摘要:随着科技进步,服务贸易正在向全球化发展,服务外包也逐渐兴起。越来越多企业选择将自己的部分非核心业务外包给其他企业,以达到在短期内集中精力发展核心业务,有效提高自身的竞争力的目的。因此,如何在自己丧失部分或全部非核心业务控制权的情况下有效的规避风险成为了企业正在面临的重要课题。本文以开创了中国金融领域最早的外包先河的国家开发银行为例,分别从风险识别、风险分类、风险评测以及风险管理4个方面对如何全方位、多层次地应对企业在业务外包当中可能遇到的风险进行了研究探讨,有效帮助企业稳健的进行可持续发展。
关键词:发包商;接包商;风险;国际服务外包;稳健
由于科技创新和专业化分工的深化,在经济生活中占主导地位的产业形态正在由第二产业向第三产业发展。在这样的趋势下,服务贸易正在向全球化发展,服务外包也逐渐兴起。越来越多的企业开始实施外包战略,其主要目的是降低企业的经验成本,使企业的核心业务可以迅速进入市场,适应市场环境的变化。因此,发展服务外包是促进我国经济结构成功转型的重要环节之一,而在这一环节中,企业会丧失非核心业务的部分或全部控制权,所以风险的识别、分类、评测以及管理,就显得尤为关键。国家开发银行成立于1994年3月,目前在全国设有32家分行和4家代表处,共有员工近4500人,是直属于国务院领导的全国最大的政策性银行。在开行成立的25年中,累计向“两基一支”领域的重要行业的4000多个项目发放贷款16000多亿元,并且重点支持了国家石油储备、南水北调、北京奥运、上海世博等部级重大项目。而关于开行最著名的是,在2002年,将自己的IT系统全部外包,开创了中国金融领域最早的外包先河。开行在服务外包的风险识别、分类、评测以及管理中的表现,对于银行信息科技外包有着不可替代的参考学习价值。
一、风险识别
风险识别需要有相应的理论方法和工具,常用的方法有:德尔菲法,也称专家调查法,由企业组成一个专门的预测机构,其中包括若干专家和企业预测组织者,按照规定的程序,背靠背地征询专家对未来市场的意见或者判断,然后进行预测的方法;决策树法,即运用概率与图论中的树对决策中的不同方案进行比较,从而获得最有方案的风险型决策方法,初次之外,还有核对表法、专家专题讨论法、情景分析法、问卷调查法、经验分析法以及头难风暴法等等。非常显然,开行成功的运用了多种风险识别方法,在外包前期做好了充分的准备。2011年11月,开行派出了包括副行长在内的若干名员工组团赴欧美考察,与国外银行业交流学习IT业务外包的经验,并对“IT外包在中国究竟怎么做”进行了深入的研究讨论。回国后,开行邀请了惠普、IBM、埃森哲等知名企业提供解决方案,最终用2个月的时间定下惠普作为战略合作伙伴。
二、风险分类
1.决策风险。决策风险主要包括以下三个方面的内容,一是企业的管理层在进行决策时无法保持绝对的理性,所以外包决策最后还是会受到企业管理层的文化水平以及个人背景的限制;二是在企业契约的制定过程中,因为所涉及到的信息不可能完全被包含进去,未来发生的所有情况也不可能完全被预测,所以无法在签订契约前把所有变化讨论清楚,可能会助长承包商的机会主义行为;三是承包商的选择,当企业以价格作为唯一标准时,或者选择了过强或过弱的承包商时,会使企业陷入非常被动的情况。2.业务分辨风险。当企业把核心业务当作非核心业务承包出去时,或者把与核心业务相关度非常高的非核心业务承包出去时,以及,在某些特定的情况下,一些非核心业务会逐渐转变为核心业务,在这些情况下,都会对企业业务的发展造成限制,影响企业的长远发展。3.管理风险。将企业的部分非核心业务外包出去意味着企业的管理层会丧失对该业务的部分或全部管理权,因此,该业务的调整会丧失相当大的灵活性,在面对市场瞬息万变的情况时,如果没有完善的监督机制,过于依赖接包商,会对企业造成非常大的损失。4.信息安全风险。企业会对接包商披露非常多的企业结构、战略、方案等多种信息,找到可以信赖的接包商是尤为重要的。5.信息不对称风险。无论是发包商还是接包商,都要面对信息不对称的风险。对于接包商来说,很大概率上会面临逆向选择的风险,并不能排除有一些发包商为求利益最大化会做出故意隐瞒一些信息的行为。而对于发包商来说,则会面临道德风险,比如偷工减料、泄密信息等。6.创新机会风险。企业将自己的部分非核心业务外包出去,在短期内可以争取到竞争优势,但是长期来看,并不利于企业向其他单位学习创新。
三、风险评测
1.定性评测:从质的方面,组织相关从业人员、专业技术人员对企业面临的风险事件做出评测;2.定量评测:从量的方面,进行大量实验、统计大量数据、采用大量统计方法例如累计频率分析法、时间序列分析法等进行评测,并在评测后,对风险的等级进行划分,用数据或图表的具体形式表现出来。
四、风险管理
1.与接包商签订严谨、具有法律效力的合同
从合同的签订到合同的执行,每个环节中发包商的反复确认对于确保合同的严谨以及有效都是非常必要的。一般来说,合同中应该明确双方的权利义务,约定《服务水平协议》和《项目罚则》,原则上不允许服务商进行转包或者分包。除此之外,还应注意以下几点:(1)明确接包商的服务范围,并选择明确的绩效考核标准。一方面,这样的做法有利于提高接包商的生产效率,让接包商对于自己的责任、权利、义务都有清晰的认知,另一方面,发包商应该注意,绩效考核标准应该可以量化,尽可能的追求便于表示和衡量的数据,并且不宜过高,避免出现在服务商能力范围之外的要求。(2)规定违约责任、争议与纠纷的处理程序。为了在违约行为出现时,快速高效的解决争议与纠纷,事先在合同中约定清楚是重要环节。(3)合同应具有一定的灵活性。市场环境日新月异,过于保守、死板的合同不利于企业随机应变。为了防止由于市场环境变化带来的异常情况对企业运营造成损失,合同应定期进行调整,一般以年或季度为单位进行调整。(4)明确终止合同的权利。
2.建立健全监督机制,尽量规避由于企业丧失对外包业务的部分或全部控制权带来的风险
尽管一般情况下,企业只会将自己的非核心业务外包出去,但是为了避免接包商利用发包商的专业知识漏洞,存在机会主义的情况发生,在人员的安排上,可以建立由该业务的专业技术人员组成的专门的监管小组,对接包商的服务质量、计划、进度等进行有效的监督。除此之外,企业的管理层以及财务部应该密切关注关于业务外包的预算费用和实际费用的差距,如果实际费用远高于预算费用,企业应积极联系接包商,询问原因并采取有效措施对费用支出进行控制。
3.对企业内部结构进行科学调整,注重业务流程重组和人才的培养
企业要明确部分非核心业务外包后自己的业务范围,主动调整自己的业务流程以及该业务流程涉及到的组织结构,实现内部调整与外部调整的有机结合;将重心放在发展自己的核心业务上;培养多元化人才,包括技术人才、管理人才、财务人才等,并建立或调整人才结构,使企业在集中精力发展核心业务的同时,不丧失创造力以及灵活性。显然,国开行对自己核心业务的把握非常有自信:虽然将自己的IT业务全部外包给惠普,但是银行的核心业务是由国开行的技术人员掌握,关系到国家机密的内容与外部进行了物理隔离,关系到商业机密的内容则与惠普公司签订了详细的保密协议以确保自己的信息安全。
4.分散风险,并建立应急机制,尽量规避风险发生对企业造成的损失
企业可以通过多种业务多种接包商以及建立统一风险管理机制等方式分散风险。国开行在将自己的IT业务全部外包给惠普的同时,将企业内部最核心的应用,如服务器、主机、网络以及核心业务系统等交给了国内的运营商神舟数码。除此之外,为了在风险发生时银行的正常生产运作能够不受影响,国开行将自己的IT业务外包后,将业务部门与操作部门分离,并设立前台、后台和中间三大组织元素,前台主要负责接待客户,中间执行风险监督,后台承担财务与信息技术等辅助性职能。一旦风险发生,各业务部门之间会进行相互援助,建立了统一的风险管理机制。
5.转移风险,购买保险以降低自身风险
包含但不限于以下主要险种:(1)企业财产险。购买企业财产险,可以有效减少事故带来的损失。(2)雇主责任险。可以有效减少企业方与接包商共同面临的风险。(3)员工人身意外伤害带来的赔偿风险。综上所述,企业在进行外包业务时,应该足够重视所面临的风险,并且用科学的工具对风险进行识别,采取有效的办法对风险进行控制,使企业尽可能的规避风险,进行稳健的发展。
参考文献:
[1]马雪彬,陈娇.国家开发银行IT服务外包风险控制的经验及启示[J].商场现代化,2009(26):15-16.
[2]邱岩.城市商业银行信息科技服务外包风险管理对策研究[J].中国金融电脑,2013(11):22-24.
作者:王鸿菲 单位:郑州大学国际学院
