Ситуация и тенденции
На российском рынке термин «аутсорсинг» используется уже не год и не два, однако сама индустрия аутсорсинга до сих пор развивается. Особенно это касается регионов. Сделки начала двухтысячных по большому счету со стороны топ-менеджмента выглядели как: «А ну, давай попробуем, посмотрим, как пойдет». В итоге проекты проваливались, и дело не только в изначальном отношении менеджмента, но, скорее, сразу в комплексе ошибок, в том числе и со стороны клиента. И если в столичных регионах отношение к аутсорсингу услуг, в том числе IT, постепенно меняется, то в регионах до сих пор бытует мнение, что IT-аутсорсинг — дело для компании-клиента если не совсем гиблое, то, как минимум, очень сомнительное. Даже в своем регионе (Санкт-Петербург) нам приходится бороться с набором негативных представлений об аутсорсинге IT-услуг.
Сейчас большая часть руководителей осознает, что качественные IT-сервисы — одно из значимых конкурентных преимуществ любого бизнеса. Но до сих пор многие крупные компании стараются справляться своими силами, даже в том случае, когда очевидно: существующая операционная модель бизнеса, включающая ИТ, управление процессами и результатами не жизнеспособна и требуется трансформация сразу комплекса бизнес-процессов и организационной и сервисной структуры. К аутсорсингу обращаются часто уже с негативным опытом использования собственных сил — и сразу ждут от партнера-аутсорсера чего-то волшебного. Меня радует, что в последние годы эта тенденция все же меняется к лучшему. Но приходится учитывать, что многие руководители крупных компаний имеют и негативный опыт аутсорсинга — как раз в связи с теми «пробами пера», которые были так распространены на рынке лет 10 назад. В начале двухтысячных аутсорсинг как тенденция прочно закрепился в России, но вот работать с ним большинство клиентов, да и поставщиков, эффективно не умело.
Наша компания уже 21 год на рынке. За это время специалисты столкнулись, наверное, со всеми возможными ошибками, страхами и «перегибами» компаний-клиентов, которые мешают им построить действительно эффективное сотрудничество с аутсорсером.
Страхи и «перегибы»
Страшно открыть информацию
Наиболее частый страх компании, который заставляет сначала все пробовать делать самим и до последнего не дает передать часть процессов в сфере ИТ на аутсорсинг — это вопрос безопасности данных. Действительно, вовлечение в деятельность компании третьей стороны, которая, например, внедряет некую информационную систему и, соответственно, имеет доступ к базам данных, можно считать рискованным. Но, если честно, это менее рискованно, чем работа со своими же сотрудниками. Тут, наверное, даже примеры не нужны: случаев, когда уход ключевых сотрудников останавливал бизнес, когда сотрудники уводили за собой крупнейших клиентов, когда происходила утечка стратегий и технологий, информации о бюджете, об уязвимостях бизнеса — таких историй полно. И их гораздо больше, чем историй о том, как конкуренты подкупили сотрудника компании-аутсорсера, или этот сотрудник сам зачем-то передал важную информацию клиента. Я вообще не сталкивался с таким поведением со стороны крупных аутсорсеров. Клиенты забывают, что для аутсорсера безопасность их данных — это вопрос репутации. У любого крупного аутсорсера выработана своя система защиты данных.
ИТ — это сложная сфера, любые IT-процессы связаны с информацией. В итоге еще на этапе предварительных договоренностей аутсорсер вынужден запрашивать конфиденциальную информацию у клиента. Например, в нашем случае это данные о сфере деятельности, объемах продаж, перечне номенклатуры, контрагентах, договорах, информация об организационной структуре компании. И это когда еще нет никакого контракта, но без этой информации мы не сможем адекватно оценить размер работ и их стоимость. И во всех тех случаях, когда мы располагаем такой информацией и используем ее на своей территории, мы же и несем ответственность за ее сохранность. Для этого мы разработали систему, внешний доступ к которой отсутствует, а базы данных в SQL специальным образом защищены. Не говоря уже о том, что мы работаем на программных продуктах «1С», а в них существует довольно жесткая система прав и доступов. В итоге никто посторонний не сможет получить доступ к данным. Перенос и хранение наиболее важной информации осуществляется на защищенных носителях, которые шифруются специальной системой, сертифицированной ФСБ РФ. Даже пересылка данных по почте зачастую осуществляться в зашифрованном виде: мы используем систему криптозащиты. Такая технология обеспечения безопасности данных позволяет нам работать с предприятиями оборонного комплекса. У других аутсорсеров — другие технологии защиты данных. И если утечка и происходит, то, как правило, — со стороны клиента, а вовсе не аутсорсера.
Совсем исключать человеческий фактор, конечно, невозможно. Мы как поставщик услуг не застрахованы от того, что нашего сотрудника подкупит иностранная разведка. И наш клиент тоже не застрахован. Даже руководителей самого высокого уровня подкупают, запугивают или влияют на них еще каким-нибудь образом. Но любой аутсорсер заинтересован в идеальной репутации в плане безопасности данных клиента, поэтому требования к безопасности и внимание к соблюдению правил в таких компаниях очень высокое. Как правило, соискатели проходят через жесткую систему отбора, и впоследствии все сотрудники регулярно проверяются на предмет лояльности к своей компании. Но, действительно, на 100% гарантировать, что никто из его сотрудников не находится в сговоре с конкурентами клиента или иностранными спецслужбами, не может ни один аутсорсер. А клиент разве может? Единственное, что здесь можно сделать — это вывести подобный человеческий фактор в зону риска и еще в начале пути договориться, как вы будете таким риском управлять.
Повальное желание сэкономить
Это — одна из частых ошибок на этапе объявления тендера или выбора поставщика. И желание сэкономить понятно, — особенно в современных реалиях рынка. Однако же как только клиент акцентирует все свое внимание на стоимости контракта, он сам себе начинает вредить. Ведь тогда из поля зрения ускользают очень важные критерии: опыт аутсорсера, его репутация, отзывы его клиентов, наличие необходимых компетенций и ресурсов. В итоге погоня за минимальной стоимостью может стать началом конца в сфере IT-аутсорсинга. Я несколько раз сталкивался с такими ситуациями: поработав с очень дешевыми поставщиками, получив негативный опыт, компании объявляют весь проект неэффективным, нерезультативным и вообще, в итоге, не нужным. И закрывают его. Хотя на самом деле даже в этом случае проект чаще всего можно спасти — только вот поставщика услуг следует сменить.
Обычно я предлагаю клиентам подумать, за счет чего может быть снижена цена на услуги IT-аутсорсера. Давайте рассмотрим варианты. Менее квалифицированные сотрудники или, часто, удаленный штат сотрудников, которые совмещают работу в данной компанией с какой-нибудь другой деятельностью. Итог: неизбежно страдает качество работы сотрудников — а значит и качество услуг компании-аутсорсера. Другой вариант: аутсорсер находится в ином, более дешевом регионе, это позволяет экономить расходы. Но тут возникает вопрос, насколько хорошей будет коммуникация поставщика и клиента. Снижать цены вынуждена и компания, не имеющая аналогичного опыта в сфере, в которой работает клиент. Некоторые компании поступают так, работают в убыток, чтобы получить нужный опыт и выйти на новый для себя рынок. Но тогда на вас будут учиться — и где гарантия, что этот первый блин не будет комом? В общем, есть много причин, по которым аутсорсеры предлагают низкие цены, но выбирать только по стоимости — почти самоубийственно для проекта.
Главными критериями выбора компании-аутсорсера всегда должны быть наличие компетенций, экспертизы, качественных ресурсов, опыта выполнения аналогичных или похожих работ, наличие подтвержденных отзывов клиентов, понимание и принятие ограничений, которые существуют у вас как у клиента. Если по этим критериям выявляются несколько близких предложений, вот тогда можно выбирать среди них по цене. Опираясь на неверные критерии выбора, ответственный сотрудник подвергает риску все свое предприятие. Неработающая система автоматизации предприятия приводит к его остановке, некачественно выполненная система подготовки управленческой отчетности приводит к некачественным решениям и к потере клиентов, поставщиков, сотрудников. Поэтому расставляйте правильно приоритеты, выбирая партнера.
Выбор поставщика и планирование работ
Незнание стандартов
До сих пор каждый второй менеджер говорит, что стандартов в сфере IT-аутсорсинга нет, и что в этой отрасли многое субъективно. На самом деле это не так. Есть определенные стандарты, только мало кто о них знает. А кто знает об их существовании, часто ими пренебрегает. А ведь клиенту такое знание могло бы помочь.
Например, если говорить об аутсорсинге аппаратной части, серверной и сетевой инфраструктуры, обслуживании системного ПО, обслуживания системы виртуализации серверов, настройке маршрутизаторов и другого сетевого оборудования, много локальных стандартов, в основном касающихся выбора конкретных программных и аппаратных решений: Microsoft, Cisco, VMware и т.д. Есть набор библиотек IT Infrastructure Library (ITIL), в которых четко прописано, как должны работать IT-сервисы и как добиться доступности и качества. В проектной деятельности применяется стандарт Project Management Body of Knowledge (PMBoK) или Agile software development (Agile). Описание процессов и функций на предприятии по стандартам eEPC, IDEF и т.д. Но все это до сих пор редко применяется, и клиенты об этом в большинстве своем даже не знают. Особенно ситуация в этом плане трудная в регионах.
Мы в рамках проектов внедрения работаем по технологии на основе PMBok, а услуги по корпоративному сопровождению «1С» на библиотеках ITIL и наблюдаем, что менеджмент заказчика не всегда готов работать с этими стандартами. По идее, стандарт ITIL должен знать руководитель IT-службы клиента. Но на практике этого часто нет. Менеджмент чуть ли не в первый раз слышит об ITIL от нас. И получается, что мы приносим некий космический корабль и начинаем рассказывать, какой он классный. Хотя на самом деле должно быть наоборот: это заказчик должен спрашивать, работаем ли мы по ITIL.
Есть еще такое понятие, как SLA — соглашение об уровне предоставления услуг. Оно определяет взаимные ответственности поставщика и клиента. Там прописано все: реакции, закрытие инцидентов, доступность сервиса, техники и т.д. Это и есть тот стандарт, к которому мог бы обращаться клиент. Но, увы, клиенты пока не настолько осведомлены.
Сфера аутсорсинга в России пока развивается. Возможно, через 5 лет ошибки, которые я перечислил, будут казаться нелепыми банальностями: ну кто мог допустить такое? И я был бы этому очень рад. Но для того, чтобы клиенты и поставщики IT-услуг могли повышать уровень своей осведомленности, мы должны говорить о том, что представляет собой работа с привлечением аутсорсинга. И я искренне надеюсь, что мой материал будет полезен обеим сторонам IT-аутсорсинга.
Неправильные критерии оценки поставщика
Итак, я объяснил, какие критерии должны быть в приоритете при выборе партнера для IT-аутсорсинга. Но вот как оценить компанию по этим критериям? В России далеко не каждый менеджер сможет произвести оценку правильно. Давайте посмотрим, как чаще всего делается выбор подрядчика у нас. Объявляется тендер, поставщики предоставляют документы, ответственный оценивает их на предмет соответствия требованиям тендера — это происходит обычно только на формальном уровне. Что там кроется на самом деле за этими документами, мало кого интересует. И это при том, что иногда успех проекта зависит даже от того, насколько поладит топ-менеджмент клиента и поставщика на личном уровне! Неудивительно, что с таким подходом аутсорсинговые проекты проваливаются, а клиент остается убежденным, что дело в аутсорсинге как таковом: ведь формально-то все соблюдено!
А как, например, происходит процесс выбора на Западе. В офис компании-аутсорсера высаживается целый «десант» топ-менеджмента клиента. И не в один офис, а сразу во все компании, предварительно отобранные в качестве фаворитов тендера. Менеджмент клиента и экспертные сотрудники общаются с сотрудниками потенциальных компаний-партнеров, задают интересующие вопросы, в том числе и о безопасности данных, и о схеме совместной работы в целом. Такой подход позволяет выбрать самого лучшего, наиболее подходящего компании поставщика. А значит — минимизировать риск срыва проекта. В России этот подход только-только начинает приживаться, и пока остается привилегией крупных компаний с очень дорогими проектами. Хотя я считаю, что лишних денег нет ни у кого, поэтому имеет смысл потратить ресурсы на выбор поставщика, зато потом быть уверенным, что проект будет работать.
Качественно выполнить работу с рынком потенциальных подрядчиков, сформировать перечень критериев выбора подрядчика и принять верное решение — это сложная задача. Мы работаем в сфере автоматизации на платформе продуктов «1С:Предприятие». На этом рынке работает более 6000 компаний. Из них около тысячи — на рынке Северо-Запада, и больше 400 — непосредственно в Санкт-Петербурге, в нашем регионе. При этом около трети этих компаний позиционируют себя готовыми к сложным проектным внедрениям на различных информационных платформах, различных конфигурациях «1С», начиная от «1С:Управление торговлей» и заканчивая «1С:ERP 2.0» и «1С: Управление холдингом». А задача выбора подрядчика часто ложится на специалиста, который в сфере «1С» и в правилах работы на этом рынке ориентируется довольно поверхностно. Например, далеко не все компании, разыскивающие поставщика на этом рынке, знают, что есть перечень сертификатов, которые получают как компании, так и отдельно взятые сотрудники компаний, работающих в сфере «1С». Что можно оценивать статусы, что есть система рейтингов, что всегда можно обратиться к рекомендациям вендора, компании «1С». Необходимо учитывать масштаб компании-поставщика: насколько соответствуют ее ресурсы вашему уровню, насколько компетентны сотрудники, насколько они будут вовлечены в работу именно с вами и в ваших интересах.
Еще раз подчеркну важность наличия у компании-аутсорсера кейсов с задачами, похожими на ваши. Причем самый лучший вариант — предоставить подбор кейсов самому поставщику. Пусть компании, которые кажутся вам подходящими на роль аутсорсера, покажут вам проекты, которые по их мнению соответствуют вашему уровню и задачам. Тогда помимо самих кейсов вы сможете оценить еще и то, насколько хорошо потенциальный подрядчик понимает вашу ситуацию. Правда, будьте готовы, что поставщик услуг станет запрашивать у вас конфиденциальную информацию. Это необходимо для справедливой оценки. Вот если поставщик этого не делает, стоит задуматься, по каким вообще тогда критериям он оценил ваши задачи и подобрал похожие на его взгляд кейсы из своего опыта? И насколько вообще серьезен подход его специалистов?
Сергей Кожин,
генеральный директор филиала компании «1С-Рарус» в Санкт-Петербурге