Страница 31 из 34
Успех таких компаний, как JetBlue, нужно рассматривать в перспективе. Их часто приводят в пример, говоря о «стратегической силе» ИТ. Однако не все так просто. Хотя инновации компании JetBlue в области ИТ усиливают ее конкурентное преимущество, его источник связан не с технологией, а с моделью бизнеса, и прежде всего с новизной и относительной простотой операций. На начало 2004 года компания JetBlue имела около 50 однотипных самолетов, которые совершали рейсы менее чем в 25 городов США. Один из крупных конкурентов JetBlue - компания American Airlines - имела 840 самолетов различного класса и обслуживала 150 городов по всему миру. В компании JetBlue работают менее 10 тыс., а в компании American Airlines - более 112 тыс. человек. Работники American состоят в профсоюзе, а работники JetBlue - нет. Суть в том, что более сложные операции требуют более сложных информационных систем - деталь, про которую часто забывают, сравнивая эффективность различных компаний. Когда же экономия за счет эффекта масштаба оказывается незначительной, как в сфере авиаперевозок (дополнительные полеты требуют увеличения авиапарка, закупок топлива, формирования новых экипажей и команд наземного обслуживания), цена сложности становится особенно высокой. Вообще говоря, мы обычно склонны объяснять преимущества в бизнесе использованием технологий и не склонны объяснять достижения в технологии преимуществами в бизнесе. Вследствие такой необъективности возможность получения преимуществ за счет ИТ постоянно переоценивается.
Говоря об инновациях в области ИТ, необходимо также отметить значение объединения усилий и кооперации. Хотя для большинства отдельных компаний консервативный подход к инвестициям в ИТ вполне оправдан, на региональном или отраслевом уровне прекращение инноваций опасно, особенно если они нацелены на повышение безопасности, надежности и эффективности общей для всех ИТ-инфраструкту-ры. Со временем это может отрицательно сказаться на сравнительной конкурентоспособности региона или отрасли. Нередко конкуренции между поставщиками как таковой оказывается достаточно для дальнейшего совершенствования инфраструктуры, но так бывает не всегда. Поэтому компании должны учитывать не только собственные стратегические интересы, но и интересы региона или отрасли в целом. Например, от сотрудничества между несколькими компаниями в целях улучшения ИТ-инфраструктуры выиграют все. Распределение затрат и рисков, связанных с инновациями в области ИТ, оправданно, если вероятность того, что преимущества достанутся кому-то одному, невелика.
Чрезмерные расходы - главный, но не единственный из рисков, непосредственно связанных с ИТ-инфраст-руктурой. Использование ИТ сопряжено со многими операционными проблемами, такими как технические сбои, устаревание, перерывы в обслуживании, ненадежность поставщиков или партнеров, «черви» и вирусы, бреши в защите, спам, утечка конфиденциальной информации, отказы серверов и даже терроризм. Переход компаний с жестко контролируемых, проприетарных систем на открытые и общедоступные сделал некоторые из названных проблем еще более актуальными. Увеличение доступа к корпоративным системам через интернет вызвало волну нападений на веб-сайты и сети. По имеющимся оценкам, в настоящее время девять из десяти компаний ежегодно сталкиваются с несанкционированными вторжениями в свои сети, ущерб от которых достигает $17 млрд в год. Даже сравнительно безвредный «червь» Code Red, поразивший в 2001 году тысячи серверов с Microsoft Windows, принес всем компаниям мира убытки в $2,6 млрд152.
Сбои в ИТ не просто дорого обходятся. Они могут лишить компанию возможности выпускать продукцию, оказывать услуги и связываться с потребителями, не говоря уже об ущербе, который они наносят ее репутации. Несмотря на это, мало кто серьезно заботится о выявлении и защите уязвимых мест. Хотя невозможно застраховаться от всех рисков, связанных с использованием компьютеров, некоторые простейшие меры могут снизить их и предотвратить возможный ущерб. Прежде всего кто-то должен отвечать за целостность систем компании. Безопасность не обеспечивается сама по себе. Крупные компании могут ввести особую должность директора по безопасности ИТ. В мелких компаниях обеспечение безопасности ИТ может быть поручено кому-то из руководителей, может быть, даже финансовому директору. Во-вторых, компании должны уметь выявлять и ранжировать риски, связанные с ИТ, например за счет регулярных аудиторских проверок безопасности. Они должны учитывать не только внешние, но и внутренние угрозы, поскольку многие сбои возникают в результате злонамеренных действий или элементарной небрежности сотрудников. В-третьих, компании должны разрабатывать и осуществлять согласованные программы минимизации рисков, направленные на координацию усилий персонала, поставщиков ИТ, подрядчиков, обеспечивающих безопасность, и страховых компаний. Особое внимание следует уделять информированию сотрудников об уязвимых точках ИТ и определению их индивидуальных обязанностей. Наконец, компании должны оценить значимость и выгоду безопасности систем. И хотя думать о возможных проблемах не столь приятно, как рассуждать о будущих достижениях в области ИТ, сегодня нужно делать именно это.
Борьба с недостатками может иметь важные организационные последствия. Сегодня многие компании все еще предоставляют бизнес-единицам значительную свободу в выборе и использовании техники и ПО, а также в найме собственных специалистов в области ИТ. Децентрализация имеет свои преимущества. Благодаря ей предприятия становятся более чувствительными к требованиям рынка, кроме того, она препятствует усилению корпоративной бюрократии. Однако с децентрализацией связаны и значительные риски: увеличивается вероятность несовместимости систем, снижается покупательная способность и падает уровень безопасности информационных систем компании в целом. И хотя нелепо предполагать, что все компании должны установить жесткий централизованный контроль над своими ИТ-активами и специалистами, очевидно, что риски, связанные с децентрализацией, растут. Каждой компании стоит непредвзято оценить свою ИТ-организацию и принять решение о том, насколько жесткими должны быть управление и контроль (без ущемления интересов бизнес-единиц). Конечно, эта процедура вызовет горячие споры, однако ставки слишком высоки, чтобы ее можно было откладывать.
Поскольку компании переходят от приобретения и поддержки разрозненных аппаратных и программных средств к созданию сложной интегрированной инфраструктуры, резко возрастает значение подготовки технических специалистов. Хотя прямую ответственность за производительность, эффективность и безопасность ИТ-активов компаний несут их руководители, нельзя забывать о том, что установка, обслуживание и защита систем требует глубоких технических знаний и квалификации. До сих пор представители высшего руководства компаний были склонны рассматривать специалистов в области ИТ в качестве винтиков, безликих рабочих, а не уникальных специалистов, имеющих различную подготовку и отношение к работе. Эту точку зрения нужно менять. Объектом внимания компаний должно стать не стратегическое значение компьютерной техники и пакетов программ, а то, как эти системы используются. Соответственно, значение квалифицированных специалистов по ИТ не падает, а растет.
В то же время пути использования этих специалистов, видимо, претерпят существенные изменения. Так как контроль над ИТ-инфраструктурой переходит от пользователей к поставщикам, все больше обязанностей будет выполняться дистанционно, то есть внешними подрядчиками, а количество собственных специалистов компаний по ИТ, скорее всего, будет сокращаться. Соответственно, помимо высокой технической квалификации, оставшимся сотрудникам потребуются навыки ведения сложных переговоров для заключения выгодных сделок с поставщиками, а также управления и координации различных работающих на большом расстоянии от компании специалистов. На сегодняшний день лучший способ снижения рисков, связанных с ИТ,- это привлечение и удержание талантливых специалистов.
152
См. Robert D. Austin and Christopher A. R. Darby. The Myth of Secure Computing // Harvard Business Review, 2003, June, p. 120-121.