La best practice ITILv3 nell IT Sourcing

Транскрипт

1 La best practice ITILv3 nell IT Sourcing Novembre 2009

2 Indice 1. Introduzione Il contesto dell outsourcing Le fasi di processo e le strutture di sourcing L esigenza di governance Nota metodologica Service Strategy Demand Management Obiettivi e descrizione processo Demand Management e outsourcing Punti di attenzione Service Design Service Catalogue Management Obiettivi e descrizione processo Service Catalogue Management e outsourcing Punti di attenzione Service Level Management Obiettivi e descrizione processo Service Level Management e outsourcing Punti di attenzione Service Transition Change e Release Management Obiettivi e descrizione dei processi Change/Release Management e outsourcing Punti di attenzione Service Operations Incident & Problem Management Obiettivi e descrizione dei processi Incident & Problem Management ed outsourcing Punti di attenzione Continual Service Improvement Conclusioni Il gruppo di lavoro Referenze bibliografiche La best practice ITILv3 nell IT Sourcing 2 di 40

3 Indice Figure Figura 1 Motivazioni alla base del sourcing... 5 Figura 2 Finalità del sourcing... 5 Figura 3 Fasi nel ciclo di vita della relazione di sourcing... 7 Figura 4 Strutture di IT service sourcing (ITILv3)... 8 Figura 5 Dalla service delivery alla gestione del sourcing Figura 6 Metodologia di lavoro Figura 7 Business e Technical Service Catalogue Figura 8 Catalogo servizi, retained organization e suppliers Figura 9 Ambito del change management (from OGC) Indice Tabelle Tabella 1 Outsourcing: evidenze e risultati... 6 Tabella 2 Strutture di sourcing... 9 Tabella 3 Outsourcing governance: evidenze e risultati Tabella 4 IT retained organization: nuove sfide Tabella 5 Demand Management e outsourcing Tabella 6 Service Catalogue Management e outsourcing Tabella 7 Service Level Management e outsourcing Tabella 8 Change/Release Management e outsourcing Tabella 9 Incident/Problem Management e outsourcing Tabella 10 Processi di IT Service Management e benefici outsourcing Tabella 11 Processi di IT Service Management: benefici, costi e vincoli di implementazione La best practice ITILv3 nell IT Sourcing 3 di 40

4 1. Introduzione L outsourcing governance è l ennesimo imperativo che, nel mondo dell outsourcing, viene sostenuto dagli esperti, i quali affiancano ad esso altri concetti ricorrenti quali retained organization, sourcing management, multiple vendor management, per citarne solo alcuni. Nel mondo dell outsourcing, tutti gli operatori riconoscono l importanza di avere la governance, il controllo dell outsourcing, ma quando si arriva a forme e contenuti operativi, l implementazione non è certo di facile attuazione. L outsourcing è un argomento complesso e di difficile governo per tutte le parti coinvolte. Ricerche sull argomento hanno portato all identificazione di una delle maggiori cause del deterioramento e conseguente rottura della relazione di outsourcing: la mancanza di un efficace governance della relazione. Le conseguenze sono di vasta portata: il cliente dovrà mettere in campo risorse aggiuntive per raggiungere i risultati attesi, la relazione tra cliente e fornitore si aggraverà rapidamente e, alla fine del periodo contrattuale, il fornitore avrà meno chance di rinnovo; in breve: tutti perdono. L articolo si pone l obiettivo di esplorare brevemente il concetto di outsourcing governance ed analizzare in dettaglio come i contenuti e le linee guida suggerite dalle best practices ITILv3 possano aiutare nell impostare ed implementare una relazione di sourcing di successo. Il framework ITIL, soprattutto nella sua versione v3, si compone di un elevato numero di processi operativi, articolati in fasi che caratterizzano il ciclo di vita del servizio. Un organizzazione che sta affrontando una transizione verso una situazione di sourcing di specifici servizi IT o che già si trova in tale scenario può beneficiare da queste best practice e trovare in esse spunti di miglioramento. Il documento si pone anche l obiettivo di fornire un utile strumento metodologico per individuare quali processi, applicati nello specifico contesto, possono dare maggior valore alla relazione di sourcing, concentrando di conseguenza gli sforzi di miglioramento in queste aree. I prossimi paragrafi hanno l obiettivo di introdurre il contesto e le motivazioni alla base di scelte di sourcing, il processo che guida le organizzazioni sino all implementazione di una relazione di sourcing, le strutture di sourcing possibili e le nuove sfide che si appresta ad affrontare un organizzazione che si avvale di servizi IT in uno scenario di outsourcing. Il capitolo successivo entrerà nel dettaglio di alcune best practice di ITILv3, con l obiettivo di analizzare perché e come alcuni dei principi suggeriti dal framework (verranno presi in considerazione alcuni dei processi previsti dal framework per ciascuna fase del ciclo di vita) possano dare benefici ad un organizzazione che approccia l esternalizzazione di servizi IT Il contesto dell outsourcing Se confrontato con il mercato americano, in Europa l IT outsourcing è decisamente meno maturo; in generale, le prime esperienze negli anni 80 e 90 non sono state positive e hanno generato mancanza di fiducia. Il volume, ed il valore contrattuale, delle transazioni di outsourcing è inferiore al mercato US che, in termini percentuali, vanta un maggior numero di transazioni e su più larga scala. Recentemente, la crescita e maturità del mercato di outsourcing si sono sviluppate anche in Europa a seguito della crescente globalizzazione delle aziende e di una forte pressione sulla riduzione dei costi, tema mai così pressante come nell attuale contesto che le organizzazioni stanno vivendo. La best practice ITILv3 nell IT Sourcing 4 di 40

5 Le motivazioni che spingono le aziende all esternalizzazione in ambito IT sono varie ( Figura 1): riduzione dei costi, economie di scala, accesso a competenze/capacità/risorse verticali, miglioramento continuo e innovazione dei servizi IT. Ma non bisogna dimenticarsi di ponderare anche i possibili svantaggi o punti di attenzione tra i quali, ad esempio, perdita di controllo e conoscenza interna, crescente dipendenza da fornitori IT e la percezione di un IT troppo strategico e poco operativo. Figura 1 Motivazioni alla base del sourcing Anche la Figura 2 richiama una serie di elementi che sono alla base delle decisioni di sourcing nelle organizzazioni. Figura 2 Finalità del sourcing La best practice ITILv3 nell IT Sourcing 5 di 40

6 - Cost improvement (efficiency): l obiettivo primario è il controllo e la riduzione dei costi, la consistenza del servizio; il fattore critico di successo è il rispetto dei livelli di servizio, generalmente incentrati su disponibilità e affidabilità dei componenti dei servizi stessi; - Operations improvement (enhancement): l obiettivo è la rapidità di raggiungimento della capability e l adeguatezza del servizio; il fattore critico di successo è il miglioramento della produttività del business e gli SLA sono generalmente focalizzati sulla disponibilità end-to-end dei servizi e sui risultati per il business; - Business performance improvement (transformation): obiettivo è realizzare un nuovo modello di business e quindi raggiungere un vantaggio competitivo; gli SLA sono correlati al raggiungimento di obiettivi di business. È importante che le aspettative del cliente siano allineate alla tipologia di relazione che verrà costruita con il/i service provider, così come le capacità del service provider stesso. In questo articolo, verrà presa a riferimento la seguente definizione di outsourcing: - Il trasferimento di servizi continuativi e se applicabile di risorse ad uno o più service provider specializzati; - conseguentemente, nel corso del ciclo di vita del contratto, il cliente riceve servizi sulla base di livelli di qualità concordati e a seguito dei quali è prevista una remunerazione. Recenti ricerche condotte da Forrester e Gartner ( Tabella 1) mostrano come, nonostante una crescita del fenomeno dell outsourcing, il successo non giunge in modo naturale e non ci sono garanzie. La crescita di complessità dei servizi IT, la maggior maturità delle organizzazioni clienti, lo spostamento da un outsourcing tradizionale con un unico provider a strategie di multi- e micro-sourcing con provider specializzati, hanno fatto crescere nelle organizzazioni clienti l esigenza di dotarsi di una forma di governance della relazione, che permetta di rispondere a domande quali: come mantenere il giusto equilibrio di conoscenze tra cliente e fornitore? Quali ruoli e struttura organizzativa adottare per governare la relazione? Quali competenze mantenere all interno dell organizzazione cliente? - Il mercato dell outsourcing sta crescendo, anche se ad un tasso di crescita inferiore al passato; gli accordi tendono ad essere di dimensioni maggiori, più complessi e più strategici - I clienti stanno diventando più maturi, disponendo di cultura, conoscenze e strumenti in relazione al controllo della relazione di sourcing e, in generale, all acquisto di progetti e servizi IT - Il ricorso all IT outsourcing nelle agende dei CIO risponde all obiettivo di ottenere il massimo valore (ROI) ad un rischio accettabile - 2 contratti di outsourcing su 3 rendono meno di quanto originariamente stimato - I fornitori si stanno specializzando in ciò in cui sono bravi; un ridotto numero di fornitori sceglie di erogare tutti i possibili servizi, orientandosi più alla differenziazione - I futuri contratti di outsourcing saranno valutati sulla base di performance, valore e rischio - Il fenomeno dell off-shore è in crescita, per ottenere maggior vantaggio competitivo Tabella 1 Outsourcing: evidenze e risultati La best practice ITILv3 nell IT Sourcing 6 di 40

7 1.2. Le fasi di processo e le strutture di sourcing Diverse sono le rappresentazioni, disponibili in letteratura, delle fasi che portano un organizzazione a decidere, scegliere ed implementare una relazione di sourcing con uno o più fornitori di servizi IT. Abbiamo scelto quella riportata in Figura 3 perché di semplice lettura e al tempo stesso completa e sufficientemente dettagliata. Nella fase di Initiation, il cliente raccoglie le informazioni necessarie per poter procedere con la definizione di obiettivi, strategia e ambito dell intervento, al fine di procedere con la selezione di fornitore/soluzione nella fase di negotiation. Durante la fase di transition, la negoziazione (contratto e condizioni al contorno) viene finalizzata, i servizi pianificati ed implementati; in accordo con il piano di implementazione, avviene un graduale e formale trasferimento al fornitore di attività e responsabilità. Figura 3 Fasi nel ciclo di vita della relazione di sourcing La fase operations è focalizzata sul raggiungimento degli obiettivi (benefici) attesi dall outsourcing, attraverso un monitoraggio dei servizi e l avvio di un ciclo di miglioramento continuo e di innovazione. Durante tutto il ciclo di vita della relazione di outsourcing, giocano un ruolo chiave gli interessi dei potenziali stakeholders impattati, lato cliente e lato fornitore. Solo mappando i potenziali stakeholders ed i relativi interessi e monitorandone l evoluzione, è possibile tenere sotto controllo i rischi associati all outsourcing (possono essere di aiuto tecniche come la stakeholder map). Sono di supporto durante tutto il ciclo di vita della relazione discipline nell ambito del Risk, Programme/Project e Performance Management. Anche per quanto concerne le differenti tipologie di strutture di sourcing disponibili, diversi sono gli studi e le rappresentazioni disponibili in letteratura; in questo caso, abbiamo optato per quanto riportato nelle pubblicazioni di ITILv3 (Figura 4 e Tabella 2). La best practice ITILv3 nell IT Sourcing 7 di 40

8 Figura 4 Strutture di IT service sourcing (ITILv3) Passando da una struttura Internal ad una Multiple (consortium o selective) diminuisce il controllo diretto da parte dell organizzazione, mentre aumenta la possibilità di ricorso a capacità e competenze best-in-class. Struttura di sourcing Internal Shared services Full service outsourcing Prime Consortium Descrizione La fornitura ed erogazione di servizi avviene ad opera di staff interno all organizzazione. Non include tipicamente la standardizzazione dell erogazione di servizi attraverso business units diverse. Questa struttura fornisce il massimo livello di controllo, ma una limitata crescita in termini di scala. Una business unit interna. Tipicamente, essa opera con propri profitti/perdite ed un meccanismo di fatturazione. Se il recupero dei costi non è previsto, ricade nello scenario Internal e non Shared services. I costi sono inferiori al caso Internal con un simile grado di controllo sulla relazione; standardizzazione migliorata, ma ancora limitata crescita in termini di scala. Un unico contratto con un unico fornitore di servizi. Tipicamente, questo scenario comporta un significativo trasferimento di asset. Supporta economie di scala, ma è limitato dal punto di vista delle capacità best-in-class messe in campo. I rischi sull erogazione del servizio sono più alti rispetto agli scenari Prime, Consortium e Selective sourcing, dal momento che spostare l erogazione su un alternativa è più difficile. Un unico contratto con un unico fornitore di servizi, che gestisce l erogazione del servizio ma a sua volta gestisce più fornitori. Il contratto definisce che il fornitore prime farà leva sulle capacità di altri fornitori best-in-class. Le capacità ed i rischi associati a questo scenario sono migliori rispetto ad un outsourcing con un unico fornitore, ma la complessità è superiore. Un insieme di fornitori di servizi esplicitamente selezionati, tutti chiamati ad unire le forze e presentare un interfaccia unificata. La best practice ITILv3 nell IT Sourcing 8 di 40

9 Struttura di sourcing Selective outsourcing Descrizione Risponde ad un esigenza che non può essere soddisfatta da ogni Single-Vendor Outsourcer, fornisce capacità best-in-class con un livello di controllo superiore alla soluzione Prime. Il rischio è legato al fatto che i fornitori sono forzati a cooperare con propri competitors. Un insieme di fornitori di servizi esplicitamente selezionati e gestiti dall organizzazione destinataria dei servizi erogati. È lo scenario con la struttura più complessa da gestire. L organizzazione stessa è responsabile di integrare le diverse forniture, gestire gap ed eventuali dispute tra i fornitori di servizi selezionati. Il termine Co-sourcing si riferisce ad una caso particolare di Selective sourcing ; in questa variante, l organizzazione destinataria dei servizi mantiene una struttura Internal o Shared services e la combina con altri fornitori esterni, fungendo da service integrator. Tabella 2 Strutture di sourcing La decisione circa la miglior struttura di sourcing deve tenere in considerazione un bilanciamento di rischio e livello di controllo della relazione; molti sono i fattori che determinano la struttura con cui un organizzazione gestisce e controlla la relazione di sourcing: dimensione dell organizzazione, criticità dei servizi in ambito di sourcing, grado di maturità dei processi operativi, ecc. Il passaggio da uno scenario di sourcing interno tradizionale ad un approccio di esternalizzazione di servizi a più provider sposta la variabile vincente sul tema della governance e della gestione di più relazioni con provider esterni L esigenza di governance La governance in una relazione di IT outsourcing è un insieme coerente di obiettivi, principi, responsabilità e procedure operative, che ne abilitino la gestione ed il controllo. Nel momento in cui un organizzazione decide di esternalizzare in parte o in toto i servizi IT erogati ai propri utenti, sorgono domande quali: cosa succederà quando il fornitore esterno prenderà in carico processi e attività? oppure quale dovrebbe essere e come dovrebbe essere implementato un modello cooperativo tra organizzazione e fornitore di servizi IT?. - Il ricorso all IT outsourcing è in crescita in Europa, specialmente in organizzazioni che hanno già sperimentato l esternalizzazione di servizi IT. La gestione infrastrutture è l area principalmente soggetta ad outsourcing. - Il focus si sta spostando e si sposterà alla gestione applicazioni (application management). - Mantenere la governance significa focalizzarsi su tematiche operative, come il monitoraggio dei Service Level Agreements. - Secondo i CFOs e CIOs, la governance è un tema oggi non adeguatamente affrontato. - Maggiore il numero di fornitori coinvolti nella relazione, più alti saranno i costi associati alla governance della stessa. - Uno scenario multi-vendor o multiple sourcing può ripagare meglio i costi, ma senza una governance adeguata i rischi sono maggiori e costi imprevisti potranno nascere. - Una relazione diretta esiste tra qualità della governance e maturità del (IT) management La best practice ITILv3 nell IT Sourcing 9 di 40

10 Tabella 3 Outsourcing governance: evidenze e risultati I trend illustrati nei precedenti paragrafi mostrano un chiaro bisogno di standard e modelli di riferimento, che possano supportare le organizzazioni nel prendere le giuste decisioni circa la domanda ed erogazione di servizi, nel momento in cui si affidano a fornitori esterni. Una volta che la decisione di outsourcing viene comunicata all interno dell organizzazione, segue normalmente un periodo caratterizzato da stress, insicurezza e incertezza che impattano tutti le parti coinvolte. Questo periodo di incertezza offre, d altro canto, nuove opportunità per il dipartimento o unità organizzativa responsabile dell erogazione dei servizi IT, preliminarmente alla decisione di outsourcing, ovvero la rifocalizzazione di questa retained IT organization su nuovi ruoli, obiettivi e su una nuova identità. La retained organization è l organizzazione ICT (Figura 5) che rimane responsabile della delivery dei servizi IT alla propria organizzazione di business, nel momento in cui viene messo in atto il processo di sourcing. Per l erogazione dei propri servizi (ad esempio attività di supporto al corretto funzionamento dei servizi IT), il dipartimento IT interno potrà acquistare prodotti, servizi e progetti da fornitori esterni (ad esempio attività di terzo livello di supporto). A seguito di un progetto di outsourcing di tutti i servizi di supporto, l organizzazione IT conservata (traduzione letterale di retained) nella parte destra di Figura 5 dovrà rifocalizzarsi con un nuovo ruolo, obiettivi e responsabilità, incentrati principalmente sulla gestione della domanda di servizi IT proveniente dall organizzazione di business (demand management) e sulla gestione dell erogazione di tali servizi, ad opera di uno o più service provider esterni (supply management). Figura 5 Dalla service delivery alla gestione del sourcing L organizzazione conservata agirà, per conto del business, come un autorità delegata a gestire il demand proveniente dal business; ciò significa dimenticare totalmente e cancellare il precedente ruolo di supplier. Dal punto di vista della gestione della fornitura, l organizzazione IT retained dovrà progettare, rendere operativa e mantenere la relazione con il/i fornitori, il che comprende anche la valutazione della qualità del servizio erogato. Dal punto di vista della gestione del demand, deve sviluppare la capacità di gestire e La best practice ITILv3 nell IT Sourcing 10 di 40

11 mantenere la relazione con il cliente, pensare con una prospettiva di business al fine di scegliere la soluzione IT che incontri le esigenze del cliente. Da questo punto di vista, l organizzazione IT che ha in carico la gestione della relazione di sourcing ha nuove sfide e obiettivi da inseguire (Tabella 4). - Come controllare la fornitura di servizi IT? - Come evadere le richieste di evoluzione dei servizi IT avanzate dal business? - Come erogare servizi di valore per il business? - Come sviluppare le relazioni cliente-fornitori? Tabella 4 IT retained organization: nuove sfide L efficacia con cui può essere implementata e portata a regime la retained organization è fortemente dipendente dalla disponibilità di risorse con le giuste competenze e conoscenze. Le organizzazioni sottostimano frequentemente il fatto che le risorse umane che formeranno parte dell organizzazione retained necessitano di un insieme di competenze ed expertise aggiuntive e che devono essere rimappate rispetto a quelle possedute durante l esecuzione delle precedenti attività di delivery diretta dei servizi. La trasformazione dell organizzazione nasce nella fase di Initiation (cfr. paragrafo 1.2), in cui è importante preselezionare e identificare le risorse che opereranno nella retained organization, assicurando un acquisizione di conoscenze e skill attraverso un opportuna formazione. I capitoli successivi affronteranno in dettaglio alcuni dei processi previsti nel service lifecycle di ITILv3, con l obiettivo di indagare come le linee guide suggerite dalle best practice possono contribuire al miglioramento di una relazione di sourcing in un contesto, come quello in precedenza descritto, composto da tre attori fondamentali: - Organizzazione di business avanza richieste di evoluzione e richiede il corretto funzionamento dei servizi IT che riceve, alla qualità e costi concordati - Organizzazione IT retained gestisce il demand proveniente dal business e la supply erogata da uno o più provider esterni, in uno scenario di outsourcing di servizi IT - Fornitori (provider) erogano i servizi IT in uno scenario di outsourcing (delivery) Obiettivo del documento non è supportare le organizzazioni nella decisione di esternalizzare servizi o strutture IT, ma fornire utili considerazioni sui benefici che la best practice ITIL può portare nella gestione di un contesto di outsourcing; ciò non toglie che l applicazione di best practice può costituire una leva a favore della decisione, nel momento in cui si dimostra che può contribuire al raggiungimento di obiettivi Nota metodologica I capitoli successivi affrontano le fasi del ciclo di vita dei servizi IT, secondo l impostazione di ITILv3, e per ciascuna di esse vengono presi in considerazione uno o più tra i processi operativi previsti dal framework. La best practice ITILv3 nell IT Sourcing 11 di 40

12 Per ciascun processo, viene fornita una breve introduzione su obiettivi e contenuti del processo e successivamente viene approfondito il contributo che il processo, se implementato, può dare in un contesto di outsourcing, in relazione a specifici obiettivi e benefici attesi. Il valore aggiunto di questo whitepaper vuole essere metodologico, oltre a fornire spunti di riflessione su specifici processi del framework ITIL: dati gli obiettivi che un organizzazione si prefigge di raggiungere ricorrendo al sourcing di servizi IT (riduzione costi, maggior controllo livelli di servizio, accesso a competenze specifiche, ) e dato il contributo 1 che i processi danno al raggiungimento di tali obiettivi, un organizzazione può valutare su quali processi concentrare i propri sforzi di reingegnerizzazione e ottimizzazione, ovvero definire le proprie priorità di revisione dei processi (Figura 6). QUANTO IL PROCESSO CONTRIBUISCE AL BENEFICIO ATTESO DAL SOURCING? Processo Riduzione e flessibilizzazione costi Focalizzazione sul business Benefici Visibilità e controllo costi Miglioramento livelli servizio Riduzione complessità gestionale Service Portfolio Management Demand Management Service Asset Management Problem Management Event Management Access Management ALLA LUCE DEGLI OBIETTIVI DELL ORGANIZZAZIONE, SU QUALI PROCESSI CONCENTRARE GLI SFORZI DI MIGLIORAMENTO? Figura 6 Metodologia di lavoro I processi sono un insieme di attività che trasformano input in output e sono trasversali ai servizi IT che vengono erogati al business e che possono essere oggetto di outsourcing; vero è che gli stessi processi possono essere oggetto di sourcing (ad esempio incident o problem management). Il documento si concentra in primis sull outsourcing di servizi IT, anche se per specifici processi vengono date alcune considerazioni in relazione all outsourcing del processo stesso. 1 Il contributo è misurato in una scala di valori da 1 a 5 La best practice ITILv3 nell IT Sourcing 12 di 40

13 2. Service Strategy La fase di Service Strategy del ciclo di vita del servizio definito in ITILv3 è finalizzata alla definizione della strategia di progettazione ed erogazione dei servizi IT, in termini di: - definizione e comprensione del mercato target di riferimento - sviluppo della propria offerta sino alla definizione dei servizi che si intende offrire sul mercato - sviluppo degli asset strategici per l erogazione dei servizi - predisposizione per la fase di esecuzione vera e propria Per sua natura, è ovviamente la fase meno operativa e in essa si possono riconoscere i seguenti processi: financial management, service portfolio management, demand management. In questa fase del ciclo di vita del servizio, concentreremo l attenzione sul processo di demand management, per capire quali suggerimenti possono essere mutuati dal framework e quali i benefici attesi applicando le linee guida di questo processo in un contesto di outsourcing Demand Management Obiettivi e descrizione processo Il processo di Demand non viene affrontato nelle pubblicazioni di ITIL al pari di altri processi più operativi come l incident o il problem management, per cui non troverete nel framework flussi di processo o descrizione di ruoli. Facciamo di conseguenza un tentativo di integrare quanto proposto da ITILv3 con altre considerazioni per capire quali possono essere i rischi ed i punti di forza di un processo di demand ben progettato quando un organizzazione acquista servizi IT da provider esterni (outsourcing). La gestione della domanda è uno degli aspetti più critici del Service Management; una domanda gestita male rischia di lasciare insoddisfatto il cliente, così come una capacità in eccesso genera costi che non sono percepibili come valore, e quindi compensati, dal cliente. Nell erogazione di servizi, la domanda e la produzione (consumo) dei servizi stessi sono molto più strettamente legati tra loro se paragonato alla produzione e domanda di beni che possono essere oggetto di stock (non è ovviamente possibile produrre e mettere a stock servizi prima che la domanda sia formalizzata!). Lo studio della domanda passa di fatto attraverso la conoscenza e l analisi dei processi di business che i servizi IT supportano. Ad esempio, nuovi processi di business o nuove risorse che eseguono processi di business sono potenzialmente una fonte aggiuntiva di Incident e Service Request per il Service Desk, influenzando di conseguenza la domanda dei servizi erogati dal Service Desk stesso. Anche la tipologia di servizi erogati è un elemento da tenere in considerazione nell esecuzione del processo di Demand Management, che deve gestire le richieste sia a livello dei servizi effettivamente percepiti dal cliente e per i quali egli è disposto a pagare (servizi business o core), sia dal punto di vista di quei servizi di supporto (servizi technical) che concorrono all erogazione dei servizi business. La determinazione della domanda dei servizi di supporto è più complessa da determinare e deriva dalla domanda dei servizi direttamente erogati ai clienti e da questi percepiti. La best practice ITILv3 nell IT Sourcing 13 di 40

14 L obiettivo del processo di demand management per un organizzazione 2 è sostanzialmente quello di gestire il ciclo delle richieste di evoluzione di servizi esistenti o introduzione di nuovi servizi, da quando queste richieste vengono generate dagli utenti sino a quando vengono approvate e per esse viene presentato al richiedente uno studio di fattibilità, accompagnato da tempi e costi di implementazione. Le richieste di evoluzione possono interessare, nell accezione ITILv3 di servizio, tanto la componenti utility (risponde alla domanda cosa il servizio consente di fare ad esempio nuove funzionalità), quanto quella di warranty (risponde alla domanda come il servizio consente di fare ciò che deve supportare ad esempio orari di servizio e livelli di disponibilità). Il processo di demand può avere un ruolo anche nella fase di delivery del servizio, rimanendo l interfaccia verso il cliente che ha avanzato la richiesta iniziale, per fornirgli un avanzamento della stessa Demand Management e outsourcing La gestione delle richieste di evoluzione dei servizi diviene un tema più complesso se calato in un contesto di outsourcing di servizi IT. Dove risiede la responsabilità del processo di Demand Management, nell organizzazione retained o all interno del service provider? L organizzazione cliente si interfaccia direttamente con il service provider? Cambia la gestione della domanda se vengono dati in outsourcing business service direttamente percepiti dal cliente o technical service di supporto? Queste sono alcune delle domande a cui deve rispondere un organizzazione in procinto di esternalizzare servizi IT o che si trova già in questa condizione e desidera ottimizzarne la gestione. Già nelle fasi di Initiation e Negotiation del processo di sourcing, è necessario: - pianificare la domanda (complessiva, differenziata per tipo di servizio, differenziata per livelli di servizio, ) per poter determinare la quota di erogazione di servizio che si richiede al provider - impostare il processo, ruoli e responsabilità per la gestione delle richieste di evoluzione dei servizi che giungeranno dai clienti fruitori dei servizi stessi Rimanendo sul secondo punto, la responsabilità (accountability in ottica RACI) della gestione del demand generalmente viene mantenuta all interno dell organizzazione IT retained, che assume di conseguenza il compito di ricevere le richieste dagli utenti, condividere una prioritizzazione delle stesse alla luce degli obiettivi di business (e delle strategie IT), gestire i rapporti con il/i provider (in funzione della struttura di sourcing in essere) al fine di stimare le richieste, gestire e coordinare le successive attività di progettazione ed erogazione del servizio, sino alla fase di operations. Diverse possono essere le variabili che entrano in gioco nel momento in cui si disegna il modello di demand management in uno scenario in cui i servizi IT sono esternalizzati: - tipologia di servizi dati in outsourcing: è evidente che nel caso in cui i servizi in outsourcing siano di tipo technical (ovvero non riconoscibili dal cliente), non potrà essere l organizzazione cliente a gestire direttamente con il provider queste richieste, che dovranno invece essere filtrate da un 2 Non è stato specificato se si parla in questo contesto dell organizzazione di business o dell organizzazione IT, volutamente. La responsabilità della gestione del Demand, infatti, può risiedere nell organizzazione di business, nell organizzazione IT o essere integrata tra le due (cfr. BiSL Business Information Systems Library). La best practice ITILv3 nell IT Sourcing 14 di 40

15 processo di demand che vedrà coinvolta l organizzazione retained. È il caso ad esempio di un outsourcing di infrastrutture, dove le richieste di intervento non giungono direttamente dai clienti dei business service, trattandosi di servizi technical. - Struttura di sourcing in essere: tanto più la struttura prevede numerosi service provider in gioco (selective, multi-sourcing), tanto più si rende necessario un processo di demand che coordini le richieste di evoluzione sui servizi, interagendo con diversi service provider coinvolti - Complessità e criticità dei servizi IT in outsourcing: quanto più i servizi sono complessi e critici per il business, tanto più il demand aggiunge valore assicurando una gestione ottimale delle richieste che pervengono dal business La tabella sottostante riepiloga la valutazione del contributo che il processo di demand management può offrire nel raggiungimento di benefici attesi per cui si ricorre all outsourcing di servizi IT. - Riduzione e flessibilità costi o È relativamente basso il contributo che l implementazione del processo di demand management può dare alla riduzione e maggior flessibilità dei costi; l implementazione del processo e di una funzione di demand management ha infatti un impatto diretto e immediato sui costi di struttura - Accesso a professionalità e competenze: o Il processo di demand non incide direttamente sulla possibilità di accedere a professionalità e competenze verticali su un determinato servizio, che è una delle motivazioni alla base del sourcing di servizi - Focalizzazione core business: o Anche questo è uno dei benefici fortemente attesi e delle motivazioni per cui le organizzazioni decidono di ricorrere a fornitori esterni per l erogazione di specifici servizi IT; su di esso il demand management non incide in modo significativo. Da sottolineare il fatto che il demand svolge una funzione di forte collegamento tra il business e i servizi IT ad esso erogati, facilitando l interpretazione delle richieste provenienti dal business ed il coordinamento di attori esterni per la miglior stima delle richieste - Visibilità e controllo costi: o L implementazione del demand management ha tra i suoi obiettivi l identificazione delle richieste di evoluzione dei servizi IT e la stima dei costi di intervento da parte del service provider, pertanto è un processo che abilita una maggior visibilità verso il business di ciò che l IT fa e dei costi associati, supportando di conseguenza l identificazione delle priorità. - Miglioramento tempestività e qualità servizio: o Il processo di demand facilita il raggiungimento di questo obiettivo, nel momento in cui consente il coordinamento dei service provider coinvolti nell erogazione dei servizi. Una stima completa ed accurata delle richieste consente una miglior pianificazione delle stesse e incide sulla qualità del servizio erogato. - Riduzione complessità gestionale: o La complessità gestionale aumenta, a parità di altri fattori, nel contesto dell outsourcing e l implementazione del demand management introduce di fatto un livello in più nella gestione delle richieste tra organizzazione cliente dei servizi IT e service provider La best practice ITILv3 nell IT Sourcing 15 di 40

16 Benefici Processo Riduzione e flessibilità costi Accesso a professionalità e competenze Focalizzazione sul core business Maggior visibilità e controllo dei costi Miglioramento tempestività e qualità servizi Riduzione complessità gestionale Demand Management Tabella 5 Demand Management e outsourcing Punti di attenzione L importanza dei seguenti punti di attenzione è enfatizzata in un contesto di outsourcing, quando si affronta la progettazione e gestione del processo di demand management: - Integrazione con processi a valle: è importare definire le modalità di interazione con i processi a valle, una volta che una richiesta stimata viene approvata; ad esempio, quali sono le regole in base alle quali viene attivato il processo di Change Management o un progetto (quindi i processi di project management previsti) per la gestione della richiesta? - definizione regole di ingaggio e modo di operare degli attori in gioco: è importante definire le modalità di ingaggio e coinvolgimento dei ruoli (cliente che ha avanzato la richiesta, organizzazione retained, service provider), altrimenti si rischia uno scollamento tra le esigenze e quanto viene realizzato - dotarsi delle skill necessarie: l organizzazione retained deve essere in grado di colmare, fungendo da collegamento, il gap tra il linguaggio di business (con cui le richieste vengono espresse dal richiedente) e il linguaggio IT che consente la stesura di requisiti che possano essere utilizzati dal service provider per la stima e conseguente realizzazione della richiesta. Il service catalogue (in cui i business service sono correlati ai processi di business che supportano e ai technical service che concorrono alla loro erogazione) ed il configuration management (in cui il service catalogue trova la sua rappresentazione) sono di supporto a tal fine. - pianificazione integrata e gestione priorità: è un aspetto chiave per garantire che le richieste vengano prese in consegna con la giusta priorità e per assicurare la capacity necessaria per evaderle 3 3 La responsabilità della pianificazione integrata delle richieste (portafoglio richieste) può essere gestita all interno o anche all esterno della funzione di demand management La best practice ITILv3 nell IT Sourcing 16 di 40

17 3. Service Design Nella fase Service Design del ciclo di vita del servizio, sono inclusi i seguenti processi: - Service Catalogue Management - Service Level Management - Capacity Management - Availability Management - IT Service Continuity Management - Information Security Management - Supplier Management In questa fase del ciclo di vita del servizio, sono stati presi in considerazione i processi di Service Catalogue e Service Level Management Service Catalogue Management Obiettivi e descrizione processo Nel percorso che conduce alla service orientation e, di conseguenza, alla percezione dell operato dei dipartimenti IT come servizi erogati per il business e strettamente correlati ai processi di business, le organizzazioni incontrano le prime difficoltà già nella fase di definizione di Servizio IT. - Un insieme di componenti infrastrutturali, applicative e attività umane che interagiscono per offrire agli utilizzatori del servizio un insieme di funzionalità - Abilita il raggiungimento di specifici risultati che generano valore per i clienti - Ha costi e rischi di erogazione per il fornitore del servizio - Può essere oggetto di un accordo formale, tra chi lo eroga e chi ne beneficia, accordo che ne regola l utilità ( cosa il servizio offre ) e le performance ( come lo offre ) Il processo di Service Catalogue Management ha l obiettivo di fornire una fonte univoca di informazioni (Service Catalogue) su tutti i servizi IT erogati da un service provider, e assicurarne la disponibilità a coloro che sono autorizzati ad accedervi, garantendo che essa sia mantenuta nel tempo e contenga accurate informazioni sui servizi operativi (in ambiente di produzione) o che sono in preparazione per essere resi operativi (ovvero per i quali sono state approvate le risorse necessarie per renderli operativi). Il Service Catalogue si compone di due viste essenziali (Figura 7): La best practice ITILv3 nell IT Sourcing 17 di 40

18 - la vista business del Service Catalogue, nella quale sono contenute le informazioni sui servizi IT erogati ai clienti e da questi percepiti direttamente a supporto dei processi di business business service - la vista technical del Service Catalogue, nella quale sono contenute le informazioni su tutti i servizi di supporto, servizi condivisi, componenti di servizi che contribuiscono all erogazione dei servizi IT ai clienti, ma da questi non direttamente percepiti come tali technical service. Questa vista è naturalmente correlata alla precedente, ma non è visibile ai clienti Figura 7 Business e Technical Service Catalogue Perché il servizio, e la disponibilità di un catalogo servizi, è una chiave di successo per l IT Service Management? I servizi sono il mezzo con cui definire che cosa l IT produce in un linguaggio comprensibile al business. L architettura di servizi business e technical consente di misurare ciò che l IT produce, fornendo indicatori che rendano più trasparente al business l operato dell IT ad esempio abilitando il calcolo del Full Cost of Service (un indicatore sulla disponibilità di un server o il costo stesso della macchina devono essere ricondotti in termini comprensibili al cliente, ovvero i business service da questi percepiti). La correlazione tra business e technical service consente al fornitore di servizi di pensare con la medesima ottica del cliente e orientare conseguentemente le priorità Service Catalogue Management e outsourcing Il contributo derivante dall implementazione di un processo di gestione del Catalogo Servizi in un contesto caratterizzato da una o più relazioni di sourcing con provider esterni che contribuiscono, in maniera diretta o indiretta, all erogazione di Servizi IT al business, risiede sostanzialmente in un maggior allineamento dell IT al business. L affermazione sembra ovvia, considerando che l allineamento dell IT al business è venduto, dai promotori dei framework di IT Service Management più diffusi sul mercato, come l obiettivo più importante cui i CIO La best practice ITILv3 nell IT Sourcing 18 di 40

19 dovrebbero tendere e i framework stessi come un mezzo efficace per raggiungerlo. Ciò dovrebbe essere tanto più vero in un contesto più complesso che vede diversi livelli organizzativi coinvolti (organizzazione retained e suppliers) nell erogazione dei servizi, quale una situazione di outsourcing. Prendiamo il caso, rappresentato in Figura 8, di un organizzazione di business che usufruisce di servizi IT, a supporto dell esecuzione dei propri processi di business, da un provider interno, il quale può erogare direttamente (delivery) alcuni servizi (business e technical) oltre a riceverne (outsourcing) da fornitori esterni (ad esempio servizi di infrastructure management, supporting services, ). L organizzazione di business potrebbe ricevere servizi direttamente anche da fornitori esterni, senza che il controllo della domanda e dell erogazione passi quindi da un organizzazione IT interna (retained). L implementazione di un Catalogo Servizi, che passa attraverso la definizione dei servizi IT erogati ai clienti (business service) e la correlazione con servizi di tipo technical che contribuiscono all erogazione dei business service, consente di definire le aspettative sui livelli di servizio erogati dai fornitori in funzione dei servizi IT utilizzati direttamente dai clienti. Questo è applicabile tanto nel caso in cui il provider eroghi un servizio end-to-end o gestisca la manutenzione di un singolo componente infrastrutturale (Figura 8). Business Business Service Retained IT Organization Business Service Technical Service Technical Service Suppliers Infrastructure Management Business Processes Suppliers Supporting Services Business Service Technical Service Business view Service Catalogue Technical view Service Catalogue Figura 8 Catalogo servizi, retained organization e suppliers Una volta che la relazione tra i technical (spesso oggetto di contratti di outsourcing) e business service è stata identificata e capita, l erogazione ed il supporto dei servizi da parte dell organizzazione IT retained può continuare con un vero focus sul business. Un sistemista che deve intervenire per risolvere un incident su un componente infrastrutturale (technical service Infrastructure Management) deve essere a conoscenza che, a seguito dell indisponibilità di quel componente, il business service impattato ha un degrado di livello di servizio per il business. In mancanza di questo allineamento, l IT non sta supportando il business, ma opera come un centro di competenze tecniche isolato. Questo rischio è ovviamente maggiore nel momento in cui l erogazione dei technical service è data in outsourcing e, in misura ancora maggiore, in uno scenario multiprovider. La best practice ITILv3 nell IT Sourcing 19 di 40

20 Allo stesso modo, questo allineamento consente la prioritizzazione degli interventi in funzione dei processi di business. La contrattualizzazione di livelli di servizio (SLA) con i provider devono derivare dagli agreement con i clienti ed essere coerenti con essi. La tabella sottostante (Tabella 6) riepiloga la valutazione del contributo che il processo di service catalogue management può offrire nel raggiungimento di benefici attesi per cui si ricorre all outsourcing di servizi IT. - Riduzione e flessibilità costi o La gestione di un catalogo dei servizi IT end-to-end erogati al business aiuta a riportare tutta la gestione operativa di un dipartimento IT (gestione incident, change, ) su un piano più facilmente comprensibile al business. La disponibilità di dati su incident, change, availability, costi dei servizi IT è uno strumento decisionale per orientare gli investimenti IT secondo le priorità del business, di conseguenza incide sull elemento costi, ma non in modo diretto su riduzione e flessibilità dei costi. L implementazione del processo di gestione del catalogo servizi ha un costo progettuale correlato alla definizione iniziale del catalogo e sua implementazione negli strumenti di IT Service Management; il catalogo viene poi mantenuto attraverso modifiche e aggiornamenti da tracciare con il processo di change management. - Accesso a professionalità e competenze: o Il processo di service catalogue management non incide direttamente sulla possibilità di accedere a professionalità e competenze verticali su un determinato servizio. - Focalizzazione core business: o La gestione di un catalogo servizi contribuisce alla focalizzazione sul core business, nella misura in cui tutti gli interventi sui servizi IT possono essere correlati ai servizi end-to-end che supportano i processi di business dell organizzazione. - Visibilità e controllo costi: o Uno dei benefici maggiori dell implementazione di un catalogo servizi è che esso costituisce il prerequisito per la valutazione del full cost of service, ottenibile attraverso l implementazione di un efficace processo di IT Financial Management. - Miglioramento tempestività e qualità servizio: o La qualità dei servizi dipende da numerosi processi di IT Service Management, da un implementazione corretta dei change, ad una risoluzione efficace di incident, ad una progettazione accurata dei servizi; conoscere l architettura dei servizi, ovvero quali business service supportano quali processi di business, quali technical service supportano quali business service, consente un analisi di impatto dei change, una diagnosi degli incident più efficace e completa, evitando ricicli e incidendo positivamente su tempestività e qualità dei servizi. Questo contributo è agevolato da un implementazione del catalogo servizi nel Configuration Management Database. - Riduzione complessità gestionale: La best practice ITILv3 nell IT Sourcing 20 di 40

21 o La complessità gestionale risente positivamente della definizione di un catalogo servizi, in quanto l implementazione del catalogo porta chiarezza e trasparenza nella definizione di informazioni organizzative, come le business unit destinatarie dei servizi erogati, i service owner di riferimento, ecc. Processo Service Catalogue Management Riduzione e flessibilità costi Accesso a professionalità e competenze Focalizzazione sul core business Benefici Maggior visibilità e controllo dei costi Miglioramento tempestività e qualità servizi Riduzione complessità gestionale 0 0 1,5 4 2,5 2,5 Tabella 6 Service Catalogue Management e outsourcing Punti di attenzione L implementazione di un catalogo servizi e del processo di gestione dei contenuti del catalogo non è da sottovalutare, essendo un tema altamente pervasivo e centrale (minimo comune denominatore) per tutti i processi operativi. La definizione di un catalogo servizi influenza l organizzazione, richiedendo la definizione e l inserimento di skill adeguate, e i processi, che attraversano i servizi. Traguardare tutta l attività dell IT tramite la lente dei Servizi è prima di tutto un grande cambiamento culturale (Service orientation), per cui è importante comprendere il cambiamento portato dalla Service Orientation, sviluppando cultura e consapevolezza. Il catalogo servizi dovrebbe essere uno dei primi temi ad essere affrontati da un organizzazione che approccia una revisione dei processi IT ed è un elemento chiave per la definizione, nei contratti con i fornitori, di indicatori di performance (KPI) orientati al business Service Level Management Obiettivi e descrizione processo Obiettivo del processo di Service Level Management è negoziare, concordare e documentare appropriati target di erogazione dei servizi IT con i rappresentanti del business, e monitorare e produrre reporting sull abilità del service provider di erogare i livelli di servizio concordati. L importanza di questo processo per un service provider risiede nel fatto che se i target concordati e raggiunti dal service provider sono appropriati e riflettono i requisiti di business, i servizi erogati saranno tanto più allineati al business incontrando le aspettative di clienti e utenti in termini di qualità del servizio erogato. Lo SLA o Service Level Agreement interviene su entrambe le componenti che contribuiscono al valore di un servizio (utility che cosa permette di fare il servizio, warranty come il servizio permette di fare ciò che è promesso dalla utility), ma costituisce in particolare un livello di garanzia o warranty appunto circa la qualità del servizio erogato al business. La best practice ITILv3 nell IT Sourcing 21 di 40

22 Il processo di Service Level Management è fortemente integrato, e dipendente, dal Service Portfolio e Service Catalogue, in quanto da questi trae le informazioni necessarie sui servizi IT che devono essere gestiti con il Service Level Management. Scopo del processo è pertanto garantire che un livello concordato di qualità di un servizio IT sia effettivamente erogato per tutti i servizi IT correnti e che futuri servizi IT possano essere erogati secondo target condivisi e raggiungibili. I Service Level Agreements (SLA) sono accordi scritti tra il fornitore di servizi e il cliente che formalizzano gli obiettivi e le responsabilità di entrambe le parti. Si è in presenza di un contratto bidirezionale costante attraverso il quale si discutono i livelli di qualità dei servizi presenti e futuri migliorando la relazione e le comunicazioni con il business e i clienti. Il Service Level Management deve anche produrre e concordare Service Level Requirements, ovvero letteralmente Requisiti dei livelli di servizio, cioè aspettative del cliente formalizzate su uno o più aspetti dell erogazione dei servizi IT, basati sugli obiettivi di business ed utilizzati per negoziare obiettivi dei livelli di servizio. Il raggiungimento di un livello di qualità concordato dei servizi passa attraverso l architettura stessa dei servizi (business e technical cfr. Service Catalogue Management) ed i gruppi di supporto interni o esterni (fornitori) al service provider, coinvolti nell erogazione dei servizi stessi. Al fine di raggiungere gli obiettivi prefissati dal processo, esso comprende anche: lo sviluppo e la gestione di accordi con gruppi di supporto interni (OLA Operational Level Agreements) in modo che questi supportino i target concordati con il business; lo sviluppo e la gestione di accordi con fornitori esterni (UC Underpinning Contracts), che concorrono all erogazione di servizi oggetto di SLA, in modo che questi supportino i target concordati verso il business; il coordinamento di attività ai fini della predisposizione e gestione di un Service Improvement Plan (SIP) per la gestione, pianificazione e implementazione di miglioramenti a livello di servizio e dei processi di gestione. Diversi sono i processi operativi o le fonti, in generale, da cui il Service Level Management riceve input; si segnalano, ad esempio: - business information/requirements: requisiti di servizi IT, priorità/impatto/numero di utenti dei servizi IT, piani strategici di business sono tutti cluster di informazioni che possono attivare cambiamenti nella gestione dei livelli di servizio; - service portfolio/catalogue: introduzione di nuovi servizi o cambiamento ai requisiti di servizi erogati; - configuration management: relazioni tra business service, technical service e componenti tecnologiche dei servizi; - service desk: feed-back da clienti/utenti, richieste, lamentele sulla qualità dei servizi erogati; - altri processi: incident, capacity, availability management forniscono dati sostanziali per il controllo e la revisione di SLA e conseguenti OLA/UC. La best practice ITILv3 nell IT Sourcing 22 di 40

23 Service Level Management e outsourcing La tabella sottostante (Tabella 7) riepiloga la valutazione del contributo che il processo di service level management può offrire nel raggiungimento di benefici attesi per cui si ricorre all outsourcing di servizi IT. - Riduzione e flessibilità costi: o Il processo di service level management costituisce una leva per valutare e controllare il rapporto tra qualità e costo del servizio IT erogato dai service provider; la definizione di un contratto (SLA) con i fornitori di servizi IT permette di influenzare la qualità (definizione di KPI) ed il costo del servizio erogato. - Accesso a professionalità e competenze: o Il processo di service level management non incide direttamente sulla possibilità di accedere a professionalità e competenze verticali su un determinato servizio. - Focalizzazione core business: o Il processo di SLM consente di orientare meglio il rapporto costi/qualità dei servizi, ad esempio identificando classi di servizi IT in funzione della loro criticità/contributo alle performance/allineamento strategico con il business (ad es. servizi prime) e associando a queste classi diversi livelli di servizio erogati; non si riconosce però un contributo significativo del processo a questo beneficio atteso. - Visibilità e controllo costi: o Il processo di SLM contribuisce in modo sostanziale alla possibilità per l organizzazione che usufruisce di servizi IT erogati in uno scenario di outsourcing di avere maggior visibilità e controllo sui costi dei servizi erogati; ciò dipende da una corretta definizione dei servizi ed implementazione dei contratti (SLA). - Miglioramento tempestività e qualità servizio: o Come nel caso della visibilità e controllo costi, il processo di service level management contribuisce in modo significativo al raggiungimento di questo beneficio atteso, in quanto comporta la comprensione, definizione e documentazione dei requisiti attesi dal business e di livelli di servizio condivisi con il business; anche in questo caso, il raggiungimento del beneficio dipende dalla definizione a contratto di opportuni ed adeguati indicatori di performance sulla tempestività e qualità del servizio. Un processo strutturato di SLM e Continual Service Improvement (CSI) prevede l aggiornamento e il miglioramento continuo degli SLA ed è lo strumento per una verifica continua dell allineamento dei target con gli obiettivi del cliente: iniziative di service improvement e benchmark contrattuali sono funzionali all obiettivo. - Riduzione complessità gestionale: o L implementazione del processo di SLM aggiunge complessità nel momento in cui c è la fase progettuale che porta alla definizione congiunta da parte di organizzazione retained (che ha La best practice ITILv3 nell IT Sourcing 23 di 40

24 recepito le esigenze del business) e service provider dei livelli di servizio; a regime, per l organizzazione di business aumenta la chiarezza e trasparenza sui livelli di servizio erogati, spostando sul service provider, ad esempio, le attività di misurazione delle performance dei servizi, produzione del service reporting. L effetto è diverso in funzione della struttura di sourcing considerata Punti di attenzione Tabella 7 Service Level Management e outsourcing Il tema del Service Level agreement deve essere attentamente pesato e correlato con le effettive capacità di monitoraggio e misurazione dei livelli di servizio, condiviso tra organizzazione e service provider. L utilizzo nel contratto di indicatori di performance non misurabili o la cui misurazione non è stata condivisa, può portare ad una perdita di fiducia nel processo di gestione dei livelli di servizio (SLM). A questa considerazione, si affianca quella già avanzata in precedenza in ambito service catalogue management circa la reale percezione del livello di qualità del servizio erogato da parte del cliente: il monitoraggio di componenti individuali, come la rete o un server, non garantisce che il servizio sia disponibile così come esso è percepito dal cliente. Allo stesso modo, deve essere sottolineato che la visione in ottica end-to-end dei servizi ed il monitoraggio in questa prospettiva possono essere difficili e costosi da raggiungere. L implementazione del processo di Service Level Management non può essere isolata, ma deve inoltre essere soggetta al processo di change management, per il tracking e la gestione di tutte le richieste di modifica ed evoluzione. Le difficoltà maggiori si incontrano nelle fasi di definizione e prima negoziazione dei livelli di servizio, in cui è importante identificare i rappresentanti del business con cui condurre la negoziazione (la retained organization può aggiungere valore in questo specifico step) ed un primo target da proporre in un transitorio iniziale, al termine del quale, a seguito dell osservazione dei dati raccolti, il target definitivo potrà essere ritarato. La best practice ITILv3 nell IT Sourcing 24 di 40

25 4. Service Transition La pubblicazione ITILv3 inerente la fase di service transition del ciclo di vita dei servizi IT fornisce linee guida per lo sviluppo ed il miglioramento delle capacità di un organizzazione di portare in ambiente di produzione nuovi servizi e cambiamenti ai servizi esistenti, pertanto supporta le organizzazioni nella pianificazione e gestione dei cambiamenti e nella implementazione di successo di questi cambiamenti. Il Service Transition consiste nella gestione e nel coordinamento dei processi, dei sistemi e delle funzioni richieste per creare pacchetti di rilascio oltre alla realizzazione, collaudo e messa in funzione (deployment) di release in ambiente di produzione così come specificato nei requisiti del cliente e delle parti interessate. I requisiti che nascono nella fase di Service Strategy, successivamente codificati nel corso del Service Design, vengono effettivamente realizzati e portati in Operations, controllando i rischi di interruzione del servizio erogato. Le finalità ed obiettivi sono riassumibili in: supportare il processo di cambiamento del business migliorando la soddisfazione del cliente controllare maggiormente, riducendone la variabilità, le prestazioni e gli errori del servizio nuovo/ modificato, assicurando l impatto minimo per i servizi che sono già in produzione garantire che il servizio soddisfi i requisiti richiesti Questi i processi e principali argomenti trattati nella pubblicazione relativa al service transition: - Transition planning and support - Change management - Service asset and configuration - Release and deployment management - Service validation and testing - Evaluation - Knowledge management Sono stati presi a riferimento due processi che per le loro affinità verranno esaminati in modo congiunto: - Change management - Release and Deployment management La best practice ITILv3 nell IT Sourcing 25 di 40

26 4.1. Change e Release Management Obiettivi e descrizione dei processi Change Management I change, intesi come cambiamenti ai servizi IT, quindi a qualsiasi componente contribuisca alla loro erogazione, possono nascere sia per natura proattiva riduzione costi di erogazione, miglioramento livelli di qualità del servizio erogato (utility e warranty) sia per natura reattiva risoluzione di errori, rispetto di normative. Obiettivo del processo di Change Management (CM) consiste nell assicurare che i cambiamenti siano registrati, valutati, autorizzati, pianificati, testati, documentati e revisionati in modo controllato, al fine di ottimizzare l esposizione al rischio, minimizzare l impatto negativo derivante dal cambiamento, implementare il cambiamento con successo al primo tentativo. È importate che le organizzazioni definiscano l ambito di applicabilità del processo di change management e le sue interfacce con, ad esempio, i processi di project management (quando una richiesta di cambiamento deve essere trattata con tecniche di project management?). La figura seguente, tratta dalla pubblicazione ITILv3 Service Transition, pone in evidenza i punti di contatto tra la gestione dei change del service provider (cambiamenti ai servizi IT) e la gestione dei change lato business (gestione del cambiamento a livello di processi di business e requisiti dei servizi IT) e lato fornitori (cambiamenti ai servizi technical o a componenti dei servizi), su tre livelli: strategico, tattico ed operativo. Figura 9 Ambito del change management (from OGC) Il service portfolio (e service catalogue) assume un ruolo centrale mettendo a disposizione le informazioni sui servizi attuali e futuri e consentendo al service provider di identificare i potenziali impatti di un cambiamento su tutti i servizi. La best practice ITILv3 nell IT Sourcing 26 di 40

27 Release and deployment management Il processo di release and deployment management ha lo scopo di realizzare, collaudare ed erogare le funzionalità per fornire i servizi specificati nella fase di Service Design così da soddisfare i requisiti degli stakeholders e condurre agli obiettivi desiderati. Le finalità del processo consistono nel mettere in produzione una release (inteso come insieme di elementi nuovi o modificati), nello stabilire un utilizzo efficace del servizio in modo da dare valore al cliente e nella capacità di trasferimento alla fase di Service Operation. E in sostanza il processo ponte tra la fase di disegno (service design) e la fase di gestione operativa (service operation). Il processo ha come obiettivo quello di garantire che: - i piani di release siano appropriati, congruenti ed integrati con il resto del sistema informativo - i pacchetti di release siano messi in funzione con successo - avvenga il trasferimento della conoscenza verso i clienti - siano ridotte le interruzioni impreviste ai servizi I benefici attesi dall implementazione del processo di release and deploy sono pertanto riassumibili in: - portare in produzione change, con un equilibrio ottimale tra tempistica, costi e rischi associati - assicurare che tutte le parti coinvolte (clienti/utenti, gruppi di supporto interni/esterni) possano beneficiare dei cambiamenti Change/Release Management e outsourcing L implementazione dei processi di change e release management in un contesto di outsourcing di servizi IT porta ad una serie di contributi importanti in termini di relazione tra l organizzazione di business beneficiaria dei change, l organizzazione IT retained ed i provider esterni cui è stata affidata l erogazione e l evoluzione di specifici servizi IT. In primo luogo l utilizzo di chiari modelli di Change Management che indicano i passi da seguire, l ordine cronologico, le singole responsabilità e le eventuali modalità di escalation è garanzia di un efficace ed efficiente gestione del cambiamento, enfatizzata se supportata da strumenti che automatizzano l esecuzione del processo stesso. In un contesto di outsourcing, in cui sono diversi gli attori che vengono chiamati in causa e che possono contribuire all erogazione di un servizio finale al business, è ancora più importante definire in modo chiaro ruoli e responsabilità e la loro collocazione nelle organizzazioni coinvolte. Ad esempio, dove deve risiedere l ownership dei change? Il change manager deve essere interno alla retained organization? Il processo prevede momenti di incontro, CAB ( Change Advisory Board ) ed ECAB ( Emergency Change Advisory Board), con la partecipazione attiva da parte della retained organization oltre che dei rappresentanti di tutti i key stakeholder (esponenti del business e del service provider), nel corso dei quali si valutano i cambiamenti e si assegnano le corrette priorità ai cambiamenti sulla base dell impatto e dell urgenza associati. In ambito risk management, il Change Management diventa un processo chiave sotto il mirino degli auditors e l implementazione del processo non può che agevolare gli obiettivi di minimizzazione dei rischi associati al La best practice ITILv3 nell IT Sourcing 27 di 40

28 cambiamento. Uno dei principi guida indicati dall Istituto degli auditors interni è gestendo il cambiamento si gestiscono molti dei potenziali rischi che il cambiamento stesso introduce. Di seguito un estratto della Guida Global Technology Audit Guide, change and patch management controls critical for organization success. Cosa hanno in comune le organizzazioni IT di alta professionalità? Hanno la cultura del Change Management che previene e limita i cambiamenti non autorizzati. Inoltre si fidano, ma verificano usando controlli indipendenti per conciliare le modifiche di produzione con quelle autorizzate e sfruttando i periodi di fuori servizio già codificati. Da ultimo hanno il più basso mean time to repair (MTTR ). Gli auditor apprezzano tutto questo e non vedono il Change Management come qualcosa di burocratico, bensì come l unico modo per evitare di avere basse performance. Raggiungere percentuali di successo sopra il 70 per cento nella gestione dei cambiamenti è possibile solo utilizzando controlli preventivi e una metodologia appropriata. La tabella sottostante (Tabella 8) riepiloga la valutazione del contributo che i processi di change e release management possono offrire nel raggiungimento di benefici attesi per cui si ricorre all outsourcing di servizi IT. - Riduzione e flessibilità costi: o Le direzioni ICT sono spinte alla ricerca di maggiore robustezza ed efficienza delle attività operative per diverse ragioni di natura endogena ed esogena, e spesso queste esigenze si traducono nel ricorso a fornitori per ricercare condizioni di maggiore flessibilità dei costi. Presa la decisione di esternalizzare specifici servizi IT, l area della service transition, in particolare change e release, offrono un importante contributo nel momento in cui permettono di tenere sotto controllo l evoluzione dei servizi IT ed il loro ingresso a regime nel mondo operations. - Accesso a professionalità e competenze: o I processi di change e release management non incidono direttamente sulla possibilità di accedere a professionalità e competenze verticali su un determinato servizio. - Focalizzazione core business: o La focalizzazione sul core business è agevolata dal fatto stesso di aver demandato in outsourcing attività non proprie del business e non viene aumentata dall adozione dei processi in oggetto. - Visibilità e controllo costi: o È uno degli obiettivi soprattutto del processo di change management, ovvero la garanzia che le richieste di cambiamento ai servizi IT siano tracciate (visibilità) e controllate per quanto concerne l esposizione al rischio (quindi costi potenziali nascosti che possono sorgere postproduzione), l impatto su altri servizi IT e quindi sul business da essi supportato (anche in questo caso entrano in gioco costi derivanti da analisi di impatto mal eseguite e maggiori costi nell esecuzione di processi di business se non adeguatamente supportati dai servizi IT in fase di cambiamento). Da non dimenticare, ovviamente, l opportunità per la retained organization di tenere sotto controllo le performance (KPI) del processo di change e release, La best practice ITILv3 nell IT Sourcing 28 di 40

29 in termini di tempi di esecuzione dei change, qualità e costi effettivi rispetto a quelli previsti in fase di budget. - Miglioramento tempestività e qualità servizio: o Attraverso change e release ben strutturati e pianificati si realizzano significativi benefici in termini di efficienza (riduzione del numero di cambiamenti falliti e conseguente riduzione delle interruzioni ai servizi post-produzione), agendo direttamente sulla qualità del servizio erogato. - Riduzione complessità gestionale: o La riduzione della complessità gestionale da parte dell organizzazione che esternalizza l erogazione di servizi IT è uno dei benefici che maggiormente vengono percepiti ex-post 4 dalla stessa organizzazione; l adozione di un processo di change e release management non incide direttamente su questo driver, dove può portare un minimo di complessità addizionale derivante dal coinvolgimento della retained organization e dell organizzazione di business stessa nell esecuzione dei processi di change e release; certo è che i benefici si realizzano sul piano dell erogazione dei servizi IT. Processo Change & Release Management Riduzione e flessibilità costi Accesso a professionalità e competenze Focalizzazione sul core business Benefici Maggior visibilità e controllo dei costi Miglioramento tempestività e qualità servizi Riduzione complessità gestionale Tabella 8 Change/Release Management e outsourcing Punti di attenzione In uno scenario di outsourcing di servizi IT (si tratti di un full outsourcing di business service endto-end o di servizi technical), uno degli aspetti più critici, e raccomandati come aree di maggior attenzione, risiede nella corretta applicazione dei processi stessi di change e relase, spesso bypassati dalle parti coinvolte; questo porta il focus su una corretta formazione di tutto il personale coinvolto nell esecuzione dei processi. Questa variabile è tanto più stressata quanto più si va verso strutture di sourcing a maggior complessità (più provider in gioco) e in modalità off-shore. Le metriche di performance (KPI) previste dal processo inerenti gli output, il carico di lavoro, i processi stessi devono essere oggetto di monitoraggio costante da parte della retained organization per evidenziare tempestivamente eventuali problemi di erogazione del servizio da parte del provider. 4 Cfr. ICT Strategic sourcing: il paradosso del cambiamento, Rapporto 2008 Osservatorio MIP La best practice ITILv3 nell IT Sourcing 29 di 40

30 Un altro elemento di attenzione, di particolare rilevanza per l organizzazione IT retained, è l interfaccia con i processi di Programme/Project Management. Tutte le tipologie di cambiamenti ai servizi IT devono essere gestite con i medesimi obiettivi di qualità, anche se i livelli di servizio possono essere differenti in funzione del service change considerato. È pertanto importante impostare le interfacce con i processi di Programme/Project Management perché: - il change può costituire input per il Programme/Project Management (PM), laddove la richiesta di cambiamento sia caratterizzata da effort, criticità particolarmente rilevanti tali da richiedere l utilizzo di tecniche di PM (è utile definire all interno della IT retained organization driver e valori di soglia che permettono di classificare se una richiesta deve essere trattata come change o project) - dai programmi o progetti possono nascere singole Request for Change che devono essere prese in esame dal processo di change management Change Management e Project Management possono coinvolgere strutture organizzative e ruoli differenti, per cui è importante definire processi e regole di ingaggio per il coinvolgimento di tutte le parti interessate. La best practice ITILv3 nell IT Sourcing 30 di 40

31 5. Service Operations La fase di Service Operations include i seguenti processi: - Event management - Incident management - Request fulfilment - Problem management - Access management Ai fini del contributo potenziale ad una relazione di outsourcing, sono stati presi a riferimento i seguenti processi: - Incident Management; - Problem Management 5.1. Incident & Problem Management Obiettivi e descrizione dei processi Incident e Problem Management sono processi estremamente affini tra loro e molte delle considerazioni che possono essere fatte in uno scenario di outsourcing 5 sono comuni ad entrambe; inoltre, data la loro estrema integrazione con molti dei processi e delle funzioni di ITIL, valutarli alla luce di un possibile outsourcing significa coinvolgere in tale valutazione anche altri elementi ad essi strettamente correlati come Event Management, Request Fulfilment Management, Change Management e Service Desk. La funzione di Service Desk, in particolare, svolgendo un importante ruolo sia per le attività di Incident che di Problem Management, va ad essi associato. Il processo di Incident Management affronta le interruzioni non pianificate dei Servizi IT così come il degrado della loro qualità; suo obiettivo primario è il ripristino della normale operatività del servizio nei tempi più rapidi minimizzando l impatto negativo sulle attività di business nel rispetto degli SLA concordati. Gli eventi di Incident sono segnalati al Service Desk da diverse fonti: utenti, gruppi di supporto tecnico e strumenti di monitoraggio; gli incident interesseranno business service nel caso di segnalazione da parte degli utenti, mentre possono riguardare allo stesso modo business e technical service negli altri due casi. 5 Come anticipato nel paragrafo 1.4, possono essere considerati due scenari: uno scenario di outsourcing di serviz IT (business o technical), nel quale i processi di incident e problem attraversano l organizzazione di business, l IT retained organization ed i service provider, ed uno scenario in cui gli stessi processi di incident/problem sono oggetto di outsourcing a provider esterni La best practice ITILv3 nell IT Sourcing 31 di 40

32 Data l architettura dei servizi IT (technical service concorrono all erogazione di business service), la gestione di un incident manifestato da un utente su un business service da questi percepito potrà portare ad individuare technical service come sorgenti da cui l incident ha avuto origine. Il processo di Problem Management affronta la ricerca e la rimozione delle cause che stanno all origine degli Incident, promuove ed implementa azioni volte alla prevenzione di Problem ed Incident ricorrenti e riduce l impatto degli Incident che non sono prevedibili; è responsabile per la produzione dei Known Error al fine di velocizzare diagnosi e risoluzione al presentarsi di ulteriori Incident. I Problem possono essere individuati dal Service Desk, dai fornitori, dai tecnici di supporto o dal Proactive Problem Management, ovvero il sottoprocesso di problem management responsabile di individuare problem in modalità proattiva partendo ad esempio da analisi di trend di incident e comportamento dell infrastruttura in generale Incident & Problem Management ed outsourcing Perché l outsourcing di Incident e Problem Management? Orientarsi in questa direzione può rispondere a svariate esigenze; tra queste le seguenti sono le più ricorrenti: - migliorare la qualità dell implementazione corrente, in termini di erogazione e funzionamento dei servizi IT. Qualora non fossero soddisfacenti per le esigenze del business le attuali prestazioni in termini di tempestività, efficacia o efficienza, esse possono essere garantite dalle strutture dedicate di un fornitore esterno specializzato; - fronteggiare elevati o crescenti volumi di attività assicurando flessibilità e scalabilità. Adeguare una struttura interna per assecondare repentine variazioni in termini di quantità di attività (sia in positivo che in negativo) per accompagnare il business può essere più oneroso per una struttura interna all azienda, che non per un fornitore esterno; - ridurre i costi. La ricerca della competitività può trarre giovamento dalle economie di scala disponibili ad un fornitore esterno e riflettersi in una riduzione di costi così come in una loro trasformazione da fissi in variabili, riguardando anche aspetti che vanno al di là di quelli strettamente legati al personale come quelli legati alla formazione tecnica, alle licenze di prodotto ed alla gestione dell infrastruttura IT correlata; - fronteggiare la mancanza di competenze, skills, know-how. Per alcune realtà il dotarsi delle specifiche competenze tecniche necessarie per gestire efficacemente le esigenze di risoluzione di Incident e Problem può essere eccessivamente oneroso o andare al di là della propria cultura, mentre per un fornitore esterno specializzato del tutto ordinario; - focalizzarsi sulle attività di core business in un ottica di rinnovamento organizzativo e tecnologico. È sempre più diffusa la tendenza a concentrare tutte le energie aziendali verso le sole attività che generano valore evitando di disperderle per tutto ciò che non è direttamente legato alle finalità di business cogliendo al tempo stesso l opportunità per introdurre i cambiamenti necessari per l innovazione. In caso di outsourcing di servizi IT, come devono essere gestite le attività di incident e problem che attraversano le diverse parti coinvolte (organizzazione di business, retained organization e service provider)? Perché e quali sono i suggerimenti che provengono dalle best practice ITIL in questi ambiti? La best practice ITILv3 nell IT Sourcing 32 di 40

33 - indipendentemente dal fatto che il service desk ed il primo livello di supporto possa essere interno all organizzazione o esternalizzato, è necessario definire meccanismi di ownership degli incident 6 e le conseguenti regole di escalation, per poter ambire ad un incremento del livello di qualità del servizio erogato; - il catalogo servizi ed i suoi contenuti (le informazioni sull architettura dei servizi IT) sono fondamentali per poter classificare un incident sul servizio corretto e da questo derivare i livelli di servizio che si applicano nella presa in carico e risoluzione (oltre alle informazioni su OLA e UC, nel momento in cui vengono chiamati in causa gruppi di supporto interni ed esterni). Il service desk che costituisce il punto di contatto unico con l utenza deve essere aggiornato sull evoluzione dei servizi IT, in modo da poter incanalare correttamente le informazioni sugli incident registrati verso la retained organization ed i service provider; - il configuration management (attraverso il quale il catalogo servizi viene rappresentato) costituisce un input chiave per supportare le attività di diagnosi ed analisi, consentendo l identificazione dei configuration items potenzialmente causa di incident La tabella sottostante (Tabella 9) riepiloga la valutazione del contributo che i processi di incident e problem management possono offrire nel raggiungimento di benefici attesi per cui si ricorre all outsourcing di servizi IT. - Riduzione e flessibilità costi: o Analogamente alle considerazioni avanzate per il processo di change in relazione a questo beneficio atteso, la funzione di service desk ed il processo di gestione degli incident costituiscono sia una delle aree candidate all outsourcing (in tal caso di processi IT), sia un processo che può attivamente contribuire alla riduzione dei costi in caso di full outsourcing di servizi IT. Obiettivo del processo è infatti minimizzare l effetto negativo sulla qualità dei servizi IT derivante da errori nei componenti e nell infrastruttura che sono responsabili dell erogazione dei servizi IT. o L effetto dell implementazione del processo di problem management è meno diretto se paragonato all incident, per cui abbiamo attribuito un punteggio inferiore al grado con cui il problem può contribuire alla riduzione e flessibilità costi in uno scenario di outsourcing di servizi IT. - Accesso a professionalità e competenze: o I processi di incident e problem management non incidono direttamente sulla possibilità di accedere a professionalità e competenze verticali su un determinato servizio. E però necessario fare una distinzione in funzione del tipo di servizio oggetto di outsourcing: quanto 6 Owner di un ticket di incident è il responsabile della gestione e risoluzione dell incident nel rispetto di livello di servizio concordati con il business; ha la responsabilità di seguire l avanzamento dell incident lungo il ciclo di vita, riportare feed-back all utente, intervenire sollecitando i gruppi di supporto coinvolti (interni o esterni) ai fini della sua risoluzione. Il meccanismo con cui definire l owner di un incident, che appartiene al service desk o a chi eroga primo livello di supporto, deve tenere in considerazione la variabile servizio. Il ruolo di service owner è responsabile del servizio e di tutti i processi che lo attraversano (incident, problem, change,, sul servizio di propria competenza). La best practice ITILv3 nell IT Sourcing 33 di 40

34 più i servizi oggetto di esternalizzazione sono di tipo technical o business (questi ultimi basati su applicazioni package di mercato), tanto più l esternalizzazione di processi di incident/problem può consentire di accedere a professionalità e competenze verticali approfondite. L applicazione di processi di incident/problem a servizi IT esternalizzati ha il suo maggior contributo sulla qualità del servizio erogato, più che sull accesso a specifiche skill. - Focalizzazione core business: o La focalizzazione sul core business è agevolata dal fatto stesso di aver demandato in outsourcing attività non proprie del business, tra le quali possono rientrare i processi di incident/problem; in un outsourcing di servizi IT, applicare i processi di incident/problem non permette di incidere direttamente su questo driver. - Visibilità e controllo costi: o Il processo di incident management contribuisce al controllo dei costi dei servizi IT, erogati da uno o più service provider esterni. A tal fine, non è sufficiente implementare il processo ed uno strumento di gestione degli incident, ma è auspicabile intervenire anche sul fronte Timesheet Management in modo che vengano consuntivate tutte le attività anche da parte della retained organization in modo da poter calcolare il costo totale del funzionamento di un servizio IT (componente correttiva, qui presa in considerazione, ed evolutiva). Ai fini del controllo dei costi, entra in gioco la bontà con cui viene redatto il contratto con i service provider. o Abbiamo attribuito uno score inferiore al processo di problem management in quanto è normalmente più difficile, in termini di maturità, trovare nelle organizzazioni una gestione dedicata dei problem, separata rispetto a quella degli incident, soprattutto in ambito applicativo. La visibilità ed il controllo dei costi di un servizio IT esternalizzato sono più difficili da perseguire in ambito problem, che non in ambito incident. - Miglioramento tempestività e qualità servizio: o Questo driver rientra tra gli obiettivi dei processi di incident e problem management, che incidono direttamente sulla qualità del servizio erogato. Il processo di problem porta benefici in un tempo più lungo, in quanto generalmente affrontato con priorità inferiore rispetto alla gestione incident e perché dipende dalla maturità del processo di incident stesso. - Riduzione complessità gestionale: o L adozione di un processo di incident o problem da parte di un organizzazione che esternalizza servizi IT non contribuisce direttamente a ridurre la complessità gestionale dell organizzazione di business; la retained organization può beneficiare dall implementazione di processi di incident/problem perché aiutano a tenere sotto controllo l andamento dei servizi IT. Esternalizzare servizi IT o i processi stessi di incident/problem permette certo di ridurre la complessità interna dell organizzazione, ma questa riduzione non deve essere controbilanciata da una perdita di controllo sul funzionamento dei servizi IT; la gestione di incident e problem aiuta a non perdere questo controllo, essendo un processo che attraversa tutti gli attori in gioco. La best practice ITILv3 nell IT Sourcing 34 di 40

35 Processo Riduzione e flessibilità costi Accesso a professionalità e competenze Focalizzazione sul core business Benefici Maggior visibilità e controllo dei costi Miglioramento tempestività e qualità servizi Riduzione complessità gestionale Incident Management Problem Management Tabella 9 Incident/Problem Management e outsourcing Punti di attenzione Il tema dell ownership e dell escalation, già richiamato in precedenza, è di fondamentale importanza per assicurare che il processo di gestione degli incident sia performante; tale considerazione è meno applicabile al processo di problem, caratterizzato da una natura e obiettivi diversi rispetto all incident management, ovvero non alla timely resolution di incident. Un aspetto chiave di un iniziativa volta all implementazione dei processi di Incident e Problem risiede nella partecipazione del service provider già nella fase progettuale di disegno dei processi, comprendendo a fondo le sottostanti motivazioni di business ed essendo parte attiva nella negoziazione degli obiettivi attesi al fine di assicurare la massima efficacia nell erogazione dei servizi. È comunque da sottolineare l importanza di non delegare al fornitore esterno tutti quegli aspetti che derivano dalla profonda conoscenza del business e delle sue implicazioni che possono solo essere propri del cliente stesso, non fosse altro perché i referenti del fornitore appartenendo ad una azienda diversa hanno inevitabilmente differenti obiettivi. Una volta che si sia deciso di intraprendere la strada dell outsourcing, o semplicemente di valutare se valga la pena di perseguirla, è bene, come premessa, procedere con l individuazione del contesto e delle attività in perimetro ai processi in modo che siano raccolte in aggregati che, messi in relazione alle risorse necessarie per la gestione, possano essere considerati come eventuali entità o lotti di esternalizzazione da assegnarsi in toto o in parte ad un singolo fornitore o ad una pluralità di essi. ITIL viene in aiuto a tal fine, nel senso che si può partire dalla classificazione delle attività suggerita dal framework per valutare quali organizzazioni e ruoli devono essere coinvolte nell esecuzione delle varie attività. Ribadita la necessità da parte dell azienda di mantenere la responsabilità ultima per le attività di processo e la governance generale, un ulteriore variabile che costituisce punto di attenzione è la Sourcing Structure, che contribuisce a determinare il grado di controllo desiderato ed i risultati qualitativi attesi sull oggetto dell outsourcing. Le varie opzioni suggerite da ITIL differiscono tra loro in termini di scalabilità, capacità e competenza, grado di controllo, complessità, onere di coordinamento e di gestione. Assume rilevanza anche il ruolo degli strumenti informatici utilizzati per l automazione del processo: in uno scenario di outsourcing infatti quelli utilizzati dal fornitore esterno devono essere necessariamente integrati con quelli propri dei processi non esternalizzati e con quelli eventualmente esternalizzati verso ulteriori fornitori, pena l impossibilità di avere corrette, efficaci ed efficienti comunicazioni o il presentarsi di costi occulti necessari per sopperire a tali carenze. In particolare questa esigenza è sentita dalle varie componenti che implementano il Service Desk. La best practice ITILv3 nell IT Sourcing 35 di 40

36 Sempre in ambito di strumentazione, disporre di buoni strumenti comuni a tutti gli attori coinvolti nei processi di Incident e Problem Management non è di per sé sufficiente garanzia di efficacia ed efficienza; i fornitori esterni devono poter contare su una base dati completa ed aggiornata in termini di configuration management, ovvero il complesso delle informazioni inerenti Incident, Problem record, Known Error, CIs record, RFC, ecc.. I dati aziendali condivisi con il fornitore esterno devono comunque rimanere di proprietà del cliente ed essere sottoposti a precisi accordi di riservatezza e confidenzialità ad evitare che la loro eventuale diffusione possa compromettere le attività di business. Può rivelarsi molto utile che un rappresentante del committente del servizio risieda presso il fornitore esterno con funzioni di collegamento. Questo è da raccomandare particolarmente in caso di esternalizzazione offshore ovvero nei confronti di fornitori delocalizzati all estero, scenari nei quali le differenze culturali e linguistiche possono condurre facilmente a fraintendimenti ed incomprensioni. La best practice ITILv3 nell IT Sourcing 36 di 40

37 6. Continual Service Improvement La pubblicazione sul Continual Service Improvement fornisce linee guida sull implementazione di un ciclo di miglioramento continuo basato sostanzialmente sul modello Plan-Do-Check-Act, con l obiettivo ultimo di valutare e migliorare la qualità complessiva dei servizi erogati e la maturità stessa dell intero ciclo di vita dei servizi IT, pertanto agisce tanto sul livello servizi, quanto sul livello processi. In questa pubblicazione, il lettore può trovare importanti e utili spunti su principi base (ad esempio Deming Cycle P-D-C-A), attività (il processo di miglioramento continuo basato su 7 step) e tecniche (ad esempio di misurazione e reporting). In relazione ad un contesto di outsourcing di servizi IT, trattandosi di una tematica trasversale a tutti i processi e fasi del ciclo di vita dei servizi, non abbiamo operato come negli altri capitoli, rimandando al dettaglio fornito dalla pubblicazione ITIL. Il prerequisito che riteniamo mandatario è di collocare comunque le responsabilità di attivazione, gestione e mantenimento di un ciclo di miglioramento continuo all interno della IT retained organization. La best practice ITILv3 nell IT Sourcing 37 di 40

38 7. Conclusioni La Tabella 10 riporta la sintesi di quanto espresso nei capitoli precedenti in relazione ai processi affrontati in dettaglio per ciascuna fase del ciclo di vita dei servizi IT. Ciascuno dei processi di IT Service Management (ITSM) ha un proprio ambito di applicazione, può esso stesso essere oggetto di esternalizzazione a service provider esterni, fornisce un contributo diverso a possibili benefici attesi dall outsourcing di servizi IT. - Demand e Service Catalogue Management o Sono i processi meno operativi, se paragonati agli altri qui presi in considerazione, ma che permettono più degli altri di mantenere uno stretto collegamento con il business ed abilitare l allineamento IT-Business; in uno scenario più complesso di outsourcing di servizi IT, questo contributo diviene ancor più significativo - Service Level Management o È il processo che di fatto traduce l esternalizzazione di servizi IT in indicatori di performance che possono essere misurati (UC) e riportati sulle aspettative del business (SLA); la misurazione e la stesura degli accordi sono fasi cui prestare particolare attenzione - Change, Release & Deployment Management o Sono processi che agiscono positivamente sul controllo costi - perché si ha la garanzia che le richieste di cambiamenti siano tracciate e controllate per quanto riguarda l esposizione al rischio e l impatto su altri servizi IT e sulla tempestività e qualità dei servizi (quest ultima in termini di riduzione del numero di cambiamenti falliti e conseguente riduzione delle interruzioni ai servizi) - Incident & Problem Management o Insieme alla funzione Service Desk, sono probabilmente tra i processi più frequentemente oggetto di outsourcing. Se esternalizzati con cura, consentono un efficace disimpegno di risorse per un loro reinvestimento sul Core Business dell organizzazione, con effetti positivi in termini di flessibilità operativa, potenziamento di competenze e professionalità e riduzione della complessità gestionale. Il valore aggiunto del whitepaper vuole essere metodologico, oltre a fornire importanti spunti per ciascuno dei processi di ITSM trattati; un organizzazione IT, in procinto di dare in outsourcing servizi IT o nel caso in cui questo scenario sia già in essere, può utilizzare il metodo proposto per valutare, alla luce degli obiettivi prefissati, quali processi contribuiscono maggiormente nel raggiungimento di tali obiettivi e, alla luce di tali considerazioni, definire le priorità ed impostare un programma mirato di interventi di revisione dei processi IT. La best practice ITILv3 nell IT Sourcing 38 di 40

39 Processo Riduzione e flessibilità costi Accesso a professionalità e competenze Focalizzazione sul core business Benefici Maggior visibilità e controllo dei costi Miglioramento tempestività e qualità servizi Riduzione complessità gestionale Demand Management Service Catalogue Management 0 0 1,5 4 2,5 2,5 Service Level Management Change & Release Management Incident Management Problem Management Tabella 10 Processi di IT Service Management e benefici outsourcing Oltre ad una valutazione (positiva) del contributo che i processi possono portare nel raggiungimento di specifici obiettivi (quelli che si prefigge l organizzazione che esternalizza servizi IT), possono essere ponderati anche i costi di implementazione (variabili da processo a processo e in funzione della maturità dell organizzazione) ed i vincoli all implementazione (è spesso raccomandato implementare un processo prima di altri). In questo modo (Tabella 11), si ottiene uno score complessivo che può guidare l organizzazione nella messa a punto di un programma di miglioramento. Processo Riduzione e flessibilità costi Accesso a professionalità e competenze Focalizzazione sul core business Benefici Maggior visibilità e controllo dei costi Miglioramento tempestività e qualità servizi Riduzione complessità gestionale Costi implementazione Costi Vincoli implementazione Score complessivo Demand Management ,5 1 12,5 Service Catalogue Management 0 0 1,5 4 2,5 2,5 1, Service Level Management Change & Release Management Incident Management Problem Management Tabella 11 Processi di IT Service Management: benefici, costi e vincoli di implementazione La best practice ITILv3 nell IT Sourcing 39 di 40

40 8. Il gruppo di lavoro Il gruppo di lavoro che ha partecipato alla realizzazione di questo whitepaper è composto da: Andrea Di Carlo Antonio Franzioni Christian Cantù - coordinatore Marina Gatti Paolo Di Deo Per qualsiasi commento e richiesta di informazioni: [email protected] 9. Referenze bibliografiche - Office of Government Commerce (2007). ITIL: Service Strategy. London: The Stationary Office. - Office of Government Commerce (2007). ITIL: Service Design. London: The Stationary Office. - Office of Government Commerce (2007). ITIL: Service Transition. London: The Stationary Office. - Office of Government Commerce (2007). ITIL: Service Operation. London: The Stationary Office. - Office of Government Commerce (2007). ITIL: Service Improvement. London: The Stationary Office IT Service Management Global Best Practices Volume I. Van Haren Publishing. - Institute of Internal Auditors (2005): Global Technology Audit Guide2, change and patch management controls critical for organization success Institute of Internal Auditors, Altamonte Springs, Florida, US. - ICT Strategic Sourcing: il paradosso del cambiamento, Rapporto 2008 Osservatorio ICT Strategic Sourcing, School of Management La best practice ITILv3 nell IT Sourcing 40 di 40