分析与衡量

4.4.1　业务外包的风险识别、分析与衡量

(1)业务外包的风险识别。

业务外包风险的识别是整个外包风险管理工作的基础，它通过对大量的信息资料进行系统地了解和分析，确定企业所面临的风险及其性质，并把握其发展趋势。风险识别是一项贯穿于整个外包全过程的风险管理过程，并具有系统性、连续性、制度性的工作，这项工作的目标是要识别和确定外包业务的风险类型、风险的基本特征、形成原因，以及这些风险可能影响到外包业务的哪些阶段和方面。对外包进行风险识别，作为外包风险管理的一个重要环节，主要回答以下问题:

①哪些外包风险需要考虑?

②导致损失的外包风险事故有哪些?

③外包风险事故可能导致的损失如何?

④识别外包风险的方法有哪些?

⑤如何增强识别外包风险的能力?

通过回答这些问题，可以了解到影响企业外包的主要风险有哪些，以及可能产生的损失和原因等。

国外学者对外包风险的研究很多。他们通常是以具有典型意义的IT业务外包来作为研究对象的。Lacity，Willcocks和Feeny(1995)认为，最大的风险来自于隐藏成本。他们指出外包可能会有隐形的交易成本和管理成本，交易成本包括资源配置成本、组织调整成本、设立成本等，管理成本则是不得不投入人力资源对外包合同进行管理的成本等。^[3]Earl认为，有很多企业经常低估这两种成本。Cross(1995)通过研究认为，外包所耗费的成本可能超出外包所获得的价值增值，对英国石油公司的外包风险研究证实了这一点。^[4]Nelson(1996)认为，还有合同谈判成本、合作伙伴的选择和评估成本、解决争议的成本等。^[5]Lacity，Hischheim(1993)和Lacity，Willcocks等(1995)还从另外一个角度考虑了隐藏的成本，他们认为，看似把顾客的需求在外包合同中固定下来，但实际上还有售后服务的问题、购买设备时所付的销售税等，这些可能会使企业增加上百万美元的成本。

也有很多学者考虑到契约的风险。契约的修改是经常发生的事情。契约修改的原因很多，最基本的就是市场在变化，企业对外包合作伙伴的要求和需求也会变化，本身就具有不确定性，总是处在变化之中。同时大多数的契约也的确是不完整的，没有前瞻性，对未来可能发生的变化，比如同类产品的定价、新产品的开发、服务的质量和等级等都没有明确的解决机制。这些问题的出现不仅影响了客户的满意度，而且还可能使争议上升为诉讼，使企业深陷其中。在对业务外包重新进行谈判时，一方面合作伙伴可能根据所提供的产品和服务要求更多的利益;另一方面企业可能要求撤销那些不符合质量要求的相关业务，而通常与这些业务相关的部门和专业人士已经不属于本企业。如重新选择供应商时可能会花费更多，并伴随新的风险，而这些新的风险在与目前合作伙伴合作的过程中可能是已经很好地解决了的，比如文化冲突。不仅撤销这些业务需要支出大量费用，在某些情况下撤销业务几乎不可能。特别是在有能力承接外包的供应商数目很少的情况下，不一定有新的外包商可供选择，这就形成了不可逆转问题。Aubert，Party 和Ricard(1998)以IT外包风险为研究对象，对IT外包风险进行了系统的研究，并将IT外包风险归纳为:隐藏成本、契约成本、服务质量下降和组织竞争力削弱。^[6]Clark，Thormas D.等对信息服务外包风险进行了总结:首先，外包可能不会降低信息技术的成本。导致费用更高的原因通常是那些不可预测和未予说明的变更。其次，风险还来自特定外包商公司的本性及其行为。在外包中企业依赖于外包商，无法以控制自己职员的方式对外包商的行为进行控制。再次，由于外包，切断了组织学习所处行业领域技术的最新发展及应用的途径。最后，由于外包将失去一些灵活性。失去的第一种灵活性是短期灵活性或组织重组资源的能力及在经营环境发生变化时的应变能力。失去的第二种灵活性是“适应能力”，即在短期到中期的时间范围内所需的灵活性。失去的第三种类型的灵活性是进化性，其本质是中期到长期的灵活性。

国内对外包业务风险的研究也不少，主要是针对银行业务外包进行了探讨，银行业务外包存在质量风险、管理风险。外包的风险在于决策的风险、被模仿的风险和丧失竞争优势的风险。企业和合作伙伴开展外包的相互活动过程中，在人、组织、决策、相互关系、文化等方面存在着许多潜在的风险，包括选择战略合作伙伴及工作模式的风险;外包企业合作伙伴管理过程中的风险;文化和观念上的差异性风险;信息过虑和不对称带来的风险。此外，还存在物流、配额、汇率等各种风险。孙强、郝小玲、梦秀转对IT外包战略风险研究时指出，IT外包的风险有成本超出客户预算、专业能力流失、失去对信息系统和开发商的控制、可能形成对开发商的依赖、损失战略信息、开发商倒闭、开发出的系统落后，以及企业的文化冲突和人员的适应性差等。以IT企业为例，外包的风险主要有:供应商成为新的竞争对手;供应商不履行合同;供应商抽取供应链的利润等。杨娟、刘强和杨晶认为，外包的风险还有失去控制力的风险;收益分配不确定性的风险以及业务外包对员工产生的负面影响等。

识别外包风险，一方面要通过感性认识和历史经验来判断;另一方面要通过对各种客观的统计、计划、总结等历史资料，以及本企业或其他企业的风险事故的记录进行分析、归纳和整理，并在必要时向专家咨询，从而发现外包可能出现的风险，为后期的风险控制提供对象。

外包风险识别的方法主要有系统分解法、流程图法、头脑风暴法、德尔菲法、专家会议法、情景分析法等。由于各种方法都有优缺点，可以根据实际情况选择一种或多种方法综合运用。同时也要注意外包风险的识别是一项连续性和系统性的工作，随着内外各种环境和条件的变化，企业所面临的外包风险大小和种类也有所不同，这就需要企业持续不断地去识别风险，并将这种风险识别制度化。

(2)业务外包的风险分析。

外包面临众多风险，外包的预期收益可能难以实现，因而必须对外包的风险进行分析。假如这些风险大到难以承受的程度或无法加以管理，则应避免外包，如风险不太大或能够加以管理，则应考虑外包。外包风险的发生，不仅仅有那些比较明显的外包风险因素，而且还有那些潜在的风险因素。为了进一步认识外包面临的风险，必须详细研究引起风险事故的各种潜在因素，这对进行外包风险衡量和外包风险管理决策尤为重要。

有学者从弱势管理、员工经验欠缺、商业的不确定性、过期技术、固有的不确定性、潜在成本、组织学习能力的丧失、变革能力的丧失、持续性“三角”关系、技术的不可分割性、外包焦点的模糊性等方面研究了外包的风险。Everest(1997)对软件公司进行的一项调查显示，外包失败的原因还有:没有设置持续改善合同条款的机制;企业之间文化和目标差异所产生的非融合性;合同缺乏扩展空间和延展性;企业的机会主义行为;缺乏对外包关系的管理导致服务水平的下降;不合适的人员管理外包合同;员工士气和信心的下降;企业失去对某些职能的控制;外包引起的信心安全性以及潜在的竞争。另外一些学者从定性的角度指出导致风险的因素有隐藏信息、隐藏行为、市场失效、道德风险、信息猎取、契约不完善和有限理性等。Benoit A.Aubert，Michel Patry，Suzanne Rivard则总结出了IT风险因素和负面事件的对应关系，如表4－4所示。这些都是典型的风险因素，但并不意味着其他的风险因素对外包没有影响。

表4－4　IT风险因素和负面事件的对应关系

外包合同虽然规定了外包业务的质量水平，但在实际操作过程中受诸多因素影响，往往难以衡量和认定，同时外包谈判人员和外包执行人员的不一致，以及对外包合同的理解可能存在的分歧，都可能导致外包后质量的不稳定性。外包商在无法独立完成外包业务时需要再外包其中的某些业务，这样就可能导致某些信息泄密，而管理多家公司又是一项复杂的工作，从而出现管理风险。企业缺乏协调外包环节价值链的能力、合作伙伴不能满足顾客需求等会导致业务外包的决策风险;由于缺乏独特的协调技能而导致外包活动被模仿的风险;外包后供应商力量增强，成为有选择权的供应商，它可以为企业的竞争对手供货，从而使企业面临丧失竞争优势的风险。存在的风险因素有外包企业组建过程的不确定因素、决策者的“一叶障目”、对外包商监控的松紧程度、信息传递的失真、供应链上企业缺乏共同的目标等。合同条款不明确、外包商对客户的不忠诚、缺乏对外包商的监测和控制以及缺乏对他们的绩效评价都是导致外包失败的原因。以IT企业为例，认为导致外包风险的原因有:供应商通过外包掌握关键技术后成为竞争对手;供应商的诚信或能力问题;供应商抬高价格或降低质量;业务外包关系不稳定;供应商中途退出。企业没有保留选择是否继续外包或更换承包商的权利、合同的不完整、外包时员工对失去工作的担心、丧失对公司的归属感和责任感等，都会对外包的成功产生重大影响。

对外包的风险分析可以采用风险清单、威胁分析、事故树分析、风险因素预先分析、慕景分析等各种方法。企业在进行外包风险分析时，可以根据风险识别阶段总结的风险，编制风险清单。清单上逐一列出外包所面临的风险，并将这些风险和整个企业的活动联系起来，以便发现各种潜在的风险因素，包括可以投保的和不可投保的。风险清单中要尽可能地把外包所需的各种资源和条件，以及所处的社会、政治、法律、文化环境等列出，便于总结和分析外包风险。在对外包风险进行分析时，一般从两方面着手，一方面找出引起风险事故的风险源;另一方面要重点关注引起风险发生的风险因素，以及影响风险程度大小的因素。外包威胁分析是通过编制对企业外包活动构成威胁的事故一览表，来分析造成企业外包风险的各种因素，以及这些原因对致损事故发生及损失程度的影响力的一种分析方法。事故树分析是对可能引起损失的事故进行研究，并探究其原因和结果的一种方法。它遵循逻辑学演绎分析原则，即从结果分析原因。对新产品或新项目进行外包时，可考虑采用风险因素预先分析法，它是在一项外包业务开始之前，分析整个系统存在的风险因素及其类型，估计可能发生的后果的一种方法。也可采用慕景分析法，即通过有关数字、图表、曲线等，将某项外包活动或某企业的未来状况进行描绘，从而识别引起风险的关键因素及其影响程度。它注重说明某风险事故出现的风险条件和因素，并且还要说明当某些因素发生变化时，又会出现什么样的风险，会产生什么样的结果，这样可以达到全面认识外包风险的目的。

(3)业务外包风险的衡量。

外包业务所处的行业不同，外包的时机不同，以及外包过程中所处的阶段不同，其面临的风险也不同，风险发生的概率也不同。外包风险的衡量是指对某种特定的外包风险，测定其风险事故发生的概率及其损失程度。它是在风险识别和分析的基础上进行的，通过对风险的识别，发现企业面临的外包风险，弄清这些风险存在的因素以及风险性质，并获得某些数据。通过对这些数据和资料的处理，得出风险损失发生的概率及其程度的有关信息。外包风险衡量是以损失概率和损失程度为主要测量指标来确定外包风险的大小和高低的。用公式可表示为:

R=P × L

R指预期风险损失，P指风险事件发生的概率，L指风险事件造成的损失。对风险的衡量，不仅包括定量风险衡量，也包括定性风险衡量。在对外包风险进行衡量时，一般运用概率论和数理统计的方法，常用的有经验估计法、专家访谈法、概率分析法和敏感度分析等方法。对风险进行衡量后，要将这些风险进行等级排序或列出清单，为后来的外包风险控制提供依据，包括哪些是在特定的时期内可能发生的，哪些是要长期关注的，哪些会造成重大损失，哪些是无法避免的，在不同情况下发生的损失又是多少，等等。