Dojcsák Dániel

IT-outsourcing: tippek az informatikusok kerítésen kívülre rakásához

Az elmúlt években egyre elterjedtebb gyakorlattá vált - főleg a nagyvállalatok körében - hogy a biztonsági szolgálat és a takarítás mellett az IT üzemeltetést is egy külső cégre bízzák. Idén ugyan ugrásszerűen nem nőtt ezek száma, de a tavalyi számok megismétlődnek, és a következő években egyre több ilyen ügylet várható. A művelet persze nem egyszerű, számos helyen eshet hasra a két szerződő fél. Összeállításunkban a legfontosabb szabályok és legkiemelkedőbb veszélyek kapnak helyet, ami előfordulhat egy ilyen szerződés során.

Egyre elfogadottabb nézet, miszerint egy vállalat kizárólag saját főprofiljával, az úgynevezett "core business"-szel kell foglalkozzon, míg a kapcsolódó tevékenységeket bízza külső szakértő cégekre. Ami miatt ez nem eleve így alakult ki, az a bizalom hiánya. Miért merje egy vállalat egy külső cégre bízni minden fontos adatát? Dr. Novák Tamás informatikai- és munkajog szakértő Juhász Lajossal, a Navigator Zrt. vezérigazgatójával együtt térképezték fel a terület buktatóit, illetve összegyűjtötték azokat a szabályokat, melyeket érdemes szem előtt tartani.

A szakértők szerint az első és legfontosabb dolog a megfelelő módon előkészített szerződés megkötése. Ez egy adás-vétel esetén nem okoz különösebb gondot, hiszen csak a terméket, az árat és az átadás helyét, idejét, módját kell leírni. Egy outsourcing szerződés esetében viszont ki kell térni, hogy a cég mely tevékenységeit adja át a szolgáltatónak, felül kell vizsgálni, hogy mindenre kitértek-e amire szükség lesz a feladat ellátására, sőt meg kell vizsgálni minden harmadik féllel kötött szerződést is, melyet a szerződő cég fenntart. Ezekkel a kitételekkel elsősorban a szolgáltató bizonyosodhat meg arról, hogy megfelelő körülmélnyek között végezheti feladatatát, így a későbbiekben is elvárja, ezt is érdemes rögzíteni, hogy az új szoftver (pl.: egy új könyvelő program) vagy hardverelemek megjelenéséről őt is értesítik.

Az első ponthoz kapcsolódóan az elvégzendő feladatok mellett fontos kikötés, hogy mely tevékenységhez milyen garanciák, rendelkezésreállási idők csatlakoznak, mely területek vannak magasabb prioritáson. Ezt csakis a megrendelő tudja eldönteni, hisz ő ismeri saját ügyvitelét, de általánosságban elmondható, hogy az outsourcing cégek is tudnak segítséget nyújtani ebben. Közös érdek, hogy megvalósuljon egy mindkét fél által elfogadott legitim mérési szisztéma, mellyel megállapítható, hogy a felek eleget tettek-e szerződéses kötelezettségeiknek, főként hogy a szolgáltató a megígért szinten nyújtotta-e szolgáltatást.

Előfordulhat természetesen, hogy a fent említett garanciák kielégítetlenek maradnak és hiba csúszik a tervbe, ilyenkor kártérítési felelősség terheli az IT-outsourcing céget. Az ügyfélnek lehetősége van a szerződés szerinti átalány kártérítést, illetve esetleg azon felüli kockázati kártérítést követelni. Bár ez utóbbit a Navigator-hoz hasonló ravasz rókák már elvből elkerülik, hiszen a szerződéses szabadság elvére hivatkozva kizárják az átalány mértékét meghaladó kár megtérítését még kiugró mértékű hibás teljesítés esetén is.

Az ügyfél adatainak mentését az outsourcer végzi majd. A döntés, hogy milyen módszerekkel, milyen gyakorisággal történjen ez meg, szintén közös kell hogy legyen. Egyszerűen az ügyfél képes kell legyen megítélni, milyen adatok mekkora biztonságot igényelnek, a szolgáltatónak tudnia kell az ehhez szabott megoldásokat nyújtani. Egy túldimenzionált biztonságpolitika nemcsak megbonyolíthatja a probléma kezelését, de jócskán meg is drágítja a folyamatokat, ezért kiemelten fontos, hogy az ügyfél adatainak és IT rendszerének biztonsági szintje össze legyen hangolva a tevékenységi körével.

Itt konkrétan arról van szó, hogy az egész rendszer legyen-e mentve, vagy csak az adatbázisok, lineáris vagy inkrementális mentés legyen, napi, heti, esetleg havi mentésre van-e szükség, de persze az is előfordulhat, hogy valakinek óránként szüksége van archiválásra. Juhász Lajos elmondása szerint a Navigator a szerződéskötést követően néhány hét alatt egy univerzális helyreállítási tervet dolgoz ki specifikusan az adott cégre, ami lehetővé teszi,hogy bármilyen probléma esetén a lehető leggyorsabban történjen meg a visszaállítás, emellett pedig egy katasztrófa tervet is kidolgoznak a legrosszabb esetre.

Érdekes kérdés lehet, hogy amennyiben a szolgáltató heti adatmentést javasolt a cégnek, és ezt el is végezte rendesen mondjuk a megbeszélt vasárnapi napon, de szerdán összeomlik a rendszer és elvesznek az adatok, akkor ki a felelős a vasárnaptól szerdáig tartó időszakból eredő károkért. Ilyen esetben a cég nyilván plusz munkaerőt kénytelen felvenni, újra rögzíteni az elveszett adatokat stb. - ezt megfelelő szerződés esetén nyugodtan számlázhatja is az outsourcernek. Az adatvesztések és az összeomlások megelőzésére viszont mára kötelező gyakorlattá vált a vírusok, kémprogramok és egyéb kártevők ellen megoldásokat kínáló szoftverek, tűzfalak telepítése. Ez ugyan a szolgáltató feladatkörébe tartozik, de természetes, hogy ezek megvásárlásának költségei az ügyfelet terhelik, az üzemeltetés viszont újra a szolgáltató feladata. Kritikusan fontos, hogy a frissítések a megjelenés után szinte azonnal kerüljenek aktiválásra, a javítócsomagok és új programverziók pedig alapos tesztelés után kerüljenek bevezetésre, elő se fordulhasson, hogy valamit élesben tesztelnek.

Fontos, hogy a rendszerek közti kapcsolatoknál egységes, jól dokumentálható megoldásokat válasszanak, mert csak így lehet ellenőrizhetővé és megfelelően biztonságossá tenni azokat. Kellemetlen lehet ugyanis, ha egy megtörtént katasztrófa vagy hiba esetén mindenki tétlenül áll és csak találgatni tud, hogy igazából mi okozta a kiesést. Nem mindegy ugyanis, hogy az internetszolgáltatásból eredő hiba vagy szoftveres, hardveres meghibásodás, esetleg emberi mulasztás, rossz döntés miatt fordulhat elő egy hiba. Ennél is amatőrebb dolog, mikor az ügyfél egyszerűen nincs tisztában azzal, hogy milyen egységekből áll a saját rendszere. A sokat emlegetett Magyar Posta Zrt. IT kiszervezése körül alakult ki olyan helyzet, hogy az anyacégnek fogalma sem volt arról, hogy a vidéki kispostákon milyen IT eszközökkel rendelkezik.

Az előre látott veszélyforrásokat a cég tudta nélkül el lehet hárítani, amennyiben az nem igényel az ügyfél részéről döntést, jóváhagyást. A monitoring rendszerek manapság már képesek előre jelezni a korábban váratlan meglepetést okozó hibákat is, az erőforrások skálázásaból eredő problémákat pedig el is felejthetik jó monitoring mellett az ügyfelek. Érdemes a korábban említett harmadik fél által üzemeltetett IT szolgáltatásokat is bevonni a közös felügyeletbe, hiszen egy kimaradt felület komoly rés lehet a pajzson.

Végezetül a hardvereknél és szoftvereknél is bizonytalanabb tényezőről is szót kell ejteni, mégpedig az emberi erőforrásokról. Egy kiszervezés az eddigi gyakorlatok szerint a korábbi informatikai alkalmazottak legalább 70%-nak átvételével jár együtt, hiszen a szolgáltatónak is jóval egyszerűbb az adott vállalati kultúrát, megoldásokat ismerő alkalmazottak átvétele. A munkajogi törvények elmúlt évben bekövetkezett változásai éppen a kiszervezési ügyleteket voltak hivatottak segíteni, így a korábbi munkaadónál kötött szerződéses előnyök (és persze a hátrányok is) megilletik az új helyen is az alkalmazottak, az átvett munkaerőt kötelesek legalább 1-2 éven keresztül foglalkoztatni legalább azonos körülmények között. Ugyanakkor a szolgáltató cégnek is szüksége van bizonyos mozgástérre, hogy a magas szintű szolgáltatás nyújtásához kiválaszthassa a legmegfelelőbb számú és képességű alkalmazottakat.

Később ez a szerződéses viszony egyre jobban bizalmi viszony is lesz a két cég között, ami fontos a hosszútávú együttműködéshez. Érdekes tendencia, hogy míg a kisebb cégek inkább személyekhez ragaszkodnak és a szerződésben is konkrét neveket szeretnek látni kapcsolattartóként megjelölve, addig a nagyvállalatok jobban szeretnek osztályokkal, csoportokkal kommunikálni, függetlenül az azt lebonyolító személytől.

A kettő között ugyan csak formai különbség van, de az ügyfél elégedettségéhez ez is ugyanúgy hozzájárul, mint a szolgáltató azon törekvése, hogy a működtetés során folyamatosan odafigyel a lehetséges bővítési, fejlesztési pontokra, statisztikákat készít a működésről azzal a szándékkal, hogy azt minél jobban optimalizálni tudja. Mivel a szolgáltató pontosan ismeri az ügyfél IT hátterét és igényeit is, ezért képes szakmailag megalapozott tanácsokat nyújtani neki, levéve ezzel a döntés súlyát a laikusnak minősülő ügyfél válláról. A bizalmat az erősítheti az ilyen ügyleteknél, ha a fejlesztéseknek köszönhetően valóban költségtakarékosabb, hatékonyabb vagy kényelmesesbb működés valósul meg.

A túlzott bizalom egyetlen hátulütője a hosszú távú szerződés lejártakor csaphat vissza. Amennyiben egy 5-10 éves ciklus alatt természetesen bekövetkező hardver fejlesztést nem beruházással, hanem a kedvezőbbnek tűnő bérléssel oldja meg az ügyfél a szolgáltatón keresztül, akkor szembesülhet azzal a helyzettel, hogy nem tud szabadulni választott párjától és kénytelen az ő megoldásaira alapozni a követekező évadokat is, hiszen függőség alakult ki köztük. Éppen ezért fontos jó előre tisztázni, hogy a szétválás esetén a hardver és humán erőforrások kinek a tulajdonát képezik.

A milliárdos kiszervezési üzletek látványosan sok jogi akadállyal tűzdelt úton érhetők csak el. Mind a szolgáltató, mind az ügyfél kell, hogy lássa saját lehetőségeit, saját igényeit és szempontrendszerét ahhoz, hogy jó szerződést írhasson alá. Ugyan idén megtorpant az IT kiszervezési piac, nem került hálóba túl sok óriás cég, de a szereplők bíznak abban, hogy a megfelelő tájékoztatás és tárgyalások mellett egyre több céget vesznek rá arra, hogy jó pénzért bízzák IT feladataikat szakértőre. A szketpikusok számára egy szakértő jogász és független informatikus véleménye lehet mérvadó, de egyre biztosabb, hogy az IT üzemeltetés is koncentrált piaccá válik.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • arty #19
    OFF
    csak nem fatávos voltál teis? ;)
    én amugy a "kiszervezett" cégnél vok. ami biztos, h jól nem járt a tékom, csak sok ex-fatávos managger :D most meg majd joljár aki a tsystems-t összehozta :) igy megy ez itt kicsiny országunkban :)
    ON

    GulaSoft ne politizálj már b+, nekem alkalmazottként semmi kedvem rabszolgának lenni.. vagy te szeretnél meloban rohadni nyáron, mert a céged megtehetné h ne engedjen el? ;) Ami egyik oldalnak jo, az másiknak rossz lenne...
  • Sadist #18
    Szóval ha azt mondják nekem, hogy - maradjunk a kőműves példánál - húzzak fel egy házat, azt megcsináltatom 100 emberrel 1 hét alatt, akkor én vagyok a faszagyerek, mert "egymagam" felhúztam egy házat 1 hét alatt?
  • mrzed001 #17
    Igaz. Olyat már láttam párat, hogy a teljes IT-t kiszervezték egy saját tulajdonú cégbe (ez a kisebb rossz), ami ugyebár nem azonos azzal hogy akkor XY tulajdonában lévő valamilyen cégnek adjuk ki az IT-t
  • Cat #16
    kihagysz fontos dolgokat a számításból. Pl. a távközlési cégeknél van egy olyan nagyon fontos hatékonysági mutató, hogy pl. hány telefonvonal esik egy adott dolgozóra a cégnél - minél több, annál jobban működik a cég, ugye. Namost ha a telekom cég fogja és kiszervezi az IT osztályt, kapásbol több százzal kevesebb alkalmazottja van -> javul a mutató -> nő a tőzsdei árfolyam -> a vezetők több prémiumot kapnak, és a részvényopciójuk révén többet keresnek. Ilyen marhaegyszerű ez.
  • xszolix #15
    A többszörös költséget én a teljes költségre értettem. Láttam már ilyen outsourcingot. És a végső osszeg 1-2 év távlatából mindig legalább a duplája lett a korábbi bekerülési költségeknek, még akkor is ha bőven vastagon számoltuk az előző költségeket (minden vackot beleszámolva).

    Magyarul: eddig volt x a költség most x*n+outsourcing cég haszna+kenőpénzek amiket vissza kell juttatni a megbizó vezetőknek.
  • mrzed001 #14
    A dolgozó fizetése kb 1/3-a annak, amennyibe egy cégnek kerül, ezt 1 évre vetítve hívják emberévnek. Ebbe benne van a fűtés rá eső részétől az iroda bérlés (asztal, gép),... minden. Ugyanennyit min. a külsős is elkér, és őt is le kell ültetni egy gép elé, neki is fűteni kell ... szóval a végén bizony még nagyobb ráfizetés az egész mint hiszik
  • GulaSoft #13
    Egyébiránt aki nem érti miért jobb a külsősnek fizetni 2* annyit mint saját erőt alkalmazni annak elárulom a titkot.
    Ez Magyarország.
    A belsős bérre rárakódik még majdnem ugyan annyi munkáltatói járulék. Nagy cégnél még a szakszervezet is kisajtol a cégből + pénzeket. Betegállomány és szabi miatt az elégséges létszámot szorozni kell 1.5-el (bár az elégséges létszám is a mimimum alatt van).
    Ha kiadod a munkát, akkor a költséget le tudod vonni az adódból, (meg még amit be tudsz hazudni), kiebrudálhatod a szakszervezetet, és magasról leszerod, hogy az outsource cég honnan veszi alétszámot a problémához a nyár kellős közepén, ez már legyen az ő gondja. És ha kétszer annyit fizetsz is érte, még mindíg megéri, mert a 1.5-szörös munkabér szorzót már megspóroltad.
    Mert megcsináltuk!
  • mrzed001 #12
    A válasz: amiről a cikk is kellett volna hogy szóljon, azaz hogy lehet beetetni a buta vezető menággereket, hogy így mennyivel könyebb lessz az élete (kevesebb baj azokkal a hülye önérzetes IT-sokkal ... csak tán nem értelmiséginek képzelik magukat ezek a kis pondrók, hisz nem jártak ELTE-re ?? ) és mennyivel profibb lesz a teljes IT-ja ... blablabla ... és mennyi de rengeteg pízt spórol meg vele (persze aztán kiderül mégse, de sebaj)
  • GulaSoft #11
    Ez a kőműves hasonlat erősen sántít, ugyenis arról még nem hallottam, hogy a téglafalért szerzői jogdíjat kéne fizetni.
    Igaz, ahogy a dolgok most haladnak még a végén azért is kell, mert valamelyik fasz szabványügyi hivatal képes bejegyezni valaki nevére a téglát. (Lásd a filmekben az elegendett galambok szabványa)
  • mrzed001 #10
    Te tökönszúrod magad, ha a kőműves felhúzza a házad falát, majd a szomszédodnál már tudni fogja egyből
    Tipikus .... te vazze, miért nem hasonlítod a fejlesztőt rögtön a takarítónőhöz, vagy a biztonságiorkhoz
    Ennyire azért ne érts már a témához ....