武汉中小企业对ASP风险的认知分析
[摘要] 本文通过分析认为中小采用ASP主要存在四类风险,分别是安全风险、组织风险、效率风险、信用风险。在对武汉地区中小企业91份问卷调查后发现,中小企业最担心是投入没有相应回报的风险。随后对结果进行探讨,对ASP企业提出了一些建议。
[关键词] ASP 风险 中小企业
应用服务供应商(Application Service Provider;ASP)是通过因特网以租赁的方式提供给相关机构应用软件服务的企业,ASP通过规模经营和专业服务而获利,相关机构能获得更低廉和非个性化服务,相关机构主要指企业,也包括非赢利组织或政府部门。ASP提供的服务包括通过交付的应用程序、相关硬件和软件的升级、技术支持与咨询、培训、运行维护等,服务商提供打包化和标准化服务。实践中包括企业邮箱、月租型客户管理、租用型进销存、数据安全备份、软件病毒查杀、企业自动建站等服务。
1.ASP风险分类
风险是将要发生不利事件或结果的机会或概率,风险是不可控事件。ASP服务的风险来源按Willcocks 等研究,来自于不恰当或不完整的契约合同、ASP缺乏管理协调能力、企业对ASP服务缺乏认识(如不切实际地期望ASP服务带来短期财务收益)、企业面对快速变化的经营环境不进行调整变革。在风险分类上,Willcocks 1等按时间顺序,将企业采用ASP服务分成三个阶段,这三个阶段各有相应的风险,分别是前置阶段(contextual)、签订合同阶段(building to contract)和执行阶段(post-contract issue)。前置阶段是指对ASP服务初步了解的阶段,其包括的主要风险是对自身情况的不了解,对ASP从事行业和综合能力的不了解。企业对于ASP服务目的的了解程度会影响采用服务的绩效表现。签订合同阶段的主要风险是对采用ASP服务的目的不明确,没有做ASP服务的效益分析,没有根据合同对自身经营管理进行变革,没有管理ASP服务的经验等。执行阶段的风险主要是组织的信息化程度没有提高,无法适应技术和信息化革等,即没有将ASP服务为已所用。
ASP风险首先是安全风险。ASP是信息化外包服务的延伸,它采用一对多的管理模式,以通过网络提供应用软件服务为核心。在安全性方面,除了网络安全与数据安全之外,ASP 如何向客户保证不会将其数据提供给竞争对手使用,是客户关心的问题 。由于客户是租用ASP 主机上的软件,并把数据存放在ASP 的主机上,客户对这些数据的安全与保密性非常重视。ASP很难确保资料不会在传输过程中遗失,或者被外來入侵者所窃取再加以利用,因此ASP必须面对客户对其安全性的质疑。同时,客户的经营活动不能因网络的中断或ASP的主机损坏而停止,而导致这些意外发生的因素很多,当危机发生时,ASP的反应速度必须快过客户,否则将降低其绩效 。
ASP风险其次是组织风险。对ASP缺乏信任感一方面来源于安全问题,另一方面来源于由于对ASP产生依赖从而使组织信息化受制于人。同时由于依赖ASP而使内部缺乏技术和资源,由于双方的信息不对称造成风险。还由于ASP的引入会对部分员工的职位或权力受到影响,如处理不当会使组织士气下降,组织内消积抵制ASP服务。当ASP存在问题时,企业更容易发生对ASP的信任危机,这时企业更应加强与员工和ASP的沟通。
ASP风险再次是效率风险。企业采用ASP的目的在于提高效率,产生效益。如果ASP服务很难操作与使用,没有相应的使用帮助,速度不能保证,软件功能不能满足相关机构需要,那么采用这种ASP就存在风险。这就要求ASP提供合适易用的软件,提高网络和系统效率,如网络速度与稳定度、资料传输可靠程度、ASP主机的稳定程度、同时上线人数、软件升级,软件响应时间等。
第四种风险即信用风险,以上三种风险都要求ASP加大投入,问题是ASP入不敷出时,能支持多久,如果ASP关门大吉,信用风险就产生了。每个ASP都有一个转亏为盈的周期,如果这种服务不能迅速被企业认可,客户过少,ASP在资金运作上,就无法持续经营以等到盈亏平衡的阶段,甚至退出市场,这对企业将会造成严重的冲击。
可将ASP的风险分为以下四类,见表1所示。
2.中小企业对几种风险的认知程度
企业对以上所列四类风险的认知程度如何,更看重哪些风险是我们想知道的。我们以里科特5点量表( Likert’s Scales) 制作调查问卷,对企业管理人员进行调查。让用户对每个ASP子风险进行判断,“非常看重此风险”记5分、 “非常不在乎这种风险”记1分。为确保被访者能理解以上风险的内容含义,每项内容附均有简要说明。由于ASP用户主要是中小企业,本调查在武汉市的中小企业中展开。在武汉市工商局取得企业名录后,2005年9月初针对600家武汉市中小企业分别寄出调查问卷,问卷对象是企业信息部门主管或企业负责人,送达589份。至9月底共收回问卷105份,其中有14份由于漏答超过10项被判为不合格,实际有效问卷91份,有效回收率为15.1%。调查的信度用Cronbach's α 衡量,均在0.8以上,表明一致性信度良好。将各风险平均值,发现企业最关心安全风险,其次是效率风险和信用风险,对组织风险普遍不够在意。详见表2所示
3.结果分析与风险再认识
调查结果反映了中小企业对风险的认识。揭示了哪些风险是中小企业在采用ASP服务时最愿规避的,这些认识对ASP改进业务、提高为中小企业服务的质量具有借鉴意义。
1. 投入要有回报,对没有采用ASP的企业更是如此。中小企业最担心的风险是投入没有相应的回报,这比数据安全更重要。这一方面说明中小企业的资源更有限,要将投入放在刀刃上,投入到最能产生回报的项目上,另一方面说明中小企业对短期收益更关注,对长期效益的理解不足。信息化产生的效益许多是不能直接以货币形式反映出的,如客户服务的反应速度和质量。实际上,企业应认识到采用ASP服务的目的是强化企业竞争优势,如加强客户服务管理、加强内部协同合作、提高员工的信息素质水平、提高企业内部资料的正确性和实时性、简化工作程序、加快反应速度、进行管理思想上的革命、管理模式与业务流程上的再造、管理手段上的更新以及业务流程重组等,这些都不一定能直接以货币形式反映出来。企业的这种认识需要ASP在进行市场推广时,强调其软件服务能给中小企业带来的效益大于其投入的成本。
2. 强调数据安全,强调数据的控制权。没有企业愿意透露自己的商业机密,让他们将这些机密放在ASP的主机上会让他们有所顾虑,尤其在市场尚不完善,企业还有打擦边球的情况下,有些机密甚至不愿让各管理部门掌握。从此角度看,政府牵头做ASP,固然公信力没问题,而企业是否愿将机密交给政府部门保管尚需观察,同时,将ASP这种竞争行业变成垄断和行政命令,不仅可能质次价高,还可能缺乏创新能力,成为花瓶项目。ASP行业要让用户相信他们能管理好数据,相信数据交给ASP管理比内部管理更安全,通过系统加密、防火墙和黑客阻拦、数据备份、安全审计、灾难恢复、分级授权等方式做好数据安全工作,同时可考虑将核心数据交给用户自己管理,或交给用户信任的第三方进行数据存储,ASP只负责数据处理。
3. ASP服务要做到长久。ASP服务一旦被使用,用户就将其纳入正常的经营活动中,如果ASP企业不能持续提供服务,将给用户带来损失,这种风险也是中小企业在采用ASP时所注意。就如电信企业突然破产,造成电话号码停用,将给用户业务正常开展带来影响。行业越大,相关可替代的ASP企业越多,这种影响越小,而当行业偏小时,就更需要ASP企业能坚持到底,通过薄利多销和不断降低使用的入门门槛,吸引更多的中小企业,以迅速进入良性循环。
4. 员工抵制、信任和沟通是企业可控的事情。调查发现企业对员工的抵制、与ASP企业的信任和沟通不会让中小企业特别担心,这些风险相对能被企业控制。从调查中可看到,多数企业的计算机维护人员少于3人,企业上ASP也不会对他们有什么影响,同时在就业市场竞争激烈,ASP应用于业务层能提高工作效率的情况下,相关员工也不大会抵制。至于信任和沟通的风险可能中小企业认为在采用某家ASP服务之前的就已经做了充分的沟通并有相当程度的信任,所以不认为会是很大风险。
当然,由于调查企业的样本偏小,且仅是对这几种进行主观打分,没有考虑更多变量,该调查的结论仅具有一定的意义。如果能结合特定行业如食品饮料业、餐饮业进行探讨,并结合相关企业的财务资料进行分析,结论会更有指导意义。
