作為新興服務(wù)業(yè)的IT服務(wù)和基于IT的業(yè)務(wù)流程外包服務(wù),在中國(guó)自2000年開始進(jìn)入了快速增長(zhǎng)期���。當(dāng)然��,之前我們主要是面對(duì)日本市場(chǎng),做下游的程序開發(fā)和測(cè)試工作�����。2000年以后�,許多跨國(guó)軟件公司和服務(wù)供應(yīng)商如:IBM�����、惠普���、微軟……將IT 服務(wù)業(yè)務(wù)中的基礎(chǔ)交付作業(yè)轉(zhuǎn)到了中國(guó)�����。這讓我們看到2003年以后�,一批本土的IT服務(wù)供應(yīng)商����,如:文思創(chuàng)新���、博彥科技、軟通動(dòng)力��、中訊等企業(yè)��,迅速由兩三百人的規(guī)模發(fā)展到三����、五千人的規(guī)模���,五年的時(shí)間公司的營(yíng)業(yè)收入增加了十幾倍乃至數(shù)十倍���。而更可喜的是�����,隨著本土服務(wù)供應(yīng)商規(guī)模的迅速增加�����、技術(shù)和經(jīng)驗(yàn)的積累及更多具有海外經(jīng)驗(yàn)的海歸加盟。自2007年開始中國(guó)本土的服務(wù)供應(yīng)商����,開始直接為北美和英國(guó)市場(chǎng)的行業(yè)客戶直接提供ITO或BPO服務(wù)了�����。我們看到���,英國(guó)電信(BT)、葛蘭素史克(GSK)等公司已經(jīng)開始試探性的將IT服務(wù)業(yè)務(wù)轉(zhuǎn)移到中國(guó)(培養(yǎng)可靠的供應(yīng)商)��。美國(guó)銀行���、摩根斯坦利、泰康人壽等���,也會(huì)于近期開始向中國(guó)轉(zhuǎn)移ITO和BPO業(yè)務(wù)。未來(lái)五到十年�,中國(guó)的服務(wù)供應(yīng)商將快速進(jìn)入英�����、美的離岸服務(wù)市場(chǎng)����。
市場(chǎng)機(jī)會(huì)來(lái)的好像比較突然���,但我們必須知道:印度難以有效放大交付能力,是其中重要的原因�����。2004年之后�,印度的服務(wù)外包人力資源供給,出現(xiàn)了難以逾越的瓶頸�。印度有10億人口�,且增速遠(yuǎn)高于中國(guó)����,在可預(yù)見的未來(lái),印度人口超過中國(guó)將是不可避免的�����,印度為何會(huì)出現(xiàn)人力資源的瓶頸呢����?據(jù)日本專家研究�����,到今天,印度的文盲率仍為50%�,能夠接受高等教育的人口就更少了����。所以印度教育體系每年能提供的各類院校畢業(yè)生(含中專以上到各類研究生的全部畢業(yè)生)不超過300萬(wàn)�,適宜進(jìn)入IT-BPO產(chǎn)業(yè)的畢業(yè)生���,不超過40萬(wàn)人���。而2007年末印度在IT-BPO產(chǎn)業(yè)內(nèi)從業(yè)的人員為200萬(wàn)人�����,且印度的IT-BPO產(chǎn)業(yè)的年增長(zhǎng)率仍維持在40% 左右�����。換言之���,印度每年仍將需要60萬(wàn)人加入這一產(chǎn)業(yè)���,才能滿足產(chǎn)業(yè)發(fā)展的需求�。因此印度IT-BPO產(chǎn)業(yè)的員工離職率在快速攀升�����,近幾年一直維持在35%以上�����,員工工資也以每年超過15% 的速度快速增長(zhǎng)。因此����,近年來(lái)印度IT-BPO產(chǎn)業(yè)的交付質(zhì)量有所下降、離岸單價(jià)反而在快速升高�����。這樣�,歐�����、美買家(大量在印度離岸外包業(yè)務(wù)的行業(yè)客戶)開始尋找另一個(gè)存放雞蛋的籃子”��,當(dāng)然�����,中國(guó)是他們的主要戰(zhàn)略目的地之一,其最重要的原因是:唯有中國(guó)的人力資源供給能力可以補(bǔ)償印度的人力資源不足”�����。
機(jī)會(huì)來(lái)了,但我們還沒準(zhǔn)備好�。我們用了近30年的時(shí)間,將中國(guó)變成了世界的制造和加工中心”��,我們積累了大量適合制造業(yè)發(fā)展的政策�、法律���、經(jīng)驗(yàn)以及吸引外資的解決方案���。但面對(duì)未來(lái)幾十年的全球服務(wù)業(yè)轉(zhuǎn)移����,我們還是新手�����,我們沒有經(jīng)驗(yàn)�,完全依靠制造業(yè)的經(jīng)驗(yàn)已經(jīng)不夠了�。
今年初的3.15 晚會(huì)上����,披露了電信運(yùn)營(yíng)商大量泄露用戶信息��,使大量用戶信息進(jìn)入了地下廣告市場(chǎng)的事實(shí)���。6月,深圳10萬(wàn)孕婦個(gè)人資料被出賣���,被地下廣告商濫用,盡管媒體對(duì)此事熱炒了一段時(shí)間,但最終還是不了了之�。這暴露了我們還沒有一部法規(guī)�����,可以保護(hù)個(gè)人和機(jī)構(gòu)的信息安全���。
信息安全”IT服務(wù)企業(yè)的生命線。幾年前印度曾出現(xiàn)過一家IT服務(wù)企業(yè)的員工����,盜取為客戶管理的儲(chǔ)戶信用卡資料事件,信息被披露后,員工個(gè)人承受法律制裁�,這家企業(yè)即刻消失在公眾的視線中,因?yàn)橛《纫呀?jīng)在2000年完成了信息安全立法《2000IT法案》�����。
今天�,我們是日本70% IT離岸業(yè)務(wù)的交付國(guó)����,我們的企業(yè)已經(jīng)走進(jìn)英、美的行業(yè)服務(wù)市場(chǎng)�����,盡管許多客戶已將中國(guó)視為新的最重要的離岸交付地��,但真的將業(yè)務(wù)釋放到中國(guó)�����,仍被評(píng)價(jià)為風(fēng)險(xiǎn)最高的商業(yè)選擇���。
筆者今年隨商務(wù)部團(tuán)組走訪了多家具有代表性的海外買家��,交談中發(fā)生機(jī)率最高的用詞是信息安全立法”�。幾家有代表性的買家�����,他們各自在印度有著20000到30000人的外包業(yè)務(wù)量���,他們的戰(zhàn)略幾乎都是要將其中30%的業(yè)務(wù)轉(zhuǎn)移到中國(guó)�����。但在公司內(nèi),負(fù)責(zé)業(yè)務(wù)轉(zhuǎn)移部門的經(jīng)理們與持有業(yè)務(wù)部門的經(jīng)理們之間卻發(fā)生了嚴(yán)重的沖突��。矛盾的核心點(diǎn)是誰(shuí)為可能發(fā)生的信息安全問題負(fù)責(zé)����?其中一間公司的業(yè)務(wù)持有部門經(jīng)理���,甚至要求負(fù)責(zé)業(yè)務(wù)轉(zhuǎn)移部門的經(jīng)理個(gè)人,為項(xiàng)目轉(zhuǎn)移中可能發(fā)生的風(fēng)險(xiǎn)由個(gè)人進(jìn)行擔(dān)保�����!
本月在西安的服務(wù)外包產(chǎn)業(yè)座談會(huì)上����,四家以日本為目的地的服務(wù)供應(yīng)商�,也同時(shí)提出日本買家對(duì)信息安全的關(guān)注。以今年北京和西安的情況看�,近期我們的對(duì)日服務(wù)業(yè)務(wù)增幅回落����,對(duì)信息泄露的擔(dān)心,以及目的國(guó)的信息安全立法�,被作為評(píng)價(jià)離岸風(fēng)險(xiǎn)的主要指標(biāo)���,可能是主要原因?�?梢?����,信息安全立法”是鎖住我國(guó)離岸IT服務(wù)產(chǎn)業(yè)的主要瓶頸�。
捫心而論�����,當(dāng)我們將大量個(gè)人信息交給服務(wù)供應(yīng)商時(shí)��,心中一定會(huì)感到惴惴不安����。而當(dāng)我們將更加重要的與財(cái)產(chǎn)相關(guān)的信息如銀行賬戶信息�、證券賬戶信息等��,交給他人打理時(shí)��,心里又會(huì)怎樣�?隨著IT服務(wù)外包地深入發(fā)展和BPO(基于IT的業(yè)務(wù)流程外包)的轉(zhuǎn)移��,買家將大量的信息資源放到了供應(yīng)商手中����,在沒有法律保護(hù)的前提下�,他如何會(huì)放心呢?所以��,我國(guó)的服務(wù)外包產(chǎn)業(yè)呼喚國(guó)家應(yīng)就信息安全盡快立法。
當(dāng)然���,國(guó)家立法絕非一朝一夕之事���。買家和賣家之間也需要經(jīng)過時(shí)間的考驗(yàn)以建立信任。正如一位有影響力的海外買家代表所言:盡管中國(guó)的信息安全立法需要較長(zhǎng)的時(shí)間�。但如果能讓我看到中國(guó)信息立法的決心和清晰的路線圖�����,不但能讓我安心����,也能為我說服我的同事提供依據(jù)和支持��。”
為此我們?cè)谶@里向政府和業(yè)內(nèi)的同仁呼吁:市場(chǎng)機(jī)會(huì)已經(jīng)來(lái)到面前�,我們要讓買家放心���,我們就必須給出中國(guó)信息安全立法的路線圖。所以我們建議路分四步走����,循序推動(dòng)中國(guó)的信息安全立法:
1、業(yè)內(nèi)企業(yè)��,應(yīng)根據(jù)自身發(fā)展的現(xiàn)狀�,適時(shí)開始企業(yè)的信息安全標(biāo)準(zhǔn)(ISO27001)認(rèn)證����。通過認(rèn)證,讓買家對(duì)你的業(yè)務(wù)流程和管理現(xiàn)狀有信心�����、滿意�。
2��、由業(yè)內(nèi)有影響力的企業(yè)發(fā)起��,爭(zhēng)取大多數(shù)企業(yè)參與的《行業(yè)內(nèi)從業(yè)人員自律公約》(類似于印度NASSCOM發(fā)起的國(guó)家技能注冊(cè)”),讓曾經(jīng)有過信息安全污點(diǎn)的員工在行業(yè)內(nèi)永遠(yuǎn)失去工作機(jī)會(huì)��。
3�、條件成熟的服務(wù)外包基地城市”率先啟動(dòng)地方信息安全”立法,作為服務(wù)外包基地城市���,軟環(huán)境建設(shè)的重要一環(huán)�,不僅為本地企業(yè)打造良好的法律環(huán)境���,同時(shí)為地方的產(chǎn)業(yè)招商提供平臺(tái)。
4�����、收集�����、整理�、認(rèn)真研究各國(guó)信息安全立法的相關(guān)信息和法律文本�,為國(guó)家立法積蓄條件���,在條件成熟時(shí)由國(guó)家啟動(dòng)信息安全”立法程序。
中國(guó)的服務(wù)外包產(chǎn)業(yè)與制造業(yè)一樣����,會(huì)經(jīng)歷一個(gè)漫長(zhǎng)的成長(zhǎng)過程,環(huán)境建設(shè)也一定會(huì)經(jīng)歷長(zhǎng)期艱苦的努力�����。盡管國(guó)家信息安全立法,以為業(yè)內(nèi)所共識(shí)�,但仍會(huì)需要相當(dāng)?shù)臅r(shí)間�。為盡快使買家安心��,我們業(yè)內(nèi)應(yīng)行動(dòng)起來(lái)�����,通過自身能力建設(shè)和行業(yè)自律取信于買家,同時(shí)推動(dòng)地方和國(guó)家的信息安全立法���。
