商务部公共信息服务
主办单位：中华人民共和国商务部
承办单位：中国国际投资促进会
支持单位：中华人民共和国工信部
中华人民共和国教育部
中华人民共和国科技部
中国服务外包示范城市：
如何打造风险小效益好的IT外包项目
发布时间: 12:33
文章来源:CIO/中国服务外包网
作者:Stephanie Overby
责任编辑:程雨枫
[摘要]如果项目得不到合理地组织，大宗IT外包交易注定惨遭失败。因此，只有在谈判和签署合同的阶段奠定好基础，才能控制风险，保持影响力。
如果项目得不到合理地组织，大宗IT外包交易注定惨遭失败。因此，只有在谈判和签署合同的阶段奠定好基础，才能控制风险，保持影响力。在2015年，大宗外包交易不被看好：他们给人的印象是漫长、昂贵甚至必然以失败告终。在实践中，很多IT组织已经将他们的大宗IT任务分解为多个独立的可交付任务，并将外包大单拆分给多家供应商来完成。如今，把一项主要技术外包给单一供应商的做法似乎已然过时，并且伴随着很多风险。业务优化及外包咨询机构Pace Harmon负责人Andrew Alpert表示：“有很多理由可以证明，单一供应商或许不是一宗长期外包项目最好的解决方案。” “首先，长期外包项目中可能需要多个特定领域的专业知识和技能，并需要根据特定领域对功能、技术和组织结构进行调整，而这些往往是单一供应商无法满足的。其次，具备丰富设计经验并拥有较多业务需求的供应商对于所有开发和测试项目来说未必都是最优选择，反之，某一项目的最优开发和测试供应商或许在团队变革管理方面相对薄弱。”不仅如此，将IT服务供应商锁定为单一来源可能会制约客户控制成本最小化、确保商业和绩效问责制以及维持资源质量的能力。单一供应商有时是企业唯一的选择然而，IT部门仍须处理好灵活多变的企业项目，而寄希望于多个IT供应商并不总是可行的。例如，某些专业软件的专业知识只有一家特定的供应商拥有。“的确，在执行某个特定软件的解决方案，而该市场的专业知识和技能只掌握在某一家软件供应商手中时，客户确实只有这一条路可走”，Alpert说。某些特定类型的企业交易项目会自然而然地对应到单一合作伙伴的模式。“在执行一个SaaS平台时就会出现这种局面，” Alpert认为，“这种项目通常包含一个相对较小的软件开发与测试生命周期，而更多地重视敏捷配置及测试。”一些IT组织还青睐单一合作伙伴的透明度。不幸的是，“企业设想的这种‘一包到底’的问责优势往往难以实现，因为一些供应商商业结构不完善且不愿意承担真正的风险，” Alpert解释道，“由于没有竞争，与单一供应商的合作，在未来的阶段，业务往往标价过高。项目范围也没有一个明确的界定，离散计划、可交付性、需求和交付期限也随之模糊，无法确保供应商按时保质完成项目。”如何在构建大宗IT外包项目时规避风险不过，我们有办法在与单一供应商签订大宗IT外包项目时控制项目风险，并保持IT组织和单一供应商之间的杠杆平衡。为此，企业必须在谈判和签约阶段打好基础。具体而言，当签订一个主要的单源项目合同时，IT组织应把工作范围锁定在可在短期内分别界定、研究和计划的内容上。 “我们建议买家将采购内容限定在可明确用特定活动指标来定义、且交付成果处于供应商控制范围之内的业务，”Alpert说，“这样一来，供应商可以根据处于他们能力范围之内的既定工作量承诺一个固定或封顶费用。与之相对，买家也可以放心地得知他们将得到什么交付成果以及明确的预算。”接下来，他们就可以在该项目的传统设计阶段确定具体的功能规格。 “供应商承诺在下一工作阶段（例如，技术设计和搭建）实现更多的设计细节，而这些可交付成果使客户有机会审核并维持下一工作阶段的质量，向更高水平的设计冲刺”，Alpert说。“这样一来，买家将确保项目里程碑已设定，并能够保持下一个工作阶段的竞争质量”，Alpert解释道。我们的目标是在应对锁定唯一供应商所不可避免的弊病的同时，最大效用地发挥单源采购的优势。“其最佳手段是利用该项目的潜在规模打造一个综合架构，以提供稳定的价格、折扣、管控结构、资源和人员需求、商业条款和绩效结构，”Alpert说。
邮 编：100022
电话：86-10-
传 真：86-10-
E-mail：cs@
地 址：北京建国门外大街12号请登录后使用
，还不是会员请
天津滨海新区
企业在IT风险评估中常见的十大错误
IT168网站&&|&&日
在企业试图对IT的安全作出更好的决策时，最重要的就是IT风险评估。然而，虽然企业进行了风险评估，但他们经常出现一些错误，从而大大降低了风险评估的效果。大多数IT风险专家都认为，现在大部分企业都没有评估供应商和其他合作伙伴的基础设施的风险，而这些基础设施通常会触及企业最敏感的的数据。
　　现在最先进的企业正在按照NIST方法来进行持续监测，来更好地了解环境以及改进评估间隔。他表示，“这种方法提供了更好的风险可视性、响应准备程度，并最大限度地减少整体风险，在现实中，安全风险ing顾应该持续进行，甚至嵌入到企业的事件响应管理过程，每个事件都会触发高层次的风险评估。如果发现关键风险，企业将可以执行更详细的风险评估。”　　7.过于依赖评估工具　　帮助企业持续监测IT资产的自动化工具不应该是风险评估的全部。因为有些风险必须要通过手动渗透测试深入挖掘才能够被发现。Rhino Security实验室量和创始人兼首席顾问Benjamin Caudill表示：“通常情况下，最重要的风险只能通过专门的手动分析被发现，例如网站的逻辑缺陷。首席信息安全官应该注意这个问题，因为过于依赖风险评估工具会给带来虚假的安全感，不能找出某些漏洞。”　　8.执行以漏洞为中心的评估　　当企业评估技术漏洞来确定风险时，他们往往忘记，数据本身的安全性或不安全性才是风险因素，而不是承载数据的系统。　　Imperva公司安全战略主管Barry Shteiman表示，“风险评估通常是以漏洞为中心的，而不是以数据为中心，IT通常选择保护包含数据的平台，而没有真正了解系统中包含哪些数据，以及谁正在访问或者访问过这些数据。”　　企业应该牢记，在内部网络基础设施上的漏洞风险因素带来的影响可能比不上访问IP和感染IP的用户带来的风险。　　9.忘记衡量人的风险　　Green Armor Solutions公司首席执行官Joseph Steinberg表示，同样地，企业必须记住，系统和软件漏洞只是风险评估的一个组件。没有考虑人类行为模式对风险的影响可能会导致最终风险评估结果无效。例如，风险评估可能会确认只有正确的人能够访问敏感的数据，然而，评估可能不会是否进行了评估员工培训来保护数据。　　10.忘记考虑设备的物理安全性　　当企业运行其评估时，经常被忽视的一个问题是物理安全性。设施的物理安全通常会直接影响内部的技术资产。物理安全性不仅影响着员工的安全、设备或硬拷贝数据资产的安全，而且还可能被用来植入秘密设备来允许攻击者远程发动攻击。　　随时随地了解最新ICT产业资讯，请扫描二维码，或搜索"chnsourcing"，关注中国外包网官方微信。
已有0条微评 |
还可以输入 140 个字
新浪微博评论
北京时间12月21日晚间消息，国外媒体报道，腾讯已全盘...
北京时间12月22日凌晨消息，诺基亚周三称其已针对苹果...
12月21日消息，今日北京市、上海市发布网约车细则，仍...
点击排行榜
周点击排行榜
月点击排行榜测·控领域专业互动媒体平台
推动测试测量,检测诊断,传感物联,遥测自控智能化发展
当前位置： &
IT服务外包的风险及规避措施研究
中国测控网
一、引言　　IT服务外包(IT Service Outsoureing，ITO)，就是企业以合同的方式将信息系统或信息功能整体或部分地委托给外部的专业性公司管理与执行，由其按照双方约定的条款，承担起企业IT硬件设备、应用软件甚至业务流程的日常管理和维护。　　市场竞争的加剧，要求企业必须集中优势发展其核心业务，而IT环境对任何一家企业而言，并不一定是其专注的内容。但随着IT技术的普及和迅猛发展，企业的核心业务不可能离开IT技术，于是企业在发展核心业务和对IT技术的需要之间发生矛盾。　　IT服务外包的发展适时地解决了这个矛盾。将自身不擅长的rII业务外包给专业的服务商，这是企业发展核心竞争力，迅速实现数字化，提高企业工作效率，节约信息化成本的一种有效途径。自计算机进入商业领域，一直存在着各种形式的信息技术外包，但直到1989年柯达公司将其信息技术的主要业务外包。IT外包产业才得到蓬勃发展。中国的IT外包市场真正开始于1998年，ITO正在中国快速成熟，当前正处于高速发展期。据毕博咨询公司预测，2010年中国服务外包产业总收入将达262亿美元，其中IT服务外包占约65％。　　二、IT服务外包的风险分析　　IT服务外包作为一种新的业务运营模式，具有明显的优势。例如可以通过选择专业的IT服务商，运用不断更新的信息技术来满足自己的业务需求；可以将企业原本存在的IT部门委托给服务商，精简机构，节约成本等等。但是IT服务外包是一个复杂的过程，存在许多风险，这些风险主要表现在：　　1、企业成本有可能增加　　外包合同的价格相对固定，但在合同执行过程中，外包商可能会增加这样那样的附加服务，这些都是在合同中没有的，企业只好照单全收。有时候，企业要配合外包服务提供帮助，这其中的协调成本，可能远高于客户预算。　　即使成本不是绝对的增加，也可能相对增加。技术更新的速度非常之快，技术成本会随着时间的推移而降低，外包合同价格的相对固定性与技术成本不断下降之间造成了不对称性，而服务商为了赚取更多利益，不会主动采取新技术或降低服务费用，服务费用不随技术成本的降低而变化，相对来说更昂贵，从而存在着与企业想要分享信息技术进步、降低成本的初衷背道而驰的风险。　　2、企业对服务商的依赖和外包合同缺乏灵活性可能降低企业的灵活性　　企业之所以选择IT外包，就是希望将自己不擅长的业务交给专业服务商去做，从而达到专注核心业务、节约成本等目的。而企业一旦选择了IT外包，就有可能切断了企业学习所处商业领域技术的最新发展及应用的途径的机会，形成对服务商的依赖。同时，外包合同通常是中长期的，外包时间越长，企业对服务商的依赖越大，僵死的条款、缺乏应急条款、缺乏谈判机制等都可能导致合同自身缺乏灵活性，这样的合同往往在情况发生变化时给企业造成不良后果。　　3、可能会泄露企业的商业机密　　现在的信息技术已经渗透到企业业务的方方面面，不仅非核心业务，而且核心业务也离不开信息技术的支持，服务商完全有可能接触到企业的商业秘密。一旦外包服务商和企业之间的关系以合同形式加以固定，企业内部的信息技术业务或资源交由外包商管理之后，企业无法对外包的内容进行直接控制，也得不到来自外包商服务人员的直接报告，加之合同中双方权利义务的界定不清，失控的风险显而易见。因此，将rIT业务外包出去势必会带来“信息安全”的风险，可能造成业务知识流失或商业秘密泄露。　　4、对外包商缺乏恰当的管理　　从委托代理理论的视角看，委托代理结果的实现与委托方在多大程度上或采用何种方式来监管代理方有直接的因果联系。然而，企业对外包商的监管往往是不力的，首先，两者毕竟是相互独立的经济实体，没有任何的隶属关系，虽然企业可以在一定程度上影响外包商的人员调配、资金投入等决策，但仍不能完全保证企业对外包商的有效监管。其次，企业也不可能投入大量的人力和财力来对外包商进行监管，一方面这样会增加外包的成本，使外包失去原设的意义，另一方面企业不拥有实施有力监管的技术知识，企业没有外包商了解信息技术，试问一个“外行人”如何能有效地监管“内行人”呢。　　企业对外包商的管理以外包合同为基础，外包合同不可能是完备的合同，在合同的具体实施过程中外包商可能为了盈利而采取一些对委托方企业不利的行为，因此必须对外包商进行监管。　　5、合同本身存在的问题　　外包合同是确定企业和外包商委托代理关系的基础和关键性文件，是IT外包执行过程中必须遵循的标准，因此外包合同的不完整和缺乏灵活性很可能造成外包的失败。　　（1）外包合同的不完整　　如果合同中很多事项不清楚或有遗漏，那么将给外包商的机会主义行为以可乘之机，例如外包商可能对某些服务项目收取额外费用，造成IT外包的成本增加，或者外包服务质量的下降，容易引起纠纷，导致外包失败。　　（2）外包合同缺乏灵活性　　IT外包常常是一种长期的行为，在这一过程中企业的财务状况、战略方向等都发生了变化。且外包商的经营情况和外部环境也在不断变化，因此最初制定的委托代理合同很可能不能适应这些变化，合同的不灵活就会给企业带来风险。
[整理编辑：中国测控网]更多精彩文章请关注中国测控网公众号“CK365测控界”
相关职场规划
版权与免责声明：
①凡本网注明"来源：中国测控网"的所有作品，版权均属于中国测控网，转载请必须注明中国测控网 。违反者本网将追究相关法律责任。
②本网转载并注明自其它来源的作品，目的在于传递更多信息，并不代表本网赞同其观点或证实其内容的真实性，不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用，必须保留本网注明的"稿件来源"，并自负版权等法律责任。
③如涉及作品内容、版权等问题，请在作品发表之日起一周内与本网联系，否则视为放弃相关权利。
相关的测控名词的解释您可以点击
第七届中国卫星导航学术年会（China Satellite Navigation Conference, CSNC 2016）是一个开放的学术交流平台。旨在加强学术创新，
通常来说，状态监测系统由测量仪器、分析软件、状态监测用户、技术解决方案等组成。使用状态监测系统，可通过长期监测诸如机器振动
53%的网友读了:
公司简介：公司成立于2004年，把经营进口实验室仪器作为起点，目前在上海，北京，广州,重庆，西安，安徽
48%的网友读了:
辽阳佳誉仪器仪表人正以崭新的姿态向世人走来，尤其是2013年新厂房建成之后，在崭新的工作环境里，全体
京公网安备:09号
Copyright (C)
All Rights Reserved 版权所有