企业IT外包风险管理研究

2019-10-15 12:43孙玮
中国管理信息化 2019年18期
关键词:风险管理

孙玮

[摘 要]IT外包风险是企业信息系统管理的侧重点之一,是当代企业成功的必由之径。本文以国泰航空作为实例进行讨

论,通过对企业常见的外包风险进行识别与分析,提出应对外包风险的相应措施,旨在帮助IT外包进行有效风险管理。

[关键词]IT外包;风险管理;国泰航空

doi:10.3969/j.issn.1673 - 0194.2019.18.034

[中图分类号]F270.7[文献标识码]A[文章编号]1673-0194(2019)18-00-02

0     引 言

随着商业信息系统的不断发展,企业信息系统逐渐在世界范围内应用。信息系统外包已经成为众多企业为了取得竞争优势、降低成本的手段之一。但是,信息系统制定外包决策可能出现风险,成为当代企业需要讨论的话题。

1     文献综述

IT外包存在决策风险和合同安排风险,这些风险是不可能完全避免的。然而,这并不意味着IT外包对企业不利。当企业打算推出具有冒险性的新项目时,IT外包的风险评估和风险管理对企业运营至关重要。

IT外包存在多种多样的风险。根据Earl的文章,IT外包存在11种风险:削弱有效管理、增加业务不确定性、弱化企业自身技术技能、隐性成本、缺乏组织学习和丧失创新能力等;重要的是,该文强调了公司实现IT采购成功的主观能动性。Jurison则强调了IT外包的12种风险,如供应商锁定等。当谈到IT外包的风险评估时,Aubert、Patry和Rivard已经发现了IT外包的不良结果和风险因素之间的关系。不良结果包括隐性成本、合同困难、服务降级和组织能力丧失,对IT服务质量和服务成本帶来负面影响,强调风险因素是代理人、委托人和交易,该观点比较科学。Bahli和Rivard的实证研究结果相似,但更具体地说,应考虑的风险因素是供应商、客户和交易。此外,一种风险因素不会导致所有坏结果。

在大多数情况下,IT外包中的不良后果由多个风险因素引起。具体来说,意外转型成本和服务降低主要由代理因素驱动。丧失锁定、昂贵的合同修订和组织能力是代理人和委托人共同作用的结果。委托人的利益往往希望通过交易得到保障,而交易问题离不开委托人的作用。纠纷和诉讼原因最复杂,既有外部原因,也有内部原因。由于外包风险的种类较多,所以企业应采用不同的方法来降低不同的风险。例如,McFarlan运用一些数学理论分析了IT外包的业务价值和供应商绩效,并根据统计学结果给出建议。而Currie和Willcocks则提出了IT外包风险的分析框架,该框架不仅关注决策和合同,还关注了降低风险的因素。由于IT外包是一种发生在不同商业组织之间的业务活动,因此,应将内部能力、客户与供应商关系开发和维持纳入缓解风险的控制框架。

具体而言,Currie和Willcocks将风险分析框架按时间和变化进行了分类,主要包括3个部分,即环境、合同构建和合同后的问题。随着阶段变化,企业应考虑不同的风险,通过选择这个框架识别风险。同时,他们还提出了降低IT外包风险的10种做法。降低风险的一个基本原则是,只有对IT系统进行监督,才能确保合理的合同为企业带来利润。如增加外部咨询与顾问建议、积极管理供应商合同、施行多供应商战略,并保持内部独有的人力资源管理。此外,随着需求和人力资源环境的变化,风险的本质也需要重新审视。

2     案例分析

本部分首先介绍国泰航空IT外包的基本情况,然后,在文献支持下,对国泰航空IT外包风险进行分析。以国泰航空为例,国泰航空的战略信息系统采购可分为3个主要阶段。在第一阶段,国泰航空自行设计了预订系统,并满足常规预订要求。在第二阶段,国泰航空开始采用外包,在该阶段,国泰航空改变IT采购策略,从单一采购模式到智能采购选择性外包。这一变化降低了IT成本,满足了供应商群体多样化的要求,降低了业务风险。随着国泰IT管理组织模式转变,国泰航空分别与IBM和Sabre就基础设施管理和航空应用分别展开了合作关系。在第三阶段,智能采购已经发展为更具竞争力的方式,国泰航空开始引入其他供应商进行公开招标。与过去采用的IT策略相比,新的IT外包策略不但有助于国泰航空业绩发展,更在一定程度上提升了企业的市场价值。通过组织结构重组,IT采购的管理变得更加内部化,与业务联系更加紧密。

为了找出国泰航空外包风险,本文采用风险因素框架和正确离岸外包框架,分别强调后果和概率。在第一阶段,由于没有外包,自然就没有外包风险。在开始外包后,出现了意想不到的转型成本,服务质量下降。根据Aubert、Patry、Rivard的模型可以得出,其中,关键的风险因素是过于依赖外包,管理者缺乏经验和专业知识。按阶段而言,虽然国泰航空通过第一阶段的采购积累了知识和经验,但由于缺乏外包管理经验,外包业务安排不成功,使外包合作没有达到预期。国泰航空、IBM和Saber之间不合理的合作关系,导致了锁定效应。没有其他供应商投标,在议价过程中,国泰航空多受掣肘。在第三阶段,高额的燃料成本提高了运营成本。为了有效开展具有成本效益的业务,需要关注机会主义代理人的风险,即国泰航空致力降低成本的同时,重点关注IT外包质量。

根据Aron与Singh的框架,运营风险和结构风险需要被讨论。第二阶段开始时,国泰航空将网络服务外包给SITA(国际航空电讯集团),被认为是低风险的做法,因为这样的外包虽然带来了运营风险,但仍有利于国泰航空的国际合作关系。国泰航空将IT基础设施控制和航空应用设施分别外包给IBM和Sabre,在这样的技术支持下,运营风险相对较小。随着智能采购发展,国泰航空公司的即时通讯经理公布了新的IT流程管理策略。然而,由于国泰航空可优先考虑与IBM的合作关系,在合同中的让步远远超过外包基准要求,导致外包结构性风险上升。为优化与IBM的合作关系,国泰航空亦进行了一些改善,以降低结构性风险,例如,签订台式机工作站基础设施的管理与维护短期合约。在第三阶段,首席信息官更新了IT策略。国泰航空不再优先考虑与IBM和Saber的合作关系,而是根据自身需求,广泛寻求合作伙伴。这种做法不仅降低了IT基础设施稳定性运行风险,也降低了结构性风险。

3     风险管理建议

国泰航空在信息系统外包是非常具有代表性的,本节针对国泰航空不同阶段存在的风险进行建议,以期在遇到类似信息系统外包问题对企业有所助益。对于第二阶段的运营风险,国泰航空可以通过员工培训和雇佣一些专业的IT员工来解决管理者缺乏经验的问题。同时,国泰航空需要将供应商的能力与国泰航空自身的IT策略相结合,以实现降低成本、提高IT业务质量的目标。国泰航空可以通过签订不同的服务协议来分散外包。在供应商选择上,少量的供应商有利于建立稳固的关系,确定外包供应商的范围也有助于降低运营风险,提高外包质量。为了保持国泰航空的议价能力,这种供应商较少的组织模式应引入有效的竞争机制。

第二阶段的结构性风险由国泰与供应商之间不合理的合作关系产生。国泰航空的合作外包关系主要是离岸外包。从Aron和Singh的观点来看,这种技术外包有较小的结构风险和运营风险。保持国泰航空的离岸外包战略,同时降低结构风险是建议的基础。因此,对于第二阶段的结构性风险,建议对供应商进行全面治理,提高控制全局的能力。由于国泰航空已向供应商市场开放招标,因此,建立包括法律、财务、外部咨询等方面的监督评估机制是必要的。有效的监督和评估机制将提高处理事故的能力,如供应商追加额外服务费。同时,为了提高IT外包效率,国泰航空可采用不同部门的横向整合。

到第三個阶段时,主要的挑战是处理结构性风险。Aubert、Patry和Rivard认为,由于服务的不确定性,昂贵的合同修订费用导致企业不能快速对外包中的问题做出反应。同时,代理人与委托人之间的信息不对称也会增加结构性风险。为了应对这种情况,需要对合同进行严格管理。无论是长期合同还是短期合同,合同内容都应该详细说明外包服务的职责。外包合同还应在技术、业务目标等方面具有灵活性。基础服务的成本和所有开发的成本也必须提到。国泰航空需要一个成熟的团队来专门管理外包协议履行,并建立供应商奖励机制。

主要参考文献

[1]Aubert B A,Patry M,Rivard S.Assessing the Risk of IT Outsourcing[C]//Hawaii International Conference on System Sciences,2002.

[2]Aron R,Singh J V.Getting Offshoring Right.[J].Harvard Business Review,2005(12).

[3]Bahli B,Rivard S.Validating Measures of Information Technology Outsourcing Risk Factors[J].Omega,2005(2).

[4]Currie W L,Willcocks L P.Analysing Four Types of IT Sourcing Decisions in the Context of Scale,Client/Supplier Interdependency and Risk Mitigation[J].Information Systems Journal,2010(2).

[5]Earl M.J.The Risks of Outsourcing IT[J].Sloan Management Review,2006(3).

[6]Hallikainen P.Going to Market and Structuring a Transaction[J].Presentation,2007(2).

[7]Jurison,Jaak.The Role of Risk and Return in Information Technology Outsourcing Decisions[J].Journal of Information Technology,

1995(4).

[8]孙改叶.当前企业业务外包风险管理的新模式分析[J].科技资讯,2016(27).

[9]邢健.中小企业财务外包风险规避研究[J].现代经济信息,2014(3).

[10]罗劼.企业采购外包风险控制与防范[J].山西财经大学学报,2009(S1).

[11]李玫.我国财务外包风险规避的措施探究[J].当代经济,2017(21).

[12]范宋伟.中小企业财务外包风险规避探究[J].中国外资,2013(12).

[13]滕佳东,朱梦霞.基于层次分析法的企业IT外包风险评价分析[J].中国管理信息化,2013(17).

猜你喜欢
风险管理
探讨风险管理在呼吸机维护与维修中的应用
对企业合规风险管理的思考
房地产合作开发项目的风险管理
财务会计风险管理研究
护理风险管理在冠状动脉介入治疗中的应用
我国商业银行风险管理研究
发达国家商业银行操作风险管理的经验借鉴
本地化科技翻译的风险管理
审判风险管理初探
风险管理在工程建设中的应用