ITSM с точки зрения бизнеса

В статье использованы термины и ссылки на определения из ряда современных сводов знаний и стандартов в области управления ИТ: ITIL®, COBIT, ISO/IEC 20000:2011. Дополнительную информацию об этих материалах можно найти соответствующих официальных сайтах¹. Все упомянутые торговые марки являются собственностью правообладателей. Статья адресована профессионалам управления ИТ: ИТ-руководителям, консультантам. Мнения и оценки, высказанные в статье, отражают точку зрения автора и не должны никак ассоциироваться с какими-либо общественными организациями, профессиональными сообществами или учебными заведениями.

Информационные технологии являются важным активом современной компании, и потенциально этот актив способен приносить компании ценность. По мере развития теории и практики управления ИТ и специализированных подходов, методологий и стандартов эволюционировало и представление о том, в чем эта ценность может состоять и в какой форме компания ее получает. Соответственно менялся и взгляд на роль, положение, ответственность и задачи ИТ-службы. Эти изменения нашли свое отражение в различных моделях развития ИТ-функции.

Так, например, разработанная компанией KPMG² еще в середине 1990-х годов модель зрелости ИТ предполагает следующие этапы эволюции ИТ-функции:

1. Поддержка технологий
2. Управление и контроль
3. Предоставление услуг
4. Ориентация на заказчиков
5. Бизнес-партнерство.

На протяжении последних десяти с небольшим лет в российской практике управления ИТ в той или иной форме используется подход ITSM, что означает IT Service Management. Границы этого понятия расширяются с каждой версией специализированных сводов знаний, в первую очередь библиотеки ITIL. В первое десятилетие своего существования, то есть в девяностых годах прошлого века, методологии ITSM помогали ИТ-службам перейти с первого уровня приведенной выше модели на второй и, возможно, третий. Новейшая версия ITIL призвана помочь освоить высшие уровни зрелости, перейдя от предоставления услуг к партнерству с бизнесом и поддержке бизнес-процессов.

Но одно дело – найти отражение в моделях, и совсем другое – в практике организаций, в реальном мире. Трансформация ИТ-службы из поставщика ресурсов к поставщику услуг и далее к бизнес-партнеру – путь трудный, недешевый и довольно долгий. Такие сложности сами по себе не являются чем-то новым и неожиданным, но из этого следует важный вывод, который не всегда делается на практике: возможно, в конкретной организации такая трансформация повлечет затраты, значительно превышающие пользу от нее. Есть компании, в которых для повышения зрелости ИТ-функции согласно приведенной выше схеме не найдётся веских оснований, а также необходимых для этого способностей и ресурсов.

ITSM с точки зрения поставщика

Современные материалы по управлению информационными технологиями сложны и объемны. Например, текущая версия библиотеки ITIL состоит из пяти основных книг суммарным размером почти две тысячи страниц, а недавно опубликованная редакция COBIT 5 на данный момент насчитывает три книги и более четырёхсот страниц, к публикации готовятся ещё минимум два наименования книг COBIT. Несмотря на существенные размеры «исходных текстов», в основе ITSM остаются те же два принципа, что привели к появлению этого подхода два с лишним десятка лет назад:

• Основной формой организации деятельности по управлению ИТ являются процессы.
• Основной формой предоставления бизнесу ценности на основе ИТ-ресурсов являются ИТ-услуги.

...и естественное следствие из них:

• Процессы управления ИТ должны быть направлены на управление качеством предоставляемых ИТ-услуг.

Библиотека ITIL определяет ITSM как систему процессов и функций, специализированных для управления ИТ-услугами на протяжении жизненного цикла последних.

Действительно, если организация занята предоставлением услуг, ее процессы должны обеспечивать качество этих услуг. Но всегда ли внутренняя ИТ-служба занята предоставлением услуг? Всегда ли между ИТ-отделом и бизнесом существуют сервисные отношения? И что такое «сервисные отношения», когда речь идет о внутренней функции организации?

 Можно выделить две стороны сервисного подхода – формальную и неформальную. Ниже приведены особенности каждой из сторон с точки зрения поставщика услуг:

• Формальная сторона
  • Чётко зафиксированное определение содержания услуги
  • Ясность обязательств поставщика
  • Условия предоставления услуги и ограничения ожиданий потребителей
  • Систематический контроль исполнения обязательств
• Неформальная сторона
  • Понимание потребностей заказчика услуг и поиск способов их удовлетворения (как по факту возникновения, так и проактивно)
  • Мониторинг уровня удовлетворённости заказчиков и потребителей
  • Регулярный контакт (вместо взаимодействия «только по необходимости»)

В отношениях заказчиков и внешних поставщиков сервисный подход в его формальных проявлениях является основным. Заказчик определяет требования к услугам и контролирует фактическое качество услуг на основе формальных соглашений (контрактов, договоров). При этом поставщик организует свою деятельность по предоставлению и поддержке услуг по своему усмотрению, распоряжаясь имеющимися у него ресурсами.

В случае с внутренней ИТ-функцией все гораздо сложнее.

Во-первых, процессы как способ организации деятельности могут быть направлены на управление чем угодно: инфраструктурой, продуктами, услугами, ценностью... То есть сам по себе факт построения процессной модели в ИТ-службе не означает сервисного характера деятельности этой службы.

Во-вторых, внутренняя служба не может построить сервисные отношения с бизнес-подразделениями, если бизнес не строит сервисные отношения с ИТ-службой. Поэтому крайне важным является понимание сути ITSM с точки зрения бизнеса, а не ИТ. Неуспех ITSM-инициатив может быть связан именно с их односторонним характером.

Точка зрения бизнеса. Руководство и управление

Конечной целью компании в отношении информационных технологий является извлечение из них бизнес-ценности. Существует две основные формы управления получением этой ценности: руководство ИТ (IT Governance) и управление ИТ (IT Management). Вот как они определены в COBIT 5:

• Руководство (Governance) обеспечивает уверенность в достижении целей (...), путём оценки потребностей (...), задания направления движения (...) и сравнения фактической производительности (...) с плановыми значениями.
• Управление (Management) заключается в планировании, построении, выполнении и отслеживании деятельности, в соответствии с направлением, заданным органом руководства, для достижения целей.

Руководство ИТ – всегда зона ответственности бизнеса, а точнее – высших руководителей на уровне Совета директоров. Принципиально, что руководство ИТ – это инструмент управления бизнес-ценностью ИТ, а не тем, как она формируется. Конечная цель руководства ИТ – обеспечить уверенность владельцев, акционеров и других заинтересованных лиц в том, что ИТ в компании приносят пользу, не являются источником неконтролируемых рисков и делают это рационально.

Управление ИТ – зона ответственности ИТ-менеджеров во главе с руководителем ИТ-службы, если она есть. Это работа по управлению ресурсами и деятельностью, направленная на формирование ценности.

Формируя стратегию в области ИТ, бизнес-руководители принимают решение об ответственности за управление ИТ, решение о сорсинге ИТ-ресурсов. Вот несколько возможных вариантов такого решения:

• Внутренняя ИТ-функция, подконтрольная бизнес-менеджменту
• Внутренний поставщик услуг
• Дочерняя компания-поставщик услуг
• Внешний независимый поставщик услуг (или несколько)

У каждого варианта есть свои характерные особенности.

Принимая решение об организации сервисных отношений с ИТ-функцией, бизнес-руководители должны быть готовы перейти от управления ресурсами и работой ИТ-службы к управлению ценностью от деятельности этой службы. Это часто означает, что полномочия ИТ-менеджеров должны быть существенно расширены. Действительно, если бизнес встает на позицию заказчика и требует от ИТ-службы выполнения обязательств по качеству услуг, у его руководителей есть два варианта, при которых сохраняется шанс, что обязательства будут выполнены:

1. Дать ИТ-менеджерам полномочия организовать работу так, чтобы услуги соответствовали требованиям;
2. Самим организовать работу ИТ-службы так, чтобы услуги соответствовали требованиям.

Зачем во втором случае бизнесу сервисные отношения и сервисные соглашения?

Здесь уместно вспомнить, что ITIL определяет услугу как «способ предоставления ценности заказчикам посредством содействия им в получении требуемых результатов без владения специфическими расходами и рисками». Кажется очевидным, что владение специфическими расходами и рисками, делегируемое поставщику услуг, предполагает также владение соответствующими ресурсами и полномочиями. Тем не менее, необходимость делегировать полномочия по управлению ИТ-ресурсами может оказаться для бизнес-руководителей сюрпризом, а для ITSM-инициатив ИТ-службы – непреодолимой преградой.

Отдавая какую-то бизнес-функцию под управление внешнего поставщика, руководители часто указывают в качестве обоснования этого решения стремление сконцентрироваться на основной деятельности, снять с себя заботы об управлении непрофильными ресурсами и активностями. Когда же речь заходит о сервисных отношениях с внутренней функцией, те же руководители нередко пытаются сохранить контроль над деталями деятельности.

При этом в рамках соответствующих процессов могут создаваться атрибуты, свойственные сервисным отношениям: каталоги услуг, соглашения об уровне услуг и т.п. Что не меняет фактического характера отношений, но делает их сложнее и запутаннее.

Еще одна важная особенность руководства и управления ИТ на практике: во многих компаниях деятельность по руководству ИТ не осуществляется вовсе, а деятельность по управлению ИТ носит хаотичный характер. Такая ситуация остается возможной до тех пор, пока ИТ-функция подконтрольна бизнес-руководству. У нее может не быть целей, она «ничего не делает, просто работает». Сервисные отношения требуют понимания потребностей, определения целей, измерения качества результатов. Рассматривая ИТ-службу как ресурс, бизнес может не осуществлять руководства ИТ и прощать себе плохое управление ИТ. Вступая на путь ITSM, заказчик отказывается от оперативного управления ИТ, но обязан научиться руководству ИТ.

В заключение

ITSM традиционно рассматривается как подход к организации деятельности ИТ-службы. Это неверно. ITSM – прежде всего подход к организации взаимоотношений между стороной, получающей ценность от использования ИТ-ресурсов и стороной, ответственной за управление ИТ-ресурсами. И он предполагает, что эти взаимоотношения будут строиться как взаимоотношения поставщиков и заказчиков. А уже для поставщиков различные методологии и стандарты ITSM предлагают организовать систему управления ресурсами и деятельностью для обеспечения должного качества предоставляемых услуг.

ИТ-организации могут использовать рекомендации ITSM-методологий (в первую очередь, библиотеки ITIL) для организации деятельности, причем эта деятельность может быть направлена как на управление ИТ-услугами, так и другими объектами (инфраструктурой, продуктами, системами...).

Реализация сервисных отношений между ИТ-службой в составе организации и другими подразделениями организации возможна только по воле и при поддержке высшего руководства организации. Для руководителей бизнеса такие отношения означают делегирование существенных полномочий ИТ-менеджерам и необходимость организации эффективного руководства ИТ.

С точки зрения бизнеса, ITSM не может быть целью, это всегда лишь средство управления бизнес-ценностью от используемых информационных технологий. Не единственное средство и не самое доступное. Для его применения, как всегда в подобных случаях, должно быть бизнес-обоснование. Далеко не все организации готовы к таким преобразованиям в отношениях ИТ-функции и бизнеса; далеко не всем организациям такие преобразования нужны в данный момент.

Сноски:

1. Официальный сайт ITIL, официальный сайт COBIT, официальная информация об ISO/IEC 20000:2011
2. Theo Bosselaers, Mark Griep, Joost Dudok van Heel, Joachim Vandecasteele, and Rob Weerts, KPMG, the Netherlands. «The future of the IT organization A multi-client study into the transformation of IT organisations». The World class IT Service Management Guide 2000, стр. 165-178.