国家开发银行Ｉ服务外包风险控制的经验及启示.docVIP

国家开发银行ＩＴ服务外包风险控制的经验及启示 [摘 要] 本文主要分析了国家开发银行IT服务外包过程中的风险管理措施及经验,并就银行业务外包的风险防范问题得出了启示性结论。 　　[关键词] 国家开发银行 IT服务外包 风险控制 　　一、国家开发银行IT服务外包的实践 　　随着银行业的改革与开放,国内银行类金融机构面临着日趋激烈的竞争。作为当时的政策性金融机构,国家开发银行(以下简称国开行)按照“办最好银行”的战略目标,业务规模不断扩大,内部机构和业务流程改革稳步推进。然而, IT人力资源匮乏、自身IT力量对业务发展的支持力度不足、信息化建设滞后等问题制约了国开行的业务发展和改革深入。 　　面对限制自身发展的“木桶短板”,国开行早在其2000年制定的《电子银行规划纲要》中就已构思了IT外包的相关规划,继2002年将非核心的PC业务外包后,国开行先后与中国惠普、神舟电脑等国际一流企业进行IT服务外包合作,从桌面服务管理到灾备中心运行等深层次领域,外包范围逐渐扩大。 　　通过IT服务外包战略的实施及有效地风险管理,国开行提高了软硬件服务水平,节省了对IT人力资源的培训费用和管理成本,并得以及时跟踪和应用IT行业最先进的技术,降低了对IT技术研发的成本投入和产品风险。国开行凭借其成功的外包实践成为国内银行业务外包的领先者,为其他银行开展业务外包提供了参考范例。 　　二、国家开发银行IT服务外包的风险控制措施及经验 　　由于外包合作双方的信息不对称,外包市场的成熟度、竞争环境的不确定性及政治、经济、法律因素的影响,外包存在一定的操作风险、契约风险、道德风险与集中风险。因此,银行业务外包时应采取有效的内控措施来降低风险。国开行外包风险控制措施及主要经验有: 　　1.选择国际一流服务公司作为外包合作伙伴 　　国开行对外包商的实力有严格的要求,如财务、员工技能、相关技术与业务规范;对开发银行的熟悉和了解;承包服务的案例,如服务质量、发包商的评价、客户的满意度等。此外,国开行也借助外包业界基准来判断服务商的综合实力,如“全球外包服务企业100强”排名等。中国惠普、神舟数码等国际一流公司凭借良好的信誉、优质的服务、软硬件设计的高端技术、先进的管理理念及客户化的外包方案等诸多优势,成为国开行的外包合作伙伴。外包商的适当选择是保证国开行IT服务外包顺利推进的一个重要因素。 　　2.借鉴M框架理论,选择稳健的外包方式 　　国开行充分借鉴了美国商业银行电子化发展经验和摩根公司M框架理论,在IT服务外包过程中选择了稳健的外包方式,首先将效益较低的非核心业务M1层与M2层外包,利用外包商的规模效益、降低成本。进而集中精力将有限的资源放在其核心业务M3层的建设上,既降低了外包面临的各种风险,也提升了自身的核心竞争力。 　　3.对外包合约做出缜密地考虑与细致地安排 　　国开行在与外包商签订合约之前充分考虑各方面的风险因素,对合约内容作出细致地安排。为了保证银行数据的安全,国开行与外包商签订了详细的“保密协定”;在付款方式方面,国开行选择3个月做一次评估后再付款;在合同期限方面,国开行选定一般PC的更新换代周期为一个租赁合同周期(3年),并且双方的协议是每年签署一次,增加了合同的灵活性,加强了IT服务外包过程中的风险管理和控制。 　　4.保证技术团队的稳定性,化解人力风险 　　在连续性的技术服务外包过程中,银行面临的一项重大风险来自于外包公司专业技术团队的稳定性。技术人员的频繁调换将直接影响系统的高效与稳定运行,难以保证客户的利益。对此,国开行提出了自己的解决之道,一是以合同方式进行控制,即按照相关法律、法规严格约束外包公司;二是实行人才买断,即与外包公司签订协议,实现技术人员的劳务买断,掌握技术人员的管理权。保证外包公司技术团队的稳定性,促进外包业务的持续运作,化解外包过程中的“人”力风险。 　　5.制定内部规章,对外包服务水平实施跟踪评价 　　为了更好地防范IT服务外包的风险,国开行借鉴国外银行的外包经验并参照自身的服务实践,依照《国家开发银行电子设备外包服务管理办法》、《服务保障措施》和《服务满意度控制》等内部规章对外包进行严格的风险监控及突发事件的应急预案设计。根据量化的考核指标,每个季度对服务商进行一次考评,并公布服务周期的评估结果,实现外包服务水平的跟踪评价。三、国家开发银行IT服务外包风险控制的启示 　　金融服务外包已是一种国际趋势,从银行角度来看,外包业务不仅局限在IT服务,还包括不良贷款清收外包、信用卡账单制作外包、内部审计外包、人力资源外包等。通过国开行IT服务外包的案例可得到如下有关银行业务外包风险控制的一般性启示: 　　1.确定合适的外包业务,防范依赖性风险 　　银行业务外包具有提升核心竞争力、降低经