IT外包风险产生的原因

　　IT外包风险，是由许多不确定因素造成的。有时候，公司要配合外包服务提供商的需求进行一些额外工作，这其中的协调成本，可能会非常昂贵。除此之外，签约金和监督外包厂商进展的支出，也可能远高于预期支出。最糟糕的是，如果外包服务提供商开发出来的软件不够好，企业还得再次去委托其他厂商完成，这类似于要找别的厨师重新做菜。另外，还有一些合同风险。在与外包服务提供商订立合同时，一定要小心看清楚条约，否则就可能会让公司遭遇极大的损失。万幸的是，上述都是假设，是“可能性”。但是，如果这些风险真的发生，将会对公司财政造成巨大破坏。

　　IT外包风险的种类

　　IT外包的风险归纳起来主要有以下几种：

　　①外包可能不会降低信息系统的成本，而导致费用更高的原因通常是那些没有可预见性和未予说明的变化；

　　②风险还来自特定外包服务提供商的本性及其行为。在外包中，公司依赖于承包商，但却无法像控制公司自己职员的行为那样对承包商进行控制；

　　③外包可能导致公司丧失学习先进技术及其应用的能力：

　　④公司可能因为外包而失去三种灵活性：一是短期灵活性，即组织重组资源的能力以及当经营环境发生变化时的应变能力；二是适应能力，即在短期到中期的时间范围内所需的灵活性，这是一种以新的方式进行变革从而重组业务流程和战略的能力；三是进化性，其本质是中期到长期的灵活性。IT外包服务风险系数有多大呢？大约50%IT服务合同是以不能让用户满意的方式提交的。

　　IT外包风险管理方法

　　1、界定外包业务，避免核心业务损失

　　规划IT外包时，界定外包业务范围是非常关键的一步。把非核心业务外包给外包供应商，可以达到降低人力成本，减少开支和提高服务水平。因此，应树立IT外包是为了更好地把精力放在核心业务上，使IT技术人员的业务重心更加集中于公司的核心竞争力的业务上来。专家建议CIO可以先梳理业务，分清IT业务属于“企业运营三叶草理论”中的哪片叶子。也就是说，先分清哪些IT业务是核心业务、附加值高，哪些是非核心业务、低值服务，哪些是长期业务，哪些是临时性、周期性、阶段性或项目型的业务，哪些业务会随着应用深化或时间推移发生什么变化。然后，CIO再仔细分析本企业IT人员的专业能力，IT人员与业务需要的匹配情况，结合外包市场的服务提供情况，相应地决定哪些业务自己内部做，哪些业务外包。

　　2、对外包商进行综合评估

　　购买软件、硬件产品，只需保证在交付后能够正常运行即可，而IT外包服务则是一项长期的服务过程，需要IT外包服务提供商具有专业的技术服务能力，良好的运维、管理团队，较高的服务水平保证和可持续发展能力。因此，对IT外包商的选择和评估是决定IT外包能否成功的关键因素之一。部分企业在选择IT服务提供商时往往采取低价策略，殊不知，“低价”往往意味着低服务质量和低服务保证。因此，企业应了解、考核外包商的领导层结构、员工素质、客户数量、社会评价、项目管理水平、质量保证体系、成本控制能力、人员流动状况、财务状况、对行业了解程度、相关行业经验及客户评价等。进而，从中选择具有良好社会形象和信誉保证，具有相关的行业实施、运维、管理服务外包经验，能够引领或紧跟信息技术发展，拥有良好的经营状况、丰富的项目管理经验、专业的管理团队和可持续发展能力的外包商作为战略合作伙伴。其中，国际、国内相关资质的通过是服务外包商选择的重要参考。

　　3、加强对外包合同的管理

　　对于CIO来说，在签署外包合同之前应该谨慎而细致的考虑到外包合同的方方面面，在项目实施过程中要积极制定计划和处理随时出现的问题，避免责任的扯皮现象，使得外包合同能够不断适应变化，实现一个双赢的局面。对整个项目体系的规划，CIO必须对公司自身需要什么、问题在哪里非常清楚，从而能够协调好与外包服务商之间长期的合作关系。通过IT监理进行质量评估。IT外包后，企业并非“高枕无忧”，企业必须对IT外包服务商和IT外包过程进行管理和监督，并对阶段性和最终成果进行考评。但通常情况下，由于企业IT部门在专业技术、管理方面的知识储备不足，往往是走“过场”。因此，引入专业的IT监理机构对IT外包服务进行监督、考核是保证IT外包服务效果的重要举措。IT监理方运用自己的高度专业化知识和技能，发挥监督、控制、协调和建议等方面的作用，可以确保实现质量、进度和成本方面的控制目标，从而确保IT外包项目的成功实施。