【IT外包服务风险管理探究文献综述5300字】

IT外包服务风险管理研究国内外文献综述目录TOC\o"1-2"\h\u331IT外包服务风险管理研究国内外文献综述 181241国内相关文献回顾 121622（1）IT外包服务风险现状研究 129265（2）IT外包服务风险管理控制研究 2246012国外相关文献回顾 23691（1）IT外包服务知识转移研究 229545（2）IT外包服务风险管理控制研究 3122253文献述评 418229参考文献 51国内相关文献回顾（1）IT外包服务风险现状研究IT外包服务是一种新的服务形式，它遵循的安全原则与传统IT系统相似，面临的风险也有相似之处，但是由于新技术和外包服务方式的变化，不可避免地会出现一些新的风险和安全问题，国内IT外包服务风险研究始于21世纪第二个十年。国内学者唐磊（2013）经过研究将其分为数据安全风险、业务中断风险、电子信息风险、IT外包服务风险和系统漏洞风险。李想（2018）指出，IT外包服务的风险体现在三个方面。一是服务商能否长期为IT公司提供高稳定性、高质量的服务，能否及时响应和修复信息系统故障，保证IT公司的业务连续性。二是在与IT公司合作的过程中，IT公司内部的机密信息难免落入外包服务商手中，从而增加了IT公司泄露商业秘密的风险。三是IT公司过度依赖外包服务商也是一种风险。这种情况的结果是IT公司无法在合同谈判中占据有利位置，也会影响IT公司员工的IT服务质量和创新能力。王伟等人分析了外包服务交易不同时间的潜在风险因素，进而指出了大数据交易过程中的潜在风险，如信息风险、产品质量风险、监管风险和营销风险。姜玲玲、赵华谊（2019）研究分析IT外包服务可能给IT公司带来的风险，例如，过度依赖服务商会导致被服务商束缚的现象，合同签订存在风险。服务提供者不能完全掌握新技术，这可能导致道德风险。李强（2019）等人研究了外包人力资源外包的成本，分析了企业文化差异的风险、选择外包给服务提供商的风险和错误的风险估计。王进文（2019）等分析人力资源外包管理中的外包选择风险、员工流失风险、信息与运营风险、外包服务商风险、人力资源配置不合理风险，提出了组织应对外包服务风险的关键保障措施。杨思（2020）认为IT外包服务中知识转移的风险，包括数据丢失、信息泄露、外包高度集中、技术水平下降风险等。（2）IT外包服务风险管理控制研究周茜（2015）指出，IT公司是一个依赖信息技术发展的行业，而建设信息技术的重要手段之一就是IT外包服务，此外IT公司的IT外包服务涉及多方利益。如IT公司自身、外包商等，可见IT风险管理的重要组成部分之一就是IT外包服务风险管理。孙立红（2019）分析了IT外包服务面临的风险，并通过实践为IT外包服务提供了更加可行的风险管理路径，如完善风险管理体系、开展风险监测预警、强化质量安全等。陆羽（2019）将业务外包分为业务选择与规划、合同起草与签订、合同执行、外包绩效评价四个阶段，分析研究提供了不同阶段影响业务外包风险的因素，风险规避模型是逐步建立的，解释所有业务外包流程的风险规避方法、流程、系统和对策。曾晓红（2019）将风险矩阵法应用于物流外包风险控制，将层次分析法、BORDA序值法和德尔菲法有效结合，分别分配风险指标的比重。将外包分为外包前、外包中、外包后三个阶段，构建风险评价指标体系，采用模糊综合评价法对外包服务风险进行定量评价，探讨外包风险控制措施。王春华（2019）提出，金融IT外包服务应重点关注安全问题、外包方考核问题、外包人员管理问题、外包方自身问题，完善风险计量方法，建立风险补偿方案。薛金龙（2019）等从外包业务范围界定、业务外包制度制定、外包合同规范化、承包商资信审查、外包监管。分工明确，定价规则和流程标准化等方面提出风险管理措施。根据签约时间，杨焕进（2020）等人将其分为签约前、签约中、签约后三个阶段，并分析签约原因与合同风险和控制，从一般风险控制入手，完成了合同风险管理模型的构建。李海涛（2020）等人分析研究档案外包服务业务，指出了很多问题。例如外包方只注重低成本而忽视服务质量，缺乏专业的档案管理人员，供需信息沟通不畅。在此基础上，对重视培养专业人才、丰富档案外包服务内容、完善外包过程监督管理等方面也提出了改进方案。郭俊霞（2020）分析了外包服务在外包商选择中的风险来源、合同履行过程中的风险、信息安全风险。从风险控制方面入手，研究构建了外包服务风险控制模型，研究了公司研发外包活动的过程和各个阶段的知识泄露风险，最终得出影响公司内外治理机制的重要因素，实现了理论模型的构建，研究结论为公司防止发生知识泄露的情况提供参考价值。2国外相关文献回顾（1）IT外包服务知识转移研究Tess（1997）首次提出国际技术转让可以为企业提供跨境应用知识，这种解释被理解为知识转移的雏形。随后，研究知识管理的学者将知识转移纳入知识管理研究领域。1996年，Szulanski正式提出了基于信息传递模型的知识传递概念，外包知识转移被定义为组织内部或组织之间知识接受者和知识传递者之间交换知识的过程，双方完成知识的获取、采用、接收、交换和应用的过程，最终实现知识的传播和组织行为的改变。Davenport等（2015）认为知识转移本质上是一个过程，他把这个过程分为知识传播和知识吸收，没有任何一个过程，知识转移都是不完整的，知识转移是一个由两部分组成的过程，其中一方负责知识的传播。而对方吸收和理解所接受的知识，并将吸收的知识应用到实践中。Gilbert（2016）将知识转移理解为一个动态的交互过程，并在此基础上加以改进。他提出知识转移不仅仅是知识的转移和接收，而是指对知识的拥有。一方通过教学和解释将新信息与现有知识库结合起来，然后传授给知识接受者。知识接收者完全理解接收到的新信息与现有知识库之间的关系。了解知识转移，实现知识转移成功。Ottaviano等（2021）总结了前人对知识转移的概念，知识转移不仅是指知识转移主体之间的知识获取、组织和重组，它还应该包括支持这些行为的硬件和软件基础设施、推动知识转移的机构以及知识转移的最终目标。Pouransari(2021)将知识转移理解为一种交流，是指知识的发送者和接受者之间的一种交流。通过双方的有效沟通，接收者可以充分理解和应用所获得的知识。Javaheripi(2021)将知识转移理解为知识的接收者从知识的传递者那里获得对方所拥有的知识，并将积累的知识转化为生产力的过程。AndrCruz（2021）将知识转移定义为知识所有者在其组织内部或组织之间传播、复制和共享已被证明和有价值的知识的过程，从而在不同的环境中改进知识，提高知识的应用率，从而提高组织绩效。（2）IT外包服务风险管理控制研究通过对国外文献资料的搜集整理可以看出，学者们对IT外包服务的风险进行了大量研究，在外包服务市场积极发展的背景下，学者们开始关注外包服务的风险管理，并对其进行了大量研究，得出了一系列具有参考价值的研究结论。从外包服务风险源的角度，Hood（2014）指出外包行业是服务行业，根据服务业的独特性，外包产业的发展受到多种因素的制约，它还将这些因素分为内部因素和外部因素。内部因素主要包括公司管理者对外包知识的掌握程度和公司固有的财务风险；外部因素主要包括市场竞争力、发展环境和当地经济。Wonseok（2017）指出外包风险源于外包业务的管理，风险控制的方法和外包方的具体风险类型是影响外包业务的主要原因。如果实施IT外包服务，将存在两个风险：合同后机会风险和承包商依赖风险。同时他从签订合同的角度，提出了控制外包风险的相关建议。关于IT外包服务中的风险识别和评估，国外研究员Gewald（2018）对德国IT公司进行了研究，研究了影响外包风险的主要因素。为IT公司识别IT外包服务的风险，设计了相应的风险指标，实现了IT外包服务风险监测预警体系的建立，通过分析发现风险指标。相关案例研究。同时，在预警分析和风险识别的基础上，引入了风险管理方案。Amiruddin等（2019）研究了马来西亚公司风险控制，通过定性方法分析关系风险和绩效风险，从外包业务步骤的角度，建议加强对IT外包服务商的选择，选择外包服务的高层次供应商，对供应商进行分级管理。提高IT外包服务的有效性。Ehrlich等（2021）采用风险矩阵法和多因素层次分析法对金融外包服务风险进行评估，以“金融外包服务”为切入点，对文件中涉及的风险类型进行了深入研究，识别出金融外包领域知识转移的九大风险，建立九大指标体系来评估IT外包的风险。Wissmiller（2021）利用层次分析法软件建立判断矩阵，量化分析IT外包项目外包过程中的各种风险，赋予不同的风险权重。该方法明显科学合理，也为外包风险研究的外部监督和内部控制提供了理论支持。Khamaksorn（2021）在对IT公司IT外包服务的研究中使用了风险矩阵法，该方法结合了定量和定性方法的特点。考虑了项目的技术和需求，并在其中引入了风险敞口，风险矩阵的纵轴代表对ITO的影响程度，横轴代表潜在风险，该研究还提出了评估IT公司外包的规模，包括战略技术和业务调整。3文献述评通过研究发现，国内外对IT外包风险的研究由来已久。与国内相比，国外对相关理论的研究更早、更全面、更深入。现在已经有了比较完善的研究体系。在风险研究中，特别是在识别模型、分析成因、应对风险预案、化解事后风险等方面，成果极为丰富。我国长期没有使用IT外包，所以IT外包市场还处于初步经验积累阶段，加上缺乏历史数据、缺乏样本等，很难开展研究，所以相关案例较少。国内大部分研究人员在研究IT外包风险时仍侧重于理论、识别和因素，没有切实可行的有效方案。在外包服务风险管理方面，国内外开展了多项研究，从不同维度识别和评估外包风险。有研究者认为，外包服务是程序性的，整个过程不仅漫长，而且具有非常显著的阶段性特征。从这方面识别和评估风险将有助于研究人员建立更系统和更有针对性的方法。建立更科学的风险监测指标体系，从而为本研究的开展提供理论支撑。也有的研究人员在分析风险源时从IT公司本身和服务提供商两方面入手。这些前人的研究结论为IT外包服务风险管理的研究带来了参考价值。但是学者在研究IT外包服务风险管理的时候，很少将知识转移和风险管理结合起来，相关的研究也多是理论研究，关于IT外包知识转移过程中的风险类型识别较为笼统，没有建立具体的风险指标模型，同时也没有采用科学定量的方法对风险指标进行测量评估，据此本文以A公司为例，分析其IT外包知识转移中存在的具体风险，通过定性定量结合的方法对风险进行识别和评估。参考文献周茜.基于激励机制的IT外包知识转移风险规避研究[J].情报探索，2012(8):3.姚树俊，郭娜.IT外包知识转移风险对企业创新绩效影响机理研究[J].科学管理研究，2015(3):4.王艳梅.基于模糊评价法的IT外包服务中知识转移风险评价模型研究[D].华中师范大学.2012康萍，郭娜.知识转移风险对企业IT外包绩效影响研究[J].知识经济，2016(15):1.卢新元.IT外包服务中的知识转移风险研究[M].科学出版社，2013.卢新元，高沛然，周茜.基于粗糙集分类一致性的规则挖掘算法研究——以IT外包中知识转移风险为例[J].计算机工程与应用，2013.卢新元，周茜，高沛然，等.基于激励机制与知识联盟的IT外包中知识转移风险规避模型[J].情报科学，2013.黄石磊.企业IT外包中知识转移风险控制模型及防范策略研究[D].东北石油大学.2018陈果，齐二石.风险情境下的IT外包知识转移效果改进决策[J].运筹与管理，2017,26(1):10.郝一峰，肖洒.高校产学研合作中知识转移的激励契约问题研究[J].科技管理研究，2017(20):6.苏世彬，陈美乔.企业专利风险对校企隐性知识转移绩效影响研究[J].科学学研究，2018,36(3):11.丁冰洁.企业IT外包风险评估研究综述[J].现代管理科学，2019(3):3.周茜.IT外包中知识转移的风险识别与风险因素分析[J].情报探索，2017(12):5.卢新元，周茜，高沛然，等.基于激励机制与知识联盟的IT外包中知识转移风险规避模型[J].情报科学，2017,31(5):5.李勇.IT外包中的知识转移机制研究[J].图书情报工作，2019(4):4.丛国栋.IT服务外包风险管理理论，方法与实践[M].武汉大学出版社，2012.刘咏梅，丁纯洁，王琦.IT外包中知识转移影响因素的元分析[J].中南大学学报(社会科学版),2019(02):1-7.吴珊燕，许鑫，蔚海燕.IT外包中知识转移影响因素研究[J].中国科技资源导刊，2011,43(4):7.曹萍，张剑，熊焰.IT外包中组织内外部控制机制对知识转移的影响效应[J].北京理工大学学报：社会科学版，2019(2):10.敖革新.银行IT项目业务外包风险与安全管理[J].全国流通经济，2017(15):3.卢福强，毕华玲，黄敏，王雷震.IT外包进度风险控制的结构化分布式决策模型[J].系统工程，2016,34(7):8.卢福强，朱文静，毕华玲，等.基于改进捕食搜索算法的IT外包进度风险控制[J].工业工程，2017,20(5):79-86.尤雪英.IT外包的风险、关键控制及审计策略——基于委托方的视角[C]//中国会计学会会计信息化年会.2014.华海玲.风险规避视角下IT外包