Рынок высоких технологий и ИТ-услуг

Способ выживания

Общие расходы на ИТ европейских предприятий с непрерывным типом производства к 2010 году составят почти 40 млрд долл., прогнозируют аналитики IDC. Эта индустрия характеризуется жесткой конкуренцией и проблематичностью достижения устойчивого роста. Для ее предприятий использование современных ИТ является вопросом выживания. С одной стороны, они должны придерживаться инновационного пути развития, а с другой — оттачивать эффективность своих бизнес-процессов. Тем не менее именно инновационные технологии являются определяющими для достижения конкурентных преимуществ. По данным IDC, наиболее быстрорастущим сегментом в ближайшие пять лет станет «коробочное» ПО — его среднегодовой рост составит 5,9%. Самым крупным сегментом остаются ИТ-услуги, рынок которых в 2006 году составляет 16,8 млрд долл. и также демонстрирует стабильный рост. Наиболее перспективными для ИТ-вендоров вертикалями являются пищевая и табачная промышленность.

Необходимое условие

По данным AMR Research, мировой рынок ERP в прошлом году вырос до 25,4 млрд долл., а в нынешнем составит более 29 млрд долл. В ближайшие же пять лет ожидается рост рынка в среднем на 10% в год. Рынок ERP продолжает процветать благодаря распространяющемуся мнению, что наличие интегрированной информационной системы является необходимым условием конкурентоспособности компании. Как бизнес-руководство, так и ИТ-отделы признают, что наиболее эффективным решением является приобретение ERP-пакета, имеющего широкую функциональность и встроенные средства интеграции.

В споре между сторонниками всеобъемлющих систем и поклонниками концепции best-of-breed, заключающейся в интеграции наиболее подходящих приложений от различных поставщиков, явно побеждают те, кто ставит на полнофункциональные решения, полагают аналитики AMR Research.

По стопам пионеров

Поставщики офшоринговых услуг пользуются большой популярностью у производственных компаний. Практика показывает, что производственные предприятия с большим желанием готовы отдать ИТ и прочие сервисные функции на аутсорсинг, в том числе и за рубеж. Отражая эту тенденцию, среднегодовой рост рынка услуг офшоринга в производственном секторе в ближайшие годы будет составлять 22%. По оценкам ARC Advisory Group, этот рынок в 2005 году достиг 5,6 млрд долл., а к 2010 году должен составить 15,2 млрд долл. Таким образом, сектор производства следует по стопам других индустрий, уже осознавших ценность и преимущества ИТ-аутсорсинга — например, торгового и финансового.

Бизнес и технологии

Данные должны работать

Компании недостаточно эффективно используют имеющиеся в их распоряжении данные, показало исследование, проведенное PricewaterhouseCoopers. Причина этой неспособности превратить данные в ценную информацию кроется не в технологиях, а в отсутствии желания. 71% опрошенных топ-менеджеров оценили данные, содержащиеся в информационных системах их компании, как «потенциально очень ценные». Более того, по общему мнению, в течение следующего года они станут еще более ценными как источник конкурентных преимуществ. Однако лишь 43% говорят, что эти данные используются для получения полезной информации, оправдываясь множеством причин, таких, как полнота и точность данных, своевременность их предоставления и т. п. Но главным барьером, по мнению 74% респондентов, является «отсутствие корпоративных приоритетов» в данном направлении.

Встроенное наследие

Компании признают сервисно-ориентированную архитектуру (SOA) как фундаментальную основу будущих информационных систем. 90% опрошенных Aberdeen Group компаний сказали, что внимательно следят за развитием технологий SOA. Тем не менее у большинства из них есть унаследованные приложения, расстаться с которыми бывает очень непросто. Однако бизнес требует их модернизации. Под модернизацией можно понимать два действия: технологическую модернизацию — замену ПО, на котором базируется приложение (после чего оно перестает быть унаследованным), или же подстройку приложения под идеологию SOA. Второй подход является более популярным. Более того, две трети компаний, которые Aberdeen причисляет к наиболее «продвинутым», уже поступают именно так. При этом 30% компаний, ведущих подобные проекты, оценивают полученные результаты как «очень хорошие», и только 6% — как «плохие».

Выгода через призму рисков

Все больше предприятий считают подход «ПО как услуга» (software-as-a-service, SaaS) очень привлекательным с финансовой точки зрения. Таким образом они пытаются минимизировать капитальные затраты, а также стоимость необходимой инфраструктуры. Несмотря на очевидный, на первый взгляд, выигрыш в цене, на стоимость проекта может серьезно повлиять кастомизация, интеграция и поддержка системы, предупреждают аналитики Forrester. В качестве еще одного преимущества модели SaaS можно упомянуть сокращение сроков внедрения продуктов. По оценкам экспертов, сокращение сроков проекта на четыре месяца на 20% повышает отдачу от внедрения решения в течение первых двух лет. При этом сокращаются риски, связанные с внедрением, а также операционные риски. Однако это компенсируется ростом рисков, связанных с зависимостью от поставщика и непрерывностью бизнеса. Все финансовые преимущества следует оценивать через призму этих рисков.

«Репатриация» процессов

Из опрошенных компанией Compass America организаций, использующих аутсорсинг, лишь 4% не планируют вернуть под свое управление какую-либо часть отданных процессов после истечения контракта. Еще два года назад такой результат был бы удивительным, полагают аналитики, но сейчас все большее число компаний рассматривают «репатриацию» процессов как вполне вероятный шаг. Через полтора года заканчиваются контракты, общая стоимость возобновления которых составляет 90 млрд долл. Однако значительная часть услуг будет из контрактов исключена. Это приведет к вызреванию рынка аутсорсинга. Клиенты более тщательно анализируют свои требования к предлагаемым услугам и определяют, какие процессы имеет смысл отдавать партнерам, а какие лучше оставить в ведении своих специалистов. Ключевым фактором неудач аутсорсинга является невозможность долгосрочной экономии, на которую рассчитывают большинство клиентов. Зачастую затраты компаний на аутсорсинг на 30% превышают стоимость хорошо управляемого внутреннего процесса.

Техника безопасности

Утечка из третьих рук

Клиенты готовы простить компании однократную утечку своей конфиденциальной информации. Однако если утечка происходит у аутсорсера, работающего с этой компанией, лояльность клиентов мгновенно исчезает. Таким образом, клиенты высказывают недовольство тем фактом, что персональная информация без согласования с ними передается для управления в третьи руки. По данным исследования Ponemon Institute, 72% утечек связаны с тем, что информация не была должным образом защищена. Причиной 14% утечек стали «внутренние атаки» — умышленные действия сотрудников. Стоит отметить, что практически все (94%) опрошенные компании в результате инцидентов заявили о принятии превентивных мер по защите информации.

ИТ-бюджеты

Акцент на «железо»

Главными направлениями ИТ-инвестиций в будущем году станут серверное оборудование, рабочие станции, виртуализация и беспроводная связь. Компании не может не радовать продолжающееся падение цен на оборудование, и они используют эту тенденцию с учетом своих первоочередных потребностей — информационной безопасности и обеспечения непрерывности бизнеса. По данным Forrester, около трети ИТ-бюджетов посвящено аппаратному обеспечению и его поддержке. При этом затраты на сервера составляют более четверти затрат на аппаратное обеспечение. Помимо этого, 19% «железного» бюджета составляют хранилища данных, 16% — сетевая инфраструктура, а 13% — системы управления инфраструктурой. 56% компаний инвестируют в восстановление систем после катаклизмов и в безопасность. Более половины опрошенных планируют сокращать число используемых серверов и операционных систем, что определяет их интерес к виртуализации.

Управление ростом

Несмотря на то, что потребность компаний среднего и малого бизнеса в системах хранения данных растет, лишь 37% в 2007 году планируют увеличить бюджеты на них. 55 % опрошенных компанией Gartner ИТ-менеджеров считают, что самой сложной проблемой при управлении системами хранения становится ограничение их роста. По оценкам, потребность компаний в емкости хранилищ растет на 25% в год, тем не менее лишь чуть более трети отражают это в своих бюджетах. По мнению аналитиков, с ростом хранилищ можно справиться, практически не увеличивая их емкости. Для этого достаточно просто более эффективно управлять хранилищной инфраструктурой. Например, лишь 30% имеют стратегии управления жизненным циклом информации.

Технологии управления

Потеря с выгодой

Уход из компании опытного сотрудника становится тяжелой потерей — это общеизвестный факт. Однако исследователи из университета Wharton выяснили, что организация может извлечь выгоду даже из этого. Действительно, потеря сотрудника означает потерю его знаний, опыта и связей. Тем не менее уход сотрудника, особенно ИТ-специалиста, может дать

и положительный эффект. Дело в том, что уволившийся сотрудник почти всегда продолжает общаться со своими бывшими коллегами, таким образом обеспечивая доступ к знаниям и опыту, аккумулированным на новом месте его работы. Речь идет не о шпионаже, а об обмене идеями и информацией между профессионалами, работающими в одной области. Разумеется, данное исследование не направлено на то, чтобы попытаться поощрить уход сотрудников. Оно лишь показывает, что извлекать пользу можно из любых, даже самых неприятных, обстоятельств.

Общепринятая практика

Многие организации предлагают сотрудникам возможность работать удаленно из дома или других мест вне основного офиса. По данным исследования Yoh Services, HR-менеджеры ожидают еще большего распространения удаленного «присутствия» на рабочем месте: 81% менеджеров, ответственных за найм персонала, ведут политику, позволяющую сотрудникам работать удаленно, а две трети из них полагают, что число удаленных сотрудников в течение двух ближайших лет серьезно вырастет. Компании понимают, что для привлечения сотрудников им надо предлагать нечто большее, чем просто конкурентоспособную оплату труда. Как сотрудники, так и организации всегда боролись за большую гибкость, и современные технологии, такие как беспроводная связь и мобильные устройства, позволяют реализовывать эти желания.

Языком цифр

Кадры решают все

По оценкам Центра выбора технологий и поставщиков Tadviser, объем российского рынка автоматизированных систем управления персоналом в 2005 году составил 53,8 млн долл. (для сравнения, объем рынка ERP-систем оценивается в 236 млн долл.). При этом наибольший вклад внесли предприятия машиностроения (16%) и пищевой отрасли (12%).

Если говорить о функциональности представленных на отечественном рынке решений, то во всех без исключения рассмотренных в аналитическом отчете 19 системах реализованы «Организационный менеджмент», «Кадровый учет», «Кадровый документооборот», «Табельный учет», «Расчет зарплаты», «Регламентированная отчетность», «Планирование фонда оплаты труда» и «Аналитика по персоналу». Таким образом, можно считать наличие этого функционала «необходимым минимумом», востребованным большинством заказчиков.

В большинстве отечественных HRM-систем не реализованы функции «Электронное обучение», «HR-портал» и «Информационное самообслуживание», однако они есть и не во всех зарубежных системах. Поскольку, как правило, российские разработчики ориентируются на реально сформировавшийся на рынке спрос, следует сделать вывод, что перечисленные функции пока не слишком востребованы отечественными предприятиями.

На пути к IPO

Олег Седов

В последнее время все чаще российские компании объявляют о первичном размещении своих ценных бумаг на российских или зарубежных биржах (initial public offering, IPO) или о подготовке к размещению. Следствием этого решения становится необходимость выполнять требования инвесторов и регулирующих органов стран, где расположены биржи, по обеспечению непрерывности бизнеса. В этих условиях информационные технологии и особенно центр обработки данных (ЦОД) становятся одной из важных составляющих, влияющих на выполнение требований инвесторов. Как российские предприятия смогут подтвердить соответствие ЦОД требованиям, которые выдвигаются в ходе IPO? С вопросами на эту тему мы обратились к Елене Кутуковой, руководителю департамента системной интеграции компании TopS BI.

Как бы вы охарактеризовали уровень «культуры» создания и использования ЦОД в отечественных компаниях?

ЦОД — это всего лишь часть инфраструктурного решения. Создание ЦОД сегодня становится популярным, потому что для современного ведения бизнеса и его ИТ-поддержки централизованная обработка данных — наиболее эффективный вариант и, главное, коммерчески оправданный.

Соответствие требованиям нормативных актов в связи с выходом на IPO — вопрос гораздо более широкий. Да, разумеется, ЦОД — это надежная и защищенная технологическая основа. Но есть и другие факторы. В частности, в соответствии с требованиями американского закона Сарбейнса-Оксли (Sarbanes-Oxley, SOX), которые обязательны для всех компаний, чьи акции размещаются на американских биржах, основными регламентируемыми бизнес-процессами являются финансовый учет и подготовка финансовой отчетности. Компания должна не только готовить отчетность по финансам для аудиторов, но и представлять ее по так называемой системе внутреннего контроля, демонстрируя, какими средствами гарантируется, что данные соответствуют действительности. Эти внутренние средства контроля должны быть встроены практически во все области деятельности. Также должны быть установлены и документированы процессы и политики, с помощью которых такой внутренний контроль (включая дополнительные технические средства) вводится в действие. Как показывает практика, ИТ-инфраструктура, соответствующая требованиям SOX, не только повышает эффективность средств управления безопасностью данных, но и делает бизнес более эффективным, позволяет повысить уровень доверия как к финансовой информации, так и в целом к элементам ИТ-инфраструктуры.

С этой точки зрения главное заключается не в том, имеется ли в компании «полноценный» ЦОД или только серверная комната. Главное — управление и минимизация рисков. Компания сама оценивает, с одной стороны, свои возможные потери, и, с другой — усилия по минимизации рисков. На мой взгляд, эта «ЦОД-культура» должна определяться здравым смыслом и коммерческими соображениями. Любые подобные решения должны приниматься, исходя из бизнес-необходимости.

В современных условиях обеспечение стабильности корпоративного бизнеса становится залогом благосостояния всего государства. Этим обусловлено появление различных нормативных актов и стандартов (SOX, HIPAA, SEC в США, Basel Capital Accord, известный как Basel II, и пр.). В России единственный подобный акт — документ ЦБ РФ «Положение об организации внутреннего контроля в кредитных организациях и банковских группах». Кто и как в этих условиях может сертифицировать ЦОД российской компании на соответствие требованиям этих актов?

Требования к ЦОД относятся только к надежности и защищенности инфраструктуры. Что касается сертификации, то в западной практике аудиторами выполнения требований (например, SOX) могут быть только специально сертифицированные компании. Основные проблемы сегодня связаны с недостаточно разработанными стандартами по аудиту. В результате проверяемые аудиторами области разные, количество исследуемых параметров тоже разное.

Стандарт ЦБ РФ, во-первых, в полном виде еще не подготовлен. Во-вторых, он имеет отношение прежде всего к обеспечению информационной безопасности.

В случае вступления России в ВТО к нашей банковской системе будут предъявлены очень серьезные требования Basel II, относящиеся к способам ведения бизнеса и к техническим средствам, которые при этом используются. Проверки будут проводить либо западные аудиторы, либо российские компании, прошедшие соответствующую сертификацию.

Как тогда следует поступать ИТ-директору, перед которым стоит задача обеспечить непрерывность бизнеса на уровне ИТ?

ИТ-директор должен направить внимание на управление техническими рисками. Его задача — составить их перечень, дать предложения по их снижению до приемлемого уровня. Все это должно быть доведено до сведения топ-менеджеров и согласовано с бизнес-руководством, потому что снижение рисков стоит немалых денег. (Кстати, это может служить и обоснованием для увеличения ИТ-бюджета.)

Процессная часть требований SOX близка к требованиям ITIL по организации ИТ-процессов (управлению изменениями, конфигурациями, проблемами, непрерывностью бизнеса). Система управления ИТ, отвечающая этим требованиям, позволит выполнить и требования нормативных актов, и решать проблемы управления техническими рисками.