Według najnowszych badań, klientom i potencjalnym klientom outsourcignowym w obszarze IT towarzyszy często obawa o utratę kontroli nad własnym systemem oraz o wyciek danych, a także o brak bezpośredniego nadzoru nad informatykami. W opinii badanych, realne jest zagrożenie wynoszenia danych przez pracowników firmy outsourcingowej czy też nieuprawniony dostęp do danych przez osoby trzecie. Dla niektórych klientów kłopotliwa wydaje się perspektywa związania się z partnerem outsourcingowym na kilka lat.

Firmy świadczące usługi outsourcingowe starają się uspokoić klienta i cierpliwie prezentują mu swoje profesjonalne serwerownie, odporne na wszelkie klęski żywiołowe, a także zabezpieczone przed dostępem osób niepowołanych. Uspokajać można, ale ryzyko zawsze istnieje na każdym etapie procesu outsourcingowego. Ważne, by sobie je uświadomić. Tylko w ten sposób można próbować je zmniejszyć.

Ryzyko złego zapytania ofertowego

Już na początkowym etapie powstaje ryzyko, że klient nie do końca wie, o co zapytać. Nie jest w pełni świadomy swoich potrzeb. Często wynika to z tego, że nie ma we własnej firmie wykwalifikowanej kadry do rzetelnego przeanalizowania procesów IT. Pyta więc tylko o to, co zna, rozumie, z czym się zetknął.

Usługi outsourcingowe nie mogą być przedmiotem szybkiej i prostej sprzedaży, nie ma gotowych ofert i nie ma gotowych recept. To musi być proces, w którym tylko wnikliwa analiza i poświęcenie firmie outsourcingowej – już na wstępie – odpowiednio dużo czasu może prowadzić do przygotowania pełnej, optymalnej kosztowo propozycji współpracy.

Ryzyko niepełnej umowy SLA

Konstrukcja każdej umowy typu SLA (Service Level Agreement) jest trudna zarówno dla usługobiorcy, jak i usługodawcy. Urasta ona do prawdziwego wyzwania w przypadku usług outsourcingowych, w których aspekt bezpieczeństwa danych i systemów klienta jest szczególnie ważny.

Bezpieczeństwo technologiczne zapewnia klientowi najnowszy sprzęt i oprogramowanie oraz odpowiednie procedury, którymi dysponuje outsourcer. Ale czy na pewno tak jest? Czy na straży danych klienta stoi jasna polityka bezpieczeństwa, wysokiej klasy zabezpieczenia? Jak sprawdzić, czy umowa z firmą outsourcingową dostatecznie zabezpiecza interes klienta?

Podstawowe trudności przy budowaniu umowy SLA:

– obszerny, kilkudziesięciostronicowy dokument,

– trudny, techniczny język, wiele definicji i parametrów,

– konieczność opisania nieprzewidzianych sytuacji z przyszłości,

– tendencja usługobiorcy do sztywnego definiowania finansowych zasad współpracy,

– obawy o utratę kontroli nad własnym systemem,

– obawy przed wyciekiem danych,

– oczekiwania klienta dotyczące wysokości kar umownych w określonych sytuacjach,

– obawa przed wiązaniem się na długi okres,

– duże emocje.

Zapisy umowy rodzą się w efekcie żmudnych negocjacji. Nierzadko trwają one nawet kilka miesięcy. Warto jednak je przeprowadzić, bo taka umowa reguluje wzajemne zobowiązania obu stron kontraktu na wiele lat. Dobrze spisana umowa – punkt po punkcie – rozwiewa pierwotne obawy klienta.

Ryzyko złego wdrożenia umowy SLA

Zdarza się też tak, że firmy outsourcingowe w ogóle nie mają procedur przekazania umowy SLA do realizacji. Dopiero po podpisaniu umowy zastanawiają się, jak rozpocząć obsługę klienta, nie popadając w chwilowy chaos i brak kontaktu z nim.

Przełożenie zapisów umowy SLA na procedury, przyporządkowanie procesom konkretnych pracowników oraz sprzętu to ważny moment procesu. Często spotykany jest tu brak przepływu informacji między działem sprzedaży firm, a działami realizującymi usługi. Ten newralgiczny moment w obsłudze klienta bardzo często objawia się odkryciem bałaganu panującego po stronie firmy, której właśnie oddaliśmy w opiekę swoje systemy. Skutkuje to rozminięciem się z oczekiwaniami klienta.

Ryzyko braku kontroli outsourcera

Przyjrzyjmy się, jakie ryzyko związane jest z codzienną współpracą między klientem a outsourcerem. Podstawowym zadaniem firmy utrzymującej w ruchu systemy informatyczne jest ciągła kontrola ich działania. Warto sprawdzić, czy przyszły partner ma odpowiednie narzędzia do monitoringu i jest organizacyjnie przygotowany do świadczenia usług zgodnie z potrzebami i oczekiwaniami klienta. Drugim ważnym zadaniem outsourcera jest szybka i sprawna reakcja na nieoczekiwane zdarzenia w systemie. Powinien więc być przygotowany na takie sytuacje. Można to sprawdzić, pytając o system do obsługi zgłoszeń (ang. service desk) oraz o procedury obsługi awarii (ang. incident management). Po trzecie, w systemach informatycznych zachodzą zmiany. Warto więc dowiedzieć się, czy mająca nas obsługiwać firma ma klarowne i dobrze zdefiniowane procedury dotyczące przeprowadzania zmian w systemach informatycznych (ang. change management).

Warto też poświęcić trochę czasu na sprawdzenie, jak powyższe procedury i systemy działają w rzeczywistości. Zdarza się czasem tak, że usługodawca obiecuje dotrzymanie pewnych standardów na wyrost, będąc przekonany, że szybko uruchomi brakujące systemy, czy też napisze kilka procedur. Niestety, to się z reguły nie udaje. Sprawnie działającą organizację oraz dobrze działające systemy buduje się latami. Są one efektem długofalowej strategii outsourcera, a nie spontanicznych działań pod klienta.

Ryzyko złego raportowania i rozliczania zadań

Ryzyko związane z niewłaściwym bądź nieprecyzyjnym raportowaniem ma bezpośredni związek z kosztami usług outsourcingowych. Raporty powinny być dostarczane klientowi cyklicznie i zawierać pełne dane dotyczące parametrów systemu oraz wykonanych zadań. Brak rzetelnego raportu z wykonania umowy SLA zawsze będzie budził kontrowersje i wątpliwości klienta, ponieważ nie będzie on miał obiektywnych danych dotyczących realizacji usług.

Przytoczyłem tylko podstawowe zagrożenia, z którymi może zetknąć się klient podejmujący decyzję o oddaniu części swojej działalności w outsourcing. Często ryzyko wynika z niedopatrzeń i braku profesjonalizmu dostawców usług outsourcingowych. Czy istnieją sposoby, aby temu zapobiec? Z pewnością można po prostu nawiązać kontakt z profesjonalnym dostawcą usług. Pytanie brzmi – jak go znaleźć. Na stronie www.ryzyko-outsourcingu-it.pl znaleźć można pełny poradnik odnośnie wyboru właściwego dostawcy usług. Warto wziąć pod uwagę nie tylko powyższe ryzyka, ale także kryteria wyboru dostawcy przedstawione na stronie. Oczywiście, powyższe kwestie są subiektywne, gdyż – jako dostawca usług outsourcingowych – mamy swoje zdanie na ten temat. Jednak często właśnie rolą dostawcy jest sugerowanie klientowi, jaki sposób przekazania danego obszaru w outsourcing będzie dla niego najbezpieczniejszy.

Arnold Nowak
prezes Zarządu
itelligence Sp. z o.o.