"/>
В 1998 году идея ITSM впервые появилась у нас в стране и очень скоро стала известна большинству ИТ-руководителей и многим ИТ-специалистам. Последующие "тучные двухтысячные" позволили многим компаниям инициировать проекты и внутренние перемены под лозунгом "внедрения ITIL®", однако их результаты оказались не везде одинаковы. Все компании, которые пытались реализовать проекты управления ИТ-сервисами, условно можно разделить на две группы. В первую вошли компании, пожелавшие с самого начала и в рамках единого долгосрочного проекта провести реализацию множества процессов, создавая таким образом систему управления ИТ-деятельностью. Среди них крупные государственные институты, такие как Внешэкономбанк, Сбербанк и ряд других, для которых информация является важным активом и без надежной ИТ-инфраструктуры обесценивается. Наличие структурированной системы управления ИТ-деятельностью - необходимое условие достижения качественной работы ИТ, и ITIL® стала большим подспорьем в работе ИТ-руководителей этих компаний. К этой же группе следует отнести и крупные промышленные холдинги, организующие деятельность филиальных компаний с помощью централизованных управляющих структур, например "РусГидро" и другие предприятия национальной энергетики. Для этих компаний система управления с использованием ITIL®/ITSM позволила в сжатые сроки организовать деятельность удаленных филиалов, став основой координации и контроля их работы, и решить таким образом важную управленческую задачу.
У второй, самой многочисленной группы компаний, проект "внедрения ITSM" завершился созданием службы Service Desk на основе ITIL-процесса управления инцидентами. Во многих случаях это также сопровождалось применением отдельных элементов, предусмотренных другими процессами - каталогом сервисов, организацией исполнения регламентных работ и заданий, работой над проблемами в ИТ-средствах, элементами учета инфраструктуры, но при этом стало лишь фрагментарным отражением процессов, предлагаемых ITIL® и COBIT. Остальные рекомендованные процессы остались "за кадром", и, несмотря на то, что многие виды деятельности, входящие в эти процессы, присутствуют, их взаимодействие между собой находится на самых начальных уровнях зрелости. Говорить о наличии управляемых процессов, кроме управления инцидентами, во многих случаях здесь не приходится.
С одной стороны, такую фрагментарность можно считать невероятной: все, что изложено в ITIL® и COBIT (мировой опыт и стандарты аудита ИТ-деятельности), известно многим (если не судить по объему проведенных курсов), однако до полномасштабного использования дело не дошло. С другой стороны, это очевидно, если принять во внимание текущие потребности бизнес-пользователей, в интересах которых работают ИТ-департаменты, и невысокий уровень развития в России рынка внешних ИТ-сервисов. Если на Западе говорят о соотношении продуктов и сервисов как 1:3, то у нас рынок инфраструктурный, продуктовый, а сервисы лишь его дополняют, и о развитом рынке ИТ-сервисов, предусматривающем передачу определенных функций на постоянное исполнение сторонней организации, например, обслуживание парка настольных рабочих мест, говорить пока рано. Даже хостинг своего центра обработки данных во внешней организации рассматривается многими компаниями как дополнительное решение при нехватке своих помещений, а не как целевой выбор. Это связано с недостаточной уверенностью в качестве работы персонала поставщика сервисов. Как следствие, заметной динамики в предложениях сервис-провайдеров, а также наличия многочисленных тарифных планов и различных уровней обслуживания для разных заказчиков также нет. Как сказал бы Генри Форд в аналогичной ситуации: "Вы можете купить автомобиль любого цвета при условии, что этот цвет - черный". Кроме того, часто просто ничего не известно о зрелости эксплуатационных и сервисных процессов во внешних центрах обработки данных. В результате уровень рисков заказчика при использовании внешних сервисов хостинга и поддержки инфраструктуры весьма высок, поэтому заказчик реагирует адекватно, покупая по минимуму и только то, что гарантированного качества, например пространство в кондиционированном и пожаробезопасном помещении, но не сервисы.
В этих условиях действительно следует согласиться с тем, что пока еще нет острой необходимости в процессах поддержки и развития каталогов и портфелей сервисов, а также в проактивной модернизации ИТ-инфраструктуры для поддержки динамично меняющихся потребностей пользователей. Востребованными являются эксплуатационные процессы и базовые процессы поддержки пользователей. Здесь следует, правда, заметить, что один рынок сервисов в России состоялся - речь идет о внешней разработке ПО. Однако обычно поставщиком предоставляется продукт, который после внедрения не требует постоянной модернизации, и здесь нельзя говорить о рынке непрерывных сервисов, где единственной гарантией качества являются эксплуатационные процессы в связи с невозможностью "накопить" готовый результат. В этом случае актуальность процессов несколько снижается - они становятся дискретными, поскольку есть возможность "приостановить конвейер" и устранить возникшие недостатки. При этом все больше и больше компаний требуют гибкости своей ИТ-инфраструктуры, что приводит к постоянно необходимости модернизации и сопровождения ПО, а значит, рынок внешней разработки ПО также постепенно будет становиться рынком постоянных непрерывных сервисов.
В рамках рынка внешних сервисов не рассматривается сервисное обслуживание и поддержка аппаратных и телекоммуникационных средств, так как они по большей части ограничены базовым сервисом и не используют на непрерывной основе высокоинтеллектуальный труд специалистов.
Также в круг рассмотрения не входит привлечение внешних ресурсов на время проекта, который по определению имеет срок окончания и не является постоянным продолжительным сервисом, и в этой связи для управления его качеством используются несколько другие, хотя и схожие (особенно в случае постоянного наличия большого количества проектов), методы.
В целом, хотя прошедшие 12 лет и не закончились всеобщей победой ITSM и даже не дали общепринятых критериев оценки "внедренного ITIL®", они позволили значительному числу компаний создать у себя службы поддержки пользователей и повысить общий уровень организации оперативной деятельности. Это стало реальным началом работы над качеством ИТ во многих компаниях и даже правилом хорошего тона. Вместе с тем разрыв между ITSM, как всесторонним способом организации управления деятельностью ИТ-департамента, и "сервис-деском" слишком велик.
Его величество потребитель
Парадигма "ИТ - это поставщик услуг для бизнеса" является отправной точкой ITSM, позволившей сделать серьезный шаг в направлении бизнес-ориентированности ИТ-отделов.
Но не бывает поставщика без потребителя - именно потребитель определяет правила и принимает итоговые решения во взаимоотношениях с поставщиком, и при этом российский рынок более 10 лет задумывался над наукой предоставления сервисов и совсем немного уделял внимания умению их потреблять. Но развитие одного без другого невозможно.
Понятие потребителя сервисов возникает в двух случаях - между бизнес-подразделениями и ИТ-департаментом и между ИТ-департаментом и его поставщиками. Со структурной точки зрения российская и международная практика показывает, что подразделением, играющим важнейшую роль в реализации этих отношений, становится служба заказчика, которая является ключевой в концепции потребления сервисов, так как именно с ее помощью формируются различные механизмы руководства поставщиками. В первую очередь служба заказчика создается в многофилиальных компаниях, для которых актуальны задачи координации деятельности ИТ-образований, исключения дублирующих функций и развития наиболее перспективных и востребованных центров ИТ-компетенции. В общем случае для этого и создается Служба заказчика, определяющая требования бизнес-подразделений, а также Сервисная служба поставщика сервисов1, координирующая работу сервисных центров и центров компетенции. Но на практике чаще всего создается одна служба, решающая обе эти задачи и входящая в состав поставщика сервисов. В связи с тем, что она представляет интересы заказчика, то где бы организационно ни находилась эта служба, логичнее называть ее службой заказчика.
Не претендуя на полноту описания, приведем лишь некоторые наиболее важные функции службы заказчика:
выявление и формализация потребностей бизнес-подразделений в ИТ-сервисах;
обеспечение соответствия соглашений об уровне обслуживания (SLA) потребностям бизнес-подразделений;
контроль выполнения бизнес-задач, достижения бизнес-целей и предоставления конечных сервисов, оказываемых ИТ-службами бизнес-подразделениям;
контроль и оптимизация результативности предоставления сервисов в соответствии с SLA;
контроль исполнения портфеля проектов в области ИТ;
обнаружение, предотвращение и уменьшение рисков, связанных с предоставлением сервисов;
контроль и интеграция предоставления сервисов от внешних и внутренних поставщиков с целью обеспечения единого "от и до" сервиса бизнес-пользователям и достижения бизнес-целей компании;
заключение, обновление и администрирование договоров.
Среди этих задач наибольшую озабоченность потребителей вызывает контроль уровня рисков, связанных с предоставлением внешних сервисов. При этом образуется негативная обратная связь - отсутствие должным образом структурированных эксплуатационных и сервисных процессов, дополняемое отсутствием опыта управления процессами, ведет к высокому уровню рисков использования сервисов провайдера. Это влечет за собой уменьшение спроса и потерю интереса к потреблению внешних ИТ-сервисов, что, в свою очередь, означает отказ поставщиков сервисов от инвестиций в постановку эксплуатационных и управленческих процессов в своей компании. В результате налицо отсутствие серьезных предложений от российских компаний на рынке аутсорсинга. Предложения, качеству которых можно доверять, представлены у нас лишь крупнейшими западными компаниями, такими как Siemens IT Solutions and Services, Nokia Siemens Networks, Orange Business Services и т.п. Очевидно, что цены на сервисы таких компаний, у которых есть все необходимые аудиторские свидетельства качества внутренних процессов, доступны лишь отдельным российским заказчикам. Для потребления сервисов других поставщиков у потребителя должны быть инструменты контроля операционных рисков на основе зрелости процессов этих провайдеров.
Разорвать замкнутую цепь и заложить условия для создания широкого рынка ИТ-сервисов может появление независимых от сервис-провайдеров компаний, способных выполнить аудит рисков взаимодействия с тем или иным внешним поставщиком на этапе его выбора, по аналогии с финансовым аудитом. При этом объектом аудита является, прежде всего, деятельность провайдера с точки зрения зрелости его эксплуатационных и сервисных процессов, а не его ИТ-инфраструктура, как это происходит сегодня. Особенно полезно, если применяемая методология аудита процессов и контроля рисков останется у заказчика, так как она не может быть использована им и в дальнейшем для управления поставщиком и формирования требований по механизмам обеспечения качества предоставляемых сервисов. Хорошей новостью является то, что сегодня на рынке стали доступны недорогие автоматизированные средства контроля провайдеров, позволяющие обосновать требования к нему и контролировать риски в этой области.
Полнофункциональное структурированное управление потреблением сервисов требует создания всех упомянутых функций на основе корпоративной концепции сорсинга, позволяющей понять, где находятся оптимальные по параметрам "ценность/уровень рисков/цена/качество" внешние и внутренние сервисные центры. Практическим инструментом решения этой задачи может быть сервисно-ресурсная модель (см. рисунок), показывающая, какие внутренние и внешние сервисы и ресурсы используются для формирования сервисов, необходимых конечным бизнес-подразделениям. С помощью этой модели можно также выявить нехватку или пересечение используемых внутренних и внешних сервисов. Использование сервис-ресурсной модели особо важно при рассмотрении возможностей передачи каких-либо своих функций внешним провайдерам, так как, только имея представление об общей картине ИТ-сервисов, в компании можно принять всесторонне продуманные и взвешенные решения об аутсорсинге.
Важно отметить, что вопросы сорсинга должны быть продиктованы внутренними потребностями компании. В первую очередь следует рассматривать существующие внутренние ресурсы в качестве основы для собственных сервисных центров, и только после этого изучать возможность дополнения сервисно-ресурсной модели компании внешними сервисами. Такой подход позволяет понять целесообразность использования собственных ресурсов и после этого исследовать возможности аутсорсинга (но не наоборот), четко отдавая себе отчет как внешние сервисные центры могут дополнить или заместить имеющиеся внутренние.
примечательно, что если служба заказчика находится на стороне поставщика сервисов, то, используя приведенные инструменты, она может выполнять функции по координации отношений как между бизнес-подразделениями компании и ИТ-департаментом, так и между ИТ-департаментом и внешними поставщиками ИТ-сервисов. В этом случае ИТ-департамент начинает играть роль сервисного интегратора, оставляя за собой также и роль внутреннего провайдера бизнес-критичных и уникальных ИТ-сервисов, передача которых внешним сторонам невозможна или нецелесообразна.
Сорсинг и управление ИТ-сервисами
В контексте потребления сервисов остается открытым вопрос о роли и ценности и, в итоге, будущем ITSM в российской управленческой практике. Примечательно, что некоторые рассмотренные здесь вопросы отчасти изложены в третьей версии: определение видов сервисов по способу предоставления, способы взаимодействия сервисных центров, организация проектирования сервисов (service design), разработка стратегии (service strategy) - все это невозможно без совместной работы потребителя и поставщика сервиса и наличия высокой компетенции именно в вопросах потребления сервисов. Таким образом, даже в рамках ITIL® вопросы предоставления и потребления сервисов неразрывно связаны и развитие одного немыслимо без другого.
***
Недостаточное внимание к науке потребления сервисов существенно ограничивает необходимость совершенствования управления ИТ-сервисами и сдерживает дальнейшие возможности по повышению эффективности ИТ-функций в компаниях и развитие рынка ИТ-сервисов в России в целом.
1* - Не следует путать Сервисную службу, или Службу поставщика, являющуюся ответной частью службы заказчика по всем вопросам тактического взаимодействия бизнес-подразделений и ИТ, со службой Service Desk, решающей лишь функции контакт-центра и точки оперативного взаимодействия и начальной поддержки по обращениям пользователей. - Прим. автора.