中小企业SaaS应用模式下的风险管控策略及顾客信任模型浅析

中小企业SaaS应用模式下的风险管控策略及顾客信任模型浅析

殷秀功夏远强

殷秀功YinXiugong；夏远强XiaYuanqiang（电子科技大学经济与管理学院，成都610054）

（SchoolofEconomicsandManagement，UniversityofElectronicScienceandTechnologyofChina，Chengdu610054，China）

摘要：SaaS应用模式作为一种相对陌生的服务模式，学者众说纷纭。其营运模式被认为是经济危机下帮助中小企业走出困境的有效途径。但许多中小企业对选择SaaS更多的是观望。因此，文中在分析现有资料基础上，提出了SaaS应用模式下可能存在的风险因素及相关的管控策略；并通过建立中小企业视角下的顾客信任模型，为中小企业选择SaaS时提供参考。

Abstract:Asastrangeservicemodelrelatively,SaaSApplicationModelisdescribeddifferentlybymanyscholars.ItsOperationPatternisregardedasaneffectiveapproachtohelpmediumandsmallenterprisegetridofplight.WhenmanymediumandsmallenterpriseschooseSaaS,however,inmostcasestheywaitandseeonly.Therefore,onthebasisofanalyzingpre-existingarticles,thistextputsforwardtheriskelementandrelevantaccesscontrolpolicyofSaaSApplicationModelaswellastheCustomerTrustModelundermediumandsmallenterprisetoprovidereferencewhentheychooseSaaS.

关键词：SaaS应用模式；中小企业；风险因素；管控策略；顾客信任模型

Keywords:SaaSApplicationModel；mediumandsmallenterprises；riskelements；controllingstrategy；CustomerTrustModel

中图分类号：F276·3;F069·9文献标识码：A文章编号：1006-4311（2009）12-0125-04

0引言

（1）SaaS应用服务在中国的现状。

近年来，随着中国中小企业对信息化建设及企业发展需求的重视程度越来越高，中小企业的SaaS应用逐步得到认同。中国软件产业也正经历着向SaaS应用模式的转变，并形成了具有自己特色的生态系统：传统应用软件厂商开始建立B2B电子商务社区，并将自己的传统应用与SaaS服务捆绑在一起，比如阿里巴巴等；拥有大量中小企业客户群的互联网企业，开始在充当SaaS零售商的同时，并开始自主开发和运营SaaS应用软件，比如铭万软件、八百客等企业。据计世资讯（CCWResearch）的研究表明[1]，2008年中国SaaS软件运营服务市场规模达到198.4亿元，较2006、2007年有明显增幅。

（2）本文研究目的及意义。

本文旨在通过对SaaS应用模式下风险管控策略以及顾客信任的研究，以此来提高SaaS应用模式运营的科学性，这对中小企业利用SaaS应用模式降低成本、提高营运效率、提高竞争力有重要意义。

1SaaS应用模式理论概述

近年来，随着SaaS应用模式的发展，作为一个新兴的产业，学者们开始逐步关注SaaS应用模式的研究，主要包括SaaS应用模式的概念、划分、构架实现以及成熟度模型分析。

1.1SaaS的概念介绍

多数学者认为，SaaS是Software-as-a-Service（软件即服务）的简称[2]，是一种通过Internet提供软件服务的模式。在这一模式下，软件使用者不需要购置额外的硬件设备、软件许可证，也不需要安装和维护软件系统，它以软件租用、在线使用方式提供软件服务，通过互联网，在任何时间、任何地点都可以轻松使用软件并按照使用量定期支付使用费，具备“软件部署为托管服务，通过互联网存取”的特质，它将改变人们构建、销售、购买以及使用软件的方式。

1.2SaaS应用模式的划分

SaaS应用模式按照不同的角度有不同的划分，总结如下：

①中国SaaS应用服务按照企业产品特点及应用模式可以划分为[3]：

第一，应用软件运营服务：在线杀毒（瑞星）、在线翻译（Google）、网络会议（Webex）、即时通讯（QQ）等。

第二，WEB商业运营服务：企业建站（万网）、在线BtoB（阿里巴巴）、在线CtoC（淘宝网）、在线BtoC（当当网、卓越）等。

第三，管理软件运营服务：在线CRM（Salesforce、阿里软件）、在线ERP（金算盘）、在线HR（铭万、八百客）、在线会计服务（金蝶友商、用友）等。

②按照不同的服务对象可以划分为：

第一，面向企业的服务（Line-of-businessservice），是指向各种规模的企业或组织提供的服务。这种服务模式通常是可定制的大型商务解决方案，旨在协助开展财务、供应链管理以及CRM等商务工作。这种服务模式通常采用用户定制的销售方式。

第二，面向个人消费者的服务（Consumer-orientedservice），是指向公众提供的一类服务。这种服务模式可以以用户购买的方式销售，不过通常是免费提供给用户使用，供应商从广告中赚取收入。

1.3SaaS应用模式的实现

本文所指的SaaS主要是在线管理软件服务，必须与非管理类在线软件进行区分。这时，SaaS表现为向客户提供托管式服务，并以按月、按时、按使用客户端数及定制化在线服务收费模式。实现了多赢的状态，如图1所示，它的实现可以分为三层[4]:

第一，表现层:SaaS是一种业务服务模式,用户基于WEB软件，可以通过租用的方式远程使用软件,解决了用户使用软件必须购买软件许可证的问题，同时解决了软件投资和维护问题；从用户角度来讲,SaaS是一种软件定制付费模式。

第二，接口层：SaaS必须是统一的接口方式，方便用户和其他应用在远程通过标准接口调用软件模块，实现业务组合。

第三，应用实现层：SaaS更多体现的是一种软件能力，软件设计必须强调配置能力和可扩展性,使得多个用户可以同时使用一套软件，实现资源共享。

1.4SaaS应用模式的成熟度模型

由上一节的分析可知，一个成熟的SaaS系统架构，离不开三个基本要素：可扩展（Scalable）、高效的多用户支持(Multi-Tenant-Efficient)和可配置性（Configurable）。可扩展意味着最大程度的提高系统并发性，更有效的使用系统资源；高效的多客户支持可以使众多企业或组织在共享资源的同时，能够严格的分离开各自的数据；可配置性则能够保证客户使用元数据来为其终端用户配置系统的界面以及相关的交互行为时，简单且易于为客户所直接理解并使用，无需考虑付出任何额外的开发和维护成本。

并不是每一个SaaS系统都具备上述三个要素，按照目前业界的标准，基于SaaS应用模式的系统设计可以按照其成熟度分为以下四种[5]，如图2所示。

2SaaS应用模式下的风险管控分析

2.1SaaS应用模式下的风险因素

随着对SaaS应用模式理论研究的深入，SaaS应用模式服务特点、构架实现以及成熟度模型中潜在的风险问题逐渐显现。中小企业在选择SaaS服务时也更加慎重，系统数据安全性如何保障、不熟悉的服务协议、新的价格体系、客户服务的定制化与整合难度、SaaS系统的稳定度等因素，使得企业在选择SaaS服务时面临着巨大的风险。笔者认为这些风险因素主要包括下几类：

①系统数据安全风险。

据Gartner公司调查，307家美国中小企业中，有45%表示他们不放心把数据交给诸如SaaS供应商的第三方，只有7%的中小企业SaaS供应商的第三方充满信心[6]。

作为基于Web的在线应用，系统数据的安全性毋庸置疑，数据是一个软件企业销售部门的核心机密，将这些至关重要的核心数据放在第三方的服务器上，数据的安全性是重中之重。像用友、金蝶这样的以做财务管理软件为生的企业，为客户提供SaaS服务时，如果用户在使用过程中企业内部的财务数据被恶意篡改或发生泄漏，势必会给用户带来损失。可以说，系统安全性已经在相当程度上制约了软件SaaS模式的发展和推广。

②新价格体系的风险。

SaaS按照使用客户端数及定制化在线服务进行付费，是用多少付多少，付款方式也十分灵活，可以按年支付，也可以按月支付，这打破了传统的客户必须购买软件许可证的模式。但是，一方面对于按模块收费和按时收费等收费方式，业界并没有一个明确的定价标准，更多的是SaaS软件提供商们自己做出的定价标准；另一方面，对于用户而言，由于在SaaS服务模式下，软件供应商负责软件的维护、升级等工作，在某种程度上可能为其节省部分运营成本，但随着实施应用的逐步深入，用户投入的成本可能会越来越高，以大中型管理软件尤为明显。

③服务商及供应商信誉风险。

对于服务商而言，SaaS服务模式下主要以服务企业为主，如果出现服务商盗取用户资料、买卖用户信息的情况，对于用户的的打击可能是毁灭性的。像招商银行、建设银行等各大银行的网上银行服务，正是因为服务商的高质量信誉，才得以被用户认可。对于供应商而言，软件服务的质量、升级等因素会影响用户业务的发展，供应商在可扩展性较强的SaaS服务模式下，通过专业化和规模经济降低提供软件服务成本的同时，靠大数量的用户提高自己的经济效益，客户基础的形成与供应商的信誉是相辅相成的，这源于供应商高质量的软件服务，可以说其成功离不开用户的信任。

④定制化与实施难度风险。

供应商要提供一套与用户实际需求完全吻合的SaaS软件，需要进行大量的前期准备工作，对用户的需求进行综合分析，面对不同需求用户的个性化服务。SaaS不同于传统的按需定制软件，它要能够满足不同用户，不同地域和不同的业务规则，所以对服务的适应性、扩展性以及灵活性要求非常高，在技术上也有更高的要求。因此，SaaS软件定制化服务的实现程度是个疑问。

很显然，SaaS软件的在线应用、托管服务等特点，使得用户比在传统服务模式下承受的风险更大，SaaS应用模式下的风险管控问题亟待解决，建立新的安全风险管控策略势在必行。

2.2SaaS应用模式风险管控策略

由于SaaS应用模式下存在的多种风险，为加强SaaS应用模式抵抗风险的能力，提高SaaS应用模式的营运效率，对风险的管控策略被提上日程，笔者认为目前可从以下几个方面加强SaaS应用模式的管控。

第一，建立多层的系统安全防护体系。

可以通过数字签名、防火墙、密钥、反病毒、数据库安全等技术与SaaS应用模式的结合，保证系统的稳定性和数据的安全性。此外，可以利用多级权限控制机制，以达到用户级控制、数据库级控制和网络系统级控制相结合的目的；可以建立多层备份机制，分层次地采用服务器双机热备份、RAID镜像技术、财务及管理软件系统自动备份等多种保护方式。

第二，重视对提供商和服务商声誉的评估。

建立一套严格的声誉评估体系，还可以成立一个相应的机构来评估SaaS服务提供商和服务商，为SaaS的建设提供咨询和评估。SaaS应用模式提供商评估内容可以包括：业务能力、营运能力、服务质量、顾客关注、品牌个性、正直、仁爱等因素；SaaS应用模式服务商评估内容可以包括：网络安全的维护能力、易操作性、知名度、正直等因素。

第三，建立第三方监理制度。

通过建立第三方监理制度，规范SaaS应用模式的建设绩效，我们同样也应该利用第三方监理这种社会化、科学化、公平化和专业化的监督机制确保项目按质、按期完成，更合理更有效地保障SaaS应用模式的成功。

除此之外，企业还可能遭遇诸如咨信保护风险、交易完整风险以及无形资产难于计价等风险，为降低此类风险，用户可以通过建立信任模型，进一步完善SaaS模式下的风险管控策略。

3SaaS应用模式下的顾客信任模型分析

为了完善SaaS应用模式下的风险管控策略，进一步降低用户风险，作者提出了SaaS模式下的顾客信任模型。

该模型把信任模型的建立归纳为五种因素：驱动因素、系统因素、信任因素、行为因素和历史因素，具体分析如下。

第一，用户根据服务商与供应商声誉认知、定制化与实施难度认知、系统风险认知、情感认知等驱动因素，以及网络安全等系统因素，对供应商和服务商进行综合评价，由此形成用户对供应商和服务商的能力信任和信任意愿等信任因素的感知。

第二，用户通过对供应商和服务商信任因素，以及系统风险感知等系统因素的分析，作出相关的行为判断，比如：听从服务商和供应商的建议及定制所需求的软件服务等。

第三，用户最后的行为判断作为下一次交易的历史经验保存下来，并最终影响到下一次交易过程中的某些因素。比如，作为历史记录的交易经验会影响到下一次交易中用户的主观判断，即情感认知，同样会影响对服务商与供应商的信任意愿和能力信任等信任因素。

通过这样一个动态过程，交易者能获得较准确的判断，从而维护一个可信的交易环境。

4结束语

SaaS应用模式是一种新的服务模式。通过对SaaS应用模式下风险管控策略和顾客信任模型的分析，可以帮助中小企业在选择SaaS应用服务时提供借鉴。当然，要想使SaaS应用服务得到更多企业的认可，还需要完善其服务体系，比如，进一步修正顾客信任模型，在服务合同中加强对服务水平协议（SLA）的管理，政府部门加强监管和引导作用，从而更好的满足用户的需求，促进中小企业的发展，帮助其走出金融危机下的困境。

————————————

参考文献：

[1]http://www.ccwresearch.com.cn计世资讯。

[2]张水坤：《SaaS模式的设计与研究》[J]；《科技创业》2007(11):118。

[3]中国中小企业SAAS管理软件行业发展报告[R]；艾瑞咨询集团，2008:17-18。

[4]孙志勇：《什么是SaaS?》[J]；《信息系统工程》2006（10）:26-28。

[5]赵进：《SaaS成熟度模型浅析》[J]；《程序员》2008（8）:53-54。

[6]郭健高、巨山、韩文秀：《在线软件服务（SaaS）收费模式探讨》[J]；《企业定价》2008:22。

[7]何艳、肖丽：《软件Saas模式下安全风险策略探讨》[J]；《网络通讯及安全》2008:836。

作者简介：殷秀功（1985-），男，山东潍坊人，硕士，主要研究方向为信息管理与电子商务。夏远强（1963-），男，重庆人，博士，教授，主要研究方向为质量管理、电子商务、ERP应用研究。