通過(guò)ISO20000、ISO27001、ISO9001認(rèn)證讓IT外包風(fēng)險(xiǎn)盡在

     金融、電信及制造等行業(yè)中，軟硬件開(kāi)發(fā)、數(shù)據(jù)中心、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)維護(hù)和安全(包括災(zāi)難恢復(fù))等IT服務(wù)均不能直接創(chuàng)造價(jià)值，而且一般企業(yè)IT系統(tǒng)運(yùn)維人員都比較緊張，但相關(guān)工作卻很多，即使是在銀行、證券等對(duì)IT依賴程度很高的行業(yè)企業(yè)當(dāng)中，也面臨著IT人員不足的窘境。因此，將這些不能直接創(chuàng)造價(jià)值又沒(méi)有發(fā)展機(jī)會(huì)的IT服務(wù)工作外包無(wú)疑是一項(xiàng)“明智之舉”。這樣不但可以幫助企業(yè)IT部門專注于制定和完善企業(yè)發(fā)展規(guī)劃、開(kāi)發(fā)和維護(hù)能夠直接帶來(lái)收益的IT系統(tǒng)，并且有助于幫助企業(yè)削減IT成本，提高IT服務(wù)水平和IT服務(wù)效率。
　　但問(wèn)題是，一筆IT外包服務(wù)合同少則3年、多則10年，加上續(xù)簽以及作為企業(yè)的一項(xiàng)長(zhǎng)期IT戰(zhàn)略，IT外包的時(shí)間跨度可能更長(zhǎng)，其中的失敗風(fēng)險(xiǎn)不可小覬。業(yè)內(nèi)悲觀人士指出，IT外包的風(fēng)險(xiǎn)系數(shù)非常高，甚至有部分人認(rèn)為：60%以上的IT服務(wù)外包是無(wú)法讓用戶滿意的。
　　那么如何規(guī)避IT外包過(guò)程中的風(fēng)險(xiǎn)呢?筆者以為主要可以從以下幾方面進(jìn)行：
　　明確IT外包范圍
　　有些企業(yè)在決定將某一項(xiàng)或幾項(xiàng)IT服務(wù)外包出去時(shí)，缺乏深入思考和明確外包服務(wù)水平，盲目追求“為外包而外包”的企業(yè)不乏其中。這有可能將關(guān)乎企業(yè)核心競(jìng)爭(zhēng)力的系統(tǒng)外包出去。因此，對(duì)于企業(yè)CIO而言，必須劃清企業(yè)的核心業(yè)務(wù)及可以外包的IT系統(tǒng)范圍，避免核心競(jìng)爭(zhēng)力隨著外包流失。
　　那么，哪些是構(gòu)成企業(yè)核心競(jìng)爭(zhēng)力的信息技術(shù)呢?J.P.摩根公司在對(duì)美國(guó)商業(yè)銀行的電子化發(fā)展研究基礎(chǔ)上，提出了三層信息技術(shù)構(gòu)架理論，其中，第一層指計(jì)算機(jī)系統(tǒng)的硬件、系統(tǒng)軟件、工具軟件、網(wǎng)絡(luò)、基礎(chǔ)設(shè)施和其它專用機(jī)具;第二層主要由應(yīng)用軟件和人機(jī)接口組成;第三層主要包括業(yè)務(wù)流程重組、策略規(guī)劃、應(yīng)用系統(tǒng)集成和現(xiàn)有應(yīng)用系統(tǒng)的管理和維護(hù)。J.P.摩根公司認(rèn)為，企業(yè)應(yīng)將第一層和第二層的IT服務(wù)都應(yīng)外包出去，集中力量進(jìn)行第三層IT服務(wù)，以培養(yǎng)核心競(jìng)爭(zhēng)力，實(shí)現(xiàn)差異化經(jīng)營(yíng)。
　　事實(shí)上，這已不再是J.P.摩根公司自己的看法，IT外包及這種外包分類方式正在被越來(lái)越多的企業(yè)所接受。在美國(guó)，超過(guò)70%的企業(yè)選擇了將第一層、第二層的IT服務(wù)外包給第三方。
　　對(duì)外包商進(jìn)行綜合評(píng)估
　　購(gòu)買軟件、硬件產(chǎn)品，只需保證在交付后能夠正常運(yùn)行即可，而IT外包服務(wù)則是一項(xiàng)長(zhǎng)期的服務(wù)過(guò)程，需要IT外包服務(wù)提供商具有專業(yè)的技術(shù)服務(wù)能力，良好的運(yùn)維、管理團(tuán)隊(duì)，較高的服務(wù)水平保證和可持續(xù)發(fā)展能力。因此，對(duì)IT外包商的選擇和評(píng)估是決定IT外包能否成功的關(guān)鍵因素之一。部分企業(yè)在選擇IT服務(wù)提供商時(shí)往往采取低價(jià)策略，殊不知，“低價(jià)”往往意味著低服務(wù)質(zhì)量和低服務(wù)保證。
　　因此，企業(yè)應(yīng)了解、考核外包商的領(lǐng)導(dǎo)層結(jié)構(gòu)、員工素質(zhì)、客戶數(shù)量、社會(huì)評(píng)價(jià)、項(xiàng)目管理水平、質(zhì)量保證體系、成本控制能力、人員流動(dòng)狀況、財(cái)務(wù)狀況、對(duì)行業(yè)了解程度、相關(guān)行業(yè)經(jīng)驗(yàn)及客戶評(píng)價(jià)等。進(jìn)而，從中選擇具有良好社會(huì)形象和信譽(yù)保證，具有相關(guān)的行業(yè)實(shí)施、運(yùn)維、管理服務(wù)外包經(jīng)驗(yàn)，能夠引領(lǐng)或緊跟信息技術(shù)發(fā)展，擁有良好的經(jīng)營(yíng)狀況、豐富的項(xiàng)目管理經(jīng)驗(yàn)、專業(yè)的管理團(tuán)隊(duì)和可持續(xù)發(fā)展能力的外包商作為戰(zhàn)略合作伙伴。
　　其中，國(guó)際、國(guó)內(nèi)相關(guān)資質(zhì)的通過(guò)是服務(wù)外包商選擇的重要參考，比如，GDS萬(wàn)國(guó)數(shù)據(jù)是國(guó)內(nèi)第一家同時(shí)通過(guò)ISO20000IT服務(wù)管理體系認(rèn)證、ISO27001信息安全管理體系人生和ISO9001質(zhì)量管理體系認(rèn)證的服務(wù)外包企業(yè);同時(shí)也是國(guó)內(nèi)第一家獲得災(zāi)難恢復(fù)類信息安全服務(wù)資質(zhì)認(rèn)證的企業(yè)。
　　注重外包合同管理及細(xì)節(jié)變更
　　從經(jīng)濟(jì)角度而言，企業(yè)無(wú)非是希望通過(guò)IT外包降低成本、提高服務(wù)效率，但是，一紙沒(méi)有明確表明雙方責(zé)任、義務(wù)，IT外包內(nèi)容、服務(wù)水平又不清晰的合同往往把企業(yè)和IT服務(wù)商拖進(jìn)無(wú)邊的深淵，企業(yè)最初的美好期望終將“付之東流”。
　　因此，對(duì)于企業(yè)和IT服務(wù)提供商而言，在簽署IT外包合同之前應(yīng)就項(xiàng)目實(shí)施范圍、服務(wù)內(nèi)容、服務(wù)水平保證達(dá)成一致，并充分考慮到合同中容易忽略的細(xì)節(jié)，尤其是責(zé)任與義務(wù)的劃分。
　　在長(zhǎng)達(dá)數(shù)年的IT外包過(guò)程中，“一成不變”的合同往往是項(xiàng)目最終陷入僵局的“前兆”。采用動(dòng)態(tài)變更是“大事化小，小事化了”的重要手段。IT外包項(xiàng)目實(shí)施過(guò)程中，企業(yè)與IT服務(wù)提供商應(yīng)積極制定計(jì)劃和隨時(shí)處理出現(xiàn)的問(wèn)題，并及時(shí)修改、補(bǔ)充合同內(nèi)容，避免相互“扯皮”的現(xiàn)象，這樣才能使IT外包能夠不斷適應(yīng)技術(shù)、市場(chǎng)變化，最終實(shí)現(xiàn)雙贏。
　　通過(guò)IT監(jiān)理進(jìn)行質(zhì)量評(píng)估
　　IT外包后，企業(yè)并非“高枕無(wú)憂”，企業(yè)必須對(duì)IT外包服務(wù)商和IT外包過(guò)程進(jìn)行管理和監(jiān)督，并對(duì)階段性和最終成果進(jìn)行考評(píng)。但通常情況下，由于企業(yè)IT部門在專業(yè)技術(shù)、管理方面的知識(shí)儲(chǔ)備不足，往往是走“過(guò)場(chǎng)”。
　　因此，引入專業(yè)的IT監(jiān)理機(jī)構(gòu)對(duì)IT外包服務(wù)進(jìn)行監(jiān)督、考核是保證IT外包服務(wù)效果的重要舉措。IT監(jiān)理方運(yùn)用自己的高度專業(yè)化知識(shí)和技能，發(fā)揮監(jiān)督、控制、協(xié)調(diào)和建議等方面的作用，可以確保實(shí)現(xiàn)質(zhì)量、進(jìn)度和成本方面的控制目標(biāo)，從而確保IT外包項(xiàng)目的成功實(shí)施。

本頁(yè)關(guān)鍵詞：通過(guò)ISO20000、ISO27001、ISO9001認(rèn)證讓IT外包風(fēng)險(xiǎn)盡在