Нравится это IT-директору или нет, но сегодня у каждого офисного сотрудника есть собственный компьютер в кармане — потребительское устройство с набором приложений, которыми сотрудник пользуется для решения самых разных рабочих задач: для совершения звонков, планирования времени, доступа к той или иной информации.

Офисный компьютер с набором программ, определенных IT-директором в качестве необходимых корпоративных инструментов, превратился в оболочку для доступа к веб-приложениям, которые отлично мимикрируют под прежде исключительно развлекательный потребительский веб. Современные веб-приложения, как правило, имеют доступную мобильную версию, не уступающую ни в чем десктопному варианту и отлично подходят для того, чтобы использовать их на мобильных потребительских устройствах, минуя корпоративный интернет-доступ.

И потребительские устройства в корпоративной среде, и новое качество веб-приложений — достаточный минимум, позволяющий каждому человеку выбирать для себя удобные бизнес-инструменты не советуясь с кем-либо в компании.

Факт: сотрудники в больших компаниях легко могут начать использовать софт из интернета для решения отдельных бизнес-задач не советуясь с IT-директором.

Часть корпоративных данных вольно или невольно перетекает в публичные облака, к внешним провайдерам, о которых IT-директор может не знать ровным счетом ничего.

Очевидно, что сотрудники оценивают удобство приложения, его доступность, а не соответствие решения корпоративной IT-политике, и вообще не думают про безопасность использования корпоративных данных в работе с приложением.

Задача сотрудника существует здесь и сейчас, подходящее решение ищется под конкретную задачу и находится легко и быстро в интернете. В корпоративной среде такое решение найти невозможно уже просто потому, что нет мобильной версии для использования программы на привычном пользователю собственном устройстве.

Сейчас CIO контролирует львиную долю потоков информации и IT-инструментов в компании, но часть корпоративных данных все же перетекает во внешние хранилища через нерегламентированные приложения, которые выбрали и внедрили сотрудники в конкретном отделе. И чем больше компания, тем больше вероятность того, что такое незафиксированное, незамеченное CIO внедрение, произошло.

Вне зависимости от желания CIO и его усилий, приложенных к ограничению пользовательского «произвола», процесс консьюмеризации в IT остановить невозможно.

Уже сегодня IT-директор не может контролировать iOS и Android — устройства и приложения на них, куда утекают корпоративные данные через мобильный интернет.

Вероятность того, что «потерянные» для CIO корпоративные данные уже появились в вашей компании и их количество растет, равна 100%.

Современному IT-директору нужно что-то с этим делать, как-то с этим ладить.

Начнем с обозначения рисков, которые связанны с внедрением решений, инициированных пользователями «снизу».

Риск № 1, о котором все бесконечно говорят, это — безопасность. Внедренные сотрудниками решения, зачастую не соответствуют корпоративной IT-политике. Дело даже не в том, что какого-то облачного провайдера кто-то взломает. Все проще.

Банальный пример означенного несоответствия — увольнение одного из сотрудников, которому забыли отключить доступ к приложению и корпоративным данным. В отделе продаж большой компании, к примеру, нет бизнес-процесса «отключения сотрудника от доступа к корпоративным данным» и, очевидно, политика безопасности не распространяется на используемую в отделе продаж нерегламентированную SaaS CRM-систему. А данные о клиентах и сделках продолжают быть доступными сотруднику, который, например, по драматическому стечению обстоятельств, ушел к конкуренту.

Риск № 2 — несоответствие решения целям и задачам компании.

Софт выбирается сотрудниками не в соответствии с нуждами компании, а в соответствии с задачами малой рабочей группы. Новое SaaS-приложение, самовольно внедренное в отделе продаж, может лучше соответствовать нуждам специалистов по продажам, но, в отличие от корпоративного решения, не формировать отчетность, необходимую для связи результатов работы отдела с бухгалтерской системой, используемой в компании.

Прикладная задача с помощью приложения из потребительского веба решается лучше, а стратегический компонент решенной задачи, предусмотренный IT-инфраструктурой, попросту не заботит сотрудников. Итог — не комплексные, не целостные данные и головная боль IT-директора.

Серьезный риск № 3 в том, что корпоративные данные, которые копятся во внешнем хранилище, невозможно интегрировать в общую инфраструктуру. Если хранилище не открывает доступ к данным иначе, чем через приложение, выбранное сотрудниками — пиши пропало. Это касается доступа к данным, интеграций, наличия или отсутствия API и т.п.

Управлять этими рисками, или пытаться управлять, можно по-разному. У IT- директора есть выбор.

Во-первых, бороться. Запретами, приказами, сокращая количество нерегламентированных приложений, которые работают в компании бесконтрольно до первой заметной в инфраструктуре «дырки». Но, вероятнее всего, эта борьба станет единственной компетенцией CIO, на все остальное у него просто не хватит времени.

Во-вторых, пытаться минимизировать риски. Этот выбор кажется более перспективным.

Он соответствует изменениям, которые происходят на уровне бизнес-софта в современной корпоративной среде, помогает IT-директору адаптировать привычные процессы к новому состоянию консьюремизированного рынка софта, меняет роль CIO в компании.

Если раньше IT-департамент был центральным органом принятия решения о закупках, внедрении того или иного ПО, роль департамента и CIO была ключевой в этом вопросе, то сейчас, основная роль IT — минимизировать последствия уже принятых в компании решений. Решений, принятых пользователями.

Не пытаться бойкотировать решение сотрудников, отменять его, запрещать, а пытаться принять участие в освоении нового ПО, разделить трудности его интеграции в общую инфраструктуру, помочь привести работу группы с инструментом в соответствие с требованиями компании. Например, получить административный доступ и применить к приложению политику безопасности компании. Или попытаться предложить альтернативное приложение из той же категории, которое больше удовлетворяет задачам компании. Или убедиться, что у данного ПО есть возможность забрать данные и интегрировать их в инфраструктуру.

Главная CIO-компетенция в новых условиях смещается из точки принятия решения, в точку поддержки уже работающего в компании софта.

Традиционно CIO отталкивается от потребностей пользователей, но интерпретирует эти потребности с позиции компании. Сегодня ему все чаще приходится сталкиваться с тем, что решение уже принято и корректировать потребности пользователей, управлять этими потребностями, попросту невозможно.

Кардинально меняется корпоративная IT-инфраструктура. Она становится сложнее, появляются новые участники, ограниченный доступом к данным, новые устройства, которые не подчиняются IT-директору, новые вендоры ПО, которые работают по другим условиям, новые правила техподдержки или полное ее отсутствие у массервисов.

Как и инфраструктура, работа CIO сильно усложняется. Если раньше IT-директор мог системно решать какие-то задачи, то сейчас он должен искать системные способы организации пользовательского «зоопарка».

Традиционные CIO недооценивают ситуацию, часто не чувствуют тренд. Им кажется, что это очень локальные, несущественные явления, и ключевые бизнес-процессы в компании все еще под их контролем.

Этот контроль обозначен определенной границей, линией, по аналогии с рекламной, отделяющей ATL от BTL. Все важное, above the line, контролируется, ну а все остальное — below the line — «мишура на проводах». Все что выше линии — это серьезный софт и серьезные бизнес-процессы, они под контролем; а все, что ниже линии — это игрушки.

Обозначение такой границы, разделение важного и неважного — большая ошибка по нескольким причинам.

Во-первых, в меняющихся условиях линию придётся постоянно поднимать, и все больше софта будет оставаться под линией. Рынок и поставщики не стоят на месте, каналы получения ПО не контролируются CIO (app store, google play), появляется все больше и больше приложений, в приложениях все больше и больше интересных функций, связанных просто с тем, что мобильные устройства сами по себе гораздо более функциональны, чем офисный компьютер. У устройств уже есть геотаргетинг, они имеют встроенную камеру, и не известно что еще ждет нас в будущем.

Во-вторых, степени важного и неважного все более условны. Кто сказал, что корпоративная почта важнее, чем SMS-переписка между клиентом и менеджером? Невероятно важными становится все большее количество данных. А уровень прежде важных и, казалось бы, полностью контролируемых СIO данных, например, о банковских платежах, в США уже сегодня перетекают из корпоративного регламентируемого софта в приложение мобильного банкинга на устройстве бухгалтера.

Практика разграничения важного и неважного просто смещает срок возникновения критичной проблемы полной потери контроля. Оборонительная тактика не работает.

Если раньше IT-департамент представлял интересы компании в лице руководителей, формулирующих некую потребность, которую CIO интерпретировал учитывая риски, то сейчас CIO все больше и больше представляет пользователя, сотрудника и его потребности.

User-ориентированная тактика, в противовес оборонительной, гораздо более перспективна.

Глядя на ПО глазами пользователя, CIO может управлять ситуацией. Современный CIO воспринимает запрос снизу, как естественный. Не препятствует потребности, а работает с ней, правильно ее направляет. Спускается ближе к пользователю, смотрит на те решения, которые пользователи начинают использовать в повседневной работе, как на дружелюбные и повышающие общую эффективность компании. Ищет пути организации решений в новую инфраструктуру, поддерживает сделанный выбор.

Современный IT-директор через дополнения, через интеграцию, пытается довести решение до уровня, который необходим компании.

Компанию не устраивает решение? Оно не предоставляет необходимую отчетность? Современный IT-департамент забирает данные через API, дополняет софт функционалом и получает целостный поток. Организует авторизацию через корпоративную почту и обеспечивает безопасность доступа. Ищет альтернативу решению (если оно критично увеличивает риски) вместе с сотрудниками.

С учетом того, что происходит на рынке мобильных устройств и операционных систем, переход к новому управлению IT-инфраструктурой, консьюмеризация в IT, неминуемо сломит любую оборону и сделает CIO user-ориентированным представителем сотрудника, отвечающим за комфортную и значит — более эффективную работу всей компании.

Оригинальный материал опубликован в декабрьском номере «Журнал CIO / руководитель информационной службы».

Выше — специальная редакция материала для CMS Magazine.

Оригинал: http://i-business.ru/blogs/24672

Илья Тамбовцев
Начальник отдела развития ИТ в Пивоваренная компания "Балтика"

Что произойдет со столовой, если каждый сотрудник будет сам приходить со своим набором продуктов и требовать приготовления собственного набора блюд?

Будь это столовая или ИТ сервисы, корпоративному сотруднику приходится выбирать из того набора, который для него уже приготовлен. Может быть, в этом нет гибкости и удобства, но есть четкая основа — контролируемые услуги, предсказуемое качество и расходы компании.

Предложение от автора статьи к ИТ-департаменту принять участие в освоении нового ПО, который принесли сотрудники на своих личных мобильных устройствах, поддерживать принесенный софт, самостоятельно разрабатывать и дополнять внешний софт функционалом, которого не хватает — это путь на непредсказуемый рост ресурсов и затрат.

Возникает большой риск потратить деньги, усилия, время, но так и не добиться нужного уровня интеграции внешних приложений и корпоративных. Головной болью станут вопросы поддержки и устранения ошибок или даже поиск причин, где эти ошибки — у них, у нас или на стыке. Если это доступные для частного потребителя условно-бесплатные внешние сервисы, облачные сервисы — вчера у них была одна версия продукта, сегодня другая, и ваша интеграция ломается. А завтра они делают сервис платным или закрывают его. Ни сервиса, ни данных и никаких гарантий.

Другой вопрос — как менять набор услуг, предоставляемый ИТ-департаментом; как актуализировать набор услуг в соответствии с новыми возможностями на рынке; что должно являться побуждающей причиной изменений и как на это изменение могут повлиять сотрудники.

Вот тут важна роль ИТ-директора, как сотрудника на передовых позициях применения информационных технологий и как управленца:

1. Увидеть изменения.

Это могут быть изменения внутри компании, на рынке ИТ-технологий, но могут быть изменения в Вашей отрасли у Ваших клиентов, поставщиков, конкурентов по использованию новых ИТ-решений, или законодательные изменения.

2. Найти — кто заинтересован.

Руководитель подразделения — самое заинтересованное лицо в улучшении работы подразделения, в улучшении результатов работы, но обычно и самое занятое лицо. Кто может возглавить процесс изменений от лица каждого подразделения. Кто профессионал и хорошо представляет картину процессов внутри. Кому будет оказана поддержка руководителем подразделения. Кто будет выступать инициатором и заказчиком изменений.

3. Найти мотивы изменений.

Что дает наибольший эффект для бизнеса? Улучшения удобства работы сотрудников — это один из эффектов. Если разброс предложений велик, тогда нужен выбор — за что беремся, за что не беремся, с учетом отдачи и доступных ресурсов.

4. Планировать технические изменения.

Что должно быть модернизировано в действующей ИТ-архитектуре, с учетом требований безопасности, политик, выбранной стратегии. Как инкорпорировать новые возможности, не разрушая и не подвергая угрозе действующие решения, которые и так уже на службе у предприятия.

5. Планировать организационные изменения.

В каких регламентах, стандартах необходимо провести изменения. Нужно ли менять политики, стратегию, требования ИБ. Кого нормативные изменения коснуться и с кем нужно согласовывать. Какие новые сервисы появятся, какие старые сервисы уйдут. Что поддерживает ИТ-департамент, что перестает поддерживать. Кто будет отвечать за экспертизу, за внедрение, за поддержку новых сервисов. Какие разовые и постоянные расходы несут изменения в архитектуре, в организационной структуре. С кем необходимо согласовать данные изменения, инвестиции и затраты. Какие коммуникации необходимо провести с различными заинтересованными сторонами, чтобы обеспечить успешность изменений.

5. Проведение изменений. Анализ результатов. Обратная связь от заинтересованных лиц. Новые проблемы, ожидания, новое возможности рынка и снова к шагу 1.

Подходы к изменениям достаточно универсальны. Для ИТ-директора консьюмериация — новое организационно-техническое решение, в одном ряду с предыдущими, каждое из которых возможно меняет, и скорее всего не отменяет действующие полезные для компании решения.

Как руководителю, от него требуется разумный подход к вопросу выбора, что делать и как делать, к балансу расходов и отдачи, к реализации изменений. Как возглавляющему ИТ направление в компании, требуется держать «руку на пульсе» в ИТ-сфере, в сфере интересов компании (отрасль, клиенты, поставщики, конкуренты, законодательство) и на стыке.

Так что же меняется для ИТ-директора со столь глобальными изменениями в ИТ-отрасли, в организационной и социальной сфере?

Растет собственная социальная и экспертная сеть ИТ-директора внутри компании, снаружи и в ИТ-отрасли. Сеть, которая обеспечивает ИТ-директору новости, полезную информацию, оперативную обратную связь, помощь в устранении проблем, обсуждение и поиск решения. Сеть, которая способствует реализации изменений.

 

Максим Смирнов
Руководитель департамента ИТ архитектуры в Вымпелком

В статье верно подмечены основные риски, которые несет консьюмеризация. Однако тема консьюмеризации ИТ несколько глубже. Она не исчерпывается использованием для работы собственных устройств и самостоятельным выбором пользователями программного обеспечения. Консьюмеризация лишь симптом изменения производственных отношений при переходе к экономике знаний. В современной организации сотрудник чувствует себя владельцем средств производства — собственный знаний и навыков, которые он задействует в рабочих процессах. И это проблема не только ИТ, но и службы управления персоналом и руководителей функциональных подразделений.

С другой стороны, в обозначенных проблемах нет чего-то принципиально нового. Решение о предоставлении доступа к корпоративным данным уже давно принимают не администраторы информационных систем, а ответственные пользователи. Проблема систем, которые не в полной мере соответствуют целям и задачам организации, а так же недостаточная их интегрируемость в корпоративный ландшафт, известна более десятка лет под именем кусочно-лоскутной автоматизации. Понятны и методы решения этих проблем. Непродуманный выбор ИТ-решений, в первую очередь, является проблемой для самих же бизнес-подразделений. Любой руководитель понимает, что его задача обеспечить эффективное взаимодействие между сотрудниками посредством информационных технологий, преодолеть центробежные тенденции, возникающие у разных функциональных служб. Роль ИТ-директора и заключается в том, чтоб помочь подразделениям договориться об использовании единого инструмента, системе приоритетов и единых механизмах контроля кросс-функциональных процессов.

Я, безусловно, согласен с автором статьи в том, что CIO должен лидировать в процессах, внедрения мобильных и облачных технологий. В нашей компании проект Enterprise Mobility инициирован именно CIO. Но заказчиком этих технологий являются не только конечные пользователи, но и топ-менеджмент. Руководители организации отлично понимают как риски, так и выгоды консьюмеризации. И в первую очередь это новая возможность сделать обслуживание клиентов более простым, быстрым и эффективным.

Юрий Зеленков
Директор по информационным технологиям в НПО Сатурн

В принципе, верно, но автор, мне кажется, сгущает краски. CIO никогда не боролся за контроль над корпоративными данными. Такой контроль нужен, прежде всего, самим пользователям, которые и должны учитывать корпоративные интересы. Если пользователь сознательно или несознательно что-то нарушает при работе с корпоративными данными — это уже проблема его руководства и службы безопасности.

Консьюмеризацию ИТ можно только приветствовать. Если пользователям так удобнее зарабатывать деньги для компании — тем лучше. У нас реализован доступ к некоторым корпоративным приложениям с мобильных устройств, которые пользователи приобретают сами (BYOD). При этом получение такого доступа накладывает на пользователя ограничения — например, мы категорически не поддерживаем Android.

Опять же автор здорово преувеличивает, когда пишет, что практически все приложения имеют если не специальный мобильный, то хотя бы web-интерфейс, который можно использовать на мобильном устройстве. Не имеют. Почти все еще только обещают что-то разработать. Так что поводов для паники не вижу.

Дмитрий Сытин
Заместитель Генерального Директора по информационным технологиям и инновационному развитию в Утконос

Мне кажется, что статья не отражает реальную ситуацию.

Для начала попытаюсь кратко описать свое видение происходящего: На самом деле, у сотрудников появляется очень много личных девайсов, с которыми им удобно работать и дома, и на работе. И корпоративные пользователи хотят работать с корпоративными информационными системами со всех этих устройств и в то время, когда это им удобно. Действительно, выпускается очень много мобильного софта для мобильных девайсов. Во-первых, этот софт, которым пользуются сотрудники, редко ориентирован на решение корпоративных задач, а, в основном, на личные задачи. Во-вторых, такой же софт ранее был для настольных ПК и почему-то проблемы использования какого попало софта для решения корпоративных задач не возникало так остро. Пойдем далее. Уже давно CIO — это бизнес-функция, а значит, ориентированная на решение бизнес-задач. Такая же, как финансы, кадры и т.п. Уже давно CIO балансирует между удобством пользователей, удовлетворением их потребностей и корпоративными интересами, ограничениями и бюджетом. И ничего тут нового нет.

Теперь рассмотрим ситуацию с точки зрения CIO. Многообразие девайсов порождает для CIO проблему технической поддержки всего зоопарка устройств, с которыми работают пользователи. И вся проблема тут упирается в бюджет на техническую поддержку. Если бюджет есть, то поддержку организовать совсем не сложно.

С точки зрения ПО ситуация тоже предельно понятна. В компаниях всегда есть ПО, которое составляет ядро корпоративной информационной системы. Обычно это ERP, документооборот, электронная почта и другие корпоративные коммуникации, ИТ-инфраструктура. Проблема прозрачности для пользователей корпоративной среды решается двумя путями: либо производитель ПО выпускает приложения для мобильных платформ, либо компания за свои средства их разрабатывает. Есть примеры обоих вариантов решения. И тогда пользователи прозрачно работают с корпоративными информационными системами с любых мобильных устройств. Правда, вероятнее всего, сотрудникам придется использовать корпоративное ПО, как и соблюдать некоторые другие правила работы в компании.

Независимо от процесса среда, в которой работает CIO одна и та же: есть ограничения в виде безопасности, корпоративных правил, бюджета. Они мало зависят от CIO. Будут ли они меняться вместе с консьюмеризацией — решать компании. Второй фактор среды — это производители информационных систем. Они всегда стремятся идти в ногу со временем и выпускают ПО, которое работает на современных девайсах с их информационными системами. Вопрос бюджета и целесообразности.

Таким образом, концептуальных изменений я не вижу. Вся работа CIO — это непрерывный марафон изменений. Если CIO умеет ими управлять, то изменения в сторону мобильных платформ и ПО для мобильных платформ — это всего лишь одна очередная трансформация.