Сергей Авдошин - Информатизация бизнеса. Управление рисками
- Название:Информатизация бизнеса. Управление рисками
- Автор:
- Жанр:
- Издательство:ДМК Пресс
- Год:2011
- Город:Москва
- ISBN:978-5-94074-109-1
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Сергей Авдошин - Информатизация бизнеса. Управление рисками краткое содержание
Проблема управления рисками при информатизации бизнеса является одной из наиболее актуальных и значимых в ИТ-индустрии. В предлагаемом учебно-практическом пособии, затронуты как теоретические, так и практические вопросы управления рисками, раскрывается специфика механизма управления рисками при реализации проектов в области информационных технологий.
В основу учебного пособия положен многолетний опыт преподавания авторами дисциплины «Управление рисками» на отделении программной инженерии Высшей школы экономики.
Книга предназначена для студентов магистратуры, обучающихся по направлениям 080500.68 «Бизнес-информатика» и 231000.68 «Программная инженерия», а также для ИТ-специалистов, разработчиков и заказчиков программных продуктов, менеджеров ИТ-проектов.
Информатизация бизнеса. Управление рисками - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Снижение качества при недобросовестности аутсорсера особенно актуально в условиях недостаточно сильной конкуренции, когда аутсорсер, заключив контракт, будет «накручивать» цены и не очень тщательно следить за качеством выполнения работы, понимая, что клиент не сможет найти другого поставщика услуг, то есть когда аутсорсер будет фактически монополистом на рынке. Такая ситуация наиболее характерна для компаний со специфичным бизнесом и ИТ-функциями, поддерживающими бизнес. В случаях передачи типичных ИТ-функций этого риска можно избежать, прописав конкретные показатели и метрики качества в договоре об оказании услуг.
5. Снижение мотивации ИТ-специалистов и сопротивление сотрудников.В современном мире потребность в профессиональных ИТ-специалистах стремительно растет, и удержать их в компании все сложнее. В случае, если ИТ является непрофильным бизнесом компании, риски потери сотрудников возрастают многократно. К скрытым рискам относится наличие в головах сотрудников недокументированных знаний, зачастую критичных для деятельности компании.
Аутсорсинг и привлечение сторонних специалистов связаны с организационными и психологическими изменениями в ИТ-компании за счет передачи процессов во внешнее обслуживание. При работе с аутсорсерами может упасть производительность собственных сотрудников, так как они могут расценить аутсорсинг, сопровождающийся передачей части персонала сторонней компании и увольнениями, как измену. Часто внутренние ИТ-специалисты организации недооценивают возможности аутсорсинга, считая, что аутсорсинговое ИТ-обслуживание не всегда приводит к сокращению штата ИТ-специалистов компании. Некоторые ИТ-инициативы предусматривают перевод части сотрудников компании-заказчика в штат ИТ-аутсорсера, что подразумевает их дальнейший профессиональный рост. Если переводу подлежат слабо подготовленные специалисты, то возникает риск некачественного обслуживания.
Опыт показывает, что во многом перечисленные выше риски связаны с недостатками сервисного контракта и отсутствием опыта работы с аутсорсингом. Выбор недостаточно надежного поставщика также может способствовать возникновению перечисленных выше рисков.
5.3. Методы управления рисками аутсорсинга
Знание рисков, связанных с процессом передачи услуг на аутсорсинг, позволяет значительно минимизировать эти риски, а в отдельных случаях практически полностью их исключить. Чем точнее определен конкретный риск в ИТ-аутсорсинге, тем больше вероятность принятия эффективных мер для его устранения.
По статистике, в большинстве случаев в утечке данных виноваты собственные сотрудники компании. Гарантом могут выступить договор (где зафиксированы все аспекты ответственности и требования к документации на обслуживаемые системы), репутация поставщика и строгий контроль над деятельностью аутсорсера, причем не только на административно-финансовом, но и на техническом уровне.
Для избежания рисков утечки информации возможны подписание соглашения о конфиденциальности, согласование правил информационной безопасности, схемы контроля их выполнения, внедрения системы защиты информации от несанкционированного доступа, штрафные санкции и финансовые обязательства в случае нарушения условий конфиденциальности. Такое страхование заказчиком рисков утечки информации в рамках соглашения на предоставление услуг позволит компенсировать потери, понесенные бизнесом в результате подобной утечки.
Для эффективного управления поставщики услуг используют договор о сервисном обслуживании (SLA) – это формальное соглашение между бизнес-пользователями и организацией, ответственной за предоставление информационных услуг. В рамках договора определяется уровень предоставления услуг, в том числе:
• объем работ (ПО и аппаратное обеспечение);
• политики, регулирующие предоставление услуг;
• информация по предоставляемым услугам, включая правила приоритезации, эскалации и т. п.;
• часы поддержки;
• ценовая политика по предоставляемым услугам;
• процедуры предоставления отчетности и ее рассмотрения: тип и частота отчетов, ключевые показатели эффективности (КПЭ), планы встреч по контролю эффективности;
• процедура рассмотрения/внесения изменений в договор.
Заключение такого контракта с поставщиком позволит четко прописать все условия и снизить риски потери контроля над ИТ-процессами и зависимости от сотрудников компании-аутсорсера, обеспечивая контроль за потребляемыми ИТ-услугами и обслуживанием в целом, а также выполнение условий для проведения аутсорсером прозрачной политики в сфере оказания ИТ-услуг.
Необходимость подобных контрактов вызвана возрастающими требованиями к поставщикам ИТ-услуг со стороны заказчиков, чей бизнес все больше зависит от надежной и своевременной передачи информации.
Договор о сервисном обслуживании предполагает повышенную ответственность поставщика услуг и дисциплинирует заказчика, поскольку заключению соглашения предшествует этап анализа требований к уровню сервиса. Договор отражает все требования к качеству сервиса и предполагает постоянный мониторинг выполнения этих параметров. Когда требования определены, их просто описать в виде поддающихся измерению значений, и только тогда можно проверить, соответствует ли предоставляемая услуга договоренности. Перед подписанием соглашения SLA заказчик работает над своими требованиями как к перечню услуг, так и к уровню их предоставления, что позволяет ему лучше разобраться в ИТ-организации.
Так, например, критерии отчетности, качества и контроля предоставляемых услуг для компании – потребителя ИТ-услуг являются приоритетными и подразумевают наличие в контракте пунктов с детально разработанной и согласованной с компанией – потребителем ИТ-услуг системой отчетности, указанием метрик цены и качества ИТ-обслуживания, согласованием ИТ-регламентов и схем их контроля, с указанием периодичности проверок качества услуг.
В контракте в обязательном порядке должны быть прописаны пункты, связанные с порядком расторжения контракта и последующими действиями обеих сторон. Снижению рисков в подобных ситуациях способствуют те части контракта, которые защищают интеллектуальную собственность компании – потребителя ИТ-услуг. Технические решения, выполненные в срок действия контракта или до момента его расторжения, рекомендуется передавать в совместное владение потребителя и поставщика аутсорсинговых услуг.
Чтобы снизить риск выбора ненадежного поставщика, следует организовать:
• сбор информации об аутсорсере (проекты, отзывы, наличие отраслевого опыта и т. д.);
Читать дальшеИнтервал:
Закладка:
