Информатизация бизнеса. Управление рисками
Шрифт:
Перечислим основные риски, с которыми может столкнуться компания при переходе на аутсорсинг ИТ-услуг.
1. Утечка коммерческой информации. При передаче на аутсорсинг сразу нескольких важных ИТ-функций возникает реальный риск утечки информации и появления нового конкурента, использующего опыт и знания компании, заказывавшей аутсорсинг. Также первостепенное значение имеет нахождение добросовестных партнеров, отлично зарекомендовавших себя на рынке услуг, и грамотное заключение с ними контрактов с фиксацией всех необходимых условий. Распространенной бизнес-практикой является заключение между заказчиком и аутсорсером договора о неразглашении, в соответствии с которым аутсорсер обязан выполнять политику безопасности заказчика. Компания, профессионально предоставляющая аутсорсинговые
Поэтому вопрос о доверии информации компании, предоставляющей ИТ-услуги, должен регулироваться административными документами и контрактными обязательствами, а критерии, по которым будет выбираться конкретный исполнитель, зависят от опыта и пожеланий заказчика.
2. Потеря контроля и зависимость от поставщика. Другой опасностью являются потеря контроля над собственными ресурсами, отрыв руководства от части деятельности компании, принятие неэффективных решений. Это может произойти в случае неожиданного отказа от услуг аутсорсера или его банкротства. В таком случае компания-заказчик может столкнуться с необходимостью срочно искать новых партнеров или начать самостоятельно выполнять функции, ранее бывшие на аутсорсинге, в отсутствие необходимых знаний и опыта из-за длительного пользования услугами чужих специалистов вместо обучения своих.
ИТ-руководителей также может сдерживать страх попасть в зависимость от поставщика ИТ-услуг при передаче большинства ИТ-функций, а также столкнуться с рисками ценового шантажа и падения уровня качества предоставления аутсорсинговых услуг.
Прежде всего необходимо постоянно и активно управлять поставщиком услуг, получать регулярную отчетность от аутсорсера, вести постоянный мониторинг выполнения параметров, прописанных в договоре с поставщиком. В договоре также следует прописать конкретные и измеримые штрафные санкции за невыполнение аутсорсером работ. Кроме того, обязательно предусмотреть возможность и процедуру передачи аутсорсером по окончании контракта всей информации по данному проекту (инструкций, процедур, актуальных баз данных и т. д.) заказчику.
3. Увеличение затрат. В большинстве случаев увеличение затрат связано с неточным расчетом стоимости ИТ-услуги внутри компании и неверной оценкой текущих затрат на предоставление ИТ-услуг самим заказчиком. При этом заключенный аутсорсинговый контракт не позволяет уменьшить затраты из-за неверного определения передаваемых на аутсорсинг функций. Если руководство компании хочет наиболее оптимально использовать собственные ресурсы, перед заключением контракта необходимо выполнить анализ общей стоимости владения ИТ-службой, тщательно сравнить текущую стоимость процесса с тем, что предлагается на рынке аутсорсинга. При этом собственную стоимость ИТ надо считать максимально честно, учитывая все составляющие, в том числе широко распространенное совмещение нескольких функций одним лицом.
Помимо неверной оценки ИТ-затрат, увеличение стоимости при переходе на ИТ-аутсорсинг может быть вызвано несбалансированной моделью услуг, переданной компании-провайдеру. Как пример – функция продолжает существовать внутри компании клиента, и заказчик направляет ресурсы на дублирование ее поддержки.
Необходимо понимать, что основные бизнес-процессы и критичные бизнес-функции нельзя выносить на аутсорсинг, даже если это кажется экономически целесообразно.
4. Снижение качества обслуживания. При переходе на ИТ-аутсорсинг компания-заказчик ожидает увидеть уменьшение затрат и увеличение качества сервисов. Однако на практике риски ИТ-аутсорсинга скачкообразно возрастают при неправильном выборе поставщика ИТ-услуг. ИТ-аутсорсер должен обладать опытом и навыками оказания ИТ-услуг, иметь штат высококвалифицированных специалистов, владеть методами управления и контроля ИТ-услуг. Финансовая стабильность ИТ-аутсорсера, которая способствует выполнению контракта и предоставлению дополнительных услуг, снижает экономические риски при переходе на ИТ-аутсорсинг. Формализация уровня качества обслуживания в договоре об оказании услуг
Снижение качества при недобросовестности аутсорсера особенно актуально в условиях недостаточно сильной конкуренции, когда аутсорсер, заключив контракт, будет «накручивать» цены и не очень тщательно следить за качеством выполнения работы, понимая, что клиент не сможет найти другого поставщика услуг, то есть когда аутсорсер будет фактически монополистом на рынке. Такая ситуация наиболее характерна для компаний со специфичным бизнесом и ИТ-функциями, поддерживающими бизнес. В случаях передачи типичных ИТ-функций этого риска можно избежать, прописав конкретные показатели и метрики качества в договоре об оказании услуг.
5. Снижение мотивации ИТ-специалистов и сопротивление сотрудников. В современном мире потребность в профессиональных ИТ-специалистах стремительно растет, и удержать их в компании все сложнее. В случае, если ИТ является непрофильным бизнесом компании, риски потери сотрудников возрастают многократно. К скрытым рискам относится наличие в головах сотрудников недокументированных знаний, зачастую критичных для деятельности компании.
Аутсорсинг и привлечение сторонних специалистов связаны с организационными и психологическими изменениями в ИТ-компании за счет передачи процессов во внешнее обслуживание. При работе с аутсорсерами может упасть производительность собственных сотрудников, так как они могут расценить аутсорсинг, сопровождающийся передачей части персонала сторонней компании и увольнениями, как измену. Часто внутренние ИТ-специалисты организации недооценивают возможности аутсорсинга, считая, что аутсорсинговое ИТ-обслуживание не всегда приводит к сокращению штата ИТ-специалистов компании. Некоторые ИТ-инициативы предусматривают перевод части сотрудников компании-заказчика в штат ИТ-аутсорсера, что подразумевает их дальнейший профессиональный рост. Если переводу подлежат слабо подготовленные специалисты, то возникает риск некачественного обслуживания.
Опыт показывает, что во многом перечисленные выше риски связаны с недостатками сервисного контракта и отсутствием опыта работы с аутсорсингом. Выбор недостаточно надежного поставщика также может способствовать возникновению перечисленных выше рисков.
5.3. Методы управления рисками аутсорсинга
Знание рисков, связанных с процессом передачи услуг на аутсорсинг, позволяет значительно минимизировать эти риски, а в отдельных случаях практически полностью их исключить. Чем точнее определен конкретный риск в ИТ-аутсорсинге, тем больше вероятность принятия эффективных мер для его устранения.
По статистике, в большинстве случаев в утечке данных виноваты собственные сотрудники компании. Гарантом могут выступить договор (где зафиксированы все аспекты ответственности и требования к документации на обслуживаемые системы), репутация поставщика и строгий контроль над деятельностью аутсорсера, причем не только на административно-финансовом, но и на техническом уровне.
Для избежания рисков утечки информации возможны подписание соглашения о конфиденциальности, согласование правил информационной безопасности, схемы контроля их выполнения, внедрения системы защиты информации от несанкционированного доступа, штрафные санкции и финансовые обязательства в случае нарушения условий конфиденциальности. Такое страхование заказчиком рисков утечки информации в рамках соглашения на предоставление услуг позволит компенсировать потери, понесенные бизнесом в результате подобной утечки.
Для эффективного управления поставщики услуг используют договор о сервисном обслуживании (SLA) – это формальное соглашение между бизнес-пользователями и организацией, ответственной за предоставление информационных услуг. В рамках договора определяется уровень предоставления услуг, в том числе:
• объем работ (ПО и аппаратное обеспечение);
• политики, регулирующие предоставление услуг;
• информация по предоставляемым услугам, включая правила приоритезации, эскалации и т. п.;