作為新興服務業(yè)的IT服務和基于IT的業(yè)務流程外包服務���,在中國自2000年開始進入了快速增長期����。當然����,之前我們主要是面對日本市場��,做下游的程序開發(fā)和測試工作����。2000年以后�����,許多跨國軟件公司和服務供應商如:IBM����、惠普、微軟……將IT 服務業(yè)務中的基礎交付作業(yè)轉(zhuǎn)到了中國�。這讓我們看到2003年以后,一批本土的IT服務供應商�����,如:文思創(chuàng)新����、博彥科技、軟通動力��、中訊等企業(yè),迅速由兩三百人的規(guī)模發(fā)展到三�、五千人的規(guī)模,五年的時間公司的營業(yè)收入增加了十幾倍乃至數(shù)十倍��。而更可喜的是����,隨著本土服務供應商規(guī)模的迅速增加、技術和經(jīng)驗的積累及更多具有海外經(jīng)驗的海歸加盟��。自2007年開始中國本土的服務供應商���,開始直接為北美和英國市場的行業(yè)客戶直接提供ITO或BPO服務了����。我們看到�����,英國電信(BT)���、葛蘭素史克(GSK)等公司已經(jīng)開始試探性的將IT服務業(yè)務轉(zhuǎn)移到中國(培養(yǎng)可靠的供應商)。美國銀行����、摩根斯坦利����、泰康人壽等����,也會于近期開始向中國轉(zhuǎn)移ITO和BPO業(yè)務。未來五到十年����,中國的服務供應商將快速進入英、美的離岸服務市場�����。
市場機會來的好像比較突然�,但我們必須知道:印度難以有效放大交付能力,是其中重要的原因���。2004年之后�����,印度的服務外包人力資源供給�,出現(xiàn)了難以逾越的瓶頸。印度有10億人口�����,且增速遠高于中國�,在可預見的未來�,印度人口超過中國將是不可避免的,印度為何會出現(xiàn)人力資源的瓶頸呢��?據(jù)日本專家研究,到今天�,印度的文盲率仍為50%,能夠接受高等教育的人口就更少了����。所以印度教育體系每年能提供的各類院校畢業(yè)生(含中專以上到各類研究生的全部畢業(yè)生)不超過300萬,適宜進入IT-BPO產(chǎn)業(yè)的畢業(yè)生���,不超過40萬人�。而2007年末印度在IT-BPO產(chǎn)業(yè)內(nèi)從業(yè)的人員為200萬人�,且印度的IT-BPO產(chǎn)業(yè)的年增長率仍維持在40% 左右。換言之�,印度每年仍將需要60萬人加入這一產(chǎn)業(yè),才能滿足產(chǎn)業(yè)發(fā)展的需求�。因此印度IT-BPO產(chǎn)業(yè)的員工離職率在快速攀升,近幾年一直維持在35%以上���,員工工資也以每年超過15% 的速度快速增長�����。因此�,近年來印度IT-BPO產(chǎn)業(yè)的交付質(zhì)量有所下降�、離岸單價反而在快速升高。這樣��,歐��、美買家(大量在印度離岸外包業(yè)務的行業(yè)客戶)開始尋找另一個存放雞蛋的籃子”���,當然�����,中國是他們的主要戰(zhàn)略目的地之一���,其最重要的原因是:唯有中國的人力資源供給能力可以補償印度的人力資源不足”。
機會來了����,但我們還沒準備好����。我們用了近30年的時間���,將中國變成了世界的制造和加工中心”����,我們積累了大量適合制造業(yè)發(fā)展的政策���、法律����、經(jīng)驗以及吸引外資的解決方案����。但面對未來幾十年的全球服務業(yè)轉(zhuǎn)移,我們還是新手��,我們沒有經(jīng)驗�����,完全依靠制造業(yè)的經(jīng)驗已經(jīng)不夠了。
今年初的3.15 晚會上��,披露了電信運營商大量泄露用戶信息���,使大量用戶信息進入了地下廣告市場的事實。6月����,深圳10萬孕婦個人資料被出賣,被地下廣告商濫用���,盡管媒體對此事熱炒了一段時間�����,但最終還是不了了之��。這暴露了我們還沒有一部法規(guī)���,可以保護個人和機構的信息安全。
信息安全”IT服務企業(yè)的生命線���。幾年前印度曾出現(xiàn)過一家IT服務企業(yè)的員工�,盜取為客戶管理的儲戶信用卡資料事件,信息被披露后�����,員工個人承受法律制裁�,這家企業(yè)即刻消失在公眾的視線中,因為印度已經(jīng)在2000年完成了信息安全立法《2000IT法案》�����。
今天�����,我們是日本70% IT離岸業(yè)務的交付國��,我們的企業(yè)已經(jīng)走進英�����、美的行業(yè)服務市場���,盡管許多客戶已將中國視為新的最重要的離岸交付地��,但真的將業(yè)務釋放到中國�����,仍被評價為風險最高的商業(yè)選擇��。
筆者今年隨商務部團組走訪了多家具有代表性的海外買家�,交談中發(fā)生機率最高的用詞是信息安全立法”。幾家有代表性的買家��,他們各自在印度有著20000到30000人的外包業(yè)務量�����,他們的戰(zhàn)略幾乎都是要將其中30%的業(yè)務轉(zhuǎn)移到中國�。但在公司內(nèi)�,負責業(yè)務轉(zhuǎn)移部門的經(jīng)理們與持有業(yè)務部門的經(jīng)理們之間卻發(fā)生了嚴重的沖突。矛盾的核心點是誰為可能發(fā)生的信息安全問題負責����?其中一間公司的業(yè)務持有部門經(jīng)理,甚至要求負責業(yè)務轉(zhuǎn)移部門的經(jīng)理個人��,為項目轉(zhuǎn)移中可能發(fā)生的風險由個人進行擔保�!
本月在西安的服務外包產(chǎn)業(yè)座談會上,四家以日本為目的地的服務供應商,也同時提出日本買家對信息安全的關注�����。以今年北京和西安的情況看����,近期我們的對日服務業(yè)務增幅回落,對信息泄露的擔心�����,以及目的國的信息安全立法���,被作為評價離岸風險的主要指標��,可能是主要原因�����?��?梢姡畔踩⒎?rdquo;是鎖住我國離岸IT服務產(chǎn)業(yè)的主要瓶頸�。
捫心而論����,當我們將大量個人信息交給服務供應商時�����,心中一定會感到惴惴不安�。而當我們將更加重要的與財產(chǎn)相關的信息如銀行賬戶信息、證券賬戶信息等�,交給他人打理時,心里又會怎樣�����?隨著IT服務外包地深入發(fā)展和BPO(基于IT的業(yè)務流程外包)的轉(zhuǎn)移��,買家將大量的信息資源放到了供應商手中����,在沒有法律保護的前提下����,他如何會放心呢?所以���,我國的服務外包產(chǎn)業(yè)呼喚國家應就信息安全盡快立法�。
當然,國家立法絕非一朝一夕之事���。買家和賣家之間也需要經(jīng)過時間的考驗以建立信任���。正如一位有影響力的海外買家代表所言:盡管中國的信息安全立法需要較長的時間。但如果能讓我看到中國信息立法的決心和清晰的路線圖����,不但能讓我安心,也能為我說服我的同事提供依據(jù)和支持�。”
為此我們在這里向政府和業(yè)內(nèi)的同仁呼吁:市場機會已經(jīng)來到面前,我們要讓買家放心�,我們就必須給出中國信息安全立法的路線圖。所以我們建議路分四步走����,循序推動中國的信息安全立法:
1、業(yè)內(nèi)企業(yè)��,應根據(jù)自身發(fā)展的現(xiàn)狀�,適時開始企業(yè)的信息安全標準(ISO27001)認證。通過認證����,讓買家對你的業(yè)務流程和管理現(xiàn)狀有信心�、滿意�����。
2���、由業(yè)內(nèi)有影響力的企業(yè)發(fā)起���,爭取大多數(shù)企業(yè)參與的《行業(yè)內(nèi)從業(yè)人員自律公約》(類似于印度NASSCOM發(fā)起的國家技能注冊”),讓曾經(jīng)有過信息安全污點的員工在行業(yè)內(nèi)永遠失去工作機會����。
3、條件成熟的服務外包基地城市”率先啟動地方信息安全”立法��,作為服務外包基地城市��,軟環(huán)境建設的重要一環(huán)��,不僅為本地企業(yè)打造良好的法律環(huán)境�����,同時為地方的產(chǎn)業(yè)招商提供平臺����。
4、收集�、整理、認真研究各國信息安全立法的相關信息和法律文本��,為國家立法積蓄條件����,在條件成熟時由國家啟動信息安全”立法程序。
中國的服務外包產(chǎn)業(yè)與制造業(yè)一樣�����,會經(jīng)歷一個漫長的成長過程��,環(huán)境建設也一定會經(jīng)歷長期艱苦的努力��。盡管國家信息安全立法�����,以為業(yè)內(nèi)所共識��,但仍會需要相當?shù)臅r間。為盡快使買家安心�,我們業(yè)內(nèi)應行動起來,通過自身能力建設和行業(yè)自律取信于買家�,同時推動地方和國家的信息安全立法。
