Принципы ITSM применимы к организациям любого масштаба. Тем не менее, применяемая процессная модель, распределение ролей, механизмы управления, требования к системам автоматизации зависят от масштаба организации. Например, рекомендации ITIL® v3 учитывают особенности крупных и очень крупных организаций. Существуют адаптированные подходы, адресованные малым организациям. И всё же адаптация «книжной» модели ITSM под свой масштаб деятельности - задача руководителя ИТ-службы. Можно сформулировать основные правила такой адаптации для процессной модели, ролевой структуры, автоматизации деятельности, руководства и контроля.

ITSM - универсальный подход к управлению ИТ

Любая ИТ-организация - крупная или небольшая, «внутренняя» или работающий на открытом рынке поставщик ИТ-решений, обладает специализированными активами, что, собственно, и позволяет считать ее ИТ-организацией. Согласно ITIL v3, эти активы делятся на ресурсы и способности, и включают в себя инструменты, знания, компетенции, людей, методы управления и так далее - всё, что обеспечивает и поддерживает способность организации управлять информационными технологиями.

Активы сгруппированы в соответствии с назначением, и образованные таким образом группы формируют ИТ-функции - специализированные для выполнения определенных задач образования, границы которых часто поддержаны организационной структурой. Что характерно для функций: у них есть чётко определённое назначение («управлять сетями», «управлять приложениями», «копать», «принимать и обрабатывать обращения пользователей»), и нет собственных целей - во всяком случае, целей, которые поддерживали бы цели организации в целом, цели заказчика, цели бизнеса.

Любая организация, в бюджете которой есть расходы на информационные технологии, рано или поздно вынуждена ответить на вопросы: Зачем мы тратим эти деньги? Насколько оправданы эти затраты? Можно ли тратить меньше при той же пользе от ИТ?

Так или иначе, организация приходит к необходимости определения целей для деятельности по управлению ИТ, и желательно - целей, понятных бизнесу и связанных с его собственными целями. Определяются цели - определяются пути их достижения, определяются пути - планируются способы, планируются способы - выделяются ресурсы... Так появляются процессы и проекты, для реализации которых используются все те же активы, «приписанные» к разным функциям.

Ту часть получившейся системы «причинения добра» заказчикам, которая не касается проектов, принято называть ITSM, управлением ИТ-услугами. Строго говоря, из сказанного выше следует лишь, что это «управление процессами», но для большинства организаций и экспертов уже стала привычной и не требующей отдельного обсуждения мысль о том, что именно услуги являются основной формой предоставления заказчикам ценности от использования информационных технологий. Говорим «ИТ-услуги» - подразумеваем «процессы управления», говорим «ИТ-процессы» - подразумеваем «предоставление услуг».

 

Цепочка предоставления ценности

 

Всё сказанное выше - универсальная модель, никак не зависящая от масштабов организации или выбранной методологии управления, пока дело не доходит до реализации на практике. Дьявол, как известно, в мелочах.

"Мелочи"

Что такое «методология ITSM»? Как правило, под этими словами подразумевается документированный подход к управлению ИТ-услугами посредством системы процессов, претендующий на целостность и полноту. Самый известный из таких подходов - IT Infrastructure Library, ITIL. Кроме того, уже почти пять лет существует международный стандарт ISO 20000, определяющий требования как к системе управления ИТ-услугами в целом, так и к отдельным контролям в составе этой системы. Важными компонентами любой системы управления услугами традиционно считаются люди, процессы, технологии (People - Process - Technology).

Люди

В описанной выше картине мира для каждого сотрудника ИТ-службы вероятна «привязка» к одной или нескольким функциям в соответствии с его навыками, знаниями, полномочиями... в общем, с его специализацией. При этом он может привлекаться к исполнению произвольного числа ролей в зависимости от того, какому процессу (проекту) и для чего понадобилась эта специализация.

Чем крупнее организация, тем менее вероятно такое множественное совмещение: число сотрудников, обладающих требуемой специализацией, больше, чем в небольшой команде, а сами специализации - уже. Для небольших организаций совмещение каждым квалифицированным сотрудником множества ролей - обычное дело, независимо от использования подходов ITSM.

 

Большая организация - специализированные ресурсы
Небольшая организация - универсальные ресурсы

 

Есть и хорошие новости: управление персоналом в небольшой команде сосредоточено в руках нескольких менеджеров, обладающих достаточно широкими полномочиями, и вероятность конфликтов между процессным и функциональным контурами управления гораздо ниже, чем в крупных организациях. Руководитель часто сам решает, как расставить приоритеты при выделении ресурсов на одновременно возникающие задачи.

Процессы

Процессы суть совместно управляемые виды деятельности, направленные на достижение определенной цели. Разные подходы к ITSM предлагают модели организации ИТ-деятельности, включающие в себя от 10 до 34 процессов. При этом говоря «процесс», авторы любого из этих подходов подразумевают «зрелый процесс» - документированный, с закрепленными ролями и распределенной ответственностью, измерениями, отчетностью и совершенствованием. В ИТ-организации, где трудятся один-два десятка специалистов, попытки формализовать один-два десятка процессов выглядят несколько искусственными. ITIL v3 (2007 год) предлагает модель ITSM, включающую в себя, по разным данным, от 24 до 27 процессов. Эта модель может служить интересным источником пищи для размышлений в организации любого масштаба и совершенно точно не может рассматриваться как эталонная. В организациях любого масштаба, но особенно - в небольших.

Сами процессы в небольших организациях тоже требуют адаптации под масштаб. Зачем выделять три последовательных вида деятельности и связывать их с шестью ролями, если всё это так или иначе будет делать один человек?

Распределение ответственности в «большой компании»:

1 линия поддержки 2 линия поддержки Эксперт Консультант Менеджер Контролер качества
Регистрация обращений  R I A I
Классификация обращений  R R C C A I
Анализ и диагностика  R R R C A I

Распределение ответственности в «небольшой компании»:

Специалист Менеджер
Обработка обращений R A/C

Примечание: о значении кодов RACI и применении таких таблиц рассказывается, например, на курсе «Основы ITIL».

Технологии

Инструменты автоматизации должны поддерживать процессы. Процессы в небольших организациях проще, чем в крупных, поэтому многие возможности сложных многофункциональных систем автоматизации ИТ-деятельности в небольших организациях не нужны, по крайней мере - здесь и сейчас. С другой стороны, в условиях дефицита ресурсов многие операции по управлению ИТ-услугами, и в особенности - операции, связанные с управлением и контролем, хотелось бы автоматизировать, поэтому в небольших компаниях обычно оказываются востребованы средства мониторинга, инструменты самообслуживания, эскалации, формирования отчетности, обработки событий, формирования отчетности...

В крупных компаниях всё это нужно не в меньшей степени, но специфика требований - другая: по мере роста организации акцент смещается от «автоматизации того, на что у нас не хватает рук» к «обработке больших объемов того, что мы и так делаем многочисленными руками».

Книги для маленьких

FITS

В начале 2000-х в Великобритании на основе ITIL был разработан открытый ITSM-подход, адресованный небольшим (от двух человек) ИТ-организациям. Первоначально он разрабатывался для образовательных учреждений, позднее к числу адресатов были добавлены небольшие компании. FITS (Framework for ICT Technical Support) - это своего рода ITIL-light: процессная модель из ITIL v2, краткие рекомендации по внедрению, шаблоны документов. Готово к немедленному употреблению. Даром.

Подход был разработан и продвигался Британским агентством по технологиям и коммуникациям в сфере образования (British Educational Communications and Technology Agency, BECTA). Некоторые материалы FITS по-прежнему можно найти на сайте агентства. К сожалению, только в архиве - на сегодняшний день эта инициатива не развивается.

Важное преимущество FITS перед многими подходами - возможность бесплатно получить и использовать материалы. Также разрешено некоммерческое воспроизведение и распространение при сохранении ссылок на оригинал.

Адаптация и настройка - точка зрения

Какой бы подход мы не выбрали в качестве методологической основы для управления ИТ-услугами в своей организации, для того, чтобы применить его с пользой, многие рекомендации надо будет настроить с учетом своей специфики. Тем не менее, в заданных ограничениях можно попробовать определить высокоуровневые рекомендации, которые могут оказаться полезными многим организациям. Пусть «заданные ограничения» предполагают внутреннюю ИТ-службу с числом сотрудников до 20 человек, не имеющую цели зарабатывать деньги. Тогда возможные решения в областях «люди», «процессы», «технологии» могут выглядеть так:

Процессы

  • Забудьте про модели. Неважно, сколько процессов описывает ITIL для обработки инцидентов и запросов на обслуживание. Определите цели, а уже для них - пути достижения.
    • Подсказка: эти процессы управляют качеством услуг, поэтому цели надо искать в требованиях к ключевым услугам.
  • Не бойтесь добавлять «свои» процессы. Если 100% деятельности команды будут включены в «вашу» модель, вам будет гораздо проще управлять. Соответствие книжкам дает гораздо меньше пользы.
  • Группируйте потоки работ с учетом распределения ответственности (назначения владельцев).
    • Подсказка: менеджер более чем двух процессов, который к тому же делает что-то еще, кроме управления этими процессами - скорее всего, номинальная позиция. Процессами он не управляет.
  • Документируйте процессы. Не обязательно делать это очень подробно - опишите общие правила, основные виды деятельности, метрики, роли... Краткая документация часто полезнее детальной и всегда полезнее никакой.
  • Используйте авторитетный чек-лист для проверки полноты своих процессов. Подойдут ISO 20000 или COBIT.
  • Доведите общую картину до сведения всех сотрудников ИТ: «Наша команда работает так».
    • Сделайте плакат, поместите его на видном месте. Ссылайтесь на него при решении организационных вопросов.
    • Свяжите вашу модель работы ИТ-команды с бизнесом компании. Подойдет таблица в стиле «что, если»: что, если не наблюдать за нагрузкой? Что, если не обрабатывать инциденты?

 

Простая схема процессов

 

Люди

  • Создайте высокоуровневую схему распределения ответственности «процессы - отделы». Например, примерно такую:
Начальник отдела ИТ Технологический отдел Отдел сопровождения ПО Отдел администрирования
Планирование и контроль деятельности AR C I I
Анализ и планирование услуг AR R C C
Эксплуатация A CI R R
Поддержка A CI R R
Изменения и контроль A RC R R
  • Несмотря на соблазн явно связать роли в процессах с должностями и/или фамилиями, уделите время определению требований к исполнителям для каждой роли. Это позволит обоснованно назначать заместителей в случаях, когда основной исполнитель недоступен, а также масштабировать систему.
    • В случаях, когда роли закрепляются за конкретными людьми, определите сроки пересмотра этих связей и триггеры для досрочного пересмотра.
  • Определите для каждой роли несколько ясных и очевидно измеримых показателей. Максимально автоматизируйте их обработку.
  • Проработайте с командой сценарии взаимодействия, убедитесь, что суть каждого процесса и каждой роли ясна для всех.
    • Используйте симуляционные игры, по возможности привлеките к их подготовке и проведению отдел HR.
    • Задействуйте максимальное количество ИТ-персонала
  • Определите ясные схемы эскалации для каждого процесса и для межпроцессных конфликтов. Сделайте их доступными для всех участников работы.
  • Используйте все возможности для связи показателей ролей с системой мотивации. Не пренебрегайте нематериальными факторами мотивации.

Технологии

  • Выбирайте средства автоматизации работы ИТ грамотно:
  1. требования
  2. критерии
  3. перечень претендентов
  4. оценка и выбор
  • Учитывайте «завтрашние» требования
  • Оценивайте не только продукт, но и поставщика
  • Учитывайте возможности и ограничения поддержки - свои и поставщика
  • Помните: система должна соответствовать вашим требованиям, а не требованиям APMG. Вам надо автоматизировать не  ITIL, а свою работу. То, что продукт понравился Pink Elephant, повышает шансы, что он и вам подойдет. Сертификация продукта - хороший признак, но не основной критерий.
  • Не пренебрегайте возможностями платформы. Некоторые задачи управления ИТ-деятельностью могут быть автоматизированы без приобретения специализированного ПО.

Выводы

Управление ИТ-услугами - это работа, которую выполняет любая ИТ-организация. Чем более сознательно она это делает, тем больше шансов на успех. Несмотря на то, что большинство современных подходов в области ITSM адресовано крупным компаниям, возможно полезное применение их рекомендаций для ИТ-команд любого масштаба. Небольшой размер команды можно использовать. Он позволяет избежать ряда сложностей, характерных для крупных организаций. Конечное решение не может быть типовым. Всегда необходимо учитывать особенности конкретной организации. Тем не менее, можно определить ряд высокоуровневых рекомендаций для организации управления услугами в средних и малых ИТ-организациях (уместно было бы ожидать разработки таких рекомендаций от поставщиков ITSM-ПО, адресованного средним и малым ИТ-службам).

 Роман Журавлёв

Менеджеры по работе с клиентами

Карина Усищева
Карина Усищева
Марина Колесникова
Марина Колесникова
Анжелла Шленская
Анжелла Шленская