Compaq Computer, s

Referenčné modely IT GovernancePavol KnapekKatedra softwarového inženýrstvíFakulta informačních technologií ČVUTknapepav@fit.cvut.czAbstrakt: Na katedre softvérového inžinierstva FIT ČVUT v Prahe venujemešpecifickú pozornosť IT Governance, ako nástroju umožňujúcemu správnerozhodovanie o IT. V rámci spolupráce s katedrou informačných technológií VŠE naprojekte MBI (Management of Business Informatics), bol vytvorený popis ITGovernance [Dohnal, 2013], z ktorého konceptu vychádzame a ďalej ho rozvíjame.Koncept IT Governance umožňuje v IT organizácii jednoducho zaviesť transparentnosťa jednoznačnosť systému jej riadenia a rozhodovania v jej kľúčových oblastiach, čomá v kontexte biznisu za následok výraznejší súlad IT stratégie so stratégiou biznisu atým aj vplyv na dosahovanie celkových výsledkov organizácie. Cieľom tohto článku jestručne prezentovať koncepčný pohľad na porovnanie jednotlivých dostupnýchreferenčných modelov IT Governance a predbežné výsledky aktuálne prebiehajúcehoprieskumu efektov IT Governance, spracovávaného v rámci diplomovej práce[Knapek, 2013].Kľúčové slová: podniková informatika, riadenie podnikovej informatiky,IT Governance, MIT Sloan, Cobit, ITIL, ISO 20000, COSO, Six Sigma, ITScore,referenčné modely, prieskum, efekty.Abstract: In Department of Software Engineering, Faculty of Information Technology(Czech Technical University in Prague), we pay particular attention to IT Governance,being used as a tool, which enables superior IT decision-making. During cooperationwith the Department of IT, Prague University of Economics on MBI project(Management of Business Informatics), there was an IT Governance descriptionformulated [Dohnal, 2013], which we used as our concept base and source for furtherevolvement. The concept of IT Governance enables IT organizations to easilyimplement transparency and exactness in their management system and decisionmakingin key areas, which, in context of business, results in more significantbusiness/IT strategy alignment and thus also affects achieving overall businessresults. Purpose of this paper is to briefly present the conceptual outlook on thecomparsion of different reference models of IT Governance available and preliminaryresults of the ongoing review of current effects of IT Governance, processed inmaster´s project [Knapek, 2013].Keywords: business informatics, management of business informatics,IT Governance, MIT Sloan, Cobit, ITIL, ISO 20000, COSO, Six Sigma, ITScore,reference models, survey, effects.1. IT GovernanceNa katedre softvérového inžinierstva FIT analyzujeme súčasnú situáciu implementácieIT Governance. Z praxe a skúseností odborníkov danej oblasti je zrejmé, žeterminológia nie je chápaná jednoznačne, a niekedy sa napr. zameňuje ITSYSTÉMOVÁ INTEGRACE 1/2013 31

Pavol KnapekGovernance s IT manažmentom [PASSORI, 2011]. Autori [PASSORI, 2011] tieždefinujú IT Governance ako procesy, ktoré zaisťujú účinné a efektívne použitie ITs cieľom umožniť organizácií dosahovať jej ciele.V koncepcii modelu MBI [Voříšek, Pour, 2013] 1 je základným prvkom riadenia IT tzv.úloha. V tomto zmysle sa úloha IT Governance (ITG) skladá z troch vzájomnepreviazaných, avšak rovnako dôležitých častí [Dohnal, 2013]:a) Mechanizmus rozhodovania o IT (ustanovenie komisií ITG, nominácia ichčlenov, jednanie komisií ITG)b) Procesy ITG (povoľovanie výnimiek v investíciách a architektúre, SLA,chargeback, riadenie portfólia programov a projektov, revízia a hodnotenieprojektov povolených v ITG)c) Leadership CIO pri presadzovaní pravidiel ITG, medzi ktoré patrí napríkladpravidelná účasť členov komisií na jednaní príslušnej komisie ITG arešpektovanie procesov ITG.Efektívny IT Governance by mal riešiť tri základné otázky [Weill, 2004]:Aké rozhodnutia musia byť uskutočnené pre zabezpečenie efektívnehoriadenia a využívania IT?Kto by mal robiť tieto rozhodnutia?Ako budú tieto rozhodnutia vykonávané a kontrolované?Je veľmi dôležité, aby CIO so svojim tímom definoval a v prípade potreby následneaktualizoval [Dohnal, 2011]:Ciele a míľniky IT GovernanceRiadenie rizík IT GovernanceSystém monitorovania IT GovernanceExistujú rôzne referenčné modely IT Governance, štandardy, prípadne referenčnérámce pre riadenie podnikovej informatiky, ktoré napomáhajú k efektívnemuzavedeniu IT Governance, a celkovo k lepšej spolupráci IT s biznisom. Z množstvadostupných referenčných modelov IT Governance je vybraných niekoľkonajdôležitejších, ktoré sú pre lepšie ozrejmenie v kontexte IT Governancekomparatívne analyzované.2. Referenčné modely IT Governance (RM ITG)Na základe analýzy dostupných RM ITG bol v spracovávanej diplomovej práci[Knapek, 2013] navrhnutý prieskum, v ktorom sa skúma úroveň ich použitiav podnikovej praxi ČR a SR. V prieskume sú okrem iného hľadané aj vzťahy efektov IT1 Cieľom modelu MBI je prezentovať doporučené postupy, riešenia a skúsenosti priposkytovaní IT služieb a zvyšovania ich kvality a výkonnosti. Základným prvkommodelu MBI je tzv. úloha (základná logická jednotka MBI, napr. analýza nákladov napodnikovú informatiku), ktorá je vždy definovaná jej atribútmi (napr. vstupy, výstupy,procesy, metriky, metódy, aplikácie a pod.). Jednotlivé úlohy je možné implementovaťsamostatne, pričom v koncepcii modelu MBI sú zoskupené do šiestich základnýchdomén riadenia podnikovej informatiky. [Voříšek, Pour, 2013]32SYSTÉMOVÁ INTEGRACE 1/2013

Referenčné modely IT GovernanceGovernance k zrelosti riadenia podnikového IT, prípadne k jednotlivým použitým RMITG.V diplomovej práci sú analyzované rôzne už spomenuté rámce, metodiky a definície ITGovernance. Dôsledne je pri tom používaný pojem referenčný model IT Governance(RM ITG), pretože každý z citovaných modelov ITG sám o sebe odkazuje na iné,obecnejšie rámce, prípadne metodiky rôznych inštitúcií a autorov.Na základe práce autorov [ROWLAND, 2010] je uvádzaný prehľad šiestichreferenčných modelov IT Governance, a to: MIT Sloan, ITIL, Cobit, ISO 20000, COSOa Six Sigma.2.1 MIT SloanAutori [Weill, 2004] predkladajú referenčný model pre IT Governance, založený namnožstve rozsiahlych výskumných projektov. Väčšina výskumu bola uskutočnenáv Massachusetts Institute of Technology (MIT) Center for Information Research(CIRS), Sloan School of Management.Referenčný model uvádza tri základné aspekty zavedenia IT Governance:Kľúčové IT rozhodovacie domény:o Princípy využitia ITo IT Architektúrao Stratégia IT Infraštruktúryo Potreby biznisu v aplikáciácho Priority investícií do ITArchetypy pre prideľovanie rozhodovacích oprávnení:o Biznis monarchia (zásadný vplyv má vrcholový manažment)o IT monarchia (zásadný vplyv má IT manažment)o Feudálny štýl rozhodovania (rozhodujú vlastníci jednotlivýchprojektov, alebo koncoví používatelia IT služieb)o Federálny štýl rozhodovania (na rozhodovanie majú výrazný vplyvmanažéri biznisu)o Duopolný systém (zásadný vplyv vrcholového manažmentu +vybranej časti biznisu)Procesy IT Governance:o Povoľovanie výnimiek v investíciácho Povoľovanie výnimiek v architektúreo Service-Level-Managemento Chargebacko Riadenie portfólia programov a projektovo Sledovanie pridanej tržnej hodnotyPre každú jednu oblasť je popisovaných niekoľko prípadových štúdií z reálnychspoločností. Vždy je pritom vyplnená tzv. matica usporiadania IT Governance(priradenie rozhodovacích oprávnení pre jednotlivé domény rozhodovania), ktorá jeporovnávaná voči najčastejšie používanému nastaveniu v praxi.SYSTÉMOVÁ INTEGRACE 1/2013 33

Pavol Knapek2.2 ITILITIL (IT Infrastructure Library) je všeobecne známy referenčný model procesnéhocharakteru. Jadro ITILu je tvorené piatimi publikáciami 2 , ktoré popisujú príslušnéprincípy, procesy, funkcie a iné aspekty v danej oblasti.Publikácia Service Strategy popisuje 5 strategických procesov a zaoberá sastrategickým riadením služieb. Cieľom je navrhnúť, vyvinúť a implementovať správuslužieb IT ako strategické aktívum organizácie. Pre každý z procesov, a to nie lenv časti Service Strategy, je potrebné vytýčiť si ciele, pre ktoré bude daný procesimplementovaný. Ako príklad uvádzame proces Správa stratégie služieb IT, kdemôžeme nájsť návod na vytvorenie služieb v podobe plánov. Tento proces hľadáodpovede napríklad na nasledovné strategické otázky [Bucksteeg, 2012]:O ktoré časti trhu sa máme zaujímať?Aké sú naše priority pri investovaní?Ako môžeme najlepšie vytvoriť a prevádzkovať naše služby?Doména Service Design, sa zaoberá návrhom služieb a procesov riadenia služieb.Účelom tejto časti je návrh nových alebo zmenených služieb, návrh systémov anástrojov riadenia služieb, návrh technologickej architektúry a systému riadenia, návrhpotrebných procesov a návrh metód merania a metrík [Voříšek, 2008]. Návrh služiebteda zaisťuje, aby bola v rámci obchodných požiadaviek zaistená konzistenciavšetkých procesov. Tretia oblasť ITILu, Service Transition, sa zameriava na zavedenienových a zmenených služieb do prevádzky. Doména Service Operation sa venujeoperatívnym procesom prevádzky služieb. Obsahuje rôzne návody, ktoré pomáhajúefektívnemu poskytovaniu služieb IT, ich podporu a údržbu – aby bolo možnézákazníkovi poskytovať definovanú hodnotu. Poslednou zo základných piatichpublikácií ITILu je Continual Service Improvement. Je zameraná na zaistenieneustáleho súladu IT služieb s meniacimi sa potrebami biznisu, a na optimalizáciuslužieb IT behom ich celého životného cyklu. [Bucksteeg, 2012].2.3 ISO 20000RM ISO 20000 je zložený zo sady noriem, ktoré definujú požiadavky na systémriadenia IT služieb, pokyny a odporučenia pre použitie systému manažmentu služiebIT a špecifikáciu RM spolu s príkladom nasadenia. [Blokdijk, 2008]Jedná sa o štandard pre riadenie služieb IT, ktorý je pomerne mladý, no očakávala sajeho významná úloha v koncepte IT Governance. ISO 20000 podporuje RM na nižšejúrovni, ako napríklad COBIT, ITIL, Six Sigma a iné. Organizácie majú možnosť byťpodľa tohto RM certifikované – ISO 20000 jasne vymedzuje, aké kritéria spĺňa danáorganizácia, ktorá je podľa tohto RM certifikovaná. [Blokdijk, 2008]Certifikácia podľa ISO 20000 prináša radu benefitov, napríklad [Blokdijk, 2008]:Zvýšenie konkurencieschopnosti, zníženie rizík, nákladov a doby uvádzanianových produktov alebo služieb na trh.2 Názvy jednotlivých publikácií uvádzame v ich originálnom anglickom znení, a toz dôvodu ich zaužívania v podnikovej praxi v ČR a SR.34SYSTÉMOVÁ INTEGRACE 1/2013

Referenčné modely IT GovernancePoskytovateľ služieb bude výrazne schopnejší reagovať svojimi službami napotreby biznisu.Preukázateľne vyšší záujem zákazníka o služby certifikovanej organizácieoproti necertifikovaným konkurenčným organizáciám.RM ISO 20000 formálne špecifikuje procesy zoskupené do širších oblastí, ktoré jepotrebné v organizácii implementovať, pričom jedným z dôležitých predmetov normy jedefinícia požiadaviek na systém manažmentu. [Voříšek, 2008].2.4 Six SigmaPožiadavky biznisu sa z času na čas menia. Je nevyhnutné, aby bola IT organizácianie len účinná, ale aj efektívna. Práve tento koncept efektívnosti je riešenýkontinuálnym zlepšovaním služieb, a dôležitým nástrojom v tejto oblasti je RM SixSigma. Six Sigma a jej manažment kvality v kontexte ITG defacto kvantitatívnepopisuje, ako sú na tom jednotlivé implementované procesy v podniku, so zameranímna ich analýzu a následné zlepšovanie. Jedná sa o odlišný prístup, a to adopciadátovo-riadeného rozhodovania, viď [Blokdijk, 2008].RM Six Sigma ponúka množstvo (viac ako 30) techník a nástrojov na zlepšenieprocesov a redukovanie množstva ich chýb. Jedná sa o súbor nástrojov, z ktorýchmôžeme použiť tie, ktoré sa najviac hodia na riešenie aktuálnej situácie. Z pohľaduprocesov je ich výkon reprezentovaný štatisticky. Aby bola dosiahnutá úroveň SixSigma nejakého procesu, nesmie tento proces vykazovať chybovosť viac ako 3,4 chýbna milión prípadov (99,99966% bezchybnosť procesu). Jedným zo základných pilierovRM Six Sigma je definícia rolí vedenia a tzv. Six Sigma Beltov.Six Sigma definuje niekoľko typov rolí, ktoré sú dôležité pri implementácií Six Sigmaprojektov. Jednotlivé role sú rozdelené podľa ich typu, stupňa kvalifikácie a skúsenostízamestnancov, a to:2.5 CobitKoordinačný výbor (Komisia pre kvalitu)Six Sigma Šampión (Six Sigma Sponzor)Master Black Belt; Black Belt; Green Belt; Yellow BeltReferenčný model COBIT, aktuálne vo verzii 5 (Jún 2012), je vytváraný organizáciamiISACA 3 a ITGI 4 . Aktuálna verzia vychádza z predchádzajúceho COBITu 4.1(Máj 2007), ktorý významne upravuje a rozširuje. Je určený predovšetkýmzamestnancom na strategickej úrovni riadenia. RM COBIT je založený na procesnomriadení – skladá sa z procesov, ktoré sú zoskupené do piatich základných domén.Oblasť procesov Align, Plan and Organize (13 procesov), je cielená na úroveňstrategického a taktického plánovania a organizovania IT. Cieľom tejto skupinyprocesov je nastaviť čo najlepší spôsob použitia IT tak, aby organizácia dosahovalasvoje biznis ciele. Výstupom tejto domény je zároveň vstupom pre domény Build,Acquire and Implement a Delivery, Service and Support. Táto oblasť odpovedánapríklad na nasledovné strategické otázky [Voříšek, 2008]:3 Information Systems Audit and Control Association4 IT Governance InstituteSYSTÉMOVÁ INTEGRACE 1/2013 35

Pavol KnapekSú biznis a IT stratégia vo vzájomnom súlade?Sú IT zdroje využívané optimálne?Sú zmapované a riadené všetky riziká spojené s IT?Sú jasne definované ciele IT projektov?Zodpovedá kvalita informačných systémov potrebám biznisu?Skupina procesov v doméne Build, Acquire and Implement sa zameriava nakonvertovanie stratégie z oblasti Align, Plan and Organize na nové alebo zmenené ITslužby. Úlohou domény Delivery, Service and Support je riadenie IT služieb – a tedaich poskytovanie, manažment ich bezpečnosti a kontinuity, správu dát a infraštruktúry,atď. Cieľom je riadenie dodávky a prevádzky IT služieb. Procesy v oblasti Monitor,Evaluate and Assess cielia na pravidelné monitorovanie a vyhodnocovanie výkonnostiIT procesov. Monitorované môžu byť rôzne výkonnostné indikátory, napr. požadovanákvalita výstupu IT procesov. Procesy tejto domény napomáhajú k overovaniu súladus meniacimi sa potrebami biznisu [Voříšek, 2008]. Piata doména procesov, Evaluate,Direct and Monitor, je vo verzii COBIT 5 oproti verzii 4.1 nová. Tvorí ju 5 procesov,ktoré sú zamerané na nastavenie rámca pre IT Governance, zaistenie efektov,optimalizáciu rizík, optimalizáciu zdrojov a riadenie zúčastnených strán.2.6 COSOCOSO (Committee of Sponsoring Organizations of the Treadway Commission) jevoľné združenie, ktoré má viesť výkonný manažment k efektívnejšiemu a etickejšiemuvedeniu podniku. Organizácia COSO publikuje rámce a príručky na základe výskumua best practices. Pod skratkou COSO hovoríme o rámcoch, ktoré boli vydanéorganizáciou COSO, a spolu tvoria celistvý referenčný model – A to hlavne rámec preinterný kontrolný systém (Internal Control – Integrated Framework).Stakeholderi 5 v dnešnej dobe vyžadujú vysokú transparentnosť a zodpovednosť zaintegritu systémov interných kontrol, ktorá priamo podporuje biznis rozhodnutiaa Governance samotnej organizácie. Vnútorná kontrola je podľa [COSO, 2011]definovaná ako proces, na ktorom sa podieľa predstavenstvo, manažment a ostatnípracovníci. Efektívnosť tohto procesu je možné hodnotiť v troch kategóriách, podľatoho, či vlastníci a vedenie spoločnosti majú odôvodnenú istotu, že [Voříšek, 2008]:rozumejú miere, v akej sú plnené ciele spoločnosti,zverejnené finančné výsledky spoločnosti sú hodnoverné,bol dosiahnutý súlad s platnou legislatívou.Proces vnútornej kontroly je podľa RM COSO navrhnutý tak, aby poskytoval rozumnúmieru uistenia pri dosahovaní stanovených cieľov práve v týchto troch hlavnýchoblastiach. Štruktúra RM COSO definuje vnútornú kontrolu ako päť vzájomneprepojených komponent, viď [COSO, 2011].5Stakeholder (zainteresovaná osoba) – môže zahŕňať zákazníkov, partnerov,zamestnancov, akcionárov, vlastníkov a pod.36SYSTÉMOVÁ INTEGRACE 1/2013

Referenčné modely IT Governance3. Prieskum merania efektov IT GovernanceV spracovávanom prieskume je overované, ako CIO a manažéri biznisu využívajú ariadia IT Governance. Cieľom dotazovania firiem z ČR a SR je preskúmať použitiejednotlivých referenčných modelov alebo ich častí a zmerať efekty celkovejimplementácie IT Governance.Navrhnutý dotazník je zložený z dvoch častí:a) Efekty IT Governanceb) Referenčné modely ITG a zrelosť manažmentu IT organizácieEfekty IT GovernanceČasť merania výkonnosti IT Governance je inšpirovaná metodológiou navrhovanouautormi [Weill, 2004]. Skladá sa z dvoch kľúčových otázok, pričom v prvej respondentistanovujú priority v rôznych oblastiach efektov IT Governance a v druhej častiklasifikujú dosahované efekty v tých istých oblastiach efektov. Jedná sa o štyrinasledovné oblasti:Dosiahnutie nákladovo–efektívneho ITVyužitie IT pre rast biznisuNasadenie IT pre maximálne využitie aktív ITVyužitie IT pre dosiahnutie flexibility biznisuJe dôležité, aby túto časť vyplnilo v každej dotazovanej spoločnosti vždy minimálne 5manažérov (CIO, 1 manažér z IT a 3 manažéri mimo IT) – a to z toho dôvodu, že rôznimanažéri prikladajú efektom IT Governance subjektívne rôznu váhu. Z tejto časti sanásledne spočítava vážený priemer, kde dôležitosť z prvej otázky hrá rolu váhy.V druhej časti dotazníku sa skúma či a do akej miery sa jednotlivé referenčné modelyIT Governance využívajú v praxi. Skúmané RM ITG sú rozdelené do ich jednotlivýchoblastí zamerania, pričom pre každú oblasť respondenti stanovujú úroveň ich použitiaa implementovania v ich organizácií. Neočakávame, že sa všetky RM ITG budú v praxipoužívať rovnako a vždy z rovnakých dôvodov; jedným z cieľov je preto zistiť ktoréz nich a aké ich kombinácie sa v praxi používajú pri dosahovaní najlepších výsledkov.Zrelosť manažmentu IT organizácieVeľmi dôležitou súčasťou diplomovej práce je sledovať, ako je IT Governance dôležitápri rozhodovaní o IT a aká je kvalita samotného manažmentu IT v podnikoch.V konečnom dôsledku sme sa dopracovali k tomu, že by bolo vhodné vyjadriť efekty ITGovernance v priamej funkčnej závislosti s úrovňou riadenia podnikovej informatiky.Sme si vedomí, že na zrelosť IT môžeme nahliadať z rôznych uhlov pohľadu [Voříšek,2008]. Aby sme udržali pokiaľ možno jednoduchý a zrozumiteľný koncept, ktorý budepre respondentov ľahký na vyplnenie, používame metodiku ITScore for CIOs andSenior Executives [HARRIS, 2011], ktorá bola poskytnutá KSI FIT/ČVUT vďakaspolupráci so spoločnosťou Gartner. Túto metodiku sme po rôznych prieskumochzvolili z toho dôvodu, že na zrelosť riadenia informatiky poskytuje obecnejší pohľad.Metodika ITScore umožňuje identifikovať zrelosť IT organizácie v jej kritickýchschopnostiach, v jej správaní a manažérskych praktikách. Zrelosť IT organizáciestanovuje separátne v siedmich doménach, a to:SYSTÉMOVÁ INTEGRACE 1/2013 37

Pavol KnapekStratégia a víziaLeadership spoločnostiObchodné očakávania pre ITObchodné a finančné riadenieZamestnanci a ich znalostiVedenie a manažment technológiíManažment výkonnostiKaždá zo stanovených siedmich domén má vlastný spôsob ohodnocovaniaprostredníctvom rôznych indikátorov stupňa zrelosti. Stratégia a vízia vyjadruje úroveňprispievania IT k podnikovej stratégie a k dosahovaniu biznis cieľov. Vyhodnocuje sasamotná IT stratégia, stupeň jej formalizácie, aktualizácie voči meniacim sapožiadavkám biznisu, atď. Leadership spoločnosti sa zameriava na vyhodnocovanieefektívnosti na úrovni kolaborácie jednotlivcov (napr. CIO, CEO, Senior leadership tím)a vzťahov medzi nimi. Oblasť obchodných očakávaní pre IT poukazuje na vzťah ITk biznisu a aký podiel má IT na efektívnosti organizácie. Zároveň tiež indikujenapríklad aj úroveň zapojenia biznisu v IT – ako napr. zaangažovanie biznisudo procesov rozhodovania o IT. Doména obchodného a finančného riadeniavyhodnocuje do akej miery je IT riadené a financované pomocou štandardnýchfinančných manažérskych postupov (do akej miery je IT riadené ako biznis).Manažment zamestnancov a ich znalostí reflektuje schopnosť organizácie strategickyriadiť ľudské zdroje a ich znalosti, s cieľom dosahovania čo najlepších obchodnýchvýsledkov. Sleduje sa pritom, či má IT organizácia dostatočné znalosti a skúsenostik predkladaniu a dodávke ich IT riešení. Vedenie a manažment technológiívyhodnocuje spôsob, akým sú technológie využívané k podpore stratégie organizáciea jej biznis cieľov. Posledná sledovaná a vyhodnocovaná oblasť, manažmentvýkonnosti, stanovuje do akej miery IT organizácia riadi svoju výkonnosť v spojenís konkrétnymi biznis cieľmi a ich kľúčovými metrikami. [HARRIS, 2010]Ako sa medzi podnikmi líšia efekty IT Governance?Z aktuálne prebiehajúceho prieskumu sú zatiaľ k dispozícií niektoré predbežnévýsledky. Finálnym výsledkom prieskumu bude dvojrozmerný pohľad na respondentovv kontexte zrelosti IT manažmentu a efektov IT Governance. Časť medzivýsledkovprebiehajúceho prieskumu (Obrázok 1a a 1b) naznačuje, ako sa efekty IT Governancelíšia naprieč podnikovým prostredím ČR a SR.Zrelosť IT manažmentu je metodikou ITScore stanovovaná intervalom od úrovne 1 poúroveň 5. Odhad efektov IT Governance je podľa [Weill, 2004] škálovaný na interval, a to podľa minimálne a maximálne dosiahnuteľnej hodnoty.Jednotliví respondenti predbežne dosahujú priemernú hodnotu efektov IT Governancepodľa metodiky [Weill, 2004] na úrovni 68, z maximálne možnej hodnoty 100.V porovnaní s obdobným prieskumom 6 sa jedná o podobné výsledky. Celkovévýsledky efektov IT Governance sa v našom prieskume pohybujú medzi hodnotami6 Autori [Weill, 2004] uskutočnili obdobný prieskum na množine viac ako 250respondentov, ktorého výsledkom boli priemerné efekty IT Governance na úrovnihodnoty 69/100, pričom najlepšia tretina respondentov presahovala hranicu 74/100.38SYSTÉMOVÁ INTEGRACE 1/2013

Referenčné modely IT Governance58 – 81, pričom tretina najlepších respondentov prekračuje hranicu dosiahnutéhoskóre nad 73.Výsledky tiež čiastočne naznačujú, že výrazné efekty IT Governance nie sú nutnepodmienené vysokým stupňom zrelosti IT manažmentu, čo očakávame, že sa prejavíaj pri ďalších výsledkoch z aktuálne pokračujúceho prieskumu. Z predbežnýchvýsledkov je však možné interpretovať určité závislosti medzi efektmi IT Governancea úrovňou zrelosti IT manažmentu v niektorých jeho doménach. Spomedzi domén ITmanažmentu sa najviac javí byť v najlepšej korelácií s IT Governance práve doménazamestnancov a ich znalostí, ktorá okrem iného reflektuje schopnosti organizáciestrategicky riadiť ľudské zdroje s cieľom maximálneho efektu na obchodné výsledkyorganizácie. Od efektov sa ďalej javí byť viac závislá aj doména obchodnéhoa finančného manažmentu. Naopak, negatívnejšie výsledky sú zaznamenávanév oblasti manažmentu výkonnosti, kde sa aj pri vyššej zrelosti IT manažmentu javítendencia poklesu efektov IT Governance, viď obr. 1a a 1b – jedná sa všako predbežné výsledky, a preto v celkovom vyhodnotení prieskumu očakávamepresnejší pohľad.Obrázok 1a – Dvojrozmerný pohľad na predbežné výsledky respondentovv kontexte efektov IT Governance a zrelosti IT manažmentu(Zdroj: Vlastní průzkum)SYSTÉMOVÁ INTEGRACE 1/2013 39

Pavol KnapekObrázok 1b – Dvojrozmerný pohľad na predbežné výsledky respondentovv kontexte efektov IT Governance a zrelosti IT manažmentu(Zdroj: Vlastní průzkum)4. ZáverNároky na agilitu IT organizácií neustále rastú. Príjmy organizácií stále viacpochádzajú z prostredia internetu, a tento trend sa ukazuje byť rastúci. Z toho plyniecelková dôležitosť správneho rozhodovania o IT a to nevynímajúc kontextkonkurencieschopnosti. Očakáva sa preto celkové zvyšovanie dôležitosti konceptu ITGovernance a vyťaženia čo najväčšej hodnoty z IT organizácie. Je zrejmé, že ITGovernance je významným nástrojom riadenia IT a že mu respondenti prikladajú veľkúdôležitosť. Výsledky nášho prieskumu efektov IT Governance v ČR a SR sú v zásadeporovnateľné s výsledkami prieskumu [Weill, 2004], čo by samo o sebe mohla byťpovzbudivá konštatácia. Napriek tomu sa však očakávania CIO a manažérovzaradených do prieskumu v jednotlivých prípadoch líšia v ich konkrétnychočakávaniach vzhľadom k IT Governance a jeho efektom. To ukazuje, že ITGovernance zostáva veľkou témou spolupráce IT a biznisu.Literatúra[Blokdijk, 2008] BLOKDIJK, G., MENKEN, I., 2008: IT Governance MetricsMeasurement and Benchmarking Best Practice Workbook: Roadmap, Implementationand Management - Ready to use supporting documents bringing Theory into Practice.London: Emereo Pty Ltd, 216 pp. ISBN 978-1-921523-40-3.[Bucksteeg, 2012] BUCKSTEEG, M., EBEL, N. et al, 2012: ITIL® 2011 - der Überblick.Munchen: Addison Wesley, 240 pp. ISBN 978-3-8273-3128-1.40SYSTÉMOVÁ INTEGRACE 1/2013

Referenčné modely IT Governance[Dohnal, 2011] DOHNAL, J., PŘÍKLENK, O., 2011: CIO a podpora byznysus případovými studiemi CIO v ČR a SR. Praha: Grada Publishing, 176 stran.[Dohnal, 2013] DOHNAL, J., 2013: Faktor IT Governance, MBI, dokumentace projektu.[HARRIS, 2010] HARRIS,K., YOUNG C., MCDONALD, M. et al, 2010: ITScore forCIOs and Senior Executives, Gartner, G00170892.[Knapek, 2013] KNAPEK, P., 2013: Referenčné modely a meranie efektov ITGovernance v podnikovej praxi – diplomová práca. Praha: ČVUT.[Menken, 2010] MENKEN, I., 2010: ITIL V3 Implementation Quick Guide: The art ofstress-free IT service management. London: Emereo Pty Ltd, 2 edition. 126 pp.ISBN 978-1742442419.[PASSORI, 2011] PASSORI, A., NUNNO, T., 2011: Governance; CIO Desk ReferenceChapter 8, Updated Q4 2011. Gartner, G00233794.[ROWLAND, 2010] ROWLAND, L., 2010: Creating an IdM Governance ProgramBased on CobiT 4.1. Gartner, G00203934.[Voříšek, 2008] VOŘÍŠEK, J., a kol., 2008. Principy a modely řízení podnikovéinformatiky. Praha, Oeconomica, 446 s. ISBN 978-80-245-1440-6.[Voříšek, Pour, 2013] VOŘÍŠEK, J., POUR,J. a kol., 2013: Management podnikovéinformatiky, Professional Publishing, ISBN 978-80-7431-102-4[Weill, 2004] WEILL, P., ROSS, J., 2004: IT governance: how top performers manageIT decision rights for superior results. Boston, Harvard Business School Press,269 pp. ISBN 1-59139-253-5.JEL: M15SYSTÉMOVÁ INTEGRACE 1/2013 41