(“外來員工如何保守秘密”)
IT外包(ITOutsourcing),就是客戶將全部或部分IT工作包給專業性公司完成的服務模式。客戶整合利用其外部優秀的IT專業化資源,從而達到降低成本、提高效率、充分發揮自身核心競爭力和增強客戶對外環境的應變能力的壹種管理模式。隨著中小型企業信息化建設的深入開展,IT外包服務的重要性日益顯著,很中小型業都希望利用IT服務提供商的專業技能提高企業信息化水平。但在不成熟的IT外包中還是存在壹定的風險,如果處置不當會使企業蒙受巨大損失。企業該如何避免這些風險呢?
中小型企業IT外包存在的風險
1 控制的角度:IT外包可能會在及時提供服務和保證服務質量方面存在失控;靈活性被降低,對需求的任何變更必須取得外包商的同意;成本可能在沒有被感知的狀態下上漲;外包商及其員工可能獲準接觸公司機密資料:組織的知識產權保護方面也可能會有風險。
2 不確定性的角度:IT外包在技術和業務都不確定的情況下,對未來業務起支持作用的信息系統將有哪些要求?外包會使組織失去為滿足業務需求而進行變革的能力嗎?另外由於技術的不可分性,外包可能引起極度的混亂。
3 成本的角度。IT外包可能不會降低信息系統的成本,反而會由於難以預見和未予說明的變化導致費用更高;風險還來自特定外包商的本性及行為;外包切斷了組織對它所處的商業領域中的信息技術的最新發展及應用情況進行學習的途徑,這可能導致組織的未來的學習費用急升。
4 靈活性的角度。IT外包不可避免地使企業失去部分靈活性,分為:短期靈活性、中期適應性和長期進化性圈
根據以上分析,實施IT外包的中小型企業和IT外包提供商之間的合作,因為信息不對稱、信息扭曲、外包市場的成熟度不高以及技術更新、等多種因素的影響,存在著多種風險。當把自己的IT系統授權給服務商管理時,企業在某種程度上就失去了對信息系統的控制權。IT外包服務風險需要從中小型企業自身、IT服務提供商、信息及知識產權等三方面進行分析。
中小型企業自身產生的風險
在IT外包服務過程中,中小型企業作為管理的主體,其對IT外包的管理思路、管理行為、知識水平等, 都對IT外包服務有著非常大的影響,可能也會直接或間接地導致風險的發生。
選擇低水平的不成熟的IT外包服務商存在的風險。在IT外包服務商選擇環節,由於中小型企業選擇標準、選擇過程存在疏忽與漏洞,或沒有全面考察評估提供商的綜合服務水平和綜合實力,片面地追求IT服務商的局部優勢和低廉的價格,可能導致中小型企業選擇低水平且沒有豐富經驗的的服務商,從而會使IT外包在服務的及時性和服務質量方面失去控制,這樣就容易導致中小型企業在運行管理上的損失。這種風險是最嚴重也是最致命的,因為壹旦選擇了不合適的IT服務商,在後來服務的過程中也就很難有挽回的余地。
隨著時間的推移和服務範圍的擴大,中小型企業對IT外包服務商所提供的服務的依賴性會逐漸增強,就會逐漸的失去信息化控制力,最終可能導致中小型企業完全依賴外包服務商,對需求的任何變更都必須經由或取得外包服務商的同意,這樣就降低了IT外包服務的可用性和靈活性。中小型企業內部對IT部門的重視程度會逐漸降低,IT人員的技術水平和綜合能力會大打折扣,創新能力也會下降,最後可能導中小型企業IT總體水平下降,從而會失去信息化控制力和競爭力。
IT外包服務合同造成的風險。在IT外包合同的制定過程中,如果中小型企業沒有全面的詳細的制定合同細則以適應需求快速變更及其他可能發生的種種變化,如沒有詳細地指明服務商必須提供的最低服務水平、服務範圍和標準,發生故障時的服務級別及響應時間,信息泄密處理機制等,就容易使中小企業處於被動地位。同時,在合同執行期間,中小企業如果不能對服務商的財務狀況、支持能力、關鍵人員進行有效的監督和管理,忽視必要的審計檢查和文檔交接,最終也可能導致總體服務水平的下降。
外包服務商帶來的風險
在IT外包服務的過程中,IT外包服務商作為這項服務的承擔者,中小企業以合同方式對其明確了服務內容和服務標準,但仍不能確定外包服務商最後是否能夠提供合同約定的服務。從外包服務商的角度來說,主要會帶來以下幾方面風險。
IT外包服務商內部的不穩定性帶來的風險。在外包模式下,中小企業的IT應用在技術上依賴於外包服務商,服務商內部的不穩定性成為重要的風險來源。內部穩定性主要包括組織架構的穩定性、關鍵人員的穩定性和技術能力的穩定性。當前IT產業的高速發展使外包服務商的內部穩定性受到極大威脅,在合同執行期間,服務商的組織架構、關鍵人員、技術能力等方面的任何變化都有可能使IT外包服務陷入困境,最終導致服務商無力提供外包合同中規定的服務。
IT外包服務商對中小型企業業務需求理解不透徹帶來的風險。外包服務商的技術水平壹般比較高,對IT的理解很透徹。但由於不了解行業,他們對企業的內部流程等業務需求有時不能充分了解。如果外包服務商沒有和企業進行充分的溝通和交流,就容易導致在需求分析階段無法進行高質量的需求分析,使後續階段為改正需求分析階段產生的錯誤付出高昂的代價。
使中小企業隱性成本增加的潛在風險。選擇IT外包的壹個重要目標是減少IT運行和投資的費用。隨著對外包服務商的依賴性越來越強,中小型企業付出的隱性成本會在不知不覺中增加,如選擇服務商時發生的交易成本、將IT業務交給服務商時發生的轉換成本等。更嚴重的是,如果服務商不斷追求先進的IT技術,卻不能使IT設備得到有效運行或運行質量難以達到合理水平,中小企業會由於業務停頓而蒙受巨大損失。在實際外包過程中,很多中小型企業往往忽略了隱性成本的核算。
信息泄漏及知識產權風險
在IT外包服務過程中,中小型企業將自己的部分或全部信息系統提供給外包服務商運行和管理,服務商及其員工就有了接觸公司機密資料的機會,這樣中小型企業的商業秘密及其相關信息就極有可能會泄漏給競爭對手。此外,在些核心項目外包的過程中,外包服務商往往比中小型企業更具有知識產權意識,可能將***同設計、開發的項目搶先占為己有,從而導致知識產權糾紛。中小型企業必須清醒地認識到,IT外包過程中的信息泄露和知識產權風險有可能導致嚴重後果,使中小型企業蒙受巨大損失。
那麽如何避免或者減少這些風險,權衡中間的利弊關系呢?
當前,中小型企業的信息化建設不是很成熟,基礎仍然比較薄弱,還不具備實施應用系統外包或者業務流程外包的條件。但是,行業各級單位將最底層的IT基礎服務外包出去的條件已經成熟,而且需求非常迫切。根據以上情況,中小型企業在制定IT外包服務戰略規劃時應首先明確信息化業務的主次之分,劃分優先等級,區分核心業務和非核心業務。中小型企業應以逐步推進的方式,首先選擇IT知識培訓、桌面終端維護、通信網絡維護等外圍項目進行外包,取得預期效果後再考慮防病毒系統維護、數據中心運作管理、數據備份和災難恢復等系統的外包。對於影響中小型企業關鍵業務的核心應用系統的外包要謹慎對待,要進行充分的考察和評估。
全面評估IT外包風險。評估需要確定哪些外包風險是可以接受的、哪些是不能接受要盡快改進的。評估過程中應充分考慮核心業務系統的外包風險,包括影響企業業務創新能力、影響IT技術應用能力、與企業的IT戰略計劃發生沖突等各類風險。
科學選擇外包服務商。從滿足企業現有和未來信息化發展的角度,對服務商支持外包業務的技術能力、關鍵技術人員的綜合素質、業務處理的操作能力、控制突發事件的能力以及服務商的財務狀況等五個方面進行全面評估,科學選擇外包服務商。要不斷完善對外包服務商的評測能力,加強對外包服務商所提供服務的質量進行監督、考核。
管理好外包合同。外包合同是企業最重要的監理依據,是在外包過程中最重要的文檔資料之壹。外包合同既是IT服務商開展專業技術服務工作的依據,也是企業對IT服務商交付的外包服務進行監控、協調、管理、評估、驗收以及付費的依據。外包合同可以說是發生外包關系雙方壹切工作的出發點和落腳點,外包合同管理,主要涉及選擇外包服務商、制定外包合同、簽署外包合同、更新或終止外包合同等事項。簽署外包合同之後,企業信息技術部門或者相關負責人,就增加了壹項任務:對IT外包業務進行管理、控制、監測和評估,協調企業和外包服務商之間的關系,保證外包服務到位,確保本企業的利益不受損害。
嚴格監控IT外包服務。只有嚴格加強管理力度,外包服務過程中的諸多問題,如服務內容規劃、服務時間進度計劃、服務質量管理、服務成本管理、服務技能管理、人際溝通管理、爭議裁決、需求變更程序等才能得到落實和解決。企業應成立監管小組,負責定期和不定期地對服務商進行有效監管。監管的主要內容應包括服務商的服務質量、關鍵人員變動情況、全面履行合同情況、服務再次分包情況等。中小型企業的管理層應定期接收關於企業IT外包風險的信息。報告的風險信息應該包括企業當前面臨的或潛在的外包風險、應對外包風險的措施及步驟、采取的具體措施可能帶來的不良後果等。監管的目的是使監管小組和企業高層管理者可以用定性和定量的方法來監控IT外包風險,避免風險的發生。
做好IT外包服務的過程管理。過程管理包括過程策劃、過程實施、過程檢查和過程改進四個部分,企業在IT外包服務管理過程的各個階段都有其工作側重點。在過程策劃階段,應該認真做好IT服務外包的需求獲取、需求分析、服務操作流程制定、服務計劃、等工作;在過程實施階段,應該使服務項目實施人員就服務內容、服務方式、服務流程、服務質量達成壹致,使其嚴格遵循外包合同以及信息技術相關標準、規範開展技術服務工作,並做好記錄,實現痕跡化管理;在過程監測階段,應在服務實施前、實施中、實施後加強監督、測試、確認和評審,可以采用過程抽樣、過程還原試驗等方法來加強對服務的監控;在過程改進階段,應主動發現外包服務商在日常工作中存在的不足,通過多種溝通渠道督促服務商改正缺點,進壹步提高服務質量。
增強風險防範意識,加大知識產權保護力度。在外包服務過程中,中小企業需要增強風險防範意識,加強涉密信息的管理,明確IT服務商的相關責任,***同簽署保密協議。同時要積極加強知識產權保護工作,從維護企業利益的角度出發,在合同中明確約定知識產權相關條款。
IT外包要揚長避短
IT外包是眾多企業的常見做法。對於缺乏專業技術人才或解決方案的企業,IT外包是壹種既能節省成本又能提高效率的方法。但IT外包並不是“萬能藥”,過分依靠技術外包單位會削弱企業自身的信息技術研發能力,導致企業產生依賴心理,甚至影響企業在信息技術方面的自主創新能力。
因此,著眼於長遠,企業在進行IT外包時應當揚長避短,即揚外包技術單位之長,避技術外包之短。揚外包單位之長,是要根據企業的需求,找準合適的技術外包單位為企業提供服務;避外包之短,是要在外包的同時不能削弱企業自身在信息技術方面的競爭力。對此,在當前信息技術越發成為影響企業管理效率與業務質量的重要因素的情況下,壹方面,企業要選擇合適的信息技術合作夥伴,加強溝通,增進理解,讓外包服務商及時了解企業自身的業務、管理需求;另壹方面,企業要善於通過與外包服務的合作,提升企業自身技術人員的能力,增強企業自身信息技術整體能力,確保企業信息技術核心競爭力的提升。