CIO如何选择第三方IT监理 杜绝风险

这时，甲乙双方企业和IT服务商都希望有第三方在项目的立项、设计、实施、验收、维护等的各个阶段的效果都给予公正、恰当、权威的评价。也就是既要肯定IT服务商的合理建议和做法，又要约束IT服务商在项目中不规范行为，保证企业业主的合法权益，从中立的第三方角度来协调甲乙双方的关系，有效控制项目风险。

二、什么是第三方IT监理？

众所周知，建筑工程中的监理是出于对业主合法权益的保护，而对建筑施工单位进行监督的一种机制。延伸到IT项目建设，IT监理是指第三方专家对IT服务商的项目活动进行有效监督，从而维护行业或企业用户权益的一种机制。因为无数鲜活的案例说明：加强IT项目建设中的IT监理，对于规避项目过程中的IT风险具有重要的意义和作用。

（1）什么是第三方IT监理？

对大多数企业而言，每一个IT项目都意味着一个全新的领域，因此如何降低IT项目的实施风险，提高项目成功率是CIO非常关注和头痛的事情。IT监理过程实质上是第三方IT监理服务商受企业业主的委托，对IT服务商项目管理活动的监督过程。第三方IT监理的出现打破了单纯的甲、乙双方的项目担当模式，在项目实施中引入第三方监理机制，可为IT项目的成功实施提供更多保障。它是一种基于IT专业评估、过程控制、系统评测和技术调研的服务模式，它贯穿IT项目的投资决策、设计、施工、验收、维护等各个环节。

引入第三方IT监理还打破了甲方与乙方在IT技术方面的信息不对称，其最终目的在于对IT项目实施的全过程进行有效的监管，从而降低风险。因为借助第三方IT监理这颗“外脑”可以花费很低的成本就拥有IT监督所需要的专业技能和经验，并借助第三方IT监理的公正和权威，可有效处理甲方企业与乙方IT服务商在自我利益上的纠缠。同时，还可以适当减轻外包委托的IT项目对CIO和IT部门的压力，将部分风险和责任转移到IT监理商身上，将项目风险意外因素降到最低。事实证明，在外包委托的IT项目中引入中立、客观、专业的第三方监理机构来监控和管理，是规避风险、提高IT项目成功率的有效方法之一。

（2）第三方IT监理的内容

就像建筑工程需要监理一样，IT项目要成功实施也应实行第三方监理制度。IT监理就像一个企业的生产人员和质检员互相独立一样，因此企业在实施信息化的时候，除了要找一个水平高、对自己了解的合作厂商外，还应有一个第三方来监督IT服务商和自己的行为。很多企业用户以为掏钱请了IT监理，IT监理就得替自己说话，其实IT监理并非一味站在企业用户这一端。因此，IT监理是需要站在中立的角度来处理问题：一方面IT监理凭借良好的专业知识和丰富的经验监督IT服务商的管理行为;另一方面，在有些时候IT监理商也需要对企业用户提出的某些要求给予拒绝，从而确保IT项目不偏离正常的客观需求。

对于IT监理的内容，信息产业部曾颁布《信息系统工程监理暂行规定》。明确了第三方IT监理的内容概括为“四控制”(即质量控制、进度控制、投资控制和变更控制)、“三管理”(合同管理、安全管理和信息管理)和“一协调”(协调项目甲乙双方关系)。简单的说，第三方IT监理涵盖了整个IT项目的事前、事中、事后的全过程。包括事前的对甲方需求是否合理、项目可行性报告和项目方案都要进行论证;事中实施监督，包括质量、进度和成本监督;项目完成以后，对项目效益和成果进行评估。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友