Ostale vijesti
- DELOITTEVO ISTRAŽIVANJE: U ovoj godini prodat će se 5 milijuna e-čitača i 100 milijuna e-knjiga
- GLAZBA: Kako je Apple iTunes uzdrmao glazbenu industriju
- ASTRONOMIJA: Četvrta dimenzija
- NATIONAL GEOGRAPHIC: Najveći pronalasci 2009. godine
- GARTNEROVO ISTRAŽIVANJE: Strateške tehnologije u 2010.
- DOS napadi: Više od 75% ukupnih financijskih gubitaka
- Izvješće: Economist Intelligence Unit: Konkurentnosti informatičke industrije u 2009.
--Outsourcing1.jpg)
Možemo li baš sve outsourcati?
Kad je prije desetak godina voditelj sigurnosti informacijskog sustava jedne od najpoznatijih bolnica u svijetu, njujorške Mount Sinai, Fred Eisenberg dobio u zadatak projekt implementacije udaljenog pristupa za oko 4 000 liječnika, vjerojatno nije mislio da će se raditi o jednom od najstresnijih projekata na kojem je ikad radio...
Budući se radilo o projektu koji uistinu nije mogao biti izveden «in house», odlučeno je da se pristupi outsourcingu ili eksternalizaciji te usluge. Kako to vrlo obično biva, vrlo je primamljujuće odabrati ponudu s iznimno niskom cijenom, a toj ponudi nije mogao odoljeti ti Eisenberg. Radilo se o usluzi koja čak ni u to doba više nije predstavljala najnovije čudo tehnologije, pa je mirno prihvatio najnižu ponudu. Izvođač se, doduše, nije mogao pohvaliti referencama na sličnim poslovima u zdravstvenoj industriji, ali je «ispravno» odgovorio na sva pitanje vezana za kapacitete i pouzdanost.
Nekoliko mjeseci i mnogo nervoznih sastanaka kasnije usluga je uspostavljena na način da ju je od 4 000 zahtijevanih korisnika, koristilo samo njih 420. Usluga vrlo često nije bila raspoloživa, a vrijeme potrebno za pristup sustavu je trajalo toliko dugo da su liječnici korisnici sustava vrlo brzo postali jako frustrirani.
Stvari su se raspale do kraja u trenutku kad je izvođač (ime nikad nije objavljeno) naglo odlučio izići iz čitavog posla, ostavljajući Eisenbergu samo 11 tjedana da pronađe novog izvođača.
Što je pošlo po zlu? Prema riječima voditelja projekta, pogreška se desila na samom početku, pri odabiru izvođača koji nije imao iskustvo ni reference u zahtijevanoj grani industrije.
Duga povijest, iste poteškoće
Ovo je samo jedna od mnogih priča o raznolikim iskustvima tvrtki koje se odluče na prepuštanje izvođenje dijela svojih operacija drugim tvrtkama, usko specijaliziranim baš za te operacije.
Sama ideja ovog «fenomena» koju nazivamo eksternalizacija ili češće engleskim nazivom outsourcing, nije «ekskluzivno pravo» IT industrije, ali je u današnje vrijeme raširenih informacijskih tehnologija svakako najznačajnije zastupljena upravo u tom sektoru.
Iako ideja o prepuštanju dijelova poslovanja onima koji se bave isključivo tim dijelom zasigurno svoje korijene ima već u periodu prvih industrijskih revolucija, ili čak prvih ozbiljnijih manufaktura, eksternalizacija informacijskih sustava ili njihovih dijelova kao ideja javlja se prije nekih 35 godina. U to vrijeme koncept je bio poznat kao «dijeljenje vremena», a osnovna ideja i motiv bilo je značajno rezanje troškova.
Silovit razvoj informacijske tehnologije, česte i brze izmjene tehnologija i iznimno kratak vijek onoga što se može opisati atributima najnovije i najbolje, naveli su brojne kompanije da ipak bavljenje tim dijelom prepuste nekom tko se bavi isključivo informacijskim tehnologijama, nekome kome razvoj IT usluga predstavlja «core» poslovanje, te kome istraživanje i razvoj IT-a ne predstavlja nepotreban trošak.
Radi se o sasvim legitimnom i logičnom zaključku vodstva svake kompanije u kojoj IT odjel ne čini profitni centar, i redovno se nalazi na onoj desnoj, rashodnoj strani bilance. Brze izmjene tehnologija i velika nepredvidivost smjerova u kojima će se «stvari» kretati, uistinu menadžmentu nalaže da te rizike preusmjeri na nekog drugoga te si stvori situaciju u kojoj će moći brzo i bez značajnijih unutrašnjih potresa unaprjeđivati i potrebi mijenjati svoj informacijski sustav ili njegove dijelove.
Kako to obično biva, praksa koja bi trebala slijediti ove teoretski sasvim jasne pretpostavke nudi jedan drugi pogled na stvari. Iako bi se očekivalo da nakon više od 30 godina iskustva s procesom eksternalizacije IT-a stvari budu dovedene do razine formalnosti, to je ipak daleko od istine.
Definicija koja kaže da je eksternalizacija „ugovorni odnos preko kojeg korisnik prenosi isporuku internih funkcija na vanjsku stranu ili strane“, uistinu otkriva i pravu prirodu eksternalizacije i definitivno rješava sve dileme oko usporedbe eksternalizacije i konzaltinga. Eksternalizacija je doslovno prepuštanje vlasništva na određenim dijelom sustava, jedino u takovim uvjetima ona i ima smisla, jer svog podizvođača želite angažirati upravo zbog toga jer je on u stanju bolje upravljati tim procesom od vas. U slučaju konzaltinga, ne dolazi do „prijenosa“ vlasništva, izvođač u toj situaciji ima ovlasti i plaćen je da podijeli svoje znanje, sugerira i na taj način ispuni svoje ugovorne obveze. Upravo to je bitna razlika između eksternalizacije i konzaltinga.
Proces eksternalizacije svakako dovodi i do određenog gubitka neovisnosti i slobode, ali je to cijena koju je nužno platiti kako bi eksternalizacija funkcionirala na način na koji je zamišljena.
Jedna od brojnih zamki koja vrlo često dovodi do neuspjeha i priča sličnim onoj s početka ovog članka leži upravo u nerazumijevanju činjenice da je dobavljaču potrebno prepustiti slobodu da operacije izvodi na način na koji on to najbolje zna. Upravo zbog tog iskustva, referenci i praksi koje proklamira, tog izvođača je tvrtka i odabrala i bilo bi sasvim pogrešno pokušati mijenjati njegove prakse i prilagođavati ih vlastitim idejama – ne zaboravite da ste upravo zbog nedostatka vlastitih ideja ili nemogućnošću da se njima bavite odlučili potražiti pomoć sa strane. Ono čemu trebati posvetiti maksimalnu pažnju, uz naravno odabir dobavljača, je svakako dobar ugovor.
Ugovor glavu čuva
„Ugovor je najvažniji dio odnosa u eksternalizaciji. Ako nešto nije definirano u ugovoru, to ćete jako teško realizirati.“, riječi su još jedne svjedokinje neuspješne priče eksternalizacije, Alison Smith bivša potpredsjednice odjela infrastrukture poznatog internet servisa Myspace.
I tu počinje poglavlje o lošim stranama ovog koncepta.
Početni entuzijazam koji se obično zasniva na idejama o značajnim uštedama vrlo često dovede do situacije u kojima se pažnja potrebna da se sastavi kvalitetan ugovor u potpunosti izgubi. Zainteresirane strane, tvrtka i izvođač, vrlo često jednostavno „zaborave“ definirati obveze u situaciji kad stvari ne budu funkcionirale kako su, uslijed entuzijastičnog početka, zamišljene.
Kvalitetan ugovor u svakom slučaju mora „pokriti“ maksimalan broj predvidivih situacija koje se mogu desiti za vrijeme njegova trajanja. Baš zbog činjenice da priprema ovakvog ugovora iziskuje dosta vremena, truda, angažman više osoba raznih profila unutar obje kompanije koje stupaju u odnos eksternalizacije, ovaj postupak često biva zanemaren dijelom i zbog psihološkog efekta zbog kojeg je rizike nemoguće realno prepoznati i razmatrati.
Ono što je apsolutna nužnost je postojanje onog što se naziva ugovor o razini usluge (engl. Service Level Agrrement) ili češće SLA. Ovim tipom ugovora jasno se definiraju parametri performansi koje sustav mora ostvarivati nakon što bude eksternaliziran. Parametri koje je potrebno pratiti se razlikuju u ovisnosti o vrsti usluge, ali uobičajeno to su vremena odziva sustava, postotak jamčene raspoloživosti i slično. Svi parametri odnosno razine usluge moraju biti jasno povezani sa financijskim penalima koji se ostvaruju u slučaju kršenja bilo koje od stavki, odnosno u slučaju ne ostvarivanja zahtjeve razine usluge.
Osobitu pažnju potrebno je pridijeliti dijelovima ugovora, odnosno parametrima koji se odnose na sigurnost sustava budući da nesukladnost s regulatornim obvezama iz ovog područja vrlo često povlači financijske kazne. Rizik od ostvarivanja ovih prijetnji svakako je poželjno prebacit na izvođača koji preuzima odgovornost za upravljanje specifičnim dijelom sustava.
Uz dijelove outsourcing ugovora opisanih ranije, a koji mogu dovesti do potencijalnih poteškoća i nejasnoća u održanju odnosa, vrlo važan parametar ugovora je i njegova trajnost. Iako će se svaki izvođač svim silama boriti za što dugotrajniji ugovor koji će, iz njegove perspektive, opravdati sva inicijalna ulaganja i osigurati visok povrat investicije, ovakvi uvjeti bi se u svakom slučaju trebali izbjegavati. Vrlo često se primamljive cijene u slučaju potpisa dugotrajnijeg ugovora čine kao iznimno povoljna prilika, međutim ovakva situacija sa sobom donosi brojne rizike. U prvom redu ti se rizici javljaju zbog činjenice da je informacijska tehnologija definitivno grana industrije (znanosti) koja doživljava brže i radikalnije promjene u jedinci vremena od bilo koje druge industrije. I dok bi dugoročni ugovori možda i bili razumna opcija u nekoj industriji koja je rudimentarna i ne doživljava kontinuirane smjene tehnologija, kada razgovaramo o IT uslugama to nikako ne bi smio biti slučaj.
Prva situacija koja ja vas može zadesiti u slučaju postojanja dugoročnih ugovora s izvođačem je ta da vas jednostavno pregazi vrijeme. Usluga koju ugovarate danas je vjerojatno u skladu s najnovijim tehnologijama koje vam osiguravaju konkurentnost i zadovoljavaju vaše trenutne ponude. Međutim, da li biste se usudili prognozirati kako će neki od segmenata informacijske tehnologije izgledati za 5 ili 10 godina? Vjerojatno ne, jer su takve prognoze uglavnom rezervirane za menadžment velikih kompanija kojima je IT primarna grana poslovanja. A i oni često pogriješe.
Dugoročnim ugovorom vjerojatno ćete si vezati ruke i ostati „osuđeni“ na tehnologiju koja će kroz dogledno vrijeme postati zastarjela. Time tvrtka svakako gubi svoju konkurentnu prednost i u osnovi ugrožava svoje postojanje. Iako dio ovog rizika možete izbjeći kvalitetnim SLA ugovorom, teško je za vjerovati da ćete uspjeti pronaći izvođača koji će se obvezati na bezuvjetno praćenje najnovijih tehnologija kroz višegodišnji period. Ako se i obveže, smatrajte tu ponudu jako neozbiljnom.
Osim što ne možete predvidjeti gdje će kroz par godina biti IT industrija, teško možete dati točnu prognozu gdje će vaša tvrtka biti kroz taj period. Realna situacija je da se tvrtka koja se značajnim dijelom poslovanja oslanja na IT uvelike proširi i nadmaši zacrtana očekivanja. Paralelno s vama, na krilima vašeg ubrzanog razvoja, rasti će i vaš davno ugovoreni izvođač. Naravno da se u tom slučaju okolnosti u kojima je sklopljen dugoročni ugovor drastično mijenjaju i dovode vas u situaciju u kojoj nemate pretjerano mnogo manevarskog prostora.
Eksternalizacija IT-a u bankarskoj industriji
Kako se u priču o konceptu eksternalizacije uklapa bankarska industrija? Iako u svom osnovnom obliku postoji već stoljećima, današnja bankarska industrija se gotovo u potpunost oslanja na IT podršku, te je uistinu teško zamisliti bilo koji bankarski proces bez IT-a. Ako se sjetimo osnovnog motiva eksternalizacije, a to je ušteda, jasno je da su banke kao glavni predstavnik financijske industrije, industrije u kojoj smanjenje troškova i povećanje profita uistinu predstavlja vječno sveti cilj, apsolutno pokazale značajan interes za outosurcing.
Velik dio bankarskog IT sustava sastoji se od povezivanja sa sustavima ostalih banaka ili drugih tijela koja su zadužena za obradu specifičnih transakcijskih podataka. Upravo iz tog razloga došlo je do određenog stupnja standardizacije poslovnih procesa u banci koji su podržani informacijskim sustavima, a to daje izuzetno povoljnu klimu za razvoj outsourcing tržišta. Naime, kompanijama koje se specijaliziraju za razvoj bankarskih sustava se definitivno isplati ulagati u razvoj svojih proizvoda budući ti proizvodi mogu biti ponuđeni svim sudionicima na bankarskom tržištu.
Iz svega navedenog jasno je da su uprave banaka vrlo često sklone eksternalizaciji informacijskih sustava svojih banaka, međutim priče o možebitnim uštedama definitivno imaju svoje naličje. Uvriježeni stav da informacijske tehnologije ne predstavljaju glavni dio poslovanja banke i da su prema tome jednako podobne za eksternalizaciju kao i IT sustavi u drugim industrijama svakako je dvojben u doba banaka 21 stoljeća.
Iako upravljanje kreditima i depozitima, pronalaženje atraktivnih investicija i dalje predstavlja glavni dio poslovanja svake banke, današnje banke u velikoj su mjeri orijentirane i na prodaju ostalih, «malih» usluga, kao što je Internet bankarstvo, upravljanje portfeljima vrijednosnih papira, aktivno upravljanje štednjom, široka primjena kartica svih vrsta i sl. Upravo te usluge koje iz godine u godinu zauzimaju sve veći udio u bankarskom poslovanju razvijene su upravo zahvaljujući razvoju informacijskih tehnologija. U okruženju u kojem je konkurencija na bankarskom tržištu izuzetno velika (u Hrvatskoj djeluju 34 banke) razine kvalitete ovih, uistinu pod navodnike, malih usluga može igrati jako bitnu ulogu u odluci klijenata o eventualnom prelasku konkurenciji.
Aktivno upravljanje rizicima
Uz sve navedene činjenice o značaju informacijskog sustava u banci, jednu stvar smo do ovog trenutka izostavili, a to je sigurnost. Po prirodi je jasno da banka u svom svakodnevnom poslovanju obrađuje i pohranjuje iznimno osjetljive podatke, od osobnih podataka klijenata, koji već neko vrijeme iznimno atraktivne mete cyber kriminalaca, do izuzetno osjetljivih podataka o novčanim transakcijama.
Važnost primjerenog upravljanja informacijskim sustavom, u značajnoj većoj mjeri nego same uprave banaka, prepoznali su regulatorna tijela diljem svijeta pa tako i Hrvatska narodna banka. Odluka o primjerenom upravljanju informacijskim sustavima koju je donijela Hrvatska narodna banka donosi niz poglavlja koja definiraju načine primjerenog upravljanja informacijskim sustavom, a zasnivaju se na kontinuiranoj procjeni rizika. Jedno od poglavlja navedene odluke odnosi se i na aktivno upravljanje procesom eksternalizacije informacijskog sustava ili njegovih dijelova.
Iako jasno nalaže obvezu upravljanja eksternalizacijom i rizicima koje ti procesi donose, regulator ne definira na koji način bi banke trebale procjenjivati te rizike, čime je odluka o odabiru metodologije prepuštena bankama.
Na veličinu rizika eksternalizacije utječe više faktora koji se odnose na karakteristike dijela informacijskog sustava koji se eksternalizira, ovisnost i mjesto eksternaliziranog dijela u odnosu na cjelokupni sustav te naravno karakteristike izvođača koji će preuzeti eksternalizirane operacije.
Procjena rizika eksternalizacije sastoji se od identifikacije mogućih neželjenih ishoda, prepoznavanje faktora rizika te utvrđivanja veza među njima. Literatura vrlo često navodi primjere mogućih neželjenih ishoda, kao i faktora rizika, međutim ono što je svojstveno svakom odvojenom projektu jest utvrđivanje razmjera potencijalnih gubitaka prouzročenih pojavom neželjenog ishoda, te procjena važnosti pojedinog faktora rizika.
Procedura procjene rizika eksternalizacije
Nepoželjne posljedice mogu biti stvar osobnog pogleda pojedinca ili kompanije, međutim tijekom godina razmatranja procesa eksternalizacije IT servisa, iskristalizirale su se osnovne kategorije. Vrlo često se skriveni troškovi smatraju upravo najvećim problemom kod eksternalizacije IT-a. Transakcijski troškovi odnose se na troškove uspostave usluge, eventualnog premještanja, paralelnog produkcijskog rada i slično. Troškovi upravljanja su ono što se gotovo u pravilu zaboravlja, a odnose se na cijenu ljudskog potencijala koji se „troši“ uslijed analize, pregovora i kasnijeg praćenja eksternaliziranih usluga. Skriveni troškovi su vrlo često zapostavljeni u potpunosti, što njihovo ime i sugerira, a radi se o troškovima koji mogu rasti vrlo ubrzano.
Troškovi ugovaranja uključuju troškove povezane s potragom i procjenjivanjem prikladnog izvođača, odabir prikladnih mjerila uspješnosti, specificiranje pravnih uvjeta ugovora, te troškova uslijed eventualnih rasprava pred arbitražnim tijelima. Upravo loše napisan ugovor, koji ne definira npr. što je zahtjev za promjenom, a što zahtjev za novom funkcionalnošću može dovesti do sukoba.
Ono što svakako predstavlja najveću bojazan svakoga tko donosi odluku o eksternalizaciji informacijskog sustava jest pad kvalitete usluge. Razna literatura donosi nebrojeno mnogo primjera degradacije razine usluge nakon eksternalizacije od slabog vremena odziva, preko nepravovremenog ažuriranja softvera, do potpunog nezadovoljavanja zahtjeva za funkcionalnošću. Najčešće, pad razine kvalitete usluge za sobom povlači rast cijene održavanja, odnosno samog outsourcinga, budući su potrebne stalne intervencije uslijed pokušaja popravljanja kvalitete usluge.
Svakako bitna stavka kod definiranja nepoželjnih posljedica jest i gubitak organizacijskih sposobnosti unutar same banke. Budući da eksternalizacija IT-a gotovo uvijek uključuje djelatnike IT odjela, činjenica da nakon eksternalizacije banka ostaje bez dijela IT „znanja“ smatra se izuzetno opasnom jer organizacija gubi sposobnost efikasnog upravljanja IT-a. Ovaj aspekt dobiva na značaju ukoliko priznamo da banka trajno gubi svoju kompetitivnu prednost zbog odustajanja od korištenja inovativnog potencijala IT odjela.
Skriveni troškovi
Skriveni transakcijski troškovi i troškovi upravljanja
Skriveni troškovi usluge
Ugovorne poteškoće
Skupi ugovorni amandmani
Sporovi
Poteškoće kod produljivanja ugovora
«Zaključavanje»
Smanjenje vrijednosti usluge
Smanjenje kvalitete usluge
Uvećana cijena usluge
Gubitak internih kompetencija
Gubitak IT znanja
Gubitak inovativnih kapaciteta
Gubitak kontrole nad aktivnostima
Gubitak kompetitivne prednosti
Faktori rizika koji utječu na ostvarenje neželjenih ishoda također mogu biti predmet procjene organizacije ili voditelja projekta, ali postoje uobičajeni primjeri vrsta faktora rizika.
Faktori rizika eksternalizacije
Većina faktora rizika eksternalizacije koji su navedeni u tablici gore su, sami po sebi, jasni i svatko tko je ikad sudjelovao u postupku nabave IT opreme ili usluga može sebi predočiti konkretan primjer svakog od navedenih faktora.
Osobito opasan faktor rizika koji se vrlo često može pojavljuje u organizacijama koje su eksternalizirale odvojene dijelove svog informacijskog sustava jest rizik međuovisnosti eksternaliziranih aktivnosti. Ovaj faktor rizika pojavljuje se u situacijama kada organizacija kroz dva odvojena ugovora o eksternalizaciji sa dva različita izvođača eksternalizira dvije aktivnosti ili dva dijela IS-a koji su međusobno u neposrednoj interakciji. U tom se slučaju javlja poznati efekt čvrstoće lanca i njegove najslabije karike, odnosno sasvim je izvjesna situacija u kojoj će poteškoće s bilo kojim od ugovora uzrokovati probleme u obje eksternalizirane aktivnosti. Ono što organizaciji stvara dodatne probleme je svakako i to što, u tim situacijama, nije uvijek sasvim jednostavno procijeniti koja od navedenih aktivnosti zapravo ne funkcionira kako treba, jer će izvođači zasigurno koristiti mogućnost da za poteškoće «okrive» drugu stranu.
Nakon prepoznavanja neželjenih ishoda i faktora rizika, kao završna faza procjene rizika eksternalizacije, potrebno je prepoznati njihove međusobne odnose i razmjere u kojima je svaki pojedini rizik prisutan u pojedinom projektu.
Iako je moguće da rezultati procjene rizike ostanu na opisnoj razini i kao takvi budu dovoljni za kvalitetnu procjenu da li su rizici koje ta eksternalizacija donosi prihvatljivi, svakako je poželjno da se ti rizici na neki način kvantificiraju. Ponderiranjem svakog pojedinog faktora rizika i ocjenjenom vjerojatnosti neželjenih ishoda moguće je doći do kvantitativnih mjera rizika, te na taj način utvrditi stalnu metodologiju procjene rizika. U toj je situaciji pred upravom svake organizacije zadatak određivanja granične mjere rizika koja je prihvatljiva za specifični projekt eksternalizacije.
Eksternalizacija upravljanja eksternalizaijom?!?
Iako je ovaj članak uglavnom koncentriran na potencijalne poteškoće koje mogu nastati prilikom eksternalizacije pojedinih aktivnosti informacijskog sustava, dobre strane svakako postoje i sa izazovima koje nudi eksternalizacija zasigurno se susrećete svaki dan. Jasno je da svaka organizacija, a osobito one iz bankarskog sektora, žele svoje resurese maksimalno upotrijebiti u razvoj svojih osnovnih djelatnosti.
Ono na što u prvom redu treba pripaziti je činjenica da IT usluge svakim danom sve više postaju „core business“ u bankarskom sektoru – IT u bankama više nije samo puka podrška poslovanju banke čiji zadatak je održavanje postojećeg sustava. Razvoj novog bankarskog proizvoda danas je teško zamisliti bez suradnje s ljudima koji dobro razumiju mogućnosti koje pružaju informacijske tehnologije, a duboko su upoznati s bankarskim poslovnim procesima. Da je to upravo tako, potvrđuje i Hrvatska narodna banka koja je značajno postrožila kriterije kvalitetnog upravljanja informacijskim sustavom u bankama. Proces upravljanja IS-om danas je podložan revizijama unutarnjih i vanjskih revizora, te izravnom nadzoru HNB-a.
Drugi važan moment je činjenica da pristup eksternalizaciji dijela IS-a ipak predstavlja svojevrsnu predaju i priznanje „nesposobnosti“ organizacije da kvalitetno upravlja važnim procesima u svojoj okolini. Problem je što je put u eksternalizaciju vrlo često i put bez povratka, te upravo ta činjenica predstavlja daleko najveći rizik. Preuzeti aktivnosti koje je kroz neki dulji period obavljala vanjska kuća predstavlja značajan stres koji može u potpunosti narušiti ugled banke u slučaju nepravovremenih i nedovoljno kvalitetnih reakcija.
Pravi put možda je djelomična eksternalizacija kojom banka prepušta upravljanje nad pojedinim i, koliko je to moguće u bankarskom sustavu, relativno izdvojenim dijelovima svog sustava. Zadržavanje potpune neovisnosti u upravljanju nad ključnim dijelovima svog sustava i oslanjanje na vlastiti ljudske resurse ipak je ključ za dugoročnu stabilnost i potpuno odriješene ruke s kojima možete krenuti u sve izazove koje u budućnosti donosi i bankarska, a u još većoj mjeri i industrija informacijskih tehnologija.
Kao završnu misao koja se kroz ovaj tekst provlači nebrojeno puta, još bih jednom spomenuo iznimno složen proces upravljanja eksternalizacijom. Brojni primjeri opisuju situacije u kojima troškovi kvalitetnog upravljanja eksternalizacijom značajno premašuju uštede koje su bile početni motiv za ulazak u eksternalizacijske „avanture“. Ovakve situacije mogu biti pravi izazovi koji ponekad prekasno ukažu na pogreške koje se rade prilikom donošenje odluke o eksternalizaciji.
Ili možda možemo i upravljanje eksternalizacijom – eksternalizirati?
Nekoliko mjeseci i mnogo nervoznih sastanaka kasnije usluga je uspostavljena na način da ju je od 4 000 zahtijevanih korisnika, koristilo samo njih 420. Usluga vrlo često nije bila raspoloživa, a vrijeme potrebno za pristup sustavu je trajalo toliko dugo da su liječnici korisnici sustava vrlo brzo postali jako frustrirani.
Stvari su se raspale do kraja u trenutku kad je izvođač (ime nikad nije objavljeno) naglo odlučio izići iz čitavog posla, ostavljajući Eisenbergu samo 11 tjedana da pronađe novog izvođača.
Što je pošlo po zlu? Prema riječima voditelja projekta, pogreška se desila na samom početku, pri odabiru izvođača koji nije imao iskustvo ni reference u zahtijevanoj grani industrije.
Duga povijest, iste poteškoće
Ovo je samo jedna od mnogih priča o raznolikim iskustvima tvrtki koje se odluče na prepuštanje izvođenje dijela svojih operacija drugim tvrtkama, usko specijaliziranim baš za te operacije.
Sama ideja ovog «fenomena» koju nazivamo eksternalizacija ili češće engleskim nazivom outsourcing, nije «ekskluzivno pravo» IT industrije, ali je u današnje vrijeme raširenih informacijskih tehnologija svakako najznačajnije zastupljena upravo u tom sektoru.
Iako ideja o prepuštanju dijelova poslovanja onima koji se bave isključivo tim dijelom zasigurno svoje korijene ima već u periodu prvih industrijskih revolucija, ili čak prvih ozbiljnijih manufaktura, eksternalizacija informacijskih sustava ili njihovih dijelova kao ideja javlja se prije nekih 35 godina. U to vrijeme koncept je bio poznat kao «dijeljenje vremena», a osnovna ideja i motiv bilo je značajno rezanje troškova.
Silovit razvoj informacijske tehnologije, česte i brze izmjene tehnologija i iznimno kratak vijek onoga što se može opisati atributima najnovije i najbolje, naveli su brojne kompanije da ipak bavljenje tim dijelom prepuste nekom tko se bavi isključivo informacijskim tehnologijama, nekome kome razvoj IT usluga predstavlja «core» poslovanje, te kome istraživanje i razvoj IT-a ne predstavlja nepotreban trošak.
Radi se o sasvim legitimnom i logičnom zaključku vodstva svake kompanije u kojoj IT odjel ne čini profitni centar, i redovno se nalazi na onoj desnoj, rashodnoj strani bilance. Brze izmjene tehnologija i velika nepredvidivost smjerova u kojima će se «stvari» kretati, uistinu menadžmentu nalaže da te rizike preusmjeri na nekog drugoga te si stvori situaciju u kojoj će moći brzo i bez značajnijih unutrašnjih potresa unaprjeđivati i potrebi mijenjati svoj informacijski sustav ili njegove dijelove.
Kako to obično biva, praksa koja bi trebala slijediti ove teoretski sasvim jasne pretpostavke nudi jedan drugi pogled na stvari. Iako bi se očekivalo da nakon više od 30 godina iskustva s procesom eksternalizacije IT-a stvari budu dovedene do razine formalnosti, to je ipak daleko od istine.
Definicija koja kaže da je eksternalizacija „ugovorni odnos preko kojeg korisnik prenosi isporuku internih funkcija na vanjsku stranu ili strane“, uistinu otkriva i pravu prirodu eksternalizacije i definitivno rješava sve dileme oko usporedbe eksternalizacije i konzaltinga. Eksternalizacija je doslovno prepuštanje vlasništva na određenim dijelom sustava, jedino u takovim uvjetima ona i ima smisla, jer svog podizvođača želite angažirati upravo zbog toga jer je on u stanju bolje upravljati tim procesom od vas. U slučaju konzaltinga, ne dolazi do „prijenosa“ vlasništva, izvođač u toj situaciji ima ovlasti i plaćen je da podijeli svoje znanje, sugerira i na taj način ispuni svoje ugovorne obveze. Upravo to je bitna razlika između eksternalizacije i konzaltinga.
Proces eksternalizacije svakako dovodi i do određenog gubitka neovisnosti i slobode, ali je to cijena koju je nužno platiti kako bi eksternalizacija funkcionirala na način na koji je zamišljena.
Jedna od brojnih zamki koja vrlo često dovodi do neuspjeha i priča sličnim onoj s početka ovog članka leži upravo u nerazumijevanju činjenice da je dobavljaču potrebno prepustiti slobodu da operacije izvodi na način na koji on to najbolje zna. Upravo zbog tog iskustva, referenci i praksi koje proklamira, tog izvođača je tvrtka i odabrala i bilo bi sasvim pogrešno pokušati mijenjati njegove prakse i prilagođavati ih vlastitim idejama – ne zaboravite da ste upravo zbog nedostatka vlastitih ideja ili nemogućnošću da se njima bavite odlučili potražiti pomoć sa strane. Ono čemu trebati posvetiti maksimalnu pažnju, uz naravno odabir dobavljača, je svakako dobar ugovor.
Ugovor glavu čuva
„Ugovor je najvažniji dio odnosa u eksternalizaciji. Ako nešto nije definirano u ugovoru, to ćete jako teško realizirati.“, riječi su još jedne svjedokinje neuspješne priče eksternalizacije, Alison Smith bivša potpredsjednice odjela infrastrukture poznatog internet servisa Myspace.
I tu počinje poglavlje o lošim stranama ovog koncepta.
Početni entuzijazam koji se obično zasniva na idejama o značajnim uštedama vrlo često dovede do situacije u kojima se pažnja potrebna da se sastavi kvalitetan ugovor u potpunosti izgubi. Zainteresirane strane, tvrtka i izvođač, vrlo često jednostavno „zaborave“ definirati obveze u situaciji kad stvari ne budu funkcionirale kako su, uslijed entuzijastičnog početka, zamišljene.
Kvalitetan ugovor u svakom slučaju mora „pokriti“ maksimalan broj predvidivih situacija koje se mogu desiti za vrijeme njegova trajanja. Baš zbog činjenice da priprema ovakvog ugovora iziskuje dosta vremena, truda, angažman više osoba raznih profila unutar obje kompanije koje stupaju u odnos eksternalizacije, ovaj postupak često biva zanemaren dijelom i zbog psihološkog efekta zbog kojeg je rizike nemoguće realno prepoznati i razmatrati.
Ono što je apsolutna nužnost je postojanje onog što se naziva ugovor o razini usluge (engl. Service Level Agrrement) ili češće SLA. Ovim tipom ugovora jasno se definiraju parametri performansi koje sustav mora ostvarivati nakon što bude eksternaliziran. Parametri koje je potrebno pratiti se razlikuju u ovisnosti o vrsti usluge, ali uobičajeno to su vremena odziva sustava, postotak jamčene raspoloživosti i slično. Svi parametri odnosno razine usluge moraju biti jasno povezani sa financijskim penalima koji se ostvaruju u slučaju kršenja bilo koje od stavki, odnosno u slučaju ne ostvarivanja zahtjeve razine usluge.
Osobitu pažnju potrebno je pridijeliti dijelovima ugovora, odnosno parametrima koji se odnose na sigurnost sustava budući da nesukladnost s regulatornim obvezama iz ovog područja vrlo često povlači financijske kazne. Rizik od ostvarivanja ovih prijetnji svakako je poželjno prebacit na izvođača koji preuzima odgovornost za upravljanje specifičnim dijelom sustava.
Uz dijelove outsourcing ugovora opisanih ranije, a koji mogu dovesti do potencijalnih poteškoća i nejasnoća u održanju odnosa, vrlo važan parametar ugovora je i njegova trajnost. Iako će se svaki izvođač svim silama boriti za što dugotrajniji ugovor koji će, iz njegove perspektive, opravdati sva inicijalna ulaganja i osigurati visok povrat investicije, ovakvi uvjeti bi se u svakom slučaju trebali izbjegavati. Vrlo često se primamljive cijene u slučaju potpisa dugotrajnijeg ugovora čine kao iznimno povoljna prilika, međutim ovakva situacija sa sobom donosi brojne rizike. U prvom redu ti se rizici javljaju zbog činjenice da je informacijska tehnologija definitivno grana industrije (znanosti) koja doživljava brže i radikalnije promjene u jedinci vremena od bilo koje druge industrije. I dok bi dugoročni ugovori možda i bili razumna opcija u nekoj industriji koja je rudimentarna i ne doživljava kontinuirane smjene tehnologija, kada razgovaramo o IT uslugama to nikako ne bi smio biti slučaj.
Prva situacija koja ja vas može zadesiti u slučaju postojanja dugoročnih ugovora s izvođačem je ta da vas jednostavno pregazi vrijeme. Usluga koju ugovarate danas je vjerojatno u skladu s najnovijim tehnologijama koje vam osiguravaju konkurentnost i zadovoljavaju vaše trenutne ponude. Međutim, da li biste se usudili prognozirati kako će neki od segmenata informacijske tehnologije izgledati za 5 ili 10 godina? Vjerojatno ne, jer su takve prognoze uglavnom rezervirane za menadžment velikih kompanija kojima je IT primarna grana poslovanja. A i oni često pogriješe.
Dugoročnim ugovorom vjerojatno ćete si vezati ruke i ostati „osuđeni“ na tehnologiju koja će kroz dogledno vrijeme postati zastarjela. Time tvrtka svakako gubi svoju konkurentnu prednost i u osnovi ugrožava svoje postojanje. Iako dio ovog rizika možete izbjeći kvalitetnim SLA ugovorom, teško je za vjerovati da ćete uspjeti pronaći izvođača koji će se obvezati na bezuvjetno praćenje najnovijih tehnologija kroz višegodišnji period. Ako se i obveže, smatrajte tu ponudu jako neozbiljnom.
Osim što ne možete predvidjeti gdje će kroz par godina biti IT industrija, teško možete dati točnu prognozu gdje će vaša tvrtka biti kroz taj period. Realna situacija je da se tvrtka koja se značajnim dijelom poslovanja oslanja na IT uvelike proširi i nadmaši zacrtana očekivanja. Paralelno s vama, na krilima vašeg ubrzanog razvoja, rasti će i vaš davno ugovoreni izvođač. Naravno da se u tom slučaju okolnosti u kojima je sklopljen dugoročni ugovor drastično mijenjaju i dovode vas u situaciju u kojoj nemate pretjerano mnogo manevarskog prostora.
Eksternalizacija IT-a u bankarskoj industriji
Kako se u priču o konceptu eksternalizacije uklapa bankarska industrija? Iako u svom osnovnom obliku postoji već stoljećima, današnja bankarska industrija se gotovo u potpunost oslanja na IT podršku, te je uistinu teško zamisliti bilo koji bankarski proces bez IT-a. Ako se sjetimo osnovnog motiva eksternalizacije, a to je ušteda, jasno je da su banke kao glavni predstavnik financijske industrije, industrije u kojoj smanjenje troškova i povećanje profita uistinu predstavlja vječno sveti cilj, apsolutno pokazale značajan interes za outosurcing.
Velik dio bankarskog IT sustava sastoji se od povezivanja sa sustavima ostalih banaka ili drugih tijela koja su zadužena za obradu specifičnih transakcijskih podataka. Upravo iz tog razloga došlo je do određenog stupnja standardizacije poslovnih procesa u banci koji su podržani informacijskim sustavima, a to daje izuzetno povoljnu klimu za razvoj outsourcing tržišta. Naime, kompanijama koje se specijaliziraju za razvoj bankarskih sustava se definitivno isplati ulagati u razvoj svojih proizvoda budući ti proizvodi mogu biti ponuđeni svim sudionicima na bankarskom tržištu.
Iz svega navedenog jasno je da su uprave banaka vrlo često sklone eksternalizaciji informacijskih sustava svojih banaka, međutim priče o možebitnim uštedama definitivno imaju svoje naličje. Uvriježeni stav da informacijske tehnologije ne predstavljaju glavni dio poslovanja banke i da su prema tome jednako podobne za eksternalizaciju kao i IT sustavi u drugim industrijama svakako je dvojben u doba banaka 21 stoljeća.
Iako upravljanje kreditima i depozitima, pronalaženje atraktivnih investicija i dalje predstavlja glavni dio poslovanja svake banke, današnje banke u velikoj su mjeri orijentirane i na prodaju ostalih, «malih» usluga, kao što je Internet bankarstvo, upravljanje portfeljima vrijednosnih papira, aktivno upravljanje štednjom, široka primjena kartica svih vrsta i sl. Upravo te usluge koje iz godine u godinu zauzimaju sve veći udio u bankarskom poslovanju razvijene su upravo zahvaljujući razvoju informacijskih tehnologija. U okruženju u kojem je konkurencija na bankarskom tržištu izuzetno velika (u Hrvatskoj djeluju 34 banke) razine kvalitete ovih, uistinu pod navodnike, malih usluga može igrati jako bitnu ulogu u odluci klijenata o eventualnom prelasku konkurenciji.
Aktivno upravljanje rizicima
Uz sve navedene činjenice o značaju informacijskog sustava u banci, jednu stvar smo do ovog trenutka izostavili, a to je sigurnost. Po prirodi je jasno da banka u svom svakodnevnom poslovanju obrađuje i pohranjuje iznimno osjetljive podatke, od osobnih podataka klijenata, koji već neko vrijeme iznimno atraktivne mete cyber kriminalaca, do izuzetno osjetljivih podataka o novčanim transakcijama.
Važnost primjerenog upravljanja informacijskim sustavom, u značajnoj većoj mjeri nego same uprave banaka, prepoznali su regulatorna tijela diljem svijeta pa tako i Hrvatska narodna banka. Odluka o primjerenom upravljanju informacijskim sustavima koju je donijela Hrvatska narodna banka donosi niz poglavlja koja definiraju načine primjerenog upravljanja informacijskim sustavom, a zasnivaju se na kontinuiranoj procjeni rizika. Jedno od poglavlja navedene odluke odnosi se i na aktivno upravljanje procesom eksternalizacije informacijskog sustava ili njegovih dijelova.
Iako jasno nalaže obvezu upravljanja eksternalizacijom i rizicima koje ti procesi donose, regulator ne definira na koji način bi banke trebale procjenjivati te rizike, čime je odluka o odabiru metodologije prepuštena bankama.
Na veličinu rizika eksternalizacije utječe više faktora koji se odnose na karakteristike dijela informacijskog sustava koji se eksternalizira, ovisnost i mjesto eksternaliziranog dijela u odnosu na cjelokupni sustav te naravno karakteristike izvođača koji će preuzeti eksternalizirane operacije.
Procjena rizika eksternalizacije sastoji se od identifikacije mogućih neželjenih ishoda, prepoznavanje faktora rizika te utvrđivanja veza među njima. Literatura vrlo često navodi primjere mogućih neželjenih ishoda, kao i faktora rizika, međutim ono što je svojstveno svakom odvojenom projektu jest utvrđivanje razmjera potencijalnih gubitaka prouzročenih pojavom neželjenog ishoda, te procjena važnosti pojedinog faktora rizika.
Procedura procjene rizika eksternalizacije
Nepoželjne posljedice mogu biti stvar osobnog pogleda pojedinca ili kompanije, međutim tijekom godina razmatranja procesa eksternalizacije IT servisa, iskristalizirale su se osnovne kategorije. Vrlo često se skriveni troškovi smatraju upravo najvećim problemom kod eksternalizacije IT-a. Transakcijski troškovi odnose se na troškove uspostave usluge, eventualnog premještanja, paralelnog produkcijskog rada i slično. Troškovi upravljanja su ono što se gotovo u pravilu zaboravlja, a odnose se na cijenu ljudskog potencijala koji se „troši“ uslijed analize, pregovora i kasnijeg praćenja eksternaliziranih usluga. Skriveni troškovi su vrlo često zapostavljeni u potpunosti, što njihovo ime i sugerira, a radi se o troškovima koji mogu rasti vrlo ubrzano.
Troškovi ugovaranja uključuju troškove povezane s potragom i procjenjivanjem prikladnog izvođača, odabir prikladnih mjerila uspješnosti, specificiranje pravnih uvjeta ugovora, te troškova uslijed eventualnih rasprava pred arbitražnim tijelima. Upravo loše napisan ugovor, koji ne definira npr. što je zahtjev za promjenom, a što zahtjev za novom funkcionalnošću može dovesti do sukoba.
Ono što svakako predstavlja najveću bojazan svakoga tko donosi odluku o eksternalizaciji informacijskog sustava jest pad kvalitete usluge. Razna literatura donosi nebrojeno mnogo primjera degradacije razine usluge nakon eksternalizacije od slabog vremena odziva, preko nepravovremenog ažuriranja softvera, do potpunog nezadovoljavanja zahtjeva za funkcionalnošću. Najčešće, pad razine kvalitete usluge za sobom povlači rast cijene održavanja, odnosno samog outsourcinga, budući su potrebne stalne intervencije uslijed pokušaja popravljanja kvalitete usluge.
Svakako bitna stavka kod definiranja nepoželjnih posljedica jest i gubitak organizacijskih sposobnosti unutar same banke. Budući da eksternalizacija IT-a gotovo uvijek uključuje djelatnike IT odjela, činjenica da nakon eksternalizacije banka ostaje bez dijela IT „znanja“ smatra se izuzetno opasnom jer organizacija gubi sposobnost efikasnog upravljanja IT-a. Ovaj aspekt dobiva na značaju ukoliko priznamo da banka trajno gubi svoju kompetitivnu prednost zbog odustajanja od korištenja inovativnog potencijala IT odjela.
Skriveni troškovi
Skriveni transakcijski troškovi i troškovi upravljanja
Skriveni troškovi usluge
Ugovorne poteškoće
Skupi ugovorni amandmani
Sporovi
Poteškoće kod produljivanja ugovora
«Zaključavanje»
Smanjenje vrijednosti usluge
Smanjenje kvalitete usluge
Uvećana cijena usluge
Gubitak internih kompetencija
Gubitak IT znanja
Gubitak inovativnih kapaciteta
Gubitak kontrole nad aktivnostima
Gubitak kompetitivne prednosti
Faktori rizika koji utječu na ostvarenje neželjenih ishoda također mogu biti predmet procjene organizacije ili voditelja projekta, ali postoje uobičajeni primjeri vrsta faktora rizika.
Faktori rizika eksternalizacije
Većina faktora rizika eksternalizacije koji su navedeni u tablici gore su, sami po sebi, jasni i svatko tko je ikad sudjelovao u postupku nabave IT opreme ili usluga može sebi predočiti konkretan primjer svakog od navedenih faktora.
Osobito opasan faktor rizika koji se vrlo često može pojavljuje u organizacijama koje su eksternalizirale odvojene dijelove svog informacijskog sustava jest rizik međuovisnosti eksternaliziranih aktivnosti. Ovaj faktor rizika pojavljuje se u situacijama kada organizacija kroz dva odvojena ugovora o eksternalizaciji sa dva različita izvođača eksternalizira dvije aktivnosti ili dva dijela IS-a koji su međusobno u neposrednoj interakciji. U tom se slučaju javlja poznati efekt čvrstoće lanca i njegove najslabije karike, odnosno sasvim je izvjesna situacija u kojoj će poteškoće s bilo kojim od ugovora uzrokovati probleme u obje eksternalizirane aktivnosti. Ono što organizaciji stvara dodatne probleme je svakako i to što, u tim situacijama, nije uvijek sasvim jednostavno procijeniti koja od navedenih aktivnosti zapravo ne funkcionira kako treba, jer će izvođači zasigurno koristiti mogućnost da za poteškoće «okrive» drugu stranu.
Nakon prepoznavanja neželjenih ishoda i faktora rizika, kao završna faza procjene rizika eksternalizacije, potrebno je prepoznati njihove međusobne odnose i razmjere u kojima je svaki pojedini rizik prisutan u pojedinom projektu.
Iako je moguće da rezultati procjene rizike ostanu na opisnoj razini i kao takvi budu dovoljni za kvalitetnu procjenu da li su rizici koje ta eksternalizacija donosi prihvatljivi, svakako je poželjno da se ti rizici na neki način kvantificiraju. Ponderiranjem svakog pojedinog faktora rizika i ocjenjenom vjerojatnosti neželjenih ishoda moguće je doći do kvantitativnih mjera rizika, te na taj način utvrditi stalnu metodologiju procjene rizika. U toj je situaciji pred upravom svake organizacije zadatak određivanja granične mjere rizika koja je prihvatljiva za specifični projekt eksternalizacije.
Eksternalizacija upravljanja eksternalizaijom?!?
Iako je ovaj članak uglavnom koncentriran na potencijalne poteškoće koje mogu nastati prilikom eksternalizacije pojedinih aktivnosti informacijskog sustava, dobre strane svakako postoje i sa izazovima koje nudi eksternalizacija zasigurno se susrećete svaki dan. Jasno je da svaka organizacija, a osobito one iz bankarskog sektora, žele svoje resurese maksimalno upotrijebiti u razvoj svojih osnovnih djelatnosti.
Ono na što u prvom redu treba pripaziti je činjenica da IT usluge svakim danom sve više postaju „core business“ u bankarskom sektoru – IT u bankama više nije samo puka podrška poslovanju banke čiji zadatak je održavanje postojećeg sustava. Razvoj novog bankarskog proizvoda danas je teško zamisliti bez suradnje s ljudima koji dobro razumiju mogućnosti koje pružaju informacijske tehnologije, a duboko su upoznati s bankarskim poslovnim procesima. Da je to upravo tako, potvrđuje i Hrvatska narodna banka koja je značajno postrožila kriterije kvalitetnog upravljanja informacijskim sustavom u bankama. Proces upravljanja IS-om danas je podložan revizijama unutarnjih i vanjskih revizora, te izravnom nadzoru HNB-a.
Drugi važan moment je činjenica da pristup eksternalizaciji dijela IS-a ipak predstavlja svojevrsnu predaju i priznanje „nesposobnosti“ organizacije da kvalitetno upravlja važnim procesima u svojoj okolini. Problem je što je put u eksternalizaciju vrlo često i put bez povratka, te upravo ta činjenica predstavlja daleko najveći rizik. Preuzeti aktivnosti koje je kroz neki dulji period obavljala vanjska kuća predstavlja značajan stres koji može u potpunosti narušiti ugled banke u slučaju nepravovremenih i nedovoljno kvalitetnih reakcija.
Pravi put možda je djelomična eksternalizacija kojom banka prepušta upravljanje nad pojedinim i, koliko je to moguće u bankarskom sustavu, relativno izdvojenim dijelovima svog sustava. Zadržavanje potpune neovisnosti u upravljanju nad ključnim dijelovima svog sustava i oslanjanje na vlastiti ljudske resurse ipak je ključ za dugoročnu stabilnost i potpuno odriješene ruke s kojima možete krenuti u sve izazove koje u budućnosti donosi i bankarska, a u još većoj mjeri i industrija informacijskih tehnologija.
Kao završnu misao koja se kroz ovaj tekst provlači nebrojeno puta, još bih jednom spomenuo iznimno složen proces upravljanja eksternalizacijom. Brojni primjeri opisuju situacije u kojima troškovi kvalitetnog upravljanja eksternalizacijom značajno premašuju uštede koje su bile početni motiv za ulazak u eksternalizacijske „avanture“. Ovakve situacije mogu biti pravi izazovi koji ponekad prekasno ukažu na pogreške koje se rade prilikom donošenje odluke o eksternalizaciji.
Ili možda možemo i upravljanje eksternalizacijom – eksternalizirati?
Jurica Čular, dipl.ing.
6.11.2009. 14:41
