IT服务能力成熟度模型综述

王索

（工业和信息化部电子第五研究所，广东 广州 510610）

0 引言

信息技术（IT）的发展，使人们的生活发生了越来越深刻的变化。追溯中国信息化建设的历程，1985年，我国第一台个人电脑长城0520型微机诞生；1987年9月，钱天白先生发出中国第一封电子邮件；1994年4月，中国教育科研网（NCFC）工程通过美国Sprint公司连入Internet的64 K国际专线开通，实现了与Internet的全功能连接；2004年12月，我国国家顶级域名.CN服务器的IPv6地址成功登录到全球域名根服务器，中国第一个下一代互联网示范工程（CNGI）核心网之一CERNET2主干网正式开通以PC、服务器。信息技术已成为中国的支柱产业，并已渗透到中国社会、经济和人们生活的方方面面。

随着信息技术的不断发展和软硬件设施的不断投入使用，因其扩容升级、维护和维修需求和工作量的增加，催生了一个巨大的市场——IT服务。据有关统计，中国IT服务市场从2007年至今，均保持着15%～20%的发展速度。

在信息技术越来越决定组织运营的连续性、效率和有效性的今天，IT服务的作用举足轻重；而另一方面，由于服务的特殊性，我们很难把握和评价服务者的能力是否满足客户需求以及满足的程度。这里，我们介绍一个IT服务能力成熟度模型，它可以帮助服务提供者评价他们的服务能力，从而为改进提供方向。

1 IT服务的内容、特征和质量

1.1 IT服务的分类

表1中列出的业务均可列入IT服务的范畴。

表1 IT服务的分类和定义

1.2 IT服务的特点

通常，我们把服务定义为一方卖给另一方的由一方卖给另一方、通过活动创造的一系列无形的利润。作为产品的一种形式，服务和其它产品（硬件、软件、流程性材料）的主要不同是：

a）服务天生是短期的。因此，服务很难有存货。

b）产品的交付导致所有权的转移，而服务则不会。

c）产品的使用和生产可以分离，服务的生产和交付是同时进行的。

d）服务是无形的，硬件产品大多数是有形的。

但是，产品和服务的差别不是绝对的。通常，我们通过提供物理产品使服务有形化，如系统集成。同样，产品也有附加的服务，如产品合格证和保修卡提高了消费者对产品的信任感。而且，现在很多客户甚至认为服务质量比产品本身的特性更重要。

IT服务也是产品和服务的混合体，服务者通过有形的软硬件设施来传递无形的服务价值。

1.3 IT服务的质量

与硬件产品的质量可以用测量仪器进行测量不同，对于服务质量而言，通常用客户满意度来进行测量。众所周知，满意度是由客户的感知质量与期望质量之间的差距来决定的。

对于IT服务而言，可以使用服务质量差距模型，或称5GAP模型来探究服务质量是否与客户的期望有偏差。

5GAP模型（见图1）[1]是20世纪80年代中期到90年代初，美国营销学家帕拉休拉曼（A.Parasuraman）、 赞瑟姆（ValarieAZeithamal）和贝利（LeonardL.Berry）等人提出的，专门用来分析质量问题的根源。顾客差距（差距5）即顾客期望与顾客感知的服务之间的差距——这是差距模型的核心。要弥合这一差距，就要对其它4个差距进行弥合：差距1——不了解顾客的期望；差距2——未选择正确的服务设计和标准；差距3——未按标准提供服务；差距4——服务传递与对外承诺不相匹配。

图1 服务质量的GAP模型

由图1可见，要改进IT服务质量，可以从以下几个方向着手：

1）把顾客的服务期望变成清楚的服务协议；

2）把服务协议作为计划和实施服务交付的基础；

3）保证服务交付按照计划和步骤来实施；

4）管理所交付服务的客户沟通。

2 能力成熟度模型的选择

管理领域有3句至理名言：“如果你不能量化它，你就不能控制它；如果你不能量化它，你也不能管理它；如果你不能量化它，说明你根本不在乎它。”于是，能力成熟度模型（CMM）等量化管理方法代表了企业管理精细化的发展方向。

“成熟度模型”可以定义为描述如何提高或获得某些期待物（如能力）的过程的框架。在选择IT服务成熟度模型时，有多个备选模型，如项目管理成熟度模型（OPM3）、流程和企业成熟度模型（PEMM）和CMM等。

美国PMI学会对OPM3的定义是：“它是评估组织通过管理单个项目和组合项目来实施自己战略目标的能力的一种方法，它还是帮助组织提高市场竞争力的工具。”它是一个三维模型，第一维是成熟度的4个梯级（标准化的——可测量的——可控的——持续改进的），第二维是项目管理的9个领域（范围管理、时间管理、费用管理、质量管理、人力资源管理、沟通管理、风险管理和采购管理、集成管理）和5个基本过程（启动过程、计划过程、执行过程、控制过程、收尾过程），第三维是组织项目管理的3个版图层次（项目管理、项目组合管理、项目成组管理）。

PEMM[2]是美国著名的管理思想家迈克尔·哈默（Michael Hammer）创造的一种用于组织流程优化（再造）的框架。他将绩效提升的指标分为以单个流程有关的“流程能动因素”以及适用于整个组织的“企业能力”。

a）5个流程能动因素

1）设计：详尽地规定流程的执行过程。

2）执行者：执行流程的人，尤其是指他们的技能和知识；

3）负责人：对流程及其结果负责的高管；

4）基础设施；支持流程的信息和管理系统；

5）衡量指标：企业用来跟踪流程绩效的指标。

b）4种企业能力

1）领导力：支持流程建立的高管；

2）文化：客户至上，团队合作，个人责任感及变革意愿等价值观；

3）专业技能：流程再造的技能和方法；

4）治理：管理复杂项目和变革计划的机制。

企业可以对能动因素和企业能力同时做出评估。然后根据评估结果来规划一种基于流程的企业变革，并评估变革进展情况。

戴明博士说过：“过程改进应有助于业务而不是为了自身的原因”，“我们信任上帝，所有的东西都可以用数据表示”。本着“过程是产品进度、成本和质量的主要决定因素”的认识，由SEI开发的 CMM[3]（Capability Maturity Model）通过对过程能力（通过遵循某个过程，有能力预见未来所得到的结果范围）的评价，帮助企业进行对软件工程过程的管理和改进，增强开发能力，从而能按时、不超预算地开发出高质量的软件。而CMMI（Capability Maturity Model－Integration）将系统工程和软件工程集成在一起，为改进一个组织的各种过程提供了单一的、集成化的、自动的和可扩展的框架，为出现新的需求时，引进新学科提供了基础。

出于两个考虑，我们最终选择用SEI开发的能力成熟度框架，即CMM，作为IT服务能力成熟度模型的基础。

a）软件能力成熟度模型是一个被广泛应用的知名度最高的过程改进模型。它的结构足够抽象和开放，易以在软件过程之外的领域实施。如组织人力资源能力成熟度模型（P-CMM[4]，People Capability Maturity Model），可帮助组织进行其人力资源评估。

b）我们希望给组织提供一种能够实现逐步改进的机制。改进应该是框架整体的一部分。这正是CMM具有的。CMM的框架是一个描述性的模型，评估被使用以比较实际情况和模型。虽然CMM改进的粒度比较粗（每个组织位于5个级别中的一个），但它是一个简单而完整的框架。

3 IT服务CMM的目标、基本框架和特点

3.1 IT服务CMM的目标

IT Service CMM有两个目标：

1）作为IT服务提供者评价他们交付IT服务能力的工具；

2）为IT服务提供者进一步提升他们的服务提供方向和步骤。

IT Service CMM以5个有序级别标度组织的IT服务过程能力。每个级别描述了组织达到某一级别前必须采用的某些关键过程。关键过程又对应一套相关的活动。当实施了这些关键活动后，就可达到一套被认为对提高服务过程能力重要的目标。因此，组织可以通过执行这些关键过程提高他们的服务能力。

我们将“IT服务过程能力” （IT Service Process Capability）定义为通过遵循一个服务过程所能实现的一系列希望的结果。“IT服务过程表现”（IT Service Process Performance）代表完成一个IT服务过程得到的实际成果。“IT服务过程成熟度”（IT Service Process Maturity）是某一IT服务过程被明确定义、管理、测量和控制的有效程度。IT Service CMM旨在测量和提高IT服务组织的IT服务过程成熟度。

在IT Service CMM标度上得分高的组织将能够：

1）根据客户需求来交付高质量的IT服务；

2）以一种可预见的、节省成本的方式完成服务；

3）合并和集成可能由不同服务提供者提供的不同服务为一个统一的服务包；

4）面向客户持续、有效地提高服务质量。

3.2 IT服务CMM的基本框架

首先，我们来回顾一下CMM的基本架构，如图2所示。

模型由5个成熟度级别组成，每个级别包含关键过程域。为了达到某一成熟度级别，组织必须实现所要达到级别及以下级别的关键过程。 每个关键过程域由共同特征构成。共同特征是一些实践活动。当被一起执行时，这些活动确保关键过程域得到实施和制度化。共同特征有必须实施的关键实践或必须存在的基础设施组成。5个成熟度级别如下：a）初始级

图2 CMM结构

IT服务交付过程的特点是无秩序的，甚至是混乱的。几乎没有什么过程是经过定义的，成功往往依赖于个人的努力和英雄主义。

b）可重复级

建立了基本的服务管理过程，制定了必要的纪律以用相似的服务水平重复以往类似服务取得的成功。

c）已定义级

已将IT服务过程文档化、标准化，并整合成标准服务过程。所有服务均使用经批准、剪裁的组织标准服务过程进行交付。

d）已管理级

已收集服务交付过程和服务质量的详细度量值。定量理解和控制服务过程和所交付的服务。

e）优化级

通过过程数据和引入创造性的思想和技术得到的量化反馈，持续改进过程。

3.3 IT服务CMM的特点

IT服务CMM模型[5]具有以下几个特点：1）它聚焦于所有的IT服务组织；2）模型的范围涵盖所有的服务交付活动；3）模型对提高服务组织服务交付能力的关键活动进行了严格的排序，并且它在各方面都采用“最小化”模式。

具体的描述如下：

a）焦点

模型的焦点是服务组织的成熟度，而不是测量服务个体、服务项目或组织单元的成熟度。

b）范围

模型涵盖了整个服务交付过程，包括所有为客户创造成果的活动，这些活动从识别客户需求直至评价已交付的服务。模型不涉及新服务的开发。

c）严格的顺序

关键过程域被分配到不同成熟度级别以使低级别过程为高级别过程提供支持。因此，为了达到级别n，组织必须实现所有的n、n-1等级别的关键过程。值得注意的是，本模型并没有禁止在达到级别n之前实施级别n+1、n+2等具有的关键过程，只是在一般情况下，从较高级别全面实施关键过程是相当困难的。高一级别关键过程的实现是建立在实现了低级别关键过程域的活动和基础之上的。例如，问题预防（Problem Prevention）关键过程域需建立在定量数据的基础上，而定量数据只有当定量过程管理（Quantitative Process Management）实现后，才能全部可用。

d）最小

IT服务CMM模型在很多方面都是一个最小模型。

模型只指出为达到某一级别成熟度的特定过程，即用“关键” （Key）标明的过程。我们认为，对组织的IT服务过程成熟度来说，组织可能采用的其它过程如财务管理和人力资源管理不是必需的。因此，这些过程不属于本成熟度模型。

模型只描述达到某一成熟度级别的过程和活动。模型没有告诉你怎样实现这些过程和活动，应该采用何种组织结构等。例如，关键过程域活动中的“服务交付计划”规定服务计划应根据书面的程序制定，但此书面的程序是怎样的并没有在IT服务CMM中规定。一种实现这些过程的方法是使用最佳实践，如ITIL中描述的IT管理最佳实践。

4 IT服务能力5级成熟度的关键过程域

4.1 一些重要的概念

a）关键实践

关键实践是组织为了要达到某种成熟度级别而必须实施的活动。只要被执行，组织怎样执行它们并不重要。

b）共同特征

每个关键过程域用目标和共同特征定义。共同特征是组织为了恰当地实现关键过程域而必须执行的活动。共同特征分为5类：

1）承诺：描述组织为确保建立服务过程并持续执行这些过程所必须采取的措施（典型的活动包括制定机构策略和构建领导机制）；

2）能力：描述服务组织能成功地执行服务过程所必须满足的前提条件（一般包括资源、组织结构和培训）；

3）活动：说明了执行一个关键过程域所需的活动、职责分配和规程（一般包括制定活动计划和规程、实施活动、进行跟踪并在必要时采取纠正措施）；

4）测量和分析：描述了确定过程域相关情况时所必需的基本测量实践（测量的目的是为了控制和改进过程）；

5）验证：描述了为保证与所建立的过程相一致而应采取的活动（包括由上级负责人和项目管理部门进行监督，以及由服务质量保证组和其它人员实施的用以验证服务过程是否正确执行的具体活动）。

c）服务活动

服务是所有直接或间接有助于给客户创造价值的活动。服务交付活动直接为客户产生服务成果。包括崩溃系统的重启、用户数据备份、新信息系统安装、创建新用户账号和软件使用问题回复、坏硬件更换等。间接产生服务结果的服务活动包括突发事件记录、服务交付计划编制和配置基线设立等。

IT Service CMM的关键过程域主要包括后面这类服务活动即间接的服务活动。服务交付活动对不同的服务项目是不同的，因此，这些活动的规范由服务提供者自己去确定。

d）组织结构和任务

为了描述所需实施的活动，需要一些角色：

1）负责人：在其责任范围内对实施任务和活动的人员提供技术、管理指导与控制；

2）上级负责人：上级负责人是组织中足够高层的人员，他主要关注该组织的长期发展，而不是短期的服务计划；

3）服务负责人：对组织某项服务、服务特性和结果负完全责任；

4）服务交付负责人：服务传送负责人对特定客户的一种或多种服务的交付负责；

5）一线负责人：负责单个组织单元；

6）服务任务主管：负责某一服务任务的技术；

7）服务工程师：包括服务任务主管在内的技术人员，他们执行必要的活动以交付服务。

e）组织结构

1）服务组织：组织是公司或其它实体中的一个单位，服务作为整体由他们负责交付；

2）服务小组：小组是由部门和个人组成，负责一组任务或活动（如服务交付组，服务质量保证组和配置管理组）。

4.2 IT服务CMM的关键过程域

表2所展示的就是IT服务CMM的关键过程域[5]。关键过程域分成3个过程类：管理、支持和交付。下面我们来看看每个IT Service CMM的能力成熟度级别的关键过程域。

表2 按过程分类的各成熟度等级关键过程域

4.3 各等级关键过程域的说明

a）级别1：初始级

级别1没有规定关键过程域。

b）级别2：可重复级

级别2的关键过程域使组织能重复以往类似情况下取得成功的服务过程。我们对组织在这一级别必须执行的两种过程加以区分：1）过程的管理——计划、规范、服务跟踪和评价；2）服务支持——支持实际交付服务活动的过程。

级别2的管理过程如下：首先，服务提供者与客户就所要交付的服务，用服务级别协议的形式来确定服务质量和服务成本。为确保服务符合要求，服务提供者会编制服务交付计划。在服务交付期间，服务提供者跟踪实际的服务水平并定期向客户报告，以证实服务提供者交付了所承诺级别的服务（服务跟踪和监督）。在一段时期的服务后，客户和服务提供者评价服务级别协议以确定此协议是否仍适合客户的IT服务需要（服务承诺管理）。与客户签订服务级别协议一样，组织也利用服务级别协议与第三方谈判已转让服务部分的交付任务（分包合同管理）。

而组织在级别2必须执行的3种支持过程的具体内容是：首先，几乎所有的IT服务均与软硬件的管理、运行和维护有关，因此这些服务组件应处于配置控制下，以确保在任何时候都知道这些组件的状态、历史并控制其变更（配置管理）。其次，

在服务传送期间，可能发生必须由服务提供者解决的事件。这些事件从简单的服务请求到客户无法使用其信息系统的严重突发事件（事件管理）。改变配置对处理服务请求和解决突发事件可能是必需的。这些改变需求由配置控制委员会根据服务级别协议和配置的完整性风险来评估。只有在控制委员会批准变更请求后，才能改变配置（配置管理）。最后，为确保服务质量，服务提供者应使用质量保证技术，如评估和审计（服务质量保证）。

c）级别3：已定义级

在级别3，组织标准化其过程并使用这些过程的剪裁版本交付IT服务。这导致更可预期的过程的执行，因此增加了组织符合服务级别协议的能力。每个级别3的关键过程域属于下列3个过程类中的一个：管理、支持和交付。

第一类——服务管理，是关于为客户定制标准服务过程和将要签订的服务级别协议。同时，实际的服务过程需要彼此集成并与第三方服务过程集成（集成服务管理）。第二类——服务支持，是使标准服务过程有用和便于使用。组织制定和维护所交付服务的标准过程。通常，组织提供某一客户数种服务，因此，不仅服务过程本身，这些过程的延续也必须标准化（组织过程定义）。同时，为了指导人们执行他们的任务并按标准操作，需要实施培训程序（培训程序）。第三类——服务交付，利用定制的服务过程实际交付服务给客户（服务交付）。

d）级别4：已管理级

在级别4，组织通过对服务实绩和服务质量、成本的详细测量（定量过程管理）和使用定量数据控制所交付服务的质量（服务质量管理）获得对其标准服务过程的定量理解并实现特定的质量目标。

e）级别5：优化级

在级别5，服务提供者学会了通过改造他们的过程来提高服务质量和服务过程的有效性和效率（过程改变管理）。过程改进因目标的提高、新技术的引入或解决问题而引起。评估新技术并在可行的时候将其引入组织（技术改变管理）。通过改造过程，避免问题的再次发生（问题预防）。

4.4 关键过程域的目标及共同特征

由前面4.1可知，每个关键过程域用目标和共同特征来定义。下面以服务承诺管理（Service Commitment Management）为例来加以简单说明。

a）目标

1）目标1文档化服务约定；

2）目标2服务约定基于客户当前的和将来的IT服务需求。

b）承诺

1）承诺1指派服务负责人负责协商服务约定；

2）承诺2根据书面的组织规程确定和评价IT服务。

c）能力

1）能力1分派开发服务承诺的责任。

2）能力2为开发服务承诺提供充足的资源和资金。

d）活动

1）活动1根据书面规程识别客户的IT服务需求；

2）活动2文档化IT服务需求；

3）活动3文档化服务承诺；

4）活动4和客户一起定期或根据需要随时评审服务承诺管理活动；

5）活动5和客户一起定期或根据需要随时评审实际的服务交付。

e）测量和分析

测量1实施和使用测量方法来确定服务承诺管理活动的状况。

f）验证

1）验证1由上级管理部门定期评审服务承诺管理的活动情况；

2）验证2服务负责人定期或根据需要随时评审服务承诺管理活动；

3）验证3服务质量保证组评审和（或）审核服务承诺管理活动和工作产品，并报告结果。

5 结束语

以上我们介绍的IT服务能力成熟度模型可以用于自我评价、第二方评价和第三方评价，目的是为组织提升其服务能力以更好地满足客户的需求和期望提供方向和输入。需要说明的是，组织使用一个成熟度评价工具进行评价之后，只判定一个成熟度等级是不够的，摸清自己的现状，找到差距，并展开一个改进活动才是成熟度评价的真正目的。

[1]李永利.基于5GAP模型的旅行社服务质量差距分析与对策探讨[J].现代商业，2010，（5）：142-143.

[2]迈克尔·哈默.流程再造新工具：PEMM框架[J].商业评论，2007，（10）：140-154.

[3]卡内基·梅隆大学.软件过程改进指南[M].北京：中国邮电出版社，2002.

[4]王成军，葛智勇，窦德强.企业人力资源管理实践的整合与优化——人力资源能力成熟度模型探析[J].中国人力资源开发，2008，（8）：29-32.

[5]NIESSINK F，VLIET Hans van.IT service capability maturity model[R].Amsterdam：Vrije University，1999.