企业研究论文-企业信息技术外包风险研究.doc

企业研究论文-企业信息技术外包风险研究摘要为了在激烈的竞争中保持优势，越来越多的企业选择采用全部或部分外包信息技术的策略，由于委托方和代理方之间存在着信息不对称，企业必须针对不同的风险进行风险控制。关键词信息技术外包风险风险控制信息技术外包(InformationTechnologyOutsourcing,ITO)是指企业专注于自己的核心业务，而将其IT系统的全部或部分外包给专业的信息技术服务公司。自从计算机在50年前进入商业应用领域，各种形式的信息技术外包就一直存在，但是直到最近15年信息技术外包服务才盛行起来。外包赋予了组织应对快速变化的全球经济所必需的灵活性，同时它也使组织在竞争激烈的市场环境中能将精力集中于组织的核心竞争力上。对中国的大多数企业来说，外包还是一个新鲜的事物。国内有关信息技术外包的研究也还处于初级阶段。但是，在善加利用企业信息技术外包的优势为我所用的同时，企业信息技术外包的风险同样不容忽视，国外学术界和实务部门早已展开了相关研究。在我国企业界大力推行信息技术外包的同时，也应注意研究和控制其风险。本文将首先重点分析在“委托代理”模式下的企业信息技术外包风险，最后总结企业信息技术外包实务中的风险类型和风险控制。一、“委托代理”模式下的企业信息技术外包风险从实质上看，外包所体现的是一种企业和外包服务商之间的“委托一代理”关系，我们有必要对该模式下的相关风险问题进行重点分析。“委托一代理”在现代市场经济中普遍存在。一般而言，由于存在信息不对称，委托人往往比代理人处于一个更不利的位置，实施信息技术外包的企业(委托人)与外包服务商(代理人)之间的关系也是如此。在企业和外包服务商的交易中，当交易的一方掌握有另一方所不知的信息时，交易便处在不对称信息结构当中。信息的不对称可以从两个角度划分：一是不对称发生的时间；二是不对称信息的内容。由于信息不对称现象在企业实施信息技术外包的活动中无所不在，因此对其进行深刻理解，是很有必要的。下面，我们从“委托一代理”关系中的两种基本类型出发，对企业实施信息技术资源外包的风险进行分析：1.隐蔽信息。隐蔽信息的问题在企业选择外包服务商的过程中具有普遍性。由于信息不对称，服务商比企业更了解自己的资信、真实的技术实力、人员实力，并向企业提供不充分或不真实的信息。同时在企业方面，一是由于项目经理没有能力或没有严格设计和遵照招标规程去了解服务商的实际运作情况、背景、主导产品与核心业务情况，也没有对服务商的财务状况、非财务状况、稳定性等进行认真核查及分析，从而无法把握来自于服务商的风险；二是由于直接项目负责人存在个人倾向性，导致其虽然了解来自服务方的信息，但没有充分地向后台决策层反馈，后台决策层缺乏充分有效的信息来支持决策。这种信息不对称的决策导致了“逆向选择”企业误选了不适合自身实际情况的服务商。2.隐蔽行动。其意指：假设委托人和代理人在签定契约时各自拥有的信息基本上可视为对称，但达成契约后，委托人无法观察到代理人的某些行为，或者外部环境的变化仅为代理人所观察到。在这种情况下，代理人在有契约保障之后，可能采取不利于委托人的一些行动，进而损害委托人的利益。隐蔽行动的问题在企业对合同进行管理的过程中也具有普遍性。当内部的信息技术业务或资源交由外部的服务商管理之后，企业无法对外包的内容进行直接控制，也得不到来自外包商服务人员的直接报告，加之合同中双方权利义务的界定不清，失控的风险显而易见，比如服务质量、提供效率、对服务需求变化的灵活性掌握、费用控制、企业的商业秘密和内部资讯、乃至知识产权等方面都有可能存在风险。同时，在服务商方面，一是由于缺乏可操作的而且严格的监控措施，服务商有可能不履行先前的承诺，服务资源也存在级别被降低的风险；二是由于技术更新的速度非常之快，技术成本随着时间的推移而降低，但因服务商缺乏来自企业的激励，为赚取更多利益反而限制了新技术的应用或服务费用的降低，从而存在着与企业想要分享信息技术进步、增强成本控制的初衷背道而驰的风险。这种隐蔽行动导致了“败德行为”外包服务商降低服务水准、增加潜在费用。二、企业信息技术外包实际中的风险分析企业在实施信息技术资源外包过程中通常面临着很多不确定性，始终处于风险环境之中，因此，企业对风险的把握，直接决定着信息技术资源外包的成功与否。简单地说，一个企业要成功地实施信息技术资源外包，通常必须经历如下阶段，即：战略制定(企业内部分析和评估、界定需求)，选择适合的服务商，以协议形式固定双方合作关系，对合同进行实施、管理与监控。在以上阶段中，无不充斥着来自企业内外环境的风险，企业必须树立风险意识并加强风险管理，从而最大限度地发挥信息技术资源外包给企业带来的积极作用。信息技术外包风险在实际的企业运作中主要体现在以下几个方面:1.安全性风险。企业可能丧失对外包的控制,从而影响整个业务的发展。外包信息系统的安全性是非常值得关注的一个问题。在外包的系统中,由于企业没有内部科技人员的全程跟踪,一般业务部门容易忽视程序漏洞。同时,后期的维护企业需要提供足够的信息,而这些信息可能就会在无意中形成安全隐患。2.创新能力弱化风险。信息技术能力的获得是企业长期实践和应用的结果,信息技术的外包可能削弱企业内部信息技术部门的学习创新的能力。如果将企业的信息技术外包,服务商与企业的合约关系将限制熟悉业务的用户和熟悉的专家之间的接触,可能会阻碍新技术与业务的结合,从而削弱企业的学习和创新能力。3.战略信息泄漏风险。企业将自己的信息系统外包,其商业秘密或所有权信息可能会泄漏给竞争对手,从而使企业面临潜在的风险，造成企业战略信息的泄漏。一般来说，造成企业战略信息泄漏的原因有两种:一种是服务提供商有意识地泄漏企业的相关策略信息给企业的竞争对手；另一种是服务提供商无意泄漏了企业的战略信息。4.服务提供商无法提供所需要服务的风险。就信息技术服务提供商方面来看,其原因可能有:企业开始没有很好评估信息技术服务商的实力,选择了低劣的服务提供商；服务提供商方面的人员变动,无力提供外包合同中规定的服务水平；在前期需求分析时,服务提供商未能充分理解企业的业务需求等等。三、企业信息技术外包的风险控制针对上述信息技术外包的实际风险，企业应强化风险意识，有针对性地进行风险控制。主要应该从如下方面着手:1.完善企业的风险评估过程。企业应组成一个由企业内外专家组成的风险评估专家委员会,充分理解信息技术外包的相关风险因素,评估外包项目将如何支持企业的目标和战略计划,如何对外包服务商进行关系管理。风险评估过程应考虑到业务处理系统的外包风险,包括:对系统的安全性和有效性,系统和资源的完整性,管理规则的一致性等方面所遇到的威胁。企业还应该注意到其系统结构,设计及控制方面的功能所面临的风险。2.选择资信和服务能力好的外包服务商。对承包商进行评估以决定服务商的财务和运作方面的能力,对其服务能力进行鉴别。3.外包合同的制订要严密。信息技术外包的合同是外包策略中最关键的一个环节,企业在制订外包合同的时候,应该注意以下几个要素:界定外包服务范围的时候要有一定的灵活性；明确信息技术外包服务要求的安全性和保密性；明确争端的解决方法；确立企业的跟踪检查权力；明确企业对后期成本变动的限制权及转包服务提供商时的批准权。4.对外包服务商进行跟踪监督。在企业和信息技术外包提供商的合同执行期间,企业应该对承包商进行持续的监督,从而进一步降低风险。5.寻求外包的新形式。为了减少和控制风险,除了考虑以上因素外,还应探索信息技术外包的新形式。外包的下一浪潮(或趋势)是能增加联盟有效性的独特法人结构在业务过程再造和增加股东价值方面的使用,这些法人结构包括偶发事件定价(ContingencyPricing)、资源合作(Co-