中小企业如何避免IT外包带来的风险

发布网友 发布时间:2022-04-20 09:42

我来回答

1个回答

热心网友 时间:2023-09-03 13:45

  中小型企业如何避免IT外包的风险
  (“外来员工如何保守秘密”)
  IT外包(ITOutsourcing),就是客户将全部或部分IT工作包给专业性公司完成的服务模式。客户整合利用其外部优秀的IT专业化资源,从而达到降低成本、提高效率、充分发挥自身核心竞争力和增强客户对外环境的应变能力的一种管理模式。随着中小型企业信息化建设的深入开展,IT外包服务的重要性日益显着,很中小型业都希望利用IT服务提供商的专业技能提高企业信息化水平。但在不成熟的IT外包中还是存在一定的风险,如果处置不当会使企业蒙受巨大损失。企业该如何避免这些风险呢?
  中小型企业IT外包存在的风险
  1 控制的角度:IT外包可能会在及时提供服务和保证服务质量方面存在失控;灵活性被降低,对需求的任何变更必须取得外包商的同意;成本可能在没有被感知的状态下上涨;外包商及其员工可能获准接触公司机密资料:组织的知识产权保护方面也可能会有风险。
  2 不确定性的角度:IT外包在技术和业务都不确定的情况下,对未来业务起支持作用的信息系统将有哪些要求?外包会使组织失去为满足业务需求而进行变革的能力吗?另外由于技术的不可分性,外包可能引起极度的混乱。
  3 成本的角度。IT外包可能不会降低信息系统的成本,反而会由于难以预见和未予说明的变化导致费用更高;风险还来自特定外包商的本性及行为;外包切断了组织对它所处的商业领域中的信息技术的最新发展及应用情况进行学习的途径,这可能导致组织的未来的学习费用急升。
  4 灵活性的角度。IT外包不可避免地使企业失去部分灵活性,分为:短期灵活性、中期适应性和长期进化性圈
  根据以上分析,实施IT外包的中小型企业和IT外包提供商之间的合作,因为信息不对称、信息扭曲、外包市场的成熟度不高以及技术更新、等多种因素的影响,存在着多种风险。当把自己的IT系统授权给服务商管理时,企业在某种程度上就失去了对信息系统的控制权。IT外包服务风险需要从中小型企业自身、IT服务提供商、信息及知识产权等三方面进行分析。
  中小型企业自身产生的风险
  在IT外包服务过程中,中小型企业作为管理的主体,其对IT外包的管理思路、管理行为、知识水平等, 都对IT外包服务有着非常大的影响,可能也会直接或间接地导致风险的发生。
  选择低水平的不成熟的IT外包服务商存在的风险。在IT外包服务商选择环节,由于中小型企业选择标准、选择过程存在疏忽与漏洞,或没有全面考察评估提供商的综合服务水平和综合实力,片面地追求IT服务商的局部优势和低廉的价格,可能导致中小型企业选择低水平且没有丰富经验的的服务商,从而会使IT外包在服务的及时性和服务质量方面失去控制,这样就容易导致中小型企业在运行管理上的损失。这种风险是最严重也是最致命的,因为一旦选择了不合适的IT服务商,在后来服务的过程中也就很难有挽回的余地。
  随着时间的推移和服务范围的扩大,中小型企业对IT外包服务商所提供的服务的依赖性会逐渐增强,就会逐渐的失去信息化控制力,最终可能导致中小型企业完全依赖外包服务商,对需求的任何变更都必须经由或取得外包服务商的同意,这样就降低了IT外包服务的可用性和灵活性。中小型企业内部对IT部门的重视程度会逐渐降低,IT人员的技术水平和综合能力会大打折扣,创新能力也会下降,最后可能导中小型企业IT总体水平下降,从而会失去信息化控制力和竞争力。
  IT外包服务合同造成的风险。在IT外包合同的制定过程中,如果中小型企业没有全面的详细的制定合同细则以适应需求快速变更及其他可能发生的种种变化,如没有详细地指明服务商必须提供的最低服务水平、服务范围和标准,发生故障时的服务级别及响应时间,信息泄密处理机制等,就容易使中小企业处于被动地位。同时,在合同执行期间,中小企业如果不能对服务商的财务状况、支持能力、关键人员进行有效的监督和管理,忽视必要的审计检查和文档交接,最终也可能导致总体服务水平的下降。
  外包服务商带来的风险
  在IT外包服务的过程中,IT外包服务商作为这项服务的承担者,中小企业以合同方式对其明确了服务内容和服务标准,但仍不能确定外包服务商最后是否能够提供合同约定的服务。从外包服务商的角度来说,主要会带来以下几方面风险。
  IT外包服务商内部的不稳定性带来的风险。在外包模式下,中小企业的IT应用在技术上依赖于外包服务商,服务商内部的不稳定性成为重要的风险来源。内部稳定性主要包括组织架构的稳定性、关键人员的稳定性和技术能力的稳定性。当前IT产业的高速发展使外包服务商的内部稳定性受到极大威胁,在合同执行期间,服务商的组织架构、关键人员、技术能力等方面的任何变化都有可能使IT外包服务陷入困境,最终导致服务商无力提供外包合同中规定的服务。
  IT外包服务商对中小型企业业务需求理解不透彻带来的风险。外包服务商的技术水平一般比较高,对IT的理解很透彻。但由于不了解行业,他们对企业的内部流程等业务需求有时不能充分了解。如果外包服务商没有和企业进行充分的沟通和交流,就容易导致在需求分析阶段无法进行高质量的需求分析,使后续阶段为改正需求分析阶段产生的错误付出高昂的代价。
  使中小企业隐性成本增加的潜在风险。选择IT外包的一个重要目标是减少IT运行和投资的费用。随着对外包服务商的依赖性越来越强,中小型企业付出的隐性成本会在不知不觉中增加,如选择服务商时发生的交易成本、将IT业务交给服务商时发生的转换成本等。更严重的是,如果服务商不断追求先进的IT技术,却不能使IT设备得到有效运行或运行质量难以达到合理水平,中小企业会由于业务停顿而蒙受巨大损失。在实际外包过程中,很多中小型企业往往忽略了隐性成本的核算。
  信息泄漏及知识产权风险
  在IT外包服务过程中,中小型企业将自己的部分或全部信息系统提供给外包服务商运行和管理,服务商及其员工就有了接触公司机密资料的机会,这样中小型企业的商业秘密及其相关信息就极有可能会泄漏给竞争对手。此外,在些核心项目外包的过程中,外包服务商往往比中小型企业更具有知识产权意识,可能将共同设计、开发的项目抢先占为己有,从而导致知识产权纠纷。中小型企业必须清醒地认识到,IT外包过程中的信息泄露和知识产权风险有可能导致严重后果,使中小型企业蒙受巨大损失。

  那么如何避免或者减少这些风险,权衡中间的利弊关系呢?
  当前,中小型企业的信息化建设不是很成熟,基础仍然比较薄弱,还不具备实施应用系统外包或者业务流程外包的条件。但是,行业各级单位将最底层的IT基础服务外包出去的条件已经成熟,而且需求非常迫切。根据以上情况,中小型企业在制定IT外包服务战略规划时应首先明确信息化业务的主次之分,划分优先等级,区分核心业务和非核心业务。中小型企业应以逐步推进的方式,首先选择IT知识培训、桌面终端维护、通信网络维护等外围项目进行外包,取得预期效果后再考虑防病毒系统维护、数据中心运作管理、数据备份和灾难恢复等系统的外包。对于影响中小型企业关键业务的核心应用系统的外包要谨慎对待,要进行充分的考察和评估。
  全面评估IT外包风险。评估需要确定哪些外包风险是可以接受的、哪些是不能接受要尽快改进的。评估过程中应充分考虑核心业务系统的外包风险,包括影响企业业务创新能力、影响IT技术应用能力、与企业的IT战略计划发生冲突等各类风险。
  科学选择外包服务商。从满足企业现有和未来信息化发展的角度,对服务商支持外包业务的技术能力、关键技术人员的综合素质、业务处理的操作能力、控制突发事件的能力以及服务商的财务状况等五个方面进行全面评估,科学选择外包服务商。要不断完善对外包服务商的评测能力,加强对外包服务商所提供服务的质量进行监督、考核。
  管理好外包合同。外包合同是企业最重要的监理依据,是在外包过程中最重要的文档资料之一。外包合同既是IT服务商开展专业技术服务工作的依据,也是企业对IT服务商交付的外包服务进行监控、协调、管理、评估、验收以及付费的依据。外包合同可以说是发生外包关系双方一切工作的出发点和落脚点,外包合同管理,主要涉及选择外包服务商、制定外包合同、签署外包合同、更新或终止外包合同等事项。签署外包合同之后,企业信息技术部门或者相关负责人,就增加了一项任务:对IT外包业务进行管理、控制、监测和评估,协调企业和外包服务商之间的关系,保证外包服务到位,确保本企业的利益不受损害。
  严格监控IT外包服务。只有严格加强管理力度,外包服务过程中的诸多问题,如服务内容规划、服务时间进度计划、服务质量管理、服务成本管理、服务技能管理、人际沟通管理、争议裁决、需求变更程序等才能得到落实和解决。企业应成立监管小组,负责定期和不定期地对服务商进行有效监管。监管的主要内容应包括服务商的服务质量、关键人员变动情况、全面履行合同情况、服务再次分包情况等。中小型企业的管理层应定期接收关于企业IT外包风险的信息。报告的风险信息应该包括企业当前面临的或潜在的外包风险、应对外包风险的措施及步骤、采取的具体措施可能带来的不良后果等。监管的目的是使监管小组和企业高层管理者可以用定性和定量的方法来监控IT外包风险,避免风险的发生。
  做好IT外包服务的过程管理。过程管理包括过程策划、过程实施、过程检查和过程改进四个部分,企业在IT外包服务管理过程的各个阶段都有其工作侧重点。在过程策划阶段,应该认真做好IT服务外包的需求获取、需求分析、服务操作流程制定、服务计划、等工作;在过程实施阶段,应该使服务项目实施人员就服务内容、服务方式、服务流程、服务质量达成一致,使其严格遵循外包合同以及信息技术相关标准、规范开展技术服务工作,并做好记录,实现痕迹化管理;在过程监测阶段,应在服务实施前、实施中、实施后加强监督、测试、确认和评审,可以采用过程抽样、过程还原试验等方法来加强对服务的监控;在过程改进阶段,应主动发现外包服务商在日常工作中存在的不足,通过多种沟通渠道督促服务商改正缺点,进一步提高服务质量。
  增强风险防范意识,加大知识产权保护力度。在外包服务过程中,中小企业需要增强风险防范意识,加强涉密信息的管理,明确IT服务商的相关责任,共同签署保密协议。同时要积极加强知识产权保护工作,从维护企业利益的角度出发,在合同中明确约定知识产权相关条款。

  IT外包要扬长避短
  IT外包是众多企业的常见做法。对于缺乏专业技术人才或解决方案的企业,IT外包是一种既能节省成本又能提高效率的方法。但IT外包并不是“万能药”,过分依靠技术外包单位会削弱企业自身的信息技术研发能力,导致企业产生依赖心理,甚至影响企业在信息技术方面的自主创新能力。
  因此,着眼于长远,企业在进行IT外包时应当扬长避短,即扬外包技术单位之长,避技术外包之短。扬外包单位之长,是要根据企业的需求,找准合适的技术外包单位为企业提供服务;避外包之短,是要在外包的同时不能削弱企业自身在信息技术方面的竞争力。对此,在当前信息技术越发成为影响企业管理效率与业务质量的重要因素的情况下,一方面,企业要选择合适的信息技术合作伙伴,加强沟通,增进理解,让外包服务商及时了解企业自身的业务、管理需求;另一方面,企业要善于通过与外包服务的合作,提升企业自身技术人员的能力,增强企业自身信息技术整体能力,确保企业信息技术核心竞争力的提升。
声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
E-MAIL:11247931@qq.com