风险管理的信息技术外包协议

Share

|

外包提供了几个好处，其中包括使现有工作人员专注于核心竞争力，着眼于实现关键战略目标，而降低或稳定的间接成本，获取成本竞争力在竞争中，提供灵活地因应市场情况，并减少投资高科技。 也有一些不利因素，以外包协议，其中包括越来越依赖于一个外部供应商的服务，而未能实现的本意是节省成本，从外包，锁成负相关关系，失去控制的关键功能，并降低了士气永久雇员。

执行管理是越来越认识到，有时弊端外包得不偿失的优势，即使在签署了一项协议。 很多公司都取消其外包协议，谈判协议，决定聘请自己的工作人员提供内部服务一遍。

有各种各样的原因有二的思想，包括气焰或不合作行为的卖主，有竞争力的优势，在市场上已不复存在，服务成本过高，服务的质量都不足，服务种类的，是不必要的。

不幸的是，许多公司可能已经避免了第二个思考自己的外包协议，如果他们做出了有效的行动：履行一项有意义的风险评估。

风险管理101

风险是事件发生了一些后果。 一个漏洞或曝光，是一个弱点，使人们能够对风险有一定的影响。 管制措施减轻其影响的一个事件或阻止它起到了作用。 概率的一个风险是，其发生的可能性（例如， 60 ％的机会发生） 。 影响的一个风险是，其程度的影响（例如，轻微的，主要的）对执行此一过程中，项目，或系统。

基本思路是有管制的地方，尽量减少其消极后果"差劲"的外包协议，被称为风险管理。

风险管理包括三个密切相关的方面抓起：

-风险识别

-风险分析

-风险控制

风险识别是识别风险，面对的是一种制度或项目。 风险分析是分析数据的收集的有关风险，包括它们的影响和概率的事件屡见不鲜。 风险控制是确定和核实存在的措施，以减少或避免影响一个风险。

风险管理外包协定提供了几种优势。 它能识别潜在问题的协议。 它使发展中国家作出适当回应这些问题。 最后，它有利于更好地查明关键任务功能，以留住他人采用外包的方式。

尽管有优势，风险管理，有几个原因，这是没有这样做。 一，它被看作是一个行政上的负担。 二，理解和技能，为进行风险管理，是不容易获得。 最后，所需的资料，以做风险管理未能提供有关资料。

有几个按键，以有效的风险管理。 风险管理是最好的演出，为尽早，最好在签约前的一项协议。 它需要确定和澄清的假设和解决关键问题早。 它需要有正确的人参与了同外包协议，如主题专家了解的关键问题。

最后一个买者。 风险管理不是一个一次性的事件屡见不鲜。 它必须做的事情不断。 原因是风险管理涉及到快照时间，并以此预测未来可能发生的事情在未来的。 条件的一个环境里，不过，都可能造成极大的动态和可能的有效性提出质疑假设时，纳入风险管理。 因此，它是一个明智的不断重审风险管理之前，期间和之后，谈判一项外包协议。

风险识别

有许多潜在的风险所面临的外包协议。 这些风险可以分为三大类：法律，业务和财务。

法律上的风险，涉及诉讼的问题，之前，经过谈判达成协议，如：

-包括不清条款协议

-锁到一个不切实际的长期合同

-没有权利进行谈判，合同

-漏报的问题，分包商管理

经营风险涉及正在进行管理的一项协议，如：

-变得过于依赖于一个供应商，为关键任务服务

-无法确定的高质量的服务交付

-不准确，或者有意义的报告要求

-选择一个供应商有一个短期的预期寿命

-无法评估所提供的服务水平，由厂商

-卖方未能提供足够的服务水平;

金融风险涉及的费用谈判，维护好，并缔结协定，如：

-没有得到足够的款项予以处罚，并赔偿

-付出大笔资金以终止协议

-付出丧失竞争力的服务费

这几类风险，而不是互相排斥的;他们重叠。 但是，分类有助于确定风险，确定它们的相对重要性给对方，并确认有足够的任何管制，不存在。

风险也不尽相同，这取决于该阶段的生命周期中的一项外包协议。 有本质上7个阶段，以外包协议： （ 1 ）确定业务案例支持或反对外包; （ 2 ）寻找供应商; （ 3 ）选择一个供应商; （ 4 ）进行谈判; （ 5 ）完善并达成协议; （ 6 ）管理协议; （七）确定商业案例，以决定是否延长，重新谈判或终止合同。

抽样的风险，在每一个阶段

相	风险
确定业务案例支持或反对外包	用不正确数据
寻找供应商	利用有限的甄选名单
选择一个供应商	进入偏见纳入选拔
进行谈判	没有合适的人参加谈判
完善一项协议	"放顶煤" ，以一种不公平协议
管理协议	提供最起码的专业知识，以监督协议
确定业务案例续约，重新谈判或终止合同	停办的关系，在某种意义上说，可能承担高额的律师费

风险分析

后查明风险后，下一步行动，以确定它们的相对重要性给对方，并在其各自的概率是家常便饭。 排名的重要性，在很大程度上取决于目标和目的，该协议必须达到的目标。

有三个基本途径，为风险分析：定量，定性，以及两者的结合。

定量风险分析，利用数学计算，以确定每个风险的相对重要性，以另一种和各自的概率是家常便饭。 蒙特卡洛模拟技术就是一个例子。

定性风险分析的依赖较少的数学计算和多的判断，以确定每个风险的相对重要性，以另一种和各自的概率是家常便饭。 启发式或经验法则，是一个例子。

两者的结合利用定量和定性因素，以确定风险的相对重要性，以另一种和他们的概率是家常便饭。 排名图解方法，即h使用了一种有序的方式，以确定优先次序，根据一些准则，就是一个例子。 无论用定量，定性，或结合的技术，分析结果应该看看：

分析结果

风险	概率ofoccurrence	影响
无法评估所提供的服务水平，由厂商	高	主要
锁到一个不切实际的长期合同	低	主要
选择一个供应商说，有一个简短的预期寿命	中等	主要
支付大笔资金以终止协议	高	轻微

风险控制

有3个类别的管制措施：预防，检测和纠正。 预防性控制，减轻或停止威胁利用脆弱性的一个项目。 侦探管制透露事件发生，并排除类似的剥削于未来。 纠正管制需要解决的影响构成威胁，然后建立管制，以阻止今后任何的影响。

分析完成后，下一步的行动是为了找出控制应该存在，以防止，侦查，或纠正的影响的风险。 这一步，需要看的一些因素，在商业环境，一个外包协议，将适用的因素，如协议选项（例如，共同寻找货源， outtasking ） ，核心能力，与信息技术资产，市场情况，和关键任务系统。 有许多预防，侦查，并采取纠正控制，以适用于所有阶段的外包协议。

分析结果

预防性控制	侦探管制	纠正管制
提供不间断的监督，在执行该协议	建立最低水平的性能达成了一项协议，	重新谈判，因为不断变化的市场条件
都有权批准或不批准的分包商	维持正在进行的通信联系厂商	确定的条件中止合同

后查明管制应该存在的，下一个行动就是以核实其存在，并为预防，侦查，或者更正。 以确定控制存在需要大量的时间和精力。 这种信息往往是后天通过面试，文学审评，并有一个透彻了解的课题。 其结果是确定的控制确实存在的不足或需要改进的。

有一个好主意的类型和性质的风险，面对一个外包协议后，下一步是要加强或加管制。 这意味着，在决定是否接受，避免，采取转移风险。 接受一个危险的手段，让这发生，不采取行动。 其中一个例子是锁定到了长期合作协议，无论条件。 为了避免风险，正在采取行动，以对抗风险。 其中一个例子是选择性外包非临界服务。 采取的手段与生活的风险和处理它的"工作围绕它"一个例子是一个愿意承担服务时，卖方未能履行。 以转让方式转移风险给某人或其他什么东西。 其中一个例子就是分包合同。

工具

"包袱" ，风险管理，可以减轻与供货的权利的软件工具。 相当数量的工具，现在操作微机和支持风险识别，分析和报告，或兼而有之。 选择合适的工具是很重要的，因此，应该有一些特点。 至少，它应友好的用户界面，与其他应用软件包，并提供有意义的报告。 其中一个比较流行的软件包是蒙特卡罗为代表primavera ™ 。

结论

风险管理方面发挥了重要作用，在生活与一个可行的，现实的外包协议。 不幸的是，风险评估，以"后座"之前，期间及之后的谈判达成了一致。 因此，许多厂商正重新谈判和取消协议。 一些例子包括大型和小型公司取消长期的，昂贵的协议，具有高度信誉的厂商。 关键是要利用风险评估作为一个谈判的工具和手段进入了一个协议，提供了积极的成果。