Вы находитесь на странице: 1из 10

68 Information Management 03-04–2014

…знания – это специфический ресурс человека. Знания


нельзя найти в книгах. Там можно найти только
информацию; но знания – это способность применять
информацию в конкретной сфере деятельности.
Питер Друкер «Эффективное управление».

Моделирование IT Governance.
Руководство, управление,
регулирование ИТ
Моделирование IT Governance 69

Появление новой версии стандарта COBIT 5, введение в ней понятия Governance,


а также разделение всех процессов IT по доменам «Руководство» и «Управление»
вызвало проблемы в понимании предложенной модели (референсной моде-
ли) процессов ИТ. Осознание различия и взаимосвязи понятий Management
и Governance стало насущной практической проблемой. Кроме всего прочего,
де-факто и де-юре понятие Governance вошло в понятийный аппарат новых кон-
цепций менеджмента (например, процессного подхода к управлению, BPM), что
вызвало множество его толкований.
В статье обсуждаются понятия Management и Governance, с кибернетических
позиций обосновывается необходимость использования понятия «регулиро-
вание» как одного из видов управления. Предлагается функциональная модель
«Реализовать руководство, управление и регулирование ИТ». Полагаем, что с её
помощью указанные понятия и их взаимосвязи станут понятнее, как впрочем
и стандарт COBIT 5.

Владимир Алёшин
Профессор РАНХ и ГС при Президенте РФ.
С ним можно связаться по e‑mail: aleshin_vladimir@mail.ru.

Введение
В последнее время значительное внимание уделяется термину Governance. Введены
и  используются: Governance, Corporate Governance, Process Governance. В  презентации
бывшего президента IFIP1 Себастиана фон Зольмса (Sebastiaan von Solms) уже в сере-
1
IFIP – International Federation
for Information Processing.
дине прошлого десятилетия говорилось о  следующих подтипах Corporate Governance2: Себастиан фон Зольмс
Financial Governance, Human Resource Governance, Information Security Governance3 и был ее председателем
т. д. Себастиан фон Зольмс, определяя Corporate Governance, трактовал её как систему, с 2007 по 2010 годы.
посредством которой корпорации направляются и  управляются. На  результат развития 2
Sebastiaan von Solms. The
этих идей указывает и один из принципов COBIT 5 – принцип 2: «Комплексный взгляд Relationship between Corporate
Governance, Information
на предприятие», декларирующий интеграцию руководства ИТ в руководство организа-
Technology (IT) Governance
ции в целом. and Information Security
Governance and An ICT Risk
COBIT 5 рассматривает руководство IT как неотъемлемую часть руководства пред- Management System to
приятием в целом. support Information Security
…Методология COBIT 5 предлагает целостный и системный взгляд на руководство Governance. http://www.lse.
и  управление информационными и  связанными технологиями на  предприятии ac.uk/management/documents/
VonSolms-slides.pdf
(см. Принцип 4), основанный на наборе факторов влияния.
3
В 2013 году был при-
COBIT 5: Бизнес-модель по руководству и управлению ИТ на предприятии, стр. 23.
нят стандарт ISO/IEC
К сожалению, до  сих пор в  России понятие Governance трактуется и  переводится 27014:2013 Information
technology – Security
по-разному (иногда Governance предлагается переводить как «регулирование», хотя
techniques – Governance
это совершенно другая деятельность – подробнее смотрите во  врезке). Первые статьи of information security.

infomanagement.rucio.ru
70 Information Management 03-04–2014

Корольков М. IT Governance.
4
на  русском языке, посвященные понятию Governance, появились в  начале  XXI  века.
IT Governance – слой цемента В одной из них говорилось, что «… традиционно английское слово governance предлага-
между системой управления…
«Директор информационной ется переводить на русский язык как «управление»4. Термин Management тоже перево-
службы», № 12, 2003. дится как «управление», в то время как Corporate Governance и Corporate Management
В российском переводе
5 по смыслу разные понятия. То же самое можно сказать об IT Governance и IT Management.
COBIT 5 используется поня- Если  IT Management  – это действительно управление (организация работы сотруд-
тие «мониторинг» (калька ников и  обеспечение деятельности, нацеленное на  достижение поставленных целей),
с мonitor). Подробнее об этом
то  Governance – это иная деятельность, связанная главным образом с  целеполаганием
читайте во врезке «О термине
«мониторинг». и контролем5». Другими словами, Governance – это «… процесс удержания под контро-
лем».
The system by which
6

organizations are directed and Аналогичное разделение проводится и  в  стандарте  ISO/IEC 38500:2008  Corporate
controlled. governance of information technology:
7
COBIT 5: A Business Framework
def Corporate governance – это система, с помощью которой организация направляется
for the Governance and
Management. ISACA, 2012
и контролируется6.
8
Базируется на стандарте ISO/ Авторы стандарта  ISO/IEC 38500  отмечают, что стандарт применяется к  руковод-
IEC 38500:2008 Corporate ству процессами управления. По  нашему мнению, знаковым событием не  только для
governance of information ИТ-сообщества, но  и  для менеджмента в  целом является появление на  свет стандарта
technology
COBIT 57, разрабатываемого ISACA. В качестве одного из руководящих принципов стан-
BPM CBOK Version 3.0:
9
дарта8 COBIT 5  принят принцип «Разделение руководства и  управления» (Separating
Guide to the Business Process
Management Common Body Of Governance from Management), проводящий границу между руководством и управлени-
Knowledge. ABPMP, 2013 ем. По мнению авторов COBIT, эти две дисциплины включают в себя разные виды дея-
тельности, требуют разных организационных структур и служат разным целям.
Несмотря на  то, что первая из  книг, описывающих стандарт COBIT 5 (A Business
Framework for the Governance and Management of Enterprise  IT), вышла в  2012  году,
по  настоящее время продолжается разноголосица в  трактовке Governance. Более того,
не только в России понятие Governance трактуется по-разному. Так, в вышедшей в сентябре
2013 года BPM CBOK Version 3.09
Management – это управление, то есть органи- не вводится понятие Governance
(что само по  себе не  может быть
зация работы сотрудников и обеспечение признано корректным), а  гово-
рится о  Process Governance. При
деятельности, нацеленное на достижение этом обсуждение понятия Process
поставленных целей. Governance – Governance начинается при рас-
смотрении конфликта сфер ответ-
это «… процесс удержания под контролем» ственности менеджера процесса
(Process Manager) и  менеджеров
функциональных подразделений (Business Unit Managers). В  результате такой трактовки
« … orchestrates the process
10

of process management под BPM Governance понимается «… оркестровка процессов управления процессами [орга-
and provides a sustainable низации] и обеспечение непрерывного и устойчивого совершенствования возможностей
continuous process improvement процессов, которая согласована со стратегией бизнеса»10.
capability, which is aligned with
the business strategy». BPM
Создаётся ощущение, что, развивая новое направление, его адепты считают необходи-
CBOK Version 3.0: Guide to the мым вводить новые понятия в тех областях знаний, которые стали «классическими», тем
Business Process Management самым приспосабливая их к этим областям знаний. Однако вряд ли будут поддержаны
Common Body Of Knowledge. те, кто станет вводить «новые» понятия, по-другому трактующие классические понятия
ABPMP, 2013.
в  математике, механике и  т. д. Аналогичная ситуация и  с  кибернетикой11, с  её матема-
Кибернетика (kybernetike –
11
тической частью – теорией автоматического управления. При рассмотрении вопросов
искусство управления,
от kybernao – правлю рулём, управления едва ли конструктивно изобретать велосипед. Лучшей иллюстрацией выска-
управляю) – наука об управ- занного тезиса послужит такой факт, описанный Стаффордом Биром12 в 50‑е годы про-
лении, связи и переработке шлого века:
информации (Большая россий-
В конце 40‑х годов  XX  века группа известных специалистов различных отраслей
ская энциклопедия).
науки под руководством Норберта Винера вела работы в области проблемы управ-
12
Бир С. Кибернетика и управ-
ления. Два члена этой группы были заняты разработкой машины, которая должна
ление производством (1963).
была дать возможность читать слепым. Прибор, разработанный ими, «… был осно-
Моделирование IT Governance 71

ван на принципе избирательного чтения, реализуемом при помощи процесса авто-


матического сканирования. Была выполнена схема аппарата, содержащего большое
число фотоэлементов и генераторов. Эта схема, как рассказывает Винер, привлекла
внимание известного анатома, входившего в группу. Ознакомившись со схемой, ана-
том спросил: «Скажите, пожа-
луйста, это схема четверто-
го слоя зрительного аппара-
Governance и Management – это
та мозга?» Приведя данный совершенно разные виды деятельности,
пример, С. Бир продолжает:
«Кого не  поразит тот факт,
требующие разных организационных
что специалисты, не имевшие структур и преследующие разные цели
отчетливого представления
о  той области науки, в  кото-  13
Дафт Р. Менеджмент (2001).
рой работали их коллеги по группе, подошли с одних формальных позиций к столь
сложной проблеме». Мескон М., Альберт М.,
 14

Хедоури Ф. Основы менед-
Итак, перейдем к рассмотрению понятий Management и Governance с позиций кибер- жмента (1997).
нетики и одного из ее составных разделов – теории автоматического управления.
Делегирование – передача
 15

задач и полномочий лицу,


Основные определения которое принимает на себя
Определите значения слов, ответственность за их выпол-
нение. «… если существенная
и вы избавите человечество от половины его заблуждений.
задача не делегирована дру-
Рене Декарт гому человеку, руководитель
Определения понятий «управление», «регулирование» и  других основополагающих вынужден будет выполнять её
понятий в  теории автоматического управления были сформулированы ещё в  50‑е сам» [Мескон М., Альберт М.,
Хедоури Ф. Основы менед-
годы  XX  века. Некоторые из  наиболее важных определений мы приводим во  врезке. жмента (1997)]. Как образно
Перейдём к рассмотрению понятий Management, IT Management, пришедших в Россию отмечала Мари Паркер Фоллет
в конце прошлого века. В монографии Р. Дафта13 даётся следующее определение: «… сущность управления заклю-
чается в умении добиваться
Менеджмент – это эффективное и производительное достижение целей организа- выполнения работы другими».
def ции посредством планирования, организации, лидерства (руководства) и контроля Полномочия – ограниченное
 16

над организационными ресурсами. право использовать ресурсы


организации и направлять уси-
В классической работе Мескон М., Альберт М., Хедоури Ф.14, обсуждая понятие менед- лия некоторых её сотрудников
жмент, говорят о делегировании15 полномочий16. Выделяют при этом следующие уровни на выполнение определён-
управления (в соответствии с концепцией уровней управления по Парсону): институцио- ных задач. Важной стороной
делегирования полномочий
нальный17, управленческий, технический18 (рис. 1). является ответственность –
Management в стандарте ISO/IEC 38500:2008 определяется следующим образом: «… обязательство (наделённого
полномочиями) выполнять
Система контролей и процессов, требуемая для достижения стратегических целей, имеющиеся задачи и отвечать
def задаваемых руководящим органом организации. Менеджмент действует в рамках за их удовлетворительное
политик и установленного мониторинга в рамках руководства корпорацией19. разрешение» [Мескон М.,
Альберт М., Хедоури Ф. Основы
В COBIT 5 под управлением понимают: менеджмента (1997)].
17
Не этот ли уровень управле-
Рис. 1. ния в современной трактовке
Уровни управления получил название Governance
Управление организации. [Мескон (руководство)?
Институ­ высшего звена М., Альберт М.,
циональный
18
Говоря в терминологии теории
Хедоури Ф. Основы автоматического управления –
уровень менеджмента (1997)]. регулирование.
Управление 19
The system of controls and
Управленческий среднего звена processes required to achieve
уровень
the strategic objectives set by
the organization’s governing
Управление body. Management is subject
Технический низового звена to the policy guidance and
уровень monitoring set through
corporate governance.

infomanagement.rucio.ru
72 Information Management 03-04–2014

Делегирование Направление Инструкции


Владельцы и Орган и воздействие Исполнение
заинтересованные руководства Управление
стороны деятельности
Подотчетность Мониторинг Отчетность

Рис. 2.
Ключевые роли, виды деятельности Управление (Management) заключается в планировании, построении, выполне-
и отношения, согласно COBIT 5. нии и  отслеживании деятельности в  соответствии с  направлением, заданным
def
органом руководства, для достижения целей предприятия20.
20
Management plans, builds, runs and
monitors activities in alignment with the COBIT 5: Бизнес-модель по руководству и управлению ИТ на предприятии, стр. 31
direction set by the governance body to
achieve the enterprise objectives. Ключевые роли, виды деятельности и  отношения руководства и  управления
ИТ в  соответствии с  COBIT  5  показаны на  рис.  2. Реализация управления возла-
21
The system by which the current
and future use of IT is directed and гается на  высшее руководство бизнеса и  включает в  себя не  просто «Инструкции
controlled. и  воздействие», но  и  формализацию и  описание процессов (бизнес-процессов),
формализацию ролевого распределения участников этих процессов, определение
системы нормативов и показателей, системы мотивации персонала – исполнителей
бизнес-процессов и  т. д.
Фактически речь идёт
IT-Governance – это система, с помощью об  описании и  утвержде-
которой направляется и контролируется нии стандартов на выпол-
няемые процессы. Для
текущее и будущее использование ИТ реализации управления
важно не просто получать
«Отчетность», но получать
её в  сроки и  в  объеме, обеспечивающим реализацию дискретного управления,
22
http://www.businessdictionary.com/ так как результаты «Исполнения деятельности» в виде «Отчетности» не поступают
definition/governance.html
непрерывно.
23
К трактовке термина «мониторинг» Проанализируем понятия Corporate governance of IT, IT Governance.
мы далее еще вернемся.
В стандарте ISO/IEC 38500:2008 Corporate governance of IT определяется как:
http://www.itgi.org
24

25
http://www.accenture.com def Система, с помощью которой направляется и контролируется текущее и буду-
щее использование ИТ21.
IT Governance и cинергия группы:
26

Как повысить бизнес-выгоды от BusinessDictionary.com22 определяет Governance более конкретно:


инвестиций в ИТ. Стратегическое
управление ИТ. - Accenture (2009) def Учреждение членами Совета директоров организации политик и их непрерыв-
http://rpp.nashaucheba.ru/docs/ ный мониторинг23 надлежащего выполнения…
index-140585.html
IT Governance Institute24 дает следующее определение:
Детализируя понятие цен-
27

ности, в COBIT 5 говорится, что IT Governance является сферой ответственности совета директоров и  высшего
«Предприятия существуют для
того, чтобы создавать ценность de руководства. IT Governance является неотъемлемой частью Enterprise Governance
f
для заинтересованных сторон. и состоит из лидерства, организационных структур и процессов, гарантирующих,
Следовательно, для каждого пред- что ИТ предприятия поддерживают и расширяют его стратегию и цели.
приятия, коммерческого или
некоммерческого, целью руковод- Консалтинговая компания Accenture25 трактует  IT Governance следующим обра-
ства является создание ценности зом26: каким образом ИТ-решения принимаются, управляются, контролируются и как
(получение выгод при оптимизации отслеживается эффективность ИТ-инвестиций для получения максимальных бизнес-
рисков и использовании ресурсов)».
выгод.
Governance ensures that
28
Стандарт COBIT 5 под IT Governance понимает:
stakeholder needs, conditions and
options are evaluated to determine Руководство обеспечивает уверенность в  достижении целей предприятия,
balanced, agreed-on enterprise
путём: сбалансированной оценки потребностей заинтересованных сторон27,
objectives to be achieved; setting
direction through prioritization and def существующих условий и  возможных вариантов; установления направления
decision making; and monitoring развития через приоритизацию и принятие решений; постоянного мониторинга
performance and compliance against соответствия фактической производительности и степени выполнения требова-
agreed-on direction and objectives.
ний, установленным направлению и целям предприятия28.
Моделирование IT Governance 73

Управление. Основные понятия


Создание условий, обеспечивающих требуемое протекание процесса, то есть поддержание необхо- 29
Цыпкин Я. З. Основы
димого режима, называется управлением. Задачами автоматического управления являются: теории автоматических
1. поддержание постоянства управляемой величины (системы регулирования или системы стаби- систем (1977).
лизации); 30
Основы автоматического
2. изменение управляемой величины по заранее заданному закону (системы программного управ- управления (1974).
ления); 31
Первозванский А. А. Курс
3. изменение управляемой величины по произвольному закону (системы зависимого управления теории автоматического
и следящие системы)29. управления (1986).
Управление30 – это такая организация того или иного процесса, которая обеспечивает достижение 32
Лопатников Л. И.
определённых целей. Экономико-
Управление31 состоит в том, чтобы, оказывая на какой-либо объект воздействие, изменять протека- математический словарь:
ющие в нем процессы для достижения определенной цели. Словарь современной
экономической науки
Под управлением (control, management) вообще понимается выработка и осуществление целена-
(2003).
правленных управляющих воздействий на объект (систему), что включает сбор, передачу и обработку
необходимой информации, принятие и реализацию соответствующих решений32. Лопатников Л. И. 
33

Экономико-математи­
Под управлением экономической системой33 понимается переработка экономической информа-
ческий словарь: Словарь
ции (социально-экономической) и  принятие на  этой основе решений о  воздействии на  экономиче- современной экономиче-
скую систему. Можно выделить два аспекта управления: ской науки (2003).
• формирование цели и указание путей ее достижения (определение траектории состояний систе- 34
Алёшин В. Д.,
мы); Баскаков А. В., Ёрхов
• регулирование (удержание системы на этой траектории). Е. В. Обеспечение непре-
Регулирование (regulation) – это вид управления, процесс, посредством которого характеристики рывности бизнеса. Часть
управляемой системы удерживаются на траектории, заданной блоком управления (т. е. управляющей 1. Модель управления
процессами. Information
системой).
Management № 2 2013.
Стратегическое управление – аспект управления, связанный с определением траектории состояний
системы. Так как в цикле PDCA34 осуществляется целеполагание, будем связывать его со стратегиче- Алёшин В. Д.,
35

Баскаков А. В., Ёрхов Е. В. 


ским управлением.
Обеспечение непрерыв-
Оперативное управление – это аспект управления, связанный с удержанием системы на некоторой ности бизнеса. Часть 1.
траектории, определенной на уровне стратегического управления (регулирование), и будем связывать Модель управления про-
его с циклом SDCA35. цессами. Information
Дискретное управление36 – система управления, в  которой присутствует хотя  бы один элемент, Management № 2 2013.
производящий квантование сигналов по уровню, по времени либо одновременно по тому и другому. Большая советская энци-
36

Квантование сигнала37 – выделение значений сигнала либо в  заранее фиксированные моменты клопедия (1969–1978).
времени (квантование по времени), либо выделение значений сигнала при достижении им заранее Большая советская энци-
37

фиксированных уровней (квантование по уровню). клопедия (1969–1978).

Анализ основных определений


Анализ приведённых определений показывает, что руководство ИТ (IT Governance):
• гарантирует (обеспечивает) потребности заинтересованных сторон (речь идёт
о  сбалансированной и  согласованной потребности) посредством делегирования
и подотчетности «Органу руководства» (см. рис. 2). К сожалению, в COBIT 5 (в отли-
чие от  BusinessDictionary) нет явного указания на то, что орган руководства – это
Совет директоров;
• является сферой ответственности Совета директоров, осуществляющего руковод-
ство38 (целеполагание для построения системы стратегического управления);
• «Орган руководства» определяет направления и  осуществляет мониторинг при
организации управления, осуществляемого топами организации: CEO, CIO и т. д.;
• «Исполнение деятельности» – задача менеджеров процесса и персонала, реализу-
ющего процессы;
• согласованные потребности заинтересованных сторон, на  основании которых
осуществляется целеполагание, – результат (продукт) Совета директоров. Понятно,
что согласованные потребности заинтересованных сторон не  есть константа. Они
трансформируются в  связи с  изменением внешней среды бизнеса и, что немало-
важно, под воздействием достигнутых результатов менеджмента. Их невозможно
infomanagement.rucio.ru
74 Information Management 03-04–2014
Основная деятельность Объекты, над которыми
выполняется деятельность

Руководство IT Целепологание Направления развития

Методология
Стандарты, процессы,
Рис. 3. Процессы инструкции, планы, метрики
Взаимосвязь понятий Управление IT и  KPI, управленческие
«руководство», «управление», Эффективность решения, ресурсы (включая
финансы)
«регулирование ИТ».
Ресурсы Аутсорсинг

Регулирование IT Реализация «стандартов» Персонал, оборудование,


управления материалы

Руководство – то, чем следует


38
сформулировать раз и навсегда. Другими словами, согласованными потребностями
руководствоваться в работе, заинтересованных сторон (с  точки зрения кибернетики) нужно в  свою очередь
в деятельности [Ожегов С.И.
Словарь русского языка (1984)]. управлять, а не только осуществлять «Мониторинг» (см. рис. 2);
• руководство ИТ предполагает делегирование полномочий (создаваемому «Органу
Более подробно об этом
39

читайте в статье «Обеспечение руководства»), что, согласно COBIT 5, понимается как постоянный мониторинг соот-
непрерывности бизнеса. ветствия «…  фактической производительности и  степени выполнения не  решает
Часть 1. Модель управления задачу управления ИТ с учетом заинтересованных сторон».
процессами» в Information
Наконец отметим, что с  кибернетической точки зрения более правильно говорить
Management №2 2013.
не  об  «Исполнении деятельности», но  о  регулировании ИТ  – процессах реализации
Согласованные потребности
40
«стандартов», заданном топ-менеджерами организации, посредством которого характе-
заинтересованных сторон.
ристики управляемой системы удерживаются на траектории, заданной блоком управле-
41
Стандарты на бизнес-
ния (т. е. управляющей системой). Во  врезке мы приводим определение регулирования
процессы управления ИТ, их
метрики, системы мотивации (regulation)39.
персонала… К сожалению, схема «COBIT5: Бизнес-модель по  руководству и  управлению ИТ
на  предприятии» (рис.  2) серьезно затрудняет понимание того очевидного факта, что
руководство и  управление в  кибернетическом смысле – деятельность по  управлению.
Разница между ними состоит в  объекте управления. В  соответствии с  COBIT 5  объ-
ектом «Руководства» является «Направление развития»40, объектом «Управления»  –
«Инструкции и воздействия»41.
Подводя итог вышесказанному, можно отобразить соотношения между руководством,
управлением и регулированием ИТ так, как показано на рис. 3. Важно подчеркнуть, что
реализация руководства, управления и регулирования ИТ должны выполняться (синхро-
низироваться) с руководством, управлением и регулированием бизнеса в целом.

IT Governance. Функциональная модель


Человеческий разум может справиться с информацией любого объема и сложности,
если она представлена в виде легко обозримых частей,
объединенных с помощью структуры в единое целое
Д. Росс
В контексте домена
42 Эталонная модель процессов COBIT 5 разделяет все процессы руководства и управле-
руководства «мониторинг» ния ИТ на предприятии на два процессных домена:
означает виды деятельности
• руководство. В  этот домен входят пять процессов руководства, а  в  каждом
органа руководства
по проверке фактической из них определены практики оценки, задания направления и мониторинга 42 (EDM,
степени продвижения Evaluate, Direct and Monitor);
управления по заданному • управление. Этот домен состоит из четырех субдоменов, соответствующих областям
направлению.
ответственности: планирование, построение, эксплуатация и  мониторинг (PBRM,
Plan, Build, Run, Monitor), демонстрирующих комплексный взгляд на  ИТ. Домены
названы по областям ответственности и дополнены описывающими глаголами:
Моделирование IT Governance 75

USED AT: AUTHOR: Алёшин В.Д. DATE: 28.08.2014 WORKING READER DATE CONTEXT:
PROJECT: COBIT 5 REV: 19.09.2014 DRAFT
RECOMMENDED
NOTES: 1 2 3 4 5 6 7 8 9 10 PUBLICATION A-0

Стратегия С1
и политики Статус-отчеты для
организации заинтересованных сторон Консолидированные
потребности для
Ресурсы заинтересованных сторон
I1 01
Принимать решения 02
I2 по руководству 03
Потребности и управлению ИТ Поручения Ценности для
заинтере­ заинтересованных сторон
сованных 0 р. 1
сторон

Готовить решения
по руководству ИТ
0 р. 2
Члены аппарата «Стандарты»
Проекты
руководства на процессы
решений
управления ИТ
Ресурсы для Стратегия, политики ИТ
управления
процессов ИТ Управлять
процессами ИТ
План-график
развёртывания
0 р. 3 процессов ИТ
Статус-отчеты
управления
Ценность
Ресурсы для
Запросы (потребности) для потребителей
регулирования
подразделений организаций ИТ услуг
процессов ИТ Регулировать 04
в услугах ИТ
I3 процессы ИТ
Статус-отчеты 0 р. 4
регулирования
Председатель
Совета CIO Менеджеры
Директоров процессов ИТ
М1
NODE: TITLE: NUMBER:

А0 Реализовать руководство, управление и регулирование ИТ

• координация, планирование и организация – Align, Plan and Organise (APO); Рис. 4.


• разработка, приобретение и внедрение – Build, Acquire and Implement (BAI); Декомпозиция
процесса «Реализовать
• предоставление, обслуживание и поддержка – Deliver, Service and Support (DSS);
руководство, управление
• мониторинг, оценка и анализ – Monitor, Evaluate and Assess (MEA). и регулирование  ИТ».
Уже простое перечисление только доменов и  областей ответственности для домена
«Управление» показывает, что эталонная модель процессов COBIT 5 содержит значитель-
ный объем информации 43. Осознание и структуризация этой информации – чрезвычайно
Эталонная модель процес-
43
трудная задача. Исторический опыт человечества не создал ничего более существенного сов COBIT 5 включает более
для понимания больших систем, чем нисходящая декомпозиция. Не об этом ли, цитируя 40 процессов.
Захмана (John Zachman), говорит T. Panagacos44: «Он всегда говорил, что нужно залить 44
Panagacos T. The Ultimate
фундамент, перед тем как возводить первый, второй и третий этажи. Тем не менее, мно- Guide to Business Process
гие организации предпочитают делать это наоборот. Они пытаются построить вторые Management: Everything you
need to know and how to
и первые этажи до заливки фундамента. В результате структура оказывается очень шат-
apply it to your organization
кой и неизбежно рухнет 45». (2012).
С учетом сказанного выше перейдем к описанию функциональной модели «Реализовать 45
… He says one must always
руководство, управление и регулирование ИТ» (декомпозиционная диаграмма А0 пред- pour the foundation before
ставлена на  рис.  4). Ключевым условием, которым нужно руководствоваться далее при laying down the first, second,
чтении функциональной модели, является отказ от причинно-следственного мышления. and third floors. However, many
organizations choose to do
Необходимо исходить из следующей трактовки как модели, так и каждого из ее блоков: this in reverse. They attempt to
что нужно иметь на входе для того, чтобы получить требуемый результат на выходе; чем build the second and first floors
при этом нужно руководствоваться и  что является механизмом, посредством которого before pouring the foundation—
the result being a very shaky
получается требуемый результат. Другими словами: «Вход (I) при наличии управления (C)
structure that will inevitably
преобразуется в выход (O) посредством (при помощи) механизма (исполнителя) (M)» 46. collapse.
Если при этом некоторый вход процесса одновременно является и  управляющими 46
Марка Д., МакГоуэн К.
воздействиями, то  в  соответствии со  стандартом  IDEF0  мы показываем его только как Методология структурного ана-
управление. лиза и проектирования (1993).

infomanagement.rucio.ru
76 Information Management 03-04–2014

Описание декомпозиционной диаграммы A0


Цель моделирования:
Формализовать взаимосвязь процессов руководства ИТ, управления процессами ИТ
и их регулирования, определить их участников и роли, для того чтобы использовать эту
модель при обучении (освоении) методологии COBIT 5.
Точка зрения.
Модель строилась с точки зрения Председателя Совета директоров, который:
• обсуждает и  утверждает консолидированные потребности заинтересованных сто-
рон (stakeholder);
• обсуждает и  утверждает ценно-
сти заинтересованных сторон;
Чтобы подчеркнуть разделение руководства и • утверждает выделение ресур-
сов на  руководство, управление
управления, мы на первом уровне декомпози- корпоративной системой управ-
ции представляем процесс руководства двумя ления процессами ИТ и её регу-
лирование;
блоками: «Принимать решения по руководству • утверждает владельца процес-
са управления корпоративной
ИТ» и «Готовить решения по руководству ИТ» системой управления процесса-
ми ИТ.
Временные, финансовые,
 47

материальные, людские. Входы (I) модели:


• ресурсы47;
 48
Тем самым мы подчерки-
ваем взаимосвязь Corporate • потребности заинтересованных сторон;
Governance и Corporate • запросы (потребности) подразделений организации в услугах ИТ.
Governance IT, Corporate Управляющие воздействия (C):
Management и Corporate
Management IT.
• стратегия и политики организации48.
Выходы (O):
Руководство ИТ, управление
 49

ИТ, регулирование ИТ. • консолидированные потребности заинтересованных сторон;


• ценности для заинтересованных сторон;
50
В этих двух блоках (подпро-
цессах) функциональной моде- • статус-отчеты руководства ИТ для заинтересованных сторон;
ли реализуют процессы домена • ценность для потребителя ИТ-услуги;
Руководство (EDM) от EDM01 • стратегия, политики ИТ.
«Обеспечение создания и раз-
В модели в  качестве механизма выступает (исполняет роль) Председатель Совета
вития корпоративной системы
управления IT» до EDM05 директоров.
«Обеспечение прозрачности В соответствии с одним из руководящих принципов COBIT 5 – разделение руковод-
для заинтересованных сторон». ства и управления – при декомпозиции процесса «Реализовать руководство, управление
 51
Цикл PDCA (Рlan – Do – и регулирование ИТ» выделим следующие подпроцессы (блоки) (рис. 4):
Check – Act или Plan – Do – 1. принимать решения по руководству ИТ (А1);
Check – Adjust): Планируй –
Делай – Проверяй –
2. готовить решения по руководству ИТ (А2);
Воздействуй (Приспосабливай, 3. управлять процессами ИТ (А3);
Приводи в порядок). В рус- 4. регулировать процессы ИТ (А4).
скоязычной литературе этот Обоснуем кратко такое выделение. Мы полагаем, что уже на этом уровне декомпози-
цикл часто называют циклом
Деминга. ции необходимо выделить три ключевых процесса49, о  которых говорилось выше, – так
проще с самого начала понять их взаимосвязи:
• «Руководство ИТ» (блоки А1  и А2) соответствуют домену «Процессы руководства
корпоративными ИТ (EDM)». Следствием разделения руководства и  управления
является то, что они включают в себя разные виды деятельности, требующие раз-
ных организационных структур и  служащих разным целям. Чтобы подчеркнуть
это важное обстоятельство, мы на  первом уровне декомпозиции представляем
процесс руководства50 двумя блоками – «Принимать решения по руководству ИТ»
(А1) и  «Готовить решения по  руководству ИТ» (А2), указывая тем самым на такую
важную роль (структуру), как «Аппарат руководства», и используя при этом только
цикл PDCA51. Использование только цикла PDCA обусловлено тем, что процессы
Моделирование IT Governance 77

Роль
Этап Председатель Совета директоров Члены аппарата руководства
цикла
Plan Поставить задачу по формированию (корректировке) Спланировать ресурсы для формирования
консолидированных потребностей и ценностей для консолидированных потребностей и ценностей для
заинтересованных сторон заинтересованных сторон

Do Утвердить проекты документов Разработать проекты документов:


• консолидированные потребности заинтересованных
сторон;
• ценности заинтересованных сторон

Check • Обработать статус-отчеты управления и готовить


предложения по корректировке ценностей для
заинтересованных сторон
• Готовить проект сводного отчета по обеспечению
ценностей для заинтересованных сторон

Act • Утвердить проект сводного отчета по обеспечению


(Adjust) ценностей для заинтересованных сторон
• Принять решение о корректировке (изменении )
ценностей для заинтересованных сторон

руководства корпоративными ИТ (EDM) нацелены на  формулирование ценностей Таблица 1.


(задание метрик) заинтересованных лиц, оптимизацию рисков и  оптимизацию Ролевая модель
руководства ИТ.
ресурсов, а  не  на  определение процессов, в  отличие от  управления. В  этой связи
ролевое распределение (для «Руководства ИТ») может выглядеть именно таким
образом (см. таблица 1);
• «Управление ИТ» (блок А3) соответствует субдомену «Координация, планиро-
вание и  организация (APO)». Частично к  этому блоку мы отнесли процессы
субдомена «Разработка, приобретение и  внедрение (BAI)» (в  части планиро-
вания ИТ-инфраструктуры и  приобретения компонент) и  процессы субдомена
«Мониторинг, оценка и анализ (MEA)» в части реализации стратегического контура Цикл SDCA (Standardize –
52

управления (связываем его с циклом PDCA); Do – Check – Action):


Стандартизируй – Делай –
• «Регулирование ИТ» (блок А4) соответствует субдомену «Предоставление, обслу-
Проверяй – Воздействуй.
живание и  поддержка (DSS)». Частично к  этому блоку мы отнесли как процессы
Алёшин В. Д., Баскаков А. В.,
 53
субдомена «Разработка, приобретение и внедрение (BAI)» (в части развёртывания
Ёрхов Е. В. Обеспечение непре-
ИТ инфраструктуры), так и  процессы субдомена «Мониторинг, оценка и  анализ рывности бизнеса. Часть 1.
(MEA)» в  части реализации оперативного контура управления (регулирования). Модель управления процесса-
Регулирование связываем с циклом SDCA52. ми. Information Management
№ 2 2013.
В совокупности два последних подпроцесса («Управлять процессами ИТ»
и «Регулировать процессы ИТ») реализуют процессы домена «Управление». Ролевое рас-
пределение представлено в «Модели ролевого распределения в циклах PDCA и SDCA»53.

О термине «мониторинг»
В референсной модели процессов ИТ COBIT 5 используется термин Monitor. В Толковом словаре
русского языка54 даются следующие определения слова «мониторинг»:
• постоянное наблюдение за каким-либо процессом с целью выявления его соответствия жела-
емому результату или первоначальным предположениям;
• наблюдение, оценка и  прогноз состояния окружающей среды в  связи с  хозяйственной дея-
тельностью.
Почувствуйте разницу между мониторингом и управлением. Если в первом случае речь идёт про-
сто о наблюдении (субдомен «Мониторинг, оценка и анализ» (MEA) – Monitor, Evaluate and Assess),
то в случае управления формируются и реализуются управляющие воздействия как на стратегиче- http://www.vedu.
 54

ском (цикл PDCA), так и на оперативном (цикл SDCA) уровнях управления. ru/expdic/

infomanagement.rucio.ru