或許，去設限特定金額以上的專案，非得要具備CMMI三級以上成熟度的廠商才能承攬，可能從採購法的角度上去做是不容易達成的。但是基於保障供應者能夠實作軟體工程常規與軟體品質要求的達成，協助獲取者降低相關的風險，應該可以有其他作法。

筆者認為，對於獲取者而言，專案的關鍵風險，包括專案管理沒有被實作、軟體工程沒有按照常規履行、以及最終之產品品質偏離獲取者的需求，而這其中，這些風險的可能原因包括獲取者與供應者雙方都不夠成熟，為了規避這些風險，並提升軟體產品的品質，選擇符合資格之供應者以執行專案是相當重要的工作。但是以目前的採購法尚不能以CMMI當成廠商的遴選資格，而僅能是列為加分項目的情況下，應該有其他作法可供選擇。

在專案管理當中，有關於風險，「買保險」是風險管理的方式之一。因此，對於獲取者，無法主動掌控供應者之軟體工程常規實作與軟體品質保障的部分，應可以考慮「買保險」來保險自己的權益。筆者將此兩項保險，定名為「軟體工程險」及「軟體品質險」，其運作的方式，概述如下：

1. 軟體工程險：其涵蓋的範圍包括：軟體開發、運作與維護之過程，以及軟體服務相關過程及專案管理常規。
(1) 獲取者在編列預算時，即將相關的軟體工程險的合理保費(可經由單位的商情單位協助，向保險公司查詢)納入。
(2) 有意參與投標的供應者(軟體公司或SI廠商)，在獲悉招標公告後，即以獲取者的RFP、全案金額、針對RFP所提之建議書，向保險公司要保。保險公司依照獲取者的RFP、全案金額、建議書、以及投標者或投標者的下包商之工程管理制度、工程能力、技術經驗等，評估相關風險後，做出以多少保費承保、拒絕承保等決定，而當出險時，賠償的金額應為全案金額加上一定額度的補償(理賠的金額須能使獲取者再次招標另尋適合之供應者重做全案。在能獲得此一理賠的情況下，將使獲取者不會因為顧慮到解約後因專案不成功，同時無力(沒有預算)再另起新案之窘境，遂推而求其次，寧濫毋缺，最終讓不好的供應者予取予求，而獲取者只能拿到坑坑疤疤的爛產品)。
　a. RFP需求不明確時，保險公司亦可以拒絕承保。
　b. 供應者或其下包商曾經被政府機關停權，保險公司可以拒絕承保，或者提高保費。
　c. 供應者或其下包商過往的履約情況不佳，保險公司可以拒絕承保，或者提高保費。
　d. 供應者或其下包商的能力、技術、經驗佳，且RFP的需求明確，因預期風險較低，保險公司與投標者可以協調出一雙方都能接受的保費。
(3) 競標的供應者(軟體公司或SI廠商)，在提出Proposal時，應一併將要保書提交給獲取者。沒有保險公司願意承保供應者及其團隊，顯然在工程管理制度、工程能力、技術經驗等等較不成熟，或者徒具有工程能力的認證(ISO 9001、CMMI、ISO 15504)事實上已經沒有繼續運作相關的制度，故保險公司認為不能承擔其風險。供應者談到的保費較高，亦代表其工程能力、技術能力、經驗較不足，但是供應者仍然願意承攬該案，而保險公司也願意為供應者實作軟體工程常規及保證軟體產品品質而擔保。
(4) 當完成廠商評選之後，獲取者依據獲選供應者提交的要保書，告知承保之保險公司，並依所列保費支付給保險公司。由於保費是包裹在決標金額當中的，因此，如果當初該供應者與保險公司洽談的保費較高，即代表供應者拿到的錢相對較少的。此一設計的目的，在鼓勵供應者要努力追求工程管理制度、軟體過程的建立與推行，使公司能夠逐漸成長與成熟。
(5) 由於獲取者已投保，因此，相對不再需要對專案投入太多的管理心力，只要看指定的產出是否符合要求即可，若不符合要求，則可以向保險公司索賠。因為不符合要求，顯然其工程/專案管理的過程是有問題的。
(6) 由於保險公司要承擔風險，因此，在供應者要保時，保險公司延請軟體工程與軟體品質方面的專家、或者SEI certified LA對要保的供應者及其下包商實施評鑑，評鑑的範圍包括工程管理制度、工程過程、技術能力、專案管理能力、經驗、先前的履約實績(含提供之產品或服務的品質是否出現瑕疵等)等。並據以決定保費金額或者拒保。
(7) 在專案期間，保險公司也因為承擔風險的關係，所以可以依據風險管理的需要，組成V&V、稽核與審查的小組，定期對供應者實施控管。
(8) 因為沒有保險公司願意承保的供應者，即沒有辦法拿到標案，因為出險的機會高到連保險公司都不願意承保。供應者必須在各方面都下工夫，才能夠獲得保險公司的承保，同時也有機會以合理的金額，取得契約執行權。因為扣掉保費才是供應者真正拿到的金額。(事實上，在筆者的整個想法中，好的供應者其保費，是由該案的獲取者在預算編列時即納入考慮，因為該金額是以甲乙雙方均遵循專案管理與工程常規，風險最低的情況下編列的，不成熟的供應者會衍生更多的風險，而衍生出來的風險，保費當然得由給供應者的契約價金中扣除)。
(9) 如果供應者只想拿到某一、兩期的款項後就毀約，則未來也不會有保險公司願意再承保，因此，該供應者只能退至次級市場或退出市場。
(10) 該保險的期間起於決標之次日，終於保固期(驗收後一年)結束。
(11) 有關於「軟體品質險」，其操作方式與「軟體工程險」方式類似，可以成為「軟體工程險」的一部分，重點在於強調，保障軟體產品與服務的品質特性，滿足契約與RFP的要求。若未符合，則視同出險，但其賠償的部分，可以另外由要保單位與保險公司雙方洽談出可以接受的方式。

----------------
引文:

2008/07/23補充：
(12) 在專案開始後，獲取者所提出的任何需求變更，預判將造成專案風險(時程延後、品質降低、成本增加)，而使得保險公司有出險之虞，保險公司可以向獲取者要求增加保費，或是降低理賠之金額。此部分主要在促使獲取者在發包之前做好系統分析，確定自己的需求。另一方面，保險公司係以最初發包時的需求為基礎計算風險的，故當情況改變時，理應予以調整。此亦係基於公平原則設計。
(13) 專案團隊成員投保「本職學能與技術經驗」險人數愈多，保險公司估算的保險費可以收取較低保費。在此並不建議以證照數為降低保費的因素，主要因為目前的證照過於氾濫，而具有證照卻無經驗，或經驗不足以對專案成功產生正面效果者太多。
(說明：「本職學能與技術經驗」險乃是員工以其本職學能與技術經驗，經由保險公司所委託之專業評估單位評審，並認定該等人員的本職學能與技術經驗達到一定的基準，該等人員每年以一定金額的保費(例如該員年薪之1%，或人力市場發佈之該類該等級人員平均月薪之1%)向保險公司要保，若該員無法表現出令公司或者獲取者滿意的績效時，則保險公司負責理賠要保人員之公司，從投保日起自該員出險時，已向公司領取的所有薪資。但是要保人員之公司向保險公司索賠時，應該能夠提出所有的記錄與證據，證明該員之工作表現未能達到應有的水準。保險公司對於有證照但經驗不足者，可以視狀況提高保費承保，例如薪資的2-3%。)(此旨在鼓勵企業留住好的人才、員工能夠自我自充實，利用各種機會增進經驗，別經常想要跳槽)

----------------
引文:

2008/07/30補充：
供應者在代替獲取者向保險公司要保時，保險公司可先與該供應者簽署協議，其中應包含："出險時，若經證明係歸責於該供應者時，保險公司將向該供應者求償"的條款，求償的金額由保險公司與該供應者協調或尋求法律途徑解決，以降低保險公司損失。(此在避免因非供應者可以控制之因素的影響而出險，例如作業系統的安全漏洞、技術缺失等等，而供應者亦得承受賠償)。

有關於出險之認定，應由保險公司、獲取者、供應者、及工程品質專家等討論決定。在專案期間若多方認為專案因為供應者的能力不足、成熟度不夠，沒有成功完成之可能，而供應者希望繼續執行該案，則供應者應提出有效之趕工或矯正措施計畫，並保證(須提出具體且完整的數據以茲證明)能在原訂之專案期間內完成該案，說服其他反對的各方。

再次強調，這個保險的設計，在凸顯專案的完成，不是只要有技術、會寫程式就好，工程能力、工程管理與品質管理的能力同等重要。

獲取者、供應者、保險公司三者工作與關係圖示如下：

----------------
引文:

Hi Tyrone,

身為產物保險從業人員，簡單回應您的想法。目前不論國內外的產物保險市場，能夠提供類似保險的商品有兩種，一種叫做「保證保險」；另一種叫做「專業責任保險」。前者主要是保險公司針對供應者的履約或其他約定事由作保證，一旦該約定事由發生時，由保險公司給付保險金給獲取者(例如當供應者得標後，專案進行中因為破產或其他事由致無法繼續完成該專案)的保險；後者主要是承保供應者因過失而對於獲取者或第三人依法應負之責任，例如軟體或系統有瑕疵致獲得者遭受財務上的損害、未經授權侵害第三人之軟體著作權或不慎遺失或毀損獲取者所屬之機密文件等。

兩種保險在台灣都有供應，但供應的保險公司極少，尤其是保證保險，由於不易有獲利，所以大多數保險公司都不太敢賣。針對軟體業的專業責任保險則僅有為數甚少的保險公司懂得核保與理賠，供您參考。

謝謝Numen提供的資訊。
當初我提出這個想法時，有些友人就說「不可能會有這樣的保險」。
敬請Numen能不吝提供一下有哪些公司提供這類的保險，可供有興趣的獲取者參考。

----------------
引文:

抱歉，最近因為公司出了點事情，所以有點疲於奔命的，一直想要留言但又沒辦法專心。

其實如果各位有興趣的話，不妨利用Google大神，輸入"computer consultants errors and omissions" 或是"computer consultants professional indemnity"，各位或許就能夠找到一些資料。講白一點，這樣的保險在國外早就行之有年，不過可能多數本地的保險公司都缺乏開發新保險商品的能力與經驗，又或是保險公司認為這塊市場不大，故未積極將該商品引進台灣。

目前台灣已送主管機關核准可銷售的相關商品，據我所知有「友邦產物特定專業責任保險」(或資訊服務業專業責任保險)、「富邦產物資訊及網路技術錯誤或疏漏責任保險」及「美商聯邦產物 INFORMATION AND NETWORK TECHNOLOGY ERRORS OR OMISSIONS LIABILITY INSURANCE」等。不過各家保險公司所銷售的對象可能不同，據我所知，後兩者(富邦及聯邦)的保單是一模一樣的，銷售對象應該主要是製造業；而友邦產物的對象則偏重於資訊服務業。如果大家還有興趣的話，不妨看看有什麼樣的問題，再一起來討論吧。

Numen