Общий объем российского ИТ-рынка по итогам 2005 г. вырос, согласно данным исследовательской компании IDC (www.idc.com/russia), до 12 млрд. долл. На услуги ИТ-аутсорсинга (ИТА) из этой довольно внушительной суммы приходится немного — по оценкам ряда экспертов, порядка 2 %, т. е. 240—250 млн. долл.

Таковы реалии развития российского ИТ-рынка сегодня: компании готовы покупать (и покупают) отдельные ИТ-услуги, но массового распространения в российском бизнесе ИТА пока не получил.

Вместе с тем в США и странах Западной Европы передача внутренних ИТ-процессов на обслуживание сторонним фирмам является широко распространенной практикой (особенно для средних и малых предприятий), поэтому можно предположить, что и у нас эта отрасль рынка информационных технологий в ближайшие годы начнет активно развиваться.

Тем любопытней попробовать разобраться в реальном назначении ИТА, а заодно и зафиксировать те заблуждения, которые на сей счет довольно широко распространены в российском бизнесе. Именно этому была посвящена конференция “Аутсорсинг — возможности и риски”, организатором которой выступила фирма CA (www.ca.com/ru).


Аутсорсинг: модели, мотивы, жизненный цикл

Аутсорсинг — частный случай сорсинга. Согласно стандарту ISO 9001:2000, аутсорсинг — это “процесс, необходимый предприятию для системы менеджмента, но выполняемый внешней стороной”.

Соответственно, ИТ-аутсорсинг можно определить как передачу внутренних ИТ-процессов компании на сопровождение внешней фирме, специализирующейся на предоставлении ИТ-сервисов.

Сорсинг, частным случаем которого является, как уже было сказано выше, аутсорсинг, представляет собой, по определению Gartner (www.gartner.com), вариативное использование внутренних и внешних деловых или ИТ-ресурсов и сервисов для достижения бизнес-целей организации. Согласно исследованиям этой аналитической компании, существует восемь моделей сорсинга — внутреннее обслуживание, инсорсинг, мультисорсинг, “совместное предприятие”, полный (классический) аутсорсинг, “оптимальный консорциум”, “сервисная компания” и “генеральный подрядчик”.

Внутреннее обслуживание (internal delivery) предполагает, что полный спектр ИТ-услуг оказывает сотрудникам компании собственное подразделение организации. А значит, в этом случае аутсорсинг отсутствует как таковой, но именно данный подход к сопровождению ИТ-процессов наиболее распространен сегодня в российском бизнесе.

При инсорсинге (insourcing) в компании выделяется отдельное подразделение с автономным управленческим учетом, которое оказывает бизнес-подразделениям ИТ-услуги на основе полуформальных контрактов, соглашений об уровне обслуживания, утвержденных тарифов для услуг.

Мультисорсинг (multisourcing, или выборочный аутсорсинг) предусматривает передачу внешней специализированной фирме некоторых ИТ-функций (тех, для которых отсутствуют внутренние ресурсы или использование которых нецелесообразно).

Четвертая модель сорсинга — “совместное предприятие” — предполагает, что компания для ИТ-поддержки своих бизнес-процессов создает отдельную сервисную организацию; она не является единственным поставщиком ИТ-услуг, а работает параллельно с внешними поставщиками технических сервисов.

Полный аутсорсинг (full outsourcing) — классическая аутсорсинговая модель, основанная на эксклюзивном контракте с одним внешним поставщиком услуг. Эта модель эволюционировала в “оптимальный консорциум” (best-of-breed consortia), который ориентирован на крупные мультинациональные компании или правительственные организации, чьи потребности в сопровождении ИТ-процессов выходят за пределы возможностей одного (пусть даже крупного) поставщика услуг. В рамках данной модели один из поставщиков берет на себя роль генерального подрядчика консорциума.

Вариант “сервисная компания” (brand services company) предполагает (как и в случае инсорсинговой модели) создание дочерней организации для предоставления ИТ-услуг в интересах большой материнской фирмы (или ряда фирм сходного профиля деятельности). Поставляемые дочерней компанией услуги сравниваются с предлагаемыми на рынке, и в случае необходимости привлекается помощь внешних поставщиков услуг.

Наконец, последняя модель сорсинга по методологии Gartner — “генеральный подрядчик” (prime contractor); выбравшая ее организация может объединять и управлять множеством внешних поставщиков (продуктов, проектов и услуг) для получения унифицированного или глобального решения.

Мотивы перехода на аутсорсинг. Что заставляет предприятия добровольно допускать внешних поставщиков ИТ-услуг к обслуживанию своей ИТ-инфраструктуры? Согласно исследованиям консалтинговой компании Morgan Chambers (www.morgan-chambers.com), типичными побудительными мотивами передачи внутренних ИТ-процессов на внешнее обслуживание являются (в порядке убывания значимости): снижение затрат на содержание и обслуживание инфраструктуры (23%), трансформация бизнеса или технологий (14%), доступ к новым знаниям (13%), повышение капитализации (12%), улучшение качества ИТ-сервисов (11%) и ряд других факторов.

Любопытно, что в ходе дискуссии участники конференции пришли к единодушному мнению, что ИТ-аутсорсинг не ведет к снижению затрат, а следовательно, главный побудительный мотив его применения является изначально ложным (такого рода заблуждений в отношении ИТА в массовом сознании немало). На самом деле возникают единовременные дополнительные издержки в момент перехода на аутсорсинговую модель сопровождения ИТ-инфраструктуры, увеличиваются ежегодные траты на сопровождение ИТ (правда, при этом происходит высвобождение персонала, его перепрофилирование в рамках организации или перевод в сервисную организацию). Одной из возможностей сокращения потенциальных затрат может стать реализация механизма конкуренции, например, между внешним аутсорсером и внутренним ИТ-подразделением компании. Как считает выступивший на конференции с докладом Валерий Гущин, генеральный директор ITG Group, такое сокращение может составить до 15%. Дополнительным источником экономии может стать заказ и оплата только востребованного сервиса, а также уменьшение расходов за счет унификации и стандартизации состава сервисных услуг.

Итак, если снижение затрат на обслуживание информационной инфраструктуры — цель ложная, заведомо недостижимая, то какова польза от ИТА? По мнению выступавших на конференции, главная цель передачи ИТ-процессов на внешнее обслуживание — повышение качества данных процессов и связанная с этим возможность для руководства компании сосредоточиться на основном бизнесе.

Среди других реально достижимых преимуществ назывались сокращение избыточного персонала, унификация ИТ-процессов внутри компании, реализация прозрачного механизма оказания ИТ-услуг и оценки их качества. При этом важно четко определить взаимоотношения заказчика и исполнителя (объем, структура, качество и цена услуг), что и делается путем заключения подробного сервисного соглашения SLA (Service Level Agreement).

К числу факторов, препятствующих распространению аутсорсинга в России, Валерий Гущин отнес, во-первых, незрелость рынка аутсорсинговых услуг, во-вторых, неприемлемый для многих компаний уровень затрат (причем неприемлемый во многом с чисто психологической точки зрения, т. е. руководители просто не осознали еще, что высококачественный сервис должен достойно оплачиваться), в-третьих, недостаточная степень готовности предприятий в организационном плане и, наконец, неразвитость их ИТ-инфраструктуры.

Жизненный цикл аутсорсинга. Еще одно заблуждение в области ИТА заключается в том, что передача ИТ-функций внешней фирме не требует тщательной предварительной подготовки. В общем случае жизненный цикл аутсорсинга состоит из четырех этапов — предварительная фаза, заключение договора, сотрудничество в рамках соглашения об уровне сервиса и прекращение договорных отношений. При этом первый этап, преддоговорный, является, может быть, фундаментальной составляющей успеха проекта, так как именно на нем собственно и принимается решение об ИТА и осуществляется выработка его концепции. На этой стадии проводится обследование информационной инфраструктуры предприятия (своими силами или с привлечением консультантов), оценивается целесообразность перехода на аутсорсинг, делается выбор модели сорсинга и даётся формальное одобрение решения о внедрении ИТА.

После принятия такого решения выбирается поставщик услуг, который в общем случае должен отвечать определенному набору типовых требований. В частности, это унификация сервисов (наличие так называемого “сервисного каталога”), доступность услуг и прозрачность механизма их оказания, спецификация услуг поставщика в терминах SLA, наличие механизма оценки качества услуг, управление процессами сопровождения (service desk), упрощенный механизм ценообразования (по каждой услуге) и ряд других требований.

Договор с поставщиком услуг помимо прочего должен зафиксировать соответствие затрат рыночному уровню, а также их адекватность получаемым в результате аутсорсинга преимуществам. Не менее важно предусмотреть в договоре эффективную систему оплаты, которая стимулировала бы исполнителя к тому, чтобы качественно и быстро выполнить свою работу. Кроме того, в договоре могут быть запланированы мероприятия по улучшению обслуживания, меры контроля над персоналом, поставщиками и подрядчиками, оценка услуг по согласованной системе показателей, возможность пересмотра оплаты при изменении нагрузки, адекватные меры в случае невыполнения сторонами обязательств, а также сохранность собственности сторон, в том числе интеллектуальной.

После того как договор с поставщиком услуг заключен, компания, в зависимости от выбранной модели аутсорсинга, может помимо передачи на сопровождение ИТ-сервисов (за исключением особенно важных для бизнеса) передать аутсорсеру и часть обслуживающего ИТ-персонала (до 80%).

В качестве главных причин неудач и проблем проектов аутсорсинга г-н Гущин назвал нереальные сроки предоставления ИТ-услуг, чрезмерный оптимизм обеих сторон по поводу результатов сотрудничества, отсутствие детального перечня требований заказчика на предварительном этапе (до заключения контракта), непродуманные условия договора (нечеткое определение степени ответственности, критериев оценки услуг), неадекватное финансирование, неполный или нереалистичный анализ рисков (либо его отсутствие).

Автоматизация взаимоотношений ИТ-аутсорсера и компании-заказчика

Одно из заблуждений, распространенных в российской бизнес-среде, заключается в том, что переданные на аутсорсинг функции не должны быть предметом дальнейшего внимания со стороны руководства компании, а регулировка взаимоотношений с аутсорсером может осуществляться на уровне договоров. На самом деле взаимоотношения работодателя и исполнителя в рамках договора об ИТ-аутсорсинге сложны, требуют от них постоянного контакта, контроля и взаимопонимания. Для этого следует регулярно проводить проверки уровня получаемых сервисов, развивать услуги в соответствии с новыми условиями бизнеса, трансформировать их, если необходимо, управлять рисками. Наконец, возможен пересмотр или прекращение договора. Для выполнения вышеперечисленных задач существуют специализированные программные средства, помогающие автоматизировать сотрудничество компании и аутсорсера.

По образному выражению Сергея Тарасова, главы представительства CA в России и СНГ, аутсорсинг можно сравнить с наймом “ИТ-домработницы”, благодаря которой хозяева могут больше времени уделять своей работе, при этом архиважно правильно взаимодействовать с такой помощницей. А это означает, что компания, нанявшая для ИТ-поддержки бизнес-процессов аутсорсера, должна вести постоянный учет своих информационных ресурсов и контролировать результаты работы поставщика ИТ-услуг, обеспечивая при этом собственную информационную безопасность. Решению данных задач, по словам представителей CA, могут помочь разработанные ею продукты Asset Management, eTrust Access Control, eTrust Security Command Center и Unicenter NSM.

ПО Asset Management позволяет вести учет программно-аппаратных ресурсов. С его помощью можно выполнять их инвентаризацию, получать статистику использования приложений, задавать автоматическую реакцию на события, связанные с изменениями в конфигурациях.

Программы eTrust Access Control, eTrust Security Command Center и Unicenter NSM ориентированы на решение задач обеспечения информационной безопасности (ИБ), которые становятся еще более актуальными в ситуации, когда в корпоративную информационную систему (КИС) допускаются сотрудники аутсорсера. Основное назначение eTrust Access Control — ограничение прав администраторов сети (т. е. возможностей управления, доступа к файловой системе и приложениям) и протоколирование всех выполняемых действий. Программа поддерживает различные платформы и операционные системы (Windows, Solaris, AIX, HP/UX, Linux), что позволяет реализовать общую политику безопасности в различных средах.

Продукт eTrust Security Command Center работает как единый центр обработки событий ИБ. Собирая информацию из разнородных систем (агентами могут быть ПО Check Point, Cisco, антивирусное ПО и др.), центр приводит ее к единому виду, фильтрует по признаку подозрительности (с точки зрения ИБ), анализирует и затем на основе произведенного анализа из единого центра позволяет управлять всеми разнообразными системами, обеспечивающими информационную безопасность ИТ-инфраструктуры компании.

Единый центр мониторинга состояния ИТ-инфраструктуры Unicenter NSM дает возможность проводить мониторинг серверов, приложений и сетей в режиме реального времени, автоматически находить первопричины сбоев, выявлять связь ИТ-компонентов с бизнес-процессами, которые они обслуживают, а также вести контроль за соблюдением сервисных соглашений.

Договор об уровне сервиса (SLA)

Специфика российского правосознания общеизвестна: почти к любому договору принято относиться как к вещи формальной, лишь закрепляющей фактическое положение дел или же некие устные договоренности. По мнению Олега Платонова, представителя компании “УЦ Компьютер-Пресс Технологии”, тщательная проработка договора об уровне сервиса на стадии, предваряющей подписание договора об аутсорсинге, может снять многие проблемы, возникающие порой из-за элементарного непонимания сторонами друг друга, неодинаковой трактовки одних и тех же понятий, завышенных ожиданий заказчика по качеству получаемых сервисов и т. д.

Сторонами соглашения о сервисном обслуживании в общем случае являются собственно пользователи ИТ-сервисов, компания-аутсорсер и ИТ-подразделение предприятия (последнее может выступать в роли организации, как контролирующей оказание услуг, так и предоставляющей их). В качестве предмета SLA выступает ИТ-сервис, точнее — его количественное и качественное описание.

Сервис как законченная услуга для потребителя (скажем, доступ пользователя к файловому серверу) имеет свой уровень, т. е. качественные и количественные характеристики (например, пользователю гарантируется свободное место на файловом сервере в 500 Мб и 99%-ная доступность этого сервиса в рабочие часы организации).

При этом предполагается, что, во-первых, любую услугу можно предоставлять на разном уровне, во-вторых, чем выше уровень сервиса, тем выше затраты на его получение и, в-третьих, чем больше оборудования, сервисов и подрядчиков участвует в предоставлении услуги, тем больше вероятность отказа. Докладчик особо подчеркнул, что на практике высокий уровень сервиса может быть предоставлен только при избыточном уровне всех составляющих услуги. Например, 99%-ный уровень доступа пользователей к файловому ресурсу означает, что в случае отказа аутсорсер берется восстановить возможность обращения к данным за четыре минуты — для этого нужен кластер с дублированным сетевым маршрутом и независимым источником питания.

SLA — документ достаточно подробный, но вместе с тем его детализация должна быть адекватна риску убытков из-за отсутствия ИТ-сервиса, а средства контроля выполнения SLA должны соответствовать степени его проработки, при этом стандартизация SLA — путь к снижению расходов на контроль его выполнения.

Олег Платонов поддержал точку зрения на аутсорсинг, согласно которой использование ИТА (и в частности SLA) в большинстве случаев не приводит к сокращению затрат на ИТ. Вместе с тем подписание SLA и следование ему — общепринятая мировая практика, дающая предприятию возможность повысить качество ИТ-поддержки бизнеса, получить понятную для себя политику бюджетного планирования покупки ИТ-услуг (и, кстати говоря, отказаться от приобретения ненужных сервисов). Кроме того, наличие проработанного SLA предусматривает возможность цивилизованной (мотивированной и обоюдно согласованной в определенных условиях) смены поставщика ИТ-сервисов и таким образом позволяет избежать чрезмерной зависимости от одного аутсорсера.

Комментарии: (0)   Рейтинг: