Зрелость процесса или как «вырастить» бизнес-процесс?

Оценка зрелости управления бизнес-процессами

Среди авторских моделей оценки интерес представляет метод, разработанный специалистами AПУБП, предполагающий градацию по пяти уровням (от Е до А).
После проведения оценки дается два типа рекомендаций:

  • обозначаются направления, нуждающиеся в усилении;
  • отмечаются относительно благополучные области, не требующие вмешательства.

Такой подход позволяет не тратить напрасно денежные средства на процессное управление.

В рамках исследования построчно расписываются направления, необходимые организации для эффективного управления бизнес-процессами: начиная с моделирования и заканчивая процессной архитектурой. Так формируется левый столбец. Правый столбец – условная шкала соответствия некому идеалу. Он демонстрирует степень приближенности к цели. Цветовая разметка аналогична маркировке горнолыжных трасс в зависимости от сложности, где зеленый означает начальный, первый, уровень, а черный – четвертый, экспертный.
Таблица отображает, какие направления развиваются раньше, а какие – позже.

Итоговая оценка ставится на основе параметров, получивших наименьший балл. Иными словами, если какой-то показатель лидирует по сравнению с остальными, это не исправит ситуацию.

Проблемы моделей оценки зрелости

Существует два принципиально разных подхода к использованию моделей зрелости в практической плоскости:

  • сравнение текущих характеристик и уровня зрелости с каким-либо моментом в прошлом, для отслеживания прогресса;
  • сравнение с другими организациями.

На состояние кибербезопасности внутри организации влияет огромное количество часто сложных и трудно измеряемых факторов, в том числе факторов, которые, возможно, не имеют ничего общего с кибербезопасностью, но существенно влияют на зрелость организации в области ИБ. Например, слияние с другой компанией требует формирования новых подходов и стандартов в области ИБ, синхронизации требований и даже культурного кода. На показатели программы повышения осведомленности и, как следствие, количества выявляемых инцидентов может существенно влиять высокая текучка кадров.

Поэтому использование моделей оценки зрелости для ретроспективного отслеживания улучшений требует привязки к контексту изменений контролируемых отслеживаемых параметров, что обычно не представляет проблемы из-за доступности контекстных данных.

Однако если предполагается использовать данную модель для сопоставления уровня зрелости двух организаций, то контекст предприятия будет иметь решающую роль для конечных выводов. К сожалению, информация о контексте крайне редко становится доступной публично или третьим лицам, поэтому сравнительная оценка в реальной жизни практически невозможна.

Другими словами, использование моделей зрелости для сравнения нескольких организации – это чаще всего сравнение яблок с апельсинами.

Схема бизнес-процессов

При выборе графического формата составляется схема, которая демонстрирует весь его механизм. Строят ее чаще с применением специальных программ, но черновой вариант можно создать и вручную.

Схема

Схема строится в 9 этапов:

Фиксируем границы – начальную и завершающую точки процесса.
Отображаем основные блоки – каждый блок соответствует этапу цикла и располагается в соответствии со своим местом в цепочке.
Добавляем ответвления – важно отобразить все возможные пути развития событий.
Распределяем роли – схема не включает имена и должности участников бизнес-процесса, вместо этого работникам присваиваются роли. Один участник может иметь две и более ролей в структуре.
Добавляем документы – это может быть любая важная для бизнеса информация (проект, презентации, доклады, кейсы, инструкции, электронные письма и т

д.).
Указываем ПО и источники данных – схема должна содержать сведенья обо всех программах, используемых для автоматизации бизнес-процесса.
Включаем материалы и инструменты – все то, что помогает в успешном достижении намеченной цели.
Вносим ключевые показатели эффективности – критерии, которыми будут пользоваться сотрудники управления при оценке результативности персонала.
Моделируем бизнес-процесс, используя все перечисленные сведенья.

Схему можно отобразить в виде карты или маршрута с применением стандартных международных форм документирования (нотаций).

Карта имеет вид блок-схемы, в которой по вертикали в столбцах обозначаются участники процесса, а в строках по горизонтали – интервалы времени. Такая форма изображения помогает проследить, как информация передается между подразделениями. Слишком сложная карта является поводом оптимизировать бизнес-процессы.

Четвёртый уровень зрелости ITIL-процессов и функций – управляемый

На этом уровне ITIL-процессы и функции хорошо управляются, для этого применяется только качественный подход. ИТ-департамент определяет необходимые активности и устанавливает конкретные цели по обеспечению соответствия ИТ бизнес-стратегии компании.

Мониторинг соответствующих метрик обеспечивает постоянное улучшение функциональных возможностей ИТ.  Широко применяются инструменты для автоматизации. Поощряется кросс-функциональное сотрудничество и обмен знаниями. ITIL-процессы надёжные, риск сбоя небольшой. Есть дополнительные средства на случай возникновения дополнительных требований и для предотвращения сбоев.

Второй уровень зрелости ITIL-процессов и функций – прецедентный

На этом уровне зрелости компании стремятся применять интуитивный проектно-ориентированный подход, чтобы эффективнее поддерживать ITIL-процессы и функции. Для каждого проекта заранее определяются участники и цели, главной целью при этом становится повышение удовлетворённости ИТ-услугами клиентов.

Однако, хотя активности и предопределены заранее, их успешная реализация во многом зависит от сотрудников, которые в неё вовлечены. Компании на втором уровне зрелости всё-таки проводят неформальные тренинги, а каждый работник должен придерживаться определённых схем в своей работе. Однако недостаток внутренней координации и поддержки приводит к ошибкам из-за человеческого фактора, перебоям в работе и неэффективным действиям.

Зрелость процессного управления в компании

Однако если посмотреть на вопрос несколько шире, для того чтобы определить насколько компания в целом преуспела в управлении бизнес-процессами, можно оценивать зрелость не отдельных бизнес-процессов, а процессного управления в целом и для этого наиболее эффективно использование методики аналитической компании Gartner. В рамках данной методики выделяются следующие уровни зрелости процессного управления в компаниях:

0. Понимание неэффективности (Acnowledge Operations Inefficiency).
1. Знание процессов (Process Aware).
2. Внутрипроцессная автоматизация и контроль (Intraprocess Automation and Control).
3. Межпроцессная автоматизация и контроль (Interprocess Automation and Control).
4. Управление цепочкой добавленной стоимости (Enterprise Valuation Control).
5. Адаптивная структура бизнеса (Agile Business Structure).

Рис. 1. Шкала зрелости процессного управления от компании Gartner.

 Оценка процессного управления по такой шкале позволяет определить каков уровень компании в области процессного правления. Опыт показывает, что большинство компаний находятся сейчас на стадиях моделирования и анализа бизнес-процессов, определения процессных показателей и построения системы управления процессами.

Для подтверждения данных фактов было выполнено аналитическое исследование, посвященное процессному управлению и соответствующему инструментарию. Цель исследования показать основные тенденции процессного управления в российских компаниях за прошедший год.

Анализ ответов респондентов на вопрос связанный с оценкой зрелости процессного управления показывает: большинство российских компаний сейчас понимают, что процессный подход является средством повышения эффективности (1-й уровень зрелости), при этом многие уже знают отдельные процессы, и даже занимаются их периодической оптимизацией (2-й уровень зрелости). Если сравнивать полученные результаты по оценке зрелости с исследованием прошлого года, то серьезных изменений в цифрах не видно.

И это лишнее свидетельство тому, что говорить о процессном подходе легко, а вот внедрить его в компании не всегда так просто, как кажется.

Рис. 2. Уровень зрелости процессного управления в российских компаниях в 2013 году.

Впрочем, активность компаний в области внедрения процессного подхода сильно зависит от отрасли. Так, компании банковского, энергетического, телекоммуникационного сектора уже активно используют элементы процессного управления и специализированные информационные системы для управления бизнес-процессами, что делает их лидерами по процессной зрелости. Доказательством этому, были результаты исследования посвященного компаниям розничной торговли, у которых оценка зрелости процессного управления была явно выше, чем в среднем по России.

Оптимизирующий уровень зрелости

Это высший этап, при котором в организации доминирует инновационная среда, постоянно развиваются и совершенствуются процессы, технологии и сервисы. У организации на этом уровне нет больше соревновательности, никто не наступает на пятки, она на голову обошла конкурентов. Сложность момента в том, что нет и ориентиров, куда двигаться дальше.

Такие компании состоят из людей, которые знают в своей сфере чуть больше, чем все остальные. Эти организации способны стать законодателями новых трендов в любой отрасли, они могут менять доктрины и становиться лидерами где пожелают, ведь мыслить и действовать инновационно для их персонала уже в крови.

Однако, потеряв стремление к постоянному развитию и поиску новых идей, существует опасность снова упасть на четвертый, а то и третий уровень зрелости компании. Поэтому следует помнить важный момент.

Правило

Необходимо делать компанию профессионально привлекательной и наполнять организацию специалистами, растущими и открытыми всему новому — как дети. Такими командами очень непросто управлять, ведь надо быть терпеливым и говорить на их языке, слышать их и слушать себя. Поможет чтение книг Яноша Корчака, Макаренко и других мыслителей с тем же ценностным базисом.

Подводя итоги, нужно отметить, что руководителю важно помнить принципы движения к совершенству для развития своей компании:

  1. Стратегические ориентиры должны соответствовать ресурсам и возможностям организации.

  2. Все процедуры и процессы в компании должны быть максимально ясны, действовать слаженно и прогрессивно. Они требуют постоянного уточнения, улучшения и развития, иначе неизбежно наступает организационные «3С»: стагнация, старение и смерть.

  3. Система должна регулярно оцениваться по критериям соответствия реальной степени организованности процессов и процедур или уровню зрелости. Тут организация как человек — следишь за состоянием здоровья, значит предупрежден и вооружен, а не следишь — недалеко и до болезни. Тогда прощай мечта о совершенстве и лидерстве, все бюджеты уйдут на преодоление системных противоречий.

  4. Менеджеры должны быть достаточно компетентны и опытны для поэтапного развития своей компании. Очень рискованно развивать brand-development, если внутри компании процветает культура непонимания и непринятия персоналом действующей политики руководства. Надо учиться вовлекать людей в перемены, а это особые умения, они появляются только с опытом.

  5. Этапов движения к совершенству для организации принципиально пять: 1) выжить на этапе хаоса и становления; 2) выпутаться из традиции «делать не хуже, чем вчера» и опираться исключительно на доверенных лиц; 3) максимально укрепить компанию корпоративными стандартами, создав тем самым фундамент порядка, качества и слаженности в работе; 4) встать у руля созданной организационной «машины» и стать эффективным предприятием в конкурентной среде; 5) выйти в общественное пространство и стать новатором и лидером в профессиональном сообществе.

Управление бизнес-процессами в теории и на практике

Прежде всего разберемся, что специалисты понимают под термином «управление бизнес-процессом». Четкое
определение управления бизнес-процессами было сформулировано только 3 года назад, хотя данное явление в нашей стране существует уже с 80-х годов. Между тем до сих пор многие понимают его превратно, например, только как описание существующих функций. 

Меняются законодательство и предпочтения клиентов, конкуренты изобретают новые способы работы. Все это надо учитывать и подстраиваться под обстоятельства. Способность адаптироваться к ситуации и является показателем высочайшего уровня зрелости управления процессами

Речь идет не о качестве выполнения, а о качестве компетенций, о наличии нужного опыта и инструментария.
Поэтому дисциплина «управление бизнес-процессами» (
BPM ) включает произвольное сочетание моделирования, автоматизации, исполнения, контроля, измерения и оптимизации потоков бизнес-задач, направленных на достижение целей организации и охватывающих системы, сотрудников, клиентов и партнеров внутри организации и за ее пределами.
Особое внимание стоит уделить выражению «произвольное сочетание». Совокупность всего перечисленного – необязательное условие BPM в рамках одной компании

Так, можно ограничиться автоматизацией, моделированием и оптимизацией. Но неизменной составляющей является оценка зрелости.

Обзор существующих моделей зрелости ИБ

Практически все современные модели зрелости основаны на модели CMM (Capability Maturity Model), разработанной и опубликованной в начале 1990-х гг. Институтом программной инженерии Карнеги – Меллона.

Для всех моделей зрелости ИБ можно выделить ряд общих компонентов. Рассмотрим их далее.

Уровни зрелости

Большинство моделей используют пятиуровневую структуру для оценки состояния безопасности каждого из доменов. Эти пять уровней могут быть представлены в виде трехэтапного процесса.

Первый этап представляет собой отправную точку с отсутствующими процессами менеджмента ИБ и неопределенными политиками безопасности. На втором этапе акцент делается на внедрение стандартов безопасности и формализованных процессов управления. Последний этап предполагает практически полностью автоматизированное управление безопасностью предприятия. На данном этапе достигается максимально возможный уровень защиты от киберугроз, а сама организация обретает устойчивость к кибератакам.

Домены безопасности

Модели предлагают оценивать широкий диапазон доменов безопасности от инфраструктуры, данных и сетей до людей, приложений, процессов управления и реагирования, требований по соблюдения правовых норм и управления контрактными обязательствами.

Дорожные карты для руководства и методологии непрерывного улучшения

Как правило, основаны на цикле Деминга – Крюгера (Plan-Do-Check-Act) или цикле OODA (Observe-Orient-Decide-Act).

Все модели являются многомерными, рассматривают процессы как в разрезе доменов безопасности, так и уровней зрелости.

Отдельно стоит отметить, что для сравнения с рынком можно ограниченно использовать данные о сертификациях по стандартам PCI-DSS, ISO 27001 и аналогичным благодаря тому, что данные о сертификатах естьв публичном доступе. В частности, ISO Survey, доступный на официальном сайте ISO (https://www.iso.org/the-iso-survey.html), позволяет получить статистку по сертификатам ISO 27001 с 2006 по 2017 г. в разрезе региона, страны, а также отрасли, к которой относится организация. Например, для предприятий сектора «Кожа и изделия из кожи» количество выданных сертификатов в среднем за год стремится к одному, что косвенно может свидетельствовать о том, что компании данного сектора существенных преимуществ от сертификации не получают.

Уровни Модели Зрелости

Уровень 1: Начальная

  1. Процессы являются не системными и локализованными. Какие-то архитектурные процессы были сформулированы, но единого архитектурного подхода для технологий или бизнес-процессов не существует. Успех зависит от индивидуальных усилий.
  2. Архитектурные подходы, документация и стандарты локальные или неформальные, созданные на основе различных без системных подходов.
  3. Связь с бизнес-стратегиями или бизнес-драйверами минимальная или неявная
  4. Руководство слабо осведомлено или вовлечено в архитектурные процессы
  5. Согласование архитектурных процессов с функционирующей командой незначительно
  6. Последняя версия документации функционирующих команд по IT-архитектуре находится в Интернете. Архитектурные процессы и возможные улучшения процессов слабо связаны друг с другом.
  7. Вопросы информационной безопасности являются не системными и локализованными
  8. Нет четкого управления архитектурными стандартами
  9. Архитектурные процессы предприятия мало или совсем не коррелируются со стратегическим планированием и наймом персонала. Существующие стандарты соблюдаются слабо или не соблюдаются вообще.

Уровень 2: Повторяемый

  1. Базовый архитектурный процесс описан на основе OMB Circular A-130 и Руководства по архитектуре IT Министерства торговли (Department of Commerce IT Architecture Guidance). Этот архитектурный процесс распределяет четкие роли и обязанности.
  2. Определены IT-видение, принципы, деловые связи, базовый уровень и целевая архитектура. Архитектурные стандарты используются, но нет обязательно связи с целевой архитектурой. Созданы техническая эталонная модель (TRM) и профиль стандартов.
  3. Есть явная связь с бизнес-стратегиями
  4. Менеджмент ознакомлен с архитектурными действиями
  5. Обязанности распределены, и используются как основа ежедневных процессов
  6. DoC и документация функционирующих команд периодически обновляются и используются для создания архитектурной документации
  7. Архитектурный подход к безопасности распределяет четкие роли и обязанности
  8. Управление несколькими архитектурными стандартами и следование существующим стандартам.
  9. Мало или нет формального управления IT инвестициями и стратегией приобретений. Функционирующие команды показывают соблюдение существующих стандартов.

Уровень 3: Установленный

  1. Архитектура четко определена и доведена до сведения IT-персонала и руководства предприятия с обязанностями IT-подразделения операционной системы. Процесс в значительной степени поддерживается и сопровождается
  2. Анализ пробелов и планы миграции завершены. Полностью разработанный профиль TRM и стандартов. ИТ цели и методы определены
  3. ИТ-архитектура интегрирована с планированием капитала и инвестиционным контролем
  4. Команда высшего руководства знает и поддерживает процесс архитектуры предприятия. Управление активно поддерживает архитектурные стандарты
  5. Большинство элементов операционных блоков демонстрируют принятие или активное участие в процессе ИТ-архитектуры
  6. Документы по архитектуре регулярно обновляются на веб-странице DoC IT-архитектуры
  7. Архитектура ИТ-безопасности Профиль стандартов полностью разработан и интегрирован с ИТ-архитектурой
  8. Явное документированное управление большинством инвестиций в ИТ
  9. Стратегия приобретения ИТ существует и включает меры по обеспечению соответствия ИТ-архитектуре предприятия. Экономические выгоды учитываются при определении проектов

Регламентный уровень зрелости

На этом этапе процессы в организации приобретают силу стандартов, а компания становится похожей на хорошо отлаженный конвейер. Базовая задача управления — поддерживать актуальность «правил игры», управлять лояльностью сотрудников и корректировать отклонения от заданного качества. Стандартный вход, стандартный процесс, стандартный выход. Устойчивость — почти 100%.

Как правило, для таких бизнес-моделей свойственно горизонтальное развитие: сети типовых доп. офисов, торговых точек, любых других бизнес-конфигураций. Доходы разбросаны по большой территории, так как все действия известны, прописаны и регламентированы, персоналу достаточно только эксплуатационного навыка.

Однако, когда заканчиваются улучшения и трансформации, заканчивается и рост, а его занимают застой и стагнация. У людей это называется: старость не за горами. Хотя как бизнес-модель зрелая регламентная организация вполне состоятельна. Отсюда:

Правило 1

Если нет желания или возможности развиваться инновационным образом — лучше повышать доход на тираже и франшизе. Больше точек — выше дивиденды. А если стремиться к росту, то необходимо искать инновации, выращивать лидеров и делать из них команду трансформаторов.

Правило 2

Хороший исполнитель никогда не будет по-настоящему инициативным, а для развития нужны всегда проактивные первопроходцы. Нужна среда внутреннего предпринимательства, для которой характерен лозунг: инициатива ценна любая, во всем, ото всех. Это ломает устои исполнительской культуры, задачи придется ставить самому, а не ждать их сверху.

Правило 3

Инноваторы — люди непослушные, творческие и инакомыслящие. Это бросает вызов руководителю, поэтому развивайте в себе инакомыслие, лидируйте в среде бунтарей и любите свои смелые идеи.

Управляемый уровень зрелости

Для этого этапа характерно использование системы сбалансированных показателей для оценки полученных результатов и улучшения компании. Организации на этом уровне зрелости стремятся к инновациям, прорывам и доминированию на рынке.

Корпоративные программы стимулируют рост личностного потенциала сотрудников, а менеджмент всегда обладает актуальной и достоверной информацией о ситуации в компании и во внешней среде. Весь персонал понимает и принимает корпоративные правила, видя в них точку опоры и отсчета справедливости в условиях боя. В такой системе друг друга слушают, слышат, умеют доносить свои мысли, думают на одной волне, а идеи витают в воздухе.

Такая система близка к самоорганизующейся, однако ей все еще мешают некоторые барьеры.  Например, персональные бонусы, частные преференции, преобладание личных интересов над интересами компании. Кроме того, очень многое зависит от личности руководителя, стоит ему ослабить влияние на компанию — и все очень быстро может вернуться на привычные рельсы третьего уровня зрелости.

Кстати, хорошо, если собственник один. Если владельцев группа, есть угроза целостности бизнесу. Именно на четвертом уровне зрелости велика вероятность разделения, рейдерского развала, раскола. Отсюда следуют несколько рекомендаций.

Правило 1

Ничего нельзя пускать на самотек, не стоит тратить силы на сопротивление. Кто формулирует задачу и контролирует результат — тот всегда будет у руля.

Правило 2

Повсеместно растить и формировать команды лидеров и экспертов вокруг себя. Необходимо научиться собирать их в группы, где у каждого — свое лицо, своя роль и свой маневр.

Правило 3

Придавайте идеологический подтекст своему влиянию. Необходимо вдохновлять команду, даже если это выглядит как голубые дали и сказочные перспективы.

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
Работатека
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: