胡軍鋒

中國郵儲銀行（簡稱“郵儲銀行”）自2007年掛牌成立以來，信息化建設(shè)工作長期面臨任務(wù)重、時間緊、人員少的嚴(yán)峻形勢，為快速適應(yīng)市場競爭和客戶需求，獲得更優(yōu)質(zhì)、成本更低、效率更高的專業(yè)化服務(wù)，引入外部研發(fā)資源成為獲得競爭優(yōu)勢的重要策略之一。與同業(yè)相比，郵儲銀行的外部研發(fā)資源使用量相對較高，經(jīng)過近幾年的不斷探索、落實(shí)和優(yōu)化，郵儲銀行本著“戰(zhàn)略領(lǐng)先行，治理做保障，流程為根基”的建設(shè)思路，逐步建立了一套實(shí)用且適用于自身發(fā)展、基于自主可控的外部研發(fā)資源管控體系，為信息化建設(shè)提供了有力保障。近年來，在自身人員配置有限的情況下，郵儲銀行信息化進(jìn)程快速推進(jìn)。

嚴(yán)控科技外包風(fēng)險

在外包戰(zhàn)略方面，郵儲銀行基于業(yè)務(wù)及科技發(fā)展戰(zhàn)略、自身風(fēng)險控制能力，建立了“在合規(guī)及風(fēng)險可控的前提下，適度外包，尋求并充分利用外部最佳資源，保障核心領(lǐng)域信息安全，提升郵儲銀行的科技創(chuàng)新研發(fā)能力和運(yùn)維交付能力，實(shí)現(xiàn)成本與效益最優(yōu)”的信息科技外包總體戰(zhàn)略目標(biāo)，并提出“戰(zhàn)略符合、風(fēng)險可控、統(tǒng)一管理、合規(guī)審慎、適度外包、成本效益”六大外包管理基本原則。

在外包治理方面，郵儲銀行依托自身信息科技風(fēng)險防范組織體系，進(jìn)一步明確董事會及高級管理層、信息科技外包審計部門、信息科技外包風(fēng)險主管部門、信息科技外包執(zhí)行部門四個層級、三道防線在外包管理方面的職責(zé)，建立了信息科技外包事前預(yù)防、事中控制、事后評價的外包風(fēng)險管控模式，全面貫徹各項管理要求。

在外包流程制度方面，郵儲銀行圍繞信息化項目全生命周期，結(jié)合信息科技外包活動各階段、各環(huán)節(jié)風(fēng)險控制和管理要求，形成具有中國郵儲銀行特色的覆蓋三大階段、十四大環(huán)節(jié)的項目全生命周期外包管控體系。

全生命周期外包管控

郵儲銀行項目全生命周期外包管控體系涵蓋工程前期階段、工程實(shí)施階段、工程實(shí)施后階段三個階段。

中國郵儲銀行工程前期階段主要分為業(yè)務(wù)方案編寫、技術(shù)方案編寫、工程立項、商務(wù)采購四個環(huán)節(jié)。其中，在工程立項環(huán)節(jié)建立了“面向風(fēng)險的外包適宜度決策體系”和“軟件成本評估體系”，在商務(wù)采購環(huán)節(jié)建立了全面的“準(zhǔn)入與盡職調(diào)查模型”。通過以上三個著力點(diǎn)，郵儲銀行在自主可控方面邁上一個新臺階。

第一，郵儲銀行外包適宜度分析模型以核心性和復(fù)雜性為主要評價因子，對工程項目進(jìn)行有效識別，并有針對性制定策略：對于郵儲銀行需自身掌握核心能力的項目，采取謹(jǐn)慎外包的策略，結(jié)合不同項目的具體要求，采用循序漸進(jìn)的方法，在一定時期內(nèi)引入外部資源，加強(qiáng)風(fēng)險控制，并建立核心能力回收計劃，最終達(dá)到完全自行建設(shè)；對于已具有核心能力，但因內(nèi)部人員數(shù)量不足而無法完全自行建設(shè)的工程項目，通過制定人員補(bǔ)充計劃，逐漸補(bǔ)充相應(yīng)行員的數(shù)量。通過以上措施，在項目外包前進(jìn)行基于風(fēng)險的決策。

第二，結(jié)合工程項目特點(diǎn)，郵儲銀行引入軟件行業(yè)標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)的功能點(diǎn)估算方法，建立了郵儲銀行功能點(diǎn)字典庫、基準(zhǔn)功能點(diǎn)耗時率，以及符合郵儲銀行實(shí)際的軟件規(guī)模、工作量和費(fèi)用度量模型，為信息化工程的立項決策提供基礎(chǔ)數(shù)據(jù)。

第三，通過引入適當(dāng)競爭，合理管控各類高風(fēng)險服務(wù)提供商的數(shù)量，防范行業(yè)壟斷和機(jī)構(gòu)集中度風(fēng)險，提高外包服務(wù)商的服務(wù)質(zhì)量，降低風(fēng)險及管理成本。對重要外包服務(wù)商開展盡職調(diào)查，重點(diǎn)從外包服務(wù)商行業(yè)經(jīng)驗、自主可控符合度、技術(shù)水平、服務(wù)能力、服務(wù)人員能力、內(nèi)部控制機(jī)制、持續(xù)經(jīng)營能力、突發(fā)事件的應(yīng)對能力等方面予以全方位的評估，從而選擇真正符合工程項目要求的優(yōu)質(zhì)外包服務(wù)商。

中國郵儲銀行工程實(shí)施階段主要分為工程啟動、需求分析、系統(tǒng)設(shè)計、軟件開發(fā)、系統(tǒng)測試、推廣上線等八個環(huán)節(jié)。在關(guān)鍵環(huán)節(jié)，始終堅持“以我為主，嚴(yán)控風(fēng)險”的指導(dǎo)方針。同時，基于體系化的過程管控和精細(xì)化的技術(shù)規(guī)范標(biāo)準(zhǔn)，形成了一套點(diǎn)、線、面結(jié)合的三位一體的管控體系，通過這套體系，將管理滲入到外包項目的方方面面。

一是工程啟動環(huán)節(jié)，聚焦兩個“關(guān)注點(diǎn)”，加強(qiáng)對外包服務(wù)商的全面風(fēng)險管控。

首先，建立高效協(xié)同的工程項目管理和質(zhì)量管理隊伍。郵儲銀行信息科技外包工程項目采用4M模式（即“工程負(fù)責(zé)人+項目經(jīng)理+業(yè)務(wù)經(jīng)理+技術(shù)經(jīng)理”的模式）和質(zhì)量管控隊伍（體系級項目經(jīng)理+項目質(zhì)量經(jīng)理+項目QA），實(shí)現(xiàn)信息系統(tǒng)全生命周期建設(shè)情況的監(jiān)督檢查、量化分析和考核評估，將風(fēng)險和質(zhì)量問題消滅在各個生命周期階段中。

其次，制定外包工程項目安全標(biāo)準(zhǔn)，加強(qiáng)外包人員安全意識。從人員安全、物理安全、網(wǎng)絡(luò)安全、終端安全四個方面制定管控制度，著力落實(shí)管控措施，加強(qiáng)風(fēng)險防范，防止因外包活動引起的信息泄露、信息篡改、非法入侵、物理環(huán)境或設(shè)施遭受破壞等風(fēng)險。

二是需求分析環(huán)節(jié)和系統(tǒng)設(shè)計環(huán)節(jié)要重點(diǎn)監(jiān)控，防范因外包而導(dǎo)致能力喪失風(fēng)險。

在這兩個環(huán)節(jié)中，郵儲銀行基于行內(nèi)的需求管控、架構(gòu)管控體系，采取“以我為主”的操作方式，在外部研發(fā)資源配合下，以業(yè)務(wù)經(jīng)理和技術(shù)經(jīng)理為主導(dǎo)分別編寫需求規(guī)格說明書及系統(tǒng)設(shè)計，確保核心科技能力自主可控，工程應(yīng)用定位、數(shù)據(jù)分布、實(shí)施路徑與規(guī)劃成果一致，避免豎井式系統(tǒng)建設(shè)和功能重復(fù)建設(shè)，保障系統(tǒng)架構(gòu)滿足未來幾年的業(yè)務(wù)發(fā)展需要。

三是軟件開發(fā)環(huán)節(jié)，對外包工程項目提出并確立“標(biāo)準(zhǔn)化要求，常態(tài)化檢查”方針，制定郵儲銀行統(tǒng)一的代碼編制規(guī)范，并通過定期的代碼走查，提高代碼編制質(zhì)量。

四是系統(tǒng)測試環(huán)節(jié)，對外包工程項目制定“統(tǒng)一負(fù)責(zé)，嚴(yán)把質(zhì)量關(guān)”的策略。測試部門統(tǒng)一負(fù)責(zé)，重點(diǎn)完成功能測試、技術(shù)性能測試、技術(shù)功能測試和驗收測試，對每個上線系統(tǒng)做好充分測試，嚴(yán)把上線質(zhì)量關(guān)，并對外包服務(wù)商提出首輪業(yè)務(wù)通過率不得低于60%，投產(chǎn)前通過率必須100%的指標(biāo)要求。

五是在試點(diǎn)上線與推廣上線環(huán)節(jié)，采取“運(yùn)維前移，責(zé)任到人”方針，規(guī)范信息科技外包服務(wù)交付標(biāo)準(zhǔn)及知識轉(zhuǎn)移流程，確保自有資源掌握關(guān)鍵要素能力，避免過度依賴外包服務(wù)。

郵儲銀行工程實(shí)施后階段主要分為工程初驗、竣工驗收、項目后評價三個環(huán)節(jié)。該階段強(qiáng)調(diào)對項目“回頭看”，關(guān)注外包服務(wù)商、項目及人員的過程表現(xiàn)，全面總結(jié)經(jīng)驗，為后續(xù)項目管理提供借鑒。

首先，在外包服務(wù)商評價方面，郵儲銀行以“差異管控、全面評價、扶優(yōu)汰劣”為目標(biāo)，從提升價值和降低風(fēng)險的導(dǎo)向出發(fā)，制定了一套基于外包服務(wù)商、項目、人員的三層評價體系，以“量化為主”，輔以少量定性指標(biāo)，從范圍、時間、人員、質(zhì)量、成本五大方面進(jìn)行評價，并將評價結(jié)果作為外包服務(wù)商年度各獎項評選的主要依據(jù)，以及外包服務(wù)商再次準(zhǔn)入的重要參考依據(jù)。另外，基于外包服務(wù)商評價，根據(jù)外包服務(wù)商采購內(nèi)容重要性和采購金額占比，對外包服務(wù)商進(jìn)行分級分類管理，將外包服務(wù)商劃分為戰(zhàn)略型、合作型、關(guān)注型和淘汰型四類，采取不同的外包服務(wù)商管理策略。

其次，建立了涵蓋“項目達(dá)成情況、項目過程執(zhí)行情況、項目總結(jié)執(zhí)行情況”三大維度的后評價體系，通過項目后評價，確定項目預(yù)期的目標(biāo)是否達(dá)到，項目或規(guī)劃是否合理有效，基于對評價結(jié)果的分析，總結(jié)成敗原因，積累經(jīng)驗教訓(xùn)，為未來新項目的決策提供依據(jù)。

通過構(gòu)建基于自主可控的外部研發(fā)資源管控體系，中國郵儲銀行逐步打造了一支能打硬仗的信息化隊伍。在快速響應(yīng)客戶和市場需求的同時，有力保障了郵儲銀行信息科技的穩(wěn)健發(fā)展。未來，郵儲銀行將繼續(xù)激發(fā)各類創(chuàng)新主體積極性，提升郵儲銀行信息化建設(shè)水平，以自身的持續(xù)進(jìn)步帶動銀行業(yè)信息化不斷向前發(fā)展。