Řízení pomocí doporučených postupů

Doporučené postupy, jejich metodiky a zavádění se mají v roce 2006 stát hitem podnikového IT. Dobrá zpráva ohledn...


Doporučené postupy, jejich metodiky a zavádění se mají v roce 2006 stát hitem
podnikového IT.

Dobrá zpráva ohledně implementace doporučených postupů je ta, že společnosti
mají na výběr více než jedinou metodu. Špatná zpráva hovoří o tom, že pokud
budou organizace usilovat o kompletní a účinnou sadu směrnic pro řízení, patrně
se jejich snaha neobejde bez nutnosti zavedení více než jednoho systému
doporučených postupů nebo alespoň části z vícera systémů. Existuje ovšem obava,
dle které by mohli být IT manažeři zahlceni snahou o určení rozdílů mezi
populárními sadami postupů.

O co jde?
Metodiky, založené na doporučených postupech, jako například IT Infrastructure
Library (ITIL) a Control Objectives for Information and Related Technology
(COBIT), existují již léta. Tyto normy mají přinést konzistenci a efektivitu do
různých oblastí IT, jako je například vývoj aplikací, problematika helpdesku,
síťové operace, bezpečnost nebo poskytování služeb a jejich podpora.
Kompatibilita zmíněných metodik se Sarbanes-Oxleyovým zákonem a mnoha dalšími
regulačními normami představuje další zjevnou výhodu a často bývá důvodem pro
IT manažery, aby se směrnicemi zabývali. Poslední uvedené platí nejen pro firmy
operující na území Spojených států, ale i pro jejich zahraniční pobočky.
Dalšími, pravděpodobně dlouhodobějšími přínosy jsou škrty v nákladech a redukce
pracovní síly, které nastanou, když IT firma začne používat postupy, kterým se
přizpůsobí všichni zaměstnanci. Ráj doporučených postupů nastává ve chvíli, kdy
je IT oddělení schopno přistoupit k podnikovému byznysu tak, že pomůže síťovým
manažerům přeložit jejich služby do obchodního jazyka a nastavit prioritu
jejich úkolů podle obchodních požadavků.
Podle agentury Forrester Research se doporučené postupy dočkají širokého
uplatnění především v roce 2006. Firma tvrdí, že v mnoha případech by se měly
zároveň zavést ITIL, COBIT, Capability Maturity Model (CMM) a ISO 17799. ITIL
je určen pro dodávku služeb a jejich podporu, COBIT pokrývá nejširší spektrum
správy řízení IT, CMM hodně používají vývojáři aplikací, ukazuje způsob
hodnocení IT oddělení ve srovnání s nejznámějšími procesy, a ISO 17799 navrhuje
opatření pro management bezpečnosti.
"Většina těchto metodik se navzájem nevylučuje a jsou nejúčinnější, když se
používají v kombinaci," říká ve zprávě publikované tento měsíc Craig Symons,
vedoucí analytik Forresteru. "Cesta k úplné kontrole IT procesů zahrnuje rovněž
porozumění mezi rozdíly jednotlivých metodik a schopnost určit, kdy použít
který postup."

Volba metodiky
Který postup organizace použije, záleží na jejích cílech. Mnozí experti z IT
průmyslu tvrdí, že přestože je ITIL nejrychlejší v dodání přírůstkových
výsledků, je vhodné začít s COBIT. Metodika COBIT může počítačovým firmám
pomoci ověřit, zda provádějí procesy vyznačené v jiných postupech. Postupy dle
COBIT totiž představují běžný nástroj kontroly většiny auditorů.
"COBIT se soustřeďuje na správu řízení IT, a pokud jste IT manažer vyššího
stupně, kterého právě řízení IT nad celou společností zajímá, potom je COBIT to
nejlepší, s čím můžete začít," vysvětluje John Worthington, nezávislý
konzultant IT z Denville v New Jersey. "Jste-li zaměřen čistě na IT a řídíte-li
specifickou oblast, můžete začít s ITIL, ale nakonec oba postupy pravděpodobně
stejně splynou."
Brian Childers, nezávislý konzultant managementu IT a člen výboru americké
organizace IT Service Management Forum (které podporuje standardy ITIL),
neochotně přijal COBIT při implementaci IT procesů u firmy Earthlink, kde byl
zaměstnán. Jako velký zastánce itilovských dogmat Childers nechtěl prozkoumávat
možnost spojení jeho plánů s plány COBIT. "Byl jsem neoblomný. Nechtěl jsem
COBIT," říká. "Ale v našich plánech s uvedením dvou ITIL procesů řízení změn a
vydávání nových verzí byla mezera, a COBIT tuto mezeru vyplnil tím, že poskytl
specifické směrnice pro audit, které rozplánovaly přesně to, co auditoři
chtěli." Childers také dodává, že firma Earthlink byla v září 2004, několik
měsíců před původně plánovaným prosincovým termínem, schopna zrušit svoji
politiku kompatibility se Sarboxem (Sarbanes-Oxleyův zákon). Stalo se tak díky
tomu, že kombinace metodik ITIL a COBIT pomohla IT zaměstnancům lépe definovat
a následně potvrdit, že jejich postupy byly pro danou sitaci vhodné. "Můžete
prostě zkopírovat směrnice COBIT a být šťastný, protože to je přesně to, co
auditoři hledají."
Lenny Monsour popisuje podobný scénář, kdy ho použití jednoho typu směrnic ITIL
dovedlo k certifikátu v jiném typu směrnic, ISO 9001, což je norma Mezinárodní
organizace pro standardizaci (ISO), která definuje požadavky na systém řízení
kvality. Monsour, který pracuje jako produktový ředitel ve firmě SunGard, začal
uplatňovat proces řízení změn asi před 18 měsíci a zjistil, že při automatizaci
některých činností může rovněž dosáhnout souladu s ISO.
"ISO vyžaduje poměrně intenzivní procesy, které jsou zaměřeny na kvalitu a
dodržování norem," vysvětluje. "ITIL vám dává volná doporučení, jak dělat
řízení změn, nejde však o jejich specifičnost. Ale s ISO 9001 musíte mít své
postupy zdokumentované pomocí logů, podle kterých auditor kontroluje."
Přede dvěma lety poradila externí konzultační firma Kentovi Joshimu, aby zavedl
doporučené postupy ve Washington Mutual Bank. Joshi, viceprezident této banky,
si brzo uvědomil, že navrhované postupy, které stanovily řadu principů jím
považovaných za kritické, však stále postrádají specifické postupy potřebné ke
sladění IT služeb s požadavky obchodování. "Uvědomili jsme si, že bez silného
SLM (Service-Level Management) nezavedeme postupy, které jsou určeny pro
interakci IT s našimi zákazníky," říká.
Joshi dále uvádí, že předtím, než jeho organizace prostudovala doporučené
postupy SLM, které ITIL staví na vysoké místo, měla množství IT pracovníků
komunikujících se zákazníky a navrhujících řešení jejich problémů. Ale bez
dobře definovaných procesů mohli zaměstnanci IT sekce zabezpečit jenom část
potřebných služeb, a to neměřitelným způsobem. Požadavky obchodní sekce zůstaly
neuspokojeny a pracovníci IT nad tím, že se jejich snahy rozcházejí s cíli,
jenom krčili rameny.
"Zavedení SLM ITIL se projeví ve dvou oblastech: vyjadřuje potřeby zákazníka v
jazyce, kterému rozumí obchod i IT," pochvaluje si Joshi. "A pomáhá vám to
najít měřitelný důkaz toho, že jste službu dodali."
"Přes známé výhody směrnic by si IT manažeři měli uvědomit, že se mohou stát
obětí ,otroctví norem," říká Jon Vromat, konzultant pro doporučené postupy u
firmy Hewlett-Packard v Detroitu.
"IT organizace si často myslí, že musí převzít všechno najednou, a pak selžou.
Přejímání norem je něco jako konzumace slona abyste byl úspěšný, musíte to
dělat po malých a stravitelných kusech," říká.
Vromat, který o směrnicích mluví jako o abecední polévce, tvrdí, že manažeři by
měli přistupovat k procesu přejímání ve třech krocích: Začít se směrnicemi,
jako COBIT nebo ITIL, přejít na certifikovatelnou normu (jako třeba mnohé
směrnice ISO) a poté dělat průběžná zlepšení, které lze měřit například pomocí
CMM nebo Six Sigma.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.