軟件外包要求與流程

軟件外包及其服務(wù)標準介紹二O—O年1軟件及其服務(wù)外包概述11.1軟件外包服務(wù)的基本概念11.2軟件及其服務(wù)外包服務(wù)現(xiàn)狀21.2.1軟件外包與信息服務(wù)的現(xiàn)狀與發(fā)展21.2.2軟件外包與信息服務(wù)外包政策體系介紹21.3.3軟件外包的知識產(chǎn)權(quán)保護32軟件外包流程32.1軟件外包流程概述32.1.1軟件外包定義42.1.2軟件外包宏觀流程42.1.3軟件外包流程解析52.1.4軟件外包能力綜合評估模型簡介92.2軟件外包業(yè)務(wù)的管理102.2.1軟件外包業(yè)務(wù)管理技術(shù)要點102.2.2外包業(yè)務(wù)整體管理思路133軟件外包服務(wù)及管理標準15ISO2000服務(wù)標準15ISO2000概述15ISO2000的特點16ISO2000的適用X圍16CMMI軟件流程成熟度標準17ITIL管理服務(wù)標準183.3.1ITIL介紹183.3.2實施ITIL的收益193.3.3ITIL/ITSM的核心模塊19ECSML管理服務(wù)標準19如何對軟件外包進行有效管理204.1軟件外包策略及其特點204.2如何選擇外包商204.3如何評估候選接包方214.4軟件外包商的管理224.5軟件外包項目的管理234.6軟件外包基地的管理234.7如何管理好軟件外包開發(fā)項目23軟件外包業(yè)務(wù)輸出241外包項目競標邀請書24承包商評估報告24外包開發(fā)合同24外包開發(fā)過程監(jiān)控報告24外包開發(fā)成果驗收報告246技術(shù)開發(fā)合作合同247評估檢查表248接包方能力評估報告24附錄錯誤!未定義書簽。1ISO2000服務(wù)標準錯誤!未定義書簽2CMMI服務(wù)標準錯誤!未定義書簽。3ITIL服務(wù)標準錯誤!未定義書簽。4ESCML服務(wù)標準錯誤!未定義書簽。1軟件及其服務(wù)外包概述隨著中國改革開放政策的不斷深化實施，中國正在發(fā)展成為世界上最大的軟件外包承包商之一。軟件及其服務(wù)外包正在得到越來越多的關(guān)注，它可以幫助企業(yè)節(jié)省成本并且更加關(guān)注于自己的核心業(yè)務(wù)。外包是指企業(yè)在充分發(fā)揮自身核心競爭力的基礎(chǔ)上，整合、利用外部最優(yōu)秀的專業(yè)化資源，從而達到降低成本、提高生產(chǎn)率、增加資金運用效率和增加企業(yè)對環(huán)境的迅速應(yīng)變能力的一種管理模式”。外包依據(jù)其外包產(chǎn)品的不同，可以分成不同類別，比如服裝制品的外包、機械產(chǎn)品的外包、計算機硬件的外包、計算機軟件的外包等等，在文中我們提到的外包主要是指軟件及其服務(wù)的外包。1.1軟件外包服務(wù)的基本概念軟件與信息服務(wù)外包是一種依托于信息技術(shù)的服務(wù)模式，是指企業(yè)為了將有限的資源專注于核心競爭力，由外部專業(yè)服務(wù)商的知識勞動力使用信息技術(shù)手段來完成原先由企業(yè)內(nèi)部承擔的工作，從而使企業(yè)實現(xiàn)降低成本、提高效率、增強企業(yè)市場應(yīng)變能力并優(yōu)化企業(yè)核心競爭力的目標。按地域分類，軟件與信息服務(wù)外包可分為離岸外包和在岸外包；按企業(yè)的業(yè)務(wù)層級分類，可分為戰(zhàn)略外包、職能外包和操作外包；按業(yè)務(wù)性質(zhì)分類，可以分為與IT職能直接相關(guān)的信息技術(shù)外包（ITO）和與IT職能非直接相關(guān)的業(yè)務(wù)流程外包（BPO）。,1.2軟件及其服務(wù)外包服務(wù)現(xiàn)狀1.2.1軟件外包與信息服務(wù)的現(xiàn)狀與發(fā)展中國是世界上經(jīng)濟發(fā)展最快的國家，也是世界軟件外包的主要市場之一。基于勞動力、市場、稅務(wù)以及基礎(chǔ)設(shè)施四個方面的考慮，許多公司都開始在華投資。然而據(jù)統(tǒng)計，雖然中國的軟件出口額有了較大的提高，從2001年的7億美元發(fā)展到2005年的35．9億美元，但它僅僅是印度軟件出口額的六分之一，占中國全部出口額也只有0.5％左右?，F(xiàn)階段，中國的主要外包市場是日本、韓國以及##方面的企業(yè)，因為他們之問的文化比較接近。而印度的主要外包市場是英國、美國的企業(yè)，這主要是因為印度有較好的英語背景。目前，中國軟件與信息服務(wù)外包企業(yè)總數(shù)達到3000家，涌現(xiàn)出一批有實力、有特色、有品牌的骨干企業(yè)。企業(yè)規(guī)模逐漸擴大，資產(chǎn)總額和營業(yè)額快速增長，營業(yè)額超過億元的企業(yè)數(shù)量呈逐年上升趨勢。伴隨著產(chǎn)業(yè)環(huán)境的逐步完善和中國軟件與信息服務(wù)外包產(chǎn)業(yè)競爭力的增強，軟件與信息服務(wù)外包企業(yè)所擁有的資源正在逐步豐富，經(jīng)營能力正在不斷提高，大型項目經(jīng)驗不斷豐富，項目管理能力進一步提高，國際市場拓展能力日益增強，通過CMM、CMMI等資質(zhì)認證的企業(yè)越來越多，具有承接離岸外包大型項目的實力。1.2.2軟件外包與信息服務(wù)外包政策體系介紹中國政府高度重視發(fā)展軟件與信息服務(wù)外包產(chǎn)業(yè)，相繼頒布了《鼓勵軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展的若干政策》（國發(fā)【2000】18號）、《振興軟件產(chǎn)業(yè)行動綱要（2002-2005）》（國辦發(fā)【2002】47號）、《國務(wù)院關(guān)于加快發(fā)展服務(wù)業(yè)的若干意見》（國發(fā)[2007]7號）等政策措施，積極營造有利于軟件與信息服務(wù)外包發(fā)展的政策環(huán)境。1.3.3軟件外包的知識產(chǎn)權(quán)保護中國高度重視軟件與信息服務(wù)外包的知識產(chǎn)權(quán)保護工作，在堅持遵循知識產(chǎn)權(quán)國際保護規(guī)則的同時，不斷提升知識產(chǎn)權(quán)保護水平，知識產(chǎn)權(quán)法律保護制度建設(shè)和管理實踐取得重大進展，知識產(chǎn)權(quán)創(chuàng)造與應(yīng)用的良性循環(huán)體系逐步建立和完善。在軟件知識產(chǎn)權(quán)保護方面，原信息產(chǎn)業(yè)部、國家局等有關(guān)部門聯(lián)合開展了推進軟件正版化工作，相繼開展并完成了國務(wù)院政府部門、省級和地市級人民政府部門的軟件正版化工作，2006年以來又積極啟動了企業(yè)軟件正版化工作和計算機預(yù)裝正版操作系統(tǒng)軟件工作。軟件正版化工作的開展，大大降低了中國軟件市場的軟件盜版率，提高了全社會對軟件價值的認識，規(guī)X了軟件市場秩序，提升了軟件產(chǎn)業(yè)的國際形象，有力地推動了中國軟件與信息服務(wù)業(yè)的發(fā)展。為保護發(fā)包商的商業(yè)秘密，保護發(fā)包商和服務(wù)商自身的知識產(chǎn)權(quán)，中國的軟件與信息服務(wù)外包企業(yè)開始采取有效的安全措施，從辦公環(huán)境、設(shè)備、網(wǎng)絡(luò)等方面設(shè)置安全隔離帶，積極有效地防止信息泄露事件發(fā)生。2軟件外包流程2.1軟件外包流程概述軟件業(yè)是一個高速變化、新技術(shù)層出不窮的行業(yè)，同時又是人力資源成本相對較高的行業(yè)。企業(yè)需要采用外包和采購形式來獲取待開發(fā)產(chǎn)品的部件，最大限度地從社會分工合作、資源共享中獲益。它主要分為決策、發(fā)包、外包管理、驗收四個球節(jié)。2.1.1軟件外包定義“外包”這一概念是由加里?哈梅爾(CaryHamel)和C.K.普拉哈爾德(C.K.Praharad)于1990年發(fā)表在＜＜哈佛商業(yè)評論＞＞的題為＜＜企業(yè)的核心競爭力＞＞文章中首次提出的。“外包是指企業(yè)在充分發(fā)揮自身核心競爭力的基礎(chǔ)上，整合、利用外部最優(yōu)秀的專業(yè)化資源，從而達到降低成本、提高生產(chǎn)率、增加資金運用效率和增加企業(yè)對環(huán)境的迅速應(yīng)變能力的一種管理模式”。另一種解釋是，所謂外包“即是將自已公司產(chǎn)品的非核心工序或者工作交給另外一個公司完成(比如通過過轉(zhuǎn)包合同的方式)的一種商業(yè)模式。2.1.2軟件外包宏觀流程軟件外包一般都會涉及發(fā)包方和接包方(少數(shù)還會涉及監(jiān)理方，這里從略)。發(fā)包方是把部分業(yè)務(wù)和服務(wù)外包出去的一方，而接包方是負責幫助發(fā)包方完成外包業(yè)務(wù)和提供專業(yè)服務(wù)的一方。從發(fā)包到接包再到項目驗收我們將軟件的外包流程分為：制定外包決策、簽訂外包合同、外包服務(wù)實施、成果驗收四個主要步驟，它的具體步驟如下圖所示：

圖1：外包流程圖2.1.3軟件外包流程解析外包決策發(fā)包方根據(jù)公司戰(zhàn)略和市場/產(chǎn)品需求，必然首先對軟件產(chǎn)品或部件的取舍進行決策，一旦決定上馬該項目或者該產(chǎn)品，將會面臨進行自制還是采購的決策(MakeorBuy)。在這個階段，無論是出于成本考慮還是資源考慮，都可能有將軟件產(chǎn)品進行外包的需求，再加上軟件外包服務(wù)提供商的推動，從而形成明確地外包需求。一般地，由專門負責外包業(yè)務(wù)的高層管理者(VP)或者專門委員會(可稱之為外包管理小組)來討論和決定外包事務(wù)，這個階段我們稱之為外包決策流程(OutsourcingDecisionProcess)。一旦決定將部分或者整個項目外包，甚至整個產(chǎn)品線或者部分業(yè)務(wù)流程外包，那么流程上會迅速進入選擇接包方階段。選擇接包方階段主要包括如下幾個子活動。?競標邀請外包管理小組準備《外包項目競標邀請書》，然后與候選接包方建立聯(lián)系，分發(fā)《外包項目競標邀請書》以及相關(guān)材料。感興趣的候選接包方與發(fā)包方有關(guān)人員及時交流，進一步了解外包項目，在指定期限之內(nèi)撰寫《應(yīng)標書》，并將《應(yīng)標書》及相關(guān)材料（用于證明自身能力）提供給發(fā)包方外包管理小組?！稇?yīng)標書》的主要內(nèi)容有：技術(shù)解決方案、開發(fā)計劃、維護計劃、報價等。?評估候選接包方為了有效地評估候選接包方的綜合能力，外包管理小組應(yīng)使用《評估檢查表》對候選接包方進行初步篩選，剔除明顯不合格的接包方。只對通過了初步篩選的候選接包方進行綜合評估?！对u估檢查表》的主要評估接包方的技術(shù)能力、過程能力、人力資源能力、企業(yè)規(guī)模、國際化能力，具體指標有：外包管理小組要和候選接包方進行多方面的交流，如面談、會議、正式會議、考察參觀、Polit項目試驗等。依據(jù)《評估檢查表》評估候選接包方的綜合能力。評估結(jié)論生成《軟件外包承包商綜合能力評估報告》。?確定接包方外包管理小組給出候選接包方的綜合競爭力排名，并逐一分析與候選接包方建立外包合同的風險，挑選出最合適的接包方。將結(jié)論記錄在《接包方能力評估報告》之中。?確定外包層次一旦完成接包方綜合能力評估和排名后，根據(jù)結(jié)果進行外包層次確定，目前公認四種常見的外包層次分別為：Onsite型外包、00型外包，ODC型外包，BPO型外包。目前最常見也是最典型的方式為項目型外包，也是我們這次討論的主要模式。Onsite型外包的進度、質(zhì)量、監(jiān)督控制都由發(fā)包方具體控制，而ODC模式和BPO模式是外包中相對高端的部分，流程復雜，需要查資料進行后繼補充。（2） 簽定外包合同確定采用哪種外包模式后，外包管理小組和接包方會就合同的類型及合同的主要條款進行協(xié)商談判，以便達成共識。發(fā)包方提供SOW給接包方，描述工作任務(wù)和要求，而接包方應(yīng)提供方案和建議（Proposal），將原來協(xié)商好的報價，承諾等條文內(nèi)容文檔化，經(jīng)過幾輪的反復后雙方簽署，成為外包服務(wù)合同，或者簽訂專門的《外包服務(wù)合同》。（3） 外包服務(wù)實施與管理?進展檢查外包管理小組按照《外包開發(fā)合同》中的“監(jiān)控計劃”，定期檢查承包商的開發(fā)進展情況，并記錄到《外包開發(fā)過程監(jiān)控報告》之中。進展檢查的重點是：實際進度是否與計劃相符？承包商的投入（人力、物力、財力）是否充分？?質(zhì)量檢查外包管理小組按照《外包合同》中的“監(jiān)控計劃”，組織人員對承包商的工作成果進行技術(shù)評審、測試，或者參與承包商組織的技術(shù)評審和測試，以保證工作成果的質(zhì)量符合要求。外包管理小組將評審結(jié)論記錄到《外包開發(fā)過程監(jiān)控報告》之中。?糾正編差外包管理小組根據(jù)進展檢查和質(zhì)量檢查的結(jié)論，督促承包商糾正工作偏差。如果需要更改合同、產(chǎn)品需求或開發(fā)計劃，則按照變更控制規(guī)程處理。（4）成果驗收?驗收準備接包方將待驗收的工作成果準備好，并將必要的材料提前交給外包管理小組。外包管理小組慎重地組織驗收人員。雙方確定驗收的時間、地點、參加人員等。?成果審查驗收人員審查接包方應(yīng)當交付的成果，如代碼、文檔，等等，確保這些成果是完整的并且是正確的。驗收人員將審查結(jié)果記錄在《外包合同驗收報告》之中。?驗收測試驗收人員對待交付的產(chǎn)品進行全面的測試，確保產(chǎn)品符合需求。驗收人員將測試結(jié)果記錄在《外包合同驗收報告》之中。?問題處理如果驗收人員在審查與測試時發(fā)現(xiàn)工作成果存在缺陷，則外包管理小組應(yīng)當視問題的嚴重性與接包方協(xié)商，給出合適的處理措施并記錄在《外包合同驗收報告》之中。如果工作成果存在嚴重的缺陷，則退回給接包方。接包方應(yīng)當給出糾正缺陷的措施，雙方協(xié)商第二次驗收的時間。給發(fā)包方帶來損失的，應(yīng)當依據(jù)合同對接包方做出相應(yīng)的處罰。如果工作成果存在一些輕微的缺陷，則接包方應(yīng)當給出糾正缺陷的措施，雙方協(xié)商是否需要第二次驗收。?成果交付當所有的工作成果都通過驗收后，接包方將其交付給外包管理小組。雙方的責任人簽字認可。外包管理員通知本機構(gòu)的財務(wù)人員，將合同余款支付給接包方。2.1.4軟件外包能力綜合評估模型簡介軟件外包能力的綜合評估模型主要是指依據(jù)CMMI、ISO2000、ESCM等質(zhì)量服務(wù)標準，對軟件外包及其服務(wù)進行評估的各條款集合。它不僅可以針對外包商進行評估，也可以針對本公司的外包基地進行評估。下面對軟件評估過程中用到各類標準進行簡要的介紹，它們的具體內(nèi)容我們將在第三小節(jié)進行詳細介紹。CMMI專注于軟件開發(fā)的過程改進。過程改進的前提是產(chǎn)品質(zhì)量在很大程度上取決于用于其開發(fā)，維護的過程質(zhì)量。ISO20000圍繞質(zhì)量，基于流程的服務(wù)管理標準。負責對IT運維流程的管理，屬于面向服務(wù)的管理。專注于服務(wù)提供與支持的標準化。其中有業(yè)務(wù)關(guān)系管理，服務(wù)連續(xù)性及可用性管理。ESCM包括了從客戶溝通了解開始，到簽訂合同，提供服務(wù)，直至完成合同為止的完整外包流程。囊括了包括政策、培訓、度量、驗收在內(nèi)的關(guān)鍵性流程。ESCM-SP用三維構(gòu)造組織在一起：外包生命周期（進行，初始，交付，完成階段）、能力領(lǐng)域（知識管理，人員管理，績效管理，關(guān)系管理，技術(shù)管理，威脅管理，合同制定，服務(wù)設(shè)計與部署，服務(wù)交付，服務(wù)移交）、能力級別（提供服務(wù)，持續(xù)地符合需求，管理組織性能，主動增強價值，持續(xù)優(yōu)秀）。每個級別提供各自必須的實踐，共計84個實踐。ESCM-CL包括了制定外包戰(zhàn)略、進行外包規(guī)劃、選擇服務(wù)提供商、簽訂外包合同、管理服務(wù)交付和服務(wù)移交、直至合同終止等發(fā)包全生命周期。ESCM-SP包括了從客戶溝通了解開始，到合同磋商、簽訂合同、外包設(shè)計、提供服務(wù)、移交服務(wù)、直至完成合同為止的完整外包流程。ESCM特別針對外包的質(zhì)量需要而設(shè)計，這是其他質(zhì)量模型所沒有考慮到的。無論是客戶方還是承包方，都可以參考ESCM模型，改善自己的發(fā)包/接包能力。2.2軟件外包業(yè)務(wù)的管理2.2.1軟件外包業(yè)務(wù)管理技術(shù)要點（1）重視立項并明確項目目標項目是否立項與立項的優(yōu)先級意味著項目組能否得到相應(yīng)的資源，包括財務(wù)預(yù)算和人力資源以及其他組織支持等。項目從一開始就應(yīng)該爭取項目正式立項和確定相應(yīng)的項目級別，同時通過成立以部門領(lǐng)導、業(yè)務(wù)人員和信息部門負責人組成的領(lǐng)導小組的形式，來獲得相應(yīng)的組織授權(quán)，從開始階段就讓項目組的資源供應(yīng)得到保證，并為以后的項目開展打好基礎(chǔ)。在對項目X圍進行管理時，要保證業(yè)務(wù)人員提出項目目標和業(yè)務(wù)需求的權(quán)利，信息部門在此基礎(chǔ)上細化并且量化項目的目標，上報領(lǐng)導小組批準后，明確給供應(yīng)商。在對項目目標取得一致認識后，信息化部門可會同業(yè)務(wù)人員、供應(yīng)商項目組相關(guān)成員一起分解項目工作結(jié)構(gòu)，并得到取得三方認可的項目工作分解結(jié)構(gòu)。此處的關(guān)鍵點在于項目組成員取得對項目目標和工作結(jié)構(gòu)分解的一致認同，并且得到領(lǐng)導小組的批準。（2）外包項目的溝通方式的轉(zhuǎn)變各項目外包組織建設(shè)項目的溝通往往存在著一種單項業(yè)務(wù)實現(xiàn)主導的模式。通常的做法是由業(yè)務(wù)部門根據(jù)某單項業(yè)務(wù)需要發(fā)起，上報領(lǐng)導批準后直接聯(lián)系供應(yīng)商進行系統(tǒng)建設(shè)。此時的信息化部門只能扮演顧問和被動接受者的角色。這樣做最重要的后果是由于業(yè)務(wù)單一，容易形成電子數(shù)據(jù)信息孤島，在與其他業(yè)務(wù)進行數(shù)據(jù)交換時，溝通成本提高，甚至有可能無法溝通。有效的溝通方法是信息化部門必須參與到所有項目中，并且能對項目數(shù)據(jù)和設(shè)備部分產(chǎn)生決定性的影響。在項目期間，通過對電子數(shù)據(jù)和信息系統(tǒng)資源的整合，可以提供單項業(yè)務(wù)間IT基礎(chǔ)設(shè)備和電子數(shù)據(jù)的高效共享。（3）外包項目的主要風險及其解決之道作為電子政務(wù)外包項目的項目管理者，政府信息化部門需要應(yīng)對來自項目本身和所處環(huán)境的各種風險，對于風險的管理要有預(yù)見性和主動性。對于具有戰(zhàn)略意義的核心項目，應(yīng)該采取緊密型的管理方式，在某些方面可以介入到供應(yīng)商的項目風險管理中，要求對方提供足夠的項目信息來控制項目風險。對于重要的項目，假如供應(yīng)商不能提供科學的風險管理計劃或者不能按計劃進行風險管理時，可以直接把供應(yīng)商的項目風險管理作為自身項目管理的一部分。概括說來，外包型電子政務(wù)項目的風險主要體現(xiàn)在以下幾個方面：（A）業(yè)務(wù)需求的頻繁變化最常見的風險。不確定的項目X圍將使項目變得不可控制，還有可能使項目爛尾。這要求項目開始階段應(yīng)該由業(yè)務(wù)人員來決定業(yè)務(wù)需求的X圍和項目的業(yè)務(wù)目標，同時取得對風險的共同認識。在項目中期嚴格控制系統(tǒng)的版本變更，增強業(yè)務(wù)部門的責任感和成本感，逐步培養(yǎng)良好的需求變更控制機制。(B)市場價格的變化將使成本控制不力。在項目初期，由于沒有實施采購詢價，或者因為市場價格的變動及采購方式的不同，項目預(yù)算有可能超出預(yù)算或者有結(jié)余。為了使成本控制更準確，在制定項目成本計劃時，應(yīng)該列舉出此類的變化因素，并準備相應(yīng)的準備金或者現(xiàn)金管理計劃。(C)對技術(shù)的過度依賴是業(yè)務(wù)部門在享受到信息化帶來的便捷和高效后可能走向的另一個極端。這樣做的后果將會讓項目的進展陷入對技術(shù)參數(shù)的追求中，而忽略了需求本身，同時還有可能導致項目超預(yù)算的風險。解決方法在于信息化部門與業(yè)務(wù)部門共同明確技術(shù)實現(xiàn)與戰(zhàn)略目標的一致化原則，以在預(yù)算約束的前提下，有效地完成項目目標為目的。同時對供應(yīng)商也應(yīng)明確以滿足需求為首要目的，避免簡單技術(shù)復雜化、復雜技術(shù)神秘化的傾向，共同探尋用合適的技術(shù)解決特定的問題。外包項目的采購的管理項目采購管理理所當然是外包項目管理的重要內(nèi)容。發(fā)包機構(gòu)對外包項目的采購管理主要關(guān)注采購過程中涉及項目目標實現(xiàn)的內(nèi)容的管理，而具體的采購行為則需交由專業(yè)的采購中介完成。主要涉及的內(nèi)容包括供方選擇、合同管理、和采購審計。在選擇供應(yīng)商時，應(yīng)通過合適的供應(yīng)商分級篩選系統(tǒng)、加權(quán)計分系統(tǒng)的設(shè)計來選擇。比如應(yīng)該考慮供應(yīng)商##資質(zhì)、風險控制能力以及供應(yīng)商身份等因素。合同管理要求對采購的服務(wù)和商品，根據(jù)其本身特點通過談判確定合適的合同類型。比如對于軟件系統(tǒng)的售后服務(wù)，鑒于其后期升級的不確定性較大，應(yīng)該簽訂工時與物料的合同，即在后期，對單位特定類型的服務(wù)支付固定的價格，但總價可不做限定。同時，對于合同執(zhí)行進度和文檔的管理也應(yīng)重視。采購審計是一種系統(tǒng)性復查，目的在于確定采購的成功與否，包括系統(tǒng)的性能和合同的完成進度，從而為采購后項目的繼續(xù)進行提供根據(jù)。采購只是外包項目的一部分，但采購的成功與否卻決定著項目的成敗，因為采購的商品或者服務(wù)往往是項目里程碑交付件，處于項目的關(guān)鍵路徑上。2.2.2外包業(yè)務(wù)整體管理思路完善流程，持續(xù)過程改進流程建設(shè)在全球協(xié)作分工的大環(huán)境下顯得越來越重要。無論是傳統(tǒng)的工業(yè)界，還是軟件，物流等新興行業(yè)，完善的流程體系都被認為是必不可少的提高生產(chǎn)率和質(zhì)量的有力保障。在軟件外包行業(yè)也一樣，清晰完善的流程都是必不可少的制度化保障措施之一。對于發(fā)包方而言，完整的流程定義有助于更好地監(jiān)控外包項目的執(zhí)行過程，識別出最佳合作伙伴;對于接包方而言，流程是否完善得體，已經(jīng)成為考察外包服務(wù)提供商是否具備相應(yīng)資格和能力的重要標準和參數(shù)之一。出了要完善流程，過程的持續(xù)改進也是極其重要的。惟其如此，才能使流程越來越貼近項目現(xiàn)實環(huán)境，越來越能指導實際的工程實踐。應(yīng)用相關(guān)質(zhì)量控制體系眾所周知，歐美國家應(yīng)用最為廣泛的軟件質(zhì)量體系是CMMI;此外，還有諸如ISO、65之類的質(zhì)量標準體系。目前CMMI等級往往成為歐美國家考察接包方資質(zhì)的一項重要指標。為了能參與歐美項目，與先進軟件企業(yè)共謀發(fā)展，在亞洲，如在印度，CMMI質(zhì)量體系認證工作成績斐然，有大批的軟件行業(yè)，尤其是軟件外包行業(yè)都已經(jīng)取得CMMI質(zhì)量體系的評估和認證，而我國國內(nèi)的意識和參評企業(yè)仍然不多，不過可喜的是越來越多的軟件企業(yè)已經(jīng)開始認識到質(zhì)量體系建設(shè)的重要性：一致的質(zhì)量體系，能為合作雙方提供共同的語言和統(tǒng)一的交流平臺，有利參與全球合作，謀求更大發(fā)展。不少企業(yè)在認識基礎(chǔ)上還邁出了可貴的實踐步伐，收獲喜人。推行項目化管理項目管理知識是近幾十年來在歐美興起的全新的知識領(lǐng)域，其中最著名的是美國項目管理協(xié)會推出的PMBOK知識體系和歐洲項目管理協(xié)會推出的國際化項目管理體系。兩者皆推出了享譽全球的項目管理認證，即著名的PMP和IPMP。項目管理是如此風靡全球，以至于激進的項目管理專家甚至認為，事無大小，皆可以項目的方式去運作，即“事事皆項目”。在軟件外包領(lǐng)域，項目管理的概念更是早已經(jīng)深入人心:軟件行業(yè)的特點非常適合于以項目的形式去運作;項目管理理論對軟件外包各個流程和具體的實施都提供了良好的指導思想。同時，跟質(zhì)量控制體系一樣，項目管理理論和體系同樣為該行業(yè)的從業(yè)人員的和企業(yè)提供了一種共同語言，使得溝通更加專業(yè)和順暢。加強風險監(jiān)控風險在軟件外包行業(yè)的存在是顯而易見的，無論是發(fā)包方還是接包方，在獲得高收益的同時，都不得不去接受高風險的挑戰(zhàn)。對發(fā)包方而言，接包方的各方面能力的不足是最直接的風險，同時接包方的任何風險，都有可能是發(fā)包方的間接風險。發(fā)包方在風險監(jiān)控方面不惜投入巨大財力物力和人力，以減輕和規(guī)避可能存在的風險和問題對軟件項目造成的影響。而在接包方，風險同樣無處不在，人力、技術(shù)、工期、變更，成本、競爭等等隨時都會對項目的按時保質(zhì)保量完工形成挑戰(zhàn)，這正是各方項目管理人員的關(guān)注所在。積極有效溝通和交流外包項目實施過程中，發(fā)包方和接包方應(yīng)該按照項目實施前約定的交流方式進行有效交流和溝通，包括但不限于項目會議、電子、即時聊天等。通過交流，彼此了解當前項目的進度，遇到的問題和可能的解決方式。為了更有效交流，通常采用“單點聯(lián)系”的方式，即發(fā)包方和接包方指定惟一的項目聯(lián)系人，確保整體進度和信息共享，降低多點聯(lián)系帶來的額外成本和信息混亂。3軟件外包服務(wù)及管理標準ISO2000服務(wù)標準ISO2000概述ISO2000標準是通過將IT服務(wù)標準化來管理IT問題即通過將IT問題歸類，識別其內(nèi)在聯(lián)系，然后依據(jù)服務(wù)水準協(xié)議進行計劃、推行和監(jiān)控，并強調(diào)與客戶的溝通的IT服務(wù)類標準。同時該標準更加關(guān)注體系的能力，在體系變更時要求管理水平、財務(wù)預(yù)算、軟件控制和分配等同步變更。ISO2000如同ISO9000在確保生產(chǎn)過程中產(chǎn)品質(zhì)量保持較高水準，降低產(chǎn)品制造成本一樣，對IT服務(wù)過程實現(xiàn)服務(wù)運營的輸入和生產(chǎn)流程標準化，使IT服務(wù)質(zhì)量和成本符合預(yù)定標準，從而實現(xiàn)IT服務(wù)成本、風險、質(zhì)量、過程和控制。ISO2000由兩部分組成，一部分為ISO2000-1是一個規(guī)X，它定義了一個組織向客戶提供品質(zhì)合格、管理良好的服務(wù)的有關(guān)要求。另一部分為ISO2000-2它是一個行為準則，它描述了ISO2000-1X圍內(nèi)的服務(wù)管理程序的X例。ISO2000的特點ISO/IEC20000-2:2005是審核人員提供行業(yè)一致認同的指南，并且為服務(wù)提供者服務(wù)改善與規(guī)劃或通過ISO/IEC20000-1:2005審核提供指導。ISO/IEC20000系列標準使組織知道如何從內(nèi)部到外部改進其服務(wù)質(zhì)量。ISO/IEC20000-2描述了IT服務(wù)管理流程質(zhì)量標準，它使服務(wù)管理流程在一定環(huán)境中為組織業(yè)務(wù)開展提供了最佳實踐指南。ISO/IEC20000-2使服務(wù)管理者采用統(tǒng)一的術(shù)語和方法進行服務(wù)管理，使服務(wù)的改進有一個統(tǒng)一的基礎(chǔ)且對服務(wù)者構(gòu)建統(tǒng)一的服務(wù)管理框架有很大的幫助。ISO/IEC20000-2為審核人員提供指南，并可為組織規(guī)劃服務(wù)的改進提供幫助，以便組織通過ISO/IEC20000-1認證。ISO20000與ISO9000相比，IS02000基于ISO9000專注于IT服務(wù)的管理，而ISO9000是適用于各行業(yè)的質(zhì)量標準，更專注于制造業(yè)。ISO2000除IT服務(wù)質(zhì)量外，還更注財務(wù)、信息安全，它是ITIL的繼承與發(fā)展。ISO2000的適用X圍ISO/IEC20000是一個針對管理流程系統(tǒng)的標準，ISO/IEC20000的認證適合IT服務(wù)的提供者，可以是內(nèi)部的IT部門，也可以是外部的服務(wù)提供商。獲取ISO/IEC20000的認證，意味著提供服務(wù)的IT組織，對ISO/IEC20000中定義的這些管理流程，具有足夠好的管理控制力。這里所謂對流程的管理控制力包括：?對流程輸入的了解和控制。?對流程輸出的了解、使用和詮釋。?制定和執(zhí)行對流程效能的衡量機制。?有客觀的證據(jù)表明，對流程的功能負責，使之符合ISO20000標準要求。?制定流程的改進提高計劃，衡量和回顧改進結(jié)果。IT服務(wù)組織要獲得ISO/IEC20000的認證，必須證明它能夠?qū)藴手猩婕暗乃?組13個流程都具有以上的管理控制力。ISO/IEC20000系列對流程的最佳實踐進行了總結(jié)，可適用于不同規(guī)模、類型和結(jié)構(gòu)的組織，服務(wù)管理流程最佳實踐要求并不會因為組織形式不同而被改變。3.2CMMI軟件流程成熟度標準CMMI的全名為“能力成熟度整合模式”（CapabilityMaturityModelIntegration，CMMI）是由CanegieMellon大學SoftwareEngineeringInstitue（SEI）研發(fā)并對外授權(quán)。它是一個可幫助軟件開發(fā)者改善軟件流程能力成熟度的規(guī)X標準，其X圍函蓋了軟件工程（SW）、系統(tǒng)工程（SE）、產(chǎn)品和流程開發(fā)的整合（IPPD）及委外作業(yè)（SS）等。CMMI的主旨是改善組織流程，我們可以根據(jù)組織的實際的情況對組織進行可行的改善，它對不同的組織改善有著不同的意義，改善是一個長期而具有策略性的式作，它對改善的時機、改善的內(nèi)容、改善所產(chǎn)生的影響和改善所產(chǎn)生的效益及成本都有很高的要求，不是為了改善而改善。CMMI能力成熟度整合模式，對流程改進有很多的好處，它可以很好的改善流程周期的預(yù)估能力，改進設(shè)計同期，提高生產(chǎn)能力及生產(chǎn)品質(zhì)，同時對增進客戶的滿意度，提高員式的滿意度、投資成本的回收和因品質(zhì)造成的成本很好的規(guī)X指導。ITIL管理服務(wù)標準3.3.1ITIL介紹ITIL服務(wù)管理標準是被歐洲、北美廣泛推崇的ITIL/ITSM系列規(guī)X標準，旨在幫助IT服務(wù)提供商和最終用戶掌握在IT服務(wù)和系統(tǒng)運行維護管理方面的方法論。ITIL/ITSM（ITInfrastructureLibrary/ITServiceManagement）源于英國軍工外包，是基于IBM,HP,Microsoft等許多全球知名企業(yè)IT服務(wù)和系統(tǒng)運行維護管理的經(jīng)驗，建立起來的最佳實踐庫，是事實上的國際標準，正在醞釀中的信息化建設(shè)國際質(zhì)量標準ISO10015的許多內(nèi)容就源于ITIL/ITSM。ITIL/ITSM已經(jīng)被全球500強的多數(shù)企業(yè)采納為企業(yè)信息化中IT服務(wù)和運行維護管理建設(shè)的方法論。實踐表明，ITIL可以提高IT部門營運效率25-300，%在有助于改善服務(wù)的同時降低成本，很多組織采用ITIL并獲得可觀成果。ITIL/ITSM幫助IT工程外包商，企業(yè)IT項目的負責人，在基于技術(shù)功底的基礎(chǔ)上，能夠?qū)T和公司業(yè)務(wù)很好整合，以提高IT服務(wù)質(zhì)量、加強技術(shù)可靠性、增加投資回報率、獲得更好的客戶滿意。ITIL在跨國公司IT經(jīng)理中，素有“IT界MBA”之稱，目前已成為全球IT行業(yè)最搶手的資格培訓?；贗TIL的IT服務(wù)管理（ITSM）繼承了以下特點：（1） 基于實踐描述已經(jīng)證明的IT服務(wù)計劃和運營的實踐框架；（2） 獨立于組織使用的軟件和硬件，給公##個人組織以公平的指導；（3） 具有全球的用戶網(wǎng)絡(luò)；（4） 使用時無需付費的公共方法論。3.3.2實施ITIL的收益減少重復和冗余的工作，有效利用人力資源。提高IT人員的專業(yè)素質(zhì)、服務(wù)能力和工作效率。規(guī)XIT部門的服務(wù)水平、工作流程，降低人事變動而導致的風險。提高IT服務(wù)的可用性、可靠性、安全性及用戶服務(wù)質(zhì)量。有效控制IT部門的開支，降低IT運營成本，減少運營風險。提高企業(yè)IT投資的回報，提升企業(yè)終合競爭力。3.3.3ITIL/ITSM的核心模塊ITIL/ITSM主要由IT運營管理(ITServiceSupport)和IT戰(zhàn)術(shù)管理(ITServiceDelivery)兩個部分組成，其中IT運營管理雙包括：服務(wù)臺/突發(fā)事件管理(ServiceDesk/IncidentManagement)、問題管理(ProblemManagement)、變更管理(ChangeManagement)、配置管理(ConfigurationManagement)、應(yīng)用發(fā)布管理(ReleaseManagement)等模塊。IT戰(zhàn)術(shù)管理部分包括：服務(wù)級別管理(ServiceLevelManagement)、可用性管理(AvailabilityManagement)、能力管理(CapacityManagement)、IT服務(wù)財務(wù)管理(ITServiceFinancialManagement)、IT服務(wù)連續(xù)性管理(ITServiceContinutyManagement)。ECSML管理服務(wù)標準此服務(wù)標準暫示找到相關(guān)資料。4如何對軟件外包進行有效管理4.1軟件外包策略及其特點(1)軟件外包策略我們在軟件外包時必須有相應(yīng)的的策略，努力使我們的外包項目從成本、質(zhì)量、服務(wù)上得到最大的效率和效益。首先我們要有明確的外包計劃，采取漸進式穩(wěn)健發(fā)展，發(fā)包采用先易后難，即先外派后離岸開發(fā)，先分散型外派后項目組外派，先小規(guī)模項目外包，后大規(guī)模項目外包，將外包項目拆分成小型項目分包給外包供應(yīng)商。其次是要提高與外包商的溝通效率，及時評估和總結(jié)外包項目的結(jié)果，積極改進外包過程中遇到的各種問題。再次是對項目的流程體系持續(xù)改進，提高CMMI中的相成熟度。另外就是雙方必須明確訂單需求并提高發(fā)包商的發(fā)包管理能力，努力達到eSCM-CL要求(2)軟件外包的特點軟件外包的特點：服務(wù)性、持續(xù)性、戰(zhàn)略性、規(guī)模性、精細化管理、信息安全與知識產(chǎn)權(quán)保護、技術(shù)需求多樣性，變化快、需要外包商積極、快速、靈活的服務(wù)響應(yīng)、溝通非常重要，但溝通需要計算成本。4.2如何選擇外包商我們在選擇外包商的時候，首先根據(jù)公司制定的外包戰(zhàn)圖，及相關(guān)計劃，對其進行篩選，剔除明顯不合格的承包商，其次主要根據(jù)外包商的成功經(jīng)驗、資質(zhì)、項目能力等指標進行再次篩選，具體可操作指標參考如下：?外包商行業(yè)應(yīng)用領(lǐng)域的成功經(jīng)驗、信譽及近幾年業(yè)務(wù)情況。?外包商資質(zhì)，資金情況，報價是否滿足CMMI/ISO20000/eSCM-SP標準。?外包商項目管理能力包括：質(zhì)量管理、進度管理、成本管理、風險管理等。?外包