IT外包有何风险及如何防范？

企业人事外包，其实就是人力资源外包,简称HRO。指企业根据需要将某一项或几项人力资源管理工作或职能外包出去，交由其他企业或组织进行管理，以降低人力成本，实现效率最大化。总体而言，人力资源管理外包将渗透到企业内部的所有人事业务，包括人力资源规划、制度设计与创新、流程整合、员工满意度调查、薪资调查及方案设计、培训工作、劳动仲裁、员工关系、企业文化设计等方方面面。

人力资源外包不是简单地人力资源含义与外包含义的组合，它有其特定的丰富含义。它是指利用组织外部的资源，更经济、更有效地解决组织内部人力资源活动所涉及的工作。“人力资源”在“人力资源外包”中含义扩大为“人力资源活动所涉及的工作”。

它的原则有以下几点：

（一）在企业生命周期指导下进行外包选择

（二）加强员工培训

（三）选择专业外包商

（四）熟悉相关法规

（五）加强对外包商监督

档案数字化外包安全管理规范如下：

1、为加强档案数字化外包安全管理，确保档案数字化过程中档案实体与信息安全，根据国家有关规定和标准，制定本《规范》。

2、各级各类档案馆、室等档案部门（以下简称“档案部门”）开展档案数字化外包工作，具有独立法人身份的档案数字化加工服务机构（以下简称“数字化服务机构”）承担档案数字化外包服务，应遵循本《规范》开展安全管理工作。档案部门自行开展档案数字化时，可参照本《规范》实施安全管理。

3、本《规范》所称数字化外包档案指非涉密档案，涉密档案数字化按国家有关规定执行。

4、档案数字化外包安全管理应按照“安全第一、预防为主”的原则，采取科学有效的安全管理措施，应用确保档案安全的技术手段，建立权责明确、覆盖档案数字化全过程的岗位责任制，对档案数字化全过程实行严格监督和管理，确保档案实体与信息安全。

5、成立由主要领导或分管领导同志参加的档案数字化外包管理组织，明确档案数字化管理的门、人员及其职责。根据档案数字化总体规划，确定数字化外包档案的范围，提出档案数字化外包安全管理要求和技术指标。

建立管理机构，明确外包范围，严格审查制度，加强风险监控和激励机制建设，这些措施是商业银行IT外包风险防范的重要保障。 对外包风险的把握，直接决定着 信息技术外包的成功与否。从根本上来说，对信息技术外包风险的防范过程就是对外包活动实施全面有效的管理过程。

建立外包事务管理机构 要对外包实施全面有效的管理，必须首先建立外包事务管理机构。目前，商业银行外包过程中，仅在外包决策、外包商选择、或发生了法律纠纷时，才成立临时性机构，处理相应外包事务。管理组织的不稳定造成管理人员的频繁调动和流失，削弱对外包项目的充分理解，影响了合作双方感情的建立。人员的不稳定必将造成管理策略的不连续，削弱双方合作和信任基础，给外包项目的管理和监督带来不必要的麻烦，影响外包的服务质量和进度。

外包事务管理机构应该由银行战略规划专家、外包咨询专家、各部门熟悉本行业务信息流关系的代表、信息技术专业人员、费用预算人员、法律顾问、实施管理和协调人员组成。主要负责外包前对国内、外行业、竞争对手以及自身的信息化需求进行调查研究；识别信息技术的核心竞争能力；在收益、成本和风险之间进行平衡并进行外包决策；制定外包的建设技术标准；设计外包方案，避免重复投资与信息孤岛；评价外包商的技术等级、发展能力，选择承包商；签署外包合同；对外包服务过程进行全面监督、协调和控制；处理与现有外包商的外包关系；监督并审议通过外包商的技术决策；积累外包经验并帮助制定未来的外包决策；谈判并推行未来的外包合同；使IT整体战略与不断变化的银行的整体战略保持一致。

明确IT外包范围 哪些是构成核心竞争力的信息技术，哪些是可以外包的非核心技术，外包范围的确定是商业银行信息技术外包中面临的首要问题。 JP摩根公司通过对美国商业银行的电子化发展研究，提出M1-M2-M3层信息技术构架理论（如图1所示），M1是指计算机系统的硬件、系统软件、工具软件、网络设施和其他银行使用的专用机具；M2层主要由应用软件和人机接口组成；M3层的内容主要包括业务流程重组、策略规划、应用系统集成和现有应用系统的管理和维护。M1层的技术属于技术提供商而非银行，对于商业银行来说，M1层的竞争主要表现在合并分散的数据处理中心以追求更好的规模效益；在M2层的信息化建设上，美国商业银行走了一段曲折的道路，开始采取完全自主开发的方式，在支付巨额开发成本的同时，还要承担开发失败的风险，开发完成后发现各家银行基本雷同，是一种低水平的重复建。因此进入上世纪80年代，美国商业银行不仅共同投资建设网络，实现资源共享，而且逐渐与IT公司合作开发软件或直接使用商品化的软件。经过研究发现，美国商业银行在M1和M2层的开发投入，实际收获的只是M1和M2层的技术培训，在M1和M2层领先所产生的效益不如M3层快。 借鉴美国商业银行的电子化发展经验和摩根公司M框架理论，我国商业银行在进行信息技术外包的过程中，应将M1、M2层外包，利用外包商的规模效益，降低成本，集中力量建设M3层，才能培养核心竞争力，实现特色化经营。 建立对外包商资格审查制度 外包成功的关键因素之一是选择具有良好社会形象和信誉、相关金融行业系统实施经验丰富、能够引领或紧跟信息技术发展的外包商作为战略合作伙伴。因此，对外包商的资格审查应从技术能力、经营管理能力、发展能力这三个方面着手。 技术能力：外包商提供的信息技术产品是否具备创新性、开放性、安全性、兼容性，是否拥有较高的市场占有率，能否实现信息数据的共享；外包商是否具有信息技术方面的资格认证，如信息产业部颁发的系统集成商证书、认定的软件厂商证书等；外包商是否了解金融行业特点，能够拿出真正适合商业银行业务的解决方案；信息系统的设计方案中是否应用了稳定、成熟的信息技术，是否符合银行发展的要求，是否充分体现了银行以客户为中心的服务理念；是否具备对大型设备的运行、维护、管理经验，和多系统整合能力；是否拥有对高新技术深入理解的技术专家和项目管理人员。 经营管理能力：了解外包商的领导层结构、员工素质、客户数量、社会评价；项目管理水平，如软件工程工具、质量保证体系、成本控制、配置管理方法、管理和技术人员的老化率或流动率；是否具备能够证明其良好运营管理能力的成功案例；员工间是否具备团队合作精神，外包商客户的满意程度。 发展能力：分析外包服务商已审计的财务报告、年度报告和其他各项财务指标，了解其盈利能力；考察外包企业从事外包业务的时间、市场份额以及波动因素；考察银行的外包合同对外包服务商财务状况的重要性如何；评估外包服务商的技术费用支出以及在信息技术领域内的产品创新，确定他们在技术方面的投资水平是否能够支持银行的外包项目。 对外包实施进行风险监控 信息技术外包的目的在于通过整合信息技术合作伙伴的企业资源，快速实现服务手段和服务方式的信息化，满足客户的需要。信息技术外包中产生的任何风险都会严重影响银行的形象。因此，在信息外包的全过程中要实施风险管理。 风险管理应分为四个步骤：第一步是识别外包实施中各阶段的宏观、微观层面风险，设置监控点。宏观上密切关注信息技术、外包市场的发展，以及银行自身经营环境、竞争对手外包策略、外包商经营状况的变化，防范技术、市场风险。微观层面上，听取外包商在项目实施不同阶段的报告，评估外包商运行的信息系统和相应的控制措施（如资源安全性、完整性、保密性），定期审查外包商相关的内部控制、系统开发和维护、以及应急计划措施，以保证它们符合合同要求，并且与当前的市场和技术环境相一致；了解外包服务是否及时，服务质量、服务水平是否得到提高，防范交易和信誉风险。第二步是分析造成工作偏离预定标准的问题的实质，对产生问题的原因进行调查并做出结论；第三步是拟订解决问题的可行方案，并从中选择出最好的；实施选定的方案，使外包工作回到原定的、期望的标准上。 建立对外包商激励机制 外包商的经营目标是实现利润最大化，而银行希望以公平价格获得良好的服务，因此，商业银行应制订激励机制，将其经营绩效与外包服务要求挂钩，使合作双方目标一致。可采取以下激励措施： 优质优价：根据信息技术外包的范围，按照系统正常运转的时间、效率，制定合格、满意、优质三层标准，达到不同标准给予不同价格。标准的制定应该随着技术的发展而不断提高，如果外包商在技术方面的创新能够使银行实现某些业务盈利，应给予外包商一定的奖励。这样可以鼓励外包商使用新技术、持续改进服务。

级别管理：根据对外包商的资格审查、合作时间长短、合作过程中满意程度，制订相应的评级制度，将外包商划分为准入级、合作级、伙伴级。级别评定是能上能下的，如果外包商的服务水平下降、服务质量降低，就会被降级。级别管理是希望通过一系列连续的合同来加强银行与外包商的合作关系，提醒外包商通过优质服务建立良好声誉、获得收益的重要性。

一、质量控制的过程 ＩＴ外包团队在服务过程中，严格按照项目实施流程和规范来施工，从而确保项目实施的质量。二、质量控制的原则 对施工项目而言，质量控制就是为了确保合同、规范所规定的质量标准，所采取的一系列检测、监控措施、手段和方法。在进行施工项目质量控制过程中，遵循以下几点原则：（一） 坚持“质量第一、用户至上”IT外包服务作为一种特殊的产品，直接影响到您的工作效率和利益。所以，项目在施工中应自始至终地把“质量第一、用户至上”作为质量控制的基本原则。（二） 以人为核心人是质量的创造者，质量控制必须“以人为本”，把人作为控制的动力，调动人的积极性、创造性，增强人的责任感，树立“质量第一”观念，提高人的素质，避免人的失误，以人的工作质量保证工序质量、保工程质量。（三） 以预防为主“以预防为主”，就是要从对质量做事后检查把关，转向对项目质量的检查。就是确保施工项目的有效措施。（四） 坚持质量标准，严格检查，一切用数据说话质量标准是评价项目服务的尺度，数据是质量控制的基础和依据。项目质量是符合质量标准，必须通过严格检查，用数据说话。

IT运维管理包含：

一、设备管理：对网络设备、服务器设备、 *** 作系统运行状况进行监控，对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理，如邮件系统、DNS、WEB等的监控与管理;

二、数据/存储/容灾管理：对系统和业务数据进行统一存储、备份和恢复;

三、业务管理：包含对企业自身核心业务系统运行情况的监控与管理，对于业务的管理，主要关注该业务系统的CSF(关键成功因素CriticalSuccessFactors)和KPI(关键绩效指标KeyPerformanceIndicators);

四、目录/内容管理：该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理;

五、资源资产管理：管理企业中各IT系统的资源资产情况，这些资源资产可以是物理存在的，也可以是逻辑存在的，并能够与企业的财务部门进行数据交互;

六、信息安全管理：该部分包含了许多方面的内容，目前信息安全管理主要依据的国际标准是ISO17799，该标准涵盖了信息安全管理的十大控制方面，36个控制目标和127中控制方式，如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等;

七、日常工作管理：该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段。

IT运维是IT管理的核心和重点，也是内容最多、最繁杂的部分，每一个子系统中都包含着十分丰富的内容，也因此被很多人称之为“IT运维管理就像一个什么都能装的箩筐”。但通过梳理，你会发现，其实IT运维管理也有依有据，有规律可寻。

IT运维管理是时下IT界最热门的话题之一随着IT建设的不断深入和完善,计算机硬软件系统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题由于这是一个随着计算机信息技术的深入应用而产生的新课题,因此如何进行有效的IT运维管理,这方面的知识积累和应用技术还刚刚起步对这一领域的研究和探索,将具有广阔的发展前景和巨大的现实意义。

所谓IT运维管理,是指单位IT部门采用相关的方法、手段、技术、制度、流程和文档等,对IT软硬运行环境(软件环境、网络环境等)、IT业务系统和IT运维人员进行的综合管理。

企业将IT部门的职能全部或部分外包给专业的第三方IT外包公司管理，集中精力发展企业的核心业务。简单的说就是企业在内部专职IT运维人员不足或没有的情况下，将企业的IT外包服务流程，包括全部办公硬件、网络及外设的维护工作转交给专业从事IT运维的公司来进行全方位的维护。

01—交付能力强

外包侧重于交付，交付能力强、交付质量好的公司通常都被有需求的企业所欣赏；

02—拥有完整的外包服务流程

流程规范，条理分明，循规蹈矩，这是外包成功的前提和基础；

03—注重外包人员的成长性管理与技能提升

在上岗前要有一些专业培训，以及制定一些人员管理制度，以免给企业造成管理上的麻烦。

能做到以上关键三点的企业一般人员质量都不错，交付能力也强，能过走得更远！

以上就是关于外包公司如何做好人事管理全部的内容，包括:外包公司如何做好人事管理、档案数字化外包安全管理规范、IT外包有何风险及如何防范等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！