Мнение / декабрь 2022

Аудит зрелости IT-составляющей предприятий: зачем нужен и чем может помочь компании

Игорь
Овчинников
руководитель направления развития ИТ для внешних клиентов "Северсталь - Центр единого сервиса"
© ComNews
12.12.2022

Давайте для начала разберёмся, что такое аудит зрелости ИТ-составляющей предприятия?

Это независимый анализ всех составляющих информационных технологий предприятия, начиная от количества съёмных носителей (флешек) и заканчивая используемыми интеграциями между учётной системой и системой электронного документооборота. Анализ этих данных позволяет понять, какие проблемы есть в ИТ-функции, о чём беспокоится руководство организации, можно ли переходить с ручного управления на автоматизированное, как решать текущие проблемы и куда двигаться дальше.

Важность проведения такого аудита была всегда, но зачастую многие руководители этого не понимали, не уделяли ему должного внимания и не выделяли ресурсов на его проведение.

Ещё 10–15 лет назад многие компании считали ИТ-функцию обслуживающей и не видели в ней партнёра. Сейчас же отношение изменилось, она стала одной из основных. Минимум 90% сотрудников любого предприятия связаны с ИТ-технологиями, и руководители понимают, что аудит зрелости ИТ-функции — это одна из составных частей стратегии развития предприятия.

В этом году такой тип аудита стал особенно актуальным из-за ухода части вендоров программного обеспечения (ПО) и оборудования с российского рынка, необходимости импортозамещения и перехода на отечественный софт.

Многие компании стали задаваться вопросом — как реализовывать автоматизацию и цифровизацию бизнеса на фоне импортозамещения?

В первую очередь необходимо осознать, что на ближайшие годы у нас остаётся только отечественное ПО и open-source. Не надо надеяться, что внезапно западные технологии снова станут доступны. Необходимо формировать внутреннюю экспертизу, планировать деятельность, определять потребности с учётом экономической целесообразности и шаг за шагом внедрять новые технологии. Как говорится, слона надо есть по частям.

Какие методологии и стандарты используют при аудите зрелости ИТ?

Для проведения аудита зрелости ИТ-составляющей предприятия используют разные методологии и стандарты. Самыми распространёнными являются CobiT и библиотека ITIL со своим подходом к управлению и организации ИТ-услуг ITSM.

В методологии CobiT обычно рассматривают шесть уровней зрелости:

0. Отсутствующий. Процессы управления ИТ не применяются в компании.

1. Начальный. Деятельность осуществляется хаотично, от случая к случаю, без единого подхода.

2. Повторяемый, но интуитивный. Одинаковые задачи решаются разными людьми сходными методами. Отсутствуют формальные процедуры и распределение ответственности.

3. Определённый. Процессы стандартизованы, документированы и доведены до сведения заинтересованных лиц.

4. Управляемый и измеримый. Руководство контролирует и измеряет процесс и принимает меры, если процесс неэффективен. Могут использоваться инструменты автоматизации процесса.

5. Оптимизируемый. Лучшие практики внедрены и оптимизированы. Процесс развит до уровня хорошей практики в результате постоянных улучшений и сравнения с другими предприятиями.

ITIL рассматривает только пять уровней:

1. Начальный.

2. Повторяемый.

3. Определённый.

4. Управляемый.

5. Оптимизированный.

Уровни зрелости очень похожи, так как используют "Интегрированную модель зрелости" (Capability Maturity Model Integration, CMMI) института разработки программного обеспечения (the Software Engineering Institute, SEI).

Теперь давайте поговорим о том, какие стадии включает ИТ-аудит, какие процессы он затрагивает и что в итоге получает заказчик?

Основные стадии любого аудита:

  1. Принятие решения о проведении аудита.
  2. Выделение средств и ресурсов на его проведение.
  3. Поиск компании-партнёра, которая будет проводить аудит.
  4. Создание групп сотрудников предприятия, которые будут участвовать в аудите.
  5. Подготовка плана проведения аудита и утверждение его сроков.
  6. Проведение обследования всех сегментов ИТ-предприятия.
  7. Составление карты as is (текущее состояние).
  8. Составление карты to be (к чему мы стремимся).
  9. Разработка рекомендаций по достижению состояния to be по всем сегментам проведённого аудита.
  10. Подготовка итогового отчёта / презентации с результатами аудита и заключением аудитора.

Хочется обратить внимание на четвёртый пункт — в группы должны входить не только представители ИТ-функции, но и сотрудники бизнес-функций компании. Только они смогут правильно обозначить потребности, рассказать о текущих проблемах во взаимодействии с ИТ и подсветить слабые места.

Очень часто задают вопрос — с какой периодичностью нужно проводить ИТ-аудит?

Всё зависит от первоначальных целей . Если вы хотите с его помощью выявить слабые места в ИТ-функции, улучшить её работу, то аудит нужно проводить постоянно, как минимум раз в год перед этапом бюджетирования.

Если целью является внедрение нового ПО, то его стоит проводить в три этапа:

  • перед внедрением ПО, чтобы понять, насколько к этому готова ваша организация;
  • после завершения стадии тестовой эксплуатации, чтобы выявить недочёты и найти слабые места техподдержки для понимания готовности перехода в опытно-промышленную и промышленную эксплуатации;
  • через полгода после внедрения для проверки мощности поддержки и подготовки плана развития ПО.

Аудит ИТ-составляющей предприятия затрагивает следующие части и процессы:

  • инфраструктуру компании;
  • используемое ПО;
  • интеграцию ПО между собой;
  • процессы службы технической поддержки предприятия (управление инцидентами, запросами на обслуживание , запросами на изменение);
  • SLA (соглашения между ИТ-функцией и бизнесом по обязательствам ИТ-функции) и OLA (напротив, соглашения между бизнесом и ИТ-функцией по обязательствам бизнеса) в компании;
  • взаимодействие бизнеса и ИТ-функции;
  • регламентацию ИТ-процессов;
  • мониторинг ИТ-процессов и инфраструктуры.

Зачем же нужен аудит зрелости ИТ-составляющей компании и когда следует его проводить?

В первую очередь аудит нужен для понимания, в какой ситуации вы сейчас находитесь с точки зрения ИТ-процессов. Хорошо ли работает ИТ-служба и остальные системы предприятия? Все ли показатели в норме или какая-то часть ИТ-функции требует особо пристального внимания?

Чаще всего к аудиту прибегают в следующих ситуациях:

1. Нужно внедрить новое ПО, например, электронный документооборот или систему оптического распознавания символов (OCR).

2. Нужно внедрить новый процесс или внести изменения в действующий.

3. Есть проблемы со взаимодействием с ИТ-функцией.

4. Есть проблемы с производительностью какого-либо ПО или используемой инфраструктуры.

5. Необходимо централизовать одну из функций предприятия (например, кадровое делопроизводство) и организовать общий центр обслуживания (ОЦО).

Чем же может помочь аудит зрелости ИТ-составляющей предприятия?

Он помогает ответить на вопросы, которыми мы с вами задавались выше — готова ли компания к внедрению ПО, стоит ли нарастить количество сотрудников службы поддержки или можно перераспределить ресурсы в более важные области. Анализ даёт возможность составить список шагов по устранению неисправностей или внедрению улучшений, он показывает на временной шкале необходимую последовательность действий для достижения результата, помогает наладить и выстроить отношение бизнеса и ИТ-функции, даёт чёткий курс на развитие ИТ и компании в целом.

Давайте разберём на конкретном примере этапы ИТ-аудита, какие были результирующие документы и чем он помог компании.

В качестве примера возьмём ситуацию, когда компании необходимо централизовать кадровое делопроизводство и организовать общий центр обслуживания.

Общий центр обслуживания — это специально созданное подразделение в структуре крупной компании или учреждения, в которое передаются определённые бизнес-процессы всей организации (например, бухгалтерский учёт, управление кадрами). Он может быть как юридически обособленной организацией, так и обычным структурным подразделением.

Компания "Ромашка" решила централизовать несколько процессов (кадровое делопроизводство и выплату заработной платы сотрудникам) и создать на их базе ОЦО.

Для этого они заказали консалтинг по построению ОЦО, одной из составляющей которого был аудит зрелости ИТ.

Рассмотрим этапы проведения ИТ-аудита и выгоду, полученную компанией.

Первым этапом проводился анализ текущего ИТ-ландшафта ПО, потенциально пригодного для автоматизации бизнес-процессов ОЦО. Также рассматривались текущие ИТ-проекты, влияющие на создание ОЦО. Результирующими документами на этом этапе были презентация текущего состояния, карта используемых систем и их взаимосвязи, таблица текущих и запланированных ИТ-проектов с указанием их влияния на создание ОЦО.

Вторым этапом разрабатывалась концептуальная архитектура ИТ-систем ОЦО. Результирующими документами были карта целевых ИТ-систем ОЦО с указанием взаимосвязи и кратким описанием, таблица ИТ-систем ОЦО с указанием ранжирования по критичности для его полноценной работы, укрупнённая дорожная карта внедрения целевых ИТ-систем ОЦО с учётом ранжирования.

Третьим этапом готовился реестр изменений в части ИТ-функции. Результатом на данном этапе был список рекомендаций по изменению ИТ-процессов с указанием индикативной оценки стоимости и сроков.

Четвёртым этапом проводился сравнительный анализ решений для автоматизации выбранных бизнес-процессов ОЦО и выработка рекомендаций по выбору платформ, решений и вендоров. В результате была создана модель сравнения необходимых ИТ-решений.

Пятым этапом проводилась разработка функциональных требований к выбранному на предыдущем этапе ИТ-решению. Был оформленный список требований.

В итоге компания "Ромашка" получила понимание текущего состояния дел в ИТ, рекомендации по изменению ИТ-функции, целевую архитектуру ИТ-решений, дорожную карту по внедрению ИТ-систем и сравнительный анализ недостающих ИТ-решений для создания полноценного ОЦО.

Через 10 месяцев компания успешно запустила процессы кадрового делопроизводства и начисления заработной платы сотрудникам в новом ОЦО. Благодаря аудиту, при запуске были заранее учтены и сведены к минимуму возможные проблемы нехватки ресурсов ИТ-функции, выбора конкретного решения тикетинг-системы и пересечения с проектом внедрения системы документооборота.

Как мы видим, проведение аудита зрелости ИТ-функции предприятия является одной из важных составляющих при подготовке стратегии развития бизнеса компании. Он помогает выявить слабые места и наладить процесс взаимодействия с представителями других функций. Позволяет выровнять SLA и OLA, чтобы покрывать все потребности бизнеса в согласованных рамках. Сотрудникам ИТ-функции он помогает посмотреть на себя со стороны, а руководителям — разработать план развития.

Периодичность проведения такого аудита напрямую зависит от его целей. Но проведение анализа сейчас актуально как никогда из-за ухода части вендоров ПО и оборудования с российского рынка и необходимости импортозамещения. Чем чаще и детальнее компания будет проводить аудит зрелости ИТ, тем проще ей будет преодолевать трудности и тем лучше она будет подготовлена к новым вызовам.