Зрелость процессов серьезно влияет на многие стороны деятельности ИТ-службы: понимание и формализацию требований бизнеса, ресурсное планирование, управление рисками, реализацию проектов и др.
Зрелость процессов серьезно влияет на многие стороны деятельности ИТ-службы: понимание и формализацию требований бизнеса, ресурсное планирование, управление рисками, реализацию проектов и др. Управление зрелостью процессов — важная часть управления ИТ-службой. Оно требует адекватной оценки уровня зрелости и его целенаправленного повышения.
Понятие зрелости процесса (Process Maturity) было определено в модели зрелости процессов разработки ПО (Software Capability Maturity Model, SW-CMM). «Зрелость процесса разработки ПО — это степень, в которой конкретный процесс в явном виде определен, управляем, измерим, контролируем и результативен» (M. Paulk, W. Curtiss, M. Chrissis, C. Weber, Capability Maturity Model for Software, Version 1.1., CMU/SEI Technical Report, 1993). Под определенностью понимается описание последовательности работ, ролей и сценариев процесса, наличие ролевых и иных инструкций. Под управляемостью — возможность воздействия на процесс и его результат. Дисциплина процесса — фундамент его управляемости. Измеримость процесса подразумевает наличие метрик, определяющих степень достижения его результата и объем вовлеченных в него ресурсов. Контролируемость предполагает выявление и устранение отклонений от нормального хода процесса. Наконец, результативность означает достижение процессом высоких результатов.
Составные части этого определения тесно связаны между собой. Результативность оценивает реализацию целей бизнеса в рамках данного процесса. Контролируемость — систему обратных связей, устраняющих отклонения от нормального хода процесса. Измеримость фиксирует наличие информации о ходе процесса, необходимой для его контролируемости. Другое условие контролируемости — управляемость процесса, без которой целенаправленное воздействие на процесс невозможно. Наконец, определенность процесса закладывает механизмы управления, метрики и способы сбора информации, обеспечивающие управляемость и измеримость. Таким образом, зрелость процесса можно определить как устойчивое достижение высоких результатов (рис. 1), в котором неизменно высокая результативность обеспечивается определенностью, управляемостью, измеримостью и контролируемостью. Такое понимание зрелости применимо не только к процессам разработки ПО, но и ко всем процессам ИТ-службы.
Рис. 1. Экономический смысл зрелости процесса |
Зрелость процессов и задачи ИТ-службы
Удовлетворенность бизнеса деятельностью ИТ-службы недостижима без зрелых процессов управления инцидентами, проблемами и конфигурациями. Результативная и экономная реализация ИТ-проектов требует зрелого управления проектами, изменениями и релизами. Создание эффективной системы взаимодействия с бизнесом требует зрелого контроля проектов, управления уровнем обслуживания и финансами. Наконец, аутсорсинг ИТ-услуг и видов деятельности ИТ-службы предъявляет требования к целому ряду процессов операционного и тактического уровня.
Текущая деятельность ИТ-службы
Под текущей деятельностью ИТ-службы здесь понимается деятельность, охватываемая процессами управления инцидентами, проблемами и конфигурациями, отчасти — управления изменениями, а также функциональной деятельностью ИТ-службы, например, по техническому обслуживанию информационных систем.
Результативность текущей деятельности ИТ-службы редко бывает постоянно неудовлетворительной. Базовые навыки менеджмента вполне достаточны для наведения в этой сфере минимального порядка, поэтому смена руководства — хороший рецепт в случае неудовлетворительной работы. Серьезной проблемой оказывается неустойчивость приемлемых результатов. Например, она может быть связана с кадровыми проблемами — со сменой руководителя ИТ-службы, руководителя службы (или подразделений) эксплуатации, увольнением квалифицированных специалистов технической поддержки. К неустойчивости ведет и переход на новую технологическую базу, скажем от сетей Netware к сетям Windows или от 1С к SAP R/3. Также причиной неустойчивости может быть создание новых ИТ-услуг или повышение требований к ним (например, переход к технической поддержке хотя бы некоторых ИТ-услуг в режиме 24х7). Наконец, снижение результативности может произойти вследствие организационных изменений — увеличения масштаба деятельности службы эксплуатации, например, появления нескольких офисов и/или нескольких предприятий с централизованной службой эксплуатации или изменения организации ИТ-службы и способов получения услуг (далее — политики управления внешними и внутренними поставщиками ИТ-услуг).
Неустойчивость высоких или просто приемлемых результатов не только влияет на текущую деятельность, но и препятствует проведению серьезных изменений в инфраструктуре ИТ, прикладных системах, управлении поставщиками ИТ-услуг. Дополнительным препятствием к изменениям при низкой зрелости процессов оказывается отсутствие данных о прошлой деятельности, детального учета затрат и качества оказанных услуг.
Реализация ИТ-проектов
Реализация ИТ-проектов требует зрелости как самой проектной деятельности, так и связанных с ней процессов ITSM операционного уровня — управления изменениями, конфигурациями и релизами. Как и в случае текущей деятельности, полное отсутствие результативности здесь маловероятно. Однако устойчивость результатов еще сильнее зависит от зрелости процессов. Зрелость процессов проектной деятельности особенно важна в нескольких ситуациях.
Прежде всего — при отсутствии четких требований к результатам проекта со стороны бизнеса (проектная команда должна сама формулировать эти требования и согласовывать их с заказчиком). Далее — при несоответствии объема проекта с одной стороны и ресурсов и сроков — с другой (проектная команда должна обосновать выделение необходимых ресурсов либо сокращение объема проекта). Зрелость также позволяет не допустить неадекватность и/или неправильную структуру проектной команды (зрелые процессы включают в себя как надлежащий отбор сотрудников в проектную команду, так и контроль соответствия фактической деятельности сотрудника требованиям его роли в проекте). Несоответствие выбранной системы требованиям заказчика также может быть предотвращено (зрелые процессы не допускают столь масштабных ошибок). Значительный объем работ при подготовке инфраструктуры ИТ к развертыванию масштабной прикладной системы также требует высокой зрелости процессов (зрелый процесс управления изменениями обеспечивает качественное планирование и бюджетирование необходимых мероприятий). Наконец, зрелость процессов обеспечивает качественную приемку системы в эксплуатацию.
Таким образом, зрелость процессов определяет устойчивость проектной деятельности. Особую важность зрелость приобретает для крупных проектов с неясно выраженными целями бизнеса, например, при внедрении ERP-систем.
Взаимодействие бизнеса и ИТ-службы
При взаимодействии бизнеса и ИТ-службы низкая зрелость процессов может приводить не только к неустойчивой, но и к стабильно низкой результативности. Характерные признаки такой ситуации хорошо знакомы каждому менеджеру ИТ-службы: бизнес не понимает, что делает и на что тратит деньги ИТ-служба, а ИТ-служба не понимает, что нужно бизнесу.
Незрелость контроля проектов проявляется в большом числе проектов, которые формально завершены успешно (цель достигнута, отклонения от сроков и бюджета несущественны), но при этом не приносят бизнесу заявленных выгод. Сходным образом при изменении стратегии бизнеса потерявшие ценность проекты по-прежнему доводятся до конца.
Низкая зрелость процессов управления уровнем обслуживания и управления финансами проявляется, прежде всего, в несоответствии затрат ресурсов на ИТ-службу и результатов ее деятельности. Эта проблема в основном связана с неопределенностью конечного результата, неизбежной из-за отсутствия каталога ИТ-услуг и других документов процесса управления уровнем обслуживания. Столь же неопределенными оказываются затраты, касающиеся как предоставляемых бизнесу услуг, так и технических решений и платформ, используемых ИТ-службой.
Низкая зрелость процессов данной группы может быть несущественна при отсутствии значительных изменений в инфраструктуре ИТ и требованиях бизнеса к ИТ-службе. В этом случае обычно складывается неявное «соглашение об уровне обслуживания», основанное на фактически сложившихся уровнях обслуживания, признанных как заказчиками, так и сотрудниками ИТ-службы. Такое неявное соглашение может создавать видимость благополучия до тех пор, пока не появятся серьезные изменения в ИТ-службе или в требованиях бизнеса к ней. Тогда неявное соглашение разваливается и взаимопонима ние между бизнесом и ИТ-службой исчезает.
Аутсорсинг ИТ-услуг
Влияние аутсорсинга на требования к зрелости процессов ИТ-службы двойственно. С одной стороны, вполне возможна замена незрелых процессов заказчика более зрелыми процессами поставщика услуг аутсорсинга. С другой стороны, взаимодействие с внешним или внутренним поставщиком услуг предъявляет свои требования к зрелости процессов.
Аутсорсинг возможен полный и частичный. Под полным аутсорсингом обычно подразумевают так называемый «внутренний» аутсорсинг, когда поставщик услуг входит в тот же холдинг, что и компания-заказчик. В этом случае текущая деятельность ИТ-службы целиком оказывается в компетенции поставщика, так что ее зрелость не входит в рассмотрение заказчика. Зато резко повышаются требования к зрелости процессов управления уровнем обслуживания и финансами, возникают задачи управления качеством услуг поставщика и затратами на них. При низкой зрелости этих процессов качество и стоимость услуг поставщика контролировать не удается. Качество тогда постепенно снижается, а затраты на услуги растут.
При частичном аутсорсинге речь идет об отдельных услугах, а не обо всей их совокупности. Как правило, эти услуги четко определены, например, хостинг крупного приложения (SAP R/3 и др.) или аутсорсинг четко определенной функции ИТ-службы (поддержка принтеров, Service Desk и др.). Если услуги заказываются на рынке посредством тендерной процедуры, упрощается и обоснование величины затрат. Все это в совокупности снижает требования к управлению уровнем обслуживания и финансами. Зато повышаются требования к процессам текущей деятельности ИТ-службы, которые теперь распределены между собственной ИТ-службой и внешним поставщиком. В этой ситуации функциональное управление не работает и построение зрелого процесса — единственный способ добиться результативности.
Таким образом, зрелость процессов — ключевое условие управляемости ИТ-службой в целом. Незрелые процессы могут порождать серьезные проблемы в текущей деятельности ИТ-службы и создают неприемлемые риски при серьезных изменениях в любой области — новые требования бизнеса, крупные проекты или передача каких-либо функций службы информационных систем на аутсорсинг.
Измерение зрелости процессов ИТ-службы
Для обеспечения зрелости процессов ИТ-службы необходимо планировать целевую зрелость процессов, уметь измерять их фактическую зрелость и реализовывать планы по повышению зрелости.
Измерение зрелости процессов ИТ-службы основано на модели уровня зрелости, разработанной в рамках модели SW-CMM. Каждый уровень включает в себя определенные цели процесса, которые, будучи достигнутыми, стабилизируют важный компонент процесса раз работки в целом. Выделяются пять уровней зрелости: начальный, повторяемый, определенный, измеримый, оптимизируемый (см. рис. 2).
Рис. 2. Пять уровней зрелости процесса. |
Начальный уровень зрелости характеризуется как случайный или хаотический. На этом уровне процессы не определены, результат целиком и полностью зависит от индивидуальных усилий участников процесса.
На повторяемом уровне вводятся в действие базовые процессы управления проектами для отслеживания затрат, сроков и функциональности.
Налицо необходимая дисциплина процесса, позволяющая повторить успех предыдущих проектов со сходной функциональностью.
На определенном уровне зрелости в процессе разработки ПО и управленческая, и инженерная деятельность документированы, стандартизированы и интегрированы в типовой процесс разработки ПО, основанный на передовом опыте. Все проекты используют утвержденный, адаптированный к конкретному проекту процесс разработки и поддержки ПО.
Признаки управляемого уровня — детальные метрики процессов разработки и качества продукта. Процесс разработки и результирующие продукты контролируются не только качественно, но и количественно.
Наконец, оптимизируемый уровень характеризуется постоянным улучшением процесса на основе количественной информации о нем и применения инновационных идей и технологий.
Данная модель вполне применима и к процессам ИТ-службы. Для любого процесса ИТ-службы дисциплина процесса, основанного на прошлых результатах (повторяемый уровень), имеет ясный управленческий и экономический смысл. Это сложившийся процесс, имеющий свой регламент и свою дисциплину, основанные исключительно на опыте данной организации.
Документация, стандартизация и интеграция в единую систему процессов также имеют смысл для оценки зрелости процессов ИТ-службы. Основой может быть модель ITIL/ITSM. В результате ИТ-служба получает возможность использовать не только собственный опыт построения процессов, но и опыт, накопленный в ходе проекта ITIL, что позволяет повысить результативность и устойчивость процесса. Интеграция предполагает, что внедрения одного процесса модели ITIL/ITSM недостаточно для выхода на определенный уровень. Необходимо внедрение группы взаимосвязанных процессов.
На управляемом уровне, в соответствии с моделью SW-CMM, достигается предсказуемость результатов процессов ITIL/ITSM. Основа предсказуемости — система количественных измерений результатов процессов и затрат ресурсов на эти процессы, например, методом учета затрат по видам деятельности (см.: К. Скрипкин, «Учет затрат по видам деятельности в процессах модели ITSM. Директор ИС, №3, 2006 и В. Петреченко, «Цена и качество ИТ-услуг». Директор ИС, №10, 2006).
Наконец, и постоянное улучшение процессов, отличающее оптимизируемый уровень, вполне применимо к процессам модели ITIL/ITSM или любой другой модели. Таким образом, как сам подход уровней зрелости, так и принципы выделения уровней зрелости, принятые в модели SW-CMM, применимы к процессам ИТ-службы.
Слагаемые зрелости
Процессы ИТ-службы взаимосвязаны и повышение зрелости одних требует повышения зрелости других. Например, тесно связаны между собой процессы управления изменениями и управления конфигурациями, управления проблемами и управления инцидентами. Кроме того, принцип интеграции отдельных процессов в более общий процесс, принятый в модели SW-CMM, подразумевает, что с ростом зрелости такая группа взаимосвязанных процессов будет расширяться.
Различные стратегические направления развития ИТ-службы предъявляют различные требования к зрелости процессов. Например, развитие внутренней ИТ-службы требует зрелости процессов текущей деятельности. При полном аутсорсинге ИТ-функции силами внутреннего поставщика услуг процессы текущей деятельности в ИТ-службе компании-заказчика просто исчезают, зато повышение требований к зрелости управления уровнем обслуживания и управления финансами становится чрезвычайно важным для всей ИТ-службы.
Повышение уровня зрелости дает в первую очередь более качественное управление более широким кругом рисков. Соответственно, накладные расходы более зрелого процесса выше, чем менее зрелого, так как к ним следует прибавить расходы на один или несколько проектов повышения уровня зрелости процессов ИТ-службы, каждый из которых продвигает от одного до трех процессов на один, редко на два уровня. Таким образом, повышение уровня зрелости — длительная программа, требующая как текущих, так и капитальных затрат. Эти затраты могут быть как оправданными, если повышение зрелости соответствует принятому стратегическому направлению, так и неоправданными. Следовательно, для принятия решения о повышении уровня зрелости процессов ИТ-службы необходимо определить целевой уровень зрелости процессов и сформировать программу движения от текущего уровня к целевому.
Повышение уровня зрелости процессов ИТ-службы не представляет интереса само по себе. Выгоды более высокого уровня зрелости как правило состоят в поддержке определенной ИТ-стратегии. Исключение — повторяемый уровень зрелости, необходимый для любого процесса, существующего в ИТ-службе. Движение к более высоким уровням требует экономического обоснования, базирующегося на стратегических выгодах.
В заключение хочется подчеркнуть, что данная статья лишь начинает обсуждение проблемы повышения уровня зрелости процессов ИТ-службы. Тому, как определить целевые уровни зрелости и возможности их достижения посредством стратегических программ будет посвящен один из ближайших материалов рубрики.
Кирилл Скрипкин — директор департамента ИТ-планирования и взаимодействия с бизнесом компании СУАЛ, доцент кафедры экономической информатики экономического факультета МГУ, k.skripkin@sual.com