企業(yè)研究論文-企業(yè)信息技術(shù)外包風險研究.doc

企業(yè)研究論文-企業(yè)信息技術(shù)外包風險研究摘要為了在激烈的競爭中保持優(yōu)勢，越來越多的企業(yè)選擇采用全部或部分外包信息技術(shù)的策略，由于委托方和代理方之間存在著信息不對稱，企業(yè)必須針對不同的風險進行風險控制。關(guān)鍵詞信息技術(shù)外包風險風險控制信息技術(shù)外包(InformationTechnologyOutsourcing,ITO)是指企業(yè)專注于自己的核心業(yè)務(wù)，而將其IT系統(tǒng)的全部或部分外包給專業(yè)的信息技術(shù)服務(wù)公司。自從計算機在50年前進入商業(yè)應(yīng)用領(lǐng)域，各種形式的信息技術(shù)外包就一直存在，但是直到最近15年信息技術(shù)外包服務(wù)才盛行起來。外包賦予了組織應(yīng)對快速變化的全球經(jīng)濟所必需的靈活性，同時它也使組織在競爭激烈的市場環(huán)境中能將精力集中于組織的核心競爭力上。對中國的大多數(shù)企業(yè)來說，外包還是一個新鮮的事物。國內(nèi)有關(guān)信息技術(shù)外包的研究也還處于初級階段。但是，在善加利用企業(yè)信息技術(shù)外包的優(yōu)勢為我所用的同時，企業(yè)信息技術(shù)外包的風險同樣不容忽視，國外學術(shù)界和實務(wù)部門早已展開了相關(guān)研究。在我國企業(yè)界大力推行信息技術(shù)外包的同時，也應(yīng)注意研究和控制其風險。本文將首先重點分析在“委托代理”模式下的企業(yè)信息技術(shù)外包風險，最后總結(jié)企業(yè)信息技術(shù)外包實務(wù)中的風險類型和風險控制。一、“委托代理”模式下的企業(yè)信息技術(shù)外包風險從實質(zhì)上看，外包所體現(xiàn)的是一種企業(yè)和外包服務(wù)商之間的“委托一代理”關(guān)系，我們有必要對該模式下的相關(guān)風險問題進行重點分析?！拔幸淮怼痹诂F(xiàn)代市場經(jīng)濟中普遍存在。一般而言，由于存在信息不對稱，委托人往往比代理人處于一個更不利的位置，實施信息技術(shù)外包的企業(yè)(委托人)與外包服務(wù)商(代理人)之間的關(guān)系也是如此。在企業(yè)和外包服務(wù)商的交易中，當交易的一方掌握有另一方所不知的信息時，交易便處在不對稱信息結(jié)構(gòu)當中。信息的不對稱可以從兩個角度劃分：一是不對稱發(fā)生的時間；二是不對稱信息的內(nèi)容。由于信息不對稱現(xiàn)象在企業(yè)實施信息技術(shù)外包的活動中無所不在，因此對其進行深刻理解，是很有必要的。下面，我們從“委托一代理”關(guān)系中的兩種基本類型出發(fā)，對企業(yè)實施信息技術(shù)資源外包的風險進行分析：1.隱蔽信息。隱蔽信息的問題在企業(yè)選擇外包服務(wù)商的過程中具有普遍性。由于信息不對稱，服務(wù)商比企業(yè)更了解自己的資信、真實的技術(shù)實力、人員實力，并向企業(yè)提供不充分或不真實的信息。同時在企業(yè)方面，一是由于項目經(jīng)理沒有能力或沒有嚴格設(shè)計和遵照招標規(guī)程去了解服務(wù)商的實際運作情況、背景、主導(dǎo)產(chǎn)品與核心業(yè)務(wù)情況，也沒有對服務(wù)商的財務(wù)狀況、非財務(wù)狀況、穩(wěn)定性等進行認真核查及分析，從而無法把握來自于服務(wù)商的風險；二是由于直接項目負責人存在個人傾向性，導(dǎo)致其雖然了解來自服務(wù)方的信息，但沒有充分地向后臺決策層反饋，后臺決策層缺乏充分有效的信息來支持決策。這種信息不對稱的決策導(dǎo)致了“逆向選擇”企業(yè)誤選了不適合自身實際情況的服務(wù)商。2.隱蔽行動。其意指：假設(shè)委托人和代理人在簽定契約時各自擁有的信息基本上可視為對稱，但達成契約后，委托人無法觀察到代理人的某些行為，或者外部環(huán)境的變化僅為代理人所觀察到。在這種情況下，代理人在有契約保障之后，可能采取不利于委托人的一些行動，進而損害委托人的利益。隱蔽行動的問題在企業(yè)對合同進行管理的過程中也具有普遍性。當內(nèi)部的信息技術(shù)業(yè)務(wù)或資源交由外部的服務(wù)商管理之后，企業(yè)無法對外包的內(nèi)容進行直接控制，也得不到來自外包商服務(wù)人員的直接報告，加之合同中雙方權(quán)利義務(wù)的界定不清，失控的風險顯而易見，比如服務(wù)質(zhì)量、提供效率、對服務(wù)需求變化的靈活性掌握、費用控制、企業(yè)的商業(yè)秘密和內(nèi)部資訊、乃至知識產(chǎn)權(quán)等方面都有可能存在風險。同時，在服務(wù)商方面，一是由于缺乏可操作的而且嚴格的監(jiān)控措施，服務(wù)商有可能不履行先前的承諾，服務(wù)資源也存在級別被降低的風險；二是由于技術(shù)更新的速度非常之快，技術(shù)成本隨著時間的推移而降低，但因服務(wù)商缺乏來自企業(yè)的激勵，為賺取更多利益反而限制了新技術(shù)的應(yīng)用或服務(wù)費用的降低，從而存在著與企業(yè)想要分享信息技術(shù)進步、增強成本控制的初衷背道而馳的風險。這種隱蔽行動導(dǎo)致了“敗德行為”外包服務(wù)商降低服務(wù)水準、增加潛在費用。二、企業(yè)信息技術(shù)外包實際中的風險分析企業(yè)在實施信息技術(shù)資源外包過程中通常面臨著很多不確定性，始終處于風險環(huán)境之中，因此，企業(yè)對風險的把握，直接決定著信息技術(shù)資源外包的成功與否。簡單地說，一個企業(yè)要成功地實施信息技術(shù)資源外包，通常必須經(jīng)歷如下階段，即：戰(zhàn)略制定(企業(yè)內(nèi)部分析和評估、界定需求)，選擇適合的服務(wù)商，以協(xié)議形式固定雙方合作關(guān)系，對合同進行實施、管理與監(jiān)控。在以上階段中，無不充斥著來自企業(yè)內(nèi)外環(huán)境的風險，企業(yè)必須樹立風險意識并加強風險管理，從而最大限度地發(fā)揮信息技術(shù)資源外包給企業(yè)帶來的積極作用。信息技術(shù)外包風險在實際的企業(yè)運作中主要體現(xiàn)在以下幾個方面:1.安全性風險。企業(yè)可能喪失對外包的控制,從而影響整個業(yè)務(wù)的發(fā)展。外包信息系統(tǒng)的安全性是非常值得關(guān)注的一個問題。在外包的系統(tǒng)中,由于企業(yè)沒有內(nèi)部科技人員的全程跟蹤,一般業(yè)務(wù)部門容易忽視程序漏洞。同時,后期的維護企業(yè)需要提供足夠的信息,而這些信息可能就會在無意中形成安全隱患。2.創(chuàng)新能力弱化風險。信息技術(shù)能力的獲得是企業(yè)長期實踐和應(yīng)用的結(jié)果,信息技術(shù)的外包可能削弱企業(yè)內(nèi)部信息技術(shù)部門的學習創(chuàng)新的能力。如果將企業(yè)的信息技術(shù)外包,服務(wù)商與企業(yè)的合約關(guān)系將限制熟悉業(yè)務(wù)的用戶和熟悉的專家之間的接觸,可能會阻礙新技術(shù)與業(yè)務(wù)的結(jié)合,從而削弱企業(yè)的學習和創(chuàng)新能力。3.戰(zhàn)略信息泄漏風險。企業(yè)將自己的信息系統(tǒng)外包,其商業(yè)秘密或所有權(quán)信息可能會泄漏給競爭對手,從而使企業(yè)面臨潛在的風險，造成企業(yè)戰(zhàn)略信息的泄漏。一般來說，造成企業(yè)戰(zhàn)略信息泄漏的原因有兩種:一種是服務(wù)提供商有意識地泄漏企業(yè)的相關(guān)策略信息給企業(yè)的競爭對手；另一種是服務(wù)提供商無意泄漏了企業(yè)的戰(zhàn)略信息。4.服務(wù)提供商無法提供所需要服務(wù)的風險。就信息技術(shù)服務(wù)提供商方面來看,其原因可能有:企業(yè)開始沒有很好評估信息技術(shù)服務(wù)商的實力,選擇了低劣的服務(wù)提供商；服務(wù)提供商方面的人員變動,無力提供外包合同中規(guī)定的服務(wù)水平；在前期需求分析時,服務(wù)提供商未能充分理解企業(yè)的業(yè)務(wù)需求等等。三、企業(yè)信息技術(shù)外包的風險控制針對上述信息技術(shù)外包的實際風險，企業(yè)應(yīng)強化風險意識，有針對性地進行風險控制。主要應(yīng)該從如下方面著手:1.完善企業(yè)的風險評估過程。企業(yè)應(yīng)組成一個由企業(yè)內(nèi)外專家組成的風險評估專家委員會,充分理解信息技術(shù)外包的相關(guān)風險因素,評估外包項目將如何支持企業(yè)的目標和戰(zhàn)略計劃,如何對外包服務(wù)商進行關(guān)系管理。風險評估過程應(yīng)考慮到業(yè)務(wù)處理系統(tǒng)的外包風險,包括:對系統(tǒng)的安全性和有效性,系統(tǒng)和資源的完整性,管理規(guī)則的一致性等方面所遇到的威脅。企業(yè)還應(yīng)該注意到其系統(tǒng)結(jié)構(gòu),設(shè)計及控制方面的功能所面臨的風險。2.選擇資信和服務(wù)能力好的外包服務(wù)商。對承包商進行評估以決定服務(wù)商的財務(wù)和運作方面的能力,對其服務(wù)能力進行鑒別。3.外包合同的制訂要嚴密。信息技術(shù)外包的合同是外包策略中最關(guān)鍵的一個環(huán)節(jié),企業(yè)在制訂外包合同的時候,應(yīng)該注意以下幾個要素:界定外包服務(wù)范圍的時候要有一定的靈活性；明確信息技術(shù)外包服務(wù)要求的安全性和保密性；明確爭端的解決方法；確立企業(yè)的跟蹤檢查權(quán)力；明確企業(yè)對后期成本變動的限制權(quán)及轉(zhuǎn)包服務(wù)提供商時的批準權(quán)。4.對外包服務(wù)商進行跟蹤監(jiān)督。在企業(yè)和信息技術(shù)外包提供商的合同執(zhí)行期間,企業(yè)應(yīng)該對承包商進行持續(xù)的監(jiān)督,從而進一步降低風險。5.尋求外包的新形式。為了減少和控制風險,除了考慮以上因素外,還應(yīng)探索信息技術(shù)外包的新形式。外包的下一浪潮(或趨勢)是能增加聯(lián)盟有效性的獨特法人結(jié)構(gòu)在業(yè)務(wù)過程再造和增加股東價值方面的使用,這些法人結(jié)構(gòu)包括偶發(fā)事件定價(ContingencyPricing)、資源合作(Co-