通用管理实践优化方案

议程

◆ 本页无特定考点。

通用管理实践

●架构管理

●持续改进

●信息安全管理

●知识管理

●测量与报告

●组合管理

●组织变革管理

●项目管理

●关系管理

●风险管理

●服务财务管理

●战略管理

●供应商管理

●劳动力和人才管理

◆ 尽管在ITIL 4基础级的要求中，仅仅对四个通用管理实践做了要求，但这并不意味着其他的通用管理实践不重要。

◆ 以架构管理为例，正如《架构之美》一书中所指出的“在所有学科中，架构都提供了一种方式来解决共同的问题，确保建筑、桥梁、乐曲、书籍、计算机、网络或系统在完成后具有某些属性或行为”。架构管理实践的目的，就是完整地展示架构，提供对构成组织（也可以是系统）的所有不同元素的理解以及这些元素如何而相互关联，从而使组织能够有效地实现其当前和未来的目标——可以理解为“得到构建系统时所期望的特性”。

◆ 完整的架构管理实践涉及所有架构域：业务、服务、信息、技术和环境，好的架构则是一幅好的蓝图，帮助组织能做好整体的设计与规划。

持续改进

持续改进实践的目的是使本组织的实践和服务与不断变化的业务需求保持一致,通过不断识别和改进服务、服务组件、实践或参与产品和服务高效、有效管理的任何要素。

关键活动：

●鼓励整个组织持续改进

●确保持续改进的时间和预算

●识别和记录改进机会

●评估和对改进机会划分优先级

●制定改进行动的商业论证(Business Case)

●规划和实施改进

●衡量和评估改进结果

●协调整个组织的改进活动

◆ SVS也提到了持续改进，这是在所有各个层级进行的重复性的组织活动，以确保组织的绩效持续满足利益相关者的期望，这是组织价值系统的战略层面要考虑的，如何持续优化资源的整合来改进价值交付，包括资源整合、服务规划、服务治理等；SVC层面的改进，是确保在所有价值链活动和服务管理的四个维度不断改进产品、服务和实践，这是具体服务交付过程中，如何优化IT服务交付的运营模式，提高交付的价值。

◆ 这里提到的持续改进实践，是使本组织的实践和服务与不断变化的业务需求保持一致，通过不断识别和改进服务、服务组件、实践或参与产品和服务高效和有效管理的任何要素；这是具体服务交付的改进活动，作为一种组织资源的形式来支持和优化价值链，以提高价值交付的效果和效率。这里包括：根据组织的总体战略，在整个组织中宣贯持续改进的文化，开发与改进相关的方法和技术等。

◆ 持续改进实践的目的，是一级考点；作为ITIL实践之一：持续改进的相关概念和应用方法，是二级考点。

持续改进

◆ 虽然有许多方法、模型和技术可以用于改进，但需要留意应用的方法：

◆ 不同类型的改进可能需要不同的改进方法；

◆ 组织不应试图使用过多的方法，一个不错的做法是：选择合适组织日常使用的方法，并培育这些方法；

◆ 在组织内部保留允许创新或尝试新方法的空间和能力。

◆ 作为ITIL实践之一：持续改进的相关概念和应用方法，是二级考点。

持续改进

持续改进登记册(CIR)是一个数据库或结构化文档,用于跟踪和管理从识别机会到最终行动的改进思想。

◆ 随着持续改进的新想法的增加和记录，CIR可用于不断更新并确定改进机会的优先级，这有助于达成七项指导原则中的“可视化”。在精益管理中，提到的KANZEN系统与其有类似。(www.xing528.com)

◆ 准确地说，CIR的信息如何构建并不重要，重要的是，改进的想法能被捕捉、记录、评估、确定优先级并采取适当的措施，以此推动组织及其提供的服务能持续改进。

◆ 作为ITIL实践之一：持续改进的相关概念和应用方法，是二级考点。

持续改进

◆ 确保组织中每个人都明白并理解“持续改进，人人有责”。外部供应商和承包商也应纳入“持续改进”的实践中。

◆ 原则上来说，一个相对独立的持续改进团队还是有必要的，而且所处的位置还应该较高，以便于协调组织内所有人的参与。

◆ 作为ITIL实践之一：持续改进的相关概念和应用方法，是二级考点。

持续改进

◆ CSI改进模型，恰如将PDCA细分为7步进行持续改进。

◆ 这里面最容易让人忽视的步骤是“定义测量目标”，也就是说，在行动前就应该设计一个可以量化的目标衡量结果。

◆ 作为ITIL实践之一：持续改进的模型是二级考点。

持续改进

◆ 持续改进实践涉及所有的价值链活动，对于开发和维护所有其他实践以及所有服务的整个生命周期以及SVS本身而言都不可或缺的。

◆ 作为ITIL实践之一：持续改进的相关概念和应用方法，是二级考点。

信息安全管理

信息安全管理实践的目的是保护组织开展业务所需的信息。

这包括了解和管理风险,以便确保信息的:

◆ 保密性（Confidentiality）、完整性（Integrity）、可用性（Availability，部分文献喜欢用可访问性Accessibility）的缩写正好是CIA，非常有趣的一个设计，不过随着访问中的隐私性事件越来越多，所以身份验证与不可抵赖性成了许多信息安全管理中所重点关注的内容。

◆ 组织所需的安全性通过策略、流程、行为、风险管控建立，并需在预防、检测和纠正中获得平衡。

◆ 另一个需要取得平衡之处是保护组织免受损害的同时能进行创新。信息安全控制应考虑组织的所有方面，并与组织的风险偏好保持一致。

◆ 信息安全管理实践的目的，是一级考点。

关系管理

关系管理实践的目的是在战略和战术层面建立和培育组织及其利益相关者之间的联系。

◆ 作为服务提供者，将主要精力集中在其与服务消费者（包括发起人、客户和用户）的关系上，无可厚非。但是也不应忘记内部的各利益相关方。关系管理实践具有普适性，能有助于所有服务价值链活动和多重价值流。

◆ 无论是外部关系管理还是内部关系管理，在实践中常需要配合做的事情有：满意度调研、定期沟通机制制定、投诉机制的优化等工作，这些工作有很多在后面的服务级别管理当中也会涉及。

◆ 关系管理实践的目的，是一级考点。

供应商管理

供应商管理实践的目的是确保组织的供应商及其绩效得到适当的管理,以支持提供无缝、优质的产品、服务和组件。

这包括与关键供应商建立更密切、更协作的关系,以发现和实现新的价值,减少失败的风险。

◆ 在前文中提过这样的场景——科技在解放人们双手的同时，也剥夺了他们熟练掌握或者持续精进专业技能的机会，一旦危机降临，人们会因为专业技能的退化而束手就擒。假如将“科技”一词替换成“供应商”；将“人们”定义为“组织内员工”，该场景同样成立。

◆ 供应商管理常见的对象也包括：供应商列表、供应商合同。同时我们建议在实践中加入供应商评价机制——并非仅仅是招标前的供应商入围或考核，而是持续进行的、长期的供应商评价。

◆ 供应商实践的目的，是一级考点。

回顾

到目前为止我们学到了什么?

●描述以下实践的目的:

√持续改进

√信息安全管理

√关系管理

√供应商管理

●详细阐述了以下实践,包括它们如何融入服务价值链:

√持续改进

◆ 尽管ITIL 4提到了许多通用管理实践，但在这里提到的四个主要学习方面，是ITIL V3/2011版本中都有所涉及的。从深入学习来说，我们提倡学员能更多地去学习一些通用的管理概论（包括战略管理、财务管理），以及其他更多的管理框架，包括：Togaf、Cobit、PRINCE2、PMBOK等内容。