Rekomendacja D 2, Wytyczna IT 2 – System Informacji Zarządczej. Bloki architektoniczne

Za sprawne i skuteczne opracowanie Systemu Informacji Zarządczej są odpowiedzialne główne bloki architektoniczne. Rozpoczniemy od procesów monitorowania ustanowionego ładu organizacyjnego.

Omówiliśmy zakres informacji, który powinniśmy dostarczyć i analizować w Systemie Informacji Zarządczej. Wspomnieliśmy, że monitorowaniu powinny podlegać:

  • system ładu IT;
  • wartość biznesowa dostarczana przez IT;
  • ryzyko IT, w tym ryzyko związane z bezpieczeństwem środowiska informatycznego;
  • zasoby wykorzystywane w IT.

Należy zwrócić uwagę, że każdemu z tych obszarów, przypisany jest oddzielny proces monitorujący. Odpowiedzialność za realizację tych procesów przyjmuje zarząd.

Proces monitorowania i analizy procesów biznesowych, występujących w organizacji

Jest kolejnym procesem, wspieranym przez System Informacji Zarządczej. W kontekście IT, mamy tutaj do czynienia z monitorowaniem i analizą procesów planowania, implementacji oraz świadczenia usług IT. Na slajdzie pokazaliśmy, że procesy te do realizacji wykorzystują platformę BPMS, na której osadzona jest aplikacja do monitorowania. Jest to jeden z przykładów.

Platforma do monitorowania komunikuje się z repozytorium architektury,  żeby opublikować wartości wskaźników dla wybranych parametrów procesów. Jeżeli założymy, że wartości wskaźników wszystkich procesów biznesowych (nie tylko procesów IT) oraz komponentów architektury są publikowane w repozytorium architektury, to możemy zrealizować jedno z pryncypiów Systemu Informacji Zarządczej.

Pryncypium to mówi o dostarczeniu informacji czytelnej, rzetelnej, dokładnej, aktualnej i umożliwiającej podjęcie poprawnej decyzji zarządczej. Będzie to możliwe dzięki wykonaniu w repozytorium architektury analizy zależności i wskazania punktowo tych komponentów architektury, które wpływają pozytywnie bądź negatywnie na wykonanie procesów biznesowych.

Pamiętajmy, że jeżeli chodzi o zakres monitorowania i analizy procesów biznesowych, skupiamy się na trzech obszarach:

  • Efektywności i skuteczność procesów,
  • Systemie kontroli wewnętrznej,
  • Zgodności z prawem wewnętrznym i zewnętrznym.

Wymagania rekomendacji 2 z dokumentu Rekomendacji D KNF

Omówiliśmy wymagane bloki architektoniczne. Przyjrzyjmy się szczegółowym wymaganiom wytycznej 2 lub jej odpowiednika, czyli rekomendacji 2 z dokumentu Rekomendacji D KNF. Dokonajmy mapowania wymagań na przestawione bloki architektoniczne. Pozwoli to wskazać, w których procesach i miejscach organizacji powinniśmy stworzyć odpowiednie pryncypia, polityki czy standardy.

1. Pierwsze szczegółowe wymaganie mówi o potrzebie wskazania zagadnień, które powinny być objęte Systemem Informacji Zarządczej. Omówiliśmy w prezentacji zakres monitorowania oraz wskazaliśmy, że należy patrzeć na monitorowane elementy w kontekście realizacji strategii organizacji.

2. Drugie szczegółowe wymaganie mówi o wskazaniu zasad udostępniania i pozyskiwania informacji oraz osób odpowiedzialnych. Opisaliśmy, że w Systemie Informacji Zarządczej monitorujemy dwa obszary: ład organizacji oraz procesy biznesowe. Obszar procesów monitorowany jest poprzez określenie efektywności bloków architektonicznych, składających się na realizację tych procesów.

Odpowiedzialność za dostarczenie informacji oraz jej analizę w tej części Systemu Informacji Zarządczej spoczywa na właścicielach biznesowych bloków architektonicznych. Za monitoring ładu organizacyjnego odpowiada zarząd. Wskaźniki, określające skuteczność i efektywność ładu organizacyjnego (w tym ładu IT) są pochodną wskaźników procesów biznesowych. Wyniki odczytu wskaźników ładu IT są otrzymywane poprzez złożenie wyników z odczytu wskaźników dla procesów biznesowych, implementujących założony ład IT.

3. Trzecie szczegółowe wymaganie mówi o określeniu zakresu i częstotliwości raportowania. Odpowiedzią na to wymaganie jest zebranie potrzeb biznesowych, dotyczących raportowania, od właścicieli poszczególnych bloków architektonicznych. W przypadku ładu IT należy je zebrać od zarządu.

4. Czwarte wymaganie mówi o określeniu osób, które będą odbiorami informacji. System Informacji Zarządczej wspiera podejmowanie decyzji w obszarze ładu IT oraz zarządzania. W związku z tym osobami, które powinny być odbiorami informacji, są członkowie zarządu organizacji oraz osoby pełniące funkcje menadżerskie wobec monitorowanych bloków architektonicznych, w tym procesów biznesowych. Nie należy również zapominać o Radzie Nadzorczej organizacji.

5. Ostatnie, piąte szczegółowe wymaganie mówi o potrzebie zapewnienia, aby informacja przekazywana każdemu odbiorcy była czytelna, rzetelna, dokładna i aktualna. Jest to wymaganie najbardziej kosztowne w realizacji. Wskazaliśmy jedną z metod implementacji tego wymagania, czyli wykorzystania do tego celu repozytorium architektury.