Ο ΡΟΛΟΣ ΤΩΝ ΠΡΟΤΥΠΩΝ ΣΤΗΝ ICT:
Απο τη Στρατηγική στην Πράξη
Καθ. Δρ. Δημήτρης Καραγιάννης, Αναστάσιος Αλέφαντος
Εισαγωγή
Η εφαρμογή των προτύπων (standards) στην Πληροφορική και τις Τηλεπικοινωνίες (ICT – Information & Communication Technology) έχει ως βασικό σκοπό την πλήρη ευθυγράμμιση της αλυσίδας Εταιρικής Στρατηγικής – Οργάνωσης – Διαδικασιών – Αρχιτεκτονικών – Υπηρεσιών. Με την εφαρμογή προτύπων, όπως το ISO20000 η λειτουργία αυτής της αλυσίδας βελτιστοποιείται χάρη στη σωστή επικοινωνία μεταξύ των εμπλεκομένων μερών και στην πιστή εφαρμογή των διαδικασιών.
Τα πρακτικά αποτελέσματα είναι η βελτίωση της ποιότητας, η μείωση του ρίσκου, η δημιουργία προϋποθέσεων για καλύτερη απόδοση, η αύξηση του κέρδους και η εισαγωγή καινοτομίας.
Διεθνή Πρότυπα
Στον χώρο του Corporate Governance υπάρχουν ήδη οδηγίες και κανονισμοί με νομικές προεκτάσεις όπως το Sarbanes-Oxley Act, το Corporate Governance Codex (USA) και το Basel II (EU), τα οποία υποχρεώνουν και το ΙΤ να προβάλλει την αρμόζουσα υπευθυνότητα για βελτιωμένη απόδοση και αποτελεσματικότητα στην διοίκηση και τον έλεγχο, από νομικής αλλά και από τεχνικής πλευράς.
Η εφαρμογή διεθνώς αναγνωρισμένων πλαισίων και βέλτιστων πρακτικών για την Πληροφορική και τις Τηλεπικοινωνίες, όπως το COBIT (Control Objectives for Information and related Technology) και το ITIL (IT Infrastructure Library) αποτελεί μια ισχυρή βάση, πάνω στην οποία μπορούν να στηριχθούν τα επιχειρησιακά περιβάλλοντα ώστε να μειώσουν τα λειτουργικά τους ρίσκα και να προχωρήσουν ευκολότερα προς ένα πρότυπο όπως το ISO20000.
Η πιστοποίηση παρέχει επιπλέον την επίσημη διαπίστευση της συμβατότητας της επιχείρησης με αυτά τα πρότυπα.
Ορισμός του IT Governance
Ανάμεσα στους πολλούς ορισμούς που έχει δεχτεί το IT Governance, εκείνος που είναι ίσως ο πιο περιεκτικός και ακριβής, όπως φαίνεται και στην Εικόνα 1, δηλώνει ότι το IT Governance υποστηρίζει την επίτευξη των επιχειρησιακών στόχων μέσω του ΙCΤ, τη βελτιστοποίηση των επενδύσεων του ΙΤ και τη δημιουργία αξίας, τη βέλτιστη χρήση της γνώσης, τη συνεχή παρακολούθηση και τη δυνατότητα μείωσης του ρίσκου ειδικότερα μέσω αποτελεσματικής διαχείρισης των αλλαγών (Change management).
Σημαντικό για την επιτυχημένη εφαρμογή του IT Governance είναι να δημιουργηθεί συγκεκριμένη ομάδα η οποία θα φέρει την ευθύνη υλοποίησης κάτω από την άμεση υποστήριξη της διοίκησης αλλά και το συνεχή έλεγχο μέσω ενός εποπτικού συμβουλίου (steering committee).
Frameworks και Best Practices
Τα δύο πλαίσια (frameworks) COBIT και ITIL, σε συνδυασμό, αποτελούν την ιδανική βοήθεια για την επιτυχή εισαγωγή και εφαρμογή του IT Governance καθώς καλύπτουν όλα τα επί μέρους συστατικά δηλαδή IT Strategic Alignment, IT Value Delivery, IT Resource Management, IT Risk Management και Performance Management.
Πιο συγκεκριμένα, το πλαίσιο COBIT καλύπτει όλες τις βασικές λειτουργίες του ΙΤ (Εικόνα 2) και επιβάλλει την τεκμηρίωση μέσω διαδικασιών, ώστε να εξασφαλιστεί η σωστή διαχείριση των ΙΤ υπηρεσιών και η εναρμόνιση ανάμεσα στη στρατηγική της επιχείρησης και στη στρατηγική του τμήματος. Οι υπηρεσίες πρέπει να προσφέρουν αξίες όπως:
- Ποιότητα, μέσω της αποτελεσματικότητας
- Διασφάλιση, μέσω της εμπιστοσύνης, της ακεραιότητας και της διαθεσιμότητας
- Σωστή λειτουργία, μέσω της αξιοπιστίας και της κάλυψης των σωστών αναγκών .
Στο πλαίσιο του COBIT υπάρχουν 34 διεργασίες (processes) με στόχο οι επιχειρηματικές διαδικασίες να σχεδιάζονται, να εφαρμόζονται και να παρακολουθούνται μέσω συγκεκριμένων κριτήριων στους ακόλουθους 4 τομείς:
- Σχεδιασμός και Διαχείριση
- Εφαρμογή
- Λειτουργία και Υποστήριξη
- Παρακολούθηση.
Το ITIL (Εικόνα 3) προσεγγίζει την οργάνωση των διαδικασιών σχεδιασμού, υλοποίησης, διαχείρισης και υποστήριξης, από την πλευρά της ανάγκης του πελάτη για ποιοτικές υπηρεσίες πληροφορικής και τηλεπικοινωνιών. Οι τρεις στόχοι του ITIL είναι:
- Η βελτίωση της ποιότητας των αποτελεσμάτων των ΙΤ υπηρεσιών
- Η μείωση του μακροπρόθεσμου κόστους για τη παροχή υπηρεσιών
- Η ευθυγράμμιση των ΙΤ υπηρεσιών με τις σημερινές αλλά και τις μελλοντικές επιχειρηματικές και επιχειρησιακές ανάγκες.
Εικόνα 3: Το πλαίσιο ITIL [4]
Η προσήλωση σε αυτούς τους στόχους (Εικόνα 4) είναι ζωτικής σημασίας για τις επιχειρήσεις και απαιτείται η συνεχής παρακολούθηση και εκτίμηση της αποδοτικότητας μέσω συγκεκριμένων δεικτών KPIs (Key Performance Indicators) πάνω σε τομείς όπως:
- Οικονομικά, διασφάλιση ότι τα κόστη των υπηρεσιών είναι ανάλογα των κερδών
- Πελάτες/Αγορά, βελτίωση του επιπέδου της ικανοποίησης των πελατών/χρηστών
- ITSM Διαδικασίες επίτευξη της βέλτιστης απόδοσης στην Παροχή και Υποστήριξη των Υπηρεσιών
- Προσωπικό/Καινοτομίες, αποδοτικότητα σε σύγκριση με την εκπαίδευση και την εξειδίκευση του προσωπικού. Εισαγωγή νέων μεθόδων, εργαλείων, υπηρεσιών και τεχνολογίας.
Η εφαρμογή βέλτιστων πρακτικών ως μέθοδος διοίκησης διασφαλίζει την επιλογή των κατάλληλων τεχνικών, μεθόδων, διαδικασιών και ενεργειών που μετά την πλήρη υλοποίησή τους εισάγουν τη ‘συνεχή βελτίωση’ ως κουλτούρα στην πληροφορική. Το ISO20000 έρχεται ως μια αναγνωρισμένη σφραγίδα ποιότητας στον τομέα “ΙΤ Service Management”, αποτελώντας σημείο αναφοράς και μέτρο σύγκρισης της ποιότητας και της προστιθέμενης αξίας που παρέχουν τόσο τα εσωτερικά τμήματα Πληροφορικής όσο και οι προμηθευτές.
Επίλογος
Η πρακτική εφαρμογή των προτύπων είναι εγχείρημα που απαιτεί ιδιαίτερη προσοχή στη σχεδίαση, προσαρμογή στο περιβάλλον της εταιρείας και συνεχή παρακολούθηση. Είναι σημαντική η καθιέρωση αξιωμάτων για τη χρήση των προτύπων, καθώς και ενός συστήματος διαχείρισής τους, προσαρμοσμένα στους στόχους της κάθε επιχείρησης.
Η εισαγωγή προτύπων σε μια επιχείρηση πρέπει να προσαρμόζεται στους στόχους της και όχι το αντίστροφο. Είναι επίσης φυσικό επακόλουθο πως η εφαρμογή των προτύπων πρέπει να προσαρμόζεται στο στάδιο εξέλιξης/ωριμότητας της κάθε εταιρείας.
Με την εφαρμογή βέλτιστων πρακτικών, η εταιρία πετυχαίνει με συνέπεια, την προσέγγιση της ποιοτικής διαχείρισης των παρεχομένων υπηρεσιών πληροφορικής και τηλεπικοινωνιών, καλύπτοντας όλο το εύρος από εφαρμογές, προϊόντα και συμβουλευτικές υπηρεσίες, έως εκπαίδευση και πιστοποίηση.
Τα πρότυπα από μόνα τους δεν αρκούν για να επιβάλλουν τη συνέπεια στην εφαρμογή τους. Επιπρόσθετα, τα τμήματα πληροφορικής μιας επιχείρησης καλούνται να υλοποιήσουν αναγκαίες και ριζικές αλλαγές νοοτροπίας. Αλλαγές όπως:
- να εξελιχθούν από Technology focused σε Process focused,
- να επικεντρωθούν από το Technology Delivery στο Business Delivery,
- να αντιμετωπίζουν Πελάτες αντί Χρήστες και
- να διαμορφώσουν αντί του IT internal perspective ένα καθαρό Business perspective.
Βιβλιογραφία:
- Office of Government Commerce (OCG): http://www.orc.goc.uk
- IT Governance Institute: http://www.itgi.org
- COBIT – Information Systems Audit and Control Association (ISACA): http://www.isaca.org/cobit/
- IT Infrastructure Library (ITIL): http://www.itsmfi.org
- BOC-Group: http://www.boc-group.com
- “Journal, Das magazine der Österreichischen Computer Gesellschaft”, Τεύχος 1/2008.
Ο Δρ. Δημήτρης Καραγιάννης είναι τακτικός καθηγητής στο University of Vienna Department of Knowledge and Business Engineering (dk@dke.univie.ac.at)
Ο Αναστάσιος Αλέφαντος είναι Διευθυντής Λειτουργιών Πληροφοριακών Συστημάτων στο Διεθνή Αερολιμένα Αθηνών «Ελευθέριος Βενιζέλος» και πρόεδρος του IT Service Management Forum στην Ελλάδα (alefantost@aia.gr).