一、 評估的目的和意義

IT服務管理評估的意義在于，為制定符合業務戰略的IT服務管理規劃提供現實的基礎，從而避免IT服務管理規劃成為“無源之水、無本之木”的“拍腦袋式”的空頭規劃。   

IT服務管理評估是指通過對組織TT運營的調查，運用定性和定量的分析方法，判斷出組織IT運營的現狀如何，并以此作為組織了解自身IT現狀以及未來IT決策的依據。

IT服務管理評估的目的可以按評估項目的推行深度分為以下幾類。    

（1）了解事實真相，避免“盲人摸象”

IT運營是一項牽涉到管理、技術、流程、人員等多個因素的綜合性活動，因此，當組織的1T達到一定的規模以后，管理層甚至連IT部門自身都無法全面準確地認識到組織目前的IT運營狀況是怎樣的。管理層往往僅能關注到IT發展戰略層而上的狀況，而對IT運營的流程和技術狀況則并不了解；IT部門自身則往往更關注流程和IT技術層面的狀況，而忽視了從管理上、體系建設上去思考IT運營的狀況。組織內的不同角色都掌握了IT運營的一部分現狀，但是這些了解都是碎片式、不完整的，因此也是片面的。這就如同盲人摸象，每個人都有不同的認識。

IT服務管理評估能將這些碎片式的、片面的信息收集整合起來，通過分析可以判斷出組織的IT運營的整體現狀，讓組織內的各個部門都能完整的看到IT運營這頭“大象”的全貌。

（2）發現IT運營中的風險

隨著信息化的高速發展，各行各業對IT的依賴程度也越來越高，IT運營安全的重要性電隨之提高。特別是像金融、能源這類業務運營高度依賴IT運營的行業，一旦IT出現問題，將會給業務帶來難以估量的損失。但是IT運營系統的復雜性決定了IT的風險并不是 IT部門內的每個部分都將自己的工作做好就能規避的。它需要從IT運行的整體去識別可能產生的風險，這就需要有準確的IT服務管理現狀評估作為基礎。

（3）為組織IT服務工作的改進提供依據

IT服務管理評估從IT運營中的外部環境、流程、人員、技術、工具、用戶等各方面來評估組織的IT運營狀況，這為IT運營上作的改進提供了依據。決策層可以根據IT服務評估報告中的發現和建議有針對性的做出IT工作改進的決策。

IT服務管理評估的意義就在于它為了解IT的總體運營現狀、改進未來的IT工作提供了一個全面客觀的判斷基礎，這可以避免組織因基于片面的信息而做出錯誤的判斷和決策，從而避免因此給組織帶來的損失。

一個較為完整的IT服務管理評估應該包括以下基本內容：   

●IT部門在業務中扮演的角色；

●IT部門目前的成熟度級別；

●實施服務改進項目的必要性和緊迫性；    

●項目失敗所可能形成的風險；

●實施服務管理項目的好處以及實施的代價；    

●關鍵利益相關者及其期望的利益；

●實施服務管理流程可實現的業務目標；     

●可實現的結果和怎樣確認是否實現；    

●為實現目標而分別在短期和長期進行的活動；

●如何說明實施服務管理項目符合成本效益原則；    

●實施時對業務的影響。

二、評估實施過程

1.確定組織類型

在進行IT服務管理評估時首先應該確定被評價的組織類型和其關注的重點足什么，確    定了這些才能為下一步的評估實施工作選擇較為合適的評估框架和評估方法。

針對不同類型的IT組織，其評估的范圍和內容也會存在很大的差別，因此對于其評估模型利評估方法的選擇也會有所差別。一般來說我們應該從以下幾個方面做考慮。

（1）企業所屬行業

針對不同的行業其業務關注的重點會有非常大的不同，例如：在目前國內的大多數證券行業中對IT部門的要求是交易系統不能出問題，即便出了問題也要在5分鐘內恢復，也就足說他們一般關注的重點是核心業務系統的運營風險和運營效率一面政府稅務部門對于其行業特性決定了他們將更多關注數據的準確性，那么怎么保證數據安全和準確就成了重中之重，而運營效率往往在這些部門中會被排在較后的考慮中。

（2）IT部門的規模及其工作范圍

IT部門的規模和工作范圍直接決定了評估的實施方法和手段，例如，對于像安利這樣的零售型企業，他的信息化部門的工作范圍直接涉及到企業之外的最終用戶，而且分布于一個較大的范圍，這個時候由于成本的原因采用現場的訪談用戶模式就不適合，而采用單純的問卷調查模式也會存存回收效率和質量的問題。這種情況下，通常采取選定特定用戶進行針對性用戶電話訪談的方式。對于一些內部的IT部門則可以采取現場訪談和問卷調查的方式。

（3）IT部門與業務的緊密程度

IT部門與業務的緊密程度決定了評估和規劃工作本身的成本投入，以及是否需要業務部門參與評估，這就從一定程度上決定了評估規劃工作的工作范圍和采取的手段。

2.確定評估目的

詳細了解了組織類型后需要根據組織現階段實際需要來進一步確定評估的目的，評估的目的并不局限于IT服務管理工作本身。通常采說，評估規劃的目的分為以下幾種：    

●對于企業或組織的信息化工作的全面規劃與評估。這種評估著眼于企業的戰略發展目標，通過詳細了解企業對于信息化工作的各方面需要來達成對信息化工作的戰略規劃；

●對于IT部門內部如何實現企業戰略規劃進行相應的IT內部規劃與評估。當企業有了明確的戰略規劃，通過重點了解IT部門內部實現能力來確定具體的信息化建設的方法和步驟；

●就信息化工作的某個領域進行規劃和評估。對信息化工作的某個特定領域進行全面評估，并提出具體的改進建議和實現方法；

●針對某個項目工作進行評估和規劃。這種評估往往是對項目進行技術、成本和業務需要等方面進行評價，找出項目風險和控制方法。

3.選擇評估框架

確定了組織類型和評估目的后，接下來就需要選取比較合適的評估框架或理論模型。有正確的理論指引才能保證評估工作的順利進行和保證其效果。

根據評估目的的不同要選擇適合的評估理論框架。目前IT服務管理領域中有大量的理論框架和管理體系，如圖1所示。

圖1  IT領域主流的理論框架和管理體系

在IT服務管理領域中，各種管理框架和管理體系主要可以分成以下3大類。    

（1）國際標準類

這一類主要是基于ISO組織等相關行業協會形成的一些管理規范和標準，例如ISO/IEC20000、ISO/IEC 38500、ISO/IEC 27001等，這類框架已經形成了具體的實現標準和判斷規則，比較容易形成規范化的評估結果。

（2）行業監管要求和監管標準

這一類主要是各行業已經頒布和實施的行業監管要求，例如塞班斯法案( SOX)等。    （3）方法論類

這一類評估框架基于管理理論進行宏觀戰略分析和評價，例如ITIL、COBIT. EUS, ITHR等。

目前在IT服務管理領域內比較流行的是基于ITIL的評估框架，但是在實際評估工作中需要根據評估目的適當進行組合選擇。這里給大家簡單介紹幾種在實際工作中運用比較成功的評估模型。

(1)  ITIL v2評估框架模型

IT服務管理評估的重點之一是對IT運維工作的評估，而運維工作的評估我們通常采用 ITIL v2評估框架模型。ITIL是被眾多國際大公司采用的IT管理模型和方法論。它通過服務交付、服務支持、基礎架構管理、應用管理、安全管理、業務視角和服務管理實施規劃等七個主要部件，實現IT技術和組織業務的整合。在“以流程為導向、以客戶為中心”的指導原則下，整合IT服務和組織業務，提高組織的IT服務支持及運營管理的能力和水平。同時ITIL可引導組織更加高效的使用IT技術，讓已有的信息化資源發揮更大的效用。

ITIL v2評估框架中的核心是其服務管理模塊，主要包括服務支持和服務交付兩大流程組，另外還包括項職能（服務臺）。相對于其他的評估模型來說，IIIL v2主要就是用來評估組織的IT服務管理流程的運行情況的，其評估框架的總體結構，如圖2所示。

圖2   ITIL v2評估框架的總體結構示例圖

從目前國內企業的IT服務管理評估來看，由于國內的IT服務管理發展水平有限，因此以ITIL v2為評估模型一般更加側重于IT服務支持(Service Support)流程評估，即對服務臺、事件管理、問題管埋、配置管理、變更管理及發布管理的評估，而對于服務交付（Service Delivery)流程的評估一般涉及較淺或者不涉及。

(2)  ITIL v3評估框架模型

ITIL v3評估框架較之ITIL v2評估框架要大很多，它提供了覆蓋整個IT服務生命周期的一整套IT服務管理流程。ITIL v3不僅評估IT組織要做什么，還會關注手怎么做。它以服務戰略為軸心，從服務設計開始到服務轉換，再到進入生產系統后的服務運營形成服務的整個生命周期，服務改進是對服務的定位和基于戰略目標對有關的進程和項目的優化改進。如圖3所示。

目前，國內的IT服務管理評估基本還不能完全應用ITIL v3框架的案例。v3的框架要求服務組織的起點高，覆蓋范圍大，而國內IT組織的服務水平暫時還無法達到這個水平。因此，在IT服務管理評估中用到ITIL v3時，往往也只是使用其中的某一個或幾個模塊，比如服務戰略中的需求管理，服務設計中的服務目錄管理等。而對于v2中已有的流程進行評估時，往往還是使用ITIL v2中的評估模型。所以ITIL v3的評估框架存評估中使用有限，往往是結合在ITIL v2的評估模型中使用。

圖3   ITIL v3評估框架模型

(3) IS020000評估框架模型

ISO/IEC20000（簡稱“IS020000”）是第一個針對服務管理的國際標準，于2005年12月由ISO組織發布。該標準幫助識別和管理IT服務的關鍵過程，保證提供有效的IT服務滿足客戶和業務的需求。IS020000包括了5大過程組（分別為服務交/過程、發布過程、解決過程、關系過程、控制過程）．這些過程組總共包括13個服務管理流程，并與體系管理職責、文件要求及能力、意識和培訓，一同作為體系認證的參考標準。

IS020000涵蓋了ITIL v2的10個流程，并增加了信息安全管理、服務報告、以及業務關系管理和供應商管理流程。與ITIL的評估和規劃不同的是，IS020000的評估和規劃帶有更明確的目的性，IT服務組織的服務管理水平一旦達到IS02000體系的要求就可以通過IS020000的認證，獲得IS020000體系認證證書。圖4顯示了IS020000體系的核心過程組。

圖4  ISO/IEC 20000標準體系在實際實施IS020000評估的過程中，要注重與ITIL評估方法的結合。ITIL流程的評估側重于改善s際工作，而IS020000的評估更加側重于使組織的IT服務管理符合IS020000的體系要求。因此，在進行IS020000評估時，要緊扣IS020000的體系要求，在此基礎上對組織的IT服務管理進行評估和規劃。

(4) COBIT評估框架模型

COBIT( Control Objectives for Information and related Technology)是由國際信息系統審計和控制協會(ISACA)公布的控制框架，其主要目的是設定一整套信息技術控制目標以供企業經理、IT專業人員和審計專業人員日常使用。它在商業風險、控制需求和技術問題之間架起了一座橋梁，以滿足管理的多方面需要。該控制體系已在世界一百多個國家的重要組織與企業中運用，指導這些組織有效利用信息資源，自效地管理與信息相關的風險。存國內，COBIT成為一個指導信息化建設、審計、治理的標準或框架。

該框架共有34個IT的流程，分成四個控制域：PO (Planning&Organization)、AI( Acquisition＆Implementation)、DS (Delivery and Support)以及ME( Monitor and Evaluate),如圖5所示。

圖5  COBIT評估框架模型

COBIT的四個控制域覆蓋了IT工作的各個方面，從IT戰略的制定到IT的開發再到 IT的運維。COBIT評估模型通常與其他評估模型聯合起來在評估項目中使用，因為COBIT模型是一個覆蓋面廣但深度不夠的摔制目標模型。它相當于對IT部門進行全方位的“體檢”，但在某一具體“疾病”的治療上并不夠專業，因此可以將ITIL與COBIT結合起來使用，基于COBIT進行整體的IT管理成熟度審計，然后，基于ITIL進行流程的建設和優化。    

(5)  IT-ERP評估框架模型

IT-ERP評估框架是翰緯在多年從事IT服務管理咨詢項目的經驗基礎上總結提煉出的評估模型。該評估模型從IT管控、IT生產和IT物料二個維度的九個模塊加IT服務與客戶共11個模塊全方位地評估組織內的1T運營狀況，它是目前較為完善的一種立足于信息化工作全局的評估模型，但仍然有很多可以改進和完善之處。

①IT治理

IT治理是一個由關系和過程所構成的體制，用于指導和控制企業，通過平衡信息技術與過程的風險、增加價值來確保實現企業的目標。

②IT組合

服務組合由服務提供者通過所有的客戶與市場空間展示承諾與投資。描繪了當前的合約承諾、新的服務開發，通過服務連續性改進的持續性服務提升計劃。

③IT安全管理

安全管理主要提供對網絡及網絡設備進行安全保護的能力。

④需求管理

需求管理是指IT部門理解和影響客戶服務需求的活動，以及提供能力來滿足這些需求的行為。

⑤開特律設管琿

開發建設管理覆蓋IT部門的軟件系統開發項目的整個周期，包括概要設計、詳細設計、開發、測試、上線整個開發生命周期的管理。

⑥IT運行管理

IT運行管理是指對上線的IT系統提供日常運行維護的管理活動。    

⑦IT人力資源管理

IT人力資源管理是指對IT部門人員的管理，具體包括招聘、績效考核、崗位設計、人員培訓、職業通道設計等人力資源管埋的活動。

⑧IT財務管理

IT財務管理是指對IT服務過程進行財務管理的所有活動，包括IT預算、會計核算、服務計費、投資收益分析。

⑨IT基礎架構管理

IT基礎架構管理是指對構建IT服務的硬件平臺的管理。例如機房監控、服務器、路由器、鏈路的管理等。

⑩IT服務

IT服務是一個綜合的概念，指通過模型的九個模塊彼此組合起來為業務部門提供的所有服務。

⑧客戶

從客戶的角度去評估IT服務運營的狀況，通常可以通過用戶滿意度調查和用戶回訪來從用戶的角度發現IT運營中的問題和不足。

IT-ERP評估模型是一個涵蓋了IT服務管理各個方面的綜合性評估框架，但它本身不能用來進行IT服務管理的評估，而需要針對每一個模塊借助現有的各種評估方法或模型對相應的領域展開評估和分析。

IT-ERP評估模型的價值在于，它將現有的各種評估模型整合成一個完整的體系，可以為IT管理者全面地管理IT服務提供一個全面的視角。

IT-ERP模型與各種現有的最佳實踐框架的對應關系如圖6, 7所示。

圖6  IT-ERP評估模型

圖7  IT-ERP評估模型對應IT服務管理評估框架示例圖

4.實施評估

評估項目的實施通常分為三個上要步驟，第一步是項日啟動，第二步是項目數據收集和分析，最后是項目匯報。項目啟動包括召開啟動會和認知培訓；數據收集分析過程通常包括訪談、資料收集、問題設計、問卷發放和回收以及問卷分析；項目匯報則包括評估報告的撰寫、修改以及最后的演示匯報。

(1)項目啟動

項目啟動是IT服務管理評估的起點，在該階段需要完成以下工作：    

●召開項目啟動會；

●確定項目溝通機制；

●制定項目組織結構，項目計劃和各類模板；    

●項目認知培訓。

項目啟動會需要項目組全體成員參加，特別是組織的管理層和評估項目的發起者。在項目啟動會上，需要落實項目的管理體制和項目實施計劃。啟動會后，評估項目的咨詢方需要根據會議內容制定出項目的管理體制、詳細的項目開展計劃以及項目過程中會用到的各類模板，比如會議紀要模板、周報模板等，并將這些模板向整個項目組發布。

這里需要注意的要點是：   

①工作計劃管理

●編制工作計劃；

●做出工作小結，說明未完成原因及改造建議；

●進行工作量統計和質量檢查，并由相關實施者簽字；    

●統計顧問服務時間；

●項目進展狀況。    

②報告機制

項目小組成員應首先在小組內部討論解決，否則應該按照項目組織結構圖所列逐級向項目經理報告，乃至向項目領導小組匯報。不應將問題拖延或隱瞞，因為問題的及早提出和解決對項目實施只有促進沒有壞處。

③定期和不定期會議

項目領導小組應每月定期召開會議，檢查項目進展，討論和決策由項目經理提交的待解決的問題等。遇到特別緊急的問題也可以在通過協商后召開臨時會議。

(2)項目訪談

項目訪談是IT服務管理評估中非常重要的一部分。通過現場訪談，評估方可以在短時間內了解到IT部門各方面的運營情況，形成定性的認識，這為下一步進行系統準確的評估提供了第一手材料。

現場訪談的對象應該包括整個組織（不限于IT部門）中各個層級的人員，在訪談時，需要結合各利益相關者的利益期望了解他們對于組織IT服務管坪現狀的滿意或不滿之處。表1列出了在IT服務管理中各種利益相關者以及各自的利益期望。

表1  IT服務利益相關者示例表

訪談對象的人數可以根據組織規模大小和訪談的實際需要進行調整。訪談對象的選擇需要結合評估目的進行。例如，如果組織關注的是客戶滿意度的提升，那么在評估的對象中就應當加重最終用戶的數量，并有針對性地選擇決策層、管理層、執行層的不同成員進行訪談；如果組織關注的是應用系統運行風險控制就需要重點訪淡應用系統的負責人和實施者，以及基礎架構支持團隊成員（通常會是機房或數據中心的負責人和相關重要業務骨干）。需要說明的是訪談人員需要在訪談正式開始前就將訪談人員名單和訪談時間列入訪談計劃，以防實際訪談時找不到訪談對象而耽誤項目進程。

每次訪談，評估方一般需兩名顧問參加，一人主要負責與訪談對象進行互動式交流，另一人則負責記錄并對訪談問題做補充。為了緩解受訪者在訪談中的緊張情緒，訪談者可以選擇輕松的環境，同時主訪者也可以設計一些輕松的開場白。受訪者在放松的心態下接受訪談往往能達到更好的效果。

訪談的過程要做到形散而神不散，這要求主訪者要有很好的控制能力。訪談形式上可以是隨意的、沒有目標的“閑聊”，但是在“閑聊”的背后需要有一套系統的、結構化的、目的明確的訪談提綱作為支撐。主訪者既要在訪談中把框架中所有的問題都談到，又不能讓框架影響了訪談的流暢性。

通常我們的訪談框架包括以下內容：

●被訪者的所在部門、匯報對象、崗位、工作年限等基本信息；    

●被訪者的日常工作內容、擔任的角色和承擔職責；

●被訪者工作中涉及到的IT服務管理流程運行狀況和相關流程文檔信息；   

●被訪者使用到的IT服務管理工具：

●部門內的人員績效考核體系；    

●對評估項日的期望和建議；    

●被訪談者認為導致項目失敗的風險可能包括哪些。

例如，針對事件管理，在進行訪談時，可以參照表4-2所示的內容進行訪談。

表2事件管理訪談內容提綱

雖然訪談時有訪談提綱作為指導，但是訪談過程并不是完全按照框架中順序未進行的。因此，訪談記錄人員在訪談過程中要不加處理地記錄訪談的全部內容，并在訪談結束后按照訪談框架整理出訪談紀要，作為評估資料的一部分內容。

(3)問卷調查

現場訪談獲取的是對組織IT服務狀況的定性認識，而問卷調查獲取的則是對IT服務現狀的定量認識。問卷調查相對于現場訪談來說，覆蓋面更廣，所獲取的結論也更客觀。   

一般來說，我們建議采取現場訪談和問卷調查相結合的方式，這樣既可以實現定性判斷與定量分析相互結合，也可以實現評估廣度和深度的結合，使評估結果更加全面和準確。

問卷調查的第一步是設計問卷。設計的思路來自于訪談中的發現和對被評估組織的資料收集與分析。IT組織的實際工作中會用大量文檔資料，例如規章制度、流程文檔、部門介紹、崗位說明、想關表格等。收集這些資制一方面可以為我們設計問卷提供思路，另一方面也是加深對被評估組織了解的一種重要手段。

IT服務管理評估通常用到的調查問卷自：    

●IT治理問卷：

●組織成熟度評估問卷；    

●流程成熟度評估問卷；    

●用戶滿意度調查( EUS)問卷；

●IT人力資源調查問卷。

我們在評估中根據實際需要有選擇性地進行問卷調查。通常這些調查問卷都是有一定的模板的，但對于不同的IT組織不能簡單地套用。我們需要根據訪談和資料分析中所掌握的組織特點，在通I問卷的基礎上設計針對性的調查問卷。如有必要，問卷設計還應當讓被評估組織的項目成員參與其中，他們可以對問卷中不適合本組織的地方提出修改建議。    

問卷的發放和回收需要被評估組織內的項目成員參與，他們在問卷發放計劃制訂、問卷發放和回收等方面提供協助。問卷發放計劃的內容應當包括問卷的發放對象、發放方式、發放數量、發放時間和回收時間。

[評估問卷的發放]

最終用戶滿意度問卷的發放對象是IT服務的最終用戶；發放方式可以是電子版問卷或紙質問卷發放，也可以是二者混合發放；發放的數量可以根據組織規模來確定，基本上要保證回收的有效問卷數在300份到500份之間；發放時間通常為一天或一周（視發放難度而定），回收時間通常為一周。問卷調查由于發放量大，常常存在無法按時回收的情況，這是需要被評估組織內的項目成員去跟蹤、催收，保證問卷能在盡可能短的時間內回收上來，按部門人數比例發放并由各業務部門自行負責回收是個較好的方法。 

問卷回收后就需要對問卷進行統計分析。問卷統計工作是件耗時耗力的工作，如有可能，應當通過工具以自動化的方式統計問卷。并不是所有回收的問卷都可以用于數據統計分析，通常我們會將一些不符合要求的問卷視為無效問卷，不納入問卷的統計分析。例如作答比例較低的問卷、相關度小高的問卷等。判定無效問卷的規則需要在問卷統一之前就設定好。

根據問卷統計的結果，利用分析模型得出問卷調查的定量結論。每一類問卷調查會產出相應的分值報告，它們將以定量分析結論的形式作為評估規劃報告的有力補充。

(4)項目匯報

問卷調查結束后，評估項目的前臺工作就基本結束，進而轉為后臺工作。這個階段最主要的工作就是撰寫評估報告。報告撰寫完成之后，評估工作基本就結束了。但為了能夠將評估的結果較好的在組織中傳達下去，一般會在評估完成后舉行評估匯報會。評估匯報會的成功舉辦往往依賴于以下因素。

①相關各方的參與

項目匯報會要求必須參與的人員有公司相關的領導、全體項目組成員、IT部門領導及關鍵崗位的工程師、業務部門代表，其他人員根據需要可自行增加。

②準確高效地展示評估結果

組織中并不足每  位成員都會閱讀到現狀評價報告，因此在匯報會上將評估的成果展示出來是在組織內部灌輸IT服務管理的非常好的方式。這要求進行演示匯報的人員要非常熟悉評估報告的內容，并且要具有很好的表達能力和展示能力。

③相關各方的討論和建議

匯報時的評估成果并不一定是最終的評估成果。在匯報演示完成后，參會各方還要根據白身的狀況結合匯報的內容進行討論，并提出修改建議。在充分討論后，將被大家認可的建議加入評估報告中才表示評估工作的完全結束。

5.撰寫評估報告

評估報告是項目評估中最重要的交付物，它將項目評估中的訪談、資料調查和問卷調查所獲取的信息整合歸納，形成總體評估報告。

(1)評估報告的大體內容

通常，IT服務管理現狀評估報告必需包括以下內容。    

①前言

前言部分需要包含項目的評估背景、評估目標、評估范圍、評估方法和評估的過程介紹以及評估中使用到的術語和報告的閱讀方法。

②IT工作現狀與分析

這一部分內容是從總體上來評價被評估組織的IT運營狀況，它應當包括該組織IT服務工作的現狀與面臨的挑戰；組織架構的現狀與分析；運營流程的現狀分析；工具的使用情況及分析。

③評估中的主要發現與主要建議

這部分內容是評估報告的重點。它主要是通過數據分析、現場訪談和資料調查的相互印證，提煉出被評估組織面臨的最主要的問題。主要發現應當是經過提煉而形成的“務虛”的觀點，不應當是太過于具體的“務實”的觀點。針對主要發現，評估團隊應當給出系統化的、具體的，可行的建議。因此建議不應該是一步到位的建議，而應當是根據組織的實際情況提出的漸進的、可逐步實現的建議。

④流程改進的詳細建議及路線圖

這個部分是根據組織的IT整體運營狀況結合流程成熟度的評估而提出的針對每個流程的詳細的、具體的建議。這些建議應當盡可能詳細，保證評估報告的閱讀者可以通過這些建議立即明確應該由什么角色在何時執行何種改進活動。

路線圖是指建議被評估組織實施改善IT服務管理活動的時間順序。通常按照時間序列我們將改進路線圖定義為近期改進建議（3～6個月）、中期改進建議（6-18個月）、遠期改進建議（18個月以后）。改進路線圖的時間劃分并不是一成不變的，可根據具體改進措施實施的難易程度定制化地劃分，但是近期、中期和遠期改進建議之間應當有前后承接優化的關系，建議需要形成休系，不能各自為政。

(2)撰寫評估報告的方法

撰寫評估報告的方法通常分為以下三步。    

①頭腦風暴，提煉基本觀點

在評估項目的過程中，咨詢顧問們通過訪談、查閱資料和問卷掌握了大量的信息，但    

是每位顧問掌握的信息都是不全面的。因此，撰寫評估報告的第一步就是咨詢顧問們坐到一起進行頭腦風暴會議，每個人都將自己掌握的資料和形成的觀點提出來進行充分討論，通過討論提煉出評估團隊對于被評估組織的基本觀點。

在項目評估中，不同的咨詢顧問工作的側重點不同，他們在工作基礎上形成的觀點就可能是不一樣，甚至是相互矛盾的。例如，參加現場訪談的咨詢顧問可能會在訪談過程中了解到某些用戶對于IT部門有很大的意見，而負責問卷調查的咨詢顧問則可能在用戶滿意度調查中發現用戶對于IT部門是比較滿意的。這個時候就需要顧問們坐到一起進行討論，以找出產生矛盾觀點背后的原因，并形成結論。例如以上情況就可能是IT部門總體服務較好，但因為某一問題沒有解決好而導致少數用戶存在很大抱怨而產生的。而這正可能說明 IT部門的人員服務意識較好，但是缺乏流程保障，因此用戶的總體滿意度較高，但是出現問題時沒能保證及時處理。

②針對觀點，整理證據

提煉出評估規劃報告的基本觀點后，就需要圍繞這些觀點，從訪談紀要、調查問卷和用戶資料中搜集相關證據論證所提煉的觀點。一個基本觀點需要多方論據進行論證，這也是為什么我們除了做定性的訪談和資料查閱之外，還要做定量的問卷調查的原因。定性證據和定量證據各自有著它們的優勢和不足，在論證觀點的時候可以相互補充，增強論證效果。    

表3分析了定性研究和定量研究之間的差別。

表3定性研究與定量研究分析

③對癥下藥，提出改進建議

改進建議是評估規劃報告中十分重要的一個部分。提出改進建議既不能脫離評估主體憑空創造，也不能僅針對發現的問題就事論事。合理有效的建議應該是結合評估主體IT運行中的實際情況與評估框架體系中的標準和最佳實踐提出的改進建議。并且改進建議耍針對評估目標有步驟、有計劃的提出，這需要參與評估的咨詢顧問具備豐富的經驗和扎實的理論基礎。

三、常用ITSM評估方法和工具

本節重點介紹我們在ITSM項目中常用的一些評估方法和工具。    

(1)最終用戶滿意度調查(EUS)

最終用戶滿意度( EUS)是指最終用戶結合自身與信息系統（或基礎網絡）相關的體驗而對所使用的信息系統（或基礎網絡）及相關服務的綜合評價。

EUS調查測評方法用以指導最終用戶滿意度調查，由翰緯獨立開發（如圖8所示）。翰緯通過調查最終用戶對所使用的IT產品或服務的重要性(Importance)和滿意度( Satisfaction)兩方面的評價來進行測算，最后得出組織（或部門）的IT服務優勢和劣勢。

圖8翰緯EUS測評方法

EUS調查研究過程主要分成兩個大的階段。   

①問卷調查

質量控制：EUS研究項目質量控制負責人將親自對訪問的過程進行抽樣監聽，同時親自完成問卷審核工作：訪問結束時，及時進行執行總結；EUS研究項目負責人及時向相關人員反饋進度表。

問卷設計：由EUS項目組設計初稿，并結合咨詢對象訪談情況修改完善，轉化為實證研究。

問卷發布：由EUS項目組向咨詢對象提供電子版調查問卷，咨詢對象向各地最終用戶分發電子版或平面版調查問卷。

問卷回收：電子版問卷回函直接發送至項目組公開郵箱，平面版問卷經轉換后形成電子文檔發送至項目組公開郵箱。

問卷審核：對所有的問卷進行匯總，依照配額表和IT最終用戶名甲進行核對與檢查；由獨立的QC部門對問卷質量進行審核。

數據處理：由項目組開發調查數據的分析程序，負責對所有數據進行統計分析，并在征得個體同意之前只進行統計分析。

調查結果：由項目組根據數據分析結果撰寫EUS調查報告。    

②分析總結

數據統計：陸續回收問卷回函，并及時錄入（或導入）數據。

數據分析：根據統計數據，按照翰緯EUS模型計算方法計算所需數值(S、I、E、G、P)。

總結報告：根據計算數值，撰寫EUS調查概要報告書和詳細報告書。    

EUS咨詢方案適用于具有以下特點的組織或部門：

●信息技術部門與業務部門相互獨立；

●業務部門或外部客戶的最終用戶數量大，且跨地域分布；    

●業務部門或外部客戶的應用系統規模龐大，且操作專業；    

●信息技術部門為業務部門或外部客戶提供IT產品或服務；    

●信息技術部門需要達到一定的最終用戶滿意度（EUS標桿值）要求。

EUS咨詢方案適用于完成以下組織內部的咨詢目標：

●了解最終用戶對信息技術部門及其服務的總體滿意情況；    

●了解最終用戶對IT產品或服務各項指標的滿意情況：    

●識別錦上添花的IT服務因素（D區），科學合理地減少IT部門成本投入；

●識別急需改進的IT服務因素（B區），發現導致IT用戶不滿意的根源；

●建立EUS測評和監控體系，為長期持續提升IT最終用戶滿意度提供支持。    

該EUS咨詢方案適用于完成以下組織外部的咨詢目標：

●了解組織在同行業中最終用戶滿意度達到的總體水平；

●與同行業其他組織相比，識別組織在保持最終用戶上的競爭優勢；   

●與同行業其他組織相比，識別組織在保持最終用戶上的競爭劣勢；    

●根據當前行業的整體水平，建立合理的EUS測評和監控體制，以適應當前行業環境的變化。

(2) IT服務人員能力素質測評

IT服務人員能力素質測評通過采用能力區域、能力緯度和能力要素二層體系對IT組織  或部門的服務人員能力素質進行測評，涵蓋IT運維人員業務素質、專業素質和服務素質三  個方面，業務認識、工作經驗、溝通能力、服務意識、性格特征、問題解決能力、專業技能和知識背景8個能力緯度，共計25個能力要素。能力區域、能力緯度和能力要素三層體系結構如圖9所示。

圖9  IT運維人員能力素質測評體系結構

IT服務人員能力素質測評問卷由客觀題和主觀題兩部分構成，面向IT組織中的管理者發放并回收問卷，各級主管對其下屬工程師進行測評。目的在于幫助客戶解決以下問題：    

●評估IT服務人員能力素質現狀，用以衡量IT人員能力素質水平；

●識別IT服務人員能力素質差距，用以指導IT人員能力素質培養方向。

IT人品能力素質測評模型，顯示了能力要素與問卷問題之間的對應關系，如表4所示。

表4  IT運維人員能力素質測評模型

(3) ITSM流程成熟度評估

流程成熟度評估是為了了解組織IT運營的流程化成熟程度、識別組織中各個流程的優勢和劣勢所在，并以此作為改善ITSM流程的基礎。通過完善流程的建設來提高信息化T作的效率和質量。

ITSM流程成熟度的評估通常分為3個步驟。    

①第一步：發放問卷

流程評估的問卷是專業的IT服務管理咨詢機構設計，根據ITIL的框架模型，為每個流程設計了若干問題，覆蓋到每一個流程的所有關鍵點。表5展示了事件管理流程調查問卷的一個示例。

表5事件管理流程調查問卷示例

問卷中所有的問題都是客觀題，用戶只需在每道題后打分即可，不需要針對問題進行主觀回答。針對每個問題的評分限定于1-5分之間，各個分值的含義如表6所示：

表6  問卷答案計分示例表

問卷的發放對象和調查方法有一般有兩種，如表7所示：    

表7流程成熟度問卷的調查方式比較

②第二步：匯總統計問卷，進行數據分析

問卷填寫完成后，則各問卷打分的平均值（必要時，根據填寫對象的重要性不同求加權平均值）即為各流程的得分值，通常將它們集中顯不在一張雷達圖上，如圖10所示。   

各流程平均分值

圖10流程成熟度評估雷達圖

依照問卷的設計思路，不同的流程分值代表了不同的含義，如表所示。

流程分值含義

描述內容應當包括：    

●流程角色；    

●流程活動；  

●流程制度；    

●流程保障。    

對照ITIL關于最佳實踐的論述框架并結合評估對象的實際運行情況，提煉出評估對象在各個流程上的優勢和劣勢．并針對劣勢和不足提出流程的改進建議。

(4)事件單分析 

事件單分析是從IT組織運維工作的實際情況來分析IT運維工作的一套分析分析方法由翰緯獨立研發，它可以通過對日常運維記錄的統計分析實現以下目的：

●評估IT運維業務現狀。了解1T運維業務（組織內部各部門／組織外部客戶）的分布    比例，用以合理配置資源（人／財／物）：

●考核IT運維人員績效。了解1T運維人員（桌面／系統／網絡等）的工作內答利質量，    用以合理考量工作績效；

●為IT服務工作提供依據；

●月度或季度總結事件單，評估IT服務管理現狀，用以合理分析自身優劣勢以持續    改進IT運維工作的質量。

事件單分析是以事件單的統一記錄為基礎的。事件單設計是否合理，關系到是否能提供足夠的信息用于統計分析。

表9是一個典型的事件單記錄模板。

表9 IT運維事件單示例

（含保障、咨詢、服務請求）

事件單統計一般以月為單位進行，統計的維度應當包括：

●故障類別（了解IT運維業務在各類故障之間的分布可判斷各部門對IT的依賴程度）；

●用戶所在部門或區域（了解IT運維業務在各部門和區域之間的分布，以此判斷各區域或部門對IT的依賴程度）；

●發生時間、受理時間、解決時間（了解故障發生的高峰時間段、響應時間、解決效率，以作為改進運維服務的基礎）。

故障單統計分析的結果應當以形象的圖形化方式展現，使閱讀者可以一目了然。在按各類別統計分析故障時，應多使用餅圖、柱狀圖和折線圖，這些圖表可以使閱讀者輕松發現運維工作的重點和問題所在。

(5)壓力測試、穿行測試

壓力測試和穿行測試是作為IT服務管理評估的輔助方法來使用的。這些方法并不是一定要存評估中位用，但是合理的使用會豐富評估報告的內容，增強評估結果的科學性。   

壓力測試原來是指將金融機構或資產組合置于某一特定的極端情境下，如經濟增長驟堿、失業率快速上升到極端水平、房地產價格暴跌等異常的市場變化，然后測試該金融機構或資產結合存訪些關鍵市場變量穿變的壓力下的表現狀況，看是否能經受得起這種市場的突變的一種測試方法。在對IT組織的現狀評估調查中，壓力測試是指對通過同時觸發多個關于IT服務某一方面的請求，以觀測評估服務組織的承受能力。在IT服務管理評估中，壓力測試是需要調動較多資源的一種評估方法，一般情況下不使用這種評估方法。

穿行測試是指由評估小組中具有豐富經驗的咨詢顧問跟隨評估對象中的人員親自從事或觀察他們日常的工作，以此發現被評估組織的日常工作中存在的問題。穿行測試需要關注的內容包括：

●人員實際工作是否規范；   

●日常活動是否有記錄；    

●辦公區域是否明確劃分；    

●備件管理是否規范；

●工作電話與熱線電話是否區分；    

●工作人員是否明確分工。

穿行測試要有相應的記錄，并且這些記錄最后要被整理在一起作為評估報告中論據存在。