Теории и практике анализа зрелости ИТ-организаций исполнилось 20 лет. Разработаны уже десятки моделей зрелости, правда, большинству российских ИТ-руководителей о них пока практически ничего не известно
С распространением процессного подхода к управлению у менеджеров различного уровня появилось немало вопросов о том, как улучшить бизнес-процессы организаций. Например, существует ли «правильная» в каком-то смысле модель процессов для конкретной компании или конкретного вида деятельности? Если такая модель существует, то как ее внедрить? Каковы риски, связанные с переходом на новую модель процессов? Попытки ответить на эти и подобные вопросы способствовали возникновению самостоятельной области знаний, которая продолжает быстро развиваться и пока еще далека от завершенности.
Исторически первой и определившей направление развития теории на последующие несколько лет была знаменитая теперь модель СММ (Capability Maturity Model), что можно приблизительно перевести как «модель зрелости управления». Разработанная в Институте программной инженерии Университета Карнеги — Меллона (США) в 1991 году для ИТ-компаний и ИТ-организаций, она впервые ввела в профессиональный обиход пять уровней зрелости. Отметим, что идея описывать зрелость организации дискретными уровнями принадлежит еще Филиппу Кросби, который рассматривал зрелость применительно к системе управления качеством. Его работы, безусловно, оказали влияние на авторов СММ. Кроме пяти уровней зрелости в СММ присутствуют такие важнейшие понятия, как группы ключевых процессов и ключевые практики, появившиеся впоследствии под другими названиями в других моделях. И наконец, именно для СММ, впервые была разработана методика оценки зрелости и создана система сертификации организаций.
Модель СММ оказалась необыкновенно популярной. Число заказов на оценку зрелости стало быстро расти. Появились официально сертифицированные ИТ-компании. Причина успеха этой, в общем академической, разработки — в элегантности и простоте идеи и безусловной практической направленности модели: продвижение от первого к третьему уровню зрелости позволяет повысить качество продуктов и услуг, переход к четвертому и пятому уровням снижает затраты и в конечном итоге цену продуктов. Таким образом, СММ ориентирована на оптимизацию соотношения цена — качество.
Дальнейшее развитие шло по пути уточнения и формализации СММ. Появился международный проект SPICE, результатом которого стали модель зрелости и методика оценки, составившие впоследствии стандарт ISO/IEC 15504 (в русском варианте ГОСТ Р ИСО/МЭК 15504), затем была разработана модель People CMM. За десять лет, с 1991 по 2001 год, разными организациями и отдельными исследователями были разработаны десятки методик-клонов СММ, ориентированных не только на ИТ-индустрию, но и на другие виды проектного бизнеса. В результате Институт программной инженерии принял решение упорядочить этот процесс и разработал метамодель-генератор СММ-подобных моделей. Эта метамодель получила название СMMI (Capability Maturity Model Integration). Впоследствии эта метамодель и разработанные с ее помощью специфические CMMI-модели (пока их существует три) стали называться CMMI Suite. Отличаясь от СММ в деталях, все CMMI-модели тем не менее сохраняют главные черты CMM: дискретность уровней зрелости (в то же время можно описывать зрелость организации в виде сложного профиля характеристик), ориентацию на проектный бизнес, независимость от организационной структуры, направленность на улучшение соотношения цены и качества.
Зрелость процессов и структура организации
Отличительной чертой большинства моделей зрелости является независимость от организационной структуры оцениваемой компании. Исторически при разработке СММ за основу были взяты процессы жизненного цикла, выполняющиеся в ходе создания информационных систем. Хотя эти процессы типичны (прежде всего для ИТ-организаций и ИТ-компаний), нетрудно видеть, что для применимости модели принципиально важен проектный характер бизнеса, а не его связь с программной инженерией. Ориентация на проектный бизнес сохранилась и в более поздних моделях зрелости; организационная структура компании в них вообще не играла никакой роли. Вероятно, первой моделью зрелости, ориентированной на произвольный бизнес и использующей понятие структурного подразделения компании, стала модель BPMM (Business Process Maturity Model), разработанная в 2008 году специалистами группы OMG (Object Management Group), известной прежде всего разработкой языка UML.
BPMM существенно отличается от остальных моделей взглядом на оцениваемую организацию. С точки зрения BPMM, организация — это совокупность так называемых рабочих единиц, выполняющих процессы. Рабочая единица — это либо структурное подразделение, либо проект. К сожалению, BPMM не учитывает иерархичности оргструктуры и вложенности структурных подразделений. Это означает, что на практике с помощью BPMM можно оценивать только процессы структурных подразделений самого высокого уровня, что, конечно, снижает ценность модели. Кроме того, OMG не предложила методики оценки организаций с помощью BPMM.
Другие модели зрелости
Растущая популярность идеи оценки зрелости организаций и распространение моделей зрелости привели к тому, что стало своего рода хорошим тоном описывать пять (или шесть) уровней зрелости процессов применительно к любой модели ИТ-процессов, вне зависимости от ее назначения и структуры.
Примерами такого подхода к описанию уровней зрелости служат широко известные процессные модели COBIT, Val IT и Risk IT, разработанные международной ассоциацией ИТ-аудиторов ISACA. В модели COBIT, например, пять уровней зрелости определяются независимо для каждого процесса модели, причем критерии зрелости выбраны достаточно произвольно, без целостного взгляда на зрелость компании. В моделях Val IT и Risk IT уровни зрелости характеризуют уже группы процессов или процессные области, но опять-таки вне связи с какой-либо осмысленной концепцией зрелости. Фактически уровни зрелости в этих моделях не связаны с целями бизнеса и не подразумевают, по мере их достижения, роста какой-либо характеристики компании (например, качества продуктов и услуг, способности удовлетворять требования поставщиков и потребителей в логистической цепи и т. п.), что обесценивает само понятие зрелости.
Бывает, что описание уровней зрелости выполняет чисто маркетинговую функцию, демонстрируя «научность» модели процессов, реализованной в приложении того или иного поставщика программного обеспечения.
Интересна попытка применить понятие зрелости к процессам управления проектами, программами и портфелями (модель OPM3), предпринятая известным Институтом управления проектами (Project Management Institute, PMI). Новое понимание идеи зрелости демонстрирует модель SGMM (Smart Grid Maturity Model), предложенная в 2010 году Институтом программной инженерии для описания зрелости компаний-эксплуатантов и владельцев электрических сетей. Нет сомнений, что по мере развития процессного подхода к управлению бизнесом и впредь будут появляться новые и совершенствоваться существующие модели зрелости.
Простые наблюдения
Какое влияние бурно развивающаяся теория зрелости организаций оказывает на российскую практику управления ИТ? Первое, что буквально бросается в глаза, — почти полное незнание и непонимание российскими ИТ-управленцами основ теории зрелости организаций. К месту и не к месту упоминаемые пять уровней зрелости, упрощенные и поверхностные пересказы СММ, которыми полон Интернет, создают у ИТ-руководителей иллюзию понимания проблематики зрелости. Чаще всего она воспринимается как абстрактная теория, совершенно непригодная для практического использования. Очевидно, что для изменения этого положения нужно целенаправленное обучение как ИТ-руководителей, так и руководителей бизнеса, отвечающих за повышение эффективности компаний и организаций.
Между тем реальный опыт развития множества российских ИТ-компаний и ИТ-организаций хорошо согласуется с основными принципами CMM. Многие ИТ-руководители давно самостоятельно «открыли» их для себя, но не могут по разным причинам сформулировать их систематически и полно. Знание СММ могло бы дать им уверенность в том, что они адекватно понимают проблемы компании и действуют в правильном направлении. Как показывает опыт обучения бизнес-руководителей, СММ оказывается полезной и для них, поскольку демонстрирует логичный и понятный путь внедрения в компании проектного управления.
Интересно заметить, что некоторые идеи применения СММ, такие как использование ее при выборе поставщиков продуктов и услуг, оказываются для начинающих изучение не столь очевидными и требуют определенного привыкания, хотя впоследствии воспринимаются как вполне бесспорные.
Все это говорит только о том, что объективный уровень сложности теории зрелости, хотя и не очень высокий на сегодняшний день, по-видимому, уже превышает возможности самостоятельного изучения ее ИТ-специалистами. Представляется, что соответствующий раздел теории управления ИТ должен стать обязательным компонентом всевозможных программ повышения квалификации, профессиональной переподготовки и т. п., не говоря уже о программах MBA для ИТ-руководителей.
- Александр Бирюков — заместитель директора Высшей школы бизнес-информатики ГУ-ВШЭ, доцент ГУ-ВШЭ; abiryukov@hse.ru