IT外包,重在管理
随着经济和技术的快速发展,IT外包已成为全球企业信息化发展的趋势。目前,已经有60%的美国企业借助专业的IT外包服务迅速扩展自身的业务。在中国,IT外包理念正逐渐深入企业、IT外包市场正逐步扩大、IT外包服务正在向产业链高端转移。
企业将IT业务外包给专业的公司,可以充分的利用专业服务公司的服务和技术,使企业获得高质量的IT服务,更经济、更专业、更迅速地完成必要的保障服务。更重要的是,与此同时,企业可以更好的集中人力、财力、物力等提升核心竞争力。但是,IT外包服务周期长、可变因素多、专业化程度高等特点,使得企业在IT外包过程中面临风险,如存在使企业IT投资的灵活性价值丧失的风险、项目可行性不确定的风险、IT外包供应商不能很好地提供服务的风险、削弱企业的学习和创新能力的风险等等。因此,做好IT外包的管理,降低IT外包风险,提高IT效益,已成为企业进行IT外包的重中之重。
IT外包管理中,外包治理模式明确了企业与外包商之间关系,决定着IT外包的程度与方式;管理模式包括对外包服务商及企业自身的评价管理、IT外包的风险管理以及外包绩效管理,决定着IT外包的成败。
企业需要做好IT外包管理,来迎接IT外包的浪潮,以确保IT外包项目的成功实施,确保IT外包为企业竞争力的不断提升提供坚实的保障。
王德禄
2009年8月28日
IT外包与管理
目 录
1 IT外包是企业信息化的重要模式
……………………………………… 1
12356
1.1 IT外包的兴起 ………………………………………………………1.2 什么是IT外包 ………………………………………………………1.3 IT外包对企业的战略价值 …………………………………………1.4 威普罗——印度IT外包行业的生力军 ……………………………1.5 宁波神化——IT外包的成功典范 …………………………………
1.6 IT外包的发展趋势 …………………………………………………10
…………………………………………………………… 11
………………………………………………11
2 IT外包的治理
2.1 IT外包治理三要素
2.2 项目式IT外包 ………………………………………………………132.3 长期合作式IT外包 …………………………………………………132.4 参股式IT外包 ………………………………………………………142.5 IT外包治理模式的比较 ……………………………………………14
…………………………………………………………… 16
3 IT外包的管理
3.1 以ITIL来构建IT外包管理体系 ……………………………………16
企业研究报告 GEI
i
IT外包与管理
3.2 通过COBIT有效控制IT外包风险 ……………………………………183.3 以电子外包能力模型(eSCM)提升外包能力 ……………………213.4 IT外包风险及规避措施 ……………………………………………26
参考文献 ………………………………………………………………………… 30
ii
企业研究报告 GEI
IT外包与管理
1 IT外包是企业信息化的重要 模式
1.1 IT外包的兴起
在经济全球化和业务信息化的大背景下,企业发展将越来越取决于核心业务的成败,将非核心业务外包给最擅长的专业公司去做,已经成为全球企业重要的战略思想和经营模式。IT外包已成为现代企业增强竞争力的必然选择。
IT外包开始于六十年代,一开始主要集中在硬件设施的外包,那个时候计算机非常昂贵也很神秘,很多公司没有别的选择,只能够依赖专业的系统提供商来提供基本的设施和专业服务。到了七十年代,从应用软件外包开始逐步形成外包趋势,当时一方面整个行业的专业人才很匮乏,另一方面IT技术的作用逐步被认可。许多全球著名的软件服务商都起步于这个时候,SAP成立于1972年,Oracle成立于1976年,PeopleSoft成立于1977年,这些厂商严格来说,都是外包服务提供商。这个阶段大量的客户是在金融、保险、汽车等高利润行业,他们成就了美国目前最活跃的一批软件公司。IT外包已经成为一个快速成长
的行业,并且在2000年后持续快速成长,外包市场超过1000亿。目前,已经有60%的美国企业借助专业的IT外包服务迅速扩展自身的业务。
在中国,IT外包产业起步于上世纪90年代后期,2000年之后进入快速发展时期。目前已形成一定的产业规模及市场。来自IDC的数据显示,2003年中国IT外包服务市场比上年增长了34.2%,首次超越3亿美元的数字关口达到3.18亿美元,虽然目前外包市场占整个IT服务市场的份额还不到10%,但是未来五年将保持着强劲的增长态势,年均增长可望达到44.2%以上,超出IT服务业平均增长率一倍以上。2003年至2007年,中国软件外包行业总销售规模由4.7亿美元增长至20亿美元,年均增长率超过40%,并不亚于同期印度软件外包行业的发展速度,同时大大超过同期国内软件行业16%的年均增长速度。另据原信息产业部的统计,2008年中国软件外包服务业同比增长超过了50%。截至2008年,中国在国际软件外包市场上的份额已经上升至5%左右。
中国从事软件外包的企业数量从2005年以前的300多家增长到2008年的超过2500家。最近几年,国内IT外
企业研究报告 GEI
1
IT外包与管理
包呈现集中化趋势,东软集团、浙大网新、海隆软件、中软国际等一批领头企业脱颖而出,市场份额迅猛拓展,其中很有可能孕育出未来的国际软件服务巨头。中国软件外包服务商的实力正在获得国际认可。在IAOP(国际外包服务专业人员协会)公布的“2007年全球外包100强”排行榜中,东软集团、海辉、浪潮、奥博杰天名列其中,东软集团更进入前25强,这是IAOP全球外包25强名单中首次出现中国公司的名字。
市场需求方面,从区域来看,IT外包服务主要集中在华北、华东和华南,西南、华中、东北和西北等经济相对落后区域所占市场份额不到四分之一;从行业来看,中国IT外包主要集中在金融、制造、电信等经济实力较强、IT理念较为领先的行业中,而随着电子政务、企业信息化的快速推进,、电力、教育等众多领域和行业的IT外包服务需求将不断扩大。
发挥自身核心竞争力和增强客户对外部环境的应变能力的一种管理模式。IT外包,是企业战略性选择外部专业技术和服务资源,以替代内部部门和人员来承担企业IT系统或系统之上的业务流程的运营、维护和支持的IT服务。通过IT外包,企业充分地利用专业服务公司的服务和技术,可以获得高质量的IT服务,更经济、更专业、更迅速地完成企业自身业务。
从外包层次来看,IT外包分为基础架构外包、应用系统外包和业务流程外包。
IT基础架构外包(IT Infrastructure Outsourcing)。IT基础构架外包主要包括IT资源整体外包、IT项目实施外包、单项IT技术外包、维护外包四类。
IT资源整体外包,是指为客户提供全套的IT系统规划、采购、实施、运维、咨询、培训的整体服务,适用于不想成立IT部门或雇用IT工程师,并迫切希望降低运营成本的公司。IT项目实施外包,是指为企业提供定制的系
1.2 什么是IT外包
IT外包服务(IT Outsourcing),就是企业将全部或部分IT工作包给专业性公司完成的服务模式。企业整合利用其外部最优秀的IT专业化资源,从而达到降低成本、提高效率、充分
2
统集成,设备采购、系统建设、技术培训、咨询等项目实施服务。适用于在实施某IT方案时,现有能力不足或成本较高,希望专业外包商代为实施的公司。单项IT技术外包服务,是指企业有少量的计算机人员,但难以应付日
企业研究报告 GEI
IT外包与管理
常的各种繁杂事务,可以把复杂的事情交给IT外包服务商,如网络建设、硬件设备维护、单项软件开发等,IT技术外包服务可以按项目、时间、设备量等各种方式计费。维护外包,是指信息系统已经建设好,企业没必要设置专门的系统维护人员,交由IT外包服务商提供维护服务,在遇到问题时可以享受到团队技术力量的服务,保障已建系统的正常运行。
应用系统外包(Application SystemOutsourcing)。应用系统外包是指企业将自己的整体IT系统或部分IT系统委托给专业服务公司,由其按照服务水平协定的要求来管理、运营、维护IT系统的服务过程,主要包括应用服务外包、电子商务系统外包、ERP系统管理等。
应用系统外包具有系立性、广泛适用性及复杂性的特点。从外包对象看,应用系统外包中可以外包的系立性较强、模块化程度较高;企业可以将某个的应用系统外包,也可以将若干个有联系的应用系统外包;可以对应用系统进行简单的拆分,将支撑某项业务的应用系统外包,这就是外包系统的性表。从适用范围讲,由于应用系统的相对性和对业务的支持性,应用系
统外包可以广泛适用于企业及。从管理的角度看,应用系统与企业业务、行政职能密切相关,是对企业业务、职能的支撑,因此,外包方和服务商之间需要密切的沟通和配合,应用系统外包很复杂。
业务流程外包(Business Process Outsourcing,BPO)。业务流程外包是指企业将自己基于IT技术之上的业务系统委托给专业服务公司,由其按照服务水平协定的要求进行管理、运营和维护;包括客户管理外包、人力资源外包、财务流程外包等。
某些BPO的形式可能包含了IT管理和业务运作,但是其方式都是将业务职能,诸如工资、会计核算、票据甚至房地产管理等,转交给服务商处理。尽管这些业务流程可能需要IT技术的支持,但是它们都具有和核心IT运作相分开的职能,因此叫做业务流程外包而非应用系统外包。
1.3 IT外包对企业的战略价值
无论是何种层次的IT外包,均具有以下显著特点:
IT外包是高技术的知识型服务。随着IT外包层次的不断深化,目前的IT外包已不仅仅是代码层面的劳动密集型外包,而是涉及到应用系统和流
3
企业研究报告 GEI
IT外包与管理
程的高技术外包,IT外包已成为当今社会的高技术知识型服务。
IT外包意味着IT业务所有权的转移。IT外包中,外包企业需要做的是不断地提出IT服务的要求并进行结果认定;IT外包商的任务在于运用专业的人员采取各种各样的技术提出多种解决方案,实现企业要求。从业务所有权的角度来看,企业只需要结果,IT外包商对业务过程具有控制权。
根据IT外包的特点,进一步分析IT外包对于企业的价值,可以揭示IT外包如此盛行的原因:
IT外包可以促进企业战略的实现。IT外包使企业集中于核心业务活动,增强企业的核心竞争力。极少企业能够拥有在所有主要和辅助业务中实现竞争优势所要求的资源和能力(比如相关技术),通过外包那些企业自身缺少能力的部分业务,企业可以专注于能创造价值的核心竞争力,进而促成企业战略的实现。
IT外包可以有效降低企业IT成本。IT外包供应商之所以能够比他们的客户花费更少,一方面是由于规模经济,他们可以在多个客户之间共享硬件、软件、人力资源和知识,从而使他们的固定成本投入更加节约。另一
方面,他们还可以通过批量购入硬件和软件而获得更多的折扣,同时实行了一些削减成本的措施,比如统一的软件和硬件指标,合并客户的多个计算机中心等,这些措施能够极大地降低IT成本。因此,IT外包供应商可以以较低的成本承建业务,从而降低企业的IT成本。
通过IT外包,企业可以享受到先进的技术。IT外包供应商拥有比客户更先进、更全面的技术,或者具有客户所不具备的特定技术和能源,他们在员工培训和教育以及吸引高水平专业人员方面也比企业IT部门有优势,这些能够大大加强他们解决问题的能力。IT供应商往往具备较强的软件过程管理能力,实施严格的软件质量管理标准,从而能够提高IT服务的质量,他们还会不断跟踪领域内最新技术以保证技术竞争力。企业通过IT外包,可以较快地提高自身的技术水平。
IT外包可以促进企业业务的开展。实施外包后,外包企业自身的IT部门的规模可能比以前小得多,但也机动灵活得多。新兴IT部门的地位与作用不仅没有削弱,相反在更高层次上得到了增强,它不仅帮助企业搞好现有的经营项目,而且能够有更多的
4
企业研究报告 GEI
IT外包与管理
时间与精力致力于新项目的开辟。当外部环境和需求发生变化时,企业只需要对核心业务进行相应的调整就可以,而支持系统的调整就由外包供应商去完成,使企业变得更敏捷。
1990年代初期,印度解除禁令、开放市场,使世界顶尖的科技大厂纷纷涌入印度,全球化竞争、尤其是地区低价计算机,使得威普罗生产计算机的利润下降,普雷姆吉意识到,以印度软件人才为基础,提高软件的竞争
1.4 威普罗——印度IT外包行业的 生力军
当2000年10月18日印度信息科技巨擘威普罗在纽约证交所挂牌上市时,年营收仅逾5亿美元,在印度以外的地区名不见经传。但如今威普罗的营收已高达24亿美元,可说是印度IT外包行业崛起的表征。
威普罗公司全称西印度蔬菜生产公司,当年只是个进行食用油加工、蔬菜交易的小公司。1966年,为继承父亲猝死后留下的产业,年仅21岁的普雷姆吉中断了在斯坦福大学工程系的学业,回国发展。1977年,印度通过新法令,规定外商必须透过印度本地自有的关系企业营运,IBM当时是全球最主要的电脑公司,只好退出印度市场。威普罗看准了计算机市场蕴藏的巨大商机,抓住IBM撤离印度市场的空白,决定锁定信息技术业,开始代理佳能、爱普生、惠普的产品,并以此为起点,全力主攻电脑硬件市场。
力,发展“低价”的软件市场,将是印度企业的契机。后来,普雷姆吉又意识到,软件也一样可能面临竞争者低价进入市场、削减利润。因此,最根本的方法就是不断提升自己的竞争力。威普罗的策略,是锁定科技领先的客户如SUN、思科,为他们研发软件,借此抓住科技的趋势,做技术提升,亦即IT外包。
威普罗进入IT外包领域初期,通过导入国际化的质量标准,建立公司可信度,以此来赢得客户。1995年起,威普罗便开始获得国际标准组织ISO 9000的质量认证,当时公司只有几百位工程人员而已,后来卡内基美隆大学的软件工程学院开始针对软件设计制订标准时,公司又把焦点锁定在那套标准上。1999年,威普罗成为全球首家完成顶级认证,亦即符合软件能力成熟度模型(Capability Maturity Model,CMM)第五级标准的软件服务业者。威普罗也积极推
企业研究报告 GEI
5
IT外包与管理
动六标准差(Six Sigma)的质量概念,帮公司改善与规划营运流程,以利流程重复进行,并增加可靠度,如今威普罗内部都是六标准差的资深专家。现在威普罗又积极把丰田汽车的精益制造技术(lean manufacturing),运用在软件设计及企业流程委外运作上。与此同时,威普罗进驻硅谷,在硅谷苹果电脑总部附近设立了据点,通过一些在英特尔、希捷(Seagate)、SUN等公司任职的印度人不断推销威普罗的IT外包业务,逐渐为硅谷的美国大公司所熟悉。1990年,当通用电气(GE)决定把一些软件开发移到印度进行时,他们首选了威普罗,两家公司合资共同组建威普罗通用医疗系统公司(Wipro GE Medical Systems),在印度销售通用公司的医疗设备。从此,威普罗的IT外包业务逐渐打开局面。
目前,威普罗是印度最大的软件企业之一,也是全世界首家被授予PCMM 5级和SEI CMM 5级质量认证的IT服务商。作为一个IT解决方案供应商,其主要业务是为客户提供端到端的远程处理服务、产品设计服务或业务流程外包服务,服务项目包括IT咨询与服务、信息系统外包、一揽
子实施方案、系统集成、软件应用开发与维护,客户范围包括:能源、公共服务、金融、通讯、新闻媒介和娱乐行业等。公司在全球35个国家和地区拥有38家分支机构或办事处,现有员工42000名,服务于全球485家客户,其中包括50家《财富》500强企业,如通用电器、美国Home Depot和诺基亚等。威普罗公司是印经济成长最快的企业之一,公司销售收入在过去五年连续以42%的复合增长速度增长。2006年度,销售收入23.85亿美元,净利润4.55亿美元。
《商业周刊》资深记者史蒂夫汉姆经过跟踪研究,总结出威普罗的经营之道,认为威普罗的成功在于六个方面:持续改善质量、精简流程、削减成本、全球合作、激励员工、培养卓越文化。同时,威普罗还强调创新是企业发展的核心竞争力,结合卓越商业流程与技术创新,以解决方案的形式服务于客户,走出了独特的IT外包商业模式。
1.5 宁波神化——IT外包的成功典范
宁波神化化学品经营有限责任公司成立于2000年10月,是一家以经营与虚拟制造有色金属和专用化学品,
6
企业研究报告 GEI
IT外包与管理
为中国的制造型企业提供专业化产品和个性化服务的民营高技术公司。神化公司自成立起,便委托长城战略咨询在企业战略、商业模式、组织结构、业务流程及人力资源等多方面向其提供管理咨询服务。
从2003年起,神化公司意识到随着企业规模的扩大,靠原始的手工操作已经无法满足业务日益增长的要求,于是公司领导层决定开始企业信息化建设。和很多刚起步的企业类似,神化公司的信息化也从招聘专职网管、搭建公司内部办公局域网络、购买企业邮箱、内部文件共享服务器等做起,做完这些,信息化的“形”已经有模有样了,但是缺少了信息化的“神”。营销人员得到一个销售机会,仍然要像以前那样给仓储、配送相关人员一个一个打电话沟通业务信息,月度总结的时候部门主管依然要逐个问下属员工要本月经营数字。唯一不同的是,以前的帐记在记事本上,人手一个,现在的帐记在excel文件里,不过还是人手一个,信息共享程度低下,公司高层很难及时掌握第一手业务信息,前期购置的服务器、客户端、正版软件收效离期望值仍有不少差距。而神化公司本身是一个贸易公
司,缺乏这方面的专业人才。经领导研究决定,神化公司把和长城战略咨询之间的咨询范围扩大到企业信息化领域,长城战略咨询利用自身的优势,在企业信息化规划、业务流程设计和优化、ERP模块实施,知识管理平台研发等方面为神化提供专业服务,发挥信息技术的最大功效,为神化创造最大价值。
基于双方良好的合作关系及长城战略咨询的专业服务水准,神化决定采用外包的方式来实行企业信息化建设工作。双方老总亲自点将,组建了一支七人的信息化联合工作团队,长城战略咨询任命一位具有高级专业技术职称的咨询师担任项目经理,神化公司这边委派一位公司高管负责事务的对接和协调,项目经理和协调人分别管理好各自团队,重大事项直接向老板汇报。项目团队组建完毕,接下来就开始了长达数年的“咨询+技术”合作,长城战略咨询一步一个脚印,从无到有构建起了庞大的信息化大厦,有力的支撑了神化从数百万营业额到数十亿业务增长,书写了中国民营企业的又一个神话。
为了有一个清晰稳定的目标,项目经理亲自带队,和长城所的管理咨
企业研究报告 GEI
7
IT外包与管理
询团队一起工作,结合神化的发展规划,经过反复论证和研讨,制定了庞大的神化信息化发展总体规划。在这个规划里,项目组对神化的信息化建设划分为三个阶段,依次实现内部办公自动化、主营业务电子化、电子商务三个目标。
从2004年到2005年是第一个阶段,在这个阶段里,项目组对原有的网络基础环境进行了梳理和优化,按业务逻辑划分子网,大大提高了网络通讯效率;充分利用防火墙的访问控制功能,对端口和服务进行管理和授权,减少了员工利用公司网络从事非工作相关的现象;同时通过分析近期运维事件特诊,组织有针对性的电脑日常应用和安全培训,逐步提高了员工的整体电脑使用水平。在硬件基础环境优化完毕后,项目组结合长城战略咨询在知识管理领域的积累和经验,创造性的开发了一款名为EKM(E-Knowledge Management)的知识管理平台软件,该平台是基于最新的J2EE构架设计研发的,在具有传统的OA的大部分功能的同时还实现了对公司日常运营过程中各种知识的存储和共享,该平台是纯粹的B/S结构,打开浏览器输入网址即可访问。目
前在运行的有20多个模块,更让人叫绝的是,该平台在设计之初就考虑到了未来的扩展需要,能非常方便快速的针对新的业务需求添加新的管理模块。因为平台的统一性,各个模块也具有很好的互通性,使得神化员工很容易就能掌握新模块的使用。
从2006年到2008年属于信息化的第二个阶段,这个阶段的工作重心是主流业务的信息化,纵向实现进销存业务全过程的统一管理,横向实现对货款票三种信息流的实时监控。项目组深知关系重大,因此花了近两个月的时间反复比较自主开发和外购ERP等各种方案的优劣,最终决定实施二次外包,组织金蝶公司的专家团队来实施K3软件。出于保证业务稳定的考虑,前期只上仓存管理模块,项目组通过集中培训和自我摸索,很快就掌握了这套ERP软件的帐套设置,系统初始化,日常管理和运维。仓储模块上线后,能够基本做到物理库存数字的及时准确,但无法根据销售订货和采购货物在途情况进行智能汇总,销售主管只知道仓库里有多少货,并不知道真正能卖的货有多少,为此少不了电话往来和反复。针对此项情况,项目组先后实施了K3的销售模块和采购
8
企业研究报告 GEI
IT外包与管理
模块,通过EKM的报表平台自动计算可用库存数字,从根本上解决了困扰了数年之久的这一难题。随着神化的发展,神化的业务类型也越来越多,对系统和数据的实时性和灵活性要求很高,K3软件本身内置的功能已不能满足神化的需要,于是项目组又组织学习了金蝶的BOS二次开发平台,基于此平台研发了很多新的模块和功能,比较典型的有外贸信用证管理模块、码单管理模块、内贸销售合同管理模块等,其中的码单管理模块是首个没有采用条码技术方案而能精细到对每一件具体商品进行管理的模块,具有很高的技术创新性和业务实用性。
从2008年开始了神化信息化建设工作的第三阶段。该阶段原定的目标是实现对外业务的电子商务,项目组根据IT业界最新的发展趋势和未来业务的拓展需要,把该目标扩大到电子商务、企业智能等领域。在这里的企业智能,并不简单的照搬业界流行的概念,而是一个建立在智能的业务系统基础之上的BI范畴,可以说,经过前两个阶段的不懈努力,神化已经基本建立起覆盖主要业务流程和业务领域的网络信息系统,这些系统由很多具有特定功能的模块组成,智能的业务系统
就是要把这些模块用专业的计算机技术连接起来,整合各模块的功能和数据,消除信息孤岛,形成一个全面的、完整的业务操作系统。因此在头一年多时间里项目组组织了新一轮的周边模块的开发和建设,把涵盖智能报价、生成加工计件、个人积分考核发放、运费自动结算等功能都做入系统,使得整个系统更加丰腴、完备。目前已经完成此项工作,项目组在为即将展开的电子商务和企业智能实施做准备,相信这个目标能很快实现。
在做项目的过程中,项目组充分认识“三分软件、七分管理、十二分数据”的ERP实施要素,认真做好前期的调研和设计和后期的实施培训这两头的工作,再加上管理小组配套的制度和操作细则的出台,技术+管理的实施模式保证模块上线一个成功一个,这在国内ERP实施行业里是很罕见的。
从IT外包为神化带来的价值来看,神化当初将信息化建设工作外包出来的决定无疑是非常正确的,神化在自身缺乏相关专业人才队伍的情况下,只花费了相当于其自身营业额的很小一部分费用就得到了一个高质量的、贴心的专业信息化团队,团队数年来的努力服务也有了丰厚回报。无论
企业研究报告 GEI
9
IT外包与管理
是自上而下的决策精神传达、集团管控,还是自下而上的业务审批和数据汇报,都能非常准确迅速的通过信息系统完成,公司老总无论在何时何地,都能得到第一手的准确的运营数据。
数年来的辛勤耕耘,使神化获得无数的荣誉,不少和企业部门都组织同行前来参观取经,神化也凭借显著的信息化成就获得多次奖金或无息贷款。
长城战略咨询和神化的合作还在继续深入,神化的信息化建设已经提升到一个比较高的层次,将来需要做的事情还有很多,神化的实施团队在提供服务的过程中也不断得到进步,相信只要秉持“咨询+技术”的外包模式,就一定能够取得更多的突破,为神化、为中国高成长型民营企业的成长模式树立一个成功的典范。信息技术的消费化将继续对企业的IT战略产生深远影响。
消费类技术越来越多的纳入IT外包协议。公司必须把技术支持重点放在创造收入的员工身上,而不是那些传统上就得到了优先支持的行政部门的员工。为消费电子技术提供支持是今天企业的经济需要,因此,为最终用户提供IT支持的具有最佳实践和做法
的领先企业,将重点放在支持那些对收入有影响的员工身上。
1.6 IT外包的发展趋势
IT外包业不断发展,呈现以下趋势:IT外包理念逐步深入企业。IT外包已成为全球企业信息管理的发展趋势,外包理念逐渐被行业用户接受,对外包的认知和认可都有所增强,企业用户正逐渐从被动采购向主动采购转变。随着IT外包服务市场的日益成熟,企业为了提高效率、节约成本、充分发挥自身核心竞争力和对外环境的应变能力,将逐渐由被动的采购转变为主动寻求IT外包服务。一般来看,企业会尝试部分外包其IT系统,大多从桌面和网络设备外包开始。
IT外包市场逐步扩大,并购与合作将会进一步加剧。IT外包企业范围逐渐扩大,外企和多分支机构的行业企业会是优先培育起来的市场;进而国有企业、中小型企业开始尝试IT外包,形成更大的市场。随着电子政务、企业信息化的快速推进,、电力、教育等众多领域和行业的IT外包服务需求将不断扩大,IT外包服务领域不断扩展。
外部企业将从部分的、基础系统
10
企业研究报告 GEI
IT外包与管理
外包向整体的、应用系统外包转变。现阶段,企业往往只是把其部分系统外包出去,或者分包给不同服务商。随着外包服务商积累越来越丰富的实施经验,操作更加成熟,企业将更倾向于选择能够提供整体服务的IT外包服务商,逐步将整个应用系统外包出去。
为了更好的提供外包服务,IT外包服务商之间的并购与合作会进一步加强。通过强强联合,IT外包服务商将优势集中在一起,可以为企业提供更加专业的、更加高效的IT外包服务。因此,IT外包服务商并购、合作已成为趋势。
IT外包服务向产业链高端转移。IT外包处于信息服务产业链中,涉及咨询、解决方案、软件、硬件等环节的内容,其中咨询服务是最富有价值的环节,位于整个产业链高端。随着IT外包从基础设施外包向业务流程外包发展,越来越多的外包服务商推出了自己的解决方案,逐步发展自己的咨询能力,向着产业链高端进军。
IT外包的治理模式,是指企业为确保IT外包运营处于正确轨道之上,与IT外包服务提供商建立的某种关系。从范畴和内涵来看,IT外包治理隶属于IT治理,是IT治理在采用外包这种模式下的具体化要求。
IT治理的概念引入到国内已经有三年多的时间了,虽然媒体、IT企业及一些专家学者在不断呼吁IT治理的重要性,但将IT治理从理论推进到实践层面的案例还鲜有所闻。实际上,IT治理并没有想像得那样复杂和虚无缥缈。简单地讲,IT治理关注两个方面的问题,即IT治理的“什么”和“谁”。IT治理的“什么”是指IT治理应该作出哪些决策,IT治理的“谁”则是指这些决策分别应该由谁来作出。具体到IT外包的治理,可以细分为三个要素:角色和责任、管理结构、报告制度,最终形成项目式、长期合作式、参股式等多种IT外包治理模式。
2 IT外包的治理
2.1 IT外包治理三要素
角色和责任。一个好的IT治理模式涉及到以下四种利益相关者:业务部门领导、业务执行层领导、高级IT
企业研究报告 GEI
11
IT外包与管理
领导层、IT提供方领导层。他们各自的决策权力应该在IT外包合约中得到明确规定。
业务部门或者说职能部门领导的决策,主要是确定IT为满足业务要求需要做些什么。如果对业务所有权和IT要发挥什么作用没有清楚的说明,外包方一般是不会达成合作协议的。合同应该声明,所有的项目都要求有一个业务所有者,使每个项目获得商业利益是业务所有者的责任。
业务执行领导层的角色对于合约同样重要,因为在一个组织之内,只有业务执行领导层才能对IT投资行为进行认批。合约要明确规定,没有执行层的同意,什么样的行为可以发生,什么样的行为不能发生。
高级IT领导的角色必须要加以清楚的说明,以免外包方和用户的“保留”团队产生冲突。严格地讲,合约应该对高层IT领导在IT计划方面的期望和交付使用条件进行清楚的说明,同时,也要对其行使计划批准以及监控外包关系的角色进行说明。只有这些得到了清楚的定义,才能保证高层IT领导对自己在一个成功的外包交易中所扮演的角色有正确的理解。
在一个外包合同中,IT提供方领
导层的角色通常是定义得最好的,就像交付使用的内容在关键流程的服务等级条款中得到了清楚的说明一样。不过,合同还需要包含IT提供领导者的管理责任,比如为了监控业绩和执行能力计划,他们要对不断变化的技术提供者负有责任。
管理结构。在外包合同中,明确管理结构以支持角色和责任的行使,与清楚地定义角色和责任同样重要。要有某种论坛类的组织存在。这类组织可以对需求进行评议和认可,执行过程也可被监控。最理想的是,这种形式的机构在组织内早已存在。然而,更多的情况却不是这样。那么,签定合同就是成立这类机构的最好时机。
由业务部门、技术组织和业务流程成立的用户委员会,是一个理想的论坛类组织,在这个组织内,可以对业务需求和服务提供进行评议。
运营委员会一般由高层IT领导和IT提供方领导组成。将外包方和用户方的IT领导聚集在一起,运营委员会对于审查被批准的提议和提供的服务负有责任。在合同中,该委员会的成员组成、议程和开会时间表都是关键的内容,对于一个成功的外包十分重要。
执行委员会是对IT方向和提议进
12
企业研究报告 GEI
IT外包与管理
行认批的机构,合同也要对该委员会的成员组成、议程和开会时间表等进行明确的规定。
报告制度。外包合同要求有某种程度的服务等级报告制度,外包方在导入一种更广的IT报告制度,并支持将双方的角色和责任在合约中进行清楚说明方面处于有利的地位。用户委员会一般会要求对项目的进展进行报告,还有增加采购的报告,以掌控其地位,当然还有关键流程的服务等级报告。运营委员会也要求类似的报告,基于其IT服务执行的责任,还要求有追加的财务信息的报告。
执行委员会的报告要求需要高度概括,并采用平衡记分卡报告的形式,涉及到4到5个关键维度,如业务贡献、服务质量、预算、用户(客户)满意度和战略方向。
根据上述三种要素,可以组合形成不同的IT外包治理模式,常见的有三种:项目式、长期战略合作伙伴式和参股方式。
培训、系统交付等,涉及系统实施的任何环节均可以外包。
在项目式治理模式下,服务的水准往往由参与项目人员的水平来决定,一旦人员流动,则会出现知识和经验传承的脱节,项目式客服很难保持在一个较高的水平。
项目式治理模式通常为短期的服务,IT外包服务提供商对客户的了解程度较低,导致服务的适用性较差、效率较低。
项目式治理模式的复制性较强,即很容易将一个之前的类似的IT外包服务通过简单的修改后直接应用于新的客户。一般在外包企业与IT外包服务商初次合作或者外包企业IT任务比较明确,IT外包服务商有可能将任务进行转包。
2.3 长期合作式IT外包
长期合作式IT外包是指IT外包服务提供商与客户建立长期的外包合作关系,在一段较长的时间内为客户提供IT外包服务。
2.2 项目式IT外包
项目式IT外包以一个项目为单位,外包内容包含用户需求访谈、系统需求撰写、系统设计、编码、测试、
长期外包模式下,IT外包服务提供商对客户的情况很了解,提供的服务针对性较强;在出现紧急情况时,可以作出快速的反应。
企业研究报告 GEI
13
IT外包与管理
长期外包模式下,更换服务商的成本较高。IT服务提供商的竞争意识、危机意识较弱。
例如,英国电信公司(British Telecom)与埃森哲咨询公司(Accenture)签订外包合同:2007年第一季度,英国电信公司与埃森哲签署了为期10年,价值达到5.75亿美元的人力资源外包合同,这也是迄今为止全球金额最高的人力资源外包交易之一。埃森哲咨询公司将为英国电信公司的8.7万名雇员和18万名退休职工提供外包服务。
应商形成利益共同体,双方共同出资、共担风险。
例如,中国民航信息网络股份有限公司是中国民航信息集团旗下的重点企业,是中国航空旅游业信息科技解决方案的主导供应商。公司致力于开发领先的产品及服务,以满足航空公司、机场、非航空旅游产品和服务供应商、分销代理人、机构客户、民航旅客及货运商等所有行业参与者,进行电子交易及管理与旅游相关信息的需求。
2.4 参股式IT外包
参股的IT外包治理模式,是一种更深入的合作模式,是指外包企业与IT服务供应商共同出资建立专门的的IT运维公司,支撑外包企业的IT业务。
此种IT外包治理模式一般应用于以下情况:
发包企业IT业务量很大;发包
企业希望降低IT外包成本,并对IT外包业务进行的管理和核算;
外包的IT业务对于发包企业是
比较核心的业务,需要对外包业务以及外包服务提供商有所控制;
发包企业希望与IT外包服务供
2.5 IT外包治理模式的比较
这三种模式有不同的优缺点,对外包企业也有不同的要求,比较如表1。
因此,外包企业在选择IT外包治理模式时,要认真考虑以下要求:
IT外包治理模式要与企业现状
相适应,即与企业所处的产业或者行业相适应;与企业所处的生命周期阶段相适应;与企业业务流程相适应。
IT外包治理模式要具有可持续发展性,与企业长期战略相适应;与企业未来规划相适应。
IT外包治理模式要具有经济上、技术上和组织上的可行性。
14
企业研究报告 GEI
IT外包与管理
表1 三种IT外包治理模式比较
比较项
项目式IT外包
长期合作式IT外包外包服务商对企业的情况很了解,提供的服务针对性较强
形成利益共同体,在出现紧急情况时,可以作出快速的反应
参股式IT外包企业对外部服务商的控制力度大
掌握外包服务的成本,有利于进行投入产出决策
优点
周期短,投入小易于选择外包服务商
缺点
外包服务商容易出现短期行为
外包服务商对企业的业务理解不够深入 更换服务商的成本较高,容易被外包服务商挟持
外包服务商的竞争意识、危机意识较弱外包服务商的创新意识、服务意识较弱外包服务商容易发生人浮于事的情况,不利于成长
适用情况
企业规模不大,IT建设刚刚起步企业规模大,对IT建设具有较全面的规划
企业规模大,IT是企业核心竞争力的重要组成部分
企业研究报告 GEI
15
IT外包与管理
3 IT外包的管理
IT外包管理是企业外包信息及信息系统的运营,确定IT目标以及实现此目标所采取的行动。IT外包管理与IT外包治理是一个硬币的两面,谁也不能脱离谁而存在。可见,IT外包管理就是在既定的IT外包治理模式下,管理层为实现企业的目标而采取的行动。IT外部治理规定了整个企业IT运作的基本框架,IT外包管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好IT外包治理模式的公司,即使有“很好”的IT外包管理体系(而这实际上是不可能的),就像一座地基不牢固的大厦;同样,没有畅通完整的IT外包管理体系,单纯的治理模式也只能是一个美好的蓝图,而缺乏实际的内容。
从外包企业内部来说,一般采取谁开发、谁运维的外包模式,把相当一部分维护工作外包给应用开发商,这是国内最普遍的外包形态。但是,外包企业也面临很多困惑,如不知道怎么去管理外包服务商,也不知道怎么去量化外包服务;对服务的好坏程度也难以度量,到底什么是好的服务,什么是不好的服务,服务要做到
什么程度才算好,等等。
从企业外部环境来看,目前市场上的IT外包服务商的服务水平还有待进一步提高。大多数外包服务商只是针对自己开发的软硬件来提供外包服务,缺乏全面服务能力,无法支持企业的整体IT外包需求。大多数外包服务商还缺乏可量化、规范的IT外包服务管理体系,这种不明朗的服务状态,让服务商和用户单位都面临着很大的挑战:用户单位对服务质量感到不满意,而服务单位不一定能得到合理服务费用,往往只能通过持续不断的项目形式来得到回报。
这两个方面的问题都不同程度制约着IT外包应用的进一步发展。面临这样的挑战,IT外包双方都不得不寻找新的管理模式。
3.1 以ITIL来构建IT外包管理体系
ITIL,即信息技术基础构架库,是CCTA(英国国家计算机和电信局)于20世纪80年代末开发的一套IT服务管理标准库,它把英国各个行业在IT管理方面的最佳实践归纳起来变成规范,旨在提高IT资源的利用率和服务质量。ITIL是一套被广泛承认的用于有效IT服务管理的实践准则,可以用
16
企业研究报告 GEI
IT外包与管理
于IT外包的管理。
IT服务管理是ITIL框架的核心,它是一套协同流程(Process),并通过服务级别协议(SLA)来保证IT服务的质量。服务支持包括事故管
理、问题管理、配置管理、变更管理和发布管理五大流程;服务提供包括服务级别管理、可用性管理、能力管理、财务管理和IT服务持续性管理五大流程。
图1 ITIL核心流程示意图
在组织体系设计上,ITIL打散以往按技术划分部门的组织体系,提供层级化的组织架构,把服务人员按照一线、二线、三线来划分。IT服务的提供变得更加以客户为中心,同时在服务质量上的协商一致改进了双方的关系。因为双方采用同一个框架,可以对服务质量、可用性、可靠性和服务成本进行更好的管理,改进业务部门与IT部门的沟通。IT部门形成了一个更为明晰的架构,从而变得更为有效率
和更为关注公司目标,同时更易于管理。对于IT外包双方来说,ITIL的价值各有不同。
通过实施ITIL,作为“甲方”的外包企业可以更加明确IT外包双方的职责、日常要做的工作内容等,从而创建一个如何规范外包商的服务管理体系。通过实施ITIL,用户还可以对外包商进行量化考核。通过部署ITIL的服务目录和服务水平协议,用户可以把整个外包内容细致化、量化,明确
企业研究报告 GEI
17
IT外包与管理
提出IT外包商该做些什么,并把这些服务项目放进服务合同中,改变以往粗放式的合同。
通过实施ITIL,作为“乙方”的外包商可以搭建一个可量化、可视化、可控的服务管理体系,提升服务能力、服务水平、服务架构。外包商能够把日常操作全部流程化,并通过自动化工具对流程执行情况进行及时追踪。在这个基础上,可以对各个流程的执行效果、服务质量进行量化考核和统计分析。简单来说,乙方只要按照服务水平协议,做好外包的过程控制就可以了。
总之,ITIL使IT外包双方之间的沟通更快捷、高效,提高IT外包的应用效果,为IT外包应用的进一步发展提供有力支持。
3.2 通过COBIT有效控制IT外包风险
COBIT(Control Objectives for Information and related Technology)是美国信息系统审计和控制协会ISACA(Information Systems Audit and Control Association)基于其原有的控制目标体系(Control Objectives),结合并改进现有的正在发展中的其他国际技术标准和工业标准而制定的控制目标体系,是国际上最先进、最权威的安全与信息技术管理和控制的标准。通过将COBIT应用到信息系统的开发和实施环境,可以为管理人员、开发人员和审计人员来强化和评估信息技术外包风险的管理和控制提供依据。
图2 COBIT模型
18
企业研究报告 GEI
IT外包与管理
如上图所示,COBIT将IT过程、IT资源与企业的策略与目标(准则)联系起来,实现了企业战略目标与IT治理目标之间的桥梁作用。COBIT考虑了企业自身的战略规划,对业务环境和企业总的业务战略进行分析定位,并将战略规划所产生的目标、、行动计划作为信息技术的关键环境,并由此确定IT准则。IT为企业战
略提供了基于技术的解决方案,为满足业务战略需求提供了技术与工具。在IT准则的指导下,COBIT利用控制目标模型,分别从规划与组织、获得与实施、交付与支持、监控四个过程进行控制和管理信息资源。在IT管理的同时,引入审计指南,从而保证IT资源管理的安全性、可靠性和有效性。
图3 COBIT四个过程的34各处理流程
COBIT的控制目标主要是针对信息系统的管理控制和运行控制,COBIT提出的控制目标可以应用到所
有的信息系统。因此,它的控制目标对IT外包来说大部分是适用的,但因其业务特殊性,必须结合外包企业的具
企业研究报告 GEI
19
IT外包与管理
体环境和外包服务商的实际情况,加以修改、补充和完善。
组织与规划。系统规划是IT外包项目建设的第一步,包括外包企业的战略目标、和约束、计划和指标分析;外包企业原有的建设目标、建设模式;企业信息的功能结构、组织、人员管理;IT外包的效益分析和实施计划,等等。规划的好坏对IT外包项目建设成败有至关重要的影响。
整个信息系统的建设要以优化企业的核心业务流程、提高工作效率、更好地发挥企业综合协调与服务的职能为总体目标。规划本身应当明确无误而且易于理解,应当是一个可以为大多数人所理解和认同的概念。规划必须得到领导小组的认可;规划目标应当是可衡量的;规划必须建立在对内外信息调查的基础上。
获得与实施。系统分析是在充分调查的基础上对企业内部的整体管理状况和信息处理过程进行分析。系统分析的工作量非常大,所涉及的业务、人、数据和信息非常多。而且在实际情况中,企业信息化的需求难以一次确定,并且会不断发生变化;另一方面,外包服务商对企业的具体业务业并不熟悉,常常会发生理解上的
偏差,从而导致建模的错误。因此,完善的系统分析必须满足以下四方面的要求:一致性、完整性、现实性和有效性,然后在系统分析的基础上,研究外包服务商外包方案的可行性,制定相关技术标准、实施规范。
交付与支持。外包企业的需求是不断变化的,商业目标也是随着企业的发展而逐步更新的,外包服务商要做好完善的数据跟踪,在可行范围内满足外包企业的需求,不断改进和修正开发计划中遇到的问题和缺陷。
监控。IT外包项目在外包企业实施以后,系统的可靠性、安全性和有效性非常重要,系统中的信息成为外包企业最宝贵的资源。内部审计是在企业内部建立信息系统审计组织,由内部信息系统审计人员对电子政务系统的可靠性、安全性、有效性进行检查与评价,将结果报告给企业管理层。内部信息系统审计部门,从组织地位上来讲必须于企业的IT职能部门和最终用户部门。
构建基于COBIT的信息系统管理、控制与审计模型,将便于人们对信息系统建设与应用过程的理解与分析,指导人们建立相应的机制,将信息系统建设与应用的全部过程置于有
20
企业研究报告 GEI
IT外包与管理
效的管理与控制之下。对信息系统的投资者和管理者,将帮助他们在通常不可预测的IT环境下平衡风险与投资。对信息系统的使用者,将通过管理、控制和审计为他们提供安全保障和一定的服务水平。对审计师而言,将帮助他们明确审计轨迹,使他们做出的鉴定和劝告更具说服力。
布,该模型全面阐述外包服务中端到端的各种问题及难点,包括了从客户沟通了解开始,到签订合同提供服务直至完成合同为止的完整外包流程。然后在2002年10月发布了1.1版本,继而在2004年又发布了2.0版本。
由于现有的框架不能全面覆盖企业成功外包IT相关服务所需要的最佳实践,并且当前绝大部分质量模型
3.3 以电子外包能力模型(eSCM) 提升外包能力
电子外包能力模型(eSCM),即eSourcing Capability Model,是卡内基·梅隆大学的。从CMM到CMMI,IT服务商重点关注的是开发能力成熟度,因此他们把较多的工夫花在基于CMM/CMMI的软件过程改进上,但在外包服务领域,IT服务商还必须关注服务外包的整个生命周期,包括开发前的项目开拓、谈判、定价、服务级别协议签定,直至开发交付后的跟踪服务等。于是,卡内基·梅隆大学在开发CMMI之后,又研究了电子外包能力模型(eSCM)。
2001年11月,服务商外包能力模型(eSCM-SP)1.0版本首次公开发
无法处理客户外包过程中的全部阶段。为了完善电子外包关系的涵盖范围,卡内基·梅隆大学在服务商外包能力模型(eSCM-SP)的基础上又为外包企业开发了客户外包能力模型(eSCM-CL),这一模型从客户的角度解决在外包关系中所面临的难题。2006年,eSCM-CL1.1版本发布。
电子外包能力模型(eSCM)采用三维结构来组织,包括外包生命周期、能力领域和能力级别,如下页图4所示。
截止目前,电子外包能力模型基本成型,正在被越来越多的IT外包服务商、外包企业所学习、借鉴,预计将会被业界广泛采用。
企业研究报告 GEI
21
IT外包与管理
图4 电子外包能力模型(eSCM)的三维结构
服务商外包能力模型(eSCM-SP)。eSCM-SP模型中外包生命周期划分为四个部分:持续进行、立项、交付和完成,其中持续进行是贯穿整个外包生命周期的。eSCM-SP模型共包括十个能力领域,即知识管理、人员管理、性能管理、关系管理、技术管理、危机管理、合同、服务设计与部署、服务交付、服务转移。
这十个能力分别分布在外包生命周期的四大阶段中。其中持续进行部分涉及六个能力,即知识管理、人员管理、性能管理、关系管理、技术管理和危机管理;立项阶段涉及服务转移、合同、服务设计与部署三个能力领域;交付阶段涉及服务交付能力领域;完成阶段涉及服务转移能力领
22
域,如图5所示。需要指出的是,服务转移能力既在立项阶段发挥作用,又在完成阶段发挥作用。这样的分级架构能够适应整个外包生命周期中不断变化的业务需要。
eSCM-SP分为五个能力级别,由低到高依次是提供服务(0项实践)、持续地符合需求(4实践)、管理组织性能(26项实践)、主动增强价值(10项实践)、持续优秀(0项实践),每一个能力级别都有其相对应的实践,以不同颜色表示,如图6所示。其中第五级持续优秀没有新的实践内容,而是要求在eSCM-SP能力认证中连续两次保持所有的84项实践。选择经过此模型认证的服务提供商,外包企业有理由相信该服务提供商拥有足
企业研究报告 GEI
IT外包与管理
图5 eSCM-SP模型结构图
图6 eSCM-SP 能力级别图
企业研究报告 GEI
23
IT外包与管理
够健全的、可重复的流程以确保达到相应级别的的成本和质量水平。
eSCM-SP模型构建于服务质量和组织能力持续改进的原则之上,主要作用表现在三个方面:一是可以帮助服务提供商提高整个外包生命周期的能力;二是为客户提供一种评估服务提供商能力的方式;三是服务提供商可以通过认证等方式将自己与竞争者区别开。
IT外包生命周期中的每一个阶段都有特定的关键成功因素,也有一些更为宏观的因素贯穿于整个外包过程并且极大地影响着整体满意度,这些至关重要的成功要素包括:
建立以诚信为基础的外包合作关系
管理客户预期
确保远程与当面交涉过程中客户正面的评价
减小文化与组织上的差异 保护知识产权
监管二级承包商以保证质量和
服务水平
杜绝信息沟通不畅 保持雇员满意度
保证各团队间知识的共享与传递 衡量服务绩效和客户及员工的
满意度
客户外包能力模型(eSCM-CL)。客户外包能力模型(eSCM-CL)从客户的角度解决在外包关系中所面临的难题。满足了外包企业在外包过程中的所有业务需要,包括制定外包战略、进行外包规划、选择服务提供商、签订合同、管理服务交付以及终止合同。客户外包能力模型以eSCM-SP为基础,包含以客户为中心的eSCM-SP中半数以上的实践。与eSCM-SP相同,eSCM-CL模型中的每一个实践也由三维构造组织在一起,但与eCM-SP相比,eSCM-CL模型所覆盖的外包阶段得到了扩充,包括了外包关系开始之前外包企业所必须进行的业务,比如制定外包战略、确定潜在服务提供商、决定外包方式等活动,以及其后在外包过程中双方关系的处理活动。
客户外包能力模型(eSCM-CL)中外包生命周期划分为五个部分:持续进行、分析、立项、交付和完成,与eCM-SP相比增加了分析阶段。eSCM-CL模型共包括十七个能力领域,即外包战略管理、外包治理模式、关系管理、价值管理、组织变更管理、人员管理、知识管理、技术管理、危机
24
企业研究报告 GEI
IT外包与管理
管理、外包机会分析、外包途径、外包计划、服务提供商评价、外包合同、服务转移、外包服务管理、外包完成。
持续进行阶段涉及九个能力领域,可以分为三大类:
从外包治理的角度:包括外包
战略管理、外包治理模式、关系管理、价值管理。
从能力和变化的角度:包括组织变更管理、人员管理、知识管理。
从环境的角度:包括技术管
理、危机管理。
分析阶段涉及外包机会分析和外包途径两个能力领域;立项阶段涉及外包计划、服务提供商评价、外包合同、服务转移四个能力领域;交付阶段涉及外包服务管理能力领域;完成阶段涉及外包完成能力领域。客户外包能力模型(eSCM-CL)结构如下图所示。
图7 eSCM-CL模型结构图
企业研究报告 GEI
25
IT外包与管理
eSCM-CL分为五个能力级别,由低到高依次是执行外包(0项实践)、一致地管理外包(5实践)、管理组织外包性能(29项实践)、主动增强价值(实践)、持续优秀(0项实
践),每一个能力级别都有其相对应的实践,以不同颜色表示,如下图所示。其中第五级持续优秀没有新的实践内容,而是要求在eSCM-CL能力认证中连续两次保持所有的95项实践。
图8 eSCM-CL能力级别图
eSCM-CL模型使得外包企业能够评价并改善他们的能力,从而使企业能够建立起更为有效的外包关系、更好地管理这些关系并在外包关系中经历更少的失败等。
eSCM-CL模型还提供了一种能力确认方法,可以帮助企业指出其现有的能力水平,并可以锁定企业需要进一步提高的能力方面。外包企业也可以进行ITSqc认证以证明自己的能
力级别。
3.4 IT外包风险及规避措施
IT外包作为服务外包的重要组成部分之一,服务周期长、可变因素多,这使得企业在IT外包过程中面临重大风险。企业要想通过IT外包降低成本,提高效率,专注于核心竞争力,必须正确评估,并努力规避IT外包风险。
IT外包的风险。企业IT外包处于
26
企业研究报告 GEI
IT外包与管理
IT战略中的资源管理层面,是帮助企业将注意力更多地投入到商业管理而非信息技术管理,进而更专注地追求核心竞争力的一条途径。尽管IT外包愈来愈普及,但外包失败的案例并未因此而减少。IT外包风险的表现就是外包失控。由于把部分或全部IT资源外包给企业外部的服务商,企业对服务商的管理就要比管理自己的IT部门复杂得多,随时会面临失控。
存在使企业IT投资的灵活性价
值丧失的风险。
灵活性价值是指企业的战略能经济而快速地响应环境变化的能力。在IT投资研究领域,研究者认为IT投资可以为组织带来灵活性价值。IT投资本身的不确定性、不可逆性使企业在进行IT投资时,同时也给管理者带来了灵活决策的价值,管理者可以根据未来技术、市场等的变化进行相机决策,这些价值的度量可以通过实物期权方法进行评估。
企业信息技术外包的决策分析信息技术外包合同如果不当,就会“锁定”外包方和承包方的权利、义务,由此丧失信息技术投资中的灵活性价值。
存在着项目可行性不确定的风险。这主要是由于所选择的外包项目
不适当或签订的合同缺乏灵活性造成的。一方面,由于市场因素的变化,有可能导致目前选定的项目在外包供应商完成之后已用不上的风险。另一方面,存在着由于高新信息技术的出现,使得目前签订的标准在服务商完成之后已不具有竞争优势,或不能带来原先预定的经济效益的风险。另外,还存在着外包企业与外包供应商之间由于对需求的理解不一致而造成的信息系统不能很好地满足企业需求的风险。
存在IT外包供应商不能很好地
提供服务的风险。
企业选择外包供应商时,一般都会成立专门的行动小组,对外包供应商的能力进行评估,如果评估过程失当,则会导致选择的供应商无法满足外包项目的需求,最终影响外包项目的的质量。进行IT外包时,企业与外包供应商之间存在委托一代理关系,由于信息的不对称,会产生外包供应商的“逆向选择风险”和“道德风险”。“逆向选择风险”是指在签订契约之前,代理人就已经掌握了一些委托人所不知道的信息,而这些信息可能是对委托人不利的。代理人因此而与委托人签订了对自己有利的契约,而委托人因处于信息劣势并处于对自己不利
企业研究报告 GEI
27
IT外包与管理
的位置上,使得自己的利益极易受到损害。“道德风险”是指委托人和代理人在签订契约时各自拥有的信息基本上可视为对称,但达成契约后,委托人无法观察到代理人的某些行为,或者外部环境的变化仅为代理人所观察到。在这种情况下,代理人在有契约保障之后,可能采取不利于委托人的一些行动,进而损害委托人的利益。这两种情况都可能导致IT外包供应商不能很好地提供服务。
存在削弱企业的学习和创新能
力的风险。
从长远来看,企业希望保留学习和IT创新能力,因为IT技术日新月异,其服务提供方式不断更新,并且IT对于企业业务也具有潜在的战略价值。但学习和创新能力需要充足的资源,专业化的技术与经验以及自由开放的组织环境,很多企业都是在信息技术实践中了解和应用信息技术的。在信息技术内给的情况下,尽管企业需要维持较多的IT资源,但这样有利于企业与IT实际接触,使企业从切身体会中认识到IT的利用价值并发现新的IT应用。如果企业将IT外包,服务商与企业的合约关系将熟悉业务的用户和熟悉IT的专家之间的接触,因而有可能阻碍新技术和业务
的结合,削弱企业的学习和创新能力。
IT外包风险规避措施。在企业信息化进程中,越来越多的项目外包出去,越来越多的风险随之而来。但企业可以从以下几个方面入手,有效规避IT外包风险,降低其对企业的不良影响。
明确IT外包范围。
有些企业在决定将某一项或几项IT服务外包出去时,缺乏深入思考和明确外包服务水平,盲目追求“为外包而外包”,这有可能将关乎企业核心竞争力的系统外包出去。因此,对于企业CIO而言,必须划清企业的核心业务及可以外包的IT系统范围,避免核心竞争力随着外包流失。
对外包商进行综合评估。IT外包服务则是一项长期的服务过程,需要IT外包服务提供商具有专业的技术服务能力,良好的运维、管理团队,较高的服务水平保证和可持续发展能力。因此,对IT外包商的选择和评估是决定IT外包能否成功的关键因素之一。选择供应商,可从以下几方面考察:
是否取得相关资质。IT服务外包管理需要标准化,取得开发能力成熟度模型集成(CMMT)、开发能力成熟
28
企业研究报告 GEI
IT外包与管理
度模型(CMM)、人力资源成熟度模型(PCMM)、信息安全管理(IS027001/BS7799)、IT服务管理(IS020000)、服务提供商环境安全性(SAST0)、eSCM-SP等认证,意味着这个公司已经有了较为可靠的质量保证和足够的实力。
项目管理能力。IT服务外包所使用的方法是否完整,是否经历过大量项目的检验,是否运用数字化的管理工具,是否有明确的KPI考核机制,是否取得国际级的认证,如CMMI等等。
公司的信誉。可以先考察对方在行业内的信誉是不是良好?在安全、管理、技术及经验方面是否有良好的口碑。
公司的技术实力。仅有信誉不行,还要看公司是不是具备安全服务的相关技术实力和能力。可以看一下公司在安全领域的技术储备和人才储备等。是否具有自主知识产权、自主品牌和高增值服务能力,也是公司是否拥有技术实力的重要因素。
后续服务的保障性。如厂商规模,行业内的信誉和知名度,服务制度的规范程度等等,厂商长期生存能力是提供后续服务保障。
注重外包合同管理及细节变更。
从经济角度而言,企业无非是希望通过IT外包降低成本、提高服务效率。因此,对于企业和IT服务提供商而言,在签署IT外包合同之前应就项目实施范围、服务内容、服务水平保证达成一致,并充分考虑到合同中容易忽略的细节,尤其是责任与义务的划分。
IT外包项目实施过程中,企业与IT服务提供商应积极制定计划和随时处理出现的问题,并及时修改、补充合同内容,避免相互“扯皮”的现象,这样才能使IT外包能够不断适应技术、市场变化,最终实现双赢。
通过IT监理进行质量评估。IT外包后,企业并非“高枕无忧”,企业必须对IT外包服务商和IT外包过程进行管理和监督,并对阶段性和最终成果进行考评。但通常情况下,由于企业IT部门在专业技术、管理方面的知识储备不足,往往是走过场。
因此,引入专业的IT监理机构对IT外包服务进行监督、考核是保证IT外包服务效果的重要举措。IT监理方运用自己的高度专业化知识和技能,发挥监督、控制、协调和建议等方面的作用,可以确保实现质量、进度和成本方面的控制目标,从而确保IT外包项目的成功实施。
企业研究报告 GEI
29
IT外包与管理
参考文献:
1. 计春阳、唐志豪、胡克瑾,企业IT治理实施框架模型研究,情报杂志,2008年5月2. 周颖、周明,IT治理:管控IT风险的治本之策,中国金融电脑 2008年10月3. 龚花萍、晏素汾,治理及风险控制,交通企业管理,2008年第5期4. 王永刚,浅析中国IT外包所面临的问题,科技广场,2008年9月5. TITIL价值在IT外包的双方中突显,赛迪网-中国计算机用户6. 应用ITIL指导IT外包管理,金融时报7. IT服务外包管理,Gartner洪刚
8. 2008年变化的全球市场环境,对“中国IT外包”产业的机会与挑战,IT-服务外包9. IT服务外包的种类和形式 http://www.tskysoft.com10.中小企业CIO如何选择合适的IT服务外包商 支点网
11.董坚峰、肖丽艳,IT外包商选择和管理中的风险及其管理策略,重庆科技学院学报
(社会科学版),2008年第12期
12.李涧溪,IT外包服务初探,青岛远洋船员学院学报,2008年第3期
13.李志群,以“千百十工程”推动服务外包产业发,展赛迪网----中国电子报14.王德健,COBIT标准在IT外包业务风险管理中的应用,商场现代化,2008年7月15.李向丽,企业信息技术外包的决策分析,北京邮电大学硕士论文,2007年16.施建忠,如何规避IT外包风险,GDS万国数据
17.Cobit在IT外包风险管理中的应用,http://bbs.vsharing .com/Article.
aspx?aid=4967
18.石江,Unisys预测未来几年IT外包发展趋势,支点网
19.李芊蕾,IT业国际外包趋势与中国IT服务业发展,上海工程技术大学学报20.申美玲,IT外包中几个关键问题的研究,北京交通大学 硕士学位论文,2007年21.汪博兴、蒋其发,IT外包的业务范围及风险控制,企业改革与管理,2008年第6期22.李健,论IT治理及其重要性,科技情报开发与经济,2008年18卷
30
企业研究报告 GEI
2009
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- igat.cn 版权所有 赣ICP备2024042791号-1
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务