《软件开发合同管理》由会员分享,可在线阅读,更多相关《软件开发合同管理(55页珍藏版)》请在金锄头文库上搜索。
1、0,郑大春 博士 北航软件学院 2018年10月19日,软件外包合同管理,1,本章要点,一、技术合同基本概念 二、需(甲)方合同环境 三、供(乙)方合同环境 四、内部合同环境 五、合同风险管理,2,软件项目生命周期,3,合同的生存期,4,技术合同概念,技术合同是法人之间、法人和公民之间、公民之间以技术开发、技术转让、技术咨询和技术服务为内容,明确相互权利义务关系所达成的协议。,5,技术合同的三种环境,软件企业在技术合同中的三种环境 需(甲)方环境 供(乙)方环境 内部环境,6,本章要点,一、技术合同基本概念 二、需(甲)方合同环境 三、供(乙)方合同环境 四、内部合同环境 五、合同风险管理,7
2、,需(甲)方合同环境,合同准备 合同签署 合同管理 合同结束,8,1、合同准备,招标书定义(采购需求定义) 供方选择 合同文本准备,9,1.1、招标书定义,附件:SOW:Statement Of Work,10,1.2、供方选择,招标,收集供方的建议书,评定 供方,最终供方确定,招标文件,最终供方名单,建议书,11,1.3、合同文本准备,12,2、合同签署,Project charter,13,3、合同管理,对采购对象的验证和检验过程 违约事件处理过程,14,3.1、验收过程,15,3.2、违约事件处理过程,16,4、合同终止过程,17,IBM软件外包的一些策略,18,IBM软件外包的一些策略
3、,19,IBM软件外包的一些策略,20,IBM软件外包的一些策略,21,本章要点,一、技术合同基本概念 二、需(甲)方合同环境 三、供(乙)方合同环境 四、内部合同环境 五、合同风险管理,22,供(乙)方合同环境,合同准备 合同签署 合同管理 合同结束,23,1、合同准备,项目分析 竞标 能力评估 可行性分析 参加竞标 合同文本准备,24,1.1、 项目分析,25,1.2、 竞标,26,1.3、合同文本准备,27,2、合同签署,任务书实例,Project charter,28,3、合同管理,合同执行跟踪管理过程 合同修改控制 违约事件处理过程 产品提交过程 产品维护过程,29,3.、合同执行跟
4、踪管理过程,30,3.、合同修改控制,31,3.、违约事件处理过程,同甲方,32,3.、产品提交过程,提交验收报告,33,3.、产品维护过程,34,4、合同终止过程,参照甲方,35,本章要点,一、技术合同基本概念 二、需(甲)方合同环境 三、供(乙)方合同环境 四、内部合同环境 五、合同风险管理,36,内部环境介绍,企业内部项目实施的核心是确定任务范围和相关各方进行有效地配合。这将通过相关各方之间的协议来调整。因此,在内部项目实施中,仅仅在合同签署过程中定义了一个协议签署过程。此处协议可视作为“合同”,但无特别的商业约束。其它方面可参考甲乙方的过程。,37,本章要点,一、技术合同基本概念 二、
5、需(甲)方合同环境 三、供(乙)方合同环境 四、内部合同环境 五、合同风险管理,38,合同,具有法律效率的协议 双方自愿达成的协议:Offer,Acceptance 签订者具有相应的法律能力 有充分的签约理由 具有合法的目的,39,合同类型,成本补偿合同 固定价格合同 单价合同,40,成本补偿类合同,成本加成本百分比(CPPC:Cost Plus percentage of cost) 成本加固定费用(CPFF:Cost Plus Fixed Fee) 成本加奖金(CPIF: Cost Plus Incentive Fee),41,实例-成本加成本百分比CPPC,预计成本=10万,%=15 则
6、预计总价=11.5万 如果实际成本增至20万 则总价=23万,42,实例-成本加固定费用CPFF,预计成本=10万,%=15 则预计总价=11.5万 如果实际成本增至20万 则总价=21.5万,43,实例-成本加奖金CPIF,预计成本=10万,利润1万,奖励分配80/20 如果按照预计成本完成,则总价=11万 如果实际成本降至8万,则总价=8+1+2*20%=9.4万,44,固定价格合同,固定价格加奖励费(FPI:Fixed Price Plus Incentive Fee) 固定总价(FFP:Firm Fixed Price ),45,实例-固定价格加奖励费:FPI,目标价格:100万 最高
7、价格:110万 卖方利润:10万 分享比例:70/30 例一:实际成本80万,则总价=80+10+20*30%=96万 例二:实际成本150万,则总价110万,46,实例-固定价格:FFP,目标价格:100万 例一:实际成本80万,则总价=100万 例一:实际成本150万,则总价100万,47,合同类型与相应的风险,乙(卖)方风险,甲(买)方风险,高,高,48,服务外包-发包方的风险,Cost-Reduction Expectations 成本 Data Security/Protection 数据保护 Process Discipline (CMM) 过程管理 Loss of Busines
8、s Knowledge 业务知识丧失 Vendor Failure to Deliver 不能按时提供服务 Scope Creep 范围延伸 Government Oversight/Regulation 合规性 Culture 文化 Turnover of Key Personnel 关键人员的流失 Knowledge Transfer 知识传递,49,多数想接包企业当前的处境,频繁应对第二方审核 组织临时救火队 缺乏有经验的安全管理人员 遗漏关键信息安全控制点 没有明确的信息安全方针和指南 .,50,外包企业的信息安全对策,建立信息安全管理体系-采用最佳国际实践 ISO 27001 全面识
9、别外包服务中的安全要求 明确公司的信息安全政策 风险评估与管理 文件化管理体系 投入资源、培训、执行体系 持续改进信息安全管理,51,外包服务安全风险(Paladion Network),Unrestricted use of paper and electronic devices with memory Unauthorized access to data stored in CMS Improper user provisioning and de-provisioning Insecure system and network configuration No clear respo
10、nsibility for security Lack of top management support Lack of security awareness Unrestricted third party access Lack of readiness for handling security incidents Absence of periodic security audit,52,建立安全管理机制要考虑的重点,深入全面考虑安全风险 领导要为企业建立明确的安全方针和安全组织 针对业务性质,建立关键的安全管理流程 周期性执行内部审核 第三方审核与认证,53,外包企业信息安全管理重点流程,识别安全要求-全面考虑来自客户、政府、法规等的安全要求 人力资源安全流程 物理安全流程 开发过程安全流程(软件外包) 业务过程安全流程(其他业务外包) 知识产权保护流程 网络安全和上网行为管控流程 系统与数据管控流程 客户端和移动设备管理流程,54,思考题,1、上北航网站查科技合同文档,下载后看看合同格式、内容、要点。 2、从合同上看,主要存在哪些风险,如何通过合同条款防止风险。,
