軟件開發(fā)外包管理制度?一、總則（一）目的為規(guī)范公司軟件開發(fā)外包活動，確保外包項目的順利進行，保證軟件質量，提高開發(fā)效率，有效控制成本，特制定本管理制度。（二）適用范圍本制度適用于公司所有軟件開發(fā)外包項目，包括但不限于項目的招標、選型、合同簽訂、項目實施、驗收等全過程管理。（三）基本原則1.合法合規(guī)原則外包活動必須遵守國家法律法規(guī)以及行業(yè)相關規(guī)范，確保所有操作合法合規(guī)。2.質量至上原則以滿足公司業(yè)務需求為導向，嚴格把控軟件質量，確保交付的軟件產(chǎn)品符合既定標準。3.成本效益原則在保證軟件質量和項目進度的前提下，合理控制外包成本，實現(xiàn)資源的優(yōu)化配置。4.風險管理原則對軟件開發(fā)外包過程中的各類風險進行識別、評估和應對，降低風險對項目的影響。二、外包項目流程（一）項目需求確定1.業(yè)務部門提出軟件開發(fā)需求，填寫《軟件開發(fā)需求申請表》，詳細描述需求背景、功能要求、性能指標、交付時間等內容。2.需求管理部門對業(yè)務部門提交的需求進行初步審核，確保需求清晰、明確、完整，無歧義。對于不明確或不合理的需求，及時與業(yè)務部門溝通澄清。3.組織相關人員對需求進行評審，包括業(yè)務部門代表、技術專家、質量保證人員等。評審通過后，需求凍結，作為后續(xù)外包項目開展的依據(jù)。（二）外包商選擇1.發(fā)布招標信息根據(jù)項目需求，制定《軟件開發(fā)外包項目招標書》，明確項目要求、技術規(guī)格、驗收標準、報價要求等內容。通過公司內部網(wǎng)站、行業(yè)論壇、專業(yè)招標平臺等渠道發(fā)布招標信息，邀請符合條件的外包商參與投標。2.外包商篩選收集外包商的投標文件，對其公司資質、技術能力、項目經(jīng)驗、團隊成員情況、報價等進行綜合評估。篩選出若干家具備實力的外包商進入下一步的考察環(huán)節(jié)。3.實地考察安排專人對篩選出的外包商進行實地考察，了解其公司運營狀況、技術研發(fā)環(huán)境、質量管理體系等。與外包商的項目團隊進行交流，考察其團隊協(xié)作能力和技術水平。實地考察結束后，撰寫考察報告，作為選擇外包商的重要參考。4.確定外包商根據(jù)綜合評估和實地考察結果，確定最終的外包商，并簽訂《軟件開發(fā)外包合同》。合同中明確雙方的權利義務、項目范圍、項目進度、質量標準、驗收方式、付款方式、保密條款、違約責任等內容。（三）項目啟動1.項目啟動會議在合同簽訂后，組織召開項目啟動會議，由業(yè)務部門、外包商、公司相關部門（如技術部門、質量保證部門等）參加。會議明確項目目標、各方職責、項目計劃、溝通機制等事項，確保項目各方對項目有清晰的認識和理解。2.項目計劃制定外包商根據(jù)項目需求和合同要求，制定詳細的項目計劃，包括項目進度計劃、質量保證計劃、風險管理計劃等。項目計劃提交給公司相關部門審核，審核通過后作為項目實施的指導文件。（四）項目實施1.項目進度跟蹤建立項目進度跟蹤機制，定期（每周或每兩周）召開項目進度會議，由外包商匯報項目進展情況，討論解決項目中遇到的問題。通過項目管理工具（如Jira、Trello等）實時監(jiān)控項目進度，及時發(fā)現(xiàn)偏差并采取措施進行調整。2.質量控制質量保證人員按照質量保證計劃對項目進行質量檢查和監(jiān)督，包括代碼審查、測試用例評審、測試執(zhí)行等環(huán)節(jié)。對外包商提交的代碼進行定期審查，確保代碼符合編碼規(guī)范和設計要求。對軟件測試過程進行全程跟蹤，及時發(fā)現(xiàn)和解決軟件缺陷。3.溝通協(xié)調建立有效的溝通協(xié)調機制，明確各方的溝通渠道和溝通頻率。業(yè)務部門與外包商保持密切溝通，及時反饋需求變更信息。技術部門與外包商就技術問題進行深入交流，提供技術支持。項目過程中出現(xiàn)的問題及時通過郵件、即時通訊工具、會議等方式進行溝通解決，確保信息傳遞及時、準確。（五）項目驗收1.驗收準備外包商完成項目開發(fā)后，進行內部測試和自查，確保軟件滿足合同要求。整理項目文檔，包括需求規(guī)格說明書、設計文檔、測試報告、用戶手冊等，提交給公司相關部門。2.驗收申請外包商向公司提交《軟件開發(fā)外包項目驗收申請報告》，申請項目驗收。公司收到驗收申請后，組織成立驗收小組，驗收小組由業(yè)務部門代表、技術專家、質量保證人員等組成。3.驗收實施驗收小組按照驗收標準對軟件進行功能測試、性能測試、安全測試等，檢查項目文檔的完整性和準確性。根據(jù)測試結果和文檔審查情況，填寫《軟件開發(fā)外包項目驗收報告》，明確驗收結論。4.驗收結果處理若驗收合格，公司按照合同約定支付項目尾款。若驗收不合格，出具整改意見，外包商根據(jù)整改意見進行整改，整改完成后重新申請驗收。若多次驗收不合格，按照合同約定追究外包商的違約責任。三、外包商管理（一）外包商資質審核1.營業(yè)執(zhí)照、稅務登記證、組織機構代碼證等相關證件的復印件，并確保證件在有效期內。2.軟件企業(yè)資質證書、高新技術企業(yè)證書等相關資質證明文件。3.質量管理體系認證（如ISO9001）、軟件開發(fā)能力成熟度模型（如CMMI）等認證證書。4.近期類似項目的業(yè)績證明，包括項目合同、驗收報告等。5.團隊成員的簡歷、資質證書等，確保團隊具備完成項目所需的技術能力和經(jīng)驗。（二）外包商評估與考核1.定期評估每季度對外包商進行一次綜合評估，評估內容包括項目進度、質量、成本控制、團隊協(xié)作、溝通配合等方面。根據(jù)評估結果，對外包商進行打分，分為優(yōu)秀、良好、合格、不合格四個等級。2.項目后評估每個外包項目結束后，組織相關人員對外包商進行項目后評估。評估內容包括項目目標達成情況、軟件質量、項目文檔完整性、客戶滿意度等方面。根據(jù)項目后評估結果，總結經(jīng)驗教訓，為后續(xù)外包項目提供參考。3.考核結果應用對于評估和考核結果優(yōu)秀的外包商，在后續(xù)項目中有優(yōu)先合作權，并給予一定的獎勵。對于評估和考核結果不合格的外包商，及時與其溝通，要求其限期整改。若多次評估和考核不合格，終止與其合作關系。（三）外包商培訓與指導1.技術培訓根據(jù)項目需求和技術發(fā)展趨勢，定期組織外包商進行技術培訓，提升其技術水平。培訓內容包括新技術、新框架、新工具的應用等。2.管理培訓為外包商提供項目管理方面的培訓，幫助其提高項目管理能力。培訓內容包括項目計劃制定、進度控制、質量管理、風險管理等方面。3.指導與支持在項目實施過程中，公司相關部門為外包商提供技術指導和支持，幫助其解決項目中遇到的問題。定期對外包商的項目管理和技術工作進行檢查和指導，確保項目順利進行。四、項目文檔管理（一）文檔分類1.需求文檔包括《軟件開發(fā)需求申請表》、需求規(guī)格說明書等，記錄項目的業(yè)務需求和功能要求。2.設計文檔如軟件架構設計文檔、詳細設計文檔等，描述軟件的設計思路和實現(xiàn)方案。3.測試文檔測試計劃、測試用例、測試報告等，用于記錄軟件測試的過程和結果。4.項目管理文檔項目計劃、項目進度報告、項目總結報告等，用于管理項目的進度、質量、成本等方面。5.其他文檔如用戶手冊、安裝指南、維護手冊等，為用戶使用和維護軟件提供指導。（二）文檔編寫規(guī)范1.統(tǒng)一格式制定文檔編寫格式規(guī)范，包括字體、字號、排版、編號等方面的要求，確保文檔格式統(tǒng)一、規(guī)范。2.內容準確文檔內容應準確、完整、清晰，避免出現(xiàn)模糊、歧義或錯誤的表述。3.及時更新隨著項目的進展，及時更新文檔內容，確保文檔與項目實際情況保持一致。（三）文檔管理流程1.文檔創(chuàng)建項目團隊成員按照文檔編寫規(guī)范創(chuàng)建各自負責的文檔，并提交給文檔管理員進行審核。2.文檔審核文檔管理員對提交的文檔進行審核，檢查文檔格式、內容準確性等方面是否符合要求。對于審核不通過的文檔，返回給編寫人員進行修改。3.文檔存儲審核通過的文檔存儲在公司指定的文檔管理系統(tǒng)中，按照文檔分類進行歸檔，方便查閱和管理。4.文檔借閱與使用需要借閱文檔的人員填寫《文檔借閱申請表》，經(jīng)相關負責人審批后，從文檔管理系統(tǒng)中下載或打印文檔。借閱人員應妥善保管文檔，不得擅自修改、復制或傳播。5.文檔銷毀項目結束后，根據(jù)公司文檔管理規(guī)定，對不再需要的文檔進行銷毀。銷毀前，填寫《文檔銷毀申請表》，經(jīng)相關負責人審批后，由專人進行銷毀，并記錄銷毀情況。五、保密管理（一）保密范圍1.公司業(yè)務信息包括項目需求、業(yè)務數(shù)據(jù)、客戶信息等。2.技術信息如軟件代碼、算法、技術方案等。3.其他敏感信息如公司內部管理文件、財務信息等。（二）保密措施1.合同約定在《軟件開發(fā)外包合同》中明確保密條款，要求外包商對公司提供的所有信息承擔保密義務。2.人員培訓對外包商的項目團隊成員進行保密培訓，提高其保密意識，明確保密責任。3.訪問控制對涉及公司保密信息的系統(tǒng)和文件設置訪問權限，只有經(jīng)過授權的人員才能訪問。4.物理安全確保存儲保密信息的場所具有物理安全防護措施，如門禁系統(tǒng)、監(jiān)控系統(tǒng)等。5.數(shù)據(jù)加密對重要的保密信息進行加密存儲和傳輸，防止信息泄露。（三）保密監(jiān)督與檢查1.定期檢查定期對外包商的保密措施執(zhí)行情況進行檢查，發(fā)現(xiàn)問題及時要求其整改。2.違規(guī)處理對于違反保密規(guī)定的外包商，按照合同約定追究其違約責任。情節(jié)嚴重的，依法追究其法律責任。六、風險管理（一）風險識別1.技術風險如技術難題無法攻克、新技術應用失敗等。2.質量風險軟件質量不達標、存在嚴重缺陷等。3.進度風險項目進度延誤、無法按時交付等。4.人員風險外包商團隊人員變動、技術骨干離職等。5.合同風險合同條款不明確、存在漏洞等。6.知識產(chǎn)權風險軟件知識產(chǎn)權歸屬不明確、存在侵權風險等。（二）風險評估對識別出的風險進行評估，分析其發(fā)生的可能性和影響程度。根據(jù)評估結果，將風險分為高、中、低三個等級。（三）風險應對1.風險規(guī)避對于高風險且無法有效應對的風險，采取風險規(guī)避措施，如更換外包商或調整項目方案。2.風險減輕對于中等風險，采取風險減輕措施，如加強技術研發(fā)力量、增加質量檢查頻次、優(yōu)化項目計劃等。3.風險轉移對于一些可以通過保險、合同條款等方式轉移的風險，進行風險轉移，如購買軟件質量保險、在合同中約定風險分擔條款等。4.風險接受對于低風險且影響