Управление ИТ-сервисами. Опыт компании Siemens

Компания Siemens существует уже более 150 лет, и за это время превратилась в мощный концерн. Каждое из ключевых направлений выделено в отдельную и во многом самостоятельную компанию с массой распределенных географически подразделений. Подобная структура предоставила дополнительные возможности для развития бизнеса, но и поставила целый ряд вопросов. Представляем вашему вниманию опыт компании Siemens, с которым познакомились участники очередной конференции цикла "ИТ-стратегия", прошедшей в июне этого года под девизом "ИТ-услуги - от администрирования к управлению бизнесом".

Для распределенной организационно и географически компании, какой является Siemens, крайне остро встают вопросы, связанные с эффективностью использования ИТ-инфраструктры, соблюдения корпоративных принципов бизнеса, стандартов отчетности, процедур финансового контроля. Именно поэтому руководством компании было принято решение о централизации тех служб компании, в задачи которых входит в первую очередь обеспечение оптимальной, эффективной и соответствующей корпоративным принципам и стандартам базы для ведения для бизнеса, и организации их работы внутри компании на сервисных принципах.

В рамках этой стратегии в компании было принято решение о создании централизованной службы, занимающейся вопросами управления в области информационных технологий, так называемой CIO - Corporate Information and Operations. Само название говорит о том, что подразделение занимается не только ИТ-инфраструктурой, но и бизнес-процессами, их организацией и стандартизацией. В частности, CIO анализирует наработанный каждой из компаний холдинга практический опыт работы с ИТ-системами. Таким образом выявляются лучшие практики, которые могли бы использовать другие подразделения Siemens AG.

Другой особенностью Siemens является то, что внутри холдинга существует большое количество организаций, которые предоставляют ИТ-сервисы. Одна из них - Siemens Business Services (SBS) - внутренний поставщик, обеспечивающий поддержку ИТ-инфраструктуры, рабочих мест, бизнес-приложений, при этом SBS - известная компания, предоставляющая подобные сервисы для внешних клиентов, в том числе - и на российском ИТ-рынке. Другая - IC Networks (ICN) - занимается производством, продажей, обслуживанием оборудования для фиксированной телефонии, а также проектами по организации корпоративных сетей, отвечает в Siemens за внутреннюю телефонию. Третья - Siemens Building Technologies (SBT) - поставщик комплексных инфраструктурных решений для зданий, предоставляет услуги по авторизации доступа, предупреждению критических сбоев и обеспечению непрерывности бизнеса. Поддержку бесперебойного питания обеспечивает Siemens Industrial solutions & Servcies (I&S). Кроме того, Siemens пользуется для решения некоторых задач услугами внешних провайдеров.

Направления деятельности и структура CIO

В целом архитектура ИТ-инфраструктуры компании Siemens выстроена так, что CIO распределяет и управляет различными ИТ-сервисами, которые предоставляют внешние и внутренние провайдеры, доставляя эти сервисы конечным пользователям, как фиксированным, так и мобильным. Одним из основных направлениий деятельности службы CIO является стандартизация и оптимизация бизнес-процессов (Process management), и сегодня для Siemens это направление является лидирующим. Стандартизация бизнес-процессов, использование лучших практик в данной области и реализация наиболее оптимальных сценариев внедрения бизнес-систем и приложений для поддержания этих практик рассматриваются как реальная возможность дать компании преимущества перед конкурентами. Другие направления деятельности службы CIO - это поддержка и развитие бизнес-приложений (Application management), управление инфраструктурой и коммуникациями (Infrastructure, Communication & Services, I&C) и управление ИТ-сервисами (IT Service management).

Кроме того, одно из важнейших направлений деятельности службы CIO - информационная безопасность. И поскольку компания Siemens очень большая, распределенная, с подразделениями во многих странах мира, значение этого трудно переоценить. Защита и конфиденциальность данных это одновременно вопрос компетенции специалистов по информационным технологиям и финансовых менеджеров.

Организационная структура службы СIO выстроена в соответствии с тем основными направлениями и задачами, которые есть у Corporate Information and Operation во всем мире и в России, в частности. Руководителем службы Corporate Information and Operation является Chief Information Officer (CIO), а сама служба состоит из трех подразделений.

Первое - Business Applications, отвечающее за централизованную поддержку бизнес-приложений, обработку запросов на изменение, управление проектами по внедрению изменений и поддержку корпоративной кастомизации.

Второе - управление инфраструктурой и коммуникациями (I&C), занимается контролем соблюдения корпоративных ИТ-стандартов/разработкой локальных ИТ-стандартов, информационной безопасностью, управлением сервисами (уровни качества, доступность, управление спросом и изменениями), менеджментом развития инфраструктуры и коммуникаций, а также контролем ИТ-инвестиций и затрат. При этом в рамках инфраструктурного подразделения поддержка сервисов, системное администрирование и другие функции, связанные с непосредственной поддержкой ИТ-инфраструктуры или пользователей, не осуществляются. У Siemens все эти функции находятся в аутсорсинге у провайдера ИТ-cервисов - компании SBS. Поэтому главное для данного подразделения CIO - совершенствовать модель управления, с одной стороны, теми сервисами, которые компания получает от бизнес-партнеров и сервис-провайдеров, а с другой - сервисами, которые на базе услуг партнеров предоставляются уже бизнес-подразделениям Siemens.

И третье подразделение - Process Management, связанное со стандартизацией и оптимизацией бизнес-процессов. Здесь осуществляется определение и приоритизация проектов, зависящая от общих корпоративных целей и задач. Например, может ли развитие клиентских взаимоотношений (и соответственно, CRM-технологий) рассматриваться как приоритетное направление, являются ли наиболее критичными точками с точки зрения бизнеса логистика и управление цепочками поставок. В зависимости от этого со стороны CIO инициируются (но в обязательном порядке подтверждаются бизнес-подразделениями) определенные проекты, которые следуют разработанным корпоративным СIО методологиям. В компании существует единая централизованная база всех бизнес-процессов (Reference Process House, RPH), в рамках которой все бизнес-процессы прописаны до того уровня, с которого начинается либо региональная, либо бизнес-специализация. При этом все базовые модели заданы в рамках RPH. Таким образом, существует базовая методология описания бизнес-процессов, модель "процессной организации", где, в частности, определено, как должен определяться владелец процесса, кто в нем участвует, каковы координирующие функции бизнес-подразделения и поддерживающих подразделений в этом процессе и т. д. Как основной инструмент описания бизнес-процессов используется система ARIS, известная своей тесной интеграцией с SAP R/3, которая, в свою очередь, является основным бизнес-приложением, используемым для автоматизации бизнес-процессов концерна.

Виды и категории ИТ-сервисов

Очень важно отметить, что служба CIO не пытается предоставлять подразделениям компании все возможные ИТ-сервисы сразу, включив их в некий стандартный пакет. В компании определены два основных направления в структуре предоставления сервисов, которые в обязательном порядке должны предлагаться либо региональной, либо корпоративной организацией СIО. Это в первую очередь критичные (для нормального функционирования компании) корпоративные сервисы, а также обязательные сервисы.

Критичными являются те сервисы, временная или постоянная недоступность которых может представлять угрозу выполнения основной миссии компании за счет нарушения взаимодействия с поставщиками, клиентами, бизнес-партнерами или сотрудниками. Перерыв в предоставлении такого сервиса чреват серьезными финансовыми потерями, юридическими осложнениями или рисками в отношении информационной безопасности. Набор таких критичных сервисов служба CIO предоставляет в обязательном порядке в любом центральном или региональном подразделении Siemens

Обязательные сервисы для всей корпорации определяются корпоративной службой СIО, на региональном уровне - региональным СIО в соответствии с реалиями бизнеса компании, размерами компании и некоторыми другими критериями. Так, Siemens в Великобритании насчитывает несколько десятков тысяч сотрудников, а в России - порядка полутора тысяч. Соответственно, при такой разнице в размерах компаний сервисы, неактуальные для одной, могут стать обязательными и важными для бизнеса другой. Обязательными являются, например, "распределенные сервисы", в большой компании во многом необходимые во избежание дублирования тех или иных функций и, соответственно, сокращения затрат. Например, это может быть единый сервис для всего региона. Так, на территории СНГ не имеет смысла в каждой стране иметь собственный Information Security Office, достаточно работы региональных IS-координаторов с центром в Москве.

Кроме разделения на обязательные и критичные сервисы, существует распределение сервисов по категориям. К категории "Базовых сервисов" относятся те, которые предоставляются непосредственно конечному пользователю. Это сервис по поддержке рабочего места (Workplace Basic Service), по обмену информацией (Messaging Basic Service). Есть категория "Инфраструктурных сервисов" (WAN, Corporate IP) направленных на поддержку связи между различными подразделениями и внешним миром. Кроме того, существует категория сервисов поддержки и развития приложений - это общекорпоративный Enterprise Portal Service и сервис поддержки ERP-системы. Поскольку используемая в компании SAP R/3 имеет большой объем специализированных настроек, сделанных разработчиками системы непосредственно для Siemens AG (в том числе и для конкретного региона), в данный сервис включена деятельность по кастомизации системы. Однако сейчас компания пересматривает свой подход и к этому вопросу, организовывая единые региональные центры управления приложениями (Application Management Centers), чтобы объединить сервисы и сделать их максимально распределенными. И последняя категория сервисов - сервисы по управлению данными и процессами (EDI, PMI и т. д.), которые разрабатываются для всей компании. Региональная СIO поддерживает эту функциональность и внедряет в рамках своего региона.

Что делает CIO?

Роль и функции службы CIO в предоставлении базовых ИТ-сервисов во многом сводятся к контролю, в том числе и финансовому. Поэтому в службе СIО (как в корпоративной, так и в региональной) отдельно выделено направление бизнес-администрирования. Подразделения CIO всех уровней много внимания уделяют оптимизации затрат, для чего, как правило, используются внутрикорпоративные методологии, позволяющие в частности определять эффективность затрат на ИТ. Интересно, что в ее основу заложены в том числе и идеи системы сбалансированных показателей (BSC), которая достаточно активно применяется на российском рынке.

От сервисных провайдеров служба CIO получает некие базовые сервисы, которые доходят до конечного клиента не напрямую, а опосредованно, приобретая при этом значительно более ясный бизнес-контекст (см. рис. 1). За такую "адаптацию" сервиса с технического языка также несет ответственность центральная или же региональная служба CIO. При этом данными подразделениями также осуществляется контроль качества, контроль стандартов (в том числе в области информационной безопасности), учет потребления тех или иных ИТ-услуг.

Также служба CIO осуществляет мониторинг потребностей, управление изменениями и управление ценами. Финансирование, которое получает CIO, - это бюджет, который определен заранее, он имеет фиксированный объем. Из него по разработанной процедуре осуществляются в том числе и расчеты с провайдерами.

Кроме того, служба CIO осуществляет развитие бизнес-приложений в соответствии с развитием бизнеса. Именно данное подразделение отслеживает развитие бизнес-процессов и становится, таким образом, тем экспертом, который может сказать, какие бизнес-приложения нужны различным бизнес-подразделениям. Также в задачи CIO входит контроль ИТ-инвестиций и затрат. В рамках данной задачи это подразделение занимается, помимо прочего, закупкой ИТ-оборудования и услуг - совместно с центральным подразделением Siemens Corporate Procurement and Logistics.

Заметим здесь, что в настоящий момент организация службы СIO российского подразделения Siemens находится на стадии перехода от покупки сервисной поддержки к покупке всего сервиса в комплекте у внутренних либо внешних сервисных провайдеров. Это происходит в рамках общекорпоративного процесса передачи управления инфраструктурой и сервисами в руки профессиональных сервисных организаций и интеграторов. Эти изменения, соответственно, приводят к тому, что служба CIO уходит от функции непосредственного управления ИТ-инфраструктурой. При этом в штате остаются контролеры, финансисты, служба контроля качества сервисов, а технических специалистов в рамках данных подразделений остается все меньше.

Что отдавать в аутсорсинг?

С проблемой оценки критичности можно вполне связать и политику Siemens в области передачи ИТ-услуг на аутсорсинг. Несмотря на определенное предпочтение данной форме организации предоставления ИТ-услуг, некоторые сервисы на аутсорсинг не отдаются - например, это поддержка приложений, содержащих критичную для бизнеса и конфиденциальную информацию (SAP, Document Management, ARIS).

Есть несколько критериев для оценки того, что и в какой очередности передавать в аутсорсинг. Далеко не всегда финансовый критерий в этом вопросе - главный. Конечно, известно, что одно из основных преимуществ аутсорсинга - экономия на масштабах, перевод постоянных издержек (например, зарплата специалистов, ИТ-активы) в переменные или условно-переменные. Но есть и другой взгляд на проблему (см. рис. 2).

Давайте расположим ИТ-сервисы в квадрате, где по вертикали идет возрастание уровня безопасности, а по горизонтали - возрастание важности для бизнеса (т. е критичности сервиса). При таком расположении в зеленом углу (Helpdesk, Field support, Desktop Support services, Infrastructure, Telephony) окажутся те сервисы, которые можно практически сразу отдать на аутсорсинг. Сервисы, которые находятся в оранжевых квадратах, - это то, над чем стоит задуматься, проанализировать аспекты, связанные с информационной безопасностью, и решить, можно ли эти сервисы отдать в аутсорсинг. Сервисы красного квадрата - это уже последняя фаза, когда все остальное успешно переведено в аутсорсинг. В службе CIO российского Siemens считается, что такие сервисы также можно переводить на аутсорсинг, хотя относиться к этому процессу нужно с очень большой осторожностью. К примеру, база данных CRM содержит информацию о клиентах компании, о бизнесе, о контактах и здесь необходима высокая степень конфиденциальности.

Отмечу, что один из главных критериев использования ИТ-аутсорсинга в Siemens - снижение рисков. Именно это фактор всегда имеет высокий приоритет. При большой необходимости понижения рисков сервис или функция могут быть переданы в аутсорсинг, даже если при передаче затраты могут несколько вырасти. Кроме того, зачастую передача какой-либо функции на аутсорсинг позволяет понять ее реальную стоимость. Отдавая услугу на аутсорсинг, можно четко определять соответствующий компонент в себестоимости конечного продукта, а значит - управлять затратами, находить механизм для их снижения. Преимущество привлечения профессиональных поставщиков услуг состоит и в возможности регулирования уровня затрат в зависимости от текущих потребностей. Добиться подобной вариативности от внутренних служб сложнее. К тому же - это дополнительная прозрачность бизнеса для менеджмента и акционеров.

Разумеется, аутсорсинг ИТ-сервисов - не панацея. Существует масса примеров, когда использование внутренних ИТ-служб работает эффективнее, чем аутсорсинговая модель. Но аутсорсинг позволяет добиться повышения управляемости более эффективно, нежели традиционные пути управления ИТ. В любом случае решение о передаче каких-либо сервисов в аутсорсинг - решение стратегическое, и принимает его руководство предприятия. Именно так "концептуально" принималось это решение в Siemens, был проведен анализ рисков, связанных с использованием внутреннего и внешнего ИТ-персонала, определены расходы в том и другом случае.