第三節 IT服務外包的風險

羅伯特·克萊珀和溫德爾·瓊斯（1997）認為外包面臨眾多風險，因而外包的預期收益可能難以實現。所以必須對外包的風險進行分析，假如這些風險大到令人難以承受或無法加以管理的程度，則應避免進行外包。若風險不太大或能夠加以管理，則應考慮外包。

Earl、Willcocks和Feeny（1996）將外包風險劃分為十一種：弱勢管理的可能性、員工的經驗欠缺、商業的不確定性、過期的技術、固有的不確定性、潛在的成本、組織失去學習能力、喪失變革能力、產生持續性“三角”關系的危險、技術的不可分割性和外包焦點的模糊性。

Earl對外包的基本批評意見是：如果將外包作為控制信息技術成本的手段，將導致信息服務的供應方不會仔細考慮成本限制對服務需求方所產生的影響。當服務外包提供商接管數據中心、管理網絡和運行桌面幫助系統時，成本能夠有所削減。但是，管理者卻失去了組織從數據中心、網絡以及桌面幫助系統所能獲得的利益，并不再關注組織對信息服務的需求。結果可能會導致組織通過信息服務而獲得的實效大打折扣，甚至危害競爭優勢。

Clark、Zmud和McCray（1995）對外包風險進行了總結。他們認為，第一，外包可能不會降低信息技術的成本。導致費用更高的原因通常是那些不可預測和未予說明的變更。第二，風險還來自特定服務外包提供商公司的本性及其行為。在外包中組織依賴于服務外包提供商，但卻無法以控制自己職員的方式對服務外包提供商的行為進行控制。第三，由于外包，切斷了組織學習所處商業領域技術的最新發展及應用的途徑。第四，由于外包將失去一些靈活性。失去的第一種靈活性是短期靈活性或組織重組資源的能力及在經營環境發生變化時的應變能力。失去的第二種靈活性是“適應能力”，即在短期到中期的時間范圍內所需的靈活性。失去的第三種類型的靈活性是進化性，其本質是中期到長期的靈活性。

綜合以上觀點可以將信息技術外包中的風險劃分為如下幾種類型：

（1）失控的風險。組織無法像管理內部部門一樣去管理服務外包提供商，所以難以監督和控制服務外包提供商的行為。在服務外包提供的及時性以及服務的質量上存在失控的風險；成本可能會不知不覺上升；存在對服務外包提供商產生依賴被套牢的風險；存在機密和知識產權泄露的風險等。

（2）不確定性的風險。由于信息技術發展和商業環境的變化，所帶來的風險。

（3）喪失能力的風險。由于信息技術的外包可能使組織喪失學習的能力、變革的能力和靈活應變能力等。

在信息技術外包中存在著很多的風險，所以在信息技術外包決策和信息技術外包管理中必須要認真考慮風險的問題。羅伯特·克萊珀和溫德爾·瓊斯在《信息技術、系統和服務的外包》一書中對防范風險的方法進行了總結，并將其歸結為：控制外包決策，選擇合適的服務外包提供商，通過完善的合同限制服務外包提供商的投機行為以及管理外包關系。