論ISO20000體系量化指標梳理

郝姝琪

摘 要：為核查、衡量ISO20000體系各項過程執行的合規性和有效性，須建立一套量化管理指標，用戶考量各過程健康程度。指標體系建立的方法和內容包括調研、訪談、指標設計和確認，最終行程量化指標體系文檔。指標計算的結果，可通過閾值分析得出各流程健康度分數，并分析得分較低指標對應的改進點，從而幫助整個管理體系的持續改進。

關鍵詞：ISO20000；量化指標；事件管理；變更管理；問題管理；配置管理

近年來，越來越多的單位和企業建立了ISO20000服務管理體系，并逐步將體系落地。在體系的運行過程中，需要不斷通過監視、測量、審計等方式對各項過程的運行情況進行檢查，以確保體系持續的有效性和適宜性。這一狀況使得企業對過程的量化衡量指標的需求日趨迫切，希望通過體系化的指標管理，來更為自動化和高效的衡量服務管理體系的運行情況。

一、ISO20000體系指標梳理方法和過程

ISO/IEC20000-1：2011標準體系包含十三個過程，分別為服務級別管理、服務報告管理、服務連續性和可用性管理、服務預算和核算管理、能力管理、信息安全管理、業務關系管理、供方管理、事件和服務請求管理、問題管理、配置管理、變更管理、發布和部署管理。體系指標的數理方法包括現狀調研、用戶訪談、指標編制、指標確認幾個步驟。

1.現狀調研

第一階段，需要對ISO20000體系各流程的運轉現狀進行調研，了解流程實施情況、存在問題、關鍵點等信息。具體包括如下工作：

（1）收集、查閱各項流程規范、制度文檔，確認目前各流程的運轉情況和已在使用的各項指標。

（2）查看流程工單記錄，了解各流程的業務量、工單運作情況以及存在的問題。

（3）查閱已有的各類報表報告，包括各流程的流程分析報告、月度季度報告、運行管理相關其他報告。

2.用戶訪談

第二階段，應對體系內各相關角色進行訪談，深入了解流程執行層面的狀況、各角色對體系管理的期望和流程執行中的改進點。具體包括如下工作：

（1）高層訪談：訪談體系內的高層負責人，了解管理者的管理需求和管控要點，溝通管理者向上報告的框架及要點；

（2）用戶訪談：訪談體系內各流程負責人、主要技術負責人，溝通各干系人在部門管控、流程管控、具體落地等方面的指標管理意向；

（3）問卷調查：訪談同時輔以問卷調查，向各流程相關角色、參與流程環節人員發放調查問卷，了解使用情況、存在問題和改進意向。

（4）用于用戶訪談和問卷調查的問題，可以包括對流程運轉情況、各環節關注點、各環節操作中存在的問題等。以下就事件管理流程為例，設計訪談提綱如下：

①事件管理流程實際運轉情況與流程文件是否一致？

②在事件識別與記錄環節，關注點是什么，存在什么問題？開單人記錄是否準確完整？服務請求/事件判斷是否準確？事件單的分類或優先級是否定義明確易于判斷、是否劃分準確？事件上報對象、范圍是否判斷準確、通報準確？

③在事件分派與初步支持環節，關注點是什么，存在什么問題？派單原則是否明確、派單是否準確？被派單人員受理是否及時？被派單人員拒絕派單是否理由充足、如何判斷？

④在事件調查與診斷環節，關注點是什么，存在什么問題？事件轉派原則是否明確？對轉派次數、跨部門轉派數量是否關注并有明確要求？對事件的掛起如何規定？是否關注掛起數量和原因？事件的升級如何規定，目前的操作實際情況是否存在問題？值班經理對事件轉入問題的判斷是否準確？

⑤在事件解決與恢復環節，關注點是什么，存在什么問題？事件與變更的關聯是否明確，實際情況是否存在問題，是否關注關聯數量？事件分類的重新確認或調整，是否關注首次分類準確性？解決方案記錄的完整性、準確性如何？怎樣確認？

⑥在事件關閉環節，關注點是什么，存在什么問題？用戶回訪和滿意度調查的情況，關注點？事件與問題的關聯，關注點？是否關注解決方案不符合要求重新打開的情況和數量？

⑦了解重大事件的通報、調度過程，是否存在問題，關鍵考量點？

⑧服務請求與事件的關聯管理？

⑨服務臺、服務請求的管理現狀、關注點？

⑩監控管理的現狀？監控與事件流程的關聯管理、關注點？

您能想到的事件流程衡量指標？平均故障發現時長、主動發現率、平均故障診斷時長、平均故障響應時長、平均故障恢復時長、一線解決率、及時解決率、成功關閉率、分類準確率、定級準確率、多次轉派數量、預案執行率、工單填寫質量、通報上報及時率

3.指標編制

基于上述調研和訪談了解到的體系運轉狀況，針對每項流程逐一編制適用的指標，指標內容應包含指標的名稱、所屬流程或環節、指標的詳細算法、指標類型、指標閾值等信息，如下圖舉例：

4.指標確認

最后階段，應將編制完成的指標體系，與各流程經理、各流程負責人以及體系管理者進行討論和匯報，基于各角色的意見修改調整，形成指標管理體系文檔。

二、ISO20000體系的常用指標

ISO/IEC20000-1：2011標準體系包含十三個過程，分別為服務級別管理、服務報告管理、服務連續性和可用性管理、服務預算和核算管理、能力管理、信息安全管理、業務關系管理、供方管理、事件和服務請求管理、問題管理、配置管理、變更管理、發布和部署管理。下文將就這十三個過程分別闡述對指標管理體系的需求。

1.服務級別管理

服務級別管理是有關定義、協商、簽訂和測度提供給客戶的服務的質量水平的流程。該流程重點關注服務級別的制定、監控、達成和回顧。因此在設計指標體系時，可考慮使用如下指標：

（1）服務級別協議數量和記錄；

（2）服務級別達成率：定期跟蹤監控各項SLA指標達成情況的數據，計算達成率；

（3）服務級別回顧完成率：年度的服務級別回顧工作是否如期完成，達到預期效果。

2.服務報告管理

服務報告管理目標為：為了依據可靠信息做出決策和有效溝通，編制協商一致的、及時的、可靠的、準確的報告。這一過程重點關注服務報告是否及時編制和發布，內容是否準確翔實，可使用如下指標：

（1）服務報告提交及時率：是否按照年初服務報告計劃要求及時有效提交了服務報告；

（2）服務報告準確率：提交的服務報告中，服務內容、指標數據是否準確。

3.服務連續性和可用性管理

服務連續性和可用性的管理，目的在于確保向顧客承諾的協商一致的服務連續性和可用性在任何情況下都能得到滿足，可使用如下指標：

（1）可用性和連續性計劃提交：是否在年初及時制定并提交了可用性計劃和連續性計劃，且計劃通過領導層審批；

（2）可用性達成監控：定期跟蹤可用性指標達成情況；

（3）應急演練執行情況：是否按照年度演練計劃執行了應急演練，以及演練的成功率；

（4）可用性和連續性報告提交：是否按照體系要求及時準確地提交可用性報告和連續性報告。

4.服務預算和核算管理

該過程旨在提供服務成本的預算和核算，重點在于服務預算的及時制定、預算執行的跟蹤和核算結果合規，考慮使用如下指標：

（1）預算及時提交：年初及時制定了服務的各項預算；

（2）預算執行跟蹤：定期跟蹤預算的執行情況，考量預算的準確性。

5.能力管理

能力管理要求服務提供方應創建、實施和保持一個能力計劃，該計劃應考慮到人員、技術、信息和財務資源，以保障能滿足為需方提供服務的能力。該過程重點在于能力計劃及其實施情況，可使用如下指標：

（1）能力計劃提交：年初及時制定能力管理計劃，覆蓋到相應的專業部門，能力計劃內容翔實有效；

（2）能力計劃跟蹤執行；

（3）能力報告及時提交。

6.信息安全管理

信息安全管理過程，可參考使用ISO27001體系相關指標。

7.業務關系管理

業務關系管理基于對顧客及其業務驅動的理解，建立并保持服務提供方和顧客之間的良好關系。該過程重點在于與需方的溝通、投訴的處理及滿意度調查機制。參考指標如下：

（1）溝通計劃執行情況：是否按照計劃要求與用戶進行了溝通或回訪；

（2）投訴情況：包括投訴的數量、及時處理率；

（3）滿意度調查情況：是否按計劃執行了滿意度調查，調查結果數據的分析。

8.供方管理

供方管理過程旨在管理供方，確保提供無縫和高質量的服務。該過程關注對供應商的記錄、評價和供應商指標達成情況。參考指標如下：

（1）供應商信息記錄完整性：是否完整記錄了供應商清單及相關信息；

（2）供應商評價記錄：定期評價供應商服務質量，保留相應記錄；

（3）供應商SLA達成情況：定期跟蹤供應商服務的SLA達成情況，保留相應記錄。

9.事件和服務請求管理

事件和服務請求過程旨在盡快恢復協商一致的服務或響應服務請求。我們可以從該流程的各個環節及整體管控來分別分析指標，環節可包括事件和服務請求的識別與記錄、分派、診斷、解決、關閉等，對應指標具體如下：

（1）識別與記錄環節：包括事件的監控發現率、告警命中率、工單填寫質量等；

（2）分派與初步支持環節：包括響應及時率、一線解決率、一線及時解決率等；

（3）調查與診斷環節：包括事件掛起數量、掛起原因分析、掛起時長、轉派次數、跨部門轉派次數等；

（4）解決與恢復環節：包括整體解決率、及時解決率、解決方案填寫規范性等；

（5）關閉環節：包括成功關閉率、滿意度調查結果等；

（6）流程整體：包括事件總量、重大事件數量、事件處理平均時長、重大事件時限內解決率等。

10.問題管理

問題管理的目標在于通過對服務事件原因的主動式識別、分析和管理，直至問題關閉，以使對業務的破壞最小化。這一過程重點在于從事件中識別問題，并有效分析和查找問題根源。可以對問題管理過程各環節分析所需指標，具體如下：

（1）識別與記錄環節：包括問題識別率、問題識別有效性、工單填寫質量等；

（2）評審和分派環節：包括審核通過率、及時分派率等；

（3）調查和診斷環節：包括根源發現率、掛起問題數量等；

（4）解決環節：包括問題解決率、無法解決的問題數量、解決方案填寫規范性等；

（5）關閉環節：包括問題成功關閉率等；

（6）流程整體：包括問題數量、重大問題數量、問題解決量、問題平均解決時長、各環節解決時長等。

11.配置管理

配置管理目標在于定義和控制服務與基礎設施的部件，并保持準確的配置信息。這一過程重點在于配置項的準確識別、保持配置信息的準確完整。可考慮使用如下指標：

（1）定義與識別環節：包括配置項數量、配置覆蓋率、配置關系完整率等；

（2）控制與維護環節：包括配置識別準確率、配置更新及時率等；

（3）審計與回顧環節：包括配置審計覆蓋率、審計發現CI不一致數量等；

（4）流程整體：包括周期內配置項更新數量、配置更新時長等。

12.變更管理

變更管理目標在于以受控的方式，確保所有變更得到評估、批準、實施和評審。管理重點在于變更的風險評估、審核受控。可考慮使用如下指標：

（1）發起環節：包括提交前導時間符合率、工單填寫規范性、準入通過率等；

（2）評審環節：包括評審通過率、重大變更數量、評審時長、評審退回數量及原因分析等；

（3）實施環節：包括按時實施率、實施成功率、實施時長等；

（4）關閉環節：包括成功關閉率、變更結果確認等；

（5）流程整體：包括變更數量、重大變更數量、緊急變更數量、變更平均時長等。

13.發布和部署管理

發布和部署管理即在實際運行環境的發布中，交付、發布并追蹤一個或多個變更，重點關注發布過程的合規和發布結果符合性，可使用發布數量、發布成功率、發布失敗數量及原因分析、緊急發布比率等。

三、量化指標體系結果的應用

量化指標統計完成后，應對指標值進行閾值分析，從而得出指標代表的流程健康程度。結合指標分析結果，發現待改進的流程關鍵點。閾值分析可以通過以下幾種方式實現：

1.與SLA基準進行比對：對于基于SLA要求制定的指標，其閾值應與SLA標準一致，這類指標的閾值即SLA標準要求，滿足SLA即得滿分，不滿足應不得分；

2.使用業界常用數據：某些業界通用的指標，可使用業界常用數據作為閾值，例如熱線電話接通率、服務請求及時響應要求等，參考業界數據作為基準，上浮和下浮一定比例，設定分值計算方法；

3.基于已有數據浮動：對于并無明確標準的指標，其閾值可通過已有數據計算得出，即統計一個較長時間周期內該指標的數據結果，以此為基準，上下浮動一定比例，設定分值計算方法。

使用以上幾種方法，可為指標的計算結果進行打分，并依據不同分值范圍設置健康程度，從而得出流程運行的健康度。同時，對于分值較低的指標，進行優化改進的分析，從而持續優化ISO20000管理體系。

參考文獻：

ISO/IEC 20000-1：2011，Information technology-Service management-Part 1：Service management system requirements.