Сегодняшний CIO служит идеальным примером для изучения вариантов достижения баланса. На одной чаше весов находится управление поставщиками, устаревающие системы, облачные сервисы, искусство и наука содержать ИТ-машину в смазанном состоянии и идеально работоспособной форме. На другой чаше находятся некоторые из малоприятных аспектов управления департаментом, такие как нечаянные внутренние риски безопасности, географически разбросанные контрактные работники, негибкие бюджеты и, похоже, нескончаемые запросы каждого бизнес-подразделения — все одновременно.
Абсолютным требованием к CIO является страсть к работе, и столь же важны профессиональные и социальные навыки, необходимые, с одной стороны, для переговоров с вендорами и, с другой стороны, для убеждения бизнес-управленцев в том, что организация находится на лучшем пути для удовлетворения нужд сегодняшних технически развитых пользователей и клиентов.
Технологии могут от года к году (а то и от недели к неделе) меняться, но CIO должен иметь в виду постоянное присутствие ряда неизменных проблем — небрежные пользователи, создающие заботы о безопасности, искусная утряска ИТ-бюджетов для получения максимальной отдачи и растущие ожидания со стороны бизнеса.
Преумножение ценностей
Высшим критерием является конечный результат, и на то есть веские основания. Технологии могут помочь повысить доходы или улучшить эффективность почти всякого бизнес-подразделения, и CIO является человеком, способным понять, как это делается.
«Организациям сегодня нужны реальные результаты в сроки и со скоростью, которые соответствуют запросам бизнеса», — говорит Джонатан Марри, который несколько лет работал CIO в Warner Music Group, а в 2015 г. временно исполнял обязанности CIO в New York Times.
В настоящее время Мари работает исполнительным вице-президентом и директором по технологиям фирмы Digital Prism Advisors, занимающейся консалтингом в области цифрового преобразования бизнеса.
«Сегодняшние требования бизнеса — это вызов традиционным моделям, заставляющий фокусироваться на времени достижения результата, при том что изменения должны происходить непрерывно. Никто не станет беспокоиться о размерах ИТ-бюджета, если присутствует фактическая выгода. Наиболее продуктивным предметом обсуждений являются ожидаемые результаты, а не цифры», — говорит он.
Марри является сторонником эффективного управления временем с прицелом на улучшение бизнес-результатов.
«То, что некогда считалось важным, например, управление инфраструктурой, хранением данных и тому подобное, сегодня стало просто коммунальными услугами, которые можно купить у Amazon, Microsoft или Google. Сами по себе эти вещи не создают тех результатов, которые пытается достичь бизнес, и вы вряд ли сможете заниматься ими эффективнее или с более высоким качеством сервиса, чем эти провайдеры облачной инфраструктуры, — говорит он. — Чтобы эффективно использовать ресурсы ИТ-организации, сегодня куда важнее фокусировать внимание на создании новых возможностей и решений для бизнеса».
По словам Марри, новые подходы, ориентированные на облачные вычисления, которые предоставляются как коммунальные услуги, высвобождают ресурсы, чтобы сконцентрироваться на написании кода, выдаче решений, более эффективном управлении данными и предоставлении средств для более богатой и глубокой аналитики, позволяющей бизнесу принимать более разумные решения.
Извините, революция
Цифровая революция — это больше чем расхожее выражение. Она захватывает все вообразимые сферы деятельности, будь то розничная торговля, сельское хозяйство или некоммерческие организации. Она в корне изменила доставку музыкального контента и средства массовой информации.
«Нет ни одной отрасли, которую не затронут глубокие и сильные перемены, связанные с цифровой революцией. И здесь не важна их специфика. Скажем, я являюсь советником CEO и команды управленцев компании Komatsu, которая выпускает оборудование для разработки недр. Цифровая революция трансформировала даже эту базовую индустрию благодаря телематике, робототехнике и аналитике данных», — говорит Марри.
Например, агрегаты и механизмы для рудника в Австралии стоят миллиарды долларов и сотни миллионов операционных затрат в год. Даже если повысить эффективность всего на 5%, это принесет в итоге громадные деньги. А новейшие цифровые технологии способствуют улучшению процессов.
«В любой отрасли каждый, кто принимает решения, может извлечь пользу из более глубокого анализа. Доступ к данным помогает принимать решения, удовлетворять клиентов, соревноваться с конкурентами в реальном времени. Результаты анализа плюс обучение в реальном времени облегчают принятие решений в реальном времени», — говорит Марри.
Вопросы безопасности
Безопасность касается всей организации, и наилучшие практики ее обеспечения должны быть усвоены всем персоналом, от CEO до сезонных и временных работников. Надлежащая киберзащита требует правильного сочетания технологических средств и стандартизованных успешных подходов. Согласно отчету, подготовленному в AT&T группой Cybersecurity Insights, значительные риски исходят от непроизвольных действий лиц, работающих с внутренней информацией. Отчет предлагает в первую очередь изменять политики и процедуры, а не развертывать новые инструменты. Внедрение наилучших практик может потребовать большого внимания, пока все работники не осознают последствий легкомысленного поведения в Сети.
Обучайте пользователей. Обязательные курсы по знанию правил безопасности должны учить людей как уберечься от фишинговых атак и безопасно использовать социальные сети. Согласно отчету, лишь половина руководителей бизнеса и ответственных за безопасность, опрошенных в 2015 г., подтвердили, что проводят периодическое обучение персонала мерам безопасности.
Правильное поведение персонала начинается сверху. CEO, члены советов директоров и топ-менеджеры должны быть для всех примером. Они должны следовать политикам, беседовать о них с людьми и лично соблюдать свои наставления.
Принуждайте к соблюдению правил. Политики безопасности должны открыто претворяться в жизнь, а их несоблюдение должно наказываться штрафами, освобождением от должности или тем и другим. Самыми важными являются правила и политики, связанные с доступом к системам и аутентификацией.
Не запрещайте теневые ИТ. Изучайте, почему работники бизнес-подразделений самостоятельно подписываются на сервисы, и находите более безопасные пути решения их проблем. Если ИТ-отдел медлит с новыми решениями, ускорьте этот процесс и разработку приложений.
Оценивайте своих поставщиков и следите за ними. Не допускайте, чтобы работники ваших поставщиков подвергали опасности ваши данные и интеллектуальную собственность. Оценивайте то, как эти компании соблюдают безопасность и требования нормативов и до того, как вести с ними бизнес, и в процессе сотрудничества.
Решайте вопросы и двигайтесь вперед
Работая CIO Колледжа штата Флорида, Крис Маркхэм занимался проблемами безопасности, которые ежегодно о себе напоминали. По его словам, CIO и ИТ-департаменту желательно усиливать стратегический подход к продуктивности пользователей и освобождению их от массы будничных, отнимающих время административных задач, на которые зачастую уходит весь рабочий день.
«ИТ-департамент обычно сталкивается с рядом неэффективных вещей — множеством устаревших систем, ручными процессами и отсутствием внимания к пользователям в способах доставки им сервисов, — говорит Маркхэм. — Типичные помехи вроде отказов, планируемых обновлений ПО, установки патчей для серверов и приложений и проблемы управления и соблюдения нормативов часто отнимают у CIO слишком большую часть времени».
Тем не менее, если CIO сначала не решит основные технологические вопросы, говорит Маркхэм, он не сможет двигаться вперед.
«CIO, который не влияет на перемены, никогда не освоит стратегию Gartner — работать для бизнеса, расти и трансформировать бизнес. Некоторые ограничиваются просто работой для бизнеса, а в реальности нужен гармоничный баланс всех трех вещей», — сказал Маркхэм.
