陳 通，劉 彬

(天津大學管理與經濟學部，天津 300072)

彼得·德魯克曾指出:“任何企業(yè)中僅做后臺支持而不創(chuàng)造營業(yè)額的工作都應該外包出去，任何不提供向高級發(fā)展機會的活動與業(yè)務也應該采取外包形式?！保?］隨著信息技術的高速發(fā)展和經濟全球化進程的加快，企業(yè)管理對軟件信息系統(tǒng)的需求依賴也隨之增強。為了更專注于核心競爭力，企業(yè)越來越傾向于將軟件信息系統(tǒng)部分或全部外包出去，從而以較低的成本獲得更具專業(yè)性的軟件信息服務。國際著名IT咨詢公司IDC最新數據顯示，中國軟件外包業(yè)近10年來發(fā)展迅猛，2008—2013年間，中國離岸軟件外包收入復合增長率為23%，2013年中國軟件外包收入達60.5億美元。IDC預測，中國軟件外包市場將以22.3%的復合年均增長率繼續(xù)增長，到2017年達到138億美元的市場規(guī)模［2］。

軟件外包產業(yè)的發(fā)展，可以為加快我國新型工業(yè)化進程和解決就業(yè)等問題提供極大的幫助。但由于軟件外包項目在生命周期中存在著各類風險，因此如何有效規(guī)避風險是軟件外包產業(yè)持續(xù)健康發(fā)展面臨的現(xiàn)實挑戰(zhàn)。顯然，完善軟件外包全過程的風險管理，對促進我國軟件外包產業(yè)的科學發(fā)展尤為重要。本文在已有軟件外包風險管理研究理論的基礎上，創(chuàng)新性地將CMMI能力成熟度模型集成和結構方程模型應用到軟件外包全過程風險管理研究中，在“軟件外包委托-代理”博弈的最優(yōu)期望效用條件下，從發(fā)包企業(yè)的角度出發(fā)，對企業(yè)如何做好軟件外包風險管理工作進行探索研究，以期對企業(yè)軟件外包風險管理提供參考借鑒。

1 委托-代理下的軟件外包博弈最優(yōu)期望效用條件

企業(yè)將軟件研發(fā)活動外包給軟件研發(fā)公司，這個過程可以從博弈的角度進行條件分析和優(yōu)化。發(fā)包企業(yè)作為軟件外包過程的業(yè)主單位，可視為博弈的委托方;接包的軟件研發(fā)公司為業(yè)主單位進行軟件設計開發(fā)活動，可視為博弈中的代理一方。

設定M表示軟件代理公司所有可能選擇的行動集合，m是其某個選擇的行動。函數p(h(x)-j(m))表示軟件代理公司的效用，其中x表示發(fā)包委托企業(yè)可觀測的結果，h(x)是發(fā)包委托企業(yè)制定的激勵合同，j(m)表示軟件代理公司選擇行動m時付出的成本代價。φ表示軟件外包過程中的外生變量，Φ是其取值范圍，φ的分布函數為F(φ)。設定發(fā)包委托企業(yè)的效用函數為q(Ψ-h(x))，其中 Ψ(m，φ)是由 m，φ 共同決定的可觀測軟件效果，Ψ是m和φ的嚴格遞增函數，即軟件代理公司工作越努力，軟件效果越優(yōu)秀。

根據以上條件，發(fā)包委托企業(yè)的期望效用函數為

當發(fā)包企業(yè)最大化自身的期望效用時，軟件代理公司會對發(fā)包企業(yè)的決策有相應影響。

首先，軟件代理公司從接受外包合同中取得的期望效用不能低于其在不接受外包任務時所能得到的最大期望效用。當軟件代理公司不接受外包任務時，其所能得到的最大期望效用由市場提供的其他機會決定，記為。因而得到約束條件:

其次，當發(fā)包委托企業(yè)對軟件代理公司的行動m和自然狀態(tài)φ不能進行有效觀測時，軟件代理公司總會選擇能夠最大化自身期望效用的行動m。這時發(fā)包企業(yè)最希望軟件代理公司采取的行動m只能經過軟件代理公司的效用最大化原則篩選之后再取得。假定m*是發(fā)包企業(yè)最希望的行動，m'∈M為軟件代理公司可選擇的行動范圍。軟件代理公司選擇行動m*的前提是其從選擇行動m*中取得的期望效用高于從m'中取得的期望效用，因而得到約束條件:

綜上所述，在委托-代理博弈視角下，為了最大化自身的期望效用，發(fā)包企業(yè)需要制定合適的激勵合同來滿足約束條件(1)和(2)，促使軟件代理公司能夠從自身利益出發(fā)選擇對發(fā)包企業(yè)最為有利的承包行動策略。

2 CMMI風險管理體系

企業(yè)進行風險管理旨在標識潛在問題，從而規(guī)劃整個生命周期中的風險處理活動，并采取必要措施消除妨礙組織目標實現(xiàn)的因素［3］。能力成熟度集成模型CMMI(capability maturity model in-tegration)是美國卡內基梅隆大學軟件工程研究所(SEI)在美國國防部支持下構建的現(xiàn)代企業(yè)工程指導性作業(yè)體系，融合了6Sigma，TQM，ISO9000等作業(yè)體系的核心思路［4］。作為過程域之一，CMMI風險管理體系是CMMI的重要組成部分，其核心思想是提出了“風險管理數據庫”的概念。風險管理數據庫作為CMMI風險組織級日常管理的輸出，在整個CMMI風險管理體系中起到了風險信息匯集、處理、更新的核心工具作用，其模型如圖1所示。

圖1 風險管理數據庫模型

CMMI風險管理的每個子實踐(sub practice)與各自特定目標(special goal)內的風險管理數據子庫進行單向或者雙向的信息傳遞，以此實現(xiàn)風險管理的各個特定目標，同時風險管理數據子庫不斷得到輸出和更新。在CMMI風險管理過程中，各特定目標內的風險管理數據子庫時刻與風險管理數據母庫進行庫間的信息流動，保證母庫得到實時的維護和更新。在整個過程中，各個風險管理環(huán)節(jié)都要接受項目的計劃、監(jiān)督和控制。

3 委托-代理軟件外包博弈視角下，基于CMMI的全過程風險管理結構方程模型

3.1 軟件外包全過程風險因素信度與效度檢驗3.1.1 風險因素數據的收集

通過對文獻的梳理，加之筆者在軟件外包項目實習中的總結，本文將軟件外包全過程風險因素分為3類:發(fā)包企業(yè)的風險因素、軟件外包委托-代理過程中的風險因素，以及接包軟件代理公司的風險因素。各類風險包含的風險因子如表1所示。

根據對風險因子的分析概括，設計了企業(yè)軟件外包全過程風險因素調查問卷。通過實地發(fā)放和網上填寫，共回收270份問卷，其中有效問卷251份，有效率為92.96%，通過SPSS和Amos統(tǒng)計分析軟件對樣本數據進行處理。

表1 軟件外包全過程風險因子

3.1.2 風險因素數據信度與效度的檢驗

首先，本文運用SPSS統(tǒng)計軟件來分析數據的內部一致性，統(tǒng)計結果顯示Cronbach’s Alpha系數是0.895，表明數據具有較好的信度。同時，本文還對每個潛變量的信度進行了檢驗，3個潛變量的Alpha值均在0.9以上，表明每個潛變量內部之間一致性程度較好。

其次，SPSS驗證性因子分析結果顯示本文樣本數據中含有3個主成份，分別為R1～R7、R8～R14、R15～R203類，符合本文的模型假設，模型整體具有較好的結構效度，理論模型假設成立。

3.2 基于CMMI的軟件外包全過程風險管理結構方程模型的構建

結構方程模型是進行社會科學研究的重要工具，可以很好地處理多原因、多結果關系和不能直接測量的變量，有效彌補了傳統(tǒng)統(tǒng)計方法的不足［5］。本文將結構方程模型與CMMI風險管理體系相結合，分析和評價各風險因素在軟件外包全過程中的關系和影響，以獲得更具客觀性的綜合分析結果。

3.2.1 軟件外包全過程風險管理結構方程建模

根據理論模型假設，運用Amos構建企業(yè)軟件外包全過程風險測量結構方程模型。模型中，F(xiàn)1，F(xiàn)2和F3為潛變量，F(xiàn)1代表發(fā)包委托企業(yè)方面的風險因素，F(xiàn)2代表軟件外包委托-代理過程中的風險因素，F(xiàn)3代表接包軟件代理公司方面的風險因素，R1～R20為3個潛變量各自的觀測變量。結構方程模型設置完成之后，將研究數據導入Amos中進行配置和處理，準備進行下一階段的模型擬合工作。

3.2.2 結構方程模型的擬合

結構方程模型的擬合過程本質是采用特定模型算法，對樣本協(xié)方差矩陣或相關系數矩陣進行模擬，生成最為相近的再生矩陣［6］。Amos提供了多種模型運算的方法，本文采用最大似然估計進行模型擬合。企業(yè)軟件外包全過程風險測量模型路徑圖的輸出結果如圖2所示。

圖2 企業(yè)軟件外包全過程風險測量模型路徑圖

3.2.3 軟件外包全過程風險管理結構方程模型的評價

為了檢驗模型的效果，本文從以下3個方面對模型進行了擬合優(yōu)度評價。

首先，進行路徑和載荷系數的顯著性評價。在進行模型評價時，要分析模型結果中的系數估計結果是否具有統(tǒng)計意義，因此需要對路徑和載荷系數進行顯著性統(tǒng)計評價。在Amos的負載擬合結果中，p值一列顯示所有負載均在0.001水平上顯著不等于0，其中 R7←F1，R14←F2，R15←F3是模型固定參數，無需檢驗。

其次，進行模型中潛變量方差擬合結果的評價。在Amos輸出的擬合結果中，Variances表示模型中潛變量的方差擬合結果。擬合結果顯示，不存在太大的無意義方差和負值方差，表明本次方差擬合的結果是有效的;同時p值一列的結果表明所有方差均達到了顯著水平。

再次，進行模型擬合效果的評價。本文主要通過整體模型擬合度來對模型擬合效果進行評價。整體模型擬合度可以從樣本大小、模型復雜度、相對性和絕對性等角度來評價模型與數據的擬合程度與效果。經數據整理，整體模型擬合度指數結果如表2所示。

表2 整體模型擬合度指數

從表2的指數結果可知，各指數的擬合結果均符合最優(yōu)評價標準。其中RMSEA=0.018＜0.05，AGFI=0.931＞0.900，表示模型擬合效果較好?？傮w來看，該模型達到了可以適配的標準。

3.2.4 結構方程模型擬合結果對軟件外包全過程風險管理的啟示

基于結構方程模型擬合的結果，本文對企業(yè)軟件外包全過程風險管理的策略進行了探究和優(yōu)化，對于企業(yè)軟件外包風險管理者具有重要的啟示意義和實踐指導作用。

第一，根據Amos輸出結果中潛變量方差的擬合結果，可以得到F1，F(xiàn)2和F3的標準差分別為0.136，0.331和0.206，其中F2的標準差最大，說明F2的波動性最大，最不穩(wěn)定。因此，為了進行更加科學的風險管理工作，需要將更多的關注點放在穩(wěn)定性最弱的F2上面，即關注焦點是軟件外包委托-代理過程中的風險因素，這一分析結果與CMMI注重過程持續(xù)改進的思想相吻合。通過過程的持續(xù)改進，合理控制軟件外包委托-代理過程中的各項風險因素。

第二，在Amos的輸出結果中，潛變量 F1，F(xiàn)2和F3之間的協(xié)方差關系如表3所示。

表3 潛變量間協(xié)方差和相關性的擬合結果Correlations:(Group number 1-Default model)

注重過程持續(xù)改進是CMMI思想的精髓所在。在本文中，F(xiàn)2代表軟件外包委托-代理過程中的風險因素，根據圖3的擬合結果，F(xiàn)1對F2的權重影響度可以計算為:1.60+1.33×2.42=4.818 6，其中1.60是F1對F2的直接權重影響值，1.33×2.42是F1通過F3對F2的間接權重影響值。同理可以計算出F3對F2的權重影響度:2.42+1.33×1.60=4.548，該值小于 F1對 F2的權重影響值，由此可以看出F1對F2的影響程度更大。在進行軟件外包風險過程持續(xù)改進工作時，發(fā)包企業(yè)更需關注自身方面的風險因素，根據風險優(yōu)先級，對自身風險因素進行有效管控，逐步將CMMI風險管理手段融入到企業(yè)自身的風險管理工作中。在此基礎上，再對軟件外包過程進行持續(xù)的優(yōu)化和改進，降低過程中的外包風險。

第三，從發(fā)包企業(yè)的角度出發(fā)，根據圖3協(xié)方差的擬合結果，F(xiàn)2對F1的權重影響度為:1.60+2.42×1.33=4.818 6，F(xiàn)3對F1的權重影響度為:1.33+2.42×1.60=5.202，計算結果說明F3對F1的影響程度更大，F(xiàn)3首先直接影響了F1，進而通過過程F2間接影響F1。因此，為了提高軟件外包風險管理工作的實踐效果，發(fā)包企業(yè)需要更多地關注F3，即承包軟件代理公司方面的風險因素，通過軟件外包服務商的遴選機制、軟件外包過程中的管理與評估等方式來降低F3方面的風險影響，從而更加有效地降低發(fā)包企業(yè)承載的風險程度，將風險影響控制在一個可接受、可處理的水平上。

第四，在企業(yè)軟件外包全過程風險測量模型路徑圖中，每個觀測變量和與之對應的潛變量之間都有相應的載荷系數，該系數可以視為各風險因素在企業(yè)軟件外包全過程中的風險權重系數?；贑MMI風險管理體系的核心思想，可以將各風險因素按照風險權重系數的大小錄入風險管理數據庫，根據風險權重系數對風險因素劃分相對應的風險等級，使風險管理數據庫與實際風險測量數據實現(xiàn)對接，更新和維護風險管理數據庫，充分發(fā)揮好風險管理數據庫功能工具的效用。

3.2.5 模型的修正

盡管通過模型評價可看出企業(yè)軟件外包全過程風險管理結構方程模型的擬合狀況較好，但仍需探究模型進一步完善優(yōu)化的可能性，因而要進行風險測量模型的修正工作。在Amos的輸出結果中帶有模型修正的指標，其結果顯示未能顯著提高模型擬合效果的修正方式。即便是提高效果最好的修正方式，即添加e6和e3之間的協(xié)方差關系，也僅能帶來0.050個單位的效果優(yōu)化，而且這種關系的添加并沒有充分的理論支持。

4 結束語

風險管理對企業(yè)軟件外包的管理績效關系重大。本文將CMMI能力成熟度模型集成理論應用于企業(yè)軟件外包風險管理中，在“軟件外包委托-代理”博弈的最優(yōu)期望效用條件下，通過構建企業(yè)軟件外包全過程風險管理結構方程模型，將其與CMMI注重過程持續(xù)改進和風險管理數據庫的思想銜接融合起來，從發(fā)包企業(yè)的角度出發(fā)，探究進行企業(yè)軟件外包風險管理工作理念層面的改進和優(yōu)化。

軟件外包服務市場方興未艾，相關企業(yè)卓有成效地做好風險管理工作，將能更好地把握住全球IT服務外包的發(fā)展趨勢，推動中國軟件行業(yè)的發(fā)展，為促進中國經濟的轉型升級做出更大貢獻。

［1］Peter FDrucker.The New Realities:in Government and Politics，in Economics and Business，in Society and World View［M］.Pennsylvania:HarperBusiness，1994.

［2］Shanshan Li.China-Based Offshore Software Development 2013-2017 Forecast and Analysis［R］.IDC China:Services and Telecommunication Research，2013.

［3］Boyd Donald，Lankford Hamilton，Loeb Susanna，et al.Measuring Test Measurement Error:A General Approach［J］.Journal of Educational and Behavioral Statistics，2013，38(6):629-663.

［4］黃錫偉.CMMI解析與實踐［M］.北京:人民郵電出版社，2004.

［5］Mariel F，Ivan A，Jose V，et al.Measurement of An Individual Entrepreneur’s Social Capital:A Multidimensional Model［J］.International Entrepreneurship and Management Journal，2011，7(4):495-507.

［6］Hsu I-Yuang，Su Teh-Sheng，Kao Chen-Shan，et al.Analysis of Business Safety Performance by Structural Equation Models［J］.Safety Science，2012，50(1):1-11.