Вначале была ITIL
В 80-е годы прошлого столетия в теории управления ИТ был сделан принципиальный шаг, вызванный, как это часто бывает, сугубо утилитарными причинами, но оказавший огромное влияние на развитие процессного подхода к управлению ИТ. (Управлением ИТ для краткости будем называть управление всеми видами деятельности, связанными с развитием и использованием информационных технологий.) Речь идет о создании библиотеки ITIL и разработке модели процессов управления ИТ-услугами.
Основные положения ITIL.
1. ИТ-организация оказывает пользователям услуги, набор которых согласован и конечен. Изменения в этот набор вносятся относительно редко, и для этого применяется специальная процедура.
2. Отношения пользователей и ИТ-организации строятся на строго договорной основе. Расчет за оказанные услуги основывается на согласованных тарифах и данных об объемах потребленных услуг.
3. Все взаимодействия потребителей услуг с ИТ-организацией происходят через службу единого окна — Service Desk.
Поистине революционный шаг, сделанный разработчиками ITIL, состоял в том, что впервые была разработана замкнутая и полная процессная модель, включающая все необходимые для реализации перечисленных положений процессы. Для описания процессов модели применялась универсальная система понятий, позволившая, с одной стороны, использовать естественный язык, а с другой — достичь вполне приемлемого уровня строгости и точности.
Важно отметить, что создатели ITIL не дают строгого определения ИТ-услуги, предпочитая интуитивно понятные описания возможных услуг точным и однозначным формулировкам. Поскольку изначально библиотека ITIL была ориентирована на управление ИТ-инфраструктурой, большинство примеров ИТ-услуг относилось к тем, что были связаны с использованием ресурсов ИТ-инфраструктуры. Отсюда вытекает четвертое положение, неявно присутствующее в ITIL.
4. Потребление ИТ-услуги происходит по схеме «запрос услуги — предоставление услуги», когда потребитель явно указывает, какая именно услуга ему необходима.
Важным этапом стало создание в период с 2000 по 2004 год сложной и объемной библиотеки ITIL, охватывающей широкое множество процессов управления ИТ и насчитывающей восемь книг. Эту совокупность книг часто называют ITIL версии 2. В основе второй версии ITIL лежат две книги: «Поддержка услуг» и «Предоставление услуг», где описаны важнейшие и основополагающие процессы модели.
Таким образом, ITIL второй версии определяет не только перечень услуг, оказываемых ИТ-организацией бизнес-заказчикам, но и метод их взаимодействия. Больше всего это напоминает процесс взаимодействия потребителей услуг ЖКХ и обслуживающих организаций. Такой подход отражает распространенное в 80-е годы прошлого века представление об ИТ-организации как об обслуживающем подразделении, играющем в бизнесе сугубо вспомогательную роль.
История внедрения второй версии ITIL в России достаточно интересна. Во-первых, концепция ITIL приобрела популярность, и многие ее понятия — например, SLA (Service Level Agreement — соглашение об уровне услуг), «инцидент» или «конфигурационная база данных» — хорошо известны ИТ-специалистам. Во-вторых, в среде ИТ-специалистов и менеджеров существует устойчивое представление о том, что внедрение процессов ITIL — дело нужное и полезное. Практика показывает, однако, что ряд компаний, начинавших внедрять ITIL, ограничивается созданием службы Service Desk, процесса управления инцидентами и в некоторых случаях конфигурационной базы данных, после чего процесс внедрения чаще всего завершается. В-третьих, проявилась тенденция выделять службу управления ИТ-услугами в отдельную структуру внутри ИТ-организации или даже в бизнес-единицу, не связанную структурно с ИТ-организацией. Это означает, что модель ITIL описывает лишь часть процессов ИТ-организации, а вопрос о том, что же производит ИТ-организация в целом, по-прежнему остается открытым. В четвертых, появился чрезвычайно любопытный опыт использования модели ITIL для организации процессов управления не ИТ-услугами: автотранспортом, услугами энерго- и теплоснабжения и т. п.
В целом же, по крайней мере в России, практика внедрения ITIL остается достаточно ограниченной. Обычно ИТ-менеджеры обвиняют в этом представителей бизнеса, которые не могут оценить преимуществ предлагаемой им процессной модели. Однако проблема гораздо глубже.
Модернизация второй версии ITIL
С точки зрения ITIL второй версии ИТ-организация ответственна прежде всего за управление ИТ-инфраструктурой. ITIL не дает строгого определения ИТ-инфраструктуры, но из текста книг библиотеки понятно, что имеется в виду прежде всего аппаратное, коммуникационное и программное обеспечение, эксплуатируемое на предприятии. С практической точки зрения это вполне оправданно: объем программного и аппаратного обеспечения в крупных компаниях может быть весьма значительным, и разумное управление ИТ-инфраструктурой остается на обозримое будущее актуальной задачей. Кроме того, разумные методы управления ИТ-инфраструктурой могут способствовать и снижению суммарных затрат на закупку программного и аппаратного обеспечения. Тем не менее оптимизация управления ИТ-инфраструктурой, с точки зрения руководителей бизнеса, видимо, не оправдывает тех расходов, которые необходимы для полномасштабного внедрения процессов ITIL, что и объясняет весьма ограниченное распространение на практике большинства процессов ITIL. Приходится предположить, что ожидания бизнеса от ИТ-организации в последние годы принципиально изменились и не сводятся к оптимизации управления ИТ-ресурсами.
Дело в том, что современная ИТ-организация больше не является исключительно центром затрат. Очевидно, что усложнение ИТ, сращивание их с бизнесом, создание новых бизнес-услуг, принципиально зависящих от ИТ или даже невозможных без ИТ (достаточно привести примеры интернет-торговли или современных услуг связи), делают ИТ-организацию полноценным центром прибыли. В отличие от, например, транспортной службы банка, услуги которой трудно связать с конкретными банковскими продуктами и услугами, ИТ-организация в ряде случаев производит услуги, являющиеся неотъемлемой частью продукта компании. Тем самым ИТ-организация превращается в полноценного бизнес-партнера, прямо заинтересованного в повышении прибыли основного бизнеса. Это означает, что ИТ-организация не только обеспечивает автоматизацию, но и на равных вместе с бизнесом может осуществлять реинжиниринг бизнес-процессов. Именно поэтому во многих компаниях, в отсутствие владельцев бизнес-процессов со стороны бизнеса, «стихийным» владельцем становится именно ИТ-организация, владеющая полной информацией о структуре и участниках процессов.
Такое изменение ситуации не могло не стимулировать изменений в подходе ITIL к управлению ИТ-услугами, и в 2007 году появилось новое издание библиотеки ITIL, которое принято называть ITIL версии 3.
Все четыре перечисленных выше положения, лежащих в основе ITIL версии 2, сохранены и в ITIL версии 3, хотя механизм «запрос услуги — оказание услуги» не играет теперь принципиальной роли из-за существенного усложнения самого понятия услуги и процесса ее оказания.
Первое положение значительно расширено за счет того, что изменения в состав услуг могут вноситься в любой момент времени, и это не исключительная, а штатная ситуация. Даже структурно ITIL версии 3 организована по этапам жизненного цикла услуг — от проектирования до предоставления и вывода их из эксплуатации. Жизненный цикл услуги содержит также два постоянно идущих процесса: стратегическое планирование и постоянное улучшение.
Второе положение также претерпело существенные изменения. Теперь управление финансами включает целый ряд активностей: управление инвестициями, управление рисками, расчет финансовых показателей и т. п.
Новая версия библиотеки ориентируется не только на услуги, связанные преимущественно с ИТ-инфраструктурой. В ней делается попытка охватить вообще все услуги ИТ-организации, которые она оказывает бизнесу.
Как и ранее, строгое определение услуги в новой версии отсутствует. Вместо этого в первой книге ITIL версии 3 («Стратегия услуг») приводятся пространные и неформальные рассуждения о природе услуг, из этих рассуждений следует, что услуги ИТ-организации состоят в частичной или полной автоматизации бизнес-процессов создания продуктов и услуг компании. Термин «ИТ-услуги» сохраняется за услугами нижнего уровня, необходимыми для реализации основных услуг ИТ-организации.
В первой книге ITIL версии 3 для описания стратегии управления услугами процессы практически не применяются. В остальных же книгах сохранен процессный подход, аналогичный тому, что применялся в ITIL версии 2. Наименее формализованной частью управления услугами является деятельность по созданию и поддержанию портфеля услуг, пространно описанная в первой книге. Это сложная и многогранная деятельность, включающая изучение потребностей бизнеса в услугах, анализ требований, построение бизнес-кейсов, анализ затрат на создание услуг и т. п. ITIL версии 3 не приводит для управления портфелем услуг никаких описаний процессов или хотя бы отдельных активностей. Единственное, что предлагается, — более-менее законченная система высокоуровневых понятий и общие соображения, не выходящие за пределы здравого смысла. Таким образом, взаимодействие ИТ-организации и бизнеса остается неохваченным процессной моделью ITIL версии 3.
Общий язык вместо процесса
В ходе общения с ИТ-специалистами, использующими ITIL (речь идет, конечно, о второй версии) для управления ИТ-услугами, иногда приходится слышать рассуждения о том, что процессная модель ITIL чересчур «механистична», что она мешает нормальному взаимодействию ИТ-организации и пользователей и т. п. В этом есть большая доля истины, и обусловлено это самим процессным подходом, который исходит из взаимозаменяемости людей, выполняющих одинаковые роли. До тех пор, пока инциденты связаны с ресурсами, обладающими простым поведением (работает — не работает, хватает — не хватает и т. п.), требования пользователей также просты и могут быть однозначно проинтерпретированы участником процесса обработки инцидентов. Если же ресурсы обладают сложным и не до конца понятным поведением (примером могут служить разработанные на заказ приложения), требования к ним не могут быть сформулированы однозначно. А значит, интерпретация требований будет решающим образом зависеть от конкретного ИТ-специалиста.
В некоторых случаях, однако, можно говорить о регламентированном процессе взаимодействия ИТ-организации и представителей бизнеса. Он, безусловно, присутствует на высшем уровне (взаимодействие CIO с руководителями бизнеса), где вопросы ИТ-инвестиций в масштабах компании рассматриваются и решаются в соответствии с корпоративным бюджетным процессом. Процесс существует с оговорками и на нижнем уровне, где пользователи обращаются в Service Desk за услугами. На среднем же уровне взаимодействие практически всегда определяется не регламентом, а взаимным персональным доверием между ИТ-руководителями и бизнес-менеджерами. В то же время именно средний уровень — это уровень обсуждения проблем автоматизации и реинжиниринга бизнес-процессов, то есть тот уровень, на котором возникают конкретные услуги, составляющие содержимое портфеля услуг. Вообще доверие или недоверие между ИТ-специалистами, ИТ-менеджерами и руководителями бизнеса играет принципиально важную роль. Даже на самом нижнем уровне взаимодействия недоверие к конкретному ИТ-специалисту может нарушить нормальное течение процесса разрешения инцидента. Да и на самом верхнем уровне часто именно взаимное доверие между руководителями, а не формальное обоснование становится решающим фактором при принятии ответственных и дорогостоящих решений в области стратегического управления ИТ.
Одним из факторов, способствующих установлению доверительных отношений, является уровень взаимопонимания. Очевидно, ИТ-специалисты и руководители бизнеса, имеющие, как правило, разное образование и оперирующие разными объектами, нуждаются в общей системе понятий, пользуясь которой, они могли бы однозначно интерпретировать происходящее и принимать решения в области управления ИТ. ITIL версии 3 предлагает основу для построения такой системы — понятие услуги ИТ-организации бизнесу.
Для однозначной интерпретации услуг ИТ-специалистами и бизнес-заказчиками и пользователями необходимо разработать общую систему понятий, с помощью которых будут определяться услуги. ITIL версии 3 не дает никаких практических рекомендаций по построению такой системы. Кроме того, нужно принять во внимание, что не только ИТ-специалисты и руководители бизнеса оперируют разными понятиями. На разных языках говорят программисты, руководители ИТ-проектов, руководители структурных подразделений ИТ-организации, а также рядовые пользователи, владельцы основных бизнес-процессов, топ-менеджеры. Взаимодействие ИТ-организации и бизнеса происходит на нескольких уровнях, причем на каждом уровне используются свой язык и своя система понятий. Взаимодействия представителей разных уровней затруднены и на практике часто запрещаются (естественно, речь идет только о взаимодействиях, имеющих производственный характер).
Портфель услуг содержит информацию о приоритетных и перспективных услугах, связанных с ними рисках и затратах, взаимосвязи услуг, иерархии услуг, способах реализации услуг и т. п. ITIL версии 3 не дает законченного определения структуры и содержания портфеля услуг. Представляется, что портфель должен содержать и бизнес-требования к услугам, и ограничения, и отображения бизнес-понятий, которыми оперируют руководители бизнеса и пользователи, в ИТ-понятия. Вряд ли возможно описать деятельность по управлению портфелем услуг в виде какого-то стандартного процесса. В то же время в каждой конкретной организации можно поставить задачу разработать такую систему понятий, которая позволила бы ИТ-специалистам и руководителям бизнеса эффективно взаимодействовать и принимать обоснованные решения. Фактически речь идет о том, чтобы строить взаимодействие ИТ-организации и бизнеса не на основе жестко регламентированного процесса, а на основе строгого, понятного и прозрачного общего языка, на котором и должны общаться партнеры, одинаково заинтересованные в достижении общих целей. Понятно, что сложность и точность такого языка будут зависеть и от сложности решаемых задач, и от персоналий, и от корпоративной культуры, и от управленческой зрелости организации.