IT外包暗藏隱形炸彈 CIO規(guī)避風險有門道

申請免費試用、咨詢電話：400-8352-114

近日，在看一本美國作家寫的《世界是平的》，其中寫到許多美國企業(yè)已經(jīng)開始把客服工作外包給印度，利用印度便宜的人力資源解決技術咨詢和完成大量事務性的工作。這些故事個個深刻動人，讓人心動神往，并引爆了外包這個話題。

這本書的影響范圍不僅僅局限在美國，許多CIO現(xiàn)在開始重新思考，如今的信息系統(tǒng)所涉及的內(nèi)容越來越多、結構越來越龐大，企業(yè)信息化再也不僅僅是IT部門自己的事情。從表面上看，采用IT外包策略不但可以節(jié)約成本，還能提高效率。但事實上，許多CIO對IT外包都有許多道不盡的愛恨情仇。張力是一個CIO，他就特別對此有深刻的感受。那么，IT外包究竟暗藏哪些隱形炸彈和風險必須小心注意呢?

一. IT外包暗藏的四大風險

企業(yè)市場競爭壓力越來越大，也使CIO們迎來了嚴峻的考驗，一方面是IT部門人員少、系統(tǒng)多、任務重的現(xiàn)狀，另一方面是公司還要IT部門削減成本、并要消除由于缺乏內(nèi)部控制和運作準則導致的混亂狀態(tài)，以更高效地服務業(yè)務部門。

在多重壓力之下，許多CIO認為CIO最重要的工作是確保信息和流程的順暢，而服務器、存儲系統(tǒng)、網(wǎng)絡或者交換機這些并不是那么重要。因此，許多CIO傾向于將某些應用系統(tǒng)、基礎設施和部分非核心系統(tǒng)外包給服務商負責維護。但外包是一柄雙刃劍，外包的好處是可以向企業(yè)灌輸技術與人才，幫助企業(yè)擺脫繁瑣的IT業(yè)務，有效的外包能讓公司更好的專注于核心業(yè)務。但是進行IT并不是一件輕松的事情，如果處理不好，不僅不會帶來預期的效益，反而會變成一場噩夢和致命的災難。

(1)CIO必須認識的風險：外包≠甩包袱

在談到IT外包給CIO帶來了什么變化的時候，CIO張力露出一絲的苦笑。他認為只有CIO具有非常高的外包管理經(jīng)驗和技能時，才能談“外包” 二字。如果CIO只是由于遇到管理難題無法解決而選擇外包。那么，很有可能這個“搞不定”困難的CIO也“搞不定”外包服務商。因為前者很可能意味著 CIO的管理思路、管理方法存在欠缺，這樣的情況下外包商反而可能會給企業(yè)帶來更多麻煩。

IT外包不等于甩包袱。IT外包是將專業(yè)的事情，交給專業(yè)的人去做，是企業(yè)在自身IT技術力量不足時所采取的一種方式。對CIO的要求不是降低，而是對各方面的要求更加提高了。作為公司CIO，在專業(yè)的事情外包出去后，不是成為項目的配角，而仍然是項目的主人。如果項目失敗，CIO雖然在道義上沒有責任，但是對結果的控制上還是要負一定責任的，有些責任是不可能通過一紙合同轉嫁給供應商的。換言之，就算把項目外包了，CIO仍是項目的主人，必須明確“外包≠甩包袱”的思想，必須始終要為IT外包項目監(jiān)管、項目驗收及總體方向負起全責。

(2)核心業(yè)務外包存在競爭力流失的風險

在談到IT外包最大的風險是什么時，張力認為進行IT外包最大的潛在風險是：發(fā)包方是否對自己的核心或非核心的業(yè)務有清楚的區(qū)分和認識。有一種情況是一些盲目追求IT外包潮流的企業(yè)，事先沒有搞清楚自己的核心競爭力在哪兒。例如，新聞媒體和數(shù)據(jù)庫運營商，可能兩者都有數(shù)據(jù)庫運維，而且兩者的運維內(nèi)容都是同樣的。但是，新聞媒體的核心競爭力在于記者對新聞的采寫，而數(shù)據(jù)庫運營商的核心就在于對數(shù)據(jù)庫內(nèi)容的維護。這種情況下，新聞媒體數(shù)據(jù)庫的運維外包沒什么問題，但對于數(shù)據(jù)庫運營商來說把數(shù)據(jù)庫的運維外包出去，就相當于將核心競爭力外包了出去。所以，對于CIO來說，必須認清自身的核心業(yè)務，避免核心競爭力隨著外包流失，是一個最值得關注的問題。

(3)IT外包潛在安全風險

眾所周知，保證IT系統(tǒng)的安全、穩(wěn)定和可靠運行是IT部門義不容辭的職責，問題是安全、穩(wěn)定和可靠永遠是相對的，得看企業(yè)IT投入和ROI。比如基礎設施和基礎應用系統(tǒng)雖非核心IT應用，但因應用面廣，一旦出問題影響面大。

有關調(diào)查公司就IT外包作了一次調(diào)查，發(fā)現(xiàn)企業(yè)對IT外包最大的顧慮是信息安全。IT外包雖能降低成本、提高服務質(zhì)量等，但也面臨很多風險。首先是信息安全的風險，任何企業(yè)都有商業(yè)秘密，把IT系統(tǒng)尤其核心信息系統(tǒng)的建設、運營和維護外包給IT服務提供商后，如何保證企業(yè)的商業(yè)秘密文件不被泄露出去是一個關鍵考慮的因素。因此，在外包時CIO既要謹慎又要積極防范風險。

(4)外包商服務質(zhì)量的風險

IT服務要成為一種商品，就必須形成一套規(guī)范和標準，以約束買賣雙方。但目前國內(nèi)IT外包服務領域既無統(tǒng)一規(guī)范也無公認標準。概念模糊的用戶，面對同樣概念模糊的IT廠商，如何評估、簽合同、質(zhì)量控制和定價等都是潛在的“風險”。此外，IT外包還面臨著 IT管理的復雜性、軟件缺失、知識產(chǎn)權以及IT外包服務提供商自身能否健康成長等風險。因此，CIO需要在風險、成本與效果、效率之間找到平衡點。