Obszary ryzyka związane ze zlecaniem usług IT na zewnątrz oraz sposoby ich ograniczania.
Złożoność infrastruktury sieciowej jako jeden z obszarów ryzyka operacyjnego. Źródło: Wikimedia Commons.
Ryzyko operacyjne w outsourcingu IT obejmuje możliwość przerw w świadczeniu usług, opóźnień w realizacji zgłoszeń lub niewystarczającej jakości wykonywanej pracy w stosunku do oczekiwań organizacji.
Przekazanie części infrastruktury lub danych zewnętrznemu dostawcy wiąże się z koniecznością zaufania jego procedurom bezpieczeństwa — nieodpowiednie zabezpieczenia po stronie dostawcy mogą zwiększać ryzyko wycieku informacji.
Długoterminowa współpraca z jednym dostawcą usług IT może prowadzić do nadmiernej zależności organizacji, utrudniającej ewentualną zmianę dostawcy bez istotnego zakłócenia bieżącej działalności.
Do praktyk ograniczających ryzyko związane z outsourcingiem IT należą precyzyjne zapisy umowne, regularny audyt jakości świadczonych usług oraz utrzymanie wewnętrznej wiedzy na temat kluczowych elementów infrastruktury, mimo zlecenia jej obsługi na zewnątrz.