ISO20000认证作为“标签”的意义
发布时间:2020-08-01 作者:广汇联合 来源:广汇联合
目前,全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT(事实上,ITIL的开发就是基于这样的假设),越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商,以确提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。随着这种趋势的加强,不可避免地会出现一个庞大的IT外包市场,而如何控制这个行业的整体风险,提高这个行业的整体服务水平是摆在我们面前的问题。就现实的问题来讲,由于在服务提供商(ITSP)和客户(用户)之间就即将提供的服务质量存在很大的信息不对称。这从客观上造成了两个结果,其一是客户由于对ITSP缺乏良好的甄别机制而不敢将其IT服务外包出去,而ITSP自身由于缺乏具有公信力的鉴证“标签”而无法将自己的服务实力彰显出来从而从竞争中胜出,这对于整个行业的良性发展是不利的。
ITSP在竞争中凸显自身服务实力的途径主要包括以下两种:
第一,通过成功客户的口口相传,即所谓的“口碑”,这就是信息不对称理论中所谓的“声誉机制”。一般来说,声誉机制的形成,可以弥补由于信息不对称的缺陷。但在一个行业尚未达到充分的成熟度的时候,这种“口碑”由于客户“口味”的不同,很容易形成“仁者见仁,智者见智”的情形,这对于用户在选择优秀的ITSP时仍然造成了很大的模糊性。
第二,寻求通过某些受到广泛认可的标准认证,如ISO20000。这种方式实际上是信息不对称理论中所谓的“信号传递模型”。通过获得这些“标签”,ITSP可以将自己与其他竞争者区别出来,从而获得较强的竞争优势。当然,这在很大程度上依赖于该标准的社会认可度和公信力。
目前,我们国内的IT服务行业的整体成熟度和标准化程度都还很低,用户外包意识薄弱,ITSP自身成熟度和标准化程度不高,信息不对称程度和ITSP的道德风险较高,这些是目前制约我国IT服务外包行业发展的主要因素。
国际上已经颁布的管理体系COBIT(IT管理控制体系)、ISO9000(质量管理体系)、ISO17799/ISO27001(信息安全管理体系)、ISO20000(IT服务管理体系)、PAS56BCM(业务持续管理)、CMSAS86(客户投诉管理体系)、COSO/ERM(全面风险管理框架)、BS6079(战略和投资管理体系)、AS/NZS4360(风险管理标准)等。这些基于最佳实践的管理体系,虽然各自的侧重面不同,但是目标都只有一个,通过流程化、透明化和标准化的管理,将风险控制到可以接受的水平,推动企业建成百年老店。
因此,可以预见,随着ISO20000的颁布,寻求通过ISO20000认证将成为国内众多IT服务厂商的热门之选。而对这种“标签”的追逐,本身又可以促进中国IT服务外包行业的成熟和发展,从而有助于IT服务的“工业化时代”(实现大规模、可重复、可定制的IT服务)早日到来。
但是对于众多IT服务提供商来说,ISO20000认证的意义并不仅仅限于“质量标签”。它在服务量化,员工绩效考核,衡量IT部门投资回报方面更具有积极的意义。
ISO20000是以流程化管理方式为基础的,IT工作被分解成了不同的流程,每个小部门、每个人的工作都是若干流程中不同工作的组合,流程对工作量化的输入输出为员工的工作量化提供了可能。流程的量化数据为员工的工作分配,工作成绩的反映提供了基础,同时对于工作人员的责任也有了相应的考核体系。 IT对服务也有了量化指标,建立了量化的质量控制体系,设定了完整准确的考核指标,提供完善的报表。对客户满意度等还选用第三方进行调查,保证数据的可信性。
量化管理不仅是IT部门自身管理的需要,也是衡量IT部门价值与投资回报的基础,流程化管理方式为量化管理的实现提供了可能。借用ISO20000,CIO也同时找到了一个衡量IT服务好坏的国际公认的标准。用这么一个标准来证明公司的ITSM实施达到了怎样一个阶段,在一个标准的平台上跟CEO、CIO沟通IT服务管理的标准化、规范化。