Stiskněte "Enter" pro přeskočení obsahu

Jak správně vybrat IT firmu

Publikováno 31. 8. 2020 autorem Miroslav Šraga
Miroslav Šraga 0

Při psaní tohoto článku jsem zvažoval, zda tento článek nenazvat „Jak vybrat správnou IT firmu“, obě tvrzení se však doplňují. Za dobu naší existence jsme se u našich zákazníků setkali takzvaně s kde-čím. Co mne samotného nepřestává překvapovat, je přístup některých (nejen) IT firem k zákazníkům samotným. Celkem často musíme u zákazníků spolupracovat s jejich dalšími dodavateli, což nám nečiní vůbec žádný problém, ale překvapuje nás právě jejich přístup. A proto jsem se vlastně rozhodl napsat tento článek, ve kterém se zaměřím na poznatky ze své praxe a pokusím se shrnout, na co si dát pozor a na co myslet při výběru IT partnera. 

Důvod ke spolupráci 

Reklamy hlásají, abyste byli za každou cenu efektivní, měli vše pod kontrolou a abyste mohli rozvíjet svůj byznys, musíte svěřit správu IT právě té či oné firmě. Mnohdy máte k dispozici také kalkulačku úspor, pokud si necháte spravovat IT od externí firmy.  

Mým prvním doporučením je, abyste se nejprve pokusili sami identifikovat, jaké jsou vůbec důvody k oslovení externí společnosti. V praxi setkáváme nejčastěji s těmito: 

  • Nejste spokojeni s fungováním interního IT 
  • Máte IT projekt, který potřebujete realizovat, ale nemáte na něj interní kapacity nebo znalosti 
  • Potřebujete posílit interní IT, vykrýt nepřítomnost správce IT v době jeho nepřítomnosti 
  • Potřebujete vyměnit stávajícího IT dodavatele nebo posílit jeho kapacity   

Dalším bodem k zamyšlení, je nedůvěra mezi vedením společnosti a IT oddělením. Velmi často se setkáváme s tím, že IT oddělení říká, že nemá dostatečné prostředky na provoz a správný rozvoj. Naopak vedení kontruje, že IT je pro ně černá díra, do které už nechtějí dávat další peníze, protože nevědí, kde peníze končí a IT stejně nefunguje. Celý tento kolotoč bývá většinou důsledkem špatné komunikace mezi vedením IT a vedením společnosti. A právě potřeba nápravy tohoto stavu může být podnětem k zapojení nezávislého pohledu třetí strany. Pozici takového mediátora jsme měli tu čest u zákazníků dělat několikrát a naštěstí se nám vždy podařilo důvěru mezi IT a managementem narovnat, ne vždy je to ale snadné a někdy je třeba počítat s tím, že to je cesta na dlouhou trať. 

Pokud bych měl tuto část shrnout do jedné věty, zněla by asi takto: 

 „Pokud chcete do hry zapojit externí IT firmu, vyjasněte si, jaká je vaše motivace a jaké jsou vaše cíle a očekávání.“ 

Buďte transparentní 

Abyste mohli vybrat správnou firmu, musíte také poskytnout správné informace. Pokud vy, jako zákazník, očekáváte férový přístup od svého dodavatele, počítejte s tím, že to stejné očekává i váš potenciální dodavatel. Zřetelně komunikujte, jaká jsou vaše očekávání, jaké parametry nabídky nebo jaké okolnosti rozhodnou o vítězi výběrového řízení. Je velmi žádoucí komunikovat, zdali je pro vás rozhodující kvalita, cena nebo třeba rychlost. Dle mého názoru je to zcela v pořádku, protože i potenciální dodavatel by měl mít možnost rozhodnout se, jestli se chce vašeho výběrového řízení zúčastnit. Mlžení a hry na hodného a zlého mohou odradit zrovna dodavatele, který by byl jinak velmi vhodným kandidátem. Stejně jako vy chcete získat silného partnera pro danou oblast tak i dodavatel chce spolupracovat s rovnocenným partnerem. 

Nechte je mluvit 

Může se to zdát zvláštní, ale tím, že necháte dodavatele mluvit a ptát se, můžete získat velmi komplexní obrázek o tom, jakým způsobem firma pracuje, jak řeší problémy a zdali je vhodným kandidátem. Dodavatele by měly zajímat především vaše potřeby a očekávání a jak vám jako partner může pomoci ve vašem podnikání. Pokud dodavatel košatě hovoří o skvělých technologiích, které vám určitě pomohou, aniž by věděl cokoliv o vaší firmě, pravděpodobně to nebude ten pravý. 

Zajímejte se 

Důležitým aspektem vašeho rozhodování, je schopnost dodavatele obsloužit firmu vaší velikosti, tzn. jestli pro vás není moc velký nebo naopak moc malý. Určitě byste se měli zajímat o to, jestli dodavatel má zkušenosti s technologiemi, které vám nabízí a jestli je sám používá.  

Nebojte se dodavatele zeptat: 

  • Jaký je jeho ideální zákazník 
  • Jak probíhá fakturace, vykazování, jaké jsou splatnosti faktur 
  • Jakou formou probíhá komunikace mezi dodavatelem a vaší firmou, jestli má dodavatel vlastní helpdesk 
  • Nechte si ukázat výkaz práce, ať víte, jak je dodavatel transparentní 
  • Je dodavatel schopen reagovat na podněty tak rychle, jak vy očekáváte? 
  • Bude dodavatel připraven reagovat na váš růst nebo útlum v době krize? 
  • Bude dodavatel ochoten s vámi podepsat dohodu o úrovni poskytovaných služeb (SLA)? 
  • Jak probíhá onboarding ze strany dodavatele a převzetí kompetencí a odpovědností? 

Nebraňte se osobnímu setkání. Velmi často se nám stává, že u nás potenciální zákazníci poptávají implementaci cloudových služeb, helpdesku nebo správu IT. Ve velmi strohém a mnohdy neutěšeném zadání očekávají návrh řešení a ideálně i koncovou cenu. Jak se říká, „papír snese všechno“ a tak má potenciální dodavatel tři možnosti. Je celkem pravděpodobné, že na takovou poptávku bude dodavatel reagovat odmítavě nebo odevzdá stejně strohou nabídku na poptávané řešení, ale vlastně s vědomím, že to může dopadnout všelijak. Anebo se nad poptávkou zamyslí a začne se o zákazníka zajímat, aby to, co nacení, mělo hlavu a patu a také reálný přínos. My k takovým poptávkám přistupujeme tak, že pokud se s námi zákazník odmítá bavit a požaduje striktní odpověď, spolupráci odmítáme. Nechceme podávat nereálné nabídky a také nechceme trávit hodiny času návrhem řešení pro zákazníka, aniž bychom měli možnost poznat, pro koho bychom měli pracovat. 

Zpětná vazba od potenciálního dodavatele je přínosem 

Pokud vám dodavatel dává jakoukoliv zpětnou vazbu na vaši poptávku, přijměte ji. Znamená to, že se o vaši poptávku opravdu zajímá. Není problém, když je zadání napsáno chybně, vždyť proto také poptáváte externí firmu, aby vám pomohla problém vyřešit. A pokud získáte cenné informace a podněty už v době poptávkového řízení, a ne až v průběhu implementace, můžete jenom získat. Pokud si klient nechá poradit, je to předzvěst kvalitní spolupráce s důvěrou na obou stranách. Pozor ale, abyste se nenechali vmanipulovat někam, kde se nebudete cítit komfortně. 

Požadujte reálné reference 

Nejen reference, ale také doklady o patřičné kvalifikaci zaměstnanců mohou svědčit o kvalitách dodavatele. My se ve své praxi setkáváme se dvěma extrémy. 

Tím prvním je zákazník, který reference vůbec nepožaduje nebo na ně nebere zřetel. Druhým extrémem je zákazník požadující reference a certifikace, které jsou neadekvátní jeho velikosti nebo skutečným potřebám.  V takových případech, se vždy pozastavíme, proč tomu tak je. Důvodů může být mnoho, například že zákazník poptává takovou službu poprvé a nemá zkušenosti. Také se stává, že zákazník má již vybráno a poptávkou se potřebuje jen ujistit o správnosti svého výběru. V každém případě, pokud zákazník na reference nijak nereaguje, pro nás je to signál, že výběrové řízení na dodavatele nemusí být čisté nebo výběr nemusí být relevantní. 

Požadujte relevantní reference, které jsou úměrné vašim potřebám nebo oboru vašeho podnikání. Přehnanými požadavky, které nemají reálně opodstatnění, můžete diskvalifikovat dodavatele, který by jinak mohl přesně vyhovovat vašim potřebám. Na druhou stranu se nebojte zeptat, jestli vám potenciální dodavatel zprostředkuje kontakt na zákazníka, abyste se sami mohli doptat na podrobnosti a jeho zkušenosti.  Kvalitní dodavatel se vám jistě pokusí vyjít vstříc. Pro nás je to celkem běžná praxe a to i proto, že se rádi pochlubíme svými úspěchy 😊.  

Bezpečnost 

Bezpečnost je v dnešní době velké téma. Zákazníci na jednu stranu vyžadují (a pokud nevyžadují, tak by vyžadovat měli) od svých dodavatelů vysokou úroveň zabezpečení svých dat. Na druhou stranu, často nejsou ochotni se na ochraně svých dat podílet.  

Posoudit, jestli dodavatel IT bere bezpečnost skutečně vážně, nemusí být pro laika jednoduché, nicméně, pár základních vodítek by vám mohlo v posuzování pomoci: 

  • Jak dodavatel IT přistupuje k problematice GDPR. Podepíše s vámi dokument, který vymezuje vztahy a dokladuje, jak bude s vašimi osobními údaji nakládáno? 
  • Jak dodavatel spravuje hesla? A to nejen svá interní hesla, ale také hesla pro přístup do prostředí zákazníků. Pokud nemá dodavatel nástroj pro evidenci a správu hesel, nejlépe i s evidencí, kdo, kdy a k jakému heslu přistupoval, je to podezřelé. A víte co? Nechejte si to ukázat. My spravujeme stovky, možná tisíce přístupových údajů a bez vhodného nástroje je taková správa neudržitelná 
  • Všímejte si, jestli se dodavatel zajímá o to, jak máte nyní data zabezpečená, jak máte nastaveno zálohování a zdali jste v případě útoku schopni obnovit chod firmy v akceptovatelném čase. 
  • Zajímejte se, jak je samotný dodavatel chráněn před kyber útoky a především se zajímejte o to, jak je dodavatel schopen ochránit vás.  

Pro mnoho firem je slovo bezpečnost rovnítkem pro nainstalovaný antivirus a možná ochranu proti malware. Pokud jsou ubezpečeni, že mají antivirus, bývají většinou ukonejšeni falešným pocitem bezpečí. A mnohé IT firmy bohužel tento falešný pocit přiživují. Při výběru dodavatele IT si všímejte, zdali má přesah i do dalších bezpečnostních disciplín, jako je více-faktorové ověřování, komplexní ochrana dat a identit uživatelů, správa mobilních zařízení nebo firemních aplikací. 

Na stranu druhou, neočekávejte od svého dodavatele, že převezme odpovědnost za bezpečnost (nejen) vašich dat, pokud vy sami nebudete otevřeni diskusi na toto téma. Přítomnost antiviru/antispamu a aktualizovaného systému není tím zásadním prvkem ochrany, ale nutnou součástí, troufám si říci pre-rekvizitou, na kterou navazují další opatření. Zároveň, by ale úroveň opatření a náklady na jejich zajištění měly být přímo úměrné tomu, co je předmětem ochrany dat. 

Závěrem 

Dat už nebude nikdy méně. Ze své zkušenosti vím, že firmy se svých dat nerady zbavují, a to i těch která nepotřebují. A tato data je potřeba chránit, ať už před jejich ztrátou, zneužitím, vyzrazením nebo kompromitací. A je jedno, jestli nás k tomu nutí jakákoliv nařízení nebo naše odpovědnost vůči našim zaměstnancům či obchodním partnerům. A čím více zaměstnanců či obchodních partnerů máme, tím větší množství subjektů má k našim datům či zařízením přístup. Proto jsem přesvědčený, že výběr dodavatele by se neměl podceňovat a své dodavatele byste měli volit opravdu pečlivě. Času máme všichni omezené množství a mnohdy je těžké se rozhodnout, čemu se budeme v daný den věnovat, nicméně, partnerství v oblasti IT většinou trvají roky, mnohdy trvají do doby, než poprvé přijdete o svá data. Pak už je všechno dražší. Investuje kus svého času, vybírejte pečlivě a snažte se poznat svého dodavatele.  

Nevnímejte IT jako nákladovou položku, ale jako podpůrný prostředek vašeho podnikání. Zamyslete se, jak je vaše podnikání ovlivněno, když vypadne internet? A co by se dělo, kdybyste kompletně přišli o vaše IT? 

Miroslav Šraga

Miroslav Šraga

Publikováno v Azure, Freshdesk a Microsoft 365

Komentáře jsou uzavřeny.