Если вы ИТ-менеджер, вы знакомы с видами ИТ-обязательств, из-за которых вы не можете спать по ночам. Но знаете ли вы, как свести к минимуму вероятность того, что они произойдут? Мы просмотрели тысячи наших ИТ-клиентов и определили методы ведения бизнеса, которые могут вызвать некоторые проблемы. 

Ниже я разбил три и представил стратегии управления рисками, которые помогут вам избежать худших из ваших бессонных ночей.

1. Пропущенные сроки / изменения в проекте

Несоблюдение сроков - это стресс, но знаете ли вы, что это также можно рассматривать как нарушение контракта - и что клиент может подать на вас в суд за это нарушение?

Хорошая новость заключается в том, что в большинстве случаев несоблюдение сроков не приводит к судебным искам. И шансы еще ниже, когда у вас есть система для связи с вашим клиентом каждый раз, когда что-то меняется.

К сожалению, мы обнаружили, что только 46 процентов наших клиентов используют процедуры внутреннего аудита управления проектами - вы знаете, те документы, которые позволяют клиентам узнать, идет ли проект по графику. Без определенной системы отслеживания дедлайны легко проносятся мимо, а проекты замедляются.

Другой распространенной причиной судебных исков со стороны клиентов является то, что они не думают, что поставщик выполняет то, что они изначально обещали, или проект в конечном итоге занимает больше времени и / или стоит больше, чем первоначально заявлено. Эта проблема часто возникает, когда клиенты не понимают, чего они хотят, или просят бесконечных раундов изменений.

Даже если вы выполните все, что обещали, разгневанный клиент все равно может подать в суд только потому, что ему это нравится (или в попытке уклониться от оплаты вам). Согласно докладу Института правовой реформы Палаты США, необоснованный судебный иск может вернуть вам от 2000 до 5000 долларов в качестве гонорара адвокату.

При средней стоимости судебного процесса по несерьезному контракту около 91 000 долларов (согласно отчету проекта «Судебная статистика»), ИТ-менеджеры могут спать намного легче, выполнив несколько простых процедур:

• Регулярное общение с клиентами, чтобы убедиться, что проекты выполняются вовремя и в рамках бюджета.
• Требование от клиентов подписаться на определенных этапах проекта
• Включая формулировку контракта о том, что вы не несете ответственности за задержки проекта по вине клиента.
• Отмечая, что любые изменения первоначальных условий контракта могут привести к увеличению затрат

Еще один способ поспать легче - приобрести страхование профессиональной ответственности , которое поможет покрыть судебные издержки, если клиент подаст на вас в суд, если он недоволен проделанной вами работой.

2. Наем субподрядчиков

Иногда объем работы, которую необходимо выполнить, превышает ваши возможности, особенно если вы единственный сотрудник. Вместо того, чтобы заниматься клонированием человека или требовать 16-часового рабочего дня, многие ИТ-менеджеры обращаются к субподрядчикам. Да, это позволяет им сохранять свои команды компактными, но также увеличивает их подверженность риску и ответственности, особенно если нет официального соглашения с этими субподрядчиками.

Из ИТ-специалистов, с которыми мы разговаривали, примерно каждый четвертый нанимает субподрядчиков, но только 46 процентов из этой группы фактически подписывают с ними официальные контракты! Народ, это нехорошо.

Без контракта ваш подрядчик не обязан действовать в интересах вашей компании или ваших клиентов. Это может привести к нескольким потенциальным проблемам, включая субподрядчиков, которые…

• Не заканчивайте проект, оставляя вас в беде
• Переманивайте своих клиентов
• Облажались, нанеся финансовые убытки вашему клиенту

Субподрядчики могут быть важным активом для ИТ-менеджера. Вам просто нужно управлять своими обязательствами, всегда используя контракты. Некоторые вещи, которые вы, вероятно, захотите включить:

• План выполняемых работ, включая сроки
• Условия оплаты
• Обозначения ответственности (например, с указанием того, кто за что несет ответственность)
• Оговорка о недопустимости конкуренции (чтобы они не могли уловить ваших клиентов)

Также неплохо убедиться, что у любых нанимаемых вами субподрядчиков есть собственные полисы страхования бизнеса, такие как страхование общей ответственности, страхование профессиональной ответственности и / или страхование компенсации работникам. Таким образом, если клиент подаст на вас в суд из-за ошибки, допущенной вашим субподрядчиком, вам не придется нести все судебные издержки самостоятельно.

3. Утечки данных

Это очень важно. Как мы уже упоминали, средний иск по контракту стоит чуть меньше 100 000 долларов. Однако, согласно недавнему исследованию IBM , средняя цена утечки данных составляет 4 миллиона долларов .

Одной этой ответственности достаточно, чтобы заставить большинство ИТ-менеджеров ворочаться каждую ночь.

Если ваш бизнес хранит или защищает данные клиентов, вам нужно быть уверенным, что у вас есть передовые методы, чтобы свести к минимуму вероятность утечки данных. Это еще более важно, если у вас есть клиенты из сферы здравоохранения, потому что они (и вы) должны соблюдать требования HIPAA .

Одним из самых надежных способов защиты от утечки данных, доступных вам, является страхование кибер-ответственности. Он бывает двух видов, и в зависимости от типа работы, которую вы выполняете, вы можете получить пользу от одного или обоих:

• Страхование кибер-ответственности первой стороны: этот полис обычно продается как отдельный и может покрывать расходы, связанные с восстановлением после утечки данных в вашу систему, включая уведомление затронутых клиентов, оплату их кредитного мониторинга, оплату нормативных штрафов и т. Д. -стороннее покрытие имеет тенденцию приносить пользу тем, кто хранит много клиентских данных в своих системах.
• Страхование кибер-ответственности перед третьими сторонами: для ИТ-специалистов это часто включается в политику профессиональной ответственности. Это может помочь покрыть расходы, связанные с взломом систем ваших клиентов. Поэтому, если вы отвечали за создание их сайта электронной коммерции, и он был взломан, они могут подать на вас в суд за халатность. Стороннее покрытие обычно приносит пользу тем, кто не хранит много информации в своих системах, но тесно работает с данными клиентов.

Также неплохо быть в курсе последних отраслевых стандартов защиты данных и проводить частые тренинги с вашими сотрудниками о том, как лучше всего защитить данные.

Хотите узнать, что еще мы обнаружили, когда опросили наших ИТ-клиентов? Ознакомьтесь с нашим отчетом « TIRA 2015: Оценка рисков в сфере высоких технологий ».

Вывод

Для ИТ-менеджеров одна или две бессонные ночи - лишь часть работы. Но чтобы свести эти бессонные ночи к минимуму, унция профилактики стоит фунта лекарства. И один из лучших способов предотвратить бессонницу - это хорошие контракты. Будь то ваши клиенты, подрядчики или страховая компания, девиз здесь: получите это в письменной форме.

Чтобы узнать больше о том, как управлять своим ИТ-отделом, подпишитесь на блог Platforms IT Management. И дайте нам знать, как вы справляетесь с этими обязательствами, в комментариях!