Оценка и измерение ИТ-процессов

Эти виды деятельности объединены и направляются с помощью системы управления, подразумевающей:

— определенные цели и задачи;

— закрепление за определенным лицом ответственности за функционирование процесса;

— документированные политики, планы и процедуры, обеспечивающие повторяемость процесса;

— ясно распределенные роли и ответственность;

— системную деятельность по повышению эффективности процесса.

В случаях, когда перечисленные элементы управления процессом реализованы на практике, говорят о «зрелом процессе». Считается, что чем выше уровень зрелости процесса, тем стабильнее его работа, а следовательно, выше вероятность реализации назначения и достижения целей – при согласованном уровне затрат и рисков.

Совокупность процессов управления ИТ образует систему управления ИТ. За формирование, реализацию и развитие системы управления ИТ отвечают ИТ-менеджеры. От их работы зависит упомянутая выше эффективность применения информационных технологий.

Зачем измерять и оценивать процессы

Очевидно, что одной из важных задач ИТ-менеджеров является оценка ИТ-процессов. Менеджерам необходимо быть уверенными в том, что процессы, за которые они отвечают, функционируют оптимально, а при необходимости – вовремя идентифицировать отклонения в работе процессов и инициировать корректирующие действия. Для решения этой задачи в системе управления создаются инструменты измерения и оценки работы процессов – определяются показатели и метрики, выстраиваются инструменты сбора и обработки информации о работе процессов. Систематическая оценка процессов и корректировка их работы для обеспечения максимальной эффективности с учетом меняющихся требований, влияния среды и других факторов входит в число наиболее важных обязанностей ИТ-менеджеров.

Руководители, курирующие систему управления ИТ со стороны лиц и организаций, заинтересованных в эффективном применении информационных технологий, хотят быть уверенными в том, что действующая система управления ИТ эффективна. Для этого им важно знать, что ИТ-менеджеры хорошо делают свою работу и созданная ими система управления решает поставленные перед ней задачи. Вопросы, на которые при этом нужно получить ответы, таковы.

— Обеспечивает ли система управления необходимые возможности управления информационными технологиями?

— Обеспечивают ли ИТ-менеджеры соответствие системы управления текущим требованиям заказчиков и условиям деятельности?

Ответы на схожие вопросы могут интересовать инвесторов, рассматривающих возможность вложения средств в предприятие, на котором функционирует рассматриваемая система управления ИТ – особенно в тех случаях, когда информационные технологии играют в деятельности этого предприятия ведущую роль.

Таким образом, измерение и оценка ИТ-процессов выполняются в интересах инвесторов и заказчиков. Высшее ИТ-руководство интересует потенциал системы управления ИТ – ее способность решать поставленные задачи сейчас и развиваться в ответ на новые требования; ИТ-менеджеров интересует текущий статус процессов, степень достижения целей и успешность решения задач.

Что и как измерять и оценивать?

Система измерения и оценки должна быть ориентирована на удовлетворение потребностей получателей информации. Чтобы принять управленческие, инвестиционные или иные бизнес-решения, нужно располагать достоверной полной валидной информацией. Для того чтобы получить такую информацию, необходимо собрать и обработать соответствующие данные о работе ИТ-процессов. Цели оценки определяют то, какая информация должна быть получена и как она должна обрабатываться, а также то, какие и как для этого нужно собирать данные.

Потенциал системы управления ИТ определяется в первую очередь тем, какие контроли реализованы в каждом процессе, и в конечном итоге – тем, насколько процессы соответствуют своему назначению.

Под назначением процесса здесь понимается роль процесса в системе управления, то есть ответ на вопрос «зачем нужен этот процесс, за что он отвечает?». Приведем несколько примеров.

Назначение процесса управления инцидентами и запросами пользователей – обеспечение качества ИТ-сервисов за счет скорейшего устранения инцидентов и своевременного выполнения запросов на обслуживание.

Назначение процесса управления проблемами – повышение надежности ИТ-сервисов за счет предотвращения повторов инцидентов посредством определения и устранения корневых причин их возникновения.

Назначение процесса управления уровнем обслуживания – обеспечение качества ИТ-сервисов за счет согласования и контроля соблюдения обязательств поставщика ИТ-сервисов, а также организации устранения выявленных несоответствий.

Назначение процесса управления конфигурациями – сбор, хранение и предоставление информации о составе, связях и статусе инфраструктуры ИТ-сервисов.

Эти формулировки универсальны, мало меняются от компании к компании, и их можно найти – как правило, под заголовком «цель процесса» – в стандартах и сводах знаний, предлагающих процессные модели управления ИТ. В первую очередь это COBIT, ITIL, ISO 20000.

Кроме способности процессов к реализации своего назначения, заказчиков и инвесторов интересует способность процессов и системы управления ИТ в целом к стабильному формированию результатов в условиях внешних и внутренних изменений, а также способность к развитию в ответ на новые требования. Эти способности обеспечиваются зрелостью системы управления ИТ. Зрелость выражается, прежде всего, в уровне формализации и контроля, действующих в отношении той или иной деятельности. Важно отметить, что тот или иной уровень зрелости характеризует не саму деятельность, но действующую в отношении нее практику управления. Так, «зрелость процесса» — характеристика, позволяющая оценить то, насколько тщательно и формально в рамках процесса контролируются входящие в его состав виды деятельности; «зрелость системы управления» или «зрелость организации» характеризует практику контроля, действующую в организации в отношении процессов.

Оценка уровня зрелости обычно выполняется с использованием так называемых «моделей зрелости» (maturity models). Модели зрелости могут быть самостоятельными сводами знаний или входить в состав других сводов знаний и стандартов. Наиболее известной является модель CMM. Она же была принята за основу при разработке модели зрелости процессов управления ИТ, вошедшей в состав COBIT (до версии 4.1 включительно).

В ITIL v3, опубликованной в 2007 году, были введены понятия «полезность сервиса» и «гарантия сервиса» (service utility и service warranty соответственно).

Полезность сервиса определяется как «Функциональность, предлагаемая продуктом или сервисом для удовлетворения специфических потребностей. Полезность может быть сформулирована как ответ на вопрос 'что делает сервис' и может использоваться для определения способности сервиса предоставлять требуемые конечные результаты, или 'соответствовать назначению' ».

В свою очередь, гарантия сервиса – это «гарантия того, что продукт или сервис будут соответствовать согласованным требованиям. (…) Гарантия характеризует возможность сервиса быть доступным тогда, когда он нужен, иметь необходимую мощность и надежность (в части безопасности и непрерывности). Гарантия – это то, 'как сервис предоставляется', она может использоваться для определения соответствия условиям использования сервиса».

Потенциал и зрелость процесса могут быть определены как «полезность и гарантия процесса». И так же, как ценность ИТ-сервиса создаётся при помощи комбинации полезности и гарантии, ценность ИТ-процесса создаётся при помощи потенциала процесса и его зрелости. Поэтому любой проект «внедрения процесса» направлен на формирование в организации специализированных контролей, реализующих назначение процесса, и универсальных контролей, обеспечивающих целевой уровень зрелости системы управления, действующей в отношении видов деятельности этого процесса (cм. таблицу).

Менеджерам, ответственным за функционирование ИТ-процессов, важно не только формировать и поддерживать потенциал процессов, но и использовать эти контроли для достижения поставленных перед ИТ-подразделением целей. Эти цели должны поддерживать цели организации, в которой существует ИТ-служба. В отличие от назначения, цели ИТ-процессов не только могут и должны отличаться в разных организациях, но также должны систематически переопределяться для каждого процесса в рамках одной организации, обеспечивая тем самым соответствие текущим целям и приоритетам бизнеса, а также развитие потенциала процесса.

Цель определяет, что должен обеспечить процесс в некоторый фиксированный отрезок времени. Например,

— для управления инцидентами это может быть «обеспечить увеличение доли своевременно решённых инцидентов до 95%» или «довести долю обращений, обработанных на первой линии, до 30%» и так далее;

— для управления проблемами – «обеспечить долю проблем, диагностика которых выполнена в срок, до 100%», «свести к нулю число известных ошибок, описания которых потребовали доработки в связи с выявленными неточностями»;

— для управления уровнем обслуживания – «обеспечить 100-процентную полноту и актуальность каталога ИТ-сервисов, предоставляемых заказчикам», «организовать систематическую оценку критических ИТ-сервисов», «обеспечить исполнение плана улучшения сервисов на уровне не менее 95%»;

— для процесса управления конфигурациями – «взять под контроль процесса 100% новых устройств в соответствии с утвержденным планом идентификации», «обеспечить корректность данных в CMDB на уровне не менее 90%», «обеспечить предоставление информации о конфигурациях по запросу в сроки, определенные регламентом процесса» и т.д.

Цели должны соответствовать критериям SMART (specific — конкретность, measurable — измеримость, achievable — достижимость, realistic — реалистичность, time-bound — ограниченность во времени). Цели удобно формулировать с использованием глаголов совершенного вида. Цели не только могут, но и должны пересматриваться; актуальность целей процесса – один из признаков высокого уровня его зрелости.

Достижение поставленных перед процессом целей определяет такую его характеристику, как результативность. Если процесс результативен, его результаты поддерживают работу системы управления ИТ в целом и позволяют поддерживать и повышать эффективность применения информационных технологий. Процесс вносит свой вклад в общее дело. Разумеется, если цели были определены корректно и поддерживают цели ИТ-подразделения и бизнеса в целом. Для чего может быть также организован процесс – процесс планирования деятельности по управлению ИТ.

Оценка результативности выполняется на основе значений показателей результативности (в некоторых версиях COBIT они так и назывались – Key Goal Indicators, ключевые показатели достижения целей). Эти показатели формируются на базе метрик, собираемых во время работы процесса. Если цели процесса определены верно и соответствуют принципу SMART, а потенциал процесса обеспечивает возможность их достижения, то вероятно, что сбор метрик и расчет значений показателей не станут для менеджера процесса нерешаемой задачей. Результативность может измеряться и оцениваться на уровне отдельных видов деятельности, процессов и системы управления в целом.

Оценка результативности позволяет менеджерам различного уровня делать выводы об эффективности управления ИТ во всех её проявлениях: формировании ценности, управлении ресурсами и оптимизации рисков.

Результативность процессов достигается за счёт использования ресурсов ИТ-организации, расходуемых на формирование и реализацию потенциала процессов, а также обеспечение его зрелости. Контроли – как специализированные, так и универсальные – используют информацию, приложения, инфраструктуру и персонал. Важная задача ИТ-подразделения – обеспечить рациональность не только при построении инфраструктуры ИТ и предоставлении сервисов, но и при организации управления. Как и в случае с результативностью, цели в области рациональности процессов устанавливаются на основе соответствующих целей ИТ-организации и компании в целом, а их достижение оценивается на основе значений определенных для этого показателей и метрик. Основной принцип обеспечения и оценки рациональности системы управления можно сформулировать так:

Стоимость владения системой управления и контроля не должна превышать ценность, формируемую в результате функционирования этой системы, и стоимость контролируемых рисков.

На практике измерить и то, и другое, и третье не всегда возможно и ещё реже – возможно с соблюдением принципа рациональности. Поэтому часто управление рациональностью выполняется на основе оценки прямых затрат на систему управления, при этом принимаются во внимание следующие факторы и показатели:

— стоимость владения системой автоматизации процессов управления ИТ;

— затраты на персонал, участвующий в управлении ИТ-процессами (менеджеры процессов, менеджеры качества, внутренние аудиторы и др.), включая оплату труда, обучение и сертификацию;

— затраты на услуги консультантов и других внешних специалистов по управлению ИТ;

— затраты на обучение участников процессов, информирование и мотивацию.

Разумеется, признаком рациональной системы управления в этом случае является сокращение перечисленных затрат при постоянном достижении целей процессов и выполнении требований в части потенциала и зрелости системы управления.

Итак, измерение и оценку отдельных процессов и системы управления ИТ в целом можно выполнять в следующих разрезах:

— потенциал – функциональные возможности системы;

— зрелость – способность системы к стабильной реализации возможностей и развитию при изменении требований и условий;

— результативность – фактические достижения системы за период;

— рациональность – фактическая себестоимость системы управления в сравнении с формируемой ею

ценностью.

В оценке потенциала и зрелости заинтересованы владельцы системы управления и потребители результатов её работы; в оценке результативности и рациональности – менеджеры, ответственные за функционирование системы и формирование результатов.

Что такое «хорошо» и что такое «плохо»?

Для того чтобы сделать выводы о качестве действующей системы управления ИТ, мало получить результаты измерений по всем перечисленным параметрам. Необходимо провести оценку этих результатов в сравнении с предустановленными ориентирами. Источники таких ориентиров для каждого из параметров различны.

Потенциал системы управления ИТ. Должен обеспечивать реализацию ИТ-стратегии, поэтому основным источником критериев для оценки выступает именно стратегический план ИТ. Но для его составления, а также для определения требований к потенциалу отдельных процессов полезно использовать авторитетные своды знаний и стандарты. Для ИТ-процессов это прежде всего COBIT и ISO 20000. Цели контроля, приведенные в COBIT для каждого процесса (всего более 300), как и требования стандарта к процессам управления ИТ-сервисами – прекрасный ориентир для того, кто решает задачу планирования процессов управления ИТ. А своды знаний по управлению ИТ, в первую очередь – ITIL, содержат огромный объем информации о возможностях процессов управления ИТ, бесценной для тех, кто уже знает, что должны уметь делать его процессы, и хочет узнать подробности.

Зрелость системы управления ИТ и отдельных процессов. Также детально охарактеризована в COBIT. Кроме того, не следует пренебрегать рекомендациями собственно CMMI – специализированные модели CMMI for services, CMMI for development, CMMI for Acquisition и People CMMI могут послужить источником полезной информации о критериях – и не только зрелости, но и потенциала. Разработчик моделей зрелости, Институт программной инженерии Университета Карнеги-Меллон, также периодически собирает информацию о значениях зрелости процессов, действующих в различных отраслях. Эти данные можно найти на сайте института (http://www.sei.cmu.edu/cmmi/solutions/appraisals/). Однако основным источником требований к зрелости системы управления ИТ, как и к ее потенциалу, должна стать ИТ-стратегия. Кроме рекомендаций названных авторитетных источников, при её формировании следует принимать во внимание требования законов и других регуляторов.

Цели процессов. Должны устанавливаться владельцами процессов; цели системы управления ИТ – владельцем этой системы, ИТ-директором. Основанием для них являются цели организации и требования заказчиков к качеству решений (услуг и продуктов), предоставляемых им на базе информационных технологий.

Критерии для оценки рациональности. Также определяются ИТ-директором. Цели в области рациональности системы управления ИТ должны поддерживать политики и планы компании.

Подведем итоги

Оценка процессов выполняется для того, чтобы получить представление либо о потенциале процессов (что они могут), либо о фактических достижениях (что они смогли).

Потенциал оценивается с двух точек зрения — функциональных возможностей и уровня организации, или зрелости. Проекты «внедрения процессов» направлены именно на формирование этого потенциала. В дальнейшем он может развиваться в результате работы механизмов оценки и совершенствования, причем сами эти механизмы — тоже частный случай функциональной возможности, свойственной определенному уровню зрелости.

Фактическая успешность оценивается также в двух направлениях — результативности и рациональности. Оценка результативности позволяет сделать выводы о степени выполнения поставленных перед процессом целей. Оценка рациональности — стоимость системы управления в сравнении с ценностью, которую она формирует.

                                                             Возможности

                                                               Достижения

Рис. Области измерения и оценки процессов управления ИТ

Оценку потенциала и зрелости можно выполнять методами диагностики или аудита. В такой оценке, прежде всего, заинтересованы высшие ИТ-руководители, представители заказчиков и инвесторов, то есть те, кому нужна уверенность в дееспособности ИТ-организации при постоянных изменениях требований и условий работы.

Для оценки фактической успешности неприменимы методы аудита, основной метод здесь — диагностика. Аудитория оценки — руководители, отвечающие за оперативное управление и развитие: менеджеры отдельных процессов, системы управления в целом, ИТ-службы. Те, кто использует и развивает потенциал и зрелость процессов для решения бизнес-задач.

Оценка потенциала и результативности дает ответ на вопросы «Что процесс может?» и «Что процесс сделал?» Оценка зрелости и рациональности — на вопросы «Как процессы управляется?» и «Как они поработали?»

Получившаяся структура помогает ответить на множество вопросов: кому, что и зачем оценивать? Откуда брать критерии оценки? Чем потенциал процессов отличается от их зрелости? Для чего применять ISO 20000, для чего — COBIT, а для чего ITIL? И в результате – спланировать и реализовать эффективную систему управления ИТ.

Роман Журавлев (r.jouravlev@cleverics.ru) — директор по развитию персонала компании Cleverics.