如何控制软件外包的风险(如何防控业务外包的风险)

互联网的机遇和模式转瞬即逝，当你有一个好创意好想法时，就可以把想法落地实现，而这一切都是技术作为支撑，从之前的app应用到现在的小程序。

大多数的个体或企业因为技术的受限，都会选择第三方开发公司进行小程序定制开发，不管是模板二次开发还是定制开发，在和第三方合作时都存在着一定

小程序定制开发外包风险，那么企业或个人如何规避这些风险呢，本文章将为您提供一些非技术层面的借鉴，希望对您有所帮助。

在和第三方合作时，经常出现的几个问题包括开发周期被拖长，结果验证没有达到预期，沟通不及时到位等。对这几个问题我们分开来讲。

未能满足企业需求：开发完后客户发现小程序没有实现自己要求的那样，出现此类情况可能有二：一是在合作过程中，沟通不当或很少沟通，客户没有意识到沟通的重要性，就与外包开发公司展开了合作。二客户没有对外包开发公司深入了解，外包开发公司技术能力一般，客户改变不了外包开发公司，所以在选择合作时唯有谨慎考察才行。针对沟通的问题，可以这样，客户需要对自己的需求有清晰的认知，把需求具体化、细节化，确保准确传达，最好建立需求文档进行说明。

开发周期被拖延：客户找外包开发公司时，遇到了开发周期被拖延了，主要是因为小程序开发与预期不符，需要对小程序进行修改，多次反复修改，周期就有可能被拖延，这对客户的时间来说是个不小的挑战，所以在前期开发合作时，需要对开发验收标准和节点必须有明确的说明，来掌控开发进程。

项目未完成：在定制小程序时，出现了项目摆烂的情况，客户把钱也交了，最终因为客户的需求难以实现没有完成，还不退钱等。为了防止此类情况的发生，选择一家合格的开发公司变得非常重要，如何判断外包开发公司是否靠谱呢？从了解公司的基本情况开始，考察公司的成立时间，主要业务，公司人数等，还有从公司能提供的小程序定制流程和各环节的费用考虑，案例是否足够多，案例多代表了公司被认可，口碑好，技术雄厚等特点。再了解一下公司的工作氛围，是否具备技术开发能力，从沟通中对客户提供的需求能实现多少。

所以我们在找外包开发公司合作时，不但要对公司的进行详细的考察，还要对合同中出现的验收标准，违约条款，周期延长赔付等问题进行详细的说明才行。

国家电网公司的超市化采购就是将各种办公用品集成打包到一起，然后进行招标采购，这样就杜绝了各个部门自己采购，从而杜绝吃回扣的现象。

公司作为关系国家能源安全和国民经济命脉的国有重要骨干企业，以建设和运营电网为核心业务，承担着保障更安全、更经济、更清洁、可持续的电力供应的基本使命，经营区域覆盖全国26个省（自治区、直辖市），覆盖国土面积的88%，供电人口超过11亿人，公司员工总量超过186万人。

扩展资料：

采购外包：

采购外包就是企业在聚力自身核心竞争力的同时，将全部或部分的采购业务活动外包给专业采购服务供应商，专业采购供应商可以通过自身更具专业的分析和市场信息捕捉能力，来辅助企业管理人员进行总体成本控制。降低采购环节在企业运作中的成本支出。

采购外包由于涉及到中小企业的利益，大部份中小企业不愿意将采购业务外包给其它的第三方采购机构。这给采购外包业的发展增大了不少的难度。采购外包有利于企业更加专注于自身的核心业务。专业的事交给专业的人做。

采购外包对中小企业来说，可以降低采购成本，减少人员投入，减少固定投资，降低采购风险，提高采购效率。对于中小企业来讲，采购外包是最佳降低成本的方式。

参考资料来源：百度百科-采购

有效的质量管理体系文件是：

1文件要求（必须予以满足）

质量管理体系所要求的文件应予以控制。记录是一种特殊类型的文件，应依据质量管理体系424的要求进行控制。

应编制形成文件的程序，以规定以下方面所需的控制：

a) 文件发布前得到批准，以确保文件是充分与适宜的；为文件的充分性与适宜性，在文件发布前进行批准。

b) 必要时对文件进行评审与更新，并再次批准；

c) 确保文件的更改和现行修订状态得到识别；

d) 确保在使用处可获得有关版本的适用文件；

e) 确保文件保持清晰、易于识别；

f) 确保组织所确定的策划和运行质量管理体系所需的外来文件得到识别，并控制其分发；

g) 防止作废文件的非预期使用，若因任何原因而保留作废文件时，对这些文件进行适当的标识。

2记录的控制（必须予以满足）

为符合要求和质量管理体系有效运行提供证据而建立的记录，应予以控制。

组织应编制形成文件的程序，以规定记录的标识、贮存、保护、检索、保存和处置所需的控制。

记录应保持清晰、易于识别和检索。

质量管理体系的总要求：

组织应：

a) 确定质量管理体系所需的过程及其在整个组织中的应用；

b) 确定这些过程的顺序和相互作用；

c) 确定为确保这些过程的有效运作和控制所需的准则和方法；

d) 确保可以获得必要的资源和信息，以支持这些过程的运作和监视；

e) 监视、测量(适用时)和分析这些过程；

f) 实施必要的措施，以实现对这些过程所策划的结果和对这些过程的持续改进。

组织应按本标准的要求管理这些过程。

针对组织所选择的任何影响产品符合要求的外包过程，组织应确保对其实施控制。对此类外包过程控制的类型和程度应在质量管理体系中加以规定。

注1：上述质量管理体系所需的过程包括与管理活动、资源提供、产品实现和测量、分析和改进有关的过程。

注2：外包过程是经组织识别为质量管理体系所需的，但选择由组织的外部方实施的过程。

注3：确保对外包过程的控制并不免除组织满足顾客和法律法规要求的责任。对外包过程控制的类型和程度可受下列因素影响：

a) 外包过程对组织提供满足要求的产品的能力的潜在影响；

b) 对外包过程控制的分担程度；

c) 通过应用“采购过程控制”实现所需控制的能力。

1 目的

本程序旨对于采购过程及供方进行控制, 以期在买卖双方维持良好关系下, 长期确保所需要原物料等, 以合理价格且适时、适质、适量提供本企业所需, 以达成生产目标。

11 确保材料、元器件之质量能符合本本企业要求标准，供应商具有保证生产关键元器件和材料满足要求的能力。其交期与数量有效配合生产的需求。

12 确保企业内部采购过程得到有效控制。

2 适用范围:

本程序适用于企业的所有的采购过程和外包过程，以及过程作业中涉及有关的单位与个人。

3 职责

31 供销部负责组织对供货商的评价、选择和日常管理，签订订购合约和采购的组织实施及供货商相关文件的收集归档。

32 品管部负责对于关键的材料和元器件进行验收和质量控制，参与供应商的日常管理和年度评估。

33 生产部和办公室负责编制采购清单或配料单、产品图纸及必需的有关技术资料及明细要求。

34 生产部负责采购产品之样品试样认可及技术支持。

35 仓管负责采购物资存贮和领发。

36 厂长负责申购单、供货商信息、采购议价数据及订购单的审批。

4 定义（无）

5 作业程序:

51采购分类

511 采购产品可分为三类

A类：生产用关键元器件、材料，对产品的电气安全、电磁兼容和产品性能质量有重要影响的产品，如电源线、开关等。

B类：非安全件及辅助材料（如：绝缘套管等）等对产品安全和电磁兼容质量不构成重大影响的产品。

其他：机器、设备、仪器、工具或服务项目等。

针对以上不同采购产品对本厂产品的安全和电磁兼容影响程度不同可取不同程度控制。

512外包过程有：

52 供方的选择和评价

521供方包括：

a．关键元器件或材料直接生产厂

b．非关键元器件或材料经销商

c．外包供方

522 评价方法:

适用时可采用以下方法：

a本企业内部进行产品管部测并试用

b供方能力/质量管理体系评价

c提供相应的证书或检测报告或相关的供方自行检验记录

d 价格、交货时间及协调性确认

e了解其他本企业使用同类物资的经验，评定是否符合我本企业的使用要求

5211 A类采购产品的供方必须使用abcd四种方法进行评价，并保留评价记录；

5212 对B类采购产品的供方可使用上述方法中的一种或几种进行评价；

5213 其他供方评价可用bcde四种方法中的一种（或多种）进行评价；

5214外包供方可用abcde五种方法中的几种方法联合进行评价；

523 供方的选择：采购负责组织供方调查，根据需要填写《供方调查评价记录表》中的相关栏目，对关键元器件和材料供方和外包供方进行综合分析、比较，报质量负责人和厂长批准后选择出关键元器件和材料的合格供方和签订委托加工合同；

524采购负责制订关键元器件和材料供方和外包供方的《合格供方名录》并经厂长批准后公布，并在办公室留存；

525合格供方的控制与评价

对列入《合格供方名录》的供方，采取以下方法进行日常管理和定期评价：

a每年11月份对A类产品和外包产品的供方进行评估，主要依据供方供货情况记录、交货情况、协调性和价格进行评价，并填写《供方业绩评定记录表》，符合评估要求的供方才可继续业务合作。外包供方考核后确认是否需要重新商谈委托加工合同；

b对供应的A类产品和外包供方每次供货需按照《关键元器件/材料的检验及定期确认检验程序》进行检验合格后才予以入仓和使用。检验记录作为供方日常供货的质量记录应予保存；

c 为确保我方日常采购的正常进行和对于供应商的日常管理，与供方签订的购销合同及过程中沟通的相关信息应保存记录。

526 对评价不合格的供应商从“合格供方名录”中除名。在采购按照CCC要求和本程序的422、423重新选择评估后，办公室根据评价结果发布新的“合格供方名录”。

53 采购流程（参考采购流程图）

531采购需求提出：

5311 A类、B类采购产品：生产部根据订单、库存量确定所需采购产品的品种、数量、规格、型号等要求并填写《申购单》由生产部主管审核、厂长核准后至供销部。

5312其他采购要求：采购需求部门填写《申购单》由相关部门主管审核、厂长核准后至供销部。

532供销部按《合格供方名单》开展采购、外包工作；答案补充 5333 若供货商因特殊原因无法满足购销合同订定的要求,则供货商修订的结果需要双方协调同意,并将相关信息传递到生产部和销售部门;

54信息

541 采购信息

针对采购产品的特性,采购申请文件应包括如下信息：

a对产品的质量要求（可直接引用国家的有关标准）；

b对产品的验收要求；

c其他要求，如产品名称、规格、价格、数量、供货期及交货地点等。

适当时还包括：

a对供方的产品、程序、过程和设备、人员提出有关批准或资格鉴定的要求；

b适用的质量管理体系要求。

542外包信息

针对外包过程签订委托加工协议，合同信息适当时包括：质量要求、接收准则、过程控制要求、过程监视、服务要求、双方权利义务、知识产权说明等。

55验收

551 A类、B类产品验收：

5511订购之关键元器件、材料和委外加工的产品由供货商交货至仓库部门暂收,由品管部按照来料检验的要求进行来料质量检验，并填写相关记录;答案补充 5512没有明确来料检验要求的生产用品，生产部确认合格后由仓库进行点收。

552其他产品的验收：由申购部门按双方签订的合同要求或订单要求进行验证 ；

56 过程当中产生的记录，包括和供方沟通的记录，按《质量记录控制程序》的有关要求及部门作业规范管理进行。

57采购或外包过程中验收不合格，执行《不合格品控制程序》。

不适合的地方可以按照自己公司的情况修改

业务外包流程主要包括：制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。如下图所示。该图列示的业务外包流程适用于各类企业的一般业务外包，具有通用性。企业在实际开展业务外包时，可以参照此流程，并结合自身情况予以扩充和具体化。

二、各环节的主要风险点及管控措施

（一）制定业务外包实施方案制定业务外包实施方案，是指企业根据年度生产经营计划和业务外包管理制度，结合确定的业务外包范围，制定实施方案。该环节的风险主要是：企业缺乏业务外包管理制度，导致制定实施方案时无据可依；业务外包管理制度未明确业务外包范围，可能导致有关部门在制定实施方案时，将不宜外包的核心业务进行外包；实施方案不合理、不符合企业生产经营特点或内容不完整，可能导致业务外包失败。

主要管控措施：第一，建立和完善业务外包管理制度，根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准，合理确定业务外包的范围，并根据是否对企业生产经营有重大影响对外包业务实施分类管理，以突出管控重点，同时明确规定业务外包的方式、条件、程序和实施等相关内容。第二，严格按照业务外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容制定实施方案，避免将核心业务外包，同时确保方案的完整性。第三，根据企业年度预算以及生产经营计划，对实施方案的重要方面进行深入评估及复核，包括承包方的选择方案、外包业务的成本效益及风险、外包合同期限、外包方式、员工培训计划等，确保方案的可行性。第四，认真听取外部专业人员对业务外包的意见，并根据其合理化建议完善实施方案。

（二）审核批准审核批准，是指企业应当按照规定的权限和程序审核批准业务外包实施方案。该环节的主要风险是：审批制度不健全，导致对业务外包的审批不规范；审批不严格或者越权审批，导致业务外包决策出现重大疏漏，可能引发严重后果；未能对业务外包实施方案是否符合成本效益原则进行合理审核以及做出恰当判断，导致业务外包不经济。

主要管控措施：第一，建立和完善业务外包的审核批准制度。明确授权批准的方式、权限、程序、责任和相关控制措施，规定各层级人员应当在授权范围内进行审批，不得超越权限审批。同时加大对分公司重大业务外包的管控力度，避免因分公司越权进行业务外包给企业带来不利后果。第二，在对业务外包实施方案进行审查和评价时，应当着重对比分析该业务项目在自营与外包情况下的风险和收益，确定外包的合理性和可行性。第三，总会计师或企业分管会计工作的负责人应当参与重大业务外包的决策，对业务外包的经济效益做出合理评价。第四，对于重大业务外包方案，应当提交董事会或类似权力机构审批。

（三）选择承包方选择承包方，是指企业应当按照批准的业务外包实施方案选择承包方。该环节的主要风险是：承包方不是合法设立的法人主体，缺乏应有的专业资质，从业人员也不具备应有的专业技术资格，缺乏从事相关项目的经验，导致企业遭受损失甚至陷入法律纠纷；外包价格不合理，业务外包成本过高导致难以发挥业务外包的优势；存在商业贿赂等舞弊行为，导致相关人员涉案。

主要管控措施：第一，充分调查候选承包方的合法性，即是否为依法成立、合法经营的专业服务机构或经济组织，是否具有相应的经营范围和固定的办公场所。第二，调查候选承包方的专业资质、技术实力及其从业人员的职业履历和专业技能。第三，考察候选承包方从事类似项目的成功案例、业界评价和口碑。

第四，综合考虑企业内外部因素，对业务外包的人工成本、营销成本、业务收入、人力资源等指标进行测算分析，合理确定外包价格，严格控制业务外包成本。第五，引入竞争机制，按照有关法律法规，遵循公开、公平、公正的原则，采用公开招标等适当方式，择优选择承包方。第六，按照规定的程序和权限从候选承包方中择优做出选择，并建立严格的回避制度和监督处罚制度，避免相关人员在选择承包方过程中出现受贿和舞弊行为。

（四）签订业务外包合同确定承包方后，企业应当及时与选定的承包方签订业务外包合同，约定业务外包的内容和范围，双方权利和义务，服务和质量标准，保密事项，费用结算标准和违约责任等事项。该环节的主要风险是：合同条款未能针对业务外包风险做出明确的约定，对承包方的违约责任界定不够清晰，导致企业陷入合同纠纷和诉讼；合同约定的业务外包价格不合理或成本费用过高，导致企业遭受损失。

主要管控措施：第一，在订立外包合同前，充分考虑业务外包方案中识别出的重要风险因素，并通过合同条款予以有效规避或降低。第二，在合同的内容和范围方面，明确承包方提供的服务类型、数量、成本，以及明确界定服务的环节、作业方式、作业时间、服务费用等细节。

第三，在合同的权利和义务方面，明确企业有权督促承包方改进服务流程和方法，承包方有责任按照合同协议规定的方式和频率，将外包实施的进度和现状告知企业，并对存在问题进行有效沟通。第四，在合同的服务和质量标准方面，应当规定承包方最低的服务水平要求以及如果未能满足标准应实施的补救措施。第五，在合同的保密事项方面，应具体约定对于涉及本企业机密的业务和事项，承包方有责任履行保密义务。第六，在费用结算标准方面，综合考虑内外部因素，合理确定外包价格，严格控制业务外包成本。第七，在违约责任方面，制定既具原则性又体现一定灵活性的合同条款，以适应环境、技术和企业自身业务的变化。

（五）组织实施业务外包组织实施业务外包，是指企业严格按照业务外包管理制度、工作流程和相关要求，组织业务外包过程中人、财、物等方面的资源分配，建立与承包方的合作机制，为下一环节的业务外包过程管理做好准备，确保承包方严格履行业务外包合同。企业在组织开展业务外包时，应当根据业务外包合同条款，落实双方应投入的人力资源、资金、硬件及专有资产等，明确承包方提供服务或产品的工作流程、模式、职能架构、项目实施计划等内容。该环节的主要风险是：组织实施业务外包的工作不充分或未落实到位，影响下一环节业务外包过程管理的有效实施，导致难以实现业务外包的目标。

主要管控措施：第一，按照业务外包制度、工作流程和相关要求，制定业务外包实施的管控措施，包括落实与承包方之间的资产管理、信息资料管理、人力资源管理、安全保密管理等机制，确保承包方在履行外包业务合同时有章可循。第二，做好与承包方的对接工作，通过培训等方式确保承包方充分了解企业的工作流程和质量要求，从价值链的起点开始控制业务质量。第三，与承包方建立并保持畅通的沟通协调机制，以便及时发现并有效解决业务外包过程存在的问题。第四，梳理有关工作流程，明确每个环节上的岗位职责分工、运营模式、管理机制、质量水平等方面的要求。

（六）业务外包过程管理根据业务外包合同的约定，承包方会采取在特定时点向企业一次性交付产品或在一定期间内持续提供服务的方式交付业务外包成果。

由于承包方交付成果的方式不同，业务外包过程也有所不同，前者的业务外包过程是指承包方对产品的设计制造过程，后者的业务外包过程是指承包方持续提供服务的整个过程。该环节的主要风险是：承包方在合同期内因市场变化等原因不能保持履约能力，无法继续按照合同约定履行义务，导致业务外包失败和本企业生产经营活动中断；承包方出现未按照业务外包合同约定的质量要求持续提供合格的产品或服务等违约行为，导致企业难以发挥业务外包优势，甚至遭受重大损失；管控不力，导致商业秘密泄露。

主要管控措施：第一，在承包方提供服务或制造产品的过程中，密切关注重大业务外包承包方的履约能力，采取动态管理方式，对承包方开展日常绩效评价和定期考核。第二，对承包方的履约能力进行持续评估，包括承包方对该项目的投入是否能够支持其产品或服务质量达到企业预期目标，承包方自身的财务状况、生产能力、技术创新能力等综合能力是否满足该项目的要求。

第三，建立即时监控机制，一旦发现偏离合同目标等情况，应及时要求承包方调整改进。第四，对重大业务外包的各种意外情况做出充分预计，建立相应的应急处理机制，制定临时替代方案，避免业务外包失败造成企业生产经营活动中断。第五，有确凿证据表明承包方存在重大违约行为，并导致业务外包合同无法履行的，应当及时终止合同，并指定有关部门按照法律程序向承包方索赔。第六，切实加强对业务外包过程中形成的商业信息资料的管理。

（七）验收在业务外包合同执行完成后需要验收的，企业应当组织相关部门或人员对完成的业务外包合同进行验收。该环节的主要风险是：验收方式与业务外包成果交付方式不匹配，验收标准不明确，验收程序不规范，使得验收工作流于形式，不能及时发现业务外包质量低劣等情况，可能导致企业遭受损失。

主要管控措施：第一，根据承包方业务外包成果交付方式的特点，制定不同的验收方式。一般而言，可以对最终产品或服务进行一次性验收，也可以在整个外包过程中分阶段验收。第二，根据业务外包合同的约定，结合在日常绩效评价基础上对外包业务质量是否达到预期目标的基本评价，确定验收标准。第三，组织有关职能部门、财会部门、质量控制部门的相关人员，严格按照验收标准对承包方交付的产品或服务进行审查和全面测试，确保产品或服务符合需求，并出具验收证明。

第四，对在验收过程中发现异常情况的，应当立即报告，查明原因，视问题的严重性与承包方协商采取恰当的补救措施，并依法索赔。第五，根据验收结果对业务外包是否达到预期目标作出总体评价，据此对业务外包管理制度和流程进行改进和优化。

（八）会计控制会计控制是指企业应当根据国家统一的会计准则制度，加强对外包业务的核算与监督，并做好外包费用结算等工作。该环节的主要风险是：缺乏有效的业务外包会计系统控制，未能全面真实地记录和反映企业业务外包各环节的资金流和实物流情况，可能导致企业资产流失或贬损；业务外包相关会计处理不当，可能导致财务报告信息失真；结算审核不严格、支付方式不恰当、金额控制不严，可能导致企业资金损失或信用受损。

主要管控措施：第一，企业财会部门应当根据国家统一的会计准则制度，对业务外包过程中交由承包方使用的资产、涉及资产负债变动的事项以及外包合同诉讼潜在影响等加强核算与监督。第二，根据企业会计准则制度的规定，结合外包业务特点和企业管理机制，建立完善外包成本的会计核算方法，进行有关会计处理，并在财务报告中进行必要、充分的披露。第三，在向承包方结算费用时，应当依据验收证明，严格按照合同约定的结算条件、方式和标准办理支付。

一般从以下几方面考虑：

先是文件性

1、未识别影响质量的外包过程。可以在质量手册的某一段落中识别，或者编制单独的外包过程控制程序。

2、未对外包方的选择和评价进行控制。修改质量手册或外包过程控制程序，明确如何选择和评价。

再是实施性

3、未依74采购要求进行能力确认并保持记录。按新版质量手册或程序文件的要求进行。

补：修改质量手册或外包过程控制程序，按采购控制程序补相关记录（供方调查评价、业绩追踪等）

以上就是关于如何控制软件外包的风险(如何防控业务外包的风险)全部的内容，包括:如何控制软件外包的风险(如何防控业务外包的风险)、电力公司超市化采购怎样进行，求完整流程、有效的质量管理体系文件是什么等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！