Компании, серьезно задумывавшиеся о продвижении по пути ITSM, могут столкнуться с проблемами принципиального характера. Ведь внедрение процессов ITSM предполагает ряд совершенно необходимых условий, и потенциальных проблем здесь много. Среди них — отсутствие единого определения ИТ-услуги и тесная взаимосвязь ITSM и уровня управленческой зрелости всей компании, а не только ИТ-отдела. Очень важна готовность самого ИТ-директора к ITSM и вопрос, в чьей собственности находятся ИТ-активы. Отметим, что отправным пунктом для этой статьи стала весьма интеренсная дискуссия, инициированная за круглым столом российского отделения itSMF Татьяной Орловой, менеджером по международным проектам компании «EC-Лизинг», и директором по развитию Itilium Сергеем Овчинниковым.
Что такое ИТ-услуга
Начнем с сердцевины — с определения ИТ-услуги. Как это ни странно, но формально точного определения, что же это такое, сейчас нет. В различных документах (ITIL v.2 и v.3, ISO/IES 9000 и 20000 и др.) используются разные формальные определения ИТ-услуги. Например, в ITIL v.2 даётся такое:
ИТ-услуга — задокументированный набор средств, как принадлежащих, так и не принадлежащих к ИТ, поддерживаемый поставщиком ИТ-услуг, выполняющий одну или несколько задач заказчика и воспринимаемый заказчиком как единое целое.
А в ITIL v.3 определение хоть и похоже, но несколько отличается:
Это услуга, которую поставщик ИТ-услуг оказывает одному или нескольким заказчикам. ИТ-услуга основывается на использовании информационной технологии и поддерживает бизнес-процессы заказчика. ИТ-услуга состоит из комбинации персонала, процессов и технологии и должна быть описана в соглашении об уровнях (качестве) обслуживания.
Во-первых, определение версии 3 опирается на понятие услуги, определение которой в свою очередь само немного плывет (в различных книгах ITIL v.2 определения услуги вообще несколько различаются, а в ITIL v.3 есть понятие и сервиса, и бизнес-сервиса). Кроме того, в третьей версии определение более жесткое. В версии 2 в качестве ИТ-услуги могли выступать средства, не принадлежащие к ИТ, а понятие «воспринимаемый как единое целое» (is perceived by the Customer as a coherent whole) вообще не выдерживает критики. В версии 3 ИТ-услуга обязательно должна основываться на ИТ (An IT Service is based on the use of Information Technology), а формулировка «поддерживает бизнес-процессы заказчика» (supports the Customer’s Business Processes) намного конкретнее, чем «выполняющий одну или несколько задач заказчика». Кроме того, в версии 3 прямо требуется, чтобы услуга была описана в SLA.
В ISO 9000 тоже есть определение услуги, причем несколько с другой стороны:
Услуга — итог непосредственного взаимодействия поставщика и заказчика и внутренней деятельности поставщика по удовлетворению потребностей потребителя.
А вот в стандарте ISO 20000 — курьез: определение терминов «услуга» и «ИТ-услуга» отсутствует вообще. Хотя сейчас идет работа над третьей частью стандарта (ISO/IEC 20000-3 Guide on compliance with ISO/IEC 20000-1), в которой оно, возможно, и появится. Оставим в стороне академический вопрос о том, как можно вообще говорить о каких-то методиках без четких определений основных понятий. Но сам факт отсутствия определения и путаницы там, где оно существует, заставляет задуматься.
Из приведенных выше примеров очевидно, что определение ИТ-услуги — сложная вещь. Но насколько оно необходимо для того, чтобы двигаться по пути ITSM? Является ли отсутствие четкого определения ИТ-услуги серьезной проблемой? «Нет, для подхода ITSM не имеет значения, какое именно определение мы используем, — считает Татьяна Орлова. — Важно, что ИТ-услуги в каждой среде могут состоять из различных компонентов (оборудование, ПО, вспомогательные средства, персонал и т. д.) и каждая услуга воспринимается пользователем как независимая согласованная система с едиными измеряемыми критериями качества». То есть важно, что под услугой ITSM понимает комплекс, состоящий из технологий, процессов, людей и т. д. И что ИТ работают на пользователя, и именно он должен сказать, как он понимает ИТ-услуги. Таким образом, очень важно составить об этом единое мнение в рамках организации.
Единое понимание ИТ-услуги
Однако на деле оказывается, что достичь единого понимания ИТ-услуг между пользователями, руководством и ИТ-отделом не просто.
Во-первых, существует традиционное — так сказать, историческое понимание ИТ-услуги, которое сильно мешает. Традиционная сервис-поддержка, или процесс ремонта, — это не то же самое, что ИТ-услуга в понимании ITSM. Подход ITSM сильно отличается от стандартного подхода к обслуживанию ИТ-инфраструктуры, находящейся в эксплуатации. При стандартном подходе, как правило, выделяются поддержка компонентов ИТ-инфраструктуры (ремонты, расходные материалы и т. д.) и регламентное обслуживание. Главные проблемы этого подхода таковы:
- отсутствуют количественные критерии качества работы ИТ-отдела, так что его оценка всегда субъективна;
- уровень качества зависит от грамотности руководителя.
И это не имеет ничего общего с ITSM. Как любая управленческая дисциплина, ITSM исходит из того, что эффективно управлять можно лишь тем, что можно достоверно измерить. Отсюда стремление количественно определить различные аспекты работы ИТ-инфраструктуры в процессе эксплуатации.
Во-вторых, путаница в понятии ИТ-услуги возникает, когда мы сталкиваемся с поставщиками отдельных видов услуг и специализированные компании, например телекоммуникационные операторы, являются участниками ITSM-процесса. Да, то, что они предоставляют, они зачастую называют ИТ-услугой, но это не так в понимании ITSM. Принципиальный момент: в ITSM мы имеем дело с услугами именно для конечных пользователей, с услугами, которые поддерживают бизнес-процессы. И это четко отражено в определении версии 3 (хотя в версии 2 — нечетко, что вполне понятно, если вспомнить, что эта версия разрабатывалась достаточно давно). ИТ-услуги, в свою очередь, состоят из других услуг, которые используются не на уровне SLA, а на уровне OLA (Operating Level Agreement) — то есть операционном, где происходит взаимодействие различных компонетов ИТ-услуг. И поэтому услуги, предоставляемые внешними копаниями, логично называть каким-нибудь другим именем.
«Для того чтобы разделить услуги, которые покупаются у внешних компаний и в значительной степени работают их усилиями, и ИТ-услуги собственного ИТ-отдела, мне пришлось использовать разные термины, — рассказал нам один из ИТ-директоров крупного российского предприятия. — Мне пришлось потратить время, чтобы объяснить своему президенту, что сервис по поддержке купленного принтера и то, что я делаю по поддержке работоспособности этого принтера, — это разные вещи. Бизнесу было трудно понять, что в зависимости от их реального содержания эти сервисы могут существенно различаться. Не сразу, но это получилось. Более того, я посчитал правильным назвать это разными терминами. То, что бизнес купил и что работает без постоянного участия ИТ-отдела (в том числе и услуги внешних компаний), я назвал термином «сервис», а то, что предоставляет бизнесу ИТ-отдел, — термином «ИТ-услуга». Причем я еще объяснял это своим подчиненным, чтобы они поняли всё именно в таком ключе. Не так просто было достичь общего понимания и с моим поставщиком внешних услуг. В итоге мы договорились, что просто примем те определения и термины, которые именно нами понимаются одинаково: мной, бизнесом, консультантом и ИТ-службой».
Приведенное выше решение — не единственное. Еще один совет: для разграничения этих понятий на уровне локального глоссария можно использовать другой термин, например «услуга связи» или «услуга по поддержке чего-то» и т. п. При этом важно помнить, что ответственность за оказание ИТ-услуги в соответствии с ITSM несет та структура, которая отвечает за полную услугу в рамках SLA. Но какое бы вы решение ни приняли, в любом случае принципиальный момент остается: должно быть общее понимание терминов между всеми участниками ITSM-процесса. И во всех этих вопросах очень помогло бы единое для всех методологий определение ИТ-услуг. Но его пока нет.
Уровни зрелости
Следующий больной вопрос — это уровни зрелости компании, необходимые для внедрения подходов ITSM. Как правило, в разных методологиях выделяют пять таких уровней: начальный, повторяемый, регламентируемый, управляемый и оптимизируемый. В России, к сожалению, большинство компаний находится на первых двух уровнях. Принципиальный момент состоит в том, что прежде чем приступать к работам в области ITSM, надо оценить текущий уровень зрелости. Дело в том, что по мнению Татьяны Орловой и Сергея Овчинникова полноценный ITSM-подход можно реализовать только если компания находится на двух верхних уровнях зрелости — управляемом и оптимизируемом. А со второго уровня перейти на четвертый невозможно. Такие проекты обычно буксуют.
«На первых трех уровнях зрелости (начальном, повторяемом и регламентируемом) мы вполне можем использовать ремонтно-регламентный подход, — говорит Татьяна Орлова. — И он может быть предшественником реального ITSM. Но только начиная с третьего уровня зрелости компании можно переходить к модели ITSM». Почему? Как правило, с третьим уровнем управления эксперты связывают создание диспетчерской службы и получение отчетов, на основе которых можно оценить работу ИТ-подразделения, компонентов ИТ-инфраструктуры и ИТ-услуг. На этом уровне уже можно понять, что происходит, получить количественные критерии качества работы ИТ и соответственно более детально проработать план перехода к ITSM.
Последнее — планирование — достаточно важно, так как эксперты советуют хорошо подумать, стоит ли переходить на полную модель ITSM или лучше остановиться на том, что есть. Почему? Да потому, что здесь возникает еще два важных аспекта — ИТ-активы и готовность ИТ-дирекора.
ИТ-активы и готовность ИТ-директора
Мы привыкли к тому, что компания владеет компонентами ИТ-инфраструктуры. Но есть мнение, что в этом случае ИТ-департамент не может быстро повлиять на ИТ-инфраструктуру, поскольку она ему не принадлежит, и эффективность работы будет ниже. «Наиболее эффективно модель ITSM работает в тех случаях, когда ИТ-активы принадлежат ИТ-подразделению, — считает Татьяна Орлова. — На низких уровнях скорее имеет место аутстаффинг: персонал ИТ-департамента ремонтирует ИТ-активы своей компании, как компании-заказчика. Однако достичь четвертого уровня зрелости можно только тогда, когда ИТ-активы принадлежат ИТ-подразделению».
Тезис, надо признать, весьма радикальный. Какие аргументы «за»? Очевидный таков: вы никогда не сможете достаточно оперативно реагировать на изменения, если не владеете ИТ-активами или хотя бы большей их частью. Это логично, но большинство практикующих ИТ-менеджеров, у которых реализовано по крайней мере несколько ITSM-процессов, не согласятся с этим — можно прекрасно успевать. И наши интервью, и более зрелые реализации процессов ITSM в западных компаниях показывают, что все можно сделать. Однако большое количество проваленных проектов постановки большинства ITSM-процессов (кроме управления инцидентами, мировая статистика Gartner по этому поводу приведена в предыдущей статье номера «ИТ-сервисы в котловине разочарований»), показывает, что есть проблемы «в датском королевстве». Связаны ли они с обсуждаемым моментом — судить трудно.
К сожалению, в книгах по ITIL в явной форме о принадлежности ИТ-активов не сказано почти ничего. С этой точки зрения ITIL выглядит весьма противоречиво: только в книге «Бизнес-перспектива» ITIL v.2 есть немного про связь аутсорсинга (и того, кто владеет ИТ-активами) с ITSM, но именно совсем немного. Увы, ITIL v.2 была написана давно, и это тоже нельзя сбрасывать со счетов. Тем не менее при чтении нет-нет да и возникает ощущение, что книги ITIL v.2 писали люди, у которых идеология аутсорсинга ИТ-сервисов (в полном объеме, то есть вместе с ИТ-активами) в крови, что это чуть ли не подразумевалось по умолчанию. Заметим, что в версии 3 смысл ИТ-услуг, как мы видели из определения, продвинут дальше в сторону бизнеса, и это может повлиять на положения в данном вопросе.
Но существует и еще более сложный аспект этого вопроса. Когда речь идет о невозможности эффективной работы без ИТ-активов, имеются в виду не технологии или процессы, а скорее психология руководителя ИТ-департамента. Да, понятно, что когда ИТ-менеджеры владеют и ИТ-активами, они понимают ответственность за те деньги и средства, которыми управляют в полной мере. А это значит, что у них появится мышление топ-менеджера, которое очень и очень необходимо для полноценного ITSM. Это ставит важнейший вопрос: насколько ИТ-директор психологически готов к ITSM?
Понятно, что есть определенные требования к психологическому развитию человека, к той мере ответственности, которую он может или не может взять на себя. «Готов ли CIO нести ответственность за все компоненты услуги? — спрашивает Сергей Овчинников, директор по развитию Itilium. — Готов ли отвечать перед бизнесом за ИТ-активы? Ответ на этот вопрос можно получить, услышав фразу: мне не дают бюджет…». Если ИТ-диретор так говорит, значит, он все еще находится на уровне ремонтно-регламентных подходов и ни к чему не готов. Сплошь и рядом мы наблюдаем, что менеджеры не хотят брать на себя ответственность перед бизнесом за активы и людей. И примеры обратного пока единичны.
Вопросы, которые выделены в этой статье, активно обсуждались за круглым столом российского itSMF. Но они пока остаются открытыми. Однозначных ответов на них нет, но задуматься о них стоит уже сейчас. Особенно тем ИТ-директорам, кто предполагает продвигаться по пути ITSM.
Service desk — это еще не ITSM
Очень часто можно услышать: у нас есть service desk, и мы используем принципы ITIL. Это в корне неверно. Наличие service desk вообще ничего не говорит об ITSM, считает Сергей Овчинников. В обычном вузовском учебнике 1961 года по организации производства рекомендовано создать диспетчерскую службу для управления ремонтными работами. ITSM просто использует элементы разных давно сложившихся процессов. И это совершенно нормально. Но коль скоро такое большое количество компаний, как крупных, так и мелких, начинает движение в сторону ITSM с внедрения service desk, то это вызывает вопрос, а туда ли мы идем?