Опубликован: 17.05.2012 | Доступ: свободный | Студентов: 11108 / 2986 | Оценка: 4.29 / 4.17 | Длительность: 17:00:00
Лекция 6:

Управление непрерывностью услуг и информационной безопасностью в рамках этапа Проектирования. Управление поставщиками

< Лекция 5 || Лекция 6: 1234 || Лекция 7 >

6.3. Управление поставщиками

Управление поставщиками (Supplier Management) - процесс, ответственный за обеспечение того, что договоры с поставщиками соответствуют требованиям бизнеса, и все поставщики выполняют свои контрактные обязательства[1].

Прежде чем говорить о данном процессе далее, необходимо разобраться в терминах. Здесь может возникнуть путаница. В английском языке используется два отдельных слова - "supplier", что означает "поставщик", и "provider", что означает поставщик услуг. Таким образом, на русском слово одно - "поставщик". В контексте Управления поставщиками рассматривается управление "supplier(ами)". Поставщик (Supplier) - третья сторона, ответственная за поставку товаров или услуг, необходимых для предоставления ИТ-услуг. Примеры поставщиков: вендоры программного и аппаратного обеспечения, сетевые телекоммуникационные провайдеры, а также аутсорсинговые организации[1]. Из определения ясно, что поставщик может также предоставлять IT-услуги, но ключевым является то, что это третья сторона. То есть ранее мы говорили о взаимодействии двух сторон - поставщика услуг и заказчика, "supplier" же является третьей стороной. В этом топике "provider" будет поставщиком услуг, а "supplier" - просто поставщиком.

Очень важным является интегрирование процесса Управления поставщиками во все стадии жизненного цикла услуг, так как поставщики играют огромную роль в предоставлении услуг.

Промежуточные цели процесса Управления поставщиками:

  1. получение ценности за потраченные бизнесом деньги;
  2. обеспечение того, что все основополагающие контракты и соглашения с поставщиками соответствуют требованиям бизнеса, требованиям SLA и SLR;
  3. управление взаимоотношениями с поставщиками;
  4. управление производительностью поставщиков;
  5. ведение переговоров и заключение контрактов с поставщиками, а также управление ими внутри жизненного цикла услуг;
  6. управление политикой поставщиков и поддерживающей Базой поставщиков и договоров.

Каждый провайдер должен иметь структурированный подход к управлению поставщиками для эффективного предоставления своих услуг. Многие поставщики поставляют вспомогательные услуги и продукты, которые сами по себе имеют маленькое влияние на предоставление услуг. Однако объединение вспомогательных услуг и продуктов поставщиков вносит большой вклад в итоговую ценность услуг, предоставляемых заказчикам. При этом, чем больший вклад вносят поставщики в итоговую ценность услуг, тем большее внимание провайдер должен уделять процессу Управления поставщиками услуг.

Процесс Управления поставщиками должен включать в себя:

  1. формирование и соблюдение политики работы с поставщиками;
  2. формирование Базы поставщиков и договоров, управление ею;
  3. категоризация поставщиков и контрактов, оценка рисков;
  4. оценка и выбор поставщиков и контрактов;
  5. ведение переговоров и заключение контрактов и соглашений;
  6. обзор, пересмотр и прекращение контрактов;
  7. управление поставщиками и их производительностью;
  8. согласование и реализация услуг поставщиков, а также планов по их улучшению;
  9. управление стандартными контрактами, терминами и условиями;
  10. управление спорами, возникающими при ведении переговоров и заключении контрактов.

За взаимоотношения с конкретными поставщиками должно отвечать назначенное лицо из персонала провайдера. Выделяют роль владельца процесса Управления поставщиками и Менеджера контрактов. В маленьких организациях эти роли часто объединяют.

Управление поставщиками следит за тем, чтобы поставщики выполняли свои обязательства по контрактам - достигали целевых показателей в оговоренные сроки. Центральным репозитарием для хранения информации является База поставщиков и договоров. База поставщиков и договоров (Supplier and Contract Database или SCD) - база данных или структурированный документ, используемый для управления договорами поставщиков на протяжении всего их жизненного цикла. SCD содержит ключевые атрибуты всех договоров с поставщиками[1]. SCD должна формироваться вместе с четко определенными ролями и ответственностями, как показано на рис. 6.6.

Процесс Управления поставщиками

увеличить изображение
Рис. 6.6. Процесс Управления поставщиками

SCD должна включать следующее:

  1. категорирование поставщиков и управление SCD (этап проектирования);
  2. поиск и оценка новых поставщиков (этап проектирования);
  3. установление взаимоотношений с новыми поставщиками (этап внедрения);
  4. управление контрактами, поставщиками и их производительностью (этап эксплуатации);
  5. обновление и завершение контрактов (этап эксплуатации).

Далее мы рассмотрим основные деятельности в рамках Управления поставщиками:

  1. оценка новых поставщиков и контрактов

    При выборе поставщиков услуг необходимо учитывать множество факторов, в частности предыдущие достижения и текущие возможности поставщика, а также отзывы о нем других организаций. Более того, в зависимости от типа взаимоотношений с поставщиками, может появиться множество других ключевых факторов для выбора. В связи с этим каждая организация должна иметь формализованные процессы и процедуры для оценки новых поставщиков и контрактов.

    Услуга может поддерживаться одним или несколькими поставщиками. При этом многие отношения с поставщиками могут характеризоваться как партнерские. То есть в настоящее время организации отходят от традиционного иерархического построения отношений с поставщиками, в которых поставщики всегда зависели от своих заказчиков. Отношения с поставщиками характеризуются следующим:

    1. ориентация на стратегию - отношения выстраиваются в соответствии с культурой, ценностями и целями бизнеса, то есть в соответствии с его стратегией;
    2. интеграция - тесная интеграция процессов двух организаций;
    3. информационный поток - хорошо налаженный обмен информацией между процессами двух организаций;
    4. взаимное доверие - взаимное доверие между организациями;
    5. открытость - открытость в отношении производительности услуг, затрат и анализа рисков;
    6. коллективная ответственность - команды, объединяющие сотрудников двух организаций, несут ответственность за текущую производительность и развитие сотрудничества в будущем;
    7. общие риски и премии - соглашение о том, как будут распределены выгоды и сопутствующие риски.

    Отношения, основанные на перечисленных выше принципах, приносят выгоду обеим сторонам. Благодаря тесной интеграции поставщик может более быстро реагировать на потребности организации, а организация, соответственно, получает большую ценность от взаимодействия с поставщиком. Две стороны могут подстраивать свои IT инфраструктуры друг под друга, что также обеспечивает дополнительную эффективность услуг и снижение затрат. При этом каждый участник отношений должен четко понимать, чего ждет от него второй участник.

    Провайдер должен формализовать подход к выбору поставщиков. Он должен быть основан на таких факторах как значение услуги, предоставляемой поставщиком, риски и стоимость.

    Обязательным является проведение Анализа рисков перед заключением какого-либо соглашения. Анализ рисков должен рассмотреть все возможные риски: финансовые, потери репутации, операционные, правовые и т.п.

    Чем более полный и подробный контракт будет заключен, тем меньше споров и разногласий возникнет в дальнейшем. Обязательные части базового контракта:

    • основные условия и сроки - срок, на который заключается контракт, стороны, которые его заключают, охват, определения и коммерческий базис;
    • описание услуг - функциональность, предоставляемая услугами, их производительность, доступность, безопасность и т.п., а также ограничения, влияющие на производительность услуг и их предоставление;
    • нормы для услуг - метрики и способы измерения услуг, минимальные уровни производительности и качества. Обозначенные уровни должны быть четкими, достижимыми и измеряемыми, соответствовать приоритетам бизнеса и поддерживать целевые уровни SLA и SLR;
    • производственная нагрузка - объемы производства, к которым применимы нормы для услуг и отдельные границы ценового диапазона;
    • управленческая информация - информация, которую должен предоставить поставщик об операционной производительности. Необходимо, чтобы взаимоотношения строились на наиболее значимых метриках производительности услуг;
    • ответственности и зависимости - описание обязанностей организации и поставщика.
  2. Категорирование поставщиков и управление SCD

    Процесс управления поставщиками должен быть адаптивным и уделять больше времени и внимания наиболее важным для организации поставщикам. Для этого необходимо расставить приоритеты между поставщиками, то есть категорировать их. Лучше всего при этом оценить вклад поставщика, предоставляемую им ценность для бизнеса и риски, которые к нему относятся (рис. 6.7).

    Категорирование поставщиков

    Рис. 6.7. Категорирование поставщиков

    В соответствии с этим можно предложить следующие категории:

    1. стратегические поставщики - взаимоотношения с такими поставщиками управляются на уровне руководства организации. Формируются долгосрочные контракты, и происходит обмен конфиденциальной информацией с поставщиками. Такие отношения требуют участия ресурсов этапов Проектирования и Построения стратегии, а также разработку Стратегии непрерывного улучшения.
    2. тактические поставщики - взаимоотношения с такими поставщиками управляются на уровне менеджеров среднего звена. К тактическим поставщикам относятся те, кто вносит значимый коммерческий вклад и имеет тесные связи с бизнесом. Примером может стать поставщик, предоставляющий услуги по восстановлению серверов после аппаратных сбоев.
    3. операционные поставщики - поставщики, предоставляющие операционные услуги и продукты. Взаимоотношения с такими поставщиками управляются менеджерами нижнего уровня и включают в себя нечастые, но регулярные контакты и обзоры производительности. Примером может стать поставщик интернет-хостинга для малоиспользуемого и малозначимого для бизнеса сайта.
    4. товарные поставщики - поставщики, предоставляющие продукты с низкой ценностью или поставщики, услуги и продукты которых могут быть легко заменены альтернативами, предлагаемыми другими участниками рынка. Например, поставщики бумаги или оргтехники.

    Исходя из предложенной классификации, чем более специализированную услугу или продукт предоставляет поставщик, тем большее внимание ему должно быть уделено в рамках процесса Управления поставщиками. Если же поставщик предлагает стандартные услуги, то не имеет смысла тратить много времени и ресурсов на управление взаимоотношениями с ним, так как его можно легко заменить другим поставщиком.

    В основе выбора поставщиков услуг и их категорирования лежит четкое понимание того, что хочет получить бизнес от их продуктов и услуг. При этом очень важно построить корректную цепочку поставщиков. Не рекомендуется передавать какой-то бизнес-процесс на аутсорсинг одному поставщику, так как это порождает множество рисков.

    SCD предоставляет информацию о поставщиках, предлагаемых ими услуг и продуктов и детали заключенных с ними контрактов.

  3. Установление взаимоотношений с новыми поставщиками

    Добавление новых поставщиков и контрактов в SCD должно контролироваться процессом Управления изменениями. Это гарантирует оценку и понимание влияния, которое они окажут на бизнес и его процессы. При этом необходимо также участие Анализа рисков. Новые риски должны быть выявлены, оценены и взяты под управление. После того, как все данные собраны, они заносятся в SCD.

  4. Управление контрактами, поставщиками и их производительностью

    При взаимодействии организации и поставщика может возникнуть непонимание и спорные моменты. Поэтому обеим сторонам нужно стараться наладить связи друг с другом. ITIL вводит термин "официальные обзорные встречи". Во время этих встреч представители заказчика и поставщика встречаются и обсуждают вопросы сотрудничества, анализируют отчеты о производительности предоставляемых услуг и т.п. Обычно в обсуждаемые темы входит следующее:

    • соответствие производительности целевым показателям;
    • обзоры инцидентов и проблем;
    • обратная связь с бизнесом и пользователями;
    • ожидаемые глобальные изменения, которые могут повлиять (или точно повлияют) на услугу в следующий период; также неудавшиеся изменения и изменения, вызвавшие инциденты;
    • ключевые события для бизнеса в течение следующего периода;
    • планы по улучшению услуг.

    Помимо встреч хорошим источником информации о поставщике является анкетирование и опрос. Они могут выявить недостатки и достоинства поставщика, которые не отображаются в стандартных отчетах.

  5. Завершение и обновление контрактов

    Для того чтобы обеспечивать соответствие контракта изменяющимся потребностям бизнеса, его нужно периодически пересматривать и при необходимости обновлять. Обзоры контрактов должны включать следующее:

    • как хорошо контракт работает и подходит для использования в будущем;
    • какие изменения необходимы (услуги, продукты, контракты, целевые показатели, соглашения);
    • оценка взаимоотношений на будущее (рост, сокращение, изменение, завершение и т.п.);
    • коммерческая производительность контракта, обзоры и сравнение с конкурентами, уместность цены и необходимых ресурсов;
    • выбор будущего направления развития контракта;
    • методика управления контрактами и поставщиками[10].

Для сложных контрактов, заключающихся на длительный период времени, характерным является длительные переговоры перед заключением. Обе стороны заинтересованы в том, чтобы максимально долго не вносить изменения в контракт.

Входами процесса Управления поставщиками являются:

  1. информация от бизнеса - стратегии, планы, бюджет бизнеса, а также его текущие и будущие требования;
  2. стратегия поставщиков и контрактов организации: типы используемых поставщиков и контрактов, политика использования возможностей поставщиков. Источником является этап Построения стратегии;
  3. стратегии и планы поставщиков - детали бизнес-планов и стратегий поставщиков, информация о развитии технологий, информация о их текущем финансовом состоянии и т.п.;
  4. контракты, соглашения и цели поставщиков;
  5. информация о производительности поставщиков и контрактов;
  6. информация от IT - стратегия, планы и бюджет IT;
  7. вопросы производительности - информация от Управления инцидентами и проблемами, в том числе проблемы и инциденты, связанные с плохими контрактами и плохой производительностью;
  8. финансовая информация - стоимость услуг поставщиков, их предоставления, контрактов и выгода, которую в итоге получит бизнес от взаимодействия. Сюда также входят финансовые планы и бюджет, вместе с затратами на восстановление в случае сбоев.
  9. информация об услугах - информация от SLM процесса, с деталями услуг из Портфеля услуг и Каталога услуг, целевые показатели услуг, оговоренные в SLA, OLA, SLR
  10. информация о взаимоотношениях бизнеса с услугами, вспомогательными услугами и технологиями[10].

Выходами процесса Управления поставщиками являются:

  1. SCD - хранилище информации, необходимой для всех процессов в рамках Управления поставщиками услуг;
  2. отчеты о производительности поставщиков и контрактов - эта информация используется на обзорных встречах для отображения качества услуг, предоставляемых поставщиками и контрактами;
  3. отчеты об обзорных встречах;
  4. Планы улучшения услуг поставщиков - отображают все действия по улучшению услуг, согласованные как поставщиками, так и заказчиками;
  5. отчеты по результатам анкетирования.

В качестве ключевых показателей эффективности могут выступать, например:

  1. защищенность бизнеса от плохой производительности поставщиков или сбоев в обеспечении:
    • увеличение количества поставщиков, выполняющих требования контрактов;
    • уменьшение количества нарушений контрактов;
  2. Соответствие показателей предоставляемых услуг требованиям бизнеса
    • увеличить количество обзоров услуг и контрактов;
    • увеличить количество целевых показателей поставщиков и контрактов, соответствующих целевым показателям в SLA и SLR.

Деятельность по проектированию и развитию новых технологий не должна быть изолированной, так как влияет на другие услуги, системы управления, инструменты, архитектуры, процессы и т.п. Другими словами, проектирование должно учитывать не только требования к функциональной составляющей услуг и компонентов. Управленческие и операционные требования также должны лечь в основу построения дизайна для новых или измененных услуг.

Основными рисками для Управления поставщиками являются недостаточность информации, плохо налаженный обмен информацией между поставщиками и бизнесом, некорректные или невыполнимые цели, нехватка ресурсов и финансового обеспечения.

В этой лекции мы рассмотрели шесть ключевых процессов этапа Проектирования услуг, которые обеспечивают его необходимой информацией для проектирования новых или измененных услуг.

< Лекция 5 || Лекция 6: 1234 || Лекция 7 >
Александр Колотов
Александр Колотов

Прошу вас уточнить по курсу ITIL. IT Service Management по стандартам V.3.1 вопрос о количестве версий ITIL.
Судя по названию и по материалу лекции версий 3. По факту версий 4. Т.е. как ответчать как правильно (4) или как по курсу который чуть устарел? Система оценки скорее всего будет согласно материала лекции.

Грета Березовская
Грета Березовская