Slovo governance samo o sobě představuje v českém překladu zejména význam "vládnutí, vláda, režim". S takovým významem jistě souvisí otázky: ČEMU se vládne, KDO (případně PROČ) vládne, jaký je CÍL, kam a v jakém ČASovém horizontu má vládce stav věcí dovést? Co však znamená to "IT", kterému má být vládnuto, když se vyřkne IT Governance?
Je slyšet překřikující se hlasy
Je slyšet překřikující se hlasy, že vědí. První volá: "To je útvar, co nám vyvíjí SW", a druhý: "Je to útvar, co nám provozuje počítače a SW na nich". A do toho zaznívá další hlas: "U nás máme vývoj i provoz v jednom útvaru". Další hlas halasí: "My používáme ještě jeden mezistupeň nad IT, který zajišťuje správnou komunikaci IT a byznysu". A poslední volá revoluční myšlenku: "My své IT ani nemáme, vše si pronajímáme". Nu, zmíněným IT útvarům jistě firma vládnout potřebuje a také tuto vládu uskutečňuje skrze vedoucí těchto útvarů. Co však těmto vedoucím bylo svěřeno? A opět je slyšet různost názorů. Prý jsou to procesy vývoje a provozu SW, také pracovníci útvaru. Podle jiných jsou to prý ty vyvíjené IT systémy, nebo prý ty servery a jiná technika, na nichž to vše běží. Nesměle zaznívá i hlas, že jsou to data.
Od počátečního chaosu k definici
Governance dat a governance technické infrastruktury v tomto článku pomiňme. Governance IT systémů se zdá, díky zdánlivému sporu vlastnictví mezi IT a byznysem, poněkud nepřehledná. Vrátíme se k ní později. U procesů IT útvaru je situace naprosto jasná. Jsou jednoznačně obsahem governance, ve které hlavní roli jistě hrají vedoucí IT. Governance IT procesů představuje typicky definici, které výstupy je třeba při vývoji a provozu produkovat, a kdo má mít vůči těmto výstupům jakou odpovědnost. Případně též definici, jaké činnosti kdo má provést k dosažení těchto výstupů. To znamená, že tento typ governance se pohybuje na pomezí metodik pro vývoj a provoz SW. Procesy, stejně jako jejich governance ve firmě existují, ať jsou někde specifikovány či nikoliv. Avšak není třeba hledat příliš argumentů, abychom si uvědomili, že sestavení alespoň seznamu (lépe modelu) klíčových výstupů s přiřazenými odpovědnostmi, bude pro zlepšování chodu firmy jistě lepší, než prosté "zvykové právo sdělované mluvou" nebo než přístup popírající potřebu změny, který je charakterizován proklamacemi typu "takto to děláme 20 let, tak proč to měli měnit".
Procesy, procesy a zase procesy…
IT útvary musejí zajistit naplnění nejen "vnitřních cílů ", kterým vládnou sami, a které si také sami stanovují. Musí přispívat též k cílům, kterým vládne vyšší vedení firmy a které klade všem svým významným procesům a útvarům. Nejen ve finančních domech a telekomunikačních společnostech se procesy IT světa již dávno zařadily mezi procesy klíčové. Mnohdy k tomu došlo nepozorovaně. Governance všech cílů IT útvarů je tedy třeba vnímat v kontextu celé organizace (Enterprise Governance). Větší soulad mezi IT a potřebami byznysu je potřebou odvěkou, nyní pouze s moderním pojmenováním "Business-IT Alignment".
To, co sblíží IT s byznysem, však nejsou lepší procesy IT útvarů. Lepší procesy IT zajistí lepší práci útvaru. Ba dokonce provedení nevhodných kroků v procesech IT může vyvolávat stav rezistence vůči změnám, podobně jako neuvážené používání antibiotik způsobuje rezistenci bakterií na tato léčiva. To, o co jde, jsou IT systémy. Respektive to nejsou ani tyto systémy, ale funkcionality, které jsou těmito systémy poskytované byznysovým uživatelům při jejich práci. Když hovoříme o funkcionalitách IT systémů, je třeba zdůraznit, že tím nejsou myšleny technické funkce jednotlivých komponent IT systémů. Ale konkrétní "posloužení systému", jak jej byznysový uživatel vnímá jako celek. Byznysovému uživateli (na rozdíl od tvůrce a provozovatele systému) nezáleží vůbec na tom, kolik komponent systém má (a jakého typu), ani jak tyto komponenty mezi sebou komunikují.
Při vysokém zaměření na Business-IT Alignment, je vhodné IT Governance začít právě u vlády zmiňovaným funkcionalitám IT systémů. Nutno však poznamenat důležitou skutečnost - vládce těchto funkcionalit je třeba hledat mezi byznysovými pracovníky, nikoliv v IT.
Klíčová IT Governance tedy znamená poznat portfolio konkrétních funkcionalit, které mají IT systémy poskytovat, přiřadit k nim pracovníky, kteří se o ně starají, a dále vědět, proč kterou funkcionalitu od IT systému vyžadovat. A v neposlední řadě je třeba mít výhled, jak tyto funkcionality postupně v IT systémech implementovat. Zvýšit stupeň "vládnutí funkcionalitám" je možno ještě přidáním porozumění rizikům funkcionalit, tedy poznat příčiny a dopady možných selhání a zjistit si skutečný výskyt těchto selhávání. Je však nutno nalézt dostatek potřebného času pracovníků byznysu (jakožto držitelů funkcionalit) a investovat jej do detailního vysvětlování svých potřeb.
Obdobně je třeba investovat čas pracovníků na straně IT (zejména architektů IT systémů) do pochopení těchto potřeb, aby dokázali navrhnout správné struktury součástí IT systémů. Takto investovaný čas se však firmě mnohonásobně vrátí. Generace před námi již dávno věděli, že dobrá péče o sadbu je základem dobré úrody a že ze špatné sadby nic dobrého nevzejde. Zajímavým a vítaným jevem je, že v prostředí se zavedenou governance funkcionality jsou snahy o zlepšení governance IT procesů mnohem úspěšnější, než bez ní.
Vláda nad funkcionalitami
Opět zní ze všech stran hlasy: "O funkcionalitách přesný přehled máme, zadávání funkcionalit máme pevně v rukou". Chcete-li poznat skutečnost, jak si vaše firma stojí v oblasti "vlády funkcionalitám IT systémů", pak si zkuste sadu testů "pěti minut". Výtečně v něm uspěje ten, kdo do 5 minut získá plný výčet funkcionalit náhodně vybraného IT systému, který je označován jako klíčový pro chod firmy. Dostatečně dobře v něm uspěje ten, kdo získá alespoň seznam klíčových funkcionalit.
Dalším testem je pro kteroukoliv z těchto funkcionalit získat do dalších 5 minut jméno člověka, kterému je možno vysvětlit potřebu změny této funkcionality a projednat s ním možnosti realizace změny. A konečně z nějaké specifikace, modelu, apod. do dalších 5 minut získat popis stávajícího chodu funkcionality. Popis znamená nejméně výčet a popis výstupů, které funkcionalita produkuje, dále jaké jsou na výstupy kladeny požadavky, jaká pravidla se k produkci výstupů vztahují. Jakými všemi možnými rozhraními se dá funkcionalita spustit a ovládat, jaké vstupy je funkcionalitě třeba dodat, případně jaké postupy/algoritmy mají být při realizaci funkcionality aplikovány. Nutno však upozornit na skutečnost, že pokud zdrojem získaných informací "byl nepostradatelný pracovník, který ve firmě vše ví", tak je to stav neuspokojivý, protože pokud tento pracovník v budoucnu ve vaší firmě pracovat nebude, firma o všechny tyto informace přijde.
Konkrétní funkcionalita IT systému je používána v různých situacích v chodu byznysu. A není důležité, zda jsou použity při službě byznysu externímu zákazníkovi nebo při službě jednoho byznysového pracovníka jinému pracovníkovi. Pokud v pětiminutových testech dokážete k vybrané funkcionalitě dohledat právě i všechny situace v chodu byznysu, ve kterých je daná IT funkcionalita použita, pak nezbývá, než vám gratulovat. Vaše klíčová governance IT systémů, i governance služeb poskytovaných byznysem jsou pevně drženy v rukou odpovědných pracovníků, stejně jako kormidlo lodi v rukou kormidelníka "pod taktovkou" kapitána.
Klíčem jsou správně nastavené role
Toto vidění dvou důležitých vůdčích rolí u kormidla je zajímavou paralelou s informacemi, které potřebujeme specifikovat v rámci governance. Ke každému předmětu vlády lze vypozorovat více pracovníků, kteří mají vůči dané věci různé postoje. Velmi dobrým způsobem, jak tuto různorodou participaci zachytit je tzv. RAM (Responsibility Assignment Matrix), nejčastěji s hodnotami, které se označují jako RACI, kde písmena akronymu představují jednotlivé typy postojů rolí k dané věci.
Responsible (odpovědný) představuje roli, která vykonává výkonné řízení produkce dané věci, je plně odpovědná za to, že daná věc vznikne a vznikne správně. Přeneseně se dá říci: je to ten, kdo řídí opratěmi koně táhnoucí povoz, je to ten, kdo při neúspěchu "dá svoji hlavu na špalek".
Accountable (zastřešující) je ten, kdo u dané věci skutečně určuje směr, zadává cíl, kdo ji financuje, komu se responsible zodpovídá, kdo je hlavním schvalovatelem. Přeneseně lze říci: je to ten, kdo ovládá opratě, aniž by se jich vůbec dotknul, je to ten, kdo při neúspěchu "setne hlavu tomu, kdo byl responsible". Zde je důležité pouze podotknout, že delegováním aktu schválení na jiného pracovníka není delegována celá accoutable odpovědnost.
Consulted znamená jakkoliv spolupracujícího pracovníka (včetně všech pracovníků, kteří věc skutečně vytváří, včetně recenzentů, i včetně spolu-schvalovatelů).
Informed pak představuje neaktivní spoluúčast pracovníka, který je však notifikován o nějaké důležité skutečnosti o věci, např. o jejím stavu apod., a to protože něco má na základě této informace vykonat,nebo ji potřebuje kvůli reportingu. Samotné vytvoření tabulky s přehledem řízených věcí a mapováním typu postoje pracovníků ke spravované věci je krokem skutečně jednoduchým. Ovšem dostatek času bude třeba věnovat rozpoznání konkrétních vztahů. Každopádně správně použitá tabulka odpovědností je velmi dobrým základním kamenem governance v jakékoliv oblasti. Přesně v duchu principu: Poznej své panství, rozděl je, přiděl odpovědnosti za části, a pak tomu celému panuj.
Dušan Vaněk
Principal Specialist at Enterprise Architecture and Quality Assurance
Adastra