IT外包暗藏的四大风险
企业市场竞争压力越来越大,也使CIO们迎来了严峻的考验,一方面是IT部门人员少、系统多、任务重的现状,另一方面是公司还要IT部门削减成本、并要消除由于缺乏内部控制和运作准则导致的混乱状态,以更高效地服务业务部门。
在多重压力之下,许多CIO认为CIO最重要的工作是确保信息和流程的顺畅,而服务器、存储系统、网络或者交换机这些并不是那么重要。因此,许多CIO倾向于将某些应用系统、基础设施和部分非核心系统外包给服务商负责维护。但外包是一柄双刃剑,外包的好处是可以向企业灌输技术与人才,帮助企业摆脱繁琐的IT业务,有效的外包能让公司更好的专注于核心业务。但是进行IT并不是一件轻松的事情,如果处理不好,不仅不会带来预期的效益,反而会变成一场噩梦和致命的灾难。
1.CIO必须认识的风险:外包≠甩包袱
在谈到IT外包给CIO带来了什么变化的时候,CIO张力露出一丝的苦笑。他认为只有CIO具有非常高的外包管理经验和技能时,才能谈“外包”二字。如果CIO只是由于遇到管理难题无法解决而选择外包。那么,很有可能这个“搞不定”困难的CIO也“搞不定”外包服务商。因为前者很可能意味着CIO的管理思路、管理方法存在欠缺,这样的情况下外包商反而可能会给企业带来更多麻烦。
IT外包不等于甩包袱。IT外包是将专业的事情,交给专业的人去做,是企业在自身IT技术力量不足时所采取的一种方式。对CIO的要求不是降低,而是对各方面的要求更加提高了。作为公司CIO,在专业的事情外包出去后,不是成为项目的配角,而仍然是项目的主人。如果项目失败,CIO虽然在道义上没有责任,但是对结果的控制上还是要负一定责任的,有些责任是不可能通过一纸合同转嫁给供应商的。换言之,就算把项目外包了,CIO仍是项目的主人,必须明确“外包≠甩包袱”的思想,必须始终要为IT外包项目监管、项目验收及总体方向负起全责。
2.核心业务外包存在竞争力流失的风险
在谈到IT外包最大的风险是什么时,张力认为进行IT外包最大的潜在风险是:发包方是否对自己的核心或非核心的业务有清楚的区分和认识。有一种情况是一些盲目追求IT外包潮流的企业,事先没有搞清楚自己的核心竞争力在哪儿。例如,新闻媒体和数据库运营商,可能两者都有数据库运维,而且两者的运维内容都是同样的。但是,新闻媒体的核心竞争力在于记者对新闻的采写,而数据库运营商的核心就在于对数据库内容的维护。这种情况下,新闻媒体数据库的运维外包没什么问题,但对于数据库运营商来说把数据库的运维外包出去,就相当于将核心竞争力外包了出去。所以,对于CIO来说,必须认清自身的核心业务,避免核心竞争力随着外包流失,是一个最值得关注的问题。
3.IT外包潜在安全风险
众所周知,保证IT系统的安全、稳定和可靠运行是IT部门义不容辞的职责,问题是安全、稳定和可靠永远是相对的,得看企业IT投入和ROI。比如基础设施和基础应用系统虽非核心IT应用,但因应用面广,一旦出问题影响面大。
IT外包虽能降低成本、提高服务质量等,但也面临很多风险。首先是信息安全的风险,任何企业都有商业秘密,把IT系统尤其核心信息系统的建设、运营和维护外包给IT服务提供商后,如何保证企业的商业秘密文件不被泄露出去是一个关键考虑的因素。因此,在外包时CIO既要谨慎又要积极防范风险。
4.外包商服务质量的风险
IT服务要成为一种商品,就必须形成一套规范和标准,以约束买卖双方。但目前国内IT外包服务领域既无统一规范也无公认标准。概念模糊的用户,面对同样概念模糊的IT厂商,如何评估、签合同、质量控制和定价等都是潜在的“风险”。此外,IT外包还面临着IT管理的复杂性、软件缺失、知识产权以及IT外包服务提供商自身能否健康成长等风险。因此,CIO需要在风险、成本与效果、效率之间找到平衡点。
|