Wpływ IT Governance i innych praktyk zarządczych w IT na wzrost firmy. Przydatność rozwiązań informatycznych w walce z kryzysem. Techniki budowy i zarządzania przedsięwzięciami informatycznymi. Strategia IT i zarządzanie wartością wg Val IT. Wdrażanie standardów w informatyce m. in. Cobit, ITIL, ISO27001 czy CMM. Budowanie porozumienia i partnerstwa między informatykami a biznesem. ----- Oficjalny blog Tadeusza Kifner.
RSS
czwartek, 18 czerwca 2009

Nurtuje mnie pytanie czy warto wdrażać standard ISO 20000. Czy firmy, które mają taki certyfikat rzeczywiście podnoszą swoją wartość, konkurencyjność i wiarygodność? Mam obawy, czy wdrożenie standardu nie stanie się z czasem pewną modą podobną do tej, z jaką mamy do czynienia w przypadku ISO 900x? Samo zapoznanie się z wymaganiami ITILa, Cobitu czy treści normy nie daje firmom jedynie wskazówki, że wdrożenie będzie procesem, w którym dział informatyki polepszy metody zarządzania usługami IT oraz zwiększy swoje zaangażowanie w poprawę jakości i wsparcia dla biznesu. Czy te argumenty bedą przemawiały do kierownictwa firmy? Czy spowodują, że zgodzą się zainwestować pieniądze we wdrożenie wymagań normy? Sama diagnoza sytuacji IT w firmie może być przecież czasochłonna i wymagać pomocy konsultantów zewnętrznych, co kosztuje...

Dział informatyki obecnie musi się zmierzyć nie tylko z coraz większym skomplikowaniem infrastruktury technicznej i logicznej IT, ale również z zarządzaniem wymaganiami i potrzebami użytkowników od strony biznesowej. Nie jest to zawsze proste w organizacjach, w których informatyk jest traktowany jako zaufany dostawca technologii – mechanik od komputera... a niekoniecznie już jako partner biznesowy... Jak wygląda sytuacja w polskich firmach i organizacjach administracji publicznej? Czy ITIL jest dostrzegany przez ich kierownictwo jako „pomocna dłoń” przynosząca wartość finansową czy biznesową? Nawet pamiętając, że priorytetyzacja wdrożenia w podziale na dziedziny i domeny ITILa jest pomocna i często stosowana, to czy pełne wdrożenie jest uzasadnione biznesowo? Przecież jest to działanie wieloetapowe i ciągłe, które powinno być ujęte w budżecie firmy przez wiele lat... Pierwsze efekty z wdrożenia Service Desk są jeszcze zauważalne przez stronę biznesową, ale co z resztą procesów? Tu nie jest tak kolorowo... Statystyki mówią jedynie, że ok. 28% polskich firm używa ITILa, a tylko 6,7% ISO 2000. Niestety nie wiadomo w jakim zakresie... czy rzeczywiście mamy do czynienia z pełnym wdrożeniem ITILa czy ISO 2000, czy może tylko z wdrożeniem samego Service Desku i narzędzi wspomagających obsługę użytkowników. W swojej praktyce zawodowej niestety często spotykam się z przypadkami „krojenia” ITILa... Postawiłbym tu ryzykowną tezę, że widocznie ITIL jako całość nie wnosi takiej wartości jakby sie wydawało, albo CIO nie potrafią, sobie i przełożonym, uzasadnić konieczności prowadzenia dalszych prac wdrożeniowych i doskonalenia procesów zarządzania usługami informatycznymi. Szukając zaś dalszych argumentów za ISO 2000 wcale się nie dziwię... Z jednej strony trudno zmierzyć wpływ wdrożenia normy, bo zazwyczaj działy IT przed rozpoczęciem przygody z ITILem nie są opomiarowane, więc porównania są utrudnione, a z drugiej strony ITIL/ISO 20000 niesie w sobie cały bagaż zmian kulturowych, na które organizacja (poza IT) może być nieprzygotowana i firma po opadnięciu pierwszej euforii zaczyna blokować postępujące wdrożenie pakietu procesów ITILa.

Czy firma powinna więc starać się o certyfikat ISO 20000? Moim zdaniem są cztery równorzędne drogi – każdemu wg potrzeb - można:

  • używać zapisów normy jako drogowskazu na drodze ku większej doskonałości procesów IT polepszając dojrzałość informatyki,
  • potraktować ISO 20000 jako przemijającą modę i skupić się na samym ITILu,
  • wdrożyć całość normy i dołączyć do grona (dosłownie) kilku instytucji w Polsce, które posiadają certyfikat i cieszyć się wiszącym na ścianie dyplomem.

Czwartej drogi, tzn. bez odpowiednio wdrożonego sposobu zarządzania usługami IT nie polecam nikomu... jest to droga wydawałoby się bezkosztowa jednak prowadząca nad urwisko klęski.

środa, 27 maja 2009

Korzyści ze stosowania wytycznych ITIL (krótka lista):

Redukcja kosztów

  • lepsze wykorzystanie dostępnych zasobów informatycznych (systemów, technologii i ludzi),
  • bardziej zorientowane biznesowo procesy IT,
  • mniejsze TCO,
  • szybsza diagnoza problemów, a co za tym idzie krótsze przestoje,
  • zrozumienie miejsc powstawania kosztów IT,
  • alokacja kosztów IT zgodna z faktycznym wykorzystanie usług informatycznych,
  • większa kontrola wydatków i kosztów,
  • proaktywność w definiowaniu listy wydatków IT.
Budowanie relacji współpracy
  • łatwiejsze zrozumienie przez IT interesów strony biznesowej,
  • wspólny i zrozumiały dla obu obu stron język i struktura wspierania i dostarczania usług informatycznych,
  • większe zaangażowanie IT - IT staje się partnerem działań biznesowych, a nie dostarczycielem technologii,
  • informatyka jest zarządzana w sposób mogący przynieść większe korzyści biznesowe,
  • uniezależnienie działania IT od poszczególnych jednostek i osób,
  • podniesienie wiarygodności określania miejsc powstawania awarii i przeciwdziałanie pojawianiu się problemów ponownie (RCA - root cause analyses).
Doskonalenie
  • wprowadzenie koncepcji ciągłego samodoskonalenia IT (self-improvement),
  • lepsze dopasowanie do potrzeb biznesowych poziomu i jakości świadczonych usług informatycznych danej organizacji, 
  • spadek obciążenia informatyków, którzy mogą się zająć działaniami proaktywnymi,
  • niższe ryzyko awarii informatycznych,
  • wzrost zaufania do systemów IT, informatyków i świadczonych usług.
Zgodność, przejrzystość i pewność
  • ITIL wprowadza jasne kryteria i zasady na jakich funkcjonują procesy IT,
  • środowisko IT jest opisane odpowiednimi metrykami, które pokazują faktyczny stan informatyki i krzepkość mechanizmów sterujących,
  • osoby nietechniczne, w tym zarządzający, mogą zrozumieć co się dzieje w "ogródku IT",
  • procesy IT zgodne z ITILem są akceptowane jako standard de facto przez audytorów.
wtorek, 28 kwietnia 2009
Wyobraźmy sobie zespół nurków przeszukujących wrak statku leżącego gdzieś na dnie Bałtyku. Każdy w zespole ma swoją rolę i odpowiada za bezpieczeństwo innych nurków. Nie może sobie pozwolić na chwilę słabości i musi przestrzegać pewnego kodeksu działania. Jeśli zdamy sobie sprawę, że w wodzie nurkowie nie mogą się normalnie porozumiewać, nie używają głosu i bazują jedynie na gestach i obserwacji czynności innych dochodzimy do wniosku, że ład rozumiany jako standard czy kultura zachowania jest konieczny dla powodzenia wyprawy. Zdarzają się przypadki, gdy jeden z członków zespołu zawodzi. Wpłynie za daleko do wraku i nie może wyjść albo jego ciało odmówi posłuszeństwa ze względu na zmianę ciśnienia. Wtedy dochodzi do tragedii... tragedii którą można uniknąć (lub zminimalizować) poprzez:
  • prowadzenie szkoleń zachowania się w trudnych momentach,
  • zastosowanie odpowiednich narzędzi, jak np. komora baryczna, odpowiednia mieszanka powietrza (gazu) czy skafandry,
  • testy w warunkach zbliżonych, np. w wieży ciśnieniowej symulującej wypływanie z dużej głębokości,
  • prowadzenie egzaminów dla osób nurkujących,
  • przestrzeganie standardów i zasad działania,
  • ustalenie protokołu porozumiewania się.


Czy ta lista nie brzmi podobnie do komponentów budujących „IT Governance” w firmie? Budując w organizacji pewną bazę zasad działania firma tworzy się kulturę organizacyjną. Ja bym nazwał to słowem Kodeks, choć pewnie nie jest to najlepsze określenie. Bazując na analogi do powyższej listy można sobie wyobrazić zestaw komponentów tworzący Kodeks ukierunkowany na tworzenie korzyści dla biznesu, zachowanie bezpieczeństwa czy poziomu usług informatycznych. Nie jest to pewnie zadanie proste, ale konieczne, szczególnie w dużych organizacjach OT liczących po kilkadziesiąt osób.

Próbując usystematyzować i wskazać zakres Kodeksu dla IT proponuję następujący podział:

  • zwiększanie poziom zadowolenia biznesu z usług IT,
  • ograniczanie ryzyk i kontrolowanie bezpieczeństwa działania biznesu,
  • dostarczanie usług informatycznych odpowiedniej jakości i na czas,
  • kontrolowanie kosztów przedsięwzięć informatycznych i usług IT,
  • zwiększanie jakości technicznej (merytorycznej) usługi.
Następnym razem coś może o pryncypiach w IT... a potem wrócimy znowu do Kodeksu...
środa, 22 kwietnia 2009

Nic dziwnego, że w Londynie na spotkaniu 20. państw opowiedziano się za regulacją rynku ekspertów ratingowych i podawanych publicznie prognoz. Jasne, że każdy może mieć swój głos, ale pewne instytucje, szczególnie banki i rządy, nie powinny bazować na danych, których metod tworzenia i pozyskiwania się nie zna. Oprócz podejmowania decyzji „bez danych” może być tylko gorsze podejmowanie decyzji oparte o dane niesprawdzone i nierzetelne.


Zachwiana strona etyczna, brak kontroli oraz ładu organizacyjnego czy kultury wśród każdej grupy zawodowej może mieć opłakane skutki. Dotyczy to nie tylko szefów projektów, informatyków czy dyrektorów IT, ale również analityków, ekspertów, audytorów czy zwykłych urzędników. Czy to z niewiedzy czy to świadomie, ale bazując na danych firm monitorujących rynek i firm ratingowych drylowano rynek do upadłego.

 

Na koniec pytanie otwarte... jak traktować sytuację, gdy jedna z instytucji monitorujących rynek nieruchomości podała, że już w 2007 dostrzegali nadchodzące załamanie rynku nieruchomości, ale nie chcieli wychodzić przed szereg. Skoro inni: firmy, eksperci i instytucje rządowe twierdziły, że czekają nas wzrosty, to oni mówili podobnie. Jaką wartość ma więc ich SŁOWO?

poniedziałek, 20 kwietnia 2009

Ciekawe czy obecnie w kryzysie nie wychodzi na jaw właśnie brak pomysłu na zarządzanie działaniami analityków i ekspertów, podobnie jak wspomniany szef projektu nie miał pomysłu na zarządzanie wdrożeniem systemu – miał tylko wizję. Tylko, że wizja to nie wszystko – trzeba jeszcze postępować według jakiś zasad, posiadać określoną kulturę pracy, metody, standardy... aby minimalizować ryzyko pomyłek i błędów.


Czy było widać „ład” w działaniu analityków rynku? Czy firmy analityczne posiadały regulacje i mechanizmy kontrolne, aby uniknąć samowoli poszczególnych osób i zminimalizować efekty błędnych prognoz. W dalszym ciągu prześcigają się kto wyda opinię bardziej szokującą, a kto mniej. Euro będzie po 6 złotych czy po 4? Która z tych firm potem przyzna się do błędów? Która się przyznała? Wykonała jakiś gest zadośćuczynienia? Ratingi minęły się z rzeczywistością, a prognozy były nietrafione i co z tego? Wczoraj kraj „taki a taki” miał rating „AAA”, a po kilku dniach tylko „B”. Euro miało być po 5 złotych, a jest po 4,25 zł. Ekspertyzy, choć technicznie doskonałe, były naciągane i nieadekwatne. Kto to kontrolował czy można ufać w ogłaszane w mediach dane ekspertów?

 

Skutek dla nas? Klient w okienku bankowym płacił (i płaci) więcej za produkty bankowe, firmy pozbywały się (i dalej pozbywają) zbyt drogich pracowników, stanęły (i stoją) inwestycje, zblokowano (i dalej się blokuje) wydatki budżetowe, gospodarka dryfowała i będzie dryfować. Przecież kryzys nie przyszedł nagle! Agencje i eksperci od ratingów powinni to wiedzieć i dać znać, bo od tego są! Im się ufa, tak jak temu kierownikowi projektu, który miał dowieźć na czas wdrożony system. Zarząd firmy ufał, inwestował w niego, ale przyszedł czas, kiedy same wizje nie wystarczyły, a prognozy nie były traktowane poważnie. Zarząd firmy zażądał podania realnych faktów, metod pracy, zasad działania i zweryfikował prowadzenie projektu wynajmując audytorów. Opowiadanie bajek jest dobre na dobranoc, ale gdy od tego zależy los firmy czy całych społeczeństw bajki muszą być podparte rzetelną wiedzą, obliczeniami, techniką i ETYKĄ.

 

cdn.

piątek, 17 kwietnia 2009

Spotkałem się z ciekawą opinią na temat IT Governance. Zgodnie z sugestią pewnego autora zarządzać (ang. govern) można jedynie jednostkami lub podmiotami prawnymi, a przecież informatyka żadnym z nich nie jest. Wnioskować należy stąd, że angielskie słowo GOVERN odnosi się tylko do firm i instytucji, a nie działów czy zespołów. Kłóci się to zapewne z definicją słownikową, gdzie govern jest rozumiane jako (http://www.merriam-webster.com/dictionary/govern) suwerenny i ciągły nadzór na czymś, albo sterowanie i nadzór poprzez wpływ na to co się dzieje i jest wykonywane. Jednocześnie wpływ mający stanowczy głos i nie będący jedynie prośbą.

Wracając do rzeczonego autora stwierdzenia stwierdza on również, że IT Governance jest jedynie sloganem marketingowym, któremu udało się zaistnieć w głowach tysięcy CIO przez przypadek. Wnioskuję z tego, że ktoś nieźle musiał na tym zarobić, skoro zainwestował w wyimaginowaną nazwę i osiągnął taki sukces rynkowy.

Autor również zakwestionował istnienie innych typów ładu organizacyjnego, np. w działach produkcji, projektowania produktów, sprzedaży czy marketingu. Tylko Corporate Governance ma jako jedyne rację bytu :). Na poparcie swojej tezy sugeruje użycie Google i poszukanie innych zastosowań governance. Chcąc zweryfikować te doniesienia wszedłem na Google i otrzymałem dla „marketing governance” 2430 stron, dla „sales governance” 976, dla "production governance" 6910, dla "sourcing governance" jest 6340 stron, dla "finance governance" aż 39400 stron. Fakt, w porównaniu z "IT governance" gdzie Google znalazło 1 080 000 stron to jest mało, ale... "corporate governance" ma stron ponad 20 mln.

Czy to coś oznacza? Moim zdaniem z pewnością nie można stwierdzić, tak jak wspomniany autor, że „IT governance” jest jedynie sloganem, który jest mylący dla ludzi, a CIO sprowadza na manowce. Z pewnością nie powoduje niezdrowego zainteresowania ludzi i nie jest tylko ułudą i pustym słowem. Po prostu CIO czują, niekiedy instynktownie, że informatyka ma „duszę” i potrzebuje odpowiedniego szlifu, jaki daje kultura, etyka, etos, normy komunikacji międzyludzkiej, standardy i praktyki czy techniki pracy.

środa, 15 kwietnia 2009

Przerwa świąteczna przyniosła mi ciekawe spostrzeżenia. Przyglądając się opiniom analityków na temat kondycji gospodarki i przewidywanych kursów walut doszedłem do wniosku, że największym skutkiem kryzysu jest spadek reputacji. Kwestie ekonomiczne, jak na razie, odchodzą na dalszy plan, bo w cudowny sposób gospodarka ma się dobrze mimo niesprzyjających wiatrów.

Pamiętając i porównując prognozy walutowe sprzed roku, paru miesięcy czy tygodni przypomina mi się jedna z firm, która wdrażała skomplikowany system zarządzania firmą. Tam „prognozy” stawiał szef projektu wdrożenia systemu. Systematycznie dostarczał więc nowe „dane” i tzw. odpowiednie „fakty”. Za każdym razem przynosił zarządowi firmy nowe wizje stanu wdrożenia i przyszłych postępów. Roztaczał wizje, które, moim zdaniem, go satysfakcjonowały i dawały frajdę z pracy, ale mijał się z prawdziwymi faktami. Nie ma tu znaczenia czy robił to świadomie czy nie, ale brnąc w swoim zapale podawał coraz to odleglejsze daty zakończenia projektu. Delikatnie wspominał też decydentom o zmieniających się wymaganiach, rosnących cenach i zmieniającym się zakresie prac. W pewnym momencie stwierdził nawet, że projekt trwa już 3 lata, a technologia w tym czasie tak posunęła się do przodu, że kończenie projektu w takiej formie może już nie ma sensu... i trzeba by może całość zacząć od początku.

cdn.

poniedziałek, 30 marca 2009

Mój bank podnosi kolejny raz opłaty za prowadzenie konta. Znowu czuję się wyróżniony...

Wiadomo, że większość kredytobiorców musi jakieś konto mieć, by było miejsce, z którego bank ściągnie sobie comiesięczny haracz, że pracodawca wymaga konta, żeby wpłacić parę groszy za pracę, no i że rachunki też trzeba gdzieś płacić... Wszystko drożeje, więc czemu nie opłata za konto? W dodatku takie skomplikowane (naładowane niepotrzebnymi usługami) konto jak moje... Nie byłoby w tym nic dziwnego, gdyby nie fakt, że konto było jeszcze rok temu darmowe, było też elitarne, i miało wysoki procent. Teraz widać kryzys dotyka wszystko i wszystkich, bo elitarność szlag trafił, a miesięczna opłata wynosić zaczyna tyle co rodzinne wyjście do kina (i to wcale nie na bajki typu poranek)... Dodatkowo w pakiecie dostaję niekompetentnych konsultantów... coraz wyższe opłaty za inne usługi bankowe... zawyżone oprocentowanie kredytu... zerowe oprocentowanie konta...

Swego czasu naiwnie sądziłem, że jeśli jest coś droższe to pewnie lepsze, na wyższym poziomie. Myślałem, że jeśli bank (co to był za BANK!) coś obieca to dotrzymuje słowa, bo nie ma to jak w BANKU, prawda?


Ciekawe, co taki BANK powiedziałby na usługę informatyczną charakteryzującą się następującymi cechami:
1. prowadzenie usługi: zero złotych i podwyżka tej opłaty co pół roku o dowolną wartość,
2. brak możliwości świadczenia darmowej usługi opisanej w pkt 1. bez wykupienia  usługi dostępu do konsultantów,
3. elitarna obsługa klienta zagwarantowana przez dobrą ulotkę i konsultanta, który w razie potrzeby poklepie CIO po plecach,
4. konieczność korzystania z dodatkowych usług płatnych, np. opłaty za wystawienie faktury, opłaty za wysłanie maila, opłaty za odebranie telefonu, opłaty za złożenie oferty,
5. zapłata procentu od wartości usługi (dodajmy: dowolnie ustalanego) w trybie miesięcznym z uwagi na korzystanie z wysokiej jakości kadry dostawcy i jego know-how,
6. przymusowa możliwość korzystania z pakietu innych usług na preferencyjnych warunkach, czyli około 10-20% drożej niż oferuje rynek,
7. konieczność płacenia za usługi w EURO po ustalanym arbitralnie przez dostawcę kursie,
8. dostarczenie na wskazany adres "zabezpieczenia" w postaci 120% wartości kontraktu - najlepiej w postaci żywej gotówki.


Na pocieszenie powiem, że w moim cenniku opłata za usługę wynosi przecież dalej zero złotych i jest z pewnością etycznie doskonała, prawda?

czwartek, 26 marca 2009
Jak wygląda centrum sterowania operacyjnego i strategicznego informatyki w polskich firmach? Zazwyczaj mówi się tylko o części operacyjnej... Nie jest zaskoczeniem, że w trudnych, kryzysowych czasach wielu spośród dyrektorów informatyki chce bardziej "dotrzeć" do swoich przełożonych i niejako usprawiedliwić swoje istnienie i konsumowany budżet. Coraz częściej słyszę, że CIO chcą wdrażać narzędzia raportujące typu dashboard. Wypełnienie celów strategicznych jest w takich zestawieniach prezentowane w otwartej i detalicznej formie, co znakomicie ułatwia komunikację z prezesem czy radą nadzorczą.

Narzędzia typu CIO dashboard pokazują aktywność przekrojowo we wszystkich obszarach działania IT. W jednym miejscu są zgromadzone wszystkie ważne wykresy, tabele i liczby charakteryzujące stan systemów informatycznych i działu IT w postaci metryk. Poszczególni pracownicy IT opracowują, najczęściej automatycznie lub ręcznie, pewne dane służące do budowania metryk wskazanych jako kluczowe dla opisu środowiska IT. Ważną kwestią jest więc odpowiedni dobór sposobów pomiarów i samych metryk. Krytycznym dla działania procesu raportowego jest, aby metryki były szczegółowo opisane, przejrzyste i zrozumiałe oraz adekwatne do sytuacji w firmie. W ten sposób zyskuje się nie tylko przychylność zarządzających, ale także, a może przede wszystkim, przychylność pracowników IT, którzy dostarczają przecież dane źródłowe. Jeśli CIO Dashboard będzie narzędziem, dzięki któremu pracownicy sami mogą określić jakość swojej pracy, z pewnością bardziej zaangażują się w jego tworzenie i a potem utrzymanie.

Używając raportowania opartego na dashbordach każdy w IT widzi jakie dane są raportowane "wyżej". Z drugiej strony kierownictwo firmy jest lepiej poinformowane co się dzieje w obszarze IT co powoduje, że może wyznaczać realne cele dla informatyki. Użytkownicy końcowi również nie są pominięci i w odpowiednim miejscu mogą uzyskać informacje co się dzieje w biznesie i jak wygląda wypełnianie zobowiązań IT wynikających np. z SLA. Dashboard pozwala zapobiegać problemom ponieważ skazuje trendy i wpływ IT na biznes. Pozwala więc pracownikom być bardziej aktywnymi, a mniej reaktywnymi. Dashboard daje możliwość zapobiegnięcia wydarzeniom, co z pewnością doceni wyższe kierownictwo firmy.

Korzyści z pracy przy CIO Dashboardach są wielorakie. Różne przekroje informacji, najczęściej w ujęciu produktywności, efektywności, dostępności oraz zgodności działania IT z wymaganiami, dają pełen obraz sytuacji i pozwalają CIO na bieżącą korektę. Jakie są więc najważniejsze korzyści z wdrożenia CIO Dashboardu, które mogłyby przekonać w czasie kryzysu prezesa firmy do zasponsorowania takiego przedsięwzięcia? Ja wymieniłbym następujące:
  • IT staje się otwarte – przestaje być czarną skrzynką.
  • Kierownictwo ma jasny obraz efektywności IT.
  • Zarządzanie zasobami, informacją i ludźmi staje się bardziej trafne.
  • Pokazuje trendy i pozwala analizować dane historyczne.
  • Jasno wskazuje poziom wypełniania zobowiązań IT.
poniedziałek, 23 marca 2009

Relacja Dostawcy usług informatycznych z Klientem jest zawiła i pełna zagadek. Najczęściej Dostawca występuje jako czarna owca... ale czy w rzeczywistości ta układanka jest tak prosta? Dlaczego Dostawca ma być tym złym?

Obecnie, gdy kryzys puka do drzwi wielu firm, a rynek częściowo odwrócił się od inwestycji kontraktów jest o wiele mniej. Część dostawców chwyta się zadań wykraczających poza ich kompetencje. Często też słyszy się, najczęściej przy dużych i kosztownych kontraktach, że Dostawca jest:
-    skłonny zejść z ceną, byleby tylko otrzymać kontrakt,
-    w stanie ryzykować więcej (tak jakby stracił głowę) i podejmuje się nierealnych zadań wystawiając na szwank swoją reputację,
-    w sidłach Klienta, który dyktuje warunki kontraktu, w tym czas dostawy i zasady gry,
-    zaangażowany w bezpardonową walkę z konkurencją, dumping cen? czemu nie?
-    specjalistą w każdym cału, ma kompetencje cudotwórcy i guru (przynajmniej tak udaje).


Spójrzmy jednak na Klienta... Przecież organizator postępowania ofertowego po stronie Klienta określił i zaakceptował nierealne ograniczenia i wymagania. Idąc dalej Klient zawierając kontrakt z Dostawcą zawiera przymierze, w którym jedna i druga strona teoretycznie powinna być mocno zaangażowana i nastawiona na obopulne korzyści... Przecież chodzi tu o to, aby obie strony „wygrały” i odniosły sukces... To więc skąd u Klienta takie parcie na obniżenie ceny? Wiadomo przecież, że Dostawca przyparty do muru zgodzi się, ale później wykorzysta niedomówienia w ofercie. Skąd nierealne terminy i zakres prac? Jeśli wiadomo, że i tak Dostawca będzie chciał sobie zagwarantować bezpieczną pozycję w przypadku konfliktu i niewykonania zadania... Ostatnio widziałem przetargi z terminem złożenia oferty liczony w 2-3 dniach roboczych (sic!!!). Jak można w tak krótkim czasie złożyć sensowną ofertę? Czy Klient nie wie, że mimo zagwarantowania sobie jakiś kar umownych, i tak zostanie bez działającego rozwiązania, bo czasu nie będzie można cofnąć. Czemu Dostawca zamiast tworzyć rozwiązanie gro swoich sił rzuca w negocjacje, aby, w razie czego, jego wina nie była jasna i ewidentna? Czy Klient nie wie, że Dostawca odbije sobie z nawiązką ewentualne straty poniesione przy ofertowaniu, np. w jakości rozwiązania lub później w czasie utrzymania systemu. Pytań jest wiele, szczególnie po lekturze zapytań ofertowych i opisów zamówień publicznych, w których ocena oferty oparta jest w 100% na cenie.

Moim zdaniem brakuje w kontaktach Dostawca-Klient, albo Klient-Dostawca, PARTNERSTWA i odpowiedniego stylu zarządzania... IT Governance w Administracji Państwowej praktycznie nie istnieje. Procesy wyboru i zakupu są jak trawa na wietrze. Jak zawieje to zawieje, ale nie wiadomo kiedy, i w którą stronę... Klient i Dostawca mają jakiś swój poziom akceptowanego ryzyka związanego z postępowaniem ofertowym, ale czy ktokolwiek mierzy to ryzyko? Mając miary można się przecież porozumieć, znaleźć wspólny język, aby uzyskać obopulną korzyść. Nie mając miar wróżymy z fusów.

Zobaczmy na obecne warunki: Ryzyko zaniżania cen jest w obecnym czasie kryzysu dość duże. Dostawcy chcąc przetrwać wchodzą w grę, z której nie ma wyjścia... Klient powinien zdawać sobie sprawę, że jeśli wszyscy zejdą z ceną, to kto utrzyma pracowników takiego Dostawcy? skąd Dostawca weźmie pieniądze na wynajem biura? szkolenia ludzi? nowe kadry? zakup i utrzymanie infrastruktury biurowej? Wykonywanie pracy poniżej kosztów na dłuższą metę jest samobójstwem i wpływa na jakość dostarczanych rozwiązań, a potem na poziom wsparcia ze strony Dostawcy. Wielu menadżerów próbuje w czasie kryzysu utrzymać głowę nad wodą w ten czy inny sposób, ale czy Klient tego nie dostrzega? Dlaczego nie siada do uczciwych rozmów tylko przyklepuje patologię nakładając ocenę ofert zależną wyłącznie od ceny? Obserwując to co się dzieje śmiem twierdzić, że niewidzialna ręka rynku w czasie kryzysu wcale nie promuje jakości... burzy tylko etykę prowadzenia biznesu i partnerstwo.

piątek, 20 marca 2009

Przyszło mi do głowy, żeby troszkę się pobawić słowami i po lekturze nagłówków internetowych zapytać czy określenie IT Governance zawiera już w sobie zarządzanie usługami informatycznymi? Czy idąc dalej zarządzanie usługami informatycznymi jest podzbiorem ITILa? Gdzie jest miejsce Cobit'a? Gdzie umieścić go w tej układance nad, przed czy pod? Wrzućmy jeszcze do worka governance parę innych szumnych słów jak CMMI, ISO27001 czy BCP i już kompletnie będziemy zakręceni. Marketing branży IT ogłupia... W obecnej sytuacji nawet dokumenty mapujące różne standardy nie rozjaśnią obrazu...

Buszując w Internecie widzę tytuły „IT Governance standards: Cobit, ITIL...” albo „Implementing IT Governance using Cobit and ITIL” i zaczynam się zastanawiać jak wdrożyć ład organizacyjny za pomocą Cobita albo ITILa! Ład, któremu, jak mi się wydawało, jest bliżej do kultury organizacyjnej określającej odpowiedzialności i sposób postępowania z systemami informatycznymi, a nie do środowiska kontrolnego czy procesów... Czytając jednak definicję na Wikipedii samego „IT Governance” widzę, że jest to podzbiór „Corporate Governance”, który skupia się głównie na systemach informatycznych w aspekcie ich ryzyk i ich wydajności. Żeby jeszcze bardziej namieszać mi w głowie ktoś wrzucił beztrosko „Combining CobiT and ITIL for IT Governance”. No tak, jak złożę Cobit i ITIL w mojej organizacji to będę pewnie miał ład organizacyjny... jeden dokument czy parę procesów i po sprawie... ale czy na pewno? Znaczeń „IT Governance” jest tak wiele jak wielu jest autorów używających ich w swoich tekstach. Żadne znaczenie nie jest pewnie do końca błędne i nawiązuje do jakiejś definicji, a że same określenie jest troszkę „płynne” to już taka jego uroda.

To tak jak ze słowem miejscowość, niby wszyscy wiedzą o co chodzi, ale jeden z nas widzi w myślach miasto, drugi jakąś wioskę, a trzeci punkt na mapie. Wszyscy mają rację. Różnice są bardziej widoczne, jeśli wszyscy trzej mają do tej miejscowości dojechać. Okazuje się wtedy, że każdy ma inne na to przepisy niezależnie od definicji. Pierwszy powie „dojadę do centrum miasta”, drugi „do białej tablicy miejscowości”, a trzeci wbije hasło w GPSie i dojedzie tam, gdzie wg autora oprogramowania GPS jest główny plac lub skrzyżowanie w mieście. Różne podejścia, różne drogi... choć idea i chęci te same.


Jak to więc jest? Co zrobić, aby wdrażając IT Governance wdrożyć to co jest na 100% „IT Governance’em”, a nie jego namiastką lub totalnie czymś zupełnie innym? Puryści powiedzą „wykorzystać znane i sprawdzone metody”...  może i tak, ale czytając np. definicję ze standardu AS8015 która wygląda tak:


„The system by which the current and future use of ICT is directed and controlled. It involves evaluating and directing the plans for the use of ICT to support the organisation and monitoring this use to achieve plans. It includes the strategy and policies for using ICT within an organisation.”


zaczynam wątpić czy mówimy dalej o tym samym co na początku. W szczególności jak porównam z poniższą definicją
dostarczoną przez IT Governance Institute (http://www.isaca.org/Content/ContentGroups/ITGI3/Resources1/Board_Briefing_on_IT_Governance/26904_Board_Briefing_final.pdf).


„IT governance is the responsibility of the board of directors and executive management. It is an integral part of enterprise governance and consists of the leadership and organisational structures and processes that ensure that the organisation’s IT1 sustains and extends the organisation’s strategies and objectives.”


Osobiście nie czuję się na siłach opowiadać za którąkolwiek definicją lub wskazywać jej braki lub sprzeczności. Dyskusji było w tym temacie aż nadto. Namawiałbym jednak do stosowania słowa governance jako czegoś, co jest bliższe kulturze organizacyjnej zawierającej procesy, ludzi, regulacje, dokumenty, prawa i obowiązki, narzędzia pomiarowe oraz systemy IT. Omijałbym znaczenie enigmatyczne i cudotwórcze, wskazujące na to, że governance jest bytem jedynie marketingowym... Idąc tym tokiem myślenia spójrzmy na zebrane sformułowania w poniższej tabelce.

nie powiem więc
ale mogę powiedzieć
Combining CobiT and ITIL for IT GovernanceUsage of Cobit and ITIL for better IT Governance
IT Governance standards: Cobit, ITILIndustrial standards like Cobit and ITIL support building of IT Governance
Implementing IT Governance using Cobit and ITILGoverning ITIL with Cobit
COBIT and ITIL: Where Governance Meets ComplianceIncrease governance of compliance IT issues
by implementation of COBIT and ITIL

 

Różnice są niby subtelne, więc zachęcam do przemyśleń i dyskusji...

 

czwartek, 19 marca 2009
Produkcja przemysłowa w całej Unii Europejskiej skurczyła się w minionym roku o 11,5 procent, a PKB państw Wspólnoty spadło w tym czasie o 1,3 proc. Dalej czytamy (źródło: www.money.pl), że Polska należy do grupki państw, w których w tym czasie produkt krajowy rósł, a bezrobocie spadło. Czytam i nie dowierzam patrząc na grubość dodatku praca Gazety Wyborczej i listę zamieszczonych tam ogłoszeń. Nie dowierzam, patrząc na ilość przetargów i postępowań ofertowych. Nie dowierzam, widząc oferentów bijących się o jedno z nielicznych zleceń na rynku, schodzących z ceną do poziomu nieopłacalności. Nie dowierzam, słysząc w tramwaju czy czytając w Internecie komentarze zwykłych ludzi.

Czuję się nieswojo, kiedy na jednej stronie gazety czytam informację, że bezrobocie spada, a na drugiej, że zakład taki a taki zwalnia 450 osób, a inny przymierza się do zwolnienia 300 lub 580 osób... Czuję się nieswojo obserwując kurs złotówki do franka rzucany na falach wielkości plus minus 50 groszy... Ostatni spadek o 20 groszy to nawet możnaby nazwać tsunami... Czuję się nieswojo, gdy mogę wskazać palcem, które firmy „popłynęły” na kryzysie przeglądając ogłoszenia o pracę - wystarczy tylko zwrócić uwagę jak dużo procentowo jest ogłoszeń na stanowisko dyrektora finansowego lub CFO...

Ciekawe jak ta sytuacja wpłynie na przepisy prawne, działania nadzorcze czy kontrolne itp. Jak przerodzi się w czyny? Spodziewam się wysypu regulacji – nowych, świeżych, również tych dla informatyki lub dotykających informatyki jak stary poczciwy SOX. Tylko kiedy to nastąpi? Na razie wszyscy chyba uczestniczą w akcji ratunkowej, a o prewencji jeszcze nie myśli nikt. Co najwyżej ktoś stojący na wałach podmywanych przez wodę kryzysu stwierdza, że warto by było „coś” zrobić na przyszłość, bo jak tak daje pójdzie to nas zaleje już w przyszłym roku.

wtorek, 17 marca 2009
W ostatnim czasie w polskim internecie pojawiła się ciekawie zapowiadającą się strona o efektywnym wykorzystaniu informatyki w osiąganiu celów biznesowych organizacji. Strona jest stworzona i prowadzona przez klaster firm CGE IT. Twórcy mają ambicję zająć się dogłębnie tematyką Goveranance skupiając się na zgodności działania z wymogami prawnymi oraz na zarządzaniu i efektywności technologii informatycznych. Serwis działa pod adresem www.cge.com.pl i jest utrzymywany w formie vortalu tematycznego.


Jako ciekawostkę należy podać, że portal CGE obecnie rozpoczął wraz z Polskim Towarzystwem Informatycznym badanie ankietowe "IT Governance 2009", mające na celu określenie poziomu wdrożenia zasad IT Governance wśród największych polskich organizacji prywatnych i publicznych. Zainteresowanych odsłyłam na strony portalu CGE: http://cge.com.pl/wydarzenia.html.


Zgodnie z notką prasową misją portalu  CGE jest aktywne publikowanie najlepsze informacji z dziedziny zarządzania IT, a w szczególności: zarządzania usługami IT, IT Governance, kontynuacji działania w przypadku katastrofy (BCP/DRP), Compliance (utrzymywania zgodności z wymogami prawa i standardami oraz wymaganiami branżowymi), Optymalizacji procesów IT i metod prowadzenia projektów. Zobaczymy czy projekt sprosta wyzwaniom, a autorzy tekstów poradzą sobie z tematem, który jest sam w sobie bardzo trudny.


Wracając do niemieckiego Cebitu 2009... Przeglądając internet często łapię się, że propagowanie dumnie brzmiących nazw standardów i dobrych praktyk jest po prostu modne, w dodatku daje wyśmienity efekt marketingowy. Podobnie było na Cebit. Patrząc na rynek IT prezentowany na wystawie w Hannoverze, mam wrażenie, że Governance i Compliance istnieje tylko na ulotkach. Nikt z wystawców nie był w stanie porozmawiać o tym czym jest Governance, przekazać nawet podstaw... Nie zrobili nic, aby umożliwić lepszą ekspozycję, a później sprzedaż, produktu wspierającego wdrożenie IT Governance. Najbardziej rozczarował mnie SAP pokazując jedynie narzędzie do analizy ryzyka opakowane w szumną nazwę. Czyżby nawet TAAAK DUŻY dostawca nie był zainteresowany rynkiem governance, a może sama impreza nie zasługiwała na odpowiednie przygotowanie oferty handlowej z tej branży?

Mam nadzieję, że klaster CGE nie podzieli losów giganta SAP i nie zacznie dryfować w stronę czystego marketingu...
czwartek, 12 marca 2009

Będąc na tegorocznych targach Cebit w Hannoverze mam nieodparte wrażenie, że Cebit zyskał sporo w czasie kryzysu. Nie mam tu na myśli samych targów, tylko ich otoczkę i atmosferę. Co uległo zmianie?


Moim zdaniem było znacznie przestronniej. Nie nazwałbym tego, że było przez to "lepiej", ale inaczej... mniej odwiedzających spowodowało większe zainteresowanie handlowców, łatwiej więc było pochylić się nad wystawianymi rozwiązaniami informatycznymi, ponieważ było na to więcej czasu. Łatwiej mi się nawigowało miedzy halami szukając interesujących mnie rozwiązań.


Dużo miejsca organizatorzy przeznaczyli w tym roku na część kulturalną i artystyczną. Widziałem mnóstwo samochodów, galerię plakatów i zdjęć, wystawę sztuki użytkowej. Elementy "dekoracyjne" dawały przestrzeń i hale nie były tak zapchane, a uliczki i skwerki raczej puste.


Oszczędzono mi noszenia wielu ulotek i materiałów. Wystawcy raczej oszczędnie rozdawali handouty czy ofertówki. Było skromnie. Nie przywiozłem praktycznie żadnych gadżetów. W porównaniu z poprzednimi latami widać, że wystawcy zaczynają szanować środowisko naturalne i nie produkują śmieci.


Pawilon Arnolda mimo dużego nagłośnienia był dostępny (dosłownie) dla każdego. Było tam dużo pustych miejsc, więc można było usiąść i odpocząć obok figurki woskowej Terminatora. W kameralnych warunkach można było otrzymać (od nielicznej obsługi stoiska) katalog firm z Kaliforni. Hmm może akurat byłem tam w czasie sjesty, stąd tak pozytywne odczucia?


IBM pokazał śliczny kulisty projektor i natrysk. Kula była często fotografowana, więc pewnie ukaże się w wielu magazynach, bo rzeczywiście robiła wrażenie: raz była globusem, a raz panoramą miasta... Rozumiem skąd zainteresowanie geografią, ale po co ten natrysk? Przecież nikt ze zwiedzających nie przyjechał tam się umyć? Może to nawiązanie do innych stoisk? W innych halach były też wodne atrakcje, np. wodoszczelne monitory LCD.


W wolnej chwili, bez przesadnej kolejki, zwiedzający mogli oddać się uciechom gier komputerowych. W tym roku królowały symulatory samochodów. Formula 1 z obciętym przodem była w co trzeciej hali. Można też było skorzystać i zbadać uroki ciężarówki Citrixa albo podziwiać mobilny bankomat stylizowany na auto z lat 70tych. Nie chciałbym obrazić projektanta tego stoiska i twórcy ruchomego bankomatu... może to były lata 60te?


Miłym dodatkiem targów była możliwość zjedzenia ciastka z własnego wypieku jednej z firm informatycznych w hali 9 oraz wypicia pysznego soku owocowego w hali 4. Do wyboru było 5 smaków - ja wybrałem bananowy.


No i najważniejsze. W tym roku hitem były torebki, torby i różne gadżety do noszenia sprzętu informatycznego. Można było przebierać: nadmuchiwana torba na laptopa na plażę, elegancka skórzana teczka do biura, klamerka na telefon, klips na słuchawki. Wszystko gustowne i szykowne... obrazek jak z targów odzieżowych.

środa, 04 marca 2009

Czego można się spodziewać po targach Cebit w tym roku? Ciekaw jestem jak obecne targi obronią się przed kryzysem. Czy zmniejszenie liczby wystawców w tym roku zepsuje atmosferę tych targów? Jak widziałem w materiałach reklamowych, że w tym roku największa hala numer 1 jest przeznaczona na cele konferencyjne. Czy to oznacza, że na targach będzie więcej gadania, głaskania klientów i pokazywania. Przecież hala numer 1 jest ogromna! Kto ją widział wie, że nie sposób niekiedy dostrzec końca hali, a w tym jedynym budynku można spędzić cały dzień gubiąc sie w gąszczu wąskich alejek. Może tym razem targi będą ewaluować w stronę imprezy kulturalno-konferencyjnej?

Mniej hal, mniej wystawców... mam nadzieję, że jakość pozostanie dalej na wysokim poziomie szczególnie, że partnerem targów jest Kalifornia wspierana przez samego Arnolda Schwarzeneggera. Chciałbym dalej podtrzymać swoje zdanie, że Cebit to największe na świecie międzynarodowe targi technologii informacyjnych i telekomunikacyjnych i jedynie miejsce gdzie widać cenną wiedzę o tendencjach i trendach w branży.

Ciekawie się zapowiada oferta rodzimych firm. W tym roku będzie tam około 20 przedsiębiorstw z Polski, między innymi drużyna z PPNT Pomorskiego Parku Naukowo-Technologicznego. Za powodzenie polskiej misji w Hannoverze trzymam kciuki.

Ciekawostkę odkryłem natomiast w sieci: „Mam do sprzedania 3 bilety na targi Cebit 2009 odbywające się w Hannoverze w dniach 3-8 Marca. Przy zakupie 3 szt. cena za całość tylko 99 zł. !!” Jak widać Euro w sieci staniało znacznie i można już kupić bilety wstępu na targi Cebit po 33 zł za sztukę. Oznacza to, że Euro kosztuje w sieci jednak mniej niż nam się wmawia w bankach, bo tylko 1 zł. Tak trzymać.

Targi otwarte, tradycja sięgająca 1986 roku utrzymana, kryzys przeszedł bokiem, pojawiło się wielu atrakcyjnych wystawców i gości niemal z całego świata... Wracając z Hannoveru nie omieszkam opisać czy tak rzeczywiście było...

 
1 , 2 , 3
Polecam

Książki pana Davida Maister:
- Zarządzanie firmą usług profesjonalnych,
- Prawdziwy profesjonalizm.

Książka "Polityka bezpieczeństwa i ochrony informacji"



blogi
Profesjonalne bezpłatne statystyki www