在GB/T 24405.1 中策划和实施管理的引言,标准条文内容如下:
4 策划和实施服务管理
注:称之为“Plan-Do-Check-Act”(PDCA)的方法可适用于所有过程。PDCA模式可简述如下(如图 2-2 所示):
a)策划:根据顾客的要求和组织的方针,为提供结果建立必要的目标和过程;
b)实施:实施过程;
c)检查:根据方针、目标和产品要求,对过程和产品进行监视和测量,并报告结果;d)处置:采取措施,以持续改进过程业绩。
图 2-2 服务管理过程的PDCA方法论
在GB/T24405.1 第 4 章的引言中,图 2-2 所示的服务管理过程的PDCA方法论阐明了第4 章至第 10 章所介绍的过程和过程间的联系。
PDCA循环实际上是有效进行任何一项工作的合乎逻辑的工作规程。在质量管理中,PDCA循环得到了广泛的应用,并取得了很好的效果,因此有人称PDCA循环是质量管理的基本方法。之所以将其称之为PDCA循环,是因为这 4 个过程不是运行一次就完结,而是要周而复始地进行。一个循环完成后,解决了一部分的问题,可能还有其他问题尚未解决,或者又出现了新的问题,再进行下一次循环。
PDCA有如下 3 个特点:
(1)大环带小环。如果把整个IT服务管理的工作作为一个大的循环,那么各过程、规程还有各自小的循环,就像一个行星轮系一样,大环带动小环,一级带一级,有机地构成一个运转的体系。
(2)阶梯式上升。循环不是在同一水平上循环,每循环一次,就解决一部分问题,取得一部分成果,工作就前进一步,水平就提高一步。到了下一次循环,又有了新的目标和内容,更上一层楼。
(3)科学管理方法的综合应用。PDCA方法现在已经从质量管理(ISO 9001)延伸到包括环境管理(ISO 14001)、信息安全管理(ISO/IEC 27001),以及该标准(GB/T 24405 或ISO/IEC 20000)所述的IT服务管理。
在服务管理过程中,PDCA表现为:
P:策划服务管理;
D:实施服务管理和提供服务;
C:监视、测量和评审;
A:持续改进。
而其PDCA的输入为:业务需求、顾客需求、新服务或变更服务的请求、其他过程(如涉及供方、顾客的)、服务台及其他组(如安全组、IT 运行组);输出为:业务结果、顾客满意度、新服务或变更服务、其他过程(如涉及供方、顾客的)及小组和人员的满意度。这些内容分别在标准的第 4 章至第 10 章描述。
GB/T 24405.1 的 4.1 中,策划服务管理的标准条文内容如下:
4.1 策划服务管理(策划)
目标:策划服务管理的实施和交付。
应对服务管理进行策划,形成的计划至少应定义:
a)服务提供方的服务管理范围;
b)服务管理要完成的目标和要求;
c)要执行的过程;
d)管理角色和职责的框架,包括高层责任人、过程责任人和供方的管理;
e)服务管理过程与协调活动的方式之间的接口;
f)识别、评估并管理在完成规定目标过程中的问题和风险所采取的方法;
g)与创建或修改服务的各项目进行接口的方法;
h)完成规定目标所必要的资源、设施和预算;
i)支持过程的适当工具;
j)如何管理、审核并改进服务质量。
为评审、授权、通报、实施并保持这些计划,应具备条理清晰的管理导向和形成文件的职责。
任何针对特定过程生成的计划都应与服务管理计划保持一致。
在GB/T 24405.1 的 4.1 中,对于理解服务管理的策划在本节开始部分我们将“Plan”称为“策划”,而非通常理解的“计划”,它是与IT服务管理的特点相关的。计划指工作或行动以前预先拟定的具体内容和步骤,如科研计划、五年计划;策划指有谋略的计划,如幕后策划。策划的含义比计划更深,延伸为谋划、筹划的意思。
IT服务管理的“Plan”,不仅仅是工作或行动前拟定的具体工作内容和步骤,还应该包括对范围、策略、角色和职责、过程、工具等内容进行筹划。
策划是服务管理的开始,也是下一个PDCA循环的开始。良好的策划将有利于服务管理的实施,因此应该制定一个明确的服务管理策划案。
一个服务管理策划案至少需要包含以下 10 项内容,总结如图 2-3 所示。
图 2-3 服务管理策划项目内容
1.服务提供方的服务管理范围
在策划服务管理中,首先应该界定服务管理的范围,它涉及多方面的因素,如IT系统、服务内容、组织或地理位置。服务管理范围是服务管理策划案的一部分,也应该将其作为确定IT服务管理职责的前提。
服务提供方可以是企业单位内部的IT部门,也可以是一个IT服务提供方。
2.服务管理要完成的目标和要求
服务管理要完成的要求应理解为服务必须符合的条件或具备的功能,包括功能性、可用性、可靠性、性能和时间的要求。这些要求来自于业务需求、用户需求、顾客要求、法律法规、行业规范等。
服务管理要完成的目标与对服务管理的要求息息相关,目标可以是用来评价要求实现程度的准则,是从要求层面上总结而成的目标。
3.服务管理要执行的过程
根据标准要求,需要执行的过程共计 13 个,包括:
(1)服务级别管理过程;
(2)服务报告管理过程;
(3)服务的可用性与连续性管理过程;
(4)IT预算及财务管理过程;
(5)容量管理过程;
(6)信息安全管理过程;
(7)业务关系管理过程;
(8)供方管理过程;
(9)事件管理过程;
(10)问题管理过程;
(11)配置管理过程;
(12)变更管理过程;
(13)发布管理过程。
4.管理角色和职责的框架包括高层责任人、过程责任人和供方的管理
在IT服务管理中,组织体系结构的确定是落实职责和权限、落实责任的基础。服务管理角色包括高层责任人、过程责任人和供方管理责任人。
高层责任人有时称之为“管理者代表”,在企业中往往指的是首席信息官(CIO)或分管领导,对整个IT服务管理负责。
过程责任人是指服务管理各过程的责任人,负责确保此过程对于达成目标是合适的,其职责包括过程发起、设计、度量和持续改进。此角色往往指派给IT服务部门经理。
供方的管理与其他 12 项管理过程一样,需要指定供方管理过程的责任人及执行人,在IT服务提供方内部通常会设立与供方接口的部门(例如,有时被称为采购部),其部门负责人可作为供方管理过程的责任人,发起、设计、度量和改进供方管理过程,IT服务的实施部门来提供考核供方服务质量的基础数据。
5.服务管理过程的接口和协调方式
服务管理各个过程不是独立的,是相互关联的。例如,仅执行服务级别管理过程是没有意义的,只有将服务级别协议中的内容,与其他各个过程进行紧密结合并实施,才能达到IT服务管理的要求和目标。
服务管理各个过程之间既然是相互关联的,那就存在过程之间的接口,或称为过程之间的界面,需要在服务管理策划案中予以识别和体现。
在识别出过程之间的接口后,需要确定与此接口相关的活动(或过程)之间协作的方式。
6.识别、评估管理问题和风险
风险包含着一种不确定性,虽然有危险存在,但不一定发生,我们要想方设法去改变风险发生的条件,使之不发生,甚至带来转机。
在服务管理策划案中需要尽可能地识别出完成目标过程中所存在的问题和风险,对此风险进行评估,并制定应对风险需要采取的措施,这些措施包括为了避免风险所采取的措施和风险发生后所采取的措施。
7.创建或修改服务项目接口的方法
在IT服务管理过程中,会实施各种IT项目,实施的结果会增加新的IT服务,或更改现有的IT服务,因此在现有的服务与实施的项目间会出现接口。针对服务与项目的接口需要有相对应的方法,从而使实施的项目能够顺利更改现有服务或转化为新服务。
对于IT服务提供方,“项目”有两层含义,第一层为开发新或更新服务产品,第二层为新增或变更对外服务项目。
8.资源、设施和预算
资源、设施和预算是指在IT服务管理策划案中为达到目标所需要包含的资源、设施和预算。
9.支持过程的适当工具
在服务管理中,使用工具可以提高管理效率。例如,ITSM软件、定制的表格。
纸质的记录可能不便于统计和分析,但所有关键绩效指标(Key Performance Indicator,KPI)都需要大量的数据作为计算依据,因此,采用适当的信息化工具可以有效提高统计和分析效率,从而更好的支撑IT服务管理。
10.管理、审核和改进服务质量
在管理、审核并改进服务质量上,与质量管理体系类似,服务管理也应建立日常检查、内部审核、管理评审和外部审核机制。
在GB/T 24405.1 中实施服务管理和提供服务的标准条文内容如下:
4.2 实施服务管理和提供服务(实施)
目标:实施服务管理目标和计划。
服务提供方应实施服务管理计划,以管理并交付服务,包括:
a)资金和预算的分配;
b)角色和职责的分配;
c)编制并保持每个过程或过程集合的策略、计划、规程和定义;
d)服务风险的识别和管理;
e)团队的管理,例如,补充并培养适当的人员,对人员的连续性进行管理;
f)设施和预算的管理;
g)包括服务台和服务运行组在内的团队的管理;
h)按照计划报告进度;
i)各服务管理过程的协作。
在GB/T 24405.1 的 4.2 中的内容可以理解为 3 个层次:
首先,需要根据服务管理策划案进行实施,包括团队的组建或完善、过程设计和实施、服务工具的部署等内容;其次,是对各个过程的执行,为用户提供服务;最后,是管理IT服务,管理IT服务过程中,需要管理的内容即以上标准中所述的a)到i)的内容。
在GB/T 24405.1 中监视、测量和评审的标准条文内容如下:
4.3 监视、测量和评审(检查)
目标:监视、测量和评审正在实现的服务管理目标和计划。
服务提供方应采用适宜的方法来监视并适当的测量服务管理过程。这些方法应证实过程具有达到计划结果的能力。
管理层应根据计划的时间间隔进行评审,以确定服务管理需求是否:
a)符合服务管理计划、本标准的要求;
b)得到有效地实施和保持。
考虑拟审核的过程和区域的状况和重要性以及以往审核的结果,应对审核方案进行策划。应规定审核的准则、范围、频次和方法。审核员的选择和审核的实施应确保审核过程的客观性和公正性。审核员不应审核自己的工作。
服务管理的评审、评估与审核的目标,应与诸如审核及评审的结果和已识别的补救措施等一并记录在案。任何重大的不符合及相关事宜都应通报给相关方。
在GB/T 24405.1 的 4.3 中,监视、测量和评审中的服务管理的检查和注意事项如下。
1.理解服务管理检查
在该条开始部分,我们将“Check”称为“检查”,在服务管理中“检查”有以下 3 种方式。
(1)检查(Check):用于对日常工作的“检查”,通常由各个过程的责任者执行;
(2)审核(Audit):用于对过程和/或整个管理体系的系统性检查,包括内部审核和外部审核,内部审核由IT服务提供方内部的审核团队实施,外部审核则包括由顾客执行的审核和第三方审核机构执行的审核;
(3)评审(Review):用于对IT服务管理体系的充分性、适宜性和有效性检查,在该标准中指IT服务提供方的最高管理者主持,通常被称为管理评审。
2.检查需要注意的地方
服务提供方应采用适宜的方法来监视并适当的测量服务管理过程。这些方法应证实过程具有达到计划结果的能力。
所谓适宜的方法在执行过程中往往指的是定义过程KPI、KPI的数据收集、KPI考核频次、考核人和被考核人,这些方法应该能够证实此过程有能力达到计划的结果。
管理层需要确定上述各种检查的时间间隔,其中审核和管理评审在执行过程中往往以一年为一个评审的周期,评审的目的即上述a)和b)中的内容。其中内审的结论作为管理评审的输入。
首先,内审根据以往的审核结果、过程区域和重要性对审核方案进行策划,规定审核的准则、范围、频次和方法。
其次,审核员不能审核自身的工作,因此审核员应至少来自于两个不同的岗位或部门,并进行交叉审核。
再次,审核员根据审核计划进行审核记录审核结果,对发现的不符合项出具不符合项报告,通知相关方。同时将不符合项汇总至纠正与预防措施表,用以跟踪改进情况。
最后,进行管理评审,对充分性、适宜性和有效性进行评审,生成管理评审报告,与改进措施一并记录在案。
4.4 持续改进(处置)
目标:改进服务交付和管理的有效性和效率。
在GB/T 24405.1 中,将持续改进作为IT服务管理的一个重要能力。如果在整个IT服务管理环节中缺少了持续改进,是无法达到标准要求的。
4.4.1 方针
应发布有关服务改进的方针。任何与标准或服务管理计划的不符合都应进行补救。应清楚定义服务改进活动的角色和职责。
在GB/T 24405.1 中,服务提供方应认识到总是有潜力使得服务交付更有效和高效。因此,持续改进必不可少,并需要以正式的方式发布关于服务管理和改进的方针。
所有与服务管理和服务改进活动有关的人员应理解服务改进方针和各自对于实现目标的贡献,以及在改进活动中的角色。特别是所有与服务管理有关的服务提供方的员工应详细理解服务改进方针在服务管理过程中的含义。
4.4.2 改进的管理
应对所有建议的服务改进进行评估、记录、排定优先顺序并授权。应使用服务改进计划来控制活动。
服务提供方应具有一个适当的过程,来识别、测量、报告并管理处于进行中的改进活动。它应包括:
a)单个过程的改进,可由过程责任人和相关人员来实施,例如,执行单个纠正和预防措施;
b)整个组织的改进或多个过程的改进。
在GB/T 24405.1 的 4.4.2 中提到的“适当的过程”取决于IT服务提供方的具体情况,需要由IT服务提供方予以定义和设计,可以称为纠正和预防措施控制过程(或持续改进过程)。根据角度不同包括上述a)和b)两类改进。
4.4.3 活动
服务提供方应执行以下活动:
a)收集并分析数据,为服务提供方的能力建立基线和标杆,以管理和交付服务与服务管理过程;
b)识别、策划并实施改进;
c)与所有相关方进行商议;
d)设定改进质量、成本和资源利用的目标;
e)考虑来自所有的服务管理过程改进的有关输入;
f)测量、报告并通报服务改进;
g)修订服务管理方针、过程、规程和计划中必须修订的内容;
h)确保所有批准的措施都已交付执行,并达到了预期目标。
在GB/T 24405.1 的 4.4.3 中,PDCA的最后一个环节根据上一环节的检查结果,采取相应的改进措施,巩固成绩,把成功的经验尽可能进行标准化,将遗留问题转入下一个PDCA循环去解决。在这个环节中,一项很重要的活动是对一定时间段各项KPI数据进行统计分析。通过统计分析,发现过程发展的趋势(包括变好的趋势和变坏的趋势)及存在影响过程质量绩效的根本原因,以便针对原因采取措施。所采取的措施可能导致服务管理方针、过程、规程及计划的修订。
应确保所有批准的措施都已得到执行,而不是被搁置。这些措施的执行状况和达到的效果应适时进行测量和评价,以确定是否达到了预期的目标。