12 декабря 2024 г.

Аутсорсинг ИТ-потребностей заказчика в теории выглядит привлекательным (перевод CAPEX в OPEX, экономия на ФОТ квалифицированных ИТ-специалистов и т. д.), но на практике многие клиенты, даже из среды не самого крупного бизнеса, продолжают содержать собственные ИТ-отделы и побаиваются передавать свою ИТ-инфраструктуру на полный аутсорс. Возникают логичные вопросы: в чём причина столь прочно удерживающихся в головах заказчиков опасений — и как в сложившейся ситуации ведут себя участники отечественного ИТ-канала?

Кризис доверия

Переход к ИТ-аутсорсингу влечёт за собой кажущиеся вполне очевидными выгоды — от перевода CAPEX в OPEX до уменьшения ФОТ за счёт сокращения внутреннего ИТ-отдела и проч. Так отчего же даже при наличии внятного и прозрачного SLA множество клиентов в России так и не решаются сделать этот явно полезный для них шаг?

Как считает Павел Филистович, директор департамента аутсорсинга и сервиса поддержки пользователей DатаРу, опасения заказчиков связаны прежде всего с отсутствием опыта работы по модели аутсорсинга: «Заказчик боится, что какие-то риски могут быть не учтены при составлении Т3 и планировании целевых SLA/KPI. Кроме того, заказчики меньше доверяют подрядным организациям, которые в любой момент могут встать и уйти. Конечно, это может произойти и с инсорсом, однако у ЛПР в таком случае есть прямые рычаги воздействия на сотрудников, — а в случае с подрядной организацией такие рычаги не всегда очевидны. Наконец, всегда остаются риски одностороннего пересмотра обязательств, как это случилось с уходом иностранных компаний из РФ».

erid: 2SDnjdtxb9d

Павел Филистович, директор департамента аутсорсинга и сервиса поддержки пользователей компании DатаРу:

Согласно данным Uptime Institute, 60% организаций сталкиваются с простоями в связи с реализовавшимися рисками непрерывности работы компании. Треть из них приводит к серьезным последствиям. Очевидно, что свести вероятность простоев к нулю практически невозможно. На эти случаи компании необходим четкий план восстановления систем, в отсутствии которого происходят не только финансовые и репутационные потери, но и снижается доверие клиентов, а в некоторых случаях простой угрожает самому существованию бизнеса.

Наличие плана восстановления после катастрофы (DRP, Disaster Recovery Plan) — это не просто формальность или мера предосторожности. Это гарантия устойчивости: документ описывает действия в условиях кризиса и должен охватывать все жизненно важные для компании сервисы и услуги. Только так можно обеспечить быстрое восстановление с минимальным уроном для процессов. К сожалению, у многих компаний сегодня нет такого плана или он не актуализирован, хотя это и не афишируют.

Исследования показывают, что организации с хорошо разработанными DRP могут значительно сократить время простоя. Кроме того, компании, которые регулярно проводят проверки актуальности плана, значительно уменьшают вероятность возникновения ошибок в критических ситуациях. DRP нужно регулярного обновлять и тестировать, подстраивать под меняющиеся условия рынка и изменения в инфраструктуре компании. Каждая катастрофа — кибератака, природное бедствие или технический сбой — уникальна, и подходы к восстановлению должны адаптироваться под конкретные обстоятельства. Мы в «DатаРу Сервис» готовы помочь заказчику сделать аудит текущих планов, составить новые, а также их проверить в условно-реальных условиях (в контролируемой среде).

Реклама ООО «ДАТАРУ», ИНН: 9725041191

Максим Чегодаев, руководитель отдела продаж сервиса в системном интеграторе «Акцент», перечисляет целый ряд причин, по которым многие заказчики не готовы доверить обслуживание своей ИТ-инфраструктуры аутсорсеру:

  1. Опасение, что передача критически важных процессов стороннему подрядчику несёт в себе риск потери контроля над бесперебойной работой ИТ-инфраструктуры организации. Даже прозрачный SLA не гарантирует, что подрядчик будет решать проблемы также быстро и качественно, как штатный специалист, на которого есть прямое административное и финансовое влияние.
  2. Риск, что конфиденциальная информация или данные могут быть переданы/украдены/взломаны через стороннего подрядчика. Привлечение третьих лиц к операциям со столь ценными данными всегда вызывает большие опасения.
  3. Внешний подрядчик может не понимать специфики бизнеса заказчика, что приведёт к некачественному оказанию услуг.
  4. Страх перед изменениями. Смена штатного специалиста на аутсорсинг воспринимается как сложный и долгий процесс, который может негативно повлиять на бизнес клиента в момент перехода и перенастройки этих процессов.
  5. Мало какие подрядчики оказывают многопрофильные услуги поддержки — в то время, как штатный специалист может закрывать вопросы по разным направлениям (системное администрирование, обслуживание и ремонт техники, поверхностная настройка 1С и т. д.)

«Вышеперечисленные опасения у заказчиков действительно есть, — резюмирует эксперт, — но они достаточно быстро проходят после начала работы с нашей компанией. Именно поэтому у нас долгосрочные доверительные отношения с нашими заказчиками».

Часто ИТ-инфраструктура заказчиков представляет собой сложное архитектурное решение, состоящее из оборудования разных вендоров и технологий с присущими им нюансами взаимодействия между собой, — на это обращает внимание Иван Калеев, руководитель направления развития сервиса и аутсорсинга системного интегратора CTI: «Нередко такая система функционирует с определёнными ограничениями, о которых знает узкий круг штатных инженеров. Однако не всегда они способны ответить, почему сейчас работает наблюдаемым образом. Часто мы слышим фразу „так исторически сложилось“. По этой причине на первый план выходят риски возникновения технических проблем или сбоев системы, которые не всегда могут быть быстро устранены внешними экспертами».

Аутсорсинг инфраструктуры, продолжает эксперт, вызывает у заказчиков опасение потерять контроль над критически важными процессами: «А также обеспокоенность тем, как будет обеспечиваться защита их конфиденциальной информации, особенно в свете растущих угроз кибербезопасности. Заключение контрактов на аутсорсинг часто связано с долгосрочными обязательствами, что может вызвать у компаний опасения зависимости от исполнителя. Даже при наличии прозрачных соглашений об уровне обслуживания (SLA) многие компании не уверены в способности аутсорсера обеспечить необходимый уровень. А при смене исполнителя может потребоваться некоторый переходный период на время технического аудита и изучение особенностей функционирования ИТ-инфраструктуры, что несёт в себе риски снижение уровня SLA на этот период».

На взгляд Андрея Кельманзона, управляющего партнёра дивизиона «Аутсорсинг и сервисы» в компании IBS, всё определяет зрелость каждой конкретной компании в подходе к организации ИТ-функций: «Наличие обширного внутреннего ИТ-отдела не снижает риски для организации — а, скорее, увеличивает их. Это не оправданно ни экономически, ни функционально. Внутри компании сложно организовать качественную техподдержку. Внутренний SLA часто остаётся условностью, поскольку нарушения качества сервиса не влекут видимых последствий. Аутсорсер, напротив, несёт прямую ответственность за качество сервиса, включая финансовую. Аутсорсинг выгоден и с точки зрения управления: контролировать контракты значительно проще, чем заниматься управлением многочисленными сотрудниками. К тому же, когда ИТ-функция находится внутри компании, нет возможности использовать высококомпетентных специалистов максимально эффективно; их вовлечённость в решение технологических задач компании, как правило, никогда не соответствует уровню их мотивации».

Аутсорсинг же, продолжает эксперт, позволяет привлекать ресурсы только тогда, когда те действительно нужны: «При этом дорогостоящие специалисты могут участвовать сразу в нескольких проектах. Вопросы информационной безопасности также легко регулируются — при помощи контрактов с внешними подрядчиками; наличие штатных сотрудников не даёт в этом плане ни малейших преимуществ. Я не вижу никаких объективных причин, чтобы опасаться передавать ИТ-функцию на аутсорсинг. Для руководителя ИТ-подразделения важнее сосредоточиться на стратегических задачах и финансовом управлении, а не на повседневных операциях. Его основная задача — направлять использование технологий в целях развития бизнеса. Для этого не нужно иметь большой штат специалистов внутри компании. Почти с любым объёмом проектов при правильной организации ИТ-функции сможет справиться ИТ-офис численностью от 7 до 15 человек. Наибольшую эффективность от ИТ получают организации, где ИТ-руководитель может оказывать влияние на принятие тактических и стратегических решений. Как правило, для этого он должен быть членом правления или напрямую подчиняться первому лицу компании».

«В поставленном вопросе явный акцент сделан на услуги поддержки ИT-инфраструктуры, — замечает Роман Почиталкин, бизнес-партнёр компании „ЛАНИТ — Би Пи Эм“ (входит в группу ЛАНИТ), — но глобально ситуация со всем ИТ-аутсорсингом целиком мало отличается: дефицит доверия связан со значительными рисками в случае низкого качества услуги. SLA и штрафные санкции как инструмент подходят для некритичных ситуаций, когда необходимо улучшить дисциплину и держать партнёра в тонусе. Но боязнь делегирования ответственности аутсорсингу связана с проблемами другого масштаба. Если некачественно оказанная услуга приведёт к остановке бизнеса, то выплаченные штрафы за нарушение SLA станут слабым утешением».

Окончание следует

Источник: Максим Белоус, IT Channel News