– Стоимость процессов поддержки услуги;
– Стоимость действий по обеспечению контроля качества и т. п.
Для оценки стоимости процессов необходимо составить их описание до уровня рабочих мест и распределить затраты по центрам затрат внутри ИТ– подразделения, после чего применятся операционно-стоимостной анализ, рассчитывается стоимость процессов.
При правильной организации работ по описанию процессов это описание может быть использовано для документирования текущего состояния ИТ-процессов и совершенствования деятельности в случае принятия отрицательного решения по выводу ИТ-услуги на аутсорсинг. В результате для каждой ИТ-услуги будет сформирована стоимостная оценка, показывающая стоимость внутренней реализации ИТ-услуги.
При выводе на аутсорсинг всего ИТ-подразделения – на основании волевого решения руководства, предварительная оценка стоимости оказания услуг теряет смысл. В данном случае можно сравнивать совокупность всех расходов на ИТ-подразделение до вывода на аутсорсинг с суммой контрактов на информационные технологии после вывода и стоимостью процессов взаимодействия между компаниями.
Поэтому анализ общей суммы затрат на ИТ можно проводить в следующих разрезах:
– Ресурсы;
– Оборудование;
– Программное обеспечение;
– Заработная плата сотрудников;
– Стоимость внешних контрактов на услуги;
– Стоимость процессов и т. д.
Вывод всего ИТ-подразделения без предварительного внедрения сервис-ориентированного подхода и изучения локального рынка ИТ, как правило приводят к рождению дочерней ИТ-компании, которая нежизнеспособна без материнской компании.
7.8.3. Анализ рисков при аутсорсинге услуг
Стоимостной анализ не дает полной картины экономической эффективности аутсорсинга. Для обеспечения полноты анализа необходимо проанализировать текущие убытки от операционных рисков, возникающих при оказании каждой ИТ-услуги, и убытки, которые могут возникнуть от рисков, связанных с передачей услуг поставщику.
Результаты анализов рисков могут влиять как на расходную, так и на доходную части анализа. Основные параметры стоимостного анализа рисков связанных с качеством и надежностью:
– стоимость убытков по причине недостаточного качества ИТ-услуг;
– стоимость убытков по причине отказа в оказании ИТ-услуги;
– сокращение расходов при использовании новых технологий в ИТ-услуге;
– стоимость убытков при утечке конфиденциальной информации при оказании ИТ-услуги;
– стоимость потерь при утечке конкурентных преимуществ, реализованных в ИТ-услуге.
Риски 1, 2 и 3 могут влиять на положительное решение по выводу услуги на аутсорсинг, так как ответственным за данные риски становится поставщик ИТ-услуг и компания может штрафными санкциями покрыть свои убытки в случаях возникновения (реализации) данных рисков.
Риски 4 и 5 влияют на принятие отрицательного решения по выводу услуги на аутсорсинг, так как очень часто анализ дополнительных затрат на информационную безопасность, возникающих при организации аутсорсинга, может показать невыгодность вывода процессов (услуг), связанных с обработкой конфиденциальной информации. То есть, необходимо особенно внимательно подходить к принятию решений по аутсорсингу каждой ИТ-услуги и анализировать вопросы информационной безопасности в контексте принимаемого решения.
Одной из задач, которые можно решить при использовании модели аутсорсинга, является возможность переноса рисков на внешнего поставщика, что может повысить эффективность использования ИТ. Примером рисков, переносимых на аутсорсинговую компанию, могут быть:
– уход из компании квалифицированных ИТ-специалистов;
– болезнь и отпуска ключевых специалистов;
– ошибки в услуге, приводящие к ее отказам и т. д.
Соответственно, данную составляющую необходимо учесть в стоимости услуги с точки зрения принятия положительного или отрицательного решения.
Выводы. С учетом всего вышесказанного возможно сделать вывод, что в настоящее время наиболее эффективно выводить на аутсорсинг следующие виды ИТ-услуг:
– услуги, которые являются простыми с точки зрения их организации и предоставления;
– услуги, которые требуют привлечения дорогостоящего ИТ-персонала с неполной загрузкой;
– услуги, не содержащие конфиденциальной информации;
– услуги по обслуживанию узкоспециализированного оборудования;
– услуги, связанные с разовыми разработками или внедрением программных решений.
Если ИТ – услуга сложна или специфична для компании, то вывод ее на аутсорсинг может принести для нее еще больше проблем, чем ожидаемых эффектов.
Очень часто решение об аутсорсинге принимается в связи с неудовлетворительной работой ИТ-подразделения, однако в подобной ситуации простым выводом работ по ИТ на аутсорсинг проблема не решается. Необходимо установить причины неудовлетворительной работы ИТ-подразделения, а они могут быть разными: начиная от плохой организации работ и заканчивая низким уровнем развития бизнес-подразделений, которые не могут сформулировать, что они хотят от ИТ.
Таким образом аутсорсинг – это не просто перекладывание внутренних нерешенных проблем компании на плечи внешнего поставщика, а прежде всего налаживание эффективной работы внутреннего ИТ-подразделения на основе сервис-ориентированного подхода предоставления услуг, построенной на базе библиотеки ITIL/ITSM.
Заключение
Причина победы в знании ее законов.
В. Тарасов. Принципы жизни. Книга для героев
Для того чтобы информационные технологии стали союзником в достижении Стратегических целей предприятия и способствовали повышению эффективности использования применяемых технологий в производственном цикле выпуска продукции, руководству предприятия необходимо провести детальный анализ текущего состояния зрелости ИТ-подразделения. Результатом подобного анализа для руководства предприятия станет понимание текущей роли и места ИТ на предприятии, а также пошаговый план построения ИТ подразделения нового уровня: управляемого и эффективного. Для достижения требуемой эффективности ИТ для бизнеса, руководство предприятия и ИТ-руководитель вместе выполняют следующие шаги:
Шаг первый. Разработка Стратегии информационных технологий предприятия. Важный шаг для любого предприятия. Стратегия ИТ основывается на Стратегии бизнеса и описывает методы, способствующие достижению запланированных показателей по всем направлениям деятельности ИТ-подразделения от поддержки пользователей до принципов развития ИТ-архитектуры и информационной безопасности. Стратегия ИТ формируется на среднесрочную перспективу – от одного до трех лет и имеет механизм корректировки, утвержденный внутренними нормативными документами. Данный документ – не панацея, однако может стать эффективным инструментом управления компанией и ИТ-подразделением в частности.
Шаг второй. Определение уровня зрелости ИТ-подразделения. Если руководство предприятия заинтересовано в таком мощном и эффективном союзнике как Информационные технологии для достижения требуемых результатов поставленных задач перед бизнесом, то оно (руководство) обязано знать на каком уровне зрелости находится ИТ-подразделение и вовремя реагировать на выявленные отклонения. Целевой уровень зрелости ИТ-процессов – "Оптимизация", этап, когда создание новых бизнес-процессов, товаров и услуг, а также расширение границ бизнеса может и должно происходить с помощью информационных технологий. Уровень сложности задач, которые может решать ИТ-подразделение растет по мере зрелости ИТ-процессов на предприятии. Сложность решаемых задач возрастает от поддержки ИТ-сервисов до создания новых, нацеленных на достижение заданных целей предприятия. Как только руководство получит понимание уровня зрелости ИТ-подразделения, исходя из полученной информации можно приступись к следующему этапу.
Шаг третий. Формирование структуры ИТ и определение подчиненности подразделения. На разных ступенях уровня зрелости ИТ-процессов предприятия в штате ИТ подразделения должны трудиться разные люди по уровню профессионализма в разных областях информационных технологий. На первом уровне сложности решения задач (уровень зрелости ИТ-процессов 0 и 1 по модели CobiT, см. главу) нужны специалисты с хорошими техническими знаниями, умеющие оперативно искать проблемы в существующей ИТ-инфраструктуре или быстро реагирующие на текущие потребности пользователей, обеспечивая надежное функционирование ИТ-сервисов. На втором и третьем уровне зрелости ИТ процессов и при решении задач сложности "Улучшение" руководитель ИТ подразделения должен понимать, в лучшем случае знать, бизнес-процессы предприятия, чтобы искать пути их улучшения и оптимизации. На четверном и пятом уровне зрелости ИТ процессов для руководителя ИТ подразделения наличие бизнес-образования (Master of Business Administration; Магистр экономического управления или магистр бизнес-администрирования) становится критическим, т. к. на данном этапе зрелости ИТ-подразделение меняет свой статус центра затрат на центр прибыли. Далее необходимо учесть направления деятельности ИТ-подразделения:
– Сопровождение ИТ-сервисов;
– Разработка и внедрение ИТ-сервисов;
– Поддержка и развитие инфраструктуры предприятия;
– Обеспечение бесперебойной работы АТС и линий связи;
– Материально техническое обеспечение;
– Разработка, внедрение и сопровождение систем управления технологическими процессами.
Остается определить тип организационной структуры ИТ-подразделения:
1. Линейная структура – наиболее простой способ организации. Используется в небольших компаниях или на начальных этапах развития ИТ. Как правило, в этом случае выделяется должность руководителя отдела, в непосредственном подчинении которого находятся несколько ИТ-специалистов.
2. Функциональный способ организации подразделения – каждое направление имеет своего руководителя и выделено в структурное подразделение.
3. Дивизиональный способ организации структуры – если компания состоит из нескольких крупных территориально-распределенных филиалов. По сути, это означает, что в каждом филиале создается ИТ-подразделение (со структурой близкой или идентичной структуре центрального офиса), в котором назначается руководитель. При этом у сотрудников филиального подразделения может сохраняться функциональная подчиненность соответствующим руководителям подразделений центрального офиса.
4. Смешанная структура – основные ИТ-подразделения организуются на дивизиональной основе, но существуют отдельные подразделения ИТ, сохраняющие функциональную организацию. Способ применяется, если компания имеет развитую структуру, состоящую более чем из двух территориально распределенных подразделений.
На разных этапах зрелости ИТ-подразделения подчиненность его может меняться от главного инженера до директора по экономике, но на верхних этапах, согласно модели CobiT, ИТ-подразделение должно подчиняться непосредственно Генеральному директору/ Директору предприятия.
Шаг четвертый. Методика взаимодействия с пользователями – шаг на котором определяются правила "игры": формализуется и закрепляется методика взаимодействия ИТ-подразделения с руководством, структурными подразделениями предприятия. Наиболее подходящее решение – это применение аппаратно-программного комплекса, позволяющего обрабатывать Заявки пользователей и накапливать статистику по выполненным Заявкам в различных разрезах. Применение АПК существенно сокращает время прохождения запроса от момента его инициации до принятия в работу конкретным ИТ-специалистом. Также при применении АПК наблюдается экономия расходных материалов таких как: офисная бумага, картриджи и/или тонер, при условии заправки картриджей силами ИТ-подразделения. При появлении истории обработки (выполнения) Заявок, появляются возможности проведения аналитических исследований и формирования базы знаний предприятия. Стоит отметить, что и пользователь, при такой организации работы, не тратит свое время в пустую, зная, что на его запрос поступит ответ в заранее обговоренное и согласованное время.
Для того чтобы закрепить документально как, какие и в какой последовательности выполняются заявки пользователей ИТ-сервисов в ИТ-подразделении должен быть разработан и утвержден на уровне предприятия документ – Соглашение об уровне сервиса. Целью документа Соглашение об уровне сервиса является: определение используемых сервисов, установление уровня обслуживания обозначенных сервисов, а также определение зон и мер ответственности сторон Соглашения как для потребителя ИТ-услуг – Заказчика (пользователей ИТ-сервисов) в рамках выполнения работ по предоставлению ИТ-услуг, так и для Исполнителя работ. Все обращения в службу HelpDesk Исполнителя обрабатываются в порядке их поступления. Максимальный срок реакции на обращение определяется установленным уровнем поддержки (SLA) по информационному сервису. Также Соглашение отражает все тонкости и нюансы обработки обращения с высоким уровнем критичности, требующие экстренного вмешательства или консультации специалистов технической поддержки. К таким обращениям, прежде всего, относятся вопросы восстановления работоспособности. При этом вопросы, которые не могут быть решены с использованием существующего функционала продукта и/или аппаратного комплекса, передаются специалистам для анализа и последующей разработки/изменения, с последующим выпуском обновления программного продукта и/или изменения технических характеристик аппаратного комплекса. Сроки выпуска обновления/изменения определяются в процессе диагностики проблемы и в соответствии с общим планом разработки программного продукта и/или закупки (модернизации) парка компьютерной техники. Время решения обращения может зависеть от критичности обращения, сложности решаемой проблемы и необходимости передачи вопроса на доработку/ модернизацию ИТ-сервиса.
На этом этапе создается Каталог ИТ-услуг, позволяющий проводить детальный анализ выполненных и выполняемых работ ИТ-подразделения в разрезе ИТ-сервисов, потребления ИТ-слуг в разрезе подразделений, выявление "узких" мест по качеству автоматизации конкретного участка хозяйственной деятельности предприятия и т. п. Примером структуры Каталога ИТ-услуг может быть:
– Обслуживание оргтехники
– Услуги администрирования
– Услуги связи
– Поддержка и сопровождение бизнес-приложений
– Разработка и внедрение бизнес-приложений
– Общие информационно-консалтинговые услуги
– Поддержка и сопровождение средств АСУТП
– Разработка и внедрение средств АСУТП
Шаг пятый. Разработка и утверждение внутренней документации ИТ-подразделения. Теперь, когда SLA и Каталог ИТ-услуг уже внедрен, ИТ-руководитель может приступить к формированию пакета внутренних регулирующих документов по подразделению, таких как:
– Регламент оформления технической документации.
– Регламент управления изменениями.
– Регламент взаимодействия исполнителей по выполнению заявок пользователей в Системе регистрации Заявок HelpDesk.
– Регламент предоставления и изменения прав доступа к программным ИТ-сервисам.
– Регламент разработки документа "Техническое задание"
– Функциональная матрица ответственности по ИТ-сервисам.
– Другие внутренние документы, например: Управление конфигурациями, Управление релизами.
Все эти документы в обязательном порядке утверждаются внутренними нормативными актами предприятия.
Шаг шестой. Методика взаимодействия с руководством предприятия. Комитет по ИТ является тем коллегиальным органом, который однозначно оценивает эффективность ИТ подразделения и ИТ-процессов предприятия по всем направлениям хозяйственной деятельности или направлений применения информационных технологий. В состав членов комитета по ИТ входят главные специалисты по всем направлениям деятельности предприятия. Именно этот регулирующий орган имеет полномочия вносить и утверждать Стратегию ИТ, а также все изменения к этому документу. Т. к. затраты на новые информационные технологии, зачастую, достаточно велики, то предприятие, в лице Комитета по ИТ, выбирает для себя наиболее подходящий способ оценки инвестиций в ИТ. Оценка эффективности инвестирования в ИТ может выполняться как наиболее распространенные: TCO – Total (cost of ownership) так и совокупной стоимостью владения; ROI – (Return on Investment) окупаемость инвестиций; а также довольно часто применяется логика Balanced Scorecard. Но применение этих методов не всегда возможно. Таким образом в компетенцию ИТ-Комитета входит и принятие решения о выборе той или иной информационной технологии при создании или реорганизации корпоративной информационной системы, инфраструктуры ИТ или любой другой ИТ-области. На этом же этапе формируются основы планирования и организации выполнения задач ИТ-подразделением. Стратегические инициативы – это не что иное, как способ достижения намеченного результата по поставленным задачам. Между текущим состоянием и тем положением, которое предприятие стремится достичь, существует разрыв, который заполняется стратегическими инициативами (проектами), обеспечивающими проведение изменений, ведущих предприятие к намеченной цели. Стратегические инициативы разрабатываются для осуществления необходимых изменений на наиболее проблемных участках функционирования предприятия, где показатели невозможно существенно улучшить в рамках управления текущей деятельностью. Отбор и утверждение перечня Стратегических инициатив на планируемый период выполняет Комитет по ИТ. Текущее же планирование ИТ-подразделения должно соответствовать принципу SMART:
– Конкретность (S),
– Измеримость (M),
– Достижимость (A),
– Значимость (R),
– Соотношение с конкретным сроком (T)
Шаг седьмой. Оценка эффективности ИТ-подразделения. Для оценки эффективности ИТ-подразделений служат различные показатели, причем применение тех или иных показателей тесно связано с уровнем зрелости ИТ-подразделения. Но их применение должно быть направлено на постоянное улучшение качества предоставляемых ИТ-услуг конечным потребителям (пользователям), а также на общее повышение уровня автоматизации предприятия в целом. В целях обеспечения качественного предоставления ИТ-услуг Заказчикам, согласно утвержденных параметров в Соглашении об уровне сервиса (SLA), ИТ-подразделение выполняет множество внешних и внутренних задач. Каждое направление деятельности ИТ-подразделения оценивается показателем эффективности, а иногда и несколькими. Чтобы получить единый критерий необходимо провести оценку эффективности ИТ процессов.