Чтобы получить действительно ощутимый положительный эффект от перехода на ИТ-аутсорсинг, необходимо тщательно спланировать и хорошо организовать управление им

Повсеместное распространение информационных технологий на предприятиях и в организациях, унификация и стандартизация информационных систем и ИТ-процессов на основе международных норм и типовых технологических решений, а также продолжающееся усложнение ИТ приводит к тому, что каждой компании, чтобы сохранить свое конкурентное преимущество, требуется постоянное развитие ИТ-инфраструктуры и ее грамотное сопровождение. Эти обстоятельства диктуют необходимость увеличения штата и постоянного повышения квалификации сотрудников ИТ-отделов. Но зачастую ИТ-специалисты компаний не имеют знания и опыта поддержки систем ERP, SCM, Business Intelligence и др., которые все шире внедряются и используются. Как следствие, принимается решение по привлечению внешних подрядчиков сначала для внедрения информационных систем, а затем и для их сопровождения.

К подобному аутсорсингу ИТ-услуг прибегают практически все средние и крупные компании, использующие корпоративные системы внешних разработчиков. В результате возникла идея передачи на аутсорсинг поддержки всей ИТ-инфраструктуры. Это позволяет во многих случаях повысить качество ИТ-услуг и (при определенных условиях) снизить их стоимость. Одним из относительно новых видов ИТ-аутсорсинга стал аутсорсинг обработки данных, когда компании, вместо того чтобы приобретать собственную копию лицензии программного средства, оплачивают только клиентский доступ фирмы, предоставляющей подобную услугу. Таким же образом может быть осуществлен и аутсорсинг аппаратного обеспечения — компания вместо покупки собственного сервера арендует серверные мощности в центре данных.

В России, хотя и с некоторым запозданием, развитие аутсорсинга ИТ-услуг идет тем же путем, что и в западных странах. К причинам, тормозящим развитие ИТ-аутсорсинга в России, прежде всего относится обоснованное сомнение предприятий-заказчиков в гарантиях безопасности, предоставляемых подрядчиками (конфиденциальности, надежности). Кроме того, предприятия опасаются того, что могут оказаться в зависимом положении от другой компании. Еще одним немаловажным фактором можно назвать отсутствие у многих ИТ-директоров практического опыта в области постановки системы управления и контроля за внешними ИТ-процессами, что является необходимым условием обеспечения надежного их выполнения.

Подготовка к ИТ-аутсорсингу

Предположим, вы приняли решение рассмотреть возможность аутсорсинга ряда ИТ-услуг. Необходимо спланировать и организовать управление ИТ-аутсорсингом, для того, чтобы получить действительно ощутимый положительный эффект. В этом вопросе в помощь ИТ-директору приходят многочисленные стандарты и методологии, определяющие требования к выполнению ИТ-процессов. Общая последовательность действий при переходе к ИТ-аутсорсингу может быть следующей.

  1. Определить, какие процессы и для каких элементов ИТ-инфраструктуры будут выполняться внешним подрядчиком (выбрать форму ИТ-аутсорсинга и определить, к каким элементам ИТ-инфраструктуры она относится).
  2. Определить требования к процессам, передаваемым внешнему подрядчику, и показатели для контроля выполнения этих требований.
  3. Выбрать подрядчика и сформировать договор на услуги аутсорсинга, фиксирующий все требования к процессам.
  4. Организовать периодическую процедуру контроля процессов, выполняемых подрядчиком на основе установленных показателей.

При выборе процессов, передаваемых на аутсорсинг, требуется тщательно сопоставить затраты на выполнение процесса собственными силами и стоимость аналогичных услуг внешнего подрядчика. Для того чтобы иметь возможность провести такой анализ, в компании необходимо фиксировать все затраты на ИТ по статьям, которые позволяют отследить распределение этих затрат по процессам.

Для определения структуры ИТ-процессов, требований к их выполнению и показателей для их контроля можно использовать описания ИТ-процессов, приведенные в различных стандартах и методиках. Одна из наиболее распространенных в настоящее время методологий представлена в серии книг библиотеки ИТ-инфраструктуры (ITIL). Концепция ITIL сейчас стала, пожалуй, стандартом де-факто для организации управления обслуживанием систем. ITIL является интегрированным набором руководств и терминологии для лучших практик управления ИТ-услугами. Однако при этом предполагается, что рекомендации ITIL (как, в общем-то, и все остальные методологии) должны быть адаптированы каждой компанией к своим уникальным требованиям.

Наиболее популярные процессы ITIL логически сгруппированы в два набора — поддержка ИТ-услуг и предоставление ИТ-услуг. К первой группе относятся процессы управления конфигурациями, инцидентами, проблемами, изменениями, релизами, а также функция поддержки пользователей (Service Desk). К группе «предоставление ИТ-услуг» относятся процессы управления уровнем услуг, мощностями, доступностью, непрерывностью и управление затратами на ИТ. Рекомендации ITIL могут быть использованы как для организации собственных ИТ-процессов компании, так и для формирования требований к ИТ-услугам, предоставляемым внешними подрядчиками.

Помимо методологий и стандартов, определяющих выполнение ИТ-процессов, существуют стандарты, используемые для проведения аудита и оценки ИТ-процессов. Одним из наиболее полных стандартов такого рода является стандарт COBIT. Процессы, наиболее часто становящиеся предметом аутсорсинга, относятся в COBIT в основном к области эксплуатации и сопровождения ИТ-услуг. Сюда входят 13 процессов, в их числе определение и управление уровнями обслуживания, управление услугами сторонних организаций; обеспечение безопасности системы; определение и распределение затрат; поддержка и консультирование пользователей; управление проблемами и инцидентами; управление оборудованием. COBIT удобен для определения набора требований (задач) к процессам при организации аутсорсинга ИТ-услуг. Эти требования могут быть включены в договор на аутсорсинг и в дальнейшем использоваться при формировании процедур контроля процессов. Есть и другие подобные модели для оценки ИТ-процессов — например, «Общая модель зрелости процессов» Института программной инженерии (SEI CMMI), стандарт SPICE от ISO (ISO 15504) и др.

Таким образом, существует достаточно много методологий, определяющих ИТ-процессы, однако перед каждой конкретной компанией всегда стоит непростая задача определения своих собственных процессов — путем адаптации ITIL, изменения своих процессов для соответствия требованиям CMMI или путем самостоятельного построения процессов, отвечающих уникальным требованиям организации.

Компаниям, действительно заинтересованным в повышении эффективности своей ИТ-инфраструктуры, необходимо рассмотреть вопрос об ИТ-аутсорсинге отдельных процессов. Для этого ИТ-руководству компании сначала стоит определить форму аутсорсинга ИТ-услуг, требования к процессам, передаваемым на аутсорсинг, выбрать поставщика услуг, организовать процедуру мониторинга и контроля внешних ИТ-процессов. Это достаточно объемная работа, которая требует специальных знаний как в области ИТ-процессов, так и в области экономического анализа. Некоторые организации считают для себя оптимальным и эту работу передать на аутсорсинг внешней компании, специализирующейся на проведении ИТ-консалтинга. В этом случае первым шагом к аутсорсингу становится определение требований к желаемому результату ИТ-консалтинга (какие сведения вы хотите получить от подрядчика) и выбор компании-консультанта.

Разумеется, предложение по использованию ИТ-аутсорсинга может быть отклонено, несмотря на ожидаемое повышение эффективности. Среди факторов, которые могут склонить руководство предприятия к такому решению, могут быть, например, жесткие требования к безопасности, катастрофоустойчивости или необходимость использования только специфичного ПО собственной разработки.

Оценка эффективности ИТ-услуг

После того как определены структура процессов и требования к подрядчику, необходимо решить вопрос организации контроля и мониторинга качества ИТ-аутсорсинга. Как оценить повышение эффективности выполнения ИТ-процессов? Основными составляющими эффективности выполнения процессов являются качество и стоимость.

Перечисленные выше стандарты и методологии предлагают различные метрики и показатели для анализа качества ИТ-процессов, но они не всегда применимы на практике, поскольку требуют достаточно много сил на организацию измерения этих показателей и на их последующий анализ. Для ИТ-услуг сложно определить универсальные количественные показатели качества, поскольку само понимание качества зависит от типа организации и типа используемых систем.

При оценке качества ИТ-услуг могут, например, рассматриваться следующие показатели:

  • сокращение времени простоя ПО (для ПО, напрямую влияющего на производительность бизнес-процессов) — учитываются среднее время между сбоями, среднее время на восстановление и др.;
  • быстрая реакция на запрос пользователя — учитываются среднее время на отклик и на восстановление;
  • отсутствие повторных запросов — рассматривается доля повторных запросов;
  • степень удовлетворенности пользователей — используются ежегодные или текущие показатели.

Как бы там ни было, одного только перечня показателей недостаточно для того, чтобы правильно оценить уровень качества предоставляемых услуг и выявить «проблемные» точки. Компания должна построить систему показателей, которые позволяют оценить достижение целей ИТ-процессов. Система показателей эффективности ИТ-процессов может строиться, например, в рамках внедрения на предприятии системы управления Balanced ScoreCard. В этом случае эффективность ИТ-процессов связывается с бизнес-стратегией организации. Однако этот подход требует внедрения Balanced ScoreCard в компании в целом, что само по себе является сложной самостоятельной задачей. Этот подход применим в первую очередь в тех компаниях, где используемое ПО напрямую влияет на производительность бизнес-процессов.

Для оценки эффективности ИТ-процессов (как собственных, так и внешних) с финансовой точки зрения также существуют различные методики — оценка возврата на инвестиции (Return on Investment, ROI) в ИТ, совокупная стоимость владения (Total Cost of Ownership, TCO), управление уровнем предоставляемых услуг и др.

Классическими методами оценки эффективности затрат на ИТ являются ROI и TCO, однако эти подходы не предназначены для ежедневных и еженедельных измерений стоимости ИТ. Кроме того, модель TCO не рассматривает влияние ИТ на составляющую конкурентного преимущества.

Для ежедневных измерений эффективности ИТ может использоваться методика управления уровнем предоставляемых услуг (Service Level Management, SLM). Для определения уровня качества ИТ-услуг используются соответствующие соглашения (Service Level Agreements, SLA) между пользователем и поставщиком ИТ-услуг, определяющие перечень поставляемых услуг, критерии достаточного качества этих услуг, способы отчетности и штрафы. SLA могут использоваться как на внешнем уровне (между организациями), так и внутри компаний (между ИТ-подразделением и бизнес-руководством). Внутренние SLA позволяют ИТ-руководству измерять показатели отдельных ИТ-услуг и технологических компонентов.

Преимущества SLA ограничены тем, что уровень услуг, как правило, определяется в технических характеристиках ИТ-специалистами. Этот недостаток устраняется, если выразить ИТ-услуги в терминах бизнес-процессов. Для этого необходимо:

  • описать бизнес-процессы компании с указанием автоматизированных операций;
  • отобразить все автоматизируемые операции на информационные системы и оборудование, используемые в них;
  • разработать показатели для оценки эффективности систем на основе требований к автоматизируемым операциям;
  • внедрить процедуры измерения и анализа показателей оценки систем.

В результате ИТ-отдел получает способ оценки собственной эффективности и эффективности работы внешнего подрядчика в соответствии с бизнес-потребностями компании. Этот подход действительно позволяет оценивать ИТ произвольным образом, но его реализация требует от компании больших усилий— понадобятся бизнес-моделирование, отображение ИТ-услуг на бизнес-процессы, построение системы показателей, определение методов оценки этих показателей. Однако даже частичное соотнесение операций бизнес-процессов с системой дает основу для более правильной оценки инвестиций в ИТ.

Мария Бартенева — менеджер консалтинговых проектов компании Verysell-6, maria.barteneva@v6.ru

Формы ИТ-аутсорсинга

В настоящее время под термином «аутсорсинг» подразумевают передачу исполнения каких-либо ИТ-процессов внешним компаниям. К ИТ-процессам относят процессы проектирования, разработки, внедрения, сопровождения и развития ИТ-инфраструктуры компании. Таким образом, к аутсорсингу ИТ-услуг можно отнести самую различную деятельность — от офшорной разработки ПО и ИТ-консалтинга до обслуживания принтеров компании внешними подрядчиками.

Классифицируем виды аутсорсинга ИТ-услуг, которыми может воспользоваться компания, по степени полноты процессов, передаваемых на исполнение другой компании.

Аутсорсинг части ИТ-инфраструктуры (все ИТ-процессы) — классический вид аутсорсинга ИТ-услуг. В этом случае все работы по внедрению и поддержке отдельных систем (ERP, CRM и др.) выполняются внешним подрядчиком. При этом ИТ-услуги, относящиеся к другим системам, осуществляются собственными силами ИТ-подразделения компании. Этот вид аутсорсинга применяется в большинстве крупных и средних компаний, использующих типовое ПО корпоративного уровня (системы ERP, CRM, системы документооборота). В случае хорошо развитого ИТ-отдела данный вариант может являться переходным ко второму.

Аутсорсинг части ИТ-инфраструктуры (отдельные ИТ-процессы). Данный вариант напоминает предыдущий, но на аутсорсинг передаются не все ИТ-процессы, связанные с информационной системой, а только некоторые из них. Например, внедрение системы производится силами внешнего подрядчика, а ее сопровождение — собственными силами. Другой пример: поддержка системы осуществляется собственными силами, а ее развитие — силами внешнего подрядчика. Этот вариант применяется, если имеется хорошо развитый ИТ-отдел, выполняющий поддержку ПО собственной разработки и берущий на себя функции по поддержке покупных систем.

Аутсорсинг аппаратного обеспечения. Используется аппаратное обеспечение внешнего подрядчика и осуществляется аутсорсинг процесса поддержки этого оборудования. Этот вид аутсорсинга пока слабо распространен в России. Применяется, в частности, в некоторых компаниях, основанных западным капиталом.

Аутсорсинг отдельных процессов в рамках всей ИТ-инфраструктуры. От предыдущего вида отличается тем, что внешние подрядчики выполняют полный цикл отдельных процессов для всей ИТ-инфраструктуры компании. Применяется в некоторых малых и средних компаниях, где ИТ-стратегия не предусматривает расширения ИТ-отдела и фактор безопасности не является ключевым.

Полный аутсорсинг (нет собственных ИТ-специалистов в компании). Максимально полный вариант предыдущего типа: собственного ИТ-отдела в компании нет, и все ИТ-функции выполняются внешними подрядчиками. Применяется в средних и небольших компаниях, где фактор безопасности не является ключевым.

В большинстве случаев компания, решившая воспользоваться услугами ИТ-аутсорсинга, начинает с формы 1, переходя по мере развития и возрастания доверия к другим формам.

Секреты аутсорсинга

Точных критериев для определения объемов и необходимости использования ИТ-аутсорсинга не существует. Это решение должно приниматься в каждой компании только после тщательного анализа возможных выгод и затрат. Решение зависит от ИТ-инфраструктуры, организационной структуры и вида деятельности компании. Тем не менее можно привести несколько общих рекомендаций по использованию ИТ-аутсорсинга.