由 superadmin 于 2024/12/25, 15:27 最后修改
从版本< 28.1 >
由superadmin编辑
在2020/06/17, 17:26上
到版本
由superadmin编辑
在2020/06/17, 17:19上
< >
修改评论 该版本没有评论

Summary

Details

Icon Page properties
Content
... ... @@ -1,9 +1,418 @@
1 1  == ==
2 2  
3 -== ==
3 +== Q17:ITIL 4与其他服务管理相关标准和实践的关系如何? ==
4 4  
5 -== ==
6 6  
6 +ITIL 已经有了 30 余年历史,多年来作为服务管理的最佳实践被许多组织所采用。其虽然不时地进行更新,但其他更新、更快、更敏捷的服务管理框架、方法论在适应服务管理和信息技术的新趋势方面已经走在了前面。如下图所示,ITIL 4 对其他服务管理相关标准、实践等采取了非常开放的兼收并蓄方式,将他们引入 ITIL 的框架中,力图通过借鉴和集成,快速跟上时代的步伐。ITIL 4 认为各服务管理相关标准、实践等与其具备相同的原则,而通过这些相同的原则,能让组织有效地将各服务管理相关标准、实践等整合到 ITIL 中去。
7 +
8 +
9 +|
10 +| |[[image:image-20200615180054-1.png]]
11 +
12 + 图4-7 ITIL 4服务管理相关标准
13 +
14 +
15 +ITIL 4 与 ISO/IEC 20000:2018—1 的 关 系 见 上 文。 我 们 认 为 ITIL 4 可 能 从 IT4IT( 来 自The Open Group 的一个用于 IT 规划的方法)中获得了价值链的灵感,提出了 ITIL 的第一性原理“关注价值”,该“价值”可以(而且应该)不仅适用于服务消费者,而且适用于所有相关利益相关者及其各自的价值定义。ITIL 4 也从 VeriSM 方法的管理网格(Management Mesh)中得到了引入各类“实践”的启示——VeriSM 主要特色之一是通过管理网格来包罗万象,汇集了现有的管理实践、技术、环境、资源和新兴技术;让各类实践能胶合(glue)在一起,更好地为目标服务。在供应商管理的环节,ITIL 4 提出了“多源”和“服务集成”,这正是 SIAM 框架中的关键主题。而在治理方面,ITIL 4 也在 SVS 中,将“治理”列为其核心组件,强调组织要通过治理,使组织能够不断将其运营与管理机构设定的战略方向保持一致。
16 +
17 +近年来,我们正经历着一场向敏捷和自组织发展的巨大变革。云计算、人工智能、区块链、物联网等新技术极大地改变了信息处理和服务提供的方式。各种旧有的框架,例如ITIL v3/2011 等,都被认为过于官僚,流程过于沉重。然而,Agile、Scrum 、LeSS或DevOps 等本身并不是框架,而是种种敏捷的方法或理念;治理、管理原则和实践需要配合时代的发展走得更远,这些纯粹的敏捷方法或理念并没有埋葬它们。在新的工作方法下,如何应用这些要素存在着很大的差异性和不确定性。ITIL 4 选择性地对它们进行了吸纳:SVS 支持许多工作方法,例如 Agile、Lean 和DevOps 等。尤其是近年来非常流行的开发运维一体化,即 DevOps。ITIL 4 与 DevOps 的关系,我们将在下文进一步介绍。
18 +
19 +== Q18:ITIL 4与COBIT 2019的关系? ==
20 +
21 +
22 +在 2019 年,ISACA 发布了 COBIT 2019。巧合的是,和 ITIL 4 一样,ISACA 也抛弃了原有的版本顺序号概念,直接采用了年份 2019 作为框架的名称。两个最后版本都是 8 年前框架,同时采用了这样的命名方法,真的有点革旧鼎新的“英雄所见略同”。COBIT 2019 对上一个版本COBIT 5 进行了改进,在其坚实的基础上增加了影响企业信息和技术的最新发展。但这还不是全部。COBIT 2019 帮助企业治理信息和技术,无论它位于何处。COBIT 2019 新覆盖范围包括数据、项目和遵从性(这些对企业都至关重要),以及对网络安全和隐私等活动的更新,还包括对所有相关标准、指导方针、法规和最佳实践的更新。目前 COBIT 仍然是企业 IT 治理活动的主框架,也可以被认为是所有信息和技术相关治理和管理实践中最全面的框架。COBIT 本身看起来像一个伞形框架,与业务策略和目标保持更好的一致性, 其所有的 40 个治理和管理目标都相应地参考了其他指南,如 ITIL、PMBOK、TOGAF、ISO27001 等等。通过 COBIT 2019,可以确保对框架进行更高级别的控制。
23 +
24 +ITIL 4 将治理纳入了 SVS 中,并指出:“SVS 的治理是通过对 SVS 的定期评估来指导并监控 SVS 的绩效来实现的”。我们尝试创建了一个 COBIT 2019 和 ITIL 4 之间的映射关系,但目前而言该映射相对粗略,仅供各位参考。从下图 ITIL 4-COBIT 2019 映射表中可以看出,许多 COBIT 2019 治理实践在ITIL 4 中并没有得到体现。因此,整体来看,两种框架都有各自的关注点,并有机会相辅相成。希望通过该映射图,我们可以将这两个出色的框架结合起来,交付更好的价值。
25 +
26 +但在框架运用的过程中,我们也听到过一些真实的声音。实际上,在整个行业,对 IT 治理的接受程度都很低,而且实际上对最佳实践框架治理的理解和一致性也很差。IT 服务行业也不例外。根据2018 年一份 ITSM 工具调查揭示“COBIT 作为领先的 IT 治理框架之一,其接受程度也较低”。因此, ITIL 4 面临的一个挑战是与 IT 治理系统保持一致,并使在治理 SVS 时业务能确实发挥自身的作用。对于确保机会和需求进入 SVS,在组织绩效和合规性方面有相应的优先排序方面,治理很重要。这确保了业务不需要将所有的特性均放于同样的管理风险(如技术债务)、遵从性和安全性要求之上。治理还意味着确保能在价值链的末端实现价值,确保真正实现业务用例。这是一种很好的方式,可以提供关于业务在制定业务用例方面的效率反馈,而不是简单地追求特性。
27 +
28 +
29 +[[image:1592218120707-101.png]]
30 +
31 + 图4-8 ITIL 4-COBIT 2019映射
32 +
33 +== Q19:我们应该如何运用ITIL 4? ==
34 +
35 +
36 +ITIL 实际和其他框架、方法论、知识体系等一样,只有通过“是否有助于帮助我们达到目的”这一唯一标准进行检验。对于 ITIL 4 而言,其相关的实践是如何应用以及落地,是至关重要的。我们需要在任何时候都牢记“需要完成什么”以及“为什么需要完成”。“尽信书则不如无书”,如果只是盲目地跟随 ITIL 4 中的例子或者实践去做,而不考虑组织的现状、需求和目标,这必然会失败。
37 +
38 +所以我们在使用 ITIL 的时候,有两种途径:
39 +
40 +* 适应:尽力去理解 ITIL 最佳实践,明白他们为什么被推荐,尝试着去应用其中关键的思维, 用这些最佳实践去应对组织的环境、需求和目标。
41 +* 采用:转向以服务为导向型的战略,推动组织内“以顾客为中心”的文化。服务管理的成功来源于对上述变革的真正认同。这种真正的认同,并不只是组织内的几句口号,而是组织内人们行动的以及其行动被激励的方式。
42 +
43 +一旦对 ITIL 的认同达致一个极高水平,这将可能帮助组织在其愿景、目标、环境和约束下,有效地评估 ITIL 对组织的价值。只有通过这种方法,真正的价值才能向顾客传递并为组织所捕获。
44 +
45 +== Q20:ITIL 4和云计算以及相关服务关系如何? ==
46 +
47 +
48 +[[image:image-20200615180054-4.jpg]]在 AXELOS 发布的《ITIL 4 与云》的白皮书中,有有如下详细的描述:新的数字技术要求组织改变或调整他们的商业模式。这种数字转型是由新兴技术推动的,例如:
49 +
50 +* 云计算
51 +* 大数据
52 +* 物联网
53 +* 区块链
54 +* 人工智能
55 +
56 +这些技术变革意义重大,而云计算是其中最普遍采用的数字技术。在迁移到云时,组织将某些元素、任务和职责外包给云服务提供商。这意味着组织和作为内部 IT 服务提供商的 IT 职能部门将不再管理提供该服务所涉及的一些技术组件。云本质上是一种外包形式,这种转变改变了组织和 IT 职能部门在 IT 流程管理、风险管理、财务管理、IT 架构、系统互操作性、安全性和 IT 服务管理等方面需要采取的方法。在传统的业务和信息技术模式看来,云是一项颠覆性的创新。因其改变了为消费者和服务提供商提供信息技术产品和服务的方式。这些变化,又推动着甚至是迫使着组织和个人去改变他们的工作方式。
57 +
58 +在 ITIL 4 中,服务被定义为“一种通过促进客户所需结果实现,且无需客户管理特定成本和风险,从而实现价值共同创造的方法”。由此可见,云和基于云的服务(下文简称为“云基服务”) 与 ITIL 4 中定义的服务有着明显的共通点。云通过更大规模、更快、更便捷、更便宜的方式,提供IT、业务、客户和消费者服务,并且可以根据服务的需求自动调配,按需付费。
59 +
60 +云基服务的与日俱增,并没有改变 ITIL 等框架或 IT 服务管理等发展的基本轨迹。组织希望获得符合目标、
61 +
62 +适合使用并符合组织战略方针和需求的优质产品和服务。不管云的应用多寡,有一点“老生常谈”并不会改变——服务可外包但责任无法外包。IT 职能部门和组织仍需承担从设计、架构、互操作性、安全性和风险管理等端到端的总体责任。
63 +
64 +当组织在采用 ITIL 早期版本的时候,他们往往从服务转换和服务运营阶段直接选择对应的流程去匹配云的管理。例如事件、问题、变更、可用性、服务级别管理等。但从实践效果来看,有不少问题没有得到解决,通常的原因是 IT 职能部门缺乏最佳行动方针的指导。常见的问题包括:事件流程中“当无法控制云服务供应商工作,并且无法访问其 IT 环境时,如何管理、恢复和汇报在云服务供应商环境内所发生的事件”。问题流程中“为什么公有云服务提供商没有提交上周发生的严重应用程序问题的根因分析”。变更流程中“为什么DevOps 团队能在不遵循我们变更流程或程序下进行变更”……而在ITIL 4 中,采用了一个灵活、协调和整合的框架来为云计算以及云基服务提供更佳的指导。通过 SVS 的架构,可以确保组织出于合适的原因,以合适的方式使用云基服务,并且与监管机构和利害关系人的需求及要求保持一致。ITIL 4 的指导原则可以被云基服务采用以及对标,例如在架构、战略、程序、变化数量、预算和财务控制、容量和性能管理、可用性、培训和教育等方面。在治理活动方面, 组织能依据 ITIL 4 中对治理的指导,根据组织的治理机构和利益相关者设定的战略方向来调整它们对于云基服务的选择和使用。ITIL 4 的 SVC 也可以灵活地进行调整以及定制,适用于云基服务。
65 +
66 +在 ITIL 4 的实践当中,有相当一部分的实践任务能通过组织外包的形式,由云服务提供商以云基服务的方式提供。例如,对于云上电子商务系统而言,服务提供商负责电子商务系统背后的整个底层基础架构,包括事件、问题、变更、发布、部署、容量和可用性的流程和实践。但总体服务的责任仍由采购该服务的组织承担。这样做有不少的好处:
67 +
68 +* 系统架构上,通过 PaaS 能很容易的实现 SOA、微服务等架构,为企业新业务的拓展带来很大的帮助;
69 +* 流程上,通过云计算,能大大提高系统的可用性和弹性。因此在可用性、业务连续性和容量方面都有较大的帮助。尤其云数据中心一旦采用分布式的架构,则在云上运行的应用,就带有天然连续性属性。
70 +* 日常使用上,云服务一般自带监控和汇报系统,在事件、问题、监控和事态管理方面,云上应用都将受益。
71 +* 财务上,由于云服务往往带有计费系统,有利于 IT 职能部门统计支出。并且云服务的支出往往带来了基础设施和系统的投资、支持、维护和保养费用的缩减,也有利于节省组织整体 IT 投入资源。
72 +
73 +云基服务有不少优点,但是参照 ITIL 4 框架,还存在一些有待解决的挑战,例如:
74 +
75 +* 云服务供应商提供的云基服务往往是通用的服务,其是否符合组织所制定的 SLA,是否符合组织未来的发展需求?
76 +* 随着更多的业务迁移上云,面对不时发生的云基服务宕机事件,组织如何有效地应对?
77 +* 云计算的重要特征是按需自助服务和快速弹性,现有业务及其系统能否适应这种高速、高度自动化的转型?变更和部署流程应该如何做调整?
78 +
79 +总括来说,ITIL 4 提供了组织利用现有技术应对新形态下服务管理挑战在一定程度上的指导,同时,ITIL 4 也增加了基础架构和平台管理实践来统一协调云计算对于云基服务价值交付的支持。而云帮助我们为消费者提供更好的服务,同时有可能为组织节省成本。组织有责任基于适当的理由作出正确的选择,从而取得正确的成果!
80 +
81 +== Q21:ITIL 4的实践如何分类? ==
82 +
83 +
84 +我们可以将 ITIL 4 的 34 项实践,按照职能、技术、方法、流程分为四大类。
85 +
86 +* 职能类(合计 2项):
87 +
88 +职能被定义为“专门执行某种类型的工作,并对所产生的特定结果负责的组织单元”。服务台, 是组织对外服务的统一窗口;劳动力与人才管理,专门执行与人力资源相关的工作,往往由人事部或人力资源部负责。
89 +
90 +* 服务台(服务管理实践)
91 +* 劳动力与人才管理(通用管理实践)
92 +* 技术类(合计 3 项):
93 +
94 +技术管理实践中包含了 3 项实践,我们将其均列为技术类。前文也提及,“部署管理”因更具技术属性,与“发布管理”剥离,被划分至“技术管理实践”。
95 +
96 +ITIL 4 中,基础架构和平台管理同云平台和云基服务关联相当紧密。软件开发管理考虑到现有系统和创新(甚至是颠覆)系统之间的分野,兼容传统的基于软件开发成熟度模型(CMM)理论体系的瀑布式开发和遵循《敏捷宣言》的敏捷开发理论。
97 +
98 +* 部署管理(技术管理实践)
99 +* 基础设施与平台管理(技术管理实践)
100 +* 软件开发与管理(技术管理实践)
101 +* 方法类(合计 3 项):
102 +
103 +在改进计划、组织变革管理、服务财务管理、业务管理等众多实践中,往往都需要持续改进实践来指导,以及项目管理实践来组织和管理其执行。持续改进实践还是 ITIL 4 的 7 项指导原则,包括了相关的方法、技术和文化,将其归类在方法类,还是比较合适的。正如现代组织的环境和生态系统变得更加复杂,其挑战也是如此。这些不仅包括如何提高效率和自动化,还包括如何更好地管理环境的复杂性以及如何实现组织敏捷性和弹性。在如此复杂的 IT 环境,任何变化都寸步难行,并且风险四伏。完整的体系架构管理实践应该涉及所有体系结构域:业务、服务、信息、技术和环境。可喜的是, ITIL 4 参考并融合了 SOA 框架和 TOGAF 企业架构方法论。
104 +
105 +* 持续改进(通用管理实践)
106 +* 项目管理(通用管理实践)
107 +* 架构管理(通用管理实践)
108 +* 流程类(合计 26 项):
109 +
110 +流程在 ITIL 4 中的定义是“将输入转换为输出的一组相互关联或相互作用的活动。流程接受一个或多个已定义的输入并将其转换为已定义的输出。流程定义了操作的序列及其依赖项”。这与ITIL v3/2011 中定义的“用于实现特点目标的一系列有组织的活动,流程获得一个或多个定义的输入, 然后将它们变成定义的输出,流程可以包括任何角色、责任、工具和可靠提供输出所需的管理控制”。差距并不大。ITIL 4 强调的是“流程”是有序列的,并且有依赖项。在ITIL v3/2011 则强调的是“控制”, 将输入加工成所需要的输出。说句题外话,不少术语在 ITIL 4 和 ITIL v3/2011 中的定义都有了相当大的变化。一般而言,在ITIL 4 内术语均显得较为简洁,无太多描述性的词语,并且覆盖面会更广。
111 +
112 +根据定义,我们将通用管理实践中的 ITIL 前版本中所提及的知识管理、信息安全管理、关系管理等归入了流程类。服务管理实践内的大部分实践我们也归入了流程类。
113 +
114 +* 信息安全管理(通用管理实践)
115 +* 知识管理(通用管理实践)
116 +* 组织变革管理(通用管理实践)
117 +* 度量与报告(通用管理实践)
118 +* 服务组合管理(通用管理实践)
119 +* 关系管理(通用管理实践)
120 +* 风险管理(通用管理实践)
121 +* 服务财务管理(通用管理实践)
122 +* 战略管理(通用管理实践)
123 +* 服务设计(服务管理实践)
124 +* 供应商管理(通用管理实践)
125 +* 可用性管理(服务管理实践)
126 +* 业务分析(服务管理实践)
127 +* 容量与性能管理(服务管理实践)
128 +* 变更控制(服务管理实践)
129 +* 事件管理(服务管理实践)
130 +* IT 资产管理(服务管理实践)
131 +* 监控与事态管理(服务管理实践)
132 +* 问题管理(服务管理实践)
133 +* 发布管理(服务管理实践)
134 +* 服务目录管理(服务管理实践)
135 +* 服务配置管理(服务管理实践)
136 +* 服务连续性管理(服务管理实践)
137 +* 服务级别管理(服务管理实践)
138 +* 服务请求管理(服务管理实践)
139 +* 服务验证与测试(服务管理实践)
140 +
141 +== Q22:ITIL 4与敏捷开发之间的结合关系? ==
142 +
143 +
144 +一听到“敏捷”,大部分 IT 从业人员,都会马上联想到“软件开发”,并回想起 2001 年发布的《敏捷宣言》。敏捷开发是一种以人为核心、迭代、循序渐进的开发方法。在敏捷开发过程中,软件项目的构建被切分成多个子项目——有点类似 PMBOK 中的“工作包”,各子项目成果均通过测试,具备集成和可运行的特性。简而言之,就是把一个大项目分为多个关联但可独立运行的小项目,并分别完成, 在此过程中软件一直处于可用状态。目前敏捷软件开发方法已被许多公司和软件团队采用,并且在许多情况下已被证明是有效的。
145 +
146 +
147 +|
148 +| |[[image:image-20200615180054-5.jpg]]
149 +
150 + 图4-9 敏捷开发路线图
151 +
152 +
153 +与敏捷开发相关的概念非常多,包括测试驱动开发、持续集成、重构、结对编程、每日站会、小版本发布、自动化测试。敏捷软件开发通常包括:
154 +
155 +* 通过反馈分析和直接观察收集不断变化的需求;
156 +* 将开发工作分成小的增量和迭代;
157 +* 建立基于产品的跨职能团队;
158 +* 直观地呈现(看板)并定期讨论(每日站会)工作进度;
159 +* 在每次迭代结束时向利益相关者展示一份(至少是最低可行性)软件——一般称为“MVP”, 最小化可行产品。
160 +
161 +而在 ITIL 4 的教材中通篇可见“敏捷”,从侧面反映出了 ITIL 4 的态度:应采用整体的服务价值链方法,以确保服务提供商在整个服务生命周期内都是敏捷的。敏捷性应成为所有服务管理维度和所有服务价值链活动的质量衡量标准之一。在 ITIL 4 的指导原则中“基于反馈的迭代推进”、“协作和提升可视化程度”、“保持简单实用”、“优化和自动化”都包含了“敏捷”的元素。
162 +
163 +敏捷开发与 ITIL 4 在组织内有相辅相成的共生之道。一方面,对于敏捷开发而言,成功的敏捷开发可以快速响应服务消费者不断变化的需求。但是,在许多组织中,敏捷开发的优势并未能得到良好的发挥。这通常是由于只在服务交付等少数阶段运用了“敏捷”,而在服务生命周期的其他阶段“脱敏”。这种孤立的敏捷性对组织的帮助不大,因为根据“木桶理论”——价值链的整体表现是由创造价值的最慢部分决定的。通过价值链的整体考虑方式,ITIL 为软件开发组织提供更广泛的视角和语言, 增强软件开发团队与别的服务团队的合作,也有助于提升敏捷开发在组织内的更好落地。另一方面,
164 +
165 +对于 ITIL 的前版本而言,ITIL 在服务转换阶段,在软件开发方面相对较弱,在端到端服务的过程中也相对较弱,必须要借助敏捷的思维,保持对客户和用户价值的关注,摆脱流程变得笨拙、沉重且高度集中的可能性。两者间的协同工作方式如:
166 +
167 +* 在服务交付阶段,引入持续交付,在同一个价值流图看整体的情况,统一安排工作项,分配统一的优先级,做到端到端的敏捷管理;
168 +* 变更和服务请求由专门的产品团队或以服务为中心的团队,以小迭代的方式处理,使产品或服务获得持续的反馈,且具有高可见性;
169 +* 日常运营活动可以而且应该与其他任务一起显示和进行优先排序。所有服务管理活动都可以而且应该不断提供、收集和处理反馈。
170 +
171 +综上所述,只有敏捷开发和服务管理一起以类似的节奏发展,说“同一种语言”,才可以确保组织继续与所有利益相关者共同创造价值。
172 +
173 +== Q23:ITIL指导原则是如何演变的? ==
174 +
175 +
176 +AXELOS 在 2016 年发表了《ITIL 从业者指南》(ITIL Practitioner Guidance)。虽然 ITIL 的版本已经更迭,但指导原则历久弥新。
177 +
178 +《从业者指南》中提出 9 项指导原则:
179 +
180 +* 专注于价值
181 +* 为体验而设计
182 +* 从你所处的地方开始
183 +* 整体工作
184 +* 迭代地进步
185 +* 直接观察
186 +* 成为透明的
187 +* 协作
188 +* 保持简单
189 +
190 +这些现在已经在 ITIL 4 中被削减、改变、添加到现在的 7 项 ITIL 指导原则:
191 +
192 +* 聚焦
193 +* 从你所处的地方开始
194 +* 基于反馈的迭代推进
195 +* 协作和提升可视化程度
196 +* 通盘思考和工作
197 +* 保持简单实用
198 +* 优化和自动化
199 +
200 +通过对比,可以看出 ITIL 4 保留了大部分的指导原则,并进行了扩充。例如《从业者指南》中提到的“为体验而设计”,实际在 ITIL 4 中已经融入了“聚焦价值”“通盘思考和工作”当中,并将其列为 34 个实践之一——“服务设计”。“协作”“成为透明的”也变成了“协作和提升可视化程度”。实际上通过可视化的工具,让流程等透明起来,才能更好地进行团队内、团队间、团队与组织、组织间的协作。“保持简单”扩充为“保持简单实用”。ITIL 4 将指导原则也融入了 SVS 中,而不是简单将其列出后就束之高阁。“自动化”也位居“优化”之后,被合并添加为指导原则之一,这也是一个非常棒的考虑。只有通过对活动的尽量优化后,活动才能有效地自动化。ITIL 4 建议大量地在各个实践中使用自动化,通过寻找自动化的机会,帮助节省组织成本、减少人为错误并改善员工体验。我们“应充分利用各种资源,特别是人力资源,并消除任何真正浪费的东西,用科技去实现它所能做到的一切, 人类干预应该只发生在真正有价值的地方”。
201 +
202 +== Q24:ITIL 4和风险管理的关系? ==
203 +
204 +
205 +关于风险管理,我们可以参考国际公认的权威——ISO31000:2018 风险管理指南。在 这个 版本中, 其提出了风险管理目的和原则的总体和一般视角。它们适用于任何类型的组织中的所有级别。有趣的是,该标准的上一版本也是发布于 2009 年,同样 9 年来第一次更新。ISO31000:2018 声明“风险管理的目的是创造和保护价值”,风险管理“提高绩效,鼓励创新并支持实现目标”。
206 +
207 +ISO31000:2018 有 8 项主题:
208 +
209 +1. 高管支持是基础;
210 +1. 在商业决策中考虑风险;
211 +1. 强调正确地履行;
212 +1. 风险管理不是放之四海而皆准的;
213 +1. 积极主动;
214 +1. 标准化词汇;
215 +1. 利用现有的最佳信息;
216 +1. 评价成功。
217 +
218 +与之对比,ITIL 4 中风险管理实践的目的是确保组织理解并有效地处理风险,从而确保组织的可持续性和为客户创造价值。风险中有威胁也有机会,与威胁有关时,通常被认为是可以避免的。而与机会相关时,不抓住机会本身就是一种风险。风险管理是所有组织活动的一个必然的组成部分,对组织的 SVS 至关重要。近期华为在应对美国一系列动作时,就表现出极高的风险管理水平,当然,还有极高的业务连续性管理水平。
219 +
220 +在 7 项指导原则中,和 ISO31000:2018 中 8 项主题有不少是能匹配的:
221 +
222 +* 聚焦价值以及基于反馈迭代推进,对应于评价成功。这里强调衡量、评估和改进风险管理实践的价值。这样做的目的不是第一次就把所有的事情都做好,而是在每次迭代完成时都要持续改进它。即使是不完美的风险数据也可能有用,只要它与显示趋势的时间表一起呈现。最终,风险报告能为管理人员提供高质量信息。
223 +* 通盘思考和工作,对应高管支持是基础,以及风险管理不是放之四海而皆准的。风险管理是一个循环过程,有足够的定制和改进空间,但其并非万能,管理者应该从整体去考虑,为自己的组织定制风险管理指南——特别是其风险概况、文化和风险偏好。风险管理实践必须全面管理,以实现整个组织的一致性。为确保有效性,应与利益相关方进行持续磋商,并为组织的不同部门提供适当的灵活性。这种灵活性将允许开发定制的风险管理程序,以便解决组织单位和 / 或客户特定情况。同时, 组织需要根据其愿意承担的风险偏好(即风险水平),对风险进行识别、评估、监控和管理。管理者还需要确保风险管理实践在组织的所有级别上得到充分集成,并与组织的目标结合在一起,让风险意识融入企业的运作方式中。
224 +* 从你所处的地方开始,对应利用现有的最佳信息。当前很多风险管理都集中在可用的最佳信息上,而忽视了风险中的模糊性和不完善之处。管理者不应只是试图分享绝对的风险信息,而应利用这些模糊点,对他们提供的数据进行反思,从而更好地发现问题。
225 +* 保持简单实用,对应标准化词汇。通过风险管理实践,提供一种公共语言,对风险、事件、后果和概率有简单和不复杂的定义。组织内均应采用这些术语,以确保交流不会产生分歧。
226 +* 优化和自动化,对应积极主动。对风险应该采取积极的立场,并确保将风险管理集成到组织各级决策的各个方面。这包括在业务连续性管理、业务分析、劳动力和人才管理、信息安全管理、问题管理等方面,都需要作出主动的优化,形成主动风险管理行为。
227 +
228 +回到管理实践中,我们试举几个和风险管理相关的例子:
229 +
230 +* 在信息安全管理中,首当其冲的就是对可能产生的风险进行识别,以确保组织所需的信息安全性。
231 +* 在问题管理实践中,问题管理活动可以为风险管理提供特定的案例,可识别、评估和控制服务管理的四个方面的风险,此时采用风险管理工具和技术进行问题管理往往很有效。
232 +* 在可用性管理中,某些组织会将导致可靠性降低的因素作为风险管理的一部分。
233 +* 在服务连续性中,需要彻底考虑影响服务连续性的因素,以及多个因素之间的关系,。假如不做风险评估,那么应急相关对应的场景就无法有效的识别,可能存在应急预案缺失的问题。
234 +* 在服务设计方面,风险管理嵌入到了所有设计过程和活动中,确保所提供的产品和服务所涉及的风险和组织的风险控制水平保持一致。
235 +* 在服务验证和测试方面,风险管理相关的条件也是服务验证的输入之一。
236 +
237 +== Q25:ITIL 4的价值流,能否以图形化的方式展现? ==
238 +
239 +
240 +为了减少大家混淆流程活动和价值流活动,我们提出了如下的观点:流程活动中的“活动”是真正的动作,而价值流活动中的“活动”,主要负责价值的统计和呈现,并为进一步优化价值流提供了可能。价值流当中的“活动”可以理解为端到端的价值实现“步骤”,而价值流图可以认为是一个价值流动的看板工具。我们可以根据流程活动对价值流实现的不同阶段来将价值链划分为 6 大价值链活动,这些活动之间没有绝对的先后顺序之分,每个特定的价值流活动可以在各个价值链实现步骤间穿梭。因此我们将以泳道图的方式呈现基于 ITIL 4 的价值流图:将各个步骤设为泳道,流程的活动穿插于其中。
241 +
242 +为了执行某项任务或响应特定情况,组织创建服务价值流。这些是活动和实践的特定组合,每个活动和实践都是针对特定场景而设计的——受众不同、目的不同。价值流可以是线性的或者瀑布式或者非瀑布式的,可以是动态的或者敏捷的,反之亦可行。
243 +
244 +我们需要记住两个原则:一是价值链活动可以在价值流的过程中重复自己。而价值流是端到端的,以需求开始,以价值结束。任一价值流的目标都是将某一类特定的需求转换为价值。IT 组织通常缺乏这种“全局视野”,因为每个人的角色和流程都试图为客户做到最好,但可惜的是,每一个环节对于价值的理解可能都是片面的。只有当整个“价值流图”变得透明时,组织才能从全局的角度快速查看问题,并减少价值流中的浪费现象。
245 +
246 +我们将根据一个软件功能升级的场景来展现价值流图样例,详情见下:
247 +
248 +近期,由于总部颁布了一系列新的合规要求,部分 IT 服务系统无法满足,因此计划对这类 IT 服务系统进行升级。我们编制了该场景的价值流图如下:
249 +
250 +
251 +|
252 +| |[[image:image-20200615180117-8.png]]
253 +
254 + 图4-10 软件功能升级场景价值流图
255 +
256 +
257 +为了便于理解,这里,我们采用列表的方式将该价值流所经历的价值链活动以及对应的实践活动展示出来,帮助大家思考各个 ITIL 4 实践在服务价值链活动中的作用。
258 +
259 +
260 + 表4-5:软件功能升级场景价值流活动
261 +
262 +| |(% colspan="2" style="width:160px" %)价值链活动输入/输出|(% colspan="2" style="width:185px" %)(((
263 +
264 +
265 +ITIL实践
266 +)))|(% colspan="2" style="width:140px" %)(((
267 +
268 +
269 +实践角色
270 +)))|(% colspan="2" style="width:667px" %)(((
271 +
272 +
273 +实践活动
274 +)))
275 +| |(% colspan="2" style="width:160px" %)(((
276 +需求
277 +)))|(% colspan="2" style="width:185px" %) |(% colspan="2" style="width:140px" %)法务总监合规经理|(% colspan="2" style="width:667px" %)了解到不少IT服务系统需要升级来满足新的合规性要求。
278 +| |(% colspan="2" style="width:160px" %)(((
279 +
280 +
281 +契动
282 +)))|(% colspan="2" style="width:185px" %)(((
283 +
284 +
285 +关系管理
286 +)))|(% colspan="2" style="width:140px" %)(((
287 +
288 +
289 +法务总监合规经理CIO
290 +)))|(% colspan="2" style="width:667px" %)(((
291 +
292 +
293 +讨论新的监管要求,并商定将创建一个项目来管理实施工作。
294 +)))
295 +| |(% colspan="2" style="width:160px" %)(((
296 +
297 +
298 +获取/构建
299 +)))|(% colspan="2" style="width:185px" %)(((
300 +
301 +
302 +软件开发和管理、服务验证和测试 服务设计
303 +)))|(% colspan="2" style="width:140px" %)(((
304 +
305 +
306 +软件开发团队
307 +)))|(% colspan="2" style="width:667px" %)(((
308 +
309 +
310 +每个软件团队管理一个待办事项并为他们分配部分开发代码。每个团队还通过自动化流水线进行开发测试。所有代码每天都自动集成和测试两次,确保不同团队编写的代码能协同工作。
311 +)))
312 +| |(% colspan="2" style="width:160px" %)(((
313 +
314 +
315 +设计和转换契动
316 +)))|(% colspan="2" style="width:185px" %)(((
317 +
318 +
319 +项目管理
320 +
321 +服务验证和测试服务设计
322 +)))|(% colspan="2" style="width:140px" %)(((
323 +项目经理  
324 +
325 +IT开发经理
326 +
327 +软件开发团队
328 +
329 +合规经理
330 +)))|(% colspan="2" style="width:667px" %)(((
331 +
332 +
333 +讨论并商定了发布和部署计划。在部署开始之前,批准了需要测试的级别以及发放授权给每个部署的人员。
334 +)))
335 +| |(% colspan="2" style="width:160px" %)(((
336 +获取/构建设计和转换
337 +)))|(% colspan="2" style="width:185px" %)(((
338 +服务设计
339 +
340 +组织变更管理部署管理
341 +
342 +服务配置管理
343 +)))|(% colspan="2" style="width:140px" %)(((
344 +
345 +
346 +软件开发团队
347 +)))|(% colspan="2" style="width:667px" %)(((
348 +
349 +
350 +新软件的部署工作一旦准备就绪,就会立即启动。对此不再需要变更批准,因为风险评估已提前完成,自动化确保了代码的部署完全按照计划进行。配置数据用于驱动部署,因此不需要单独的活动来更新。
351 +)))
352 +|(% colspan="2" %)(((
353 +
354 +
355 +契动
356 +
357 +设计和转换
358 +)))|(% colspan="2" style="width:167px" %)(((
359 +
360 +
361 +项目管理发布管理服务台
362 +
363 +服务目录管理
364 +)))|(% colspan="2" style="width:202px" %)(((
365 +
366 +
367 +项目经理
368 +
369 +软件开发团队产品经理
370 +
371 +服务目录经理
372 +)))|(% colspan="2" style="width:406px" %)(((
373 +
374 +
375 +新功能通过功能开关来发布的,该开关允许用户可以看到新功能。服务台和其他同事得到通知,新功能已经可以使用。同时服务目录已被更新。
376 +)))|
377 +|(% colspan="2" %)(((
378 +
379 +
380 +价值改进
381 +)))|(% colspan="2" style="width:167px" %)(((
382 +
383 +
384 +项目管理服务设计关系管理持续改进
385 +)))|(% colspan="2" style="width:202px" %)(((
386 +
387 +
388 +项目经理开发经理法务总监CIO
389 +
390 +合规经理
391 +)))|(% colspan="2" style="width:406px" %)(((
392 +
393 +
394 +对该项目进行了审查和关闭。寻找改进机会并将其添加到持续改进登记册中。
395 +)))|
396 +|(% colspan="2" %)(((
397 +
398 +
399 +价值
400 +)))|(% colspan="2" style="width:167px" %) |(% colspan="2" style="width:202px" %)(((
401 +项目经理CIO
402 +
403 +法务总监
404 +
405 +合规经理
406 +)))|(% colspan="2" style="width:406px" %)(((
407 +
408 +
409 +更新的服务符合新合规要求。
410 +)))|
411 +
412 +通过价值流的形式构建组织 IT 服务价值交付的价值链活动,使组织能够清楚地了解其提供的服务内容和方式,可视化了解价值的创造过程,不断发现价值增长过程中的瓶颈和浪费,不断改进服务。这是 ITIL 4 中所提倡的。因此识别和理解组织的各种价值流,对于提高组织整体绩效至关重要。设计完成后,价值流应该不断改进。价值流优化可能包括流程自动化或新兴技术的采用以及提高效率或增强用户体验的工作方式。上述的价值流图还可以进一步被深化应用,例如基于某一个工作周期的总绩效,以量化的方式通过价值链看板实时动态呈现。又例如可以在各个价值链活动阶段进行价值统计, 让客户对实时获得的价值一目了然,增加对 IT 服务提供方所创造的价值的认同;也让 IT 服务内部团队看清自身所创造的价值,针对瓶颈和浪费,进行持续改进。这些都将是有益的尝试。
413 +
414 +值得一提的是,如果我们可以根据客户预期的价值,甚至在契动阶段就将客户引入,去制定共同的视图,则价值流图可以更全局化和端到端,使得服务提供方和服务消费方的联合价值共创更高效、更敏捷。
415 +
7 7  == Q26:ITIL 4和DevOps的关系? ==
8 8  
9 9  
深圳市艾拓先锋企业管理咨询有限公司