每年固定時候,您是否會盤點公司裡的MIS人力?是否既能寫程式、架網路、懂流程、導系統、熟硬體、懂資安、微調資料庫、有網頁技術、解決使用者端千奇百怪的狀況與問題,更能在當以上的範圍發生問題時進行troubleshooting並加以解決?
如果有,恭喜貴公司因為資源充足,在IT的運用上絕對可以盡情發揮、隨心所欲;又如果這些專長都聚集在一個人身上,那還是要恭喜您,找到了一個資訊怪才(筆者懷疑這樣的人可能算不出幾個),但現實上呢?
實務一點,來看看台灣中小企業的MIS人力情形。在筆者從事資訊服務業多年,服務對象大多是台灣的中小型企業,深刻了解中小企業在IT人力上能精簡就精簡的「勤儉態度」,通常就是一個MIS要擋十個人用,甚至舉凡跟電有關係的都往MIS的工作範圍丟。若員工人數在50人以下,連一個IT人員都沒有的比例其實還真不少,那這些企業該如何維持其IT架構的營運呢?沒錯,就是IT人力委外(outsourcing)。
一般來說,委外的型態可分為資訊科技委外(ITO)、業務流程委外(BPO)與知識流程委外(KPO)三種,以目前來說,ITO是目前最常見的,也是中小企業較適合委外的。
審視IT委外6問題 讓效益最大化
IT outsourcing的領域中,以中小企業的角度來講主要是為了解決人力不足的問題,通常稱為IT委外或是IT外包,也由於普遍IT人力的短缺甚至是0配額,大多中小企業委外的一致目的就是想要「節省成本」,用最低的支出維持公司IT架構的營運,最常見的就是屬於IT人力委外,以下也就從這部份來探討。事實上,委外確實可以協助企業立即降低眼前的支出,但實際運用上成果很多都不如預期,甚至造成反效果的案例比比皆是,如何確保委外的效益最大化,我想這是企業經營者所關心的課題,以下我們用些問題來做些討論:
我們公司需要將IT人力委外嗎?
這個問題站在IT經營者或是企業的MIS角度來回答,答案可能是截然不同的,以企業經營者的角度來說,只要能降低公司IT營運的直接成本,當然是可以接受的方向,但若僅看到直接降低的費用就沾沾自喜,卻未將一些隱性成本考量進去,往往不夠準確。
若是以企業MIS的角度來說,常見MIS會擔心「一旦委外,我不就失業了?」所以有部份的企業IT人員站在反對的態度。但事實上我們靜心來想,若委外人員一來就可完全取代MIS的工作,那是否本身工作內容的被取代性就高?以筆者的觀察來說,大多數的中小企業資訊人員身上都有太多「雜事」,裝系統、解毒、重灌、然後沉淪於這個無窮迴圈中而無法自我提升。換個角度來說,企業IT人員如果能夠善用委外人力,處理占用IT人員七成以上時間的例行性工作,可讓IT人員能將精力放在改善IT流程,提升IT績效等核心項目中。
IT人力委外,真的能節省成本嗎?
前文提到,若是IT人力委外,幾乎很肯定的是可以直接降低。簡單試算一下,假設一間50人左右的公司聘請一位MIS人員專門處理個人電腦端的問題,以3萬薪水來估算,其經常性薪資費用為14個月x3萬元=42萬元,還要再加上勞退新制提撥、勞健保、三節獎金及教育訓練等費用,加一加大約在50萬上下。若是委外,假設PC費用3000/年X50台僅為15萬元,且不需要考慮人員跳槽、技能流失、培育費用與人員薪資成長等因素,一切以合約為主。所以從費用的角度來看,IT人力委外確實是在經濟不景氣中可以幫公司節省可觀的費用。當然,要綜觀來看還有其他的隱性成本,留待後續討論。
公司有甚麼範圍建議委外呢?
隨著大環境的轉變,大多數企業的核心營運都已對IT有高度依賴,有的專家會建議將公司的資源集中於企業真正的營運核心,將IT部份進行委外。若再將企業IT的內容細部來看,也是類似的道理,因為IT確實已經成為企業營運不可缺乏與重度依賴的基礎架構,而IT的內容卻也相當繁多,IT內往往已有許多企業的營運核心,因此會建議相關於企業營運核心的部分,如ERP/CRM等,企業仍需自行掌握以確保核心業務資訊不會隨委外而外流。至於像系統管理、硬體操作、硬體維護、網路管理、機器操作維護等較無企業核心資訊且會耗用資訊人員大多數時間的一般例行性資訊工作,就值得優先考慮委外。
IT人力委外,安全嗎?
根據調查,企業對IT人力委外最大的疑慮就是資訊安全相關議題,很多企業都會擔心是否有反效果。IT人力委外的就像是雙面刃,若管理不當確實有可能會增加風險,使企業未受其利先受其害,管理得當卻可降低企業成本進而強化核心競爭力,能否確保核心機密不外流,就成了企業是否能享受IT人力委外優點的關鍵要素。
該如何將IT人力委外風險最小化、效益最大化?
根據調查既然IT人力委外會有資訊安全的風險,那該如何因應呢?基本的建議如下:
一、 落實委外合約的制定,包含服務水準,保密條款等均須確實制定與要求。
二、 尋求服務品質可靠與可信賴的資訊服務廠商,並維持雙方良好溝通。
三、 適當了解委外廠商服務人員的工作內容,確定其服務符合委外的範圍。
四、核心業務部份仍需由企業為主,委外為輔。
委外了,我可以高枕無憂了?
若企業本身認為既然委外了,就有把燙手山芋丟掉的心態而漠不關心,不與委外廠商進行互動溝通與協助,幾可斷定其委外績效不會太好。須知即便IT人力委外了,最終的管理責任仍在於企業本身,委外人員畢竟不是公司內部人員,很多部份若能得到企業人員協助,不只在績效方面可最大化,更能確保委外人員遵守相關委外服務範圍。
IT人力委外仍須做好適當管理
外聘資訊顧問 未能深入了解企業需求
某一員工約100人的中小企業A,聘請一位與老闆有親屬關係的資訊顧問,在公司內協助資訊系統與架構相關的決策,而公司內另有MIS團隊負責IT維運工作。通常顧問在採購決策時出面,但這位顧問平時不在公司內,對公司的營運需求並非確實了解。
某次,資安產品採購案,包括提案建議方面都符合MIS維運需求,並確定能即刻解決眼前的問題,但該顧問出面干涉,進而另找其配合的廠商進行產品採購,事實上該產品無法直接解決A公司IT維運問題,採購的產品並不適用。
花了上百萬元的產品僅能放著積灰塵,預算沒有花到刀口事小,現有問題更是沒有解決。而MIS團隊卡在不適當委外的狀況,無法採用到真正需要的解決方案,實在也是有苦說不出,這就是委外造成反效果的問題。
未與外聘工程師簽訂合約 導致公司權益受損
某一約30人的小型企業B,因為公司人數並不多,也僅使用簡單的進銷存與電子郵件系統,在MIS人力上並無專屬配置,因此找了當地的電腦門市一位資訊工程師C每週定期來公司進行電腦維護,但所有的資訊系統,如防火牆、進銷存、無線網路、郵件系統及檔案伺服器等等的管理密碼全都在C手上,反倒是公司內部沒有一個人知道系統的密碼。
某天系統出現問題時,B公司找C解決,但C對該問題不甚熟悉無法直接解決,B公司後來輾轉找筆者的團隊協助,跟C索取密碼時卻遭百般刁難,嚴重拖延了問題解決的時效。再進一步探討此事件,B公司與C也無任何安全合約或服務合約相關約定,C是否有私下竊取公司資訊外出,甚至造成B公司其他方面損失,就不得而知,B公司只能憑運氣了。
小結:中小企業將IT業務委外應特別注意委外合約問題
ITO的效益筆者在這邊不加以贅述,但以上述兩個案來看,ITO要能夠獲得其好處,必須要先能對其有良好的管理,企業若能對ITO確實管理以克服資訊安全等相關問題,進一步透過ITO降低資訊部門瑣碎而繁雜的例行性工作,讓資訊部門與人員能夠真正投入資源規劃與思考資訊部門在公司的定位與方向,您會發現資訊部門可以不只是資訊部門,資訊部門所能創造的產值,會遠超乎您的想像。
本文作者為資訊服務廠商資訊安全規劃經理