论文部分内容阅读
【摘要】近年来,信息科技技术发展迅速,深刻影响着金融的运行,金融机构出于成本、效率等考虑,越来越多地选择了IT业务外包的方式。IT业务外包已然成为我国商业银行普遍采取的科技发展战略,但同时也带来了一系列新的风险。如何规范银行IT业务外包,加强其风险控制,防范IT业务外包所带来的风险,是当今商业银行风险控制的重要内容。
【关键词】IT业务外包 风险控制 监管框架
IT业务外包,即是把企业的信息化建设工作交给专业化服务公司,主要包括信息化规划咨询、设备和软件选型、网络系统和应用软件系统建设、整个系统网络的日常维护管理和升级等方面。
一、银行为什么选择IT业务外包
(一)专注于核心业务是根本
对于银行而言,金融才是其核心力量。与其花大量的人力财力在维护系统和网络上,银行更偏向于将IT业务外包给专业公司,自身专注于加强金融业务创新,改善金融服务质量等方面,提升核心竞争力。
(二)是保证信息服务质量的需要
银行系统的运作是一个十分复杂的过程,每个环节对信息服务都有自身的独特需要。另一方面,随着金融创新的发展,银行业务越来越复杂,银行对信息技术的要求也越来越高。通过IT业务外包,银行可以将价值链中的每个环节交给最适合自身情况的专业公司完成,更好地满足了自身对信息技术服务的高要求。另外,对于那些没有充足的IT人才来构建自身信息框架的小银行而言,IT业务外包是其实现信息化的必然选择。
(三)控制成本是重要因素
财务是银行选择IT外包时考虑在内的重要因素。通过IT业务外包,银行可以削减在信息技术开发研究等反面的巨大开支,进行成本控制,重构信息系统预算,从而解放一部分资源用于自身核心竞争力的建设,避免“IT黑洞”。用同样的投入,通过转移之后,为银行创造了更大的价值。
二、银行IT业务外包的主要风险
(一)系统性风险
目前,我国银行使用的IT产品与服务,如计算机中央处理器、操作系统、办公软件等大多都来自国外公司。因为自然灾害等不可抗因素,国外公司的经营、资金运转出现问题的可能性是很大的,由于银行系统环环相扣,若某一个环节出现问题,整个系统的运作势必会受到影响。
(二)依赖性风险
当今是个信息化时代,银行的运作依赖于整个信息技术系统。在IT业务外包商提供的全方位信息服务下,银行的很多业务已经不能离开外包服务而独立展开,过于强烈的依赖性给银行的经营发展埋下了隐患。如果IT业务外包商因破产或资金运转等问题而单方面违约,不能按期更新银行信息系统或中止服务,则很可能会造成银行某类业务的瘫痪,甚至是整个系统的瘫痪。
(三)服务质量风险
外包商是相对于银行独立存在的专业企业,银行IT业务外包后,银行的服务质量很大程度上将取决于IT业务外包商提供的服务质量。如果外包服务商不清楚银行业务流程,不能充分理解银行业务需求,不能保持自身技术水平的更新进步、服务意识又不强,银行方面是很难进行干预的,服务质量得不到保证。 若银行对外包商不满意,更换原有合作商,则原有的信息系统又需要重新设置,银行工作人员又需要去适应新的系统,亦对银行服务质量的提高造成阻力。
(四)信息安全风险
银行的信息技术系统外包给专业IT业务服务公司后,企业内部在该方面的技术人员数量必然大量削减,信息系统的更新,系统漏洞修复等都是由外包商完成的,而外包商是独立于银行的,故银行对外包商的监管又受到了极大的制约。若IT业务外包商的内部控制出现漏洞,IT业务员职业道德丧失,利用工作之便,窃取银行内部资料,泄露重要信息,必会给银行客户以及银行造成重大损失。
三、如何加强IT业务外包风险控制
(一)完善合同的签订
在与IT业务外包商确定合作关系前,必须制定好完善的合同以明确双方各自的责任与义务,如服务的质量标准、信息的安全保密、双方款项的交付、单方违约的处理、合同到期后的续签等问题。对于合作时间较长的,银行应当结合自身在合同期内的发展战略,充分考虑到不同阶段的特殊需求,在合同中做相应补充。对于因单方的过失给银行造成的损失部分,合同中应当分情况做出细致明确的赔付要求。力求通过完善合同的签订,达到双赢的效果。
(二)加强对外包方的人员管理
外包方人员窃取泄露银行内部信息,是银行信息安全的一大隐患,加强对外包方的人员管理,强化其法律意识与职业道德意识是银行进行信息安全管理的重要内容。在日常操作方面,严格控制外包方人员的操作权限并及时收回开放的权限;在核心业务方面,要求外包方派遣信用度良好的资深员工,并签署相关保密协议;在制度建设方面,要求外包方建立相应的人员培训机制、相互监督机制以及不定期淘汰机制。
(三)加强银行自身的业务独立性建设
在与外包商确认合作后,银行不应在信息技术系统建设方面完全依赖于IT业务外包方,而应在合作的同时,派遣相应的业务员进行全程的跟踪监督与学习,保证自身对所使用的信息技术系统的熟悉度,加强独立性建设。如此,在外包商因其自身原因而单方面违约时,银行亦可以独立进行业务操作,为银行选择下一个合作目标提供了时间,保证了银行信息系统的正常运行。
(四)建立完整的外包服务评测体系
外包商服务质量如何直接影响着银行的服务质量,如何选择合适的外包商对银行至关重要。建立一个完整的外包服务评测体系,通过自身专家小组的评测,结合其他已合作过的企业评价,来对外包服务方进行一个全面认识,这不但有利于银行进行正确选择,亦能督促外包方不断改善自身服务质量,推动外包行业的健康发展。
信息科技技术高速发展的今天,信息化已成为了众多行业的普遍趋势,对于银行业而言,要专注于核心业务,IT业务外包是必然选择。在这一过程中,银行必须平衡好接受IT业务外包服务与保证自身业务独立性的关系,加强信息技术安全监管,积极稳妥地进行IT业务外包建设,推动银行更好的发展。
(编辑:陈岑)
【关键词】IT业务外包 风险控制 监管框架
IT业务外包,即是把企业的信息化建设工作交给专业化服务公司,主要包括信息化规划咨询、设备和软件选型、网络系统和应用软件系统建设、整个系统网络的日常维护管理和升级等方面。
一、银行为什么选择IT业务外包
(一)专注于核心业务是根本
对于银行而言,金融才是其核心力量。与其花大量的人力财力在维护系统和网络上,银行更偏向于将IT业务外包给专业公司,自身专注于加强金融业务创新,改善金融服务质量等方面,提升核心竞争力。
(二)是保证信息服务质量的需要
银行系统的运作是一个十分复杂的过程,每个环节对信息服务都有自身的独特需要。另一方面,随着金融创新的发展,银行业务越来越复杂,银行对信息技术的要求也越来越高。通过IT业务外包,银行可以将价值链中的每个环节交给最适合自身情况的专业公司完成,更好地满足了自身对信息技术服务的高要求。另外,对于那些没有充足的IT人才来构建自身信息框架的小银行而言,IT业务外包是其实现信息化的必然选择。
(三)控制成本是重要因素
财务是银行选择IT外包时考虑在内的重要因素。通过IT业务外包,银行可以削减在信息技术开发研究等反面的巨大开支,进行成本控制,重构信息系统预算,从而解放一部分资源用于自身核心竞争力的建设,避免“IT黑洞”。用同样的投入,通过转移之后,为银行创造了更大的价值。
二、银行IT业务外包的主要风险
(一)系统性风险
目前,我国银行使用的IT产品与服务,如计算机中央处理器、操作系统、办公软件等大多都来自国外公司。因为自然灾害等不可抗因素,国外公司的经营、资金运转出现问题的可能性是很大的,由于银行系统环环相扣,若某一个环节出现问题,整个系统的运作势必会受到影响。
(二)依赖性风险
当今是个信息化时代,银行的运作依赖于整个信息技术系统。在IT业务外包商提供的全方位信息服务下,银行的很多业务已经不能离开外包服务而独立展开,过于强烈的依赖性给银行的经营发展埋下了隐患。如果IT业务外包商因破产或资金运转等问题而单方面违约,不能按期更新银行信息系统或中止服务,则很可能会造成银行某类业务的瘫痪,甚至是整个系统的瘫痪。
(三)服务质量风险
外包商是相对于银行独立存在的专业企业,银行IT业务外包后,银行的服务质量很大程度上将取决于IT业务外包商提供的服务质量。如果外包服务商不清楚银行业务流程,不能充分理解银行业务需求,不能保持自身技术水平的更新进步、服务意识又不强,银行方面是很难进行干预的,服务质量得不到保证。 若银行对外包商不满意,更换原有合作商,则原有的信息系统又需要重新设置,银行工作人员又需要去适应新的系统,亦对银行服务质量的提高造成阻力。
(四)信息安全风险
银行的信息技术系统外包给专业IT业务服务公司后,企业内部在该方面的技术人员数量必然大量削减,信息系统的更新,系统漏洞修复等都是由外包商完成的,而外包商是独立于银行的,故银行对外包商的监管又受到了极大的制约。若IT业务外包商的内部控制出现漏洞,IT业务员职业道德丧失,利用工作之便,窃取银行内部资料,泄露重要信息,必会给银行客户以及银行造成重大损失。
三、如何加强IT业务外包风险控制
(一)完善合同的签订
在与IT业务外包商确定合作关系前,必须制定好完善的合同以明确双方各自的责任与义务,如服务的质量标准、信息的安全保密、双方款项的交付、单方违约的处理、合同到期后的续签等问题。对于合作时间较长的,银行应当结合自身在合同期内的发展战略,充分考虑到不同阶段的特殊需求,在合同中做相应补充。对于因单方的过失给银行造成的损失部分,合同中应当分情况做出细致明确的赔付要求。力求通过完善合同的签订,达到双赢的效果。
(二)加强对外包方的人员管理
外包方人员窃取泄露银行内部信息,是银行信息安全的一大隐患,加强对外包方的人员管理,强化其法律意识与职业道德意识是银行进行信息安全管理的重要内容。在日常操作方面,严格控制外包方人员的操作权限并及时收回开放的权限;在核心业务方面,要求外包方派遣信用度良好的资深员工,并签署相关保密协议;在制度建设方面,要求外包方建立相应的人员培训机制、相互监督机制以及不定期淘汰机制。
(三)加强银行自身的业务独立性建设
在与外包商确认合作后,银行不应在信息技术系统建设方面完全依赖于IT业务外包方,而应在合作的同时,派遣相应的业务员进行全程的跟踪监督与学习,保证自身对所使用的信息技术系统的熟悉度,加强独立性建设。如此,在外包商因其自身原因而单方面违约时,银行亦可以独立进行业务操作,为银行选择下一个合作目标提供了时间,保证了银行信息系统的正常运行。
(四)建立完整的外包服务评测体系
外包商服务质量如何直接影响着银行的服务质量,如何选择合适的外包商对银行至关重要。建立一个完整的外包服务评测体系,通过自身专家小组的评测,结合其他已合作过的企业评价,来对外包服务方进行一个全面认识,这不但有利于银行进行正确选择,亦能督促外包方不断改善自身服务质量,推动外包行业的健康发展。
信息科技技术高速发展的今天,信息化已成为了众多行业的普遍趋势,对于银行业而言,要专注于核心业务,IT业务外包是必然选择。在这一过程中,银行必须平衡好接受IT业务外包服务与保证自身业务独立性的关系,加强信息技术安全监管,积极稳妥地进行IT业务外包建设,推动银行更好的发展。
(编辑:陈岑)