В кризис постановка процессов управления ИТ становится важной как никогда. Согласно данным нашего исследования («ИТ в условиях кризиса») почти 50% ИТ-директоров собирались усиливать стандартизацию и методическое обеспечение ИТ-процессов. Увы, до сих пор на российских предприятиях масштабы внедрений часто невелики, а интеграция ITIL с другими методологиями распространена не слишком широко. Компания Standard Bank находится на более зрелом этапе применения ITIL, хотя и здесь многие проблемы по‑прежнему схожи с проблемами российских проектов.Чтобы обсудить их, на конференции IT Лидер мы встретились с менеджером международного направления по оказанию ИТ‑услуг Standard Bank Сьюзан Джонсон.

Intelligent Enterprise: Не могли бы вы в самых общих словах сформулировать основные тезисы, касающиеся сервисного подхода в работе ИТ‑службы коммерческой организации?

Сьюзан Джонсон: Начну с прин­ципиально важных моментов, ко­торые необходимо иметь в виду, когда вы хотя бы задумываетесь о применении сервисного подхода. Во-первых, надо помнить, что ИТ-подразделение всегда является центром затрат на предприятии, и по крайней мере моя давняя практика работы в банковской сфере показывает, что по‑другому просто не может быть. Во-вторых, как ни странно это может прозвучать, сам по себе разрыв между двумя понятиями: развитие бизнеса и информационная поддержка этого развития с помощью ИТ — со временем весьма заметно расширяется. Иными словами, если не предпринимать специальных мер, то степень взаимопонимания между бизнесом и ИТ-отделом с каждым годом будет уменьшаться. В этом смысле сервисный подход, основанный на принципах библиотеки ITIL, равно как и многие другие стандарты и рекомендации, способствует тому, чтобы не только не дать этому зазору стать еще шире, но и сблизить бизнес и ИТ. Ну и, наконец, никогда не следует забывать всем известный тезис о том, что любой проект финансирует бизнес, а мера этого финансирования и оперативность принятия решений в данной области напрямую зависят от того, какие аргументы вы имеете в своём убеждении.

Иными словами, ИТ-процессы, выстроенные в соответствии с принципами ITIL, могут помочь в решении задач взаимопонимания?..

Да, их внедрение, как я сказала, существенно помогает достичь этого. Однако следует учитывать, что управление ИТ‑сервисами, а также все процессы, описанные в рамках ITIL и внедренные в компании, — это лишь инструмент в руках самого ИТ‑департамента. С его помощью специалисты будут готовить решения для бизнеса, устраивать презентации этих решений и в дальнейшем вести их поддержку и развитие. Важно, что имея в руках соответствующие инструменты, вы всегда сможете смотреть на ту или иную проблему в контексте ее развития. Во-первых, потому что у вас накоплены и хотя бы частично систематизированы относящиеся к данной проблеме исторические данные, а во‑вторых, вы будете смотреть на решение с позиции внедрения тех или иных процессов информационной поддержки. Это огромный плюс, хотя плюс только для специалистов, способствующих решению бизнес-задач средствами ИТ.

Если вы думаете, что бизнес, видя движение ИТ‑департамента в сторону ITIL-процессов, хоть как‑то изменит форму постановки задач, то вы заблуждаетесь. Другими словами, если вы способны просчитать, что за определенные деньги вы в состоянии обеспечить доступность того или иного сервиса на уровне, скажем, 99,8%, то это очень большой выигрыш для вас же. Бизнес никогда не будет осознавать эту цифру и, более того, не будет даже пытаться перевести ее в какой‑то иной, понятный ему, но тоже численный параметр. Он, как и раньше, скажет, что ему крайне важно получать такие‑то данные в течение четырех дней по окончании каждого месяца или чтобы при обработке информации, поступающей от такого‑то клиента, гарантированно ничего не произошло.

Поэтому глубокое проникновение в проблематику бизнеса очень важно, и я лично вынуждена уделять этому большую часть своего рабочего времени. Надо сказать, что это отдельная задача, не относящаяся к ИТ. Моя работа с концепциями сервис-менеджмента по выстраиванию ИТ-процессов начинается лишь после того, как я досконально изучу реальные потребности бизнеса и в деталях разберусь, зачем ему это нужно.

После всего я снова возвращаюсь к бизнес-проблеме, говоря, что такой‑то бизнес-процесс мы сможем обеспечить в такой‑то срок, за такие‑то деньги и с таким‑то качеством. И вот в этом случае для ИТ-направления, являющегося, повторю, центром затрат, есть возможность добиться финансирования.

Известно, что кроме ITIL и ITSM существует еще масса смежных методологий, которые в сочетании с ITIL образуют единое методологическое пространство для решения вопросов информационной поддержки бизнеса. И может быть, в это пространство было бы уже проще вовлекать бизнес? Речь, например, могла бы идти о небезызвестном стандарте CoBIT…

В целом в рамках лучших практик [best practices] существует семь областей стандартизации: это стандарты ITIL, CoBIT, BPM [Business Process Management, управление бизнес-процессами], PMF [Process Maturity Framework, оценка зрелости процессов], Prince 2, Six Sigma, а также стандарты ISO. Из них напрямую с ИТ связаны только ITIL и CoBIT.

Если говорить конкретно про CoBIT, то это действительно та спецификация, которая по своей идеологии ближе к бизнесу, потому что она больше связана с вопросами управления — такими, как безопасность, соответствие нормативам, разделение рабочих обязанностей, прав доступа и пр. В то время как ITIL — это более «технический» набор рекомендаций, ориентированный на операционную деятельность и процессный подход.

Таким образом, с точки зрения ИТ мы используем рекомендации ITIL для организации процессов по CoBIT. Что касается других концепций, то они более тесно связаны не с ИТ-, а с бизнес-процессами. ВРМ затрагивает вопросы улучшения бизнес-процессов на стратегическом уровне. PMF — это набор техник для оценки зрелости процессов в организации. Prince 2 и Six Sigma представляют собой набор методов и техник для улучшения и внедрения бизнес-процесов, причем Prince 2 занимается вопросами управления проектами, а Six Sigma — это набор рекомендаций по внедрению бизнес-процессов. Ну и, наконец, ISO — набор стандартов, формализующих требования к качеству бизнес-процессов и позволяющих зафиксировать данное качество в той или иной организации в виде формального сертификата на соответствие требованиям ISO.

Однако мы вынуждены исходить еще и из очень важного фактора популярности концепции. Standard Bank имеет офисы по всему миру: в ЮАР, в Западной Европе, в России и в Бразилии. Следовательно, везде мы должны выстроить соответствующие процессы с необходимым нам качест­вом. В этом смысле библиотека ITIL благодаря своей популярности в различных регионах и сложившемуся доверию к ней имеет безусловные преимущества. Более того, рекомендации библиотеки ITIL фактически помогают ИТ и направляют нас в смысле внедрения процессов.

Недавно вы открыли представительство в России, но спросить хотелось бы не столько о вашей работе здесь, сколько о том, существуют ли стандарты или приемы работы ИТ‑департамента банка в области управления ИТ‑сервисами, которые явно учитывали бы рассредоточенность офисов вашей организации по всему миру. И какой конкретно инструмент автоматизации вы используете?

Одной из моих задач являлась стандартизация всех ИТ-процессов во всех регионах, где расположены офисы нашего банка. Платформа, которую мы используем для поддержки всех ITIL-процессов, внедрена в Standard Bank по всему миру — это решение assyst компании «Аксиос Системс». Оно изначально было разработано в соответствии с принципами ITIL, что существенно упростило нашу задачу внедрения процессов.

Что касается бизнеса нашего банка, то он не только существенным образом распределен территориально, но и сложность наших информационных систем весьма высока. Поэтому для начала нам было очень важно автоматизировать и стандартизировать процесс управления инцидентами. А поскольку бизнес работает в разных странах, это создает дополнительные трудности. Естественно, что у нас используется интерфейс (экранные формы) на разных языках, и мы пытаемся по мере сил упростить его. К счастью, платформа позволяет нам внедрять процессы управления индицентами на многих языках, в том числе и на русском.

Важно, чтобы сам процесс работы над инцидентами был полностью прослеживаемым для всех пользователей вне зависимости от того, где территориально осуществляется данная работа. Функционал assyst позволяет нам это делать благодаря прозрачности и простоте составления любых отчетов в системе.

Иными словами, я хочу подчеркнуть, что управление инцидентами для нашей географически распределенной организации во многом является единым пространством как с точки зрения методологии, так и в плане информационной поддержки. Сейчас для нас становится актуальным решение задач Problem management, поскольку мы выходим на новый, более высокий уровень организации данного информационно-методологического пространства.

Следующим этапом будем внедрять процесс управления изменениями в офисах банка по всему миру. И соответственно процессы, относящиеся к управлению инцидентами, проблемами и изменениями, в совокупности представляются мне неким базисом сервис-менеджмента для нашей компании. Дело в том, что помимо надежного функционирования текущих сервисов требования бизнеса вынуждают нас постоянно вводить новые и делать это предельно оперативно. Но проблема в том, что в распределенной и при этом насыщенной информационными технологиями организации прежде чем ввести в действие какое‑либо изменение, необходимо тщательно разобраться, какое влияние оно может оказать на смежные участки автоматизации, всё протестировать и только затем принять изменение. Собственно в этом и есть суть процессов управления изменениями, развитие которых наряду с управлением инцидентами и проблемами крайне желательно также обеспечить в рамках всей глобальной структуры компании.

Для внедрения процесса управления проблемами и изменениями мы также будем использовать систему assyst. Это позволит нам развернуть проект максимально быстро: поскольку все процессы ITIL в данном решении предынтегрированы изначально, нам не придется прибегать к дополнительному программированию или покупать дополнительные модули. Поэтому мы сможем точно рассчитать и стоимость проекта, и время, необходимое для его реализации.

Какие еще направления в классификации процессов ITIL следовало бы развивать? И, кстати, насколько распространена разработка так называемого каталога сервисов? У нас в России о нем говорят очень много, но на практике его внедрение оказывается далеко не простым делом.

Я думаю, что компании вправе сами определять последовательность и конфигурацию дальнейшего внедрения процессов ITIL. Всё зависит от ситуации на рынке, от того, какую роль играют информационные технологии в той или иной отрасли, от традиций применения ИТ в каждой конкретной компании. Могу еще раз повторить, что управление непрерывностью бизнеса играет весьма заметную роль в условиях кризиса.

Что касается каталога сервисов, то ситуацию в России я не знаю, однако из формулировки вопроса могу предположить, что она не сильно отличается от той, что мне приходится наблюдать в других компаниях. Многие предприятия постоянно об этом говорят, действительно стремятся его иметь и отчасти по этой причине формируют документ под названием «каталог сервисов». Но кроме титульной страницы в этом документе часто вообще ничего нет.

Для того чтобы он стал истинно рабочим инструментом, вы должны предварительно внедрить массу процессов в качестве некой основы. По меньшей мере необходимы процессы Service Asset & Configuration Management, Service Level Management и Financial Management (Service Costing & Demand Management), при этом должна быть четко налажена работа в сфере инвентаризации активов. Кроме того, нужно в любой момент точно знать, кто в какой системе работает, а ИТ‑сервисы должны предоставляться в соответствии с четко определенными уровнями, чего также невозможно достичь без сложившейся высокой культуры использования процессов ITIL на предприятии. Словом, список предварительных условий для успешного создания каталога сервисов очень серьезный, поэтому на практике его полноценное внедрение действительно непросто.

Сьюзан Джонсон работала в таких компаниях, как Merrill Lynch Investment, Barclays Bank и Deutschebank. В Standard Bank пришла в апреле 2005 г. Перед ней была поставлена задача наладить работу ИТ‑службы, чтобы повысить эффективность и качество оказания пользователям основных инфраструктурных услуг. Используя принципы ITIL, она организовала процессы управления инцидентами и проблемами, выявила основные причины проблем и устранила вероятность их повторения, внедрила и отладила процессы управления изменениями, а также установила ключевые показатели эффективности и на основе анализа их динамики определила возможности повышения производительности работы банка. В январе 2007 года Сьюзан Джонсон была назначена директором международного ИТ‑департамента, чтобы достигнутый в Лондоне успех повторить в офисах в других странах.