Управление на ИТ услуги
За компания, която е организационно и географски разпределена, каквато е Сименс, има изключително остри проблеми, свързани с ефективното използване на ИТ инфраструктурата, спазването на принципите на корпоративния бизнес, стандартите за отчетност и процедурите за финансов контрол. Ето защо ръководството на компанията реши да централизира онези услуги на компанията, чиито задачи включват, на първо място, осигуряване на оптимален, ефективен и съобразен с корпоративните принципи и стандарти за правене на бизнес и организиране на тяхната работа в рамките на компанията на принципите на обслужване.
Като част от тази стратегия компанията реши да създаде централизирана служба, занимаваща се с проблемите на управлението в областта на информационните технологии, така наречената CIO - Corporate Information and Operations. Самото име подсказва, че подразделението се занимава не само с ИТ инфраструктура, но и с бизнес процеси, тяхната организация и стандартизация. По-специално CIO анализира практическия опит, натрупан от всяка от холдинговите компании в работата с ИТ системи. По този начин се идентифицират най-добрите практики, които могат да бъдат използвани от други подразделения на Siemens AG.
Сфери на дейност и структура на CIO
Като цяло архитектурата на ИТ инфраструктурата на Siemens е структурирана по такъв начин, че CIO разпространява и управлява различни ИТ услуги, предоставяни от външни и вътрешни доставчици, като предоставя тези услуги на крайни потребители, както фиксирани, така и мобилни. Една от основните дейности на CIO услугата е стандартизацията и оптимизацията на бизнес процесите (Process management), като днес за Siemens това направление е водещо. Стандартизация на бизнес процесите,Използването на най-добрите практики в тази област и прилагането на най-оптималните сценарии за внедряване на бизнес системи и приложения в подкрепа на тези практики се разглеждат като реална възможност да се даде предимство на компанията пред конкурентите. Други дейности на услугата CIO са поддръжка и развитие на бизнес приложения (Application management), управление на инфраструктура и комуникации (Infrastructure, Communication & Services, I & C) и управление на ИТ услуги (IT Service management).
В допълнение, една от най-важните дейности на CIO услугата е информационната сигурност. И тъй като Siemens е много голям, разпределен, с дъщерни дружества в много страни по света, значението на това не може да бъде надценено. Защитата на данните и поверителността е същевременно въпрос на компетентност на специалистите по информационни технологии и финансовите мениджъри.
Организационната структура на службата CIO е изградена в съответствие с основните направления и задачи, които Corporate Information and Operation има по света и в частност в България. Ръководител на Службата за корпоративна информация и експлоатация е Chief Information Officer (CIO), а самата служба се състои от три отдела.
Първият е Business Applications, отговарящ за централизирана поддръжка на бизнес приложения, обработка на заявки за промяна, управление на проекти за внедряване на промени и поддръжка за корпоративна персонализация.
Второто е управление на инфраструктурата и комуникациите (I&C), което отговаря за наблюдението на спазването на корпоративните ИТ стандарти / разработване на местни ИТ стандарти, информационна сигурност, управление на услугите (нива на качество, наличност, търсене и управление на промените), управление на развитието на инфраструктурата и комуникациите исъщо контрол на ИТ инвестиции и разходи. В същото време сервизната поддръжка, системната администрация и други функции, свързани с директната поддръжка на ИТ инфраструктурата или потребителите, не се извършват в рамките на инфраструктурното звено. За Siemens всички тези функции са възложени на доставчик на ИТ услуги, SBS. Следователно, основното нещо за това CIO подразделение е да подобри модела на управление, от една страна, с услугите, които компанията получава от бизнес партньори и доставчици на услуги, и, от друга страна, с услуги, които вече се предоставят на бизнес звената на Siemens въз основа на партньорски услуги.
И третото направление – Управление на процесите, свързано със стандартизацията и оптимизацията на бизнес процесите. Тук се извършва дефинирането и приоритизирането на проектите в зависимост от общите корпоративни цели и задачи. Например, може ли развитието на взаимоотношенията с клиентите (и съответно CRM технологиите) да се разглеждат като приоритетна област, логистиката и управлението на веригата за доставки ли са най-критичните точки от гледна точка на бизнеса. В зависимост от това ИТ директорът инициира (но трябва да бъде потвърден от бизнес звената) определени проекти, които следват методологиите, разработени от корпоративния ИТ директор. Компанията разполага с единна централизирана база на всички бизнес процеси (Reference Process House, RPH), в която се регистрират всички бизнес процеси до ниво, от което започва регионална или бизнес специализация. В този случай всички основни модели са посочени в RPH. По този начин съществува основна методология за описание на бизнес процесите, моделът на "организация на процеса", който по-специално определя как трябва да се определи собственикът на процеса, кой участва в него, каквокоординиращи функции на бизнес единицата и поддържащи звена в този процес и др. Като основен инструмент за описание на бизнес процесите се използва системата ARIS, известна с тясната си интеграция със SAP R/3, което от своя страна е основното бизнес приложение, използвано за автоматизиране на бизнес процесите на концерна.
Много е важно да се отбележи, че услугата CIO не се опитва да предостави на отделите на компанията всички възможни ИТ услуги наведнъж, включвайки ги в някакъв стандартен пакет. Компанията е идентифицирала две основни области в структурата на предоставянето на услуги, които трябва да се предлагат непременно от регионална или корпоративна CIO организация. Това са преди всичко корпоративни услуги, които са критични (за нормалното функциониране на компанията), както и задължителни услуги.
Критичните услуги са тези услуги, чиято временна или постоянна недостъпност може да представлява заплаха за основната мисия на компанията чрез прекъсване на взаимодействието с доставчици, клиенти, бизнес партньори или служители. Прекъсването на предоставянето на такава услуга е изпълнено със сериозни финансови загуби, правни усложнения или рискове за информационната сигурност. Услугата CIO осигурява набор от такива критични услуги безотказно във всяко централно или регионално подразделение на Siemens
Задължителните услуги за цялата корпорация се определят от корпоративния CIO, на регионално ниво - от регионалния CIO в съответствие с реалностите на бизнеса на компанията, размера на компанията и някои други критерии. Така Siemens във Великобритания има няколко десетки хиляди служители, а в България - около хиляда и половина. Съответно, при такава разлика в размера на компаниите, услугите, които са без значение заедно, може да стане задължително и важно за бизнеса на друго. Например задължителни са „разпределените услуги“, които са до голяма степен необходими в голяма компания, за да се избегне дублирането на определени функции и съответно да се намалят разходите. Например, това може да бъде една услуга за целия регион. Така че на територията на ОНД няма смисъл да има собствен офис за информационна сигурност във всяка страна, достатъчна е работата на регионални IS-координатори с център в Москва.
Какво прави CIO?
Ролята и функциите на службата CIO при предоставянето на основни ИТ услуги се свеждат до голяма степен до контрол, включително финансов контрол. Следователно в услугата CIO (както корпоративна, така и регионална) посоката на бизнес администрацията се отделя отделно. CIO подразделенията на всички нива обръщат голямо внимание на оптимизирането на разходите, за което по правило се използват вътрешнокорпоративни методологии, които позволяват по-специално да се определи ефективността на ИТ разходите. Интересното е, че той също е базиран на идеите на Balanced Scorecard (BSC), който се използва доста активно на българския пазар.
От доставчиците на услуги услугата CIO получава някои основни услуги, които достигат до крайния клиент не директно, а индиректно, като същевременно придобиват много по-ясен бизнес контекст (вижте Фигура 1). Подобна „адаптация“ на услугата от техническия език също е отговорност на централната или регионалната CIO служба. В същото време тези подразделения извършват и контрол на качеството, контрол на стандартите (включително в областта на информационната сигурност), отчитане на потреблението на определени ИТ услуги.
CIO също така извършва мониторинг на търсенето, управление на промените и управление на цените. Финансирането, което CIO получава, е бюджетът,който е предварително определен, той има фиксиран обем. От него, съгласно разработената процедура, се извършват и разплащания с доставчици.
В допълнение услугата CIO извършва разработка на бизнес приложения в съответствие с развитието на бизнеса. Именно това звено следи развитието на бизнес процесите и по този начин става експертът, който може да каже кои бизнес приложения са необходими на различните бизнес звена. Също така, задачите на CIO включват контрол на ИТ инвестициите и разходите. Като част от тази задача това подразделение се занимава, наред с други неща, снабдяването на ИТ оборудване и услуги - заедно с централното подразделение на Siemens Corporate Procurement and Logistics.
Тук отбелязваме, че в момента организацията на CIO услугата на българското подразделение на Siemens е в етап на преход от закупуване на сервизна поддръжка към закупуване на цялата услуга като комплект от вътрешни или външни доставчици на услуги. Това се случва като част от общокорпоративен процес на прехвърляне на управлението на инфраструктурата и услугите към организации за професионални услуги и интегратори. Тези промени съответно водят до факта, че услугата CIO се отдалечава от функцията за директно управление на ИТ инфраструктурата. В същото време контрольорите, финансистите и службата за контрол на качеството на услугите остават на щат, а техническите специалисти в тези отдели стават все по-малко.
Какво да аутсорсваме?
Проблемът с оценката на критичността може да бъде изцяло свързан с политиката на Siemens в областта на прехвърлянето на ИТ услуги към аутсорсинг. Въпреки известното предпочитание към тази форма на организиране на предоставянето на ИТ услуги, някои услуги не се предоставят за аутсорсинг - например, това е поддръжка на приложения, съдържащи критична за бизнеса и поверителна информация (SAP,Управление на документи, ARIS).
Има няколко критерия за преценка какво и в какъв ред да изнесете. Не винаги финансовият критерий в този въпрос е основният. Разбира се, известно е, че едно от основните предимства на аутсорсинга е икономията от мащаба, прехвърлянето на фиксирани разходи (например заплати на специалисти, ИТ активи) в променливи или условни променливи. Но има и друг начин за разглеждане на проблема (виж Фиг. 2).
Нека подредим ИТ услугите в квадрат, където вертикално има повишаване на нивото на сигурност, а хоризонтално - повишаване на важността за бизнеса (т.е. критичността на услугата). С такава подредба в зеления ъгъл (Helpdesk, Field support, Desktop Support services, Infrastructure, Telephony) ще има тези услуги, които могат да бъдат изнесени почти веднага. Услугите, които са в оранжеви квадратчета, са нещо, върху което трябва да се помисли, да се анализират аспекти, свързани с информационната сигурност, и да се реши дали тези услуги могат да бъдат възложени на външни изпълнители. Услугите на Red Square вече са последната фаза, когато всичко останало е успешно изнесено. В CIO службата на българския Siemens смятат, че подобни услуги могат да преминат и към аутсорсинг, но към този процес трябва да се подходи много внимателно. Например CRM базата данни съдържа информация за клиентите, бизнеса, контактите на компанията и тук се изисква висока степен на конфиденциалност.
Бих искал да отбележа, че един от основните критерии за използване на ИТ аутсорсинг в Siemens е намаляването на риска. Именно този фактор винаги е с висок приоритет. Ако има сериозна необходимост от смекчаване на риска, дадена услуга или функция може да бъде възложена на външен изпълнител, дори ако разходите може леко да се увеличат по време на прехвърлянето. В допълнение, често прехвърлянето на функцияаутсорсингът ви позволява да разберете реалната му цена. При аутсорсинг на услуга е възможно ясно да се дефинира съответният компонент в себестойността на крайния продукт, което означава да се управляват разходите и да се намери механизъм за намаляването им. Предимството на ангажирането на професионални доставчици на услуги е възможността за коригиране на нивото на разходите в зависимост от текущите нужди. По-трудно е да се постигне такава променливост от вътрешни услуги. Освен това това е допълнителна прозрачност на бизнеса за ръководството и акционерите.
Разбира се, аутсорсването на ИТ услуги не е панацея. Има много примери, при които използването на вътрешни ИТ услуги работи по-добре от аутсорсинг модела. Но аутсорсингът позволява по-голяма управляемост от традиционните начини за управление на ИТ. Във всеки случай решението за прехвърляне на услуги на аутсорсинг е стратегическо решение и се взема от ръководството на предприятието. Така е взето "концептуално" решението в Siemens, извършен е анализ на рисковете, свързани с използването на вътрешен и външен ИТ персонал, и са определени разходите и в двата случая.