外包是一種合同協議，組織提交IT部門的部分或全部控制給一個外部組織，並支付費用，簽約方依據合同所簽訂的服務水平協議，提供資源和專業技能來交付相應的服務。
外包不僅僅是一個成本決策，也是有效管理的戰略決策。服務質量、服務可持續性、控制步驟、競爭優勢、技術知識等都是外包服務要考慮的內容。外包作為長期戰略，尤其要選擇正確的提供商。對某項服務的外包決策需要進行適當的合同談判。提供商在文化和人員方面的適應性也是管理者不可忽視的重要問題。
IT外包目的因組織而異，但通常目標都是要實現資訊系統持久有益的改善。組織採取外包策略主要出於以下幾個方面的考慮：
集中精力於核心業務
邊際利潤的壓力
日益增長的競爭要求節約成本
組織結構的靈活性
通常，選擇第三方提供的服務主要有：
資料錄入
需要設計開發新系統，但內部員工沒有相應的技能，或者有更重要的任務要做時
維護現有應用系統，使內部員工解放出來開發新的應用系統
將應用系統轉換到一個新的平臺。例如，一個專業公司可以幫助將一箇舊的應用實現網路化
執行維護幫助臺或呼叫中心
外包優勢在於：
商業外包公司能夠透過部署可複用構件軟體實現規模經濟並改進績效；
加快系統上線時間；
提高對主業的聚焦；
外包開發商可能比外包委託方內部員工更有經驗解決技術問題；
外包合同中的開發需求定義得更詳細；
外包合同可以對費用進行詳細說明，減少成本的不確定性。
外包的風險在於：
成本容易超出客戶預算
內部的資訊系統專業能力流失
失去對資訊系統的控制
外包開發商倒閉
使用的產品種類受限制
難以對開發方的職能與安排進行控制
形成對開發商的依賴
存在損失戰略資訊的風險
外包開發商的系統落後
外包商的文化與人員的適應性差
控制這些風險的方式包括：
建立各方可度量和實施的共享目標和回報
引入多個供應商作為激勵機制
建立一個交叉職能的合同管理團隊
建立績效矩陣
執行定期競爭性評估和基準檢查
實施短期合同
在合同中明確資料的所有權
資訊系統審計師必須掌握不同形式的外包及其風險，一般而言，外包的審計/安全包括：
合同保護--合同對企業的充分保護
審計權力--審計外包操作的權利
運營的持續性--遇到災難時的持續服務能力
公司擁有資料的完整性、保密性、可用性
人員--外包開發商對客戶缺少忠誠、使客戶不滿意
訪問控制/安全管理--對外包開發商的控制
違規報告和跟蹤--對外包開發商的監測
變化控制和檢測--對外包開發商的控制
績效管理--對外包開發商的評價[@more@]

外包IT專案如可做（轉）

相關文章