Говоря об инновациях в области ИТ, необходимо также отметить значение объединения усилий и кооперации. Хотя для большинства отдельных компаний консервативный подход к инвестициям в ИТ вполне оправдан, на региональном или отраслевом уровне прекращение инноваций опасно, особенно если они нацелены на повышение безопасности, надежности и эффективности общей для всех ИТ-инфраструкту-ры. Со временем это может отрицательно сказаться на сравнительной конкурентоспособности региона или отрасли. Нередко конкуренции между поставщиками как таковой оказывается достаточно для дальнейшего совершенствования инфраструктуры, но так бывает не всегда. Поэтому компании должны учитывать не только собственные стратегические интересы, но и интересы региона или отрасли в целом. Например, от сотрудничества между несколькими компаниями в целях улучшения ИТ-инфраструктуры выиграют все. Распределение затрат и рисков, связанных с инновациями в области ИТ, оправданно, если вероятность того, что преимущества достанутся кому-то одному, невелика.
Сфокусируйтесь на недостатках, а не на возможностях.
Чрезмерные расходы - главный, но не единственный из рисков, непосредственно связанных с ИТ-инфраст-руктурой. Использование ИТ сопряжено со многими операционными проблемами, такими как технические сбои, устаревание, перерывы в обслуживании, ненадежность поставщиков или партнеров, «черви» и вирусы, бреши в защите, спам, утечка конфиденциальной информации, отказы серверов и даже терроризм. Переход компаний с жестко контролируемых, проприетарных систем на открытые и общедоступные сделал некоторые из названных проблем еще более актуальными. Увеличение доступа к корпоративным системам через интернет вызвало волну нападений на веб-сайты и сети. По имеющимся оценкам, в настоящее время девять из десяти компаний ежегодно сталкиваются с несанкционированными вторжениями в свои сети, ущерб от которых достигает $17 млрд в год. Даже сравнительно безвредный «червь» Code Red, поразивший в 2001 году тысячи серверов с Microsoft Windows, принес всем компаниям мира убытки в $2,6 млрд152.
Сбои в ИТ не просто дорого обходятся. Они могут лишить компанию возможности выпускать продукцию, оказывать услуги и связываться с потребителями, не говоря уже об ущербе, который они наносят ее репутации. Несмотря на это, мало кто серьезно заботится о выявлении и защите уязвимых мест. Хотя невозможно застраховаться от всех рисков, связанных с использованием компьютеров, некоторые простейшие меры могут снизить их и предотвратить возможный ущерб. Прежде всего кто-то должен отвечать за целостность систем компании. Безопасность не обеспечивается сама по себе. Крупные компании могут ввести особую должность директора по безопасности ИТ. В мелких компаниях обеспечение безопасности ИТ может быть поручено кому-то из руководителей, может быть, даже финансовому директору. Во-вторых, компании должны уметь выявлять и ранжировать риски, связанные с ИТ, например за счет регулярных аудиторских проверок безопасности. Они должны учитывать не только внешние, но и внутренние угрозы, поскольку многие сбои возникают в результате злонамеренных действий или элементарной небрежности сотрудников. В-третьих, компании должны разрабатывать и осуществлять согласованные программы минимизации рисков, направленные на координацию усилий персонала, поставщиков ИТ, подрядчиков, обеспечивающих безопасность, и страховых компаний. Особое внимание следует уделять информированию сотрудников об уязвимых точках ИТ и определению их индивидуальных обязанностей. Наконец, компании должны оценить значимость и выгоду безопасности систем. И хотя думать о возможных проблемах не столь приятно, как рассуждать о будущих достижениях в области ИТ, сегодня нужно делать именно это.
Борьба с недостатками может иметь важные организационные последствия. Сегодня многие компании все еще предоставляют бизнес-единицам значительную свободу в выборе и использовании техники и ПО, а также в найме собственных специалистов в области ИТ. Децентрализация имеет свои преимущества. Благодаря ей предприятия становятся более чувствительными к требованиям рынка, кроме того, она препятствует усилению корпоративной бюрократии. Однако с децентрализацией связаны и значительные риски: увеличивается вероятность несовместимости систем, снижается покупательная способность и падает уровень безопасности информационных систем компании в целом. И хотя нелепо предполагать, что все компании должны установить жесткий централизованный контроль над своими ИТ-активами и специалистами, очевидно, что риски, связанные с децентрализацией, растут. Каждой компании стоит непредвзято оценить свою ИТ-организацию и принять решение о том, насколько жесткими должны быть управление и контроль (без ущемления интересов бизнес-единиц). Конечно, эта процедура вызовет горячие споры, однако ставки слишком высоки, чтобы ее можно было откладывать.
Поскольку компании переходят от приобретения и поддержки разрозненных аппаратных и программных средств к созданию сложной интегрированной инфраструктуры, резко возрастает значение подготовки технических специалистов. Хотя прямую ответственность за производительность, эффективность и безопасность ИТ-активов компаний несут их руководители, нельзя забывать о том, что установка, обслуживание и защита систем требует глубоких технических знаний и квалификации. До сих пор представители высшего руководства компаний были склонны рассматривать специалистов в области ИТ в качестве винтиков, безликих рабочих, а не уникальных специалистов, имеющих различную подготовку и отношение к работе. Эту точку зрения нужно менять. Объектом внимания компаний должно стать не стратегическое значение компьютерной техники и пакетов программ, а то, как эти системы используются. Соответственно, значение квалифицированных специалистов по ИТ не падает, а растет.
В то же время пути использования этих специалистов, видимо, претерпят существенные изменения. Так как контроль над ИТ-инфраструктурой переходит от пользователей к поставщикам, все больше обязанностей будет выполняться дистанционно, то есть внешними подрядчиками, а количество собственных специалистов компаний по ИТ, скорее всего, будет сокращаться. Соответственно, помимо высокой технической квалификации, оставшимся сотрудникам потребуются навыки ведения сложных переговоров для заключения выгодных сделок с поставщиками, а также управления и координации различных работающих на большом расстоянии от компании специалистов. На сегодняшний день лучший способ снижения рисков, связанных с ИТ,- это привлечение и удержание талантливых специалистов.
Что касается представителей высшего руководства компаний, ответственных за ИТ - директоров по информатизации, то они должны первыми выступить в поддержку нового, реалистичного подхода к технологиям, их сильным и слабым сторонам. Реализм особенно важен в планировании ИТ. Сохраняющаяся вера в то, что информационные технологии имеют стратегическую значимость, часто приводит к необоснованному оптимизму в оценке прибыльности новых инвестиций. Из-за этого компании тратят «слишком много» и «слишком рано». При оценке инвестиционных предложений недостаточно просто рассчитать коэффициент их окупаемости. Задача директоров по информатизации заключается в том, чтобы заставить свои организации тщательно обдумать возможную реакцию конкурентов и ее воздействие на доходность и прибыльность компании. В первую очередь они должны трезво оценить, кто в конечном итоге выиграет от ожидаемой экономии затрат или увеличения производительности - компания или потребители. Кроме того, они должны объективно решить, стоит ли ожидаемая отдача от инвестиций возможных рисков.
Вполне может оказаться, что главная и парадоксальная профессиональная задача директоров по информатизации должна заключаться в их самоликвидации, то есть в обеспечении такого уровня надежности, стабильности и безотказности ИТ-инфраструктуры, который сделает активное вмешательство руководителей излишним. Макс Хоппер (Мах Hopper), один из руководителей компании American Airlines, который в 1970-е отвечал за систему Sabre, а затем стал директором компании по информатизации, понял это еще в 1990 году, когда смело предсказал, что со временем на информационные системы «будут смотреть как на электричество или телефон, а не как на важнейший источник преимуществ организации. Тогда компании, трубящие о назначении нового директора по информатизации, будут выглядеть так же смешно, как если бы они торжественно объявляли о назначении нового вице-президента по водо- или газоснабжению. Работа таких руководителей будет считаться успешной, если она окажется незаметной и ненужной. Только в этом случае организации смогут по-настоящему использовать потенциал информационных технологий»153. До исполнения мечты Хоппера пока еще далеко, но ее воплощение остается важнейшей задачей руководителей.
