Споры вокруг ИТ-аутсорсинга – это дискуссии о вкусах
28.02.2010
Опубликовано 28.02.2010
Солопов Павел
Алексей Учамприн
04.02.2010
Все крупные ИТ-проекты определяются ИТ-стратегией компании, а она, в свою очередь, была определена бизнес-стратегией развития ЗАО «Майл Ордер Сервис». Суть бизнес-стратегии состоит во взрывоподобном росте: всего за два года официальной деятельности компании (это не значит, что мы раньше работали неофициально – просто сначала Quelle работал с Россией через сеть индивидуальных предпринимателей – так называемых «агентов») мы с оборотов, близких к нулю, вплотную приблизились к планке в 200 млн. евро.
Мы работаем в довольно узком сегменте рынка, который называется дистанционной торговлей. По сути дела, мы очень похожи на ритейл, с той лишь разницей, что у нас нет розничных точек, нет своих магазинов. Это бизнес класса B2C, за сутки мы обрабатываем несколько десятков тысяч заказов от наших клиентов (речь идет только о России). Итак, наш бизнес можно характеризовать как массовый и как единообразный. Эти две характеристики – массовость и единообразие – создают предпосылки того, что основной бизнес-процесс может быть очень хорошо, очень глубоко автоматизирован. И действительно, степень автоматизации нашего бизнеса чрезвычайно высока. Специфика нашего бизнеса, естественно, накладывает достаточно серьезные требования на доступность и адекватность используемых для автоматизации основного бизнес-процесса информационных систем.
Наш головной офис расположен в Германии; наша служба, обрабатывающая заказы клиентов со всей страны, расположена только в Москве – у нас нет региональных представительств. Вследствие своей локализации, служба клиентского сервиса вынуждена работать в режиме «24х7»: мы сами находимся в столице, а страна у нас, как известно, раскинулась на 11 часовых поясов. Соответственно, все ИТ-сервисы должны быть также доступны в режиме «24х7».
Итак, мы нуждались в ИТ-платформе, способной обеспечить нашу бизнес-стратегию. Также в ИТ-стратегию был включен пункт и о том, что мы не хотим наращивать непрофильную компетенцию в торговой компании. В связи с этим было принято решение о единственно верном в данных условиях способе управления инфраструктурой – ИТ-аутсорсинге. Момент запуска этого проекта был выбран на том этапе, когда, с одной стороны, компания стала обладать достаточными финансовыми ресурсами, чтобы его начать; и, с другой стороны, когда риски от эксплуатации старой инфраструктуры стали слишком «дорогими» для компании.
Перед проведением тендера мы определили ряд необходимых условий для участников. Требования были следующие. Во-первых, у компании должна была быть очень сильная техническая компетенция. Причем, речь шла о технической компетенции во всех областях, которые затрагивались бы нашим проектом. Второе требование – у компании должны быть сильные процессные компетенции. Мы объявляли тендер не на построение своего вычислительного комплекса или ЦОД, а на создание и последующую эксплуатацию нового вычислительного комплекса. Третье условие – у компании должен быть успешный подтвержденный опыт предоставления услуг ИТ-аутсорсинга коммерческим заказчикам. Все эти требования серьезным образом ограничили выбор потенциальных кандидатов. И чтобы удовлетворять подобным запросам, компания, как минимум, должна быть уже с довольно солидной историей, с достаточно большими объемами и с прогрессивным взглядом на будущее. Было еще и четвертое требование, которое не озвучивалось (не было включено в явном виде в RFP), но которое мы учитывали при отборе кандидатов. Масштабы финансовой деятельности потенциального нашего провайдера должны были быть сравнимы с нашими – изначально предполагалось заключение SLA с достаточно серьезной финансовой ответственностью, и мы должны быть уверены, что в случае затруднений поставщик сможет действительно нести всю финансовую ответственность.
Со стороны заказчика всё выглядело, в общем-то, как всегда. Важно отметить, что довольно много времени (и это хорошо) мы потратили на составление SLA – это очень важный момент в подобных проектах. Скажем так, SLA – это как брачный контракт: брак по расчету бывает удачным, если расчет верный. Вот мы и занимались верным расчетом.
После того как подписали SLA, подрядчик приступил непосредственно к логистическим операциям по закупке оборудования, его монтажу и т. д. После того как пилотный вычислительный комплекс был собран, мы начали тестировать наши бизнес-приложения на новой системе. После того, как мы поняли, что готовы, что мигрировать мы умеем, провели миграцию.
Безусловно, к процессу миграции мы готовились долго. В первую очередь, мы обкатывали планы возврата – на тот случай, если вдруг что-то пойдет не так, после чего выбрали подходящий момент. А сделать этот выбор было тоже достаточно тяжело, потому как бизнес работает в режиме «24х7», и, соответственно, согласование длительного даунтайма для бизнеса – довольно серьезная задача. На время даунтайма нужно было бизнес чем-то подкрепить, чтобы они хоть как-то, но продолжали свою прямую деятельность: мы не можем просто остановить прием заказов. И в результате (как говорится, ночью с четверга на понедельник) мы осуществили миграцию.
Важно понимать, что проект, о котором мы говорим, не был связан с инвестициями со стороны заказчика. Мы работаем исключительно по схеме предоставления услуг. В рамках этого контракта подрядчик нам не продает серверы – он нам предоставляет услуги. По большому счету, я мог бы даже не интересоваться, сколько и каких серверов работает в составе нашего ПАК – хотя, естественно, я это знаю. В определенной степени подрядчик инвестировал в своего заказчика, создав где-то, наверное, за свой счет новую инфраструктуру для нас – за которую мы, в рамках получения от поставщика ИТ-услуг, в течение какого-то времени будем расплачиваться.
До того как мы все отдали на аутсорсинг, в ИТ-подразделении периодически вставал вопрос о том, что необходимо наращивать те или иные инженерные компетенции. Инженер – это не значит «человек с отверткой». Инженером мы в данном контексте называем человека, который занимается вопросами от инфраструктуры и до, положим, администрирования СУБД. Соответственно, после того, как мы перевели все эти компетенции на аутсорсинг, передо мной, как перед руководителем подразделения, встали две задачи: а) переориентировать высвободившиеся «мощности» на более полезные для бизнеса задачи и б) доказать сотрудникам отсутствие угроз их служебному положению со стороны проекта. Эти задачи были успешно решены. На текущий момент в ИТ-подразделении у нас нет инженерных компетенций вообще, за исключением службы поддержки пользователей. Но это тот участок ИТ-службы, который мы пока не торопимся отдавать на аутсорсинг.
Оставшиеся занимаются тем, чем, на мой взгляд, и должен заниматься ИТ в торговой компании. Это те люди, которые работают на границе бизнеса и ИТ – они преобразуют желания и потребности бизнеса в ИТ-продукты и ИТ-сервисы. Это те люди, которые занимаются обработкой данных, готовят аналитическую отчетность, разрабатывают новые отчетные формы, занимаются интеграцией информационных потоков. Известно, что на аутсорсинг можно отдавать всё, кроме ключевой компетенции. Мы торговая компания: наши ключевые компетенции не состоят в том, чтобы хорошо настраивать дисковый массив CLARiiON – это умеют делать интеграторы намного лучше, чем мы, – так пусть они этим и занимаются. Мы умеем эффективно продавать товар дистанционно, что мы и делаем.
Мое личное отношение к аутсорсингу, скорее, положительное, чем отрицательное. Споры вокруг ИТ-аутсорсинга – это дискуссии, очень напоминающее споры о вкусах. Спорить тут можно до бесконечности. В определенных случаях ИТ-аутсорсинг попросту необходим. Компания должна делать то, что она умеет делать лучше всех. Мы являемся торговой компанией. Мы ни в коем случае не хотим иметь у себя непрофильные компетенции: это снижает эффективность бизнеса. Вы представьте: в штате торговой компании нужно иметь квалифицированных инженеров. Для того чтобы эти инженеры обеспечивали непрерывность бизнеса, их компетенции необходимо резервировать (дублировать, троировать и т. д.). Чтобы инженер не заскучал в торговой компании, его надо постоянно чем-то мотивировать. Если это нормальный инженер, «правильный», то его одной зарплатой не удержишь – его нужно развивать профессионально.
Инсорсинговые ИТ-компетенции приводят к тому, что компания как раз становится зависимой от непрофильных внутренних компетенций. При аутсорсинге такой зависимости не возникает, если, конечно же, компания аутсорсингом пользуется грамотно. Как я уже говорил, нельзя отдавать на аутсорсинг те знания и компетенции, которые обеспечивают ваши конкурентные преимущества. Если эти знания и компетенции в аутсорсинг не ушли, то и замена провайдера услуг – это лишь вопрос денег и времени. От внезапной замены провайдера, естественно, нужно подстраховаться – а для этого необходимо не пожалеть времени на очень тщательную проработку аутсорсингового контракта.
Следующее опасение компании, которая рассматривает модель управления ИТ через аутсорсинг, – это деньги. Деньги нужно считать аккуратно. Когда мы находились еще в процессе выбора поставщика, мы составили сравнительную модель расчета стоимости: инсорсинг-аутсорсинг. Так вот, если добиваться таких же показателей доступности систем, которые нам гарантирует компания-аутсорсер, своими силами, то инсорсинг будет дороже, чем аутсорсинг. Я не могу сказать, что он в разы дороже, но дороже. И к тому же, в случае с инсорсингом, естественно, компания должна заниматься инвестициями в инфраструктуру.
Третий страх наиболее распространенный – это безопасность. Подобного рода опасения тоже убираются довольно просто. Во-первых, берется аналитика любимого всеми Гарднера, которая нам говорит, что до 70% утечки информации организуют сами сотрудники компании. Во-вторых, необходимо выбирать аутсорсера, заведомо обладающего большой компетенцией в области защиты информации (что подтверждается его многочисленными сертификатами от ФСТЭК, ФСБ, BSI и т. д.) И, конечно же, вопрос ответственности за утечку данных однозначно фиксируется в договоре. В результате часто получается, что при использовании аутсорсинга вопросы безопасности прорабатываются значительно тщательнее, чем при инсорсинге, что, безусловно, повышает уровень информационной безопасности предприятия.
Статья опубликована на CIO
Все права сохранены
Возврат к списку