項目管理資源網

您的位置:項目管理資源網 >> IT通信項目管理

軟件項目外包風險如何控制?

2019/11/20 14:07:06 |  108次閱讀 |  來源:網友轉載   【已有0條評論】發表評論

為有效地控制軟件外包風險,除銀行自身要作出預防外,外部健全的監管機制也很重要。從國外經驗看,一些國家和地區已有專門的監管規章來規范銀行業務外包問題,以促進銀行有效的控制風險,并為監管當局的有效監管提供規章依據。我們也必須建立相應的監管制度,一方面指引軟件外包在風險可控的前提下正常開展,同時也為監管當局的監管提供規章和依據。

  1)嚴格監控風險,加強對服務商的監管,監控外包風險的目的為了控制軟件外包風險的暴露,保證控制手段和控制體系發揮作用,在風險發生之前徹底解決。需要分析控制風險的環境,檢測實施控制的效率,保證軟件系統開發以可控的方式進行。在軟件外包合同執行期間,銀行應高度重視對服務商持續有效的監督和控制,銀行可以根據自己內部的安全措施制定保護步驟,隨時檢查服務商的運作方式是否與銀行的要求相一致,這樣可以確保服務商的安全水平與銀行一致。對大的軟件外包項目可成立由軟件技術、銀行業務、風險、審計、銀行戰略等領域的人員組成的監管組,對服務商進行有效的監督,及時補充修改銀行的業務需求與服務商進行談判磋商等等。對服務商的監管應包括以下內容:服務商的財務和經營狀況,服務質量和技術水平,服務商內部關鍵人員的變動情況,尤其是高層的變動,為銀行開發軟件的關鍵技術人員的變動情況,服務商履行合同的情況,應急方案的演練情況,服務商把服務再次分包的情況。

  2)制定詳細的風險控制計劃,制定一個詳細、全面的風險控制計劃,風險控制計劃應包括對外包協議所有相關方面的監控和某些事件發生時采取糾正措施的程序,明確銀行對外包風險的管理、監控水平以及外包商控制操作風險的水平。例如,外包商的地處他國可能會導致數據保護、安全和其他方面的風險。所以,離岸軟件外包在母國之外制定及管理外包協議時,需要特定的風險管理技術來評估國家風險,例如政治、經濟風險和法律方面的風險。

  3)加強信息保密工作,為了規范離岸承包商的行為,發包企業要有良好的外包合同管理能力,并簽訂嚴格的保密協議,規定保密內容、時間等,同時應對承包商的信用狀況和職業道德等進行評估和監督,這要求銀行具有較高水平的管理能力和處理離岸外包關系的能力。通過嚴密的法律條款、嚴格的合同來保護銀行保密信息及客戶信息,降低信息泄露的風險,合同中應明確規定信息和相關資產的安全控制方式。保密工作基于服務商雇員和管理人員的職業素質,銀行應注意在外包合同中,就服務商的人員素質和義務作出明確的規定,制定服務商必須遵循的原則和機密信息的保護步驟。

  4)控制外包成本,要核算和控制外包的綜合成本。外包成本包括顯性成本和隱性成本,顯性成本包括人力資源成本、軟件工具成本、硬件和辦公環境成本等,這些成本可以較明顯測算到。而隱性成本包括管理外包項目的交流和溝通成本,處理外包內容變更的成本等,隱性成本不好估計具體的工作量,往往在外包規劃階段忽略或估計過低,造成外包實際成本高于最初的預計。根據經驗,大型軟件外包的項目管理等隱性成本大約占項目總成本的15%。軟件外包執行期間,由于情況的變化可能會要求外包商做一些原合同中沒有規定的額外工作,這就會產生額外費用。在簽訂合同前,應充分考慮這些因素,在合同中說明,止外包商要高價,控制外包的成本。

  5)分析風險情況,銀行應保證合適的人員和組織可以定期地接收到關于軟件外包風險的信息。報告的風險信息應該包括:銀行面臨的軟件外包風險和潛在的外包風險及其改進措施;應對風險的步驟;采取的具體措施及效率。通過這些風險分析,銀行高層管理者就可以評估銀行的風險管理狀況,監控關鍵風險點,評估防范風險的效果

    項目經理勝任力免費測評PMQ上線啦!快來測測你排多少名吧~

    http://www.kouhis.tw/pmqhd/index.html

“項目管理生根計劃”
企業項目經理能力培養和落地發展方案下載>>

分享道


網站文章版權歸原作者所有,如有認為侵權請聯系我們,將于1個工作日內作出處理!
網友評論【 發表評論 0條 】
網友評論(共0 條評論)..
驗證碼: 點擊刷新

請您注意護互聯網安全的決定》及中華人民共和國其他各項有關法律法規或間接導致的民事或刑事法律責任
·您在項目管理資源網新聞評論發表的作品,項目管理資源網有權在網站內保留、轉載、引用或者刪除
·參與本評論即表明您已經閱讀并接受上述條款
香港赛马会一肖中特