導(dǎo)語：信息技術(shù)外包風險管理論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、引言

信息技術(shù)外包作為社會化分工的產(chǎn)物，是指企業(yè)在生產(chǎn)經(jīng)營過程中專注于自己的核心業(yè)務(wù)，而將其信息系統(tǒng)的全部或部分通過外包的方式輸出給專業(yè)的信息技術(shù)服務(wù)公司。在信息外包的過程中，企業(yè)通過長期合同的方式來委托信息技術(shù)服務(wù)商向該企業(yè)提供部分或全部的信息功能。常見的信息技術(shù)外包項目包括“信息技術(shù)設(shè)備的引進以及維護、通信網(wǎng)絡(luò)的日常管理、企業(yè)數(shù)據(jù)中心的運作、信息系統(tǒng)的開發(fā)和維護、備份和災(zāi)難恢復(fù)以及信息技術(shù)培訓(xùn)等。但是不論是何種形式的外包都會存在風險，信息技術(shù)外包也存在風險。信息技術(shù)外包的風險使得外包的預(yù)期收益可能難以實現(xiàn)。所以必須對信息機技術(shù)外包的風險進行分析，如果風險較高，造成預(yù)期損失過大，則應(yīng)避免進行外包。在實際運行過程中，也要注意防范和控制風險。因此探討信息技術(shù)項目的外包風險具有十分積極的意義。

二、信息技術(shù)外包及其特點

（一）概念界定

信息技術(shù)外包是指非專門從事信息技術(shù)產(chǎn)業(yè)的企業(yè)，出于提高自身營業(yè)效率的因素考慮，專注于自身的核心經(jīng)營業(yè)務(wù)，把主要的資源以及精力配置放在核心業(yè)務(wù)上，而將企業(yè)的全部IT或者部分IT外包給專門從事信息技術(shù)業(yè)務(wù)的服務(wù)提供方，這樣企業(yè)就可以一方面專注于自身的核心和主營業(yè)務(wù)，另一方面又可以從IT服務(wù)方那得到企業(yè)需要的管理信息系統(tǒng)信息和技術(shù)支持。

（二）信息服務(wù)外包的特征

IT外包有其自身的特點，首先外包本身就決定了這個過程自身特點很明顯，因為使用方和具體的創(chuàng)建方是不同的主體，這樣就存在“自己的事情不能自己辦”的特點，但是由于IT外包的特殊性，使得IT外包的特點既有其優(yōu)勢所在，又存在一定的劣勢。優(yōu)勢主要體現(xiàn)在可以解決企業(yè)IT專業(yè)人才不足和專業(yè)素養(yǎng)欠缺的問題。IT外包能在一定程度上給企業(yè)帶來很大收益，這是企業(yè)IT自我研發(fā)和管理所不能比擬的。IT外包能滿足業(yè)務(wù)需求，能改善企業(yè)的財務(wù)狀況。在IT外包過程中，企業(yè)可以降低成本增加效率，還能獲得信息技術(shù)能力和經(jīng)驗。IT外包還能增加企業(yè)組織的靈活性，提高企業(yè)員工的學習能力，節(jié)省人力成本等等。但是IT外包的缺點也是不能忽視的，因為外包的本身操作所決定的，IT外包存在一定的風險，這些風險也就變成了IT外包特點的劣勢部分，其劣勢主要體現(xiàn)在，由于存在信息不對稱的情況，企業(yè)在選擇服務(wù)提供方時就很難判斷對方的專業(yè)勝任能力和誠信程度等等條件，如果在選擇服務(wù)方時就出現(xiàn)了錯誤，這將給企業(yè)帶來很大的風險和損失。服務(wù)方在提供服務(wù)是由于是與企業(yè)主體脫離的，所以在整個過程中缺乏服務(wù)的靈活性。企業(yè)選擇IT外包就會存在損害自身企業(yè)文化的風險，會造成企業(yè)與服務(wù)提供方的矛盾加劇。為了更好的將IT外包的項目融合進企業(yè)，企業(yè)必須做單獨的預(yù)算和單獨的人員與資源安排對之做專門的管理。另外IT外包其實相當于是引進了一個外部主體，這樣就涉及公司內(nèi)部的信息泄露的風險，而且在競爭如此激烈的時代，信息至關(guān)重要，如果泄露了關(guān)鍵的信息將會使得企業(yè)遭受巨大損失，造成致命的打擊。

三、信息技術(shù)外包的風險及其特點

（一）信息技術(shù)外包的風險概述

信息技術(shù)外包項目風險管理的概念就是指在企業(yè)將IT外包給服務(wù)方過程中，針對IT外包的特殊性進行的一系列風險識別、評估和風險控制以及風險追蹤和檢測過程。

（二）信息技術(shù)外包風險的特點

信息技術(shù)外包的風險管理的特點主要還是集中體現(xiàn)在IT外包的獨特性問題上來。首先信息技術(shù)項目的特殊性，體現(xiàn)在信息技術(shù)對專業(yè)性和專業(yè)人員技術(shù)素養(yǎng)的要求就都很高，如果要進行IT的開發(fā)和維護就會對從事這方面的人員提出很大的要求，這樣當企業(yè)對IT項目面臨不同的選擇時，通常也奠定了不同選擇的一定特殊性。例如，如果企業(yè)選擇自行開發(fā)和維護，就會比其他項目投入更多的財力物力，單獨招募專業(yè)素養(yǎng)高的人才，這些相較于其他項目而言會投入更多。如果企業(yè)選擇將IT外包，也會與其他項目的外包有很大的不同，因為在IT外包的過程中發(fā)包方相對于服務(wù)方來說較其它項目兩者之間的關(guān)系更加處于劣勢，應(yīng)為在IT外包過程中，專業(yè)的服務(wù)方對IT的專業(yè)開發(fā)和維護等更具有發(fā)言權(quán)，即使在有的情況下發(fā)包方對技術(shù)提出一定的異議服務(wù)方可能也會置之不理，這也造成了IT項目在進行風險管理時的特點。再者就是外包本身具有一定的特殊性，外包和自我生產(chǎn)和開發(fā)有很大的區(qū)別，在外包過程中主要會涉及一種兩方的關(guān)系，這種關(guān)系給IT外包帶來了特殊性，關(guān)于發(fā)包方和服務(wù)方之間關(guān)系的維持構(gòu)成了IT外包的另一特點。而且這種關(guān)系的維持具有持久性，因為如果一個服務(wù)方為某一企業(yè)提供了從開始就需要的IT，那么以后IT的維護、更新等等方面都會對這家服務(wù)方產(chǎn)生很大的依賴，于是兩者的關(guān)系就會趨于長期和持續(xù)。這也是IT外包的一大特點。

四、防范信息技術(shù)外包風險的策略選擇

（一）選擇合適的外包商，做好對外包商的管理

從企業(yè)角度來看，是否選擇一個較為合適的服務(wù)接包方對于信息技術(shù)的外包是否成功是相當關(guān)鍵的。企業(yè)在外包之前，應(yīng)當通過各種方法來達到充分了解、評估并確定合適的接包方來達到促進外包管理的目的。企業(yè)在外包之前要從技術(shù)實力、經(jīng)營管理的狀況、財務(wù)的狀況以及信譽程度等方面對接包方進行綜合的評估。

（二）重視對外包的過程管理

在選擇了比較妥當?shù)男畔⒎?wù)的接包方之后，企業(yè)在外包合同的執(zhí)行期間，仍然要重視對接包方的管理，而不能放任不管。必須密切注意項目的發(fā)展動向，并通過成立監(jiān)管小組來實現(xiàn)這一目的。監(jiān)管小組需要及時對合約的執(zhí)行情況進行監(jiān)督和反饋，通過修改合同的方式及時補充修改企業(yè)的業(yè)務(wù)需求，要與接包方進行談判、磋商、對接等活動等等。另一方面，在對外包商進行風險管理的同時，也要積極發(fā)展同接包方的關(guān)系，與接包方一起建立良好的合作關(guān)系，與接包方建立其基于信任、交流和滿意與合作的、長期互動的關(guān)系對于軟件外包的成功與否是至關(guān)重要的。

（三）實施外包的成本核算，控制額外成本

從成本的角度考慮，外包成本一般包括顯性的成本以及隱性成本，相對于顯性成本，隱性成本非常不容易被估計，而隱性成本的出現(xiàn)會造成外包的成本大大多于最初的預(yù)估成本。企業(yè)進行信息技術(shù)服務(wù)外包成本的計算時，必須考慮到各種隱性成本和或有事項發(fā)生的概率，從而避免高成本風險對外包的沖擊。此外，企業(yè)還必須核算非外包時的成本，一般來說精確、全面的成本核算之下，節(jié)省30％以上的成本是進行外包的決定性因素。

（四）簽訂完整而靈活的外包合同

外包合同是規(guī)范外包行為的法律性依據(jù)。一份完整但靈活的外包合同是信息外包項目能否成功的最基本條件，不同的外包項目，需要不同類型的外包合同，在外包合同中，必須明確規(guī)定提供的服務(wù)、合同的期限、所需要的費用、移交以及績效的標準、爭議的解決、保證和責任、合同的終止和其他條款。除了以上這些必要的內(nèi)容，企業(yè)還需要依據(jù)情況設(shè)置保密條款、知識產(chǎn)權(quán)等補充條款，這對于保護企業(yè)的商業(yè)泄密和知識產(chǎn)權(quán)不被盜用是相當重要的。在長期的外包項目進行期間，企業(yè)也會經(jīng)歷自己獨特的增長和變化，產(chǎn)生不同的需求，因此合同條款的簽訂應(yīng)該具有一定的靈活性并留有一定的余地。企業(yè)必須通過后續(xù)管理的需求分析來補充所需要的需求。制定合同時可通過一定的方式來增加合同的靈活性：如增加需求變更、價格調(diào)整方法、有關(guān)額外服務(wù)的內(nèi)容等條款。

（五）企業(yè)仍需不斷學習與創(chuàng)新

信息服務(wù)外包并不意味著企業(yè)可以高枕無憂，從此對信息技術(shù)不管不問。相反，企業(yè)更應(yīng)該加強對信息服務(wù)的管理和研發(fā)。這是因為信息外包服務(wù)并不是僅僅為了把一個軟件項目外包出去，企業(yè)必須根據(jù)自身的發(fā)展需求，向接包公司進行新的需求。為了信息技術(shù)項目的日常運作能夠更有效，選擇了把項目外包出去的同時，企業(yè)也必須學習所處領(lǐng)域的最新技術(shù)、發(fā)展及其應(yīng)用，即使信息部門整體外包出去以后，也要保留一部分優(yōu)秀的信息技術(shù)的專門工作人員，應(yīng)對各種突發(fā)事件，并有效監(jiān)督信息服務(wù)的外包公司。企業(yè)相關(guān)高層也應(yīng)該在企業(yè)內(nèi)部倡導(dǎo)良好的信息技術(shù)學習氛圍，以使企業(yè)更好的適應(yīng)外界信息技術(shù)的變化與變遷。

作者:黃長松單位:東華大學旭日管理學院