مقدمه
IT براي اداره كردن تبادلات، اطلاعات و دانش مورد نياز براي شروع و ادامه فعاليتهاي اجتماعي و اقتصادي لازم و ضروري است. اين فعاليتها تمامي نهادهايي كه بطور يكپارچه با يكديگر فعاليت مي‌كنند را در بر مي‌گيرد براي اينكه موفق باشند. در بسياري از سازمانها، IT براي پشتيباني، حفظ و نگهداري و رشد تجارت، اساسي است.
زمانيكه بسياري از سازمانها تشخيص دادند و درك كردن

د مزاياي بالقوه‌اي را كه تكنولوژي مي‌تواند داشته باشد، يكي از سازمانهاي موفق، ريسك‌هاي موبوط به اجراي تكنولوژي‌هاي جديد را شناسايي و مديريت كرد. در اين ميان چالشهاي سازمان عبارتند از :
تطابق استراتژي IT با استراتژي تجارت.
تنظيم و ايجاد استراتژي و اهداف در داخل سازمان

ايجاد ساختارهاي سازماني كه اجرا و پياده سازي اهداف و استراتژي را تسهيل مي‌كند.
تكيه بر يك چارچوب كنترل IT براي ارزيابي عملكرد IT تاييد و بكار برده شود.
وجود معيارهاي اندازه‌گيري به موقع و موثر نشان مي‌دهد كه بدليل وجود نگرانيهاي مديريت ارشد، لايه‌هاي نظارت و مديرت يك سازمان لازم است توسعه داده نشود. بنابراين، هيئت مديره و مديريت اجرايي بايد مديرت را كه قبلا در سراسر سازمان براي IT از طريق يك چارچوب مديريتي موثر IT اجرا نشده، توسعه دهند كه اين چارچوب، تعيين استراتژي سازمان ارزيابي عملكرد، مديريت ريسك، انتقال ارزش
(كسب اعتبار سازمان از طريق اجرا و مديريت IT) و مديريت منابع را در برمي‌گيرد. مديريت IT و بكارگيري موثر يك چارچوب مديريت IT، مسئوليت هيئت‌مديره و مديران اجرايي مي‌باشد. مديريت IT يك پخش جدايي ناپذير مديريت سازمان است و شامل ساختارهاي سازماني و رهبري و فرايندها مي‌باشد براي اينكه اطمينان حاصل نمايد از اينكه IT سازمان استراتژي‌‌هاي و اهداف سازمان را پشتيباني مي‌كند و توسعه مي‌دهد. يك چارچوب مديريت IT مثل COBIT مي‌تواند عنصر مهمي براي اطمينان يافتن از مديريت و كنترل مناسب تمامي اطلاعات و سيستم‌هايي كه اطلاعات را ايجاد، ذخيره، كنترل و بازيابي مي‌كند.
اهداف مديريت IT
اهداف كلي فعاليتهاي مديريت IT درك مباحث IT و اهميت استراتژيك IT براي اطمينان يافتن از اينكه سازمان مي‌تواند عملياتش را حفظ كند و ادامه دهد و مي‌تواند استراتژي‌هاي مورد نياز براي توسعه فعاليت‌‌‌‌‌‌‌هايش درآينده را اجرا نمايد. فعاليتهاي مديريت IT در جهت اطمينان يافتن از اينكه به انتظارات و پيش‌بيني هاي در نظر گرفته شده براي IT نائل شده است، عملكرد IT ارزيابي شده است، منابع آن مديريت شده است و ريسك‌هاي آن كاهش يافته است، انجام مي‌گيرد.
چه كساني در مديريت IT درگير هستند؟
مديريت IT در لايه‌هاي مختلفي اتفاق مي‌افتد. سرپرستان تيم گزارشاتي را به مديران مي‌دهند و دستورالعمل‌هايي از آنها دريافت مي‌كنند، مديران گزارشات را به مديران اجرايي مي‌دهند و مديران اجرايي گزارشات لازمه را به هيئت‌مديره مي‌دهند. گزارش دهي شامل توصيف تمام فعاليت‌هايي است كه علائمي از انحراف از اهداف مشخص شده را نشان مي‌دهد. هر سطحي،

وقتيكه اين انحراف را گزارش مي‌دهد اين گزارشات مي‌بايست شامل پيشنهاداتي براي اقدام براي رفع انحرافات نيز باشد.كه مي‌بايست اين پيشنهادات توسط بالايي مديريتي تاييد گردد. اثر بخشي اين شيوه لايه‌اي به تنظيم و ايجاد موفق اهداف و استراتژي در سازمان وابسته است.
ذي‌نفعان، همچنين نقشي را در مديريت IT بازي مي‌كنند. در قلب مسئوليتهاي مديريت شامل تنظيم استراتژي- اداره كردن ريسك‌ها، تخصيص منابع، انتقال ارزش و

ارزيابي عملكرد، ذي‌نفعان ارزشمند هستند كه سازمان و استراتژي IT را حركت و انتقال

دهند. حفظ تجارت رايج و رشد مدلهاي تجاري جديد از انتظارات ذي‌نفعان مي‌باشد كه با مديريت كافي زيرساخت‌هاي IT سازمان مي‌توانند بدست آيد.
فرآيند مديريت IT
فرايند مديريت IT با تنظيم اهداف براي IT سازمان و ايجاد مسير اوليه آغاز مي‌گردد. سپس يك حلقه پيوسته ايجاد شده است. عملكرد ارزيابي نشده و با اهداف مقايسه شده است،

 

در نتيجه تعيين مجدد فعاليتها در جائيكه لازم باشد و تغيير اهداف در جائيكه مناسب باشد، انجام مي‌گردد. از آنجاييكه تعيين اهداف اصولاً مسئوليت هيئت‌‌مديره است و عملكرد توسط مديريت ارزيابي مي‌گردد، بديهي است كه عملكرد مي‌بايست هماهنگ با اهدافي كه قابل دستيابي هستند توسعه داده شود و اين عملكرد ارزيابي گردد براي اينكه اهداف را به درستي ارائه نمايد.
برا اساس دستورالعمل دريافت شده، فعاليت IT نياز دارد كه روي تحقق بخشيدن مزايا، با افزايش اتوماسيون و اثر بخش‌تر شدن سازمان و كاهش هزينه‌ها و كارامدتر شدن سازمان و كنترل ريسك‌ها (امنيت، قابليت اطمينان و مطلوبيت)، تمركز كند. چاچوب مديريت IT بصورت زير مي‌تواند كامل شود.
هدف از ايجاد مديريت IT
هدف از ايجاد مديريت IT هدايت تلاشهاي IT است براي اطمينان يافتن از اينكه عملكرد IT مي‌تواند به اهداف زير دست يابد:
IT هماهنگ با سازمان باشد و مزاياي وعده داده شده تحقق يابد.
IT سازمان را براي استفاده كردن از فرصت‌ها و حداكثر نمودن مزايا، توانا سازد.
منابع IT به طور مناسب بكار گرفته شود.
ريسك‌هاي مرتبط با IT بطور مناسب كنترل شود.

مطالب فوق مروري بر مديريت IT بود كه براي آشنايي خواننده با موضوع طرح شده است. در اين پروژه ابتدا وضعيت سازمانهاي IT را بررسي مي‌كنيم و سپس بطور عميق‌تر مفاهيم مديريت IT مطرح شده است. در فصل بعد مطالب مطالعات موردي در اين زمينه براي درك بهتر مطالب ذكر شده و بعد نحوه اجرا و پياده سازي مديريت IT توضيح داده شده است و در آخر هم چگونگي مميزي مديريت IT به تفصيل بيان شده است.
وضعيت سازمان IT در قرن ۲۱
وقتيكه ما حركت مي‌كنيم به سمت هزار سال بعد، ديد مديريت شركت روي فرايندها و قابليت‌هاي اصلي شركت متمركز مي‌شود. فناوري اطلاعات يك عامل توانايي مهم براي اين ابتكارات مي‌باشد. براي مثال، محرك رايج اجرا و پياده‌سازي راه‌حل‌هاي ERP معمولاً تمايل به استاندارد كردن و يكپارچه سازي فرايندهاي سازماني مي‌باشد.
دانش و آموزش سازماني معمولاً در ابتكارات جديد شامل IT جديد در شكل‌گيري اينترنت، ابزار گروهي، ابزارهاي داده كاوي و سيستم‌هاي پشتيباني عملكرد، سهيم هستند. و تجارت الكترونيك نمونه‌اي بر مبناي IT مي‌باشد كه الگوهاي تجاري جديدي را ايجاد مي‌كند. [۱]
سازمانهايي كه مي‌كوشند كه تمركز روي مشتري داشته باشند بيشتر فرايندگرا هستند آن‌ها ممكن است شكل‌هاي ساختاري مختلف مثل عملياتي، ماتريسي و يكپارچه را در نظر بگيرند و ممكن است كه به مكانيزم‌هاي مختلف مديريتي براي انجام دادن فعاليت‌ها به خاطر پاسخگويي سريعتر به خواسته‌هاي مشتري، تكيه كنند. اطلاعات و فناوري اطلاعات، براي توانمند كردن فرايندهاي بين بخشي، اهميت دارد، اما نقش واحد IT در پشتيباني شركت‌هاي فرايند گرا واضح نيست. ما مي‌دانيم كه سازمان‌هاي IT فعلي شكل‌هاي مختلف ساختاري‌شان را شامل متمركز، غير متمركز، فدرال (متحد) و مركب نشان داده‌اند. ما همچنين مي‌دانيم مديران IT مكانيزم‌هايي را براي ايجاد سرمايه‌هاي و داراش استراتژيك IT و قابليت‌هاي اصلي IT با ما سهيم شدند در مورد اينكه چطور آنها در حال تغيير و رشد سازمان‌هايشان هستند به روشهايي كه به آنها اجازه مي‌دهد ياد بگيرند كه چگونه شركت‌هاي فرايند‌گرا را پشتيباني نمايند.
در اين گزارش تحقيقاتي ما يك ديد كلي در مورد اينكه سازمان IT فردا چگونه خواهد بود، را بر اساس چشم انداز و ديدگاه ۱۲ نفر از خبررسانانمان ارائه نموده‌ايم. ما با شرح تعدادي از انحرافات مهم سازماني شروع كرده‌ايم و سپس چهار فرايند اصلي IT و شش اصول IT را كه براي نقش جديد IT لازم و ضروري است را نشان داده‌ايم.
۱ – ۱ شركا و روش‌ها
ما مطالعاتمان را با تهيه ليست كوتاهي از شركت‌هايي شروع كرديم كه مديران ارشد آنها را

مي‌شناختيم كه در حال تلاش براي توسعه يك سازمان فرايند گراتر بودند. در بين تمامي آن شركت‌ها فقط يكي از آنها سيستم ERP را اجرا كرده بود و بقيه در جريان فرايند پياده سازي سيستم ERP بودند. تمام ۱۲ شركت دراري سهم يكساني هستند شعبه اصلي شركت‌هاي توليدي در آمريكا مي‌باشد. در صنايع زير در حال رقابت هستند:
مصرف كننده و مراتب بهداشتي ۴
فرايند شيميايي ۴
تكنولوژي ۴

ساير موارد ۱
۹ نفر از خبررسانمان CIO هاي شركت بودند و سه نفر از آنها كساني بودند كه گزارشات CIOهاي شركت مي‌كردند، دوتا از مصاحبه‌ها بوسيله دو نفر از بازرسان از طريق سايت انتقال داده شد و ده‌تاي ديگر از طريق تلفن توسط دو تن از محققين انتقال داده شد. يك صفحه شامل سوالاتي

عمومي از علايق هر شريك مبتلا تهيه شده بود. اين برگه الگوي ثابتي از سوالات را براي تمامي شركا ايجاد مي‌كند. هر مصاحبه تقريباً به مدت يك ساعت طول كشيد.
گزارشات تهيه شده بصورت زير سازماندهي شده‌اند. اول سه تا از الزامات سازماني براي نقش جديد IT در سازمان‌هاي فرايندگرا در نمونه‌مان، بطور خلاصه شرح داده‌ايم. سپس ما يافته‌هاي جمع‌آوري شده براي فرايندهاي اصلي IT و اصول IT را ارائه كرده‌ايم كه ما فكر مي‌كنيم تشكيلات و ساختار IT در شركت‌هاي فرايندگرا مشخص خواهد شد. سپس ما در مورد برخي چالش‌ها براي تغيير و تكامل در اين نوع جديد سازمان IT همراه با برخي اقدامات براي دست يافتن به آنها، بحث مي‌كنيم ما برداشت‌هايمان را به آنچه كه در مورد سازمان IT فردا آموخته‌ايم نزديك مي‌كنيم.
۲ – ۱ الزامات سازماني براي نقش جديد IT
همانطوركه انتظار مي‌رفت، ۱۲ شركت فرايند گرا در مطالعاتمان همگي با محيط‌هاي تجاري رقابتي و ديناميك مواجه شدند، با تعمدات تجاري براي افزايش ميزان پاسخگويي به مشتري همزمان با دستيافتن به وضعيتي كه از نظر هزينه‌اي كارامدتر باشد. آنچه كه مورد توجه قرار گرفت فشاري بود كه براي ايجاد راه‌حل‌هاي بهبود وجود داشت كه محصولاتي از واحدهاي تجاري چندگانه و وجود شكل پايداري براي مشترياآن‌ها در منجر مي‌شود. سه‌تا از الزامات سازماني براي ثبت محرك‌هاي مهم‌تر براي نقش جديد IT به شرح زير مي‌باشد.
I1. افزايش يكپارچگي و استاندارد كردن فرايندها:
يكپارچه سازي موثر فرايند بين بخشي، براي كاهش مدت زمان انجام فرايند و افزايش ميزان پاسخگويي به مشتريان بسيار مورد توجه قرار گرفته است. تمامي شركت‌ها در نمونه‌مان روي مجموعه كوچكي از فرايندهاي بين بخشي تمركز داشتند. اگر چه اين فرايندها در بين شركت‌ها متفاوت بودند، برخي از انواع اين فرايند عبارتند از: (a در دست گرفتن بازار (b خدمت دهي به مشتري (c مديريت مواد اوليه (d توسعه محصول (e تامين تقاضاي مشتري و (f مديريت درآمد. بسياري از شركت‌ها در نمونه‌مان اختلافات و تمايزات جغرافيايي و عملياتي را تاييد نكردند كه بخشي از تاريخچه ساختاري‌شان بودند براي تمركز روي آنچه كه يك شركت ميان كرده «فقط يك نفر با مشتري روبرو مي‌شود و فقط يك نگره به مشتري وجود دارد.» انجام سفارش و جستجوي منابع مواد اوليه متداول‌ترين فرايندهاي بخشي بودند. اهميت استراتژيك اين فرايندها، اهميت IT را به عنوان يك عامل توانمند سار يكپارچه افزايش داده بود. بطور متداول، فرايندهاي استاندارد انتظار مي‌رفت كه بازسازيهاي سريعتر تجاري را قادر سازد.
I2. افزايش جهاني شدن (عموميت):

اگر چه تمام ۱۲ شركت حضور جهاني در بسياري ارسال‌ها داشتند، آن‌ها مي‌كوشيدند كه در فرايندهايشان جهاني عام‌تر باشند. آن فرايندهايي كه آن‌ها مي‌خواستند انجام دهند تا جهاني عام كنند، تا حدودي مدل فرايند جهاني و عامي بود، كه شركت آن را دنبال مي‌كرد و تا حدودي هم بهبودهاي منطقه‌اي بود كه در سراسر نمونه متحمل تغييراتي شد. براي مثال انجام سفارش يك فرايند جهاني و عام در نظر گرفته شد در حاليكه شركت‌هاي مصرف كننده و برخي ديگ
T3. بازسازي و تغييرات كلي تجارت:
بهم پيوستن چند شركت و فراگيري مي‌تواند تغييرات چشمگيري را به مدل تجاري شركت تحميل كند و حداقل نيمي از نمونه‌هاي ما اخيرا اين ضربات ناگهاني را تجربه كردند. بسياري از شركت‌ها اهداف رشد و تكامل داشتند كه تنها با تركيب و فراگيري فعاليت‌ها مي‌توانست بدست‌ آيد. در شركت‌هاي ديگر، تغيير شرايط بازار و فرصت‌هاي IT جديد منجر هماهنگ سازي مجدد سازماني شده بود. كليه ۱۲ شركت روشهايي را براي سازگاري پيدا كردن سريع با تغييرات تجاري‌شان جستجو مي‌كردند.
چندين سال قبل، مديران اجرايي IT روي سه فرايند اصلي IT براي دستيابي به هماهنگي با تجارت تمركز مي‌كردند شامل: برنامه‌ريزي، انتقال و عمليات. اين سه الزامات سازماني جديد، تفكر مجدد نقشش IT را در جايي كه پيشتيازان IT نقش فعال‌تري را در شناسايي فرصت‌هاي استراتژيك IT در سطح سازماني بازي مي‌كنند، تسريع مي‌كند. تمامي CIOها انتظار دارند كه روشهاي شناسايي سريعتر فرصت‌ها، راه حل‌هايي براي كارامد بودن هزينه‌ها، بكارگيري تخصصهاي داخلي و خارجي سازمان IT داخلي را بكار گيرند. بسياري تطابها و سازگاريها از طريق پياده سازيهاي ERP به عنوان عامل مهمي در فرايند گرايي سازمان ديده شد. اگر چه چندين ادعا وجود داشت كه وجود اين موقيت بدون نرم افزار ERP غير ممكن خواهد بود. در بخشهاي زير ما ۴ فرايند IT و ۶ اصول IT را كه براي پشتيباني سازمان فرايندگرا مهم هستند شرح داده‌ايم.
۳ – ۱ فرايندهاي IT
تحليل و آناليز ما ۴ فرايند اصلي براي سازمانهاي IT فردا را مشخص كرده است.
P1: توانايي ايجاد تغييرات سازماني:
قابليت‌هاي متداول فناوري اطلاعات، بخصوص تكنولوژي‌هاي وب و بسته‌هاي نرم‌افزاري در حال ايجاد چالش‌هاي رقابتي هستند كه سازمانها مورد آزمايش قرار مي‌دهد كه كدام يك در توانايي‌هايشان براي پياده‌سازي فرايندهاي تجاري IT كند عمل مي‌كنند. مديران اجرايي‌اي كه ما با آنها مصاحبه نموديم احساس مي‌كردند آنچه كه براي واحد IT اهميت دارد فعال بودن در شناسايي اين است كه تكنولوژيهاي خاص چطور مي‌توانند بطور استراتژيك براي تجارت مهم باشند. برخي از مواردي كه در گذشته مورد توجه قرار گرفته اين است كه سازمانهاي IT مايل بودند كه منتظر بمانند براي امور تجاري چه كاربردهاي IT به عنوان يك عامل ايجاد كننده راه حل در نظر گرفته شده است. همانگونه كه يك CIO شرح داده است: «CIO بايد به شركت كمك كند تا تشخيص دهد چه اتفاقي در حال رخ دادن است».

صحبت ديگر «سازمان و تشكيلات IT تجارت ما را به سمت جلو هدايت مي‌كند».
P2. كسب راه‌حل براي نيازهاي تجاري استراتژيك:
مسئوليت براي درخواست‌هاي IT درون سپاري يا برون سپاري، انتقال يافته است. اين مورد به شناسايي روش‌هايي براي حل نيازهاي تجاري استراتژيك نياز دارد. واحد IT به ارزيابي معادلات و دستيابي به بهترين مورد در كوتاهترين زمان ممكن و باكمترين هزينه تكيه كرده است. يك

CIO گزارش داد كه منابع داخلي تنها براي ۲۵% خدمات IT شركت تهيه مي‌شود. بنابراين فرايندهاي كنترل برون سپارها كه مابقي منابع مورد نياز را تهيه مي‌كند بسيار پر‌اهميت مي‌باشد.
P3. اطمينان يافتن از خدمات زير ساخت كه در نظر هزينه‌اي كارآمد مي‌باشند:
وابستگي زياد به پايگاههاي داده‌اي متمركز براي عمليات جهاني يكپارچه در يك سطح جديد اهيمت روي عمليات شبكه‌اي و مركز داده قرار داده شده است. عمليات IT در سطح جهاني اكنون با كاربردهاي استراتژيك IT رقابت مي‌كند. اگر چه اطمينان زياد، هزينه كم پشتيباني براي سالهاي زيادي مهم بوده است و اهميت يك شكست و خرابي افزايش يافته است. چندين CIO توجه كرده‌اند كه شركت‌هايشان وابسته به IT مي‌باشد بطوريكه آنها توانايي پرداخت خروجي‌هاي سيستم را ندارند. هيچگونه اختلاف و تلورانسي براي زمانهاي از كار افتادگي وجود ندارد. يك CIO مسئوليت را به زير توصيف نموده «مديريت پيوسته محيط»
P4 مديريت سرمايه‌‌‌‌‌هاي فكري
همانگونه كه مشتريان تقاضاي بيشتري دارند و شرايط بازار ديناميك‌‌‌‌‌‌تر مي‌‌باشد. سازمان‌‌ها نياز دارند كه دانشهاي تخصصي را بكار گيرند در مورد اينكه چگونه بهترين واكنش نسبت به اين شرايط، نشان دهند. خبر رسانان انتظار داشتند (پيش‌بيني كردند) كه ابزارهاي مديريت دانش را آماده نمايند براي اينكه از فرايندهاي انجام شده در فعاليتهاي عملي مثل ثبت كردن، ذخيره، بازاريابي و پيوستن به دانش مربوط به محصولات، خدمات و مشتريان، پيشتيباني نمايند. يك CIO تاكيد كرد به نياز درك روند ايده‌ها در سراسر فعاليت‌ها و تنظيم فرايندهايي در مورد اينكه چه اطراعاتي در تمامي تجارت‌ها پخش شده است. بسياري از پيشتازان IT توجه كردند به اينكه آنها فقط درك اينكه كنترل سرمايه‌هاي فكري به چه معناست و اينكه چطور مي‌توانند آن را انجام دهند را شروع كرده‌اند.
۴ – ۱ اصول IT
6 اصل IT كه براي عملكرد موثر ۴ فرايند IT مهم هستند به شرح زير مي‌باشند:
D1. طراحي معماري: معماري IT مشخص مي‌كند كه زير ساخت چطور ايجاد نگهداري خواهند شد. آن جاهايي را كه داده‌ها، نرم افزارها و سخت‌افزارهاي محاسباتي و تخصصي قرار خواهد گرفت شناسايي و مشخص مي‌كند. براي نشان دادن پيچيدگي‌هاي شركت‌هاي جهاني، CIOها اهميت معماري IT با طراحي خوب را مشخص نموده‌اند كه الزامات جهاني را از الزامات محلي، الزامات سراسر سازمان را از الزامات واحد تجاري متمايز مي‌كند. معماران چشم‌انداز متداول شركت، ساختار و فرايندهاي اصلي را مدلسازي مي‌كنند و روابط اصلي بين سيستم‌ها را تعريف مي‌نمايند. آنها وسيله‌اي هستند براي كمك به شركت، «تشخيص دادن اينكه چه چيزي پيش مي‌آيد» و رهبري و سرپرستي شركت.
D2. مديريت برنامه: مديريت برنامه فقط شامل مسئوليت‌هاي نسبي مديريت پروژه و تنظيم اولويت‌ها نمي‌شود بلكه مديريت راه‌حل‌هاي كاربردي پويا و راه‌حل‌هايي كه باعث افزايش انرژي مي‌شود را هم در بر مي‌گيرد.
مديران برنامه مسئول هماهنگي و يكپارچه سازي راه‌حل‌هاي IT كه به بيرون سپرده شده يا در درون شركت انجام مي‌شود، مي‌باشند. چندين CIO به اهميت يكپارچگي سيستم‌ها و ق

ابليت مديريت فراگير كه بخش رسمي ساختار سازمان IT مي‌باشد تاكيد كردند. آنها اعتماد زيادي به بسته‌هاي نرم‌افراري فروشنده و راه‌حلهاي سركاري تجاري پيدا كردند كه تكامل و تغيير اساسي راه‌حل‌هاي كاربردي را به دنبال داشته است. اجراي اوليه يك راه حل نرم‌افزاري يكپارچه، براي مثال، اولين فرصت براي بهبود مستمر است.
D3. مديريت قرار داد و پيمان و منبع يابي: واحدهاي IT مسئول مذاكره و مديريت قرادادهاي بسته‌ شده با واحدهاي تجاري داخلي و قراردادهاي خارجي هستند. برخي از شركت‌هاي ذكان حاصل نمايند كه اولويت‌هاي واحد تجاري از نظر هزينه‌اي بصورت اثر بخش خواهد بود. در همان زمان پيشتازان و رهبران IT شركت همچنين برون سپارهايي را كه خدمات محلي و جهاني را مزاحم مي‌كنند، كنترل و مديريت مي‌كردند. برخي از CIOها از برون سپاري تمامي خدمات مربوط به كالا صحبت مي‌كنند كه شامل عمليات مركز داده، فعاليت پشتيباني و مديريت شبكه مي‌باشد. تاكيد جديد روي تاميم خارجي و قراردادها و پيمانهاي استراتژيك، نياز براي اين مجموعه مهارتها را افزايش داده است. برخي مخاطبين توجه كردهاند به اينكه آنها به قراردادهايي نياز دارند كه دانش را از منابع خارجي به منابع داخلي انتقال دهد. يكي از مخاطبين بسيار در تلاش بود بدليل نياز به مذاكرات مجدد براي بستن پيمان و قرارداد خارجي و به دنبال آن تركيب و پيوستن به آنها.
D4. تحليل و طراحي فرايند: همانگونه كه شركت فرايند مي‌شوند، آن‌ها به مكانيزم‌هايي براي شناسايي، تحليل، ذخيره و ارتباط برقرار كردن فرايند‌هاي تجاري نياز دارند. آنها همچنين بايد بتوانند شناسايي كنند كه چه وقت تكنولوژيهاي جديد، فرصتهاي جديد را براي بهبود فرايندهاي موجود به آنها پيشنهاد مي‌كند.
آنها طراحي فرايندها را نه فقط براي طراحي مجدد فرايند تجاري بلكه براي اطمينان يافتن از تطابق با فرايندهاي استاندارد به كار گرفتند. در برخي از شركت‌هاي موجود در نمونه‌مان IT حركتي تكاملي بدست فرايندگرايي داشت.
D5. مديريت تغيير: بدليل تاكيد مداوم روي بهبود فرايندها و پياده‌سازي راه‌حل‌هاي نرم‌افزاري جديد، مديريت تغيير يكي از اصول اساسي IT مي‌باشد. براي مثال، يك CIO ذكر كرد كه چطور ERP تغييرات در فرايندهاي سازماني را ارتقا مي‌دهد و رقابتي را در مديريت تغيير به عنوان يك فرصت رقابتي هم ايجاد مي‌كند.
D6. توسعه منابع انساني IT: اطمينان يافتن از IT با مهارتهاي مورد نياز براي ۵ اصول فوق، به نوبه خود يك اصل مهم و بحراني مي‌باشد. مخاطبين مشاهده كردند كه مديريت IT به فرصت‌هايي نياز دارند كه نيروي كار مهارتهاي تكنيكي خود را نو كند، درك تجاري خود را گسترش دهند و مهارتهاي فردي را توسعه دهند. تيم‌هاي جهاني آنها نياز دارند به متخصصين IT كه مي‌توانند فعاليتهاي بين بخشي و وظايف را به خوبي فرهنگ‌هاي مختلف يكي كنند و بهم پيوند دهند. هم روابط مشاورهاي داخلي و روابط قراردادي خارجي با فروشندگان، شركاي اجرايي و پيمانكاران را ايجاد نمايند و هم روبط قوي مهارتهاي فردي بين كاركنان را توسعه دهند. برخي از خبر رسانان تاكيد كردند كه مهارتهاي تكنيكي تنها براي حل مشكلات تجاري مفيد هستند اما نيازي شديدي براين نگهداشتن و حفظ متخصصين IT براي اينكه مهارتهاي تكنينكي‌شان را به سطح مهارتهاي تجاري‌شان برساننده وجود دارد.
۵ – ۱ چالشهاي متداول
C1. كار كردن تحت ساختارهاي پيچيده
معرفي فرايندها بعد جديدي از تصميم‌گيري مديريتي را اضافه مي‌كند و منجر به ايجاد ساختارهاي پيچيده‌تري مي‌شود. شركت‌هاي موجود در نمونه ما انواع مختلفي از ساختارها و مكانيزم‌ها را براي اطمينان يافتن از اينكه فرايندهاي جديد را از دست نمي‌دهند. چندين شركت مديران اجرايي فرايند را تعيين كرده بودند تا فرايند يكپارچه انجام سفارش را كنترل كنند. خبررسان ديگر دو مرحله در تكامل فرايند شركت را تشخيص داده‌اند، در مرحله اول مديريت فرايند مسئوليت مديران تفكر فرايند در شركت فراگيرتر شده است، يكي از مخاطبين شرح داد كه در شركت فرايندگرا مسئ

وليت فرايند به مديران سطوح پايين‌تر واگذار شده است. شركت ديگري مديران فرايند واحدهاي تجاري محصول گرا را منصوب كرده‌اند كه مسئول كاركردن با واحد تجاري هم براي پشتيباني IT و هم تطابق تجارت با فرايندهاي تجاري يكپارچه بودند.
مديران فرايند براي مديران ارشد تجاري كه مسئوليت‌هاي چندگانه‌اي شامل رهبري و سرپرستي فرايند داشتند، كار مي‌كردند. اين مديران با هم همكاري مي‌كردند و با ايجاد يك انجمن فر

ايند سازماني با يكديگر متحد شدند. بطور مشابه در شركت ديگري سرپرست فرايندهاي اصلي شركت هم‌چنين نائب رئيس (معاون) SBU مي‌باشد. اين شركت يك گروه متمركز دارد كه فرايندها را در سراسر واحدهاي تجاري بكار مي‌گيرد.
يك مخاطب سازمان IT خود را براساس سه ساختار اصلي توصيف كرد. اول، تيم‌هاي توسعه جهاني با مديران اجرايي فرايند (مثل مديريت مواد اوليه، پاسخگويي به مشتري) هماهنگ شده بودند، براي فرايندهاي توليدي جهاني يك گروه چهار نفره نقش مديريت اجرايي فرايند را به عهده داشتند. دوم، تيم‌هاي فراهم مزاحم كننده خدمات زير ساختي جهاني كه با تكنولوژي (مثل ارتباطات، محيط محاسباتي جهاني) هماهنگ شده بودند. سوم، پيشتازان و رهبران توانمند IT (مثل يكپارچه سازي سيستم‌ها، منبع‌يابي و قراردادها و بستن پيمان) مسئول توسعه فرايندهاي IT متداول و اصول IT لازمه براي توسعه جهاني و تيم‌هاي خدماتي زيرساختي بودند.
صرفنظر از ساختار دقيقي كه آنها انتخاب كرده بودند. برخي شركت‌ها، پيچيدگي زيادي طراحي سازماني‌شان از نظر بعد فرايندي تجربه كرده بودند. نتيجه فقط يك طرح برتر براي واحد IT وجود ندارد. بيشتر شركت‌ها موافق بودند با يك CIO كه توضيح داد. «سازماندهي IT حول فرايندهاي تجاري وظيفه‌اي و قراردادي هم غيرضروري است و هم بي‌فايده. اما واحدهاي تجاري وظيفه‌اي هنوز هم حضور پررنگي در برخي شركت‌ها دارند و يك CIO توضيح داد كه وظايف نگداري هزينه و پول مي‌تواند يك محدوديت براي پذيرفتن ساختارهاي فرايندگراتر باشد.
برخي واحدهاي IT حول فرايندهاي تجاري بين بخشي (وظيفه‌اي) سازماندهي شده بودند (هماهنگ با راه‌حل‌هاي حاصل از ERP صاحبان فرايند) در حاليكه برخي ديگر حول فرايندهاي IT (مثل مديريت منبع‌يابي و قراردادها، مديريت تغيير و مديريت فراگير و يكپارچه) سازماندهي شدند. ما هم‌چنين مدارك و شواهدي از راه‌حل‌هاي ساختاري جديد پيدا كرديم كه در فرهنگ سازمان ديرينه و قديمي مي‌باشند. در يك شركت از شيوه «two – in – the – box» براي اطمينان يافيتن از جريان اطلاعات در بين وظايف مهم بخش‌هاي تجاري استفاده كرده بودند كه بشدت به نوآوري تكنولوژي متكي بود. مديران IT براي تيم تجار مسئوليت برنامه‌ريزي كاربردي IT، انتقال و پشتيباني همراه با مديران تكنيكي علمي تيم R&D را در نظر گرفت.
ضرورتا تمامي خبر رسانان ما اين نكته را قبول داشتند كه هماهنگي فرايندها تحت ساختارهاي مديريت IT مختلف (متمركز، اتحادي، تركيبي) ممكن خواهد بود. اما بيشتر احساس كردند كه برخي سطوح متمركز حمايت‌هاي جهاني شدن را تسهيل مي‌كند. برخي شركت‌ها از شكل غير متمركز به شكل متمركز فدرال تغيير پيدا كرده بودند بوسيله ايجاد خطوط محكم و پايداري از

سرپرستان بخش‌ها تا CIO شركت تا ميزان پاسخگويي سازمان را افزايش دهند. آنها احساس كردند كه گزارشات متمركز به آنها اجازه مي‌دهد كه مهارتها موثر را بكار گيرند. از سوي ديگر، يك CIO تاكيد كرد كه اعتبار سازمان IT بسيار مهم‌تر از يك مدل مديريتي خاص است.
C2. ايجاد استانداردهاي جديد:
يك CIO بيان كرد كه «استانداردها به سازمان كمك مي‌‌‌‌كنند تا فرايند‌‌‌گواتر باشند». بيشتر شركت‌ها هنوز هم از استانداردهاي نسبي كه روي كارايي عملياتي تمركز داست استفاده مي‌كردند، اما آنها هم‌چنين شناسايي و معرفي كردند انواع استانداردهاي جديدي را كه تاثيرات تجاري را مورد سنجش قرار مي‌داد. علاوه براين قصور را پذيرفتند كه استانداردها بايد جامع و بهم پيوسته باشند.
استانداردهايي كه تاثيرات واحدهاي تجاري را ارزيابي مي‌كردند قصدشان اين بود كه اطمينان يابند

از اينكه كاركنان IT روي فرايندهاي اصلي سازماني و اولويت‌هاي IT كه با اولويت‌هاي سازماني هماهنگ شده‌اند، متمركز نشده‌اند. برخي استانداردهايي كه همكاري واحد IT را با عملكرد شركت تاييد كرده‌اند نمي‌توانند جداي از فرايندهاي تجاري باشند. براي مثال، در يك شركت

سرمايه‌گذاريهاي IT كه براي كاهش هزينه‌هاي كالاي فروخته شده انجام شده بود، از طريق ايجاد تغيير در هزينه كالاي فروخته شده مورد ارزيابي قرار گرفت اگر چه عوامل ديگري روي اين تغييرات موثر بودند. براي كمك به ارزيابي همكاريهاي واحد IT، حداقل در دو تا از شركت‌ها مديران واحد تجاري درگير بازنگريهاي عملكرد مديريت IT بودند. توافقات سطح خدمتدهي حداقل به يك شركت ديگر كمك كرد تا خدماتي را كه شركت براي واحدهاي تجاري فراهم كرده بود تا فرايندهايشان را پشتيباني نمايد، ارزيابي كند.
C3. ايجاد هماهنگي:
شركت‌هاي نمونه‌ ما اندكي به يكپارچگي فرايند بين بخشي دست يافتند. اگر چه اهداف فرايند يكپارچه به انواع ديگري از طرح‌هاي سازماني يا مكانيزم‌هاي هماهنگي نياز داشتند. چالش و عاملي كه هماهنگي بين بخشي را ايجاد كرده بود يك فعاليت طبيعي بود. اجرا و پياده‌سازي ERP فرايند گرايي يك سازمان را افزايش مي‌دهد اما مي‌تواند گلوگاههاي جديدي را بدليل روشهاي قديمي كار ايجاد كند.
راه‌حلهاي جزيي شامل برگزاري جلسات دوره‌‌‌‌‌اي، چند روزه با افراد مديريت IT كه از نظر جغرافيايي پراكنده‌اند براي اينكه مشخص كنند كه «هر كسي چه كاري را انجام مي‌دهد؟» علاوه بر اين با برگزاري انجمن‌ها و جلسات بين بخشي و بين فرايندي در برخي شركت‌ها اولويت منابع IT را تنظيم كرد. برخي ديگر از شركت شيوه‌هاي برتري را بكار گرفتند براي اينكه توانايي با ارزش IT را ايجاد و بكار گيرند.
C4. ايجاد تركيب جديدي از تخصصها:
وجود كمبود تخصصهاي TS موضوع مهمي مي‌باشد. يافتن افراد خوب با تركيب مطلوب توانايي‌ها و مجوعه مهارتها به عنوان يك چالش و رقابت سخت گزارش شده بود. نياز به دامنه‌اي از مجوعه مهارتها به عنوان يك چالش و رقابت سخت گزارش شده بود. نياز به دامنه‌اي از مجموعه مهارتهاي تكنيكي، فردي، مشاوره تجاري و حل مسأله موضوع جديدي نيست اما تاكيد جديدي روي يافتن افراد با مجموعه مهارتهاي تركيبي وجود دارد. بدليل كمبود مهارتهاي نامبرده كه براي كارشناسان تجارت كه تركيبي از دانشض تجاري و مهارتهاي كاربري نرم افزاري لازمه مورد نياز بود را براي سازمانهايي داشتند كه متكي بر راه حلهاي فروشندگان خارجي بودند. تركيبي از دانش مديريت و تخصص تكنولوژي براي برخي از شركت‌ها مهم بود.

 

راه‌حلهاي منابع انساني فقط انساني فقط شامل وارد كردن استعدادهاي جديد نمي‌شود بلكه شامل رشد آنها نيز مي‌شود. يك شركت متدلوژيهاي استاندارد را به عنوان ابزارهاي آموزشي . همچنين اين متدلوژيها بوسيله سازمانهاي مشاوره بكار گرفته شدند.
۶ – ۱ هم اكنون چه چيزي جديد است؟
موردي كه مي‌تواند مورد بحث قرارگيرد افزايش فرايند گرايي در سازمانهاي IT امروزه است كه نتيجه روند مديريت IT است كه در طول سالهاي گذشته مشاهده شده است. متخصصين ديگري براي مثال اهميت رشد قراردادهاي و پيمانهاي فروشندگان بسته‌هاي نرم‌افزاري، روابط تجاري IT و مهارتهاي تجاري و فردي در IT را مستند كرده‌اند. اگر چه واحدهاي IT در سازمان‌هاي فرايندگرا به مجموعه مختلفي از توانايي‌ها از لحاظ كيفيت، نياز دارند.
اين موضوع به اين دليل است كه IT در توسعه تواناييهاي شركت‌هاي فرايندگرا موثر مي‌‌باشد. همانطور كه تجارت‌ها پيچيدگي‌هاي بين بخشي و درون سازماني را حل كردند.IT ستون فقرات مهمي براي فرايندها مي‌باشد. واحدهاي IT نه تنها از تجارت پشتباني مي‌كنند بلكه IT بخشي از تجارت مي‌باشد.
ليست جامعي از فرايندها و اصول مهم براي سازمان IT فرايندگرا تهيه شده است. مسئوليت‌هاي قديمي پراكندته نشده‌اند در حاليكه نقش‌هاي جديدتر نياز به فهم عميق‌تري از تكنولوژي و تجارت دارد و درگير روابط تجاري متمركزتري مي‌باشد. براي مثال، CIOها نبايد از پديدآمدن قابليت‌هاي تكنولوژي خودداري كنند بلكه بايد آنها را پيش‌بيني كنند. IT نه تنها از استراتژي تجاري پشتيباني مي‌كنند بلكه تعيين كنند كه كدام يك از قابليت‌هاي IT نهم هستند بلكه نياز دارند تعيين كنند كه كدام يك از قابليت‌هاي اصلي در سازمان منتقل شود در مقابل اينكه تعيين كنند كه كدام يك از قابليت‌ها براي قرادادهاي استراتژيك در نظر گرفته مي‌شود. CIOها نه تنها بايد افرادي را استخدام كنند و كاركنان را توسعه دهند كه تجارت را درك كرده‌اند و مي‌توانند ارتباط موثري برقرار كنند، بلكه آن‌‌ها بايد كاركناني را توسعه دهند كه مي‌توانند با مديران تجاري براي تحليل و طراحي فرايند‌هاي تجاري جديد ارتباط برقرار كنند.
در مرحله بعد از تحقيقمان ما خواهيم پرداخت به اين موضوع كه چطور تعدادي از پيشتازان و رهبران IT اين قابليت‌ها را ايجاد مي‌نمايند. بويژه ما ساختارهاي سازماني، راه‌حلهاي منبع‌يابي، مكانيزم‌هاي هماهنگي و استانداردهايي را جستجو خواهيم كرد كه راه‌حلهايي را براي چالش‌هاي پيچيده‌اي كه كشف كرده‌ايم، در نظر بگيريم.
تعاريف governance IT
«مديريت IT عبارتي است كه به كاربرده مي‌شود براي توصيف اينكه چطور افراد براي مديريت يك نهاد، IT را در نظر سرپرستي، نظارت، كنترل و رهبري، مورد توجه قرار مي‌دهند. چطور IT در سراسر يك نهاد به كار برده خواهد شد به گونه‌اي كه اثر كلاني داشته باشد روي اينكه آيا نهاد يا سازمان به چشم‌انداز، ماموريت يا اهداف استراتژيك خود دست خواهد يافت».
«هيئت مديره شركت به خوبي به نقش خود براي سرپرستي استراتژي‌هاي سازماني، ساختارها، سيستم‌ها، كاركنان و استانداردها آگاه است. اگر چه به عنوان رئيس شركت مسئوليت من است كه اطمينان پيدا كنم كه تمام عناصر شركت بينش خود را براي IT شركت توسعه داده‌اند. در اقتصاد امروز و با تكيه ما بر IT براي مزيت رقابتي، ما به سادگي توانايي مالي نداريم براي اينكه IT را در سطحي حتي كمتر از سطح الزام و ضروري به كار بگيريم، ما مديريت كلي را بكار مي‌بريم


۱ – ۲ مديريت IT چيست؟
«مديريت IT مسئوليت هيئت مديره اجرايي مي‌باشد. آن يك بخش جدايي ناپذير مديريت سازمان و شامل رهبري و سازماندهي ساختارها و فرايندها مي‌باشد كه اطمينان حاصل شود كه IT سازمان اهداف و استراتژي سازمان را پشتيباني مي‌كند و توسعه مي‌‌دهد».
دو نشريه مهم بر اهميت مديريت IT تاكيد نموده‌اند:

۱٫ گزارش كميته روي جنبه‌هاي مالي مديريت شركت بر تفكر يكپارچه روي مباحث مديريت متمركز شده است. از آنجا كه گزارش، يك گزارش مالي و مميزي مي‌باشد، آن به مفاهيم گسترده‌تري از مديريت اشاره مي‌كند. آن گستردگي، يكپارچگي و قابليت پاسخگويي و مسئوليت عمومي استانداردها را تا جاييكه ماهيت اصلي سازمان حفظ شود را توصيه مي‌كند. آن گزارش مسئوليت‌هاي مختلف مديريتي هيئت‌مديره مثل تنظيم اهداف استراتژيك، ايجاد رهبري، مديريت، سرپرستي و گزارش‌دهي نتايج نظارتشان به سهامداران را شناسايي مي‌كند.
در عمل، نظارت به معني توسعه دادن IT براي رسيدگي عميق مديره روي هرچه كه مرتبط با IT سازمان مي‌باشد، است.
۲٫ BIS، در ارزش مديريت شركت در سازمانهاي بانكي مباحث مديريت را تعريف مي‌كند كه دربرگيرنده برقراري روابط بين مديريت نهاد و افراد مديريتي آن نهاد، صاحبان و ديگر ذي‌نفعان، آن نهاد يا موسسه و تامين ساختار به طريق زير:
اهداف كلي نهاد تنظيم شده است.
روش دستيابي به آن اهداف مشخص شده است.
روشي كه عملكرد نظارت خواهد شد. شرح داده شده است.
در قلب مسئوليت‌هاي مديريت تنظيم استراتژي، مديريت ريسك‌ها، انتقال ارزش و ارزيابي عملكرد، ارزش ذي‌نفعان استراتژي IT و سازمان را تحريك مي‌كند. حفظ تجارت‌هاي فعلي و رشد مدلهاي تجاري جديد از انتظارات ذي‌نفعان مي‌باشد و تنها با مديريت مناسب زير ساخت IT سازمان قابل دستيابي است.
مديريت IT مانند ساير موضوعات مديريت، مسئوليت هيئت‌مديره و مديران اجاريي مي‌باشد. آن يك فعاليت يا اصول تفكيك شده نيست بلكه به مديرين سازمان مرتبط است. آن شامل رهبري و سازماندهي فرايند‌ها و ساختارهاي سازماني مي‌شود براي اينكه اطمينان حاصل نمايد كه IT سازمان، اهداف و استراتژيهاي سازمان را پشتيباني مي‌كند و توسعه مي‌دهد. آنچه كه براي موفقيت فرايندها و ساختارها مهم است ارتباط موثر بين تمامي گروهها بر اساس روابط سازنده مي‌باشد و وجود يك زبان مشترك و تعهدات مشترك براي ارائه مباحث است.
مسئوليت‌هاي مديريت IT بخشي از چارچوب گسترده مديريت سازمان را تشكيل مي‌دهد و مي‌بايست مانند ساير موارد استراتژيك در دستور جلسه هيئت‌مديره ارائه شود. به عبارت ساده‌تر، براي سيستم‌هاي IT وابسته مديريت مي‌بايست موثر، شفاف و قابل توضيح باشد. اين به آن معني است كه هيئت‌مديره مي‌بايست خيلي واضح مسئوليت‌هاي خودش و مديران را مشخص نمايد و بايد سيستمي به كار گرفته شود تا اين مسئوليت‌ها را انتقال دهد. مسئوليت‌‌ها عموماً با تنظيم و تطابق IT مرتبط هستند و در ميان تمامي فعاليت‌هاي سازمان، مديريت ريسك‌هاي تجاري

مرتبط با تكنولوژي و تاييد ارزش انتقال يافته تا استفاده از IT نظارت فعاليت‌هاي IT مي‌باشد براي اينكه اطمينان حاصل نمايد كه عملكرد IT دستيابي به اهداف زير را دنبال دارد:
هماهنگي IT با سازمان و تحقق مزاياي وعده داده شده.
بكارگيري IT براي توانمند كردن سازمان براي استفاده كردن از فرصت‌ها و حداكثر كردن مزايا.
بكارگيري موثر منابع IT.
مديريت مناسب ريسك‌هاي مرتبط با IT.
مديريت IT معمولاً در لايه‌هاي مختلف اتفاق مي‌افتد با گزارش دهي سرپرستان به مديران و دريافت دستوالعمل از طرف مديرانشان، با گزارش دهي مديران به مديران اجرايي و مديران اجرايي به هيئت‌مديره. گزارشات انحراف از اهداف را مشخص مي‌كند و معمولاً شامل پيشنهاداتي براي اقدام خواهد بود كه بايد توسط لايه مديريتي تاييد شده باشد. بطور واضح، اين شيوه موثر نخواهد بود مگر اينكه استراتژي و اهداف اول در درون سازمان تنظيم و ايجاد گردد. شكل ۱ – ۲ تعاملات اهداف و فعاليت‌هاي IT را از ديد مديريت IT نشان مي‌دهد و مي‌تواند در ميان لايه‌هاي مختلف در سراسر سازمان بكار برده شود.
فرايند مديريت تا تنظيم اهداف براي سازمان IT و تهيه دستوالعمل اوليه شروع مي شود. پس از آن حلقه پيوسته‌اي براي ارزيابي عملكرد، مقايسه با اهداف و انعكاس نتايج در تعيين مجدد فعاليت‌ها در جاييكه لازم باشد و تغيير اهداف در حاليكه مناسب باشد. ايجاد مي‌شود. از آنجايي كه تعيين اهداف اصولاً مسئوليت هيئت‌مديره است و عملكرد توسط مديريت ارزيابي ميِ‌گردد. بديهي است كه عملكرد مي‌بايست هماهنگ با اهدافي كه قابل دستيابي هستند توسعه داده شود و اين عملكرد ارزيابي گردد براي اينكه اهداف را به درستي ارائه نمايد.
در پاسخ به دستوالعمل دريافت شده، فعاليت IT نياز دارد كه تمركز كندروي:
تحقق بخشيدن و دستيابي به مزايا با افزايش اتوماسيون و ايجاد سازماني موثر و با كاهش هزينه‌ها و ايجاد سازماني كاراتر و كنترل ريسك‌ها (امنيت، قابليت اطمينان، مطلوبيت). چارچوب مديريت IT پس مي‌تواند همانگونه كه در شكل ۲ – ۲ نشان داده شده است تكميل مي‌گردد.
۲ – ۲ چرا مديريت IT اهميت دارد؟
بكارگيري IT اثر بالقوه‌اي دارد براي اينكه محرك اصلي ثروت و دارايي اقتصادي در قرن ۲۱ باشد. از آنجا كه IT مبتلا براي موفقيت سازمان مهم بوده است، فرصت را براي دستيابي به مزيت رقابتي ايجاد مي‌كند و ابزاري براي افزايش بهره‌وري پيشنهاد مي‌كند. IT تمامي آنها را در آينده انجام خواهد داد.
بكارگيري IT بطور موفق براي تغيير سازمان توليد خدمات و محصولات با ارزش افزوده، يك تلاش تجاري مي‌باشد. IT اصولاً براي مديريت منابع سازماني، رسيدگي به تامين كنندگان و مشتريان، توانا ساختن انجام معاملات غير مادي و جهاني، بكار مي‌رود. IT همچنين كليدي است براي ثبت و نگهداري و سپس توزيع دانش تجاري.
درصد زيادي از ارزش و اعتبار بازار سازمانها از حالت ملموس (مثل موجودي، تجهيزات و …) به حالت غير ملموس (مثل اطلاعات، دانش، تخصص، اعتبار، اعتماد، حق‌ امتياز و …) تغيير يافته است. بسياري از اين دارايي‌ها از طريق بكارگيري IT براي رشد و نوآوري تجارت ضروري است. عمليات تجاري با تمركز زياد تجاري ممكن است كه چالشي و رقابتي را بوجود آورند اما مي‌بايست آگاه باشند كه بي‌ميلي به تغيير و نو‌آوري دستيابي به اهداف را در طولاني مدت ممكن مي‌سازد.
IT هم‌چنين ريسك‌هايي را به همراه دارد. اين واضح است كه بكارگيري تجارت در سطح جهاني، از كارافتادگي‌هاي شبكه و سيستم براي شركت‌هايي كه توانايي مالي دارند بسيار گران است.
اقتصاد شبكه‌اي يا تحت بازار كاراتري، فرايندهاي موثر و زنجيره‌هاي تامين بهينه‌اي را به همراه دارد. آن همچنين ريسك‌هاي جديد تجاري و تكنولوژي و الزامات اطلاعاتي جديديرا به همراه دارد. اين الزامات ريسك‌هاي جديد به مديريت IT كه موثر و شفاف‌تر باشد احتياج دارد.
بدليل فراگيري وجود IT و تمامي سازمان‌ها، مديريت نياز دارد كه توجه ويژه‌اي به IT داشته باشد، بازنگري اينكه چطور سازمان به شدت به IT تكيه كرده است و چطور IT براي اجراي اسراتژي تجاري مهم است، از اينرو:
IT در پشتيباني و دستيابي به اهداف سازمان ضروري است.
IT استراتژيك براي تجارت (رشد و نوآوري) است.
كوشش فراواني براي درك مفاهيم IT بدست آمده، لازم است.
از آنجاييكه هيئت‌مديره به استراتژي تجاري و ريسك‌هاي استراتژيك نگاه مي‌كند، تعداد كمي از افراد هيئت‌مديره روي IT تمركز كرده‌اند، با اينكه واقعيت اين است كه IT سرمايه گذاريهاي و ريسك‌هاي بزرگي را شامل مي‌شود. چرا اينگونه است؟
بنا به دلايل زير:
IT به ديد تكنيكي‌تري نسبت به انجام اصول ديگر نياز دارد تا درك كند كه چطور IT سازمان را توانمند مي‌سازد و ريسك‌ها و فرصت‌هايي را ايجاد مي‌كند.
IT به طور نسبي به عنوان يك نهاد يا بخش مستقل از تجارت در نظر گرفته شده است.
IT پيچيده است حتي بيشتر در سازمانها توسعه يافته كه در زمينه اقتصاد تحت شبكه يا شبكه‌اي فعاليت مي‌كند.
دليل نهايي مديريت IT كه بسيار اهميت دارد اين است كه اغلب انتقادات با آنچه كه در واقعيت رخ مي‌دهد، منطبق نيستند. هيئت‌‌مديره انتظار مديريت براي موارد زير را دارند:
بكارگيري راه حل‌هاي IT با كيفيت مناسب و به موقع و با بودجه مناسب.
كنترل و استفاده كردن از IT براي بازگشت ارزشهاي تجاري
بكارگيري IT براي افزايش بهره‌وري و كارايي در حاليكه ريسك‌هاي IT هم كنترل مي‌شوند.
مديريت IT موثر لازم است احتمالاً به دليل يك علت ريشه‌اي تجربيات منفي بسياري از مديران است كه با بكارگيري IT داشتند كه عبارتند از:
تلفات تجاري، اعتبار آسيب ديده، موقعيت‌هاي رقابتي ضعيف.
تاريخ پايان مناسب به موقع انجام نمي‌گرفت، هزينه بيشتر از آن چيزي بود كه پيش‌بيني شده بود و هم‌چنين كيفيت پايين‌تر از آن چيزي بود كه پيش‌بيني شده بود.
كارايي سازمان و فرايندهاي اصلي به صورت منفي از نظر ضعف كيفيت نتايج قابل تحويل IT تحت فشار قرار گرفت.
شكست‌هاي اوليه IT براي ايجاد نوآوري و يا انتقال و ايجاد مزاياي وعده داده شده.
۳ – ۲ چه كساني نگران مديريت IT هستند؟
از آنجاييكه مديريت IT مسئوليت مديران اجاريي و افراد هيئت مديره مي‌باشد، فعاليت‌هاي مديريتي بايد از طريق سطوح مختلف سازمان در جريان باشد. براي مثال، كنترل داخلي براي افزايش تاكيد بر نقش مديريتي و نظارت كميته‌هاي مميزي در شركت‌هاي وسيع‌تر به كار گرفته شد.

مديريت IT. مانند ساير فعاليت‌هاي مديريتي به شدت هيئت‌مديره و مديران اجرايي در يك وضعيت يكساني درگير كرده است. اگر چه، به دليل تخصص و پيچيدگي IT هيئت‌مديره و مديران بايد دستورالعملهايي را تنظيم نمايند و روي كنترل تاكيد داشته باشند. در حاليكه اين نيار وجود دارد كه براي تهيه اطلاعات لازم براي تصميم‌گيري و ارزيابي فعاليت‌ها به سطوح پايين‌تر سازمان تكيه كنند.

براي داشتن مديريت IT موثر در سازمان لايه‌هاي پايين‌تر نياز دارند كه همان اهداف تنظيم شده دستوالعملهاي تهيه شده و معيارهاي ارزيابي عملكرد تهيه شده را بكار گيرند.
در نتيجه فعاليت‌هاي خوب در مديريت IT لازم است كه از طريق سازمان و خصوصاً بين فعالي

ت‌هاي IT فعاليت كنند تا اطمينان حاصل نمايند كه الزامات تجاري‌شان بر‌آورده خواهد شد.
براي كمك كه توانمند كردن سازمان براي بكارگيري مديريت IT:
افراد هيئت‌مديره بايد نقش فعالي در استراتژي IT يا كميته‌هاي مشابه داشته باشند.
CEOها بايد ساختارهاي سازماني را براي پشتيباني از اجرا و پياده سازي استراتژي IT تهيه نمايد.
CIOها بايد تجارت‌گرا باشند و پلي را بين IT و تجارت ايجاد نمايند.
تمامي مديران اجرايي بايد در كميته‌هاي راهبري IT و كميته‌هاي مشابه مشغول فعاليت باشند.
چطور سرمايه‌گذاريها روي IT كيفيت خدمات را بهبود مي‌دهد.
سرمايه ‌گذاريها در منابع IT و تخصيص مناسب منابع IT.
خط مشي‌ها و روش‌هاي اجرايي براي مديريت ريسك IT.
آموختن و عبرت گرفتن از شكست و پيرويها.
افراد هيئت‌مديره بخصوص غير اجرايي بايد اطمينان حاصل نمايد از اينكه از پاسخهاي مناسبي كه براي هريك كاز مباحث فوق تهيه شده، ازضا شده‌اند:
ارزيابي وضعيت IT.
دستيابي به درك واضح‌تري از عوامل بالقوه بكارگيري IT براي بهبود اهداف تجاري.
توسعه و ترويج راه‌حلهاي تجاري يكپارچه‌تر از طريق بكارگيري IT.
اطمينان يافتن از اينكه منابع بطور موثر براي پروژه‌ها استفاده شده است و براي استانداردهاي حرفه‌اي و تخصصي انتقال يافته است.
بسياري از افراد هيئت‌مديره وظايف مديريتي شان را از طريق كميته‌هايي كه سطوح مهمي مثل مميزي، رفع عدم انطباق و فراگيري و سرپرستي مي‌كنند. انجام مي‌دهند. كميته استراتژي IT شامل افراد مديريتي و غير مديريتي مي‌باشند كه بايد به هيئت‌مديره در مديريت و سرپرستي موضوعات مرتبط با IT سازمان كمك نمايند. كميته استراتژي IT بايد اطمينان يابد كه مديريت IT در يك وضعيت ساختار يافته ارائه شود و هيئت‌مديره اطلاعاتي را كه براي دستيابي به اهداف نهايي مديريت IT مورد نياز است، دارند. جزئيات بيشتر در مورد كميته استراتژي IT در ضميمه ۱ توضيح داده شده است.
بطور مشابه مديريت نيز مسئوليت‌هاي مشخصي را براي كميته‌هاي در نظر گرفته‌اند. ك

ميته شناخه شده‌تري كه وجود دارد، كميته راهبري IT مي‌باشد كه معمولاً روي پيگيري سرمايه گذاريهاي IT، تنظيم اولويت‌ها و تخصيص منابع كمياب، تمركز دارد. اخيراً سازمان‌ها تشكيل كميته‌هاي تكنولوژي و معماري IT را شروع كرده‌اند. نقش و مسئوليت‌هاي كميته‌هاي مختلف در ضميمه ۲ شرح داده شده است.

ضميمه ۱
كميته استراتژي IT
بسياري از افراد هيئت‌مديره، وظايف مديريتي‌شان را از طريق كميته‌هايي كه سطوح مهمي مثل مميزي، رفع عدم انطباق و فراگيري استراتژي را سرپرستي مي‌كنند، انجام مي‌دهند. هيئت‌مديره هم‌چنين براي ارزيابي IT موجود در سازمان در حدي كه آنها مسئول هستند به كميته استراتژي IT نياز دارد. يكي از موثرترين مكانيزم‌ها براي ايجاد مديريت در سراسر IT كميته استراتژي IT مي‌باشد، اين كميته مسئول مورد توجه قرار دادن اين است كه چطور هيئت‌مديره درگير مديريت IT مي‌باشد. چطور نقش هيئت‌مديره در IT مي‌باشد.
اگر چه هيئت‌مديره و مديران اجرايي ممكن است كه نسبت به ايجاد كميته استراتژي IT بنا به دلايل مختلف زير بي‌دليل باشند:
مديران ارشد به خوبي مباحث تكنيكي از جنبه‌هاي ديگر مطلع نيستند.
IT تنها يك هزينه در نظر گرفته مي‌شود و آگاهي و اطلاعات كافي در مورد اهميت واقعي IT وجود ندارد.
محدوديت‌هاي بودجه و زمان وجود دارد،هم‌چنين بي‌ميلي نسبت به مشاركت در كميته‌هاي موجود مي‌باشد.
ECOها ممكن است مايل باشند كه از دعوت و استخدام افراد اضافي در هيئت‌مديره در كارهاي سازمان خود داري نمايد.
هيئت‌مديره ممكن است كه مايل نباشند توانايي‌ها و صلاحيت CEO و CIO را از بين ببرند ايجاد يك كميته استراتژي IT هماهنگ شده با مديران اصلي اجرايي و شامل افراد آگاه در هيئت‌مديره، به تخصصهاي خارجي در حد لزوم كمك مي‌كند و اين كميته به غلبه كردن بر موانع كمك خواهد كرد.
كميته استراتژي IT چگونه شروع به كار كنند؟
كميته‌هاي استراتژي IT اغلب حوزه فعاليت خود را به ايجاد دستورالعمل‌هاي محدود مي‌كنند تا اطمينان حاصل نمايند كه IT هماهنگ، استراتژيهاي تجاري جاري و آتي شده است هر چند كه كميته استراتژي IT بكار گرفته شده است براي اينكه در تمامي جنبه‌هاي مديريت IT خصوصاً نظارت بر پياده سازي موفق برنامه‌هاي استراتژيك، به هيئت‌مديره كمك نمايد. در زير توضيح داده شده است كه چطور يك كميته استراتژي IT موثر شروع به كار مي‌كند.
شرح امتيازات و مسئوليت‌هاي كميته استراتژي IT
نام

كميته استراتژي IT هيئت‌مديره
هدف از ايجاد اين كميته
كمك كردن به هيئت‌مديره در مديريت و سرپرستي موارد مرتبط با IT
هدف
كميته نياز دارد مه اطمينان يابد IT يك مورد مشخص شده در دستور جلسه هيئت‌مديره است و به شكل ساختار يافته‌اي ارائه شده است. علاوه برا اين كميته بايد اطمينان يابد كه هيئيريت IT ضروري هستند را دارد. اين اهداف عبارتند از:
هماهنگي IT و تجارت
انتقال ارزش به تجارت توسط IT
مديريت ريسك‌‌‌‌هاي مرتبط با IT
ارزيابي عملكرد IT
اين اهداف وابسته به يكديگر و ممكل يكديگر هستند.
مسئوليت
هيئت مديره بايد اطلاعات لازم را براي تصميم‌‌‌‌‌‌‌‌گيري‌‌‌‌‌‌‌‌‌‌هاي آگاهانه دريافت نمايد. از آنجا كه اطلاعات مسئوليت مديريت است، مسئوليت كميته، تخصصهاي خاص و دستورالعملها و راهنمايي‌هايي روي موضاعات زير پيشنهاد كند:
ارتباط توسعه‌هايي اخير در IT از ديد تجاري.
هماهنگي IT با دستورالعمل تجاري.
دستيابي به اهداف استراتژيك IT.
در دسترس بدون منابع IT مناسب، مهارتها و زير ساخت‌ها براي دستيابي به اهداف استراتژيك.
بهبود هزينه‌هاي IT.
نقش انتقال ارزش منابع IT خارجي.
ريسك، بازگشت سرمايه‌هاي IT و جنبه‌هاي رقابتي سرمايه گذاريهاي IT.
پيشرفت پروژه‌هاي اصلي IT.
همكاري IT با تجارت (انتقال ارزشهاي تجاري وعده داده شده).
كشف ريسك‌هاي IT.
محدود كردن ريسك‌ها
توانايي‌ها
كميته استراتژي IT در سطح هئيت‌مديره فعاليت مي‌كند كه مسئوليت مديريت هيئت‌مديره را به عهده دارد نه اينكه تصميمات نهايي را بگيرد. كميته‌ استراتژي فقط به عنوان يك مشاور براي هيئت‌مديره و مديريت مباحث مرتبط با IT جاري و آتي فعاليت مي‌كند.
كميته استراتژي IT بايد با مشكلات با ساير كميته‌هاي مديريتي و هيئت‌مديره فعاليت كند براي اينكه وروديها را تهيه كند و پس بازنگري نمايد و مطابق با استراتژي‌هاي IT و شركت اصلاح كند.
شركا عبارتند از:
كميته مميزي براي ريسك‌هاي اصلي IT.
كميته استراتژي تجاري براي انتقال ارزش و ايجاد هماهنگي.
كميته رفع عدم انطباق براي ارزيابي عملكرد.
كميته مالي براي سرمايهگذاري روي منابع اصلي IT.
مديران اجرايي توسعه استراتژي را تحريك مي‌كنند و مسئوليت هايي براي پياده سازي استراتژي بعد از تهيه وروديها و تاييد از سوي هيئت‌مديره و كميته‌هاي مربوط، به عهده مي‌گيرند.
پياده سازي كامل استراتژي TI مسئوليت مديران اجرايي مي‌باشد با كمك يك يا چند كميته راهبري IT. معمولاً برخي از كميته‌هاي راهبري مسئوليت خاصي براي سرپرستي پروژه‌هاي اصلي يا مديريت اولويتهاي IT و تخصيص منابع IT، به عهده دارند. جدول زير تمايزات مهم بين كميته استراتژي IT و كميته راهبري IT را نشان داده است.
مقايسه مسئو‌ليت استراتژي ITو كميته راهبران IT

كميته راهبران IT كميته استراتژي IT
سطح اجرايي سطح مديريتي سطح
– تصميم گيري براي كليه سطوح مخارج IT و اينكه چطور هزينه‌ها تخصص داده شد.
– تاييد برنامه‌ها، بودجه، تنظيم اولويت‌ها و مراحل مهم پروژه
– اطمينان يافتن از اينكه پروژه‌ها پيوسته الزامات تجاري را بر‌آورده مي‌كنند، شامل ارزيابي مجدد موارد تجاري.
– نظارت برنامه‌هاي پروژه‌هاي پروژه‌ براي انتقال ارزش مورد انتظار، درآمدهاي مطل

وب، بودجه به موقع و متوسط
– نظارت منابع و الويت دهي ناسازگاريها بين بخشهاي سازمان و وظايف و بخش IT و پروژه‌ها
– ايجاد پيشنهادات و درخواست هايي براي تغيير برنامه هاي استراتژيك (اولويت‌ها، تامين وجه، شيوه‌هاي تكنولوژي، منابع)
– برقراري ارتباط اهداف استراتژيك با تيم‌هاي پروژه‌ها
– كميته راهبري IT همكار اصلي براي مسئوليت‌هاي مديريت IT مديران مي‌باشد.

– ميزان به مديريت اجرايي در انتقال استراتژي IT كمك مي‌كند.
– سرپرستي كردن مديريت انتقال خدمات IT و پروژه‌هاي IT
– تمركز روي اجرا و پياده سازي ارائه نظر به هئيت‌مديره براي موضوعاتي مثل
ارتباط توسعه‌ها در IT از ديد تجاري
هماهنگي IT با دستورالعمل تجاري
دستيابي به اهداف استراتژيك IT
در دسترس بودن منابع مناسب IT، مهارتها و زيرساخت‌‌‌ها براي دستيابي به اهداف ايتراتژيك
بهبود هزينه‌هاي IT
ريسك، بازگشت سرمايه IT و جنبه‌هاي رقابتي سرمايه گذاريهاي IT
پيشرفت پروژه‌هاي اصلي IT
همكاري IT با تجارت (انتقال ارزش تجاري وعده داده شده)
كشف ريسك‌هاي IT
محدود كردن ريسك‌هاي IT
تهيه دستورالعمل براي مديريت مربوط به استراتژي IT
كميته استراتژي IT محرك و عاملي براي فعاليت‌هاي مديريتي IT مي‌باشد

– مشاوره دادن به هيئت‌مديره و مديران براي استراتژي IT
– كميته استراتژي IT نمايند هيئت‌مديره است براي اينكه وروديها براي استراتژي را تهيه نمايد و آنها را تاييد كند.
– تمركز روي مباحث استراتژيك IT جاري و آتي مسئوليت

توانايي

– سرپرستان اجرايي
– مسئولين اجرايي تجاري (كاربران اصلي)
CIO

مشاورين اصلي (IT، مميزي، حقوقي مالي) هركدام كه مورد نياز باشد. – افراد مدير (عضو هيئت‌مديره) و افراد غير مدير (متخصص) افراد كميته

مسئوليت‌هاي اين كميته‌ها لازم است كه با موارد زير هماهنگ شود و يكپارچه گردد:
مسئوليت كلي هيئت‌مديره براي تاييد استراتژي و سرپرستي اجراي مديريتي آن استراتژي.
مسئوليت‌هاي كلي براي توسعه استراتژي، مديريت ريسك‌هاي IT و ارزيابي عملكرد IT همچنين در عمل توزيع مسئوليت هاي در بين كميته‌ها، هيئت‌مديره، مديران اجرايي و CIO ممكن است با توجه به فرهنگ سابقه و ساختار سازمان همانند شرايط خاص متفاوت باشد.
افراد كميته (عضو كميته)
كميته استراتژي IT از رئيس چند مدير و افراد غير مدير و نمايندگان اصلي مديران اجرايي تشكيل شده است. رئيس بايد عضو هيئت‌مديده باشد. افراد بايد براساس دانش و تجربه‌شان در شناخت و درك تاثير تجاري اطلاعات و تكنولوژي مربوط انتخاب نشوند. (معيارهاي انتخابي كه لازم است در نظر گرفته شود بستگي به زمينه هاي تجاري دارد كه در سازمان عمل مي‌شود).
براياطمينان يافتن اينكه تخصص تكنيكي كافي در كميته وجود دارد. هيئت‌مديره ممكن است براي انتخاب متخصصين IT از مشاوران خارجي كمك بگيرد. صرفنظر از تعداد افراد متخصص، آنچه كه اهميت دارد اين است كه حداقل دو تن از افراد هيئت‌مديره در كميته فعال باقي بمانند.
موفقيت كميته استراتژي IT به هدف و درك تجارت گرايي مباحث IT سازمان بستگي دارد. تركيب موثري از افرادي كه عمليات تجاري را درك كرده‌اند و شناخته‌اند و مي‌توانند فرضيات IT را بررسي كنند و بسنجند، احتمالاً در افزايش موفقيت كميته استراتژي IT در دستيابي به اهداف‌شان موثر خواهد بود. به همين دليل كميته بايد براين جستجو و سرمايه‌گذاري روي تخصص خارجي تشويق شود تا هميشه قابل اعتماد باقي بماند.
جلسات
كميته استراتژي IT بايد جلساتي را زمانيكه لازم است برگزار كنند كه اغلب براي انجام دادن وظايفشان لازم است كه جلسات برگزار شود. كميته بايد يافته‌ها و پيشنهادات خود را به هيئت‌مديره تهيه گردد بنابراين افراد هيئت‌مديره در جلسات كميته شركت نمي‌كنند چون ممكن است كه نظرشان را به رئيس كميته تحميل كنند رئيس كميته را مطيع خود كنند.
ضميمه ۲
نقش‌ها و مسئوليت‌ها براي مديريت IT

۱٫ هيئت مديره
تنظيم و تعيين استراتژي انتقال ارزش مديريت منابعIT مديريت ريسك مديريت و سنجش عملكرد
هيئت‌مديره – اطمينان يافتن از اينكه مديريت يك فرايند برنامه‌ريزي استراتژيك موثر را بكارگرفته است.
– اطمينان از اينكه سرمايه‌گذاري روي IT ارزش ثابت به تجارت منتقل مي‌كند.
– اطمينان از اينكه سرمايه‌گذاري روي IT باعث ايجاد تعادل ريسك و سود مي‌شود و بودجه‌هاي در نظر گرفته شده قابل قبول هستند. – تعيين اينكه مديريت فرايند و فعاليت‌هايي را بكار گرفته تا اطمينان يابد كه IT ارزش ثابت به تجارت منتقل مي‌كند.
– اطمينان از اينكه سرمايه‌گذاري روي IT باعث ايجاد تعادل ريسك و سود مي‌باشد

و بودجه‌هاي به نظر گرفته شده قابل قبول هستند. – نظارت براينكه مديريت چطور تعيين مي‌كند كه چه منابع IT براي دستيابي به اهداف استراتژيك لازم هستند.
– اطمينان از اينكه تعادل مناسب سرمايه‌گذاريهاي IT براي حفظ و رشد سازمان برقرار است. – آگاهي بودن كشف ريسك‌هاي IT , مديريت‌هاي آن‌ها.
– ارزيابي اثر بخشي نظارت مديريت بر ريسك‌هاي IT. – ارزيابي عملكرد مديران ارشد روي استراتژي‌هاي IT در عمل.
– كركردن با مديران اجرايي براي تعريف و نظارت عملكرد سطح بالاي IT
كميته استراتژي IT – تهيه و تنظيم استراتژي IT و تجارت.
– انتشار و توزيع راهنماي خط مشي سطح بالا (شامل ريسك، تامين وجه، منبع‌يابي، شراكت).
– بر روي مطلوبيت استرتژي (دستيابي به اهداف خود و كلان استراتژيك. – تاييد اينكه آيا معماري تجارت / IT براي انتقال حداكثر ارزش تجاري از IT طراحي شده است.
– سرپرستي انتقال ارزش بوسيله IT به سازمان.
– بكارگرفتن نرخ بازگشت سرمايه‌هاي IT و جنبه‌هاي رقابتي سرمايه‌هاي IT – تهيه دستورالعمل سطح بالا براي منبع‌يابي و بكارگيري منابع IT.
– سرپرستي تامين بودجه IT در سطح سازمان – تعيين اينكه مديريت منابعي را بكارگرفته براي اطمينان يافتن از مديريت مناسب ريسك‌هاي IT.
– در نظر گرفتن جنبه‌هاي ريسك سرمايه‌گذاريهاي IT.
– تاييد ريسك‌هاي بحراني كه كنترل شده‌اند. بررسي مطلوبيت استراتژي مثل دستيابي به اهداف عملكرد IT.
– بازنگري سنجش عملكرد IT با تجارت (انتقال ارزش تجاري وعده داده شده).

۲٫ مديريت اجرايي
تنظيم و تعيين استراتژي انتقال ارزش مديريت منابع IT مديريت ريسك مديريت و بخش عملكرد
CEO – هماهنگ . يكپارچ كردن استراتژي ITبا اهداف تجاري
– هماهنگ كردن عمليات IT با عمليات تجاري
– تنظيم و ايجاد استراتژي و اهداف در داخل سازمان
– ب قراري تعادل بين الزامات تجاري و تكنولوژي – نظارت بر بيهوده هزينه‌هاي IT
– تعيين مسئوليت مشترك بين واحد تجاري و IT براي سرمايه گذاريهاي IT
– اطمينان يافتن از اينكه برنامه سرمايه گذاري و تايين بودجه IT واقعي است و برنامه‌هاي مالي را يكپارچه مي‌سازد.
– اطمينان يافتن از اينكه گزارشات مالي محاسبات دقيقي از IT دارند. – اطمينان يافتن از اينكه سازمان در بهترين شرايط قرار دارد براي اينكه سرمايه هاي خود را روي اطلاعات و دانش متمركز خود.
– تهيه و تعيين ساختار سازماني و مسئوليت‌ها كه اجراي استراتژي IT را تسهيل مي‌كند.
– تعريف و پشتيباني نقش CIO، اطمينان يافتن از اينكه CIO نقش تجاري مهمي دارد و همچنين نقش مهمي در تصميم‌گيري‌‌هاي اجرايي دارد. – پذيرفتن يك ريسك، چارچوب كنترل و مديريت.
– تعيين مسئوليت‌هايي براي مديريت ريسك در سازمان.
– نظارت بر ريسك IT و پذيرفتن ريسك‌هاي IT باقيمانده. – اطمينان يافتن از عملكرد، كنترل و ريسك‌هاي IT و اطمينان از تصميم‌گيري‌هاي اصلي IT.
– همكاري با CIO براي توسعه كارت امتيازي. توازن IT براي اطمينان يافتن از اينكه آن

بطور مناسب با اهداف تجاري هماهنگ است.
واحد اجرايي – شناخت تشكيلات، زيرساخت‌ها و قابليت‌هاي IT سازمان.
– انتشارات تعريف الزامات تجاري و بكارگيري آن‌ها.
– فعاليت كردن به عنوان سرپرست پروژه‌هاي اصلي IT تاييد و كنترل سطوح خدمتدهي
– فعاليت كردن به عنوان مشتري براي خدمات IT در دسترس.
– شناسايي و كسب خدمات جديد IT،
– ارزيابي و انتشار مزاياي عملياتي سرمايه‌گذاري روي IT تخصيص منابع تجاري مورد نياز براي اطمينان از مديريت موثر IT روي پروژ‌ه‌ها و فعاليت‌ها – انجام ارزيابي‌هاي تاثير تجارت براي فرايند مديريت ريسك سازمان – تكميل و تاييد كارت امتيازي متوازن IT.
– نظارت روي خدمتدهي
– تعيين اولويت‌هايي براي مشكلات موجود در عملكرد IT و انجام اقدامات اصلاحي
CIO توسعه استراژي IT آن، اطمينان از ارزش قابل سنجش كه براي زمان و بودجه انتقال داده شده است در حال و آينده.
– پياده سازي استانداردها و خط مشي‌‌هاي IT
– پياده سازي استاندارد و خط مشي‌هاي IT.
– آشنايي مديران اجرايي با مباحث IT هزينه هاي مرتبط با IT، مباحث و ديدگاههاي تكنولوژي و قابليت‌هاي IT. – توضيح و شرح ارزش IT
– جسنجوي روشهاي موثر براي افزايش افزايش ارزش IT
– مرتبط كردن بودجه‌هاي IT به اهداف و مقاصد استراتژيك IT به اهداف و مقاصد استتراتژيك IT
– كنترل انتقادات اجرايي و تجاري مرتبط با IT
– ايجاد و تعيين اصول مديريتي قوي پروژه‌هاي IT – تهيه زيرساخت‌هاي IT كه ايجاد و توزيع اطلاعات تجاري با هزينه‌ بهينه را تسهيل مي‌كند
– اطمينان از در دسترس بودن منابع، مهارتها وزير ساخت‌هاي مناسب IT براي رسيدن به اهداف استراتژيك
– اطمينان از اهميت نقش‌ها براي كسب حداكثر ارزش IT كه بطور مناسب تعريف شده است
– استاندارد كردن معيارها و تكنولوژي – ارزيابي ريسك، كاهش آن‌ها بطور موثر و شفاف كردن ريسك‌ها براي ذي‌نفعان
– اجرا و پياده سازي از اهميت نقشها براي كنترل ريسك هاي IT كه بطور مناسب تعريف شده‌اند. – اطمينان از مديريت هميشگي و تاييد فرايندها و كنترل‌هاي IT
– پياده سازي و اجرا كارت امتيازي متوازن با ارزيابي‌ها كم ولي دقيق عملكرد مرتبط با استراتژي
۳٫ كميته‌هايي كه پشتيباني مديران اجرايي و CIOهستند
تنظيم و تعيين استراتژي انتقال ارزش مديريت منابع IT مديريت ريسك مديريت و سنجش عملكرد
كميته راهبريIT – تعريف اولويت‌هاي پروژه‌
– ارزيابي استراتژي مناسب طرح‌هاي پروژه
– بازنگري اسناد و مدارك پروژه براي تداوم روبط استراتژيك – بازنگري, تاييد و تامين وجه ابتكارات, ارزيابي اينكه آن‌ها چطور مي‌توانند فرايندهاي تجاري را بهبود دهند.
– اطمينان از شناسايي تمامي هزينه‌ها و تحليل هزينه‌ها /سود
– بازنگري اسناد و مدارك پروژه براي بهبود هزينه‌ها – برقراري تعادل بين پشتيباني و ارتقا سازمان – اطمينان از اينكه تمامي پروژه‌ها عناصر مديريت ريسك پروژه دارند.
– فعاليت كردن عنوان سرپرست كنترل, چارچوب مديريت و ريسك IT

– گرفتن تصميمات مهم مديريت IT – تعريف معيارهاي موفقيت پروژه
– پيگري پيشرفت و پيشرفت پروژه‌هاي اصلي IT
– نظارت و هدايت فرايندهاي اصلي مديريت IT
انجمن تكنولوژي (جمع) – تهه راهنماي تكنولوژي
– نظارت بر اهميت توسعه‌هاي اخير IT از ديدگاه تجاري – مشاوره بر انتخاب تكنولوژي براي استانداردها
– كمك به بازنگري مغايرت‌‌ها – مشاوره براي محصولات زير ساخنم
– نظارت استانداردها و فعاليت‌هاي تكنولوژي – اطمينان از ارزيابي‌هاي آسيب پذيري بكار گيري تكنولوژي جديد – بررسي مطلوب بودن استانداردهاي و راهنماي تكنولوژي
هيئت بازرگاني معماري IT – تهيه راهنماي معماري – مشاوره براي بكار گيري راهنماي معماري – نظارت بر طرح معماري IT – اطمينان از اينكه معماري IT نياز براي طرح مطلوب IT را برآورده مي‌كنند با بكار گيري اطلاعات و تجارت – برسي ميزان مطلوب راهنمايي معماري

۱ – ۴ – ۲ هيئت‌مديره چطور بايد چالش‌ها را شناسايي كنند و ارئه دهند؟
هيئت‌مديره بايد سازمان را هماهنگ تنظيم كند از طريق:
معلوم كردن اينكه استراتژي IT با ستراتژي سازمان هماهنگ نشده است.
هدايت و بكارگيري استراتژي IT از طريق تعيين تخصيص و تسطيح سرمايه‌گذاريهاي IT، برقراري تعادل بين سرمايه‌گذاريها روي پشتيباني و ارتقاء سازمان و از طريق تصميم گيري‌هايي در مورد اينكه منابع IT در چه جاهايي بايد متمركز شود.
تامين يك فرهنگ يكپارچه و واضح در كلي واحد تجاري و واحدهاي عملياتي و جغرافيايي سازمان.
هيئت‌مديره بايد مديريت را براي انتقال ارزش از طريق IT هدايت كند توسط موارد زير:
ارائه راه‌حل‌ها و خدمات با كيفيت مناسب، در زمان مناسب و با بودجه مناسب.
افزايش اعتبار، نظارت بر محصول و افزايش كارايي از نظر هزينه.
تامين اعتماد مشتري و زمان تحويل به بازار رقابتي.
هيئت‌مديره بايد ريسك‌هاي سازمان را كنترل و مديريت كند از طريق:
مشخص كردن اينكه ريسك‌هاي اصلي سازمان شفاف هستند.
آگاه بودن از اينكه مسئوليت نهايي براي مديريت ريسك به عهده هيئت‌مديره مي‌باشد.
آگاه بودن از اينكه كاهش ريسك مي‌تواند از نظر هزينه كارا باشد.
توجه به اينكه يك شيوه مناسب مديريت ريسك مي‌تواند مزيت رقابتي ايجاد كند.
تاكيد بر اينكه مديريت ريسك در عمليات سازمان تعبيه شود.
مشخص كردن اينكه مديريت فرايندها و تكنولوژيهايي را براي امنيت اطلاعات به كار برده است براي اطمينان يافتن از موارد زير:
– معادلات و تبادلات تجاري مي‌تواند مورد اعتماد باشد و درست انجام شود.
– خدمات IT كه مفيد هستند مي‌تواند در مقابل بروز شكست‌ها مقاومت كند.
– اطلاعات مهم از كساني كه نبايد به آن دسترسي داشته باشند پنهان شده است.
هيئت‌مديره بايد منابع IT را ازتقاء و كنترل كند از طريق:
آگاهي داشتن از پيشرفت‌ها و فرصت‌هاي جديدIT.
اطمينان از اينكه منابع IT قادرند نيازها و خواسته‌هاي تجاري جاري و آتب را پيشتيباني كنند.
بررسي بهبود كارايي و اثر بخشي زير ساخت‌هاي IT.
بكارگيري سرمايه‌ كافي براي تسهيلات، پيشرفت و آموزش كاركنان براي بكارگيري و توسعه IT.
هيئت‌مديره همچنين بايد عملكرد IT را از طريق موارد زير مورد سنجش قرار دهد:تعريف و نظارت معيارهايي براي بررسي اهدافي كه برآورده شده‌انذد و براي ارزيابي عملكرد براي حذف عدم انطباق‌ها.
بكارگيري سيستم كارت امتيازي متوازن توسط مديريت.
شيوه‌هاي عملي در پشتيباني الزامات مديريت IT هيئت‌مديره در ضميمه ۳ ليست شده است.
ضميمه ۳
جعبه ابزار مديريت IT هيئت‌مديره
نوع فعاليت هئيت مديره فعاليت‌هاي مديريتIT نوع فعاليت هيئت مديره (B) /مدريريت (M) فعاليت مديريت IT
هدايت و رهبري B/M ايجاد تغييرات برنامه ريزي B/M آگاه بودن از نقش و تاثير IT روي سازمان
هدايت و رهبري B تعريف محدوديت‌ها براي فعاليت هاي انجامي مي‌شود هدايت و رهبري B تنظيم و تهيه دستور العملها و بازدهي مورد انتظار
سازمان دهي M. تعيين و تهيه منابع برنامه ريزي M تعيين و شناسايي توانايي‌هاو سرمايه‌هاي مورد نياز
كنترل B ارزيابي عملكرد هدايت و رهبري B/M تعيين مسوليت‌ها
كنترل B/M گنترل ريسك سازمان دهي Mپشتيباني و حفظ فعاليت هاي جاري
كنترل B كسب

نمونه‌ها و مدل‌هاي خوب V A M R P
پرسش سوالات مناسب(افراد هيئت مديره غير از اجرايي لازم نيست كه پاسخ سوالات را بدانند و فقط لازم است كه سوالات را بدانند
دانستن پاسخ سوالات براي ساناسايي و پيكيري و نيازهاي سازمان
بكارگيري ساختار مديريت IT در سازمان بگونماي كه ساختار شفاف، موثر و قابل توضيح باشد با فعاليت‌ها و اهداف تعريف شده و با مسئوليت‌هاي مشخص
ايجاد كميته مميزي كه توجه كند چه ريسك‌هايي مهم هستند، بررسي كند كه چطور ريسك‌ها شناسايي، ارزيابي و كنترل مي‌شوند
تعيين و سرپرستي بخش مميزي داخلي با گزارش دهي مستقيم به مديران اجرايي و كميته مميزي و يك مميز خارجي مستقل همانند بازنگري‌هاي مشخص ثابت
تعريف حوزه‌ كاري كميته مميزي، تهيه گزارشات و برگه پيشنهادات ساليانه، كنترل اسناد تاييد شده قابل قبول، همچنين پوشش دادن و كنترل فعاليتهاي IT و امنيت
نظارت بر اينكه مديريت چگونه تعيين مي‌كند كه چه منابع ITاي براي دستيابي به اهداف استراتژيك مورد نياز است
ارزيابي كيفيت نظارت مداوم مديريت روي ريسك‌هاي IT و كنترل آن‌ها
ايجاد كميته استراتژي IT هيئت‌مديره كه سرمايه‌گذاريهاي اصلي را بازنگري كند و مدي
توسعه فرايندي براي داشتن بازدهي كند و در مقابل ريسك‌هاي واضح و پذيرفتن نسبت متعادل شكست / موفقيت در اسناد و مدارك پروژه‌هاي نوآوري
ارزيابي عملكرد مديران ارشد روي استراتژيها عمليات و آيا در سراسر سازمان ارتباط برقرار كرده‌اند و استراتژيها شناخته شده‌اند

تعيين اينكه تحليل ريسك بخشي از فرايند برنامه‌ريزي استراتژيم مديريت و آسيب‌پذيريهاي زيرساخت IT و ارائه و نشان دادن دارائي‌هاي ناملموس
بكارگرفتن استانداردهاي استراتژيك مفيد IT تعريف شده و معيارهاي ارزيابي عملكرد IT

V = انتقال ارزش A= تعيين استراتژي IT M= مديريت منابع IT R=مديريت ريسك P= مديريت و سنجش عملكرد.

 

عوامل اصلي موفقيت
توجه به IT به عنوان يك بخش جدايي ناپذير سازمان، نه اينكه فقط بعضي چيزها به بخش تكنيكي IT يك بخش جدايي ناپذير استراتژي سازمان است و مديريت IT يك بخش جدايي ناپذير مديريت سازمان مي‌باشد
آگاهي از اهميت IT براي سازمان پيگيري پذيرفتن رسمي مسئوليت توسط مديريت براي اينكه متخصصيني را براي كمك بكارگيرد
تعريف فعاليت‌هاي مديريتIT با يك طرح واضح و مستند سازي و پياده سازي فعاليت‌ها براساس نيازها سازمان، مسئوليت‌هاي واضح
هنوز افراد مميزي با سابقه مربوط در هنگام ايجاد ريسك تكنولوژي
توانايي خوب كاركردن با شركا و تامين كنندگان در پشتيباني سازمان توسعه يافته
تمركز روي اهداف سازمان، عمليات و ابتكارات استراتژيك بكارگيري تكنولوژي براي كمك به سازمان و در دسترس بودن منابع توانايي‌هاي كافي براي پاسخ‌گويي به تقاضاهاي تجاري
كانال‌‌هاي غير رسمي ارتباطات با مديريت و مميزين خارجي براي ايجاد يك فرهنگ واضح
ضوابط و مقررات ايجاد شده در شركت بين مديرن و هيئت‌مديره كه از نظر ميزان مطلوبيت بازنگري شده‌اند و توسط مديران ارشد تاييد شده‌اند
پياده سازي سيستم مديريت استراتژيك كه ديد نسبي را براي مباحث مديريت IT شامل تعيين استراتژي سيستم‌هاي اطلاعاتي . انتقال ارزش
موضوعات مديريت IT
بهبود كارايي از نظر هزينه
افزايش درآمد
پشتيباني براي ايجاد توانايي‌هاي جديد
فرايند‌هاي اصلي تجارت (معمولاً محصولات را متمايز مي كند و ارزشي را به محصولات در بازار اضافه مي‌كند
تهيه مدلهاي تجاري جديد
فرصت‌ها و ريسك‌هاي تكنولوژي جديد
اينترنت و اينترنت
تجارت الكترونيك
تكنولوژي جريان كار
سيستم‌هاي دانش
و…
فرايندهاي كليدي
بازگشت سرمايه پروژه‌ها و عمليات IT
عملكرد خدمات IT متناسب با استانداردهاي خدمتدهي

ريسك‌هاي IT، حفظ دارائي و امنيت اطلاعات
بكارگيري IT و استراتژيهاي برون سپار
فرايند‌هاي مهم IT مثل مديريت تغيير مشكلات و عملكرد
توانايي‌هاي اصلي IT، برنامه‌ريزي- پشتيباني- عمليات- مديريت پروژه- مديريت دانش
رفتار اخلاقي، محرمانه بودن داده‌ها، خودداري از كلاهبرداري

اندازه‌گيري و سنجش خروجي‌ها
افزايش مديريت هزينه و عملكرد
سهم و ميزان همكاري قابل اندازه گيري IT براي معرفي خدمات و محصولات اوليه
يكپارچه سازي و استاندارد كردن مناسب فرايندهاي سازمان
افزايش رضايتمندي مشتري و تعداد مشتريان جديد
توافق روي الزامات و انتظارات ذي‌نفعان
توافق روي قوانين، مقررات، استانداردهاي صنعتي و تعهدات قراردادي
شفافيت ريسك‌هاي موجود و توافق با اسناد و مدارك ريسك‌هاي سازماني تاييد شده
ايجاد كانال‌هاي جديد انتقال خدمات

افزايش رضايتمندي ذي نفعان (بررسي تعداد شكايات)
موارد تجاري كه۸ ظرفيت بالاي بازگشت سرمايه باقوه سرمايه بالقوه را نشان مي‌دهد

محرك‌هاي عملكرد
اندازه و فراواني ريسك و كنترل گزارشات تحويل داده شده به هيئت‌مديره
بهبود كارايي فرايند‌هاي IT از نظر هزينه (هزينه‌ها در مقابل ارزش قابل انتقال)
افزايش تعداد پروژه‌هاي تحول سازماني انجام شده توسط IT
افزايش كارايي زيرساخت‌هاي IT
بهبود بهره‌وري (تعداد ارزش‌هاي قابل انتقال) و روحيه (بررسي) كاركنان
افزايش در دسترس بودن اطلاعات و دانش مورد نياز براي كنترل سازمان
افزايش ارتباط در دسترس بودن مديريت IT و سازمان
بهبود عملكرد ارزيابي شده توسط كارت امتيازي متوازن IT
الگو برداري از مقايسات مديريت IT تكميل شده
۲ – ۴ – ۲ مديران اجرايي چطور بايد انتظاراتي را كه از مديريت IT مي‌توان داشت شناسايي و عنوان كنند؟
تمركز مديران اجرايي روي كارايي از نظر هزينه، افرايش درآمدو افزايش قابليت‌ها مي‌باشد كه تمامي آنها توسط اطلاعات، دانش و زيرساخت‌هاي IT قابل دستيابي است.
استراتژي خط مشي‌ها و اهداف IT را در سازمان ايجاد و تنظيم نمايد و ساختار و تشكيلات IT با اهداف سازمان هماهنگ نمايد.
در نظر گرفتن مسئوليت‌هاي واضح براي كنترل و مديريت ريسك IT در سازمان بر اساس يك خطي مشي واضح ريسك و چارچوب جامع كنترل ريسك.
سنجش و ارزيابي عملكرد به وسيله داشتن معيارهاي اندازه‌گيري خروجي هاي براي اندازه‌گيري ارزش تجاري و مزيت رقابتي كه IT انتقال مي‌دهد و محرك عملكرد نشان مي دهند كه چطور به خوبي اجرا مي‌شود. استفاده از تعداد كمي ولي دقيق معيارهاي اندازه‌گيري و سنج

ش عملكرد در ارتباط مستقيم با استراتژي.
ايجاد يك سازمان انعطاف‌پذير و سازگار كه اطلاعات و دانش را بكار مي‌گيرد. اين چنين سازماني مي‌تواند تشخيص دهد كه در بازار چه اتفاقاتي مي‌افتد، از سرمايه هاي دانش خود استفاده مي‌كند تا محصولات، خدمات، فرايند‌ها و كانال‌هاي توزيع جديد خلق كند، سپس ابتكارات جديد خود را به بازار عرضه مي‌‌كند. اين مدل در زير شرح داده شده است:

رشد سريع اقتصاد به سازمان‌هاي پابك سازمان‌هايي كه مي‌توانند خود را با شرايط وفق دهند نياز دارد:
شكل ۳ – ۲ (ضميمه H)
سازمان‌هاي موفق به طور مستمر محيط‌شان را نظارت مي‌كند. آن‌ها دانش و اطلاعاتي را كه از نظارتشان كسب كرده‌اند براي ابتكارات جديد و انطباق با محيط به كار مي‌گيرند. اين موضوع بيشتر تاكيد مي‌كند روي نياز هيئت‌مديره و مديران تا بطور موثر IT را نظارت و كنترل كنند
روشهاي علمي و كاربردي در پشتيباني الزامات مديريرت مديران در ضميمه ۴ ليست شده است.
ضميمه ۴
جعبه ابزار مديريت IT مديران
نمونه‌ها و مدل‌هاي خوب V A M R P
هماهنگي اهداف و استراژيهاي IT سازمان
توانايي افزايش دانش مربوط به مشتريان، محصولات، بازارها و فرايندها
ايجاد و برقراري اهداف خود و كلان در سراسر سازمان و اطمينان از اينكه آنها ايجاد شده‌اند براي واضح كردن هدف كردن هدف از ايجاد IT براي تمامي ذي‌نفعان
توسعه و بكارگيري فعاليت‌هاي كنترل كه شفاهيت فعاليت‌هاي IT را افزايش مي‌دهد، پيچيدگي را كاهش مي‌دهد، سطح يادگيري را ازتقا مي‌دهد و باعث ايجاد انعطاف مي‌شود
ايجاد كارت امتيازي متوازي IT (شامل تاييد آن توسط ذي‌نفعان) براي ارزيابي عملكرد IT از جعبه‌هاي مختلف شامل، جنبه‌هاي مالي، رضايتمندي مشتري، اثر بخشي فرايند و قابليت‌هاي آينده و پاداش دادن به مديران IT بر اساس معيارهايي زير: زمانبندي مناسب، سطوح خدمتدهي، تعادلات عملكرد و زمان‌هاي پاسخي و در دسترس بودن درخواست‌ها
ايجاد فعاليت‌هاي كنترل كه از بروز توقف در كنترل داخلي جلوگيري مي‌كند، باعث افزايش كارايي و استفاده بهينه از منابع مي‌شود و همچنين باعث افزايش اثر بخشي فرايند‌هاي IT مي‌شود
يكپارچه كردن تبادل راحت اطلاعات فرايندهاي پيچيده IT مثل مديريت تغيير و مديريت مشكلات بوجود آمده
داشتن يك مدير كل (CEO) كه بين الزامات تجاري و تكنولوژي سازگاري ايجاد مي‌كند
كنترل ريسك تامين كننده از طريق مديريت روابط، تنظيم قرار داده جستجو ي منبع دوم يا از طريق كشف منفعت و علاقه درد سازمان تامين كننده
بكارگيري فعاليت هاي نظارتي اتوماتيك به صورت گسترده، بكارگيري IT براي ارزيابي عملكرد IT، پيگيري معيارهاي ارزيابي عملكرد، اثر بخشي سيستم‌هاي كنترل داخلي و وضعيت بهبود فعاليت‌ها
در نظر گرفتن مسئوليت‌هاي واضح براي كنترل IT و باري مديريت ريسك در سازمان، بر قراري تعادل بين اقداماتي كه انجام مي‌شود و پاداش دريافتي، توانايي پاسخ‌دهي و واكنش سريع به مباحث مديريت IT
ايجاد و تنظيم اهداف اهداف IT و تجارت در سازمان و تبديل آنها به اقداماتي براي افراد هر سطح مسئوليتي كه قرار دارند
ايجاد مسئوليت مشترك تجارت و IT براي موفقيت و برگشت ارزش تجاري تلاش‌هاي IT
تهيه يك زير ساخت براي تسهيل كردن تهيه و توزيع اطلاعات بجاري كه:
– انعطاف‌پذير هستند و مي‌توانند يكپارچه و حفظ شوند
– عملي هستند. از يظر هزينه، از نظر زماني، موثر – ايجاد امنيت و كاهش شكست
– توسعه مي‌دهند، نگهداري مي‌كنند و مديريت سيستم‌هاي قديمي و درخواست‌ و كابرهاي جديد
– اطمينان از استاندارد بودن، مقيد و مطابق بودن درخواست‌ها و كاربردها با اجزاي I

 

T
مديريت و سنجش عملكرد =P مديريت منابع IT= H تعيين استراتژي IT = A انتقال ارزش IT = V
عوامل اصلي موفقيت
مديريت، متمركز به اهداف IT است و اطلاعات مناسبي از بازارها، مشتريان و فرايندهاي داخلي دارد
يك فرهنگ تجاري كه مسئوليت‌هاي را ايجاد مي‌كند،
فعاليت‌هاي سازماني منجر ايجاد ديدگاه درست، فرهنگ كنترل، ارزيابي ريسك مي‌شود به عنوان فعاليت هاي سازگار با استانداردهاي ايجاد شده
نظارت شديد و پيگيري كنترل نواقض و ريسك‌ها
كاربران درگير در فعاليت‌هاي آغازين و ابتكارات IT و درگيري مديران IT در فعاليت‌هاي آغازين و ابتكارات تجارت
توانايي خوب كار كردن با گروههاي خارج از سازمان
شناخت و درك كسانيكه ايجاد سيستم‌هاي پيچيده خيلي سخت مي‌باشد و در معرض شكست قرار دارد
مديران IT با اصرار و تاكيد بر تكميل موفق
شناخت و آگاهي از اينكه زنجيره‌هاي ارزش ثابت باقي نمي‌مانند بلكه عناصر آن هميشه وجود دارند كه در حركت و پنهاني باند خالي نيست
حساسيت به اين واقعيت كه معياريهاي IT به صورت غير قابل انعطاف و دشوار بودن در يكپارچه سازي باقي مي‌مانند
آگاهي از اينكه منابع IT ماهر سرمايه‌كاري عمليات موفق، IT هستند و درخواست و تامين مهارتهاي IT اغلب در حالت تعادل نخواهد بود
توانايي كسب و مديريت دانش مربوط به مشتريان، محصولات، كانال‌هاي توزيع، خدمات، رقبا، تكميل كنندگان و فرايندها
شناخت و درك و پيچيدگي IT بخصوص براي فعاليت سازمان توسعه يافته در اقتصاد شبكه

اندازه‌گيري و سنجش خروجي‌ها
دردسترس بودن خدمات و سيستم‌ها و افزايش سطح انتقال خدمات
عدم وجود يكپارچگي و قابليت اعتماد ريسك‌ها
تاييد قابليت اطمينان و اثر بخشي
توافق و سازگاري با زمانبندي و هزينه توسعه
مغايرت بين هزينه‌هاي واقعي و تخمين زده شده
بهره وري و روحيه كاركنان
تعداد اعمال تغييرات به موقع فرايند و سيستم‌ها
افزايش رضايتمندي كاربران و ذي‌نفعان IT
بهره‌وري بهبود يافته (انتقال ارزش هركارمند، تعداد مشتريان و هزينه ارائه خدمات به هر مشتري)
تعداد گزارشات نامطلوب
كارايي فرايندها و عمليات از نظر هزينه

 

محرك‌هاي عملكرد
توقف سيستم
زمان‌هاي انجام عمليات و پاسخدهي
تعداد خطاها و دوباره‌كاريها
در دسترس بودن پهناي باند مناسب، نيروي محاسباتي مناسب و مكانيزم‌هاي مناسب انتقال IT
تعداد كاركنان آموزش ديده در تكنولوژي جديد و مهارتهاي خدمتدهي به مشتري
مقايسه الگوها
كاهش زمان پردازش و توسعه
افزايش تعداد برنامه‌ها اقدامات IT براي شروع بهبود فرايند
فرايند سنجش عملكرد بهبود يافته با بكار گيري كارت امتيازي متوازن IT

۵ – ۲ مديريت IT چه چيزيت را پوشش مي‌دهد؟
اساساً مديريت IT روي دو مورد متمركز شده است، انتقال ارزش IT به واحدهاي سازمان و كاهش ريسك‌هاي IT. مورد اول با تعيين استراتژي IT هماهنگ با تجارت بدست مي‌آيد. مورد دوم با در نظر گرفتن مسئوليت‌هايي در سازمان قابل دستيابي است. هردو مورد فوق نياز دارند كه توسط منابع كافي پشتيباني شوند و براي اطمينان يافتن از نتايج بدست آمده مورد ارزيابي قرار گيرند.
اين موضوع منجر به ايجاد پنج سطح اصلي تمركز براي مديريت IT مي‌شود. كه تمامي سطوح براي ارزش ذي‌نفعان ايجاد شده‌اند. دوتا از آن‌ها خروجي‌ها هستند: انتقال ارزش و مديريت ريسك. سه تا از آن‌ها محرك‌‌ها هستند:
تعيين و تنظيم استراژي، مديريت منابع (كه ۵ مورد پوشش مي‌دهد) و ارزيابي وسنجش عملكرد.
مديريت IT يك چرخه عمر پيوسته است كه مي‌تواند در هر نقطه‌اي وارد شود. معمولاً با تعيين استراتژي و هماهنگي آن در سراسر سازمان آغز مي‌گردد. سپس پياده سازي آن انجام مي‌شود. انتقال ارزشي كه استراتژي تعيين كرده و وعده داده است و شناسايي ريسك‌هايي كه بايد كاهش يابند. در بازه‌هاي زماني مشخص (برخي توصيه مي‌كنند به صورت مستمر) لازم است كه استراتژي نظارت شود و نتايج آن بررسي و گزارش شود و اقدامات لازمه انجام گيرد. معمولاً به صورت ساليانه اگر لازم باشد استراتژي مجدداً ارزيابي و تنظيم مي‌شود.
چرخه عمر در خلا اتفاق نمي‌افتد. هر سازماني در يك محيط تحت تاثير عوامل زير مي‌باشد:
– ارزش‌هاي ذي‌نفعان (آنچه كه ذي‌نفعان مي‌خواهد بدست آورند)
– ماموريت، چشم‌انداز و ارزش‌هاي سازمان
– فرهنگ و اخلاق شركت و انجمن
– قوانين، آيين نامه و سياست‌هاي قابل اجرا
– فعاليت‌هاي صنعتي
مديريت IT يك فرايند است در جاييكه استراتژي IT، فرايندهاي IT را تحرك مي‌ك

ند كه منابع لازم را تهيه كند براي اينكه مسئوليت‌هايشان را انجام دهند. فرايند‌هاي IT، مسئوليت‌هاي مربوط به خروجي فرايند، عملكرد، ريسك‌هاي كاهش يافته و پذيرفته شده و منابع مصرف شده را گزارش مي‌دهد. اين گزارشات بايد تاييد كند كه استراتژي بطور مناسب اجرا شده است يا شاخص‌هايي كه براي تعيين مجدد استراتژي لازم است را تهيه نمايد.
هدايت IT شامل تعدادي فعاليت مربوط به هيئت‌مديره و مديران اجرايي مي‌باشد مثل آگاهي داشتن از نقش و تاثير IT در سازمان، تعيين مسئوليت‌ها، تعريف محدوديت‌ها براي فعاليت‌هايي كه انجام مي‌شود، ارزيابي و سنجش عملكرد، كنترل ريسك و كسب اطمينان.
موضاعات عامي كه توسط اين فعاليت‌ها پوشش داده مي‌شوند شامل اهداف IT فرصت‌ها و ريسك‌هاي تكنولوژي جديد، فرايندهاي كليدي توانايي‌هاي اصلي مي‌باشد.
بازنگري پيش‌بيني‌هاي تحليل‌گران قابل اعتمادي مثل Giga, Compass, Gartner و CSC كه مباحث فوق را آشكار كردند براي مديريت IT كه از تكنولوژي به عرصه‌هاي مربوط به مديريت حركت داده شده است. اين مباحث در سطوح مديريت IT به وضوح به تصوير كشيده شده است:
تنظيم و تعيين استراتژي، با تمركز روي هماهنگي با راه‌حل‌هاي تجاري
انتقال ارزش، تمركز روي بهينه سازي مخارج و ايجاد ارزش IT
مديريت ريسك: حفاظت از دارائيهاي IT، بهبود اشتباهات و عدم انطباق‌ها و پيوستگي و دوام عمليات.
مديريت منابع: بهبود دانش و زيرساخت‌هاي IT
هيچ يك از عوامل فوق بدون وجود عامل زير نمي‌توانند به خوبي مديريت شود.
ارزيابي و سنجش عملكرد، پيگيري خروجي پروژه (آنچه كه تحويل داده مي‌شود) و نظارت بر خدمات IT.
تمامي سطوح تمركز كه در بالا بدان‌ها اشاره شد در زير توضح داده شده‌اند.
۱ – ۵ – ۲ تنظيم و تعيين استراتژيIT
سوال مهمي كه وجود دارد اين است كه آيا سرمايه‌گذاريهاي يك سازمان روي IT سازگار با اهداف استراتژيك سازمان است (استراتژي جاري و اهداف سازمان) و ايجاد قابليت‌هاي مورد نياز براي انتقال ارزش تجاري مي‌باشد. اين توضيح تطبيق و سازگاري به عنوان هماهنگي و تنظيم و تعيين نام برده شده است. اين نوع هماهنگي بسيار پيچيده است و هرگز بطور كامل قابل دستيابي نيست. آن هست در مورد ادامه حركت در مسير درست و بهتر هماهنگ شدن نسبت به رقبا. اين قابل ممكن است براي بسياري از سازمان‌ها قابل دستيابي نباشد زيرا اهداف سازمان خيلي سريع تغيير مي‌كنند، اما آن همچنان يك انگيزه قوي مي‌باشد زيرا نگراني در مورد ارزشش سرمايه گذاريهاي IT وجود دارد.
تنظيم و هماهنگي IT مترادف با تعيين استراتژي IT مي‌باشد. اين سوال وجود دارد كه آيا استراتژي IT، استراتژي سازمان را پشتيباني مي‌كند؟ براي مديريت IT، هماهنگي بيشتر شامل يكپارچه سازي استراتژيك تشكيلات و ساختار IT (آينده) و تشكيلات و ساختار سازمان (در آينده) مي‌شود. اين هماهنگي همچنين در مورد اينكه آيا عمليات IT با عمليات جاري سازمان ه

ماهنگ شده است، مي‌باشد.
البته دستيابي به هماهنگي IT زمانيكه واحدهاي سازمان ناهماهنگ هستند بسيار دشوار است.
به شكل زير توجه نماييد.
شكل ۶ – ۲ (شكل ۵)
IT اغلب به عنوان الزام ناشناخته در نظر گرفته شده است، اما IT اغلب به طور استراتژيك مورد توجه قرار گرفته است كه آن مي تواند فرصت‌هاي زيرا را براي سازمان ايجاد نمايد:
ايجاد ارزش افزوده براي خدمات و محصولات
كمك به سازمان در شرايط رقابتي
كارايي از نظر هزينه و بهبود كارايي اجرايي
افزايش اثر بخشي مديريت
استراتژي IT، ممقصود سازمان را از بكارگيري IT بنا به برخي يا تمامي اين دلايل برمبناي الزامات تجاري بيان مي‌كند. ازتباط با اهداف تجاري، براي IT كه ارزش را به سازمان انتقال مي‌دهد بسيار ضروري است.
براي تنظيم استراتژي IT، سازمان بايد به مورد زير توجه نمايد:
اهداف تجاري و محيط رقابتي
تكنولوژيهاي فعلي و آتي و هزينه‌ها، ريسك‌ها و مزايايي كه آن تكنولوژيها مي‌توانند وارد تجارت كنند.
قابليت و توانايي تكنولوژي و ساختار IT براي انتقال سطوح فعلي و آتي خدمت دهي به تجارت.
هزينه IT جاري و اينكه اين IT ارزش كافي براي تجارت را فراهم مي‌كند.
درس‌هايي كه بايد از شكست‌ها و پيروزي‌هاي گذشته، آموخته شود.
پس از اينكه اين موارد به طور واضح شناخته و درك شدند، استراتژي IT مي‌تواند توسعه داده شود براي اينكه اطمينان حاصل نمايد از اينكه تمامي عناصر محيط IT اهداف استراتژيك را همانطور كه در شكل زير نشان داده شده پشتيباني مي‌كند.
شكل ۷ – ۲ (شكل ۶)
تهيه برنامه‌اي براي اجراي استراتژي كه توسط تمامي گروه‌هاي مربوط تاييد شده باشد. بسيار مهم است. همچنين شكسته شدن برنامه هاي اجرا و پياده سازي به قسمتهاي قابل كنترل، اهميت دارد و هر قسمت با يك موضوع تجاري واضح مشترك و متناسب با برنامه براي دستيابي به خروجي‌ها و محقق شدن سود و مزايا. هيئت‌مديره بايد كه استراتژي از نظر تغييرات تكنيكي و عملياتي بطور منظم بازنگري شده است.
بنابراين هيئت‌مديره يا كميته استراتژي IT هيئت‌مديره بايد هماهنگي تجاري و واحدهاي سازمان را از طريق موارد زير ايجاد نمايد:
اطمينان از اينكه استراتژي IT هماهنگ با استراتژي تجاري شده است و استراتژيهاي IT توزيع شده يكپارچه و سازگار هستند.
اطمينان از اينكه IT در راستاي استراتژي انتقال مي‌يابد (انتقال به موقع و با هزينه مناسب) با مزاياي مورد انتظار، انتقال ارزش) از طريق انتظارات و معيارهاي واضح (كارت امتيازي متوازن تجارت)
برقراري تعادل سرمايه‌گذاريهاي بين سيستم‌هايي كه سازمان را پشتيباني م

 

ي‌كنند چنانچه سازمان را تغيير مي‌دهند يا زير ساخت‌هايي را ايجاد مي‌كنند با تجارت بتواند در عرصه‌هاي جديد رشد و رقابت كند.
تصميم‌گيريهايي در مورد تمركز روي منابع IT، بكارگيري آن براي وارد شدن به بازارهاي جديد، ايجاد استراتژيهاي رقابتي افزايش ميزان درآمد كلي، بهبود سطح رضايتمندي مشتري و اطمينان از بقاء و ماندگاري مشتري.
هماهنگي به فرايند‌هاي مديريتي هدفمند و برنامه‌ريزي شده نياز دارد مثل:
آگاهي داشتن از نقش استراتژيك IT در سطح مديران ارشد.
واضح كردن و توضيح اينكه IT چه نقشي را بايد ايفاء نمايد: سودمندي در مقابل توانا ساختن .
تهيه اصول راهنماي IT از قواعد كلي تجارت براي مثال «توسعه مشاركت با مشتريان در سطح جهاني» منجر به «يكپارچه شدن و ادغام پايگاه داده مشتري و فرايند‌هاي پردازش سفارش مي‌شود.»
نظارت بر تاثير تجارت روي زير ساخت‌هاي IT.
ارزيابي، اجرا و پياده سازي، انتقال سود و مزايا توسط پروژه هاي IT.
همانطور كه IT براي بقاي سازمان خيلي ضروري مي‌باشد علاوه براين باعث رشد سازمان هم مي شود. كميته هاي استراتژي IT لازم است كه حوزه كاري خود را گسترش دهند. آنها فقط نبايد نظرات خود را نسبت به استراتژي براي كمك به هيئت‌مديره در مسئوليت‌هاي مديريت ITشان، اعمال كنند بلكه آن بايد روي ارزش، ريسك‌ها و عملكرد IT تمركز كنند.
۲ – ۵ – ۲ انتقال ارزش: (اعتباري كه سازمان از بكارگيري IT كسب مي‌كند)
اصول اساسي ارزش IT، انتقال به موقع و با بودجه لازم و با كيفيت مناسب است كه دستيابي به مزايا و سودهايي كه قبلاً تعيين شده‌اند را امكان‌پذير مي‌سازد. در اصطلاحات تجاري، انتقال ارزش ترجمه شده است به مزيت‌هاي رقابتي، سپري شدن زمان براي انجام خدمت سفارش، رضايتمندي مشتري، زمان انتظار مشتري، بهره‌وري و سودمندي كارمندان. برخي از اين عناصر ذهني هستند يا اينكه ارزيابي و سنجش آن‌ها دشوار است براي برخي از ذي‌نفعان كه بايد آن‌ها را بشناسند و درك كنند.
ارزشي كه IT به تجارت مي‌افزايد تابعي از ميزان هماهنگي ساختار و تشكيلات IT با تجارت و ميزان دستيابي به انتظارات در تجارت است. تجارت بايد انتظارات و خواسته‌ها را نسبت به آنچه كه توسط IT قابل انتقال و تحول است. تنظيم كند مثل:
متناسب با هدف، دستيابي به الزامات تجارت
انعطاف‌پذيري براي پذيرفتن الزامات آينده
زمان‌هاي پاسخدهي و عملكرد
سهولت در بكارگيري، انعطاف‌پذيري و امنيت
يكپارچگي، صحت و دقت و انتشار اطلاعات.
تجارت بايد انتقادات و خواسته‌ را با توجه به روش كار دسته‌بندي نماييد:
زمان تحويل به بازار
مديريت زمان و هزينه
مشاركت موفق
مجموعه مهارت‌هاي كاركنان IT
براي مديريت اين انتظارات و خواسته‌ها IT و تجارت بايد يك زبان مشترك براي ارزش را بكارگيرند كه اصطلاحات IT و تجارت ترجمه كند و كاملاً بر مبناي واقعيت باشد.سطوح مختلف مديريتي و كار بران، ارزش IT را بطور متفاوت درك مي‌كنند كه در شكل زير نشان داده شده است.
شكل ۸ – ۲ (شكل ۷)

اين شكل نشان مي‌دهد كه با حركت به سطوح بالاتر تاثير مديريت IT كمتر مي‌شود. اين همچنين به اين معني است كه اندازه‌گيري ميزان تاثير سرمايه‌گذاري IT در قسمتهاي پايين سلسله مراتب نسبت به مراتب بالاتر راحت‌تر است. اگر چه سرمايه‌گذاريهاي موفق در IT تاثير مثبتي روي تمسنجش‌ها برا اساس ارزش تحقق شده تمركز كند (معيارها و اندازه‌گيريها مالي)، بلكه عملكرد سازمان را در جهت ايجاد ارزش بكارگيرد.
بنابراين لازم است كه IT براي انتقال ارزش هماهنگ با سازمان شده باشد چرا كه آن سازمان را با عمليات مناسب و دستيابي به مزايا و منافع مورد انتظار پشتيباني مي‌كند. هماهنگي و تنظيم IT همچنين ارزشي را با در نظر گرفتن زير ساخت‌هايي ايجاد مي‌كند كه سازمان را قادر مي‌سازد كه با وارد شده به بازارهاي جديد، با افزايش در‌آمد كل، بهبود رضايتمندي مشتري، اطمينان از حفظ و بقاي مشتري و بكارگيري استراتژيهاي رقابتي رشد كند.
ميزان ظرفيتي كه براي انتقال وجود دارد به عوامل زير بستگي دارد:
اطلاعات مفيد، قابل اعتماد در مورد مشتريان، فرايندها، بازار و …
فعاليت‌هاي موثر و سود بخش و مفيد (رزيابي . سنجش عملكرد، مديريت دانش و …)
توانايي يكپارچه كردن تكنولوژي.
براي موفق بودن سازمان بايد آگاه باشد كه زمينه‌هاي استراتژيك مختلف، شامل شاخص‌هاي ارزش متفاوتي نياز دارد. اين بدان معني است كه آنچه كه مهم است ايجاد معيارهاي ارزش با هماهنگي بين تجارت و IT مي‌باشد. اين دلالت دارد بر اينكه همانطور كه در زير پيشنهاد شده است، كارت امتيازي متوازن IT بايد اين معيارها را پوشش دهد و با تاييد از طرف مديريت تجاري توسعه دادن شود. آنچه كه بايد بدان اشاره كرد اين است كه بخش عمومي شاخصها و معيارهاي ارزشي متفاوتي نسبت به بخش خصوصي دارد .در بخش عمومي، معيمارهايي مثل مطلوبيت و قابل قبول بودن امتيازي از معيارهاي مالي مثل سودمندي را به خود اختصاص مي‌دهند.
۳ – ۵ – ۲ مديريت ريسكك
نياز جهاني براي نشان دادن مديريت خوب سازمان به سهامداران و مشتريان محركي براي افزايش فعاليت‌هاي مديريت ريسك در سازمان‌هاي بزرگ مي‌باشد. ريسك‌هاي سازمان در زمينه‌هاي مختلف بوجود مي‌آيد نه فقط در زمينه هاي مالي (ريسك مالي). مسسئولين تنظيم و رفع ريسك‌ها مخصوصاً از وجود ريسك‌هاي مالي و عملياتي نگران هستند تا ريسك‌هاي تكنولوژي و امنيت اطلاعات كه بسيار حساس هستند. BIS، براي مثال، اين ديدگاه را پشتيباني مي‌كند زيرا تمامي ريسك‌هاي اصلي گذشته كه در صنايع مالي مطالعه شد، بدليل عدم وجود كنترل داخلي مناسب، نظارت و IT بوجود آمده بودند.
بنابراين هيئت‌مديره بايد ريسك‌هاي سازمان را مديريت نمايد، توسط:
شفاف كردن ريسك‌هاي مهم براي سازمان و مشخص كردن خطي مشيها و سياست‌هاي خطر جويي يا اجتناب از خطر سازمان (تعيين ميزان ميل و رغبت سازمان براي ريسك كردن ).
آگاه بودن از اينكه مسئوليت‌ نهايي براي مديريت به عهده هيئت‌مديره است.
آگاه بودن از اينكه سيستم كنترل داخلي براي مديريت ريسك‌ها اغلب ظرفيت اين را دارد كه ، باعث ايجاد كارايي از نظر هزينه شود.
مورد توجه قرار دادن يك شيوه مديريت ريسك شفاف كه مي‌تواند مزيت رقابتي ايجاد كند و از آن‌ها بهره برداري كند.
تاكيد بر اينكه مديريت ريسك در عمليات و فعاليت‌هاي سازمان به كار گرفته شود، تا به سرعت براي تغيير ريسك اقدام شود و فوراً به سطوح مديريتي مربوط گزارش شود. ( چه چيزي گزارش شود، چه وقت، كجا و چطور).
مديريت ريسك موثر با شناخت واضحي از ميل سازمان براي ريسك كردن و برگزاري يك جلسه طوفان ذهني براي ارائه ريسك‌هاي سطح بالاي سازمان، شروع مي‌شود. اين اقدام روي تمامي تلاشهاي ريسك و در زمينه IT، و تاثيرات سرمايه گذاريهاي آينده در تكنولوژي، تا حدودي روي اينكه كداميك از دارائيهاي IT محافظت شده‌اند و سطح اطمينان مورد نياز تمركز مي‌كند. با آگاهي از ريسك‌هاي شناسايي شده، استراتژيهاي براي كنترل و مديريت ريسك مي‌تواند تنظيم شود و مسئوليت‌هايي در نظر گرفته شود. وابسته به نوع ريسك و ميزان اهميت ان روي تجارت

، مديريت و هيئت‌مديره ممكن است يكي از اقدامات زير را انتخاب نمايند:
كاهش ريسك- انجام كنترل (كشف و گسترش تكنولوژي امنيت براي محافظت از زير ساخت‌هاي IT)
تغيير و انتقال ريسك- توزيع و تقسيم ريسك با شركا يا انتقال آن به قسمت‌هاي مطمئن
پذيرفتن ريسك- رسماً پذيرفتن اينكه ريسك وجود دارد و بايد آن را نظارت كرد.

ريسك بايد تحليل شود حتي اگر هيچ گونه اقدام فوري براي آن انجام نشده باشد. آگاهي از ريسك روي تصميم گيري‌هاي بهتر استراتژيك موثر خواهد بود. اغلب بيشتر آسيب‌ها و زيانهاي ريسك‌هاي IT از جانب آن‌هايي است كه به خوبي شناخته نشده‌اند.
۴ – ۵ – ۲ مديريت منابع

يك اصل مهم براي عملكرد موفق IT سرمايه‌گذاري بهينه، استفاده و تخصيص منابع IT (افراد، فعاليت‌ها، تكنولوژي، تجهيزات، داده‌ها) در بر‌آورده كردن نيازهاي سازمان مي‌باش

د.بسياري از سازمان‌ها موفق نشدند كه كارايي دارائيهاي IT خود را حداكثر نمايند و هزينه هاي مربوط به اين دارائيها را بهبود بخشند. علاوه بر اين بزرگترين چالش در سال هاي اخير، شناسايي آن است كه به كجا و چطور برون‌سپاري انجام شود و سپس چطور خدماتي كه به بيرون سپرده شده است كنترل و مديريت گردند. براي اينكه ارزش‌هاي تعيين شده وعده داده شده را با قيمت مناسب انتقال دهند.
هيئت‌مديره بايد سرمايه‌گذاريهاي مناسبي روي زيرساخت‌ها و تواناييها و قابليت‌ها داشته باشد تا اطمينان يابد از اينكه:
مسئوليت‌ها نسبت به تعيين خدمات و سيستم‌هاي IT شناخته شده و بكار گرفته شده‌اند.
روش هاي مناسب و مهارت كافي براي مديريت و پشتيباني پروژه‌ها و سيستم‌هاي IT وجود دارد.
برنامه‌ريزي و سرمايه‌گذاري روي نيروي كار براي اطمينان يافتن از استخدام و حتي مهمتر حفظ كاركنان ماهر IT، وجود دارد.
توسعه، آموزش، تحصيلات IT كاملاً شناسايي شده و به تمامي كاركنان ارائه شده است.
امكانات مناسب فراهم شده است و زمان براي كاركنان در دسترس مي‌باشد براي اينكه آنها مهارتهايي را كه احتياج دارند. توسعه دهند.
هيئت‌مديره بايد اطمينان يابد كه منابع IT بسيار معقول مصرف شده‌اند. اطمينان از اينكه:
روشهاي مناسب و مهارتهاي كافي در سازمان براي مديريت پروژه‌هاي IT وجود دارد.
مزايا و منافع متعلق به هر نوع تعيين و تهيه خدمت واقعي و قابل دستيابي هستند.
در بسياري از سازمان ها، بيشترين سهم بودجه IT مربوط به عمليات و فعاليت‌هاي مستمر و در حال پيشرفت است. مديريت موثر مخارج و هزينه‌هاي عملياتي IT به كنترل موثر هزينه‌ها نياز دارد. دارائيهاي IT و تمركز آن ها روي اينكه آن‌ها كجاها بيشتر مورد نياز مي‌باشند. سازمان‌ها بايد خدمات IT موجود را كه براي پشتيباني عمليات تجاري بر مبناي تعاريف واضح خدمتدهي مورد نياز هستند، هماهنگ كنند و اولويت‌بندي نمايند. اين تعاريف و ضوابط عملكرد مربوطه ايجاد استاندارد‌هاي خدمتدهي تجارت گرا (مبتني بر تجارت) به عنوان مبنايي براي نظارت و كنترل موثر خدمات IT داخلي و بيرون سپرده شده را فراهم مي‌كند.
دارائيهاي IT براي كنترل كردن و تغيير مستمر بدليل طبيعت تكنولوژي و تغيير الزامات تجارت، پيچيده هستند مديريت موثر چرخه عمر سخت افزار، امتيازات نرم‌افزاري، قراردادهاي خدمات و منابع اساسي رسمي و قراردادي، عامل اصلي موفقيت است نه تنها براي بهينه‌سازي هزينه‌هاي IT بلكه براي كنترل و مديريت تغييرات، حداقل كردن خرابيهاي خدمات و اطمينان يافتن از

كيفيت مطمئن خدمات از بين تمامي دارائيهاي IT، منابع انساني بيشترين بخش هزينه‌ها را به خود اختصاص مي‌دهد. شناسايي و پيش‌بيني صلاحيت‌هاو تواناييهاي اصلي مورد نياز نيروي كار، بسيار ضروري است. وقتيكه اين تواناييها شناخته شدند، يك برنامه آموزش، حفظ و نگهداري و استخدام موثر لازم است، براي اطمينان از اينكه سازمان مهارتهايي براي بكارگيري موثر IT برايدستيابي به اهداف تعيين شده دارد.
استراتژي براساس يك ضرورت جديد ايجاد شده است كه سازمان‌ها دارائيهاي پنهان و ناملموس خود را براي رقابت در اقتصاد جهاني مبتني بر اطلاعات، مجهز كنند. ابزار ايجاد ارزش از دارائيهاي ملموس به غير ملموس كه معمولاً قابل اندازه‌گيري توسط ابزار مالي سنتي نيستند. تغيير يافته است. كارت‌هاي امتيازي متوازن، استراتژي را به يك اقدام براي دستيابي به اهداف از طريق يك سيستم سنجش عملكرد تبديل مي‌كند. درائيهاي مبتني بر دانش مورد نياز براي رقابت كردن در عصر اطلاعات عبادتند از:
تمركز مشتري، كارايي فرايند و توانايي آموختن و رشد كردن.
هر ديدگاهي براي پاسخ به يك سوال در مورد روشهاي انجام تجارت سازمان طراحي شده است:
ديدگاه مالي- ارضا كردن ذي‌نفعان، چه اهداف مالي‌اي را ما بايد به انجام برسانيم؟
ديدگاه مشتري- دستيابي به اهداف مالي چه نيازهاي مشتري را ما بايد بر‌آورده نماييم؟
ديدگاه فرايند داخلي- ارضا كردن مشتريان و سهامداران، فرايند‌هاي تجاري داخلي در چه جاهايي بايد ما برتري داشته باشيم.
ديدگاه يادگيري- دستيابي به اهداف، چطور بايد سازمان مان نو‌آوري كند؟
با بكارگيري كارت امتيازي متوازن، مديران بيشتر از معيارهاي كوتاه مدت مالي، به شاخهاي عملكرد شركت استفاده مي‌كند. آن‌ها همچنين موارد ناملموس مثل سطح رضايتمندي مشتري، ساده‌سازي فعاليت هاي داخلي، ايجاد كارايي‌هاي عملياتي و توسعه مهارتهاي كاركنان را به كار مي‌گيرند. اين ديدگاهي نسبت به عمليات تجاري به پيوند اهداف استراتژيك بلند مدت با اقدامات كوتاه مدت كمك مي‌كند.
در قلب اين كارت‌هاي امتيازي، اطلاعات مديريتي توسط ذي‌نفعان مربوط تهيه شده و توسط يك سيستم گزارش‌دهي پشتيباني شده است.
شكل ۹ – ۲ (شكل ۸)
اما IT انجام مي‌شود بيشتر از اينكه اطلاعات را براي دستيابي به تصويري كلي از اينكه سازمان كجا قرار دارد و به كجا مي‌رود، فراهم كند. IT هم‌چنين راه‌حل‌هايي را براي مجموعه اهداف واقعي در ابعاد مالي (مديريت منابع سازمان)، مشتري (مديريت ارتباط با مشتري)، فرايند (ابزارهاي اينترنت و جريان كار) و يادگيري (مديريت دانش) كارت امتيازي، ايجاد مي‌كند.
IT نه تنها اطلاعات را براي كارت امتيازي تجاري و ابزارهايي براي ابعاد مختلفي كه ارزيابي نشده‌اند تهيه مي‌كند، بلكه بدليل اهميت IT، كارت امتيازي آن مورد نياز است. تعريف واضح اهداف و معيارهاي خوبي كه تاثير تجاري اهداف IT را به خوبي منعكس مي‌كند، يك چالش است. لازم است با همكاري سطوح مختلف محدوديت در سراسر سازمان مجدد داخل شود.
بكارگيري كارت امتيازي متوازن IT (IT BSC) يكي از موثرترين ابزار براي كمك به هيئت‌مديره و مديران مي باشد براي اينكه به هماهنگي تجارت و IT دست يابد. اهدافي وجود دارند براي اينكه وسيله‌اي را براي گزارش دهي مديريت براي هيئت‌مديره، برقراري توافق بين سهامداران اصلي در مورد اهداف استراتژيك IT، تعيين و توضيح اثر بخشي و ارزش افزوده IT و براي برقراري ارتباط عملكرد، ريسك‌ها و قابليت‌هاي IT ايجاد كنند.
براي بكارگيري مفاهيم كارت امتيازي متوازن براي فعاليت IT، چهار چشم‌انداز بايد مج

دداً تعريف شود. الگوي IT BSC مي‌تواند با توجه به سوالات زير توسعه داده شود:
همكاري و مشاركت سازمان- مديران اجرايي تجاري، دپارتمان IT را چگونه مي‌بينند؟
مبتني بر كاربر (كاربر محور)- كاربران، دپارتمان IT را چطور مي بينند؟
مزيت عملياتي- فرايندهاي IT چطور موثر و كارا هستند؟

مبتني بر آينده (آينده محور)- IT براي بر‌آورده كردن نيازهاي آينده چطور ايجاد شده است؟
باي توضيح انتقال ارزش‌هاي IT به واحدهاي سازمان، به مربوط علي و معلولي بين دو نوع از معيارهي اندازه‌گيري موجود در كارت امتيازي نياز است. به شكل ۱۰ – ۲ توجه كنيد:
اندازه‌گيري و سنجش خروجي (اندازه‌گيري و سنجش اينكه شما چه كاري را انجام داده‌ايد) و محرك‌هاي عملكرد (اندازه‌گيري و سنجش اينكه شما چطور در حال انجام فعاليت‌ها هستيد). يك IT BSC توسعه يافته شامل تركيب خوبي‌ از اين دو نوع معيار مي‌باشد و يابد به كارت‌هاي امتيازي تجاري سطح بالا بپيوندد.
شكل ۱۰ – ۲ (شكل ۹)
شكل زير، اهداف تمامي سطوح خاص كه به معيارهايي تفكيك شده است را بطور مختصر بيان مي‌كند.
شكل ۱۱ – ۲ (شكل ۱۰)
۶ – ۲ چه سوالاتي بايد پرسيده شود؟
پرسيدن سوالاتي مفيد، روش موثري براي شروع اجرا و پياده سازي مديريت IT است. البته، آنها كه مسئول مديريت هستند پاسخ‌هاي خوبي براي اين سوالات مي‌خواهند. سپس آنها مي‌خواهند اقدام نمايند. سپس لازم كه آن‌ها فعاليت‌ها را پيگري نمايند. در اين زمينه نبايد فقط اقدام شود بلكه لازم است كه تعيين شود چه كسي مسئول است و چه چيزي و چه وقت انتقال مي يابد. نمونه‌اي از سوالات چك‌ليست مديريت IT به طور گسترده اورده شده است.
سوالات موجود در چك‌ليست روي سه هدف تمركز دارد.
كشف كردن مباحث و موضاعات IT
چطور اغلب كاربران نهايي از كيفيت خدمات IT راضي هستند؟
آيا منابع، زير ساخت‌ها و تواناييهاي IT در دسترس براي بر‌آورده كردن اهداف استراتژيك من

اسب هستند؟
متوسط بودجه‌هاي عملياتي IT كه از حد مجاز بيشتر شده است چقدر بوده است؟ چه موقع و چقدر پروژه‌هاي IT بودجه مصرف كرده‌اند؟
چه مقدار از تلاش‌هاي IT صرف رفع مشكلات فعلي شده است نسبت به اينكه بتواند بهبود ايجاد نمايد.
دريافتن اينكه مديريت چطور مباحث ‌‌‌‌‌‌IT را مورد توجه قرار مي دهد:

سازمان و اهداف IT چطور هماهنگ شده‌اند؟
چطور ارزش، توسط ITاي كه ارزيابي شده است، انتقال يافته است؟
اقدامات استراتژيكي كه مديران اجرايي براي كنترل اهميت IT براي نگهداري و رشد

سازمان بكارگرفته‌اند چه هستند و آيا آنها مناسب هستند؟
آيا موقعيت سازمان نسبت به تكنولوژي: پيشقدم، پيرو، كند در حركت، واضح است؟ آيا موقعيت سازمان نسبت به ريسك: خطرجويي يا اجتناب از ريسك، واضح است؟
آيا دفتر به روز ثبت ريسك‌هاي‌IT مربوط به سازمان وجود دارد؟ چه كاري براي مواجه شدن با اين ريسك‌ها انجام شده است.(۲)
خودارزيابي فعاليت‌هاي مديريت IT
آيا هيئت‌مديره از ريسك‌هاي IT آگاهي دارد براي شناسايي اينكه سازمان با كدام ريسك مواجه شده است؟
آيا IT يك موضوع مشخص در دستور جلسه هيئت‌مديران است و آيا آن در يك وضعيت سازماندهي شده نشان داده نشده است؟
آيا هيئت‌مديره اهداف تجاري را براي هماهنگي IT ميان كرده است؟
آيا هيئت‌مديره ديد واضحي نسبت به سرمايه‌گذاريهاي اصلي IT از ديدگاه ريسك دارد؟ آيا هيئت‌مديره گزارشات پيشرفت پروژه‌هاي اصلي IT را ديافت كرده است؟
آيا هيئت‌مديره از دستيابي به اهداف IT و محدود كردن ريسك‌هاي IT مطمئن شده است؟ (۲)
چك‌ليست مديريت IT
مديريت ريسك = R مديريت منابع IT=H تعيين استراتژي IT=A
انتقال ارزش IT=V عملكرد = P
سوالتي براي كشف مباحث IT P R M A V
آيا واضح است كه IT چه كاري انجام مي‌دهد؟
چطور پروژه‌هاي IT براي تحويل آنچه كه وعده داده بودند موفق نموده‌اند؟
آيا كاربران نهايي از كيفيت خدمات IT راضي بوده‌اند؟
آيا منابع كافي و زير ساخت‌هاي IT براي بر آورده اهداف استراتژيك سازمان در دسرس هستند؟
آيا تواناييهاي اصلي IT براي بر آورده كردن اهداف استراتژيكي مورد نياز سازمان در سطح مناسبي حفظ شده‌اند؟
چطور قرار دادهاي برون سپاري IT به خوبي مديريت شده است؟
متوسط بودجه‌ها عملياتي IT كه از

حد مجاز بيشتر بوده است چقدر است؟
چه موقع و چقدر پروژه‌هاي IT بودجه مصرف كرده‌اند؟
تصميم گيري‌هاي مهم IT چه مدت طول مي‌كشد؟
آيا تمامي تلاش‌ها و سرمايه گذاريهاي IT شفاف هستند؟
چه مقدار از تلاش‌هاي IT صرف دفع مشكلات فعلي شده است نسبت به اينكه بتواند بيهود ايجاد نمايد؟
آيا مجموعه مهارتهاي داخلي IT سازمان كاهش بافته است؟ چطور منابع IT ماهر جذب سازمان شده‌اند؟
چه در صد ازدر آمد( در آمد معمولا براي بخش عمومي جايگزين بودجه مي‌شود)حرف IT شده است؟