銀行IT業(yè)務外包風險控制

1、銀行IT業(yè)務外包風險控制IT業(yè)務外包，即是把企業(yè)的信息化建設工作交給專業(yè)化服務公司，主要包括信息化規(guī)劃咨詢、設備和軟件選型、網絡系統(tǒng)和應用軟件系統(tǒng)建設、整個系統(tǒng)網絡的日常維護管理和升級等方面。一、銀行為什么選擇IT業(yè)務外包（一）專注于核心業(yè)務是根本對于銀行而言，金融才是其核心力量。與其花大量的人力財力在維護系統(tǒng)和網絡上，銀行更偏向于將IT業(yè)務外包給專業(yè)公司，自身專注于加強金融業(yè)務創(chuàng)新，改善金融服務質量等方面，提升核心競爭力。（二）是保證信息服務質量的需要銀行系統(tǒng)的運作是一個十分復雜的過程，每個環(huán)節(jié)對信息服務都有自身的獨特需要。另一方面，隨著金融創(chuàng)新的發(fā)展，銀行業(yè)務越來越復雜，銀行對信息技術的要

2、求也越來越高。通過IT業(yè)務外包，銀行可以將價值鏈中的每個環(huán)節(jié)交給最適合自身情況的專業(yè)公司完成，更好地滿足了自身對信息技術服務的高要求。另外，對于那些沒有充足的IT人才來構建自身信息框架的小銀行而言，IT業(yè)務外包是其實現(xiàn)信息化的必然選擇。（三）控制成本是重要因素財務是銀行選擇IT外包時考慮在內的重要因素。通過IT業(yè)務外包，銀行可以削減在信息技術開發(fā)研究等反面的巨大開支，進行成本控制，重構信息系統(tǒng)預算，從而解放一部分資源用于自身核心競爭力的建設，避免“IT黑洞”。用同樣的投入，通過轉移之后，為銀行創(chuàng)造了更大的價值。二、銀行IT業(yè)務外包的主要風險（一）系統(tǒng)性風險目前，我國銀行使用的IT產品與服務，如

3、計算機中央處理器、操作系統(tǒng)、辦公軟件等大多都來自國外公司。因為自然災害等不可抗因素，國外公司的經營、資金運轉出現(xiàn)問題的可能性是很大的，由于銀行系統(tǒng)環(huán)環(huán)相扣，若某一個環(huán)節(jié)出現(xiàn)問題，整個系統(tǒng)的運作勢必會受到影響。（二）依賴性風險當今是個信息化時代，銀行的運作依賴于整個信息技術系統(tǒng)。在IT業(yè)務外包商提供的全方位信息服務下，銀行的很多業(yè)務已經不能離開外包服務而獨立展開，過于強烈的依賴性給銀行的經營發(fā)展埋下了隱患。如果IT業(yè)務外包商因破產或資金運轉等問題而單方面違約，不能按期更新銀行信息系統(tǒng)或中止服務，則很可能會造成銀行某類業(yè)務的癱瘓，甚至是整個系統(tǒng)的癱瘓。（三）服務質量風險外包商是相對于銀行獨立存在的

4、專業(yè)企業(yè)，銀行IT業(yè)務外包后，銀行的服務質量很大程度上將取決于IT業(yè)務外包商提供的服務質量。如果外包服務商不清楚銀行業(yè)務流程，不能充分理解銀行業(yè)務需求，不能保持自身技術水平的更新進步、服務意識又不強，銀行方面是很難進行干預的，服務質量得不到保證。若銀行對外包商不滿意，更換原有合作商，則原有的信息系統(tǒng)又需要重新設置，銀行工作人員又需要去適應新的系統(tǒng)，亦對銀行服務質量的提高造成阻力。（四）信息安全風險銀行的信息技術系統(tǒng)外包給專業(yè)IT業(yè)務服務公司后，企業(yè)內部在該方面的技術人員數(shù)量必然大量削減，信息系統(tǒng)的更新，系統(tǒng)漏洞修復等都是由外包商完成的，而外包商是獨立于銀行的，故銀行對外包商的監(jiān)管又受到了極大的

5、制約。若IT業(yè)務外包商的內部控制出現(xiàn)漏洞，IT業(yè)務員職業(yè)道德喪失，利用工作之便，竊取銀行內部資料，泄露重要信息，必會給銀行客戶以及銀行造成重大損失。三、如何加強IT業(yè)務外包風險控制（一）完善合同的簽訂在與IT業(yè)務外包商確定合作關系前，必須制定好完善的合同以明確雙方各自的責任與義務，如服務的質量標準、信息的安全保密、雙方款項的交付、單方違約的處理、合同到期后的續(xù)簽等問題。對于合作時間較長的，銀行應當結合自身在合同期內的發(fā)展戰(zhàn)略，充分考慮到不同階段的特殊需求，在合同中做相應補充。對于因單方的過失給銀行造成的損失部分，合同中應當分情況做出細致明確的賠付要求。力求通過完善合同的簽訂，達到雙贏的效果。（

6、二）加強對外包方的人員管理外包方人員竊取泄露銀行內部信息，是銀行信息安全的一大隱患，加強對外包方的人員管理，強化其法律意識與職業(yè)道德意識是銀行進行信息安全管理的重要內容。在日常操作方面，嚴格控制外包方人員的操作權限并及時收回開放的權限；在核心業(yè)務方面，要求外包方派遣信用度良好的資深員工，并簽署相關保密協(xié)議；在制度建設方面，要求外包方建立相應的人員培訓機制、相互監(jiān)督機制以及不定期淘汰機制。（三）加強銀行自身的業(yè)務獨立性建設在與外包商確認合作后，銀行不應在信息技術系統(tǒng)建設方面完全依賴于IT業(yè)務外包方，而應在合作的同時，派遣相應的業(yè)務員進行全程的跟蹤監(jiān)督與學習，保證自身對所使用的信息技術系統(tǒng)的熟悉度，加強獨立性建設。如此，在外包商因其自身原因而單方面違約時，銀行亦可以獨立進行業(yè)務操作，為銀行選擇下一個合作目標提供了時間，保證了銀行信息系統(tǒng)的正常運行。（四）建立完整的外包服務評測體系外包商服務質量如何直接影響著銀行的服務質量，如何選擇合適的外包商對銀行至關重要。建立一個完整的外包服務評測體系，通過自身專家小組的評測，結合其他已合作過的企業(yè)評價，來對外包服務方進行一個全面認識，這不但有利于銀行進行正確選擇，亦能督促外包方不斷改善自身服務質量，推動外包行業(yè)的健康發(fā)展。信息科技技術高速發(fā)展的今天，信息化已成為了眾多行業(yè)的普