丑遠濤

摘 要：由于信息技術(shù)快速發(fā)展，對于企業(yè)信息系統(tǒng)的安全性要求更高，而很多企業(yè)在進行企業(yè)信息系統(tǒng)管理的時候選取外包服務(wù)。外包服務(wù)屬于一種以專業(yè)的公司完成一個系統(tǒng)的維護、開發(fā)或者是系統(tǒng)的某個部分進行開發(fā)，這可以實現(xiàn)系統(tǒng)開發(fā)維護的效率提升。但是企業(yè)信息系統(tǒng)在進行外包的時候卻面臨著非常嚴重的風險，那么如何控制企業(yè)信息系統(tǒng)外包服務(wù)風險。本文主要從企業(yè)信息系統(tǒng)外包服務(wù)風險管理的問題進行分析，探索提升風險控制策略。

關(guān)鍵詞：企業(yè)信息系統(tǒng)；外包；風險管理

信息技術(shù)外包服務(wù)主要是借助外力打造自身的核心技術(shù)，外包服務(wù)行業(yè)正在不斷的融合到企業(yè)管理之中。外包服務(wù)企業(yè)具有其核心的技術(shù)，且能夠在不同的領(lǐng)域使用其核心技術(shù)，因此對于某項功能技術(shù)的設(shè)計和維護都顯得非常專業(yè)，外包服務(wù)戰(zhàn)略在創(chuàng)造高收益的時候往往會造成不可避免的風險，信息技術(shù)和外包服務(wù)的時候其必須要對風險特性進行分析，然后根據(jù)外包服務(wù)在信息系統(tǒng)管理過程中存在著的風險進行匯總，并制定出相應(yīng)的外包服務(wù)風險管理措施。

一、風險管理與外包服務(wù)概念

（一）外包服務(wù)。外包其實屬于一種合同的協(xié)議，主要將信息部門以及全部職能由外部組織執(zhí)行，并且給予一定的費用作為勞動報酬。外包服務(wù)簽約的時候要根據(jù)合同鑒定提供相應(yīng)的資源和專業(yè)技能支付服務(wù)[1]。信息系統(tǒng)和外包服務(wù)的時候根據(jù)企業(yè)簽訂的委托合同書和委托方式向服務(wù)商、服務(wù)企業(yè)提供全部信息功能支持。常見的信息技術(shù)主要涉及到提供全部信息功能，并且常見的信息技術(shù)中包含了設(shè)備的引進和維護，然后將數(shù)據(jù)中心、網(wǎng)絡(luò)管理以及信息系統(tǒng)的維護開發(fā)等實現(xiàn)信息技術(shù)培訓。同其他的技術(shù)和服務(wù)外包相比較，信息技術(shù)在外包的時候很多地方都具有獨特性，信息系統(tǒng)的技術(shù)管理呈現(xiàn)出三維一體管理模式。信息技術(shù)外包的時候包含了外包商選取，外包管理的風險控制等，所以企業(yè)選取外包企業(yè)的時候必須加強對風險控制和風險監(jiān)管。

（二）風險管理。所謂的風險就是指在損失不確定的情況下不利于事件的發(fā)展，或者造成了損失概率函數(shù)。其表示為R=f（p，c），其中R表示管理風險，P則是表示不利事件發(fā)生的概率，

C則表示該事件發(fā)生的后果等。風險主要是人們對于未來的行為決策或者客觀條件下的不確定因素，而且引起了后果和預設(shè)目標多種負偏離總和。信息系統(tǒng)的風險管理需要針對資源進行價值評價，然后對于風險進行預測、評估、識別、分析，評價組織和威脅以及脆弱性在此基礎(chǔ)上給予有效風險處置。若風險在可接受的范圍之內(nèi)，那么采取必要措施可以確保信息系統(tǒng)的良性循環(huán)。風險管理的時候顯得更加有效。

二、信息系統(tǒng)風險外包服務(wù)評估

信息系統(tǒng)的風險在識別和評估的時候必須根據(jù)相應(yīng)的規(guī)則進行量化評估，如此才可有利于實際的管理操作。目前最為常用的量化風險評估工具則是使用風險值測定法進行評估。風險值其實就是一個估計值，對于個人或者組織在一段信用期內(nèi)持續(xù)受到多個損失估計，其風險估算的方式為：風險度=風險造成損失x風險發(fā)生概率；風險評估計算公式為：V=CxP。其中V表示風險大小變量，另外C指風險帶來的損失，P則表示風險發(fā)生的概率。具體風險計算評估的時候，對于企業(yè)的相關(guān)管理人員和外包專家進行定量化調(diào)查，然后針對風險事件的影響程度、加權(quán)平均，最終確定各項指標的風險發(fā)生概率和損失[2]。

三、信息系統(tǒng)外包服務(wù)風險控制對策

（一）加強外包項目確定。信息系統(tǒng)和外包服務(wù)項目在開始的時候，面臨著極高的風險，這就要求對于戰(zhàn)略決策以及外包風險等加強控制。企業(yè)必須要具有先進的經(jīng)營理念，將外包服務(wù)看做為一項長期持久的戰(zhàn)略，而在短期內(nèi)實現(xiàn)臨時性策略，只有如此才能夠從根本是哪個實現(xiàn)對風險控制。企業(yè)在選擇外包服務(wù)的時候更多是需要從戰(zhàn)略的高度出發(fā)，然后認清楚自身的形勢，然后對自身要有清楚的定位，將信息系統(tǒng)和外包服務(wù)結(jié)合起來。

（二）加強外包合同鑒定。簽訂外包合同其實是一項雙贏和信任措施，合同簽訂的時候必須注重雙方的目的，合同應(yīng)加強雙方的職責和最后的工作職責評價。信息系統(tǒng)外包服務(wù)合同簽訂的時候，一定要注意合同簽訂的環(huán)節(jié)，必須對風險來源和風險控制機等重要環(huán)節(jié)加強控制。明確的服務(wù)邊界和靈活的外包協(xié)議。必須清晰、明確地指出服務(wù)范圍，以便承包商明確自己的職責。簽訂外包合同的時候，必須在技術(shù)的允許范圍之內(nèi)然后在操作上進行改革或者技術(shù)創(chuàng)新。用服務(wù)水平來衡量承包商在信息技術(shù)外包業(yè)務(wù)中的質(zhì)量表現(xiàn)，而不僅僅關(guān)注技術(shù)細節(jié)或只關(guān)注項目的進展速度。明確賠償責任與爭端解決程序，服務(wù)合同中應(yīng)包含懲罰承包商未能提供約定服務(wù)級別的條款。同時，為了在爭端出現(xiàn)時迅速解決爭端以及在爭端出現(xiàn)時可繼續(xù)提供服務(wù)，合同中還應(yīng)包括解決雙方爭端的程序。

結(jié)束語：當前外包服務(wù)整正在不斷的發(fā)展，對于信息系統(tǒng)管理進行外包已經(jīng)逐漸在我國IT行業(yè)應(yīng)用非常廣泛。信息系統(tǒng)與服務(wù)外包風險管理已經(jīng)成為了企業(yè)信息管理的重要內(nèi)容，無論是國外還是國內(nèi)由于外包服務(wù)行業(yè)的興起，對企業(yè)信息系統(tǒng)的風險控制將成為了企業(yè)日常管理的重點。

參考文獻：

[1] 黃玉杰，王文卓，張國梅. 服務(wù)外包風險的控制機制研究[J]. 企業(yè)活力，2009，09：22-25.

[2] 武力超. 服務(wù)外包研究綜述[J]. 西安電子科技大學學報（社會科學版），2009，04：1-11.