Přestože u nás pojem outsourcing poměrně zdomácněl, rád bych na úvod tohoto článku zopakoval jednu z jeho definic a uvedl ji do kontextu s tématem, kterému se budu dále věnovat. Podstatou outsourcingu je vyčlenění činnosti, která netvoří podstatu hlavního předmětu podnikání společnosti, a její převedení na externího poskytovatele. To může přinést zákazníkovi okamžité i dlouhodobé výhody. Pokud budeme vycházet z předpokladu, že cílem takovéhoto závažného kroku nejsou pouze krátkodobé výhody spočívající zejména při totálním outsourcingu ve snížení nákladů na pracovníky, získání finančních prostředků za odprodej HW a v některých případech i SW za zůstatkovou účetní cenu atp., pak jednou ze základních podmínek dosažení dlouhodobých výhod je precizní stanovení SLA (service level agreement) a s tím související zavedení kontroly a řízení používaných informačních technologií a řešení v rámci celého průběhu projektu. Propojení metodologií ISACA (IT governance a COBIT) s ITIL při řízení procesu outsourcingu IT operations velké společnosti se využívá během přípravných fází projektů, při vlastním přechodu do "běžného provozu" a nezbytně se musí také projevit změnami v nastaveni procesů uvnitř organizace poskytovatele outsourcingových služeb. Tyto procesy mají zákonitě dopad i na kulturní prostředí organizace.



IT governance
Na řízení používaných informačních technologií mají největší vliv tři základní pilíře:
· analýzy potřeby uživatelů,
· riziková analýza vedení organizace,
· stanovení procesů a rolí v organizaci.

Výhody zavedení ITIL v organizaci
ITIL poskytuje systémový a profesionální přístup k řízení IT služeb. Hlavní důraz klade na efektivní a ekonomické poskytování služeb. Dodržování těchto principů má následující výhody pro organizace:
· podpora obchodních procesů,
· definice funkcí, rolí a zodpovědností v sektoru služeb,
· IT služby, které splňují požadavky podnikání,
· vyšší spokojenost zákazníků vzhledem k vyšší dostupnosti a
kvality IT služeb,
· vyšší produktivita a efektivita vzhledem k cílevědomému využití
znalostí a zkušeností,
· základ pro systémový přístup ke k řízení kvality v oblasti řízení
IT služeb,
· vyšší spokojenost zaměstnanců a snížení fluktuace na personální
úrovni,
· zlepšení komunikace a informovanosti mezi IT pracovníky a
zákazníky,
· školení a certifikace profesionálů,
· mezinárodní výměna zkušeností (např. asociace uživatelů ITIL -
IT service management forum, itSMF),
· zavedení jednotné terminologie v sektoru poskytování IT
služeb.

Pro dosažení rozumného, i když ne vždy zcela optimálního stavu řízení ICT je nezbytné mít jasný a transparentní prostor pro toto řízení. IT governance je zatím nejvíce uznávaným rámcem, metodologií pro řízení procesů v ICT. IT governance je definovaná jako souhrn vztahů a procesů sloužících k řízení a kontrole organizace při používání informačních technologií a procesů, za účelem dosažení podnikatelských cílů, získání přidané hodnoty, to vše za současného udržování rovnováhy rizik a zisku. IT governance dává organizaci možnost lépe (efektivněji a bezpečněji) využít zdroje ICT, a tudíž maximalizovat zisky a výhody a využít nabízené možnosti. Posuzujeme-li vztah řízení organizace z hlediska podnikatelské strategie (enterprise governance) a IT governance v detailech, tak zjišťujeme, že se u ICT dominantních organizací, tj. organizací, které na svých ICT životně závisejí, obě tyto složky vzájemně ovlivňují. Obě si navzájem předávají informace, které jsou při dobrém řízení kritickými vstupy. Aby bylo zajištěno plnění těchto cílů, je nutné vybudovat i vnitřní procesní metodiku řízení. Ač z jiného zdroje, přesto v logické návaznosti existuje kromě IT governance metodika ITIL. V řadě instancí se daří tyto procesní pohledy propojovat tak, že výsledkem toho je vyladěný systém efektivního řízení.

Nezbytnou součástí takového systému jsou nastavené kontrolní mechanismy celého systému a jejich vyhodnocování a přijímání příslušných opatření ve smyslu právě IT governance. Pro postavení těchto mechanismů je nezbytné nejprve stanovit, respektive průběžně a opakovaně definovat očekávané výsledky nebo účely, kterých se má docílit implementací kontrolních postupů v konkrétní činnosti, neboli kontrolní cíle v IT: IT governance definuje pomocí např. COBIT (control objectives for information and related technology) jednotlivé detailní procesy pro následující činnosti v řízení ICT:
· plánování a organizace,
· akvizice a implementace,
· dodávky a podpora,
· monitoring.

Dopad na organizační strukturu je následující:
· zajištění segregace zodpovědností a povinností,
· zajištění výkonu práv a povinností majitelů informačních aktiv,
· zajištění správného a průhledného toku informací o kontrolních mechanismech,
· zajištění průhledné definice odpovědnosti (accountability) za procesy a postupy a jejich stanovení
např. pomocí ITIL,
· postavení a odpovědnost útvarů zodpovědných za bezpečnost IS (interní audit, kontrola, řízení
rizik, metodika, řízení a administrace bezpečnosti IS).

Jak vybírat poskytovatele outsourcingu?
Z pohledu zákazníka je neméně důležitým faktorem úspěchu správný výběr outsourcingové firmy. Výběr servisní organizace by se měl řídit alespoň následujícími kritérii:
· absolutní nezávislost na platformách a dodavatelích,
· komplexní řešení outsourcingu (služby, technologie, majetek,
lidské zdroje),
· používání standardních postupů pro řízení kvality (ITIL apod.)
a bezpečnosti,
· flexibilita v definování katalogu služeb a SLA dle požadavků
zákazníka,
· zkušenosti v převodech majetku, služeb a lidských zdrojů,
· reference a dlouhodobá zkušenost s outsourcingem v dané
oblasti podnikání a v odpovídajícím rozsahu.

ITIL
ITIL je akronym pro IT infrastructure library vytvořenou organizací Central computer and telecommunication agency (v současnosti Office of goverment commerce) pro britskou vládu. Dnes je ITIL de facto globálním standardem v oblasti řízení IT služeb použitelným pro pracovníky výpočetních center, poskytovatele IT služeb, specializované konzultanty a školitele. Obsahuje veřejně přístupné dokumenty týkající se plánování, poskytování a podpory IT služeb. Dokumenty ITIL jsou soubory "best practices" pro řízení služeb. Tyto "postupy" popisují CO se má udělat. Způsob provedení, tj. JAK se to má dělat, je potom závislý již na vlastní organizaci implementující ITIL, na její velikosti, interní kultuře atd. Kromě návodů ve formě dokumentů, ITIL poskytuje i širokou škálu jiných produktů v oblastech jako školení, profesionální kvalifikace, konzultace, softwarové prostředky, výměna zkušeností. Dle ITIL řízení IT služeb rozlišuje tři úrovně procesů:
· strategická úroveň - řízení IT služeb, zahrnuje řízení kvality, bezpečnost, organizační řízení apod.,
· taktická úroveň (service delivery) - plánování a kontrola IT služeb zajištující splnění požadavků
zákazníka,
· operační úroveň (service support)- podpora IT služeb zajišťující efektivní poskytování IT služeb ze
strany servisní organizace.

Volba rozsahu outsourcingu
Které služby, procesy a zdroje IS/ICT má podnik zajišťovat vlastními silami a které má nakupovat od externích partnerů? Jak mohou zmíněné metodologie pomoci při definování vhodného rozsahu outsourcingu? Obecná definice outsourcingu, uvedená na začátku tohoto článku, v zásadě platí i pro outsourcing IT služeb, i když vzhledem ke specifičnosti sektoru ICT zde můžeme najít určité odlišnosti. Jedná se zejména o fakt, že u některých společností jsou IT služby pouze v roli podpůrného nástroje, zatímco u některých společnosti je výpočetní a komunikační technika integrální součástí veškerých aktivit společnosti. Příkladem první skupiny jsou firmy, kde ICT zajišťuje například provoz ekonomických nebo kancelářských aplikací. Druhou skupinu představují firmy z oboru bankovnictví nebo telekomunikací, kde jsou téměř veškeré aktivity firmy zajišťovány prostředky ICT. U organizací z první skupiny je možné vydělit v podstatě veškeré ICT aktivity a v různém rozsahu - od podpory administrace vybraných systémů přes zajišťování operací podpory provozu až po kompletní převod provozu a podpory ICT, IT zaměstnanců, infrastruktury, smluv s třetími stranami atd.

Určení oblasti outsourcingu u druhé skupiny organizací je složitější. Podpůrné aktivity je samozřejmě možné outsourcovat jako v případě organizací z první skupiny. Určení rozsahu a míry outsourcingu u aktivit souvisejících s hlavní činností však vyžaduje ze strany zákazníka velkou opatrnost. Důvodem je rizikovost z hlediska bezpečnosti systémů a dat, možnost zásadního narušení fungování firmy, ztráta dobrého jména apod. Určení rozsahu a míry outsourcingu IT je jedním z klíčových faktorů úspěšnosti projektů. T-Systems Czech, stejně jako ostatní významné společnosti působící v oblasti poskytování těchto služeb, disponuje zkušenostmi a metodikami pro přesné určení předmětu outsourcingu. Obecně je však možno formulovat následující zásady pro určení rozsahu a míry outsourcingu:
· Vydělujeme aktivity, které jsme schopni v co největší míře přesně popsat jak z technického tak i z
organizačního hlediska.
· Vydělujeme aktivity, u kterých outsourcing přinese finanční, technologické a organizační výhody
nejen v krátkodobém, ale i střednědobém horizontu.
· Upřednostňujeme fázový přístup k danému typu projektů, kdy je k požadovanému stavu služeb v
průběhu projektu přechod v několika etapách.
· Oddělujeme provoz a podporu systémů od administrace a vývoje pro dané systémy, jelikož
aktivity v daných oblastech mají různý charakter, a tím i zpoplatnění (paušálně nebo v závislosti na
počtu provedených zásahů).
· V případě sdílení zodpovědnosti pro danou službu mezi zákazníkem a servisní organizací je
nutností co nejpřesnější definice matice zodpovědnosti.

Závěrem
Není třeba zdůrazňovat, že zavedení metodologií IT governance, ITIL apod. je pouze prvním krokem k optimalizaci správy a řízení informačních a telekomunikačních technologií. Podstatnou podmínkou úspěchu využívání těchto metodologií je ale jejich správné nastavení pro konkrétní prostředí a následné důsledné dodržování a kontrola. Pokud je tato fáze úspěšně aplikována, jako je tomu například ve společnosti T-Systems Czech, umožní to nejen ještě více zefektivnit využívání stávajících technologií a zdrojů, ale při spolupráci se zákazníky také dosáhnout významných úspor, zvýšení spolehlivosti a v neposlední řadě také flexibility celého systému.

Autor článku, Jan Fanta, působí jako projektový manažer ve společnosti T-Systems Czech.