إدارة الموردين التقنيين في السعودية: كيف تختار الشركة المنفذة المناسبة؟

 

تعتمد مؤسسات سعودية كثيرة على شركات خارجية لتنفيذ التطبيقات، وتشغيل الأنظمة، وتقديم خدمات الحوسبة السحابية، وإدارة الشبكات، وتوفير الدعم الفني وحلول الأمن السيبراني. وقد يساعد المورد المناسب المؤسسة على تسريع التحول الرقمي وتقليل التكاليف والوصول إلى خبرات لا تتوافر داخل فريقها.

لكن اختيار شركة لا تمتلك الخبرة المناسبة قد يؤدي إلى تأخير المشروع، وتجاوز الميزانية، وضعف جودة النظام، أو الاعتماد الكامل على المورد دون امتلاك المؤسسة القدرة على تشغيل الخدمة مستقبلًا.

لذلك أصبحت إدارة الموردين التقنيين في السعودية عملية مستمرة تبدأ قبل نشر المنافسة أو طلب العرض، ولا تنتهي عند توقيع العقد. فهي تشمل تحديد الاحتياج، وتأهيل الشركات، ومقارنة العروض، وإدارة المخاطر، ومتابعة الأداء، ونقل المعرفة، والتخطيط لإنهاء العلاقة التعاقدية عند الحاجة.

ويتوافق هذا الموضوع مع مجال Control Path Project Services، الذي يركز على تقديم حلول في تكنولوجيا المعلومات وإدارة المشروعات مع الاهتمام بالجودة والابتكار والكفاءة ودعم الأهداف الرقمية للمؤسسات.

ما المقصود بإدارة الموردين التقنيين؟

تشير إدارة الموردين التقنيين إلى تنظيم العلاقة بين المؤسسة والشركات التي توفر لها أنظمة أو خدمات أو منتجات تقنية.

تشمل العملية اختيار الشركة، والتفاوض على العقد، وتحديد مستويات الخدمة، ومراقبة الجودة والتكلفة، وإدارة المشكلات والتغييرات، والتأكد من الالتزام بالمتطلبات التنظيمية والأمنية.

ولا يجب أن تقتصر الإدارة على متابعة الفواتير ومواعيد التسليم، بل يجب أن تضمن تحقيق المورد للنتائج التي تعاقدت المؤسسة من أجلها.

فعند التعاقد مع شركة لإنشاء تطبيق، لا يكفي تسليم ملفات التطبيق، بل يجب التأكد من جودة البرمجة، وحماية البيانات، وقدرة النظام على تحمل المستخدمين، وتوفير الوثائق والتدريب والدعم الفني.

ابدأ بتحديد احتياج المؤسسة

تبدأ عملية اختيار المورد التقني بفهم المشكلة التي تريد المؤسسة حلها. فالمتطلبات غير الواضحة تؤدي غالبًا إلى عروض غير قابلة للمقارنة وخلافات أثناء التنفيذ.

يجب تحديد العمليات المتأثرة، وعدد المستخدمين، والأنظمة التي سيتكامل معها الحل، ونوع البيانات التي سيعالجها، والنتائج المطلوب تحقيقها.

ومن المهم التفرقة بين المتطلبات الضرورية والخصائص الإضافية. فقد يؤدي وضع قائمة طويلة من المزايا غير المهمة إلى رفع التكلفة وتعقيد التنفيذ.

ويُفضّل أن تتضمن وثيقة المتطلبات:

نطاق العمل والمخرجات المطلوبة.

المتطلبات الوظيفية والتقنية.

متطلبات الأداء والحماية.

مدة المشروع ومراحله.

أدوار المؤسسة والمورد.

معايير قبول المخرجات.

متطلبات التدريب والدعم.

آلية نقل البيانات واستعادتها.

التأهيل المسبق للشركات التقنية

قبل طلب العروض التفصيلية، يمكن تنفيذ مرحلة تأهيل مسبق لاستبعاد الشركات التي لا تستوفي المتطلبات الأساسية.

يشمل تقييم الشركات التقنية مراجعة السجل التجاري والتراخيص والخبرة السابقة وحجم الفريق والاستقرار المالي والقدرة على توفير الدعم داخل المملكة.

كما يجب طلب نماذج من مشروعات مشابهة، والتواصل مع بعض العملاء السابقين لمعرفة مستوى الالتزام وجودة الدعم بعد التسليم.

وتتضمن ضوابط حوكمة تقنية المعلومات في الحكومة الرقمية متطلبات تتعلق بإجراء الفحص النافي للجهالة للشركات المزمع التعاقد معها، والتحقق من بياناتها القانونية والإدارية والتشغيلية قبل تقديم خدمات تقنية المعلومات.

ومن الأسئلة المهمة خلال التأهيل:

هل نفذت الشركة مشروعًا مشابهًا؟

هل تمتلك عددًا كافيًا من المتخصصين؟

هل تعتمد على موظفين دائمين أم متعاقدين مؤقتين؟

كيف تدير الجودة والمخاطر؟

ما خطتها عند مغادرة أحد أعضاء الفريق الرئيسيين؟

هل تستطيع توفير الدعم بعد الإطلاق؟

لا تختَر المورد بناءً على السعر فقط

يمثل السعر عاملًا مهمًا، لكنه لا يجب أن يكون العامل الوحيد عند اختيار المورد التقني.

قد يقدم أحد الموردين سعرًا منخفضًا، لكنه يستبعد خدمات مهمة مثل التدريب أو نقل البيانات أو الدعم بعد الإطلاق. وقد يقدم مورد آخر سعرًا أعلى يتضمن فريقًا أكثر خبرة وخطة اختبار وضمانًا ممتدًا.

يجب مقارنة العروض الفنية أولًا، ثم تحليل العروض المالية والتأكد من شمولها جميع التكاليف.

ومن المعايير المناسبة للتقييم:

مدى فهم المورد للمشروع.

جودة الحل المقترح.

خبرة الفريق المرشح.

مدة التنفيذ.

خطة إدارة المشروع.

منهجية الاختبار وضمان الجودة.

متطلبات الأمن السيبراني.

خطة التدريب ونقل المعرفة.

تكلفة التشغيل والصيانة المستقبلية.

ويمكن وضع أوزان لكل معيار، ثم منح كل عرض درجة موحدة لضمان العدالة وسهولة المقارنة.

التحقق من التراخيص والتسجيلات

تختلف المتطلبات التنظيمية بحسب نوع الخدمة. فإذا كانت المؤسسة ستتعاقد على خدمات سحابية، فمن المهم التحقق من وضع مقدم الخدمة في الأدلة الرسمية ذات الصلة.

توفر هيئة الاتصالات والفضاء والتقنية قائمة بالجهات المسجلة لتقديم خدمات الحوسبة السحابية في المملكة، كما توفر دليلًا للمرخصين والمسجلين في قطاعات الاتصالات والتقنية والفضاء.

كما تتيح الهيئة الوطنية للأمن السيبراني التسجيل للجهات التي تقدم منتجات أو حلولًا أو خدمات للأمن السيبراني داخل المملكة باعتباره متطلبًا تنظيميًا.

ولا يعني وجود التسجيل أن المؤسسة تتوقف عن التقييم، لكنه يمثل أحد عناصر التحقق من أهلية مقدم الخدمة.

الأمن السيبراني للأطراف الخارجية

قد يحتاج المورد إلى الوصول إلى أنظمة المؤسسة أو قواعد بياناتها أو بيئاتها السحابية. ولذلك يمثل الأمن السيبراني للأطراف الخارجية جزءًا أساسيًا من عملية التعاقد.

يجب تحديد البيانات التي يستطيع المورد الوصول إليها، والأشخاص المصرح لهم، وطريقة منح الصلاحيات وإلغائها، وآلية مراقبة النشاط.

كما ينبغي توقيع اتفاقية عدم إفصاح، ومنع المورد من مشاركة البيانات مع أطراف أخرى دون موافقة، وتحديد إجراءات الإبلاغ عن الحوادث السيبرانية.

تتضمن الضوابط الأساسية للأمن السيبراني في المملكة مكونات متعلقة بالأطراف الخارجية والحوسبة السحابية، بهدف حماية الأصول المعلوماتية والتقنية وتقليل المخاطر الناتجة عن إسناد الخدمات.

ومن الضروري إلغاء حسابات المورد وصلاحياته فور انتهاء الحاجة إليها أو انتهاء العقد.

إعداد اتفاقية مستوى الخدمة

توضح اتفاقية مستوى الخدمة مستوى الأداء الذي يلتزم المورد بتقديمه، وطريقة قياسه، والإجراءات المتبعة عند عدم الالتزام.

يمكن أن تشمل الاتفاقية:

نسبة توافر النظام.

وقت الاستجابة للبلاغات.

مدة معالجة الأعطال.

ساعات تقديم الدعم.

النسخ الاحتياطي والاستعادة.

تحديثات الحماية.

إجراءات التصعيد.

دورية التقارير.

التعويضات أو الجزاءات.

تؤكد ضوابط حوكمة تقنية المعلومات أهمية توقيع اتفاقيات مستوى الخدمة مع الأطراف الخارجية ومزودي الخدمات، إلى جانب تحديد إجراءات التصعيد عند عدم الالتزام وإصدار تقارير دورية عن أداء المورد.

ويجب أن تكون المستهدفات قابلة للقياس. فبدلًا من كتابة «تقديم دعم سريع»، يُحدد وقت استجابة واضح لكل درجة من درجات الحوادث.

مؤشرات أداء الموردين

تساعد مؤشرات أداء الموردين على تقييم العلاقة بناءً على بيانات فعلية، بدلًا من الانطباعات العامة.

من المؤشرات المناسبة:

نسبة الالتزام بمواعيد التسليم.

نسبة توافر الخدمة.

متوسط وقت الاستجابة.

متوسط وقت حل الأعطال.

عدد العيوب الحرجة.

نسبة المشكلات المتكررة.

مستوى رضا المستخدمين.

جودة الوثائق والتقارير.

الالتزام بالميزانية.

نسبة إنجاز التدريب ونقل المعرفة.

ويجب مراجعة النتائج في اجتماعات دورية، مع إعداد خطة تحسين عند انخفاض الأداء.

إدارة العقود التقنية

يجب أن تتضمن العقود التقنية وصفًا واضحًا للمخرجات والمسؤوليات والمدة والتكلفة وشروط الدفع.

كما ينبغي تحديد ملكية البرمجيات والبيانات، وما إذا كانت المؤسسة ستحصل على الشفرة المصدرية، وحقوق استخدام المكونات الخارجية، وآلية معالجة طلبات التغيير.

ومن البنود المهمة أيضًا:

مدة الضمان.

شروط تجديد العقد.

آلية تعديل الأسعار.

متطلبات السرية والخصوصية.

التأمين والمسؤوليات القانونية.

خطة استمرارية الخدمة.

شروط إنهاء التعاقد.

آلية استرجاع البيانات.

التزام المورد بتسليم الوثائق.

ولا يُفضّل ربط جميع الدفعات بمرور الوقت فقط، بل يمكن ربطها باعتماد المراحل والمخرجات المتفق عليها.

تقليل الاعتماد الكامل على المورد

تحدث حالة الاعتماد على المورد عندما تصبح المؤسسة غير قادرة على تشغيل النظام أو نقله إلى شركة أخرى دون تكاليف وتعقيدات كبيرة.

لتقليل هذا الخطر، يجب الاهتمام بـ نقل المعرفة منذ بداية المشروع، وعدم تأجيله إلى الأيام الأخيرة من العقد.

ينبغي أن يوفر المورد وثائق البنية التقنية، وإعدادات الأنظمة، وأدلة التشغيل، وخطوات النسخ الاحتياطي والاستعادة، وشرح الشفرة عند الحاجة.

كما يجب تدريب الموظفين الداخليين، وتسجيل الجلسات المهمة، والتحقق من قدرة الفريق على تنفيذ المهام الأساسية دون مساعدة مستمرة.

متابعة المورد بعد توقيع العقد

لا تنتهي إدارة الموردين التقنيين في السعودية بعد توقيع العقد. بل تبدأ مرحلة جديدة تشمل مراقبة التنفيذ والجودة والمخاطر والتغييرات.

يجب عقد اجتماعات دورية، ومراجعة مؤشرات الأداء، وتوثيق القرارات، ومتابعة المشكلات المفتوحة.

كما ينبغي تنفيذ مراجعات أمنية وفنية عند إجراء تغييرات كبيرة، والتأكد من عدم استعانة المورد بمقاولين فرعيين دون موافقة المؤسسة.

وفي حالة انخفاض الأداء، تبدأ المؤسسة بخطة تصحيحية تتضمن أسباب المشكلة والإجراءات والمسؤوليات والموعد المستهدف للتحسين.

إعداد خطة للخروج من المورد

توضح خطة الخروج من المورد كيفية استمرار العمل عند انتهاء العقد أو تعثر الشركة أو اتخاذ قرار بالانتقال إلى مزود آخر.

يجب أن تحدد الخطة:

طريقة استرجاع البيانات.

الصيغ المستخدمة لتسليم الملفات.

مدة الاحتفاظ بالنسخ.

إلغاء حسابات المورد.

تسليم الوثائق والشفرة المصدرية.

نقل الخدمة إلى بيئة بديلة.

الفترة الانتقالية للدعم.

التزام المورد بحذف بيانات المؤسسة.

وضع خطة الخروج منذ بداية التعاقد يمنع المؤسسة من الوقوع تحت ضغط المورد عند انتهاء العلاقة.

أخطاء شائعة عند اختيار المورد التقني

من أبرز الأخطاء اختيار العرض الأقل سعرًا دون مراجعة نطاقه، وعدم التحقق من خبرة فريق التنفيذ الفعلي، والاكتفاء بالعروض التسويقية.

كما تتعثر المشروعات بسبب ضعف المتطلبات، وعدم تحديد معايير القبول، وغياب اتفاقية مستوى الخدمة، وإهمال الأمن السيبراني ونقل المعرفة.

ومن الأخطاء أيضًا الاعتماد على وعود شفهية غير مدرجة في العقد، أو استمرار العلاقة رغم تكرار المشكلات دون تنفيذ مراجعة رسمية للأداء.

الأسئلة الشائعة

كيف أختار المورد التقني المناسب؟

ابد الشائعة

كيف أختار الموردأ بتحديد المتطلبات، ثم قيّم خبرة الشركة والفريق والحل المقترح والأمن والدعم والتكلفة، ولا تعتمد على السعر وحده.

ما أهمية اتفاقية مستوى الخدمة؟

تحدد اتفاقية مستوى الخدمة مستوى الأداء المتوقع وأوقات الاستجابة والحل وطريقة التصعيد وقياس التزام المورد.

كيف يمكن تقليل مخاطر الموردين؟

من خلال التأهيل المسبق، والعقد الواضح، والتقييم الأمني، ومراقبة الأداء، وتوفير بدائل، وإعداد خطة خروج ونقل معرفة.

هل يجب تسليم الشفرة المصدرية للمؤسسة؟

يعتمد ذلك على نوع المشروع والعقد، لكن يجب تحديد ملكية الشفرة وحقوق استخدامها وتعديلها بوضوح قبل بدء التنفيذ.

متى يجب تقييم أداء المورد؟

يجب تقييمه بصورة دورية طوال مدة العقد، بالإضافة إلى المراجعة بعد كل مرحلة رئيسية أو حادث مؤثر.

الخاتمة

تمثل إدارة الموردين التقنيين في السعودية عنصرًا مهمًا في نجاح المشروعات الرقمية واستقرار الخدمات داخل المؤسسات.

وتبدأ الإدارة الفعالة بتحديد الاحتياجات وتأهيل الشركات وتنفيذ تقييم الشركات التقنية وفق معايير واضحة، ثم إعداد عقد واتفاقية مستوى خدمة قابلين للقياس.

كما يجب متابعة الأداء وإدارة المخاطر وحماية البيانات وتنفيذ نقل المعرفة، مع وجود خطة خروج تضمن استمرار الخدمة وعدم اعتماد المؤسسة بصورة كاملة على مورد واحد.

قبل اختيار الشركة المنفذة لمشروعك التقني، أعد قائمة موحدة تشمل الخبرة الفنية، والأمن السيبراني، والدعم، ومؤشرات الأداء، ونقل المعرفة، وخطة الخروج. استخدم القائمة لمقارنة العروض واختيار المورد الذي يحقق أفضل قيمة لمؤسسة، وليس أقل سعر فقط.


إرسال تعليق

0 تعليقات