Сама идея передачи того или иного ИТ-процесса или ИТ-функции на аутсорсинг довольно привлекательна, поскольку позволяет организации максимально сконцентрироваться на основной деятельности, не задумываясь о непрофильной деятельности (а для не-ИТ-компаний деятельность, не связанная с ИТ, является непрофильной, исключая, разве что, пересекающиеся области - телеком и поставки оборудования). Непрофильность ИТ как основной деятельности накладывает на компанию следующие ограничения:
* необходимость дополнительных вложений в поддержание существующих ресурсов и организацию резерва ресурсов;
* необходимость поддержки компетенции собственных специалистов на необходимом уровне;
* относительно небольшие гарантии по отношению к результату;
* как правило - минимальная документация на предлагаемое решение (или ее полное отсутствие).
В этом свете преимуществами аутсорсинга будет являться:
* в общем случае - оперативный горячий резерв ресурсов, предоставляемых компанией-аутсорсером, и отсутствие проблем для заказчика, связанных с поиском необходимых ресурсов в случае непредвиденных ситуаций;
* компетенции компании-аутсорсера в области предоставляемой услуги, как правило, выше, чем компетенции собственных ИТ-специалистов;
* гарантии компании-аусорсера;
* грамотная документация, составленная в соответствии с ГОСТ или требованиями заказчика.
При обозначенных выше преимуществах, передача тех или иных процессов (функций) на аутсорсинг характеризуется своими рисками:
* риски, связанные с потерей конфиденциальной информации заказчика;
* риски, связанные с высокой критичностью для бизнеса тех или иных функций, переданных на аутсорсинг;
* риски, связанные с некомпетентностью аутсорсера в области работы компании-заказчика;
* риски, связанные с моментом прекращения договорных отношений между поставщиком и потребителем услуги аутсорсинга;
* риски, связанные с возможной неудовлетворенность качеством ИТ-аутсорсинга и, как следствие – с недостаточной гибкостью поставщика услуг.
Каждый из приведенных рисков может быть нивелирован тем или иным способом: грамотно составленный договор, правильно выстроенные ИТ-процессы у заказчика и исполнителя (например, в соответствии с ITIL), наличие внутренней регламентирующей документации, тщательный выбор аутсорсиногового партнера, проведенная процедура оценки влияния той или иной услуги на бизнес, оценка контракта и партнера с точки зрения выполнения внутренних норм ИТ-безопасности, наличие схемы "перехвата" в случае неожиданного отказа аутсорсиногового партнера от своих обязательств и т.д.
Таким образом, прибегать к услугам аутсорсинга имеет смысл в следующих случаях:
1. Уменьшение стоимости владения услугой для заказчика при сопоставимом качестве, предлагаемом аутсорсером.
2. Увеличение качества предоставляемой аутсорсером услуги при схожей или меньшей стоимости.
3. Уникальность и невоспроизводимость (либо экономическая неоправданность воспроизводимости) услуги, предлагаемой аутсорсером.
Что же касается крупных компаний (для определенности будем считать, что "крупная компания" - это компания с оборотом более 500 млн руб. в год и числом сотрудников более 1500), то для них весомость этих причин усиливается, поскольку речь идет о значительно более весомых ИТ-бюджетах, чем в случае с небольшими компаниями.
Тем не менее, провести четкую грань между ИТ-процессами, функциями и решениями, отдаваемыми на аутсорсинг, и реализуемых собственной ИТ-службой крупных компаний, довольно сложно. Во-первых, нередко встречается ситуация, когда на ауторсинг отдается разработка той или иной ИТ-услуги, которая потом поддерживается силами собственного ИТ-блока. Во-вторых, встречаются комбинированные случаи: когда одна и та же ИТ-услуга реализуется и поддерживается совместно силами аутсорсингового партнера и собственных ИТ-специалистов. И, наконец, в компании может быть принята своя политика в области аутсорсинга (типичные сценарии - "все на аутсорсинг", "минимум аутсорсинга"), сильно влияющая на решения об аутсорсинге.
Выходом из сложившейся ситуации является формализация ИТ-стратегии в свете стратегии основной бизнес-деятельности компании. В стратегии ИТ должна быть формализована политика в области предоставления услуг бизнес-подразделениям и политика в области потребления и поддержки ИТ-услуг, предоставляемых аутсорсинговыми компаниями, а также определено - какие из полученных аутсорсинговых услуг (решений) будут транслироваться бизнес-подразделениям, и в каких случаях аутсорсинговые компании будут привлекаться по инцидентному принципу.