1)外包概述

外包(Outsourcing)是近年来迅速发展的一种管理模式,是以合同形式将组织的部分业务、流程或设施等委托给外部的公司(供应商)管理。在IT系统开发实施中这种情况尤其常见,由于组织自身的开发团队缺乏足够的资源,可能将一些系统开发工作委托给有经验的供应商来进行。大家可以看到国内的大银行或者企业的核心业务系统、ERP基本上都是通过外包实现的,很少依靠完全自主组建团队开发的。 外包模式的价值在于给组织提供了多样化的选择权,即组织可以通过选择购买的方式获取部分权力,例如使用权或投票权,而避免了初期的建设成本和拥有成本。外包能够协助组织通过以下途径而增强竞争力:

  • 突破组织边界获取资源,支持组织运作。例如,一个公司欲新建自己的内部网络,但是没有自己的网络管理员、机房和服务器,这时候就可以租用网络提供商的服务器、带宽和机房,并委托软件公司代为维护。
  • 通过规模效应降低成本,以项目开发外包为例,由于很多单位的系统开发和维护是项目性工作,如果单位自己招聘开发团队、培训人员并长期保留成本大大高过外包方式。外包还有利于在经济周期波动中可以对人力资源进行更有效的管理,这就是为什么我们看到中兴、华为现在招聘员工都以外包公司的名义进行。
  • 通过专业分工增强专业优势,同样以外包开发为例,通过供应商选择流程可能有能力的外包商,存在竞争机制有利于外包质量提高。
  • 以服务合同形式或服务水平协议保证服务品质,相比较内部运维而言,外包服务可以通过明确的服务水平协议对服务品质进行定义,并规定相应的激励或惩罚措施,有利于品质管理。
  • 灵活的风险管理方式,通过外包可能给组织提供更灵活的风险管理方式,例如通过外包可以转移工作场所风险,人员风险、资产损失风险等。

IT领域目前常见的外包内容或形式有:

  • 项目外包,例如公司需要开发一个项目,通过招标的形式,总体委托某软件公司开发,公司内部人员负责提供需求和对交付物验收。
  • 人员租用,在上述示例中,公司自己有开发团队,而且开发的项目非常重要,涉及核心机密或专业业务知识,管理层不放心委托外包公司进行,但是自己开发人手不足,没有新的编制,就考虑在其他公司租用人员。这些人员的劳务关系保留在供应商,但是为公司工作,接受公司的管理。

以上两种外包方式,在实质上的区别是公司对项目控制权的区别。总体项目外包中,公司的控制在“一头一尾”,即重点在于需求和交付质量控制,对于开发实施的过程控制较弱,一般通过例会或者汇报的形势被动参与。而在人员租用形式的外包中,租用的外部人员作为项目组成员参与项目,项目管理过程发生在组织内部,因此公司对项目拥有较高的控制权。 IT部门其他外包内容还有:

  • 基础设施外包,例如某银行要发行信用卡,可是自行购置主机系统的成本太高,因此考虑租用某国际金融服务公司的主机处理信用卡业务。
  • 运维外包,很多公司现在都把PC维护,内部网络维护以至网络安全管理工作外包。
  • 其他外包,如聘请顾问协助设计、评估、实施等

2)风险

系统外包过程的风险如下:

1- 舞弊

供应商选择过程中发生舞弊行为,给公司造成损失。舞弊问题是内部控制和内部审计永远在试图解决的问题,但没有人能够给出一劳永逸的答案。人性的弱点只有通过制度的方法去控制

2- 外包价格不合理

由于系统开发实施是一种高度差异化的服务,没有公开的市场价格形成机制,合同价格主要通过双方谈判确定,因此具有较大的主观性。同样的项目,甲公司可能报价100万,而乙公司报价50万。在采购过程中应该加强定价管理和审核,以下几点供参考:

  • 1)提高价格估算水平。目前主流的价格估算方法是基于工作量的估算,即P=W*U, 合同价格P等于工作量人日(W)乘以单位人日价格(U)。目前外包市场的单位人日价格相对透明,历史数据和市场数据容易获得,相对客观。而工作量估算主要依赖供应商进行估算,因此存在很大的空间。提高价格估算能力很大程度上在于工作量估算精算。这方面主要依靠专业经验和估算水平,以及文档化的估算方法和程序。
  • 2)利用公开招标的方式,引入竞争,使价格趋向合理。

3- 供应商交付能力不足

在选择供应商时,除了考虑供应商的交付能力。也出现过一些供应商低价中标,结果没有能力按照合同要求交付服务,按时完成项目的情况。固然可以通过合同法追究责任或者索赔,但是对于重要项目,可能会给公司造成很大损失。 要避免这种情况,应该采取一些特别措施,例如,进行供应商的资历审查、要求第三方提供担保,实行合格供应商管理制度等。 在挑选供应商期间,供应商能提供资质、担保等等,但是有些供应商内部的信息是很难获取的,比如说供应商组织内的key staff对交付能力很关键, 跟供应商签订合约时,无法限制它们的key staff的离职……

4- 过度外包导致组织技术能力“空心化”

有一些公司为了片面追求成本,或者其他原因,例如内部人员的惰性,可能过度依赖外包。例如某单位的所有项目的开发、维护全部委托外包公司进行。其信息中心的职责就像一个二传手,接受业务部门的需求,转交给外宝公司开发,内部人员仅负责协调和验收工作。 固然,外包的一个目的是集中核心能力,增强核心竞争力。但是,对于一些IT高度依赖的组织,例如全国性的金融机构,技术能力就是组织的核心竞争力之一。如果外包在降低成本的同时,削弱了核心竞争力,会给企业发展潜在风险。如果一家银行技术人员对核心交易系统的架构、设计、代码、接口没有详细地了解,就必须完全、长期的依赖外包公司提供开发和维护工作。由于外包模式的代价就是对部分控制权的出让,可能会影响银行决策的及时灵活的执行,例如沟通效率低下导致对管理层的决策反应缓慢。

5- 对规划的缺失导致投资失败

一些公司将基础IT建设等外包后,把“规划”作为自己的核心竞争力,为片面追求自己IT规划的先进性,IT建设部门不再关注IT基础建设以及维护工作,而是在一些大的咨询公司的忽悠下,将规划工作做的“超前”、做在表面(PPT)之上,规划工作虚而不实,很多不具有可操作性。有时候反倒发现IT基础工作一塌糊涂(我们在IT审计中经常发现)。 由于缺少对公司基层IT系统构架和公司规模、IT能力、公司业务重要性等的完全把控,加上各部门对IT需求的泛滥,导致很多无效的规划以及系统的重复建设,直接造成公司投资失败。

6- 对单一供应商过度依赖,被“挟持或绑架”

对于某些较复杂的的外包项目,较早进入的供应商可以影响公司对方案的选择,使方案具有特定的依赖性,因而具有明显的优势。而其他供应商的进入造成了较高的壁垒,使得更换供应商的成本很高。在这种情况下,公司就只能依赖单一供应商提供服务,形成垄断,就好像被挟持了一样。我们看到在很多外包项目采购过程中,供应商常见的一种策略就是低价保证前期进入,而其真实意图是在后期获取长期、高额垄断利润。对单一供应商的过度依赖,实际上削弱了竞争机制,因而也可能会影响到供应商的服务质量和服务的持续性。