Аутсорсинг процессов управления ИТ

В литературе (см., например, (П. Готтшальк, 2007)) рассматривается целый ряд определений, схем аутсорсинга и моделей, основанных на разных гипотезах о смысле и целях этого управленческого решения. Ни одна из этих гипотез не является ни преобладающей, ни даже общепринятой. Огромное разнообразие условий и ситуаций, в которых используется ИТ-аутсорсинг, не позволяет пока приблизиться к универсальному определению и полному пониманию причин этого явления.

Традиционно под ИТ-аутсорсингом понимается передача внешней организации (поставщику или аутсорсеру) задачи выполнения какой-то (как правило, не основной) ИТ-деятельности, включая передачу полной ответственности за стратегическое и оперативное управление ею (наряду с сопутствующими рисками). Распространенные примеры - это обслуживание ИТ-инфраструктуры, телекоммуникационные услуги, управление центром обработки данных. В литературе встречаются разные формы аутсорсинга, например ресурсный аутсорсинг (имеется в виду подбор аутсорсером квалифицированного персонала), функциональный аутсорсинг (передача аутсорсеру деятельности по оказанию ИТ-услуг), стратегический аутсорсинг (полная передача аутсорсеру управления ИТ-службами).

В фундаментальной книге по ИТ-аутсорсингу (Halvey J., 2005) приводятся в качестве примера такие цели и инициативы, для реализации которых может быть использован ИТ-аутсорсинг:

• со стороны руководства:
  • общекорпоративное направление на отказ от непрофильных функций;
  • попытка стандартизовать определенные функции или сделать их глобальными в масштабах организации;
  • общекорпоративное направление на снижение затрат;
  • реорганизация управления ИТ, например в связи с проведенным анализом целесообразности реинжиниринга бизнес-процессов;
  • переориентация ИТ-организации для повышения конкурентоспособности;
  • попытка повысить привлекательность компании и, возможно, поднять цену акций;
• со стороны ИТ-организации:
  • реорганизация управления ИТ;
  • направление на снижение затрат, связанных с ИТ;
  • желание в большей степени сконцентрироваться на ИТ-стратегии;
  • попытка повысить эффективность;
  • тиражирование новой технологии;
  • привлечение недостающего опыта и знаний.

В качестве иллюстрации в книге приведены краткие характеристики почти 500 аутсорсинговых контрактов в сфере ИТ.

Значительно более широкий взгляд на аутсорсинг демонстрирует книга (Koulopoulos, 2006), где вводится понятие "умного" сорсинга как инновационного поведения, направленного на выявление и развитие ключевых компетенций и делегирования всех неключевых компетенций глобальным партнерам по всему миру. Цель такого поведения - максимизация интеллектуальных ресурсов организации за счет того, что "они не отвлекаются на выполнение несущественной работы, а организация не тратит ресурсы на преодоление своей слабости". Авторы показывают, что успешные решения об использовании аутсорсинга не были продиктованы экономическими соображениями. Целью таких решений было формирование и развитие компетенций, что предполагало изучение и фундаментальное улучшение (или создание новых) процессов организации, поскольку компетенции складываются из процессов, интеллектуальных ресурсов и человеческих ресурсов.

Не претендуя на столь глобальные выводы о природе, целесообразности и формах ИТ-аутсорсинга, я попытаюсь проанализировать это явление с точки зрения процессного подхода к управлению ИТ. Моя цель состоит всего лишь в том, чтобы получить из этого подхода выводы и рекомендации, которыми можно было бы пользоваться на практике.

Итак, я определяю ИТ-аутсорсинг как выполнение сторонним исполнителем (аутсорсером) процессов управления ИТ, для чего ему могут быть переданы на определенных условиях все или часть ресурсов и организационных способностей, необходимых для выполнения этих процессов. Под ресурсами здесь понимаются персонал, аппаратные ресурсы, программные ресурсы, другие ресурсы (например документация или лицензии). Под организационными способностями я подразумеваю корпоративные политики, процедуры, стандарты организации процессов, собственно процессы (описания, шаблоны результатов, описания ролей и т. п.), знания персонала.

Выражение "выполнение процессов управления ИТ" здесь имеет широкий смысл: от выполнения экземпляра какого-то процесса в конкретном проекте до выполнения всех экземпляров целой группы процессов во всех проектах.

Таким образом, аутсорсинговый контракт ( рис. 18.1) должен помимо требований к выполнению процессов (например требований к эффективности, оперативности, результативности и т. п.) содержать следующие условия:

• состав передаваемых ресурсов, условия их передачи, обязательства заказчика, касающиеся создания/приобретения/пополнения этих ресурсов; исходя из этих условий аутсорсер может планировать собственную деятельность по созданию/приобретению/пополнению этих ресурсов (например, в свою очередь, выступая как заказчик аутсорсинговых услуг у своих аутсорсеров). Здесь же могут содержаться и ограничения на создаваемые ресурсы (например, аутсорсеру может быть разрешено использовать только определенные программно-аппаратные платформы или технологии);
• состав передаваемых организационных способностей, условия их передачи, обязательства, касающиеся создания/приобретения/пополнения способностей (например, заказчик может взять на себя обучение передаваемого персонала, поручив разработку форматов документов процесса аутсорсеру); исходя из этого, аутсорсер планирует деятельность по созданию/развитию/приобретению способностей (например, предусматривает работы по улучшению своих процессов). Эта деятельность может быть ограничена заказчиком, если, например, заказчик соглашается оплачивать только обучение определенным технологиям. Существенная часть этого раздела контракта - описание взаимодействия процессов аутсорсера с остальными процессами заказчика; например, если аутсорсеру передаются форматы результатов, нужно указать, какие из результатов служат входами для процессов заказчика (и, следовательно, не должны изменяться аутсорсером);
• полные описания и условия выполнения передаваемых на аутсорсинг процессов / групп процессов / экземпляров процессов, включая полномочия по владению, модификации, улучшению, согласованию с другими процессами заказчика и т. п.

увеличить изображение
Рис. 18.1. Высокоуровневая структура аутсорсингового контракта

Приведенному определению удовлетворяют, очевидно, все распространенные формы аутсорсинга, такие как оказание ИТ-услуг с использованием собственной или переданной в пользование ИТ-инфраструктуры, аутстаффинг, аутсорсинг приложений.

В то же время ряд аспектов организации ИТ-аутсорсинга остается за границами процессного подхода и не охватывается этим определением. Это, например, следующие темы:

• целесообразность ИТ-аутисорсинга в зависимости от экономических, политических и финансовых условий^{1Обзор соответствующих работ приведен в (П. Готтшальк, 2007). Интересно, что часть предлагаемых обоснований, например теория ключевых компетентностей, хорошо сочетается с процессным подходом к ИТ-аутсорсингу.} ;
• организационные формы ИТ-аутсорсинга;
• правовые и социальные аспекты аутсорсинговых контрактов;
• поведенческие и культурные различия заказчика и аутсорсера;
• экономические особенности аутсорсинговых контрактов;
• особенности международных аутсорсинговых отношений.

Этот перечень, безусловно, неполон, и в специальной литературе можно найти еще целый ряд вопросов, которыми задаются исследователи при изучении ИТ-аутсорсинга. Однако принятый в данной книге подход не подразумевает всестороннего анализа этого сложного явления, а для изучения взаимосвязей процессов управления ИТ и ИТ-аутсорсинга данного выше определения вполне достаточно.

Еще более сужая задачу, я не буду рассматривать вопросы передачи ресурсов и способностей, поскольку на практике эта передача регулируется общекорпоративными правилами, далекими от ИТ. Я сосредоточусь далее только на собственно процессной составляющей ИТ-аутсорсинга и для обозначения этой деятельности буду использовать термин "аутсорсинг процессов управления ИТ" во всех случаях, в том числе и тогда, когда речь идет всего лишь о выполнении экземпляра процесса в проекте или в конкретной ситуации.

Итак, под аутсорсингом процессов управления ИТ я буду понимать выполнение процессов (экземпляров процессов) внешним по отношению к организации исполнителем (исполнителями) при условии, что все результаты процессов и информация об их протекании являются доступными для организации точно так же, как если бы процессы выполнялись внутри организации. Это означает, что я предполагаю полную прозрачность деятельности внешнего исполнителя. При этом вознаграждение исполнитель получает не за результат, а за точное следование согласованным регламентам и правилам выполнения процесса. Заказчик же, согласившись с этими правилами (т. е. с описанием процесса, внесенным в контракт) принимает на себя ответственность за результаты. Если целью заказчика является результат, он должен передать исполнителю полномочия по изменению согласованного процесса, и это также может быть предусмотрено контрактом.

Таким образом, аутсорсеру полностью или частично передаются:

• функции владельца процесса;
• полномочия по исполнению процесса;
• полномочия по изменению/улучшению процесса;
• ответственность за результаты процесса (включая промежуточные), т. е. за своевременность их предоставления, качество и т. п.;
• обязанность нести затраты, связанные с реализацией процесса;
• организация интерфейса процесса с остальными процессами клиента;
• риски, связанные с процессом.

Точный перечень передаваемых полномочий и ответственностей является предметом договора между организацией и потенциальным аутсорсером, и это определяет степень отчуждения процессов. В частности, для разных процессов (экземпляров процессов) передаваемые полномочия могут отличаться. Какие-то процессы могут полностью принадлежать аутсорсеру (или создаваться аутсорсером "с нуля"), в то время как другие - оставаться собственностью заказчика, хотя и выполняться персоналом аутсорсера и т. д. Взаимосвязи между разделами аутсорсингового контракта также могут оказаться существенными. Например, аутсорсер может выдвинуть условие использования собственного персонала как необходимое для достижения заданного уровня качества и отказаться от использования персонала заказчика. Высокоуровневая структура контракта, показанная на рис. 18.1, подсказывает, на что стоит обратить внимание при подготовке контракта.

Очевидно, при таком подходе контракт представляет собой очень сложный документ, контроль исполнения которого не является простой задачей и требует определенных затрат со стороны как заказчика, так и аутсорсера. В (П. Готтшальк, 2007) рассматриваются схемы организации ИТ-аутсорсинга, основанные на сотрудничестве, доверии и общих целях заказчика и аутсорсера, а не на жестком контракте, но отмечается, что на практике они практически не встречаются.

Использование понятия аутсорсинга процессов управления ИТ хорошо описывает существующую практику. Например, в случае стратегического аутсорсинга, о котором говорилось выше, аутсорсеру на самом деле передаются все процессы управления ИТ (выстроенные, скажем, в соответствии с процессными моделями COBIT, Val IT, Risk IT). Если речь идет об управлении инфраструктурой, то, опять-таки, аутсорсеру передаются процессы управления инфраструктурными ресурсами, например процессы обновления, увеличения мощности, замены и т. п. Аутсорсинг приложений^{2Для обозначения этой деятельности часто используется аббревиатура SaaS - от англ. Software as a Service.} , при котором они передаются внешней организации^{3Такая организация называется ASP - от англ. Application Service Provider.} , подразумевает выполнение этой организацией процессов жизненного цикла приложений. Аналогично можно рассматривать такую деятельность, как предоставление услуг сети передачи данных, когда аутсорсер выполняет процессы предоставления услуг по передаче и процессы жизненного цикла сети. Таким образом, процессный взгляд обеспечивает определенное методическое единообразие при анализе деятельности аутсорсеров и позволяет воспользоваться всем накопленным процессным теоретическим багажом для применения ИТ-аутсорсинга на практике. Проще говоря, не бывает ИТ-аутсорсинга, который не включал бы требований к выполнению процессов; более того, именно способность выполнять процессы является тем, что принципиально отличает одного аутсорсера от другого.

Стоит заметить, что при таком подходе исчезает туманное различие между временно привлекаемыми для выполнения проекта субподрядчиками и "настоящими" аутсорсерами, работающими на постоянной основе. На самом деле и те и другие выполняют процессы. Разница только в длительности: процессы проекта начинаются и заканчиваются вместе с проектом. Никаких принципиальных различий между такими внешними исполнителями работ нет: они работают за вознаграждение, используют свои ресурсы и ресурсы клиента, несут все затраты и риски, связанные с процессами, отвечают за качество результатов. По этой причине я дальше не разделяю ИТ-субподрядчиков и ИТ-аутсорсеров, называя и тех и других ИТ-аутсорсерами.

В (Halvey J., 2005) рассматривается более общая задача аутсорсинга бизнес-процессов^{4Там эта деятельность называется BPO - от англ. Business Process Outsourcing.} . ИТ-аутсорсинг входит сюда как часть, обеспечивая передачу аутсорсеру обслуживания "ИТ-компонентов, поддерживающих бизнес-операции", например центра обработки данных или совокупности персональных компьютеров. На самом деле, как нетрудно видеть, речь здесь идет о передаче на аутсорсинг процессов управления избранными ИТ-ресурсами.

Выбор схемы аутсорсинга процессов

Для того чтобы нагляднее показать, чем процессный подход к ИТ-аутсорсингу может оказаться полезным на практике, рассмотрим пример, когда для выполнения работ привлекается несколько исполнителей, т. е. процессы распределяются между несколькими аутсорсерами, одним из которых является собственная ИТ-организация.

Пусть, например, предприятие использует свою ИТ-организацию для выполнения двух задач: планирования ИТ (включая планирование инвестиций) и сопровождения ИТ-систем, включая управление услугами. Пусть у предприятия имеется дочерняя компания, основными задачами которой являются создание и модернизация информационных систем. Дочерняя компания может привлекать для выполнения своих задач независимых исполнителей-аутсорсеров. Независимые исполнители, как правило, представляют собой компании, внедряющие готовые решения. Независимый исполнитель, в свою очередь, может привлекать исполнителя для решения специальных задач.

Для того чтобы более точно описать приведенную схему аутсорсинга, определим, во-первых, возможные организационные формы аутсорсеров, и, во-вторых, перечни процессов, которыми они владеют в нашем случае.

Пример организационных форм:

• внутреннее подразделение (ИТ-организация);
• отдельная бизнес-единица (в частности, дочерняя компания);
• независимая компания (их может быть привлечено несколько).

Примеры процессов позаимствуем из эталонной модели ГОСТ Р ИСО/15288:

• процессы соглашения;
• процессы предприятия;
• процессы проекта;
• технические процессы.

В таблице 18.1 показано, как могла бы быть организована схема аутсорсинга в нашем примере.

Разумеется, как организационные формы, так и модель процессов ГОСТ Р ИСО/МЭК 15288 могут быть заменены на другие. Например, ИТ-деятельность организации в целом может быть распределена между ИТ-организациями ее дочерних компаний. При этом может существовать несколько бизнес-единиц, отвечающих за выполнение процессов: бизнес-единица, отвечающая за разработку ИС, бизнес-единица, отвечающая за управление ИТ-инфраструктурой, бизнес-единица, отвечающая за глобальную сеть передачи данных и предоставление соответствующих услуг. Некоторые бизнес-единицы могут также работать и на свободном рынке.

Приведенная таблица иллюстрирует три важных соображения.

Во-первых, использование точно описанной модели процессов при описании аутсорсинговой схемы позволяет чётко определить границы полномочий и ответственности ее участников. Отметим, что в этой схеме существует участник, отвечающий за организацию процессов и управление схемой. Это ИТ-организация, владеющая процессами "Управление средой предприятия" и "Управление процессами жизненного цикла". Согласно ГОСТ Р ИСО/МЭК 15288, целью первого из них является "определение и проведение политики и процедур, необходимых для функционирования организации в соответствии с положениями настоящего стандарта".

Во-вторых, роли участников определяются тем, какие процессы им переданы; в разных случаях они могут быть разными (например, независимая компания-1 и независимая компания-2 могут поменяться местами). Вне зависимости от ролей участников, использование общей модели процессов позволяет установить для них единый общий язык. Кроме того, что особенно существенно, из схемы понятно, кто является владельцем каждого процесса.

В-третьих, схема показывает, что не существует двух-трех стандартных схем аутсорсинга и простых критериев оценки их эффективности во всех случаях. Схема аутсорсинга очень индивидуальна для предприятия, бизнес-контекста, ожидаемых результатов и т. д.

Зададимся теперь вопросом о том, чем на практике обусловлен выбор той или иной схемы аутсорсинга. Мой (неизбежно субъективный) опыт говорит о следующем:

• аутсорсинг экземпляров процессов в проектах, значительно более распространен, чем аутсорсинг собственно процессов. При этом проект организуется так, чтобы участие в нем требовало от клиента наименьших усилий (т. е. не заставляло повышать развитость собственных процессов), несмотря на риск завышения затрат на проект;
• в случае аутсорсинга экземпляров процессов в сложном проекте, например проекте внедрения интегрированной корпоративной системы или реализации ИТ-стратегии, как правило, используется иерархическая схема (привлекается генподрядчик). Консорциумы аутсорсеров встречаются крайне редко. Организации предпочитают передавать процессы управления ИТ-аутсорсерами генподрядчику, даже если общее количество аутсорсеров на каждом этапе проекта невелико, и генподрядчик не может управлять качеством на всех этапах;
• передача на аутсорсинг процессов управления ИТ-услугами практически всегда считается "теоретически правильным" решением, несмотря на риски и затраты, связанные с организацией аутсорсинга. Дополнительные затраты могут быть связаны с тем, что процессы аутсорсеров находятся на уровне, который является избыточно высоким для конкретной организации на данный момент. Тем не менее организации предпочитают переплачивать за "чересчур качественную" работу, но не развивать собственные процессы;
• аутсорсинговые контракты по управлению приложениями относительно редко включают функции сопровождения и развития, т. е. анализа и поддержки бизнес-услуг. Ситуация, когда управление приложениями сводится к обработке жалоб и поставке новых релизов, встречается гораздо чаще. Часто ИТ-организация устраняется от разработки новых бизнес-услуг, "замыкая" аутсорсера непосредственно на бизнес-пользователя. Контроль за жизненным циклом бизнес-услуг (и связанных с ними ИТ-услуг) со стороны ИТ-организации в этом случае отсутствует;
• аутсорсинг процессов управления ИТ в крупных компаниях чаще реализуется через специальную бизнес-единицу или дочернюю компанию; в этом случае она становится универсальным ИТ-аутсорсером, т.е. выступает генподрядчиком в любом аутсорсинговом контракте. Даже в том случае, если такой аутсорсер не обладает необходимыми квалификациями, он участвует в контракте, играя роль простого посредника, процессы которого (например такие, как приобретение или поставка) заведомо соответствуют требованиям компании. Иногда такой компании передаются процесс анализа требований, который она выполняет для всех ИТ-проектов, процесс управления качеством и процесс управления информационной безопасностью.

Не претендуя на полноту, этот перечень призван продемонстрировать, что при выборе формы аутсорсинга процессов далеко не всегда выбирается наиболее экономически оправданный вариант. Многое зависит от уровней организационной зрелости ИТ-организации и компании-заказчика в целом. Если эти уровни низки, организация-заказчик не сможет организовать процесс управления ИТ-аутсорсером, даже если он располагает высокоразвитыми процессами. При этом на практике обычно принимается одно из следующих решений:

• создается виртуальная структура (рабочая группа, проектный офис, временный коллектив и т. п.), взаимодействующая с аутсорсером и выстраивающая на ходу недостающие процессы управления ИТ, например процессы управления качеством, процессы принятия решений и т. п. Поскольку эти процессы не интегрированы в существующую в организации управленческую практику, группа все время сталкивается с сопротивлением и нуждается в сильной спонсорской поддержке высшего руководства;
• управление аутсорсерами поручается существующей оргструктуре или бизнес-единице, имеющей опыт управления аутсорсерами или субподрядчиками в другой области. При этом процессы управления ИТ такая бизнес-единица часто просто копирует с процессов управления другим проектным бизнесом, например капстроительством;
• в случае принятия стратегического решения о передаче на аутсорсинг ряда процессов управления ИТ может быть создана (в частности, приобретена) новая бизнес-единица с соответствующим набором способностей.

Выбор схемы аутсорсинга, таким образом, представляет собой сложную управленческую задачу, при решении которой приходится учитывать множество параметров и ограничений. Использование процессного подхода к управлению ИТ позволяет уточнить и конкретизировать отдельные аспекты такого выбора.