软件外包要求与流程图.docx
《软件外包要求与流程图.docx》由会员分享,可在线阅读,更多相关《软件外包要求与流程图.docx(14页珍藏版)》请在冰豆网上搜索。
软件外包要求与流程图
软件外包及其服务标准介绍
二〇一〇年
1软件及其服务外包概述
随着中国改革开放政策的不断深化实施,中国正在发展成为世界上最大的软件外包承包商之一。
软件及其服务外包正在得到越来越多的关注,它可以帮助企业节省成本并且更加关注于自己的核心业务。
外包是指企业在充分发挥自身核心竞争力的基础上,整合、利用外部最优秀的专业化资源,从而达到降低成本、提高生产率、增加资金运用效率和增加企业对环境的迅速应变能力的一种管理模式”。
外包依据其外包产品的不同,可以分成不同类别,比如服装制品的外包、机械产品的外包、计算机硬件的外包、计算机软件的外包等等,在文中我们提到的外包主要是指软件及其服务的外包。
1.1软件外包服务的基本概念
软件与信息服务外包是一种依托于信息技术的服务模式,是指企业为了将有限的资源专注于核心竞争力,由外部专业服务商的知识劳动力使用信息技术手段来完成原先由企业部承担的工作,从而使企业实现降低成本、提高效率、增强企业市场应变能力并优化企业核心竞争力的目标。
按地域分类,软件与信息服务外包可分为离岸外包和在岸外包;按企业的业务层级分类,可分为战略外包、职能外包和操作外包;按业务性质分类,可以分为与IT职能直接相关的信息技术外包(ITO)和与IT职能非直接相关的业务流程外包(BPO)。
1.2软件及其服务外包服务现状
1.2.1软件外包与信息服务的现状与发展
中国是世界上经济发展最快的国家,也是世界软件外包的主要市场之一。
基于劳动力、市场、税务以及基础设施四个方面的考虑,许多公司都开始在华投资。
然而据统计,虽然中国的软件出口额有了较大的提高,从2001年的7亿美元发展到2005年的35.9亿美元,但它仅仅是印度软件出口额的六分之一,占中国全部出口额也只有0.5%左右。
现阶段,中国的主要外包市场是日本、国以及方面的企业,因为他们之问的文化比较接近。
而印度的主要外包市场是英国、美国的企业,这主要是因为印度有较好的英语背景。
目前,中国软件与信息服务外包企业总数达到3000家,涌现出一批有实力、有特色、有品牌的骨干企业。
企业规模逐渐扩大,资产总额和营业额快速增长,营业额超过亿元的企业数量呈逐年上升趋势。
伴随着产业环境的逐步完善和中国软件与信息服务外包产业竞争力的增强,软件与信息服务外包企业所拥有的资源正在逐步丰富,经营能力正在不断提高,大型项目经验不断丰富,项目管理能力进一步提高,国际市场拓展能力日益增强,通过CMM、CMMI等资质认证的企业越来越多,具有承接离岸外包大型项目的实力。
1.2.2软件外包与信息服务外包政策体系介绍
中国政府高度重视发展软件与信息服务外包产业,相继颁布了《鼓励软件产业和集成电路产业发展的若干政策》(国发【2000】18号)、《振兴软件产业行动纲要(2002-2005)》(国办发【2002】47号)、《国务院关于加快发展服务业的若干意见》(国发[2007]7号)等政策措施,积极营造有利于软件与信息服务外包发展的政策环境。
1.3.3软件外包的知识产权保护
中国高度重视软件与信息服务外包的知识产权保护工作,在坚持遵循知识产权国际保护规则的同时,不断提升知识产权保护水平,知识产权法律保护制度建设和管理实践取得重大进展,知识产权创造与应用的良性循环体系逐步建立和完善。
在软件知识产权保护方面,原信息产业部、国家局等有关部门联合开展了推进软件正版化工作,相继开展并完成了国务院政府部门、省级和地市级人民政府部门的软件正版化工作,2006年以来又积极启动了企业软件正版化工作和计算机预装正版操作系统软件工作。
软件正版化工作的开展,大大降低了中国软件市场的软件盗版率,提高了全社会对软件价值的认识,规了软件市场秩序,提升了软件产业的国际形象,有力地推动了中国软件与信息服务业的发展。
为保护发包商的商业秘密,保护发包商和服务商自身的知识产权,中国的软件与信息服务外包企业开始采取有效的安全措施,从办公环境、设备、网络等方面设置安全隔离带,积极有效地防止信息泄露事件发生。
2软件外包流程
2.1软件外包流程概述
软件业是一个高速变化、新技术层出不穷的行业,同时又是人力资源成本相对较高的行业。
企业需要采用外包和采购形式来获取待开发产品的部件,最大限度地从社会分工合作、资源共享中获益。
它主要分为决策、发包、外包管理、验收四个球节。
2.1.1软件外包定义
“外包”这一概念是由加里·哈梅尔(CaryHamel)和C.K.普拉哈尔德(C.K.Praharad)于1990年发表在<<哈佛商业评论>>的题为<<企业的核心竞争力>>文章中首次提出的。
“外包是指企业在充分发挥自身核心竞争力的基础上,整合、利用外部最优秀的专业化资源,从而达到降低成本、提高生产率、增加资金运用效率和增加企业对环境的迅速应变能力的一种管理模式”。
另一种解释是,所谓外包“即是将自已公司产品的非核心工序或者工作交给另外一个公司完成(比如通过过转包合同的方式)的一种商业模式。
2.1.2软件外包宏观流程
软件外包一般都会涉及发包方和接包方(少数还会涉及监理方,这里从略)。
发包方是把部分业务和服务外包出去的一方,而接包方是负责帮助发包方完成外包业务和提供专业服务的一方。
从发包到接包再到项目验收我们将软件的外包流程分为:
制定外包决策、签订外包合同、外包服务实施、成果验收四个主要步骤,它的具体步骤如下图所示:
图1:
外包流程图
2.1.3软件外包流程解析
(1)外包决策
发包方根据公司战略和市场/产品需求,必然首先对软件产品或部件的取舍进行决策,一旦决定上马该项目或者该产品,将会面临进行自制还是采购的决策(MakeorBuy)。
在这个阶段,无论是出于成本考虑还是资源考虑,都可能有将软件产品进行外包的需求,再加上软件外包服务提供商的推动,从而形成明确地外包需求。
一般地,由专门负责外包业务的高层管理者(VP)或者专门委员会(可称之为外包管理小组)来讨论和决定外包事务,这个阶段我们称之为外包决策流程(OutsourcingDecisionProcess)。
一旦决定将部分或者整个项目外包,甚至整个产品线或者部分业务流程外包,那么流程上会迅速进入选择接包方阶段。
选择接包方阶段主要包括如下几个子活动。
◆竞标邀请
外包管理小组准备《外包项目竞标邀请书》,然后与候选接包方建立联系,分发《外包项目竞标邀请书》以及相关材料。
感兴趣的候选接包方与发包方有关人员及时交流,进一步了解外包项目,在指定期限之撰写《应标书》,并将《应标书》及相关材料(用于证明自身能力)提供给发包方外包管理小组。
《应标书》的主要容有:
技术解决方案、开发计划、维护计划、报价等。
◆评估候选接包方
为了有效地评估候选接包方的综合能力,外包管理小组应使用《评估检查表》对候选接包方进行初步筛选,剔除明显不合格的接包方。
只对通过了初步筛选的候选接包方进行综合评估。
《评估检查表》的主要评估接包方的技术能力、过程能力、人力资源能力、企业规模、国际化能力,具体指标有:
外包管理小组要和候选接包方进行多方面的交流,如面谈、会议、正式会议、考察参观、Polit项目试验等。
依据《评估检查表》评估候选接包方的综合能力。
评估结论生成《软件外包承包商综合能力评估报告》。
◆确定接包方
外包管理小组给出候选接包方的综合竞争力排名,并逐一分析与候选接包方建立外包合同的风险,挑选出最合适的接包方。
将结论记录在《接包方能力评估报告》之中。
◆确定外包层次
一旦完成接包方综合能力评估和排名后,根据结果进行外包层次确定,目前公认四种常见的外包层次分别为:
Onsite型外包、OO型外包,ODC型外包,BPO型外包。
目前最常见也是最典型的方式为项目型外包,也是我们这次讨论的主要模式。
Onsite型外包的进度、质量、监督控制都由发包方具体控制,而ODC模式和BPO模式是外包中相对高端的部分,流程复杂,需要查资料进行后继补充。
(2)签定外包合同
确定采用哪种外包模式后,外包管理小组和接包方会就合同的类型及合同的主要条款进行协商谈判,以便达成共识。
发包方提供SOW给接包方,描述工作任务和要求,而接包方应提供方案和建议(Proposal),将原来协商好的报价,承诺等条文容文档化,经过几轮的反复后双方签署,成为外包服务合同,或者签订专门的《外包服务合同》。
(3)外包服务实施与管理
◆进展检查
外包管理小组按照《外包开发合同》中的“监控计划”,定期检查承包商的开发进展情况,并记录到《外包开发过程监控报告》之中。
进展检查的重点是:
实际进度是否与计划相符?
承包商的投入(人力、物力、财力)是否充分?
◆质量检查
外包管理小组按照《外包合同》中的“监控计划”,组织人员对承包商的工作成果进行技术评审、测试,或者参与承包商组织的技术评审和测试,以保证工作成果的质量符合要求。
外包管理小组将评审结论记录到《外包开发过程监控报告》之中。
◆纠正编差
外包管理小组根据进展检查和质量检查的结论,督促承包商纠正工作偏差。
如果需要更改合同、产品需求或开发计划,则按照变更控制规程处理。
(4)成果验收
◆验收准备
接包方将待验收的工作成果准备好,并将必要的材料提前交给外包管理小组。
外包管理小组慎重地组织验收人员。
双方确定验收的时间、地点、参加人员等。
◆成果审查
验收人员审查接包方应当交付的成果,如代码、文档,等等,确保这些成果是完整的并且是正确的。
验收人员将审查结果记录在《外包合同验收报告》之中。
◆验收测试
验收人员对待交付的产品进行全面的测试,确保产品符合需求。
验收人员将测试结果记录在《外包合同验收报告》之中。
◆问题处理
如果验收人员在审查与测试时发现工作成果存在缺陷,则外包管理小组应当视问题的严重性与接包方协商,给出合适的处理措施并记录在《外包合同验收报告》之中。
如果工作成果存在严重的缺陷,则退回给接包方。
接包方应当给出纠正缺陷的措施,双方协商第二次验收的时间。
给发包方带来损失的,应当依据合同对接包方做出相应的处罚。
如果工作成果存在一些轻微的缺陷,则接包方应当给出纠正缺陷的措施,双方协商是否需要第二次验收。
◆成果交付
当所有的工作成果都通过验收后,接包方将其交付给外包管理小组。
双方的责任人签字认可。
外包管理员通知本机构的财务人员,将合同余款支付给接包方。
2.1.4软件外包能力综合评估模型简介
软件外包能力的综合评估模型主要是指依据CMMI、ISO2000、ESCM等质量服务标准,对软件外包及其服务进行评估的各条款集合。
它不仅可以针对外包商进行评估,也可以针对本公司的外包基地进行评估。
下面对软件评估过程中用到各类标准进行简要的介绍,它们的具体容我们将在第三小节进行详细介绍。
⏹CMMI专注于软件开发的过程改进。
过程改进的前提是产品质量在很大程度上取决于用于其开发,维护的过程质量。
⏹ISO20000围绕质量,基于流程的服务管理标准。
负责对IT运维流程的管理,属于面向服务的管理。
专注于服务提供与支持的标准化。
其中有业务关系管理,服务连续性及可用性管理。
⏹ESCM包括了从客户沟通了解开始,到签订合同,提供服务,直至完成合同为止的完整外包流程。
囊括了包括政策、培训、度量、验收在的关键性流程。
⏹ESCM-SP用三维构造组织在一起:
外包生命周期(进行,初始,交付,完成阶段)、能力领域(知识管理,人员管理,绩效管理,关系管理,技术管理,威胁管理,合同制定,服务设计与部署,服务交付,服务移交)、能力级别(提供服务,持续地符合需求,管理组织性能,主动增强价值,持续优秀)。
每个级别提供各自必须的实践,共计84个实践。
⏹ESCM-CL包括了制定外包战略、进行外包规划、选择服务提供商、签订外包合同、管理服务交付和服务移交、直至合同终止等发包全生命周期。
⏹ESCM-SP包括了从客户沟通了解开始,到合同磋商、签订合同、外包设计、提供服务、移交服务、直至完成合同为止的完整外包流程。
⏹ESCM特别针对外包的质量需要而设计,这是其他质量模型所没有考虑到的。
无论是客户方还是承包方,都可以参考ESCM模型,改善自己的发包/接包能力。
2.2软件外包业务的管理
2.2.1软件外包业务管理技术要点
(1)重视立项并明确项目目标
项目是否立项与立项的优先级意味着项目组能否得到相应的资源,包括财务预算和人力资源以及其他组织支持等。
项目从一开始就应该争取项目正式立项和确定相应的项目级别,同时通过成立以部门领导、业务人员和信息部门负责人组成的领导小组的形式,来获得相应的组织授权,从开始阶段就让项目组的资源供应得到保证,并为以后的项目开展打好基础。
在对项目围进行管理时,要保证业务人员提出项目目标和业务需求的权利,信息部门在此基础上细化并且量化项目的目标,上报领导小组批准后,明确给供应商。
在对项目目标取得一致认识后,信息化部门可会同业务人员、供应商项目组相关成员一起分解项目工作结构,并得到取得三方认可的项目工作分解结构。
此处的关键点在于项目组成员取得对项目目标和工作结构分解的一致认同,并且得到领导小组的批准。
(2)外包项目的沟通方式的转变
各项目外包组织建设项目的沟通往往存在着一种单项业务实现主导的模式。
通常的做法是由业务部门根据某单项业务需要发起,上报领导批准后直接联系供应商进行系统建设。
此时的信息化部门只能扮演顾问和被动接受者的角色。
这样做最重要的后果是由于业务单一,容易形成电子数据信息孤岛,在与其他业务进行数据交换时,沟通成本提高,甚至有可能无法沟通。
有效的沟通方法是信息化部门必须参与到所有项目中,并且能对项目数据和设备部分产生决定性的影响。
在项目期间,通过对电子数据和信息系统资源的整合,可以提供单项业务间IT基础设备和电子数据的高效共享。
(3)外包项目的主要风险及其解决之道
作为电子政务外包项目的项目管理者,政府信息化部门需要应对来自项目本身和所处环境的各种风险,对于风险的管理要有预见性和主动性。
对于具有战略意义的核心项目,应该采取紧密型的管理方式,在某些方面可以介入到供应商的项目风险管理中,要求对方提供足够的项目信息来控制项目风险。
对于重要的项目,假如供应商不能提供科学的风险管理计划或者不能按计划进行风险管理时,可以直接把供应商的项目风险管理作为自身项目管理的一部分。
概括说来,外包型电子政务项目的风险主要体现在以下几个方面:
(A)业务需求的频繁变化最常见的风险。
不确定的项目围将使项目变得不可控制,还有可能使项目烂尾。
这要求项目开始阶段应该由业务人员来决定业务需求的围和项目的业务目标,同时取得对风险的共同认识。
在项目中期严格控制系统的版本变更,增强业务部门的责任感和成本感,逐步培养良好的需求变更控制机制。
(B)市场价格的变化将使成本控制不力。
在项目初期,由于没有实施采购询价,或者因为市场价格的变动及采购方式的不同,项目预算有可能超出预算或者有结余。
为了使成本控制更准确,在制定项目成本计划时,应该列举出此类的变化因素,并准备相应的准备金或者现金管理计划。
(C)对技术的过度依赖是业务部门在享受到信息化带来的便捷和高效后可能走向的另一个极端。
这样做的后果将会让项目的进展陷入对技术参数的追求中,而忽略了需求本身,同时还有可能导致项目超预算的风险。
解决方法在于信息化部门与业务部门共同明确技术实现与战略目标的一致化原则,以在预算约束的前提下,有效地完成项目目标为目的。
同时对供应商也应明确以满足需求为首要目的,避免简单技术复杂化、复杂技术神秘化的倾向,共同探寻用合适的技术解决特定的问题。
(4)外包项目的采购的管理
项目采购管理理所当然是外包项目管理的重要容。
发包机构对外包项目的采购管理主要关注采购过程中涉及项目目标实现的容的管理,而具体的采购行为则需交由专业的采购中介完成。
主要涉及的容包括供方选择、合同管理、和采购审计。
在选择供应商时,应通过合适的供应商分级筛选系统、加权计分系统的设计来选择。
比如应该考虑供应商资质、风险控制能力以及供应商身份等因素。
合同管理要求对采购的服务和商品,根据其本身特点通过谈判确定合适的合同类型。
比如对于软件系统的售后服务,鉴于其后期升级的不确定性较大,应该签订工时与物料的合同,即在后期,对单位特定类型的服务支付固定的价格,但总价可不做限定。
同时,对于合同执行进度和文档的管理也应重视。
采购审计是一种系统性复查,目的在于确定采购的成功与否,包括系统的性能和合同的完成进度,从而为采购后项目的继续进行提供根据。
采购只是外包项目的一部分,但采购的成功与否却决定着项目的成败,因为采购的商品或者服务往往是项目里程碑交付件,处于项目的关键路径上。
2.2.2外包业务整体管理思路
(1)完善流程,持续过程改进
流程建设在全球协作分工的大环境下显得越来越重要。
无论是传统的工业界,还是软件,物流等新兴行业,完善的流程体系都被认为是必不可少的提高生产率和质量的有力保障。
在软件外包行业也一样,清晰完善的流程都是必不可少的制度化保障措施之一。
对于发包方而言,完整的流程定义有助于更好地监控外包项目的执行过程,识别出最佳合作伙伴;对于接包方而言,流程是否完善得体,已经成为考察外包服务提供商是否具备相应资格和能力的重要标准和参数之一。
出了要完善流程,过程的持续改进也是极其重要的。
惟其如此,才能使流程越来越贴近项目现实环境,越来越能指导实际的工程实践。
(2)应用相关质量控制体系
众所周知,欧美国家应用最为广泛的软件质量体系是CMMI;此外,还有诸如ISO、6δ之类的质量标准体系。
目前CMMI等级往往成为欧美国家考察接包方资质的一项重要指标。
为了能参与欧美项目,与先进软件企业共谋发展,在亚洲,如在印度,CMMI质量体系认证工作成绩斐然,有大批的软件行业,尤其是软件外包行业都已经取得CMMI质量体系的评估和认证,而我国国的意识和参评企业仍然不多,不过可喜的是越来越多的软件企业已经开始认识到质量体系建设的重要性:
一致的质量体系,能为合作双方提供共同的语言和统一的交流平台,有利参与全球合作,谋求更大发展。
不少企业在认识基础上还迈出了可贵的实践步伐,收获喜人。
(3)推行项目化管理
项目管理知识是近几十年来在欧美兴起的全新的知识领域,其中最著名的是美国项目管理协会推出的PMBOK知识体系和欧洲项目管理协会推出的国际化项目管理体系。
两者皆推出了享誉全球的项目管理认证,即著名的PMP和IPMP。
项目管理是如此风靡全球,以至于激进的项目管理专家甚至认为,事无大小,皆可以项目的方式去运作,即“事事皆项目”。
在软件外包领域,项目管理的概念更是早已经深入人心:
软件行业的特点非常适合于以项目的形式去运作;项目管理理论对软件外包各个流程和具体的实施都提供了良好的指导思想。
同时,跟质量控制体系一样,项目管理理论和体系同样为该行业的从业人员的和企业提供了一种共同语言,使得沟通更加专业和顺畅。
(4)加强风险监控
风险在软件外包行业的存在是显而易见的,无论是发包方还是接包方,在获得高收益的同时,都不得不去接受高风险的挑战。
对发包方而言,接包方的各方面能力的不足是最直接的风险,同时接包方的任何风险,都有可能是发包方的间接风险。
发包方在风险监控方面不惜投入巨大财力物力和人力,以减轻和规避可能存在的风险和问题对软件项目造成的影响。
而在接包方,风险同样无处不在,人力、技术、工期、变更,成本、竞争等等随时都会对项目的按时保质保量完工形成挑战,这正是各方项目管理人员的关注所在。
(5)积极有效沟通和交流
外包项目实施过程中,发包方和接包方应该按照项目实施前约定的交流方式进行有效交流和沟通,包括但不限于项目会议、电子、即时聊天等。
通过交流,彼此了解当前项目的进度,遇到的问题和可能的解决方式。
为了更有效交流,通常采用“单点联系”的方式,即发包方和接包方指定惟一的项目联系人,确保整体进度和信息共享,降低多点联系带来的额外成本和信息混乱。
3软件外包服务及管理标准
3.1ISO2000服务标准
3.1.1ISO2000概述
ISO2000标准是通过将IT服务标准化来管理IT问题,即通过将IT问题归类,识别其在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通的IT服务类标准。
同时该标准更加关注体系的能力,在体系变更时要求管理水平、财务预算、软件控制和分配等同步变更。
ISO2000如同ISO9000在确保生产过程中产品质量保持较高水准,降低产品制造成本一样,对IT服务过程实现服务运营的输入和生产流程标准化,使IT服务质量和成本符合预定标准,从而实现IT服务成本、风险、质量、过程和控制。
ISO2000由两部分组成,一部分为ISO2000-1是一个规,它定义了一个组织向客户提供品质合格、管理良好的服务的有关要求。
另一部分为ISO2000-2它是一个行为准则,它描述了ISO2000-1围的服务管理程序的例。
3.1.2ISO2000的特点
ISO/IEC20000-2:
2005是审核人员提供行业一致认同的指南,并且为服务提供者服务改善与规划或通过ISO/IEC20000-1:
2005审核提供指导。
ISO/IEC20000系列标准使组织知道如何从部到外部改进其服务质量。
ISO/IEC20000-2描述了IT服务管理流程质量标准,它使服务管理流程在一定环境中为组织业务开展提供了最佳实践指南。
ISO/IEC20000-2使服务管理者采用统一的术语和方法进行服务管理,使服务的改进有一个统一的基础且对服务者构建统一的服务管理框架有很大的帮助。
ISO/IEC20000-2为审核人员提供指南,并可为组织规划服务的改进提供帮助,以便组织通过ISO/IEC20000-1认证。
ISO20000与ISO9000相比,ISO2000基于ISO9000专注于IT服务的管理,而ISO9000是适用于各行业的质量标准,更专注于制造业。
ISO2000除IT服务质量外,还更注财务、信息安全,它是ITIL的继承与发展。
3.1.3ISO2000的适用围
ISO/IEC20000是一个针对管理流程系统的标准,ISO/IEC20000的认证适合IT服务的提供者,可以是部的IT部门,也可以是外部的服务提供商。
获取ISO/IEC20000的认证,意味着提供服务的IT组织,对ISO/IEC20000中定义的这些管理流程,具有足够好的管理控制力。
这里所谓对流程的管理控制力包括:
●对流程输入的了解和控制。
●对流程输出的了解、使用和诠释。
●制定和执行对流程效能的衡量机制。
●有客观的证据表明,对流程的功能负责,使之符合ISO20000标准要求。
●制定流程的改进提高计划,衡量和回顾改进结果。
IT服务组织要获得ISO/IEC20000的认证,必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。
ISO/IEC20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。
3.2CMMI软件流程成熟度标准
CMMI的全名为“能力成熟度整合模式”(CapabilityMaturityModelIntegration,CMMI)是由CanegieMellon大学SoftwareEngineeringInstitue(SEI)研发并对外授权。
它是一个可帮助软件开发者改善软件流程能力成熟度的规标准,其围函盖了软件工程(SW)、系统工程(SE)、产品和流程开发的整合(IPPD)及委外作业(SS)等。
CMMI的主旨是改善组织流程,我们可以根据组织的实际的情况对组织进行可行
升级会员 