近年来，随着信息技术(IT)外包服务市场的高速增长。IT外包研究已成为一大研究热点。由于IT外包本身的复杂性以及IT技术的日新月异，IT外包高速增长的同时也伴随着高失败率。当前，IT外包研究关注的焦点是为什么外包，将哪些东西外包，转向了怎么样有效地管理外包的实施，在此过程中，如何通过IT外包关系的有效管理实现对外包实施过程的有效控制，降低外包风险，提高外包的成功率，成为了外包研究的焦点。

　　与此同时。作为一种对信息技术进行有效管理和控制的最新理念和系统思考框架。IT治理正引起业界的广泛关注。

　　在对一些企业IT外包项目进行IT审计的过程中，我们发现，IT治理的理念和框架对IT外包关系的管理控制具有很强的借鉴意义。本文正是在这样的背景下，基于IT治理的理念，从治理原则、治理结构、治理流程和治理机制4个方面对外包关系管理问题进行了研究，提出了一个IT外包关系管理系统思考框架——IT外包关系治理框架。

　　1 IT治理的定义与框架

　　不同的学者从不同的角度或方面给出了IT治理的定义。Schwarz和Hirschheim认为，IT治理与IT功能的结构或构造有紧密联系。IT治理体现了“进行IT管理决策应负的责任所在”．一般可以描述为集权、分权或是介于两者之间的“分享或联合”。wem将IT治理定义为，IT治理是指在利用信息技术的过程中，为鼓励期望行为，而明确的决策权归属和责任担当的框架”；Vitah将IT治理定义为“对IT和IT绩效的决策过程”。所要做的决策包括：企业中谁应对IT负责，我们如何监督自己，为了支持企业目标需要什么样的IT战略，为了获得将来的成功，需要什么样的IT政策等等。

　　根据Peterson，Van Grembergen，De Haes，Gulden．tops．Weill等人的研究，一个良好的IT治理框架包括以下4个部分：

　　a．治理的原则：治理原则定义了组织内利益相关各方共同理解和遵守的信念、政策、原则。

　　b．治理的结构：治理结构定义了制定IT决策的责任分配。其中包括IT管理的组织结构，董事会层面上的、与IT相关的指导委员会的结构，以及这些组织内的人员角色和责任的定义。

　　c．治理的流程：治理流程涉及到做什么样的决策以及使用什么样的流程制定这些决策，并对决策的执行进行追踪并实施监控的问题。目前，关于IT治理流程的最佳实践包括COBIT、ITIL、IT投资组合管理等等

　　d．治理的机制：治理机制涵盖了制度、工具和关系，其中关系包括所有利益相关方的关系。如业务部门与IT部门的关系，董事会与IT指导委员会的关系等；工具包含了实施IT治理的工具，如COBIT，IT平衡记分卡等。治理的机制保证了IT决策的制定、执行，以及追踪、评估和沟通。

　　IT治理框架融合了IT治理的原则、结构、流程和机制这4个部分(见图1)。一个好的治理框架需要这4个部分有机的叠加，因为IT治理是个动态的过程，需要从整体上考虑这4个部分。

　　图1 IT治理框架

　　2 IT外包关系管理中的治理需求

　　IT外包合同签订后，外包关系的管理与控制就成为了外包工作的重心。外包关系一旦建立也就意味着一个跨组织的利益联盟的建立。同时，也意味着需要对涉及到多个利益相关方的责任、权利、义务进行明确。需要更多的沟通与协同，在有效控制外包风险的基础上，实现外包双方共同的目标利益，可以发现，这些目标与治理的理念和目标是一致的。表1对IT治理和外包关系管理的目标进行了一个比较，从中可以分析出IT外包关系管理中的治理需求。

　　图2 IT外包关系治理框架示意图

　　2．1 IT治理的目标IT治理着眼于4个方面的目标，分别是：

　　a．IT与业务的融合：IT治理的优先目标之一是保证组织业务同IT的紧密融合。最大化IT的商业价值．只有那些同业务战略目标协调一致的IT项目才能得到批准、得到资金，并具有优先权。

　　表1 IT治理和外包关系管理的门标比较

　　b．权责到位：治理其实就意味着责任。良好的治理结构应当明确各种决策权利和责任的划分，由什么角色制定哪些决策，并应当承担什么样的责任等问题都应当能透过治理结构的设计得到很好的解决。

　　c．IT绩效的衡量与改进：不知道IT的绩效，就无法对IT投资进行有效地决策，也无法对IT运营进行有效地管理。IT治理要求组织关注IT绩效的度量和跟踪，以形成管理良性闭环，促进IT部门持续改进其绩效。

　　d．IT风险管理控制：越来越多的组织的未来价值建构在IT之上，同IT相关的风险常常等同于业务的风险。因而，有效管理控制IT风险是IT治理重点关注的目标之一。

　　2．2外包关系管理的目标

　　a．外包双方战略目标与战术目标的协调一致：IT外包成果必须保证外包双方的战略、战术目标是协调一致的，否则，IT外包实施会出现双方无法沟通和协调的问题。

　　b．外包双方权责到位：外包合作双方必须有设计一种清晰的合理的角色与权责结构，并将其应用于外包实施过程中的决策制定。

　　c．外包绩效的考核与改进：应持续对外包实施过程中双方的绩效做出评估和监控，提出改进的措施。

　　d．外包风险的实时监控与有效管理：对IT外包实施过程中的风险实施监控、管理和控制，以减少外包失败的可能性。

　　从以上分析可以看出，IT治理的目标与IT外包关系管理的目标几乎是完全一致的。因此，我们完全可以将治理的理念引入到IT外包关系管理中，对外包关系管理的四大目标进行聚焦。设计和实施IT外包关系管理的组织结构、协作流程和协作机制，提高IT外包实施的效率和效果。

　　3 IT外包关系治理框架

　　参考IT治理的理念和框架，结合外包关系管理上的实际问题，我们提出了一种图2描述的IT外包治理框架。

　　3．1 IT外包关系治理的原则

　　IT外包关系治理的原则定义了外包合作双方共同认可的信念、政策、原则。这些原则通过准确、明晰的语句指明了外包合作双方共同的行动方向和沟通基础。以下列举了一些治理原则的例子：

　　a．合作双方的沟通应当是开诚布公且清晰的。

　　b．所有的评估报告、协议、分析报告应当得到双方当事人的沟通和认可。

　　c．所有的任务完成必须规定相应的时间截至点，且时间截至点应当得到双方的沟通和认可等等。

　　3．2 IT外包关系治理的结构IT外包关系治理

　　结构包括外包合作双方的角色定义、职责分配和相应的组织机构设计。

　　a．角色和职能的重新定义。外包实施后，发包方中IT部门的职能和角色发生了重要的改变，某些传统上的角色和职责通过外包转移到了承包方的执行团队，更多时候，发包方中IT部门的职能和工作重心变成了外包合同的管理者，外包实施过程的监控者。通常，外包实施后，战略管理层面和职能管理层面的任务将大量增加，如业务战略的设计制定，IT战略的设计制定，IT战略与业务战略的协调一致，业务需求的管理，外包合同的管理，外包风险的管理等。而IT需求的管理，IT基础设施的管理，IT架构的设计，IT解决方案的设计，具体的项目管理等职责则转移到了承包方。因而。发包方应当对原有IT部门的职能和角色进行重新设计。

　　表2发包方和承包方职能重心变化

　　b．联合组织机构。外包项目实施过程中，由于涉及到发包方和承包方大量的协同工作，在签订外包合同时．除了双方现有的管理机构，发包方和承包方还应当共同设立联合的组织机梅，如各层面的联合委员会，以建立有效的沟通和协作的平台，正确地行使各自的职责。图3展示了IT外包关系治理的组织结构。

　　图3 IT外包关系治理的组织结构

　　表3列出了由外包双方共同组成的联合机构的角色和具体职责。其中战略管理委员会一般由发包方和承包方双方的高层领导，如CIO组成。战略管理委员会在外包关系建立后，制定双方认可的共同目标，明确共同的责任、治理原则及确保发包方的IT战略和业务战略协调一致。该委员会的成员组成、议程和沟通上的时间安排等都是关键的内容，对于一个外包项目的成功十分重要。

　　表3联合机构的角色和具体职责

　　职能管理委员会一般由外包双方的中层领导组成，如发包方外包项目的总负责人、业务负责人、IT部门经理和承包方项目总负责人、技术经理、总体架构师等。职能管理委员会负责明确外包项目涉及到的各种资源，如人力、资金、时间期限等，并进行合理的协调分配。对外包双方的绩效进行评估、监控，并提出改进措施；定期向战略委员会报告外包项目实施情况，存在问题，风险和应对机制；对外包项目涉及到的IT架构进行总体规划设计；对外包合同进行管理；对外包项目涉及的合规性问题进行管理等。

　　执行委员会负责管控外包项目具体实施执行层面的沟通协调管理，如服务水平管理、需求管理、变更管理、问题管理，实时评估外包实施过程中潜在风险，制定解决方案并向职能管理委员会汇报等．组成人员主要是具体的执行团队的领导人。

　　外包合同应对以上委员会的成员组成、议程和沟通机制(如时间安排、沟通形式)等进行明确的规定。

　　3．3 IT外包关系治理的流程

　　为了更好地完成外包实施过程中大量的协同性任务，促进发包方和承包方的协同和管理，除了外包双方现有各自独立的决策和管理流程，IT外包还应制定外包双方都认可的且共同遵守执行的协同流程。而这些协同流程正是IT外包关系治理框架中治理流程的关键所在。

　　外包双方的协同流程包括横向协同流程和纵向协同流程。

　　横向协同流程是指由外包双方同一层面的组织中发起并协作完成的流程。纵向协同流程则是涉及到外包双方多个层面的协同流程。典型的横向协同流程包括服务水平管理协同流程，合同管理的协同流程。风险管理协同流程，IT总体架构协同设计流程。

　　可以是只包含2个层面，如变更管理流程；也可以是包含从执行层面到战略管理所有3个层面的协同流程，如重大问题的升级管理流程。

　　目前，关于IT外包关系治理流程的一个已证明有效的管理实践是采用一个外包双方共同使用的协同工作流平台。这个协同工作流平台可以是针对整个外包项目的。也可以是针对某个具体子项目的。图4展示了基于协同工作流平台的外包协同流程示意图。

　　图4 外包协同流程示意图

　　3．4 IT外包关系治理的机制IT外包关系治理

　　的机制是外包关系治理框架的核心，它为治理理念的具体实现提供了基础的管理实践支持。它涵盖了外包关系治理的制度、工具两个主要方面。

　　制度方面。作为对治理结构的支持包括：联合的委员会制度、报告制度等。作为对治理流程的支持，包括：联合协同流程制度、双向的外包风险预警制度，双方的知识共享制度等。工具方面，外包合同应当成为实现外包关系治理的首要工具，外包关系治理框架中提出的治理原则、治理结构安排、治理流程，治理的机制都要在外包合同中得到体现，例如作为一个合同附件文件。另外，外包的发包方应随着时间的变化和环境的变动来不断设计和完善合同。

　　在治理的框架中，治理机制是最个性化的一部分内容。在具体的实践过程中，外包合作双方可以根据外包项目实际情况，集思广益，提出合理的、具备可操作性的制度，采纳合适的治理工具。

　　4 结束语

　　有效的外包关系管理是外包合同签订后，外包实施成功的重要保障。本文提出了IT外包关系治理框架，在治理的结构方面，参考IT治理中经典的联合委员会的组织形式，提出了建立由外包合作双方组成的联合委员会组织结构；在治理的流程中，提出了基于联合委员会的联合协同流程；在治理的机制中，列举了典型的制度安排和治理支持工具。通过以上方法，本文尝试将治理的理念引入到IT外包关系管理的实践中，为IT外包关系管理提供了一个系统思考的框架。该框架提供了一种结构化的方法，帮助外包双方在战略管理层面、职能管理层面和执行层面3个层面设计沟通协作结构、协作流程和协作机制。另外需要指出的是，本文提出的IT外包关系治理框架主要针对的是大型的、复杂的、长期的外包合作关系。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。