业务外包的风险预警与监测

4.4.3　业务外包的风险预警与监测

通过风险识别和衡量，找出企业外包风险存在的风险因素，对损失发生的概率和损失幅度加以估计和预测，并制定风险应对措施控制风险。但这并不是外包风险管理的全部，外包风险管理是一个动态的过程，在这一过程中，要适时对风险进行跟踪评估、预警和监视，为风险决策提供依据。外包风险的预警和防范是外包风险管理的重点，它跟踪已识别的风险，监视残余风险和识别新的风险，以最小的成本和最有效的方法，达到减少事故频率和损失幅度的目的。

中国电子商务协会供应链管理委员会(CSCC)在其提出的中国企业供应链管理绩效水平参考模型(SCPR)中提出了与风险有关的两个指标。一个是订单风险管理能力，一个是异常事件处理能力。订单风险管理能力指标用于衡量企业对订单处理过程中的意外事件的应对能力，是检验供应链上订单反映是否可靠的重要指标。认为提高订单风险管理能力的改进方向有:①提高销售计划的准确率;②提高销售计划提交的前置时间;③通过移动供应链及时获取意外情况信息;④订单处理的各项业务流程应标准化，规划合理、合宜与弹性的订单流程。异常事件处理能力指标是反映企业内部的反应能力、弹性与技术水准。改进此指标的方向有:①强化预警分析职能;②通过移动供应链及时获取意外情况信息;③建立异常事件应急处理机制。罗伯特·克莱普尔和温德尔·琼斯在《信息系统、技术和服务的外包》一书中对防范风险的方法进行了总结，并将其归结为:控制外包决策，选择合适的外包商，通过完善的合同限制外包商的投机行为以及管理外包关系。

(1)业务外包风险评价。

在前面我们探讨了如何识别外包的风险，以及找出造成这些风险的风险因素，并针对性地采取预防措施和控制措施，但这对于风险的管理来说远远不够。风险发生的时间、地点、各种风险因素的变化，使得风险的发生具有不确定性。对风险的预警就是要求将这种不确定性能事先预测，并将这种不确定性降到最低，在风险变化的过程中能够发现并采取相应的风险控制措施。如果说为某种风险的发生预先准备了某种控制措施，这种控制措施只能认为是静态的存量，而不是对风险变化监测的动态的变量。业务外包风险的评价，就是针对外包过程中的各种风险因素的变化，通过分析它们的特性以及通过能反映这种风险的相应指标来动态地将风险的变化展现出来。

在外包风险的管理中，可以采用风险等级来衡量风险水平。外包风险等级的评价，需要在风险识别和估计的基础上，综合考虑外包风险的各种风险因素，风险发生的概率、损失幅度以及其他因素，得出外包活动风险发生的可能性及其程度，并与事先制定的安全标准进行比较，确定企业的外包风险等级，由此决定应采取什么措施，达到什么程度和效果。风险安全标准的确定，要通过对历史资料的分析，并参照同行业的情况，假设损失是不可避免地要发生时，从当前的科学技术水平、现有的经济条件和人们的心理等因素出发，确定一个整个社会或者本企业可以接受的最大风险界限，作为衡量企业外包风险最严重程度的标准。企业在选择了一家合作伙伴作为供应商后，需要对外包的风险进行不定期地跟踪和监测。一般来说，一旦选定外包合作伙伴，外包合作伙伴所处的社会环境、政治环境、法律和社会文化环境等在短时期内都不会出现较大的变化。对于企业来说，其主要关注的是订单执行情况、价格、质量、实效、可持续发展性等。因此，企业在构建风险等级评价指标时，需要遵循如下原则:

①全方位地考虑影响外包的各种因素，分出层次，突出重点，选择能体现外包整体风险的关键性指标予以考核。

②风险的预警重在防范，动态指标应优于静态指标，客观指标应优于主观指标。

③定性分析和定量分析相结合，内部评价和外部评价相结合。

④不仅要反映外包各个节点的风险，还要考虑外包关系和过程的风险。

⑤注重对企业长期利益和长远发展潜力的评价指标，选择能够激励并进行持续改进的指标。

⑥评价指标要具有可比性、系统性和灵活性。

对业务外包风险的评价，企业可以采用多因素层次分析法、平衡记分法等评价方法。首先确定能反映外包风险总体情况的一级指标，再确定能反映一级指标的各层次指标，注意各层次指标和反映总体情况指标的因果关系，以及尽量减少各级指标之间彼此的相互冲突和抵触，根据这些指标的划分，确定各层次指标的相对重要性权重，之后，对处于最低一层的主客观评价指标进行评价，主观指标采用模糊评价，客观指标采用精确评价，最后通过计算确定业务外包当前的风险评价值或风险等级。企业在确定指标和权重时，应成立一个指标选择和权重专家组，结合外包管理的薄弱环节，对容易出现风险的指标予以侧重考虑。随着外包活动的进行和各种条件的变化，这些指标和权重体系应能表现出一定的灵活性，可以进行适当的调整。

(2)业务外包风险预警。

引起外包风险的因素很多，很多风险具有较强的隐蔽性，且不断变化，为了更好地防范风险，企业在进行风险控制和处理的同时，应建立风险预警机制，根据以往风险事故抽象出来的风险特征以及企业根据外包业务制定的某些风险指标，及时发现风险发生的征兆并采取有效的措施避免风险发生或有效地控制风险。外包风险预警系统主要通过某些风险的征兆、先行指标等反映并在处于预警临界点时发出预警。从宏观上来考虑，主要是宏观经济政策的调整、物价变动幅度、能源等基础产品市场趋势、外汇市场变动等，从微观方面讲，则是产品的质量变化、价格变动、交货期延长或交货不足等可由企业和合作伙伴控制的因素，同时考虑竞争对手、潜在合作伙伴等因素。

业务外包风险预警要保证外包风险发生征兆时能够及时发现，并能发出信号以便采取措施，通常需配合业务外包风险评价来进行。企业可以通过比较实施风险控制措施后风险等级的变化来评价风险的管理效果。企业可以预先确定风险等级，如可将风险分为优良状态、正常状态、轻微风险状态、较重风险状态和危急风险状态，并根据所采用的风险评价方法赋予其一定的值。企业预先对风险等级进行评价，根据实际情况计算所得的值确定风险属于哪一等级，并根据评价的等级，采取与之对应的风险措施，在措施实施以后，再重新对这些风险进行等级评价，如果评价的结果是目前的风险等级下降，这说明风险措施得力有效。根据实际情况，比如实施控制措施的代价，来决定是否继续采取措施。反之，如果风险等级增加，则认为控制措施无效，需要重新分析原因，加强或采取新的管理措施。如图4－8所示，①为实施预防和控制措施前的风险等级水平，②和③为实施后的风险等级水平，如果采取措施后的风险等级降低至②的水平，说明风险等级已降低到可接受的风险等级之下，措施得力。如果等级水平为③，说明措施不得力，需要加强或采取新的预防和控制措施。由这点可以看出，对外包风险进行动态评价，可以起到风险预警的作用。

图4－8　风险等级评价动态管理效果

业务外包风险的预警，重在能持之以恒，需要长期地系统地跟踪各种风险因素，并积累大量的数据和资料，通过对这些数据和资料进行处理和分析，找出那些对外包业务有实质影响的要素，进一步结合现实情况来确定风险状态，根据风险状态来决定采取的防范和处理措施。一般来说，对处于优良状态和正常状态的外包业务只需要注意环境变化，警惕潜在风险和突发性风险的发生;对于轻微风险状态，可能会出现损失，但后果不明显，对外包活动并不会产生重大影响，只需稍微加强控制，就可避免损失扩大或消除外包风险;对于较重风险状态，其造成的损失可能会很大，但不会构成致命性威胁，需要马上分析原因，加强控制或者采取新的措施，防止扩大，减少损失;对于危急风险状态，往往可能是致命性的，需要果断决策，采取应急措施。一般来说，企业应编制风险计划，对可预见的风险提出相应的预防和处理措施，比如有些企业的紧急应对计划就是风险计划的一种。

(3)业务外包风险监测与防范。

业务外包的风险监测就是监视外包环境的变化和外包活动的进展情况，其主要目的是核对所采取的策略和措施所产生的现实效果是否与预计的出现偏差，偏差多少，以及寻找机会改善和细化风险规避计划，同时不断地提供反馈信息，以便于采取措施控制和防范风险。

业务外包风险监测和预警一样，伴随着业务外包的整个过程。风险监测是对外包业务顺利完成的有力保障。企业也许编制了风险计划，但风险是在不断变化的。一般来说，外包业务风险的不确定性随着时间的推移而减少。随着外包业务的进行，企业得到的资料和信息将更多，也越准确，企业对风险的评价也将量化得越准确。

对外包活动的风险监测，不仅需要按照事先确定的质量标准、技术标准等对产品的整个生产过程实时监测，发现误差过大或不合格，马上提出更改意见和补救措施，而且要对外包活动的整个过程进行风险监测。对外包活动进行风险监测时，企业可组织各方面的人员以开会的形式对外包合同、合作伙伴资信、要求提供产品的技术规格要求、外包项目的进度计划等予以审核，以查出描述不准确、前后矛盾或不一致的地方。审核时注意参加审核的人员不要对自己负责的那部分外包业务进行审核，要求进行交叉审核。通过审核检查，把各方面反馈的意见，诸如外包的进度是否满足企业要求，产品质量是否符合规范等，立即通知有关人员。企业也可根据外包风险评价的结果，选择最严重的几个风险，列入监测范围，将这些风险列成一个风险监测图表，标明每个风险在本期和前期的风险重要性排名，以及其在图表上出现的连续期数，定期地(如每月)对这些风险进行检查。如果出现以前未出现过的新风险，或者风险情况变化很小，则要考虑是否要重新对风险进行分析。

此外，企业的外包人员应经常到合作伙伴的现场进行观察，多询问相关人员，听听他们的意见和看法，经常查阅合同和有关技术资料，以免忘记和遗漏，针对可能出现的偏差，要采用科学的方法进行测量和计算，以掌握第一手资料，客观地反映风险问题，并对出现的风险问题及时制定措施并实施。

企业在采取防范措施前，需要比较采取措施前后的直接收益和直接损失、间接收益和间接损失。若收益大于损失，则采取措施，否则放弃。除了考虑纯粹经济因素之外，风险的严重性、应对成本的有效性、完成任务的时效性、采取措施所带来的社会影响、采取措施所面临的困难等都在考虑之列。

根据外包风险监测的结果，防范外包风险的方法主要有:风险避免、风险转移、风险缓解和风险接受。风险避免是以放弃或拒绝承担风险作为防范手段来回避风险发生的可能性或消除风险产生的条件。比如，外包一项新产品的开发时，如果需要将企业的核心技术转移给外包合作伙伴，为避免培育新的竞争对手可以放弃这项业务。缩减外包业务的范围，增加资源和时间，采取熟悉的方法而不是创新的方法，外包给原有的合作伙伴而不是新的合作伙伴等都是外包风险避免采取的手段。风险转移是指把企业所面临的风险转交第三方来承担。最通常的做法就是将物流委托给第三方时对相应的货物予以保险。商场将柜台租赁给各供货商，将出售货物的质量和售后服务转交供货商来承担，也是风险转移的一种。外包在一定程度上来说也是转移风险的一种，企业在外包的同时也将与外包业务相关的一部分风险转移出去，企业研发外包就是避免研发的失败风险。风险缓解就是降低风险发生的概率或降低损失的大小。比如，外包业务前详细地签订有关技术条款，或其他无歧义条款就是避免事后对产品验收标准认可度或合同执行不一致的一种有效防范措施。风险接受则是由企业自己来承担风险。企业外包并不意味着可以把相应的责任也外包出去，企业外包出去的产品出售给顾客后，企业自身仍然对产品的质量、售后服务负有不可推卸的责任。企业可根据自身可接受的风险程度来考虑是否将风险留给自己，或者采取其他措施来规避。

为了更好地管理风险和有效地做出决策，在外包风险监测和预警的基础上应适时地提出外包风险报告。外包风险报告应包括外包业务所处的环节、风险及其描述、风险成因、风险可能如何影响外包业务、风险应对措施建议、应对成本和时间、应急计划和退却计划等，企业可根据需要选择列出。

业务外包作为目前企业发展的一种战略模式正在迅速发展，面对外包具有的各种优势，企业应该冷静地面对。外包并不总是一剂良药，在企业降低某些风险的时候，会出现新的风险。企业应该针对外包业务活动可能出现的风险进行全面的识别、分析和衡量，建立相应的预防措施，在出现风险趋势和动向时规避风险。外包存在风险性并不代表外包不好，企业应该把握每一次机遇，与外包合作伙伴建立良好的信任关系和长期的共同目标，共担风险，优势互补，实现双赢。在与合作伙伴建立密切关系之后，企业应注意提高信息透明度，关注新的竞争来源和进行风险规避。

【注释】

[1]伍华.外包创新的模式及管理策略研究［J］．浙江大学硕士学位论文.2001.11

[2]毛会芳、邹辉霞.供应链中供应商的选择［J］.科技进步与对策.2004.2

[3]Lacity，M.C.，Willcocks，L.P.，Feeny，D.F.IT Outsourcing:Maximize Flexibiligy and Control.Harvard Business Review，May－June 1995，pp.84－93

[4]Cross，J.IT Outsourcing:British Petroleum’s Competitive Approach.Harvard Business Review，May－June 1995.pp.94－102

[5]Nelson，P.，Richmond，W.，Seidman，A.Two Dimensions of Software Acquisition.Communication of the ACM，Vol.39，No.7，July 1996.pp.29－35

[6]Benoit A.Aubert，Michel Patry，Suzanne Rivard.Assessing the Rish of IT Outsourcing.Centre Interuniversitaire De Recherche En Analyse Des Organisations.Scientific Series.98s－16.May，1998

[7]马士华，林勇.供应链管理.北京:高等教育出版社，2003.6，第48～52页