Что такое руководство governance

Governance в ИБ

24 октября, 2016

Одним из важнейших терминов (и концепций) в западных методологиях управления ИБ и ИТ является «Governance». Точного и адекватного перевода сейчас нет, но наиболее удачным является «Руководство». А уж совсем упрощенным аналогом является «Вовлечение руководства» (например, по ISO 27001) , но это немного не о том…

Вообще, я иногда люблю ласково потроллить адептов и разработчиков GRC вопросом «А что именно из G (в аббревиатуре Governance, Risk management, and Compliance) позволяет автоматизировать ваше решение?», на который они обычно не могут ничего конкретного сказать…

Да, термин и идея, лежащая в его основе, сложные. По сути, Governance — эта та самая надстройка НАД классическим менеджментом (привет, СУИБ), которая позволяет выравнивать приоритеты и цели ИБ и ИТ с приоритетами и целями Бизнеса.

Совсем коротко (и слишком общо) о различиях между Руководством (Governance) и Управлением (Management) упомянуто в COBIT5 (кстати, «Разделение руководства и управления» — базовый принцип этой методологии):

В понимании COBIT 5, разница между руководством и управлением заключается в следующем:
Руководство обеспечивает уверенность в достижении целей предприятия, путём: сбалансированной оценки потребностей заинтересованных сторон, существующих условий и возможных вариантов; установления направления развития через приоритизацию и принятие решений; постоянного мониторинга соответствия фактической производительности и степени выполнения требований установленным направлению и целям предприятия.
В большинстве случаев обязанности по руководству на предприятии выполняет совет директоров, возглавляемый председателем совета директоров. Некоторые обязанности могут быть делегированы специальным организационным единицам соответствующего уровня – особенно, в крупных организациях.
Управление заключается в планировании, построении, выполнении и отслеживании деятельности, в соответствии с направлением, заданным органом руководства, для достижения целей предприятия.
В большинстве случаев, обязанности по управлению на предприятии выполняют исполнительные директора, возглавляемые генеральным директором (CEO).
Вместе эти принципы помогают построить эффективную методологию руководства и управления, оптимизирующую инвестиции в информационные технологии для получения выгоды заинтересованными сторонами.

Даже вот такую схему приводят с ключевыми областями (процессами):

Почему я об этом решил написать? Дело в том, что идея взаимодействия ИБ и бизнеса уже начинает потихоньку приходить и в российскую ИБ. И нам пора об этом начинать задумываться… 

Я сейчас изучаю теорию и тесты экзамена CGEIT, нахожу для себя много новых, но вроде бы и очевидных вещей. Много думаю.

Вот, например, варианты вопросов (кстати, если ИТ заменить на ИБ суть не изменится):

Governance of enterprise IT is MOST effective when:

A) Risk is optimized

B) Stakeholders need are met

C) Resources are optimized

D) Benefits are realized

Which of the following choices drives IT governance?

A) Value creation

B) Benefits realization

C) Risk optimization

D) Resource optimization

Which one of the following tools is the MOST effective to communicate with the board of directors about the business value of IT?

A) Internal Rate of Return (IRR)

B) IT Balanced Scorecard (BSC)

C) Return of Investment (ROI)

D) Process capability assessment

Which one of the following choices is the BEST indicator of good governance practice?

A) The IT risk register is well maintained

B) The IT policies and procedures are well maintained

C) The IT strategic plan is developed with the business

D) The Board is regularly briefed on IT

How does IT BEST shift its perceived role as a cost center to being a valued contributor?

A) By optimizing process efficiency through standardization

B) By providing integration of IT with the business

C) By implementing continuous process improvement

D) By initiating technology innovation

The shift from a reactive IT department to a proactive IT department is BEST enabled by:

A) Optimized IT process capability

B) Effective IT governance

C) IT Board-Level representation

D) Predictive analytics

Правильные ответы: B, A, B, D, B, B

Alt text


Цифровой апокалипсис неизбежен — подписывайтесь на наш канал и будьте готовы к нему!


This article is about the concept of Governance. For the journal Governance, see Governance (journal). For information on the administrative structure of Wikipedia, see Wikipedia:Administration.

Governance is the process of making and enforcing decisions within an organization or society. It is the process of interactions through the laws, social norms, power (social and political) or language as structured in communication of an organized society[1] over a social system (family, social group, formal or informal organization, a territory under a jurisdiction or across territories). It is done by the government of a state, by a market, or by a network. It is the process of choosing the right course among the actors involved in a collective problem that leads to the creation, reinforcement, or reproduction of acceptable conduct and social order».[2]
In lay terms, it could be described as the political processes that exist in and between formal institutions.

A variety of entities (known generically as governing bodies) can govern. The most formal is a government, a body whose sole responsibility and authority is to make binding decisions in a given geopolitical system (such as a political entity) by establishing rules and guidelines. Other types of governing include an organization (such as a legal entity recognized as a legal entity by a government), a socio-political group (hierarchical political organization, tribe, violent group, family, identifiable religious suborg, etc.), or another, informal group of people. In business and outsourcing relationships, Governance Frameworks are built into relational contracts that foster long-term collaboration and innovation.[citation needed]

Governance is the way rules, norms and actions are structured, sustained,[3] regulated and held accountable.[citation needed] The degree of formality depends on the internal rules of a given social entity and, externally, with its business term. As such, governance may take many forms, driven by many different motivations and with many different results. For instance, a government may operate as a democracy where citizens vote on who should govern and the public good is the goal, while a non-profit organization or a corporation may be governed by a small board of directors and pursue more specific aims.

In addition, a variety of external actors without decision-making power can influence the process of governing. These include lobbies, think tanks, political parties, non-government organizations, community and media.

Most institutions of higher education offer governance as an area of study, such as the Balsillie School of International Affairs, Munk School of Global Affairs, Sciences Po Paris, Graduate Institute Geneva, Hertie School, and London School of Economics, among others.

Many social scientist use governance since it covers the whole range of institutions and relationships involved in the process of governing.[4]

Origin of the word[edit]

Like government, the word governance[5] derives, ultimately, from the Greek verb kubernaein [kubernáo] (meaning to steer,[6] the metaphorical sense first being attested in Plato[7]). Its occasional use in English to refer to the specific activity of ruling a country can be traced to early-modern England, when the phrase «governance of the realm» appears in works by William Tyndale[8] and in royal correspondence from James V of Scotland to Henry VIII of England.[9] The first usage in connection with institutional structures (as distinct from individual rule) appears in Charles Plummer’s The Governance of England (an 1885 translation from a 15th-century Latin manuscript by John Fortescue, also known as The Difference between an Absolute and a Limited Monarchy). This usage of «governance» to refer to the arrangements of governing became orthodox including in Sidney Low’s seminal text of the same title in 1904 and among some later British constitutional historians.[10]

However, the use of the term governance in its current broader sense, encompassing the activities of a wide range of public and private institutions,[11] acquired general currency only as recently as the 1990s, when it was re-minted by economists and political scientists and disseminated by institutions such as the UN, the IMF and the World Bank.[12]
Since then, the term has gained increasing usage.[13]

Types[edit]

Governance often refers to a particular level of governance associated with a type of organization (including public governance, global governance, non-profit governance, corporate governance, and project governance), a particular ‘field’ of governance associated with a type of activity or outcome (including environmental governance, internet governance, and information technology governance), or a particular ‘model’ of governance, often derived as an empirical or normative theory (including regulatory governance, participatory governance, multilevel governance, metagovernance, and collaborative governance).

Governance can also define normative or practical agendas. Normative concepts of fair governance or good governance are common among political, public sector, voluntary, and private sector organizations.

Governance as process[edit]

In its most abstract sense, governance is a theoretical concept referring to the actions and processes by which stable practices and organizations arise and persist.[14] These actions and processes may operate in formal and informal organizations of any size; and they may function for any purpose, good or evil, for profit or not. Conceiving of governance in this way, one can apply the concept to states, to corporations, to non-profits, to NGOs, to partnerships and other associations, to business relationships (especially complex outsourcing relationships), to project teams, and to any number of humans engaged in some purposeful activity.

Most theories of governance as process arose out of neoclassical economics.[citation needed] These theories build deductive models, based on the assumptions of modern economics, to show how rational actors may come to establish and sustain formal organizations, including firms and states, and informal organizations, such as networks and practices for governing the commons. Many of these theories draw on transaction cost economics.[15]

Public governance[edit]

There is a distinction between the concepts of governance and politics. Politics involves processes by which a group of people (perhaps with divergent opinions or interests) reach collective decisions generally regarded as binding on the group, and enforced as common policy. Governance, on the other hand, conveys the administrative and process-oriented elements of governing rather than its antagonistic ones.[16] Such an argument continues to assume the possibility of the traditional separation between «politics» and «administration». Contemporary governance practice and theory sometimes questions this distinction, premising that both «governance» and «politics» involve aspects of power and accountability.

In general terms, public governance occurs in three broad ways:

  • Through networks involving public-private partnerships (PPP) or with the collaboration of community organisations;
  • Through the use of market mechanisms whereby market principles of competition serve to allocate resources while operating under government regulation;
  • Through top-down methods that primarily involve governments and the state bureaucracy.

Private governance[edit]

Private governance occurs when non-governmental entities, including private organizations, dispute resolution organizations, or other third party groups, make rules and/or standards which have a binding effect on the «quality of life and opportunities of the larger public.» Simply put, private—not public—entities are making public policy. For example, insurance companies exert a great societal impact, largely invisible and freely accepted, that is a private form of governance in society; in turn, reinsurers, as private companies, may exert similar private governance over their underlying carriers.[17] The term «public policy» should not be exclusively associated with policy that is made by government. Public policy may be created by either the private sector or the public sector. If one wishes to refer only to public policy that is made by government, the best term to use is «governmental policy,» which eliminates the ambiguity regarding the agent of the policy making.

Global governance[edit]

Global governance is defined as «the complex of formal and informal institutions, mechanisms, relationships, and processes between and among states, markets, citizens and organizations, both inter- and non-governmental, through which collective interests on the global plane are articulated, right and obligations are established, and differences are mediated».[18] In contrast to the traditional meaning of «governance», some authors like James Rosenau have used the term «global governance» to denote the regulation of interdependent relations in the absence of an overarching political authority.[19] The best example of this is the international system or relationships between independent states. The term, however, can apply wherever a group of free equals needs to form a regular relationship.

Governance Analytical Framework[edit]

The Governance Analytical Framework (GAF) is a practical methodology for investigating governance processes, where various stakeholders interact and make decisions regarding collective issues, thus creating or reinforcing social norms and institutions. It is postulated that governance processes can be found in any society, and unlike other approaches, that these can be observed and analysed from a non-normative perspective. It proposes a methodology based on five main analytical units: problems, actors, norms, processes and «nodal points». These logically articulated analytical units make up a coherent methodology aimed at being used as a tool for empirical social policy research.[2][20][21]

Nonprofit governance[edit]

Nonprofit governance has a dual focus: achieving the organization’s social mission and ensuring the organization is viable. Both responsibilities relate to fiduciary responsibility that a board of trustees (sometimes called directors, or Board, or Management Committee—the terms are interchangeable) has with respect to the exercise of authority over the explicit actions the organization takes. Public trust and accountability is an essential aspect of organizational viability so it achieves the social mission in a way that is respected by those whom the organization serves and the society in which it is located.

Corporate governance[edit]

Corporate organizations often use the word governance to describe both:

  1. The manner in which boards or their like direct a corporation
  2. The laws and customs (rules) applying to that direction

Corporate governance consists of the set of processes, customs, policies, laws and institutions affecting the way people direct, administer or control an organization. Corporate governance also includes the relationships between people within an organization, (the stakeholders) and the corporate goals. The principal players include the shareholders, management, and the board of directors. Other stakeholders include employees, suppliers, customers, banks and other lenders, regulators, the environment and the community at large.

The first documented use of the word «corporate governance» is by Richard Eells (1960, p. 108) to denote «the structure and functioning of the corporate polity». The «corporate government» concept itself is older and was already used in finance textbooks at the beginning of the 20th century (Becht, Bolton, Röell 2004).

Project governance[edit]

Project governance is the management framework within which project decisions are made and outcomes of a project are realized. Its role is to provide a repeatable and robust system through which an organization can manage its capital investments—project governance handles tasks such as outlining the relationships between all groups involved and describing the flow of information to all stakeholders.

Environmental governance[edit]

Governance in an environmental context may refer to:

  • a concept in political ecology which promotes environmental policy that advocates for sustainable human activity (i.e. that governance should be based upon environmental principles).
  • the processes of decision-making involved in the control and management of the environment and natural resources. The International Union for Conservation of Nature (IUCN), define environmental governance as the «multi-level interactions (i.e., local, national, international/global) among, but not limited to, three main actors, i.e., state, market, and civil society, which interact with one another, whether in formal and informal ways; in formulating and implementing policies in response to environment-related demands and inputs from the society; bound by rules, procedures, processes, and widely accepted behavior; possessing characteristics of ‘good governance’; for the purpose of attaining environmentally-sustainable development.»

Land governance[edit]

Land governance is concerned with issues of land ownership and tenure. It consists of the policies, processes and institutions by which decisions about the access to, use of and control over land are made, implemented and enforced; it is also about managing and reconciling competing claims on land. In developing countries, it is relevant as a tool to contribute to equitable and sustainable development, addressing the phenomenon that is known as ‘land grabbing’.[22][23] The operational dimension of land governance is land administration.

Security of land tenure is considered to contribute to poverty reduction and food security, since it can enable farmers to fully participate in the economy. Without recognized property rights, it is hard for small entrepreneurs, farmers included, to obtain credit or sell their business[24] – hence the relevance of comprehensive land governance.

There is constant feedback between land tenure problems and land governance. For instance, it has been argued that what is frequently called ‘land grabbing’, was partly made possible by the Washington Consensus-inspired liberalization of land markets in developing countries. Many land acquisition deals were perceived to have negative consequences, and this in turn led to initiatives to improve land governance in developing countries.[25]

The quality of land governance depends on its practical implementation, which is known as land administration: ‘the way in which rules of land tenure are made operational’. And another factor is accountability: the degree to which citizens and stakeholder groups are consulted and can hold to account their authorities.[25]

The main international policy initiative to improve land governance is known as the Voluntary Guidelines on the Responsible Governance of Tenure of Land, Fisheries and Forests in the Context of National Food Security (VGGT),[26] endorsed by the Committee on World Food Security (CFS).

Landscape governance[edit]

Landscape governance roughly refers to the rules, processes and institutions according to which decisions regarding the protection, management and planning of the landscape are made. Landscape governance differs from country to country according to the national context (e.g., political system, organization of public administration, economy, culture etc). Generally, landscape governance could be described as

both an empirical observation and a normative idea based on the principles of place-based multi-stakeholder dialogue, negotiation and spatial decision-making, and aims to achieve environmental, economic and social objectives simultaneously.[27][28]

The current discourse about landscape governance calls for participatory and inclusive processes, that take into account the local realities (i.e. biophysical, cultural, social parameters), and the local needs and concerns of the multiple landscape agents; and effectively deal with cases of conflicting interests, ensuring the democratic and just treatment of the landscape.[29]

The introduction of holistic approaches to landscape governance is the focus of the evolving interdisciplinary landscape research.[28][30] Such an approach is the conceptualization of landscape as a commons.[30][31] The discussion about commons-based landscape governance puts forward the need for open technologies (i.e. accessible, under creative commons licenses, open-source) that can facilitate public access to landscape data (e.g., maps/satellite images for the study and monitoring of landscape change) and the distributed participation in the decision making, mapping and planning (e.g. open platforms).

Health governance[edit]

According to the WHO, «governance in the health sector refers to a wide range of steering and rule-making related functions carried out by governments/decisions makers as they seek to achieve national health policy objectives that are conducive to universal health coverage.»[32] A national health policy is a complex and dynamic process, which changes from State to State according to the political, historical and socio-economic situation prevailing in the country. Mainly it seeks to strengthen the health system, making sure that they are capable of meeting the health needs of targeted populations.

More broadly, health governance requires a synergistic set of policies, many of which reside in sectors other than health as well as governors beyond the national governments, which must be supported by structures and mechanisms that enable collaboration.[33] For instance, in the European context, it was developed a health policy framework called Health 2020 as a result of the collaboration between State members in the region. It gives policy-makers a vision, a strategic path and a set of priorities to improve health, guaranteeing that it is more equitable and sustainable.

In the 21st Century, global trends (e.g., changing population demographics and epidemiology, widening social inequalities, and a context of financial uncertainty) have influenced health system priorities and subsequently the setting of the health governance function. These trends have resulted in the emergence of joint actions of all stakeholders to achieve seminal changes in 21st-century societies.[33] It is also important to consider that people have witnessed a global shift from traditional and reactive healthcare to proactive care, mainly enabled by investment in advanced technologies. Recent artificial Intelligence (AI) and Machine learning have made possible the automation as well as the standardisation of many processes in healthcare, which have also brought to light challenges to the existing governance structures. One of these challenges concerns the ownership of health data.

Internet governance[edit]

Internet governance was defined by the World Summit on the Information Society as «the development and application by Governments, the private sector and civil society, in their respective roles, of shared principles, norms, rules, decision-making procedures, and programmes that shape the evolution and use of the Internet.»[34] Internet governance deals with how much influence each sector of society should have on the development of the Internet, such as to what extent the state should be able to censor it, and how issues on the Internet, such as cyber-bullying and criminal behavior should be approached.

Information technology governance[edit]

IT governance primarily deals with connections between business focus and IT management. The goal of clear governance is to assure that investment in IT generates business value and mitigates the risks that are associated with IT projects.[35]

Blockchain governance[edit]

Blockchains offer a novel way to enforce agreements and achieve cooperation and coordination. The main technical features of blockchains support transparency and traceability of records, information immutability and reliability, and autonomous enforcement of agreements. As such, blockchains will affect traditional forms of governance—most notably, contractual and relational governance—and may change the way to organize collaborations between individuals and between organizations. Blockchain governance relies on a set of protocols and code-based rules. As an original governance mode, it departs from an enforcement through the law (as in contractual governance) or through the value of future relationships (as in relational governance).

Regulatory governance[edit]

Regulatory governance reflects the emergence of decentered and mutually adaptive policy regimes which rests on regulation rather than service provision or taxing and spending.[36] The term captures the tendency of policy regimes to deal with complexity with delegated system of rules. It is likely to appear in arenas and nations which are more complex, more global, more contested and more liberally democratic.[37] The term builds upon and extends the terms of the regulatory state on the one hand and governance on the other. While the term regulatory state marginalize non-state actors (NGOs and Business) in the domestic and global level, the term governance marginalizes regulation as a constitutive instrument of governance. The term regulatory governance therefore allows us to understand governance beyond the state and governance via regulation.

Participatory governance[edit]

Participatory governance focuses on deepening democratic engagement through the participation of citizens in the processes of governance with the state. The theoretical framework of participatory governance as a variant of governing can be dated back to the early 1990s when academics began to stress the need for citizen participation in the government process.[38] This decentralization of state power «strength[ens] vertical accountability» improving the relationship between citizens and municipal governments.[38] The idea is that citizens should play a more direct roles in public decision-making or at least engage more deeply with political issues. Government officials should also be responsive to this kind of engagement. In practice, participatory governance can supplement the roles of citizens as voters or as watchdogs through more direct forms of involvement.[39]

The role of citizens in participatory governance is to be afforded a form of state power as an elected group of non-political citizens to contribute to the public policy process.[38][40] Different manifestations of participatory governance include participatory budgeting, councils, and community organizations involved at the state level, taking on state studies or participating in social issues. Over the last two decades, the most rapidly growing form of participatory governance has been participatory budgeting. In 2004, the British Columbia Citizens Assembly was the first form of direct citizen engagement created to envision the provincial electoral system.[41] Adopted by Brazil, participatory budgeting was used to «enhance citizens’ empowerment and the quality of [their] democracy.»[42] Both examples contributed to the discussion of increasing citizen engagement as a mechanism to increase the effectiveness, legitimacy, and social justice of democratic governance.

Action through participatory governance impacts policy at the municipal level. An example is the use of municipal housing councils in Brazil to impact policy adoption, which finds that housing councils are associated with a greater likelihood of program adoption beneficial to the needs reflected by the citizens.[43] The mechanism of participatory governance links the social sphere to the political to produce policies directly molded by or influenced by citizens. Therefore, participatory governance potentially improves public service delivery and the allocation of resources.[42]

Contract governance[edit]

(See also contract management.) Emerging thinking about contract governance is focusing on creating a governance structure in which the parties have a vested interest in managing what are often highly complex contractual arrangements in a more collaborative, aligned, flexible, and credible way.[44] In 1979, Nobel laureate Oliver Williamson wrote that the governance structure for a contract is the «framework within which the integrity of a transaction is decided», adding further that «because contracts are varied and complex, governance structures vary with the nature of the transaction.»[45]

Multi-level governance[edit]

Multi-level governance is the concept and study of the fact that many intertangled authority structures are present in a global political economy. The theory of multi-level governance, developed mainly by Liesbet Hooghe and Gary Marks, arose from increasing European integration, particularly through the European Union. José Manuel Barroso, former President of the European Commission, has stated that «the multilevel system of governance on which our European regional policy is based provides a key boost to the Union’s competitive edge» and that, in times of economic crisis, «multilevel governance must be a priority.»

Metagovernance[edit]

«Metagovernance» is the «governing of governing».[46] It represents the established ethical principles, or ‘norms’, that shape and steer the entire governing process. It is important to note that there are no clearly defined settings within which metagoverning takes place, or particular persons who are responsible for it. While some[who?] believe metagovernance to be the role of the state which is assumed to want to steer actors in a particular direction, it can «potentially be exercised by any resourceful actor»[47] who wishes to influence the governing process. Examples of this include the publishing of codes of conduct at the highest level of international government,[48] and media focus on specific issues[49] at the sociocultural level. Despite their different sources, both seek to establish values in such a way that they become accepted ‘norms’. The fact that ‘norms’ can be established at any level and can then be used to shape the governance process as whole, means metagovernance is part of both the input and the output of the governing system.[50]

Collaborative governance[edit]

A collaborative governance framework uses a relationship management structure, joint performance and transformation management processes and an exit management plan as controlling mechanisms to encourage the organizations to make ethical, proactive changes for the mutual benefit of all the parties.[51]

Security sector governance[edit]

Security sector governance (SSG) is a subpart concept or framework of security governance that focuses specifically on decisions about security and their implementation within the security sector of a single state. SSG applies the principles of good governance to the security sector in question.[52]

As a normative concept[edit]

Fair governance[edit]

When discussing governance in particular organizations, the quality of governance within the organization is often compared to a standard of good governance. In the case of a business or of a non-profit organization, for example, good governance relates to consistent management, cohesive policies, guidance, processes and decision-rights for a given area of responsibility, and proper oversight and accountability. «Good governance» implies that mechanisms function in a way that allows the executives (the «agents») to respect the rights and interests of the stakeholders (the «principals»), in a spirit of democracy.

Good governance[edit]

Good governance is an indeterminate term used in international development literature to describe various normative accounts of how public institutions ought to conduct public affairs and manage public resources. These normative accounts are often justified on the grounds that they are thought to be conducive to economic ends, such as the eradication of poverty and successful economic development. Different organisations have defined governance and good governance differently.

The World Bank defines governance as:

the manner in which power is exercised in the management of a country’s economic and social resources for development.[53]

The Worldwide Governance Indicators project of the World Bank defines governance as:

the traditions and institutions by which authority in a country is exercised.[54]

This considers the process by which governments are selected, monitored and replaced; the capacity of the government to effectively formulate and implement sound policies and the respect of citizens and the state of the institutions that govern economic and social interactions among them.

An alternate definition sees governance as:

the use of institutions, structures of authority and even collaboration to allocate resources and coordinate or control activity in society or the economy.[55]

According to the United Nations Development Programme’s Regional Project on Local Governance for Latin America:

Governance has been defined as the rules of the political system to solve conflicts between actors and adopt decision (legality). It has also been used to describe the «proper functioning of institutions and their acceptance by the public» (legitimacy). And it has been used to invoke the efficacy of government and the achievement of consensus by democratic means (participation).[56]

Effective governance[edit]

The effectiveness of governments is not a straightforward and consentient type of governance. Measurement and conceptualization of effectiveness is controversial and often used interchangeably with good governance.[57] However, during the period of 1996–2018, an effort was made by the World Bank to create a comparable measure of the performance of governments; the Worldwide Governance Indicators (WGI). The WGI is constituted by over 30 databases which are rescaled and categorized into six categories; among these is government effectiveness. According to this category, effective governance is composed by five aspects: the quality of public services, the quality of the civil service, the degree of the government’s independence from political pressures, the quality of policy formulation and implementation, and the credibility of the government’s commitment to such policies.[58] In short, effective governance is about quality of service, the independence of government and the quality of policies and implementation.

Adding to these components, one might argue that responsiveness to citizen’s needs is high in an effective government. Acting according to these needs, effectiveness is achieved by transparent, decentralized and neutral structures, that are consistent and disciplined.[57] Therefore, efficient financial management, high-quality and committed personnel and formalized and standardized ways of processes is needed. For the latter, governments became much more efficient with the arise of bureaucracies. Nevertheless, governments in a rapidly changing environment need to be able to adapt quickly, so being bounded by rigid structures of functioning could work as a detriment.

Since the conceptualization of effective governance is not onefold, some more components that might constitute it are suggested: “It should be small in extent with limited intervention in the economy; a clear vision and processes; committed quality personnel that can formulate and implement policies and projects; comprehensive participation with the public; efficient financial management; responsive, transparent and decentralized structures and political stability”.[59]

Internal and external effective governance

The components of effective governance described above all have a domestic character, within the boundaries of the national territory, national policies and about the inhabitants of a country. This is the internal aspect of effective governance, which mainly focuses on national services and policies. The external aspect of effective governance on the other hand, exclusively focuses on the international domain of politics. It entails the state’s capacity to exercise its rights and fulfil its duties in alignment with international law, the representation of its people in the international political landscape and its participation in international relations.[60]

The purpose of effective governance in the internal aspect is to be the sovereign within its national territory; in the external aspect to wield sovereignty over international relations.[61] For this reason, it is a necessary characteristic of the state to have unrestricted capacity to act, without any form of dependence in both state and international law.[62] This independency is the core of statehood.

Effects of effective governance

In an attempt to identify predictors of effective government, a study was conducted to investigate what characteristics of the state are more deeply established by effective governance.[63] The most striking conclusion was that effective governance has a big share in the economic growth and developing, although on the long term. However, this is a bi-directional relationship: economic growth does lead to more effective governance as well.[64] Moreover, effective governance does have a positive influence on reducing corruption, strengthening political stability, contribution to improved rule of law and improved government spending and accountability.[65] As is the case with economic development, it is plausible the argue that effective governance and the named predictors are a positive feedback cycle: they reinforce each other, and so indirectly themselves.

Absence of effective governance

When a state fails to govern effectively, this does not simply imply the absence of the characteristics of effective governance. First of all, the absence of effective governance is lack of capacity of the state to supply its inhabitants with political goods, such as rights and freedoms.[66] Zartman describes how absence of effective governance comes about: “as the disintegration ofstate structure, authority (legitimate power), law, and political order”.[67] Five main characteristics are to be differentiated in the absence of effective governance: disorganizing of the structure of the processes in the state, violent conflicts, violations of human rights and social fragmentation, all of which have an endogenous character.[68]

Measurement and assessment[edit]

Since the early years of the 2000s (decade),[when?] efforts have been conducted in the research and international development community to assess and measure the quality of governance of countries all around the world. Measuring governance is inherently a controversial and somewhat political exercise. A distinction is therefore made between external assessments, peer assessments and self-assessments. Examples of external assessments are donor assessments or comparative indices produced by international non-governmental organizations. An example of a peer assessment is the African Peer Review Mechanism. Examples of self-assessments are country-led assessments that can be led by government, civil society, researchers and/or other stakeholders at the national level.

One of these efforts to create an internationally comparable measure of governance and an example of an external assessment is the Worldwide Governance Indicators project, developed by members of the World Bank and the World Bank Institute. The project reports aggregate and individual indicators for more than 200 countries for six dimensions of governance: voice and accountability, political stability and lack of violence, government effectiveness, regulatory quality, rule of law, control of corruption. To complement the macro-level cross-country Worldwide Governance Indicators, the World Bank Institute developed the World Bank Governance Surveys, which are country-level governance assessment tools that operate at the micro or sub-national level and use information gathered from a country’s own citizens, business people and public sector workers to diagnose governance vulnerabilities and suggest concrete approaches for fighting corruption.

A Worldwide Governance Index (WGI)[69] was developed in 2009 and is open for improvement through public participation. The following domains, in the form of indicators and composite indexes, were selected to achieve the development of the WGI: Peace and Security, Rule of Law, Human Rights and Participation, Sustainable Development, and Human Development. Additionally, in 2009 the Bertelsmann Foundation published the Sustainable Governance Indicators (SGI), which systematically measure the need for reform and the capacity for reform within the Organisation for Economic Co-operation and Development (OECD) countries. The project examines to what extent governments can identify, formulate and implement effective reforms that render a society well-equipped to meet future challenges, and ensure their future viability.[70] Section 10 of the Government Performance and Results Act (GPRA) Modernization Act requires U.S. federal agencies to publish their strategic and performance plans and reports in machine-readable format.

The International Budget Partnership (IBP) launched the Open Budget Initiative in 2006 with the release of the first Open Budget Survey (OBS). The OBS is a comprehensive analysis and survey that evaluates whether central governments give the public access to budget documents and provide opportunities for public participation in the budget process. To measure the overall commitment to transparency, the IBP created Open Budget Index (OBI), which assigns a score to each country based on the results of the survey. While the OBS is released biannually, the IBP recently released a new OBS Tracker, which serves as an online tool for civil society, the media, and other actors to monitor in real time whether governments are releasing eight key budget documents. The Open Budget Index data are used by the Open Government Partnership, development aid agencies, and increasingly investors in the private sector as key indicators of governance, particularly fiscal transparency and management of public funds.[71] Examples of country-led assessments include the Indonesian Democracy Index, monitoring of the Millennium Development Goal 9 on Human Rights and Democratic Governance in Mongolia and the Gross National Happiness Index in Bhutan.

Section 10 of the Government Performance and Results Act Modernization Act (GPRAMA) requires U.S. federal agencies to publish their performance plans and reports in machine-readable format, thereby providing the basis for evaluating the quality of their performance of the governance functions entrusted to them, as specified in their strategic objectives and performance indicators. Publishing performance reports openly on the Web in a standard, machine-readable format is good practice for all organizations whose plans and reports should be matters of public record.

See also[edit]

  • 2020s in governance and policy studies
  • Agency cost
  • Anarchism
  • Collaborative governance
  • Corporate governance
  • Contract management
  • Data governance
  • Ecclesiastical polity
  • International healthcare accreditation
  • Internet governance
  • Global governance
  • Governmentality
  • Governance without government
  • Open-source governance
  • Participatory democracy
  • Policy Governance
  • Principal–agent problem
  • Public choice theory
  • Public management and New public management
  • Rule According to Higher Law
  • Sarbanes-Oxley
  • Simulation Governance
  • Seat of local government
  • Social innovation
  • Sociocracy
  • SOA governance
  • Statism
  • Strategy Markup Language (StratML), particularly Part 2, Performance Plans and Reports

References[edit]

  1. ^ Compare: Bevir, Mark (2012). Governance: A very short introduction. Oxford, UK: Oxford University Press. ISBN 9780191646294. Governance refers, therefore, to all processes of governing, whether undertaken by a government, market, or network, whether over a family, tribe, formal or informal organization, or territory, and whether through laws, norms, power or language. Governance differs from government in that it focuses less on the state and its institutions and more on social practices and activities.
  2. ^ a b
    Hufty, Marc (2011). «Investigating Policy Processes: The Governance Analytical Framework (GAF). In: Wiesmann, U., Hurni, H., et al. eds. Research for Sustainable Development: Foundations, Experiences, and Perspectives». Bern: Geographica Bernensia: 403–24.
  3. ^ «Governance». Archived from the original on 2020-08-19. Retrieved 2020-05-02.
  4. ^ Pierre, Jon (2020). Governance, politics and the state. B. Guy Peters (2nd ed.). London. ISBN 978-1-350-31143-5. OCLC 1165386354.
  5. ^ «governance». Oxford English Dictionary (Online ed.). Oxford University Press. (Subscription or participating institution membership required.)
  6. ^ «govern». Oxford English Dictionary (Online ed.). Oxford University Press. (Subscription or participating institution membership required.)
  7. ^
    Malapi-Nelson, Alcibiades (2017). «Cybernetics: The Book, the Club, and the Decline». The Nature of the Machine and the Collapse of Cybernetics: A Transhumanist Lesson for Emerging Technologies. Palgrave Studies in the Future of Humanity and its Successors. Cham (Zug): Springer. p. 48. ISBN 9783319545172. Retrieved 26 August 2020. Plato used the term κυβερνητική in the Georgias, the Laws and the Republic, in order to refer to the ‘art of navigation’ (or proper steering) of a community. Plato was referring to the political art of governance.
  8. ^ «When the king’s grace came first to the right of the crown, and unto the governance of the realm young and unexpert…» William Tyndale; John Frith (1831). The works of Tyndale. Ebenezer Palmer. p. 452.
  9. ^ «We have put all our confidence, has als actyflie with ye help of our derrest Modir takin on Ws ye governance of our Realme»: «Letter of James V to Henry VIII». State Papers: King Henry the Eighth; Part IV. Murray. 1836. p. 95.
  10. ^ «The Concept of Good Governance in Modern World and Governance by Caliphs of Islam – Part I». 9 November 2015. Archived from the original on 2019-03-06. Retrieved 2019-03-03.
  11. ^ «governance». Oxford English Dictionary (Online ed.). Oxford University Press. (Subscription or participating institution membership required.) — «4. The manner in which something is governed or regulated; method of management, system of regulation» — attested in this sense since 1402.
  12. ^ Étymologie du terme «gouvernance» Archived 2017-10-14 at the Wayback Machine, document prepared by the European Commission. — «Le mot anglais governance a été remis à l’honneur dans les années 1990 par des économistes et politologues anglo-saxons et par certaines institutions internationales (ONU, Banque mondiale et FMI, notamment), de nouveau pour désigner ‘l’art ou la manière de gouverner’, mais avec deux préoccupations supplémentaires; d’une part,
    bien marquer la distinction avec le gouvernement en tant qu’institution; d’autre part, sous un vocable peu usité et donc peu connoté, promouvoir un nouveau mode de gestion des affaires publiques fondé sur la participation de la société civile à tous les niveaux (national, mais aussi local, régional et international).»
  13. ^
    Usage frequency graph
  14. ^ Lijun, Yang; Wei, Shan (1998-08-14). New Humanism and Global Governance. World Scientific. ISBN 9789813236196.
  15. ^ Williamson, Oliver E. (1979). «Transaction-Cost Economics: The Governance of Contractual Relations» (PDF). Journal of Law and Economics. 22 (2): 233–261. doi:10.1086/466942. JSTOR 725118. S2CID 8559551. Archived (PDF) from the original on 2017-08-08. Retrieved 2019-05-01.
  16. ^ Offe, Claus (2009). «Governance: An «Empty Signifier»?». Constellations. 16: 550–62. doi:10.1111/j.1467-8675.2009.00570.x.
  17. ^ Mendoza, Marcos (2014). «Reinsurance as Governance: Governmental Risk Management Pools as a Case Study in the Governance Role Played by Reinsurance Institutions». Conn. Ins. L. J. 21: 53, 68–70. SSRN 2573253.
  18. ^ Thakur, Ramesh; Van Langenhove, Luk (2006). «Enhancing Global Governance through Regional Integration». Global Governance. 12 (3 July, September): 233–40. doi:10.1163/19426720-01203002.
  19. ^ James N. Rosenau, «Toward an Ontology for Global Governance», in Martin Hewson and Thomas Sinclair, eds., Approaches to Global Governance Theory, SUNY Press, Albany, 1999.
  20. ^ Hufty, Marc (2011). «Governance: Exploring four approaches and their relevance to research. In: Wiesmann, U., Hurni, H., et al. editors. Research for Sustainable Development: Foundations, Experiences, and Perspectives». Bern: Geographica Bernensia: 165–183.
  21. ^ Spear, Cornforth & Aiken, 2009. The governance challenges of social enterprises: Evidence from a UK empirical study. Annals of Public and Cooperative Economics, 89(2): 247–73.
  22. ^ «Focus on Land». Focus on Land. Archived from the original on October 23, 2013. Retrieved 2019-11-22.{{cite web}}: CS1 maint: unfit URL (link)
  23. ^ Policy Paper: Good Land Governance Archived 2017-10-14 at the Wayback Machine. Global Land Tool Network, no date.
  24. ^ De Soto, Hernando. The Mystery of Capital: Why Capitalism Triumphs in the West and Fails Everywhere Else Archived 2017-02-11 at the Wayback Machine. New York: Basic Books. 2000
  25. ^ a b Mayke Kaag and Annelies Zoomers: The global land grab: beyond the hype Archived 2017-02-11 at the Wayback Machine, Zed Books, 2014
  26. ^ «Voluntary Guidelines on Tenure». Governance of Tenure. Food and Agricultural Organization of the United Nations. Archived from the original on 2017-02-11. Retrieved 2017-02-08.
  27. ^ van Oosten, Cora; Uzamukunda, Assumpta; Runhaar, Hens (2018-05-01). «Strategies for achieving environmental policy integration at the landscape level. A framework illustrated with an analysis of landscape governance in Rwanda». Environmental Science & Policy. 83: 63–70. doi:10.1016/j.envsci.2018.02.002. ISSN 1462-9011. S2CID 53618321.
  28. ^ a b Reed, James; Deakin, Liz; Sunderland, Terry (2015-01-07). «What are ‘Integrated Landscape Approaches’ and how effectively have they been implemented in the tropics: a systematic map protocol». Environmental Evidence. 4 (1): 2. doi:10.1186/2047-2382-4-2. ISSN 2047-2382. S2CID 14463135.
  29. ^ Gailing, Ludger; Leibenath, Markus (2017-05-19). «Political landscapes between manifestations and democracy, identities and power». Landscape Research. 42 (4): 337–348. doi:10.1080/01426397.2017.1290225. ISSN 0142-6397. S2CID 151605857.
  30. ^ a b Gerber, Jean-David; Hess, Gérald (2017-10-19). «From landscape resources to landscape commons: focussing on the non-utility values of landscape». International Journal of the Commons. 11 (2): 708–732. doi:10.18352/ijc.745. ISSN 1875-0281.
  31. ^ «Landscape as mediator, landscape as commons. International perspectives on landscape research». ResearchGate. Retrieved 2021-12-19.
  32. ^ WHO. «Health Systems: Governance». Archived from the original on February 14, 2009. Retrieved 2020-04-25.
  33. ^ a b Kickbusch I, Gleicher D. (2012). «Governance for Health in the 21st Century» (PDF). Denmark: WHO Regional Office for Europe. Archived (PDF) from the original on 2020-07-15. Retrieved 2020-04-27.
  34. ^ «Report of the Working Group on Internet Governance» (PDF). June 2005. Archived (PDF) from the original on 2018-11-26. Retrieved 2018-12-12.
  35. ^ Smallwood, Deb (March 2009). «IT Governance: A Simple Model». Tech Decision CIO Insights. Archived from the original on 2010-11-23. Retrieved 2009-12-16.
  36. ^ David Levi-Faur, «Regulation & Regulatory Governance», in David Levi-Faur, Handbook on the Politics of Regulation, Edward Elgar, Cheltenham, 2011, pp. 1–20.
  37. ^ Braithwaite, John, Cary Coglianese, and David Levi‐Faur. «Can regulation and governance make a difference?.» Regulation & Governance 1.1 (2007): 1–7.
  38. ^ a b c Speer, Johanna (December 2012). «Participatory Governance Reform: A Good Strategy for Increasing Government Responsiveness and Improving Public Services?». World Development. 40 (12): 2379–2398. doi:10.1016/j.worlddev.2012.05.034. ISSN 0305-750X.
  39. ^ ‘Triumph, Deficit or Contestation? Deepening the ‘Deepening Democracy’ Debate’ Archived 2016-08-17 at the Wayback Machine Institute of Development Studies (IDS) Working Paper 264 July 2006.
  40. ^ Brian., Wampler (2011). Does participatory governance matter? : exploring the nature and impact of participatory reforms. Woodrow Wilson International Center for Scholars, Comparative Urban Studies Project. ISBN 978-1-933549-58-3. OCLC 809068134.
  41. ^ Fung, Archon (2015-02-25). «Putting the Public Back into Governance: The Challenges of Citizen Participation and Its Future». Public Administration Review. 75 (4): 513–522. doi:10.1111/puar.12361. ISSN 0033-3352.
  42. ^ a b Touchton, Michael; Wampler, Brian (2013-12-27). «Improving Social Well-Being Through New Democratic Institutions». Comparative Political Studies. 47 (10): 1442–1469. doi:10.1177/0010414013512601. ISSN 0010-4140. S2CID 220026.
  43. ^ Donaghy, Maureen M. (2013-03-05). Civil Society and Participatory Governance. Routledge. doi:10.4324/9780203098011. ISBN 978-0-203-09801-1.
  44. ^ Unpacking Outsourcing Governance: How to Build a Sound Governance Structure to Drive Insight Versus Oversight|[1] Archived 2016-08-26 at the Wayback Machine|2015|Vested Way|accessed 17 August 2016
  45. ^ Williamson, Oliver (1979-10-01). «Transaction-Cost Economics: The Governance of Contractual Relations». Journal of Law and Economics. 22 (2): 233–261. doi:10.1086/466942. S2CID 8559551. Archived from the original on 2020-02-27. Retrieved 2019-11-22.
  46. ^ Kooiman, J. Governing as Governance. Sage publications 2003. p. 170.
  47. ^ Sorensen, E. Metagovernance: The Changing Role of Politicians in Processes of Democratic Governance. American Review of Public Administration. Volume 36 2006, pp. 98–114 (p. 103).
  48. ^ Onyango, P & Jentoft, S. Assessing Poverty in small-scale fisheries in Lake Victoria, Tanzania.Fish and Fisheries. Volume 11 2010, pp. 250–63 (p. 258).
  49. ^ Evans, J. Environmental Governance. Routledge 2012. p. 40.
  50. ^ Kooiman, J. Governing as Governance. Sage publications 2003. p. 171.
  51. ^ Vitasek, Kate; et al. (2011). The Vested Outsourcing Manual (1st ed.). New York: Palgrave Macmillan. ISBN 978-0230112681.
  52. ^ Security Sector Governance. SSR Backgrounder Series. Geneva: Geneva Centre for the Democratic Control of Armed Forces (DCAF). 2015. Archived from the original on 2017-06-03. Retrieved 2017-05-28.
  53. ^ World Bank, Managing Development – The Governance Dimension Archived 2011-09-16 at the Wayback Machine, 1991, Washington D.C., p. 1
  54. ^ «A Decade of Measuring the Quality of Governance» (PDF). The World Bank. 2006. Archived (PDF) from the original on 2018-04-03. Retrieved 2011-03-16.
  55. ^ Bell, Stephen, 2002. Economic Governance and Institutional Dynamics, Oxford University Press, Melbourne, Australia.
  56. ^ This is a very widely cited definition, as in Applebaugh, J. (rapporteur), «Governance Working Group», power-point presentation, National Defense University and ISAF, 2010, slide 22 Archived 2011-07-24 at the Wayback Machine.
  57. ^ a b Andrews M. (2008) The good governance agenda: Beyond indicators without theory,
    Oxford Development Studies, 36(4). https://doi.org/10.1080/13600810802455120
  58. ^ WB (World Bank) (2019). “Worldwide Governance Indicators”, https://info.worldbank.org/governance/wgi/Home/Documents Archived 2020-05-03 at the Wayback Machine
  59. ^ Andrews M. (2008) The good governance agenda: Beyond indicators without theory, Oxford Development Studies, 36(4). https://doi.org/10.1080/13600810802455120
  60. ^ Akpinarli, N. (2010). The Fragility of the ‘Failed State’ Paradigm. A Different International Law Perception of the Absence of Effective Government. Leiden: Martinus Nijhoff.
  61. ^ Brierly, J. L. (1955) The Law of Nations: An Introduction to the International Law of Peace. Oxford: Clarendon Press, p 55.
  62. ^ Krieger, H. (2000) «Das Effektivitätsprinzip im Völkerrecht». In: Akpinarli, N. (2010). The Fragility of the ‘Failed State’ Paradigm. A Different International Law Perception of the Absence of Effective Government. Leiden: Martinus Nijhoff.
  63. ^ Meyer, D. F. (2018). Predictors of good governance and effective government management: The case of Poland. Polish Journal of Management Studies (18)1.
  64. ^ Kurtz, M. J., & Schrank A. (2007). Growth and governance: Models, measures, and mechanisms. Journal of Politics”, 69(2).
  65. ^ Meyer, D. F. (2018). Predictors of good governance and effective government management: The case of Poland. Polish Journal of Management Studies (18)1.
  66. ^ Rotberg, R. I. (2004). The Failure and Collapse of Nation-States: Breakdown, Prevention, and Repair. In: Zartman, W. L. (Eds) When States Fail: Causes and Consequences, 2-4. Princeton: Princeton University Press.
  67. ^ Zartman, W. L. (2004). When States Fail: Causes and Consequences. Princeton: Princeton University Press, p 3-4
  68. ^ Liebach, I. (2004). Die unilaterale humanitäre Intervention im zerfallenen Staate. In: Akpinarli, N. (2010). The Fragility of the ‘Failed State’ Paradigm. A Different International Law Perception of the Absence of Effective Government. Leiden: Martinus Nijhoff.
  69. ^ «World Governance Index 2009 Report». World Governance. Archived from the original on 4 October 2011. Retrieved 3 February 2013.
  70. ^ Empter, Stefan; Janning, Josef (2009). «Sustainable Governance Indicators 2009 – An Introduction». In Stiftung, Bertelsmann (ed.). Policy Performance and Executive Capacity in the OECD. Gütersloh: Verlag Bertelsmann Stiftung. Archived from the original on 2011-07-19. Retrieved 2009-08-07.
  71. ^ Castro, Michael, 12 September 2013, Open Budgets Key to Open Government: Next Steps for OGP Countries Archived 2016-12-21 at the Wayback Machine, retrieved 2 December 2014

Further reading[edit]

Look up governance in Wiktionary, the free dictionary.

  • «Manifesto for Smarter Intervention in Complex Systems», by Mark Fell, Carré & Strauss. 2013.
  • Becht, Marco, Patrick Bolton, Ailsa Röell, «Corporate Governance and Control» (October 2002; updated August 2004). ECGI – Finance Working Paper No. 02/2002.
  • Asie Dwise (2011), Corporate Governance: An Informative Glimpse, International Journal of Governance. 1(2): 206–14
  • Eells, R.S.F. (1960), The Meaning of Modern Business: An Introduction to the Philosophy of Large Corporate Enterprise (Columbia University Press, NY).
  • Heritier, P. & Silvestri P. (Eds.), Good government, Governance, Human complexity. Luigi Einaudi’s legacy and contemporary societies, Leo Olschki, Firenze, 2012.
  • Senn, Marcell. Sovereignty – Some critical Remarks on the Genealogy of Governance In: Journal on European History of Law, London: STS Science Centre, Vol. 1, No. 2, pp. 9–13, ISSN 2042-6402.
  • Türke, Ralf-Eckhard: Governance – Systemic Foundation and Framework (Contributions to Management Science, Physica of Springer, September 2008).

Уровень сложности
Средний

Время на прочтение
10 мин

Количество просмотров 1.7K

Всем привет! Меня зовут Владимир Семенюк, я работаю в ИТ уже более 14 лет, 10+ из них руководил командами разработки в качестве тимлида, технического руководителя и CIO. Начинал я как веб‑разработчик, а сейчас в роли CTO занимаюсь стратегическим управлением ИТ и разработкой ИТ стратегий.

В этой статье я хотел бы рассказать о концепции IT Governance и ее преимуществах для технических команд и бизнеса, а также поделиться полезными фреймворками и дать пошаговое руководство по внедрению ИТ‑стратегии. В первую очередь статья будет полезна менеджерам и тимлидам разработки, тестирования или DevOps.

Оглавление

  • Введение

  • Компоненты руководства IT

  • Полезные фреймворки

  • Как внедрить руководство ИТ в команде

  • Заключение


Введение

IT Governance и IT Management

IT Governance и IT Management — взаимосвязанные, но не синонимичные понятия, поэтому важно понимать разницу между ними. IT Governance принято переводить как руководство ИТ, а IT Management — управление ИТ. В статье я буду использовать именно эти русскоязычные эквиваленты.

Взаимодействие между руководством ИТ и управлением ИТ с точки зрения COBIT 2019 в переложении на цикл Деминга

Взаимодействие между руководством ИТ и управлением ИТ с точки зрения COBIT 2019 в переложении на цикл Деминга

Руководство ИТ подразумевает стратегическое управление ИТ‑ресурсами организации, а именно определяет, какие процессы, структуры и политики должны быть внедрены в компании, чтобы ИТ‑ресурсы были использованы наиболее эффективно в соответствии с бизнес‑целями и задачами организации.

Управление ИТ, в свою очередь, относится к тактической и операционной работе по планированию, созданию и эксплуатации информационных систем. Например, к управлению ИТ будут относиться такие задачи, как управление ресурсами, разработка, настройка и обновление программного обеспечения, администрирование баз данных и сетевой инфраструктуры, организация мониторинга информационных сетей.

Польза руководства ИТ для технических руководителей

Ответить на вопрос, почему руководство ИТ — столь важная для компаний практика, можно как с позиции бизнеса в целом, так и с позиции технических руководителей непосредственно.

Сперва рассмотрим, какие преимущества получает бизнес, разрабатывая и внедряя принципы руководства информационными технологиями:

  1. Развитие и управление ИТ в компании ведется в соответствии с общей бизнес‑стратегией и целями организации, что помогает максимизировать отдачу от инвестиций в ИТ и повысить общую эффективность организации.

  2. Повышается эффективность управления рисками, снижается уровень угроз и уязвимостей информационной безопасности путем внедрения единых средств контроля и процессов обеспечения безопасности.

  3. Обеспечивается соблюдение требований законодательства, таких как законы о конфиденциальности данных и отраслевые стандарты.

  4. Повышается уровень общей операционной эффективности в области ИТ за счет оптимизации процессов и снижения затрат.

  5. Упрощается процесс принятия решений, так как вместо точечного подхода компания получает фреймворк, на основе которого бизнес может принимать решения в отношении инвестиций, инициатив и операций в ИТ; в этом случае решения проще согласовать и обосновать.

Таким образом, руководство ИТ снижает риск финансовых и репутационных потерь, а также повышает эффективность ИТ в компании.

Если в компании отсутствует практика руководства ИТ то, как правило, руководители или менеджеры прибегают либо к привычным, либо к самым «модным» на данный момент инструментам. Речь идет как об инструментах управления, куда входят agile методики, практики проектного менеджмента, способы взаимодействия с сотрудниками, так и о технологических решениях. Однако выбранные таким образом методики и инструменты могут быть не оптимальны с точки зрения долгосрочных целей компании.

Руководство ИТ обеспечивает осознанное использование и управление развитием информационных технологий.

Для руководителей это означает следующие преимущества:

Во‑первых, принципы руководства ИТ задают ориентир и помогают приоритизировать направления работы, проекты и задачи. Руководитель ясно понимает, чем именно следует заниматься.

Во‑вторых, руководители и менеджеры могут использовать принятые в компании практики руководства ИТ, чтобы аргументировать и обосновывать свои решения перед руководством компании и получить поддержку со стороны бизнеса.

Наконец, руководителям становится проще защищать бюджеты и приводить доказательства отдачи инвестиций от того или иного ИТ‑проекта.


Компоненты руководства ИТ

ИТ-стратегия

До сих пор не существует единого определения ИТ‑стратегии. Так, например, Александр Михайлов, ИТ‑директор, консультант и автор книг по разработке ИТ‑стратегий, рассматривая разные точки зрения, приводит несколько возможных определений этого термина:

  1. С точки зрения генерального директора, ИТ‑стратегия — это стратегия развития информационных систем, наилучшим образом поддерживающих бизнес.

  2. Технический или ИТ‑директор рассматривает ИТ‑стратегию как ключевой элемент управления компанией в области ИТ, где ИТ‑стратегия является важной частью корпоративной стратегии/управления компанией в целом.

  3. Разработчики, администраторы и прочие сотрудники ИТ под ИТ‑стратегией понимают долговременный план развития инфраструктуры и информационных систем.

  4. С точки зрения менеджера проектов ИТ‑стратегия — план проектов компании в области ИТ на ближайшие 1–3 года.

Что важно, каждое из этих определений является верным. А значит, ИТ‑стратегия должна учитывать интересы и задачи всех сторон, которые она затрагивает, а именно отделов разработки, тестирования, эксплуатации, бизнеса, маркетинга, продукта и т. д.

IT‑стратегия — язык, на котором разговаривают все вовлечённые стороны.

Важно, чтобы ИТ‑стратегия была задокументирована. Это можно сделать и в виде презентации из нескольких слайдов, главное, чтобы такой документ отвечал на четыре главных вопроса:

  1. Где мы сейчас? Как вы оцениваете деятельность ИТ команды на данный момент с точки зрения процессов, качества и результатов работы?

  2. Куда мы движемся? Каких целей необходимо достичь?

  3. Что необходимо сделать? Какие именно действия и проекты помогут достичь целей?

  4. Как мы придем к цели? Как именно будет выстроена работа?

Измерение производительности ИТ

Производительность ИТ в данном случае я рассматриваю как широкое понятие, включающее эффективность и качество работы как ИТ‑подразделения, так и ИТ‑активов.

Измерение производительности имеет решающее значение для тимлидов и руководителей, так как позволяет им не только оценивать, но и улучшать работу своей команды. Критически важными метриками для оценки производительности являются Time To Market, Error Rate и Uptime.

Чтобы обеспечить высокий уровень производительности, следует руководствоваться следующими принципами:

  1. Опора на бенчмарки или стандарты отрасли.

  2. Регулярная отчетность как внутри команды, так и перед и бизнесом.

  3. Своевременная обратная связь, которую необходимо давать в первую очередь членам команды.

  4. Прозрачность решений и действий. Именно так вы зарабатываете доверие стейкхолдеров.

  5. Постоянное улучшение процессов и качества. Используйте Цикл Деминга как основу работы команды.

Управление ИТ-рисками

Управление рисками позволяет заранее определить потенциальные угрозы и принять меры чтобы не допустить или минимизировать возможные потери. Процесс управления рисками обеспечивает грамотное и осознанное принятие решений в проектном управлении, позволяет укладываться в сроки и бюджеты.

Работу по управлению ИТ‑рисками особенно важно проводить по таким направлениям, как:

  1. Работа информационных систем в production среде;

  2. Релизы и изменения инфраструктуры;

  3. Манипуляции с данными и их хранение;

  4. Киберзащищённость информационных систем.

Контроль соответствия законодательству в области ИТ

Важно проводить оценку бизнеса на соответствие законодательным нормам, правилам и отраслевым стандартам, которые применяются к использованию и управлению ИТ‑ресурсами в организации. Техническому руководителю необходимо знать, в чем заключается этот процесс, какие требования существуют, и какие последствия влечет за собой несоблюдение требований.

В первую очередь, речь идет о требованиях регуляторов в области информационной безопасности, которые необходимо соблюдать, чтобы обеспечить соответствие ИТ‑системы компании стандартам безопасности и защиты данных. К таким требованиям относятся обязательная сертификация, аудит системы безопасности и установка дополнительных мер защиты.

Также необходимо знать и применять существующие на рынке лучшие практики, чтобы добиться максимальной защиты информации от утечек и хакерских атак. Эти практики включают в себя, например, политику работы с паролями, регулярные обновления ПО, профильное обучение персонала, управление доступами, использование firewalls, шифрование данных.

Несоблюдение нормативных требований может привести к серьезным последствиям, включая судебные иски, штрафы и репутационные риски для компании.

Организационная структура ИТ

Дизайн организационной структуры — важная составляющая, поскольку обеспечивает устойчивость вашей команды.

В разработке структуры следует учитывать следующие основные принципы:

  1. Четко определенные роли и зоны ответственности. Каждый член команды должен иметь четко определенные обязанности, которые он осознанно принимает на себя.

  2. Эффективность коммуникации. Структура должна способствовать легкому распространению информации между сотрудниками и устанавливать понятные правила работы.

  3. Масштабируемость. Рост компании не должен требовать постоянного изменения структуры. Это неэффективно, так как каждое изменение отнимает время.


Полезные фреймворки 

COBIT, ITIL и ISO 20 000 — наиболее популярные фреймворки руководства ИТ, но все они отличаются по направленности и подходам. Рассмотрим ключевые различия между тремя фреймворками по различным параметрам:

Фокус: COBIT регулирует общие принципы руководства ИТ, в то время как ITIL и ISO 20 000 в большей степени сосредоточены на управлении ИТ‑услугами.

Ориентация на процесс: ITIL и ISO 20 000 предлагают подробное руководство по управлению процессами для ИТ‑услуг. COBIT, с другой стороны, предлагает более широкий взгляд на руководство и управление ИТ, а также уделяет особое внимание тому, как обеспечить соответствие ИТ бизнес‑целям компании.

Соответствие стандартам: ISO 20 000 — это стандарт управления ИТ‑услугами, а ITIL предлагает конкретные рекомендации по внедрению этого стандарта. COBIT является не стандартом, а скорее сводом рекомендаций о том, как обеспечить соответствие компании различным существующим стандартам и правилам.

Сертификация: ISO 20 000 предлагает программу сертификации бизнеса в сфере ИТ‑услуг, а ITIL сертифицирует специалистов по управлению ИТ‑услугами. Сертификации по стандарту COBIT не существует.

Область применения: COBIT регламентирует широкий спектр компонентов руководства и управления ИТ, включая стратегию, управление рисками и измерение производительности. ITIL и ISO 20 000, с другой стороны, в большей степени ориентированы на конкретные процессы управления ИТ‑услугами, такие как управление инцидентами и управление изменениями.

На мой взгляд, фреймворк COBIT является одним из наиболее эффективных. Он применим к любым ИТ‑процессам, включая разработку и тестирование, и представляет собой модульную систему, охватывающую всю организацию в целом. Это помогает опираться на цели бизнеса при принятии решений в ИТ. Кроме того, он сопровожден большим количеством справочных материалов, что будет несомненным подспорьем на первых этапах.

Наиболее актуальная версия этого фреймворка — COBIT 2019.


Как внедрить руководство ИТ в команде

Самый верный способ — разработать ИТ-стратегию. 

Выше я приводил вопросы, на которые следует опираться в её разработке. Возьмем их за основу и разберем конкретные шаги:

Этап 1. Где мы сейчас?

Проанализируйте деятельность ИТ данный момент:

  1. Изучите лучшие практики на рынке;

  2. Определите, кого затрагивает работа ИТ команды;

  3. Оцените текущее состояние с помощью brainstorm‑сессий и SWOT‑анализа;

  4. Подготовьте контекст, а именно определите следующее:

    1. Роль ИТ в компании (поддержка процессов, создание решений и продуктов, инновации, стратегическое партнерство);

    2. Модель работы (инхаус, аутстаффинг, аутсорсинг, облачные сервисы, и т. д.);

    3. Методики управления (Agile, DevOps, Waterfall);

    4. Отношение к инновациям в ИТ (первопроходцы, последователи, приверженцы постепенного внедрения).

Этап 2. Куда мы движемся?

Определите цели для ИТ:

  1. Определите цели бизнеса и/или продукта. Например, это может быть увеличение прибыли или повышение уровня удовлетворенности клиентов. Какие именно — следует узнать у бизнеса. Также в качестве ориентиров подойдут Objectives из OKR.
    Затем добавьте к этим целям задачи по исправлению слабых сторон, которые были выявлены на этапе 1.3.

  2. Определите цели для ИТ в привязке к бизнес‑целям. Например, такая цель как «гибкость и быстрота разработки и поставки решений» способствует достижению бизнес‑цели «увеличение прибыли» так как компания получает возможность быстро тестировать гипотезы.

  3. Определите метрики для ИТ‑целей. Например, показатель Time to Market будет коррелировать с целью «гибкость и быстрота разработки и поставки решений». Определите текущее и целевое значение для каждой метрики.

Этап 3. Что необходимо сделать?

Решите, какие именно действия потребуются:

  1. Определите, какие проекты помогут реализовать намеченные ИТ цели и улучшить соответствующие метрики. Например, Time To Market можно ускорить за счет рефакторинга системы управления заказами.

  2. Разработайте дорожные карты по каждому из проектов и согласуйте их с руководством компании.

Этап 4. Как мы придем к цели?

Определите структуру ИТ команды и обязанности:

  1. Решите, кто в команде будет отвечать за сбор метрик и реализацию ИТ‑проектов. Вместе с командой распределите обязанности и зоны ответственности, используя матрицу RACI.

  2. Составьте проект организационной структуры. Какие функции должны быть в команде, какие подразделения необходимо создать и каких специалистов необходимо найти?


Заключение

Руководство ИТ имеет важное значение для успешной работы современного бизнеса. Оно помогает привести работу ИТ‑команд в соответствие с бизнес‑целями, эффективно управлять рисками, принимать более верные решения, повышать качество отчетности, достигать большей эффективности и укреплять доверие внутри компании. Благодаря практикам руководства ИТ, менеджеры и технические руководители получают возможность приносить большую пользу компании и обеспечивать долгосрочный успех ИТ‑инициатив.

IT Governance — слой цемента между системой управления организацией и системой управления ИТ в организации, который связывает эти две системы и заставляет их «играть в одной команде».

В терминологическом зоопарке ИТ появился новый «зверь» — IT Governance. Пока этот термин вызывает не так уж много ассоциаций у русскоязычной публики; нет пока у него и адекватного перевода. Если попытаться описать его сущность в двух словах, то можно сказать примерно следующее: «IT Governance — это система отношений, процессов, методик и т. п. в организации, призванная обеспечить использование ИТ на благо этой самой организации». IT Governance — слой цемента между системой управления организацией и системой управления ИТ в организации. Слой цемента, который связывает эти две системы и заставляет их «играть в одной команде». Пока степень проникновения идей IT Governance в умы отечественных менеджеров и ИТ-общественности невелика, однако можно ожидать, что уже в ближайшем будущем ситуация кардинальным образом изменится.

История

В 90-х годах, еще до возникновения понятия IT Governance, в странах с наиболее развитыми рынками капитала начался процесс формализации и регулирования отношений в области корпоративного управления (Corporate Governance). Оно представляет собой режим регулирования в корпорации, обеспечивающий эффективное использование капитала и учет корпорацией интересов широкого круга заинтересованных лиц. Подобное регулирование призвано гарантировать то, что наемные работники (менеджеры корпорации) действуют исходя из интересов тех, кто «заказывает музыку», — прежде всего владельцев корпорации и инвесторов.

Немного позже — в середине 90-х — была осознана необходимость регулировать также отношения ИТ-менеджеров как исполнителей и руководства корпорации как заказчиков. Так возникли понятие и практика IT Governance.

Важной вехой в становлении IT Governance явился закон о реформе управления информационными технологиями — так называемый Акт Клингера-Коэна, принятый конгрессом США в 1996 году [1]. Этот акт обязывает все государственные агентства фокусироваться на результатах, которые они достигают, инвестируя в ИТ. Он потребовал от руководства каждого агентства построения процессов, гарантирующих максимизацию отдачи и минимизацию рисков от использования ИТ. В частности, этот акт делал должность CIO обязательной для государственных организаций в США и определял сферу ответственности CIO.

Тогда же, начиная с середины 90-х, организация US General Accounting Office выпустила ряд нормативных документов, регулирующих управление инвестициями и рисками, связанными с ИТ [2], в том числе:

  • Оценка рисков и эффектов: руководство по принятию решений по инвестициям в ИТ для государственных агентств.
  • Руководство по максимизации успеха CIO.
  • Методика оценки и повышения зрелости процесса управления инвестициями в ИТ.

Но желание увеличить отдачу от ИТ и минимизировать соответствующие риски возникало не только у государственных организаций. Хотя законодательство регулировало управление инвестициями в ИТ только в государственных ведомствах, многие предприятия осознали необходимость аналогичного регулирования собственных процессов. Спрос на методологии подобного регулирования породил предложение, и в 1998 году был создан IT Governance Institute, разрабатывающий и популяризирующий методологию в соответствующей области. IT Governance Institute был образован по инициативе ассоциации ISACA (Information Systems Audit and Control Association) и связанного с ней фонда ISACF (Information Systems Audit and Control Foundation), основанного еще в 1976 году для проведения исследований в области управления ИТ.

Вторая половина 90-х охарактеризовалась внедрением масштабных ERP-систем, огромными инвестициями в оборудование и инфраструктуру, чрезмерными надеждами на Internet и электронную коммерцию. 2000 год оказался переломным для всей отрасли ИТ. Завершился период более чем щедрых затрат на решение «Проблемы 2000 года». В том же году обвалом на рынке сменился «Internet-бум» — период, когда многим казалось, что ИТ приносят успех просто самим фактом своего присутствия. Вместе с окончанием эпохи Y2K и доткомов наступило отрезвление и понимание, что огромные затраты на ИТ принесли реальный результат далеко не всем. Оказалось, что в выигрыше остались те немногие, кто в реальности практиковал IT Governance, привязывая использование ИТ к инновациям в сфере управления, сосредоточивая ИТ на бизнес-областях, имеющих максимальный потенциал сокращения затрат, ища специфические для собственной отрасли точки максимально эффективного применения ИТ, расставляя приоритеты развития ИТ в соответствии с планами развития бизнеса [3].

Почва для возможных конфликтов между ИТ-менеджментом, с одной стороны, и руководителями и акционерами корпораций — с другой, к 90-м годам оказалась более чем плодородной. Ее подготовили:

  • возрастающая стоимость ИТ (системы за десятки и сотни миллионов долларов, многолетние контракты на аутсорсинг на миллиарды долларов);
  • возрастающие риски, связанные с внедрением столь дорогих и масштабных систем;
  • децентрализация и усложнение управления ИТ, связанная с глобализацией бизнеса и усложнением взаимоотношений между компаниями-партнерами, поставщиками и заказчиками;
  • возрастающая зависимость бизнеса от ИТ (телекоммуникации, ERP-системы, электронный документооборот).

Начало нового века принесло не только радикальное сокращение ИТ-бюджетов компаний и организаций по всему миру, но и необходимость более рационального использования сокращенных бюджетов, а вместе с тем и рост спроса на IT Governance.

Россия с некоторым запозданием повторяет путь западных стран. Распространенный лет десять назад подход «есть деньги — куплю компьютеры» сначала сменился подходом «есть деньги — куплю ERP», a теперь вытесняется более осмысленным отношением к планированию закупок. Все больше компаний признают необходимость наличия ИТ-стратегий, отталкивающихся от требований бизнеса. Наконец, начинают появляться публикации и выступления на тему IT Governance.

Определение

Что же такое IT Governance? Есть много определений, которые в целом не противоречат друг другу, но каждое раскрывает аспекты, которые наиболее интересны тем, кто эти определения дает.

В самом общем виде термин Governance можно определить таким образом: «Процесс удержания под контролем» [4]. Применяя эту общую идею к контролю ИТ, авторы методологии COBIT (Control Objectives for Information and Related Technologies) дают следующее определение [5]:

IT Governance — структура отношений и процессов, направляющая и контролирующая предприятие ради достижения его целей за счет использования ИТ, при условии равновесия эффектов и рисков от их применения.

IT Governance Institute, являясь одним из создателей методологии COBIT, дает несколько отличное определение [6]:

IT Governance является сферой ответственности совета директоров и высшего руководства. IT Governance является неотъемлемой частью Enterprise Governance и состоит из лидерства, организационных структур и процессов, гарантирующих, что ИТ предприятия поддерживают и расширяют его стратегию и цели.

Термин Enterprise Governance обозначает относительно новую концепцию управления предприятием на уровне совета директоров и высшего руководства [4]. Enterprise Governance включает в себя элементы стратегического управления, нацеленные на удовлетворение интересов всех заинтересованных лиц (владельцев, заказчиков, сотрудников, поставщиков, кредиторов, общества). Corporate Governance и IT Governance — составные части Enterprise Governance.

Это или аналогичное определение используется многими компаниями при построении собственных систем IT Governance. Taк, приведенным выше определением пользуется концерн Siemens. Аналогичные определения используют и ведущие консалтинговые и аналитические компании; скажем, в Gartner, это определение выглядит так: «Способность организации управлять формированием и реализацией ИТ-стратегии с целью достижения конкурентных преимуществ».

Все определения IT Governance при некотором различии формулировок сходятся в следующем: IT Governance — это структура управления, входящая неотъемлемой составной частью в структуру управления предприятием и гарантирующая, что ИТ служит целям бизнеса, а не своим собственным, и что связанные с ИТ риски надлежащим образом управляются. Цели IT Governance можно определить так [6]:

  • приведение ИТ в соответствие с потребностями и реалиями предприятия и достижение обещанных преимуществ;
  • предоставление предприятию новых возможностей и максимизация отдачи уже существующих;
  • ответственное использование ИТ-ресурсов;
  • адекватное управление ИТ-рисками.

Принципы IT Governance

Нет простого и подходящего для всех подхода к IT Governance. Teм не менее за разными формулировками и описаниями можно найти общие принципы.

B самых общих чертах принцип действия IT Governance изображен на рис. 1 [6]. «Стратегическое согласование ИТ и бизнеса» в этой схеме означает не только согласование ИТ-стратегии и бизнес-стратегии, но и согласование того, как работает все, что связано с ИТ (оказание сервисов, функционирование приложений, обслуживание инфраструктуры и т. п.), с тем, как работает само предприятие. Естественно, ожидается, что и те и другие согласованы со своими стратегиями.


Рис. 1. Общие принципы действия IT Governance

Реализация этой общей схемы обеспечивается (как следует из определения) за счет наличия лидерства в этой области, построения соответствующей организации, внедрения соответствующих процессов, а также использования системы соответствующих показателей.

Лидерство

Инициатива в достижении целей IT Governance и построении соответствующей системы должна исходить от высшего руководства предприятия. И прежде всего — от совета директоров, как органа, несущего максимальную ответственность перед владельцами предприятия и другими заинтересованными лицами. Вслед за советом директоров и руководители крупных бизнес-единиц должны взять на себя ответственность за использование ИТ в интересах бизнеса. Другими словами, лидерство (целеполагание и мотивация) в отношении ИТ должно перейти из рук ИТ-руководства в руки бизнес-руководства. В противном случае два этих мира — мир бизнеса и мир ИТ — так и останутся жить в разных измерениях, пересекаясь только по вопросам затрат на ИТ и ущерба от ИТ. Есть разные способы обеспечить такого рода лидерство, но, конечно, лучшая основа для лидерства — видение реальных преимуществ, приносимых IT Governance.

Организация

Организация, обеспечивающая достижение целей IT Governance, встраивается в структуру управления предприятием, создавая условия для максимально тесного взаимодействия бизнес-руководителей и ИТ-руководителей. Не существует стандарта на построение такой организации, хотя есть стандарты на отдельные ее элементы [2, 5]. При этом можно говорить о передовом опыте.

  • Введение должности CIO как представителя высшего руководства, ответственного за результаты от использования ИТ. Данная должность может вводиться не только на уровне управления всей корпорацией, но и на уровнях управления отдельными бизнес-единицами (например, продуктовые направления, региональные отделения, крупные функциональные подразделения — разработка продукции, производство, продажи). При этом могут возникать различные матричные структуры, оправданность которых зависит от специфики конкретного предприятия.
  • Создание советов из представителей бизнес-руководства, бизнес-экспертов, ИТ-руководства и ИТ-экспертов. Такие советы могут создаваться на уровне корпорации, в крупных бизнес-подразделениях, в отдельных бизнес-областях (продажи и маркетинг и т. д.). Задачи советов могут простираться от надзора за деятельностью ИТ-руководителей и выработки рекомендаций до принятия решений по ИТ-бюджетам и направлениям развития ИТ.
  • Двойное подчинение ИТ-руководителей по линиям ИТ и бизнеса. Например, руководитель проекта по внедрению критического бизнес-приложения может дисциплинарно подчиняться CIO, a в рамках обязанностей по проекту — руководителю бизнес-подразделения, заинтересованного в приложении.
  • Перед ИТ-руководителями могут быть поставлены цели, связанные с успешностью ведения бизнеса (например, рост продаж). В этом случае ИТ-руководители будут мотивированы разделить ответственность за успехи бизнеса с бизнес-руководителями.
  • На бизнес-руководителей может быть возложена частичная ответственность за использование ИТ-сервисов. Например, за внедрение и регулярное обновление базы данных по клиентам.

Процессы

Современный подход к управлению — это процессный подход, основанный на идентификации бизнес-процессов, преобразующих входы в выходы и обеспечивающих достижение поставленных целей. Подобный подход может быть применен и к IT Governance.

Показатели

Измерение является неотъемлемым элементом любого управления. Система показателей входит в любую модель IT Governance. Показатели можно разделить на две группы: ключевые показатели цели (КПЦ) и ключевые показатели эффективности (КПЭ). Первые характеризуют степень достижения поставленных целей, вторые — эффективность тех средств, которые используются для достижения целей. (В русском языке слово «эффективность» имеет два различных значения и используется для перевода двух различных английских слов: effectiveness и efficiency. «Эффективность» в смысле effectiveness означает скорее «результативность», то есть способность достигать необходимого результата. «Эффективность» в смысле efficiency означает скорее «производительность», то есть некоторое внутреннее свойство системы. Производительность не всегда гарантирует результативность, а результативность может быть достигнута и при низкой «производительности». В рамках данной статьи термин «эффективность» используется именно в значении «производительность».) Указанные показатели складываются в иерархическую систему, каждый уровень которой имеет структуру, показанную на рис. 2. На каждом уровне иерархии заданы некоторые цели, для достижения которых могут быть использованы некоторые средства. Степень достижения целей характеризуется набором КПЦ, а эффективность функционирования средств характеризуется набором КПЭ. Эффективность функционирования средств зависит от выполнения некоторых условий, которые называются критическими факторами успеха (КФУ). При этом средства используют некоторые ресурсы. То, что служит средством на некотором более высоком уровне, является источником целеполагания для более низкого уровня. Таким образом строится иерархия КПЦ, КПЭ и КФУ.


Рис. 2. Взаимосвязи различных элементов и показателей, используемых IT Governance на одном из уровней управленческой иерархии

Так же как для управления бизнес-системами может использоваться сбалансированная система показателей (Balanced Scorecard, BSC), так и система иерархических КПЦ и КПЭ для ИТ может быть уложена в структуру, аналогичную Balanced Scorecard [6]. Аналогично бизнес-показателям показатели для ИТ должны представлять различные аспекты системы, например финансовый, клиентский (для ИТ клиентами являются бизнес-подразделения), процессный, а также связанный с персоналом и развитием (см. рис. 3).


Рис. 3. Использование подхода Balanced Scorecards для построения системы показателей, используемых IT Governance

Путь к построению системы IT Governance

Путь организации к построению системы IT Governance, очевидно, зависит от состояния самой организации. Если в организации в целом неразбериха, нельзя надеяться быстро навести порядок во взаимодействии ИТ и бизнеса. Например, невозможно прогнозировать экономический эффект от использования ИТ, если организация плохо представляет структуру своих затрат. И наоборот, если в организации существует эффективная система управления и Corporate Governance, то, скорее всего, присутствуют и многие элементы IT Governance; остается лишь навести заключительный блеск.

Эта достаточно общая идея формализована в так называемых моделях зрелости, например СММ, SPICE, eService Capability Model. Есть и модели зрелости для IT Governance; они определяют уровни зрелости, по которым могут классифицироваться системы IT Governance организаций.

Что же должна делать организация для построения у себя системы IT Governance? GAO дает вполне конкретные рекомендации, отталкивающиеся от текущего уровня зрелости IT Governance, однако эти рекомендации могут подойти не всем. Можно предложить общий алгоритм, который каждый волен подстроить под себя.

  1. Провести аудит своей организации с точки зрения наличия элементов системы IT Governance и ее уровня зрелости. Аудит должен производиться относительно некоторой модели «правильного» IT Governance.
  2. Провести сопоставление (benchmarking) c другими компаниями по основным параметрам системы IT Governance — уровню зрелости, структуре управления, расходам на ИТ, эффекту от использования ИТ и т. п.
  3. Поставить цели по уровню зрелости — чего хочется достичь в обозримом будущем (надо отдавать себе отчет, что зрелость системы IT Governance не может значительно превышать общую зрелость организации).
  4. Расставить приоритеты целей.
  5. Спланировать и осуществить изменения.
  6. Проверить степень достижения поставленных целей и повторить весь цикл.

Выгоды

Зачем же нам нужно IT Governance? Каковы выгоды от построения соответствующей системы? Выгоды от Governance вообще можно описать так [4]:

  • максимизация прибыли за счет концентрации ресурсов на инициативах, создающих максимальную ценность;
  • минимизация делового риска за счет планирования и управления рисками;
  • обеспечение экономии за счет уменьшения количества дублирующихся и ненужных инициатив, остановленных проектов, а также уменьшения потерь, штрафов, ущерба;
  • повышение доверия к организации со стороны всех заинтересованных лиц (сотрудники, заказчики, поставщики, владельцы, инвесторы);
  • ускорение реакции на изменения рыночных условий за счет повышения эффективности деятельности и информации.

Если говорить об IT Governance, то получатся следующие выгоды:

  • уменьшение рисков для бизнеса, связанных с использованием ИТ;
  • повышение отдачи от использования ИТ;
  • открытие новых возможностей для бизнеса за счет использования ИТ;
  • повышение доверия к ИТ со стороны менеджмента и сотрудников.

С качественным описанием эффектов от IT Governance более или менее ясно. К сожалению, на настоящий момент не существует количественных моделей оценки эффектов от внедрения IT Governance. Очевидно, что эти эффекты не столь легко измеримы, поскольку отношения между ИТ и бизнесом «многомерны», в отличие от, например, отношений между инвесторами и корпорацией. В последнем случае эффект от Corporate Governance может быть определен как премия, которую инвесторы готовы платить за компании с хорошей системой Corporate Governance. Эта «премия» вполне может быть измерена и в зависимости от страны варьируется от 18 до 28%.

В случае с IT Governance масштаб положительного эффекта мог бы быть охарактеризован на основе следующих рассуждений. Согласно статистике, компании в среднем тратят 5,5% своего оборота на ИТ [7] (средние данные по США; средние по отраслям варьируются от 3,8 до 7,4%). Есть две крайности в том, как компания может распорядиться этими затратами на ИТ — очень плохо и очень хорошо. Если компания распорядится этими 5,5% из рук вон плохо, то она просто их потеряет. Скажем, закупив серверы, которые никому не нужны, или пытаясь внедрить бесполезное приложение, изымая средства из бюджетов действительно важных проектов и инвестируя в ненужные. Если же компания вкладывает средства с идеальной эффективностью, которую некоторые оптимистичные источники считают не меньшей чем 200-400%, то она гипотетически может получить положительный эффект в размере 10-20% своего оборота. Разумеется, крайние точки вряд ли будут достигнуты. Реальный эффект от инвестиций в ИТ колеблется в гораздо более узких пределах и не может быть предсказан однозначно, поскольку имеет вероятностную природу и связан со многими плохо определяемыми факторами. Роль IT Governance заключается в том, чтобы максимизировать положительный эффект от этих инвестиций и при этом снизить связанные с ними риски. Оценивая роль IT Governance на конкретном предприятии, нужно понимать, что речь идет о нескольких процентах от оборота, которые могут быть растрачены впустую, но могут и дать ощутимый эффект. Затраты на IT Governance окупаются именно через этот положительный эффект, который не всегда может быть измерен в денежном эквиваленте.

Можно привести несколько конкретных примеров того, что может дать IT Governance различным компаниям. Так, известны организации, которые сэкономили миллионы долларов только за счет создания централизованных баз данных по ИТ-проектам. Такие базы данных позволили получить целостный взгляд на ИТ-инвестиции и как результат — закрыть дублирующиеся или неэффективные проекты.

Другим примером может служить ситуация, в которой оказалась компания — производитель шин Bridgestone. Отказ инвестировать в систему управления цепочками поставок (Supply Chain Management, SCM) в конце концов привел к необходимости заменить 6,5 млн. уже проданных шин и бороться за возвращение доверия миллиона покупателей. При этом в компании признают, что корни возникшей проблемы с качеством шин лежали не в сфере производства, а в сфере обмена информацией с основными заказчиками — производителями автомобилей. Таким образом, эта проблема могла быть предупреждена при наличии эффективной системы IT Governance, которая позволила бы своевременно выявить проблему, оправдав инвестиции в SCM.

Некоторое время назад несовершенство IT Governance в одной из крупнейших ИТ-консалтинговых и аналитических компаний, Gartner, привело к достаточно тяжелым последствиям. Компания ежегодно теряла несколько миллионов долларов в результате неудачных ИТ-проектов, а также дублирования проектов и закупок. Кроме излишних затрат это вызвало и ухудшение морального климата, и проблемы с коммуникациями внутри компании. В конце концов, это привело к крайне неудачному приобретению компании TechRepublic, фактической потере 107 млн. долл. на этом приобретении и падении курса акций с 18 до 6 долл. в течение года.

Стандарты и методики

Одной из крупнейших организаций, занимающихся стандартами в области IT Governance, является US General Accounting Office. Занимаясь регламентацией деятельности государственных агентств, GAO разрабатывает и стандарты в области IT Governance. Конечно, обязательными они являются только для государственных организаций США.

Пожалуй, самым известным общеупотребительным стандартом в области IT Governance является COBIT. Он разрабатывается и совершенствуется организацией IT Governance Institute при участии многих известных компаний и организаций. Ассоциация ISACA сертифицирует ИТ-аудиторов по COBIT-совместимой программе CISA (Certified Information Systems Auditor).

Некоторые элементы IT Governance содержатся и в общепризнанной методологии Information Technology Infrastructure Library (ITIL). Речь идет о процессах Service Level Management и Financial Management for IT Services, которые отвечают за связь между бизнесом и ИТ.

Существуют и многие другие национальные и индустриальные стандарты в области IT Governance и близкой к ней области информационной безопасности.

Каждая из крупных компаний, занимающихся консалтингом или аналитикой в области ИТ (например, Gartner или Forrester Research), имеет собственный взгляд на IT Governance и предлагает своим заказчикам соответствующую методологию, отчасти уникальную, отчасти базирующуюся на общепринятых стандартах.

Крупные компании — «потребители» IT Governance — зачастую разрабатывают и используют собственные подходы, опять-таки базирующееся на общепринятых стандартах.

IT Governance в России

Проникновение формализованных и эффективных методик IT Governance в Россию пока невелико. Тем не менее с большей или меньшей эффективностью функции IT Governance присутствовали у отечественных компаний всегда (впрочем, как и у компаний во всем мире). Так часто случается в менеджменте: новое — это по-новому упакованное и немного упорядоченное старое.

Тем не менее формальные методики IT Governance пока не получили у нас широкого распространения. В то же время проводится сертификация аудиторов по программе CISA, уже есть сертифицированные аудиторы, есть компании, предлагающие соответствующее обучение, есть компании, внедрившие или внедряющие у себя систему IT Governance. Есть конференции, затрагивающие эту тему, например ежегодная Всероссийская практическая конференция «Стандарты в проектах современных информационных систем», организаторами которой являются издательство «Открытые системы» и фонд ФОСТАС.

Можно предположить, что перспектива распространения IT Governance в нашей стране связана с повышением общей зрелости российских компаний. Как мы уже говорили, невозможно часть организации (управление ИТ) вывести на значительно более высокий уровень зрелости, чем организация в целом. Общий уровень зрелости российских компаний постепенно повышается. Это позволяет ожидать роста числа компаний, активно управляющих эффектами и рисками использования ИТ.

Выводы

Мы вкратце рассмотрели основные вопросы, связанные с IT Governance, — от истории, через распространенные подходы и стандарты, к выгодам от использования и сегодняшней российской ситуации в этой области.

  • IT Governance является важным элементом системы управления компанией. При этом эффект от IT Governance связан со значительным повышением эффективности корпоративных ИТ и снижением связанных с ними рисков.
  • IT Governance представляет сбой достаточно зрелую область с большим накопленным опытом, с глубоко проработанными и широко признанными методиками. Эта область регулируется различными национальными, отраслевыми и международными стандартами.
  • IT Governance является весьма привлекательным инструментом для тех компаний, которые хотят повысить эффект от инвестиций в ИТ или достичь конкурентных преимуществ за счет ИТ. Существующие методики позволяют целенаправленно и эффективно строить систему IT Governance в компании.
  • Идеи, связанные с IT Governance, только начинают проникать в Россию, но в ближайшие год-два следует ожидать очень широкого интереса к ним и начала их использования.
Литература
  1. United States Government,Clinger Cohen Act of 1996 and Related Documents. — 1996, http://wwwoirm.nih.gov/policy/itmra.html.
  2. United States General Accounting Office, www.gao.gov.
  3. James M. Manyika, T. Michael Nevens, Technology after the Bubble. The McKinsey Quarterly. -2002.
  4. Stacey Hamaker, Principles of Governance, Spotlight on Governance. Information Systems Control Journal, Vol. 1, Vol. 3. -2003.
  5. IT Governance Institute, CobiT Framework, 3d edition. — 2000.
  6. Board Briefing on IT Governance, 2001, — by IT Governance Institute.
  7. Pohlmann, How Companies Govern Their IT Spending, Forrester Technographics Report. — June, 2003.

Михаил Корольков — ИТ-директор Siemens Business Services, Mikhail.Korolkov@siemens.com


Проблема перевода

Рост интереса в России к IT Governance ставит вопрос об адекватном переводе этого термина. И здесь есть определенные проблемы. Они связаны с тем, что традиционно английское слово Governance предлагается переводить на русский язык как «управление». Management тоже переводится как «управление», в то время как Corporate Governance и Corporate Management по смыслу разные понятия. То же самое можно сказать об IT Governance и IT Management. Если IT Management — это действительно управление (руководство людьми и обеспечение деятельности, нацеленное на достижение поставленных целей), то Governance — это иная деятельность, связанная главным образом с целеполаганием и контролем.

Таким образом, переводить IT Governance как ИТ-управление кажется не вполне правомерным, хотя встречается и такой перевод. То же самое можно сказать и о вариантах «руководство ИТ», «стратегическое управление ИТ» и «ИТ-менеджмент». Устоявшегося перевода нет.

Пожалуй, наиболее адекватный перевод — «ИТ-надзор» или «ИТ-попечительство». Впрочем, чтобы не навязать читателям перевод этого термина, в статье используется английский термин.


Основа Governance

Основу любой деятельности, обозначаемой словом Governance, составляют ряд базовых понятий [4]:

  • Ответственность (accountability). Известно, кто отвечает за каждое действие или решение, причины каждого действия понятны и каждое решение объяснимо исходя из ясных ожиданий.
  • Прозрачность (transparency). Взаимосвязи различных объектов, решений и действий открыты и легко понимаемы.
  • Раскрытие (disclosure). Важная информация своевременно раскрывается для всех заинтересованных лиц.
  • Независимость (independence). Отклонения от ожидаемого хода вещей оцениваются, а решения принимаются объективно, независимо от интересов отдельных групп.
  • Ясность ожиданий (clear expectations). Ожидания либо уже известны и понятны, либо выясняются заранее.

Методология COBIT выделяет 34 процесса, отнесенные к четырем областям:
  • планирование и организация (Planning and Organization);
  • приобретение и разработка (Acquisition and Implementation);
  • поставка и поддержка (Delivery and Support);
  • мониторинг (Monitoring);
B Siemens выделяют шесть основных процессов:
  • формирование ИТ-стратегии (IT Strategy);
  • управление производителями и поставщиками (Vendor & Supplier Management);
  • управление эффективностью (Performance Management);
  • управление внедрением и тиражированием (IT Rollout & Implementation);
  • управление текущей деятельностью в области ИТ (IT Operations Management);
  • управление информацией об ИТ (IT Information Management).

Зрелость IT Governance

Модель зрелости COBIT определяет пять уровней зрелости процессов IT Governance.

Уровень 1 — начальный уровень (в процессах нет никакой системы),

Уровень 2 — повторяющиеся (процессы следуют некоторым схемам),

Уровень 3 — определенные (процессы описаны и доведены до сведения всех участников),

Уровень 4 — управляемые (процессы измеряются и управляются),

Уровень 5 — оптимизированный (внедряется положительный опыт, процессы автоматизируются).

Современное
информационное общество, подвергая
сомнению все старые истины, создает
новые способы и принципы управления,
которые можно обозначить понятием
“governance”. Это слово довольно сложно
перевести на русский язык. Варианты
следующие: руководство, регулирование,
общее управление, политическое управление.
Различают несколько основных подходов
к трактовке данного термина. В общем
плане понятие “governance” означает “способ,
посредством которого осуществляется
управление экономическим и социальным
развитием страны” [World Bank 1994: VII]. Эксперты
Всемирного банка считают, что оно
фактически сходно с понятием “руководство”
(“leadership”). Вместе с тем, по мнению ряда
авторов, такое его толкование не совсем
точно отражает смысл отношений,
возникающих между государственными
институтами, бизнес-структурами и
ассоциациями гражданского общества.

Документы
“Программы развития” ООН подчеркивают
другой смысл термина “governance”. Говоря
о “хорошем управлении” (“good governance”),
разработчики программы связывают его
с управленческой стороной деятельности
всей системы власти в стране: “‘Governance’
можно рассматривать в качестве практики
экономической, политической и
административной власти по управлению
делами государства на всех уровнях.
[Это понятие] объединяет механизмы,
процессы и институты, через которые
граждане и группы выражают свои интересы,
реализуют свои законные права, выполняют
обязанности и балансируют между
различиями” [UNDP 2002]. К ключевым
характеристикам “хорошего управления”
относятся:


участие (все граждане обладают голосом
в принятии решений — прямо или посредством
легитимных институтов, представляющих
их интересы; такое широкое участие
строится на свободе ассоциаций и слова,
а также на способности к конструктивному
диалогу);


верховенство права (честность и
беспристрастность правовых структур,
особенно тех, которые обеспечивают
соблюдение прав человека);


прозрачность (свобода информации; ее
полнота и доступность для всех, кто в
ней заинтересован);


чувствительность (все институты чутко
реагируют на потребности граждан);


ориентация на согласие (соблюдение
баланса интересов для достижения
широкого консенсуса по вопросу о том,
что более всего отвечает потребностям
группы и какими способами, с помощью
каких процедур этого следует добиваться);


справедливость (все граждане имеют
возможность улучшить свое благосостояние);


результативность и действенность
(максимально эффективное использование
ресурсов для удовлетворения потребностей
граждан);


подотчетность (правительство, частный
бизнес и структуры гражданского общества
подотчетны общественности и
институциональным носителям прав);


стратегическое видение (лидеры и
общественность исходят из долговременных
перспектив управления и развития
личности и отчетливо представляют себе
те меры, которые необходимы для их
реализации) [UNDP 2002].

Согласно
трактовке Комитета по публичному
менеджменту ОЭСР, “governance” есть
обеспечение и распределение власти и
авторитета, призванных охранять
конституционные ценности. Современные
административные реформы связываются
им с переходом от присущего новому
государственному менеджменту
инструментализма к системным подходам,
нацеленным на восстановление или более
полный учет политических и моральных
аспектов администрирования [Public 2002].
Различия между этими подходами можно
описать в форме следующих противополагаемых
тезисов (см. табл. 1).

Инструменталистский подход

Системный подход

Общие характеристики

Средняя
неопределённость и риск

Чёткое
разделение труда между акторами

Требование
понизить общественные расходы

Давление рынка (прозрачность,
антикоррупционность)

Высокая
неопределённость и риск

Сотрудничество
между правительством, бизнесом,
гражданским обществом

Глобализация

Требование доверия и
предсказуемости

Основной фокус

Снабженческие
структуры

Упор на
менеджмент

Стремление
к производительности

Подвижность/автономия

Акцент на
клиенте/потребителе

Специализация

Операциональная
эффективность/подотчётность

Ориентация
на результат

Кратковременные
перспективы

Одноцелевые
агентства

Раздельные
проблемы/программы

Эффективность и совершенствование
услуг

«Governance»
– структуры

Упор на
политику

Стремление
к эффективности

Обеспечение
совместной и целостной работы
правительства

Акцент на
гражданах

Интеграция,
координация (горизонтальная,
вертикальная)

Макропроизводительность
– воздействие/подотчётность

Ориентация
на последствия

Долговременные
перспективы

Многоцелевые
министерства

Межпроблемные
программы

Риск-менеджмент и усиление
инноваций

При
всей своей несомненной новизне системный
подход к управлению частично связан с
инструментальным и включает в себя ряд
концептуальных положений теории сетей,
синергетики, общественно-государственного
управления, теории демократии
коммунитарного типа. Следует также
подчеркнуть, что он не умаляет роли
государства как одного из главных
агентов принятия решений. Так, в докладе
Комитета ОЭСР отмечается, что “несмотря
на громоздкость и сложную структуру,
правительство остается единым органом,
оно действуют в соответствии с конституцией
и в пространстве административного
права, а результаты управления зависят
от слаженной работы таких затрагивающих
правительство в целом рычагов, как
выработка политики, бюджетный процесс,
управление гражданской службой и
подотчетность, в рамках соответствующей
политико-административной культуры”
[Public 2002: 6].

Этот
акцент на роли государства призван
показать, что реализация концепции
“governance” не ведет к уменьшению
управляемости социумом. Если в теории
политических сетей на передний план
выдвигалась автономия сетей по отношению
к государственной власти [1] , то теперь
ситуация изменилась. “Растущий интерес
к “governance” не следует связывать с идеей
упадка государства, — пишут, например,
Дж.Пьер и Г.Питерс, — скорее, он отражает
способность государства развить новые
стратегии для повышения управляемости”
[Pierre, Peters 2000: 136]. Та же мысль проводится
в работе К.Книлла и Д.Лемкуля: “Мы
исследуем ‘governance’ с государственнической
точки зрения. Хотя такой подход не
является ни конвенциональным, ни модным
в современной политической науке, мы
считаем его более полезным для анализа
новых структур управления” [Knill, Lehmkuhl
2002]. Это, конечно, не означает, что
государство вновь становится доминирующим
агентом. В новой концепции управления
подчеркивается, что ни государство само
по себе, ни гражданское общество в отрыве
от государства не способны создать
действенный механизм для решения
общественных проблем. И государство, и
гражданское общество “становятся более
проницаемыми, и уже невозможно сказать,
где заканчивается одно и начинается
другое. Разделение обязанностей между
правительственными и неправительственными
учреждениями каждый раз начинается с
переговоров” [Кооиман 2001: 332].

Таким
образом, общий смысл концепции “governance”
состоит в том, что государственное
управление утрачивает прежнюю жесткость,
детализированность и регламентированность;
оно базируется скорее на горизонтальных,
чем на вертикальных связях между
правительственными органами, ассоциациями
гражданского общества и бизнесом.
Подобное управление отличается как от
простого администрирования, при котором
источником политических решений
выступает исключительно политическое
руководство, так и от рыночной модели
с ее акцентом на торговой сделке, где
каждый участник пытается максимизировать
свою выгоду. Реализуясь посредством
переговоров между государственными и
негосударственными структурами,
заинтересованными в совместных усилиях
для достижения взаимоприемлемого
результата, оно способно более эффективно
удовлетворять общественные потребности,
т.е. вырабатывать социально значимые
решения.

В противовес привычной практике
публичного управления, основанной на
иерархии и предполагающей неукоснительное
выполнение приказов, главными параметрами
новой концепции становятся согласие и
договор. Традиционное администрирование
уделяло преимущественное внимание
праву и регламентам, современное —
нормам, коллективным рекомендациям,
моральным соглашениям. Традиционная
власть осуществлялась правительствами,
бюрократией и парламентами, новая все
больше вовлекает в свою орбиту комиссии,
форумы, большие демократически
организованные группы. Если раньше
информация в управленческой сфере была
централизованной и закрытой, то сейчас
она доступна и открыта для всех [Brodhag
2000: 320].

Понятие
“governance” отражает изменения в отношениях
между гражданским обществом и публичной
властью, а также внутри организационной
структуры государства. Межорганизационные
сети нового публичного управления
(совместные предприятия, стратегические
альянсы, деловые группы, организации с
особыми правами, исследовательские
консорциумы, контрактные, межминистерские,
межведомственные и межотраслевые
образования и т.п.) отличаются от
внутриорганизационных сетей бюрократических
иерархий, где отношения между акторами
зависят от управленческой структуры,
которая регулирует разрешение конфликтов
и направляет поведение. Хотя в
межорганизационных сетях тоже возникают
конфликты, уровень доверия и кооперативного
сотрудничества там существенно выше,
что ведет к значительному сокращению
трансакционных издержек, более
рациональному использованию совместных
ресурсов, большей открытости к инновациям,
т.е. к повышению эффективности
управленческой деятельности. Интернет
и новые информационные технологии
создают для этого дополнительные
стимулы. Тем не менее, как констатирует
Ж.Фонтен, “возможности информационных
технологий для быстрых перемен в
структуре, системах и менеджменте еще
не реализованы — и могут остаться
нереализованными. Исследователи
постоянно отмечают сопротивление
переменам, даже когда новые информационные
технологии предлагают рост эффективности.
Для того чтобы использовать преимущества
сетевого компьютерного пространства,
организации должны быть способны
обеспечить сотрудничество как внутри
себя, так и с партнерами по сети”

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #

Понравилась статья? Поделить с друзьями:
  • Визарелгол капли инструкция по применению цена
  • Инструкция при сработке пожарной сигнализации для персонала
  • Стильный текстиль полное пошаговое руководство по современным текстильным техникам
  • Как разобрать кровать с подъемным механизмом инструкция видео
  • Za3 came инструкция на русском pdf