IT服务外包的解决之道
2018-06-11 来源:
【摘要】本文主要介绍了IT治理的应用探索,就IT服务外包中甲乙双方之间如何达成共识进行阐述。从而清晰地梳理甲方的管理节点和需求,明确乙方的工作流程和绩效指标。
【关键词】IT治理;IT服务外包
The Solution of IT Service Outsourcing
Peng Li
(Beijing China Tobacco Information Technology Co.,Ltd, Beijing 100055)
【Abstract】This article mainly introduce the application exploration of IT governance, which explains how to reach an agreement of the both sides in IT service outsourcing ,in order to clearly understand the management nodes and requirements of the first party, and clear the working process and the performance indicator of the second party.
【Keywords】it governance; it service outsourcing
1.引言
现代社会企业面临着诸多挑战,如:客户的需求变化快,需求时而趋同、时而差异化扩大,技术的日新月异促进了企业间激烈的竞争。企业自身完成最擅长的业务(保留核心竞争力)而将其余非核心业务或服务外包,已经成为一种不可逆转的趋势。
比较典型的就是有IT服务需求的企业。在内部专职IT运维人员未配备或配备不足的情况下,将企业的IT外包服务,包括全部计算机硬件、网络及外设的维护工作以及软件运维服务工作转交给专业从事IT运维的公司来进行全方位的维护,让自身专注于做最擅长的工作而无后顾之忧。但如何确保IT服务外包后获得满足要求的服务,是企业需要认真考虑的一件事情。为便于企业轻松掌控IT服务质量,保障服务的及时性、规范性和有效性以及信息的安全性,就必须在甲乙双方(接受外包服务的为甲方,提供外包服务的为乙方)之间建立一套机制,即IT服务的治理。
2.理想与困惑
IT服务外包后,理想的情况是IT服务运行效率更高、成本更低。这主要基于三方面因素,一是专业的人做专业的工作,专业公司提供的外包服务,比企业自身成立服务部门的工作更为高效、专业;二是资源的节省、投入的减少,单个企业对于服务的需求是不确定和不稳定的,必定造成资源的浪费,而外包服务公司的资源配备完全按照业务的数量而定,能够实现资源的合理配置;三是节约时间,通过外包服务不必组织企业资源来完成目标任务,而可以直接通过外包的方式随时需要随时获得到。
但在实际的外包活动中甲乙双方往往都产生这样或那样的困惑。甲方由于专注于自身业务,在IT服务方面的关注度下降,只有较少甚至没有专业人员,甲方的困惑是:对乙方的工作如何监管,有无信息安全隐患,如何对乙方的工作完成情况进行考核,如何判断该外包服务物有所值等。乙方由于有大量员工在甲方现场提供服务,服务工作的质量不好判断,不能激励爱岗敬业的优秀员工,可能导致人才流失,从而影响服务。
3.IT服务治理的目的
通过IT服务治理的实施,甲乙双方能在运维管理方面产生积极作用,在甲乙双方均达成共识的基础上,清晰梳理甲方的管理节点和需求,明确对乙方的工作要求、流程与方法,最终使运维工作能以双方认可的方式得到可靠的实施和准确的考核,提升外包服务水平。概括起来IT服务治理主要有以下几个目的:
1)甲方能够全面了解自身的业务需求和管理重点,为管理精细化和目标化奠定基础。
2)甲方能够形成完善的IT外包服务考核方案,实现考核指标直接与业务需求匹配,而且大部分指标可量化,使IT服务外包考核科学化、程序化并具有针对性。
3)体现甲方在IT服务管理方面的专业性,甲方的理念与要求能够很好的传导到乙方,能否促使乙方重新梳理运维服务方案,使乙方产生提升服务的动力。
4)乙方能否清楚知晓该做什么、如何做、达到什么标准,为乙方的IT服务水平提升提供重要支撑,最终确保运维服务质量。
4.IT服务治理的原理
IT治理的过程就是甲乙双方就IT服务需求进行梳理、对服务方案进行细化、对服务过程进行管控、对服务效果进行评价的全过程。可以用图1来说明。
图1 IT服务需求的实现
甲方根据业务需求梳理详尽的IT服务需求,并且提出具体的可量化指标要求和考核方案;乙方根据甲方的需求按照“科学化、透明化、人本化”的原则制定完备的服务方案,重点突出主动服务部分(主动预防工作量应占到一定比重),实现“防患于未然”的目的,并按方案和流程有计划的予以实施;在实施过程中,乙方定期向甲方报告信息系统运行状况及服务情况,确保甲方对IT外包服务可控、可管;实施完毕后,甲方对乙方的IT服务过程与结果按考核方案进行评价,考核结果作为遴选下一周期IT服务外包商的重要依据。
4.1甲方的IT治理
甲方在外包活动中应明确按上述方法对乙方运维工作进行要求,同时还应完成下面几项工作:
1)制定针对不同类型信息系统的等级划分策略,并依据统一的策略界定各信息系统的重要等级。
2)定义故障等级。针对不同等级的故障,其时效性要求是不同的,一般来说,重大故障的故障响应时长和故障恢复时长要求都很高。
3)在界定信息系统重要等级后,可依据不同等级设定不同的服务指标,包括服务支持时间要求、不同故障等级的服务恢复时长等,建立起运维指标体系。关于各运维指标,应力求定义清晰、可量化,从而使其具有良好的可操作性。
4)在有了甲乙双方都认可的指标体系的基础上,可根据运维指标体系建立起运维考核办法,定期对乙方的运维工作情况进行考核,考核结果将直接与最终的IT服务费用相挂钩,制定相应的奖惩条款。
4.2乙方的IT治理
根据多年的运维经验以及参考ITIL和ISO20000的核心方法论,我们认为运维工作要做好,首先理念要准确,特别是乙方在运维中应体现“科学化、透明化、人本化”的理念。运维工作应“讲计划、重承诺”,确保运维工作具有良好的计划性以及运维服务承诺的最终达成。运维工作应依据计划有序开展,过程中应注重“讲规范、重控制、有反馈”。运维效果应体现乙方的运维效率、应急保障能力,达到“讲效率、能应急、有保障”的要求。乙方在运维过程中应采用PDCA(Plan-Do -Check-Act)的方法论持续改进,以有效提升运维服务质量。
在整个运维过程中,计划是整个工作流程的核心。按照计划先行的原则,乙方应提前制定分项工作计划(如巡检计划、监控计划、培训计划等)和时间维度计划(季度工作计划、月度工作计划等),并遵流程、按计划进行实施和保障。同时,要将工作计划的执行效果与运维结果与服务承诺进行对比,对比的结果应作为改进工作计划的输入,确保对用户的承诺能够达成。在此过程中,运维人员将根据工作需要定期或不定期将运维工作情况向用户进行反馈与汇报,让用户全面了解整个系统运行情况及运维工作情况。
乙方运维工作开展的整体思路如图2所示:
图2 乙方运维服务管控体系
工作计划是龙头,它应围绕实现服务承诺而制定,各分项工作计划和时间维度计划等都应以确保实现服务承诺为前提。其中,现场巡检计划是运维工作计划的核心,因为现场巡检工作具有重要的作用和意义,能够通过现场巡检发现系统薄弱环节、关键业务节点、存在的隐患,为制定应急预案及备品备件计划等至关重要。
运维工作执行是重点,能否严格按照工作计划执行是运维服务效果能否达标的关键因素之一。当然,如果计划发生变化,那么如何执行也应相应更新和变动,以适应计划需要。在运维执行过程中,应严格按照流程规范开展运维,并注重控制以降低运维风险。针对运维执行情况,应定期向用户进行反馈。因此,总结起来可以说,运维工作执行来源于计划,更新于计划,受控于流程,输出于反馈,让用户看得见,让用户放心。
5.IT治理实例
我们以某制造企业实施IT治理的实例来说明IT治理的原理、方法及其效果。
该制造企业的核心业务是制造和营销成品,整个生产流通环节部署了大量的信息系统,每年运行维护的工作量很大。该企业设立了信息中心,但人数只有不到十人,完全无法满足IT运维服务需求。因此,该企业的信息中心将大量的IT服务工作进行外包,其自身的职责就是进行IT规划及建设与维护的管理。在外包活动中,该信息中心明显感受到运维服务商(乙方)的服务存在诸多问题,如驻场人员不按要求到岗、响应不及时、未及时发现并排除系统隐患且造成重大事故等情况时有发生,给该企业的正常业务造成了较大的影响和无法挽回的损失。
有鉴于此,该企业信息中心决定从软件运维项目入手尝试实施IT治理,并邀请专业的运维咨询机构协助制定IT治理方案。在后者的帮助下,该企业信息中心制定针对不同类型信息系统的等级划分策略(1-5级)、定义了故障等级、建立起了针对不同等级系统的运维指标体系以及运维考核办法,并且将这些要求形成制度予以发布,在与运维服务商(乙方)签订运维合同书时作为硬性要求予以明确,将最终运维服务费用与考核结果相挂钩,体现奖惩分明的原则。如表1所示是不同类型信息系统的等级划分策略:
表1 IT运维服务供应商考核指标项模板
针对等级较高(4-5级)信息系统的供应商考核方案示例如表2所示:
表2 关键IT运维服务供应商考核指标模板
|
考核项 |
考核小项 |
权重 |
评价结果 |
|
服务承诺 |
是否有明确的服务承诺及服务支持时间 |
10 |
|
|
工作计划 |
是否及时根据承诺做出明确的工作计划 |
15 |
|
|
服务交付 |
运维工作是否有经过甲方确认的明晰流程 |
35 |
|
|
运维过程是否按流程实施执行 |
|
||
|
服务结果 |
抽测事件的处理质量 |
35 |
|
|
重大事件处理情况 |
|
||
|
提交物情况 |
|
||
|
直接用户感知 |
|
||
|
改进项 |
是否有改进机制 |
5 |
|
|
改进方案和计划执行情况 |
|
||
|
加分项 |
是否有合理化建议 |
|
|
通过这些IT治理方案的制定,该企业信息中心要求各软件项目运维服务商(乙方)按这些要求开展运维服务工作。乙方在明确运维目标和要求后,全面了解了自身的努力目标及存在的差距与不足,对自身的IT服务内容、流程等进行了重新梳理,并加强了运维服务人员和运维服务过程的治理与管控。
通过一年多的运行,该企业信息中心明显感受到IT外包服务质量得到了明显提升,响应时间缩短,事件处理效率提高,最重要的是通过加强主动预防运维的实施使得高等级系统没有发生重大事故。企业的各业务部门对信息中心的信赖度得到了提升,信息中心也对运维服务商(乙方)的工作更加有信心,而运维服务方由于考核结果较为理想,也获得了超预期的收益,实现了互利共赢的局面。
作者简介:
李鹏(1968-8) ,男,四川,本科,ISO20000国际认证管理师,研究方向:IT治理及IT服务管理。
(注:此文转载于《信息安全与技术》杂志社2014年第2期)
标签: 安全 标准 服务商 计划 企业 网络 问题 信息安全 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
