В надежные руки или развитие ИТ-аутсорсинга

«Если ваша ИТ-служба не готова потратить половину своего бюджета на управление внешними ресурсами, вы рискуете проиграть».
Вице-президент Gartner Group EMEA Энди Кайт

Идея «outsource» — не новинка. Это понятие буквально переводится как «удаленный источник». Формально «аутсорсинг» — это передача стороннему подрядчику некоторых бизнес-функций или частей бизнес-процесса компании. Соответственно, ИТ-аутсорсинг — это передача предприятием части функций по управлению и поддержке собственных информационных ресурсов внешней фирме.

Популярный журнал Wired в своей «Энциклопедии новой экономики» определил аутсорсинг как новую стратегию управления: «Заниматься не тем, что можешь сделать лучше всего, а тем, что можешь купить выгоднее всего».

Несмотря на всю привлекательность этой стратегии заказчики весьма осторожно подходят к возможности воспользоваться такой услугой. Доверить сторонней компании часть своего бизнеса, отдать функции своих сотрудников сторонним специалистам соглашаются далеко не все. Многие руководители еще не могут преодолеть естественного недоверия к потенциальным поставщикам такого рода услуг и предпочитают, из соображений надежности, делать все самостоятельно. Тем более, если речь идет об информационных системах, хранящих в себе все секреты компании.

Болтун — находка для врага

«У каждого в шкафу есть свое привидение», — говорят англичане, когда речь заходит о необоснованных страхах. Одним из таких «привидений» в области аутсорсинга ИТ-функций является для руководства предприятий боязнь утечки конфиденциальной информации.

Компания Digital Research провела масштабное исследование, направленное на выявление каналов утечки информации в компаниях, использующих услуги аутсорсинга. Оказалось, что 59% конфиденциальной информации теряется по вине штатных сотрудников компаний, не умеющих держать язык за зубами. Но и 41% информации был потерян вовсе не из-за «продажных» провайдеров, а по вполне банальным причинам бытовой халатности, как-то: потеря ноутбуков, кейсов с документацией и т. п.

Штатными сотрудниками предприятия функция защиты информации часто воспринимается как навязанная и необязательная. Общеизвестно, что большая часть людей в качестве пароля используют совершенно тривиальные слова и не меняют их годами, а подчас страхуются от «провалов в памяти», приклеивая листочек с паролем к монитору. Бывает, что на предприятии, где существует собственная ИТ-служба, права доступа нарушаются из-за неформальных дружеских связей ИТ-менеджеров с сотрудниками других подразделений предприятия. Кроме того, ИТ-менеджер, владеющий большим объемом конфиденциальной информации, может не устоять перед соблазном перейти на более высокооплачиваемую работу к конкурентам, «поделившись» при этом некоторыми из своих знаний.

Для внешней же структуры основной бизнес — предоставление заказчику ИТ-услуг, а потому она в состоянии выстроить гораздо более четкую систему безопасности. Аутсорсеры несут юридическую ответственность за потерю данных. В компаниях, оказывающих профессиональные сервисы, собираются наиболее высококвалифицированные специалисты, предприятия в своем составе имеют специализированные подразделения, занимающиеся безопасностью, и привлекают специалистов самого высокого уровня для проектирования системы безопасности. Команда профессионалов формируется длительное время, с учетом умения людьми соблюдать дисциплину и корпоративные нормы этики. Сотрудники компании-провайдера, помимо основных должностных инструкций, имеют еще и инструкции неразглашения служебной информации, все их действия протоколируются, архивируются, у каждого имеются свои пароли доступа в помещения, где хранятся данные компаний-клиентов. Компания-аутсорсер, оказывая услуги на территории заказчика, стремится к периодической ротации кадров, чтобы не допустить возникновения устойчивых неформальных контактов своих сотрудников со штатными сотрудниками предприятия. Действия всех сотрудников являются многоуровневыми — не существует сотрудников, имеющих привилегии доступа ко всей информации, права доступа четко разделяются. Создать у себя подобную мощную систему защиты информации под силу разве что таким гигантам, как Сбербанк или Центробанк.

Главное — результат

Защита информации — далеко не единственная функция, которую способна взять на себя компания-аутсорсер.

Аутсорсинг может быть внутренним и внешним — относительно территории заказчика. Внешним аутсорсингом является оказание услуг на территории поставщика, с использованием его инфраструктуры и персонала. Внутренний аутсорсинг — это оказание заказчику услуг на его территории. Вид выбирается в зависимости от потребностей заказчика.

Первый и самый распространенный вид внутреннего аутсорсинга — предоставление выделенных ресурсов на территории заказчика. В этом случае компания-поставщик выступает в роли кадрового агентства, предоставляя свой квалифицированный персонал на определенное время для закрытия неких функций заказчика. Управление персоналом осуществляет сам заказчик, он же и несет ответственность за результат деятельности персонала. В ответственность поставщика услуг входит обеспечение заказчика персоналом нужного уровня квалификации и своевременная замена его в случае необходимости. Следующий вид — функциональный. Он заключается в проработке по желанию заказчика методологической базы по управлению его ИТ-процессами, формализации их и выполнению определенных функций поддержки ИТ-структуры заказчика: например, поддержка стандартных приложений на рабочих местах пользователей. При этом четко оговариваются критерии работы поставщика: скорость реакции на нештатную ситуацию, степень участия в нестандартных проблемах заказчика, способ эскалации проблемы. То есть вся передаваемая на аутсорсинг деятельность делится на функции с определенными критериями их выполнения, и эти функции передаются компании-поставщику. И здесь неизбежно возникновение моментов, связанных с предоставлением консультаций, поскольку развитие любых новых проектов у заказчика, как правило, связано с консультациями со стороны служб эксплуатации, т. е. анализом состояния системы и вариантов ее развития.

Внутренний аутсорсинг позволяет решать проблемы, связанные с географией клиента. Иногда клиенту требуется расширить бизнес в регионах, а управление удаленными офисами — задача с точки зрения ИТ довольно трудоемкая: это и подбор кадров, и контроль за ними. Крупная компания-провайдер, имеющая либо широкую филиальную сеть, либо сеть субподрядчиков, имеет возможность решать эти вопросы клиента путем внутреннего аутсорсинга. Это обслуживание практически любого компьютерного оборудования и предоставление ИТ-персонала.
В зависимости от наличия выделенного канала связи эта проблема может быть решена и с помощью внешнего аутсорсинга через организацию централизованного серверного центра на территории провайдера, ресурсы которого эксплуатируются филиалами в разделяемом режиме посредством удаленного доступа.

Технологической площадкой при оказании внешних ИТ-услуг чаще всего выступает мощный data-центр, подключенный к высокоскоростным каналам Интернета, оснащенный самыми современными средствами физической и информационной защиты, системами климат-контроля и пожаротушения, бесперебойным электропитанием, высокопроизводительным оборудованием и программным обеспечением.

Дмитрий Комиссаров, коммерческий директор проекта Data Fort: «Мы предоставляем три вида услуг. Начали мы с аренды приложений, размещаемых на нашей площадке. Это могут быть системы ERP, CRM, офисные приложения. В этом варианте предприятие может полностью прогнозировать свои затраты на автоматизацию бизнес-процессов: арендные платежи фиксированы в течение всего срока аренды. Этот вид пользуется спросом в основном у средних компаний с высокой степенью востребованности информационных ресурсов и технологий — например, у торговых фирм с развитой филиальной сетью.

Другой вид услуг — предоставление в аренду инфраструктуры. На сегодняшний день это один из наиболее популярных видов аутсорсинга. Мы предоставляем предприятию высокопроизводительную инфраструктуру, с высокой степенью защиты, с мощными каналами связи, обеспечивающими бесперебойную работу системы. Создавать у себя серверный центр для предприятия слишком дорого — не говоря уже о стоимости самой техники. Необходимо обеспечивать температурный режим, систему защиты информации, физическую защиту помещения и так далее. У провайдера все это имеется, включая высококвалифицированный персонал, способный администрировать и поддерживать сложные системы. Этот вид услуг востребован компаниями, имеющими крупные интернет- и интранет-проекты, являющиеся инструментом бизнеса (например, платежные системы, онлайновые магазины).

Третий, достаточно новый вид услуг — это корпоративный аутсорсинг. Это услуги, связанные с размещением в data-центре всей информационной системы заказчика целиком, либо значительных ее частей. Провайдер размещает у себя систему, обеспечивает ее безопасность, резервирование данных (возможно, и резервирование всей системы целиком), у клиента же расположены только рабочие места. Этим видом сейчас интересуются в основном финансовые компании и компании, сильно разветвленные географически. Клиентская база внешнего аутсорсинга нашей компании растет на 30% в квартал, что свидетельствует об устойчивом повышении интереса к этому виду услуг».

Спектр услуг, предоставляемых внешним провайдером, очень разнообразен и может касаться как одной операции, так и целого бизнес-процесса. При этом результат практически не зависит от субъективного фактора или сложившихся неформальных отношений, так как порой сотрудники провайдера никогда не встречаются лично. В практике Data Fort был случай, когда довольно сложную систему — систему резервирования билетов — специалисты делали для заказчика, которого не видел ни один из сотрудников проекта. Клиенты обратились к провайдеру по телефону, все вопросы были согласованы по телефону и электронной почте, размещаемые системы были присланы через Интернет.

Когда третий — не лишний

Развитие аутсорсинга — как внешнего, так и внутреннего, делегирование провайдеру все больших полномочий по созданию, поддержанию и развитию ИТ-структуры предприятия вызывает к жизни мнение, что CIO потихоньку вымрут как вид — все их функции будут выполнять специалисты компаний-провайдеров. «Это совершенно неверно, — считает Алексей Клопотовский, директор отделения сервиса и технической поддержки IBS. — ИТ-аутсорсинг — и внешний, и внутренний, — прежде всего, направлен на то, чтобы CIO на предприятии сосредотачивался, прежде всего, на развитии ИТ, а не на текущей поддержке системы. Те CIO, которые это понимают, как раз и бывают, как правило, инициаторами передачи „текучки“ на аутсорсинг. Они понимают, что чем более широко развита ИТ-структура предприятия, чем больше реализовано проектов, тем больше времени они будут тратить на вопросы поддержки и меньше — на развитие ИТ-стратегии. ИТ-стратегию определяют, прежде всего, требования бизнеса. Она обязательно должна присутствовать в бизнес-планах предприятия. Пока же ИТ в большинстве случаев рассматривается как инструмент, а не как неотъемлемая часть бизнес-стратегии предприятия.

Обязательно должен существовать риск-менеджер проектов. Мы по своему опыту работы с предприятиями видим, что риск-менеджеров пока еще практически нигде на предприятиях не существует. Никто не отвечает за результат. Под результатом должна пониматься не установка оборудования и программ, а достижение основных задач, поставленных перед основным бизнесом предприятия — в том числе и с помощью ИТ. Конечно, вклад ИТ в «общее дело» нельзя посчитать непосредственно, эффективность ИТ на предприятии определяется созданием качественно нового способа обработки информации и, соответственно, качественно других условий для развития бизнеса. Сколько стоит большая достоверность цифр, которые получает руководство предприятия? Можно этот эффект ИТ оценить в денежном выражении?»

Дмитрий Комиссаров, коммерческий директор проекта Data Fort: «Есть примеры, в которых ничего нельзя посчитать. Например, печальной памяти события 11 сентября 2001 года вызвали всплеск интереса у компаний к резервированию своих информационных систем. Классический пример: крупная финансовая компания сейчас ведет с нами совместный проект по полному резервированию ее информационной системы. Прорабатывается вариант, когда информационная система, находящаяся в офисе у заказчика, полностью дублируется в нашем data-центре. Обеспечивается возможность полного переключения между системами. Для компании этот проект, конечно, затратен. Но ее бизнес на сто процентов зависит от работоспособности этой системы, поскольку клиенты работают с ней либо через интернет, либо через выделенные сети, и возможность разрушения информационной системы означает потерю бизнеса. Можно оценить эффективность ИТ за счет снижения простоев при появлении резервной системы. Но невозможно в цифровом выражении оценить эффективность страховки от потерь всего бизнеса целиком. Кстати, характерно, что аутсорсингом интересуются компании, имеющие западный капитал в составе владения. Любая консалтинговая компания, проводящая аудит (что сейчас является обязательным требованием), требует как ИТ-стратегию, так и план по восстановлению работоспособности компании при наступлении «катастрофы» (которая включает как организационные, так и технические моменты). Поэтому важнейшим элементом является обеспечение резервирования данных и информационных систем».

Третьего не дано

Большинство предприятий развивалось по принципу создания собственной ИТ-структуры, самостоятельно реализующей все возможности. В данный момент существует тренд пересмотра этой стратегии, и часть предприятий (особенно тех, которые либо имеют западный капитал, либо стремятся выйти на российские или западные биржи со своими акциями), понимая необходимость снижения издержек и оптимизации затрат, рассматривает альтернативные стратегии в построении своих ИТ-структур, в том числе и использование аутсорсинга. Клиент все больше хочет заниматься своим профильным бизнесом, отдавая непрофильные функции сторонней организации. Это касается и пересмотра ИТ-стратегии предприятия: от «феодального хозяйства» к четко выстроенной ИТ-структуре, использующей как внутренние, так и внешние ресурсы.

Существуют только два вида ИТ-стратегии предприятия. Первая — консервативная, традиционная, когда ИТ является обязательным элементом поддержки бизнеса, но идет вслед за развитием бизнеса. И вторая, когда ИТ создает новые условия для развития бизнеса. Аутсорсинг — универсальный и гибкий инструмент, который может позволить компаниям реализовать эту стратегию быстро и эффективно. Для молодых компаний это — вопрос выживания, а для крупных — способ сокращения затрат и снижения себестоимости продукции.

Единственное, что может помешать сделать правильный выбор — это вчерашний менталитет.

Дополнительная информация