Александр Бирюков — заместитель директора Высшей школы бизнес-информатики ГУ-ВШЭ, доцент ГУ-ВШЭ; abiryukov@hse.ru

О качестве в ИТ принято говорить неопределенно и туманно, отделываясь общими словами о стандартах менеджмента качества, например семейства ИСО 9000, сертификации и т. п. ИТ-руководители часто высказываются об управлении качеством примерно так:

• качество — дело общекорпоративное, роль ИТ-организации, как и других бизнес-единиц, здесь подчиненная, поэтому никакого своего взгляда на качество у нее нет;

• все эти стандарты — декларативные документы, содержащие общие и малосодержательные рассуждения, которые в нашей реальности вообще никому не нужны;

• разговоры о качестве прикрывают нехитрый бизнес по торговле сертификатами, и нашей компании, которая занимается серьезным делом, это неинтересно;

• качество — это что-то из области западного менеджмента, до которого мы не доросли и вряд ли в ближайшем будущем дорастем.

Встречаются и другие похожие суждения или комбинации сказанного. Часто их объясняют здоровым прагматизмом или конкретностью мышления ИТ-руководителей, не склонных к отвлеченным рассуждениям на общие темы. Представляется, однако, что все не так просто. У такого дружного нежелания ИТ-руководителей заниматься проблемами качества много причин, и важнейшие из них следующие:

• заболтанность темы и избыток поверхностных и часто неквалифицированных публикаций, в том числе в специальной литературе;

• отсутствие у ИТ-специалистов и ИТ-руководителей систематических знаний о современном менеджменте качества;

• непонимание руководителями бизнеса проблем и задач управления качеством;

• недостаток серьезных учебных материалов и программ в области качества в ИТ.

Между тем логика управления качеством, в частности в области информационных технологий, проста и прозрачна. Более того, большинство ИТ-руководителей занимается управлением качеством, даже не подозревая об этом, потому что не заниматься этим на практике просто невозможно, если ИТ-организация или ИТ-компания работает с реальными клиентами. Другое дело, что осуществляется это часто бессистемно, на примитивном уровне, с ошибками и с низкой эффективностью. Поэтому имеет смысл хотя бы в общих чертах представлять себе «правильную» логику управления качеством, сложившуюся в последние годы и зафиксированную в целом семействе стандартов ISO. Слово «правильная» взято в кавычки, чтобы подчеркнуть, что такая логика отражает лишь обобщенный практический опыт и не может быть обоснована или опровергнута формальными методами.

В краткой статье нет возможности рассказать обо всех аспектах управления качеством в ИТ. То, о чем пойдет речь, лишь иллюстрирует основную идею и базовые принципы этой деятельности применительно к довольно ограниченной сфере деятельности ИТ-организаций и ИТ-компаний — созданию информационных систем.

 

От слов к теории

Общая теория менеджмента качества хорошо описывается стандартами ISO серий 9000 (стандарты 9000–9004) и 10000 (10000–10006). Имеется также ряд более специальных стандартов и других документов ISO, относящихся к качеству, которые мы здесь рассматривать не будем, поскольку они лишь дополняют и детализируют базовые стандарты.

Подчеркнем, что одним из принципов менеджмента качества, согласно этим стандартам, является процессный подход к управлению организацией. Основополагающая роль процессного подхода при внедрении системы менеджмента качества отражается в следующей цитате из ГОСТ Р ИСО 9000-2008: «Внедрение систем менеджмента качества побуждает организации анализировать требования потребителей, определять процессы, способствующие созданию продукции, а также поддерживать эти процессы в управляемом состоянии». Общая идея понятна — нужно внедрять процессный подход к производству продукции (в частности, информационных систем).

Самые высокоуровневые требования к процессам производства продукции (точнее к процессам жизненного цикла продукции, охватывающим не только собственно производство, но и анализ требований, связь с потребителями и т. п.) приведены в стандарте ГОСТ Р ИСО 9001-2008. Общий характер этого стандарта, не рассчитанного на конкретную индустрию или вид деятельности, не позволяет применять его на практике непосредственно. Требуется провести большую работу по проектированию процессов жизненного цикла для конкретной организации, удовлетворяющих требованиям стандарта, и лишь потом переходить к их внедрению. Вероятно именно это соображение заставляет ИТ-специалистов-практиков относиться к этому общему стандарту со скептицизмом. Между тем задача разработки процессной модели жизненного цикла информационных систем давно решена. Стандарт ISO/IEC 90003 «Software Engineering — Guidelines for the application of ISO 9001:2000 to computer software», не переведенный, к сожалению, на русский язык, устанавливает непосредственную связь между ISO 9001 и другим известнейшим стандартом — ISO/IEC 12207:95, давно переведенным на русский язык и содержащим подробную референсную модель процессов жизненного цикла программных средств. Фактически утверждается, что внедрение процессной модели ISO/IEC 12207:95 обеспечивает выполнение всех требований к системе менеджмента качества в области создания информационных систем.

Таким образом, задача внедрения системы менеджмента качества для деятельности по созданию информационных систем сводится «всего лишь» к внедрению процессов, подробно и полно описанных в стандарте ISO/IEC 12207:95 (русскоязычный вариант — ГОСТ Р ИСО/МЭК 12207-00). Кстати, в 2008 году была принята последняя, значительно переработанная, версия этого стандарта — ISO/IEC 12207:2008. Вопрос о том, как внедрять этот стандарт, — отдельная и непростая тема (интересующимся можно порекомендовать изучить посвященный этому стандарт ГОСТ Р ИСО/МЭК 15271-2002).

Подчеркнем, что речь пока шла только о создании программных систем, которое составляет лишь часть, хотя и важную, деятельности ИТ-организации или ИТ-компании. Задачи управления качеством в других областях деятельности, например в предоставлении ИТ-услуг, управлении субподрядчиками, управлении ИТ-инфраструктурой и т. п., не имеют пока таких универсальных решений. Тем не менее даже частичное решение проблемы управления качеством может принести значительную пользу на практике.

 

От теории к практике

Подход к управлению качеством, принятый в ГОСТ Р ИСО/МЭК 12207-00, имеет двоякий характер. Во-первых, сама процессная модель, описанная в документе, служит механизмом обеспечения качества, поскольку регламентирует процессы работы с требованиями, взаимодействия с поставщиками и потребителями, процессы разработки и т. п. Несмотря на естественность и очевидную разумность этих процессов, они, как показывает опыт, далеко не всегда присутствуют в ИТ-организациях и ИТ-компаниях в полном объеме.

Во-вторых, в модели присутствует пять специальных процессов обеспечения качества. Они взаимодействуют с остальными процессами и друг с другом, образуя довольно сложно устроенный механизм. Стоит отметить, что в стандарте ГОСТ Р ИСО/15288-2005, в который ГОСТ Р ИСО/МЭК 12207-00 входит составной частью, эти процессы другие, хотя и имеют много общего с пятью процессами ГОСТ Р ИСО/МЭК 12207-00. Эти процессы практически неизвестны ИТ-специалистам и, как правило, не применяются на практике, хотя элементы их в деятельности ИТ-организаций и ИТ-компаний, безусловно, встречаются.

Внедрение этих пяти процессов не представляет собой особенно сложной задачи. Как показывает опыт, основные проблемы возникают при анализе роли этих процессов в жизненном цикле информационных систем.

В заключение нельзя не отметить глубокой и фундаментальной связи модели процессов жизненного цикла с моделями зрелости процессов организации, в частности с СММ и моделью ГОСТ Р ИСО/ МЭК 15504. Анализ показывает (см., например, книгу А. Н. Бирюков. Лекции о процессах управления информационными системами. М.: Бином, 2010), что полное внедрение модели процессов ГОСТ Р ИСО/МЭК 12207-00 означает почти полное соответствие уровня зрелости ИТ-организации или ИТ-компании третьему уровню по СММ. Процессы же управления качеством появляются уже на втором уровне СММ, то есть практически сразу после того, как ИТ-организация или ИТ-компания начинает систематически улучшать свою деятельность. Упрощая, можно сказать, что, если поставлена задача совершенствования деятельности, начинать нужно с управления качеством.