Комплексные ИТ-проекты, реализуемые в Украине, по мнению аналитиков, всегда отличались высокой относительной долей аппаратной части. Насколько изменилась ситуация с повышением компетенции интеграторов, приближающимся вступлением в ВТО и внедрением европейских регуляторных правил и какую роль в проектах сейчас играет отечественный ИТ-консалтинг? На вопросы PCWeek/UE отвечает Эдуард Савушкин, директор департамента ИТ-консалтинга компании «Инком».
PCWeek/UE: Еще недавно нам твердили, что отечественный корпоративный заказчик не привык, или не приучен, платить за ПО и особенно — за сервисы или за приложение инженерных знаний. Меняется ли ситуация сейчас и как это влияет на консалтинг в составе проектов? |
Поскольку масштабы развертывания информационных систем и сами эти системы находились на самых начальных этапах развития, вопрос интеграции ИТ не стоял так остро. Можно было самостоятельно сделать заплатку, написать АРМ, добавить какие-то модули — в общем, «написать на коленках».
И третий сдерживающий фактор: не всем был очевиден эффект от консалтинга, срабатывало убеждение, что «мы сами лучше других себя знаем», боязнь советов со стороны.
Сейчас ситуация иная. Во-первых, сказывается бурное развитие технологий — ИТ-проекты давно перестали быть простыми, к примеру, несравнимо усложнились решения Microsoft. Во-вторых, сами задачи, для решения которых эти продукты применяются, становятся более ёмкими и объёмными. На этом пересечении как раз и складывается основная миссия консалтинга — помочь клиенту определиться «куда и как бежать», что он получит на выходе и как это поможет основному бизнесу. Не стоит забывать и о важности оптимизации ресурсов, ведь для заказчика — это наиболее сложный и ответственный вопрос.
Современный ИТ-директор часто является выходцем из «технарей», то есть отлично понимает, что и из каких компонентов можно строить, видит объём проекта но, как правило, не умеет обосновать решение с точки зрения бизнеса. По этой причине и возникает стереотип, будто все ИТ-проекты связаны только с расходами, а ИТ вечно требуют денег. На этом фоне неоднозначным становится позиционирование ИТ-службы как таковой: будет ли она поддерживать работоспособность существующих систем или же станет активным участником бизнеса, когда ИТ-проекты становятся в ряд с другими бизнес-проектами, что подразумевает необходимость их измерения, ввода специальных метрик, оценки их как инвестиций? Специфика ИТ обуславливает наличие определённых сложностей при использовании такого подхода, что выражается в необходимости не только знать технические аспекты, но и понимать бизнес-процессы, согласовывать совместную стратегию развития с бизнесом и т.п. Вот здесь и начинает работать сторонняя компания-консультант. Простое подтверждение моих слов: в 2007 году оборот департамента ИТ-консалтинга «Инком» вырос в четыре раза.
К сожалению, практика бесплатного проектирования не изжита окончательно: часто заказчик считает данный подход наиболее оптимальным, не учитывая, что при поверхностном осмотре и проектировании по типовому образцу невозможно проанализировать все элементы и нюансы реализации. В итоге это приводит либо к дополнительным затратам, либо к пересмотру решения в целом.
Еще один нюанс: Украина всё более «европеизируется», что влечёт за собой возникновение новых регуляторных требований — это направление на Западе именуют термином «compliance». Для банков это, например, требования соответствия стандартам безопасности для платёжных систем PCI Data Security Standard (PCI DSS), несоблюдение которых чревато штрафами со стороны международных платежных систем Visa и MasterCard. Второй пример — элементы, связанные с национальным регулированием. Как пример — тот же Нацбанк в вопросах организации резервных ЦОД. Если же рассматривать выход компании на IPO, то необходимо учесть, что кроме технологических моментов, связанных с проектами, при этом требуется реорганизация ИТ-службы как таковой, переход на процессное управление в ИТ, анализ рисков.
Таким образом, сегодня задача ИТ-консалтинга заключается, прежде всего, в обеспечении соответствия инфраструктуры (сетевой, аппаратной, программной, информационной), процессов в ИТ и работы самих ИТ компании-заказчика — бизнес-процессам с целью создания эффективной платформы для ведения бизнеса. Следовательно, развитие бизнеса, выход на европейские рынки и повышение конкурентоспособности предприятий являются основными факторами, стимулирующими спрос на услуги ИТ-консалтинга.
PCWeek/UE: Насколько трудно сегодня специалисту в области консалтинга склонить заказчика к определённому решению? Выросла ли компетенция ваших клиентов за последнее время?
Э. С.: Тенденции роста рынка и «зрелости» клиента совершенно разные. По-прежнему приходится убеждать, рассказывать, подсказывать и завоёвывать доверие. Потому что без доверия консалтинг не работает. Нужно стать для клиента доверенным советником. Только тогда он будет воспринимать ваши советы как должное. До этого момента клиент, как правило, оценивает вас скептически, роль играет только ваш предыдущий опыт и знания.
Задача, которую требуется выполнить, также не всегда очевидна для клиента. Часто он не может точно сформулировать ее суть, либо это задача, спущенная сверху, или скрытая задача с учетом персональных мотивов, таких как демонстрация лояльности к руководству, собственное продвижение и т.п.
Поэтому каждый проект — это баланс многих интересов. С нашей стороны необходимо предоставить экспертное заключение, затем поработать с людьми, чтобы обеспечить правильное взаимодействие. А иногда приходится выступать и в роли проверяющего органа, если заказчику требуется прозрачность всей системы и наладка инструментария управления и мониторинга ИТ. В этом случае можно говорить о том, что ИТ— это «черный ящик», но мы знаем, как его грамотно построить, заставить работать на бизнес, и даем механизм для его оценки и управления.
Да, безусловно, уровень компетенции заказчиков растёт, но не так быстро, как хотелось бы. К сожалению, и сам бизнес, как таковой, без привязки к ИТ, у нас не всегда отличается зрелостью Поэтому часто мы занимаемся тем, что называется коучингом — разбираем с клиентом задачи, анализируем риски и варианты реализации, стремимся к тому, чтобы он прошел с нами весь путь и сам принял конечное решение. Ведь в любом случае окончательный выбор — за клиентом. Только после этого можно приступать к проектированию, оценке и завершению проекта, но и потом приходится много работать с людьми, чтобы оценить результат.
PCWeek/UE: В последнее время все чаще при реализации сложных проектов компаниям приходится проводить внутренние изменения. Каков ваш взгляд на эту проблему?
Э. С.: В любом проекте, особенно в консалтинговом, есть три составляющих. Первая — это технология. Вторая — это процессы, формализация. Третий — это люди. В этих трех проекциях мы, как правило, и работаем с проектами.
Наше преимущество как сторонней компании в том, что мы обладаем спектром всех необходимых методик для работы с совершенно разными категориями заказчиков. Приведу пример — проект, где мы внедряли IТIL-процессы и, организовывали службу Service Desk. В нем присутствовала как процессная составляющая, то есть регламент работы с заявками, так и технологии — средства автоматизации. В целом работа над ними заняла 30% времени, а 70% времени мы занимались людьми: обучение, лабораторные работы workshops, ежедневные наблюдения за работой, интервью и опросы, помощь в текущих задачах и мн.др.
После запуска системы в работу мы провели цикл обучения на всех уровнях: от рядовых пользователей, которые эксплуатируют систему, до системных администраторов. Руководство, хотя оно, как правило, обучается сложнее, тоже должно ответить на простой вопрос: «Что это для меня?».
Финальный этап — мониторинг работы готовой системы, общение с пользователями, подготовка, или «коучинг», проектной команды заказчика к дальнейшему обеспечению и улучшению процессов.
PCWeek/UE: Насколько отечественные заказчики готовы меняться изнутри для успешных реализаций проектов?
Э. С.: Я бы классифицировал клиентов по уровню зрелости процессного управления. Первый уровень — заказчики с западным капиталом и менеджментом. Здесь вопросов, как правило, не возникает, для них процессное управление — это стандарт де-факто, компании готовы к построению процессов, реорганизации и проектному управлению. Как ни парадоксально, но к таковым, кроме западных, сегодня относятся и российские, и ряд отечественных компаний.
Вторая категория заказчиков ведёт бизнес по старинке. Но они работают в конкурентной среде, которая влияет на них, заставляет задумываться над необходимостью изменений, оценкой как бизнес-процессов, так и самих ИТ, принимать быстрые решения и меняться. Таких клиентов, для которых важна грамотно выстроенная ИТ-инфраструктура и процессы управления в ней, становится всё больше.
Есть и третий тип — заказчики, которые, как ни странно, не находятся в конкурентной среде. Например, ряд банков может себе позволить работать как угодно из-за масштабов своей деятельности и величины. Вопрос оптимизации здесь не стоит, и фактически никакие целесообразные методы изменения в них не применяются. Такие структуры, как правило, задумываются о необходимости перемен только после каких-то происшествий и инцидентов.
PCWeek/UE: Какая категория клиентов наиболее интересна для вас, в том числе в коммерческом смысле?
Э. С.: Первая категория, клиенты, готовые к изменениям. Они уже накопили хороший опыт реорганизации, имеют стратегическое видение. С ними мы разговариваем на одном языке и здесь больше задействуется творческая составляющая и настойчивость. Например, разработка ИТ-стратегии позволила одному из наших клиентов усовершенствовать бизнес-стратегию.
Основная проблема таких клиентов — отсутствие грамотного планирования и анализа рисков, практически никто не работает «на завтра». Поэтому иногда возникают перекосы: риски срабатывают, начинаются хаотические метания, чтобы «закрыть» вопрос, — до тех пор, пока проблема не решится или не угаснет на время. Но в любом случае она возникнет вновь.
В то же время развитие бизнеса требует от ИТ-служб активнейшего управления сервисами, прозрачных, надёжных и предсказуемых бизнес-процессов, а кроме того, значительного снижения эксплуатационных издержек. Так, специалисты компании Gartner утверждают, что внедрение процессов IТIL позволяет уменьшить эксплуатационные затраты до 48%.
PCWeek/UE: Где проходит, в таком случае, граница между бизнес- и ИТ-консалтингом?. В чём ваши основные точки отличия от «большой четвёрки»?
Э. С.: Хороший вопрос. Термин «ИТ-консалтинг» трактуется по-разному. На нашем рынке часто под ним подразумевают и внедрение ERP-систем, и CRM — то есть чистой воды бизнес-консалтинг. В нашем понимании ИТ-консалтинг — это связь ИТ с бизнесом. Наша задача — построить этот мостик. Бизнес-процессы при этом мы не затрагиваем: вопросами установки корпоративных систем управления, бюджетирования занимаются другие подразделения компании.
Идея ИТ-консалтинга у нас, в «Инком», — это так называемый IT governance, система управления собственно ИТ в целом, которая включает в себя технологические составляющиe, организационные, метрики и принципы управления ИТ, — в этих рамках и действуем.
IT governance позволяет охватывать все бизнес-процессы ИТ-службы и принимать управленческие решения о стратегических проектах и повседневной деятельности компании — от управления заказами до управления портфелем проектов, отдельными проектами и ресурсами, а также развёртыванием новых информационных систем и управлением инвестициями и финансами в ИТ
Возьмём хотя бы всем уже приевшийся CobiТ. На деле этот стандарт идеально позволяет показать метрики управления ИТ, связанные с бизнесом. Например, региональное развитие банка — бизнес-метрикой является расширение филиальной сети, есть определенные показатели KPI. Исходя из CobiT можно понять, какими процессами в ИТ можно это обеспечить, и тогда мы предлагаем готовый портфель ИТ-проектов с известными приоритетами и рисками. Дальше обеспечивается функционирование, то есть цикл Деминга: планирование, реализация, управление и мониторинг.
Вопросов управленческого консалтинга мы при этом не касаемся, в этом чёткость нашего позиционирования. Хотя сегодня уже встречаются задачи, связанные с разработкой ИТ-стратегии, невозможной без наличия бизнес-стратегии, связанные с реструктуризацией бизнеса. В этих вопросах мы согласны с нашими партнерами, вендорами и «большой четвёркой».
Что касается отличий от «большой четвёрки». В нашей среде львиную долю труда составляет работа с людьми. Это то, чего не могут делать западные компании. Мы — единственная украинская компания, которая составляет конкуренцию «большой четвёрке», по их же собственным словам. Проблема «четвёрки» заключается в том, что они пытаются имеющиеся формализованные методы «подогнать» под клиента. Но эти методы хороши тогда, когда есть стандартная среда и понимание со стороны ИТ-рынка. В Украине ситуация совершенно иная, изменчивая: другие условия, другие люди и требования, простое «спускание» западных стандартов в нашу среду не проходит.
PCWeek/UE: Каким образом при реализации проектов осуществляется гармонизация стандартов, исповедующих разные подходы к организации стратегии компании?
Э. С.: Ситуации, когда при отсутствии бизнес-стратегии необходимо разработать ИТ-стратегию, существуют. В этом случае мы используем подход, созданный на основании нашего опыта, — моделируем на базе CobiT и формализуем уже имеющиеся у заказчика элементы стратегии, бизнес-цели, затем расшифровываем более детально, обосновываем и т.п. Недавно мы общались с представителями одной транспортной компанией и фактически подсказали им векторы развития и формализации бизнес-стратегии.
Второй подход связан со стандартизацией. В сущности, сейчас вся работа в ИТ переходит на процессный подход. Различные стандарты — PCI DSS, ISO27001, ISO 20000, те же IТIL, CоbiТ — преследуют простую цель: организовать процессный подход, назначить ответственного за участок работы, определить метрики измерения и улучшения, в том числе оптимизировать использование ресурсов и денег.
В качестве примера приведу обеспечение безопасности в банках. Если опускаться на уровень элементарных операций, клиенты понимают, что нужно написать множество операционных инструкций, распоряжений, ограничить доступ и т.п. Но, как это сделать системно и последовательно, знают немногие. И здесь смогут помочь стандарты. Так, для обеспечения безопасности необходим некий регламентирующий документ, который называется политика безопасности, и стандарт, описывающий, что и как должно в нем быть. И здесь только консультант поможет разобраться, что подойдёт, как грамотно спланировать объемы и последовательность проектов. Я считаю, что в прошлом году украинское ИТ-сообщество пришло к пониманию важности создания и формализации политики информационной безопасности, необходимости оформления ее в виде специального документа, который на деле помогает справиться с хаосом в ИБ и регламентировать работу в этом направлении — а это сверхдостижение. Фактически этот документ описывает, куда мы должны прийти. Без него пытаться реализовывать, внедрять какие-либо технические, технологические решения, невозможно и невыгодно.
В то же время стоит отметить, что стандарты описывают элементы, которые должны использоваться, но этого оказывается недостаточно. В последних двух проектах мы также помогали клиенту определиться и выстроить организационную структуру службы ИБ. Существует четыре основных метода построения системы информационной безопасности в организациях. Мы демонстрируем заказчику каждый из четырёх и совместно в управляющем комитете обсуждаем преимущества и недостатки подходов. Модель и распределение обязанностей клиенты выбирают сами. Дальше начинается формализация, организационные изменения. После того как написана политика, становятся понятными инвестиционные критерии.
Что касается противоречия стандартов, нужно просто грамотно организовать работу. Необходимо дать понять руководству, что существуют целевые и регламентирующие вещи и для чего они компании нужны. Далее — какие существуют риски и каков план действий по их нейтрализации.
Очень жёстко необходимо подходить к вопросу ожиданий со стороны клиента. Случай из жизни: мы подписали два договора по PCI DSS и объяснили банку, что необходимо делать, чтобы избежать санкций от Visa. Нам не поверили. Потом, когда санкции были применены, к нам обратились за «быстрой» реализацией проекта. А это быстро не делается, мы сразу оговаривали, сколько времени нужно для того, чтобы вывести проект на определённый уровень.
PCWeek/UE: Каким образом вы решаете кадровый вопрос, какие программы используете для подготовки специалистов?
Э. С.: Маленький пример. В одном из последних проектов мы разработали для клиента ИТ-стратегию, но после оценки ресурсного обеспечения выяснилось, что клиент не может открыть филиальную сеть в регионах из-за отсутствия квалифицированного технического персонала. Таким образом, потребовалось перевести работу на модель аутсорсинга и аутстаффинга.
Состояние украинского рынка кадров оставляет желать лучшего. И дело не только в квалификации — мы потребляем последствия нашего обучения. Из институтов приходят люди с большими амбициями и запросами по зарплате, но, к сожалению, они практически ничего не знают и не умеют.
Мое личное мнение: отчасти в ситуации виноваты и сами системные интеграторы, которые, пытаясь удержать людей, повышают зарплаты и искусственно «перегревают» рынок.
Но, в любом случае, проблема кадров существует, и она достаточно серьезна. Раньше она частично решалась за счёт регионов, но сегодня и там довольно сложная обстановка. У нас есть кадровые программы, которые предусматривают работу с вузами. Также ведётся работа с кадровым резервом.
Следует отметить и кадровый рост внутри компании. Для человека очень важно понимать и представлять свою возможную карьерную лестницу. Мы можем для него обеспечить как горизонталь передвижения (от направления к направлению), так и вертикаль. Оптимизация существующих ресурсов — также важный аспект. В этом году мы определили его как приоритетный для обеспечения эффективного уровня проектов. Один из вариантов решения кадровой проблемы — то, что я называю «бутиковым бизнесом». Есть целый ряд специализированных компаний, в штате которых работают высококвалифицированные специалисты, но, к сожалению, у предприятия недостаточно ресурсов для того, чтобы их «продать», сделать грамотный маркетинг, часто отсутствует грамотное проектное управление,. Зато они высококлассные специалисты в своём решении, они постоянно совершенствуются в своей области и очень досконально знают свой продукт — такие себе «бутики» по отдельным решениям. Общаясь с клиентом, мы анализируем его задачи и видим всю картину в целом, и в дальнейшем для ее реализации можем привлечь на субподряд «бутики». Конечно, ответственность за реализацию всего проекта в целом и решения задач в этом случае ложится на нас. И именно для этого на ранних этапах наши консультанты выясняют, какие именно услуги могут быть полезными для конкретной компании, рассказывают о них заказчику, доносят до клиента назревшую необходимость изменений.
PCWeek/UE: Какие направления развития вашего департамента будут наиболее приоритетными в 2008 году?
Э. С.: В первую очередь — увеличение и расширение нашей экспертизы, ведь, по сути, мы продаем не решения, а нашу экспертизу. Второе — тесное взаимодействие с вендорами и партнёрами, совместная работа с ними у клиентов. Ну и, конечно, вывод новых продуктов и услуг — проектирование комплексных систем управления ИБ и ИТ, business contuinity, запуск семейства продуктов для Unified Communications. По-прежнему остаются приоритетными направления, касающиеся разработки ИТ-стратегии, IТIL/IТSM-проекты, связанные с выстраиванием процессов внутри ИТ, созданием управляемой ИТ-инфраструктуры на различных платформах, внедрение систем мониторинга и управления, виртуализация ресурсов, управление жизненным циклом информации. При этом мы планируем расширить продуктовую линейку средств автоматизации и ПО.
Актуальными будут вопросы, связанные с информационной безопасностью. Причём не только написание политики безопасности, но и комплексное проектирование. Планируется вывод нескольких новых проектов с интегрированной безопасностью на уровне инфраструктуры, физической безопасностью. Планируем развивать направление постановки систем проектного управления.
Кроме развития экспертизы, то есть количества и качества проектов, мы совершенствуем метрики управления внутри компании, будем заниматься развитием кадров, углублять отраслевую специализацию и создавать новые продукты и услуги.
PCWeek/UE: Какие, на ваш взгляд, направления в области ИТ-консалтинга будут бурно развиваться в ближайшее время?
Э. С.: Первое — PCI DSS, поскольку кроме банков в эту область придёт ещё и розничный бизнес. Второе — это комплексный взгляд на ИТ-безопасность. Её будут оценивать, делать экономические прикидки и, как следствие, строить комплексные системы ИБ. Косвенное подтверждение этому: у нас непрерывно растет количество проектов, связанных с интеграцией безопасности, как физической, так и информационной. Актуальны задачи написания ИТ-стратегий и разработка принципов управления ИТ. Думаю, не будут забыты также IТIL/IТSM-проекты, но они будут решать задачу построения эффективной системы управления ИТ-инфраструктурой и организовывать про-цессы управления конфигурациями и управления изменениями.
Получат широкое распространение объединённые коммуникации. При недостатке персонала и наличии распределённых структур они позволят наладить эффективное взаимодействие сотрудников, уменьшить расходы на командировки, сообщение, выработку коммуникаций. Не ослабнет интерес к виртуализации, системам непрерывности и доступности.
Также, на мой взгляд, будет бурно продвигаться вопрос проектного управления, или «портфельного» управления проектами, — это одно из направлений, которые лежат в области бизнеса, но сейчас курируются ИТ, как это ни парадоксально.
Таким образом, можно сказать, что соблюдение правильных подходов к реализации проектов и наличие процессов управления ИТ позволяют обеспечивать оптимальное соотношение состояния инфраструктуры и затрат на её поддержку, а также реализовать бизнес-задачи с помощью ИТ.
