Работа ИТ-специалистов и служб, как правило, ориентирована на решение локальных задач в рамках глобальных процессов. То есть, фактически, любое действие так или иначе оказывает влияние на работу системы в целом и отдельных её элементов в частности.
Все ИТ-процессы можно поделить на две категории : связанные с обеспечением качества предоставляемых сервисных услуг и не связанные с ним. При этом в комплексе любые такие процессы обеспечивают максимальную эффективность и работоспособность системы с точки зрения её практического применения. Проще говоря, именно они обусловливают субъективное определение качества услуг, оцениваемого заказчиком.
Как выглядит эффективная реализация ИТ-процессов в рамках оказываемого сервисного обслуживания? На самом деле существуют вполне объективные критерии оценки, основанные на:
Абонентское обслуживание компьютеров организаций
в рамках IT-аутсорсинга – весь комплекс услуг в одном пакете для вас!
Что собой представляет некий абстрактный процесс? Это действие, определяющее движение к конкретной цели. То есть под ИТ-процессами в любом случае подразумевается комплекс мер/действий, направленных на реализацию поставленных задач и удержание необходимого уровня качества оказываемых услуг.
Все действия в рамках единой системы подлежат координированию, позволяющему эффективно управлять процессами. И в этом случае каждый отдельный ИТ-процесс будет отвечать следующим критериям:
ИТ-процессы, соответствующие указанным критериям, принято относить к категории "зрелых" - способных функционировать при минимальной поддержке извне, за счёт чётко налаженного механизма реализации целей. То есть соблюдение ряда достаточно простых правил при организации процессов помогает наладить работу всей системы таким образом, чтобы она могла функционировать автономно, при минимальном вмешательстве со стороны ИТ-менеджеров и администраторов.
Основная задача ИТ-менеджеров как специалистов - формирование оценки эффективности ИТ-процессов . Что это означает на практике? По большому счёту всё очень просто: в ведении менеджмента в сфере ИТ находятся процессы контроля, оптимизации, обнаружения и устранения дефектов/недоработок, возникающих в ходе реализации находящихся в работе проектов.
То есть контроль за ИТ-процессами в основном сводится к мониторингу и сбору статистических данных , позволяющих своевременно выявить отклонение от нормы и при необходимости скорректировать ход процессов в нужную сторону. Впрочем, далеко не всегда коррективы приходится вносить из-за ошибок или недоработки при реализации идей и решений. Очень часто потребность в переменах становится следствием изменения внешней среды, требований к работе или появлением новых, более эффективных решений для реализации уже поставленных перед специалистами целей и задач.
подвергаются контролю и со стороны клиентов , желающих получать максимальную отдачу от реализации применяемых решений. В частности, весь процесс реализации системы управления в ИТ-сфере в данном случае может рассматриваться как с позиции полноценного предоставления возможностей для применения информационных технологий (вне зависимости от объёмов их использования), так и с позиции реальной эффективности внедряемых нововведений.То же самое касается и дочерних предприятий крупных компаний или инвестиционно привлекательных проектов. Только оценку течения ИТ-процессов в этом случае будут давать уже не руководители конкретного подразделения, а кураторы более высокого уровня - инвесторы, представители владельца компании или потенциальные покупатели бизнеса.
Грамотно реализованные ИТ-процессы - это инвестиционный багаж, который со временем даст неплохие дивиденды. Ведь эффективные высокотехнологичные решения не только дают компании преимущества в ходе её работы, но и позволяют заметно повысить уровень её оценочной стоимости на рынке. Ведь стабильно и успешно работающие бизнес-проекты, имеющие высокотехнологичные составляющие, всегда ценятся выше требующих оптимизации и переоснащения конкурентов.
Каким образом оценивается реализация ИТ-процессов? На основании имеющихся статистических данных . Но не только на них. Ведь любой процесс в первую очередь должен отвечать главной цели - соответствовать задаче, которую он призван выполнить.
То есть при ответе на вопрос о том, зачем нужен тот или иной процесс, логические и практические взаимосвязи должны прослеживаться достаточно очевидно.
К примеру:
Процессов в сфере услуг - ещё одна грань успешного применения высоких технологий в бизнесе. Достаточно применить продуманную концепцию предварительного выявления инцидентов и отказов пользователей, и эффективность бизнеса начнет расти. А используя ИТ-процессы в управлении компанией, можно быстро и просто наладить сбор данных по каждому из подразделений, выявляя необходимые взаимосвязи и формируя выверенную систему мотивации персонала.
В рамках управления ИТ-активами компании также оказываются задействованы самые разные процессы. Так, с их помощью проводятся аудиторские проверки и ревизии, находят отклонение от заданной конфигурации в работе ПО, помогают выявить целесообразность обновления ИТ-ресурсов компании, дают возможность выстроить корректную систему планирования закупок программного обеспечения и оборудования.
Оценка ИТ-процессов - это всегда выявление двух основных критериев: потенциала имеющихся ресурсов и их практической пользы. Таким образом, оцениваются не только возможности, но и реальные достижения, что в комплексе помогает обеспечить эффективную реализацию системы управления ИТ на предприятии, в организации или при работе с субъектами малого бизнеса.
ИТ-специалисты компании "БитПрофи" имеют немалый опыт реализации и контроля за различными ИТ-процессами, внедряемыми на объектах заказчиков. Мы предлагаем эффективную консультативную помощь и готовы реализовывать эффективные системные решения управления процессами непосредственно в условиях поставленных задач.
С нами вы сможете обеспечить клиентоориентированный подход в работе используемых высокотехнологичных сервисов, создавая комфортную среду для реализации любых бизнес-решений в режиме нон-стоп. Мы предлагаем к реализации и использованию ИТ-процессы, способные снизить финансовые и стратегические риски, повысить эффективность взаимодействия между стандартной и виртуальной рабочими средами бизнеса. Готовые решения позволяют реализовывать необходимые инфраструктурные преобразования легко и быстро, добиваясь необходимого результата по уже проверенной на практике схеме.
Наверное, большинство консультантов по ИТ занимается улучшением ИТ-процессов. Только в Москве таких консультантов тысячи [по России, наверное, и десять тысяч специалистов по ИТ-процессам можно насчитать. А людей, способных разработать осмысленную ИТ-стратегию, хорошо если сотни. А на заказ и для крупных предприятий ИТ-стратегии, на мой взгляд, могут разработать человек десять по всей России]. Но, несмотря на все это, в ИТ-стратегии ИТ-процессам обычно отводится достаточно скромное место – от одного слайда до пары страниц текста детального проектирования процессов.
Вот составляющие ИТ-процессов, обычно рассматриваемые в рамках ИТ-стратегии:
Попытка в рамках одного проекта связать и долгосрочную стратегию, и подробное планирование конкретных ИТ-процессов почти наверняка обречена на провал. Это разные проекты, каждый из которых займет пару месяцев и потребует для успешного выполнения разных людей. Делать такие проекты лучше независимо друг от друга: вначале разработать ИТ-стратегию, а уж потом улучшать ИТ-процессы в соответствии с этой стратегией.
Не праздный вопрос: какую из моделей ИТ-процессов использовать в ИТ-стратегии? Далее рассмотрены наиболее известные методологии анализа и проектирования ИТ-процессов, а также их применимость в ИТ-стратегиях.
Методологий для анализа и проектирования ИТ-процессов достаточно много, на Рис. 1 представлены только основные из них:
Рис. 1. История развития методологий по ИТ-процессам
|
Первые методологии по ИТ-процессам разработала компания IBM. Не все знают, что IBM не поддерживала ITIL v1 и v2, но в разработке третьей версии ITIL участвовали как специалисты IBM, так и HP, и Microsoft (можно проверить, посмотрев список авторов книг по ITIL v3).
Я изучал все рассмотренные на Рис. 109 методологии, кроме ISMA, эта методология уже лет двадцать как устарела. На мой взгляд, методология PRM IT разработки IBM сейчас лучшая. Как для проектирования ИТ-процессов, так и для разработки ИТ-стратегий. Проблема в том, что эта методология отсутствует в открытом доступе. Кроме того, ITIL v3 стал уже стандартом де-факто в России, да и во многих других странах.
Рассмотрим процессные методологии более подробно.
Методология Control Objectives for Information and Relates Technology (COBIT) была разработана для контроля ИТ-процессов. Международные финансовые корпорации строили на базе COBIT системы контроля работ по ИТ. Хотя эти финансовые корпорации обанкротились во время кризиса 2007 года из-за того, что неправильно вели бизнес, а также плохо контролировали действия своих брокеров, вряд ли причиной этого была методология COBIT.
Сейчас COBIT развивает Ассоциация Аудита и Контроля Информационных Систем (ISACA). В COBIT (версия 5) выделены процессы как поддержки, так и планирования развития ИТ (см. Рис. 2):
Рис. 2. Типовые процессы ИТ в COBIT
В COBIT есть множество показателей по каждому из ИТ-процессов:
Для оценки текущих и требуемых через 1-2 года уровней зрелости ИТ-процессов я рекомендовал бы использовать модель зрелости на базе COBIT v4 (см. Табл. 1):
Табл. 1. Шкала оценки уровней зрелости ИТ-процессов
|
Уровень зрелости |
Описание |
|
|---|---|---|
|
Не существует (Non-Existent) |
Полное отсутствие каких-либо процессов. Организация не понимает, о чем идет речь. |
|
|
Начальный (Initial) |
Организация понимает, о чем идет речь, и что это необходимо. Не существует стандартизованного процесса. Присутствуют определенные подходы, применяемые от случая к случаю. Управление не организовано. |
|
|
Повторяемый (Repeatable) |
Процессы разработаны до степени, когда люди, выполняющие одну задачу, используют похожие процедуры. Ответственность не прописана, отсутствует обучение. Высокая степень зависимости от знаний конкретных людей. |
|
|
Определенный (Defined) |
Процессы стандартизованы и документированы, проводится обучение. Отклонения маловероятны, хотя их соблюдение оставлено на усмотрение персонала. Процессы являются формализацией существующей практики и не оптимизированы. |
|
|
Управляемый (Managed) |
Возможность контролировать и измерять выполнение процессов и применять меры там, где процессы не эффективны. Процессы постоянно улучшаются и могут быть автоматизированы. |
|
|
Оптимизованный (Optimized) |
Процессы доведены до соответствия лучшим практикам и основаны на результатах сравнения с другими организациями. Обеспечивается быстрая адаптация к изменяющимся условиям. Процессы автоматизированы и согласованы с другими процессами. |
|
Данная шкала удобна своей простотой и тем, что похожа на оценки в российской школе. Шкала достаточно согласована [при оценке уровня зрелости в шкале COBIT версии 4 не было консалтинговых подколок, типа «если у вас нет миссии ведения процесса», то уровень зрелости уже будет не более троечки. Однако, в версии 5 все поменялось, уровень зрелости ИТ-процессов очень многих российских организаций может быть оценен как чрезвычайно низкий] .
В рамках методологии COBIT также говорится, что уровень зрелости ИТ-процессов вашей организации надо бы сравнить с другими уровнями (см. Рис. 3).
Рис. 3. Модель зрелости процессов ИТ
В ИТ-стратегии обязательно надо определить требуемый уровень зрелости ИТ-процессов вашей организации через 1-2 года. Для этого, кроме текущего уровня зрелости ИТ-процессов, надо определить, какой уровень зрелости ИТ-процессов нужен именно для вашей организации, так, чтобы это поддерживало конкурентные преимущества и стратегию бизнеса именно вашей организации, а не компании, у которой вы позаимствовали их ИТ-процессы.
Вот мои оценки применимости COBIT при разработки ИТ-стратегий:
Третья версия методологии Information Technology Infrastructure Library (ITIL v3) сейчас является стандартом де-факто как в России, так и во многих других странах мира. По ITIL есть как доступная литература, так и обучение, и консалтинг.
Методология создана по инициативе правительства Великобритании в 1989 году (во времена Маргарет Тэтчер). Толчком для ее создания послужила приватизация и оптимизация госслужб. На этой волне была предпринята попытка оптимизации госучреждений и осуществлено их сравнение с компаниями, успешно работающими в рыночных условиях. 20 лет назад это был достаточно революционный подход.
Большинство российских ИТ-директоров про ITIL слышали, многие даже прошли обучение по ITIL. Поэтому методологию ITIL мы рассмотрим совсем немного, попробуя оценить, стоит ли ITIL использовать при разработке ИТ-стратегий.
Основная идея методологии ITIL: ИТ-служба оказывает пользователям ИТ информационные услуги. Услуги оказываются в соответствии с согласованными требованиями к их количеству и объему. А пользователи оплачивают услуги, которыми они воспользовались.
Для начала 90-х годов эта идея была достаточно нова. Для российского бизнеса идея оказания услуг как внешним заказчикам, так и другим подразделениям подразделениями компании, нова и сейчас. Попробуйте в вашей бухгалтерии и отделе кадров проверить качество и своевременность их услуг. Или про SLA их спросите.
Недавно появилась и новая область использования в методологии ITIL — для бизнеса, например, для оптимизации работ строительных бригад РЖД по ремонту железных дорог. Планирование этих работ было оптимизировано с использованием ITIL.
На Рис. 4 представлен перечень процессов ITIL v3, с разбивкой по фазам жизненного цикла:
Рис. 4. Процессы ITIL v3
Применимость ITIL при разработке ИТ-стратегий я оценил бы следующим образом:
Методология Process Reference Model for IT (PRM IT) является весьма полной и внутренне согласованной методологией компании IBM. Перечень процессов PRM IT приведен на Рис. 5:
Рис. 5. Процессы PRM IT
Работая в IBM, я разработал ряд ИТ-стратегий, где была использована методология PRM IT. На мой взгляд, методология PRM IT удобней и лучше как для разработки ИТ-стратегий, так и для проектирования ИТ-процессов — она самая полная. В методологии есть ряд процессов, и она существенно больше покрывает работы по ИТ, чем ITIL и COBIT. Однако это перечеркивается тем, что компания IBM не предоставляет эту методологию в открытом доступе.
Применимость PRM IT при разработке ИТ-стратегий я бы оценил так:
В 1999 году корпорация Microsoft начала собственные разработки по адаптации ITIL к особенностям эксплуатации информационных систем на базе собственных технологий. В результате на свет появились рекомендации, изложенные в библиотеке документов Microsoft Operations Framework (MOF).
Если у вас все построено на Microsoft, и вы уже внедрили MOF, то ИТ-процессы можно планировать и на базе методологии MOF.
Модель процессов MOF включает в себя 21 функцию управления услугами, сгруппированную по четырем квадрантам:
Рис. 6. Методология MOF
На мой взгляд, сейчас в России проектирование процессов на 90% проводится на базе ITIL, а MOF почти не используется.
Полнота покрытия ИТ-процессами MOF всех работ по ИТ невелика. Соответственно, и в ИТ-стратегиях MOF имеет смысл использовать, только если ваша организация уже давно и существенно использует MOF, а не ITIL или COBIT.
Итого, получается, что ни одна из доступных сейчас в России методологий не является удобной для использования в ИТ-стратегиях. На мой взгляд, в ИТ-стратегиях стоит использовать комбинацию из известных методологий, а именно:
С чего начинать улучшение ИТ-процессов: с выбора программы их автоматизации?При планировании улучшений ИТ-процессов очень многие ИТ-руководители ориентируются на понравившуюся им программу автоматизации службы поддержки ИТ.
|
Для анализа и проектирования ИТ-процессов надо определить текущие и требуемые уровни зрелости процессов. Приведенный далее пример показывает, что такое вроде бы несложное дело легко завалить.
Весьма распространенная форма оценки имеющегося и требуемого уровней зрелости ИТ-процессов (по ITIL) приведена на Рис. 8:
Рис. 8. Оценки текущего и требуемого через 1-2 года уровней зрелости ИТ-процессов (по ITIL)
Однако по рисунку совершенно непонятно, почему должны быть именно такие требуемые уровни зрелости, а не больше или меньше.
Пример использования Интернет для оценки уровней зрелости ИТ-процессовОдной сотруднице международной компании поручили оценить уровень зрелости ИТ-процессов очень большой российской компании. Эта женщина уже много лет работала в разных международных компаниях, в т.ч. консультантом по ИТ, то есть считала себя опытным специалистом (что она филолог по образованию, ни руководству, ни заказчикам она не рассказывала). Эта сотрудница провела оценку уровней зрелости ИТ-процессов центрального офиса и десятка филиалов заказчика. У всех получились оценки от 1,5 до 2,5 по пятибалльной шкале. Я эту организацию знал много лет, и такие оценки мне показались крайне низкими. Когда начали выяснять, как же такая ерунда получилась, эта сотрудница уверенно сказала, что опросник она “скачала с официального сайта ITIL”, после чего быстро перевела на русский язык и отослала заказчику. Первый вопрос опросника по каждому процессу был: «Есть ли у вас в письменном виде видение процесса»? Все представители заказчика отметили ответ “Нет”. Второй вопрос: «Есть ли у вас миссия процесса»? Ответы были тоже «Нет». После этих двух ответов троечка – это максимум, что они могли заслужить. Наверное, с точки зрения попадания заказчиков в лапы консультантов, вопросы сформулированы правильно. Я потом пересчитал оценки уровней зрелости ИТ-процессов по шкале, используемой в COBIT (четвертой версии), получились оценки 3,5-4,5. Интересно, что в COBIT версии 5 интересы консультантов, разрабатывающих эту версию, перевесили здравый смысл и оценки тех же самых процессов могут неожиданно уменьшиться в несколько раз. |
Вот еще пример графика оценки зрелости процессов (это по COBIT), сколь красиво, столь и непонятно, откуда появились все оценки, кроме текущего состояния (см. Рис. 9, кодами обозначены названия процессов COBIT, соответствие между кодами и названиями процессов приведено на Рис. 2):
Рис. 9. Оценка текущего и требуемых уровней зрелости ИТ-процессов (по COBIT)
Такой график может быть ценным, если его сделали для вашей компании опытные консультанты, которые уже делали такие оценки для сотни предприятий, а также имеют данные по уровням зрелости ИТ-процессов для вашей отрасли и ваших конкурентов.
На мой взгляд, в ИТ-стратегии надо планировать требуемые через 1-2 года уровни зрелости ИТ-процессов, исходя, в первую очередь, из требований бизнеса.
По опыту выполненных мною консалтинговых проектов, для оценки того, насколько что-то нужно бизнесу, лучше использовать самую простую шкалу. Также она должна быть относительной, а не абсолютной. Например, для оценки того, насколько важен для бизнеса тот или иной ИТ или бизнес-процесс, а также информационные системы и ИТ сервисы, я рекомендовал бы использовать следующую шкалу:
Вот мои предложения по конкретным работам детализации групп работ по ИТ и входящим в эти группы ИТ-процессам [ИТ-процессы взяты из методологии PRM IT, в методологии ITIL ряда процессов не хватает, особенно относящихся к управлению ИТ-службой и планированию ИТ] (см. Табл. 2):
Табл. 2. Группы основных ИТ-процессов, целесообразных для рассмотрения в ИТ-стратегии
|
Направления работ по ИТ |
Поднаправления работ по ИТ (группы ИТ-процессов) |
Основные выполняемые работы |
|---|---|---|
|
Управление и развитие ИТ |
Управление ИТ-службой |
|
|
Планирование и развитие ИТ |
|
|
|
Анализ потребностей и удовлетворения пользователей |
|
|
|
Разработка и внедрение |
Разработка решений |
|
|
Внедрение решений |
|
|
|
Непрерывность ИТ |
|
|
|
Поддержка ИТ |
Поддержка техни- ческих средств и сетей |
|
|
Поддержка пользова- телей (Help Desk) |
|
|
|
Информационная безопасность |
|
|
Перечень выполняемых работ, на мой взгляд, достаточно полно покрывает основные работы ИТ-служб. Однако это не перечень процессов ITIL, а более расширенный перечень.
На Рис. 10 приведена простейшая стратегическая диаграмма, показывающая соотношение между важностью групп ИТ-процессов для бизнеса и их зрелостью. Понятно, что чем выше важность для бизнеса, тем лучше должны быть процессы реализованы (то есть должен быть выше уровня зрелости).
Рис. 10 Планирование требуемых уровней зрелости ИТ-процессов, исходя из их важности для бизнеса
Другой вид стратегической диаграммы по планированию ИТ-процессов приведен на Рис. 11.
У генерального директора вашей компании стоит спросить текущую и ожидаемую через 1-2 года важность каждого из направлений ИТ для бизнеса, а также степень удовлетворенности бизнеса текущим состоянием ИТ для каждой области (см. Рис. 11):
Рис. 11. Текущее и требуемое через 1-2 года состояние направлений ИТ
Это, скорее всего, все, что реально получить от бизнес-руководства вашей компании. Однако, для планирования конкретных проектов по улучшению ИТ этих оценок недостаточно. Однако, далее уже ИТ-директор может оценить текущее состояние и требуемые улучшения, поделив каждое из направлений ИТ на различные уровни ответственности.
Улучшение ИТ-процессов сейчас является, пожалуй, самым популярным направлением улучшения управления ИТ. Вот ряд современных тенденций по ИТ-процессам:
Улучшение ИТ-процессов является сейчас одной из наиболее интересных и массовых областей оптимизации ИТ.
Сейчас ИТ-подразделение в большинстве отраслей является самым затратным, при этом в случае падения объема продаж предприятия на 15-20% затраты на информационные технологии вполне могут срезать и на все 50%. Столь сложная ситуация требует от ИТ-руководителя понимания всех скрытых возможностей своего подразделения, а следовательно, знания узких мест существующих процессов. Для этого необходим качественно новый уровень управления ИТ-подразделением, подразумевающий организацию контроля и анализа множества ключевых показателей результативности.
На практике во многих ИТ-подразделениях уже существуют учетные системы в части процессов управления инцидентами, проблемами и изменениями, что дает возможность собрать данные о фактических бизнес-процессах из информационных систем и уже на их основе начать анализ и совершенствование процессов. Такой подход позволяет замкнуть управленческий цикл и построить систему контроллинга, которая обеспечит ИТ-руководителей необходимой информацией для принятия решений. Несмотря на серьезное сокращение затрат в ИТ-подразделениях, никто не снимает с них ответственности за качество процессов поддержки и предоставления услуг, которое оценивается исходя из того, как соблюдаются соглашения об уровне услуг (Service Level Agreement, SLA). Несмотря на существенные различия между SLA в разных ИТ-подразделениях, они почти всегда предусматривают немедленный ответ, особенно в ситуациях отказа ключевых информационных систем. Поэтому ИТ-подразделения вынуждены постоянно отслеживать процессы поддержки услуг, если хотят избежать негативных отзывов, поэтому для них так важно качество существующих процессов и возможность управления ими.
Об инжиниринге и совершенствовании процессов ИТ-подразделения уже написано немало статей, а библиотека ITIL стандартизировала терминологию и основные принципы их организации, однако для построения полноценного управления процессами необходимо замкнуть цикл управления, что выполнимо только при организации в подразделении системы контроллинга, которая позволит осуществлять мониторинг и анализ фактических процессов.
На практике существует два способа внедрения процессов - это регламент и информационная система, при этом очень часто они используются совместно. Однако процессы, существующие в реальности, очень часто отличаются от тех, которые мы хотели внедрить. Поэтому понимание «фактических» процессов и анализ их параметров очень важны для их оптимизации, а с учетом высокого уровня автоматизации процессов поддержки сервисов наиболее эффективно собирать данные по процессам из информационных систем, их поддерживающих.
Большой объем требуемой информации и специфичность задачи анализа процессов для их дальнейшей оптимизации требуют применения специальных информационных систем для процессного анализа - Process Intelligence. По мнению Gartner, появление систем класса Process Intelligence является тенденцией, которая объясняется большой востребованностью инструментов бизнес-анализа, касающихся именно совершенствования деятельности. Особенность данного инструментария заключается в том, что в его основу положена структура процесса и весь сбор данных идет с ее учетом, что позволяет максимально быстро перейти от анализа данных к совершенствованию процесса.
При этом составной частью данных аналитических систем, как правило, является портальное решение, которое позволяет агрегировать множество показателей в едином портале руководителя, что обеспечивает реализацию управления по отклонениям (рис. 1).
Рис. 1. Process Intelligence - портал руководителя ИТ-подразделения
Инструменты класса Process Intelligence позволяют проводить анализ процессов в различных аналитических разрезах, что дает возможность найти в них узкие места, оптимизация которых обеспечивает сокращение затрат и ускоряет процессы. Если говорить о практике реализации контроллинга для ИТ-подразделения, то здесь в качестве систем, которые представляют первичную информацию о бизнес-процессе, могут выступать продукты компаний HP, Remedy и другие системы, автоматизирующие деятельность ИТ-службы.
Как уже отмечалось, наиболее важными с точки зрения анализа и совершенствования являются процессы управления инцидентами, проблемами и изменениями. Эти процессы имеют высокую частоту выполнения, устойчивую структуру и высокую степень автоматизации, что позволяет использовать для их контроллинга и совершенствования систему класса Process Intelligence.
Для организации сбора аналитики по «фактическому» процессу необходимо определить в нем основные контрольные точки, процессные показатели и аналитические разрезы (рис. 2).
Рис. 2. Показатели и аналитические разрезы для ИТ-процессов
При этом число точек контроля зависит от уровня автоматизации процесса - чем он выше, тем больше информации о процессе можно использовать для дальнейшего анализа. С показателями по процессам все гораздо проще, ведь большинство из них сформулировано в библиотеке ITIL. Число процессов, время реакции на инцидент, среднее время обработки инцидента, загрузка сотрудников Service Desk - все эти показатели нужно и можно контролировать с помощью инструментария Process Intelligence. Что касается аналитических разрезов, то тут основными являются следующие:
Множество аналитических разрезов позволяют находить факторы влияния на время и качество процесса, что, в свою очередь, может дать информацию для бенчмаркинга процессов и анализа эффективности работы исполнителей.
Одним из стандартных алгоритмов использования инструментария Process Intelligence для ИТ-подразделения является анализ процесса управления инцидентами в разрезе класса инцидента, исполнителей, категории и т.д. При этом, в отличие от большинства средств отчетности, встроенной в учетных системах, инструментарий процессного анализа подразумевает возможность интерактивного анализа путем добавления различных показателей на панель, что позволяет пользователю без специальной подготовки применять данный инструмент для анализа и оптимизации процессов (рис. 3).
Рис. 3. Анализ процесса по различным разрезам
Однако одним из вариантов для процессного анализа может являться анализ «сквозного» процесса поддержки сервисов: управление инцидентами, проблемами, изменениями и релизами. Такой вариант использования системы Process Intelligence может показать, сколько инцидентов переходит в проблемы, как проблемы инициируют изменения, сколько изменений успешно развернуто - все это позволит определить характеристики «сквозного» процесса, что, в свою очередь, дает возможность сформировать план его оптимизации.
Особенность инструментария процессного анализа как раз заключается в том, что он дает возможность «увидеть» те процессы, которые выполняются в информационных системах. Например, инструмент ARIS Process Performance Manager (ARIS PPM) компании IDS Scheer может сформировать модели на основе информации о процессах, содержащейся в информационных системах, что позволяет скорректировать регламенты и определить различия между целевой моделью и фактической ситуацией (рис. 4). Возможность «восстановления» процесса в ARIS PPM помогает найти лучшие и худшие его варианты, осуществить бенчмаркинг процессов в различных подразделениях, найти «зависшие» экземпляры процессов.
Рис. 4. ARIS PPM - восстановление процесса
Инструментарий позволяет увидеть наиболее часто выполняемые маршруты процесса и определить, как обрабатываются исключения. Такой расширенный процессный анализ дает возможность найти узкие места процесса, определить «неэффективных» исполнителей и принять соответствующие организационные решения.
Помимо процессного взгляда на совершенствование деятельности ИТ-подразделения интересен взгляд с точки зрения организационной структуры. Какое подразделение лучше всех организовано, а какое является слабым звеном в организации? Как часто происходит взаимодействие между различными подразделениями, где организационные разрывы мешают больше всего? Как часто call-центр взаимодействует с функциональными ИТ-подразделениями? Насколько хорошо работает внешняя поддержка приложений? Все эти вопросы могут быть решены путем использования анализа организационного взаимодействия, который строится на тех же фактических данных, что и анализ процессов. Организационный анализ эффективности ИТ-подразделений подразумевает построение карты взаимодействия как между внутренними отделами, так и с внешними подразделениями (рис. 5).
Рис. 5. Результаты организационного анализа в ARIS PPM
Для связей между подразделениями можно задать различное информационное наполнение, например время согласования или число возвратов задачи. В результате можно увидеть, что некоторые позиции в иерархии управления ИТ-подразделением являются узким местом для множества процессов - тогда для оптимизации понадобится применение вертикального сжатия процессов, совершенствование организационной структуры, а также перераспределение полномочий и ответственности.
Инструментарий Process Intelligence позволяет увидеть узкие места процессов и обеспечить оптимизацию процессов без снижения их качества, что может стать основой для сокращения затрат.
Внедрение контроллинга на основе процессного анализа дает возможность выполнять ежедневный мониторинг эффективности на основе индикаторов работы процессов, визуализацию фактических цепочек процессов, анализ исполнительской дисциплины, бенчмаркинг и контроль успешности мероприятий по совершенствованию. Наиболее эффективно внедрение инструментария Process Intelligence для контроллинга и совершенствования следующих процессов ИТ-подразделения:
Практика выполненных проектов показывает, что применение инструментария Process Intelligence дает возможность сократить время выполнения процессов на 15-20% при одновременном уменьшении стоимости на 10-12%.
03.05.2012 23:40 Роман Журавлев
16039 прочтений
Текущая деятельность ИТ-служб обычно организована и управляется как система процессов. Те из них, которые направлены на управление качеством ИТ-сервисов, называются процессами управления ИТ-сервисами (ITSM). Совместно процессы управления ИТ - как связанные с управлением сервисами, так и не связанные - обеспечивают эффективное применение информационных технологий для удовлетворения потребностей заказчиков. «Эффективность» в данном случае подразумевает следующее.
— Информационные технологии формируют ценность для заказчиков (приносят пользу, повышая производительность бизнес-процессов и/или снижая действующие на эти процессы ограничения).
— Затраты на информационные технологии рациональны и контролируются.
— Риски, связанные с использованием информационных технологий, контролируются и сведены к приемлемому уровню.
Под процессом обычно подразумевается комплекс видов деятельности, имеющих общее назначение и совместно направленных на достижение определенных целей.
Эти виды деятельности объединены и направляются с помощью системы управления, подразумевающей:
— определенные цели и задачи;
— закрепление за определенным лицом ответственности за функционирование процесса;
— документированные политики, планы и процедуры, обеспечивающие повторяемость процесса;
— ясно распределенные роли и ответственность;
— системную деятельность по повышению эффективности процесса.
В случаях, когда перечисленные элементы управления процессом реализованы на практике, говорят о «зрелом процессе». Считается, что чем выше уровень зрелости процесса, тем стабильнее его работа, а следовательно, выше вероятность реализации назначения и достижения целей - при согласованном уровне затрат и рисков.
Совокупность процессов управления ИТ образует систему управления ИТ. За формирование, реализацию и развитие системы управления ИТ отвечают ИТ-менеджеры. От их работы зависит упомянутая выше эффективность применения информационных технологий.
Зачем измерять и оценивать процессы
Очевидно, что одной из важных задач ИТ-менеджеров является оценка ИТ-процессов. Менеджерам необходимо быть уверенными в том, что процессы, за которые они отвечают, функционируют оптимально, а при необходимости - вовремя идентифицировать отклонения в работе процессов и инициировать корректирующие действия. Для решения этой задачи в системе управления создаются инструменты измерения и оценки работы процессов - определяются показатели и метрики, выстраиваются инструменты сбора и обработки информации о работе процессов. Систематическая оценка процессов и корректировка их работы для обеспечения максимальной эффективности с учетом меняющихся требований, влияния среды и других факторов входит в число наиболее важных обязанностей ИТ-менеджеров.
Руководители, курирующие систему управления ИТ со стороны лиц и организаций, заинтересованных в эффективном применении информационных технологий, хотят быть уверенными в том, что действующая система управления ИТ эффективна. Для этого им важно знать, что ИТ-менеджеры хорошо делают свою работу и созданная ими система управления решает поставленные перед ней задачи. Вопросы, на которые при этом нужно получить ответы, таковы.
— Обеспечивает ли система управления необходимые возможности управления информационными технологиями?
— Обеспечивают ли ИТ-менеджеры соответствие системы управления текущим требованиям заказчиков и условиям деятельности?
Ответы на схожие вопросы могут интересовать инвесторов, рассматривающих возможность вложения средств в предприятие, на котором функционирует рассматриваемая система управления ИТ - особенно в тех случаях, когда информационные технологии играют в деятельности этого предприятия ведущую роль.
Таким образом, измерение и оценка ИТ-процессов выполняются в интересах инвесторов и заказчиков. Высшее ИТ-руководство интересует потенциал системы управления ИТ - ее способность решать поставленные задачи сейчас и развиваться в ответ на новые требования; ИТ-менеджеров интересует текущий статус процессов, степень достижения целей и успешность решения задач.
Что и как измерять и оценивать?
Система измерения и оценки должна быть ориентирована на удовлетворение потребностей получателей информации. Чтобы принять управленческие, инвестиционные или иные бизнес-решения, нужно располагать достоверной полной валидной информацией. Для того чтобы получить такую информацию, необходимо собрать и обработать соответствующие данные о работе ИТ-процессов. Цели оценки определяют то, какая информация должна быть получена и как она должна обрабатываться, а также то, какие и как для этого нужно собирать данные.
Потенциал системы управления ИТ определяется в первую очередь тем, какие контроли реализованы в каждом процессе, и в конечном итоге - тем, насколько процессы соответствуют своему назначению.
Под назначением процесса здесь понимается роль процесса в системе управления, то есть ответ на вопрос «зачем нужен этот процесс, за что он отвечает?». Приведем несколько примеров.
Назначение процесса управления инцидентами и запросами пользователей - обеспечение качества ИТ-сервисов за счет скорейшего устранения инцидентов и своевременного выполнения запросов на обслуживание.
Назначение процесса управления проблемами - повышение надежности ИТ-сервисов за счет предотвращения повторов инцидентов посредством определения и устранения корневых причин их возникновения.
Назначение процесса управления уровнем обслуживания - обеспечение качества ИТ-сервисов за счет согласования и контроля соблюдения обязательств поставщика ИТ-сервисов, а также организации устранения выявленных несоответствий.
Назначение процесса управления конфигурациями - сбор, хранение и предоставление информации о составе, связях и статусе инфраструктуры ИТ-сервисов.
Эти формулировки универсальны, мало меняются от компании к компании, и их можно найти - как правило, под заголовком «цель процесса» - в стандартах и сводах знаний, предлагающих процессные модели управления ИТ. В первую очередь это COBIT, ITIL, ISO 20000.
Кроме способности процессов к реализации своего назначения, заказчиков и инвесторов интересует способность процессов и системы управления ИТ в целом к стабильному формированию результатов в условиях внешних и внутренних изменений, а также способность к развитию в ответ на новые требования. Эти способности обеспечиваются зрелостью системы управления ИТ. Зрелость выражается, прежде всего, в уровне формализации и контроля, действующих в отношении той или иной деятельности. Важно отметить, что тот или иной уровень зрелости характеризует не саму деятельность, но действующую в отношении нее практику управления. Так, «зрелость процесса» — характеристика, позволяющая оценить то, насколько тщательно и формально в рамках процесса контролируются входящие в его состав виды деятельности; «зрелость системы управления» или «зрелость организации» характеризует практику контроля, действующую в организации в отношении процессов.
Оценка уровня зрелости обычно выполняется с использованием так называемых «моделей зрелости» (maturity models). Модели зрелости могут быть самостоятельными сводами знаний или входить в состав других сводов знаний и стандартов. Наиболее известной является модель CMM. Она же была принята за основу при разработке модели зрелости процессов управления ИТ, вошедшей в состав COBIT (до версии 4.1 включительно).
Полезность сервиса определяется как «Функциональность, предлагаемая продуктом или сервисом для удовлетворения специфических потребностей. Полезность может быть сформулирована как ответ на вопрос "что делает сервис" и может использоваться для определения способности сервиса предоставлять требуемые конечные результаты, или "соответствовать назначению" ».
В свою очередь, гарантия сервиса - это «гарантия того, что продукт или сервис будут соответствовать согласованным требованиям. (…) Гарантия характеризует возможность сервиса быть доступным тогда, когда он нужен, иметь необходимую мощность и надежность (в части безопасности и непрерывности). Гарантия - это то, "как сервис предоставляется", она может использоваться для определения соответствия условиям использования сервиса».
Потенциал и зрелость процесса могут быть определены как «полезность и гарантия процесса». И так же, как ценность ИТ-сервиса создаётся при помощи комбинации полезности и гарантии, ценность ИТ-процесса создаётся при помощи потенциала процесса и его зрелости. Поэтому любой проект «внедрения процесса» направлен на формирование в организации специализированных контролей, реализующих назначение процесса, и универсальных контролей, обеспечивающих целевой уровень зрелости системы управления, действующей в отношении видов деятельности этого процесса (cм. таблицу).
Менеджерам, ответственным за функционирование ИТ-процессов, важно не только формировать и поддерживать потенциал процессов, но и использовать эти контроли для достижения поставленных перед ИТ-подразделением целей. Эти цели должны поддерживать цели организации, в которой существует ИТ-служба. В отличие от назначения, цели ИТ-процессов не только могут и должны отличаться в разных организациях, но также должны систематически переопределяться для каждого процесса в рамках одной организации, обеспечивая тем самым соответствие текущим целям и приоритетам бизнеса, а также развитие потенциала процесса.
Цель определяет, что должен обеспечить процесс в некоторый фиксированный отрезок времени. Например,
— для управления инцидентами это может быть «обеспечить увеличение доли своевременно решённых инцидентов до 95%» или «довести долю обращений, обработанных на первой линии, до 30%» и так далее;
— для управления проблемами - «обеспечить долю проблем, диагностика которых выполнена в срок, до 100%», «свести к нулю число известных ошибок, описания которых потребовали доработки в связи с выявленными неточностями»;
— для управления уровнем обслуживания - «обеспечить 100-процентную полноту и актуальность каталога ИТ-сервисов, предоставляемых заказчикам», «организовать систематическую оценку критических ИТ-сервисов», «обеспечить исполнение плана улучшения сервисов на уровне не менее 95%»;
— для процесса управления конфигурациями - «взять под контроль процесса 100% новых устройств в соответствии с утвержденным планом идентификации», «обеспечить корректность данных в CMDB на уровне не менее 90%», «обеспечить предоставление информации о конфигурациях по запросу в сроки, определенные регламентом процесса» и т.д.
Цели должны соответствовать критериям SMART (specific — конкретность, measurable — измеримость, achievable — достижимость, realistic — реалистичность, time-bound — ограниченность во времени). Цели удобно формулировать с использованием глаголов совершенного вида. Цели не только могут, но и должны пересматриваться; актуальность целей процесса - один из признаков высокого уровня его зрелости.
Достижение поставленных перед процессом целей определяет такую его характеристику, как результативность. Если процесс результативен, его результаты поддерживают работу системы управления ИТ в целом и позволяют поддерживать и повышать эффективность применения информационных технологий. Процесс вносит свой вклад в общее дело. Разумеется, если цели были определены корректно и поддерживают цели ИТ-подразделения и бизнеса в целом. Для чего может быть также организован процесс - процесс планирования деятельности по управлению ИТ.
Оценка результативности выполняется на основе значений показателей результативности (в некоторых версиях COBIT они так и назывались - Key Goal Indicators, ключевые показатели достижения целей). Эти показатели формируются на базе метрик, собираемых во время работы процесса. Если цели процесса определены верно и соответствуют принципу SMART, а потенциал процесса обеспечивает возможность их достижения, то вероятно, что сбор метрик и расчет значений показателей не станут для менеджера процесса нерешаемой задачей. Результативность может измеряться и оцениваться на уровне отдельных видов деятельности, процессов и системы управления в целом.
Оценка результативности позволяет менеджерам различного уровня делать выводы об эффективности управления ИТ во всех её проявлениях: формировании ценности, управлении ресурсами и оптимизации рисков.
Результативность процессов достигается за счёт использования ресурсов ИТ-организации, расходуемых на формирование и реализацию потенциала процессов, а также обеспечение его зрелости. Контроли - как специализированные, так и универсальные - используют информацию, приложения, инфраструктуру и персонал. Важная задача ИТ-подразделения - обеспечить рациональность не только при построении инфраструктуры ИТ и предоставлении сервисов, но и при организации управления. Как и в случае с результативностью, цели в области рациональности процессов устанавливаются на основе соответствующих целей ИТ-организации и компании в целом, а их достижение оценивается на основе значений определенных для этого показателей и метрик. Основной принцип обеспечения и оценки рациональности системы управления можно сформулировать так:
Стоимость владения системой управления и контроля не должна превышать ценность, формируемую в результате функционирования этой системы, и стоимость контролируемых рисков.
На практике измерить и то, и другое, и третье не всегда возможно и ещё реже - возможно с соблюдением принципа рациональности. Поэтому часто управление рациональностью выполняется на основе оценки прямых затрат на систему управления, при этом принимаются во внимание следующие факторы и показатели:
— стоимость владения системой автоматизации процессов управления ИТ;
— затраты на персонал, участвующий в управлении ИТ-процессами (менеджеры процессов, менеджеры качества, внутренние аудиторы и др.), включая оплату труда, обучение и сертификацию;
— затраты на услуги консультантов и других внешних специалистов по управлению ИТ;
— затраты на обучение участников процессов, информирование и мотивацию.
Разумеется, признаком рациональной системы управления в этом случае является сокращение перечисленных затрат при постоянном достижении целей процессов и выполнении требований в части потенциала и зрелости системы управления.
Итак, измерение и оценку отдельных процессов и системы управления ИТ в целом можно выполнять в следующих разрезах:
— потенциал - функциональные возможности системы;
— зрелость - способность системы к стабильной реализации возможностей и развитию при изменении требований и условий;
— результативность - фактические достижения системы за период;
— рациональность - фактическая себестоимость системы управления в сравнении с формируемой ею
ценностью.
В оценке потенциала и зрелости заинтересованы владельцы системы управления и потребители результатов её работы; в оценке результативности и рациональности - менеджеры, ответственные за функционирование системы и формирование результатов.
Что такое «хорошо» и что такое «плохо»?
Для того чтобы сделать выводы о качестве действующей системы управления ИТ, мало получить результаты измерений по всем перечисленным параметрам. Необходимо провести оценку этих результатов в сравнении с предустановленными ориентирами. Источники таких ориентиров для каждого из параметров различны.
Потенциал системы управления ИТ . Должен обеспечивать реализацию ИТ-стратегии, поэтому основным источником критериев для оценки выступает именно стратегический план ИТ. Но для его составления, а также для определения требований к потенциалу отдельных процессов полезно использовать авторитетные своды знаний и стандарты. Для ИТ-процессов это прежде всего COBIT и ISO 20000. Цели контроля, приведенные в COBIT для каждого процесса (всего более 300), как и требования стандарта к процессам управления ИТ-сервисами - прекрасный ориентир для того, кто решает задачу планирования процессов управления ИТ. А своды знаний по управлению ИТ, в первую очередь - ITIL, содержат огромный объем информации о возможностях процессов управления ИТ, бесценной для тех, кто уже знает, что должны уметь делать его процессы, и хочет узнать подробности.
Зрелость системы управления ИТ и отдельных процессов . Также детально охарактеризована в COBIT. Кроме того, не следует пренебрегать рекомендациями собственно CMMI - специализированные модели CMMI for services, CMMI for development, CMMI for Acquisition и People CMMI могут послужить источником полезной информации о критериях - и не только зрелости, но и потенциала. Разработчик моделей зрелости, Институт программной инженерии Университета Карнеги-Меллон, также периодически собирает информацию о значениях зрелости процессов, действующих в различных отраслях. Эти данные можно найти на сайте института (http://www.sei.cmu.edu/cmmi/solutions/appraisals/). Однако основным источником требований к зрелости системы управления ИТ, как и к ее потенциалу, должна стать ИТ-стратегия. Кроме рекомендаций названных авторитетных источников, при её формировании следует принимать во внимание требования законов и других регуляторов.
Цели процессов . Должны устанавливаться владельцами процессов; цели системы управления ИТ - владельцем этой системы, ИТ-директором. Основанием для них являются цели организации и требования заказчиков к качеству решений (услуг и продуктов), предоставляемых им на базе информационных технологий.
Критерии для оценки рациональности . Также определяются ИТ-директором. Цели в области рациональности системы управления ИТ должны поддерживать политики и планы компании.
Подведем итоги
Оценка процессов выполняется для того, чтобы получить представление либо о потенциале процессов (что они могут), либо о фактических достижениях (что они смогли).
Потенциал оценивается с двух точек зрения — функциональных возможностей и уровня организации, или зрелости. Проекты «внедрения процессов» направлены именно на формирование этого потенциала. В дальнейшем он может развиваться в результате работы механизмов оценки и совершенствования, причем сами эти механизмы — тоже частный случай функциональной возможности, свойственной определенному уровню зрелости.
Фактическая успешность оценивается также в двух направлениях — результативности и рациональности. Оценка результативности позволяет сделать выводы о степени выполнения поставленных перед процессом целей. Оценка рациональности — стоимость системы управления в сравнении с ценностью, которую она формирует.
Возможности
.png)
Достижения
Рис. Области измерения и оценки процессов управления ИТ
Оценку потенциала и зрелости можно выполнять методами диагностики или аудита. В такой оценке, прежде всего, заинтересованы высшие ИТ-руководители, представители заказчиков и инвесторов, то есть те, кому нужна уверенность в дееспособности ИТ-организации при постоянных изменениях требований и условий работы.
Для оценки фактической успешности неприменимы методы аудита, основной метод здесь — диагностика. Аудитория оценки — руководители, отвечающие за оперативное управление и развитие: менеджеры отдельных процессов, системы управления в целом, ИТ-службы. Те, кто использует и развивает потенциал и зрелость процессов для решения бизнес-задач.
Оценка потенциала и результативности дает ответ на вопросы «Что процесс может?» и «Что процесс сделал?» Оценка зрелости и рациональности — на вопросы «Как процессы управляется?» и «Как они поработали?»
Получившаяся структура помогает ответить на множество вопросов: кому, что и зачем оценивать? Откуда брать критерии оценки? Чем потенциал процессов отличается от их зрелости? Для чего применять ISO 20000, для чего — COBIT, а для чего ITIL? И в результате - спланировать и реализовать эффективную систему управления ИТ.
Роман Журавлев ([email protected]) — директор по развитию персонала компании Cleverics.
ПРОЦЕССЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ ТЕХНОЛОГИЯМИ
Процессы управления ИТ связаны с их планированием, текущим управлением и управлением ИТ-проектами. В планировании на несколько лет вперед рассматриваются вопросы внедрения новых информационных технологий, которые соответствовали бы меняющимся потребностям предприятия.
Задача текущего управления ИТ -- обеспечить эффективное, с точки зрения издержек, надежное обслуживание других подразделений предприятия. Управление ИТ-проектами обеспечивает своевременное внедрение жизненно важных для предприятия информационных технологий. Продолжительность многих ИТ-проектов может выходить за рамки года.
Текущее управление ИТ осуществляется на базе годового плана, в котором определен набор реализуемых проектов, установлены задачи модернизации и пополнения оборудования и программного обеспечения, определены мощности ИТ и численность обслуживающего персонала.
Ниже перечислены задачи системы текущего управления ИТ.
Обеспечить мотивацию и условия для совместной работы пользователей и специалистов в области ИТ.
Предусмотреть эффективное использование ресурсов ИТ в подразделениях и подготовить пользователей к реализации потенциала существующих и новых технологий.
Создать условия для распространения технологий, соответствующих стратегическим потребностям предприятия.
Разработать нормативы эффективности использования информационных технологий.
Подготовить необходимую информацию для принятия решений об инвестициях в ИТ.
При создании системы текущего управления ИТ нужно учитывать следующие факторы:
Современная система текущего управления ИТ должна быть адаптирована к информационным технологиям, качественно отличным от существоввших ранее.
Текущее управление должно различать ИТ, находящиеся на различных фазах развития. «Зрелые» технологии следует контролировать, делая упор на максимальную эффективность их работы, в то время как технологии, находящиеся в ранней фазе, нуждаются в постоянном внимании и поддержке, подобно любой деятельности в области исследований и разработок.
Работоспособность системы текущего управления ИТ определяется конкретными внешними и внутренними факторами деятельности предприятия. К таким факторам относятся: пользовательская квалификация в области ИТ, географическая разбросанность организации, стабильность управленческой команды, размер и структура предприятия, отношения между различными подразделениями.
Организация системы текущего управления на предприятии в целом, как и принципы, лежащие в основе ее построения, влияют на систему текущего управления ИТ.
Система текущего управления ИТ зависит от стратегических решений в области информационных технологий на предприятии, что находит свое выражение в портфеле используемых ИТ-приложений.
Текущее управление операционной деятельностью предприятия стимулирует эффективное применение ИТ и их развитие в нужном направлении. Хотя структура каждодневно используемых приложений подвержена изменениям, общие операционные издержки в краткосрочной перспективе относительно постоянны. Проблема текущего управления операционными издержками связана с их распределением во времени.
Главным стимулом для все расширяющегося применения ИТ стало появление пользователей, которые с их помощью могут решать свои многочисленные проблемы. Накопленный опыт говорит о том, что именно запросы пользователей генерируют новые идеи по модернизации существующих ИТ, расширяющие возможности приложений. Наилучший результат достигается, когда система управления способна оценить как потенциальные издержки на новые приложения, так и их полезность для предприятия. Отсутствие эффективного управления развитием ИТ может вызвать их взрывной рост (часто неприбыльный и плохо управляемый), ведущий к ненужным издержкам, или, наоборот, сдерживать внедрение перспективных технологий, что вызывает недовольство пользователей. Обе крайности подрывают доверие к системе управления ИТ. Кроме того, для многих видов нового пользовательского спроса гораздо труднее определить выгоды, чем издержки. Очень часто в системе текущего управления ИТ неправильно сопоставлены издержки на внедрение ИТ с будущими результатами их эффективного применения.
Эффективность использования ИТ во многом связана с человеческим фактором. Поскольку меняются технологии, постольку меняются типы приложений и требования к пользователям. Однако, многие пользователи достаточно консервативны в своих привычках, находят изменения неудобными и сопротивляются им. В этом же направлении действует часто встречающееся плохое отношение пользователей к персоналу ИТ, являющемуся инициатором и проводником изменений.
Изменения в текущем управлении ИТ также могут быть вызваны факторами, обусловленными внешней средой. К внутренним факторам можно отнести такие, как появление новых информационных потребностей, расширение мест расположения офисов и модернизация самого предприятия. Хорошо организованная система текущего управления ИТ способна соответствующим образом реагировать на изменения такого рода.
Другой важный аспект организации текущего управления связан с географическим размещением предприятия и его размером. По мере того, как растет количество филиалов предприятия и увеличивается численность персонала, требуются существенные изменения в организационных структурах. Прежде всего, это относится к системе текущего управления на предприятии и, в частности, системе текущего управления ИТ. Неформальный надзор и контроль персонала, свойственный небольшим предприятиям, обычно не подходит для более крупных предприятий, подразделения которых размещены в удаленных пунктах. Точно так же эволюция отношений между функциональными подразделениями и подразделением ИТ внутри предприятия вынуждает перестраивать систему текущего управления ИТ.
Важным аспектом, который нужно учитывать при формировании системы текущего управления ИТ, является организационная структура предприятия. Предприятие, на котором обработка информации в большой степени централизована, может относить издержки на подразделение ИТ. И наоборот, децентрализованное предприятие, учитывающее прибыль, получаемую его отделениями, может начислять издержки на подразделения и за деятельность центрального подразделения ИТ, и даже пойти на создание самостоятельных информационных центров, которые предоставляют свои услуги на платной основе.
Система текущего управления ИТ должна быть увязана с системой управления предприятия в целом. Идеально, чтобы существовал план развития предприятия на несколько лет, который был бы обусловлен общей стратегией бизнеса, поскольку реализация многих крупных проектов, связанных с внедрением ИТ, может занимать более года.
Комбинация краткосрочного горизонта текущего управления ИТ и долгосрочных проблем технических инноваций может создавать конфликты при исполнении функций текущего управления предприятием. Возникающие при этом вопросы можно разбить на две группы:
Насколько структура текущего управления ИТ должна быть подобна структуре текущего управления в других подразделениях предприятия? Как осуществлять управление ИТ, если эти структуры различны? Может ли такое положение сохраняться долго?
Как установить баланс между решением задач текущего управления ИТ и своевременными инновациями?
Оценка эффективности текущего управления ИТ обычно базируется на отслеживании соотношения издержек и реальных результатов от внедрения ИТ.
При анализе соотношения системы текущего управления ИТ с процессами текущего управления и планирования на предприятии, следует учитывать характер внедряемых ИТ. Если разработки носят стратегический характер, нужна тесная связь этих процессов, и любые несоответствия между ними могут создавать проблемы в деятельности предприятия. Предложения об инвестициях в перспективные ИТ должны стать предметом периодических обзоров, подготавливаемых подразделением ИТ для высшего руководства. Система текущего управления ИТ при стратегической роли этих технологий должна поощрять инновации, даже если только одна из трех даст реальный результат. Часто основной проблемой является оценка, сопоставление и стимулирование предложений, которые идут из разных функциональных подразделений.
При операционном и поддерживающем характере ИТ особое внимание следует уделять текущему управлению существующими технологиями, а при усиливающем -- внимательно следить за перспективными разработками.
Система текущего управления предприятием решает три категории задач -- управление результатами, персоналом и процессами.
Управление результатами направлено на оптимизацию конкретных показателей деятельности предприятия.
Управление персоналом концентрируется на практике найма, способах подготовки и тестирования на рабочих местах, на процедурах оценки квалификации персонала.
Управление процессами, протекающими на предприятии, связано с созданием и мониторингом определенных протоколов и процедур. Сюда входит разделение обязанностей при формировании конкретной последовательности задач, контроль доступа к определенным процессам и т.п.
Все это нужно учитывать и обсуждать при формировании системы текущего управления ИТ.
По мере того, как в последние десятилетия сложность ИТ возрастала, а масштаб их применения расширялся, все более важной становилась роль планирования информационных технологий.
Оборудование и программное обеспечение продолжают развиваться очень быстро. Поэтому необходимо постоянное взаимодействие между руководителем подразделения ИТ и руководителями функциональных подразделений предприятия, чтобы выявлять технологические изменения, существенные для разработки планов и пилотных проектов.
Разработку и внедрение ИТ продолжает сдерживать дефицит квалифицированных специалистов, в том числе программистов, вследствие чего необходимо устанавливать приоритеты в их использовании, а также привлекать внешние источники разработки и поддержки ИТ.
Ограниченность финансовых и управленческих ресурсов -- еще один довод в пользу планирования ИТ.
Усиление роли вычислительных сетей и хранилищ данных для создания корпоративных информационных систем. Все больше внимания приходится уделять проектированию сетей, обеспечивающих обмен данными и поддерживающих работу приложений, которые используются в разных подразделениях предприятия. Не менее важны сети, устанавливающие связи предприятия с его потребителями и с поставщиками. Возрастает роль хранилищ данных (Data Warehouse) для многомерного хранения агрегированных фактических и прогнозируемых данных, необходимых аналитикам для принятия решений; витрин данных (Data Mart) -- для концентрации данных, относящихся к отдельным аспектам деятельности организации и максимально приближенных к конечному пользователю; технологий аналитической обработки данных (OLAP), содержащих гибкие механизмы манипулирования данными и их визуального отображения и обеспечивающих возможность обработки запросов «в реальном времени» -- в темпе процесса осмысления данных пользователем.
Зависимость различных направлений деятельности предприятия от ИТ. На многих предприятиях внедрение маркетинговых, логистических и других программных продуктов открывает новые перспективы в их развитии. И если существующие ИТ ограничивают возможности предприятия в реализации его стратегий, то эта проблема становится ведущей. Развитие ИТ на предприятии связано с освоением новых технологий, расширением масштаба их применения и с повышением эффективности их использования.
Требования к планированию на различных этапах внедрения ИТ:
1. На первом этапе (выявление нужной технологии и планирование инвестиций) определяются затраты на изучение новых технологий и инвестиции в перспективные ИТ.
2. Эффективность планирования на втором этапе (технологическое обучение и адаптация) можно измерять поддержкой, которую пользователи окажут пилотным проектам. Результатом этапа является уточненная потребность в численности и квалификации персонала.
3. На третьем этапе (рационализация/управленческий контроль) цель планирования ИТ состоит в определении оптимальных границ развертывания приложений с точки зрения наилучшего соотношения эффективности и издержек.
4. На заключительном этапе (зрелость/повсеместная передача технологии) освоения ИТ происходит управляемая эволюция технологии, когда обучение пользователей завершено и создана система текущего управления технологией, планируются долгосрочные тенденции ее эксплуатации.
Обычно на предприятии имеются различные ИТ, находящиеся на всех четырех этапах внедрения, поэтому единообразие в планировании ИТ практически исключено. Вместо этого специалисты подразделения ИТ имеют дело с портфелем технологий, каждая из которых создает свои проблемы.
Точно так же подход к планированию у разных подразделений внутри предприятия должен быть различным, поскольку каждое из них, как правило, в разной степени знакомо с той или иной технологией.
По мере освоения новых информационных технологий, сдвигов в конкуренции, изменения стратегий развития предприятия приоритетность различных приложений меняется. Поэтому в процессе планирования ИТ должны учитываться некоторые конкретные предпосылки, касающиеся природы и роли технологической эволюции:
Затраты ресурсов на планирование. Финансовые и людские ресурсы, вовлеченные в планирование ИТ, отвлекаются от других видов деятельности, в частности, от разработки новых систем. В какой степени целесообразно отвлекать ресурсы из других сфер деятельности предприятия -- это всегда вопрос.
Соответствие планирования ИТ организационной культуре предприятия. Важный аспект планирования ИТ состоит в том, что оно реализуется в рамках определенной культурной среды на предприятии. Так, если планирование активно поддерживается высшим звеном управления, такой же внутренний климат устанавливается и в подразделениях пользователей.
Стратегическое влияние ИТ. На одних предприятиях ИТ играют стратегическую роль, в то время как на других -- полезную, но все же второстепенную. В этом случае трудно ожидать, что высшее звено управления будет уделять ИТ много времени.
Недооценка роли ИТ. Выбор подхода к планированию ИТ часто усложняется несоответствием между мнением руководителей различных подразделений и реальным значением ИТ в текущей и, что особенно важно, в будущей деятельности предприятия. В этом случае важна роль высшего руководства для обоснованного принятия стратегических решений.
Часто возникают две проблемы:
Планы и стратегии, разработанные для ИТ, технически оправданы и отвечают потребностям пользователей, как они их понимают сегодня, но могут оказаться непродуктивными и даже контрпродуктивными, если ИТ не соответствуют стратегии развития предприятия;
Планы, которые разрабатываются «наверху», могут быть далеки от реалистичных подходов к внедрению новых ИТ. Это может вызвать разнообразные затруднения и даже стать причиной невыполнимых ожиданий.
Слишком часто высшее звено управления считает, что нет смысла особенно беспокоиться о планировании ИТ. Специалисты, понимая его стратегическую значимость, нередко неспособны донести свое мнение до лиц, принимающих окончательные решения.
Понимание важности и статуса руководителя подразделения ИТ. Статус руководителя подразделения ИТ должен соответствовать той роли, которую играют или должны играть ИТ в операционной деятельности и в процессе формирования стратегии фирмы. Если при стратегической важности ИТ статус руководителя невысок, ему трудно будет получать от верхнего звена управления информацию, необходимую для успешного планирования.
Близость руководителя подразделения ИТ к руководителям высшего звена управления. На предприятиях, где многие важные решения принимаются неформально и где ИТ играют важную роль, руководитель подразделения ИТ должен в буквальном смысле находиться близко к руководству -- «в соседнем кабинете», рядом с руководителями высшего звена. Даже обладая высоким статусом, трудно быть активным членом управленческой команды, если непосредственно не участвовать в ней.
По мере роста размера и сложности предприятия, расширения приложений ИТ, плановый процесс поможет обеспечить широкий диалог, очень важный для выработки единого мнения, ибо рекомендации общего характера о том, как планировать ИТ, почти всегда бессмысленны в конкретной ситуации. Даже на одном предприятии может существовать различная практика планирования в его подразделениях.
На большинстве предприятий аудит ИТ не проводится. Однако, являясь частью внутреннего аудита предприятия, функции аудита ИТ заслуживают серьезного рассмотрения на самом верхнем уровне управления.
Важность этой функции возрастает с развитием межорганизационных систем и ростом электронного мошенничества. Она становится передней линией защиты в мире сетей с его все возрастающей сложностью. Можно выделить следующие предметные области аудита ИТ.
Во-первых, создание и внедрение стандартов, связанных с ИТ, с их развитием и операционной деятельностью, с контролем над ними. Разработка стандартов не является одноразовым мероприятием, а требует постоянных усилий и внимания.
Во-вторых, применение стандартов в подразделениях. Аудит обеспечивает своевременный учет достижений в этой области и анализ неожиданных ситуаций, снижает опасность мошенничества, а, следовательно, -- и потери предприятия. Он также дает материал для анализа операционной эффективности.
В-третьих, проектирование систем, для того, чтобы в последующем созданные системы можно было легко контролировать, и эксплуатационные изменения не создавали проблем. Такая вовлеченность явно подвергает риску предполагаемую независимость исполнения миссии аудита, но это необходимый компромисс с реальным миром.
Нередко отдельным подразделениям приходится использовать совершенно различные подходы к текущему управлению, поскольку они находятся на различных этапах внедрения и используют неодинаковые комбинации технологий.
По мере того, как ИТ вводятся в эксплуатацию, неэффективность отдельных операций может иметь серьезные последствия для предприятия в целом. Тем самым усиливается роль аудита, а сама система текущего управления ИТ нуждается в дальнейшем развитии.
Рис. 7. Последовательность проектирования и автоматизации ИТ-процессов
