Сбои в ИТ не просто дорого обходятся. Они могут лишить компанию возможности выпускать продукцию, оказывать услуги и связываться с потребителями, не говоря уже об ущербе, который они наносят ее репутации. Несмотря на это, мало кто серьезно заботится о выявлении и защите уязвимых мест. Хотя невозможно застраховаться от всех рисков, связанных с использованием компьютеров, некоторые простейшие меры могут снизить их и предотвратить возможный ущерб. Прежде всего кто-то должен отвечать за целостность систем компании. Безопасность не обеспечивается сама по себе. Крупные компании могут ввести особую должность директора по безопасности ИТ. В мелких компаниях обеспечение безопасности ИТ может быть поручено кому-то из руководителей, может быть, даже финансовому директору. Во-вторых, компании должны уметь выявлять и ранжировать риски, связанные с ИТ, например за счет регулярных аудиторских проверок безопасности. Они должны учитывать не только внешние, но и внутренние угрозы, поскольку многие сбои возникают в результате злонамеренных действий или элементарной небрежности сотрудников. В-третьих, компании должны разрабатывать и осуществлять согласованные программы минимизации рисков, направленные на координацию усилий персонала, поставщиков ИТ, подрядчиков, обеспечивающих безопасность, и страховых компаний. Особое внимание следует уделять информированию сотрудников об уязвимых точках ИТ и определению их индивидуальных обязанностей. Наконец, компании должны оценить значимость и выгоду безопасности систем. И хотя думать о возможных проблемах не столь приятно, как рассуждать о будущих достижениях в области ИТ, сегодня нужно делать именно это.

Борьба с недостатками может иметь важные организационные последствия. Сегодня многие компании все еще предоставляют бизнес-единицам значительную свободу в выборе и использовании техники и ПО, а также в найме собственных специалистов в области ИТ. Децентрализация имеет свои преимущества. Благодаря ей предприятия становятся более чувствительными к требованиям рынка, кроме того, она препятствует усилению корпоративной бюрократии. Однако с децентрализацией связаны и значительные риски: увеличивается вероятность несовместимости систем, снижается покупательная способность и падает уровень безопасности информационных систем компании в целом. И хотя нелепо предполагать, что все компании должны установить жесткий централизованный контроль над своими ИТ-активами и специалистами, очевидно, что риски, связанные с децентрализацией, растут. Каждой компании стоит непредвзято оценить свою ИТ-организацию и принять решение о том, насколько жесткими должны быть управление и контроль (без ущемления интересов бизнес-единиц). Конечно, эта процедура вызовет горячие споры, однако ставки слишком высоки, чтобы ее можно было откладывать.

Поскольку компании переходят от приобретения и поддержки разрозненных аппаратных и программных средств к созданию сложной интегрированной инфраструктуры, резко возрастает значение подготовки технических специалистов. Хотя прямую ответственность за производительность, эффективность и безопасность ИТ-активов компаний несут их руководители, нельзя забывать о том, что установка, обслуживание и защита систем требует глубоких технических знаний и квалификации. До сих пор представители высшего руководства компаний были склонны рассматривать специалистов в области ИТ в качестве винтиков, безликих рабочих, а не уникальных специалистов, имеющих различную подготовку и отношение к работе. Эту точку зрения нужно менять. Объектом внимания компаний должно стать не стратегическое значение компьютерной техники и пакетов программ, а то, как эти системы используются. Соответственно, значение квалифицированных специалистов по ИТ не падает, а растет.

В то же время пути использования этих специалистов, видимо, претерпят существенные изменения. Так как контроль над ИТ-инфраструктурой переходит от пользователей к поставщикам, все больше обязанностей будет выполняться дистанционно, то есть внешними подрядчиками, а количество собственных специалистов компаний по ИТ, скорее всего, будет сокращаться. Соответственно, помимо высокой технической квалификации, оставшимся сотрудникам потребуются навыки ведения сложных переговоров для заключения выгодных сделок с поставщиками, а также управления и координации различных работающих на большом расстоянии от компании специалистов. На сегодняшний день лучший способ снижения рисков, связанных с ИТ,- это привлечение и удержание талантливых специалистов.

Что касается представителей высшего руководства компаний, ответственных за ИТ - директоров по информатизации, то они должны первыми выступить в поддержку нового, реалистичного подхода к технологиям, их сильным и слабым сторонам. Реализм особенно важен в планировании ИТ. Сохраняющаяся вера в то, что информационные технологии имеют стратегическую значимость, часто приводит к необоснованному оптимизму в оценке прибыльности новых инвестиций. Из-за этого компании тратят «слишком много» и «слишком рано». При оценке инвестиционных предложений недостаточно просто рассчитать коэффициент их окупаемости. Задача директоров по информатизации заключается в том, чтобы заставить свои организации тщательно обдумать возможную реакцию конкурентов и ее воздействие на доходность и прибыльность компании. В первую очередь они должны трезво оценить, кто в конечном итоге выиграет от ожидаемой экономии затрат или увеличения производительности - компания или потребители. Кроме того, они должны объективно решить, стоит ли ожидаемая отдача от инвестиций возможных рисков.

Вполне может оказаться, что главная и парадоксальная профессиональная задача директоров по информатизации должна заключаться в их самоликвидации, то есть в обеспечении такого уровня надежности, стабильности и безотказности ИТ-инфраструктуры, который сделает активное вмешательство руководителей излишним. Макс Хоппер (Мах Hopper), один из руководителей компании American Airlines, который в 1970-е отвечал за систему Sabre, а затем стал директором компании по информатизации, понял это еще в 1990 году, когда смело предсказал, что со временем на информационные системы «будут смотреть как на электричество или телефон, а не как на важнейший источник преимуществ организации. Тогда компании, трубящие о назначении нового директора по информатизации, будут выглядеть так же смешно, как если бы они торжественно объявляли о назначении нового вице-президента по водо- или газоснабжению. Работа таких руководителей будет считаться успешной, если она окажется незаметной и ненужной. Только в этом случае организации смогут по-настоящему использовать потенциал информационных технологий» 153 . До исполнения мечты Хоппера пока еще далеко, но ее воплощение остается важнейшей задачей руководителей.

К четырем рекомендациям, данным в этой главе (расходуйте меньше; следуйте за лидером, а не рвитесь вперед; вводите инновации, если риски незначительны; думайте о недостатках, а не о возможностях), следует относиться критически, как и к любым другим рецептам успеха в бизнесе. Каждая компания должна сделать свой выбор, основываясь на объективной оценке собственных проблем с учетом конкретной ситуации и индивидуальных потребностей. Иногда могут иметь смысл активные инвестиции в ту или иную ИТ-систему или функцию, или даже выбор стратегии первопроходца. Однако большинству компаний следует рассматривать ИТ скорее как товарный ресурс общего пользования, а не как стратегический актив. Для подавляющего большинства компаний ключом к успеху является не погоня за преимуществами, а разумное управление затратами и рисками. После конца интернет-бума многие руководители компаний начали более сдержанно оценивать роль ИТ. Они стали экономнее расходовать средства и мыслить прагматично. И они на верном пути. Главное - сохранить эту критическую установку на фазе экономического подъема, когда все снова начнут, словно шаманы, кричать о стратегической значимости ИТ.

Решение компании J. Lyons amp; Company о создании первого бизнес-компьютера в 1947 году стало одной из величайших инноваций в области экономики, триумфом управленческой дальновидности и изобретательности. Это решение оказалось совершенно оправданным. Благодаря ему компания смогла автоматизировать трудоемкие бизнес-процессы задолго до того, как это сделали конкуренты. Однако, несмотря на огромную мощность и высокую скорость вычислений, компьютер LEO не спас Lyons. До Второй мировой войны принадлежавшие компании кафе и кондитерские бьыи неотъемлемым элементом жизни английского общества. Однако вкусы и образ жизни потребителей изменились, и эти заведения постепенно утратили популярность. Создание компьютера принесло Lyons огромную выгоду, но, как позднее вспоминал один из сотрудников компании, он «не смог предотвратить снижения популярности кафе, а вслед за тем и прибыльности» 154 . В 1978 году компания была куплена пивоваренным заводом и прекратила свое существование.