外包信息(精选12篇)
外包信息 篇1
随着信息技术快速发展,信息技术外包得到了社会的普遍认可和重视。基于此,学术界开始关注信息技术外包的研究,并不断有研究成果出现,但研究基于一般规律较多,结合到具体行业的研究较少,尤其是针对地质行业的外包研究迄今无人涉及。近年来,地质信息技术发展明显加快,地质企业利用外部资源加快信息化发展的愿望明显加大,但因信息技术外包不合理、管理不规范,给地质企业乃至地质信息技术的发展带来了诸多负面影响。本文通过对信息技术外包研究情况的归纳总结,试图从中得出一些启示,为开展地质信息技术外包研究提供思路。
1 ITO的定义
外包的英文本意是外部资源利用,是相对于传统的企业内部资源而言的。Prahalad等[1]于1990 年在《哈佛商业评论》上发表The Core Competence of the Corporation ( 《企业的核心竞争力》) 一文,首次对“外包( Outsourcing) ”这一概念进行了阐述。
在20 世纪末和21 世纪初,国内外就有不少学者提出过外包的定义,在这些定义中,基于客户视角研究最多,基于社会分工与资源利用视角次之,基于服务商视角最少。信息技术外包( Information Technology Outsourcing,ITO) 最早由Grover等[2]在1996 年提出,目前已经成为外包领域最主要的研究内容之一。ITO早期狭义的概念集中于微观某一功能、要素和环节,后期广义概念则上升为宏观战略、资源利用、核心竞争力等领域。国外学者的研究明显早于国内学者,但国内学者综合前人和国外学者研究成果给出的概念诠释往往更具体和深入。
国内外学者对ITO的描述虽然侧重点不同,但其实质内涵大同小异,多以资源利用视角出发,以整合、利用外部最适合的信息科技专业化资源为手段,以降低成本、改进方式、提高效率、发挥核心竞争力和应变能力为目的。ITO主体一般包括一个客户( 委托方) 和一个服务商( 受托方) ,对于大型ITO项目也可能涉及多个客户和多个服务商。
在ITO的2 个交易主体中,客户行业属性一般是固定的,服务商的主业总体上也是明确的,即以IT技术为主,但服务商为更好地得到客户认可,往往对客户所属行业也有一定的知识和经验积累,有些甚至非常专业。如果我们给某一行业ITO定义,一般在ITO定义基础上赋予行业属性,便可得到该行业ITO定义。在我国,从可查阅资料来看,银行业主管部门对其所在行业ITO进行了定义。中国银行业监督管理委员会对银行业外包及ITO进行了明确定义,根据中国银监发[2010] 44 号文, “外包是指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。服务提供商包括独立第三方,银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构”。根据中国银监发[2013] 5 号文,“信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。”
综合国内外ITO的定义,比照中国银监会的定义,可将地质信息技术外包( Geological Information Technology Outsourcing,GITO) 定义为: GITO是指地质单位( 地质主管单位、科研院所、企业及相关单位) 为专注于地质核心业务,而将地质信息的采集、传送、存储、处理,以及与之相关的IT系统、IT设备、IT运行环境、IT运行维护和安全管理全部或部分委托服务提供商完成的行为。在GITO过程中,地质单位一般以合同的方式,在规定的服务水平基础上,委托服务商向其提供部分或全部的信息功能。
2 ITO的分类
关于外包的分类,依据不同的划分标准可以有不同的划分方法。从大的方面,一般将外包分为信息技术外包、业务流程外包和知识流程外包。其中,信息技术外包重点考虑技术和效率问题,业务流程外包重点考虑业务流程优化问题,知识流程外包重点考虑价值链高端的知识创新问题。对于上述划分,也有学者有不同看法,如刘星[3]认为在某种程度上3 种外包互相包含,没有明确界限。本文认为三者确实有着密不可分的联系,但就地质企业来看,3种外包形式还是有着本质性的区别,在制度要求上也不属于同一范畴,所以本文仅就普通的ITO进行相关研究。
ITO分类研究是ITO研究的基础,对于进一步开展ITO模式研究、ITO绩效研究、ITO评估与评价研究、ITO治理及管控研究意义重大。目前关于ITO的分类,学术界还没有公认权威的分法,一般研究的目的不同,选择的分类标准不同,得出的分类结果也不同。归纳起来,一般有以下一些分法,如表1 所示。
在上述外包中,得到认可度较高,研究最多、引用最多的是前4 类。在按外包程度划分为整体外包和部分外包时,业界有一个默许的判断标准,一般认为IT职能的80% 或更多外包给服务商为整体外包,少于80% 为部分外包。按外包关系对ITO分类,最早由Klepper等[4]于1995 年提出,其将ITO划分为市场关系型外包、中间关系型外包和伙伴关系型外包,并于1999 年在上述分类基础上增加内包一类。从国内实践来看,IT内包越来越得到一些客户的重视,因其在外包的同时增加了外包质量的可控性和风险防范的有效性。按外包载体划分,是基于IT的属性将ITO划分场地租用外包、设备租用外包、系统租用外包、人员租赁外包,其中系统租用最为普遍,其次是设备租用,场地租用和人员租用也越来越受到重视和发展。按外包价值分类方法由Loh等[5]提出,普遍受到学界关注,其被引用次数也较多,该种分法体现了我们选择外包的本意,即控制成本,使成本最小化、提高服务质量并最大限度地降低风险、依托信息技术创建新的业务增长点以及获得不断增长的收入和利润。
近年来,境内外包和离岸外包、托管外包和非托管外包、驻场外包和非驻场外包也受到了学界和业界重视,并在理论和实践中都得到了一定发展,如中国银行业监督管理委员会于2014 年7 月出台了旨在加强银行业信息科技非驻场集中式外包风险管理制度,对非驻场集中式外包的认定、管理和风险防范进行了明确要求。
3 ITO的主要研究成果
分析现有研究成果,对ITO研究体现 “四多四少”,即对微观层面ITO某一方面和相关要素研究较多,对ITO治理层面、顶层设计和制度安排研究较少; 对客户和服务商某一方的研究较多,对双方交易合作关系研究较少; 基于客户对服务商研究较多,对客户一方研究较少; 对风险和评价研究较多,对外包模式和决策机制研究较少。整理相关文献,现有研究主要包括以下6 个方面,如表2 所示。
注:根据中国知网数据统计得出,统计时间为2015年10月26日
现有研究成果中,关于ITO风险研究最多。这一方面因为风险事件的客观存在及其危害性,另一方面是关于风险研究的理论较为成熟。按照风险识别、检测、评估及管控的一般逻辑,对ITO风险研究的核心问题是关于ITO风险评估研究,尤其是定量评估研究,这也是受ITO风险不确定性、模糊性和复杂性的特点所确定的。在这一领域,比较有代表性的研究方法有两类: 一类是基于层次分析法( Analytic Hierarchy Process ,AHP) 的研究,AHP在ITO领域的研究应用不仅在理论方面研究较多,在实务领域的应用也较为成熟,如我国银行业机构在开展ITO风险评估大都采用此方法。另一类是基于模糊粗糙集理论的研究,如丛国栋[26]在 《IT服务外包风险管理理论、方法与实践》一书中对ITO风险形成机制、控制策略和监控措施进行了阐述,并重点对ITO风险评估、评价进行了研究,基于交易成本理论( Transaction Cost Theory,TCT) 对风险传导机制进行了研究,并提出了基于模糊粗糙集和模糊群决策的风险评价群决策方法; 为提高评价的鲁棒性、可靠性,降低评价和决策风险,研究了在分类错误可变情况下的ITO风险评价问题,并提出了变精度模糊粗糙群决策方法; 为解决ITO控制策略存在机理不清晰、针对性不够的问题,按照策略组合逻辑对风险控制进行了研究。
业界除了关心ITO风险之外,关心最多的必然是ITO质量和绩效问题,这也是ITO绩效研究较多的合理解释。关于ITO绩效研究,主要是研究在ITO要素发生变化情况下如何影响ITO绩效,并通过调整和改变相关要素来达到控制绩效的目标。贾树辉等[34]以商业银行为例,从ITO模式、ITO管控和ITO关系3 个切入点展开分析,研究形成了ITO绩效影响因素的概念模型,并通过进一步分析各个影响因素的作用机制,形成了整体模型和研究假设;进一步的,通过商业银行的实际数据进行了实证检验分析,重点考察了外包模式、外包管控和外包关系对绩效的影响,并对绩效管控给出了建议。
知识转移是ITO过程中必然面对的一个问题,尤其是对于ITO过程中产生创新成果并具有增值机会时,双方如何分享知识产权及所产生的价值是关键。王琦[35]在 《IT外包项目中知识转移影响因素的多案例研究———基于IT外包服务提供商的视角》一文中,从ITO服务供应商的视角,就如何提升ITO项目中从客户方到ITO服务商的知识转移效果,如何实现更深层次、更高效率的知识转移进行了研究,把ITO服务商的团队特征、客户方特征、外包控制机制以及双方互动关系等因素纳入整合的框架中,以成功的知识转移为导向,构建了一个知识转移的影响因素模型,并在此基础上通过对实证数据的回归分析与结构方程模型分析,为ITO项目中知识转移的影响因素提供了更深层次的理解。卢新元[32]在《IT外包服务中的知识转移风险研究》 一书中,按照知识转移的过程和流程,构建了SRTAF知识转移风险评估模型,并在评估的基础上针对不同风险要素,并借助不同的模型,就知识转移中风险规避与控制问题进行了深入研究。
在外包决策研究方面,很多研究者采用层次分析法进行外包决策的选择,如王建军等[36]提出了基于借助层次分析法和偏好顺序结构评估法相结合的外包决策模型; 王永庆[12]提出采用AHP决策模型和模糊综合评价模型对IT外包商进行选择; 索玮岚[37]提出了多因素关联分析方法来选择外包商。
对ITO模式选择问题的研究,理论界的研究不多,但在银行业实施外包之前必然要认真对待这一问题,因此在银行实际操作中有所涉及,但目前上升到理论的不多。戎志刚[8]通过复杂适应系统理论CAS构建了ITO模式的动态选择概念模型,对这一问题进行了初步探讨和研究。
结合到行业的研究,目前研究最多的是银行业,其次是电子政务和电信行业,在其他行业研究较少,尤其是地质行业至今无人问津。ITO在银行业的研究源于3 个方面原因: 一是我国银行业ITO比较普遍,规模较大,影响深远; 二是银行业在ITO过程中机会、风险并存,在给银行业快速发展带来机会的同时,失败的案例教训促使银行业加大对这一问题的探究; 三是银行业主管部门就加强这一问题监管出台了一系列的政策措施,以推动这一行业健康发展,并有组织地通过课题评审,鼓励银行机构开展对相关问题的专题研究。从研究内容来看,银行业机构研究基本涵盖上述全部7 个领域,并且与实践结合较为紧密。
此外,关于ITO治理与管控问题,现有研究成果中虽有所涉及,但系统地对这一问题进行研究的很少,尤其是关于ITO治理架构、ITO管控模式、ITO制度体系设计及ITO政策传导机制方面的系统研究几乎没有。
4 现有研究成果对GITO研究的意义和启示
经过对部分GITO失败案例的梳理,可得出目前GITO发展中主要存在2 个方面问题: 一是GITO管理不到位。诸如选择什么样的ITO模式、如何管理ITO活动、如何防范ITO风险、如何做好ITO过程中知识产权保护等都没有规范的参考,导致整个GITO的发展在盲目、无序中前行。二是GITO发展环境不健全。一方面我们大的经济、社会、法律和信用环境还存在诸多不利GITO健康发展的因素,随意违约、违反知识产权保护等行为时有发生; 另一方面行业主管部门和自律组织也未出台相关政策,未就GITO的市场发展进行培育、疏导和规范,GITO健康发展的监管环境急需建立。
针对GITO发展中存在的问题,从现有ITO研究的内容来看,有些研究成果具有一定借鉴意义,但需要结合地质行业的特点加以改进和进一步深入研究。本文认为研究GITO的关键问题在于4 个方面:
一是GITO模式选择问题。开展GITO模式研究,首先要研究分析地质行业特性和两个外包主体,并根据外包主体要素、外包交易行为和交易标的建立有效的机制,通过分析相关要素,构建相关指标和模型来确定科学、合理的外包模式。从目前理论和实务界公认的自由外包、租赁外包、战略联盟、关联外包、自控公司和内包6 种模式来看,如果地质企业要主动适应其中的一种,则不仅要在企业内部进行适应性改制,地质行业主管部门也要从宏观改革层面上加强引导,通过改革创造条件,推动这一模式健康发展。
二是GITO质效评价问题。没有规矩,不成方圆,没有好的质量和效益评价机制、评价标准和评价方法,GITO很难得到健康发展。科学、合理、有效的评价机制和评价标准需要通过理论研究和实践探索2 个阶段才能达到目的,因此地质行业主管部门、相关科研院所和企事业单位要形成合力,有计划、有步骤地开展此项工作,要借助全社会力量加强研究和探索与实践。
三是GITO风险评估问题。不断出现的ITO失败案例和不断上升的经济损失规模说明ITO风险管控的重要,GITO风险评价研究的关键是评级要素的分析和评价指标的提炼,以及科学、合理的评价方法选择。目前关于这一领域的研究已有一些成果可以借鉴,但针对地质行业的研究仍没有学者涉及,因此要进一步加大针对地质行业特性的ITO质效评价研究。
四是GITO治理管控问题。地质行业主管部门要做好顶层设计,尽快制定规范和引导GITO健康发展的短期、中长期规划,尽快建立健全相应的法律法规和制度,依托行政力量加强管理和引导。地质企业也要从公司治理角度规范自身对ITO风险管控行为。当然,GITO治理管控方式、方法,如何进行顶层设计、制定科学有效的规划,以及企业如何加强ITO治理,乃至地质主管部门监管政策如何传导等,都需要进行深入研究和探索。
除解决好上述4 个需要进一步研究的问题之外,有4 点启示需要政府主管部门、客户和外包服务商协同来解决:
启示一,法律法规体系建设迫在眉睫。目前,关于GITO的法律法规依然处于空白,甚至还没有引起相关部门的重视,从地质行业主管部门的规章制度来看,还找不到相关制度甚至是条款,因此制定法律法规体系建设迫在眉睫,而且任重道远。地质行业主管部门可学习和借鉴银行监管部门、商务主管部门的经验,由主管部门牵头,组织GITO相关单位和企业通力合作,有计划、有步骤地制定适合地质行业外包的制度体系和管理体系。
启示二,外包环境体系规范非常重要。要从法律环境、信用环境、市场环境、政策环境以及人才环境来入手,建立适合GITO健康发展的环境体系。就法律环境而言,政府主管部门需要尽快出台相应的法律法规以明确外包各参与方的权利义务及纠纷解决机制,为营造良好的外包良性竞争市场提供法律保障。就信用环境而言,要加快全社会信用体系建设,通过多层次的信用环境建设,借助社会监督压力,实现外包市场健康发展。就市场环境而言,监管部门应以促进外包发展为目标,打破行业垄断,扶持中小外包服务提供商,建立信息技术服务市场评价机制,通过规范外包服务提供商市场的有序运作、减少市场中的不合理垄断因素,显著降低中小客户信息科技外包风险。就政策环境而言,政府部门可以考虑出台相应的优惠政策及配套措施,对外包服务提供商给予税收等方面的优惠支持,促进中小外包服务提供商的壮大发展,丰富外包市场以营造良性竞争环境; 可以考虑进一步扩大 “服务外包基地城市”范围,通过提供相应的专项基金以支持外包基地在基础设施和投资环境方面的建设,并间接达到对中小客户ITO风险防范的目的。就人才环境而言,不仅全社会要重视相关人才,加大人才培养,企业也应制定人才培训目标,为外包市场构筑良好的人才支撑,鼓励引进国外业务外包管理高端人才的同时积极吸取学习相关先进技术,提供高质量外包服务的同时实现ITO的标准化风险管理; 也可通过与高校合作建立人才培训基地,秉承理论与实践相结合的思路,为我国中小客户ITO市场储备专业人才,为完善外包市场竞争环境奠定人才基础。
启示三,外包服务市场培育需长期努力。由于地质信息技术专业性较强,需要地质、数学、计算机技术等多领域技术,企业进入门槛高、成长难度大,从目前国内市场看,掌握信息技术,熟悉地质行业知识的企业和人才非常短缺。资源的稀缺性要求全社会要形成合力,制定长远规划并积极培育这一市场,对地质行业主管部门,要会同国家有关部门,通过政策扶持、税收和利率优惠、技术和业务指导等多个方面加大支持力度; 同时要科学谋划,建立明确的市场培育机制,通过政府、科研院所和企业共同来推动这一市场的发展,尤其是要发挥科研院所在这一领域研究的作用,通过产学研机制推动地学技术与信息技术的深度融合,推动这一市场的健康发展,并加大复合型人才培养。
启示四,标准规范制定需共同推进。科学合理的GITO标准规范对明确GITO交易双方职责、规范交易双方行,以及评判双方是否履职或违约、评定GITO质效是否达到预期目标,乃至评定双方纠风均非常重要。标准和规范也是引导行业健康发展重要的举措之一。目前在地质行业,相关标准规范还是空白,也未见提上议事日程。制定GITO标准规范是一个长期复杂而系统的工程,需要在地质行业主管部门的组织下,借助研究机构和产业机构力量来共同完成,任务非常艰巨。
摘要:按照外包、信息技术外包(Information Technology Outsourcing,ITO)、地质信息技术外包(Geological Information Technology Outsourcing,GITO)这一逻辑,在梳理现有ITO概念研究成果基础上给出GITO的概念;比较11类ITO分类研究情况,分析7个方面ITO主要研究成果,为GITO的研究内容给出4点建议和3个方面的启示。
关键词:ITO,GITO,治理管控
外包信息 篇2
通过各优秀的风险计量模型与测量系统高效计量、控制、监测、识别来推进全面的风险管理,并且科学、合理的处理加快、发展全面的风险管理关系,把需要发展的道路变更成以内涵为主的方式,在规范中发展,做好速度、质量、结构、效益的统筹,实现这四者长时间的统一协调发展。经营管理一定要把风险管理作为重点中的重点来执行,将优秀的企业文化与风险管理文化有机结合,将经营管理作为企业文化的最佳契入点。
3.2 确立系统的IT外包组织架构
(1)尽快确立首席信息官(CIO)和首席风险官(CRO)一起承担IT外包风险的运营管理模式。银行经营管理特点就是以风险代价为基础的经营和管理,基于IT外包的专业特性,首席信息官(CIO)和首席风险官(CRO)必须一起承担IT外包风险的一体化管理。(2)对于IT外包风险管理的各部门而言,各部门不可缺少的要分别设置一位IT外包风险经理。所以的风险经理统一向首席信息官汇报情况,因为这样可以最大限度的提高风险管理的效率。
3.3 建立全面的应急处理预案
(1)建立IT外包业务和全面的应急演练方案;银行对外的社会形象、银行综合竞争等与银行的IT是紧密相连的。尤其重要的是银行应用系统的不间断运行和更重要的IT外包项目的连续安全运行。由此可见,建立IT外包业务和系统的应急演练方案对银行来说是非常有必要进行的。定期、定时、定量的进行相应演练,模拟IT外包业务和系统突发故障的真实环境,通过发现问题来调整拟定的演练方案,只有经过了一定的实操训练,在真实突发的情况下才能让紧急预案的方案发挥有效作用。
(2)准备方案:建立TT外包后人员;银行IT业务的重点不单在有良好的运行管理制度和系统的应急预案,最重要的是在于技术人员AB角保障。原因在于现在虽然伴随着科技的快速发展,但仍无法找到了一个完全全能型的技术人员,所以,IT外包风险管理的重要环节还机体在某他子项目负责人以及备用人员的预备方面,这样在系统出现问题的时候,尤其是第一负责人无法确保在现场的情况下,可由第二负责人来进行现场的处理工作,并且确保第一负责人可以给予远程的技术指导,否则,所有的控制与计划都会成为海市蜃楼。
4 结语
综上所述,在我国,市场经济的发达程度不如西方国家,IT外包发展比较迟,银行IT应用水平并不高,IT外包市场仍然没有发展成熟,因此这方面遇到的问题和困难还很多。所以,正确的系统分析和考察有关的复杂因素可以使 IT外包决策正确,并高效防范并进一步消除各类风险,服务于银行的战略目标,是我国学术界和银行界需要深入研究的重要课题。
参考文献
[1]江兵,夏晖,刘洪.企业信息技术外包的策略分析.管理工程学报,.
外包信息 篇3
1 IT外包关系的主体
IT外包关系的主体是指在IT外包中取得一定权力、承担一定义务的当事人,这里指将信息技术外包出去的企业(外包方)和提供信息技术外包服务的企业(承包方)。
1.1 IT外包方
IT外包方是信息技术外包关系的主体,是关系中的主要需求方,它在IT外包关系中有举足轻重的作用。IT外包方必须根据组织战略综合考虑组织当前的和未来的信息技术需求,评价目前自己信息化现状是否满足组织对信息技术的需要,以及能够多大程度上满足企业需求,然后再考虑是否外包以及找谁外包等问题。
一般情况下,企业规模是影响企业信息化建设决策的重要因素[1~2],企业规模越大用于企业IT建设的财力越丰富,在议价中有比较明显的优势,它是企业综合实力的表现。另外,企业信息化过程是一个长期的、持续性、多次投资建设的累积过程[3],企业信息系统成长的不同阶段企业使用信息系统或技术的范围、层次和深度不同,因此企业的IT成长阶段直接影响着企业下一步的信息技术需求,从而影响着企业IT外包关系。
1.2 IT承包方
作为企业信息化建设进程中的重要角色,IT承包方对企业信息化各阶段的决策及其实施效果都有着重要的推动作用,其在IT外包关系中扮演着重要角色。
IT外包服务商能够提供什么样的业务以及其综合实力如何,对IT外包关系特别重要。企业规模是企业综合实力的表现,企业实力强,在关系中的议价能力就强。不同的承包方可以提供从IT维护、IT咨询、软件定制到系统集成等一种或多种不同类型的服务,这对IT外包关系的形成、维系和发展都有一定的限制。
2 IT外包关系的客体
IT外包关系的客体是指参加信息技术外包关系的主体享受权力、承担义务所共同指向的对象,也就是人们常说的标的,它具体指外包企业外包的是什么,即外包的对象或者外包的项目。
2.1 IT外包对象
很多学者的IT外包定义中明确了IT外包的范围,即外包的对象或者项目。如Lee JN认为IT外包是将组织的部分或全部IT资产、人员和活动委托给一个或多个外部提供商来完成执行,它包括下面的任何一种类型或其多种形式的组合:系统规划、应用分析和设计、应用开发、运营和维护、系统集成、数据中心实施、通信管理和维护、软件、硬件产品、设备管理、最终用户支持等[4] ;Reyes G等人认为IT外包意味着与组织内IT相关的物理资源和人力资源要由组织以外专门的供应服务商来提供或管理[5]。
2.2 IT外包对象分类
IT外包项目是分层次的,低层次的IT外包项目如IT基础设施的外包、设备的管理与维护的外包,高层次的IT外包项目如战略的开发与支持、信息系统的协同应用 [6~8]。
IT外包项目的层次对于外包方的战略影响程度是不同的,越高层次的IT外包项目对外包方的战略影响越大。比较被认可的分类方式是Kevin基于IT外包项目对外包企业的战略影响程度,将信息技术外包对象分为设备管理、系统管理、业务流程/价值链集成、协调、控制和战略开发与支持。
3 IT外包关系的环境
企业与其外部客观的经营条件、经济组织及其他经营因素之间处于一个相互作用、相互联系、不断变化的动态过程之中,这些影响企业成败但又不在企业所能全部控制的外部因素就构成了企业的外部环境[9]。首先,承包方与外包方分别处于自己特定的行业(产业)环境之内,其次产业环境和位于其内部的各个企业均受到宏观环境的影响。
3.1 IT外包关系的宏观环境
宏观环境是所有企业都面临的外部环境,根据战略管理PEST分析,一个企业面临的宏观环境包括政治环境、经济环境、社会环境和技术环境。
(1)政治环境。中国2006—2020年国家信息化发展战略中明确指出,信息资源日益成为重要的生产要素、无形资产和社会财富,信息技术在国民经济和社会各领域的应用效果日渐显著,对经济增长的贡献度稳步上升,中国在未来应该加强信息资源的开发与利用,鼓励企业、个人和其他社会组织参与信息资源的开发与利用,鼓励专业的信息服务企业发挥优势,承揽外包服务,帮助企业低成本、低风险地推进信息化。
(2)经济环境。经济的发展对外包方和承包方的发展是至关重要的。目前,我国国民经济快速发展,这对信息技术行业的发展以及企业对信息技术的使用有很大的促进作用。无论是外包方企业使用信息技术,还是承包方企业发展信息技术,都离不开大量的信息技术投资,这需要企业有相当的实力,而良好的经濟环境为信息技术投资提供了基础。
(3)社会环境。随着信息技术在国民经济和社会各领域的应用效果的日渐显著,人们对信息技术的认可程度越来越高,信息技术的应用已经成为了社会人的一种生活方式。外包方企业的高层管理对信息技术的认可直接决定了企业的信息化以及信息技术外包。在这种大的社会认可的环境下,企业采用信息化与信息技术外包的可能性越来越大。另外,社会教育促进了社会对信息技术的认可并为承包方企业培养了大量的信息技术专业人才,这大大促进了信息技术外包行业的发展。当人们把信息技术的使用作为一种生活方式时,外包方企业的信息技术外包与专业的信息技术承包方的发展已经成为一种社会的正常现象。
(4)技术环境。信息技术对企业的作用是很明显的,它可以帮助外包方企业降低成本、提高效率、改善自身绩效。随着企业信息化的不断深入,信息技术在组织的战略中扮演越来越重要的角色。但是,现代信息技术变得越来越复杂而企业信息技术实施又是一个复杂的系统工程,这个过程具有高度复杂性和不确定性[10],因此越来越多的外包方企业会将其信息技术外包给专业的承包方企业,且随着技术的发展对承包方的依赖性越来越强。
3.2 IT外包关系的行业环境
根据波特(Poter)的观点,一个行业中的竞争存在着五种基本的竞争力量,它们是潜在的行业新进入者、替代品的威胁、购买商讨价还价的能力、供应商讨价还价的能力以及现有竞争者之间的竞争。
(1)现有竞争者之间的竞争。经济的全球化使得企业面临着更多的竞争和挑战,企业为了生存不得不将精力放在其核心竞争力上而将其他业务外包出去。全球信息技术外包服务产业也正在高速发展,我国也不例外,如东软、联想、用友、金蝶、大唐、中星微电子、浪潮等各类大型软件服务企业层出不穷。现有竞争者之间的竞争,一方面使得企业外包方越来越多、IT外包变成一种普遍现象;另一方面,IT外包服务业大力发展,越来越多的企业加入这个行业参与竞争,从而激励着行业的发展。因此,越来越多的承包方和外包方的出现促进了IT外包关系的形成。
(2)潜在的行业新进入者和替代品的威胁。潜在的行业新进入者和替代品的威胁会加剧企业之间的竞争。一方面企业为了降低成本、提高效益和提升自己的竞争能力而将其需要巨额投资的信息技术外包是明智之举。另一方面,信息技术外包服务业是一个门槛相对较低的行业,大量的小型企业可以轻松地加入其中,这样不但会引起行业竞争的加剧,还会引来诸如人才等各种资源的抢夺。在相对激烈的竞争下,信息技术服务商需要主动出击寻找业务机会,从而增加承包方为外包企业服务的机会,促进信息技术外包关系的形成。
(3)购买商与供应商之间讨价还价的能力。在信息技术外包关系中,外包方是购买商而承包方是供应商。双方讨价还价所关注的焦点就是价格和服务质量。双方的讨价还价能力主要看双方的相对实力,如果供应商是知名的信息技术外包服务商,服务专业优良、资金雄厚、人才优秀,承包方为了得到优质服务其讨价还价能力就弱;如果外包方规模大、实力强,而承包方并不是实力雄厚的知名信息技术外包服务商,承包商为了得到该业务,其讨价还价能力就弱。这就意味着不同的承包方和外包方之间由于讨价还价能力不同会形成不同的信息技术外包关系。
4 IT外包关系解析
4.1 IT外包关系类型划分
IT外包关系近年来受到了学术界的广泛重视,但是由于研究角度不同,研究内容存在很多差异,关于IT外包关系究竟应该如何分类,目前还没有形成共识。本文基于IT外包关系的主体和IT外包关系的客体两个方面来思考IT外包关系类型划分维度。关系质量是反映IT外包关系主体之间关系的常用指标,而作为外包对象,IT外包项目对外包企业的战略影响程度直接影响外包主体双方的关系[11~12]。所以,本文根据IT外包主体之间的关系质量和IT外包客体对外包企业的战略影响程度(外包项目层次)两个维度的高低将IT外包关系划分为:普通市场关系、普通伙伴关系、战略市场关系和战略伙伴关系(如图1所示)。
4.2 IT外包关系各类型特点
(1)普通市场关系的特点。普通市场关系是指IT外包关系主体之间的关系质量低、IT外包客体对外包企业的战略影响程度低的IT外包关系。在普通市场关系中,外包项目属于外包企业较低层次的设备管理和系统管理,是战术层次的合作,外包方和承包方之间对各自的行为、目标和政策的相互理解程度低,沟通的效率与效用低,相互信任程度低。双方签订的合约明确规定了各自的权利和义务,是一种刚性合约。
(2)普通伙伴关系的特点。普通伙伴关系是指IT外包关系主体之间的关系质量高、IT外包客体对外包企业的战略影响程度低的IT外包关系。在普通伙伴关系中,外包项目属于外包企业较低层次的设备管理和系统管理,是战术层次的合作,但是外包方和承包方之间对各自的行为、目标和政策的相互理解程度高,沟通的效率与效用高,相互信任程度高,双方签订的合约明确规定了各自的权利和义务,是一种刚性合约。
(3)战略市场关系的特点。战略市场关系是指IT外包关系主体之间的关系质量低、IT外包客体对外包企业的战略影响程度高的IT外包关系。在战略市场关系中,外包项目属于外包企业较高层次的业务流程或价值链集成、协调、控制和战略开发与支持,是战略层次的合作,但是由于项目难度增加、业务内容不确定性增加,外包方和承包方之间对各自的行为、目标和政策的相互理解程度并不高,此时沟通的效率与效用还比较低,相互信任程度也不高,双方签订的合约是具有一定柔性的战略框架协议,协议明确规定了各自的权利和义务,以及对未达到预期要求的惩罚措施。
(4)战略伙伴关系的特点。战略伙伴关系是指IT外包关系主体之间的关系质量高、IT外包客体对外包企业的战略影响程度高的IT外包关系。在战略伙伴关系中,外包项目属于外包企业较高层次的业务流程或价值链集成、协调、控制和战略开发与支持,是战略层次的合作,虽然项目难度和业务内容不确定性增加,但是外包方和承包方之间对各自的行为、目标和政策的相互理解程度高,沟通的效率与效用高,相互信任程度高,双方签订的合约是具有柔性的战略框架协议,协议明确规定了各自的權利和义务,以及利益共享的激励性措施和风险分担的方式。
5 IT外包关系构成要素模型构建
基于前文对信息技术外包关系的主体、信息技术外包关系的客体和信息技术外包关系的环境三大要素的详细分析,构建了信息技术外包关系构成要素模型。
从图2可知,宏观环境中的政治、经济、社会和技术环境影响是信息技术外包关系的大环境,它们直接或间接地影响着信息技术外包关系;承包方和外包方又受到自己所处的行业的竞争者、替代品、新加入者、供应商、购买商等行业环境的影响;外包方的企业规模与企业信息系统成长阶段、承包方的企业规模和业务服务类型等四个要素直接影响着信息技术的外包项目的层次和双方之间的关系质量,从而影响着信息技术外包关系的类型及其演化。
参考文献:
[1] Damanpour R. Organizational complexityand innovation:Developing and testing multiple contingency models[J].Manage- ment Science,1996,42(5):693-716.
[2] McGowan M K,Madey G R.The Influ- ence of Organization Structure and Orga- nizational Learning Factors on the Extent of EDI Implementation in U.S. Firms [J].
Information Resources Management Journal,1998,11(3):17-27.
[3] 于宝君.企业信息系统成长过程及演 化机理研究[D].长春:吉林大学管理学 院,2008.
[4] Lee JN,Huynh M Q,Chi W K,Pi S M. The Evolution of Outsourcing Research: What is the Next Issue? [C].Hawaii In- ternational Conference on System Sci- ences,2000.
[5] Reyes G.et al.Information System Out- sourcing Reasons in the Largest SpanishFirms[J]. International Journal of Infor- mation Management,2005,25(2): 117-136.
[6] 田安意.企业信息化的动力机制研 究[D].北京:中国社会科学院,2008.
[7] Kevin J .D.IT outsourcing relationships: An Exploratory Study of Interorganiza-tional Control Mechanisms[M].Cam-bridge:Harvard University Graduate School of Business Administration,1996.
[8] 孫剑斌,李盈盈.信息技术外包模式比 较分析[J].商业时代,2008,(31):85-86.
[9] 杨锡怀,冷克平,王江.企业战略管理[M].北京:高等教育出版社,2009:47-58.
[10] 余翠玲,毕新华,于宝君.信息技术吸纳能力演进的动力机制研究[J].情报科学,2009,27(12):1880-1884.
[11] Nam K.,Rajagopalan S.,Rao H.R. Chaudhury. A two-level investigation of information system outsourcing 1996:36-44.
[12] Kern T,Willcocks L . P.The Relation-ship Advantage:Information Technolo-gies,Sourcing,and Management [M].Oxford:Oxford University Press,2001.
基金项目:吉林省社会科学基金项目“吉林省企业IT外包关系发展现状及对策研究”(2012BS21)和吉林财经大学项目“企业信息技术外包关系演进机理研究”(10XQ10) 作者简介:段伟花(1978-),女,河南内黄人,讲师,博士,从事信息技术外包研究。
(吉林财经大学工商管理学院)
外包信息 篇4
9月23日, 我国最大的专业软件培训机构——中软国际卓越培训中心 (天津) 在滨海服务外包产业园运营, 这是在环渤海"世界办公室"启动的首个项目。该中心将用三年的时间建设成为华北地区培训规模最大、最具竞争力、最具影响力和最受企业欢迎的服务外包人才示范性培训基地。天津大学软件学院2006级学生成为进驻实训的首批学员。
今年年底该中心将完成1500人的培训, 到2010年, 预计和50所大专院校合作, 培训人数达到5000人。
重庆打造国内顶级数据专用“高速路”
近日, 重庆市国际专用数据通道建设工程正式启动, 12条目前国内最大带宽 (155M) 的国际专用数据通道, 将从北部新区和西永软件园直达国际通信关口局, 重庆发展软件和信息服务外包产业将因此如虎添翼。
据悉, 国际专用数据通道将于今年12月正式开工。建成后, 该市信息产业投资发展硬环境将达到国内一流水平, 本地国际通信出口可靠性, 软件和信息服务外包业的服务能力、服务水平, 将因此得到极大提升。
国际生物医药外包服务大会聚焦杭州下沙
外包信息 篇5
IT外包服务人员信息安全考核办法
为加强对公司IT外包人员信息安全的管理,考核IT外包人员信息安全实施情况,保障公司业务连续性、可靠性发展,特制定本办法。
一、信息安全管理细则
(一)外包工程师须严格遵守开行总分行的安全管理规范。
(二)公司IT外包工程师须与分行签订保密协议。
(三)对需要保密的技术资料、数据应加强保管,避免无关人员接触。
(四)不得擅自向外传播和介绍客户和项目情况。
(五)明确职责,对于非本人工作职权范围内的机密,做到不打听、不猜测,不参与小道消息的传播。
(六)非经发放部门或文件管理部门允许,外包人员不得私自复印和拷贝有关文件。
(七)树立保密意识,涉及开行秘密的书籍、资料、信息和成果,应妥善保管,若有遗失或失窃,应立即向公司主管领导汇报。
(八)发现其他员工有泄密行为或非本公司人员有窃取机密行为和动机,应及时阻止并向公司主管领导汇报。
(九)不在非工作计算机设备中存放涉及公司秘密的文件。
二、信息安全事件的定义
(一)一般事件:较为严重的安全违规情况,造成10万元以内的直接/间接经济损失,但未对公司核心等关键业务/对外服务造成直接影响的安全事件;
(二)严重事件:对公司部分核心等关键业务开展造成影响,直接/间接经济损失10万元以上、50万元以内的,在行内进行通报的,但能够及时控制范围,尚未在外界造成负面影响的事件;
(三)重大事件:对公司业务开展造成严重影响,直接/间接经济损失50万元以上的;社会影响恶劣,损害公司声誉乃至国家形象的;违反国家信息安全相关法律、法规,受到外部监管机构通报的事件。
三、信息安全考核办法
外包信息 篇6
[关键词] 信息技术 投资 外包
一、引言
美国学者Gary Hamel & Praharad (1990) 在《企业的核心竞争力》中首次提出了“业务外包(Outsourcing)”这一概念。从外包的含义是指企业充分利用其外部的最优专业化资源,达到本身降低成本、提高效率、充分发挥自身核心竞争力和增强企业对环境的迅速应变能力的一种管理模式。信息技术外包就是企业将其信息技术资产、人员和(或)活动出售或者转包给第三方提供商,该提供商在一定的时期内收取一定的费用来提供和管理信息技术服务。可以说自从1989年柯达公司外包其信息系统而产生“柯达效应”以来,信息技术或信息系统(IT/IS)外包已经成为企业信息化的一种重要管理运营策略。
二、信息技术外包的类型
企业追求信息技术外包的原因是由于IT 技术的快速发展和更新导致企业在IT 应用上的复杂性,而外包可以提供应用和追踪先进信息技术的保证。再就是有利于企业核心能力的培养,将核心战略中重要的、专业性很强的IT外包以获取更多的机会。外包的类型主要有:
(1)完全外包。企业将信息技术业务全部外包,即不论是信息技术硬件的购置还是信息技术软件的开发以及信息技术业务的维护工作,全部外包给外包商。在这种情况下外包的风险较大,企业必须有能力与外包商签订详细而完大备的外包合同。
(2)选择性外包。企业有选择地外包信息技术业务的一部分内容给外包商,在这种外包类型中,企业对信息技术具有控制权,能够决策外包商所从事的具体工作,这种外包策略风险较低,并具有较大的灵活性,是目前中小企业最常见的策略。
(3)购置或内制。企业将信息业务的全部活动由企业内部的信息技术承担或完全购买,这种类型企业不会担心信息技术业务管理的失控,由于部门的局限性和不具有规模效益,信息部门服务效率低下。
三、信息技术外包的策略选择
1.从技术成熟度上看外包策略
企业要经常与外包商进行业务谈判,故对合同的技术细节应有充分的了解,技术成熟度决定了企业对外包商准确定位服务需求的能力。在企业的信息化的初级阶段,企业对信息技术的了解较少,IT的技术成熟度相对较低。由于技术的不成熟很难使企业达成一个完善的外包合同,另一方面企业可以利用外部技术资源支持自身的学习与应用。此时的策略应该是购买外部技术资源到企业内部的管理中,即采取购进策略以对项目充分的控制,同时获得较多的学习机会,以提升企业内部信息部门的技术水平。在IT技术成熟度较高时,成熟的技术已为企业所熟悉,容易签订服务质量和服务水平所要求的程度,从技术和管理上来讲外包的风险较小,在这种时候信息化策略侧重于外包(图3-1)。
图3-1信息技术成熟度与企业信息化外包策略
2.从技术对业务影响的关键程度上看外包策略
在企业中,信息化项目有多种,有的项目只是提供一些必要的功能,通用性较强,这样的IT业务可以看作是一般的商品,像数据中心、数据库、工资管理系统,有的IT项目事关企业的战略竞争地位和核心环节,如电力系统中的电网调度系统,制造行业中的产品设计与开发系统这些都是企业的关键IT技术。为此可以把信息化项目分为关键信息化项目和一般项目性项目。关键性信息化项目对企业业务起着关键的作用,影响企业的经营行为和战略地位,企业对这类项目应该内制。对于一般的IT技术项目会因标准操作得以降低成本,而选择外包策略,对于公司和外包商来说都是双赢的选择,同时公司得以集中精力实施更为关键的业务(图3-2)。
图3-2信息技术对业务关键度与企业信息化外包策略
3.从企业IT规模和管理水平看外包策略
一般外包倾向者认为外包具有规模经济效应,从而能够降低IT成本。但是企业的IT技术部门达到一定的规模后,外包经济效应明显下降。在对IT活动进行经济分析时,必须首先考察企业内部IT组织是否达到经济规模。同时,企业对IT 活动的实际开发管理水平是影响其经济成本的另一个重要因素。结合这两方面因素,可建立IT外包选择的决策模型(图3-3):
图3-3企业IT组织规模和管理水平与外包策略
(1)如果企业IT部门具备一定规模经济效应的临界规模,并且采用了有效的管理方法,企业实施外包不大可能降低成本。
(2)如果企业IT部门具备了理论上的规模效应但管理水平不足,企业管理者应考虑让IT部门与承包方竞标的方式来完成IT项目。
(3)如果企业内部IT部门没有达到理论上的规模效应但具备了有效的管理水平,其经济成本仍有可能低于承包方的出价,此时企业应当通过市场考察来确定外包的实际经济成本与内部能力比较后再做出是否外包的结论。
(4)如果企业IT部门既不具有一定的规模,又缺乏管理水平,在企业实施IT项目时显然应当采取外包策略。
四、外包的风险与规避
IT外包的成功率并不高,Lacity调查了实施IT外包两年以上的公司,其中60%的公司对外包结果不满意,而40%的公司试图主动地终止了外包合同。外包的风险会随着企业对信息化的依赖程度而增加,外包的风险主要来源于承包商对利润最大化的追求和企业对满足顾客需要的追求之间的冲突,外包之后承包商可能因为追求自我利润的最大化,而推迟或不进行企业所需要的持续创新。国内外许多学者都对外包的风险进行了研究,如梁新弘(2004)、克莱良和琼斯(2003)、林则夫(2004)等,归纳起来主要有:
1.管理失控风险及规避
在外包管理中,首先需要企业外包管理者对外包商进行受权,但受权不当就意味着外包在某种程度上的失控,如外包商员工并不直接向企业负责,存在着人员管理失控;在项目实施过程中的具体环节都是由外包商工作人员操作,在服务质量上容易存在监管失控;信息化内容与企业业务存在相关性,在企业的商业秘密和知识产权保护方面也存在管理失控的风险。对于各种管理失控的风险,双方建立审慎而严密的合是防范其发生的基础,在外包的情况,只有规范性和法律性的文件才能使外包商在授权范围内规范运作。
2.灵活性丧失的风险及规避
在企业信息化领域,多数年研究者认为信息化可以为组织带来灵活性的价值,企业对未来业务的不确定性和信息技术投资本身的不确定性、不可逆性使企业进行信息技术投资时,同时也给管理者带来了灵活决策的价值,但在外包时,外包商会“锁定”合同中的内容,使企业丧失信息化投资中的灵活性价值。解决的方法就是鼓励外包商在双方合作中带入变革,二是适当缩短合同期,以便在下一个合同中做出变更。
3.外包商选择失误的风险及规避
信息技术投资的企业及外包商之间存在委托—代理关系,由于双方所掌握的信息不对称,从而会产生外包商的逆向选择问题和道德风险问题,“逆向选择问题”是指在签订契约之前,代理人就已经掌握了一些委托人不知道的信息,而这些信息可能是对委托人不利的。“道德风险问题”是指委托人和代理人在签订契约时各自拥有的信息基本上是可视为对称的,但是达成契约后,委托人无法观察到代理的某些行为,或者外部环境的变化仅为代理人所观察到。在这种情况下,代理人在有契约保障之后,可能采取不利于委托人的一些行动。进而损害委托人的利益。在这种情况下,选择外包商时,企业应该成立专门的行动小组,对承包商的能力进行评估,或尽量选择有实力、国内外知名的大公司作外包商。
五、结论
信息技术外包已经成为企业信息化管理的重要策略,但不可否认,信息技术外包具有较大的风险,IT外包的成功在于企业的IT项目的性质,选择正确的外包商和外包方式,当然还有企业的信息化水平。本文从三个方面来谈信息化外包的策略,减少和规避外包中的风险对企业的信息技术投资的外包策略选择有普遍的借鉴意义。
参考文献:
[1]周勇:论现代企业业务外包的内涵、功效及管理策略[J].武汉科技大学学报(社会科学版) ,2003, (1)
[2]Applegate, L., Montealegre, R. , (1991) Eastman Kodak Company: Managing information systems through strategic alliance [M] .Harvard Business School, Boston, MA
[3]张志清:基于外包的中小企业信息化策略研究[J]. 现代情报, 2006(2), 2
[4]江兵夏晖刘洪:企业信息技术外包的策略分析[J].管理科学工程学报, 2002,2
[5]Lacity , M. C. , Willcocks , L. (1998) An empirical investigation of information system sourcing practice, lesson from the experience[J]. MIS Quarterly 22 (3)
[6]梁新弘:论信息技术(IT)外包的动因、风险及防范[J]. 科技管理研究,2004,(1)
[7]罗伯特·克莱良温德尔·琼斯:信息技术、系统与服务的外包[M].北京:电子工业出版社,2003
[8]林则夫陈德泉:试论信息技术外包中的风险管理策略[J]. 科学学与科学技术管理,2004,(2)
论银行机构信息科技外包风险 篇7
关键词:金融科技,信息技术,外包模式,应对策略
一、引言
进入21世纪以来, 信息技术呈现爆炸式发展, 我国金融市场全面开放后, 商业银行经营环境逐渐改变、经营体制改革不断深化, 银行业的市场竞争也随之趋于白热化, 高质量、低成本的市场需求使得越来越多的商业银行选择将信息技术进行外包, 不仅能降低自身的投资风险, 还可以将有限的资源更多地投入到核心业务中, 从而降低成本、提高效率、集中优势资源, 最终提升自身核心竞争力, 获取市场竞争优势。
然而, 信息技术外包在给银行带来诸多优势的同时, 自身也蕴含了诸多风险, 随着信息科技与银行业务融合度越来越高, 信息科技风险事件频发。信息科技的可靠性、安全性和有效性直接关系银行的稳健运行, 其蕴含的风险甚至能引发银行的系统性安全隐患, 导致银行金融体系无法正常运转。因而不可忽视银行信息技术外包潜在的和已产生的风险, 应对其进行分析, 并找出应对策略和风险管理办法, 从而做到趋利避害, 更好地建设我国商业银行信息技术外包规制。
二、银行信息技术外包的概念
服务外包是指企业将价值链中原本由自身提供的具有基础性、共性、非核心的IT业务和基于IT的业务流程剥离出来后, 外包给企业外部专业服务提供商来完成的经济活动。因此, 服务外包应该是基于信息网络技术的, 其服务性工作 (包括业务和业务流程) 通过计算机操作完成, 并采用现代通信手段进行交付, 使企业通过重组价值链、优化资源配置, 降低成本并增强企业核心竞争力。
2005年2月, 巴塞尔银行监管委员会公布了《金融服务外包》, 为金融服务外包监管提供指引。该文件将金融服务外包定义为“受管制实体在持续性的基础上利用第三方来完成一些一般由受管制现在或将来所从事的事务, 而不论该第三方当事人是否为公司集团内的一个附属企业, 或为公司集团外的某一当事人。”可以简单地将外包理解为“使用外部资源完成由内部资源负责的任务”。银行信息技术外包即银行以合同方式委托信息技术服务供应商提供所需的信息技术服务, 同时还伴随着银行的信息技术资产由信息技术供应商管理、运营、支持和维护, 其具体业务包括信息设备的引进和维护、信息技术应用的开发和维护、信息系统的运作和管理等。通过将信息技术外包, 银行可以集中精力发展核心业务, 增强自身核心竞争力, 同时还能保持自身信息技术水平的先进性, 从而达到提升自身的市场竞争力的目的。
三、我国银行信息技术外包现状及特征
(一) 我国信息技术外包现状
自从20世纪90年代开始, 我国银行便开始了经营体制改革, 外包业务正是改革创新中的一个重要方面。国内银行在激烈的市场竞争中想要站稳脚跟, 就必须集中精力发展自己的核心业务和优势领域, 以此提升自己的综合竞争力, 而自身并不擅长的领域就以外包的方式交给在这方面具有优势的企业。银行业的信息技术外包主要包括银行信息系统、通信网络和应用系统的管理, 系统备份、信息备份、设备更新及维护等服务, 手机银行、网上银行等新型业务, 以及数据分析、办公自动化等综合技术业务。随着科技进步和金融发展, 以及全球一体化经济浪潮的到来, 我国银行业逐渐与世界金融市场接轨, 越来越多的商业银行开始寻求更高效的管理方案和更先进的发展经验, 因此信息技术外包也逐渐普遍起来。由于国内缺乏统一的监管制度, 各家银行分别选择适合自身发展的外包服务提供商, 寻求最优信息技术外包模式。虽然我国信息技术外包业务起步较晚, 但是随着这几年的发展已经取得了很大的成就, 技术水平显著提高, 因而我国银行凭借着外包企业优质的软硬件环境最大化了自身的竞争优势。国内银行信息技术外包形式主要为“传统外包服务”, 即外包服务商向银行提供一对一的运营维护外包服务, 其服务形式专注于针对客户银行的个性化服务, 用户和厂商签订固定价格。市场上还有“管理托管式服务”和“效用计算模式”等外包类型, 在未来几年内这3种服务类型将共同存在。
(二) 信息技术外包特征
1. 银行对于信息系统的安全性、保密性和精确性要求高。由于银行业务关系到储蓄方和投资方的切身利益, 同时还掌握了双方的信用数据、财务数据、交易数据等重要信息, 因此信息系统需要具有极强的保密性。同时银行的每一个数字都与金钱挂钩, 即使很小的误差也能造成巨大的损失, 因此信息系统也需要具有相当强的精确性。另外, 由于银行的信息和数据十分重要, 坚决不允许信息被泄露或网络受到攻击, 一旦银行信息泄露将导致银行与客户双方的利益遭受严重损失, 同时还会使银行的权威性受到质疑, 因此银行信息系统需要非常高的安全性。
2. 银行业对信息技术外包认识不足, 风险管理不到位。虽然近些年来我国商业银行逐渐与国际金融业接轨, 在管理模式上有了创新和转变, 而且对于信息技术外包也有一定的经验, 但是大部分银行并未开展全方位的信息技术外包, 主要还是因为外包的目的仅限于降低成本, 这样的动因导致国内银行信息技术外包的局限性较高且模式较单一, 因此国内商业银行需要对于信息技术外包有全方位的认识和更深入的思考。
3. 银行信息系统规模大, 建设成本高, 维护成本高。银行机构庞大, 内部数据错综复杂, 各分支机构业务种类不同, 数据流量大且业务范围广, 因此对于银行信息系统建设的专业性要求高, 需要一次性投入高成本才能完成。而后期的维护和支持服务也需要花费大量财力和人力, 业务量相当庞大, 因此如果商业银行想要做好信息技术外包, 就需要选择在信息技术领域有经验的外包服务商。
4. 银行对新信息技术应用需求强烈, 需要能够对市场业务迅速作出调整。外包员工对于自身领域的新信息技术较为熟悉, 却不熟悉银行内部工作流程;银行信息技术部门人员对信息技术更新较慢, 但是对于银行业务较为熟悉。因此对于银行提出的新技术、新业务需求, 外包服务提供商应多与银行信息部门人员沟通交流, 以便对银行市场业务需求迅速做出调整, 尽快适应银行新的需求。
四、银行信息技术外包可能造成的风险
商业银行进行信息技术外包可谓是一把“双刃剑”, 在得到极大优势的同时必然要面临相应的风险。
(一) 过分依赖服务商可能导致“套牢”
银行将信息技术外包后, 与服务商签订合同, 而服务商在得到外包合同后很可能在合同上和技术上“套牢”银行, 银行在投入了大量财力和人力后如果想替换服务商, 需要投入更高的成本, 因此服务商可能利用这种情况提出一些额外的要求, 来获取后续合同和更多的利润, 而银行只能满足外包服务商的额外要求。
因此, 这也关系到银行对外包服务商的监督和激励, 如果没有良好的监督机制和激励策略, 外包服务商便不会有足够的动力为银行提供服务, 甚至会产生道德风险和投机风险, 对银行利益造成威胁。
(二) 合同签订出现风险
合同部分是信息外包业务的最关键部分, 银行和外包服务商签订的合同需要科学有效, 合同是否明确规定了双方的义务责任以及激励惩罚机制, 直接决定了外包服务的有效性和可行性。因此能否在合同中科学地划定双方责任、义务和奖惩机制, 直接关系到双方的利益以及双方出现冲突时能否有效解决矛盾, 更直接关系到银行能否有效维护自身的合法权益。如果合同缺乏灵活性, 将会导致信息技术变革时银行无法应对外包变化, 只能投入更大成本。
(三) 基于社会环境的风险
银行和外包服务商信息不对称能够引起交易风险, 而社会这个宏观环境也是引起外包风险的一个不可忽视的因素。由于国内信息技术外包业务起步较晚, 对应的市场机制和调节功能并不健全, 相应的法律法规较国外也不够完整, 没有对外包服务商的运作和维护等服务提出明确的规定和规章, 因此只能依照一般银行要求去做, 服务的条款也是由银行和外包服务商制定, 因此外包市场的稳定性较差。假如银行发现外包服务商有违规行为而采取法律手段解决, 就我国目前的相关法律法规而言, 很难给双方一个较为满意的处理办法, 因而导致陷入僵局。
(四) 服务商对于新技术掌握可能不强
提供外包服务的关键是外包服务商强大的技术力量, 外包服务商专业技术是否强大直接决定了外包项目能否保质按时完成, 以及完成的情况是否能够满足银行的要求。虽然银行在挑选外包服务商的时候会专门进行一系列严格的考察和评估, 然而这并不意味外包服务商与银行业务具体结合后一定能够提供高质量、高效率的服务。一旦因为外包服务商技术力量支撑不足而导致外包项目被迫延迟甚至半途而废, 对银行来说在时间和成本上都是巨大的损失。外包服务商的专业技能主要包括以下几面:提供必要服务的能力、对当前和未来需求的支持能力、关键人员的技术能力、针对风险的应急措施和反应能力。如果外包服务商的技术人员专业化技术知识和经验欠缺, 会严重影响外包项目的信息化建设, 还会影响该信息技术外包项目对社会组织的适应性和针对性;如果外包服务商缺乏对市场需求的洞察力和先进的信息技术, 将会在后期新技术的开发上跟不上银行的实际需求, 无法为银行提供最先进的信息技术, 最终影响银行的综合竞争力。
(五) 可能存在道德风险
银行选择外包服务商是出于信任, 而过分的信任有可能让外包服务商为了自身利益, 利用银行的信任做出损害银行的行为, 这种行为被称为道德风险。如果银行对外包服务商依赖性过强, 便会受制于承包商, 不仅严重影响信息技术服务的先进性和灵活性, 转变承包商或推出外包业务关系也会变得十分困难。
五、银行信息技术外包风险的应对策略
对于银行信息技术外包存在的风险, 首先国内银行应该重视这些可能对自身造成重大损失的风险, 其次应该找出对策积极应对这些风险。
(一) 银行应与外包服务商共同建立应急预案
银行的信息系统部门应与外包服务商制定全面的针对本行信息系统的应急预案, 对外包业务进行全面考虑, 包括其可能因为各种原因导致的服务中断等后果以及对应的解决办法。如果信息系统外包缺乏全面的应急计划, 将会导致不必要的信息泄露、信誉风险、财务损失等问题, 最终损害银行声誉、威胁客户隐私权, 对银行造成不利影响。因此, 需要建立健全信息技术安全保障机制, 确保信息系统管理部门有健全的信息技术安全保障措施和应急恢复能力。另外, 应急预案必须包括对外包服务商替换的成本, 如果外包服务商表现欠佳或不符合银行要求, 银行迫不得已需要将其替换甚至取消业务, 然而这样做的成本较高, 因此需要将此成本纳入应急预案中。
(二) 建立全面的信息技术外包风险管理文化
信息技术外包能够顺利实施的基础是银行对风险的良好掌控和管理, 因此银行要建立全面有序的外包风险管理文化。应确立全面的风险管理指导思想, 将信息技术外包风险要素全面纳入风险管理范畴。外包风险可能给银行造成巨大损失, 因此不能仅将它视为等同于银行的内部控制, 需要推进风险管理, 对风险进行有效地识别、检测和控制, 将风险管理和防控作为经营管理的要务, 做到全面统一信息技术外包风险管理范、全程监管信息技术外包过程、培养全员信息技术外包风险管理意识、引进最新信息技术风险管理方法措施、努力全面发展银行内部的风险管理文化。
(三) 建立良好的信息技术人才培养机制
21世纪最有价值的资源就是人才, 银行信息技术风险管理和防控的要素中, 人才是拥有决定性作用的因素, 因此外包过程及风险管理过程需要对银行业务、信息技术、数理统计等方面都十分精通的复合型人才。银行应该培养银行内部员工的专业知识、信息技术能力以及风险管理观念, 全面提升各业务条线员工的综合素质, 或招聘选拔一批高学历、有责任感、精通业务和信息技术的管理人才, 最终组建一支高层次、复合型、高素质的信息技术外包风险管理团队。
六、结论
银行信息技术外包已经成为当代银行发展的一种趋势, 也是银行想要提升核心竞争力必不可少的一方面, 其优点十分明显:银行通过利用信息技术服务商提供的专业技能和先进的管理经验, 产生成本优势、专业优势和业务优势, 将有限资源集中在核心竞争力的提升上, 发展自身优势并提升市场竞争力。然而由于我国金融机构信息技术服务外包处于起步阶段, 银行在享受信息技术带来外包的同时还面临许多外包服务蕴含的风险, 如外包合同签订的风险、信息技术外包文化缺失风险、基于社会环境的风险、外包服务商考察评估不严格的风险等。
国内银行对于风险的管理和防控还有很长的路要走, 不仅要遵循银行信息系统外包风险防控的指引原则, 还要制定全面的指导政策, 在外包服务商的评估、考察和选择上也要考虑潜在的风险因素, 建立针对突发情况应急预案以及紧急恢复方案, 健全信息技术安全, 建立全面的信息技术外包风险管理文化, 并通过培养或招聘的形式发展高层次、复合型的信息技术人才, 提高员工素质, 最终建立一套完整的信息技术外包管理控制体系, 提高我国银行信息技术风险管理水平, 增强银行核心竞争力和可持续发展能力, 促进我国银行安全、持续、稳健的发展。
参考文献
[1]陈生萍.从外包商层面探讨银行IT外包的风险及对策[J].人力资源管理:学术版, 2009 (11) :5-6.
[2]黄珽.我国银行服务外包研究分析[J].科技信息, 2010 (34) :363.
[3]胡浩青.商业银行金融外包服务对策与展望[J].中国金融电脑, 2010 (10) :13-15.
[4]张磊.信息科技外包风险管理现状与对策[J].金融电子化, 2012 (9) :52-54.
[5]张雪东.美国银行业服务外包监管的经验借鉴[J].南方金融, 2012 (12) :54-58.
基于信息泄露的研发外包支付机制 篇8
学者们对研发外包中的信息泄露问题进行了大量研究。Hoecht等从理论上论述了外包中企业因信息泄露所面临的丧失技术竞争优势的风险[7]。吴勇等运用演化博弈论分析了企业研发策略的动态均衡,并指出信息泄露会侵蚀企业市场份额,从而影响企业研发决策[8]。杨治等基于委托代理理论通过分析研发项目特点、研发机构的行为特征和信息泄漏对研发外包支付合同的影响[9]。朱新财等建立了一个过程创新的研发外包选择模型,运用博弈论分别分析了无信息泄漏和信息泄漏情形下外包与内部研发的边界[10]。耿紫珍等分析了在一次性合作和长期合作两种情形下,厂商面对研发机构的信息泄露所采取的知识资产控制权转移策略[11]。陈通等通过构建厂商和研发机构之间的知识转移博弈模型,发现了信任能有效抑制研发外包中的信息泄露从而提升知识转移水平[12]。Ho的研究指出通过在研发外包中引入竞争机制和惩罚措施可以有效降低不完全信息下研发外包中的知识泄露[13]。Wu等通过实证分析,探讨了企业为防止核心知识的泄露对外包伙伴的选择问题[14]。
通过对研发外包中信息泄露相关文献的梳理不难发现,学者们从多个方面提出了抑制研发外包中信息泄露的策略,如信任的构建、竞争和惩罚机制的引入、外包伙伴的选择等。但这些研究忽视了研发外包中最基本的支付合同对信息泄露的影响。仅有杨治[9]分析了代理方的信息泄露行为对委托方的研发外包合同产生的影响,但并未分析委托方应如何制定支付合同以规避代理方的信息泄露行为。同时,该研究只关注企业内部特征(研发项目对委托方企业的重要性和复杂关联性),忽视了外部特征的影响。本文从企业外部,即新技术信息的市场价值出发,分析委托方通过制定何种形式的研发外包合同来规避信息泄露。
1 模型构建与分析
本文考虑一个厂商与一个研发机构之间的研发信息泄露问题。厂商将一项新技术的研发项目外包给研发机构,新技术开发成功后,研发机构有可能通过向市场泄露新技术信息获利。双方大致经过以下三个阶段的合作:
阶段一:厂商与研发机构签订研发外包合同。
厂商将研发项目外包给研发机构,并约定研发成功后向研发机构支付固定价格pf.但是,由于契约的不完备性,厂商无法制定有约束力的条款以避免研发机构的信息泄露行为。
阶段二:研发机构进行研发活动。
研发机构与厂商建立外包合作关系后,决定是否投入足够的人力、物力进行新技术的开发。本文假设,如果研发机构不努力研发,则新技术开发失败,双方合作终止;如果研发机构努力研发,则该研发项目一定会成功。此外,不失一般性地假设研发机构不进行创新时的保留收益为零,同时研发成本为c.由于本文主要关注研发成功后,研发机构的信息泄露行为,因此本文假设c≤pf,即研发机构签订研发合同后一定会努力研发新技术。
阶段三:研发成功后双方进行谈判。
研发机构与厂商进行谈判争取自己的利益,或直接将新技术信息泄露给外部市场。新技术开发成功后,双方谈判可能产生以下三种结果:
(1)双方谈判成功,达成收益分配共识。
(2)双方谈判失败,研发机构拒绝与厂商继续合作并将新技术泄露给外部市场。
(3)双方不谈判,研发机构直接将新技术泄露给外部市场。
在以上三种结果中,如果研发机构与厂商谈判,则在谈判过程中研发机构需要将新技术信息告知厂商以争取创新剩余,因此无论谈判成功与否,厂商都能够获知了新技术的全部或部分信息。如果双方谈判成功,厂商将掌握新技术的全部信息,而如果双方谈判失败,研发机构拒绝与厂商继续合作并将新技术泄露给市场,厂商只掌握新技术的部分信息。
此外,本文的研究主要建立在研发合同不完全的基础上,不考虑研发成果知识产权的法律纠纷。这是因为,虽然在研发外包合同中会对研发成果的知识产权做出相应的归属约定,但是由于研发活动的高风险性、研发成果的不确定性,尤其是当研发路径发生转移时,在期初签订的研发外包合同中约定的产权归属很难继续保持效力。即使研发成功后的知识产权被研发机构恶意泄露,厂商可以进行法律诉讼;但是,法律诉讼的过程耗时耗力,并且知识产权的无形性进一步加剧了诉讼难度。因此大多数厂商,尤其是中小厂商较难通过法律途径解决信息泄露问题。
由于新技术的成功开发和双方在阶段三谈判的不同结果,厂商的技术能力发生了变化。假设τ表示厂商的技术能力,τ∈{M,N,P}。τ=M表示新技术开发成功且双方谈判成功,此时只有厂商获得了该项新技术。τ=N表示虽然新技术开发成功,但研发机构不与厂商谈判并直接将新技术信息泄露给外部市场从中获利,此时厂商没有新技术,相反他的竞争对手向研发机构购买新技术。τ=P表示虽然新技术开发成功,但双方谈判失败并且研发机构向市场泄露新技术信息,此时厂商只拥有部分新技术,而他的竞争对手拥有全部新技术。
Πiτ表示在厂商技术能力为τ的情形下,i(厂商或研发机构)的收益。其中i∈(F,R),F表示厂商,R表示研发机构。表1列出了在阶段三的三种情形下,厂商与研发机构的利润。
注:sF、sR分别表示双方谈判成功的情形下,厂商与研发机构的利润。
由分析可知ΠFM≥ΠFN+ΠRN必然成立,这是因为ΠFM表示厂商通过独占新技术获得的收益,而ΠFN+ΠRN表示厂商使用旧技术与研发机构使用新技术通过竞争在同一产品市场上获得的总收益。同时Δ=ΠFM-(ΠFP+ΠRP),表示厂商独占新技术所能获得的超额收益。同理可知,ΠFM≥ΠFP+ΠRP.此外,即使双方谈判失败后研发机构向市场泄露信息,但由于通过谈判厂商掌握了新技术的部分信息,因此有ΠFP≥ΠFN.同时,由于谈判过程中新技术的部分信息被厂商获知造成新技术的市场机会收益降低,即ΠRN≥ΠRP.
假设双方之间关于新技术收益分配的谈判过程是纳什讨价还价博弈。α表示厂商和研发机构关于新技术信息的收益分成系数,0≤α≤1。
当ΠRP≥pf时,即研发机构通过向市场泄露新技术信息获得的收益大于厂商向其支付的固定收益,在谈判过程中厂商面对研发机构泄露信息的潜在威胁,必须让渡部分自己独占新技术获得的超额收益。此时为了使谈判成功,厂商的利润为sF=ΠFP+αΔ-pf,研发机构的利润为sR=ΠPR+(1-α)Δ+pf-c.
当ΠRP<pf时,即研发机构通过向市场泄露新技术信息获得的收益小于厂商向其支付的固定收益,研发机构无法通过泄露新技术信息获得更高的收益。因此在谈判中厂商无需和研发机构分享独占新技术的超额收益,那么谈判成功时厂商的利润为sF=ΠFM-pf,研发机构的利润为sR=pf-c.
2 模型求解
由于新技术信息市场价值的高低直接决定了研发机构泄露信息的机会收益从而影响其在阶段三谈判时的决策,因此需要分别分析新技术信息的市场价值低时和高时厂商与研发机构的决策。本文所提出的“新技术信息市场价值”指的是研发机构通过向市场故意泄露研发成果从中获得的收益。虽然这一概念是从研发机构的角度提出的,但是从侧面反映了新技术被其他厂商商业化应用的价值。具体来说:只有当市场中其他厂商有足够的资本和能力运用该新技术并获得较大收益时,研发机构才能通过向市场泄露新技术信息获得较高的收益;反之,如果其他厂商的资本和能力较为薄弱,那么研发机构通过向市场泄露新技术只能获得较低的收益,甚至无法通过泄露新技术信息获利。
2.1 新技术信息市场价值低时
当新技术信息的市场价值较低时,即ΠRP<pf,双方在三种情形下的利润如表2所示。
由表2可知,当新技术信息的市场价值低时,厂商无须向研发机构让渡独占新技术的超额收益。此时,厂商只需在阶段一制定合适的固定支付价格pf,即可有效防止研发机构的信息泄露行为。
对厂商来说,当ΠFM-pf≥ΠFP且ΠFM-pf≥ΠFN时,厂商在谈判成功的情形下利润最大,此时厂商不希望研发机构泄露新技术信息。又由于ΠFP≥ΠFN,故当pf≤ΠFM-ΠFP时,厂商的最优决策是抑制研发机构泄露信息。反之,当价格pf>ΠFM-ΠFP时,厂商在谈判失败的情形下利润最大,则研发机构泄露信息不会对厂商造成太大的影响,厂商没有动机抑制研发机构的信息泄露行为。这是因为新技术信息的市场价值较低,信息泄露不会造成产品市场的激烈竞争从而降低厂商的利润。加之此时的固定支付价格pf较高,厂商防止研发机构信息泄露的机会收益并不大。
对研发机构来说,当pf-c>ΠRP-c且pf-c>ΠRN-c时,研发机构在谈判成功的情形下利润最大,则研发机构不泄露信息比泄露信息对自身庚有利。又由于ΠRP≤ΠRN,故当pf>ΠRN时,研发机构的最优决策是不泄露信息。相反,当pf<ΠRN时,研发机构独占新技术的机会收益较高。因此,新技术开发成功后,研发机构不会与厂商进行谈判而直接泄露信息。
通过以上关于厂商与研发机构决策的分析,可得命题1。
命题1当新技术信息的市场价值低时,厂商只需在阶段一制定的固定支付价格pf满足条件ΠRN≤pf≤ΠFM-ΠFP,便可有效抑制研发机构的信息泄露行为。同时,为了使该区间存在,须满足条件ΠFM-ΠFP-ΠRN≥0。
命题1表明当新技术信息的市场价值较低时,研发机构通过泄露信息获利较少,因此厂商不需要在阶段三的谈判中与其分享独占新技术的超额收益-只需在签订研发外包合同时制定合理的固定支付价格pf.如果固定支付价格pf低于新技术信息的市场价值,泄露新技术信息对研发机构更有利,此时会发生信息泄露。因此,固定支付价格pf不应制定的过低,最少要高于研发机构泄露新技术信息的机会收益。如果固定支付价格pf高于一定值后,由于新技术相关信息的市场价值并不高,信息泄露对厂商造成的损失不大,因此厂商不愿支付过高的固定支付价格pf.总之,当新技术信息的市场价值低时,厂商通过权衡双方收益制定合理的固定支付价格pf可以有效抑制信息泄露。
2.2 新技术信息市场价值高时
当ΠRP≥pf时,即研发机构通过向市场泄露新技术信息获得的收益大于厂商向其支付的固定价格,研发机构泄露信息的动机较强。在该条件下,双方在三种情形下的利润如表3所示。
由上表可知,当新技术信息的市场价值高时,研发机构在上述三种情形下的收益没有严格的优劣之分。此时,厂商可在阶段一制定较低的价格pf,然后在阶段三通过谈判向研发机构分享部分超额收益从而有效防止研发机构的信息泄露行为。
对厂商来说,当ΠFP+αΔ-pf>ΠFP且ΠFP+αΔ-pf>ΠFN时,厂商在谈判成功情形下的利润最大。解上述不等式组可知,当时,厂商的最优决策是与研发机构谈判成功从而有效防止信息泄露。反之,当时,厂商在谈判成功情形下的利润并不是最大的,即抑制研发机构信息泄露的决策不是其最优策略。这是因为α越小,则厂商通过谈判获得的超额收益越小。当α低于该临界值时,谈判所获得的边际收益较小。
对研发机构来说,当ΠRP+(1-α)Δ+pf-c>ΠRP-c且ΠRP+(1-α)Δ+pf-c>ΠRN-c时,研发机构在谈判成功情形下的利润最大。解上述不等式组可知,当时,研发机构的最优决策是与厂商谈判成功。反之,当时,研发机构在与厂商谈判成功情形下的利润并不是最大的。这是因为α越大,研发机构通过谈判获得的新技术收益越小。当α大于该临界值时,谈判所获得的共享收益小于信息泄露的收益,此时研发机构的最优决策是泄露新技术信息。
通过以上关于厂商与研发机构决策的分析,可得命题2。
命题2当新技术信息的市场价值高时,厂商通过在阶段一制定固定支付价格pf,并在阶段三的谈判中通过与研发机构进行合理的收益分配从而有效防止信息泄露。收益分成系数应满足.同时,为了使得该区间在0到1上恒存在,须满足ΠFM-ΠFP-ΠRN≥0和0<pf<min(Δ,ΠRP,ΠRN-ΠRP)。
命题2表明当新技术信息的市场价值高时,研发机构可以通过泄露信息获得较高利润,因此厂商不仅需要在阶段一向研发机构提供一定的固定支付价格pf,还需要在阶段三的谈判中与其分享超额收益Δ.具体来说,如果在阶段一的固定支付价格较高,那么在阶段三的双方谈判中厂商将不愿意向研发机构让渡部分超额收益。此外,在阶段三的谈判中如果收益分成系数低于下限临界值,厂商通过谈判保留的超额收益较少。此时谈判成功不是厂商的最优策略,厂商宁愿面临研发机构信息泄露的风险而不会达成收益分享协议。如果收益分成系数高于上限临界值,研发机构通过谈判争取到的超额收益较少。此时谈判成功不是研发机构的最优策略,研发机构会通过向市场泄露新技术信息获得更多收益。因此,通过权衡双方的谈判收益,新技术信息的超额收益分成系数α必须保持在此合理区间内才能有效防止信息泄露。
3 数值分析
本节通过数值分析验证命题1和命题2的有效性。不失一般性地假定:研发机构开发新技术的成本为c=10,并且研发成功后厂商独占新技术的收益为ΠFM=100。如果双方谈判失败,厂商拥有部分新技术信息的收益必然小于独占新技术的收益(ΠFP<ΠFM),故令ΠFP=10。此外,如果双方不谈判,厂商的收益更低(ΠFP<ΠFM),故令ΠFN=0。由于本文主要从新技术信息的市场价值出发,研究信息泄露情形下的研发外包支付机制,故而假设当新技术信息市场价值低时,ΠRP=15;当新技术信息市场价值高时,ΠPR=40。
(1)新技术信息市场价值低时(ΠRP=15)
对于研发机构来说,独占新技术信息的收益高于部分独占新技术信息的收益,因此不谈判直接泄露新技术信息的收益高于谈判失败后泄露新技术信息的收益(即ΠRN>ΠRP),故而假定ΠRN=30。由命题1可知:当新技术信息市场价值低时,厂商只需在阶段一制定的固定支付价格满足条件30≤pf≤90,便可有效抑制研发机构的信息泄露行为。即谈判成功对厂商和研发机构都是最优策略,三种情形下双方利润如表4所示。
具体来说,如果固定支付价格制定得过低(pf<30),研发机构谈判成功获得的利润较低(小于20),此时研发机构的最优策略是不谈判直接向市场泄露新技术信息从而获得较高的利润(20)。反之,如果固定支付价格制定的较高(pf>90),虽然研发机构谈判成功不泄露信息的利润较高(大于80),但对于厂商来说谈判成功的利润小于谈判失败的利润(10),因而此时谈判成功并不是厂商的最优策略。总之,当新技术信息的市场价值低时(ΠRP=15),厂商制定的固定支付价格只需满足条件30≤pf≤90可以有效抑制信息泄露。
(2)新技术信息市场价值高时(ΠRP=40)
由于新技术信息市场价值变高,故而假定ΠRN=80。为了考察新技术信息市场价值变高后对双方决策的影响,假定pf=35,使其满足新技术信息市场价值低时的条件30≤pf≤90由命题2可知:当新技术信息的市场价值高时,厂商通过在阶段一制定固定支付价格pf,并在阶段三的谈判中通过与研发机构进行合理的收益分配从而有效防止信息泄露。其中,收益分成系数应满足条件,三种情形下双方利润如表5所示。
具体来说,由于此时新技术信息市场价值较高,阶段一的固定支付价格相对较低,因而在阶段三的双方谈判中厂商必须向研发机构让渡部分超额收益以确保谈判成功是双方的最优决策。在阶段三的谈判中如果收益分成系数低于下限临界值,厂商通过谈判保留的利润较少(小于10),与此同时研发机构获得较多的利润。此时收益分享协议难以达成,谈判失败掌握新技术的部分信息是厂商的最优策略(收益为10)。如果收益分成系数高于上限临界值,研发机构通过谈判获得的利润较少(小于70),与此同时厂商保留了较多利润(大于20)。此时谈判成功不是研发机构的最优策略,研发机构会通过向市场泄露新技术信息获得更多利润(即不谈判直接泄露新技术信息获得利润70)。因此,通过权衡双方的谈判收益,新技术信息的超额收益分成系数α必须满足条件才能有效防止信息泄露。
4 结论
本文探讨了存在信息泄露时,委托方应如何制定研发外包合同的支付机制来避免代理方的机会主义行为。研究表明:当新技术信息的市场价值低时,研发机构难以通过信息泄露获利,因此厂商不需要在阶段三的谈判中与其分享超额收益,只需在签订研发外包合同时制定合理的固定支付价格pf;当新技术信息的市场价值高时,研发机构可以通过泄露信息获得较高收益,因此厂商不仅需要在阶段一向研发机构提供一定的固定支付价格pf,还需要在阶段三的谈判中按照收益分成系数α与其分享超额收益。
本文的研究结论为委托企业制定外包契约提供了三个方面的启示:一是委托企业应准确预测研发项目未来的市场价值,以判断研发机构的机会主义倾向;二是在初期签订研发外包契约时确定合理的固定支付;三是当研发项目成功后,与研发机构进行谈判以确定合理的收益分成系数以抑制研发机构的信息泄露行为。
本文的研究只考虑一个委托企业和一个研发机构之间存在信息泄露时的支付机制。但现实中,往往存在多个委托企业和多个研发机构之间的合作与竞争,该情形下代理方的信息泄露问题将更突出,此问题后续深入研究。
摘要:针对研发外包中的信息泄露问题,基于研发项目信息市场价值的高低,探讨委托方企业应如何制定研发外包合同的支付机制,从而有效避免代理方的机会主义行为。研究结论表明:当研发项目信息市场价值低时,厂商只需在初始签订外包契约时确定合理的固定支付价格即可防止信息泄露;当研发项目信息市场价值高时,厂商不仅需要在初始阶段向研发机构提供一定的固定支付价格,还需要在后续谈判中让渡部分收益才能防止信息泄露。此外,进一步给出了固定支付价格和收益分享系数的合理取值范围。
外包信息 篇9
一是外包风险文化缺失。外包风险尚未真正纳入全行全面风险管理范畴与整体工作部署。外包风险仅在科技条线开展管理与预防, 尚未在各条线引起必要的重视与管理预防, 没有很好地纳入全行全面的风险管理体系框架中, 这种片面的条线重视现状将存在一旦出现IT外包风险, 导致发生不可控制的被动局面, 甚至还将会损害银行在市场上的公众形象。
二是信息科技外包决策不够完善。外包决策过程存在一定的主观性。在外包的分析描述中, 没有提供必要的分析依据, 比如实质的调研报告、讨论纪要以及相关具体调研的数据等材料支持整个调研过程。外包服务商的选择上, 外包采购方式来源于单一来源。在外包服务商选择过程中缺乏规范化的定性与定量指标, 缺乏运用较为系统的具有可操作性的理论和方法为IT决策提供指导。
三是信息科技外包合同设计与执行存在不足。合同条款设计不完备, 缺乏灵活性和必要的约束条款。缺少针对外包服务的业务连续性的安排、外包服务的审计和检查、不得将外包活动变相转包、限制成本增加等合同条款的约定, 缺乏对外包服务中可能出现的重大损失、人员变动和外包协议意外终止等情况的应对措施, 尚未明确信息科技外包服务商必须提供的最低服务水平、外包应急预案及演练等。外包合同执行情况的动态管理不足。外包合同管理人员根据项目经理提交的阶段报告执行阶段款项的支付, 缺少对现有合同的有效状态、待支付费用状况、支付的合理性等进行事前管理, 缺少对合同数据的分类统计与分析的主动性。
四是信息科技外包服务商的管理和约束机制尚不健全。当纸质约束无法实现降低企业面临的风险时, 就需要把精力和重点放在外包供应商的选择上, 通过甄别具有良好的合作潜力的外包伙伴来降低信息科技外包可能带来的风险。从部分商业银行外包服务商的整体管理情况来看, 尚未建立起完善的外包商准入评级体系及后续评价机制, 尚未做到对外包商的技术实力、经营状况、社会信誉等因素进行有效合理的评定, 尚未实现外包商分级管理。
二、商业银行信息系统外包过程管理对策
(一) 建立全面的外包风险管理文化
于银行来说, 科技不仅是科技部门的科技, 更是全行的科技。全面风险管理体系应该是全方位、全过程、全员的风险管理方式。银行的信息科技建设与银行的风险管理是一项整体性的工作, 良好的风险管理文化是IT外包顺利实现的基础, 银行的风险防范意识应该始终贯穿于实施外包的所有阶段, 并明确操作流程, 风险种类及防范措施。
(二) 建立两阶段信息系统外包过程管理模型
对于信息系统外包过程管理来说, 过程管理方法也是一种改善外包管理、提升外包绩效的非常有效的方法。信息科技外包过程实际上是一个复杂又系统的分析、判断、执行和评估的过程, 各个过程之间是相互联系和作用的, 只有对诸过程进行系统的应用、管理和连续的控制, 才能实现外包过程管理的有效控制, 进而实现整个外包活动的成功和延续。
(三) 建立信息系统外包管理标准
供应商选择的好坏关系到外包业务能否成功, 是防范外包风险最重要的一步。供应商的经验, 技术, 能力、资本、信誉、对金融业的熟悉程度、自身发展的稳定性、已有类似业绩等都是影响外包业务能否按约完成的重要因素。因此, 只有选择了专业水平高、服务质量好、信誉卓著的优质的外包商作为合作伙伴才能最大限度的降低银行业务外包的信用风险, 增强外包成功的可能性。
参考文献
[1]刘现伟.企业信息系统外包战略实证研究[M].北京:经济管理出版社, 2011
[2]孙琪霞.陈菊红.基于缺口视觉的信息技术外包三阶段决策模型研究.情报杂志[J].2008.27 (12) :71-74
[3]刘莉.吴绒.李楠.金融外包管理[M].北京:化学工业出版社.2012
[4]左美云.杨波.陈禹.企业信息技术外包的过程研究[J].中国软科学.2003 (7) :84-87
浅议信息技术外包项目的风险管理 篇10
信息技术外包作为社会化分工的产物, 是指企业在生产经营过程中专注于自己的核心业务, 而将其信息系统的全部或部分通过外包的方式输出给专业的信息技术服务公司。在信息外包的过程中, 企业通过长期合同的方式来委托信息技术服务商向该企业提供部分或全部的信息功能。常见的信息技术外包项目包括“信息技术设备的引进以及维护、通信网络的日常管理、企业数据中心的运作、信息系统的开发和维护、备份和灾难恢复以及信息技术培训等。
但是不论是何种形式的外包都会存在风险, 信息技术外包也存在风险。信息技术外包的风险使得外包的预期收益可能难以实现。所以必须对信息机技术外包的风险进行分析, 如果风险较高, 造成预期损失过大, 则应避免进行外包。在实际运行过程中, 也要注意防范和控制风险。因此探讨信息技术项目的外包风险具有十分积极的意义。
二、信息技术外包及其特点
(一) 概念界定
信息技术外包是指非专门从事信息技术产业的企业, 出于提高自身营业效率的因素考虑, 专注于自身的核心经营业务, 把主要的资源以及精力配置放在核心业务上, 而将企业的全部IT或者部分IT外包给专门从事信息技术业务的服务提供方, 这样企业就可以一方面专注于自身的核心和主营业务, 另一方面又可以从IT服务方那得到企业需要的管理信息系统信息和技术支持。
(二) 信息服务外包的特征
IT外包有其自身的特点, 首先外包本身就决定了这个过程自身特点很明显, 因为使用方和具体的创建方是不同的主体, 这样就存在“自己的事情不能自己办”的特点, 但是由于IT外包的特殊性, 使得IT外包的特点既有其优势所在, 又存在一定的劣势。优势主要体现在可以解决企业IT专业人才不足和专业素养欠缺的问题。IT外包能在一定程度上给企业带来很大收益, 这是企业IT自我研发和管理所不能比拟的。IT外包能满足业务需求, 能改善企业的财务状况。在IT外包过程中, 企业可以降低成本增加效率, 还能获得信息技术能力和经验。IT外包还能增加企业组织的灵活性, 提高企业员工的学习能力, 节省人力成本等等。但是IT外包的缺点也是不能忽视的, 因为外包的本身操作所决定的, IT外包存在一定的风险, 这些风险也就变成了IT外包特点的劣势部分, 其劣势主要体现在, 由于存在信息不对称的情况, 企业在选择服务提供方时就很难判断对方的专业胜任能力和诚信程度等等条件, 如果在选择服务方时就出现了错误, 这将给企业带来很大的风险和损失。服务方在提供服务是由于是与企业主体脱离的, 所以在整个过程中缺乏服务的灵活性。企业选择IT外包就会存在损害自身企业文化的风险, 会造成企业与服务提供方的矛盾加剧。为了更好的将IT外包的项目融合进企业, 企业必须做单独的预算和单独的人员与资源安排对之做专门的管理。另外IT外包其实相当于是引进了一个外部主体, 这样就涉及公司内部的信息泄露的风险, 而且在竞争如此激烈的时代, 信息至关重要, 如果泄露了关键的信息将会使得企业遭受巨大损失, 造成致命的打击。
三、信息技术外包的风险及其特点
(一) 信息技术外包的风险概述
信息技术外包项目风险管理的概念就是指在企业将IT外包给服务方过程中, 针对IT外包的特殊性进行的一系列风险识别、评估和风险控制以及风险追踪和检测过程。
(二) 信息技术外包风险的特点
信息技术外包的风险管理的特点主要还是集中体现在IT外包的独特性问题上来。首先信息技术项目的特殊性, 体现在信息技术对专业性和专业人员技术素养的要求就都很高, 如果要进行IT的开发和维护就会对从事这方面的人员提出很大的要求, 这样当企业对IT项目面临不同的选择时, 通常也奠定了不同选择的一定特殊性。例如, 如果企业选择自行开发和维护, 就会比其他项目投入更多的财力物力, 单独招募专业素养高的人才, 这些相较于其他项目而言会投入更多。如果企业选择将IT外包, 也会与其他项目的外包有很大的不同, 因为在IT外包的过程中发包方相对于服务方来说较其它项目两者之间的关系更加处于劣势, 应为在IT外包过程中, 专业的服务方对IT的专业开发和维护等更具有发言权, 即使在有的情况下发包方对技术提出一定的异议服务方可能也会置之不理, 这也造成了IT项目在进行风险管理时的特点。
再者就是外包本身具有一定的特殊性, 外包和自我生产和开发有很大的区别, 在外包过程中主要会涉及一种两方的关系, 这种关系给IT外包带来了特殊性, 关于发包方和服务方之间关系的维持构成了IT外包的另一特点。而且这种关系的维持具有持久性, 因为如果一个服务方为某一企业提供了从开始就需要的IT, 那么以后IT的维护、更新等等方面都会对这家服务方产生很大的依赖, 于是两者的关系就会趋于长期和持续。这也是IT外包的一大特点。
四、防范信息技术外包风险的策略选择
(一) 选择合适的外包商, 做好对外包商的管理
从企业角度来看, 是否选择一个较为合适的服务接包方对于信息技术的外包是否成功是相当关键的。企业在外包之前, 应当通过各种方法来达到充分了解、评估并确定合适的接包方来达到促进外包管理的目的。企业在外包之前要从技术实力、经营管理的状况、财务的状况以及信誉程度等方面对接包方进行综合的评估。
(二) 重视对外包的过程管理
在选择了比较妥当的信息服务的接包方之后, 企业在外包合同的执行期间, 仍然要重视对接包方的管理, 而不能放任不管。必须密切注意项目的发展动向, 并通过成立监管小组来实现这一目的。监管小组需要及时对合约的执行情况进行监督和反馈, 通过修改合同的方式及时补充修改企业的业务需求, 要与接包方进行谈判、磋商、对接等活动等等。另一方面, 在对外包商进行风险管理的同时, 也要积极发展同接包方的关系, 与接包方一起建立良好的合作关系, 与接包方建立其基于信任、交流和满意与合作的、长期互动的关系对于软件外包的成功与否是至关重要的。
(三) 实施外包的成本核算, 控制额外成本
从成本的角度考虑, 外包成本一般包括显性的成本以及隐性成本, 相对于显性成本, 隐性成本非常不容易被估计, 而隐性成本的出现会造成外包的成本大大多于最初的预估成本。企业进行信息技术服务外包成本的计算时, 必须考虑到各种隐性成本和或有事项发生的概率, 从而避免高成本风险对外包的冲击。此外, 企业还必须核算非外包时的成本, 一般来说精确、全面的成本核算之下, 节省30%以上的成本是进行外包的决定性因素。
(四) 签订完整而灵活的外包合同
外包合同是规范外包行为的法律性依据。一份完整但灵活的外包合同是信息外包项目能否成功的最基本条件, 不同的外包项目, 需要不同类型的外包合同, 在外包合同中, 必须明确规定提供的服务、合同的期限、所需要的费用、移交以及绩效的标准、争议的解决、保证和责任、合同的终止和其他条款。除了以上这些必要的内容, 企业还需要依据情况设置保密条款、知识产权等补充条款, 这对于保护企业的商业泄密和知识产权不被盗用是相当重要的。
在长期的外包项目进行期间, 企业也会经历自己独特的增长和变化, 产生不同的需求, 因此合同条款的签订应该具有一定的灵活性并留有一定的余地。企业必须通过后续管理的需求分析来补充所需要的需求。制定合同时可通过一定的方式来增加合同的灵活性:如增加需求变更、价格调整方法、有关额外服务的内容等条款。
(五) 企业仍需不断学习与创新
信息服务外包并不意味着企业可以高枕无忧, 从此对信息技术不管不问。相反, 企业更应该加强对信息服务的管理和研发。这是因为信息外包服务并不是仅仅为了把一个软件项目外包出去, 企业必须根据自身的发展需求, 向接包公司进行新的需求。为了信息技术项目的日常运作能够更有效, 选择了把项目外包出去的同时, 企业也必须学习所处领域的最新技术、发展及其应用, 即使信息部门整体外包出去以后, 也要保留一部分优秀的信息技术的专门工作人员, 应对各种突发事件, 并有效监督信息服务的外包公司。企业相关高层也应该在企业内部倡导良好的信息技术学习氛围, 以使企业更好的适应外界信息技术的变化与变迁。
参考文献
[1]刘继承.企业信息系统与服务外包风险管理研究[J].情报理论与实践, 2005, (02) :180-183.
[2]周旭.服务外包风险的识别与控制[D].西安电子科技大学, 2009.
[3]孙雯.IT服务外包动因及风险问题研究[D].东北财经大学, 2006.
外包信息 篇11
在专家型董事长陆文斌的带领下,创意信息经过近20余年的发展历程,深耕西部市场,获得了包括四川电信、广西电信、中国航空等重量级客户,树立了在西部地区电信级数据网络服务行业的领先地位。
随着公司本次发行股份后募集资金项目的展开,公司除了继续保持在西部区域的优势市场以外,还有望通过北京和西安这两个区域中心辐射华北和西北市场,前景看好。
在西部地区优势明显
创意信息成立于1996年12月,在近20年的发展历史中始终专注于电信外包服务中的数据网络系统解决方案和技术服务业务。
据了解,创意信息主营业务分为数据网络系统集成开发和数据网络系统技术服务两类。数据网络系统集成开发是指根据用户不同需求,提供系统规划和技术解决方案、选购设备及软件,将各厂商的设备及软件融合为一个安全稳定的系统,从而满足不同客户的个性化需求。数据网络系统技术服务是指为保障客户电信级数据网络和核心业务支撑平台系统的稳定、安全、高效运行而进行的运营支撑保障和专业定制化服务,包括重大事件保障、大客户业务保障、网络系统优化、主机及存储调优、容灾备份部署、系统安全加固和系统虚拟“云化”等一系列技术服务。
创意信息客户群体包括电信、银行、电力及政府等单位,服务过的客户包括四川电信、广西电信、成都银行等,2011年以来又增加了贵州移动、云南移动、四川移动等。2010年公司在西部地区电信行业的电信级数据网络系统技术服务市场占比中排名第一。
营收净利有望保持增长
创意信息董事长陆文斌是技术专家型企业领军人,他长期从事计算机科研工作,对电信服务业有着深刻的理解和深入研究,曾主持或参与多个科研项目。
在其带领下,公司及时跟踪掌握数据网络系统领域的国际先进技术,通过多年的研究实践和技术积累,逐渐形成了具有公司特色的四大核心技术平台和一系列技术解决方案,为公司技术服务业务提供了先进的后台智能化分析处理手段,并为公司由主动服务模式迈向智能超前服务模式奠定了坚实的基础,从而有效提升了公司技术服务水平和核心竞争力。
2008年至今,公司营业和利润保持稳步增长,其中营收复合增长率为25%;归属母公司股东的净利润复合增长率为26%。公司的成长主要来自于不断加大市场开拓度,提高技术服务水平,从而使收入增长,且毛利率稳中有升,规模效应体现。
创意信息本次募投项目为“电信级数据网络系统技术服务支撑基地及技术服务区域扩展项目”,预计投资总额为1.04亿元。项目实施后,将新增年收入为2亿元,年利润3299.58万元,内部收益率为27.2%。
行业人士表示,公司未来将加大技术服务以及异地扩张的布局,公司未来营收有望继续保持增长,毛利率也将维持高位。
IT外包在管理信息系统中的应用 篇12
一、IT外包的可行性
企业管理信息系统是优化企业业务流程和提升企业管理模式的复杂的系统工程。它的实施需要大量的专业知识, 主要包括信息技术、企业管理, 以及企业工作常识。其中信息技术包括软件、硬件、网络、IT项目管理等诸多复杂的专业知识。这些专业知识对于以信息技术业务为非核心的企业来说门槛很高。
外包 (outsourcing) 意即“外部寻源”, 是优化资源配置、提高组织机能和组织效率的一种业务运作方式。就企业组织而言, 外包是委托外部服务提供者对企业的商务进程的某些环节进行运作和日常管理。IT外包 (IT outsourcing) , 就是企业将全部或一部分的信息系统, 在规定的服务水平基础上, 以长期合同的方式委托给外包的服务商, 由其管理及提供企业所需的信息服务。它包括软硬件维护与支持、技术培训、主机数据中心、客户服务器、网络、桌面系统运营和管理、系统集成、应用开发与实施、电子商务、管理咨询与重构等, 是组织迅速开展信息化、提高信息化质量、提高企业工作效率、节约信息化成本的一种途径。
1989年, 全球知名的影像处理公司Eastman Kodak公司将其整个的数据中心、网络以及微机操作分别外包给IBM、Digital Equipment和DEC等公司, 这项为期10年、总值2.5亿美元的外包合约拉开了信息技术外包的序幕。自此, IT外包产业蓬勃发展, 增长迅速。外包已经成为信息系统领域的一个基本战略。近几年IT应用服务外包中开始从单纯的外包呼叫中心转向外包CRM (客户关系管理系统) 服务。而且, 随着企业与员工、供应商、顾客, 以及其他合作伙伴之间商业协作网络系统化需求的不断增加, 包括供应商关系管理 (SRM) 、供应链管理 (SCM) , 以及客户关系管理 (CRM) 等在内的信息链, 都将可能成为企业外包的内容。
所以, 将企业信息化项目外包, 企业可以集中有限资源发展核心业务, 并整合、利用最优秀的外部资源, 从而降低成本、提高效率、增强企业对环境的适应能力, 同时保持对整个企业发展战略的控制。这也是外包最根本的动因所在。
二、IT外包的实施策略
企业实施信息技术外包需要以下三步走:
1. 分析和确定外包策略。
在这个阶段, 企业的管理者通过在企业内部走访调研, 并与来自信息技术、法律、人力资源、财务等领域的专家研讨后, 对本企业信息化建设现状及发展、业务需求进行合理地评估, 并制定出信息化建设的发展战略和信息技术外包策略。
2. IT服务商的选择。
在寻找适合的外包服务商时, 首先, 用户要看外包服务商是否有运作管理能力, 是否有成功的先例;其次, 外包服务商是否了解本企业行业的特点, 能够拿出真正适合企业的操作方案;再次, 外包服务商是否具有系统整合的能力。另外, 是否有长期经营的能力和先进的技术, 外包服务商的财政状况也是需要考虑的重要问题。寻找到最合适的外包服务商后, 就可以与之签订合同。合同中要规定外包的价格和评测性能的尺度, 还要定下服务的级别、目标, 以及违规的处罚条款。外包的合同不同于其他, 签约的双方都要显示出盈利的意向。
3. 外包的实施和管理阶段。
在这一阶段, 企业要保持对外包业务的随时监测和评估, 并及时与外包服务企业交换意见。在外包实施的初期, 企业还要注意帮助员工适应这一新的方式, 应建立所有可能的沟通渠道, 以便取得内部合作。对外包中可能出现的问题, 要准备预案随时解决, 以使外包工作得以顺利推行。
三、IT外包的优势分析
首先, 实行IT外包可以使企业节约成本。IT外包之所以能够降低成本, 其原因在于, 专业化的IT外包商通过得益于规模经济而减少了平均成本, 而企业又通过将信息技术外包分享了规模经济所带来的好处。
其次, 实行IT外包可以使企业集中力量培养核心竞争力。实施IT外包后, 企业规模缩小, 但更加灵活。企业从具有低附加值的日常的事务性IT业务中解放出来, 能够更有效地运用其核心竞争力, 把时间、精力和资源集中起来致力于具有高附加值的战略环节。
第三, 实行IT外包可以使企业应用到最先进的信息技术。专业化的IT外包商出于生存和竞争的需要, 必然会集中资源去开发最先进的信息技术, 而企业通过外包的方式就可以享用到最先进的技术, 既不必为技术的升级换代而忧虑, 也不必为新技术的开发而承担风险。
随着社会分工进一步细化, IT外包逐渐成为企业选择信息技术注入方式的一个重要途径。对于业务外包这种管理形式, 企业管理者如果能够运用得当, 必将促进企业更好地利用外部资源, 加快自身发展, 使企业社会效益和经济效益能够得到更加充分地发挥。
摘要:近年来, IT外包 (信息技术外包) 作为一种IT投资策略, 得到快速的发展。本文从IT外包的内涵与IT外包的业务流程出发, 对企业管理信息系统建设实施IT外包的可行性进行了分析, 并初步探讨了IT外包的实施策略和IT外包的优势。
关键词:IT外包,管理信息系统
参考文献
[1]赵英姝吴占坤:企业信息技术外包的阻力与风险研究[J].中国管理信息化.2008/03[1]赵英姝吴占坤:企业信息技术外包的阻力与风险研究[J].中国管理信息化.2008/03
[2]张园林匡兴华刘鹏:IT外包研究现状述评[J].中国管理信息化.2008/02[2]张园林匡兴华刘鹏:IT外包研究现状述评[J].中国管理信息化.2008/02