部分实施GJB5000组织软件外包的乱象
供方协议管理(SAM)是GJB5000二级就要实施的一个过程域,可实际上很多三级的组织实施得也不好。这多半是源于对SAM的不重视。
SAM在实际实施的过程中存在很多不好甚至有些混乱的现象:
审批乱象
软件为什么不自行研发而是要选择外包?组织对此应当有成熟的评估准则,不是仅仅符合组织鼓励外包的政策就不问其他直接批准的。那样的话,不仅不会给组织带来核心竞争力,反而会让组织失去创新能力。
审批软件外包应遵循以下评估准则:
是否有助于节约软件/项目开发成本?
是否有助于缩短软件/项目开发周期?
软件外包对组织自身的核心竞争力是否构成威胁?
软件外包对自身信息的安全是否构成威胁?
外包软件的质量能否得到有效的管理和保证?
组织乱象
软件外包特别是带有软件的硬件/设备的申请、审批、监督、验收都是哪个部门的职责,必须明确。组织应当根据外包的整个过程明确相关部门的职责,包括软件开发部门、信息化部门、采购部门、合同管理部门、质量管理部门、财务部门、档案部门、分管外包工作的高层领导等。
招标乱象
软件外包也应采用招标的形式进行。招标有公开招标(多见于政府采购行为)、邀请招标、竞争性谈判、询价采购等几种方式。其中邀请招标是常用的软件外包的招标形式,它是由组织选择不少于三家的软件开发商(通常是在组织的供应商合格名录中选择)发出投标邀请,这些开发商参与投标,从中选择中标的开发商。但这种方式容易产生暗箱操作,软件开发商陪标串标的现象时有发生。
组织应当加强对参加竞标的开发商的资质、能力的审查,加强对标书和竞标过程的审查,杜绝陪标串标现象的发生。
监管乱象
SAM要求对软件开发的过程和重要的工作产品进行监控。这在实际执行过程中通常只进行“一头一尾”的监管——软件外包技术协议的评审以及验收评审。而在整个外包软件开发过程中缺少对开发商的项目管理过程、配置管理过程、风险管理过程等过程以及需求规格说明、测试说明等工作产品的监管,因此导致外包进度不受控,软件产品质量得不到保证。
组织应当在软件外包合同/协议中就明确要监管的过程和工作产品,并且应有熟悉相关业务和软件开发技术的人员执行。
验收乱象
外包软件的验收,是确保其满足外包合同/协议并且接受的软件在系统中可用的关键环节,它来不得半点敷衍。验收不能仅仅采信开发商提供的测试报告,不能仅仅听取开发商的研制总结报告开个验收评审会就了事。外包软件的验收必须通过由组织的软件测试人员按照审批通过的验收测试大纲搭建软件的实际应用环境进行的测试才行。
最后,希望实施GJB5000的组织能够重视SAM过程,克服以上的各种乱象。
PS:说句题外话,有些组织在进行GJB5000评价的时候,会将其作为考察项,因为组织没有或者很少有软件外包。其实这样做大可不必。实施GJB5000的组织应当尽可能地提高自己SAM的能力,即便软件外包项目不多,它还可以帮助组织把硬件/设备的外包做得更好。
这正是:
外包乱象有不少,源于重视不够高
用心落实做 SAM,外包质量会很好
参考书目:软件外包概论,作者:杨曙贤,出版社:人民邮电出版社