Аутсорсинг vs. инсорсинг: вечный батл

Заместитель директора по работе с корпоративными клиентами ALP Group Павел Мельник объясняет, почему аутсорсинг почти всегда предпочтительнее внутренней разработки… даже если ваша компания специализируется на разработке.

Источник: <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.freepik.com%2Fauthor%2Ffreepik&postId=721334" rel="nofollow noreferrer noopener" target="_blank">Freepik</a>

В век непрерывной автоматизации каждая компания стоит перед выбором, как проводить эту самую автоматизацию — своими силами или нет. У ИТ-инсорсинга (внутренней разработки ПО) и аутсорсинга (привлечения сторонних интеграторов) есть свои плюсы и минусы:

Плюсы и минусы обоих подходов. Источник: ALP Group

Выбор всегда за вами. Но, на мой взгляд, преимущества аутсорсинга все-таки перевешивают. И нет, я говорю так не потому, что работаю в компании, которая занимается заказной разработкой информационных систем. Как это ни парадоксально (еще раз: мы специализируемся на внедрении ИТ-решений), мы поняли на собственном опыте, что внутренняя разработка — это тупиковый путь. Всё дело в том, что внутренние задачи всегда имеют наименьший приоритет, а лучшие специалисты всегда будут выделены на проект заказчика, который, собственно, и приносит компании доход. Попытавшись внедрить у себя систему своими силами — проект, на который при работе с клиентом ушло бы не больше 8 месяцев, — мы потратили почти 2 года.

Ну хорошо, если аутсорсинг так прекрасен, то почему, по статистике, в России доминирует инсорсинг (на внутреннюю разработку сейчас приходится до 90% ИТ-услуг)? Я обсуждал эту тему с большим количеством разных топ-менеджеров, чей главный аргумент звучал так: «Мы сами контролируем зарплату и полностью управляем процессом». Другими словами, экономия и контроль! Вот только тут есть сразу два «но». Во-первых, платят они по итогу зарплату выше стандартной вилки по рынку, потому что разработчики не сильно рвутся терять квалификацию и переходить на работу in-house. Во-вторых, зарплата айтишников — это только верхушка айсберга, в основании которого — сопутствующие затраты на кадровиков, бухгалтеров, топ-менеджеров и безопасников, а также аренду офисного оборудования, приобретение рабочих мест и т. д.

Когда аргументы про стоимость иссякают, я слышу следующее: «Хорошо, мы переплатим, но зато не будем рисковать коммерческой тайной или персональными данными!». Риск слива данных действительно есть и, да, привлечение подрядчика увеличивает этот риск, так как появляется дополнительная организационная единица, в которой может произойти утечка. Больше всего своей коммерческой тайной дорожат, по понятным причинам, исследовательские институты и финансовые организации. Это объясняет, почему многие российские банки сегодня превратились в полноценные финтех-корпорации.

Однако обезопасить себя от утечки данных можно. Во-первых, здесь нужно просто тщательно подойти к проработке соглашения о конфиденциальности. А во-вторых, уделить должное внимание процессам взаимодействия с подрядчиком. Как вариант, можно разработать механизмы управления без доступа к исходной информации или предоставить исполнителям неполные данные. Кстати, все почему-то забывают, что утечки бывают и изнутри, причем зачастую не по злому умыслу, а банально из-за человеческого фактора.

Словом, проблема с информационной безопасностью вполне решаема, а вот превалирование на российском рынке инсорсинга негативно влияет на всю ИТ-отрасль в целом. Хотелось бы изменить этот тренд, чтобы появились широкие возможности для свободного обмена опытом и передовыми решениями.