17.2.2 IT人员的教育与培训

17.2.3 第三方外包的管理

7 第三方外包的管理包括哪些内容？

答：（1）外包商的选择；

（2）外包合同的管理；

（3）外包的风险控制。

8 外包商的资格审查应从哪几个方面着手？

答：（1）技术能力。外包商提供的信息技术产品是否具备创新性、开放性、安全性、兼容性，是否拥有较高的市场占有率，能否实现信息数据的共享；是否具有信息技术方面的资格认证，如信息产业部颁发的系统集成商证书、认定的软件厂商证书；是否了解行业特点，能够拿出真正适合企业业务的解决方案；信息系统的设计方案中是否应用了稳定成熟的信息技术，是否符合企业的发展需求，是否体现了企业以客户为中心的服务理念；是否具有对大型设备的运行、维护、管理和多系统整合能力；是否具有对高新技术深入理解的技术专家和项目管理人员。

（2）经营管理能力。了解外包商的领导层结构、员工素质、客户数量、社会评价；项目管理水平，如：软件工程工具、质量保证体系、成本控制、配置管理方法、管理和技术人员的老化率或流动率；是否具备能够证明其良好运营能力的成功案例；员工间是否具有团队合作精神；外包商客户的满意程度。

（3）发展能力。分析外包服务商已审计的财务报告、年度报告和其他各项财务指标，了解盈利能力；考察外包企业从事外包业务的时间、市场份额以及波动因素；评估外包服务上的技术费用支出以及在信息技术领域内的产品创新，确定他们在技术方面的投资水平是否能够支持企业的外包项目。

9 根据客户与外包商建立的外包关系，可以将信息技术外包划分为：市场关系外包、中间关系外包、伙伴关系外包。

10 如何加强IT外包风险控制？

答：（1）加强对外包合作的管理。对于企业IT管理者而言，在签署外包合同之前应该谨慎而细致的考虑到外包合同的方方面面，在项目实施过程中，也要能够积极制定计划和处理随时出现的问题。使得外包合同能够不断适应变化，实现双赢局面。

（2）对整个项目体系的规划，企业必须对自身的需要和存在的问题非常清楚，从而协调好与外包商长期的合作关系；IT部门也要让员工积极的参与到外包项目中去，企业应该委派代表去参与完成项目。

（3）对新技术敏感。企业必须尽快掌握出现的新技术并了解其潜在的应用,企业的IT部门应该注意供应商的技术简介、参加高技术研讨会并了解组织现在采用新技术的情况，不断评估组织的软硬件方案，弄清市场上同类产品的发展潜力。

（4）不断学习。企业IT部门应该在企业内部倡导良好的学习氛围，以加快用户对持续变化的IT环境的适应速度。