Вибір ключових показників

Окремим питанням є вибір ключових показників результативності (КПР). Він повинен дозволяти:

¥ оцінювати ступінь концентрації підприємства на споживачах;

¥ визначати зміну ефективності процесів;

¥ проводити аналіз існуючих можливостей навчання, а також зростання підприємства.

На рис. 10.4 показана структура ключових показників результативності.

Рис.10.4 Структура КПР

Приблизний список КПР:

• реальна доступність систем і послуг, підвищення якості доставки послуг;

• відсутність ризиків, пов'язаних з інтеграцією технологій та конфіденційністю персональних даних;

• доступ до необхідних широкосмугових мереж, обчислювальної потужності і механізмам доступу до інформаційних технологій;

• виконання вимог по надійності й ефективності;

• дотримання відповідності між реальними і плановими витратами;

• різниця між оцінюваної і реальною вартістю;

• результативність персоналу та моральний клімат на підприємстві;

• кількість своєчасних змін, реалізованих в процесах і в системах;

• підвищення продуктивності (наприклад, додаткові переваги на одного службовця, число клієнтів і витрати на обслуговування одного клієнта);

• рентабельність процесів і операцій.

При управлінні ризиками, пов'язаними з інформаційними технологіями, необхідно домагатися наступних цілей:

• прозорості впливу ризиків на роботу підприємства і чіткість вибору політики підприємства по відношенню до існуючих ризиках:

– діяльність в умовах ризиків;

– робота в умовах повної відсутності ризиків;

• впевненості, що відповідальність за управління ризиками залишається за правлінням, у разі делегування частини своїх функцій дирекції;

• переконаності в тому, що система внутрішнього контролю за діяльністю підприємства охоплює процеси управління ризиками;

• вбудовування процесів управління ризиками в діяльність підприємства і забезпечення швидкого реагування на ризики з негайним інформуванням всіх відповідних рівнів управління і з обов'язковим виконанням узгоджених принципів поширення інформації (що повідомляти, коли, де і як).

Наведемо перелік питань для оцінки існуючої практики управління ризиками:

– Наскільки критичними є інформаційні технології для підтримки діяльності підприємства? Наскільки критичними є інформаційні технології для зростання підприємства?

– Які стратегічні ініціативи виконує менеджмент, який відповідає за використання інформаційних технологій для підтримки і зростання підприємства, і наскільки вони відповідають вимогам?

– Які ІТ-активи існують і як ними управляють?

– Чи достатні для досягнення стратегічних цілей підприємства відповідні ІТ-ресурси, інфраструктура і кваліфікація фахівців?

– Наскільки чітко підприємство визначає свою позицію по відношенню до використання інформаційних технологій: піонер, рання стадія впровадження, послідовники чи відстаючі?

– Чи приймають участь ІТ-спеціалісти в змінах підприємства і виборі стратегічних напрямів? Чи підтримують зміни в межах підприємства ІТ-практика та ІТ-культура?

– Чи проводить підприємство дослідження технологій, процесів і перспектив, щоб сформувати напрями для майбутнього росту?

– Чи пов'язані і синхронізовані чи цілі підприємства та інформаційні технології?

– Ясно підприємство визначило свою позицію по відношенню до ризиків: запобігання ризиків або дії в умовах ризику?

– Чи проводиться своєчасна інвентаризація ІТ-ризиків, релевантних по відношенню до всього підприємству?

– Що робиться для того, щоб управляти цими ризиками?

– Як далеко заходить підприємство в прагненні зменшити ризики, і чи виправдовуються відповідні витрати одержуваними перевагами від цього?

– Як підприємство будує свої відносини з іншими організаціями?

– Чи існує передовий досвід у даній галузі, і як підприємство співвідноситься з ним?

– Що робить менеджмент для визначення ризиків?

– Наскільки регулярно правління розглядає ризики, які загрожують даному підприємству?

– Базуючись на цих питаннях, чи може підприємство стверджувати, що воно враховує у своїй діяльності технологічні ризики?

Наскільки впевнено правління у відповідях, отриманих на попередні питання?

– Поінформоване чи правління про останні розробки в області інформаційних технологій та використовує знання про них при плануванні розвитку діяльності?

– Чи є інформаційні технології регулярної темою обговорення на правлінні, і як це підкріплено структурними заходами

– Чи повідомляє керівництво про тих напрямках діяльності, в яких необхідно провести вирівнювання з інформаційними технологіями?

– поінформоване чи правління про потенційні конфлікти між функціями підрозділів підприємства і можливостями інформаційних технологій?

– Чи має правління свою точку зору щодо того, як і скільки підприємства інвестують в інформаційні технології в порівнянні з тим, як це роблять конкуренти?

– сумірний чи рівень підзвітності керівника служби ІТ важливості інформаційних технологій для підприємства?

Чи має правління чітку позицію по головним інвестицій в інформаційні технології з урахуванням ризиків і перспектив їх повернення?

– Чи отримує правління регулярні звіти про просування головних ІТ-проектів?

Чи регулярно правління обговорює ІТ-ризики, які загрожують підприємству?

– Переконаний чи правління в тому, що існуючі ІТ-ресурси, інфраструктура і кваліфікація персоналу достатні для того, щоб забезпечити досягнення стратегічних цілей підприємства?

Чи передбачає правління незалежні оцінки виконання цілей інформаційних технологій та стримування ІТ-ризиків?