«…право же, наша уверенность в себе страдает, если мы не видим всех запасов, собранных в одном месте, и не можем одним взглядом определить объем всего, чем владеем»
Франц Кафка

О подходе

Что является результатом ITSM-проекта? Правильно, работающее организационно-техническое решение. То есть запущенный процесс, работу которого можно измерять и прогнозировать, а также адаптированный под этот процесс инструмент автоматизации, которым умеют пользоваться исполнители. Как достичь запланированного результата наиболее эффективно? Одним из ключевых факторов успеха является наличие соответствующего опыта у архитектора решения и других участников проекта. Однако накопленный проектный опыт, являясь отличной базой при разработке новых решений, одновременно является потенциальным источником проблем, если его применять без адаптации под нужды конкретного заказчика. Как не поддаться вредному влиянию стереотипов и избежать серьёзных ошибок при проектировании? Предложенный ниже подход не претендует на особую новизну, но заложенные в нём идеи, зачастую, не принимаются во внимание в ITSM-проектах. Его ключевая задача состоит в минимизации рисков, связанных с формальным следованием "обкатанному" алгоритму при проектировании решения. А основная идея заключается в том, что в процессе проектирования необходимо постоянно отвечать себе на ряд вопросов, помогающих не сбиться с правильного курса. Вот они:

  • Зачем?
  • Что?
  • Кто?
  • Как?

На каждый из этих вопросов необходимо ответить применительно к каждой бизнес-задаче, каждой процедуре, элементу учёта, информационному объекту. Это простое упражнение позволяет эффективно отделить действительно важные задачи от второстепенных, после чего выстроить процесс и ролевую модель, сформулировать требования к инструменту автоматизации. То есть помогает добиться поставленной цели – обеспечить не только запуск, но и реальную жизнеспособность процесса управления ИТ-активами.

Не верите? Попробую вас убедить.

Зачем?

Это главный вопрос и отвечать на него приходится не только при подготовке проекта, но и на всём его протяжении, а также и в дальнейшем, в процессе анализа результатов ежедневной операционной деятельности. Первый из этих "Зачем?" следует адресовать процессу в целом. Действительно, а для чего нам нужен процесс управления активами?

Чтобы ответить на него, сначала обратимся к истории. Уже в древние века наши предки понимали всю важность учёта растущего, вместе с развитием экономических отношений, объёма материальных ценностей. Согласно имеющимся историческим сведениям, развитые системы инвентаризации применялись уже в Древнем Междуречье! А дальнейшее развитие хозяйственной деятельности повсеместно способствовало развитию письменности и арифметики, т.е. развитию технологий и компетенций!

Изначально для фиксации результатов инвентаризации наши предки использовали знаковую, узловую и цветовую запись. Сегодня же мы обладаем мощными информационными системами, позволяющими, помимо собственно учёта, строить всевозможные аналитические отчёты, которые жизненно необходимы всё для тех же целей – для рационального ведения хозяйственной деятельности. Как и много веков назад, двигателем развития технологий является не что иное, как бизнес! Поэтому неслучайно, говоря об информационных технологиях, снова и снова мы повторяем, как мантру: "Цели бизнеса определяют цели ИТ". И именно поэтому, отвечая на вопрос "Зачем?" применительно к процессу управления ИТ-активами, следует, в первую очередь, разобраться, для принятия каких управленческих решений необходима информация об ИТ-активах. Чтобы это понять, крайне важно вовлечь в проект руководителей "правильного" уровня ответственности. Вполне возможно, что "уверенность в себе", о которой упоминал Франц Кафка, для каждого из них будет иметь какое-то вполне определённое содержание.

Желаете конкретный пример? Пожалуйста! Чтобы не оперировать абстрактными понятиями, в рамках данной статьи мы будем разбирать "живой" пример внедрения управления ИТ-активами. А именно, недавно реализованный нашей командой проект, упомянутый в начале статьи.

Заказчиком проекта выступала выделенная ИТ-организация в составе государственной структуры.

Кратко перечислим наиболее существенные области, в которых "бизнесу" требовалось принимать управленческие решения относительно ИТ-активов:

  • планирование и осуществление закупок;
  • ввод и вывод из эксплуатации;
  • перемещение;
  • обслуживание и ремонт;
  • контроль наличия;
  • финансы.

Соответственно, целью проекта было обеспечить все эти "Зачем?" ресурсами в виде формализованных процессов и показателей, распределённых ролей, поддерживающих технологий.

Детальный анализ перечисленных областей позволил сформировать подробный перечень требований "бизнеса" к организации управления ИТ-активами. Далее перечислены наиболее существенные:

  • обеспечение процесса планирования закупок данными о потребности пользователей, сроках полезного использования оборудования и истечения гарантийного периода;
  • обеспечение закупок и ввода в эксплуатацию только оборудования, внесённого в перечень допустимого;
  • учёт оборудования в разрезе местоположений, использующих подразделений и конкретных лиц в обслуживаемых организациях;
  • контроль охвата обслуживания (исключение обслуживания стороннего оборудования);
  • наличие инструментария для проведения инвентаризаций на удалённых объектах;
  • учёт использования расходных материалов и комплектующих;
  • учёт расходов на приобретение и модернизацию оборудования, на расходные материалы.

Только получив подобные сведения, можно переходить к ответу на следующий существенный вопрос управления ИТ-активами. Ещё раз подчеркну, что вопрос "Зачем?" является основополагающим, то есть определяющим всю нашу с вами дальнейшую деятельность в рамках проекта (вспоминаем про SMART-цели).

Что?

Этот вопрос достаточно многогранен. Применительно к нашему процессу полная версия вопроса в зависимости от контекста может звучать как "Что делать?" или "Что учитывать/регистрировать?".

Первый из них достаточно подробно описан в различных методических источниках. Однако трактовки процесса в этих источниках различаются. Например, библиотека ITIL предлагает нам целый комплекс процессов, объединённых под общим названием, но сфокусированных преимущественно на управлении конфигурациями (с точки зрения конфигураций ИТ-услуг и связей между их компонентами), а не материальными ИТ-активами. Библиотека COBIT5, в свою очередь, рассматривает два отдельных процесса – управление активами и управление конфигурациями. И, конечно, нельзя забывать о библиотеке компании IAITAM, доступной далеко не всем и представляющей собой наиболее полный комплекс процессов управления всеми возможными видами ИТ-активов.

Обилие методик и подходов может вызвать у неподготовленного человека желание отказаться от столь сложной затеи. Но не стоит пугаться сложных моделей! Их задача – показать нам с вами, какие деятельности должны выполняться в идеальной картине мира, то есть внедряемого процесса! А наша задача – выбрать из них те, которые для нас действительно важны и обеспечивают достижение сформулированных бизнес-целей. Как? Очень просто – ответив на вопрос "Зачем?"!

В упомянутом ранее проекте задачу проектирования процесса (ответа на вопрос "Что делать?") удалось решить с помощью библиотеки COBIT5. В ней, во-первых, процессы управления активами и конфигурациями отделены друг от друга, что обеспечивает необходимый фокус при проектировании. Во-вторых, для каждого процесса определены ключевые виды деятельности, задачи, входы и выходы, метрики, матрицы ролей. Рассмотрим предлагаемую COBIT5 модель более подробно.

Согласно COBIT5, процесс управления ИТ-активами включает следующие виды деятельности:

  • идентификация и учёт активов;
  • управление критическими активами;
  • управление жизненным циклом активов;
  • оптимизация активов;
  • управление лицензиями ПО.

В упомянутом проекте ответ на вопрос "Зачем?" помог нам выделить из них три существенных для заказчика на текущий момент времени: идентификация и учёт, управление жизненным циклом, оптимизация активов.

Идентификация и учёт активов

В COBIT5 задачи, на решение которых направлен данный вид деятельности, кратко описываются следующим образом : "обеспечивать наличие актуальной и полной информации об ИТ-активах, используемых для предоставления услуг, обеспечивать взаимодействие с управлением конфигурациями и финансами".

Одной из важнейших составляющих этой деятельности является инвентаризация, о которой хотелось бы поговорить подробнее. Почему? Да потому что поставщик ИТ-услуг (наш заказчик) обеспечивает всевозможным оборудованием большую часть своих клиентов. Инвентаризация является важнейшим инструментом контроля активов, являющихся собственностью поставщика ИТ-услуг, но находящихся в эксплуатации в обслуживаемых организациях. А основным показателем эффективности работы процесса управления активами является доля активов, по которым выявлены нарушения при проведении инвентаризации.

Процедура инвентаризации должна обязательно включать этап расследования выявленных расхождений и принятия соответствующих корректирующих мер. На каждый отчётный период необходимо формировать план инвентаризаций. И, конечно же, кроме чёткого регламента для качественного выполнения данной деятельности необходим удобный инструментарий. Далее, при ответе на вопрос "Как?" мы кратко рассмотрим основные аспекты внедрённого нами решения в части инвентаризации.

Управление жизненным циклом активов

Данная деятельность направлена на обеспечение подробного учёта всех событий, связанных с активами, от закупки до утилизации.

Информация о необходимости осуществления закупки может поступать в процесс несколькими способами, например:

  • в виде заявок на закупку стандартного оборудования из процесса управления инцидентами и запросами на обслуживание;
  • в виде согласованных решений о закупках, выполняемых в рамках реализации изменений в ИТ-инфраструктуре.

Если первоисточником информации о поступлении закупленных активов является бухгалтерская система, необходима её интеграция с системой учёта активов. Это позволит избежать дублирования ручного ввода в разные системы учёта. При настройке интеграций следует учитывать возможности по интеграции справочников категорий и моделей активов. Если такой возможности нет, необходимо обеспечить определение данных атрибутов для перенесённых из бухгалтерской системы активов организационными мерами. Также следует учитывать специфику бухгалтерского учёта, связанную с необходимостью регистрации активов в точном соответствии с документами поставки. Эта специфика проявляется в регистрации в бухгалтерской системе отдельных активов, по факту являющихся составными, т.е. состоящими из набора отдельных компонентов. Обеспечить учёт реального состава активов позволяет механизм бухгалтерских комплектов на стороне ITSM-системы.

Важным аспектом управления жизненным циклом ИТ-активов является корректная фиксация фактов ввода и вывода из эксплуатации, а также списания. В рассматриваемом проекте факт ввода в эксплуатацию было решено фиксировать в момент перемещения актива в местоположение, являющееся местом использования. Вывод из эксплуатации предполагает полное прекращение использование актива и фиксируется не только с помощью изменения местоположения, но и переводом статуса в "Архив". Для фиксации факта списания используется отдельный признак. Это позволяет продолжать эксплуатацию списанных по бухгалтерии активов при наличии такой необходимости.

Оптимизация активов

В рамках данной деятельности выполняется ряд задач по обработке информации об активах с целью подготовки предложений по оптимизации структуры активов и дальнейшей передачи этих предложений в процесс управления изменениями.

К таким задачам относятся:

  • Анализ
    • соответствия структуры активов внутренним политикам организации;
    • затрат на активы;
    • статистики ремонтов;
  • Контроль
    • истечения сроков гарантии и полезного использования;
  • Оценка
    • возможностей по стандартизации активов;
    • перспектив применения новых технологий;
  • Поиск путей оптимизации.

Теперь вернёмся ко второй формулировке вопроса "Что?", а именно "Что учитывать/регистрировать?".

Какая информация и о каких ИТ-активах должна учитываться и накапливаться – вопрос весьма острый. "Никто не обнимет необъятного", как сказал вымышленный писатель Козьма Петрович Прутков. Одним из "камней преткновения" является необходимость учёта рабочих станций. Чтобы разобраться с этим, нужно опять-таки ответить себе на вопрос "Зачем?". В вышеупомянутом проекте ответ был прост и очевиден. Вспоминаем пункты из перечня бизнес-потребностей про необходимость подробного материального учёта и, одновременно, ограничение охвата обслуживания. Не располагая информацией о том, где и кем эксплуатируются те или иные рабочие станции, мы не смогли бы эти требования выполнить. Соответственно ответ звучал, как "да, будем учитывать". Столь подробный учёт привёл к появлению в базе конфигураций порядка 15 тысяч позиций. В более крупных структурах число позиций может быть ещё больше. Но, как говорится, цель оправдывает средства. По каждой единице оборудования ИТ-организация теперь располагает полной информацией о её характеристиках, производителе, пользователе, а также может легко идентифицировать оборудование, которое не находится на обслуживании.

Рассмотрим другой пример – организацию со свои "родным" ИТ-департаментом. В данном случае может оказаться, что для целей учёта рабочих станций достаточно информации в бухгалтерской системе. А для ИТ-департамента намного более ценной является информация о "железе", задействованном в предоставлении ИТ-услуг. В таком случае учёт рабочих станций в базе конфигураций, скорее всего, несёт больше трудностей, чем пользы. А основной акцент в проекте будет на управление конфигурациями ИТ-услуг, а не на управление ИТ-активами.

Возвращаясь к нашему проекту, следует ещё раз уточнить, что основной задачей было обеспечить наиболее полный учёт оборудования, что повлияло на принятие решения об охвате учёта.

После того, как мы определились, что нужно делать, пора переходить к следующим двум вопросам управления ИТ-активами. Их мы рассмотрим в следующей публикации.