljudi & Resursi
3.1. HRM
3.2. IT organizacija
APO07ITRG01
SFIA, eCompetence F.Metode oblikovanja organizacije
3.3. Liderstvo, kultura
3.4. Upravljanje znanjem
ITRG02BAI08
Razvoj organizacijske kultureMetode upravljanja znanjem
4. IT arhitektura
&IT usluge
4.1. Enterprise Architecture
4.2. Upravljanje uslugama
4.3. Upravljanje kvalitetom usluga
4.4. Upravljanje katalozima
APO03APO09
APO11
ITRG03
TOGAF9ITIL, ISO20000ISO 9001ISO 9001,ITIL, ISO20000ITIL, ISO20000
5. IT Infrastruktur
a & Operativa
5.1. Kapaciteti & Raspoloživost
5.2. Upravljanje promjenama
5.3. Upravljanje imovinom
5.4. Upravljanje konfiguracijom
5.5. Upravljanje izdanjima
5.6. Upravljanje incidentima i problemima 5.7. Služba potpore
BAI04BAI06BAI09BAI10BAI07DSS03DSS02DSS03DSS02
ITIL, ISO20000ITIL, ISO20000ITIL, ISO20000ITIL, ISO20000ITIL, ISO20000ITIL, ISO20000ITIL, ISO20000ITIL, ISO20000ITIL, ISO20000
6. Informacijska sigurnost
& Kontinuitet
rada & Oporavak od katastrofe& Cyber
sigurnost
6.1. Strategija sigurnosti
6.2. Politike sigurnosti
6.3. Sigurnosni rizici
6.4. Procedure sigurnosti
6.5. Vanjske sukladnosti
6.6. BCM6.7. Oporavak od
katastrofe6.8. Cyber sigurnost
APO13APO ili DSSEDM03, APO12DSS06, MEA02MEA03
DSS04DSS04
ISO27001,ISO27002ISO27001, ISO 27002ISO27001,ISO27002ISO27005ISO27001,ISO27002ISO27001,ISO27002Postupci revizije
ISO22301ISO24762ISO27032
7. Upravljanje aplikacijama
7.1. Upravljanje portfeljem aplikacija (APM)
7.2. Razvoj, odabir i implementacijaaplikacija
7.3. Kvaliteta aplikacija (VVT)
7.4. Održavanje aplikacija
ITRG04
BAI03
BAI07ITRG05
APM metode
Metode projektiranja SWVVT, ISO 29119Metode programskog inženjeringa
8. Portfelj, IT programi i
projekti
8.1. Upravljanje portfeljem
8.2. Upravljanje projektima
8.3. RequirementsGathering
APO05
BAI01BAI02
Metode upravljanja portfeljemPMI, ISO21500Metode sustavnog inženjerstva
9. Data Governance
9.1.Poslovna inteligencija9.2. Arhitekture podataka9.3. Kvaliteta podataka9.4. Napredne poslovne analize / Big Data
ITRG05ITRG07ITRG08
© Prof.dr.sc. Zdravko Krakar
