宏碁eDC:導入ITIL就不要計較純數字的ROI
- 馬培治/台北
-
前言:
身為台灣最早獲得ISO 20000認證企業組織之一的宏碁eDC,認為ITIL的確有效地提高了組織運作效率,但若要以金錢觀點計算投資回報,該公司副總經理張善政表示,如果企業投入ITIL或ISO 20000的目的是要清楚看到可預測的金錢回報,那可能並未了解ITIL的實質精神,他說,ITIL的投資回報不能單從金錢來計算。
本文:
在政府主導推動下,以ITIL架構為基礎建構的IT服務管理國際標準ISO 20000愈來愈受到台灣本地企業或組織的青睞。截至2009年1月為止,台灣地區已有包括中山科學院、IBM、環保署、宏碁eDC、安侯(KPMG)、工研院、精融網路、科學工業園區管理局、遠傳電信、異術科技、中華電信、宏瞻資訊與淡江大學13家企業或組織通過了ISO 20000認證,國際排名第7,次於日本(48)、英國(46)、印度(38)、南韓(35)、中國大陸(31)與德國(17)。
但相較於其他國際標準認證,ISO 20000在國內並未吹起導入的旋風,詳細審視通過認證名單,便可粗分為3大類,1是政府與教育機構、其次是打算利用ISO 20000來提升形象的資訊服務業者,至於真正可藉由ISO 20000認證與ITIL來提升內部與外部IT服務水準的企業,則僅有遠傳與中華2家電信業者;換言之,一般企業採行ITIL,並申請ISO 20000認證的比例,其實仍相當低。
而造成此一現象的關鍵原因,其實便在於ITIL雖好,但投資回報太過抽象,難以預期。
自從2001年起便開始在內部採行ITIL方法論的宏碁eDC,由於本業便是企業機房代管,若能提高IT管理效率、降低成本,對於營運績效可有直接的正面影響,也因此在台灣市場尚很少人談論ITIL的2000年代初期,便決定採用ITIL,作為內部IT管理的準則。
宏碁eDC副總經理張善正表示,eDC一開始的目的,僅是想提升內部的運作效率,而非取得國際標準認證,也因此在指派專人研讀ITIL教材後,先從宏碁eDC當時遇到的棘手問題開始,選擇性的導入ITIL建議的最佳流程。eDC從可以看出短期績效的事件管理(Incident Management)與變更管理(Change Management)起步,慢慢才發展至需長期規劃的組態管理(Configuration Management)。
宏碁eDC是一直到採行ITIL架構的5年多後,才決定要投入ISO 20000驗證,由於早已在內部實踐ITIL流程,因此只花費不到半年的認證時間,就取得了ISO 20000認證。
從自身經驗出發,張善政對於有意導入ITIL或ISO 20000的企業,提出了建言。他表示,任何的IT投資,難免會遇上CEO、財務長對於預算、投資金額,以及回報評估的疑問,「ITIL尤其如此,」他說。
張善政解釋道,不同於ERP等目標明確的IT投資,ITIL由於著重在IT服務提供流程的改善、重新建構,提升的效益很難在事前就能夠透過數字量化。不過由於ITIL的投資金額主要會耗費在人力的培訓以及軟硬體工具的採購上,成本倒是相對清楚,他便戲稱ITIL的投資回報是「投資很清楚,回報很難算」。
以宏碁eDC的案例來說,總共培訓了4名IT Service Manager等級的ITIL認證員工,再加上數十位取得基礎認證的員工,光是耗費在人力培訓的課程、考試費用,就高達新台幣200萬元。此外再加上外部顧問公司、系統流程平台採購與建置、監控工具介面整合開發等,光是導入ISO 20000的1次性成本,便高達1,200萬元之譜。此外,每年為了因應業務變動而必須定期招開會議、修改流程等的持續性成本,1年粗估也要200萬元左右。張善政直言,和eDC規模相當的企業若真打算要取得ISO 20000證照、全面性導入ITIL,老闆便得先有花費這1千多萬元的心理準備,就算一般企業IT複雜度不如宏碁eDC,採購與顧問支出不必如此高昂,但「至少200萬元的人才培訓費,很難省的下來,」他說。
高昂的投資,象徵取得最高階主管支持的重要性便大增,畢竟若CEO、CFO不肯買單,光靠CIO幾乎不可能有足夠的資源主導1個完整的ISO 20000或ITIL專案。
從itSMF的調查報告也可看出這一點。itSMF台灣分會理事、IBM顧問經理陳俊昌便指出,亞太地區93家成功導入ITIL或ITSM相關架構的企業,在總分為5分的量表中,以平均4.36的高分,將「管理高層的承諾」評選為專案成功的最關鍵因素。
不過對1項算得出成本,卻預測不了回報得投資案來說,CIO的確必須提出更有力的理由說服更高層主管的肯認。
張善政便說,ITIL的回報雖然難算,但由於是組織流程與人員思維的改造,因此其影響雖非立竿見影,但卻會細水長流。以eDC的例子來說,過去由於缺乏變更管理的制度,對於經常必須因應駭客攻擊方式改變,而改動的防火牆設定,便必須大量仰賴特定專業員工的個人知識,以至於防火牆常因個別值班工程師習慣、偏好不同,導致可用率一度低到只有60%,但在導入ITIL制度後,由於系統變更都必須遵循標準程序並留下記錄,讓防火牆的可用率達到99%的應有水準。
除此之外,透過事件管理方法的導入,也讓eDC的無效障礙事件大幅降低,讓工程師不必為了假警報疲於奔命,浪費值班時間。這也讓宏碁eDC的現場值班工程師,由本來每個班次平均2.3人,降低到1.3人,「長期累積下來,便是不少成本,」張善政說。
不過,相較於一般企業面對冗餘人力所經常採取的裁員縮編政策,宏碁eDC選擇利用省下的編制,開發新的業務類型。
由於已有自身導入ITIL與ISO 20000的經驗,張善政打算利用這些經驗,以及eDC本身的代管服務優勢,研發可讓一般企業直接套用的ITIL流程參考平台,並透過軟體即服務的方式釋出,讓原本僅是提高營運效能之用的ITIL,進而成為eDC未來的生財工具。
經濟部工業局知識服務組科長林俊秀也認為,企業在透過導入ITIL成功降低IT維運成本後,不妨也可以思考,讓向來都被認為是成本中心的IT部門,在有多餘的力量下,發展成為可向外接案子、接受外包委託的利潤中心。他表示,ITIL的投資回報其實充滿各種可能性,未必只限於傳統計算方式如節省多少錢、提高多少百分比的效率,「企業甚至可能透過ITIL去創造新的業務模式與營收來源,創新的空間無限,」他說。
