信息部門IT服務外包責任管理探

◎

1 引言

IT服務外包已經逐步成為了趨勢，從信息系統的建設外包，逐步擴展到信息系統的運維外包。在IT服務外包模式下，很多角色發生了變化，電網企業信息化管理部門從IT運維的主體，轉變成為IT外包管理的主體。主要工作內容從技術性工作，轉變成為技術管理性工作。雖然將非核心的運維工作外包出去，把工作量外包了，但是信息化管理部門的職責和任務不能外包，IT外包項目負責人仍然要在服務商選擇、外包服務簽約、外包服務過程管理、外包服務商評價和績效考核等階段承擔管理工作并對結果負責任，這些管理的問題是采用IT服務外包必須考慮并有效解決的命題，否則，IT外包不僅不能實現預期目標，還有可能導致整個信息化體系陷入混亂。

信息化管理部門對IT服務可以依靠ITIL標準管理體系實現流程管理，但缺乏對外包商的選擇、考核評價、優化的實質性管理，要解決這個問題，信息化管理部門要在ITIL標準體系的基礎上，規范外包商選擇、簽約、考核、優化等管理流程，從而建立一整套責權清晰的管理體系。

所以我們以IT服務外包全生命周期管理框架為出發點，參考e-scm、ITIL v3、ISO 20000等業界最佳實踐，結合大瀑布模式（項目管理）與小迭代模式（ISO/IEC 20000），通過多體系整合，從管理體制、管理制度、管理流程三個方面設計IT服務外包全生命周期管控體系，并配合流程和工具的實施，實現了IT服務外包的全生命周期閉環管理。

2 IT外包控制機制

信息化管理部門需要在IT服務外包管理體系中明確外包項目負責人對外包商的管理界限、管理內容、管理流程。只有在選擇、簽約、運營、績效評估等四個核心節點確立管理職責，才能將外包項目管理好，使外包商成為信息化管理部門的外部力量，從而支撐業務部門的發展。下面，我們對IT服務外包控制機制如下四個方面展開研究：

2.1 建立對外包服務商的選擇機制

IT服務外包是一個系統工程，它的特點是需求的不確定性多、IT環境的變化多、外包商自身業務調整快。因此，在IT服務外包商選擇過程中，信息化管理部門需要通過信息安全、IT服務持續性管理、供應商管理等流程或管理活動定義以下內容：

（1）確保信息流通安全；

（2）保障選擇服務的持續性；

（3）減少已知錯誤和在將新的、變更的服務導入到生產環境時的風險；

（4）選擇合適的供應商，實現雙贏。

信息化管理部門可借助IT服務外包商選擇評估模型（如下圖示），對業務重要程度、安全性、管理成熟度、外包市場成熟度等指標進行綜合評價，從而保障供應商的IT服務能力。（見表1）

2.2 建立對外包合同的管理機制

在選擇好外包服務商后，我們就需要根據招標合同及廠商投標方案進行技術協議細化及確認，技術協議應從管理目標、資產清單、運維需求、建設轉運維、服務級別協議等多方面要求考慮，形成運維服務協議并簽署。

依據實踐中的經驗，我們需要清晰、明確的在技術協議中界定雙方的工作界面劃分、權利義務、質量保障，在外包服務實施中才能規范、高效率執行。信息化管理部門外包項目負責人負責管理供應商的合同和協議。應清晰記錄與供應商的關系。每年至少進行一次合同和協議的檢查，確保合同條款與業務需求相符。應定期檢查合同和服務級別協議，任何變更都應遵循變更管理流程。發生合同糾紛時，項目負責人應按照合同規定的流程處理。發生服務結束、服務提前終止或服務轉移給其他供應商時，項目負責人應按照合同規定的流程處理，相應的變更應遵循變更管理流程。

IT服務外包合同通常是根據招標書及供應商投標方案進行技術協議細化及確認，但關鍵在于制定工作說明書（SOW）、關鍵績效指標（KPI）、品質保障協議（SLA）及特別條款四份內容。

表1

表2

依據過往經驗，總結概括如下條款和考慮因素以滿足、完善IT服務外包合同的需要。（見表2）

2.3 建立IT服務外包運營過程管理機制

在IT服務運營過程中，合格的外包商通常是按照流程規范來進行服務。信息化管理部門和外包項目負責人可依照ISO20000的IT服務標準流程和ITIL最佳實踐管理規范實施、管理服務，對IT服務外包進行過程控制管理，并確保服務級別協議的有效性。具體內容包括：

（1）角色和職責的分配；

（2）文檔化和維護政策內容、計劃內容、程序和每一個流程的定義或流程的設置；

（3）對服務進行風險識別和風險管理；

（4）管理團隊，例如聘用和培訓適當的員工、維持員工的穩定性；

（5）管理設備與預算；

（6）管理工作團隊包含服務臺和操作；

（7）報告計劃的進度狀況；

（8）服務管理流程間的協調。

在外包運營管理階段可借鑒ISO20000標準規范對外包商進行控制：（見表3）

2.4 建立IT服務外包商考核管理機制

信息化管理部門和外包項目負責人為確保勝任管理角色和職責，應進行人員能力建設，定期開展各種類型的培訓，并評估人員的勝任能力。同時，信息化管理部門和外包項目負責人有職責對IT外包服務商進行評估和績效管理。

表3

外包商績效考核體系應建立覆蓋外包范圍的現場服務人員、服務經理及服務團隊。通過績效考核方式，將IT服務管理體系的各項承諾轉化成可測量的各級服務目標，并確保各級指標符合客戶和有關法規的要求。通過對績效考核指標的數據統計分析，為信息化管理部門IT服務質量改進提供依據，以此推動服務質量的持續改進和創新。

信息化管理部門有職責根據評估的結果，淘汰不合格的服務商，優化外包服務商資源。

對外包商的評估可參考IT外包服務商服務評價模型，我們以一個示例來表示：（見表4）

表4

3 結論

一般來看，企業在信息技術方面的預算規模越大，企業信息管理部門的精力和職責也就越集中于企業級的IT整體規劃和與業務部門的良好互動，IT服務外包的意義也就越得到凸顯。信息化管理部門和外包項目負責人通過ITIL和ISO20000標準體系的支撐，在外包商選擇、簽約、運營過程、績效評估和考核四個核心階段充分履行管理職責，規范管理流程，在每個環節上都做好、管理好，才能真正地讓IT外包成為一個助力，達到幫助信息化管理部門滿足業務部門發展業務需要的目的。