IT服务管理体系实践与分析

 
本文结合服务管理在软件企业中所起到的重要作用，对在软件企业内实施IT 服务管理体系的策略及方案进行分析，用于指导实践提高效率。
    随着IT业的发展，全球的IT 服务业正逐渐走向专业化和外包化，服务业务成为众多企业追逐的新盈利点。随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT 服务运营外包给专业的IT 服务提供商或对内部的IT 支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT 服务中断所导致的业务风险。
    如何控制IT服务的整体风险（无论是内部还是外部），提高IT 的整体服务水平是一个需要高度重视的问题，基于此，很多企业不失时机地引入了各类服务管理标准和框架。另外根据官方统计数据显示，我国国内近年来通过ISO20000 国际认证，获取证书的企业中系统集成、IT 运维和软件开发类型企业占有近一半的认证比例，很显然，随着客户对IT 服务的需求和级别要求能力的不断提升，面向客户提供各种IT 服务的企业也基于业务驱动，日益加强对IT 服务的管控，并对IT 服务管理体系建设和认证加大投入和重视。
    提供IT 服务的企业所建立的IT 服务管理体系，如何能够做到：对外，既能符合国际标准要求又能满足多层次客户需求；对内，既能满足多种类服务交付的复杂IT管理情况又能将体系实施落地；这就需要企业从多维度多视角灵活的制定符合自身业务特点的IT 服务管理体系，也即如何完成拿来- 消化- 吸收- 成长这一过程。
    综合以往经验，一个企业若没有系统的过程管理以及体系建设的思想，那么将在“消化”这一环节埋下种种隐患，这些隐患会在后续的“吸收”和“成长”中逐渐发展成为问题，严重的会阻碍企业服务提供能力的发展，更甚至于降低能力水平。另外在实施过程中若未做好实施准备，“承载”体未能对体系做深入了解，也将阻碍体系的顺利实施。
    本文提出了建立及实施体系过程及关注点，并做出分析和论述。
一、IT 服务管理标准及相关规范分析
    1.ISO20000 标准分析
    ISO20000 标准着重于通过“IT 服务标准化”来管理IT 问题，即将IT 问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。
    目前越来越多的组织及机构对服务支持的依赖日益提高，另外基于技术多样性的现状，服务提供方有可能通过努力保持服务的高水准。但是，服务提供商往往被动工作，很少花时间规划、培训、检查、调查并与客户一同工作，其结果必然导致失败。其失败就源于没有采用系统、主动的工作方式。ISO 20000 标准及指南能够促使组织了解如何从内部和外部改进其服务质量。
    ISO20000 描述了IT 服务管理流程质量标准。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南，包括提供专业服务、降低成本、调查和控制风险。
    企业根据以上的分析结果对照期望值，来权衡角色引入该标准的必要性、紧迫性及部署实施的强度。
    2. 标准之间的比较分析
    目前，大部分IT 企业均已建设了适合自身的成熟的标准体系，遵循了例如ISO9001、CMMI 等方面的标准及框架。在引入新的服务标准之前，需要将新的标准与已遵循的标准做比较分析，这些比较分析将在企业制定适合自身的体系策划中起到非常重要的系统规划作用。
    ISO20000 与ISO9000 的比较
    ISO20000 与 ISO9000 的实用范畴不同：ISO20000 只针对 IT 服务管理，在 IT服务提供商和政府及企业的IT 部门应用较多；而 ISO9000 适用各行业的质量标准，在制造企业应用得最多，IT 行业应用也很普遍。
    ISO20000 与 ISO9000 的侧重点不同：ISO20000 与 IT 服务流程相关，其流程的名称和控制采用的IT 人员容易接受的术语，对 IT 系统变更的风险进行管理；而ISO9000 与质量框架相联系。
    ISO20000 关注的内容和ISO9000 相比，除IT 服务质量外，还关注如财务、信息安全，重点强调了风险，更多的将组织级的管理纳入进来。
    ISO20000 也可以说是ISO9000 在IT服务行业的具体应用和拓展，作为一个深入延伸的专业方向管理标准。
    ISO20000 和ITIL 的关系
    ISO20000 作为 IT 服务管理的国际标准，是从 IT 服务管理最佳实践ITIL 中发展而来。
    ISO20000 是13 个管理流程，而 ITIL是10 个管理流程（不含服务台）。
    ISO20000 新增了业务关系管理与供应商管理，对应于 ITIL 中的服务等级管理。
    ISO20000 新增的服务报告，涵盖在ITIL 的每个管理流程之中。
    ITIL 提供了最佳实践指南，便于使用者参照来执行具体的工作任务。
    ISO/IEC20000 提供基于 ITSM 的度量。
 二、企业IT 服务管理体系规划及业务特点分析
    1. 业务目标为驱动
    IT 服务管理体系的策划应以业务目标为驱动，保障业务的连续性，可以考虑通过体系流程，将业务目标分解至各个流程，形成支撑IT 服务业务交付的 IT 服务管理体系。
    企业的服务对象是多样化的，不同行业不同规模的客户都有可能成为公司的服务对象。为了满足客户需求，公司需要对客户的业务 进行深入了解，保证提供的IT 服务能够满足客户所属行业的监管需求及客户自身的业务需求收集不同行业监管机构对IT 服务相关的法律法规和其它规范要求，例如面向金融行业，最好掌握《商业银行风险管理指引》其中对IT 服务管理提出的要求，无论从交付IT 服务还是对客户的业务需求掌握都可以起到很好的效果，不同行业的各监管机构及国内外都已出台很多相关的法律法规要求，例如等级保护、电子签名等。
    另外，考虑企业自身所需执行的法律法规和标准要求，对于已经上市的企业务必须满足国家对上市企业的相关要求，对于在国外上市的企业甚至要满足SOX ；公司已经通过ISO9001 国际认证，在建设IT 服务管理体系的同时也需要考虑体系整合，与企业现已执行的体系进行无缝融合，才能保证IT 服务管理体系的落地满足企业自身的大环境特点，切实落地且避免实施人员的重复工作，并降低实施人员陷入过于复杂的流程活动中，影响服务交付。
    因此，对于这种相对复杂的IT 服务业务，该如何管理IT 运维，如何实现真正的从集成、开发到服务的转型，形成标准的服务产品化，为客户提供专业的服务目录和交付有保障的IT 服务成为公司管理层所关注的实际问题。另外从企业业务发展及持续提升的角度来分析，管理层也希望内部管理体系和流程的建立能顺畅执行，以交付各种客户所需的优质服务并应对各种内外部不断变化的业务需求。
    2. 整体规划、分步实施
    无论体系的策划、建立还是实施，都是长期持续改进的过程，一方面IT 服务管理体系建设是系统工程，需要根据前期所选择的标准和框架进行统一规 划；另一方面IT 服务管理体系实施不可能一蹴而就，需要根据现有资源及业务重点，对支撑业务的基础流程和最能影响客户感受的流程（例如事件管理、变更管 理、配置管理）开始实施，直至形成一定的数据积累深入实施后续流程（例如能力及连续性管理、可用性管理），定制优先级后分步实施，从无到有，从有到精，通过不断分析、持续改进最终实现IT 服务管理体系在企业内部的有效运转。
    3. 保证体系灵活性
    在企业目前面向多层次客户提供多形式服务的业务现状下，IT 服务管理体系的设计和流程制度的定制务必要保证一定的灵活性，确定关键活动，对流程 关键点进行控制，但不能将流程设计僵化；且同时要考虑对于一些客户的特殊要求，例如对于驻场外包人员首先须依据客户的管理制度进行工作。
三、编制企业IT 服务管理体系文件
    1. 框架分析与设计
    在完成标准分析及体系建设规划之后，进入体系文件的制定阶段。前面在规划阶段提到：在建设IT 服务管理体系的同时需要考虑标准之间的整合，与企业现已执行的管理体系进行无缝融合，才能保证IT 服务管理体系的落地满足企业自身的大环境特点，切实落地且避免实施人员的重复工作，并降低实施人员陷入过于复杂的流程活动中，影响服务交付。
    2. 文件编写与评审
    程序文件的框架制定完成后，原则上编写组成员均需要参与框架的评审，从同行评审的角度来对框架执行评审。一方面通过评审发现分析设计工作中存在的问题和潜在风险，另一方面，通过评审使所有成员能够全面的掌握整体框架，了解编写整体思路，实现快速学习的目的。
    从整体的建设角度来看，企业建立自身的体系，目的是让体系顺利运行，快速提高运行效率及效果。那么在建设的规划阶段，对人力资源的策划就应该本着全员参与的出发点，因为只有参与程序文件的编写，切实了解标准要求，系统了解体系要求，才能从最大程度上避免策划、执行两张皮的现象发生。基于企业的复杂性和组织结构，很难在体系文件编写阶段做到全员参与，那么为了达到在实施过程中顺利过渡的目标，需采用最小单位抽调的做法：根据组织的结构划分不同层次，与IT服务管理体系要求对比分析之后，确定最小组织单元，每个独立的业务部门或者职能部门中纳入到服务管理体系中的最小组织单元均需抽调一名成员参与体系建设。参与的形式可以分为两种，一种是直接参与到项目中来编写所熟悉业务相关程序文件；另一种是作为被调研人员，参与到需求提供及实际业务咨询服务中。
    3. 文件发布
    文件编写完成执行内部评审之后需提交咨询公司来做审核，满足要求之后可以作为组织级的程序文件来执行文件发布流程。文件发布需要按照程序文件中对该过程的要求严格执行。文件发布后即标志着按照新的体系规范来执行过程。
四、推进实施IT 服务管理体系
    1. 推进实施策划
    无论体系的策划、建立还是实施，都是长期持续改进的过程，一方面IT 服务管理体系建设是一项系统工程，需要根据目前的实际状况进行统一规划和调整；另一方面IT 服务管理体系实施不可能一蹴而就，需要根据现有资源及业务重点，对支撑业务的基础流程和最能影响客户感受的流程（例如事件管理、变更管理、配置管理）开始实施，直至形成一定的数据积累深入实施后续流程（例如能力及连续性管理、可用性管理）。定制优先级后分步实施，从无到有，从有到精，通过不断分析、持续改进最终实现IT 服务管理体系在企业内部的有效运转。
    既然体系文件的建立是系统的，需要不断的执行过程改进以促其完善；那么同样的，对于IT 服务管理体系的实施推进也不能强求一蹴而就；根据公司目前的业务特点和客户特点，有选择的确定实施范围，制定分阶段的推进计划是非常明智的。
    2. 跟踪监控
    当组织确定了企业的服务战略之后，通过对服务流程及服务管理流程的设计和开发，将战略目标变为服务和服务资产组合；服务设计的范围不限于新的服务，还包括在服务的生命周期中提高或保持为客户提供价值所需的变更和改进、服务的连续性、达到服务级别以及符合标准和规定。服务设计完成之后需要通过服务转换来将新增的和发生变更的服务转换为可运营的服务，重点控制失败和中断风险的同时，还要检验是否有效实现服务设计中对服务战略的要求。
    3. 过程改进
    持续过程改进是服务管理的一个核心过程，主要目的是通过对服务过程及相关支持过程的识别并实施改进，以此来持续整合和重新整合IT 服务管理体系下的过程和响应客户及市场不断变化的业务需求。这些改进活动涉及到服务管理的整个生命周期。过程改进本身就是寻求各种方法来改进流程效果、效率和成本效益的。
    4. 推进实施IT 服务管理体系的关键点
    （1）提高认识，普及IT 服务管理体系要求改变人的习惯是一件困难的事，实施IT 服务管理会改变员工原有的工作方法和习惯。因此，推行IT 服务管理的同时，加强教育培训、提高认识、转变观念、在员工中普及IT 服务管理体系规范，使之逐渐成为员工自觉遵循的习惯是非常重要的。
    （2）立足实际、灵活运用服务管理思想
    虽然ISO20000 是标准参照，虽然ITIL 是IT 服务管理领域的最佳实践，但是如果企业不结合自身的实际情况，盲目照搬，可能会使流程与业务不符。
    （3）明确目标，制定计划，分阶段实施企业实施IT 服务管理，首先要全面、透彻地了解自己的管理需求。不清楚自己的管理需求，就意味着不知道管理要达到的目标，这是管理工作的大忌。只有明确了的管理目标，才能一步步的达到这个目标。明确目标后，要对自己的IT 系统的服务资源进行全面分析和评估，找出在服务管理过程中的“短板”、最迫切需要解决和最容易解决的问题等。在企业过程管理经验不足的情况下，可以根据评估结果制定实施计划，突出重点，分阶段实施。
    （4）用技术手段支撑IT 服务管理
    实施IT 服务管理需要借助有效的信息技术手段来提升执行的效率和质量，从而充分发挥IT 服务管理方法的优越性。通过技术手段固化流程，规范流程的执行过程，提高流程的执行效率和质量，在人力资源有限的情况下得到可分析的度量数据，促进流程的不断改进和优化，借以实现高水平的IT 服务管理。
五、结论
    IT 服务管理是一个覆盖面非常宽广的框架，在一个企业内建立并实施IT 服务管理体系是一项较大的挑战。体系规范的主要对象是IT 服务提供者，目的是达到客户及企业的需求。在建立和实施的过程中，核心团队需要丰富的过程管理经验及专业知识，采用严谨的项目管理办法才能够保证顺利实施。