Вопрос, вынесенный в подзаголовок статьи, нередко задается слушателями учебных курсов по управлению ИТ-услугами, посетителями и организаторами тематических конференций и форумов. За пять лет я дважды выступал с небольшим докладом на эту тему и прослушал не менее трех чужих выступлений. Поэтому мне кажется важным, во-первых, сформулировать ответ на случай, если кого-то этот вопрос снова заинтересует, а подходящей конференции рядом не найдется, и, во-вторых, показать, почему никакой особой специфики малого и среднего бизнеса в этом ответе на самом деле нет.
Необходимые пояснения
Почему вообще возникает подобный вопрос? Давайте определимся с понятиями. Итак, ITSM-практики из книг – это практики управления ИТ-услугами, описанные в стандартах и сводах знаний. Как правило, описания этих практик структурированы в виде процессных моделей – систем процессов, совместно обеспечивающих (по мнению их авторов) эффективное управление ИТ-услугами. В наиболее широко известных и применяемых процессных моделях описано 13 (ISO/IEC 20000), 26 (ITIL) и 37 (COBIT5) процессов. В каждом процессе предполагаются как минимум роли владельца и менеджера процесса, а также несколько ролей, объединяемых в ITIL термином process practitioner – собственно специалисты, исполняющие деятельность в рамках процесса, а не управляющие им.
Малый и средний бизнес в данном случае – это на самом деле малые и средние ИТ-организации. То есть значение имеет размер не всей организации, а ее ИТ-функции (если, конечно, речь идет не про ИТ-компанию). Давайте примем, что:
- малая ИТ-служба – это ИТ-подразделение численностью до 10 человек;
- средняя ИТ-служба – это ИТ-подразделение численностью от 10 до 50 человек.
Из приведенных определений очевидно, что применение процессных моделей из книг для средних, а тем более для малых ИТ-служб затрудняется тем, что для описанного числа процессов и ролей просто не хватит исполнителей. Это означает, что для полной реализации ITSM-практик из книг таким ИТ-службам придется выполнить адаптацию предлагаемых процессных моделей, более или менее масштабную. Возможна ли такая адаптация, какие практики и процессы выбрать, какие роли можно совмещать и стоит ли игра свеч – вот обо всем этом мы и спрашиваем на самом деле.
Сразу к ответам
Короткий и наиболее прагматичный ответ таков: малым и средним ИТ-службам следует делать с ITSM-практиками из книг то же, что и всем другим ИТ-службам, – применять эти практики по мере необходимости для решения стоящих перед ИТ-службами задач.
Ни у одной ИТ-службы нет такой задачи – «внедрить ITIL» (в той же степени справедливо для любого другого подхода/стандарта). Любая ИТ-служба может использовать ITIL (COBIT, FITS, MOF, USMBOK…) для решения стоящих перед ней задач. Как только мы перестаем искать применение моделям из книг и начинаем искать решения для поставленных бизнесом задач, вопрос, что делать с практиками из книг, находит понятные и полезные ответы.
«Малым и средним ИТ-службам следует делать с ITSM-практиками из книг то же, что и всем другим ИТ-службам, – применять эти практики по мере необходимости для решения стоящих перед ИТ-службами задач»
Тем не менее можно сформулировать несколько рекомендаций по использованию сводов знаний и стандартов, чтобы помочь организовать это использование в малых и средних ИТ-службах. Ниже приведены пять таких рекомендаций и краткие пояснения к ним.
Источники хороших практик
Можно использовать общие источники хороших ITSM-практик – это прежде всего упомянутые выше ITIL и COBIT, это подробные неплохо структурированные справочники, и, применяя их в таком качестве, можно найти немало полезных советов. Не стоит лишь строить планов внедрения всего, что в этих справочниках написано, в жизнь. Как не стоит строить планов применения всех инструментов из набора автомеханика, подаренного вам друзьями. Берите то, что вам нужно.
Чтобы понять, что именно вам нужно, можно использовать специальные инструменты из тех же книг. Прежде всего это каскад целей и перечень болевых точек из COBIT5 – в ITIL в явном виде инструментов приоритизации процессов и практик не описано.
Каскад целей описан в базовой публикации COBIT, бесплатно доступной на русском языке. Он связывает цели предприятия с целями управления ИТ и далее – с целями процессов из предлагаемой COBIT процессной модели. Сами процессы и составляющие их практики, а также формируемые в ходе этих практик документы и записи детально описаны в другой книге COBIT, COBIT 5 Enabling processes , выход которой на русском языке запланирован на 2014 год.
Явно сформулированные цели, как показывает практика, есть не у всех компаний и ИТ-служб. Зато проблем достаточно у каждой компании и каждой ИТ-службы. Как будто специально для такого случая еще в одной публикации COBIT, COBIT 5 Implementation , тоже готовящейся к выходу на русском языке, приводятся наиболее распространенные трудности управления ИТ и перечни процессов и практик COBIT, подходящих для преодоления этих трудностей.
Кроме названных, можно использовать менее известные, но более компактные своды знаний. Специально для небольших ИТ-служб (первоначально – для образовательных учреждений Великобритании, где за ИТ отвечают от двух до пяти человек) была разработана модель FITS (Framework for ICT Technical Support). С 2010 года, когда отвечавшее за этот подход правительственное агентство было расформировано, развитие FITS стало делом некоммерческой организации, которой тем не менее нужно на что-то существовать, так что описания процессов и рекомендации по реализации описанных в них практик теперь доступны на платной основе. Плата, впрочем, невелика – за 50 фунтов стерлингов в год вы получаете доступ ко всем материалам подхода, включая описания процессов, рекомендации по внедрению, описания ролей и шаблоны документов. Назначение подхода очень близко к тому, что мы сформулировали в первом разделе этой статьи. «Мы рассматриваем FITS как адаптацию ITIL для нужд образовательных учреждений, ведь в таких организациях ITIL непросто применять непосредственно, следуя букве книг», – цитирует пользователей подхода сайт FITS Foundation.
В процессной модели FITS всего десять процессов, формирующих, как это теперь принято, жизненный цикл ИТ-услуг.
Рисунок 1. Процессы FITS
Сравнительно недавно в Европе (прежде всего в Нидерландах) получила развитие еще одна нарочито простая модель управления услугами – The ISM Method. Вот как описывает суть метода его автор : «Мы используем получившие мировое признание «строительные блоки» управления и самую простую логику (известную как «здравый смысл»). Исходя из этого мы строим систему управления для сервисных организаций и применяем ее на практике. Мы гарантируем, что ничего не будем усложнять – каждый может понять, изучить и применять наш метод. Понадобилось несколько лет, чтобы провести «тонкую настройку» метода для решения типичных проблем организаций, которые занимаются ИТ-сервисами, но мы добились результата. Метод доказывает свою эффективность ежедневно – теперь мы можем лечить пациентов лучше, быстрее, дешевле и добиваться более длительного эффекта. Метод работает в ИТ-департаментах с тысячным персоналом, но он подходит и для небольших ИТ-служб, где занято не более 10 человек». В настоящее время российскому читателю доступна одноименная книга, описывающая процессную модель и базовые принципы, — The ISM Method; все самое интересное – практики, документы, роли, инструменты – доступно только в рамках проекта внедрения, ибо авторы уверены, что, в отличие от всех прочих, они предлагают именно метод, а не просто модель и описания практик.
Таким образом, у тех, кто готов потратить немного денег и знает английский язык, нет недостатка в источниках знаний об организации управления ИТ-услугами. Вводные публикации или обзорные курсы по любой из названных методологий помогут сориентироваться и выбрать нужные инструменты для освоения и источники для углубленного изучения.
Стандарт
Маловероятно, что малая или средняя ИТ-служба нуждается в сертификации по стандарту ISO/IEC 20000. Это, однако, ни в коем случае не означает, что стандарт для таких служб бесполезен. Наоборот, ведь стандарт – это описание минимально необходимых элементов системы управления ИТ-услугами, и сколь угодно маленькая ИТ-служба может использовать его как контрольный список практик.
- Делаем ли мы то, что описано в стандарте?
- Если нет, то почему – это сознательное решение или просчет? Какие риски мы принимаем, игнорируя требуемые стандартом практики? Насколько эти риски значимы для нашей организации?
В процессной модели ISO 20000 – всего 13 процессов, и текст первой части стандарта занимает всего 40 страниц. Перевод стандарта на русский язык (правда, в редакции 2005 года, но для нашей задачи разница не очень существенна) можно найти на сайте itSMF России, а официальный текст ГОСТ Р ИСО/МЭК 20000-1-2010 – на сайте Федерального агентства по техническому регулированию и метрологии. Вторая часть стандарта содержит описание отдельных практик, но служить их единственным источником никак не может. Область применения стандарта для малых и средних ИТ-служб – планирование своих практик управления услугами и навигация по системе управления услугами для лучшего использования выбранных сводов знаний (например, ITIL).
Умеренная формализация
«Внедрение процессов ITSM» – это всегда, во-первых, реализация новых практик управления ИТ-услугами и, во-вторых, организация применения таких практик на определенном уровне формализации и контроля. Практики нужны, чтобы обеспечить должное качество ИТ-услуг, формализация и контроль – чтобы обеспечить уверенность в том, что практики будут стабильно работать в согласованном диапазоне условий. Чем шире этот диапазон, тем больше нужно формализации и контроля.
Прежде всего формализация практик компенсирует их сложность и изменчивость, а также колебания в составе и уровне квалификации исполнителей. То есть для выполнения простой и постоянной по составу работы силами постоянного и достаточно квалифицированного коллектива почти не нужны формальные документированные правила и процедуры, отчеты и контрольные механизмы. Все работает «само» и приносит стабильные и удовлетворительные результаты. Изменения в любом из названных факторов потребуют либо усилить формализацию и контроль, либо принять риски снижения качества результатов и/или сроков их получения.
Таким образом, при описании практик управления услугами и реализации механизмов контроля мы должны определить границы изменений состава исполнителей, состава работ, сложности операций и уровня квалификации сотрудников, в которых должно обеспечиваться стабильное качество ИТ-услуг. Если малая ИТ-служба собирается в ближайшие месяцы стать средней или большой, а число поддерживаемых услуг вырастет, и все это – за счет объединения с другой компанией, необходимо довольно детально описать действующие и внедряемые практики, чтобы обеспечить стабильное качество услуг. Если же мы собираемся в ближайшие год-два продолжать оказывать те же услуги на тех же технологиях силами тех же трех человек, нужны лишь немногочисленные правила, чек-листы и инструкции – дальнейшая формализация, скорее всего, не даст никаких новых выгод.
Ключевые сценарии управления ИТ
Очень редко процессы ITSM, описанные в книгах, самодостаточны и ведут к значимым для компании целям самостоятельно, без помощи других процессов. Так, для внедрения новых услуг или изменения существующих требуется взаимодействие процессов управления уровнем услуг, изменениями, релизами (как минимум); для устранения инцидентов может потребоваться проведение изменений; для подготовки ресурсного плана и бюджета на следующий год могут потребоваться процессы управления спросом, мощностями, финансами, изменениями, каталогом услуг…
Не только малой, но любой ИТ-службе полезно определить ключевые сценарии взаимодействия процессов и обеспечить их выполнение. Это поможет выявить необходимые практики и интерфейсы в каждом процессе, связать их работу с целями и задачами ИТ-службы и всей компании.
Собственно, подобные сценарии описаны в упомянутой выше книге The ISM Method, но полезнее и рациональнее будет проанализировать работу ИТ-службы и сформировать список своих сценариев самостоятельно. Не исключено, что их описание окажется более нужным делом, чем детальное документирование каждого процесса в его «книжных» границах.
Управление качеством важнее всего
Бизнесу, для которого работает малая (а на самом деле – любая) ИТ-служба, гораздо важнее получать качественные ИТ-услуги, чем знать, что эти услуги тщательно описаны, и тем более знать, что тщательно описаны процессы, происходящие в ИТ-службе.
В методологии управления проектами PRINCE2 при описании техники планирования допускается в маленьких несложных проектах создание плана формирования продуктов без его преобразования в план работ. Предполагается, что в маленьком несложном проекте мы знаем, как именно формировать каждый продукт, и план нужен лишь для того, чтобы мы не забыли сформировать все нужные продукты вовремя и в нужном порядке.
Аналогично в маленькой несложной системе управления ИТ-услугами главное – понимать, какие услуги мы оказываем, и обеспечивать их качество для потребителей. А задача документировать свою работу и даже сами параметры качества может оказаться менее важной, и без ее решения вполне можно обойтись.
С точки зрения практик управления услугами это значит, что систематическая совместная с заказчиками оценка услуг и системная деятельность по их совершенствованию гораздо важнее, чем заключение SLA и определение метрик для измерения и оценки выполнения этих SLA. Встречи с заказчиками и обсуждение их удовлетворенности, пожеланий, произошедших инцидентов, а также наших достигнутых успехов могут дать компании намного больше, чем согласование с руководством формальных соглашений об уровне услуг.
«Понимание некоторых особенностей малых ИТ-служб позволяет использовать рекомендации сводов знаний и стандартов более рационально и не менее, а в некоторых случаях даже и более результативно»
Насколько такая практика достаточна для конкретной компании – вопрос из раздела об умеренной формализации. Кому-то SLA так и не потребуются, кто-то постепенно придет к необходимости их заключения, и сделать это на основе действующей практики обсуждения и совершенствования услуг будет гораздо проще, чем с нуля.
Вместо заключения
Итак, в работе малых и средних ИТ-служб по управлению ИТ-услугами меньше специфики, чем принято считать. Базовые принципы применения ITSM-практик из книг не отличаются от тех, что работают в больших ИТ-службах. Однако понимание некоторых особенностей малых ИТ-служб позволяет использовать рекомендации сводов знаний и стандартов более рационально и не менее, а в некоторых случаях даже и более результативно – сказываются простота коммуникаций, меньшие требования к формализации и (как правило) более простая структура услуг и технологий. Во всяком случае при правильном использовании «большие» модели неплохо подходят «маленьким» ИТ-командам.
Роман Журавлев (r.jouravlev@cleverics.ru) – директор по развитию персонала компании Cleverics