企业IT外包风险管理研究

来源:用户上传      作者:孙玮

　　[摘 要]IT外包风险是企业信息系统管理的侧重点之一，是当代企业成功的必由之径。本文以国泰航空作为实例进行讨
　　论，通过对企业常见的外包风险进行识别与分析，提出应对外包风险的相应措施，旨在帮助IT外包进行有效风险管理。
　　[关键词]IT外包;风险管理;国泰航空
　　doi：10.3969/j.issn.1673 - 0194.2019.18.034
　　[中图分类号]F270.7 [文献标识码]A [文章编号]1673-0194（2019）18-00-02
　　0     引 言
　　随着商业信息系统的不断发展，企业信息系统逐渐在世界范围内应用。信息系统外包已经成为众多企业为了取得竞争优势、降低成本的手段之一。但是，信息系统制定外包决策可能出现风险，成为当代企业需要讨论的话题。
　　1     文献综述
　　IT外包存在决策风险和合同安排风险，这些风险是不可能完全避免的。然而，这并不意味着IT外包对企业不利。当企业打算推出具有冒险性的新项目时，IT外包的风险评估和风险管理对企业运营至关重要。
　　IT外包存在多种多样的风险。根据Earl的文章，IT外包存在11种风险：削弱有效管理、增加业务不确定性、弱化企业自身技术技能、隐性成本、缺乏组织学习和丧失创新能力等;重要的是，该文强调了公司实现IT采购成功的主观能动性。Jurison则强调了IT外包的12种风险，如供应商锁定等。当谈到IT外包的风险评估时，Aubert、Patry和Rivard已经发现了IT外包的不良结果和风险因素之间的关系。不良结果包括隐性成本、合同困难、服务降级和组织能力丧失，对IT服务质量和服务成本帶来负面影响，强调风险因素是代理人、委托人和交易，该观点比较科学。Bahli和Rivard的实证研究结果相似，但更具体地说，应考虑的风险因素是供应商、客户和交易。此外，一种风险因素不会导致所有坏结果。
　　在大多数情况下，IT外包中的不良后果由多个风险因素引起。具体来说，意外转型成本和服务降低主要由代理因素驱动。丧失锁定、昂贵的合同修订和组织能力是代理人和委托人共同作用的结果。委托人的利益往往希望通过交易得到保障，而交易问题离不开委托人的作用。纠纷和诉讼原因最复杂，既有外部原因，也有内部原因。由于外包风险的种类较多，所以企业应采用不同的方法来降低不同的风险。例如，McFarlan运用一些数学理论分析了IT外包的业务价值和供应商绩效，并根据统计学结果给出建议。而Currie和Willcocks则提出了IT外包风险的分析框架，该框架不仅关注决策和合同，还关注了降低风险的因素。由于IT外包是一种发生在不同商业组织之间的业务活动，因此，应将内部能力、客户与供应商关系开发和维持纳入缓解风险的控制框架。
　　具体而言，Currie和Willcocks将风险分析框架按时间和变化进行了分类，主要包括3个部分，即环境、合同构建和合同后的问题。随着阶段变化，企业应考虑不同的风险，通过选择这个框架识别风险。同时，他们还提出了降低IT外包风险的10种做法。降低风险的一个基本原则是，只有对IT系统进行监督，才能确保合理的合同为企业带来利润。如增加外部咨询与顾问建议、积极管理供应商合同、施行多供应商战略，并保持内部独有的人力资源管理。此外，随着需求和人力资源环境的变化，风险的本质也需要重新审视。
　　2     案例分析
　　本部分首先介绍国泰航空IT外包的基本情况，然后，在文献支持下，对国泰航空IT外包风险进行分析。以国泰航空为例，国泰航空的战略信息系统采购可分为3个主要阶段。在第一阶段，国泰航空自行设计了预订系统，并满足常规预订要求。在第二阶段，国泰航空开始采用外包，在该阶段，国泰航空改变IT采购策略，从单一采购模式到智能采购选择性外包。这一变化降低了IT成本，满足了供应商群体多样化的要求，降低了业务风险。随着国泰IT管理组织模式转变，国泰航空分别与IBM和Sabre就基础设施管理和航空应用分别展开了合作关系。在第三阶段，智能采购已经发展为更具竞争力的方式，国泰航空开始引入其他供应商进行公开招标。与过去采用的IT策略相比，新的IT外包策略不但有助于国泰航空业绩发展，更在一定程度上提升了企业的市场价值。通过组织结构重组，IT采购的管理变得更加内部化，与业务联系更加紧密。
　　为了找出国泰航空外包风险，本文采用风险因素框架和正确离岸外包框架，分别强调后果和概率。在第一阶段，由于没有外包，自然就没有外包风险。在开始外包后，出现了意想不到的转型成本，服务质量下降。根据Aubert、Patry、Rivard的模型可以得出，其中，关键的风险因素是过于依赖外包，管理者缺乏经验和专业知识。按阶段而言，虽然国泰航空通过第一阶段的采购积累了知识和经验，但由于缺乏外包管理经验，外包业务安排不成功，使外包合作没有达到预期。国泰航空、IBM和Saber之间不合理的合作关系，导致了锁定效应。没有其他供应商投标，在议价过程中，国泰航空多受掣肘。在第三阶段，高额的燃料成本提高了运营成本。为了有效开展具有成本效益的业务，需要关注机会主义代理人的风险，即国泰航空致力降低成本的同时，重点关注IT外包质量。
　　根据Aron与Singh的框架，运营风险和结构风险需要被讨论。第二阶段开始时，国泰航空将网络服务外包给SITA（国际航空电讯集团），被认为是低风险的做法，因为这样的外包虽然带来了运营风险，但仍有利于国泰航空的国际合作关系。国泰航空将IT基础设施控制和航空应用设施分别外包给IBM和Sabre，在这样的技术支持下，运营风险相对较小。随着智能采购发展，国泰航空公司的即时通讯经理公布了新的IT流程管理策略。然而，由于国泰航空可优先考虑与IBM的合作关系，在合同中的让步远远超过外包基准要求，导致外包结构性风险上升。为优化与IBM的合作关系，国泰航空亦进行了一些改善，以降低结构性风险，例如，签订台式机工作站基础设施的管理与维护短期合约。在第三阶段，首席信息官更新了IT策略。国泰航空不再优先考虑与IBM和Saber的合作关系，而是根据自身需求，广泛寻求合作伙伴。这种做法不仅降低了IT基础设施稳定性运行风险，也降低了结构性风险。 　　3     风险管理建议
　　国泰航空在信息系统外包是非常具有代表性的，本节针对国泰航空不同阶段存在的风险进行建议，以期在遇到类似信息系统外包问题对企业有所助益。对于第二阶段的运营风险，国泰航空可以通过员工培训和雇佣一些专业的IT员工来解决管理者缺乏经验的问题。同时，国泰航空需要将供应商的能力与国泰航空自身的IT策略相结合，以实现降低成本、提高IT业务质量的目标。国泰航空可以通过签订不同的服务协议来分散外包。在供应商选择上，少量的供应商有利于建立稳固的关系，确定外包供应商的范围也有助于降低运营风险，提高外包质量。为了保持国泰航空的议价能力，这种供应商较少的组织模式应引入有效的竞争机制。
　　第二阶段的结构性风险由国泰与供应商之间不合理的合作关系产生。国泰航空的合作外包关系主要是离岸外包。从Aron和Singh的观点来看，这种技术外包有较小的结构风险和运营风险。保持国泰航空的离岸外包战略，同时降低结构风险是建议的基础。因此，对于第二阶段的结构性风险，建议对供应商进行全面治理，提高控制全局的能力。由于国泰航空已向供应商市场开放招标，因此，建立包括法律、财务、外部咨询等方面的监督评估机制是必要的。有效的监督和评估机制将提高处理事故的能力，如供应商追加额外服务费。同时，为了提高IT外包效率，国泰航空可采用不同部门的横向整合。
　　到第三個阶段时，主要的挑战是处理结构性风险。Aubert、Patry和Rivard认为，由于服务的不确定性，昂贵的合同修订费用导致企业不能快速对外包中的问题做出反应。同时，代理人与委托人之间的信息不对称也会增加结构性风险。为了应对这种情况，需要对合同进行严格管理。无论是长期合同还是短期合同，合同内容都应该详细说明外包服务的职责。外包合同还应在技术、业务目标等方面具有灵活性。基础服务的成本和所有开发的成本也必须提到。国泰航空需要一个成熟的团队来专门管理外包协议履行，并建立供应商奖励机制。
　　主要参考文献
　　[1]Aubert B A，Patry M，Rivard S.Assessing the Risk of IT Outsourcing[C]//Hawaii International Conference on System Sciences，2002.
　　[2]Aron R，Singh J V.Getting Offshoring Right.[J].Harvard Business Review，2005（12）.
　　[3]Bahli B，Rivard S.Validating Measures of Information Technology Outsourcing Risk Factors[J].Omega，2005（2）.
　　[4]Currie W L，Willcocks L P.Analysing Four Types of IT Sourcing Decisions in the Context of Scale，Client/Supplier Interdependency and Risk Mitigation[J].Information Systems Journal，2010（2）.
　　[5]Earl M.J.The Risks of Outsourcing IT[J].Sloan Management Review，2006（3）.
　　[6]Hallikainen P.Going to Market and Structuring a Transaction[J].Presentation，2007（2）.
　　[7]Jurison，Jaak.The Role of Risk and Return in Information Technology Outsourcing Decisions[J].Journal of Information Technology，
　　1995（4）.
　　[8]孙改叶.当前企业业务外包风险管理的新模式分析[J].科技资讯，2016（27）.
　　[9]邢健.中小企业财务外包风险规避研究[J].现代经济信息，2014（3）.
　　[10]罗劼.企业采购外包风险控制与防范[J].山西财经大学学报，2009（S1）.
　　[11]李玫.我国财务外包风险规避的措施探究[J].当代经济，2017（21）.
　　[12]范宋伟.中小企业财务外包风险规避探究[J].中国外资，2013（12）.
　　[13]滕佳东，朱梦霞.基于层次分析法的企业IT外包风险评价分析[J].中国管理信息化，2013（17）.
转载注明来源:https://www.xzbu.com/3/view-15019205.htm