在ITIL 4价值流中，有一个主题尤其受到大家的关注，就是关于建立有效的IT服务采购与外包战略。清晰的采购与外包战略，是实现企业数字化运营成功的重要基础。
今天我就再跟大家详细聊聊，为什么企业一定要制定明确的采购和外包战略？以及制定过程中又有哪些关键问题需要注意？

一、为什么必须建立采购与外包战略？
1.数字化转型背景下的必要性
随着企业进入数字化时代，技术与服务需求快速增加，企业自身的IT部门越来越难以满足全部需求。企业必须更有策略地看待技术服务的外包与采购，以获得外部专业服务带来的效率和灵活性，同时又确保自身业务核心的安全可控。


2.降低企业运营成本和提升业务敏捷性
有效的采购与外包战略能够帮助企业降低运营成本，灵活调整资源配置。比如，在课程中我曾举过一个例子说明这个问题：一家国际化制造企业，其IT部门规模庞大但运营成本居高不下，通过重新梳理采购战略，将非核心的业务应用外包给专业公司提供SaaS服务，而核心数据和技术设施则内部自行管理，这一转变明显降低了成本，同时提高了业务响应的敏捷性。


二、如何界定哪些服务可外包，哪些应保留？
1.核心竞争力与技术控制
在制定采购与外包战略时，首先要明确一点：哪些技术和服务能够安全地外包，哪些则需要牢牢掌控在企业内部。
以华为为例，华为在外包战略上有明确的界限：它将企业的业务应用和数据存储服务外包给专业的外部公司，但同时坚持将基础设施如网络管道、核心设备终端等掌握在内部管理。这种策略体现了一种高度明确的技术控制观念，也为其他企业提供了有效参考。


2.技术敏感性与数据安全性考量
在实际操作过程中，我们还需从敏感性和安全性两方面进一步考量外包与内部运营的划分：

• 敏感性高的业务数据或关键系统：比如客户数据、核心业务系统，通常需要企业内部自行掌控，以确保数据安全和业务稳定性。
• 通用的或标准化服务：如办公协同工具、人力资源管理系统（HRMS）等SaaS服务，这类非核心但通用的服务往往适合外包，以提高效率，节约资源。
  

三、应对影子IT风险，企业该如何行动？
1.什么是影子IT？
近年来，随着云计算特别是SaaS的兴起，企业中业务部门独立采购服务的现象愈加频繁。这种未经IT部门批准或未纳入企业正式管理体系的IT服务，被称为“影子IT”。
影子IT虽然能在短期内提升业务部门的敏捷性和响应速度，但长期来看却存在较大风险，如安全漏洞、数据泄露、技术债务、合规风险等。


2.IT部门如何减少影子IT的负面影响？

• 主动沟通与引导：企业IT部门需要积极主动与业务部门沟通，了解业务部门的实际需求，帮助业务部门挑选和接入安全可靠的技术服务。
• 制定明确的集团级采购与外包政策：通过明确、统一的采购政策，将业务部门的采购行为纳入企业正式的管理框架内，避免各自为政的局面。
  

四、建立集团统一采购与外包政策的重要性
1.平衡灵活性与安全性
建立集团统一的IT服务采购与外包政策的一个关键目的，就是平衡业务部门所需的灵活性与IT治理所需的安全性。
政策过于宽松，会导致各部门自行采购，最终产生管理混乱与安全风险；过于严格，又可能导致业务部门无法获得所需资源，影响业务响应速度。因此企业需要结合自身情况制定适当的政策平衡点。


2.政策的关键要点
在制定统一政策时，企业通常需要考虑以下要点：

• 采购决策流程与审批机制明确化：业务部门有需求时，需经过统一的审批流程。
• 服务供应商管理：对供应商建立明确的评估机制，以确保服务品质、安全和合规。
• 采购成本控制与预算管理：制定相应预算和成本控制措施，确保资源投入合理、有效。
  

五、战略落地的建议和注意事项最后，我再给大家一些战略落地方面的实际建议：


1.IT治理与业务部门协作
确保业务部门理解并配合统一采购与外包战略，主动融入到IT治理框架中，这不仅需要沟通，更需要跨部门协作的文化推动。
2.持续评估与优化
外包和采购战略不是一劳永逸的，企业需要持续对战略实施情况进行监测评估，尤其是在数字技术快速演变的今天，更需要定期优化采购策略，以适应技术环境变化带来的新需求。
3.不要忽略供应商管理的重要性
战略落地中供应商的管理至关重要，不仅要关注供应商的技术实力和信誉，更要对数据安全、合规性以及售后支持等要素进行定期审查。


ITIL 4大师级课程官方授权讲师长河老师原创，末经许可，不得转载

在ITIL 4价值流中，有一个主题尤其受到大家的关注，就是关于建立有效的IT服务采购与外包战略。清晰的采购与外包战略，是实现企业数字化运营成功的重要基础。
今天我就再跟大家详细聊聊，为什么企业一定要制定明确的采购和外包战略？以及制定过程中又有哪些关键问题需要注意？

一、为什么必须建立采购与外包战略？
1.数字化转型背景下的必要性
随着企业进入数字化时代，技术与服务需求快速增加，企业自身的IT部门越来越难以满足全部需求。企业必须更有策略地看待技术服务的外包与采购，以获得外部专业服务带来的效率和灵活性，同时又确保自身业务核心的安全可控。


2.降低企业运营成本和提升业务敏捷性
有效的采购与外包战略能够帮助企业降低运营成本，灵活调整资源配置。比如，在课程中我曾举过一个例子说明这个问题：一家国际化制造企业，其IT部门规模庞大但运营成本居高不下，通过重新梳理采购战略，将非核心的业务应用外包给专业公司提供SaaS服务，而核心数据和技术设施则内部自行管理，这一转变明显降低了成本，同时提高了业务响应的敏捷性。


二、如何界定哪些服务可外包，哪些应保留？
1.核心竞争力与技术控制
在制定采购与外包战略时，首先要明确一点：哪些技术和服务能够安全地外包，哪些则需要牢牢掌控在企业内部。
以华为为例，华为在外包战略上有明确的界限：它将企业的业务应用和数据存储服务外包给专业的外部公司，但同时坚持将基础设施如网络管道、核心设备终端等掌握在内部管理。这种策略体现了一种高度明确的技术控制观念，也为其他企业提供了有效参考。


2.技术敏感性与数据安全性考量
在实际操作过程中，我们还需从敏感性和安全性两方面进一步考量外包与内部运营的划分：

• 敏感性高的业务数据或关键系统：比如客户数据、核心业务系统，通常需要企业内部自行掌控，以确保数据安全和业务稳定性。
• 通用的或标准化服务：如办公协同工具、人力资源管理系统（HRMS）等SaaS服务，这类非核心但通用的服务往往适合外包，以提高效率，节约资源。
  

三、应对影子IT风险，企业该如何行动？
1.什么是影子IT？
近年来，随着云计算特别是SaaS的兴起，企业中业务部门独立采购服务的现象愈加频繁。这种未经IT部门批准或未纳入企业正式管理体系的IT服务，被称为“影子IT”。
影子IT虽然能在短期内提升业务部门的敏捷性和响应速度，但长期来看却存在较大风险，如安全漏洞、数据泄露、技术债务、合规风险等。


2.IT部门如何减少影子IT的负面影响？

• 主动沟通与引导：企业IT部门需要积极主动与业务部门沟通，了解业务部门的实际需求，帮助业务部门挑选和接入安全可靠的技术服务。
• 制定明确的集团级采购与外包政策：通过明确、统一的采购政策，将业务部门的采购行为纳入企业正式的管理框架内，避免各自为政的局面。
  

四、建立集团统一采购与外包政策的重要性
1.平衡灵活性与安全性
建立集团统一的IT服务采购与外包政策的一个关键目的，就是平衡业务部门所需的灵活性与IT治理所需的安全性。
政策过于宽松，会导致各部门自行采购，最终产生管理混乱与安全风险；过于严格，又可能导致业务部门无法获得所需资源，影响业务响应速度。因此企业需要结合自身情况制定适当的政策平衡点。


2.政策的关键要点
在制定统一政策时，企业通常需要考虑以下要点：

• 采购决策流程与审批机制明确化：业务部门有需求时，需经过统一的审批流程。
• 服务供应商管理：对供应商建立明确的评估机制，以确保服务品质、安全和合规。
• 采购成本控制与预算管理：制定相应预算和成本控制措施，确保资源投入合理、有效。
  

五、战略落地的建议和注意事项最后，我再给大家一些战略落地方面的实际建议：


1.IT治理与业务部门协作
确保业务部门理解并配合统一采购与外包战略，主动融入到IT治理框架中，这不仅需要沟通，更需要跨部门协作的文化推动。
2.持续评估与优化
外包和采购战略不是一劳永逸的，企业需要持续对战略实施情况进行监测评估，尤其是在数字技术快速演变的今天，更需要定期优化采购策略，以适应技术环境变化带来的新需求。
3.不要忽略供应商管理的重要性
战略落地中供应商的管理至关重要，不仅要关注供应商的技术实力和信誉，更要对数据安全、合规性以及售后支持等要素进行定期审查。


ITIL 4大师级课程官方授权讲师长河老师原创，末经许可，不得转载