Глобальные, да и локальные рынки сегодня нестабильны и изменчивы — с подобными явлениями сталкиваются многие компании. Их ИТ-подразделения тоже сталкиваются с нестабильностью на ИТ-рынке: прежние «голубые фишки» теряют былое величие, зато расширяют свой бизнес новые «тигры». Нередко на расстановку сил на ИТ-рынке влияют макроэкономические и политические факторы, а также регуляторы. Все это приводит к тому, что риски при работе с поставщиками заметно растут. С другой стороны, становятся все доступнее, надежнее и в силу ряда прочих факторов привлекательнее новые модели приобретения и использования ИТ — облака, хостинг и другие виды аутсорсинга. Они открывают перед ИТ-департаментами новые возможности, вместе с тем требуют новых подходов к управлению и несут в себе новые риски. Каким же принципам управления ИТ-поставщиками нужно следовать, исходя из нынешних реалий?
Прежде всего — работа с поставщиками должна вестись непрерывно, каждодневно. Недаром аналитики Gartner считают, что управление работой с ИТ-поставщиками становится сегодня все более важной областью деятельности.
Также очень важно обеспечить непрерывную работу с рисками (их выявление, классификацию, оценку, выработку подходов и пр.), так или иначе отражающимися на деятельности ИТ-подразделения и его работе с ИТ-поставщиками. Причем нужно отслеживать как технологические риски (связанные, например, с тем, что отдельные технологии или сервисные модели окажутся тупиковыми ветвями эволюции ИТ и скоро уйдут в прошлое или по крайней мере пул их поставщиков заметно уменьшится), так и рыночные (касающиеся расстановки сил между игроками ИТ-индустрии, динамики спроса и предложения в различных секторах и нишах), как политические (например, в результате санкций некоторые зарубежные компании могут прекратить поставки отдельных видов продукции или оказание части услуг), так и регуляторные (новые требования государственных регуляторов могут существенно повлиять на баланс спроса и предложения, пример — требование хранить и обрабатывать персональные данные российских граждан только на территории России).
В нынешних условиях работа с поставщиками должна стать, с одной стороны, по возможности гибкой, а с другой — максимально взвешенной. С одной стороны, ИТ-департамент должен научиться быстро переключаться с одного поставщика на другого, с одного способа приобретения ИТ на другие, с одних приобретаемых ИТ-услуг на другие, гибко пересматривать условия контрактов в зависимости от текущей ситуации на предприятии и во внешней по отношению к нему среде. С другой стороны, прежде чем принять решение об изменении поставщика, следует тщательнейшим образом оценить выгоды перехода, его затраты и риски. Следует помнить, что, например, переход от одного облачного провайдера к другому связан с неизбежными дополнительными усилиями и затратами, к тому же может сильно измениться картина рисков: у зарубежного провайдера ниже расценки и выше качество услуг, но российский ИТ-партнер обеспечивает соответствие требований наших регуляторов, да и задержка сигнала (если речь об облаке или хостинге), как правило, меньше.
Еще пример: часть западных компаний заявили о том, что подчинятся требованиям правительств своих стран в отношении санкций против России. Даже если санкции не направлены напрямую против вашей организации, они могут быть расширены или задеть вас рикошетом. Не исключено, в частности, что под них попадут ключевые партнеры или клиенты вашей организации, и вам придется под них подстраиваться. Или российские регуляторы выдвинут требования, которые заставят срочно искать замену ИТ-решениям этих компаний или дорабатывать их ради того, чтобы обеспечить соответствие изменившимся требованиям. Ну или поставщик резко сузит свое присутствие на нашем рынке, в результате ухудшится доступность его решений или снизится качество обслуживания его клиентов.
И вот фундаментальные вопросы относительно управления ИТ-поставщиками, на которые желательно заранее сформулировать ответы. Первый: так ли уж важен для вашей организации тот или иной поставщик и какие усилия, затраты и риски связаны с возможным отказом от его продуктов или услуг? Второй: на что можно заменить технологии или сервисы каждого из ваших поставщиков и какие выгоды, затраты и риски связаны с переключением на похожего поставщика (российского, западного или из иных стран) или на технологии, созданные независимым сообществом? Наконец, третий: есть ли возможность найти не просто альтернативу тем ИТ-продуктам и услугам, которые ваша организация использует сегодня, а иную модель приобретения ИТ-возможностей взамен той, что есть, и, опять же, каковы выгоды, затраты, риски этого шага?