服务外包质量管理体系

第8章效劳外包管理体系PAGEPAGE50第8章效劳外包管理体系本章关键词工程管理〔ProjectManagement,PM〕风险管理〔RiskManagement〕

质量管理〔QualityManagement〕人力资源管理〔HumanResourceManagement,HRM〕互联网资料/outsourcing-manage//link?url=y6QnqtnFHEgpY8-SDILmFfbt1stC2odOiUdkADX42x8MIdHYYUkJok4rYxgU_KCw8.1效劳外包的工程管理8.1.1工程管理概述1.工程的概念工程是以满足客户需要为目标，复杂的、非常规的、一次性的工作，并受时间、预算、资源和绩效要求的限制。第一，工程有一个确定的目标。这些突然的目标都是组织日常事务中没有的，也不是员工每天重复的那些工作。第二，因为有一个特定的目标，工程就有一个特定的开始端点，这与传统工作的持续责任不同。在很多案例中，个人从一个工程到另一个工程，并不做同样的工作。第三，不像组织中的工作根据不同职能划分为不同的部门，工程需要各种各样的专业人士的组合。不管是工程师、金融分析师、市场专家还是质量控制员，工程参与者不再需要在不同部门上班，而是在工程经理的指导下，近距离工作来完成此工程。工程的第四个特点是非常规性和一些独特的因素。这不是一个非此即彼的问题，而是一个程度的问题。很明显，完成一个以前从未做过的事情，要求解决以前从未解决的问题或寻求技术上的突破。最后，特定的时间、本钱和绩效要求约束着工程。工程通过完成了什么内容、花了多少钱及多少时间来评估。这三个约束给工程带来比一般工作大得多的责任。同时，它们也指示出了工程管理的主要功能，即在时间、本钱和绩效中权衡，最终满足客户的要求。2.工程的特点〔1〕明确的目标任何投资都有明确的目标和要求，否那么工程管理将是无的放矢。工程目标有约束性和成果性之分。约束性目标是限制性条件，即人们经常提及的工程工期、本钱、质量目标及要求。成果性目标是对工程的功能性要求，亦即整个工程最终的目标和要求，主要是指各种类型的效益目标。显然，工程的约束性目标应该服从于工程的总目标。人们始终是围绕着工程的总目标，按照既定的约束和限制条件，去开展和进行工作的。〔2〕一次性一次性又称单件性，是指工程作为一种组织形式和单次性任务，是非重复性工作，不可能成批地生产。就投资任务和最终结果而言，不存在两个完全相同的工程。差异源于工程系统内外的影响因素太多，不确定性程度较大。投入物如果不同，产出物〔主要是产品、副产品〕就会有异，工艺流程和设备也会随之变化。工程的一次性、非重复性决定了投资工程管理的特殊性和复杂性，决定了工程作为经济主体的组织形式和管理手段，只存在于某一段时间内。〔3〕独特性每一个工程都有其独特的存在形式，在空间上有一个特定的地理位置和明确的集中地区，从而使工程不能随意挪动和轻易改变原有的布局，这就是工程的固定特性，也就是独特性。独特性意味着工程与外界条件和周边环境有紧密的联系，也隐含着外界环境和条件的变化可能给工程带来风险和种种不确定性。〔4〕开始和结束时间任何一个投资工程都有其特定的起点和终点，都是为了完成某种特定目标而由系列特殊活动组成的整体。〔5〕消费资源任一个投资工程从开始的那一刻到完成的那一刻，无不在消费着资源，包括人力资源和非人力资源。可以想象的是，如果不消费一点点资源，工程是不是依然可以进行？可以说，资源是工程进行的根底。〔6〕各方关系的协调工程不是单独存在的，它不会漠视社会上的其他关系。一个工程的完成需要多方的努力，不是单单靠某一个或两个部门可以完成的。这就需要协调各方关系以及到达工程完成的要求。3.工程的生命周期工程作为一种创造独特产品与效劳的一次性活动是有始有终的，工程从始至终的整个过程构成了一个工程的生命周期。美国工程管理协会认为：工程是分阶段完成的一项独特性的任务，一个组织在完成一个工程时会将工程划分成一系列的工程阶段，以便更好地管理和控制工程，更好地将组织的日常运作与工程管理结合在一起。工程的各个阶段放在一起就构成了一个工程的生命周期。〔1〕工程生命周期的内容工程生命周期包括下述几个方面的主要内容。=1\*GB3①工程的时限，包括一个工程的起点和终点，以及一个工程各个阶段的起点和终点。=2\*GB3②工程的阶段，包括一个具体工程主要阶段的划分和各个主要阶段中具体阶段的划分。这种阶段划分将一个工程分解成一系列前后接续并且便于管理的工程阶段。=3\*GB3③工程的任务，包括工程各个阶段的主要任务和工程各阶段主要任务中的主要活动等。=4\*GB3④工程的成果，工程生命周期同时还需要明确给出工程各阶段的可交付成果，这同样包括工程各个阶段和工程各个阶段中主要活动的成果。〔2〕工程生命周期的特征工程生命周期确定了工程的开端和结束。例如，当一个组织看到了一次机遇，它通常会做一次可行性研究，以便决定是否应该就此设立一个工程。对工程生命周期的设定会明确这次可行性研究是否应该作为工程的第一个阶段，还是作为一个独立的工程。工程生命周期的设定也决定了在工程结束时应该包括或不包括哪些过渡措施。通过这种方式，我们可以利用工程生命周期设定，将工程和执行组织的连续性操作连接起来。大多数工程生命周期确定阶段的前后顺序通常会涉及一些技术转移或转让，比方设计要求、操作安排、生产设计。在下阶段工作开始前，通常需要验收现阶段的工作成果。但是，有时候后继阶段也会在它的前一阶段工作成果通过验收之前就开始了。当然要在由此所引起的风险是在可接受的范围之内时才可以这样做。这种阶段的重叠在实践中常常被称为“快速跟进〞。工程生命周期通常可以确定：=1\*GB3①每个阶段所需做的技术性工作〔如确定建筑师的工作是否是设计阶段的一局部，或者是执行阶段的一局部〕；=2\*GB3②每个阶段所涉及的人〔如实时工程在识别需求和设计中需要涉及实际操作人员〕。对于工程生命周期的说明可以是非常概括的，也可以是非常详细的。高度详细的说明可能会包含大量的表、图和清单，以便于确定工程生命周期的结构，并确保其稳定性。这种详细说明的方法被称为工程管理方法学。大多数工程生命周期的说明具有以下共同的特点。=1\*GB3①资源需求量变化：对资源的需求最初比拟少，在向后开展的过程中需要越来越多，当工程要结束时又会减少。我们可以从图8.1中看到这一变化。开始开始时间结束本钱和工作人员需求结束阶段中间阶段〔一个或更多〕起始阶段图8.1生命周期的一般样板=2\*GB3②在工程开始时，成功的概率是最低的，而风险和不确定性是最高的。随着工程逐步地向前开展，成功的可能性也越来越高。=3\*GB3③在工程起始阶段，工程涉及人员的能力对工程产品的最终特征和最终本钱的影响力是最大的，随着工程的进行，这种影响力逐渐减弱。这主要是由于随着工程的逐步开展，投入的本钱在不断增加，而出现的错误也不断得以纠正。我们要注意区分工程的生命周期和产品的生命周期。尽管许多工程生命周期由于包含类似的工作任务而具有类似的阶段名称，但很少含有完全相同的情况，大多数工程被划分为4~5个阶段，但也有一些被划分为9个或更多的阶段。甚至在同一应用领域中工程阶段的划分都可能会明显不同——某个组织的软件开发的生命周期中也许只有一个设计阶段，而另一个组织那么可能会将设计阶段分为根本功能设计与细节设计两个不同的阶段。工程的子工程可能也会有清晰的生命周期。〔3〕工程生命周期的说明与描述工程生命周期的说明与描述既可以是一般性文字说明，也可能是比拟详细的具体描述。包括文字、图、表以及核检表等方式。工程的生命周期可以分为4个阶段，也可以分为5个、10个甚至更多阶段。最为典型的工程生命周期是由图8.2给出的4阶段工程生命周期。=1\*GB3①工程概念阶段。工程的发起是为了满足某种需要或解决某种难题。工程的第一阶段就是对这些需求、难题的识别、开展和确认，并进而确定立项予以解决。这个阶段的工作主要如下。a.识别机遇、需求和目标。b.调查研究、收集数据，进行可行性研究。c.拟定战略方案，撰写工程建议书。d.任命工程经理，识别工程利益相关者，组建工程团队。概念阶段：概念阶段：概念确定工程立项可行性研究工程批准设计阶段：初步设计费用和进度合同条款详细设计实施阶段：工程团体工程实施工程监理工程控制收尾阶段：工程结束文档整理工程交接工程评估工程通过决策工程合同签订工程主体完成工程整体完成时间资源投入图8.2生命周期图②工程设计阶段。工程生命周期的第二阶段，是提出满足需求、解决问题的方案。这个时候工程组织会在第一阶段可行性研究的根底上，针对客户或市场的需求，提出具体的解决问题的方案，并详细估计所需资源的种类、数量及所需花费的时间和本钱。这一阶段的工作包括：a.确定目标；b.界定范围；c.分解工作并排序；d.预算本钱，提出资源方案；e.人员分工；f.建立质量管理体系；g.识别风险。=3\*GB3③工程实施阶段。工程生命周期的第三阶段是具体实施在第二阶段制定的解决问题的方案，并促使工程目标的最终实现，使客户对于按时在预算内高质量地完成整个工作感到满意。具体包括：a.执行工程工作方案；b.采购产品或效劳；c.控制进度、费用、质量、平安和范围变更；d.进行信息沟通；e.平衡工程冲突、解决工程问题；f.进行阶段性评审；g.合同管理。=4\*GB3④工程收尾阶段。工程收尾阶段包括范围确认，质量验收，费用决算与审计，工程资料整理、归档与验收，工程交接与清算，工程审计，工程评估。a.工程生命周期的资源和任务分配状况无论工程自身的特点是什么，工程的完成都有一个由工程的初选、准备、评估决策、建设实施、投产使用和总结评价等有序阶段组成的周期，亦即工程周期。工程周期及其各个有序的开展阶段是客观存在的，对所有工程都是相同的，即使有所差异也不大。按照工程周期理论，每个工程从始至终都要经历有序的各个环节，亦即一个循环，每循环一次就是工程的一个周期，期间各有序阶段依次相互衔接：由前一个阶段导向下一个阶段，前一阶段的结束意味着下一阶段的开始；一个工程即将完成，其最后一个阶段又将产生新的设想和意向，以至于引起新的工程的接续，从而使工程周期周而复始、不断循环并不断更新。工程周期的循环周转不是孤立存在的，它要受工程自身局部目标〔如建设工期、质量及本钱等〕和最终的整体效益目标的约束，也受制于宏观环境〔如政治、经济和法律环境等〕的开展和变化，而技术和产品周期也对工程周期有重要影响。每一种新产品都要从诞生走向成熟并逐渐退出市场，每一项新技术都有其创造创造、推广应用、衰败淘汰的过程。只要社会生产力不断开展，新技术、新产品就将不断涌现，生产力越开展，“推陈出新〞的速度就越快，其对工程和工程周期的影响也越加显著。工程生命周期的资源和任务分配状况如图8.3所示，工程前期研究工作时间通常为半年至2年。资金资源资金资源工作任务O工程前期研究工程实施图8.3工程生命周期的资源和任务分配情况8.1.2工程管理知识体系本书参考美国工程管理协会〔PMI〕2024年颁发的第3版工程管理知识体系PM-BOK,以及2024年发布的第4版PMBOKDRAFT，按照美国工程管理协会提出的方法可以将其划分为如下9个知识领域和42个工程管理过程，它们分别从不同的管理职能和领域描述了现代工程管理者需要的知识、方法、工具和技能，以及相应的管理实践〔图8.4〕1.工程整体管理工程整体管理，介绍了将工程管理中各种不同要素综合为整体的过程和活动，这些过程和活动在工程管理过程的范围内识别、定义、组合、统一并协调。工程整体管理由以下工程管理过程组成：制定工程章程、制定工程初步范围说明书、制订工程管理方案、指导与管理工程执行、监控工程工作、整体变更控制盒工程收尾。2.工程范围管理工程范围管理，工程应该包括成功地完成工程所需的全部工作，但又只包括完成工程所必需的工作，介绍了确保到达上述要求所执行的诸过程。工程范围管理由如下工程管理过程组成：范围规划、范围定义、制作工作分解结构、范围核实和范围控制。图8.4工程管理3.工程进度管理工程进度管理，介绍了确保工程按时完成所需的各项过程，包括活动定义、活动排序、活动资源估算、活动持续时间估算、制订进度方案以及进度控制。4.工程费用管理工程费用管理，介绍了确保工程按照规定预算完成进行的费用规划、估算、预算的各项过程、工程费用管理由如下工程管理过程组成：费用估算、费用预算和费用控制。5.工程质量管理工程质量管理，介绍了确保工程到达其既定质量要求所需实施的各项过程。工程质量管理由如下工程管理过程组成：质量规划、实施质量保证和实施质量控制。6.工程人力资源管理工程人力资源管理，介绍了组织和管理工程团队的各个过程。工程人力资源管理由如下工程管理过程组成：人力资源规划、工程团队组建、工程团队建设和工程团队管理。7.工程沟通管理工程沟通管理，介绍了为确保工程信息及时而恰当地提取、收集、传输、存储和最终处置而需要实施的一系列过程。工程沟通管理由如下工程管理过程组成：沟通规划、信息发布、绩效报告和工程干系人管理。8.工程风险管理工程风险管理，介绍了与工程风险管理有关的过程。工程风险管理由如下工程管理过程组成：风险管理规划、风险识别、定性风险分析、定量风险分析、风险应对规划，以及风险监控。9.工程采购管理工程采购管理，介绍了采办或取得产品、效劳或成果，以及合同管理所需的各过程，工程采购管理由如下工程管理过程组成：采购规划、采购合同、采购管理以及采购收尾。8.1.3工程管理的具体操作内容1.效劳外包企业的工程组织与沟通管理组织结构式反映生产要素相互结合的结构形式，即管理活动中各种职能的横向分工与层次划分。效劳外包工程组织是为完成效劳外包工程而建立的组织，一般也称为效劳外包工程班子、效劳外包工程管理班子、效劳外包工程组等。一些大中型效劳外包工程组织称为效劳外包工程经理部，由于效劳外包工程管理工作量很大，因此，效劳外包工程组织专门履行管理功能，具体的技术工作由他人或其他组织承当。而有些效劳外包工程由于管理工作量不大，没有必要单独设立履行管理职责的班子，因此，其具体技术性工作和管理职能均由效劳外包工程组织成员承当。工程沟通管理〔projectcommunicationmanagement〕包括为了确保工程信息及时适当的产生、收集、传播、保存和最终配置所必需的过程。工程沟通管理把成功所必需的因素——人、想法和信息之间提供了一个关键连接。涉及工程的任何人都应准备以工程“语言〞发送和接收信息并且必需理解他们以个人身份参与的沟通怎样影响整个工程。沟通就是信息交流。组织之间的沟通是指组织之间的信息传递。对于工程来说，要科学地组织、指挥、协调和控制工程的实施过程，就必须进行工程的信息沟通。好的信息沟通对工程的开展和人际关系得改善都有促进作用。工程沟通管理，就是为了确保工程信息合理收集和传输，以及最终处理所需实施的一系列过程。工程沟通管理具有复杂和系统的特征。工程沟通管理是由沟通方案编制、信息发布、绩效报告、管理收尾四局部组成。2.效劳外包工程招投标管理招标投标是在市场经济条件下进行工程建设、货物买卖、财产出租、中介效劳等经济活动的一种竞争形式和交易方式，是引入竞争机制、订立合同〔契约〕的一种法律形式。招投标管理是招标人对工程建设、货物买卖、劳务承当等交易业务，事先公布选择采购的条件和要求，招引他人承接，假设干或众多投标人做出愿意参加业务、承接竞争的意思表示，招标人按照规定的程序和方法择优选定中标人的活动。效劳外包工程在执行之前，发包方应根据企业的实际需要采用公开招标或邀请招标向外做出招标通知。而承包方为了竞标在领取招标文件以后，就要进行投标文件的编制工作。3.效劳外包工程可行性研究与评价可行性研究是确定效劳外包工程目前具有决定性意义的工作，是在投资决策之前，对拟建效劳外包工程进行全面技术经济分析的科学论证，在投资管理中，可行性研究是指对拟建工程有关的自然、社会、经济、技术等进行调研、分析比拟以及预测建成后的社会经济效益。在此根底上，综合论证工程建设的必要性，财务的盈利性，经济的合理性，技术的先进性和适应性，以及建设条件的可能性和可行性，从而为投资决策提供科学依据。效劳外包工程可行性研究的作用：〔1〕可行性研究是建设效劳外包工程投资决策和编制设计任务书的依据；〔2〕可行性研究是效劳外包工程建设单位筹集资金的重要依据；〔3〕可行性研究是建设单位与各有关部门签订各种协议和合同的依据；〔4〕可行性研究是建设效劳外包工程进行工程设计、施工、设备购置的重要依据；〔5〕可行性研究是向当地政府、规划部门和环境保护部门申请有关建设许可文件的依据；〔6〕可行性研究是国家各级方案综合部门对固定资产投资实行调控管理、编制开展方案、固定资产投资、技术改造投资的重要依据；〔7〕可行性研究是效劳外包工程考核后评估的重要依据。效劳外包工程可行性评价是指由工程决策部门组织有关专家或委托有资格的工程咨询机构、贷款银行〔或单位〕或有关专家，对上报的工程可行性研究报告进行全面审核和再评价工作。其目的是审查和判断工程可行性研究的真实性、可靠性和客观性，对拟建工程投资可行与否及对最正确投资方案确实定是否合理提出评估意见，编写评估报告，作为工程投资最终审批决策的依据。4.效劳外包工程进度管理合理地安排工程时间是效劳外包工程管理中的一项关键内容，它的目的是保证按时完成工程、合理分配资源、发挥最正确工作效率。“按时、保质地完成工程〞大概是每一位工程经理最希望做到的，但工期拖延的情况却时有发生，因而合理地安排工程时间是工程管理中的一项关键内容。它的主要工作包括定义工程活动、任务、活动排序、每项活动的合理工期估算、制订工程完整的进度方案、资源共享分配、监控工程进度等内容。进度管理工作开始以前应该完成效劳外包工程管理工作中的范围管理局部。如果只图节省时间，把这些前期工作省略，后面的工作必然会走弯路，反而会耽误时间。工程一开始首先要有明确工程目标、可交付产品的范围定义文档和工程的工作分解结构〔WBS〕。由于一些是明显的、工程所必需的工作，而另一些那么具有一定的隐蔽性，所以要以经验会根底，列出完整的完成工程所必需的工作，同时要有专家审定过程，以此为根底才能制订出可行的工程时间方案，进行合理的进度管理。5.效劳外包企业工程质量管理效劳外包企业工程质量管理〔projectqualitymanagement〕：其中质量通常是指产品的质量，广义的还包括工作的质量。产品质量是指产品的使用价值及其属性；而工作质量那么是产品质量的保证它反映了与产品质量直接有关的工作对产品质量的保证程度，从工程作为一次性的活动来看，工程质量表达在由工作分解结构反映出的工程范围内所有的阶段、子工程、工程工作单元的质量所构成，也即工程的工作质量；从工程作为一项最终产品来看，工程质量表达在其性能或者使用价值上，也即工程的产品质量。工程活动是应发包方的要求进行的，不同的发包方有着不同的质量要求，其意图已反映在工程合同中。因此，工程质量除必须符合有关标准和法规外，还必须满足工程合同条款的要求，工程合同是进行工程质量管理的主要依据之一。工程的特性决定了工程质量体系的构成。从供需关系来讲，发包方是需方，要求参与工程活动的各承包商〔设计方、施工方等〕提供足够的证据，建立满意的供方质量保证体系；另一方面，工程的一次性、核算管理的统一性及工程目标的一致性均要求将工程范围内的组织机构、职责、程序、过程和资源集成一个有机的整体，在其内部组织良好的质量控制及内部质量保证，从而构筑出工程的质量体系。由于工程活动是一种特殊的物质生产过程，其生产组织特有的流动性、综合性、劳动密集性及协作关系的复杂性，均增加了工程质量保证的难度。工程的质量管理主要是为了确保工程按照设计者规定的要求满意地完成，它包括使整个工程的所有功能活动能够按照原有的质量及目标要求得以实施，质量管理主要是依赖于质量方案、质量控制、质量保证及质量改良所形成的质量保证系统来实现的。6.效劳外包企业工程风险管理效劳外包工程风险管理是指通过风险识别、风险分析和风险评价去认识效劳外包工程的风险，并以此为根底合理地使用各种风险应对措施、管理方法技术和手段，对工程的风险实行有效的控制，妥善地处理风险事件造成的不利后果，以最少的本钱保证工程总体实现的管理工作。〔1〕从工程的时间、质量和本钱目标来看，风险管理和工程管理的目标是一致的，即通过风险管理来降低工程进度、质量和本钱方面的风险，实现工程管理目标。〔2〕从工程范围管理来看，工程范围管理的主要内容包括界定工程范围和对工程范围变动的控制。通过界定工程范围，可以使工程明确，将工程的任务细分为更具体、更便于管理的局部，防止遗漏而产生风险。在工程进行过程中，各种变更是不可防止的，变更会带来某些新的不确定性，风险管理可以通过对风险的识别、分析来评价这些不确定性，从而向工程范围管理提出任务。〔3〕从工程方案的职能来看，风险管理为工程方案的制订提供了依据。工程方案考虑的是未来，而未来必然存在着不确定因素。风险管理的职能之一是减少工程整个过程中的不确定性，这有利于方案的准确执行。〔4〕从工程沟通控制的职能来看，工程沟通控制主要是对沟通体系进行监控，特别要注意经常出现误解和矛盾的职能及组织间的接口，这些可以为风险管理提供信息；反过来，风险管理中的信息又可通过沟通体系传输给相应的部门和人员。〔5〕以工程实施过程来看，不少风险都是在工程实施过程中由潜在变为现实的。风险管理就是在风险分析的根底上，拟定出具体的应对措施，以消除、缓和、转移风险，利用有利时机防止产生新的风险。8.2效劳外包的质量管理8.2.1效劳外包的质量管理概述1.质量管理的概念ISO9000:2000标准中对质量的定义是“一组固有特性满足要求的程度〞ISO9000:2000标准中对效劳的定义是“在供方和顾客接触面上需要完成的至少一项活动的结果，并且通常是无形的〞。效劳外包质量即效劳供给商提供的效劳满足发包商要求的程度，也是客户感知到的外包效劳的集合。由于效劳具有无形性、异质化、易逝性以及不可分割性等特点，因此很难定义、具体衡量以及控制效劳质量。但却有一个共同点，即顾客是效劳质量的唯一评价者。2.质量管理的根本原那么〔1〕体系管理原那么任何一个组织，只有依据其实际环境条件和情况，筹划、建立和实施质量管理体系，运用体系管理原理时，才能实现其质量方针和质量目标，这就是质量管理的体系管理原那么。建立质量体系是开展质量管理工作的一种卓有成效的方法和手段。质量管理是企业管理的中心环节，其职能是质量方针、质量目标和质量职责的制定和实施，是对所有质量职能和活动的管理。质量体系是组织为实施质量方针、质量目标，在开展质量活动时的一种特定系统。全面质量管理的一切活动，都是以体系化的方式来进行的。质量体系使质量管理的组织、程序、资源等实现系统化、标准化和标准化，它为质量管理活动提供了一种方法，是质量管理活动的核心和载体、质量体系既要保证组织内部管理的需要，又要充分考虑提供外部质量保证的要求。〔2〕过程监控原理所有质量工作都是通过过程完成的，质量管理要通过对过程的监控来实现。任何一个组织都应该识别、组织、建立和管理活动过程，只有这样才能创造、改良和提供持续稳定的质量。前面质量管理强调过程概念，并要求对产品全寿命周期全过程进行控制。ISO9000标准指出：“所有工作都是通过过程来完成的。〞每一个过程都有输入、输出，输出是过程的结果，过程本身应当是一种增值转换。产品质量是产品实现一系列过程的结果。按照全面质量管理的要求，对产品质量的控制要通过对组织中各个过程的控制来实现，对企业的各个组成局部进行过程监控，可以有效识别企业的冗余环节，保证企业产品的质量，还可以预防质量问题的产生。对过程的监控，通常应从以下三个根本方面提出问题：=1\*GB3①过程是否被确定？控制过程的程序是否形成了文件？=2\*GB3②过程是否充分展开并按要求贯彻实施？=3\*GB3③过程是否受控？在提供预期的结果方面，过程是否有效？〔3〕人本原理产品质量、组织质量、体系质量及其组合的实体质量，归根到底，需要人来管理，因此，人员的质量决定了产品的质量，组织管理人员管理水平高，工人技能好，全体人员质量意识强，那么工作质量高，组织的产品质量也高。质量人才的培训与教育是贯穿质量管理的重要根底工作。提高人员质量，才能提高产品质量。高质量人才的形成绝不是天生的，也不是自然形成的，而要靠坚持不懈的质量培训与教育。从最高管理者到基层员工，都要进行质量观念与质量技术的教育，这才是提高企业质量水平的根本。3.质量管理目标外包公司作为一个专业的为提升客户满意度而存在的组织，其自身的质量管理体系离不开清晰的目标管理。在ISO9001:2000国际质量管理体系中，这样的目标管理思想表达为ISO9001所要求的质量目标管理必须围绕着客户满意度和企业质量方针来设计和分解，以保证最终客户满意的实现。外包组织质量管理的最终目标是实现客户的满意，而这个满意是通过一系列质量目标的实现来达成的。通常来说，这样的质量目标管理过程包括三个阶段：目标的设置、实现目标过程的管理、总结与评估。〔1〕目标的设置外包企业的质量目标通常根据需求主体的不同分为两类。一类是外包企业自己制定的根底目标，即企业目标；另一类是针对每个客户具体的效劳工程而提出的工程质量目标，一般表达在客户效劳标准协议中。这两种不同的目标相互补充。在一些没有明确质量目标的工程中，效劳质量需到达企业目标。而客户在效劳标准中明确提出的质量目标那么作为效劳的质量标准及品质部门监控的标准。这两者之间，可能是企业要求的目标更高，也可能是客户针对不同的效劳类别要求，提出了高于企业要求的质量目标，这就要求外包企业需根据客户的明确要求，制定专门的质量方案或质量方案，以保证客户目标的实现。目标的设置为外包企业质量管理的实施设定了最根底的监控标准。〔2〕实现目标过程的管理质量目标的实现是通过一系列的相互衔接、相互作用的过程来实现的。没有过程的严格控制，就不可能实现质量目标。过程管理所涉及的范围是非常广泛的。就外包企业的质量管理体系而言，从客户需求识别到与客户签订效劳合同，从工程运营方案涉及到业务人员招聘培训，从现场管理到效劳质量监控等，这一系列的过程无不关系到最终质量目标的实现。不少外包企业在这些过程中都建立了或多或少的管理标准，但把这些过程都纳入质量管理体系的范围内，并进行系统监控的并不多。多数外包企业所谓的质量管理，仅仅是对客户代表过程的监控。外包企业要想提升最终的客户满意度，全面的目标过程管理或许是一个很好的改良方向。〔3〕总结与评估质量目标是一个不断提高与改良的过程，只有如此才能持续满足客户日益提升的效劳需求。目标的提升与改良有赖于对目标实现的过程与结果进行不断的总结和评估，总结和评估的方式有很多，定期的书面质检报告、与运营部门完成质量目标总结与评估的方式。通过质量目标实现过程的总结与评估，外包企业才能不断地提高效劳质量，提升客户满意度。8.2.2国际通行的质量标准简介1.ISO9000认证ISO9000认证是指质量管理体系标准，它不是指一个标准，而是一族标准的统称。ISO9000是国际标准化组织〔ISO〕发布的12000多个标准中最畅销、最普遍的产品。ISO9000认证标准是ISO在1987年提出的概念，主要参照了英国BS5750质量标准，是指由ISO/TC176〔国际标准化组织质量管理和质量保证技术委员会〕制定的国际标准。国际标准化组织〔InternationalOrganizationforStandardization〕简称ISO，是世界上最主要的非政府间国际标准化机构，是国际标准化领域中一个十分重要的组织。该组织的目的是促进全球范围内的标准化及其有关活动，以利于国际贸易的交流，并拓展在知识、科学、技术和经济方面的合作，以促进产品和效劳贸易的全球化。ISO组织制定的各项国际标准在全球范围内得到了该组织的100多个成员国家和地区的认可。质量保证标准，诞生于美国军品使用的军标。二次世界大战后，美国国防部吸取二次世界大战中军品质量优劣的经验和教训，决定在军火和军需品订货中实行质量保证，即供方在生产所订购的货品中，不但要按需方提出的技术要求保证产品实物质量，而且要按订货时提出的且已订入合同中的质量保证条款要求去控制质量，并在提交货品时提交控制质量的证实文件。这种方法促使承包商进行全面的质量管理，取得了极大地成功。1978年以后，质量保证标准被引用到民品订货中来，英国制订了一套质量保证标准，即BS5750。随后欧美很多国家，为了适应供需双方实行质量保证标准对质量管理提出的新要求，在总结多年质量管理实践的根底上，相继制订了质量管理标准和实施细那么。ISO/TC176技术委员会是ISO为了适应国际贸易往来中民品订货采用质量保证做法的需要而成立的，该技术委员会在总结和参照世界有关国家标准和实践经验的根底上，通过广泛协商，于1987年发布了世界上第一个质量管理和质量保证系列国际标准——ISO9000系列标准。该标准的诞生是世界范围质量管理和质量保证工作的一个新纪元，对推动世界各国工业企业的质量管理和供需双方的质量保证，促进国际贸易交往起到了很好的作用。随着国际贸易的开展，特别是效劳业在世界经济中所占的比重越来越大，ISO/TC176分别于1994年、2000年对ISO9000质量管理标准进行了两次全面的修订。由于该标准吸收了国际上先进的质量管理理念，采用PDCA循环的科学程序，对于产品和效劳的供需双方具有很强的实践性和指导性。所以，该标准一经问世，立即得到世界各国的普遍欢送，到目前为止，世界已有70多个国家和地区直接采用或等同转为相应国家标准，有50多个国家建立质量体系认证、注册机构，形成了世界范围内的惯标和认证热。ISO组织最新公布的ISO9000:2000系列标准，现在最新标准为2024年执行标准，有四个核心标准：〔1〕ISO9000:2024质量管理体系根底和术语；〔2〕ISO9001:2024质量管理体系要求；〔3〕ISO9004:2024质量管理体系业绩改良指南；〔4〕ISO19011:2024质量和〔或〕环境管理体系审核指南。2.SAS70审计标准SAS70是由美国会计师协会〔AICPA〕制定，针对金融效劳机构向客户提供效劳的内部控制、平安保障、稽核监督措施的审计标准。美国独立审计准那么体系包括公认审计准那么〔GAAS，相当于我国的根本准那么〕、审计准那么说明书〔SAS，相当于我国的具体审计准那么〕及审计准那么解释〔对准那么有关问题的解答〕。从其内容来看，虽然GAAS和SAS是指导注册会计师执业的权威性标准，虽然公认审计标准和审计标准说明书是审计人员的权威性的指导文献，但是，它们所提供的指导却比人们所希望的要少。审计标准说明书中几乎没有要求执行的具体审计手续，也没有对审计人员的各种决策，如确定样本量，选取抽查工程和评价抽样结果等提出具体要求。很多审计人员认为，审计标准应当对如何决定应收集的审计证据数量，作出更明确、更具体的规定，以减少审计决策的困难，并保护审计人员免受“审计不当〞的指责。然而，要求过于具体将使审计工作由一项专业判断性工作变成一项机械的证据收集工作。所以，美国审计准那么委员会从审计职业和审计效劳对象两个方面意见综合考虑，过于具体的权威性指南比过于抽象的权威性指南恐怕危害更大。因此，审计人员应该明确，公认审计标准和审计标准说明书是执行业务的最低标准而不是最高标准或理想的标准。如果审计人员不顾具体情况，仅仅根据标准就缩小审计的范围，那他就根本没有把握标准的精神。同时建立审计标准也并不意味着审计人员任何时候都要盲目照搬照抄。如果审计人员认为某一标准的要求不切实际或不能执行，他完全可以采用一个变通的行动方案。同理，如果某个有问题的事项金额不大，也无需死守有关标准。需着重强调的是，是否违背审计标准，需要审计人员自己去判断。从审计质量的角度考察，虽然审计准那么是最正确的审计实务，但它并不意味遵守审计准那么就到达了最高的审计质量，而且到达了保证审计质量的最起码要求。由于“职业谨慎〞的法律概念和职业概念有时也会不一致。原因主要有两方面：一是环境变化了，审计准那么没有作出相应的调整和修改；二是审计准那么还有不完整或不完善的地方，即对某些审计实务例如某些特殊待业的财务报表的审计未提出明确的要求和判定准那么。审计准那么的这些缺陷影响了其作为衡量审计责任的最高标准的地位，正如1970年英国新南威尔士高级法庭的判决所说的：“在审查帐户时保持合理的关注和技能作为一种法律责任一直没变，但是审计中的合理性和技能必须考虑变化的环境，并应随环境的变化而变化。合理的关注和技能要求不断修订审计准那么以满足和适应变化了的环境。3.CMM/CMMI认证CMM认证是由美国软件工程学会〔SEI〕制定的一套专门针对软件产品的质量管理和质量保证标准.CMM全称为CapabilityMaturityModel，中文名称为能力成熟度模型。CMM认证最早始于1987年,为了满足美国联邦政府评估软件供给商能力的要求,美国卡内基-梅隆大学的软件工程研究学院SEI牵头,发布了一份能力成熟框架〔CapabilityMaturityFramework〕以及一个成熟度问卷〔MaturityQuestionnaire〕。1991年，SEI将成熟度框架进化为软件能力成熟度模型〔CapabilityMaturityModelForSoftware,简称SW-CMM,即CMM1.0〕。在过去的十几年中，CMM认证对全球的软件产业产生了非常深远的影响。CMM共有五个等级，分别标志着软件企业能力成熟度的五个层次。从低到高，软件开发生产方案精度逐级升高，单位工程生产周期逐级缩短，单位工程本钱逐级降低。据SEI统计，通过评估的软件公司对工程的估计与控制能力约提升40%到50%；生产率提高10%到20%，软件产品出错率下降超过1/3。对一个软件企业来说，到达CMM2就根本上进入了规模开发，根本具备了一个现代化软件企业的根本架构和方法，具备了承接外包工程的能力。CMM3评估那么需要对大软件集成的把握，包括整体架构的整合。一般来说，通过CMM认证的级别越高，其越容易获得用户的信任，在国内、国际市场上的竞争力也就越强。因此，是否能够通过CMM认证也成为国际上衡量软件企业工程开发能力的一个重要标志。CMM是目前世界公认的软件产品进入国际市场的通行证，它不仅仅是对产品质量的认证，更是一种软件过程改善的途径。参与CMM评估的博科公司负责人表示，通过CMM的评估认证不仅仅是目标，它只是推动软件企业在产品的研发、生产、效劳和管理上不断成熟和进步的手段，是一种持续提升和完善企业自身能力的过程。如果一家公司最终通过CMMI的评估认证，标志着该公司在质量管理的能力已经上升到一个新的高度。CMM认证的评估方法是CBA-IPI方法(即CMM-BasedAssessmentforInternalProcessImprovement)。CBA-IPI方法是一种诊断工具，它借助识别其现行过程的优劣使一个组织能了解其软件开发能力，把这些优缺点与CMM对照起来，安排软件改良方案的优先顺序，并把注意力集中关注到最有利的软件改良上，以及给出其现行过程的成熟度等级和业务目标；此方法是受过培训的专业组对组织的软件过程能力作出评估，该组全体人员作为一个团队一起对评估范围内的CMM关键过程域进行评估和评分。此评估结果是依据所采集的数据作出的，这些数据来自问卷答复、文档审核、陈述以及与中层经理、工程负责人和软件专业人员的深层访谈。CMMI全称是CapabilityMaturityModelIntegration，即软件能力成熟度模型集成。CMMI家族包括CMMIforDevelopment，CMMIforService和CMMIforAcquisition三个套装产品。自从1994年SEI正式发布软件CMM以来，相继又开发出了系统工程、软件采购、人力资源管理以及集成产品和过程开发方面的多个能力成熟度模型。虽然这些模型在许多组织都得到了良好的应用，但对于一些大型软件企业来说，可能会出现需要同时采用多种模型来改良自己多方面过程能力的情况。这时他们就会发现存在一些问题，其中主要问题表达在：不能集中其不同过程改良的能力以取得更大成绩；要进行一些重复的培训、评估和改良活动，因而增加了许多本钱；不同模型中会遇到有一些对相同事物说法不一致，或活动不协调，甚至相抵触的情况。于是，希望整合不同CMM模型的需求产生了。1997年，美国联邦航空管理局〔FAA〕开发了FAA-iCMMSM〔联邦航空管理局的集成CMM〕，该模型集成了适用于系统工程的SE-CMM、软件获取的SA-CMM和软件的SW-CMM三个模型中的所有原那么、概念和实践。该模型被认为是第一个集成化的模型。CMMI认证的评估方法是：SCAMPI方法〔即StandardCMMIAppraisalMethodforProcessImprovement〕，SCAMPI评估方法是一种诊断工具，支持和推动组织对过程改良承诺。通过确认组织和一个或多个CMMI模型相关的现有过程的强、弱项，SCAMPI能够帮助组织对它自身的过程能力或组织成熟度有一个全面的了解。CMMI模型的前身是SW-CMM和SE-CMM，前者就是我们指的CMM。CMMI与SW-CMM的主要区别就是覆盖了许多领域；到目前为止包括四个下面领域：〔1〕软件工程〔SW-CMM〕。软件工程的对象是软件系统的开发活动，要求实现软件开发、运行、维护活动系统化、制度化、量化。〔2〕系统工程〔SE-CMM〕。系统工程的对象是全套系统的开发活动，可能包括也可能不包括软件。系统工程的核心是将客户的需求、期望和约束条件转化为产品解决方案，并对解决方案的实现提供全程的支持。〔3〕集成的产品和过程开发〔IPPD-CMM〕。集成的产品和过程开发是指在产品生命周期中，通过所有相关人员的通力合作，采用系统化的进程来更好地满足客户的需求、期望和要求。如果工程或企业选择IPPD进程，那么需要选用模型中所有与IPPD相关的实践。〔4〕采购〔SS-CMM〕。采购的内容适用于那些供给商的行为对工程的成功与否起到关键作用的工程。主要内容包括：识别并评价产品的潜在来源、确定需要采购的产品的目标供给商、监控并分析供给商的实施过程、评价供给商提供的工作产品以及对供给协议很供给关系进行适当的调整。在以上模块中，企业可以分别选择软件工程或系统工程，也可以两者都选择。集成的产品和过程开发和采购主要是配合软件工程和系统工程的内容使用。例如，纯软件企业可以选择CMMI中的软件工程的内容；设备制造企业可以选择系统工程和采购；集成的企业可以选择软件工程、系统工程和集成的产品和过程开发。CMMI中的大局部内容是适用各不同领域的，但是实施中会有显著的差异，因此模型中提供了不同领域应用详解。另外，CMMI模型中比CMM进一步强化了对需求的重视。在CMM中，关于需求只有需求管理这一个关键过程域，也就是说，强调对有质量的需求进行管理，而如何获取需求那么没有提出明确的要求。在CMMI的阶段模型中，3级有一个独立的关键过程域叫做需求开发，提出了对如何获取优秀的需求的要求和方法。CMMI模型对工程活动进行了一定的强化。在CMM中，只有3级中的软件产品工程和同行评审两个关键过程域是与工程过程密切相关的，而在CMMI中，那么将需求开发，验证，确认，技术解决方案，产品集成这些工程过程活动都作为单独的关键过程域进行了要求，从而在实践上提出了对工程的更高要求和更具体的指导。CMMI中还强调了风险管理。不像在CMM中把风险的管理分散在工程方案和工程跟踪与监控中进行要求，CMMI3级里单独提出了一个独立的关键过程域叫做风险管理。4.ISO27001标准〔1〕ISO27001标准的内容及效益ISO/IEC17799-2000〔BS7799-1〕对信息平安管理给出建议，供负责在其组织启动、实施或维护平安的人员使用。该标准为开发组织的平安标准和有效的平安管理做法提供公共根底，并为组织之间的交往提供信任。标准指出“像其他重要业务资产一样，信息也是一种资产〞。它对一个组织具有价值，因此需要加以适宜地保护。信息平安防止信息受到的各种威胁，以确保业务连续性，使业务受到损害的风险减至最小，使投资回报和业务时机最大。信息平安是通过实现一组适宜控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制，以确保满足该组织的特定平安目标。ISO/IEC17799-2000包含了127个平安控制措施来帮助组织识别在运做过程中对信息平安有影响的元素，组织可以根据适用的法律法规和章程加以选择和使用，或者增加其他附加控制。国际标准化组织〔ISO〕在2024年对ISO17799进行了修订，修订后的标准作为ISO27000标准族的第一局部——ISO/IEC27001，新标准去掉9点控制措施，新增17点控制措施，并重组局部控制措施而新增一章，重组局部控制措施，关联性逻辑性更好，更适合应用；并修改了局部控制措施措辞。修改后的标准包括11个章节：平安策略信息平安的组织资产管理人力资源平安物理和环境平安通信和操作管理访问控制系统采集、开发和维护信息平安事故管理业务连续性管理符合性ISO27001标准的效益通过定义、评估和控制风险，确保经营的持续性和能力减少由于合同违规行为以及直接触犯法律法规要求所造成的责任通过遵守国际标准提高企业竞争能力，提升企业形象明确定义所有组织的内部和外部的信息接口目标：谨防数据的误用和丧失建立平安工具使用方针谨防技术诀窍的丧失在组织内部增强平安意识可作为公共会计审计的证据〔2〕ISO27001认证要求与其他管理标准

ISO27001标准是为了与其他管理标准，比方ISO9000和ISO14001等相互兼容而设计的，这一标准中的编号系统和文件管理需求的设计初衷，就是为了提供良好的兼容性，使得组织可以建立起这样一套管理体系：能够在最大程度上融入这个组织正在使用的其他任何管理体系。一般来说，组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证效劳的机构，来提供ISO27001认证效劳。正是因为这个缘故，在ISMS体系建立的过程中，质量管理的经验举足轻重。

但是有一点需要注意，一个组织如果没有事先拥有并使用任何形式的管理体系，并不意味着该组织不能进行ISO27001认证。这种情况下，该组织就应当从经济利益考虑，选择一个适宜的管理体系的认证机构来提供认证效劳。认证机构必须得到一个国家鉴定机构的委托授权，才能为认证组织提供认证效劳，并发放认证证书。大多数国家都有自己的国家鉴定机构〔比方：英国UKAS〕，任何获得该机构授权进行ISMS认证的机构均记录在案。任何一个ISMS体系的建立和开发都应当满足组织独特的需求。每个组织不仅都有自己独特的业务模式、运营目标、形象特点和内部文化，他们对待风险的态度倾向也大相径庭。换句话说，同一个东西，一个机构组织认为是必须提防的威胁，在另一个组织看来可能是一个必须抓住的机遇。同样地，各个机构组织对于既有风险防护的投入也参差不齐。基于以上或者其他原因，每个运行ISMS的组织，其内部成员必须对风险评估有一个共识，这个风险评估的方法论、结果发现和推荐解决方式都必须得到董事会的首肯。ISMS工程很复杂，可能持续假设干个月甚至假设干年，涉及整个机构组织以及从管理层到收发部门的每个成员。ISO27001认证诞生时间短，成功的案例比拟少。从务实的角度考虑，这说明在工程方案过程中，必须尽早对这些仅有的指导性的书籍和案例进行分析和研究。

ISO27001标准指导一个企业如何着手开展ISMS工程，并且关注整个工程进程中的假设干重要元素。

1950年美国质量管理专家W.

Edwards

Deming提出PDCA流程，即方案〔Plan〕－执行〔Do〕－检查〔Check〕－提升〔Act〕过程，意在说明业务流程应当是不断改良的，该方法使得职能部门经理可以识别出那些需要修正的环节并进行修正。这个流程以及流程的改良，都必须遵循这样一个过程：先方案，再执行，而后对其运行结果进行评估，紧接着按照方案的具体要求对该评估进行复查，而后寻找到任何与方案不符的结果偏差〔即潜在改良的可能性〕，最后向管理层提出如何运行的最终报告。8.3效劳外包的风险管理8.3.1效劳外包风险识别效劳外包风险的分析与管理是发包企业进行效劳外包工程决策成败的关键，这方面工作的好坏直接对整个组织的外包工作成败产生巨大的影响，因此，应当是在效劳外包决策中重点关注的方面。外包战略，作为企业经营管理的重要方式，主要目的是提高企业的核心竞争力，降低企业的经验本钱，完善企业的组织与运作模式，快速适应外部环境的变化。但是，企业将一局部业务外包给外部效劳提供商，就意味着企业失去了对原由业务的局部或全部控制权，而且还伴随着新的风险的出现。可以说，外包战略是一把双刃剑，如何识别和控制外包中存在的各种风险，对于企业持续经营有着重要的影响。1.风险的概念将风险定义为“损失发生的不确定性〞是风险管理中普遍采用的定义。其含义有三，一是风险是事件未来可能结果发生的不确定性。二是风险是损失发生的不确定性。三是风险是指可能结果发生的不确定性。效劳外包失败会给发包商带来损失，效劳外包风险可以界定为负面事件造成的损失与负面事件发生概率的乘积。风险管理的目标在于如何正确全面地发现及确认风险，进行分析、评估从而有效地控制风险，所有一般风险管理包括三个步骤：风险识别、风险评估以及风险控制。风险识别是将组织面临的各种不确定因素一一鉴别出来。这需要对组织自身的经营状况、其所在市场的情况，其所处法律、社会、政治和文化环境有深入的认识和了解，同时要求该组织要有明确的经营战略，由此方可识别促使组织成功的因素，以及那些威胁到组织赢取其战略目标的因素。风险的识别是一个动态的过程，随组织和其所在环境的开展变化而开展、变化。风险的识别应当以一种系统方法来进行，以确保组织的所有主要活动都被囊括进来，并进行有效的分类。有效的风险识别应当形成一个风险清单，列明组织面临的各种主要风险。风险评估是在风险管理的第二个步骤，在风险识别后。风险评估即对识别出的风险作进一步的分析及度量，然后再作进一步的管理，从而将企业的损失减至最低。风险控制是风险管理过程中的最后一个步骤，也是整个风险管理成败的关键所在。风险控制的目的在于改变企业所承受的风险程度，包括帮助企业躲避风险、减少损失、降低损失的程度以及当损失无法防止的时候，务求降低风险对企业所带来的不良影响。外包管理的实践证明，风险的识别与控制是最重要的；管理者既不理解，也不喜爱对风险进行精确的概率估计，他们通常对风险进行粗略的描述，在决策中排除某些可能性。风险管理并不是被看做赌博，而是通过各种途径控制风险。2.效劳外包风险识别与评估在对外包的风险进行识别、分类、分析之后，需要对风险的重要性进行衡量和排序，列出清单，为后续的风险控制提供依据，这是风险管理的第二个重要环节。〔1〕效劳外包风险等级评估一般，对风险的衡量有定性和定量两种，通常采用风险矩阵法衡量单个风险事件的风险大小并按重要性进行排序。分先矩阵是在工程管理过程中识别风险〔风险集〕重要性的一种结构性方法，并且还是对工程风险潜在影响进行评估的一套方法。=1\*GB3①效劳外包过程中风险等级确实定识别风险就要评价分析风险影响和风险发生的可能性。风险矩阵方法将风险的影响分为五个等级，并提供了风险发生概率的解释性说明，如表8.1所示：表8.1风险影响的等级及说明风险影响的等级说明风险影响等级解释说明关键一旦风险事件发生，将导致导致外包工程失败严重一旦风险事件发生，将导致工程的目标指标严重下降中等一旦风险事件发生，工程将受到中度影响，但仍满足局部重要需求微小一旦风险事件发生，工程受到的影响较小，各项指标仍能保证可忽略一旦风险事件发生，对工程没有影响风险概率是风险发生可能性的百分比，风险概率确实定通常有两种方式，第一种是客观概率，主要是根据大量试验，利用大量统计数据采用统计方法进行估算，具体可用累计频率分析法和时间序列预测法，第二种是主观概率，即组织有关专家对风险事件的重要度和概率做出合理的估计。=2\*GB3②效劳外包风险重要度排序虽然通过风险矩阵方法分析将外包风险大小划分为三种不同的风险等级〔高、中、低〕，但是我们发现，上表中同处于一种等级的风险的重要程度可能并不是一样的，风险等级所显示的还只是一些风险结，如处于高风险等级的就有两个风险结，属于中等风险等级的有四个风险结，属于低风险等级的有一个风险结。〔2〕信息不对称下的效劳外包风险识别=1\*GB3①效劳外包中的决策风险当企业选择效劳外包后，那么企业和接包商之间实质就是一种委托代理关系，由于委托代理关系中的信息部对称的利益不一致将导致代理本钱的产生，因此不可防止就会有代理风险的产生。不完全信息下必定产生决策风险、信息不对称的风险和管理风险。一方面是外包企业的有限理性风险，有限理性指主观上追求理性,但客观上只能有限地做到这一点的行为特征。企业法人的有限理性，将造成两个不可防止的结果：首先，既然人们的理性是有限的，那么企业管理层在进行外包决策时就不可能面面俱到，保持超然的客观性。企业可能受限于管理层的知识和个人背景，而做出一些不明智的决定。其次，契约的不完善性。企业所面临的经营环境充满了各种不确定性，企业不可能搜集到所有与外包契约安排相关的信息，更不可能预测未来可能发生的所有变化，从而无法在签订契约前把这些变化讨论清楚，写入契约条款中。契约的不确定性既增加了外包的事后本钱，也在客观上助长了承包商的时机主义行为。外包战略合作伙伴的选择通常是为了降低运营总本钱，降低库存水平，为了共同的利益而在市场上具有更大的优势，以实现财务状况、质量、产量、交货期、用户满意度和业绩的改善和提高。但由于接包企业的组建过程非常复杂，它要求能面向企业资源共享和优化合作，提供整个供给链上的接口，且要实现信息的真实传递，而与其合作伙伴进行沟通，并进行初步合作直到做出最终评价的过程总是不完美的，必然有不可预知的情况，存在一定的漏洞，一旦这个漏洞在关键时刻扩大开来，并在公众面前暴露，无疑将会导致了企业的沉重损失。专业厂商选择出现失误主要有两类:一类是选择专业厂商时以价格作为唯一标准，谁的报价低就将业务外包给谁，根本不考虑或很少考虑专业厂商的信誉、生产水平等会极大地影响到后续本钱及整个工程开展的因素。二是选择专业厂商时，不顾市场竞争程度和自身状况，选择过强或过弱的专业厂商。过强的专业厂商，企业无法控制，还可能反被对方所控制，使自己陷入十分被动的局面;而过弱的专业厂商又无法提供良好的效劳和产品，企业又要回头来照顾这些弱小的专业厂商，从而会影响到企业竞争力的提升。因而在选择接包商时，企业要考虑外包资源的专用性程度、与接包商的交易频率、接包商市场地位以及市场成熟度等因素。当企业的供给商力量非常强大时，企业可能会面临最严峻的竞争性挑战，使企业外包业务遭受严重的破坏，竞争优势由此发生逆转，即产业内力量的比照出现了有利于供给商的决定性倾向。另一方面是外包交易的潜在“锁定〞风险，“锁定〞效应指外包企业无法摆脱与接包商的交易关系,除非企业愿意支付高额的转移本钱。接包商可以利用“锁定〞效应在外包续约谈判中相要挟，企业将处于要么接受不利的契约条款，要么支付昂贵的转移本钱的两难境地。“锁定〞风险直接导致了业务外包谈判和决策本钱的提高，甚至造成新的本钱，如重新选择接包商的转移本钱等。而造成“锁定〞的主要因素有3个：a.资产专用性在不牺牲生产价值的条件下，资产可用于不同用途和由不同使用者利用的程度。当一项耐久性投资被用于支持某些特定的交易时，所投入的资产就具有专用性。在这种情况下，如果交易过早地终止，所投入的资产将完全或局部地无法改作它用，因为投资所花费的固定本钱和可变本钱中都包含了一局部漂浮本钱。在外包决策阶段如果企业方案在外包交易中投入大量的专用性资产，那么企业将面临由此引起的“锁定〞风险。即使不考虑专用性资产更换接包商的代价也是昂贵的，因为无论新接包商经验多么丰富，企业也可能需要面对一个几乎全新的外包协作环境。b.仅有少量可选的接包商接包商的力量随着他们数量的减少而递增，可以替换的选择太少使得外包企业对接包商的依赖加强。而没有足够的接包商参与到竞争中来也使外包企业的交易费用有所增加。c.外包企业缺乏外包合同的专业知识主要是指企业缺乏订立外包合同的相关专业知识，从而签订了一个缺乏适应性的长期合同,导致企业“锁定〞于外包的长期合同中。=2\*GB3②效劳外包中的信息不对称风险外包的实质是企业和效劳商之间的委托代理关系，一般而言，由于委托方和代理方之间存在着信息不对称、信息扭曲问题，加之市场及宏观环境的不确定性，委托人往往比代理人更处于一个更不利的位置，实施效劳外包的企业〔委托人〕与接包商〔代理人〕之间的关系也是如此。在企业和外包接包商的交易中，当交易的一方掌握有另一方所不知的信息时，交易便处在不对称的信息结构中，导致企业在实施外包过程中存在种种风险，如果不加以重视和管理，那么企业不但无法从中受益，反而会受损。效劳外包中的信息不对称风险主要包括逆向选择风险与道德风险两个因素。a.逆向选择风险逆向选择所带来的风险，是指在签订契约之前，由于信息不对称，信息优势方的行为人〔委托人〕可能会成心隐藏信息，以求在交易中获取最大收益，而给信息劣势方〔代理人〕带来的风险。逆向选择将导致低质商品排斥优势商品，市场效率低下，资源浪费严重。效劳外包中的逆向选择主要表现为企业选择了存在技术力量不强、管理能力不济、资金缺乏、信誉不佳等全部或局部缺陷的接包商。接包商的这些缺陷都会给企业带来相应的风险。导致逆向选择风险的产生主要是由以下三个风险引起的：一是接包商技术力量不强。接包商强大的技术力量是保证外包工程按时保质完成的关键。如果接包商的技术力量缺乏以完成所承包工程的开发，可能会使外包工程无法进行，半途而废。接包商的技术人员缺乏该企业所在行业的信息化经验以致对该企业的信息化建设不能考虑周全，就会影响外包工程对企业的适应性和针对性。接包商对信息技术变化缺乏敏锐的洞察力，会使企业的信息化建设不能采用最先进或者说是最适宜的信息技术，就难以保证外包工程的先进性。二是接包商管理能力不济。接包商承接企业的外包工程后，不仅要对所承接的工程进行技术开发，而且要对所承接工程的资金、人员、进度、质量进行科学而有效的管理。如果接包商管理能力不济，轻那么影响外包工程的质量和进度、增加外包工程的本钱，重那么导致工程失败或接包商倒闭，对企业带来严重影响。三是接包商资金缺乏。在效劳外包中，发包商一般不是在签订协议后就将所有的经费打入接包商的账户，而是要求接包商先垫付局部资金。如果接包商没有足够的资金作为后盾，就无法及时购置先进的信息技术和聘用有能力的信息技术开发人员，无法保证工程的正常运作。b.道德风险在委托人与代理人达成契约之后，由于委托人无法观察到代理人的某些行为，或者说委托人没有观察到代理人已经观察到的环境的变化，代理人可以在有契约保障的条件下采取不利于委托人的一些行动〔即败德行为〕，进而损害委托人的利益而给委托人带来了风险，这种风险就称为道德风险。道德风险是契约实施阶段的时机主义行为，也是代理人的一种理性反响。在外包工程中，接包商可能出现偷工减料、放松管理、泄密信息、刻意破产等败德行为，这些行为会给企业带来极大的风险。效劳外包中的道德风险主要涉及以下几种风险因素：一是偷工减料。由于接包商能较准确地掌握现代信息技术的进展，了解所采用的信息技术的优劣，而企业难以做到这一点。在双方签约后的信息技术外包工程开发过程中，接包商可能采用处于生命周期后期的硬件和软件技术，以节约本钱并增加利润。这样，必然会降低信息技术外包工程的性能与质量。一些信息技术外包工程的开发中有局部创造性劳动，难以准确地估计所需要的劳动时间，接包商可能利用这一特征，不努力工作，或在其开发过程中插入其他工程，延长开发时间。二是隐藏行动。当外包企业与接包商之间的关系以契约形式固定下来后，内部的业务或资源将交由外部的接包商进行管理，企业无法对外包的全部内容进行直接控制，也得不到来自接包商的直接报告。如果合同双方未就权利义务有明晰的界定，那么在效劳质量、提供效率、对效劳需求变化的灵巧性掌握、费用控制、企业的商业秘密和内部资讯乃至知识产权等方面都可能存在风险。对接包商而言，常见的情况是,由于缺乏可操作且严格的监控措施，接包商的效劳质量级别相对地降低了；由于接包商缺乏来自企业的鼓励，在技术更新飞快时，反而限制新技术的应用，从而与企业想要分享技术进步、增强本钱控制的初衷背道而驰，进而使外包收益达不到预期的水平。三是泄密信息。企业将自己的信息管理工程或信息系统交由外部的承包商来开发或运行，接包商在信息技术工程开发过程中可能会涉及到企业的需要保密的私有信息〔如商业秘密、内部信息〕。接包商可能会有意或无意地将企业的私有信息泄露给竞争对手，自己获利，从而影响企业的竞争力，或产生其它不良后果。四是刻意破产。有的接包商在签订了外包合同并得到了企业的工程开发资金后，可能成心宣告公司破产而使企业外包合同中断，让企业蒙受巨大的经济损失。五是隐藏知识。外包双方达成契约后，外部环境的变化可能仅为接包商所观察到。接包商可能隐瞒、欺骗外包企业，从而损害外包企业的利益。业务外包后，企业仅能观察到外包效果的好坏却无法界定其主要原因是外部环境的变化还是接包商的努力。接包商可以利用隐藏知识的优势将外包过程中的失误归结为外部环境的不利影响，而成功之处那么归于自己的努力。而企业对此那么难以分辨，这使得外包收益更加难以控制。道德风险的存在加大了企业外包管理和监控的难度，可能使外包管理和监控的本钱激增。=3\*GB3③效劳外包中的管理风险管理风险是效劳外包中首要的和最根本的风险。发包商的业务一旦交由接包商来管理，发包商的高层管理人员无法对外包的内容进行直接控制，也无法得到来自接包商人员的直接报告，这就意味着作为一个管理者确必须始终将权利授予他人，以便完成必须完成的任务，但是这样做的同时也等于在某种程度上对业务失去控制。管理的风险是显而易见的。管理的风险主要有以下几种：a.不确定的风险。由于竞争市场上信息的不全或不真等因素的影响，企业决策在进行决策时，冒着很大的风险。因而当企业决策者决定将非核心业务外包给接包商的时候，他必须考虑是否具有很强的协调外包环节价值链的能力，能否科学预测并做出准确的判断；接包商在承接外包业务时，能否将价值链的优化与企业的需求有机的结合，即要求企业能够恰到好处的加以组织和利用；是否具有特别的协调技能，即能在多家供给商展开剧烈竞争的情况下，吸引顾客选择自己的产品或效劳。如果上述各种情况能够得到很好的满足，那么企业的外包业务决策是成功的，并将获得可观的利润。b.外包监督机制不健全。在外包的过程中，由于存在信息部对称的先天性缺陷，随着外包过程的推进，参与外包活动的信息量将不断增加，而外生的不确定因素是时刻变化着的，因此，外包企业对外包业务流程跟踪监督不到位，就会为外包工程带来风险。对外包效劳过程中的不确定的外生因素的监督环节不到位，监督管理机制不健全都有可能使监督任务失败，给外包企业在经济上造成损失。外包过程监督力度和外包企业隐性风险之间成反向相关性关系，即监督力度越大，外包企业隐性风险越小。c.对外包商过渡的依赖，造成管理失控的风险，一个高水平的效劳商，会给企业带来高水平的专业化效劳，为企业的开展起到很大的帮助作用，但同时也可能会造成外包企业对效劳商的过度依赖。企业的外包业务可能和企业的其他生产和经营职能密切相联系，在外包之后，企业的很多业务活动都需要效劳商的支持，这就使得企业对效劳商的依赖程度增加。这种对效劳商的过度依赖可能会给企业管理带来多方面的风险。首先，过度依赖会增加效劳商发生时机主义行为的风险。而且依赖程度越高，时机主义行为给企业带来的损失就可能越大。其次，效劳商内部人员的流动会给效劳的连续性和效劳的质量带来影响。在效劳商内部人员的流动有两种情况：一是专业人员离开效劳商，加盟到其他企业；二是在接到新的业务时，局部以前为企业效劳的专业人员没有离开企业。而是离开这个效劳工程，而转向新的业务工程团队。因为在效劳外包中，效劳商和企业都有一个磨合的过程，因此无论是哪一种情况造成的人员流动，都会给企业的效劳质量带来影响。第三，效劳商的经营状况也会直接影响到其效劳的保障。一旦效劳商出现困境，无法为外包企业提供保质及时的效劳，就会造成企业管理的失控，给企业带来难以恢复的损失。=4\*GB3④外包效劳质量的不稳定，效劳外包可能使发包商失去一些灵巧性效劳商通常只是按照合同提供效劳，如果企业的需求发生了变化，外包合同也不得不进行相应的修改。相对于内部效劳来说，外包合同使得增加或减少效劳的弹性降低了。而完全按照合同执行的外包合作，并不一定能够保证所提供的效劳一定就是企业所需要的，也不一定能够保证效劳质量的稳定性，发包商与接包商签订外包合同时根据的是当时的业务需求。外包合同开始履行后，时过境迁，发包商的业务需求可能发生较大的变化，这时，合同规定的外包额度就无法满足发包商的需求，使发包商灵巧性降低。=5\*GB3⑤外包交易中的协调风险外包交易中的协调问题是指在外包过程中,双方的沟通也存在一定的风险，接包商和外包企业是两个独立的经济实体,二者之间在战略目标、管理理念、企业文化等方面的不同往往造成沟通障碍,容易产生误会。而此时如果没有共同的利益为根底,没有权责明晰的合作契约为约束,企业与外包团队间互不信任、相互推诿、相互指责,那么有效的合作将难以持续进行,外包执行和实施本钱将激增,甚至导致业务外包最终流产。=6\*GB3⑥效劳外包可能减少公司学习时机和核心竞争力的培养时机效劳外包战略可能造成公司学习时机和核心竞争力培养时机的丧失问题。有的研究认为，外包战略的最大风险来自于企业学习时机的丧失，同时还要创新能力的下降。专业化的分工制造了隔离带，把一个组织分割成相互独立且常常发生冲突的领域，而外包不仅加剧了这种隔离，而且又造成了新的隔离带。许多对效劳外包战略持批评态度的企业家指出，目前许多发包商的效劳外包实践很可能只是为了获得短期的竞争优势，而丧失了获得关键技能和构建未来核心竞争力的时机，把业务外包给接包商或许有可能保住发包商当前竞争优势，确实降低了发包商创新能力和生存能力。=7\*GB3⑦效劳外包可能影响发包商的外部形象采用外包战略可能使发包商丧失竞争力或发生争端与诉讼。竞争力的丧失可能是由于发包商对接包商的依赖而停止自身对自身竞争力的培养和提升所致。当这些未培育和未提升的竞争力与发包商的核心竞争力密切相关时，发包商未来的开展就会受到巨大的威胁。效劳外包中发生的争端与诉讼也往往是发包商与接包商在签订外包合同是始料未及的，它们可能对发包商声誉和形象造成较大的负面影响。=8\*GB3⑧丧失企业的核心业务，降低企业的竞争能力一般来说，企业都是选择非核心的业务进行外包，从而集中资源开展自身的核心业务，提高企业的核心业务，提高企业的核心能力。但是企业的业务外包也可能导致企业的核心业务丧失和竞争力的下降。这是因为以下几个方面的原因：a.外包对象选择中的误判。企业在外包的选择过程中，有可能会出现误判。把核心业务当成是非核心业务进行了外包，这种情况对于企业的影响是非常严重的，它会直接导致企业的核心业务丧失和核心竞争力的下降。b.内部外部业务的不融合。另一种情况是，企业把与核心业务相关的一些重要职能〔或业务〕选择进行外包，可能会直接的导致企业的核心业务开展不顺畅，影响企业的核心业务和核心竞争力