不同类型服务外包风险的规避与缓解

5.4.2　不同类型服务外包风险的规避与缓解

1.人力资本风险

服务外包中的人力资本风险主要来自于外包服务过程中由于组织变化而带来的挑战。

在岸外包中存在的问题是：如果发包商的该项业务被外包，则发包商中原有与该业务相关的员工将面临裁员的问题，如何解决好这些问题涉及到当地相关的劳工法律与法规。通常，与离岸外包相比，在岸外包的人力资本风险不大。

对美国而言，离岸外包的发包商可能利用美国以外的国家在雇用责任方面的缺位而获益。许多国家没有相应的法律制度管理在美国常见的劳工问题，如性别歧视、工作场所犯罪以及隐私问题。例如，美国至少有5个州的立法限制政府服务外包给国外接包商。另外一个人力资本风险在于限制Pending法律在工人签证方面限制外国工人对美国客户的服务能力。

人力资源的风险还包括一些潜规则：例如对于美国客户而言不能接受的用工问题在国外却能够接受，例如Sweat-shop（血汗工厂），如利用童工、延长劳动时间等。对美国人而言，如果与有这方面问题的外国公司有合作的事件被曝光的话，这些公司将面临被美国消费者抵制的风险，沃尔玛与耐克公司的情况即属于此类。为了降低这类问题的风险，美国发包商必须经常性的评估接包商劳动用工问题。进一步还可以将最低可接受的用工标准条款写进合同里。

最重要的规避人力资源风险的策略是在接包商选择阶段花大力气，详细审查其用工情况。这样发包商可以避免以后带来的麻烦。除此之外，还需要评估接包商的用工政策和程序。

以下问题是美国对发包商经常考虑的人力资源评估问题：

·接包商的转工比例低于其本地发包商的平均水平

·接包商具有清洁的工作环境包括专业的标识，如个人工作区，私人会客设施，保安，接待区以及员工所穿的职业装等

·接包商应有雇员政策手册，而且雇员了解他们的权利与义务

·接包商更新的组织结构图，而且绝大多数职位是不空缺的

·接包商要有员工委屈申诉程序，并且要有这些问题被提出和解决的证据（需要留意接包商说他们没有任何委屈员工的事件发生）

2.项目风险

导致项目风险的因素很多，涉及领域广泛。例如发包商与接包商软件基础设施不兼容就是个棘手问题，并由此导致项目延误、成本超支以及生意流失等。文化与观念上的差异性隐藏的风险是由于接包商与发包商在空间上距离，语言、文化上必然存在差异，导致了项目无法顺利完成。存在的文化差异不仅是指跨国发包商在他国经营时与东道国的文化观念的不同，还包含了一个发包商内部由于员工分属不同文化背景的国家而产生的差异性。

发包商降低项目风险的途径主要是在准备进行外包项目时首先对接包商进行评估，包括接包商评估适应变化能力的记录。事实上，应付大规模变化的、记录比较差的接包商使项目面临失败的风险更高。

项目从发包商到接包商的转换时间也影响项目风险。通常这种转换时间越短、风险越大。而且，一次性将转包项目的所有内容给接包商通常也有很大的风险。降低发包商风险的正确途径是增加转换时间并逐步转包。降低与项目时间有关的技术是开发出一个合理的“价值时区”。术语是“价值时区（Value Horizon）”指组织期望从BPO项目获得价值的特定的时间区间。例如，如果组织期望通过外包策略在3个月内完成成本降低25%的目标风险就远大于在2年内完成这一目标。

项目管理团队（PM T，Project Management Team）常常忽视由于发包方高管人员对外包项目不现实的期望而导致的风险。项目的期望必须从不同的视角得到恰当的管理，包括向上、向下、水平以及外部等不同的视角的期望。向上期望指PM T的程序紧跟确保能及时向高管人员通报项目的风险，项目的潜在成本以及规避与控制的策略。向下期望管理指在项目全面铺开时管理来自员工期望的挑战。PM T还必须管理在非外包部门的经理的期望，以及客户、接包商和其他组织外部股东的期望。

发包商高管对项目过高的期望常常是带来风险的重要因素，解决这一问题的有效方法是利用服务外包风险概率矩阵（Risk-Probability Matrix）。表5-3为风险概率矩阵。

表5-3　服务外包风险概率矩阵

3.知识产权风险

在服务外包过程中，公司敏感信息外流为公司带来风险。因此，保护关键的经营信息是各个公司所关注的。离岸外包比在岸外包风险更大。因为各国在是否以及如何保护知识产权方面的法律标准与管理实践差异很大。

在一些行业中，如金融与财务领域的服务发包商，都为组织开发出严格的安全指南以保护其私有信息的安全。例如，BITS（Bank Industry Technology Secretariat）为现有的工作框架发布了安全指南给IT服务提供商用以管理业务关系。BITS的目标是帮助财务服务公司制定一个合理的外包评估流程以及更好地管理与接包商合作的关键系统的风险控制。该框架考虑了灾难恢复、安全评审与评价、接包商管理、跨组织边界等问题。

为了管理与控制信息与数据安全方面的风险，服务外包接包商组织需要采纳并尽可能遵从全球最佳实践和标准。许多发包商开始使用MSP（Managed-Security Provider）协助他们管理这类风险。好的MSP提供有价值的分析并且报告风险事件。MSP可以为服务外包发包商提供以下内容：

·比较与关联多个观测点状况并识别实际威胁与假象的能力

·训练有素的领域专家当班评估和实时反映每一次威胁

·结合现有技术与专家分析寻找异常行为的能力

·对专有网络或系统开发客户监控的能力，包括为每一个新的易受攻击的威胁开发一个“攻击签名”

利用第三方管理信息安全有助于减轻组织所关心的安全问题。然而，发包商自己的安全部门不能因此就推托责任，责任不能够转移给第三方，除非发包方在合适的安全政策上有投资。表5-4为MSP与客户在维护信息安全方面各自的责任。

表5-4　外包方与客户端在信息安全上的责任

续表5-4

4.法律风险

与离岸外包有关的法律风险很多，并且这些风险由于发包商与接包商所在国家法律制度的不同而变得很难控制。缺乏相关的法律先例使得对这类案件的处理变得雪上加霜。例如，在没有明确法律依据管制，当发生安全问题或其他不法行为后，发包商从接包商那里获得相应的赔偿的范围。不同国家的法律对外国发包商向私营发包商寻求赔偿的问题上各自为政。

发包商与接包商之间的外包合同与法律关系是管理这类风险的主要文件。这些法律文件确定了发包商与接包商之间法律问题的基本框架。目前，许多法律事务所或咨询公司都在致力于为其客户开发外包合同中的相关术语，力图使这些术语更加实用、有效和具有强制性。在离岸外包项目中，发包商常常可能不得已在某些问题的管理权限上向接包商所在国做出某种让步。这里，无法做到在与接包商所签的合同草案中，发包商对所有的冲突的解决具有优先权。

有一项实用的技术可以有效地避免法律争端，即根据不同的服务水平协议（SL A，Service Level Agreement）将外包合同分割为不同的部分。例如，许多公司将软件开发与IT管理外包给第三方IT/IS（信息技术与信息管理），此时，IT/IS服务发包商可以明智地将软件开发合同与IT服务合同分割开来。IT管理服务通常由SL A模式管理，按照定期支付的方式支付费用，而软件开发则按照开发合同在里程碑处进行支付。这样，就有相当一部分费用可以拒付，直至最后的代码被最终接受为止。

5.发包商组织风险

与发包商组织相关的风险也许最难接受，因为它们不容易被控制。在离岸外包的情况下则更为困难。其范围广泛，从经营实践到真实身份的确认都涉及到该问题。

接包商经营实践在全球范围内因其所在地不同会有很大的变化。例如，在美国被明确禁止的行为在接包商国家可能是惯例。如行贿受贿，回扣问题以及柜台外汇交易等问题即属此类。

另外一类风险是关于接包商过分夸大其能力的问题。这类风险的降低可以通过对象认证以及通过与接包商客户名单上的客户联系加以证实。对于拒绝提供其认证信息以及其客户信息的接包商则要引起警觉。

接包商组织风险也涉及人力资源实践。如前所述，许多制造商存在童工问题，延长劳动时间、性别歧视等在接包国也屡见不鲜，而这些行为在美国则是绝对禁止的，由此也会带来损害发包商声誉的风险。

6.价值风险

无论是成本节约还是业务转换，外包项目承担着为发包商创造价值的任务。由于有大量不确定性与复杂的外包业务相关联，获得预期的价值就可能受到挑战。相关的风险可以通过不同的技术来减低，其中，管理项目结果是最常用的手段之一。例如，如果外包生意是期望为发包商在第一年节省一百万美元，则PM T应该管理这个数字。当项目出现困难的时候可以增加额外人手或雇用咨询公司帮助解决问题。另一项降低项目价值风险的技术是授权PM T持续寻求机会以放大发包商与接包商之间的能力。这种策略就是常说的“压榨价值模型”，它可以拓展接包商的能力范围。

当人们为了实现组织目标在一起努力工作时，价值风险就是任何项目固有的而无法避免的。若与国际接包商合作，这种风险更大。减轻这类风险的方法是提高SL A谈判、实施与管理的效果。项目管理计划是减低价值风险的有效手段。因为，它通过指派任务和责任分配给相应的主体，并使其一一对应从而确保任务的完成。关键的业务流程不允许在没有任何解释和补偿计划的情况下被长期拖延。PM T应该有一个紧急会议机制，即在价值目标无法实现的时候对问题及时作出反应。

7.不可抗力风险

人力不可抗拒因素包括自然灾害与政治变革或战争等超出接包商能力控制范围的社会环境因素，该类因素对外包项目的影响很难具体量化。例如，台湾2006年底地震导致海底光缆断裂，两个月无法修复，而通信的中断，直接影响跨太平洋地区的服务外包的进程。另外，台湾海峡的紧张局势也影响往来的货物的安全。当今社会世界范围内的地缘政治所带来的战争的危险几乎就在家门口。政治、经济与军事的风险几乎包围着世界各国。为了减轻不可抗力带来的风险，外包中需要就以下问题进行评估：

·如果该国受到攻击，公司将如何应对？

·公司将如何处理已经外包的职能？

·公司如何保护自己的设施、内容和自己的知识产权？

·公司将如何异地再安置自己的业务？

在受到一些突发事件影响的时，公司需要了解自己的业务流以及每项职能和每一项运作可能受到的影响。为此，公司需要开发出能够应付灾害发生的灾害恢复和业务连续计划。

表5-5是灾害恢复计划的基本内容。

表5-5　灾害恢复计划内容

这项计划必须解决这些问题，即在灾害发生XX天内，在另一个备选的地址上使运作恢复到最佳水平。