[关键词]物流外包;风险评价和控制;AHP-模糊综合评价
[中图分类号]F251 [文献标识码]A [文章编号]1006—5024(2013)04—0072—04
一、引言
关键词:金融服务外包;委托理论;风险;激励
一、引言及文献综述
随着信息技术的飞速发展,交易成本的下降,各国间生产要素的自由流动,跨国外包越来越引起各界的关注,而关于跨国外包的研究已经比较成熟,但是对于服务外包,尤其是金融服务外包的研究相对比较滞后,金融服务外包在提高金融机构效率的同时也带来了很大的风险,巴塞尔银行监管委员会将金融服务外包风险界定为10项:安全风险、环境风险、国家风险、战略风险、操作风险等,国内学者吴更仁(2007)将金融服务外包风险分为6类,唐柳(2009)通过对金融服务外包内外部环境分析,将战略风险、财务风险、管理风险、人力风险归为内部风险,而系统风险、技术风险等归为外部风险。而且他还构建了金融服务外包风险的管理框架。唐柳(2010)又基于风险矩阵法的风险重要度,进一步设计了金融服务外包风险的模糊评价体制。
二、理论模型分析
金融服务外包是金融机构利用外包商来完成原属于自身的业务活动,以降低成本,提高企业核心竞争力。在金融服务外包中,金融机构作为委托商,而接包机构作为商,接包机构主要集中在IT、人力资源培训以及薪酬管理等方面。委托理论框架旨在寻求在委托模式下委托者与者之间的最优解。由于人和委托人之间的信息不对称,会产生“道德风险”问题,而“道德风险”作为一种博弈,便是来观察委托者和者的战略选择,并预期其行动结果。
契约关系:我们讨论委托人和人契约,记人报酬是产出的线性函数,如记报酬为:
Y为假设价格不变的外包中间服务,X代表服务质量,服务质量越高,人努力成本越大,获得收益越小。而委托人的收益与服务质量成正比,不妨令:
其中a>0,假定人委托人都是风险中性的,并且委托商会设定一个x标准,低于x标准,将不予以支付商报酬y,比如银行IT系统出错的概率,要是月超过3%,则认定外包服务商不合标准,终止合作或者请求给予赔偿。因此,商会使服务尽量压低在x标准,这样才可以使其收益最大,而委托商自然希望服务质量越高越好,因此可以设定激励机制,比如每月出错率低于1%,将给予商一定的金额补贴,所以由此得出的商与委托商之间行动的选择便取决于双方的博弈,任一方都期望自身所获利益极大化,假定双方都是风险中性者,冯诺依曼在1944年证明了此博弈的最优解是委托人得益尽可能高,人得益一定,委托人与人得益之和尽可能高,两种情况下,委托人人采取同一行动。这一思想在1979年Shavell在论文中得以证明。即人的边际成本等于该行动对总得益的边际期望收益,也称作“固定得益下的最优解”。
三、理论分析
金融服务外包常见业务风险:信息技术外包风险、不良贷款外包风险、呼叫中心外包风险、机密信息泄露风险、银行的信用卡外包风险等。
金融机构对信息技术外包风险一直高度重视,信息系统对于金融机构来说至关重要,涉及面广而且影响巨大,IT信息系统失控会导致金融机构业务不能展开从而损害公司声誉,而且随着外包业务的扩大,金融机构将越来越依赖外部的IT供应商,这将会使金融机构渐渐丧失在外包过程中的议价能力,降低了服务的灵活性,一旦IT供应商出现问题,将会导致金融机构产生巨大的损失和风险,而且IT供应商一旦无法准确理解金融机构的意图,或者IT供应商人员的变动,将直接影响到金融机构的服务质量。
不良贷款外包风险主要是针对商业银行,商业银行对于因为消费者和企业导致的不良贷款,一般会通过外包方式承包给第三方清收机构,而第三方在清收过程中,由于信息不对称,清收方可能在执行过程中没有与客户对账等,造成资金流失,更重要的是清收方需要掌握大量的客户资料,这样容易造成资料泄露,引起风险。
呼叫中心外包。金融机构与客户需要建立及时全面的沟通服务,受理客户咨询、信息查询、投诉等,因此呼叫中心服务对于金融机构来讲至关重要,而伴随着信息技术的发展,呼叫中心外包已经发展成趋势,金融机构将呼叫中心专业化外包出去,可以在很大程度上降低运营成本,但是同时存在风险,如客户资料或者隐私外泄,客户通过呼叫中心将自己的金融信息如银行密码之类的,如果被呼叫中心泄露出去,将会产生极大的风险,对金融机构产生经济损失和声誉损害。
机密信息泄露风险,此处主要指金融机构,金融机构将自己的部分信息给予承包方予以开发和管理,而外包商包括他们的很多员工便会获得金融机构的很多机密信息,这样一旦金融机构的商业信息泄露,将会导致金融机构核心技术、商业机密等的丧失,这对金融机构来说是致命的打击,因此要慎之又慎。
信用卡外包风险。很多商业银行将信用卡业务外包,这会产生极大的风险,2009年监管部门已经叫停信用卡外包,但是近几年又有复苏的迹象。央行严厉打击信用卡外包,但同时允许银行采取自建营销队伍的方式进行信用卡发卡营销,这相当于让信用卡外包“曲线复活”。信用卡外包对很多中小银行来讲,外包的成本优势会比较明显,但是同时也会产生较大风险,因此,响应央行规定,制止信用卡外包,与普通消费者的利益也是息息相关的。
四、对策建议
如何处理好金融服务外包产生的风险,并激励承包方尽最大努力去完成金融机构服务外包项目,本文给出如下建议:
要慎重选择外包商,在选择外包商之前要对承包方进行多方面信誉考察及调研,然后签订严密的外包合同并在执行过程中给予严格的监管。选择承包方要尽量选择信誉良好、有一定的承包经验等,避免因外包方不合适导致的沉没成本问题,而且要帮承包商熟悉金融业务,建立良好的沟通团队,制定完善的与承包商之间的奖惩机制,对于承包商的外包服务制定严格的考评标准,并据此给予承包商经济上的奖励与惩戒,将外包服务质量与承包商的经济利益紧紧联系在一起。
对外包风险建立风险管理机制。在成本可控的情况下专门建立一个风险评估监管部门来应对外包风险,以及建立防止风险措施,在人力资本方面与外包商进行良好的沟通,对公司内部员工与外包商对接的人进行培训,使他们认清外包应有的风险,然后将风险管理作为公司的一项重大业务予以人员资金等方面的重视,提高监管力度与风险应对力度。
建立完整的激励机制。依托“效率工资”理论,首先给予商以高的报酬,将会提高其员工的积极性与公司的发展,从而间接提高商对金融机构外包服务的质量。其次,委托商金融机构很难完全监督商的外包服务,因此高的奖励措施将会诱导企业加倍努力去提高服务质量。此理论基于外包市场是完全的,如果企业在金融机构获取的奖励与其他任一企业没任何区别的话,那么他们对丢失金融机构的这份订单便不会有太多的恐惧和担心,因而也就没有动力去提高服务质量,谋求长期合作。金融机构给予企业劳动者素质提出较高的要求。金融机构外包的业务更多的是偏向技术密集型的IT服务,这就对接包企业劳动者素质提出了较高的要求,劳动者素质的提高,有助于减少道德风险,降低金融机构外包带来的风险。
五、小结
金融机构要在降低成本,提高核心竞争力与风险控制防范方面做出权衡,我国金融服务外包发展份额还比较小,发展空间很大,因此政府应该为金融服务外包的发展提供一个良好的环境,在知识产权以及合同保护方面加大立法执法力度,全面监控金融服务外包风险,帮助金融机构统筹规划金融服务外包发展战略,全面权衡金融服务外包利益与风险,尽快地使我国的金融机构与国际接轨,纳入全球金融发展体系,在人员建设、制度建设等多方面为金融服务外包构建一个安全平稳的环境,以提高金融机构的核心竞争力,完善我国金融市场。而对于金融服务外包风险方面的研究还有待国内学者们进行进一步的深入分析。
参考文献:
[1]李元旭、吴晨:《银行业务外包问题初析》,《国际金融研究》2000年第12期.
[2]刘景江、刘桂华:《浅论我国企业外包的障碍与对策》,《经济问题》2004年第2期.
[3]张秋虹:《我国金融服务外包现状及风险监管》,《浙江金融》2008年第10期.
[4]王铁山、郭根龙:《金融服务外包风险及监管对策》,《国际经济合作》2007年第10期.
Abstract: Financial service outsourcing has become an increasingly important way for commercial banks to enhance their competition, but the various risks hidden in the service outsourcing activities will affect the outcome greatly; therefore it poses a question for the decision-makers of commercial banks to be aware and take effective measures to avoid the risks. The paper discusses the origins and forms of the risks from the four sides: the employers (banks), the clients (suppliers), interaction between them and external surroundings, on the basis of which countermeasures against risks are discussed about internal management and external supervision in service outsourcing of commercial banks.
关键词: 商业银行;服务外包;风险;对策分析
Key words: commercial banks;service outsourcing;risks;analysis of countermeasures
中图分类号:F83 文献标识码:A 文章编号:1006-4311(2013)02-0171-03
0 引言
近年来,随着金融行业竞争的加剧、服务外包业快速发展,中国商业银行的服务外包业务也加快了发展速度。自90年代商业银行服务外包业务开始发展至今,目前我国五大国有商业银行的软件开发、技术研究、支持推广业务均外包给了隶属于总行的软件开发中心,其他中小商业银行则多采用将信息技术服务外包给专业公司[1]。然而目前国内商业银行服务外包基本限于IT服务外包,另外后勤服务属于商业银行的传统服务外包业务,业务形式单一。同时,由于中国商业银行受制于体制弊端、不健全的风险管理控制体系、尚待完善的法律监管等,其服务外包业务在开始后便出现了一个外包业务面狭窄和发展缓慢的状态。
《金融服务外包征求意见稿》将金融服务外包定义为:“受监管实体在持续经营的基础上,利用外包服务商来实施原由受监管实体进行的业务活动。”[2]目前,针对金融服务外包风险管理的研究可归结为定性和定量为主两大类。定性研究着重分析金融服务外包风险类型和相关对策建议,而定量分析更多侧重于风险评价与度量。
定性研究方面:曹淑艳[3]分析了常见的四大金融服务外包业务中存在的风险,并认为四大风险主要来源于:外包合同、商业银行业务变更、银行机密信息外泄、产生依赖性。陈福明[4]针对金融服务外包中存在的外包失败风险、外包收益分配的不确定性风险、信息不对称诱发的道德风险等提出了:提升自我防范、外包商信用评级、完善配套法律框架、利用合同控制外包风险、改善法律制度环境的五大策略。曾康霖[5]认为在外包过程中有3个环节需要注意,即选择外包业务、选择外包商、管理外包双方的伙伴关系,并对健全我国金融服务外包监管制度提出政策建议。
定量研究方面:蒋欢[6]运用战略风险的理论与方法构建了风险评价指标体系,并利用风险矩阵分析法对具体风险事件的重要性进行排序,以此进行风险管理。J·P·Morgan[7]运用风险值测定法,将风险对项目的影响分为5个等级。通过定量化的调查,对服务外包过程中的具体风险事件的影响程度和发生概率进行加权平均,得出各项指标的风险发生概率和损失大小,以此控制风险。刘小军等[8]建立了基于完全信息的金融服务外包静态博弈模型,强调了完善金融服务外包配套法律框架及健全相应的监管制度对控制金融服务外包风险的重要性。江畅等[9]运用结构方程模型(SEM),通过因素分析与路径分析相结合的统计方法,对商业银行服务外包过程中存在的风险与绩效之间的关系进行了研究,最终根据所得的风险与绩效的相关性数据,确定主要风险,进行风险管理。
综合以上文献可见,由于中国金融服务外包起步较晚,且仍处于发展阶段,在服务外包风险管理的研究方面以定性研究居多,且多是基于巴塞尔委员会归纳的十种风险进行研究的;定量研究虽较为严谨,但对风险的测量结果仍然难以准确量化,对实际的服务外包活动的参考作用有限;同时,已有研究对金融机构内部治理鲜有涉及,而成功的金融服务外包需达到战略、战术、运营、人员等多方面的融合,其风险管理必将涉及内部治理层面。本文基于不同的风险来源对风险进行分类,进而探讨商业银行如何通过机构内部治理进行风险防范与管理。
1 商业银行服务外包的主要风险来源
巴塞尔联合论坛在《金融服务外包》文件中将金融服务外包的主要风险归纳为以下十种:战略风险,声誉风险,合规风险,操作风险,退包风险,信用风险,国家风险,履约风险,监管障碍风险,集中和系统性风险。同时,巴塞尔新资本协议指出了银行业的三大风险(信用风险、市场风险和操作风险)的内容,对各国对银行服务外包风险的界定有着深刻影响。然而,存在的弊端是,巴塞尔协议是从监管者角度定义三大风险的内容的,因此更多地满足了监管当局的实际需要,但不能完全满足银行自身对风险管理的需求。笔者根据商业银行服务外包风险的不同来源,总结出存在于商业银行服务外包中的主要风险,以便进一步有针对性地进行风险防范对策研究。
来自银行的主要风险:战略风险。它是指银行在决定是否要开展服务外包及选择服务外包内容的决策过程中存在的风险。具体引起该风险的因素有:商业银行未准确定位合适的金融服务外包业务,商业银行与外包商的战略目标不一致,商业银行对外包商的了解、检查和监控不力等。
来源于外包商的主要风险:操作风险,信用风险,履约风险。操作风险是外包商因技术故障、操作差错、内控不严导致客户资料保密性受损或无充足的财力来完成外包工作。信用风险是主要由外包商信誉不佳或者经济环境变化等原因引起的外生性风险。履约风险是外包商完成服务外包的能力强弱在银行服务外包执行阶段存在的风险。
来源于双方交互过程的主要风险:合规风险,退包风险。合规风险是指在服务外包的制定、履行合同过程中存在的风险,具体的风险因子包括合同条款的准确度(对归责等情况说明准确)、合同条款的完善度(对违约情况等说明完善)等。退包风险是指银行综合考虑评估后决定中断外包服务的风险,具体风险因子包括继续外包的成本增加、外包商违约中断等。
来源于外部环境的主要风险:监管障碍风险,法律风险,国家风险。监管障碍风险是指由于国家缺乏专门的监管机构监管金融服务外包的各交易环节或其监管力度不够,导致银行在交易过程中存在的风险。法律风险是指由于国家相关金融服务外包法律法规不健全不完善,致使银行在交易过程中存在风险。国家风险是指由于外部市场环境影响,导致商业银行在决策、交易过程中存在风险,具体包括债务国政治、经济、金融及社会环境发生变化,从而可能给债权国金融机构权益造成损失的风险等。
2 我国商业银行服务外包风险规避与管理对策
2.1 完善商业银行服务外包的内部治理
2.1.1 识别最合适的金融外包业务 识别最合适外包的业务,确定自身业务经营的核心产品和核心市场,是实现业务外包的前提和基础。商业银行在进行外包决策时,应结合自身机构的现状,包括商业银行的核心竞争力、自身业务水平等,综合考虑银行信息安全、外包商信誉等风险因素,权衡利弊,选择合适的业务进行外包,在保证信息安全、外包商与银行自身都保持正常运作的状况下,求得利益最大化。
2.1.2 合理地选择服务商 外包商的业务水平直接关系到外包活动的成败,因此服务商的选择对商业银行的管理层来说至关重要。服务外包决策者应听取来自内部或外部法律、人力资源、财务专家的意见,结合自身的业务需求,通过市场调研对外包商信用及技术水平、管理水平评级,做出最优选择。此外,加强与外包商的沟通,使其能正确理解了商业银行的需求,同时管理外包双方的伙伴关系。通过对商业银行与供应商关系的有效管理,同时充分考虑到外包商的利益,促进金融机构与外包商结成稳固的、有弹性的伙伴关系,达到双赢。
2.1.3 设立专门的服务外包监管委员会 COSO的报告、澳大利亚证券交易所(Australian Stock Exchange)及相关文献指出了内部控制、公司治理与风险管理三者间的关系:内部控制是公司治理的基础,而风险管理包含内部控制;公司治理是内部控制的环境要素之一,是内部控制的前提,而风险管理包含内部控制;内部控制与公司治理是嵌合关系,而风险管理包含内部控制;风险管理是公司治理的核心,二者相互制衡。笔者认为,风险管理是公司治理的重要部分,应加大风险管理的力度,成立专门的服务外包监管委员会,同时,让董事会了解金融机构风险管理的质量信息,以达到有效的内部控制。
服务外包监管委员会应明确其自身的以下职责:分析外包环境,识别风险因素;对外包商信誉、管理水平、技术水平等进行全面评估;对服务外包过程的各个环节进行监督控制以求在源头上对风险进行识别和控制;掌握与金融服务外包相关的法律条文,保障自身的权益;随时掌握市场的相关信息,并以此及时对外包服务策略进行调整。
2.2 加强商业银行服务外包的外部监管 商业银行在实施服务外包中,不仅受自身特殊性和内部环境影响,外部环境也将在外包服务中产生关键风险,阻碍金融服务外包的发展。在本文对商业银行服务外包过程中风险分析可以了解到,法律风险和国家风险是两个主要外部影响风险,下文将具体对这两项风险提出相关规避对策和建议。
2.2.1 建立和完善相关法律法规 在外包过程中,金融机构将自己的部分或全部信息提供给外包服务商开发、运行和管理,其间外包服务商及其员工有获准接触金融机构秘密及机密资料的权力,这样金融机构的商业秘密及其相关信息就极有可能会泄漏给竞争对手,从而使金融机构面临着战略泄漏和知识产权纠纷风险。以欧盟为例,其于1995年通过了《个人数据资料处理和自由转移的命令》(即95指令),使得欧盟会员国纷纷按照该指令对个人资料保护立法进行修订[10]。鉴于此,笔者认为,国内相关部门也应建立和完善相关法律法规,防止信息泄露、合同纠纷和知识产权纠纷等事件,具体需要做到:对商业银行信息资料保密做出具体、严格的规定,如加大泄露信息人员的具体刑责处罚力度,防止银行内部和外包商违背职业道德,泄露信息造成双方物质和声誉的损失;完善商业银行服务外包相关《合同法》规定,使银行能够在如服务质量标准、外包执行程序、款项支付、知识产权规定、后续合同延续等合同内容引起纠纷时受具体的法规保护。
2.2.2 建立安全网络并建立危机处理机构 从上文的风险分析中我们可以知道,商业银行服务外包过程中也将面临外部市场环境的影响。市场环境的不确定性,如国家风险:由于债务国政治、经济、金融及社会环境等发生变化,以至其不愿意或无力偿还债权国金融机构的贷款本息、国际结算款项,或使投资收益无法汇回国内,而给债权国金融机构权益造成损失的风险[10]。因此,面对在外包过程中,因市场环境变化而产生的突发、偶发事件,如造成商业银行财务风险,国家应采取适当的财政措施,同时建立一个危机处理机构,帮助银行度过危机。上文的内部控制对策中提到,相关部门应掌握市场的实时信息,这不仅仅可以帮助管理者随时做出外包服务的决策,还可以辅助国家危机处理部门提前防范可能发生的风险。
此外,国家应提出相关政策,鼓励商业银行和外包商双方培训内部人员的风险管理、风险应对技能。外部环境存在不确定性,防范风险的同时,相关部门更应该培训能够处理风险、面对风险的人才,配合相关培训机构,共同改善金融服务外包的整体环境。
3 结束语
金融服务外包行业目前正处于行业生命周期的高速成长期,商业银行服务外包虽然有利于提高商业银行的核心竞争力,但也会带来失败。因此,加强商业银行对服务外包的风险防范与治理有着深刻的理论背景和现实意义。本文根据商业银行服务外包中存在的风险的不同来源,对风险进行了分类,进而将责任归集,认为商业银行内部治理在服务外包风险管理体系中占据责任主体地位,商业银行应通过识别最合适的的外包业务、选择信誉度高、技术水平高的外包商来做出最有利于银行发展及盈利的战略决策,同时建立银行内部的服务外包监管委员会对金融服务外包的市场环境进行分析、识别风险因素进行全要素全过程的风险管理,及时传达风险管理的质量信息给银行董事会,更好地进行内部控制。同时,本文对商业银行服务外包的外部治理提出了几点建议包括建立和完善相关法律法规和建立安全网络并建立危机处理机构以促进形成良好的金融服务外包发展氛围。总而言之,商业银行服务外包风险管理应将内部治理与外部治理紧密联合,使商业银行和外包商能够相互制衡同时互利共赢,这为金融服务外包风险管理的研究提供了一种新的思路。
参考文献:
[1]李庭辉.加快我国金融服务外包发展的思考[J].新金融,2011,(7):60-63.
[2]巴塞尔银行监管委员会.金融服务外包征求意见稿(中文摘要)[N].李文龙编译.金融时报,2004-10-26(4).
[3]曹淑艳,张莉.商业银行金融服务外包现状与风险监管研究[J].中央财经大学学报,2009,(12):43-47.
[4]陈福明.中国金融服务外包发展风险和策略分析[J].浙江金融,2010,(06):52-53.
[5]曾康霖,余保福.金融服务外包的风险控制及其监管研究[J].金融论坛,2006,(6):20-25.
[6]蒋欢.金融服务外包及其风险研究[D].长沙:湖南大学硕士学位论文,2005:27-37.
[7]吴国新,李元旭.金融服务外包风险识别、度量与规避[J].国际金融,2010,(4):48-53.
[8]刘小军,陈君杰.金融服务外包风险的静态博弈分析及对策[J].广西社会科学,2010,(2):68-71.
【关键词】人力资源;服务外包;风险成本
随着社会专业分工的细化和企业人力资源成本的提高,人力资源外包受到越来越多企业的重视。所谓人力资源外包,是指企业将自身非核心的人力资源职能外包给专业人力资源服务机构,以达到专注于企业战略核心业务和降低企业经营成本等目的的一种管理模式。
降低成本是企业选择外包所考虑的首要因素之一,但目前在企事业中被广泛运用的传统成本管理仅考虑了人员薪酬、机构设置等带来的确定性成本节约,并没有涵盖到成本的全部内容。风险成本作为一种不确定性成本隐藏在人力资源外包过程的始终,估计风险成本对企业如何作出人力资源外包决策具有重要的指导意义。
一、人力资源外包的风险因素分析
(一)人力资源外包风险的影响因素
人力资源外包存在着诸多风险影响因素,本文在综合了大量学者的研究之后按风险的来源分为以下三个方面:
1.来自企业内部风险
内部风险主要来自决策者和内部员工两大方面。决策者在人力资源外包决策中起着关键作用,其决策力、判断力、知识经验等直接影响到外包的可行性。外包内容错误、外包商选择不当、沟通不畅、管理失控等都会给人力资源外包带来风险。
企业将人力资源职能外包,会对原有人力资源职员的利益造成损害,裁员、降职、调配等都会引起员工心理认知上的偏差,如易猜疑,对组织的信任感降低;士气下降,丧失归属感和安全感;工作热情和责任感降低等。
2.来自外包服务商的风险
人力资源外包服务商是外包项目的另一参与者,它对人力资源外包的风险影响主要来自于服务质量、信息不对称、投机行为、诚信道德等因素。现阶段外包商的服务质量并没有统一标准,如何对其衡量是摆在企业面前的一个难题,选择服务质量透明化、具有职业资格认定和品牌建设的服务商可以减少其风险;信息不对称表现在外包商不透露对企业不利的信息;诚信道德体现在外包商在不影响合同规定的情况下会尽量规避自身责任。
3.来自不确性的第三方风险
我国外包行业的市场规范和法律规范正逐步形成,但还不完善,市场不规范体现在业务模式主要靠关系,随意交易多;履行合同不规范;客户低估或高估外包价值等。法律不规范则体现在外包法律的不健全。
(二)综合风险分
影响人力资源外包的因素是多方面的,但这些因素所带来的最终结果主要包括退出外包、核心机密泄露、法律诉讼和内部人力资源交接失败,这四种风险构成了人力资源外包风险总和。
为了更直观的表现风险影响因素和风险结果之间的关系,我们假设Z公司的人力资源外包决策小组根据企业自身现状、行业特点、外包商能力等因素,对风险影响因素vi和风险结果Vi分别进行赋值。数据整理如表1。
表1 人力资源外包风险 (R)
风险类型Vi
影响因素vi 退出外包
(V1 =0.3) 核心机密泄露 (V2 =0.3) 法律诉讼 (V3 =0.2) 职能交接失败V4 =0.2)
管理者能力不足v1 0.25 0.05 0.1 0.25
信息不对称v2 0.1 0.05 0.1 0.05
企业文化冲突v3 0.02 0.01 0.02 0
员工流失与抵制v4 0.05 0.01 0.02 0.35
服务质量v5 0.3 0.02 0.05 0.05
非诚信行为v6 0.02 0.25 0.15 0.01
沟通不畅v7 0.05 0.05 0.05 0.25
管理失控v8 0.15 0.15 0.15 0
责任分配不当v9 0.03 0.15 0.15 0.01
法律不健全v10 0.01 0.15 0.15 0.01
市场不规范v11 0.01 0.1 0.05 0.01
突发事件v12 0.01 0.01 0.01 0.01
合计 1.0 1.0 1.0 1.0
注:vi表示某风险影响因素对风险结果产生的影响程度,Vi表示的是风险结果的发生概率,∑ri=1(i=1,2,…,12),∑Vi=1(i=1,2,3,4)。
得出上述数据后,运用层次分析方法确定各风险影响因素所占权重,其中风险结果向量E=(V1,V2,V3,V4),风险影响因素向量Fi=(v1, v2,v3……v12),则风险影响因素对风险结果的影响程度:
AT=[F1T,F2T,F3T,F4T,]×ET=[0.16,0.075,0.013,0.092,0.116,0.113,
0.09,0.12,0.086,0.08,0.045,0.01] [1]。
二、人力资源外包风险成本的计量
经Z公司财务部门预算,考虑员工薪酬、办公折旧等原有人力资源成本支出总额(C1)为200万元。不考虑风险因素所确定的人力资源外包项目成本和为160万元,称之为确定性成本(C2)。此时,估计实行人力资源外包节约的成本为40万元,企业一般将做出进行外包的决策。
若考虑风险成本因素,人力资源外包的成本总额(C)就等于确定性成本(C2)和风险成本(RC)的合计。在计量风险成本时,分两阶段,首先是不考虑风险偏好等因素时的风险成本(RC1),其次是考虑了风险偏好的风险成本,即风险成本总额(RC)。
(一)不考虑风险偏好等因素的风险成本期望值
Z公司对人力资源外包的风险进行评价,得出以下两组数据:
1.假设Z公司所在市场中因各种风险影响因素发生产生的损失均为100万元,各项风险因素相对总体风险所占的权重AT =[0.16,0.075,0.013,0.092,0.116,0.113,0.09,0.12,0.086,0.08,0.045,0.01] [1],则对应的损失值就为Wi=100×AT= [16,7.5,1.3,9.2,11.6,11.3,9,12,8.6,8,4.5,1]。
2、Z公司各项风险因素发生的概率为ri=[0.2,0.3,0.5,0.3,0.2,0.1,0.4,0.2,0.4,0.6,0.4,0.1],此组数据可以采用专家评分法,经验法等方法得出。
据上述两项资料,运用加权平均公式求出不考虑风险偏好的风险成本期望值:
=16×0.2+7.5×0.3+9.2×0.5+11.6×0.3+9×0.2+11.3×0.1+9×0.4+12×0.2+836×0.4+8×0.6+4.5×0.4+1×0.1=28.45万元
(二)影响风险成本的其他因素
人力资源外包风险形成的影响因素是多方面的,从而造成了风险的不确定性,为了更好的评价人力资源外包的风险成本,使其不确定性降为最低,本文引入风险偏好系数α和人力资源外包固有风险值β两个参数对风险成本进行二次计量。
1.风险偏好系数
风险偏好指企业在投资过程中面对风险的种类、大小、性质等信息所表现出来的基本态度,即对风险的偏爱。这种偏爱体现在风险态度、风险承受能力和风险容量三个方面,这是企业准备在风险发生时的任一时点所承受的风险数量。
2.人力资源外包固有风险值
风险管理认为企业的经营风险还来自于技术和系统。即是在现有人力资源外包理论研究和实践经验不足、外包市场不完善这一总体环境下,结合某个具体的人力资源外包市场存在的不可避免风险。因为这时的风险恰好是风险中立者所偏好的风险,也就是风险偏好系数α等于1时的风险,我们用β表示,将其称之为人力资源外包的市场固有风险。
(三)风险成本总额的计量
本文借鉴孟凡生等在《SaaS模式供应链管理系统RTCO模型研究》中计量风险成本的方法,即风险成本(RC)用以下公式来计算:
其中:表示风险成本期望值,β表示中性风险偏好度,βα表示某企业对该人力资源外包系统的风险偏好乘数。
由于,风险成本(RC)=外包成本总额(C)—确定性成本(C2),则当α=1,即企业为风险中立者时,风险偏好度就为市场固有风险,风险成本恰好就等于因企业进行外包而节约的成本,即风险中立者外包成本总额(C)和人力资源职能内部化所带来的总体成本(C1)一致。因为有C=C1 –C2 ,又有C2=C–RC,所以当C=C1时有RC=C这一等式成立,所以RC=C =β1×RC1。代入上述数据则40=β1×28.45,得到,β=1.41。
假设Z公司的风险偏好度是风险中立者的1.5倍,则α=1.5,Z公司考虑风险偏好的总体风险成本RC=1.411.5×28.45=47.63万元。
所以,Z企业的人力资源外包总成本=160+47.63=207.63万元,大于企业自身人力资源部门所耗用的成本200万元,从而对企业决策产生重大影响,企业决策时就将从其他方面综合考虑是否进行人力资源外包。
三、结论
通过上述对人力资源外包风险成本的理论与举例研究,得出如下结论:
首先,人力资源外包的决策过程中,不能局限于传统的显性成本分析,风险成本的存在使外包实际成本总额大于传统计量成本。
其次,除了被多数学者广泛研究的诸如企业决策者、外包商能力等风险因素之外,主体的风险偏好、特有的人力资源外包系统也能影响人力资源外包风险成本的大小。
第三,风险成本难以量化,但也可根据一定的经济、数学理论对其进行量化,使其成本人力资源外包决策过程中一个重要的组成部分,从而对企业的外包决策产生重大影响。
参考文献:
[1]王庆,谢强.科技企业人力资源外包风险因素分析及测算[J].科技管理研究,2010.
[2]孟凡生,尹鹏.SaaS模式供应链管理系统RTCO模型研究[J].南京理工大学学报,2011.
[3]王新驰,姜军.企业人力资源外包风险测度分析[J].商业时代,2010(17).
[4]苟骏.风险成本:成本研究的新领域[J].西南民族学院学报(哲学社会科学版),2003.
作者简介:
论文关键词:风险,全面风险管理,风险管理框架
一、引言
中国自2001年加入WTO以来,中国对外开放不断深入,从十六大召开后,中国企业进入了对外开放新阶段,纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快,企业面临的不确定因素加大,如一度被视为明星企业的中航油,2004年折戟狮城,损失5.5亿美元,折射出企业风险控制能力的薄弱,在企业界引起极大的震动。面对惨重的教训,企业的经营理念也悄然发生了转变,避免灭顶风险比获取超常收益更重要,这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文,风险管理被受到前所未有的重视,然而企业在开展风险管理的过程中,发现不同版本的风险管理框架差异较大,如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题,本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较,以期为企业实施全面风险管理提供帮助。
二、全面风险管理框架比较
目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》(以下简称COSO风险管理框架)。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》(以下简称ISO31000),该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》)。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。
1.风险概念比较分析
COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”,而事项是源于内部或外部的影响目标实现的事故或事件,事项可能有正面或负面的影响,或两者兼而有之。从COSO对风险的定义可以看出,负面影响的事件为风险,正面的影响的事件为机会,强调风险的负面作用,并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面,满足企业增长和报酬以及监管者的要求。
《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”,这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出,《指引》对企业风险的定义明确指出对经营目标的影响,经营目标是与经营战略相对应的目标,这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应,经营战略是属于业务层面的战略,可以看出《指引》中企业风险更多指业务层面的风险而言的。
ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差,可是正面的或负面的或两者兼有。并表明目标可以有不同方面,如财务、健康和安全以及环境目标,可以体现在不同的层次,如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面,兼顾了传统的财务、健康、安全以及环境风险,表明了风险的两面性,即正的作用和负的作用。
从以上比较来看,各风险管理框架对风险的定义基本上达成共识现代企业管理论文,即风险是不确定性对目标的影响,区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标,COSO将目标分为战略目标、经营目标、报告目标和合规目标,ISO31000目标范围更加广范,可以指不同方面,也可以指不同层面。
2.风险管理概念比较分析
COSO 认为“企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于企业战略制定并一直贯穿到企业的各项活动中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。
《指引》认为全面风险管理,“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标,包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应,风险管理的定义也是围绕经营目标的实现,而展开了一系列活动。
ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”,即所有跟风险有关的指导和控制活动都称为风险管理,涉及不同层面不同范围。
从以上比较分析可以看出,《指引》的风险管理覆盖的范围相对较窄,而COSO,强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动,涉及的程度和范围更加广范。
3.风险管理流程比较分析
COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境,并认为内部环境影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素,并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标:战略目标、经营目标、报告目标和合规目标。
《指引》风险管理基本流程包括现代企业管理论文,收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定,但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。
ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾,如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素,旨在采用一种工作团队的工作方法,为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等,确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外,ISO31000将环境建立作为风险管理流程的一个重要步骤,环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配,并在组织内建立了风险管理的组织基础和范围,如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。
图1. ISO31000风险管理流程
从以上对各标准的风险管理流程来看,内容上基本相同,区别之处所反映的理念存在差异,COSO强调内部环境和目标设定,ISO31000强调沟通和协商以及环境的建立,《指引》强调信息收集,在整个风险管理流程中贯穿信息与沟通的内容。
4.风险管理架构比较分析
COSO风险管理架构保留了其内部控制框架的三个维度结构,即目标维、风险管理要素维和管理层级维,并在此基础上进行了拓展,目标由内部控制框架的3类扩展为4类,即除了经营目标、报告目标和合规目标外,增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为:各管理层级是风险管理主体,目标是企业努力实现的对象,风险管理要素是目标实现的步骤,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分,其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外,还增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如:建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文,二者的内涵是否一致,并没有阐述清楚,风险理财措施属于风险管理工具或方法之一,它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用,但是在指引中没有独立章节表述,相关内容也不够详尽。
ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。
图2. ISO31000风险管理架构
ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策,程序和活动,系统地应用到风险管理流程中,同时风险管理流程应在风险管理架构中通过风险管理计划,成为组织各个层面和活动的组成部分,并得到实施。从风险管理原则可以看出,ISO31000风险原则除了包括COSO和《指引》的风险管理理念外,还提出风险管理成为决策的组成部分,充分体现风险管理的重要性。价值的充分体现。
图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图
三、比较分析结论与实施建议
根据全面风险管理的目标和覆盖范围,全面风险管理可以划分三个阶段,初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标,在企业内开始导入全面风险管理,风险管理的理念、方法和工具处于试用阶段,企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程,风险管理处于探索和价值逐步接受过程。风险管理中级阶段,风险管理逐步被接受,且提出了更高的要求,将风险管理提升到战略层面,和战略进行整合,保障战略目标的实现,发挥风险管理的价值创造和价值保持作用。风险管理高级阶段,风险管理应用于决策过程,为决策提供信息基础,并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文,并随着内外部环境的变化而变更,成为企业的竞争力的重要来源。
从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出, ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善,适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面,适用于风险管理中级阶段,但COSO风险框架仅提出了风险管理的要素和风险管理的目标,并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题,阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系,为全面风险管理的实施扫清的障碍。
因此,中国中央企业在全面建设风险管理框架时,以《指引》为基础,充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容,使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架,随着风险管理实践的开展,企业应提升风险管理的范围,即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后,在实践中充分贯彻ISO31000风险管理的思想和内容,使风险管理向更高的阶段迈进,从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。
参考文献:
[1](美)COSO,方红星,王宏译.企业风险管理—整合框架[M] ,大连:东北财经大学出版社,2007.
[2]国有资产管理委员会.中央企业全面风险管理指引(国资发改革[2006]108号)
关键词:人力资源管理外包;决策;风险规避
1 人力资源管理外包的文献回顾与评述
对人力资源管理外包问题的研究在国外始于20世纪90年代,在国内则是近几年的事情。国内主要以中小企业为研究对象,普遍研究的是人力资源管理外包的动因和风险分析。
基于本文的研究范围,对人力资源管理外包的研究文献分为两部分:其一是企业人力资源管理外包的原因分析;其二是企业人力资源管理外包的风险分析。
(1)企业人力资源管理外包的原因分析。
顾海、雷婷(2003)认为人力资源管理的职能从一种维持和辅助型的管理职能上升为一种具有战略意义的管理职能和分工的细化使专业化程度很高的公司大量涌现使得其部分事务性工作外包成为可能。朱立丽(2003)认为人力资源管理外包是大势所趋因为存在人力资源管理转型、企业构建核心竞争优势、改变管理体系、业务流程再造这四种需要。李新建(2004)认为外包市场的成熟程度和主要竞争对手的外包程度的环境因素、人力资源管理独特性质对外包交易成本的影响、企业内部人力资源管理活动和管理系统的独特性质构成的人力资源管理外包的因素。张晔林、陈万明(2004)认为交易成本理论、核心竞争能力理论、比较优势理论是人力资源外包的理论基础。
(2)企业人力资源管理外包的风险分析。
顾海、雷婷(2003)认为人力资源管理外包的风险包含逆向选择风险、员工反应风险、安全风险、控制风险、企业文化风险、退出风险。朱立丽(2003)认为外包增加企业责任外移的可能性、外包商的一些理念可能跟企业的存在差异、在长期的合作中,外包机构掌握了企业大量的信息、机密,很可能控制企业,使企业不能自由选择服务商,陷入被动。张晔林, 陈万明(2004)认为人力资源外包主体与外包合作者之间的搏弈、我国尚无完善的法律法规去规范外包主体和外包合作者之间的权利和义务使人力资源外包存在潜在风险。
2 模型构建
首先,确定人力资源管理外包的内容。我国在这方面尚无完善的法律法规,因此,在企业实施人力资源管理外包之前,必须先界定好某一职能是否真正需要外包。
企业人力资源管理外包的存在与盛行有其自身的经济因素,本文将从企业人力资源管理外包的收益等式与风险溢价的角度来加以说明:
(1)企业人力资源管理外包的收益(R)=企业不实施人力资源管理外包而由企业内部人员进行人力资源管理所产生的管理费用C1-企业因实施人力资源管理外包而付出的成本C2
即:R=C1- C2
C1=f (薪资管理,福利管理,教育与培训管理,招聘与人员安置的管理,其他的管理功能),此数据可取自财务部门的报表。
C2=f (薪资服务,福利服务,教育与培训服务,招聘与人员安置的服务,其他的服务功能),此数据可参考企业与其他企业(承包商)签订合同中确定的金额。
注意:C1 与C2函数式中的自变量是一一对应的,这样才有可比性。
(2)但并不是说,企业人力资源管理外包的收益大于零,企业就应该作出人力资源管理外包的决策,同时还要考虑一个因素——风险溢价。
在此,风险溢价指企业在人力资源管理外包活动的实施过程中,由于各种难以预料或无法控制的因素作用,使企业的实际收益与预计收益发生背离,从而有蒙受经济损失的可能性。本文的风险溢价特指呈现超出预期的不利的一面,即是损失。
由于优秀的PEO公司能够降低企业的福利开支;降低在招募过程中因用人不当而造成的损失;为客户公司节约时间、汇集多家企业的培训需求,既可以为中小企业雇员提供培训机会,自身又可以获得规模效益,因此这说明在通常情况下R会是正数。故而控制风险,使风险溢价尽可能小,这个非常关键。
3 对规避企业人力资源管理外包风险的建议
从以上模型可知企业规避人力资源管理外包风险的重要性,因此提几点建议以供参考。
3.1 对外包进行可行性分析
“凡事预则立,不预则废。”对外包做可行性分析报告为企业决策提供依据;企业还应该明确考虑所要取得的短期及长期目标,不能只重视短期的利益而忽视企业长期的发展。
3.2 挑选合适的外包商
选择外包服务商是进行成功外包的一个重要环节,企业应该建立一个外包委员会,委员会由人力资源部门主管领导。在进行服务商的选择时,最好选择企业所熟悉的或者曾经合作过的、在行业中实力雄厚、信用记录好的公司,或者通过正在进行人力资源管理外包的企业了解相关服务商的信息。通过比较,选择若干服务商,在服务商的能力具备的前提下,结合其外包的职能进行报价,选择出合适的外包服务商。
3.3 签订细致和完善的合同
在合同条款中,应该对双方的责任、义务、权利等方面做出详细的规定和说明,特别是有关知识产权的保密协议等,在合同签订之前还应该有专门的法律人员(可以是企业的专职法律人员,也可以临时聘请外部的律师) 对合同的内容进
行仔细审阅,避免可能出现的法律纠纷。为了发展双方的合作伙伴关系,双方在达成最后交易的过程中必须慎重,合同对于签约双方来说都应该是一个双赢的结果。
3.4 建立与企业内部员工的沟通机制
由于将人力资源管理工作外包,必然要有一部分员工被外包服务商所雇佣,还有一部分因为没有合适的岗位而被解雇,因此在做出外包决定时应该与这些利益相关人员进行充分的沟通,给予这些人员相应的补偿,避免给企业的日常运行带来不稳定的因素。
参考文献
[1]编译/龚伟同:BP的外包试验田[J].商务周刊,MAY 1,2002.
[2]顾海,雷婷.企业人力资源管理外包探析[J].现代经济探讨,2004,(08).
[3]关培兰,胡志林.人力资源管理外包[J].企业管理(北京),2003,(02).
关键词:金融服务外包;风险管理;述评
中图分类号:F752.6
文献标识码:A
文章编号:1007-7685(2013)03-0117-04
金融服务外包兴起于20世纪70年代,在40年的发展历程中,从最初的信息技术外包(ITO)开始,发展到包括业务流程外包(BPO)和知识处理外包(KPO)等多种形式。我国金融服务外包目前仍处于初级发展阶段,但发展迅速,2004~2008年,我国以金融服务外包为主营业务的企业年均增速近100%。根据毕博管理咨询公司估计,到2015年我国将和印度一起成为全球金融服务外包中心。因此,对国内金融服务外包研究文献进行梳理,有助于为我国金融服务外包的进一步研究与实践提供参考。
一、主要研究重点
目前,国内学者对金融服务外包的研究主要集中在金融服务外包业风险管理、金融服务外包的做法、不同金融行业外包业务的开展及金融服务外包人才培养等方面。
(一)金融服务外包业的风险管理
在这一问题上,学者们的研究主要集中在金融服务外包宏观风险管理和银行IT信息技术外包微观风险管理两方面。
1 金融服务外包的宏观风险管理。在金融服务外包风险的分类方面,王庆喜认为,金融服务外包的风险包括国家风险、战略风险、合同风险、操作风险4种类型。曾康霖等认为,金融服务外包存在外包失败、收益不确定性及战略泄露等风险。刘澜飚等分析了金融服务外包带来的系统性风险、管制风险、合同风险等共计15个风险。施慧洪归纳了金融服务外包涉及战略、名誉、合规、操作等11个方面的风险。在金融服务外包风险的来源方面,王瀛等指出,金融服务外包风险来源于金融机构本身、外包服务商及市场环境等方面。吴更仁等提出识别风险因素的方法及风险因素的作用机理。在金融服务外包风险管理的对策方面,王庆喜提出,应制订一项用于指导是否进行外包及如何适当进行外包的全面政策;制订用于处理外包活动和与服务供应商有关的全面风险管理计划;审慎调查、选择外包服务供应商;以书面合同约束外包关系;制订应急计划;建立外包机构及客户的信息保密机制;监管部门应加强潜在风险的系统性监管。曾康霖等指出,一方面,金融机构应建立起与外包相关的各种配套机制,如服务商评价机制,充分利用外包合同控制外包风险。另一方面,金融监管部门也应加强监管,合理限定外包范围,规范监管权限、程序、机制,并加强对跨国金融服务外包的监管。王瀛等认为,应建立金融服务外包服务商的资格审查和信誉评级制度,完善与金融服务外包相符合的法律法规及监管规则。施慧洪指出,应从金融服务外包的审计与监管、针对性防范措施、保险手段三方面来管理金融服务外包风险。赵睿等认为,我国应尽快出台金融服务外包的指引性文件,明确外包的业务范围,建立风险应急机制并严格监管跨国金融服务外包。
2 银行IT信息技术外包微观风险管理。张成虎等主要从信息系统失控、IT服务商无法提供所需服务及战略信息泄露三方面分析了金融机构信息技术外包的风险因素,并提出从评估IT外包风险、选择合适的服务提供商、制定适当的外包合同、监督服务提供商、探索IT外包的新形式五方面控制金融机构信息技术外包的风险。谢怀军提出,应从外包项目的风险评估、外包服务商的选择、外包合同的洽谈与制定、对外包服务商进行监督等方面,控制银行IT外包风险。曹青等指出,国内中小银行IT外包面临着市场风险、技术风险、交易风险、战略风险、信誉风险,应从构建全新的经营理念、组建有效的组织机构、建立对外包商的评级准入制度、建立外包业务风险监控机制等方面来管理外包风险。
(二)发展金融服务外包业的做法
一些学者从宏观视角研究金融服务外包业的国际发展趋势及中国的策略选择。杨琳认为,全球金融服务外包日趋复杂化、离岸化,我国应充分认识服务外包发展的意义,准确把握服务外包的战略定位,科学制定服务外包发展战略。姜荣春指出,国际金融危机后辅后台业务潜在外包需求将加快释放,国际金融机构自营运营中心外部化成为新趋势,中国金融服务外包业虽然存在规模小、渗透率低、服务能力不足等问题,但发展潜力巨大,顺应国际发展趋势,中国应在培育市场主体和改善外部环境方面做出努力,以促进金融服务外包产业发展。薛彤分析了国际离岸金融服务外包规模迅速增长、业务范围日益扩大、运作模式发生重大变化、全球竞争格局初步形成等趋势,结合目前中国离岸金融服务外包的不足,从政府和外包服务商两个视角提出发展对策。
一些学者从微观视角分析具体的国家或具体的金融服务外包模式及其对中国的启示。李文茂、詹政、其力根图雅等介绍了印度金融服务外包发展的经验,基于此提出我国应采取加大财政投入力度、规划产业基地、全面实施人才战略、提高金融企业的创新能力与服务效率等措施来发展金融服务外包业。魏秀敏分析了汇丰银行与德意志银行金融服务外包的模式,认为我国的金融机构应制定总体的战略性外包规划,不断推进外包范围,完善资格信用管理以防范外包风险。黄育华等总结了印度、爱尔兰、新加坡等国在产业规划、税收政策、金融政策、产业园区规划、知识产权保护、人力资本提升等方面促进金融服务外包业发展的经验。李勇等分析了国际金融服务外包模式的演化发展,指出由于我国金融服务外包业存在层级低、合作层次浅等问题,应通过完善政策保障体系、与发包方建立长期合作、推动本土金融服务接包方发展壮大、建立客户之间的信任机制等方面促进本土金融服务外包业的发展。
(三)不同金融行业开展外包业务的状况
国内学者对商业银行金融服务外包业务的研究主要涉及如下几个领域:一是商业银行IT信息技术外包(ITO)。胡峰结合金融业资源外包的趋势,探讨了我国银行业信息技术资源外包的策略。吴文静等通过对我国股份制商业银行的调查数据进行实证研究,分析了生产费用、交易费用、IT外包供应商的信誉等因素对商业银行IT信息技术外包决策的影响。洪苛通过对我国银行业IT外包的典型案例分析,详细阐述了IT外包给银行业带来的风险与收益,并提出商业银行IT外包规范管理的具体对策。二是商业银行业务流程外包(BPO)。商业银行业务流程外包涉及商业银行财会、客服、后勤等多个部门。张保军针对国内商业银行普遍开展的信用卡业务外包,指出一些特别应该引起关注的问题,如外包公司的信誉、外包业务开展前的调研分析、外包与自我开发之间的关系等。刘起从制度经济学和价值链的角度,分析了我国商业银行不良资产处置采用业务外包方式的可行性与需要注意的问题。臧松松等以合资金融服务公司作为外包商为例,分析了我国商业银行消费信贷业务外包。傅巧灵等以银行呼叫中心即客服中心外包为例,对金融业务流程外包的利弊进行分析,并就进一步发展商业银行金融业务流程外包提出具体的对策建议。
国内学者对其他金融机构金融服务外包业务的研究主要涉及政策性银行、证券公司、保险公司、中央银行、农村信用社及村镇银行。冯欲波指出,中国农业发展银行凭借自身的优势向农产品收储企业提供外包服务,既有利于农发行收购资金的管理,又利于改善收购企业的财务状况,从而实现农发行与粮食企业的双赢。田晓军从总体上分析了券商服务外包的核心思想、券商外包的业务领域及业务外包带给券商的优势和风险。夏晖从证券市场信息化、券商网络化和证券电子商务普及化的背景人手,分析了证券系统外包的优势,并提出具体实施措施。刘洪建等分析了证券业外包市场的成熟度及其可行性,并从综合性大券商和中小券商的角度分别提出发展证券业外包的策略。赵国辉从保险业务外包的动因与作用、现状与趋势、可能存在的问题及解决方法四个方面,探讨了保险业务外包问题。方国斌等以中国平安集团为例,从服务外包视角探讨了金融保险集团财务集中问题,并从政策层面和操作层面分别提出针对性对策。孙清华等运用模块化金融服务外包的基本原理,分析了农村信用社开展金融服务外包的可行性,并以信用卡业务为例探讨了农村信用社开展模块化金融服务外包。李俊龙认为,村镇银行开展IT服务外包必须从完善核算模式、统一网络环境管理、技术巡检与指导等方面做好服务保障工作。
(四)金融服务外包人才培养
吴大器等认为,缺乏专业人才是中国金融业业务流程外包发展的一大瓶颈,应实施“校企园互融”的研训新模式。刘瑞林在对金融服务外包特点分析的基础上,提出“基础、设计、综合创新”三个层次的金融服务外包实验教学课程体系,并设计了每一个层次的核心实验课程。张桥云认为,应建立“高校+行业”的金融服务外包人才联合培养机制,从而实现“产业+人才”的良性发展。韩莉等分析了我国金融服务外包人才供需间的矛盾,认为高等院校应通过专业设置的调整、差异化的人才培养目标、学科交叉与专业合作等方式提高人才培养的数量与质量,以满足金融服务外包业发展的需要。
二、研究的不足及未来的方向
从我国2006年开始实施服务外包“千百十”工程,到2010年21个服务外包示范城市的确立,再到中国国际服务外包产业“十二五”规划中将金融服务外包作为优势领域加快发展,国内学者对金融服务外包业的研究成果颇多。但纵观国内现有研究,仍存在以下不足之处:
第一,从研究内容上看,无论是研究深度还是研究广度都远远不足。大部分研究对金融服务外包自身的发展规律研究不够,还没有形成一个理论框架,无法为该领域的研究提供充分的理论指导。因此,如何借助相关的理论成果,融合多学科的知识,构建金融服务外包研究的理论依据是需要解决的重要问题。
第二,从研究视角看,国内学者对金融服务外包研究主要局限于宏观层面的研究,而对微观层面的具体研究较少。国内学者较多的探讨了金融服务外包风险管理、商业银行IT信息技术外包的相关问题,但对如何从微观上确保风险管理的有效性、形成系统的风险管理机制、建立发包方与接包方之间的信任机制及合作伙伴关系缺乏深层次探讨,造成宏观研究与微观操作严重脱节的局面。因此,将研究从“能不能的问题”向“怎么做”问题转换,是未来金融服务外包研究的一个重要方向。
第三,从研究方法看,国内学者更多的是运用基本的经济管理理论对金融服务外包作定性分析,而较少采用案例分析、计量分析和调查分析等定量研究。研究方法不全面导致理论与实践应用相脱节,一定程度上限制了金融服务外包的进一步深入研究。所以,加强对我国金融服务外包的实证研究将是今后该领域研究的重点。
总之,国内学者对金融服务外包业发展的研究尚处于起步阶段。未来有关金融服务外包的研究,一方面要对金融服务外包本身的共性问题进行研究,另一方面还应更着力于研究和解决中国金融服务外包产业和金融服务外包企业的实际问题。
参考文献:
[1][7]王庆喜,金融服务外包风险及其对策[J],华东经济管理,2005(5):136-138
[2][8]曾康霖,于保福,金融服务外包的风险控制及其监管研究[J],金融论坛,2006(6):20-25
[3]刘澜飚,彭砚,银行金融服务外包国际监管的比较研究[J],国际金融研究,2006(2):30-35
[4][10]施慧洪,金融服务外包风险防范分析[J],浙江金融,2010(4):60-61
[5][9]王瀛,赵鹏大,基于风险控制的金融服务外包策略[J],江西社会科学,2008(8):94-99
[6]吴更仁,金融服务外包风险控制[J],海南金融,2007(8):56-58
[11]赵睿,杨宜,傅巧灵,金融业务外包的风险控制研究[J],金融与经济,2011(11):24-26
[12]张成虎,胡秋玲,杨蓬勃,金融机构信息技术外包的风险控制策略[J],当代经济科学,2003(2):8-12
[13]张成虎,张峰,银行IT外包及其风险控制[J],中国金融电脑,2007(4):4-7
[14]谢怀军,银行信息技术外包及其风险管理[J],上海金融,2004(1):38-40
[15]曹青,董纪昌,佟仁城,中小银行IT外包的风险分析和管理策略[J],管理评论,2005(10):24-28
[16]杨琳,全球金融服务外包外溢效应与发展趋势研究[J],国际贸易,2009(11):56-60
[17]姜荣春,金融服务外包:国际趋势与中国实践[J],银行家,2010(2):86-88
[18]薛彤,国际离岸金融服务外包发展趋势与中国的策略选择[J],商业时代,2010(31):44-45
[19]李文茂,印度金融外包服务业发展情况考察报告[J],华北金融,2006(11):4-5
[20]詹政,王铁山,中印金融服务外包的竞争格局与策略[J],商业研究,2009(2):53-55
[21]其力根图雅,华欣,印度金融服务外包发展政策及其对我国的启示[J],特区经济,2010(12):102-104
[22]魏秀敏,国际金融服务外包的运作模式及其启示[J],对外经贸实务,2007(2):57-59
[23]黄育华,王力,国外金融后台与服务外包体系建设和发展的重要经验[J],中国城市经济,2009(4):84-88
[24]李勇,乔桂明,国际金融机构外包模式演进与启示[J],苏州大学学报(哲学社会科学版),2011(6):129-133
[25]胡峰,银行业信息技术资源外包策略探讨[J],现代经济探讨,2004(7):46-48
[26]吴文静,亦思,我国商业银行IT外包现状及影响因素分析[J],商业时代,2008(36):81-83
[27]洪苛,银行业IT外包的分析与探讨[J],中国农业银行武汉培训学院学报,2010(6):29-31
[28]张保军,银行卡业务外包中应关注的若干问题[J],中国信用卡,2006(4):54-56
[29]刘起,业务外包与国有商业银行不良资产处置[J],金融教学与研究,2003(4):44-45
[30]臧松松,赵春城,我国商业银行消费信贷业务“外包”的一种新方式——对合资金融服务公司作为外包商的分析[J],江西金融职工大学学报,2004(1):56-57
[31]傅巧灵,杨宜,金融业务流程外包的利弊分析——以银行呼叫中心外包为例[J],经济研究参考,2011(39):63-66
[32]冯裕波,对农发行开展外包业务分析[J],金融理论与实践,2001(2):25-26
[33]田晓军,刍议券商业务外包[J],浙江金融,2000(12):36-37
[34]田晓军,券商业务外包透视[J],资本市场,2003(2):47-49
[35]夏晖,证券行业信息化与外包[J],信息系统工程,2001(9):8-9
[36]刘洪建,叶春明,文伟,证券行业呼叫中心外包成熟度分析[J],商业时代,2009(14):98-99
[37]赵国辉,保险业务外包问题研究[J],中国保险,2008(9):49-52
[38]方国斌,程丽彬,金融保险集团财务集中研究——基于服务外包视角[J],保险研究,2009(6):75-81
[39]孙清华,郑浩,于玲,模块化金融服务外包的机理及运作模式研究——以农村信用社金融服务外包为例[J],山东经济,2011(3):124-127
[40]李俊龙,村镇银行IT外包及服务保障[J],金融电子化,2009(12):81
[41]吴大器,储铮,朱明宝,金融业务流程外包中人力资源培养“校·企·园互融”新模式的设想[J],上海金融学院学报,2006(3):42-47
[42]刘瑞林,金融服务外包人才培养实验教学体系研究[J],计算机教育,2009(15):95-97
【关键词】应用服务提供商; 外包; 风险管理; 基础理论; 概述
一、引言
ASP模式下IT外包中的风险对ASP提供商和ASP客户双方都有影响,尤其是ASP客户所面临的风险极大,使ASP客户采用ASP模式进行信息化的信心和积极性大大受挫,给ASP模式潜力的发挥和ASP模式的发展造成一定程度上的阻碍。因此,对ASP模式下IT服务外包中的风险进行研究,是国内外ASP市场发展所面临的同一个问题,同时也被列入国内外学术界的重要课题之中[1-3]。本文针对理论界在ASP模式下IT外包中风险管理研究中的主要基础理论进行概述。
二、相关基础理论
(一)核心能力理论与IT外包
虽然IT应用对组织核心竞争力起着十分重要的作用,但从核心能力理论的角度来讲IT应用不宜采用外包的方式,相反IT功能的外包在组织产品与服务的生产中得到了一致的认同。经过外包,可以让组织释放出更加有效的管理能力,同时可以把有限的资源充分利用到一些更重要的价值创造活动中。需要特别强调的是,核心IT能力是组织的最佳竞争优势,包括定义IT需求、监控提供商的IT应用服务交付、详细确定和管理IT外包合同的能力等。所以对核心竞争力理论而言,正确识别IT功能对组织战略有着至关重要的意义,对IT外包时组织通常以选择性的方式进行,IT外包成功的关键就在于能否把释放的能力和资源都集中到核心能力上。
在对ASP模式下的IT外包时,大多数的中小型客户为了提高企业的管理水平和竞争能力,通常采用ASP模式下的应用服务完成信息化建设。但由于这些中小型客户都存在一些普遍的问题,就是企业内部缺乏有力的管理模式,IT管理人才没有经过相关的专业培训,管理经验不足。从传统IT外包到ASP模式下的IT外包中,IT外包任然存在一定的风险,这些风险的主要原因还是ASP客户核心IT能力的缺乏,在ASP模式下的IT外包中这一问题尤其显著。
(二)委托理论与IT外包
委托理论是在人问题不断出现的过程中慢慢产生的。这个理论的起源来自西方企业管理理论中的一种假设,将经营者的人虚拟为“经济人”。即假设人都是“自利”的,在一定的环境和约束条件下人可以发挥最大的可能性去追求个人利益。委托理论的意义就是根据委托提出的问题,指定一个完善的管理制度,对人的自私行为进行监督,同时还研究出一些激励机制,帮助人以最小的成本获取最大的利益。ASP模式下的IT外包可以根据委托理论研究ASP客户与ASP提供商之间的管理和风险控制,将其自身的委托关系发挥到最好。
在ASP模式下IT外包中,ASP客户与ASP提供商都是两个完全独立的法人实体,通常会因为双方信息的不对称而引发委托问题。主要表现为三方面:事前信息不对称所引发的逆向选择、事后隐藏行为和隐藏信息所导致的道德风险。这三种问题发生的时期各不相同,逆向选择问题发生的时期是在对IT外包提供商的选择和评价阶段,由于产品本身属性的特征以及隐藏信息的情况,使得ASP提供商的整体素质和实际能力无法做出真实的评估,所以ASP客户掌握的相关信息并不真实和全面;道德风险其实是一种欺骗行为,通常在契约签订完成后发生。为了解决以上的这些问题,采取的有效方法有信息甄别和激励机制设计。
在ASP模式下的IT外包中,ASP客户与ASP提供商之间的关系是坚持以合作为中心,同时存在一定的竞争。IT外包的意义就是通过资源优化配置、价值链的整合使企业的竞争力得到整体提升,所以这对ASP客户和ASP提供商来讲都是实现双赢的最好时机。但是不可忽略ASP客户和ASP提供商都是两个独立的法人主体,这就难免会因为利益的分配不当、承担风险的多少时出现竞争和冲突。这个时候委托理论的实施就起到了关键的作用,在委托理论的基础上研究出一个利益分享和风险分担的有效方案。
(三)交易理论与IT外包
交易成本理论包括新制度经济学和企业理论。长期以来大多数企业在管理上都存在相同的问题:只注重内部结构调整资源配置的思维定势。IT外包的实施直接摆脱了这些落后思想的束缚,IT外包从一个更现实更广阔的环境去分析企业的经济活动,为实现企业之间更好的合作关系,IT外包对其中的组织形式进行深刻研究并提出完善的运作机制。IT外包的出现扭转了企业与市场之间完全对立的关系,使之相互联结,共同前进。把理论与现实完美的结合起来,实现最大的利益效果。Williamson在交易成本理论中提出的诸如决定交易费用的交易因素和人为因素,包括市场的不确定性、潜在交易者的数量、交易的资产专用性程度、交易频率、交易主体的有限理性、机会主义行为倾向等为研究ASP提供商选择、外包关系管理及外包风险管理都奠定了理论基础。
三、结语
ASP模式下IT外包风险研究的主要理论基础是核心能力理论、委托理论和交易成本理论,在研究中需要针对不同的问题采用不同的理论,同时这些理论也不是彼此孤立的,而是互相补充,相互支撑的。
参考文献:
[1] 任怀飞, 张旭梅. ASP模式下关键业务应用服务外包中的激励契约研究[J]. 科研管理, 2012,33 (11): 68-75.
[2] 任怀飞, 张旭梅. 应用服务提供商能力的第三方认证研究――基于改善市场效率的视角[J]. 商业经济与管理, 2010, (8): 5-12.
[关键词] IT外包;风险评价;层次分析法
[中图分类号] F270.7;F224.9 [文献标识码] A [文章编号] 1673 - 0194(2013)17- 0051- 04
1 引 言
所谓外包就是指企业以优化资源配置和增强企业竞争力为目的,将某些环节以合同的方式委托给外部更优秀的服务提供者进行运作和管理的一种方式。目前外包涉及的内容是多方面的,如服务外包、人力资源外包、物流外包、营销外包和IT外包等。而美国外包协会调查发现,在这些外包领域中发展最为迅速的是IT外包。
由外包的定义我们可以认为,IT外包就是指企业以合同的方式委托更优秀的IT服务商向企业提供全部或部分信息功能的一种运作模式。企业进行IT外包能够最大限度地利用IT服务商的资金、技能和规模经济,从而有利于节省企业成本、减少企业经营风险、提高信息技术服务水平、促进企业组织的变革。随着企业信息化的发展,IT外包已经成为企业进行信息管理的一种潮流。但这种新兴的IT管理模式在给企业带来收益的同时,也对信息安全的保障提出了更高的要求,IT外包的风险也越来越受到企业的关注。在实践中,IT外包的风险问题是企业进行外包时重点考虑的因素,因此本文提出了一种利用层次分析法对企业IT外包的风险进行评价的方法,从而为企业在进行IT外包决策时提供参考依据。
2 IT外包风险分析
2.1 IT外包风险的概念
风险是指在追求利益的过程中出现的与预期利益价值取向相背离的不确定性,即发生损失的可能性。企业在信息化过程中为了减少成本,获得专业技术支持,提高企业服务水平而进行IT外包,如果企业在信息技术外包的活动中管理和控制不当,就会给企业带来新的风险——信息技术外包风险。所谓信息技术外包风险是指企业通过与承包商签订合约,将部分或者全部IT服务外包给承包商的过程中,由于企业自身环境的复杂性、承包商环境以及经济环境的不确定性等,导致外包结果与预期目标相背离的现象,从而导致IT外包活动失败的可能性。
2.2 IT外包风险的识别
风险识别是通过感知、经验判断或对各种客观资料进行归纳整理的方式对现存的或潜在的风险进行鉴别的过程。而风险的识别又可以从风险因素、风险事件以及风险事件导致的损失3个方面进行识别研究。到目前为止,国内外很多文献对这方面进行了研究,本文通过对国内外IT外包理论研究文献的大量阅读,从中筛选出研究IT外包风险的相关文献,并对其进行分析、筛选和总结,归纳出一个比较全面的IT外包风险影响因素的构成体系,具体如表1所示:资产专用性和少量供应商主要体现了套牢的风险。资产专用性是指用于特定用途后就很难被移作他用性质的资产,这使投资者顾虑到损失或牺牲部分甚至全部资产,从而造成套牢风险。而企业的外包如果选择少量的供应商或单一服务来源,就往往面临套牢风险。另外,Jennings(1996)发现组织学习对套牢问题有较大的影响,因此发包商的IT素养也是导致套牢风险的因素之一。
合同不完善和合同缺乏灵活性主要体现了昂贵的合同修改风险。企业在经营过程中面临很多的不确定性,所在企业在签订外包合同时就不可能与承包商就所有可能出现的问题进行谈判并将它们写入合同的条款中,从而就使得外包合同不完善,为了满足企业的需求,进而产生了合同修改的风险。
IT外包的不确定性和隐性的成本主要体现在意外的周转和管理成本上。IT外包的不确定性主要是由于信息技术的发展和商业环境的变化所带来的风险。隐性的成本包括选择承包商时发生的交易成本,建立、重新分配或布局设施的成本,还包括投入到外包合同管理的人力资源成本等。
绩效的模糊性、承包商的IT素养和发包商的IT素养都是导致争议和诉讼的风险因素。绩效的模糊性使得承包商的贡献难以测度或不能精确,从而导致双方的争议。如果承包商有较高的IT素养,提供给客户满意的服务,自然争议发生的可能性就小。同理,如果发包商能提供高水平的合同管理,善于沟通,也会避免一些双方不必要的争议。
削弱对IT的管理、组织失去学习能力和缺乏创新能力主要导致了企业能力下降的风险。削弱对IT的管理主要是因为企业不再自行开发或维护IT系统,不能直接控制IT资源,从而不能对其直接管理。组织失去学习能力和缺乏创新能力是由于企业较少开发或管理IT系统就可能跟不上新技术的发展,以至于越来越依赖于承包商,最终使组织失去学习能力。而过于依赖承包商又可能使得企业失去对各种可能的IT资源的评估能力,也就不能通过引入新的IT技术来开展新的业务。
由此可得企业实施IT外包决策时面临的主要风险包括:①套牢;②昂贵的合同修改;③意外的周转和管理成本;④争议和诉讼;⑤企业能力下降。
3 IT外包风险评价模型
3.1 层次分析法
层次分析法(Analytic Hierarchy Process ,AHP)是美国运筹学家匹兹堡大学教授T.L.Saaty 于20 世纪70 年代提出的一种定性与定量相结合的多目标决策分析方法。它的特点是将决策者对复杂系统的评价决策思维过程数学化并使用判断矩阵及其特征根检验决策者的思维是否一致,这有助于决策者自我检验并进一步保持判断思维的一致性。其基本思想是通过分析待决策问题的有关要素及其相互关系,把其简化为有序的层次结构,使这些要素归并为不同的层次,形成一个多层次的分析结构模型,最终把问题分析归结为最低层因素相对于最高层目标的相对重要性权值的确定问题。
层次分析法的基本步骤:
(1)分解。识别出所要评价对象的相关因素,并分析这些因素之间的关系,构造一个有序的、相互联系的层次结构模型。一般的层次结构模型包括3层:目标层、准则层和指标层。
(2)判断。对同一层次的各元素关于某一指标的重要程度进行两两比较,构造两两因素比较的判断矩阵。为了使各因素之间进行的两两比较能够得到量化的判断矩阵,引进1~9标度法,如表3[5]所示:
例如设m+1层与L相关的元素有n个,则对于m层的元素L元素的判断矩阵为
A=a11 … a1n … an1 … ann
式中aij>0,aij=1/aji,aii=1, 其中元素aij(i,j=1,2,…,n)表示第i个因素的重要性与第j个因素的重要性之比。利用两两比较法可以得到各层因素之间的判断矩阵。
(3)计算。求判断矩阵的特征值λmax及其对应的特征向量w,在实际应用中一般采用和积法计算近似特征向量。首先对判断矩阵A按列进行规范化:ai,j=■,i,j=1,2,3,…,n,然后将规范化的判断矩阵按行相加:wi=■ai,j,i,j=1,2,3,…,n,接着对wi做归一化处理,令Wi=■,i=1,2,…,n。W即为所求的特征向量,W=(w1,w2,…,wn)T。再通过判断矩阵与特征向量,计算判断矩阵的最大特征值λmax,λmax=■■■i。然后对判断矩阵进行一致性检验,利用CI和RI,其中CI=■(n指准则的个数),CI 的值越小,则λmax越接近于n , CI的值为零时达到理想状态。在实际应用中,判断矩阵的维数n越大,判断的一致性就越差。因此应该放宽对高维判断矩阵的一致性要求,引入修正值RI,见表4[1]
然后将一致性比例CR作为衡量判断矩阵一致性的标准,其中CR=■。当所有的判断矩阵都满足相容性条件时,可以根据层次复合原理求出组合权重。得出特征向量后进行归一化, 期间还要对一致性指标进行修正。这些计算可以通过数学工具Matlab操作处理。当CR
3.2 基于层次分析法的IT外包风险评价方法
IT外包风险的评价是IT外包风险管理过程的重要环节,其任务是在风险识别的基础上对已经识别出来的风险进行量化和排序。因为不同的风险对于企业的影响程度是不同的,有些风险可能对企业的经营起着决定性作用,而有些可能对企业的发展影响甚微。所以在企业对风险控制能力和成本预算有限的情况下,就需要对这些风险进行详细分析并进行评价,从而找出影响重大的风险,保证对企业控制力和成本的最有效利用。只有对风险进行恰当的评估才能制订合适的风险控制计划,进行风险监测,并最终有效地控制风险,保证企业IT外包的成功。因此,必须采用恰当的评价方法,全面、正确地评价IT外包风险状态,才能保证后续风险管理过程有的放矢、事半功倍。
基于层次分析法的IT外包风险评价方法的步骤有:
(1)识别出企业进行IT外包的各类风险。本文利用前文所述的识别方法,确定了对企业IT外包风险评价的5个一级指标和12个二级指标,其层次结构模型如图1所示。
(2)构造判断矩阵。专家给出的判断矩阵是由各个风险因素相互比较后根据表3确定的。例如某位专家给出的判断矩阵B1中b23表示b2相对于b3的重要性。为了避免单个专家给出的判断矩阵的主观性,本文利用德尔菲法通过专家组的评价给出多个评价矩阵,之后用复合平均矩阵的方法将各位专家的判断矩阵做算术平均。
下面以某进行IT外包企业的管理者给出的判断矩阵为例,得到准则层和指标层的判断矩阵分别为:
A=1 3 2 4 51/3 1 1 3 21/2 1 1 5 31/4 1/3 1/5 1 1/31/5 1/2 1/3 3 1 B1=1 3 51/3 1 31/5 1/3 1
B2=1 51/5 1 B3=1 31/3 1 B4=1 1/5 1/35 1 23 1/2 1
B5= 1 2 31/2 1 11/3 1 1
单层次排序及其一致性检验:
A=1 3 2 4 51/3 1 1 3 21/2 1 1 5 31/4 1/3 1/5 1 1/31/5 1/2 1/3 3 1
归一化后得w= 0.4170.1800.2380.0600.105,Aw= 2.1980.9471.2420.3070.538
计算最大特征根:λmax=■■■i =5.197
一致性指标:CI=■=0.049
CR=■=0.044
说明矩阵A有满意的一致性,权重系数为
A:W=(0.417,0.180,0.238,0.060,0.105)T
同理可求得第二层次的各个权重集
B1:W1=(0.633,0.260,0.106)T
B2:W2=(0.833,0.167)T
B3:W3=(0.750,0.250)T
B4:W4=(0.110,0.581,0.309)T
B5:W5=(0.548,0.241,0.211)T
因此,根据上例中的方法就可以计算出IT外包过程存在的风险的严重程度的排序,从而使得企业能在资源有限的情况下,有选择地进行风险的控制。
4 结 论
本文对企业在IT外包过程中存在的风险进行了识别,并研究了如何利用层次分析法对IT外包的风险进行评价的问题,对IT外包的风险进行评价不仅可以进行定量分析,从而为企业外包决策提供参考数据,还可以得到IT外包过程中各类风险的严重程度的排序,清楚了风险严重程度的排序后,就可以在企业有限的资源和能力的范围内有的放矢地对其进行管理和控制,从而将IT外包的成本降到最低。
对IT外包的风险进行量化,目前还没有统一的方法。本文提出了一种采用多个专家对其进行评分的方法,不仅提高了可靠性,减小了误差,而且能明显地反映风险严重程度之间的区别。
主要参考文献
[1]陈秀真,郑庆华.管晓宏,等.层次化网络安全威胁态势量化评估方法[J].软件学报,2006(14):885-897.
[2]丛国栋.IT外包风险评价模型与控制策略研究 [M].杭州:浙江工商大学出版社,2010:31-32.
购物车(0)