Сфокусируйтесь на недостатках, а не на возможностях.
Чрезмерные расходы - главный, но не единственный из рисков, непосредственно связанных с ИТ-инфраст-руктурой. Использование ИТ сопряжено со многими операционными проблемами, такими как технические сбои, устаревание, перерывы в обслуживании, ненадежность поставщиков или партнеров, «черви» и вирусы, бреши в защите, спам, утечка конфиденциальной информации, отказы серверов и даже терроризм. Переход компаний с жестко контролируемых, проприетарных систем на открытые и общедоступные сделал некоторые из названных проблем еще более актуальными. Увеличение доступа к корпоративным системам через интернет вызвало волну нападений на веб-сайты и сети. По имеющимся оценкам, в настоящее время девять из десяти компаний ежегодно сталкиваются с несанкционированными вторжениями в свои сети, ущерб от которых достигает $17 млрд в год. Даже сравнительно безвредный «червь» Code Red, поразивший в 2001 году тысячи серверов с Microsoft Windows, принес всем компаниям мира убытки в $2,6 млрд[152].
Сбои в ИТ не просто дорого обходятся. Они могут лишить компанию возможности выпускать продукцию, оказывать услуги и связываться с потребителями, не говоря уже об ущербе, который они наносят ее репутации. Несмотря на это, мало кто серьезно заботится о выявлении и защите уязвимых мест. Хотя невозможно застраховаться от всех рисков, связанных с использованием компьютеров, некоторые простейшие меры могут снизить их и предотвратить возможный ущерб. Прежде всего кто-то должен отвечать за целостность систем компании. Безопасность не обеспечивается сама по себе. Крупные компании могут ввести особую должность директора по безопасности ИТ. В мелких компаниях обеспечение безопасности ИТ может быть поручено кому-то из руководителей, может быть, даже финансовому директору. Во-вторых, компании должны уметь выявлять и ранжировать риски, связанные с ИТ, например за счет регулярных аудиторских проверок безопасности. Они должны учитывать не только внешние, но и внутренние угрозы, поскольку многие сбои возникают в результате злонамеренных действий или элементарной небрежности сотрудников. В-третьих, компании должны разрабатывать и осуществлять согласованные программы минимизации рисков, направленные на координацию усилий персонала, поставщиков ИТ, подрядчиков, обеспечивающих безопасность, и страховых компаний. Особое внимание следует уделять информированию сотрудников об уязвимых точках ИТ и определению их индивидуальных обязанностей. Наконец, компании должны оценить значимость и выгоду безопасности систем. И хотя думать о возможных проблемах не столь приятно, как рассуждать о будущих достижениях в области ИТ, сегодня нужно делать именно это.
Борьба с недостатками может иметь важные организационные последствия. Сегодня многие компании все еще предоставляют бизнес-единицам значительную свободу в выборе и использовании техники и ПО, а также в найме собственных специалистов в области ИТ. Децентрализация имеет свои преимущества. Благодаря ей предприятия становятся более чувствительными к требованиям рынка, кроме того, она препятствует усилению корпоративной бюрократии. Однако с децентрализацией связаны и значительные риски: увеличивается вероятность несовместимости систем, снижается покупательная способность и падает уровень безопасности информационных систем компании в целом. И хотя нелепо предполагать, что все компании должны установить жесткий централизованный контроль над своими ИТ-активами и специалистами, очевидно, что риски, связанные с децентрализацией, растут. Каждой компании стоит непредвзято оценить свою ИТ-организацию и принять решение о том, насколько жесткими должны быть управление и контроль (без ущемления интересов бизнес-единиц). Конечно, эта процедура вызовет горячие споры, однако ставки слишком высоки, чтобы ее можно было откладывать.
Поскольку компании переходят от приобретения и поддержки разрозненных аппаратных и программных средств к созданию сложной интегрированной инфраструктуры, резко возрастает значение подготовки технических специалистов. Хотя прямую ответственность за производительность, эффективность и безопасность ИТ-активов компаний несут их руководители, нельзя забывать о том, что установка, обслуживание и защита систем требует глубоких технических знаний и квалификации. До сих пор представители высшего руководства компаний были склонны рассматривать специалистов в области ИТ в качестве винтиков, безликих рабочих, а не уникальных специалистов, имеющих различную подготовку и отношение к работе. Эту точку зрения нужно менять. Объектом внимания компаний должно стать не стратегическое значение компьютерной техники и пакетов программ, а то, как эти системы используются. Соответственно, значение квалифицированных специалистов по ИТ не падает, а растет.
В то же время пути использования этих специалистов, видимо, претерпят существенные изменения. Так как контроль над ИТ-инфраструктурой переходит от пользователей к поставщикам, все больше обязанностей будет выполняться дистанционно, то есть внешними подрядчиками, а количество собственных специалистов компаний по ИТ, скорее всего, будет сокращаться. Соответственно, помимо высокой технической квалификации, оставшимся сотрудникам потребуются навыки ведения сложных переговоров для заключения выгодных сделок с поставщиками, а также управления и координации различных работающих на большом расстоянии от компании специалистов. На сегодняшний день лучший способ снижения рисков, связанных с ИТ,- это привлечение и удержание талантливых специалистов.
Что касается представителей высшего руководства компаний, ответственных за ИТ - директоров по информатизации, то они должны первыми выступить в поддержку нового, реалистичного подхода к технологиям, их сильным и слабым сторонам. Реализм особенно важен в планировании ИТ. Сохраняющаяся вера в то, что информационные технологии имеют стратегическую значимость, часто приводит к необоснованному оптимизму в оценке прибыльности новых инвестиций. Из-за этого компании тратят «слишком много» и «слишком рано». При оценке инвестиционных предложений недостаточно просто рассчитать коэффициент их окупаемости. Задача директоров по информатизации заключается в том, чтобы заставить свои организации тщательно обдумать возможную реакцию конкурентов и ее воздействие на доходность и прибыльность компании. В первую очередь они должны трезво оценить, кто в конечном итоге выиграет от ожидаемой экономии затрат или увеличения производительности - компания или потребители. Кроме того, они должны объективно решить, стоит ли ожидаемая отдача от инвестиций возможных рисков.
Вполне может оказаться, что главная и парадоксальная профессиональная задача директоров по информатизации должна заключаться в их самоликвидации, то есть в обеспечении такого уровня надежности, стабильности и безотказности ИТ-инфраструктуры, который сделает активное вмешательство руководителей излишним. Макс Хоппер (Мах Hopper), один из руководителей компании American Airlines, который в 1970-е отвечал за систему Sabre, а затем стал директором компании по информатизации, понял это еще в 1990 году, когда смело предсказал, что со временем на информационные системы «будут смотреть как на электричество или телефон, а не как на важнейший источник преимуществ организации. Тогда компании, трубящие о назначении нового директора по информатизации, будут выглядеть так же смешно, как если бы они торжественно объявляли о назначении нового вице-президента по водо- или газоснабжению. Работа таких руководителей будет считаться успешной, если она окажется незаметной и ненужной. Только в этом случае организации смогут по-настоящему использовать потенциал информационных технологий»[153]. До исполнения мечты Хоппера пока еще далеко, но ее воплощение остается важнейшей задачей руководителей.
К четырем рекомендациям, данным в этой главе (расходуйте меньше; следуйте за лидером, а не рвитесь вперед; вводите инновации, если риски незначительны; думайте о недостатках, а не о возможностях), следует относиться критически, как и к любым другим рецептам успеха в бизнесе. Каждая компания должна сделать свой выбор, основываясь на объективной оценке собственных проблем с учетом конкретной ситуации и индивидуальных потребностей. Иногда могут иметь смысл активные инвестиции в ту или иную ИТ-систему или функцию, или даже выбор стратегии первопроходца. Однако большинству компаний следует рассматривать ИТ скорее как товарный ресурс общего пользования, а не как стратегический актив. Для подавляющего большинства компаний ключом к успеху является не погоня за преимуществами, а разумное управление затратами и рисками. После конца интернет-бума многие руководители компаний начали более сдержанно оценивать роль ИТ. Они стали экономнее расходовать средства и мыслить прагматично. И они на верном пути. Главное - сохранить эту критическую установку на фазе экономического подъема, когда все снова начнут, словно шаманы, кричать о стратегической значимости ИТ.
Глава
Мечта о чудесных машинах: