Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


07.08.2019

Kurzinformation it-sa, 8-10...

It-sa is one of the leading international trade fairs for IT security. With around 700...
08.07.2019

Narzędzie EDR

ESET Enterprise Inspector
08.07.2019

Usuwanie skutków awarii

Veeam Availability Orchestrator v2
08.07.2019

Indywidualna konfiguracja

baramundi Management Suite 2019
05.07.2019

Technologia Ceph

SUSE Enterprise Storage 6
05.07.2019

Szybkie i bezpieczne...

Konica Minolta bizhub i-Series
05.07.2019

Edge computing

Atos BullSequana Edge
04.07.2019

Terabitowa ochrona

Check Point 16000 i 26000
04.07.2019

Obsługa wideokonferencji

Poly G7500

Zasady zarządzania infrastrukturą IT

Data publikacji: 25-02-2016 Autor: Krzysztof Bączkiewicz

W każdym systemie najsłabszym ogniwem jest człowiek. Możemy tworzyć i wdrażać zaawansowane zabezpieczenia technologiczne, aby zmniejszyć ryzyko związane z sabotażem, błędem lub niekompetencją pracownika, ale nie możemy zapominać, że równie ważna jest też praca z ludźmi.

Wbrew temu, co czasem można obserwować, ludzie w znaczącej większości chcą pracować efektywnie i zgodnie z pokładanymi w nich oczekiwaniami. Często jednak nie wiedzą, jak należy postępować, lub nie rozumiejąc, dlaczego powinni wykonywać coś w określony sposób, inicjują działania, które mogą stać się zagrożeniem dla organizacji. Mechanizmy wpływania na zachowania pracowników są elementem każdego systemu zarządzania zgodnego, praktykami opisanymi w normach ISO, w tym tymi, które dotyczą zarządzania informatyką (np. w normie ISO/IEC 19770–1).

> SCHEMAT ORGANIZACYJNY

Pierwszym etapem jest dokładne określenie, kto i za co jest odpowiedzialny w danej organizacji. Służy do tego schemat organizacyjny, na którym można zaznaczyć relacje między rolami w firmie, kto jest komu podległy, oraz dodać komentarz wyjaśniający zakres odpowiedzialności obowiązujący na danym stanowisku. Należy też rozróżnić miejsce w schemacie organizacyjnym od stanowiska opisywanego z punktu widzenia formalnego. W założeniu zatrudniany pracownik ma konkretny zakres obowiązków i powinien wykonywać określone czynności. Wszystko zgodnie z kodeksem pracy. Jednak w praktyce jedna osoba może pełnić wiele ról w organizacji, może np. zarządzać firmą jako prezes zarządu i rozwijać oprogramowanie na poziomie kodu, pracując na stanowisku programisty.

Kolejnym pojęciem, które musi być rozpatrywane w odpowiednim kontekście, jest odpowiedzialność. Nie zawsze dana czynność musi być wykonywana bezpośrednio przez osobę odpowiedzialną, a pracownik weryfikujący, czy dane zadanie zostało zrealizowane prawidłowo, nie musi być tą samą osobą, która ostatecznie będzie za to rozliczana. Warto wszystkie tego typu zależności rozpisać i powiązać z ważniejszymi czynnościami w organizacji. Stosowana do tego celu macierz odpowiedzialności (RACI Chart) określa dodatkowo, kto powinien być informowany na poszczególnych etapach realizacji procesu, kto może doradzać itp. Informacje o zakresach obowiązków zgromadzone w opisie struktury organizacyjnej, w macierzy odpowiedzialności i w innych podobnych dokumentach muszą pokrywać się z informacjami umieszczonymi w dokumentacji opisującej konkretne czynności. Poziom szczegółowości opisu zależy od stopnia komplikacji procesów biznesowych i wielkości organizacji. Należy pamiętać, aby określić stanowisko i jego powiązania z daną czynnością. Decyzja, czy konkretne zadanie podlega jakiemukolwiek opisowi, powinna zostać podjęta przez osoby zarządzające organizacją.

Bardzo ważne jest, aby informacja o wyznaczonych zakresach odpowiedzialności została przekazana wszystkim zainteresowanym. Wiele organizacji stosuje bowiem złą praktykę publikacji zarządzeń, zapominając o dalszych czynnościach wdrożeniowych. W efekcie okazuje się, że pracownicy nie czytają owych zarządzeń, a skutek takiego ich „wdrożenia” jest żaden. Co gorsza, w miejscach, gdzie sterowanie firmą oparte jest na strachu, taka publikacja daje możliwość skutecznego zrzucenia winy na pracownika. Zarządzanie w ten sposób jest jednak zupełnie nieefektywne.

Szczegółowy opis ról i połączenie ich z czynnościami pozwalają uniknąć wielu problemów, które mogą zrodzić się przede wszystkim w obszarze relacji między pracownikami. Jeżeli nie zostało dookreślone, kto i za co jest odpowiedzialny, oczekiwania i podejście współpracowników odnośnie do dostarczonych efektów często są różne. Może to spowodować dezorganizację pracy, przerzucanie obowiązków na innych, a w rezultacie konflikty między pracownikami. Istotne jest zatem, aby zwrócić uwagę na wyznaczenie granic odpowiedzialności w miejscach, w których obszary te na siebie nachodzą. Od wyznaczenia tych obszarów należy też rozpocząć pracę nad definiowaniem ról i odpowiedzialności.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"