在中国国内金融、电信、制造等行业中,软硬件开发、数据中心、网络及应用系统维护,以及安全(包括灾难恢复)等IT服务均不能直接创造价值;而且,一般企业的IT部门系统运行、维护人员都比较紧张,但系统管理、维护、开发工作却很多,即使是在银行、证券等对IT依赖程度很高的行业企业当中,也面临着IT人员不足的窘境。
因此,将这些不能直接创造价值,又没有发展机会的IT服务工作外包出去,是一项“明智之举”。这可以帮助企业IT部门专注于制定、完善企业发展规划,开发、应用、维护能够直接带来收益的IT系统,并且有助于帮助企业削减IT成本,提高IT服务水平和IT服务效率。
但问题是,一笔IT外包服务合同少则3年,多则10年,加上续签以及作为企业的一项长期IT战略,IT外包的时间跨度可能更长,其中的失败风险不可小觊。业内悲观人士指出,IT外包的风险系数非常高,甚至有部分人认为:60%以上的IT服务外包是无法让用户满意的。
那么如何规避IT外包过程中的风险呢?笔者以为主要可以从以下几方面进行:
明确IT外包范围
有些企业在决定将某一项或几项IT服务外包出去时,缺乏深入思考和明确外包服务水平,盲目追求”为外包而外包“的企业不乏其中。这有可能将关乎企业核心竞争力的系统外包出去。因此,对于企业CIO而言,必须划清企业的核心业务及可以外包的IT系统范围,避免核心竞争力随着外包流失。
那么,哪些是构成企业核心竞争力的信息技术呢?J.P.摩根公司在对美国商业银行的电子化发展研究基础上,提出了三层信息技术构架理论,其中,第一层指计算机系统的硬件、系统软件、工具软件、网络、基础设施和其它专用机具;第二层主要由应用软件和人机接口组成;第三层主要包括业务流程重组、策略规划、应用系统集成和现有应用系统的管理和维护。J.P.摩根公司认为,企业应将第一层和第二层的IT服务都应外包出去,集中力量进行第三层IT服务,以培养核心竞争力,实现差异化经营。
事实上,这已不再是J.P.摩根公司自己的看法,IT外包及这种外包分类方式正在被越来越多的企业所接受。在美国,超过70%的企业选择了将第一层、第二层的IT服务外包给第三方。
对外包商进行综合评估
购买软件、硬件产品,只需保证在交付后能够正常运行即可,而IT外包服务则是一项长期的服务过程,需要IT外包服务提供商具有专业的技术服务能力,良好的运维、管理团队,较高的服务水平保证和可持续发展能力。因此,对IT外包商的选择和评估是决定IT外包能否成功的关键因素之一。部分企业在选择IT服务提供商时往往采取低价策略,殊不知,”低价“往往意味着低服务质量和低服务保证。
因此,企业应了解、考核外包商的领导层结构、员工素质、客户数量、社会评价、项目管理水平、质量保证体系、成本控制能力、人员流动状况、财务状况、对行业了解程度、相关行业经验及客户评价等。进而,从中选择具有良好社会形象和信誉保证,具有相关的行业实施、运维、管理服务外包经验,能够引领或紧跟信息技术发展,拥有良好的经营状况、丰富的项目管理经验、专业的管理团队和可持续发展能力的外包商作为战略合作伙伴。
其中,国际、国内相关资质的通过是服务外包商选择的重要参考,比如,GDS万国数据是国内第一家同时通过ISO20000IT服务管理体系认证、ISO27001信息安全管理体系人生和ISO9001质量管理体系认证的服务外包企业;同时也是国内第一家获得灾难恢复类信息安全服务资质认证的企业。
注重外包合同管理及细节变更
从经济角度而言,企业无非是希望通过IT外包降低成本、提高服务效率,但是,一纸没有明确表明双方责任、义务,IT外包内容、服务水平又不清晰的合同往往把企业和IT服务商拖进无边的深渊,企业最初的美好期望终将“付之东流”。
因此,对于企业和IT服务提供商而言,在签署IT外包合同之前应就项目实施范围、服务内容、服务水平保证达成一致,并充分考虑到合同中容易忽略的细节,尤其是责任与义务的划分。
在长达数年的IT外包过程中,“一成不变”的合同往往是项目最终陷入僵局的“前兆”。采用动态变更是“大事化小,小事化了”的重要手段。IT外包项目实施过程中,企业与IT服务提供商应积极制定计划和随时处理出现的问题,并及时修改、补充合同内容,避免相互“扯皮”的现象,这样才能使IT外包能够不断适应技术、市场变化,最终实现双赢。
通过IT监理进行质量评估
IT外包后,企业并非“高枕无忧”,企业必须对IT外包服务商和IT外包过程进行管理和监督,并对阶段性和最终成果进行考评。但通常情况下,由于企业IT部门在专业技术、管理方面的知识储备不足,往往是走“过场”。
因此,引入专业的IT监理机构对IT外包服务进行监督、考核是保证IT外包服务效果的重要举措。IT监理方运用自己的高度专业化知识和技能,发挥监督、控制、协调和建议等方面的作用,可以确保实现质量、进度和成本方面的控制目标,从而确保IT外包项目的成功实施。