信息中心向何处去 ―来自欧美等国信息中心发展历程的启示 （李长征 孙 强）

随着我国信息化建设的不断深入，“信息中心”何去何从，已经成为了众多企业相关人士关注的焦点。在欧美等国，类似问题也成了争论的焦点，但有一点已成为普遍地共识－－第三方的参与是必然且正确的选择。

本文在借鉴欧美等国信息中心发展历程的基础上，总结了国外企业信息中心发展的几种模式，希望对国内企业信息中心的发展产生一定的借鉴作用。
　　
外包（outsourcing）
　　
根据META集团最新的一份报告显示：目前70%的IT机构已经实现了外包，估计到2006年，该比例将接近百分之百。“外包”，其准确内涵究竟是什么呢？

笔者认为，外包其实就是一种合同协议，选择外包的组织提交IT部门的部分或全部控制给一个外部组织，并支付费用，而签约方则依据合同规定的服务水平协议，提供资源和专业技能，交付相应的服务。20世纪90年代起美国许多大的公司开始将部分信息中心的功能实行外包，比如柯达公司就成功地将其数据中心和通信网络外包给了IBM等机构来运作，开创了巨额IT外包的先河。

对企业而言，外包的优势在于：提高对主业的聚焦；节省成本，包括人员成本和软、硬件成本。同时，外包合同可以对费用进行详细说明，减少成本的不确定性；加快系统上线的周期；外包商可能比内部员工更有解决技术问题的经验；

外包的风险在于：在转型期和以后的时期，为使外包顺利进行，与外包有关的成本太高；内部信息系统的专业能力流失；失去对信息系统的控制，形成对开发商的依赖；外包商可能倒闭和破产；存在损失战略信息的风险；外包商的文化与人员的适应性差；内部裁员可能引起人事管理的冲突。
　　
第三方维护（TPM，Third Party Maintenance）
　　
早在20世纪70年代，TPM组织就已经在美国和英国等地形成，它们扮演着一个公司的计算机中心（信息中心）与信息技术资源供应商之间的中间人的角色。信息中心有大量的来自于各种供应商的硬件和软件，这些软件与硬件之间存在大量的事务需要维护。IT资源的维护要求专业的知识，并且其工作量与日俱增，此外，根据供应商的要求，应完成硬件和软件的定期升级。这一切导致了TPM组织的建立，它们按照与信息中心签订的维护合同提供维护服务。

一般而言，以下情况需要考虑第三方维护：

其一，信息系统建立在由不同供应商提供的、不同系统的平台上，供应商不断发布新的版本，这些版本的更新需要维护人员在实施过程中必须认真加以考虑。这些都需要专家的知识和一些定期的活动和项目，以及日常的管理维护工作。如不及时进行维护，可能造成大量的积压，或者维护工作的延误。

其二，技术设备可能比较昂贵，同时这些设备还需要“24×7”不间断地运行。一旦发生故障，必须立即采取行动。这种专业化和不间断地控制要求，在本地是无法实现的（主机托管服务便属于此类服务）。
　　
暂调/借调人员（secondment）
　　
暂调/借调人员是指临时聘用来自外部组织机构的员工进行工作的方式。企业聘用这些临时员工并不是去做内部员工的工作，而只是用于临时支援或去做附加的工作。

聘用属于专业化组织机构的人员主要基于的原因有：公司暂时不招新人来填补空缺；在新的硬件和软件安装期间，需要一位专业人员进行指导，但是只需要很短的一段时间；由于在一个或多个特定功能方面缺少专门知识，在短期内不可能填补空缺；运送硬件设备到新的场所，但是不能从本公司中派出人员；当用一个或多个外单位开发的管理软件包替换公司内部人员开发的管理软件包时，聘用外单位参与开发的项目经理比使用公司内部的项目经理更合适。
　　
与“信息中心走向”密切相关的问题
　　
CIO阶层的真正形成和发展

稳妥推进CIO机制，加强CIO的权力，让CIO真正进入公司决策层，参与制定信息系统的发展战略、政策，规划信息化的方向，保持信息化的建设与公司业务发展目标相一致。

信息系统审计业务的发展

由于信息化建设中第三方的参与，尤其是IT外包，企业信息化的风险也随之加大，如何规避这些风险，国际上通行的信息系统审计（IS Audit）非常值得我们借鉴。

需要澄清的是，目前社会上把审计当作会计专业的一个分支，或一提起审计就联想到审计署，认为审计与IT没有关系。其实审计绝不仅仅属于会计监督的范畴，它所涉及的领域包含社会活动的方方面面，它最关注的是各种风险，而财务风险只是其中的一部分。会计师事务所的审计是对财务报表的审计，而内部审计是全方位的经营管理审计（其中的财务审计反而居于次要地位）。在发达国家，公司管理人员甚至可以就业务经营管理方面的任何问题咨询审计师的意见，这当然也包括IT管理的问题。而在我国，财务/会计审计似乎成了审计的全部，这与我国审计事业目前所处的发展阶段有关，但从另外一方面也说明了信息系统审计业在我国巨大的发展空间。

信息系统审计必须评估企业不同形式的外包及其风险，一般而言，外包的审计包括：

1、合同保护——合同对企业的充分保护；

2、审计权力——审计外包操作的权力；
　　
3、运营的持续性——遇到灾难时的持续服务能力；
　　
4、人员——外包商对客户缺少忠诚、使客户不满意；
　　
5、访问控制/安全管理——对外包商的控制；
　　
6、违规报告和跟踪——对外包商的监测；
　　
7、变化控制和检测——对外包商的控制；
　　
8、绩效管理——对外包商的评价；
　　
9、外包的范围——重要核心业务不可以外包，如技术研发管理。对外包出去的业务要审查信息的完整性、保密性、可用性。
　　
对实施外包的建议
　　
鉴于目前IT外包成为企业信息中心的主要走向，为了让读者更详细了解IT外包，下面对IT外包的时机选择与实施IT外包计划提出一些建议。
　　
1）IT外包的时机选择
　　
在什么时候利用外包方式可以使收益大于风险？根据哈佛商学院杰出教授阿普盖特等人的研究表明，以下5个因素可以从不同的角度对此产生影响。
　　
1、企业越是依赖于信息技术，就越有必要与外部合作。企业在信息技术方面的预算规模越大，外包的意义就越大；
　　
2、在系统开发项目中需要维护的部分比例越高，该项目就越趋于一个高度结构化的项目，这些部分就越可以考虑利用外包（高度结构化的程序是指那些最终的输出结果已经被严格限定、几乎不能做任何改动的程序，在实施过程中不存在结构上的改变）；
　　
3、企业内部组织的学习能力越强，在项目管理上的经验越丰富，就越能有效地管理外包；
　　
4、对于那些远远落后于信息技术发展的企业，已不太可能通过自身的努力来填平与信息时代的鸿沟，可以考虑运用外包的形式来摆脱困境；
　　
5、如果信息技术的开发与运作在组织和会计两方面都实现了彻底的分离，那么企业就越容易地与外包商签订持久的利用外包的协议。（独立的、与其它部门分离的IT部门已经是一个集成化的、有组织的和具有控制机制的机构，这是签订外包协议的基础）。

2）外包管理存在的一些最普遍的误区：
　　
1、IT支出能够自动缩减；
　　
2、外包商有着最好的实践经验；
　　
3、外包商比企业内部信息中心更好、更快、更廉价。
　　
3）实施IT外包计划的步骤
　　
步骤1：列出调查研究外包的目标，例如在什么程度上实施外包。
　　
步骤2：研究外包可能存在的问题，这需要学习相关知识，如有可能，也可以借鉴其他公司的经验。
　　
步骤3：规划公司内部的管理，描述有关组织、人员、物质资源和财政资源。
　　
步骤4：考虑外包的几种可能方案，通过这些方案可帮助你推敲几种可能的外包服务方案带来的优缺点。
　　
步骤5：就外包的任何部分，选择可以承担外包的潜在服务商。
　　
步骤6：步骤5中选出的公司将参与步骤4中涉及的几个方案，这些公司需要给出一个大致报价。在此步骤中，这些报价可以是比较粗的，也可以比较详细，这要根据方案的性质和所需用到的专业知识来决定。这一阶段可能还无法提供一些详细信息，而只有一些合理的估算，但至少可以防止在不准确价格的基础上，在过早的步骤中产生错误结论。
　　
步骤7：为步骤6提出的报价做准备，继续进行步骤6的工作，获得—些必要的信息。在这种情况下，潜在的外包公司需要对一个或多个外包方案做出响应。在具备了所有供决策过程所需数据的条件下，需要对不同外包方案的可行性的目标、核心和范围进行解释。
　　
步骤8：对不同的报价进行比较，同时还要与公司内部的管理或部分管理做出比较。
　　
步骤9：基于步骤8的结果，将会得出选择哪个公司承担外包的决定。也有可能，根据比较结果，无法选出合适的公司，这时就需要回到前面的步骤重新进行调查，或者决定不再外包给第三方。
　　
步骤10：如果步骤9得出进行外包的决定，就起草合同，规定外包的条款和涉及的金额。这需要在本企业与所选的外包企业之间就外包的所有方面进行广泛的协商。
　　
需要特别指出的是：在外包之前，组织内部一定要设立正确的期望；在进行合同谈判时，必须明确要求服务水平必须与主要业务目标相一致；在实施过程中，需要通过一支强而有力的专业化团队，管理与外包商之间的关系，并且必须定期进行自评估或第三方审计。
　　　　
一个探索中的案例
　　　　
国内某大公司于2000年开始进行了大规模的信息化改造，当时为了考虑成本及企业地形和分公司相当分散（几乎在每个地级市都有分公司）的特点，该公司的信息系统采取了大集中的方式，全国各地的分公司通过专线及互联网直接跟公司总部连接。该公司先后上了ERP、CRM及SCM等等一系列系统，这些系统都采用了国际化的通用软件，并且引进了“共享服务”的概念，信息中心也进行了大集中，到目前为止各分公司及事业部都取消了信息部。所以，信息化的任务全都落在了公司总部的信息部之上。由于信息部的双重角色——既做监督又做服务，既是信息政策的制定者又是具体任务的执行者，因此该公司又进行了改革，将信息部和信息服务中心二者的职能进行了划分：信息部主要负责制定战略，政策，规划信息化的方向；而信息服务中心则作为成本中心为各事业部提供服务，跟各事业部签订信息服务水平协议，按成本进行收费，并建立了一定的收费体系。另外，考虑到成本的问题（如企业内部的信息化要求多种多样，如果全部自己的做的话，必然要建立一个大部门，招聘很多员工，成本高并且不一定很专业。而这样一个大而全的部门，发展起来必然要走出公司，承揽外部业务，继而成立独立运作的公司），信息服务中心对很多工作实行了外包，如计算机维护、程序开发、项目开发等等。
　　
目前，该公司为了让各个事业部承担自己的信息化费用，了解自己的成本，要求信息服务中心采取“谁使用谁付费”的原则。并且对“信息服务中心能不能走向利润中心”（不一定走向外部市场）问题进行了论证。由此，带来了成本核算（单个信息业务）、收费体系建立（利润点、公用的系统如何分摊费用等）、内部激励体系、客户关系管理等问题。本案例可以说是我国企业信息中心转制与发展的一个缩影。