信息技术外包风险与控制研究

天津商业大学硕士学位论文信息技术外包风险与控制研究姓名：李莉申请学位级别：硕士专业：企业管理指导教师：王德禄20090501信息技术外包风险与控制研究作者：李莉学位授予单位：天津商业大学相似文献(7条)1.学位论文田庆锋基于交易成本理论的信息技术外包风险分析及控制2005本文在对资源基础理论、资源依存理论、核心能力理论、交易成本理论和代理理论研究归纳和分析的基础上,把问题界定为从资源战略的视角对信息技术外包行为从风险的角度进行分析,并提炼出了一个基于交易成本理论的信息技术外包风险分析框架模型,将信息技术外包中的风险分为与交易有关的风险因素如资产专用性、少量供应商、不确定性、相关性、度量问题和与交易双方有关的风险,并对风险因素范围、关键程度提出假设.然后设计了调查问卷,并从西北工业大学2001-2004级MBA学生中抽取605个样本,在满足条件的415个样本中展开调查.利用调查获得的数据采用风险矩阵对所提出的结构模型和假设进行了验证.实证结果表明:信息技术外包中存在框架模型中提出的风险因素,其各自的关键程度不同,最为关键的是度量问题.针对关键风险本文提出了基于风险矩阵的风险控制措施.2.学位论文金波信息技术外包的风险控制研究2006从上世纪90年代末至今，信息技术外包(IT外包)得到了极大的发展，越来越多的公司为了应对快速变化的全球经济，开始转向IT外包以求得所必需的灵活性，在竞争激烈的市场环境中能将精力集中于组织的核心竞争力上。然而，在实际的许多信息技术外包的案例中由于风险因素的存在，失败的比例非常之高。尤其是国内的IT外包服务市场仍然处于起步阶段，如何解决信息技术外包中的风险问题，已成为刻不容缓的课题之一。本文从组织流程控制的思想出发，应用COBIT(ControlObjectforInformationandRelatedTechnology，信息及相关技术的控制目标)理论和风险控制理论，对一般信息技术外包的流程做了分析，提出一般风险模型，并给出相应的缓和方法，初步建立信息技术外包的风险控制框架。COBIT理论是组织内部信息系统控制的重要标准之一，对于一个组织内所有IT相关的流程都可以在COBIT框架内找到相应的控制目标。由此想到，作为主要涉及组织与外部供应商的信息技术外包流程，同样可以从流程的角度加以分析，从而在对其中的风险进行标识，最终提出缓和方法。通过与国际上比较常用的信息技术外包过程相比，建立了IT外包活动的一般流程，并将其映射到COBIT模型，应用COBIT模型的控制流程标识相应的风险，最终建立IT外包活动的风险模型。在此得出的风险模型基础上，利用各种方法技术，定性和定量的提出对各个风险缓和的控制方法。3.学位论文张海峰信息技术外包风险分析与控制研究2008面对快速增长的IT外包市场，在享受IT外包所带来的收益同时，也不能忘记机遇中并存的挑战，对IT外包风险问题的研究具有重要的现实意义。从实质上看，IT外包所体现的是一种供应链企业之间的合作关系，委托代理关系是发包企业和服务提供商之间关系的真实写照。在委托代理制下存在四个方面的风险问题，即信息不对称、责任不对等、激励不相容、契约不完全，本文从这四个问题出发，提出了基于委托代理理论的IT外包风险分析框架，全面分析了IT外包中的风险因素；并从这四个方面分别提出了相应的风险控制策略，给出了企业IT外包的风险控制框架，具有很强的针对性，为企业做出正确的外包决策提供有益的参考。另外，本文以委托代理理论为基础，针对IT外包中的道德风险，建立了激励机制与监督一奖惩机制相结合的IT外包激励模型，给出了发包企业的最佳激励强度和服务提供商的最佳工作努力水平，实现了双赢。本文设计的激励机制和监督一奖惩机制能够有效地提高服务提供商的工作努力水平，并且发包企业可以综合地运用这两个机制，同时监督-奖惩机制的引入成功地降低了发包企业的代理成本。本文的研究对发包企业签订激励型契约以有效提高外包绩效具有一定的借鉴意义。4.期刊论文林菡密.钱言基于供应商视角的信息技术外包风险管理研究-商业时代2010,(9)本文提出了供应商视角的信息技术外包风险分析研究结构,并基于此结构分析供应商在信息技术外包过程中所承担的风险,主要为供应商自身的风险和来自客户方的信息技术外包风险,最后提出供应商应对风险的对策.5.学位论文吴卫芬我国银行业信息技术外包的风险管理研究2008外包，简单说就是指使用外部资源去从事那些传统上由内部员工和资源来处理的活动。银行信息技术外包(IT外包)是指银行以合同的方式，在规定的服务水平基础上，委托IT服务提供商向银行提供所需的部分或者全部IT功能。银行业早在70年代就涉足外包业，但最近几年发展更加迅猛。推动银行业IT外包的原因很多，主要有外因和内因。外因是信息技术革命、金融自由化、金融创新；内因主要是成本、专业、核心竞争力、财务等方面。国外银行IT外包历史比较悠久，但我国银行IT外包尚处于萌芽阶段。目前，国内已经有不少商业银行已经或者正在进行IT外包的尝试，但是其应用水平却参差不齐。外包是把双刃剑，带来好处的同时也蕴含着大量的风险。本文主要是在对银行IT外包风险管理进行研究。风险管理一般可以分为风险识别、风险分析和风险控制。银行IT外部的风险有来自银行内部的，如操作风险、人事变动风险、磨合风险，也有源自IT供应商方面的风险、国家风险、声誉风险、环境风险、合规风险、信用风险等。IT外包风险评估过程应充分考虑到核心业务处理系统的外包风险，具体包括系统的安全性、有效性和反应及时性、系统和资源的完整可靠性、管理信息规则的一致性等方面所遇到的威胁，银行还应该注意到IT技术的系统结构、设计及控制方面的功能可能面临的各种风险。本文重点探讨我国银行对IT外包的风险控制，考查银行这一微观主体的IT外包风险控制对策。以国开行为例介绍银行IT外包风险的内部控制，并以杭州某银行IT外包为例，针对性分析外包决策中整体风险的控制，以期对促进我国银行风险管理发挥借鉴作用。本文最后论述了银行IT外包的外部监管。通过对我国现有银行IT外包监管制度的评价以及国际银行外包的监管制度的学习，来探讨我国现阶段的银行IT外包的行业规制建设。我们应该制定并颁布专门规范银行IT外包的规章制度；有放有收，加强市场准入；确立银行监管部门对IT外包的监管权限和监管程序；出台优惠政策，促进外包业有序健康发展。6.期刊论文胡浩信息技术资源外包的动因与风险分析-南京工业大学学报（社会科学版）2004,3(3)信息技术资源外包是企业将信息系统或信息功能整体或部分地移交给外部的服务商来完成.信息技术资源外包的原因是多元的,企业追求目标不同,外包动因也不同.企业信息技术外包也会产生相应的风险,其中最基本风险为控制缺失风险.7.学位论文申美玲IT外包中几个关键问题的研究2007随着信息化程度的提高，信息技术外包作为一种资源战略在企业信息化建设以及电子政务建设中所处的地位日益加强，其有利于降低成本、提高核心竞争力。伴随着外包市场迅速增大，信息技术外包程现出许多的问题。例如合同制定的不完善、在建立和维持在建立和维持客户-外包商关系上很少花功夫，这些问题会导致合同无法有效执行、不充分了解外包商的发展战略及能力，不能确保得到自己所需要的服务要求等等外包风险存在。因此理论界也给与了相当的关注，出现大量的研究文献，研究话题涉及外包的理论基础、外包收益、风险、外包决策等方面，然而现有的对IT外包中关键问题的外包合同、外包关系和外包风险的研究大多是分散的，缺乏系统性和理论支撑，而且也没有进行必要的实证研究，所以全面揭示信息技术外包中关键问题并对其控制具有重要的现实意义。从客户角度看IT外包中存在的多种风险以及其中某些风险的严重性，就会发现对任何客户而言，详细监控外包风险和自始至终地管理它们是非常重要的。在外包实施和管理阶段，就外包关系的维护、监控和评估是工作顺利进行的保障，外包合同能够解决交易中真正问题，使客户和外包商双方均受到保护，能对价值的创造和风险管理起到支持作用。外包关系的管理是确保合同价值实现和长期业务外包成功的重要保证。针对这三个问题在IT外包中的关键作用，本文对IT外包执行过程中风险、风险规避进行了界定，研究了服务执行过程风险的来源和引致风险的各种问题，然后对这些风险进行识别、分析，提出从客户、外包商以及合同、合作关系的角度去研究执行过程风险，同时建立了风险分析框架，尤其是涉及外包合同和外包关系；介绍了客户与外包商之间的合作，重点在于客户通过合同正式确定与外包商之间的三种关系一市场型关系、中间型关系和伙伴型关系，分析了外包关系的类型、选择机制、管理机制，特别是伙伴关系建立的必要性以及每种合同中涉及到的不同内容；研究了外包合同条款的制定和合同的执行和监督，最后通过实证研究，分析了国内IT外包中三个关键问题的管理现状，并针对制约国内IT外包发展的问题提出一些建设性意见，以促进国内IT外包的健康发展。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：6af26ac9-6256-4ec1-a0f6-9df201205a73下载时间：2010年9月15日