外包风险论文范文第1篇

论文关键词:信息安全外包风险管理

论文摘要:文章首先分析了信息安全外包存在的风险，根据风险提出信息安全外包的管理框架，并以此框架为基础详细探讨了信息安全外包风险与管理的具体实施。文章以期时信息安全外包的风险进行控制，并获得与外包商合作的最大收益。

1信息安全外包的风险

1.1信任风险

企业是否能与信息安全服务的外包商建立良好的工作和信任关系，仍是决定时候将安全服务外包的一个重要因素。因为信息安全的外包商可以访问到企业的敏感信息，并全面了解其企业和系统的安全状况，而这些重要的信息如果被有意或无意地对公众散播出去，则会对企业造成巨大的损害。并且，如若企业无法信任外包商，不对外包商提供一些关键信息的话，则会造成外包商在运作过程中的信息不完全，从而导致某些环节的失效，这也会对服务质量造成影响。因此，信任是双方合作的基础，也是很大程度上风险规避的重点内容。

1.2依赖风险

企业很容易对某个信息安全服务的外包商产生依赖性，并受其商业变化、商业伙伴和其他企业的影响，恰当的风险缓释方法是将安全服务外包给多个服务外包商，但相应地会加大支出并造成管理上的困难，企业将失去三种灵活性:第一种是短期灵活性，即企业重组资源的能力以及在经营环境发生变化时的应变能力;第二种是适应能力，即在短期到中期的事件范围内所需的灵活性，这是一种以新的方式处理变革而再造业务流程和战略的能力，再造能力即包括了信息技术;第三种灵活性就是进化性，其本质是中期到长期的灵活性，它产生于企业改造技术基本设施以利用新技术的时期。进化性的获得需要对技术趋势、商业趋势的准确预测和确保双方建立最佳联盟的能力。

1.3所有权风险

不管外包商提供服务的范围如何，企业都对基础设施的安全操作和关键资产的保护持有所有权和责任。企业必须确定服务外包商有足够的能力承担职责，并且其服务级别协议条款支持这一职责的履行。正确的风险缓释方法是让包括员工和管理的各个级别的相关人员意识到，应该将信息安全作为其首要责任，并进行安全培训课程，增强常规企业的安全意识。

1.4共享环境风脸

信息安全服务的外包商使用的向多个企业提供服务的操作环境要比单独的机构内部环境将包含更多的风险，因为共享的操作环境将支持在多企业之间共享数据传输(如公共网络)或处理(如通用服务器)，这将会增加一个企业访问另一企业敏感信息的可能性。这对企业而言也是一种风险。

1.5实施过程风险

启动一个可管理的安全服务关系可能引起企业到服务外包商，或者一个服务外包商到另一个外包商之间的人员、过程、硬件、软件或其他资产的复杂过渡，这一切都可能引起新的风险。企业应该要求外包商说明其高级实施计划，并注明完成日期和所用时间。这样在某种程度上就对实施过程中风险的时间期限做出了限制。

1.6合作关系失败将导致的风险

如果企业和服务商的合作关系失败，企业将面临极大的风险。合作关系失败带来的经济损失、时间损失都是不言而喻的，而这种合作关系的失败归根究底来自于企业和服务外包商之间的服务计划不够充分完善以及沟通与交流不够频繁。这种合作关系在任何阶段都有可能失败，如同其他商业关系一样，它需要给予足够的重视、关注，同时还需要合作关系双方进行频繁的沟通。

2信息安全外包的管理框架

要进行成功的信息安全外包活动，就要建立起一个完善的管理框架，这对于企业实施和管理外包活动，协调与外包商的关系，最大可能降低外包风险，从而达到外包的目的是十分重要的。信息安全外包的管理框架的内容分为几个主体部分，分别包括企业协同信息安全的外包商确定企业的信息安全的方针以及信息安全外包的安全标准，然后是对企业遭受的风险进行系统的评估.并根据方针和风险程度.决定风险管理的内容并确定信息安全外包的流程。之后，双方共同制定适合企业的信息安全外包的控制方法，协调优化企业的信息安全相关部门的企业结构，同时加强管理与外包商的关系。

3信息安全外包风险管理的实施

3.1制定信息安全方针

信息安全方针在很多时候又称为信息安全策略，信息安全方针指的是在一个企业内，指导如何对资产，包括敏感性信息进行管理、保护和分配的指导或者指示。信息安全的方针定义应该包括:(1)信息安全的定义，定义的内容包括信息安全的总体目标、信息安全具体包括的范围以及信息安全对信息共享的重要性;(2)管理层的目的的相关阐述;(3)信息安全的原则和标准的简要说明，以及遵守这些原则和标准对企业的重要性;(4)信息安全管理的总体性责任的定义。在信息安全方针的部分只需要对企业的各个部门的安全职能给出概括性的定义，而具体的信息安全保护的责任细节将留至服务标准的部分来阐明。

3.2选择信息安全管理的标准

信息安全管理体系标准BS7799与信息安全管理标准IS013335是目前通用的信息安全管理的标准:

(1)BS7799:BS7799标准是由英国标准协会指定的信息安全管理标准，是国际上具有代表性的信息安全管理体系标准，标准包括如下两部分:BS7799-1;1999《信息安全管理实施细则》;BS7799-2:1999((信息安全管理体系规范》。

(2)IS013335:IS013335《IT安全管理方针》主要是给出如何有效地实施IT安全管理的建议和指南。该标准目前分为5个部分，分别是信息技术安全的概念和模型部分;信息技术安全的管理和计划部分;信息技术安全的技术管理部分;防护和选择部分以及外部连接的防护部分。

3.3确定信息安全外包的流程

企业要根据企业的商业特性、地理位置、资产和技术来对信息安全外包的范围进行界定。界定的时候需要考虑如下两个方面:(1)需要保护的信息系统、资产、技术;(2)实物场所(地理位置、部门等)。信息安全的外包商应该根据企业的信息安全方针和所要求的安全程度，识别所有需要管理和控制的风险的内容。企业需要协同信息安全的外包商选择一个适合其安全要求的风险评估和风险管理方案，然后进行合乎规范的评估，识别目前面临的风险。企业可以定期的选择对服务外包商的站点和服务进行独立评估，或者在年度检查中进行评估。选择和使用的独立评估的方案要双方都要能够接受。在达成书面一致后，外包商授予企业独立评估方评估权限，并具体指出评估者不能泄露外包商或客户的任何敏感信息。给外包商提供关于检查范围的进一步消息和细节，以减少任何对可用性，服务程度，客户满意度等的影响。在评估执行后的一段特殊时间内，与外包商共享结果二互相讨论并决定是否需要解决方案和/或开发计划程序以应对由评估显示的任何变化。评估所需要的相关材料和文档在控制过程中都应该予以建立和保存，企业将这些文档作为评估的重要工具，对外包商的服务绩效进行考核。评估结束后，对事件解决方案和优先级的检查都将记录在相应的文件中，以便今后双方在服务和信息安全管理上进行改进。

3.4制定信息安全外包服务的控制规则

依照信息安全外包服务的控制规则，主要分为三部分内容:第一部分定义了服务规则的框架，主要阐明信息安全服务要如何执行，执行的通用标准和量度，服务外包商以及各方的任务和职责;第二部分是信息安全服务的相关要求，这个部分具体分为高层服务需求;服务可用性;服务体系结构;服务硬件和服务软件;服务度量;服务级别;报告要求，服务范围等方面的内容;第三部分是安全要求，包括安全策略、程序和规章制度;连续计划;可操作性和灾难恢复;物理安全;数据控制;鉴定和认证;访问控制;软件完整性;安全资产配置;备份;监控和审计;事故管理等内容。

3.5信息安全外包的企业结构管理具体的优化方案如下:

(1)首席安全官:CSO是公司的高层安全执行者，他需要直接向高层执行者进行工作汇报，主要包括:首席执行官、首席运营官、首席财务官、主要管理部门的领导、首席法律顾问。CSO需要监督和协调各项安全措施在公司的执行情况，并确定安全工作的标准和主动性，包括信息技术、人力资源、通信、法律、设备管理等部门。

(2)安全小组:安全小组的人员组成包括信息安全外包商的专业人员以及客户企业的内部IT人员和信息安全专员。这个小组的任务主要是依照信息安全服务的外包商与企业签订的服务控制规则来进行信息安全的技术性服务。

(3)管理委员会:这是信息安全服务外包商和客户双方高层解决问题的机构。组成人员包括双方的首席执行官，客户企业的CIO和CSO，外包商的项目经理等相关的高层决策人员。这个委员会每年召开一次会议，负责审核年度的服务水平、企业的适应性、评估结果、关系变化等内容。

(4)咨询委员会:咨询委员会的会议主要解决计划性问题。如服务水平的变更，新的技术手段的应用，服务优先等级的更换以及服务的财政问题等，咨询委员会的成员包括企业内部的TI’人员和安全专员，还有财务部门、人力资源部门、业务部门的相关人员，以及外包商的具体项目的负责人。

(6)安全工作组:安全工作组的人员主要负责解决信息安全中某些特定的问题，工作组的人员组成也是来自服务外包商和企业双方。工作组与服务交换中心密切联系，将突出的问题组建成项目进行解决，并将无法解决的问题提交给咨询委员会。

(7)服务交换中心:服务交换中心由双方人员组成，其中主要人员是企业内部的各个业务部门中与信息安全相关的人员。他们负责联络各个业务部门，发掘出企业中潜在的信息安全的问题和漏洞，并将这些问题报告给安全工作组。

（8）指令问题管理小组:这个小组的人员组成全部为企业内部人员，包括信息安全专员以及各个业务部门的负责人。在安全小组的技术人员解决了企业中的安全性技术问题之后，或者，是当CSO了关于信息安全的企业改进方案之后，这些解决方案都将传送给指令问题管理小组，这个小组的人员经过学习讨论后，继而将其到各个业务部门。

(9)监督委员会:这个委员会全部由企业内部人员组成。负责对外包商的服务过程的监督。

外包风险论文范文第2篇

关键词：物流外包；人性假设；风险评估

1．引言

随着社会分工的进一步细化和第三方物流产业的逐渐成熟，物流外包逐步被市场认可。

而在经济全球化的今天，许多企业在面临残酷的市场环境时，也都纷纷采取了致力发展核心业务，并将非核心业务外包给第三方物流企业的竞争策略。

所谓物流外包，即企业为集中有限资源、增强核心竞争力，将其物流业务以合同的方式委托第三方物流公司执行。其主要任务是节约物流成本，提高服务水平。然而，由于合同双方信息不对称，物流外包在给企业带来利益的同时，也可能造成企业的损失。比如，凯玛特在与沃尔玛的竞争中败下阵来，一个重要的原因是因为物流外包后失去了对物流的控制。

目前企业界和学术界对物流外包风险的存在都有着清晰的认识，但是在物流外包风险评估方面的研究还很有限。1993年，Muller率先探讨了第三方物流的成因和特征[1]；2003年，ChuanxuWangAmeliac．Regan提出物流外包风险分为四种：财务风险、冲突风险、市场风险和管理风险[2]；宁云才等运用模糊评价方法对物流外包风险进行了评估[3]。在企业界，现有的物流外包风险评估主要依靠企业管理人员的经验和物流外包提供者的信誉保证，主观因素作用过大，缺乏客观的评估模型。

本文简要阐述了物流外包的作用，粗略分析了物流外包的风险种类，引入管理学中常用的人性假设，以减少由于主观评测而带来的误差，进而提出了评估物流外包风险的结构化模型，提高评估的精确度。

2．物流外包的作用

作为被市场认可的生产组织模式，物流外包对于物流服务的需求者来说，具有重要的作用，具体体现在以下几点：

2.1着力发展核心业务，保持竞争优势对于企业来说，资源的有限性往往是制约其发展的主要“瓶颈”。企业如果能将物流业务外包给专业的第三方物流提供者，就能有足够的资源进行优化配置，将有限的人力、物力和财力集中于核心业务，减少用于物流业务方面的车辆、仓库和人力的投入，从而帮助企业保持竞争优势，获得长期的高额利润。

2.2减少投资，降低运营成本由于现在物流领域还处于发展和探索阶段，各种设施、设备及信息系统的投入非常大，所以，企业通过物流外包可以减少在此类项目的上的巨额投资。此外，作为专门从事物流业务的企业，第三方物流提供者能够利用规模优势，通过提高各环节资源的利用率，实现运营成本的降低，使企业能从中获益。据估计，通过专业物流进行市场配销，比自行设立配销的网络节省20％~30％的成本。

2.3树立企业的品牌形象第三方物流企业受物流外包需求者的委托，从客户的角度出发管理物流业务，利用其拥有的物流信息网络对客户的供应链进行有效的监控，为客户提供安全可靠的信息服务；利用广泛分布的物流配送网络缩短了客户的交货期，为客户提供便捷快速的运送服务；利用高水准的专业知识和技术，为客户提供合理优化的物流方案设计。以上这些优质服务能够使企业借助外包的物流业务提升自己的企业形象，在行业中脱颖而出。

2.4提高企业组织结构的灵活性通过将物流业务外包给第三方物流公司，企业可以对原有的管理内容进行分割剥离，缩小管理范围，精简公司机构，以高度应变的扁平式组织结构代替高耸的金字塔状组织结构，从而提高企业应对市场环境变化的能力，减轻由于规模庞大而带来的组织反应滞后、缺乏创新性的问题。

3．物流外包的风险物流外包

作为一种新型的生产组织模式，带来的好处显而易见，但是由于合同双方的企业文化、管理模式不尽相同，并且存在信息不对称的问题，物流外包中隐藏的风险也不容忽视。因此，物流外包企业需要有效地识别外包风险，加强对风险的管理控制，进而达到尽可能地降低和规避风险。当前企业物流外包面临的风险主要来自以下几个方面[4]：

3.1管理风险当企业将物流外包给第三方物流企业后，物流服务提供商将介入企业的采购、生产、分销、售后服务等各个环节，成为企业的物流管理者，使得企业自身对物流部分的控制力下降。

如果双方在协调上出现问题，就可能会导致物流外包企业对第三方物流供应商失去控制，从而使企业的生产经营活动特别是物流业务受到影响。

3.2信息风险企业要将物流外包出去，必须和合作方就从方案设计到货物运输的各项环节进行充分交流和沟通，这牵涉到信息共享的问题。如果外包企业和第三方物流供应商之间缺乏信息共享，出现信息不对称的问题，则会导致信息失真、反应滞后；如果合作企业之间形成信息共享，则涉及到企业机密的信息可能会被泄露，成为危害企业安全的风险。

3.3财务风险企业选择物流外包的一个重要原因是希望降低运营成本，然而，如果长期将物流外包，可能会使企业缺乏对市场行情的了解，无法精确测算物流成本。这时，即使第三方物流企业借口成本增加而抬高物流服务的价格，抑或是直接虚报成本，物流外包企业也往往难以及时察觉，造成成本超支。

3.4市场风险企业将物流外包后，减少了与顾客沟通和交流的机会，不能及时获取客户信息，把握市场需求变化，从而影响企业的产品改进或者创新工作。从长远来看，这也会阻碍企业核心业务与物流活动之间的联系，可能造成客户满意度的降低，损失重要的客户资源，对企业的长久发展不利。

以上物流外包风险分类仅为大致分类，在实际应用中会加以管理毕业细分和调整，本文在此不做赘述，并且假定按照企业实际情况，风险已被有效划分，作为下文论述的前提。

4.物流外包风险评估模型

介绍本文提出的物流外包风险评估模型是建立在人性假设基础上的，引入了风险概率和风险重要性的二维坐标系，着重阐述主观判断在风险概率评估上的失真，通过剔除误差部分，提高衡量物流外包中各项风险的精确度，从而为随后的物流外包决策提供一定的支持。其基本步骤如下：

4.1风险重要性判断依据各类风险对项目的影响程度，评估其重要性，分为四个等级（见表1），记为ki。

1．从代数角度考虑，在所有的各类风险中，若kili取得较大值，说明该风险重要性大或发生概率大或两者皆是，需要企业给予较大的关注；若kili取得较小值，说明该风险重要性小或发生概率小或两者皆是，企业可适当减少对其的关注度。

2．从几何角度考虑，可以将各类风险对应的ki和li直观标识在坐标系中，形成风险排序散点图。由定义范围可知，风险对应的点只会出现在第一象限、原点、x和y轴的正半轴上。将分布范围分割为四个部分，采取不同的对待策略（见图1）。

风险排序散点图的分割针对各类风险不同的重要性和发生概率，将其大致分为四类后，依次采取的策略如下：

A--重要性大、发生概率大，应重点关注，可以通过协议等降低风险的发生概率；B--重要性小、发生概率大，可以适当减少关注程度，考虑风险替换；C--重要性大、发生概率小，应予以关注，避免小概率事件发生造成的损失；D--重要性小、发生概率小，可以较少关注。

基于人性假设的物流外包风险修正依据表1，可以发现图1中的散点对应的是某一等级的风险重要性和风险发生概率。然而，同一等级的风险的重要性可能并不完全一样，同时，即使在图1中两类风险对应的发生概率相同，也只表示它们的实际发生概率处于同一区间。因此，仅仅利用二维坐标进行风险评估只能产生一些风险结，即处于同一等级的风险具有基本相同的属性，形成风险模块，但还可以继续细分。一个项目的风险众多，如此多的风险结，使得管理者无法精确了解各风险的缓急关系。

1．20世纪60年代末70年代初以后提出的对待人性的一种权变思想--复杂人假设，即认为现实组织中存在着各种各样的人，不同的人以及同一个人在不同的场合会有不同的动机和需要，从而导致不同的外在行为表示。根据这一假设，组织中的人都是趋利避害的，可以进行这样的人性假设：各类风险对应的各运营部分的负责人一方面会夸大本部门风险的重要性，以获得高层管理者的关注和企业整体的关注；另一方面会夸大本部门风险的发生概率，因为一旦风险发生而造成损失，可以风险大为理由减轻自己的责任。

2．针对部门负责人夸大风险重要性物流管理的情况，可以采取现在广泛使用的解决方法，即在部门自评的基础上，引入公司高层管理者和企业外无利害关系专家的评估意见，重复进行4.1和4.2的过程，以对物流外包初步评估的结果进行修正。其可行性在于，这部分是就风险对于企业的影响程度进行评测，是企业宏观层面的判断，所以从某种程度上说，公司高层管理者和专家的意见更加能够符合企业整体思维的要求。

100重要性5B发生概率（%）0DCA3．针对风险发生概率被夸大的情况，如果仍然按照现在常用的解决夸大风险重要性的方法来处理的话，则可行性较低，因为高层管理者和专家对各部门的实际情况不甚了解，做出的判断也许会脱离现实，因此需要采取全新的解决策略。超级秘书网

显而易见，各风险并不是完全割裂的，它们之间或多或少都有互相影响的成分，甚至会出现互为因果的情况。根据做出的人性假设，各部门负责人虚报的风险发生概率部分很可能是将不属于自己风险概率的部分归入了本部门对应的风险中，因此需要对这部分概率值进行调整。

由此，通过发生概率的调整，物流外包风险初步评估中存在的风险结得以化解，风险发生概率的精确度有所提高。结合对风险重要性的综合评测和风险发生概率的改进计算，基于人性假设的物流外包风险评估模型提出了一种对原有方案加以改善的评估方法。

5．总结

本文首先简要阐述了外包对物流外包需求者的积极作用，接着大致分析了物流外包的风险分类，最后，通过引入管理学中常用的人性假设，构建了评估物流外包风险的结构化模型，对提高评估的精确度具有一定的参考价值。

毕业论文网专业提供毕业论文写作服务，并提供大量工商管理毕业论文，如有业务需求请联系客服人员！

参考文献

[1]ReinganumJ．UncertainInnovationandthePersistenceofMonopoly[J]．AmericanEconomicReview，1983，73(4)：741-748．

[2]ChuangxuWang，AmeliaCRegan．RisksandReductionMeasuresinLogisticsOutsourcing[A]．TRB2003AnnualMeetingCD-ROM[C]．2003．

外包风险论文范文第3篇

[论文摘要]人力资源称为企业的战略性资源，将人力资源部分非核心业务外包，从而使得企业得以集中精力于战略性人力资源职能能力建设，将是大势所趋。本文对实施人力资源管理外包的优势、劣势进行了分析，探讨我国企业在外包过程中应注意的问题，真正发挥人力资源管理外包的优势，降低其风险，最终使企业实现预定目标。

随着知识经济的到来和市场竞争的日益激烈，企业不可能只利用自身的资源去适应不断变化的市场的需要，“外包”作为未来企业寻找生存之道的必然选择，越来越受到人们的关注。由于人力资源管理在企业中扮演着极其重要的角色，所有企业的生产经营活动乃至外包业务都是由人来策划和完成的，小至企业单位，大至国家民族，其间的竞争说到底都是关于人才的竞争，所以HR外包必将成为企业赢得竞争优势的一种战略手段，HR外包活动应运而生。

实施HR外包必须具有真正的、可衡量利益的明确目标，而不只是为了卸除某一领域的责任而已。应该仔细分析企业HR外包的实际需要和外部HR外包市场的现状，使HR外包活动和企业的整体发展战略吻合，做到有的放矢。

一、HR外包的优势分析

HR外包之所以受到越来越多的公司管理层和人力资源主管们的青睐，至少有以下几方面的优势。

1.可以降低成本，节约时间。人力资源活动历来被作为重大的成本中心，而通过外包可以精简企业内部人力资源职能人员，以更好的成本效益为员工提供更满意的人力资源服务。因此，从专业咨询公司那里获取人力资源方面的信息和高质量的服务，远比企业自身拥有庞大繁杂的人事管理队伍更能降低管理成本，相对的节约时间。

2.可以精简机构，提高企业效率。通过人力资源外包，可以使企业人力资源管理人员从作业性、事务性工作中解放出来，把精力、时间用于思考战略需要、提升人力资源竞争力等方面。如果通过人力资源外包，一般认为至少可以通过交易减轻50%-60%的人力资源工作负荷，转而集中精力专注于战略人力资源职能建设。同时，通过外包，可以使高层管理者减少处理较不重要事务的时间，集中于核心业务，由此来提高企业效率。

3.可以集中有限资源，专注于主要工作一个企业作为一个整体，就如同一个人，并不是任何事情都可以做好，总有自己不擅长的领域。比如，对于一个生产性企业而言，生产技术可能是它的强项，而人力资源管理工作可能是它的弱项，如果该企业把其中琐碎的、不涉及本企业机密的部分工作外包给专业的公司来做，而自己就可以充分利用有限资源，专攻自己的特长，使自己在这一方面成为一个出色的企业，同时也可以成为其他企业在这一领域的咨询公司。

4.可以获得专业服务，提高本部门的能力。接受外包业务的企业，由于对某个特别领域的专精，往往可以提供更专业的人员，更先进的技术，更高质量的产品和服务。美国康宁公司将其员工培训工作外包给非营利组织CCFL，一改过去员工对培训工作的抱怨，获得了专业教师更多样的课程设置，并且降低了费用。还有通过获得这种专业服务的同时，增加了本部门人员的学习机会，这也是充分利用他人的资源来提高自身能力的过程。

5.可以降低企业风险。由于企业所处环境的限制，使得它对人力资源市场的了解远比不上咨询公司。企业若通过咨询公司，则不必花费太高的成本，就可以获得一个较好的管理人员，即使这个人不合适，咨询公司也有不可推卸的责任，所造成的损失不会由企业自己来承担。

二、HR外包的劣势分析

任何事物都有两方面，一方面，外包人力资源管理职能可为人力资源部门及所在公司产生积极作用，但另一方面，企业在考虑外包优势的同时也必须重视其潜在的风险或弊端。尽管HR外包可以给企业带来诸多利益，但是实践中也不乏失败的案例，这说明企业在实施HR外包的过程中也存在风险。

1.外包服务商选择方面的风险。选择HR外包服务商的目的是为了降低企业运营成本和提升核心竞争优势，企业的生产流程都相对严谨，它要求外部资源能面向企业实现共享和优化，并且要保证信息的真实传递。因此，如企业选择了不合适的中介服务商，那么将导致HR外包无效，既耗费了成本，又达不到预期效果。对于企业无疑是“雪上加霜”，本来就处于较低水平的人力资源管理将更混乱。

2.文化差异的风险。企业文化的形成是一个长期的过程，但是一旦形成就很难改变。HR外包一定程度上更是企业与外包商之间的一种合作行为，合作过程中必然产生文化的交叉与碰撞。若外包商在提供服务时不能很好地适应企业的文化，则会造成服务质量与效率的下降，引起发包方企业员工的不满。

3.来自企业经营安全方面的风险。外包过程中，商业机密、互联网和内部网运行可靠性问题等都是大问题。在现代竞争激烈的市场中，寻找一个忠诚可靠的合作伙伴是至关重要的。

4.来自员工方面的风险。外包对于企业及员工而言确实是一种变革，原先的管理流程、职责分配、汇报关系及个人的职业发展定位都会有不同程度的改变，自然他们产生各种顾虑和猜疑也是在所难免的，然而这些猜疑和顾虑的存在，会直接或间接地影响员工的工作情绪，从而加剧企业内部人员的流动，导致新一轮矛盾的加剧和内部冲突，不利于企业各部门开展业务，使得企业的生产、销售等各环节的效率下降。

5.成本节约问题。节约成本是企业选择外包的主要驱动因素。有些企业在进行外包决策时，往往单纯比较企业与外部企业的成本差异，就轻易下结论把某项活动外包出去。这种决策是不全面的，一方面，由于信息的不对称，企业无法真正了解对方的成本结构；一方面，企业进行外包时还需要花费大量的成本于外包伙伴的选择、信息的收集、合同的签订等活动上，同时还需要承担各种来自市场的不确定性的风险。

6.退出外包的问题。如果一个公司将人力资源信息管理外包，那么在外包商那里就建立了公司知识资本的数据库。一旦公司想自己承担此工作或者想外包给另一家服务更好的公司，就得与当初的外包公司解除外包关系。这时，则会涉及到如何处理与原外包商的关系以及如何避免公司人力资源信息泄漏或缺损等问题。

上述问题，不言而喻，在有效的人力资源管理职能外包中是可以避免的。但问题是：企业如何根据自身的实际问题进行有效的人力资源外包。这也是现代人力资源管理中面临的富有挑战性的问题。

参考文献：

[1]刘兵，郭彩云.企业人力资源管理外包理论与方法.中国经济出版社，2006，1.

[2]杨皖苏，徐传鑫.人力资源管理外包问题研究.

[3]周红云.关于人力资源管理外包的探讨.经济与管理，2003，(2)：21-22.

[4]陈方.论人力资源管理外包.惠肯企业经营管理网，2006-7-26.

[5]朱立丽.透视人力资源管理外包.市场周刊财经论坛，2003，6.

外包风险论文范文第4篇

论文摘要：在国家相关政策的扶持下，最近几年我国民营企业得到飞速发展，为了进一步增强企业的市场竞争力，促进企业更好更快地发展，愈来愈多的民企将人力资源外包出去，但在外包的过程中也存在着各种风险。文章对民营企业人力资源外包的风险给予了分析，并在此基础上提出了制定科学有效的人力资源外包决策，选择合适的外包商，完善企业人力资源外包的相关法律法规等有针对性的防范措施。

随着全球经济的复苏，民营企业“用工难”现象再次出现，特别是劳动密集型产业对生产一线工人的需求，民营企业在转轨和技术改造过程中，对项目研发、市场营销、企业管理等方面的中高级人才需求不断加大。但是不少民营企业发展速度慢，而且产品具有一定的周期性，招聘全职的员工，并对员工进行相应的管理，显然不适合企业的实际。因此，越来越多的中小民营企业，选择人力资源外包的形式，这种人力资源外包模式，在—定程度上能够提高用工安全、降低用工成本、提高员工工作热情以及降低用人风险等。但是不可否认，由于目前人力资源外包市场仍然不规范，民营企业在人力资源外包过程中仍然存在着相当大的风险。

一、人力资源外包的概念及内容

所谓人力资源外包是指企业在自身资源有限的情况下，与第三方服务商签订合同，将人力资源管理的部分或全部工作交由第三方服务机构完成，企业支付薪金的一种交易方式。外包后，企业可以有更多的精力投入到杨务以及激烈的市场竞争中去。外包合同生效后，发包方与承包方即建立了民事法律关系，确切地讲，人力资源外包是一种承揽关系。

一般来说，一些技术性和事务性的工作可以选择外包，这些工作具有不涉及企业机密、具有较强的专业性和经常性特征。从人力资源管理职能来看，它涉及到职位需求分析、工作分析、招聘、筛选、培训、绩效考评、员工意见调查、薪酬福利、员工关系等方面的内容。其中，工作分析、招聘、培训、员工意见调查、福利薪酬等大多数的工作都可以外包，公司低层人员招聘需求最多，也最繁杂，这种业务可以外包；国家法定的福利，如养老保险、失业保险、医疗保险、住房公积金等事务性的工作也可外包。而关于公司文化建设、关系协调、激励和留住人才之类的核工作不能也很难外包。

二、民营企业人力资源外包的风险分析

民营企业在外包人力资源的过程中，不可避免地会面临着各种各样的风险。这些风险主要包括以下三种情况：一种是外包前的风险，如外包动机不明确、外包商选择不当等；第二种是外包过程中产生的风险，如企业机密文件、信息的泄露、内部员工抵触情绪的产生等；第三种是外包后的风险，诸如如何对外包商进行监督控制等问题。

(一)外包动机不明确

民营企业要外包人力资源，首先必须明确为什么要将项目外包，因为这直接决定了哪些项目要外包并且该如何选择哪些外包商等。外包动机不明确，必然使得诸多风险产生。如一些民营企业在进行外包项目时，忽视了企业将人力资源外包的真正原因，反而将考虑重点放在了“经济性”和“效率性”上，盲目追求低成本高效率，因此在外包商的选择上，过度关注外包价格，忽视了服务质量，最终导致外包效果不理想。

(二)外包商选择不当

外包商提供的服务质量直接影响企业的日后管理质量，对于民营企业而言，外包商的选择甚为重要，因此企业对于这一关键性的环节必须高度重视。人力资源外包行业的进入门槛不高，加之市场需求巨大，因此近年来国内出现了大量的人力资源外包商，如一些咨询公司、猎头公司等。但是这些外包商所提供的服务质量高低不等，外包服务又没有统一的价格标准，加之企业对外包商的信息不了解，使得企业难以掌握外包商的背景、提供服务的水平等，而往往真实的服务质量必须在外包过程中才能够详细并且确切地进行分析。

(三)企业信息安全方面的风险

我国人力资源外包业务比较迟才出现，目前国内的市场还比较不成熟，外包商之间还存在着无序化、不规范化、诚信缺失的竞争，同时相应的规范化的法律法规也亟待完善。在外包中企业不可避免地要向外包商提供本企业的相关信息，而其中一部分是属于商业机密，如企业战略、管理现状等，-旦这些信息被不慎透露出去，势必给企业带来重大的损失。由于我国目前还没有较为完善的法律法规、监控措施来保障外包工作的顺利和切实展开，因此企业在外包中承担着巨大的风险，企业切身的合法权益难以得到有效的保护。

(四)来自内部员工的风险

企业外包人力资源的过程中，同时面临着来自于内部员工的风险。企业员工对于人力资源外包的敏感性极高，外包项目势必会侵害到一部分员工的切身利益，比如在对一些机构部门进行裁减后，要辞退部分员工等，这必然会使员工愤怒，产生抵触甚至反对情绪。如果企业对这些员工的归属和利益问题处理不好，不仅会对在职员工的工作积极性造成影响，而且也极易使利益遭受侵害的员工产生不满情绪，给企业带来不良甚至严重的后果。

(五)存在着对外包商进行监督控制的风险企业将人力资源管理过程中的一些项目进行外包，可以使得企业有更加充裕的时间和精力专注于核心业务，加强企业核心竞争力的培育。然而由于外包商和企业之间是合作关系、委托关系，而不是隶属关系，虽然双方之间签订了相关的合约，但是企业不可避免地存在着对外包商进行监督和控制的风险。

三、民营企业人力资源外包风险的防范对策

尽管民营企业在外包人力资源中存在着诸多风险，但是如果能够采取合适的防范风险对策，民营企业就能够借助外包更好地发展本企业。针对以上外包风险，主要有以下防范对策。

(一)制定科学有效的人力资源外包决策为了进一步明确外包动机，企业必须制定科学有效的外包决策。具体包含以下三个方面：第一，外包业务并不意味着企业完全可以放手，企业应该成立相关的机构专门负责制定外包决策、外包项目计划书以及外包商的选择标准等；第二，明确需要外包的职能。对于高价值、高独特性的项目企业就不应该外包，必须自己消化；而对于一些标准化和日常性的活动则应该外包，以帮助企业培育并且加强核竞争力的培育；第三，在制定外包决策的过程中，在进行科学合理的成本收益分析的基础上，必须以加强企业的核心竞争力为宗旨，保障人力资源外包有明确的动机。

(二)选择合适的外包商

由于企业和外包商之间的信息不对策，因此企业在选择的过程中极易产生风险。所以民营企业要采取以下措施防范风险：首先，应当重视外包商的服务质量、公司信誉和企业文化，它们直接影响到外包工作的完成情况甚至企业的发展状况。一旦外包商将企业信息泄露给了竞争对手势必影响到企业的整体发展状况；其次，根据企业所列的外包商标准，将选择标准着重放在公司资质、服务质量、专业技能、服务经验、职业道德和服务宗旨等，据此列举出选择对象，企业内负责外包业务的相关机构要尽可能广泛地收集、分析信息，根据具体资料详细地分析所列举的外包商；再次，在与外包商合作中，要提前制定详细并且明确化的合约。明确合约的基础、内容、外包职能、外包商所提供的服务水准、预算成本、外包时间、合约终止等相关内容，从而确保双方的顺利合作。

(三)完善企业人力资源外包的相关法律法规

为了进一步规范外包市场，建立有序公平合理的市场竞争秩序，降低企业的经营风险，国家尽快制定并且完善相关的政策法规显得尤为重要。相关法律法规必须明确企业、外包商以及企业内部员工之间所享有的权利和应尽的义务，从而为外包产业的进一步发展提供规范化的法律基础。对于外包服务价格的指导线进行统一的制定，督促外包商严格要求自己，提供诚信化的服务质量。为了预防道德风险的产生，民营企业应重视与外包商之间制定明确化、规范化的合同文本，在制定合同文本时，除了企业自身内部人员外，也必须邀请相关方面的专家参与合同制定，预防法律问题的发生，从而切实保障企业的合法权益，将企业经营风险最小化。超级秘书网

(四)注重与内部员工之间的沟通和协调

外包风险论文范文第5篇

【摘要】为了充分发挥内部审计外包的作用,防止其可能出现问题,企业在实际操作内部审计外包时,应当把握好风险评估、外包商选择、外包合同审查和事后监督控制等主要环节。

【关键词】内部审计;外包;操作环节

内部审计外包(OutsourcingtheInternalAuditFunction)是指组织将其内部审计职能部分或全部通过契约委托给组织外部的具备专业胜任能力的机构或人员执行。它有利于提高内部审计的独立性,强化内部审计监督;有利于降低企业内部审计成本,增强企业核心竞争力,提高企业经营效率;有利于转移企业内部审计风险,充分利用社会资源,提高内部审计质量。内部审计外包在给企业带来诸多好处的同时,也带来了风险。企业在实际操作内部审计外包时,应当把握好风险评估、外包商选择、外包合同审查和事后监督控制等主要环节。

一、评估风险

企业董事会和高级管理层应当负责了解与内部审计外包相关的风险,并确保有效的风险管理程序能充分到位。作为董事会职责的一部分,董事会应当就内部审计外包对企业战略目标和计划的支持情况、与外包商的关系管理情况进行评估。没有一个有效的风险评估阶段,内部审计外包就可能与企业的战略计划不一致,或带来不可预见的风险。

评估内部审计外包风险,一方面要通过感性认识和历史经验来判断,另一方面要通过对各种客观的统计、计划、总结等历史资料,以及本企业或其他企业的风险事故的记录进行分析、归纳和整理,并在必要时向专家咨询,从而发现外包可能出现的风险,为后期的风险控制提供对象。同时也要注意内部审计外包风险的评估是一项连续性和系统性的工作,随着企业内外各种环境和条件的变化,企业所面临的内部审计外包风险的大小和种类也有所不同,这就需要企业持续不断地去评估风险。

内部审计外包的风险评估应当考虑下列情形:企业的战略目的、目标和经营需要;评价和监督外包商的能力;内部审计业务对企业的重要性和外包的风险程度;对内部审计业务外包的明确要求;必要的控制和报告程序;外包商的义务;内部审计外包的应急计划;对内部审计外包协议的持续评估,以评价是否与企业战略目标一致;外包商的工作业绩是否符合监管要求和有关准则等。

二、选择外包商

选择好的外包商是内部审计外包成功实施的关键。如果企业对外包商的选择出现失误,将会对企业产生不同程度的负面影响。因此,企业一定要谨慎选择外包商。一个良好的外包商必须是内部控制完备、具备专业胜任能力和财务状况良好的公司。一般来说,企业在选择外包商时可以从以下几个方面考虑:

a.质量承诺。质量承诺是否达到企业的预期要求,是否能有效解决企业的问题,是选择外包商的首要因素。

b.收费标准。企业进行内部审计外包的一个主要原因是降低成本。内部审计外包是否一定会节约成本,因企业的具体情况而论,不能轻易做出主观判断。所以将内部审计业务进行外包前,进行综合性的成本分析是保证决策正确的客观要求,而外包商的收费标准就是其中的一个重要因素。

c.外包商的专业知识和技能。企业外包的一般是不占优势的内部审计工作,是为了弥补内部审计的缺陷而采取的行动。为达到这一目标应首选行业中居于领先地位的服务商,这也是质量承诺得以实现的基础。在外包商的专业知识和技能方面,企业应当考虑:评估外包商提供内部审计服务的经验和能力;评价外包商在未来预期的运作环境下提供内部审计服务的经验知识;必要的话,要进行现场督察,以更好地了解外包商是如何开展内部审计服务的。21写作秘书网

d.外包商的市场地位及市场成熟度。考虑外包商在内部审计行业中的执业期限有多长、市场份额有多大,这关系到外包商提供服务被监管部门认可的程度,也可用以评价外包商承接内部审计业务的资质。

三、审查外包合同

选择好外包商之后,企业应该与外包商就有关事项签订外包合同。外包合同作为双方的主要约束条件,对外包合作的顺利开展有着至关重要的作用。一个有效的合同可以帮助企业甄别高效承包商,并在一定程度上避免道德风险问题,促使承包商努力完成外包业务。

内部审计外包合同应当考虑企业经营需求和在风险评估、选择外包商阶段被识别出的重要风险因素。合同应当采用书面形式,内容应当包括内部审计的服务范围、业绩标准、安全保密、控制措施、审计条款、报告制度、审计收费、争议解决。

a.服务范围:合同应当明确规定有关各方的权利和义务,包括外包商的任务和职责;外包商实施的风险分析和制定的计划必须事先得到企业高级管理层的批准。

b.业绩标准:业绩标准规定了外包商最低的服务水平要求以及如果未能满足标准实施的补救措施。企业应当定期审查外包商的业绩标准,确保其内部审计服务与企业战略目标相一致。

c.安全保密:合同应当规定外包商保守执行业务过程中获知的商业秘密,以防止其泄露企业的商业机密而影响企业的竞争优势。

d.控制措施:企业应当考虑外包商的内部控制措施;遵循监管要求的合规性;外包商保持的有关记录;高级管理层及其代表、外部审计人员和监管当局有权在任何时候接触与外包商任务有关的记录,包括审计工作计划和工作报告。

e.审计条款:合同应当注明外包商提供的内部审计报告类型(如财务、内部控制和安全评估)。合同也应当注明内部审计次数、有关审计成本和企业获取内部审计结果的权利。

f.报告制度:合同条款应当规定企业收到的内部审计报告的时间、类型和次数。

g.审计收费:合同应当明确内部审计服务收费的计费依据、计费标准及付款方式与时间。

h.争议解决:企业应当在合同中订立一个争议解决规定,以解决未来可能出现的问题。

环境的变化会给企业的内部审计业务带来新的问题,企业管理当局在签订外包合同时应考虑合同是否具备足够的灵活性,所以企业与外包商之间也应当订立可以改变合同条款的协议,尤其是会预料到可能出现重大问题而需要扩大审计工作的时候。在签字之前,双方应当聘请法律顾问进行审查。

四、控制和监督

内部审计外包后,企业面对的不再是企业内部的审计人员,而是承包商,这样就增加了企业的运作风险。因此,对整个外包活动的控制和监督就显得额外重要,它直接关系到整个外包工作的成败,是整个外包工作的关键所在。对于外包过程的风险,如果企业不能很好地甄别并加以控制,那么企业不仅不能从外包中获益,还有可能面临难以估量的损失。特别是当企业将一项重要的内部审计业务外包出去的时候,就更需要对这些风险进行控制和监督。

企业可以不参与外包审计,但不能不控制审计过程。企业的内部审计工作无论是否外包,企业的董事会和最高管理层都应对确保内部控制体系、内部审计工作的适当性和有效性负最终的责任。部分外包内部审计业务的企业,应当考虑维持一支少量精干的内部审计队伍,并让具备资深和经验丰富的审计人员担任内部审计部门负责人。外包商协助内部审计人员确定要审查的风险,提出建议,实施经内部审计经理批准的审计程序,并与内部审计人员共同向董事会或其审计委员会报告其发现的问题。全部外包内部审计业务的企业,应保留一名内部审计部门负责人,对内部审计日程进行适当的安排和控制。

对外包过程的监督,主要是监督承包商的行为及结果,企业可以从以下几个方面着手:

a.监督外包商的运作状况

审查审计报告和获取的监管检查报告,评价外包商控制措施的完备性;跟踪检查审计报告所指明的任何缺陷;定期审查外包商与内部控制有关的政策;监督外包商在内部审计方面的人事变动;实施现场监督检查等。

b.评估外包商提供的内部审计服务质量

企业应当定期审查有关外包商业绩的报告,确定这些报告是否准确;及时追查内部审计发现的问题,评估外包商加强内部审计工作水准的计划;评价外包商支持和增强企业战略导向的能力等。

c.监督合同遵守情况

企业应当定期审查合同条款是否得到遵守,是否有必要根据企业需要对某些条款进行修改;保留与合同遵守、修改和争议解决相关的档案记录。

如果外包合同出现突然终止的情况,企业要有应急措施。假如在内部审计领域还有许多可待选择的外包商,应急措施应当对某个候选外包商进行详细的调查。假如新外包商需要过一段时间才能开展工作,企业就必须考虑临时增加其自身的内部审计能力。

内部审计外包合同完成后,企业要对本轮外包进行评估和总结,及时地解决本轮外包中遗留的各种问题,如解决合同争议、进行事后的补救工作等,为下一轮外包的开展做好准备工作。

【参考文献】

[1]吴秋生,冯婷.当前内部审计工作需要转变的观念[J].中国审计,2008(11).