企业IT外包应如何控制风险？

 

实际上，在企业实施IT外包更多地出于TCO(总体拥有成本) 的考虑。因为随着技术和应用的日益复杂，IT基础设施的管理成本正以几何级数增长，以CIO为首的IT团队要清醒的认识到控制风险是责无旁贷的。

 

(1)责任是外包不出去的

 

张力认为必须时刻记住这个实在的道理，就是“IT外包出去了，但责任不能外包出去。”IT外包决不是甩包袱，规划标准、监督检查等的管理责任依然在发包方的IT部门。由于外包关系是一种合作关系，外包合作方的首要任务通常是坚守其商业底线——只为利益而生。如果发包方没有一支核心技术队伍能监督外包项目的进度，这会将发包方及外包伙伴共同置于失败的险境。因此，作为IT外包负责人，必须要把已外包的项目牢牢掌握监督权，监督着各项业务的轻重顺序及最佳操作效果。

 

在这次外包中，张力明白到要使外包项目成功，还必须要帮助外包合作伙伴成功。有些事离开了协作，外包服务方是无法完成的。比如，当出现无法避免的系统停机或出现重大故障时，若主动伸出援手，就能使这些情况获得尽快的处理，这一点至关重要。

 

 

(2)启用IT监理进行质量评估

 

外包不是放任自由，在看到外包收益的时候，必须要对IT外包服务商进行管理和控制。在一个外包合约中，这两个组成部分都是关键的。外包合约中的IT监理应该包含两个方面：一是角色和责任;二是报告制度。因此，只有将IT监理结构、责任和报告机制规定到合约之中，才可能确保外包实施的成功。

 

(3)学会放手

 

提到外包关系，张力认为越是放手管理，效果往往越好。有关的研究发现，客户干涉外包商的运行过程往往只会增加成本，并破坏双方的收益。但对CIO来说，放手日常管理并不容易。如果数据中心出现问题，管理者的日子就会很难过。CIO对于选择合格的外包商最担心的事情就是“管理失控”。

 

 

有一句谚语是：有了外包，CIO工作变得轻松了，但风险也随之越大。因此，对CIO来说，外包不是推辞责任，而是责任更越大，必须谨慎对待。