① 如何管控外包业务风险
业务外包流程主要包括:制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。如下图所示。该图列示的业务外包流程适用于各类企业的一般业务外包,具有通用性。企业在实际开展业务外包时,可以参照此流程,并结合自身情况予以扩充和具体化。
二、各环节的主要风险点及管控措施
(一)制定业务外包实施方案制定业务外包实施方案,是指企业根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,制定实施方案。该环节的风险主要是:企业缺乏业务外包管理制度,导致制定实施方案时无据可依;业务外包管理制度未明确业务外包范围,可能导致有关部门在制定实施方案时,将不宜外包的核心业务进行外包;实施方案不合理、不符合企业生产经营特点或内容不完整,可能导致业务外包失败。
主要管控措施:第一,建立和完善业务外包管理制度,根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准,合理确定业务外包的范围,并根据是否对企业生产经营有重大影响对外包业务实施分类管理,以突出管控重点,同时明确规定业务外包的方式、条件、程序和实施等相关内容。第二,严格按照业务外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容制定实施方案,避免将核心业务外包,同时确保方案的完整性。第三,根据企业年度预算以及生产经营计划,对实施方案的重要方面进行深入评估及复核,包括承包方的选择方案、外包业务的成本效益及风险、外包合同期限、外包方式、员工培训计划等,确保方案的可行性。第四,认真听取外部专业人员对业务外包的意见,并根据其合理化建议完善实施方案。
(二)审核批准审核批准,是指企业应当按照规定的权限和程序审核批准业务外包实施方案。该环节的主要风险是:审批制度不健全,导致对业务外包的审批不规范;审批不严格或者越权审批,导致业务外包决策出现重大疏漏,可能引发严重后果;未能对业务外包实施方案是否符合成本效益原则进行合理审核以及做出恰当判断,导致业务外包不经济。
主要管控措施:第一,建立和完善业务外包的审核批准制度。明确授权批准的方式、权限、程序、责任和相关控制措施,规定各层级人员应当在授权范围内进行审批,不得超越权限审批。同时加大对分公司重大业务外包的管控力度,避免因分公司越权进行业务外包给企业带来不利后果。第二,在对业务外包实施方案进行审查和评价时,应当着重对比分析该业务项目在自营与外包情况下的风险和收益,确定外包的合理性和可行性。第三,总会计师或企业分管会计工作的负责人应当参与重大业务外包的决策,对业务外包的经济效益做出合理评价。第四,对于重大业务外包方案,应当提交董事会或类似权力机构审批。
(三)选择承包方选择承包方,是指企业应当按照批准的业务外包实施方案选择承包方。该环节的主要风险是:承包方不是合法设立的法人主体,缺乏应有的专业资质,从业人员也不具备应有的专业技术资格,缺乏从事相关项目的经验,导致企业遭受损失甚至陷入法律纠纷;外包价格不合理,业务外包成本过高导致难以发挥业务外包的优势;存在商业贿赂等舞弊行为,导致相关人员涉案。
主要管控措施:第一,充分调查候选承包方的合法性,即是否为依法成立、合法经营的专业服务机构或经济组织,是否具有相应的经营范围和固定的办公场所。第二,调查候选承包方的专业资质、技术实力及其从业人员的职业履历和专业技能。第三,考察候选承包方从事类似项目的成功案例、业界评价和口碑。
第四,综合考虑企业内外部因素,对业务外包的人工成本、营销成本、业务收入、人力资源等指标进行测算分析,合理确定外包价格,严格控制业务外包成本。第五,引入竞争机制,按照有关法律法规,遵循公开、公平、公正的原则,采用公开招标等适当方式,择优选择承包方。第六,按照规定的程序和权限从候选承包方中择优做出选择,并建立严格的回避制度和监督处罚制度,避免相关人员在选择承包方过程中出现受贿和舞弊行为。
(四)签订业务外包合同确定承包方后,企业应当及时与选定的承包方签订业务外包合同,约定业务外包的内容和范围,双方权利和义务,服务和质量标准,保密事项,费用结算标准和违约责任等事项。该环节的主要风险是:合同条款未能针对业务外包风险做出明确的约定,对承包方的违约责任界定不够清晰,导致企业陷入合同纠纷和诉讼;合同约定的业务外包价格不合理或成本费用过高,导致企业遭受损失。
主要管控措施:第一,在订立外包合同前,充分考虑业务外包方案中识别出的重要风险因素,并通过合同条款予以有效规避或降低。第二,在合同的内容和范围方面,明确承包方提供的服务类型、数量、成本,以及明确界定服务的环节、作业方式、作业时间、服务费用等细节。
第三,在合同的权利和义务方面,明确企业有权督促承包方改进服务流程和方法,承包方有责任按照合同协议规定的方式和频率,将外包实施的进度和现状告知企业,并对存在问题进行有效沟通。第四,在合同的服务和质量标准方面,应当规定承包方最低的服务水平要求以及如果未能满足标准应实施的补救措施。第五,在合同的保密事项方面,应具体约定对于涉及本企业机密的业务和事项,承包方有责任履行保密义务。第六,在费用结算标准方面,综合考虑内外部因素,合理确定外包价格,严格控制业务外包成本。第七,在违约责任方面,制定既具原则性又体现一定灵活性的合同条款,以适应环境、技术和企业自身业务的变化。
(五)组织实施业务外包组织实施业务外包,是指企业严格按照业务外包管理制度、工作流程和相关要求,组织业务外包过程中人、财、物等方面的资源分配,建立与承包方的合作机制,为下一环节的业务外包过程管理做好准备,确保承包方严格履行业务外包合同。企业在组织开展业务外包时,应当根据业务外包合同条款,落实双方应投入的人力资源、资金、硬件及专有资产等,明确承包方提供服务或产品的工作流程、模式、职能架构、项目实施计划等内容。该环节的主要风险是:组织实施业务外包的工作不充分或未落实到位,影响下一环节业务外包过程管理的有效实施,导致难以实现业务外包的目标。
主要管控措施:第一,按照业务外包制度、工作流程和相关要求,制定业务外包实施的管控措施,包括落实与承包方之间的资产管理、信息资料管理、人力资源管理、安全保密管理等机制,确保承包方在履行外包业务合同时有章可循。第二,做好与承包方的对接工作,通过培训等方式确保承包方充分了解企业的工作流程和质量要求,从价值链的起点开始控制业务质量。第三,与承包方建立并保持畅通的沟通协调机制,以便及时发现并有效解决业务外包过程存在的问题。第四,梳理有关工作流程,明确每个环节上的岗位职责分工、运营模式、管理机制、质量水平等方面的要求。
(六)业务外包过程管理根据业务外包合同的约定,承包方会采取在特定时点向企业一次性交付产品或在一定期间内持续提供服务的方式交付业务外包成果。
由于承包方交付成果的方式不同,业务外包过程也有所不同,前者的业务外包过程是指承包方对产品的设计制造过程,后者的业务外包过程是指承包方持续提供服务的整个过程。该环节的主要风险是:承包方在合同期内因市场变化等原因不能保持履约能力,无法继续按照合同约定履行义务,导致业务外包失败和本企业生产经营活动中断;承包方出现未按照业务外包合同约定的质量要求持续提供合格的产品或服务等违约行为,导致企业难以发挥业务外包优势,甚至遭受重大损失;管控不力,导致商业秘密泄露。
主要管控措施:第一,在承包方提供服务或制造产品的过程中,密切关注重大业务外包承包方的履约能力,采取动态管理方式,对承包方开展日常绩效评价和定期考核。第二,对承包方的履约能力进行持续评估,包括承包方对该项目的投入是否能够支持其产品或服务质量达到企业预期目标,承包方自身的财务状况、生产能力、技术创新能力等综合能力是否满足该项目的要求。
第三,建立即时监控机制,一旦发现偏离合同目标等情况,应及时要求承包方调整改进。第四,对重大业务外包的各种意外情况做出充分预计,建立相应的应急处理机制,制定临时替代方案,避免业务外包失败造成企业生产经营活动中断。第五,有确凿证据表明承包方存在重大违约行为,并导致业务外包合同无法履行的,应当及时终止合同,并指定有关部门按照法律程序向承包方索赔。第六,切实加强对业务外包过程中形成的商业信息资料的管理。
(七)验收在业务外包合同执行完成后需要验收的,企业应当组织相关部门或人员对完成的业务外包合同进行验收。该环节的主要风险是:验收方式与业务外包成果交付方式不匹配,验收标准不明确,验收程序不规范,使得验收工作流于形式,不能及时发现业务外包质量低劣等情况,可能导致企业遭受损失。
主要管控措施:第一,根据承包方业务外包成果交付方式的特点,制定不同的验收方式。一般而言,可以对最终产品或服务进行一次性验收,也可以在整个外包过程中分阶段验收。第二,根据业务外包合同的约定,结合在日常绩效评价基础上对外包业务质量是否达到预期目标的基本评价,确定验收标准。第三,组织有关职能部门、财会部门、质量控制部门的相关人员,严格按照验收标准对承包方交付的产品或服务进行审查和全面测试,确保产品或服务符合需求,并出具验收证明。
第四,对在验收过程中发现异常情况的,应当立即报告,查明原因,视问题的严重性与承包方协商采取恰当的补救措施,并依法索赔。第五,根据验收结果对业务外包是否达到预期目标作出总体评价,据此对业务外包管理制度和流程进行改进和优化。
(八)会计控制会计控制是指企业应当根据国家统一的会计准则制度,加强对外包业务的核算与监督,并做好外包费用结算等工作。该环节的主要风险是:缺乏有效的业务外包会计系统控制,未能全面真实地记录和反映企业业务外包各环节的资金流和实物流情况,可能导致企业资产流失或贬损;业务外包相关会计处理不当,可能导致财务报告信息失真;结算审核不严格、支付方式不恰当、金额控制不严,可能导致企业资金损失或信用受损。
主要管控措施:第一,企业财会部门应当根据国家统一的会计准则制度,对业务外包过程中交由承包方使用的资产、涉及资产负债变动的事项以及外包合同诉讼潜在影响等加强核算与监督。第二,根据企业会计准则制度的规定,结合外包业务特点和企业管理机制,建立完善外包成本的会计核算方法,进行有关会计处理,并在财务报告中进行必要、充分的披露。第三,在向承包方结算费用时,应当依据验收证明,严格按照合同约定的结算条件、方式和标准办理支付。
② 找第三方外包开发小程序APP,要注意哪些问题如何避免被坑
首先,一定要多对比,多了解,找几家公司综合考虑,包括:公司成立时间、公司规模、过往相关案例、售后服务包括哪些、价格如何等。
其次,就是合同签订的时候,付费方式、开发功能、交付日期、售后服务等写进去,有条件的话,可以找律师来过一下合同。
还有就是尽量找本地的第三方开发公司,不仅沟通方便,而且相对有保障。
③ IT外包有何风险及如何防范
在控制it外包风险与安全方面,做到心中有底、手中有招、控制有术,建立事前预防、事中控制、事后监督的三道防线。(一)事前预防
在日常工作中,各种外包风险的前期预兆是会表现出来的,关键是没有及时发现,马上纠正或是对发现的问题思想麻痹,错误扩大化变成案件,形成损失并为纠正错误付出高昂代价。因此,把风险消灭在萌芽状态,才是风险控制的重点。
1、制定IT业务外包战略。银监会颁布的《银行信息科技风险管理指引》和《商业银行外包风险管理指引》中对外包业务都提出了要求,重点考虑IT业务外包要能促进公司的科技业务发展、信息系统安全运营和科技业务管理水平,紧密配合公司业务发展规划,全面权衡外包的利益与风险,决定将哪些IT业务外包,制定IT业务外包战略规划。
2、建立IT业务风险与安全管理体系。体系制定要做到统一框架,统一标准、统一措施、统一监督管理,内容由IT业务风险与安全管理策略、管理制度与规范、技术标准、指引、流程、操作手册等组成。通过制定风险与安全管理体系,指导公司IT业务风险与安全管理工作的开展,使其符合国际、国内的有关安全标准和我国的法律法规;在公司内部形成一个信息科技风险与安全管理机制,确保落实,保护公司所有信息科技资源和资产的安全;明确信息系统的防护、检测和应急恢复等各项信息科技风险与安全管理指标、原则和违规行为的处理措施;对与公司合作组织、商业伙伴、承包商和服务提供者提出相关的安全约束。项目管理者联盟
3、做好IT业务风险与安全的认知与培训。通过举办培训班、研讨会、发送邮件、赠送报刊等方式,为公司科技人员和业务人员提供IT业务风险与安全方面知识的培训,通过持续不断的培训学习,掌握本公司IT业务风险与安全管理制度规范,提高全员风险与安全防范意识,积极参与信息科技风险与安全防范工作中,形成全员参与信息科技安全管理的风险管理文化。
4、建立IT业务外包供应商信息管理系统,设计科学、全面的风险指标评估体系。西格玛中有句名言:有什么样的指标、就有什么样的结果。建立科学的IT业务外包供应商评估指标体系,有利于统一供应商与银行的IT业务发展目标。该指标体系需要从质量、成本、交付、服务、技术、资产、流程这些方面入手,确定外包供应商成立及上市时间、行业经验、规模、安全、人力、财务、问题响应时间、是否有产品保险、企业文化以及各种认证等重点内容,详细设计3K(KCS、KCSA和KRI)指标,每一项指标都要给出相应的分值区间,通过建立外包供应商信息管理系统,把设计的评估指标纳入系统中,详细记录外包供应商及其供应链上的各方面信息,通过系统统计分析,从而科学有效的评估外包供应商的服务能力。
(二)事中控制
银行与外包合作商签署合同,项目正式进入合作操作阶段,在日常IT项目运营过程中,银行作为甲方应做好如下几方面的工作。
1、认真执行制度、不断完善制度
从出现的有关银行计算机系统风险安全与犯罪案件分析中,大多数都是因为没有章不循,没有按制度办事,按业务处理流程办事造成的,这就要求银行加强对制度执行严肃性的管理,违章必究,否则制定的各项制度规范形同虚设,起不到应用的作用。同时,还要注意IT业务外包供应商风险与安全管理制度规范建设与信息系统同步规划、同步建设、同步管理,能紧随银行信息科技业务的发展、环境的变化、中心工作的更替、创新的要求,及时得到调整、修订和补充。
2、选择适合自己的外包供应商,签署合作合同
签署合同是IT业务外包不可避免的风险。因此,根据前期对市场的调研分析,搜集的供应商信息,寻找合格的IT服务供应商,询价和报价,通过招投标方式,建立适合公司科技与业务经营发展需要的供应商,并协同法律部门做好外包合同文本的制定和签署,合理规避和防范合同风险的发生。
3、加强与外包供应商的合作与交流
一旦项目签署合同开始启动,银行作为甲方要提供项目研发办公条件,尽快让外包商到行里来工作,向同事一样给予相关方面的必要帮助。同时,银行科技人员以及业务人员要参与到项目建设中,既可以让自己的技术和业务人员与外包公司技术人员熟悉、了解掌握产品技术性能和业务功能,便于项目研发过程中问题的沟通交流,还可以全程对项目进度、质量进行跟踪,以便于在规定的时间内,高质量的完成软件项目的研发投产,让项目利益所有者都满意。
4、建立外包供应商服务评价体系
因很多外包公司特别是跨国公司,外包、分包普遍存在,也就降低了供应链的透明性和可追溯性,有意无意的形成漏洞,加大了供应链风险。所以,要采取日常业绩跟踪和阶段性评比方法,更加深入的了解外包供应商及其供应链的一些情况,避免信息不对称,便于更好地建立外包供应商信息管理系统,根据有关业绩的跟踪记录,对供应商的业绩表现进行综合考核,全面、正确的评价外包商工作情况。
5、做好项目建设的计划与控制
为避免人员频繁变动、项目延期、交付的技术文档不齐全及系统上线后支持服务跟不上等现象。要求银行科技人员与外包项目经理及项目组成员建立项目进度与质量控制沟通机制(如周例会、项目周报、问题跟踪管理报告等),定期监测与度量项目进展情况,识别有否偏离计划之处,及时发现问题、反馈问题、了解原因、解决问题,确保实现项目目标。
6、建立应急管理机制,保持业务持续性
你不能防范每种风险,但是你却可以迅速发现问题,并提前思考解决方法,动员所有的选择,这才是风险与安全管理的精髓。银行要制定可行的外包供应商应急管理计划,项目外包会使得银行对外包供应商产生依赖,如果外包供应商不能如期履行合同,而导致银行业务中断所引起的后果必须高度重视。这就需要银行要严格审查外包供应商提供的执行方案,并针对外包供应商不履行合同或者发生紧急事件制定应急应对方案。
(三)事后监督
外包项目完成后,银行相关职能部门应做好对外包项目从立项、招投标、建设、投产使用等全过程进行检查审计,主要做好如下几方面工作。
1、与完善规章制度相结合,实现各项工作制度化
在事后监督检查过程中,加强检查IT业务外包制度是否建立健全、科学有效、符合工作实际,不断完善规章制度,使外包各项工作有章可依,工作制度化。
2、与奖惩相结合,维护法规与制度的严肃性
适当的处罚,能促进责任人改正错误,增强法律法规观念,更好的促进工作,依据制定的IT业务外包风险与安全管理制度规范,检查项目外包实施过程中各项工作是否按制度办事,针对检查出来的问题,要查明原因,对于不按制度办事的违章行为要给予处罚,做的好的要表彰,做到奖罚分明,维护制度的严肃性。
3、与内审计相结合,制定外审策略
在做好内审的同时,也可以邀请外审机构对外包商以及外包供应链上公司的风险与安全管理能力等进行全面的评估。
4、与规范化管理相结合,实现业务操作程序化
事后监督工作要深入到科技业务一线,认真执行规范化操作规程,从细节入手,查找不足、堵塞漏洞,促进外包供应商管理制度化、程序化、规范化。
5、与IT服务内容相结合,做好多外包商的监督管理
监督、定期重新评估外包风险,并把所搜集信息和评估结果纳入外包供应商信息系统管理,通过合同和SLA协议管理供应商,要注重周期性地审查外包合同,并根据环境和银行业务发展的需要及时修改合同、重新设定外包服务标准。
总的来说,it外包要在国家法律法规和公司的制度规范内展开,要建立健全IT业务外包过程中信息披露和检查监督及考核机制,建立一个功能完善的外包供应商信息管理系统,有效防范IT业务外包风险,确保信息安全。
参考资料: http://www.ppwaibao.com/news/details.php?id=132
④ 中小企业如何避免IT外包带来的风险
中小型企业如何避免IT外包的风险
(“外来员工如何保守秘密”)
IT外包(ITOutsourcing),就是客户将全部或部分IT工作包给专业性公司完成的服务模式。客户整合利用其外部优秀的IT专业化资源,从而达到降低成本、提高效率、充分发挥自身核心竞争力和增强客户对外环境的应变能力的一种管理模式。随着中小型企业信息化建设的深入开展,IT外包服务的重要性日益显着,很中小型业都希望利用IT服务提供商的专业技能提高企业信息化水平。但在不成熟的IT外包中还是存在一定的风险,如果处置不当会使企业蒙受巨大损失。企业该如何避免这些风险呢?
中小型企业IT外包存在的风险
1 控制的角度:IT外包可能会在及时提供服务和保证服务质量方面存在失控;灵活性被降低,对需求的任何变更必须取得外包商的同意;成本可能在没有被感知的状态下上涨;外包商及其员工可能获准接触公司机密资料:组织的知识产权保护方面也可能会有风险。
2 不确定性的角度:IT外包在技术和业务都不确定的情况下,对未来业务起支持作用的信息系统将有哪些要求?外包会使组织失去为满足业务需求而进行变革的能力吗?另外由于技术的不可分性,外包可能引起极度的混乱。
3 成本的角度。IT外包可能不会降低信息系统的成本,反而会由于难以预见和未予说明的变化导致费用更高;风险还来自特定外包商的本性及行为;外包切断了组织对它所处的商业领域中的信息技术的最新发展及应用情况进行学习的途径,这可能导致组织的未来的学习费用急升。
4 灵活性的角度。IT外包不可避免地使企业失去部分灵活性,分为:短期灵活性、中期适应性和长期进化性圈
根据以上分析,实施IT外包的中小型企业和IT外包提供商之间的合作,因为信息不对称、信息扭曲、外包市场的成熟度不高以及技术更新、等多种因素的影响,存在着多种风险。当把自己的IT系统授权给服务商管理时,企业在某种程度上就失去了对信息系统的控制权。IT外包服务风险需要从中小型企业自身、IT服务提供商、信息及知识产权等三方面进行分析。
中小型企业自身产生的风险
在IT外包服务过程中,中小型企业作为管理的主体,其对IT外包的管理思路、管理行为、知识水平等, 都对IT外包服务有着非常大的影响,可能也会直接或间接地导致风险的发生。
选择低水平的不成熟的IT外包服务商存在的风险。在IT外包服务商选择环节,由于中小型企业选择标准、选择过程存在疏忽与漏洞,或没有全面考察评估提供商的综合服务水平和综合实力,片面地追求IT服务商的局部优势和低廉的价格,可能导致中小型企业选择低水平且没有丰富经验的的服务商,从而会使IT外包在服务的及时性和服务质量方面失去控制,这样就容易导致中小型企业在运行管理上的损失。这种风险是最严重也是最致命的,因为一旦选择了不合适的IT服务商,在后来服务的过程中也就很难有挽回的余地。
随着时间的推移和服务范围的扩大,中小型企业对IT外包服务商所提供的服务的依赖性会逐渐增强,就会逐渐的失去信息化控制力,最终可能导致中小型企业完全依赖外包服务商,对需求的任何变更都必须经由或取得外包服务商的同意,这样就降低了IT外包服务的可用性和灵活性。中小型企业内部对IT部门的重视程度会逐渐降低,IT人员的技术水平和综合能力会大打折扣,创新能力也会下降,最后可能导中小型企业IT总体水平下降,从而会失去信息化控制力和竞争力。
IT外包服务合同造成的风险。在IT外包合同的制定过程中,如果中小型企业没有全面的详细的制定合同细则以适应需求快速变更及其他可能发生的种种变化,如没有详细地指明服务商必须提供的最低服务水平、服务范围和标准,发生故障时的服务级别及响应时间,信息泄密处理机制等,就容易使中小企业处于被动地位。同时,在合同执行期间,中小企业如果不能对服务商的财务状况、支持能力、关键人员进行有效的监督和管理,忽视必要的审计检查和文档交接,最终也可能导致总体服务水平的下降。
外包服务商带来的风险
在IT外包服务的过程中,IT外包服务商作为这项服务的承担者,中小企业以合同方式对其明确了服务内容和服务标准,但仍不能确定外包服务商最后是否能够提供合同约定的服务。从外包服务商的角度来说,主要会带来以下几方面风险。
IT外包服务商内部的不稳定性带来的风险。在外包模式下,中小企业的IT应用在技术上依赖于外包服务商,服务商内部的不稳定性成为重要的风险来源。内部稳定性主要包括组织架构的稳定性、关键人员的稳定性和技术能力的稳定性。当前IT产业的高速发展使外包服务商的内部稳定性受到极大威胁,在合同执行期间,服务商的组织架构、关键人员、技术能力等方面的任何变化都有可能使IT外包服务陷入困境,最终导致服务商无力提供外包合同中规定的服务。
IT外包服务商对中小型企业业务需求理解不透彻带来的风险。外包服务商的技术水平一般比较高,对IT的理解很透彻。但由于不了解行业,他们对企业的内部流程等业务需求有时不能充分了解。如果外包服务商没有和企业进行充分的沟通和交流,就容易导致在需求分析阶段无法进行高质量的需求分析,使后续阶段为改正需求分析阶段产生的错误付出高昂的代价。
使中小企业隐性成本增加的潜在风险。选择IT外包的一个重要目标是减少IT运行和投资的费用。随着对外包服务商的依赖性越来越强,中小型企业付出的隐性成本会在不知不觉中增加,如选择服务商时发生的交易成本、将IT业务交给服务商时发生的转换成本等。更严重的是,如果服务商不断追求先进的IT技术,却不能使IT设备得到有效运行或运行质量难以达到合理水平,中小企业会由于业务停顿而蒙受巨大损失。在实际外包过程中,很多中小型企业往往忽略了隐性成本的核算。
信息泄漏及知识产权风险
在IT外包服务过程中,中小型企业将自己的部分或全部信息系统提供给外包服务商运行和管理,服务商及其员工就有了接触公司机密资料的机会,这样中小型企业的商业秘密及其相关信息就极有可能会泄漏给竞争对手。此外,在些核心项目外包的过程中,外包服务商往往比中小型企业更具有知识产权意识,可能将共同设计、开发的项目抢先占为己有,从而导致知识产权纠纷。中小型企业必须清醒地认识到,IT外包过程中的信息泄露和知识产权风险有可能导致严重后果,使中小型企业蒙受巨大损失。
那么如何避免或者减少这些风险,权衡中间的利弊关系呢?
当前,中小型企业的信息化建设不是很成熟,基础仍然比较薄弱,还不具备实施应用系统外包或者业务流程外包的条件。但是,行业各级单位将最底层的IT基础服务外包出去的条件已经成熟,而且需求非常迫切。根据以上情况,中小型企业在制定IT外包服务战略规划时应首先明确信息化业务的主次之分,划分优先等级,区分核心业务和非核心业务。中小型企业应以逐步推进的方式,首先选择IT知识培训、桌面终端维护、通信网络维护等外围项目进行外包,取得预期效果后再考虑防病毒系统维护、数据中心运作管理、数据备份和灾难恢复等系统的外包。对于影响中小型企业关键业务的核心应用系统的外包要谨慎对待,要进行充分的考察和评估。
全面评估IT外包风险。评估需要确定哪些外包风险是可以接受的、哪些是不能接受要尽快改进的。评估过程中应充分考虑核心业务系统的外包风险,包括影响企业业务创新能力、影响IT技术应用能力、与企业的IT战略计划发生冲突等各类风险。
科学选择外包服务商。从满足企业现有和未来信息化发展的角度,对服务商支持外包业务的技术能力、关键技术人员的综合素质、业务处理的操作能力、控制突发事件的能力以及服务商的财务状况等五个方面进行全面评估,科学选择外包服务商。要不断完善对外包服务商的评测能力,加强对外包服务商所提供服务的质量进行监督、考核。
管理好外包合同。外包合同是企业最重要的监理依据,是在外包过程中最重要的文档资料之一。外包合同既是IT服务商开展专业技术服务工作的依据,也是企业对IT服务商交付的外包服务进行监控、协调、管理、评估、验收以及付费的依据。外包合同可以说是发生外包关系双方一切工作的出发点和落脚点,外包合同管理,主要涉及选择外包服务商、制定外包合同、签署外包合同、更新或终止外包合同等事项。签署外包合同之后,企业信息技术部门或者相关负责人,就增加了一项任务:对IT外包业务进行管理、控制、监测和评估,协调企业和外包服务商之间的关系,保证外包服务到位,确保本企业的利益不受损害。
严格监控IT外包服务。只有严格加强管理力度,外包服务过程中的诸多问题,如服务内容规划、服务时间进度计划、服务质量管理、服务成本管理、服务技能管理、人际沟通管理、争议裁决、需求变更程序等才能得到落实和解决。企业应成立监管小组,负责定期和不定期地对服务商进行有效监管。监管的主要内容应包括服务商的服务质量、关键人员变动情况、全面履行合同情况、服务再次分包情况等。中小型企业的管理层应定期接收关于企业IT外包风险的信息。报告的风险信息应该包括企业当前面临的或潜在的外包风险、应对外包风险的措施及步骤、采取的具体措施可能带来的不良后果等。监管的目的是使监管小组和企业高层管理者可以用定性和定量的方法来监控IT外包风险,避免风险的发生。
做好IT外包服务的过程管理。过程管理包括过程策划、过程实施、过程检查和过程改进四个部分,企业在IT外包服务管理过程的各个阶段都有其工作侧重点。在过程策划阶段,应该认真做好IT服务外包的需求获取、需求分析、服务操作流程制定、服务计划、等工作;在过程实施阶段,应该使服务项目实施人员就服务内容、服务方式、服务流程、服务质量达成一致,使其严格遵循外包合同以及信息技术相关标准、规范开展技术服务工作,并做好记录,实现痕迹化管理;在过程监测阶段,应在服务实施前、实施中、实施后加强监督、测试、确认和评审,可以采用过程抽样、过程还原试验等方法来加强对服务的监控;在过程改进阶段,应主动发现外包服务商在日常工作中存在的不足,通过多种沟通渠道督促服务商改正缺点,进一步提高服务质量。
增强风险防范意识,加大知识产权保护力度。在外包服务过程中,中小企业需要增强风险防范意识,加强涉密信息的管理,明确IT服务商的相关责任,共同签署保密协议。同时要积极加强知识产权保护工作,从维护企业利益的角度出发,在合同中明确约定知识产权相关条款。
IT外包要扬长避短
IT外包是众多企业的常见做法。对于缺乏专业技术人才或解决方案的企业,IT外包是一种既能节省成本又能提高效率的方法。但IT外包并不是“万能药”,过分依靠技术外包单位会削弱企业自身的信息技术研发能力,导致企业产生依赖心理,甚至影响企业在信息技术方面的自主创新能力。
因此,着眼于长远,企业在进行IT外包时应当扬长避短,即扬外包技术单位之长,避技术外包之短。扬外包单位之长,是要根据企业的需求,找准合适的技术外包单位为企业提供服务;避外包之短,是要在外包的同时不能削弱企业自身在信息技术方面的竞争力。对此,在当前信息技术越发成为影响企业管理效率与业务质量的重要因素的情况下,一方面,企业要选择合适的信息技术合作伙伴,加强沟通,增进理解,让外包服务商及时了解企业自身的业务、管理需求;另一方面,企业要善于通过与外包服务的合作,提升企业自身技术人员的能力,增强企业自身信息技术整体能力,确保企业信息技术核心竞争力的提升。