1. 如何管控外包業務風險
(一)選擇好的、專業的外包服務商
根據相關規定,外包服務商應滿足:1、依法成立和合法經營的專業服務機構或其他經濟組織,具有相應的經營范圍和固定的辦公場所;2、具備相應的專業資質,其從業人員符合崗位要求和任職條件,並具有相應的專業技術資格;3、外包服務經驗及技術水平符合企業業務外包要求。只有專業的、好的外包服務商才能更好地完成企業業務外包的目標,降低業務外包的法律風險。
(二)簽訂規范的業務外包合同
業務外包合同要明確雙方的權利義務,業務外包的范圍,業務外包工作的標准和規范,費用的標准和結算方式,業務外包服務商員工的管理,發包方需提供的生產環境和必要的協助,商業秘密的保守和知識產權的使用規則,違約責任的具體規定和承擔責任的方式等。其中涉及商業秘密和知識產權的相關事項要重點關注和審核。並且要注意與勞務派遣協議相區分,其中的外包服務商員工管理,費用結算及民事責任的承擔等相關條款也應該尤其注意。
(三)嚴格劃分發包方與外包服務商的管理界限
業務一旦發包就成為外包服務商的管理內容。其中包括外包員工的招聘、錄用、勞動合同的簽訂、解除等由外包服務商負責。當然也包括職業危害防護和社會保護的辦理等方面。一旦明確管理界限,就大大降低企業在外包業務中對於外包員工所要承擔的法律風險。
(四)強化對外包服務商的審核
企業應嚴格審核外包服務商的資質,避免可能因此而出現的違約責任。在外包服務商提供服務的過程中,發包方應密切關注重擔外包業務服務商的履約能力,對外包服務商進行日常績效評價和定期考核,根據考核結果支付服務費用。
建立實時監控機制,家督外包服務商的服務進度和服務質量,一旦發生偏離合同目標或質量達不到目標要求,及時要求外包服務商調整改進。若構成重大違約,可要求外包服服務商進行賠償或是單方解除勞動合同。並建立相應的應急機制,避免企業業務外包失敗可能造成的本公司經營中的困難。
2. 如何避免培訓內容的針對性不強問題
培訓內容的針對性不強也是造成這種現象的原因之一,有些企業在內訓時,聽同樣的一套課程,成型的大企業通常就不會這樣做,做生產的就是參加生產類的培訓課題,做銷售經理就是參加銷售類的培訓課題,要有效地避免這種情況的發生,最好的做法就是在內訓中多開設一些與本質工作緊密結合的實戰型課題。
其實,一個內訓會是否有成效,主要從以下幾個要素來評判:員工的實戰工作技能是否有提高,員工對企業的認同感是否有加深,員工對完成工作任務的信心是否有增加,企業的團隊凝聚力是否有加強。
一個內訓會之所以會認為不成功,主要是由於以下幾種情況造成:內訓課程未能很好地提升企業的薄弱環節,內訓課程安排得過於急促而使資料准備不足,內訓課程內容與企業實際工作不掛鉤;主講老師對培訓成效承諾過高,主辦單位或受訓員工對培訓課程期望過高而導致與實際的反差等。
一個高質量的內訓會應設置以下課程內容:企業文化的整合與宣導、實戰型的工作技能提升課程、員工心理建設課程、員工信心激勵課程、情景演練內容,體現團隊凝聚力的內容等。
內訓是企業的根基,它對企業的發展有著極強的重要性:有利於樹立團隊精神和增強企業凝聚力;有利於提升員工的整體素質和增強員工的實戰工作技能;有利於加速新老員工的融合及提升企業向心力;有利於統一員工對外宣傳和交流的口徑。
而除此之外,系統的內訓還有利於提升員工對企業的認可度,例如:由於有著完善的內訓體系,使得員工總是認為自己的公司是行業里最好企業,另外,堅持長期對員工做內訓有利於增強企業的執行力,事實上,很多執行力好的企業它們的內訓都是做得比較好的。
不能盲目的將企業面臨的難題都推給培訓來解決,一個讓員工能夠相互學習,具有創造性和自由度的工作環境是需要企業上下一心來長時間營造的,企業培訓是給企業以適當的營養,而不是要患上消化不良。
3. 怎麼規避企業培訓風險
「稅務風險」是企業風險管理中值得提及的一種風險,對中小企業而言更為重要。依法納稅和正確的稅務規劃,涉及到企業權益的真實性和業主權益的真實性以及業主權益的風險。「稅務風險」會給企業的經濟造成莫大的創傷,並且嚴重干擾企業經營的正常運作,甚至會導致整個企業的經營危機乃至倒閉。中小企業如何避免增值稅風險?企業現行納稅的稅種主要包括兩大類,即流轉稅和所得稅,而流轉稅主要是增值稅和營業稅,所得稅包括企業所得稅和個人所得稅。對銷售入賬時間應按稅法規定的納稅義務發生時間確認銷售行為和發生,在取得銷售收入後應及時轉入相關銷售賬戶並及時計提應納稅金。對於一般企業而言,財務會計核算制度比較健全,正常的銷售除了有時在入賬時間上會略有出入外,一般都能及時注入銷售賬的。因此,僅就一些特殊項目可能產生的「稅務風險」羅列如下:1.收取價外費用,未計入銷售納稅;2.實物投資未計提稅金;3.以各種促銷方式銷售未按實際銷售價計稅;4.「以物易物」未作視同銷售計提稅金;5.銷售殘次品、等外品、邊角余料、廢品等未作銷售計稅;6.隨同產品出售包裝物未計提稅金;7.自產或委託加工的貨物用於在建工程,未作視同銷售計稅;8.未劃清增值稅應稅項目與非應納增值稅項目的混合銷售,如劃分不清的,應繳納增值稅。規避企業所得稅風險的關鍵何在?企業所得稅的稅務風險規避,關鍵在於:第一,正確計算收入;第二,真實計列稅前扣除項目。不得扣除的項目包括:資本性支出,無形資產受讓及開發支出,違法經營的罰款和被沒收的財物的損失,各種稅收的滯納金、罰金,自然災害或者意外事故損失有賠償的部分,超過國家規定允許扣除的公益性、救濟性捐贈,以及非公益性、救濟性的捐贈,各種贊助支出,與取得所得無關的其他各項支出。企業所得稅的稅務風險除對明確不可扣除的支出內容外,更重要的是企業成本核算的真實性,以及是否符合配比、一貫性的原則。特別要注意存貨的核算與管理,因為一旦在存貨管理上產生問題,將涉及成本核算和應計所得稅的真實性問題。當然,企業在會計核算中形成的稅務關聯問題,可能會反映到固定資產及固定資產折舊、工資的計列、勞保福利費提取、管理費用及銷售費用、財務費用的列支等方面,都可能產生會計核算與稅法不一致的情況,企業只要在年度申報時,認真檢查並作應納稅所得額的調整,即可規避稅務風險。
4. 如何有效識別和規避外包風險
①檢驗承包企業的營業執照和施工資質②能招投標的,盡量做招投標工作。③承包單位實地考察
5. 企業應如何規避IT外包風險
企業規避IT外包風險的方法:
1.減少核心業務外包。根據調查,企業信息泄露的80%來自企業內部,例如來自對公司或領導不滿的員工等。公司在決定IT外包之前,必須確定外包的部分包含的公司數據量較少。
2.制定外包工作進行期間的規范,例如,不得攜帶存儲設備進入工作場地等。
3.法規制約。檢查外包公司是否遵循數據隱私法案和特殊行業法規,例如薩班斯法案、HIPPA、ISO20007等。
4.技術保證。檢查外包供應商是否具備保障信息安全的技術條件。
5.公司在選擇外包供應商之初,應該首先查看外包供應商的保密政策,並在外包合同中明確保密協議和信息泄露後的責任歸屬。
6. 外包的負面影響,以及如何避免這些負面影響
不知道你要外包什麼,推薦幾篇文章,看看是否對路:
<IT外包的利弊分析>:http://www.earm.cn/html/wangluo_xinxihua/2006/0708/373.html
<財務外包四大原則>:http://www.earm.cn/html/caiwu_huiji/2006/0809/802.html
<外包應用零風險方案>:http://www.earm.cn/html/zu_tixi/2006/0831/1201.html
參考資料:www.earm.cn/bbs
7. IT外包有何風險及如何防範
建立管理機構,明確外包范圍,嚴格審查制度,加強風險監控和激勵機制建設,這些措施是商業銀行IT外包風險防範的重要保障。 對外包風險的把握,直接決定著 信息技術外包的成功與否。從根本上來說,對信息技術外包風險的防範過程就是對外包活動實施全面有效的管理過程。
建立外包事務管理機構 要對外包實施全面有效的管理,必須首先建立外包事務管理機構。目前,商業銀行外包過程中,僅在外包決策、外包商選擇、或發生了法律糾紛時,才成立臨時性機構,處理相應外包事務。管理組織的不穩定造成管理人員的頻繁調動和流失,削弱對外包項目的充分理解,影響了合作雙方感情的建立。人員的不穩定必將造成管理策略的不連續,削弱雙方合作和信任基礎,給外包項目的管理和監督帶來不必要的麻煩,影響外包的服務質量和進度。
外包事務管理機構應該由銀行戰略規劃專家、外包咨詢專家、各部門熟悉本行業務信息流關系的代表、信息技術專業人員、費用預算人員、法律顧問、實施管理和協調人員組成。主要負責外包前對國內、外行業、競爭對手以及自身的信息化需求進行調查研究;識別信息技術的核心競爭能力;在收益、成本和風險之間進行平衡並進行外包決策;制定外包的建設技術標准;設計外包方案,避免重復投資與信息孤島;評價外包商的技術等級、發展能力,選擇承包商;簽署外包合同;對外包服務過程進行全面監督、協調和控制;處理與現有外包商的外包關系;監督並審議通過外包商的技術決策;積累外包經驗並幫助制定未來的外包決策;談判並推行未來的外包合同;使IT整體戰略與不斷變化的銀行的整體戰略保持一致。
明確IT外包范圍 哪些是構成核心競爭力的信息技術,哪些是可以外包的非核心技術,外包范圍的確定是商業銀行信息技術外包中面臨的首要問題。 J.P.摩根公司通過對美國商業銀行的電子化發展研究,提出M1-M2-M3層信息技術構架理論(如圖1所示),M1是指計算機系統的硬體、系統軟體、工具軟體、網路設施和其他銀行使用的專用機具;M2層主要由應用軟體和人機介面組成;M3層的內容主要包括業務流程重組、策略規劃、應用系統集成和現有應用系統的管理和維護。M1層的技術屬於技術提供商而非銀行,對於商業銀行來說,M1層的競爭主要表現在合並分散的數據處理中心以追求更好的規模效益;在M2層的信息化建設上,美國商業銀行走了一段曲折的道路,開始採取完全自主開發的方式,在支付巨額開發成本的同時,還要承擔開發失敗的風險,開發完成後發現各家銀行基本雷同,是一種低水平的重復建。因此進入上世紀80年代,美國商業銀行不僅共同投資建設網路,實現資源共享,而且逐漸與IT公司合作開發軟體或直接使用商品化的軟體。經過研究發現,美國商業銀行在M1和M2層的開發投入,實際收獲的只是M1和M2層的技術培訓,在M1和M2層領先所產生的效益不如M3層快。 借鑒美國商業銀行的電子化發展經驗和摩根公司M框架理論,我國商業銀行在進行信息技術外包的過程中,應將M1、M2層外包,利用外包商的規模效益,降低成本,集中力量建設M3層,才能培養核心競爭力,實現特色化經營。 建立對外包商資格審查制度 外包成功的關鍵因素之一是選擇具有良好社會形象和信譽、相關金融行業系統實施經驗豐富、能夠引領或緊跟信息技術發展的外包商作為戰略合作夥伴。因此,對外包商的資格審查應從技術能力、經營管理能力、發展能力這三個方面著手。 技術能力:外包商提供的信息技術產品是否具備創新性、開放性、安全性、兼容性,是否擁有較高的市場佔有率,能否實現信息數據的共享;外包商是否具有信息技術方面的資格認證,如信息產業部頒發的系統集成商證書、認定的軟體廠商證書等;外包商是否了解金融行業特點,能夠拿出真正適合商業銀行業務的解決方案;信息系統的設計方案中是否應用了穩定、成熟的信息技術,是否符合銀行發展的要求,是否充分體現了銀行以客戶為中心的服務理念;是否具備對大型設備的運行、維護、管理經驗,和多系統整合能力;是否擁有對高新技術深入理解的技術專家和項目管理人員。 經營管理能力:了解外包商的領導層結構、員工素質、客戶數量、社會評價;項目管理水平,如軟體工程工具、質量保證體系、成本控制、配置管理方法、管理和技術人員的老化率或流動率;是否具備能夠證明其良好運營管理能力的成功案例;員工間是否具備團隊合作精神,外包商客戶的滿意程度。 發展能力:分析外包服務商已審計的財務報告、年度報告和其他各項財務指標,了解其盈利能力;考察外包企業從事外包業務的時間、市場份額以及波動因素;考察銀行的外包合同對外包服務商財務狀況的重要性如何;評估外包服務商的技術費用支出以及在信息技術領域內的產品創新,確定他們在技術方面的投資水平是否能夠支持銀行的外包項目。 對外包實施進行風險監控 信息技術外包的目的在於通過整合信息技術合作夥伴的企業資源,快速實現服務手段和服務方式的信息化,滿足客戶的需要。信息技術外包中產生的任何風險都會嚴重影響銀行的形象。因此,在信息外包的全過程中要實施風險管理。 風險管理應分為四個步驟:第一步是識別外包實施中各階段的宏觀、微觀層面風險,設置監控點。宏觀上密切關注信息技術、外包市場的發展,以及銀行自身經營環境、競爭對手外包策略、外包商經營狀況的變化,防範技術、市場風險。微觀層面上,聽取外包商在項目實施不同階段的報告,評估外包商運行的信息系統和相應的控制措施(如資源安全性、完整性、保密性),定期審查外包商相關的內部控制、系統開發和維護、以及應急計劃措施,以保證它們符合合同要求,並且與當前的市場和技術環境相一致;了解外包服務是否及時,服務質量、服務水平是否得到提高,防範交易和信譽風險。第二步是分析造成工作偏離預定標準的問題的實質,對產生問題的原因進行調查並做出結論;第三步是擬訂解決問題的可行方案,並從中選擇出最好的;實施選定的方案,使外包工作回到原定的、期望的標准上。 建立對外包商激勵機制 外包商的經營目標是實現利潤最大化,而銀行希望以公平價格獲得良好的服務,因此,商業銀行應制訂激勵機制,將其經營績效與外包服務要求掛鉤,使合作雙方目標一致。可採取以下激勵措施: 優質優價:根據信息技術外包的范圍,按照系統正常運轉的時間、效率,制定合格、滿意、優質三層標准,達到不同標准給予不同價格。標準的制定應該隨著技術的發展而不斷提高,如果外包商在技術方面的創新能夠使銀行實現某些業務盈利,應給予外包商一定的獎勵。這樣可以鼓勵外包商使用新技術、持續改進服務。
級別管理:根據對外包商的資格審查、合作時間長短、合作過程中滿意程度,制訂相應的評級制度,將外包商劃分為准入級、合作級、夥伴級。級別評定是能上能下的,如果外包商的服務水平下降、服務質量降低,就會被降級。級別管理是希望通過一系列連續的合同來加強銀行與外包商的合作關系,提醒外包商通過優質服務建立良好聲譽、獲得收益的重要性。
8. 如何規避審計外包風險
(一)評估風險。
內部審計外包前,企業管理層應根據已設定的內部審計目標,全面收集相關信息,及時全面地評估企業內部審計外包相關的風險,明確風險的承受度,確保風險管理程序到位。通過風險評估避免企業內部審計外包目標與企業管理層預期目標不一致,企業內部審計目標與外包機構目標不一致,企業內部審計外包不符合成本效益原則等情況。
(二)事中控制與事後監督。
內部審計外包是一把雙刃箭,一方面為企業節約成本、提供高質量的內部審計;另一方面也為企業帶來巨大的風險。而且內部審計外包可能對內部審計運作和管理層收集信息產生一定的負面影響。企業管理層應確保與外部審計機構保持長期合作,避免短期合作對企業的不利影響,同時應確保選擇的外部審計機構具有專業勝任能力。即使企業將內部審計外包出去,也應該保持內部控制的有效運行。企業應該建立一支經驗豐富、業務精湛的專業內部審計隊伍,在內部審計外包過程中,評估審計風險,幫助外部審計機構制定審計計劃、審計目標和確定審計范圍,結合企業實際情況給外部審計機構的審計方法提出建議,並對外包機構的審計過程進行嚴格監控。
(三)制定合理的業績評價標准。
內部審計作為企業內部監督管理職能部門,業績評價尚沒有統一的標准,因此對外部審計機構提供的內部審計服務質量評價困難。完善的業績評價標准不僅要肯定成績也要披露缺點,以保證外包業務質量達到預期標准。
企業內部審計外包只是內部審計職能的外包,並不意味著企業不再具備內部審計職能;相反,內部審計是企業不可或缺的重要管理資源,對企業的發展至關重要。因此,內部審計外包企業要不斷關注內部審計外包的發展,努力將外部優勢資源內部化,進而提升整個企業自身的經營管理能力。
9. 中小企業如何避免IT外包帶來的風險
中小型企業如何避免IT外包的風險
(「外來員工如何保守秘密」)
IT外包(ITOutsourcing),就是客戶將全部或部分IT工作包給專業性公司完成的服務模式。客戶整合利用其外部優秀的IT專業化資源,從而達到降低成本、提高效率、充分發揮自身核心競爭力和增強客戶對外環境的應變能力的一種管理模式。隨著中小型企業信息化建設的深入開展,IT外包服務的重要性日益顯著,很中小型業都希望利用IT服務提供商的專業技能提高企業信息化水平。但在不成熟的IT外包中還是存在一定的風險,如果處置不當會使企業蒙受巨大損失。企業該如何避免這些風險呢?
中小型企業IT外包存在的風險
1 控制的角度:IT外包可能會在及時提供服務和保證服務質量方面存在失控;靈活性被降低,對需求的任何變更必須取得外包商的同意;成本可能在沒有被感知的狀態下上漲;外包商及其員工可能獲准接觸公司機密資料:組織的知識產權保護方面也可能會有風險。
2 不確定性的角度:IT外包在技術和業務都不確定的情況下,對未來業務起支持作用的信息系統將有哪些要求?外包會使組織失去為滿足業務需求而進行變革的能力嗎?另外由於技術的不可分性,外包可能引起極度的混亂。
3 成本的角度。IT外包可能不會降低信息系統的成本,反而會由於難以預見和未予說明的變化導致費用更高;風險還來自特定外包商的本性及行為;外包切斷了組織對它所處的商業領域中的信息技術的最新發展及應用情況進行學習的途徑,這可能導致組織的未來的學習費用急升。
4 靈活性的角度。IT外包不可避免地使企業失去部分靈活性,分為:短期靈活性、中期適應性和長期進化性圈
根據以上分析,實施IT外包的中小型企業和IT外包提供商之間的合作,因為信息不對稱、信息扭曲、外包市場的成熟度不高以及技術更新、等多種因素的影響,存在著多種風險。當把自己的IT系統授權給服務商管理時,企業在某種程度上就失去了對信息系統的控制權。IT外包服務風險需要從中小型企業自身、IT服務提供商、信息及知識產權等三方面進行分析。
中小型企業自身產生的風險
在IT外包服務過程中,中小型企業作為管理的主體,其對IT外包的管理思路、管理行為、知識水平等, 都對IT外包服務有著非常大的影響,可能也會直接或間接地導致風險的發生。
選擇低水平的不成熟的IT外包服務商存在的風險。在IT外包服務商選擇環節,由於中小型企業選擇標准、選擇過程存在疏忽與漏洞,或沒有全面考察評估提供商的綜合服務水平和綜合實力,片面地追求IT服務商的局部優勢和低廉的價格,可能導致中小型企業選擇低水平且沒有豐富經驗的的服務商,從而會使IT外包在服務的及時性和服務質量方面失去控制,這樣就容易導致中小型企業在運行管理上的損失。這種風險是最嚴重也是最致命的,因為一旦選擇了不合適的IT服務商,在後來服務的過程中也就很難有挽回的餘地。
隨著時間的推移和服務范圍的擴大,中小型企業對IT外包服務商所提供的服務的依賴性會逐漸增強,就會逐漸的失去信息化控制力,最終可能導致中小型企業完全依賴外包服務商,對需求的任何變更都必須經由或取得外包服務商的同意,這樣就降低了IT外包服務的可用性和靈活性。中小型企業內部對IT部門的重視程度會逐漸降低,IT人員的技術水平和綜合能力會大打折扣,創新能力也會下降,最後可能導中小型企業IT總體水平下降,從而會失去信息化控制力和競爭力。
IT外包服務合同造成的風險。在IT外包合同的制定過程中,如果中小型企業沒有全面的詳細的制定合同細則以適應需求快速變更及其他可能發生的種種變化,如沒有詳細地指明服務商必須提供的最低服務水平、服務范圍和標准,發生故障時的服務級別及響應時間,信息泄密處理機制等,就容易使中小企業處於被動地位。同時,在合同執行期間,中小企業如果不能對服務商的財務狀況、支持能力、關鍵人員進行有效的監督和管理,忽視必要的審計檢查和文檔交接,最終也可能導致總體服務水平的下降。
外包服務商帶來的風險
在IT外包服務的過程中,IT外包服務商作為這項服務的承擔者,中小企業以合同方式對其明確了服務內容和服務標准,但仍不能確定外包服務商最後是否能夠提供合同約定的服務。從外包服務商的角度來說,主要會帶來以下幾方面風險。
IT外包服務商內部的不穩定性帶來的風險。在外包模式下,中小企業的IT應用在技術上依賴於外包服務商,服務商內部的不穩定性成為重要的風險來源。內部穩定性主要包括組織架構的穩定性、關鍵人員的穩定性和技術能力的穩定性。當前IT產業的高速發展使外包服務商的內部穩定性受到極大威脅,在合同執行期間,服務商的組織架構、關鍵人員、技術能力等方面的任何變化都有可能使IT外包服務陷入困境,最終導致服務商無力提供外包合同中規定的服務。
IT外包服務商對中小型企業業務需求理解不透徹帶來的風險。外包服務商的技術水平一般比較高,對IT的理解很透徹。但由於不了解行業,他們對企業的內部流程等業務需求有時不能充分了解。如果外包服務商沒有和企業進行充分的溝通和交流,就容易導致在需求分析階段無法進行高質量的需求分析,使後續階段為改正需求分析階段產生的錯誤付出高昂的代價。
使中小企業隱性成本增加的潛在風險。選擇IT外包的一個重要目標是減少IT運行和投資的費用。隨著對外包服務商的依賴性越來越強,中小型企業付出的隱性成本會在不知不覺中增加,如選擇服務商時發生的交易成本、將IT業務交給服務商時發生的轉換成本等。更嚴重的是,如果服務商不斷追求先進的IT技術,卻不能使IT設備得到有效運行或運行質量難以達到合理水平,中小企業會由於業務停頓而蒙受巨大損失。在實際外包過程中,很多中小型企業往往忽略了隱性成本的核算。
信息泄漏及知識產權風險
在IT外包服務過程中,中小型企業將自己的部分或全部信息系統提供給外包服務商運行和管理,服務商及其員工就有了接觸公司機密資料的機會,這樣中小型企業的商業秘密及其相關信息就極有可能會泄漏給競爭對手。此外,在些核心項目外包的過程中,外包服務商往往比中小型企業更具有知識產權意識,可能將共同設計、開發的項目搶先佔為己有,從而導致知識產權糾紛。中小型企業必須清醒地認識到,IT外包過程中的信息泄露和知識產權風險有可能導致嚴重後果,使中小型企業蒙受巨大損失。
那麼如何避免或者減少這些風險,權衡中間的利弊關系呢?
當前,中小型企業的信息化建設不是很成熟,基礎仍然比較薄弱,還不具備實施應用系統外包或者業務流程外包的條件。但是,行業各級單位將最底層的IT基礎服務外包出去的條件已經成熟,而且需求非常迫切。根據以上情況,中小型企業在制定IT外包服務戰略規劃時應首先明確信息化業務的主次之分,劃分優先等級,區分核心業務和非核心業務。中小型企業應以逐步推進的方式,首先選擇IT知識培訓、桌面終端維護、通信網路維護等外圍項目進行外包,取得預期效果後再考慮防病毒系統維護、數據中心運作管理、數據備份和災難恢復等系統的外包。對於影響中小型企業關鍵業務的核心應用系統的外包要謹慎對待,要進行充分的考察和評估。
全面評估IT外包風險。評估需要確定哪些外包風險是可以接受的、哪些是不能接受要盡快改進的。評估過程中應充分考慮核心業務系統的外包風險,包括影響企業業務創新能力、影響IT技術應用能力、與企業的IT戰略計劃發生沖突等各類風險。
科學選擇外包服務商。從滿足企業現有和未來信息化發展的角度,對服務商支持外包業務的技術能力、關鍵技術人員的綜合素質、業務處理的操作能力、控制突發事件的能力以及服務商的財務狀況等五個方面進行全面評估,科學選擇外包服務商。要不斷完善對外包服務商的評測能力,加強對外包服務商所提供服務的質量進行監督、考核。
管理好外包合同。外包合同是企業最重要的監理依據,是在外包過程中最重要的文檔資料之一。外包合同既是IT服務商開展專業技術服務工作的依據,也是企業對IT服務商交付的外包服務進行監控、協調、管理、評估、驗收以及付費的依據。外包合同可以說是發生外包關系雙方一切工作的出發點和落腳點,外包合同管理,主要涉及選擇外包服務商、制定外包合同、簽署外包合同、更新或終止外包合同等事項。簽署外包合同之後,企業信息技術部門或者相關負責人,就增加了一項任務:對IT外包業務進行管理、控制、監測和評估,協調企業和外包服務商之間的關系,保證外包服務到位,確保本企業的利益不受損害。
嚴格監控IT外包服務。只有嚴格加強管理力度,外包服務過程中的諸多問題,如服務內容規劃、服務時間進度計劃、服務質量管理、服務成本管理、服務技能管理、人際溝通管理、爭議裁決、需求變更程序等才能得到落實和解決。企業應成立監管小組,負責定期和不定期地對服務商進行有效監管。監管的主要內容應包括服務商的服務質量、關鍵人員變動情況、全面履行合同情況、服務再次分包情況等。中小型企業的管理層應定期接收關於企業IT外包風險的信息。報告的風險信息應該包括企業當前面臨的或潛在的外包風險、應對外包風險的措施及步驟、採取的具體措施可能帶來的不良後果等。監管的目的是使監管小組和企業高層管理者可以用定性和定量的方法來監控IT外包風險,避免風險的發生。
做好IT外包服務的過程管理。過程管理包括過程策劃、過程實施、過程檢查和過程改進四個部分,企業在IT外包服務管理過程的各個階段都有其工作側重點。在過程策劃階段,應該認真做好IT服務外包的需求獲取、需求分析、服務操作流程制定、服務計劃、等工作;在過程實施階段,應該使服務項目實施人員就服務內容、服務方式、服務流程、服務質量達成一致,使其嚴格遵循外包合同以及信息技術相關標准、規范開展技術服務工作,並做好記錄,實現痕跡化管理;在過程監測階段,應在服務實施前、實施中、實施後加強監督、測試、確認和評審,可以採用過程抽樣、過程還原試驗等方法來加強對服務的監控;在過程改進階段,應主動發現外包服務商在日常工作中存在的不足,通過多種溝通渠道督促服務商改正缺點,進一步提高服務質量。
增強風險防範意識,加大知識產權保護力度。在外包服務過程中,中小企業需要增強風險防範意識,加強涉密信息的管理,明確IT服務商的相關責任,共同簽署保密協議。同時要積極加強知識產權保護工作,從維護企業利益的角度出發,在合同中明確約定知識產權相關條款。
IT外包要揚長避短
IT外包是眾多企業的常見做法。對於缺乏專業技術人才或解決方案的企業,IT外包是一種既能節省成本又能提高效率的方法。但IT外包並不是「萬能葯」,過分依靠技術外包單位會削弱企業自身的信息技術研發能力,導致企業產生依賴心理,甚至影響企業在信息技術方面的自主創新能力。
因此,著眼於長遠,企業在進行IT外包時應當揚長避短,即揚外包技術單位之長,避技術外包之短。揚外包單位之長,是要根據企業的需求,找准合適的技術外包單位為企業提供服務;避外包之短,是要在外包的同時不能削弱企業自身在信息技術方面的競爭力。對此,在當前信息技術越發成為影響企業管理效率與業務質量的重要因素的情況下,一方面,企業要選擇合適的信息技術合作夥伴,加強溝通,增進理解,讓外包服務商及時了解企業自身的業務、管理需求;另一方面,企業要善於通過與外包服務的合作,提升企業自身技術人員的能力,增強企業自身信息技術整體能力,確保企業信息技術核心競爭力的提升。
10. 如何控制軟體外包的風險
互聯網的機遇和模式轉瞬即逝,當你有一個好創意好想法時,就可以把想法落地實現,而這一切都是技術作為支撐,從之前的app應用到現在的小程序。
大多數的個體或企業因為技術的受限,都會選擇第三方開發公司進行小程序定製開發,不管是模板二次開發還是定製開發,在和第三方合作時都存在著一定
小程序定製開發外包風險,那麼企業或個人如何規避這些風險呢,本文章將為您提供一些非技術層面的借鑒,希望對您有所幫助。
在和第三方合作時,經常出現的幾個問題包括開發周期被拖長,結果驗證沒有達到預期,溝通不及時到位等。對這幾個問題我們分開來講。
未能滿足企業需求:開發完後客戶發現小程序沒有實現自己要求的那樣,出現此類情況可能有二:一是在合作過程中,溝通不當或很少溝通,客戶沒有意識到溝通的重要性,就與外包開發公司展開了合作。二客戶沒有對外包開發公司深入了解,外包開發公司技術能力一般,客戶改變不了外包開發公司,所以在選擇合作時唯有謹慎考察才行。針對溝通的問題,可以這樣,客戶需要對自己的需求有清晰的認知,把需求具體化、細節化,確保准確傳達,最好建立需求文檔進行說明。
開發周期被拖延:客戶找外包開發公司時,遇到了開發周期被拖延了,主要是因為小程序開發與預期不符,需要對小程序進行修改,多次反復修改,周期就有可能被拖延,這對客戶的時間來說是個不小的挑戰,所以在前期開發合作時,需要對開發驗收標准和節點必須有明確的說明,來掌控開發進程。
項目未完成:在定製小程序時,出現了項目擺爛的情況,客戶把錢也交了,最終因為客戶的需求難以實現沒有完成,還不退錢等。為了防止此類情況的發生,選擇一家合格的開發公司變得非常重要,如何判斷外包開發公司是否靠譜呢?從了解公司的基本情況開始,考察公司的成立時間,主要業務,公司人數等,還有從公司能提供的小程序定製流程和各環節的費用考慮,案例是否足夠多,案例多代表了公司被認可,口碑好,技術雄厚等特點。再了解一下公司的工作氛圍,是否具備技術開發能力,從溝通中對客戶提供的需求能實現多少。
所以我們在找外包開發公司合作時,不但要對公司的進行詳細的考察,還要對合同中出現的驗收標准,違約條款,周期延長賠付等問題進行詳細的說明才行。