文/顏良修 Anna Yen‧炬識科技執行長暨創辦人
AI 持續推動產業轉型,政府亦於今年稍早表示, AI 將是新政府發展重點,除將協助企業掌握 AI 商機,亦推動產業轉型升級。我國政府已高度電子化,在 AI 浪潮下更加持續向數位發展,然而在資訊服務多採委外辦理的情形下,卻因沒有完善依循標準而導致相關單位在資訊服務採購上面臨許多履約爭議。
據觀察,這些爭議包含政府招標需求書中監控條款逐漸趨嚴,不乏上市資訊服務公司因違反相關條款而被停權處分之案例,使業者雙方互信基礎不斷降低,導致甲方不願提升預算、乙方不願提升服務品質的情形經常出現。同時,因地緣政治關係導致的資安威脅與日俱增,在資訊服務採購上卻缺乏完整的資安規範,更加劇了資訊業者在履行契約的挑戰。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
為此,行政院工程會於 112 年 9 月政府公布了《政府資訊服務採購作業指引》及《各類資訊(服務)採購之共通性資通安全基本要求參考一覽表》,顯見政府對於資訊服務採購案件和流程面的重視,不僅解決了資服業者過去在參與政府標案時所面臨到的問題,更強化了政府資訊服務採購的資安防護,無疑是政府資訊服務採購發展二十年來的重大進程。
筆者認為,《政府資訊服務採購作業指引》的上路定能協助政府與業者間達到雙贏,然而卻仍有幾個面向值得進一步深思與討論。首先,指引允許「資訊服務」業者進行限制性招標,但「總包價法」或「單價計算法」,是否與資訊服務專案工作範圍及內容能達平衡?
舉例來說,常見的承攬契約採取「總包價法」或「單價計算法」,經常是乙方握有關鍵技術、甲方撰寫需求規範書,若雙方工作範圍及內容明確,採用「按月、按日或按時計酬法」似亦無不妥。但在近年,筆者發現因敏捷專案擁有變更的特性,政府單位紛紛開始採用「敏捷開發法」,以委任契約並採用按月、按日或按時計酬。雖然薪資以外之其他費用可另行計算給付,但認列薪資之項目比「服務成本加工費法」更少,且還有公費比率上限作為前提,因此對於業者而言較為不利。
[ 推薦閱讀:軟體供應鏈安全的要角與良方-SBOM ]
此外,「服務成本」本身為不易預估之案件,但此指引卻給予各種費用比率上限,未考量到成本的核心差異,使資訊業者交易成本難達到平衡。根據筆者在資訊服務業多年經驗,也觀察到在台灣的外商資訊服務業者,需向甲方至少收取到人員日薪之 7 倍作為對價,才得以讓企業有足夠的預算空間去聘僱高階人才、給予政府最高品質的服務。
資料專案有別於其他產業,專案執行需要由甲、乙方雙方協同、迭代方式完成以利更有品質的產出及成果,且每次的增量迭代交付都是有效交付。然而,在此指引中,宜持續思考迭代交付的方式,相較於傳統的供應與採購關係,《政府資訊服務採購作業指引》應該要更聚焦雙方協作。資安雖然極為重要,但採購指引的制定宜以雙方對資訊技術均有掌握為大前提,並共同為交付成果負責。如何取得甲、乙雙方之間取得交易平衡,將是政府與資服業者之間在政府資訊服務採購作業指引上路後的共同課題。
