Работа ИТ-специалистов и служб, как правило, ориентирована на решение локальных задач в рамках глобальных процессов. То есть, фактически, любое действие так или иначе оказывает влияние на работу системы в целом и отдельных её элементов в частности.
Все ИТ-процессы можно поделить на две категории : связанные с обеспечением качества предоставляемых сервисных услуг и не связанные с ним. При этом в комплексе любые такие процессы обеспечивают максимальную эффективность и работоспособность системы с точки зрения её практического применения. Проще говоря, именно они обусловливают субъективное определение качества услуг, оцениваемого заказчиком.
Как выглядит эффективная реализация ИТ-процессов в рамках оказываемого сервисного обслуживания? На самом деле существуют вполне объективные критерии оценки, основанные на:
Абонентское обслуживание компьютеров организаций
в рамках IT-аутсорсинга – весь комплекс услуг в одном пакете для вас!
Что собой представляет некий абстрактный процесс? Это действие, определяющее движение к конкретной цели. То есть под ИТ-процессами в любом случае подразумевается комплекс мер/действий, направленных на реализацию поставленных задач и удержание необходимого уровня качества оказываемых услуг.
Все действия в рамках единой системы подлежат координированию, позволяющему эффективно управлять процессами. И в этом случае каждый отдельный ИТ-процесс будет отвечать следующим критериям:
ИТ-процессы, соответствующие указанным критериям, принято относить к категории "зрелых" - способных функционировать при минимальной поддержке извне, за счёт чётко налаженного механизма реализации целей. То есть соблюдение ряда достаточно простых правил при организации процессов помогает наладить работу всей системы таким образом, чтобы она могла функционировать автономно, при минимальном вмешательстве со стороны ИТ-менеджеров и администраторов.
Основная задача ИТ-менеджеров как специалистов - формирование оценки эффективности ИТ-процессов . Что это означает на практике? По большому счёту всё очень просто: в ведении менеджмента в сфере ИТ находятся процессы контроля, оптимизации, обнаружения и устранения дефектов/недоработок, возникающих в ходе реализации находящихся в работе проектов.
То есть контроль за ИТ-процессами в основном сводится к мониторингу и сбору статистических данных , позволяющих своевременно выявить отклонение от нормы и при необходимости скорректировать ход процессов в нужную сторону. Впрочем, далеко не всегда коррективы приходится вносить из-за ошибок или недоработки при реализации идей и решений. Очень часто потребность в переменах становится следствием изменения внешней среды, требований к работе или появлением новых, более эффективных решений для реализации уже поставленных перед специалистами целей и задач.
подвергаются контролю и со стороны клиентов , желающих получать максимальную отдачу от реализации применяемых решений. В частности, весь процесс реализации системы управления в ИТ-сфере в данном случае может рассматриваться как с позиции полноценного предоставления возможностей для применения информационных технологий (вне зависимости от объёмов их использования), так и с позиции реальной эффективности внедряемых нововведений.То же самое касается и дочерних предприятий крупных компаний или инвестиционно привлекательных проектов. Только оценку течения ИТ-процессов в этом случае будут давать уже не руководители конкретного подразделения, а кураторы более высокого уровня - инвесторы, представители владельца компании или потенциальные покупатели бизнеса.
Грамотно реализованные ИТ-процессы - это инвестиционный багаж, который со временем даст неплохие дивиденды. Ведь эффективные высокотехнологичные решения не только дают компании преимущества в ходе её работы, но и позволяют заметно повысить уровень её оценочной стоимости на рынке. Ведь стабильно и успешно работающие бизнес-проекты, имеющие высокотехнологичные составляющие, всегда ценятся выше требующих оптимизации и переоснащения конкурентов.
Каким образом оценивается реализация ИТ-процессов? На основании имеющихся статистических данных . Но не только на них. Ведь любой процесс в первую очередь должен отвечать главной цели - соответствовать задаче, которую он призван выполнить.
То есть при ответе на вопрос о том, зачем нужен тот или иной процесс, логические и практические взаимосвязи должны прослеживаться достаточно очевидно.
К примеру:
Процессов в сфере услуг - ещё одна грань успешного применения высоких технологий в бизнесе. Достаточно применить продуманную концепцию предварительного выявления инцидентов и отказов пользователей, и эффективность бизнеса начнет расти. А используя ИТ-процессы в управлении компанией, можно быстро и просто наладить сбор данных по каждому из подразделений, выявляя необходимые взаимосвязи и формируя выверенную систему мотивации персонала.
В рамках управления ИТ-активами компании также оказываются задействованы самые разные процессы. Так, с их помощью проводятся аудиторские проверки и ревизии, находят отклонение от заданной конфигурации в работе ПО, помогают выявить целесообразность обновления ИТ-ресурсов компании, дают возможность выстроить корректную систему планирования закупок программного обеспечения и оборудования.
Оценка ИТ-процессов - это всегда выявление двух основных критериев: потенциала имеющихся ресурсов и их практической пользы. Таким образом, оцениваются не только возможности, но и реальные достижения, что в комплексе помогает обеспечить эффективную реализацию системы управления ИТ на предприятии, в организации или при работе с субъектами малого бизнеса.
ИТ-специалисты компании "БитПрофи" имеют немалый опыт реализации и контроля за различными ИТ-процессами, внедряемыми на объектах заказчиков. Мы предлагаем эффективную консультативную помощь и готовы реализовывать эффективные системные решения управления процессами непосредственно в условиях поставленных задач.
С нами вы сможете обеспечить клиентоориентированный подход в работе используемых высокотехнологичных сервисов, создавая комфортную среду для реализации любых бизнес-решений в режиме нон-стоп. Мы предлагаем к реализации и использованию ИТ-процессы, способные снизить финансовые и стратегические риски, повысить эффективность взаимодействия между стандартной и виртуальной рабочими средами бизнеса. Готовые решения позволяют реализовывать необходимые инфраструктурные преобразования легко и быстро, добиваясь необходимого результата по уже проверенной на практике схеме.
В определенный момент развития компании руководство ИТ-подразделения может столкнуться с ситуацией, когда решение инцидентов занимает слишком много времени, пользователи оказываются недовольны предоставляемыми услугами, а внутренняя организация работы представляет собой полный хаос. Одним из вариантов решения этих проблем является внедрение ITSM (Information Technology Service Management). В рамках этого поста, которым мы решили открыть свой блог на Хабре, мы поговорим о том, что такое ITSM, и рассмотрим некоторые возможности платформы ServiceNow.
Полный переход на сервисную основу позволит ИТ-подразделениям любой компании не только превратиться из затратного подразделения в центр получения прибыли, но и предлагать свои ИТ-услуги за пределами собственной организации.
Одной из главных составляющих ITSM является формализация процессов ИТ-отдела. Для каждого процесса определяется последовательность выполнения работ, необходимые ресурсы и затраты времени, средства автоматизации и контроля качества. Когда процесс определен можно измерить его производительность, а также соотношение качество/стоимость. При этом отметим, что ITSM-подход не затрагивает детали технического управления процессами, а направлен на структурирование внутренней работы ИТ-подразделения.
Реализация ITSM также включает в себя формализацию регламента работы сотрудников, определение зон ответственности и полномочий персонала, критерии качества работы и формирование механизмов контроля и мониторинга состояния процессов, что помогает повысить информационную безопасность.
За последние годы компания ServiceNow немного изменила вектор развития своего продукта, который теперь выходит за рамки ИТ. Сервис позволяет управлять большинством бизнес-направлений. Процессы, которые бизнес использует для управления, очень похожи на процессы, происходящие в ИТ-отделе. Изменяются лишь задачи, однако архитектура межэлементных взаимосвязей и отношения между исполнителем и потребителем остаются прежними. Со структурой решения ServiceNow можно познакомиться в этом видео:
Первое приложение называется ServiceNow Risk Management и обеспечивает централизованный процесс выявления, оценки, реагирования и постоянного мониторинга корпоративных и ИТ-рисков, которые могут негативно повлиять на бизнес. Приложение имеет графический интерфейс для создания профилей и зависимостей с целью сопоставления и моделирования рисков.
Оно также позволяет группировать отчеты о рисках в управляемые категории и сохранять все потенциальные риски в централизованном хранилище, что дает возможность просматривать сводную информацию и на её основании быстро определять проблемные области.
Второе приложение - это Policy and Compliance Management, и оно обеспечивает централизованный процесс создания и управления политиками, стандартами и процедурами внутреннего контроля. Например, модуль Compliance содержит обзорную информацию о соответствиях, а также списки официальных документов и ссылок компании.
В официальных документах определяются политики, риски, элементы управления, аудиты и другие процессы. Каждый документ прикрепляется к определенной записи, а соответствующие списки в записи содержат индивидуальные условия этого документа.
Третьей приложение GRC-комплекса - это Audit Management. Оно дает возможность планировать аудиторские задания, контролировать выполнение и предоставлять отчеты ответственным лицам. Отчетность о взаимодействии гарантирует, что стратегия управления рисками организации и соблюдением законодательства эффективна. Процесс аудита включает в себя создание, планирование, определение области охвата и проведение аудиторских заданий, а также отчетность о результатах.
Таким образом. GRC в ServiceNow, являясь частью мощной платформы автоматизации бизнеса, помогает решать большое количество важных задач за счет интеграции с существующими процессами и использования общих данных с основными сервисами управления.
Платформа дает возможность проводить ежедневные совещания (Daily Scrum) с членами команды с целью обсуждения текущих проектов, запланированных работ и затруднений. Здесь также имеется возможность вести бэклог продукта, представляющий собой список пользовательских историй, упорядоченных по степени важности. Product Backlog можно регулярно просматривать и дополнять по мере появления новых требований и пересмотра приоритетов.
В дополнение к бэклогу продукта решение представляет возможность работать с бэклогом релизов, содержащим список историй, выполнение которых необходимо для выпуска текущей версии разрабатываемого приложения. Как правило, процесс принятия решений основан на шкале времени для релизов, степени важности историй в бэклоге продукта и их сложности.
Основной задачей внедрения ITOM является достижение наглядности и контроля за различными элементами ИТ-инфраструктуры компании с целью легкого и гибкого управления. Это позволяет предоставлять услуги согласно SLA, использовать ИТ-инфраструктуру наиболее эффективно, гибко реагировать на внешние и внутренние потребности и лучше осуществлять обслуживание и поддержку.
ITOM также позволяет собирать информацию из нескольких источников, включающих все основные элементы ИТ-инфраструктуры. Эти данные могут быть проанализированы, а затем предоставлены в виде отчетов об ИТ-операциях по таким параметрам, как нагрузка, производительность и действия пользователей. Это облегчает раннее выявление проблем, их диагностику и быстрое устранение.
Применение ITOM делает прозрачным использование инвестиций в ИТ, позволяет гибко выделять ИТ-ресурсы, оперативно выявлять проблемы и решать их, эффективно осуществлять обслуживание инфраструктуры.
И это лишь несколько функций, которые реализует платформа ServiceNow. В списке предоставляемых услуг можно найти такие пункты, как
/ Классификация процессов ИТ
Вконтакте
Одноклассники
Марина Аншина , президент фонда ФОСТАС, председатель Комитета по стандартам Российского Союза ИТ-директоров
Классификация процессов ИТ
Классификацией занимаются не от скуки, не ради удовольствия или из спортивного интереса. А для того чтобы уточнить, приспособить методы, в данном случае управления процессами ИТ, для каждого класса. Ведь чем уже объект управления, тем более точные стандарты и методики можно и нужно для него подготовить и тем большую выгоду от их использования получить
Кроме того, классификация позволяет построить системную модель предметной области, что дает возможность взглянуть на предмет исследования и более точно и более широко. Именно поэтому мы рассмотрим возможности классификации процессов ИТ и попробуем разглядеть ряд особенностей, которые помогут нам их лучше понять и управлять ими более эффективно. Конечно, самые известные классификации процессов ИТ связаны с двумя столпами – с сервисным подходом, представленным ITSM и ITIL, и методикой руководства и управления ИТ COBIT, о которых уже говорилось в первой статье этого цикла.
Классификация процессов в ITSM и ITIL
ITSM предлагает выделить пять групп процессов ИТ:
Соответствующая картинка ITSM была приведена в первой статье, но вдруг вы ее не видели или забыли. Поэтому распределение процессов по группам приведено ниже на рис. 1.
ITIL версии 2, структура которой приведена на рис. 2, сосредоточилась на двух группах процессов:
Поддержка сервисов (Service Support):
Предоставление сервисов (Service Delivery):
Кроме того, в ней выделяются следующие группы:
Перспектива бизнеса (уже никто апостериори ничего не выравнивает):
Управление программными приложениями:
Управление инфраструктурой информационно-коммуникационных технологий:
Давайте взглянем на эту классификацию. Очевидна некоторая эклектика и нелогичность, потому что многие процессы разорваны между группами, что явно не идет им на пользу. Например, управление непрерывностью присутствует и в группе предоставления сервисов, и в перспективе бизнеса. Вы, конечно, можете возразить, что эти процессы можно интегрировать между собой, но интеграция в любой области, во-первых, затратна, во-вторых, сложна, а в-третьих, рискованна. И если отдельно регламентировать, например, процессы непрерывности ИТ-сервисов и процессы непрерывности бизнеса, то потом они могут и не сойтись друг с другом. Это как если бы дороги прокладывали отдельно в каждом микрорайоне. Как бы по ним потом можно было ездить и ходить? Вышеприведенное замечание отражает также все значение правильной классификации. Вернее, угрозы неправильной. Поэтому при кажущейся простоте классификация совсем не так безобидна, как многие привыкли думать.
Можно заметить, что три последние группы напрямую отсылают к слоеной модели архитектуры предприятия: бизнес – программные приложения – инфраструктура. Можно даже предположить, что слой ИТ-сервисов, который также выделяется в этой модели как отдельный, представлен первыми двумя группами. Но совершенно отсутствует слой данных иинформации. Вы, конечно, можете возразить, что он спрятан, например, в управлении программными приложениями. Но ведь мы не обсуждаем, как можно выкрутиться, нам хочется использовать классификацию максимально эффективно. Есть и еще одно соображение: кто-то учтет в наиболее подходящей с его точки зрения группе, а кто-то и вовсе забудет. Поэтому «дырявая» классификация так же опасна, как избыточная, в которой единый по существу процесс разделен между разными группами.
Интересно наблюдать, как на ранней стадии классификации в поддержку переползли процессы предоставления сервисов, а предоставление сервисов практически полностью впитало процессы проектирования сервисов. Из последних выделились процессы управления программными приложениями, и появилась изолированная группа процессов управления инфраструктурой. Рискну предположить, что такая классификация связана с актуальной для времени ее создания организационной структурой подразделений ИТ. Ноеще Эдвард Деминг указывал на опасность функционального деления в управлении процессами. Ведь большинство процессов осуществляется сотрудниками разных подразделений. И, если управлять этими частями процессов изолированно, то можно получить совсем не тот результат, на который рассчитывали. И это совершенно справедливо для процессов ИТ.
ITIL версии 3 выделяет пять групп процессов, приведенных на рис. 3.
Стратегия сервисов
Обеспечивает руководство проектированием, разработкой и внедрением управления ИТ-сервисами не только в рамках операционной деятельности, но также рассматривая их как стратегический актив. Эта группа процессов отвечает на вопрос «зачем?» и является определяющей для остальных групп, которые в большей степени отвечают на вопрос «как?». Во время создания ITIL версии 3 такая постановка вопроса и выделение этой группы процессов, несомненно, расширяло традиционной подход к ИТ как к сугубо вспомогательному направлению деятельности. Как быстро меняются нравы и привычки, особенно связанные с ИТ! Сейчас это уже несколько устаревшие взгляды, ведь ИТ достаточно быстро становится основой развития самых разных организаций. В эту группу входят следующие процессы:
Как видите, инновационная, стратегическая составляющая ИТ хоть и декларируется, но явно не обозначена. А процесс управления финансами занял стратегическую позицию, выдвинувшись сюда из процессов предоставления сервисов. И хотя в нем присутствует стратегическая составляющая, нельзя сказать, что в нем ее больше, чем в других процессах.
Проектирование сервисов
В соответствии с ITIL проектирование сервисов должно позволить достичь стратегических целей, стоящих перед ИТ, с помощью соответствующих сервисов и необходимых для этого активов. Помимо создания новых сервисов, сюда входят процессы, которые инициируют изменение существующих. Сюда полным строем отнесли процессы предоставления сервисов из прошлой версии библиотеки. К этой группе относятся процессы:
Последний процесс перекочевал из перспективы бизнеса. Очевидно, из того соображения, что взаимодействие с поставщиками имеет сильную операционную составляющую. Сдругой стороны, то же самое можно сказать практически о любом процессе ИТ.
Развитие сервисов
Эти процессы обеспечивают разработку и улучшение производительности для новых и изменяемых сервисов в рамках операционной деятельности и позволяют перевести процессы стратегии сервисов в русло повседневных функций путем разделения контроля над ними между пользователями и провайдерами сервиса. Это следующие процессы, относящиеся в предыдущей версии к поддержке сервисов:
Надо отметить (фанфарами?) появление последнего процесса, что вполне соответствует нынешнему этапу развития общества, когда об управлении знаниями не говорит только ленивый, вкладывая, правда, в это понятие совершенно разный смысл.
Эксплуатация сервисов
Эта группа процессов призвана на практике осуществлять цели стратегических процессов, добиваясь необходимой эффективности и результативности и удовлетворяя потребности бизнеса и пользователей. Важным критерием для процессов этой группы является поддержка стабильности предоставления сервисов с учетом осуществляемых процессов развития сервисов. Особо отмечается поддержка новых сервисных моделей и архитектур предприятия, таких как облачные сервисы, веб-сервисы, мобильные сервисы. Сюда с полным правом стоит добавить сервисы интернета вещей, которые кардинально меняют всю картину современного предприятия. Процессы этой группы таковы:
Хочу обратить ваше внимание, что классификация ITIL v3 помещает процессы управления доступом и доступностью в разные группы и, соответственно, в разные книги.
Непрерывное улучшение сервисов
В соответствии с классическими практиками процессного управления в третьей версии появилась эта группа процессов управления качеством. Общеизвестно, что даже самым лучшим образом спроектированные процессы теряют качество по мере использования, если не заниматься их качеством специально. Основой для этой деятельности служит цикл Деминга Plan-Do-Check-Act (PDCA), описанный в предыдущей статье. Это следующие процессы:
Классификации ITIL делят процессы на книги, представляющие логически завершенные документы, содержащие, однако, ссылки на другие книги. Поэтому логически процессы одной группы связаны друг с другом теснее, чем с процессами других групп. Если вы строите работу ИТ на ITIL, то такая классификация необходима и естественна.
Как и всякий инструмент, она имеет свои достоинства и недостатки. И при умелом и разумном использовании может принести существенную пользу процессному управлению. Ноне будем себя ограничивать даже таким полезным инструментом, как ITIL. Давайте посмотрим, что еще есть в управлении процессами ИТ.
Классификация процессов в COBIT
Особенностью COBIT является четкое разграничение процессов руководства (governance) и управления (management). В соответствии с COBIT версии 5 «руководство заключается в обеспечении: определения баланса и согласованности потребностей заинтересованных сторон, условий и возможностей при достижении целей предприятия; задания направления развития через приоритизацию и принятие решений; а также отслеживания результативности и соответствия согласованному направлению и целям». В свою очередь, «управление планирует, создает, использует и отслеживает деятельность в соответствии с направлением, установленным руководством для достижения целей предприятия».
Пресловутые трудности перевода заключаются в том, что оба термина (governance и management) часто переводятся одинаково, и понять, что имелось в виду, можно только поконтексту. Что в данном случае по вполне понятным причинам не так просто.
Ключевые области руководства и управления согласно COBIT 5 приведены на рис. 4. В процессы руководства, а именно оценки, задания направления и мониторинга входит пять процессов, а в процессы управления, разделенные на четыре подгруппы (координация, планирование и организация; мониторинг, оценка и анализ; разработка, приобретение ивнедрение; предоставление, обслуживание и поддержка), соответствующие областям ответственности подразделений ИТ, – 32.
На рис. 5 приведена классификация процессов ИТ по COBIT 5. Да простят меня апологеты ITIL, но с моей точки зрения эта классификация более системна и логична. Хотя и тут есть очевидные пересечения. В частности, обеспечение прозрачности тесто связано с процессом мониторинга, а оптимизация рисков – с безопасностью.
Давайте посмотрим на еще одну классификацию процессов ИТ, просто чтобы показать существование альтернативных вариантов. Ведь не только на ITIL и COBIT стоит мир.
Классификация по ISO/IEC 38500-2008 «Корпоративное руководство информационными технологиями»
Стандарт основан на ряде принципов, из которых можно вывести классификацию, приведенную на рис. 6.
Процессы руководства делятся на три группы: стратегическое планирование, развитие и мониторинг, а операционные процессы, осуществляющиеся в тесном взаимодействии сними, на две большие группы: управление проектами ИКТ и операционная деятельность ИКТ.
Тесная связь между двумя последними группами в стандарте не формализуется. Но надо сказать, что он в большей степени посвящен формулировке принципов руководства ИТ, а неклассификации процессов.
Как уже отмечалось выше, жизнь богаче любых стандартов и инструментов. Поэтому, даже используя один какой-то инструмент, в нашем случае – классификации процессов ИТ, полезно не терять кругозора и помнить, что таких инструментов существует великое множество.
Некоторые полезные варианты классификации
Я хочу предложить несколько вариантов классификации, которые можно использовать как для построения сложной матричной, а то и многомерной системы, так и изолированно. Какой именно вариант выбрать, зависит от того, какие перед вами стоят задачи. Это может быть, например, выбор последовательности реинжиниринга или автоматизации процессов. В этом случае матричный подход или даже более сложный позволит уйти от субъективного выбора приоритета. Это может быть формирование системы отчетности и мониторинга процессной деятельности ИТ, когда даже простая классификация позволит построить эффективную структуру. Это может понадобиться при формировании стратегии ИТ, когда выбор способа классификации целиком и полностью зависит от уровня развития ИТ и бизнеса.
Выбор хорошей классификации зависит от целей и должен быть продиктован возможностями заинтересованных лиц, для которых она делается. Как и любой инструмент, она может быть как полезна, так и вредна, удобна и не удобна, понятна и запутанна. Методики, фреймворки и стандарты ИТ и смежных областей предоставляют множество шаблонов, примеров и рекомендаций, основываясь на которых, можно провести ее наилучшим образом.
Вконтакте
Сейчас ИТ-подразделение в большинстве отраслей является самым затратным, при этом в случае падения объема продаж предприятия на 15-20% затраты на информационные технологии вполне могут срезать и на все 50%. Столь сложная ситуация требует от ИТ-руководителя понимания всех скрытых возможностей своего подразделения, а следовательно, знания узких мест существующих процессов. Для этого необходим качественно новый уровень управления ИТ-подразделением, подразумевающий организацию контроля и анализа множества ключевых показателей результативности.
На практике во многих ИТ-подразделениях уже существуют учетные системы в части процессов управления инцидентами, проблемами и изменениями, что дает возможность собрать данные о фактических бизнес-процессах из информационных систем и уже на их основе начать анализ и совершенствование процессов. Такой подход позволяет замкнуть управленческий цикл и построить систему контроллинга, которая обеспечит ИТ-руководителей необходимой информацией для принятия решений. Несмотря на серьезное сокращение затрат в ИТ-подразделениях, никто не снимает с них ответственности за качество процессов поддержки и предоставления услуг, которое оценивается исходя из того, как соблюдаются соглашения об уровне услуг (Service Level Agreement, SLA). Несмотря на существенные различия между SLA в разных ИТ-подразделениях, они почти всегда предусматривают немедленный ответ, особенно в ситуациях отказа ключевых информационных систем. Поэтому ИТ-подразделения вынуждены постоянно отслеживать процессы поддержки услуг, если хотят избежать негативных отзывов, поэтому для них так важно качество существующих процессов и возможность управления ими.
Об инжиниринге и совершенствовании процессов ИТ-подразделения уже написано немало статей, а библиотека ITIL стандартизировала терминологию и основные принципы их организации, однако для построения полноценного управления процессами необходимо замкнуть цикл управления, что выполнимо только при организации в подразделении системы контроллинга, которая позволит осуществлять мониторинг и анализ фактических процессов.
На практике существует два способа внедрения процессов - это регламент и информационная система, при этом очень часто они используются совместно. Однако процессы, существующие в реальности, очень часто отличаются от тех, которые мы хотели внедрить. Поэтому понимание «фактических» процессов и анализ их параметров очень важны для их оптимизации, а с учетом высокого уровня автоматизации процессов поддержки сервисов наиболее эффективно собирать данные по процессам из информационных систем, их поддерживающих.
Большой объем требуемой информации и специфичность задачи анализа процессов для их дальнейшей оптимизации требуют применения специальных информационных систем для процессного анализа - Process Intelligence. По мнению Gartner, появление систем класса Process Intelligence является тенденцией, которая объясняется большой востребованностью инструментов бизнес-анализа, касающихся именно совершенствования деятельности. Особенность данного инструментария заключается в том, что в его основу положена структура процесса и весь сбор данных идет с ее учетом, что позволяет максимально быстро перейти от анализа данных к совершенствованию процесса.
При этом составной частью данных аналитических систем, как правило, является портальное решение, которое позволяет агрегировать множество показателей в едином портале руководителя, что обеспечивает реализацию управления по отклонениям (рис. 1).
Рис. 1. Process Intelligence - портал руководителя ИТ-подразделения
Инструменты класса Process Intelligence позволяют проводить анализ процессов в различных аналитических разрезах, что дает возможность найти в них узкие места, оптимизация которых обеспечивает сокращение затрат и ускоряет процессы. Если говорить о практике реализации контроллинга для ИТ-подразделения, то здесь в качестве систем, которые представляют первичную информацию о бизнес-процессе, могут выступать продукты компаний HP, Remedy и другие системы, автоматизирующие деятельность ИТ-службы.
Как уже отмечалось, наиболее важными с точки зрения анализа и совершенствования являются процессы управления инцидентами, проблемами и изменениями. Эти процессы имеют высокую частоту выполнения, устойчивую структуру и высокую степень автоматизации, что позволяет использовать для их контроллинга и совершенствования систему класса Process Intelligence.
Для организации сбора аналитики по «фактическому» процессу необходимо определить в нем основные контрольные точки, процессные показатели и аналитические разрезы (рис. 2).
Рис. 2. Показатели и аналитические разрезы для ИТ-процессов
При этом число точек контроля зависит от уровня автоматизации процесса - чем он выше, тем больше информации о процессе можно использовать для дальнейшего анализа. С показателями по процессам все гораздо проще, ведь большинство из них сформулировано в библиотеке ITIL. Число процессов, время реакции на инцидент, среднее время обработки инцидента, загрузка сотрудников Service Desk - все эти показатели нужно и можно контролировать с помощью инструментария Process Intelligence. Что касается аналитических разрезов, то тут основными являются следующие:
Множество аналитических разрезов позволяют находить факторы влияния на время и качество процесса, что, в свою очередь, может дать информацию для бенчмаркинга процессов и анализа эффективности работы исполнителей.
Одним из стандартных алгоритмов использования инструментария Process Intelligence для ИТ-подразделения является анализ процесса управления инцидентами в разрезе класса инцидента, исполнителей, категории и т.д. При этом, в отличие от большинства средств отчетности, встроенной в учетных системах, инструментарий процессного анализа подразумевает возможность интерактивного анализа путем добавления различных показателей на панель, что позволяет пользователю без специальной подготовки применять данный инструмент для анализа и оптимизации процессов (рис. 3).
Рис. 3. Анализ процесса по различным разрезам
Однако одним из вариантов для процессного анализа может являться анализ «сквозного» процесса поддержки сервисов: управление инцидентами, проблемами, изменениями и релизами. Такой вариант использования системы Process Intelligence может показать, сколько инцидентов переходит в проблемы, как проблемы инициируют изменения, сколько изменений успешно развернуто - все это позволит определить характеристики «сквозного» процесса, что, в свою очередь, дает возможность сформировать план его оптимизации.
Особенность инструментария процессного анализа как раз заключается в том, что он дает возможность «увидеть» те процессы, которые выполняются в информационных системах. Например, инструмент ARIS Process Performance Manager (ARIS PPM) компании IDS Scheer может сформировать модели на основе информации о процессах, содержащейся в информационных системах, что позволяет скорректировать регламенты и определить различия между целевой моделью и фактической ситуацией (рис. 4). Возможность «восстановления» процесса в ARIS PPM помогает найти лучшие и худшие его варианты, осуществить бенчмаркинг процессов в различных подразделениях, найти «зависшие» экземпляры процессов.
Рис. 4. ARIS PPM - восстановление процесса
Инструментарий позволяет увидеть наиболее часто выполняемые маршруты процесса и определить, как обрабатываются исключения. Такой расширенный процессный анализ дает возможность найти узкие места процесса, определить «неэффективных» исполнителей и принять соответствующие организационные решения.
Помимо процессного взгляда на совершенствование деятельности ИТ-подразделения интересен взгляд с точки зрения организационной структуры. Какое подразделение лучше всех организовано, а какое является слабым звеном в организации? Как часто происходит взаимодействие между различными подразделениями, где организационные разрывы мешают больше всего? Как часто call-центр взаимодействует с функциональными ИТ-подразделениями? Насколько хорошо работает внешняя поддержка приложений? Все эти вопросы могут быть решены путем использования анализа организационного взаимодействия, который строится на тех же фактических данных, что и анализ процессов. Организационный анализ эффективности ИТ-подразделений подразумевает построение карты взаимодействия как между внутренними отделами, так и с внешними подразделениями (рис. 5).
Рис. 5. Результаты организационного анализа в ARIS PPM
Для связей между подразделениями можно задать различное информационное наполнение, например время согласования или число возвратов задачи. В результате можно увидеть, что некоторые позиции в иерархии управления ИТ-подразделением являются узким местом для множества процессов - тогда для оптимизации понадобится применение вертикального сжатия процессов, совершенствование организационной структуры, а также перераспределение полномочий и ответственности.
Инструментарий Process Intelligence позволяет увидеть узкие места процессов и обеспечить оптимизацию процессов без снижения их качества, что может стать основой для сокращения затрат.
Внедрение контроллинга на основе процессного анализа дает возможность выполнять ежедневный мониторинг эффективности на основе индикаторов работы процессов, визуализацию фактических цепочек процессов, анализ исполнительской дисциплины, бенчмаркинг и контроль успешности мероприятий по совершенствованию. Наиболее эффективно внедрение инструментария Process Intelligence для контроллинга и совершенствования следующих процессов ИТ-подразделения:
Практика выполненных проектов показывает, что применение инструментария Process Intelligence дает возможность сократить время выполнения процессов на 15-20% при одновременном уменьшении стоимости на 10-12%.
ПРОЦЕССЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ ТЕХНОЛОГИЯМИ
Процессы управления ИТ связаны с их планированием, текущим управлением и управлением ИТ-проектами. В планировании на несколько лет вперед рассматриваются вопросы внедрения новых информационных технологий, которые соответствовали бы меняющимся потребностям предприятия.
Задача текущего управления ИТ -- обеспечить эффективное, с точки зрения издержек, надежное обслуживание других подразделений предприятия. Управление ИТ-проектами обеспечивает своевременное внедрение жизненно важных для предприятия информационных технологий. Продолжительность многих ИТ-проектов может выходить за рамки года.
Текущее управление ИТ осуществляется на базе годового плана, в котором определен набор реализуемых проектов, установлены задачи модернизации и пополнения оборудования и программного обеспечения, определены мощности ИТ и численность обслуживающего персонала.
Ниже перечислены задачи системы текущего управления ИТ.
Обеспечить мотивацию и условия для совместной работы пользователей и специалистов в области ИТ.
Предусмотреть эффективное использование ресурсов ИТ в подразделениях и подготовить пользователей к реализации потенциала существующих и новых технологий.
Создать условия для распространения технологий, соответствующих стратегическим потребностям предприятия.
Разработать нормативы эффективности использования информационных технологий.
Подготовить необходимую информацию для принятия решений об инвестициях в ИТ.
При создании системы текущего управления ИТ нужно учитывать следующие факторы:
Современная система текущего управления ИТ должна быть адаптирована к информационным технологиям, качественно отличным от существоввших ранее.
Текущее управление должно различать ИТ, находящиеся на различных фазах развития. «Зрелые» технологии следует контролировать, делая упор на максимальную эффективность их работы, в то время как технологии, находящиеся в ранней фазе, нуждаются в постоянном внимании и поддержке, подобно любой деятельности в области исследований и разработок.
Работоспособность системы текущего управления ИТ определяется конкретными внешними и внутренними факторами деятельности предприятия. К таким факторам относятся: пользовательская квалификация в области ИТ, географическая разбросанность организации, стабильность управленческой команды, размер и структура предприятия, отношения между различными подразделениями.
Организация системы текущего управления на предприятии в целом, как и принципы, лежащие в основе ее построения, влияют на систему текущего управления ИТ.
Система текущего управления ИТ зависит от стратегических решений в области информационных технологий на предприятии, что находит свое выражение в портфеле используемых ИТ-приложений.
Текущее управление операционной деятельностью предприятия стимулирует эффективное применение ИТ и их развитие в нужном направлении. Хотя структура каждодневно используемых приложений подвержена изменениям, общие операционные издержки в краткосрочной перспективе относительно постоянны. Проблема текущего управления операционными издержками связана с их распределением во времени.
Главным стимулом для все расширяющегося применения ИТ стало появление пользователей, которые с их помощью могут решать свои многочисленные проблемы. Накопленный опыт говорит о том, что именно запросы пользователей генерируют новые идеи по модернизации существующих ИТ, расширяющие возможности приложений. Наилучший результат достигается, когда система управления способна оценить как потенциальные издержки на новые приложения, так и их полезность для предприятия. Отсутствие эффективного управления развитием ИТ может вызвать их взрывной рост (часто неприбыльный и плохо управляемый), ведущий к ненужным издержкам, или, наоборот, сдерживать внедрение перспективных технологий, что вызывает недовольство пользователей. Обе крайности подрывают доверие к системе управления ИТ. Кроме того, для многих видов нового пользовательского спроса гораздо труднее определить выгоды, чем издержки. Очень часто в системе текущего управления ИТ неправильно сопоставлены издержки на внедрение ИТ с будущими результатами их эффективного применения.
Эффективность использования ИТ во многом связана с человеческим фактором. Поскольку меняются технологии, постольку меняются типы приложений и требования к пользователям. Однако, многие пользователи достаточно консервативны в своих привычках, находят изменения неудобными и сопротивляются им. В этом же направлении действует часто встречающееся плохое отношение пользователей к персоналу ИТ, являющемуся инициатором и проводником изменений.
Изменения в текущем управлении ИТ также могут быть вызваны факторами, обусловленными внешней средой. К внутренним факторам можно отнести такие, как появление новых информационных потребностей, расширение мест расположения офисов и модернизация самого предприятия. Хорошо организованная система текущего управления ИТ способна соответствующим образом реагировать на изменения такого рода.
Другой важный аспект организации текущего управления связан с географическим размещением предприятия и его размером. По мере того, как растет количество филиалов предприятия и увеличивается численность персонала, требуются существенные изменения в организационных структурах. Прежде всего, это относится к системе текущего управления на предприятии и, в частности, системе текущего управления ИТ. Неформальный надзор и контроль персонала, свойственный небольшим предприятиям, обычно не подходит для более крупных предприятий, подразделения которых размещены в удаленных пунктах. Точно так же эволюция отношений между функциональными подразделениями и подразделением ИТ внутри предприятия вынуждает перестраивать систему текущего управления ИТ.
Важным аспектом, который нужно учитывать при формировании системы текущего управления ИТ, является организационная структура предприятия. Предприятие, на котором обработка информации в большой степени централизована, может относить издержки на подразделение ИТ. И наоборот, децентрализованное предприятие, учитывающее прибыль, получаемую его отделениями, может начислять издержки на подразделения и за деятельность центрального подразделения ИТ, и даже пойти на создание самостоятельных информационных центров, которые предоставляют свои услуги на платной основе.
Система текущего управления ИТ должна быть увязана с системой управления предприятия в целом. Идеально, чтобы существовал план развития предприятия на несколько лет, который был бы обусловлен общей стратегией бизнеса, поскольку реализация многих крупных проектов, связанных с внедрением ИТ, может занимать более года.
Комбинация краткосрочного горизонта текущего управления ИТ и долгосрочных проблем технических инноваций может создавать конфликты при исполнении функций текущего управления предприятием. Возникающие при этом вопросы можно разбить на две группы:
Насколько структура текущего управления ИТ должна быть подобна структуре текущего управления в других подразделениях предприятия? Как осуществлять управление ИТ, если эти структуры различны? Может ли такое положение сохраняться долго?
Как установить баланс между решением задач текущего управления ИТ и своевременными инновациями?
Оценка эффективности текущего управления ИТ обычно базируется на отслеживании соотношения издержек и реальных результатов от внедрения ИТ.
При анализе соотношения системы текущего управления ИТ с процессами текущего управления и планирования на предприятии, следует учитывать характер внедряемых ИТ. Если разработки носят стратегический характер, нужна тесная связь этих процессов, и любые несоответствия между ними могут создавать проблемы в деятельности предприятия. Предложения об инвестициях в перспективные ИТ должны стать предметом периодических обзоров, подготавливаемых подразделением ИТ для высшего руководства. Система текущего управления ИТ при стратегической роли этих технологий должна поощрять инновации, даже если только одна из трех даст реальный результат. Часто основной проблемой является оценка, сопоставление и стимулирование предложений, которые идут из разных функциональных подразделений.
При операционном и поддерживающем характере ИТ особое внимание следует уделять текущему управлению существующими технологиями, а при усиливающем -- внимательно следить за перспективными разработками.
Система текущего управления предприятием решает три категории задач -- управление результатами, персоналом и процессами.
Управление результатами направлено на оптимизацию конкретных показателей деятельности предприятия.
Управление персоналом концентрируется на практике найма, способах подготовки и тестирования на рабочих местах, на процедурах оценки квалификации персонала.
Управление процессами, протекающими на предприятии, связано с созданием и мониторингом определенных протоколов и процедур. Сюда входит разделение обязанностей при формировании конкретной последовательности задач, контроль доступа к определенным процессам и т.п.
Все это нужно учитывать и обсуждать при формировании системы текущего управления ИТ.
По мере того, как в последние десятилетия сложность ИТ возрастала, а масштаб их применения расширялся, все более важной становилась роль планирования информационных технологий.
Оборудование и программное обеспечение продолжают развиваться очень быстро. Поэтому необходимо постоянное взаимодействие между руководителем подразделения ИТ и руководителями функциональных подразделений предприятия, чтобы выявлять технологические изменения, существенные для разработки планов и пилотных проектов.
Разработку и внедрение ИТ продолжает сдерживать дефицит квалифицированных специалистов, в том числе программистов, вследствие чего необходимо устанавливать приоритеты в их использовании, а также привлекать внешние источники разработки и поддержки ИТ.
Ограниченность финансовых и управленческих ресурсов -- еще один довод в пользу планирования ИТ.
Усиление роли вычислительных сетей и хранилищ данных для создания корпоративных информационных систем. Все больше внимания приходится уделять проектированию сетей, обеспечивающих обмен данными и поддерживающих работу приложений, которые используются в разных подразделениях предприятия. Не менее важны сети, устанавливающие связи предприятия с его потребителями и с поставщиками. Возрастает роль хранилищ данных (Data Warehouse) для многомерного хранения агрегированных фактических и прогнозируемых данных, необходимых аналитикам для принятия решений; витрин данных (Data Mart) -- для концентрации данных, относящихся к отдельным аспектам деятельности организации и максимально приближенных к конечному пользователю; технологий аналитической обработки данных (OLAP), содержащих гибкие механизмы манипулирования данными и их визуального отображения и обеспечивающих возможность обработки запросов «в реальном времени» -- в темпе процесса осмысления данных пользователем.
Зависимость различных направлений деятельности предприятия от ИТ. На многих предприятиях внедрение маркетинговых, логистических и других программных продуктов открывает новые перспективы в их развитии. И если существующие ИТ ограничивают возможности предприятия в реализации его стратегий, то эта проблема становится ведущей. Развитие ИТ на предприятии связано с освоением новых технологий, расширением масштаба их применения и с повышением эффективности их использования.
Требования к планированию на различных этапах внедрения ИТ:
1. На первом этапе (выявление нужной технологии и планирование инвестиций) определяются затраты на изучение новых технологий и инвестиции в перспективные ИТ.
2. Эффективность планирования на втором этапе (технологическое обучение и адаптация) можно измерять поддержкой, которую пользователи окажут пилотным проектам. Результатом этапа является уточненная потребность в численности и квалификации персонала.
3. На третьем этапе (рационализация/управленческий контроль) цель планирования ИТ состоит в определении оптимальных границ развертывания приложений с точки зрения наилучшего соотношения эффективности и издержек.
4. На заключительном этапе (зрелость/повсеместная передача технологии) освоения ИТ происходит управляемая эволюция технологии, когда обучение пользователей завершено и создана система текущего управления технологией, планируются долгосрочные тенденции ее эксплуатации.
Обычно на предприятии имеются различные ИТ, находящиеся на всех четырех этапах внедрения, поэтому единообразие в планировании ИТ практически исключено. Вместо этого специалисты подразделения ИТ имеют дело с портфелем технологий, каждая из которых создает свои проблемы.
Точно так же подход к планированию у разных подразделений внутри предприятия должен быть различным, поскольку каждое из них, как правило, в разной степени знакомо с той или иной технологией.
По мере освоения новых информационных технологий, сдвигов в конкуренции, изменения стратегий развития предприятия приоритетность различных приложений меняется. Поэтому в процессе планирования ИТ должны учитываться некоторые конкретные предпосылки, касающиеся природы и роли технологической эволюции:
Затраты ресурсов на планирование. Финансовые и людские ресурсы, вовлеченные в планирование ИТ, отвлекаются от других видов деятельности, в частности, от разработки новых систем. В какой степени целесообразно отвлекать ресурсы из других сфер деятельности предприятия -- это всегда вопрос.
Соответствие планирования ИТ организационной культуре предприятия. Важный аспект планирования ИТ состоит в том, что оно реализуется в рамках определенной культурной среды на предприятии. Так, если планирование активно поддерживается высшим звеном управления, такой же внутренний климат устанавливается и в подразделениях пользователей.
Стратегическое влияние ИТ. На одних предприятиях ИТ играют стратегическую роль, в то время как на других -- полезную, но все же второстепенную. В этом случае трудно ожидать, что высшее звено управления будет уделять ИТ много времени.
Недооценка роли ИТ. Выбор подхода к планированию ИТ часто усложняется несоответствием между мнением руководителей различных подразделений и реальным значением ИТ в текущей и, что особенно важно, в будущей деятельности предприятия. В этом случае важна роль высшего руководства для обоснованного принятия стратегических решений.
Часто возникают две проблемы:
Планы и стратегии, разработанные для ИТ, технически оправданы и отвечают потребностям пользователей, как они их понимают сегодня, но могут оказаться непродуктивными и даже контрпродуктивными, если ИТ не соответствуют стратегии развития предприятия;
Планы, которые разрабатываются «наверху», могут быть далеки от реалистичных подходов к внедрению новых ИТ. Это может вызвать разнообразные затруднения и даже стать причиной невыполнимых ожиданий.
Слишком часто высшее звено управления считает, что нет смысла особенно беспокоиться о планировании ИТ. Специалисты, понимая его стратегическую значимость, нередко неспособны донести свое мнение до лиц, принимающих окончательные решения.
Понимание важности и статуса руководителя подразделения ИТ. Статус руководителя подразделения ИТ должен соответствовать той роли, которую играют или должны играть ИТ в операционной деятельности и в процессе формирования стратегии фирмы. Если при стратегической важности ИТ статус руководителя невысок, ему трудно будет получать от верхнего звена управления информацию, необходимую для успешного планирования.
Близость руководителя подразделения ИТ к руководителям высшего звена управления. На предприятиях, где многие важные решения принимаются неформально и где ИТ играют важную роль, руководитель подразделения ИТ должен в буквальном смысле находиться близко к руководству -- «в соседнем кабинете», рядом с руководителями высшего звена. Даже обладая высоким статусом, трудно быть активным членом управленческой команды, если непосредственно не участвовать в ней.
По мере роста размера и сложности предприятия, расширения приложений ИТ, плановый процесс поможет обеспечить широкий диалог, очень важный для выработки единого мнения, ибо рекомендации общего характера о том, как планировать ИТ, почти всегда бессмысленны в конкретной ситуации. Даже на одном предприятии может существовать различная практика планирования в его подразделениях.
На большинстве предприятий аудит ИТ не проводится. Однако, являясь частью внутреннего аудита предприятия, функции аудита ИТ заслуживают серьезного рассмотрения на самом верхнем уровне управления.
Важность этой функции возрастает с развитием межорганизационных систем и ростом электронного мошенничества. Она становится передней линией защиты в мире сетей с его все возрастающей сложностью. Можно выделить следующие предметные области аудита ИТ.
Во-первых, создание и внедрение стандартов, связанных с ИТ, с их развитием и операционной деятельностью, с контролем над ними. Разработка стандартов не является одноразовым мероприятием, а требует постоянных усилий и внимания.
Во-вторых, применение стандартов в подразделениях. Аудит обеспечивает своевременный учет достижений в этой области и анализ неожиданных ситуаций, снижает опасность мошенничества, а, следовательно, -- и потери предприятия. Он также дает материал для анализа операционной эффективности.
В-третьих, проектирование систем, для того, чтобы в последующем созданные системы можно было легко контролировать, и эксплуатационные изменения не создавали проблем. Такая вовлеченность явно подвергает риску предполагаемую независимость исполнения миссии аудита, но это необходимый компромисс с реальным миром.
Нередко отдельным подразделениям приходится использовать совершенно различные подходы к текущему управлению, поскольку они находятся на различных этапах внедрения и используют неодинаковые комбинации технологий.
По мере того, как ИТ вводятся в эксплуатацию, неэффективность отдельных операций может иметь серьезные последствия для предприятия в целом. Тем самым усиливается роль аудита, а сама система текущего управления ИТ нуждается в дальнейшем развитии.
