Портал №1 по управлению цифровыми
и информационными технологиями

Проектирование услуг как управление рисками — часть 3

Суммируя соображения в предыдущих двух частях (первая, вторая), я прихожу к матричному представлению четырех процессов проектирования услуг:

В каждой ячейке таблицы – «модель» деятельности (ну как в ITIL модель изменений, например):

  • Ответственный (это могут быть разные люди: ответственный за классификацию – аналитик, ответственный за разработку – инженер и т.д.)
  • Шаги и методика выполнения (ясно, что они будут очень различаться для безопасности и доступности)
  • Ресурсы (инструменты моделирования, расчетов, мониторинга и т.д.)
  • Эскалация (то есть механизмы передачи решения «наверх» в случае конфликта ресурсов или отклонения от плановых значений)

Ключевым здесь является лишь синхронное выполнение всех пяти видов деятельности управления рисками. Количество строчек может варьироваться.

А теперь ход конем.

На эту таблицу наложим и третье измерение – ИТ-услуги. Простите скромные возможности рисования:

За каждый из «слоев» третьего измерения будет отвечать «хозяин» соответствующей услуги. В его же обязанности и будет входить координация усилий четырех составляющих качества, он же и будет следить за управлением рисками (совсем как менеджер проекта).

Вот так, мне кажется, удобно и уж точно более структурно, чем в ITIL, можно представлять себе проектирование или доставку (delivery) услуг.

Я раньше заявлял нулевую прикладную ценность модели, но всё же можно сформулировать простые и очевидные правила, делая «плоские срезы» в каждой паре измерений:

  1. На этапе проектирования управление услугами означает обязательный контроль над проработкой четырех параметров качества.
  2. Выходом каждого процесса является ожидаемое значение одноименного параметра качества для всех услуг сразу. Это мне кажется крайне важным.
  3. Этапы управления рисками в реальной организации будут работать только при вовлечении всех заинтересованных лиц. Например, выявление рисков может сработать, только если к нему привлечены все владельцы услуг и все менеджеры параметров качества, с очевидными конфликтами как внутри контуров управления, так и между ними.

А еще у этого кубика есть и четвертое измерение – компоненты услуги: АО, ПО, сеть, люди и тому подобные технические мелочи. Но нарисовать это, к счастью, не представляется возможным.

В комментарии призывается идеолог этой модели, Роман Журавлев, для уточнений и корректировок.

Комментариев: 14

  • Pavel Solopov

    Правильно я понимаю, что результатом "проектирования" должна стать табличка типа:

    Услуга 1

    Доступность:

    Выявление: Иванов; Делай раз, делай два, делай три; Ексель, эскалировать на Петрова

    Классификация: Сидоров; Взять и классифицировать; Ексель, эскалировать на Петрова

    И т.д.

    Я правильно вас понял?

    • Я правильно вас понял?

      Увы, нет. Результатом "проектирования" является проектная документация на услугу.

      А табличка эта – это результат моих измышлений. Но наполнена она будет примерно так, да.

      • Pavel Solopov

        Более полезным по результатам проектирования было бы получить список возможных угроз, способы их обнаружени, сопряжённые с ними риски и варианты минимизации, нежели список ответственных за составление этих списков.

        Хотя это так по ИТ-ишному: у на србята все умные, разберуться по ходу дела, зачем сейчас на это время тратить.

        • Павел, мне кажется, я недостаточно ясно изложил свою картинку управления рисками в первой части. 

          Там я размыто рассказал о том, что Выявление, Классификация, Отбор важнейших угроз, Разработка контрмер (или, по-вашему, вариантов минимизации) – это виды деятельности на этапе проектирования (услуги, системы, технологий), а Мониторинг этих угроз и применение этих контрмер – это деятельность на эксплуатации.

          Таким образом, "разберуться по ходу дела" – и вы и я против такого.

          • Pavel Solopov

            Так на каком тогда этапе вышеописанные таблицы заполняются? На этапе проектирования проекта: 🙂

            • Будете смеяться: на этапе проектирования процессов проектирования (услуг в ИТ-организации).

              • Pavel Solopov

                А под каждую услугу проектируется свой процесс проектирования? Неправильнее тогда говорить о проекте проектирования? Вот процесс проектирования проекта по проектироанию, уже как-то логичей выходит. Правда казуистика та ещё….

  • Pavel Solopov

    Выходом каждого процесса является ожидаемое значение одноименного параметра качества для всех услуг сразу. Это мне кажется крайне важным.

    Что-то я не понял, как мы поназначав разных ответственных за разные шаги для разных услуг получим потом ожидаемое значение для всех услуг сразу? Нужен как минимум какой-то супервизор, который будет отвечать за доступность по всем услугам сразу.

    • Нужен как минимум какой-то супервизор

      Ну конечно же. Роль супервизора обычно называют "Менеджер процесса имярек".

      • Pavel Solopov

        Может быть тогда правильнее такие таблички не для каждой услуги составлять, а для процесса? А в строках указывать услуги. Ведь для менеджера процесса управления доступностью, например, это будет рабочий инструмент. А для ответственного за услугу скорее справочный.

        • Во-первых, составлять такие таблички должны менеджеры процессов,  получая информацию от согласуя их с ответственными за услуги. 

          Во-вторых, процесс будет исполняться разными людьми для разных услуг, скажем, для телефонии и для интернет-магазина. Потому и разные таблички (а на самом-то деле – четырехмерный куб!)))))

          • Pavel Solopov

            Тогда тем более надо таблички для процессов составлять, а не для услуг. Менеджеру процесса цдобней будет работать с одним листом, а не с 40.

            Ну или использовать BI какой-то, строить кубы OLAP всякие, сводные таблицы…

            • Павел, так вы про кубы все знаете: ну вот и будет у менеджера AVA срез нашего кубика: по столбцам услуги, по строкам – виды деятельности.

              И он его будет заполнять: в Выявлении угроз: в услуге 1 привлекать иванова-петрова, в услуге 2 – иванова-сидорова. 

              • Pavel Solopov

                Тут всё звисит от реализации, если просто табличками ограничиться, то будет не удобно, если это как-то автоматизировать, то уже получше. Ну да ладно, это частности.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM