NO IMAGE

在企業資訊化程序中,越來越多的專案外包出去,越來越多的風險隨之而來。IT外包的質量控制,從哪兒開始抓起呢?

1776年,英國著名經濟學家亞當·斯密的《國富論》出版,在書中,斯密對“社會分工”在推動生產發展中的作用做了集中討論。我們今天所要討論的主體——IT外包,便是“社會分工”思想在IT建設、IT服務中的延伸。

隨著外包專案數量的逐漸增多,風險也越來越高:如何評估服務商、合同條款、質量控制和定價等都是潛在的“陷阱”,哪一個環節出現問題,整個專案的程序、質量都會受到影響。

如何對IT外包專案進行質量上的控制,我們請來了中儲運發展股份有限公司(以下簡稱“中儲運”)資訊科技部經理唐軍、北京燕京啤酒集團公司(以下簡稱“燕京啤酒”)資訊中心主任謝廣軍和四川省農村信用合作社(以下簡稱“四川農信社”)計算機中心主任章鴻三位,在對IT外包專案的各階段進行分解後,請三位向我們介紹他們是如何進行IT外包專案質量上的把控的。

一般情況下,在IT外包專案的整個流程中,哪個環節最容易出現問題,而且,這樣的問題會影響到最終專案的質量驗收?

唐軍:我先簡單介紹一下我們企業的情況:中儲運是一家傳統的物流企業,以倉儲為主,在國內算得上是較大的物流供應商。IT不是我們的強項,所以幾乎所有的IT專案都在採用IT外包的方式進行。在過去的工作中,我覺得外包服務商的選擇這個環節非常重要,選得不好,就很容易出現問題。前段時間,我們有個專案在進行的過程中,服務商由於自己的戰略轉型,導致我們的專案被擱置了下來,這樣不僅對專案的程序、質量,包括後續的二次開發、升級等都產生了影響。現在來看,這樣一個沒有出結果的外包專案,實際上就是一個失敗的例子。

章鴻:我也來介紹一下四川農信社的背景:四川農信社是地方中小型的金融機構,其總部在成都。我們現在有5000多個營業網點,存貸款約是3億元,每天交易量是300萬筆,就資料量的規模來講,我們可以排入全國前十大資料中心。

農村信用社是1996年從農業銀行分離出來的,2006年之前四川農信社的電子化水平基本沒有進步,還維持在1996年從農行分離出來的那個水平上。2006年的時候,計算機中心成立了。當時我們的壓力很大,其他銀行做的所有系統,核心業務、辦公自動化、信貸管理、查詢分析等,我們都得做,他們有的我們也都要有。他們資訊化建設了十幾年,甚至二十幾年,而我們卻是從2006年才開始的。我們計算機中心現有員工70多人,這跟其他銀行2000~3000人的規模是沒法比的。所以對我們來說,所有的專案都得外包,也就是說,要在短時間內IT建設趕上競爭對手的步伐,我們就一定會選擇外包。

IT建設了兩年多,也就跟IT外包商打交道打了兩年多,我感覺最容易出現問題的環節,一個就是剛剛唐總提到的服務商的選擇,一個是在專案進行過程中,如何分階段地實現目標,而不是“一口吃個大胖子”。

謝廣軍:燕京啤酒就不用多介紹了吧,我們是一個生產、銷售啤酒、飲料的企業,資訊化建設開始於上個世紀90年代,很多專案都是採用外包的方式在做。剛剛章主任說的“如何分階段的實現目標”這點,我很贊同。我們企業也在不斷地出現這種情況,因為多數專案之前的需求調研時間都是不夠的,隨著系統的開發,使用者的需求會越來越多,這個時候就需要資訊部門或者CIO來控制客戶的需求,劃定哪些是主要的,哪些是可以後置的,但這個往往又很難把握和溝通,所以這個環節非常容易出現問題。

剛剛有兩位CIO提到了“外包服務商的選擇”這個關鍵環節,那麼,我想請問三位在工作中,有沒有可以跟我們分享的選擇外包服務商的好方法呢?

章鴻:在選擇外包服務商上,我認為準確的評估很重要。你在招標書裡要對這些投標公司進行非常明確的提示,不然會有非常大的後患。

例如我們的報表系統,在做這個報表系統的時候就有很多公司來投標,這些公司有的可能只是做過幾百個網點的城市商業銀行或者比較小規模的農信社的專案,他們會認為可能他們的系統直接拿到我這裡來就能用,隨即就報了一個比較低的價格,中標了。

但是在做的過程中,他就非常痛苦,因為資料量跟他以前做的完全不是一個級別,我這邊是海量級的,他以前的程式全部要重新寫,包括表的索引的設計、表跟表的關係等全部要變,就相當於重新寫了一個新系統,而不是他們最初想象的那樣,所以他們的低價格導致了虧本,甚至是可能到最後的對簿公堂,我們現在有一個供應商跟我們就出現了這樣的危機。

對於如何控制你的外包服務商,我們有一個小方法。像剛剛唐總提到的,外包服務商對你的投入到底有多少很重要。外包服務商往往全國都有業務,很多個專案同時在做,那麼它對你的投入到底有多少,這也是我們這樣的金融單位在建設IT系統時非常關心的問題。

針對於此,我們的做法比較明確:要求與我們合作核心業務系統的公司必須在成都組建分公司,而且分公司的軟體專案的經理、工作人員等關鍵崗位,我們會直接要求我們想要的人員,這些人必須達到一定資質,是技術骨幹,公司中這樣的人也必須保證一定的數量,為後續的服務打基礎。

唐軍:我們在選擇外包商的時候,起初總是想找一些做過類似專案、有經驗的IT服務商,但這種比較理想的很難找得到,想找一個完全熟悉你業務的IT外包商非常難。

後來,我們就轉而找那些做過比較相近的專案的服務商。當然,還有一些指標就是技術實力、開發力量,但這些都是通常的指標。再有一個就是通過跟外包商前期的溝通,來了解它願不願意在倉儲物流這個行業的資訊化領域有長期的發展規劃和決心,如果是這樣的,我們就會達成一個戰略合作伙伴的合作方式,建立一個“雙贏”的模式。

謝廣軍:剛才章主任和唐總也做了一些方法的介紹,我們的方法也差不多。如果我們選IT外包服務商,我們會主要考慮以下幾個方面的因素:

第一,其在行業內的經驗。如果之前沒有這個行業的經驗,那麼一個全新的行業、全新的專案對於任何一個開發商來說都是非常困難的;

另外一個是章主任提到過的,就是質量、成本的問題,在我們招標的過程中,不是價格越低越好,要對質量和成本等問題做一個量化的提示和約束。

其三,就是在專案進行過程中,一定要有公司內部業務部門、IT部門人員的深入參與,大家共同來做這個專案,便於及時掌握、瞭解專案開發的節奏、質量,這是非常有好處的。

非常感謝三位的寶貴經驗。在選擇合適的外包服務商之後,我們又需要如何做,來保證專案的順利進行,直至完成?

謝廣軍:在實施過程中一定要加強與開發商的定期溝通,瞭解專案的進度,對專案的實施細節進行討論。

另外,在操作過程中,“過程文件”的收集和整理也是避免IT外包專案風險的一個手段:一方面是專案進行一定要有套“標準化”的東西可依;另一方面也是防止開發商人員的流動而導致專案出現問題,讓新來的接手人員能夠通過文件很快地進入到專案中來。

還有,我們還採取了這樣一個辦法,在專案開發過程中,我們找了一家監理公司,把那些我們自己不太熟悉、不太瞭解的專案交給監理公司,因為他們專業性更強,對專案的質量和進度的控制更客觀。

唐軍:我也談談我個人的一些經驗吧。我們公司在做的一些IT專案,幾乎沒有能夠按時保質完成的。一般來講,專案都會有一定的延期,很難在設計好的時間期限內完成,但是這裡面的影響因素很多,這就需要我們要準確地把握專案的邊界點,不能讓一個專案無限地延時、擴大。

業務在不斷變化、需求也在不斷變化,這樣會造成專案在管理上的問題:一方面希望將業務人員的要求都實現,一方面專案的時間不能無限延期,這樣看似矛盾的問題,解決的最好辦法就是要選擇,一些需求可以放在以後升級、變更中實現。

這要明確地劃出界限,控制一個IT外包專案的時間。一般的做法是在IT外包專案進行的過程中,儘量將風險劃開,把專案分成一個一個的階段,一部分可以放在專案後續的完善中實現,按階段、按計劃地完成,類似於“階段性研究”。

章鴻:從我們的經驗來看,對專案質量的管控,引入一些標準化的管理是非常重要的。在前面,對一些外包商選擇時,可能我們對他們的資質有過一些要求了,那麼這種資質是怎麼得來的,這時候可能情況就比較複雜:有的是通過各種做工作的方式,但它的專案開發可能不一定是按照行業內軟體開發的標準來做,這樣的話,資質到底值多少就不得而知了。

針對這個方面,我們會對開發商有比較嚴格的要求。像我們現在正在執行的核心業務系統,它涉及大概1000多個交易、近100萬個程式碼行、800~900個表、記錄數達到7億條,在這麼一個大規模的系統開發、升級、變更中,可能每做一個變更如果不小心一點,可能就會對系統產生比較大的影響。

而且,我們這個系統面對的是全省幾千萬的客戶,沒法接受它停下來的事實。我們也花了資金採購了專業化的從開發到釋出的管理工具,另外也要求服務商必須嚴格按照軟體開發的要求來做。但是,完全按照要求來做,可能也是有點理想化。但是如果雙方都明白如果這個系統如果出了問題,對於甲方和乙方都是非常嚴重的後果的話,雙方應該能夠求同存異,共同來努力地按照一種標準、規範來做,降低風險。

謝主任提出了一個非常有意思的名詞——“IT監理”,我想請問,藉助第三方監理機構的幫助來保證IT外包專案的質量,三位是如何考慮的?

唐軍:我們到目前為止還沒有引入過IT監理這種方式來做事,因為實際上我們資訊部門就在履行第三方監理的角色。原因主要是我們會認為第三方的監理機構並不是我們倉儲物流行業最專業的人士,最終的評估可能還不如我們系統內部的行業內的專家更明確需求是什麼。

也許第三方的監理機構可能對技術方面更精通,但是若要評估這個系統是否更適合使用者的使用效果,可能未必是權威的。這中間的協調工作是我們資訊部門在做。

章鴻:從我們現階段的工作來看,還沒有引入第三方監管這樣一個措施,但是剛剛謝總提到的這個思路,我個人的感覺是有必要的。現在我們系統對整個專案的階段性控制,一是需求上我們儘量精簡和明確,就是把核心的東西明確提出來,對業務部門儘量跟他們講清楚道理——“不能說想變就變”。我們的每一個專案組都是甲乙方混編,所以說專案進度的控制我們甲方也是非常清楚的。另外,我們在合同中都有限時的條款,把一個專案按時間分成不同的階段,每一個階段都有一個時間點,過了這個時間點,每超多少天,我們都有相應的處罰性條款。

下一步,我認為非常有必要引入第三方的監理公司,按照標準化的流程進行監理。但我想問謝主任一個小問題,假如開始一個比較新的專案,可能會面臨我怎麼知道我引入的這個監理可以對整個專案進行控制,而不僅僅是一個形式上的東西?現實是引入監理公司非常有必要,但如何保證監理公司的實力是可以幫你來做專案的監督管理的?我也希望謝總給我們介紹一下。

謝廣軍:對於監理公司這個問題,我們公司是這樣處理的。在跟監理公司簽訂合同時,有一些約束條款,包括收益、專案控制、人員等,特別是我們不熟悉的業務層面的人員,一定是經過我們同意的人員在負責監理,而且監理過程中,監理機構也有標準化操作檔案,按照這個標準化的東西來約束監理公司,最後將這三個方面的利益平衡,也讓監理公司盡責任。

自從我們有一個系統嘗試性地引入了監理公司以後,服務商過程控制也變得非常嚴格、標準,包括我之前提到的“記錄文件”。之前,在沒有監理公司的時候,很多事情很難說清楚,責任不明,有監理公司在的時候,不僅對開發商是一個約束,對我們來說也是一種約束。我認為對於專案質量的控制上,引入第三方監理是非常有好處的。

假如系統都外包了,過程監控也交給監理機構了,那麼,我們自己的IT力量怎樣來培養呢?

謝廣軍:在系統開發過程中,我們自己的IT人員和業務人員是深度參與的,甚至會參與到程式碼開發中。有時候會涉及到知識轉移的問題,針對系統構架、功能做培訓,因為最終系統維護還是要落實到公司內部來做。開發的過程中企業可能沒有必要組織很多的技術人員,可是在維護和應用的過程中,必須由自己的人蔘與,這也包括後期的二次開發、升級的工作。

章鴻:我們現在計算機中心的軟體開發人員大概有30個人,其中有10個是在做核心業務系統,他們現在已經全面接管了核心業務系統的所有工作:系統優化、調整。當時系統開發時他們也都是全程參與的。所以對他們來說,接管這個核心系統難度不大。

我另外還有20個人,有大概12個人員在負責我們的渠道業務,比如:代收水費電費、電話銀行、大小額支付、報表系統;還有大概七八個在做辦公自動化、經營管理系統等,平均下來,大概每個人要涉及1.5個系統的管理、維護、升級等一系列工作。

我們的培養方法不是培養“救火員”,而是培養專案管理人員:我們在每一個系統都固定了我們自己的IT人員來做專案經理的“副手”,他更多的工作是參與對專案整體方向的把握,出現問題時,不至於茫然。

唐軍:我認為最好的培養的方法就是讓我們自己的IT人員直接參與到外包專案中去,與服務商共同組建一個團隊,從最開始的需求調研,到後期的開發、上線,整個流程走下來,他就對這個專案非常瞭解了,任何問題都難不倒他。而且有過這樣的“實戰經歷”後,以後專案執行過程中出現了什麼問題,他也能夠很好地處理和把控。這應該也算是降低外包風險的一種方式吧。