CIO новый лидер. Постановка задач и достижение целей - Эллен Китцис
Шрифт:
Интервал:
Закладка:
Применяя методы анализа, разработанные в компании Gartner, мы пришли к выводу, что стоимость снижения потерь от успешной атаки по крайне мере на 50 % выше, чем стоимость ее предотвращения. Компании, которые концентрируют внимание на реальных рисках и контролируют программы эффективности снижения рисков, получат самый высокий процент возврата от своих вложений в сферу безопасности. Лучше всего и дешевле всего в долгосрочной перспективе разработать работоспособную программу вместо того, чтобы в один прекрасный момент стать жертвой настоящей атаки.
Нормы отрасли для трат на безопасность и персонал, обеспечивающий ее, может дать представление об уровне расходов на защиту от рисков. Расходы на безопасность в промышленности выросли от 3,3 % ИТ-бюджета в 2001 году до 5,4 % бюджета в 2003 году. Более того, аналитики Gartner предсказывают, что этот процент будет расти вплоть до 2006 года. По мере продолжающегося роста расходов на безопасность многие СЕО будут спрашивать: «Наши расходы на обеспечение безопасности растут на 20 % в год. Улучшается ли ситуация?» Компании, которые увеличивают расходы на безопасность, но не следят за изменяющимися угрозами и не отслеживают показатели атак и защит, будут вынуждены под давлением отграничить или снизить свои расходы на безопасность.
Управление риском для компании, а не только для ИТ, будет частью ежедневных обязанностей нового CIO-лидера. Если вы не научились управлять всеми методиками и процедурами управления риском, то начинайте обучение сегодня. Вы именно тот человек, которому скорее всего придется обучать и вести за собой своих коллег в сфере рисков, связанных с технологией. В то же самое время вы должны активно изучать основную область корпоративного риска, за которую несете прямую ответственность – информационную безопасность. Как управление рисками информационной безопасности, так и управление общими корпоративными рисками очень важно для создания доверия к новому CIO-лидеру.
Глава 10 Рассказывайте о ваших достижениях
Представьте на минуту (если у вас достаточно воображения), что вы – CIO компании с многомиллиардным оборотом. Вы только что закончили презентацию плана крупной ИТ-инициативы в одном из бизнес-подразделений на совете директоров. В программе совета был объявлен небольшой перерыв, а вас пригласили остаться поговорить.
После того, как вы подумали, что уже уволены, один из членов совета, глава большого государственного пенсионного фонда, основного инвестора вашей компании, подходит к вам с пирожком в руке и говорит «Отличная презентация».
И не слушая ваших благодарностей, сразу переходит к делу.
«Я все поняла в вашем плане. Он разумен с точки зрения бизнеса. Теперь скажите мне вот что. Расходы на ИТ уже выросли с 7 % до 11 % за последние три года, после того, как вы стали у нас работать. А что мы получили от этого? Я имею в виду, какие реальные выгоды для бизнеса мы получаем от ИТ?»
Быстро! Что вы ответите?
Я думаю большинство CIO предпочтут две недели провести дома у СЕО, налаживая его домашнюю компьютерную сеть, нежели оказаться в подобной ситуации.
Есть ли у вас убедительный и исчерпывающий ответ на вопрос акционеров именно в этот момент? Новый CIO-лидер просто обязан иметь его.
Даже если ваши расходы на ИТ снизились, вам все равно необходим сжатый и четкий ответ, который бы демонстрировал ценность ИТ для бизнеса в вашей компании. Если снижение расходов на ИТ – ваш единственный аргумент (концентрация на снижении издержек, а не на предоставлении реальных выгод), то у вас будут проблемы, поскольку естественным будет предложение продолжить снижать их дальше.
На самом деле, то, о чем мы говорим – готовы ли вы к ответу на запрос акционеров о ценности ИТ? – можно понимать двояко:
• действительно ли вы знаете ответ на вопрос акционеров? Хорошо ли вы знаете свою организацию – как вложения в ИТ вместе с возможностями вашей ИС влияют на бизнес вашей компании? Или вам надо вернуться в свой офис, чтобы подготовить хороший ответ на этот вопрос?
• если у вас есть хороший ответ, знаете ли вы, как донести его до окружающих? То, как надо отвечать акционерам, отличается оттого, как надо отвечать руководителям бизнес-подразделений или сотрудникам этих подразделений.
В этой главе мы поговорим о двух тесно связанных проблемах знания и умения общаться и о том, как они должны меняться в зависимости от аудитории (в данном случае – акционеры, СЕО или другие коллеги) и типа ИТ-инвестиций, о которых вы говорите – например, новом проекте, существующей системе или новом бизнес-процессе [53] . Вы не сможете двигаться по пути к тому, чтобы стать новым CIO-лидером, если не сумеете убедительно рассказывать о своей деятельности любой аудитории акционеров исходя из своих целей и их уровня понимания.
Есть три пути определения того, как вам удается донести свои идеи до других людей, начиная с верхнего уровня и спускаясь вниз:
1) донесение до основных акционеров вашего понимания ценности ИТ, чтобы совет директоров компании и его главные акционеры знали, о чем идет речь (в случае компаний публичного сектора вашей аудиторией могут быть политики, знаменитости и люди, контролирующие инвестиционные фонды);
2) отчет об основных параметрах ценности ИТ, которые четко и непосредственно связаны с ценностями бизнеса;
3) создание доски эффективных показателей функционирования ИТ на языке бизнеса.
Все это очень важные проблемы, поскольку они непосредственно связаны с восприятием ИТ и ИС, и это восприятие непосредственно оказывает действие на то влияние, доверие, свободу и ресурсы, которые вы получите в свое распоряжение.
Четко сформулируйте ценность решений для акционеров
Мы начнем анализ ситуации с того вопроса, с которого начали разговор «А какова же ценность ИТ в вашей компании?»
Вопрос и спрашивающий представляют для вас и других CIO сегодня непростую задачу. Обычно существует своеобразный водораздел между теми выгодами для бизнеса, которые ожидают компании от инвестиций в ИТ и теми измерениями, которые аналитики используют для оценки положения дел в компании. На посту нового CIO-лидера вам предстоит устранить этот водораздел.
Инвесторы пока очень редко задают вопрос об инвестициях в ИТ, но день таких вопросов очень скоро наступит. По мере того, как бизнес все больше будет базироваться на ИТ, важность вклада этих технологий в стоимость акций (или отсутствие этого вклада) будет только возрастать. Перед новым CIO встают такие задачи, как подготовка инвесторов, внешних членов совета директоров и своих коллег к тому, что информационные и технологические акти – вы – включая и человеческие умения и экспертизу – повышают ценность акций. CIO должны быть готовы помочь своим СЕО и CFO понять и подробно объяснить им связи между ИТ и этой ценностью.
Наша задача заключается в том, чтобы построить своеобразный мост между внутренним анализом выгод от ИТ-инвестиций, который обычно базируется на бизнес-подразделениях, и объяснением влияния ИТ-активов на ценность акций, которое делается на уровне компании. Многие инвесторы, аналитики и комментаторы считают технический язык, на котором обычно описываются ИТ, просто диким. Если они чего-то не понимают, или же что-то им кажется маркетинговыми декларациями, то они делают вывод, что в послании нет смысла. Послания, которые им трудно понять, кажутся им бессмысленными, или того хуже – подозрительными.
Три главные проблемы связи ИТ со стоимостью акций
Нет сомнения в том, что объяснить наличие связи между инвестициями в ИТ и стоимостью акций очень сложно. Инвесторы полагаются на финансовые показатели, заявления руководства и мнения аналитиков в оценке нынешнего состояния и будущей работы компаний. Они редко заглядывают глубже, поскольку у них просто нет доступа к такой информации, или же они не хотят тратить свое время и усилия на то, чтобы добыть ее.
Три проблемы делают этот тип коммуникаций трудными:
1) проблема провала: даже если ожидаемые выгоды от инвестиций в ИТ успешно разъяснены, они слишком часто не реализуются в заявленные сроки или же не реализуются вообще. В зависимости от того, чьи исследования вы читаете (и то, как данное конкретное исследование оп-ределяетуспех или провал), от 30 % до 50 % ИТ-инициатив проваливаются. Если вы играете в баскетбол, то такой процент попадания был бы феноменальным успехом; в бизнесе – это провал. Провал обычно бывает связан, как с ИТ-группами, так и с бизнес-менеджерами. ИТ-группы не прояснили все возможные риски, а бизнес-менеджеры не смогли осознать эти риски и управлять ими (как они должны управлять риском в других частях их бизнеса). Результат – скептически настроенные акционеры;
2) проблема перевода на обычный язык: хотя конкретную ценность ИТ часто трудно определить, каждая компания вкладывает значительные средства в технологические проекты. Кто из крупных компаний не внедрил у себя ERP-системы (enterprise resource planning – планирование ресурсов компании)? Есть ли еще компании, которые не используют электронную почту для более эффективных коммуникаций? В результате достичь стратегических выгод от технологии и убедить акционеров в ее ценности становится все более трудным делом (это одна из причин того, что компаниям нужны новые CIO-лидеры, а не просто механики-технологи);
