Стандарт – это способ организации управления слабо связанными структурами, когда между их элементами нет прямого подчинения, но необходима координация хозяйственной деятельности. Поскольку использование ИТ в управлении все более определяет конкурентные преимущества, растет роль ITIL как основы обеспечения качества ИТ-услуг. Распространению методологии ITIL препятствует недостаток знаний в этой области.
Подход, принятый большинством хозяйствующих субъектов мировой экономики, допускает широкое, зависящее от национальной культуры толкование роли стандартов в управлении организациями. Поэтому возникает необходимость экспертного разъяснения роли управленческих стандартов. В области управления предоставлением ИТ-услуг экспертом является некоммерческое партнерство «Форум по ИТ сервис-менеджменту». Председатель этой организации — Алексей Лебедев, сотрудник одного из крупнейших российских банков, говорит: «Стандарт в широком понимании — это свод правил, подходов, методов, которым люди, принявшие этот стандарт, обязуются следовать».
В нашей стране еще с советских времен стандартам в области менеджмента придавали рекомендательный характер. Их использование (или неиспользование) зависит от личности руководителя. Можно комбинировать разные стандарты и на основе этого строить свой стиль управления. Это отличает управленческие стандарты от, например, ГОСТов, которые были обязательны к исполнению.
Алексей Лебедев
Возраст: 50 лет
Образование: Московский химико-технологический институт, кафедра кибернетики
Послужной список последних лет:
В апреле 2006 года избран председателем itSM-Форума России
1998 — настоящее время Начальник отдела ИТ-департамента одного из крупных российских банков
1993 — 1998 Различные должности в ИТ-департаменте «Инкомбанка»
Нечеткость формулировки и рекомендательный характер порождает несколько неприятных проблем. Во-первых, предприятие попадает в очень сильную зависимость от личности консультанта, помогающего компании реализовывать стандарты и трактующего их в соответствии со своей точкой зрения (в частности, непонятно, каким образом обеспечить преемственность преобразований в случае смены консультанта). Во-вторых, как организовать обучение в этой области? Вспомним профессора Скота Гамильтона, президента компании Manufacturing Guild, специалиста по внедрению систем автоматизации производственных предприятий с 30-летним стажем. Его опыт огромен — за его плечами несколько тысяч удачных внедрений информационных систем. Но он отрицает саму необходимость формализации понятий. Он считает, что обучение должно строиться на анализе конкретных ситуаций, и менеджер, который применяет информационную систему, должен уметь решать свою узкую конкретную задачу, а для этого не надо читать горы книг. Учиться у Гамильтона интересно, но, идя таким путем, мы снова попадаем в сильную зависимость от личности, в данном случае от преподавателя — если преподаватель уйдет, курс придется полностью менять. Между тем курсы должны быть абстрагированы от личности.
Если носителем внедряемой технологии является отдельный человек, пусть даже очень сильный профессионал, и эта технология не подкреплена «школой» и четко сформулированным описанием, то вы становитесь, по словам Лебедева, «заложником личности». Это приводит к большим моральным и материальным затратам. Более разумно выбирать «школу», а не отдельного специалиста.
Один из основателей форума, управляющий партнер компании IT Expert Михаил Потоцкий отмечает, что в понятии стандарта (см. рисунок) заложен большой экономический смысл. В тех областях, где существует стандартизация, легче наладить взаимодействие, экономически выгоднее работать, поскольку проще добиться взаимодействия на разных уровнях. Особенно это важно для мира ИТ, где динамика жизни очень велика и нет времени «изобретать колесо» несколько раз. Многие компании считают полезным двигаться вперед, используя все лучшее, что наработано в обществе к этому времени. Недаром во многих областях ИТ существуют, как минимум, стандарты де-факто, наиболее важные из которых, по прошествию времени, становятся стандартами де-юре, подтверждая важность данной области знаний.
Примером важности стандарта, как средства обеспечения взаимодействия, может служить аутсорсинг. Все больше компаний, решая вопрос о том, передавать или нет обслуживание ИТ-инфраструктуры внешним компаниям, ищут способ минимизации возникающих при этом рисков и обеспечения преемственности при смене поставщиков. Как когда-то наличие Палаты мер и весов позволило унифицировать измерения в мире, так и сейчас наличие стандарта управления, единого для всех организаций, позволит делать аудит потенциальных аутсорсинговых компаний по единой оценочной шкале. Заказчики смогут сравнивать качество управления в различных аутсорсинговых компаниях и, таким образом, оценивать связанные с этим риски и осуществлять осознанный выбор.
Язык общения
Стандартизация приобретает дополнительное значение при ослаблении роли командно-административных методов управления. Стандарт — это способ управлять слабо связанными структурами, когда между ними нет прямого подчинения, но должна быть координация. ITIL/ITSM по своей сути — это стандарт общения. Как русский язык в нашей жизни служит стандартом коммуникаций, не предписывая еще каких-либо действий, так и ITIL/ITSM служит инструментом взаимодействия.
Многие пытаются в библиотеке ИТ-инфраструктуры ITIL увидеть строгий детализированный стандарт, не находят и разочаровываются. Он не содержит ничего, кроме рекомендаций по организации различных процессов. Но этого и не следует ожидать на данном уровне. Создание предписаний — следующий шаг, на котором возникает стандарт ISO/IEC 20000 и, возможно, ряд будущих российских стандартов.
Поясним: согласно мнению Международного форума itSMF существует несколько уровней стандартизации управления (см. рисунок). В данном случае имеется в виду, что более высокий уровень отражает общность стандарта, хотя эту пирамиду можно трактовать и наоборот, в зависимости от того, рассматривается ли она со стороны отрасли в целом, как это отражено на иллюстрации, или со стороны каждого отдельного предприятия. В этом случае можно сказать, что на базовом уровне находятся корпоративные стандарты компаний, регламентирующие внутренние процессы и процедуры. Они являются детализированными требованиями к управлению в организации и отражают специфику предприятий. Следующие уровни — это подход ITIL/ITSM в полном и кратком (для руководителей) изложении. Он включает в себя все существующие практики по управлению обслуживанием в той части, в которой они обладают общностью и абстрагируются от конкретных деталей компаний. По сути на этом уровне определяется стандартный язык общения, используя который компании могут обсуждать достоинства и недостатки своих подходов. Далее идут два уровня, которые формально вошли в стандарт ISO/IEC 20000. Первый, кодекс практики, или свод правил (Code of Practice), включил в себя те элементы ITIL/ITSM, которые обладают максимальной общностью и рекомендованы всем организациям при реализации требований стандарта управления обслуживанием. Другой, собственно спецификация требований стандарта, отражающая те условия, которые должны быть выполнены в компании для сертификации на соответствие стандарту.
Становится очевидным, что сопоставление одной организации, которая выбрала в качестве стандарта подход MOF компании Microsoft, и другой, которая использует ISO/IEC 20000, по мнению Потоцкого, не является корректным, так как это стандарты разных уровней. В первом случае, возможно, компания захочет также пройти сертификацию по ISO/IEC 20000, чтобы быть уверенным в правильности реализации основных принципов управления ИТ-услугами. Во втором организации потребуется использовать больший объем знаний ITIL/ITSM и, возможно, разработать собственный корпоративный стандарт для успешной организации своей деятельности в области ИТ-обслуживания. Таким образом, нет ничего удивительного в том, что одна и та же компания одновременно использует стандарты всех уровней для организации своей деятельности.
Интересно отметить, что стандарт ISO/IEC 20000 принадлежит к новому классу и отличается от семейства предыдущих стандартов ISO и российских стандартов на их основе — таких как ГОСТ 34 и др. По сути он представляет собой их новое поколение. Прототипами многих более ранних стандартов, по словам Потоцкого, были стандарты, пришедшие из военно-промышленного комплекса, которые носили предписывающий характер. В отличие от этого в стандарте ISO/IEC 20000 не столь детально как раньше определяются необходимые действия, тем не менее там выделен ряд требований, которые должны быть соблюдены. Есть много способов выполнения этих требований и считается, что компании должны выбрать сами способ их реализации. Многие организации в мире уже приняли решение по поводу своих способов управления, и детально регламентировать, что им необходимо делать, едва ли необходимо.
Ситуация в России отличается отсутствием опыта работы с рекомендательными нормативными документами, отсюда и интерес к детальным стандартам. Появятся ли они или каждой компанией (отраслью) будет создан свой стандарт — вопрос времени и желания общества. Однако такая необходимость все более назревает.
ITIL для пользователей
Отечественные управленцы нередко лишь приблизительно осведомлены о том, что представляет собой ITIL, поскольку знакомы с ней в лучшем случае по рассказам консультантов. Печатных методических материалов на русском языке почти нет, если не считать давно изданную книгу «Введение в ИТ Сервис-менеджмент», переведенную компанией IT Expert, и перевода одной из книг ITIL, подготовленного компанией «Ай-Теко».
«Думаю, что незнание или непонимание того, что такое ITIL, связано с большим объемом знаний, который надо впитать. Чтобы прочитать эти книги, нужно иметь немало энтузиазма и времени, — говорит Лебедев. — Польза, которую приносит обществу ITSM-Форум, состоит, в частности, в пропаганде идей библиотеки ITIL. Мы видим, что людям это интересно».
Книги ITIL — это обобщенный свод лучшего опыта реализации различных процессов управления предоставлением ИТ-услуг. В тексте отсутствуют ссылки на конкретные организации и проекты. Описания успешных вариантов реализации включают в себя методики измерения качества процессов.
При внедрении процессов ITIL нет необходимости догматически следовать предложенным системам ключевых показателей эффективности. Авторы ITIL подчеркивают приоритет конкретной ситуации, предваряя описания примерно такими рекомендациями: организация должна осознать, как сделать то-то и то-то, организация должна принять решение и т.п. Но это именно рекомендации, а не требования. Более того, на практике возникают процессы, например процесс управления планированием или процесс управления потребностями, не отраженные в книгах. Иногда полезно использовать положения других стандартов, сохраняя принципы ITIL. При внедрении многих процессов управления (например, управления изменениями) полезно учитывать рекомендации стандарта ISO 9000. По результатам аналитических исследований Gartner среди организаций, применяющих в своей деятельности управленческие стандарты, 33% организаций строят свою деятельность как минимум на двух стандартах. Наиболее часто используется комбинация ISO 9000 или Six Sigma c учетом рекомендаций ITIL (19%).
Очень важно правильно определить роль консультантов в реализации ITIL. Согласно мнению Лебедева, их следует рассматривать как высококвалифицированных экспертов, осуществляющих в основном функцию рецензентов тех положений, которые появляются в компании, а не как специалистов, выполняющих работу за ИТ-менеджеров. Разработать стандарт для своей организации можете только вы сами в ходе дискуссии с консультантами, которые должны проанализировать ваши предложения, указать на возможно неучтенные вами риски и прокомментировать вашу трактовку положений ITIL. В противном случае вы рискуете либо стать их заложниками, либо добиться слепойформализации всех (в том числе неудачных) ваших предложений, понимая, что в конце концов за процессы будете нести ответственность именно вы.
ITIL и процессы
Интересно, что в рамках библиотеки ITIL, ориентированной на процессы предоставления ИТ-услуг, нет четких и однозначных формулировок, что такое процесс и что такое услуга. Эти рекомендации возникли в недрах современной культуры процессного управления, где термин «процесс» имеет очень широкое толкование. Более или менее связное определение процесса есть в ISO 9000, но оно слишком широкое.
Без глубокого проникновения в методологию процессного управления внедрять рекомендации ITIL довольно сложно. В них, в частности, упомянуты, но не определены понятия «владелец процесса» и «менеджер процесса», являющиеся критически важными для культуры процессного управления. Если в ходе практической реализации они не будут определены конкретно, то процессы, хотя и будут существовать, но окажутся вне сферы ответственности кого-либо, а потому станут неуправляемыми, неконтролируемыми и фактически никому не нужными. Их наличие не будет отражаться на управлении организацией.
По словам Потоцкого, третья версия библиотеки создается под значительным влиянием американской школы управления. Это может привести к тому, что те, кто знакомится с библиотекой, начиная с ее третьей версии, и не освоился с европейской культурой процессного управления и ISO 9000, могут не уловить основополагающих вопросов организации процессов управления в духе ITIL. Более того, обсуждается вопрос о целесообразности двух видов сертификации специалистов — в дополнение к имеющейся сертификации по управлению ИТ-услугами может быть добавлена еще одна, основанная не только на ITIL, но и включающая в себя управление процессами и управление качеством.
ITIL в России
Руководство itSM-Форума оптимистично смотрит на перспективы ITIL в России. По словам Лебедева, сейчас идет «лавинообразное потребление» этих принципов. Пик моды, пришедшийся на период 1998—2002 годов, прошел, и это хорошо. Люди устали «кидаться» модными терминами и перешли к практическому освоению рекомендаций. Появилось объективное восприятие библиотеки ITIL в противовес догматическому внедрению ее рекомендаций, которое привело к многочисленным разочарованиям. Вторая волна интереса началась примерно три года назад. По данным Форума, сейчас реализуются крупные проекты, но их результаты станут ощутимы лишь спустя продолжительное время.
Стандарты и стандартизация
Сочетание терминов «ITIL» и «стандартизация» вносит путаницу в сознание российских управленцев. Это во многом объясняется национальной спецификой отношения к стандартам граждан, привыкших к их законодательной поддержке на любом уровне. Для многих стандарт — это «нормативно-технический документ по стандартизации, устанавливающий комплекс норм, правил, требований к объекту стандартизации и утвержденный компетентным органом» (такое определение дает БСЭ).
Между тем в зарубежной практике стандарт — прежде всего «образец, эталон, модель, принимаемые за исходные для сопоставления с ними других объектов» (БСЭ). В первую очередь это справедливо в отношении так называемых управленческих стандартов, не только не имеющих инструктивных указаний, но зачастую не воплощенных в законченной документальной форме. Иногда случается, что срок жизни этих рекомендаций меньше времени, которое требуется для их документирования.
Термину «стандартизация» Международная организация по стандартам (ISO) дает следующее определение: «Установление и применение правил с целью упорядочения деятельности в определенной области на пользу и при участии всех заинтересованных сторон, в частности, для достижения всеобщей оптимальной экономии при соблюдении функциональных условий и требований техники безопасности» (БСЭ, статья «Стандартизация»).