现代信息管理：学习IT外包的概念、类型和风险

学习目的与要求：通过本章学习，理解IT外包的基本概念、类型、动因、风险和不同类型合同的内容。

一、外包的概念

外包（outsourcing）是英文outside resource using的缩写，国外的有关学者和机构对外包给出了各种各样的定义。

Loh和Venkatraman（1992）[1]定义外包为“外部的供应商提供的用户所需的有形的或无形的产品或服务（全部或部分）。”

Cheng Suan Soon[2]认为：“外包就是这样一种管理方法：它通过战略性地使用外部资源来处理那些传统上由内部人员或者资源来完成的活动。”

Richard L．Dunn（1999）则认为：“外包特指把企业内部能完成的那些活动通过长期合约的形式交给外部组织。”

ATM[3]认为，外包是指企业整合利用其外部最优秀的专业化资源，从而达到降低成本、提高效率、充分发挥自身核心竞争力的增强企业对环境的应变能力的一种管理模式。最为流行的外包服务形式主要包括：IT资源外包服务、营销外包、人力资源外包、应收账款外包等。

美国外包协会[4]认为，外包是指一个企业将其运营活动的一个或几个环节交给其他企业去做，即“做你做得最好的，把其他的交给别人去做”。他们认为外包的主要形式可以划分为制造业外包、人力资源外包、物流外包以及IT外包等。

虽然不同的机构和学者对外包的定义不尽相同，但是核心内容是一致的，综合他们的定义，本书给外包所下的定义为：外包就是将组织经营活动的一个或几个环节交由外部的专业化的组织提供，从而达到降低成本、提高效率，使组织专注于自身核心竞争力的一种管理模式。外包的主要类型包括制造业外包、人力资源外包、物流外包以及IT外包等。

二、信息技术外包的概念

在各种类型的外包中信息技术的外包无疑是其中最为重要的部分，这是因为与其他职能的外包相比，信息技术外包具有其独有的特性：

1．信息技术外包具有很高的不确定性。由于信息技术快速发展带来很大的不确定性，技术的不断推陈出新以及设备投资的不断贬值，给客户的需求和外包服务商提供的服务都带来了很大的不确定性。

2．信息技术外包交易的金额巨大。与公司其他业务辅助职能的外包相比信息技术外包的规模要大得多。

3．信息技术外包具有更大的复杂性。由于信息技术已经渗透到了组织业务职能的各个方面，信息技术外包是一种应用、技术和管理的结合，所以信息技术的外包关系的选择、建立和管理也更为复杂。

所以，与其他职能的外包相比，信息技术外包一直以来都是国内外学者研究的重点。

关于信息技术外包国内和国外的学者都给出了含义迥异定义，我们在这里分别叙述如下。

杨英、霍国庆（2001）认为，信息技术外包是指企业将信息系统或信息功能整体或部分地移交给外部的服务商来完成。严格意义上的外包，还意味着将企业信息技术部门包括设备和人员整体交由外部服务商来管理，直至成为后者的一个部门。

聂规划、周晓光、张亮（2002）认为，企业信息技术外包是指企业以合同的方式委托IT服务商向企业提供所需的部分或全部的IT功能。IT外包一般还伴随着企业的IT资产、人员、租赁资产交由IT服务商管理。常见的信息技术外包涉及IT应用开发和维护、通信网络管理、信息系统运作和管理、IT设备维护、备份和灾难恢复、IT培训等。

江兵、夏晖、刘洪（2002）认为，信息技术外包是指用户在规定的服务水平基础上，将一部分或全部信息技术（IT）、信息系统（IS）和相关服务委托给服务商，由其管理并提供用户所需的信息服务。

樊治平、王岩（2002）认为，信息技术（或信息系统）外包是指用户公司以合同或协议的形式，将全部或部分信息技术开发业务外包给承包商，并由双方共同承担信息技术开发的收益与风险。信息技术外包是信息技术与信息系统项目开发的重要组织形式，是信息技术资源管理、发展的新思维方式，是企业战略性资源外包的常见形式之一。

Lee，Huynh，Chi－wa，Pi（2000）认为，信息技术外包是指组织将全部或部分的信息技术职能交由外部的服务提供商提供以期获得经济、技术和战略上的优势。

CHEON，GROVER，TENG（1995）给信息系统外包所下的定义是：组织为了实现其目标而将其部分或全部的信息系统职能交由外部的服务提供商提供的决策。信息系统外包包括如下的外部服务：应用开发和维护、系统运行、网络／无线通讯管理、最终用户的计算机支持、系统设计和管理以及应用软件的购买等，但是不包括业务咨询服务、供货商的售后服务以及电话线路租赁等。

中外学者对于信息技术外包的解释虽然略有区别但是基本上是相同的，综合以上学者的观点本书给信息技术外包所下的定义为：信息技术外包是指组织为了实现自己的目标，通过合同或协议的方式将部分或全部的信息技术职能交由外部的服务提供商提供的一种管理模式。IT外包一般还伴随着企业的IT资产、人员、租赁资产交由IT服务商管理。常见的信息技术外包包括IT应用开发和维护、通信网络管理、信息系统运作和管理、IT设备维护、备份和灾难恢复以及IT培训等。

信息技术外包根据不同的划分方法可以划分为不同类型，现在主要有以下四种划分方法。

一、整体外包和选择性外包

整体外包是指将IT职能的80%或更多外包给外包服务商，选择性外包是指几个有选择的信息技术职能的外包，外包数量少于整体的80%，外包的总额远远低于整体外包（Lacity et al．，1996）。

整体外包因为牵涉的范围很广，风险是很高的，由于整体性外包合同往往要持续很长的时间（通常超过5年），而且整体性外包的用户必须花费大量的时间、精力和资金来分析外包交易并与外包服务商洽谈合同，另外整体性外包可能会导致信息技术灵活性的大幅度削弱，所以任何组织选择整体性外包时都必须三思而行。

二、信息系统改进、业务提升和商业开发三种类型

信息系统改（Improvement IS）进型外包，是指组织通过外包提高其核心的IS资源的绩效，从而达到其改进IS的战略目标。这些目标通常包括节约成本、改进服务质量以及获取新的技术和管理能力等。信息系统改进型外包可以划分为四个层次：①提高资源的生产能力。②实现技术和技能的升级。③引进新的IT资源和技能。④实现IT资源和技能的转换。

业务提升型（Business Impact）外包，其主要目标是通过外包使IT资源的配置最有效地提升业务绩效的核心层面。实现这个目标要求组织对其业务以及IT与业务流程之间的联系要有清晰的认识，同时要具有实施新的系统和应对业务变革的能力。这种形式的外包要求在引进新技术和能力时重点考虑业务因素而不是技术因素。这种形式外包的有效实施要求双方共同努力开发组织所需补充的技术和能力，而不是对外包服务商的单纯依赖。业务提升型外包可以划分为四个层次：①更好地整合IT资源。②开发基于IT的新的业务能力。③实施基于IT的业务变革。④实施基于IT的业务流程。

商业开发型（Commercial Exploitation）外包，是指通过外包为组织产生新的收入和利润或抵消组织的成本从而提高组织IT的投资收益。商业开发型外包可以划分为四个层面：①出售现有的IT资产。②开发新的IT产品和服务。③创建新的市场流程和渠道。④建立基于IT的新业务。

三、价值中心划分法（成本中心型、服务中心型、投资中心型和利润中心型）

成本中心型外包是指通过IT外包在强调运行效率的同时使风险最小化。服务中心型外包是指通过外包在使风险最小化的同时建立基于IT的业务能力以支持组织的现行战略。投资中心型外包是指通过IT外包使组织对创建新的基于IT的业务能力建立长期的目标并给予长期的关注。利润中心型外包是指通过IT外包向外部市场提供IT服务并获得不断增长的收入并为成为世界级的IT组织获得宝贵的经验。

四、市场关系型、中间关系型和伙伴关系型外包

罗伯特·克莱普尔和温德尔·琼斯在其《信息系统、技术和服务的外包》一书中将外包合同关系视为一个连续的光谱，其中一端是市场型关系。在这种情况下，你的组织可以在众多有能力完成任务的外包服务商中自由选择，合同期相对较短，而且合同期满后，能够在成本很低或不用成本、很少不便或没有不便的情况下，换用另一个外包服务商完成今后的同类任务。另一端是长期的伙伴关系协议，在这种关系下，你的组织与同一个外包服务商反复订立合同，并且建立了长期的互利关系。而占据连续光谱中间范围的关系必须保持或维持合理的协作性，直至主要任务的完成。罗伯特·克莱普尔和温德尔·琼斯将这些关系称为中间关系。由于这是一个连续光谱，有些关系靠近市场关系，有些关系则靠近伙伴关系，而在两端之间就是中间关系。

图10－1　客户与外包服务提供商关系光谱

资料来源：罗伯特·克莱珀，温德尔·O．琼斯著，杨波等译：《信息技术、系统与服务的外包》，电子工业出版社，2003年4月，第78页。

这两位学者对以上各种关系的适用性作了分析，他们认为：与外包服务商建立的关系类型取决于资产专用性（Asset specificity）、不确定性（Uncertainty）和续签合同（Repeated contracting）的问题。资产专用性是指构成外包交易一部分的资产，这些资产是与特定外包服务商的外包协议所特有的，如果交易破裂，资产的生产能力就会削弱。

如果任务可以在相当短的时间内完成，环境变化搅乱需求的几率很小，而且没有什么真正的资产专用性，这样就可以订立一份规定了所有偶发事件的合同。此时，市场关系是适当的。

如果外包任务需要花费一些时间来完成，环境的变化可能改变需求，以及存在某些资产专用性，但是任务完成后，维持与外包服务商的关系没有任何特殊优势，中间关系型外包就是适当的选择。

如果完成任务持续的时间较长，相关需求会随着不可预见的环境变化而变化；资产专用性很高，以及与外包服务商续签合同能够最好的满足需要，这时就应当考虑伙伴关系型外包。在伙伴关系中，赢得另一方回报的信任和互利行为可以获得延续。管理成本和风险很高，因而伙伴关系带来的收益必须足以抵消这些成本和风险。例如，用户和外包服务商共同投资成立公司而建立的长期关系等。

关于信息技术外包的动因，中外学者和组织都发表了很多的观点，Klepper和Jones （1997）、ATM（2003）、康宛竹（2002）等都对信息技术外包的原因进行了论述。

他们认为，信息技术外包最常见的动因，包括业务和IT成本的控制和降低、关注于自己的核心竞争力、获取所需的技能以及最新的技术、来自外部市场的竞争压力、改进组织的灵活性以应对日益变化的IT需求、提高组织的整体绩效、剔除无效的IT部门、降低不确定性、减轻组织负担以及获取所需的IT人才等。

综合上述的这些观点信息技术外包的原因可以划分为财务、战略优势和组织变革三个方面的原因。

一、涉及组织财务的动因

1．很多公司都希望通过外包降低运行成本，或者至少可以控制运行成本。由于外包服务提供商通常都具有规模经济和专业化的优势，他们与公司内部的IT部门相比，提供服务的成本更低。由外包服务商提供服务，成本更易预测、更好控制。外包可以将信息服务从具有固定成本的固定资产形式转换为具有可变成本的固定资产形式，这样可以使信息服务在业务增长并盈利时更易得以增加，而在业务状况需要时也更易得以削减。所以，外包可以使组织降低成本，将固定成本转化为可变成本，可以使组织节省并避免未来的投资支出，并可以将这些资金用于其他的领域。外包还可以使IT预算的增长与绩效的快速提升相一致，而这在成本中无法反映。

2．通过外包客户可以将设备和其他固定资产转让给外包服务商来换取现金，这可以盘活资金，使组织可以将资金投向于对战略成功更为重要的领域。而且，由于消除了非核心领域的投资，也有助于改善组织的财务状况。将资金密集型的那部分信息技术外包可以避免未来资金投入的不连续性或起伏不定造成的影响。通过外包客户可以避免新的设备和软件升级所要求的再次投资，这些投资费用已经成为外包服务提供商费用的一部分。

二、涉及战略优势的外包原因

1．通过外包可以改善组织的经营成果。外包服务提供商可以依据业务流程来管理信息系统，组织可以在有经验的外包服务商的帮助下再造业务流程。通过外包可以将信息技术的服务与各种不同的商业价值联系起来，利用外包对企业重新定位以应对现行业务和技术的变革。提高顾客满意度、增加业务的选择，在改善IT流程的同时改进核心业务流程。

2．外包可以在提高组织的IT服务和响应能力的同时，使组织更加关注于自己的核心能力。将普通的、常规的信息服务外包可以使组织的IT部门将力量集中于能为组织贡献真正价值的活动和应用。将陈旧的技术及其支持的职能和应用外包给外包服务商可以使组织能集中力量发展更好地满足顾客需要的新技术。通过外包解除部分信息服务的负担，可以减少IT层级结构使内部的IT员工得到更多的重视、担负更具挑战性和前沿性的项目，这将极大地提高IT的绩效。新的挑战对组织来说可能具有战略意义并且使组织集中精力于由信息技术支持和服务的核心能力。由于外包服务商服务的范围更广、员工的技术更精湛并更具动力、技术更出色、管理更出众，所以外包服务商都具有很强的优势可以提供更优质的服务。

3．外包可以使组织使用前沿技术和技能并从中获益。外包可以使你的组织获得靠自身的力量而在市场中无法获得的技能。通过与这些外包服务商订立合同和建立联盟，外包使你的组织拥有了使用外部设备和服务提供商资源的权利。如果不是外包，你的IT部门将无法得到或使用这些资源。外包可以使组织与外包服务商共担新技术的风险或将风险完全转移给外包服务商。外包可以使组织将全部或部分的技术和人力资源固有的由于技术和技能陈旧所带来的风险转移给外包服务商。

三、涉及组织变革的外包原因

通过将部分或整个信息技术外包，可以促进组织分权并推动组织再造。外包服务商可能具有丰富的经验和特殊才能，而这些经验和才能客户组织及其职工可能仅能经历一次。外包服务商通常不会受到阻碍组织结构变革的内部政治压力的影响，依赖外包服务商可以减弱或消除伴随着组织变革和再造的政治之争。通过与外包服务商建立伙伴型外包关系与外包服务商共享外包收益共担外包风险，可以极大地提高业务绩效。通过外包，可以将外部标准作为基准改进内部IT部门。外包出去（可能仅持续一段有限时间）部分信息技术工作，以便依据外部的服务质量及效率比照内部部门的服务。这实质上是一种激励和鞭策IT部门的策略。通过外包可以控制或者彻底剔除管理不当或无效的IT职能。

罗伯特·克莱珀和温德尔·琼斯（1997，P45）认为，外包面临众多风险，因而外包的预期收益可能难以实现。所以必须对外包的风险进行分析，假如这些风险大到令人难以承受的程度或无法加以管理，则应避免进行外包。如风险不太大或能够加以管理，则应考虑外包。

Earl、Willcocks和Feeny（1996）将外包风险划分为十一种：弱势管理的可能性、员工的经验欠缺、商业的不确定性、过期的技术、固有的不确定性、潜在的成本、组织失去学习能力、丧失变革能力、产生持续性“三角”关系的危险、技术的不可分割性和外包焦点的模糊性等。

Earl对外包的基本批评意见是：如果将外包作为控制信息技术成本的手段，将导致信息服务的供应方不会仔细考虑成本的限制对服务需求方所产生的影响。当外包服务商接管数据中心、管理网络、运行桌面帮助系统时，成本能够有所削减。但是，管理者却失去了组织从数据中心、网络以及桌面帮助系统所能获得的利益并不再关注组织对信息服务的需求。结果可能会导致组织通过信息服务而获得的实效大打折扣，甚至危害竞争优势。

Clark、Zmud和McCray（1995）对外包风险进行了总结。他们认为：①外包可能不会降低信息技术的成本。导致费用更高的原因通常是那些不可预测和未予说明的变更。②风险还来自特定外包服务商公司的本性及其行为。在外包中你的组织依赖于外包服务商，但却无法像控制自己职员的方式对外包服务商的行为进行控制。③由于外包切断了组织学习所处商业领域技术的最新发展及应用的途径。④由于外包你将失去一些灵活性。失去的第一种灵活性是短期灵活性或你的组织重组资源的能力及在经营环境发生变化时的应变能力。失去的第二种灵活性是适应能力，即在短期到中期的时间范围内所需的灵活性。失去的第三种类型的灵活性是进化性，其本质是中期到长期的灵活性。

一、信息技术外包的风险类型

综合以上学者的观点可以将信息技术外包中的风险划分为如下几种类型：

（一）失控的风险

组织无法像管理内部的部门一样去管理外包服务提供商，所以难以监督和控制外包服务提供商的行为。在外包服务提供的及时性以及服务的质量上存在失控的风险；成本可能会不知不觉上升；存在对外包服务商产生依赖被套牢的风险；存在机密和知识产权泄露的风险等。

1．外包可能会陷入对服务的及时提供和服务质量的失控。但是，如果在合同的要求中处理得当的话，这一风险就能降到最低。

2．灵活性被降低。对需求的任何变更必须经由或取得外包商的同意。但是，可以在合同条款中规定要求外包商的服务具有一定的灵活性。

3．成本可能会在不知不觉中上涨。当外包商递给客户额外费用的账单时，客户可能会感到吃惊。对需求的缜密分析和在合同中制定完备的应对需求变化的措施能够有效地管理这一风险。

4．外包商及其员工可能获准接触公司秘密及机密资料。显然，这些都可以通过合同条款来予以保护。

5．在外包的情况下，你组织的知识产权也可能会有风险。基本的保护措施包括取得合法版权并防止泄露。

（二）不确定性的风险

即由于信息技术发展和商业环境的变化，所带来的风险。

1．业务环境的不确定性越来越大。现在的组织面临着全球化的竞争，业务环境的变化越来越快，这就加剧了对组织效率的要求，迫使管理者们进一步调整组织的结构以应对竞争的需求。随着业务流程再造和流程变革概念的流行，管理者们关注的重点已经从职能转变到流程上，对流程的关注可以使组织实现跨职能的管理，改进组织的整体绩效并实现资源共享。但是，越来越多的管理者发现现有的IT设施和流程难以满足组织再造的要求，尤其是当组织结构变得越来越扁平化。Applegate（1995）指出随着管理层次的减少和管理幅度的加宽，传统观念的控制已经不足以对组织加以控制。管理者们必须创建学习型的组织，通过强调相互理解和分享共同的目标实现灵活性和承诺。而这种组织的建立通常依赖于组织强有力的IT职能的支持。所以，现在组织对于IT职能的要求越来越高。由于业务环境的不确定性，使组织的IT需求也具有很大的不确定性。

2．技术环境的不确定性越来越大。由于信息技术本身的飞速发展，信息技术本身的不确定性也越来越大。由于信息技术发展迅速，其自身具有很强的替代性。如计算机在过去的半个世纪已经历了四代，目前正向第五代发展。根据著名的摩尔定律，微处理器的工作速度在一定的成本下，大体上每隔18个月翻一番。每一阶段的发展都使计算机的体积变小、性能提高、价格降低，新一代的出现，都使老一代淘汰。通信网络的发展也经历了快速发展的30年：1969年，ARPAnet的建立（ARPA，美国国防部高级研究计划局），1980年ARPAnet实现了TCP／IP协议；美国国家科学基金会NSF（National Science Foundation）在全国建立骨干网NSFnet；其他发达国家也相继建立了本国的TCP／IP网络，并连入美国的Internet；1990年，WWW（World Wide Web环球网或万维网，俗称Web）技术的出现，使Internet在技术上出现了质的飞跃，促进了Internet的飞速发展。所以，随着信息技术的飞速发展，信息技术的功能在不断地增加，而设备的成本却在不断地降低，你在签订信息技术外包合同时根本无法预测到未来技术的所有变化。假如你几年前订立的合同将公司所有的网络工作外包出去，你很有可能没有预料到互联网和局域网技术的变化。如果新型技术的应用对现在来说具有重要意义，而原始合同里并没有写入这种类型的变化，这就给外包带来了很大的不确定性。

3．外包合同和监控的不确定性。正是由于业务环境和技术环境的不确定性带来了外包合同和监控的不确定性。

（1）合同条款的不确定性：组织通常无法预先确定合同的具体目标。例如，在应用客户／服务器结构的系统之前很难准确地知道对其详细的需求。另外，技术的飞速发展可能会使合同中对于技术条款的规定变得过时。

（2）成本的不确定性：应用开发和平台的转换都是难以定价的。

（3）绩效的不确定性：由于存在隐藏信息和隐藏行为等代理问题，一方很难对不是由自己亲自提供的服务的质量作出准确的评价。所以组织通常很难对外包服务商的服务绩效做出评价。

（三）丧失能力的风险

由于信息技术的外包可能使组织丧失学习的能力、变革的能力、灵活应变能力等。

克拉克、兹马德和麦克格雷指出你将失去三种灵活性。失去的第一种是短期灵活性或你的组织重组资源的能力及在经营环境发生变化时的应变能力。保留一些备用的或额外的资源和生产能力是一种确保短期运营灵活性的重要方式。

失去的第二种是适应能力，即在短期到中期的时间范围内所需的灵活性。这是一种以新的方式处理变革而再造业务流程和战略的能力。再造能力包括了信息技术。这种类型的灵活性需要有新的以前未具备的能力。

失去的第三种类型的灵活性是进化性，其本质是中期到长期的灵活性。它产生于组织改造技术基本设施以利用新技术的时期。进化性的获得需要对技术趋势、商业趋势的准确预测和确保双方建立最佳联盟的能力。同时它还需要实验、测试并使用新技术所必须的资金。

在信息技术外包中存在着很多的风险，所以在信息技术外包决策和信息技术外包管理中必须要认真考虑风险的问题。罗伯特·克莱珀和温德尔·琼斯在《信息系统、技术和服务的外包》一书中，对防范风险的方法进行了总结，并将其归结为：控制外包决策，选择合适的外包服务商，通过完善的合同限制外包服务商的投机行为以及管理外包关系。

二、信息技术外包风险的管理

风险管理的基本方针是：风险发生前预防性控制，发生时检查性控制，发生后纠正性控制。风险发生最根本的原因是外包双方的信息不对等造成的。不能完美地监控合作者的行为而使其中一方有机可乘，进行投机活动。如图10－2所示。

图10－2　风险的管理过程

外包中的风险管理按时间、空间等指标划分为若干相互联系的阶段加以管理，以求回避风险、提高决策效率。根据风险策略下的外包实施流程，将外包流程分为外包决策、选择外包商、制定外包合同、外包运作、外包关系管理五个阶段。

进行风险管理时，所有的外包风险策略是针对当前的阶段提出来的，根据每个阶段所处的位置，这些策略既依赖于当前的状态，又影响到以后过程的发展，所以各阶段应该选取不同的策略。

在每个阶段，依赖的风险管理过程如图10－2所示，针对当前阶段的特点，确定风险发生的环境，识别这些风险，评估风险的大小，分析造成这些风险的因素，该从哪个方面加以控制，制定出相关的风险防范、处理措施。这些策略的选择是建立在对成功外包案例的学习（Case Study）的基础之上的。

（一）风险的预测

风险管理的第一环节，确定当前所处的外包流程阶段，是否会发生风险，会有什么风险的隐患。外包过程中的风险隐患很多，此处我们仅举3个风险的例子，这3个例子将贯穿风险管理过程。

外包决策阶段：决定是否外包、整体外包还是全部外包、一个外包商还是多个外包商，这些决策都有风险的隐患。

选择外包商阶段：考察所有可能的外包商，对这些外包商进行整体评估，选择合适的外包商。该阶段最大的隐患就是选择一个不合格或者不适合的外包商，从而致使整个外包活动陷入困境。

外包运作阶段：低质量外包的发生环节。

（二）风险的识别

风险识别就风险发生的阶段和风险的影响，确定风险的类型，分析造成此类风险的因素。如表10－1中所示。

表10－1　　风险的识别

（三）风险的评估

风险评估大致分为两类：①对外包过程中风险概率的评估；②对具体引起的损失的评估。

在风险识别的基础上，确定导致此类风险发生的风险要素，分析这些要素相互之间的关系，再结合此次外包的具体项目，估计每个风险因素在该项目中呈现出来的程度。综合这些来估算风险发生的概率。

在估算损失时，先估计当前这个既定项目潜在的不确定性支出，再针对这些负面支出估算潜在的损失，从而估算出整个外包项目或者外包既定环节的损失。

Benoit Aubert在《IT外包风险的评估》一文中将风险的大小定义为风险发生的概率跟由此引起的损失的乘积。

（四）风险的分析

在风险评估的基础上，分析风险发生的概率和风险的损失的比重，采取不同防范和控制措施。根据比重不同，外包风险又分为：

1．高风险发生率，高风险损失。

2．高风险发生率，低风险损失。

3．低风险发生率，高风险损失。

4．低风险发生率，低风险损失。

对于高风险发生率的，防范的重点在于如何降低其发生率；对于高风险损失的，控制的关键是减少损失。双高则采取复合策略，降低发生率的同时，提高自身的忍耐度。

（五）风险的处理策略

对风险的处理措施可以分为防范和控制。合约是控制风险的最好手段，所有的措施必须要在合约中得以体现。

从另一方面来看，外包是一个典型的委托—代理关系，其中又存在着严重的信息不对称性。引入第三方监理和制定有力的激励机制都不失为一种控制风险的好方法。

1．防范。在外包发生前按照合理的部署，作出正确的决策，在签订外包合约的阶段，制定适当的条款，遏制风险的发生。

在外包决策环节应：明白企业自身对信息技术的需求；了解企业内部的信息技术部门的能力；确定信息技术应用的目标；组织专家进行企业的管理、战略分析；决定内部实现或者理性外包；制定相应的外包策略。

在选择外包商环节应：组织外包提供商选择班子，包括技术专家、业务专家、管理专家、法律专家、会计师、咨询顾问（第三方）、辅助人员、企业外包负责人等；制定选择外包提供商的计划书（进程、人力与财力配置、方式和标准等）；寻找足够的外包商候选人，向他们发ROP（Request of Proposal）或者直接提出工作说明SOW（Statement of work）包括企业背景介绍、要求的服务范围、业务目标、业务进程背景、敏感性信息保密声明；根据外包候选人的回复进行筛选，审查外包商的报价合理性，规模、经济实力、财务状况，以往承接项目的数量、规模、内容、质量，预期项目的设计可行性和先进性，质量保证、控制措施、主要管理人员经历、专业水平、责任心、领导能力，将要投入外包的人力资源（项目负责人、技术负责人、技术人员的经历、业绩）；确定最终合同谈判对象。

在外包项目实施与外包合同管理方面应：组建管理团队；制定外包管理战略；规定客观的管理标准，进行审核；沟通与交流：确定明确的沟通渠道，执行定期竞争性评估和基准检查；业绩激励和惩罚办法；培养团队精神。(www.xing528.com)

2．控制。通过将激励机制、惩罚措施制定成清晰明确的合同条款来控制外包中可能出现的风险和损失，将它降低到企业可以接受的程度。

（1）实施短期合同。

（2）合同尽量不要做后期修订。

（3）在合同中明确规定以下条款：①合同的适用范围。②预期客户资源需求。③合同条件、基准及衡量、办法有效期、终止原因。④知识产权、合同转让。⑤关键项目实施人员、补救办法。⑥未来价格灵活性、未来服务的灵活性。⑦付款方式和时间。⑧风险管理和其他法律规定的合同必备条款。

（4）引入多个供应商作为激励机制：是指定一个主外包商，由其负责订立分包合同并监督分包商。

一份完善的合同对外包的成功至关重要。Sanders、Gebelt和Hu（1997）在研究了34个信息系统外包的案例后发现，订立一份严格的合同是这些外包成功案例中最为重要的因素。Pete Mounts指出了其中的关键之处：合同必须是客户和供应商双赢的结果，尤其是在合同规定了绩效水平的情况下。双方达成共识的层面必须是全面的，从而具有一致的商业含义，但又必须有足够的柔性，以涵盖业务中的变化，使大家不必再次回到谈判桌前。合同代表了双方的伙伴关系。客户不能完全免除自己的责任，而且必须承诺密切关注进展，参与其中。

合同应当保障实现客户和外包商二者的目标，对待双方都应公平合理，合同的内容要清楚明了，应使双方以及第三方（法庭）都对合同能够有一个清晰的理解。如果签订一份完善的合同，你的权益就能在最大程度上得到维护，双方的争端也可以减少到最低程度。

虽然与外包商签订一份完善的合同非常关键，但是必须认识到仅靠一份合同并不能保证外包的成功。与外包商的关系是从合同开始，但不仅仅是一份合同。认识这一区别非常重要，它可以帮助你选择适当的外包关系，并就这种关系谈判一份最完善的合同。

有两个因素限制了合同控制外包商的有效性：不完全信息和不确定性。

控制外包商需要收集准确的信息，但这通常很难做到，而且成本很高，无论是对于以行为为基础的控制还是以产出为基础的控制都是如此。对外包商的员工进行连续监控的成本是很高的，而且一旦在监控的范围之外，他们就可能会出错或消磨时间。如果尝试监控一个外包商的产出，那么在外包商工作质量中出现的问题就有可能被隐瞒，而且可能无法发现。也许外包商对质量问题可能并不知情，也许外包商非常清楚这些问题，但是心存侥幸，希望蒙混过关。“不确定性”一词是指在合同订立时无法预见的将来的偶然事件。这些情况在共担协议中更加难以处理，原因是多数人不愿意分摊那些在性质上和数量上根本无法预知的成本。未来不可预知的事件同样给外包商的投机行为创造了条件。例如，在外包职能的范围内有可能出现一个新的需求，而这种需求在订立合同时是无法预知的。如果外包商知道你的组织终止这项外包交易，采用内包或由另一个外包商来完成这个任务的成本十分巨大，它就有可能会索取高额的额外报酬来满足你外包职能中出现的新的需求。最好事先规定对外包商的每一项要求，然后通过合同的形式对外包商施加硬性的约束。但另一方面，保持一定的灵活性也是非常有利的，这可以适应那些由于不确定性而必须作出的工作的更改。约束性和灵活性是外包关系中固有的冲突。最好的解决办法是订立一份合同，在合同中对那些可以预知的偶发事件作出具体的规定，而对于那些不可预知的环境变化的结果通过合同外的协调机制来加以解决。

可以通过以下方法消除合同的局限性：选择有信誉的外包服务，保持收回外包职能的能力，故外包商激励，保留自动中止条款与对合同重新的谈判权力。

前文根据客户与外包服务商建立的外包关系可以将信息技术外包划分为：市场关系型外包、中间关系型外包和伙伴关系型外包。由此，有市场关系型外包合同、中间关系型外包合同和伙伴关系型外包合同。

一、市场型关系的合同

（一）市场型关系合同的适用

基于市场型关系的合同适用于下列情况：

1．没有不确定性。可以清楚地没有歧义地规定外包的需求。任何事情都是可测量的。在合同期内，没有任何内部或外部环境的变化会改变这些需求。外包商的绩效可以清楚明确地进行监督和测评。

2．没有资产专属性。外包不要求投资建设任何依赖于组织和外包商关系而存在的有形资产、能力、或知识。

3．没有续约的必要。合同仅此一份。成功并不取决于在较早的阶段与外包商建立关系，也不取决于合同期满后与外包商的持续关系。

（二）市场型关系合同的管理

如果你的需求完全符合市场型关系的条件，那就应当：

1．深入全面地定义需求。

2．采用第三方（法庭上的法官和陪审团）能够理解的、可测量的、可监测的方式表述你的需求。

3．促使那些能胜任此项任务的外包商为此进行竞争，并从中选择最优秀的外包商。

4．谈判一份完全的合同，让外包商没有任何空间对这些条款提出异议。

5．在合同中包含责成外包商完成任务的条款。

6．在谈判中达成对你方有利的价格。

7．签订并履行这份合同，监控外包商的工作绩效。

二、中间型外包关系的合同

中间型关系占据了外包关系光谱的中间部分。在中间型关系中，会出现下述一个或多个难题：①不是所有的需求都能在拟定和签订合同之前预先确定。②需求在合同期内可能发生变化，但却是无法预知的。③外包商掌握着那些你的组织不能完全掌握的有关外包商所做工作的数量或质量的信息。不是每一件事都是可测量的，不是每一件事都是能监测得到的。有时我们可以采取一些测量和／或监测措施，但是这样做的成本是极其高昂的。另一些时候，外包商完成了规定的任务———但是你的组织没有一个人有能力对这项任务的质量作出监督和判断。在这些情况下，外包商就有可能会投机取巧。例如，外包商可能在系统的质量保证过程中省去其中的一些步骤，而这些是外包商在外包协议中所承诺的一部分内容。如果存在测量和监测的问题，外包商就有可能钻这些空子。④你的组织或外包商专门针对于双方的外包合作关系作出了人力、物力或知识的投资。如果外包关系提前终止，那么这笔投资就不能完全回收。采用新的外包商又需要投入额外的时间和精力。

对于上述的任何一种情况，最好都采取一些辅助措施来保证与外包商的合作关系在合同任务完成后能够依然存在，同时要防止外包商的投机行为。合同不可能是一个面面俱到的完备的文件。合同的条款和规定该严谨的地方应当尽可能的严谨，但是合同的其他部分可能也需要宽松的处理方式和结果。

在中间型外包合同中，我们应当重视上文提到的处理不确定性和投机行为的方法。接下来，我们将讨论关系到控制中间型外包关系不确定性的定价机制和合同的终止条款。

（一）定价

定价机制应当符合外包关系的条件和战略。定价方案的选择可以是没有任何调整空间的定额报酬，也可以是成本加成定价。二者之间，存在着大量非定额的定价方案，在这些方案中，报酬由不变要素和可变要素构成，可以在任务完成前支付一部分报酬也可以不支付，可以设定最高数额也可以不设定。

由于未来是不确定的，合同中通常会规定一些条款允许外包商的报酬随着通货膨胀的变化而作出调整，也有一些条款规定外包商因偶发事件而承担的额外工作可以获得一定的报酬。报酬可以按双方事前约定的价格或市场价格一定的百分比来进行计算。此外，此类合同还必须对如何确定通货膨胀率指数以及如何确定市场价格作出相应的规定。

变动定价协议是一种客户与外包商分担风险的机制。交易的模式可能使风险向其中一方倾斜。你的组织希望交易尽可能对自己有利，外包商也是如此。上一章我们讨论了业务和技术前景的分析。通过这项分析了解的东西越多，你的组织在与外包商进行价格谈判时所处的位置就越有利。

如果外包工作生产出的产品是一个系统或其他某种能力，客户或外包商可以将其出售给第三方（或许是在作出一些修改以后），那么外包商工作的价格同样可能需要调整。这样，外包任务的产品就与市场价格有了一定的联系。谁拥有最终产品的所有权以及／或者如何分享这些商业潜力涉及本书范围之外的一些问题，但是我们应当清楚，在谈判时，可能需要对外包任务的价格作出调整。

此外，也可以将外包商的报酬与你组织的经营绩效挂钩，从而使外包商的目标与你的目标保持一致。

（二）合同到期与终止

合同通常会包括有效期和终止条款，这些条款规定了客户与外包商在合同正常到期以及提前终止的情况下的义务与责任。终止条款是另一种处理不确定性的方法。如果出现最坏的情况，双方关系也宣告破裂，终止条款可能有助于你的组织挽回部分投资。

那些新近成立的、没有经验的外包商以及财务状况不太好的外包商增加了外包的不确定性，对于有经验的、财务状况良好的外包商来说这些不确定性是不存在的。在与实力较弱的外包商打交道时，终止条款可能有助于防范这些更大的风险。被担保人、信托账户、债券等等，都是需要关注的问题。

合同的其他条款也有助于防止合同的终止或情况向合同的终止的方向发展。例如，合同中可能给予你的组织同时与第二个外包商就同样的、相似的或相关的服务签订外包合同的权利（Nuara，1992）。这有助于使外包商时刻保持压力。

三、伙伴关系的合同

如果不确定性和资产专属性都很高，而且续签合同可以增加收益，那么伙伴关系就可能是有利的。虽然客户和外包商之间会订立合同，但是这些关系赖以存在的基础是相互信任，而不是法律文件。有时我们会用“小社会”这个词来形容这些关系。与合同一样，行为规范和价值观也在指导着双方的行动。

伙伴关系中双方合作的目的是为了实现共同的长期目标。考虑到伙伴关系的期限存在着许多的不确定因素，合同只能作为一种短期工具。因此，双方不可能通过签订合同来实现长期目标，但是他们可以通过合同达到通往长期目标道路上的中间阶段或中间目标。在伙伴关系中当客户和外包服务商对一个新合同进行谈判时，双方都要重新考虑最终的目标，并把中间目标放进合同作为通向长期目标的一个中间环节。

合同还应该提供一个安全网的作用，以防止在合同期间内伙伴关系的破裂，合同的提前终止条款也应该包含在伙伴关系的合同中。这样做对外包服务商来说并不意味着你希望伙伴关系破裂，而是意味着你的组织在一些风险发生时可以免除对于长期伙伴关系的责任。这类似于家中购买的防盗装置，购买这些装置后，你就可以充分地享受到假日的快乐而不必有任何的担心和害怕。

（一）伙伴关系合同的主要内容

虽然信息技术外包伙伴关系是基于信任控制的，但是价格控制和权力控制也是必不可少的。信息技术外包伙伴关系的合同谈判，就是伙伴双方就建立价格控制和权力控制达成一致的表现。同时，伙伴双方合同的谈判就是表达公平地分享收益、分担损失和风险意愿的信任控制的一个理想机会。

通过需求的具体化，合同能够体现建立伙伴关系的一些期望值。随着关系的发展伙伴双方对合同不断地进行调整，体现需求的期望值会增加。双方用这种方式对作为伙伴关系基础的期望值的增长作出了法律的承诺。一些准则也能加入到合同中，促使双方规范各自的行为。

信息技术外包伙伴关系的合同中应该包括：

1．对可计算收益的明确定义以及收益分享方法的规定。

2．分摊成本的方法。

3．不可预见事件发生时对合同修订的方法。

4．共担风险和收益的定价方法。

5．其中一方投资的承诺，而该投资在整个合同期内无法回收。这项承诺“束缚了它的手脚”。就当前来说，它作出了牺牲，但它有一个明确的预期，即将来会签订其他的合同，使它最终从另一方的互利投资中得到回报。

6．利润分配条款，在项目产生额外收益时的，收益的分享条款。

7．分歧和争端的解决机制。

8．激励和惩罚，要更多地强调前者而不是后者。

9．标准的操作程序。

10．变更或重新谈判合同条款的标准运作程序和相关权力。但是，对外包的任务或条款可以按照合同条款的规定作出调整，也可以通过双方的商讨和协议进行调整。

（二）合同的终止条款

信息技术外包伙伴关系合同应该包括如下的终止条款：

1．允许你的组织收回外包功能的时间规定。

2．收回你组织的数据和被移交的其他资源的方法。

3．要求外包服务商持续地提供服务直到客户完成对外包功能的回收或将外包功能向另一个外包服务商的过渡。

4．在伙伴关系终止后，确保你组织的信息和程序不被泄露。

5．过渡期内应付给外包服务商的款项和合同终止的费用。

由于伙伴关系涉及双方共同创造的财产，合同中需要具体规定在合同终止时这些财产的归属和分配，如果有一些东西需要补偿的话，如何补偿。如果正在盈利的业务是以伙伴关系为基础的，那么合同中必须规定在合作伙伴散伙后，如何处理该项业务。

伙伴关系中双方共享的信息通常是非常广泛的，终止条款中也应该保护涉及竞争力和有关机密的信息。

（三）合同的调整

由于信息技术外包伙伴关系中存在的高不确定性，无法签订一个完备的合同，所以伙伴关系中的合同需要不断地进行调整。随着时间的推移，伙伴关系的战略和目标可能会发生变化，通常伙伴关系的愿景不会在开始时就完全清晰，但随着愿景变得越来越清晰，调整也就会接踵而来。另外，对于开始阶段的疏忽所导致的偏差以及随着伙伴关系的发展所产生出的问题，也必须在合同中作出相应的一些调整。信息技术的不断推陈出新和发展变化，也要求信息技术外包的伙伴双方对合同不断地进行调整。

如果商业条件和战略发生变化，伙伴关系的合同也必须作出相应的调整以适应这种变化。例如，在发生一些根本性的变化时，需要重新分配伙伴关系中收益、成本和风险。

但是，在信息技术外包伙伴关系中，合同的调整是以双方之间的信任为基础的，所以双方之间合同的调整是通过友好协商的方式实现双赢的目标。

2002年10月，深发展与高阳科技签订了价值3亿元人民币、为期十年的灾难备份外包协议。由于这个外包项目金额大、期限长、并且其中蕴藏着很大的不确定性，所以双方之间的外包关系已经不是单纯的依赖于价格控制的市场型外包关系，而是一个基于信任控制的伙伴型外包关系。

一、背景：深发展“大集中”战略的提出

深圳发展银行是全国首家股份制上市商业银行。深圳发展银行自建行以来，积极进行产品、服务创新，大胆实现观念机制的更新，取得了一系列令人瞩目的辉煌成就。

但是，深发展作为一家中小规模的商业银行，如何在中国加入WTO之后金融业逐渐开放以及国内金融业竞争越来越激烈的背景下，不断发展并取得持续的竞争优势是深发展所面临的重大挑战。通过对竞争环境以及自身状况的分析，深发展的管理层认为现行的分行各自为政的经营状况风险很大，防范手段非常脆弱，而且资源重复配置，成本很高。在竞争激烈的金融业，防范风险、高效配置资源和业务创新是银行生存的根本，而IT职能是实现这些目标的根本保障。在1997年现任行长周林到来之前，深发展的IT系统实在让人头疼。这个老牌的上市金融企业，不仅没有办公自动化系统，甚至连应付日常的经营管理都困难。据他们透露，深发展曾照搬了一套国外的银行核心系统———SAFE／Ⅱ，这套系统使深发展就如同穿了一双走起路来极其困难的蹩脚鞋。周林到深发展后不久，便痛下决心：建立新一代的综合业务系统，同时对深发展进行彻底改造。因此，深发展于1998年制定了以大集中为特色的电子化3年发展战略，到2000年，确定了“以我为主，积极参与，外包合作”的实施策略。大集中工程也被深发展称为“生命工程”。深发展的大集中在技术上是一步到位，即实现逻辑应用上的大集中，并且只建一个数据中心。

二、外包的提出

2001年10月，深圳发展银行新一代综合客户服务系统投产运行，在国内银行界率先实现了全行全国范围内的业务处理大集中。但是，下决心只建一个数据中心者，目前在银行中寥寥无几。无论是已建还是拟建，大多数银行似乎都倾向于建2个或2个以上、5个以下互为备份的数据中心。在业内某些银行看来，一个中心的风险还是大了些。

据深发展高级顾问陈增圭透露，深发展之所以选择建一个中心，主要是出于成本考虑。在深发展看来，自己是小银行，网点少业务量小，因此，没有必要投巨资建两个数据中心。

深圳发展银行新一代综合客户服务系统的一个显著特点是采用了远程数据大集中处理模式，即以一套核心业务系统支持全国各分行。在该系统的设计和实施阶段，该行领导高瞻远瞩地看到了这种大集中业务处理模式下所潜藏的巨大技术风险，因为一旦总行电脑中心遭受灾难打击，受到影响的将是深圳发展银行全国范围的全部分支机构和几乎所有业务，这必将对银行造成巨大的经济损失，客户流失，声誉受损，甚至有可能引起社会的不安定。如果单纯地依赖自己的力量解决这些问题需要进行大量的技术和设备投入。

为了实现“大集中”战略，深发展现有的资源和实现“大集中”战略所需要的资源之间产生了一个缺口，即针对新一代综合客户服务系统如何建设灾难备份系统的问题，该行在充分调查研究的基础上认为：如自建灾难备份中心将会遇到如下方面的困难：①灾难备份系统的建设难度大。②资金投入巨大，不仅是涉及灾难备份中心基本建设和IT系统等一次性投入，同时还需每年投入大量的运营管理费用和设备更新费。③建设周期长。④需要一直庞大的专业运营管理队伍。如果深发展自建灾备中心，要投资两三亿元耗时近3年。

考虑到自建灾难备份中心将会遇到的困难，2001年初，该行决定从独立自建灾难备份中心转向租用商业化数据中心提供的专业化灾难备援服务。该行在综合评估了服务商的资金、技术、专业经验、行业背景、管理经验后，决定使用高阳万国公司提供的“热备份中心服务”。

高阳万国电脑系统公司是国内灾难备份服务行业的带头人，独立投资运营高阳万国灾难备份中心，并以此为基础为客户提供灾难备份外包服务和专业咨询服务，是中国最大的灾难备份服务提供商和灾难备份行业标准制定者。高阳万国公司主要面向银行、证券、保险、电信、交通、制造、能源、互联网等重要商业机构及政府机构。为客户提供安全、可靠的专业化数据处理整体外包服务；提供电子联网方式的数据交换及清算代理服务；提供多样化的灾难备份外包服务；提供专业咨询及专业支持服务。高阳万国具有雄厚的资金实力和具有深厚的行业背景，对行业客户需求有深刻的理解；具有经营大型数据中心和管理大型项目的成功经验；拥有跨平台跨行业的技术、业务和管理团队。

高阳万国为深发展提供的灾难备份系统技术方案的要点是：数据备份采用EMC的SRDF远程磁盘数据镜像技术，通过155M的SDH高速数据链路，实现核心业务数据同步实时镜像备份；网络备份采用的是ISDN呼叫前转整体切换方案，可在短时间内实现网络的一次切换；应用系统恢复方案，是在高阳万国数据中心配置了与深圳发展银行能力相当的数据处理及网络系统，真正实现了应用级的灾难备份（以下简称灾备）。

深发展在将灾备系统外包后，已经从2002年新系统全部上线时便开始享受灾备服务。若与自建灾备中心相比较，深发展得以提前两年启动仅有一个数据中心的全行大集中。此外，在经济上也很划算，据高阳数据中心董事长兼总裁张炳成透露：深发展每年向高阳万国所付年费，恰好相当于深发展若自建灾备中心一年所需的运营费。

三、深发展和高阳的伙伴关系型外包

深发展和高阳的外包关系中存在着如下特性：

1．高阳与深发展签下10年的长期合同，在这么长的期限内很难保证实施的过程中需求不会随着市场形势的变化和技术的发展不断变动。比如，随着业务的增长，数据量的增加，相应的灾难备份设备也需要增加；另外，随着技术的不断进步，灾难备份软件硬件也需要不断升级；还有随着市场的变化业务需要不断调整，相应的灾难备份方式也需要不断地进行调整。所以简单的基于价格控制的市场型外包关系已经不足以对双方的外包关系加以控制。

2．由于银行特殊的行业特性———安全第一，一直以来，国内银行尤其是几大国有银行的IT外包进展都是非常缓慢的。遵循传统的银行业始终恪守着“保持内部完全控制”的规则。国内实力雄厚的大银行普遍认为，出于安全方面的考虑，核心信息技术必须掌握在自己手里，外包可能会导致企业泄密。深发展将灾难备份外包给高阳公司也承担了巨大的风险，涉及银行机密的数据，数据是银行真正的资产，房屋坏了可以重新购买，设备损坏了可以再配置，数据丢失将是不可挽回的灾难。所以双方之间的外包关系也不是简单的基于价格控制的市场型外包关系能够加以控制的。

所以深发展和高阳建立的外包关系是基于信任控制的伙伴型外包关系。

四、深发展和高阳伙伴关系的建立

深发展和高阳伙伴关系的建立也是一个循序渐进的过程，深发展对高阳的信任：①基于高阳良好的声誉。②基于双方的合作经验。

双方首次合作是在2000年高阳给深发展做的核心业务系统和前置业务系统。深发展在2000年实施大集中工程中认识到，以深发展现有的客观条件，没有足够的开发人员，也来不及去组建这样一支专业水平很高的队伍，那么最快也是最实用的办法就是借鉴他人的经验。深发展的行长周林曾经有过一个战略性观点：“站在巨人的肩膀上，瞄准国际化，结合本身实际情况。”深发展的目标就是找到一个业务系统的雏形，而不是从零开始。深发展找业务系统雏形的过程有点像找朋友，他们找到第二个时才觉得满意。深发展最先接受了一家知名咨询公司的意见，以一家澳洲软件公司的软件产品为原型，后来发现国外的软件在可移植性，本地化方面都有欠缺。这时候高阳公司进入了深发展的视野。高阳有国外的经验，又了解国内银行业的特色，很有说服力的是，高阳已经在香港交通银行有了新一代综合业务系统项目的成功案例。高阳当时已经有了一个原型，即IBS银行综合业务系统。不是从头开始，这对深发展很重要；同时，高阳本地化的实施能力得到了深发展的认可。在高阳实施深发展项目的开发队伍中，有约一半的人都来自国内银行，与深发展项目组的人员沟通情况相当好。深发展与高阳合作的新一代业务系统从2000年10月开发，到2001年10月完成了第一家分行的投产，计划表上的时间一天都没有拖延，速度之快、效率之高创造了国内的记录。

通过这次合作双方之间建立了相互的信任关系也为双方日后建立伙伴关系打下了良好的基础。

深发展和高阳的外包项目，前前后后谈了接近两年时间。在为深发展开发实施核心业务系统的过程中，高阳其实已萌生了说服深发展把灾备业务外包的想法。因为做完集中以后，安全是第一位的，深发展紧接着就要考虑灾难备份系统维护等问题，实际上这些投入会非常大，如果深发展自己去做灾备，光在设备上，10年的投入可能就不只是3亿元了。高阳正是看到作为中小银行的深发展的痛处，抓住时机，向深发展宣讲IT外包的好处。正好高阳那时在考虑建一个提供外包服务的公司，所以就给深发展做可行性分析、投入产出分析，告诉他们哪些适合IT外包，哪些不适合，其间沟通了大概两年，最后才把外包关系给确定下来。专注于银行业的高伟达软件技术有限公司执行总经理詹滨说：“站在同行的角度看，我认为高阳做的这件事还是很难得的。虽然一直在说外包，但实际上国内的银行对外包企业的选择是十分慎重的，据我所知，国内银行里以前还没有做灾难备份外包的。高阳能够赢得深发展的信任，把单子交给他挺不容易的，这需要很强的技术实力。”

五、伙伴关系的收益

高阳提供的灾难备份统于2002年5月投入运行以来，一直稳定、可靠运行，并通过了网络切换测试和年度演练切换测试。年度演练切换的成功，证明高阳万国灾难备份中心备份磁盘中的数据是完整且是实时更新的；高阳万国灾难备份中心能成功接替深圳发展银行电脑中心的运行，完成核心业务的联机和批量处理；深圳发展银行的营业网点可以成功地切换到备份网络系统，继续办理柜面业务。

通过与高阳万国合作，不仅为深圳发展银行节省了大量的一次性灾难备份中心建设和数据处理系统购置的资金投入，而且也为深圳发展银行灾难备份系统的长久运作，降低了大量必须投入的运行管理成本及人员管理成本，同时深圳发展银行也可借助专业公司的行业经验为新一代业务系统长期提供可靠、有效的灾难备份服务，使深圳发展银行专注自身业务的创新和发展。

高阳公司通过外包伙伴关系也获得巨大的收益，同时开发了新的业务模式并且在业内取得了良好的声誉。

通过外包伙伴关系的建立双方实现了双赢。

六、小结

在中国IT外包刚刚起步，现阶段国内绝大多数的外包都是市场关系型的外包，而深发展和高阳的灾备外包不是基于价格控制的市场型外包关系，而是基于信任控制的伙伴型外包关系。1998年，深发展制定了以大集中为特色的电子化3年发展战略，但是为了实现“大集中”战略，深发展为了实现“大集中”战略需要建立的灾备系统所需要的资源和深发展现有的资源之间就产生了一个缺口，外包就是填补这个缺口的一个有效的方法。

但由于灾备系统是一个流程型的外包项目，需要实时地提供服务，而且服务的需求没有明显的起点和终点，所以双方签订了为期10年的合同。但是，由于市场环境和技术环境中存在巨大的不确定性，所以双方的外包项目也存在着巨大的不确定性。另外，由于灾备系统涉及银行的核心数据，对安全性具有特殊的要求，所以简单的基于市场型的外包关系以及不足以对双方的外包关系进行控制，双方之间必须建立的伙伴型外包关系。双方建立伙伴型外包关系以来，系统运行良好，双方都取得了良好的效益，实现了双赢。

思考题

1．信息技术外包可以划分为哪些类型？

2．信息技术外包有哪些风险？

3．信息技术外包有哪些动因？

4．信息技术外包合同应该包括哪些内容？

[1]徐操志、许庆瑞：《企业的外包战略》，“经济论坛”2002，18。

[2]郑其明：《企业外包决策的模型、过程和方法》，浙江大学硕士学位论文。

[3]ATM专家组：《IT外包初阶》，企业资源管理研究中心，2003年8月。

[4]杜晨：《外包：一个未来的选择》，《电子商务》杂志，2002年8月。