www.itego.

hr

IT Governance most izmeu poslovnih ciljeva i informacijskih tehnologija

Vjerojatno ste i sami naili na

paradoks:
vrijednost
IT-a
se
konstantno
preispituje...a
organizacije troe sve vie i vie na
IT. Ili se sjetite projekata u IT-u.
Ispitivanja (Standish Group, 2006)
pokazuju da svega 35% projekata
u IT-u uspije. Nevjerojatno! A
vrijednost
koju
poslovanje
organizacije
dobiva
(odnosno,
oekuje) od vlastitog IT-a? Ulazei
u temu sve dublje lako emo doi
do zakljuka da je IT prerastao
samo upravljanje infrastrukturom.
Dapae, Forbes je doao do
zakljuka da je taj dio aktivnosti rutina a IT dobiva posve novu ulogu u razvijanju
poslovanja organizacije. I zato administracijski poslovi na infrastrukturi nisu vie svrha
postojanja IT-a. IT moe i mora dati vie. Praksa diljem svijeta pokazuje da se efektivan IT
organizira kao poslovna jedinica i primarno mu je u fokusu poslovanje tvrtke. Ne
tehnologija ili administracija sustava.
to je, odnosno nije IT Governance?
Definitivno to nije jednokratna vjeba ili projekt na bazi pravila odnosno regulative.
Takoer, IT Governance nije briga iskljuivo IT odjela odn. njegovog voditelja.
IT Governance je, jednostavno reeno, struktura koja omoguava usklaivanje IT strategije
s poslovnom strategijom organizacije, osiguravajui pritom da organizacija ostane na putu
ostvarivanja stratekih i poslovnih ciljeva a, IT aktivno i znaajno pridonosi dodajui
vrijednost poslovanju odn. poslovnim procesima.
Gledano kroz korporativnu strukturu, IT Governance je dio korporativnog upravljanja (engl.
Corporate Governance) sa specifinim fokusom na informacijsku tehnologiju (IT), njezine
resurse i rizike. IT Governance se sastoji od vodstva (engl. leadership), procesa i
organizacijske strukture koji tvrtci omoguavaju da stekne kompetitivnu prednost na
tritu.
S druge strane, IT je postao veoma irok i iziskuje pozamanu investiciju. Uloga IT
Governance-a je da titi investirano u IT. Ukoliko organizacija nema profesionalca koji se
bavi IT Governance-om (u veem ili manjem opsegu ovisno o organizaciji), bit e teko
izvui maksimum iz investicije u IT.
Kome je to potrebno?
Svaka organizacija, mala ili velika, mora osigurati da IT podrava strategiju i ciljeve tvrtke.
O veliini tvrtke, struci ili regulativi ovisi u kojem e opsegu IT Governance biti
implementiran. U praksi, im su organizacije vee, IT Governance je implementiran s vie
detalja. No, injenica je da svaka, ali svaka, organizacija treba IT Governance.

IT Governance most izmeu poslovnih ciljeva i informacijskih tehnologija

v.3.1.

itego element d.o.o. 2010

www.itego.hr

Zato?
Zato jer bez IT-a nema poslovanja, a osim to su oekivanja od IT-a velika, tako su i
ulaganja u IT znatna i treba ih maksimalno iskoristiti. Odnosno, projekti u IT-u se vrlo lako
otmu kontroli. Kako bismo zatitili investiciju u IT odnosno optimalno implementirali
projekte i iskoristili resurse, potreban je profesionalan pristup. To je zadatak IT
Governance-a.
Koji su motivatori za implementaciju IT Governance-a?
Regulativa je definitivno jak motivator. Tu spadaju uvanje, dostupnost i povjerljivost
podataka kao i tonost podataka koritenih u financijskim izvjeima ili disaster recoveryu. No, razvoj i kompleksnost tehnologije kao i zahtjevi i oekivanja shareholdera odn.
korisnika (poslovanja organizacije) stavljaju veliki teret na upravljanje i voenje IT
organizacije. Kao to smo rekli, IT je postao osnova za funkcioniranje svake tvrtke, s
jedne strane, a za sobom povlai veliku investiciju, s druge strane, te je u interesu tvrke
da zatiti investiciju i ostvari povrat iste. Nije upitno, dananje je poslovanje
Implementacijom
kvalitetnog
IT suoeno s izazovima koji su teko
Governance-a ostvarene su pretpostavke za usporedivi s iim do sada i zahtjevaju
maksimalne iskoristivosti investicije u IT. I efektna, brza i efikasna rjeenja. Kao i vi,
na kraju, i sam IT se moe oteti kontroli i management je shvatio da mora preuzeti
postati sam sebi svrha. Kvalitetnim IT kontrolu nad IT-em. Nema vie nagaanja i
Governance-om postiemo da IT daje Moglo bi biti tako.. Morate imati
dodatnu vrijednost poslovnim procesima mogunost vidjeti to se dogodilo, to se
organizacije.
dogaa sada i to e se dogoditi.
Postoji li tu Business case? Kako managementu tvrtke dokazati da je IT Governance dobra
investicija?
Kao prvo, ako IT sam prezentira koncept to i nije ba dobra ideja. Poto je funkcija IT
Governance-a povezati IT i poslovanje, ideja o IT Governanceu mora doi iz businessa ili
barem iz mjeovitog tima koji se sastoji od ljudi iz IT-a i business-a.
Vrlo je vano moi objasniti kako IT moe pridonijeti ostvarivanju ciljeva i strategije
kompanije. Dapae, IT treba postati sredstvo kojim kompanija stjee kompetitivnu
prednost na tritu. To je rjenik koji management kompanije razumije. Za operativni dio
prie - ostaje dovoljno vremena kasnije.
to je u fokusu IT Governance-a?
Prema IT Governance Institute, pet je podruja na koje se IT Governance fokusira:
o

Strateko usklaivanje (engl. strategic alignment) poslovanje organizacije i IT

tee zajednikim ciljevima a time i kvalitetno surauju. Okida je, najee,
strateko planiranje, a usklaivanje slijedi kad postoji efikasna komunikacija izmeu
IT-a i ostalih organizacijskih jedinica unutar tvrtke.

Isporuena vrijednost (engl. value delivery) osigurati da IT odjel napravi potrebno

kako bi isporuio odnosno dodao vrijednosti definirane uslugom, projektom ili
investicijom.

Management resursa (engl. resource management) IT odgovarajue upravlja

resursima. Jedan od naina upravljanja je efikasnija organizacija resursa npr. po
specijalnostima umjesto po poslovnim granama. Time je omoguena upotreba
strunih ljudi za vie poslovnih podruja.

IT Governance most izmeu poslovnih ciljeva i informacijskih tehnologija

v.3.1.

itego element d.o.o. 2010

www.itego.hr

Upravljanje rizicima (engl. risk management) instaliranje formalnog upravljanja

rizicima koji e uvesti strogost u mjerenju i akceptiranju rizika, kao i izvjetavanju o
tome kako IT upravlja rizicima.

Mjerenje uinkovitosti (engl. performance management) kako IT upravlja

uinkovitou. Fokus je na implementaciji strukture koja mjeri poslovne performanse
IT usluga. Jedna od popularnih metoda je uvoenje IT Balanced Scorecard-a, koji
ispituje gdje je doprinos IT-a u smislu postizanja poslovnih ciljeva. Uinkovitost se
mjeri kvantitativnim i kvalitativnim mjerama.

IT je jako zaposlen to svi znamo. No, na

emu rade? Ima li 10 ili 50 inicijativa? Kako
svaka inicijativa pridonosi rastu poslovanja?
Ovo se zapitao i Forbes Media. Potrudili su
se i analizirali koliko se inicijativa troi na
infrastrukturu
a
koliko
inicira
rast
poslovanja. Doli su do zanimljivog podatka.
75% inicijativa se tie infrastrukture, a samo
25% pridonosi rastu poslovanja! Samo 25%!
Odluili
su
to
okrenuti
za
180o.
Restrukturirali su IT tako da se veina
inicijativa odnosila na doprinos IT-a rastu
poslovanja. Tako su u mogunosti znati na
emu radi IT, razumjeti stvarne trokove,
rokove isporuke odn. zavretka projekta i,
najvanije, kako njihove inicijative pridonose
rastu poslovanja kompanije.

Kako implementirati
Governance?

sve

to

ini

IT

Najprije treba shvatiti da ne postoji

univerzalni proces za implementaciju. Za
svaku je vrstu organizacije drukiji. No,
veliina organizacije odnosno postojea IT
Governance struktura definiraju smjer
implementacije. To znai da organizacije
koje nemaju implementirano nita od IT
Governance-a trebaju krenuti polagano i
skoncentrirati
se
na
osnivanje
i
uobliavanje upravljakog tijela koje e se
brinuti
o
standardima,
strategiji
i
projektima. U sluaju kada osnova ve
postoji smjer razvoja treba ii prema
strukturi za donoenje odluka i mjerenja
performansi (i njihovoj optimizaciji).

Kretati od nule i izmiljati toplu vodu je metoda koja se definitivno ne isplati. Postoji
nekoliko tzv. framework-a i potrebno je izabrati (a obzirom na situaciju u kojoj se
organizacija nalazi) barem jedan te krenuti s implementacijom. Benefit framework-a je da
su bazirani na tzv. najboljoj praksi (engl. best practices) eksperata iz struke. Nadalje, oni
nude ak i upute (nastale u praksi) za implementaciju. Sve to je potrebno je sagledati
vlastitu situaciju, mislei pri tome na organizaciju, resurse, tehnologiju, procese,
korisnike... i korak po korak krenuti u implementaciju. Implementirati cijeli framework u
jednom koraku, osim to povlai za sobom velike trokove, najvjerojatnije ima rezultat neuspjeh. Prema PricewaterhouseCoopers (PWC) u suradnji s IT Governance Institute,
95% kompanija koristi jedan od glavnih IT Governance frameworka, a svega nekoliko
njih kreira vlastiti.
Evo i nekoliko najpoznatijih framework-a:
o

COBIT Control Objectives for Information and related Technology

ITIL IT Infrastructure Library

ISO/IEC 27001

ISO/IEC 38500 Corporate Governance of Information technology

CMMI Capability Maturity Model Integration

Koji je pravi?
Teko je odgovoriti na ovo pitanje. Ovisi o puno faktora. Ako je organizacija orijentirana
operativnim aktivnostima (npr. bavi se IT outsourceing-om) ITIL je najprikladnija
IT Governance most izmeu poslovnih ciljeva i informacijskih tehnologija

v.3.1.

itego element d.o.o. 2010

www.itego.hr

metoda. Za organizacije s jakim managementom rizika COBIT. Ukoliko se organizacija

bavi razvojem (npr. aplikacija) ili ivotnim tijekom proizvoda (engl. lifecycle) CMMI. No,
moe se i kombinirati vie framework-a. Dapae. Npr. COBIT je odlian tzv. umbrella
framework, ili krovni framework. ITIL se moe koristiti za opertivni dio a ISO 27001 za
sigurnost. Prema PWC-u, 65% kompanija koristi COBIT i ITIL zajedno ili s manje poznatim
framework-om. No, najvanije je prilagoditi framework vlastitoj organizaciji, njezinoj kulturi
i poslovanju.
Implementirati sami ili uz neiju pomo?
Ponekad ima smisla uzeti pomo sa strane.
Najee su to firme koje imaju praktina
iskustva drugih kompanija ili viegodinju
praksu. Implementacije framework-a trae, i
uzimaju, puno resursa koji najee (poto
se radi o jednokratnoj aktivnosti) nisu
dostupni unutar vlastite organizacije. S
druge strane, vano je da netko unutar
organizacije koja e koristiti framework bude
vlasnik procesa.
to uiniti da implementacija proe glatko i s oekivanim rezultatima?
Najprije, pridobijte podrku uprave ili managementa organizacije. Zatim, etablirajte
multifunkcionalne timove (s ekspertizom u to vie strunih odnosno poslovnih podruja) i,
ako je potrebno, angairajte pomo sa strane. Takoer, uzmite u obzir korporativnu
kulturu i (puno) komunicirajte tijekom cijelog projekta. Nadgledajte i mjerite tijekom
implementacije i shvatite da to nije nice-to-have, ve need-to-have.
Izazovi
Ukoliko IT Governance nije implementiran ispravno - to direktno utjee na percepciju IT-a u
managementu. Osim to e IT biti percipiran kao izvor troka koji ne daje vrijednost, loe
implementiran IT Governance e imati za posljedicu i konstantne probleme u operativnom
dijelu kao i s projektima koji ne zavravaju na vrijeme ili s traenim rezultatom kao i
poveane ili nekontrolirane trokove. A zadovoljstvo korisnika s IT-em kao davateljem
usluga - bolje je ne spominjati.
Uspjeni CIO-i (koji se najee povezuju s IT Governance-om, ali to mogu biti i direktori ili
voditelji IT-a) su shvatili da je IT Governance postao puno vie nego poveanje efikasnosti i
smanjenje trokova. Oni pomou IT-a otvaraju put inovacijama u poslovanju, a sebe
odnosno IT Governance vide kao kolaboratora u procesu spajanja poslovne i IT strategije.

ITIL, COBIT and CMMI are Registered Trade Marks of their respective owners
IT Governance most izmeu poslovnih ciljeva i informacijskih tehnologija

v.3.1.

itego element d.o.o. 2010