如今的信息系統(tǒng)所涉及的內容越來越多、結構越來越龐大,企業(yè)信息化再也不僅僅是IT部門自己的事情。從表面上看,采用IT外包策略不但可以節(jié)約成本,還能提高效率。但事實上,許多CIO對IT外包都有許多道不盡的愛恨情仇。張力是一個CIO,他就特別對此有深刻的感受。那么,IT外包究竟暗藏哪些隱形炸彈和風險必須小心注意呢?
一. IT外包暗藏的四大風險
企業(yè)市場競爭壓力越來越大,也使CIO們迎來了嚴峻的考驗,一方面是IT部門人員少、系統(tǒng)多、任務重的現(xiàn)狀,另一方面是公司還要IT部門削減成本、并要消除由于缺乏內部控制和運作準則導致的混亂狀態(tài),以更高效地服務業(yè)務部門。
在多重壓力之下,許多CIO認為CIO最重要的工作是確保信息和流程的順暢,而服務器、存儲系統(tǒng)、網絡或者交換機這些并不是那么重要。因此,許多CIO傾向于將某些應用系統(tǒng)、基礎設施和部分非核心系統(tǒng)外包給服務商負責維護。但外包是一柄雙刃劍,外包的好處是可以向企業(yè)灌輸技術與人才,幫助企業(yè)擺脫繁瑣的IT業(yè)務,有效的外包能讓公司更好的專注于核心業(yè)務。但是進行IT并不是一件輕松的事情,如果處理不好,不僅不會帶來預期的效益,反而會變成一場噩夢和致命的災難。
(1)CIO必須認識的風險:外包≠甩包袱
在談到IT外包給CIO帶來了什么變化的時候,CIO張力露出一絲的苦笑。他認為只有CIO具有非常高的外包管理經驗和技能時,才能談外包” 二字。如果CIO只是由于遇到管理難題無法解決而選擇外包。那么,很有可能這個搞不定”困難的CIO也搞不定”外包服務商。因為前者很可能意味著 CIO的管理思路、管理方法存在欠缺,這樣的情況下外包商反而可能會給企業(yè)帶來更多麻煩。
IT外包不等于甩包袱。IT外包是將專業(yè)的事情,交給專業(yè)的人去做,是企業(yè)在自身IT技術力量不足時所采取的一種方式。對CIO的要求不是降低,而是對各方面的要求更加提高了。作為公司CIO,在專業(yè)的事情外包出去后,不是成為項目的配角,而仍然是項目的主人。如果項目失敗,CIO雖然在道義上沒有責任,但是對結果的控制上還是要負一定責任的,有些責任是不可能通過一紙合同轉嫁給供應商的。換言之,就算把項目外包了,CIO仍是項目的主人,必須明確外包≠甩包袱”的思想,必須始終要為IT外包項目監(jiān)管、項目驗收及總體方向負起全責。
(2)核心業(yè)務外包存在競爭力流失的風險
在談到IT外包最大的風險是什么時,張力認為進行IT外包最大的潛在風險是:發(fā)包方是否對自己的核心或非核心的業(yè)務有清楚的區(qū)分和認識。有一種情況是一些盲目追求IT外包潮流的企業(yè),事先沒有搞清楚自己的核心競爭力在哪兒。例如,新聞媒體和數據庫運營商,可能兩者都有數據庫運維,而且兩者的運維內容都是同樣的。但是,新聞媒體的核心競爭力在于記者對新聞的采寫,而數據庫運營商的核心就在于對數據庫內容的維護。這種情況下,新聞媒體數據庫的運維外包沒什么問題,但對于數據庫運營商來說把數據庫的運維外包出去,就相當于將核心競爭力外包了出去。所以,對于CIO來說,必須認清自身的核心業(yè)務,避免核心競爭力隨著外包流失,是一個最值得關注的問題。
(3)IT外包潛在安全風險
眾所周知,保證IT系統(tǒng)的安全、穩(wěn)定和可靠運行是IT部門義不容辭的職責,問題是安全、穩(wěn)定和可靠永遠是相對的,得看企業(yè)IT投入和ROI。比如基礎設施和基礎應用系統(tǒng)雖非核心IT應用,但因應用面廣,一旦出問題影響面大。
有關調查公司就IT外包作了一次調查,發(fā)現(xiàn)企業(yè)對IT外包最大的顧慮是信息安全。IT外包雖能降低成本、提高服務質量等,但也面臨很多風險。首先是信息安全的風險,任何企業(yè)都有商業(yè)秘密,把IT系統(tǒng)尤其核心信息系統(tǒng)的建設、運營和維護外包給IT服務提供商后,如何保證企業(yè)的商業(yè)秘密文件不被泄露出去是一個關鍵考慮的因素。因此,在外包時CIO既要謹慎又要積極防范風險。
(4)外包商服務質量的風險
IT服務要成為一種商品,就必須形成一套規(guī)范和標準,以約束買賣雙方。但目前國內IT外包服務領域既無統(tǒng)一規(guī)范也無公認標準。概念模糊的用戶,面對同樣概念模糊的IT廠商,如何評估、簽合同、質量控制和定價等都是潛在的風險”。此外,IT外包還面臨著 IT管理的復雜性、軟件缺失、知識產權以及IT外包服務提供商自身能否健康成長等風險。因此,CIO需要在風險、成本與效果、效率之間找到平衡點。
二.規(guī)避IT外包風險的步驟
IT外包(IT Outsourcing)是指客戶將全部或部分IT工作包給專業(yè)性公司完成的服務模式。對于許多企業(yè)而言,IT技術越來越深入到企業(yè)的核心業(yè)務,影響著企業(yè)的策略制定和企業(yè)的發(fā)展,從而對IT外包的風險控制也提出了越來越高的要求。
第一步:界定外包業(yè)務,避免核心業(yè)務損失
規(guī)劃IT外包時,界定外包業(yè)務范圍是非常關鍵的一步。把非核心業(yè)務外包給外包供應商,可以達到降低人力成本,減少開支和提高服務水平。因此,應樹立IT外包是為了更好地把精力放在核心業(yè)務上,使IT技術人員的業(yè)務重心更加集中于公司的核心競爭力的業(yè)務上來。
張力說:我們在具有核心競爭力的業(yè)務上擁有的人才資源要超過其他業(yè)務。在IT支持工作上我們的人才儲備就不夠,這一點需要借助外包來彌補。”張力建議CIO可以先梳理業(yè)務,分清IT業(yè)務屬于企業(yè)運營三葉草理論”中的哪片葉子。也就是說,先分清哪些IT業(yè)務是核心業(yè)務、附加值高,哪些是非核心業(yè)務、低值服務,哪些是長期業(yè)務,哪些是臨時性、周期性、階段性或項目型的業(yè)務,哪些業(yè)務會隨著應用深化或時間推移發(fā)生什么變化。然后,CIO再仔細分析本企業(yè)IT人員的專業(yè)能力,IT人員與業(yè)務需要的匹配情況,結合外包市場的服務提供情況,相應地決定哪些業(yè)務自己內部做,哪些業(yè)務外包。
第二步:加強對外包合同的管理
對于CIO來說,在簽署外包合同之前應該謹慎而細致的考慮到外包合同的方方面面,在項目實施過程中要積極制定計劃和處理隨時出現(xiàn)的問題,避免責任的扯皮現(xiàn)象,使得外包合同能夠不斷適應變化,實現(xiàn)一個雙贏的局面。對整個項目體系的規(guī)劃,CIO必須對公司自身需要什么、問題在哪里非常清楚,從而能夠協(xié)調好與外包服務商之間長期的合作關系。比如,網絡標準、軟硬件協(xié)議以及數據庫的操作性能等問題都需要雙方積極的參與規(guī)劃,公司內部IT外包管理人員應該參與完成這些工作而不是僅僅在合同中提出我們需要哪些。
第三步:明確IT監(jiān)理和驗收方案
在決定要簽署外包合同的時候,張力認為必須還要明確雙方的責任與合作、IT監(jiān)理和驗收,也就是對整個實施過程的有效監(jiān)督,以及對階段性和最終成果的評驗。因此,依據外包服務合同,制定詳細的服務商考核和評價指標,是約束雙方行為,也是量化IT外包管理的寶典。
第四步:外包商的評估和選擇
在選擇外包合作伙伴時,張力認為徹底的調查是非常必須的,應該找出具有本行業(yè)IT管理經驗優(yōu)勢的備選對象。雖然時間緊迫,但也要對每家公司進行全面的考察,比如它在行業(yè)內的地位、運作的靈活性以及與接手相似公司的業(yè)務記錄。同時張力指出,要尋找在企業(yè)文化上和你的公司相契合的合作伙伴,要盡可能詳細地了解他們的人才配備情況,讓他們介紹過去成功和失敗經歷的原因。
三.IT外包風險控制的幾點經驗
實際上,在企業(yè)實施IT外包更多地出于TCO(總體擁有成本) 的考慮。因為隨著技術和應用的日益復雜,IT基礎設施的管理成本正以幾何級數增長,以CIO為首的IT團隊要清醒的認識到控制風險是責無旁貸的。
(1)責任是外包不出去的
張力認為必須時刻記住這個實在的道理,就是IT外包出去了,但責任不能外包出去。”IT外包決不是甩包袱,規(guī)劃標準、監(jiān)督檢查等的管理責任依然在發(fā)包方的IT部門。由于外包關系是一種合作關系,外包合作方的首要任務通常是堅守其商業(yè)底線——只為利益而生。如果發(fā)包方沒有一支核心技術隊伍能監(jiān)督外包項目的進度,這會將發(fā)包方及外包伙伴共同置于失敗的險境。因此,作為IT外包負責人,必須要把已外包的項目牢牢掌握監(jiān)督權,監(jiān)督著各項業(yè)務的輕重順序及最佳操作效果。
在這次外包中,張力明白到要使外包項目成功,還必須要幫助外包合作伙伴成功。有些事離開了協(xié)作,外包服務方是無法完成的。比如,當出現(xiàn)無法避免的系統(tǒng)停機或出現(xiàn)重大故障時,若主動伸出援手,就能使這些情況獲得盡快的處理,這一點至關重要。
(2)學會放手
提到外包關系,張力認為越是放手管理,效果往往越好。有關的研究發(fā)現(xiàn),客戶干涉外包商的運行過程往往只會增加成本,并破壞雙方的收益。但對CIO來說,放手日常管理并不容易。如果數據中心出現(xiàn)問題,管理者的日子就會很難過。CIO對于選擇合格的外包商最擔心的事情就是管理失控”。
(3)啟用IT監(jiān)理進行質量評估
外包不是放任自由,在看到外包收益的時候,必須要對IT外包服務商進行管理和控制。在一個外包合約中,這兩個組成部分都是關鍵的。外包合約中的 IT監(jiān)理應該包含兩個方面:一是角色和責任;二是報告制度。因此,只有將IT監(jiān)理結構、責任和報告機制規(guī)定到合約之中,才可能確保外包實施的成功。
有一句諺語是:有了外包,CIO工作變得輕松了,但風險也隨之越大。因此,對CIO來說,外包不是推辭責任,而是責任更越大,必須謹慎對待。