Главные вопросы, которые задает себе человек, столкнувшись с непонятным для себя явлением, — «что это?» и «чем мне это грозит?». Российской ИТ-индустрии понадобилось три года, чтобы ответить на первый вопрос, а теперь пришло время второго.
В рамках данной статьи мы разберем лишь реализацию функции эксплуатации ИТ-системы клиента силами сторонней организации. Перечислим риски, связанные с аутсорсингом, учитывая, что риски эти весьма разнообразны и индивидуальны, связаны с особенностями конкретного бизнеса и условиями деятельности компании.
-
Потеря контроля над эксплуатационными процессами.
-
Рост угроз в области информационной безопасности.
-
Опасение менеджеров компании-клиента за свое место и карьерные перспективы.
-
Рост затрат на эксплуатацию ИТ-системы.
-
«Шантаж» поставщика.
Потеря контроля над эксплуатационными процессами
Как смириться с тем, что, передавая обслуживание корпоративной системы в руки специалистов другой компании, клиент теряет контроль над персоналом? Мало того, если эксплуатация системы осуществляется удаленно, то нет даже возможности наблюдать за ходом процесса эксплуатации — это психологически тяжело и рождает чувство опасности. Ведь ответственность за нормальную работу бизнес-систем никто с ИТ-директора компании-клиента не снимал.
Но разве раньше система работала без сбоев? Разве не было мучительных поисков людей нужной квалификации? Теперь вместо старых проблем появились новые и приходится ответить на вопрос, с какими из них клиенту будет проще жить (табл. 1).
А если заменить стремление контролировать работу технического персонала на стремление получить качественно работающую систему, то окажется, что механизм управления и контроля исполнителя через условия соглашения об уровне обслуживания (Service Level Agreement, SLA) является вполне эффективным инструментом.
Рост угроз в области информационной безопасности
Пожалуй, это самый популярный аргумент против ИТ-аутсорсинга. Своих сотрудников можно контролировать, а как контролировать чужих?
Опровергнуть этот довод удается очень редко. Не помогают ни ссылка на данные исследований, свидетельствующих, что 60% утечек конфиденциальных данных происходит по вине собственного персонала бизнес-подразделений, ни соображения о том, что системные администраторы, особенно работающие с системами нескольких клиентов одновременно, совершенно не интересуются, где какая информация находится.
Почему так происходит? Видимо, потому, что эта угроза в головах многих ИТ-руководителей имеет иррациональный характер и здесь бесполезно апеллировать к логическим аргументам. Вопрос рассматривается в координатах «верю — не верю» или «боюсь — не боюсь». Но можно все-таки применять рациональный подход (см. табл. 2).
Еще пять лет назад четыре из пяти потенциальных аутсорсинговых проектов «упирались» в обсуждение этой проблемы и на том заканчивали свое существование. Сейчас ситуация изменилась кардинально. Если компания не испытывает реальной потребности в переходе к аутсорсинговой модели, а просто исследует возможные варианты повышения эффективности бизнеса — вопрос организации системы информационной безопасности с максимально возможным уровнем является определяющим при принятии решения. Если же ситуация начинает угрожать развитию основного бизнеса, требования к уровню информационной безопасности становятся разумно достаточными.
Опасение за карьеру
Всех ИТ-руководителей можно поделить на «стратегов» и «тактиков». Первых в основном интересуют показатели качества и эффективности работы ИТ-подразделения, вопросы развития ИТ-систем. Такие люди, как правило, тесно общаются со своими бизнес-подразделениями, пытаясь понять, что требуется бизнесу и какие в связи с этим новые сервисы должна организовать ИТ-служба. Они занимаются организацией внедрения новых систем и решений. Вторых в основном интересует, как выполняется текущая работа. Их уровень осознания проблемы можно сформулировать так: «Я должен знать, кто из моих людей чем занимается сейчас и чем будет заниматься завтра».
При появлении перспективы вывода эксплуатации на аутсорсинг «стратег» становится сторонником этой схемы потому, что она развязывает ему руки, освобождает от рутины, снижает затраты времени на управление персоналом и тем самым позволяет заняться главным, по его мнению, делом ИТ-руководителя — формированием стратегии развития ИТ в своей компании и управлением этим развитием. А качество эксплуатации систем контролировать через сервисный контракт.
«Тактик», как правило, становится в оппозицию к проекту, опасаясь (иногда не без оснований), что при появлении аутсорсера его роль и значение в компании уменьшатся (табл. 3).
Рост затрат на эксплуатацию ИТ-системы
Стараниями маркетологов вместе самим понятием «ИТ-аутсорсинг» на наш рынок пришло убеждение, что переход на «правильный» аутсорсинг автоматически должен приводить к экономии денег. Легенда долго жила в массах, пока первые опыты аутсорсинговых проектов не показали, что часто это не так. Тогда на смену старой легенде пришла новая: аутсорсинг — это дорого и по карману только крупным корпорациям.
В условиях высокой культуры ведения бизнеса некоторые ключевые моменты управления являются обязательными по умолчанию и поэтому даже не обсуждаются. Например, консолидированный бюджет на ИТ, или фиксированное и измеряемое качество работы ИТ-системы. В таких условиях в подавляющем большинстве случаев аутсорсер может гарантировать снижение эксплуатационных издержек при переходе на аутсорсинг за счет оптимально построенных процессов эксплуатации, использования ресурсов в разделяемом режиме, налаженных рабочих связей с поставщиками оборудования и программного обеспечения и многих других преимуществ профессионального игрока. А если в компании никто точно не знает, сколько на самом деле тратится средств на содержание и развитие ИТ, потому что эти затраты разнесены по многим статьям бюджетов разных подразделений, представление о качестве работы информационных сервисов находится на шкале «хорошо-плохо» и никто точно не может сказать, что из существующего ИТ-хозяйства является действительно необходимым, а что живет только потому, что некому это остановить, — то пытаться увидеть эффект экономии, как правило, бесполезно. Дело в том, что аутсорсер, в отличие от внутренней службы ИТ компании-клиента, не может работать на уровне качества ниже определенной планки, поскольку связан контрактными обязательствами и вытекающей из них финансовой ответственностью за результат своей работы. Поэтому, если сравнить стоимость обслуживания системы, с одной стороны, силами местных инженеров, ремонтирующих выходящее из строя оборудование, используя запчасти с ближайшего рынка, и устанавливающих время восстановления «когда получится», а с другой стороны, силами специализированной сервисной организации, заключающей гарантийные контракты с производителями обслуживаемого оборудования на поставку запчастей, имеющую фиксированные интервалы времени реакции, указанные в контракте, то очевидно, что стоимость обслуживания во втором случае будет выше. Аутсорсинг дешевле собственной эксплуатации при одинаковом уровне гарантированного качества работы обслуживаемой системы (табл. 4).
Иногда, обсуждая с потенциальным аутсорсером стоимость контракта,на вопрос аутсорсера: «Разве это нормально, когда ваш почтовый сервер сутки не работал?», потенциальный заказчик вдруг отвечает: «А моя компания ничего от этого не потеряла. Конечно, я бы хотел, чтобы все работало как часы, но платить за это такие деньги…». Это можно считать финалом разговора — риски возможного ущерба бизнеса от простоя ИТ-сервисов настолько малы, что тратить деньги на повышение их качества неразумно. Если ситуация изменится, потенциальный заказчик вернется к этой теме, но уже на другом уровне понимания проблемы.
«Шантаж» поставщика
«Вот я сейчас отдам ему все хозяйство, и после этого он сможет делать со мной все, что захочет!» — так размышляет осторожный ИТ-директор. Оказаться заложником у своего поставщика услуг — неприятная перспектива. Чтобы свести подобный риск к минимуму, стоит следовать двум основным принципам: постоянный контроль за аутсорсером и обеспечение его «прозрачности» перед потребителем услуги. Именно поэтому такие разделы аутсорсингового контракта, как «Отчетность» и «Эксплуатационные регламенты», наряду с разделом «Измерение качества» являются ключевыми. Надо сказать, что не всегда имеется возможность в момент заключения контракта приложить к нему эксплуатационные регламенты. Это документы, детали которых отражают реальные свойства обслуживаемой системы и чтобы учесть их в рабочих процессах и создать действительно работающие инструкции для администраторов, требуется, как правило, несколько месяцев работы в штатном режиме. Однако даже в этом случае требование их обязательного наличия должно быть. Наличие эксплуатационных регламентов и регулярная проверка их исполнения придает процессу эксплуатации свойство отчуждаемости от конкретного поставщика услуг — при расторжении контракта новому сервисному партнеру будет проще наладить нормальную эксплуатацию системы.
«Сейчас я заключу контракт на часть системы «в ноль», а когда наступит момент для передачи остальных частей системы на аутсорсинг, я выставлю цены, какие захочу!» — могут думать некоторые поставщики услуг, и для защиты от этого существует механизм метрик, когда для определения объема обслуживания предлагаются численные параметры, характеризующие величину и сложность обслуживаемой системы. Эти метрики фиксируются в контракте, что дает возможность контролировать удельную стоимость работ вне зависимости от величины или сложности системы и отдельных ее компонентов (табл. 5).
Проект ИТ-аустсорсинга предполагает наличие уровня равноправного партнерства, где каждый его участник понимает и уважает интересы другой стороны. Тем не менее никому еще не удалось убедительно доказать, что аутсорсинг — это хорошо, а инсорсинг — плохо.
Дмитрий Фишелев (dfish@jet.msk.su) — директор по развитию бизнеса сервисных услуг, компания «Инфосистемы Джет» (Москва).