При проведении аудита необходимо определить, какие именно ресурсы и бизнес-процессы были переданы на аутсорсинг сторонней организации, какова их критичность (как для самой компании, так и для целей аудита). Договор со сторонней организацией должен включать детальное описание услуг, предоставляемых аутсорсинговой организацией по данному соглашению. Очевидно, что не все может быть передано в аутсорсинг, например принятие управленческих решений должно оставаться за руководством компании.
Перед окончательным решением по передаче ресурсов и процессов на аутсорсинг должна быть проведена соответствующая формальная оценка рисков.
Требования по обеспечению требуемого уровня услуг
«Хорошая практика» рекомендует компаниям разработать и внедрить формальную политику и процедуры по управлению рисками аутсорсинга. Соответственно в компании должны быть внедрены формальные процедуры регулярного контроля процессов, переданных в аутсорсинг.
Любой договор по аутсорсингу должен определять параметры качества по каждому виду услуг, т.е. параметры, которые исполнитель гарантирует выполнить в рамках договора в соответствии с утвержденным уровнем сервиса (service level agreement — SLA), и соответственно перечень методов и средств их контроля. Пример таких параметров может включать:
|
|
• параметры каналов связи (серверов и т.п.);
• период доступности (24x7x365 и т.п.);
• максимальное время и количество внеплановых простоев (в течение года, квартала или месяца);
• максимальное время и количество плановых простоев (например, необходимые для профилактики).