Аутсорсинг vs. инсорсинг: вечный батл
Заместитель директора по работе с корпоративными клиентами ALP Group Павел Мельник объясняет, почему аутсорсинг почти всегда предпочтительнее внутренней разработки… даже если ваша компания специализируется на разработке.
В век непрерывной автоматизации каждая компания стоит перед выбором, как проводить эту самую автоматизацию — своими силами или нет. У ИТ-инсорсинга (внутренней разработки ПО) и аутсорсинга (привлечения сторонних интеграторов) есть свои плюсы и минусы:
Выбор всегда за вами. Но, на мой взгляд, преимущества аутсорсинга все-таки перевешивают. И нет, я говорю так не потому, что работаю в компании, которая занимается заказной разработкой информационных систем. Как это ни парадоксально (еще раз: мы специализируемся на внедрении ИТ-решений), мы поняли на собственном опыте, что внутренняя разработка — это тупиковый путь. Всё дело в том, что внутренние задачи всегда имеют наименьший приоритет, а лучшие специалисты всегда будут выделены на проект заказчика, который, собственно, и приносит компании доход. Попытавшись внедрить у себя систему своими силами — проект, на который при работе с клиентом ушло бы не больше 8 месяцев, — мы потратили почти 2 года.
Ну хорошо, если аутсорсинг так прекрасен, то почему, по статистике, в России доминирует инсорсинг (на внутреннюю разработку сейчас приходится до 90% ИТ-услуг)? Я обсуждал эту тему с большим количеством разных топ-менеджеров, чей главный аргумент звучал так: «Мы сами контролируем зарплату и полностью управляем процессом». Другими словами, экономия и контроль! Вот только тут есть сразу два «но». Во-первых, платят они по итогу зарплату выше стандартной вилки по рынку, потому что разработчики не сильно рвутся терять квалификацию и переходить на работу in-house. Во-вторых, зарплата айтишников — это только верхушка айсберга, в основании которого — сопутствующие затраты на кадровиков, бухгалтеров, топ-менеджеров и безопасников, а также аренду офисного оборудования, приобретение рабочих мест и т. д.
Когда аргументы про стоимость иссякают, я слышу следующее: «Хорошо, мы переплатим, но зато не будем рисковать коммерческой тайной или персональными данными!». Риск слива данных действительно есть и, да, привлечение подрядчика увеличивает этот риск, так как появляется дополнительная организационная единица, в которой может произойти утечка. Больше всего своей коммерческой тайной дорожат, по понятным причинам, исследовательские институты и финансовые организации. Это объясняет, почему многие российские банки сегодня превратились в полноценные финтех-корпорации.
Однако обезопасить себя от утечки данных можно. Во-первых, здесь нужно просто тщательно подойти к проработке соглашения о конфиденциальности. А во-вторых, уделить должное внимание процессам взаимодействия с подрядчиком. Как вариант, можно разработать механизмы управления без доступа к исходной информации или предоставить исполнителям неполные данные. Кстати, все почему-то забывают, что утечки бывают и изнутри, причем зачастую не по злому умыслу, а банально из-за человеческого фактора.
Словом, проблема с информационной безопасностью вполне решаема, а вот превалирование на российском рынке инсорсинга негативно влияет на всю ИТ-отрасль в целом. Хотелось бы изменить этот тренд, чтобы появились широкие возможности для свободного обмена опытом и передовыми решениями.
Всё дело в том, что внутренние задачи всегда имеют наименьший приоритет, а лучшие специалисты всегда будут выделены на проект заказчика, который, собственно, и приносит компании доход.
Вот этот момент непонятен. Если в компании есть задачи по автоматизации и под это дело создаётся команда, то о каких "проектах заказчика" может идти речь вообще?
Кроме того, в компании может существовать некая IT инфраструктура, которую надо постоянно развивать и поддерживать. Т.е. команда разработчиков постоянно будет "при деле".
Привлекать аутсорсеров по каждой необходимости... Это и дольше и дороже. А уже если, не дай бог, есть какие-то серьезные требования по безопасности, то возникает еще проблема с доступами к внутренним ресурсам компании.
Аутсорс хорош для небольших компаний и разовых задач. Заказали, получили результат, заплатили и разошлись.
Ну вот личное. Работаю в банке. Разработка на уровне ядра АБС (т.е. вся основная бизнес-логика что на центральных серверах крутится). Есть достаточно мощная команда своих разработчиков. Но иногда своих ресурсов не хватает и приходится привлекать вендоров. И это выливается в лишнюю нагрузку для всех. Потому что приемка производится на уровне исходных кодов. Т.е. мы все равно делаем ревью кода не только своего, но и вендоров. Тестирование тоже нашими силами. Даже сборку поставок делаем мы т.к. даже тестовый сервер доступен только из внутреннего периметра банка а УИБ доступ туда дает только сотрудникам. И начинается - нужно сделать ревью и собрать поставку. Но поставка не собирается по какой-то причине. Свой сотрудник эту проблему решит за пять минут, но с вендорами... Нужно им сказать что не собралось. Вытащить и отдать логи, дождаться пока поправят, снова собрать... Все это может растянуться на полдня и более. И при этом все равно к процессу привлечен свой разработчик. А денег попросят втрое больше чем обойдутся свои (там ведь тоже и менеджмент и кадры и бухгалтерия - все кушать хотят...)
Так что вендоры - это крайний случай если вдруг своих ресурсов не хватает (сои-то тоже не в потолок плюют - бизнес-процессы постоянно развиваются, регулятор постоянно что-то новое подкидывает чему соответствовать должны, какие-то старые модули, которые 5 и более лет назад всех устраивали по эффективности, сейчас перестали устраивать с ростом клиентской базы - требуется оптимизация и т.д. и т.п.). Фактически IT подразделение банка есть продуктовая компания, работающая на одного постоянного заказчика.