中国IT外包(精选10篇)
中国IT外包 篇1
“利润最大化, 成本最小化”是企业所追求的目标, 在它的驱使下全球服务外包行业正在异军突起。据报道, 2005年该市场规模仅为6000多亿美元, 2007年达到1.2万亿美元。在快速增长过程中, “中国式IT外包服务”正在引起全世界的高度关注, 并引领、改变全球服务外包业的格局。
发展好这个专业技能密集型产业, 对当前保增长, 促进就业特别是高校毕业生就业, 调整和优化产业结构, 具有重要意义。中国要从财政、税收、工时制度、人才培训、融资、电信服务等方面, 加大政策支持力度;建立严格的考核、淘汰制度, 加强督促检查;应充分发挥市场机制的作用, 支持企业做大做强, 培育“中国服务”的国际品牌;各级政府和有关部门要强化开放意识、市场意识, 密切配合, 形成合力, 努力破除制约服务外包产业发展的体制、机制障碍。
这些政策包括:对符合条件的技术先进型服务企业, 减按15%的税率征收企业所得税, 对技术先进型服务外包企业离岸服务外包收入免征营业税;对符合条件且劳动用工管理规范的技术先进型服务外包企业, 可以实行特殊工时工作制;对符合条件的技术先进型服务外包企业, 每新录用1名大专以上学历员工从事服务外包工作并签订1年以上劳动合同的, 中央财政给予企业不超过每人4500元的培训支持;中央财政对服务外包示范城市公共服务平台设备购置及运营费用和服务外包企业创建品牌、知识产权保护、参加境内外各类相关展览、国际推介会、取得国际资质认证等给予必要的资金支持;鼓励政府和企业通过购买服务等方式, 将数据处理等不涉及秘密的业务外包给专业企业等等。
拉动当地服务外包业发展的详细规划。例如, 南京市市长蒋宏坤近期指出, 南京将抢抓机遇, 高定位、高目标、高水准规划软件和服务外包产业发展, 构建产业集聚、载体发展、人才高地和发展环境四大新优势, 加速软件和服务外包等高端产业发展, 努力做到率先实现产业转型升级, 率先实现经济复苏回暖、走出低谷。
另外, 中国的服务外包企业家们也已开始“群雄逐鹿”, 布局“中国服务”未来。GDS万国数据总裁兼CEO黄伟表示, GDS万国数据将在未来3年内, 建设、运营19个数据中心, 以满足日益增长的企业级IT基础环境、数据中心平台、运行监控、灾难恢复、业务连续性专业支持、安全管理等IT服务外包需求。
面对未来巨大的外包服务市场需求和潜力, 中国的政府、企业已经做好充足“准备”, 迎接“中国服务”的新时代!
企业如何进行IT外包 篇2
美国著名的管理学者P.杜洛克曾预言:“在十年至十五年之内,任何企业中仅做后台支持而不创造营业额的工作都应该外包出去,任何不提供向高级发展的机会和活动、业务也应该采用外包形式。”随着市场竞争的加剧,企业为获得生存和发展,越来越多的企业把专注于自身的核心业务作为重要的发展方向。
与此同时,由于IT资源的运营并非众多企业所长,所以企业自我开发、自我维护的方式往往导致低水平开发、低层次技术应用,这样既浪费了资源,又影响了效率,在企业需要节约成本、提高效率、改善效果的需求促进下,IT外包服务(IT Outsourcing)开始不断获得发展。
但是,IT外包是否真的能够为企业带来这些价值,如果企业需要IT外包服务,如何选择外包商?选择外包商之后如何进行管理?本文将针对这些问题进行探讨。
为什么要进行IT外包?
IT外包服务(IT Outsourcing)是指企业将全部或者部分IT工作包给专业性公司完成的服务模式。IT外包服务的种类很多,大体有系统运营、网络设计/开发和管理、应用系统设计/开发和维护、系统集成、信息技术顾问、业务过程管理、用户支持、系统支持/恢复服务及其他(行政管理、人事管理、耗材管理等),同时外包服务商还可根据客户的具体需求,选择简单或量身定制的各种服务类型。
从理论上讲,相比公司自己运营IT资源,IT服务外包在技术、资源投入、服务效果上具备更大的优势。
在技术上,由于信息技术的发展日新月异,企业购买的技术产品在经过一段时间后可能会难以满足企业的需要,而租赁则恰好解决这一问题。技术可以变化,服务却永恒不变。
在资源投入上,IT外包服务商可以提供全面的系统和网络维护服务,使企业可以减少招募IT人才和维护 IT系统的大笔投资,同时收费模式非常灵活。
在服务效果上,IT外包服务更安全、可靠,企业可享受更高水平的服务,因为IT外包服务商作为专业公司,有着比个人更高的信誉保障以及更深的专业积累。
根据Corbett Group对200余家全球超大型企业的决策人物的一项关于外包市场的调查结果显示,外包已经成为一项企业用以提高核心竞争力、降低运营成本、巩固自己市场份额的战略性手段。97%的被调查者表示近两年在外包服务的投入有较大幅度的增长,并且表示这一势头将继续保持下去;78%的被调查者认为外包已经成为企业管理的一项重要手段,并且有92%的被调查者反映他们的相关业务正在向外包化发展;60%的被调查者对实施外包所带来成果表示满意,其中最主要方面的是在运营成本上的降低。
因此,无论是从理论上还是实际效果上,对大部分企业来讲,IT服务外包都比由企业自己进行IT资源的运营效果更好,成本更低。
如何选择IT服务外包商?
良好的IT外包服务需要服务提供商具有专业的技术服务能力、良好的运维团队、管理团队、较高的服务水平保证和可持续发展能力。由于IT外包服务是一项长期的服务过程,因此,能否选择到合适的IT服务外包商,是IT服务外包能否取得成功的关键因素之一。
具体的,我们可以从以下五方面对IT服务外包商进行评估和选择。
一是考察企业的信誉和资质。包括IT服务外包商在行业内信誉是否良好,在管理、技术及经验方面是否有良好的口碑;是否取得相关资质,如取得开发能力成熟度模型集成(CMMT)、开发能力成熟度模型(CMM)、人力资源成熟度模型(PCMM)、信息安全管理(ISO27001/BS7799)、IT服务管理(ISO20000)、服务提供商环境安全性(SAST0)、eSCM-SP等认证,这意味着这个公司是否已经有了较为可靠的质量保证和足够的实力。
二是考察企业的技术实力。仅仅拥有良好的信誉和资质是不够的,还要看IT服务外包商是不是具备相关的技术实力和能力。可以看企业在相关领域的技术储备和人才储备,比如是否具有自主知识产权、自主品牌和高增值服务能力。
三是考察企业的项目管理能力。包括IT服务外包所使用的方法是否完整,是否有明确的KPI考核机制,是否运用数字化的管理工具,是否经历过大量项目的检验,是否取得国际级的认证,如CMMI等。
四是考察服务的保障性。如IT服务外包商的规模、服务的规范程度等。厂商的生存能力是提供后续服务最基本的保障。
如何对IT外包进行管理?
选择了合适的IT服务外包商,企业已经具备了成功外包的基础,现在摆在管理者眼前的困惑是,如何对IT外包进行管理?比如,怎么去度量服务的好坏,到底什么是好的服务,什么是不好的服务?怎么去量化外包服务?怎么管理外包服务商等等。
从当前的IT外包市场上看,当前IT外包服务商的服务水平差距比较大,大多数外包商只是针对自己开发的软硬件来提供外包服务,缺乏全面服务能力,无法支持企业的整体IT外包需求;并且大多数外包服务商还缺乏可量化、规范的IT外包服务管理体系。这种不明朗的服务状态造成了用户单位和服务单位之间的矛盾:用户单位对服务质量不满意,同时服务单位又得不到合理的服务费用。
面临着这样的挑战,无论从企业本身还是IT服务外包商的角度,都需要建立一种新的管理模式。
在这种背景下,通过ITIL来构建IT管理体系的做法开始出现并得到越来越多企业的认同和成功实践。
ITIL(Information Technology Infrastructure Library)即信息技术基础架构库,由CCTA(英国国家计算机和电信局)在20世纪80年代末制订,它把各个行业在IT管理方面的最佳实践归纳起来变成规范,目的是提高IT资源的利用率和服务质量。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范,可以说,ITIL是IT管理的“ERP解决方案”。
大量的成功实践表明实施ITIL可以将企业IT部门的运营效率提高25-30%。加特纳(Gartner)和国际数据集团(IDC)等研究机构的调查研究也表明,通过在IT部门实施ITIL的最佳服务管理实践,可以将因重复呼叫、不当的变更等引起的延误时间减少79%,每年可以为每个终端用户平均节约800美元的成本,同时将每项新服务推出的时间缩短一半。
nlc202309022031
IT服务管理是ITIL方法论的核心,通过ITIL,企业可以建立IT服务管理体系,因此,企业也可以通过ITIL所提供的方法论来对IT服务外包进行管理。
ITIL主体是由一套协同流程组成,并通过服务级别协议(SLA)来保证IT服务的质量。在ITIL第二版中,把ITIL的流程框架划分为服务支持和服务提供两大类。服务支持包括事件管理、问题管理、配置管理、变更管理和发布管理五大流程;服务提供包括服务级别管理、可用性管理、能力管理、财务管理和IT服务持续性管理五大流程。
在组织体系设计上,ITIL打散以往按技术划分部门的组织体系,提供层级化的组织架构,把服务人员按照一线、二线、三线来划分,IT服务的提供变得更加以客户为中心,同时在服务质量上的协商一致改进了双方的关系。因为双方采用统一个框架,可以对服务质量、可用性、可靠性和服务成本进行更好的管理,改进业务部门与IT部门的沟通。IT部门形成了一个更为明晰的架构,从而变得更为有效率和更为关注公司目标,同时更易于管理。
对于IT外包双方来说,ITIL都具有一定的价值。
通过实施ITIL,作为“甲方”的外包企业可以更加明确IT外包双方的职责,日常要做的工作内容等,从而创建一个如何规范外包商的服务管理体系。通过实施ITIL,用户还可以对外包商进行量化考核。通过部署ITIL的服务目录和服务水平协议,用户可以把整个外包内容细致化、量化,明确提出IT外包商该做些什么,并把这些服务项目放进服务合同中,改变以往粗放式的合同。
对于“乙方”来讲,IT外包商可以搭建一个可量化、可视化、可控的服务管理体系,提升服务能力、服务水平、服务架构。外包商能够把日常操作全部流程化,并通过自动化工具对流程执行情况进行及时追踪。在这个基础上,可以对各个流程的执行效果、服务质量进行量化考核和统计分析。简单来说,乙方只要按照服务水平协议,做好外包的过程控制就可以。
总之,ITIL为IT外包双方之间建立了沟通的“共同语言”,是双方之间的沟通更快捷、高效,需求更明确,服务质量更容易衡量,对IT外包能够提供有力支持。
如何规避IT外包的风险
企业利用IT服务外包来降低成本和提高效率的同时,也会面临着相应的风险。例如,在进行IT服务外包商的评估和选择的过程中,如果没有选择到合适的IT服务外包商,可能出现IT外包商不能很好的提供服务的情况;进行外包后,企业的学习和创新能力有可能被削弱;项目可行性存在不确定性;通过合同“锁定”外包方和承包方的权利、义务,导致企业丧失IT投资中灵活性价值的情况等等。
为了规避这些风险,我们需要注意以下几点:
一是在前期明确IT外包的范围。企业CIO必须能够划清企业的核心业务以及可以外包的IT系统的范围,深入思考和明确将哪些IT服务进行外包,需要达到什么样的服务水平,避免核心竞争力随着外包的流失。
二是对IT服务外包商进行综合评估,慎重选择。
三是通过IT监理进行质量评估。由于通过情况下,企业IT部门在专业技术、管理方面的知识储备不足,导致对IT服务外包商的考评存在“走过场”的现象,所以,企业可以引入专业的IT监理机构对IT外包服务进行监督,运用IT监理方的高度专业化知识和技能,进行监督、控制、协调和建议。
以下通过一个成功进行IT外包企业的案例,对其外包过程进行分析和成功经验进行借鉴。
案例
某国内500强贸易公司A,由于公司缺乏专业的信息化人员,决定采用外包的形式开展后续的企业信息化建设工作。公司考察了多家IT外包商的技术实力、管理能力以及与公司之前在相关领域的合作关系等多方面的因素后,选定了一家IT服务外包商。双方老总亲自点将,组建了一支七人的信息化联合工作团队。IT外包商任命了一位具有高级专业技术职称的咨询师担任项目经理,公司A委派了一位公司高管负责事务的对接和协调,项目经理和协调人分别管理好各自的团队,重大事项直接向老板汇报。项目团队组建完毕,接下来开始长达数年的“管理+IT”合作,有力地支撑了公司A从数百万营业额到数十亿业务增长。
为了有一个清晰稳定的目标,项目经理亲自带队,和IT外包商的管理咨询团队一起工作,结合公司A的战略发展规划,经过反复论证和研讨,制定了宏伟的信息化发展总体规划。在这个规划里,项目组对公司A的信息化建设分为三个阶段,依次实现内部办公自动化、主营业务电子化、电子商务三个目标。
从2004年到2005年是第一个阶段,项目组对原有的网络基础环境进行了梳理和优化,按业务逻辑划分子网,大大提高了网络通讯效率;充分利用防火墙的访问控制功能,对端口和服务进行管理和授权,减少了员工利用公司网络从事非工作相关活动的现象;同时通过对近期运维事件进行统计分析,有针对性地对电脑日常应用和信息安全进行培训,逐步提高了员工的整体电脑使用水平。在硬件基础环境优化完毕后,项目组开发了一款集传统OA大部分功能和知识管理功能的平台,目前在运行的有20多个模块。
从2006年到2008年是第二个阶段,该阶段的工作重心是主流业务的信息化,纵向实现进销存业务全过程的统一管理,横向实现对货款票三种信息流的实时监控。出于保证业务稳定的考虑,前期只上仓储管理模块,在仓储模块上线稳定运行后,又基于同一平台开发了码单管理模块、内贸销售合同管理模块等。
2008年开始了信息化建设的第三个阶段,该阶段的原定目标是实现对外业务的电子商务,项目组根据IT业界最新发展趋势和未来业务的拓展需要,把该目标扩大到电子商务、企业智能(BI)等领域。通过该阶段整合了各系统模块的功能和数据,消除信息孤岛,形成一个全面、完整的业务操作系统。
在实施项目的过程中,项目组充分做好前期的调研和设计,在加上配套的管理制度和标准的出台,后期的实施培训,通过“管理+IT”的方式保证了信息化建设的成功。
从IT外包对公司A带来的价值来看,公司A在自身缺乏相关专业人才队伍的情况下,通过整合外部资源得到了一个高质量、专业的信息化团队,通过数年的努力成功的支持了公司信息化的建设和业务的发展。
从这个案例上看,公司A在进行IT外包的前期工作中,选择了一家适合自身需求的服务商,在IT外包的过程中,通过双方高层组建了联合项目组,明确了管理结构、角色、责任和报告制度,并充分发挥了IT外包服务团队的专业能力,制定了建设思路清晰的信息化规划,分段建设,重点推进,保障了IT服务外包的成功。
结束语
随着IT技术和管理思想的不断成熟和发展,IT外包逐渐在企业占据一席之地。企业的IT业务是否要外包,外包哪些工作项,怎么选择服务商,怎么对外包工作进行管理,这些是当前摆在很多信息化工作管理者面前的难题,建议在考虑这些问题时,注意以下三方面:
一是企业必须能够划清企业的核心业务以及可以外包的IT系统的范围,再深入思考和明确将哪些IT服务进行外包,需要达到什么样的服务水平。
二是在选择IT服务外包商时,要综合考虑其信誉与资质、技术实力、项目管理能力以及后续服务的保障性。
最后是参考相关标准,如ITIL、ISO2000、COBIT等,建立IT服务外包管理体系。企业需要做好IT外包管理,来迎接IT外包的浪潮,以确保IT外包项目的成功实施,确保IT外包为企业竞争力的不断提升提供坚实的保障。
IT外包研究现状述评 篇3
1989年, 全球知名的影像处理公司Eastman Kodak公司将其整个的数据中心、网络以及微机操作分别外包给IBM、Digital Equipment和DEC等公司, 这项为期10年、总值2.5亿美元的外包合约成为企业IT外包发展的里程碑[1]。自此, IT外包产业蓬勃发展, 增长迅速。外包已经成为信息系统领域的一个基本战略。Forrester曾预测, 到2008年欧洲企业在IT外包上的花费将会超过1280亿欧元, 而Gartner组织也预测全球IT外包市场到2008年将会达到2531亿美元, 而这一数字在2003年是1805亿美元, 平均年增长率为7.2%[2]。
目前国内外众多学者从不同的角度对IT外包问题进行了探讨, 取得了一些研究成果。本文从IT外包的内涵与IT外包的业务流程出发, 首先明确了IT外包的研究内容及其之间的逻辑关系, 在此基础上对IT外包的研究现状进行归纳与总结, 分析目前研究存在的不足, 并对下一步的研究内容进行了思考和展望。
2 IT外包的内涵、业务流程与研究内容
IT外包是指组织聘用外部专业服务商来为组织提供信息系统或信息技术服务的一种实践或管理策略, 它也引申为雇佣外部组织或个人来发展企业内部的信息系统的行为;严格意义上的IT外包, 还意味着将企业信息技术部门 (包括设备和人员) 整体交由外部服务商来管理, 直至成为后者的一个部门。常见的信息技术外包涉及信息技术设备的引进和维护, 通信网络的管理, 数据中心的运作, 信息系统的开发、维护、备份和灾难恢复, 信息技术培训等[3,4]。随着技术的发展以及市场的不断成熟, 企业IT外包业务越来越广泛, 同时也越来越深入。
IT外包已成为信息系统领域研究的一个热点问题。在IT外包发展的初期阶段, IT外包研究主要是通过各种理论解释外包现象, 理解分析企业进行IT外包的动因;此后, 研究者们提出很多框架模型帮助企业对IT外包问题进行决策;早期研究主要集中在这两个领域。随着IT外包的深入发展, IT外包项目或成功或失败, 对于IT外包实践的实证研究越来越多, 主要用以解释IT外包的结果, 对IT外包中的经验、教训进行总结。因此除了对IT外包的定义、类型和过程等基本问题的研究之外, 对于IT外包的研究主要包括以下3个领域:外包动因、外包决策、外包管理, 这与IT外包过程也基本一致。其中对IT外包管理的研究又可以分为两个方面, 即客户与承包商之间的外包关系管理以及IT外包的风险管理, 外包关系管理主要研究的是客户与承包商应建立何种外包关系, 以及不同外包关系对外包绩效水平的影响;IT外包风险管理研究则主要包括IT外包风险因素识别以及风险控制方法研究等。
3 IT外包的研究现状
3.1 对IT外包动因的研究
在IT外包发展的初期阶段, 许多研究者都是从经济学的视角对IT外包进行研究, 他们借助经济学等领域的理论对IT外包现象加以解释, 例如交易成本理论 (Transaction Cost Theory) 、资源基础理论 (Resource-based Theory) 、资源依赖理论 (Resource-dependency Theory) 、代理成本理论 (Agency Cost Theory) 等[5~9]。其中交易成本理论指出, 企业通过外包, 可以利用外部承包商的规模经济, 同时减少企业内部的协调成本。当这种收益超过市场成本时, 外包就是有利的。而资源基础理论认为, 企业的竞争优势取决于其资源的优越性以及企业配置它们的方式;企业要赢得并保持其竞争优势就必须根据竞争战略获取并配置其资源, 而IT外包则是弥补其IT资源或者能力缺口的手段。这些理论都从不同的角度对IT外包的动因进行了解释, 这对IT外包各种动因的理解提供了理论上的支持。Cheon[10]等人把以上经济理论整合起来, 给出了一个经济理论整合观点的IT外包研究框架, 如图1所示。
而Lee和Kim[11,12]等人则认为, 以经济理论研究IT外包时, 通常会把IT外包决策视为片断或独立的事件, 这样可能会使持续性的IT外包决策有所偏差。因为事实上, 跨组织关系的形成来自于一连串组织间有顺序的互动, 通过社会学习的经验慢慢培养而建立起关系, 因此研究延续、长期、重复进行的合伙关系, 相互信任、承诺变成了研究信息委外的重要议题, 并建议引入社会学理论中的社会交换理论和社会资源理论等对IT外包行为进行研究。
除了从理论上对IT外包动因进行分析之外, 也有学者从管理实践角度进行研究, 认为IT外包的动因既包括IT外包所能为企业带来的收益、又包括企业所面临的各种压力, 同时也体现了企业的战略意图。归纳起来, 主要有以下几种动因[10,13,14,15,16,17,18,19,20,21], 如表1所示。
(1) 企业进行IT外包最为常见的动因是降低成本。企业普遍认为外部的承包商由于其规模经济优势、更加专业化的IT管理技能、更易获取低成本劳动力等原因, 能够以更低的价格提供与公司内部相同水平的服务。
(2) 企业进行IT外包的另一大动因是聚焦核心竞争力。企业可以通过IT外包将企业非核心的活动剥离出去, 从而集中精力发展企业的核心业务, 提高企业的核心竞争力。
(3) IT能力因素也是企业进行IT外包的原因之一。企业通过外包获取先进的IT技术, 弥补企业内部IT能力的“缺口”。
以上3点为企业进行外包最主要的动因, 除此之外, 还包括诸如企业通过外包IT资产获取现金、企业内部的组织矛盾以及各种环境因素的原因等。
3.2 对IT外包决策问题的研究
IT外包决策问题主要包括企业的IT业务是否适合外包, 如何选择IT外包的范围, 如何确定外包的方式等。在IT外包决策的概念模型研究方面, 主要有以下研究成果:Lacity[13,14]等提出通过考察信息系统的两个维度 (对企业竞争地位的贡献以及对业务过程的贡献, 来决定是采取外包还是内制策略;白庆华[22]采用“内制/外包”决策矩阵分析企业外包的可行性 (见图2) , 并以案例作为切入点, 阐述企业IT外包必须对前期决策加以慎重考虑, 以使企业能够有效判断、正确规划和预先规避风险。
Lacity[13,14,23]等提出的这个IT外包决策分析矩阵可以看作是一个定性的决策框架。在此基础上, 众多的研究者们对此框架进行扩展, 把多种定性和定量分析方法引入到IT外包的决策问题中来。
Chyan Yang和Jen-Bor Huang[24]认为目前所考虑的一些决策因素:交易成本、战略或者日常的特性, 用于帮助决策者进行信息系统是否进行外包决策时都太过狭隘。他们认为在进行外包决策时, 管理、战略、经济、技术和质量等5个因素应该被考虑, 并给出了一个决策模型, 该模型使用层次分析法来帮助决策者构造外包问题, 并得出数值结果, 从而对是否应该为处于不确定情况下的信息系统调整外包策略辅助决策。在Chyan Yang和Jen-Bor Huang工作的基础上, 很多学者又做了一些改进。比如戚力[25]讨论了层次分析法在IT外包决策中的应用, 陈帅[26]和王欣荣、樊治平[27]则从用户公司自身角度出发, 采用模糊多属性决策方法对IT外包的项目优选决策问题进行研究。宰予东[28]应用灰色关联分析方法, 对各项外包项目进行分析, 找出其对企业核心能力、竞争力、经济成本等绩效指标的影响力, 作为选择外包业务的判断依据。王建军、杨德礼[29]结合层次分析法与偏好顺序结构评估法, 提出了一种基于这两种方法相结合的信息系统外包项目选择决策方法, 在考虑管理、战略、技术、经济、质量等5个因素的基础上, 把风险项因素也引入到评价准则中, 用层次分析法确定信息系统外包项目选择问题的层次结构与评价准则的权重, 用偏好顺序结构评估法确定信息系统外包项目的排序。
以上的研究主要是以层次分析法为主, 结合其他评估方法对IT外包的职能和项目进行优选排序, 从而进行IT外包的辅助决策。也有很多学者采用了一些其他的方法和工具来进行IT外包决策的研究。Newberry James和G Brian[30]采用神经网络学习方法来构建IT外包决策支持工具。樊治平、王岩[31]针对用户与单个承包商之间的信息技术外包决策问题, 提出一种博弈分析方法, 通过求解一个两人非合作博弈问题, 来得到用户的外包策略和承包商的承包策略, 对于用户进行IT外包提供了协商依据或决策依据。徐姝[32]通过建立“两阶段外包决策分析模型”, 从知识专用性影响的角度出发, 对单一承包商和多承包商两种不同战略进行交易成本分析, 并总结出两种战略不同的适用条件。
此外, 还有部分学者专门针对某一具体行业领域的IT外包问题或者某一特定IT外包形式的决策问题进行研究。Wild[33]研究如何将商业领域的资源决策经济原则应用到军事领域, 并提出一种国防部外包决策的战略方法。毋建宏[34]对影响中小企业信息技术外包决策的因素进行研究;黄淑君[35]对银行业的IT外包决策问题进行研究, 提出一套银行业的IT外包决策过程, 将定量的分析方法运用到银行的IT外包决策过程中;常丹[36]提出了一个ASP模式下的IT外包决策框架;汪云帆[37]通过对IT外包能为企业带来的资源、企业将为外包付出的投资成本和交易成本的大小进行预测, 分析IT外包中的不确定性, 归纳了影响IT外包关系的众多因素, 在此基础上, 构建了企业IT外包关系的决策模型, 从外包业务战略、企业对外包商依赖程度以及外包业务的不可监控程度等3个维度来综合决策企业的IT外包关系。
对IT外包决策的研究成果作简单归纳, 如表2所示。
3.3 对IT外包关系管理的研究
近年来, 对于企业与承包商关系的研究越来越多。Robert Klepper和Wendell O Jones[38]认为IT外包关系如同一个连续光谱, 其一端为市场型外包关系, 另一端为伙伴型外包关系, 占据光谱中间范围的关系可称之为中间型外包关系, 如图3所示。其中市场性外包关系从市场行为或者法律角度最为严格, 而合作需求相对不多;对于伙伴型外包关系, 合作最为重要;中间型外包关系则是两者的折中。他们认为建立和管理市场关系的成本是最低的, 相关任务也相对简单和直接;中间型关系成本较高, 相关的任务比较复杂, 收益也较大;伙伴型关系的成本最高, 因此只有在与外包商的密切关系带来重大利益时才会考虑。关系选择不当将导致额外的成本, 或以失败告终。
Cheon[10]等研究发现, 在紧密的合约关系上, 通过“信任、交流、满意与合作”等基本要素发展与承包商的伙伴关系有助于IT外包的成功。杨波[39,40]等通过对外包双方的关系演化过程的研究得出结论, 认为IT外包关系已经不仅仅是市场型的外包关系, 而是逐步演变为伙伴关系。Lee[11,12]研究了外包关系的质量对于IT外包成功的影响, 给出了一个研究框架并进行了实证研究。Beulen[41,42]通过案例研究, 探讨了如何有效地管理IT外包中客户与承包商之间复杂的关系。Gewald[8,43]从IT外包实践的角度, 提出了一个管理IT外包关系的治理模型。Gallivan[44]分别研究了不同数量的客户和不同数量的承包商情况下的IT外包关系管理问题, 并提出应在客户与承包商之间建立IT外包的战略联盟关系。Gallivan根据客户与承包商的数量, 把IT外包关系分为4类, 如图4所示。
3.4 对IT外包风险管理的研究
对IT外包风险管理的研究, 主要可以分为风险识别和风险控制两方面。目前的研究成果主要是风险识别, 比如Lacity[13,14,23]通过对财富500强中的14家企业IT外包实践的研究, 发现理想与现实存在着巨大的差距, 在外包实践中, 承包商并非企业的战略伙伴, 其效率也并不一定比企业的IT部门高, 同时也不一定具备成本优势, 这给当时很多热衷于外包的企业敲响了警钟, 首开IT外包风险研究的先河。Earl[45]经过对许多公司IT外包实践的研究, 总结出IT外包中的11种风险, 包括管理不善、承包商的员工缺乏经验、企业经营的不确定性、丧失创新能力等。Aubert[46~49]以交易成本理论和委托代理理论为理论基础, 对IT外包的风险因素识别以及相应的风险后果进行了研究, 并给出了一个初步的IT外包的风险管理框架。Gonzalez[50]通过文献综述和对357家大公司进行问卷调查相结合的方法得出结论, 认为对承包商的过度依赖是IT外包的主要风险之一。
目前关于IT外包风险识别的研究认为, IT外包的风险归纳起来主要有以下几种: (1) 外包可能不会降低信息系统的成本, 而导致费用更高的原因通常是那些没有可预见性和未予说明的变化; (2) 风险还来自特定外包服务提供商的本性及其行为。在外包中, 公司依赖于承包商, 但却无法像控制公司自己职员的行为那样对承包商进行控制; (3) 外包可能导致公司丧失学习先进技术及其应用的能力; (4) 公司可能因为外包而失去3种灵活性:一是短期灵活性, 即组织重组资源的能力以及当经营环境发生变化时的应变能力;二是适应能力, 即在短期到中期的时间范围内所需的灵活性, 这是一种以新的方式进行变革从而重组业务流程和战略的能力;三是进化性, 其本质是中期到长期的灵活性。
对IT外包风险识别的研究分为3个方面, 即:认识IT外包风险的角度、风险事件 (或风险后果) 以及风险产生的原因 (风险因子) 。对目前关于IT外包风险识别的研究成果加以归纳, 如表3所示。
由于IT外包风险研究尚处于起步阶段, 对于IT外包的风险控制则鲜有系统性的研究。某些实证性的IT外包研究对IT外包的最佳实践做了总结, 从侧面推动了IT外包风险控制研究与实践的发展。Lacity和Willcocks[13,14,23]根据对1991-1995年间欧美40家企业的61个外包决策的研究发现, 选择性外包、高层经理与IT经理共同进行外包决策、内部IT部门与外部承包商一同竞标、短期合约以及完整详尽的合约等都有助于企业取得所期望的成本节省。国外部分研究者尝试通过案例分析的方法探讨在IT外包实践中如何降低风险, Adeleye[54]对尼日利亚的商业银行IT外包的风险管理进行了案例分析, Aubert[49]对比利时石油公司IT外包中的风险管理也进行了案例研究。国内学者张云川[55]等则提出了服务商主导的IT外包风险规避策略。田庆峰[56]从资源战略的视角对信息技术外包行为从风险的角度进行分析, 并提炼出一个基于交易成本理论的信息技术外包风险分析框架模型。董军[57]在讨论金融机构信息技术外包概念的基础上, 着重分析了金融机构信息技术外包的风险因素, 提出了金融机构信息技术外包风险的控制策略。
4 目前研究存在的不足及下一步的研究展望
通过对目前国内外关于IT外包的研究现状进行梳理可以看出, 现有的文献分别从IT外包动因、IT外包决策、IT外包关系以及IT外包风险管理等方面展开研究, 并取得了一定的成果。其中对于IT外包动因、IT外包决策和IT外包关系管理等的研究已经相对比较成熟, 而对于IT外包风险管理的研究则相对较少, 且研究范围大多集中在一些风险因子的定性识别上, 定量化的研究不多。也有部分文献对某些特定行业如银行业的IT外包风险进行了实证研究, 但理论分析相对较少。因此, 本文认为目前对于IT外包研究存在的不足和下一步的研究方向主要体现在IT外包风险管理上, 具体主要体现在以下几个方面:
(1) 目前的研究没有构建系统、完整的IT外包风险管理理论框架。
IT外包风险管理是IT外包理论与风险管理理论的交叉点, 实质上也可以看成是风险管理理论在IT外包领域的一个分支。因此, 在研究IT外包风险管理之前, 应当依照风险管理理论的相关内容, 构建一个系统、完整的IT外包风险管理理论框架。以该理论框架为基础, IT外包风险管理的研究成果之间的完备性和逻辑性才能更加合理。从目前已有的研究成果来看, 还没有完成上述工作, 因此, 这是今后研究的一个努力方向。
(2) 目前的研究没有设计一套完整的IT外包风险因子的识别方法。
从目前已有的研究成果来看, IT外包风险因子之间没有较强的逻辑性, 所有的风险因子没有形成一个完整的体系, 也就是风险因子缺乏完备性, 造成上述结果的一个主要原因就是没有一个恰当的IT外包风险因子识别方法。因此, 设计一套完整实用且易于操作的IT外包风险因子识别方法, 将是今后IT外包风险管理研究的努力方向之一。
(3) 目前的研究没有IT外包风险控制的理论体系。
政府可以率先实施IT外包 篇4
以我的理解,在“信息服务的新模式、新业态”中,面向内需的IT外包占有极其重要的位置。这一点应该是业内普遍的共识。
近年,国际上IT外包已是一个庞大的产业,各类机构普遍采用IT外包的模式。而在国内,除了个别的亮点外,IT外包的业务量并不大,远没有成为信息化建设中主流的业务模式。
以我们和各界用户交流的情况看,谈到IT外包,用户往往顾虑重重。一是担心不安全,企业和单位的核心数据放在别人手中,不放心; 二是这种模式非主流,万一出了问题说不清楚,责任担不起; 三是改变IT模式会引起组织和既定利益关系的变动,麻烦很多; 四是外包的好处看不清楚,人们往往会说国内不成熟。
按说,国际的经验已经证明,IT外包对降低成本、保证运维、提高企业核心竞争力总体上是有利的。可是,和很多听起来很好的事一样,就是生生地推不开,难以落地。
其实,推行IT外包和解决同类事物的道理一样,经典的“典型引路”常常是非常有用的思路。只要选准最有代表性、最有说服力的先行官作为突破口,后面的事往往就容易了。
在中国当今的社会体系中,政府最适合当这个先行官。我们都记得,如今的信息化热潮起始于当年的“电子政务先行”方针。我们不妨来个“IT外包,政府先行”。
首先,若以产值论,政府行业或许是我国信息化最大的领域,也是中国特色最突出领域。如果能采用IT外包模式,不仅有利于自主创新,还将创造一大批大型或特大型的服务型企业,扩大内需、创新和产业拉动效应会非常明显。
其次,由于IT外包有明确的降低成本和提高效率的作用,如能采用外包,对减少政府开支、提高政府效能有积极作用。算经济账,采用IT外包,也是相当有利的。
第三,不同于一般企业,政府是政策的制定者,也是行政机关,在IT外包中必然占据主导地位,有很强的控制力和回旋余地。这样,一般所担心的安全问题、责任问题和利益关系问题,政府应对的能力远高于其他行业。
为落实产业振兴规划,推进各行业IT外包,又要制定优惠的产业政策、又要努力协调各方、又要研究完善IT外包的法律框架,其中的困难显而易见。与其如此,不如政府自己先干起来,先外包出去。先试点,再总结推广。
一旦政府率先实施IT外包,各行业、各色人等对外包的疑虑顿时烟消云散。政府现身说法,谁还能不信服呢?说句不着调的话: 政府实行IT外包之时,就是中国IT外包产业振兴之日。
不妨一试!
警惕村镇银行IT外包风险 篇5
一、目前村镇银行IT外包的三种常见模式
(一) 外包给发起行
即村镇银行将发起行已有IT系统“为我所用”, 使用发起行的机房和大部分设备, 并由发起行进行系统维护。村镇银行与发起行签订外包服务合同, 支付运维护费用。这是目前村镇银行IT建设采用较为普遍的模式, 该模式下, 发起行系统相对成熟, 可以实现快速上线, 同时能在村镇银行筹建时与各项筹建工作保持步调上的一致, 系统初建投入较低。
(二) 外包给其他金融机构
该模式与模式一类似, 不同的是为村镇银行提供IT外包服务的为非发起行金融机构, 但系统初建费用相对较高, 目前较常见的是兴业银行银银合作平台业务。
(三) 外包给第三方IT运营公司
即村镇银行将IT系统外包给第三方IT运营公司。IT运营公司拥有一套原型系统, 根据村镇银行的具体需求, 对该原型系统进行二次开发, 已满足其需要。在系统运维上, 村镇银行一般租用IT运营公司的机房以及硬件设备, 由IT运营公司负责运行维护。这种模式下, 村镇银行可按需求定制系统, 支付运维费用, 但在系统初建时投入相对较大, 但能个性需求能较为有效地满足。
二、村镇银行IT外包风险
无论采用哪种模式, 村镇银行将IT系统整体外包, 自己只负责营业网点柜面的维护, 无需购买主机设备, 无需运维人员, 看似省钱、省力、省心, 但是这也意味着将自己的“心脏”交由他人, 其在数据安全、业务连续、自主发展等方面面临的风险不容忽视, 人员道德风险隐患也更为突出。
(一) 数据安全风险
系统整体外包的村镇银行, 其核心系统数据库将存放在外包服务方, 其日间业务处理也由外包服务方负责, 这无疑面临着核心数据泄露的风险。
(二) 业务中断风险
由于外包服务方与村镇银行通常处于异地, 使得村镇银行核心数据距经营主体较远, 系统的数据处理能力和抗压能力能否符合业务发展的需要难以确定, 一旦外包服务方的中心数据库出现问题或网络出现, 能否在第一时间迅速解决也难以保证, 使得村镇银行面临业务中断的风险。
(三) 自主发展风险
对于将系统外包给发起行或其他金融机构的村镇银行, 其IT外包还将带来自主发展的风险。由于系统依赖于其他金融机构, 其金融产品的研发必然受制于系统的约束, 不能完全脱离发起行或提供外包服务的金融机构的影响, 制约村镇银行的自主发展。
(四) 人员道德风险
由于运维人员隶属于外包服务方, 村镇银行在运维人员的管控方面常常力不能及, 特别是IT运营公司的人员稳定性相对较弱, 使得道德风险更为突出。
三、村镇银行IT外包带来的行业影响
根据上述三种外包模式, 随着村镇银行批量产生, 村镇银行IT外包也会带来一定的行业影响。
(一) 风险扩散
对于外包给发起行的情况, 目前村镇银行的发起行除国有大型银行和全国性的股份制商业银行外, 还有一部分城市商业银行和农村商业银行, 在为村镇银行提供外包服务前, 此类银行业金融机构, 其经营通常仅限于一个地市或省级范围内, 一旦发生IT风险, 影响面较小, 但若承担了村镇银行的IT外包服务, 无疑扩大了IT风险的影响面。对于外包给其他金融机构或IT运营公司的情况, 目前提供IT外包服务的金融机构和IT运营公司较为集中, 村镇银行可选择的范围较小, 存在一家机构或公司为多家村镇银行提供IT外包服务的情况, 一旦提供外包服务的机构或公司出现IT风险, 其影响范围也更广。
(二) 以IT为制约的行业竞争
外包给金融机构的村镇银行其业务发展不能脱离为其提供外包服务的金融机构的影响, 随着村镇银行的发展壮大, 其行业竞争力必然受制于其IT的不能自主, 且为村镇银行提供外包服务的金融机构也可能会存在以IT制约竞争对手的情况。而对于承担村镇银行IT外包服务的运营公司来说, 其负责多家村镇银行的系统开发、运维, 掌握有多家村镇银行的产品情况, 一旦发生商业竞争, 无法保证村镇银行的产品安全, 同时可能面临版权法律问题。
(三) 事故的权责纷争
虽然每一家村镇银行在与外包服务方签订外包合同时, 都会明确的权责。但若多家村镇银行选择一家外包服务方时, 如出现IT事故, 其系统恢复的优先次序、赔偿的先后顺序无法保证。尤其是在赔偿方面, 目前在违约方的责任追究等方面缺乏一个合理的行业规范, 一些小的IT运营公司, 其自身的赔偿能力可能无法满足多家村镇银行的赔偿要求, 且这些公司不受监管, 最终风险和损失可能会由村镇银行自身承担;而提供外包服务的金融机构可能面临支付多家村镇银行的大额赔偿, 对其经营造成影响。
四、相关建议
从村镇银行自身来讲, 要防范IT外包风险, 需要强化风险管理意识、重视IT战略规划。主要有以下建议:
(一) 强化风险意识
就是树立“系统外包不等于管理外包, 更不等于风险外包”。在外包活动整个周期内, 制定外包风险管理策略, 明确外包风险管理职责。
(二) 重视IT战略规划
村镇银行在发展过程中, 合理的IT战略规划对其IT建设和风险防范起到关键作用。明确的战略规划, 是决策是否采用外包、采用何种形式的外包、外包的内容、外包服务方如何选择的重要依据。
(三) 规范外包活动管理
从外包服务方的选择、外包合同的签订、外包活动的实施以及实施后的管理等方面确定风险管理策略。在外包合同中清晰指出外包服务的范围与职责, 强调外包商对外包资源的安全性、保密性以及对数据备份和交易记录保护的责任, 详细描述基础服务的费用及其计算, 并明确任何与合同规定条件不符的费用变化, 做出对增加费用的限制;在外包项目的实施中, 可组织专门团队或聘请外部监理对其活动进度、安全情况等进行监督、评估。
(四) 把好准入关口
银行业监管部门在村镇银行的准入工作中, 要充分考虑其IT风险, 在其他金融机构开展系统托管业务工作中, 强化准入管理。对于整体外包的情况, 一般签约时间都较长, 对IT外包服务方的依赖性也比较强, 因此也建议由相关部门对IT外包服务方, 特别是为银行业机构提供IT外包服务的运营公司, 建立准入管理制度。
(五) 评价体系建设
打造IT服务外包产业促进平台 篇6
功能概述
IT服务外包产业促进平台有以下几个基本组成部分:
1. 网站的基础部分
作为网站的基础架构, 提供门户管理, 内容管理, 用户和权限管理等功能。
为最终用户提供:友好、便捷、美观、专业、多媒体化的Web前端;
为管理员提供:网络平台维护的CMS功能;
为管理人员提供:访问量、平台关注度等各种统计信息的报表。
2. 网站的内容部分
各个知识领域的内容展示, 主要包括以下4大领域:
人力资源规划:本平台提供人才技能管理、在线教育体系、在线考试系统的构建, 并提供一定数量的IT服务外包的教育课件。其他大量的教育课件可以由园区依据自身的人力资源规划、组织专家编制教育课件、考试课件实现在线教育、在线考试, 建立人才技能库。
产业环境建设:本平台提供体系框架, 具体内容由园区提供, 今后的梳理和发布由实施公司负责。
企业发展促进:本平台提供的项目管理能力提升方案包括理论体系的质量管理基础体系 (ISO体系) /项目管理理论体系 (PMBOK体系) /过程改进体系 (CMMI体系) , 以及实践体系的软件外包开发过程定义/理论体系实践的体系文件/知名外包企业的经验传承/开发辅助工具。同时, 组织能力提升方案包括企业信息安全管理能力/知识管理能力/人才技能管理能力/企业外包能力评估/ITO专区 (设计能力和开发辅助工具等) /BPO专区 (BPO产业现状、语言能力等) 。
产业联盟:本平台提供体系框架, 具体内容由行业协会负责组织活动、并发布活动成果。
3. 以体验中心的形式提供各种工具软件的试用
各个知识领域的工具推荐和在线试用
平台特色
该平台以NEC的丰富产品线为基础, 强大咨询能力为依托, 提供从软硬件基础环境到多年积累的服务外包经验和教训, 以及各领域相匹配的工具/服务产品/行业领域专用产品和各种工具。其主要特点可概括如下。
系统性:理论知识, 管理实践和应用工具的集成, 助力企业软实力提升, 促进区域性服务外包产业发展。
全面性:全面覆盖IT服务外包产业的软实力提升的各个领域, 包括人才技能管理, 知识管理, 信息安全管理, 项目管理, 上游设计, 服务外包能力的评估与认证。
体验优先:体验优先的成长性平台, 为主要知识领域提供了可以在线试用的管理工具和案例展示。
直观立体:提供体系化, 可视化的能力提升路线图, 提供全方位的辅导。以平台为基础, 结合教育, 咨询, 行业活动等线下活动, 提供立体化的解决方案。
稳定易用:简洁舒适的应用界面, 高效稳定的软硬件环境。
助力成长:促进中小型企业对IT服务外包领域从了解到掌握, 从理论到实践, 加速企业成长过程, 促进产业的发展。
成功实践:重庆永川和青岛软件园已经成功导入该平台, 为当地的IT服务外包产业发展发挥重要作用。
重庆永川IT服务外包产业发展促进平台, 参见http://www.ycospf.com/
青岛IT服务外包产业促进平台, 参见http://www.qditbpo.net
[相关链接]
云计算服务的先驱——NEC
NEC (中国) 有限公司是跨国IT巨头NEC (成立于1899年, 注册资本43亿美元, 拥有全球员工14万2千余名, 子公司310家) 在中国的全资子公司。NEC在中国从1972年提供卫星地面站建设服务开始, 先后涉足交换机、计算机、移动通信系统等领域并设立了研究院以及多家独资、合资企业。
进入2011年, 为更好的迎合市场需求, NEC在中国将实行统一的战略和业务运营体制, 以NEC (中国) 有限公司为总部, 统括集团各业务。事业内容涵盖运营商网络业务、IT解决方案业务、IT网络平台业务、投影机显示器产品、软件开发销售和研究开发。总部在北京, 全国13个地区设有分支机构, 员工规模达2200人。
NEC集团的愿景是“成为通过创新实现对人与地球友爱的信息社会的全球领先企业”, 集团所有业务都围绕着这个愿景, 在“创新激情、自助、共创、更好的产品、更好地服务”的企业核心价值观的指引下, 在云计算技术、物联网技术、新生代网络技术、锂离子蓄电池技术、植物提取生物塑料技术等等新事业领域进行着具有前瞻性的研究和开发。云计算技术作为21世纪的新兴商业模式, 将以往的系统集成转化成了服务, 形成了一个新的产业, 在全球范围内得到推崇。NEC在云计算方面的参与是多方面的, 从企业用私有云到广域公有云的构建, 从IaaS所用的数据中心, 数据中心所需要的硬件服务器, 存储, 网络产品, 信息安全保护产品, 监控系统, PaaS需要的AP开发平台, 到SaaS的各种应用, 都有自己的产品, 解决方案。
同时, NEC作为云计算服务的先驱, 首先将集团12万人使用的基干系统中的财会、销售、购买系统向云计算环境进行集中, 藉此实现了大幅度业务效率化、削减TCO、和经营速度的加快。
在自身的云计算使用事例的基础上, NEC还积极向顾客提供云计算指向的服务平台指向的服务平台解决方案, 积累了许多覆盖广泛领域的云计算服务实际业绩。
NEC在这个领域的强项, 是把过去以电子邮件和前端办公领域为中心的云计算, 在企业基干系统领域进行提供, 并在安全和系统性能方面实现了适用于企业的高信赖性和高质量系统的提供。
NEC (中国) 有限公司
地址:北京市海淀区学院路35号世宁大厦18F
联系电话:010-59342630
邮件地址:quan_xueying@nec.cn
银行IT业务外包风险控制 篇7
一、银行为什么选择IT业务外包
(一) 专注于核心业务是根本
对于银行而言, 金融才是其核心力量。与其花大量的人力财力在维护系统和网络上, 银行更偏向于将IT业务外包给专业公司, 自身专注于加强金融业务创新, 改善金融服务质量等方面, 提升核心竞争力。
(二) 是保证信息服务质量的需要
银行系统的运作是一个十分复杂的过程, 每个环节对信息服务都有自身的独特需要。另一方面, 随着金融创新的发展, 银行业务越来越复杂, 银行对信息技术的要求也越来越高。通过IT业务外包, 银行可以将价值链中的每个环节交给最适合自身情况的专业公司完成, 更好地满足了自身对信息技术服务的高要求。另外, 对于那些没有充足的IT人才来构建自身信息框架的小银行而言, IT业务外包是其实现信息化的必然选择。
(三) 控制成本是重要因素
财务是银行选择IT外包时考虑在内的重要因素。通过IT业务外包, 银行可以削减在信息技术开发研究等反面的巨大开支, 进行成本控制, 重构信息系统预算, 从而解放一部分资源用于自身核心竞争力的建设, 避免“IT黑洞”。用同样的投入, 通过转移之后, 为银行创造了更大的价值。
二、银行IT业务外包的主要风险
(一) 系统性风险
目前, 我国银行使用的IT产品与服务, 如计算机中央处理器、操作系统、办公软件等大多都来自国外公司。因为自然灾害等不可抗因素, 国外公司的经营、资金运转出现问题的可能性是很大的, 由于银行系统环环相扣, 若某一个环节出现问题, 整个系统的运作势必会受到影响。
(二) 依赖性风险
当今是个信息化时代, 银行的运作依赖于整个信息技术系统。在IT业务外包商提供的全方位信息服务下, 银行的很多业务已经不能离开外包服务而独立展开, 过于强烈的依赖性给银行的经营发展埋下了隐患。如果IT业务外包商因破产或资金运转等问题而单方面违约, 不能按期更新银行信息系统或中止服务, 则很可能会造成银行某类业务的瘫痪, 甚至是整个系统的瘫痪。
(三) 服务质量风险
外包商是相对于银行独立存在的专业企业, 银行IT业务外包后, 银行的服务质量很大程度上将取决于IT业务外包商提供的服务质量。如果外包服务商不清楚银行业务流程, 不能充分理解银行业务需求, 不能保持自身技术水平的更新进步、服务意识又不强, 银行方面是很难进行干预的, 服务质量得不到保证。若银行对外包商不满意, 更换原有合作商, 则原有的信息系统又需要重新设置, 银行工作人员又需要去适应新的系统, 亦对银行服务质量的提高造成阻力。
(四) 信息安全风险
银行的信息技术系统外包给专业IT业务服务公司后, 企业内部在该方面的技术人员数量必然大量削减, 信息系统的更新, 系统漏洞修复等都是由外包商完成的, 而外包商是独立于银行的, 故银行对外包商的监管又受到了极大的制约。若IT业务外包商的内部控制出现漏洞, IT业务员职业道德丧失, 利用工作之便, 窃取银行内部资料, 泄露重要信息, 必会给银行客户以及银行造成重大损失。
三、如何加强IT业务外包风险控制
(一) 完善合同的签订
在与IT业务外包商确定合作关系前, 必须制定好完善的合同以明确双方各自的责任与义务, 如服务的质量标准、信息的安全保密、双方款项的交付、单方违约的处理、合同到期后的续签等问题。对于合作时间较长的, 银行应当结合自身在合同期内的发展战略, 充分考虑到不同阶段的特殊需求, 在合同中做相应补充。对于因单方的过失给银行造成的损失部分, 合同中应当分情况做出细致明确的赔付要求。力求通过完善合同的签订, 达到双赢的效果。
(二) 加强对外包方的人员管理
外包方人员窃取泄露银行内部信息, 是银行信息安全的一大隐患, 加强对外包方的人员管理, 强化其法律意识与职业道德意识是银行进行信息安全管理的重要内容。在日常操作方面, 严格控制外包方人员的操作权限并及时收回开放的权限;在核心业务方面, 要求外包方派遣信用度良好的资深员工, 并签署相关保密协议;在制度建设方面, 要求外包方建立相应的人员培训机制、相互监督机制以及不定期淘汰机制。
(三) 加强银行自身的业务独立性建设
在与外包商确认合作后, 银行不应在信息技术系统建设方面完全依赖于IT业务外包方, 而应在合作的同时, 派遣相应的业务员进行全程的跟踪监督与学习, 保证自身对所使用的信息技术系统的熟悉度, 加强独立性建设。如此, 在外包商因其自身原因而单方面违约时, 银行亦可以独立进行业务操作, 为银行选择下一个合作目标提供了时间, 保证了银行信息系统的正常运行。
(四) 建立完整的外包服务评测体系
外包商服务质量如何直接影响着银行的服务质量, 如何选择合适的外包商对银行至关重要。建立一个完整的外包服务评测体系, 通过自身专家小组的评测, 结合其他已合作过的企业评价, 来对外包服务方进行一个全面认识, 这不但有利于银行进行正确选择, 亦能督促外包方不断改善自身服务质量, 推动外包行业的健康发展。
信息科技技术高速发展的今天, 信息化已成为了众多行业的普遍趋势, 对于银行业而言, 要专注于核心业务, IT业务外包是必然选择。在这一过程中, 银行必须平衡好接受IT业务外包服务与保证自身业务独立性的关系, 加强信息技术安全监管, 积极稳妥地进行IT业务外包建设, 推动银行更好的发展。
(编辑:陈岑)
摘要:近年来, 信息科技技术发展迅速, 深刻影响着金融的运行, 金融机构出于成本、效率等考虑, 越来越多地选择了IT业务外包的方式。IT业务外包已然成为我国商业银行普遍采取的科技发展战略, 但同时也带来了一系列新的风险。如何规范银行IT业务外包, 加强其风险控制, 防范IT业务外包所带来的风险, 是当今商业银行风险控制的重要内容。
IT服务外包的解决之道 篇8
现代社会企业面临着诸多挑战,如客户的需求变化快,需求时而趋同、时而差异化扩大,技术的日新月异促进了企业间激烈的竞争。企业自身完成最擅长的业务(保留核心竞争力)而将其余非核心业务或服务外包 ,已经成为一种不可逆转的趋势。
比较典型的就是有IT服务需求的企业。在内部专职IT运维人员未配备或配备不足的情况下, 将企业的IT外包服务 ,包括全部计算机硬件、网络及外设的维护工作以及软件运维服务工作转交给专业从事IT运维的公司来进行全方位的维护,让自身专注于做最擅长的工作而无后顾之忧。但如何确保IT服务外包后获得满足要求的服务,是企业需要认真考虑的一件事情。为便于企业轻松掌控IT服务质量,保障服务的及时性、规范性和有效性以及信息的安全性,就必须在甲乙双方(接受外包服务的为甲方,提供外包服务的为乙方)之间建立一套机制,即IT服务的治理。
2理想与困惑
IT服务外包后 , 理想的情况是IT服务运行效率更高、成本更低。这主要基于三方面因素:一是专业的人做专业的工作,专业公司提供的外包服务,比企业自身成立服务部门的工作更为高效、专业;二是资源的节省、投入的减少,单个企业对于服务的需求是不确定和不稳定的,必定造成资源的浪费,而外包服务公司的资源配备完全按照业务的数量而定, 能够实现资源的合理配置;三是节约时间,通过外包服务不必组织企业资源来完成目标任务,而可以直接通过外包的方式随时需要随时获得到。
但在实际的外包活动中甲乙双方往往都产生这样或那样的困惑。甲方由于专注于自身业务,在IT服务方面的关注度下降,只有较少甚至没有专业人员,甲方的困惑是:对乙方的工作如何监管,有无信息安全隐患,如何对乙方的工作完成情况进行考核,如何判断该外包服务物有所值等。乙方由于有大量员工在甲方现场提供服务,服务工作的质量不好判断,不能激励爱岗敬业的优秀员工,可能导致人才流失,从而影响服务。
3 IT服务治理的目的
通过IT服务治理的实施, 甲乙双方能在运维管理方面产生积极作用, 在甲乙双方均达成共识的基础上,清晰梳理甲方的管理节点和需求,明确对乙方的工作要求、流程与方法,最终使运维工作能以双方认可的方式得到可靠的实施和准确的考核,提升外包服务水平。概括起来IT服务治理主要有几个目的。
1)甲方能够全面了解自身的业务需求和管理重点 ,为管理精细化和目标化奠定基础。
2) 甲方能够形成完善的IT外包服务考核方案 ,实现考核指标直接与业务需求匹配,而且大部分指标可量化,使IT服务外包考核科学化、程序化并具有针对性。
3)体现甲方在IT服务管理方面的专业性 ,甲方的理念与要求能够很好的传导到乙方,能否促使乙方重新梳理运维服务方案,使乙方产生提升服务的动力。
4)乙方能否清楚知晓该做什么、如何做、达到什么标准,为乙方的IT服务水平提升提供重要支撑,最终确保运维服务质量。
4 IT服务治理的原理
IT治理的过程就是甲乙双方就IT服务需求进行梳理、对服务方案进行细化、对服务过程进行管控、对服务效果进行评价的全过程。可以用图1来说明。
甲方根据业务需求梳理详尽的IT服务需求, 并且提出具体的可量化指标要求和考核方案;乙方根据甲方的需求按照“科学化、透明化、人本化”的原则制定完备的服务方案,重点突出主动服务部分(主动预防工作量应占到一定比重),实现“防患于未然”的目的,并按方案和流程有计划的予以实施;在实施过程中,乙方定期向甲方报告信息系统运行状况及服务情况,确保甲方对IT外包服务可控、可管;实施完毕后,甲方对乙方的IT服务过程与结果按考核方案进行评价,考核结果作为遴选下一周期IT服务外包商的重要依据。
4.1甲方的IT治理
甲方在外包活动中应明确按上述方法对乙方运维工作进行要求,同时还应完成几项工作。
1)制定针对不同类型信息系统的等级划分策略 ,并依据统一的策略界定各信息系统的重要等级。
2)定义故障等级。针对不同等级的故障 ,其时效性要求是不同的,一般来说,重大故障的故障响应时长和故障恢复时长要求都很高。
3)在界定信息系统重要等级后 ,可依据不同等级设定不同的服务指标,包括服务支持时间要求、不同故障等级的服务恢复时长等,建立起运维指标体系。关于各运维指标,应力求定义清晰、可量化,从而使其具有良好的可操作性。
4)在有了甲乙双方都认可的指标体系的基础上 ,可根据运维指标体系建立起运维考核办法,定期对乙方的运维工作情况进行考核, 考核结果将直接与最终的IT服务费用相挂钩,制定相应的奖惩条款。
4.2乙方的IT治理
根据多年的 运维经验 以及参考ITIL和ISO20000的核心方法论,我们认为运维工作要做好,首先理念要准确,特别是乙方在运维中应体现“科学化、透明化、人本化”的理念。运维工作应“讲计划、重承诺”,确保运维工作具有良好的计划性以及运维服务承诺的最终达成。运维工作应依据计划有序开展,过程中应注重“讲规范、重控制、有反馈”。运维效果应体现乙方的运维效率、应急保障能力,达到“讲效率、能应急、有保障”的要求。乙方在运维 过程中应 采用PDCA(Plan-Do-Check-Act)的方法论持续改进 ,以有效提升运维服务质量。
在整个运维过程中,计划是整个工作流程的核心。按照计划先行的原则,乙方应提前制定分项工作计划(如巡检计划、监控计划、培训计划等)和时间维度计划(季度工作计划、月度工作计划等),并遵流程、按计划进行实施和保障。同时,要将工作计划的执行效果与运维结果与服务承诺进行对比,对比的结果应作为改进工作计划的输入,确保对用户的承诺能够达成。在此过程中,运维人员将根据工作需要定期或不定期将运维工作情况向用户进行反馈与汇报,让用户全面了解整个系统运行情况及运维工作情况。
乙方运维工作开展的整体思路如图2所示。工作计划是龙头,它应围绕实现服务承诺而制定,各分项工作计划和时间维度计划等都应以确保实现服务承诺为前提。其中,现场巡检计划是运维工作计划的核心,因为现场巡检工作具有重要的作用和意义,能够通过现场巡检发现系统薄弱环节、关键业务节点、存在的隐患,为制定应急预案及备品备件计划等至关重要。
运维工作执行是重点,能否严格按照工作计划执行是运维服务效果能否达标的关键因素之一。当然,如果计划发生变化, 那么如何执行也应相应更新和变动,以适应计划需要。在运维执行过程中,应严格按照流程规范开展运维, 并注重控制以降低运维风险。针对运维执行情况,应定期向用户进行反馈。因此,总结起来可以说, 运维工作执行来源于计划, 更新于计划, 受控于流程,输出于反馈,让用户看得见,让用户放心。
5 IT治理实例
我们以某 制造企业 实施IT治理的实例来说明IT治理的原理、方法及其效果。
该制造企业的核心业务是制造和营销成品, 整个生产流通环节部署了大量的信息系统, 每年运行维护的工作量很大。该企业设立了信息中心,但人数只有不到十人, 完全无法满足IT运维服务需求。因此,该企业的信息中心将大量的IT服务工作进行外包,其自身的职责就是进行IT规划及建设与维护的管理。在外包活动中,该信息中心明显感受到运维服务商(乙方)的服务存在诸多问题,如驻场人员不按要求到岗、响应不及时、未及时发现并排除系统隐患且造成重大事故等情况时有发生,给该企业的正常业务造成了较大的影响和无法挽回的损失。
鉴于此, 该企业信息中心决定从软件运维项目入手尝试实施IT治理, 并邀请专业的运维咨询机构协助制定IT治理方案。在后者的帮助下,该企业信息中心制定针对不同类型信息系统的等级划分策略 (1-5级)、定义了故障等级、建立起了针对不同等级系统的运维指标体系以及运维考核办法,并且将这些要求形成制度予以发布,在与运维服务商(乙方)签订运维合同书时作为硬性要求予以明确,将最终运维服务费用与考核结果相挂钩,体现奖惩分明的原则。如表1所示是不同类型信息系统的等级划分策略。
针对等级较高(4-5级)信息系统的供应商考核方案示例如表2所示。
通过这些IT治理方案的制定, 该企业信息中心要求各软件项目运维服务商(乙方)按这些要求开展运维服务工作。乙方在明确运维目标和要求后,全面了解了自身的努力目标及存在的差距与不足, 对自身的IT服务内容、流程等进行了重新梳理,并加强了运维服务人员和运维服务过程的治理与管控。
在IT外包中寻求能力提升 篇9
新奥集团首席信息总监韦有双博士指出:“自2010年开始,在IBM的帮助下,我们开始进行云化的工作,并最终建成了两地三中心的云计算模式。将主中心放在IBM云上,另外设置一个辅助中心,在深圳的灾备也是由IBM提供的。云中心建成后真正切实实现了资源的动态调整,有效支撑了新奥能源的核心业务。”
韦有双介绍,在迁移前,新奥能源的CCS系统是核心计费系统,用来统计所有燃气计费,平时的设备利用率只有5%到10%,而每月进行报表结算的时候则压力很大,而虚拟化可以动态地调节资源,减少高峰期的负担。
云平台上还有一个优势,当用户抢购天然气的时候,通过云计算马上可以增加10倍的能力去支撑这个流量,这是目前国内很多天然气公司的系统所无法支持的,新奥集团之所以能够安然度过抢气时期,就是因为其采用了云服务,可以快速地响应外部变化,让企业的运营更稳定、高效、安全。
在这一过程中,合作伙伴发挥了不可或缺的作用。“像我们做CCS项目的时候,在国内是没有资源的,但是IBM可以快速地整合全球资源,快速支撑和响应我们的需求。IBM在战略层面的思考、理解和积累都非常好。”韦有双提到新奥能源选择合作伙伴的四个要素:企业文化、战略、执行力、能力。
在能力这一项中,韦有双重点强调了对于战略合作伙伴要比用户想得更多、看得更远。“合作伙伴不能只是过来干活,如果对方只是单纯干活,我认为它只是一个供应商;真正的合作伙伴是可以帮助我们提升自身能力的。”
IBM大中华区全球信息科技服务部策略外包服务事业部总经理黄琼慧在接受采访时指出:“在企业选择合作伙伴时,IBM在技术、经验和全球资源上都独具优势。此外,还有更大的优势就是这家公司本身,作为一家百年企业,自己一直不断创新、不断思考怎样帮助客户把生意做好。我们跟很多客户都是几十年的关系,是一种公司对公司的关系。大部分客户选择IBM就是选择这家公司而不是因为某个人的魅力,因为这家公司令人信任,就像你结婚一定会选择信任的人一样。”
与之相似的,西班牙著名大型银行La Caxia银行同样使用IBM外包服务获得了快速实现海外业务扩展的能力,并将所节省的4亿欧元用于业务创新。同时,基于战略合作协议,La Caxia银行还将与IBM开放研发中心,共享银行业务流程方面的最新技术、研究能力和发展成果,共同推进业务创新;全球著名大型水泥和混凝料提供商CEMEX则通过与IBM结成战略合作伙伴,利用IBM战略性外包服务大幅提升了运营效率及灵活性,并将因此节省的10亿美元成本投入到业务创新中,极大地提升了业务能力。
IBM近日在CIO领导力高峰论坛上发布了《为什么合作伙伴战略至关重要》的白皮书,通过针对全球1351位商界领袖进行深入调研分析后,发现以业务创新为出发点并广泛进行外部合作的企业的业务增长速度与创新能力,比只进行少量外部合作的企业快4至5倍;与外部合作意愿较低的企业相比,合作意愿高的企业在推动业务模式创新、提升区域扩张能力等方面对外部合作具有更高的需求。
中国IT外包 篇10
中小企业在企业信息化进程中, 受到环境、人才、资金、员工意识等诸多因素的制约, 从总体上看效果不理想, 采用IT外包的方式可以整合企业外部的IT资源, 解决了中小企业信息化的“技术瓶颈”, 因此, 越来越多的中小企业都选择了IT外包的方式实施信息化项目。研究中小企业如何合理实施IT外包项目具有重要的现实意义。
实践结果和较多的研究文献表明IT外包的过程伴随着较大的风险。通过对文献的归纳总结, 作者认为IT外包风险主要来源于外包企业内部和企业外部两个层面。来源于外包企业内部的风险主要包括IT外包的不合理决策和企业的IT管理能力不善;IT外包宏观环境的不确定性以及外包商的机会主义行为是主要的外部风险。一般来说, 外包企业可通过提高自身的管理决策能力和IT治理能力等手段来控制源自于企业内部的外包风险。由于IT资产具有较强的专用性和IT工作评价的复杂性, 加之中小企业规模较小, 难以与掌握技术优势的外包商讨价还价, 外包商容易采取机会主义行为, 因此, 管理好外包商是控制IT外包风险的一个重要因素。
1 监督外包商的最优力度分析
1.1 博弈模型
在进行分析前, 本文作如下假设:
(1) 外包商是风险中性的, 努力工作将得到的代理费用为W。如果外包商有机会主义行为并被外包企业监督发现, 外包企业将与外包商解除合约, 且处以数量为C的罚款, 外包商可以获得W0的保留代理费用。定义外包商努力工作的事件为E, 如果采取机会主义行为, 由于可以减少投入成本, 将获得额外收益V。
(2) 外包商在两种情况下可能会被发现有机会主义行为。第一种情况是被外包企业的监督体系发现, 定义为事件M, 机会主义的行为不能发现的概率为Pm, 发现的概率为1-Pm。第二种情况是外包商在IT外包项目中提供产品或服务不符合项目要求出现问题, 定义为事件F, 此类事件不发生的概率为Pf, 发生的概率为1-Pf。
(3) 假设外包商提供的产品或服务不符合要求的概率与外包商的努力程度正相关。
整个过程用一个三阶段的不完全信息博弈树表示如图1所示。
第一阶段:在博弈树的起点S上, 外包商选择努力或不努力。选择努力, 则博弈在A2结束, 外包商得到收益W;如果外包商选择不努力, 则博弈达到A1。由于外包企业无法预测到外包商的选择, 因此, A1、A2不能单独构成一个子博弈。
第二阶段:外包企业选择监督水平, 外包商被发现不努力的概率为1-Pm。如果发现博弈达到B1结束, 这时外包商的收益为W0-C。如果仍然未被发现, 进入第三个阶段博弈。
第三个阶段:外包商提供的产品或服务如果出现不正常, 且确认是由于外包商的机会主义行为造成, 此时该博弈结束, 外包商的收益为W0-C;反之如果产品或服务正常, 外包商的收益为W+V。
为了使外包商选择努力水平, 则要求努力时的收益不小于不努力时的期望收益。外包商选择不努力时, 其期望的收益为:
(W0-C) × (1-Pm) + ( (W0-C) × (1-Pf) + (W+V) ×Pf) ) ×Pm (1)
外包商选择努力水平的参与约束为:
W≥ (W0-C) (1-PmPf) + (W+V) PfPm (2)
由 (2) 有:
从上式可以看出, 如果市场保留的代理费用W0和外包商采取机会主义行为所获得的额外收益V越高时, 外包商采取机会主义行为倾向的概率就越大。同时可以看出, 当外包企业发现外包商的机会主义行为时, 如果惩罚的力度C不够大, 也会促使外包商的机会主义行为。
令
1.2 最优监督水平的确定
由
在P*m监督水平最优时, 监督的边际成本等于监督的边际收益。当Pm<P*m时, 监督成本大于监督的边际收益, 属于过度监督;反之, 在Pm>P*m时, 监督的边际成本小于监督的边际收益, 监督力度不够。
2 对外包商的声誉激励
外包企业对外包商的激励主要有显性激励和隐性激励。一般来说, 中小企业显性激励的作用不明显, 隐性激励特别是声誉激励对外包商的管理会有较大的促进作用。
声誉信息的传播对外包商形成激励要通过一系列的环节和不同主体之间的合作才能完成。声誉的信息在订立合约前起到信号显示和甄别的作用, 在订立合约后主要是起隐性激励作用。外包商声誉信息的迅速传播是声誉激励的一个必要条件, 如果中小企业形成的行业联盟、行业协会或具有一定影响力的社会其他机构去传播声誉信息, 这对外包商的激励作用越大。
当IT外包项目的合约完成后, 外包企业需要对外包商在完成项目中的行为进行评价。如果评价结果达不到合约要求, 就传播该外包商的声誉信息, 从而让外包商贬值;反之, 则可以让外包商在以后的IT外包项目中有可能获得更高的代理费用, 外包商升值。订立合约后的外包商声誉传播机制如图2所示。
当发现外包商的机会主义行为时, 只有外包企业惩治的威胁可信才是有效惩罚外包商的必要条件。建立对外包商机会主义行为的多方惩罚机制, 使得外包商机会主义行为的声誉信息传播出去以后能够被其他的潜在外包企业识别和认同, 并协同其他外包企业对外包商进行抵制, 这是声誉激励能否发挥作用的一个关键。在信息不对称的情况下, 建立对外包商声誉的多方惩罚机制是中小企业对外包商管理的一个重要手段。
3 中小企业IT外包风险控制策略
相对于具有技术优势的外包商而言, 中小企业在IT外包中处于不利地位。通过以上对外包商监督水平和声誉激励的分析, 作者提出了四条中小企业IT外包风险控制的策略。
第一, 建立第三方监督机制。
在合约执行期间, 加强对外包商的持续监督。重点是成立由中小企业联盟或者外部专家组成的监管小组, 定期和不定期地对外包商的业务能力、服务质量及其财务状况等进行检查, 以便及时发现问题, 采取应对措施, 降低风险。
第二, 合理设计外包合约。
外包合约应尽力设计完整、明晰。首先, 应明确服务边界, 包括外包商的职责、外包商未能提供约定服务水平的条款;其次, 外包合约应包括解决双方争端的程序, 以便双方在争端出现时能够妥善解决;最后, 外包合约还应包括外包企业终止合同的权利, 以及在合约终止时外包商必须提供的必要项目资源。
第三, 创新外包方式。
在IT外包的实践中, 外包企业和外包商之间不仅仅是一对一的关系, 可以采取一些新的外包方式, 譬如多个中小企业和一个外包商合作, 这种外包方式对于中小企业来说在一定的情况下可以降低外包企业与外包商之间的协调费用和合约的复杂性, 而且外包企业之间可以相互协作、共享资源和共担风险。
第四, 加强IT外包的关系管理。
中小外包企业应积极与外包商合作, 构建良好的伙伴关系。良好的伙伴关系可以使外包企业和外包商之间相互依赖和信任, 从而建立长期承诺, 实现共同合作, 共担风险和收益。
参考文献
[1]EARL M J.The risks of outsourcing IT[J].Sloan Managem ent Re-view, 1996, 37 (3) :26-32.
[2]张金隆, 丛国栋, 陈涛.基于交易成本理论的IT外包风险控制策略研究综述[J].管理学报, 2007 (1) :126-134.
[3]秦仪.IT外包关系质量研究[J].管理学报, 2006 (11) :669-672.
[4]林则夫, 陈德泉, 温珂.试论信息技术外包中的风险管理策略[J].科学学与科学技术管理, 2004 (2) :133-135.
[5]谯谊, 甘仞初.信息系统外包关系框架及其影响因素分析[J].科学学与科学技术管理, 2007 (1) :33-37.
[6]李雷鸣, 陈俊芳.理解企业外包决策的一个概念框架[J].中国工业经济, 2004 (4) :94-99.
[7]储小平, 王宣喻.职业经理的成长与民营企业的发展[M].广州:中山大学出版社, 2006.