Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Õige IT-strateegia toob firmale äris eelise
Üha enam sõltuvad ettevõtted IT toimivusest. Samal ajal on IT protsessid keerulised, aeganõudvad ja kallid, mistõttu nõuavad korralikku planeerimist ja korraldamist. On oluline, et IT toetaks äriprotsesse ja tõstaks ettevõtte efektiivsust. Elementaarne on teha asju õigesti, kuid veelgi tähtsam on teha õigeid asju. Nende nn õigete asjade väljaselgitamiseks tuleb teha äriprotsesside analüüs ja vaadata, mis IT funktsioonid toovad suurimat tulu. Nagu hiljutised rahvusvahelised analüüsid näitavad, pole IT-kulutused seotud IT efektiivse rakendamisega (vt kõrvalolev skeem). Seega saab IT panna efektiivselt äri toetama ja seda vähemate kuludega, kuid see eeldab õigete asjade tegemist.
IT valdkond on tänapäeval muutunud väga laiaks ja keeruliseks ning tihti ei saa juhtkond aru, millega IT-pool tegeleb, kas see tegevus on efektiivne, on see hästi korraldatud, kas ta vastab nõudmistele, kuidas on teistel IT korraldatud. Võttes appi IT audiitori, saab juhtkond ettekujutuse, kui hästi on IT korraldatud, kuivõrd see toetab ärieesmärkide saavutamist, milliseid IT funktsioone peaks parandama, millistes ärivaldkondades tasub teha IT arendusi jms. Sellele vastuse saamiseks tuleb analüüsida olemasolevat olukorda ja selgitada välja ärivajadused, samuti analüüsida IT haldusprotsessi ning arendusprotsessi.
Esmalt kaardistatakse ettevõtte strateegilised eesmärgid, seejärel põhiprotsessid ja abiprotsessid. Ärivajadused tulevad välja, kui analüüsida äriprotsesside nn pudelikaelu, mille avamine suurendaks protsesside efektiivsust ja läbilaskevõimet. IT-ressursid tasub suunata just nende pudelikaelte avamisele, mis annavad ärile kõige suuremat efekti. Analüüs viiakse läbi ettevõtte juhtkonna intervjuudena ja dokumentatsiooni läbitöötamisega. Töö käigus saadud soovituslikud meetmed järjestatakse koos juhtkonnaga saadava efekti põhjal ja selle alusel sünnib IT strateegiline tegevuskava. Hästi koostatud kava tagab, et IT kulutused on suunatud õigete asjade tegemisele ja õigustavad end kiiresti.
Olen olnud tunnistajaks paljudele IT-süsteemide kokkuvarisemistele, mis on põhjustanud ettevõtetele päevadepikkuseid seisakuid, mida saanuks vältida. Tihti juhtkond kas ei oska hinnata või alahindab ITga seonduvaid riske. Samuti on IT-personal sagedasti hõivatud päevaprobleemide lahendamisega ega suuda seetõttu firma tehnoloogiaalast olukorda objektiivselt hinnata. q
Infotehnoloogia juhtimise ja IT korralduse põhimõtete ühtlustamise, IT juhtimise kogemuse ja heade tavade koondamise ning IT juhtimise hindamise aluse loomisega tegeleb rahvusvaheline organisatsioon ISACA (
Information Systems Audit and Control Association, vt kodulehte
www.isaca.org ). Nemad on töötanud välja rahvusvaheliselt tunnustatud IT juhtimise põhimõtete kogumi COBIT (Control Objectives for Information and related Technology).
COBIT on mõeldud ärijuhtidele ja IT audiitoritele igapäevaseks kasutamiseks, et rakendada üldtunnustatud IT juhtimise head tava ja anda vastuseid ärijuhtide küsimustele, nagu millisel määral IT lahendusi kasutada ja kas tehnoloogiale tehtavad kulutused õigustavad end, mis on hea tulemuse mõõdikud, millised on kriitilise edu faktorid, mida teised teevad, kuidas mõõta ja võrrelda?
Ettevõtte IT juhtimise põhimõtete kogum COBIT on raamistik, mis sisaldab juhtimise ja kontrolli eesmärke ja valdkondasid, auditeerimise juhiseid, eesmärkide võtmeindikaatoreid, tulemuslikkuse mõõdikuid ja kriitilise edu faktoreid.
ISACA annab korra aastas välja IT audiitori nn CISA-sertifikaate. Selle saamine eeldab vähemalt viieaastast töökogemust IT juhtimise või auditeerimise alal, vastava eksami läbimist ja CISA reeglite järgimist, et sertifikaat säiliks. IT audiitor on juhtkonna partner, kes hindab, kui hästi IT funktsioonid toetavad äriprotsesse, ja teeb ettepanekuid alates IT korralduse parandamisest kuni IT strateegia ja arendusplaani väljatöötamiseni.
IT audit ja analüüs eeldavad head kogemust IT ja juhtimise vallas, et olla juhtkonnale vääriliseks partneriks. Eestis on 12 rahvusvaheliselt sertifitseeritud audiitorit.
Arendus- ja haldusprotsess on eraldamata. Tegemist on protsessidega, mis on vastandlike eesmärkidega ? haldus taotleb stabiilsust ja arendus rikub stabiilsust. Kui arendus ja haldusfunktsioon on eraldamata, siis üks neist selgelt kannatab.
Turvalisus. Seni suurim oht ettevõtte andmetele on omad töötajad. Tüüpiliselt on kasutusõiguste andmine reglementeerimata ja paroolide kasutamine nõrk. Järjest enam ettevõtteid viib oma rakendused veebi ja annab sellega võimaluse väljastpoolt võrku firmainfole ligi pääseda, seda ka mittesoovitavatel isikutel.
Planeerimatus, seos äriga. Ettevõtte IT-pool ei oma ettekujutust ärivajadustest ja ajab oma rida. Puudub arendusplaan, mis seostuks ärivajadustega. Plaani puudumine tekitab sihitut tegevust, mis ärile midagi ei anna.
Ebaefektiivsed lahendused. Pika ja kuluka juurutusprotsessi tulemusena saadakse rakendus, mis ei säästa tööjõu kulu ega õigusta oma olemasolu. Saadav tulu on väiksem kui kulutatud aeg ja raha.
Arendusprojektide venimine. Nõrk planeerimine ja projektijuhtimine viib arendusprojektide venimisele, mis teeb nad kõigile osapooltele kalliks.
Reglementeerimatus, dokumentatsiooni puudumine. IT süsteemide opereerimise reglementide puudumine viib selleni, et igaüks kasutab süsteeme erinevalt, mis tekitab segadust ja ajakulu. Dokumentatsiooni olemasolu on süsteemide jätkusuutlikkuse eelduseks.
Kommunikatsioon. Peamine segaduste ja probleemide allikas on nõrk suhtlus ja üksteisest arusaamine.
Autor: Avo Aasma