Об ИТ-аутсорсинге говорят много, но до сих пор нет ясности в таких вопросах, как стратегия аутсорсинга и ее место в стратегии управления ресурсами предприятия.
В 90-е годы все задачи, связанные с созданием и поддержкой функционирования ИТ-систем на большинстве российских предприятий, полностью выполняли их собственные ИТ-подразделения. Это было вполне оправданно, особенно с учетом того, что ИТ играли в организациях более чем скромную роль. Вопрос о важности ИТ для бизнеса и о необходимости разработки ИТ-стратегии в русле общей бизнес-стратегии предприятий начали поднимать четыре-пять лет назад. Тогда же стало актуальным привлечение сторонних поставщиков ИТ-услуг. Во-первых, значительно возросла сложность внедряемых информационных систем. Во-вторых, повысился уровень насыщенности предприятий аппаратными и программными средствами, что привело к увеличению штата специалистов, занимающихся их поддержкой. Как следствие, многие ИТ-фирмы стали активно пропагандировать идею полной передачи ИТ-инфраструктуры организаций на внешнее обслуживание.
Сегодня вопрос о том, следует ли передавать поддержку ИТ на аутсорсинг или все делать своими силами, уже не ставится так прямолинейно, как несколько лет назад. Понятно, что необходим рациональный баланс: одни функции имеет смысл передавать на аутсорсинг, а другие лучше оставить за собой. Иначе говоря, нужно формировать оптимальный для каждого конкретного предприятия ресурсный комплекс (Resource Mix). На поиски этого баланса нацелена концепция стратегического использования ресурсов предприятия (Strategic Sourcing).
Вариантов Resource Mix — бесконечное множество: от передачи на аутсорсинг отдельных функций (сервис, поддержка, справочная служба и т.п.) до делегирования полномочий управления всей ИТ-инфраструктурой предприятия. Непрерывность и должное качество услуг, предоставляемых при аутсорсинге, гарантируется соглашением об уровне обслуживания (Service Level Agreement, SLA). В нем прописываются необходимые параметры услуг (скажем, обеспечение режима 7х24х365, время восстановления системы после сбоя и т.п.), их количественные значения и санкции за ненадлежащий уровень сервиса. В соответствии с предложенной Gartner методикой, планирование Resource Mix включает в себя пять этапов, определяющих стратегию использования ИТ-ресурсов на предприятии:
- формулирование стратегических целей применения ИТ;
- оценка внутренних ИТ-ресурсов;
- оценка рынка ИТ-услуг; выбор модели использования ИТ-ресурсов;
- разработка процессов управления ИТ-ресурсами.
Стратегические цели в области ИТ зависят от общей бизнес-стратегии предприятия и определяются в процессе ее разработки. Основная задача этого этапа — определить функции, передача которых на обслуживание и в управление внешнему поставщику ИТ-услуг возможна и не противоречит стратегии развития предприятия. Для некоторых организаций (например, оборонных предприятий, структур, работающих с государственной тайной, и т.п.) аутсорсинг неприемлем на уровне стратегии развития. В ходе оценки внутренних ресурсов анализируются уровень внутренней экспертизы в области ИТ, эффективность предоставления ИТ-услуг подразделениями компании (время реакции на запрос, продолжительность простоя, качество исполнения запросов и т.д.) и расходы на поддержку тех или иных ИТ-функций. Далее анализируется рынок аутсорсинга ИТ-услуг — уровень экспертизы, эффективности/качества, стоимость услуг. По результатам первых трех этапов принимается решение о покупке тех или иных ИТ-услуг путем аутсорсинга.
На четвертом этапе выбирается одна из моделей управления ресурсами. Каждая компания может определить для себя собственную, уникальную модель предоставления услуг аутсорсинга, однако, например, Gartner, указывает восемь основных моделей оказания аутсорсинговых услуг. Они отражают разные уровни взаимодействия поставщиков и заказчиков услуг аутсорсинга — от инсорсинга (выделение собственной ИТ-службы в отдельную фирму) и совместного предприятия (выделение в отдельную компанию ИТ-подразделения осуществляется в коммерческом партнерстве с крупным сервис-провайдером) до полного аутсорсинга (крупный сервис-провайдер полностью берет на себя задачи ИТ-подразделения). В зависимости от выбранной модели разрабатываются процессы управления ИТ-услугами на предприятии. На этом, последнем, этапе уже не имеет значения, осуществляется ли обслуживание силами собственного ИТ-подразделения или внешней компанией.
Всегда ли выгоден аутсорсинг?
Аутсорсинг следует рассматривать на уровне бизнес-стратегии как инструмент управления ресурсами предприятия, и грамотный менеджер (бизнес-менеджер или ИТ-менеджер) не должен отвергать этот инструмент. Но иногда решение о том, переходить ли на аутсорсинг, принимается на основании единственного показателя — выгоды. Обычно такая ситуация возникает при намерении передать все ИТ-процессы сервис-провайдеру или создать инсорсинговую компанию. Когда речь заходит об очень крупных контрактах в области аутсорсинга, возникает резонный вопрос, будет ли глобальный аутсорсинг выгоден для организации. И как показывает опыт, не всегда предприятия склоняются в его пользу.
Проблема неэффективного аутсорсинга связана не только с неправильной постановкой задачи компанией, передавшей ИТ-функции в аутсорсинг. Иногда причиной неэффективности аутсорсинга является недостаточная зрелость сервис-провайдера, что особенного характерно для развивающегося рынка. Как и любая перспективная услуга с высокой добавленной стоимостью, аутсорсинг сразу появился в портфелях чуть ли не всех российских поставщиков ИТ-услуг, но реальный опыт в области оказания услуг аутсорсинга имеется лишь у немногих.
Прежде чем выбрать поставщика услуг, следует обратить внимание не только на опыт провайдера, но и на особенности его организационной структуры. Прежде всего, у «правильного» аутсорсера должно быть специальное подразделение, оказывающее услуги аутсорсинга. Желательно также, чтобы у него был свой дата-центр, чтобы компания могла приобретать инфраструктурные сервисы и услуги аренды приложений. Данная модель была предложена аналитиками IDC. Они разделяют рынок аутсорсинга на две категории. Первая — заказной аутсорсинг, включающий в себя аутсорсинг информационных систем, аутсорсинг приложений, управление сетями и рабочими станциями. Вторая — сервис-провайдинг (xSP, x-Service Providing, x — множество сервисов, например хостинг приложений, данных, сетевые сервисы и т.п.).
Риски аутсорсинга
Все риски можно разделить на две: те, которые обычно обсуждаются до передачи той или иной функции в аутсорсинг, и те, которые возникают в ходе обслуживания процесса внешним исполнителем. Риски первой категории можно отнести, скорее, к страхам: утечка коммерческой информации, ослабление информационной защиты, потеря контроля над процессом, высокая критичность процессов для предприятия. Все эти ситуации обычно фиксируются в SLA, и за их возникновение аутсорсер несет ответственность.
Практика показывает, что несколько обстоятельств, или рисков, могут существенно повлиять на успех проекта, связанного с переходом на аутсорсинговую модель.
Первый «подводный камень» очевиден. В случае неожиданного отказа от предоставления услуг аутсорсера или его банкротства, риск которого всегда существует, компания столкнется с необходимостью срочно искать нового партнера либо начать самостоятельно выполнять функции, ранее бывшие на аутсорсинге. При этом у нее могут отсутствовать необходимые знания и опыт из-за длительного пользования услугами чужих специалистов вместо обучения собственных. А значит, заключая контракт на услуги комплексного аутсорсинга, предприятие обязательно должно иметь в резерве план смены провайдера.
Далее, при работе с аутсорсерами не исключено снижение уровня производительности труда собственных сотрудников. Они могут расценить аутсорсинг, сопровождающийся передачей части персонала сторонней компании и увольнениями, как негативный фактор.
Следующий риск, потеря персонала в начале проекта, хотя и не очевиден, но может возникать довольно часто. При заключении контракта на комплексный аутсорсинг штат ИТ-отдела компании зачастую переводится в штат аутсорсера. Опыт этого персонала весьма важен, и уход таких специалистов может привести к тому, что на определенный период провайдер потеряет ориентиры и потратит время на изучение вверенной ему ИТ-инфраструктуры. При передаче функций на аутсорсинг высшее руководство обеих сторон должно быть особенно внимательным и поддерживать своих сотрудников в решении организационных вопросов.
Другой опасностью является потеря контроля над собственными ресурсами, отрыв руководителей от части деятельности компании, вследствие чего они могут начать принимать неадекватные решения. Риск утери контроля над ИТ зависит от позиции самой компании. Если она относится к аутсорсингу по принципу «с глаз долой — из сердца вон», то нарушается привязка ИТ к ее бизнес-стратегии. Компании необходим контролер процесса предоставления услуг, который будет оценивать эффективность работы и привязку ИТ-услуг к общей бизнес-стратегии.
Передача функций поставщику услуг связана и с риском сбоев в обслуживании. Это особенно верно в тех случаях, когда во время передачи функций происходят и другие важные изменения, такие как внедрение ERP. Для снижения вероятности срывов в работе обе стороны должны совместно оценить риски еще до заключения контракта. Результатом анализа должен стать план реализации проекта, в котором будут перечислены все важнейшие мероприятия. В нем нужно четко указать характер и количество необходимых ресурсов, определить все фазы передачи функций и процессов. Насколько это возможно, план должен учитывать потенциальные и неочевидные потребности предприятия. Любой элемент передачи функций, кажущийся «сложным», необходимо тщательно проанализировать. Следует рассмотреть и все возможности снятия напряжения.
Организации-клиенту следует включить в контракт описание стратегии выхода из соглашения. Такая стратегия должна дать возможность вернуться к своей деятельности без потерь. Если персонал, оборудование и собственность переходят в компанию-аутсорсер, стратегия выхода должна позволить перевести их назад или заключить альтернативное соглашение.
Еще одна группа рисков, о которой редко вспоминают, — риски поставщика услуг аутсорсинга. Очевидно, что проекты комплексного аутсорсинга требуют частичной или полной реорганизации процессов предоставления ИТ-услуг предприятия. Как правило, такие задачи решаются с помощью изменения процессов предоставления услуг согласно рекомендациям ITSM. Известно, что во многих случаях неэффективность собственных ИТ-служб компаний связана с нечеткой организацией работы и неправильно построенными процессами предоставления услуг. Риск аутсорсера заключается в том, что реорганизация им процессов оказания услуг предприятия может побудить его руководство досрочно завершить контракт и снова передать функции обслуживания ИТ-процессов внутреннему подразделению, но уже в соответствии с новыми процессами. Эти риски весьма существенны, и примеры таких случаев уже есть в практике российских аутсорсеров.
Конечно, риски и неудачи аутсорсинга — объективная реальность, но их не стоит пугаться. Нужно лишь ясно представлять возможные варианты развития событий. В заключение хочется привести цитату из книги Роба Аалдерса «ИТ-аутсорсинг. Практическое руководство» (издательство «Альпина Бизнес Букс», 2004), наиболее точно отражающую основной подход к заключению аутсорсинговой сделки: «Обе стороны должны осознать, что личные побуждения во время заключения договора могут исказить конечные цели и привести к обратным результатам. Компания-клиент ориентируется исключительно на сумму контракта, в то время как команда сервис-провайдера, часто состоящая из менеджеров по продажам, думает только об увеличении продаж... Ни одна из сторон не извлечет пользы из такого соглашения... Только, если обе стороны проявят разумную сдержанность, вероятность несоответствия целей и поступков будет сведена к минимуму».
Андрей Кузеев (Akuzeev@ibs.ru) — руководитель группы маркетинговых исследований и аналитики компании IBS (Москва).
Пример
Международный инвестиционный банк решил передать на аутсорсинг основную часть функций своего ИТ-департамента. Причина — возникновение взаимосвязанных проблем в ИТ-инфраструктуре банка. Правление не надеялось решить их с помощью собственного ИТ-департамента при существующем уровне контроля над его работой, не гарантирующем эффективной работы банка. Также правление было озабочено ростом затрат на ИТ, которые не всегда приводили к удовлетворительному качеству услуг.
Банк решил привлечь одного из поставщиков услуг для решения всех своих ИТ-задач. После оценки объема и сложности работ провайдер предложил контракт на 1,4 млрд. евро продолжительностью 10 лет. Не будучи до конца уверенными в правильности выбранного пути, представители банка решили провести независимую экспертизу эффективности перехода к модели полного аутсорсинга и привлекли консультантов для аудита потенциальной сделки. Аудит выявил существенный риск перехода к полному аутсорсингу — с учетом территориальной распределенности банка и сложности его ИТ-инфраструктуры. Кроме того, были определены возможные способы реорганизации собственного ИТ-департамента, которые позволяли повысить прозрачность и качество его работы, а также сократить за 5 лет расходы на ИТ на 100 млн евро. В результате банк отказался от идеи полного аутсорсинга.
Управление уровнем обслуживания
Управление уровнем обслуживания призвано гарантировать постоянную поддержку и совершенствование необходимых заказчику ИТ-услуг. Это достигается путем согласования уровня качества услуг аутсорсера, их мониторинга и предоставления отчетов заказчику.
Соглашение об уровне обслуживания (Service Level Agreement, SLA) — документ, дающий качественное и количественное описание предоставляемых услуг и включающий в себя:
- определение уровня работоспособности систем;
- требования к гарантированной доступности сервисов;
- гарантии сохранности и скорости восстановления данных;
- гарантии безопасности хранения и передачи данных;
- скорость реакции на запросы заказчика;
- сроки устранения неисправностей;
- пути устранения проблем и алгоритмы эскалации;
- ответственность сторон при использовании сервиса;
- процедуры разрешения разногласий и схемы компенсации.
Кроме того, при заключении SLA поставщики берут на себя финансовую ответственность за выполнение его условий, что должно дать дополнительные гарантии.