首頁(yè)>>廠商>>呼叫中心/CRM咨詢>>優(yōu)勝資訊

外包風(fēng)險(xiǎn)的管理(上)

豐祖軍編譯 2006/02/17

  隨著近年商業(yè)流程外包(business process outsourcing,簡(jiǎn)稱BPO)的興起,隨之而來的風(fēng)險(xiǎn)--諸如從個(gè)人資料盜竊的孤立事件到可能給業(yè)務(wù)運(yùn)作造成嚴(yán)重紛擾的大型災(zāi)禍,正在引起人們的擔(dān)憂。

  由于擔(dān)心失去控制,發(fā)包的公司開始要求他們的服務(wù)提供商在工作流程中實(shí)施更嚴(yán)格的監(jiān)控措施,以保障數(shù)據(jù)安全,防止欺詐。BPO客戶把"最佳實(shí)踐(best practices)"的移植當(dāng)成當(dāng)務(wù)之急,即把自己的最佳實(shí)踐移植到外包服務(wù)提供商那里,包括全套的文檔和定期的審查。此外,有的公司正在部署新的跟蹤系統(tǒng)以使他們能夠?qū)崟r(shí)地監(jiān)控他們發(fā)包出去的BPO業(yè)務(wù)。同時(shí)BPO業(yè)務(wù)的提供商也在對(duì)員工執(zhí)行更嚴(yán)格的背景篩查,而且,有些較大的BPO公司對(duì)于違反安全制度執(zhí)行零容忍政策(zero-tolerance policies)。那些主要的BPO目的國(guó)(如印度)政府也面臨越來越大的壓力,被要求強(qiáng)化私人信息和知識(shí)產(chǎn)權(quán)保護(hù)的法律,并且加強(qiáng)執(zhí)法的力度。

三種類型的風(fēng)險(xiǎn)
  沃頓商學(xué)院運(yùn)營(yíng)與信息管理教授Ravi Aron是外包趨勢(shì)方面的權(quán)威。他說,除了老式的盜竊行為之外,外包產(chǎn)業(yè)面臨的風(fēng)險(xiǎn)主要包括三大類型:
  1. 運(yùn)營(yíng)風(fēng)險(xiǎn)(Operational risks)。運(yùn)營(yíng)風(fēng)險(xiǎn)體現(xiàn)為時(shí)間、成本、質(zhì)量方面的偏差。Aron教授說運(yùn)營(yíng)風(fēng)險(xiǎn)頻繁發(fā)生于工作流程轉(zhuǎn)移過程中的中斷,或易于發(fā)生人為差錯(cuò)的反復(fù)性流程。他指出,運(yùn)營(yíng)風(fēng)險(xiǎn)的發(fā)生不是由于主觀故意;當(dāng)服務(wù)提供商不是完全理解顧客的要求時(shí),更易發(fā)生運(yùn)營(yíng)風(fēng)險(xiǎn)。


  2. 戰(zhàn)略風(fēng)險(xiǎn)(Strategic risks)。戰(zhàn)略風(fēng)險(xiǎn)來源于服務(wù)提供商或它們的雇員故意的機(jī)會(huì)主義行為。盜竊知識(shí)產(chǎn)權(quán)是最常見的--但遠(yuǎn)遠(yuǎn)不是唯一的--例子。另一種類型的戰(zhàn)略風(fēng)險(xiǎn)涉及到服務(wù)商員工配置不足、偷工減料。第三種是Aron教授所稱的"依賴失衡(asymmetry of dependence)":"前三年一切正常,等到需要更新合同時(shí),服務(wù)商提出價(jià)格要加倍,因?yàn)樗揽蛻粢呀?jīng)不能自拔,到這時(shí)候要轉(zhuǎn)換服務(wù)商談何容易!"


  3. 綜合風(fēng)險(xiǎn)(Composite risks)。復(fù)合風(fēng)險(xiǎn)表現(xiàn)為當(dāng)一個(gè)客戶公司把一個(gè)流程外包相當(dāng)長(zhǎng)的一段時(shí)間之后,它自經(jīng)不再具備自行實(shí)施這個(gè)流程的能力。"例如,經(jīng)過8到10年之后,一個(gè)金融服務(wù)零售公司可能不再具備后臺(tái)運(yùn)營(yíng)能力(back-office operational capabilities),因?yàn)樗械牧闶劭蛻舳际怯晌挥诿锴笏够蝰R尼拉的離岸服務(wù)商管理的,"Aron教授說。潛在的問題就是,當(dāng)這家客戶公司試圖推出一個(gè)新產(chǎn)品時(shí),會(huì)發(fā)現(xiàn)所需的內(nèi)部處理技能(in-house skills)都蕩然無存了。Aron教授指出這類風(fēng)險(xiǎn)有一個(gè)相對(duì)容易的解決方案:企業(yè)對(duì)于外包出去的技能可以保持一個(gè)最低數(shù)量的自有能力,有備無患。
  運(yùn)營(yíng)風(fēng)險(xiǎn)和戰(zhàn)略風(fēng)險(xiǎn)須要多管齊下的防備措施。第一步,Paul Fielding(位于達(dá)拉斯的專注于全球金融機(jī)構(gòu)國(guó)際外包和離岸關(guān)系的Booz Allen Hamilton公司的項(xiàng)目總監(jiān))說,客戶公司認(rèn)識(shí)到"當(dāng)你外包一個(gè)項(xiàng)目時(shí),你不能把對(duì)那個(gè)項(xiàng)目的責(zé)任(responsibility and accountability)也外包出去。"例如,客戶公司為了維護(hù)數(shù)據(jù)安全,應(yīng)當(dāng)確保任何個(gè)人都不能完全地接觸信息。"對(duì)金融機(jī)構(gòu)來說,很重要的是要做到責(zé)任分割,這樣任何個(gè)人都不能將整個(gè)公司置于風(fēng)險(xiǎn)之下," Paul Fielding說。為此,企業(yè)必須理解工作流(workflow)和供應(yīng)鏈(supply chain),以識(shí)別出風(fēng)險(xiǎn)點(diǎn),在這些點(diǎn)上設(shè)置控制閥。他跟蹤研究過的案例都是涉及到單一的風(fēng)險(xiǎn)點(diǎn),因而"他們都是可以防患于未然的。"

  Paul Fielding還提出警告:不要過分依賴硬件和軟件作為風(fēng)險(xiǎn)保障。更多的防火墻并不一定代表安全性提高了,除非它們維護(hù)得當(dāng);他還補(bǔ)充說,不少公司在最佳實(shí)踐方面半心半意。固然,企業(yè)必須確保技術(shù)跟得上步伐,包括防毒軟件更新。"對(duì)于每一項(xiàng)[安全]技術(shù),都有人在琢磨如何破解它,"他說。

聚焦最薄弱環(huán)節(jié)

  發(fā)包的企業(yè)應(yīng)當(dāng)把注意力集中的相互依賴性(interdependencies)上,沃頓商學(xué)院商業(yè)與公共政策教授、而且還是風(fēng)險(xiǎn)管理與保障專家的Howard Kunreuther說。"供應(yīng)量和外包的最大挑戰(zhàn)在于,當(dāng)你與多個(gè)機(jī)構(gòu)聯(lián)為一體時(shí),你如何著手更好地管理風(fēng)險(xiǎn),"他說。"整個(gè)體系中的一個(gè)薄弱環(huán)節(jié)就能讓大家都完蛋。"他舉了一個(gè)例子,一個(gè)公寓套間的房主在房間安裝了感煙器、報(bào)警器、灑水器、以及其他保護(hù)裝置;但保險(xiǎn)公司不為所動(dòng),除非那間公寓大樓的所有住戶都采取了類似的保護(hù)措施。"這種相互依賴性的問題還完全沒有被觸及,然而它可能是思考風(fēng)險(xiǎn)問題時(shí)首先要面對(duì)的重中之中。" Kunreuther教授說。

  當(dāng)一個(gè)公司所面臨的風(fēng)險(xiǎn)部分地取決于其他公司的行為時(shí),安全問題就是相互依賴的。更重要的,其他公司的行為影響到第一家公司減低其風(fēng)險(xiǎn)暴露度的動(dòng)機(jī)。"即使某家航空公司擁有完美無缺的檢測(cè)系統(tǒng)也不能安枕無憂," Kunreuther教授在與人合寫的一篇關(guān)于民航安全的論文中寫道,"因?yàn)橹挥薪?jīng)由這家航空公司開始其旅程的旅客的行李才在被檢測(cè)之列;那些從其他航空公司轉(zhuǎn)過來的行李不在其內(nèi)。"相互依賴的計(jì)算機(jī)網(wǎng)絡(luò)也是如此:一旦一個(gè)黑客或病毒達(dá)到網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī),其他的計(jì)算機(jī)就相當(dāng)容易被感染。類似這樣潛在的未經(jīng)控制的風(fēng)險(xiǎn)暴露減低了單個(gè)計(jì)算機(jī)操作員保護(hù)自己免受外部黑客攻擊的動(dòng)機(jī)。如果黑客經(jīng)由一個(gè)"薄弱環(huán)節(jié)"已經(jīng)進(jìn)入到網(wǎng)絡(luò)之中,那么最嚴(yán)格的網(wǎng)絡(luò)安全也沒有什么大用處了。

  美國(guó)的一些金融服務(wù)公司已經(jīng)認(rèn)識(shí)到全行業(yè)統(tǒng)一行動(dòng)的必要性。識(shí)別和管理外包風(fēng)險(xiǎn)是位于華盛頓DC的BITS(Banking Industry Technology Secretariat,銀行業(yè)技術(shù)秘書處)的一個(gè)持久主題。在過去的2年,BITS的一個(gè)包含40個(gè)成員的IT服務(wù)提供商工作組制訂了4個(gè)文檔,作為其成員組織設(shè)計(jì)風(fēng)險(xiǎn)管理戰(zhàn)略的指南。"這些文檔內(nèi)容全面,為外包生命周期的全過程提供建議和思路," BITS的資深顧問Faith Boettger說,"這份報(bào)告是從金融機(jī)構(gòu)作為一個(gè)用戶的視角來寫的:金融機(jī)構(gòu)需要做些什么,應(yīng)當(dāng)采取那些與風(fēng)險(xiǎn)相應(yīng)的控制手法,具體國(guó)家的背景信息有哪些,等等。"

  BITS的資料幾乎無所不包,從雇員背景篩查的關(guān)鍵思路到外包合同終止條款方面的建議。但即使BITS做的這項(xiàng)工作也不能確保萬無一失。并不存在一個(gè)正確的答案可供一個(gè)機(jī)構(gòu)來考量某個(gè)特定類型的風(fēng)險(xiǎn),Boettger女士說。考量具體的風(fēng)險(xiǎn)很大程度上依賴于發(fā)包出去的服務(wù)的細(xì)微之處以及所內(nèi)含的風(fēng)險(xiǎn)。"我們提供了思路讓組織用來管理風(fēng)險(xiǎn)(to manage risk),而不是測(cè)量風(fēng)險(xiǎn)(to measure risk),"她提醒說。

本文節(jié)譯自Reining in Outsourcing Risk,原文鏈接:
http://www.strategy-business.com/press/sbkw2/sbkwarticle/sbkw051130?pg=0

豐祖軍是優(yōu)勝資訊高級(jí)顧問,聯(lián)系方式:feng.zujun@gmail.com

優(yōu)勝資訊公司供稿 CTI論壇編輯


相關(guān)鏈接:
呼叫中心人力全程優(yōu)化解決方案研討班(廣州) 2009-08-17
優(yōu)勝資訊新課程—辦公室電話禮儀 2008-09-24
電話營(yíng)銷項(xiàng)目需要策劃而不宜盲動(dòng) 2008-05-19
決勝千里——呼叫中心未來價(jià)值 2008-04-29
外包服務(wù)質(zhì)量管理問題的幾點(diǎn)思考 2008-04-28

相關(guān)頻道:           文摘