Korporativno upravljanje informacionim tehnologijama

Korporativno upravljanje informacionim tehnologijama (IT) je podskup korporativnog upravljanja, fokusiran na informacionu tehnologiju (IT) i njen učinak i upravljanje rizikom. Interes za IT upravljanje je posledica stalne potrebe unutar organizacija da se usmere napori za stvaranje vrednosti na strateške ciljeve organizacije i da se bolje upravlja učinkom onih ciljeva koji su odgovorni za stvaranje vrednosti koja je u najboljem interesu svih zainteresovanih strana. Razvio se iz Principa naučnog menadžmenta, totalnog upravljanja kvalitetom i sistema upravljanja kvalitetom ISO 9001.

Ključne IT odluke donosili su IT menadžment i poslovni lideri kompanije. Kratkoročni ciljevi onih koji su odgovorni za upravljanje IT mogu odudarati od interesa drugih zainteresovanih strana osim ako se ne uspostavi odgovarajući nadzor. IT upravljanje sistematski uključuje sve: članove odbora, izvršni menadžment, osoblje, klijente, zajednice, investitore i regulatore. Okvir upravljanja IT se koristi za identifikaciju, uspostavljanje i povezivanje mehanizama za nadgledanje upotrebe informacija i srodne tehnologije za stvaranje vrednosti i upravljanje rizicima, povezanih sa korišćenjem informacionih tehnologija.

Postoje različite definicije upravljanja IT-om. Dok je u poslovnom svetu fokus bio na upravljanju performansama i stvaranju vrednosti, u akademskom svetu fokus je bio na „preciziranju prava odlučivanja i okvira odgovornosti za podsticanje poželjnog ponašanja u korišćenju IT-a“^[1].

Iako se brojne definicije razlikuju u nekim aspektima, one se fokusiraju na ista pitanja: postizanje veze između poslovanja i IT-a kao i na primarnu odgovornost odbora direktora. Van Grembergenova definicija takođe ukazuje da IT menadžment mora biti uključen u procese upravljanja IT.^[2] Međutim, postoji jasna razlika između IT upravljanja i IT menadžmenta. IT menadžment je fokusiran na efikasno snabdevanje IT uslugama i proizvodima i upravljanje IT operacijama. Zauzvrat, IT upravljanje je mnogo šire i koncentriše se na izvođenje i transformaciju IT-a kako bi se zadovoljile sadašnje i buduće zahteve poslovanja i njegovih klijenata. ^[3]

Istorijat[uredi | uredi izvor]

Disciplina upravljanja informacionim tehnologijama prvi put se pojavila 1993. godine kao derivat korporativnog upravljanja i bavi se prvenstveno vezom između strateških ciljeva organizacije, poslovnih ciljeva i IT menadžmenta unutar organizacije. Ističe važnost stvaranja vrednosti i odgovornosti za korišćenje informacija i srodne tehnologije i utvrđuje odgovornost upravnog tela, a ne generalnog informacionog direktora ili poslovnog menadžmenta.

Primarni ciljevi upravljanja informacionim tehnologijama (IT) su (1) da se osigura da upotreba informacija i tehnologije generiše poslovnu vrednost, (2) nadgleda učinak menadžmenta i (3) ublaži rizike povezane sa korišćenjem informacija i tehnologije. Ovo se može uraditi putem upravljanja na nivou odbora, implementacijom organizacione strukture sa dobro definisanom odgovornošću za odluke koje utiču na uspešno postizanje strateških ciljeva, i institucionalizacijom dobre prakse kroz organizovanje aktivnosti u procesima sa jasno definisanim ishodima koji se mogu povezati sa strateškim ciljevima organizacije.

Nekoliko zemalja je uspostavilo kodekse korporativnog upravljanja početkom 1990-ih:

Komitet sponzorskih organizacija Trejdvej komisije (SAD)
Cadbury izveštaj (UK)
King izveštaj (Južna Afrika)

Kao rezultat napora korporativnog upravljanja da se bolje upravlja korišćenjem korporativnih resursa, posebna pažnja je posvećena ulozi informacionih tehnologija u podršci dobrom korporativnom upravljanju. Ubrzo je uočeno da IT ne samo da omogućava korporativno upravljanje, već je i njemu kao resursu i stvaraocu vrednosti potrebno bolje rukovođenje.

U Australiji, AS8015 verzija korporativnog upravljanja IKT je objavljena u januaru 2005. Ubrzo je usvojena kao ISO/IEC 38500 u maju 2008.^[4]

Proces upravljanja IT-om nameće direktnu vezu IT resursa i procesa sa ciljevima preduzeća u skladu sa strategijom. Postoji jaka korelacija između krive zrelosti IT upravljanja i ukupne efikasnosti IT-a.

Problemi[uredi | uredi izvor]

IT upravljanje se često meša sa IT menadžmentom, usklađenošću i IT kontrolama. Problem raste sa terminima poput upravljanja, rizika i usklađenosti. Primarni fokus IT upravljanja je upravljanje IT resursima u ime različitih zainteresovanih strana, čije rangiranje utvrđuje upravljačko telo organizacije. Jednostavan način da se objasni IT upravljanje je pitanjem šta se može postići korišćenjem IT resursa. Dok se IT upravljanje odnosi na planiranje, organizovanje, usmeravanje i kontrolu korišćenja IT resursa, IT upravljanje je stvaranje vrednosti za zainteresovane strane na osnovu smernica koje daju oni koji upravljaju. ISO 38500 je pomogao da se IT upravljanje prihvati, opisujući ga kao model koji će koristiti direktori kompanija.

Iako su direktori odgovorni za ovo upravljanje, nije neobično da se ova odgovornost delegira na menadžment (poslovanje i IT) od kojih se očekuje da razviju neophodnu sposobnost za postizanje očekivanog učinka. Dok su upravljanje rizikom i obezbeđivanje usklađenosti suštinske komponente dobrog upravljanja, primarni fokus je na isporuci vrednosti i upravljanju performansama (tj. upravljanje, isporuka vrednosti i upravljanje učinkom).

Uprkos naporima da se upravlja učinkom i stvori vrednost, studija fokusirana na prevare u UAE je pokazala da korporativno upravljanje ne igra glavnu ulogu u smanjenju prevara, što ukazuje da ne postoji značajna razlika u poređenju sa drugim tradicionalnim tehnikama za prevenciju prevara. Istraživači su tvrdili da bi zbog ovog nedostatka doprinosa trebalo da postoji bolji nadzor višeg rukovodstva.^[5]

Okviri[uredi | uredi izvor]

Postoje brojne prateće reference koje mogu biti korisni vodiči za implementaciju upravljanja informacionom tehnologijom (IT). Neki od njih su:

AS8015 (2005): Australijski standard za korporativno upravljanje informacionim i komunikacionim tehnologijama. AS8015 je usvojen kao ISO/IEC 38500 u maju 2008.
ISO/IEC 38500 (2015): Korporativno upravljanje informacionim tehnologijama,^[6] (veoma blisko zasnovano na AS8015-2005) pruža okvir za efikasno upravljanje IT-om kako bi pomogao onima na najvišem nivou organizacija da razumeju i ispune svoje zakonske, regulatorne, i etičke obaveze u pogledu korišćenja IT od strane njihovih organizacija.
COBIT: Smatra se vodećim svetskim IT okvirom za upravljanje i kontrolu. COBIT obezbeđuje referentni model od 37 IT procesa koji se obično nalaze u organizaciji.^[7] Svaki proces je definisan zajedno sa inputima i autputima procesa, ključnim procesnim aktivnostima, ciljevima, merama performansi i modelom zrelosti.
IGPMM: Model zrelosti procesa upravljanja informacijama^[8] zavisi od sazrevanja 22 procesa koji pomažu u identifikaciji – i poboljšanju upravljanja – vrednosti informacija, troškova i rizika. Savet za usklađenost, upravljanje i nadzor je ažurirao IGPMM u martu 2017. godine.^[9] Procesi odražavaju potrebe ključnih zainteresovanih strana u vezi sa informacijama, uključujući pravna pitanja, upravljanje podacima o evidenciji (RIM), privatnost i bezbednost, delatnosti i IT.

Reference[uredi | uredi izvor]

^ Weill, P. & Ross, J. W. (2004). „IT Governance: How Top Performers Manage IT Decision Rights for Superior Results"”. Harvard Business School Press, Boston.
^ Van Grembergen, W. (2002). „Introduction to the Minitrack IT Governance and Its Mechansims”. Proceedings of the 35th Hawaii International Conference on System Sciences.
^ Peterson, R. (2003). „Information Strategies and Tactics for Information Technology Governance”. Idea Group Publishing.
^ 14:00-17:00 (2008-06-05). „ISO/IEC 38500:2008”. ISO (na jeziku: engleski). Pristupljeno 2023-12-19.
^ „https://csu-sfsu.primo.exlibrisgroup.com/discovery/fulldisplay?docid=cdi_proquest_journals_1826809461&context=PC&vid=01CALS_SFR:01CALS_SFR&lang=en&search_scope=Everything_RAPIDO&adaptor=Primo%20Central&tab=Everything&query=any,contains,corporate%20governance%20information%20technology&offset=0”. csu-sfsu.primo.exlibrisgroup.com (na jeziku: engleski). Pristupljeno 2023-12-19. Spoljašnja veza u |title= (pomoć)
^ Tranchard, Sandrine (2008-06-05). „ISO/IEC standard for corporate governance of information technology”. ISO (na jeziku: engleski). Pristupljeno 2023-12-19.
^ „A Conceptual Framework on IT Governance Impact on Organizational Performance: A Dynamic Capability Perspective | Academic Journal of Interdisciplinary Studies” (na jeziku: engleski). 2021-01-18.
^ Smallwood, Robert F. A Practical Approach. Taylor & Francis. ISBN 9781351339728.
^ „Corporate Compliance Insights”. 2017-03-03.

[1] Weill, P. & Ross, J. W. (2004). „IT Governance: How Top Performers Manage IT Decision Rights for Superior Results"”. Harvard Business School Press, Boston.

[2] Van Grembergen, W. (2002). „Introduction to the Minitrack IT Governance and Its Mechansims”. Proceedings of the 35th Hawaii International Conference on System Sciences.

[3] Peterson, R. (2003). „Information Strategies and Tactics for Information Technology Governance”. Idea Group Publishing.

[4] 14:00-17:00 (2008-06-05). „ISO/IEC 38500:2008”. ISO (na jeziku: engleski). Pristupljeno 2023-12-19.

[5] „https://csu-sfsu.primo.exlibrisgroup.com/discovery/fulldisplay?docid=cdi_proquest_journals_1826809461&context=PC&vid=01CALS_SFR:01CALS_SFR&lang=en&search_scope=Everything_RAPIDO&adaptor=Primo%20Central&tab=Everything&query=any,contains,corporate%20governance%20information%20technology&offset=0”. csu-sfsu.primo.exlibrisgroup.com (na jeziku: engleski). Pristupljeno 2023-12-19. Spoljašnja veza u |title= (pomoć)

[6] Tranchard, Sandrine (2008-06-05). „ISO/IEC standard for corporate governance of information technology”. ISO (na jeziku: engleski). Pristupljeno 2023-12-19.

[7] „A Conceptual Framework on IT Governance Impact on Organizational Performance: A Dynamic Capability Perspective | Academic Journal of Interdisciplinary Studies” (na jeziku: engleski). 2021-01-18.

[8] Smallwood, Robert F. A Practical Approach. Taylor & Francis. ISBN 9781351339728.

[9] „Corporate Compliance Insights”. 2017-03-03.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]