Kdysi si každý ředitel myslel, že firmu spasí, když nakoupí hromady PC. Pak zase, že když pořídí informační systém. Ale ty časy jsou pryč. Teď ten ředitel chce řešení a výsledky. A CIO je ten, kdo má ta řešení, a hlavně ty výsledky, dodat. Z toho je vidět, kdo je vlastně moderní CIO: je to prostě manažer, říká Miroslav Hübner, předseda sdružení CACIO a šéf informatiky ve společnosti Pražská energetika.
Jaké jsou podle Vás nejdůležitější trendy v postavení IT a šéfů informatiky – tedy CIOs – ve firmách?
Neustále se rozšiřuje okruh oborů, kde podniky bez informatiky nemohou plnit svou základní funkci. Abych nechodil pro příklady daleko: taková Pražská energetika mohla před patnácti roky fungovat i offline, když to řeknu zjednodušeně, ale teď ne. Teď by masivní výpadek systémů firmu kompletně paralyzoval. Ještě dramatičtější závislost na IT můžeme pozorovat v bankovnictví, a absolutně závislí jsou třeba mobilní operátoři.
A protože informatika má za hlavní úkol podporovat procesy, rostoucí závislost firem na IT znamená, že IT prostě musí fungovat. A CIO za to ručí. Ale elementární podpora procesů není zdaleka všechno, co firmy od informatiky očekávají. Roste okruh firem, které od IT očekávají zajištění nějaké konkurenční výhody. A od CIO očekávají, že k dosažení té konkurenční výhody přispěje. Vím, že to je jen obecný závěr, ale konkrétní projevy jsou případ od případu různé.
Obecně se opravdu dá říci jen tolik, že role CIO ve firmách roste. A nejen ve firmách: svého CIO má dokonce i americká vláda.
Položím provokativní otázku: Nestane se naopak, že funkce CIO ztratí na významu, protože IT aspekt bude přítomen všude, napříč organizací – takže každý bude muset být tak trochu informatik?
Dám Vám provokativní odpověď: To jako když je v každé dílčí činnosti organizace finanční aspekt, tak že by ztratila smysl funkce finančního ředitele? Něco ve smyslu že banda skvělých fotbalistů nepotřebuje trenéra? No, když rozdělíme roli trenéra, jak ji vnímáme v Česku, na tři role, jak je běžné ve světě, tak toho krystalického trenéra opravdu tolik nepotřebují. Kopnout do balonu už umějí, a na fyzičku by si také mohli dbát sami – teoreticky.
Ale kouče samozřejmě potřebují – už jen proto, že ve sportu, stejně jako v byznysu, platí zásada Lepší jeden blbej než deset chytrejch. Chci tím říci, že je potřeba dát jeden směr, stanovit jednu taktiku, a té se všichni musí držet. Když se tohle nepodaří zařídit, i hvězdami nabité týmy čeká propadák. Sport i byznys jsou plné příkladů – to, že v byznysu nejsou tolik vidět, ještě neznamená, že nejsou vůbec.
Abych uzavřel tu paralelu se sportem: kromě kouče potřebují i hvězdné týmy manažera. Přesněji: bez manažera by z nich nebyly hvězdné týmy.
Pojďme zpět k roli CIO v organizaci…
V organizacích, které na informatice nestojí – což už je dnes mezi většími firmami výjimka – můžete najít CIO v roli toho starého dobrého trenéra, co na tréninku počítá dřepy, koučuje zápasy, vyhlíží posily a domlouvá prodeje hráčů… Je jasné, že pak nic z toho nedělá na opravdu špičkové úrovni, ale nebylo by efektivní tyhle role rozdělovat. Ve větších firmách je však takovýto přístup k IT výjimkou. CIO jsou čím dál častěji v manažerské roli. Ještě jednou se vrátím ke sportu: na vyhledávání posil je síť skautů, za výkonnost týmu odpovídá realizační tým – a sportovní manažer na golfu vysvětluje majiteli klubu, že výsledky jsou maximem možného, a že bez dalších investic to nepůjde.
Ve velkých firmách klesá v tom mixu odpovědností a kompetencí CIO ta technická, nebo odborná, složka a roste odpovědnost za strategii.
Jaká je vlastně odpovědnost moderního CIO? Jak častý je případ, že by ve firmě pohnali CIO k zodpovědnosti za něco, co neudělal – nenavrhnul, nedoporučil, nevaroval…?
Obecně platí, že šéf informatiky se vyhazuje, když nefungují rutinní funkce IT. To se prostě nesmí stávat. Ale ve většině firem to zatím není tak, že by CIO letěl pro neschopnost zapojit se do vrcholového rozhodování firmy. Takový CIO prostě nezíská potřebnou důvěru, a informatika je holt dál v postavení interní servisní organizace, která plní požadavky. Ty požadavky pak třeba nejsou ideální, a třeba jsou nekvalifikovaně formulované, a pro IT je to problém. Ale za to si většinou může CIO sám.
Odpovědnost moderního CIO je prostě především odpovědnost člena vrcholového vedení organizace. Je to manažer, který musí umět vyjednávat a dělat při tom kompromisy, řídit projekty, vést lidi… Kdybych měl najít společného jmenovatele, udělat nějaké shrnutí, tak já osobně vlastně jenom řídím rizika.
Jo, a ještě řeším audity.
Audit, to je teď módní slovo. Hlavně, když je forenzní!
Tak, obávám se, že jen málokdo z těch, co operují s tímto pojmem, ví, co vlastně obnáší.
Audit je pro mě jedním z klíčových nástrojů řízení. Je to kritický pohled zvenku, ale na rozdíl od obecně přijímané představy není typickým výsledkem auditu kritika něčí práce. Většinou prostě jenom představuje impuls k nějakému vylepšení.
Nechápu, proč je pojem audit spojován s tak negativními konotacemi. Možná to je tím, že audit se často dělá v okamžiku, kdy je nad slunce jasnější, že je něco špatně, a audit má jen zmapovat rozsah škod, najít viníka – a umožnit někomu umýt si ruce…
Ale ne všechno, co není ideální, je rovnou špatně. A i když to je špatně, tak jen výjimečně jde o jasnou chybu někoho konkrétního. Naopak, často si dotyčný svou práci obhájí přesto, že audit ukázal nedostatky, a u mě jako nadřízeného tím získá body. Nežijeme přece v ideálním světě, tak nemůžeme mít absolutní kritéria. Často se stává, že někdo pracuje dobře a audit jen ukáže, že bylo možné pracovat ještě lépe.
Udělat takový závěr ale vyžaduje větší míru porozumění problematice, než prostě označit někoho za viníka.
Asi ano. Ale hlavně je také velmi důležité umět audit zadat a jeho výsledky správně číst a vyvodit z nich správné závěry…
My děláme stovky auditů, a většinou proto, abychom se ujistili, že pracujeme dobře a abychom případně našli možná vylepšení. Já osobně mám radši menší audity, jasně definované a proto opakovatelné. Platí to jak pro procesní audity, tak pro miniaudity typu Proč se stala chyba, když třeba spadne systém.
Příkladem extrémně užitečného auditu, který vás ale většinou neujistí, že pracujete úplně dobře, je audit SUPPORTNÍCH JAK TO ŘÍCI LÉPE? poplatků u licencí k aplikacím. Co jsem tak slyšel, tohle je velký problém, a to všude. Organizace nedělají revize supportních poplatků, a podle mě by to přitom měl být jeden z úplně standardních úkolů pro CIO. Je to totiž překvapivě velký zdroj úspor. U některých licencí zaplatíte 33 procent ročně za podporu, ale ten produkt má životnost třeba pět let. Proč, proboha, zaplatit jeden a půl násobek ceny licence? Vždyť to vůbec nemá smysl!
Kolik se podle Vás dá takhle ušetřit?
Velmi zhruba se dá říci, že bezbolestně sundáte pět procent, v průměru pak pět až deset procent. PROSÍM: Z ČEHO?? Je nějaký důvod, proč tyhle peníze úplně zbytečně vyhazovat z okna?
Ale opakuju, je k tomu potřeba audit. Prostě potřebujete, aby se na to podíval někdo zvenku, nepostižený provozní slepotou. Třeba co se týče supportních poplatků, už několikrát jsme si mysleli, že audit, který objednáváme, ukáže, že máme všechno v pořádku. Ale ještě nikdy se nestalo, že by se nenašly další zbytečné poplatky, které platíme.
Pojďme se vrátit k IT jako nástroji k dosažení konkurenční výhody. Úspory typu redukce udržovacích licenčních poplatků asi nebude tím hlavním, co firmě dá náskok před konkurencí…
No, tyhle úspory jsou jen příkladem, a ono platí, že stokrát nic umořilo osla… Chci tím říci, že konzistentní a důsledný tlak na snižování nákladů ty náklady opravdu sníží. Ale je fakt, že náskok, který takhle získám, nebude zásadní.
Na druhou stranu, zásadní náskok nedostanu zadarmo. Teď je například moderní názor, že získám konkurenční výhodu používáním originálních IT řešení. Sice to může být pravda, ale – a na to se často zapomíná – je to tenký led, na němž můžu konkurenční výhodu velmi snadno ztratit.
A jsme zpátky u vašeho řízení rizik. Snaha o dosažení konkurenční výhody versus používání standardních řešení…
Tak především, i tím, čemu se říká standardní řešení, můžu dosáhnout konkurenční výhodu, pokud tím snížím náklady…
Ale rád bych se zastavil u pojmu standardní řešení. Já tenhle pojem používám opatrně. Jsou standardní produkty, to ano, ale skutečně standardních řešení je jen málo. Ve velkých firmách se prakticky nevyskytují. Čím větší firma je, tím unikátnější má procesy a tím unikátnější jsou IT řešení, které používá.
Myslíte i jednotlivá dílčí řešení? Není to spíš tak, že tím, co dělá velkou firmu unikátní, je skladba procesů – a řešení – které jednotlivě jsou naopak spíš standardní?
Tohle je jeden z velkých úkolů šéfa informatiky, tlak na standardizaci procesů. Ale nesmí se to přehnat – nemůže to být tak, že před dvaceti lety vymysleli v Německu standardní workflow na faktury, a celý svět to tak navždy beze zbytku převezme… Každá organizace má přinejmenším jiné územní rozložení, ale i jiné rozhodovací pravomoci a interní vztahy vůbec…
Odchylky od standardu, to je největší úskalí každé implementace. Vždycky jde o nalezení ideálního kompromisu mezi ohnutím procesu a ohnutím aplikace, která ten proces podporuje. A když se vrátím k tématu konkurenční výhody: hledal bych ji právě tady, tedy v tom, jaký typ kompromisu organizace hledá a jak se jí podaří celý systém sladit.
Je to o rovnováze mezi tím, jak chci být efektivní díky úsporám z používání standardních aplikací a jak chci být efektivní díky svým unikátním procesům.
Dá se vypozorovat nějaký trend v tom, jak organizace k hledání kompromisu mezi ohýbáním procesů a aplikací přistupují?
Obecně dřív se ohýbaly spíš aplikace, zatímco dnes se ohýbají spíš procesy. Ale pozor, ony dnešní aplikace se přimykají procesům lépe, než tomu bývalo dřív. Takže dřív prostě nezbylo, než aplikaci výrazně přizpůsobit, protože ohnout proces do takové míry prostě nešlo.
V každém případě platí, že za každé vybočení ze správného přístupu k této otázce platí organizace těžkou daň. A tím, kdo má garantovat dodržení toho ideálního poměru, je CIO.
Ale CIO je přece ve střetu zájmů. Hledání této rovnováhy se dá zjednodušit na souboj informatiky a byznysu – a CIO může těžko pískat takový mač, když je kapitánem jednoho týmu…
Možná máte pravdu, ale ve střetu zájmů bude podle této logiky každý. V každém případě nesmí CIO sahat k silovým řešením a musí opravdu upřímně hledat konsenzus.
Tahle Vaše otázka se dotýká zásadního tématu, a sice jak hodnotit šéfa informatiky. Podle mě je trend směrem k tomu, že CIO je odpovědný za celkové cíle celé organizace. To ukončí debaty, jestli je kapitánem jednoho týmu.
Použiju osobní příklad z Pražské energetiky. Když jsme implementovali nový zákaznický systém, mým osobním prémiovým ukazatelem byl celkový počet opravných faktur. Samozřejmě, že důvodů, proč může být faktura špatně vyplněná, je spousta. A u řady z těch důvodů je není na první pohled zřejmá souvislost se zákaznickým systémem a s tím, jak byl implementován. Ale pozor: když se podíváte opravdu detailně, tak naopak budete těžko hledat, co by s tím nesouviselo. Když totiž udělá operátor při vkládání dat chybu, můžete prostě říci: lidský faktor, to se stává… Anebo můžete hledat, jestli ten systém není náhodou trochu uživatelsky ne-přátelský, jestli uživatel byl dobře vyškolen, jestli by v systému neměla být kontrolní smyčka navíc…
Co tím chci říci: v tomto případě je velmi rozumné, mít šéfa informatiky zainteresovaného na byznys výsledku projektu. Když firma chce, aby CIO měl komplexní přístup k byznysu, tak je nesmysl hodnotit jeho práci jen podle dílčích kritérií, jako je třeba dostupnost aplikace. To má být kritérium pro nižší IT manažery, ale pro CIO je to jen jedna z podmínek pro celkovou úspěšnost fakturace jakožto podporovaného procesu.
Navíc, dostupnost aplikace je podmínka, která leží uvnitř oddělení informatiky, ale spousta dalších podmínek pro celkovou úspěšnost spadá do společné kompetence s byznysem…
Přesně. Takže cílem je, dostat všechny zúčastněné top manažery na jednu loď, přimět je pracovat společně na dosažení finálního výsledku. A není v takovém případě logické, zainteresovat je hmotně na tom finálním výsledku?
CIO vlastně nemá úkoly, které by nebyly integrované do byznysu. Izolované, dílčí úkoly mají jeho podřízení. Fajn, ty ať si řídí, jak chce. Ať je zainteresuje na 99,99procentní dostupnosti dané služby. Ale on sám má mít byznysové cíle.
Dobře, ale ani ten případ, který jste uváděl, tedy cíl v podobě fungujícího procesu, neřeší otázku nákladů. Jak zainteresovat CIO na tom, aby podpora daného procesu byla nejen co nejdokonalejší, ale také co nejefektivnější?
Dovedeno ad absurdum, jedině podílem na ekonomickém výsledku. A Vy se zeptáte, jak ho odradit od akceptace přílišného rizika, a jsme u podílu na firmě. Není to nesmysl, jsou CIOs, kteří jsou zařazeni do firemního programu akciových opcí… V Česku to však není běžné, tak pojďme zpátky na zem.
Rozumným způsobem, jak tlačit na náklady u IT projektů, je transparentnost. Například u nás děláme tendry společně s byznysem. A každý má právo veta. V kterékoli fázi vyjednávání může každý vrátit celý proces na samotný začátek. Nestává se to běžně, ale už fakt, že ta možnost existuje, předchází možným excesům.
Mimochodem, jsou CIOs, kteří ke „svým“ tendrům byznys nepouštějí. Ale často si tím podřezávají větev. Dřív nebo později přece musí dojít ke spolupráci – a jak chcete spolupracovat na projektu, k jeho klíčové fázi jste partnera nepustil? A to nemluvím o spolupráci s konečným zákazníkem – i když je to interní uživatel. Někdy to svádí k tomu, chovat se k uživatelům z pozice síly, ale je to krátkozraké.
Od nákladů pojďme k bezpečnosti. Co podle Vás znamená fenomén WikiLeaks pro byznys a hlavně pro informatiku?
Nevím, jak velkým impulsem je fenomén WikiLeaks – řekl bych, že v Česku moc velkým ne, ale přístup byznysu k informační bezpečnosti se mění. Dřív, když to zjednoduším, chtěl byznys za každou cenu pádit vpřed. Chtěli mít nový systém v provozu už včera, a že ještě nejsou dokončena oprávnění, to je netrápilo. Teď už byznys na bezpečnost slyší.
Podle mě je to ale spíš tím, že roste význam informací. Roste okruh oborů, kde na informacích stojí konkurenční výhoda. Souvisí to s rozšiřováním relativně nové disciplíny informatiky, a sice Business Intelligence. Dřív, když z firmy unikly informace, tak to byla pravděpodobně data – surová, nestrukturovaná data, z nichž mnoho nevyčtete. Dnes, když uniknou informace, tak to klidně mohou být špičkově zpracovaná data, vyhodnocená, přetavená ve znalosti. Takže z nich konkurence může navíc zjistit, jakým způsobem s daty ve vaší firmě pracujete – což je, vedle dat samotných, druhý pilíř konkurenční výhody. Zjednodušeně řečeno, ve firmách je čím dál víc informací, které mohou konkurenci sloužit jako bezprostředně použitelný návod.
A to nemluvím o tom, že k těmto informacím má přístup čím dál širší okruh lidí. Dřív měl hluboké analýzy k dispozici nanejvýš generální ředitel, dnes podniky investují miliony, aby byly běžně dostupné všem, komu mohou pomoci v rozhodování.
Tohle jsou podle mě hlavní faktory, které vedou organizace k větší opatrnosti při nakládání s daty.
Když jsme u bezpečnosti – jak je to se vzdáleným přístupem k firemním datům? Nevylučuje se tento požadavek s požadavky na zabezpečení?
Čistě technicky ne. Například v PRE máme vzdálený přístup přes internet vyřešený se stejnou mírou ochrany, jako přístup zevnitř sítě. Samozřejmě, že jsou potřeba dodatečné bezpečnostní mechanismy, ale to jsme už do velké míry mimo oblast informatiky. Bezpečnost je také otázkou morální integrity klíčových lidí v organizaci… Redukovat tuto problematiku na její technické aspekty je nebezpečné. Ale tohle zjednodušování je lákavé, takže ve spoustě firem položili rovnítko mezi technické zabezpečení a bezpečnost.
Na druhou stranu, snaha o bezpečnost nesmí přerůst v paranoiu, která by bránila v byznysu. Pokud je požadavek byznysu umožnit vzdálený přístup, má informatika vyčíslit náklady, nechat si schválit projekt a udělat ho.
Ptal jsem se proto, že vzdálený přístup je aktuální téma. Zaměstnanci pracující z domova, rostoucí mobilita manažerů… A teď se roztrhl pytel se všemi těmi iPady a chytrými telefony, které poptávku po vzdálením přístupu ještě zvyšují.
Máte pravdu, umožnit zaměstnancům vzdálený přístup, to patří v lepších firmách k dobrému tónu. Vůbec, podle podpory zaměstnancům se pozná firemní kultura – aspoň my v Pražské energetice se podle toho řídíme. Uvedu pěkný příklad: náš centrální helpdesk. Je to totiž zároveň ukázka, jak obtížně se prosazuje zdánlivě jednoduché a všeobecně prospěšná inovace.
Ať potřebujete spravit židli nebo vám zamrznul počítač, lhostejno, co na něm právě běželo, vždycky vytočíte stejné číslo. Jednoduché, že? Ale já nevím o moc firmách, kde mají takhle integrovaný helpdesk. A kde ho nemají, tam to nebude tím, že by to nikoho nenapadlo. Spíš to opravdu není jednoduché.
Mimochodem, když říkám integrovaný, tak myslím totálně integrovaný. Všichni dodavatelé vědí, že u nás nesmějí nabízet vlastní helpdesky…
Člověk by myslel, že proti nápadu vytvořit jednotný interface pro všechny možné problémy nemůže nikdo nic namítat.
Samozřejmě, ale… Tedy, ne, že by někdo něco namítal, ale nějak to prostě nešlo prosadit. Přesněji řečeno, realizovat. Musím říct, že jsem byl překvapen, kolik práce to dalo, jak obtížné je prosadit, aby spolu začali spolupracovat lidé z oddělení, která dosud nikdy neměla nic společného.
Na tomhle příkladu se krásně dá ilustrovat role šéfa informatiky. Prosadit jednotný helpdesk vlastně nemělo nic společného s IT. Naopak: byla to čistá politika.
Když už jsme zpátky u role CIO v organizaci: jak velkou šanci uspět má podle Vás člověk, který přijde na pozici CIO do firmy, kde CIO byl odjakživa páté kolo u vozu, podřízen finančnímu řediteli, a vzpomněli si na něho, až když něco nefungovalo? Dá se nějak zobecnit, jak velká je šance v takové firmě prosadit modernější pohled na IT?
Obecně se takový stav označit za výhodu: prostě máte nízko startovací laťku a cokoli uděláte, bude pokrok. Musíte si budovat důvěru. Ten minulý CIO nejspíš odpovídal na podněty stylem „Jo, to já nemůžu, to není v mé kompetenci…“. Jako nový CIO můžete buď do těch vyjetých kolejí zapadnout, nebo ukázat, že se nebojíte rozhodovat a nést riziko. A šanci dostanete: i ten finanční ředitel nestíhá a potřebuje pomoc, a rád vás vezme jako partnera, když bude vědět, že vás nemusí pořád jenom kontrolovat.
Petr Blažek
redakce@kpc-group.cz/inside