首先感谢主办方搭建了这样一个平台进行深入沟通。我个人来自ITGov中国IT治理研究中心,多年来一直从事IT治理与IT服务管理等方面的推动工作,我结合今天的议题和大家沟通以下几个方面的内容:
第一个方面,谈一下中国IT服务管理发展的历程、现状以及我们面临的挑战。第二个方面希望和大家一起沟通一下,面对这样的挑战和现状,我们未来的发展趋势和解决之道。第三个方面谈一下我们对推动中国IT服务管理领域的发展的观点。这些内容我会结合ITGov多年来的研究成果和实践给大家做一下报告。
一、中国IT服务管理发展的历程、现状以及我们面临的挑战
首先我们看一下,为何IT服务管理领域这几年受到了大家的普遍关注和重视,我们结合两张图一起看一下。第一张图,我们通过去年对某市各个党政机关信息化工作的深入研究和分析,发现两个特点,第一,信息化工作已经从以前大规模建设阶段进入到了深入、整合应用的阶段,如何用好,成了大家关注的问题。第二,整个IT服务管理工作当中大量考虑到外包,如何管理好外包商, 是我们作为政府部门、甲方单位所应关注的问题。基于以上两个特点,甲方单位现在角色要进行转化,从执行层面转变为管理层面,从以前的管理角色要上升到决策角度,这样的角色转换需要我们配备相应的管理能力。这是大家非常关注的,包括甲方单位和运维商都非常关注。作为乙方,IT提供服务商而言,如何进行规范化、科学化、专业化的IT服务管理,已经成了非常关注的问题。
第二张图呈现了整个IT生命周期的二八现象,我们看到了第一个二八现象,整个信息化的生命周期当中,应用阶段和运行维护阶段占了80%的时间。第二个二八现象,我们大量信息化效益的体现是在这阶段,信息化工作真正体现价值和效益,离不开运行和维护阶段,如何用好,这是我们关注的。第三个,这个过程当中,我们信息化的投资投入过去是重建设,这个阶段投了很多的钱和资金,现在我们可以看到大量的政府单位和通信企业、银行业运行维护阶段经费的投入是不够的。这个阶段如果管理不好,我们的总体拥有成本(TCO)是非常巨大的,如何管理好这个阶段,也是我们非常关注的话题。
通过这样几个问题,我们可以看到整个信息化的发展阶段,已经逐步由大规模的建设转到了以应用为主的运维阶段。针对运行维护,现在各单位依旧存在诸多挑战,沿用建设时期的管理思路和管理方法与现阶段的管理需要已不相适应。第一个挑战IT和业务无法充分融合的问题,如何使信息化真正能够带给业务价值,是大家非常关注的话题。
其次,很多单位对运维工作的定位面临很大的挑战,很多企业对运维定位不准确,包括运维的界面的划分都很难达成共识。
第三个方面是建设转运维的问题,很多单位,包括银行、电信业,基础设施管理好没有问题,但是涉及到应用运维就很头疼。因此,在建设转运维阶段如何做好,也是大家非常头疼的话题。很多领域,很多行业,开发、建设、运维部门协调起来是非常大的挑战。落实到政府,我们看到,政府单位的信息系统建设由一家外包商来做,但是如果运维转到另外的外包商就是很大的挑战,那么如何去做这方面的工作呢?如果是一家建设、另一家运维,这样的风险如何最小化,这些话题都是是大家非常关注的。
再次,业务需求模糊和人力资源短缺的问题,大家作为CIO也是头疼的。业务部门需求不断,人力资源短缺,业务需求不稳定,业务需求没规范化的管理。
第四,外部合规性的要求,也是大家头疼的话题。作为银行业和美国上市公司,要符合国外Basel II和SOX的要求,还要符合国资委全面风险管理的要求,奥运保障的要求,十七大的要求等等。可见,我们是非常被动的,那么,我们是否能够建立以不变应万变的机制,是否可以把这套管理体系建立起来,也是一个很大的问题。要变被动为主动,建立规范化的管理控制体系。目前我们正协助财政部建立这套规范化的管理控制体系。
第五,运维模式选择和运维外包的管理。很多单位的运维是分散和低效的,对外包商的管理等都是大家非常关注的问题。没有一套有效的方法把外包商管理起来。
第六,运维费用的问题,大家也很关注。比如说很多单位要做专业化的运维,想去外包,但是没有经费,因为从财政级这方没有预算的口径,没有办法申请这笔钱。以前我们从专项经费,办公经费中挤钱来做运维工作,但是随着建设大规模完成之后,到了应用阶段,这个钱是很难挤出了。去年我们就协助北京市政府专门做这方面的工作。
第七,IT绩效。大家做了大量默默无闻的工作,不出事情还好,出了事情就找IT,IT效益、价值如何体现出来,这也是关系大家切身利益的话题。
类似的问题和挑战还有很多,归纳起来,80%的问题是IT管理和机制的问题。
接下来我们就整体分析一下国内IT服务管理的发展趋势,如果把组织IT服务管理实践分成几个层级,能够真正构建持续优化的管理体系,真正融合人、流程、技术的组织并不多。很多组织都是在监控之上,做了部分ITIL流程,但面临做如何进一步提升,如何让管理体系自动优化循环的问题。
所以,基于现在这种情况,我们经过过去多年对政府单位、中央企业的实践和研究总结如下观点:
• 当前我国信息化建设中最大的问题,不是技术问题,也不是资金问题,而是缺乏科学的IT管理理念;我国IT领导者最大的问题不是缺少经验和能力,而是缺乏卓越的管理理念和管理方法。
• IT应用层次的差异不是取决于信息技术的先进性,而是由IT管理水平的高与低造成的,IT管理在相当长的一段时期内成为我国信息化建设的瓶颈。
• 根据对中国信息化的长期观察与研究,我们发现不少单位有与其国际竞争对手一样的系统、软件,甚至技术和设备强于对方,所以,单从技术的成熟性和先进性而言,我们整体应用水平不低,但是为什么就没有对方做得好呢?
• 其实原因很简单,IT仅仅是个工具,并且这个工具并不是改善管理、业务流程、商业实践的万能工具。因此,和其他工具一样,必须通过有效的应用才能体现价值。而要想让IT得到有效的应用,并让信息系统绩效最优,最根本不是取决于信息技术和设备的先进性,而是要向管理要效益。
• 因此,我国信息化建设迫切需要解决的不是技术问题,而是完善的IT治理机制与IT管理理念。
二、中国IT服务管理发展发展趋势和解决之道
接下来第二个部分重点给大家看一下中国IT服务管理的发展趋势。
如何解决我们上述所面临的挑战,如何进一步提升运维管理水平。我们不能头痛医头、脚痛医脚。信息化工作不是IT部门一个部门的事情,要从IT治理的机制入手,进行责权利划分。刚才提的建设转运维问题,表面上是应用运维没有做好,但是问题不在运维本身。根本问题在于治理层面。这种频繁的需求,如果没有治理层面的需求管理规范,清晰划分业务-IT的责权,本质问题不能解决,IT部门将长期停留在被动响应业务需求的境界。因此,运维管理水平的提升,需要我们从治理-管理-执行多个层面做工作。
经过我们多年的研究和在政府单位、中央企业的成功实践,总结为以下IT治理模型。
首先要树立科学的信息化发展观,信息化发展要走科学发展之路,要树立可持续发展的观点开展信息化工作。
第二.治理机制层面,要关注“Who”、“What”、“How”。“Who”关注信息化的组织由谁来组成,由谁来决策?“What”要解决治理的内容,我们到底哪些内容要去管控,需要治理层面关注。比如业务需求,IT投资决策,项目优先级排序,IT风险的管控,信息化的绩效,这些都属于治理的内容。“How”关注决策的流程、程序。如用什么样的方式、什么样的程序,大家如何分工,责权如何划分等。因此治理是要从机制层面解决问题,如果没有机制的保障,单纯从方法的角度解决,问题是得不到彻底解决的。
第三,管理层面,我们可以借鉴和总结国内外的最佳实践和方法,如我们看到的ITIL、ISO20000、CobiT等。在管理层面,我们需要构建我们的服务管理体系,而不仅仅只有流程。管理体系可以分成几个层级。第一个层面是总的指南和方针要制订,整个信息化或者是IT运维的目标、方式方法要确立下来;第二个包含具体的流程、管理制度等。但是做这些是远远不够的,首先要达到标准化必须可操作,就像我们的连锁快餐一样,具体每一步怎么做,细化到操作指南,这才是规范化的管理,第三个层面的操作指南和实施细则,这需要伴随我们的管理成熟度逐渐完善。其次是第四个层面的表单,如果没有规范的执行层面的表单,今天是这样一个表,明天是那样的表,无法统一、没有规范化和标准化,效率也很难提升。想要真正体现ITIL、ISO20000的先进理念,这四个层面都必须做。但是,在实际工作中,我们看到,有一些单位只是做到了第一个方面,有很好的手册或者是制度,却没有真正用起来。而有一些单位做到第三个层面,却很零散,没有延成一个面。我们必须要点面结合,只有这样,才能体现其价值。
第四,执行层面,我们要树立一个理念:运维工作要始于设计,在设计阶段就要考虑运维,运维工作必须前置。同时,我们要确保“说、做、写”的一致性,要确保我们的制度(“写”)、执行(“做”)和大家的意识和交流语言(“说”)保持一致,真正将IT服务管理理念融入到组织文化中。商务部中国国际电子商务中心(CIECC)在这方面做得不错,我们在2007年协助他们通过ISO20000国际标准,建立管理体系,并且真正将管理体系用起来了,将日常工作和管理体系融为了一体。真正达到了“管理可复用、人员可复用、资源可复用”,这样管理体系就能持续优化了。
针对运维工作中的具体挑战,我们需要有效的方法加以解决。下面举例说明:
1、建设转运维
关于建设转运维管理方面,我们现在存在很多挑战和矛盾。首先,建设和运维之间本身有一个模糊地带,这个地带我们必须要有效地管理和控制。以前,这个模糊地带对于我们来说是一个黑箱,大家只是去摸索地做。现在我们要把这个黑箱打开,需要在立项、需求分析、设计、测试、上线等环节加以管控。如图示。
ITGov 建设转运维示意图
运维工作始于设计,在立项的时候就要考虑运维的主体、要求等。第二个阶段是需求分析,这个阶段,我们不能只是考虑功能层面的,非功能层面的也要考虑。比如说可用性指标、内控指标等,对于运维的特殊要求,都必须在需求分析阶段考虑清楚。在上线阶段,管控更重要,从测试到上线的过程要有规范化的步骤和文档,确保真正能够对系统能够运维。上线稳定运行之后,开发人员仍然需要扮演二线支持的角色,解决应用系统疑难的问题。真正上线之后,运维工作必须由运维部门来负责,不能让开发人员随便动生产环境。现在,我们的政府单位和很多大型的中央企业这点做得不是太好,存在很大风险。
所以我们在建设转运维的过程中需要做很多工作,把模糊地带打开,设置管控点,让问题迎刃而解。
2、IT绩效
过去我们做了很多工作,那么效果体现在什么地方。IT部门需要把业绩用业务部门和主管领导看得懂或者是听得懂的方式去展示,不能只有技术的IT运行月报,还需要有面向业务的IT绩效报告。此外,需要分层进行绩效评价。见下图所示。
图 ITGov三层绩效评价模型
3、运维费预算及费用分摊
“有钱了,不一定能管理好;但没有钱,一定管理不好”。目前大部分单位运维费用都是管理上面比较头痛的地方,普遍面临费用无法单独列支或经费不足的情况。
运维费用是IT服务管理体系持续运行的资金保障。随着信息化建设的逐渐深入,信息化工作将逐渐由建设转向以应用为主的运行维护阶段。为保障应用系统的有效运行和IT服务质量的提高,实现IT服务精细化管理的目标,为业务提供信息化支撑,科学进行运维费用管理非常重要。
运维费用管理清晰定义运维费的构成要素,规范运维费用预算的口径和标准,使其与信息化建设费用、日常办公经费相区分。不然的话,要花多少钱,花在了什么地方,没有标准化、科学化。
除了大项之外,还要细分,每一项钱花在了什么地方。每项工作怎么做,做的时间、周期等等,没有精细化管理,这些就很难分析,整个的成本是模糊的。运维费用通常有两种计算方式,一种是比例系数法,一种是工作量法。第一种方式的好处是好算,资产乘以系数,劣势是太过粗放,比较适合于硬件的维护,但是对应用系统的维护费用却很难计算。第二种是工作量法的方式,这种好处是比较精细化,但要求管理成熟度高,实现后会帮助你的管理上了一个台阶。
但是作为政府单位,要报预算的话,如果不做到细致化,财政不会批。企业也是一样,如果费用花在什么地方说不清楚的话,也是不行的。
由于时间关系,很多其他的管理问题,我就不一一展开了。
三、关于推进中国IT服务管理发展的观点
在中国推进IT服务管理,在借鉴ITIL、ISO20000等国际最佳实践和国际标准的同时,还需要结合中国的国情,需要兼顾管理的科学性和管理的艺术性。
具体开展方式,不同的组织,采用的方式通常不同。一般我们可以分层三个层面:第一个层面,部委单位、集团公司,这个层面开展工作需要总体规划,分步实施,要做规范化的工作,要制定全国可参照的规范。第二个层面,省厅、省公司层面,需要具体建立科学的IT服务管理体系。第三个层面,地、市单位,信息化人数不多,建议借鉴科学的思想,可以结合需要,建立IT委员会,理顺与业务关系;建立基础的流程,如事件管理流程;制定员工信息化手册等工作。
下面我总结一下推进IT服务管理体系建立的4个核心观点。
首先要从目标、管理模式、制度规范、技术支撑等层面,以体系化的思路构建管理体系。下图为ITGov结合众多政府单位、中央企业的实践的研究总结。