На недавно прошедшем курсе COBIT5 прозвучал вопрос "о чем рассказать руководству, когда спросят о полезности COBIT"
Понятно, что курс очень объемный, в охват авторы включили много аспектов. Более того, методология сразу про все предприятие, и зачастую сложно увидеть границы между бизнесом и ИТ; что делает руководство, а что менеджмент; что конкретно нужно и можно делегировать. Но авторы практически по каждому аспекту говорят о специфике организации – что её в первую очередь нужно учитывать.
Я думаю, что взять можно достаточно многое. И брать можно в зависимости от уровня интересов, ответственности, которую слушатель курса несет в организации, а также от уровня полномочий – позволят ли эти полномочия применить то, что показалось интересным.
Первое, что однозначно можно брать: процессная модель, причем любую публикацию – COBIT5 PAM, COBIT5 Enabling Processes. COBIT описывает процессную модель более глубоко, детально, с указанными взаимосвязями, со входами и выходами каждого процесса, – готовый справочник про ИТ процессы.
Второе: каскад целей – идею приведения деятельности ИТ в соответствие потребностям бизнеса. Ресурсоемкая задачка, но стоит того, как, например, попытка продемонстрировать бизнесу намерения ИТ быть полноценным участником в достижении бизнес-результатов.
Третье: атрибуты факторов влияния, описанные в принципе об обеспечении целостности подхода. Когда ставится нетривиальная задачка, например, усовершенствовать корпоративную культуру в организации, – с помощью предложенных COBIT5 атрибутов как раз и возможно не пропустить основное и получить нужные результаты.
Четвертое: факторы влияния. Хотя бы потому, что на любую деятельность оказывают воздействие разные аспекты, и полезно иметь их в виду, чтобы анализировать свою деятельность с разных ракурсов. Про это много кто пишет, А COBIT5 дает подробное описание, пока правда двух факторов влияния из семи, остальные – ждем.
Пятое: конечно же, модель оценки. Даже если вас миновали аудиты, модель оценки может служить ориентиром при выстраивании процессной деятельности, или же чек-листом для самопроверки.
То есть действительно много полезного материала, который можно вынести из курса. И конечно же, не забываем о себе – это строчка в резюме, с вытекающими последствиями…
Просьба воспринимать вопросы не как критику, а как реальные проблемы, с которыми сталкиваешься в работе.
Первое – что значит «Взять процессную модель» – вот взяли мы ее и что с ней делать? Нужно же ее еще каким то образом внедрить на предприятии, а не плохо было бы еще и процессное управление внедрить. Но это ресурсные вложения и, как частный случай, денежные. Руководство конечно же задаст вопрос, а зачем это мне и попросит посчитать экономическую целесообразность
Второе – если у компании есть стратегия развития, то да, на основе нее разрабатывается ИТ стратегия, а если нет – кто скажет цели, потребности и т.д., тут уже встает вопрос проводить собственную оценку + заручиваться поддержкой руководства. Задача сложная, опять все завязано на экономическую целесообразность.
Третье – как дополнительный инструмент ок.
Четверное – аналогичному первому – взаимосвязь ресурсов с экономической эффективностью.
Пятое – с самопроверкой соглашусь.
Есть такая шутка: «Курс понравился – да!!! Что вы из него начали использовать – ничего!!!»
Основной мой посыл в том, что все, что внедряется в компании должно приносить пользу – желательно в денежном выражении (в том числе и сокращение рабочих мест за счет автоматизации).
Так вот вы в кабинете руководителя и он задает вопрос – какую пользу компании принесет следование принципам Cobit в месячной перспективе, годовой и в перспективе 5 лет. Каков бюджет проекта, нужно ли увеличивать штат, сколько будет длиться проект? И временя на ответ ограничено.
Что в таком случае говорить?