如今的信息系统所涉及的内容越来越多@@、结构越来越庞大@@,企业信息化再也@@不仅仅是@@IT部门@@自己的事情@@。从表面上看@@,采用@@IT外包@@策略不但可以@@节约成本@@,还能提高效率@@。但事实上@@,许多@@CIO对@@IT外包@@都有许多@@道不尽的爱恨情仇@@。那么@@,IT外包@@究竟暗藏哪些隐形炸弹和风险@@必须小心注意呢@@?
一@@. IT外包@@暗藏的四大风险@@@@
企业市场竞争压力越来越大@@,也@@使@@@@CIO们迎来了严峻的考验@@,一@@方面是@@IT部门@@人员少@@、系统多@@、任务重的现状@@,另一@@方面是@@公司还要@@IT部门@@削减成本@@、并要消除由于缺乏内部控制和运作准则导致的混乱状态@@,以@@更高效地服务业务@@部门@@@@。
在@@多重压力之下@@,许多@@CIO认为@@CIO最重要的工作是确保信息和流程的顺畅@@,而服务器@@、存储系统@@、网络或者交换机这些并不是那么@@重要@@。因此@@,许多@@CIO倾向于将某些应用@@系统@@、基础设施和部分非核心系统外包@@给@@服务商负责维护@@。但外包@@是一@@柄双刃剑@@,外包@@的好处是可以@@向企业灌输技术与人才@@,帮助企业摆脱繁琐的@@IT业务@@,有效的外包@@能让公司更好的专注于核心业务@@@@。但是@@进行@@IT并不是一@@件轻松的事情@@,如果@@处理不好@@,不仅不会带来预期的效益@@,反而会变成一@@场噩梦和致命的灾难@@。
(1)CIO必须认识的风险@@@@:外包@@≠甩包袱@@
在@@谈到@@IT外包@@给@@CIO带来了什么变化的时候@@,CIO张力露出一@@丝的苦笑@@。他认为@@只有@@CIO具有非常高的外包@@管理经验和技能时@@,才能谈@@“外包@@” 二@@字@@。如果@@CIO只是由于遇到管理难题无法解决而选择外包@@@@。那么@@,很有可能这个@@“搞不定@@”困难的@@CIO也@@“搞不定@@”外包@@服务商@@。因为前者很可能意味着@@ CIO的管理思路@@、管理方法存在@@欠缺@@,这样的情况下外包@@商反而可能会给企业带来更多@@麻烦@@。
IT外包@@不等于甩包袱@@@@。IT外包@@是将专业的事情@@,交给专业的人去做@@,是企业在@@自身@@IT技术力量不足时所采取的一@@种方式@@。对@@CIO的要求不是降低@@,而是对@@各方面的要求更加提高了@@。作为@@公司@@CIO,在@@专业的事情外包@@出去后@@,不是成为项目的配角@@,而仍然是项目的主人@@。如果@@项目失败@@,CIO虽然在@@道义上没有责任@@,但是@@对@@结果的控制上还是要负一@@定责任的@@,有些责任是不可能通过一@@纸合同转嫁给供应商的@@。换言之@@,就算把@@项目外包@@了@@,CIO仍是项目的主人@@,必须明确@@@@“外包@@≠甩包袱@@”的思想@@,必须始终要为@@IT外包@@项目监管@@、项目验收及总体方向负起全责@@。
(2)核心业务@@外包@@存在@@竞争力流失的风险@@@@
在@@谈到@@IT外包@@最大的风险@@是什么时@@,张力认为@@进行@@IT外包@@最大的潜在@@风险@@是@@:发包方是否对@@自己的核心或非核心的业务@@有清楚的区分和认识@@。有一@@种情况是一@@些盲目追求@@IT外包@@潮流的企业@@,事先没有搞清楚自己的核心竞争力在@@哪儿@@。例如@@,新闻媒体和数据@@库运营商@@,可能两者都有数据@@库运维@@,而且两者的运维内容都是同样的@@。但是@@,新闻媒体的核心竞争力在@@于记者对@@新闻的采写@@,而数据@@库运营商的核心就在@@于对@@数据@@库内容的维护@@。这种情况下@@,新闻媒体数据@@库的运维外包@@没什么问题@@,但对@@@@于@@数据@@库运营商来说@@把@@数据@@库的运维外包@@出去@@,就相当于将核心竞争力外包@@了出去@@。所以@@@@,对@@于@@CIO来说@@,必须认清自身的核心业务@@@@,避免核心竞争力随着外包@@流失@@,是一@@个最值得关注@@的问题@@。
(3)IT外包@@潜在@@安全风险@@@@
众所周知@@,保证@@IT系统的安全@@、稳定和可靠运行是@@IT部门@@义不容辞的职责@@,问题是安全@@、稳定和可靠永远是相对@@的@@,得看企业@@IT投入和@@ROI。比如@@基础设施和基础应用@@系统虽非核心@@IT应用@@,但因应用@@面广@@,一@@旦出问题影响面大@@。
有关调查公司就@@IT外包@@作了一@@次@@调查@@,发现企业对@@@@IT外包@@最大的顾虑是信息安全@@。IT外包@@虽能降低成本@@、提高服务质量等@@,但也@@面临很多风险@@@@。首先是信息安全的风险@@@@,任何企业都有商业秘密@@,把@@IT系统尤其核心信息系统的建设@@、运营和维护外包@@给@@@@IT服务提供商后@@,如何保证@@企业的商业秘密文件不被泄露出去是一@@个关键考虑的因素@@。因此@@,在@@外包@@时@@@@CIO既要谨慎又要积极防范风险@@@@。
(4)外包@@商服务质量的风险@@@@
IT服务要成为一@@种商品@@,就必须形成一@@套规范和标准@@,以@@约束买卖双方@@。但目前国内@@IT外包@@服务领域既无统一@@规范也@@无公认标准@@。概念模糊的用户@@,面对@@同样概念模糊的@@IT厂商@@,如何评估@@、签合同@@、质量控制和定价等都是潜在@@的@@“风险@@”。此外@@,IT外包@@还面临着@@ IT管理的复杂性@@、软件缺失@@、知识产权以@@及@@IT外包@@服务提供商自身能否健康成长等风险@@@@。因此@@,CIO需要在@@风险@@@@、成本与效果@@、效率之间找到平衡点@@。
二@@.规避@@IT外包@@风险@@的步骤@@
IT外包@@(IT Outsourcing)是指客户将全部或部分@@IT工作包给专业性公司完成的服务模式@@。对@@于@@许多@@企业而言@@,IT技术越来越深入到企业的核心业务@@@@,影响着企业的策略制定和企业的发展@@,从而对@@@@IT外包@@的风险@@控制也@@提出了越来越高的要求@@。
第一@@步@@:界定外包@@业务@@@@,避免核心业务@@损失@@
规划@@IT外包@@时@@,界定外包@@业务@@@@范围是非常关键的一@@步@@。把@@非核心业务@@外包@@给@@外包@@供应商@@,可以@@达到降低人力成本@@,减少开支和提高服务水平@@。因此@@,应树立@@IT外包@@是为了更好地把@@精力放在@@核心业务@@上@@,使@@IT技术人员的业务@@重心更加集中于公司的核心竞争力的业务@@上来@@。
张力说@@:“我们在@@具有核心竞争力的业务@@上拥有的人才资源要超过其他业务@@@@。在@@IT支持工作上我们的人才储备就不够@@,这一@@点需要借助外包@@来弥补@@。”张力建议@@CIO可以@@先梳理业务@@@@,分清@@IT业务@@属于@@“企业运营三@@叶草理论@@”中的哪片叶子@@。也@@就是@@说@@,先分清@@哪些@@IT业务@@是核心业务@@@@、附加值高@@,哪些是非核心业务@@@@、低值服务@@,哪些是长期业务@@@@,哪些是临时性@@、周期性@@、阶段性或项目型的业务@@@@,哪些业务@@会随着应用@@深化或时间推移发生什么变化@@。然后@@,CIO再仔细分析本企业@@IT人员的专业能力@@,IT人员与业务@@需要的匹配情况@@,结合外包@@市场的服务提供情况@@,相应地决定哪些业务@@自己内部做@@,哪些业务@@外包@@@@。
第二@@步@@:加强对@@外包@@合同的管理@@
对@@于@@CIO来说@@,在@@签署外包@@合同之前应该谨慎而细致的考虑@@到外包@@合同的方方面面@@,在@@项目实施过程中要积极制定计划和处理随时出现的问题@@,避免责任的扯皮现象@@,使@@得外包@@合同能够不断适应变化@@,实现一@@个双赢的局面@@。对@@整个项目体系的规划@@@@,CIO必须对@@公司自身需要什么@@、问题在@@哪里非常清楚@@,从而能够协调好与外包@@服务商@@之间长期的合作关系@@。比如@@,网络标准@@、软硬件协议以@@及数据@@库的操作性能等问题都需要双方积极的参与规划@@@@,公司内部@@IT外包@@管理人员应该参与完成这些工作而不是仅仅在@@合同中提出我们需要哪些@@。
第三@@步@@:明确@@IT监理和验收@@方案@@
在@@决定要签署外包@@合同的时候@@,张力认为@@必须还要明确@@双方的责任与合作@@、IT监理和验收@@,也@@就是@@对@@整个实施过程的有效监督@@,以@@及对@@阶段性和最终成果的评验@@。因此@@,依据外包@@服务合同@@,制定详细的服务商考核和评价指标@@,是约束双方行为@@,也@@是量化@@IT外包@@管理的宝典@@。
第四步@@:外包@@商的评估和选择@@
在@@选择外包@@合作伙伴时@@,张力认为@@彻底的调查是非常必须的@@,应该找出具有本行业@@IT管理经验优势的备选对@@象@@。虽然时间紧迫@@,但也@@要对@@每家公司进行全面的考察@@,比如@@它在@@行业内的地位@@、运作的灵活性以@@及与接手相似公司的业务@@记录@@。同时张力指出@@,要寻找在@@企业文化上和你的公司相契合的合作伙伴@@,要尽可能详细地了解他们的人才配备情况@@,让他们介绍过去成功和失败经历的原因@@。
三@@.IT外包@@风险@@控制的几点经验@@
实际上@@,在@@企业实施@@IT外包@@更多@@地出于@@TCO(总体拥有成本@@) 的考虑@@。因为随着技术和应用@@的日益复杂@@,IT基础设施的管理成本正以@@几何级数增长@@,以@@CIO为首的@@IT团队要清醒的认识到控制风险@@是责无旁贷的@@。
(1)责任是外包@@不出去的@@
张力认为@@必须时刻记住这个实在@@的道理@@,就是@@“IT外包@@出去了@@,但责任不能外包@@出去@@。”IT外包@@决不是甩包袱@@@@,规划@@标准@@、监督检查等的管理责任依然在@@发包方的@@IT部门@@。由于外包@@关系是一@@种合作关系@@,外包@@合作方的首要任务通常是坚守其商业底线@@——只为利益而生@@。如果@@发包方没有一@@支核心技术队伍能监督外包@@项目的进度@@,这会将发包方及外包@@伙伴共同置于失败的险境@@。因此@@,作为@@IT外包@@负责人@@,必须要把@@已外包@@的项目牢牢掌握监督权@@,监督着各项业务@@的轻重顺序及最佳操作效果@@。
在@@这次@@外包@@中@@,张力明白到要使@@外包@@项目成功@@,还必须要帮助外包@@合作伙伴成功@@。有些事离开了协作@@,外包@@服务方是无法完成的@@。比如@@,当出现无法避免的系统停机或出现重大故障时@@,若主动伸出援手@@,就能使@@这些情况获得尽快的处理@@,这一@@点至关重要@@。
(2)学会放手@@
提到外包@@关系@@,张力认为@@越是放手管理@@,效果往往越好@@。有关的研究发现@@,客户干涉外包@@商的运行过程往往只会增加成本@@,并破坏双方的收益@@。但对@@@@CIO来说@@,放手日常管理并不容易@@。如果@@数据@@中心出现问题@@,管理者的日子就会很难过@@。CIO对@@于@@选择合格的外包@@商最担心的事情就是@@@@“管理失控@@”。
(3)启用@@IT监理进行质量评估@@
外包@@不是放任自由@@,在@@看到外包@@收益的时候@@,必须要对@@@@IT外包@@服务商@@进行管理和控制@@。在@@一@@个外包@@合约中@@,这两个组成部分都是关键的@@。外包@@合约中的@@ IT监理应该包含两个方面@@:一@@是角色和责任@@;二@@是报告制度@@。因此@@,只有将@@IT监理结构@@、责任和报告机制规定到合约之中@@,才可能确保外包@@实施的成功@@。
有一@@句谚语是@@:有了外包@@@@,CIO工作变得轻松了@@,但风险@@也@@随之越大@@。因此@@,对@@CIO来说@@,外包@@不是推辞责任@@,而是责任更越大@@,必须谨慎对@@待@@。
(2)学会放手@@
提到外包@@关系@@,张力认为@@越是放手管理@@,效果往往越好@@。有关的研究发现@@,客户干涉外包@@商的运行过程往往只会增加成本@@,并破坏双方的收益@@。但对@@@@CIO来说@@,放手日常管理并不容易@@。如果@@数据@@中心出现问题@@,管理者的日子就会很难过@@。CIO对@@于@@选择合格的外包@@商最担心的事情就是@@@@“管理失控@@”。
(3)启用@@IT监理进行质量评估@@
外包@@不是放任自由@@,在@@看到外包@@收益的时候@@,必须要对@@@@IT外包@@服务商@@进行管理和控制@@。在@@一@@个外包@@合约中@@,这两个组成部分都是关键的@@。外包@@合约中的@@ IT监理应该包含两个方面@@:一@@是角色和责任@@;二@@是报告制度@@。因此@@,只有将@@IT监理结构@@、责任和报告机制规定到合约之中@@,才可能确保外包@@实施的成功@@。
有一@@句谚语是@@:有了外包@@@@,CIO工作变得轻松了@@,但风险@@也@@随之越大@@。因此@@,对@@CIO来说@@,外包@@不是推辞责任@@,而是责任更越大@@,必须谨慎对@@待@@。
