CIO в новой среде. Часть третья

В предыдущих двух постах речь шла о том, какие ошибки допускает CIO, когда пришел в новую компанию. Наиболее часто встречаются отсутствие понимания истинных целей собственников, а также игнорирование профилей рисков и угроз при разработке системы управления IT. Продолжаем разбирать эту тему.

Третьим шагом при построении системы управления IT является ”Определение полного объема системы управления IT”, так как созданная вами система будет приносить максимальную ценность бизнесу только после того, как вы ее выстроите полностью и она начнет работать как часы.

Данный этап включает в себя такие элементы, как детальное изучение роли IT, оценка размера предприятия и его влияния на отрасль, разработка стратегии адаптации, изучение/разработка методов реализации и внедрения IT-инструментария и многое другое.

Но в это “многое другое” зачастую не входит вопрос Compliance, который, как известно, бывает внешний и внутренний. С внешним все понятно – отрасли должны соответствовать правилам/подходам/стандартам, например банковская сфера или медицина.

Но почему это важно для других нерегулируемых отраслей?

Да потому, что это как раз и есть правила, которые касаются вопросов сохранения прозрачности, репутации и активов бизнеса:

- мониторинг и профилактика злоупотреблений
- система внутренних мер и процедур, которые минимизируют конфликты интересов
- повышение уровня зрелости процессов, в том числе и IT

В конце концов это признак зрелой компании.

Если у вас есть желание более детально проработать данный вопрос, а также многие другие темы, на нашей программе развития IT директоров “CIO Open the Future”, есть персональные менторские сессии для участников. Приходите, пока еще есть места.