随着信息化的发展,信息科技外包范围日益扩大、规模快速增长,成为企业和机构信息科技工作的重要组成部分,IT外包服务商事实上承担了大量的企业和机构的信息科技服务的职能。在当前国家大力推进“数字中国”的环境下,中国的IT服务外包产业正展现出前所未有的光明前景,“互联网+”、众包、数字化和智能化服务、发承包战略合作、人才共享平台等新概念不断加速IT服务外包的创新与变革。
IT外包一方面为企业带来了资源优化配置的新途径,为组织创造了市场机会与商业价值,但另一方面我们也要看到,由于IT外包管理不善造成服务中断、系统故障、信息泄露、经济纠纷等问题也层出不穷,而且随着企业社会化供应链的广泛应用,IT外包风险的传播广度和影响深度都在不断加速,因此,如何管控IT外包风险是企业在当前数字经济环境下不得不关注的重大问题。
谷安天下协助企业在IT外包风险管理方面积累了多年的经验,形成了一套较为完整的IT外包风险咨询方案,涉及了IT外包治理、IT外包计划、IT外包服务采购、IT外包服务实施、IT外包安全控制、IT外包服务评价与审计等内容,如图所示。
谷安天下的IT外包风险管理咨询的主要内容有:
1、IT外包治理
— 制定IT外包战略,确定外包原则和外包领域
— 界定IT外包组织职能,明确主管部门及协调关系
— 制定IT外包管理制度,定义IT外包管理规范
— 建立IT外包管理流程,指导IT外包管理操作
2、 IT外包计划
— 完善IT外包立项管理,明确外包决策审批路径
— 细化IT外包需求管理,整合需求形成有效计划
— 明确外包商准入机制,建立供应商长名单
— 基于大数据对IT外包商进行初步的中立性评价
3、IT外包服务采购
— 完善IT外包商综合评估方法,形成供应商短名单
— 实施IT外包服务采购,通过比质比价控制采购风险
— 明确对IT外包人员要求,控制人员质量及流动性风险
— 强化IT外包合同管理,安全与风险控制要列入合同
— 重视IT外包商关系管理,培育长期性和战略性供应商
4、IT外包服务实施
— 强化IT外包的日常管理,提高IT外包服务的效率
— 对IT外包项目持续监控,提高IT外包服务的质量
— 完善IT外包沟通管理,及时发现问题解决问题
— 推行IT外包绩效管理,为发包和承包双方提供改进依据
5、 IT外包安全控制
— 实施IT外包人员安全管理,强化安全意识和行为管控
— 加强IT外包场所办公安全,对物理进出和逻辑访问进行控制
— 分析IT外包服务中的业务场景和流程中的风险并加以控制
— 对IT外包过度集中于某些供应商的情况进行评估与控制
— 完善IT外包应急管理,确保IT外包业务的连续性
6、 IT外包评价与审计
— 细化IT外包结项管理,严格项目交付要求及人员离场要求
— 对IT外包服务的效率和效果进行实施后评价并通知相关部门
— 开展IT外包成熟度评估,推进组织自身外包管理水平持续提高
— 进行IT外包的内部和外部审计,推进IT外包控制的不断完善
京公网安备 11010802031707号 京ICP备13013886号
