Transcript Лекция №2. Основные показатели информационной поддержки
Дисциплина «Эффективность информационных систем»
Лекция №2 «Методы оценки уровня информатизации предприятия»
•
Учебные вопросы:
1. Концепция управления эффективностью бизнеса 2. Методы оценки уровня информатизации предприятия 3. ИТ аудит
Современная концепция управления эффективностью бизнеса (Business Performance Management, BPM) предусматривает использование сбалансированной системы показателей и выделение ключевых показателей эффективности (KPI).
Сбалансированная система показателей ССП, (Balanced Score Card, BSC) направлена на достижение целей предприятия в соответствии со стадией его жизненного цикла и должна учитывать согласование интересов работников самого предприятия и хозяйствующих субъектов, взаимодействующих с ним. Принцип балансировки предусматривает объединение данных показателей в единую математическую модель.
Сбалансированная система показателей BSC включает :
финансовый аспект;
внутренние бизнес – процессы;
взаимоотношения с клиентами;
инновации и перспективы роста сотрудников.
Рис. 1.1 Основные направления построения сбалансированной системы показателей
Прибыль, рентабельность Абсолютная ликвидность Стоимость предприятия Объем реализации Себестоимость Денежные потоки Производительность труда Конкурентоспособность Качество и цена продукции Показатель выполненных заказов Коэффициент обновления продукции Доля рынка, показатели удовлетворенности клиентов Финансовые коэффициенты Кредиторская и дебиторская задолженности Показатели факторов производства
Анализ показателей по методу «план – факт» и в динамике Рисунок 1.2 Иерархическая связь основных показателей предприятия
Таблица 1.1 Показатели факторов производства
Факторы производства
Труд Основные средства Материалы Финансы Информация
Ресурсы Затраты Эффективность
Среднесписочная численность и другие показатели человеческого капитала Заработная плата, трудоемкость продукции, затраты на профессиональный рост сотрудников, на рац.
предложения и патенты Производительность труда, выручка на одного работника Стоимость средств; основных времени оборудования.
фонды работы Амортизационные отчисления, станко часы Фондоотдача Среднегодовые запасы Материалоемкость продукции Собственный привлеченный капитал, денежных активов Капитальные вложения на ИС и остатки Платежи в затраты на ИС составе денежных потоков Эксплуатационные Оборачиваемость оборотных средств Прибыльность инновационных инвестиционных проектов; длительность финансового цикла Экономический эффект ИС
Методы оценки уровня информатизации предприятия
Оценка уровня информатизации может быть проведена на уровне:
качественном количественном
Качественные характеристики информатизации предприятия: информатизация отдельных задач («лоскутная автоматизация»), - наличие интеграции на уровне комплексов функциональных задач и бизнес – процессов, наличие корпоративной информационной системы наличие ИТ инфраструктуры в масштабе предприятия ,
К основным количественным показателям информатизации предприятия относятся: - процент автоматизированных задач от общего числа задач, подлежащих автоматизации, - количество внедренных модулей корпоративной информационной системы и процентное соотношение этого количества к общему числу потенциально необходимых модулей, - количество персональных компьютеров в расчете на одного работающего или одного сотрудника из числа административно – управленческого персонала, - количество рабочих мест пользователей информационной системы и процентное соотношение этого количества к общему количеству потенциальных пользователей, - величина внеоборотных активов бухгалтерского баланса, связанных со средствами вычислительной техники и связи, и нематериальных активов, связанных с программными средствами и базами данных, - величина оборотных активов бухгалтерского баланса, связанных с эксплуатацией информационной системы,
Основным методом установления уровня информатизации предприятия является проведение ИТ аудита на регулярной основе.
Аудит предусматривает проведение инвентаризации программно-аппаратного обеспечения компании.
-
Стандарт COBIT (Control Objectives for Information and related Technology)
стандарт управления и аудита в области информационных технологий.
Первая версия стандарта была выпущена в 1996 году Организацией аудита и контроля информационных систем (Information Systems Audit and Control Foundation, ISACF).
Основой стандарта COBIT являются 34 высокоуровневые цели контроля, по одной на каждый ИТ- процесс, которые сгруппированы в 4 домена:
Планирование и Организация, Проектирование и Внедрение, Эксплуатация и Сопровождение, Мониторинг.
COBIT оперирует понятием уровнем информатизации предприятия (зрелости организации, Maturity Model). Определяется 5 уровней информатизации предприятия :
Последняя версия
COBIT 5
Преимущества использования COBIT в качестве методологии руководства и управления ИТ: •
ориентация на потребности основного бизнеса
• • • •
понятное для бизнес-руководителей видение ИТ деятельности ясное распределение ответственности, основанное на процессном подходе обеспечение соответствия законодательным и другим регулирующим требованиям совместимость с подходами и стандартами в сфере управления ИТ
Комплекс работ по аудиту ИС включает в себя ряд этапов : 1 Этап. Подготовка договорной и исходно-
разрешительной документации.
На данном этапе создается рабочая группа, куда входят представители заказчика и аудитора, назначаются ответственные лица за выполнение аудита ИС с обеих сторон. Определяются системные границы проведения аудита. Отмечаются проблемные ситуации (известные аппаратные и программные сбои, автоматизированные функции, эффективность выполнения которых недостаточна и т.д.).
2 Этап. Сбор исходных данных. Осуществляется сбор информации о текущем состоянии информационных технологий. Методы получения данной информации, раскрывающей все нюансы функционирования ИС: анкетирование; интервьюирование по заданным направлениям; сбор сведений о программном и аппаратном обеспечении.
3 Этап. Анализ
информации.
Если данные оказываются недостоверными или устаревшими, произ водится уточнение исходных данных. Таким образом, осуществляется итерационный процесс, включающий следующие шаги: сбор информации, анализ информации, уточнение информации и повтор анализа информации.
внедрения.
4 Этап. Выработка рекомендаций. На основе результатов проведенного анализа, вырабатываются рекомендации (основные - для высшего руководства, детальные - для среднего звена) с указанием ожидаемого эффекта, сопутствующих рисков и ориентировочного бюджета. После предварительного согласования с Заказчиком рекомендации проверяются на выполнимость и актуальность с учётом рисков