T外包风险分析及动态管理*

论文摘要：企业信息化是现代企业得以生存和发展的必由之路，企业为了提升市场核心竞争力，就必须专注于自身的核心业务，而将非核心的IT业务外包出去；然而IT外包过程有许多不可预见的因素，风险较大。本文在全面分析IT外包风险成因的基础上，建立了动态风险管理模型。通过该模型的分析有利于IT外包过程中各阶段的正确决策，可以实现将风险迁移，降低风险的危害。

论文关键词：企业信息化，外包，风险分析，动态管理

随着企业信息化程度的不断提升和市场竞争的加剧，企业要不断降低成本，专注于自身的核心业务，将非核心的企业IT业务外包出去，因此，IT外包服务在企业信息化建设中所处的地位日益加强。IT外包就是指企业将全部或部分IT工作包给专业性公司完成的一种服务，从而达到降低成本，提高效率，充分发挥自身核心竞争力和增强自身对外环境的应变能力的一种管理模式。IT外包主要包括以下内容：信息化规划与咨询，设备和软件选型，网络系统和应用软件系统建设，整个系统网络的日常维护管理和升级等。这已经成为一个快速成长的行业，但IT外包服务涉及面广、投资大、周期长，不可预见因素很多，对IT外包服务风险的分析和控制，具有重要的现实意义。

一、IT外包是企业信息化的必由之路

企业信息化是增强市场竞争力的客观需要，也是实现管理创新的有效途径，更是一个现代企业得以生存和发展的必由之路。为了降低成本，加快技术进步，增强市场竞争力，提高经济效益，企业必需加大企业信息化建设。

然而企业在信息化建设过程中发现，企业需要的是IT系统对企业业务的支持和运用IT系统的结果，而不是IT系统过程本身。同时企业为了降低企业在IT系统运营维护方面的日常开支，缩减管理成本，培育企业核心竞争力。企业将更多的精力和资源投入到自己擅长的核心业务中，而将辅助性的业务、非核心的业务则交给外部的专业人士来承担，以获得更高的整体运营效率。所以企业常把IT系统的建设过程交给IT专业公司，自己控制结果，IT外包服务正成为现代企业对IT系统的必然选择。

二、IT外包服务中的风险分析

IT外包服务的实质就是企业和IT服务商之间的一种“委托-代理”关系，由于委托方和代理方之间存在着信息不对称，信息扭曲等问题，加之市场及宏观环境的不确定性，导致企业在实施IT外包过程中存在种种风险。完全避开或消除风险是不可能的，但是可以充分分析和掌握风险的来源、产生条件、性质及其发生规律，从而可以降低风险发生的频率、减少损失程度。一个企业要成功地实施IT外包，通常必须经历企业内部的需求分析和评估，服务商的选择，合同的签订以及对合同进行实施、管理与监控等阶段。在整个IT外包服务过程中都充满着风险。

１．需求不明、规划不周带来的风险

企业在进行信息化建设时，如果目的不明、定位不准，将会导致系统实施后不能发挥应有作用。有些企业在信息化建设中为了得到立竿见影的效果，没有透彻地分析自己的IT需求，仅仅做一个粗略的规划就引入IT外包服务商来上系统，在系统建设上一味追求于大而全、功能完整、一步到位的方案，结果适得其反，需求不一定得到满足，同时还会增加企业的投入和运行成本，这些都会给企业信息化带来潜在的风险。

由于企业IT系统开发是一个投入大、周期长、有一定风险的复杂系统工程，同时企业IT系统的建立要引入新的管理模式并进行企业业务流程重组（BPR），对企业管理会发生深远的影响，因此在系统开发之前，必须根据IT技术的发展、企业环境和企业发展战略对系统进行全面的调查，在弄清用户真实需求的基础之上，进行合理规划和可行性论证。一个好的系统规划，可以促进IT应用的深入和企业竞争力的提升；保证用户的需求得以充分的满足，信息资源得以合理的分配和使用，同时还能降低IT系统的投入成本，减少IT系统建设的风险。

2.服务商选择不当带来的风险

选择合适的IT外包服务商，是IT外包过程中非常重要的一环。企业除考虑价格因素外，更应对外包商的整体能力进行综合评估（包括经验、能力、技术、资本、信誉、对IT行业的熟悉程度、自身发展的稳定性等），以及对外包商以前的客户做深入的调查与核实。合作伙伴选择不当，会增加额外的协调费用，不能保质、按时完成系统所带来风险费用。因此，企业必须慎重结合IT外包业务的需求，科学、合理地评价和选用外包商。

3.外包协议签订不缜密带来的风险

外包服务商选定以后，就应该制定尽可能详细周密的外包协议，以此来规范和约束对方的行为。通过外包协议的签订，可以明确企业和IT外包服务商之间的权利与义务关系，协议签订以后，双方就要严格履行协议中约定的义务并享受协议中约定的权利。IT外包协议不同于其它合同，签约双方都应本着“双赢”的思想，并且保持经常性的沟通与联系，才能避免在签约过程中由于信息不完全对称所带来的道德风险。

4.项目实施中监管不力带来的风险

IT系统实施需要甲乙双方良好的合作，但是在实施过程中，由于实施方和用户知识背景的差异，在最大化自身利益思想的驱动下，可能导致项目实施控制不力，尤其是项目质量难以保证，而导致最终系统不能发挥预期作用，常会引发实施风险。为有效地控制IT外包风险，除企业自身需要预防以外，监管机制也是一个重要因素，健全的监管机制可以促使企业有效控制风险。为此，必须构建相应的监管制度，引导IT外包在控制风险的前提下正常开展。

三、IT外包风险的动态管理

1.动态风险管理的重要性

IT外包风险，是由许多不确定因素造成的。企业要想获取预期利润，必须正确地评估进而努力控制IT外包风险。目前常用的风险管理是非动态的，一般是把控制过程按照项目的进行分成若干阶段，分析各阶段潜在的风险因素，从而制定出相应的对策。各个阶段之间的风险管理缺乏必要和有机的联系，没有把各阶段的工作、工序和风险因素统一起来进行综合考虑，这种解决方法针对性强，但是缺乏弹性。

动态风险管理就是将单一的决策问题多阶段化以求回避风险、提高决策效率。即是说把整个过程按时间、空间等指标划分为若干相互联系的阶段，每个阶段都需要做出决策，其目标是使整个过程的效果最优化。采用动态风险管理可以做到“大事化小、小事化了”。

2.IT外包是一个多阶段决策过程

IT外包过程可分成企业内部的需求分析和评估，服务商的选择，合同的签订以及对合同进行实施和监管等四个互相联系的阶段，在每一阶段都要做出决策，是一个多阶段决策问题。在多阶段决策问题中，各个阶段采取的决策，一般来说是和时间有关的，每个阶段的决策既依赖于当前的状态，又影响到以后过程的发展，所以各阶段应该选取不同的决策，整个过程的活动策略和效果也就不同。不论过去阶段的状态是何种形式，目前的决策都必须以当前状态为决策依据，来考虑下一步的活动。IT外包过程的风险状态就由过去转移到现在面临的风险状态。面临的风险发生了迁移，进入到新的风险控制循环，即形成了风险的“迁移效应”。

3.IT外包风险动态管理模型

风险（Risk）是指损失发生的不确定性，它是不利事件或损失发生的概率及其后果的函数，用数学公式表示为：R=P*C，其中R表示风险，P表示不利事件发生的概率，C表示该事件发生的后果。即是说风险是人们因对未来行为的决策及客观条件的不确定性而可能引起的后果与预定目标发生负偏离的综合。IT外包风险，是指IT外包工程实施结果相对于预期结果的变动程度，即企业IT外包预期收益的变动程度。

IT外包是一个动态随机过程，即使给定了第k段的状态xk和决策uk(xk)，第k+1段的状态也不能完全确定，而是一个随机变量，只知道其概率分布，其系统状态的转移规律具有马尔可夫性质。IT外包可分为N（N=4）阶段，设第 阶段不利事件转移到第j阶段发生的概率为 ，应有

其中 表示系统在第 阶段不利事件发生的概率，P= 为不利事件发生的转移矩阵。又设第 阶段不利事件转移到第j阶段发生时所引起的后果与预定目标发生负偏离记为 。这种随着不利事件转移可产生一系列的偏差，称C= 为偏差矩阵。

下面考虑系统经过一阶段后的总期望偏差。记r( )为第 阶段的一次转移的期望偏差，则有：

=1，2，…，N

称Q=[r(1)，r(2)，…，r(N)]为一次转移的期望偏差向量。记 为系统由第i阶段经过n次转移之后的总期望偏差，则有：

=1，2，…，N

称 =[ ， ，…， ]为n次转移的总期望偏差向量。对P= 和C= 定义乘法 ：

P C=

则有：

=P C=

= ，n=1，2，…，N

=

在此问题的决策过程中，如果在某一状态下选用不同的决策能够改变相应的不利事件发生的转移矩阵 和偏差矩阵 ，产生了动态随机系统求最优策略问题。下面简单介绍一下用“值迭代法”来求IT外包过程总期望偏差最小化（即风险最小化）。

设m(1 m )表示IT外包的阶段数； 表示当前处于状态为 ，下一步以 种决策方式转移到状态j的不利事件发生的概率； 表示系统初始状态为 ，采用最优策略时的总期望偏差最小值。则有如下方程：

= m=2，…，N

=

利用上述的值迭代法，可以算出IT外包过程中当前所处的状态 ，经过任意 次转移后应采取怎样的最优策略以及所产生的总期望偏差值，这样有利于IT外包过程中每一个阶段的正确决策，从而可以使每一个阶段目标实现最优化，直至整个IT外包过程最优，真正地可以实现将风险迁移，降低风险的危害，力争让风险“小事化了”。

四、结论

IT外包在我国起步较晚，企业IT应用水平还不够高，IT外包市场还未成熟，因而IT外包过程中所面临的问题还很多、各阶段所存在的风险还很大。因此，企业在实施IT外包过程中应全面调查和评估IT应用的现状和需求，评价和确定IT应用的具体方案，制定企业IT发展的战略规划和实施策略，建立IT外包各阶段风险的评估和预警机制，做出正确的IT外包决策，从而可以有效地防范和消除各类风险。

2 Aubert，B.A.，Patry M.，Rivard，S.Assessing the Risk of IT outsourcing[J] Proceedings of theThirty-First Hawaii International Conference on System Sciences， VolumeVI，1998，pp.685-693

3 郭耀湟等，《运筹学原理与方法》，西南交通大学 1998.4

4 詹姆斯.R.埃文斯等著，《模拟与风险分析》，上海人民出版社2001.9