Блокчейн Искусственный интеллект Open Source Интернет вещей Big Data/Аналитика Цифровая трансформация Инновации	Сети/Серверы/СХД/ЦОД ПК и периферия Мобильные решения Инфраструктура	Документооборот/ECM Идеи и практики автоматизации Промышленная автоматизация ИТ-менеджмент Автоматизация	Государство и ИТ ИТ-бизнес ИТ-индустрия	Облака	Безопасность
ИТ-менеджмент: Статьи Новости компаний Решения

Панорама
Российский суперапп для бизнеса eXpress: новые фичи в 2024 году и планы по развитию В 2024 году рынок корпоративных коммуникаций продолжил …

ИТ-служба должна навести порядок в собственной цепочке поставок

01.11.2023

В условиях роста числа атак на системы безопасности и все большей зависимости от внешних поставщиков здоровая цепочка поставок ИТ-решений становится необходимым условием, пишет на портале InformationWeek Мэри Шеклет, президент консалтинговой компании Transworld Data.

Пандемия коронавируса заставила нас задуматься о важности цепочек поставок продуктов питания и товаров, но цепочки поставок бывают разными.

В ИТ тоже есть своя цепочка поставок. Это экосистема поставщиков аппаратного и программного обеспечения, приложений и облачных вычислений, с которыми ИТ-служба работает и на которые полагается. Насколько эффективно она управляет своей собственной цепочкой поставок и какие «дыры» в этой цепочке следует устранить?

Цепочка поставок ИТ и управление поставщиками

Впервые я задумалась об управлении ИТ-поставщиками, будучи начинающим ИТ-менеджером. Я спросила о системе продаж, которая у нас якобы была. Она никогда не использовалась и лежала на полке в подсобном помещении. Отдел продаж о ней не вспоминал. Не помнили ее и мои ИТ-сотрудники. Мы обнаружили ее во время «весенней уборки» в подсобном помещении, которую мы затеяли, чтобы разгрести завалы.

Взглянув на найденный пакет ПО, я испытала беспокойство. Разве мы не разрабатывали систему, которая делает то же самое, что и эта? Могли бы мы сэкономить время нашей группы разработчиков, просто использовав этот пакет? Я рассказала эту историю другим ИТ-директорам, и она нашла у них отклик. Каждый мог рассказать о похожей ситуации. Тогда я начала задумываться об управлении цепочками поставок ИТ и поставщиков.

Что же такое управление цепочкой поставок ИТ?

Оборудование, ПО, обучение, сети, инструменты, консалтинг и т. д., используемые ИТ-отделом, являются частью цепочки поставок технологий, которые использует ИТ-отдел.

По оценкам, среднестатистическая компания использует 12 различных основных систем. Сюда не входят такие ИТ-услуги, как обучение или консалтинг. Также не учитываются такие ключевые элементы, как облачные сервисы, сети, телекоммуникации, системы отопления, вентиляции и кондиционирования воздуха, системные утилиты и аппаратное обеспечение. Если все это суммировать, то можно сделать вывод, что экосистема ИТ в среднестатистической компании обширна и разнообразна. Легко представить, что части этой экосистемы могут потеряться, остаться неиспользованными или плохо оптимизированными, даже если ИТ-служба постоянно платит за них лицензионные отчисления. Из-за этого, в частности, возникает нехватка бюджетных средств — ведь вы тратите деньги на продукты и услуги, которые не используете в полной мере.

Как можно изменить ситуацию?

Провести инвентаризацию цепочки поставок и найти «дыры»

Во-первых, проведите инвентаризацию всех используемых ИТ-сервисов и активов. Мы никогда бы не узнали о ПО для продаж, занимающем место на полке в подсобном помещении, если бы не провели полную инвентаризацию имеющихся у нас ИТ-продуктов и услуг. В ходе этой работы мы обнаружили ПО, которое вообще не использовалось, а также другие аппаратные и программные средства и сервисы, которые практически не использовались.

Мы просмотрели контракты с ИТ-поставщиками и обнаружили, что некоторые из них вообще отсутствуют. В других случаях контракты были подписаны и действовали, но при изучении мелкого шрифта выяснилось, что в них отсутствуют SLA и положения о расторжении контрактов. В некоторых случаях мы не общались с поставщиками годами.

Справедливости ради следует отметить, что в некоторых областях цепочки поставок ИТ у нас все было в порядке, но мы хотели добиться большего. Мы считали, что можем улучшить ситуацию, выявив «дыры» в цепочке поставок и устранив их.

Эти «дыры» в цепочке поставок были нескольких видов:

Имелись ИТ-активы и услуги, которые не использовались активно, но все еще бюджетировались.
Некоторые контракты с поставщиками отсутствовали в наших файлах. В других случаях в контрактах отсутствовали SLA или четкие условия расторжения.
У нас были случаи привязки к поставщикам, что ограничивало нашу гибкость.
В некоторых случаях мы не общались с поставщиками активно и не понимали, какие направления развития продуктов и услуг они предлагают на будущее и как они согласуются с нашими.
У нас были будущие потребности в ИТ, которые наша текущая цепочка поставок не могла удовлетворить.
В некоторых случаях используемые нами продукты и услуги не обеспечивали требуемого уровня надежности, безопасности и управления.

Принять корректирующие меры

Я начала этот проект с руководителей подразделений эксплуатации, сетей, приложений и данных. Каждый из них выделил сотрудников для сбора информации об ИТ-активах в своих областях и составления списка «дыр». Когда у нас был полный список целевых областей цепочки поставок, мы собрались всей группой для разработки стратегии.

Вот к чему мы пришли.

Мы захотели немедленно расторгнуть контракты с поставщиками на все ИТ-активы, которые мы не используем или почти не используем, направив им соответствующие уведомления. Эти активы следовало вывести из бюджета как можно скорее. Мы также оценили, почему эти активы не используются. Может быть, с этой задачей справляется другое ПО? Или отпала необходимость в конкретном ПО?

Мы провели полный анализ контрактов с поставщиками. Это оказалось сложнее, чем мы думали, поскольку некоторые контракты отсутствовали. Подавив самолюбие, мы обратились к поставщикам с просьбой предоставить копии контрактов. В других случаях контракты были найдены и тщательно изучены. В одном случае, когда поставщик зарекомендовал себя как ненадежный, мы обнаружили, что контракт был бессрочным и в нем не было прописано условие о расторжении. Мы посоветовались с юристом, как расторгнуть договор. В других случаях типовые контракты с поставщиками не содержали обязательств по SLA, поэтому мы сделали пометки о необходимости пересмотреть эти контракты и при необходимости добавить SLA.

Мы определили критически важных поставщиков и обнаружили, что в большинстве случаев мы не проводили с ними регулярных встреч. Мы запланировали встречи с поставщиками, чтобы проанализировать их работу и установить SLA.

Еще одной проблемой цепочки поставок было управление рисками. Мы выяснили, есть ли крупные поставщики, которые «привязали» нас к своим решениям и от которых нам было бы сложно отказаться, если бы это потребовалось. Кто эти поставщики, и нужно ли нам продолжать работать с ними? Если нет, то какие шаги нам следует предпринять? Являются ли какие-либо из наших критически важных поставщиков точками риска в нашей цепочке поставок? Уязвимы ли они в случае поглощения, и может ли это изменить уровень обслуживания? Способны ли они соответствовать нашим стандартам безопасности и управления?

И наконец, будущее нашего бизнеса и наших ИТ. Соответствует ли дорожная карта продуктов и услуг каждого поставщика нашим стратегическим направлениям? Регулярно ли мы общаемся с поставщиками по поводу наших будущих технологических потребностей? Есть ли поставщики, которые, как нам кажется, отстают в развитии технологий?

Устойчивое развитие цепочки поставок ИТ

По завершении «чистки» цепочки поставок мы были удовлетворены тем, что получили представление об услугах и продуктах наших поставщиков. Это позволило нам работать более эффективно. Мы также были полны решимости никогда больше не попадать в такую трясину! Чтобы избежать этого, мы разработали ряд практических мер по управлению цепочкой поставок, направленных на ее постоянное поддержание в рабочем состоянии.

Мы стали регулярно встречаться с поставщиками, проводить анализ контрактов «без исключений» в рамках каждого процесса запроса предложений (RFP) и больше не соглашались на типовые контракты с поставщиками, в которых не было четко прописанных SLA.

Мы также стали посещать ключевые конференции поставщиков и активно участвовать в их клиентских форумах, поскольку считали, что это даст нам возможность влиять на направления развития их продуктов и услуг, чтобы они лучше соответствовали нашим собственным.

Это занятие потребовало много времени и ресурсов, но это того стоило.

Сегодня внимание к цепочкам поставок ИТ становится еще более актуальным, поскольку ИТ все чаще передаются на аутсорсинг в облако, а новые технологии, такие как ПО для автоматизации ИТ и искусственный интеллект от сторонних разработчиков, становятся все более неотъемлемыми, критически важными элементами ИТ-хозяйства.

Печать