Треугольник мнений
Позиция провайдера аутсорсинговых услуг понятна и проста, ему надо продавать как можно больше и расширять перечень оказываемых услуг по мере развития отношений с клиентом.
Считается, что именно от CIO исходит больше всего недоверия к аутсорсингу. Его типовая позиция вполне понятна: у меня должна быть собственная команда, с которой я смогу выполнять все поставленные руководством задачи. И чем больше эта команда, тем эффективнее работа ИТ, тем больше ответственность CIO и круче его положение среди коллег, тем больше денег проходит через его руки и оседает в бонусном фонде. О том, насколько эта позиция правильная, судить инвестору или бизнес-руководителю.
Юрий Панченко, заместитель директора Сервисного центра по организации производства компании «Инфосистемы Джет», на счету которого сотни, если не тысячи, встреч с заказчиками, считает ее не вполне корректной: «Я встречался с очень многими CIO, которые готовы отдавать на сторону только уникальные функции, чей перечень крайне ограничен. Остальные задачи, заверяют они, должны оставаться внутри компании и решаться ее департаментом ИТ. Думаю, эта точка зрения вступает в противоречие с позицией инвесторов и генеральных директоров, которые заботятся об эффективности компаний. А добиться эффективности, в том числе применения ИТ, достаточно сложно, если ты концентрируешь все внутри».
Например, как обеспечить какую-либо компетенцию в режиме 24*7? Вроде бы, можно обойтись 3 специалистами. А если служба ИТ несет ответственность в рамках жесткого SLA? Тогда нужна дежурная смена, а это – уже не менее 5 человек. В том, как их организовать и задействовать в реальной работе, и состоит искусство управления CIO.
По большому счету, задача CIO – обеспечивать эффективность автоматизации процессов компании. Однако служба ИТ далеко не всегда правильно понимает свои задачи. И тут возникает ситуация, которая встречается все чаще: интеграторы через голову ИТ выходят на бизнес и быстро с ним договариваются, аргументируя свои предложения именно с позиций эффективности.
На самом деле, без учета требований CIO ни один аутсорсинговый проект не удастся успешно реализовать. Надо сделать так, чтобы ответственный за проект был заинтересован в его реализации, своем росте внутри компании и получении бонуса за проделанную работу. Но так дело обстоит, скорее, в теории. А на практике в одной компании может быть несколько заказчиков, и каждый преследует свои интересы, которые не всегда идеально совпадают. И в поисках компромисса зачастую просто необходимо участие в делах компании интегратора, чья суперпозиция чаще обеспечивает позитивный результат.
Кроме того, мы, наконец, приходим к пониманию того, что без одобрения и понимания бизнеса крайне сложно реализовать крупные аутсорсинговые проекты. От бизнеса, собственно, и зависит их судьба, так как именно бизнес выделяет средства и несет за них ответственность.
Мир меняется
Справедливости ради отметим, что вышеперечисленные и иные возможные аргументы в пользу и против аутсорсинговых моделей не новы. При этом вокруг нас происходят масштабные перемены, которые так или иначе влияют на приоритеты бизнеса и его отношение к аутсорсингу.
По наблюдениям директора по развитию аутсорсинга компании «Инфосистемы Джет» Владислава Ануфриева, чей опыт заслуживает особого внимания, с одной стороны, компании стали более зрелыми, а с другой, в корпоративную среду (ИТ и бизнес) начали приходить новые кадры из поколения Y, которое выросло с девайсами в руках. У представителей этого поколения – свой взгляд на многие вещи (например, на государственную регуляцию), который кажется немыслимым для старшего поколения управленцев.
Это легко пояснить на красноречивом примере управления базами данных. Для их поддержки можно держать дорогостоящий персонал или передать соответствующие компетенции на аутсорсинг по приемлемым ценам – и это удобнее и выгоднее. «Но в одном банке, – рассказывает Ануфриев, – решили выбрать более затратный и рискованный вариант, приняв в штат новых сотрудников. Почему? Руководитель службы ИБ убедил бизнес в том, что иначе будут нарушены банковская тайна и закон о персональных данных. И примеры других банков, которые успешно работают в формате аутсорсинга, не стали опорой для его решения».
Аргументы «за» и «против»
Любые споры об аутсорсинговых практиках можно вести до бесконечности, что, собственно, и происходит с момента их зарождения. Наиболее часто можно услышать довод «за», в соответствии с которым аутсорсинг обходится дешевле. Но, пожалуй, основным тезисом сторонников аутсорсинга за последние годы стал следующий: дело не в дешевизне, а в том, что аутсорсинг позволяет управлять соотношением «цена/качество».
Это дает возможность так структурировать ИТ-сервисы, что вы начинаете понимать их реальную стоимость. Соответственно, тогда можно выбирать то, что вам непосредственно нужно, и либо снижать стоимость в ущерб качеству (продолжая четко оценивать уровень качества), либо наоборот, повышать уровень качества, увеличивая стоимость.
Для того чтобы зафиксировать уровень качества, придется понести первоначальные затраты. Но в перспективе может появиться возможность снижения стоимости потребляемых ИТ-услуг на несколько процентов в год – за счет оттачивания ИТ-процессов и повышения их эффективности.
Что же касается доводов «против»… За годы аутсорсинговой практики сформировалась целая коллекция заблуждений (их бурное обсуждение состоялось на секции по вопросам аутсорсинга на InfoSecurity Russia 2014), которые мы хотели бы разбить на «тематические» блоки и тезисно прокомментировать.
Ответственность
- Аутсорсеры отвечают за систему не головой, а только в рамках SLA». Для мелких компаний, пожалуй, это верно. Но для крупных – нет. Как правило, опыт аутсорсера можно оценить по толщине его SLA, и у крупных компаний типовые SLA достигают 80–100 страниц, где только первые 2 пункта представляют основные условия, а все остальные – то самое «если». А значит, утверждение о безответственности компаний попросту некорректно.
- «Нет конкретного человека, владеющего всей информацией и отвечающего за систему». Это тоже не совсем корректное утверждение. Если ключевого специалиста нет на месте, он заболел, его переманили, что произойдет с системой, за которую он отвечал? Она рухнет? Отсутствие такого специалиста – вовсе не минус, а, скорее, риск заказчика: он находится в зависимости от человека, который замкнул системы на себя. В то же время у аутсорсера на крупных контрактах всегда есть выделенный менеджер и отдельная команда под заказчика.
Работа с информацией
- «Аутсорсеры могут увидеть лишнее при работе с системой». Могут. И что? Данное утверждение само по себе не состоятельно, как минимум, по той причине, что лишнее могут точно с такой же вероятностью увидеть и сотрудники вашей компании. А значит, раздувать риск утери конфиденциальной информации именно через внешние компании не вполне корректно. Если служба ИБ правильно организовала и разграничила доступ к информации, такую информацию можно передать аутсорсинговому партнеру, сохранив за собой контроль над ее состоянием.
- «На стороне аутсорсера могут украсть/исказить данные». Украсть они, безусловно, могут! Впрочем, как и сотрудники вашей компании. Исказить – крайне маловероятно, так как аутсорсер отвечает за предоставленные вам сервисы в рамках того самого SLA, о котором все так любят говорить.
- «Невозможно контролировать работы». Здесь вновь возникает вопрос зрелости процессов компании. Если ваши внутренние сотрудники в состоянии контролировать периметр и проводимые работы, у вас не должно возникнуть проблем с внешними. Сказать «мы все отдали на аутсорсинг» и перестать контролировать – абсолютно не правильно. Всегда должен действовать внутренний менеджер, который контролирует договор и проверяет правильность его выполнения исходя из ожидаемых экономических результатов, которые влияют на эффективность бизнеса в целом. Если результаты не соответствуют ожиданиям, это повод для анализа ситуации и определенных выводов.
Управляемость
- «Собственные сотрудники быстрее во всем разберутся и реально будут “делать дела". Когда у вас что-то случается, все свои бегают, шуршат, что-то происходит. А у аутсорсера 15 минут прошло – ничего, 20 минут прошло – ничего… Так делает он что-то или нет?». А вы не думали о том, что, когда руководитель уходит из офиса на внешнюю встречу или едет в отпуск, внешняя активность подразделения изменяется? Вполне возможно, что вся эта беготня — не более чем имитация бурной деятельности. Аутсорсер точно так же может демонстрировать вам, как его сотрудники бегают и даже выложить видео на YouTube или передавать вам записи с камеры. Однако важна лишь сама реакция на инциденты, а она зависит от работы менеджера заказчика, от того, как выстроены коммуникации. При правильно построенной коммуникации вы еще не успеете заметить инцидент, как к вам уже придет СМС: «Был инцидент. Уже исправили!».
- «Контролировать только SLA малоэффективно, в нем невозможно учесть все». То, что можно контролировать, можно вынести на аутсорсинг. То, что нельзя контролировать, нельзя и передавать – это лучше оставить собственной команде до тех пор, пока контроль не станет простым и понятным. А может, предложить аутсорсеру сделать прозрачным и этот вопрос? Ведь тема контроля также актуальна для собственной команды. Даже, возможно, в большей степени.
- «Аутсорсеры не знают внутренней кухни». Проблема исчезнет моментально, как только внутренняя кухня будет описана в рамках SLA. Если вы не можете ее описать, то надо честно признать, что проблема связана не с аутсорсером: просто сама компания не готова к аутсорсингу и оптимизации эффективности ИТ. В этом случае аутсорсинг изначально не будет эффективен. В компаниях с высоким уровнем зрелости все особенности внутренних кухонь попадают в регламенты и процедуры.
Роль в процессе
«Аутсорсер все процессы выстраивает под себя, и заказчик становится зависимым на всю жизнь». С точки зрения провайдера аутсорсинговых услуг, это нормально. В маркетинге даже придумали соответствующий термин – «спеленать клиента». Но клиент – не беспомощная кукла, и свой окончательный выбор имеет право сделать самостоятельно.
Есть и другой термин – «Transition period» – время (и деньги), за которые аутсорсер может перехватить работу у другого подрядчика. Как правило, процессы и SLA построены не под конкретного аутсорсера, а так, чтобы на примете всегда были две-три компании-партнера, которые готовы удовлетворить те же требования, нужно лишь не забывать о плюсах конкуренции.
«Разобраться со своим персоналом можно намного быстрее (по понятиям), чем с аутсорсером (по договору)». Верно. Но только если заказчик действительно может быстро разобраться с собственными сотрудниками, имея в рукаве большой спектр мер воздействия. Однако на практике это почему-то не так. «Высшая мера» – увольнение – не только не поможет «разборке», но и создаст дополнительные проблемы по найму нового сотрудника. В случае аутсорсингового договора это проблема партнера.
Две истины
Пожалуй, за годы практики главными правилами аутсорсинга стали две истины.
Первая – аутсорсинг не бывает дорогим или дешевым, он бывает эффективным или неэффективным. Если он неэффективен, зачем он нужен! А если эффективен, и это обосновано и доказано акционерам заказчика, деньги на него, как правило, находятся намного легче, чем на сомнительные проекты.
Вторая – риски при аутсорсинге никуда не исчезают, просто одни замещаются другими. Риск, связанный с собственным персоналом, уходит, но появляется другой, связанный с мониторингом партнерских компетенций и регламентами в рамках SLA. Рисками ИТ, как и другими рисками, нужно управлять. А жизнь по SLA – это искусство, которому нужно учиться, и опыт приходит только с практикой!