隨著IT業的發展,全球的IT 服務業正逐漸走向專業化和外包化,服務業務成為眾多企業追逐的新盈利點。隨著企業和政府組織的業務運作越來越依賴于IT,越來越多的組織考慮將其IT 服務運營外包給專業的IT 服務提供商或對內部的IT 支持部門提出更明確的服務要求,以確保提高服務質量,降低服務成本,降低因IT 服務中斷所導致的業務風險。
如何控制IT服務的整體風險(無論是內部還是外部),提高IT 的整體服務水平是一個需要高度重視的問題,基于此,很多企業不失時機地引入了各類服務管理標準和框架。另外根據官方統計數據顯示,我國國內近年來通過ISO20000 國際認證,獲取證書的企業中系統集成、IT 運維和軟件開發類型企業占有近一半的認證比例,很顯然,隨著客戶對IT 服務的需求和級別要求能力的不斷提升,面向客戶提供各種IT 服務的企業也基于業務驅動,日益加強對IT 服務的管控,并對IT 服務管理體系建設和認證加大投入和重視。
提供IT 服務的企業所建立的IT 服務管理體系,如何能夠做到:對外,既能符合國際標準要求又能滿足多層次客戶需求;對內,既能滿足多種類服務交付的復雜IT管理情況又能將體系實施落地;這就需要企業從多維度多視角靈活的制定符合自身業務特點的IT 服務管理體系,也即如何完成拿來- 消化- 吸收- 成長這一過程。
綜合以往經驗,一個企業若沒有系統的過程管理以及體系建設的思想,那么將在“消化”這一環節埋下種種隱患,這些隱患會在后續的“吸收”和“成長”中逐漸發展成為問題,嚴重的會阻礙企業服務提供能力的發展,更甚至于降低能力水平。另外在實施過程中若未做好實施準備,“承載”體未能對體系做深入了解,也將阻礙體系的順利實施。
本文提出了建立及實施體系過程及關注點,并做出分析和論述。
一、IT 服務管理標準及相關規范分析
1.ISO20000 標準分析
ISO20000 標準著重于通過“IT 服務標準化”來管理IT 問題,即將IT 問題歸類,識別問題的內在聯系,然后依據服務水準協議進行計劃、推行和監控,并強調與客戶的溝通。該標準同時關注體系的能力,體系變更時所要求的管理水平、財務預算、軟件控制和分配。
目前越來越多的組織及機構對服務支持的依賴日益提高,另外基于技術多樣性的現狀,服務提供方有可能通過努力保持服務的高水準。但是,服務提供商往往被動工作,很少花時間規劃、培訓、檢查、調查并與客戶一同工作,其結果必然導致失敗。其失敗就源于沒有采用系統、主動的工作方式。ISO 20000 標準及指南能夠促使組織了解如何從內部和外部改進其服務質量。
ISO20000 描述了IT 服務管理流程質量標準。這些服務管理流程為組織在一定環境中開展業務提供了最佳實踐指南,包括提供專業服務、降低成本、調查和控制風險。
企業根據以上的分析結果對照期望值,來權衡角色引入該標準的必要性、緊迫性及部署實施的強度。
2. 標準之間的比較分析
目前,大部分IT 企業均已建設了適合自身的成熟的標準體系,遵循了例如ISO9001、CMMI 等方面的標準及框架。在引入新的服務標準之前,需要將新的標準與已遵循的標準做比較分析,這些比較分析將在企業制定適合自身的體系策劃中起到非常重要的系統規劃作用。
ISO20000 與ISO9000 的比較
ISO20000 與 ISO9000 的實用范疇不同:ISO20000 只針對 IT 服務管理,在 IT服務提供商和政府及企業的IT 部門應用較多;而 ISO9000 適用各行業的質量標準,在制造企業應用得最多,IT 行業應用也很普遍。
ISO20000 與 ISO9000 的側重點不同:ISO20000 與 IT 服務流程相關,其流程的名稱和控制采用的IT 人員容易接受的術語,對 IT 系統變更的風險進行管理;而ISO9000 與質量框架相聯系。
ISO20000 關注的內容和ISO9000 相比,除IT 服務質量外,還關注如財務、信息安全,重點強調了風險,更多的將組織級的管理納入進來。
ISO20000 也可以說是ISO9000 在IT服務行業的具體應用和拓展,作為一個深入延伸的專業方向管理標準。
ISO20000 和ITIL 的關系
ISO20000 作為 IT 服務管理的國際標準,是從 IT 服務管理最佳實踐ITIL 中發展而來。
ISO20000 是13 個管理流程,而 ITIL是10 個管理流程(不含服務臺)。
ISO20000 新增了業務關系管理與供應商管理,對應于 ITIL 中的服務等級管理。
ISO20000 新增的服務報告,涵蓋在ITIL 的每個管理流程之中。
ITIL 提供了最佳實踐指南,便于使用者參照來執行具體的工作任務。
ISO/IEC20000 提供基于 ITSM 的度量。
二、企業IT 服務管理體系規劃及業務特點分析
1. 業務目標為驅動
IT 服務管理體系的策劃應以業務目標為驅動,保障業務的連續性,可以考慮通過體系流程,將業務目標分解至各個流程,形成支撐IT 服務業務交付的 IT 服務管理體系。
企業的服務對象是多樣化的,不同行業不同規模的客戶都有可能成為公司的服務對象。為了滿足客戶需求,公司需要對客戶的業務 進行深入了解,保證提供的IT 服務能夠滿足客戶所屬行業的監管需求及客戶自身的業務需求收集不同行業監管機構對IT 服務相關的法律法規和其它規范要求,例如面向金融行業,最好掌握《商業銀行風險管理指引》其中對IT 服務管理提出的要求,無論從交付IT 服務還是對客戶的業務需求掌握都可以起到很好的效果,不同行業的各監管機構及國內外都已出臺很多相關的法律法規要求,例如等級保護、電子簽名等。
另外,考慮企業自身所需執行的法律法規和標準要求,對于已經上市的企業務必須滿足國家對上市企業的相關要求,對于在國外上市的企業甚至要滿足SOX ;公司已經通過ISO9001 國際認證,在建設IT 服務管理體系的同時也需要考慮體系整合,與企業現已執行的體系進行無縫融合,才能保證IT 服務管理體系的落地滿足企業自身的大環境特點,切實落地且避免實施人員的重復工作,并降低實施人員陷入過于復雜的流程活動中,影響服務交付。
因此,對于這種相對復雜的IT 服務業務,該如何管理IT 運維,如何實現真正的從集成、開發到服務的轉型,形成標準的服務產品化,為客戶提供專業的服務目錄和交付有保障的IT 服務成為公司管理層所關注的實際問題。另外從企業業務發展及持續提升的角度來分析,管理層也希望內部管理體系和流程的建立能順暢執行,以交付各種客戶所需的優質服務并應對各種內外部不斷變化的業務需求。
2. 整體規劃、分步實施
無論體系的策劃、建立還是實施,都是長期持續改進的過程,一方面IT 服務管理體系建設是系統工程,需要根據前期所選擇的標準和框架進行統一規 劃;另一方面IT 服務管理體系實施不可能一蹴而就,需要根據現有資源及業務重點,對支撐業務的基礎流程和最能影響客戶感受的流程(例如事件管理、變更管 理、配置管理)開始實施,直至形成一定的數據積累深入實施后續流程(例如能力及連續性管理、可用性管理),定制優先級后分步實施,從無到有,從有到精,通過不斷分析、持續改進最終實現IT 服務管理體系在企業內部的有效運轉。
3. 保證體系靈活性
在企業目前面向多層次客戶提供多形式服務的業務現狀下,IT 服務管理體系的設計和流程制度的定制務必要保證一定的靈活性,確定關鍵活動,對流程 關鍵點進行控制,但不能將流程設計僵化;且同時要考慮對于一些客戶的特殊要求,例如對于駐場外包人員首先須依據客戶的管理制度進行工作。
三、編制企業IT 服務管理體系文件
1. 框架分析與設計
在完成標準分析及體系建設規劃之后,進入體系文件的制定階段。前面在規劃階段提到:在建設IT 服務管理體系的同時需要考慮標準之間的整合,與企業現已執行的管理體系進行無縫融合,才能保證IT 服務管理體系的落地滿足企業自身的大環境特點,切實落地且避免實施人員的重復工作,并降低實施人員陷入過于復雜的流程活動中,影響服務交付。
2. 文件編寫與評審
程序文件的框架制定完成后,原則上編寫組成員均需要參與框架的評審,從同行評審的角度來對框架執行評審。一方面通過評審發現分析設計工作中存在的問題和潛在風險,另一方面,通過評審使所有成員能夠全面的掌握整體框架,了解編寫整體思路,實現快速學習的目的。
從整體的建設角度來看,企業建立自身的體系,目的是讓體系順利運行,快速提高運行效率及效果。那么在建設的規劃階段,對人力資源的策劃就應該本著全員參與的出發點,因為只有參與程序文件的編寫,切實了解標準要求,系統了解體系要求,才能從最大程度上避免策劃、執行兩張皮的現象發生。基于企業的復雜性和組織結構,很難在體系文件編寫階段做到全員參與,那么為了達到在實施過程中順利過渡的目標,需采用最小單位抽調的做法:根據組織的結構劃分不同層次,與IT服務管理體系要求對比分析之后,確定最小組織單元,每個獨立的業務部門或者職能部門中納入到服務管理體系中的最小組織單元均需抽調一名成員參與體系建設。參與的形式可以分為兩種,一種是直接參與到項目中來編寫所熟悉業務相關程序文件;另一種是作為被調研人員,參與到需求提供及實際業務咨詢服務中。
3. 文件發布
文件編寫完成執行內部評審之后需提交咨詢公司來做審核,滿足要求之后可以作為組織級的程序文件來執行文件發布流程。文件發布需要按照程序文件中對該過程的要求嚴格執行。文件發布后即標志著按照新的體系規范來執行過程。
四、推進實施IT 服務管理體系
1. 推進實施策劃
無論體系的策劃、建立還是實施,都是長期持續改進的過程,一方面IT 服務管理體系建設是一項系統工程,需要根據目前的實際狀況進行統一規劃和調整;另一方面IT 服務管理體系實施不可能一蹴而就,需要根據現有資源及業務重點,對支撐業務的基礎流程和最能影響客戶感受的流程(例如事件管理、變更管理、配置管理)開始實施,直至形成一定的數據積累深入實施后續流程(例如能力及連續性管理、可用性管理)。定制優先級后分步實施,從無到有,從有到精,通過不斷分析、持續改進最終實現IT 服務管理體系在企業內部的有效運轉。
既然體系文件的建立是系統的,需要不斷的執行過程改進以促其完善;那么同樣的,對于IT 服務管理體系的實施推進也不能強求一蹴而就;根據公司目前的業務特點和客戶特點,有選擇的確定實施范圍,制定分階段的推進計劃是非常明智的。
2. 跟蹤監控
當組織確定了企業的服務戰略之后,通過對服務流程及服務管理流程的設計和開發,將戰略目標變為服務和服務資產組合;服務設計的范圍不限于新的服務,還包括在服務的生命周期中提高或保持為客戶提供價值所需的變更和改進、服務的連續性、達到服務級別以及符合標準和規定。服務設計完成之后需要通過服務轉換來將新增的和發生變更的服務轉換為可運營的服務,重點控制失敗和中斷風險的同時,還要檢驗是否有效實現服務設計中對服務戰略的要求。
3. 過程改進
持續過程改進是服務管理的一個核心過程,主要目的是通過對服務過程及相關支持過程的識別并實施改進,以此來持續整合和重新整合IT 服務管理體系下的過程和響應客戶及市場不斷變化的業務需求。這些改進活動涉及到服務管理的整個生命周期。過程改進本身就是尋求各種方法來改進流程效果、效率和成本效益的。
4. 推進實施IT 服務管理體系的關鍵點
(1)提高認識,普及IT 服務管理體系要求改變人的習慣是一件困難的事,實施IT 服務管理會改變員工原有的工作方法和習慣。因此,推行IT 服務管理的同時,加強教育培訓、提高認識、轉變觀念、在員工中普及IT 服務管理體系規范,使之逐漸成為員工自覺遵循的習慣是非常重要的。
(2)立足實際、靈活運用服務管理思想
雖然ISO20000 是標準參照,雖然ITIL 是IT 服務管理領域的最佳實踐,但是如果企業不結合自身的實際情況,盲目照搬,可能會使流程與業務不符。
(3)明確目標,制定計劃,分階段實施企業實施IT 服務管理,首先要全面、透徹地了解自己的管理需求。不清楚自己的管理需求,就意味著不知道管理要達到的目標,這是管理工作的大忌。只有明確了的管理目標,才能一步步的達到這個目標。明確目標后,要對自己的IT 系統的服務資源進行全面分析和評估,找出在服務管理過程中的“短板”、最迫切需要解決和最容易解決的問題等。在企業過程管理經驗不足的情況下,可以根據評估結果制定實施計劃,突出重點,分階段實施。
(4)用技術手段支撐IT 服務管理
實施IT 服務管理需要借助有效的信息技術手段來提升執行的效率和質量,從而充分發揮IT 服務管理方法的優越性。通過技術手段固化流程,規范流程的執行過程,提高流程的執行效率和質量,在人力資源有限的情況下得到可分析的度量數據,促進流程的不斷改進和優化,借以實現高水平的IT 服務管理。
五、結論
IT 服務管理是一個覆蓋面非常寬廣的框架,在一個企業內建立并實施IT 服務管理體系是一項較大的挑戰。體系規范的主要對象是IT 服務提供者,目的是達到客戶及企業的需求。在建立和實施的過程中,核心團隊需要豐富的過程管理經驗及專業知識,采用嚴謹的項目管理辦法才能夠保證順利實施。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:IT服務管理體系實踐與分析