Пять шагов на пути к ИТ-аутсорсингу

Российский бизнес стоит на пороге активного перехода к использованию ИТ-аутсорсинга. При каких условиях такой переход окажется оправданным с экономической точки зрения, а не просто станет данью очередной технологической моде?

Опыт многих отечественных предприятий подтверждает эффективность использования услуг сторонних компаний в областях логистики, управления кадрами, маркетинга и организации взаимодействия с общественностью. Полезными для бизнеса могут оказаться услуги сторонних компаний и в сфере ИТ, хотя мнения об оправданности ИТ-аутсорсинга весьма противоречивы. Представители ИТ-служб компаний (т.е. потенциальные заказчики), как правило, настроены пессимистически. Поставщики услуг, напротив, считают ИТ-аутсорсинг необходимым, но его серьезного развития в России пока не наблюдается.

Отсутствие конкуренции и молодость российского бизнеса — не единственные «стоп-факторы» развития аутсорсинга в России. Стоит упомянуть и об инертности поставщиков услуг. Для них выход на рынок аутсорсинга означает необходимость серьезных инвестиций в собственную инфраструктуру (в том числе программно-аппаратную часть), внедрения соответствующей методологии, обучения персонала. Кроме того, потенциальные заказчики боятся утечки конфиденциальной информации и не исключено сопротивление ИТ-служб. В ряде случаев отсутствуют четко описанные, стандартизированные бизнес-процессы или просто нет понимания того, в каком направлении двигаться и с чего начинать.

Судя по опыту западных компаний, первый шаг на пути к аутсорсингу — формализация бизнес-процессов. У формирующихся или быстро растущих российских компаний бизнес-модель неустойчива, поэтому им бессмысленно привлекать для выполнения некоторых функций сторонних поставщиков. Уже завтра структура их бизнес-процессов изменится, и заключенный на год контракт с поставщиком окажется неадекватным новым задачам. Осложняется картина частыми слияниями и поглощениями, которые характерны для быстрорастущих рынков.

Итак, спрос на ИТ-аутсорсинг невозможен без достижения определенного уровня зрелости компаний — наличия четкой, устойчивой и прогнозируемой бизнес-модели. И таких предприятий на российском рынке становится все больше.

Уровни ИТ-аутсорсинга

Аутсоринг — это взаимодействие трех субъектов: бизнеса (руководства компании), ИТ-подразделения и внешних провайдеров. С точки зрения организации самым простым уровнем ИТ-аутсорсинга являются разовые услуги. Строго говоря, к ним можно отнести и ИТ-сервисы проектирования и внедрения, постоянно сопутствующие строительству или модернизации ИТ-систем. Такими услугами пользуются многие компании, и обычно это нельзя назвать полноценным ИТ-аутсорсингом.

Следующий уровень — аутсорсинг эксплуатации ИТ-инфраструктуры, который предполагает сотрудничество с ИТ-провайдером в рамках долгосрочного соглашения. Этот уровень требует больших усилий со стороны заказчика. Ему необходимо определить перечень услуг, передаваемых внешнему ИТ-подразделению, четко сформулировать требования к сервисам и оценить эффективность их передачи вовне. По всей видимости, в ближайшем будущем данный уровень аутсорсинга окажется в России самым востребованным.

Третий уровень — аутсорсинг бизнес-процессов или бизнес-приложений. Собственно, за рубежом именно он считается полноценным ИТ-аутсорсингом. В России сейчас заметно движение от простых к более сложным, бизнес-ориентированным моделям, а значит, ИТ-аутсорсинг постепенно приходит и в российский бизнес.

Теперь проанализируем основные шаги на пути к эффективному использованию услуг аутсорсинга, которых следует придерживаться при оптимизации ИТ в соответствии с задачами бизнеса.

Шаг 1. Стандартизация бизнес-процессов

Первым и, как правило, наиболее трудоемким шагом является создание четкого представления о бизнес-процессах компании. Зачастую сложно разобраться (тем более стороннему специалисту) в том хаосе, который царит на российских предприятиях. Многие руководители продолжают считать, что их собственные ИТ-специалисты лучше знают структуру фирмы, ее проблемы. В конце концов, инфраструктура так или иначе функционирует, поэтому нет экстренной необходимости в кардинальных изменениях.

Однако если решение о привлечение внешних аутсорсеров все же принято, сначала следует выстроить четкую иерархию: от бизнес-целей через бизнес-процессы к ИТ-услугам, которые, в свою очередь, состоят из ИТ-процессов. Например, для банка бизнес-целью может стать получение прибыли при обслуживании держателей пластиковых карт. Достижению данной цели служит набор бизнес-процессов: это процессинг, соответствующий требованиям бизнеса к качеству и оперативности, обеспечение безопасности транзакций, контроль над наличием средств в банкоматах. Соответственно, требуются определенные ИТ-услуги: поддержка скорости транзакций не менее заданной, разработка и внедрение концепции информационной безопасности, мониторинг и регулярное информирование о запасе наличности.

Самый важный момент состоит в следующем: руководство должно осознать, что ИТ-подразделение оказывает компании услуги в области ИТ, а не является вспомогательным, обслуживающим звеном. Если руководители признают оправданность изменений, стандартизация бизнес-процессов даст более ясное представление о том, что же требуется бизнесу от ИТ. В частности, станет понятно, реализация каких бизнес-процессов предполагает обязательную поддержку ИТ. К сожалению, у 95% российских фирм нет четких требований к уровню обслуживания в ИТ-сфере, а потому деятельность собственного ИТ-подразделения нельзя описать в терминах услуг.

Шаг 2. Внутреннее соглашение об уровне обслуживания

Следующим, принципиальным при переходе к ИТ-аутсорсингу шагом является формализация требований бизнеса к ИТ посредством составления единого соглашения об уровне обслуживания (Service Level Agreement, SLA). Разработка SLA — мера неизбежная вне зависимости от того, будет ли передана конкретная услуга на аутсорсинг или останется в ведении собственной ИТ-службы. В примере с обслуживанием карт предметом SLA может быть скорость прохождения транзакции или периодичность мониторинга средств в банкомате.

В SLA описываются услуги, которые предоставляет ИТ-служба бизнесу. Например, ИТ-служба берет на себя обязательство за 30 мин отреагировать на любую заявку высшего приоритета (поступающую от руководства компании) о неисправности рабочей станции и не более чем за два часа восстановить ее работоспособность или заменить.

Шаг 3. Инсорсинг/аутсорсинг

В соответствии с требованиями, прописанными в SLA, руководство компании с помощью консультантов либо самостоятельно анализирует целесообразность предоставления каждой из услуг собственным ИТ-подразделением или внешним провайдером. Вот небольшой пример. Любой семье необходимо закупать продукты, и всем домочадцам периодически приходится стричься. Можно решить обе задачи своими силами или воспользоваться помощью профессионалов. Очевидно, что многие будут закупать продукты самостоятельно, а стричься у парикмахеров. А вот уборка и стирка находятся на границе эффективности аутсорсинга: одни предпочитают выполнять их самостоятельно, другие же — получать соответствующие услуги.

Аналогичную границу можно нащупать и в ИТ-сфере. Эксплуатацию рабочих станций или оргтехники можно поручить собственной ИТ-службе, так как в общем случае это не требует специальных знаний. А вот реализация проектов с использованием дорогостоящего и сложного в эксплуатации серверного и сетевого оборудования, систем хранения данных может оказаться более эффективной при передаче таких проектов в ведение внешней компании.

При выборе услуг для «потенциального инсорсинга» и «потенциального аутсорсинга» можно руководствоваться следующими факторами:

• важность услуги для бизнеса, стабильность требований бизнеса к ее предоставлению;
• внутренняя эффективность оказания услуги;
• критичность услуги (оперативность, надежность, информационная безопасность);
• новизна услуги для компании;
• доступность, качество и стоимость услуги на рынке.

Первые три шага только подводят бизнес к использованию ИТ-аутсорсинга. Даже после третьего шага может оказаться, что стороннему поставщику можно передать лишь ограниченный круг задач. Зато этот выбор будет обоснованным и предотвратит неэффективные затраты ради следования моде.

Шаг 4. Поиск поставщика и заключение соглашений

На данном шаге заказчик готов к непосредственным коммуникациям с потенциальными исполнителями. На российском рынке этот шаг осложняется отсутствием достаточного выбора поставщиков услуг, в результате чего заказчик вынужден решать довольно сложные вопросы. Надо ли передать ИТ-аутсорсинг одному подрядчику или распределить услуги между несколькими? На какой срок стоит заключить соглашение — на год или, как в развитых странах, на пять-десять лет? Как не стать заложником аутсорсинговой компании?

Многое зависит от компетентности руководства компании и директора информационной службы. Например, поиск провайдеров тем проблематичнее, чем больше географическая распределенность компании. Речь идет не только о необходимости согласования условий внешнего соглашения SLA с несколькими поставщиками услуг (большинство требований, прописанных во внутреннем соглашении SLA, должны быть едиными для всех регионов присутствия заказчика). Проблема состоит и в «аутсорсинговой незрелости» многих региональных ИТ-фирм. Один из выходов в такой ситуации — отдать предпочтение мультирегиональным поставщикам услуг. Условия каждого из внешних соглашений, естественно, должны быть достаточны для выполнения внутреннего соглашения. Если, например, бизнес требует от ИТ-подразделения срока реакции 2 часа, то во внешнем контракте нельзя предусмотреть худшую оперативность.

Шаг 5. Контроль

Необходимыми условиями эффективного ИТ-аутсорсинга являются контроль за соблюдением сторонами условий соглашений, отслеживание и фиксирование изменений требований бизнеса к ИТ.

Выделим два уровня контроля над исполнением соглашений SLA. Первый — соблюдение условий внутреннего SLA. В данном случае задача контроля критична для бизнеса компании и ее приоритет является самым высоким. На втором уровне реализуется контроль над исполнением условий внешних SLA. Естественно, это звенья одной цепи: несоблюдение провайдером услуг условий внешнего SLA может сорвать реализацию внутреннего соглашения. Немаловажные аспекты контроля — отслеживание, согласование и внесение во внутреннее соглашение SLA (а как следствие — и во внешние SLA) изменений, касающихся новых требований к услугам, к их качеству. Этот процесс подразумевает регулярные коммуникации между сотрудниками бизнес-подразделений заказчика и представителем провайдера.

Контроль — сложный, многоитерационный процесс. Механизм его реализации зависит от различных факторов, и единую стратегию выработать невозможно. Наиболее полная и универсальная реализация предложена в рамках процесса «Управление уровнем услуг» библиотеки ITIL.

Наконец, отметим серьезную роль ИТ-директора в принятии решений. Обладая значительными техническими знаниями, он должен уметь говорить с руководством компании на языке бизнеса. Скажем, вместо термина «полоса пропускания» он должен использовать «скорость прохождения транзакции», вместо «средняя наработка на отказ» — «доступность сервиса» и т.д.

***

Переход на аутсорсинг той или иной степени полноты ни в коем случае не должен быть самоцелью, данью технологической моде. Это также и не возможность перевалить свои трудности на плечи поставщиков услуг. Движение к аутсорсингу должно быть оправдано повышением эффективности бизнеса и выполняться осознанно. Изложенная последовательность, по сути, — путь к оптимизации ИТ, профессиональный подход к управлению ИТ. А результатом станет достижение прозрачности и гибкости системы эксплуатации ИТ-инфраструктуры.

Денис Матеев (dmateev@microtest.ru) — руководитель направления ИТ-услуг департамента технического маркетинга и поддержки продаж компании «Микротест» (Москва).