Аутсорсинг как форма организации бизнеса обычно означает передачу части функций внешнему исполнителю. В практическом смысле это может быть обслуживание информационных систем, техническая поддержка, обработка отдельных операций, сопровождение инфраструктуры или другие функции, которые компания не выполняет собственными силами.
Если говорить не об общей управленческой теории, а о правовом подходе к рискам, показательным примером является регулирование аутсорсинга технологических услуг в сфере платежей. Закон Республики Беларусь "О платежных системах и платежных услугах" рассматривает такую передачу функций как деятельность, которая требует заранее выстроенной системы управления рисками.
Что важно понять до передачи функции на аутсорсинг
Аутсорсинг не снимает с компании ответственность за результат перед клиентами, партнерами или регулятором. Даже если конкретную функцию выполняет внешний исполнитель, бизнесу нужно сохранять управленческий контроль: понимать, что именно передано, кто за это отвечает, как проверяется качество работы и что произойдет при сбое.
Статья 22 Закона "О платежных системах и платежных услугах" для платежной сферы прямо требует распределить полномочия и ответственность в области управления рисками, связанными с аутсорсингом, между органами управления и исполнительными органами поставщика платежных услуг. Для любого бизнеса это полезный ориентир: решение об аутсорсинге должно быть не только коммерческим, но и управленчески оформленным.
На практике перед передачей функции внешнему исполнителю стоит определить:
- какие операции или услуги передаются;
- какие риски возникают при передаче;
- кто внутри компании отвечает за контроль аутсорсера;
- какие документы фиксируют политику управления рисками;
- как компания будет действовать при сбое, утечке информации или прекращении договора.
Риск потери контроля над переданной функцией
Один из главных рисков аутсорсинга - постепенная потеря контроля над процессом. Если компания передает важную функцию внешнему исполнителю, но не получает достаточной информации о ходе работы, качестве услуг и возникающих проблемах, она может слишком поздно заметить нарушение.
В платежной сфере статья 22 Закона "О платежных системах и платежных услугах" требует обеспечить доступ поставщика услуг ко всей информации аутсорсера, относящейся к объекту аутсорсинга, а также организовать непрерывный мониторинг и оценку деятельности аутсорсера. Это показывает общий принцип: договор должен давать заказчику не формальное право контроля, а реальную возможность получать данные, проверять исполнение и реагировать на нарушения.
Поэтому в договоре аутсорсинга стоит отдельно прописывать отчетность, сроки предоставления информации, доступ к документам и техническим данным, порядок проверок, показатели качества и последствия их нарушения.
Операционные риски и чрезвычайные ситуации
Передача функции внешнему исполнителю создает зависимость от его процессов, персонала, инфраструктуры и технической устойчивости. Если у аутсорсера произойдет сбой, это может остановить работу самой компании или ухудшить обслуживание клиентов.
В статье 22 Закона "О платежных системах и платежных услугах" среди элементов управления рисками названы локальные правовые акты, которые должны включать план действий в чрезвычайных ситуациях. Также к самому аутсорсеру предъявляется требование иметь актуальный план действий в чрезвычайных ситуациях.
Из этого следует практический вывод: до заключения договора нужно проверить, как исполнитель обеспечивает непрерывность работы. Важно понимать, есть ли у него резервные мощности, ответственные сотрудники, процедура восстановления после сбоя и понятный порядок уведомления заказчика о проблемах.
Риск недостаточной квалификации или ресурсов аутсорсера
Аутсорсинг может дать доступ к внешней экспертизе, но только если исполнитель действительно обладает нужными ресурсами. Если у него не хватает квалифицированных работников, инфраструктуры или финансовой устойчивости, передача функции не снижает нагрузку на бизнес, а создает новый источник риска.
Статья 22 Закона "О платежных системах и платежных услугах" требует, чтобы аутсорсер имел необходимые ресурсы и квалифицированных работников, а также был финансово устойчив для своевременного исполнения обязательств. Для значимых платежных систем также учитываются критерии, установленные Национальным банком.
Даже вне платежной сферы эти критерии можно использовать как чек-лист проверки контрагента: опыт, персонал, технические возможности, финансовое состояние, наличие внутренних процедур и способность обеспечить услугу без длительных перерывов.
Риск утечки или ненадлежащей защиты информации
При аутсорсинге внешний исполнитель часто получает доступ к коммерческой, технической, финансовой или клиентской информации. Чем ближе переданная функция к данным компании, тем выше значение режима конфиденциальности и информационной безопасности.
В статье 22 Закона "О платежных системах и платежных услугах" прямо указано, что локальные акты по управлению рисками должны содержать подходы к защите информации. Это не случайная формальность: без правил доступа, хранения, передачи и удаления данных компания может столкнуться с утечкой, нарушением договорных обязанностей или претензиями клиентов.
В договоре следует фиксировать, какая информация передается аутсорсеру, кто имеет к ней доступ, какие меры защиты применяются, можно ли копировать или передавать данные третьим лицам, как информация возвращается или уничтожается после прекращения договора.
Риски субподряда
Отдельный риск возникает, когда аутсорсер сам привлекает других исполнителей. Для заказчика это означает, что фактическая работа может оказаться у лица, которого он не проверял и с которым напрямую не согласовывал условия.
По статье 22 Закона "О платежных системах и платежных услугах" договор аутсорсинга должен содержать условия привлечения аутсорсером субподрядчиков. Этот подход важен и в обычных коммерческих отношениях: заказчик должен заранее решить, разрешен ли субподряд, требуется ли письменное согласие, какие требования распространяются на субподрядчиков и кто отвечает за их действия.
Если субподряд не урегулирован, компания может потерять прозрачность цепочки исполнения и контроль над информацией, сроками и качеством услуги.
Что обязательно закрепить в договоре
Договор аутсорсинга должен не просто назвать услугу, а описать механизм ее выполнения и контроля. В платежной сфере статья 22 Закона "О платежных системах и платежных услугах" прямо указывает на необходимость четко определить виды услуг, передаваемых на аутсорсинг, обеспечить доступ к информации, непрерывный мониторинг, условия прекращения договора и обязательства, которые продолжают действовать после прекращения.
Для практического договора это означает, что особое внимание стоит уделить следующим условиям:
- предмет договора и границы передаваемой функции;
- требования к квалификации, ресурсам и устойчивости исполнителя;
- порядок отчетности и контроля;
- показатели качества и сроки реагирования;
- защита информации и конфиденциальность;
- действия при чрезвычайных ситуациях;
- порядок привлечения субподрядчиков;
- основания и последствия прекращения договора;
- обязанности, которые сохраняются после расторжения, например конфиденциальность и возврат данных.
Чем важнее передаваемая функция, тем подробнее должны быть правила контроля и выхода из договора. Иначе при конфликте компания может оказаться зависимой от исполнителя без понятного механизма быстрого перехода к другому поставщику или возврата функции внутрь бизнеса.
Практический вывод
Преимущества аутсорсинга обычно связывают с организационной гибкостью и возможностью передать специализированную функцию внешнему исполнителю. Но правовой и управленческий фокус должен быть не только на удобстве, а на контролируемости такой передачи.
На примере регулирования технологических услуг в сфере платежей видно, что ключевые риски аутсорсинга связаны с потерей контроля, операционными сбоями, зависимостью от финансового состояния исполнителя, защитой информации и субподрядом. Эти риски нужно закрывать до начала работы: через проверку аутсорсера, внутренние правила управления рисками и подробный договор.
Нормативная база
- Закон Республики Беларусь "О платежных системах и платежных услугах", статья 22.
- Закон Республики Беларусь "О платежных системах и платежных услугах", статья 2, определения аутсорсинга платежных услуг и аутсорсинга технологических услуг.
Этот материал носит информационный характер и не является юридической консультацией.