Firmy biorą ciągły udział w grze o przetrwanie, stawką w niej jest być albo nie być. Bez inwestycji w IT nie mogą realnie myśleć o stworzeniu swojej przewagi konkurencyjnej. IT w firmach jest niezbędne, tym bardziej, im bardziej rozwinięta jest dana firma.
Zarządy oczekują operacyjnego wsparcia procesów biznesowych przez efektywne kosztowo i bezpieczne systemy informatyczne. Oczekują wsparcia technologicznego w realizacji obecnych i przyszłych celów oraz umiejętnego angażowania się IT w projekty wprowadzania zmian. Wymaga się by IT aktywnie wspierało pozostałe komórki w realizacji codziennych operacji dostarczając usługi na oczekiwanym poziomie, zapewniając bezpieczeństwo tych usług oraz kontrolowanie ryzyka awarii i przestojów. By spełnić te oczekiwania konieczne jest dobre zarządzanie IT. Zarządzanie kompleksowe i związane z celami strategicznymi przedsiębiorstwa, zgodnie z IT Governance.
Jak wdrożyć IT Governance? Oto kilka zasad, które mogą pomóc w tworzeniu sprawnego (czyli efektywnego kosztowo i organizacyjnie IT) systemu zarządzania IT, zarządzania przynoszącego wymierne korzyści oraz dostarczającego wartości.
1. Uzyskanie wsparcia kierownictwa organizacji. Kluczowym czynnikiem powodzenia dla wdrożenia ładu informatycznego (IT Governance) jest zaangażowanie najwyższego kierownictwa zapewniającego mandat i stałe zaangażowanie dla tej inicjatywy oraz wskazujące strategiczny kierunek zmian. Wszystkie zmiany procesów zarządzania IT powinny być realizowane w zgodzie z celami biznesowymi całej organizacji. Zaangażowanie kierownictwa to gwarantuje. Podstawowa zasada ładu IT wskazuje, że zarząd jest odpowiedzialny za zarządzanie IT, powinien rozumieć jego znaczenie strategiczne oraz wziąć odpowiedzialność za zarządzanie IT. Szczegółowe wytyczne w tym zakresie zostały opracowane przez organizacje takie jak ISACA (COBIT i Val IT) czy Międzynarodową Organizację Normalizacyjną (ISO) dla ścieżki technologicznej, czy OECD w kontekście ładu korporacyjnego.
2. Rozpoznanie zewnętrznego i wewnętrznego kontekstu organizacyjnego i określenie istotnych czynników, które mogą mieć wpływ na zdolność do osiągania celów biznesowych. Przed rozpoczęciem wdrożenia IT Governance czy jakiegokolwiek ustrukturalizowanego system zarządzania trzeba zrozumieć kontekst organizacyjny oraz potrzeby interesariuszy. Organizacja musi określić cele biznesowe w sposób wystarczająco jasny, tak aby umożliwić identyfikację i ocenę ryzyka.
3. Zidentyfikowanie słabych punktów. Potrzeba zmian zawsze wynika z istnienia słabości. Trzeba je rozpoznać oraz spojrzeć na nie w kontekście całej organizacji. Czasami problemy IT są tylko objawami większego problemu, problemu całej organizacji ponieważ IT nie jest odizolowane od biznesu. Każda zmiana powoduje jednak opór systemu np. w postaci procesów równoważnych (przeciwdziałających zmianie). Procesy te mogą mieć kilka źródeł np. partykularne interesy (niekoniecznie zgodne z wytyczanym kierunkiem zmian) np. może to być obawa o przydatność lub wagę obecnego stanowiska. Aby zmniejszyć opory konieczne jest najdokładniejsze określenie możliwych źródeł oporu.
4. Zarządzanie wdrożeniem jak projektem. Celem każdego projektu jest zmiana istniejącego stanu rzeczy oraz osiągnięcie stanu nowego i stabilnego. Cel jest więc sytuacją pożądaną, którą chcemy osiągnąć po zrealizowaniu działań. Aby osiągnięcie celu było realne, wszystkie podjęte działania mające do niego doprowadzić muszą być znane i monitorowane. Niezależnie od przyjętej metodyki projektowej, projekt musi uwzględniać: korzyści biznesowe, zakres działań, opisane ograniczenia i zależności, wyznaczone role, ich obowiązki i odpowiedzialność oraz plan realizacji i koszty, a także sposób monitorowania wprowadzanych zmian.
5. Koncentracja na szybkich zwycięstwach (quick wins) i priorytetyzacji ulepszeń. Szybkie wygrane pomagają budować wiarygodność. Wiarygodność przeciwdziała zidentyfikowanym zagrożeniom, pozwala je neutralizować lub wręcz wykluczać. Dla ich osiągnięcia należy spriorytetyzować proponowane ulepszenia oraz znaleźć te, które są najłatwiejsze do wdrożenia np. posługując się Zasadą Pareta. Wśród różnych możliwości ulepszeń, priorytetowe powinny być te, które są najbardziej korzystne tj. dają wyniki krótkoterminowe lub są najłatwiejsze do zrealizowania.
6. IT Governace musi być projektowane w kontekście konkretnej organizacji. Istnieje sporo opisanych dobrych praktyk i gotowych frameworków zawierających wytyczne oraz wskazówki ułatwiające biznesowe podejście do zmiany zasad i procesów funkcjonujących w IT. Biznesowe czyli zawierające perspektywę całej organizacji oczekującej, że IT będzie rzetelnym i wiarygodnym dostawcą technologii ułatwiającej realizowanie bieżącej działalność operacyjnej. IT Governace nie może być sztywnym akademickim gorsetem ograniczającym bieżącą działalność. Musi być odpowiednio dopasowane i skalibrowane pod konkretną organizację. Inaczej będzie martwym zbiorem zasad, które nikt nie stosuje.