Домен "Эксплуатация и сопровождение ": управление уровнем обслуживания и услугами сторонних организаций.
9.2. DS 2. Управление услугами сторонних организаций
Задача обеспечения соответствия между услугами, предоставляемыми сторонними организациями (поставщиками и партнерами) и существующими бизнес требованиями нуждается в эффективном процессе управления. Поставщик (Supplier) - третья сторона, ответственная за поставку товаров или услуг, необходимых для предоставления ИТ-услуг. Примеры поставщиков: вендоры программного и аппаратного обеспечения, сетевые телекоммуникационные провайдеры, а также аутсорсинговые организации[5]. Из определения ясно, что поставщик может также предоставлять IT-услуги, но ключевым является то, что это третья сторона.
Поставщиков можно разделить на следующие категории:
- стратегические поставщики - взаимоотношения с такими поставщиками управляются на уровне руководства организации. Формируются долгосрочные контракты, и происходит обмен конфиденциальной информацией с поставщиками.
- тактические поставщики - взаимоотношения с такими поставщиками управляются на уровне менеджеров среднего звена. К тактическим поставщикам относятся те, кто вносит значимый коммерческий вклад и имеет тесные связи с бизнесом. Примером может стать поставщик, предоставляющий услуги по восстановлению серверов после аппаратных сбоев.
- операционные поставщики - поставщики, предоставляющие операционные услуги и продукты. Взаимоотношения с такими поставщиками управляются менеджерами нижнего уровня и включают в себя нечастые, но регулярные контакты и обзоры производительности. Примером может стать поставщик интернет-хостинга для малоиспользуемого и малозначимого для бизнеса сайта.
- товарные поставщики - поставщики, предоставляющие продукты с низкой ценностью или поставщики, услуги и продукты которых могут быть легко заменены альтернативами, предлагаемыми другими участниками рынка. Например, поставщики бумаги или оргтехники.
Исходя из предложенной классификации, чем более специализированную услугу или продукт предоставляет поставщик, тем большее внимание ему должно быть уделено в в рамках процесса. Если же поставщик предлагает стандартные услуги, то не имеет смысла тратить много времени и ресурсов на управление взаимоотношениями с ним, так как его можно легко заменить другим поставщиком.
В основе выбора поставщиков услуг и их категорирования лежит четкое понимание того, что хочет получить бизнес от их продуктов и услуг. При этом очень важно построить корректную цепочку поставщиков. Не рекомендуется передавать какой-то бизнес-процесс на аутсорсинг одному поставщику, так как это порождает множество рисков[5]. Данный процесс заключается в четком определении ролей, обязанностей и ожиданий в рамках соглашений со сторонними организациями, а также в изучении и анализе этих соглашений с точки зрения эффективности и соответствия требованиям. Эффективное управление услугами сторонних организаций минимизирует корпоративные риски, связанные с плохим функционированием поставщиков (рис.9.2).
Управление услугами сторонних организаций.
удовлетворяет следующим бизнес требованиям к ИТ
достижение удовлетворительного уровня услуг сторонних организаций при сохранении прозрачности в отношении выгод, затрат и рисков.
сосредоточено на
установлении взаимоотношений и двусторонней ответственности квалифицированных сторонних поставщиков услуг и мониторинге соответствия оказываемых услуг условиям соглашений.
достигается с помощью
- Выявления и определения категорий услуг, предлагаемых поставщиками.
- Выявления и минимизации рисков, связанных с поставщиками.
- Мониторинга и оценки эффективности работы поставщиков.
результаты оцениваются с помощью следующих показателей
- Число рекламаций пользователей в связи с оказываемыми услугами.
- Доля от числа основных поставщиков, соответствующих четко определенным требованиям и уровням обслуживания.
- Доля от числа основных поставщиков, охваченных мониторингом.
В таблице 9.5 представлена информация, необходимая для процесса и ее источники.
Источник | Входящая информация |
---|---|
PO 1 | Стратегия аутсорсинга ИТ |
PO 8 | Стандарты в области приобретений |
AI 5 | Договорные соглашения, требования по управлению взаимоотношениями со сторонними организациями |
DS 1 | Соглашения об уровне обслуживания, отчеты по договорам |
DS 4 | Требования к аварийному обслуживанию, включая перечень должностных лиц и их обязанностей |
В таблице 9.6 приведены результаты процесса и то, куда они должны поступить.
Результаты | В процессы |
---|---|
Отчеты об эффективности процессов | ME 1 |
Каталог поставщиков | AI 5 |
Риски, связанные с поставщиками | PO 9 |
Таблица 9.7 содержит таблицу ОУКИ для процесса, а таблица 9.8 – цели и показатели.
Действия\Функции | Президент | Финансовый директор | Высшее руководство | Директор по ИТ | Владелец бизнес-процесса | Руководитель эксплуатации системы | Главный архитектор ИТ-системы | Руководитель разработок | Руководитель администрации ИТ | Руководитель проектного офиса | Аудит, риски, безопасность |
---|---|---|---|---|---|---|---|---|---|---|---|
Определить категории взаимоотношений со сторонними поставщиками услуг | И | К | О | К | О | У/О | К | К | |||
Определить и документировать процессы управления поставщиками | К | У | И | О | И | О | О | К | К | ||
Оценить поставщиков, политики и процедуры по отбору | К | У | К | К | К | О | К | К | |||
Выявить, оценить и минимизировать риски, связанные с поставщиками | И | У | О | О | О | К | К | ||||
Осуществлять мониторинг оказания услуг поставщиками | О | У | О | О | О | К | К | ||||
Оценить долгосрочные цели во взаимоотношениях сторон | К | К | К | У/О | К | К | К | К | О | К | К |
Цели | Показатели |
---|---|
ИТ:
|
|
Процесса:
|
|
Действия:
|
|
Цели контроля
- DS 2.1. Определение взаимоотношений с поставщиками Выявить все услуги, предлагаемых поставщиками и классифицировать их следующим категориям: тип поставщика, значимость и критичность. Поддерживать формализованную документацию по техническим и организационным взаимоотношениям, в том числе по ролям и обязанностям, целям, ожидаемым результатам, а также полномочиям представителей данных поставщиков.
- DS 2.2. Управление взаимоотношениями с поставщиками Формализовать процесс управления взаимоотношениями с каждым поставщиком. Владельцы взаимоотношений должны согласовывать вопросы между потребителями услуг и поставщиками, а также обеспечивать качество отношений на основе доверия и прозрачности (например, посредством соглашений об уровне обслуживания).
- DS 2.3. Управление рисками, связанными с поставщиками Выявить и минимизировать риски, связанные с возможностями поставщиков продолжать эффективное оказание услуг безопасным и эффективным образом. Следует убедиться, что контракты ответствуют распространенным корпоративным стандартам, нормативным и регулирующим требованиям. Управление рисками должно также включать соглашения о неразглашении, договора по условному депонированию (escrow contracts), соответствие требованиям безопасности, альтернативных поставщиков, условия штрафов и бонусов и т.д.
- DS 2.4. Мониторинг эффективности поставщиков Внедрить процесс мониторинга оказания услуг, чтобы быть уверенным в соответствии поставщиков услуг корпоративным требованиям, условиям контрактов и соглашений об уровне обслуживания, а также в конкурентоспособности по отношению к альтернативным поставщикам и рыночным условиям.
Представим, что Вы отдали на аутсорсинг сервис-деск в Вашей организации. Первое, что нужно сделать – составить SLA, который будет отражать ожидаемое качество. Корректно составленный SLA позволит поставщику услуг (третьей стороне) спроектировать услугу так, как Вы этого хотите. В данном примере SLA может содержать следующее:
- Период доступности. Например, услуга должна быть доступна в рабочее время, то есть 8 часов в день пять дней в неделю.
- Время ответа. Например, для проблемы с высоким приоритетом это может быть 1 минут, средним – один день и т.п. Как же определить приоритет? Вы должны дать поставщику четкие обоснования:
- высокий приоритет: критичная бизнес-функция не работает и нет обходного решения. Примерами могут послужить невозможность проведения платежей, недоступность корпоративного портала, некорректное отображение информации о товаре и т.п.
- средний приоритет:…
- низкий приоритет:…
- Время разрешения: время ответа не значит, что проблема будет решена незамедлительно. Время разрешения обращения в сервис-деск достаточно трудно формализуется, так как сильно зависит от сложности задачи. В SLA можно определить время разрешения для "известных" проблем, например:
- сброс пароля – 1 час;
- замена тонера – 1 день;
- организация нового рабочего места – 1 день и т.п.
Даже правильно составленный SLA в данном случае не всегда может гарантировать качество, хотя и существенно упрощает процедуру контроля. Например, поставщик услуг может заготовить шаблоны ответов и отвечать в пределах установленного времени ответа, но помогать пользователям долго. Чтобы увеличить шансы "на успех" можно предпринять следующее:
- узнать мнения других компаний о поставщике;
- узнать квалификацию персонала поставщика – есть ли у них сертификаты, какое образование имеют и т.п.;
- предоставить поставщику конкретные примеры того, каким Вы видите сервис-деск в своей компании.
По структуре SLA со сторонним поставщиком не отличается от SLA внутри компании. Тем не менее есть несколько особенностей при работе с третьими сторонами:
- третья сторона всегда будет стремиться увеличить свою прибыль;
- третья сторона может не знать или не принимать стратегию, особенности, приоритеты, направления и культурные ценности Вашей организации:
- третья сторона возможно не сможет эффективно контактировать и совместно работать с сотрудниками Вашей организации.
Чтобы как-то нивелировать эти проблемы, Вам необходимо управлять отношениями между Вашей организацией и поставщиком сервис-деска, в частности:
- установить с ним долговременные и крепкие отношения, чтобы его отношение к делу сменилось с " я получаю выгоду" до "мы получаем выгоду вместе";
- проводить регулярные обзорные встречи с представителями поставщика для обсуждения проблем, успехов и возможностей по улучшению сотрудничества как для одной, так и другой стороны. Приведем примеры последнего:
- Вы говорите поставщику, что хотите открыть сайт e-commerce. Он предлагает организовать службу поддержки в режиме реального времени через web-форму. Таким образом, поставщик поддерживает стратегические цели Вашего бизнеса.
- Поставщик сообщает Вам, что сотрудники сервис-деска испытывают трудности из-за абстрактных формулировок запросов ("Это не работает! Помогите"). Вы проводите инструктаж или даже обучение персонала. Поставщик теперь быстрее разрешает инциденты и доволен сотрудничеством с Вашей организацией.
Конечно, всё это не обязательно делать при управлении взаимоотношениями с каждым поставщиком. Например, аутсорсинг уборки Вашего здания не должен требовать столько усилий. В первую очередь Вам необходимо определить наиболее значимых поставщиков и работать над взаимоотношениями с ними.
Как и в других процессах, здесь должны быть люди, ответственные за построение взаимоотношений с поставщиками.
Последнее, о чем нужно сказать – риски. Третья сторона не является частью Вашей организации, а ,следовательно, ее действия не прозрачны для Вас:
- Предпринимает ли поставщик необходимые меры безопасности? Проверяет ли новых сотрудников при приеме на работу (криминальное прошлое, характеристика с прошлого места работы и т.п.)? Организован ли контроль за данными, записываемыми на USB-носители и т.п.?
- Насколько крепка финансовая стабильность поставщика? Не разорится ли он тогда, когда Вы более всего будете нуждаться в его услуге? Имеете ли Вы запасные варианты поставщиков, на которых быстро можно переключиться?
- Контролирует ли поставщик соблюдение требований регуляторов, законодательства и этических норм? Нет ли среди его сотрудников нелегальных иммигратнов? и т.п.
Этими рисками необходимо управлять в рамках процесса Управления рисками.
Подводя итог, можно сказать, что процесс "Управление услугами сторонних организаций" иначе можно назвать "Управление поставщиками". Подытожив всё вышесказанное, отметим, что процесс обеспечивает то, что договоры с поставщиками соответствуют требованиям бизнеса, и все поставщики выполняют свои контрактные обязательства.
Ключевые термины:
Соглашение операционного уровня (Operational Level Agreement или OLA) – внутреннее соглашение, специализирующее механизм оказания услуг по ИТ-сервисам.
Соглашение об уровне услуг (Service level agreement, SLA) — соглашение, желательно документированное, между сервис провайдером и потребителем (ями)/пользователем (ями), в котором определены минимальные цели по оказываемым услугам и методы измерения их эффективности.
Непрерывность (Continuity) – предотвращение, нивелирование последствий и восстановление после прерывания или сбоя. Понятия "планирование восстановления бизнеса" планирование восстановления после сбоя и планирование непредвиденных обстоятельств также могут употребляться в данном контексте, все эти термины обращаются к аспектам восстановления.
Производительность или эффективность (Performance) – В ИТ достижение или воплощение целей процесса.
Устойчивость или восстанавливаемость (Resilience) – в бизнесе способность системы или сети к автоматическому восстановлению после сбоя.
Мощность(Capacity) - максимальная пропускная способность, которую может обеспечить конфигурационная единица или услуга в рамках согласованных целевых показателей уровня услуги.
Доступность (Availability) - способность конфигурационной единицы или услуги выполнять согласованную функцию, когда это требуется.
Надежность (Reliability) - мера того, как долго услуга, компонент или конфигурационная единица может выполнять согласованную функцию без прерывания.
Среднее время между инцидентами (Mean Time Between Service Incidents или MTBSI) - это среднее время от момента сбоя системы или услуги до следующего сбоя.
Среднее время между сбоями (Mean Time Between Failures или MTBF)- это среднее время, за которое конфигурационная единица или услуга может выполнять свои функции без перерыва. Измеряется от начала работы до момента следующего сбоя.
Среднее время восстановления услуги (Mean Time to Restore Service или MTRS) - среднее время, требуемое для восстановления конфигурационной единицы или услуги после сбоя. MTRS измеряется от момента сбоя конфигурационной единицы или услуги до момента полного восстановления и возврата к нормальной функциональности.
Поставщик (Supplier) - третья сторона, ответственная за поставку товаров или услуг, необходимых для предоставления ИТ-услуг. Примеры поставщиков: вендоры программного и аппаратного обеспечения, сетевые телекоммуникационные провайдеры, а также аутсорсинговые организации.