Boj s procesy v ITIL

Důležitou informací obsaženou v ITIL je rozdělení činností prováděných v rámci IT do diskrétních procesů, jako je řízení incidentů či řízení konfigurace s jasným vymezením hranic těchto procesů. Tento přístup umožňuje zaměřit se v rámci implementace IT procesů podle ITIL na příslušnou oblast a dosáhnout měřitelných výsledků v „reálném čase“. Aby však výsledkem reorganizace činností v IT podle tohoto rámce nebyl nekontrolovatelný nárůst byrokracie, je nezbytné zavádět příslušné postupy s dostatečnou mírou automatizace.

Ustanovování IT procesů podle ITIL v čistě manuální nebo „poloautomatizované“ podobě (typu evidence v kancelářské aplikaci) je však velmi rizikové kvůli zvýšené pracnosti pro zaměstnance, kteří se na procesu mají podílet. Je potřeba si uvědomit, že nasazení procesu ITIL vede k nezbytnému zvýšení byrokracie oproti tradičně používaným ad-hoc přístupům (pro udržení pořádku a průkaznosti). Abychom tedy zvýšili pravděpodobnost úspěchu, je nezbytné o formách automatizace příslušného IT procesu uvažovat již zároveň s jeho definováním, čímž jsme schopni dosáhnout potřebného zlepšení organizace činností bez negativního dopadu z hlediska vyššího zatížení pracovníků IT.

Dalším důležitým důvodem pro implementaci procesů ITIL v automatizované podobě je potřeba měření a hodnocení procesů, přičemž měření manuálních procesů je značně obtížné a nespolehlivé. Z pohledu ITIL je měření procesu chápáno jako jeho nedílná součást a ITIL tudíž obsahuje seznam doporučených metrik pro jednotlivé procesy.

VAZBY MEZI IT PROCESY

Jednotlivé IT procesy definované v ITIL spolu samozřejmě souvisí, někdy se jedná o těsnější vazbu (např. mezi Change Managementem a Release Managementem), někdy se jedná o vazbu volnější (např. mezi Incident Managementem a Change Managementem) – tyto souvislosti ITIL rovněž podchycuje.

Některé vazby mezi IT procesy definuje ITIL jako optimální a některé jako alternativní a vhodné k využití především v situaci, kdy zatím nejsou implementovány všechny procesy ITIL. Byť tento přístup vypadá na první pohled poměrně jednoduše, v praxi postupnou implementaci procesů ITIL komplikuje, neboť není možné jednoduše přidávat další moduly automatizovaných procesů, ale je nutné již definované a automatizované procesy modifikovat z hlediska nových a změněných vazeb. Pokusme se tuto situaci ilustrovat na příkladu postupného nasazování procesů řízení incidentů (Incident Management) a řízení problémů (Problem Management).

PŘÍKLAD: PROCES ŘÍZENÍ INCIDENTŮ

Proces řízení incidentů je podle ITIL zaměřen na rychlé obnovení standardního fungování IT služby, obvykle formou tzv. obejití (work-around). To znamená, že není opravena kořenová příčina problému, ale je pouze dosaženo stavu, kdy uživatelé mohou IT službu normálně využívat. Pro zvýšení efektivity řízení incidentů doporučuje ITIL budování a využívání znalostní báze obsahující vyřešené incidenty a způsoby jejich řešení/obejití. V rámci nasazení procesu řízení incidentů bez dalších souvisejících procesů je nutné umožnit zadávat, modifikovat a samozřejmě prohledávat znalostní databázi.

V další fázi nasazování automatizovaných procesů ITIL bychom chtěli zavést proces řízení problémů, který je podle ITIL zaměřen na hledání příčin častých nebo zásadních incidentů a na jejich trvalé vyřešení. Z definice vazeb mezi procesy řízení incidentů a problémů je potřeba zajistit jejich vzájemné provázání, a to nejen staticky. Vazbu mezi problémy a incidenty chceme využít tak, že se automaticky budou uzavírat všechny incidenty spojené s problémem, který byl vyřešen (čímž zabráníme množství e-mailové komunikace mezi řešiteli incidentů a problémů a z toho vyplývajících zmatků).

Při takovémto vzájemném propojení procesů je však nutné zajistit, že nejsou porušeny definované odpovědnosti. V našem příkladu to znamená, že specialista pracující na problému nemůže související incidenty uzavřít přímo, ale může to udělat pouze tím, že vyřeší příslušný problém. Pouze tato akce vyvolá potřebný „domino efekt“, kdy jsou automaticky uzavřeny související incidenty. Vzhledem k tomu, že podobných situací je v procesech ITIL hodně, je důležité, aby automatizace IT procesů postihovala i jejich automatizovanou orchestraci.

Kromě provázání incidentů a problémů však ITIL doporučuje, aby zodpovědnost za obsah a údržbu znalostní databáze poznaných problémů byla v procesu řízení problémů a ne v procesu řízení incidentů. Toto je poměrně logické, protože pokud by byla tato znalostní databáze spravována v rámci obou procesů, nebylo by možné definovat přesnou zodpovědnost za její údržbu a v důsledku toho by její kvalita začala postupně, ale nezadržitelně upadat. Z hlediska nasazování řízení problémů je tedy nutné modifikovat již zavedený proces řízení incidentů a samozřejmě jeho automatizovanou podobu.

SPECIFICKÉ POŽADAVKY NA AUTOMATIZACI

Ze shora uvedeného příkladu je zřejmé, že zajištění potřebných vazeb mezi procesy ITIL klade zvýšené nároky na automatizaci z hlediska podpory vazeb mezi procesy, provádění automatických akcí na základě těchto vazeb (orchestrace) a zároveň z hlediska flexibility při promítání změn.

Navíc kromě „očekávaných“ změn v již nasazených procesech v souvislosti s implementací dalších procesů je nutné počítat i s potřebou změn vycházejících z praktických zkušeností s daným procesem v konkrétní organizaci. Nelze prostě počítat s tím, že příslušný proces je jednou „vytesán do skály“ a nebude potřeba jej změnit. Naše zkušenosti ukazují, že je výhodné se změnami počítat předem a automatizaci jednotlivých procesů řešit v určitých přírůstcích, kdy nejprve řešíme nejobvyklejší situaci a speciální případy doplňujeme posléze.

Z vazeb mezi IT procesy vyplývá také potřeba korelace měření jednotlivých procesů. Získávání takto provázaných metrik je značně zjednodušeno, pokud jsou všechny IT procesy automatizovány v jednom prostředí, neboť odpadá nutnost sehrávání dat a řešení nekonzistencí vznikajících při uložení v různých systémech.

DOPORUČENÝ POSTUP ZAVÁDĚNÍ PROCESŮ ITIL

Naše zkušenosti při zavádění IT procesů podle ITIL ukazují, že otázka vazeb na ostatní procesy je často podceňována, přitom je z hlediska automatizace IT procesů ve větším rozsahu klíčová. Z tohoto pohledu je vhodné při zavádění jednotlivých procesů ITIL postupovat podle následujícího scénáře:

1. Získat obecnou představu o procesech ITIL a jejich vzájemných souvislostech.
2. Určit IT proces, jehož implementace podle ITIL přinese největší přínos (resp. vyřeší nejpalčivější problémy).
3. Prozkoumat podrobně jeho vazby na ostatní procesy a stanovit jejich násobnost (např. jeden problém se může vztahovat k několika incidentům).
4. Pokud se nejedná o první implementovaný proces, je potřeba zvážit dopady vybraného procesu do již nasazených procesů.
5. Promyslet návazné dopady do dalších IT procesů, které budeme implementovat v budoucnu.

Shora uvedeným postupem se lze do značné míry „připravit“ na budoucí změny procesů a jejich vazeb, a to jak z hlediska technologie, tak i z hlediska činností, které provádějí jednotliví pracovníci. V příkladu postupného zavádění procesů řízení incidentů a problémů je například nutné připravit pracovníky řešící incidenty na to, že po zavedení řízení problémů to nebudou oni, kdo bude spravovat znalostní databázi poznaných problémů.

VOLBA PLATFORMY PRO AUTOMATIZACI

Aby bylo možné shora uvedené postupy reálně uplatnit, je nutné, aby zvolená platforma pro automatizaci IT procesů umožňovala přírůstkovou implementaci, podporovala provazování procesů a provádění změn „v reálném čase“. Ostatně za situace, kdy byznys uživatelé nejsou ochotni akceptovat trvání středně velkých změn v IT systémech v rozsahu půl či jednoho roku, je pochopitelné, že samo IT musí být schopno provádět změny svých procesů v časovém horizontu týdnů a měsíců.

Autor pracuje jako Professional Services Director ve společnosti LBMS.