Infotehnoloogia ettevõtjale 1371 sõna
„IT valitsemine“ osutub lähemal vaatlusel problemaatiliseks terminiks; seda tunnistavad ka termini propageerijad ise. Tegu võib olla ühe huvirühma loodud abstraktsiooniga, mille järele tegelikult pole erilist vajadust; samas võiks rohkem rääkida „IT korraldamisest“.
IT valitsemise mõiste (IT Governance) vajab selgitamist. Autoriteetne Andmekaitse ja infoturbe seletussõnastik [AKIT] ütleb, et infotehnoloogia valitsemine on:
“infotehnoloogiale, ta sooritusvõimele ja ta riskide haldusele keskenduv ettevõtte valitsemise alamdistsipliin; ITGI määratletuna: eestvedu, organisatsioonistruktuurid ja protsessid, millega tagada, et infotehnoloogia on organisatsiooni strateegiate ja eesmärkide tugi ja jätk; üldtunnustatud raamstruktuuri annavad eelkõige COBIT ja ISO/IEC 38500”
ITGI (IT Governance Institute) IT audiitorite ühingu ISACA 1998. a loodud asutus infotehnoloogia valitsemise uurimiseks ja arendamiseks. COBIT (vt 4.3 IT protsessid ja teenused) on hea valitsemis- (juhtimis-?)raamistik, kuid lähtub samuti auditeerimise vajadusest. Raamistikku hakati arendama, kuna finantsaudiitorid avastasid, et organisatsiooni terviklikul auditeerimisel on IT ühest küljest nii oluline ja teisest küljest nii keeruline, et vajab eraldi käsitlust.
IT valitsemise tähtsaim rahvusvaheline standard on ISO/IEC 38500 [ISO38500]. ISO 38500 on tõlgitud ka eesti keelde [ISO38500E]. Standardi läbilugemine ei võta palju aega. Mille poolest on selle läbi võimalik targemaks saada? Lugejale antakse „sõnavara“, mille abil saab IT valitsemisest kõnelda, kuus põhimõtet, kolm ülesannet („hinda“, „suuna“, „seira“) ja 30-40 juhist. Põhimõtteliselt on kõik arusaadav ja ilmselt ka õige. Infotehnoloogia valitsemine organisatsioonis on “printsiibipõhine üldtasemel nõustav standard”, öeldakse kümneleheküljelise standardi sissejuhatuses. Tegelikult pakub ISO/IEC 38500 enamat kui IT valitsemise printsiipe (etteruttavalt: neid printsiipe on kuus). Standard “loob IT valitsemise sõnavara” (lk 1), andes 18 termini määratlused. Näiteks organisatsiooni valitsemine (ingl Corporate Governance) defineeritakse kui „süsteem, millega organisatsioone suunatakse ja reguleeritakse“. Rõhutatakse, et valitsemine ei ole ole sama, mis organisatsiooni juhtimine (Management).
Standardi tuumaks on IT hea valitsemise kuue printsiibi sõnastused: 1) vastutus; 2) strateegia; 3) hankimine; 4) sooritusvõime; 5) vastavus; 6) inimkäitumine. Iga printsiip on kõigepealt avatud ühelauselise selgitusega ja standardi edasistes osades detailiseeritud suuniste abil. Näiteks sooritusvõime printsiip tähendab seda, et:
„IT sobib oma otstarbega organisatsiooni toetamisel, tagades praeguste ja tulevaste ärinõuete rahuldamiseks vajalikud teenused, teenusetasemed ja teenuste kvaliteedi“.
Kolmanda hüvena pakub standard kolmest üksteisega seotud osaülesandest („hinnata-suunata- seirata“) koosneva mudeli IT valitsemise teostamiseks. Kuus printsiipi ja kolm valitsemisülesannet annavad 18 kombinatsiooni, millest igaühe kohta on sõnastatud üks kuni viis juhist. Näiteks:
„Juhatajad peaksid seirama, millises ulatuses IT tegelikult toetab äritegevust“.
Juhised on ISO/IEC 38500 kõige detailsemateks elementideks. Juhatajad peaksid hindama IT-tegevusi, veendumaks, et inimkäitumised selgitatakse välja ja võetakse asjakohaselt arvesse, soovitab üks juhistest. Kuid asju, mida peaks hindama, välja selgitama ja asjakohaselt arvesse võtma, on palju. Nii IT-ga seotuid kui ka mitteseotuid asju. Põhimõtteliselt on kõik kõigega seotud. Juhataja aeg ja mõtteenergia on alati piiratud. Standard paneb organisatsiooni juhatajale ainult kohustusi, kuid ei võta midagi vähemaks.
IT-s on niisiis juhtimisest kõrgemal veel üks tegevus - valitsemine. Kas sama kehtib ka juhtimise kohta laiemalt, teistes valdkondades? Ettevõtja Paul Oberschneider peab oluliseks vahet juhtimise ja korraldamise vahel: [Ober2016]:
“Nii korraldamine kui juhtimine on olulised, nad käivad õigupoolest käsikäes. Kuid need on kaks eraldi tegevust, millega tegelevad eri inimesed. Äris peab olema üks juht, hulk mänedžere ja korralik meeskond.”
“Ettevõtjad pole mänedžerid. Sa ei taha mõlemat olla, kui soovid, et su äri oleks edukas. Väga paljud inimesed ajavad need asjad sassi [..] Ettevõtja on keegi, kes töötab välja visiooni, tunneb lõppmängu ning jagab visiooni meeskonna, investorite, pankurite ja klientidega. Ettevõtjad loovad muutusi, mänedžerid tagavad, et muutused saavad teosks. Mõlemat korraga teha on võimatu.”
Selles käsituses juhi roll piirdub visiooni väljatöötamisega ja meeskonna kokkupanemisega. Juhi visiooni teevad teoks korraldajad (keda nimetatakse mänedžerideks). See kontseptsioon ei räägi juhtimistasandite hierarhiast. Juhte on organisatsioonis alati ainult üks. Ega need kaks mudelit (ISO 38500 ja Oberschneider) semantiliselt hästi ei haaku. Kui võtame, et mänedžer=korraldaja, siis Technology Management, peaks olema tehnoloogiakorraldus. TTÜs aga on tehnoloogia valitsemise õppekava.
IT Governance ei näe võimalust IT-l end ise valitseda. IT valitsejad on alati väljaspoolt nn äripoolelt. IT valitsemine peab lähtuma äri mitte IT vaatest, ütlevad ISO 38500 autorid Toomey & Juiz [Toomey2015]:
“As reinforced repeatedly through major government- and private-sector IT failures, control of IT must be performed from a business perspective, not an IT perspective.”
Toomey & Juiz ütlevad, et IT valitsemine võib ärijuhile olla raske ja isegi ebameeldiv kohustus, kuid head alternatiivi ei ole. Omapäi jäetud IT ei saa enese valitsemisega hakkama. Hakkab elama oma elu, seadma oma eesmärke, mis lähevad oma rada ega haaku enam organisatsiooni eesmärkidega. Tulemuseks on ebakõla või lõhe organisatsiooni ärieesmärkide ja IT tegevuse vahel. (Ohtlik asi see IT!) IT-d ei saa omapäi jätta juba IT tähtsuse pärast:
“IT is a major instrument of business change in both private- and public-sector organizations. Without good governance, organizations face loss of opportunity and potential failure.”
IT ei piirdu enam oma majja IT-taristu ehitamisega ja selle käitamisega. Pilveteenuste ostmine pole lihtne ja seetõttu nõuab tähelepanu juhtkonna tasandil, väidavad Toomey & Juiz. IT valitsemine peaks keskenduma IT sooritusvõimele (Performance) ja IT-võimekustele (Capabilities), jättes IT administreerimise küsimused madalama taseme käsitleda.
IT valitsemine peaks konkreetselt avalduma selles, et:
IT käitamist (Operation) võetakse igapäevase äri käitamise loomuliku osana.
Toomey & Juiz märgivad, et kuigi IT valitsemise kontseptsiooni propageerijad on püüdnud hoida selget piiri IT valitsemise ja IT juhtimise vahel, on nii äripoole kui ka IT juhid tihti segaduses. Ei ole kerge aru saada, kus üks lõpeb ja teine algab.
Senine IT valitsemise käsitlus on lähtunud IT osakonna (IT Department) vaatest, kus IT, selle arendamine ja käitamine oli kapseldunud osakonna seinte vahele. Tänapäeval ei ole IT enam kaugeltki mitte ainult IT osakonna asi. Äri ja IT eralduspiir on ähmastunud, nii tehnilises kui ka organisatsioonilises vaates.
See viib mõttele, kas tegu pole mitte ühe huvirühma (audiitorid) vajadustest lähtuva eristusega. Turu tekitamisega - millest ka IT haridusteenuste pakkujad on kinni haaranud. Mõiste ja abstraktsioonikihiga, mille olemasolu on problemaatiline. Kasutud abstraktsioonikihid on IT-s aga teadupärast kurjast.
Masli et al [Masli2016] näitavad ulatusliku empiirilise andmestiku alusel, et tegevjuht (CEO) võib ettevõtte IT-s ilmnevate probleemide puhul küll ametist lahti saada, kuid IT spetsiifilisuse ja keerukuse tõttu on tippjuhil vähe võimalusi IT juhtimise seisu ettevõttes reaalselt mõjutada. Parim, mis ta teha saab, on luua IT juhiga (CIO) toimiv isiklik koostöösuhe. Muus peab ta IT-asjatundjat usaldama. Mis on loogiline, sest kuidas saakski ärijuht IT-d tundmata rohkem määrata?
Võimalusi valitsemist, juhtimist ja teokstegemist (Execution) suhtestada ja loogilisse süsteemi seada, on niisiis mitu. Kuhugi peab ära mahtuma ka IT haldamine. Ärgem unustage ka IT strateegilist juhtimist (mida loogiliselt peaksid täiendama IT operatiivjuhtimine ja IT taktika).
Visioon Valitsemine Visiooni
| (Governance) väljatöötamine
| | |
| | |
v v v
Teokstegemine Juhtimine Korraldamine
(Execution) (Management) |
| | |
| | |
v v v
Teokstegemine Teokstegemine
(Execution)
Sõnadel on oma elukäik ja staatus. Üks tõuseb, teine vajub. “Ärikorraldus” on eesti keeles vastanud inglise keele Business Administration-le. Juhtimise (ja valitsemise) leviku puhul tekib küsimus: juhte on palju, kes töö ära teeb? IT puhul on töö mitmeplaaniline ja kohati väga keeruline. Seda tööd on vaja muu kõrval ka korraldada. IT juhtimine kui IT inimeste juhtimine on vajalik, kuid keegi peab töö ka sisuliselt, tehnilises vaates ära korraldama. Sellised rollid on ilmunud: Scrum Master, Lead Developer. “IT korraldus” muude korralduste kõrvale:
“Arenduskorraldus” – aga mitte “arenduse juhtimine”. “IT teenuste korraldamine” – aga mitte “IT teenuste haldamine”. “IT korraldaja” (arenduskorraldaja) – jaamakorraldaja, juhtumikorraldaja, lendude korraldaja, liikluskorraldaja, maakorraldaja, müügikorraldaja, reisikorraldaja, suhtekorraldaja, veokorraldaja ja õppekorraldaja kõrvale.
[AKIT] Cybernetica AS. Andmekaitse ja infoturbe seletussõnastik.
[ISO38500] ISO 38500 Corporate governance of information technology (2008, uus väljanne 2015).
[ISO38500E] Infotehnoloogia valitsemine organisatsioonis. Eesti standard EVS-ISO/IEC 38500:2009.
[Masli2016] Masli et al (2016) Senior Executives’ IT Management Responsibilities: Serious IT-Related Deficiencies and CEO/CFO Turnover. MIS Quarterly, Vol 40, No 3.
[Toomey2015] Toomey, M & Juiz, C (2015) To Govern IT, or Not to Govern IT? Communications of the ACM.