Managing IT Outsourcing Risk: Lessons Learned

This document takes stock from several studies on outsourcing risk. A definition of risk is offered and illustration from many case studies is used to show how risk can be managed. Results show that an active risk management approach can reduce risk exposure subtantially while enabling the organizations to still reap the benefits associated with outsourcing. Cet article fait un constat des leçons tirées de récentes analyses du risque d'impartition. Une définition opérationnelle du risque d'impartition est donnée. Les mécanismes de gestion de risque sont également discutés. Les résultats de différentes études démontrent qu'une gestion active du risque permet de réduire sensiblement les niveaux d'exposition au risque, notamment dans le cas de contrats d'impartition des technologies de l'information.Outsourcing of IS, IS risk management, agency theory, transaction cost economics, decision making under risk and uncertainty, Impartition, gestion des risques, agence, coûts de transaction, décision, risque et incertitude

Development of Measures to Assess Dimensions of IS Operation Transactions

Information Systems (IS) researchers often rely on organizational economics models to describe and explain various IS management issues. While those models are found to be useful, measures are yet to be proposed to assess the dimensions of IS transactions. In this paper, we present the results of a study that was a first effort toward this end. The focus of the study was on one type of transaction, IS operations, in a particular management context, that of outsouring. Measures were developed for four critical dimensions of IS operation transactions: asset specificity, measurement problem, origin of the most important investment, and governance mechanism. Data from 250 large Canadian firms were used to assess the measures, using the Partial Least Squares (PLS) technique. L'économie des organisations est souvent mise à contribution par les chercheurs en systèmes d'information (SI). Peu de travaux ont cependant proposé des instruments de mesure des dimensions transactionnelles des opérations de SI. Ce mémoire marque un pas dans cette direction. Nous proposons des instruments de mesure utiles à l'analyse de l'impartition des opérations informatiques. Quatre dimensions importantes des transactions informatiques retiennent notre attention : la spécificité des actifs, les problèmes de mesure, l'origine des investissements les plus importants et le mode de régie des transactions. Une analyse de moindres carrés partiels (Partial Least Squares) est effectuée à l'aide de données provenant de 250 grandes entreprises canadiennes.Organizational economics; Outsourcing, Économie des organisations ; Impartition ; Sous-traitance

An Evaluation of Inter-Organizational Workflow Modelling Formalisms

This paper evaluates the dynamic aspects of the UML in the context of inter-organizational workflows. Two evaluation methodologies are used. The first one is ontological and is based on the BWW (Bunge-Wand-Weber) models. The second validation is based on prototyping and consists in the development of a workflow management system in the aerospace industry. Both convergent and divergent results are found from the two validations. Possible enhancements to the UML formalism are suggested from the convergent results. On the other hand, the divergent results suggest the need for a contextual specification in the BWW models. Ce travail consiste en une évaluation des aspects dynamiques du language UML dans un contexte de workflow inter-organisationnel. Le choix du language par rapport à d'autres est motivé par sa richesse grammaticale lui offrant une très bonne adaptation à ce contexte. L'évaluation se fait par une validation ontologique basée sur les modèles BWW (Bunge-Wand-Weber) et par la réalisation d'un prototype de système de gestion de workflows inter-organisationnels. À partir des résultats convergents obtenus des deux différentes analyses, des améliorations au formalisme UML sont suggérées. D'un autre coté, les analyses divergentes suggèrent une possibilité de spécifier les modèles BWW à des contextes plus particuliers tels que ceux des workflows et permettent également de suggérer d'autres améliorations possibles au langage.Ontology, Conceptual study, Prototype Validation, UML, IS development methods and tools., Ontologie, étude conceptuelle, validation du prototype, UML, méthodes et outils de développement IS

IT Outsourcing Risk Management at British Petroleum

This paper reports the results of a study of three successive IT outsourcing contracts at British Petroleum (BP). We offer an operational definition of IT outsourcing risk and use it to assess the risk exposure associated with each contract. We then examine how the management at BP dealt with outsourcing risk. Our results show that careful and deliberate risk management can substantially attenuate the level of risk exposure, and that IT outsourcing risks can be managed. Ce document présente les résultats d'une étude de trois contrats d'impartition successifs. L'étude fut conduite chez British Petroleum. Une définition opérationnelle du risque d'impartition est donnée. Cette définition est ensuite utilisée pour déterminer le niveau de risque associé à chacun des contrats. Les mécanismes de gestion de risque sont également identifiés. Les résultats démontrent qu'une gestion active du risque permet de réduire sensiblement les niveau d'exposition au risque, notamment dans le cas de contrats d'impartition des technologies de l'information.Outsourcing of IS, IS risk management, agency theory, transaction cost economics, case study, Impartition des systèmes informatiques, gestion du risque d'impartition, gestion du risque, théories de l'agence et des coûts de transaction, étude de cas

Managing the Risk of IT Outsourcing

While it can bring several benefits, IT outsourcing entails some risks. As it is the case in other types of investments or business ventures, the risk associated to an IT outsourcing project must be evaluated and managed. This paper proposes a framework for the management of IT outsourcing risk, and assesses the usefulness of the framework using data gathered about two cases of system development outsourcing. After providing a conceptual definition of risk and of risk exposure, the paper presents the proposed risk management framework. The two cases are then described along with the evaluation of the level of risk exposure of each, and the risk management mechanisms that were included in the contracts. The results of the study suggest that by charting the various items that contribute to risk exposure, and by specifically applying the appropriate mechanisms that can target the elements with the higher levels of risk exposure, outsourcing risk can be adequately managed. L'impartition des services informatiques, même si elle peut entrainer de nombreux bénéfices, implique un risque. Comme tout type d'investissement, ce risque doit être évalué et géré. Cet article propose un cadre d'analyse pour le risque d'impartition des services informatiques, et évalue ce cadre à l'aide d'une étude de cas. Ce cas présente deux décisions d'impartition de services informatiques, dans le domaine de l'assurance. Le niveau de risque de chaque décision est évalué et les mécanismes permettant de gérer ce risque sont présentés. Les résultats montrent que, en détaillant les facteurs de risque et les événenents correspondants, il est possible de cibler les éléments les plus risqués et de réduire le risque à un niveau acceptable.Outsourcing of IS, IS risk management, agency theory, transaction cost economics, case study, Sous-traitance des systèmes informatiques, gestion du risque des systèmes informatiques, théorie de l'agance, économie des coûts de transaction, étude de cas

Managing IT Outsourcing Risk: Lessons Learned

Cet article fait un constat des leçons tirées de récentes analyses du risque d'impartition. Une définition opérationnelle du risque d'impartition est donnée. Les mécanismes de gestion de risque sont également discutés. Les résultats de différentes études démontrent qu'une gestion active du risque permet de réduire sensiblement les niveaux d'exposition au risque, notamment dans le cas de contrats d'impartition des technologies de l'information.This document takes stock from several studies on outsourcing risk. A definition of risk is offered and illustration from many case studies is used to show how risk can be managed. Results show that an active risk management approach can reduce risk exposure subtantially while enabling the organizations to still reap the benefits associated with outsourcing

Assessing the Risk of IT Outsourcing

Ce texte porte sur l'évaluation du risque d'impartition des services informatiques. Le risque est défini ici comme étant fonction d'événements indésirables pouvant résulter d'une décision d'impartir, et des facteurs pouvant mener à ces événements indésirables. La théorie des coûts de transaction et la théorie de l'agence servent de base théorique à l'identification des principaux facteurs de risque. Les événements indésirables sont identifiés à partir d'une recension des écrits sur l'impartition des services informatiques.Outsourcing decisions, and contractual arrangements of the type required by an IT outsourcing deal, entail risks. This is not to say that outsourcing is bad in itself. It only means that, as in other risky business ventures such as new product development, capital investments, and IS projects, risk assessment and risk management are important contributors to the success of an IT outsourcing venture. This paper focuses on risk assessment. After providing a brief conceptual definition of risk, the paper reviews the empirical literature in order to identify the0501n undesirable outcomes that may result from an IT outsourcing deal. It then uses transaction cost and agency theory as a primary theoretical basis, and proposes a framework for categorizing risk factors which have been identified in the literature. Finally, the paper discusses the dynamics of risk, by examining how the various risk factors are linked to the undesirable outcome