Помимо неверной оценки ИТ-затрат, увеличение стоимости при переходе на ИТ-аутсорсинг может быть вызвано несбалансированной моделью услуг, переданной компании-провайдеру. Как пример – функция продолжает существовать внутри компании клиента, и заказчик направляет ресурсы на дублирование ее поддержки.

Необходимо понимать, что основные бизнес-процессы и критичные бизнес-функции нельзя выносить на аутсорсинг, даже если это кажется экономически целесообразно.

4. Снижение качества обслуживания. При переходе на ИТ-аутсорсинг компания-заказчик ожидает увидеть уменьшение затрат и увеличение качества сервисов. Однако на практике риски ИТ-аутсорсинга скачкообразно возрастают при неправильном выборе поставщика ИТ-услуг. ИТ-аутсорсер должен обладать опытом и навыками оказания ИТ-услуг, иметь штат высококвалифицированных специалистов, владеть методами управления и контроля ИТ-услуг. Финансовая стабильность ИТ-аутсорсера, которая способствует выполнению контракта и предоставлению дополнительных услуг, снижает экономические риски при переходе на ИТ-аутсорсинг. Формализация уровня качества обслуживания в договоре об оказании услуг означает наличие численных показателей, которые постоянно передаются заказчику в виде графиков и отчетов. В случае выхода качества за установленные рамки компания-аутсорсер несет финансовые обязательства.

Снижение качества при недобросовестности аутсорсера особенно актуально в условиях недостаточно сильной конкуренции, когда аутсорсер, заключив контракт, будет «накручивать» цены и не очень тщательно следить за качеством выполнения работы, понимая, что клиент не сможет найти другого поставщика услуг, то есть когда аутсорсер будет фактически монополистом на рынке. Такая ситуация наиболее характерна для компаний со специфичным бизнесом и ИТ-функциями, поддерживающими бизнес. В случаях передачи типичных ИТ-функций этого риска можно избежать, прописав конкретные показатели и метрики качества в договоре об оказании услуг.

5. Снижение мотивации ИТ-специалистов и сопротивление сотрудников. В современном мире потребность в профессиональных ИТ-специалистах стремительно растет, и удержать их в компании все сложнее. В случае, если ИТ является непрофильным бизнесом компании, риски потери сотрудников возрастают многократно. К скрытым рискам относится наличие в головах сотрудников недокументированных знаний, зачастую критичных для деятельности компании.

Аутсорсинг и привлечение сторонних специалистов связаны с организационными и психологическими изменениями в ИТ-компании за счет передачи процессов во внешнее обслуживание. При работе с аутсорсерами может упасть производительность собственных сотрудников, так как они могут расценить аутсорсинг, сопровождающийся передачей части персонала сторонней компании и увольнениями, как измену. Часто внутренние ИТ-специалисты организации недооценивают возможности аутсорсинга, считая, что аутсорсинговое ИТ-обслуживание не всегда приводит к сокращению штата ИТ-специалистов компании. Некоторые ИТ-инициативы предусматривают перевод части сотрудников компании-заказчика в штат ИТ-аутсорсера, что подразумевает их дальнейший профессиональный рост. Если переводу подлежат слабо подготовленные специалисты, то возникает риск некачественного обслуживания.

Опыт показывает, что во многом перечисленные выше риски связаны с недостатками сервисного контракта и отсутствием опыта работы с аутсорсингом. Выбор недостаточно надежного поставщика также может способствовать возникновению перечисленных выше рисков.

Знание рисков, связанных с процессом передачи услуг на аутсорсинг, позволяет значительно минимизировать эти риски, а в отдельных случаях практически полностью их исключить. Чем точнее определен конкретный риск в ИТ-аутсорсинге, тем больше вероятность принятия эффективных мер для его устранения.

По статистике, в большинстве случаев в утечке данных виноваты собственные сотрудники компании. Гарантом могут выступить договор (где зафиксированы все аспекты ответственности и требования к документации на обслуживаемые системы), репутация поставщика и строгий контроль над деятельностью аутсорсера, причем не только на административно-финансовом, но и на техническом уровне.

Для избежания рисков утечки информации возможны подписание соглашения о конфиденциальности, согласование правил информационной безопасности, схемы контроля их выполнения, внедрения системы защиты информации от несанкционированного доступа, штрафные санкции и финансовые обязательства в случае нарушения условий конфиденциальности. Такое страхование заказчиком рисков утечки информации в рамках соглашения на предоставление услуг позволит компенсировать потери, понесенные бизнесом в результате подобной утечки.

Для эффективного управления поставщики услуг используют договор о сервисном обслуживании (SLA) – это формальное соглашение между бизнес-пользователями и организацией, ответственной за предоставление информационных услуг. В рамках договора определяется уровень предоставления услуг, в том числе:

• объем работ (ПО и аппаратное обеспечение);

• политики, регулирующие предоставление услуг;

• информация по предоставляемым услугам, включая правила приоритезации, эскалации и т. п.;

• часы поддержки;

• ценовая политика по предоставляемым услугам;

• процедуры предоставления отчетности и ее рассмотрения: тип и частота отчетов, ключевые показатели эффективности (КПЭ), планы встреч по контролю эффективности;

• процедура рассмотрения/внесения изменений в договор.

Заключение такого контракта с поставщиком позволит четко прописать все условия и снизить риски потери контроля над ИТ-процессами и зависимости от сотрудников компании-аутсорсера, обеспечивая контроль за потребляемыми ИТ-услугами и обслуживанием в целом, а также выполнение условий для проведения аутсорсером прозрачной политики в сфере оказания ИТ-услуг.

Необходимость подобных контрактов вызвана возрастающими требованиями к поставщикам ИТ-услуг со стороны заказчиков, чей бизнес все больше зависит от надежной и своевременной передачи информации.

Договор о сервисном обслуживании предполагает повышенную ответственность поставщика услуг и дисциплинирует заказчика, поскольку заключению соглашения предшествует этап анализа требований к уровню сервиса. Договор отражает все требования к качеству сервиса и предполагает постоянный мониторинг выполнения этих параметров. Когда требования определены, их просто описать в виде поддающихся измерению значений, и только тогда можно проверить, соответствует ли предоставляемая услуга договоренности. Перед подписанием соглашения SLA заказчик работает над своими требованиями как к перечню услуг, так и к уровню их предоставления, что позволяет ему лучше разобраться в ИТ-организации.