منافع حاکمیت اطلاعات و فناوری
حاکمیت اطلاعات و فناوری بنگاه اساسا مرتبط با ارائه ارزش از تحول دیجیتال و کاهش مخاطره کسبوکار (ناشی از تحول دیجیتال) است. بعد از اتخاذ موفقیت آمیز حاکمیت اطلاعات و فناوری بنگاه، به طور خاص می توان انتظار سه پیامد[1] اصلی را داشت:
- تحقق منافع: این مورد شامل خلق ارزش برای بنگاه از طریق اطلاعات و فناوری، نگهداری و افزایش ارزش حاصل از سرمایه گذاری های اطلاعات و فناوری[2] و حذف ابتکارات و دارایی های فناوری اطلاعات است که ارزش کافی خلق نمی کنند. اصول اساسی ارزش اطلاعات و فناوری، ارائه خدمات و راهکارهای متناسب با هدف، به موقع و مطابق با بودجه است که منافع مالی و غیر مالی مورد نظر را تولید میکنند. ارزشی که اطلاعات و فناوری ارائه میدهد باید به طور مستقیم با ارزشهایی که کسبوکار بر آن متمرکز است، همراستا باشد. همچنین ارزش فناوری اطلاعات باید به روشی اندازه گیری شود که اثر و نقش سرمایه گذاری هایی را که از طریق فناوری اطلاعات امکانپذیر شده اند، در فرآیند ایجاد خلق ارزش بنگاه نشان دهد.
- بهینه سازی مخاطره: این امر مستلزم بررسی مخاطره کسبوکار در ارتباط استفاده، مالکیت، عملیات، دخالت، تاثیر و پذیرش اطلاعات و فناوری در یک بنگاه است. مخاطره کسبوکار در حوزه اطلاعات و فناوری شامل رویدادهای مرتبط با اطلاعات و فناوری است که به صورت بالقوه می توانند بر کسبوکار اثر بگذارند. در حالی که ارائه ارزش بر خلق ارزش تمرکز دارد، مدیریت مخاطره بر حفظ ارزش متمرکز است. مدیریت مخاطرات مرتبط با اطلاعات و فناوری باید با رویکرد مدیریت مخاطره بنگاه یکپارچه شود تا از تمرکز بنگاه بر فناوری اطلاعات، اطمینان حاصل شود. همچنین مدیریت مخاطرات مرتبط با اطلاعات و فناوری باید به روشی اندازه گیری شود که اثر و نقش بهینه سازی مخاطره کسبوکار در حوزه اطلاعات و فناوری را روی حفظ ارزش نشان دهد.
- بهینه سازی منابع: این کار اطمینان می دهد که قابلیت های مناسب برای اجرای طرح راهبردی در جایگاه مناسب خود قرار دارند و منابع کافی، مناسب و اثربخش فراهم می شوند. بهینه سازی منابع تضمین می کند که زیرساخت فناوری اطلاعات به صورت یکپارچه و مقرون به صرفه فراهم می شود، فناوری جدید در صورت نیاز کسبوکار آورده می شود و سیستم های منسوخ، بهروز یا جایگزین می شوند. از آنجایی که بهینه سازی منابع، اهمیت افراد را مشخص میکند، علاوه بر تمرکز روی سخت افزار و نرم افزار، بر ارائه آموزش، حفظ ارتقا و تضمین شایستگی پرسنل کلیدی فناوری اطلاعات نیز متمرکز می باشد. یک منبع مهم، دادهها و اطلاعات هستند و بهره برداری از داده ها و اطلاعات جهت کسب ارزش بهینه، عنصر کلیدی دیگری در بهینه سازی منابع است.
همراستایی راهبردی و اندازه گیری عملکرد از بالاترین اهمیت برخوردار است و در کلیه فعالیت ها به کار می روند تا اطمینان حاصل شود که اهداف مرتبط با اطلاعات و فناوری با اهداف بنگاه همراستا هستند.
در یک مطالعه موردی بزرگ از یک شرکت هواپیمایی بینالمللی، منافع حاکمیت اطلاعات و فناوری بنگاه نشان داده شدند که شامل موارد زیر هستند: هزینه های کمتر برای استمرار در حوزه فناوری اطلاعات، افزایش ظرفیت نوآوری از طریق فناوری اطلاعات، افزایش همراستایی میان سرمایه گذاریهای دیجیتال و اهداف و راهبرد کسبوکار، افزایش اعتماد میان کسبوکار و فناوری اطلاعات و تغییر به سمت یک “ذهنیت ارزشی[3]” در مورد دارایی های دیجیتال[4].
این پژوهش نشان داده است که بنگاههای دارای رویکردهای طراحی شده یا اتخاذی ضعیف برای حاکمیت اطلاعات و فناوری بنگاه، در همراستاسازی راهبردها و فرآیندهای کسبوکار و اطلاعات و فناوری، ضعیف تر عمل میکنند. در نتیجه، احتمال کمتری دارد که اینگونه بنگاه ها به راهبردهای مورد نظر خود در کسبوکار دست یابند و ارزش کسبوکاری مورد انتظار خود از تحول دیجیتال را تحقق بخشند[5].
با توجه به این موضوع، واضح است که حاکمیت باید بسیار فراتر از تفسیر محدود و پیشنهادشده در حاکمیت، مخاطره و انطباق (GRC)، درک و پیاده سازی شود. اصطلاح حاکمیت، مخاطره و انطباق به طور ضمنی بیان میکند که انطباق و مخاطره مربوطه، گستره حاکمیت را ارائه میدهند.
[1]Outcomes
[2] در سراسر متن حاضر، کلمه فناوری اطلاعات (IT) برای اشاره به بخشی از سازمان مورد استفاده قرار می گیرد که عهده دار مسئولیت اصلی فناوری است. استفاده از عبارت اطلاعات و فناوری (I&T) در متن حاضر، به همه اطلاعاتی اشاره دارد که بنگاه برای دستیابی به اهدافش، تولید، پردازش و استفاده می کند و همچنین به فناوری مورد استفاده جهت پشتیبانی در سراسر بنگاه اشاره دارد.
[3] Value Mindset
[4] De Haes, S.; W. van Grembergen; Enterprise Governance of IT: Achieving Alignment and Value, Featuring COBIT 5, Springer International Publishing, Switzerland, 2nd ed. 2015, https://www.springer.com/us/book/9783319145464
[5] De Haes, Steven; De Haes, Steven; A. Joshi; W. van Grembergen; “State and Impact of Governance of Enterprise IT in Organizations: Key Findings of an International Study,” ISACA® Journal, vol. 4, 2015, https://www.isaca.org/Journal/archives/2015/Volume-4/Pages/state-and-impact-of-governance-of-enterprise-it-in-organizations.aspx. See also op cit De Haes and van Grembergen.