بخشی از مقاله

شناسایی فرآیندهای مؤثر چارچوب COBIT 5 بر

همسویی استراتژیک کسبوکار و IT

چکیده:

امروزه سازمانها به این نتیجه رسیدهاند که باید از کارکردها و کاربردهای 1IT0F (فناوری اطلاعات) در جهت کسب مزیت رقابتی و سودآوری بهره گیرند. این در حالی است که نمیتوان بهصرف سرمایهگذاری در IT، انتظار کسب مزیت رقابتی پایدار داشت. برای ایجاد مزیت رقابتی پایدار بهوسیله IT لازم است که بهصورت مداوم سیاستگذاریهای IT با استراتژی کسبوکار سازمان همسو شود تا از این طریق IT از سیاستهای کسبوکار حمایت کند. چارچوب [1] COBIT1F25 روشی استاندارد در جهت ایجاد همسویی کسبوکار و IT است. این چارچوب با استفاده از 37 فرآیند تعریفشده و دستورالعملهای مشخصی در حوزه سیاستگذاری سعی در جهتدهی سیاستهای IT با استراتژیهای کسبوکار دارد. هدف از پیادهسازی چارچوب COBIT 5 ایجاد همسویی استراتژیک میان کسبوکار و IT و ایجاد ارزش از طریق IT برای سازمان است. این چارچوب با استفاده از استقرار حاکمیت شرکتی IT، نظاماند نمودن برنامهریزی، اجرا و پایش سیاستها و فرآیندهای IT در سطوح حاکمیتی و مدیریتی سازمان اهداف خود را دنبال میکند. در این مقاله سعی شده با استفاده از مدل بلوغ همسویی استراتژیک لوفتمن [2] 3F2 و فرآیندهای چارچوب COBIT 5، فرآیندهایی که تأثیر بیشتری در ایجاد همسویی استراتژیک دارند، موردبررسی و شناسایی قرار بگیرند. هدف این کار تمرکز بیشتر روی فرآیندهایی است که میتوانند تأثیر بیشتری درایجاد همسویی استراتژیک داشته و نهایتاً ایجاد بهبود در پیادهسازی چارچوب COBIT 5 میباشد.

 


کلمات کلیدی: چارچوب COBIT 5، همسویی استراتژیک کسبوکار و IT، حاکمیت شرکتی IT، بلوغ همسویی استراتژیک کسبوکار و IT

.1 مقدمه
بیش از دو ده ه است که همسویی کسبوکار و IT بهعنوان یکی از مهمترین نگرانیهای فعالان حوزه IT و مدیران اجرایی سازمانها به شمار میآید.[3] در همه این سالها محققان بسیاری در این حوزه مشغول فعالیت بودهاند. رویکرد مطالعات و تحقیقات در سالهای اولیه بیشتر به ایجاد ارتباط بین استراتژی کسبوکار با استراتژی IT معطوف میشد و سعی میشد تا توازنی بین نیاز سازمان و اولویتهای سیستمهای اطلاعاتی برقرار شود. اما بهمرورزمان و با پیشرفت در حوزه IT و وابستگی بیشتر کسبوکارها به آن، مفاهیم مشترک بین کسبوکار و IT گسترش یافت. با توجه به قدرت تأثیرگذاری IT در پیشرفت بلندمدت سازمان و تأثیرگذاری آن در تبیین استراتژیها، نیاز به همسویی در استراتژیهای کسبوکار و IT بیشازپیش نمودار شد. امروزه IT در بسیاری از سازمانها نهتنها پشتیبان برخی استراتژیهای کسبوکار است، بلکه خود نیز استراتژیهای جدیدی را شکل میدهد.[4] نتایج تحقیقات در سالهای اخیر[5] مؤید این است، سازمانهایی که توانستهاند استراتژیهای IT خود را با موفقیت با استراتژیهای کسبوکار خود یکپارچه کنند به سودآوری زیادی دستیافتهاند [6] و مدیرانی که در سازمانهایشان موفق به ایجاد همسویی بین کسبوکار و IT شدهاند، تأکید میکنند که ایجاد یکپارچگی برای بقا و موفقیت سازمان ضروری است .[7] یکی از تأثیرگذارترین مکانیزمهای ایجاد همسویی بین دو مقوله IT و کسبوکار، مکانیزمهای حاکمیتی هستند. به علت تبیین استراتژیهای کسبوکار در سطح حاکمیت، استفاده از مکانیزمهای حاکمیتی IT نقش مؤثری در به ایجاد همسویی دارند. طی دو ده ه گذشته چارچوبها و استانداردهای متعددی بهعنوان مکانیزمهای حاکمیتی معرفیشدهاند. چارچوب COBIT 5 بهعنوان یکی از قویترین مکانیزمهای حاکمیتی برای پیادهسازی حاکمیت شرکتی IT مورد تأیید و استفاده بسیاری از متخصصان IT میباشد.[8]

در ادبیات پژوهش همسویی استراتژیک، مدل بلوغ همسویی استراتژیک لوفتمن بهعنوان نقطه عطفی در سنجش همسویی استراتژیک کسبوکار و IT بهحساب میآید. تنها در سال 2000 این مدل برای سنجش همسویی استراتژیک در 50 شرکت از 200 شرکت برتر بورس آمریکا مورداستفاده قرار گرفت.[2] این مدل، بلوغ همسویی استراتژیک کسبوکار را با شش معیار بهطور مجزا در پنج سطح بلوغ مورد ارزیابی قرار میدهد.

در این مقاله سعی شده از طریق نگاشت مدل بلوغ همسویی استراتژیک لوفتمن و فرآیندهای چارچوب COBIT 5، فرآیندهای مؤثر در ایجاد همسویی استراتژیک در هر معیار موردبررسی و شناسایی قرار بگیرد تا بتوان با تمرکز بیشتر روی این فرآیندها حمایت بیشتری از همسویی استراتژیک کسبوکار و IT صورت پذیرد و از سرمایهگذاری مضاعف روی فرآیندهایی که حمایت کمتری از معیارهای موردنظر سازمان در مدل بلوغ همسویی استراتژیک دارند، جلوگیری شود.


2


.2 چارچوب COBIT 5
چارچوب COBIT 5 در سال 2012 بر پایه چارچوبهای COBIT 4.1، Val IT3F4 2.0 و Risk IT4F5 توسط ISACA5F6 تدوین و ارائه شد. در این مدل با ایجاد تغییراتی بنیادین نسبت به COBIT 4.1 نگرش خود را از حاکمیت IT به حاکمیت شرکتی IT تغییر داد. مفهوم حاکمیت شرکتی IT مفهومی جدید در حوزه مدیریت IT بهحساب میآید که مبانی آن برای اولین بار در سال 2008 در استاندارد ISO/IEC 38500:2008 تبیین شد.[9] در نگرش حاکمیت شرکتی IT سعی شده است علاوه بر استقرار حاکمیت IT به جنبه های تولید ارزش توسط IT با ریسک بهینه توجه میشود. چرخه فرآیندهای چارچوب COBIT 5 در دو حوزه حاکمیت و مدیریت IT تعریفشدهاند. حوزه حاکمیت IT شامل یک ناحیه و پنج فرآیند است که بر سه کارکرد ارزیابی7F6، جهتدهی8F7 و پایش 9F8 استوار هستند، ازاینرو به فرآیندهای این ناحیه بهصورت اختصاری EDM میگویند. حوزه مدیریت IT شامل چهار ناحیه به شرح ذیل است که فرآیندهای این حوزه در این چهار ناحیه تعریف میشوند:

-1 ناحیه :APO10 این ناحیه مشتمل از 13 فرآیند است و تمرکز فرآیندهای این ناحیه بر ساماندهی، طراحی و سازماندهی برنامه های IT است.

-2 ناحیه :BAI 11 این ناحیه از 10 فرآیند تشکیلشده و تمرکز فرآیندهای آن بر ساخت و تهیه زیرساختهای لازم و پیادهسازی برنامه های IT در سازمان است.
-3 ناحیه :DSS 12 در این ناحیه 6 فرآیند تعریفشده است و تمرکز آنها بر ارائه خدمات و پشتیبانی از خدمات ارائهشده است.

-4 ناحیه :MEA 13 این ناحیه نیز شامل 3 فرآیند است که به موازات ناحیه های دیگر، فرآیندهای ناحیه های دیگر در حوزه مدیریت IT را مورد پایش، سنجش و ارزیابی قرار میدهد.

لازم به توضیح است در مرجع راهنمای پیادهسازی چارچوب [10] COBIT 5 به 1111 عملکرد در قالب 37 فرآیند یادشده اشارهشده است. مدل مرجع فرآیندهای COBIT 5 و حوزه ها و ناحیه های فرآیندهای آن در شکل 1 قابلمشاهده است.

 

3


شکل -1 مدل مرجع فرآیندهای چارچوب [1] COBIT 5


4


.3 مدل بلوغ همسویی استراتژیک
این مدل برای سنجش بلوغ همسویی استراتژیک کسبوکار و IT از شش معیار به شرح ذیل استفاده میکند.

-1 بلوغ ارتباطات: منظور از بلوغ ارتباطات میزان کارا بودن تبادل ایده ها، دانش و اطلاعات میان نهادهای کسبوکار و IT است؛ بهطوریکه هر دو بتوانند راهبردها، برنامه ها، محیط، ریسکها، اولویتها و چگونگی دستیابی به آنها را مشخص کنند.

-2 بلوغ اندازهگیری ارزش/ شایستگی: عبارت است از استفاده از سنجه های لازم برای نشان دادن میزان نقش IT در کسبوکار و سازوکارهای ارزیابی این سنجه ها؛ نظیر بازگشت سرمایه و سطح سرویس (در دسترس بودن سرویس، پاسخگویی گروه پشتیبانی و رضایت کاربر نهایی)

-3 بلوغ حاکمیت: بلوغ حاکمیت مشخص میکند که چه کسانی میتوانند تصمیمهای مرتبط با IT را اتخاذ کنند و مدیران کسبوکار و IT از چه فرآیندهایی در سطح استراتژیک، تاکتیکی و عملیاتی برای تعیین اولویتهای سرمایهگذاری و اختصاص منابع استفاده مینمایند.

-4 بلوغ مشارکت: عبارت است از سطح رابطه بین کسبوکار و IT در سازمان، همچنین نقش IT در تعیین راهبردهای کسبوکار و درجه اطمینان بین دو واحد را نیز نشان میدهد.

-5 بلوغ قلمرو و معماری : بلوغ قلمرو و معماری میزان نقش IT در فراهم نمودن معماری انعطافپذیر، ارزیابی و بهکارگیری فناوریهای جدید یا ایجاد تغییرات در کسبوکار و ارائه راهحلهای اختصاصی را در سازمان نشان میدهد.

-6 بلوغ مهارتها: فعالیتهای مرتبط با نیروی انسانی مانند استخدام، حفظ، آموزش، ارزشیابی، تشویق، ایجاد انگیزه، نوآوری، ایجاد فرصتهای شغلی و توسعه مهارتها، همچنین آمادگی سازمان برای تغییر، یادگیری و دستیابی به ایده های جدید از مواردی هستند که در تعیین سطح بلوغ مهارتها مؤثر هستند.

معیارها و زیرمعیارهای مؤثر در تعیین سطوح بلوغ همسویی استراتژیک لوفتمن در شکل 2 بیانشدهاند.

در متن اصلی مقاله به هم ریختگی وجود ندارد. برای مطالعه بیشتر مقاله آن را خریداری کنید