– понимание того, что происходит в стране;

– использование знаний для организации обучения;

– осуществление инноваций в виде новых услуг и способов их предоставления;

– проведение быстрых изменений для того, чтобы вводить инновации;

– четкие стратегии привлечения внешних ресурсов.

Основной вопрос заключается в том, находятся ли инвестиции в информационные технологии данного предприятия в соответствии с его стратегическими целями. То есть поддерживает ли ИТ-стратегия общую стратегию предприятия? Это означает, что между текущей деятельностью предприятия, текущими действиями в области информационных технологий и стратегией предприятия существует соответствие. Связь стратегии предприятия с ИТ-стратегией показана на рис. 4.3.

Рис. 4.3. Связь ИТ-стратегии со стратегией предприятия

Отдельным вопросом является выбор ключевых показателей результативности (КПР). Он должен позволять:

• оценивать степень концентрации предприятия на потребителях;

• определять изменение эффективности процессов;

• проводить анализ существующих возможностей обучения, а также роста предприятия.

На рис. 4.4 показана структура ключевых показателей результативности.

Рис. 4.4. Структура КПР

Примерный список КПР:

• реальная доступность систем и услуг, повышение качества доставки услуг;

• отсутствие рисков, связанных с интегрированием технологий и конфиденциальностью персональных данных;

• доступ к необходимым широкополосным сетям, вычислительной мощности и механизмам доступа к информационным технологиям;

• выполнение требований по надежности и эффективности;

• соблюдение соответствия между реальными и плановыми затратами;

• разница между оцениваемой и реальной стоимостью;

• результативность персонала и моральный климат на предприятии;

• количество своевременных изменений, реализованных в процессах и в системах;

• повышение производительности (например, дополнительные преимущества на одного служащего, число клиентов и затраты на обслуживание одного клиента);

• рентабельность процессов и операций.

При управлении рисками, связанными с информационными технологиями, необходимо добиваться следующих целей:

• прозрачности влияния рисков на работу предприятия и четкость выбора политики предприятия по отношению к существующим рискам:

– деятельность в условиях рисков;

– работа в условиях полного отсутствия рисков;

• уверенности, что ответственность за управление рисками остается за правлением, при делегировании части своих функций дирекции;

• убежденности в том, что система внутреннего контроля за деятельностью предприятия охватывает процессы управление рисками;

• встраивания процессов управления рисками в деятельность предприятия и обеспечения быстрого реагирования на риски с немедленным информированием всех соответствующих уровней управления и с обязательным выполнением согласованных принципов распространения информации (что сообщать, когда, где и как).

Приведем перечень вопросов для оценки существующей практики управления рисками:

• Насколько критичными являются информационные технологии для поддержания деятельности предприятия? Насколько критичными являются информационные технологии для роста предприятия?

• Какие стратегические инициативы выполняет менеджмент, отвечающий за использование информационных технологий для поддержания и роста предприятия, и насколько они отвечают требованиям?

• Какие ИТ-активы существуют и как ими управляют?

• Достаточны ли для достижения стратегических целей предприятия соответствующие ИТ-ресурсы, инфраструктура и квалификация специалистов?

• Насколько четко предприятие определяет свою позицию по отношению к использованию информационных технологий: пионер, ранняя стадия внедрения, последователи или отстающие?