Strategické riadenie

Governance IT – úvod do problematiky

S poj­mom Go­ver­nan­ce of IT sa mô­že­me stret­núť pria­mo v rám­ci CO­BIT a v nor­me ISO/STN 38500, ale čias­toč­ne aj v rám­ci ITIL a v nor­me ISO/STN 20000. Cie­ľom člán­ku je ob­jas­niť úlo­hu, pos­ta­ve­nie a opod­stat­ne­nosť go­ver­nan­ce IT v or­ga­ni­zá­cii, pou­ká­zať na niek­to­ré nad­väz­nos­ti naj­mä s ma­naž­men­tom a stra­té­giou, ale aj pou­ká­zať na prob­lé­my s im­ple­men­to­va­ním po­žia­da­viek go­ver­nan­ce IT do slo­ven­ské­ho pros­tre­dia.

Z hľa­dis­ka prek­la­du je po­jem go­ver­nan­ce ré­bus aj pre ja­zy­ko­ved­cov, veď i tak všet­ky an­glic­ké slo­ve­sá ako go­vern, ma­na­ge, di­rect, con­trol, lead, con­duct a pod. ma­jú v prek­la­de vý­znam ne­ja­kej úrov­ne ria­de­nia a chu­dák prek­la­da­teľ sa mu­sí trá­piť s nuan­sa­mi an­glic­kých, ale aj slo­ven­ských vý­zna­mov.

Poj­my sa nie­ke­dy me­nia na doj­my

Na úče­ly člán­ku sa zdá naj­lep­ší prek­lad go­ver­nan­ce - ve­de­nie, resp. sprá­va, a pre po­jem ma­na­ge­ment prek­lad ria­de­nie. To by v skrat­ke zna­me­na­lo, že:

  • Ve­de­nie - nas­ta­ve­nie sme­ro­va­nia, de­fi­no­va­nie a schvá­le­nie vy­vá­že­ných cie­ľov or­ga­ni­zá­cie, kon­tro­la ich pl­ne­nia na zá­kla­de vy­hod­no­te­nia po­žia­da­viek ak­cio­ná­rov a kľú­čo­vých za­in­te­re­so­va­ných strán a ich prio­rít.
  • Ria­de­nie - de­tail­né plá­no­va­nie, pre­vádz­ko­va­nie a mo­ni­to­ro­va­nie špe­ci­fic­kých čin­nos­tí na za­bez­pe­če­nie pl­ne­nia úloh vy­plý­va­jú­cich z cie­ľov a sme­ro­va­nia or­ga­ni­zá­cie.

V slo­ven­ských prek­la­doch an­glic­kých textov tý­ka­jú­cich sa go­ver­nan­ce IT sa stret­ne­me s rôz­nym pou­ží­va­ním a za­mie­ňa­ním poj­mov, a to aj v rám­ci jed­né­ho do­ku­men­tu. Nev­hod­ným sa v tom­to zmys­le zdá slo­ven­ský prek­lad nor­my ISO 38500, kde v jed­nej ve­te náj­de­me, že go­ver­na­ce sa od­li­šu­je od ria­de­nia (ma­na­ge­ment), a hneď v dru­hej ve­te sa za ria­dia­ce or­gá­ny po­va­žu­jú or­gá­ny za­bez­pe­ču­jú­ce go­ver­na­ce (go­ver­ning bo­dy).

Kto za­stre­šu­je go­ver­nan­ce IT?

Zá­kla­dom správ­ne­ho im­ple­men­to­va­nia štan­dar­dov z ob­las­ti go­ver­nan­ce IT je, aby pou­ží­va­te­lia, ale aj audí­to­ri ma­li k dis­po­zí­cii:

  • Jed­noz­nač­nú ter­mi­no­ló­giu
  • Jas­né zod­po­ved­nos­ti
  • Jas­né cie­le a spô­sob ich do­siah­nu­tia

Naj­väč­ším prob­lé­mom sa uka­zu­je ap­li­ko­va­nie pra­vi­diel a poj­mov bež­ných v UK (Uni­ted Kin­gdom) pre ich bež­né štruk­tú­ry pod­ni­ka­teľ­ských sub­jek­tov, nap­rík­lad Ltd. (s. r. o.) ale­bo Plc. (a. s.), na slo­ven­ské po­me­ry.

Z an­glic­kých do­ku­men­tov tý­ka­jú­cich sa go­ve­nan­ce IT sa doz­vie­me, že za vy­ko­ná­va­nie go­ver­nan­ce IT je zod­po­ved­ný naj­vyš­ší or­gán spo­loč­nos­ti, te­da Board of Di­rec­tors. Už ten­to fakt naz­na­ču­je, že „an­glic­ký ria­di­teľ" nie je to is­té ako „slo­ven­ský ria­di­teľ". Zna­me­ná to te­da, že pod poj­mom di­rec­tor sa skrý­va člen naj­vyš­šie­ho or­gá­nu spo­loč­nos­ti. Čo však je Board of Di­rec­tors?

V UK je ob­vyk­lý jed­noú­rov­ňo­vý mo­del ve­de­nia or­ga­ni­zá­cie, a tak Board of Di­rec­tors je zlo­že­ný z pred­se­du, exeku­tív­nych (Chief Execu­ti­ve Of­fi­cer, Chief Fi­nan­cial Of­fi­cer a po­dob­ne) a neexeku­tív­nych čle­nov. Exeku­tív­ni čle­no­via pred­sta­vu­jú vý­kon­né a ria­dia­ce zlož­ky or­ga­ni­zá­cie a sú za­mes­tnan­ca­mi or­ga­ni­zá­cie. Neexeku­tív­ni čle­no­via pred­sta­vu­jú do­zor nad vy­ko­ná­va­ním go­ver­nan­ce , ne­zú­čas­tňu­jú sa na exeku­tí­ve a oby­čaj­ne to nie sú za­mes­tnan­ci or­ga­ni­zá­cie.

V Euró­pe a na Slo­ven­sku je ob­vyk­lej­ší dvo­jú­rov­ňo­vý mo­del ve­de­nia or­ga­ni­zá­cie, tak­že vý­kon za­bez­pe­ču­je šta­tu­tár­ny or­gán spo­loč­nos­ti (ko­na­teľ/ko­na­te­lia v spo­loč­nos­tiach s ru­če­ním ob­me­dze­ným ale­bo pred­sta­ven­stvo v ak­cio­vých spo­loč­nos­tiach) a kon­tro­la vý­ko­nu šta­tu­tár­ne­ho or­gá­nu je za­bez­pe­če­ná do­zor­nou ra­dou.

Z uve­de­né­ho vy­plý­va, že zod­po­ved­nos­ti Board of Di­rec­tors v ob­las­ti ve­de­nia (go­ver­nan­ce) sú v Euró­pe skôr roz­de­le­né me­dzi pred­sta­ven­stvo a do­zor­nú ra­du v po­me­re ur­če­nom sta­no­va­mi spo­loč­nos­ti. Ta­kis­to zod­po­ved­nosť za vý­kon go­ver­nan­ce je sil­ne ov­plyv­ne­ná veľ­kos­ťou spo­loč­nos­ti. Nap­rík­lad bež­ne sa v men­ších fir­mách spá­ja ro­la ak­cio­ná­ra a go­ver­no­ra (zod­po­ved­ný za go­ver­nan­ce), ale­bo go­ver­no­ra s ma­na­žér­skou ro­lou, prí­pad­ne sú jed­not­li­vé prá­vo­mo­ci de­le­go­va­né na ma­na­žér­ske po­zí­cie.

Go­ver­nan­ce IT

V prin­cí­pe go­ver­nan­ce IT po­zos­tá­va z troch hlav­ných ak­ti­vít, kto­ré jed­noz­nač­ne vy­plý­va­jú z po­trieb a sme­ro­va­nia or­ga­ni­zá­cie:

  • Pra­vi­del­né vy­hod­no­co­va­nie vy­uží­va­nia IT pre pot­re­by or­ga­ni­zá­cie (eva­luation)
  • Ria­de­nie príp­ra­vy a im­ple­men­tá­cie plá­nov a pra­vi­diel na za­bez­pe­če­nie pl­ne­nia cie­ľov or­ga­ni­zá­cie di­ví­ziou IT (di­rec­tion)
  • Sle­do­va­nie do­siah­nu­tých vý­sled­kov op­ro­ti plá­nom (mo­ni­to­ring)

Tie­to tri ak­ti­vi­ty sa zvyk­nú up­lat­ňo­vať na ob­las­ti tý­ka­jú­ce sa IT, a to naj­mä:

  • Po­su­dzo­va­nia a op­ti­ma­li­zá­cie ri­zík
  • Pri­de­ľo­va­nia a vy­ko­ná­va­nia zod­po­ved­nos­ti po­ve­re­ný­mi oso­ba­mi
  • Vy­hod­no­co­va­nia sys­té­mu go­ver­nan­ce IT a vy­tvá­ra­nia a zho­dy stra­te­gic­kých plá­nov IT op­ro­ti stra­té­gii or­ga­ni­zá­cie
  • Po­su­dzo­va­nia kva­li­ty, vý­kon­nos­ti a prí­no­sov IT a je­ho slu­žieb op­ro­ti bu­dú­cim a sú­čas­ným po­žia­dav­kám or­ga­ni­zá­cie
  • Ko­mu­ni­ká­cie me­dzi za­in­te­re­so­va­ný­mi stra­na­mi a IT, naj­mä IT vo­či go­ver­no­rom a ak­cio­ná­rom
  • Za­bez­pe­če­nia a op­ti­ma­li­zá­cie zdro­jov a ak­vi­zí­cií za­bez­pe­ču­jú­cich dos­ta­toč­né schop­nos­ti IT pl­niť po­žia­dav­ky or­ga­ni­zá­cie

Tak­že zmys­lom go­ver­nan­ce IT je pl­ne­nie úloh a do­siah­nu­tie dl­ho­do­bých cie­ľov nas­ta­ve­ných or­ga­ni­zá­ciou, za­bez­pe­če­nie zho­dy me­dzi pos­la­ním or­ga­ni­zá­cie a je­ho reali­zá­ciou a preb­ra­tie zod­po­ved­nos­ti za fun­go­va­nie a ak­ti­vi­ty IT.

Niek­to­ré pub­li­ká­cie uvá­dza­jú, že exis­tu­je nie­koľ­ko dru­hov go­ver­nan­ce, nap­rík­lad:

  • Kor­po­rát­na go­ver­nan­ce
  • Pro­jek­to­vá go­ver­nan­ce
  • IT go­ver­nan­ce
  • En­vi­ron­men­tál­na go­ver­nan­ce
  • Eko­no­mic­ká a fi­nan­čná go­ver­nan­ce

Nech už sa skrý­va za poj­ma­mi čo­koľ­vek, mu­sí­me si uve­do­miť, že to nie sú sa­mos­tat­né ob­las­ti a nie sú od­de­le­né od go­ver­nan­ce spo­loč­nos­ti (cor­po­ra­te go­ver­nan­ce), a te­da by ne­ma­li byť ria­de­né od­liš­ným spô­so­bom ako zvy­šok or­ga­ni­zá­cie. Pla­tí to aj pre ob­lasť IT. Pre­to nap­rík­lad nor­ma ISO 38500 ho­vo­rí o „Cor­po­ra­te go­ver­nan­ce of IT" ale­bo rá­mec CO­BIT opi­su­je „Go­ver­nan­ce of En­terpri­se IT". Nej­de te­da len o ob­rá­te­ný slo­vos­led IT Go­ver­nan­ce. Uve­de­né náz­vy naz­na­ču­jú, že ve­de­nie IT sa us­ku­toč­ňu­je tak, aby IT pl­ni­lo po­žia­dav­ky spo­loč­nos­ti v kon­texte po­žia­da­viek ak­cio­ná­rov spo­loč­nos­ti.

Dô­le­ži­tosť go­ver­nan­ce IT

Ho­vo­rí sa, že v jed­nej ame­ric­kej fir­me uro­bi­li po­kus a všet­kých čle­nov ve­de­nia pos­la­li na „ško­le­nie" a za­me­dzi­li im ko­mu­ni­ká­ciu s fir­mou. Po­kus vraj do­pa­dol tak, že fir­ma si ani nev­šim­la nep­rí­tom­nosť tých­to čle­nov a ve­se­lo a ús­peš­ne fun­go­va­la ďa­lej. Pod­ľa môj­ho ná­zo­ru exis­tu­jú dva hlav­né as­pek­ty, kto­ré to umož­ni­li.

  1. Vo fir­me bo­li nas­ta­ve­né cie­le, stra­té­gia, plá­ny, pra­vid­lá a zod­po­ved­nos­ti tak, že zos­tat­ku za­mes­tnan­cov bo­lo úpl­ne jas­né, ako ma­jú fun­go­vať.
  2. V ob­do­bí po­ku­su ne­nas­ta­la žiad­na zá­važ­ná inter­ná ani exter­ná zme­na. Fir­ma ne­bo­la v štá­diu zme­ny vý­ro­by, ne­nas­tal pok­les ak­cií na bur­ze či pok­les do­lá­ra op­ro­ti euru a po­dob­ne.

Z to­ho vy­plý­va, že ve­de­nie fir­my a IT bo­lo nas­ta­ve­né správ­ne. No je prav­de­po­dob­né, že v prí­pa­de zá­važ­nej zme­ny pod­ni­ka­teľ­ské­ho pros­tre­dia by bo­lo tre­ba po­vo­lať jed­not­li­vých čle­nov ve­de­nia, aby sa zla­di­la reak­cia fir­my s no­vou si­tuáciou a ne­nas­tal chaos. Je te­da pot­reb­né ve­de­nie (go­ver­nan­ce) IT pre kaž­dú or­ga­ni­zá­ciu bez roz­die­lu veľ­kos­ti?

Pri­ro­dze­ne pla­tí, čím väč­šia or­ga­ni­zá­cia, tým vy­ššia je pot­re­ba, pre­to­že množ­stvo prá­ce pot­reb­nej pre jed­not­li­vé ob­las­ti si žia­da deľ­bu prá­ce a zod­po­ved­nos­tí. Nor­ma ISO 38500 sí­ce uvá­dza, že prin­cí­py go­ver­nan­ce IT sú pou­ži­teľ­né bez oh­ľa­du na veľ­kosť or­ga­ni­zá­cie, pred­sa však v men­ších or­ga­ni­zá­ciách mô­že­me oča­ká­vať, že tie­to prin­cí­py ne­bu­dú sys­te­ma­tic­ky vy­ko­ná­va­né, mož­no aj zá­mer­ne pre­hlia­da­né a ve­de­nie or­ga­ni­zá­cie sa bu­de ve­no­vať otáz­kam krát­ko­do­bé­ho ria­de­nia a ope­ra­tí­vy a tie pre­vá­žia pot­re­bu vy­tvá­rať dl­ho­do­bú stra­té­giu a ve­no­vať sa iba go­ver­nan­ce.

Ako ma­lé or­ga­ni­zá­cie ras­tú a za­čnú pri­be­rať za­mes­tnan­cov, je ne­vyh­nut­né, aby sa čle­no­via or­gá­nov za­bez­pe­ču­jú­cich go­ver­nan­ce IT sús­tre­di­li na svo­ju úlo­hu ve­de­nia a de­le­go­va­li zod­po­ved­nos­ti ria­de­nia a ope­ra­tí­vy na prís­luš­ných za­mes­tnan­cov.

Ak sa v or­ga­ni­zá­cii vy­ko­ná­va­jú zme­ny, nap­rík­lad pris­pô­so­bu­jú sa ak­ti­vi­ty jed­not­li­vých di­ví­zií pod­mien­kam geog­ra­fic­ké­ho pô­so­be­nia, prí­pad­ne sa vy­tvá­ra­jú a do­dá­va­jú no­vé IT služ­by či zlep­šu­jú pro­ce­sy a sys­té­my, go­ver­nan­ce IT po­má­ha ne­vy­bo­čiť zo sme­ro­va­nia a pl­ne­nia stra­te­gic­kých cie­ľov.

Stra­té­gia a plá­no­va­nie

Plá­no­va­nie tvo­rí veľ­mi dô­le­ži­tú, priam vi­tál­nu sú­časť go­ver­nan­ce IT, pre­to­že vhod­ne vy­tvo­re­né plá­ny za­brá­nia plyt­va­niu zdro­jov, chaotic­ké­mu vý­vo­ju a kon­flik­tom a ov­plyv­ňu­jú ús­peš­nosť or­ga­ni­zá­cie. Plá­no­va­nie by ma­lo pre­bie­hať kla­sic­kým pos­tu­pom zho­ra do­le (obr. 1).

k clanku.jpg

Je ne­vyh­nut­né, aby or­ga­ni­zá­cia ma­la stra­te­gic­ký plán, kto­rý sta­no­vu­je, ako má or­ga­ni­zá­cia v úmys­le do­siah­nuť svo­je pos­la­nie a ví­ziu, a na zá­kla­de kto­ré­ho sa vy­tvo­rí stra­té­gia IT a slu­žieb. Správ­ne stra­te­gic­ké plá­no­va­nie umož­ní ve­de­niu a ma­naž­men­tu IT:

  • Ria­diť a koor­di­no­vať ľu­dí
  • Účin­ne a efek­tív­ne pri­de­liť zdro­je po­ža­do­va­ným ak­ti­vi­tám
  • Pred­ví­dať prob­lé­my a vy­rov­nať sa s ni­mi
  • Mať jas­no v sú­čas­ných aj bu­dú­cich ak­ti­vi­tách or­ga­ni­zá­cie a mať realis­tic­ké oča­ká­va­nia
  • Vy­vo­lať dô­ve­ru zú­čas­tne­ných strán a ak­cio­ná­rov k di­ví­zii IT a jej čin­nos­tiam

Žiaľ, v mno­hých or­ga­ni­zá­ciách sa stra­te­gic­ké plá­no­va­nie chá­pe ako sta­tic­ký „stra­te­gic­ký plán", kto­rý sa kaž­dý rok me­ní, čím sa na­ru­šu­je kon­ti­nui­ta sme­ro­va­nia di­ví­zie IT. Čas­to sa v plá­noch ob­ja­vu­jú ne­reál­ne cie­le z mi­nu­lých ob­do­bí, nap­rík­lad zís­ka­nie vy­so­ké­ho roz­poč­tu na pro­jekt v ob­do­bí pok­le­su ob­jed­ná­vok či sve­to­vej krí­zy. Nie­ke­dy zas jed­not­li­vé di­ví­zie or­ga­ni­zá­cie up­red­nos­tňu­jú v plá­noch vzá­jom­ne ne­kom­pa­ti­bil­né cie­le, čím vzni­ka­jú kon­flik­ty me­dzi di­ví­zia­mi.

Na zá­ver

Ako sme spo­me­nu­li na za­čiat­ku člán­ku, rá­mec ITIL a nor­ma ISO 20000 sa do ur­či­tej mie­ry ve­nu­jú ob­las­ti go­ver­nan­ce IT. Dô­vo­dom je zla­de­nie ria­de­nia IT slu­žieb (IT Servic­e Ma­na­ge­ment) a pro­ce­sov za­bez­pe­ču­jú­cich kva­li­tu IT slu­žieb s prin­cíp­mi go­ver­nan­ce IT tak, aby bo­lo za­bez­pe­če­né tzv. end-to-end pok­ry­tie or­ga­ni­zá­cie od ve­de­nia sme­rom k ma­naž­men­tu až po pre­vádz­ku IT. Zla­de­nie go­ver­nan­ce, ma­naž­men­tu a ope­ra­tí­vy pred­sta­vu­je pri správ­nom ap­li­ko­va­ní štan­dar­dov sil­nú zbraň na za­bez­pe­če­nie efek­ti­vi­ty a kon­ku­ren­cies­chop­nos­ti or­ga­ni­zá­cie.

Os­kar Zvi­ják, Se­nior kon­zul­tant ITSM, Tem­pest, a.s., e-mail: Os­kar_ZVI­JAK@tem­pest.sk

Zdroj: IW 3-4/2014


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Bez­peč­nosť a dos­tup­nosť dát: Nie je cloud ako cloud
Či už poskytujete služby, alebo predávate tovar, ste malá či veľká spoločnosť, bezpečnosť a dostupnosť vašich dát je veľmi dôležitá, v niektorých prípadoch až kriticky dôležitá. Práve vo chvíli, keď si začnete klásť otázky na túto tému a začnete pátrať po riešeniach, objavíte čaro cloudu. čítať »
 
Tren­dy v pod­ni­ko­vých in­for­mač­ných sys­té­moch ERP v ro­ku 2014
Tento rok sa v oblasti podnikových informačných systémov ERP ponesie v znamení niekoľkých výrazných trendov. Zvýšená pozornosť sa bude venovať používateľskej prívetivosti a mobilite, pokračovať bude nárast popularity dvojvrstvovej stratégie ERP. čítať »
 
Cis­co Ca­ta­lyst 2960-X v pros­tre­dí SP
Požiadavky na triple-play služby s gigabitovými prístupovými rýchlosťami sa stávajú realitou, vyžadujú však investíciu do hardvéru prístupovej vrstvy. čítať »
 
Ako efek­tív­ne vy­uží­vať svo­je zdro­je
V poslednom čase sa stretávame s pojmom cloud čoraz častejšie a pred pár mesiacmi bolo na stránkach INFOWARE porovnanie globálnych poskytovateľov cloudových služieb. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter