Звоните: +7 (495) 517-57-25

Что делать с ITSM-практиками из книг малому и среднему бизнесу

Почему собака виляет хвостом? Потому что собака умнее хвоста.
Если бы хвост был умнее, он бы сам вилял собакой.

a-suit-that-fits logo

Этот вопрос нередко задаётся слушателями учебных курсов по управлению ИТ-услугами, посетителями и организаторам тематических конференций и форумов. За пять лет я дважды выступал с небольшим докладом на эту тему и прослушал не менее трёх чужих выступлений. Поэтому мне кажется важным, во-первых, сформулировать ответ на случай, если кого-то этот вопрос снова заинтересует, а подходящей конференции рядом не найдётся, и, во-вторых, показать, почему никакой особой специфики малого и среднего бизнеса в этом ответе на самом деле нет.

Необходимые пояснения

Почему вообще возникает вопрос, вынесенный в подзаголовок? Давайте определимся с понятиями. Итак,

ITSM-практики из книг — это практики управления ИТ-услугами, описанные в стандартах и сводах знаний. Как правило, описания этих практик структурированы в виде процессных моделей — систем процессов, совместно обеспечивающих (по мнению их авторов) эффективное управление ИТ-услугами. В наиболее широко известных и применяемых процессных моделях описано 13 (ISO/IEC 20000), 26 (ITIL®) и 37 (COBIT5) процессов. В каждом процессе предполагаются, как минимум, роли владельца и менеджера процесса, а также несколько ролей, объединяемых в ITIL термином process practitioner — собственно специалисты, исполняющие деятельность в рамках процесса, а не управляющие им.

Малый и средний бизнес в данном случае — это на самом деле малые и средние ИТ-организации. То есть значение имеет размер не всей организации, а её ИТ-функции (если, конечно, речь идёт не про ИТ-компанию). Так вот, давайте примем, что:

  • Малая ИТ-служба — это ИТ-подразделение численностью до 10 человек;
  • Средняя ИТ-служба — это ИТ-подразделение численностью от 10 до 50 человек.

Из приведённых определений очевидно, что применение процессных моделей из книг для средних, а тем более для малых ИТ-служб затрудняется тем, что для описанного числа процессов и ролей просто не хватит исполнителей. Это означает, что для полной реализации ITSM-практик из книг таким ИТ-службам придется выполнить адаптацию предлагаемых процессных моделей — более или менее масштабную. Возможна ли такая адаптация, какие практики и процессы выбрать, какие роли можно совмещать и стоит ли эта игра свеч — вот обо всём этом мы и спрашиваем на самом деле.

Сразу к ответам

Короткий и наиболее прагматичный ответ таков: малым и средним ИТ-службам следует делать с ITSM-практиками из книг то же, что и всем другим ИТ-службам — применять эти практики по мере необходимости для решения стоящих перед ИТ-службами задач.

Главное здесь — помнить, где в паре «ИТ-служба — Умные книжки» хвост, а где собака. Ни у одной ИТ-службы нет такой задачи — «внедрить ITIL» (в той же степени справедливо для любого другого подхода/стандарта). Любая ИТ-служба может использовать ITIL (COBIT, FITS, MOF, USMBOK…) для решения стоящих перед ней задач. Как только мы перестаём искать применение моделям из книг и начинаем искать решения для поставленных бизнесом задач, вопрос о том «что делать с практиками из книг» находит понятные и полезные ответы.

Тем не менее, можно сформулировать несколько рекомендаций по использованию сводов знаний и стандартов, которые могут помочь организовать это использование в малых и средних ИТ-службах. Ниже приведены пять таких рекомендаций и краткие пояснения к ним.

Источники хороших практик

Можно использовать общие источники хороших ITSM-практик — прежде всего это упомянутые выше ITIL и COBIT. Это подробные неплохо структурированные справочники, и применяя их в таком качестве, можно найти немало полезных советов. Лишь не стоит строить планов внедрения всего, что в этих справочниках написано, в жизнь — как не стоит строить планов применения всех инструментов из набора автомеханика, подаренного вам друзьями. Берите то, что вам нужно.
Чтобы понять, что именно вам нужно, можно использовать специальные инструменты из тех же книг. Прежде всего это каскад целей и перечень болевых точек из COBIT5 — в ITIL в явном виде инструментов приоритизации процессов и практик не описано.

Каскад целей описан в базовой публикации COBIT, бесплатно доступной на русском языке1. Он связывает цели предприятия с целями управления ИТ и далее — с целями процессов из предлагаемой COBIT процессной модели. Сами процессы и составляющие их практики, а также формируемые в ходе этих практик документы и записи детально описаны в другой книге COBIT, COBIT 5 Enabling processes2, выход которой на русском языке запланирован на 2014 год.

Явно сформулированные цели, как показывает практика, есть не у всех компаний и ИТ-служб. Зато проблем достаточно у каждой компании и каждой ИТ-службы. Как будто специально для такого случая в ещё одной публикации COBIT, COBIT 5 Implementation3, также готовящейся к выходу на русском языке, приводятся наиболее распространённые трудности управления ИТ и перечни процессов и практик COBIT, подходящих для преодоления этих трудностей.

Кроме названных, можно использовать менее известные, но более компактные своды знаний. Специально для небольших ИТ-служб (первоначально — для образовательных учреждений Великобритании, где за ИТ отвечают два-три-пять человек) была разработана модель FITS, Framework for ICT Technical Support4. С 2010 года, когда отвечавшее за этот подход правительственное агентство было расформировано, развитие FITS — дело некоммерческой организации, которой, тем не менее, нужно на что-то существовать, так что описания процессов и рекомендации по реализации описанных в них практик теперь доступны на платной основе5. Плата, впрочем, невелика — за пятьдесят фунтов стерлингов в год вы получаете доступ ко всем материалам подхода, включая описания процессов, рекомендации по внедрению, описания ролей и шаблоны документов. Назначение подхода очень близко к тому, что мы сформулировали в первом разделе этой статьи. «Мы рассматриваем FITS как адаптацию ITIL для нужд образовательных учреждений, ведь в таких организациях ITIL непросто применять непосредственно, следуя букве книг» — цитирует пользователей подхода сайт FITS Foundation.

a-suit-that-fits pic1

Рисунок 1. Процессы FITS — всего десять

В процессной модели FITS всего десять процессов, формирующих, как это теперь принято, жизненный цикл ИТ-услуг.

a-suit-that-fits pic2Сравнительно недавно в Европе (прежде всего — в Нидерландах) получила развитие ещё одна нарочито простая модель управления услугами — The ISM Method. Вот как описывает суть метода его автор6: «Мы используем получившие мировое признание «строительные блоки» управления и самую простую логику (известную как «здравый смысл»). Исходя из этого мы строим систему управления для сервисных организаций и применяем ее на практике. Мы гарантируем, что ничего не будем усложнять — каждый может понять, изучить и применять наш метод. Понадобилось несколько лет, чтобы провести «тонкую настройку» метода для решения типичных проблем организаций, которые занимаются ИТ-сервисами, но мы добились результата. Метод доказывает свою эффективность ежедневно — теперь мы можем лечить пациентов лучше, быстрее, дешевле и добиваться более длительного эффекта. Метод работает в ИТ-департаментах с тысячным персоналом, но он подходит и для небольших ИТ-служб, где занято не более 10 человек.» В настоящее время российскому читателю доступна одноимённая книга7, описывающая процессную модель и базовые принципы The ISM Method; всё самое интересное — практик, документы, роли, инструменты — доступно только в рамках проекта внедрения, ибо авторы уверены, что, в отличие от всех прочих, они предлагают именно метод, а не просто модель и описания практик.

Таким образом, у тех, кто готов потратить немного денег и знает английский язык, нет недостатка в источниках знаний об организации управления ИТ-услугами. Вводные публикации или обзорные курсы по любой из названных методологий помогут сориентироваться и выбрать нужные инструменты для освоения и источники для углублённого изучения.

Стандарт

Маловероятно, что малая или средняя ИТ-служба нуждается в сертификации по стандарту ISO/IEC 20000. Это, однако, ни в коем случае не означает, что стандарт для таких служб бесполезен. Наоборот, ведь стандарт — это описание минимально необходимых элементов системы управления ИТ-услугами, и сколь угодно маленькая ИТ-служба может использовать его как контрольный список практик:

  • Делаем ли мы то, что описано в стандарте?
  • Если нет, то почему — это сознательное решение или просчет? Какие риски мы принимаем, игнорируя требуемые стандартом практики? Насколько эти риски значимы для нашей организации?

В процессной модели ISO 20000 – всего 13 процессов, и текст первой части стандарта занимает всего 40 страниц. Перевод стандарта на русский язык (правда, в редакции 2005 года, но для нашей задачи разница не очень существена) можно найти на сайте itSMF России, а официальный текст ГОСТ Р ИСО/МЭК 20000-1–2010 – на сайте Федерального агентства по техническому регулированию и метрологии8. Вторая часть стандарта содержит описание отдельных практик, но служить их единственным источником никак не может. Область применения стандарта для малых и средних ИТ-служб — планирование своих практик управления услугами и навигация по системе управления услугами для лучшего использования выбранных сводов знаний (например, ITIL).

Умеренная формализация

«Внедрение процессов ITSM» — это всегда, во-первых, реализация новых практик управления ИТ-услугами и, во-вторых, организация применения этих практик на определённом уровне формализации и контроля. Практики нужны, чтобы обеспечить должное качество ИТ-услуг, формализация и контроль — чтобы обеспечить уверенность в том, что практики будут стабильно работать в согласованном диапазоне условий. Чем шире этот диапазон, тем больше нужно формализации и контроля.

Прежде всего формализация практик компенсирует их сложность и изменчивость, а также колебания в составе и уровне квалификации исполнителей. То есть для выполнения простой и постоянной по составу работы силами постоянного и достаточно квалифицированного коллектива почти не нужны формальные документированные правила и процедуры, отчёты и контрольные механизмы. Всё работает «само» и приносит стабильные и удовлетворительные результаты. Изменения в любом из названных факторов потребуют либо усилить формализацию и контроль, либо принят риски снижения качества результатов и/или сроков их получения.

Таким образом, при описании практик управления услугами и реализации механизмов контроля мы должны определить границы изменений состава исполнителей, состава работ, сложности операций и уровня квалификации сотрудников, в которых должно обеспечиваться стабильное качество ИТ-услуг. Если малая ИТ-служба собирается в ближайшие месяцы стать средней или большой, а число поддерживаемых услуг вырастет, и всё это — за счёт объединения с другой компанией, необходимо довольно детально описать действующие и внедряемые практики, чтобы обеспечить стабильное качество услуг. Если же мы собираемся в ближайшие год-два продолжать оказывать те же услуги на тех же технологиях силами тех же трёх человек, нужны лишь немногочисленные правила, чек-листы и инструкции — дальнейшая формализация, скорее всего, не даст никаких новых выгод.

Ключевые сценарии управления ИТ

Очень редко процессы ITSM, описанные в книгах, самодостаточны и ведут к значимым для компании целям самостоятельно, без помощи других процессов. Так, для внедрения новых услуг или изменения существующих требуется взаимодействие процессов управления уровнем услуг, изменениями, релизами (как минимум); для устранения инцидентов может потребоваться проведение изменений; для подготовки ресурсного плана и бюджета на следующий год могут потребоваться процессы управления спросом, мощностями, финансами, изменениями, каталогом услуг…

Не только малой, но любой ИТ-службе полезно определить ключевые сценарии взаимодействия процессов и обеспечить их выполнение. Это поможет выявить необходимые практики и интерфейсы в каждом процессе, связать их работу с целями и задачами ИТ-службы и всей компании.
Собственно, подобные сценарии описаны в упомянутой выше книге The ISM Method, но полезнее и рациональнее будет проанализировать работу ИТ-службы и сформировать список своих сценариев самостоятельно. Не исключено, что их описание окажется более нужным делом, чем детальное документирование каждого процесса в его «книжных» границах.

Управление качеством — важнее всего

Бизнесу, для которого работает малая (а на самом деле — любая) ИТ-служба, гораздо важнее получать качественные ИТ-услуги, чем знать, что эти услуги тщательно описаны, и тем более — чем знать, что тщательно описаны процессы, происходящие в ИТ-службе.

В методологии управления проектами PRINCE2® при описании техники планирования допускается в маленьких несложных проектах формирование плана формирования продуктов, без его преобразования в план работ. Предполагается, что в маленьком несложном проекте мы знаем, как именно формировать каждый продукт, и план нужен лишь для того, чтобы мы не забыли сформировать все нужные продукты, вовремя и в нужном порядке.

Аналогично в маленькой несложной системе управления ИТ-услугами главное — понимать, какие услуги мы оказываем, и обеспечивать их качество для потребителей. А документировать свою работу и даже сами параметры качества может оказаться менее важной задачей, без решения которой вполне можно обойтись.

С точки зрения практик управления услугами это значит, что систематическая совместная с заказчиками оценка услуг и системная деятельность по их совершенствованию — гораздо важнее, чем заключение SLA и определение метрик для измерения и оценки выполнения этих SLA. Встречи с заказчиками и обсуждение их удовлетворённости, пожеланий и случившихся за период инцидентов, а также наших успехов в выполнении решений прошлых встреч могут дать компании намного больше, чем согласование с руководством формальных соглашений об уровне услуг.

Насколько такая практика достаточна для конкретной компании — вопрос из раздела об умеренной формализации. Кому-то SLA так и не потребуются, кто-то постепенно придёт к необходимости их заключения — и сделать это на основе действующей практики обсуждения и совершенствования услуг будет гораздо проще, чем «с нуля».

Вместо заключения

Итак, в работе малых и средних ИТ-служб по управлению ИТ-услугами меньше специфики, чем принято считать. Базовые принципы применения ITSM-практик из книг не отличаются от тех, что работают в больших ИТ-службах. Однако понимание некоторых особенностей малых ИТ-служб позволяет использовать рекомендации сводов знаний и стандартов более рационально и не менее, а в некоторых случаях даже и более результативно — сказываются простота коммуникаций, меньшие требования к формализации и (как правило) более простая структура услуг и технологий. Во всяком случае, при правильном использовании «большие» модели неплохо подходят «маленьким» ИТ-командам.


Сноски

  1. http://www.isaca.org/COBIT/Pages/COBIT-5-Russian.aspx
  2. http://www.isaca.org/COBIT/Pages/COBIT-5-Enabling-Processes-product-page.aspx
  3. http://www.isaca.org/COBIT/Pages/COBIT-5-Implementation-product-page.aspx
  4. http://www.thefitsfoundation.org/
  5. http://www.thefitsfoundation.org/members/
  6. Цитата из интервью Яна ван Бона «Открытым системам» — http://www.osp.ru/itsm/2013/03/13034544.html
  7. http://www.tsoshop.co.uk/bookstore.asp?FO=1159994&DI=635682. Узнать больше о структуре и содержании книги можно на портале Real ITSM: http://www.realitsm.ru/2013/01/the-ism-method/
Роман Журавлёв