孫瑋

[摘 要]IT外包風險是企業(yè)信息系統(tǒng)管理的側重點之一，是當代企業(yè)成功的必由之徑。本文以國泰航空作為實例進行討

論，通過對企業(yè)常見的外包風險進行識別與分析，提出應對外包風險的相應措施，旨在幫助IT外包進行有效風險管理。

[關鍵詞]IT外包;風險管理;國泰航空

doi：10.3969/j.issn.1673 - 0194.2019.18.034

[中圖分類號]F270.7[文獻標識碼]A[文章編號]1673-0194（2019）18-00-02

0? ? ?引 言

隨著商業(yè)信息系統(tǒng)的不斷發(fā)展，企業(yè)信息系統(tǒng)逐漸在世界范圍內應用。信息系統(tǒng)外包已經成為眾多企業(yè)為了取得競爭優(yōu)勢、降低成本的手段之一。但是，信息系統(tǒng)制定外包決策可能出現(xiàn)風險，成為當代企業(yè)需要討論的話題。

1? ? ?文獻綜述

IT外包存在決策風險和合同安排風險，這些風險是不可能完全避免的。然而，這并不意味著IT外包對企業(yè)不利。當企業(yè)打算推出具有冒險性的新項目時，IT外包的風險評估和風險管理對企業(yè)運營至關重要。

IT外包存在多種多樣的風險。根據Earl的文章，IT外包存在11種風險：削弱有效管理、增加業(yè)務不確定性、弱化企業(yè)自身技術技能、隱性成本、缺乏組織學習和喪失創(chuàng)新能力等;重要的是，該文強調了公司實現(xiàn)IT采購成功的主觀能動性。Jurison則強調了IT外包的12種風險，如供應商鎖定等。當談到IT外包的風險評估時，Aubert、Patry和Rivard已經發(fā)現(xiàn)了IT外包的不良結果和風險因素之間的關系。不良結果包括隱性成本、合同困難、服務降級和組織能力喪失，對IT服務質量和服務成本帶來負面影響，強調風險因素是代理人、委托人和交易，該觀點比較科學。Bahli和Rivard的實證研究結果相似，但更具體地說，應考慮的風險因素是供應商、客戶和交易。此外，一種風險因素不會導致所有壞結果。

在大多數情況下，IT外包中的不良后果由多個風險因素引起。具體來說，意外轉型成本和服務降低主要由代理因素驅動。喪失鎖定、昂貴的合同修訂和組織能力是代理人和委托人共同作用的結果。委托人的利益往往希望通過交易得到保障，而交易問題離不開委托人的作用。糾紛和訴訟原因最復雜，既有外部原因，也有內部原因。由于外包風險的種類較多，所以企業(yè)應采用不同的方法來降低不同的風險。例如，McFarlan運用一些數學理論分析了IT外包的業(yè)務價值和供應商績效，并根據統(tǒng)計學結果給出建議。而Currie和Willcocks則提出了IT外包風險的分析框架，該框架不僅關注決策和合同，還關注了降低風險的因素。由于IT外包是一種發(fā)生在不同商業(yè)組織之間的業(yè)務活動，因此，應將內部能力、客戶與供應商關系開發(fā)和維持納入緩解風險的控制框架。

具體而言，Currie和Willcocks將風險分析框架按時間和變化進行了分類，主要包括3個部分，即環(huán)境、合同構建和合同后的問題。隨著階段變化，企業(yè)應考慮不同的風險，通過選擇這個框架識別風險。同時，他們還提出了降低IT外包風險的10種做法。降低風險的一個基本原則是，只有對IT系統(tǒng)進行監(jiān)督，才能確保合理的合同為企業(yè)帶來利潤。如增加外部咨詢與顧問建議、積極管理供應商合同、施行多供應商戰(zhàn)略，并保持內部獨有的人力資源管理。此外，隨著需求和人力資源環(huán)境的變化，風險的本質也需要重新審視。

2? ? ?案例分析

本部分首先介紹國泰航空IT外包的基本情況，然后，在文獻支持下，對國泰航空IT外包風險進行分析。以國泰航空為例，國泰航空的戰(zhàn)略信息系統(tǒng)采購可分為3個主要階段。在第一階段，國泰航空自行設計了預訂系統(tǒng)，并滿足常規(guī)預訂要求。在第二階段，國泰航空開始采用外包，在該階段，國泰航空改變IT采購策略，從單一采購模式到智能采購選擇性外包。這一變化降低了IT成本，滿足了供應商群體多樣化的要求，降低了業(yè)務風險。隨著國泰IT管理組織模式轉變，國泰航空分別與IBM和Sabre就基礎設施管理和航空應用分別展開了合作關系。在第三階段，智能采購已經發(fā)展為更具競爭力的方式，國泰航空開始引入其他供應商進行公開招標。與過去采用的IT策略相比，新的IT外包策略不但有助于國泰航空業(yè)績發(fā)展，更在一定程度上提升了企業(yè)的市場價值。通過組織結構重組，IT采購的管理變得更加內部化，與業(yè)務聯(lián)系更加緊密。

為了找出國泰航空外包風險，本文采用風險因素框架和正確離岸外包框架，分別強調后果和概率。在第一階段，由于沒有外包，自然就沒有外包風險。在開始外包后，出現(xiàn)了意想不到的轉型成本，服務質量下降。根據Aubert、Patry、Rivard的模型可以得出，其中，關鍵的風險因素是過于依賴外包，管理者缺乏經驗和專業(yè)知識。按階段而言，雖然國泰航空通過第一階段的采購積累了知識和經驗，但由于缺乏外包管理經驗，外包業(yè)務安排不成功，使外包合作沒有達到預期。國泰航空、IBM和Saber之間不合理的合作關系，導致了鎖定效應。沒有其他供應商投標，在議價過程中，國泰航空多受掣肘。在第三階段，高額的燃料成本提高了運營成本。為了有效開展具有成本效益的業(yè)務，需要關注機會主義代理人的風險，即國泰航空致力降低成本的同時，重點關注IT外包質量。

根據Aron與Singh的框架，運營風險和結構風險需要被討論。第二階段開始時，國泰航空將網絡服務外包給SITA（國際航空電訊集團），被認為是低風險的做法，因為這樣的外包雖然帶來了運營風險，但仍有利于國泰航空的國際合作關系。國泰航空將IT基礎設施控制和航空應用設施分別外包給IBM和Sabre，在這樣的技術支持下，運營風險相對較小。隨著智能采購發(fā)展，國泰航空公司的即時通訊經理公布了新的IT流程管理策略。然而，由于國泰航空可優(yōu)先考慮與IBM的合作關系，在合同中的讓步遠遠超過外包基準要求，導致外包結構性風險上升。為優(yōu)化與IBM的合作關系，國泰航空亦進行了一些改善，以降低結構性風險，例如，簽訂臺式機工作站基礎設施的管理與維護短期合約。在第三階段，首席信息官更新了IT策略。國泰航空不再優(yōu)先考慮與IBM和Saber的合作關系，而是根據自身需求，廣泛尋求合作伙伴。這種做法不僅降低了IT基礎設施穩(wěn)定性運行風險，也降低了結構性風險。

3? ? ?風險管理建議

國泰航空在信息系統(tǒng)外包是非常具有代表性的，本節(jié)針對國泰航空不同階段存在的風險進行建議，以期在遇到類似信息系統(tǒng)外包問題對企業(yè)有所助益。對于第二階段的運營風險，國泰航空可以通過員工培訓和雇傭一些專業(yè)的IT員工來解決管理者缺乏經驗的問題。同時，國泰航空需要將供應商的能力與國泰航空自身的IT策略相結合，以實現(xiàn)降低成本、提高IT業(yè)務質量的目標。國泰航空可以通過簽訂不同的服務協(xié)議來分散外包。在供應商選擇上，少量的供應商有利于建立穩(wěn)固的關系，確定外包供應商的范圍也有助于降低運營風險，提高外包質量。為了保持國泰航空的議價能力，這種供應商較少的組織模式應引入有效的競爭機制。

第二階段的結構性風險由國泰與供應商之間不合理的合作關系產生。國泰航空的合作外包關系主要是離岸外包。從Aron和Singh的觀點來看，這種技術外包有較小的結構風險和運營風險。保持國泰航空的離岸外包戰(zhàn)略，同時降低結構風險是建議的基礎。因此，對于第二階段的結構性風險，建議對供應商進行全面治理，提高控制全局的能力。由于國泰航空已向供應商市場開放招標，因此，建立包括法律、財務、外部咨詢等方面的監(jiān)督評估機制是必要的。有效的監(jiān)督和評估機制將提高處理事故的能力，如供應商追加額外服務費。同時，為了提高IT外包效率，國泰航空可采用不同部門的橫向整合。

到第三個階段時，主要的挑戰(zhàn)是處理結構性風險。Aubert、Patry和Rivard認為，由于服務的不確定性，昂貴的合同修訂費用導致企業(yè)不能快速對外包中的問題做出反應。同時，代理人與委托人之間的信息不對稱也會增加結構性風險。為了應對這種情況，需要對合同進行嚴格管理。無論是長期合同還是短期合同，合同內容都應該詳細說明外包服務的職責。外包合同還應在技術、業(yè)務目標等方面具有靈活性?；A服務的成本和所有開發(fā)的成本也必須提到。國泰航空需要一個成熟的團隊來專門管理外包協(xié)議履行，并建立供應商獎勵機制。

主要參考文獻

[1]Aubert B A，Patry M，Rivard S.Assessing the Risk of IT Outsourcing[C]//Hawaii International Conference on System Sciences，2002.

[2]Aron R，Singh J V.Getting Offshoring Right.[J].Harvard Business Review，2005（12）.

[3]Bahli B，Rivard S.Validating Measures of Information Technology Outsourcing Risk Factors[J].Omega，2005（2）.

[4]Currie W L，Willcocks L P.Analysing Four Types of IT Sourcing Decisions in the Context of Scale，Client/Supplier Interdependency and Risk Mitigation[J].Information Systems Journal，2010（2）.

[5]Earl M.J.The Risks of Outsourcing IT[J].Sloan Management Review，2006（3）.

[6]Hallikainen P.Going to Market and Structuring a Transaction[J].Presentation，2007（2）.

[7]Jurison，Jaak.The Role of Risk and Return in Information Technology Outsourcing Decisions[J].Journal of Information Technology，

1995（4）.

[8]孫改葉.當前企業(yè)業(yè)務外包風險管理的新模式分析[J].科技資訊，2016（27）.

[9]邢健.中小企業(yè)財務外包風險規(guī)避研究[J].現(xiàn)代經濟信息，2014（3）.

[10]羅劼.企業(yè)采購外包風險控制與防范[J].山西財經大學學報，2009（S1）.

[11]李玫.我國財務外包風險規(guī)避的措施探究[J].當代經濟，2017（21）.

[12]范宋偉.中小企業(yè)財務外包風險規(guī)避探究[J].中國外資，2013（12）.

[13]滕佳東，朱夢霞.基于層次分析法的企業(yè)IT外包風險評價分析[J].中國管理信息化，2013（17）.