Systém řízení IT v Pražské energetice Vybrané zásady aneb Co děláme, co neděláme, a proč
Miroslav Hübner, Jiří Kalousek 17. 1. 2014
Systém řízení IT v Pražské energetice Zásada 1 – Evoluce lepší než revoluce • dlouhodobě postupně systematicky budovaný • na obecně přijímaných základech, nicméně Kontinuální zlepšování často modifikovaný inovativními specialitami • prakticky ověřovaný a přizpůsobovaný aktuální • vývoj, zjednodušování • shora, zdola situaci – potřebám a schopnostem
Zásada 2 – Správná abstrakce • náš pohled, naše abstrakce = náš systém řízení • jak dělat kompromisy? • jak integrovat modely? • jak to prezentovat?
Metodiky jako inspirace
Různý charakter modelů a metodik
Zásada 3 – Dobrý sluha metodika • poučit se z různých metodik, ale nenechat se jimi zotročit • dlouhodobě stabilní procesní model IIS – neměnit strukturu nebo terminologii jen kvůli metodice/normě – udělat převodníkovou tabulku (i pro auditory) – najít nezbytnou míru formalizace a rozumnou úroveň detailu • hodnotíme reálný potenciál zlepšení v daném prostředí a kultuře firmy • umět hledat a rušit zbytečné • využití procesního modelu PRE pro IT
Procesní oblast i Skupiny PRE oblasti řídících procesů
Správa a strategie společnosti/skupiny (korporátní řízení)
Regulační agendy a legislativa
Řízení komunikace a brandu
Organizace řízení
Controlling a plánování
BOZP, PO a ŽP
oblasti hlavních procesů obchodníka s elektřinou a plynem
Marketing a řízení produktů
Prodej elektřiny a plynu
Obchodování s elektřinou (trading)
oblasti hlavních procesů provozovatele distribuční soustavy
Řízení aktiv a správa sítě
Řízení distribuční soustavy
Připojování zákazníků a prodej distribuce
oblasti hlavních procesů výrobce elektřiny
oblasti vedlejších procesů
Legenda:
Výroba elektřiny
Administrativní služby
Financování (CM&TR)
Personální rozvoj
oblasti podpůrných procesů společných Front office (obsluha zákazníků)
Zúčtování a fakturace
Správa pohledávek a závazků
oblasti podpůrných procesů distribuce
Právní služby
Výstavba sítí
Informační a komunik. systémy a technologie
PROCESNÍ MODELY V ARISu nejsou zpracovány detailní procesní modely Oblast je zmapována částečně nebo ne zcela v aktuálním stavu
V ARISu je k dispozici detailní popis alespoň stěžejních procesů oblasti
Údržba sítí
Logistika
Komunikace dat s externími systémy
Měření a odečty
Správa a údržba nemovitostí
Účetnictví a správa daní
Personální služby
PODNIKOVÉ NORMY Úplná absence či minimální zpracování norem pro danou oblast Částečné či hrubé pokrytí oblasti formalizovaným popisem Rozsáhlé pokrytí oblasti podnikovými normami
Hodnocení 6P • Procesní modely • Podnikové normy • Provoz IT • Požadavky na IT • Prioritní projekty • Peníze
Hodnoceno 2/2013
Procesy IIS a jiné metodiky/normy
Hodnocení 2013
kapitola/proces/požadavek/ …
88
kapitola/proces/požadavek/ …
50
kapitola/proces/požadavek/ …
30
kapitola/proces/požadavek/ …
25
kapitola/proces/požadavek/ …
75
Opatření
Např. ITIL, CobiT, ISO …
Hodnocení 0 – 20 % 21 – 40 % 41 – 60 % 61 – 80 % 81 – 100 %
Slovní popis
P35
P34
P33
P31
P22
P21
P14
P13
P12
P11
Mapování metodik vnímáme zejména v kontextu tohoto procesu částečné pokrytí, zpravidla ve více procesech může zasahovat
Zásada 4 – Zacílit a prodat kam jdete • musíte vědět kde jste – prostředí a okolí (kultura organizace, trendy IT, trendy byznysu, legislativa, …) • kam směřujete – vize a hořet pro ní – jdete stejným směrem jako firma? dlouhodobé plány (cíle) krátkodobé plány (roční, projektové) – architektura řešení a její zásady • a umět to prodat – sdílení informací, otevřená komunikace – vnímej a prodávej! • ohlédnutí dodá sil a argumentů
• • • •
vytyč vizi vychovej lidi věř měř
Položky plánu • mlhavé • pravděpodobné • garantované
Míra popisu
SLUŽBA
• musíte vědět co poskytovat, jak kvalitně – srozumitelný počet služeb – různá kategorizace a typy služeb • jak to měřit – síla a slabiny SLA – portfolio SLA pro IT služby – dopady (ne)plnění SLA na byznys • a vykazovat – různé úrovně reportingu – aktivně nabízet informace, zákaznická samoobsluha • cíl: být hodnocen podle výsledku byznysu, ne za chod IT (od ServiceLA k BusinessLA)
VEDENÁ
Zásada 5 – Nastavit úroveň služeb
Nezávislost, samostatnost
Důvěra, sdílení rizika, alokace zdrojů
Aplikační služby • strategické • klíčové • kompost
Zásada 6 – Za vším hledat peníze • musíte vědět kolik vás to všechno stojí (případně kolik to vynáší) – centrální ekonomický model – zakázky svázány s koncovými službami každá má detailní rozúčtovací klíč evidujeme všechny typy nákladů – interní pracnost jsou také peníze • jak ušetřit • zvažování efektivity externího nákupu • standardy šetří náklady a pracnost • a mít vše pod kontrolou • veškeré finanční transakce jsou dvouvrstvé • odpovědnost věcná i finanční
Odpovědnost správců (za účetní zakázky) • ID pro zjednodušení • nemusí umět účtovat, ale musí řídit peníze • nestačí standardní ekonom. systémy Odpovědnost uživatelů • sebekontrola osobních nákladů ve StatIIS Problematické hodnocení dlouhodobých přínosů
Zásada 7 – Především vidět lidi • musíte respektovat a vést člověka jako jednotlivce, ale i jako součást útvaru/týmu • budujeme dlouhodobě stabilní tým – výběr, delegování, maximální odborný prostor a samostatnost – výchovou k dokonalosti – pozitivně k negativům • organizace přizpůsobená schopnostem • každý musí vědět PROČ a CO má dělat • musí být schopen a ochoten to dělat • volí si JAK (přiměřená dokumentace) • zákazník/uživatel je také člověk • důvěra, sdílení informací, otevřená komunikace
Spolupráce s byznysem • při rozvoji i provozu • párové role správců (z IT) a metodiků služeb (z byznysu) • kompetenční centra • hledat správnou míru partnerství a způsobu řízení s každým zákazník.
Zásada 8 – Důvěřuj, ale prověřuj • audity jsou rutinní součástí řízení • preventivní audity – interní, externí; opakované, jednorázové; důvěrné, otevřené • reaktivní audit – analýza mimořádné událostí – provoz (příčina problému): HW, techn. SW, ASW, architektura, organizace, zpracovatelé – havárie (řešení problému): organizace odstraňování, řešitelé • opakované (komplexní) analýzy – sled. trendů • významná role KC bezpečnost – ArcSight – SIEM – ISMS, analýza IT rizik, … • výsledky většinou sdílené se zákazníky služeb
Analýza IT rizik • aktivum = IT služba; typ (HW, SW, data, lidé, ...) • ohodnocení – hodnota, hrozba, frekvence • preventivní a nápravná opatření – jednorázová, stálá, zvykové právo Ukázka typového přístupu
Zásada 1 – Evoluce lepší než revoluce
Sekce Informatika (informatické procesy) Sjezd VOIIS (rozšířené vedení Informatiky)
6IIS (vedení Informatiky)
Vlastník procesu
jek
m
bo
cí
or ýb
kty
ív
dit elé
( ře
Ří dic
do
)
uc ís ek cí)
ný on
(ve
Vý k
ou Ve d
vý
Pr oje
by
Investiční komise
r
p ro
. tý
Pr oj
ik tod Me ž b y y sl u žb sl u ík stn ní Vla nč ete mp u m Ko centr
KIS
luž
Zásada 2 – Správná abstrakce
tu
IT specialisté
) ce eb ina luž ord ů /s (Ko stém y hs níc ač o rm inf
s IT
• lepší zvládnutelnost menších změn, ale i při malých krocích musíte vědět, kam směřujete • postupné řešení reálných problémů • dlouhodobé ladění, rušení zbytečností • metodiky (jen) jako inspirace – přizpůsobit se + přizpůsobit si • rozumná míra formalizace a její načasování • náš systém řízení podporují naše aplikace – postupný vývoj a úpravy – IS se přizpůsobují našim potřebám, nikoliv my jim
Organizace IT Governance PRE
Dotazy?
Děkujeme za pozornost
