IT外包风险范文

IT外包风险范文（精选9篇）

IT外包风险 第1篇

IT外包是业务外包的一种形式, 是企业以合同的方式将信息系统或信息功能整体或部分地委托给外部的专业性公司, 从而为企业提供所需的服务。企业通过IT外包, 可以降低企业IT服务的成本, 提高企业IT服务的质量, 降低企业IT服务的风险, 有利于企业专注于核心竞争力的培育与发展。但是IT服务外包是一个复杂的过程, 存在许多风险, 目前研究表明:IT外包中, 知识转移是影响外包绩效的一个重要因素。

2 知识转移在IT外包中的重要性

IT外包中的知识转移是指发包方和接包方双方为促进外包成功而进行的知识转移活动, 进而缩小双方的知识差距。IT外包中的知识转移可以看做是一个知识相互扩散、相互集成的过程。如果通过合作, 企业的知识顺利地转移到IT服务商, IT服务商按照企业的要求设计出符合企业要求的产品或服务, 那么外包就取得了成功。IT外包中的知识转移的成功与否将直接影响到IT外包的成败。

3 知识转移的风险分析

3.1 企业自身的风险

(1) 知识转移主体能力风险

在IT外包过程中, 企业既是知识的发送方也是知识的接收方, 知识转移的成功与否决定于企业知识的发送能力、接收能力和学习能力。作为发送者, 其发送能力决定了知识被编码和转移的水平, 特别是对隐性知识的编码、表达。将知识有效的正确的转移给IT服务商, 对IT服务商理解和掌握知识有重要影响, 直接关系到知识转移的效果。如果企业知识转移能力不足, 不能很好地将自己的意愿转移给IT服务商会阻碍IT外包的顺利进行。IT项目完成时, 企业作为接收方, IT服务商将项目转移给企业时, 企业利用有价值的信息、使这一信息与组织的目标相一致并运用的能力, 也会影响知识转移的程度和效果。在外包过程中还要求企业要有很好的学习能力, 这就要求企业提高具体参与人员吸收知识的能力, 不断学习积累经验, 使这部分信息融于企业的发展之中。企业学习能力缺乏会导致引进和运用新知识时步履缓慢、被动应付、虚假接收、隐蔽怠工, 对外包造成不利影响。

(2) 削弱IT创新能力风险

IT日新月异, 其服务提供方式不断更新, 并且IT对于企业业务也具有潜在的战略价值。信息技术能力的获得是企业长期实践和应用的结果。如果企业过于依赖IT服务商, 企业可能失去对各种可能的IT资源进行评估的能力, 难以通过引入新的IT技术来开创新的业务。该风险源于企业自身, 由于企业不再自行开发或维护IT系统, 不再直接控制IT资源, 要通过IT服务商调整IT系统以适应业务需求。因而有可能阻碍新技术和业务的结合, 削弱企业的IT学习和创新能力。

(3) 监管不力风险

企业IT外包过程中, 由于企业和IT服务商之间利益上的差距, 企业不能够确定或观察到外包商的行为是不是真正符合企业自己的利益, 企业需要向IT服务商提供大量的本公司内部的信息, 而企业不可能全程、全方面地配置人员对外包进行跟踪, 无法像控制本公司员工那样来控制外包提供商的行为。一些程序上的疏忽就容易造成知识安全性的隐患。此外, 对本单位员工监管不力也可能造成员工有意识或无意识地泄露企业的商业秘密和技术知识, 造成企业知识的流失, 使IT外包存在风险。

3.2 IT服务商的风险

(1) 知识泄密风险

在IT外包过程中, 企业需将自身的某些核心知识提供给IT服务商, 企业转移知识和信息资源将可能面临着知识泄密的风险, IT服务商还可能非法利用企业提供的机密数据信息以及核心知识, 或将这些信息和知识泄露给企业的竞争对手, 导致企业本身核心知识的泄露, 将会培育潜在的市场竞争对手, 甚至造成核心能力的丧失。此外, IT服务商过多地掌握了企业的核心知识也从一定意义上使企业在IT外包中处于被套牢的地位。IT服务外包中的知识泄密风险可能导致企业不愿将自身的核心知识提供给IT服务商, 导致IT外包的绩效降低。

(2) 知识产权风险

企业如果将自行开发的产品或技术提供给IT服务商就必须注意IT服务商是否会将其用于其他的地方, 滥用企业的产权以达到自己获利的目的。在IT项目完成后, IT服务商针对企业特点根据企业要求开发的知识产品的知识产权的归属问题, 企业是否对该产权具有专属性, 如果有, 就要严防IT服务商将该产权用于其他企业, 产品的通用性越强, 知识产权价值越高, 所产生的竞争越激烈, 知识产权所有人所面临的风险越高, 知识产权风险一旦产生, 不仅会给企业造成巨大的经济损失, 还会影响外包关系的持续发展。

3.3 知识转移过程中的风险

(1) 知识破损风险

知识是一个系统化的体系, 保证其完整性才能体现出其真正的价值。显性知识易于编撰和文本化, 而隐性知识具有高度个人化特征, 不易表达, 加之每一个知识转移的传播平台都存在一定的安全隐患, 知识从企业转移到IT服务商的过程中, 很容易造成部分知识的遗失和变异。知识破损会造成知识整体或部分价值的丧失, 增加了IT外包成果实现的不确定性, 提高了IT外包失败的概率, 给IT外包带来更多的风险。

(2) 知识转移时滞风险

IT外包过程中企业与IT服务商之间必须最快速、最有效地进行知识转移以服务IT项目顺利完成的要求, 因为与此同时其他企业组织或群体或许也在进行同样的创新项目, 只有最先成功的企业才能获得知识产权并获取最大的回报, 所以一旦由于知识转移的时间滞后, 就可能使整个创新工作错过最佳时机, 错过时机就意味着风险。另外, 知识转移的时滞越长, 意味着知识被展露的时间可能就越长, 这会增加知识被泄露给第三方或被其他企业模仿的概率以及相应的风险。

(3) 转移主体间的协作风险

知识转移发生在知识源与知识受体双方之间, 二者在知识转移中的协作力度将对知识转移效果产生显著影响。知识源的知识转移能力和知识受体的知识吸收能力, 以及知识源与知识受体双方的信任程度也会影响知识转移主体间的协作能力。如果双方在知识转移过程中不能高度协作, 可能还会导致知识的流失、泄露或破损, 从而影响知识转移的效果。在IT外包执行过程中依旧存在大量需协商解决的问题。如果协作不成功, 合作就无法达成共识从而增加协作的风险性。

为了能够清晰地指出造成IT外包中知识转移风险的原因和子原因, 帮助人们把问题追溯到他们最根本的原因上。使风险与其产生的原因结构图形化、条理化, 如下图所示。

通过以上对IT外包中知识转移的风险分析发现, 与企业最直接相关的风险有3种, 与IT服务商最直接相关的风险有2种, 在二者之间进行知识转移过程中存在的风险有3种, 在了解各种风险的产生原因之后, 为企业制定相应的风险规避策略奠定了有力的基础。

4 风险防范策略

为了使企业顺利完成IT外包活动, 达到企业IT外包的目的, 控制IT外包中知识转移的风险, 本文从风险的来源上采取具体的防范策略, 如下表所示:

5 结 论

企业IT项目外包是一项系统的、综合性的工作。知识转移是影响IT外包成功的重要因素, 未来企业在进行IT外包项目时, 应注重提升知识转移的绩效, 从各个方面努力避免IT外包中知识转移的风险, 进而提高IT外包的成功性, 为企业创造更多价值。

摘要：在目前全球经济一体化进程中, IT外包成为企业在快速变化环境下的一种战略选择, 已被越来越多的企业所采用, 但同时也暴露出了许多风险问题。本文从知识管理角度出发, 根据IT外包中知识转移风险的来源将风险分为三大类, 对风险进行一一分析, 并提出了应对风险的防范策略。

关键词：IT外包,知识转移,风险分析

参考文献

[1]雷玉华.企业信息技术外包策略分析[J].财会通讯 (综合版) , 2006 (8) :58-59.

[2]刘春燕.企业IT外包中的知识转移模型及其风险防范策略研究[D].重庆:重庆大学, 2009.

[3]翟运开.企业间合作创新的知识转移及其实现研究[J].工业技术经济, 2007 (3) :44.

高校IT运维外包的风险管理 第2篇

关键词：高校信息化；IT运维外包；风险管理

中图分类号：TP393文献标志码：A 文章编号：1673-8454（2014）07-0014-03

一、高校信息化建设和IT运维现状

近年来，随着信息技术的飞速发展和日益普及，信息化浪潮给教育带来了革命性影响，推动着教育领域不断创新发展。2010年，我国颁布的《国家中长期教育改革和发展规划纲要（2010-2020年）》提出推动信息技术与高等教育深度融合，创新人才培养模式。高校信息化部门也在为学生和教师提供更高效率的各类信息化服务平台和安全稳定的网络接入环境而努力创新，深刻影响了传统的教学科研和学校的综合管理模式。同时，国家对教育信息化的重视程度和投入在逐年增加，校园信息化建设也得到了高校的普遍重视和重点投入。

我国高校信息化建设经历了二十多年的历史，在网络基础设施硬件建设方面同国外高校拉近了距离，很多学校都达到了同等甚至更高水平。虽然硬件条件上去了，但是很多高校信息化应用水平仍不理想，在信息化服务能力和IT运维管理上差异较大，普遍存在着重硬件轻软件，重建设轻维护，重建设轻服务等现象。部分实力雄厚的理工科学校和综合性大学通过自身的力量可以完成基础的信息化建设和IT运维工作，但是对于大量的普通高等院校，由于受到技术、经费以及人员的限制，完全利用自身的力量来建设和运维比较困难，无法满足广大师生的实际需求。

二、IT运维外包的思路和安全风险

信息技术日新月异，如何管理复杂的、高技术含量的IT基础设施，应对灵活多变的IT服务需求，为学校广大师生提供良好的IT服务支持？如何降低运维成本的同时提高管理水平和效率，并保证服务的质量，提升师生对IT服务的满意度？如何提高运维的灵活性和响应速度，迎接信息化带来的各类挑战，提高学校的核心竞争力？这些问题是所有高校所面临的共同难题，困扰着各校的信息化管理部门，而引入IT运维外包服务正是一种经实践证明比较好的解决思路。通过将IT运维服务外包，高校可以把更多精力投入到教学和科研中去。并且以较低成本提供专业化的IT服务。

目前大部分高校的信息化人员编制十分有限，并且对新进人员的学历要求很高，而从事一般的IT工作并不需要非常高的学历。受待遇和未来发展因素影响，高校信息化部门很难长期留住高水平的IT人才。通过外包服务，由公司选派有相应能力的人员长期协助学校从事相应工作，学校不用担心其待遇及去留等问题，保持了IT运维工作人员的相对稳定。

上海交通大学作为一所“综合性、研究型、国际化”的全国重点大学，校内信息化部门以建设数字大学为目标，为校内五万多师生员工提供各类专业的IT服务。在近十几年的信息化建设和日常网络及应用信息系统运维过程中，大量使用了外包服务，在人员、资金、制度上都进行了相应保障，通过全面的发现及确认外包风险，进行分析、评估，对可能引发的安全风险进行了一系列有益的深入探索和实践，从而有效地控制风险。

三、学生团队参与用户服务外包的风险控制

用户服务管理是IT运维的重要组成部分，上海交通大学从2000年开始，在学生宿舍网的管理过程中，引入了学生团队来为学生宿舍区三万多用户提供接入用户网络服务。学校有关部门提供指导，建立一个以学生自我管理、自我服务为主体的学生网络管理体系，发挥学生网管的作用，调动其积极性来参与网络维护工作，为学生打造一个良好的实践与学习环境。学生网管从作为学生的实际需求出发，帮助信息化部门提高了网络故障的应急响应和处理能力, 做了许多有意义的日常用户服务工作，但学生们毕竟缺少实践经验，平时日常学习和科研活动也占用了很多时间。兼职的网络维护工作如何来提高用户满意度？服务质量和服务能力如何控制？这都需要加强管理和组织学习培训，通过完善的制度建设来降低运维工作中的风险。

面对繁杂的学生寝室楼网络维护工作，建立了一套完善的体系来解决学生们平时遇到的各种网络问题。从宿舍楼内学生网管的工作，到学生网管部办公室客服咨询的解答，再到技术报修组的报修受理以及上门服务，这其中的每一个环节都有严格而具体的要求来规范他们的服务，确保服务质量让学生们满意。当然，维护庞大的校园网络单靠人力是远远不够的，因此学生网管自行开发了一套综合的内部技术支持系统。有了它，学生网管员们不仅可以方便地办理各种基础网络业务，还可以实时查看各个终端用户的网络运行状态，以及交换机端口信息等，及时发现问题并针对性处理。

平时宿舍楼内琐碎的网络问题处理是由楼内的学生网管来完成的，每一位网管员都被要求做到尽全力满足用户正常网络接入需要，热情耐心解答用户的任何疑问，在技术层面上指导用户完成一些基本操作。每位学生网管在闲暇之余都被要求多了解网络技术知识，参加内部培训，掌握常见问题的处理方法，在技术上要让用户信得过。

技术报修组专门负责解决楼内网管处理不了的问题，由网管员中的技术骨干组成。他们接受过专门的技能培训，配置专业的网络维修工具，在办公室值班人员所给予的远程配合下，几乎可以解决大部分学生所碰到的网络问题，如果还不能解决则协调学校网络运维部门进一步处理。同时也要求学生网管在解决问题后把全过程书面化，为以后别人的工作处理提供经验积累。在学生团队中的技术骨干由于长期和学校信息化部门沟通，其能力会得到认可，在毕业后也可以择优直接进入高校的IT运维队伍，更快的进入工作角色。

四、信息系统运维外包的风险管理

高校大量的信息系统都来自于直接采购或者由外包厂商定制化开发完成，完全由自己主导开发的大规模系统已经越来越少。常见的信息系统包括人事系统、科研系统、财务系统、学工系统、教务系统、档案系统、校园一卡通系统、公共数据平台等，不少高校还将校内各院系部门网站交由外包公司设计制作和维护。在这些信息系统的实施完成之后，日常运行过程中不可避免的会出现各种问题，高校IT运维部门可以解决部分维护工作，但是很多专业化程度较高的系统维护工作还是不可避免的要依赖外包协助完成。

虽然很多针对高校 IT 市场的外包服务商在信息系统外包过程中获得了成功，并积累了丰富的高校行业经验，但也暴露出不少的安全风险。不同的外包公司之间技术实力和管理水平参差不齐，厂商技术支持人员稳定性不高是普遍遇到的问题，这就要求高校需慎重选择合作方，签订全面详细的合同进一步加以约束，要求通过严格的岗位培训和业务培训，提高外包技术人员的能力。关键项目实施和后期维护期间，要求外包公司核心技术人员常驻学校，保证项目按要求顺利完工，并稳定运行。前期项目开发和后期运维中遇到的问题，需要提交给研发解决的，要有顺畅的正式渠道提交与反馈，限时解决或改进。在每项子系统投入运行前，完成对使用该系统的校内用户培训工作；建立完整的客户培训体系，为高校提供相关的技术培训和业务培训，并提供相应的培训技术资料。

由于很多外包公司开发的各类信息系统广泛应用在多所高校，一旦某所高校的系统被发现有严重的安全漏洞，那么会迅速波及到其他高校，引发严重的安全事件。在教务系统、学工系统等方面，这类安全事件屡见不鲜，给很多学校都造成了较大损失。在信息系统维护外包过程中，由于项目需要，服务商的技术人员可以轻易地获取学校的各类师生个人信息、财务信息、科研信息等，这些敏感信息如果发生泄漏也会给高校带来重大损失。

高校自身要建立完整且独立的信息安全保障体系，在整个IT运维过程中保护学校的重要信息资产。考虑到大部分高校都缺乏专业信息安全运维人员，使用专业安全公司提供的安全服务也成为必然的选择。同时利用高校自身的信息安全科研优势以及和国内外安全研究机构的密切联系，及时获取最新安全资讯，对外包引发的安全风险实时监控，并快速响应。

五、IT运维监控外包的风险

IT运维监控外包在很多高校广泛使用，但也由此带来了一系列安全风险。外包公司为了追求利润最大化，势必考虑降低成本，这样就给外派到学校工作的人员业务素质和稳定性带来了巨大冲击。频繁变动且能力不足的外包人员给高校IT运维必然带来了可预见的安全运营风险，和高校的固有核心利益产生了冲突。对此高校要进一步完善和外包公司的合同细节，明确保障服务质量和要求服务人员的相对稳定性，并签订专门的SLA（Service Level Agreements）服务水平协议。同时高校自身也要不断提升专业IT运维能力，即便采用了外包，也要建立管理和技术并重的内部团队，自己的人员要具备系统的IT运维管理能力，在程序设计开发、应用信息系统维护、数据库和服务器管理、网络管理和安全运维方面都要培养自身的力量，不断学习新技术，培养创新能力，对外包人员进行有效的监督和管理，仔细倾听来自教师学生的第一线业务需求，不能被外包公司所左右，从而降低安全运维风险。

六、IT运维监控平台外包开发的风险管理

IT运维监控平台对任何一所高校网络管理人员来说都是必不可少的。我们没有采取商业的管理监控解决方案，主要是考虑到当网络和应用发展到一定程度之后，其规模和复杂性决定了很难找到完全符合自身需求的方案。我们最终选择了在开源的Zabbix监控系统基础上，采取外包给专业软件公司的模式进行了大量的定制化开发来满足实际运维需求。通过分布部署Agent采集点主动获取各类监控数据，涵盖了学校数据中心使用的各类操作系统和虚拟化环境，也可以支持各大厂商的网络交换路由设备管理，满足了大规模网络和服务器监控需求。但是这条外包之路也同时存在着种种风险，合作方的选择不当可能会导致项目的无法顺利推进；软件流程设计管理不当也会引发开发周期变长，拖延系统的发布上线时间；大量不同设备的定制化开发需要投入更多资源，项目的成本控制也会直接影响合作方的开发人员投入力量；软件平台的漏洞会直接影响基础IT运维体系的整体安全性；开发人员的流动性也给整个外包开发的质量控制带来了不确定因素；后期维护服务跟不上也会影响IT运维工作的长期可持续性。

关注到这些安全风险，我们有针对性地采取了一系列措施。选择开源监控软件作为系统底层平台已经适度降低了开发风险，慎重的选择具有资质和经验的合作方来保证项目质量。全过程参与功能需求分析和流程设计来控制整个开发周期的进度，进度过慢时要求合作方增加人力，进度过快时要求合作方保障代码质量。和外包方要建立顺畅的沟通渠道，通过周报、月报和定期沟通交流，掌握对方工作进展，监督管理实际开发进度是否和预期一致，投入是否充分，代码质量是否合格。通过要求规范全过程的技术开发文档，保证了即使发生开发人员变更也可以快速完成新老交接。要求系统留有灵活的开放接口以提供良好的伸缩性和可扩展性，也可以在一定程度上规避兼容性风险。在开发过程中和正式交付时都引入第三方专业安全人员进行安全评估和渗透测试，确保IT运维监控系统自身的安全等级达到一定级别。通过详细的开发合同对项目周期和合作双方人员力量投入和项目进展时间节点进行了严格的约定，并事先就开发完成后的后期维护服务达成一致，保持长久合作关系。

七、结束语

信息安全技术一直在发展，攻防对抗在持续升级，各类安全风险和挑战始终存在，安全IT运维必然是一个长期动态的过程。作为有特长的信息网络安全科研机构和同时给数万师生提供IT专业服务的部门，高校信息化团队可以把实际安全经验和运维外包风险管理工作相结合，加强配套安全监管，从而走出一条具有自己特色的安全IT运维外包之路。

参考文献：

[1]赵灿,杜炤,杜鹃.高校信息化建设项目外包采购管理的探讨[J].中国教育信息化(高教职教),2011(5).

[2]蒋东兴,宓泳,郭清顺.高校信息化发展现状与政策建议[J].中国教育信息化(高教职教),2009(8).

[3]何秀全.高校信息化中的IT外包及其风险管理研究[D].上海外国语大学 2012年硕士学位论文.

[4]王左利.探讨学生网管模式[J].中国教育网络,2009(3).

[5]何秀全,韩耀军,罗圣,梅艳.高校信息化建设中的IT外包应用分析[J].现代教育技术,2011(5).

[6]张四海,张万光,高校IT运维服务面临的挑战与机遇[Z].中国高等教育学会教育信息化分会第九次学术年会论文集.

IT外包风险 第3篇

1.1 概况

2006年中国服务外包产业收入总额达118亿美元, 其中IT服务外包产业规模为75.6亿美元, 业务流程外包产业规模达42.7亿美元。中国承接商所承接的离岸服务外包收入约占整体产业的12.2%, 其他为国内服务外包的收入。据毕博咨询公司预测, 2010年中国服务外包产业总收入将达262亿美元, 其中IT服务外包受离岸服务外包带动, 仍占更大的份额, 约65%;业务流程外包市场增长较快, 离岸业务流程外包业务四年间将增长约2.5倍, 但由于基数较小, 至2010年对该产业的带动不大, 约占35%左右。

1.2 中国BPO市场现状及预测

IDC对中国包括人力资源、客户服务、财务会计、采购和培训业务流程外包服务的业务流程服务外包市场进行了预测。如表1所示。

中国业务流程外包服务市场细分市场如图1所示。

尽管中国IT外包与一些国家相比, 经验还很缺乏, 适合中国企业和现实的IT外包理论和模式还有待进一步研究总结, 但随着中国企业信息化道路的进一步推进, IT外包产业的广阔发展前景是毋庸置疑的。

2 国外现状

从目前的情况看, 国际软件外包发展十分迅猛, 每年以30%左右的速度增长。跨国公司作为软件外包的主体, 出于技术控制的考虑, 软件研发外包的内部化越来越明显发包的项目中, 软件服务项目已经超过软件产品所占比重, 而且比重有越来越大的趋势。软件外包市场集中在美国、欧盟和日本等少数发包国和印度、中国、俄罗斯等少数承接国。

3 IT项目外包服务管理与风险控制的研究目的

随着市场的扩张, IT外包服务提供商已经形成了一个很大的群体承接国外的外包业务也是中国IT产业迈向国际化的途径之一。在IT外包成为一种重要的商业现象的同时, 理论界也给与了相当的关注, 出现了大量的研究文献, 研究话题涉及外包的理论基础、外包的收益、风险、外包决策、外包过程管理等诸多方面, 甚至有学者从政治的角度研究外包对国家安全的威胁。不过, 迄今为止绝大多数与其相关的研究都是从客户的视角进行的, 只有少数研究考虑到了服务商的问题, 这少数研究又有三种类型: (1) 同时从客户和服务商的角度研究完整的IT外包活动; (2) 从服务商的角度研究应用服务提供 (Application Service Providor, ASP) 这样一种特定的IT外包服务形态; (3) 研究离岸外包 (Offshore Outsourcing) 这样一种特定的IT外包服务形态。还未见到文献系统地研究过IT外包服务和IT外包服务提供商的决策、风险等问题。

图2显示了IT外包与IT外包服务的区别和联系, 从整体上看, 它们共同构成了完整的IT外包活动;分别站在客户和服务商的角度来考察时, 它们又是不同主体的独立的活动。

任何IT外包活动都同时涉及到供需双方, 而客户和服务商所关注的问题并不是简单的对称关系, 所以目前对IT外包服务的研究在理论上是不完备的。本文目的在于提出研究服务执行过程风险控制这样一个具体的问题, 对指导IT外包服务商的经营决策, 促进IT外包服务业的发展也有现实的价值。

4 IT项目外包服务管理与风险控制研究的必要性

有些企业把IT业务外包给一家较大的IT服务商, 然后由该服务商全权负责。可是事实证明, 这种策略缺乏竞争机制。而当出现巨大损失时, 服务商通常都是不承担责任。另一些企业在内部建立了IT事业部承担大部分的IT业务工作, 希望让IT项目更能贴近企业真实业务。但这同样没有竞争压力, 并且容易与业界同业标准脱钩。而普遍采用的先进做法是企业内部IT职能部门与业界服务商合作推进项目, 但是这在服务商选择和管理上的效率非常低。虽然通过招标加强了竞争度, 但是当新项目推出的时候又要重新招标造成了极大的浪费, 而当选择新服务商的时候, 就等于丢掉了以前累积经验, 从头开始。

现在有一种以管理服务商表现为核心的IT外包策略供参考:在细分业务中选定合适的一小群服务商, 设定好衡量IT服务商表现的标准, 把服务商的每个项目表现都记录在案, 然后把这些成绩表向业界公开。这样一来就形成了一个良好的循环, 这不但有效管理服务商的表现, 而且通过帮助良好的服务商同时获得供货商的良好信用而得到多方的支持。其实, 由外部实体来提供企业的部分或全部IT业务已经是一种常见的商业现象, 理论界对此相当关注并从客户的视角进行了大量研究。IT外包和IT外包服务有着密切的联系, 但前者是客户的需求而后者是服务商提供的服务, 两者有根本的区别。

摘要：有些企业把IT业务外包给一家较大的IT服务商, 然后由该服务商全权负责。另一些企业在内部建立了IT事业部承担大部分的IT业务工作, 希望让IT项目更能贴近企业真实业务。其实, 由外部实体来提供企业的部分或全部IT业务已经是一种常见的商业现象。

关键词：IT项目,外包服务,风险控制

参考文献

[1]计世资讯.IT服务市场预期乐观[N].计算机世界, 2004, 12:8～11.

IT战略外包业务发展研究 第4篇

关键词：IT战略外包

IT战略外包业务自1999年在美国诞生以来，迅速的在全世界范围蔓延，越来越多的企业希望把非核心的IT业务外包出去，专注于自己核心领域的发展，从而达到增加企业效益目的。

然而，时至今日，在中国还没有完全意义上的IT战略外包案例的产生。而中国的CEO们也似乎没有把IT战略外包作为企业的头等大事来看待。是什么原因阻止了中国的企业家们进行IT战略外包呢?

首先，我们分析一个问题，为什么要进行IT战略外包?埃森哲咨询曾经做过一个有关IT战略外包的调查。埃森哲的报告显示，这些成功实施IT战略外包的企业，彼此的经营领域、战略、运作模式千差万别，但他们几乎都是IT战略外包的受益者。他们都能够利用先进的工具和手段，实现外包收益的最大化。这些成功企业知道如何管理外包运作来实现最优的商业回报，而决不仅仅是简单地节省开支。他们的业绩衡量机制很特别，会把对良好表现的奖励作为达到更优表现的激励。总的来说，这些成功企业管理外包的方法各异，但都得到了以下的结果：更出色的运营、更高的利润以及对总体外包效果的良好满意度。为什么这些企业会选择IT战略外包呢?因为这可以促成企业在更大范围内进行成功的商业转型。商业流程的外包致力于使信息技术、财务和其他重要部门和流程的效率达到最优。虽然这些部门和流程的花费只占公司总运营成本的一小部分，但是针对它们的外包可以在全公司内引发更持久和广泛的商业转型和流程再造，而转型和流程再造带来的收益将远远超过针对某个部门和流程本身进行外包所带来的收益。

我们在考量IT战略外包给我带来好处的同时，我们也不得不考量IT战略外包的风险。IT战略外包多为大企业采用，但这又涉及机密，两难中如何抉择?一段时间，风险使IT战略外包的前景变得模糊。IT战略外包面临的障碍之一就是核心业务保密或者国家机密。有此风险的典型行业还有政府行业。

与此同时，IT战略外包正在随着信息化对企业业务影响的深入而发生着改变，在这种变化之中，企业所做的IT战略外包已经与企业的整体战略决策密不可分，IT战略外包已经不是购置IT设备那样简单，有时候甚至成了决定企业生死的大事。由于IT日益与企业运营关系紧密，甚至水乳交融，因此，将IT外包出去，其实一定程度上也是把某部分业务运营外包了出去，对于企业客户来说，把握其中的尺度也就更为不易了。这给中国本土企业实施IT战略外包提出了新的课题。

毫无疑问，削减成本几乎一直是促使企业选择外包的最主要动力。但那些成功的外包者们并没有仅仅把眼光停留在削减成本的层面，他们的眼光更具有战略性。那些富有经验的外包实践者往往运用广泛的商业回报来衡量自己的目标。这些目标最主要的因素是提高企业的盈利能力，但决不仅限于此。目标往往还包括加快进入市场的速度，以及能够将资源和精力集中于核心业务领域等等。大多数成功的外包者从第一天开始就把这些目标当作自己的行动指南，并按一定的周期评估自己的外包表现。在评估和选择外包合作伙伴时，成熟的外包者决不会仅仅把眼光停留在报价上。外包合作伙伴的灵活性和适应性等优势往往带给外包者更大的收益。这样的灵活性来源于这些合作伙伴对行业的深刻认识、驾驭流程的能力以及多年良好的信誉。那些具有多年外包经验的高级经理们都对外包初期的业绩表现给予重视，他们把多角度的评估体系看得和最初的合同条款一样重要。有超过一半的受访者利用和业绩紧密挂钩的激励机制来达到更优秀的表现。有超过3/4的受访者借助积极的关系管理技术，在他们和外包合作伙伴间建立了紧密和高效的合作关系。每一项战略性外包都是一个复杂而长期的过程，外包者和合作伙伴之间建立的是一种长期的商业伙伴关系。但是，对刚刚开始外包的企业来说，这并不意味着需要等待很多年才能够看到外包所带来的收益。而对于那些已经拥有一定外包经验的企业来说，则应该把自己目前的做法和以上提到的这些最佳实践进行比较，因为这些最佳实践是公司外包收益最大化的捷径。

上面我们谈到了IT战略外包带来的好处以及可能存在的风险，根据我的调研发现，阻止中国企业家们进行战略外包的主要原因有三点：(1)相对廉价的劳务成本，IT战略外包给公司带来的利润并不那么可观。(2)复杂的组织结构和商业环境。(3)安全问题。

IT外包风险 第5篇

信息技术外包是指银行业金融机构将原本自身负责处理的信息科技活动委托给服务提供商进行处理的行为, 包括项目外包、人力资源外包等形式, 一般包括以下3类。

研发咨询类外包:科技管理及科技治理等咨询设计外包, 规划、需求、系统开发、测试外包。

系统运行维护类外包:数据中心 (灾备中心) 、机房配套设施、网络、系统的运维外包;自助设备、POS机等远程终端及办公设备的运维外包。

业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。

本文通过对某银行重要信息系统开展等级测评的具体工作实践, 结合其IT外包现状, 对银行业的外包监管工作进行了探讨。

一、等级测评工作简介

(一) 等级测评的概念

根据《信息安全等级保护管理办法》的规定, 等级保护工作主要分为5个环节:定级、备案、建设整改、等级测评和监督检查, 其中等级测评工作是其中一个重要的环节。等级测评工作是指测评机构依据国家信息安全等级保护制度规定, 按照有关管理规范和技术标准, 对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。等级测评是标准符合性评判的活动, 即依据信息安全等级保护的国家标准或行业标准, 按照特定方法对信息系统的安全保护能力进行科学公正的综合评判的过程。

等级测评过程包括4个基本测评活动:测评准备活动、方案编制活动、现场测评活动及分析与报告编制。测评准备活动主要是掌握被测系统的详细情况、准备测试工具等。方案编制活动主要是确定与被测信息系统相适应的测评对象、测评指标及测评内容等。现场测评活动主要是按照测评方案的总体要求, 分步实施所有测评项目, 以了解系统的真实保护情况, 获取足够的证据, 发现系统存在的安全问题。分析与报告编制活动, 主要是通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法, 找出整个系统的安全保护现状与相应等级的保护要求之间的差距, 并分析这些差距导致被测系统面临的风险, 从而给出等级测评结论。

(二) 等级测评的目的

通过等级测评可以达到两方面的目的, 一是掌握信息系统的安全状况, 排查系统安全隐患和薄弱环节, 明确信息系统安全建设整改需求;二是衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求, 是否具备相应的安全保护能力。等级测评结果也是公安机关、行业监管部门进行监督、检查、指导的参照。

二、某银行IT外包现状分析

(一) 测评现状

目前, 各行各业根据自身的行业特点, 结合GB22239-2008《信息系统安全等级保护基本要求》制定了本行业的标准与要求, 针对某银行的等级测评工作, 我们主要依据JR/T0071-2012《金融行业信息系统信息安全等级保护实施指引》 (以下简称《实施指引》) 和JR/T0072-2012《金融行业信息系统信息安全等级保护测评指南》 (以下简称《测评指南》) 展开测评。《实施指引》适用于金融机构特色的等级保护, 标准中不仅在某些指标上有所增强, 而且在结合等级保护及金融行业相关规定的基础上进行补充和完善, 新增“金融行业增强安全保护类 (F类) ”要求, 更贴近金融行业的特点及需求, 更容易理解和落实。

在《实施指引》中特别是对外包方面的要求增加了4条F类。

一是应要求外包服务商保留操作痕迹、记录完整的日志, 相关内容和保存期限应满足事件分析、安全取证、独立审计和监督检查需要;

二是应要求外包服务商每年至少开展一次信息安全风险评估并提交评估报告, 并聘请外部机构定期对其进行安全审计并提交审计报告, 督促其及时整改发现的问题;

三是应禁止外包服务商转包并严格控制分包, 保证外包服务水平;

四是应制定数据中心外包服务应急计划, 制订供应商替换方案, 以应对外包服务商破产、不可抗力或其他潜在问题导致服务中断或服务水平下降的情形, 支持数据中心连续、可靠运行。

(二) 外包现状

某银行在外包业务方面总量较小, 范围主要集中在研发咨询类, 比如核心业务系统、网上银行业务系统、票据业务系统、信贷业务系统等。同时, 在系统运行维护类的外包主要是灾备机房和运营辅助机房等。

在外包管理方面, 某银行根据中国银监会《银行业金融机构外包风险管理指引》, 为全面推动外包业务的发展, 实现资源的有效配置, 切实提升核心竞争能力, 制定了《银行外包风险管理暂行办法》和《信息科技外包服务管理实施细则》。目前该银行正在统筹规划, 明确发展目标、重点方向和主要任务, 采取相关措施, 完善体制机制, 促进外包业务快速健康发展。

在实际测评过程中, 实施指引中对外包方面提出的要求, 特别是F类的要求项, 相关测评证据表明其很难完全满足, 比如外包服务商保留的操作痕迹、记录日志不完整, 就无法满足对事件分析、安全取证等方面的需求, 缺少外包服务商定期形成的风险评估报告和安全审计报告等。

三、银行业IT外包风险与防范

(一) 外包风险分析

1.科技能力丧失的风险

如果IT外包的范围过大、层次过深, 会导致银行对其的依赖程度越来越高, 过度依赖就会使银行自身的科技人员失去对核心技术的控制和创新能力。时间长了, 银行信息科技人员的灵活性和自主性就会降低, 从而进一步消弱银行的核心竞争力, 直接影响业务创新与发展。

2.业务中断的风险

如果支持业务运营的IT外包服务商没有严格质量控制体系和完善的应急措施, 没有按照银行的要求提供业务连续性服务, 容易导致业务中断。

3.信息泄露的风险

如果IT外包服务商不具有完备的守法体系与内控能力, 在为银行提供服务时, 存在有意或无意地将内部信息和商业机密泄露, 从而使银行面临潜在的风险。这类风险涉及面很广, 发生概率较大。无论是低层次的桌面计算机维护外包, 还是高层的业务系统整体外包, 都有可能发生客户信息、银行经营数据泄露的风险。其中客户信息等个人隐私一旦泄露就会导致严重的信誉风险和法律风险。

4.服务水平下降的风险

IT外包服务商在提供服务过程中的具体行为存在无力达到外包合同原先规定的服务水平的情况。如果提供的服务质量存在严重问题, 内部协作效率低下, 就会使得银行信息科技水平下降, 甚至于对银行业务及声誉造成严重影响。

(二) 外包风险防范措施

1.建立健全外包风险管理制度体系

银行应在对外包活动全面梳理的基础上, 制定或修订完善各业务条线相关业务IT外包管理办法、实施细则, 形成相对健全的外包风险管理制度体系。

2.完善外包服务商的评级准入机制

应通过完善的服务商准入评级体系, 对服务商的技术实力、经营状况、社会信誉等因素进行综合评定, 以测定服务商的资质等级, 从而选择竞争实力强、技术有保障的企业作为IT外包合作伙伴。

3.推进建立外包业务风险监测和后续评价机制

银行应在IT外包的实施和管理阶段, 保持对外包业务性能的随时监测和评估, 定期对外包业务综合效益、业务质量层次的提升及业务外包后对核心业务的影响等做出测算评价。银行应要求外包服务商每年至少开展一次信息安全风险评估并提交评估报告, 督促其及时整改问题, 以推进建立和完善有关业务外包长期发展战略的机制。

4.加强合同管理

合同是重要的外包风险管理工具, 是双方行为的基础和约束, 完善的合同可以最大程度地避免在未来的合作中双方出现争议和纠纷。银行应在签订外包合同时, 确保外包合同尽量全面, 禁止外包服务商转包并严格控制分包, 考虑各方面的因素, 在保证外包服务水平的前提下, 具有一定的灵活性, 以适应未来的变化。合同中, 双方的权利与义务应该明细, 银行应拥有终止合同的权利。在利益分配上, 应坚持收益共享、风险共担的原则, 从而促进银行和外包商为了相同的利益而共同努力。

另外在合同管理中, 还应明确监管局的延伸检查约定。目前外包厂商借助技术优势独占市场, 银行也考量安全成本, 在以成本效益为导向的市场行为中共同形成“外包合约”, 使得看似增强系统安全的行为未必起到真正的安全作用。对于监管层来说, 建议对信息系统安全等级保护三级及以上系统的外包承接方强制性开展延伸性监督检查, 督促商业银行和外包第三方对安全性要求的履约。

5.加强人力资源管理

业务外包的风险在很大程度上受制于外包机构的人员素质和职业道德水准。因此, 银行要加强对外包服务商人员的管理, 在外包合同对外包服务商的人员素质和义务作出严格而明确的规定, 严格人员准入, 并要求外包服务商保留操作痕迹、记录完整的日志, 相关内容和保存期限应满足事件分析、安全取证、独立审计和监督检查需要, 告知其各种法律的强制性义务和道德性义务, 防范因此产生的外包风险。

6.加强对外包业务的控制

在外包业务开展后, 银行应密切关注并配合外包商进行相应的业务活动, 对外包商进行有效的监督和控制。

7.制定应急计划

当外包服务商与银行出现违约问题以及缺乏全面的应急计划时, 会导致银行严重的业务和财务损失, 所以银行要具体地预估外包服务商服务中断或发生其他潜在问题时造成的后果, 并制定应急计划或供应商替换方案, 以应对外包服务商破产、不可抗力或其他潜在问题导致服务中断或服务水平下降的情形, 保证业务连续、可靠运行。

摘要：信息技术外包作为一种IT投资, 近年来得到了快速的发展。本文通过对某银行重要信息系统开展等级测评的具体工作实践, 结合其IT外包现状, 探讨了银行业IT外包存在的风险以及对风险的防范措施。

关键词：金融科技,信息技术外包,等级测评,银行业,风险

参考文献

[1]庄欠满.浅谈金融行业企业IT外包[J].科技信息, 2009 (11) :89.

[2]公安部信息安全等级保护评估中心.信息安全等级测评师培训教程 (中级) [M].北京:电子工业出版社, 2011.

[3]李建锋.银行业金融机构信息科技外包风险防控及监管政策研究[J].金融科技时代, 2011 (7) :49-52.

IT外包风险 第6篇

随着银行业的改革与开放,国内银行类金融机构面临着日趋激烈的竞争。作为当时的政策性金融机构,国家开发银行(以下简称国开行)按照“办最好银行”的战略目标,业务规模不断扩大,内部机构和业务流程改革稳步推进。然而,IT人力资源匮乏、自身IT力量对业务发展的支持力度不足、信息化建设滞后等问题制约了国开行的业务发展和改革深入。

面对限制自身发展的“木桶短板”,国开行早在其2000年制定的《电子银行规划纲要》中就已构思了IT外包的相关规划,继2002年将非核心的PC业务外包后,国开行先后与中国惠普、神舟电脑等国际一流企业进行IT服务外包合作,从桌面服务管理到灾备中心运行等深层次领域,外包范围逐渐扩大。

通过IT服务外包战略的实施及有效地风险管理,国开行提高了软硬件服务水平,节省了对IT人力资源的培训费用和管理成本,并得以及时跟踪和应用IT行业最先进的技术,降低了对IT技术研发的成本投入和产品风险。国开行凭借其成功的外包实践成为国内银行业务外包的领先者,为其他银行开展业务外包提供了参考范例。

二、国家开发银行IT服务外包的风险控制措施及经验

由于外包合作双方的信息不对称,外包市场的成熟度、竞争环境的不确定性及政治、经济、法律因素的影响,外包存在一定的操作风险、契约风险、道德风险与集中风险。因此,银行业务外包时应采取有效的内控措施来降低风险。国开行外包风险控制措施及主要经验有:

1. 选择国际一流服务公司作为外包合作伙伴

国开行对外包商的实力有严格的要求,如财务、员工技能、相关技术与业务规范;对开发银行的熟悉和了解;承包服务的案例,如服务质量、发包商的评价、客户的满意度等。此外,国开行也借助外包业界基准来判断服务商的综合实力,如“全球外包服务企业100强”排名等。中国惠普、神舟数码等国际一流公司凭借良好的信誉、优质的服务、软硬件设计的高端技术、先进的管理理念及客户化的外包方案等诸多优势,成为国开行的外包合作伙伴。外包商的适当选择是保证国开行IT服务外包顺利推进的一个重要因素。

2. 借鉴M框架理论,选择稳健的外包方式

国开行充分借鉴了美国商业银行电子化发展经验和摩根公司M框架理论,在IT服务外包过程中选择了稳健的外包方式,首先将效益较低的非核心业务M1层与M2层外包,利用外包商的规模效益、降低成本。进而集中精力将有限的资源放在其核心业务M3层的建设上,既降低了外包面临的各种风险,也提升了自身的核心竞争力。

3. 对外包合约做出缜密地考虑与细致地安排

国开行在与外包商签订合约之前充分考虑各方面的风险因素,对合约内容作出细致地安排。为了保证银行数据的安全,国开行与外包商签订了详细的“保密协定”;在付款方式方面,国开行选择3个月做一次评估后再付款;在合同期限方面,国开行选定一般PC的更新换代周期为一个租赁合同周期(3年),并且双方的协议是每年签署一次,增加了合同的灵活性,加强了IT服务外包过程中的风险管理和控制。

4. 保证技术团队的稳定性,化解人力风险

在连续性的技术服务外包过程中,银行面临的一项重大风险来自于外包公司专业技术团队的稳定性。技术人员的频繁调换将直接影响系统的高效与稳定运行,难以保证客户的利益。对此,国开行提出了自己的解决之道,一是以合同方式进行控制,即按照相关法律、法规严格约束外包公司;二是实行人才买断,即与外包公司签订协议,实现技术人员的劳务买断,掌握技术人员的管理权。保证外包公司技术团队的稳定性,促进外包业务的持续运作,化解外包过程中的“人”力风险。

5. 制定内部规章,对外包服务水平实施跟踪评价

为了更好地防范IT服务外包的风险,国开行借鉴国外银行的外包经验并参照自身的服务实践,依照《国家开发银行电子设备外包服务管理办法》、《服务保障措施》和《服务满意度控制》等内部规章对外包进行严格的风险监控及突发事件的应急预案设计。根据量化的考核指标,每个季度对服务商进行一次考评,并公布服务周期的评估结果,实现外包服务水平的跟踪评价。

三、国家开发银行IT服务外包风险控制的启示

金融服务外包已是一种国际趋势,从银行角度来看,外包业务不仅局限在IT服务,还包括不良贷款清收外包、信用卡账单制作外包、内部审计外包、人力资源外包等。通过国开行IT服务外包的案例可得到如下有关银行业务外包风险控制的一般性启示:

1. 确定合适的外包业务,防范依赖性风险

银行业务外包具有提升核心竞争力、降低经营管理成本等收益,但也造成了银行对外包公司事实上的依赖性。一方面银行在制定新的经营管理决策时会受制于服务商的配合程度及完成能力。此外,随着合作时间的延长,银行对外包商提供服务的依赖程度不断加大,受其服务质量的影响也逐渐加强,降低了银行经营管理的自主性和灵活性。因此,银行在制定外包战略时要确定合适的外包业务,先将银行附加值较低、成本较高的非核心业务如信息技术外包(IPO),从而降低银行对外包商的依赖性风险。随着国内外包市场不断走向成熟,银行应制定长远的外包战略,逐步扩大外包业务范围,选择利润更高的业务流程外包(BPO)和知识处理外包(KPO)。

2. 恰当安排合约内容,规避契约风险

外包合作双方签订的合约是银行控制外包风险的最直接、有效的措施。但由于外包市场不确定性因素的存在,银行无法全面掌握承包商的服务质量、信誉水平等确切情况。所以,合约本身也具有一定的契约风险。对此,银行在与外包商签约之前,应针对外包可能出现的各种风险损失,恰当安排合约条款,对涉及的工作目标、合作范畴、责任划分、所有权归属、付款方式、违约赔偿及合约期限等问题做出详细说明,并聘请法律顾问审查合约。从而,当双方出现纠纷时可以依约明确各方的责任及权益,在一定程度上规避合同不完善造成的契约风险。

3. 选择优秀的外包商,降低委托代理的道德风险

银行与外包商之间本质上是一种委托代理关系,合作双方的信息不对称容易诱发道德风险。作为利益主体的代理人服务商可能会实施损害银行利益的自利行为,如“偷工减料、放松管理、泄密信息”等。因此,在国内外包服务市场发展并不完善,相关法律、法规不健全的环境下,银行在选择外包商时要充分考虑服务商的财务、信誉、人力资源等条件,对外包商进行严格地筛选。只有选择了专业水平高、服务质量好、信誉卓著的优秀的外包商作为合作伙伴才能最大限度地降低银行业务外包的道德风险,增强外包成功的可能性。

4. 严格管理外包服务流程,严防内外合谋的操作性风险

外包商既是银行的合作伙伴和风险共同体,也是追求自身利益最大化的“理性主体”,在承接服务的过程中会通过寻租来追逐利益,从而导致外包的招标及运作过程存在内外合谋的操作性风险。一方面,服务商为了获得业务的承包权会实施勾结银行管理决策层的寻租行为;另一方面,在外包服务的实施过程中会出现银行内部员工泄露机密等问题。因此,银行要严格管理外包服务的操作流程,通过集体决策的方式避免个人滥用权力,严防内外合谋的操作性风险,从岗位权责方面杜绝内外勾结、暗箱操作的可能性。

5. 对外包商服务进行跟踪评价,防范战略风险和信誉风险

服务商若不严格按照合约履行义务,而是依据自身利益自行处理外包业务,将会偏离银行的整体战略,导致银行利益受损,使银行面临一定的战略风险。此外,外包商提供的服务质量和标准难以令客户满意,或以银行的名义对客户开展合约外的业务都会增加银行的信誉风险和损失。因此,在外包商服务的过程中,银行应成立负责检查外包业务和战略决策的机构,建立外包服务的风险内控制度,细化外包监控、审批等环节,降低战略风险。还应建立外包服务评价体系,对客户进行服务跟踪调查,及时掌握客户满意度和外包商服务质量,防范业务外包中的信誉风险。

6. 建立外包应急机制,控制集中风险

在业务外包实施过程中,外包商会因破产、技术人员变动或其他不可抗力因素而无法按时、按质地完成服务。从而使银行面临突发的、影响整个机构运营及整体战略规划的集中风险。所以,银行在实施外包战略时,要建立外包应急机制,针对服务商可能发生的各种意外情况设计应急计划和预案,如将大规模的外包业务承包给不同区域的、无业务关联的服务商,控制突发事件带来的集中风险,降低集中风险造成的损失。

摘要：本文主要分析了国家开发银行IT服务外包过程中的风险管理措施及经验,并就银行业务外包的风险防范问题得出了启示性结论。

关键词：国家开发银行,IT服务外包,风险控制

参考文献

[1]田晓军:银行业务外包及其对我国商业银行经营的启示[J].城市金融论坛,1999,(6)

IT外包服务研究 第7篇

1.1全球外包服务市场

据统计, 全球范围内的企业花费在IT外包服用方面的费用在逐年增长。外包业务从管理转移到各个行业的软硬件服务。

1.2信息技术外包需求领域

据统计, IT外包服务的领域主要包括IT咨询、系统集成、数据信息、应用开发、战略咨询、网络运营、业务咨询、

1.3国内信息技术服务市场

IT外包服务在中国的市场在不断扩大, 利润也呈现逐年增长的形式。

1.4国内医院行业IT服务现状

目前, IT外包服务在中国的应用主要集中在北上广等发展水平比较高的一线城市的医院, 而且发展规模还很小, 还处于试验阶段。

2 IT外包服务在医院方面的应用

医院的信息系统对医院整个体系的正常运行发挥着不可替代的作用。这些信息数据里包括病人的病历以及个人信息等, 一旦稍有差池造成信息泄露或是信息错乱就有可能酿成医疗事故, 引起医疗纠纷。对病人和医院双方都造成很大的损失。当医院把自己的IT业务外包给专业的团队以后, 医院就可以没有后顾之忧的专心钻研自己的核心业务, 花更多的时间和精力培训医生, 提高医生的医术。而且专业的IT团队也可以让医院花很低的成本获得比较优质的IT服务。具体来说IT外包服务对医院的应用如下所述。

2.1获得专业技术支持

医院的技术人员一般对信息技术的了解只是知其然而不知其所以然。当今社会的IT产品更新换代特别迅速, 以医院的技术人员的专业程度。一旦医院的数据库出现问题, 肯定会让他们措手不及毫无招架之力。但是这些数据库的资料直接影响医院的整个运行体系。必然会对医院造成很大的影响, 不利于医院在同行业中的竞争。当引进IT外包服务以后就会有IT专家专门处理这些问题。他们既有高超的技术水平, 也有丰富的服务经验, 会给医院带来很大的效益。医院可以随时地引进最先进的设备, 使用最有效的治疗方法。在医疗器械、进货渠道、福利保障、安全保障等方面就有专业的技术支持了, 这样医院可以在激烈的市场竞争的环境下体现自己的价值。

2.2可以转嫁风险

引进IT外包服务以后, 可以有专业的技术人员辅导医院的职员使用新产品新设备。有时候医院可能会怀疑新产品新设备的使用后果, 担心会对病人造成副作用, 所以对新产品和新设备的引入和使用都格外的谨慎。这样就会错过好多机遇和挑战, 也会使医院的发展停滞不前, 但是, 外包给专业IT公司以后, 会有许多跨学科的专业人才来引进新的产品、操作新的设备。在相关的决策过程中, 也会有比较专业有效的意见, 可以减少决策失误, 降低风险。并且如果出现了外包合同上的问题, IT公司也会分担一部分责任。

2.3可以节省资源, 减少投入

由于医院对于服务的需求比较宽泛, 如果这些需求都有医院自己的职工亲力亲为来解决的话必然会有些力不从心, 也会做一些无用功。若是这些由IT外包来完成, IT服务商会根据医院的特色为医院制定合适的资源配置, 发挥资源的最大价值。即医院可以用相对比较低的成本获得可观的效益。

3 IT外包服务执行过程中的风险规避措施

任何事物都有它的两面性, 在发挥积极作用的同时也会不可避免的带来一些副作用。IT外包服务也不例外。IT外包服务在实现的过程中不是那么简单, 所以就会存在一些风险。那么这就不得不让大家思考一个问题。如何有效利用IT外包服务而规避它带来的风险呢, 这就需要我们做到以下几个方面。

3.1选择IT服务商的时候一定要谨慎

医院引进IT外包服务就是为了把自己薄弱的环节交给专业人员来解决, 不是为了制造出新的问题。所以在选择IT服务商的时候一定要慎重, 了解清楚对方的实力背景, 包括对方的公司运作项目, 信誉问题, 专业水平等等。想清楚这个服务商是否有能力为自己解决问题。一定要为自己的外包项目找到最专业的服务商。

3.2签订完整而又灵活的外包合同

外包成功的关键是确保实现合同的价值和确保业务可以实现长期外包。所以外包合同条款的制定至关重要。在双方确定合作以后, 一定要在不损害双方利益的前提下签订一份完整的外包合同。合同里面应该包括外包服务, 外包期限, 外包费用, 双方各自承担的责任。更重要的是要做好保密协议, 以防重要机密的泄露以及只是知识产权的侵犯。并且双方达成协议, 可以根据突发情况酌情调整合同的内容。最后合同里应该涉及到对承包商的经济责任追究制度, 要求承包方必须按时有效的要成承包任务。

3.3要为意外事故的发生做好应急措施

虽然说已经和承包商双方签订了协议, 但不能因此就当甩手掌柜放任IT业务这一块不管不顾, 因为有时候可能会发生让承包商也措手不及的意外事故。因此医院要随时为意外事故的发生做好应急机制, 保证出现了什么问题, 也不会对医院造成太大的损失。毕竟如果发生了什么意外情况, 对双方都是不利的。所以合作期间, 一定要双方相互理解, 相互协商, 追求双方利益的最大化。

3.4要定期监督IT服务商的工作进度

医院要定期对IT服务商的工作进行考核, 要求他们每天交一份工作进度表, 回报医院的信息系统运行状况。对可能出现的问题要有一定的预测能力, 并且保证数据的更新速度。如果IT服务商的工作效率不能满足医院的需求, 则立即要求其做出调整措施。这样也可以对IT服务商的工作起到督促作用, 让他们可以及时有效的完成好工作。

4小结

目前, 信息外包在医院方面的应用还不太成熟, 外包风险也存在。所以要从外包合同的制定, 服务商的选择、意外事故的制定方面来规避风险的存在, 同时理论界应该在外包的理论基础方面给予一定的重视。日后, IT外包服务会涉及到更新和更深的领域。尤其是在医院里, IT外包可能会从单一的信息外包跨越到业务流程的外包, 这一定会给医院的管理工作带来很大的方便。

参考文献

[1]董秀丽.JT离岸外包的优势与劣势分析[J].财经界, 2008 (01) .

[2]鲁虹, 孙绍荣.JT医院外包的风险及防范对策[J].企业经济, 2007 (02) .

企业IT外包绩效研究评述 第8篇

一、 IT外包战略决策与IT外包绩效的关系研究

IT外包的基础理论有交易成本理论、代理成本理论、资源基础理论和资源依存理论、价值链理论、核心竞争力理论和社会交换理论;而这些理论仅仅为外包找到了依据, 并没有涉及IT外包是否真正能够提高企业的绩效。在IT外包与提高企业绩效关系的探讨中, 较早的研究成果主要体现在: (1) 外围业务外包可以提升企业绩效, 并且这种绩效提高主要来源于三个方面:一是减少企业的外围业务而集中于核心业务;二是外围业务的外包可以极大提高这些业务的质量;三是可导致企业成本内生性的提高 (Bettisetal, 1992;D’Aveni&Ravenscraft, 1994;Lei&hitt, 1995;Quinn, 1992) ; (2) 核心业务外包将会导致企业创新能力的降低和来自外包商的竞争压力 ( Bettisetal, 1992;Prahalad&Hamel, 1990; Quinn, 1992) ; (3) Gilley和Rasheed (2000) 在研究外围业务与核心业务对企业财务和非财务绩效的影响时, 考虑了公司战略与环境对外包与绩效关系的调节作用, 其实证结果表明:核心外包与外围外包强度对公司总体绩效均无显著影响。此外, Lacity和Hirschheim (1993) [3]指出, IT外包能提高工作效率, 减少不确定性, 消除累赘业务以及提高可信度; Pinnington和Willlcocks (1995) [6]从实践的角度对外包动因进行了研究, 认为外包能控制和减少IT部门及整个企业的成本;能使企业集中于核心能力, 易于积累经验并使用新的技术, 增强灵活性以满足对信息技术及信息系统的多变的需求。然而, 随着IT 技术的日益常普遍, IT 本身已经很难给企业带来任何竞争优势;而与IT相关的IT能力却已经成为影响企业竞争优势的重要因素。基于此, Ross 最早提出了IT能力这一概念, 将IT 能力定义为企业快速、低成本部署IT应用的能力。同时, Ross 通过对全球近200 家大型企业的调查研究, 分析论证了IT 能力与企业绩效的之间的正相关关系。与此同时, 结合战略管理理论中的资源理论, Bharadwaj 也研究了IT能力与企业绩效之间的关系。与Ross 等的研究不同, 该研究认为IT 能力来源于IT 基础设施、IT 人力资源和IT使能的无形资源。Bharadwaj 还通过数据分析认为, 企业的IT 能力越强, 那么企业的绩效水平就会越强, 二者之间存在一种正相关关系;按照Bharadwaj 的观点, 信息技术作为一种工具其效益如何还是要由IT 能力来最终决定的。可见, 随着IT地位的不断提升, IT外包战略决策的内容发生了很大的变化, 这种变化必然导致IT外包的绩效发生相应的变化。以上这些研究重点分析了影响企业IT绩效的相关因素, 比如资产专用性、市场条件、企业核心竞争力以及企业特征等方面, 并没有就IT外包的决策与企业绩效之间的关系建立相应的数学模型并进行动态管理。但是对于企业的管理者来说, IT技术以及其先进程度并不重要, 关键是IT投资后对组织的效率和有效性的影响。

二、IT外包执行过程的管理对企业IT绩效的影响

如果说IT外包战略决策内容对企业IT绩效有着重要影响, 那么IT外包执行过程的管理则是企业IT绩效实现的关键。研究表明, IT伙伴关系质量与外包成功有着密切的关系。Grover等对188位企业信息技术部门高级经理的调查表明, 外包的成功同外包服务商的质量以及外包服务商与企业之间的伙伴关系质量有着很强的相关关系[5]。在同外包商合同关系的确定上, Lacity, Willcocks和Feeny (1996) [7]年也提出了一个以合同性质来定义合同关系的模型来帮助企业进行选择, 该模型把合同性质分为两类: (1) 购买方式, 变化的区间是从“市场型”关系到“伙伴型”关系; (2) 购买导向, 或拟定合同的某种意愿, 即从外包商那里获取资源但由内部的IT部门管理, 或者是外包商不仅提供资源, 而且提供外包职能的管理, 从而直接获取成果;由此定义了四种合同类型: (1) 买入市场型关系; (2) 优先外包商与外包商建立长期的关系; (3) 外包中间型合同关系; (4) 优先订约者伙伴型;这一概念反映了可以通过共同的独立活动来提高绩效的信念[2]。在Lacity 的影响下, Diromualdo A., Gurbaxani V. (1998) 对外包战略的内容进行了研究, 并提出了建立外包关系的建议, 即合同设计与战略意图的一致性、组织与外包商竞争力与技能的互补性、组织文化及工作实践与供应商的相融性、合同与关系设计的持续性等以提高IT的绩效[8]。基于此, Lacity, Willcocks (2000) 提供了一个IT外包的战略关系框架, 他认为外包应随着时间和环境的变化不断开发和完善合同, 并对外包关系及其性质重界定。以上这些的研究仅仅从需求方出发考虑怎样建立一种完善的合同关系以提高IT的执行力度, 并没有考虑供应商以及当企业存在多个供应商时, 企业应当如何管理及协调这些供应商。

在IT外包执行过程管理的研究中都或多或少地考虑到了风险控制问题。Lacity和Hirschheim (1994) 列举了外包可能会带来的诸如服务质量降低、客户的IT需求事先难以预计、对重要的战略性活动失去控制、技术进步与性价比的变动等问题。如果发生上述情况, 客户可能会产生具大的隐性的成本, 致使供应商不愿意采用新技术来提供最好的人员和技术, 最终使客户提高经济效益的目标落空。Michael J.Earl (1996) 将风险类型划分为弱势管理的可能性、员工的经验欠缺、商业的不确定性、过期的技术、固有的不确定性、潜在的成本、组织学习能力的下降、变革能力的失去、产生持续“三角关系”的危险、技术不可分割性以及外包焦点的模糊性等, 这些因素都会导致企业IT绩效的丧失[1]。Aubert等人对IT外包的风险问题进行了一系列的研究, 其研究思路是先以现有文献为基础, 总结出了IT外包可能引致的各种不希望发生的后果;然后以交易成本理论和委托-代理理论为指导分析了引致这些后果的因素, 通过控制这些影响因素来提高提高企业IT绩效[4]。

三、有关企业IT外包绩效评价与控制机制的研究

对外包绩效评价的研究也尚未形成规范的模式或体系, 主要体现为对一些简单衡量方法的探讨。比如, 有些学者以“积极的结果越多, 外包绩效就越好”为假设, 将积极结果累加来评价外包绩效 (Lacity&willcocks, 2000;Deloitte, 1997) ;也有学者以单一的标准, 如成本节约, 满意度, 外包商表现等作为外包绩效评价指标 (Lacity&willcocks, 2000;Kern, 1999) ;还有学者提出从战略、技术和经济三个方面对外包绩效进行评价 (Cheon、Grover&Teng, 1996) 。这些研究具备一定的论证基础, 但其评价指标主要是针对外包所要获取的价值来设计的, 而没有从外包运作与管理过程对外包绩效进行动态研究。国内也有少量学者在一定程度上对外包绩效的影响因素进行了探讨, 但直接针对IT外包绩效管理的研究显得较为匮乏。

综上所述, 有关IT外包绩的研究大都是定性的静态研究, 研究的理论与方法也尚未形成规范的体系;特别是从理论与实证角度探讨IT外包绩效的实现机理和影响因素, 从全过程和动态角度研究IT外包绩效的评价与控制问题, 构建一种更具逻辑合理性的、基于外包运作与管理流程的IT外包绩效管理体系将成为日后IT外包绩效管理研究的一个新的领域。

参考文献

[1]Earl, Michael J., Information management—the or-ganizational dimention, NY:Oxford UniversityPress, 1996.

[2]Lacity, M.C., Willcocks, L.P., &Feeney, D.F., Thevalue of selective IT sourcing, Sloan ManagementReview, 1996, 37 (3) :13-25.

[3]Lacity, M.C., Hirschheim, R.The information sys-tems outsourcing bandwagon[J].Sloan Manage-ment Review, 1993, 35 (1) :73-86.

[4]Aubert, B.A., Dussault, S., Patry, M.et al.Manag-ing the Risk of ITOutsourcing[C].Proceedings ofthe 32nd Hawaii International Conference on Sys-tem Sciences, Hawaii.1999:43-55.

[5]Grover, V., Teng, James T.C., The Decision toOutsource Information Sys tems Functions, Jour-nal of Systems Management, 1998 (11) :34-38.

[6]Willocks, L.P., Fitzgerald, G., Feeny, D., Out-sourcing IT:The strategic implications, LongRange Planning, 1995, 28 (5) :59-70.

[7]Willocks, L.P., Fitzgerald, G., Lacity, M., To out-sourcing or not?Research on Economics and Eval-uation Practice, European Journal of InformationSystems, 1996, 5 (3) :143-160.

[8]毛美叶, 王文涛.国外信息技术外包关系[J].现代商业, 国际视野, 2006.

IT外包综合收益评估模型研究 第9篇

关键词：IT外包,收益,评价指标,评价方法

一、引言

Gary Hamel和Praharad首次提出IT外包概念。IT外包是企业采取的一种经营方式,突破了企业传统组织模式,目的是克服企业有限的资源从而取得竞争优势。具体的说,IT外包是加强企业对商业知识,技术等高增值部分的依赖性,对于他们不擅长的进行外包,这部分是他们相对外包商没有竞争优势的,通过外部资源的整合,弥补自身的弱点。很多公司把业务外包给其他公司,将精力投入真正的好项目,因此,将企业的资源集中在企业自身的核心项目,从而获得更高的运营效率。为什么要使用IT外包?2001年美国外包协会对企业期望获得的外包收益进行调查,排名前十为:在运营商削减成本、使企业更加专注、增强业务的核心竞争力、通过外部专业服务使企业更高效、使企业有利于重组、对企业提供专业帮助、提升底蕴、更合理地配置内部资源、使企业处于低风险、从外部获得自身缺少的资源、外部资本的进入。针对外包收益评估,Hendrik等(2006)提出一个在信息不对称情况下能力单元的评估模型,该模型由奖励、评估、利益分配机制三个部分组成,解决了能力单元的收益分配问题。Ethem Canakogluy等提出一种依据技术投入比例确定各成员利益的分配机制,该方法应用在有自主技术需要的二步无线通讯供应链系统场景中,获得了基于非合作对策的利益分布的Nash均衡。N.X.Jia和R.Yokoyama(2003)基于博弈理论,提出一种利益分摊机制,使得电子设备卖场中独立生产的小厂家能够组成联盟进行销售。目前,各评估方法中很少考虑各个收益指标之间相互关联的问题,即各个收益指标之间往往是相互影响的。本文给出了IT外包的综合收益评估指标设计和基于Choquet积分的收益评估方法,充分考虑了收益指标之间的关联性。

二、IT外包综合收益评估指标设计

传统IT外包主要因素是成本问题,绝大部分公司都是因为这个问题而选择进行了IT外包。在学术界,很多研究也表明外包能够对成本的下降起到一定作用,其主要原因是IT外包提供商在技术上已经有所积累,通过大范围的使用该项技术使成本得以降低。而其他一些因素,包括企业自身发展规划和企业战略目标等应该是更加重要的,因为这些才是企业得以更好更长远发展的根本。经济技术的更新日新月异,市场竞争随之更加激烈,想要在竞争中脱颖而出,IT外包无疑是重要的,而对于企业是否需要进行外包,本文认为应该在直接收益和长远利益上综合考虑,从四个角度加以分析(见表1)。

(一)增强核心竞争力

原创和领先的技术创新可以打造企业的核心竞争力,也是其生存和发展的关键所在。是以企业有必要逐步增强自身的技术创新本领,在对新技术把握应用的过程中,使出产和服务水平得到进步,提升自身竞争能力。面对IT技术日新月异的发展,企业作为技术开发的主体,很难独立自主研发所有需要的技术,也是没有必要的。通过对自己不擅长领域的技术外包,借鉴外包企业的先进技术、先进思想、成熟产品或解决方案,从而消化吸收为企业的核心竞争力,是一条必要途径。

(二)优化人力资源配置

企业能够高效快速的不断发展,人力资源配置效率是一个关键因素,其直接对其余资源的合理分配和高效利用产生作用。IT外包是化解人力资源瓶颈的重要手段,对优化企业人力资源配置具有重要意义。企业可将自身的有限人力优先配置在核心、主要业务上,当面对临时性的IT业务时,短时间招聘员工是不现实的,可借助IT外包来满足业务的不断变化,提升人力资源配置的机动性。

(三)节约成本

IT外包服务提供商可依靠规模经济和技术资源在客户间共享软硬件和人力资源,减少单位成本,综合花费更加高效。通过IT外包使外包服务提供商分摊企业在人力资源和设备上的投入,可使企业减少投资固定成本,将其转换为可变成本。同时,IT外包使用合同明确企业与服务提供商之间的权利和义务,能对需求范围和实施结果构成约束,将服务与花费直接联系起来,降低企业在IT方面的支出。

(四)减少运营风险

IT业高风险和高收益并存,技术的高速创新带来极其激烈的竞争,如果企业缺乏足够的准备,在人才、技术、资金等方面的必要条件无法满足要求,容易导致IT项目失败,带来巨大经济损失。采用IT外包可将风险转移给IT外包服务提供商,从而减少投资,加快资本流动,缩短项目周期,降低经营风险。同时,对于外部因素带来的风险,如政策和经济环境等,也可与IT外包商进行分担,从而增强对外部环境的适应能力。

需要指出的是,本文认为四种IT外包收益指标之间存在一定的关联。例如,优化人力资源配置会对企业节约成本产生促进作用,核心竞争力的提升和运营风险的减少之间也是相互影响,如何能够更加直观有效地判断各指标之间的影响程度是需要解决的问题,也是评估模型是否合理的关键所在。

三、IT外包综合收益评估模型构建

(一)模型原理

从根本上来说,企业需要根据预期收益决定是否采用外包。在现实中,各个收益之间往往存在一定的关联性,各个收益指标之间存在着非可加性,如何更好地针对收益关联的情况进行有效评估,对于IT外包项目的综合收益评价有着重要意义。目前对于具有关联关系的问题,模型构建主要采用Sugeno积分和Choquet积分。Sugeno积分的特点是对因子进行删选,而不是对所有因子进行加权,其关注主要因素,但完全忽略次要因素。Choquet模糊积分则综合计算多个影响因子,从而修正Sugeno积分的缺陷。Choquet积分一开始被广泛应用于容量问题,20世纪70年代后,很多研究人员开始考虑将其与模糊测度进行关联,其中最具里程碑意义的是Murofushi和Sugeno,他们提出了一种理论,Choquet积分与模糊测度相联系后,若模糊测度是可加的,其可变成Lebesgue积分。目前,Choquet积分广泛应用于具有非可加性的决策与对策问题中。

定义1:设X={X1,X2,...,Xn}为有限集合,P(X)是X的幂集,令g为P(X)上的模糊测度,函数(fx)在xk处的值用fk表示。若满足,则Choquet积分可按照计算,其中Ak={x1,x2,...,xn}∈P(X),k=1,2,...,n,且f0=0。

为降低计算属性集权重的复杂度,提高应用模糊积分理论解决实际多属性综合评估问题的可行性,Torra(2006)引入了λ模糊测度。

定义2:设X={x1,x2,...,xn}为有限集合,P(X)是X的幂集,集函数gλ:P(X)→[0,1]称为λ模糊测度,满足以下条件:

(1)gλ(准)=0,g(λX)=1;

(2)A,B∈P(X),若,则g(λA)≤(λB);

(3)A,B∈P(X),A∩B=Φ,有g(λA∪B)=g(λA)+g(λB)+λg(λA)g(λB),λ>-1。

λ模糊测度g(λA)可以解释为属性集A的权或重要程度。若λ=0,说明属性间相互独立;λ<0说明属性间存在冗余关联关系;λ>0则说明属性间存在互补关联关系。

设模糊密度函数gk=g({xk}),k=1,2,...,n,当g为λ模糊测度时,由其性质可知:

g(A1)=g({x1})=g1

g(Ak)=gk+g(Ak-1)+λgkg(Ak-1)

要计算基于模糊测度的Choquet积分,只需要求得模糊密度{g1,g2,...,gn},其中gk可以解释为第k个因子对于最终评价的重要程度。

(二)模型构建

本文建立基于Choquet积分的IT外包收益综合评估模型,采用基于Choquet积分的收益评估方法对收益进行综合评估,以充分考虑收益指标相互关联的情况,具体方法如下。本文将IT外包收益的4个评价方面———增加核心竞争力、优化人力资源配置、节约成本、降低运营风险分别表示为I1、I2、I3、I4。其中I1为增加核心竞争力指标的收益,I2为优化人力资源配置指标的收益,I3为节约成本指标的收益,I4为降低运营风险的收益。参与收益评估的专家表示为PkE,专家权重值表示为ηkE,收益评价向量表示为E,模糊测度向量表示为λk以及综合收益表示为R。具体步骤如下。

(1)建立单个收益指标的初步评估方法。建立单个收益指标的初步评估是计算综合收益的基础。对于某一个收益指标I(ii=1,2,...,n),可以通过专家评估的方法给出一个初始评估值,参与收益评估的专家表示为PkE,E=(e1,e2,...en)为专家PkE针对Ii给出的收益评价向量,每个向量中第i个评价值σi为专家凭借其专业素质或者对历史数据进行拟合后得出。对于任意专家,都有一个权重值ηkE,根据其名望和专业能力综合评定,满足nkΣ=1ηkE=1。通过上述条件,可以得到评价向量,对于评价向量中的某一评估值EiC,具体的计算方法为:

(2)计算群体模糊测度。所有收益指标集合成幂集P(X),其中任意元素均由专家拟合得到一个模糊测度值。设λk=(λk1~m,λk2~m,…,λkm~m)是专家PKE给出的模糊测度向量,其中λik~m表示专家PKE针对收益指标集合(Ii,Ii+1,…,In)给出的模糊测度,它表示专家PKE在综合判断收益指标集合(Ii,Ii+1,…,In)各个指标之间的关联情况后,认为指标在整个集合中的重要性。将专家给出的m个模糊测度向量λ1,λ2,…,λm集结成群体模糊测度向量,其中:

(3)计算综合收益R。重新排序各个指标下的群体评价值E1C,E2C,...,EnC,按从小到大的顺序,使得评价值E1C',E2C',...,EnC'的大小关系为E1C'燮E2C'燮...燮EnC',据此可以计算综合收益值R。R即为对n个收益指标进行关联后得到的综合收益,其计算方法为:

四、综合收益模型的应用

为了整合企业资源,更好地满足企业发展的需要,BY公司于2012年底通过外购方式搭建了公司的资源管理系统,后续维护由公司承担。经过一段时间的运行后,公司发现其自身力量并不能高效地完成系统的运维工作。因此,2014年底,公司计划将系统的运行维护工作外包出去。系统运维工作的外包会给企业带来哪些好处,是否能够达到企业的预期效果,使用本文构建的模型能够给出结果。因此,BY公司邀请了四位专家对该外包项目的收益预期进行评估,并根据各位专家的专业素养和业内威望确定4位专家的权重向量为η=(0.3,0.2,0.2,0.3)。四位专家针对4个外包收益指标(增强核心竞争力I1、优化人力资源配置I2、节约企业成本I3、减少经营风险I4)进行打分。

首先,收益评估小组的4位专家给出了4个收益指标下的评价信息(O1、O2、O3、O4),这里采取了满分为10分的打分方法,采用评价矩阵方式记录,各行对应各个收益指Ii,各列为各个专家PkE,各收益指标对应的评价矩阵如下。

通过专家给出的评价信息按照公式(1)计算收益指标Ii下的群体评价值,给出O整体评价矩阵,其中各行对应各个收益指标Ii,各列为各个评价信息Oi,如下所示。

进一步地,根据评价信息将4个收益指标按照对应的评价值从小到大的顺序进行重新排列,。依据排列顺序4位专家针对{I'1}、{I'1,I'2,}、{I'1,I'2,I'3}、{I'1,I'2,I'3,I'4}分别给出相应的模糊测度向量,这里仅以O1为例,如下所示,其中行对应{I'1}、{I'1,I'2,}、{I'1,I'2,I'3}、{I'1,I'2,I'3,I'4},列为各个专家PkE。

按照公式(2)得到群体模糊测度λki~m,最后,根据得到的收益向量和群体模糊测度向量λki~m,按照公式(3)求解O1的综合收益值为7.46。并且采用相同的方法求得O2、O3、O4的综合收益值,具体数值如表2所示。根据最后评估结果,BY公司认为该IT外包项目暂时不符合其收益预期,因此应当暂缓实施。

五、结论

本文分析了IT外包收益问题,考虑企业自身规划和利益,构造了一个收益评价指标体系。进一步地,针对指标关联性问题,提出了一种基于模糊积分的评估模型,最后通过算例证明该方法的实用性。本文的方法只计算了单层收益指标的情况,对于复杂情况的收益指标评估,比如多层嵌套的收益指标模型,仍需作进一步研究。

参考文献

[1]Arvind Parkhe.International Outsourcing of Services:Introduction to the Special Issue.Journal of International Management,vol.13,pp.3-6,Mar 2007.

[2]Ben L.Kedia,Somnath Lahiri.International Outsourcing of Services:A Partnership Model.Journal of International Management,vol.13.pp.22-37,Mar 2007.

[3]Wendy L,Lisa M,Lydia B,Evi H.Offshore Outsourcing of Services:An Evolutionary Perspective.International Journal of Production Economics,vol.120,pp.512-524,Aug 2009.

[4]Maggie C Y,Tam V M,Rao T.An Application of the AHP in Vendor Selection of a Telecommunications System.Omega,vol.29,pp.171-182,Apr 2001.

[5]Ceyhun Araz,Pinar Mizrak Ozfirat,Irem Ozkarahan.An Integrated Multicriteria Decision-making Methodology for Outsourcing Management.Computers&Operations Research,Vol 34,pp.3738-3756,Dec 2007.

[6]Choquet G.Theory of Capacities Annales del Institut Fourier,1954,5(2):131-295.

[7]Sugeno M,Narukawa Y,Murofushi T.Choquet Integral and Fuzzy Measures on Locally Compact Space.Fuzzy Sets and Systems,1998,99(2):205-211.