COBIT5®

Táhneme za jeden provaz?

Představte si fotbalový tým, kde dva hráči chtějí dát soupeřům gól, dva chtějí dát vlastní gól a všichny ostatní to nazajímá. Asi by to byla zajímavá hra. Alespoň z pohledu soupeře. Majiteli týmu a fanouškům už by se to ale tolik nelíbilo. A takhle to vypadá, když IT a vlastní organizace, kterou má podporovat, dělají každý něco jiného. Aby to tak nebylo, je potřeba governance, IT governance. IT governance můžeme honosně definovat třeba takto:

"IT governance zajišťuje, že informační a další technologie podporují firemní strategii a dosažení firemních cílů. Zároveň zajišťuje, že možnosti IT jsou využívané účinně a účelně."

Tak jako vždy, můžete si sami vymyslet jak na to. Anebo se můžete poučit u těch, co to už vymysleli a úspěšně implementovali. Jejich zkušenosti jsou shrnuté v doporučení, nebo-li rámci nazvaném COBIT (Control Objectives for Information and Related Technologies). Aktuálně ve verzi 5. COBIT5® je totiž rámec pro governance firemního IT vydaný organizací ISACA a  jeho základní část je volně ke stažení (po registraci) na stránkách www.isaca.org. Tato základní část popisuje principy COBIT5®, na kterých jsou pak postavené všechny ostatní součásti. Ty pak fungují jako referenční příručky pro příslušné obory (Enabler Guides) nebo role (Professional Guides). Těchto principů je pět.

COBIT5 - Principles & Enablers

1. Naplňování potřeb zainteresovaných stran (Meeting stakeholder needs)

Každý máme své potřeby. A každá firma existuje proto, aby naplnila potřeby svých zainteresovaných stran. Bohužel některé z těchto potřeb jsou protichůdné. Proto je třeba tyto potřeby identifikovat a vyjednat míru jejich realizace. Jako pomůcka existuje seznam obecných potřeb, ze kterého můžeme vycházet, ať už se budeme bavit s interními (uvnitř firmy) nebo externími (vně firmy) zainteresovanými stranami. Z těchto potřeb se dají určit firemní cíle, z nich pak cíle IT a nakonec cíle pro jednotlivé součásti a oblasti IT. COBIT5® tomu říká “kaskádování cílů” a jeho součástí je 17 cílů na úrovni firmy i IT rozdělených do čtyřech perspektiv Balanced Scorecards (BSC). Z těchto 17 zobecněných cílů si můžeme odvodit specifické cíle pro potřeby svojí firmy.

2. Pokrytí celé společnosti (Covering enterprise end-to-end)

"IT je dodavatel jako každý jiný". "Poskytovat IT jako byznys". To jsou hesla, která jsme mohli v posledních letech slýchat. Čím dál tím víc se na IT pohlíželo jako na černou skříňku, která nějak magicky zajistí co je potřeba, aniž bychom se o to někdo musel starat. Jenže když se podíváme na IT procesy, tak najdeme poměrně hodně styčných bodů, kde potřebujeme vyjádření či rozhodnutí byznysu. To samé platí pro byznys procesy. Jedni bez druhých nemůžou existovat. A stejné je to i se strategií. IT strategie nemůže existovat bez byznys strategie a obráceně. Proto je potřeba se na IT dívat v kontextu celé společnosti, a ne ho vyčleňovat. Aby to fungovalo, musíme jasně určit oblast, pro kterou se strategie dělá, zajistit potřebné zdroje a určit kdo je za co odpovědný. A to bez rozdílu, jestli se jedná o IT nebo byznys. Musíme pracovat dohromady. 

3. Jeden integrovaný rámec (Applying a single integrated framework)

V každé oblasti je možné posbírat zkušenosti a na jejich základě vytvořit různá doporučení a rámce. A to se taky děje. Dneska je možné najít doporučení jak dělat to či ono. A vždy je jako jedna z výhod uvedené, že všichni mluví stejným jazykem. Používají stejnou terminologii. To znamená, že se domluvíte s lidmi ze stejného oddělení. Jenže jak je to mezi jednotlivými odděleními? Tam už je to horší. Je potřeba nějaký společný jazyk. Něco jako esperanto, které propojí všechno dohromady. A to je to, co se snaží COBIT5® zajistit. Zajistit, že je možné se domluvit, že je možné definovat hranice a že je možné všechna doporučení a standardy používat dohromady. A to pod jednou střechou.

4. Umožnit celistvý a systémový přistup (Enable holistic approach)

Když chci postavit dům a na něm střechu, tak musím nejdřív postavit všechny zdi a ty “spojit” dohromady. Pokud by mi nějaká zeď chyběla, asi by mi to dřív nebo později spadlo na hlavu. A stejné je to s IT. Pokud si namaluji krásné obrázky procesů, ale nezajistím lidi, co je budou vykonávat, asi to moc fungovat nebude. Proto COBIT5® definuje 7 pilířů (enablers), které jsou potřeba k tomu, aby IT dobře fungovalo. Všech těchto sedm pilířů musí do určité míry fungovat. Musí se navzájem doplňovat a podporovat. Teprve potom bude mít IT šanci na úspěch. No a k těmto 7 pilířům musím přistupovat pokud možno stejně, tj. systémově. Proto se v rámci COBIT5® připravují tzv. Enabler guides. Ty fungují jako referenční příručky odrážející pět principů v oblasti daného pilíře (enabler).

5. Oddělení vedení od řízení (Separating governance from management)

Každý z nas chce rychle a dobře vykonávat svoje každodenní úkoly. Za to pak dostane od svého šéfa pochvalu a někdy i výplatu. Jenže pokud budeme dobře vykonávat to, co nikdo nepotřebuje, asi se žádné pochvaly nedočkáme. A proto je potřeba naše každodenní snažení řádně nasměrovat. Potřebujeme vedení. A to je to, co v řadě případů chybí. A právě COBIT5® zavádí speciální oblast, která se nazývá governance (vedení/směrování). Tato oblast je zapracovaná do procesního modelu IT a zajišťuje, že bude každý vědět co dělat, ale i proč.


Pamatujte, abychom táhli za jeden provaz, je potřeba vědět, že máme nejenom táhnout, ale i kterým směrem.

Ochranné známky
  • PMBOK® a PMI® jsou registrované ochranné známky Project Management Institute.

  • ITIL®, PRINCE2® a PRINCE2 Agile® jsou registrované ochranné známky AXELOS Limited používané s jejím svolením. Swirl logo™ je ochranná známka AXELOS Limited používaná s jejím svolením. Všechna práva vyhrazena.

  • IPMA® je registrovaná ochranná známka International Project Management Association.

  • COBIT5® je registrovaná ochranná známka ISACA a IT Governance Institute.

  • GTD® a Getting Things Done® jsou registrované ochranné známky David Allen Company.

Kontakt
  • Sídlo: Vlasty Buriana 500, 19015 Praha 9

  • Telefon: 777 608 646

  • Email: info@ict-123.com