Managed services - alternatywa do body leasing
home / blog / Managed services – alternatywa do body leasing

tagi:

Managed services – alternatywa do body leasing

08/01/2021
Podziel się

Popularna obecnie koncepcja wynajmowania specjalistów IT w formule body leasingu  wydaje się być niezwykle korzystna. Daje elastyczność, łatwość wyceny i rozliczenia. Wspaniale brzmi, jednak nie gwarantuje jakości efektów pracy. Co więcej, posiada ukryte koszty np. w obszarach zarządzania wiedzą, efektywnością i ryzykiem. Alternatywą dla body leasingu są usługi zarządzane (managed services). Ich istotą jest przeniesienie odpowiedzialności za realizację całej usługi IT (system bądź aplikacja) do firmy zewnętrznej. Z artykułu dowiesz się, jakie są koszty ukryte body leasingu, w czym managed services mają przewagę, a także kiedy warto skorzystać z modelu usług zarządzanych.

Spis treści

Kiedy w IT brakuje już rąk do pracy, a nowe projekty są coraz bardziej wymagające

Na początek wyobraźmy sobie siebie w roli osoby odpowiedzialnej za systemy informatyczne. Pewnego dnia odkrywamy, że zadania związane z nowymi aplikacjami pochłaniają więcej pracy administratorów i inżynierów wsparcia.

W poprzednim roku budżetowym ograniczyliśmy koszty licencji Microsoft, Oracle i IBM oraz subskrypcji open source. Jednak pomimo to brakuje nam środków na wdrożenie nowych technologii, które wymagają również nowych kompetencji w zespole.

Ta sytuacja zmusza nas do elastyczności w pozyskiwaniu najlepszych specjalistów.

Jak pozyskać specjalistę IT – ewolucja koncepcji

W odpowiedzi na tą potrzebę pojawiały się w ostatnich dwóch dekadach różne koncepcje.

Najpierw korporacje strzegły wiedzy o swoich rozwiązaniach i rozwijały wszystko in-house. Później po rewolucji Business Process Reenigneering pojawiła się koncepcja outsourcingu całych funkcji (departamentów i core’owych projektów). Jednakże po upływie dwóch dekad pojawiła się wymuszona rozwojem technologicznym konieczność kolejnej optymalizacji ekonomicznej.

Przedsiębiorstwa były zmuszone do obniżki kosztów dostawców zewnętrznych. Dążenia nie spotkały się z wystarczającą odpowiedzią tychże dostawców – ich polityka cenowo-licencyjna nie uległa znaczącej zmianie. Skutkiem tego była fala insourcingu (czyli: przejęcie z powrotem zadań przekazanych wcześniej do outsourcingu). W rezultacie rezygnowano z przedłużania kontraktów outsourcingowych, przejmowano całe zespoły utrzymaniowe, tworzono nowe struktury wewnętrzne.

Od paru lat następuje kolejna faza rewolucji IT obfitująca w nowe technologie: mikroserwisy, nowe API, konteneryzację, zabezpieczenie dostępności poprzez odlokalizowanie usługi. Wszystko to wpływa na światowy trend coraz większego popytu na usługi cloud.

Niemniej jednak w Polsce – szczególnie w przedsiębiorstwach podlegających regulowanemu publicznie procesowi zakupowemu – nastąpiło pewne zatrzymanie tego procesu rozwojowego. Zapewne z uwagi na niepewność przepisów prawa i pozorną skuteczność zapisów kontraktowych dominuje w Polsce kooperacja doraźna – zatrudnijmy kogoś ad hoc na jakiś czas, kiedy projekty się toczą. Ponieważ firma ma wiele kontraktów w toku – z tego wiele formalnie regulowanych – to lepiej raz a dobrze rozstrzygnąć i zabezpieczyć dostępność ludzi o wymaganych kompetencjach.

W ramach tak rozumianej kooperacji doraźnej pojawia się format kontraktu typu body leasing, określany też jako employee leasing lub staff leasing. Taka formuła pozwala na zamówienie u dostawcy specjalistów o określonych kompetencjach do realizacji zadań definiowanych przez klienta wg bieżących potrzeb.

Wspaniale brzmi, ale posiada ukryte koszty, o czym piszę w dalszej części artykułu.

Co jest nie tak z body leasingiem czy raczej employee leasingiem

Body leasing wydaje się atrakcyjną formułą powiększania zespołu IT. Możemy elastycznie dysponować czasem pracy wynajętych pracowników i delegować ich do różnych projektów. Dodatkowo definiowanie zamówienia tego typu jest proste, ocena ofert łatwa, a rozliczenie finansowe po zakończeniu kontraktu przejrzyste.

Rozmycie odpowiedzialności w body leasing

Prostota formalnego rozliczenia finansowego nie oznacza jednak gwarancji jakości efektów pracy wynajętych pracowników. Umowa body leasing nie określa wymaganych efektów pracy, produktu ani kryteriów jego odbioru. Od wynajętego pracownika oczekuje się pracy wysokiej jakości, ale nie gwarantuje ona jakości produktu końcowego. Prowadzi to do rozmycia odpowiedzialności. Ostatecznie, odpowiedzialność za efekt pracy spoczywa na kliencie.

Koszty ukryte w body leasing

Co więcej, oczekiwanej optymalizacji kosztów jawnych nie towarzyszy optymalizacja kosztów ukrytych. Koszty ukryte pojawiają się w kilku istotnych obszarach: zarządzaniu wiedzą, zarządzaniu efektywnością, zarządzaniu ryzykiem i kulturze organizacji.

Po pierwsze body leasing nie gwarantuje ciągłości pracy poszczególnych pracowników. Niesie to za sobą ryzyko utraty istotnej wiedzy o projekcie i środowisku IT. Co więcej, istnieje także konieczność wprowadzania w szczegóły kolejnych inżynierów bez gwarancji, że w przyszłości będą kontynuować te same zadania. Takie ryzyko rośnie, gdy po upływie terminu umowy, nie jest ona przedłużana. To z kolei doprowadzić może do utraty wiedzy o wprowadzonych zmianach w środowisku IT klienta, dokonanych przez wynajmowanych pracowników.

Leasing pracowników z reguły prowadzi do obniżonej efektywność całego zespołu IT. Powodem jest brak wspólnej wizji sukcesu i mechanizmów motywacyjnych. Utrudnia to współpracę pomiędzy pracownikami wynajętymi a własnym zespołem wewnętrznym.

Istotny wpływ na efektywność pracy i stabilność zespołu IT mają próby przejmowania pracowników wynajmowanych. Klient, zamierzając ograniczyć ryzyko utraty wiedzy o własnym środowisku i dokonanych zmianach, stara się zatrudnić na stałe wynajętych pracowników. Stosowane w tym celu metody i środki często wpływają demotywująco na pozostałych, własnych członków zespołu i ogólne morale w organizacji.

Body leasing – wyzwanie dla ochrony bezpieczeństwa informacji

Zatrudnianie zewnętrznych pracowników wynajętych czasowo stanowi też wyzwanie dla ochrony bezpieczeństwa informacji. W trakcie realizacji kontraktu body/employee leasing, pracownicy wynajmowani, wchodzą w posiadanie informacji o środowisku IT klienta. Jest to sytuacja często trudna do skontrolowania.

Zwiększa to ryzyko wycieku informacji, naruszenia regulacji RODO i regulacji branżowych (tajemnica bankowa, ubezpieczeniowa, lekarska, prawnicza itp.). Wiąże się to dodatkowymi kosztami procedur i narzędzi bezpieczeństwa, albo koniecznością zaakceptowania wspomnianego ryzyka i jego następstw. 

Drugi rodzaj wycieku informacji jest mniej oczywisty. Chodzi o korzystanie przez wynajętych pracowników z doświadczeń nabytych w środowisku IT klienta w konkurencyjnej firmie po ustaniu kontraktu.

Dzieje się to w sposób subtelny i trudny do zaklasyfikowania jako naruszenie poufności:

  • poprzez metainformacje o zastosowanych technologiach, wzorcach projektowych, rozwiązaniach problemów – niektóre z tych elementów decydują o naszej przewadze konkurencyjnej;
  • poprzez  informacje o szczegółach technicznych środowiska, które pokazują nasze mocne i słabe punkty;

Jak widzimy, body leasing  (a raczej employee leasing) może nie być najlepszą odpowiedzią na potrzebę szybkiego rozszerzania zasobów kadrowych. W tej sytuacji warto przyjrzeć się bliżej usługom zarządzanym, tj. managed services.

W czym managed services są lepsze od body leasingu

Alternatywą dla body/employee leasingu, gdzie nie wiadomo, kto odpowiada za jakość outsource’owanych usług IT, są usługi zarządzane (managed services). Ich istotą jest przeniesienie odpowiedzialności za całość świadczonej usługi IT (tj. technicznego ryzyka operacyjnego) do zewnętrznej firmy (dostawcy).

W przeciwieństwie do body/employee leasingu, usługi w modelu managed services nie niosą ryzyka utraty wiedzy w przypadku odejścia pracownika wynajmowanego. Wszystkie techniczne aspekty usługi są realizowane przez dostawcę managed services. Nie wymagają więc zdobywania kompetencji i wiedzy o środowisku przez kolejnych członków zespołu klienta. 

Zwiększa się też bezpieczeństwo informacji, dzięki zastosowaniu najnowszych zabezpieczeń często niedostępnych dla pojedynczej firmy. Usługi w modelu managed services gwarantują też  bieżącą ocenę jakości usługi zgodnie z jasno określonymi kryteriami SLA. Konfiguracja infrastruktury i działających aplikacji jest ściśle zdefiniowana i kontrolowana, a wszystkie zmiany udokumentowane.

Podsumowując skorzystanie z managed services umożliwia klientowi skupienie się na realizacji strategicznych działań i planowaniu rozwoju. Odciążony jest od zadań administracyjnych, powtarzalnych o niskiej wartości dodanej a dużych wymaganiach kompetencyjnych. Dostawca managed services skupia się natomiast na wszystkich szczegółach technicznych usługi. Rozwiązuje pojawiające się problemy i zapobiega ryzykom technicznym.

Managed services od Linux Polska

Co więcej, usługi w ramach w modelu managed services oferowane przez Linux Polska, obejmują wiele dodatkowych elementów takich jak:

  1. weryfikacja i pomoc w optymalizacji architektury;
  2. wybór platformy cloud najbardziej odpowiadającej parametrom technicznym i SLA, a także lokalizacją i właściwością terytorialną;
  3. budowanie klastrów wysokiej dostępności;
  4. skalowanie (poziome i wertykalne) dla obsługi czasowych zmian w obciążeniu;
  5. wdrożenie praktyk i pełnego mechanizmu CI/CD od tworzenia kodu aż po deployment,  wraz ze wsparciem dla zespołu deweloperskiego;
  6. maksymalizacja produktywności infrastruktury – optymalizacja kosztowa planu opłat;
  7. utwardzenie systemów operacyjnych (uodpornienie przed potencjalnymi atakami);
  8. zarządzanie aktualnością oprogramowania  – zapewnienie stabilnego cyklu życia oprogramowania;
  9. monitorowanie podatności, instalacja patchy i ich aktualizacji w bezpieczny sposób;
  10. zarządzanie konfiguracją (eCMDB) – kontrola i monitoring zmian w konfiguracji wszystkich istotnych parametrów aplikacji przed, w trakcie i po migracji w managed services.

Wszystkie powyższe usługi są świadczone przez kompetentny zespół inżynierów zaznajomionych z Twoim środowiskiem.

Jakość naszych usług managed services jest zapewniona poprzez powiązanie jakości świadczenia usługi z warunkami płatności. Gwarantujemy stałą dostępność dzięki osadzeniu usług na i platformie cloud, która posiada zapasowe centra danych.

Podchodzimy również elastycznie do specyficznych potrzeb klienta. Możliwy jest m.in. podział odpowiedzialności za poszczególne składniki usługi (administracja aplikacji i dostępów, administracja infrastruktury i skalowania, administracja bezpieczeństwa).

Managed services w praktyce

Jak wygląda to w praktyce? Przeanalizujmy managed services na przykładzie 2 usług oferowanych w tym modelu przez Linux Polska: Managed Postgres Cluster, Managed Container Cluster.

Managed Postgres Cluster – to usługa, która gwarantuje Ci pełną kontrolę nad serwerem bazy Postgres. Jednocześnie zapewnia podwyższone bezpieczeństwo dzięki klastrowaniu i failover. Nieograniczone zasoby infrastruktury cloud dodatkowo zabezpieczają ciągłość usługi. Elastyczny plan płatności umożliwia skalowanie w górę i w dół w zależności od potrzeb.  Konfiguracja usługi jest prosta: klient wybiera ilość i wielkość instancji bazy danych (dostępne jest również wsparcie architektoniczne). Opcja klastrowania i failover jest wliczona w standardową usługę.

Managed Container Cluster – pakiet, który dostarcza platformę usług zgodnie z wymaganiami klienta. To najszersza opcja pozwalająca na przeniesienie części lub całości przetwarzania aplikacji klienta. Konteneryzacja to najszybciej rozwijana część IT. Powoli staje się standardem. Duże korporacje optymalizują swoje koszty w nowym modelu CI/CD zapewniającym stabilność działania aplikacji mimo jej szybszej aktualizacji. Tu pojawia się nasza usługa: konteneryzacja Twojej aplikacji zapewniająca redundancję treści (w razie awarii). Konfiguracja usługi jest prosta: klient wybiera ilość i wielkości instancji (wsparcie architektoniczne dostępne), opcje bezpieczeństwa i monitoringu.

Kiedy warto skorzystać z managed services

  1. Chcesz wdrożyć całkiem nową technologię, ale brakuje Ci kompetentnej kadry własnej i doświadczenia organizacyjnego w nowych architekturach.
  2. Chcesz przetestować obciążenie aplikacji w fazie pilotowej, a nie posiadasz wiarygodnych informacji wstępnych dla oszacowania obciążenia serwerów; dzięki managed services możesz iteracyjnie dojść do optymalnych parametrów w trakcie zwinnego procesu dewelopmentu aplikacji.
  3. Twoje aplikacje mają bardzo zmienne obciążenie i musisz okresowo zapewnić płynną obsługę szczytowych obciążeń wielokrotnie przewyższających nominalne, jednocześnie minimalizując obciążenie (i koszty) poza okresami intensywnego użytkowania.
  4. Cykl rozwoju Twojej aplikacji i jej szybka zmienność wymagają dodatkowego sprzętu do przetestowania nowych wersji i architektur.
  5. Chcesz poprawić parametry bezpieczeństwa IT wymagane przez regulacje, co wymaga nowych testów, narzędzi i certyfikacji.
  6. Musisz wdrożyć nowe standardy oraz API i zapewnić ich utrzymanie w przyszłości.
  7. Chcesz ograniczyć koszty licencji z powodu eskalacji opłat za odnowienia starych technologii (Oracle, Microsoft), co możesz osiągnąć dzięki elastycznemu zarządzaniu ilością wykorzystywanych licencji, a także szerszemu zastosowaniu open source.
  8. Chcesz uzyskać przejrzysty obraz ekonomiczny usługi dzięki jasnej wycenie w oparciu o przejrzyste nośniki kosztów – z powodu wymogów regulacyjnych bądź też polityki wewnętrznej firmy.

Jeżeli rozważasz przeniesienie swoich usług do modelu managed services, serdecznie zapraszamy do kontaktu

Autor

Marek Najmajer

Ekspert w zakresie zarządzania projektami i PMO z dużą wiedzą informatyczną. Konsultant biznesowy w różnych dziedzinach (ciągłe doskonalenie procesów, kontrola procesów, zrównoważona karta wyników, strategia) i branżach (IT, ropa, przemysł stoczniowy, ubezpieczenia, usługi finansowe, telekomunikacja, górnictwo, budownictwo, produkcja masowa, druk i publikacja, reklama, GIS, administracja rządowa). Ponad 10 lat doświadczenia w zarządzaniu zespołem. Członek Project Management Institute (PMI).

Podziel się

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

    Skontaktuj się z nami