第8章--服务外包质量管理体系

第8章 服务外包管理体系第8章 服务外包管理体系本章关键词50项目管理（Project Management, PM）风险管理（Risk Management）质量管理（Quality Management）人力资源管理（Human Resource Management, HRM）互联网资料/outsourcing-manage/ /link?url=y6QnqtnFHEgpY8-SDILmFfbt1stC2odOiUdkADX42x8MIdHYYUkJok4rYxgU_KCw 8.1服务外包的项目管理 8.1.1 项目管理概述 1. 项目的概念项目是以满足客户需要为目标，复杂的、非常规的、一次性的工作，并受时间、预算、资源和绩效要求的限制。第一，项目有一个确定的目标。这些突然的目标都是组织日常事务中没有的，也不是员工每天重复的那些工作。第二，因为有一个特定的目标，项目就有一个特定的开始端点，这与传统工作的持续责任不同。在很多案例中，个人从一个项目到另一个项目，并不做同样的工作。第三，不像组织中的工作根据不同职能划分为不同的部门，项目需要各种各样的专业人士的组合。不管是工程师、金融分析师、市场专家还是质量控制员，项目参与者不再需要在不同部门上班，而是在项目经理的指导下，近距离工作来完成此项目。项目的第四个特点是非常规性和一些独特的因素。这不是一个非此即彼的问题，而是一个程度的问题。很明显，完成一个以前从未做过的事情，要求解决以前从未解决的问题或寻求技术上的突破。最后，特定的时间、成本和绩效要求约束着项目。项目通过完成了什么内容、花了多少钱及多少时间来评估。这三个约束给项目带来比一般工作大得多的责任。同时，它们也指示出了项目管理的主要功能，即在时间、成本和绩效中权衡，最终满足客户的要求。 2. 项目的特点 （1）明确的目标 任何投资都有明确的目标和要求，否则项目管理将是无的放矢。项目目标有约束性和成果性之分。约束性目标是限制性条件，即人们经常提及的项目工期、成本、质量目标及要求。成果性目标是对项目的功能性要求，亦即整个项目最终的目标和要求，主要是指各种类型的效益目标。显然，项目的约束性目标应该服从于项目的总目标。人们始终是围绕着项目的总目标，按照既定的约束和限制条件，去开展和进行工作的。 （2）一次性 一次性又称单件性，是指项目作为一种组织形式和单次性任务，是非重复性工作，不可能成批地生产。就投资任务和最终结果而言，不存在两个完全相同的项目。差异源于项目系统内外的影响因素太多，不确定性程度较大。投入物如果不同，产出物（主要是产品、副产品）就会有异，工艺流程和设备也会随之变化。项目的一次性、非重复性决定了投资项目管理的特殊性和复杂性，决定了项目作为经济主体的组织形式和管理手段，只存在于某一段时间内。 （3）独特性 每一个项目都有其独特的存在形式，在空间上有一个特定的地理位置和明确的集中地区，从而使项目不能随意挪动和轻易改变原有的布局，这就是项目的固定特性，也就是独特性。独特性意味着项目与外界条件和周边环境有紧密的联系，也隐含着外界环境和条件的变化可能给项目带来风险和种种不确定性。 （4）开始和结束时间 任何一个投资项目都有其特定的起点和终点，都是为了完成某种特定目标而由系列特殊活动组成的整体。 （5）消费资源 任一个投资项目从开始的那一刻到完成的那一刻，无不在消费着资源，包括人力资源和非人力资源。可以想象的是，如果不消费一点点资源，项目是不是依然可以进行？可以说，资源是项目进行的基础。 （6）各方关系的协调 项目不是单独存在的，它不会漠视社会上的其他关系。一个项目的完成需要多方的努力，不是单单靠某一个或两个部门可以完成的。这就需要协调各方关系以及达到项目完成的要求。 3. 项目的生命周期 项目作为一种创造独特产品与服务的一次性活动是有始有终的，项目从始至终的整个过程构成了一个项目的生命周期。美国项目管理协会认为：项目是分阶段完成的一项独特性的任务，一个组织在完成一个项目时会将项目划分成一系列的项目阶段，以便更好地管理和控制项目，更好地将组织的日常运作与项目管理结合在一起。项目的各个阶段放在一起就构成了一个项目的生命周期。 （1）项目生命周期的内容 项目生命周期包括下述几个方面的主要内容。 项目的时限，包括一个项目的起点和终点，以及一个项目各个阶段的起点和终点。 项目的阶段，包括一个具体项目主要阶段的划分和各个主要阶段中具体阶段的划分。这种阶段划分将一个项目分解成一系列前后接续并且便于管理的项目阶段。 项目的任务，包括项目各个阶段的主要任务和项目各阶段主要任务中的主要活动等。 项目的成果，项目生命周期同时还需要明确给出项目各阶段的可交付成果，这同样包括项目各个阶段和项目各个阶段中主要活动的成果。 （2）项目生命周期的特征 项目生命周期确定了项目的开端和结束。例如，当一个组织看到了一次机遇，它通常会做一次可行性研究，以便决定是否应该就此设立一个项目。对项目生命周期的设定会明确这次可行性研究是否应该作为项目的第一个阶段，还是作为一个独立的项目。 项目生命周期的设定也决定了在项目结束时应该包括或不包括哪些过渡措施。通过这种方式，我们可以利用项目生命周期设定，将项目和执行组织的连续性操作连接起来。 大多数项目生命周期确定阶段的前后顺序通常会涉及一些技术转移或转让，比如设计要求、操作安排、生产设计。在下阶段工作开始前，通常需要验收现阶段的工作成果。但是，有时候后继阶段也会在它的前一阶段工作成果通过验收之前就开始了。当然要在由此所引起的风险是在可接受的范围之内时才可以这样做。这种阶段的重叠在实践中常常被称为“快速跟进”。 项目生命周期通常可以确定： 每个阶段所需做的技术性工作（如确定建筑师的工作是否是设计阶段的一部分，或者是执行阶段的一部分）； 每个阶段所涉及的人（如实时工程在识别需求和设计中需要涉及实际操作人员）。 对于项目生命周期的说明可以是非常概括的，也可以是非常详细的。高度详细的说明可能会包含大量的表、图和清单，以便于确定项目生命周期的结构，并确保其稳定性。这种详细说明的方法被称为项目管理方法学。 大多数项目生命周期的说明具有以下共同的特点。 资源需求量变化：对资源的需求最初比较少，在向后发展的过程中需要越来越多，当项目要结束时又会减少。我们可以从图8.1中看到这一变化。开始 时间 结束 成本和工作人员需求结束阶段中间阶段（一个或更多）起始阶段图8.1 生命周期的一般样板 在项目开始时，成功的概率是最低的，而风险和不确定性是最高的。随着项目逐步地向前发展，成功的可能性也越来越高。 在项目起始阶段，项目涉及人员的能力对项目产品的最终特征和最终成本的影响力是最大的，随着项目的进行，这种影响力逐渐减弱。这主要是由于随着项目的逐步发展，投入的成本在不断增加，而出现的错误也不断得以纠正。 我们要注意区分项目的生命周期和产品的生命周期。尽管许多项目生命周期由于包含类似的工作任务而具有类似的阶段名称，但很少含有完全相同的情况，大多数项目被划分为45个阶段，但也有一些被划分为9个或更多的阶段。甚至在同一应用领域中项目阶段的划分都可能会明显不同某个组织的软件开发的生命周期中也许只有一个设计阶段，而另一个组织则可能会将设计阶段分为基本功能设计与细节设计两个不同的阶段。项目的子项目可能也会有清晰的生命周期。 （3）项目生命周期的说明与描述 项目生命周期的说明与描述既可以是一般性文字说明，也可能是比较详细的具体描述。包括文字、图、表以及核检表等方式。 项目的生命周期可以分为4个阶段，也可以分为5个、10个甚至更多阶段。最为典型的项目生命周期是由图8.2给出的4阶段项目生命周期。 项目概念阶段。项目的发起是为了满足某种需要或解决某种难题。项目的第一阶段就是对这些需求、难题的识别、发展和确认，并进而确定立项予以解决。这个阶段的工作主要如下。 a.识别机遇、需求和目标。 b.调查研究、收集数据，进行可行性研究。 c.拟定战略方案，撰写项目建议书。 d.任命项目经理，识别项目利益相关者，组建项目团队。概念阶段：概念确定项目立项可行性研究项目批准设计阶段：初步设计费用和进度合同条款详细设计实施阶段：项目团体项目实施项目监理项目控制收尾阶段：项目结束文档整理项目交接项目评估项目通过决策项目合同签订项目主体完成项目整体完成时间资源投入图8.2 生命周期图 项目设计阶段。项目生命周期的第二阶段，是提出满足需求、解决问题的方案。这个时候项目组织会在第一阶段可行性研究的基础上，针对客户或市场的需求，提出具体的解决问题的方案，并详细估计所需资源的种类、数量及所需花费的时间和成本。这一阶段的工作包括： a.确定目标； b.界定范围； c.分解工作并排序；d.预算成本，提出资源计划；e.人员分工；f.建立质量管理体系；g.识别风险。 项目实施阶段。项目生命周期的第三阶段是具体实施在第二阶段制定的解决问题的方案，并促使项目目标的最终实现，使客户对于按时在预算内高质量地完成整个工作感到满意。具体包括：a.执行项目工作计划；b.采购产品或服务；c.控制进度、费用、质量、安全和范围变更；d.进行信息沟通；e.平衡项目冲突、解决项目问题；f.进行阶段性评审；g.合同管理。项目收尾阶段。项目收尾阶段包括范围确认，质量验收，费用决算与审计，项目资料整理、归档与验收，项目交接与清算，项目审计，项目评估。a.项目生命周期的资源和任务分配状况无论项目自身的特点是什么，项目的完成都有一个由项目的初选、准备、评估决策、建设实施、投产使用和总结评价等有序阶段组成的周期，亦即项目周期。项目周期及其各个有序的发展阶段是客观存在的，对所有项目都是相同的，即使有所差异也不大。按照项目周期理论，每个项目从始至终都要经历有序的各个环节，亦即一个循环，每循环一次就是项目的一个周期，期间各有序阶段依次相互衔接：由前一个阶段导向下一个阶段，前一阶段的结束意味着下一阶段的开始；一个项目即将完成，其最后一个阶段又将产生新的设想和意向，以至于引起新的项目的接续，从而使项目周期周而复始、不断循环并不断更新。项目周期的循环周转不是孤立存在的，它要受项目自身局部目标（如建设工期、质量及成本等）和最终的整体效益目标的约束，也受制于宏观环境（如政治、经济和法律环境等）的发展和变化，而技术和产品周期也对项目周期有重要影响。每一种新产品都要从诞生走向成熟并逐渐退出市场，每一项新技术都有其创造发明、推广应用、衰败淘汰的过程。只要社会生产力不断发展，新技术、新产品就将不断涌现，生产力越发展，“推陈出新”的速度就越快，其对项目和项目周期的影响也越加显著。项目生命周期的资源和任务分配状况如图8.3所示，项目前期研究工作时间通常为半年至2年。 资金资源工作任务O项目前期研究项目实施图8.3 项目生命周期的资源和任务分配情况8.1.2项目管理知识体系本书参考美国项目管理协会（PMI）2004年颁发的第3版项目管理知识体系PM-BOK,以及2008年发布的第4版PMBOK DRAFT，按照美国项目管理协会提出的方法可以将其划分为如下9个知识领域和42个项目管理过程，它们分别从不同的管理职能和领域描述了现代项目管理者需要的知识、方法、工具和技能，以及相应的管理实践（图8.4）1. 项目整体管理项目整体管理，介绍了将项目管理中各种不同要素综合为整体的过程和活动，这些过程和活动在项目管理过程的范围内识别、定义、组合、统一并协调。项目整体管理由下列项目管理过程组成：制定项目章程、制定项目初步范围说明书、制订项目管理计划、指导与管理项目执行、监控项目工作、整体变更控制盒项目收尾。2. 项目范围管理项目范围管理，项目应该包括成功地完成项目所需的全部工作，但又只包括完成项目所必需的工作，介绍了确保达到上述要求所执行的诸过程。项目范围管理由如下项目管理过程组成：范围规划、范围定义、制作工作分解结构、范围核实和范围控制。图8.4 项目管理 3. 项目进度管理项目进度管理，介绍了确保项目按时完成所需的各项过程，包括活动定义、活动排序、活动资源估算、活动持续时间估算、制订进度计划以及进度控制。 4. 项目费用管理项目费用管理，介绍了确保项目按照规定预算完成进行的费用规划、估算、预算的各项过程、项目费用管理由如下项目管理过程组成：费用估算、费用预算和费用控制。 5. 项目质量管理项目质量管理，介绍了确保项目达到其既定质量要求所需实施的各项过程。项目质量管理由如下项目管理过程组成：质量规划、实施质量保证和实施质量控制。 6. 项目人力资源管理项目人力资源管理，介绍了组织和管理项目团队的各个过程。项目人力资源管理由如下项目管理过程组成：人力资源规划、项目团队组建、项目团队建设和项目团队管理。 7. 项目沟通管理项目沟通管理，介绍了为确保项目信息及时而恰当地提取、收集、传输、存储和最终处置而需要实施的一系列过程。项目沟通管理由如下项目管理过程组成：沟通规划、信息发布、绩效报告和项目干系人管理。 8. 项目风险管理项目风险管理，介绍了与项目风险管理有关的过程。项目风险管理由如下项目管理过程组成：风险管理规划、风险识别、定性风险分析、定量风险分析、风险应对规划，以及风险监控。 9. 项目采购管理项目采购管理，介绍了采办或取得产品、服务或成果，以及合同管理所需的各过程，项目采购管理由如下项目管理过程组成：采购规划、采购合同、采购管理以及采购收尾。8.1.3项目管理的具体操作内容 1. 服务外包企业的项目组织与沟通管理组织结构式反映生产要素相互结合的结构形式，即管理活动中各种职能的横向分工与层次划分。服务外包项目组织是为完成服务外包项目而建立的组织，一般也称为服务外包项目班子、服务外包项目管理班子、服务外包项目组等。 一些大中型服务外包项目组织称为服务外包项目经理部，由于服务外包项目管理工作量很大，因此，服务外包项目组织专门履行管理功能，具体的技术工作由他人或其他组织承担。而有些服务外包项目由于管理工作量不大，没有必要单独设立履行管理职责的班子，因此，其具体技术性工作和管理职能均由服务外包项目组织成员承担。项目沟通管理（project communication management）包括为了确保项目信息及时适当的产生、收集、传播、保存和最终配置所必需的过程。项目沟通管理把成功所必需的因素人、想法和信息之间提供了一个关键连接。涉及项目的任何人都应准备以项目“语言”发送和接收信息并且必需理解他们以个人身份参与的沟通怎样影响整个项目。沟通就是信息交流。组织之间的沟通是指组织之间的信息传递。对于项目来说，要科学地组织、指挥、协调和控制项目的实施过程，就必须进行项目的信息沟通。好的信息沟通对项目的发展和人际关系得改善都有促进作用。项目沟通管理，就是为了确保项目信息合理收集和传输，以及最终处理所需实施的一系列过程。项目沟通管理具有复杂和系统的特征。项目沟通管理是由沟通计划编制、信息发布、绩效报告、管理收尾四部分组成。 2. 服务外包项目招投标管理招标投标是在市场经济条件下进行工程建设、货物买卖、财产出租、中介服务等经济活动的一种竞争形式和交易方式，是引入竞争机制、订立合同（契约）的一种法律形式。招投标管理是招标人对工程建设、货物买卖、劳务承担等交易业务，事先公布选择采购的条件和要求，招引他人承接，若干或众多投标人做出愿意参加业务、承接竞争的意思表示，招标人按照规定的程序和办法择优选定中标人的活动。服务外包项目在执行之前，发包方应根据企业的实际需要采用公开招标或邀请招标向外做出招标通知。而 承包方为了竞标在领取招标文件以后，就要进行投标文件的编制工作。 3. 服务外包项目可行性研究与评价可行性研究是确定服务外包项目目前具有决定性意义的工作，是在投资决策之前，对拟建服务外包项目进行全面技术经济分析的科学论证，在投资管理中，可行性研究是指对拟建项目有关的自然、社会、经济、技术等进行调研、分析比较以及预测建成后的社会经济效益。在此基础上，综合论证项目建设的必要性，财务的盈利性，经济的合理性，技术的先进性和适应性，以及建设条件的可能性和可行性，从而为投资决策提供科学依据。服务外包项目可行性研究的作用：（1）可行性研究是建设服务外包项目投资决策和编制设计任务书的依据；（2）可行性研究是服务外包项目建设单位筹集资金的重要依据；（3）可行性研究是建设单位与各有关部门签订各种协议和合同的依据；（4）可行性研究是建设服务外包项目进行工程设计、施工、设备购置的重要依据；（5）可行性研究是向当地政府、规划部门和环境保护部门申请有关建设许可文件的依据；（6）可行性研究是国家各级计划综合部门对固定资产投资实行调控管理、编制发展计划、固定资产投资、技术改造投资的重要依据；（7）可行性研究是服务外包项目考核后评估的重要依据。服务外包项目可行性评价是指由项目决策部门组织有关专家或委托有资格的项目咨询机构、贷款银行（或单位）或有关专家，对上报的项目可行性研究报告进行全面审核和再评价工作。其目的是审查和判断项目可行性研究的真实性、可靠性和客观性，对拟建项目投资可行与否及对最佳投资方案的确定是否合理提出评估意见，编写评估报告，作为项目投资最终审批决策的依据。 4. 服务外包项目进度管理合理地安排项目时间是服务外包项目管理中的一项关键内容，它的目的是保证按时完成项目、合理分配资源、发挥最佳工作效率。“按时、保质地完成项目”大概是每一位项目经理最希望做到的，但工期拖延的情况却时有发生，因而合理地安排项目时间是项目管理中的一项关键内容。它的主要工作包括定义项目活动、任务、活动排序、每项活动的合理工期估算、制订项目完整的进度计划、资源共享分配、监控项目进度等内容。进度管理工作开始以前应该完成服务外包项目管理工作中的范围管理部分。如果只图节省时间，把这些前期工作省略，后面的工作必然会走弯路，反而会耽误时间。项目一开始首先要有明确项目目标、可交付产品的范围定义文档和项目的工作分解结构（WBS）。由于一些是明显的、项目所必需的工作，而另一些则具有一定的隐蔽性，所以要以经验会基础，列出完整的完成项目所必需的工作，同时要有专家审定过程，以此为基础才能制订出可行的项目时间计划，进行合理的进度管理。 5. 服务外包企业项目质量管理服务外包企业项目质量管理（project quality management）：其中质量通常是指产品的质量，广义的还包括工作的质量。产品质量是指产品的使用价值及其属性；而工作质量则是产品质量的保证它反映了与产品质量直接有关的工作对产品质量的保证程度，从项目作为一次性的活动来看，项目质量体现在由工作分解结构反映出的项目范围内所有的阶段、子项目、项目工作单元的质量所构成，也即项目的工作质量；从项目作为一项最终产品来看，项目质量体现在其性能或者使用价值上，也即项目的产品质量。项目活动是应发包方的要求进行的，不同的发包方有着不同的质量要求，其意图已反映在项目合同中。因此，项目质量除必须符合有关标准和法规外，还必须满足项目合同条款的要求，项目合同是进行项目质量管理的主要依据之一。项目的特性决定了项目质量体系的构成。从供需关系来讲，发包方是需方，要求参与项目活动的各承包商（设计方、施工方等）提供足够的证据，建立满意的供方质量保证体系；另一方面，项目的一次性、核算管理的统一性及项目目标的一致性均要求将项目范围内的组织机构、职责、程序、过程和资源集成一个有机的整体，在其内部组织良好的质量控制及内部质量保证，从而构筑出项目的质量体系。由于项目活动是一种特殊的物质生产过程，其生产组织特有的流动性、综合性、劳动密集性及协作关系的复杂性，均增加了项目质量保证的难度。项目的质量管理主要是为了确保项目按照设计者规定的要求满意地完成，它包括使整个项目的所有功能活动能够按照原有的质量及目标要求得以实施，质量管理主要是依赖于质量计划、质量控制、质量保证及质量改进所形成的质量保证系统来实现的。 6. 服务外包企业项目风险管理服务外包项目风险管理是指通过风险识别、风险分析和风险评价去认识服务外包项目的风险，并以此为基础合理地使用各种风险应对措施、管理方法技术和手段，对项目的风险实行有效的控制，妥善地处理风险事件造成的不利后果，以最少的成本保证项目总体实现的管理工作。（1）从项目的时间、质量和成本目标来看，风险管理和项目管理的目标是一致的，即通过风险管理来降低项目进度、质量和成本方面的风险，实现项目管理目标。（2）从项目范围管理来看，项目范围管理的主要内容包括界定项目范围和对项目范围变动的控制。通过界定项目范围，可以使项目明确，将项目的任务细分为更具体、更便于管理的部分，避免遗漏而产生风险。在项目进行过程中，各种变更是不可避免的，变更会带来某些新的不确定性，风险管理可以通过对风险的识别、分析来评价这些不确定性，从而向项目范围管理提出任务。（3）从项目计划的职能来看，风险管理为项目计划的制订提供了依据。项目计划考虑的是未来，而未来必然存在着不确定因素。风险管理的职能之一是减少项目整个过程中的不确定性，这有利于计划的准确执行。（4）从项目沟通控制的职能来看，项目沟通控制主要是对沟通体系进行监控，特别要注意经常出现误解和矛盾的职能及组织间的接口，这些可以为风险管理提供信息；反过来，风险管理中的信息又可通过沟通体系传输给相应的部门和人员。（5）以项目实施过程来看，不少风险都是在项目实施过程中由潜在变为现实的。风险管理就是在风险分析的基础上，拟定出具体的应对措施，以消除、缓和、转移风险，利用有利机会避免产生新的风险。8.2服务外包的质量管理8.2.1服务外包的质量管理概述 1. 质量管理的概念ISO9000:2000标准中对质量的定义是“一组固有特性满足要求的程度”ISO9000:2000标准中对服务的定义是“在供方和顾客接触面上需要完成的至少一项活动的结果，并且通常是无形的”。服务外包质量即服务供应商提供的服务满足发包商要求的程度，也是客户感知到的外包服务的集合。由于服务具有无形性、异质化、易逝性以及不可分割性等特点，因此很难定义、具体衡量以及控制服务质量。但却有一个共同点，即顾客是服务质量的唯一评价者。 2. 质量管理的基本原则 （1）体系管理原则任何一个组织，只有依据其实际环境条件和情况，策划、建立和实施质量管理体系，运用体系管理原理时，才能实现其质量方针和质量目标，这就是质量管理的体系管理原则。建立质量体系是开展质量管理工作的一种卓有成效的方法和手段。质量管理是企业管理的中心环节，其职能是质量方针、质量目标和质量职责的制定和实施，是对所有质量职能和活动的管理。质量体系是组织为实施质量方针、质量目标，在开展质量活动时的一种特定系统。全面质量管理的一切活动，都是以体系化的方式来进行的。质量体系使质量管理的组织、程序、资源等实现系统化、标准化和规范化，它为质量管理活动提供了一种方法，是质量管理活动的核心和载体、质量体系既要保证组织内部管理的需要，又要充分考虑提供外部质量保证的要求。 （2）过程监控原理所有质量工作都是通过过程完成的，质量管理要通过对过程的监控来实现。任何一个组织都应该识别、组织、建立和管理活动过程，只有这样才能创造、改进和提供持续稳定的质量。前面质量管理强调过程概念，并要求对产品全寿命周期全过程进行控制。ISO9000标准指出：“所有工作都是通过过程来完成的。”每一个过程都有输入、输出，输出是过程的结果，过程本身应当是一种增值转换。产品质量是产品实现一系列过程的结果。按照全面质量管理的要求，对产品质量的控制要通过对组织中各个过程的控制来实现，对企业的各个组成部分进行过程监控，可以有效识别企业的冗余环节，保证企业产品的质量，还可以预防质量问题的产生。对过程的监控，通常应从以下三个基本方面提出问题：过程是否被确定？控制过程的程序是否形成了文件？过程是否充分展开并按要求贯彻实施？过程是否受控？在提供预期的结果方面，过程是否有效？ （3）人本原理 产品质量、组织质量、体系质量及其组合的实体质量，归根到底，需要人来管理，因此，人员的质量决定了产品的质量，组织管理人员管理水平高，工人技能好，全体人员质量意识强，则工作质量高，组织的产品质量也高。质量人才的培训与教育是贯穿质量管理的重要基础工作。提高人员质量，才能提高产品质量。高质量人才的形成绝不是天生的，也不是自然形成的，而要靠坚持不懈的质量培训与教育。从最高管理者到基层员工，都要进行质量观念与质量技术的教育，这才是提高企业质量水平的根本。 3. 质量管理目标 外包公司作为一个专业的为提升客户满意度而存在的组织，其自身的质量管理体系离不开清晰的目标管理。在ISO9001:2000国际质量管理体系中，这样的目标管理思想体现为ISO9001所要求的质量目标管理必须围绕着客户满意度和企业质量方针来设计和分解，以保证最终客户满意的实现。 外包组织质量管理的最终目标是实现客户的满意，而这个满意是通过一系列质量目标的实现来达成的。通常来说，这样的质量目标管理过程包括三个阶段：目标的设置、实现目标过程的管理、总结与评估。（1）目标的设置 外包企业的质量目标通常根据需求主体的不同分为两类。一类是外包企业自己制定的基础目标，即企业目标；另一类是针对每个客户具体的服务项目而提出的项目质量目标，一般体现在客户服务标准协议中。这两种不同的目标相互补充。在一些没有明确质量目标的项目中，服务质量需达到企业目标。而客户在服务标准中明确提出的质量目标则作为服务的质量标准及品质部门监控的标准。这两者之间，可能是企业要求的目标更高，也可能是客户针对不同的服务类别要求，提出了高于企业要求的质量目标，这就要求外包企业需根据客户的明确要求，制定专门的质量计划或质量方案，以保证客户目标的实现。目标的设置为外包企业质量管理的实施设定了最基础的监控标准。（2）实现目标过程的管理 质量目标的实现是通过一系列的相互衔接、相互作用的过程来实现的。没有过程的严格控制，就不可能实现质量目标。过程管理所涉及的范围是非常广泛的。就外包企业的质量管理体系而言，从客户需求识别到与客户签订服务合同，从项目运营方案涉及到业务人员招聘培训，从现场管理到服务质量监控等，这一系列的过程无不关系到最终质量目标的实现。不少外包企业在这些过程中都建立了或多或少的管理规范，但把这些过程都纳入质量管理体系的范围内，并进行系统监控的并不多。多数外包企业所谓的质量管理，仅仅是对客户代表过程的监控。外包企业要想提升最终的客户满意度，全面的目标过程管理或许是一个很好的改进方向。（3）总结与评估 质量目标是一个不断提高与改进的过程，只有如此才能持续满足客户日益提升的服务需求。目标的提升与改进有赖于对目标实现的过程与结果进行不断的总结和评估，总结和评估的方式有很多，定期的书面质检报告、与运营部门完成质量目标总结与评估的方式。通过质量目标实现过程的总结与评估，外包企业才能不断地提高服务质量，提升客户满意度。8.2.2 国际通行的质量标准简介 1. ISO9000认证ISO9000认证是指质量管理体系标准，它不是指一个标准，而是一族标准的统称。ISO9000是国际标准化组织（ISO）发布的12000多个标准中最畅销、最普遍的产品。ISO9000认证标准是ISO在1987年提出的概念，主要参照了英国BS5750质量标准，是指由ISO/TC176（国际标准化组织质量管理和质量保证技术委员会）制定的国际标准。国际标准化组织（International Organization for Standardization）简称ISO，是世界上最主要的非政府间国际标准化机构，是国际标准化领域中一个十分重要的组织。该组织的目的是促进全球范围内的标准化及其有关活动，以利于国际贸易的交流，并拓展在知识、科学、技术和经济方面的合作，以促进产品和服务贸易的全球化。ISO组织制定的各项国际标准在全球范围内得到了该组织的100多个成员国家和地区的认可。 质量保证标准，诞生于美国军品使用的军标。二次世界大战后，美国国防部吸取二次世界大战中军品质量优劣的经验和教训，决定在军火和军需品订货中实行质量保证，即供方在生产所订购的货品中，不但要按需方提出的技术要求保证产品实物质量，而且要按订货时提出的且已订入合同中的质量保证条款要求去控制质量，并在提交货品时提交控制质量的证实文件。这种办法促使承包商进行全面的质量管理，取得了极大地成功。1978年以后，质量保证标准被引用到民品订货中来，英国制订了一套质量保证标准，即BS5750。随后欧美很多国家，为了适应供需双方实行质量保证标准对质量管理提出的新要求，在总结多年质量管理实践的基础上，相继制订了质量管理标准和实施细则。ISO/TC176技术委员会是ISO为了适应国际贸易往来中民品订货采用质量保证做法的需要而成立的，该技术委员会在总结和参照世界有关国家标准和实践经验的基础上，通过广泛协商，于1987年发布了世界上第一个质量管理和质量保证系列国际标准ISO9000系列标准。该标准的诞生是世界范围质量管理和质量保证工作的一个新纪元，对推动世界各国工业企业的质量管理和供需双方的质量保证，促进国际贸易交往起到了很好的作用。随着国际贸易的发展，特别是服务业在世界经济中所占的比重越来越大，ISO/TC176分别于1994年、2000年对ISO9000质量管理标准进行了两次全面的修订。由于该标准吸收了国际上先进的质量管理理念，采用PDCA循环的科学程序，对于产品和服务的供需双方具有很强的实践性和指导性。所以，该标准一经问世，立即得到世界各国的普遍欢迎，到目前为止，世界已有70多个国家和地区直接采用或等同转为相应国家标准，有50多个国家建立质量体系认证、注册机构，形成了世界范围内的惯标和认证热。ISO组织最新颁布的ISO9000:2000系列标准，现在最新标准为2008年执行标准，有四个核心标准：（1）ISO9000:2005 质量管理体系基础和术语；（2）ISO9001:2008 质量管理体系要求；（3）ISO9004:2009 质量管理体系业绩改进指南；（4）ISO19011:2002 质量和（或）环境管理体系审核指南。 2. SAS70审计标准SAS70是由美国会计师协会（AICPA）制定，针对金融服务机构向客户提供服务的内部控制、安全保障、稽核监督措施的审计标准。美国独立审计准则体系包括公认审计准则（GAAS，相当于我国的基本准则）、审计准则说明书（SAS，相当于我国的具体审计准则）及审计准则解释（对准则有关问题的解答）。从其内容来看，虽然GAAS和SAS是指导注册会计师执业的权威性标准，虽然公认审计标准和审计标准说明书是审计人员的权威性的指导文献，但是，它们所提供的指导却比人们所希望的要少。审计标准说明书中几乎没有要求执行的具体审计手续，也没有对审计人员的各种决策，如确定样本量，选取抽查项目和评价抽样结果等提出具体要求。很多审计人员认为，审计标准应当对如何决定应收集的审计证据数量，作出更明确、更具体的规定，以减少审计决策的困难，并保护审计人员免受“审计不当”的指责。然而，要求过于具体将使审计工作由一项专业判断性工作变成一项机械的证据收集工作。所以，美国审计准则委员会从审计职业和审计服务对象两个方面意见综合考虑，过于具体的权威性指南比过于抽象的权威性指南恐怕危害更大。因此，审计人员应该明确，公认审计标准和审计标准说明书是执行业务的最低标准而不是最高标准或理想的标准。如果审计人员不顾具体情况，仅仅根据标准就缩小审计的范围，那他就根本没有把握标准的精神。同时建立审计标准也并不意味着审计人员任何时候都要盲目照搬照抄。如果审计人员认为某一标准的要求不切实际或不能执行，他完全可以采用一个变通的行动方案。同理，如果某个有问题的事项金额不大，也无需死守有关标准。需着重强调的是，是否违背审计标准，需要审计人员自己去判断。从审计质量的角度考察，虽然审计准则是最佳的审计实务，但它并不意味遵守审计准则就达到了最高的审计质量，而且达到了保证审计质量的最起码要求。由于“职业谨慎”的法律概念和职业概念有时也会不一致。原因主要有两方面：一是环境变化了，审计准则没有作出相应的调整和修改；二是审计准则还有不完整或不完善的地方，即对某些审计实务例如某些特殊待业的财务报表的审计未提出明确的要求和判定准则。审计准则的这些缺陷影响了其作为衡量审计责任的最高标准的地位，正如1970年英国新南威尔士高级法庭的判决所说的：“在审查帐户时保持合理的关注和技能作为一种法律责任一直没变，但是审计中的合理性和技能必须考虑变化的环境，并应随环境的变化而变化。合理的关注和技能要求不断修订审计准则以满足和适应变化了的环境。 3. CMM/CMMI认证CMM认证是由美国软件工程学会（SEI）制定的一套专门针对软件产品的质量管理和质量保证标准. CMM全称为Capability Maturity Model，中文名称为能力成熟度模型。CMM认证最早始于1987年,为了满足美国联邦政府评估软件供应商能力的要求,美国卡内基-梅隆大学的软件工程研究学院SEI牵头,发布了一份能力成熟框架（Capability Maturity Framework）以及一个成熟度问卷（Maturity Questionnaire）。1991年，SEI将成熟度框架进化为软件能力成熟度模型（Capability Maturity Model For Software,简称SW-CMM,即CMM1.0）。 在过去的十几年中，CMM认证对全球的软件产业产生了非常深远的影响。CMM共有五个等级，分别标志着软件企业能力成熟度的五个层次。从低到高，软件开发生产计划精度逐级升高，单位工程生产周期逐级缩短，单位工程成本逐级降低。据SEI统计，通过评估的软件公司对项目的估计与控制能力约提升40%到50%；生产率提高10%到20%，软件产品出错率下降超过1/3。对一个软件企业来说，达到CMM2就基本上进入了规模开发，基本具备了一个现代化软件企业的基本架构和方法，具备了承接外包项目的能力。CMM3评估则需要对大软件集成的把握，包括整体架构的整合。一般来说，通过CMM认证的级别越高，其越容易获得用户的信任，在国内、国际市场上的竞争力也就越强。因此，是否能够通过CMM认证也成为国际上衡量软件企业工程开发能力的一个重要标志。CMM是目前世界公认的软件产品进入国际市场的通行证，它不仅仅是对产品质量的认证，更是一种软件过程改善的途径。参与CMM评估的博科公司负责人表示，通过CMM的评估认证不仅仅是目标，它只是推动软件企业在产品的研发、生产、服务和管理上不断成熟和进步的手段，是一种持续提升和完善企业自身能力的过程。如果一家公司最终通过CMMI的评估认证，标志着该公司在质量管理的能力已经上升到一个新的高度。CMM认证的评估方法是CBA-IPI方法(即CMM-Based Assessment for Internal Process Improvement)。CBA-IPI方法是一种诊断工具，它借助识别其现行过程的优劣使一个组织能了解其软件开发能力，把这些优缺点与CMM对照起来，安排软件改进计划的优先顺序，并把注意力集中关注到最有利的软件改进上，以及给出其现行过程的成熟度等级和业务目标；此方法是受过培训的专业组对组织的软件过程能力作出评估，该组全体人员作为一个团队一起对评估范围内的CMM关键过程域进行评估和评分。此评估结果是依据所采集的数据作出的，这些数据来自问卷回答、文档审核、陈述以及与中层经理、项目负责人和软件专业人员的深层访谈。CMMI全称是Capability Maturity Model Integration，即软件能力成熟度模型集成。CMMI家族包括CMMI for Development，CMMI for Service和CMMI for Acquisition三个套装产品。自从1994 年SEI 正式发布软件CMM以来，相继又开发出了系统工程、软件采购、人力资源管理以及集成产品和过程开发方面的多个能力成熟度模型。虽然这些模型在许多组织都得到了良好的应用，但对于一些大型软件企业来说，可能会出现需要同时采用多种模型来改进自己多方面过程能力的情况。这时他们就会发现存在一些问题，其中主要问题体现在：不能集中其不同过程改进的能力以取得更大成绩；要进行一些重复的培训、评估和改进活动，因而增加了许多成本；不同模型中会遇到有一些对相同事物说法不一致，或活动不协调，甚至相抵触的情况。于是，希望整合不同CMM 模型的需求产生了。1997年，美国联邦航空管理局（FAA）开发了FAA-iCMMSM（联邦航空管理局的集成CMM），该模型集成了适用于系统工程的SE-CMM、软件获取的SA-CMM和软件的SW-CMM三个模型中的所有原则、概念和实践。该模型被认为是第一个集成化的模型。CMMI认证的评估方法是：SCAMPI方法（即Standard CMMI Appraisal Method for Process Improvement），SCAMPI评估方法是一种诊断工具，支持和推动组织对过程改进承诺。通过确认组织和一个或多个CMMI模型相关的现有过程的强、弱项，SCAMPI能够帮助组织对它自身的过程能力或组织成熟度有一个全面的了解。CMMI 模型的前身是 SW-CMM 和 SE-CMM，前者就是我们指的CMM。CMMI与SW-CMM的主要区别就是覆盖了许多领域；到目前为止包括四个下面领域：（1）软件工程（SW-CMM）。软件工程的对象是软件系统的开发活动，要求实现软件开发、运行、维护活动系统化、制度化、量化。（2）系统工程（SE-CMM）。系统工程的对象是全套系统的开发活动，可能包括也可能不包括软件。系统工程的核心是将客户的需求、期望和约束条件转化为产品解决方案，并对解决方案的实现提供全程的支持。（3）集成的产品和过程开发（IPPD-CMM）。集成的产品和过程开发是指在产品生命周期中，通过所有相关人员的通力合作，采用系统化的进程来更好地满足客户的需求、期望和要求。如果项目或企业选择IPPD进程，则需要选用模型中所有与IPPD相关的实践。（4）采购（SS-CMM）。采购的内容适用于那些供应商的行为对项目的成功与否起到关键作用的项目。主要内容包括：识别并评价产品的潜在来源、确定需要采购的产品的目标供应商、监控并分析供应商的实施过程、评价供应商提供的工作产品以及对供应协议很供应关系进行适当的调整。在以上模块中，企业可以分别选择软件工程或系统工程，也可以两者都选择。集成的产品和过程开发和采购主要是配合软件工程和系统工程的内容使用。例如，纯软件企业可以选择CMMI中的软件工程的内容；设备制造企业可以选择系统工程和采购；集成的企业可以选择软件工程、系统工程和集成的产品和过程开发。CMMI中的大部分内容是适用各不同领域的，但是实施中会有显著的差别，因此模型中提供了不同领域应用详解。另外，CMMI 模型中比CMM 进一步强化了对需求的重视。在CMM 中，关于需求只有需求管理这一个关键过程域，也就是说，强调对有质量的需求进行管理，而如何获取需求则没有提出明确的要求。在CMMI的阶段模型中，3 级有一个独立的关键过程域叫做需求开发，提出了对如何获取优秀的需求的要求和方法。CMMI 模型对工程活动进行了一定的强化。在CMM中，只有3级中的软件产品工程和同行评审两个关键过程域是与工程过程密切相关的，而在CMMI中，则将需求开发，验证，确认，技术解决方案，产品集成这些工程过程活动都作为单独的关键过程域进行了要求，从而在实践上提出了对工程的更高要求和更具体的指导。CMMI中还强调了风险管理。不像在CMM 中把风险的管理分散在项目计划和项目跟踪与监控中进行要求，CMMI3级里单独提出了一个独立的关键过程域叫做风险管理。 4. ISO27001标准（1）ISO27001标准的内容及效益ISO/IEC17799-2000（BS7799-1）对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础，并为组织之间的交往提供信任。标准指出“像其他重要业务资产一样，信息也是一种资产”。它对一个组织具有价值，因此需要加以合适地保护。信息安全防止信息受到的各种威胁，以确保业务连续性，使业务受到损害的风险减至最小，使投资回报和业务机会最大。信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制，以确保满足该组织的特定安全目标。ISO/IEC17799-2000包含了127个安全控制措施来帮助组织识别在运做过程中对信息安全有影响的元素，组织可以根据适用的法律法规和章程加以选择和使用，或者增加其他附加控制。国际标准化组织（ISO）在2005年对ISO 17799进行了修订，修订后的标准作为ISO 27000标准族的第一部分ISO/IEC 27001，新标准去掉9点控制措施，新增17点控制措施，并重组部分控制措施而新增一章，重组部分控制措施，关联性逻辑性更好，更适合应用；并修改了部分控制措施措辞。修改后的标准包括11个章节：l 安全策略 l 信息安全的组织 l 资产管理 l 人力资源安全 l 物理和环境安全 l