تحلیل کسب و کار مدیریت فرایندهای کسب و کار

مطالعه موردی: پیاده‌سازی COBIT در شبکه اپراتورهای سیستم انتقال برق اروپا

مروری بر تاریخچه کوبیت

ISACA (انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی) در سال ۱۹۶۷ تأسیس شد. سپس اعضای ISACA برای توسعه و ایجاد به روش‌ها با یکدیگر همکاری کرده و چارچوب COBIT را ایجاد کردند. نسخه اول این چارچوب در سال ۱۹۹۶ منتشر شد و نسخه دوم در سال ۱۹۹۸ اما در نسخه سوم تغییرات بزرگی ایجاد شد؛ زیرا در این نسخه هدف اصلی تنها پردازش اطلاعات IT نبود؛ بلکه رسیدن به اهداف کسب‌وکار را نیز مدنظر قرارداد و در نسخه چهارم تمرکز اصلی بر روی حاکمیت IT بود.

COBIT یکی از پرکاربردترین چارچوب‌ها برای حاکمیت فناوری اطلاعات است. در میان چارچوب‌های COBIT، ITSM به دلیل همسویی استراتژی فناوری اطلاعات با اهداف کلی کسب‌وکار سازمان شناخته شده است.

COBIT مخفف Control Objectives for Information & related Technology به معنی کنترل اهداف و اطلاعات مربوط به فناوری‌های مرتبط است.

چهارچوب کوبیت (COBIT) به حاکمیت فناوری اطلاعات در سازمان‌ها می‌پردازد و در سال‌های اخیر موردتوجه سازمان‌ها و مدیران قرار گرفته است تا به کمک آن بتوانند ارتباط خوبی بین اهداف و خط‌ مشی‌های سازمان و فرایندهای سازمانی برقرار کرده و از توانمندسازهای سازمانی به‌خوبی و در یک راستا بهره بگیرند.

COBIT به سازمان کمک می‌کند تا برای تمامی فرایندها و اهداف سازمانی، مجموعه‌ای از روش‌های اجرایی را به‌منظور بلوغ و اجرای هرچه بهتر آن، ارائه نماید؛ از جمله این موارد می‌تواند به پیشنهاداتی در حوزه فرایندهای موردنیاز، اقدامات فرهنگی، شایستگی‌ها، ساختار سازمانی، سیاست‌ها و امثالهم اشاره نمود.

COBIT به‌عنوان یک ابزار حمایتی برای مدیران طراحی شده است و اجازه می‌دهد تا شکاف اساسی بین موضوعات فنی، خطرات تجاری و الزامات کنترلی پر شود و یک راهنمای کاملاً شناخته شده است که می‌تواند برای هر سازمانی در هر صنعتی اعمال شود.

به‌طورکلی COBIT کیفیت، کنترل و قابلیت اطمینان سیستم‌های اطلاعاتی را در یک سازمان تضمین می‌کند که یکی از مهم‌ترین جنبه هر تجارت مدرن است.

امروزه، COBIT در سطح جهانی توسط کلیه مدیران فرایندهای تجاری IT برای تجهیز آنها به یک الگوی برای ارزشمند ساختن سازمان، و شیوه‌های بهتر مدیریت ریسک مرتبط با فرایندهای IT مورداستفاده قرار می‌گیرد. مدل کنترل COBIT درستی سیستم اطلاعات را تضمین می‌کند.

حتما بخوانید: تعالی عملیاتی چیست و چرا آینده سازمان شما به آن بستگی دارد؟

مزایای استفاده از مدل COBIT

ذی‌نفعان داخلی و نحوه منتفع شدن آن‌ها از نتایج استقرار این چارچوب عبارتند از:

هیئت‌مدیره

راهکارهایی برای خلق ارزش به‌واسطه استفاده از اطلاعات و فناوری ارائه نموده و وظایف مربوط به هیئت‌مدیره را توضیح می‌دهد.

مدیران اجرایی

چگونه عملیات اطلاعاتی و فناوری شرکت را سازماندهی و پایش کنند و با درک راهکارهای اطلاعاتی و فناوری، بهترین بهره‌برداری را از فناوری‌های جدید برای فرصت‌های استراتژیک داشته باشند.

مدیران کسب‌وکار

کمک به درک چگونگی رسیدن به راه‌حل‌های اطلاعات و فناوری و نیز بهترین بهره‌برداری از فناوری‌های جدید برای فرصت‌های استراتژیک و نیز راهنمایی‌هایی را در مورد نحوه سازماندهی و نظارت بر عملکرد اطلاعات و فناوری در کل شرکت ارائه می‌دهد.

مدیران فناوری اطلاعات

بینشی در خصوص بهترین حالت ساخت و ساماندهی واحد فناوری اطلاعات را فراهم می‌آورد. عملکرد فناوری اطلاعات را مدیریت نموده، عملیات مؤثر و کارآمدی از آن را اجرا می‌کند و استراتژی‌های فناوری اطلاعات را هم‌راستای اولویت‌های کسب‌وکار می‌نماید.

مدیریت ریسک

به شناسایی و مدیریت ریسک‌های مرتبط با فناوری اطلاعات کمک می‌کند.

تضمین دهندگان

می‌تواند به مدیریت میزان وابستگی به خدمت‌رسانان خارجی، اطمینان حول فناوری اطلاعات و نیز اطمینان از وجود سیستمی مؤثر و کارآمد از کنترل‌های داخلی، کمک کند.

ذی‌نفعان خارجی و نحوه منتفع شدن آن‌ها از نتایج استقرار این چارچوب عبارتند از:

قانون‌گذاران

مشخص می‌کند که عملکرد شرکت بر طبق قوانین و مقررات لازم‌الاجرا می‌باشد و اینکه آیا شرکت سیستم حاکمیتی درست را به‌منظور مدیریت و حفظ انطباق دارد.

شرکای تجاری

تأیید می‌کند که عملیات شریک تجاری ایمن، قابل‌اطمینان و در تطابق با قوانین و مقررات لازم‌الاجرا است.

فروشندگان فناوری اطلاعات

عملیات فروشندگان فناوری اطلاعات بایستی طوری ایجاد شده باشد که ایمن، قابل‌اعتماد و در راستای قوانین و مقررات باشند.

چرا مطالعات موردی مشاوره، استقرار و پیاده‌سازی سیستم‌های مدیریت برای کسب و کارها مهم هستند؟

در میان دلایلی که بررسی مطالعات موردی و نتایج پیاده‌سازی سیستم‌های مدیریتی برای کسب و کارها حائز اهمیت می‌باشند، می‌توان به این نکته اشاره نمود که بررسی چالش‌ها و راهکارهای پیاده‌سازی، به دید واقعی‌تری از زیرساخت‌های مورد نیاز برای استقرار سیستم منجر می‌گردد و با آگاهی از چالش‌ها، می‌توان ریسک‌های پیش روی پروژه را به حداقل رساند.

حتما بخوانید: نوآوری ثمربخش، نتیجه خلق فرهنگ تجربه‌محور در سازمان

آشنایی با شبکه اپراتورهای سیستم انتقال برق اروپا ENTSO-E

شبکه اپراتورهای سیستم انتقال برق اروپا مشتمل بر ۴۲ اپراتور سیستم انتقال برق از ۳۵ کشور اروپایی است. پس از تأسیس این شرکت، به آن‌ها الزامات قانونی سومین بسته اتحادیه اروپا برای بازار داخلی انرژی به‌منظور آزادسازی بیشتر بازارهای گاز و برق در اتحادیه اروپا ابلاغ شد.

سابقه استراتژی فناوری اطلاعات در ENTSO-E

برای دستیابی به اهداف مشخص شده سازمان، ENTSO-E موارد ذیل را نیاز دارد:

زیرساخت‌هایی به‌منظور عبور جریان‌های عظیم برق در اروپا
نقشه توسعه ده‌ساله
یک چارچوب قانونی برای مدیریت انرژی در اروپا
یک بستر اطلاعاتی که دسترسی آسان و برابر را به داده‌های اساسی و اطلاعات مربوط به تولید، انتقال و مصرف انرژی به‌صورت عمده در سرتاسر اروپا فراهم سازد.
همکاری فنی بین اپراتورهای سیستم انتقال برق که مسئول انتقال عمده نیروی برق در شبکه‌های برق ولتاژ بالای اصلی هستند و فراهم‌کردن دسترسی به شبکه برق برای بازیگران اصلی بازار برق.

ساختار عملکرد واحد فناوری اطلاعات ENTSO-E

مدیر فناوری اطلاعات به سه سطح حاکمیتی در سازمان گزارش می‌دهد:

مجمع نمایندگان ۳۴ کشور اروپایی مشتمل بر ۴۱ عضو در سطح مدیران اجرایی(CEO)
هیئت‌مدیره متشکل از ۱۲ عضو منتخب
دبیرکل ENTSO-E که بالاترین مقام اجرایی و مسئول عملیات روزانه دبیرخانه است.

زمانی که مدیر فناوری اطلاعات شروع به توسعه استراتژی فناوری اطلاعات نمود، با مسائلی روبرو شد که برای رفع آن‌ها نیازمند یک سیستم کارآمد و مؤثر بود. لذا یک رویکرد عمل‌گرایانه برای استقرار برنامه حاکمیت سازمانی فناوری اطلاعات بر اساس COBIT5 شکل گرفت. این برنامه شامل اولویت‌بندی فرایندها، توسعه آن‌ها و مهم‌تر از همه فایق آمدن بر مشکلات عملی استقرار این چارچوب بود. در ذیل به اهم این موارد اجرایی پرداخته می‌شود:

توسعه استراتژی فناوری اطلاعات

استراتژی بازنگری شده فناوری اطلاعات شامل ساختار حاکمیتی با سه حوزه تمرکز توسط مجمع نمایندگان، ارائه و تأیید شد. شکل بعدی، ساختار حاکمیتی را نشان می‌دهد.

حتما بخوانید: مدل قابلیت کسب و کار چیست؟

مدیریت پیشرفت

به‌منظور مدیریت پیشرفت این استراتژی فناوری اطلاعات، ساختار ذیل ایجاد شد:

اولویت‌بندی فرایندها با آبشار اهداف

برای اولویت‌بندی فرایندهای فناوری اطلاعات، آبشار اهداف COBIT5 به کار گرفته شد و گروه، ابزار خود را برای مدیریت مراحل مختلف توسعه دادند. مراحل انتخاب فرایندهای به شرح این ۶ مرحله بوده است:

قدم ۱- شناسایی محرک‌های کسب‌وکاری برای فرایندهای فناوری اطلاعات

قدم ۲- اولویت‌بندی فرایندهای فناوری اطلاعات سازمان

قدم ۳- یک انتخاب اولیه از فرایندهای هدف بر اساس اولویت‌بندی‌های بالا

قدم ۴- تأیید انتخاب اولیه فرایندهای هدف با حامیان مالی پروژه و سهام‌داران

قدم ۵- نهایی کردن لیست فرایندها

قدم ۶- مستندسازی روش‌شناسی دامنه در مدرک استراتژی فناوری اطلاعات

به‌عنوان‌ مثال می‌توان به شمای خروجی قدم پنجم در خصوص اولویت‌بندی فرایندها، اشاره نمود:

نقش‌ها و مسئولیت‌ها

شکل زیر نشان می‌دهد که ENTSO-E، فناوری اطلاعات را در راستا و بر اساس اولویت‌بندی‌های نقشه راه مدیریت داده، رهبری می‌کند. گروه‌های کاری، فناوری اطلاعات را از انجام کارهای موردنیاز مطلع می‌کنند و مدیر فناوری اطلاعات با مدیران فناوری اطلاعات اپراتورهای سیستم انتقال برق، این موارد را مرور و بازنگری نموده و هیئت حاکمه از هم‌راستایی این موارد با اهداف مجمع اعضای اپراتورهای سیستم انتقال برق اطمینان حاصل می‌نماید.

به‌تصویرکشیدن پیشرفت‌ها و برنامه

در ابتدای برنامه، یک نمای کلی از تمام ۳۷ فرایند COBIT ایجاد شد که در اکسترانت در دسترس بود و در اینترانت مدیریت می‌شد تا پیشرفت را از طریق پیوندهایی به توضیحات فرایند و سایر اسناد پشتیبانی به روشی ساده و بصری نشان دهد.

علاوه بر این بررسی اجمالی، برنامه‌های دقیق برای هر فرایند تدوین شد. از آنجایی‌ که کار بر روی طرح‌های دقیق دست‌وپاگیر شد، یک داشبورد برای ۳۷ فرایند توسعه یافت. نقطه شروع داشبورد مدل مرجع فرایند COBIT 5 بود. این داشبورد به طور کامل در یک فایل اکسل مدیریت می‌شود.

افزایش آگاهی و دانش

در نهایت اما المان مهم این برنامه، افزایش دانش درباره COBIT5 و وارد نمودن آن به کارهای روزمره در واحد فناوری اطلاعات بود. این کار با ارائه‌های دوره‌ای COBIT5 در جلسات کارکنان و نیز فرستادن چارچوب COBIT برای مدیران فناوری اطلاعات اپراتورهای سیستم انتقال برق انجام شد. برای واحد فناوری اطلاعات داخلی یک ابزار با این المان‌ها توسعه داده شد:

کاتالوگ خدماتی که کلیه خدمات ارائه شده توسط بخش فناوری اطلاعات را خلاصه می‌کند و بر اساس خدمات برای اعضا و خدمات برای سازمان دبیرخانه داخلی تقسیم می‌شود.
یک ماتریس قرارداد سطح خدمات (SLA) که تمام خدمات را فهرست می‌کند و مسئولیت‌ها و کار برآورد شده را نشان می‌دهد.
تعاریف خدمات مرتبط از کاتالوگ خدمات پیوند داده شده است.
شاخص‌های کلیدی عملکرد (KPI) برای هر تعریف خدمت
یک لیست وظایف عملیاتی که در آن همه وظایف تکرارشونده با اعلان‌هایی مثلاً N روز قبل از تاریخ هدف و در تاریخ موردنظر به افراد اعلام می‌گردد.

حتما بخوانید: پرونده تجاری (Business Case) چیست و چگونه نوشته می‌شود؟

شرایط سازمان دو سال پس از استقرار

پس از ۱٫۵ سال، دستاوردها مورد ارزیابی قرار گرفت. این کار با بازگشت به ساختار اصلی حاکمیتی انجام شد.

در سطح بالا، پروژه در مسیر درست قرار دارد. موارد مورد توجه عبارتند از:

سیاست‌ها و استانداردها که دارای بالاترین سطح اولویت هستند، تدوین شده و در طی فرایندها اعمال شده است.
برنامه تأمین‌کننده واحد برای هاست در حال انجام است، اما هنوز تصمیمی گرفته نشده است.

بررسی دقیق‌تر از تمام تأمین‌کنندگان اصلی فناوری اطلاعات تکمیل شد که منجر به موارد زیر شد:

انتقال تمام فعالیت‌های مرکز داده به یک تأمین‌کننده دائمی (در حال انجام)
انتقال تمام عملیات برنامه به دو یا چند تأمین‌کننده دائمی (در حال انجام)
تمرکز بر اندازه بخش فناوری اطلاعات: تعداد کارکنان، نسبت کارکنان داخلی به کارکنان خارجی و تمرکز مجدد بر فعالیت‌های توسعه مدیریت داده
یک سازمان فناوری اطلاعات آماده حمایت از اعضای اپراتورهای سیستم انتقال برق به بهترین شکل ممکن

و در نهایت یک آزمایش نهایی برای بررسی تحقق اهداف اصلی سازمان انجام دادند. در واقع این کار، طی آبشار اهداف به‌صورت معکوس بود. از درصدهای به‌دست‌آمده از ۳۷ فرایند COBIT و یک محاسبات بالا به پائین که دررابطه‌با اهداف مرتبط با فناوری اطلاعات انجام شد، نشان داده شد که تمامی ۱۷ هدف سازمانی محقق شده است.