Jakie są zasady outsourcingu działu IT z urzędu

Umowa outsourcingu nie została zdefiniowana w polskim systemie prawnym. Mimo że ma ona swoje szerokie umocowanie w informatyce i biznesie, nie została unormowana przepisami. Jakie są plusy i minusy takiej sytuacji?

Outsourcing elastyczną formułą

Brak ustawowej definicji outsourcingu ma swoje praktyczne skutki. Za zaletę można uznać fakt, iż o tym, co w praktyce znajdzie się w umowie outsourcingowej, decydują tylko i wyłącznie kontrahenci. Nie występują tu żadne ograniczenia prawne. To strony umowy wypełniają treścią pojęcie outsourcingu. Jest to więc pojemna i bardzo elastyczna formuła współpracy.

Oczywiście taki status ma też swoje ujemne strony. - Formuła kontraktu outsourcingowego wymaga sięgnięcia do różnych przepisów prawa: cywilnego, autorskiego, a następnie samodzielnego stworzenia na tej bazie umowy - powiedział dr Wojciech Kaliński, radca prawny z kancelarii Kuczek, Maruta i Wspólnicy na konferencji „Zarządzanie służbami IT w administracji rządowej, urzędach naczelnych i centralnych: strategia, architektura korporacyjna, outsourcing”, zorganizowanej 6 maja br. w Warszawie przez Centrum Promocji Informatyki.

Brak prawnej definicji powoduje, że w praktyce można pod tego typu umowę podciągnąć każdy rodzaj współpracy. - Dyktuje to moda, jeżeli outsourcing jest akurat popularny, to tak też nazywają się umowy, jeżeli nie, to z nazwy umowy wyrzucamy słowo outsourcing - uważa dr Wojciech Kaliński. Mogą to być więc bardzo proste zlecenia, ale też bardzo skomplikowane kontrakty, np. wyoutsourcowanie całego działu IT urzędu. Zostaje on wtedy wyprowadzony na zewnątrz organizacji jednostki samorządu.

Zawieranie umów o outsourcing ma jednak jeden wspólny element.

Wymagane parametry jakościowe

Wspólną i charakterystyczną dla umów outsourcingowych jest Service Level Agreement (SLA). Są to zapisane w umowie wymagane parametry jakościowe. - Pozwalają one mierzyć i rozliczać z efektywności wykonywanej pracy, mimo że z reguły usługi są trudno mierzalne - wyjaśnia dr Wojciech Kaliński. Pierwszym krokiem stworzenia SLA jest opracowanie katalogu świadczonych usług. Na tej bazie precyzuje się parametry usług umieszczonych w umowie (m.in. określenie czasu, jaki mają technicy na przywrócenie do pracy zepsutego komputera, np. jedną godzinę lub jeden dzień roboczy).

Skonstruowanie dobrego SLA ma uzasadnienie tylko przy określonym systemie kar dla firmy outsourcingowej, np. obniżeniu wynagrodzenia. Bez tego nie będzie można wyegzekwować oczekiwanej jakości. - Celem zlecania zadań na zewnątrz jest przynajmniej utrzymanie tej samej jakości przy niższej cenie usługi. Jeżeli jakość miałaby być niższa, umowa jest bezzasadna - stwierdza dr W. Kaliński. Kluczem dobrej umowy outsourcingowej jest właśnie precyzyjne określenie SLA. Muszą być tam jasno zdefiniowane procedury, tzn. kto, za jaką czynność odpowiada.

Klasyczny outsourcing w IT

Przykładem klasycznego outsourcingu jest przeniesienie zadań działu IT. Można to przeprowadzić albo poprzez przekazanie ich firmie zewnętrznej, albo też poprzez wyłączenie działu IT ze struktury urzędu i podpisanie z nim umowy o współpracy - jako osobnym podmiotem.

Niezależnie od sposobu zlecenia usług pierwszym zadaniem samorządu jest przeprowadzenie audytu, który pozwoli na wyodrębnienie obszarów, które można wyoutsourcować. Okazuje się, że szczególnie tutaj pojawiają się specyficzne dla sfery IT, problemy. W pierwszej kolejności należy przejrzeć obowiązujące umowy licencyjne na oprogramowanie. - Często znajdują się w nich zapisy zabraniające przenoszenia licencji - mówi dr Wojciech Kaliński. Oznacza to, że aplikacji nie może użytkować nowy podmiot, jakim stał się dotychczasowy dział IT urzędu. W takim przypadku konieczna będzie zmiana warunków licencji lub wykupienie nowych. A to kosztuje.

Kolejna sfera, na którą należy zwrócić uwagę, to umowy serwisowe sprzętu i oprogramowania. Należy rozstrzygnąć, czy firma outsourcingowa ma przejąć zadania serwisowe, czy też jedynie nadzorować proces serwisu.

Trzeci obszar to kontrakty zawarte w drodze zamówienia publicznego. - Nie jest możliwa zmiana podmiotu, jeżeli umowa na dostarczenie jakiegoś produktu została zawarta w procedurze przetargowej - mówi dr Wojciech Kaliński. Potwierdza to wyrok Sądu Najwyższego z 13 stycznia 2004 r. (sygn. akt V CK 97/03), w którym SN stwierdził, że niedopuszczalna jest zmiana podmiotowa umowy zawartej w następstwie przetargu, umożliwiając przejęcie zamówienia publicznego). Innymi słowy, podmiotem kontraktu nadal pozostać musi urząd.

Przy zlecaniu usług na zewnątrz urzędu należy też zadbać o poufność danych.

 

ZLECENIE WYKONYWANIA ZADAŃ IT W FORMULE OUTSOURCINGU WYMAGA:

• opracowania katalogu świadczonych usług,

• skonstruowania Service Level Agreement - „wymaganych parametrów jakościowych”,

• przejrzenia obowiązujących umów licencyjnych na oprogramowanie,

• przejrzenia umów serwisowych sprzętu i oprogramowania oraz określenia, czy to firma outsourcingowa ma przejąć zadania serwisowe, czy też jedynie je nadzorować,

• zabezpieczenia się na wypadek rozwiązania umowy - poprzez: możliwość kontynuowania dalszej działalności na sprzęcie i oprogramowaniu, przejęcie pracowników, know-how i całej własności intelektualnej.

Urzędy są bazami danych osobowych

Urzędy są specyficznymi instytucjami ze względu na mnogość i różnorodność zbieranych oraz przetwarzanych danych. - Ponad 90% danych zbieranych przez urzędy są to dane osobowe mieszkańców - tłumaczy dr Wojciech Kaliński. Jednak, jak się okazuje, nie jest to przeszkoda w outsourcingu. Można je przekazać do zarządzania firmie zewnętrznej ale pod pewnymi rygorami. - Należy bardzo dokładnie określić zakres i cel przetwarzania tych danych - mówi dr Wojciech Kaliński. W przypadku kontroli przez Generalnego Inspektora Ochrony Danych Osobowych, przy poprawnie skonstruowanej umowie, odpowiedzialność ponosić będzie firma outsourcingowa. - Jeżeli natomiast umowa będzie niejasna, to odpowiedzialny będzie urząd, za to, że pozwolił na szersze przetwarzanie danych - wyjaśnia dr Wojciech Kaliński.

Podobną ostrożność należy zachować przy postępowaniu z informacjami niejawnymi. Wiąże się to z koniecznością posiadania przez zewnętrzną firmę certyfikatów bezpieczeństwa i dostępu do treści niejawnych.

Koniec umowy, początek kłopotów

Każda umowa jednak kiedyś się kończy, a urząd musi się na tę sytuację przygotować, by nie zostać bez dostępu do swoich baz.

Zlecanie zadań z zakresu IT na zewnątrz może mieć niekorzystne skutki w przypadku zakończenia lub rozwiązania umowy. Urząd musi w umowie zawrzeć takie zapisy, które pozwolą mu na kontynuowanie działalności. - Najważniejsze jest to, żeby sprzęt elektroniczny został przy urzędzie, dotyczy to także baz danych, pracowników, całego know-how i własności intelektualnej - mówi dr Wojciech Kaliński. - Możemy spierać się o pieniądze za tą infrastrukturę, ale w tym czasie urząd nie może przestać na niej i z nią pracować - dodaje.

Na koniec trzeba pamiętać, że elastyczność umów outsourcingowych niesie ze sobą różne nietypowe możliwości. Urząd nie może być nastawiony tylko na karanie kontrahenta, jeżeli ten nie wywiązał się z jakiegoś zadania. Zamiast nakładania kar finansowych, jednostka administracji może wymóc na swoim partnerze zrealizowanie innego, dodatkowego działania. Umowy outsourcingowe dają szersze pole manewru, z których urząd powinien korzystać.

Mariusz Jendra