第三节 IT服务外包的风险

罗伯特·克莱珀和温德尔·琼斯（1997）认为外包面临众多风险，因而外包的预期收益可能难以实现。所以必须对外包的风险进行分析，假如这些风险大到令人难以承受或无法加以管理的程度，则应避免进行外包。若风险不太大或能够加以管理，则应考虑外包。

Earl、Willcocks和Feeny（1996）将外包风险划分为十一种：弱势管理的可能性、员工的经验欠缺、商业的不确定性、过期的技术、固有的不确定性、潜在的成本、组织失去学习能力、丧失变革能力、产生持续性“三角”关系的危险、技术的不可分割性和外包焦点的模糊性。

Earl对外包的基本批评意见是：如果将外包作为控制信息技术成本的手段，将导致信息服务的供应方不会仔细考虑成本限制对服务需求方所产生的影响。当服务外包提供商接管数据中心、管理网络和运行桌面帮助系统时，成本能够有所削减。但是，管理者却失去了组织从数据中心、网络以及桌面帮助系统所能获得的利益，并不再关注组织对信息服务的需求。结果可能会导致组织通过信息服务而获得的实效大打折扣，甚至危害竞争优势。

Clark、Zmud和McCray（1995）对外包风险进行了总结。他们认为，第一，外包可能不会降低信息技术的成本。导致费用更高的原因通常是那些不可预测和未予说明的变更。第二，风险还来自特定服务外包提供商公司的本性及其行为。在外包中组织依赖于服务外包提供商，但却无法以控制自己职员的方式对服务外包提供商的行为进行控制。第三，由于外包，切断了组织学习所处商业领域技术的最新发展及应用的途径。第四，由于外包将失去一些灵活性。失去的第一种灵活性是短期灵活性或组织重组资源的能力及在经营环境发生变化时的应变能力。失去的第二种灵活性是“适应能力”，即在短期到中期的时间范围内所需的灵活性。失去的第三种类型的灵活性是进化性，其本质是中期到长期的灵活性。

综合以上观点可以将信息技术外包中的风险划分为如下几种类型：

（1）失控的风险。组织无法像管理内部部门一样去管理服务外包提供商，所以难以监督和控制服务外包提供商的行为。在服务外包提供的及时性以及服务的质量上存在失控的风险；成本可能会不知不觉上升；存在对服务外包提供商产生依赖被套牢的风险；存在机密和知识产权泄露的风险等。

（2）不确定性的风险。由于信息技术发展和商业环境的变化，所带来的风险。

（3）丧失能力的风险。由于信息技术的外包可能使组织丧失学习的能力、变革的能力和灵活应变能力等。

在信息技术外包中存在着很多的风险，所以在信息技术外包决策和信息技术外包管理中必须要认真考虑风险的问题。罗伯特·克莱珀和温德尔·琼斯在《信息技术、系统和服务的外包》一书中对防范风险的方法进行了总结，并将其归结为：控制外包决策，选择合适的服务外包提供商，通过完善的合同限制服务外包提供商的投机行为以及管理外包关系。