Четыре зоны риска для CIO

Виртуализация и облачные вычисления, социальные сети, мобильность и другие прорывные технологии сливаются в один поток и создают для руководителя ИТ-подразделения что-то вроде стечения неблагоприятных обстоятельств. Быстрота изменений (темпы технического прогресса) такова, что возникают неведомые риски, из-за которых ориентироваться в ИТ сегодня труднее, чем когда-либо.

Поскольку руководитель ИТ-подразделения уже не просто обеспечивает тактическую поддержку бизнеса, а становится его стратегическим партнером, приобретает большую важность согласование приоритетов в области ИТ с целями и задачами бизнеса. Вам необходимо стать мудрым советчиком, превращающим информацию в знания, когда бизнес стремится использовать новые технологические решения для получения конкурентного преимущества. Потребность в быстром выходе на рынок может заставить организации покупать и реализовывать новые технологии, не понимая всех связанных с этим рисков. А у вас, как у руководителя ИТ-подразделения, должны быть наготове ответы и решения.

В чем проблема?

Быстрый технический прогресс заставляет многих ИТ-специалистов использовать новый подход к приобретению технологий и сервисов и управлению производителями и провайдерами, рассматривая их в качестве элементов общей стратегии создания инфраструктуры ИТ. Нынешний спектр прорывных технологий открывает перед ИТ-специалистами множество возможностей для предоставления более экономичной, гибкой и масштабируемой инфраструктуры, лучше отвечающей потребностям бизнеса. Эти перемены вызваны в основном совершенствованием широкополосной связи, что позволяет мобильным устройствам полностью использовать облачные технологии, разработанные в последнее десятилетие. Такое усовершенствование расширяет функциональность бизнеса в организациях, прежде слабо использовавших ИТ. Но за эти перемены приходится платить. Они создают новые риски, которыми руководители ИТ-подразделений должны эффективно управлять.

Почему сейчас?

Быстрое внедрение прорывных технологий принципиально меняет подход организаций к выходу на рынок со своими продуктами и сервисами, взаимодействию с клиентами, инновациям и достижению конкурентного преимущества. Кроме того, оно порождает множество новых рисков, с которыми приходится бороться руководителя ИТ-подразделений.

Как это отражается на вас лично?

В прошлом ИТ-специалистам приходилось создавать замысловатые сети для предоставления сервисов, управление которыми осуществлялось преимущественно внутри компании. Инфраструктура разрабатывалась и приобреталась в расчете на пиковые нагрузки. Любой аутсорсинг предполагал заключение долгосрочных контрактов с крупными компаниями и зачастую предусматривал передачу им физической инфраструктуры и ресурсов. В дальнейшем инфраструктура будет приобретаться с ориентацией на оплату за фактическое использование (потребление). Организации заключают договоры с небольшими, более гибкими компаниями на новых условиях, которые чаще пересматриваются. Но несмотря на физическое сокращение инфраструктуры, бизнес ожидает от руководителей ИТ-подразделений усовершенствований в предоставлении сервисов.

Другое новшество, с которым руководителям ИТ-подразделений придется иметь дело, заключается в утрате ими контроля за выбором технологических платформ. Такие решения все чаще принимаются под влиянием потребителей. ИТ-специалистам остается только реагировать и откликаться на их требования.

Новая гибридная инфраструктура неизбежно порождает целый ряд рисков для руководителей ИТ-подразделений.

Стратегические и финансовые риски. Количество компаний продолжает расти, а их размеры сокращаются. Поэтому может возникнуть вопрос об их долгосрочной жизнеспособности. Возможны также риски, связанные с непрерывностью бизнеса, когда более мелкие провайдеры не соблюдают соглашения об уровне обслуживания. Например, какие планы следует разработать на случай выхода из строя ЦОДа одного из поставщиков сервисов? К каким потерям это может привести?

Географические риски. Геополитические риски, создаваемые природными катастрофами, политическими волнениями и широким распространением террористических угроз, особенно на развивающихся рынках аутсорсинга, создают существенный риск для переданных на аутсорсинг ИТ-сервисов.

Риски, связанные с возможностями компаний. Небольшие фирмы обладают большей гибкостью, но в конечном итоге из-за малого масштаба бизнеса они способны подвести и себя, и вас. Их возможностей может оказаться недостаточно для обслуживания растущей клиентской базы.

Риск утраты контроля. Расширение аутсорсинга ведет к потере контроля над вашими данными. Здесь возникает риск хищения данных и других нарушений их безопасности.

Контрактные риски. ИТ-специалистам необходимо будет создать механизм строгого контроля за провайдерами, чтобы гарантировать предоставление ими в соответствии с контрактами необходимых сервисов на стабильных площадках при достаточных возможностях для поддержки бизнеса сейчас и в будущем. Кроме того, новые провайдеры должны будут доказать свою устойчивую кредитоспособность и способность обеспечить надежную безопасность.

Чтобы смягчить риски, связанные с быстро развивающейся сегодня технической средой, руководители ИТ-подразделений могут предпринять следующие шаги.

1.   Осознать риски. Поскольку изменения в технологии происходят все быстрее, возникают новые риски. Помимо внешних угроз ИТ-специалисты сталкиваются с растущим числом внутренних и с потенциальными попытками злоупотребления использованием новых технологий в рамках существующей инфраструктуры ИТ.

2. Идентифицируйте риски.  При проектировании и реализации управления и процессов, использовании средств контроля и инструментов необходимо полностью учесть сложное сочетание факторов, порождающих неопределенность и риски. С ростом уровня сложности ИТ-проектов увеличивается и риск провала или, во всяком случае невозможности достичь поставленных целей.

3.   Снижайте риски. Ключевое значение имеет всеобъемлющая программа управления рисками. Если факторы риска выявлены, ими можно управлять на всех этапах эволюции. Необходимо оценить вероятность и значение каждого риска, выделить наибольшие риски и определить последовательность коррекции. Важно отметить, что не все стратегии управления рисками будут носить технический характер. Некоторые потребуют изменений в политике и углубленного ознакомления персонала с угрозами. ИТ-специалисты могут предусмотреть в планах 90% рисков, понимая, что 10% подвержены постоянным изменениям.

4. Разработайте процессы управления рисками и контроля.

Для успеха ИТ-программ важны также дополнительные линии обороны. Они включают следующие элементы:

• назначать опытных и профессиональных менеджеров рисков
• создать комитет по рискам, задачей которого станет управление целостной программой работы с рисками и мониторинг ее реализации;
• повысить роль внутреннего аудита;
• использовать внешних экспертов по рискам для пополнения или расширения знаний в дополнение к накопленному в вашей организации опыту.

Что в итоге?

Темпы изменений в технологической сфере не станут ниже, только повысятся. Руководителям ИТ-подразделений необходимо создать надежный набор процессов и средств контроля, чтобы эффективно управлять новыми рисками, которые несут с собой передовые технологии.

CIO должен непосредственно ознакомиться с меняющимися требованиями бизнеса, с технологиями, которые, вероятно, окажут на них наиболее серьезное влияние, а также с поставщиками компании, состав которых может постоянно меняться.

CIO не обязательно реагировать на любой аспект быстро меняющейся среды. Но необходимо глубоко понимать лежащие в основе изменений факторы и последствия перемен для своей организации.