В отличие от этого индивидуальный профиль (который иногда называют персональным профилем) определяет роль индивидуальности в существующем процессе. Эти профили определяют компетенции и уровень работоспособности ваших сотрудников.

Таблица 8.2. Соответствие ролей и компетенций

Т – технические компетенции Б – компетенции в бизнесе П – компетенции в психологии и коллективном поведении

Необходимые качества руководства в облегченной ИС.

Уровень владения: * – обычный, ** – хороший, *** – высокий, **** – эксперт.

Отсутствие значка в графе означает, что эта компетенция не требуется для данного качества.

Индивидуальные профили могут определяться разными путями. Оценка управления – это очевидный путь. Другие пути включают в себя оценку индивидуальностей ими самими, точнее, при помощи отбора коллег вне и внутри ИТ, а также при помощи независимого центра оценки.

После определения индивидуальных профилей их можно сравнить с соответствующими профилями ролей. Этот шаг дает вам наглядную картину того, как в целом выглядит ваша ИС и какой она должна быть. Различие между двумя этими картинами – роль за ролью – поможет вам определить, какие «прорехи» вам предстоит залатать.

Вы можете сделать следующий шаг и создать специальный инвентарный список компетенций ИТ – запись всех ролей и индивидуальных профилей. Такая инвентаризация поможет легко сравнивать два набора профилей. Кроме того, это удобная форма сохранять и поддерживать описание всех компетенций, необходимых для каждой роли вместе с необходимыми уровнями компетенции [47] .

Одно из преимуществ этой инвентаризации компетенций заключается в том, что она выявляет таланты в вашей компании – кого-то из тех четырех-пяти человек, на которых вы можете положиться. Это также может быть серьезным подспорьем в планировании по мере того, как ваша компания будет лишаться тех или иных сотрудников. И все же главное преимущество этой инвентаризации заключается в том, что вы наглядно видите, каких компетенций вам не хватает. Даже если вы провели грубую оценку ситуации, вы всегда сможете выявить специфические детали и понять, чего еще не хватает.

Ликвидируйте недостатки с помощью набора новых сотрудников и подготовки старых

Есть две главные стратегии для ликвидации недостатка компетенций: подготовка существующего персонала и привлечение новых сотрудников. Создание сильной организации за короткое время требует использования обеих стратегий.

Подготовка имеющихся кадров

Существует широкий спектр методов подготовки, среди них такие, как, например, самостоятельная подготовка в режиме онлайн, которые очень эффективны и экономичны, особенно для компетенций, касающихся знаний. Технические компетенции достаточно легко развить у сотрудников с помощью программ обучения и подготовки. Компетенции в бизнесе и особенно знание психологии поведения гораздо труднее развить и, к сожалению, набор курсов по их подготовке очень ограничен. Наверное, самый лучший способ развития компетенций в бизнесе и корпоративном поведении – это общение в процессе работы с опытным консультантом.

Лучше всего начать с того, у кого уже есть необходимые навыки поведения. Его надо пригласить на работу в ИТ, а затем обучить его необходимым техническим (и бизнес) компетенциям, вместо того, чтобы искать какую-то иную методику.

Осторожно нанимайте новых сотрудников

Определив профиль ролей и проведя инвентаризацию компетенций, у вас могут возникнуть четкие цели для найма новых сотрудников. Вопрос в том, как найти кандидатов на роли, удовлетворяющие потребности в компетенции. В жизни компетенции новых сотрудников достаточно ясны, их трудно определить.

Прежде всего, убедитесь, что у вас есть исчерпывающая информация о нанимаемом сотруднике. Служба набора кадров должна знать, какие компетенции необходимы для вашего успеха и как надо нанимать сотрудников для удовлетворения этих потребностей. Надо тесно работать со службой подбора кадров, чтобы разработать набор вопросов для кандидатов по каждой компетенции, требуемой для той или иной роли. Для каждой из компетенций вы уже определили ее компоненты знаний, умений и атрибутов. Теперь при проведении интервью с кандидатом задавайте ему вопросы, которые выявят его соответствие специфическим компонентам компетенции, необходимым для той или иной роли. Не принимайте несущественные претензии или неясные характеристики. Просите рассказать конкретные случаи и истории. Упирайте на те детали, которые наглядно демонстрируют наличие компетенции, знаний, умений и прочего. Используйте тот же подход при проверке характеристики кандидата. Ищите конкретные доказательства специфических компетенций.

Оценка кандидатов – это не точная наука, но использование хорошо структурированного подхода позволяет сделать ее менее неопределенной, чем в другом случае. Делайте все четко и вы получите новые кадры с теми компетенциями, которые вам нужны.

Новые компетенции ИТ в компании, борющейся за выживание: EBRD

Добавление и разработка этих новых компетенций может показаться невозможной, если вы – CIO компании, которая сегодня борется за выживание. Добавить новые компетенции в процессе сокращения кадров трудно, но возможно. Для этого надо использовать реструктуризацию или грядущие сокращения кадров в своих интересах. Сейчас мы увидим, как CIO Европейского банка реконструкции и развития (EBRD – European Bank for Reconstruction and Development), столкнувшись с ситуацией сокращения бюджета и кадров, создал небольшую, но гораздо более сильную ИТ-команду.

EBRD – это коммерческая (но не стремящаяся к максимальной прибыли) организация, основанная в 1991 году для поддержки процесса перехода к открытым рыночным экономикам, для продвижения инициатив частного предпринимательства в странах центральной и восточной Европы и СНГ. На сегодня EBRD – это крупнейший инвестор в регионе, при этом он способствует появлению других крупных инвестиций, помимо своих собственных.

В 2002 году вице-президент банка по финансам, глава по операциям (включая и ИТ) и ИТ-директор (так в EBRD называют CIO) Тим Голдстоун (Tim Goldstone) обсуждал перспективы развития ИС для сокращения издержек без снижения уровня предоставления услуг. Голдстоун использовал целый комплекс мер, чтобы уменьшить число набираемых кадров в ИТ, снизить затраты бюджета на ИТ на 40 % и операционный бюджет – на 15 % в течение двух лет.

После своего создания в 1991 году EBRD уже отдал на аутсорсинг большинство операций для своей ИТ-инфраструктуры и развития систем. Примерно 70 % общей нагрузки были отданы на аутсорсинг, в основном, крупным внешним поставщикам услуг, при этом число сотрудников у внешних поставщиков услуг, работающих на компанию, превысило число внутренних сотрудников ИТ. К сожалению, число сотрудников на типичном соглашении аутсорсинга EBRD не может сравниться с крупными контрактами, за которые борются крупные поставщики услуг. Передавая большую часть своей работы небольшим ESP в 2002 году и позже, EBRD снижал издержки и привлекал внимание больших клиентов и небольших ESR «Хотя сегодня мы работаем с большим количеством вендоров, они обращают на нас внимание, поскольку мы представляем собой важную часть их клиентской базы», – говори Голдстоун.

Поскольку с самого начала EBRD передавал на аутсорсинг свои услуги, внешние поставщики услуг всегда были серьезными конкурентами сотрудникам компании. Чтобы создать компактную ИС, банку пришлось сделать контакты с поставщиками неотъемлемой частью работы каждого менеджера, а не какой-то отдельной функцией. Чтобы получить позицию топ-менеджера в департаменте, кандидат должен обладать умением эффективно работать с вендорами.

Чтобы удовлетворить новым потребностям EBRD нужны были не только число ESP и их умения, но также и новые внутренние навыки. Например, требовалось все меньше лидеров проектов, параллельно с большим числом технической поддержки. Новые сотрудники обеспечивали все лучшую поддержку технологии и приложений, либо самостоятельно, либо через более эффективное управление ESP и внешними контрактами. Количество новых сотрудников уменьшалось, но они нанимались с конкретными целями ликвидации каких-то конкретных пробелов в компетенциях компании. Сокращение числа сотрудников в ИТ происходило параллельно со сменой числа компетенций.

Основываясь на собственном опыте, Голдстоун пришел к выводу, что после принятия решения о сокращении ИТ, компания должна двигаться к небольшой и облегченной ИТ-организации очень быстро (сокращение происходило в два этапа). Под давлением бизнес-нужд и необходимости снижения издержек, а также неопределенности организационных перемен, реализация перемен стимулирует сотрудников сконцентрироваться на новых задачах.

Мы говорим о поисках новых людей с правильным набором компетенций, как лишь об одном из необходимых элементов новой ИС. Есть и другие. Хорошие люди могут исправить неадекватные цели и плохие стратегии. Если у них есть достаточно пространства для действия, они найдут правильный путь. Но хорошая стратегия и правильные цели не могут вас уберечь от привлечения не тех сотрудников. Правильные люди исправят плохую ситуацию. Но неправильные люди, действуя с самыми лучшими целями, обрекут на провал самый хороший план.

Новому CIO-лидеру нужна новая ИС с новым набором знаний, умений и атрибутов – компетенций – которые в основе своей отличаются от тех, что есть в традиционной ИС, их гораздо сложнее найти. Если вы не найдете эти новые компетенции, то вы не сможете предоставлять компании адекватные услуги. Вы увидите, что все, что вы делаете, не работает, а сами вы стоите не неверном пути.

Много лет назад репортер спросил у известного американского взломщика банков Вилли Саттона, почему он грабит банки: «Потому что именно там лежат деньги», – ответил грабитель. Сегодня хакеры атакуют компьютерные сети по той же причине. В сегодняшней экономике, основанной на передаче данных, именно здесь лежат деньги. Хотя новое тысячелетие принесло с собой новые страхи перед кибер-терроризмом, тенденции в компьютерном криминале – от вандализма до преступлений ради выгоды – остались прежними, и число их постоянно растет. Вместе с тем появляются и новые риски. И каждый из них более, чем когда-либо касается CIO. Новому CIO-лидеру предстоит «вступить в бой» с этими проблемами и управляться с новыми ИТ-рисками для компании [48] .

Не так сложно понять причины появления новых угроз, с которыми CIO-лидерам предстоит справиться. Первая и основная заключается в том, что зависимость большинства бизнес-процессов от ИТ приводит к тому, что последствия отказа от ИТ усугубляются. Кроме того, во всем мире уже приняты (или находятся в стадии утверждения) специальные законы, которые вменяют бизнесу в вину, в некоторых случаях вплоть до уголовной ответственности, за неправильное использование или утрату корпоративных данных, особенно тех данных, которые касаются пользователей. В числе этих законодательных актов Специальная директива европейского союза о защите данных, американский закон HIPAA (Health Insurance Portability and Accountability Act), закон Сарбанеса-Оксли в США и специальный закон штата калифорнии о нарушении баз данных.

Все это нечто большее, чем просто законодательные акты. В специальном обзоре компании Gartner, CIO указали четыре новых типа сложностей, которые приводят к росту значимости управления рисками, как составной части их внешней деятельности:

• взаимосвязь различных видов бизнеса: эта постоянно увеличивающаяся взаимосвязь повышает взаимозависимость, подверженность краже и вероятность неправильного использования информации; неправильное управление этими взаимоотношениями – это новый риск для ИС;

• криминал среди руководства: этот тип криминальных действий приводит к большому количеству проблем в компаниях и новые законы как раз и направлены на то, чтобы снизить ущерб и наказать преступников; эти законы стараются предотвратить новые риски и определяют правила обеспечения безопасности;

• потребность пользователя в защите приватности: рост интереса к проблемам приватности основан на том, что возрастает число краж частных документов и важной личной информации, а также действия специальных правительственных антитеррористических программ, ориентированных на массовое слежение за людьми;

• потенциальные сбои ИТ: отказы ИТ в вашей компании могут теперь непосредственно влиять на бизнес ваших клиентов или поставщиков, нанося при этом заметный ущерб репутации компании, а также приводя к гражданским и криминальным искам и наказаниям.

Сегодня практически каждый аспект деятельности в любом типе бизнеса зависит от ИТ. Клиенты и деньги сегодня, например, связаны с компанией в режиме online. Поэтому не важно, о каких рисках бизнеса идет речь, вы должны участвовать в попытках управлять ими [49] . Приговор по делу CIO американской корпорации US HealthSouth на основе закона Сарбанеса-Оксли в апреле 2003 года демонстрирует в деталях, как вы должны быть вовлечены в эти проблемы. Вы уже вовлечены вне зависимости от того – знаете ли вы об этом или нет.

И вы не можете справиться с этими новыми рисками в одиночку. Слишком много причин и последствий находятся за пределами контроля ИТ. Приоритеты определяет бизнес, а ИС – только часть вопроса. Бизнес не может управлять этими рисками без активного участия CIO, а CIO должен управлять откликом ИТ на новые риски в общем контексте управления корпоративными рисками в масштабе всей компании.

Неспособность рассматривать управление ИТ-рисками совместно с управлением корпоративными рисками очень опасно, поскольку и те и другие приводят к последствиям в масштабе компании. Проблемы с безопасностью или технический инцидент, к примеру, могут запросто выйти за пределы ИТ-департамента и стать проблемой всей компании, влияющей на удовлетворенность клиентов, корпоративный имидж и проблемы с законом.