相當(dāng)于將核心競(jìng)爭(zhēng)力外包了出去。所以���,對(duì)于CIO來說,必須認(rèn)清自身的核心業(yè)務(wù),避免核心競(jìng)爭(zhēng)力隨著外包流失�,是一個(gè)最值得關(guān)注的問題��。
(3)IT外包潛在安全風(fēng)險(xiǎn)
眾所周知����,保證IT系統(tǒng)的安全、穩(wěn)定和可靠運(yùn)行是IT部門義不容辭的職責(zé)����,問題是安全��、穩(wěn)定和可靠永遠(yuǎn)是相對(duì)的���,得看企業(yè)IT投入和ROI。比如基礎(chǔ)設(shè)施和基礎(chǔ)應(yīng)用系統(tǒng)雖非核心IT應(yīng)用�����,但因應(yīng)用面廣���,一旦出問題影響面大���。
有關(guān)調(diào)查公司就IT外包作了一次調(diào)查�,發(fā)現(xiàn)企業(yè)對(duì)IT外包最大的顧慮是信息安全�。IT外包雖能降低成本、提高服務(wù)質(zhì)量等,但也面臨很多風(fēng)險(xiǎn)��。首先是信息安全的風(fēng)險(xiǎn)�����,任何企業(yè)都有商業(yè)秘密�,把IT系統(tǒng)尤其核心信息系統(tǒng)的建設(shè)、運(yùn)營(yíng)和維護(hù)外包給IT服務(wù)提供商后�,如何保證企業(yè)的商業(yè)秘密文件不被泄露出去是一個(gè)關(guān)鍵考慮的因素�。因此,在外包時(shí)CIO既要謹(jǐn)慎又要積極防范風(fēng)險(xiǎn)。
(4)外包商服務(wù)質(zhì)量的風(fēng)險(xiǎn)
IT服務(wù)要成為一種商品��,就必須形成一套規(guī)范和標(biāo)準(zhǔn)��,以約束買賣雙方�����。但目前國(guó)內(nèi)IT外包服務(wù)領(lǐng)域既無統(tǒng)一規(guī)范也無公認(rèn)標(biāo)準(zhǔn)�����。概念模糊的用戶,面對(duì)同樣概念模糊的IT廠商�����,如何評(píng)估��、簽合同��、質(zhì)量控制和定價(jià)等都是潛在的“風(fēng)險(xiǎn)”��。此外��,IT外包還面臨著IT管理的復(fù)雜性���、軟件缺失、知識(shí)產(chǎn)權(quán)以及IT外包服務(wù)提供商自身能否健康成長(zhǎng)等風(fēng)險(xiǎn)�����。因此,CIO需要在風(fēng)險(xiǎn)����、成本與效果、效率之間找到平衡點(diǎn)����。
二.規(guī)避IT外包風(fēng)險(xiǎn)的步驟
IT外包(IT Outsourcing)是指客戶將全部或部分IT工作包給專業(yè)性公司完成的服務(wù)模式。對(duì)于許多企業(yè)而言���,IT技術(shù)越來越深入到企業(yè)的核心業(yè)務(wù)���,影響著企業(yè)的策略制定和企業(yè)的發(fā)展,從而對(duì)IT外包的風(fēng)險(xiǎn)控制也提出了越來越高的要求����。
第一步:界定外包業(yè)務(wù),避免核心業(yè)務(wù)損失
規(guī)劃IT外包時(shí)���,界定外包業(yè)務(wù)范圍是非常關(guān)鍵的一步�。把非核心業(yè)務(wù)外包給外包供應(yīng)商���,可以達(dá)到降低人力成本�����,減少開支和提高服務(wù)水平���。因此���,應(yīng)樹立IT外包是為了更好地把精力放在核心業(yè)務(wù)上,使IT技術(shù)人員的業(yè)務(wù)重心更加集中于公司的核心競(jìng)爭(zhēng)力的業(yè)務(wù)上來�����。
張力說:“我們?cè)诰哂泻诵母?jìng)爭(zhēng)力的業(yè)務(wù)上擁有的人才資源要超過其他業(yè)務(wù)���。在IT支持工作上我們的人才儲(chǔ)備就不夠��,這一點(diǎn)需要借助外包來彌補(bǔ)��?!睆埩ㄗhCIO可以先梳理業(yè)務(wù)����,分清IT業(yè)務(wù)屬于“企業(yè)運(yùn)營(yíng)三葉草理論”中的哪片葉子�。也就是說��,先分清哪些IT業(yè)務(wù)是核心業(yè)務(wù)����、附加值高��,哪些是非核心業(yè)務(wù)��、低值服務(wù)��,哪些是長(zhǎng)期業(yè)務(wù)����,哪些是臨時(shí)性、周期性�、階段性或項(xiàng)目型的業(yè)務(wù),哪些業(yè)務(wù)會(huì)隨著應(yīng)用深化或時(shí)間推移發(fā)生什么變化�����。然后�����,CIO再仔細(xì)分析本企業(yè)IT人員的專業(yè)能力,IT人員與業(yè)務(wù)需要的匹配情況���,結(jié)合外包市場(chǎng)的服務(wù)提供情況����,相應(yīng)地決定哪些業(yè)務(wù)自己內(nèi)部做����,哪些業(yè)務(wù)外包。
第二步:加強(qiáng)對(duì)外包合同的管理
對(duì)于CIO來說��,在簽署外包合同之前應(yīng)該謹(jǐn)慎而細(xì)致的考慮到外包合同的方方面面�,在項(xiàng)目實(shí)施過程中要積極制定計(jì)劃和處理隨時(shí)出現(xiàn)的問題,避免責(zé)任的扯皮現(xiàn)象�,使得外包合同能夠不斷適應(yīng)變化,實(shí)現(xiàn)一個(gè)雙贏的局面�����。對(duì)整個(gè)項(xiàng)目體系的規(guī)劃��,CIO必須對(duì)公司自身需要什么�����、問題在哪里非常清楚,從而能夠協(xié)調(diào)好與外包服務(wù)商之間長(zhǎng)期的合作關(guān)系��。比如���,網(wǎng)絡(luò)標(biāo)準(zhǔn)、軟硬件協(xié)議以及數(shù)據(jù)庫的操作性能等問題都需要雙方積極的參與規(guī)劃���,公司內(nèi)部IT外包管理人員應(yīng)該參與完成這些工作而不是僅僅在合同中提出我們需要哪些���。
第三步:明確IT監(jiān)理和驗(yàn)收方案
在決定要簽署外包合同的時(shí)候,張力認(rèn)為必須還要明確雙方的責(zé)任與合作�����、IT監(jiān)理和驗(yàn)收���,也就是對(duì)整個(gè)實(shí)施過程的有效監(jiān)督���,以及對(duì)階段性和最終成果的評(píng)驗(yàn)。因此�,依據(jù)外包服務(wù)合同,制定詳細(xì)的服務(wù)商