Внедрение управления ИТ-инфраструктурой по методологии ITIL в территориально-распределенном холдингеИсточник: bibliofond
Отношение автора к описанной задаче Некоторое время назад автор данного кейса был приглашён на должность директора по информационным технологиям в машиностроительный холдинг, где столкнулся с достаточно типичной для современных реалий ситуацией - отсутствию целостного подхода к управлению IT, вылившегося в виде большого количества проблем связанных с инфраструктурой, бизнес-ПО и системой менеджмента. Автором проделана большая работа по реформированию IT-службы, ориентируясь на лучшие мировые практики, в частности ISO/IEC 20000. Данный кейс не претендует на избыточность, но описывает первые, и, пожалуй, самые значимые шаги в обеспечении прозрачности и увеличении эффективности работы IT-службы.
АннотацияХолдинг "РосУкрМаш" представляет собой высокодиверсифицированный бизнес, состоящий из порядка 30 юридических лиц на территории Украины, России, Узбекистана и Азербайджана, с общей численностью немногим более 3500 человек. Наибольшую долю в оборотах компании составляет дивизион машиностроения, куда входят три завода по производству насосной техники и литейной продукции, сеть сервисных и сбытовых филиалов. Другим дивизионом является дивизион аренды, в который входят площади под сдачу в аренду на территории России. Третий дивизион - дивизион услуг - включает в себя строительную компанию, автотранспортную, и некоторые другие. Управлять эффективно столь большим количеством разнообразных бизнесов весьма непростая задача. Ситуацию во многом омрачало отсутствие за всё время существования холдинга топ-менеджмента с прогрессивными идеями, а также внятного структурирования бизнеса. Всё это наложило тяжёлый отпечаток фактически на все функциональные сферы - не исключая IT. Активы холдинга с момента его основания находились в руках собственника, который сформировал вокруг себя руководство из лиц, которым доверял. Чуть позже - сделал их также миноритарным акционерами, а сам отошёл от управления. Тем самым, руководство холдинга большую часть жизни осуществлялось силами самих акционеров - что обычно более свойственно малому бизнесу. Структура менеджмента представляет собой два огромных пласта - высшее руководство и обычные сотрудники, между которыми огромная пропасть. Средний менеджмент фактически находится на уровне обычных сотрудников - не принимает самостоятельных решений, занимается исполнением по директивным указаниям, выполняя зачастую своего рода роль "мальчиков для битья". Принцип единоначалия, несмотря на линейно-функциональную организационную структуру, в данной компании не соблюдается - в норме постановка задач напрямую подчинённым, минуя их руководителей, и даже не оповещая их об этом. В целом, принципы успешного "выживания" в компании сводились к следующим: · на выполнение задачи называй кратчайшие сроки, даже если заранее известно, что задача не будет выполнена в срок; · не спеши выполнять задачу - в 2 случаев из 3 о её существовании забудут; · не бери на себя ответственность, всегда есть кто-то, на кого её можно перевалить. По инициативе мажоритарного акционера, для исправления ситуации была нанята новая команда топ-менеджмента куда вошли и вы под руководством нового Генерального директора. Содержание кейсаВы выходите на работу в должности директора по информационным технологиям, находящемся в прямом подчинении у Генерального директора. Генеральный директор - 38-летний менеджер с прогрессивным взглядами, который был приглашён собственником для "наведения" порядка в холдинге, проведения реформ для организации компании по лучшим мировым практикам. Генеральный директор собирается усилить роль корпоративного центра, сосредоточив управление в своих руках. По его виденью, должны быть разработаны общехолдинговые корпоративные стандарты, которые должны соблюдаться на уровне предприятий холдинга - и это касается всех функций управления. Каких либо изменений в портфеле бизнесов в ближайшем будущем не предвидится. Вы находитесь в хороших отношениях с Генеральным директором и вправе рассчитывать на его поддержку. Вы работаете в Корпоративном Центре, в городе Донецке, рядом с коллегами топ-менеджерами. В этом же здании расположено 5 предприятий холдинга с общим штатом порядка 1 500 человек; количество компьютеров - порядка 700. Здесь же, у трёх предприятий есть штат IT-специалистов, распределённых по отделам, "неформально" входящим в Управление программного обеспечения (неформально, так как находятся в различных юр. лицах). До вашего прихода отделы подчинялись руководителю Управления информационных технологий. Руководитель Управления относился к среднему менеджменту и подчинялся нескольким членам из касты высшего руководства миноритарных акционеров. Пытаясь разобраться в структуре, вы запрашиваете должностные инструкции и обнаруживаете, что они либо отсутствуют, либо уже не актуальны. Вы решаете провести аудит персонала через анкетирование, а также опросить руководителей. В итоге получаете следующие результаты:
Общаясь с руководителями подразделений, вы для себя отметили следующие факты: · сотрудники отделов друг с другом не общаются, более того пытаются друг на друга перекинуть поступающие задачи; · руководитель Управления - статист, а также человек, который боится изменений и касты высшего руководства; типичный "пожарник" - исключительно реактивная направленность деятельности; реальной власти по отношению к сотрудникам вне своего "Управления информационных технологий" не имеет; · системный администратор в "управление информационных технологий" был нанят в связи с тем, что руководителя Управления "не устраивает качество и оперативность работы системных администраторов отдела АСУ"; · ни проектная деятельность, ни деятельность в части предоставления IT-сервисов никак не регламентирована; · инциденты нигде не регистрируются; сотрудники, у которых возникла проблема технического характера, как правило, начинают обзвон IT-специалистов по их личным мобильным телефонам, пока кто-нибудь не откликнется; · время, затрачиваемое на решение инцидентов, исчисляется днями, а то и неделями; · в норме разговаривать с "внутренними клиентами" на повышенных тонах; · отсутствую стандарты по программному и аппаратному обеспечению; · IT-служба не имеет своего бюджета и финансируется по "остаточному принципу"; · все проекты спускаются сверху и направлены на решение каких-то конкретных проблем, не имея какой-то общей концепции; · IT-стратегия, как и концепция развития IT и информационных систем в частности, отсутствует в принципе; · основная часть рабочего времени сотрудников - поддержка, на развитие чего бы то ни было времени не хватает; · квалификация сотрудников достаточно высокая, но их удовлетворённость содержанием работы не очень высокая из-за смешения обязанностей (например, высококвалифицированные системные администраторы занимаются слишком простой работой по техподдержке); · из недавно завершённых проектов - разворачивание VoIP-телефонии и внедрение системы электронного документооборота. Итак, что вы предпримите для лечения "основных болячек" IT-службы и налаживанию процесса непрерывного совершенствования? Решение от автора кейсаКак видно из приведённого описания, разобраться в сложившейся ситуации и навести порядок - было далеко непростой задачей. Хочу сразу отметить, что любые изменения, особенно касающиеся структуры управления, должны быть связанны с целями организации, которые обычно формализуются в виде функциональной стратегии (в нашем случае - IT-стратегии). Не углубляясь далеко, сразу отмечу, что проделанные шаги являются частью реализации данной стратегии. Как видим из описания кейса, Генеральный директор ратует за централизацию функций. Для нас это будет достаточно разумным подходом, к тому же совместимым с рекомендациями ITIL и стандартом ISO/IEC 20000, когда IT-служба представляет собой провайдера IT-услуг. Потребителями IT-услуг, в нашем случае, будут являться компании холдинга. Бонусы от централизации не заставят себя ждать - это и эффект масштаба (одно подразделение - много компаний, отсутствие дублирования функций), и достаточно легко внедряемые и контролируемые политики и стандарты. Итак, мы уже провели первичную оценку качества кадров, а также системы менеджмента. Теперь необходимо очертить зону ответственности IT-службы, и соотнести с ней результаты, полученные на предыдущем этапе. Для данной задачи как нельзя лучше подходит MindMap, где мы функцию IT начинаем разворачивать по направлениям работы, которые в свою очередь разворачиваем до уровня, когда становится понятен перечень обязанностей конкретных сотрудников. Для данной работы вовлекаем реальных работников (руководителей подразделений). (Ниже представлен не глубоко раскрытый пример подобной карты)
Результатом данной работы является полная карта сфер деятельности IT-службы (они отлично соотносятся с каталогом IT-услуг и внутренними бизнес-процессами), включая управление активами, финансовую часть (бюджетирование, инвестиции), безопасность (брендмауэры, политики безопасности и даже обеспечение работы турникетов на проходных), поддержка веб-сайта, разработка функциональности корпоративной информационной системы, обеспечение работы телефонии и многое другое. Итоговый документ представляем Генеральному директору. Входом для следующего шага шагом является: · полученная карта сфер деятельности, показывающая ситуацию как есть; · информация об имеющемся персонале; · цели бизнеса, спроецированные на функцию IT - в виде ожиданий ключевых стейкхолдеров (в нашем случае это - акционеры и команда топ-менеджмента) о функционировании процессов IT-службы. Сопоставление этих трёх компонентов даёт нам возможность сформировать понимание о выстраиваемой системе менеджмента, и организационной структуре для её реализации, которые, в конечном счете, будут поддерживать цели бизнеса. Пересмотр "архитектуры" IT-службы даёт нам явную возможность также по быстрой оптимизации явных присутствовавших проблем в виде дублирования функциональных обязанностей. Результирующая организационная структура в моём случае выглядела следующим образом: информационный технология служба холдинг
Сфера деятельности каждого управления достаточно чётко прослеживается по их названиям и должностям входящего в них персонала. На практике, однако, пришлось внести некоторые изменения: в частности, первую линию техподдержки было решено перенести в Управление по поддержки и развитию инфраструктуры и повесить на Младших системных администраторов - из-за достаточно высокой нагрузки на персонал, посчитал неэффективным выделять человека только на приём и регистрацию инцидентов. После изменений, штатное расписание выглядело следующим образом:
Имея новые структуры, необходимо было определиться с руководителями Управлений. Для этого я провёл интервью фактически с каждым сотрудником, пытаясь оценить его уровень зрелости как руководителя, схожесть во взглядах и профессиональные амбиции. К счастью два человека были найдены в имевшейся команде. Одного пришлось нанять со стороны. Следующим шагом была реализация кадровых перемещений. "Барьеры должны быть устранены. Убраны. Сломаны. Выкинуты вон. Нулевая терпимость к удельным княжествам. Четко дайте это понять при найме, обучении, премировании, продвижении, увольнении" (с) Том Питерс "Представьте себе! Превосходство в бизнесе в эпоху разрушений" [1, стр. 122] Следуя замечательной цитате Тома Питерса, один из ключей к успеху я также видел в ликвидации коммуникационных барьеров. В здании было найдено три соединённых между собой больших кабинета, куда и переехали все мои сотрудники. Новые руководители были представлены персоналу, объяснены новые принципы работы и стратегические задачи, которые стоят перед коллективом. Для улучшения коммуникаций, распоряжением по IT-службе всем в обязательном порядке был установлен Skype для эффективного общения. Следующим шагом стало внедрение системы Service Desk. В понимании ITIL - это единая точка контакта потребителей IT-услуг по вопросам восстановления работоспособности IT-услуг (управление инцидентами), осуществления изменений (приобретение техники, перенос рабочих мест и др.), консультационно-информационных услуг (service requests) и др. Полноценное внедрение службы Service Desk является большим проектом, достойным отдельного кейса. Скажу лишь, что процесс управления инцидентами по модели ITIL был реализован первым, как один из ключевых в повседневном взаимодействии IT-службы с бизнес-подразделениями. Для приёма инцидентов был организован единый внутренний телефонный номер, распараллеленный среди команды младших системных администраторов. Кто-то всегда присутствовал на месте, принимал задачу, регистрировал в системе, и пускал её в работу. Общей балансировкой нагрузки по персоналу занимался начальник управления. Также в распорядок дня было внесено изменение - на каждую неделю определялся дежурный, который приходил на работу, и уходил на два часа позже. Это позволяло также обслуживать регулярно задерживающееся руководство. Таким образом, были вылечены основные "болячки" слабой организации IT-службы. Что касается взаимодействия IT-службы с бизнес-департаментами и проблем, связанных с инициацией проектов и их финансированием, - я выступил с предложением по созданию Управляющего комитета по информационным технологиям при Генеральном директоре. В международной практике это IT Steering Committee. Смысл данного комитета заключается в рассмотрении инициатив по старту проектов, как в плане инфраструктуры, так и разработки информационных систем. Членами комитета является фактически вся команда топ-менеджеров, встречающаяся на 1 час раз в месяц для утверждения проектов и мониторинга результатов. Идея была реализована, и таким способом я создал инструмент для сокращения gap"а между бизнесом и IT, так часто упоминаемом консалтинговой компанией Gartner. В целом, итоговая концепция по организации работы, выглядела следующим образом: Данная концепция полностью совместима со стандартами ISO/IEC 20000, практиками ITIL, стандартом в сфере информационной безопасности ISO/IEC 27001, а также методологиями портфельного управления проектами, и методологиями реализации проектов (например, PMBOK). Взглянув через призму цикла Деминга-Шухарта, увидим знакомый нам цикл непрерывного совершенствования:
Тем самым, мы создали и предпосылки для дальнейшего совершенствования. На практике, проделанные изменения проявились следующим образом: • Проведён аудит ситуации "как есть", сформировано стратегическое виденье исходя из целей бизнеса, на основе разрыва между текущим и желаемым состоянием сформирована стратегия развития IT. • Выработаны основные корпоративные стандарты в части программного и аппаратного обеспечения. • Сделан первый шаг к полноценному внедрению процессного подхода на базе лучших практик ITIL/ITSM и стандарта ISO/IEC 20000. Устранено "ручное" управление. • Штат IT службы сокращён на 30%. В команде остались наиболее способные и желающие работать сотрудники. • Время реагирования на инциденты уменьшилось до нескольких минут. Инциденты регистрируются, приоритезируются, отслеживаются. • Параллельно идут порядка двух десятков проектов, за счёт освободившихся ресурсов от ликвидации дублирования (и это на фоне сокращения персонала!), чего раньше не происходило вообще. • Устранены "удельные княжества". Налажены коммуникации между членами команды. Реально появившийся командный дух и желание у сотрудников построить нечто впечатляющее. • Полная прозрачность функциональных обязанностей сотрудников согласно произведённому функциональному разделению. • Улучшилась ситуация с финансированием. Ресурсы выделяются не стабильно, но всё же регулярно - из-за привлечения внимания топ-менеджеров к насущным вопросам. • Фактически устранены вопросы "чем же там занимается IT-служба", бизнес-лидеры сами выставляют приоритеты. В целом, проведённые реформы отразились очень позитивно как на работе самой IT-службы, так и всей компании. Если ранее управление было лишь иллюзией, чему было приведено множество доказательств, то сейчас многие процессы контролируются, и созданы условия для их развития. Конечно, существует ещё множество нерешённых проблем, связанных, прежде всего, с ломкой устаревшей корпоративной культуры и дальнейшей формализации деятельности, однако был сделан большой шаг вперёд. Построенная мною структура однозначно не является универсальной и должна быть адаптирована под конкретный бизнес, конкретные условия и цели. Однако, как мне кажется, перечисленные мною шаги, опробованные инструменты и принципы будут полезны любому руководителю, пришедшему, как и я, в новую компанию, испытывающую схожие трудности. Как вы считаете, что является залогом успеха в подобных изменениях - политики и процедуры, или сами люди? Насколько процедуры должны быть формализованы, и не противоречит ли такой подход изначально творческой натуре IT-специалистов? Где должна быть грань? Предлагаю обсудить эти вопросы, а также ваш опыт в проведении подобных изменений в компании.
Источники1. Том Питерс. Представьте себе. Превосходство в бизнесе в эпоху разрушений. BestBusinessBooks, 2006 |