К аутсорсингу IT-услуг компании обычно прибегают в следующих случаях:
- когда содержание своих IT-специалистов определенного профиля достаточно накладно, а аналогичные услуги можно приобрести на стороне у специализированных поставщиков-аутсорсеров;
- когда компании необходимы разовые услуги (например, доработка IT-систем, создание локальной сети в новом офисе, оборудование новой серверной, обновление телефонии);
- когда услуги требуются постоянно, но в объеме, который не позволяет полностью загружать работой собственных специалистов.
Перед тем как подписывать договор со сторонней организацией на предоставление таких услуг, необходимо тщательно проверить его положения, чтобы не допустить непредвиденных расходов или увеличения стоимости в дальнейшем. Для этого следует убедиться, что в нем:
- перечислены все требуемые услуги;
- правильно соблюдены требования к уровню обслуживания (Service Level Agreement – SLA);
- корректно описаны правила контроля качества услуг;
- есть подробная информация о том, какие именно специалисты будут работать с компанией;
- указан прозрачный алгоритм расчета стоимости предоставляемых услуг и условия их оплаты;
- соблюдены условия конфиденциальности.
Что проверить финансовому директору в описании предоставляемых услуг в договоре IT-аутсорсинга
В договоре аутсорсинга IT-услуг необходимо как можно более точно прописать, какие задачи и функции передаются сторонней компании. В противном случае любое расширение работ после заключения договора повлечет дополнительные расходы.
Поэтому нужно перечислить необходимые услуги, например:
- консультирование и поддержка пользователей;
- обслуживание (или полностью предоставление) оборудования (компьютеров, серверов, оргтехники, мобильных устройств);
- обслуживание системного и стандартного пользовательского программного обеспечения (настройка, оптимизация, обновление);
- обслуживание и администрирование сетевой инфраструктуры (локальной сети, телекоммуникационного оборудования);
- обслуживание и администрирование телефонии;
- администрирование баз данных (создание и хранение резервных копий, профилактика, настройка и оптимизация, обновление программного обеспечения);
- администрирование и текущая поддержка информационных систем (интернет-сайтов, электронной почты, финансовых, складских систем, системы документооборота и т. д.).
Некоторые компании передают на аутсорсинг сервис печати: приобретают услугу в виде «количество печати – N листов в месяц», а задачи по поддержанию работоспособности принтеров, своевременной заправке картриджей и обеспечению необходимого количества бумаги выполняются сторонними специалистами.
Финансовому директору необходимо убедиться, что по каждой услуге в договоре максимально полно описано, какие работы и в каком объеме выполняет аутсорсер, чтобы можно было проконтролировать факт их предоставления.
Какая информация об уровне обслуживания должна быть в договоре аутсорсинга IT-услуг
Финансовому директору необходимо проверить, есть ли в договоре на IT-аутсорсинг или приложении к нему подробное соглашение об уровне обслуживания (Service Level Agreement, SLA) по каждому виду заказываемых услуг. Это позволит оперативно разрешать спорные ситуации в случае невыполнения аутсорсером своих обязательств, обеспечить качественное обслуживание систем без дополнительных расходов.
В нем нужно указать максимально возможное время неработоспособности той или иной системы или оборудования, передаваемых на аутсорсинг, допустимое в определенный период времени (например, 1 час в месяц). Кроме того, необходимо определить виды запросов на решение проблем и установить их приоритетность, например, как в таблице 2.
Нужно удостовериться, что по каждому виду запроса четко определены сроки, допустимые для их регистрации и разрешения.
За период обслуживания аутсорсер должен гарантировать исполнение не менее определенного количества заявок (например, 95%) в срок.
В договоре (при оформлении уровня обслуживания) также следует определить график оказания IT-услуги, особенно проанализировать необходимость поддержки, выходящей за рамки общепринятой стандартной рабочей недели. Например, если компания работает круглосуточно, то, скорее всего, лучше указать соответствующий график поддержки критических информационных систем (24 часа 7 дней в неделю 365 дней в году), может быть, с увеличенным временем выполнения запросов в нестандартные рабочие часы (ночью и в выходные дни) на поддержку для сокращения затрат.
Кроме того, необходимо проанализировать возможность выполнения регламентных работ по обслуживанию оборудования и информационных систем в нерабочее время, чтобы их остановка не сказывалась на деятельности компании.
За несоблюдение условий по поддержке в договоре обязательно должны быть предусмотрены штрафные санкции.
Для контроля уровня обслуживания можно использовать автоматизированные средства контроля. Как правило, современные аутсорсинговые компании используют в своей работе специализированные информационные системы, где они фиксируют запросы на поддержку, маршрутизируют их ответственным исполнителям, иногда отслеживают затраты и т. д. Закрепленная в договоре обязанность аутсорсера предоставить доступ заказчику в такую систему значительно повысит прозрачность и уровень контроля его деятельности.
Для контроля качества предоставления услуг аутсорсер должен представлять как минимум перед подписанием акта сдачи-приемки работ максимально подробные отчеты, из которых было бы видно соблюдение (или нарушение) сроков выполнения запросов, количество выполненных заявок, описание выполненных работ и т. д. Поэтому в договоре необходимо предусмотреть соответствующее обязательство исполнителя.
Как не переплатить за неквалифицированный персонал при передаче IT-услуг на аутсорсинг
Перед передачей IT-услуг на аутсорсинг финансовый директор проверяет экономическую целесообразность выбора сторонних специалистов вместо найма штатных (подробнее о том, что выгоднее, см. Что выбрать: аутсорсинг или собственную IT-службу). Поэтому в договоре необходимо закрепить право компании влиять на выбор тех специалистов, с которыми предстоит сотрудничество.
Учитывая, что IT-услуги достаточно сложны, а их качество критично, следует убедиться, что в документе присутствуют:
- требования к персоналу, оказывающему эти услуги;
- возможность замены действующих сотрудников;
- условия привлечения третьих лиц (субподрядчиков).
Квалификация и опыт персонала. Утверждение жестких требований к квалификации и опыту привлеченных аутсорсером сотрудников особенно актуально для таких услуг, как обслуживание и администрирование сетевой инфраструктуры, обслуживание баз данных, поддержка информационных систем. Как правило, квалифицированные специалисты должны иметь опыт работы в этих областях не менее трех лет, а также обладать сертификатами от того или иного производителя, подтверждающими их знания.
Договор с аутсорсером должен содержать право компании-заказчика проверить наличие сертификатов у специалистов, а также провести предварительное собеседование с ними. К собеседованию следует привлечь штатных сотрудников IT-службы компании.
Условия замены персонала. Необходимо предусмотреть право требовать замены сотрудника аутсорсера, а также безусловную обязанность аутсорсера его заменить в случае такого требования. Наличие этого положения в договоре поможет компании, если в целом услуги аутсорсера устраивают, но качество работы его отдельных сотрудников оставляет желать лучшего.
Возможность привлечения третьих лиц. Исходя из специфики деятельности иногда сам аутсорсер нуждается в профессиональной помощи со стороны. В договоре необходимо предусмотреть его обязанность согласовывать с заказчиком привлечение третьих лиц с соблюдением тех же условий, которые касаются персонала самого аутсорсера: проверка опыта и квалификации и обязательство безусловной замены неподходящих специалистов.
Как удостовериться в корректности стоимости IT-услуг в договоре аутсорсинга
Чтобы после подписания договора об IT-услугах компания не столкнулась с непредвиденными расходами, повышением цен в одностороннем порядке и т. д., в нем необходимо прописать:
Стоимость работ. В договоре аутсорсинга IT-услуг следует привести максимально подробный алгоритм расчета стоимости, в особенности ее зависимости от объема услуг. Необходимо указать цену единичной стандартной работы, насколько это возможно, чтобы на ее основе прозрачно рассчитывать общую стоимость услуг.
По услугам, стоимость которых заранее неизвестна (например, доработка информационных систем, прокладка кабельных линий), в договоре должны быть зафиксированы тарифы (стоимость 1 человеко-часа работы специалиста определенной квалификации, стоимость прокладки 1 м кабеля). На основании оценки трудоемкости задачи с использованием тарифов можно будет легко получить общую стоимость услуг.
Для консультации пользователей можно использовать два основных способа формирования цены:
- стоимость одного обращения за консультацией (по телефону либо с выездом в офис компании), умноженная на их количество;
- абонентское обслуживание с определенной фиксированной платой и неограниченным количеством обращений, которое определяет подрядчик на основании его плановой оценки трудозатрат.
Имеет смысл сначала пойти по первому варианту, планово ограничив количество обращений и зафиксировав затраты на них, а потом по результатам анализа за определенный период (например, квартал) сформировать дальнейшую политику и бюджет на этот вид поддержки.
Порядок пересмотра тарифов. Пересмотр тарифов на IT-услуги в договоре может быть инициирован:
- компанией-заказчиком – к примеру, на отдельные услуги, консультации пользователей. Следует предусмотреть такую возможность при соответствующем заблаговременном уведомлении сторон;
- аутсорсером – периодический пересмотр тарифов. Тогда необходимо, чтобы эта процедура была детализирована максимально ясно и алгоритм пересмотра трактовался сторонами однозначно.
В договоре также следует определить, за какое время заказчик будет уведомлять аутсорсера о планирующемся увеличении объемов работы (по причине найма нового персонала и соответствующего увеличения компьютерного парка, внедрения новых систем, инсталляции дополнительных серверов и др.). Это необходимо для планирования ресурсов аутсорсера и влияет на качество его услуг.
Условия оплаты. Как правило, услуги аутсорсера оплачиваются периодически (раз в месяц или в квартал), они предполагают определенный аванс (например, 30%) перед началом периода поддержки и последующую окончательную оплату по окончании периода.
При подписании акта сдачи-приемки работ необходимо тщательно проанализировать качество услуг, и при необходимости стоимость их может быть снижена в случае невыполнения аутсорсером условий качества обслуживания.
Для некоторых компаний важно, чтобы все сотрудники, находящиеся в офисе и вовлеченные в бизнес-процессы компании, соблюдали единый корпоративный стиль, например, в одежде. Если это необходимо – стоит указать подобное требование и в договоре с аутсорсером. Правда, при этом надо быть готовым к тому, что затраты по соблюдению подобного рода стандартов будут включены аутсорсером в стоимость услуг.
Перечень отдельных видов работ, задач, выполняемых в рамках аутсорсинга IT-услуг, лучше всего представить в виде таблицы, где подробно указать каждую задачу и ее стоимость. Например, таблица 4 представляет приблизительный диапазон цен на услуги. В конкретном договоре должны быть указаны конкретные цены.
Как обеспечить конфиденциальность информации при аутсорсинге IT-услуг
Раздел о конфиденциальности информации в обязательном порядке должен включаться в договор с аутсорсером, поскольку IT-специалисты по роду своей деятельности имеют доступ к огромному количеству информации компании, в том числе конфиденциальной. Особенно это касается специалистов по информационным системам, администраторов баз данных, специалистов по сетям передачи данных и телефонии. При заключении договора с аутсорсером необходимо в обязательном порядке прописать его обязательства следить за тем, чтобы информация, которую ему (и его специалистам) доверила компания-заказчик, ни в коем случае не утекла на сторону, а также определить степень его ответственности за нарушение режима конфиденциальности и соответствующие компенсации.
В особых случаях, когда в рамках оказания услуг персоналу аутсорсера требуется доступ к критической для компании информации, стоит указать право проверки службой безопасности компании сотрудников аутсорсера, привлеченных к этой работе.
Немаловажный момент, на который также следует обратить внимание, – это технические средства защиты, которые необходимо использовать в тех случаях, когда персонал аутсорсера оказывает услуги удаленно, например, администрирует базы данных или устанавливает обновления на информационные системы, не присутствуя в офисе компании-заказчика. Аутсорсер должен придерживаться политики безопасности, принятой в компании-заказчике (соответствующим образом защищая свои компьютеры от вирусных атак, несанкционированного доступа и т. д.), а также защищать каналы доступа к оборудованию и информационным системам компании-заказчика.