高校IT外包的風險與對策研究

【摘 要】介紹IT外包的概念和內(nèi)容，分析高校進行IT外包的動因，歸納梳理高校IT外包的一般過程，識別出其中的各種風險因素，針對性地提出規(guī)避和控制高校IT外包風險的對策措施。

【關鍵詞】高校 IT外包 風險 規(guī)避

【中圖分類號】 G 【文獻標識碼】 A

【文章編號】0450-9889（2015）07C-0077-03

國內(nèi)高校信息化建設經(jīng)過多年發(fā)展，已經(jīng)取得了長足發(fā)展：基礎設施建設相對完善，網(wǎng)絡帶寬不斷提升，信息化應用持續(xù)深化，信息化應用系統(tǒng)已覆蓋教學、科研、管理等各個業(yè)務領域。高校對網(wǎng)絡、信息系統(tǒng)的依賴程度越來越高，而信息系統(tǒng)規(guī)模大、開發(fā)技術要求高、技術人員缺乏、運維成本高等問題也逐漸顯現(xiàn)出來，大部分高校難以完全倚靠自身的力量順利完成好信息化建設、應用和IT 運維等任務。在這樣的背景下，采取IT外包模式，從而確保建設質(zhì)量，降低運行成本，提高工作效率，同時使學校能夠?qū)Ｗ⒂诮虒W、科研以及社會服務等核心能力的發(fā)展，成為高校信息化建設一條行之有效的新途徑。

一、IT外包的概念和內(nèi)容

外包，是指某個組織充分整合利用其外部的專業(yè)化資源，來完成原本由組織內(nèi)部完成的工作，從而達到降低成本、提高效率、充分發(fā)揮自身核心競爭力、增強組織對環(huán)境的迅速應變能力的一種管理模式。高校信息化建設中的IT外包，是指高校將部分或全部的IT業(yè)務以合同的方式委托給專業(yè)IT服務商完成。高校對IT外包的應用范圍和程度各不相同，常見的外包業(yè)務范圍主要包括軟件定制開發(fā)、信息系統(tǒng)的運行與維護、系統(tǒng)集成、IT設備采購、安全服務、IT咨詢與培訓等。從外包的程度來說，可分為部分外包和完全外包。

二、高校進行IT外包的動因

高校信息化建設中采用IT外包，可以帶來諸多好處：

（一）有利于提高核心能力。教學、科研和社會服務是高校工作的重心，信息化建設并非其主要業(yè)務，更不是核心能力。如果高校在非核心業(yè)務中投入過多的資源和精力，將會喧賓奪主，混淆主次，影響學校的發(fā)展。在信息化建設中采用IT外包方式，能夠促使高校將有限的資源和能力集中于主要業(yè)務上，提高核心能力。

（二）降低成本。IT外包服務商因其專業(yè)化優(yōu)勢，在其專業(yè)領域擁有更有效的資源和組織，并且通過在多個客戶之間共享軟硬件和人力資源獲得規(guī)模經(jīng)濟優(yōu)勢，因而能夠提供高質(zhì)、高效、低價的產(chǎn)品和服務。高校無需在信息系統(tǒng)運維的管理流程、管理工具方面進行大量投資，也無需擴大自身人力規(guī)模，只需提供少量的人力資源和硬件設備來配合完成相關工作即可。同時，高校還可避免因為人員流失而造成的IT運維事件信息、技術技能不能保存的風險。

（三）優(yōu)化人力資源，精簡機構業(yè)務。高校信息系統(tǒng)規(guī)模大、涉及面廣、類型多樣。如果要完全依靠自身力量進行信息化建設，需要設置大而全的建設機構，配備大量不同專長、不同層次的技術人員。此外，由于高校的人事制度對聘用人員的學歷要求較高，易造成高學歷人員的工作與技術層次不相匹配，體現(xiàn)不出應有的價值，出現(xiàn)人才難留的現(xiàn)象。通過外包，高校能夠充分利用外部資源，來克服自身技術人員不足的問題，避免機構過度膨脹，讓高校自身的技術人員能夠更加關注于核心業(yè)務的研究。

三、IT外包的風險分析

IT外包是一把雙刃劍，高校在獲得各種益處的同時，也要承擔一定的風險。硬件采購、基礎設施建設等項目通常需求明確、時間跨度小，對服務人員也沒有太高的要求，因此風險較小；信息系統(tǒng)的開發(fā)和運維項目需求不確定性大、涉及的人員范圍廣、合同金額高、時間跨度大，因此風險也較大。本文主要分析信息系統(tǒng)的開發(fā)和運維項目的風險。

高校IT外包項目通常按照以下流程進行：業(yè)務部門有新的IT外包需求時，首先進行可行性分析，制訂外包方案，并向財務處、設備管理處等相關主管部門提交申請報告；主管部門對申請報告進行審核，審核通過后即可立項；業(yè)務部門組織校內(nèi)外專家，采用公開招標、詢價采購、競爭性談判等方式選擇合適的服務商；確定服務商后，簽訂合同以固定雙方的合作關系；成立項目團隊，按照合同進行項目實施；試運行項目以檢驗是否滿足要求，如有問題則提請服務商及時改進和完善；成立驗收小組進行項目驗收，檢查合同規(guī)定的各項工作和活動是否均已完成，應當交付的軟硬件成果是否滿足功能和性能要求；驗收完成后，業(yè)務部門正式使用項目成果，服務商在保修期內(nèi)根據(jù)合同約定提供維護、修改和升級等服務。

本文將IT外包需求申請、審批立項、招標選擇外包服務商作為項目準備階段；簽訂合同、形成項目團隊作為項目立項階段；項目實施、試運行、驗收、應用與維護四個過程作為項目執(zhí)行階段。下面根據(jù)高校IT外包的一般過程識別和分析各階段的風險因素。

（一）項目準備階段。此階段主要研究外包項目的必要性和可行性、評估成本、制訂方案，是后續(xù)所有工作的基礎。如果沒有做詳細而科學的籌劃，將會對后續(xù)工作產(chǎn)生不利影響，甚至會使項目因先天不足而失敗。

（二）項目立項階段。包括以下兩個方面：

1.外包服務商選擇風險。一般來說，高校難以完全掌握服務商的情況，只能通過投標書、業(yè)內(nèi)口碑、相關項目實施情況調(diào)研等來評估服務商的實力。但服務商出于保護自身的目的，可能會故意隱瞞一些于己不利的信息，或提供虛假信息。這種信息不對稱會使得高校做出錯誤決策，選擇不合適的服務商。

2.合同簽訂風險?？茖W完備的合同能夠有效管理外包雙方的合作關系，明確雙方的權利和義務，切實保證外包項目的實施質(zhì)量和效率。但在制定合同時，雙方不可能完全預料到未來的實施過程中可能發(fā)生的所有狀況，如果合同中對于服務范圍，雙方的責任、義務和懲罰條例的界定不夠完備，或?qū)τ诩夹g改革、人員和業(yè)務變動的情況沒有應對措施，在雙方出現(xiàn)爭議時，就難以及時有效地解決矛盾。

（三）項目執(zhí)行階段。包括以下四個方面：

1.需求分析風險。需求分析的影響貫穿整個項目的生命周期，其質(zhì)量好壞關系著項目成敗。需求分析的風險主要來源于以下幾方面：需求受人員、工期、成本等諸多客觀因素影響，且主觀性強，往往難以明確描述；在項目的整個生命周期中需求是都可能發(fā)生變化的，而需求一旦發(fā)生變化，后續(xù)的工作都要隨之變化，大大阻礙了項目的正常進度；IT項目建設本身具有一定的創(chuàng)新性，許多需求是對現(xiàn)有業(yè)務流程的改進，只有在項目建設的后期甚至項目的實際使用過程中才能得出；服務商對于高校的業(yè)務和流程不夠熟悉，對用戶的需求理解出現(xiàn)偏差等。

2.過度依賴風險。高校如果對外包服務商過度依賴，忽視了自身技術水平、項目管理能力、業(yè)務創(chuàng)新能力的提升，就容易受制于服務商，失去外包活動中的主控權。并且，如果高校內(nèi)部人員將責任完全交給服務商，自己不積極參與項目建設，就難以掌握項目的架構、內(nèi)容、技術方法，在后續(xù)的驗收、維護、更新升級等環(huán)節(jié)中處于不利地位。

3.缺乏有效監(jiān)督管理的風險。如果未能建立起有效的外包服務監(jiān)督管理機制，服務商在追求自身利益最大化的動機驅(qū)使下，容易采取投機行為，放松質(zhì)量、進度、成本、信息安全等方面的控制，最終損害校方的利益。

4.來自內(nèi)部員工的風險。對于高校內(nèi)部的相關員工而言，外包會帶來職責調(diào)整、利益分配、工作環(huán)境變化、崗位調(diào)整、個人職業(yè)發(fā)展等方面的變革，由此導致一些員工的既得利益受損，從而產(chǎn)生抵觸情緒和各種猜疑。這些情緒和猜疑，會直接或間接地影響員工的工作質(zhì)量。另外，若忽視了內(nèi)部員工的作用，還會挫傷他們的工作積極性，削弱歸屬感，進而影響工作績效。

四、IT 外包風險控制

基于IT外包各環(huán)節(jié)的風險分析，本文針對各個風險來源，提出以下控制風險的策略和建議。

（一）重視前期規(guī)劃，嚴格審核外包項目的必要性和可行性。在項目的前期準備階段，要從實際出發(fā)，全面系統(tǒng)地分析學校的發(fā)展戰(zhàn)略、業(yè)務流程、組織架構、現(xiàn)有IT情況等各方面因素，明確以下問題：項目的開展是否有充分的必要性，有無其他替代方法；政策是否支持，與學校的發(fā)展戰(zhàn)略有無沖突；是否能切實降低成本，提高效益；學校現(xiàn)有資源能否支持項目進行；外包方案是否合理，有無改進的必要。

（二）規(guī)范招投標制度。為避免可能出現(xiàn)的權力尋租現(xiàn)象，應引入競爭機制，采用公開招標等方式擇優(yōu)挑選服務商。招標過程遵循公平、公開、公正的原則，建立穩(wěn)定暢通的招標信息發(fā)布渠道，對招標項目進行宣傳，以吸引更多有實力的外包服務商加入競爭；將投標文件審批、檢查權限進行分解，避免權力過于集中；建立嚴格的回避制度和監(jiān)督處罰制度，防范相關人員在招標過程中出現(xiàn)權錢交易、營私舞弊行為。

（三）建立服務商選擇機制。一個合適的服務商是外包項目成功的重要保證，如果在項目實施的過程中發(fā)現(xiàn)所選的服務商不符合要求，進行更換將會浪費大量時間、財力和人力，給雙方都造成損失。因此，學校應重視服務商選擇工作，成立專門的服務商評估團隊。團隊由業(yè)務部門、IT部門、紀委、財務處、設備管理處等負責審計、監(jiān)督的職能部門抽調(diào)的人員，加上校內(nèi)外的業(yè)內(nèi)技術專家組成。設置公司規(guī)模、技術實力、資質(zhì)、業(yè)績、經(jīng)營管理狀況、從業(yè)經(jīng)驗、實施案例及信譽等多方面的指標，并且根據(jù)實際需求為各個指標設置不同的權重，對候選服務商進行綜合評定。

（四）完善外包合同。高校在與服務商簽訂合同時，要全面涵蓋項目需求、價格、實施計劃、安全保密、升級包修、糾紛處理等內(nèi)容，以充分保證高校方的權利，規(guī)避實施過程的風險。此外，還需要特別注意以下幾點：

1.合同的靈活性。外包項目的不確定性決定了合同要具有靈活性，尤其在項目的實施周期較長的情況下，應在合同中制定一些彈性條款，如變更的允許范圍、價格調(diào)整辦法、爭議解決機制、額外服務的工作量計算等，以應對需求變更、技術變革、業(yè)務調(diào)整等多方面的變化。對于規(guī)模較大，不確定因素較多的需求范圍，可以將該項目按照實施進度劃分成幾個工期，按工期簽訂合同。

2.安全保密性。在合同中要寫明安全保密的范圍、行為規(guī)范、泄密后的解決方法、處罰條款等，防止服務商有意或無意泄漏校方重要信息。

3.合理的激勵與處罰。合同應明確規(guī)定服務商因自身問題沒有完成合同約定的服務內(nèi)容時的處罰措施。為了提高對服務商的激勵，可采取階段性付款方式，當某一階段工作完成，并得到校方認可后，服務商才能拿到相應款項。同時，留一筆尾款在項目驗收并穩(wěn)定運行后才付清，以避免服務商服務降低服務質(zhì)量甚至中斷服務的風險。

4.建立規(guī)范的項目管理機制。規(guī)范的項目監(jiān)控管理往往能夠快速識別和控制項目的風險。在項目的實施過程中，在給與外包服務商一定的活動空間和權限的同時，必須抓好監(jiān)控管（下轉(zhuǎn)第83頁）（上接第78頁）理工作。為此，應組建專門的項目管理小組，將總目標分解成階段目標，制訂里程碑計劃，明確各階段的項目目標、內(nèi)容和具體要求，密切跟蹤項目進程，監(jiān)督服務商的工作質(zhì)量。建立例會、周報等定期報告制度，保證及時有效的信息交流和反饋。建立校方主導的投訴機制，設立投訴電話、投訴郵箱，對投訴的問題進行核查與追溯，厘清責任，及時反饋投訴者，并對相關責任人進行追責處理。如果校內(nèi)缺乏相應的審計、監(jiān)察能力，可引入第三方監(jiān)理機構幫助校方進行協(xié)調(diào)和監(jiān)管。

5.加強信息化隊伍建設。IT項目外包并不意味著責任外包，進行外包后，高校仍然要注意培養(yǎng)自身的信息化人才隊伍，這是高校在IT外包活動中獲得主導地位，提高信息化建設水平的前提和保證。信息化隊伍既包括IT專業(yè)人員，也包括業(yè)務部門的相關人員。在外包項目的需求調(diào)研、系統(tǒng)設計、具體實施各環(huán)節(jié)，內(nèi)部IT人員都要積極參與，以掌握項目的總體架構、主要功能、數(shù)據(jù)庫設計、中間件設計、模塊接口等關鍵要素，實現(xiàn)知識共享和轉(zhuǎn)移。在日常工作中，高校內(nèi)部的IT人員除了要努力提高專業(yè)技術能力，還要加強溝通合作能力和項目管理能力的培養(yǎng)，以更好地保障項目實施成效。業(yè)務部門也要重視信息素養(yǎng)的提高，以便在需求分析、項目監(jiān)控和應用中發(fā)揮應有的作用。

6.注重與內(nèi)部員工之間的溝通和協(xié)調(diào)。在外包項目開始前，向內(nèi)部員工進行宣傳和說明，讓員工清楚認識外包的目的和意義；對于可能因外包使既得利益受損的員工，要充分做好他們的思想工作，進行合理的調(diào)整安排；鼓勵員工參與到外包工作中，積極地聽取員工的意見，讓員工體會到他們在外包中所承擔的責任以及自己工作的價值，從而增強員工的主人翁意識和歸屬感。

風險是項目固有的特征，而IT外包項目具有涉及方多、項目需求漸進明細、變更較為頻繁、信息不對稱等特點，因此風險控制和管理更加復雜。高校在進行IT外包活動時，應縝密制定外包決策，科學評估服務商，注重合同的完備性，規(guī)范實施過程中的監(jiān)管，加強信息化人才培養(yǎng)，力爭將外包的風險降到最小程度。

【參考文獻】

[1]張錫璋.高校信息化建設中的IT 外包應用分析[J].現(xiàn)代教育技術，2011（5）

[2]李勇軍，吳開軍.上海海洋大學：運維外包標準化管理[J].中國教育網(wǎng)絡，2014（8）

[3]錢偉梁. 高校IT 外包動因和方式探析[J]. 科技情報開發(fā)與經(jīng)，2010（2）

[4]姜開達，李霄，李海波，馮思稷. 高校IT運維外包的風險管理[J].中國教育信息化，2014（7）

[5]王梅源.軟件外包項目全過程風險管理[M].武漢：華中科技大學出版社，2009

【作者簡介】陳玉蕓（1980- ），女，廣西隆安人，工程師，廣西機電職業(yè)技術學院信息網(wǎng)絡管理中心講師。

（責編 黎 原）