論文摘要：企業信息化是現代企業得以生存和發展的必由之路，企業為了提升市場核心競爭力，就必須專注于自身的核心業務，而將非核心的IT業務外包出去；然而IT外包過程有許多不可預見的因素，風險較大。本文在全面分析IT外包風險成因的基礎上，建立了動態風險管理模型。通過該模型的分析有利于IT外包過程中各階段的正確決策，可以實現將風險遷移，降低風險的危害。

論文關鍵詞：企業信息化，外包，風險分析，動態管理

隨著企業信息化程度的不斷提升和市場競爭的加劇，企業要不斷降低成本，專注于自身的核心業務，將非核心的企業IT業務外包出去，因此，IT外包服務在企業信息化建設中所處的地位日益加強。IT外包就是指企業將全部或部分IT工作包給專業性公司完成的一種服務，從而達到降低成本，提高效率，充分發揮自身核心競爭力和增強自身對外環境的應變能力的一種管理模式。IT外包主要包括以下內容：信息化規劃與咨詢，設備和軟件選型，網絡系統和應用軟件系統建設，整個系統網絡的日常維護管理和升級等。這已經成為一個快速成長的行業，但IT外包服務涉及面廣、投資大、周期長，不可預見因素很多，對IT外包服務風險的分析和控制，具有重要的現實意義。

一、IT外包是企業信息化的必由之路

企業信息化是增強市場競爭力的客觀需要，也是實現管理創新的有效途徑，更是一個現代企業得以生存和發展的必由之路。為了降低成本，加快技術進步，增強市場競爭力，提高經濟效益，企業必需加大企業信息化建設。

然而企業在信息化建設過程中發現，企業需要的是IT系統對企業業務的支持和運用IT系統的結果，而不是IT系統過程本身。同時企業為了降低企業在IT系統運營維護方面的日常開支，縮減管理成本，培育企業核心競爭力。企業將更多的精力和資源投入到自己擅長的核心業務中，而將輔助性的業務、非核心的業務則交給外部的專業人士來承擔，以獲得更高的整體運營效率。所以企業常把IT系統的建設過程交給IT專業公司，自己控制結果，IT外包服務正成為現代企業對IT系統的必然選擇。

二、IT外包服務中的風險分析

IT外包服務的實質就是企業和IT服務商之間的一種“委托-代理”關系，由于委托方和代理方之間存在著信息不對稱，信息扭曲等問題，加之市場及宏觀環境的不確定性，導致企業在實施IT外包過程中存在種種風險。完全避開或消除風險是不可能的，但是可以充分分析和掌握風險的來源、產生條件、性質及其發生規律，從而可以降低風險發生的頻率、減少損失程度。一個企業要成功地實施IT外包，通常必須經歷企業內部的需求分析和評估，服務商的選擇，合同的簽訂以及對合同進行實施、管理與監控等階段。在整個IT外包服務過程中都充滿著風險。

１．需求不明、規劃不周帶來的風險

企業在進行信息化建設時，如果目的不明、定位不準，將會導致系統實施后不能發揮應有作用。有些企業在信息化建設中為了得到立竿見影的效果，沒有透徹地分析自己的IT需求，僅僅做一個粗略的規劃就引入IT外包服務商來上系統，在系統建設上一味追求于大而全、功能完整、一步到位的方案，結果適得其反，需求不一定得到滿足，同時還會增加企業的投入和運行成本，這些都會給企業信息化帶來潛在的風險。

由于企業IT系統開發是一個投入大、周期長、有一定風險的復雜系統工程，同時企業IT系統的建立要引入新的管理模式并進行企業業務流程重組（BPR），對企業管理會發生深遠的影響，因此在系統開發之前，必須根據IT技術的發展、企業環境和企業發展戰略對系統進行全面的調查，在弄清用戶真實需求的基礎之上，進行合理規劃和可行性論證。一個好的系統規劃，可以促進IT應用的深入和企業競爭力的提升；保證用戶的需求得以充分的滿足，信息資源得以合理的分配和使用，同時還能降低IT系統的投入成本，減少IT系統建設的風險。

2.服務商選擇不當帶來的風險

選擇合適的IT外包服務商，是IT外包過程中非常重要的一環。企業除考慮價格因素外，更應對外包商的整體能力進行綜合評估（包括經驗、能力、技術、資本、信譽、對IT行業的熟悉程度、自身發展的穩定性等），以及對外包商以前的客戶做深入的調查與核實。合作伙伴選擇不當，會增加額外的協調費用，不能保質、按時完成系統所帶來風險費用。因此，企業必須慎重結合IT外包業務的需求，科學、合理地評價和選用外包商。

3.外包協議簽訂不縝密帶來的風險

外包服務商選定以后，就應該制定盡可能詳細周密的外包協議，以此來規范和約束對方的行為。通過外包協議的簽訂，可以明確企業和IT外包服務商之間的權利與義務關系，協議簽訂以后，雙方就要嚴格履行協議中約定的義務并享受協議中約定的權利。IT外包協議不同于其它合同，簽約雙方都應本著“雙贏”的思想，并且保持經常性的溝通與聯系，才能避免在簽約過程中由于信息不完全對稱所帶來的道德風險。

4.項目實施中監管不力帶來的風險

IT系統實施需要甲乙雙方良好的合作，但是在實施過程中，由于實施方和用戶知識背景的差異，在最大化自身利益思想的驅動下，可能導致項目實施控制不力，尤其是項目質量難以保證，而導致最終系統不能發揮預期作用，常會引發實施風險。為有效地控制IT外包風險，除企業自身需要預防以外，監管機制也是一個重要因素，健全的監管機制可以促使企業有效控制風險。為此，必須構建相應的監管制度，引導IT外包在控制風險的前提下正常開展。

三、IT外包風險的動態管理

1.動態風險管理的重要性

IT外包風險，是由許多不確定因素造成的。企業要想獲取預期利潤，必須正確地評估進而努力控制IT外包風險。目前常用的風險管理是非動態的，一般是把控制過程按照項目的進行分成若干階段，分析各階段潛在的風險因素，從而制定出相應的對策。各個階段之間的風險管理缺乏必要和有機的聯系，沒有把各階段的工作、工序和風險因素統一起來進行綜合考慮，這種解決方法針對性強，但是缺乏彈性。

動態風險管理就是將單一的決策問題多階段化以求回避風險、提高決策效率。即是說把整個過程按時間、空間等指標劃分為若干相互聯系的階段，每個階段都需要做出決策，其目標是使整個過程的效果最優化。采用動態風險管理可以做到“大事化小、小事化了”。

2.IT外包是一個多階段決策過程

IT外包過程可分成企業內部的需求分析和評估，服務商的選擇，合同的簽訂以及對合同進行實施和監管等四個互相聯系的階段，在每一階段都要做出決策，是一個多階段決策問題。在多階段決策問題中，各個階段采取的決策，一般來說是和時間有關的，每個階段的決策既依賴于當前的狀態，又影響到以后過程的發展，所以各階段應該選取不同的決策，整個過程的活動策略和效果也就不同。不論過去階段的狀態是何種形式，目前的決策都必須以當前狀態為決策依據，來考慮下一步的活動。IT外包過程的風險狀態就由過去轉移到現在面臨的風險狀態。面臨的風險發生了遷移，進入到新的風險控制循環，即形成了風險的“遷移效應”。

3.IT外包風險動態管理模型

風險（Risk）是指損失發生的不確定性，它是不利事件或損失發生的概率及其后果的函數，用數學公式表示為：R=P*C，其中R表示風險，P表示不利事件發生的概率，C表示該事件發生的后果。即是說風險是人們因對未來行為的決策及客觀條件的不確定性而可能引起的后果與預定目標發生負偏離的綜合。IT外包風險，是指IT外包工程實施結果相對于預期結果的變動程度，即企業IT外包預期收益的變動程度。

IT外包是一個動態隨機過程，即使給定了第k段的狀態xk和決策uk(xk)，第k+1段的狀態也不能完全確定，而是一個隨機變量，只知道其概率分布，其系統狀態的轉移規律具有馬爾可夫性質。IT外包可分為N（N=4）階段，設第 階段不利事件轉移到第j階段發生的概率為 ，應有

其中 表示系統在第 階段不利事件發生的概率，P= 為不利事件發生的轉移矩陣。又設第 階段不利事件轉移到第j階段發生時所引起的后果與預定目標發生負偏離記為 。這種隨著不利事件轉移可產生一系列的偏差，稱C= 為偏差矩陣。

下面考慮系統經過一階段后的總期望偏差。記r( )為第 階段的一次轉移的期望偏差，則有：

=1，2，…，N

稱Q=[r(1)，r(2)，…，r(N)]為一次轉移的期望偏差向量。記 為系統由第i階段經過n次轉移之后的總期望偏差，則有：

=1，2，…，N

稱 =[ ， ，…， ]為n次轉移的總期望偏差向量。對P= 和C= 定義乘法 ：

P C=

則有：

=P C=

= ，n=1，2，…，N

=

在此問題的決策過程中，如果在某一狀態下選用不同的決策能夠改變相應的不利事件發生的轉移矩陣 和偏差矩陣 ，產生了動態隨機系統求最優策略問題。下面簡單介紹一下用“值迭代法”來求IT外包過程總期望偏差最小化（即風險最小化）。

設m(1 m )表示IT外包的階段數； 表示當前處于狀態為 ，下一步以 種決策方式轉移到狀態j的不利事件發生的概率； 表示系統初始狀態為 ，采用最優策略時的總期望偏差最小值。則有如下方程：

= m=2，…，N

=

利用上述的值迭代法，可以算出IT外包過程中當前所處的狀態 ，經過任意 次轉移后應采取怎樣的最優策略以及所產生的總期望偏差值，這樣有利于IT外包過程中每一個階段的正確決策，從而可以使每一個階段目標實現最優化，直至整個IT外包過程最優，真正地可以實現將風險遷移，降低風險的危害，力爭讓風險“小事化了”。

四、結論

IT外包在我國起步較晚，企業IT應用水平還不夠高，IT外包市場還未成熟，因而IT外包過程中所面臨的問題還很多、各階段所存在的風險還很大。因此，企業在實施IT外包過程中應全面調查和評估IT應用的現狀和需求，評價和確定IT應用的具體方案，制定企業IT發展的戰略規劃和實施策略，建立IT外包各階段風險的評估和預警機制，做出正確的IT外包決策，從而可以有效地防范和消除各類風險。

2 Aubert，B.A.，Patry M.，Rivard，S.Assessing the Risk of IT outsourcing[J] Proceedings of theThirty-First Hawaii International Conference on System Sciences， VolumeVI，1998，pp.685-693

3 郭耀湟等，《運籌學原理與方法》，西南交通大學 1998.4

4 詹姆斯.R.埃文斯等著，《模擬與風險分析》，上海人民出版社2001.9