Concluzia este sustinuta de numarul mare de participanti din Romania la acest studiu global, 50% dintre ei afirmand ca directorii de IT (generic numiti aici CIO) participa intotdeauna sau periodic la sedintele consiliilor administrative.
Totodata, 74% dintre ei recunosc ca IT-ul este o componenta semnificativa a strategiei de business. Pe fondul acestei tendinte de constientizare, peste o treime dintre participantii din Romania au confirmat ca firmele lor nu au inregistrat incidente de securitate pe parcursul ultimului an.
Aflat la a cincea editie, studiul reprezinta opiniile a peste 800 de participanti din 37 de tari. Chestionarul cu 55 de intrebari a fost completat de companii din mai multe industrii si de reprezentanti cu functii si profile de afaceri diferite.
Romania s-a alaturat acestui proiect pentru prima data in 2010, reusind sa atraga in jur de 50 de participanti care reprezinta departamentele IT sau businessul unor companii din industrii importante (servicii financiare, tehnologie, media si telecomunicatii, bunuri de larg consum, industria prelucratoare si energie & resurse).
Astfel, Romania se afla pe locul 5 din 37 de tari dupa numarul de respondenti
„Aproape trei sferturi dintre participantii din Romania reprezinta departamentul IT, raspunsurile lor fiind confirmate intr-o mare masura de reprezentantii business-ului care au contribuit la studiu. Raspunsurile arata ca alinierea IT-ului la nevoile de business este un proces in derulare care urmareste sa sustina in totalitate performanta companiei. Cu cat IT-ul are un rol mai important in strategia de business si cu cat aceste doua componente se coordoneaza mai bine, cu atat rezultatele organizatiei in fata concurentei vor fi mai bune”, a declarat Andrei Ionescu, director enterprise risk services al Deloitte Romania.
Editia din acest an analizeaza aceleasi aspecte ca si in anii precedenti, insa dintr-un unghi putin diferit. Intrebarile au abordat sase teme, prezentate mai jos.
Concluziile studiului IT – Business Balance 2011
Interactiune la nivel inalt. CIO-ul trebuie sa fie cat mai aproape de varful ierarhiei de management. Sunt importante atat cunostintele de business, relatiile interne si externe, dar si personalitatea managerului in cauza. Prezenta experientei IT la nivelul managementului reprezinta un factor cheie in alinierea celor doua componente. Dialogul de la varful ierarhiei trebuie sa se propage la toate celelalte nivele din organizatie, creand conexiuni pe toate aceste paliere.
In ceea ce priveste Romania, conform studiului, rolul si responsabilitatea functiei de securitate a informatiei sunt definite din ce in ce mai clar, iar companiile includ in organigrama functii de profil. Doar o mica parte dintre companii nu au aceasta functie in prezent, fata de acum cativa ani. Se observa ca directorul de IT este un participant activ la intalnirile de board si de management. 74% dintre participanti sunt de acord ca IT-ul are un rol important in strategia de afaceri in ansamblu. De asemenea, 62% dintre persoanele chestionate spun ca in compania lor exista un ofiter de securitate a informatiei (CISO) sau o functie similara.
In cautarea beneficiilor. Directorii departamentului de tehnologie a informatiei pot sa modeleze afacerea. De exemplu, studiile de caz pot fi un pretext pentru a ridica intrebari cu privire la modelele de business folosite. CIO-ul stie cum sa demonstreze ca investitiile in IT genereaza valoare, dar trebuie sa contribuie si la monitorizarea beneficiilor. IT-ul poate ajuta compania sa fie selectiva: un management structurat al portofoliului, axat pe valoare, aduce mai multe beneficii.
In Romania, o pondere egala de respondenti (32%) sunt de acord ca strategia de IT a companiilor pe care le reprezinta este fie incorporata in strategia de business, fie generata de aceasta. Cu toate acestea, companiile nu sunt inca pe deplin constiente de beneficiile generate exclusiv de functia IT, analizele fiind in continuare realizate dintr-o perspectiva operationala si de afacere in ansamblu.
Servicii profesionale. Directorii departamentelor de IT trebuie sa profesionalizeze aceasta functie, sa „livreze” calitate si sa demonstreze performantele. Ei trebuie sa faca departamentul de IT accesibil oamenilor din companie, sa calculeze rezultatele in termeni de business si sa foloseasca acesti indicatori pentru a motiva si colabora cu business-ul.
In Romania, 60% dintre respondenti sunt de acord ca raportul calitate – pret generat de proiectele si serviciile IT este foarte bun. Tendinta de a se concentra pe servicii de IT de calitate este evidenta, cu atat mai mult in contextul celor mai recente evenimente economice care a impus un accent puternic asupra controlului costurilor si a performantei maxime. Cu toate acestea, jumatate dintre participanti recunosc ca nu detin informatii cu privire la ponderea costurilor de IT in costurile totale, si nici in contextul veniturilor totale.
Gestionarea resursei IT. CIO-ul trebuie sa structureze departamentul intr-un mod care sa ii permita gestionarea cat mai eficienta a ofertei de IT, la cererea managementului. Conexiunile dintre IT si business trebuie luate in serios, iar infiintarea unei functii special dedicate acestei relatii poate ajuta foarte mult. CIO-ul trebuie sa profite de potentialul IT-ului ca resursa de business. In acelasi timp, componenta de business are oportunitatea de a controla, dezvolta abilitati tehnologice si impartasi perspective.
Pentru majoritatea companiilor din Romania, procesul de administrare a cererii este formalizat si aplicat in mod riguros. Totodata, comunicarea dintre departamentul de IT si restul companiei se imbunatateste.
Securitatea si protectia informatiei. Pe masura ce sistemele de securitate in spatiul virtual devin o componenta tot mai importanta, ofiterul de securitate a informatiei (CISO) isi extinde influenta dincolo de departamentul IT. Aceasta migrare permite companiei sa se implice tot mai mult in probleme de securitate si protectie a informatiei. Organizatiile care nu au un manager responsabil de securitatea informatiei infiinteaza arareori functii privind protectia datelor. Nici IT-ul, nici afacerea in sine nu sunt constiente de numarul si gravitatea incidentelor curente, ceea ce nu poate justifica in totalitate investitiile in securitate sau managementul pentru protectia informatiei.
Romania: Aproape jumatate dintre participantii la studiu recunosc ca in compania lor nu exista un manager responsabil cu protectia informatiei sau o pozitie similara. Cu toate acestea, 68% dintre ei sunt de acord ca securitatea si protectia informatiilor sunt de importanta foarte mare pentru orice business. Din experienta Deloitte, interesul in acest sens este in crestere, mai ales in companiile mari, multinationale, unde solicitarea acestei functii este impusa prin politica grupului.
In cautarea celor mai buni parteneri de outsourcing. Externalizarea serviciilor IT reprezinta un efort de cautare a talentului. IT-ul si business-ul ar trebui sa analizeze laolalta conditiile prevazute in contractele de furnizare a serviciilor, pentru a le alinia la cerintele companiei. Acest lucru ar genera mai multe contracte benefice de externalizare.
Companiile din Romaniapun mare valoare pe abilitatile IT, beneficiile reducerii de costuri si eficienta serviciilor externalizate. In acest sens, majoritatea companiilor monitorizeaza cu atentie astfel de parteneriate, in general prin intermediul unei echipe mixte formata din reprezentanti ai departamentului IT si ai business-ului in sine.