通過ISO20000、ISO27001、ISO9001認證讓IT外包風險盡在

     金融、電信及制造等行業(yè)中，軟硬件開發(fā)、數(shù)據(jù)中心、網(wǎng)絡、應用系統(tǒng)維護和安全(包括災難恢復)等IT服務均不能直接創(chuàng)造價值，而且一般企業(yè)IT系統(tǒng)運維人員都比較緊張，但相關工作卻很多，即使是在銀行、證券等對IT依賴程度很高的行業(yè)企業(yè)當中，也面臨著IT人員不足的窘境。因此，將這些不能直接創(chuàng)造價值又沒有發(fā)展機會的IT服務工作外包無疑是一項“明智之舉”。這樣不但可以幫助企業(yè)IT部門專注于制定和完善企業(yè)發(fā)展規(guī)劃、開發(fā)和維護能夠直接帶來收益的IT系統(tǒng)，并且有助于幫助企業(yè)削減IT成本，提高IT服務水平和IT服務效率。
　　但問題是，一筆IT外包服務合同少則3年、多則10年，加上續(xù)簽以及作為企業(yè)的一項長期IT戰(zhàn)略，IT外包的時間跨度可能更長，其中的失敗風險不可小覬。業(yè)內悲觀人士指出，IT外包的風險系數(shù)非常高，甚至有部分人認為：60%以上的IT服務外包是無法讓用戶滿意的。
　　那么如何規(guī)避IT外包過程中的風險呢?筆者以為主要可以從以下幾方面進行：
　　明確IT外包范圍
　　有些企業(yè)在決定將某一項或幾項IT服務外包出去時，缺乏深入思考和明確外包服務水平，盲目追求“為外包而外包”的企業(yè)不乏其中。這有可能將關乎企業(yè)核心競爭力的系統(tǒng)外包出去。因此，對于企業(yè)CIO而言，必須劃清企業(yè)的核心業(yè)務及可以外包的IT系統(tǒng)范圍，避免核心競爭力隨著外包流失。
　　那么，哪些是構成企業(yè)核心競爭力的信息技術呢?J.P.摩根公司在對美國商業(yè)銀行的電子化發(fā)展研究基礎上，提出了三層信息技術構架理論，其中，第一層指計算機系統(tǒng)的硬件、系統(tǒng)軟件、工具軟件、網(wǎng)絡、基礎設施和其它專用機具;第二層主要由應用軟件和人機接口組成;第三層主要包括業(yè)務流程重組、策略規(guī)劃、應用系統(tǒng)集成和現(xiàn)有應用系統(tǒng)的管理和維護。J.P.摩根公司認為，企業(yè)應將第一層和第二層的IT服務都應外包出去，集中力量進行第三層IT服務，以培養(yǎng)核心競爭力，實現(xiàn)差異化經營。
　　事實上，這已不再是J.P.摩根公司自己的看法，IT外包及這種外包分類方式正在被越來越多的企業(yè)所接受。在美國，超過70%的企業(yè)選擇了將第一層、第二層的IT服務外包給第三方。
　　對外包商進行綜合評估
　　購買軟件、硬件產品，只需保證在交付后能夠正常運行即可，而IT外包服務則是一項長期的服務過程，需要IT外包服務提供商具有專業(yè)的技術服務能力，良好的運維、管理團隊，較高的服務水平保證和可持續(xù)發(fā)展能力。因此，對IT外包商的選擇和評估是決定IT外包能否成功的關鍵因素之一。部分企業(yè)在選擇IT服務提供商時往往采取低價策略，殊不知，“低價”往往意味著低服務質量和低服務保證。
　　因此，企業(yè)應了解、考核外包商的領導層結構、員工素質、客戶數(shù)量、社會評價、項目管理水平、質量保證體系、成本控制能力、人員流動狀況、財務狀況、對行業(yè)了解程度、相關行業(yè)經驗及客戶評價等。進而，從中選擇具有良好社會形象和信譽保證，具有相關的行業(yè)實施、運維、管理服務外包經驗，能夠引領或緊跟信息技術發(fā)展，擁有良好的經營狀況、豐富的項目管理經驗、專業(yè)的管理團隊和可持續(xù)發(fā)展能力的外包商作為戰(zhàn)略合作伙伴。
　　其中，國際、國內相關資質的通過是服務外包商選擇的重要參考，比如，GDS萬國數(shù)據(jù)是國內第一家同時通過ISO20000IT服務管理體系認證、ISO27001信息安全管理體系人生和ISO9001質量管理體系認證的服務外包企業(yè);同時也是國內第一家獲得災難恢復類信息安全服務資質認證的企業(yè)。
　　注重外包合同管理及細節(jié)變更
　　從經濟角度而言，企業(yè)無非是希望通過IT外包降低成本、提高服務效率，但是，一紙沒有明確表明雙方責任、義務，IT外包內容、服務水平又不清晰的合同往往把企業(yè)和IT服務商拖進無邊的深淵，企業(yè)最初的美好期望終將“付之東流”。
　　因此，對于企業(yè)和IT服務提供商而言，在簽署IT外包合同之前應就項目實施范圍、服務內容、服務水平保證達成一致，并充分考慮到合同中容易忽略的細節(jié)，尤其是責任與義務的劃分。
　　在長達數(shù)年的IT外包過程中，“一成不變”的合同往往是項目最終陷入僵局的“前兆”。采用動態(tài)變更是“大事化小，小事化了”的重要手段。IT外包項目實施過程中，企業(yè)與IT服務提供商應積極制定計劃和隨時處理出現(xiàn)的問題，并及時修改、補充合同內容，避免相互“扯皮”的現(xiàn)象，這樣才能使IT外包能夠不斷適應技術、市場變化，最終實現(xiàn)雙贏。
　　通過IT監(jiān)理進行質量評估
　　IT外包后，企業(yè)并非“高枕無憂”，企業(yè)必須對IT外包服務商和IT外包過程進行管理和監(jiān)督，并對階段性和最終成果進行考評。但通常情況下，由于企業(yè)IT部門在專業(yè)技術、管理方面的知識儲備不足，往往是走“過場”。
　　因此，引入專業(yè)的IT監(jiān)理機構對IT外包服務進行監(jiān)督、考核是保證IT外包服務效果的重要舉措。IT監(jiān)理方運用自己的高度專業(yè)化知識和技能，發(fā)揮監(jiān)督、控制、協(xié)調和建議等方面的作用，可以確保實現(xiàn)質量、進度和成本方面的控制目標，從而確保IT外包項目的成功實施。

本頁關鍵詞：通過ISO20000、ISO27001、ISO9001認證讓IT外包風險盡在