IT项目外包让可以让公司集中精力专注于其核心业务。但随着IT外包项目数量的逐渐增多，风险也会越来越高。无论哪一个环节出现了问题，不但整个IT项目的进程、质量会受到影响，可能企业的核心业务也因此会被拖累。由于缺乏IT外包管理经验，许多公司在外包过程中都会遇到外包风险问题。知名研究公司Gartner指出，目前有一半的IT外包项目正遭受到失败的风险，原因是这些客户没有主动规避外包风险，当然也没有制定管理外包风险的计划。因此，如何降低IT外包风险，提高外包成功率，成为了企业进行IT外包的重中之重。

　　1、消除外包潜在风险的目标

　　一般来说，IT外包的风险在于：成本容易超出客户预算、内部的信息系统专业能力流失、失去对信息系统的控制、外包承包方倒闭、使用的IT外包产品种类受限制、难以对外包承包方的职能与安排进行控制、形成对外包承包方的依赖、存在损失战略信息的风险、承包方的文化与人员的适应性差。虽然控制外包风险不等于是风险已经消逝，但是我们可依据一些常用的法则来争取让风险“大事化小，小事化了”，以降低IT外包风险的危害。因此，为了高效的达成控制IT外包风险的目标，CIO就必须要有一套合理的预防和规避IT外包风险的管理机制，这非常重要。

　　2、引入IT治理理念对IT外包进行风险管理

　　因为现实中的风险，大多是异常的、不可预见的风险因素，所以IT外包合同签订后，外包关系的管理与控制就成为了外包工作的重心。这些IT外包目标与IT治理的目标是一致的。因此，我们完全可以将IT治理的理念引入到IT外包风险管理中。

　　首先，他们各自的决策权力应该在外包治理中得到明确规定，包括双方的角色定义、职责分配和相应的组织机构设计。

　　其次，建立明确的管理结构。明确管理结构以支持角色和责任的行使，与清楚地定义角色和责任同样重要。

　　最后，建立明确的风险报告制度。也就是说，IT活动的结果应通过某种程度的服务等级报告制度来监控。因为在IT外包活动实施中承包方不会成为发包方的一部分，所以承包方要保证形成一种有效的风险报告框架，而且这种框架不会因为发包方不断变化的需求而改变，这才可以保证和发包方规避风险的期望长期保持一致。

　　3、 界定外包业务范围，防范依赖性风险，避免核心业务损失

　　IT外包有助于提升核心竞争力、降低管理成本，但也造成了对承包方的事实依赖性。使到企业在制定新的经营管理决策时会受制于承包方的IT配合程度及IT完成能力。此外,随着合作时间的延长,企业对承包方提供服务的依赖程度不断加大，受其IT服务质量的影响也逐渐加强，会降低企业IT管理的自主性和灵活性。

　　因此, 对于企业和CIO而言，规划IT外包时，界定外包业务范围是非常关键的一步，必须要划清企业的核心业务及可以外包的IT系统范围，避免核心IT竞争力随着外包流失。先分清哪些IT业务是核心业务、附加值高，哪些是非核心业务、低值服务，哪些是长期业务，哪些是临时性、周期性、阶段性或项目型的业务，哪些业务会随着应用深化或时间推移发生什么变化。再把如附加值较低、成本较高的非核心IT业务外包，从而既能获得IT外包带来的好处，但又能降低对承包方的依赖性风险。

　　因此，确定合适的IT外包业务范围是规避风险的第一步。IT外包必须首先保证要企业的核心技术和信息足够安全，其次才是通过外包能降低内部IT成本。假如不能达到这些目标，则企业在当前阶段就不宜采用外包策略，否则外包带来的风险大于成功的几率，不能盲目追求“为外包而外包”。

　　4、对外包商进行综合评估

　　IT外包服务则是一项长期的服务过程，需要IT外包服务提供商具有专业的技术服务能力，良好的运维、管理团队，较高的服务水平保证和可持续发展能力，当你选择了他的时候，你已经对他产生了某种程度的依赖，而且更换其他外包服务供应商意味着预算外的支出和可能的业务中断。因此，对IT外包商的选择和评估是决定IT外包能否成功的关键因素之一。选择供应商时不应仅仅着眼于成本，而应该结合需求的匹配程度和能力的综合选择，部分企业在选择IT服务提供商时往往采取低价策略，而那些以低价中标的外包服务供应商通常都无法提供企业所需的高服务质量和高服务保证。

　　因此，企业应了解、考核外包商的领导层结构、员工素质、客户数量、社会评价、项目管理水平、质量保证体系、成本控制能力、人员流动状况、财务状况、对行业了解程度、相关行业经验及客户评价等。进而，从中选择具有良好社会形象和信誉保证，具有相关的行业实施、运维、管理服务外包经验，能够引领或紧跟信息技术发展，拥有良好的经营状况、丰富的项目管理经验、专业的管理团队和可持续发展能力的外包商作为战略合作伙伴。其中，国际、国内相关资质的通过是服务外包商选择的重要参考。

　　5、加强对外包合同的管理，跟踪IT外包服务水平

　　签署外包合同之前应该谨慎而细致的考虑到外包合同的方方面面，在项目实施过程中要积极制定计划和处理随时出现的问题，避免责任的扯皮现象，使得外包合同能够不断适应变化，实现一个双赢的局面。对整个项目体系的规划，CIO必须对公司自身需要什么、问题在哪里非常清楚，从而能够协调好与外包服务商之间长期的合作关系。

　　通过IT监理进行质量评估。IT外包后，企业并非“高枕无忧”，企业必须对IT外包服务商和IT外包过程进行管理和监督，对承包方和外包活动服务过程进行管理和监督，并对阶段性和最终成果进行考核和业绩评估。因此，CIO首要任务是要坚守底线，必须牢牢掌握外包治理的监督权，在企业IT部门专业技术、管理方面的知识储备不足等情况下，有必要引入专业的IT监理机构对IT外包服务进行监督、考核是保证IT外包服务效果的重要举措。IT监理方运用自己的高度专业化知识和技能，发挥监督、控制、协调和建议等方面的作用，可以确保实现质量、进度和成本方面的控制目标，从而确保IT外包项目的成功实施。

　　6、建立IT外包应急机制，控制集中性风险

　　最后，很重要的一点是在IT外包实施过程中, 承包方可能会因破产、技术人员变动或其他不可抗力因素而无法按时、按质地完成外包服务。从而使发包企业面临着突发的、影响整个机构运营、及整体IT规划的集中风险。所以企业在实施IT外包战略时，要建立外包应急机制。主要是针对承包方可能发生的各种意外情况设计应急计划和预案，如建立IT容灾计划、IT业务连续性计划等，以控制和规避突发事件带来的集中性风险，从而降低IT外包集中性风险所造成的损失。

责任编辑：GOCN