Kurumsal IT: Outsource etmek mi, etmemek mi?

Dış kaynak bir IT birimi için en kolay iştir aslında. Başarılı olursa sunumu siz yapar, alkışları toplarsınız. Başarısız olursa “Efenim biz firmaya ticket açtık, gerekiyorsa satınalma firmaya baskı yapsın” bahanesi her zaman elinizin altındadır. Para tabii sizin cebinizden değil şirketin kasasından çıkar.

Oysa Türkiye’nin artık ucuz Dolar ve bol kredi bulunamayan mevcut ekonomik durumunda neyi nasıl outsource ediyoruz ve outsource etmeden çözümü ne kadara patlar soruları çoktan gündeme gelmeliydi. Bu yazıda dış kaynak kullanımını çalışan maliyetiyle de karşılaştırıyorum.

Baştan şurada aynı fikirde olduğumuzu kabul edelim: Her durum kendine özel değerlendirilir. Yani tutup haydi gelecek ay SAP’den çıkalım, aman CATIA’nın beleş/ucuz alternatifi var diyemezsiniz. Bu yazının konusu kendisini teknoloji tüketicisi değil teknoloji üreticisi olarak gören firmalar dışında herkesin otomatik olarak dış kaynağa yöneliyor olması. Girişte söylediğim ucuz Dolar-bol kredi dönemlerinde günü kurtardı bu iş, ama şimdi yıllık bakım ücretleri, yeni versiyon güncellemeleri vb. derken IT bütçeleri zorlanmaya devam edecektir.

Temel argümanım Dolar kuru ve görünmez maliyetler. Türkiye’de yaygın IT çözümlerinin hemen hemen tamamı ya yurtdışından ithal, ya da o ithal yazılım/donanım ürünlerini temel alan özelleştirmeler. 5 yıl önce yıllık ortalama Dolar kuru 2TL seviyesindeydi. 1mio USD’lik bir IT yatırımı yapmaya kalktığınız zaman 2 milyon TL veriyordunuz. Bu yazıyı yazdığım sıralarda Dolar kuru 5.7TL seviyesinde. Neredeyse üçe katlanmış durumda.

Üstelik IT çözümlerini satın alınca da iş bitmiyor. Büyük çoğunluğu sadece Microsoft veya Oracle gibi altyapıları şart koşuyorlar; elinizde Windows ve SQL sunucu lisanslarınız var diye maliyet yokmuş gibi geliyor başta. Birkaç yıl sonra güncelleme zamanı gelip bunlardan başka bir şeye geçelim dediğinizde IT personelinden kullandığınız X yazılımının bunlar olmadan çalışmayacağı bilgisini alıyorsunuz. Bir de Sunk Cost Fallacy konusunu daha sonra girmek üzere not edelim burada. 🙂

IT yatırımının çalışan-ay maliyetlerindeki artış

IT yatırımı maliyetini hesaplarken çalışan maliyetiyle orantılamak benim sık başvurduğum bir yöntem. Orantı kullanarak çalışan maliyetindeki değişiklikleri de hesaba dahil etmiş oluyorum.

Aşağıdaki grafikte ortalama bir mühendisin(*) maaşının son 5-6 yılda Dolar kuru, dolayısıyla da birim IT yatırım maliyeti karşısında nasıl düştüğünü görüyoruz. Çalışanın maaşını her yıl için enflasyon oranıyla artırdım -çalışanın şirkete gerçek maliyeti daha yüksek, ancak oransal olarak yüksek varsaydım.

(*) Ortalama mühendis tabirini kasten seçtim. Yazılımcı deyip geçmemek gerek, kutucukları sürükleyip arayüz gösterenle onay algoritmasının karmaşıklığını (complexity anlamında) değerlendiren farklı şeyler.

Grafikleri severiz. 🙂 Bir de 100 bin USD’lik bir IT yatırımının çalışan-ay maliyetine bakalım.

Bu son grafiğe bir de tersten bakalım. 5 yıl önce 100k USD’lik bir yazılımı alırken “Bunu içeride düzgün şekilde yapsam 50 adam-ay ayırmam gerek, aynı para” demiş olabilirsiniz. Bugün IT yatırımı için dışarıdan alım maliyetiniz 1.5 katına çıkmış.

Batık maliyeti cidden hesapladık mı?

Batık maliyet yanılgısı diye çevireceğim Sunk Cost Fallacy, bir başka adıyla Concorde etkisi insanların gelecek harcama ve yatırımlarını, geçmişte verdikleri bir paraya göre temellendirmeleri kabaca. Mesela bir eğitim programı için kampanyadan %20 indirimli uçak bileti aldınız. Sonra eğitim programı bir gün ertelendi. Bileti kampanyadan aldığınız için iade edemiyorsunuz, ama bilet günü uçarsanız otelde fazladan bir gece geçireceksiniz.

Rasyonel olmak istiyorsanız burada yeni uçak bileti almanın fiyatıyla otelin gecelik fiyatını karşılaştırmanız gerekiyor. Daha önce almış olduğunuz biletin parası sizin gelecek kararınızı etkilememeli. Yanılgı kısmı ise burada devreye giriyor. Pek çok insan (ve bu arada pek çok memeli türü) bilet parasını da kaybetmekte olduğu inancıyla bu rasyonel çözümü aramak yerine ucuz otel alternatiflerini aramaya başlıyor. 🙂

IT yatırımlarında bunun iki yüzü var. Birincisi bakım ve güncelleme maliyetleri. Yaptığınız pek çok IT yatırımının yıllık %15 ila %20 arasında değişen bir bakım ücreti de olur. Hatta daha ilk satınalma aşamasında size verilen fiyatın içinde 1 yıllık bakım sözleşmesi adında bir kalem de bulunur. Yazılımı/donanımı satan firma bunu faturadan çıkarmaya yanaşmaz. Üstelik bir-iki yıl bakım ücreti almazsanız, sonraki yıl almaya karar verdiğinizde o önceki yıllar için de bir ücret talep edip ona göre teklif verirler.

Yatırımınızı yaptıktan iki yıl sonra ortaya çıkan bir alternatif için rasyonel karar, o tarihten sonra yapacağınız harcamalara dayanmalıdır. Birkaç yıl önce 100 bin USD verdiğiniz çözümün devamlılığı için yılda 20 bin USD harcadığınızı varsayalım. Önümüzdeki 5 yılda (yıllık faize göre çekmeye üşendim) 100 bin USD daha harcayacaksınız. Dolayısıyla bugün 20 bin USD’lik yıllık ücreti ödemek yerine, mesela 40 bin USD verip eşdeğeri yazılıma geçerseniz aslında daha karlı olacaksınız. Ne yazık ki IT biriminiz bunu hesaplamamışsa paşa paşa o yıllık 20k USD’yi verirsiniz.

Bu işin ikinci yüzü ise IT birimi yöneticilerinin kişisel konum endişesidir. Burası çalışma ahlakı, şirket kültürü gibi konuların da girdiği gri bir alan. Kendi konumunu korumaya fazlaca odaklanmış bir IT yöneticisi bu alternatifi değerlendirmeye almak istemeyebilir. O zaman birinin gelip “kardeşim bu iş 20 bin dolara halloluyormuş sen niye 100 bin dolar harcadın” demesinden korkar. Tersine, yeni gelmiş bir yönetici 100 bin dolarlık yatırım yerine 80 bin dolarlık bir alternatifine gidip gelecek dönem maliyetinin artmasına neden olabilir -çünkü kendisinden önceki yöneticinin yaptığına göre 20 bin dolar daha maliyet tasarrufu sağlamış görünecektir.

İç geliştirmede insan kaynağı

Yorumlarda sevgili Sinan Atan’ın gündeme getirdiği gibi, iç geliştirme yapıverelim demekle de olmuyor o ne yazık ki. İç geliştirmenin ana aktörü insan. Karar vermeden önce insan kaynağı durumunuzu da değerlendirmeniz gerekiyor.

  • Doğru yetkinlikte insan kaynağınız var mı? Bunu oluşturabilir misiniz?
  • Bu kaynağın sürekliliğini sağlayabilir misiniz?
  • Bu elinizdeki insan kaynağını doğru kullanıyor musunuz?

İlk madde çoğu kez genelgeçer bir yetkinlik listesiyle birlikte İnsan Kaynakları birimine havale ediliyor ve İnsan Kaynakları birimi de bu konuda yalnız bırakılıyor ama iç geliştirme yapacak takımın oluşturulmasında başarı doğrudan ilgili birimin çalışma şekline bağlı. Ben “verilen talimat istendiği gibi yerine getirilmediyse konuyla ilgili en alttaki çalışan suçlanır”a katılmıyorum. Şirket içi geliştirme kültürünün doğru yerleştirilmesi geçmişte iç geliştirme yetkinliğini zayıf bulduğunuz o takımın yarısını yeni yıldızlar yapabilir. İşe alım aşamasında da CV’de yazanlara göre değil, yapılacak geliştirmeyi gerçekten iyi bilen bir çalışanın testine göre alım yapmak avantaj sağlar.

Sonrası ise birebir yönetim meselesi. Strateji oyunları veya RPG’leri oynamış olanlar ne demek istediğimi hemen anlayacaklardır. İç geliştirmelerde yaşanan en yaygın sorun “adam gitti yazılım bitti” durumudur. Bu çalışanın izni olacak, raporu olacak, verimsiz olduğu dönemleri olacak, başka bir yerden daha iyi bir teklif alıp istifa etmesi sözkonusu olacak. Hatta canı sıkılacak işten ayrılacak. Böyle durumlara hazırlıklı olmalısınız. Hazırlık için de kime sorsanız şak diye “yedekli çalışalım!” fikrini çıkarır. Bu yeni bir fikir değil. 🙂 Yedekli çalışma düzgün planlanmalı, çalışanların iş yükü sıkı takip edilip kimse aşırı yüklenmeden herkesin bir yedeğinin olması sağlanmalı, ayrıca dokümantasyon işin bir parçasıdır ve dokümante edilmemiş iş tamamlanmamıştır gibi prensipler iç geliştirme kültürü olarak yerleştirilmeli. “Bizim ekipte herkes her işi yapabilir” ve “Bu konuda her şeyi X arkadaşımız bilir” gibi cümleler sıkıntılı.

Bu ikinci maddemin bir yüzü üçüncüsüyle de birleşiyor. Bunun kolay bir örneğini verelim; CCNA piyasada çok yaygın bir ünvandır. Bunun eğitimlerini aldığım zamanlarda bu kadar yaygın değildi ama eğer sertifikasyon süreci aynı ciddiyetle devam ediyorsa (ki Cisco’nun bunu yapabildiğinden eminim) CCNA sahibi bir çalışan ortalama bir firmanın ağ yönetimini tek başına rahatlıkla gerçekleştirebilir. Üstelik yıllık işgücünün %10-15’i gibi bir maliyetle.

Bu çalışanın 1-2 aylık işgücüyle ürettiği işin alternatifi dışarıdan yıllık 20-30 bin USD gibi fiyatlara alınıyorsa arkadaşı mutlu etmeniz gerekiyor tespitini bana yaptırmayın. 😀 Ben daha çok bu çalışanın nasıl kullanılması gerektiğine değineceğim. IT personelinin işgücünü çağrı merkezine indirgeyip bu çalışanın zamanını yetkinliğiyle ilgisiz konularla doldurursanız üçlü bir maliyete katlanıyorsunuz demektir. Birincisi, bu çalışanı doğru kullandığınızda yapabileceği 10 birim iş yerine 5 birim iş çıktısı elde ediyorsunuz. İkincisi, bu çalışana az ya da fazla verdiğiniz ücretten çok çok daha fazlasını ek olarak dış kaynağa ödüyorsunuz. Üçüncüsü, bu yetkinlikteki çalışanınıza şu mesajı veriyorsunuz:

Sen 10 birim işi yapabilecek yetkinlikte olup 5 birim ücret bekleyebilirsin, ama biz sana 3 birim iş yaptırıp 3 birim ücret vereceğiz

Bunu “Çalışanın hakkını verin” türü ibretlik sosyal medya paylaşımıyla karıştırmayın. 🙂 Ben mühendisi (daha doğrusu mühendisin ücreti karşılığında sağladığı işi) hep domatesle örneklendiririm. Domatesin az olduğu yerde domates pahalıdır. Cherry domates bildiğimiz domatese göre pahalıdır. Yerli domates çoğu kez az biraz ucuz olma eğilimindedir.

Sizin üretici (mühendis) dışarıda 10 birime satılan cherry domatesi sizin için 5 birime üretebiliyorsa, bu çalışanınıza her yerden (daha düşük yetkinlikteki bir çalışandan) 3 birime alabileceğiniz 3 birimlik domatesi ürettirmek rasyonel olmayabilir. Bu çalışan gerçekten 10 birimlik cherry domatesi üretebiliyorsa zaten dışarıda bu domatese müşteri de bulur. Siz de bu başlığın ilk kısımlarındaki “o yetkinlikte ekip kuramıyoruz” temalı birinci kareye geri dönersiniz.

Pekiyi, ne yapalım?

Arkası yarın gibi olacak ama çok uzun yazıları okumaya pek kimsenin vakti yok. Şimdilik “açık kaynak yazılım”, “commodity hardware” anahtar kelimelerini vereyim. İkinci bir yazıda bu anahtar kelimeler ve doğru yetkinliklerle bazı kurumsal ihtiyaçların nasıl karşılanabileceğini örneklendireceğim.


“Kurumsal IT: Outsource etmek mi, etmemek mi?” için 4 yanıt

  1. Konunun özünü net şeklinde anlatan bir makale olmuş.

    Doların artışının ithalatı azaltıp ihracatı artırma yönünde zorlayıcı bir etkisi oluyordu.

    Firmalar da dış kaynak yerine iç kaynak kullanımı ile değer üretmek şeklinde benzer şekilde kendilerini zorlamalılar.

    1. Senelerdir iş yaptığım kurumlara bunu anlatmaya çalıştım kimse sallamadı şimdi de yola gelmeye başladılar iş işten geçti.

  2. Söylenenlerin genel anlamda mantığı olsa da herhangi bir uygulama için yatırım kararı OPEX, CAPEX karşılaştırmalarıyla verilir. Pek çok kurumsal şirket TCO’ya bakarak karar verir ve mümkün mertebe OPEX’ten kaçar. Ayrıca bahsedilen OpenSource uygulamalar için local yetkinlik geliştirmek sanıldığı kadar kolay değil ve çok zaman yalın halleri güvenlik vs gereksinimlerini karşılayamayabiliyor. Bu yüzdendir çok büyük ölçekli IT firmaları bile RHEL, Hadoop türü yazılımlar için maintenance hizmeti alıyorlar.

    Son bir konu da, ilgili yazılım eğer business critical ise outsource etmenin risk transfer gibi bir faydası da var. Çok daha pahalı bile olsa yaşadığın kesintinin business impact’i SLA’ler ile sınırlanıyor ve firmadan tanzim edecek şekilde kontratar düzenleniyor.

    1. Burayı PCL’e mi çevirmeye niyetlisiniz siz? 🙂

      Yazı aslında söylediğim rasyonel karar veren yerlerle ilgili değil, büyük çoğunluğu oluşturan “IT olarak benim işim Next’e basmaktır” tipi birimlerle ilgili. 🙂 Yani şirket içi bilgilendirme web sitesi yaparken Apache’nin üzerine kurar veritabanını Postgres’te tutarız dediğinde şeytan görmüş gibi olur mu öyle şey diyen tayfa.

      TCO’ya baktığın zaman OPEX’ten kaçış yok ama. Hatta OPEX’i belirlediğin süre için faiz oranlarıyla belirli bir zamana çekmen vb. gerek. Karar vericiler TCO’ya bakıyor olsa da, bu TCO’yu rapor edenlerin hesaplamayı yapmış olduklarına güveniyorlar. Her zaman böyle olmuyor. 😉

      Büyük ölçekli, daha doğrusu “rasyonel” karar veren firmalar genelde uygulamanın ne kadar görev-kritik olduğuna bakarak karar veriyor. Burada büyük ölçekli firma diyerek geçmek çok doğru değil; hangi sektörde büyük ölçekli firma ve yapılan iş operasyonun nasıl bir parçası gibi sorulara da bakmalı. Sözgelimi başka firmalara büyük veri depolama hizmeti sağlıyorsam RH’den hizmet alabilirim -ki gider alırım gerçekten. 🙂 Ama örneğin, şirket içi doküman yönetim sistemi veya proje yönetimi yapıyorsam bu öyle büyük büyük yerlerden hizmet alınacak bir konu olmayabilir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir