itSMF Russia :: Ассоциации организаций и специалистов в сфере управления информационными технологиями «ИТ сервис-менеджмент форум» баннер
НОВОСТИ УЧАСТИЕ В АССОЦИАЦИИ ОБ АССОЦИАЦИИ БИБЛИОТЕКА СОБЫТИЯ ДЛЯ УЧАСТНИКОВ ТРЕБУЮТСЯ СПЕЦИАЛИСТЫ БЛОГИ НАБЛЮДАТЕЛЬНЫЙ СОВЕТ

 

баннер

 

баннер

 

поделиться

Присоединиться к ITSM сообществу


Состав itSMF Russia


 

 


книжный магазин itSMF



Подпишитесь на новости ITSM-сообщества

* обязательные поля
Архив рассылок >>>



facebook linkedin баннер twitter



Реестр аккредитованных учебных центров, работающих в Российской Федерации и имеющих право проводить обучение по утвержденному списку курсов ITIL®


Manager’s Certificate in IT Service Management Список ITIL Expert'ов и сервис-менеджеров России и стран СНГ



Список российских профессионалов сервис-менеджмента, обладателей сертификатов priSM




Работа для Вас: актуальные вакансии


IТ аутсорсинг: риск – дело благородное
Untitled Document

В последнее время ИТ-аутсорсинг все чаще позиционируют как эффективный метод снижения издержек. В отдельных сферах бизнеса, например, в банковском секторе, уже начала формироваться культура потребления аутсорсинговых услуг, но сторонним компаниям отдают, в основном, только техобслуживание компьютерной инфраструктуры, реже — СУБД и программирование под заказ. Более интеллектуальные задачи типа аутсорсинга бизнес-процессов ставят перед собой пока лишь единицы.

Дело в том, что для российского рынка аутсорсинг  — явление достаточно новое. Возможно, прежде всего именно поэтому многие относятся к нему с опаской: этой услуге еще предстоит прижиться и заслужить доверие. Однако неуверенность по отношению к аутсорсингу обусловлена еще и высоким уровнем рисков, сопряженных с передачей IТ-функций стороннему исполнителю.

Риск утечки информации

Первый этап проекта аутсорсинга – это не выбор компании-провайдера и не заключение контракта. Это решение о передаче ряда функций на обслуживание другой компании. Однако на этом этапе отступают многие, и вот почему:
Основная проблема – риск утечки информации. Страх потерять контроль над безопасностью внутренней информации – пожалуй, один из главных факторов, сдерживающих развитие аутсорсинга в России. Однако данная проблема в большей степени психологическая, люди привыкли иметь «все свое» и не хотят отступать от привычного распорядка. Преодолеть это препятствие можно, приняв во внимание объективные факты и прибегнув к рациональным рассуждениям. Статистика показывает, что в утечке информации в большинстве случаев оказывается повинен собственный персонал компании. Действительно, зачем профессиональной аутсорсинговой фирме портить свою репутацию, занимаясь разглашением инсайдерской информации?! К тому же существует масса способов минимизировать риск утечки информации. Например, заказчик и аутсорсер заключают договор о неразглашении (Non-Disclosure Agreement — NDA), по которому исполнитель обязан соблюдать политику безопасности клиента. Отметим и тот факт, что сотрудники компании-аутсорсера, имеющие доступ к информации клиента, также подписывают личные контракты о неразглашении информации, касающейся заказчика. Получается, что аутсорсер несет двойную ответственность, чего нельзя сказать о внутреннем IТ-отделе. Если касаться технических аспектов, в случае необходимости аутсорсинговая компания может применить специальные технологии, обеспечивающие безопасность данных заказчика. Самые недоверчивые клиенты имеют возможность зашифровать информацию, с которой работает аутсорсер, полностью исключив доступ подрядчика к ключам.

Быть или не быть?

Чтобы принять решение об использовании IТ-аутсорсинга на предприятии, необходимо не только избавиться от опасений об утечке информации, но и проанализировать возможности его использования на трех направлениях.

Стратегическое. Проверка согласованности инициативы аутсорсинга с IТ-стратегией и направлением движения бизнес-процессов в целом. Так, например, для «закрытых», оборонных предприятий аутсорсинг неприменим на уровне стратегии их развития. В большинстве компаний на этом этапе определяются функции, передача которых на управление внешнему поставщику IТ-услуг не противоречит профилю предприятия.

Оперативное. Оценка внутренних IТ-ресурсов, реальной стоимости предоставления IТ-услуг и их влияния на бизнес. На этом уровне нужно максимально подробно просчитать затраты на предоставление IТ-услуг внутренним подразделением компании. При оценке реальных финансовых показателей приходится учитывать множество факторов – от зарплат IТ-специалистов и затрат на ПО до арендной платы. Затем необходимо оценить влияние определенных услуг на бизнес, что требует интеграции знаний по специфике бизнеса и IТ-инфраструктуре.

Например, для банковских структур, бизнес-процессы которых завязаны на IТ, скорость реакции и обработки данных являются очень важными показателями, создающими конкурентные преимущества, следовательно, их необходимо учитывать при подсчете возможного экономического эффекта от аутсорсинга. В итоге анализа на этом уровне приходит четкое понимание собственных IТ-возможностей и рациональности привлечения аутсорсеров (как в отношении финансовой экономии, так и в отношении критичности повышения уровня качества обслуживания).

Внешнее. Анализ эффективности и стоимости услуг IТ-аутсорсеров, уровня их экспертизы, а также соотношения «цена-качество».

После такого анализа можно смело принимать решение о целесообразности привлечения IТ-аутсорсеров.

Разделение обязанностей

Если решение об использовании аутсорсинга принято, встает следующий вопрос – какие функции передавать на аутсорсинг?

Принимаемые решения связаны с риском высокой критичности для бизнеса тех или иных функций. Практика «глобального» IТ-аутсорсинга на данном этапе развития российского рынка не очень рациональна. На сегодняшний день самый эффективный шаг – комбинировать аутсорсинг отдельных функций с работой собственного IТ-отдела, который оставляет за собой бизнес-экспертизу и специфичные ноу-хау. Так, для начала необходимо определить функции, передача которых на обслуживание и в управление внешнему поставщику IТ-услуг возможна и полезна, т.е. составить оптимальный ресурсный комплекс (или Resource Mix, пользуясь терминологией Gartner).

Существует еще один риск, который хотя и проявляется лишь на этапе полноценного сотрудничества с аутсорсером, закладывается он именно во время выбора IТ-функций для передачи сторонней компании. Это неизбежное повышение затрат на IТ вследствие дублирования функций внутренним и внешним поставщиками IТ-услуг. Данный риск возникает, во-первых, из-за негармоничной модели «аутсорсер – собственное IТ-подразделение» и, во-вторых, в силу недостатка регламентации и разделения ответственности в области IТ на предприятии.

Оба эти риска можно снизить, оптимизировав информационные  потоки и  введя  единые  стандарты  в  бизнес-процессах. Последнее время «хорошим тоном» стал независимый IТ-аудит, предваряющий передачу IТ-функций аутсорсеру. Чем выше степень зрелости бизнес- и IТ-процессов в организации, тем выше вероятность успешного перевода части IТ-функций на аутсорсинг. Если процессы определены, документированы и управляемы, риск при переходе на аутсорсинг минимален. В принципе, IТ-аудит в том или ином виде присутствует в любом аутсорсинговом проекте, однако чем более четко и грамотно формализованы процессы, регламенты, ответственность, тем больше будет отдача от инвестиций в проект IТ-аутсорсинга.

Выбор аутсорсера

Когда продумано все со стороны клиента, т.е. адекватно определены функции для передачи на аутсорсинг и грамотно поставлены бизнес-задачи, возникают риски, связанные с выбором компании-провайдера услуг.

В отношении любого, особенно развивающегося рынка, существует риск недостаточной зрелости аутсорсера. IТ-аутсорсинг – перспективная услуга с высокой добавленной стоимостью, которую восприимчивые к новым направлениям IТ-компании быстро добавили в портфель своих предложений. Однако желание работать в определенной сфере и реальный опыт – сами понимаете, вещи разные. Прежде чем определиться с выбором аутсорсера, необходимо обратить внимание не только на опыт компании и коммерческое предложение, но и на ее организационную структуру. Компания-аутсорсер должна иметь хорошо отлаженные внутренние бизнес-процессы, что позволит обеспечивать высокий уровень качества постоянно, а не только в рамках кратковременного взаимодействия. Аутсорсинг дает позитивные результаты лишь тогда, когда он изначально ориентирован на долгосрочное сотрудничество, а неэффективная компания будет просто не в состоянии осуществлять продуктивное управление вашими бизнес-процессами. Формализованным способом проверки эффективности компании-аутсорсера может стать соответствие мировым стандартам, таким как ISO 20 000 (менеджмент IТ-услуг) и ISO 27 000 (информационная безопасность). Для крупных компаний получение таких сертификатов стало практикой, для небольших – пока нет, что, однако, не говорит об их некомпетентности. В любом случае данные стандарты дают определенные гарантии эффективности деятельности компании и отлаженности ее бизнес-процессов.

Риск лоббирования. Принимаемые в компании решения всегда выгодны кому-то, но важно, чтобы эти самые решения были выгодны в первую очередь бизнесу и вели к его процветанию. При наличии внутрикорпоративного лоббирования проблема выбора аутсорсера, адекватного требованиям компании, может осложниться. Нередко предпочтение отдается той компании-провайдеру, чьи интересы в организации представлены сильнее. В подобном случае положительный эффект не столь очевиден. Конкретный рецепт по преодолению данного риска предложить невозможно; однако привлечение независимых участников выбора со стороны (консультантов), как правило, решает проблему. Безусловно, мнение IТ-директора, на котором лежит экспертная оценка компании-аутсорсера, играет не последнюю роль для решения вопроса в правильном направлении.

Заключение SLA

Соглашение об уровне сервиса (SLA) – документ необходимый и требующий тщательной проработки, несмотря на то, что он, как правило, имеет стандартную структуру. Неполное, неадекватное его составление может обернуться катастрофой для заказчика. Например, при некачественно составленном SLA могут возникнуть следующие проблемы:

  • неудовлетворенность качеством IТ-аутсорсинга, и, как следствие, – недостаточная гибкость поставщика услуг;
  • не предусмотренная в контракте возможность уменьшить размер платежей при снижении активности бизнеса в регионе (особенно в этой связи пострадали заказчики, перешедшие на IТ-аутсорсинг до кризиса);
  • появление неучтенных услуг, оказываемых аутсорсером за дополнительную плату;
  • большой объем неформализованных знаний и т.п.

Таким образом, в SLA необходимо как можно более четко и прозрачно прописать следующие пункты: услуги и уровень сервиса; риски и ответственность за нарушения; организация контроля. Причем, чем больше конкретики будет в соглашении, — тем лучше. К примеру, если рассматривать параметры качества оказания услуг, нужно учитывать такие, которые можно самостоятельно измерять, дабы держать под контролем их реализацию. Отдельного внимания также заслуживает стратегия выхода из соглашения: если в отношениях с аутсорсером что-то не устраивает, уйти от него будет не так просто, если в контракте не хватает соответствующих пунктов.

При разработке SLA важен не только скрупулезный анализ, но и синергетическая работа аутсорсера и клиента на всем этапе. Случается, что при заключении контракта потребитель  концентрируется на стоимости услуг, а поставщик думает о повышении продаж. Подобных перекосов, когда содержательная сторона соглашения отходит на второй план, необходимо остерегаться: сохранять нацеленность на максимальную эффективность проекта и не забывать, что основная цель аутсорсинга — принести пользу компании.

Риски при сотрудничестве с аутсорсером

В ходе сотрудничества с поставщиком внешних IТ-услуг, как правило, возникают следующие риски:

Невнимательность к собственному персоналу. При передаче определенных IТ-функций на аутсорсинг, безусловно, в компании оставляют наиболее опытных и квалифицированных сотрудников. Иногда руководство с особой тщательностью начинает проверять аутсорсеров, забывая о собственных специалистах. По умолчанию в компании остаются самые ценные кадры, которые, однако, могут увидеть в аутсорсинговом проекте недооценку своих навыков и потенциала и при отсутствии должной мотивации станут работать, спустя рукава.

Недостаток организационной вовлеченности и потеря контроля над собственными ресурсами. Данный риск связан с целями аутсорсинга и позицией руководства. Если задача привлечения внешних подрядчиков сводится к избавлению от «головной боли», связанной с IТ, то аутсорсинговый проект вряд ли будет удачным. Чтобы получить положительный результат, обе стороны должны активно сотрудничать, иначе нарушится привязка IТ к бизнес-стратегии компании, что приведет к принятию руководством неадекватных решений. В самой компании необходим человек, сервис-менеджер, который будет осуществлять коммуникацию с поставщиком, оценивать эффективность сотрудничества, вести контроль за работой аутсорсера, т.е. полноценно руководить проектом.

Завышенные ожидания. В принципе, такой риск существует в любом деле, но за последнее время в IТ-аутсорсинге его значимость резко возросла. Массированная реклама аутсорсинговых услуг обещает потенциальным клиентам БЫСТРОЕ снижение IТ-издержек, причем не на сколько-нибудь, а сразу на 30-50%. Весьма заманчиво, особенно в кризис. Именно поэтому все больше клиентов приходят с неадекватным пониманием как сроков перехода на аутсорсинг, так и сроков окупаемости проекта. Инвестиции в аутсорсинговый проект не могут быстро вернуться без резкого снижения качества, зато в долгосрочной перспективе IТ в компании станут эффективнее, дешевле, и приобретут статус реальной опоры бизнеса. Так что здесь выход один – запастись терпением.

Внезапный разрыв отношений с аутсорсером. Риск неожиданного отказа от предоставления услуг аутсорсера или его банкротства существует всегда. Возможные решения в подобной ситуации – выбор нового партнера или переход к самостоятельному выполнению IТ-функций, раннее делегированных внешнему поставщику. На случай передачи дел другому аутсорсеру уже на момент заключения контракта (особенно если речь идет о полном аутсорсинге) следует иметь форсмажорный план смены провайдера. При возврате выполнения всех функций во внутренее IТ-подразделение случается, что у него отсутствуют необходимые знания. Соответственно, еще на этапе заключения SLA необходимо предусмотреть возможность и процедуру передачи по окончании контракта всей информации по проекту (инструкций, процедур, актуальных баз данных конфигурационных единиц (CMDB) и т. д.) от аутсорсера заказчику, а во время аутсорсингового проекта контролировать формализацию знаний.

Итак, в этой статье мы рассмотрели наиболее распространенные проблемы, связанные с IТ-аутсорсингом. Важно правильно к ним относиться: рисков не стоит бояться, нужно их знать  и искать пути их минимизации.

Сергей Муратов, генеральный директор компании MCT lab

Оригинал статьи на
лого



Помогите своим коллегам быть в курсе интересных новостей! Поделитесь!
Документ без названия


 

Приглашаем принять участие
в воркшопе ITSM Labs
баннер


баннер


баннер


Партнеры itSMF России



 Директор информационной службы
 

Information Management

Открытые системы



Московское отделение ISACA

ABPMP Russian Chapter

GlobalCIO

СоДИТ

SPb CIO Club — партнер itSMF России

Высшая школа бизнес-информатики Государственного университета – Высшей школы экономики (ВШБИ)

МИИТ

ГУУ

Московский государственный университет экономики, статистики и информатики (МЭСИ)

Факультет ВМК МГУ имени М.В. Ломоносова

Московский институт электроники и математики (МИЭМ)

Институт информационных бизнес систем



Блоги: