Thông tin ghi nhớ dành cho CIO

Theo Vietnamleader.com
Trong những hoàn cảnh cấp bách như sự cố Y2K để kịp thời hạn tuân thủ các quy định, hầu hết các tổ chức không bao giờ tiến hành xây dựng tình huống kinh doanh để chứng minh hiệu quả của đầu tư công nghệ thông tin (CNTT) cần thiết nhằm đáp ứng yêu cầu đã quy định. Đó là một sai lầm lớn.

 

Thương Mại – Đừng quên vấn đề kinh doanh tương thích

Khi nhiều công ty chia nhỏ ngân sách CNTT để đáp ứng với những luật lệ như điều luật Sarbanes-Oxley thì giờ đây các công ty có xu hướng tập trung quá nhiều chỉ để đáp ứng những yêu cầu ngắn hạn, thay vì cẩn trọng phân tích các giải pháp tương thích có thể đáp ứng những yêu cầu phát triển chiến lược dài hạn như thế nào.

Một số nhà phân tích ước tính rằng hiện nay trung bình một doanh nghiệp có hơn 80% ngân sách CNTT chi tiêu theo quy định (để điều hành môi trường CNTT hiện tại), là kết quả của hệ thống kế thừa tốn kém, và sự thiếu hụt những kiến trúc hoạt động tốt, đơn giản và linh hoạt. Việc không giải ngân được ngân sách cho CNTT khiến công ty không phê chuẩn được những dự án công nghệ mới trong nỗi lo sợ, mơ hồ, băn khoăn hay sự nghi ngờ về chính sách, mà phải bằng những tình huống kinh doanh cụ thể trong đó những lợi ích lâu dài và chiến lược của việc đầu tư công nghệ phải được chỉ ra rõ ràng. Do các Giám đốc Thông tin (CIO) thường chỉ được phép cấp chi phí cho các dự án tương thích trong khuôn khổ nguồn ngân sách CNTT tùy chi ngày càng giảm – đôi khi không đến 20% tổng ngân sách – nên họ phải đạt lợi ích cao nhất với số tiền đã bỏ ra.

Khác với sự cố Y2K, việc tuân thủ quy định vẫn còn đó phải giải quyết, và các CIO khôn ngoan giờ đây đang phác thảo khung chiến lược nhằm tính toán những khoản đầu tư cần thiết để đáp ứng được quy định dựa trên khả năng đạt được mục tiêu kinh doanh, chứ không chỉ là đáp ứng hạn mức thời gian trong ngắn hạn. Những công ty kinh doanh hiệu quả nhất luôn luôn sử dụng CNTT để tạo ra sự khác biệt đem lại sức cạnh tranh cao, và để giảm chi phí thông qua sự hợp nhất, độ chính xác ngày càng cao của thông tin, và những quy trình kinh doanh tối ưu. Tất cả mục tiêu này phải là những trụ cột không thể thiếu trong bất cứ nỗ lực nào nhằm đáp ứng quy định lâu dài liên quan đến CNTT để tránh lãng phí nguồn ngân sách quý giá.

Sự phân mảnh dữ liệu: Giải quyết ngay bây giờ hay trả giá về sau

Một trong những lĩnh vực chịu ảnh hưởng sâu sắc nhất bởi yêu cầu tương thích là những gì vẫn được gọi là nội dung không có kết cấu – tài liệu điện tử, emails, tin nhắn tức thời, tài liệu giấy, lịch, biên bản lưu các cuộc hội thảo trên Web, hộp thư thoại, thảo luận qua mạng, nội dung Web, và các giao dịch liên ứng dụng sẽ được đề cập tới hoặc sớm hoặc muộn trong một hoặc một số quy định.

Khác với những bản ghi được quản lí bằng cơ sở dữ liệu, những nội dung không có kết cấu này thường không được sắp xếp cẩn thận, khó tìm, và chỉ được kiểm soát bằng hệ thống an ninh và chính sách kiểm soát truy cập nhất thời. Những tài sản của phòng ban gồm kho dữ liệu chứa hầu hết những nội dung không có kết cấu như email, máy chủ chứa tập tin, và hệ thống quản lí dữ liệu làm tăng rủi ro thay vì giảm rủi ro, bởi vì không dễ dàng gì để thực hiện được chính sách dựa trên tất cả dữ liệu đó.

Khi dữ liệu nằm rải rác trên hàng trăm máy chủ, việc đáp ứng những yêu cầu thông thường về tương thích và quản lý rủi ro pháp lý trở thành một nhiệm vụ khó khăn hơn rất nhiều. Điều này chủ yếu là do một hiện tượng được biết đến như là “lỗ hổng máy chủ”. Để đối phó với sự bùng nổ thông tin, mỗi phòng ban hoặc nhóm làm việc thường thiết lập máy chủ riêng. Mặc dù đây là một cách làm hợp lý để đáp ứng nhu cầu khoanh vùng thông tin nhanh chóng, điều này cũng có nghĩa là các phòng công nghệ mất quyền kiểm soát những máy chủ này, và vì thế không thể quản lí chúng có hiệu quả. Sự tiếp cận dữ liệu nhanh, chính xách trở nên phức tạp bởi những vấn đề như không biết thông tin được lưu trữ ở máy chủ nào, đó là loại máy chủ gì, hay phiên bản phần mềm nào chạy dữ liệu đó, hoặc thậm chí liệu máy chủ và dữ liệu của nó có tồn tại hay không.

Hơn nữa, không thể nào thành lập được chính sách quản lí nhất quán cho những hoạt động quan trọng như sắp xếp thư mục, quản lí việc lưu trữ và phân bổ, kiểm soát an ninh truy cập, theo dõi và ghi lại hoạt động, hoặc thậm chí cả kế hoạch dự phòng. Sau cùng, một nhiệm vụ khó khăn tương tự là làm sao để chứng minh được hàng loạt các quá trình và công đoạn “tự phát cục bộ” (hay, tệ hơn nữa là, xác định những vùng mà các quy trình và công đoạn này đơn giản là không hề tồn tại)

Đặc biệt là, người sử dụng cũng không hài lòng khi thời gian chết của máy chủ quá lâu và việc tìm kiếm và kết nối dữ liệu gặp khó khăn. Thay vào đó, nhân viên sẽ gửi tài liệu bằng file đính kèm qua email và lưu giữ hàng loạt bản sao dữ liệu đó trong máy tính cá nhân – điều này càng làm tăng băng thông mạng, gia tăng chi phí lưu trữ, quá tải email không cần thiết của nhân viên và gây ra vấn đề nghiêm trọng về tính toàn vẹn của thông tin. Đối với nhiều CIO, một nhiệm vụ dường như vô cùng nặng nề nữa là làm sao kiểm soát được dữ liệu và thông tin ở ngay trong công ty, bởi dữ liệu được chia nhỏ ra ở quá nhiều kho chứa dữ liệu.

Xây dựng Tình Huống Kinh Doanh Bằng Sự Hợp Nhất

Ban đầu, các công ty thường chú trọng vào ảnh hưởng điều tiết của các quy định lên hệ thống tài chính, khách hàng CNTT như ERP và CRM. Tuy nhiên, hồ sơ tài chính, nhân viên và khách hàng luôn luôn được giữ an toàn và chính xác trong cơ sở giữ liệu được bảo vệ, trong khi những dữ liệu không có kết cấu thì thường nằm rải rác trong hàng trăm email và máy chủ thông tin – và trong máy tính để bàn và máy xách tay. Trớ trêu là, những dữ liệu không có kết cấu đó lại thường quan trọng hơn dữ liệu có kết cấu – chẳng hạn, một bản báo cáo phân tích kết quả của quý vừa qua quan trọng hơn là kết quả ban đầu của từng quý được lưu giữ trong cơ sở dữ liệu.

Mớ hỗn độn các kho dữ liệu được phân bố khắp nơi là một mục tiêu dễ dàng cho các CIO nào đang muốn giảm khoản ngân sách CNTT chi tiêu theo quy định. Hàng loạt các hệ thống dữ liệu khác nhau của phòng ban làm tăng chi phí lao động và yêu cầu về kỹ năng công nghệ chuyên biệt và tốn kém hơn, cũng như chi phí cao hơn để đăng ký bản quyền phần mềm và bảo dưỡng phần cứng. Chi phí để chạy các máy chủ phân bố trong cả tổ chức cũng có thể rất lớn nếu như tính cả chi phí lao động thực tế tương đương với lao động toàn thời gian. Những vướng mắc trong kinh doanh đòi hỏi phải có một tình huống kinh doanh vững chắc nhằm đưa ra những giải pháp tình thế tập trung vào việc kiểm soát dữ liệu không kết cấu. Về mặt kiến trúc, nhiều CIO quyết định rằng, nâng cơ sở dữ liệu lên thành kho chứa toàn bộ dữ liệu và thông tin trong một tổ chức là cách tiếp cận rất thiết thực bởi vì nó giúp phát triển các kĩ năng đã có sẵn trong tổ chức, hợp nhất dữ liệu và thúc đẩy liên kết trong toàn bộ tổ chức bằng cách đưa ra một nơi duy nhất để chia sẻ dữ liệu. Sau cùng, không phải là ngẫu nhiên mà tất cả những dữ liệu quan trọng về khách hàng và sản phẩm đều nằm trong đó.

Hạn chế chi phí không cần thiết

Hầu hết mọi người đều công nhận rằng đáp ứng được các quy định bao giờ cũng tốn kém, khó khăn và luôn là vấn đề nhức nhối của các CIO trừ khi biết được nguyên nhân cội nguồn. Ví dụ, theo một nghiên cứu gần đây của Foley & Lardner LLP về các chuyên gia của hơn 100 công ty công, chi phí trung bình cho việc niêm yết một công ty với thu nhập hàng năm dưới 1 tỉ USD khi đạo luật Sarbanas – Oxley mới ban hành tăng 1,6 triệu USD (tương đương 130%) từ khi bắt đầu đạo luật trong năm tài chính 2003, bao gồm cả khoản tăng 736,000 USD trong năm tài chính 2003. Đạo luật Sarbanes-Oxley cũng chỉ là một trong số rất nhiều các quy định ảnh hưởng đến việc quản lý dữ liệu và một số ngành công nghiệp vẫn phải đối mặt mặc dù đã có quá nhiều quy định. Ở nước Anh, một tổ chức dịch vụ tài chính đang kêu gọi bỏ bớt đi một điều lệ sau khi phát hiện ra có hơn 20 điều lệ trong ngành chỉ từ năm 2004 đến năm 2006, làm suy giảm tính cạnh tranh của những ngân hàng dành 15% ngân sách cho CNTT vào các hoạt động tương thích.

Phản ứng tự nhiên của các doanh nghiệp trong việc giải quyết hàng loạt các quy định bắt buộc phức tạp là phải nắm được các giải pháp cụ thể cho từng yêu cầu. Tuy nhiên, “ma trận” các giải pháp đang ngày càng leo thang khi số lượng các yêu cầu không thể kiểm soát nổi và chính những giải pháp này lại tạo ra nhiều vấn đề hơn những gì giải quyết được. Các doanh nghiệp cần một môi trường và kiến trúc có khả năng hỗ trợ việc tuân thủ các quy định và đáp ứng các yêu cầu quản lý rủi ro pháp lý, đồng thời có khả năng thích ứng hiệu quả với những yêu cầu thay đổi chắc chắn xảy ra trong tương lai. Đó là lý do tại sao các CIO phải tập trung vào khả năng thích ứng, coi đó như một mục tiêu thiết kế chủ chốt cho kiến trúc tương thích với chuẩn mực mở chung và cơ sở hạ tầng dữ liệu duy nhất có thể đưa nội dung vào các quy trình và môi trường khác nhau.

Mục tiêu rút ngắn khoảng cách giữa các quy trình kinh doanh

Ở hầu hết các tổ chức, luôn có một cơ hội giảm rủi ro bằng cách sắp xếp hợp lý và tự động hóa các quy trình thủ công hiện tại hoặc đưa nội dung trực tiếp vào các quy trình mới phù hợp bối cảnh.

Những biện pháp đơn giản như tích hợp hai hệ thống sử dụng dịch vụ Web để rút ngắn khoảng cách trong một quy trình kinh doanh quan trọng có thể đưa đến một ví dụ kinh doanh hấp dẫn. Trong khi hợp nhất có thể trợ giúp việc ứng dụng điểm kiểm soát đối với rủi ro được tìm thấy trong đợt kiểm toán quản lý CNTT nội bộ (là một phần trong điều luật Sarbanes-Oxley điều khoản 404), thì những lợi ích lâu dài từ việc sắp xếp lại một quy trình thủ công với một dịch vụ Web hay một chu trình tự động có thể giảm chi phí một cách đáng kể. Các tổ chức có thể đầu tư trọng điểm hơn vào các giải pháp tự động hóa tương lai cho quy trình thủ công và phê chuẩn khác theo cách thức rõ ràng và lặp lại liên tục mà vẫn tuân thủ các yêu cầu.

Những công ty đã hợp nhất nội dung có thể trình bày điều này dễ dàng và khôn ngoan hơn qua các quy trình kinh doanh khác nhau. Nhưng mặc dù không hợp nhất tất cả các nội dung, doanh nghiệp cũng có thể tiến tới thống nhất nội dung theo định hướng ban đầu từ quy trình xử lý nội dung rủi ro cao. Ví dụ, khi các quy định yêu cầu doanh nghiệp lưu lại chứng từ kinh doanh để kiểm toán nội bộ trong một thời gian dài hơn. Thay vì quản lý những chứng từ này trong một ứng dụng chuyên biệt, đòi hỏi sự bảo quản kỹ lưỡng, các doanh nghiệp có thế quản lý tài liệu trong một “kho” duy nhất với chi phí thấp, sau đó có thể nâng lên thành những hoạt động quản lý nội dung chiến lược khác hoặc quản lý tất cả nội dung trong một tổ chức duy nhất. Đó là cơ sở nền tảng xây dựng hôm nay để tiết kiệm chi phí và tối ưu hóa quy trình trong tương lai.

Điểm mấu chốt: Tiến lên và thu lợi nhuận

Nói tóm lại, các CIO phải coi tuân chuẩn như là một cơ hội cân bằng lại ngân sách dành cho CNTT một cách linh hoạt thông qua việc tập trung vào hợp nhất dữ liệu, tối ưu hóa quy trình kinh doanh và khả năng thích nghi của hệ thống. Việc giảm ngân sách cho CNTT cùng với các khoản chi theo quy định đã trở thành một rào cản phải vượt qua đối với các doanh nghiệp hướng tới sử dụng CNTT để đạt được sự tăng trưởng đột biến và sự khác biệt trong cạnh tranh – chứ không chỉ để tuân thủ quy định ngày càng gia tăng.

Thực tế, những giải pháp tương thích hiệu quả nhất có thể giúp giảm rủi ro cũng như giảm ngân sách CNTT và những khoản chi theo quy định. Có thể cuối cùng những doanh nghiệp nhạy bén sẽ đạt được mục tiêu và hưởng thụ thành quả đó, ít nhất là khi đáp ứng được sự tương thích.

Bình luận đã được đóng.

%d bloggers like this: