אחרי שעברנו על הרקע התיאורטי, הבנו מהו ממשל, וראינו מהן מסגרות עבודה לממשל טכנולוגיית המידע, אני רוצה להתחיל עם המציאות (הקשה) ולספר דווקא על פרויקט יישום ממשל טכנולוגיית המידע בארגון מקומי שכשל!!
למה דווקא פרויקט שכשל? כי לומדים מטעויות.
קצת רקע על הלקוח:
מדובר בחברה במהלך הכנה לרגולציית סוקס. מחלקת מערכות מידע מונה מספר חד ספרתי של עובדים, מערכות המידע מבוזרות (לשם הבנה, החברה ציינה כארבעים (!!) מערכות מידע שונות הנוטלות חלק בתהליכים הפיננסיים), רוב העבודה האפליקטיבית מבוצעת במיקור חוץ והרשת מונה מאות משתמשים.
בפועל, כל מערכת נוהלה באופן שונה, בצורה עצמאית של כל עובד במחלקה לפי ראות עיניו והבנתו, ומספר לא מבוטל של מערכות ללא איש קשר טכנולוגי.
והנתון הכי חשוב – מנמ”ר מתוסכל ומיתוג מחלקתי נמוך מאוד בארגון.
הפרויקט החל עם מיפוי מחודש של המערכות (מבחינה מהותיות בתהליכים הפיננסיים) וקביעת היקף תכולה רלוונטי לפרויקט. בניית תהליך מבוקר וגנרי לתהליכים המהותיים (ניהול הרשאות וניהול שינויים), כאשר אנו מאחדים עשרות ורסיות שונות לתהליך אחיד לכלל המערכות.
כיוון שהבלגאן גדול, הוצע לחברה לבצע בנייה מחודשת לתהליכים מבוססי מסגרת עבודה קוביט (COBIT).
החברה ביקשה המלצות על סדר פעולה נכון, וקיבלה תיעדוף לנושאים שלהערכתנו יהיה את הערך הגדול ביותר מבחינתה (בדגש על הדומיין הראשון – “תכנון וארגון”).
וכך יצאנו לדרך בפרויקט מורחב, יישום 15 תהליכים (מתוך 34) מבוססי מסגרת קוביט.
אחת הפעולות הראשונות, הייתה להמליץ על מבנה ארגוני, המתאים ליישום ניהול מבוקר יותר לתהליכי טכנולוגיית המידע – הגדרת ועדת היגוי אסטרטגית (בכירה יותר היררכית, המגדירה ממשל) וועדת היגוי טקטית ליישום בפועל. וכאן מתחיל סיפור הלקוח.
נתחיל מהסוף, עד למועד כתיבת שורות הפוסט (למיטב ידיעתי המעודכנת), טרם התקיימה ולא שיחה אחת הכוללת את כל המנהלים שהומלצו לשבת בועדות אלו.
למרות שהושקע כסף רב בתהליך, לפרויקט לא היה לו ספונסר (גיבוי) ניהולי.
המנהלים שהיו אמורים להוביל את התהליך לא לקחו את האחריות ליישום, ואנשי מערכות המידע קרסו תחת נטל השוטף ולא האמינו בתהליך ו/או תוצאותיו המצופות.
למעט הנייר שספג את הייעוץ, לרבות נהלים שהוגשו לאישור החברה, לא היה אף גורם בארגון שיכול היה לקחת וליישם את התהליכים החדשים במחלקות שאינן תחת ניהולו הישיר. כל שכן, למנף את הפעילות לטובת שיפור, בניית תשתית וקביעת סטנדרטים (ממשל) ראויים לתהליכים השונים.
היישום היחידי היה בתוך מחלקת מערכות המידע, ע”י אנשי המחלקה, וגם זאת באופן חלקי (קשה ליישם משהו שאתהלא מאמין בו).
הדבר היחיד שקיבל רלוונטיות היה תאימות לדרישות סוקס.
כל השאר היה מעין: “נחמד מאוד ותודה רבה, תבואו בפעם אחרת”
לדוגמא: תהליך ניהול שירותי צד שלישי.
כיוון שמרבית מערכות המידע הארגוניות, לרבות מערכות הליבה, נוהלו ותוחזקו ע”י גורמי צד שלישי שונים, נכתב נוהל עבודה מבוקר הכולל מספר שלבים ובקרות בתהליך העבודה מול גופי צד שלישי (למשל: סקירה תקופתית לחוזים, הסמכת איש קשר פנימי, ניטור איכות השירות, משוב תקופתי, קביעת מדדי שירות, קישור רמת השירות לתשלום, דיווח קבוע להנהלה), מה יושם בפועל? אפס. כלום. נאדה. כולם הבינו את החשיבות, את הסיכונים באי יישום הבקרות והחשיפה הגבוהה כתוצאה מהמצב הקיים ויחד עם זאת, דבר לא השתנה.
וכך היה עם תחום הרכש למערכות מידע, ניהול תקלות ואירועים ושאר התהליכים. הנהלים נכתבו אך דבר לא יושם ו/או נאכף.
במהלך הפרויקט, המנמ”ר המתוסכל הוחלף (לאחר מספר שבועות), עקב חוסר יכולתו להוביל תהליך שכזה והמנהל המחליף, שימש כמנמ”ר בתור כובע שלישי ורביעי (כלומר, היו לו תפקידים נוספים שדרשו את זמנו והיו חשובים יותר לארגון מתפקידו כמנמ”ר). ולמרות הרצון הטוב של אותו מנהל, הפרויקט התמוסס, השעות ננגסו ותוצאות אין.
מוסר השכל:
1. יישום ממשל טכנולוגיית המידע אינו יישום של מחלקת מערכות המידע.
הוא בהחלט מיושם במחלקת מערכות המידע אך אינו יכול היות באחריותו, צריך ספונסר ניהולי בכיר, שיבין ובסופו של דבר, ייהנה מהתוצרים של שיפור תהליכי טכנולוגיית המידע.
2. אי אפשר לבנות אסטרטגיה לטכנולוגיית המידע בלי לקשר אותה לאסטרטגיה ארגונית.
3. שינוי ארגוני אינו קורה בין רגע. יש לבנות תשתית מתאימה לרבות אנשים ותרבות ארגונית.
4. תאימות לרגולציה אינה מניע מספיק טוב ליישום ממשל טכנולוגיית המידע.
חושבים אחרת? יש לכם תובנות נוספות? דרישות? מסקנות?
חסר לכם מידע לגבי הלקוח, הגיבו כאן ואנסה להשלים מידע ככל שאוכל.
