Аудит IT-стратегии: как узнать, что все идет по плану

Аудит IT-стратегии: как узнать, что все идет по плану

Говорят, кто не имеет своей стратегии, должен подстраиваться под чужую. Это правило работает как в жизни, так и в бизнесе. И даже в IT. Но что представляет собой IT-стратегия и как проверить, достаточно ли она хороша? Будем разбираться!

Что такое IT-стратегия?

Это план развития IT, согласованный с принятой бизнес-стратегией компании. Фактически, это документ, в котором описывается роль информационных технологий в бизнес-процессах, планы на их развитие, а также способы, сроки и затраты на реализацию этих планов.

Стратегия может быть разной:

Цели – желаемое состояние IT-системы через год – план развития на год. Такой стратегии с головой хватит небольшим компаниям, в которых функционирует IT-отдел.

 

Цели – требования к состоянию IT – план и бюджет проектов, связанных с IT (с разбивкой по категориям: информационные системы, инфраструктура, управление). Идеальный вариант для большинства средних и крупных компаний.

 

Цели – поэтапный план развития IT (с прописыванием возможных сценариев развития событий) – портфель проектов, связанных с IT (с разбивкой по категориям). Такая стратегия нужна крупным компаниям, бизнес которых крепко завязан на IT.

 

Грамотно составленная стратегия позволяет оптимизировать работу компании, повысить отдачу от IT и эффективно прописать бюджет.

Еще хорошая стратегия помогает разобраться, кто, что и как должен делать. IT-директор одной известной компании однажды пошутил, что, пока писал стратегию, сам понял, как должен работать.

IT-стратегию называют компасом, который показывает, куда двигаться, чтобы достичь поставленных целей.

Тогда аудит IT-стратегии – это способ проверить исправность компаса.

Что входит в аудит IT-стратегии?

оценка полноты стратегии, а также ее соответствия потребностям бизнеса;

 

детальный анализ каждого элемента (поставленные цели, план развития, запланированные проекты, бюджет и т.д.);

проверка документов по IT-стратегии.

Главная цель аудита – проверить, насколько реальны поставленные задачи, правильно ли они расписаны, принесут ли пользу бизнесу и удастся ли их выполнить.

Как проводят аудит?

Есть 2 основных типа аудита – быстрый (экспресс) или глубокий.

Экспресс-аудит состоит из нескольких этапов:

  1. Подбор критериев для оценки имеющейся IT-стратегии (например, полнота описаний по отдельным пунктам, дальность планирования, выполнение плана по бюджету и т.д.).
  2. Внешняя проверка стратегии (аудиторы оценивают ее по выбранным критериям).
  3. Внутренняя проверка стратегии (специалисты, проводящие аудит, опрашивают руководство компании и функциональных отделов на предмет качества и целесообразности принятой стратегии).
  4. Составление отчета.

Такой подход позволяет не только оценить IT-стратегию по конкретным параметрам, но и быстро найти недоработки и стратегические «дыры».

У него только один минус – он рассматривает компанию как нечто изолированное, не беря во внимание ситуацию на рынке.

Этого недостатка лишен глубокий аудит, который тоже проводится в несколько этапов:

  1. Изучение бизнес-среды, в которой функционирует компания (какую нишу занимает, насколько быстро и эффективно развивается, с кем конкурирует и т.д.). Это помогает определить влияние внешних факторов на компанию и узнать, учтено ли оно в принятой стратегии.
  2. Анализ внутренней организации IT-отдела (какие задачи выполняет и как с ними справляется, имеет ли достаточное финансирование, как влияет на бизнес и т.д.). Это дает возможность оценить, имеются ли реальные ресурсы для выполнения стратегии.
  3. Проверка реализуемости стратегии в конкретных условиях (работает ли она при текущем положении дел).
  4. Оценка дееспособности стратегии (будет ли она работать через год и дальше).
  5. Составление отчета.

Аудит IT-стратегии позволяет узнать, соответствует ли она требованиям бизнеса. А если не соответствует, то что делать, чтобы это исправить.