Zmiana - nic bardziej stałego

Według danych Gartnera, około 80% przerw w świadczeniu usług o krytycznym znaczeniu jest związanych z niewystarczającą kontrolą procesów zmian, w tym z nieprawidłową oceną ich wpływu na działalność przedsiębiorstwa.

Według danych Gartnera, około 80% przerw w świadczeniu usług o krytycznym znaczeniu jest związanych z niewystarczającą kontrolą procesów zmian, w tym z nieprawidłową oceną ich wpływu na działalność przedsiębiorstwa.

Ponad 60% wszystkich incydentów, których ofiarą padają firmowe systemy, jest konsekwencją źle przygotowanych, nieprzemyślanych i nieprzetestowanych zmian. Wniosek jest jeden: zmiany muszą podlegać ścisłemu monitoringowi i być dobrze udokumentowane.

Zobacz również:



Infrastruktura informatyczna w firmach podlega ciągłym zmianom. Przy coraz bardziej skomplikowanych środowiskach IT proces ten powinien być kontrolowany według ścisłych procedur. Zarządzanie wielką ilością zmian związanych z dużym projektem informatycznym przy braku takiego monitorowania i zarazem ścisłej kontroli byłoby po prostu niemożliwe. Toteż coraz większą popularność zdobywają rozwiązania informatyczne do zarządzania zmianą. W przypadku większych firm, o skomplikowanych środowiskach IT, brak rozwiązań może przyczynić się do wymiernych strat. Z globalnej ankiety przeprowadzonej w tym roku wśród 1125 szefów działów informatyki w korporacjach i firmach międzynarodowych przez instytut Economist Intelligence Unit (EIU) wynika, że automatyzacja procesu wprowadzania zmian zapewnia większą przewidywalność i spójność zmian w infrastrukturze informatycznej. Nic więc dziwnego, że także w Polsce rośnie liczba firm stosujących podobne rozwiązania; w niedługim czasie staną się one standardem.

Po co wdrażać

Tabela 1. Budowa procesu zarządzania zmianami w infrastrukturze ITKliknij, aby powiększyćTabela 1. Budowa procesu zarządzania zmianami w infrastrukturze ITRozwiązania do zarządzania zmianą w infrastrukturze IT wdrażają przede wszystkim duże przedsiębiorstwa i firmy o wysokiej świadomości zarządzania jakością, należące np. do branży farmaceutycznej, finansowej czy świadczącej usługi internetowe. Wśród powodów, najczęściej wymieniane i najbardziej znaczące to m.in. konieczność kontroli i obniżenia kosztów oraz poprawa jakości systemów IT poprzez możliwość szybszego spełniania potrzeb biznesu.

Najpowszechniej akceptowane na świecie podejście do zarządzania usługami informatycznymi (IT Service Management), takimi jak zarządzanie zmianą, które w ostatnich kilkunastu latach stało się światowym standardem w tej dziedzinie, polega na stosowaniu zaawansowanych modeli procesowych - ITIL. ITIL (Information Technology Infrastructure Library) - pomaga IT zarządzać i organizować działanie w sposób podobny do zarządzania procesami biznesowymi. Jest to standard polegający na wprowadzeniu zamkniętego, cyklicznego procesu, w którym podejmowane działania będą okresowo analizowane i oceniane. Do elementów konfiguracji w rozumieniu ITIL należą: sprzęt, elementy sieci, oprogramowanie technologiczne, aplikacje, środowisko, systemy, urządzenia przenośne oraz elementy powiązane, a więc usługi oraz dokumentacja wszystkich wymienionych elementów. Wdrożenie tego typu rozwiązania do zarządzania zmianą powoduje, że żaden element konfiguracji nie może być dodany, zmodyfikowany, zastąpiony lub usunięty bez właściwego udokumentowania tego działania.

Przyczynami wdrożeń rozwiązań do zarządzania zmianą opartych m.in. na ITIL są: rosnąca lawinowo złożoność infrastruktury, naturalne w środowisku informatyków dążenie do porządkowania otoczenia, a także regulacje wewnętrzne i zewnętrzne związane z ewidencją majątku oraz konieczną przejrzystością procesów gospodarczych firm.

"Porządne zarządzania zmianą niesie ze sobą konieczność stworzenia bazy konfiguracji, czyli bazy, która pozwala na inwentaryzację zasobów IT" - mówi Kamil Białkowski z Pentacomp. Baza taka zgodnie ze standardami ITIL nosi nazwę CMDB (Configuration Management DataBase). To właśnie w tej bazie przechowuje się logiczny model infrastruktury IT wraz z drzewem zależności poszczególnych elementów konfiguracji. Zawiera ona także informacje o wzajemnych powiązaniach eksploatowanych przez firmę systemów oraz listę osób, które mogą podejmować decyzje dotyczące m.in. przerw w pracy poszczególnych systemów. Znajduje się tam dodatkowa lista pracowników mogących ocenić i zaakceptować wynikające ze zmiany ryzyko braku wydajności lub dostępności systemu.

Nie zawsze wdrożenia podobnych rozwiązań są kosztowne; cena zależy zwykle od zakresu wdrożenia. Ponieważ oprogramowanie do zarządzania zmianą nie należy do systemów krytycznych, można zastosować gotowe rozwiązania, co jest zdecydowanie tańsze od rozwiązań dedykowanych. Na wdrożenie kompletnego rozwiązania w średniej firmie wystarczy wobec tego wyłożyć 100 - 200 tys. zł.

Według analityków, system niemal od razu po wdrożeniu generuje oszczędności i usprawnia pracę IT, pozwala też na dokładne analizowanie celowości zaproponowanych zmian.

Z kolei szefowie działów IT twierdzą, że nie zawsze implementacja rozwiązań do zarządzania zmianą jest potrzebna; w niektórych przypadkach wdrożenie mija się z celem. Z typową sytuacją nieopłacalności wdrożenia mamy do czynienia, kiedy dział IT liczy sobie od 2 do 5 osób oraz jeśli zbudowano już wszystkie planowane systemy i przez najbliższe 2 czy 3 lata nie będą w nich wprowadzane żadne istotne zmiany (z wyjątkiem patchowania).

Inaczej dzieje się, kiedy firma chce lub musi zarządzać ryzykiem IT. Wtedy wdrożenie rozwiązania do zarządzania zmianą zdecydowanie zmienia charakter kontaktów na linii IT - użytkownik. Użytkownik biznesowy przestaje być odsyłany od jednego do drugiego działu. Z kolei sami użytkownicy przestają zgłaszać problemy bez głębszego uzasadnienia, dlatego że każda zmiana musi być zaakceptowana przez przełożonego osoby zgłaszającej. Wymusza to konieczność określenia jej uzasadnienia biznesowego, co może zweryfikować później dział kontrolingu. Wtedy nawet proste narzędzia do monitorowania zmian przynoszą znaczne korzyści.

Przykłady rozwiązań

Rozwiązań do zarządzania zmianami jest na rynku bardzo dużo - oferują je zarówno wielkie korporacje, jak i firmy mniejsze. Rozwiązania te są także dostępne jako moduły w systemach klasy BPM. Przykładowo, IBM oferuje zintegrowanie rozwiązania do zarządzania zmianami, konfiguracją i wydaniami oprogramowania, które wspomagają pracę działów programistycznych i informatycznych (Rational ClearCase, Rational ClearQuest, Breeze for SCLM for z/OS, SCLM Administrator Toolkit, Rational Build Forge, Rational Build Forge Enterprise Edition). Epicor oferuje Epicor ITSM - rozbudowany zestaw funkcji zarządzania usługami, który pomaga przedsiębiorstwom wprowadzać zmiany do infrastruktury informatycznej w kontrolowany sposób. Borland StarTeam produkcji firmy Borland jest zintegrowanym środowiskiem do zarządzania zmianą i konfiguracją w całym cyklu wytwarzania aplikacji, niezależnie od skali projektu czy wielkości i rozproszenia zespołów projektowych. Dostępny jest w dwóch wersjach: StarTeam Enterprise, dla zespołów projektowych o małej i średniej liczebności, oraz StarTeam Enterprise Advantage, dla dużych, geograficznie zróżnicowanych grup deweloperskich.

Surround SCM firmy Seapine Software to rozwiązanie do zarządzania wersjami, które kontroluje, kto zmienia pliki, i pamięta, co i kiedy zostało zmienione. Przedstawicielem producenta, Seapine Software, w Polsce jest firma Erudis Process Management. Z kolei Assyst (firmy Axios Systems) to rozwiązanie do zarządzania usługami informatycznymi i funkcją help desk obsługujące wszystkie dziedziny ITIL w jednym zintegrowanym produkcie.

Oprogramowanie HP Change and Configuration Center służy do monitorowania i dokumentowania zmian. Umożliwia to zredukowanie ryzyka biznesowego związanego z nowymi wdrożeniami w infrastrukturze IT. HP w tym roku wprowadził powiązane z tymi narzędziami nowe oprogramowanie do optymalizacji technologii biznesowych (Business Technology Optimization - BTO) oraz pakiet rozwiązań udostępniających oprogramowanie w formie usług (Software-as-a-Service). Oprogramowanie BTO pozwala klientom zautomatyzować cały cykl wprowadzania zmian, zaś rozbudowane rozwiązanie HP do wspomagania podejmowania decyzji HP Release Control (dawniej HP Change Control Management) zmniejsza ryzyko zaburzeń w infrastrukturze powiązanych ze zmianami, zapewniając wgląd w czasie rzeczywistym we wszystkie działania związane z ich wprowadzaniem.

Zarządzanie zmianą to nie luksus
Kamil Białkowski, dyrektor Centrum Rozwiązań Biznesowych w Pentacomp

Zarządzanie zmianą przydałoby się wszędzie, ale nie jest to jeszcze powszechna praktyka. Nie kosztuje ono tak wiele, a przynosi firmie dużo korzyści. Oczywiście, zarządzanie zmianą nie rozwiąże wszystkich problemów. Powinno się stosować takie rozwiązania, gdy przedsiębiorstwo w istotnym stopniu zależy od IT, czyli kiedy bezpieczeństwo, jakość usług, biznes opierają się na rozwiązaniach informatycznych. Tak jest w firmach dostarczających usługi internetowe, bankach, telekomunikacji, w ubezpieczeniach. Trudno się też obyć bez takich rozwiązań w sytuacji, gdy konieczna jest przebudowa systemów i zmian będzie dużo.

Pierwsza korzyść z zarządzania zmianą to rewolucja w komunikacji, druga to możliwość skoncentrowania się na sensownych zmianach, trzecia - możliwość zarządzania kompetencjami, czyli tworzenia zespołów kompetencyjnych, które odpowiadają za opiniowanie zmian w ramach każdego systemu IT. Dzwonkiem alarmowym, który informuje, ze należy wprowadzić rozwiązanie do zarządzania zmianą, są permanentne konflikty na linii informatyka - reszta firmy. Biznes postrzega wtedy informatyków jako biurokratów śledzących wyłącznie specyfikacje, zaś informatycy narzekają, że użytkownicy są niekompetentni i nie wnoszą żadnych sensownych założeń do systemów. Bez zarządzania zmianą ciężko będzie także zapanować nad sytuacją, gdy w przedsiębiorstwie zbudowano wiele systemów i tworzą one pajęczynę, bo zwykle systemy te są niespójne i nie komunikują się ze sobą. Dzięki zarządzaniu zmianą możemy wymóc, żeby każda zmiana i każdy projekt był weryfikowany pod katem bezpieczeństwa systemowego czy też pod katem ryzyka operacyjnego

Mirosław Pawłowski, Service Product Line Leader, Infrastructure Services, w dziale usług Global Technology Services, IBM Polska

Działy informatyki polskich firm od zarania tworzyły bazy danych o infrastrukturze IT, a od kilku lat zastępują je lub uzupełniają o aplikacje standardowe, głównie firm zachodnich. Wdrażają je prawie wszyscy, lecz najbardziej zaawansowani w takich wdrożeniach są ci, którzy posiadają najbardziej złożone środowiska oraz największe budżety na informatykę, czyli sektor finansowy i telekomunikacyjny. Zwykle największa część kosztów wdrożeń to koszty ukryte, np. czas pracy, gdyż wdrożenia te opierają się głównie na gromadzeniu i porządkowaniu danych i procesów dotyczących infrastruktury i działań gospodarczych przedsiębiorstwa. Produkty informatyczne tego typu nie odbiegają cenami od innych małych i średnich aplikacji oraz baz danych. Od dojrzałości zarządczej zależy natomiast dostrzeżenie pośrednich, ale realnych korzyści finansowych z wdrożeń takich rozwiązań.

Ogromne są właśnie korzyści typu zarządczego: możliwość podejmowania świadomych decyzji dotyczących zmian i rozwoju całej informatyki, uproszczenie zarządzania środowiskiem IT, redukcja ryzyka projektów informatycznych opartych na dokładniejszych danych i dostępne na żądanie. Standardowe procedury wdrażania zmian w systemach informatycznych wynikają z jednej strony ze standardów ITIL, z drugiej z najlepszych praktyk firmy lub znanych kierownictwu IT, z innej, z regulacji wewnętrznych lub zewnętrznych. Z roku na rok wdrożenia takich systemów przyjmują coraz bardziej usystematyzowane formy i opierane są na przygotowanych wcześniej procedurach. Podejście takie nikogo już nie dziwi i stało się standardem.