Рассмотрим, на что нужно обратить внимание бизнесу, который стремится снизить затраты на поддержку корпоративного программного обеспечения и в то же время обеспечить надежную работу и беспрерывное развитие ИТ-инфраструктуры.
Традиционный подход
Большинство предприятий предпочитают обслуживать свою ИТ-инфраструктуру самостоятельно. Это работа в привычном русле, которая обосновывается стремлением к безопасности и полному контролю за всем пулом корпоративного ПО и оборудования.
Действительно, у компаний есть причины не доверять внешним подрядчикам. Услуги поддержки зачастую пытаются оказывать ИТ-компании самого разного профиля: франчайзинговые партнеры разработчика ПО, поставщики оборудования, даже хостинг-провайдеры. Для них аутсорсинг не входит в число основных направлений бизнеса — это скорее способ попутного заработка. Не обладая комплексным набором услуг и компетенциями в части организации бизнес-процессов, применения методологии, обеспечения преемственности и сохранности данных, они создают риски, которые со временем реализуются в виде тех или иных инцидентов. Негативный опыт работы с такими подрядчиками рождает у компаний реального сектора недоверие и мешает развитию рынка аутсорсинга.
В тоже время при организации обслуживания ИТ-инфраструктуры собственными силами предприятия сталкиваются со сложностями:
- недостаток экспертизы в специализированных областях;
- нехватка ресурсов для постоянного мониторинга трендов;
- отсутствие комплексного подхода к безопасности;
- высокие затраты на обучение персонала;
- зависимость от уникальных компетенций отдельных сотрудников.
Контроль vs инвестиции или контроль = инвестиции?
На одной чаше весов для компаний находятся контроль за ИТ-инфраструктурой за счет штатного персонала, на другой — необходимость инвестиций в эту сферу. Вес второй чаши в большинстве случаев недооценивают. Помимо понятных плановых закупок ПО и оборудования, у компаний обязательно возникают дополнительные статьи расходов: от обучения сотрудников до отражения в корпоративной инфраструктуре новых законодательных требований.
В качестве примера можно рассмотреть принятие закона о защите персональных данных, повлекшее за собой изменения в ИТ-системах, их аттестацию и т. д. В подобной ситуации кто лучше обеспечит соответствие законодательству — производственная компания или ИТ-поставщик, который на постоянной основе внедряет, интегрирует, поддерживает системы и оборудование? Компании преимущественно действуют самостоятельно, но зачастую это путь не решения, а преумножения сложностей.
Риски особенно велики у предприятий, для которых сфера ИТ является непрофильной. Во-первых, у них есть недостаток экспертизы и ресурсов для обеспечения поддержки ПО. Во-вторых, многие компании, закупаясь лицензиями на крупные суммы, не готовы содержать большой штат компетентных специалистов, которые обеспечивали бы безотказную работу высоконагруженных кастомизированных систем.
Речь идет о достаточно простых, но комплексно выстроенных процессах: регламентных и проактивных работах по устранению уязвимостей, выстраивании процедур модернизации ПО, тренингах для персонала, отслеживании технологических трендов и новинок. К примеру, с точки зрения информационной безопасности сотрудники должны постоянно развиваться: изучать рисковые кейсы, участвовать в конференциях и практикумах, прорабатывать пути защиты бизнес-систем. На практике им чаще всего не хватает на это времени.
В идеальной ситуации чаша весов уравновешена: желание сохранить контроль за собственным ПО должно подкрепляться инвестициями в ИТ-команду, которая сумеет гарантировать качественную эксплуатацию. В противном случае результатами будут сложности с обновлениями, взломы контура безопасности, потеря корпоративных данных. Эти ситуации, будь то ЧП внутри компании или кейсы вовне, получившие широкую публичную огласку, подталкивают бизнес задумываться о целесообразности перехода к аутсорсингу.
Преимущества комплексных аутсорсеров
Услуги аутсорсинга не все понимают правильно. Нередко у компании есть внешние провайдеры, обеспечивающие поддержку каждый своего ПО, а трудности все равно возникают. Дело в том, что провайдеры занимаются различными направлениями, отвечают за узкий участок. Следствием становится размытие зоны ответственности. Вроде бы отдельно у каждого подрядчика все в порядке, а на стыке систем выявляются нештатные ситуации. Они локальные, но проявляясь то тут, то там, создают картину неоптимально выстроенной ИТ-инфраструктуры, буквально разрывают ее на части. Причем найти ответственного в такой ситуации сложно.
В противовес разрозненному характеру сопровождения с группой провайдеров сотрудничество с одним поставщиком, который может комплексно обеспечить работу бизнеса на уровне как бизнес-приложений, так и инфраструктурного ПО, несет компании явные преимущества. Он берет на себя ответственность за всю инфраструктуру разом и не станет перекидывать запросы к другому провайдеру или возвращать обратно клиенту.
Игроки, работающие на ИТ-рынке не один год и специализирующиеся именно на комплексном аутсорсинге, имеют в своем составе центры компетенций в области финансовых, логистических и HR-процессов поддерживаемых систем. Силами опытных служб поддержки они готовы подключиться к решению инцидентов в круглосуточном режиме, в отличие от корпоративного штата. Более того, в самых трудных ситуациях ИТ-компании способны привлечь экспертов консалтинговых и технологических подразделений, которые обладают знаниями по всему пулу программных продуктов конкретного вендора.
ИТ-директор как творец ИТ-ландшафта
Задача ИТ-директора в современных условиях — в определенном смысле задача творца. Ему важно увидеть картину технологичного ландшафта целиком, понять, где на ней перекосилась рама, где порвался холст, а где краски не сочетаются друг с другом — и нарисовать такую картину, которая воспринималась бы целостно. Глядя на перспективу, он понимает, что единое информационное пространство можно создать с предвидением его образа, методологически выверенным подходом, последовательным выстраиванием сервисных процессов, грамотной организацией работы персонала. В помощь ему нужен поставщик, который сумеет взглянуть на рисунок со стороны, тоже оценит картину целиком, отразит в ней потребности бизнеса клиента — текущие и будущие.
Дальновидный CIO смотрит на корпоративные системы через призму их эффекта для бизнеса. Это является мерилом их значимости. В его интересах найти взаимопонимание и синергию с поставщиком для совместного создания инфраструктуры, которую в качестве пользователей оценит и руководство, и коллектив. Компания, где ИТ-служба и ИТ-аутсорсер работают как единый механизм, ощутит эффект мгновенно, сэкономив на текущих расходах и потенциальных рисках.
Это особенно актуально для крупных предприятий с территориально распределенной производственной (а значит, и информационно-технологической) инфраструктурой. Например, в крупном производственном холдинге могут работать пять заводов одного направления деятельности с исторически разными системами. Управлять разрозненной инфраструктурой тяжело: так, даже если за стандарт везде приняты определенные бизнес-приложения, давно сложившаяся версионность не позволяет быстро устранять проблемы с консолидацией данных.
В подобных случаях для внешних поставщиков сервисов поддержки прямым интересом становится унификация процессов и систем, обеспечение функционирования ИТ-инфраструктуры по одному алгоритму для всех предприятий. Это более эффективный бизнес, чем трата ресурсов на работу с многочисленными модификациями, когда нужны пять консультантов и пять разработчиков, которых нужно всеми силами удерживать, ведь кроме них со спецификой конкретной системы в условиях отдельно взятого завода никто не знаком. Равно как больше не нужна будет команда экономистов, которые прежде сводили и перепроверяли данные по цепочке вверх, до головного офиса, что усложняло, затягивало, делало дорогостоящей обработку корпоративной информации.
Сложности молодого рынка
Когда с помощью внешнего провайдера процессы сопровождения корпоративного ПО выстраивается последовательно и продуманно, когда картина становится целостной, некоторым бизнесам может оказаться достаточно в штате одного консультанта и одного разработчика, которые будут справляться с развитием инфраструктуры ПО в соответствии с едиными принципами, согласованными с менеджментом.
В каждом случае ситуация своя — масштабы компании и ее ИТ-контура имеют значение. Однако при контроле за ситуацией со стороны специализированного провайдера важнейшие процессы (например, та же консолидация данных заводов для управляющей компании) станут менее затратными во всех смыслах — время, деньги, риски — процедурами.
Казалось бы, очень привлекательный путь, но многие производственные компании просто не представляют себе таких вариантов. Они не видят вокруг поставщиков, способных к комплексной поддержке ПО и оборудования, не знают о наличии рынка таких услуг, что объяснимо — он еще только развивается.
Организация перехода на внешнее сопровождение ПО и систем на практике
Если компании готовы к аутсорсингу, то стартуют с самого простого: с функциональной поддержки. На аутсорсинг отдаются прежде всего рутинные операции, такие как кадровый документооборот, бухгалтерский учет. Внутри при этом сохраняется экспертиза, позволяющая понять, насколько качественно подрядчик выполняет работы и при необходимости корректировать их, предотвращать негативные последствия.
Ошибкой многих компаний становится выбор подрядчика по стоимости услуг. Аутсорсинг без SLA, системы метрик и централизованной коммуникации превращается не в решение, а в источник новых инцидентов.
В дальнейшем уровень задач, передаваемых от внутренней команды к внешней, возрастает: от менее критичной для бизнеса функциональности до систем масштаба ERP. По мере успешности взаимодействия подрядчику доверяют более значимые приложения, серверы и прочую инфраструктуру.
В случае группы компаний сначала на аутсорсинг могут быть переданы ИТ-системы одной-двух дочерних организаций. Аккуратный подход становится залогом того, что до головной структуры подрядчик дойдет полностью погруженным в специфику работы клиента. Ситуация каждый раз имеет индивидуальные особенности, но в любом случае действовать стоит по плану: разделить процесс на этапы и растянуть на определенный период. Это позволяет аутсорсеру войти в партнерство со всеми нужными компетенциями, а бизнесу убедиться: выбор сделан правильный, система за системой функционируют бесперебойно.
Регламентация как важнейшая составляющая поддержки
Влияние сбоев на критичные для бизнеса процессы очень велико. Производство или логистика, платежи контрагентам или отгрузки продукции — любая остановка систем грозит компании потерями. Внимание к этим вопросам должно быть пристальное. Однако иногда бизнес не реализует простейшие регламенты и даже обязательные к исполнению рекомендации вендоров ПО и оборудования.
Встречаются ситуации, когда не проводится резервное копирование данных и не проверяется возможность восстановления систем. Это означает, что в случае инцидента, во-первых, требуются колоссальные усилия для возвращения ИТ-инфраструктуры к исходному состоянию, во-вторых, ее простой влечет за собой серьезные убытки. Скажем, в январе можно легко потерять неделю отчетности из-за того, что резервное копирование делалось вручную и просто не запустилось в праздничные дни. Таких рисков не будет, если выдерживаются регламенты, соблюдаются процессы администрирования, обновления идут в плановом порядке, реализуются процедуры контроля за корректным исполнением регламентов и процессов.
С точки зрения соблюдения процессов доработки ПО история похожая. Предположим, не хватает ресурсов и доработками занимается один специалист вместо группы разработчиков. В таких условиях не применяется политика управления релизами, когда консультант формирует требования разработчику, выполненные доработки собираются в единый релиз, проводится тестирование и лишь затем осуществляется их перенос в продуктивную систему. Только при наличии такой политики бизнес гарантированно защищен от несанкционированного изменения критически важных ИТ-систем.
Доработки могут вносится хаотично, без плана, разработчик может вспомнить про задачу поздно и реализует в процессе переноса доработок, что априори нарушит единую архитектуру, в отличие от сформированного по плану релиза. Это несет максимальную угрозу сначала сбоя, затем проблемного отката к предыдущей версии системы. Чем больше таких изменений, тем больше вероятность простоев, потери данных и дополнительных затрат на восстановление ПО в нормальном состоянии.
Если процесс построить по корректной технологии даже имеющимися небольшими ресурсами, то количество ошибок в системе снизится кардинально, сократится длительность сбоев, уменьшится масштаб их влияния на бизнес. После запуска мониторинга критичных бизнес-систем по каждому изменению легче отслеживать, санкционировано оно или ситуация нештатная. Такая проверка позволяет корректировать действия персонала и упреждать риски будущих ошибок.
Таким образом, с внедрением современных регламентов поддержки бизнес получает не мнимый, а реальный контроль за своей ИТ-инфраструктурой. Аудит и внедрение продуманных стандартов позволяют повысить ответственность и исключить несоблюдение правил при работе с программным обеспечением. С этого я и рекомендую начинать.
