История реализации в ИТ идей и методов управления ИТ-сервисами насчитывает уже более 20 лет. В Россию эти идеи стали проникать с почти десятилетним опозданием, причем именно прошедшие годы продемонстрировали, как непросто воплотить в жизнь красивые и правильные идеи ITSM. Мало того, на исходе первого десятилетия перед миром ИТ-управления в стране открылись неожиданные перспективы дальнейшего развития.
История реализации в ИТ идей и методов управления ИТ-сервисами (IT Service Management) насчитывает уже более 20 лет. В конце 80-х годов под эгидой правительства Великобритании были разработаны первые тома библиотеки лучших практик управления ИТ-инфраструктурой ITIL® (IT Infrustructure Library), ставшей ответом ИТ-сообщества на необходимость создания эффективных способов ведения все более усложняющихся компьютерных инфраструктур. Одновременно появление ITIL® стало стимулом к развитию и активной адаптации ITSM.
В Россию идеи управления ИТ-сервисами стали проникать с почти десятилетним опозданием. Возможно, первые упоминания о них и появились несколько раньше, но неоспорим тот факт, что ровно десять лет назад интерес к новым подходам со стороны заказчиков и поставщиков программных продуктов породил активное движение по освоению ITSM и дал толчок к формированию в России рынка соответствующих консалтинговых услуг и решений.
В 1998 году отдельные отечественные предприятия (такие, как, например, тульское Главное управление ЦБ РФ) начали целенаправленно изучать ITIL®. В это же время компания Hewlett-Packard начинает продвигать на рынок свою методологию управления ИТ-сервисами на базе ITIL® и ее реализацию в программных продуктах, которая стала возможна благодаря приобретению ведущего на тот момент разработчика cредств автоматизации служб технической поддержки и других процессов ITIL®/ITSM, голландской компании Prolin. Для популяризации идей ITSM в HP предложили заказчикам бесплатные семинары. К концу года в стране, пережившей августовский дефолт, потребность в подобном обучении еще более возросла, поскольку отрезвленные глубоким экономическим кризисом предприятия готовы были решиться на покупку новых программных решений, только получив понимание, для чего они нужны. В Учебном центре представительства HP появляются первые коммерческие курсы по основам ITIL®, постепенно формируется рынок обучения, консалтинга и программных продуктов для реализации ITSM. Так именно 1998 год стал отправной точкой в развитии отечественного бизнеса ITSM.
По прошествии десяти лет отечественная ИТ-индустрия, без всякого сомнения, пришла к выводу, что альтернативы сервисно-процессному подходу, который пропагандирует ITIL®, для эффективной организации работы ИТ-службы нет. И в этом она вполне солидарна с ИТ-индустрией в целом — принципы ITIL®/ITSM не просто нашли самое широкое применение, но и стали своего рода «хорошим тоном» работы ИТ-департаментов западных компаний. В России практический интерес сообщества к ITSM сегодня удовлетворяют не только коммерческие компании — поставщики продуктов и услуг консалтинга в этой области, но и активно действующее некоммерческое сообщество «ITSM форум», и отметившая в этом году свой пятилетний юбилей конференция по управлению ИТ-услугами, организуемая издательством «Открытые системы».
Однако эти десять лет продемонстрировали и то, как непросто воплотить в жизнь красивые и правильные идеи ITSM, так чтобы они принесли реальную пользу. А на исходе первого десятилетия перед миром ИТ-управления в стране открылись серьезные, подчас неожиданные перспективы дальнейшего развития.
Сегодня уже не подвергаются сомнению ITIL® и выстроенная на ее основе методология ITSM, определяющие фундаментальные принципы управления ИТ-организацией. Все «счастливые семьи» — компании, добившиеся определенного успеха в реализации этих идей, — действительно во многом одинаковы, и полученные ими результаты и преимущества принципиально схожи: повышение качества работы ИТ-службы, появление возможности обосновать и контролировать затраты на ИТ-проекты, рост удовлетворенности ИТ-пользователей в компании, появление механизмов согласования целей бизнеса с теми задачами, которые решают в ИТ-департаменте, и т.д.
Однако далеко не всем вступившим на этот путь, удается продвинуться вперед до отметки, когда внедрение принципов ITSM действительно начинает приносить плоды. Нередки ситуации, когда за формальной реализацией службы поддержки пользователей, практически обязательного первого этапа ITSM-проектов, больше ничего не следует, да и сама служба работает отнюдь не в полную силу, так и не становясь единой точкой контакта всех пользователей организации с ИТ-службой и важным инструментом обеспечения прозрачности работы ИТ для основного бизнеса.
Опыт первого десятилетия ITSM в России позволил выявить несколько «подводных камней», препятствующих успешной реализации сервисного подхода к управлению ИТ-службой. И первый из них — неумение найти ответ на вопрос «зачем это нужно», то есть правильно определить цели перехода к ITSM для всех участников этого процесса. Понимать, зачем ИТ-организация будет вкладывать средства в свое реформирование, тратить деньги, время и силы на обучение, консультантов и внедрение нового программного инструментария в первую очередь должно бизнес-руководство компании. ИТ-директору необходимы веские аргументы для обоснования необходимости ITSM перед руководителями бизнеса, сформулированные в понятных критериях эффективности, таких как, например, организация качественной поддержки пользователей, оптимизация использования информационных и технических ресурсов или реализация управления операционными рисками.
Четкий ответ на вопрос «зачем» важен не только высшему руководству, но и рядовому персоналу ИТ-службы, поскольку успех ITSM-проекта в большой степени зависит от того, насколько примут новые правила работы специалисты по операционной деятельности. Для того чтобы преодолеть чрезвычайно высокую инерционность механизма привычных действий, новые принципы ITSM должны внедряться последовательно и цельно, постоянно демонстрируя сотрудникам ИТ-службы свои преимущества.
И наконец, понимать цели перехода к новым принципам сервисно-процессной организации необходимо самим инициаторам такого проекта в ИТ-службе. При этом они должны осознавать, что включаются не в спринтерскую дистанцию и даже не в марафон, а в процесс, который фактически не имеет конца. В отличие от проекта, который рано или поздно завершится, разрабатываемый процесс должен будет работать постоянно. При серьезном подходе к ITSM руководители ИТ, ответственные за его реализацию, должны не только выстроить и заставить работать новые схемы, но и сделать так, чтобы они стали неотъемлемой частью жизни ИТ-службы, чтобы их эффективное выполнение постоянно контролировалось менеджерами процессов и чтобы существовали механизмы передачи ответственности при смене руководства.
Увы, огромное количество проектов за эти десять лет так и осталось на уровне красивой теории именно потому, что не были сформулированы ответы на ключевой вопрос «зачем». В первые пять–семь лет распространения ITSM в России многие организации бросались в эту область на волне моды и эйфории от перспектив внедрения неких основополагающих мировых принципов, уже потому обещающих непременный успех. Однако непонимание реальных целей и задач перехода к ITSM cо стороны высшего руководства предприятий становилось причиной краха в первой половине неудачных проектов. Вторая половина спотыкалась об инерцию незаинтересованных сотрудников и отсутствие четких целей у ИТ-менеджеров.
Вторым «подводным камнем» внедрения ITSM является формальность реализации — непонимание ИТ-менеджерами того, что переход к принципам ITSM означает серьезную организационную перестройку ИТ-департамента, а не простое написание новых процессных регламентов. Без включения реального управления создаваемые формальные правила работы остаются лишь на бумаге — ИТ-организация им не следует. В ИТ-службе, где господствует традиционная схема иерархического управления, необходим ввод новых механизмов, которые позволят отслеживать работу процессов ITSM, затрагивающих различные отделы. Для этого необходимы менеджеры процессов, наделенные реальной властью и полномочиями, система отчетности по качеству работы процессов, по уровню соответствия поставленным целям и задачам, по выполнению мероприятий, направленных на улучшение деятельности ИТ-службы. Существование же документированных регламентов без контроля их выполнения и без интеграции их в существующую систему управления приводит к тому, что эти регламенты превращаются в отвлеченную схему, постепенно теряющую свою актуальность и игнорируемую в реальной повседневности ИТ-департамента.
Несмотря на десятилетний опыт, российская ИТ-индустрия до сих пор не имеет четких критериев реализации ITSM. Существуют известные параметры зрелости процессов ИТ-службы по модели COBIT, которые активно используются аудиторами в оценке департаментов ИТ. Однако надо признать, что зрелость процессов — важный, но скорее внутренний инструмент анализа ИТ-деятельности, который мало что говорит бизнес-руководителям. Отнеся процесс к тому или иному уровню зрелости, COBIT не дает объяснения бизнес-руководству, что это означает с точки зрения реального качества работы ИТ-организации, степени ее структурированности, устойчивости к эволюционному или революционному развитию бизнеса и т.д. Поэтому критерии оценки зрелости процессов по COBIT для объективного анализа эффективности реализации управления ИТ-сервисами должны дополняться бизнес-критериями, характеризующими возможности ИТ-организации.
Не изменило принципиально ситуацию и появление стандарта ISO 20000, определяющего требования к корпоративной системе управления ИТ-услугами в соответствии с ITIL®. Одна из основных причин слабой распространенности этого стандарта в стране — отсутствие достаточно авторитетной сертификации, которая могла бы служить для компаний–потребителей услуг наглядным свидетельством правильной реализации процессов у компании–поставщика ИТ-сервисов. ISO 20000 разработан на основе стандарта Британского института стандартизации (British Standard Institute, BSI), который теперь занимается процедурами сертификации по ISO 20000, в том числе и на российском рынке. Но если сертификация от BSI или других международных организаций — хороший инструмент маркетинга для крупных коммерческих поставщиков ИТ-услуг и некоторые их них уже получили такие сертификаты, то для большинства российских заказчиков, в особенности из государственного сектора, в отношении их собственных ИТ-служб она большого веса не имеет. Поэтому ISO 20000 не находит пока широкого применения в качестве критерия реализации принципов ITSM на российских предприятиях. Правда, сейчас идет работа по созданию отечественного ГОСТ на основе ISO 20000 и инициирована деятельность по развитию российской системы стандартизации в области ИТ. Создан Межотраслевой совет по техническому регулированию, стандартизации и оценке соответствия в сфере информационных технологий при Российском союзе промышленников и предпринимателей (РСПП), который призван способствовать всесторонним контактам с общественностью, коммерческими и государственными организациями по вопросам стандартизации в области ИТ.
Отсутствие развитой системы стандартов и сертификации в области ИТ, в частности, является одним из тормозов развития аутсорсинга в России. Несмотря на распространенность этого термина и обилие различных мероприятий по проблемам аутсорсинга, широкого рынка аутсорсинговых услуг в стране по-прежнему не существует. Небольшой круг компаний-поставщиков способен предложить ограниченный спектр услуг по поддержке ИТ-инфраструктуры заказчикам, как правило, не выходя за рамки технической поддержки отдельных аппаратных и программных платформ. Передача же на аутсорсинг таких комплексных процессов, как обеспечение работы бизнес-приложений предприятий или поддержка всей офисной инфраструктуры, пока, как правило, остается вне зоны влияния российских аутсорсеров. Это вполне естественно, поскольку у заказчика нет надежного инструмента оценки качества предлагаемых ему услуг; эту роль мог бы играть стандарт, по определенным критериям характеризующий уровень управления ИТ-службой, и система сертификации на соответствие такому стандарту. Пока же на российском рынке аутсорсинга единственным более или менее надежным критерием выбора поставщика является его репутация, однако этого недостаточно для того, чтобы решиться передать внешней компании комплексное обслуживание своей ИТ-инфраструктуры. В силу отсутствия объективных критериев круг завоевавших доверие поставщиков услуг аутсорсинга остается крайне узким.
Ответной реакцией на отсутствие четких критериев реализации принципов ITSM стало появление новых услуг по аудиту управления ИТ. Конечно, аудит в области ИТ — не новое слово на российском рынке. Однако известные до последнего времени предложения представляли собой, как правило, аудит технологического уровня ИТ-инфраструктуры заказчика, направленный на оценку качества используемых технологий (серверов, сетевой среды, программного обеспечения и т.д.), их соответствия мировым тенденциям в этой сфере. Кроме того, в ряде случаев своеобразным «побочным продуктом» общекорпоративного управленческого аудита становилась оценка использования ИТ для решения бизнес-задач и инициирование по результатам такого аудита новых ИТ-проектов, например внедрения или модернизации ERP-решений и т.д. Однако эти и другие направления деятельности (анализ технологических тенденций и соответствия им ИТ-инфраструктуры, анализ выполнения требований бизнеса, проектное управление, организация службы поддержки), по существу, являются обязательными областями ИТ-управления. Если же такое управление отсутствует, то предприятия обращаются к консалтинговым компаниям с целью проверить состояние отдельных, наиболее критичных для бизнеса «ниш» ИТ-деятельности, в то время как важно оценить и сделать выводы по поводу цельности и структурности общего управления ИТ.
Как показывает, например, практика работы компании IT Expert, сейчас у российских предприятий начинает возникать потребность именно в комплексном аудите ИТ-управления. И причина этому не только в осознании бизнесом и ИТ-специалистами значимости информационных технологий — дело в том, что во многих компаниях достаточно успешно идет реструктуризация общего корпоративного управления, в рамках которой появляются органы внутреннего аудита. Их первоочередной задачей является контроль за операционными рисками, важная составляющая которых — риски, связанные с ИТ. Чем больше возможностей несут в себе информационные технологии для компании, тем с большими потенциальными рисками они связаны. Таким образом, появление органов общего внутрикорпоративного аудита становится стимулом для анализа организации управления внутри ИТ-службы. По существу, это анализ успешности прохождения второго «подводного камня» ITSM-проектов — анализ организации реального управления ИТ в соответствии с введенными принципами и регламентами.
Интерес российских предприятий к анализу состояния управления в их ИТ-департаментах является отражением важной тенденции в области ITSM и управления ИТ-деятельностью на отечественном рынке. Пройдя классический первый этап подавляющего большинства ITSM-проектов — реализацию службы поддержки пользователей и непосредственно связанных с ней процессов управления инцидентами и проблемами, многие компании идут дальше. Они обращаются теперь к более сложным задачам организации действенного интерфейса между ИТ-службой и бизнес-заказчиками, создания каталогов услуг, соглашений об уровне обслуживания (Service Level Agreement, SLA) и т.д. А наиболее серьезные проекты сегодня выходят на уровень построения цельной структурированной системы управления ИТ в компании. Побудительные причины к этому могут быть разными, но, как свидетельствует опыт реализации комплексных инициатив в области ITSM, можно выделить три базовые тенденции в изменении подходов ИТ-служб к организации своей деятельности.
Во-первых, внешним толчком к реструктуризации деятельности ИТ может служить глобальное реформирование отрасли, как это происходит, например, в отечественной энергетике. Создание новых структур, необходимость организации взаимодействия компаний, которые больше не связаны между собой прямыми административными подчинениями, стимулировало выстраивание деятельности ИТ-служб на основе принципов сервисного подхода.
Во-вторых, стремление предприятий следовать общемировым экономическим тенденциям реструктуризации деятельности и, в частности, выделения ИТ-подразделений на аутсорсинг, что также требует надлежащей организации ИТ-службы. В качестве примера здесь можно привести опыт компании «Уралкалий».
И наконец, в третьих, — руководители ИТ-департаментов приходят к пониманию, что частичное решение задач ITSM может происходить изолированно, если нет общего понимания, как в целом должна выглядеть система ИТ-управления. Безусловно, тактически важно грамотно реализовать отдельные области ИТ-управления — без отлаженной и структурированной службы поддержки пользователей дальнейшее движение вперед, скорее всего, просто не найдет понимания у бизнес-руководства. Однако не менее важно осознавать, что проектирование частей системы без ясного представления о ней как о едином целом наверняка обречено на вечное «латание дыр». А в системе нужно предусмотреть возможность обеспечить — на основе правильного построения ИТ-деятельности — стратегических преимуществ основному бизнесу, что приобретает все большее значение сегодня. И компании, которые приходят к пониманию этого (такие, например, как Внешэкономбанк), стремятся к решению задач построения комплексной структурированной системы управления ИТ-деятельностью.
Не следует забывать, что использование принципов ITSM позволяет структурировать лишь отдельные области ИТ-управления — создание комплексных систем управления ИТ-деятельностью невозможно без сложных преобразований в компании, включающих в себя не только процессное проектирование, но и формирование новой культуры, принципов действия внутри ИТ-службы. Даже такой распространенный следующий шаг во внедрении процессов ITSM, как реализация управления изменениями, уже не может ограничиваться внутренними регламентами ИТ-службы; он должен увязываться с корпоративными подходами к управлению проектами, что невозможно без учета культуры организации и принятого стиля работы.
Однако если проблемы организации ИТ-процессов обсуждаются широко и разносторонне, то на новые задачи культурной перестройки ИТ-организации российское профессиональное сообщество только начинает обращать внимание. И сегодня для тех компаний, которые всерьез задумываются не просто об управлении ИТ-сервисами, а о создании системы стратегического управления ИТ, актуальным становится вопрос, как заинтересовать людей работать по-новому: как правильно распределить полномочия при решении поставленных задач, как учесть личные и групповые интересы сотрудников ИТ-службы, как изменить внутреннюю культуру организации, чтобы она была готова дополнительно воспринять новую, неиерархическую структуру управления.
По существу, компании, которые успешно решили задачи регламентации операционной деятельности, теперь выходят на новый уровень реструктуризации взаимодействия ИТ и бизнеса, формирование эффективного интерфейса корпоративного управления к управлению ИТ. Выпущенная в мае 2007 года третья версия библиотеки ITIL®, несмотря на все споры вокруг нее и скепсис по поводу отдельных моментов, несомненно, станет большим подспорьем таким организациям. Как ни парадоксально, только эта версия впервые за более чем двадцатилетнюю историю существования принципов управления ИТ-сервисами дает четкое определение сервиса, делая акцент на том, что с их помощью ИТ-организация должна обеспечивать реальную ценность для основного бизнеса. А преимущества новой версии связываются, в том числе, с предлагаемыми ею механизмами взаимодействия ИТ и бизнеса, а также согласованностью с другими практиками и стандартами, применяемыми в ИТ-деятельности. Последнее, пожалуй, особенно важно, поскольку еще одним ключевым уроком первого десятилетия ITSM в России стало осознание того факта, что, несмотря на значимость ITIL®, мир организации ИТ-деятельности ею не ограничивается. Реорганизация ИТ, направленная на формирование руководства ИТ* — область, на которую российские предприятия выходят через практику ITIL®, но которая ею уже не регулируется. И если десять лет назад российские предприятия открывали для себя новые подходы к ИТ-управлению, позволяющие упорядочить хаос тогдашних ИТ-служб, то сегодня, справившись в общих чертах с этим хаосом, наиболее прогрессивные ИТ-организации осваивают следующий пласт знаний. Они ищут пути реформирования, направленные на построение эффективной ИТ-деятельности в интересах бизнеса и в постоянном стратегическом партнерстве с ним.
Для ИТ-службы механизмы постановки целей и контроля за их исполнением, являющиеся внешними по отношению к практикам ITIL® и обеспечивающие реализацию этих целей, попадают в сферу интересов сравнительно новой дисциплины стратегического руководства ИТ. Она разрабатывается, в частности, Центром исследований информационных систем Слоановской школы менеджмента Массачусетского технологического института и получает все более широкое распространение в западных компаниях. Уже принят международный стандарт по IT governance, о котором в России пока практически ничего не известно. Однако интерес к проблемам стратегического руководства ИТ в ряде отраслей позволяет предположить, что в перспективе такой стандарт будет востребован и в нашей стране, если не в качестве регламентирующего и оценивающего документа, то, по крайней мере, в качестве ориентира для дальнейшего развития ИТ-организаций.
Сегодня это направление не просто актуально для ИТ, но и поддерживается внешней ситуацией на российских предприятиях. В конце 90-х годов ИТ-департаменты в определенной степени опережали бизнес в своем стремлении к реорганизации, поскольку первые трудные шаги становления новой экономики в России не давали возможности компаниям задуматься об оптимизации общей корпоративной деятельности. Сегодня этот вопрос ставится российским бизнесом на повестку дня, и организация структурированного руководства ИТ в компаниях стимулирует или является хорошей поддержкой комплексным управленческим инициативам.
Последние десятилетия характеризуются кардинальным изменением роли ИТ для бизнеса, национальной экономики и внешней среды в целом. Из поставщика простых систем, решающих отдельные задачи расчета зарплаты и предоставления отчетности, современные ИТ превращаются в мощный и одновременно сложный инструмент обеспечения деятельности бизнеса, поддержки принятия ключевых решений, без которого все большее число отраслей уже просто не в состоянии нормально функционировать. Это и послужило стимулом к быстрому становлению принципов организации и управления ИТ, направленных на то, чтобы добиваться надежного и качественного результата. Такие принципы, впервые сформулированные в ITIL® более двух десятилетий назад, сегодня развиваются и дополняются другими важными областями знаний, позволяя от простых процессов и регламентов переходить к комплексному реформированию ИТ-организаций.