近日,在看一本美國作家寫的《世界是平的》,其中寫到許多美國企業已經開始把客服工作外包給印度,利用印度便宜的人力資源解決技術諮詢和完成大量事務性的工作。這些故事個個深刻動人,讓人心動神往,並引爆了外包這個話題。

這本書的影響範圍不僅僅局限在美國,許多CIO現在開始重新思考,如今的資訊系統所涉及的內容越來越多、結構越來越龐大,企業資訊化再也不僅僅是IT部門自己的事情。從表面上看,採用IT外包策略不但可以節約成本,還能提高效率。但事實上,許多CIO對IT外包都有許多道不盡的愛恨情仇。張力是一個CIO,他就特別對此有深刻的感受。那麼,IT外包究竟暗藏哪些隱形炸彈和風險必須小心注意呢?

一. IT外包暗藏的四大風險

企業市場競爭壓力越來越大,也使CIO們迎來了嚴峻的考驗,一方面是IT部門人員少、系統多、任務重的現狀,另一方面是公司還要IT部門削減成本、並要消除由於缺乏內部控制和運作準則導致的混亂狀態,以更高效地服務業務部門。

在多重壓力之下,許多CIO認為CIO最重要的工作是確保資訊和流程的順暢,而伺服器、存儲系統、網路或者交換機這些並不是那麼重要。因此,許多CIO傾向於將某些應用系統、基礎設施和部分非核心繫統外包給服務商負責維護。但外包是一柄雙刃劍,外包的好處是可以向企業灌輸技術與人才,幫助企業擺脫繁瑣的IT業務,有效的外包能讓公司更好的專注于核心業務。但是進行IT並不是一件輕鬆的事情,如果處理不好,不僅不會帶來預期的效益,反而會變成一場噩夢和致命的災難。

(1)CIO必須認識的風險:外包≠甩包袱

在談到IT外包給CIO帶來了什麼變化的時候,CIO張力露出一絲的苦笑。他認為只有CIO具有非常高的外包管理經驗和技能時,才能談“外包”二字。如果CIO只是由於遇到管理難題無法解決而選擇外包。那麼,很有可能這個“搞不定”困難的CIO也“搞不定”外包服務商。因為前者很可能意味著CIO的管理思路、管理方法存在欠缺,這樣的情況下外包商反而可能會給企業帶來更多麻煩。

IT外包不等於甩包袱。IT外包是將專業的事情,交給專業的人去做,是企業在自身IT技術力量不足時所採取的一種方式。對CIO的要求不是降低,而是對各方面的要求更加提高了。作為公司CIO,在專業的事情外包出去後,不是成為項目的配角,而仍然是項目的主人。如果項目失敗,CIO雖然在道義上沒有責任,但是對結果的控制上還是要負一定責任的,有些責任是不可能通過一紙合同轉嫁給供應商的。換言之,就算把項目外包了,CIO仍是項目的主人,必須明確“外包≠甩包袱”的思想,必須始終要為IT外包項目監管、項目驗收及總體方向負起全責。

(2)核心業務外包存在競爭力流失的風險

在談到IT外包最大的風險是什麼時,張力認為進行IT外包最大的潛在風險是:發包方是否對自己的核心或非核心的業務有清楚的區分和認識。有一種情況是一些盲目追求IT外包潮流的企業,事先沒有搞清楚自己的核心競爭力在哪兒。例如,新聞媒體和數據庫運營商,可能兩者都有數據庫運維,而且兩者的運維內容都是同樣的。但是,新聞媒體的核心競爭力在於記者對新聞的采寫,而數據庫運營商的核心就在於對數據庫內容的維護。這種情況下,新聞媒體數據庫的運維外包沒什麼問題,但對於數據庫運營商來說把數據庫的運維外包出去,就相當於將核心競爭力外包了出去。所以,對於CIO來說,必須認清自身的核心業務,避免核心競爭力隨著外包流失,是一個最值得關注的問題。

(3)IT外包潛在安全風險

眾所週知,保證IT系統的安全、穩定和可靠運行是IT部門義不容辭的職責,問題是安全、穩定和可靠永遠是相對的,得看企業IT投入和ROI。比如基礎設施和基礎應用系統雖非核心IT應用,但因應用面廣,一旦出問題影響面大。

有關調查公司就IT外包作了一次調查,發現企業對IT外包最大的顧慮是資訊安全。IT外包雖能降低成本、提高服務品質等,但也面臨很多風險。首先是資訊安全的風險,任何企業都有商業秘密,把IT系統尤其核心資訊系統的建設、運營和維護外包給IT服務提供商後,如何保證企業的商業秘密文件不被洩露出去是一個關鍵考慮的因素。因此,在外包時CIO既要謹慎又要積極防範風險。

(4)外包商服務品質的風險

IT服務要成為一種商品,就必須形成一套規範和標準,以約束買賣雙方。但目前國內IT外包服務領域既無統一規範也無公認標準。概念模糊的用戶,面對同樣概念模糊的IT廠商,如何評估、簽合同、品質控制和定價等都是潛在的“風險”。此外,IT外包還面臨著IT管理的複雜性、軟體缺失、知識產權以及IT外包服務提供商自身能否健康成長等風險。因此,CIO需要在風險、成本與效果、效率之間找到平衡點。

二.規避IT外包風險的步驟

IT外包(IT Outsourcing)是指客戶將全部或部分IT工作包給專業性公司完成的服務模式。對於許多企業而言,IT技術越來越深入到企業的核心業務,影響著企業的策略制定和企業的發展,從而對IT外包的風險控制也提出了越來越高的要求。

第一步:界定外包業務,避免核心業務損失

規劃IT外包時,界定外包業務範圍是非常關鍵的一步。把非核心業務外包給外包供應商,可以達到降低人力成本,減少開支和提高服務水準。因此,應樹立IT外包是為了更好地把精力放在核心業務上,使IT技術人員的業務重心更加集中于公司的核心競爭力的業務上來。

張力說:“我們在具有核心競爭力的業務上擁有的人才資源要超過其他業務。在IT支援工作上我們的人才儲備就不夠,這一點需要借助外包來彌補。”張力建議CIO可以先梳理業務,分清IT業務屬於“企業運營三葉草理論”中的哪片葉子。也就是說,先分清哪些IT業務是核心業務、附加值高,哪些是非核心業務、低值服務,哪些是長期業務,哪些是臨時性、週期性、階段性或項目型的業務,哪些業務會隨著應用深化或時間推移發生什麼變化。然後,CIO再仔細分析本企業IT人員的專業能力,IT人員與業務需要的匹配情況,結合外包市場的服務提供情況,相應地決定哪些業務自己內部做,哪些業務外包。

第二步:加強對外包合同的管理

對於CIO來說,在簽署外包合同之前應該謹慎而細緻的考慮到外包合同的方方面面,在項目實施過程中要積極制定計劃和處理隨時出現的問題,避免責任的扯皮現象,使得外包合同能夠不斷適應變化,實現一個雙贏的局面。對整個項目體系的規劃,CIO必須對公司自身需要什麼、問題在哪非常清楚,從而能夠協調好與外包服務商之間長期的合作關係。比如,網路標準、軟硬體協議以及數據庫的操作性能等問題都需要雙方積極的參與規劃,公司內部IT外包管理人員應該參與完成這些工作而不是僅僅在合同中提出我們需要哪些。

第三步:明確IT監理和驗收方案

在決定要簽署外包合同的時候,張力認為必須還要明確雙方的責任與合作、IT監理和驗收,也就是對整個實施過程的有效監督,以及對階段性和最終成果的評驗。因此,依據外包服務合同,制定詳細的服務商考核和評價指標,是約束雙方行為,也是量化IT外包管理的寶典。

第四步:外包商的評估和選擇

在選擇外包合作夥伴時,張力認為徹底的調查是非常必須的,應該找出具有本行業IT管理經驗優勢的備選對象。雖然時間緊迫,但也要對每家公司進行全面的考察,比如它在行業內的地位、運作的靈活性以及與接手相似公司的業務記錄。同時張力指出,要尋找在企業文化上和你的公司相契合的合作夥伴,要盡可能詳細地了解他們的人才配備情況,讓他們介紹過去成功和失敗經歷的原因。

三.IT外包風險控制的幾點經驗

實際上,在企業實施IT外包更多地出於TCO(總體擁有成本) 的考慮。因為隨著技術和應用的日益複雜,IT基礎設施的管理成本正以幾何級數增長,以CIO為首的IT團隊要清醒的認識到控制風險是責無旁貸的。

(1)責任是外包不出去的

張力認為必須時刻記住這個實在的道理,就是“IT外包出去了,但責任不能外包出去。”IT外包決不是甩包袱,規劃標準、監督檢查等的管理責任依然在發包方的IT部門。由於外包關係是一種合作關係,外包合作方的首要任務通常是堅守其商業底線——只為利益而生。如果發包方沒有一支核心技術隊伍能監督外包項目的進度,這會將發包方及外包夥伴共同置於失敗的險境。因此,作為IT外包負責人,必須要把已外包的項目牢牢掌握監督權,監督著各項業務的輕重順序及最佳操作效果。

在這次外包中,張力明白到要使外包項目成功,還必須要幫助外包合作夥伴成功。有些事離開了協作,外包服務方是無法完成的。比如,當出現無法避免的系統停機或出現重大故障時,若主動伸出援手,就能使這些情況獲得儘快的處理,這一點至關重要。

(2)學會放手

提到外包關係,張力認為越是放手管理,效果往往越好。有關的研究發現,客戶干涉外包商的運行過程往往只會增加成本,並破壞雙方的收益。但對CIO來說,放手日常管理並不容易。如果數據中心出現問題,管理者的日子就會很難過。CIO對於選擇合格的外包商最擔心的事情就是“管理失控”。

(3)啟用IT監理進行品質評估

外包不是放任自由,在看到外包收益的時候,必須要對IT外包服務商進行管理和控制。在一個外包合約中,這兩個組成部分都是關鍵的。外包合約中的IT監理應該包含兩個方面:一是角色和責任;二是報告制度。因此,只有將IT監理結構、責任和報告機制規定到合約之中,才可能確保外包實施的成功。

有一句諺語是:有了外包,CIO工作變得輕鬆了,但風險也隨之越大。因此,對CIO來說,外包不是推辭責任,而是責任更越大,必須謹慎對待。

轉載自:http://big5.ccidnet.com:89/gate/big5/industry.ccidnet.com/art/1544/20080829/1559135_2.html

創作者介紹

香醇咖啡

香醇咖啡 發表在 痞客邦 PIXNET 留言(0) 人氣()