企業(yè)研究論文-企業(yè)信息技術(shù)外包風(fēng)險(xiǎn)研究.doc

企業(yè)研究論文-企業(yè)信息技術(shù)外包風(fēng)險(xiǎn)研究摘要為了在激烈的競(jìng)爭(zhēng)中保持優(yōu)勢(shì)，越來越多的企業(yè)選擇采用全部或部分外包信息技術(shù)的策略，由于委托方和代理方之間存在著信息不對(duì)稱，企業(yè)必須針對(duì)不同的風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)控制。關(guān)鍵詞信息技術(shù)外包風(fēng)險(xiǎn)風(fēng)險(xiǎn)控制信息技術(shù)外包(InformationTechnologyOutsourcing,ITO)是指企業(yè)專注于自己的核心業(yè)務(wù)，而將其IT系統(tǒng)的全部或部分外包給專業(yè)的信息技術(shù)服務(wù)公司。自從計(jì)算機(jī)在50年前進(jìn)入商業(yè)應(yīng)用領(lǐng)域，各種形式的信息技術(shù)外包就一直存在，但是直到最近15年信息技術(shù)外包服務(wù)才盛行起來。外包賦予了組織應(yīng)對(duì)快速變化的全球經(jīng)濟(jì)所必需的靈活性，同時(shí)它也使組織在競(jìng)爭(zhēng)激烈的市場(chǎng)環(huán)境中能將精力集中于組織的核心競(jìng)爭(zhēng)力上。對(duì)中國的大多數(shù)企業(yè)來說，外包還是一個(gè)新鮮的事物。國內(nèi)有關(guān)信息技術(shù)外包的研究也還處于初級(jí)階段。但是，在善加利用企業(yè)信息技術(shù)外包的優(yōu)勢(shì)為我所用的同時(shí)，企業(yè)信息技術(shù)外包的風(fēng)險(xiǎn)同樣不容忽視，國外學(xué)術(shù)界和實(shí)務(wù)部門早已展開了相關(guān)研究。在我國企業(yè)界大力推行信息技術(shù)外包的同時(shí)，也應(yīng)注意研究和控制其風(fēng)險(xiǎn)。本文將首先重點(diǎn)分析在“委托代理”模式下的企業(yè)信息技術(shù)外包風(fēng)險(xiǎn)，最后總結(jié)企業(yè)信息技術(shù)外包實(shí)務(wù)中的風(fēng)險(xiǎn)類型和風(fēng)險(xiǎn)控制。一、“委托代理”模式下的企業(yè)信息技術(shù)外包風(fēng)險(xiǎn)從實(shí)質(zhì)上看，外包所體現(xiàn)的是一種企業(yè)和外包服務(wù)商之間的“委托一代理”關(guān)系，我們有必要對(duì)該模式下的相關(guān)風(fēng)險(xiǎn)問題進(jìn)行重點(diǎn)分析。“委托一代理”在現(xiàn)代市場(chǎng)經(jīng)濟(jì)中普遍存在。一般而言，由于存在信息不對(duì)稱，委托人往往比代理人處于一個(gè)更不利的位置，實(shí)施信息技術(shù)外包的企業(yè)(委托人)與外包服務(wù)商(代理人)之間的關(guān)系也是如此。在企業(yè)和外包服務(wù)商的交易中，當(dāng)交易的一方掌握有另一方所不知的信息時(shí)，交易便處在不對(duì)稱信息結(jié)構(gòu)當(dāng)中。信息的不對(duì)稱可以從兩個(gè)角度劃分：一是不對(duì)稱發(fā)生的時(shí)間；二是不對(duì)稱信息的內(nèi)容。由于信息不對(duì)稱現(xiàn)象在企業(yè)實(shí)施信息技術(shù)外包的活動(dòng)中無所不在，因此對(duì)其進(jìn)行深刻理解，是很有必要的。下面，我們從“委托一代理”關(guān)系中的兩種基本類型出發(fā)，對(duì)企業(yè)實(shí)施信息技術(shù)資源外包的風(fēng)險(xiǎn)進(jìn)行分析：1.隱蔽信息。隱蔽信息的問題在企業(yè)選擇外包服務(wù)商的過程中具有普遍性。由于信息不對(duì)稱，服務(wù)商比企業(yè)更了解自己的資信、真實(shí)的技術(shù)實(shí)力、人員實(shí)力，并向企業(yè)提供不充分或不真實(shí)的信息。同時(shí)在企業(yè)方面，一是由于項(xiàng)目經(jīng)理沒有能力或沒有嚴(yán)格設(shè)計(jì)和遵照招標(biāo)規(guī)程去了解服務(wù)商的實(shí)際運(yùn)作情況、背景、主導(dǎo)產(chǎn)品與核心業(yè)務(wù)情況，也沒有對(duì)服務(wù)商的財(cái)務(wù)狀況、非財(cái)務(wù)狀況、穩(wěn)定性等進(jìn)行認(rèn)真核查及分析，從而無法把握來自于服務(wù)商的風(fēng)險(xiǎn)；二是由于直接項(xiàng)目負(fù)責(zé)人存在個(gè)人傾向性，導(dǎo)致其雖然了解來自服務(wù)方的信息，但沒有充分地向后臺(tái)決策層反饋，后臺(tái)決策層缺乏充分有效的信息來支持決策。這種信息不對(duì)稱的決策導(dǎo)致了“逆向選擇”企業(yè)誤選了不適合自身實(shí)際情況的服務(wù)商。2.隱蔽行動(dòng)。其意指：假設(shè)委托人和代理人在簽定契約時(shí)各自擁有的信息基本上可視為對(duì)稱，但達(dá)成契約后，委托人無法觀察到代理人的某些行為，或者外部環(huán)境的變化僅為代理人所觀察到。在這種情況下，代理人在有契約保障之后，可能采取不利于委托人的一些行動(dòng)，進(jìn)而損害委托人的利益。隱蔽行動(dòng)的問題在企業(yè)對(duì)合同進(jìn)行管理的過程中也具有普遍性。當(dāng)內(nèi)部的信息技術(shù)業(yè)務(wù)或資源交由外部的服務(wù)商管理之后，企業(yè)無法對(duì)外包的內(nèi)容進(jìn)行直接控制，也得不到來自外包商服務(wù)人員的直接報(bào)告，加之合同中雙方權(quán)利義務(wù)的界定不清，失控的風(fēng)險(xiǎn)顯而易見，比如服務(wù)質(zhì)量、提供效率、對(duì)服務(wù)需求變化的靈活性掌握、費(fèi)用控制、企業(yè)的商業(yè)秘密和內(nèi)部資訊、乃至知識(shí)產(chǎn)權(quán)等方面都有可能存在風(fēng)險(xiǎn)。同時(shí)，在服務(wù)商方面，一是由于缺乏可操作的而且嚴(yán)格的監(jiān)控措施，服務(wù)商有可能不履行先前的承諾，服務(wù)資源也存在級(jí)別被降低的風(fēng)險(xiǎn)；二是由于技術(shù)更新的速度非常之快，技術(shù)成本隨著時(shí)間的推移而降低，但因服務(wù)商缺乏來自企業(yè)的激勵(lì)，為賺取更多利益反而限制了新技術(shù)的應(yīng)用或服務(wù)費(fèi)用的降低，從而存在著與企業(yè)想要分享信息技術(shù)進(jìn)步、增強(qiáng)成本控制的初衷背道而馳的風(fēng)險(xiǎn)。這種隱蔽行動(dòng)導(dǎo)致了“敗德行為”外包服務(wù)商降低服務(wù)水準(zhǔn)、增加潛在費(fèi)用。二、企業(yè)信息技術(shù)外包實(shí)際中的風(fēng)險(xiǎn)分析企業(yè)在實(shí)施信息技術(shù)資源外包過程中通常面臨著很多不確定性，始終處于風(fēng)險(xiǎn)環(huán)境之中，因此，企業(yè)對(duì)風(fēng)險(xiǎn)的把握，直接決定著信息技術(shù)資源外包的成功與否。簡單地說，一個(gè)企業(yè)要成功地實(shí)施信息技術(shù)資源外包，通常必須經(jīng)歷如下階段，即：戰(zhàn)略制定(企業(yè)內(nèi)部分析和評(píng)估、界定需求)，選擇適合的服務(wù)商，以協(xié)議形式固定雙方合作關(guān)系，對(duì)合同進(jìn)行實(shí)施、管理與監(jiān)控。在以上階段中，無不充斥著來自企業(yè)內(nèi)外環(huán)境的風(fēng)險(xiǎn)，企業(yè)必須樹立風(fēng)險(xiǎn)意識(shí)并加強(qiáng)風(fēng)險(xiǎn)管理，從而最大限度地發(fā)揮信息技術(shù)資源外包給企業(yè)帶來的積極作用。信息技術(shù)外包風(fēng)險(xiǎn)在實(shí)際的企業(yè)運(yùn)作中主要體現(xiàn)在以下幾個(gè)方面:1.安全性風(fēng)險(xiǎn)。企業(yè)可能喪失對(duì)外包的控制,從而影響整個(gè)業(yè)務(wù)的發(fā)展。外包信息系統(tǒng)的安全性是非常值得關(guān)注的一個(gè)問題。在外包的系統(tǒng)中,由于企業(yè)沒有內(nèi)部科技人員的全程跟蹤,一般業(yè)務(wù)部門容易忽視程序漏洞。同時(shí),后期的維護(hù)企業(yè)需要提供足夠的信息,而這些信息可能就會(huì)在無意中形成安全隱患。2.創(chuàng)新能力弱化風(fēng)險(xiǎn)。信息技術(shù)能力的獲得是企業(yè)長期實(shí)踐和應(yīng)用的結(jié)果,信息技術(shù)的外包可能削弱企業(yè)內(nèi)部信息技術(shù)部門的學(xué)習(xí)創(chuàng)新的能力。如果將企業(yè)的信息技術(shù)外包,服務(wù)商與企業(yè)的合約關(guān)系將限制熟悉業(yè)務(wù)的用戶和熟悉的專家之間的接觸,可能會(huì)阻礙新技術(shù)與業(yè)務(wù)的結(jié)合,從而削弱企業(yè)的學(xué)習(xí)和創(chuàng)新能力。3.戰(zhàn)略信息泄漏風(fēng)險(xiǎn)。企業(yè)將自己的信息系統(tǒng)外包,其商業(yè)秘密或所有權(quán)信息可能會(huì)泄漏給競(jìng)爭(zhēng)對(duì)手,從而使企業(yè)面臨潛在的風(fēng)險(xiǎn)，造成企業(yè)戰(zhàn)略信息的泄漏。一般來說，造成企業(yè)戰(zhàn)略信息泄漏的原因有兩種:一種是服務(wù)提供商有意識(shí)地泄漏企業(yè)的相關(guān)策略信息給企業(yè)的競(jìng)爭(zhēng)對(duì)手；另一種是服務(wù)提供商無意泄漏了企業(yè)的戰(zhàn)略信息。4.服務(wù)提供商無法提供所需要服務(wù)的風(fēng)險(xiǎn)。就信息技術(shù)服務(wù)提供商方面來看,其原因可能有:企業(yè)開始沒有很好評(píng)估信息技術(shù)服務(wù)商的實(shí)力,選擇了低劣的服務(wù)提供商；服務(wù)提供商方面的人員變動(dòng),無力提供外包合同中規(guī)定的服務(wù)水平；在前期需求分析時(shí),服務(wù)提供商未能充分理解企業(yè)的業(yè)務(wù)需求等等。三、企業(yè)信息技術(shù)外包的風(fēng)險(xiǎn)控制針對(duì)上述信息技術(shù)外包的實(shí)際風(fēng)險(xiǎn)，企業(yè)應(yīng)強(qiáng)化風(fēng)險(xiǎn)意識(shí)，有針對(duì)性地進(jìn)行風(fēng)險(xiǎn)控制。主要應(yīng)該從如下方面著手:1.完善企業(yè)的風(fēng)險(xiǎn)評(píng)估過程。企業(yè)應(yīng)組成一個(gè)由企業(yè)內(nèi)外專家組成的風(fēng)險(xiǎn)評(píng)估專家委員會(huì),充分理解信息技術(shù)外包的相關(guān)風(fēng)險(xiǎn)因素,評(píng)估外包項(xiàng)目將如何支持企業(yè)的目標(biāo)和戰(zhàn)略計(jì)劃,如何對(duì)外包服務(wù)商進(jìn)行關(guān)系管理。風(fēng)險(xiǎn)評(píng)估過程應(yīng)考慮到業(yè)務(wù)處理系統(tǒng)的外包風(fēng)險(xiǎn),包括:對(duì)系統(tǒng)的安全性和有效性,系統(tǒng)和資源的完整性,管理規(guī)則的一致性等方面所遇到的威脅。企業(yè)還應(yīng)該注意到其系統(tǒng)結(jié)構(gòu),設(shè)計(jì)及控制方面的功能所面臨的風(fēng)險(xiǎn)。2.選擇資信和服務(wù)能力好的外包服務(wù)商。對(duì)承包商進(jìn)行評(píng)估以決定服務(wù)商的財(cái)務(wù)和運(yùn)作方面的能力,對(duì)其服務(wù)能力進(jìn)行鑒別。3.外包合同的制訂要嚴(yán)密。信息技術(shù)外包的合同是外包策略中最關(guān)鍵的一個(gè)環(huán)節(jié),企業(yè)在制訂外包合同的時(shí)候,應(yīng)該注意以下幾個(gè)要素:界定外包服務(wù)范圍的時(shí)候要有一定的靈活性；明確信息技術(shù)外包服務(wù)要求的安全性和保密性；明確爭(zhēng)端的解決方法；確立企業(yè)的跟蹤檢查權(quán)力；明確企業(yè)對(duì)后期成本變動(dòng)的限制權(quán)及轉(zhuǎn)包服務(wù)提供商時(shí)的批準(zhǔn)權(quán)。4.對(duì)外包服務(wù)商進(jìn)行跟蹤監(jiān)督。在企業(yè)和信息技術(shù)外包提供商的合同執(zhí)行期間,企業(yè)應(yīng)該對(duì)承包商進(jìn)行持續(xù)的監(jiān)督,從而進(jìn)一步降低風(fēng)險(xiǎn)。5.尋求外包的新形式。為了減少和控制風(fēng)險(xiǎn),除了考慮以上因素外,還應(yīng)探索信息技術(shù)外包的新形式。外包的下一浪潮(或趨勢(shì))是能增加聯(lián)盟有效性的獨(dú)特法人結(jié)構(gòu)在業(yè)務(wù)過程再造和增加股東價(jià)值方面的使用,這些法人結(jié)構(gòu)包括偶發(fā)事件定價(jià)(ContingencyPricing)、資源合作(Co-