«В ITIL 3 мне больше всего нравится фундаментальность. Новая версия убедительно демонстрирует взросление отрасли ИТ». — Александр Левинсон, независимый консультант по стратегическому ИТ-управлениюВ конце мая прошлого года была опубликована долгожданная третья версия библиотеки передового опыта ИТ-управления ITIL. Изменилась не просто структура подачи материала — стало пять книг вместо девяти во второй версии, пять групп процессов — вместо двух. Кардинальным образом изменилось позиционирование процессов ИТ-службы, отныне объединенных общей идеей реализации жизненного цикла ИТ-услуги. Но что это значит для реальных компаний, насколько сложен переход к новой версии и нужен ли он вообще, поможет ли ITIL 3 находить общий язык с бизнесом и эффективнее внедрять ИТ-процессы? Своими сомнениями и ожиданиями в отношении третьей версии ITIL и взглядами на проблемы внедрения процессного подхода в ИТ-организациях поделился Александр Левинсон, независимый международный консультант по стратегическому ИТ-управлению.

В чем суть нововведений ITIL 3?

В третьей версии зафиксированы, причем в хорошо структурированной, но очень сложной форме те вещи, которые мы практиковали уже давно, однако делали это интуитивно, не системно. Новая версия структурирует процессы ИТ-департамента в соответствии с жизненным циклом ИТ-услуг, объясняя, как они живут и развиваются. ITIL 3 показывает магистральный путь развития — от иерархической или матричной организации к сквозной ответственности за продукт, то есть ИТ-услугу, с момента ее рождения и до самого конца.

Новая версия правильно позиционирует ITIL для высокоразвитых ИТ-организаций. Сегодня многие в ИТ-департаментах понимают основные механизмы библиотеки ITIL, но мало кто может надлежащим образом разместить их в «гардеробе» уже существующих технологий, направить предоставление ИТ-услуг и их обслуживание в правильное русло.

Насколько сложен переход к новой версии?

Позиционирование жизненного цикла ИТ-услуги — это прежде всего организационная, даже политическая задача, успех решения которой зависит не от технологического инструментария, а от ориентации стратегии департаментов ИТ, от того, какое место им отводится в компании, как к ним относятся хозяева предприятий и топ-менеджеры.

Что касается крупных поставщиков программных продуктов, связанных с ITSM, которые решат адаптировать свой ИТ-инструментарий для поддержки ITIL 3, то им для этого потребуется много сил и времени, поскольку они планируют внести кардинальные изменения. И я не берусь предсказать, к чему они приведут.

По моему мнению, сейчас надо работать над улучшением существующего ПО в определенных деталях, например над упрощением связей между основными объектами ITIL, такими как проблема, инцидент и т.д.

Изменился ли набор процессов ИТ-службы в рамках жизненного цикла ИТ-услуги?

Набор процессов в ITIL 3 остался по сути тем же самым, что был разработан еще в конце 80-х годов, хотя к нему добавлен и целый ряд новых, точнее недавно выделенных в самостоятельные, процессов. Например, помимо управления инцидентами появились управление событиями и управление запросами. Самое интересное, что мы об этих процессах знали и, чтобы эти события и запросы не потерять, называли их инцидентами, обрабатывая в рамках процесса управления инцидентами, хотя программное обеспечение не всегда их поддерживало. В новой версии это более структурировано, что очень важно, поскольку каждый такой отдельный процесс несет в себе добавочную ценность для управления жизненным циклом сервисов.

Что вы бы выделили из новинок ITIL 3?

С точки зрения внутрикорпоративной политики важны возможности, связанные с бизнес-терминологией, позволяющие объяснить бизнесу, что жизненный цикл есть не только у производимых предприятием изделий и услуг, но и у ИТ-услуг. Для представителей бизнеса это будет большой новостью. Они вообще не любят ИТ-процессы, считают, что задачи ИТ-отдела — поддерживать системы, и не более того.

Мне лично в ITIL 3 больше всего нравится фундаментальность, хотя это никак не поможет предприятиям с внедрением методики. Новая версия убедительно демонстрирует взросление отрасли ИТ. Я слышал, как многие представители бизнеса с пренебрежением говорили о процессах ИТ-отдела. Разве можно сравнивать зрелость бизнес-процессов с вашими, удивлялись они, если бизнес управляет транспортными потоками, поставляет стекло или делает пиво с давних времен. В ИТ-службе не могут дать элементарных гарантий качества, а для бизнеса это императив, иначе вы просто вылетаете с рынка. Все это справедливо: сравнивать зрелость бизнес- и ИТ-процессов невозможно, но ITIL 3 показывает, что представители ИТ-отрасли за последние 30 лет тоже кое-что придумали помимо программных продуктов.

Эталон для ИТ-процессов

Известны модели зрелости процессов разработки CMM/CMMI. Есть ли необходимость аналогичным образом оценивать зрелость общих ИТ-процессов, о которых идет речь в ITIL?

Такие системы оценки зрелости существуют. В создании одной из них я имел честь принять участие — это система, разработанная известной голландской компанией Pink Elephant. Она базируется на терминологии СММ, но приспосабливает систему оценки зрелости к специфике сервисных организаций, где ничего не разрабатывается, а только поддерживается. На мой взгляд, это пока единственная в мире система, которая достаточно объективно оценивает процессы, связывая их с поставленными целями, в том числе с целями бизнеса. Правда, это связывание не везде удается осуществить в явном виде.

На основных постулатах этой системы построен стандарт ISO 20000. Проблема в том, что нельзя сравнивать степень зрелости процесса пивоварения с процессом выработки и распределения электроэнергии — нет единого, эталонного способа их оценки. Зрелость ИТ-процессов также в значительной степени зависит от отрасли. Конечно, технологические процессы обслуживания серверов или инсталляции стандартного ПО везде примерно одинаковы, но, например, бизнес-приложения уникальны и требуют особого подхода в каждом конкретном случае. То же касается и инцидентов: в разных отраслях они разные. Предприятиям самим необходимо решить, какую часть своих процессов они будут оценивать по общим критериям, а какую будут сравнивать только с самими собой.

По моему глубокому убеждению, каждое предприятие, если оно серьезно подходит к применению рекомендаций ITIL, могло бы взять на вооружение систему Pink Elephant и на ее основе разработать собственную систему оценки своего уровня зрелости, учитывающую специфику своей отрасли (фактически сравнивая себя со своими конкурентами). Такая оценка, конечно, очень трудна, потому что сложно найти соответствующие данные. В данном случае определить нужные критерии сравнения помогают консультанты. Их приглашают не потому, что они много знают, а потому, что они много видели.

Предприятиям интересна сертификация по ISO 20000?

Это важно для тех из них, где управление качеством имеет какое-то значение. Если в организации существует культура управления качеством, то ее очень легко распространить на ИТ-процессы и сертифицировать их по ISO 20000. Если такой культуры нет, в рамках ИТ-службы все равно будут создаваться оргструктуры для управления процессами и их улучшения, но без сертификации по ISO.

Одним из преимуществ новой версии называют более совершенные механизмы для нахождения понимания с бизнесом. Как вы это оцениваете?

ITIL 3 пытается это дать, но крупным предприятиям придется самим решать, готовы они принять эти механизмы или нет. Если вчитаться в рекомендации ITIL 3, можно найти массу ценного. Некоторые параграфы дают реальные и очень мощные инструменты внедрения и оптимизации процессов. К сожалению, структура процессов в этих книгах очень сильно размыта, хотелось бы, чтобы она была более четкой. Но эта структура дает реальные средства для связи ИТ-процессов с бизнесом. Есть целый ряд очень интересных компонентов, например механизмы, позволяющие продемонстрировать бизнес-подразделениям, что их сотрудники плохо обучены и потому не умеют пользоваться программным инструментарием.

Из ваших слов следует, что ITIL 3 — не для малых и средних компаний?

В том-то и беда. Первая версия ITIL прекрасно подходила таким компаниям. Хотя она и включала 36 книг, но по их названиям было видно, что компании надо использовать, а что нет. Версия ITIL 2 была вполне приемлема для небольших предприятий, но уверенно утверждать то же в отношении ITIL 3 я не берусь. Сомневаюсь, что в компании, где в ИТ-отделе работает несколько десятков сотрудников, вообще будут читать эти пять книг и пытаться их понять, на это просто нет времени и мало средств. У крупных предприятий, например банков, к тому же еще географически распределенных, есть материальные и людские ресурсы для изучения ITIL 3 и более квалифицированный персонал. Примечательно, что в свое время ITIL появился по инициативе британского правительства, работавшего с огромными вычислительными центрами, где остро стояла задача разрешения инцидентов, связанных с мэйнфреймами. В общем, есть определенный риск, что небольшие компании окажутся за бортом магистральной линии развития ITIL.

Но эксперты в области процессного подхода всегда подчеркивали, что одно из его главных преимуществ состоит в том, что он основан на здравом смысле и потому может быть применен организацией любого масштаба. В чем же дело?

Это принципиально важный вопрос. Редкому профессиональному консультанту нравится словосочетание «здравый смысл», потому что денег на нем не заработаешь. Здравый смысл — это то, чем руководствуется организация-заказчик. А ITIL 3 писали только консультанты. Я внимательно изучил список людей, разрабатывавших и готовивших новую версию к публикации, и нашел там всего трех-четырех персон, которые не являются профессионалами в области консалтинга. Таким образом, ITIL 3 — это коллективное творчество консультантов, которые придумали, безусловно, правильную, но очень тяжелую модель. Должно пройти время, прежде чем организации смогут понять, что и как из этой модели можно извлечь. Как бы там ни было, я считаю, что, несмотря на туманные формулировки и очень сложное позиционирование стратегических аспектов, в ITIL 3 есть целый ряд мелочей, прин-
ципиально важных для предприятий.

Когда, по вашим прогнозам, компании начнут переход на ITIL 3?

Многие уже начали, по крайней мере — размышлять об этом. В первую очередь это те предприятия, которые серьезно занимаются процессным подходом, у которых в ИТ-бюджете на эти цели заложены определенные средства и есть сотрудник, целенаправленно изучающий ITIL. При таком отношении имеет смысл начинать работать с ITIL 3.

В поисках здравого смысла

Как, по вашим наблюдениям, меняется «социальный портрет» компаний, которые проявляют наибольшую активность во внедрении процессов ITIL?

Согласно имеющейся статистике, примерно 20% всех предприятий в развитых странах внедрили или продолжают внедрять процессы ITIL, около 30% интересуются этим подходом, довольно большое число планируют и уже включают в бюджет, но все равно остается немалый процент тех компаний, которые не считают для себя эту деятельность интересной. Совсем необязательно причина в их незрелости, иногда как раз наоборот. В моей практике есть показательный пример, когда мы с группой консультантов проводили аудит процессов ITIL в одном французском банке. Согласно нашей оценочной шкале, там был достигнут очень высокий уровень зрелости, но при этом представители банка ничего не знали об ITIL. Там внедрялись лучшие практики, часть из которых они где-то позаимствовали, часть придумали сами. Но оказалось, что эти практики точно соответствовали «духу и букве» ITIL. Получилось, как в пьесе Мольера «Мещанин во дворянстве», где герой с удивлением обнаруживает, что всю жизнь разговаривал прозой.

Это и есть тот самый здравый смысл, о котором мы говорили. Если организация выбирает сервисный подход, то неизбежно приходит к выводу, что без процессов его не реализовать. И когда в таких организациях обращаются к ITIL, то внедрение ее рекомендаций производит эффект разорвавшейся бомбы. ИТ-специалисты предприятия обнаруживают те самые мелочи, о которых я говорил, внедряют их и сразу получают результат, резко повышая свою эффективность. Но это почти идеальная картина, подобных проектов, к сожалению, в моей практике было очень мало.

Самое интересное в такого рода организациях то, что, изучая ITIL, они точно умеют отделить необходимые им вещи от общих слов и реализовать рекомендации с выгодой для себя. Конечно, и они в определенный момент могут зайти в тупик. Например, аутсорсинг очень часто разрывает процессы, установленную структуру ролей, не дает возможности реализовать сквозную поддержку ИТ-услуги. Решение об аутсорсинге, к сожалению, не всегда исходит от ИТ-подразделения, часто оно принимается на уровне бизнес-руководства, которое не любит ИТ-процессы, не понимает, что такое ITIL, но стремится снизить стоимость владения ИТ.

ITIL 3 помогает в регулировании отношений в процессе аутсорсинга?

Третья версия лучше позиционирует поведение ИТ-департамента по отношению к своим провайдерам, но, на мой взгляд, этого недостаточно, вопросы аутсорсинга надо прорабатывать более тщательно. В 1999 году в связи с принятыми в Европе постановлениями о порядке проведения крупных тендеров была разработана библиотека рекомендаций по приобретению информационных услуг (Information Services Procurement Library, ISPL). В ней хорошо описывались процессы, связанные с приобретением: как покупать, как сравнивать поставщиков, проводить тендер, делать запросы на предложения. Хотелось бы, чтобы и в ITIL эти вопросы были описаны более конкретно.

У ITIL как подхода к организации процессов ИТ-службы есть конкуренты?

Конкурентов нет. Библиотека ITIL вытеснила их мощью сервисного подхода. Но есть несервисные структуры. Во Франции, где я в последнее время много работаю, часто говорят об управлении информационной энергией, потому что в этой стране у понятия «услуга» есть целый ряд синонимов, которые ничего общего не имеют с тем, что подразумевается в ITIL. Есть методологии общего плана, которые фокусируются на техническом, функциональном и организационном управлении, но не выстраивают процессы в такой стройной форме, как в ITIL. Так что эта методика уже не менее десяти лет является стандартом де-факто.

Наше издательство уже несколько лет проводит конференции по ITSM, в ходе которых все большее число компаний рассказывают о своем опыте внедрения процессов ITIL. Однако, как правило, дело редко идет дальше службы поддержки и других оперативных процессов. Создается впечатление, что для перехода к более сложным тактическим процессам, таким как управление доступностью, мощностями, финансовое управление, существуют серьезные препятствия. Это так?

Мешают три момента. Во-первых, финансовый: эти процессы не дают немедленной прибыли. Во-вторых, временной: их реализация в соответствии с ITIL длится долго. В-третьих, все эти процессы уже фактически имеются в компаниях, причем в развернутой форме, и их носителями являются очень образованные, серьезные и вместе с тем капризные люди, которых сложно встроить в процессную ролевую структуру, для этого необходим целый ряд политических решений. Например, в компаниях создаются группы наблюдения за конкретными приложениями. По сути это и есть управление доступностью, поскольку такие группы занимаются оптимизацией доступности приложений, устранением узких мест. Они являются мультидисциплинарными, в них входят специалисты не только по программным продуктам, но также по аппаратному обеспечению, коммуникациям, качеству и др. Все это имеется в процессе управления доступностью, содержащемся в ITIL.

То же самое с процессом управления мощностями. Его роль в организации не сводится к покупке очередных серверов, здесь необходимо реализовать управление портфелями заказов в соответствии со стратегическими задачами развития бизнеса. Но это не ITIL, а глобальная политика ИТ-организации. ITIL скорее может выступить в роли триггера для совершенствования этого процесса. Например, если такой процесс отлажен и связан с разработкой новых бизнес-приложений в соответствии с принципами ITIL, то специалисты по управлению мощностями будут уверены в том, что их привлекут к проектированию и масштабированию приложения заранее, а не в тот момент, когда оно уже принято в эксплуатацию. Как правило, на практике этого не происходит.

Ищут ли компании возможность дать экономическое обоснование внедрению процессов ITSM?

Часто ищут. Я сам лично готовил такое экономическое обоснование по трем процессам, к счастью, не по управлению инцидентами. Когда утверждается, что если бы у нас было управление инцидентами, то инцидент, из-за которого компания потеряла 8 млрд. долл., не произошел бы, это спекуляция. Но в отношении процесса управления мощностями, например, можно точно показать, что в случае реализации определенных звеньев этого процесса экономический результат мог быть другим.

Одним из центральных компонентов процессной модели ITIL является конфигурационная база данных (configuration management database, CMDB). Ее создание — это скорее технологическая или организационная задача?

«Революционным» открытием ITIL 3 является то, что в организации должна быть не одна, а много баз CMDB, поэтому теперь это называется системой управления конфигурациями (configuration management system, CMS). Практика показала, что внедрить одну CMDB на все случаи жизни невозможно, и теперь ITIL подразумевает, что в организации имеются различные, не связанные друг с другом CMDB, но на определенном уровне происходит объединение информации.

Есть два принципиально важных аспекта CMDB. Первый — создание этой базы данных. Для чего необходимо собрать информацию от всех ее потенциальных пользователей, выяснить, что им нужно (данные о лицензиях, связь инцидентов с какими-то конкретными единицами программно-аппаратного парка, связь всех инцидентов с определенными SLA и т.д.)

Второй аспект — организационно-дисциплинарный — обновление CMDB. Эта база данных устаревает в тот момент, когда она внедрена, и ее постоянное обновление представляет собой политическую проблему. В организации всегда есть сотрудники, которые отвечают за обновление инфраструктуры и которых никакими силами не заставить поменять параметр конкретного сервера в CMDB, если для них самих это действие не будет простым и выгодным.

О глупостях стоит говорить

Вы являетесь одним из учредителей некоммерческого партнерства Форум ITSM (itSMF) в России. Удается ли ему решать поставленные задачи?

Я не ставил никаких задач перед российским itSMF. Я лишь пытался предостеречь коллег от тех ошибок, которые наблюдал в аналогичных сообществах Англии, Франции и Голландии. Прежде всего я говорил о том, что позиция внешних консультантов в itSMF должна быть особой. Это сообщество создается не для них, а для людей, у которых есть реальные проблемы в работе. Консультант в itSMF должен быть приглашенным. Ему дают рассказать, что он видел и умеет, после чего участники сообщества начинают обсуждать друг с другом свои насущные проблемы: с чего начинать внедрение программного обеспечения, почему до сих пор на первой линии техподдержки не понимают разницу между инцидентом и проблемой, в чем различие между владельцем и менеджером процесса и т.д.

К сожалению, ни в Голландии, ни в Англии этого нет. Сейчас очень интересные формы приобретает деятельность itSMF во Франции. Они пытаются поставить во главу угла кулуарные дискуссии. Сообщество itSMF должно быть клубом пользователей ITIL, где они смогут рассказать друг другу о неудачах. Говорить об удачах неинтересно, так никого ничему не научишь. Но организовать это непросто, потому что в itSMF присутствуют и конкуренты (например, два банка никогда не будут делиться друг с другом неудачным опытом). Этим надо управлять. Мы с коллегами часто собирали людей по отраслям, которые связаны бизнес-отношениями (например, банк — страховая компания — авиационная компания — производитель топлива), и предлагали обсуждать проблемы ITSM. Такая форма работы, на мой взгляд, была бы очень ценной для itSMF.

Как вы оцениваете российский рынок с точки зрения внедрения ITSM?

Я могу примерно оценить состояние, в котором в России находится консалтинг по ITSM. Пока в зачаточном. Здесь надо быть очень осторожным, чтобы консультант «не наследил», не оставил после себя плохие продукты, не дискредитировал «философию» ITIL, чтобы учил действительно тому, чего не знает заказчик.

С другой стороны, представители предприятия должны научиться правильно относиться к консультантам — не воспринимать их как всезнающих гуру, а уметь точно ставить перед ними задачу. Но с ITIL 3 это оказывается очень сложно. Моя главная претензия к новой версии в том, что она не помогает предприятию. Между тем квинтэссенция успеха внедрения процесса — это принятие его ИТ-специалистами на операционном уровне, их полное согласие с теми рабочими инструкциями, в которые выливается внедрение процессного подхода. Процесс будет внедрен только при условии, что эти люди примут правила игры.

Причина неудач российских консультантов прежде всего в недостатке опыта, но это вопрос времени. Процессный подход разрабатывался уже взрослеющими отраслями ИТ. Россия, к сожалению, опоздала лет на десять, но в бешеном темпе наверстывает упущенное. Я вижу, что здесь происходят очень интересные вещи, и это замечательно. Однако пока нет культуры консалтинга, а сформировать ее сложно, потому что представителям предприятий в подавляющем большинстве непонятно, кто эти люди, чего они хотят, почему им надо платить. Считаю, что сейчас важно держать дискуссию в чистоте, тогда со временем получится хороший консалтинговый продукт. В чистоте — значит, понимать, где глупости, а где разумные предложения. О глупостях говорить необходимо, потому что люди учатся на ошибках.

По предыдущей версии ITIL существует достаточно мощная и развитая система обучения и сертификации. Как обстоит дело с ITIL 3?

По ITIL 3 система обучения пока только формируется. Ее сейчас монополизировала группа APMG, которая разрабатывает стандартные учебные материалы и сертификационные программы. Инициатором передачи деятельности по обучению и сертификации в APMG была руководитель проекта по созданию ITIL 3 Шерон Тейлор. Раньше в этом плане была соревновательность, но благодаря своей мощной экспертизе в сфере ITSM борьбу выигрывала компания Pink Elephant. Однако структура новой версии стала настолько сложной, что Тейлор приняла волевое решение сосредоточить все вопросы обучения в APMG (эта компания является известным специалистом по методике управления проектами Prince2).

Нужно ли преподавать ITIL в вузах?

Это необходимо, чтобы изучать подход к предоставлению ИТ-услуг. На Западе многие университеты приглашают консультантов читать курсы и включают ITIL в свои учебные программы. Сила этой методики в универсальности подходов, в том числе экономических, организационных, управления персоналом и т.д., поэтому ITIL дает прекрасный материал для изучения в университетах.

Наталья Дубова — редактор журнала «Открытые системы», dubova@osp.ru