CIO关注：规避IT外包风险的步骤

　　规避IT外包风险的步骤

　　IT外包（ITOutsourcing）是指客户将全部或部分IT工作包给专业性公司完成的服务模式。对于许多企业而言，IT技术越来越深入到企业的核心业务，影响着企业的策略制定和企业的发展，从而对IT外包的风险控制也提出了越来越高的要求。

　　第一步：界定外包业务，避免核心业务损失

　　规划IT外包时，界定外包业务范围是非常关键的一步。把非核心业务外包给外包供应商，可以达到降低人力成本，减少开支和提高服务水平。因此，应树立IT外包是为了更好地把精力放在核心业务上，使IT技术人员的业务重心更加集中于公司的核心竞争力的业务上来。

　　先分清哪些IT业务是核心业务、附加值高，哪些是非核心业务、低值服务，哪些是长期业务，哪些是临时性、周期性、阶段性或项目型的业务，哪些业务会随着应用深化或时间推移发生什么变化。然后，CIO再仔细分析本企业IT人员的专业能力，IT人员与业务需要的匹配情况，结合外包市场的服务提供情况，相应地决定哪些业务自己内部做，哪些业务外包。

　　第二步：加强对外包合同的管理

　　对于CIO来说，在签署外包合同之前应该谨慎而细致的考虑到外包合同的方方面面，在项目实施过程中要积极制定计划和处理随时出现的问题，避免责任的扯皮现象，使得外包合同能够不断适应变化，实现一个双赢的局面。对整个项目体系的规划，CIO必须对公司自身需要什么、问题在哪里非常清楚，从而能够协调好与外包服务商之间长期的合作关系。比如，网络标准、软硬件协议以及数据库的操作性能等问题都需要双方积极的参与规划，公司内部IT外包管理人员应该参与完成这些工作而不是仅仅在合同中提出我们需要哪些。

　　第三步：明确IT监理和验收方案

　　在决定要签署外包合同的时候，张力认为必须还要明确双方的责任与合作、IT监理和验收，也就是对整个实施过程的有效监督，以及对阶段性和最终成果的评验。因此，依据外包服务合同，制定详细的服务商考核和评价指标，是约束双方行为，也是量化IT外包管理的宝典。

　　第四步：外包商的评估和选择

　　在选择外包合作伙伴时，张力认为彻底的调查是非常必须的，应该找出具有本行业IT管理经验优势的备选对象。虽然时间紧迫，但也要对每家公司进行全面的考察，比如它在行业内的地位、运作的灵活性以及与接手相似公司的业务记录。同时张力指出，要寻找在企业文化上和你的公司相契合的合作伙伴，要尽可能详细地了解他们的人才配备情况，让他们介绍过去成功和失败经历的原因。

　　外包不是放任自由，在看到外包收益的时候，必须要对IT外包服务商进行管理和控制。在一个外包合约中，这两个组成部分都是关键的。外包合约中的IT监理应该包含两个方面：一是角色和责任；二是报告制度。因此，只有将IT监理结构、责任和报告机制规定到合约之中，才可能确保外包实施的成功。