基于交易成本理论的IT外包风险控制策略研究综述_张金隆

企业IT 项目风险评估与规避策略研究刘　汕　张金隆　陈　涛　丛国栋(华中科技大学管理学院) 摘要:结合企业竞争性战略思想构建了一个企业IT 项目风险评估与规避模型,建立了企业IT 项目风险评估的指标体系,在对湖北省128家企业信息化项目与风险现状调查研究的基础上对风险因素进行了分类、测度和评估,得出了战略与风险的内在关系,并根据风险评估结果分析了企业战略执行的效果。

最后,对高风险的企业IT 项目提出了一套风险规避策略并进行应用。

结果表明,计划与控制风险对各种企业IT 项目执行的竞争性战略均有显著影响,采取不同战略的企业,影响其IT 项目开发的风险各不相同,选择风险规避的策略与时机也存在差异。

关键词:IT 项目管理;风险评估与测度;风险规避策略;竞争性战略中图分类号:C931　文献标识码:A 文章编号:1672-884X(2008)04-0498-07Risk Assessment and Avoidance Strategies for IT Project in EnterprisesLIU Shan ZHANG Jinlong CHEN Tao CONG Guodo ng (Huazhong U niv ersity o f Science and T echnolo gy ,Wuhan ,China )Abstract :Risk assessm ent and av oidance mo del for IT pro jects in enter prises w as co nstructed a-long w ith enter prise co mpetitiv e strategies.T he index system for IT project risk assessment w as es-tablished .T hese risk facto rs w er e categor ized ,measured and assessed after 128enter prises informa-tio n pro jects and risk current situation w er e investigated .The relation betw een strategy and risk w as identified.T he efficiency of enterprise's ex ecuting the strateg y w as analy zed thro ug h risk assessment result.A kind of risk avo idance strateg ies of IT projects in enterprises is put forw ard and applied.The r esults sho w that (1)planning and contr olling r isk extremely influences all enterprise IT project co mpetitiv e strateg ies ex ecutions and (2)if differ ent str ategies ar e choose,the risks of IT project de-velopm ent ar e also different and risk avoidance strateg ies and decision-making tim e are distinguished.Key words :IT pr oject management ;risk assessment and m easurement ;risk avoidance strategy ;co mpetitiv e strateg y收稿日期:2007-05-28基金项目:国家自然科学基金资助项目(70571025);国家自然科学基金重点资助项目(70731001) IT 项目风险管理尤其是对不确定性的管理被认为是IT 项目管理的关键领域,成功的IT 项目需要满足预算、时间和功能等各方面的目标。

成本控制研究在国内是一个广泛关注的领域，随着国内经济的发展和市场竞争的加剧，企业越来越意识到成本控制的重要性。

以下是国内成本控制研究的主要观点和趋势：
全价值链成本控制：这种观点强调从企业整体出发，对产品设计、采购、生产、销售等全价值链环节进行成本控制。

通过优化产品设计、降低采购成本、提高生产效率、降低销售费用等措施，实现企业整体成本的最优。

精益成本控制：精益成本控制的核心是消除浪费、提高价值。

它以客户价值为出发点，通过识别和消除不增值的作业，优化生产流程，降低成本。

战略成本控制：战略成本控制是从企业战略角度出发，将成本控制与企业战略相结合，通过制定和实施成本控制战略，帮助企业获得竞争优势。

作业成本控制：作业成本控制是以作业为基础的成本控制方法。

它通过对作业进行识别、计量和核算，找出作业消耗资源的情况，并通过对作业进行优化和改进，降低成本。

目标成本控制：目标成本控制是一种事先控制方式，它根据市场需求和顾客需求，制定产品的目标成本，并通过各种手段实现目标成本。

总体来说，国内的成本控制研究呈现出多元化、系统化、精细化的趋势。

企业在实践中可以根据自身情况选择合适的成本控制方法，以提高企业的竞争力和盈利能力。

交易成本理论在国有企业人力资源外包决策中的应用作者：靳圆圆来源：《财讯》2018年第18期随着以全球化和Internet为特征的新经济时代的到来，国有企业面临着更加激烈的竞争。

本文从交易成本理论入手，结合企业人力资源外包业务，从降低交易成本的角度解释了国有企业选择人力资源外包的原因，并对其中存在的风险进行了进一步的分析。

人力资源外包交易成本理论国有企业电信企业绪论（1）研究背景随着经济的日益全球化，企业面临的经营环境复杂多变，这就要求国有企业必须提高自身实力并拥有竞争优势，以保持和扩大自身的市场份额。

由于人力资源管理是企业中必备的重要管理职能，因此通过企业内外资源的整合，架构出了一种新型的人力资源管理模式——人力资源管理外包。

随着供给侧改革的深入发展，国有企业应主动转型升级，参与到市场竞争中去，人力资源管理服务势必成为国有企业增强竞争优势的拉动点。

（2）研究意义虽然目前国内对人力资源外包有一些理论著作，但仁要局限于外包的动因、趋势、注意点以及外包模式的研究，但他们之中对如何运用现有的理论在中国国有企业进行实践的研究实在是寥寥无几。

本文在供给侧改革的宏观背景下，致力于国有企业这一特定企业形态，结合其公共服务性和市场竞争性的二重属性，针对胜地在交易成本理论的角度下，对其人力资源管理外包进行分析。

基本理论概述（1）人力资源外包理论人力资源外包的概念可理解为，企业或者一些机构组织把一些非核心的人力管理工作，通过外包的模式，交付于其他的企业或者专业组织结构的一种企业经营策略。

Lever则把人力资源管理外包定义为“是关于从外包服务商获得商业服务的长期合同关系。

（2）交易成本理论威廉姆森主要是从三个方面，即从人的因素、与特定交易有关的因素以及交易的市场环境来分析的。

其中，人的因素基于他对人的行为的两个基本假设：有限理性和机会主义；与特定交易有关的因素则指他提出的决定交易性质的三个维度：资产专用性、交易的不确定性和交易频率；交易的市场环境因素指的是潜在的交易对手的数量。

我国工程担保的风险管控研究国内外文献综述1国外研究现状Barro（1976）是最早提出交易成本担保理论的学者。

他认为，在执行贷款合约过程中利率与担保是密不可分的关系：在借款人违约时，作为弥补贷款人损失的工具——担保资产，就要执行变卖，但是这个过程无疑会涉及到产权转移和担保诉讼等，由于相关执行成本的增加反而使得贷款人的价值将远远的低于借款人。

考虑到交易成本的存在，贷款人必然会提高期望贷款的利率。

与Barro的假定不同，Chan & Kanatas（1985）认为担保的交易成本应由借款人承担。

交易成本的增加将迫使借款人传递真实可靠的信息，用以保证拥有优质资产的借款人获得更多的担保。

另外一方面，Katz（1999）从不同参与主体的视角来研究交易成本对信贷担保合约的影响。

他认为，尽管贷款人在取得资金渠道方面具有明显的优势，但如果直接放贷，那么不可避免地贷款人要进行信息收集，以确保债务人资金流动性、资产质量状况等的核查，同时还要监督债务人违约风险等；然而担保人在对借款人相关情况更加具有优势。

因此，如果这两种优势互补将会降低了各自的交易成本，从而使得有担保的交易总成本小于直接贷款的交易成本。

Stiglitz &Weiss（1981）首先提出贷款人和借款人之间逆向选择问题和道德风险问题存在是由信息不对称问题引起的，尤其是风险厌恶的借款者会使用担保将减少逆向选择和道德风险效应，从而缓解二者之间的信息不对称程度。

而Wette （1983）则更进一步证明，即使借款者是风险中性的，也会产生同样的效应。

Triantis（1992）认为，在信贷市场中存在两种类型的非对称结构信息：一是在贷款人事前确定借款人的资产状况、用贷风险程度、是否会如期偿还借款等引发不对称事前信息的逆向选择问题；二是发放贷款后，由于贷款人无法完全拥有借款人的用贷和还贷等具体行为情况，也将使其面临着借款人违约的道德风险问题。

以上两种非对称结构信息先后分别导致了信贷市场的逆向选择和道德风险问题的产生。

互联网贷款业务风险与内部审计应对策略研究欧阳曦(上海浦东发展银行股份有限公司总行审计部广州分部ꎬ广东㊀广州㊀５１０６２５)摘㊀要:文章运用文献分析法㊁归纳总结法ꎬ从互联网贷款业务的概述出发ꎬ探究了互联网贷款业务常见的风险隐患ꎬ最后分析了互联网贷款的风险特征与内部审计应对策略ꎬ希望为贷款业务的发展提供参考与借鉴ꎮ关键词:互联网贷款业务ꎻ业务风险ꎻ内部审计ꎻ应对策略中图分类号:Ｆ２３９.４５㊀㊀㊀㊀文献标识码:Ａ㊀㊀㊀㊀文章编号:１６７１－６７２８(２０２３)０７－００５７－０４㊀㊀当前ꎬ我国社会已经进入了金融科技的时代ꎬ信贷业务不断转型ꎬ为客户带来了全新的体验ꎬ提高了业务办理的效率和便捷性ꎮ但与此同时ꎬ互联网生态环境下贷款业务面临着新的技术风险㊁操作风险㊁信用风险等情况ꎮ为了更好地应对这些问题和风险ꎬ使互联网技术的作用得到更好的发挥ꎬ就要做好内部审计ꎬ并以此作为工具实现互联网贷款业务风险的规避ꎬ营造良好的行业环境ꎬ促进业务的可持续发展ꎮ一㊁互联网贷款业务的概述(一)互联网贷款业务的特点１.大数法则㊁小额分散互联网贷款是以小额贷款产品形态服务海量互联网线上客群ꎮ大数法则在互联网贷款场景下的解释就是利率不变㊁成本不变㊁贷款数量越大ꎬ单户额度越小ꎬ风险越小ꎮ互联网贷款业务就是基于大数法则㊁小额贷款和收益覆盖风险的基本理念来进行经营的ꎮ２.信息化㊁高效率在开展互联网贷款业务的过程中ꎬ商业银行㊁互联网平台等机构可以在客户授权同意的情况下ꎬ依托于大数据技术和移动互联网技术来广泛地梳理已掌握的客户信息ꎬ并通过合规㊁安全的系统信息交互方式等对这些信息进行分析和处理[１]ꎮ同时ꎬ无论是产品开发㊁交易模式㊁产品营销还是授信审批ꎬ都会依托于大数据ꎮ在这样的背景下ꎬ贷款业务授信的服务成本得到了明显的降低ꎬ同时服务的效率得到了显著的提升ꎬ传统贷款业务中复杂的流程和手续得到了优化ꎬ这可以为用户提供高品质的信贷服务体验ꎮ３.定制化与普通贷款业务相比ꎬ互联网贷款业务的处理模式更为多样ꎬ其中的会计核算㊁清分清算㊁授信用信等业务规则都是比较多样的ꎬ同时在还款频率㊁息费等方面的规则也不是固定的ꎮ在这个过程中ꎬ商业银行等放贷机构可以根据申请人的需要ꎬ结合他们的信用状况来对贷款的金额㊁时间㊁利率以及偿还本息的方式等进行私人订制ꎬ这体现了该业务的定制化特性[２]ꎮ４.碎片化传统贷款业务在开展的过程中容易受到时间和空间方面条件的限制ꎮ而互联网贷款业务则突破了这两个方面的限制ꎬ只要符合信用评分标准ꎬ客户在任何的时间和地点都可以享受到贷款服务ꎻ同时ꎬ不同个体的资金需求也可以得到更好地满足ꎮ这体现了互联网贷款业务碎片化的特点ꎮ(二)互联网贷款业务的模式１.客户引流型助贷模式在这种贷款业务模式下ꎬ商业银行等放贷机构的资金供给通常是比较充足的ꎬ他们可以通过与大型互联网平台公司合作的形式解决商业银行在客户群规模方面的不足ꎮ具体来说ꎬ合作机构会依托于自身在作者简介:欧阳曦(１９８８—㊀)ꎬ女ꎬ汉族ꎬ湖南株洲人ꎮ主要研究方向:银行零售业务审计ꎮ技术㊁平台㊁客群等方面的优势来帮助银行等放贷机构吸引更多的客户ꎬ同时也使客户的覆盖面得到进一步的扩大ꎬ达到了客户引流的效果ꎬ这有效弥补了放贷机构在下沉市场和长尾客户方面的短板ꎮ目前ꎬ很多中小型银行都会采用客户引流型助贷模式ꎮ２.资金支持型助贷模式基于资金支持型助贷模式ꎬ一些大型的互联网平台等机构在长期发展的过程中已经积累了大量的有效客户群体ꎬ但在提供互联网贷款业务的时候出现了资金不足的现象ꎮ通过与资金充裕的商业银行等金融机构合作的形式可以实现资金供给的扩大[３]ꎮ在该模式下ꎬ合作双方需要共同授信ꎬ都需要拥有贷款业务资质ꎬ要按照监管要求和约定比例共同为贷款客户提供资金ꎮ从本质上来说ꎬ这种助贷模式属于联合贷款ꎬ助贷机构和放贷机构需要共同出资ꎬ同时还要在其中实现风险共担ꎮ当前ꎬ那些存贷率比较高的网络银行和信用社㊁资金不充裕的互联网平台公司等大多会采用这种模式ꎮ３.风险管理支持型助贷模式风险管理支持型助贷模式下ꎬ虽然有助贷机构ꎬ但该机构并不会直接参与资金业务ꎬ而是会在风险控制管理等方面为放贷机构提供帮助和支持ꎬ帮助放贷机构识别相关风险ꎬ做好风险预警的工作ꎮ因此ꎬ这些助贷机构通常在技术㊁风控等方面表现出了优势和专业性ꎬ能够提供技术支撑ꎬ并从中收取服务费和系统维护费ꎮ当前ꎬ那些数据仓库信息不足或者风控技术建设落后的放贷机构会采用这种模式ꎮ二㊁互联网贷款业务常见的风险隐患(一)合作机构互联网平台的风险互联网经济追求的是规模经济ꎬ以此来实现经营成本的降低ꎮ因此ꎬ在提供互联网贷款业务的过程中ꎬ互联网平台企业通常会表现出自然垄断的特性ꎬ在某个领域构建起垄断地位之后ꎬ这些企业通常会利用技术积累将这种地位和优势扩展到其他领域ꎮ２０２１年ꎬ我国颁布了«关于平台经济领域的反垄断指南»ꎬ这导致互联网头部平台出现的风险隐患增加[４]ꎮ这主要体现在以下三个方面:第一是平台的资质与水平的问题ꎬ比如部分平台在互联网贷款业务运营和管理方面的经验不足ꎬ构建起的风险模型不够完善或者在开展存量贷款的时候面临较大风险ꎮ第二是互联网贷款业务扩张速度过快ꎬ对市场稳定造成了不良的影响ꎮ其中部分互联网金融科技企业在提供联合贷款服务的时候出资过少ꎬ但赚取的贷款收益却比较高ꎬ这种 以小博大 的行为造成了杠杆率过高的现象ꎬ导致资金中介方容易暴雷ꎬ最终可能引发系统性金融风险ꎮ第三是风险分担的问题ꎮ由于互联网贷款业务涉及了风险控制㊁融资担保以及信用保险等多个方面ꎬ很多工作都需要外部协作ꎬ如果约定不当或者控制不当的话就可能会引发其他风险ꎮ(二)风控的独立性问题由于互联网贷款业务在开展的过程中需要大量的外部协作ꎬ尤其是对中小型银行来说ꎬ需要依托于互联网科技企业提供数据支持来实现风险控制ꎮ在该业务模式下ꎬ银行会将联合信贷或助贷部分风险控制的核心环节外包ꎬ造成集中风险暴露ꎮ在贷款投入数额巨大的情况下ꎬ风险控制的主动权并没有掌握在银行的手中ꎬ在风控独立性方面容易出现各种问题ꎮ国家监管部门主张授信审批㊁贷款支付以及贷后管理等与风险控制密切相关的环节在银行内部独立开展ꎬ但很多重要的风险控制工作仍然会被外包单位所控制ꎮ因此２０２０年７月中国银保监会颁布«商业银行互联网贷款管理暂行办法»(２０２０年第９号)(简称９号令)ꎬ要求互联网贷款业务涉及合作机构的ꎬ授信审批㊁合同签订等核心风控环节应当由商业银行独立有效开展ꎬ并规定过渡期为办法实施之日起２年ꎬ过渡期内新增业务应当符合最新监管要求ꎮ截至目前ꎬ头部互联网平台公司掌握了大量全面的客户信息ꎬ而商业银行等放贷机构由于信息不对称㊁内部风险模型不够完善ꎬ双方合作时在数据共享上又出于消费者数据和隐私权益保护等各方面的限制难以达成完全的信息互通ꎬ商业银行想要建立完全独立且完善的风险管控系统任重而道远ꎮ(三)基于大数据的贷款风控系统的可靠性问题在基于大数据技术和互联网技术来对贷款业务存在的风险进行控制的过程中ꎬ信息和数据是关键ꎬ采集的深度和广度会对系统判断的准确性产生直接的影响ꎮ美国著名经济学家尤金法玛的 有效市场假说 理论也同样适用于此ꎬ若基于大数据的贷款风控系统收集了足够㊁充分㊁全面㊁可靠的信息后ꎬ系统判断越趋于准确ꎮ在互联网贷款业务开展的过程中ꎬ风控系统需要收集个人信息㊁设备信息㊁征信信息㊁反欺诈㊁反洗钱㊁黑名单等多方面的信息ꎮ在这个过程中ꎬ通过风控标签系统ꎬ可以将这些杂乱的数据进行有效整理ꎬ使其成为分层清晰和逻辑清楚的结构化数据ꎮ这样才能更好地被应用到风控模型当中去ꎬ不断更新与调整互联网贷款的准入策略㊁风险评级㊁额度策略等ꎮ但实际上ꎬ很多模型在信用评价的时候不够准确ꎬ没有为贷款人构建起 信用画像 ꎬ或者该画像不够明确ꎬ这为不良贷款的出现和产生创造了条件[５]ꎮ与此同时ꎬ一些不法分子受到经济利益的驱使ꎬ会利用技术模型的漏洞ꎬ通过身份冒用的形式办理消费贷款或者冒名贷款ꎬ造成了欺诈风险ꎮ三㊁互联网贷款的风险特征与内部审计应对策略(一)贷款管理框架审计首先ꎬ贷款业务在由线下到线上转型发展的过程中出现了很多不确定性的因素ꎬ组织内部出现了弹性不足和适应性有待提升的问题ꎮ面对这一现象ꎬ在内部审计的时候要做好以下两个方面的工作ꎮ一方面ꎬ要对信贷管理团队的专业性和综合素质进行评估ꎬ判断团队成员是否具备相应的互联网思维方式和网络贷款管理技能ꎬ观察他们是否掌握了互联网信贷方案ꎬ能否为后续经营活动的开展提供支持ꎮ另一方面ꎬ要对组织内部的变革管理体系进行评估ꎬ尤其是要关注线上信贷方案的引入和过渡等环节ꎬ并在其中对科技㊁流程㊁文化等因素进行评估ꎮ其次ꎬ互联网贷款业务关注的是前㊁中㊁后台的协同ꎬ致力于在贷前㊁贷中以及贷后构建起全流程的风险控制模型ꎬ实现闭环式管理ꎮ基于该管理模式ꎬ在内部审计的时候要做好以下工作ꎮ第一ꎬ检查是否完善网贷业务制度体系ꎬ搭建畅通的汇报沟通机制ꎮ如对贷款管理团队的汇报机制进行评估ꎬ了解该团队是否定期向董事会和管理层汇报风险管理的情况[６]ꎮ第二ꎬ要对业务和风险数据的形成机制和通报机制进行检查ꎬ在其中对各项风险数据的一致性㊁准确性㊁全面性进行评估ꎮ第三ꎬ要对业务定价与收入贡献进行评估ꎬ对内部风险模型㊁风险策略及其与风险偏好的一致性进行评估ꎮ第四ꎬ要对贷后风险监测和催收管理的合规性进行评估ꎮ(二)互联网贷款业务主流程审计当前ꎬ互联网贷款业务在发展的过程中已经实现了整个流程的线上化和自动化ꎬ从获客㊁风控到催收等各个环节都实现了系统化ꎮ每个互联网金融产品都要经过复杂的流程ꎬ这些流程当中出现风险的可能性是比较高的ꎮ同时ꎬ互联网贷款业务具有大批量的特点ꎬ面向的客户群体数量多㊁种类杂ꎬ其中个别客户无法代表整体情况ꎮ这使内部审计的工作量进一步增加ꎬ传统人工抽样审计难以满足实际需要ꎬ难以获得有效的审计结论ꎬ会出现较大的审计风险ꎮ面对这一问题ꎬ在内部审计的时候需要做好以下两个方面的工作ꎮ首先ꎬ要在互联网贷款业务的贷前㊁贷后以及贷中的各个环节构建起行为日志ꎬ不断更新㊁优化㊁完善审计监测规则ꎬ以此来对贷款业务的开展情况和业务流程的遵从情况进行考察ꎬ在这个基础上还可以建立自动跑批程序运行审计监控规则ꎬ快速发现异常样本并了解风险事项ꎬ做好人工核查ꎮ其次ꎬ要对贷款业务的批次重点关注ꎬ构建起稳定性指标ꎬ并通过批核率㊁不良的变化率㊁不良回收率等指标来对客户画像与贷款整体水平的偏离度进行分析ꎬ以此来发现业务存在的异常ꎮ(三)合作方平台管理审计在互联网的生态环境下ꎬ贷款业务在发展的过程中融合了线上与下线的主体ꎬ构建起了全链条的系统ꎮ在互联网贷款业务发展的过程中ꎬ业务管理主体除了要将自身的专业价值输出之外ꎬ还要做好资源整合的工作ꎬ将那些在营销获客㊁共同出资㊁风险分担㊁支付结算㊁信息科技㊁逾期清收等方面存在优势的机构进行整合ꎬ通过协作的形式共同向用户提供贷款服务ꎮ但这些主体在相互合作的过程中ꎬ虽然会给互联网贷款业务带来价值ꎬ但他们的业务目标和利益机制不同ꎬ协同难度比较大ꎬ同时会出现风险暴露的问题ꎮ面对这些问题ꎬ在内部审计的时候ꎬ第一ꎬ要对各类合作机构的准入机制和退出机制进行持续化评估ꎬ判断相关标准和程序的完备性ꎮ尤其是要对机构的从业资质㊁经营管理㊁风控能力㊁服务质量等进行评估和审查ꎮ第二ꎬ要对各机构签署的合作协议进行评估ꎬ尤其是在操作流程㊁各方权责㊁风险共担㊁收益分配等方面进行重点评估ꎬ对违约责任是否明确进行审查ꎮ第三ꎬ要对与合作机构之间的沟通机制㊁合作方的配合度㊁合作方的绩效等进行持续评估ꎬ并与合作方就已发放业务的风险暴露情况㊁客群资质情况等进行沟通㊁分析ꎬ并制定更新针对性的风控措施ꎮ第四ꎬ互联网贷款因合作方不同ꎬ业务规则㊁交易模式㊁会计核算规则等均存在差异ꎬ要对记账手段和依据㊁对账方式和流程㊁差错处理情况等进行评估ꎮ第五ꎬ评估是否按照适度分散的原则审慎选择合作机构ꎬ是否制订因合作机构导致业务中断的应急与恢复预案ꎬ避免对单一合作机构过于依赖而产生风险ꎮ(四)数据和风控模型管理审计在互联网时代背景下ꎬ数据是最为重要的资源ꎬ对数据进行有效管理是互联网贷款业务开展的必要条件ꎮ在开展贷款业务的时候ꎬ数据主要来源于客户的直接输入或者在客户同意的情况下由第三方机构提供ꎮ这些数据来源具有较强的便利性特征ꎬ但对提供方的依赖程度也是比较高的ꎬ对方只要降低数据服务水平就会对业务的开展情况造成较大的影响ꎮ在开展内部审计工作的时候ꎬ第一ꎬ要对风险数据来源进行评估ꎬ收集㊁使用借款人风险数据应当遵循合法㊁必要㊁有效的原则ꎬ风险数据存储和管理过程中要将数据安全摆在第一位ꎬ同时对风险数据建立相应的质量标准ꎬ开展质量检测ꎬ以满足风险模型对风险数据精确性㊁完整性㊁一致性㊁时效性㊁有效性等要求ꎮ第二ꎬ风险模型管理应覆盖开发测试㊁评审㊁监测㊁退出等环节ꎬ且风险模型的管理职责不得外包ꎮ第三ꎬ需要持续评估风险模型的独立性㊁安全性和保密性ꎬ测试风险模型在正常和压力情境下的有效性和稳定性ꎮ若监测中发现模型缺陷或者已不符合模型设计目标的ꎬ应当及时进行重新测试㊁优化ꎬ以保证风险模型持续适应风险管理要求ꎮ第四ꎬ对无法继续满足风险管理要求的风控模型ꎬ评估其是否及时停止使用并采取相应的措施消除模型退出带来的不利影响ꎮ四㊁结语综上所述ꎬ互联网贷款业务可以充分利用信息通信技术来对风险数据和风险模型进行交叉验证和有效管理ꎬ实现了对信贷业务的全流程重塑ꎬ同时使金融服务演化成为一项标准化㊁场景化以及开放化的服务ꎮ但在合作机构互联网平台㊁风险控制独立性以及贷款风控系统的可靠性这三个方面容易出现业务风险ꎮ为了应对这些风险ꎬ要在贷款管理框架㊁贷款业务主流程㊁合作方平台管理以及数据和风控模型管理这四个方面做好有效的内部审计ꎮ参考文献:[１]蔡庆丰ꎬ王瀚佑ꎬ李东旭.互联网贷款㊁劳动生产率与企业转型 基于劳动力流动性的视角[Ｊ].中国工业经济ꎬ２０２１(１２):１４６－１６５.[２]陈文杰ꎬ许学亮.基于多方演化博弈的互联网金融利率引导机制研究 以网络贷款行业为例[Ｊ].生产力研究ꎬ２０２１(１０):１３２－１３９.[３]廉辉.严监管下偏远地区法人银行互联网贷款发展路径思考 基于新疆哈密地方法人银行的调查[Ｊ].西部金融ꎬ２０２１(５):６７－７０.[４]杨儒君ꎬ刘红军.农户通过互联网平台进行贷款以及贷款规模的影响因素实证分析[Ｊ].江苏农业科学ꎬ２０１９ꎬ４７(１０):３４２－３４６.[５]谢静.互联网金融背景下信用信息主体权益保护的实践与探索 以重庆辖内Ａ消费金融公司和Ｂ小额贷款公司为例[Ｊ].重庆行政ꎬ２０１９ꎬ２０(６):４９－５１.[６]«中国银行业发展报告»课题组.«２０２１年度中国银行业发展报告»发布㊀市场风险与流动性风险面临考验㊀银行业加快构建全面风险管理体系[Ｊ].中国银行业ꎬ２０２１(１０):８９－９１.。

2019年9月第22卷第18期中国管理信息化China Management InformationizationSep.,2019Vol.22,No.180 引　言随着商业信息系统的不断发展，企业信息系统逐渐在世界范围内应用。

信息系统外包已经成为众多企业为了取得竞争优势、降低成本的手段之一。

但是，信息系统制定外包决策可能出现风险，成为当代企业需要讨论的话题。

1 文献综述IT外包存在决策风险和合同安排风险，这些风险是不可能完全避免的。

然而，这并不意味着IT外包对企业不利。

当企业打算推出具有冒险性的新项目时，IT外包的风险评估和风险管理对企业运营至关重要。

IT外包存在多种多样的风险。

根据Earl的文章，IT外包存在11种风险：削弱有效管理、增加业务不确定性、弱化企业自身技术技能、隐性成本、缺乏组织学习和丧失创新能力等；重要的是，该文强调了公司实现IT采购成功的主观能动性。

Jurison则强调了IT外包的12种风险，如供应商锁定等。

当谈到IT外包的风险评估时，Aubert、Patry和Rivard已经发现了IT外包的不良结果和风险因素之间的关系。

不良结果包括隐性成本、合同困难、服务降级和组织能力丧失，对IT服务质量和服务成本带来负面影响，强调风险因素是代理人、委托人和交易，该观点比较科学。

Bahli和Rivard的实证研究结果相似，但更具体地说，应考虑的风险因素是供应商、客户和交易。

此外，一种风险因素不会导致所有坏结果。

在大多数情况下，IT外包中的不良后果由多个风险因素引起。

具体来说，意外转型成本和服务降低主要由代理因素驱动。

丧失锁定、昂贵的合同修订和组织能力是代理人和委托人共同作用的结果。

委托人的利益往往希望通过交易得到保障，而交易问题离不开委托人的作用。

纠纷和诉讼原因最复杂，既有外部原因，也有内部原因。

由于外包风险的种类较多，所以企业应采用不同的方法来降低不同的风险。

例如，McFarlan运用一些数学理论分析了IT外包的业务价值和供应商绩效，并根据统计学结果给出建议。