在下一个VMware出现之前：CIO如何应对供应商冲击

当博通收购VMware并重组其许可模式时，许多企业措手不及。有的企业面对的是适度涨价，有的则遭遇成本数倍上升。但真正的伤害并非财务层面，而是企业突然意识到自己根本没有应对方案。

CM Law联合创始人、技术领域律师Heather Clauson Haughian表示："最终表现最佳的团队，并不是反应最快的那些，而是早在被迫询问之前，就已经清楚切换需要付出什么代价的团队。"

这是一个很高的标准，多数组织都达不到。能够做到的CIO们有一个共同点：他们将供应商风险视为日常实践，而非危机应对。

企业越依赖合作伙伴，风险随之而来

自疫情以来，企业加速依赖外部合作伙伴，甚至包括那些过去由内部构建的核心战略能力。云的采用、AI平台投资、人才短缺以及与竞争对手保持同步的压力，使企业将原本需要数年内部研发的工作交给外部伙伴，往往未能清楚认识到由此产生的依赖关系。

业务与技术咨询公司West Monroe运营卓越实践合伙人Kyle Mutz表示，这种做法虽然带来速度，但也改变了风险框架。

他说："对生态合作伙伴的依赖加深，意味着组织面临的风险敞口也随之扩大。供应商管理已不再仅仅是采购职能，而是IT运营的核心组成部分。"

最大的威胁不一定来自最大的供应商，而是嵌入IT交付业务成果能力最深的那一家。能否识别这一威胁，往往决定企业是蓬勃发展还是步履维艰。

CIO如何识别供应商风险敞口

要应对合作伙伴带来的脆弱性，企业首先需要找出脆弱点所在。CM Law的Clauson Haughian表示，她按三个标准评估供应商：关键性、集中度和变化可能性。

Valcom Technologies现场首席技术官Niel Nickolaisen采用了不同思路，将供应商风险评估视为供应链问题。他说："疫情之后，许多组织都重新审视了关键供应链。也许我们应该对IT做同样的事。先头脑风暴哪些技术是关键的，然后问：如果发生中断我们该怎么办？"

在需要之前就建立韧性

目标不是消除供应商依赖，那不现实。CIO应专注于避免被锁定在没有替代方案的单一路径上。

Clauson Haughian解释道："对于每个高风险供应商，我都会记录他们涉及的内容：系统、合同、数据流、集成。不是理论上的地图，而是真实的地图。如果我无法清晰地描绘出依赖关系，我就实际上并不了解自己的风险敞口。"

在此基础上，她聚焦三个方面：替代方案、合同与触发条件。

研究与咨询公司Everest Group高级分析师Karthi P也认同，领先的组织从一开始就在为选择性而设计。这正是当供应商调整许可时，他们能占据优势的原因。

他说："这意味着通过模块化架构和抽象层避免深度锁定，保持多供应商或备选方案，并对数据集成与依赖建立内部可见性。供应商风险敞口正在成为一项架构决策，而不仅仅是采购决策。"

吸收、谈判，还是离开？

当重大供应商变动到来时，CIO有多种应对选项。最终决定取决于影响与可行性的权衡。

Haughian表示："当迁移的成本确实高于你被要求接受的新条款时，吸收是合理的选择。有时候计算下来就是这样的结果。"

谈判是在你拥有筹码时的正确选择：你是有分量的客户，时机对你有利，或者供应商需要你的留存程度高于具体合同条款。第三个选项则是彻底结束这段关系。

Haughian说："当变动指向更深层次的问题时，离开就是必要的。激励机制的改变、某种规律或趋势表明，这不会是最后一次令人不快的意外。"

长期以来，组织在评估不断演变的供应商合作关系时就需要考虑多个角度。Karthi P表示，正在发生变化的是，CIO们现在考虑的是长期战略风险敞口，而不只是即时成本。他说："当一家供应商变得过于强势或限制过多时，即使短期影响更大，也可能触发退出。"

IDC研究副总裁Ashish Nadkarni表示，能够妥善处理这些时刻的组织与陷入困境的组织之间的区别在于成熟度。他说："成熟的组织拥有相应的流程和人员技能，能够实现向不同供应商的部分或全面过渡。成熟度越高，对锁定的解耦程度也越高。"

否则会怎样？陷入恐慌。Nadkarni警告称，恐慌会带来更大的财务压力，要么花钱请外部顾问告诉你该怎么办，要么为了继续使用糟糕的解决方案支付更多费用。

供应商锁定的现实

West Monroe的Mutz表示，近期变动带来的最大启示是，供应商关系本质上存在一种自然张力。

他说："供应商有动机制造锁定，因为这能带来可预测的长期收入。而组织希望保持灵活性以维持筹码。IT如何管理这种平衡，直接影响风险敞口和竞争速度。"

这件事比看起来更复杂。Mutz警告不要高估自己的谈判能力。毕竟，威胁离开只有在你真能做到时才有效。他提醒："让多家供应商执行相同职能往往成本过高。你需要现实地评估真正的筹码在哪里。"

筹码很重要，但知道何时止损同样重要。

虽然迁移可能需要前期投入更多精力，但退出问题重重的供应商关系，从长远看可能是最高效的选择。当供应商从一开始就被证明不可靠时尤其如此。Clauson Haughian最深刻的见解来自那些失败的平台迁移案例。

她说："当供应商在实施早期就形成了问题悬而未决的规律时，你不能假设它会自我纠正。要果断行动：记录一切，引入法务，如果整改方案不可信或没有明确时限，要做好退出的准备。"

付诸行动：如何开始评估供应商风险

对于尚未建立正式供应商风险实践的CIO，建议一致：从小处着手，但一定要开始。拖延这些决策只会增加被打个措手不及的概率。

Clauson Haughian建议："按关键性和支出列出你的前10家供应商。对每一家提出三个问题：如果他们消失了，什么会出问题？替代他们有多难？合同剩余周期是怎样的？把答案整理成一页纸的热力图，每季度回顾一次。"

Mutz认同这一方法，建议CIO找出前5到7个合作伙伴集中点，评估其对关键业务运营的影响。"如果某个合作伙伴的中断会实质性影响这些运营，就把这段关系视为优先事项。"

最难的部分不是评估，而是将其常态化运作。Clauson Haughian说："大多数组织只做一次，归档结果，等出了问题才回头看。如果你只能做一件事，那就对你的前10个依赖项定期开展'如果它明天消失了怎么办'的演练。这个问题听起来极端，但答案通常能让你看清局势。"

在政府资助的研究机构瑞士国家超级计算中心（CSCS），系统工程师Dino Conciatore表示自己见过两种情况。他说："多年来，我们一直被Cray、HP、IBM等供应商锁定。"当VMware的许可变更来临时，CSCS已经在向开源替代方案迁移。如今，Conciatore表示，供应商独立性正成为CSCS运营方式的核心。

并不是每个组织都能如此有备而来。但CIO们现在就可以开始提出问题，在下一个VMware降临到自己头上之前。

Q&A

Q1：博通收购VMware后，企业遇到了什么问题？

A：博通收购VMware并重组许可模式后，许多企业措手不及。部分企业面临温和的价格上涨，有些则成本数倍上升。但真正的损害不是财务上的，而是企业发现自己根本没有应对方案，没有提前评估切换供应商所需的代价。

Q2：CIO应该如何识别供应商风险？

A：可以从三个标准评估供应商：关键性、集中度和变化可能性。也可以借鉴供应链思路，先头脑风暴哪些技术是关键的，然后问如果出现中断该怎么办。此外，建议列出前10家供应商，问三个问题：消失了会怎样、替代多难、合同周期如何，整理成热力图季度回顾。

Q3：面对供应商重大变动，企业有哪些应对方式？

A：主要有三种：吸收、谈判和离开。当迁移成本高于新条款时，吸收是合理的；当你拥有筹码时，谈判是正确的；当变动揭示出更深层问题，如激励机制改变或不良趋势时，就应该果断离开这段关系。