Аутсорсинг процессов управления ИТ

Цели аутсорсинга процессов и выбор аутсорсера

Принятие процессной точки зрения позволяет по-новому взглянуть на вопрос о целях и мотивах ИТ-аутсорсинга.

Начнем с того, что решение о передаче того или иного процесса или группы процессов на аутсорсинг, несомненно, должно быть обусловлено бизнес-стратегией организации. Нет смысла перечислять все соображения, которыми может руководствоваться компания при принятии такого решения. Не вызывает сомнений, однако, что в ряде случаев важную роль играет потенциальная возможность за счет привлечения аутсорсера быстро повысить уровень развитости процессов управления ИТ. Организация, таким образом, арендует способности ИТ-аутсорсера (используя его развитый процесс) для решения своей задачи, вместо того чтобы долгое время инвестировать в улучшение своего процесса или одновременно с улучшением собственного процесса. Рассмотрим простой пример.

Компания, внедряющая интегрированную корпоративную систему на базе готового ERP-решения и обладающая опытом выполнения многих проектов, как правило, имеет собственную методику внедрения, которая адаптируется под каждый конкретный проект. Эта методика определяет основные работы и результаты любого проекта, то есть, по существу, описывает стандартный производственный процесс компании. С точки зрения CMM, такая компания находится как минимум на третьем уровне зрелости. Организация-заказчик, не имеющая опыта выполнения проектов внедрения такого масштаба, скорее всего, находится на первом уровне. Используя высокоразвитый процесс ИТ-аутсорсера, организация-заказчик могла бы обеспечить гарантированный уровень качества проекта и проектного результата. При этом организация не создает собственного процесса внедрения системы, поскольку он выполняется однократно, но может инвестировать в создание собственных постоянно работающих процессов сопровождения и поддержки.

Приведенные соображения ни в коем случае не следует рассматривать как универсальный принцип. Существует масса случаев, когда разница в развитости процессов аутсорсера и заказчика не принимается во внимание при решении вопроса об аутсорсинге. Это происходит, в частности, если организация-заказчик не желает развивать непрофильный для себя ИТ-бизнес и создавать у себя соответствующие процессы или когда размер инвестиций в закупку ресурсов и создание процессов управления ими превосходит допустимые границы (например, если речь идет о создании собственной глобальной сети передачи данных).

В тех же случаях, когда существует потенциальная возможность выбора из двух и более потенциальных аутсорсеров (одним из них может быть и собственная ИТ-организация), разница уровней развитости их процессов может оказаться продуктивным критерием выбора. Именно уровень развитости производственного процесса, а не описание результатов конкретного проекта или отзывы конкретного клиента, характеризует стабильность работы аутсорсера и, значит, позволяет организации-заказчику рассчитывать на то, что и в ее случае качество результата будет удовлетворительным. Уровень развитости собственных процессов вполне может служить отправной точкой при выборе аутсорсера.

Стоит отметить, что в рассмотренных ранее процессных моделях критерии выбора поставщика решений или услуг вообще не рассматривались. Вот несколько примеров.

ГОСТ Р ИСО/МЭК 12207:

"5.1.3.1. Заказчик должен определить процедуру для выбора поставщика, включая критерии оценки поступающих предложений по реализации заказа и их соответствие установленным требованиям".

ГОСТ Р ИСО/МЭК-15288:

"5.2.2.3 … Приобретающая сторона должна осуществлять следующие действия в соответствии с принятой в организации политикой и процедурами в отношении процесса приобретения:

• а) утверждать план приобретения.

Примечание. Данный план включает ссылки на модель жизненного цикла, график контрольных сроков и критерий выбора подходящего поставщика, если поставщик является внешним по отношению к приобретающей организации".

COBIT:

"AI5.3. Выбор поставщиков

Выбрать поставщиков, используя прозрачную и формальную практику, для того, чтобы обеспечить наилучшее соответствие сформулированным требованиям. Требования следует оптимизировать, используя информацию от потенциальных поставщиков".

В российской практике формальные корпоративные критерии выбора аутсорсера, связанные с содержательной стороной дела, как правило, отсутствуют. Кроме преобладающих в каждом конкретном случае финансовых соображений для выбора аутсорсера сейчас применяется комбинация из нескольких методов:

• у аутсорсера запрашиваются типичные результаты применения его методики выполнения работ в проектах (например проектные документы, откуда удалена конфиденциальная информация);
• аутсорсер презентует свой подход к реализации проекта и/или неформально описывает методику выполнения проектов. Может быть организовано посещение офиса аутсорсера;
• аутсорсер предоставляет резюме участников процесса или проекта;
• аутсорсер неформально презентует свою модель процесса или организует демонстрацию работающего процесса для предполагаемого заказчика;
• у аутсорсера запрашиваются отзывы его клиентов, или организуется визит к клиенту;
• анализируются деловая репутация и финансовое положение аутсорсера.

Очевидно, ни один из методов, кроме в какой-то степени последнего, не позволяет прогнозировать качество работ и дать объективную оценку развитости процессов ИТ-аутсорсера. Причина в том, что все они опираются либо на данные конкретного проекта (т. е. на результаты конкретного экземпляра процесса), либо на субъективную оценку самого аутсорсера. Последний же метод позволяет сделать лишь косвенный вывод о стабильности работы аутсорсера на основании данных о стабильности его финансового положения, хотя, конечно, это заключение верно далеко не всегда.

Таким образом, существующая практика позволяет в лучшем случае понять, что должно будет получиться в результате выполнения передаваемого на аутсорсинг процесса, но с какими рисками сопряжена передача процесса аутсорсеру; какова гарантия качества результата, таким образом выяснить не удастся.

В части 8 Отчета SPICE (см. " "Практическое использование CMM. Проект SPICE" Практическое использование CMM. Проект SPICE") специально рассматривается задача оценки развитости процессов поставщика продуктов или услуг для оценки рисков при выборе поставщика. Предлагаемый в Отчете подход применим как в случае привлечения единственного внешнего поставщика, так и в случае выбора генподрядчика.

Упрощенно задача решается в три шага:

1. выбор процессов потенциального поставщика, подхода к их оценке (определение границ проекта оценки), а также описание их требуемого целевого уровня развитости. Подход к оценке может предусматривать, например, чтобы каждый процесс был проанализирован на примере определенного количества проектов, где он был реализован. Эта работа выполняется приобретателем с использованием понятий и методов, изложенных в Отчете SPICE. Описание границ передается потенциальному поставщику;
2. выполнение поставщиком самооценки уровней развитости процессов в соответствии с определенными границами и передача результата приобретателю;
3. принятие решения приобретателем, например с привлечением независимого аудитора для оценки качества и достоверности предоставленных поставщиком результатов оценки.

Очевидно, этот подход полностью применим и для выбора ИТ-аутсорсера. Безусловно, буквальное следование рекомендациям Отчета SPICE далеко не всегда целесообразно, но важно понимать, что, в отличие от существующей практики, подход SPICE ориентирован на оценку именно процессов, а не результатов. Это принципиально важно, поскольку результаты могут быть получены даже на первом уровне развитости процесса, и ни их наличие, ни даже качество фактически не позволяют судить о реальной развитости процесса, а значит, прогнозировать качество работы ИТ-аутсорсера.

Привлечение независимого аудитора особенно полезно, если потенциальный аутсорсер - генподрядчик, который собирается привлечь субподрядчиков. В этом случае реализация процесса генподрядчиком резко усложняется, и от его зрелости зависит очень многое. Известны случаи, когда из-за недостаточной зрелости генподрядчика на практике реализуется искусственно усложненная схема: генподрядчик отвечает за форму и своевременность предоставления результатов процессов (и через него идут расчеты), и один из субподрядчиков - за сами процессы (при этом он не управляет остальными субподрядчиками). Естественно, разделение ответственностей в такой структуре и сложность управления ею значительно выше, чем в классической схеме генподряда. Привлекаемый аудитор может помочь разработать разумную схему аутсорсинга в таком случае.