IT外包项目论文(共10篇)
IT外包项目论文 篇1
电信运营商IT外包项目是指将电信运营商的部分服务流程承包给外部企业,从而使电信运营商降低成本、提高服务质量与效率。当前,IT外包已经成为各大运营商减少其自身风险和转变经营模式的重要方式之一,但是IT外包项目却是一把“双刃剑”,其在为运营商赢得利润的同时,也存在着一系列的风险,因此必须加强对电信运营商IT外包项目的风险管理,从而解决其目前所处的困境。
1 电信运营商IT外包项目风险识别
项目风险识别是指对项目运营中客观存在的各种风险进行系统地识别和分类,最终形成一个项目风险列表。通常的项目风险识别方法有:检查表法、头脑风暴法、流程图法、德尔菲法以及因果图法等。不同的企业可以根据自身的项目特点进行甄别和选择。对于IT项目的风险识别,国内外进行了相关研究。例如,国外学者Wallace通过采用问卷调查的方法,将软件项目的风险分为六个方面,包括团队风险、需求风险、组织环境风险、用户风险、计划和控制风险以及复杂性风险[1]。而在国内研究中,孔学峰等学者对IT项目开发中的业务风险、开发风险和技术风险三个方面的风险进行了具体分析,最终提出了应对风险的六大管理手段[2]。本文主要从电信运营商的角度,借鉴国内外IT项目的风险识别成果,同时运用各种项目识别方法,对IT外包项目的全过程和各阶段进行研究,进而识别出电信运营商在IT外包项目中存在的各类风险。
(1)电信运营商IT外包项目全过程模型
从当前来看,我国电信运营商的IT外包项目建设模型主要有以下方面。
a.省管项目。首先由集团公司统一制定关于IT支撑系统的系统规划和系列规范,然后省公司则根据集团公司制定的IT支撑系统进行规划,最终将IT支撑系统外包给其他企业进行建设。但值得注意的是,在其建设过程中电信运营商的IT部门也要参与到项目的管理中。而对于那些已经建设完成的IT外包项目,省公司还会将维护服务进行外包,如此才能使电信运营商正常运行。
b.市管项目。市管项目与省管项目大致相似,唯一区别就是IT外包项目的规划、提出、外包、实施、维护都是由市公司负责,而与集团公司没有联系。从当前的实际运营情况来看,省管项目目前还无法满足一些地市的需求,而市管项目在一定程度上弥补了这方面的缺陷。
无论对于哪种类型的IT外包项目,其都需要经过以下四个过程或阶段(见图1)。
(2)电信运营商IT外包项目各阶段的风险因素
a.项目准备阶段:该阶段更多的是进行决策,决策内容主要包括该项目的可行性、项目开发方式、项目资金预算等各个方面,如果其中的某个方面出现决策性的失误,将会导致整个项目在后期无法顺利开展。
b.项目立项阶段:主要工作是确定项目外包的企业、进行合同的签订以及项目组织的架构。这个阶段存在的风险主要包括选定的外包企业能否胜任、合同条款是否清晰明确、组织的架构是否合理等。因为这个阶段是项目实施的前提与基础,因而其对于项目后期运作的效率和进度起着十分关键的作用。
c.项目实施阶段:该阶段的风险包括质量风险、进度风险以及需求风险,我们可以将这些风险称为过程风险。质量风险就是指外包企业开发的系列功能能否满足用户的需求,同时其支撑系统在上线之后能否承担相应的负荷;进度风险就是指整个项目的进度能否如期完成;需求风险是指整个项目的开发能否满足用户的需求。
d.项目运营阶段:项目进入应用阶段之后还存在着其能否有效发挥效用的风险,包括部署风险、应用风险以及维护风险等方面。部署风险是指项目上线之后由于数据准备、环境准备不足以及用户抵制等方面的原因所产生的一些不利影响;应用风险是指项目在应用后,由于没有使用或者使用不恰当而产生的风险;维护风险是指项目在应用时由于缺少相应的维护而产生的风险。
2 电信运营商IT外包项目风险分析
2.1 电信运营商IT外包项目风险评估方法
一般的风险分析方法可以分为两大类,即定性和定量两种方法。定性方法一般会采用专家评估法,而定量方法则采用仿真法。两种方法各有不足,因而可以将两种方法结合,最终得出较为科学的结论。其具体操作如下:
(1)确定风险发生的可能性:可以参考一般的衡量标准,如表1所示。
(2)评估风险产生后带来的后果:主要从性能、可维护、成本及进度四个方面进行评估。
(3)评估风险发生之后其可控程度:这里也有统一的标准可以供我们进行参考,如表2所示。
2.2 电信运营商IT外包项目风险分析流程
从之前的论述中我们可以看到风险在各个阶段的表现及内容是不同的,因此我们必须将风险分析作为一个持续的过程来看待,具体分析流程见图2。
3 电信运营商IT外包项目风险应对策略
(1)项目准备阶段
a.在选择外包企业时要尽量调查他们以往的信誉度,将信誉度良好的外包企业或公司列为选择对象;
b.要根据自己所需外包项目的特点来决定是否进行外包;
c.如果是省管项目,要积极与集团联系,从而了解整个预算状况,避免出现后期因资金不足而导致项目中断。
(2)项目立项阶段
a.要充分考虑公司相关政策及制度规定,选择适当的合同类型,此外还需注意合同条款的完备性,包括技术、人员、系统维护及资金等方面的要求。
b.要及时根据用户需求进行合同条款的改进更新,因而条款中必须注明外包企业有义务在一定时期内对系统进行优化升级。
(3)项目实施阶段
a.对于质量风险的防控。一方面要求电信运营商在系统的设计阶段参与到外包企业的设计当中,从而起到监督及建议的作用。另一方面还要在其测试阶段参与其中,从而保证外包项目的测试运行透明,能够为其正式上线提供一个可靠性的参考。
b.对于进度风险的防控。最好的方式就是制定阶段性的计划和目标,通过每周一次的例会对之前的工作进行阶段性的汇报和总结,以求能够保证进度。
c.对于需求风险的防控。在系统设计之前要充分进行市场调研,了解用户需求,根据用户需求进行系统功能的设计开发;同时在其运营过程中也要加大对用户需求的调查力度,及时进行功能性的更新,满足用户的实际需求。
(4)项目应用阶段
a.对于部署风险要对系统的运行环境和功能进行测试,确保仪器能够提供良好的系统运营环境。
b.对于应用风险则要在前期的测试阶段让用户尽可能地参与和体验,从而为其提供更多意见和建议。
c.对于维护风险则要在上线后及时开启自动维护功能,制定周期性的维护计划。
4 结语
本文通过对电信企业外包项目风险管理实践中存在的风险进行分析,提出了一套有效的风险识别、风险分析以及风险应对的方法,该方法目前在电信企业内也不断得到推广。但是可以看到,目前在整个实际的风险管理的过程中,包括风险识别和风险分析部分仍然是以主观分析为主,即使是采用了定量分析,其数值也主要来源于项目团队的主观评分。随着电信企业外包项目实践经验的积累以及数据的不断完善,今后应该继续研究以更加客观科学的方法来进行风险分析。
参考文献
[1]Linda Wallace,Mark Keil,Arun Rail.Understanding software project risk:a cluster analysis[J].Information&Management,2004a(42):196-204.
[2]孔学峰.张志友风险管理减少项目的失败[J].信息系统工程,2003(09):19-22.
[3]林锐,唐勇.IT企业项目管理:问题、方法和工具[M].北京:电子工业出版社,2005.
[4]周华,张明,俞时权.IT项目开发的风险管理研究[J].特区经济,2006(11):222-224.
[5]忻展红,舒华英.IT项目管理[M].北京:北京邮电大学出版社,2006.
IT外包项目论文 篇2
2、服务费用
(1)人员费用如下:
外包人员的费用:高级工程师(四年及以上magento开发经验)xxx元/人/天,一般工程师xxx元/人/天,食宿、差旅、交通、通讯等一切相关费用为包干价格,包干价格为6000RMB/人/月,工作地点按目前约定的北京。
(2)考勤的计算按照甲方的有关规定。
(3)费用的计算:
计算方式为:当月实际服务费 = 工作师日单价*实际上班的天数*工程师数量+加班费
上述付款均应以银行转账方式付至乙方在此指定的下述账户:
户名:XXXX
开户银行:
地 址:
帐 号:
(4)考勤的确认以甲方的最终确认为准
甲方在每月第2个工作日前对乙方人员上月的考勤进行书面确认。
3、人员新增
如甲方项目需要增加服务人员,乙方应在收到甲方通知后5天内安排人员进行面试。新增人员的费用以实际到岗人数为准,从实际到岗日期开始计算。
4、人员调换
如乙方人员的工作能力不能满足甲方的要求,甲方有权要求乙方重新提供符合要求的工作人员。
5、加班
(1)加班的定义:指乙方人员根据工作需要,应甲方要求在正常工作时间之外为甲方提供的项目技术服务,不包括由于乙方工作效率等原因导致的加班。乙方加班应事先取得甲方相关负责人的批准;出现紧急情况需要临时加班例外,但事后应报甲方相关负责人。
(2)乙方人员工作时间为甲方的正常工作时间,每天工作8小时。甲方按双方约定的人月费用支付乙方,乙方人员在加班工作前要征得甲方的书面批准。
具体加班费用如下:
对于在工作日加班时间,甲方应按小时服务费标准的150%支付;或是甲方负责加班员工的调休; 对于在周六和周日加班的,按小时服务费标准的200%支付;或是甲方负责加班员工的调休;
对于在国家法定节假日加班的,按小时服务费标准300%支付。
6、付款约定
月结。在乙方人员进场后三个工作日内,甲方自收到乙方开具的符合国家财税规定的6%增值税专用发票之后5个工作日内,向乙方支付经当月校准的服务费(到场人员月工资合计+食宿等包干补贴合计)。满一个月后,甲乙双方对实际工资及补贴进行核对,并在下个月的月结费用中增减。
若乙方未能按期提供技术服务(符合合同要求),每逾期1个日历日,乙方须向甲方支付逾期技术服务所对应服务费千分之一的违约金。
若甲方未能按期付款,每逾期1个日历日,甲方须向乙方支付逾期服务费价款千分之一的违约金。
7、乙方服务场所
北京市朝阳区
8、其他条款
甲方不能在合同期间无故终止合同或提前终止项目,若甲方有该情况发生应提前一个月通知乙方并向乙方
支付开发人员3个月的协议中约定服务费。
本合同一式肆份,甲、乙双方签名盖章后,各执贰份。
甲方(盖章): 乙方( 盖章 ): 代表(签字):
日期:
公有云颠覆 传统IT外包 篇3
近两年,面向企业市场的公有云不断发展、日趋成熟,越来越多的企业、政府采购或考虑采购公有云。在这种形势下,公有云给传统IT外包产业所造成的影响和变化越来越引人瞩目。
普华永道2001年11月的一份报告称,老牌IT外包厂商将会面临IaaS(基础设施服务)公有云厂商的激烈竞争。云服务提供商的IaaS正在颠覆IT外包格局。普华永道最近的一次调查显示,绝大多数公司很快会考虑专业的IaaS公有云计算供应商。
在传统IT外包业务模式下,大批外包商的程序员参与开发和维护定制代码,然后到客户现场或在第三方数据中心所托管的系统中进行集成、部署、调试和维护。这种模式下,计算机系统、应用等都是客户的资产。
IaaS公有云供应商把精力集中于廉价的x86系统,以此构建复杂的、高性能的、富有弹性的云系统,并以一种高度自动化的方式来运行和管理。IaaS公有云供应商提供标准的、现成的软件,并按照“喝一杯付一杯”的模式收费。用户可通过互联网来使用几乎无穷尽的计算能力,而不再仅限于放置在某个场所的一台电脑或者服务器了。这种服务模式与客户自建系统相比,具备更好的可扩展性、灵活性、高效率和更为低廉的优势。用户因此彻底从日益复杂的IT资产管理困境中得以脱身。
对于采用IaaS公有云的客户,传统IT外包供应商无法在标准化的第三方公有云平台上进行传统的集成、部署、调试和维护业务。就这一点而言,IaaS公有云将从根本上颠覆传统IT外包产业。
对于IaaS公有云供应商来说,所面临的挑战是需要不断丰富云平台上适合各个不同行业的软件和服务,而这恰是传统IT外包供应商的专长之所在。正是在这种背景下,IaaS公有云的领导者,如亚马逊、谷歌等已经在着手收购印度IT外包供应商,将其专长融入IaaS公有云。
在全球范围,大型企业转向IaaS公有云已经有了一些典型案例,如辉瑞制药、《纽约时报》等。根据UBS最新公布的报告,亚马逊2011年的IaaS公有云服务订单估计将达到7.5亿美元。IDC预测,公有云计算服务将会在2015年成为产值高达729亿美元的市场,2010年这一数字仅为215亿美元,复合增长率年达27.6%。咨询公司A.T. Kearney的分析认为,印度最为著名的Infosys和TCS等IT外包厂商都存在潜在的危险。未来5年内,现在人们所熟悉的外包模式将会消失。大量的印度外包服务提供商要么会被迫退出市场,要么逃不脱被吞并的命运。
公有云淘汰传统IT外包,应该只是个时间问题。
IT外包研究现状述评 篇4
1989年, 全球知名的影像处理公司Eastman Kodak公司将其整个的数据中心、网络以及微机操作分别外包给IBM、Digital Equipment和DEC等公司, 这项为期10年、总值2.5亿美元的外包合约成为企业IT外包发展的里程碑[1]。自此, IT外包产业蓬勃发展, 增长迅速。外包已经成为信息系统领域的一个基本战略。Forrester曾预测, 到2008年欧洲企业在IT外包上的花费将会超过1280亿欧元, 而Gartner组织也预测全球IT外包市场到2008年将会达到2531亿美元, 而这一数字在2003年是1805亿美元, 平均年增长率为7.2%[2]。
目前国内外众多学者从不同的角度对IT外包问题进行了探讨, 取得了一些研究成果。本文从IT外包的内涵与IT外包的业务流程出发, 首先明确了IT外包的研究内容及其之间的逻辑关系, 在此基础上对IT外包的研究现状进行归纳与总结, 分析目前研究存在的不足, 并对下一步的研究内容进行了思考和展望。
2 IT外包的内涵、业务流程与研究内容
IT外包是指组织聘用外部专业服务商来为组织提供信息系统或信息技术服务的一种实践或管理策略, 它也引申为雇佣外部组织或个人来发展企业内部的信息系统的行为;严格意义上的IT外包, 还意味着将企业信息技术部门 (包括设备和人员) 整体交由外部服务商来管理, 直至成为后者的一个部门。常见的信息技术外包涉及信息技术设备的引进和维护, 通信网络的管理, 数据中心的运作, 信息系统的开发、维护、备份和灾难恢复, 信息技术培训等[3,4]。随着技术的发展以及市场的不断成熟, 企业IT外包业务越来越广泛, 同时也越来越深入。
IT外包已成为信息系统领域研究的一个热点问题。在IT外包发展的初期阶段, IT外包研究主要是通过各种理论解释外包现象, 理解分析企业进行IT外包的动因;此后, 研究者们提出很多框架模型帮助企业对IT外包问题进行决策;早期研究主要集中在这两个领域。随着IT外包的深入发展, IT外包项目或成功或失败, 对于IT外包实践的实证研究越来越多, 主要用以解释IT外包的结果, 对IT外包中的经验、教训进行总结。因此除了对IT外包的定义、类型和过程等基本问题的研究之外, 对于IT外包的研究主要包括以下3个领域:外包动因、外包决策、外包管理, 这与IT外包过程也基本一致。其中对IT外包管理的研究又可以分为两个方面, 即客户与承包商之间的外包关系管理以及IT外包的风险管理, 外包关系管理主要研究的是客户与承包商应建立何种外包关系, 以及不同外包关系对外包绩效水平的影响;IT外包风险管理研究则主要包括IT外包风险因素识别以及风险控制方法研究等。
3 IT外包的研究现状
3.1 对IT外包动因的研究
在IT外包发展的初期阶段, 许多研究者都是从经济学的视角对IT外包进行研究, 他们借助经济学等领域的理论对IT外包现象加以解释, 例如交易成本理论 (Transaction Cost Theory) 、资源基础理论 (Resource-based Theory) 、资源依赖理论 (Resource-dependency Theory) 、代理成本理论 (Agency Cost Theory) 等[5~9]。其中交易成本理论指出, 企业通过外包, 可以利用外部承包商的规模经济, 同时减少企业内部的协调成本。当这种收益超过市场成本时, 外包就是有利的。而资源基础理论认为, 企业的竞争优势取决于其资源的优越性以及企业配置它们的方式;企业要赢得并保持其竞争优势就必须根据竞争战略获取并配置其资源, 而IT外包则是弥补其IT资源或者能力缺口的手段。这些理论都从不同的角度对IT外包的动因进行了解释, 这对IT外包各种动因的理解提供了理论上的支持。Cheon[10]等人把以上经济理论整合起来, 给出了一个经济理论整合观点的IT外包研究框架, 如图1所示。
而Lee和Kim[11,12]等人则认为, 以经济理论研究IT外包时, 通常会把IT外包决策视为片断或独立的事件, 这样可能会使持续性的IT外包决策有所偏差。因为事实上, 跨组织关系的形成来自于一连串组织间有顺序的互动, 通过社会学习的经验慢慢培养而建立起关系, 因此研究延续、长期、重复进行的合伙关系, 相互信任、承诺变成了研究信息委外的重要议题, 并建议引入社会学理论中的社会交换理论和社会资源理论等对IT外包行为进行研究。
除了从理论上对IT外包动因进行分析之外, 也有学者从管理实践角度进行研究, 认为IT外包的动因既包括IT外包所能为企业带来的收益、又包括企业所面临的各种压力, 同时也体现了企业的战略意图。归纳起来, 主要有以下几种动因[10,13,14,15,16,17,18,19,20,21], 如表1所示。
(1) 企业进行IT外包最为常见的动因是降低成本。企业普遍认为外部的承包商由于其规模经济优势、更加专业化的IT管理技能、更易获取低成本劳动力等原因, 能够以更低的价格提供与公司内部相同水平的服务。
(2) 企业进行IT外包的另一大动因是聚焦核心竞争力。企业可以通过IT外包将企业非核心的活动剥离出去, 从而集中精力发展企业的核心业务, 提高企业的核心竞争力。
(3) IT能力因素也是企业进行IT外包的原因之一。企业通过外包获取先进的IT技术, 弥补企业内部IT能力的“缺口”。
以上3点为企业进行外包最主要的动因, 除此之外, 还包括诸如企业通过外包IT资产获取现金、企业内部的组织矛盾以及各种环境因素的原因等。
3.2 对IT外包决策问题的研究
IT外包决策问题主要包括企业的IT业务是否适合外包, 如何选择IT外包的范围, 如何确定外包的方式等。在IT外包决策的概念模型研究方面, 主要有以下研究成果:Lacity[13,14]等提出通过考察信息系统的两个维度 (对企业竞争地位的贡献以及对业务过程的贡献, 来决定是采取外包还是内制策略;白庆华[22]采用“内制/外包”决策矩阵分析企业外包的可行性 (见图2) , 并以案例作为切入点, 阐述企业IT外包必须对前期决策加以慎重考虑, 以使企业能够有效判断、正确规划和预先规避风险。
Lacity[13,14,23]等提出的这个IT外包决策分析矩阵可以看作是一个定性的决策框架。在此基础上, 众多的研究者们对此框架进行扩展, 把多种定性和定量分析方法引入到IT外包的决策问题中来。
Chyan Yang和Jen-Bor Huang[24]认为目前所考虑的一些决策因素:交易成本、战略或者日常的特性, 用于帮助决策者进行信息系统是否进行外包决策时都太过狭隘。他们认为在进行外包决策时, 管理、战略、经济、技术和质量等5个因素应该被考虑, 并给出了一个决策模型, 该模型使用层次分析法来帮助决策者构造外包问题, 并得出数值结果, 从而对是否应该为处于不确定情况下的信息系统调整外包策略辅助决策。在Chyan Yang和Jen-Bor Huang工作的基础上, 很多学者又做了一些改进。比如戚力[25]讨论了层次分析法在IT外包决策中的应用, 陈帅[26]和王欣荣、樊治平[27]则从用户公司自身角度出发, 采用模糊多属性决策方法对IT外包的项目优选决策问题进行研究。宰予东[28]应用灰色关联分析方法, 对各项外包项目进行分析, 找出其对企业核心能力、竞争力、经济成本等绩效指标的影响力, 作为选择外包业务的判断依据。王建军、杨德礼[29]结合层次分析法与偏好顺序结构评估法, 提出了一种基于这两种方法相结合的信息系统外包项目选择决策方法, 在考虑管理、战略、技术、经济、质量等5个因素的基础上, 把风险项因素也引入到评价准则中, 用层次分析法确定信息系统外包项目选择问题的层次结构与评价准则的权重, 用偏好顺序结构评估法确定信息系统外包项目的排序。
以上的研究主要是以层次分析法为主, 结合其他评估方法对IT外包的职能和项目进行优选排序, 从而进行IT外包的辅助决策。也有很多学者采用了一些其他的方法和工具来进行IT外包决策的研究。Newberry James和G Brian[30]采用神经网络学习方法来构建IT外包决策支持工具。樊治平、王岩[31]针对用户与单个承包商之间的信息技术外包决策问题, 提出一种博弈分析方法, 通过求解一个两人非合作博弈问题, 来得到用户的外包策略和承包商的承包策略, 对于用户进行IT外包提供了协商依据或决策依据。徐姝[32]通过建立“两阶段外包决策分析模型”, 从知识专用性影响的角度出发, 对单一承包商和多承包商两种不同战略进行交易成本分析, 并总结出两种战略不同的适用条件。
此外, 还有部分学者专门针对某一具体行业领域的IT外包问题或者某一特定IT外包形式的决策问题进行研究。Wild[33]研究如何将商业领域的资源决策经济原则应用到军事领域, 并提出一种国防部外包决策的战略方法。毋建宏[34]对影响中小企业信息技术外包决策的因素进行研究;黄淑君[35]对银行业的IT外包决策问题进行研究, 提出一套银行业的IT外包决策过程, 将定量的分析方法运用到银行的IT外包决策过程中;常丹[36]提出了一个ASP模式下的IT外包决策框架;汪云帆[37]通过对IT外包能为企业带来的资源、企业将为外包付出的投资成本和交易成本的大小进行预测, 分析IT外包中的不确定性, 归纳了影响IT外包关系的众多因素, 在此基础上, 构建了企业IT外包关系的决策模型, 从外包业务战略、企业对外包商依赖程度以及外包业务的不可监控程度等3个维度来综合决策企业的IT外包关系。
对IT外包决策的研究成果作简单归纳, 如表2所示。
3.3 对IT外包关系管理的研究
近年来, 对于企业与承包商关系的研究越来越多。Robert Klepper和Wendell O Jones[38]认为IT外包关系如同一个连续光谱, 其一端为市场型外包关系, 另一端为伙伴型外包关系, 占据光谱中间范围的关系可称之为中间型外包关系, 如图3所示。其中市场性外包关系从市场行为或者法律角度最为严格, 而合作需求相对不多;对于伙伴型外包关系, 合作最为重要;中间型外包关系则是两者的折中。他们认为建立和管理市场关系的成本是最低的, 相关任务也相对简单和直接;中间型关系成本较高, 相关的任务比较复杂, 收益也较大;伙伴型关系的成本最高, 因此只有在与外包商的密切关系带来重大利益时才会考虑。关系选择不当将导致额外的成本, 或以失败告终。
Cheon[10]等研究发现, 在紧密的合约关系上, 通过“信任、交流、满意与合作”等基本要素发展与承包商的伙伴关系有助于IT外包的成功。杨波[39,40]等通过对外包双方的关系演化过程的研究得出结论, 认为IT外包关系已经不仅仅是市场型的外包关系, 而是逐步演变为伙伴关系。Lee[11,12]研究了外包关系的质量对于IT外包成功的影响, 给出了一个研究框架并进行了实证研究。Beulen[41,42]通过案例研究, 探讨了如何有效地管理IT外包中客户与承包商之间复杂的关系。Gewald[8,43]从IT外包实践的角度, 提出了一个管理IT外包关系的治理模型。Gallivan[44]分别研究了不同数量的客户和不同数量的承包商情况下的IT外包关系管理问题, 并提出应在客户与承包商之间建立IT外包的战略联盟关系。Gallivan根据客户与承包商的数量, 把IT外包关系分为4类, 如图4所示。
3.4 对IT外包风险管理的研究
对IT外包风险管理的研究, 主要可以分为风险识别和风险控制两方面。目前的研究成果主要是风险识别, 比如Lacity[13,14,23]通过对财富500强中的14家企业IT外包实践的研究, 发现理想与现实存在着巨大的差距, 在外包实践中, 承包商并非企业的战略伙伴, 其效率也并不一定比企业的IT部门高, 同时也不一定具备成本优势, 这给当时很多热衷于外包的企业敲响了警钟, 首开IT外包风险研究的先河。Earl[45]经过对许多公司IT外包实践的研究, 总结出IT外包中的11种风险, 包括管理不善、承包商的员工缺乏经验、企业经营的不确定性、丧失创新能力等。Aubert[46~49]以交易成本理论和委托代理理论为理论基础, 对IT外包的风险因素识别以及相应的风险后果进行了研究, 并给出了一个初步的IT外包的风险管理框架。Gonzalez[50]通过文献综述和对357家大公司进行问卷调查相结合的方法得出结论, 认为对承包商的过度依赖是IT外包的主要风险之一。
目前关于IT外包风险识别的研究认为, IT外包的风险归纳起来主要有以下几种: (1) 外包可能不会降低信息系统的成本, 而导致费用更高的原因通常是那些没有可预见性和未予说明的变化; (2) 风险还来自特定外包服务提供商的本性及其行为。在外包中, 公司依赖于承包商, 但却无法像控制公司自己职员的行为那样对承包商进行控制; (3) 外包可能导致公司丧失学习先进技术及其应用的能力; (4) 公司可能因为外包而失去3种灵活性:一是短期灵活性, 即组织重组资源的能力以及当经营环境发生变化时的应变能力;二是适应能力, 即在短期到中期的时间范围内所需的灵活性, 这是一种以新的方式进行变革从而重组业务流程和战略的能力;三是进化性, 其本质是中期到长期的灵活性。
对IT外包风险识别的研究分为3个方面, 即:认识IT外包风险的角度、风险事件 (或风险后果) 以及风险产生的原因 (风险因子) 。对目前关于IT外包风险识别的研究成果加以归纳, 如表3所示。
由于IT外包风险研究尚处于起步阶段, 对于IT外包的风险控制则鲜有系统性的研究。某些实证性的IT外包研究对IT外包的最佳实践做了总结, 从侧面推动了IT外包风险控制研究与实践的发展。Lacity和Willcocks[13,14,23]根据对1991-1995年间欧美40家企业的61个外包决策的研究发现, 选择性外包、高层经理与IT经理共同进行外包决策、内部IT部门与外部承包商一同竞标、短期合约以及完整详尽的合约等都有助于企业取得所期望的成本节省。国外部分研究者尝试通过案例分析的方法探讨在IT外包实践中如何降低风险, Adeleye[54]对尼日利亚的商业银行IT外包的风险管理进行了案例分析, Aubert[49]对比利时石油公司IT外包中的风险管理也进行了案例研究。国内学者张云川[55]等则提出了服务商主导的IT外包风险规避策略。田庆峰[56]从资源战略的视角对信息技术外包行为从风险的角度进行分析, 并提炼出一个基于交易成本理论的信息技术外包风险分析框架模型。董军[57]在讨论金融机构信息技术外包概念的基础上, 着重分析了金融机构信息技术外包的风险因素, 提出了金融机构信息技术外包风险的控制策略。
4 目前研究存在的不足及下一步的研究展望
通过对目前国内外关于IT外包的研究现状进行梳理可以看出, 现有的文献分别从IT外包动因、IT外包决策、IT外包关系以及IT外包风险管理等方面展开研究, 并取得了一定的成果。其中对于IT外包动因、IT外包决策和IT外包关系管理等的研究已经相对比较成熟, 而对于IT外包风险管理的研究则相对较少, 且研究范围大多集中在一些风险因子的定性识别上, 定量化的研究不多。也有部分文献对某些特定行业如银行业的IT外包风险进行了实证研究, 但理论分析相对较少。因此, 本文认为目前对于IT外包研究存在的不足和下一步的研究方向主要体现在IT外包风险管理上, 具体主要体现在以下几个方面:
(1) 目前的研究没有构建系统、完整的IT外包风险管理理论框架。
IT外包风险管理是IT外包理论与风险管理理论的交叉点, 实质上也可以看成是风险管理理论在IT外包领域的一个分支。因此, 在研究IT外包风险管理之前, 应当依照风险管理理论的相关内容, 构建一个系统、完整的IT外包风险管理理论框架。以该理论框架为基础, IT外包风险管理的研究成果之间的完备性和逻辑性才能更加合理。从目前已有的研究成果来看, 还没有完成上述工作, 因此, 这是今后研究的一个努力方向。
(2) 目前的研究没有设计一套完整的IT外包风险因子的识别方法。
从目前已有的研究成果来看, IT外包风险因子之间没有较强的逻辑性, 所有的风险因子没有形成一个完整的体系, 也就是风险因子缺乏完备性, 造成上述结果的一个主要原因就是没有一个恰当的IT外包风险因子识别方法。因此, 设计一套完整实用且易于操作的IT外包风险因子识别方法, 将是今后IT外包风险管理研究的努力方向之一。
(3) 目前的研究没有IT外包风险控制的理论体系。
IT外包服务方案 篇5
A. 办公室电脑及网络维护
收费标准:
每台电脑200元/年,局域网维护200元/年。
服务内容:
1, 及时上门维修,保证贵公司的电脑等设备随时运行于正常状态。
2,平时出现故障只需打个电话,我们将第一时间派人上门解决。
3, 维护主要内容包括:
(1)贵公司应用软件故障排除和恢复。
(2)硬件损坏的检测维修或更换。
(3)病毒防范和消除。
(4)硬盘垃圾清理。
(5)软件故障排除和恢复。
(6)系统软件,硬件升级。
(7)系统数据备份/恢复。
(8)电脑外设的安装调试。
(9)系统安装调试。
(10)局域网维护,包括网线、交换机和路由器的维护。
4, 为贵公司在增加电脑等设备时提供意见,代为购买及安装,不另收服务费,并保证所购买的设备获得最佳性价比。
★以上价格只包含服务费用。至于所需硬件如:电脑硬件及外设的维修或购买新硬件,网络线缆、交换机、路由器等,可自己采购或维修,我们免费安装;也可由我们代为办理,不另收费。
服务承诺:
1.4小时报修响应速度,通常为即时响应(特殊情况除外)。
2.保守用户商业机密。
B. 电脑及相关设备代购
1. 设备来源是正式厂家授权代理
2. 价格将低于市场标准价格
3. 将得到各厂家的正式售后服务
C. 安装办公室局域网
1. 施工布线
警惕村镇银行IT外包风险 篇6
一、目前村镇银行IT外包的三种常见模式
(一) 外包给发起行
即村镇银行将发起行已有IT系统“为我所用”, 使用发起行的机房和大部分设备, 并由发起行进行系统维护。村镇银行与发起行签订外包服务合同, 支付运维护费用。这是目前村镇银行IT建设采用较为普遍的模式, 该模式下, 发起行系统相对成熟, 可以实现快速上线, 同时能在村镇银行筹建时与各项筹建工作保持步调上的一致, 系统初建投入较低。
(二) 外包给其他金融机构
该模式与模式一类似, 不同的是为村镇银行提供IT外包服务的为非发起行金融机构, 但系统初建费用相对较高, 目前较常见的是兴业银行银银合作平台业务。
(三) 外包给第三方IT运营公司
即村镇银行将IT系统外包给第三方IT运营公司。IT运营公司拥有一套原型系统, 根据村镇银行的具体需求, 对该原型系统进行二次开发, 已满足其需要。在系统运维上, 村镇银行一般租用IT运营公司的机房以及硬件设备, 由IT运营公司负责运行维护。这种模式下, 村镇银行可按需求定制系统, 支付运维费用, 但在系统初建时投入相对较大, 但能个性需求能较为有效地满足。
二、村镇银行IT外包风险
无论采用哪种模式, 村镇银行将IT系统整体外包, 自己只负责营业网点柜面的维护, 无需购买主机设备, 无需运维人员, 看似省钱、省力、省心, 但是这也意味着将自己的“心脏”交由他人, 其在数据安全、业务连续、自主发展等方面面临的风险不容忽视, 人员道德风险隐患也更为突出。
(一) 数据安全风险
系统整体外包的村镇银行, 其核心系统数据库将存放在外包服务方, 其日间业务处理也由外包服务方负责, 这无疑面临着核心数据泄露的风险。
(二) 业务中断风险
由于外包服务方与村镇银行通常处于异地, 使得村镇银行核心数据距经营主体较远, 系统的数据处理能力和抗压能力能否符合业务发展的需要难以确定, 一旦外包服务方的中心数据库出现问题或网络出现, 能否在第一时间迅速解决也难以保证, 使得村镇银行面临业务中断的风险。
(三) 自主发展风险
对于将系统外包给发起行或其他金融机构的村镇银行, 其IT外包还将带来自主发展的风险。由于系统依赖于其他金融机构, 其金融产品的研发必然受制于系统的约束, 不能完全脱离发起行或提供外包服务的金融机构的影响, 制约村镇银行的自主发展。
(四) 人员道德风险
由于运维人员隶属于外包服务方, 村镇银行在运维人员的管控方面常常力不能及, 特别是IT运营公司的人员稳定性相对较弱, 使得道德风险更为突出。
三、村镇银行IT外包带来的行业影响
根据上述三种外包模式, 随着村镇银行批量产生, 村镇银行IT外包也会带来一定的行业影响。
(一) 风险扩散
对于外包给发起行的情况, 目前村镇银行的发起行除国有大型银行和全国性的股份制商业银行外, 还有一部分城市商业银行和农村商业银行, 在为村镇银行提供外包服务前, 此类银行业金融机构, 其经营通常仅限于一个地市或省级范围内, 一旦发生IT风险, 影响面较小, 但若承担了村镇银行的IT外包服务, 无疑扩大了IT风险的影响面。对于外包给其他金融机构或IT运营公司的情况, 目前提供IT外包服务的金融机构和IT运营公司较为集中, 村镇银行可选择的范围较小, 存在一家机构或公司为多家村镇银行提供IT外包服务的情况, 一旦提供外包服务的机构或公司出现IT风险, 其影响范围也更广。
(二) 以IT为制约的行业竞争
外包给金融机构的村镇银行其业务发展不能脱离为其提供外包服务的金融机构的影响, 随着村镇银行的发展壮大, 其行业竞争力必然受制于其IT的不能自主, 且为村镇银行提供外包服务的金融机构也可能会存在以IT制约竞争对手的情况。而对于承担村镇银行IT外包服务的运营公司来说, 其负责多家村镇银行的系统开发、运维, 掌握有多家村镇银行的产品情况, 一旦发生商业竞争, 无法保证村镇银行的产品安全, 同时可能面临版权法律问题。
(三) 事故的权责纷争
虽然每一家村镇银行在与外包服务方签订外包合同时, 都会明确的权责。但若多家村镇银行选择一家外包服务方时, 如出现IT事故, 其系统恢复的优先次序、赔偿的先后顺序无法保证。尤其是在赔偿方面, 目前在违约方的责任追究等方面缺乏一个合理的行业规范, 一些小的IT运营公司, 其自身的赔偿能力可能无法满足多家村镇银行的赔偿要求, 且这些公司不受监管, 最终风险和损失可能会由村镇银行自身承担;而提供外包服务的金融机构可能面临支付多家村镇银行的大额赔偿, 对其经营造成影响。
四、相关建议
从村镇银行自身来讲, 要防范IT外包风险, 需要强化风险管理意识、重视IT战略规划。主要有以下建议:
(一) 强化风险意识
就是树立“系统外包不等于管理外包, 更不等于风险外包”。在外包活动整个周期内, 制定外包风险管理策略, 明确外包风险管理职责。
(二) 重视IT战略规划
村镇银行在发展过程中, 合理的IT战略规划对其IT建设和风险防范起到关键作用。明确的战略规划, 是决策是否采用外包、采用何种形式的外包、外包的内容、外包服务方如何选择的重要依据。
(三) 规范外包活动管理
从外包服务方的选择、外包合同的签订、外包活动的实施以及实施后的管理等方面确定风险管理策略。在外包合同中清晰指出外包服务的范围与职责, 强调外包商对外包资源的安全性、保密性以及对数据备份和交易记录保护的责任, 详细描述基础服务的费用及其计算, 并明确任何与合同规定条件不符的费用变化, 做出对增加费用的限制;在外包项目的实施中, 可组织专门团队或聘请外部监理对其活动进度、安全情况等进行监督、评估。
(四) 把好准入关口
银行业监管部门在村镇银行的准入工作中, 要充分考虑其IT风险, 在其他金融机构开展系统托管业务工作中, 强化准入管理。对于整体外包的情况, 一般签约时间都较长, 对IT外包服务方的依赖性也比较强, 因此也建议由相关部门对IT外包服务方, 特别是为银行业机构提供IT外包服务的运营公司, 建立准入管理制度。
(五) 评价体系建设
打造IT服务外包产业促进平台 篇7
功能概述
IT服务外包产业促进平台有以下几个基本组成部分:
1. 网站的基础部分
作为网站的基础架构, 提供门户管理, 内容管理, 用户和权限管理等功能。
为最终用户提供:友好、便捷、美观、专业、多媒体化的Web前端;
为管理员提供:网络平台维护的CMS功能;
为管理人员提供:访问量、平台关注度等各种统计信息的报表。
2. 网站的内容部分
各个知识领域的内容展示, 主要包括以下4大领域:
人力资源规划:本平台提供人才技能管理、在线教育体系、在线考试系统的构建, 并提供一定数量的IT服务外包的教育课件。其他大量的教育课件可以由园区依据自身的人力资源规划、组织专家编制教育课件、考试课件实现在线教育、在线考试, 建立人才技能库。
产业环境建设:本平台提供体系框架, 具体内容由园区提供, 今后的梳理和发布由实施公司负责。
企业发展促进:本平台提供的项目管理能力提升方案包括理论体系的质量管理基础体系 (ISO体系) /项目管理理论体系 (PMBOK体系) /过程改进体系 (CMMI体系) , 以及实践体系的软件外包开发过程定义/理论体系实践的体系文件/知名外包企业的经验传承/开发辅助工具。同时, 组织能力提升方案包括企业信息安全管理能力/知识管理能力/人才技能管理能力/企业外包能力评估/ITO专区 (设计能力和开发辅助工具等) /BPO专区 (BPO产业现状、语言能力等) 。
产业联盟:本平台提供体系框架, 具体内容由行业协会负责组织活动、并发布活动成果。
3. 以体验中心的形式提供各种工具软件的试用
各个知识领域的工具推荐和在线试用
平台特色
该平台以NEC的丰富产品线为基础, 强大咨询能力为依托, 提供从软硬件基础环境到多年积累的服务外包经验和教训, 以及各领域相匹配的工具/服务产品/行业领域专用产品和各种工具。其主要特点可概括如下。
系统性:理论知识, 管理实践和应用工具的集成, 助力企业软实力提升, 促进区域性服务外包产业发展。
全面性:全面覆盖IT服务外包产业的软实力提升的各个领域, 包括人才技能管理, 知识管理, 信息安全管理, 项目管理, 上游设计, 服务外包能力的评估与认证。
体验优先:体验优先的成长性平台, 为主要知识领域提供了可以在线试用的管理工具和案例展示。
直观立体:提供体系化, 可视化的能力提升路线图, 提供全方位的辅导。以平台为基础, 结合教育, 咨询, 行业活动等线下活动, 提供立体化的解决方案。
稳定易用:简洁舒适的应用界面, 高效稳定的软硬件环境。
助力成长:促进中小型企业对IT服务外包领域从了解到掌握, 从理论到实践, 加速企业成长过程, 促进产业的发展。
成功实践:重庆永川和青岛软件园已经成功导入该平台, 为当地的IT服务外包产业发展发挥重要作用。
重庆永川IT服务外包产业发展促进平台, 参见http://www.ycospf.com/
青岛IT服务外包产业促进平台, 参见http://www.qditbpo.net
[相关链接]
云计算服务的先驱——NEC
NEC (中国) 有限公司是跨国IT巨头NEC (成立于1899年, 注册资本43亿美元, 拥有全球员工14万2千余名, 子公司310家) 在中国的全资子公司。NEC在中国从1972年提供卫星地面站建设服务开始, 先后涉足交换机、计算机、移动通信系统等领域并设立了研究院以及多家独资、合资企业。
进入2011年, 为更好的迎合市场需求, NEC在中国将实行统一的战略和业务运营体制, 以NEC (中国) 有限公司为总部, 统括集团各业务。事业内容涵盖运营商网络业务、IT解决方案业务、IT网络平台业务、投影机显示器产品、软件开发销售和研究开发。总部在北京, 全国13个地区设有分支机构, 员工规模达2200人。
NEC集团的愿景是“成为通过创新实现对人与地球友爱的信息社会的全球领先企业”, 集团所有业务都围绕着这个愿景, 在“创新激情、自助、共创、更好的产品、更好地服务”的企业核心价值观的指引下, 在云计算技术、物联网技术、新生代网络技术、锂离子蓄电池技术、植物提取生物塑料技术等等新事业领域进行着具有前瞻性的研究和开发。云计算技术作为21世纪的新兴商业模式, 将以往的系统集成转化成了服务, 形成了一个新的产业, 在全球范围内得到推崇。NEC在云计算方面的参与是多方面的, 从企业用私有云到广域公有云的构建, 从IaaS所用的数据中心, 数据中心所需要的硬件服务器, 存储, 网络产品, 信息安全保护产品, 监控系统, PaaS需要的AP开发平台, 到SaaS的各种应用, 都有自己的产品, 解决方案。
同时, NEC作为云计算服务的先驱, 首先将集团12万人使用的基干系统中的财会、销售、购买系统向云计算环境进行集中, 藉此实现了大幅度业务效率化、削减TCO、和经营速度的加快。
在自身的云计算使用事例的基础上, NEC还积极向顾客提供云计算指向的服务平台指向的服务平台解决方案, 积累了许多覆盖广泛领域的云计算服务实际业绩。
NEC在这个领域的强项, 是把过去以电子邮件和前端办公领域为中心的云计算, 在企业基干系统领域进行提供, 并在安全和系统性能方面实现了适用于企业的高信赖性和高质量系统的提供。
NEC (中国) 有限公司
地址:北京市海淀区学院路35号世宁大厦18F
联系电话:010-59342630
邮件地址:quan_xueying@nec.cn
银行IT业务外包风险控制 篇8
一、银行为什么选择IT业务外包
(一) 专注于核心业务是根本
对于银行而言, 金融才是其核心力量。与其花大量的人力财力在维护系统和网络上, 银行更偏向于将IT业务外包给专业公司, 自身专注于加强金融业务创新, 改善金融服务质量等方面, 提升核心竞争力。
(二) 是保证信息服务质量的需要
银行系统的运作是一个十分复杂的过程, 每个环节对信息服务都有自身的独特需要。另一方面, 随着金融创新的发展, 银行业务越来越复杂, 银行对信息技术的要求也越来越高。通过IT业务外包, 银行可以将价值链中的每个环节交给最适合自身情况的专业公司完成, 更好地满足了自身对信息技术服务的高要求。另外, 对于那些没有充足的IT人才来构建自身信息框架的小银行而言, IT业务外包是其实现信息化的必然选择。
(三) 控制成本是重要因素
财务是银行选择IT外包时考虑在内的重要因素。通过IT业务外包, 银行可以削减在信息技术开发研究等反面的巨大开支, 进行成本控制, 重构信息系统预算, 从而解放一部分资源用于自身核心竞争力的建设, 避免“IT黑洞”。用同样的投入, 通过转移之后, 为银行创造了更大的价值。
二、银行IT业务外包的主要风险
(一) 系统性风险
目前, 我国银行使用的IT产品与服务, 如计算机中央处理器、操作系统、办公软件等大多都来自国外公司。因为自然灾害等不可抗因素, 国外公司的经营、资金运转出现问题的可能性是很大的, 由于银行系统环环相扣, 若某一个环节出现问题, 整个系统的运作势必会受到影响。
(二) 依赖性风险
当今是个信息化时代, 银行的运作依赖于整个信息技术系统。在IT业务外包商提供的全方位信息服务下, 银行的很多业务已经不能离开外包服务而独立展开, 过于强烈的依赖性给银行的经营发展埋下了隐患。如果IT业务外包商因破产或资金运转等问题而单方面违约, 不能按期更新银行信息系统或中止服务, 则很可能会造成银行某类业务的瘫痪, 甚至是整个系统的瘫痪。
(三) 服务质量风险
外包商是相对于银行独立存在的专业企业, 银行IT业务外包后, 银行的服务质量很大程度上将取决于IT业务外包商提供的服务质量。如果外包服务商不清楚银行业务流程, 不能充分理解银行业务需求, 不能保持自身技术水平的更新进步、服务意识又不强, 银行方面是很难进行干预的, 服务质量得不到保证。若银行对外包商不满意, 更换原有合作商, 则原有的信息系统又需要重新设置, 银行工作人员又需要去适应新的系统, 亦对银行服务质量的提高造成阻力。
(四) 信息安全风险
银行的信息技术系统外包给专业IT业务服务公司后, 企业内部在该方面的技术人员数量必然大量削减, 信息系统的更新, 系统漏洞修复等都是由外包商完成的, 而外包商是独立于银行的, 故银行对外包商的监管又受到了极大的制约。若IT业务外包商的内部控制出现漏洞, IT业务员职业道德丧失, 利用工作之便, 窃取银行内部资料, 泄露重要信息, 必会给银行客户以及银行造成重大损失。
三、如何加强IT业务外包风险控制
(一) 完善合同的签订
在与IT业务外包商确定合作关系前, 必须制定好完善的合同以明确双方各自的责任与义务, 如服务的质量标准、信息的安全保密、双方款项的交付、单方违约的处理、合同到期后的续签等问题。对于合作时间较长的, 银行应当结合自身在合同期内的发展战略, 充分考虑到不同阶段的特殊需求, 在合同中做相应补充。对于因单方的过失给银行造成的损失部分, 合同中应当分情况做出细致明确的赔付要求。力求通过完善合同的签订, 达到双赢的效果。
(二) 加强对外包方的人员管理
外包方人员窃取泄露银行内部信息, 是银行信息安全的一大隐患, 加强对外包方的人员管理, 强化其法律意识与职业道德意识是银行进行信息安全管理的重要内容。在日常操作方面, 严格控制外包方人员的操作权限并及时收回开放的权限;在核心业务方面, 要求外包方派遣信用度良好的资深员工, 并签署相关保密协议;在制度建设方面, 要求外包方建立相应的人员培训机制、相互监督机制以及不定期淘汰机制。
(三) 加强银行自身的业务独立性建设
在与外包商确认合作后, 银行不应在信息技术系统建设方面完全依赖于IT业务外包方, 而应在合作的同时, 派遣相应的业务员进行全程的跟踪监督与学习, 保证自身对所使用的信息技术系统的熟悉度, 加强独立性建设。如此, 在外包商因其自身原因而单方面违约时, 银行亦可以独立进行业务操作, 为银行选择下一个合作目标提供了时间, 保证了银行信息系统的正常运行。
(四) 建立完整的外包服务评测体系
外包商服务质量如何直接影响着银行的服务质量, 如何选择合适的外包商对银行至关重要。建立一个完整的外包服务评测体系, 通过自身专家小组的评测, 结合其他已合作过的企业评价, 来对外包服务方进行一个全面认识, 这不但有利于银行进行正确选择, 亦能督促外包方不断改善自身服务质量, 推动外包行业的健康发展。
信息科技技术高速发展的今天, 信息化已成为了众多行业的普遍趋势, 对于银行业而言, 要专注于核心业务, IT业务外包是必然选择。在这一过程中, 银行必须平衡好接受IT业务外包服务与保证自身业务独立性的关系, 加强信息技术安全监管, 积极稳妥地进行IT业务外包建设, 推动银行更好的发展。
(编辑:陈岑)
摘要:近年来, 信息科技技术发展迅速, 深刻影响着金融的运行, 金融机构出于成本、效率等考虑, 越来越多地选择了IT业务外包的方式。IT业务外包已然成为我国商业银行普遍采取的科技发展战略, 但同时也带来了一系列新的风险。如何规范银行IT业务外包, 加强其风险控制, 防范IT业务外包所带来的风险, 是当今商业银行风险控制的重要内容。
IT服务外包的解决之道 篇9
现代社会企业面临着诸多挑战,如客户的需求变化快,需求时而趋同、时而差异化扩大,技术的日新月异促进了企业间激烈的竞争。企业自身完成最擅长的业务(保留核心竞争力)而将其余非核心业务或服务外包 ,已经成为一种不可逆转的趋势。
比较典型的就是有IT服务需求的企业。在内部专职IT运维人员未配备或配备不足的情况下, 将企业的IT外包服务 ,包括全部计算机硬件、网络及外设的维护工作以及软件运维服务工作转交给专业从事IT运维的公司来进行全方位的维护,让自身专注于做最擅长的工作而无后顾之忧。但如何确保IT服务外包后获得满足要求的服务,是企业需要认真考虑的一件事情。为便于企业轻松掌控IT服务质量,保障服务的及时性、规范性和有效性以及信息的安全性,就必须在甲乙双方(接受外包服务的为甲方,提供外包服务的为乙方)之间建立一套机制,即IT服务的治理。
2理想与困惑
IT服务外包后 , 理想的情况是IT服务运行效率更高、成本更低。这主要基于三方面因素:一是专业的人做专业的工作,专业公司提供的外包服务,比企业自身成立服务部门的工作更为高效、专业;二是资源的节省、投入的减少,单个企业对于服务的需求是不确定和不稳定的,必定造成资源的浪费,而外包服务公司的资源配备完全按照业务的数量而定, 能够实现资源的合理配置;三是节约时间,通过外包服务不必组织企业资源来完成目标任务,而可以直接通过外包的方式随时需要随时获得到。
但在实际的外包活动中甲乙双方往往都产生这样或那样的困惑。甲方由于专注于自身业务,在IT服务方面的关注度下降,只有较少甚至没有专业人员,甲方的困惑是:对乙方的工作如何监管,有无信息安全隐患,如何对乙方的工作完成情况进行考核,如何判断该外包服务物有所值等。乙方由于有大量员工在甲方现场提供服务,服务工作的质量不好判断,不能激励爱岗敬业的优秀员工,可能导致人才流失,从而影响服务。
3 IT服务治理的目的
通过IT服务治理的实施, 甲乙双方能在运维管理方面产生积极作用, 在甲乙双方均达成共识的基础上,清晰梳理甲方的管理节点和需求,明确对乙方的工作要求、流程与方法,最终使运维工作能以双方认可的方式得到可靠的实施和准确的考核,提升外包服务水平。概括起来IT服务治理主要有几个目的。
1)甲方能够全面了解自身的业务需求和管理重点 ,为管理精细化和目标化奠定基础。
2) 甲方能够形成完善的IT外包服务考核方案 ,实现考核指标直接与业务需求匹配,而且大部分指标可量化,使IT服务外包考核科学化、程序化并具有针对性。
3)体现甲方在IT服务管理方面的专业性 ,甲方的理念与要求能够很好的传导到乙方,能否促使乙方重新梳理运维服务方案,使乙方产生提升服务的动力。
4)乙方能否清楚知晓该做什么、如何做、达到什么标准,为乙方的IT服务水平提升提供重要支撑,最终确保运维服务质量。
4 IT服务治理的原理
IT治理的过程就是甲乙双方就IT服务需求进行梳理、对服务方案进行细化、对服务过程进行管控、对服务效果进行评价的全过程。可以用图1来说明。
甲方根据业务需求梳理详尽的IT服务需求, 并且提出具体的可量化指标要求和考核方案;乙方根据甲方的需求按照“科学化、透明化、人本化”的原则制定完备的服务方案,重点突出主动服务部分(主动预防工作量应占到一定比重),实现“防患于未然”的目的,并按方案和流程有计划的予以实施;在实施过程中,乙方定期向甲方报告信息系统运行状况及服务情况,确保甲方对IT外包服务可控、可管;实施完毕后,甲方对乙方的IT服务过程与结果按考核方案进行评价,考核结果作为遴选下一周期IT服务外包商的重要依据。
4.1甲方的IT治理
甲方在外包活动中应明确按上述方法对乙方运维工作进行要求,同时还应完成几项工作。
1)制定针对不同类型信息系统的等级划分策略 ,并依据统一的策略界定各信息系统的重要等级。
2)定义故障等级。针对不同等级的故障 ,其时效性要求是不同的,一般来说,重大故障的故障响应时长和故障恢复时长要求都很高。
3)在界定信息系统重要等级后 ,可依据不同等级设定不同的服务指标,包括服务支持时间要求、不同故障等级的服务恢复时长等,建立起运维指标体系。关于各运维指标,应力求定义清晰、可量化,从而使其具有良好的可操作性。
4)在有了甲乙双方都认可的指标体系的基础上 ,可根据运维指标体系建立起运维考核办法,定期对乙方的运维工作情况进行考核, 考核结果将直接与最终的IT服务费用相挂钩,制定相应的奖惩条款。
4.2乙方的IT治理
根据多年的 运维经验 以及参考ITIL和ISO20000的核心方法论,我们认为运维工作要做好,首先理念要准确,特别是乙方在运维中应体现“科学化、透明化、人本化”的理念。运维工作应“讲计划、重承诺”,确保运维工作具有良好的计划性以及运维服务承诺的最终达成。运维工作应依据计划有序开展,过程中应注重“讲规范、重控制、有反馈”。运维效果应体现乙方的运维效率、应急保障能力,达到“讲效率、能应急、有保障”的要求。乙方在运维 过程中应 采用PDCA(Plan-Do-Check-Act)的方法论持续改进 ,以有效提升运维服务质量。
在整个运维过程中,计划是整个工作流程的核心。按照计划先行的原则,乙方应提前制定分项工作计划(如巡检计划、监控计划、培训计划等)和时间维度计划(季度工作计划、月度工作计划等),并遵流程、按计划进行实施和保障。同时,要将工作计划的执行效果与运维结果与服务承诺进行对比,对比的结果应作为改进工作计划的输入,确保对用户的承诺能够达成。在此过程中,运维人员将根据工作需要定期或不定期将运维工作情况向用户进行反馈与汇报,让用户全面了解整个系统运行情况及运维工作情况。
乙方运维工作开展的整体思路如图2所示。工作计划是龙头,它应围绕实现服务承诺而制定,各分项工作计划和时间维度计划等都应以确保实现服务承诺为前提。其中,现场巡检计划是运维工作计划的核心,因为现场巡检工作具有重要的作用和意义,能够通过现场巡检发现系统薄弱环节、关键业务节点、存在的隐患,为制定应急预案及备品备件计划等至关重要。
运维工作执行是重点,能否严格按照工作计划执行是运维服务效果能否达标的关键因素之一。当然,如果计划发生变化, 那么如何执行也应相应更新和变动,以适应计划需要。在运维执行过程中,应严格按照流程规范开展运维, 并注重控制以降低运维风险。针对运维执行情况,应定期向用户进行反馈。因此,总结起来可以说, 运维工作执行来源于计划, 更新于计划, 受控于流程,输出于反馈,让用户看得见,让用户放心。
5 IT治理实例
我们以某 制造企业 实施IT治理的实例来说明IT治理的原理、方法及其效果。
该制造企业的核心业务是制造和营销成品, 整个生产流通环节部署了大量的信息系统, 每年运行维护的工作量很大。该企业设立了信息中心,但人数只有不到十人, 完全无法满足IT运维服务需求。因此,该企业的信息中心将大量的IT服务工作进行外包,其自身的职责就是进行IT规划及建设与维护的管理。在外包活动中,该信息中心明显感受到运维服务商(乙方)的服务存在诸多问题,如驻场人员不按要求到岗、响应不及时、未及时发现并排除系统隐患且造成重大事故等情况时有发生,给该企业的正常业务造成了较大的影响和无法挽回的损失。
鉴于此, 该企业信息中心决定从软件运维项目入手尝试实施IT治理, 并邀请专业的运维咨询机构协助制定IT治理方案。在后者的帮助下,该企业信息中心制定针对不同类型信息系统的等级划分策略 (1-5级)、定义了故障等级、建立起了针对不同等级系统的运维指标体系以及运维考核办法,并且将这些要求形成制度予以发布,在与运维服务商(乙方)签订运维合同书时作为硬性要求予以明确,将最终运维服务费用与考核结果相挂钩,体现奖惩分明的原则。如表1所示是不同类型信息系统的等级划分策略。
针对等级较高(4-5级)信息系统的供应商考核方案示例如表2所示。
通过这些IT治理方案的制定, 该企业信息中心要求各软件项目运维服务商(乙方)按这些要求开展运维服务工作。乙方在明确运维目标和要求后,全面了解了自身的努力目标及存在的差距与不足, 对自身的IT服务内容、流程等进行了重新梳理,并加强了运维服务人员和运维服务过程的治理与管控。
IT外包项目论文 篇10
中小企业在企业信息化进程中, 受到环境、人才、资金、员工意识等诸多因素的制约, 从总体上看效果不理想, 采用IT外包的方式可以整合企业外部的IT资源, 解决了中小企业信息化的“技术瓶颈”, 因此, 越来越多的中小企业都选择了IT外包的方式实施信息化项目。研究中小企业如何合理实施IT外包项目具有重要的现实意义。
实践结果和较多的研究文献表明IT外包的过程伴随着较大的风险。通过对文献的归纳总结, 作者认为IT外包风险主要来源于外包企业内部和企业外部两个层面。来源于外包企业内部的风险主要包括IT外包的不合理决策和企业的IT管理能力不善;IT外包宏观环境的不确定性以及外包商的机会主义行为是主要的外部风险。一般来说, 外包企业可通过提高自身的管理决策能力和IT治理能力等手段来控制源自于企业内部的外包风险。由于IT资产具有较强的专用性和IT工作评价的复杂性, 加之中小企业规模较小, 难以与掌握技术优势的外包商讨价还价, 外包商容易采取机会主义行为, 因此, 管理好外包商是控制IT外包风险的一个重要因素。
1 监督外包商的最优力度分析
1.1 博弈模型
在进行分析前, 本文作如下假设:
(1) 外包商是风险中性的, 努力工作将得到的代理费用为W。如果外包商有机会主义行为并被外包企业监督发现, 外包企业将与外包商解除合约, 且处以数量为C的罚款, 外包商可以获得W0的保留代理费用。定义外包商努力工作的事件为E, 如果采取机会主义行为, 由于可以减少投入成本, 将获得额外收益V。
(2) 外包商在两种情况下可能会被发现有机会主义行为。第一种情况是被外包企业的监督体系发现, 定义为事件M, 机会主义的行为不能发现的概率为Pm, 发现的概率为1-Pm。第二种情况是外包商在IT外包项目中提供产品或服务不符合项目要求出现问题, 定义为事件F, 此类事件不发生的概率为Pf, 发生的概率为1-Pf。
(3) 假设外包商提供的产品或服务不符合要求的概率与外包商的努力程度正相关。
整个过程用一个三阶段的不完全信息博弈树表示如图1所示。
第一阶段:在博弈树的起点S上, 外包商选择努力或不努力。选择努力, 则博弈在A2结束, 外包商得到收益W;如果外包商选择不努力, 则博弈达到A1。由于外包企业无法预测到外包商的选择, 因此, A1、A2不能单独构成一个子博弈。
第二阶段:外包企业选择监督水平, 外包商被发现不努力的概率为1-Pm。如果发现博弈达到B1结束, 这时外包商的收益为W0-C。如果仍然未被发现, 进入第三个阶段博弈。
第三个阶段:外包商提供的产品或服务如果出现不正常, 且确认是由于外包商的机会主义行为造成, 此时该博弈结束, 外包商的收益为W0-C;反之如果产品或服务正常, 外包商的收益为W+V。
为了使外包商选择努力水平, 则要求努力时的收益不小于不努力时的期望收益。外包商选择不努力时, 其期望的收益为:
(W0-C) × (1-Pm) + ( (W0-C) × (1-Pf) + (W+V) ×Pf) ) ×Pm (1)
外包商选择努力水平的参与约束为:
W≥ (W0-C) (1-PmPf) + (W+V) PfPm (2)
由 (2) 有:
从上式可以看出, 如果市场保留的代理费用W0和外包商采取机会主义行为所获得的额外收益V越高时, 外包商采取机会主义行为倾向的概率就越大。同时可以看出, 当外包企业发现外包商的机会主义行为时, 如果惩罚的力度C不够大, 也会促使外包商的机会主义行为。
令
1.2 最优监督水平的确定
由
在P*m监督水平最优时, 监督的边际成本等于监督的边际收益。当Pm<P*m时, 监督成本大于监督的边际收益, 属于过度监督;反之, 在Pm>P*m时, 监督的边际成本小于监督的边际收益, 监督力度不够。
2 对外包商的声誉激励
外包企业对外包商的激励主要有显性激励和隐性激励。一般来说, 中小企业显性激励的作用不明显, 隐性激励特别是声誉激励对外包商的管理会有较大的促进作用。
声誉信息的传播对外包商形成激励要通过一系列的环节和不同主体之间的合作才能完成。声誉的信息在订立合约前起到信号显示和甄别的作用, 在订立合约后主要是起隐性激励作用。外包商声誉信息的迅速传播是声誉激励的一个必要条件, 如果中小企业形成的行业联盟、行业协会或具有一定影响力的社会其他机构去传播声誉信息, 这对外包商的激励作用越大。
当IT外包项目的合约完成后, 外包企业需要对外包商在完成项目中的行为进行评价。如果评价结果达不到合约要求, 就传播该外包商的声誉信息, 从而让外包商贬值;反之, 则可以让外包商在以后的IT外包项目中有可能获得更高的代理费用, 外包商升值。订立合约后的外包商声誉传播机制如图2所示。
当发现外包商的机会主义行为时, 只有外包企业惩治的威胁可信才是有效惩罚外包商的必要条件。建立对外包商机会主义行为的多方惩罚机制, 使得外包商机会主义行为的声誉信息传播出去以后能够被其他的潜在外包企业识别和认同, 并协同其他外包企业对外包商进行抵制, 这是声誉激励能否发挥作用的一个关键。在信息不对称的情况下, 建立对外包商声誉的多方惩罚机制是中小企业对外包商管理的一个重要手段。
3 中小企业IT外包风险控制策略
相对于具有技术优势的外包商而言, 中小企业在IT外包中处于不利地位。通过以上对外包商监督水平和声誉激励的分析, 作者提出了四条中小企业IT外包风险控制的策略。
第一, 建立第三方监督机制。
在合约执行期间, 加强对外包商的持续监督。重点是成立由中小企业联盟或者外部专家组成的监管小组, 定期和不定期地对外包商的业务能力、服务质量及其财务状况等进行检查, 以便及时发现问题, 采取应对措施, 降低风险。
第二, 合理设计外包合约。
外包合约应尽力设计完整、明晰。首先, 应明确服务边界, 包括外包商的职责、外包商未能提供约定服务水平的条款;其次, 外包合约应包括解决双方争端的程序, 以便双方在争端出现时能够妥善解决;最后, 外包合约还应包括外包企业终止合同的权利, 以及在合约终止时外包商必须提供的必要项目资源。
第三, 创新外包方式。
在IT外包的实践中, 外包企业和外包商之间不仅仅是一对一的关系, 可以采取一些新的外包方式, 譬如多个中小企业和一个外包商合作, 这种外包方式对于中小企业来说在一定的情况下可以降低外包企业与外包商之间的协调费用和合约的复杂性, 而且外包企业之间可以相互协作、共享资源和共担风险。
第四, 加强IT外包的关系管理。
中小外包企业应积极与外包商合作, 构建良好的伙伴关系。良好的伙伴关系可以使外包企业和外包商之间相互依赖和信任, 从而建立长期承诺, 实现共同合作, 共担风险和收益。
参考文献
[1]EARL M J.The risks of outsourcing IT[J].Sloan Managem ent Re-view, 1996, 37 (3) :26-32.
[2]张金隆, 丛国栋, 陈涛.基于交易成本理论的IT外包风险控制策略研究综述[J].管理学报, 2007 (1) :126-134.
[3]秦仪.IT外包关系质量研究[J].管理学报, 2006 (11) :669-672.
[4]林则夫, 陈德泉, 温珂.试论信息技术外包中的风险管理策略[J].科学学与科学技术管理, 2004 (2) :133-135.
[5]谯谊, 甘仞初.信息系统外包关系框架及其影响因素分析[J].科学学与科学技术管理, 2007 (1) :33-37.
[6]李雷鸣, 陈俊芳.理解企业外包决策的一个概念框架[J].中国工业经济, 2004 (4) :94-99.
[7]储小平, 王宣喻.职业经理的成长与民营企业的发展[M].广州:中山大学出版社, 2006.
【IT外包项目论文】推荐阅读:
项目外包05-21
镇后勤服务外包项目监督管理办法07-21
IT业务外包07-15
IT服务与外包08-30
it管理外包服务方案07-12
企业IT外包服务协议08-12
IT管理项目论文07-22
运维外包论文06-17
生产性服务外包论文05-30
内部审计外包选择论文08-17