بخشی از مقاله
بکارگیری چارچوب COBIT در ارایه روشی برای برنامه ریزی استراتژیک فناوری اطلاعات همسو با کسب و کار
چکیده:
امروزه برنامه ریزی استراتژیک در حوزه فناوری اطلاعات به یکی از مباحث داغ در جهان و به تبع آن در کشورمان، ایران تبدیل گردیده است. اما چنان که مشاهده میشود، ورورد میحث برنامه ریزی استراتژیک از حوزه علوم مدیریتی به حوزه علوم مهندسی، بیشتر یا همان منطق حکمفرما بر مسایل مدیریتی همراه بوده، کمتر به نیازها و الزامات فناوری اطلاعات توجه شده است؛ چنان که در اکثر پروژههای برنامه ریزی استراتژیک فناوری اطلاعات از همان روش ها و فنون معمول تدوین استراتژی استفاده می شود؛ در حالی که ممکن است خیلی از این روشها با ماهیت مباحث فناوری اطلاعات همخوانی ذاتی نداشته باشند.
گر چه در سمال های اخیر مقالات و کتب زیادی در زمینههایی نظیر همسویی کسب و کار و فناوری اطلاعات یا مباحث حاکمیت فناوری اطلاعات منتشر شده، اما باز هم فقدان روشی برای تعیین عناصر استراتژیک در حوزه فناوری اطلاعات سازمان بر مبنای رویکردها و راهکارهای مرتبط با این موضوعات، احساس میگردد. در این پژوهش سعی شده است با نگاهی متمرکز ایر نیازها و الزامات فناوری اطلاعات، روشی برای برنامه ریزی استراتژیک در این حوزه با استفاده از آموزه های موجود در زمینه های حاکمیت فناوری اطلاعات و همسویی کسب و کار و فناوری اطلاعات ارایه گردد. در ضمن، چارچوب COBIT نیز به عنوان یکی از ابزارهایی که می تواند به این امر کمک کند، مورد مطالعه و ارزیابی قرار گرفته است.
کلمات کلیدی
COBT - AeYel برنامهریزی استراتژیک فناوری اطلاعات، هممسشویی کسب کار فناوری اطلاعات، حاکمیت فناوری
1– مقدمه
برای درک پتانسیل آن در سازمان های آینده [1] به شدت احساس فناوری اطلاعات از زمان نگرش سنتی به آن به عنوان یک بخش مینو" پشتیبان مدیریت تا آکنون که در بسیاری سازمان ها نقشی استراتژیک مطالعه انجام شده توسط مؤسسه مکنزی در سال 2007 2] چشمگیری داشته است، با این حال هنوز فقدان چارچوبهای بنیادی ایفا می کند - و نه تنها پشتیبان برخی استراتژی های کسب و کار است، نشان میدهد که تنها 43٪ مدیران امریکای شمالی توانسته اند از بلکه خود نیز استراتژی های جدیدی را شکل می دهد - رشد بکارگیر یا فناوری اطلاعات در سازمان خود، خلق ارزش کنند. عدم توانایی تحقق ارزش های مورد نظر از سرمایه گذاری در زمینه فناوری اطلاعات، تاشی از فقدان همسویی بین استراتژی های کسب و کار و فناوری اطلاعات است ا1] و همه روشهای ایجاد شمسعوی )1,3,4,5,6,7,8( s مدل هایی که برای دسنجشر بلوغ این همــســــويی طراحی شده اند آ14 ,13 ,12 و 11 ,10 ,9] نیز قصد کمک به رفع این مشکل داشتهماندہ گرچه بنا به تحقیق مکنزی 79 ٪ سازمان های امریکای شمالی توانستهاند کسب و کار خود را با فناوری اطلاعات همسو سازند ا2]، اما در بیشتر این موارد، همسویی ایجاد شده در سطح زیرساخت فناوری اطلاعات بوده ا2]، همسویی در سطح استراتژی و حاکمیت فناوری اطلاعات تنها 45 ٪ [2] است. مطالعه انجام شده بر روی بیش از 600 سازمان اروپایی نیز نشان میدهد که امتیاز همسویی در آنها به طور متوسط برابر 57 از 100 است [15] فقدان یک استراتژی مکتوب فناوری اطلاعات همسو با استراتژی کسب و کار در بسیاری موارد، یکی از دلایل اصلی اجبار سازهان ها به دگرگونی است آ16]. از این رو در این پژوهشی سعی شده است که روشی برای تدوین استراتژی های فناوری اطلاعات، همسو با در این مدل چنان که در شکل (1) نشان داده شده، همسویی بین چهار حوزه مختلف درونی (زیرساخت و فرایندهای سازمان" و زیرساخت و فرایندهای فناوری اطلاعات ") و بیرونی (استراتژی کسب و کار" و استراتژی فناوری اطلاعات ") در قالب دو نوع ارتباط افقی استراتژی های کسب و کار سازمان ارایه گردد. نکته قابل توجه این که همسویی استراتژیک یک رویداد نیست؛ بلکه یک فرایند مستمر از انطباق و تغییر [1] است.
2- پیشینه پژوهش
1-2- همسویی کسب s کار s فناوری اطلاعات
همسویی فناوری اطلاعات و کسب و کار مفهومی است که از دهه 1970 مطرح بودها مک لین" و سودن " در سال 1977، شرکت آیبیام در سال 1981، میلز" در سال 1986، پارکر و بنسون در سال 1988، هندسون" و ونکاترامن^ در سال های 1990 و 1996، دیکسون و جان " در سال 1991، چان" و هاف " در سال 1993 و لوفتمن " و بریر" در سال 1995 به آن اشاره کرده انسد آ4]. می توان گفت که تازهان ارایه یک مدل بیتماتیک توسط هندرسون و ونکاترا من [1] در دهه 1990 مدیران قادر به ایجاد همسویی بین این دو مقوله در سازمان خود نبودند.
(یکپارچگی عملکردی "") و عمودی (تناسب استراتژیک "") مورد بحث قرار گرفته است.
نگرش تناسب استراتژیک بیان کننده نیاز به تعیین دامنههای درونی و بیرونی تأثیرگذار بر همسویی استراتژیک است. منظور از دامنه بیرونی، محیط پیرامون یک سازمان شامل بازار یا سازمان های مرتبط در حوزه کسب و کار بوده و منظور از دامنه درونی، وابستگی ها و ارتباطات میان عملیات کسب و کار و فناوری اطلاعات در سازمان استاد نگرش یکپارچگی عملکردی نیز بیان کننده نیاز به یکپارچه نمودن استراتژی های سازمانی و استراتژی های فناوری اطلاعات در فرایند همسویی میباشد. با نگاه به این مدل از هر زاویه، میتوان جنبههای مختلفی را از همسویی میان فناوری اطلاعات و کسب و کار مشاهده و بررسی نمود. در حوزه بیرونی کسب و کار یک سازمان نیاز دارد که مشتریان، محصولات و خدمات خود را ارزیابی کرده، اهداف کسب و کار را به منظور معرفی خود در بازار (متشکل از رقبا و همکاران) تعیین نموده، شایستگی ها و قابلیت های خود را به عنوان استراتژی ارایه خدمات و محصولات مناسب به مشتریان به کار بندد. در حوزه درونی کسب و کار نیز سازمان می بایست زیرساختهای عملیاتی، مهارتها و فرایندهای کاری را شناسایی نماید. زیرساختهای عملیاتی شامل تسهیلات و امکاناتی هستند که در اجرای فرایندهای کسب و کار به کارکنان کمک می کنند. مهارتها نیز در این حوزه مواردی را در بر می گیرد که کارکنان جهت انجام صحیح فرایندهای کاری و کار با زیرساختهای عملیاتی به انها نیازمندند. در سمت فناوری اطلاعات نیز مشابه همین جنبهها فابل رؤیت هستند. در حوزه بیرونی فناوری اطلاعات، اهدافا فناوری تعیینکننده سطوح فتاوری قابل استفاده در پشتیبانی از کسب و کار هستند. منظور از قابلیت های سیستمی، ویژگیهای خاص فناوری اطلاعات است که میتوان از آنها برای پشتیبانی از استراتژی کسب و کار استفاده نمود. قابلیت های سیستمی در این مدل میتواند با عواملی چون هزینه فناوری، طول عمر فتاوری در بازار و دسترس پذیری آن توسط بازمان، مشخص شود. همچنین حاکمیت فناوری اطلاعات برای تعیین استراتژی های ایجاد و ارایه خدمات فناوری اطلاعات، مورد استفاده قرار می گیرد. حوزه درونی فناوری اطلاعات نیز مانند کسب و کار توصیف می شود. زیرساختهای فناوری اطلاعات و فرایندها و مهارتهای آن مانند زیرساختهای عملیاتی، مهارتها و فرایندهای کاری عمل میکنند و تنها تفاوت این دو در حوزه عملکردی آنهاست که در محدوده کلی بازمان و در حوزه فناوری اطلاعات باهم تفاوت دارند. تمامی این 12 جنبه نشان داده شده در شکل (1) با یکدیگر در ارتباطند و تغییر در هریک از آنها روی سایر جنبهها نیز تأثیر خواهد گذاشت، با توجه به انتخاب هر یک از این جنبهها بسه عنوان مبنا و تحلیل تاثیر آن بر سایر جنبه ها میتوان به دیدگاه های مختلفی در همسویی استراتژیک دست یافت آ1217 ,4 ,
2-2- حاکمیت فناوری اطلاعات
رهیافتهای مختلف موجود برای ایجاد همسو يي فناوری اطلاعات کسب و کار را میتوان در سه دسته کلی «همسویی مبتنی بر معماری"»، «همسویی مبتنی بر ارتباط "» و «همسویی مبتنی بر حاکمیت "» تقسیم نمود آ8!] در جایی که رهیافتهای مبتنی بر معماری با به کار گرفتن تکنیکهای تحلیل و طراحی معماری در صدد اطمینان دادن به سازمان از بابت فراهم کردن همسویی مناسب بوده، رهیافتهای مبتنی بر ارتباط بر وضعیت کارکنان و مدیران دو بخش کسب و کار و فناوری اطلاعات در سازمان و فهم و تعهد آنها نسبت به ماموریتها، اهداف و برنامه های کسب و کار و فناوری اطلاعات تکیه دارند، رهیافتهای مبتنی بر حاکمیت در دو دسته مدیریت کارایی کسب و کار" و مدیریت سرویسهای فناوری اطلاعات " ادعا می کنند که با ایجاد ساز و کارهای حاکمیتی در سازمان می توانند فناوری اطلاعات را با کسب و کار همسو سازند (20 ,19 ,18]. مدیریت کارآیی کسب و کار رویکردیست برای اندازه گیری کارآیی سازمان که توسط ابزارهایی چون کارتهای امتیازی متوازن" و به منظور پیگیری و پایش پیادهسازی استراتژی ها، تکمیل پروژه ها، استفاده از منابع، کارآیی فرایندها و ارایه سرویس ها، انجام می شود. گفت نیست که در سال های اخیر روش های جدیدی برای همسوسازی فناوری اطلاعات با کسب s کار سازمان میتنی بر کارتهای اهتیازی متوازن ا2l) پیشنهاد شده است. همچنین اصلی ترین رویکردهایی که در حوزه مدیریت سرویس های فناوری اطلاعات توسط سازمانها به کار گرفته می شوند، عبارتند از چارچوب های حاکمیت فناوری اطلاعات نظیر COBIT" 22] و مجموعهای از تجارب موفق در زمینه مدیریت سرویس های فناوری اطلاعات که TTIL" [23] از این جمله است. نیاز به تضمین ارزش های فناوری اطلاعات، مدیریت مخاطرات مرتبط با آن و کنترل اطلاعات، امروزه به عنوان عناصر کلیدی در حاکمیت سازمانی" محسوب می شوند آ22 همین ارزش، ریسک و کنترل، هسته حاکمیت فناوری اطلاعات را تشکیل میدهند، حاکمیت فناوری اطلاعات که یک جنبه از چارچوب وسیع حاکمیت سازمان -- که توسط سازمان همکاری و توسعه اقتصادی" در رابطه با حاکمیت اشخاص حقوقی تشریح گردیده است - محسوب می شود ا24]، بسر عهده مدیران اجرایی سازمان بوده، شامل مدیریت، ساختاردهی به سازمان و فرایندهایی برای اطمینان از حرکت فناوری اطلاعات در راستای استراتژی ها و اهداف سازمان ا22] یا به عبارت سادهتر، تعیین حقوق تصمیم گیری و چارچوب پاسخگویی برای تشویق رفتار مطلوب در استفاده از فناوری اطلاعات [25] است. حاکمیت مؤثر فناوری اطلاعات سازمان را در دستیابی به سه هدف حیاتی، یعنی انطیاق بسا قوانین و مقررات، برتری عملیاتی و مدیریت بهینه ریسکا هسا، قادر میسازد آ26 او میتواند سازمان را در زمینه اطمینان از پشتیبانی اهداف توسط فناوری اطلاعات، بهبود سرمایه گذاری در زمینه فناوری اطلاعات و مدیریت مخاطرات و فرستهای مرتبط با فناوری اطلاعات یاری دهد 22].
3-2- COBIT؛ چارچوبی برای استقرار حاکمیت ülcXbi فناوری
مؤسسه WWW.itg.org) ITGI) در سال 1998 با هدف پیشبرد مطالعات بینالمللی در زمینه هدایت و کنتول فناوری اطلاعات در سازمان ها تأسیس گردیده است. بدین منظور و برای کمک به برآورده ساختن این هدف، مؤسسه مذکور مبادرت به انتشار استانداردها و دستورالعملهایی در قالب یک سری کتب و مقالات، منابع الکترونیکی و مطالعات موردی نموده که یکی از این استانداردها چارچوب COBIT می باشد و ویرایش جدید آن در سال 2007 و با نام 4.1 COBIT انتشار یافته است. به اعتقاد مؤسسه TTGI و بسیاری از پژوهشگران این حوزه، COBIT یک چارچوب پذیرفته شده و کاربردی بینالمللی در زمینه حاکمیت فناوری اطلاعات و مبتنی بر تجارب موفق مدیریتی در زمینه امنیت و کنترل بوده، برای همسو سازی فناوری اطلاعات با اهداف کسب و کار، ارایه ارزش و مدیریت مخاطرات مناسب است 27 ,16] اصلیترین خصوصیت COBIT تمرکز آن روی کسب و کار است 22]. چارچوب COBIT نه فقط برای فراهم کنندگان سرویسهای فناوری اطلاعات، کاربران و ممیزان، بلکه بیشتر برای مدیران و صاحبان کسب و کار طراحی شده است. خصوصیت دیگر COBIT فرایندگرا بودن آن است ا22]؛ به این معنی که بسرای پایش و مدیریت فعالیتهای فناوری اطلاعات، یک مدل فرآیندی مرجع و یک زبان قابل فهم را برای تمامی کارکنان بازمان فراهم میسازد و چارچوبی را برای برقراری ارتباط میان مشتریان، یکپارچه بسازی تجارب موقق مدیریتی و اندازه گیری و پایش کارآیی فناوری اطلاعات تهیه می کند. کنترل آ22] نیز به شکل سیاستها، رویه ها، تجارب و ساختارهای سازمانی طراحی شده برای تضمین دستیابی به اهداف کسب و کار و پیشگیری یا تشخیص و اصلاح رخدادهای نامطلوب در نظر گرفته میشود. مشخصه دیگر این چارچوب، قابلیت اندازهگیری آ22] آن است که از طریق مدلهای بلوغ (برای انجام مطالعات تطبیقی و شناسایی بهبودهای ضروری)، اهداف و معیارهای مربوط به فرآیندهای فناوری اطلاعات (برای نشان دادن چگونگی برآورده شدن اهداف فناوری اطلاعات توسط فرآیندها) و اهداف فعالیت (برای کارآیی مؤثر فرآیند) تحقق مییابد.
4-2- برنامه ریزی استراتژیک فناوری اطلاعات
امروزه روشهایی که برای برنامه ریزی استراتژیک در حوزه فناوری اطلاعات مورد استفاده قرار میگیرد، عمدتاً همان روش های معمول برنامه ریزی استراتژیک در حوزہ کسب 5 کار بوده 28 مبتنی بر همان روش ها و همراه با برخی تغییرات در آنهاست [ 31 ,30 ,29]
نکته مهم در طراحی یک روش برنامهریزی استراتژیک فناوری اطلاعات این است که چنین روشی باید جهت گیری های استراتژیک کسب و کار را با فناوری هایی که می توانند سبب ارتقای سازمان در این جهت گیریها شوند، مرتبط سازد [17]. این روش باید روی توصیف روشن این که سازمان برای دستیابی به مزایای رقابتی، مزایای استراتژیک، بهبود کارآیی کسب و کار و فرصتهای رشد یافته چه می تواند کند، تمرکز نمایند [17]
3- ابزارها و مدلهای مورد استفاده
در این پژوهش تمرکز تنها بر یک جنبه از ایجاد همسویی، یعنی همسویی میان استراتژیهای کسب و کار و استراتژی های فناوری اطلاعات آ32 17] است. در روش ارایه شده در این پژوهش، از مدل محرک کسب و کار [34 ,33] که در شکل (2) نشان داده شده، به منظور تعیین عناصر استراتژیک فناوری اطلاعات استفاده گردیده است. منظور و اصیله
همان طور که در شکل )2( نشان داده شده، هدف از این پژوهش ارایه روشی برای تعیسین عناصسر مدل محرک کسب و کار یعنی چشم اندازه ماموریت، اهداف، استراتژی هسا، اهداف کصبی (معیارها) و تاکتیکها در برنامهریزی استراتژیک فناوری اطلاعات سازمان است. همچنین در این پژوهش نگاه ویژه ای بسه رویکرد نقطه مرجع استراتژیک" 28 و 33] صورت گرفته است. یک نقطه مرجع، محل یا نقطه ایست که تمام اندازه گیری ها و انتخاب ها در مقایسه با آن سنجیده می شود و نقاط مرجع استراتژیک به عنوان معیارها و نقاط اجرایی هستند که مدیران از آنها در ارزیابی گزینه ها، اتخاذ تصمیمات استراتژیک و گوشزد کردن اولویتهای سازمانی به افراد کلیدی سازمان استفاده می کنند. سازمان این نقاط را برای دستیابی به همسویی استراتژیک یا انجام اقدامات و عملیات مناسب، به کار میگیرد آ28] بدین منظور برای اتخاذ تصمیمات استراتژیک در سازمان پیشنهاد می شود که از ماتریس نقطه مرجع استراتژیک ا35] که دارای سه بعد درونی، بیرونی و زمان است، استفاده گردد. شکل (3) ساختار این ماترین را نشان میدهد.
بعد درونی شامل تواناییهای سازمان برای ایجاد مزیتهای رقابتی است. در این بعد سازمان اهداف خود را در زمینه ورودیهای استراتژیک (نظیر کاهش هزینه، بهبود کیفیت و توسعه محصولات جدید) تعیین می کند و کارایی درونی خود را در زمینه این اهداف ارزیابی می نماید، به شکل مشابهی سازمان باید امکانات خود را در زمینه هدف گذاری های انجام شده در ارتباط با خروجیهای استراتژیک (نظیر فروش یا دسود) نیز مورد ارزیابی قرار دهد.
بعد بیرونی با استفاده از تکنیکهای مطالعات تطبیقی" شناسایی می شود و جایگاه سازمان را در محیط بیرونی با استفاده از اقتصاد صنعتی، وابستگی منابع و تئوری های سازمانی بیان می کند. اقتصاد صنعتی بر روی رقبا تمرکز دارد. وابستگی منابع تیز شامل مشتریان و تأمین کنندگان و محدودیتها و انتظارات ایشان خواهد بود. همچنین تئوریهای سازمانی بیشتر فشارهای وارد شده به سازمان از سوی ذینفعان و سهامداران را مورد بحث قرار میدهند.
زمان بعد دیگر این هاتریس است و در حوزه فناوری اطلاعات که سرعت تغییرات و دگرگونی ها بسیار بالاست، عامل مهمی محسوب می شود. زمان می تواند به دو بازه گذشته و آینده تقسیم شود. استراتژی های فعلی سازمان نیز از گذشته (آنچه که سازمان قبلاً بوده) و آینده (آنچه که سازمان قصد دارد به آن برسد) سازمان تأثیر می پذیرند. همان طور که پیشتر ذکر شد، در این پژوهش سعی شده است از امکاناتی که چارچوب COBIT در اختیار قرار می دهد نیز استفاده نمود.
چارچوب مذکور بر این پایه استوار است که سازهان باید برای فراهم نمودن اطلاعاتی که برای دستیابی به اهدافش به آنها نیاز دارد، با استفاده از مجموعه ای ساخت یافته از فرآیندها در زمینه مدیریت و کنترل منابع فناوری اطلاعات، سرمایه گذاری کند (شکل (4)). مدیریت و کنترل اطلاعات را میتوان قلب این چارچوب دانست؛ چرا که به بازمان اطمینان میدهند در راستای پاسخگویی به نیازمندیهای کسب و کار خود حرکت کند.
4- ارایه روش در این بخشی از پژوهش، روشی برای تعیین هریک از عناصر استراتژیک فناوری اطلاعات (مطابق شکل (2)) بر اباس مفاهیمی که پیشتر ذکر گردید و با توجه به ابزارها و مدلهایی که در بخش قبیل معرفی شد،
ارایه گردیده است.
4 - 1 - تعیین چشم اند از فناوری اطلاعات تعیین چشم انداز فناوری اطلاعات به معنای ترسیم نقش و موقعیتی است که فناوری اطلاعات باید در وضعیت آرمانی سازمان در آینده داشته باشد. چشم انداز فناوری اطلاعات، افق درازمدت توسعه زیرساختها و فرایندهای فناوری اطلاعات را در سازمان مشخص کرده، سمت و سوی فعالیتهای آینده را در این زمینه نشان میدهد. تدوین چشم انداز و توافق بر روی آن تضمین می کند که همه فعالیتها و اقدامات توسعه ای و همچنین همه سرمایهگذاری های صورت گرفته در راستای این چشم انداز، همگرا بوده و در نهایت به تحقق یک آرمان مشترک در آینده سازمان کمک می کند.
در تدوین چشمانداز فناوری اطلاعات سازمان، در نظر گرفتن چند
نکته ضروريست:
• چشم انداز فناوری اطلاعات باید همسو با چشم انداز کسب و کار در سازمان باشدہ
