朱宗乾，馬西強，尚晏瑩

（西安理工大學 經(jīng)濟與管理學院，陜西 西安 710054）

基于風險控制視角的SaaS ERP服務商選擇模型研究

朱宗乾，馬西強，尚晏瑩

（西安理工大學 經(jīng)濟與管理學院，陜西 西安 710054）

選擇合適的SaaS ERP服務商對中小企業(yè)信息化建設至關重要。文章通過企業(yè)自身風險和SaaS ERP服務商風險兩個方面對影響中小企業(yè)選擇SaaS ERP的風險因素進行探索，得出風險因素有SaaS ERP服務商風險、成本風險、安全風險、數(shù)據(jù)傳播風險、運營能力風險、組織結(jié)構(gòu)風險，為降低中小企業(yè)選擇SaaS ERP服務商的風險，構(gòu)建基于風險控制的SaaS ERP服務商選擇模型

SaaS ERP服務商選擇；風險控制；企業(yè)自身風險；SaaS ERP服務商風險

一、引言

中小企業(yè)如何順利實施信息化建設對于中小企業(yè)至關重要[1]。ERP能夠幫助中小企業(yè)順利實施信息化，但是，ERP服務商過多，如何解決中小企業(yè)能夠順利實施ERP項目是亟待解決的關鍵問題。中小企業(yè)資金不足、技術匱乏及人才稀缺，和ERP項目實施具有高投入、長周期、高風險的特點[2]。所以，限制了中小企業(yè)信息化建設。為解決此難題，SaaS ERP應運而生。SaaS ERP即是通過SaaS模式提供ERP服務，用戶可以利用網(wǎng)絡使用ERP功能，用戶只需為自己租用的資源支付費用[3]。SaaS ERP的可服務化、可配置化、可管理化等特點[4]，為中小企業(yè)使用 ERP功能進行信息化建設提供了有利條件。由此，SaaS ERP能夠幫助中小企業(yè)順利實施信息化，但是，SaaS ERP服務商過多，如何選擇滿足中小企業(yè)要求的SaaS ERP服務商是亟待解決的瓶頸問題。由于市場環(huán)境錯綜復雜，選擇SaaS ERP服務商風險較高。如果選擇SaaS ERP服務商提供的SaaS ERP服務無法滿足企業(yè)實際需求，務必影響企業(yè)正常運營，進而降低市場競爭力；相反，如果選擇SaaS ERP服務商提供的SaaS ERP服務滿足企業(yè)實際需求，不僅有利于提高績效質(zhì)量和業(yè)務靈活性，而且使企業(yè)獲得市場競爭優(yōu)勢[5-6]。基于此，本文擬建立SaaS ERP服務商選擇模型，為中小企業(yè)在繁雜的環(huán)境中，選擇合適的SaaS ERP服務商，使用滿足企業(yè)自身需求的SaaS ERP服務。然而，控制SaaS ERP服務商的選擇風險直接影響選擇SaaS ERP服務商的質(zhì)量?；诖?，控制中小型企業(yè)選擇SaaS ERP服務商的過程風險至關重要。希望本文擬建立的基于風險控制的SaaS ERP服務商選擇模型，能夠為中小企業(yè)選擇SaaS ERP服務商提供理論依據(jù)。

二、研究綜述

SaaS ERP服務商選擇是中小企業(yè)成功實施ERP項目的關鍵。由于針對SaaS ERP服務選擇問題研究較少，SaaS ERP與SaaS是部分與整體的關系，本文對SaaS服務選擇問題相關研究進行梳理。Changlong[7]認為在云服務提供商選擇過程中，應該確保有足夠的安全功能，提出基于功能、審計、治理能力和互操作性四方面的FAGI模型，為云服務消費者參與并選擇一個可信的云服務提供商。然而，Nacera[8-9]等學者認為需要考慮用戶偏好，應將目標定為提供滿足用戶的個性化需求的SaaS產(chǎn)品，由此，以產(chǎn)品功能性和用戶QoS偏好作為重要的研究對象，將ERP等7種企業(yè)級在SaaS服務應用中需滿足的性能作為考慮因素，通過使用多屬性決策方法，建立基于用戶偏好的SaaS產(chǎn)品的選擇模型。后來，一些學者認為除了安全性和用戶偏好，服務質(zhì)量也很重要。James[10]運用QoS原理，以功能性、可靠性、可用性、效率、可維護性、業(yè)務六個方面為服務質(zhì)量標準，運用MCDM系統(tǒng)，構(gòu)建基于QoS的SaaS ERP選擇模型；Karim.R[11]利用QoS原理，建立SaaS選擇評價模型；國內(nèi)學者張龍昌[12]使用逆向QoS云發(fā)生器將評分描述的QoS指標轉(zhuǎn)換為云模型描述的QoS指標，借鑒多屬性決策分析中常用、有效的多屬性決策算法——優(yōu)勢解距離法，提出一種基于云模型的SaaS服務決策方法。但是，從企業(yè)角度出發(fā)的較少，Ergu[13]主要對中小企業(yè)SaaS軟件的評價和選擇，結(jié)合虛擬團隊框架（VT）和BOCR（效益、機會、成本和風險）的網(wǎng)絡分析法（ANP），構(gòu)建了基于ANP BOCR的SaaS軟件的評價和選擇模型。前人的研究較為關注用戶偏好，而忽視企業(yè)真實需求，強調(diào)云服務安全，沒有考慮SaaS ERP服務平臺和企業(yè)的實際情況。雖然，提高服務質(zhì)量有利于用戶使用SaaS ERP服務，但是，對于用戶而言，尤其是中小企業(yè)面對諸多SaaS ERP服務商，選擇合適的SaaS ERP服務是前提，因此，本文著重考慮中小企業(yè)選擇SaaS ERP服務商，為中小企業(yè)選擇合適的SaaS ERP服務提供理論依據(jù)。

前人關于SaaS服務相關研究所用方法包括定性方法和定量方法。定性方法主要運用德爾菲法[14]和理想點法[15]等，德爾菲法盡管方法簡單，容易操作，能夠集思廣益SaaS ERP方面的專家的意見，使得中小企業(yè)能夠利用此方法對SaaS ERP服務商進行篩選，但是該方法主要依賴專家的主觀認識，專家對中小企業(yè)自身需求未必真實了解，不利于企業(yè)選擇SaaS ERP服務商。理想點法盡管能夠縮小目標與理想值之間的差距，但是利用理想點法得到的排序結(jié)果只是評價SaaS ERP服務商中的指標排名，同時并未考慮距離兩個理想點的相對重要性，難以合理確定SaaS ERP服務商與中小企業(yè)的真正匹配度；定量方法主要運用整數(shù)規(guī)劃法[5]等，中小企業(yè)運用整數(shù)規(guī)劃法在選擇SaaS ERP服務商的過程中能夠?qū)Χ恳蛩剡M行有效地數(shù)學規(guī)劃，解決線性規(guī)劃問題，但是整數(shù)規(guī)劃法無法考慮選擇SaaS ERP服務商過程中的定性因素，同時SaaS ERP選擇模型不是線性問題，不利于企業(yè)選擇SaaS ERP服務商；定性與定量方法相結(jié)合主要方法有層次分析法[8，10，16]、網(wǎng)絡分析法[12]等，層次分析法盡管在選擇SaaS ERP服務商過程中容易利用，能夠?qū)⑦x擇SaaS ERP服務商過程中的定性因素與定量因素相結(jié)合，解決中小企業(yè)選擇SaaS ERP服務商的決策問題，但是該方法主要依賴SaaS ERP服務商方面專家的主觀認識，專家對企業(yè)自身需求未必真實了解，不利于企業(yè)選擇SaaS ERP服務商；盡管網(wǎng)絡分析法是能夠有效解決中小企業(yè)選擇SaaS ERP服務商過程中影響因素不獨立的有效方法，但是中小企業(yè)在運用網(wǎng)絡分析法選擇SaaS ERP服務商的過程中，中小企業(yè)決策者或領導層容易受到?jīng)Q策者個人的經(jīng)驗和判斷力的嚴重影響，一方面，決策者對自身企業(yè)的真實需求，未必十分明確；另一方面，決策者對SaaS ERP未必十分了解?；诖?，運用網(wǎng)絡分析法，容易沖淡企業(yè)的自身需求，忽視SaaS ERP服務商特點，不利于中小企業(yè)選擇滿足自身企業(yè)需求的SaaS ERP服務商。

基于以上所述，關于SaaS ERP服務商選擇的研究有以下不足：（1）前人關于的SaaS選擇研究，結(jié)合中小企業(yè)的實際需求相對匱乏，不能為中小企業(yè)選擇SaaS ERP服務提供依據(jù)；（2）評價方法過于主觀，不能將中小企業(yè)決策者的主觀要求進行客觀化，導致選擇客觀性較差，不利于中小企業(yè)選擇SaaS服務；（3）前人沒有深入研究中小企業(yè)選擇SaaS ERP服務商的過程風險，難以為中小企業(yè)選擇SaaS ERP服務較好的降低風險?；诖?，針對控制中小企業(yè)SaaS ERP服務商選擇的過程風險，本文擬構(gòu)建基于風險控制的SaaS ERP服務商選擇模型進行研究。

三、基于風險控制的SaaS ERP服務商選擇模型構(gòu)建

（一）SaaS ERP服務商選擇模型目標確立

鑒于SaaS ERP服務商的選擇是一個全方位，多方面的活動。中小企業(yè)有效地選擇適合自身發(fā)展的SaaS ERP服務商，分析SaaS ERP服務商選擇存在的過程風險必不可少。對選擇SaaS ERP服務商過程進行風險控制，使得中小企業(yè)選擇適合自身發(fā)展的SaaS ERP服務商。基于此，促進中小企業(yè)自身發(fā)展是SaaS ERP服務商選擇模型構(gòu)造的目的，突出了模型的作用。從中小企業(yè)的角度出發(fā)，把風險控制作為模型構(gòu)建的總目標，理由如下：（1）SaaS作為租來的信息化，發(fā)展不成熟，云安全至關重要[17]。因此，SaaS服務存在風險，這是風險控制的理論基礎。（2）SaaS服務技術不能保證SaaS服務平臺的應用數(shù)據(jù)安全[18]、網(wǎng)絡安全[19]。（3）SaaS服務技術和非技術不能保證數(shù)據(jù)庫安全、應用程序安全、數(shù)據(jù)運輸和客戶端安全[20]。中小企業(yè)選擇合適的SaaS ERP服務商是實現(xiàn)風險控制目標的重要基礎?；诖?，風險控制問題轉(zhuǎn)化為選擇合適的SaaS ERP服務商問題，由此，把控制SaaS ERP服務商選擇風險作為目標。

（二）風險因素辨識

控制中小企業(yè)自身風險和SaaS ERP服務商風險是實現(xiàn)目標的重要前提。通過中小企業(yè)自身風險和SaaS ERP服務商風險兩個方面，對風險因素進行辨識。中小企業(yè)選擇SaaS ERP服務商，首先中小企業(yè)自身應滿足使用SaaS ERP服務的條件。除此之外，由于環(huán)境復雜，SaaS ERP服務商較多，提供不同的SaaS ERP服務平臺，完全與中小企業(yè)自身匹配不能保證。論文對中小企業(yè)自身風險進行考量，主要體現(xiàn)四個方面：（1）企業(yè)無法支付實施 SaaS ERP服務平臺項目生命周期的全部費用；（2）中小企業(yè)在實施SaaS ERP服務平臺后，出現(xiàn)組織結(jié)構(gòu)風險，即企業(yè)內(nèi)部核心業(yè)務流程重組嚴重，導致出現(xiàn)無法正常運營的障礙；（3）中小企業(yè)運營能力較低，無法滿足使用SaaS ERP服務平臺的基本條件；（4）中小企業(yè)在使用SaaS ERP服務平臺時，存在的安全風險，如可靠性差、不可解綁性高等風險，從而限制中小企業(yè)的正常運營；論文對SaaS ERP服務商條件風險進行考量，主要體現(xiàn)兩個方面：（1）SaaS ERP服務商風險，導致無法長期運用SaaS ERP服務平臺，造成企業(yè)損失；（2）SaaS ERP服務平臺風險，實施SaaS ERP服務平臺后，無法滿足中小企業(yè)的核心業(yè)務運營、核心數(shù)據(jù)無法安全存儲、數(shù)據(jù)傳輸失真和丟失等問題。

控制SaaS ERP服務商選擇風險的有效程度直接影響總目標的實現(xiàn)效果。本文對國內(nèi)外學者關于選擇SaaS ERP服務的研究進行梳理，部分學者選擇SaaS ERP服務時主要關注的指標包括以下方面：可靠性[11-15]、安全性[21-23]、可擴展性[22-24]、可用性[12-14]、集成性[22-24]、可維護性[13、25]、易用性[25-26]、聲譽[21-23]。論文以風險控制的總目標為依據(jù)，根據(jù)控制SaaS ERP服務商選擇風險的目標，從中小企業(yè)自身風險和SaaS ERP服務商風險兩個方面出發(fā)，辨識因素。

1.中小企業(yè)自身風險因素辨識

（1）企業(yè)應滿足運用SaaS ERP服務平臺的條件，運營能力相對比較直觀的能夠反映企業(yè)情況，避免高估或者低估企業(yè)自身的運營能力，導致企業(yè)無法使用SaaS ERP服務，因此，應對企業(yè)的運營過程中經(jīng)營能力存在的風險進行控制，主要包括：速動比率、主營業(yè)務收入增長率、凈利潤增長率三方面的風險。其中，主營業(yè)務收入增長率，即衡量公司的產(chǎn)品生命周期，判斷公司發(fā)展所處的階段，通過本年主營業(yè)務收入與上年主營業(yè)務收入的差值與上年主營業(yè)務收入測度；速動比率，即衡量企業(yè)流動資產(chǎn)中可以立即變現(xiàn)用于償還流動負債的能力，通過存貨以外的流動資產(chǎn)與流動負債的比值測度；凈利潤增長率，即衡量一個企業(yè)經(jīng)營效益，通過本年凈利潤與上年凈利潤的差值與上年凈利潤的比值。

（2）中小企業(yè)使用SaaS ERP服務平臺，主要是通過租賃的形式，對企業(yè)所租用的部分進行付費，結(jié)合企業(yè)實際，需對成本進行合理運算，成本的合理評估影響企業(yè)的購買意向。因此，應對成本消耗存在的風險進行控制，主要包括：租賃費用、咨詢費用、升級成本三方面的風險。其中，租賃費用是中小型企業(yè)在租用SaaS ERP平臺時花費的多少；咨詢費用是SaaS ERP服務商給中小型企業(yè)員工做咨詢所收取費用的多少。升級成本是SaaS ERP服務平臺升級，中小企業(yè)所花費的費用。

（3）中小企業(yè)在使用SaaS ERP服務平臺后，導致企業(yè)內(nèi)部管理和治理均發(fā)生變化，務必導致企業(yè)組織結(jié)構(gòu)產(chǎn)生變動，進而影響企業(yè)的業(yè)務運營正常程度，因此，應對組織變動的過程風險進行控制，主要包括：整合性、集合性兩方面的風險。其中，整合性，即是SaaS ERP服務與其需要、既有觀念的、以往及現(xiàn)在的經(jīng)驗等相適合的程度，難以獲取定量數(shù)據(jù)，采用專家打分的方式獲得數(shù)據(jù)；集合性，即是企業(yè)為了從事生產(chǎn)流通活動，必須集中一定的人員、物資、資金和信息的程度，難以獲取定量數(shù)據(jù)，采用專家打分的方式獲得數(shù)據(jù)。

2.SaaS ERP服務商風險因素辨識

（1）SaaS ERP服務商是為中小企業(yè)提供可靠 SaaS ERP服務的前提，因此，應對SaaS ERP服務商存在的風險進行控制，主要包括：服務商聲譽、市場占有率、技術能力、管理水平、SLA及其執(zhí)行力和部署成功率六方面的風險。其中，服務商聲譽，即服務商的資信等級，通過服務商的資信等級測度；市場占有率，即一個企業(yè)的市場需求在行業(yè)需求中所占的比例，通過服務商銷售額與同類市場總銷售額的比值進行測度；技術能力，即SaaS ERP服務商實現(xiàn)技術創(chuàng)新和擴展的能力，通過研發(fā)投入與服務商總銷售收入的比值進行測度；管理水平，即SaaS ERP服務商運營制度化和管理條理化的程度，難以獲取定量數(shù)據(jù)，采用專家打分的方式獲得數(shù)據(jù)；SLA及其執(zhí)行力，即服務水平協(xié)議的級別和服務商按照協(xié)議成功執(zhí)行的能力，難以獲取定量數(shù)據(jù)，采用專家打分的方式獲得數(shù)據(jù)；部署成功率即SaaS ERP服務商成功實施的SaaS ERP項目與實施的所有SaaS ERP項目的比值。

（2）中小企業(yè)將核心數(shù)據(jù)和業(yè)務運輸?shù)絊aaS ERP服務平臺，由于企業(yè)與SaaS ERP服務平臺主要以網(wǎng)絡傳遞信息為主要交流方式，網(wǎng)絡傳遞靈活多變，進而存在風險。因此，應對數(shù)據(jù)傳播中存在的風險進行控制，主要包括：非法入侵、數(shù)據(jù)丟失及泄露、數(shù)據(jù)失真三方面的風險。其中，非法入侵是由于一些人可能出于各種目的，損壞網(wǎng)絡設備，在網(wǎng)絡上對財務系統(tǒng)進行黑客程序的測試運行等入侵活動，給系統(tǒng)造成較大破壞，入侵程度難以獲取定量數(shù)據(jù)，采用專家打分的方式獲得數(shù)據(jù)；數(shù)據(jù)丟失及泄露是企業(yè)在使用軟件的過程中，由于軟件的原因而導致的數(shù)據(jù)遺漏，通過丟失及泄露內(nèi)容與總體內(nèi)容的比值進行測度；數(shù)據(jù)失真是軟件在數(shù)據(jù)存儲和數(shù)據(jù)傳輸中出現(xiàn)了信息變異的現(xiàn)象，失真程度通過失真內(nèi)容與總體內(nèi)容的比值進行測度。

（3）中小企業(yè)在使用SaaS ERP服務平臺時，對于平臺可靠、功能可擴展，在企業(yè)不使用時能夠及時解綁等的安全性較為關注，因此，應對此過程中存在的安全風險進行控制，主要包括：可靠性、可擴展性、可用性、可維護性四方面的風險。其中，可靠性即是SaaS ERP服務平臺在一定情況下完成相應功能的能力；可擴展性即是SaaS ERP服務平臺能夠安全實現(xiàn)擴展數(shù)據(jù)、功能的能力；可用性即是用戶界面直觀，用戶手冊易于使用，支持移動設備、支持離線，連接到互聯(lián)網(wǎng)保持同步；可維護性即是SaaS ERP服務平臺自動修復和維護的能力。上述因素，難以獲取定量數(shù)據(jù)，采用專家打分的方式獲得數(shù)據(jù)。

（三）問卷設計過程和樣本獲取

本文主要采用問卷調(diào)查的方式進行數(shù)據(jù)收集。設計了基于風險控制的SaaS ERP服務商選擇模型調(diào)查問卷 ，調(diào)查問卷由三部分構(gòu)成：第一部分是調(diào)查對象基本信息和了解SaaS ERP程度的問題，以單項選擇題提問；第二部分是調(diào)查中小企業(yè)的相關信息和企業(yè)運用SaaS ERP服務的問題，以單項選擇題和填空題相結(jié)合的方式提問；第三部分是SaaS ERP服務商選擇影響因素問題，以單項選擇題和開放式回答為主，運用五級Likert態(tài)度量表法，以5分制的方式要求受調(diào)查者對每個問題進行打分，從1到5計分，數(shù)值越大，該因素對SaaS ERP服務商選擇的影響程度越高。本文問卷設計包括兩個部分，即預調(diào)查和正式調(diào)查。預調(diào)查對象為熟悉SaaS ERP的研究學者（如西安交通大學、西安理工大學等）和來自中小企業(yè)的SaaS ERP項目負責人或者參與者（如陜西萬科電子科技發(fā)展有限公司、西安啟望計算機系統(tǒng)工程有限責任公司等）。通過預調(diào)查階段可以完善調(diào)查問卷，改進提問方式及避免問題出現(xiàn)歧義，使受調(diào)查者盡可能的真實作答。最后，通過正式調(diào)查階段，獲得實證研究數(shù)據(jù)。

為盡可能的分析中小企業(yè)選擇SaaS ERP服務商的二級目標，被調(diào)查者來自于高校的SaaS ERP研究學者，如西安交通大學、西安理工大學等；除此之外，來自于我校不同行業(yè)的中小企業(yè)的MBA學員、EMBA學員。對來自高校的SaaS ERP研究學者主要是進行問答式的方式，對MBA學員、EMBA學員通過發(fā)放問卷，現(xiàn)場作答的方式，及時回收進行整理。歷時兩個月，本文共發(fā)放問卷110份，回收105份，有效問卷97份，有效回收率92.38%。

（四）數(shù)據(jù)處理與分析

1.項目分析。項目分析的目的是求出問卷個別題項的臨界比率值，便于區(qū)分不同受試者對問卷題項的反應程度。本研究運用SPSS22.0對受試者的問卷得分總和和按分數(shù)高低進行排列，將總分最高和最低的27%作為高低分組的界限，運用t檢驗中的雙側(cè)檢驗進行得分平均數(shù)差異檢驗，將低于顯著水平（α＞0.05）的題項剔除。項目分析結(jié)果得出所有題項均達到顯著水平（α＜0.05），即問卷題項均能區(qū)分出不同受試者的反應程度，無題項需要剔除。

2.因子分析。在Likert態(tài)度量表法中常用的信度檢驗方法為“Cronbach'α”系數(shù)檢驗。α系數(shù)值介于 0和 1之間，基本上0.70～0.80之間是可以接受的范圍。本研究中采用Cronbach's Alpha系數(shù)來分析信度，其系數(shù)值為0.914，認為問卷的可靠性較高，如表1所示。

表 1 “Cronbach'α”系數(shù)

問卷的因子分析表明，SaaS ERP服務商選擇風險因素累積貢獻率達到72.318%，問卷有較高的構(gòu)思效度，如表2所示，顯示問卷有較高的構(gòu)思效度。

通過KMO樣本測度和巴特萊特球體檢驗來考察數(shù)據(jù)是否適合做因子分析，結(jié)果表明KMO測度值為0.913，如表3所示，這說明問卷設計合理，所收集的數(shù)據(jù)很適合做因子分析。

同時，看到巴特萊特球體檢驗中統(tǒng)計值的顯著性概率是0.000，說明數(shù)據(jù)相關系數(shù)矩陣不是單位陣，具有相關性，也說明統(tǒng)計數(shù)據(jù)是適宜做因子分析的。用最大變異法進行正交旋轉(zhuǎn)處理，經(jīng)過6次迭代后數(shù)據(jù)收斂，得到旋轉(zhuǎn)后的因子載荷矩陣，如表4所示。通過因子分析，結(jié)果與SaaS ERP服務商選擇影響因素假設模型基本一致，說明提出的假設模型是合理的。

表2 累積貢獻率

表3 KMO和 Bartlett的檢驗

表4 旋轉(zhuǎn)成份矩陣

3.公因子命名。通過探索性實證分析，影響中小企業(yè)選擇SaaS ERP服務商的風險公因子共有六個。在此基礎上對六個風險公因子進行命名，具體如下：

（1）第一個公因子在服務商聲譽、市場占有率、技術能力、管理水平、SLA及其執(zhí)行力和部署成功率五個因子上載荷較大，反映了中小企業(yè)在選擇SaaS ERP服務商時，應多加考慮備選SaaS ERP服務商，因此，應對SaaS ERP服務商存在的風險進行控制，故命名為SaaS ERP服務商風險控制。

（2）第二個公因子在租賃費用、咨詢費用、升級成本三個因子上載荷較大，反映了中小企業(yè)使用SaaS ERP服務平臺，主要是通過租賃的形式，對企業(yè)所租用的部分進行付費，結(jié)合企業(yè)實際，需對成本進行合理運算，成本的合理評估影響企業(yè)的購買意向。因此，應對成本消耗存在的風險進行控制，故命名為成本風險控制。

（3）第三個公因子在可靠性、可擴展性、可用性、可維護性四個因子上載荷較大，反映了中小企業(yè)在使用SaaS ERP服務平臺時，應關注服務平臺的安全性，因此，應對此過程中存在的安全風險進行控制，故命名為安全風險控制。

（4）第四個公因子在非法入侵、數(shù)據(jù)丟失及泄露、數(shù)據(jù)失真三個因子上載荷較大，反映了，中小企業(yè)將核心數(shù)據(jù)和業(yè)務運輸?shù)絊aaS ERP服務平臺，由于企業(yè)與SaaS ERP服務平臺主要以網(wǎng)絡傳遞信息為主要交流方式，網(wǎng)絡傳遞靈活多變，進而存在風險。因此，應對數(shù)據(jù)傳播中存在的風險進行控制，故命名為數(shù)據(jù)傳播風險控制。

（5）第五個公因子在速動比率、凈利潤增長率、主營業(yè)務收入增長率三個因子上載荷較大，反映了中小企業(yè)應該熟知企業(yè)的自身的運營能力，因此，應對企業(yè)的運營過程中經(jīng)營能力存在的風險進行控制，故命名為運營能力風險控制。

（6）第六個公因子在整合性、集合性兩個公因子上載荷較大，反映了中小企業(yè)在使用SaaS ERP服務平臺后，導致企業(yè)內(nèi)部管理和治理均發(fā)生變化，務必導致企業(yè)組織結(jié)構(gòu)產(chǎn)生變動，進而影響企業(yè)的業(yè)務運營正常程度，因此，應對組織變動的過程風險進行控制，故命名為組織結(jié)構(gòu)風險控制。

（五）SaaS ERP服務商選擇模型構(gòu)建

本文以控制SaaS ERP服務商選擇風險為目標，基于控制運營能力風險、控制成本風險、控制安全風險、控制組織結(jié)構(gòu)風險、控制SaaS ERP服務商風險、控制數(shù)據(jù)傳播風險六個方面構(gòu)建SaaS ERP服務商選擇模型，如圖1所示。

圖1 SaaS ERP服務商選擇風險控制模型

四、基于模糊多屬性群決策ELECTRE方法的模型求解

ELECTRE方法于 1966年由 Benayoun，Roy和 Sussman提出[27]，后經(jīng)學者改進和完善，是一種適用于多目標多屬性決策的有效方法，解決具有有限個候選方案的確定性的多準則決策問題的一種強有力的算法。SaaS ERP服務商選擇的問題，是典型的多目標多屬性決策問題，ELECTRE方法符合SaaS ERP項目特點，二者結(jié)合匹配度較高，不僅能夠客觀的選擇SaaS ERP服務商，而且明確各個服務商之間的優(yōu)劣程度，為中小企業(yè)選擇SaaS ERP服務商提供可循依據(jù)。

1.三角模糊數(shù)相關定義：

定義1：設X是論域，-A是X到閉區(qū)間[0，1]的一個映射，-A：X→[0，1]，?x∈X，x→-A（x）則乘此映射確定了一個模糊子集A，稱-A為A的隸屬函數(shù)，對x∈X，-A（x）稱為x對A的隸屬度。模糊子集也稱為模糊集。

定義2：若A可用如下隸屬函數(shù)定義：

則稱 A 為三角模糊數(shù)，簡記為 A=（al，am，ar），ar≥am≥al。普通實數(shù) q 為特殊的三角模糊數(shù)，即 q=（q，q，q）。

定義 4：S={X1，X2，…，Xn}，Xi為三角模糊數(shù)，記為 Xi=令

若Xi，Xj為集合S中的兩個三角模糊數(shù)，則 Xi≥Xj當且僅當Rs（Xi）≥Rs（Xj），稱Xi大于等于Xj，其中“≥”表示一個線性序集。若給定集合S，關系“≥”滿足自反性、反對稱性、傳遞性和可比性，則可以按照這種序關系對S中模糊數(shù)進行排序。本文運用三角模糊數(shù)方法作為評價語言變量和權(quán)重語言變量，具體設計如表5所示。，則：

表5 模糊三角函數(shù)具體設計表

2.模型定義：

設中小企業(yè)選擇SaaS ERP服務商的決策群中有K個決策者 D1，D2，…，DK評價 m 個 SaaS ERP 服務商 A1，A2，…，Am，每一位決策者依據(jù) 21 個屬性 C1，C2，…，C17對每一個SaaS ERP服務商進行獨立地評價，并用表示各屬性的重要程度是由決策者分配給屬性Cj的模糊權(quán)值，它表示屬性Cj在決策者DK心中的相對重要性，其中j=1，2，…，21。假定是決策者DK對SaaS ERP服務商Ai就屬性Cj作出的模糊評價，即：分別用三角模糊數(shù)表示，即：

3.模糊多屬性群決策ELECTRE方法求解步驟：

步驟一：構(gòu)造模糊群決策矩陣。

它是多屬性模糊群決策的依據(jù)。

步驟三：進行模糊和諧性檢驗。

步驟四：進行模糊非和諧性檢驗。

對于SaaS ERP服務商Ai和SaaS ERP服務商Ak而言，值越大SaaS ERP服務商Ai越優(yōu)，與之對應的值越小SaaS ERP服務商Ai越優(yōu)。

其中

步驟六：確定風險控制值次序關系。

五、結(jié)論

論文基于風險控制的視角，以控制中小企業(yè)選擇SaaS ERP服務商的過程風險為目標。論文在對前人研究梳理分析，通過企業(yè)自身風險和SaaS ERP服務商風險兩個維度出發(fā)，采用問卷調(diào)查法和專家調(diào)查法，進行探索性實證分析，得出控制運營能力風險、控制成本風險、控制安全風險、控制組織結(jié)構(gòu)風險、控制SaaS ERP服務商風險和控制數(shù)據(jù)傳播風險是中小企業(yè)選擇SaaS ERP服務商關鍵環(huán)節(jié)。基于此，論文構(gòu)建了基于風險控制的中小型企業(yè)選擇SaaS ERP服務商的選擇模型，運用模糊ELECTRE方法篩選出符合中小型企業(yè)自身需求條件的SaaS ERP服務商，為中小型企業(yè)能夠有效地選擇SaaS ERP服務商提供了理論依據(jù)。今后，針對于中小企業(yè)選擇SaaS ERP服務商，應該結(jié)合國家政策宏觀環(huán)境，探索在此背景下，中小企業(yè)選擇SaaS ERP服務商的影響因素，因此，為中小企業(yè)能夠科學合理的選擇SaaS ERP服務商提供有利保障。

[1]馬立林，李紅.基于SaaS的中小企業(yè)信息化模式探討[J].中國管理信息化，2009，12（2）：78-81.

[2]朱宗乾，張詩奎.基于QFD的ERP實施多合作方選擇模型研究[J].管理工程學報，2015，29（2）：130-141.

[3]Jacek Lewandowski，Adekemi O.Salako，Alexeis Garcia-Perez.SaaS Enterprise Resource Planning Systems：Challenges of their adoption in SMEs[C].2013 IEEE 10th International Conference on e-Business Engineering，2013：56-61.

[4]Ried S，Kisker H，Matzke P，et al.Sizing the Cloud，Understanding And Quantifying The Future Of Cloud Computing[R].Forrester Research，Inc.2011，21（1）：18-26.

[5]Kim，W，Lee，J.H，Hong，C，Han，C，Lee，H，，Jang，B.An innovative method for data and software integration in SaaS[J].Computers&Mathematics with Applications，2012，64（5）：1252-1258.

[6]Yang，Z，Sun，J，Zhang，Y，，Wang，Y.Understanding SaaS adoption from the perspective of organizational users：a tripod readiness model[J].Computers in Human Behavior，2015，45：254-264.

[7]Changlong，Tang，Jiqiang，Liu.Selecting a trusted cloud service provider for your SaaS program[J].Computers&Security，2015（50）：60-73.

[8]Boussoualim.N，Aklouf，Y.An Approach based on user preferences for selecting SaaS product[C].2014 International Conference on Multimedia Computing and Systems.2014：1182-1188.

[9]Boussoualim.N，Aklouf，Y.Evaluation and selection of SaaS product based on user preferences[C].2015 Third International Conference on TechnologicalAdvances in Electrical，Electronicsand Computer Engineering，2015：299-308.

[10]James Park，Hwa-Young Jeong.The QoS-based MCDM system for SaaS ERP applications with Social Network[J].The Journal of Super computing，2013，66（2）：614-632.

[11]Karim.R，Chen Ding，Miri.A.An End-to-End QoS Mapping Approach for Cloud Service Selection[C].2013 IEEE Ninth World Congress on Services，2013：341-348.

[12]張龍昌，楊艷紅，趙緒輝，2015.基于云模型的SaaS決策方法[J].電子學報（5）：987-992.

[13]Ergu，Daji，Peng，Yi.Aframework for SaaS software packages evaluation and selection with virtual team and BOCR of analytic network process[J].Journal of Supercomputing，2014，67（1）：219-238.

[14]劉士軍，張勇，楊成偉.基于SaaS服務的中小企業(yè)業(yè)務協(xié)同系統(tǒng)[J].東南大學學報（自然科學版），2011，41（3）：458-462.

[15]Zhanlin Yu，Longchang Zhang.QoS-aware SaaS Services Selection with Interval Numbers for Group User[J].Journal of Software，2014，9（3）：553-559.

[16]路永和，孫兵.基于AHP的SaaS適用度評估模型[J].情報雜志，2009，28（6）：93-95，196.

[17]羅科嬋，2013.云計算對中小型企業(yè)信息化的影響[J].科技創(chuàng)新導報（10）：48-49.

[18]劉國萍，劉建峰，譚國權(quán)，2011.多租戶SaaS服務安全技術研究[J].電信科學（10A）：11-15.

[19]邵艷菊，2010.SaaS服務模式中的主題研究[J].情報探索（7）：92-94.

[20]Benayoun R，Roy B，Sussmann B.ELECTRE：Une méthode pour guider le choix en présence de points de vue multiples SEMA（Metra International）[J].Direction Scientifique，Notre de travail，1966，49.

[21]Madaleno.R.，Neto Marinheiro.R.Identification and ranking of relevant criteria for the selection of Software as a Service[C].2013 8th Iberian Conference on Information Systems and Technologies（CISTI）.2013：1-6.

[22]Manish Godse，Shrikant Mulik.An Approach for Selecting Softwareas-a-Service（SaaS）Product[C].2009.CLOUD'09.IEEE International Conference on Cloud Computing，2009：155-158.

[23]Chen Yiming，Zhu Yiwei.SaaS Vendor Selection Basing on Analytic Hierarchy Process[C].2011 Fourth International Joint Conference on Computational Sciences and Optimization（CSO）.2011：511-515.

[24]Monika Mital，Ashis Pani，Ram Ramesh.Determinants of choice of semantic web based Software as a Service：An integrative framework in the context of e-procurement and ERP[J].Computers in Industry，2014，65（5）：821-827.

[25]Afify.Y.M，Moawad.I.F，Badr.N.L，Tolba.M.F.A semantic-based Software-as-a-Service（SaaS）discovery and selection system[C].2013 8th International Conference on Computer Engineering&Systems，2013：57-63.

[26]Juthasit Rohitratana，J?rn Altmann，Impact of pricing schemes on a market for Software-as-a-Service and perpetual software[J].Future Generation Computer Systems，2012，（28）：1328-1339.

[27]Benayoun R，Roy B，Sussmann B.ELECTRE：Une méthode pour guider le choix en présence de points de vue multiples SEMA（Metra International）[J].Direction Scientifique，Notre de travail，1966，49.

（責任編輯：D 校對：T）

F270.7；F276.3

A

1004-2768（2017）08-0001-07

2017-06-08

國家自然科學基金項目“基于風險控制的ERP項目實施合作方選擇與風險分擔研究”（70972052）；陜西省社會科學基金項目“基于云經(jīng)濟的ERP服務模式創(chuàng)新研究”（2015R007）

朱宗乾（1962-），男，陜西寶雞人，西安理工大學經(jīng)濟與管理學院教授，研究方向：企業(yè)信息化與ERP項目管理；馬西強（1990-），男，安徽阜陽人，西安理工大學經(jīng)濟與管理學院碩士研究生，研究方向：企業(yè)信息化與ERP項目管理；尚晏瑩（1996-），女，陜西咸陽人，西安理工大學經(jīng)濟與管理學院碩士研究生，研究方向：企業(yè)信息化與ERP項目管理。