Какие ИТ-процессы нужны SMB и почему?

Малый и средний бизнес (50–500 рабочих мест) сегодня уже не может обходиться без системного управления, сопровождения и развития своих информационных систем – такова особенность нашего высокотехнологичного времени. Совсем не редкость, когда малое предприятие в течение нескольких лет показывает рост в 50–100%, а компания среднего размера – 30–50% в год. А ведь наряду с экстенсивным ростом многие такие предприятия развиваются интенсивно, шаг за шагом переходя к управлению на основе объективных данных, использованию системы ключевых показателей (KPI) и полноценной информационной поддержке мобильных сотрудников, созданию единого пространства для всех территориальных единиц и развертыванию в нем системы сквозных бизнес-процессов, внедрению систем управления отношениями с клиентами (CRM) и повышения их лояльности (CLM) и др.

С другой стороны, у все более плотной зависимости развития и непрерывности бизнеса от ИТ есть и оборотная сторона. Современные информационные системы и сервисы существенно усложнили ИТ-инфраструктуру даже небольших компаний, не говоря уже о средних. И если инфраструктура SMB-предприятий вдруг рушится или начинает давать сбои, это делает нестабильной или даже невозможной работу критических для бизнеса ИТ-систем, например IP-телефонии, CRM, решений на базе «1С» и др. В таких компаниях производственная деятельность, продажи и работа с клиентами просто останавливаются.

Конечно, это немедленно приводит к операционным убыткам (из-за непроданных товаров, штрафных санкций, сорванных поставок, не оказанных вовремя услуг). Но это только часть проблем. Если ситуация повторяется, результатом становится упущенная выгода, ущерб репутации, разрушение лояльности и уход клиентов, раздражение сотрудников, которые не могут работать результативно и теряют деньги. Все это намного хуже, ведь компания начинает терять долю рынка, которая даже в тучные годы завоевывалась очень тяжело. Репутационные и финансовые потери бизнеса и уход квалифицированных кадров отнюдь не способствуют восстановлению этой доли. Поэтому системные сбои ИТ уже стали настоящей болью любого бизнеса, источником очень серьезных рисков. Одни компании понимают это хорошо, другие еще не осознали масштаб проблемы, но это лишь усугубляет их положение.

Корень всех этих потерь и проблем, сопровождающих SMB-компании практически в течение всего жизненного цикла, в отсутствии системного подхода к управлению и сопровождению ИТ.

Играем слаженно – используем системный подход

Системный подход напоминает игру не на слух, а по нотам. В сфере ИТ такая игра, точнее, слаженная работа возможна, только если в компании уже выстроено как минимум три-пять ключевых ИТ-процессов, они связаны в единую матрицу и взаимно влияют друг на друга. В этот оптимальный набор входят ИТ-процессы, позволяющие управлять:

а) инцидентами и обращениями пользователей;

б) проблемами;

в) уровнем сервиса;

г) изменениями в ИТ.

Сюда можно добавить и управление доступностью ИТ-сервисов, если она критически важна для бизнеса и должна в любое время суток составлять, скажем, 99,5–99,9%. Это справедливо для предприятий, ключевые бизнес-процессы которых не останавливаются в ночное время, или для территориально распределенных компаний – из-за размеров страны и числа часовых поясов. А также для производств со сменным графиком работы, ритейлеров с их складами и точками продаж, сервисных компаний с их контрактами 24?7 и т. д.

Как правило, бизнес дорастает до управления доступностью, только когда компания переходит отметку в 200 автоматизированных рабочих мест, но бывает и так, что этот ИТ-процесс становится необходимым для предприятий вдвое меньшего размера. Например, если это производственная компания, активно взаимодействующая с поставщиками сырья, заказчиками, зарубежными партнерами. Если она входит в производственный кластер, связанный сквозными технологическими и/или бизнес-процессами с головным предприятием. Такое сложное взаимодействие требует согласованной работы производственных и учетных систем, отвечающих за разные блоки задач (склад, учет движения сырья и товаров в разных точках и регионах, учет денежных средств и пр.). В случае же с компаниями, где работает менее 50 сотрудников и активность взаимодействия с заказчиками и партнерами пока не так высока, управление доступностью сервисов («1С» в облаке, облачная АТС, CRM) могут полностью взять на себя зрелые сервис-провайдеры.

Сталкиваясь с необходимостью грамотного управления ИТ, а значит, и внедрения ИТ-процессов, каждый владелец или руководитель предприятия, как правило, задает себе главные вопросы: какие процессы должны быть именно в моей компании и кто их в силах реализовать – внутренняя ИТ-служба или внешний поставщик? Если внешний, то каким он должен быть?

Масштаб и зрелость бизнеса - фундамент для ИТ-процессов

Я полагаю, что выбор ИТ-процессов зависит от двух факторов – масштаба и степени зрелости конкретного бизнеса. Вопреки распространенному мнению, при постановке правильных ИТ-процессов специфика бизнеса не играет определяющей роли. ИТ-инфраструктура совершенно разных с точки зрения отрасли и рода деятельности компаний строится из стандартных «кубиков», по схожим наборам практик и шаблонов, что формирует схожие потребности в управлении ИТ.

Таблица 1. Матрица обязательных ИТ-процессов для предприятий SMB разного масштаба и зрелости

Если с масштабом предприятий все более или менее понятно (он зависит от совокупности бизнес-факторов: возраста компании, емкости рынка и той ниши, в которой она работает, состояния экономики и др., а также от текущих и будущих целей и задач), то степень зрелости ИТ на предприятии – понятие комплексное. Оно выражает, насколько ясно компания осознает зависимость непрерывности и других параметров своего бизнеса от ИТ, а также необходимость именно системного подхода для обеспечения стабильной и безотказной работы всех этажей информационной системы.

Из сопоставления ячеек таблицы 1 видно, что критичнее все же зрелость ИТ. Потому что именно она позволяет четко определить, какие процессы на том или ином предприятии стоит внедрять первыми, а с какими бизнес может и подождать.

Каждой зрелости и масштабу – подходящий набор процессов

Компании с низкой зрелостью ИТ. Независимо от масштаба бизнеса (50 или 500 рабочих мест) первый шаг для таких компаний всегда одинаков. Они должны внедрить базовый набор ИТ-процессов: управление инцидентами и запросами. Инциденты – это «плохие» обращения (сломался принтер, не ходит почта, сотрудник не может зайти в «1С» и т. д.), требующие максимально быстрого устранения проблем. Запросы же (требование обеспечить функции ServiceDesk или завести трех новых пользователей в CRM в связи с появлением новых сотрудников в отделе продаж, просьба провести обучение по какой-то программе или, скажем, создать новую группу рассылки и т. п.) – это «хорошие» обращения, как правило, не требующие мгновенной реакции.

Если первый шаг сделан успешно, ИТ-служба компании начинает оперативнее регистрировать и решать все запросы пользователей, связанные как с устранением сбоев, так и с выполнением операций, указывающих на рост и развитие предприятия. Для продуктивной работы компании с низкой зрелостью ИТ этого оказывается достаточно. До тех пор, пока зрелость не повысится.

Компании со средней зрелостью ИТ. Вне зависимости от того, насколько быстро компания доросла до среднего уровня зрелости ИТ, ей необходимо дальнейшее расширение портфеля процессов. К уже имеющимся процессам управления инцидентами и запросами и работающей службе ServiceDesk добавляются такие ИТ-процессы, как управление проблемами (глубинными причинами повторяющихся инцидентов) и управление уровнем сервиса. Более крупные компании (51–200, 200–500 человек) на этом этапе должны озаботиться и внедрением процесса управления изменениями, производимыми в части ИТ. Причина в том, что ресурсная и финансовая цена ошибок при неправильном внедрении новых сервисов и инструментов уже довольно высока, а из-за возросшей сложности инфраструктуры труднопрогнозируемые негативные эффекты практически неизбежны.

Допустим, телефонный трафик пустили в ту же сеть, где гуляют обычные данные бизнес-приложений, не настроив при этом приоритеты передачи разнотипных информационных потоков. И уже на следующий день в пик деловой активности и соответствующего возрастания нагрузки на телефонию ее качество падает, а скорость сети резко проседает: у пользователей тормозит CRM, перестает работать Интернет, обрывается доступ к удаленному рабочему столу, появляются трудности в совместном доступе к документам и т. д.). В финансовом смысле одна эта ошибка может привести к потерям сотен тысяч рублей за день. И это не предел.

В результате внедрения расширенного портфеля процессов ИТ-служба предприятия со средней зрелостью ИТ-процессов будет заниматься уже не просто приемом заявок пользователей и решением негативных и позитивных запросов с их стороны, а исследованием причин инцидентов и их системным устранением. И здесь крайне важно, что изменения в инфраструктуру и сервисы будут вноситься только после предварительного анализа и оценки рисков от возможных последствий, а планы таких изменений будут заблаговременно готовиться и согласовываться. Также будут готовиться и планы возврата в прежнее состояние, если в работе нового сервиса и его взаимодействии с имеющимися информационными системами что-то пойдет не так.

Для бизнеса работа внутри всех вышеперечисленных ИТ-процессов будет означать системное снижение риска простоев из-за сбоев и несогласованных изменений в инфраструктуре. А также даст правильное понимание реального уровня надежности ИТ как платформы для автоматизации бизнес-процессов. Это позволит ИТ-директорам совместно с другими руководителями принимать объективные управленческие решения (об инвестициях в ИТ, смене модели поддержки компании и пр.). Владельцам и руководителям предприятий и ключевых департаментов понимание реального уровня надежности ИТ даст возможность принимать обоснованные стратегические решения, нацеленные на движение бизнеса вперед.

SMB со средней зрелостью ИТ – в чем разница?

Нужно отметить, что в этих ячейках матрицы процессов (средняя зрелость ИТ / компании до 50 рабочих мест; средняя зрелость ИТ / компании до 200 рабочих мест) разница между малыми и средними предприятиями начинает ощутимо проявляться. Малые компании могут себе позволить отложить процесс управления изменениями до следующего уровня зрелости. Это связано с меньшей сложностью инфраструктуры, меньшим числом ИТ-сервисов и взаимосвязей между ними, а также с меньшей финансовой и ресурсной ценой сбоев.

Общим же бонусом и для малых, и для средних компаний становится налаживание конструктивного диалога между ИТ и бизнесом. Руководство и менеджмент начинают корректно формулировать потребности, связанные с качеством работы ИТ-сервисов, ИТ-служба – приземлять их на реальные возможности, планировать и обеспечивать поддержание согласованного уровня качества (SLA).

Компании с высокой зрелостью ИТ. На этом этапе средние компании в дополнение ко всем имеющимся процессам должны внедрить управление конфигурациями, а более крупные – еще и управление доступностью сервисов. Малый бизнес реализовывает здесь управление изменениями.

Благодаря внедренному управлению конфигурациями, ИТ-службы средних компаний получают возможность планировать и оптимизировать инфраструктуру и процессы, опираясь на данные о состоянии каждого рабочего места, принтера, коммутатора. А налаженное управление доступностью позволяет им измерять, прогнозировать и обеспечивать гарантированную надежность оборудования и ИТ-сервисов.

В случае успешного выстраивания всех этих процессов ИТ-служба компании с высокой зрелостью информационных технологий получает ценный источник объективных данных, необходимых для анализа работы инфраструктуры компании и прогнозирования ее развития (точное и полное планирование, бюджетирование ИТ).

Для бизнеса эти данные становятся необходимой основой для комплексного финансового прогноза по компании в кратко- и среднесрочной перспективе. С обязательным учетом таких факторов, как вероятность простоев ИТ-сервисов, сбоев инфраструктуры. А также с учетом путей и способов предотвращения убытков, которые могут быть вызваны простоями.

Процессы одни – реализация разная

Как ни странно, малому предприятию нужны все те же качественно выстроенные ИТ-процессы, что и среднему (управление инцидентами и запросами, функции ServiceDesk, управление изменениями, управление проблемами, управление уровнем сервиса, а где-то – управление доступностью ИТ-сервисов, управление конфигурациями), потому что глобальные цели любого бизнеса всегда одинаковы: приобретение и удержание конкурентных преимуществ, постепенное развитие при одновременном росте доходов и снижении издержек. Но реализация ИТ-процессов должна существенно различаться, ведь у этих компаний разными будут и текущие потребности, и потребности на вырост, которые должна покрыть матрица ИТ-процессов.

Представьте, что ИТ-руководитель решает заменить маршрутизатор, обеспечивающий компании доступ в Интернет, на более современную модель. Малому предприятию в этой ситуации достаточно будет информировать провайдера, чтобы он мог учесть эти изменения и, возможно, перенастроить некоторые сервисы, зависимые от Интернета. В средней же компании взаимосвязей в разы больше: интернет-провайдеров как минимум два, с разными функциями (основной и резервный каналы); локальная сеть поделена на сегменты, настроены правила обмена трафиком; есть филиалы, которые подключаются удаленно; есть маршрутизаторы нижнего уровня… Чтобы этот функционал заработал в штатном режиме после модернизации, необходимо выявить все взаимосвязи, оценить риски, спланировать работы, подготовить «план Б» на случай непредвиденных сложностей. Причем и на малом, и на среднем предприятии потребуется пропустить проект через процесс управления изменениями, но в среднем бизнесе он будет на порядок сложнее.

Выстроенные процессы «нижнего уровня», которые гарантируют бизнесу управление главным из них – уровнем ИТ-сервиса в компании, на практике означают четкое и своевременное соблюдение всех формализованных и согласованных показателей ИТ-обслуживания (SLA). Это сильное конкурентное преимущество в наши дни, позволяющее не тормозить, а двигать вперед любой бизнес. Понимать, что и для чего делается в ИТ сегодня, а что и зачем запланировано на завтра. И что текущие работы в ИТ принесут бизнесу или от чего уберегут. Например, частота сбоев не превысит заранее заданного значения, не критичного для предприятия, а любой инцидент отделов логистики, продаж, финансов и работы с клиентами, как ключевых подразделений, будет решаться с минимально допустимой вариабельностью – скажем, от 30 минут до полутора часов. Что не даст компании сорвать налаженный процесс поставок готовой продукции клиентам и потерять их лояльность.

ИТ-процессы: самостоятельно или с внешней помощью?

В SMB очень трудно самостоятельно внедрить зрелые, эффективно работающие ИТ-процессы. Для этого нужно привлечь в штат дорогих экспертов или же набрать очень сильную команду, а потом как-то удержать этих специалистов, что сложно, дорого и занимает слишком много времени. Поэтому реальным вариантом оперативного и качественного привнесения готовых ИТ-процессов в средние и особенно в малые компании является ИТ-аутсорсинг. Потому что аутсорсинговая компания, обслуживающая сотни клиентов на постоянной основе, скорее всего, уже разработала, внедрила у себя и у заказчиков и продолжает совершенствовать ту систему ИТ-процессов, которая по размеру и немного на вырост каждому конкретному клиенту. Если оценивать экономию от использования процессов аутсорсера в цифрах, то для SMB она составит 3– 8 млн рублей за два-три года. И это только прямая экономия на разработке и внедрении процессов. Если же учитывать предотвращенную упущенную прибыль и минимизированные затраты на восстановление после аварий, эта цифра может вырасти в 1,5–3 раза.

Однако полная матрица качественно реализованных ИТ-процессов – посильная задача далеко не для каждого ИТ-аутсорсера. Поэтому здесь предприятиям SMB важно не ошибиться в выборе помощника. Как вариант, заказчикам процессов стоит максимально пристрастно выяснить у потенциального аутсорсера структуру матрицы ИТ-процессов и свое место в ней. Понять, пытается ли аутсорсер «встроить» всех заказчиков в одну модель или же имеет для каждой клиентской группы соразмерный ее масштабу и зрелости набор ИТ-процессов.

При этом стоит учесть, что определенной системы выбора поставщика качественных ИТ-услуг на отечественном рынке, к сожалению, пока не сложилось. Закрыть эту дыру потенциальным заказчикам из SMB могут помочь быстрые критерии выбора, маячки, сигнализирующие о том, что поставщик достоин доверия и не подведет в процессе реализации сложного проекта. К таким критериям я бы отнес, во-первых, наличие сертификаций в области качества и ИТ-процессов: ISO 9001, ISO 20000. Во-вторых, возраст и подтвержденный опыт работы компании на ИТ-рынке, ведь это хороший показатель ее жизнеспособности, умения быстро меняться и мгновенно отвечать на изменившиеся потребности заказчиков. В-третьих, возможность бесплатного тест-драйва услуг, необходимых заказчику. Причем минимальный испытательный срок, позволяющий сделать выводы о работе ИТ-аутсорсера, – месяц. Еще один сильный тест – живые рекомендации от существующих заказчиков. А также от бывших и даже несостоявшихся. С их помощью можно узнать, как аутсорсер действует на практике, а не на бумаге, если ситуация у клиента или на рынке меняется.

Сюда же относится такой необходимый параметр, как возможность вернуть деньги, если услуга не устроила. MoneyBack зачастую лучше, чем что-либо еще, выявляет реальное качество работы аутсорсинговой компании.