Бизнес-стратегия и ИТ-стратегия: две стороны одной медали

Когда отсутствуют процессы, то заменой им может быть опыт. Когда нет опыта - его могут заменить правила. Когда отсутствуют правила - есть только ритуалы. Ритуалы – это начало хаоса. "Дао Дэ Цзин" Лао Цзы

Уже ни у кого не вызывает сомнений, что в настоящее время ИТ-служба предприятия становится полноправным участником бизнеса, выступая в роли поставщика определенных услуг для бизнес-подразделений, а отношения между ними формализуются как отношения "поставщик услуг – потребитель услуг". Бизнес-подразделение формулирует свои требования к необходимому спектру услуг и их качеству, руководство предприятия определяет объем финансирования для выполнения этих требований, а подразделения ИТ-службы поддерживают и развивают информационную инфраструктуру предприятия таким образом, чтобы она была в состоянии обеспечить запрошенную услугу с заданным качеством.
Однако, в отечественном бизнесе, в подавляющем большинстве случаев, по прежнему отсутствует взаимопонимание между ИТ-руководством и бизнес-руководством. Для бизнеса ИТ, чаще всего, всего лишь необходимая, но статья расходов, а для ИТ бизнес выступает как «сложный» клиент, который чаще всего даже не может четко сформулировать собственные потребности. Практически единственным инструментом, который может помощь найти эффективное решение в сложившейся ситуации, является библиотека ITIL.
Отражением трансформации роли и места ИТ-службы в структуре предприятий является ITIL, является концепция и модель управления качеством информационных услуг (Information Technology Service Management – ITSM, управление ИТ-услугами). Бизнес-процессы сегодня неразделимы с программными приложениями, техническими ресурсами и деятельностью персонала ИТ-служб, поэтому качество работы последних становится важнейшим фактором, определяющим эффективность деятельности предприятия в целом.
Библиотека ITIL (Information Technology Infrastructure Library) - библиотека инфраструктуры информационных технологий, произносится как [айтил]. Появилась около 20 лет назад по заказу британского правительства. В настоящее время она издается британским правительственным агентством «Office of Government Commerce» и не является собственностью ни одной коммерческой компании (формально библиотека принадлежит королевскому дому Англии, в частности - нынешней королеве). В библиотеке описан весь набор процессов, необходимых для того, чтобы обеспечить постоянное высокое качество ИТ-сервисов и повысить степень удовлетворенности пользователей.
Следует отметить, что все эти процессы нацелены не только, и не столько на обеспечение бесперебойной работы компонент ИТ-инфраструктуры. В гораздо большей степени они нацелены на выполнение требований пользователя и заказчика. В конечном счёте, все процессы ITIL работают на повышение конкурентоспособности, а в наше время даже внутренние ИТ-подразделения компаний не могут чувствовать себя в абсолютной безопасности, так как вынуждены конкурировать с аутсорсинговыми компаниями.
ITSM (Information Technology Service Management) - подмножество библиотеки ITIL, описывающее процессный подход к предоставлению и поддержке IT услуг. Данная часть ITIL получила наибольшую известность в силу того, что предоставление и поддержка IT-услуг является первичной задачей IT-подразделений и специализированных IT-компаний, которые зачастую сталкиваются с недостаточной зрелостью данных процессов, необходимостью измерять и контролировать качество услуг. В отличие от более традиционного технологического подхода, ITSM рекомендует сосредоточиться на клиенте и его потребностях, на услугах, предоставляемых пользователю информационными технологиями, а не на них самих. При этом процессная организация предоставления услуг и наличие заранее оговоренных уровней параметров эффективности позволяет ИТ-службе предоставлять качественные ИТ-услуги, измерять и улучшать их качество.

Особенностью проекта является свобода использования его результатов:

• ограничений на использование нет;
• материалы модели могут быть использованы полностью или частично;
• модель может быть использована в точном соответствии с текстом книг ITIL либо адаптирована пользователем.

При этом модель сегодня является наиболее широко распространенным в мире подходом к управлению ИТ-сервисами. Она применима к организациям любого размера и любой отраслевой принадлежности.

Сегодня «в строю» Вторая и Третья версии библиотеки ITIL. Вторая, о которой мы упомянем лишь вскользь, включает 7 книг по основным разделам управления ИТ-услугами:

• Service Delivery (предоставление услуг) – содержит описание типов ИТ-услуг, предоставляемых предприятием;
• Service Support (поддержка услуг) – представляет собой описание процессов, позволяющих обеспечить пользователям доступ к ИТ-услугам, необходимым для выполнения бизнес-задач;
• Information & Computing Technology Infrastructure Management (управление ИТ-инфраструктурой). В книге представлено общее описание методики организации работы ИТ-службы по управлению ИТ-инфраструктурой компании;
• Application Management (управление приложениями) указывает, как обеспечить соответствие программных приложений изменениям в потребностях бизнеса, а также рассматривает общий жизненный цикл приложений, включающий разработку, внедрение и сопровождение;
• The Business Perspective (бизнес-перспектива) – рассматривается, как работа ИТ-инфраструктуры может влиять на бизнес компании в целом;
• Planning to Implement Service Management (планирование внедрения управления услугами) – посвящена проблемам и задачам планирования, реализации и развития ITSM, необходимым для реализации поставленных целей;
• Security Management (управление безопасностью) – посвящена проблемам безопасности. В ней рассматриваются проблемы разграничения доступа к информации и ИТ-сервисам, особенности оценки, управления и противодействия рискам, инциденты, связанные с нарушением безопасности и способы реагирования на них.

В третьей, версии библиотеки ITIL, представлено пять книг, названия которых отражают жизненный цикл ИТ-услуг:

• Service Strategies (Стратегии обслуживания);
• Service Design (Проектирование услуг);
• Service Introduction (Внедрение услуг);
• Service Operation (Оказание услуг);
• Continuous Service Improvement (Непрерывное совершенствование услуг).

Модель ITIL/ITSM поддерживается более чем десятком программных продуктов и пакетов. Лидерами разработки программных инструментов управления ИТ-инфраструктурой являются: IBM, Hewlett-Packard, Microsoft.
В настоящее время ИТ-служба предприятия становится полноправным участником бизнеса, выступая в роли поставщика определенных услуг для бизнес-подразделений, а отношения между ними формализуются как отношения "поставщик услуг – потребитель услуг". Бизнес-подразделение формулирует свои требования к необходимому спектру услуг и их качеству, руководство предприятия определяет объем финансирования для выполнения этих требований, а подразделения ИТ-службы поддерживают и развивают информационную инфраструктуру предприятия таким образом, чтобы она была в состоянии обеспечить запрошенную услугу с заданным качеством.
Отражением трансформации роли и места ИТ-службы в структуре предприятий как раз и является концепция и модель управления качеством информационных услуг – ITSM. Бизнес-процессы сегодня неразделимы с программными приложениями, техническими ресурсами и деятельностью персонала ИТ-служб, поэтому качество работы последних, становится важнейшим фактором, определяющим эффективность деятельности предприятия в целом.
Модель ITSM является открытой для изменения со стороны пользователей и описывает совокупность процессов службы ИС. Это позволяет настраивать процессы ITSM для конкретного применения. Существует большое количество инструментальных средств, реализующих модели процессов ITSM, разработанных компаниями-консультантами и производителями программного обеспечения управления инфраструктурой ИТ. Модель ITSM не дает ИТ-менеджеру однозначных рекомендаций как конкретно строить систему управления информационной инфраструктурой предприятия. В то же время концепция ITSM содержит модель типовых процессов, понятийный аппарат, на основе которых целесообразно строить модели процессов для ИТ-службы.
Вопросы построения и эксплуатации информационных систем (ИС) представляют собой две неразрывно связанных "стороны одной медали". Очевидно, что выбранная и планируемая архитектура ИТ будет достаточно сильно влиять на эффективность инвестиций в ИТ и эффективность реализации процессов управления информационными технологиями в компании. В свою очередь, это обуславливает необходимость четкой логической связки между ИТ-стратегией и бизнес-стратегией компании. Если быть совсем точным, то решения ИТ-стратегии должны четко продолжать вектор, задаваемый бизнес-стратегией. Таким образом, для наших целей будет нелишним кратко рассмотреть основные существующие подходы в указанных областях и проследить их взаимное влияние на архитектуру и стратегию развития ИТ в организации.
Если говорить про управление информационными технологиями и ИТ-услугами, то наиболее известными в этой области являются ITIL и COBIT. Сегодня основное внимание мы уделим ITIL, хотя в некоторой степени затронем и COBIT.
Развитие архитектуры информационных систем предприятия должно обеспечить решение двух, частично противоречивых задач. С одной стороны, у большинства компаний уже эксплуатируется значительное количество специфических для данного бизнеса, унаследованных приложений. По мере развития бизнеса требуется соответствующая модификация данных приложений или внедрение новых систем. С другой стороны, инфраструктура ИС предприятия должна обеспечивать максимально стабильную и надежную работу, с минимальными изменениями. Таким образом, возникает задача определения оптимального баланса в реализации развития архитектуры ИТ с учетом указанных тенденций. Для удобства описания этих двух компонент логично выделить две составляющие ИТ-архитектуры: Архитектура информации, Архитектура приложений и Технологическая архитектура, с одной стороны, и Архитектура операций, с другой.
Понятие "Архитектуры операций" очень близко по смыслу к описанию реализации процессов управления и обслуживания ИТ в соответствии с принципами ITSM. В рамках этой архитектуры рассматриваются три элемента:

• организационные структуры: модели управления ИТ и персонал;
• операционные процессы: процессы управления, обслуживания и разработки ИТ-инфраструктуры;
• модель среды, основанная на стандартах, соглашениях и используемых средствах.

Такой состав позволяет достаточно полно и эффективно описать не только сами процессы, на которых фокусируется собственно ITSM, но и необходимые субъекты этих процессов и условия, в которых данные процессы выполняются.
Внедрение принципов ITSM, как правило, требует реинжиниринга ключевых процессов, связанных с эксплуатацией информационных технологий: управление изменениями, управление проблемами, управление ИТ-активами, создание общекорпоративной системы обслуживания пользователей (Service Desk). Этот процесс изменений должен носить постоянный характер, для того чтобы достичь должного уровня развития и улучшений. В данной области существуют некоторые де-факто стандарты, описывающие лучшие практики, большинство из которых основаны на ITIL.
Таким образом, архитектура процессов управления ИТ включает достаточно большое количество аспектов и подуровней.
Независимо от того, есть ли в организации явно сформулированная бизнес-стратегия или нет, для понимания сути влияния бизнес-стратегии на стратегию ИТ важно ответить на два вопроса:

• Каковы главные компоненты, составляющие суть стратегии ИТ?
• На какие аспекты явно или неявно сформулированных бизнес-стратегий необходимо обратить внимание, поскольку они важны для стратегии ИТ?

Количество элементов, определяющих ИТ-стратегию, может быть уменьшено до пяти областей:

• ИТ-инфраструктура. Все компоненты ИТ, необходимые для обеспечения среды выполнения бизнес-процессов предприятия.
• ИТ-сервисы. Как департамент ИТ обеспечит доступность ИТ-среды, какие услуги бизнес-подразделения получают от департамента ИТ на ежедневной основе (SLA – Service-Level Agreement).
• Портфель приложений. Как будет меняться имеющийся набор прикладных систем?
• Интеграция бизнес-процессов. Как будут обеспечены интеграция и взаимодействие различных систем между собой?
• Сорсинг. Обеспечение выполнения стратегии внутренними и внешними для департамента ИТ ресурсами.

Выделенные пять областей могут быть "спроектированы" в две компоненты ИТ-стратегии: Прикладные системы и Сервисные операции – так, как показано на рисунке. Первая из этих компонент, связанная с разработкой и функционированием приложений, включает такие области, как портфель приложений, интеграцию бизнес-процессов и сорсинг. Вторая компонента связана с выполнением операций и включает такие области, как инфраструктура, сервис (эксплуатация) и опять-таки сорсинг. При этом область сорсинга является, вполне естественно, общей для обеих компонент.
Две области ИТ-стратегии и пять определяющих элементов
Для каждой из этих областей существует свое соотношение по влиянию, управлению и участию между бизнес-подразделениями и ИТ-службой.
На самом базовом уровне целью ИТ-стратегии является предоставление правильных и нужных технологий и прикладных систем в правильном месте, в правильное время и на необходимом уровне соотношения цены, качества и объемов. Если бизнес-стратегия достаточно полно сформулирована, то задача относительно проста и понятна. Если нет, то потребуются встречи с бизнес-руководством для того, чтобы на начальном этапе разработки ИТ-стратегии идентифицировать потребности бизнеса по следующим категориям:

• география бизнеса - непосредственно влияет на развертывание инфраструктуры и предоставление ИТ-сервисов;
• организация принятия решений в компании - необходимо адаптироваться к распределению центров власти и принятия решений;
• горизонт планирования - временная шкала, которую охватывает бизнес-стратегия и которую должна будет охватить ИТ-стратегия;
• унаследованные бизнес-процессы и системы - насколько жестко организация планирует придерживаться принятых методов работы, или наоборот, насколько она готова изменять модели ведения бизнеса;
• виртуализация бизнеса - интеграция с системами клиентов, партнеров, поставщиков и т.п.
• клиенты и заказчики - степень взаимодействия с заказчиками во время процесса предоставления им услуг и соответствующие формы бизнес-процессов накладывают соответствующие требования на необходимую инфраструктуру ИТ.
• финансирование ИТ - явно показывает, насколько предприятие готово идти по пути изменений.

Отсюда вытекает подтверждение основного тезиса, что разработка ИТ-стратегии должна быть привязана к бизнес-стратегии.
Другим необходимым элементом является наличие достоверного и актуального описания ИТ-систем. Это позволит провести анализ соответствия текущего состояния информационных технологий на предприятии и предъявляемых требований со стороны бизнеса.
После этого формируется матрица корреляции между приведенными семью бизнес-категориями и выделенными пятью областями ИТ-стратегии. Эта матрица служит рабочим инструментом для анализа степени определенности и взаимосвязей между компонентами ИТ-стратегии. Систематический сбор информации на пересечении этих элементов позволяет задать контекст выработки.
Принципиальным шагом является оценка качества и полноты доступной информации для каждой ячейки этой матрицы, которая может быть проведена в соответствии с предлагаемыми рекомендациями и использует определенные интегральные метрики.
Проанализированная информация затем обобщается с учетом общих отраслевых и технологических тенденций и представляется в виде выходного документа с заданной структурой. Принципиальным фактором подхода является то, что все бизнес-требования к информационным системам должны быть обязательно приведены к определенным измеримым показателям в соответствии с принципом "нельзя управлять тем, что не может быть измерено".
Выше упоминалось, что разработка ИТ-стратегии должна базироваться на бизнес-стратегии предприятия. В этом плане идеальным будет такой случай, когда в бизнес-стратегии четко описаны все аспекты в понятных терминах. Однако достаточно распространенной на практике является ситуация, когда бизнес-стратегия либо не определена вообще, либо не документирована, либо недоступна для разработчиков ИТ-стратегии. Возможно, это одно из главных препятствий, которые стоят перед ИТ-службами в плане управления теми ожиданиями, которые есть у высшего руководства по отношению к ИТ.
Четко сформулированная бизнес-стратегия может отсутствовать и по иной причине. Дело в том, что в связи с бурным ускорением всех изменений в бизнесе, многие предприятия стали сокращать горизонты стратегического планирования до 2-3 лет. Поэтому они просто не могут себе позволить последовательную разработку бизнес и ИТ-стратегий, так как каждый процесс займет по крайней мере несколько месяцев и уже к началу претворения ИТ-стратегии на практике ситуация в основной деятельности компании может поменяться. Очевидно, что для решения проблемы в данном случае необходимо совместными усилиями представителей бизнеса и ИТ-служб добиться необходимого консенсуса в определении тех задач, которые ставятся перед ИТ-системами.
Среди лучших практик по организации разработки ИТ-стратегии ведущие компании отмечают следующие:

• привязка всех стратегических планов развития информационной системы к бизнес-целям, бизнес-метрикам и к базовой инфраструктуре;
• простота, гибкость, ясная форма модели развития информационных систем и регулярная основа ее обсуждения;
• ограниченный период разработки стратегии. Пересмотр и корректировка в соответствии с намеченным основным направлением;
• архитекторы стратегии информационных технологий "играют" в одной команде с разработчиками бизнес-стратегии;
• вовлеченность высшего руководства организации в процесс разрешения и управления возникающими проблемами и рисками.

С другой стороны, при реализации проекта бывает полезно знать и, соответственно, стараться избегать повторения следующих типичных ошибок:

• попытки неуместной детализации;
• выстраивание или выражение ИТ-стратегии в ИТ-терминах;
• создание у руководства организации впечатления, что ИТ-служба пытается подменить бизнес-планирование;
• чрезмерные и неконтролируемые затраты времени на проведение консультаций и достижение взаимопонимания.

Еще раз стоит отметить, что все эти аспекты могут быть актуальны даже в случае наличия документированной бизнес-стратегии. Во-первых, бизнес-стратегия должна быть доведена до участвующих в проекте ИТ-специалистов на понятном им языке. Во-вторых, достаточно типичным является наличие важных с точки зрения влияния на ИТ-систему аспектов развития бизнеса, которые по различным причинам не нашли отражения в доступном документе или которые существуют на интуитивно понятном для высшего руководства уровне.
Говоря о будущем, нельзя не отметить еще один, достаточно фантастический вариант – когда технологический скачок в ИТ сам по себе используется для обоснования новых форм бизнеса. В этом случае ИТ-стратегия в некотором смысле определяет бизнес-стратегию. Конечно, все инициативы такого типа являются весьма рискованными, так как не учитывают вероятное отсутствие спроса на формируемые новые товары, услуги или каналы их предоставления.