【摘 要】銀行IT外包是銀行信息系統(tǒng)建設(shè)方式的創(chuàng)新,可以優(yōu)化資源配置,使銀行技術(shù)部門快速滿足業(yè)務(wù)發(fā)展需求�,F(xiàn)階段我國(guó)外包市場(chǎng)尚未成熟,尤其是在外包商的選擇��、管理上仍處于摸索階段�����。在探討分析我國(guó)銀行IT外包在外包商方面存在的風(fēng)險(xiǎn)的基礎(chǔ)上,提出相應(yīng)的外包商風(fēng)險(xiǎn)管理策略��。
【關(guān)鍵詞】銀行 IT外包 外包商 風(fēng)險(xiǎn)
IT外包(IT Outsourcing),即企業(yè)將全部或部分IT工作包給專業(yè)性公司完成的服務(wù)模式���。80年代著名管理學(xué)者德魯克曾預(yù)言:“在十年至十五年之內(nèi),任何企業(yè)中僅做后臺(tái)支持而不創(chuàng)造營(yíng)業(yè)額的工作都應(yīng)該外包出去�����。”Gartner Group公司的一份研究報(bào)告指出,雖然現(xiàn)階段中國(guó)的IT項(xiàng)目經(jīng)驗(yàn)還比較缺乏,基礎(chǔ)的通信網(wǎng)絡(luò)設(shè)施還很有限,但中國(guó)的IT外包業(yè)務(wù)將在2007年到2010年間進(jìn)入世界三強(qiáng)�����。我國(guó)目前IT外包服務(wù)市場(chǎng)增長(zhǎng)速度遠(yuǎn)高于IT整體市場(chǎng)增速,具有很大的潛力�。
在IT外包行業(yè)市場(chǎng)中,金融��、電信是最大的兩個(gè)市場(chǎng),占據(jù)了41.9%的份額����。銀行業(yè)是國(guó)內(nèi)最早接觸信息技術(shù)的行業(yè)之一,無論從資金實(shí)力還是從應(yīng)用規(guī)模來看,都是一個(gè)十分理想的外包市場(chǎng)。其中政策性銀行��、全國(guó)性股份制銀行和有外資參股的中小銀行是IT外包的主體���。
銀行IT外包,選擇具有良好社會(huì)形象和信譽(yù)��、相關(guān)金融行業(yè)系統(tǒng)實(shí)施經(jīng)驗(yàn)豐富��、能夠引領(lǐng)或緊跟信息技術(shù)發(fā)展的外包商作為戰(zhàn)略合作伙伴是關(guān)鍵�����。我國(guó)由于IT外包業(yè)務(wù)起步較晚, 因而如何正確全面地考察分析有關(guān)因素,選擇合適的外包服務(wù)提供商并對(duì)其進(jìn)行有效管理,從而防范各類風(fēng)險(xiǎn)的產(chǎn)生,是銀行業(yè)需要探討的重要課題����。
1 外包商選擇中的風(fēng)險(xiǎn)分析
眾所周知,可信賴的商業(yè)伙伴的選擇是商業(yè)經(jīng)營(yíng)中的重大舉措。一旦選擇了不合適的外包商,在后繼服務(wù)的過程中就很難有挽回的余地���。因此這種風(fēng)險(xiǎn)是最嚴(yán)重也是最致命的����。
1.1 外包商范圍界定的風(fēng)險(xiǎn)分析
目前市場(chǎng)上能提供IT服務(wù)的公司很多,其經(jīng)營(yíng)的范圍從僅提供單一項(xiàng)目的開發(fā)��、運(yùn)行和維護(hù)到承包商業(yè)銀行的全部IT服務(wù),甚至提供全套技術(shù)解決方案;服務(wù)提供商既有國(guó)內(nèi)公司,也有國(guó)外公司����。因此在外包商選擇范圍的界定上,存在一定的風(fēng)險(xiǎn)。
1.1.1 選擇一個(gè)外包商還是多個(gè)外包商:在外包商的選取上,若所有服務(wù)均選擇同一家外包商,則會(huì)造成一定的依賴性,常常會(huì)使銀行失去對(duì)有關(guān)系統(tǒng)的控制權(quán),成為一種戰(zhàn)略風(fēng)險(xiǎn);特別當(dāng)外包公司的業(yè)務(wù)滲入了銀行的組織和系統(tǒng),即銀行被單個(gè)外包商鎖定時(shí),其轉(zhuǎn)換成本往往十分巨大,且操作復(fù)雜���。若將一大的項(xiàng)目分?jǐn)偨o多個(gè)外包商,則會(huì)面臨彼此間摩擦增加���、復(fù)雜性加大等一系列問題,監(jiān)督和協(xié)調(diào)多個(gè)外包商的行為代價(jià)不菲。
1.1.2 選擇國(guó)內(nèi)外包商還是國(guó)外外包商:中國(guó)本土的IT外包服務(wù)商基本上還處于起步階段,除了高陽�、亞信、聯(lián)想���、首創(chuàng)網(wǎng)絡(luò)���、世紀(jì)互聯(lián)等少數(shù)企業(yè)實(shí)力較為雄厚外,其他IT外包服務(wù)商規(guī)模還都比較小,尚未建立起一整套獨(dú)特的IT外包服務(wù)方法論和解決方案,特別是對(duì)行業(yè)用戶業(yè)務(wù)應(yīng)用的理解還不夠深刻;若選擇國(guó)外外包商,由于國(guó)內(nèi)外銀行的運(yùn)行環(huán)境、會(huì)計(jì)核算���、市場(chǎng)化環(huán)境及業(yè)務(wù)范圍等存在差異,這些跨國(guó)IT服務(wù)提供商在對(duì)中國(guó)市場(chǎng)和中國(guó)企業(yè)業(yè)務(wù)應(yīng)用的理解力上還存在一定偏差;此外,其價(jià)格水平也與多數(shù)本土用戶的價(jià)格期望存在一定差距���。
1.2 外包合同的簽訂及實(shí)施的風(fēng)險(xiǎn)分析
外包是一個(gè)相當(dāng)復(fù)雜的過程,所涉及的范圍包括法律、財(cái)務(wù)����、責(zé)權(quán)利的劃分以及監(jiān)控、安全等,由此來看外包商的合同管理顯得至關(guān)重要�����。一方面,由于IT 外包涉及到人力����、設(shè)備���、軟件等多項(xiàng)資產(chǎn)轉(zhuǎn)移,這使得IT外包合約比普通合同更為復(fù)雜、更具有不確定性;另一方面,隨著商業(yè)環(huán)境以及外包商自身的變化,外包機(jī)構(gòu)能否按時(shí)�、保質(zhì)完成合同義務(wù)存在一定的不確定性。研究表明,53%的企業(yè)和外包商對(duì)合約原始條款進(jìn)行了再談判,其中1/4的談判以失敗告終;其它證據(jù)也顯示,外包企業(yè)用于訴訟的平均花費(fèi)達(dá)到IT 預(yù)算的15%左右���。
目前,我國(guó)銀行不熟悉國(guó)外外包的運(yùn)作機(jī)制,IT外包市場(chǎng)環(huán)境不完善,因此在制定IT外包合同條款和管理方面缺乏經(jīng)驗(yàn)�。一方面,在合同制定中未能全面考慮外包商的綜合狀況,往往僅把重點(diǎn)放在了技術(shù)細(xì)節(jié)上,沒有詳細(xì)地指明服務(wù)商必須提供的最低服務(wù)水平���、具體的服務(wù)范圍和標(biāo)準(zhǔn)等,沒有建立科學(xué)�����、透明����、標(biāo)準(zhǔn)化的定價(jià)機(jī)制和模式,為后繼外包的實(shí)施和管理埋下了隱患����。
2 外包商管理中的風(fēng)險(xiǎn)分析
2.1 缺乏完善的外包商準(zhǔn)入評(píng)級(jí)體系與后續(xù)評(píng)價(jià)機(jī)制
從國(guó)家規(guī)范與制度體系來看,我國(guó)尚沒有建立起完善的外包商準(zhǔn)入評(píng)級(jí)體系及后續(xù)評(píng)價(jià)機(jī)制,因此對(duì)外包業(yè)務(wù)的開展帶來了新的不確定因素。
由于IT外包協(xié)議,特別是整體外包協(xié)議,一般簽約時(shí)間都較長(zhǎng),用戶對(duì)IT服務(wù)商的依賴性也比較強(qiáng),因此選擇競(jìng)爭(zhēng)實(shí)力強(qiáng)、技術(shù)有保障的企業(yè)作為IT外包合作伙伴至關(guān)重要����。但當(dāng)前國(guó)內(nèi)商業(yè)銀行外包商準(zhǔn)入評(píng)級(jí)體系尚不完善,無法有效對(duì)外包商的技術(shù)實(shí)力、經(jīng)營(yíng)狀況�、社會(huì)信譽(yù)等因素進(jìn)行綜合評(píng)定,以測(cè)定外包商資質(zhì)等級(jí)�。故在外包商的準(zhǔn)入控制上,銀行必須承擔(dān)大量的外包商選擇成本。
再者,在不完全信息和不確定性的情況下,要準(zhǔn)確地觀察和評(píng)估外包商的后繼行為是非常困難甚至是不可能的,因此銀行會(huì)面臨巨大的機(jī)會(huì)主義風(fēng)險(xiǎn)��。如果在協(xié)議期間IT外包服務(wù)提供商倒閉或出現(xiàn)經(jīng)營(yíng)困難,對(duì)用戶的正常業(yè)務(wù)運(yùn)營(yíng)將產(chǎn)生嚴(yán)重的負(fù)面影響,甚至是毀滅性的災(zāi)難����。但由于準(zhǔn)入評(píng)級(jí)體系的不完善,有可能無法準(zhǔn)確了解外包商的財(cái)務(wù)狀況和運(yùn)營(yíng)情況,從而帶來隱患。
此外,銀行將部分業(yè)務(wù)外包后,意味著另一種管理的開始,且這種管理更為復(fù)雜��。但畢竟IT外包服務(wù)提供商與銀行之間在管理制度與要求上千差萬別,這樣使得銀行對(duì)外包公司的監(jiān)督多停留在數(shù)量的完成上,而對(duì)外包業(yè)務(wù)綜合效益�����、業(yè)務(wù)質(zhì)量層次的提升及業(yè)務(wù)外包后對(duì)核心業(yè)務(wù)的影響等測(cè)算評(píng)價(jià)不足����。
2.2 法律制度的不完善和信用問題
銀行IT外包,相關(guān)風(fēng)險(xiǎn)及管理轉(zhuǎn)移了出去,但外包服務(wù)商可能進(jìn)行不受監(jiān)管的操作。銀行作為業(yè)務(wù)責(zé)任和風(fēng)險(xiǎn)的最終承擔(dān)者,應(yīng)如何行動(dòng)才能保證業(yè)務(wù)穩(wěn)健�、安全地進(jìn)行,并有效識(shí)別和控制風(fēng)險(xiǎn)是目前金融監(jiān)管當(dāng)局的重要課題。2004年,美國(guó)銀行監(jiān)管部門完成了新版的《FFIEC技術(shù)服務(wù)外包IT檢查手冊(cè)》,這一文件對(duì)如何評(píng)價(jià)一家金融機(jī)構(gòu)建立、管理和監(jiān)督IT外包關(guān)系的風(fēng)險(xiǎn)管理水平,提供了指導(dǎo)方針和檢查辦法���。而我國(guó)與之相關(guān)的法律��、法規(guī)不完善,僅在《電子銀行業(yè)務(wù)管理辦法》等相關(guān)文件中涉及到業(yè)務(wù)外包管理,并沒有專門的關(guān)于外包服務(wù)的法律法規(guī)����。因此,在違約方的責(zé)任追究等方面缺乏一個(gè)合理的行業(yè)規(guī)范,一旦出現(xiàn)問題,銀行方面無法得到滿意的賠償��。
此外,外包強(qiáng)調(diào)長(zhǎng)期的合作關(guān)系,基礎(chǔ)是信用,只有在充分信賴的前提下才能完成業(yè)務(wù)和技術(shù)的結(jié)合�����。然而,目前我國(guó)的信用體系發(fā)育程度低,市場(chǎng)環(huán)境不完善���。相比之下,國(guó)外的信用機(jī)制比較健全,個(gè)人信用聯(lián)合征信制度在西方國(guó)家已有150年的歷史,而我國(guó)才在上海進(jìn)行試點(diǎn)�。國(guó)內(nèi)銀行IT系統(tǒng)外包發(fā)展相對(duì)滯后的原因之一就是信任危機(jī),銀行不敢把業(yè)務(wù)交給IT外包服務(wù)提供商�。
3 針對(duì)銀行IT外包商的風(fēng)險(xiǎn)管理策略
風(fēng)險(xiǎn)管理是指經(jīng)濟(jì)單位對(duì)可能遇到的風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)、識(shí)別��、評(píng)估�、分析并在此基礎(chǔ)上有效地處理風(fēng)險(xiǎn),以最低成本實(shí)現(xiàn)最大安全保障的科學(xué)管理方法。針對(duì)上述在外包商選擇����、管理上存在的問題,提出以下風(fēng)險(xiǎn)管理策略:
3.1 確定外包商范圍的策略
在選擇一個(gè)/多個(gè)外包商方面,一些學(xué)者認(rèn)為,選擇單個(gè)外包商有利于雙方建立穩(wěn)固的關(guān)系,在一定的交易環(huán)境下會(huì)取得很好的績(jī)效��。分散外包則存在服務(wù)協(xié)調(diào)���、管理費(fèi)用等問題。銀行可根據(jù)自身的外包需求確定外包方案��。隨著外包理論和實(shí)踐的深入,總體外包模式逐漸廣泛應(yīng)用�。即銀行將所有IT業(yè)務(wù)外包給一個(gè)服務(wù)提供商,然后再由該外包商將業(yè)務(wù)分拆開來,根據(jù)銀行的意愿分包給自己的下屬單位或是第三方���������?傮w外包結(jié)合了前兩種模式的優(yōu)點(diǎn):只同一家服務(wù)商建立外包關(guān)系,但可以得到各方面的最佳技能組合,而且不需要管理多個(gè)外包關(guān)系。這是目前較為理想的一種外包模式�����。
在選擇國(guó)外/國(guó)內(nèi)外包商方面,選擇國(guó)內(nèi)的外包商,其最大的好處就是熟悉國(guó)情,能夠根據(jù)銀行的需求量身訂做,并及時(shí)地開發(fā)修補(bǔ)信息系統(tǒng);而外包給國(guó)外廠商,就是整體引進(jìn)他們的系統(tǒng)��。一方面,全球IT外包服務(wù)市場(chǎng)的老牌勁旅,在多年的IT外包服務(wù)中積累了豐富的經(jīng)驗(yàn),并逐漸形成關(guān)于IT外包服務(wù)較為完善的理論體系;另一方面,國(guó)外銀行完善的業(yè)務(wù)流程���、做法和先進(jìn)的理念,都蘊(yùn)含和固化在系統(tǒng)里面,通過引進(jìn)國(guó)外系統(tǒng),不僅能給銀行帶來技術(shù)手段的自動(dòng)化和現(xiàn)代化,而且可以推進(jìn)內(nèi)部的管理,加速銀行業(yè)務(wù)跟國(guó)際業(yè)務(wù)的接軌�����。
3.2 建立完善的外包商資格審查制度
銀行IT外包,選準(zhǔn)供應(yīng)商是關(guān)鍵�����。銀行的決策層首先要建立外包事務(wù)管理機(jī)構(gòu),至少涵蓋信息�、法律、人事和財(cái)務(wù)等部門,應(yīng)由外包咨詢專家��、銀行戰(zhàn)略規(guī)劃專家���、各部門熟悉業(yè)務(wù)信息流的人員��、IT專業(yè)人員����、費(fèi)用預(yù)算人員�����、法律顧問�����、實(shí)施管理和協(xié)調(diào)人員等組成。
在具體選擇上,需要對(duì)外包商的技術(shù)實(shí)力���、經(jīng)營(yíng)狀況�、社會(huì)信譽(yù)等因素進(jìn)行綜合評(píng)定,以測(cè)定外包商資質(zhì)等級(jí):(1)因客戶需求涵蓋了技術(shù)�、業(yè)務(wù)、流程�����、理念和設(shè)計(jì)等諸多方面,所以首先應(yīng)確定外包商是否具有信息技術(shù)方面的資格認(rèn)證,提供的信息技術(shù)產(chǎn)品是否擁有較高的市場(chǎng)占有率;是否能夠提供足夠的安全防范措施,具有對(duì)偶發(fā)事件的應(yīng)對(duì)能力����。(2)了解外包商自身的經(jīng)營(yíng)狀況,分析外包商提供的已審計(jì)的財(cái)務(wù)報(bào)告�����、年度報(bào)告和其他各項(xiàng)財(cái)務(wù)指標(biāo),了解其盈利能力;考察外包商從事外包業(yè)務(wù)的時(shí)間�、市場(chǎng)份額以及波動(dòng)因素;評(píng)估外包服務(wù)商的技術(shù)費(fèi)用支出等。(3)通過咨詢機(jī)構(gòu)和實(shí)地考察了解外包商的信譽(yù)和服務(wù)水平等信息�。能否為銀行業(yè)務(wù)創(chuàng)造附加價(jià)值,已漸漸成為衡量外包服務(wù)商的重要依據(jù),包括是否具有良好的業(yè)界口碑,其品牌知名度是否通過了CMM認(rèn)證或ISO認(rèn)證;是否有豐富的IT外包服務(wù)經(jīng)驗(yàn)及成功案例;是否具備規(guī)模的服務(wù)體系和專業(yè)團(tuán)隊(duì);是否能夠與用戶簽訂服務(wù)品質(zhì)協(xié)議等。
3.3 簽訂詳實(shí)����、明確����、全面的外包合同
外包合同的簽訂是銀行IT外包戰(zhàn)略性計(jì)劃成功實(shí)施的關(guān)鍵環(huán)節(jié)�。首先,外包合同內(nèi)容盡量詳實(shí)、明確,必須清晰地指出外包服務(wù)的范圍與職責(zé),特別強(qiáng)調(diào)外包商對(duì)外包資源的安全性�、保密性以及對(duì)數(shù)據(jù)備份和交易記錄保護(hù)的責(zé)任。
此外,合同應(yīng)當(dāng)詳細(xì)描述基礎(chǔ)服務(wù)的費(fèi)用及其計(jì)算,并明確任何與合同規(guī)定條件不符的費(fèi)用變化,做出對(duì)增加費(fèi)用的限制;要規(guī)定外包的價(jià)格和評(píng)測(cè)性能的尺度,還要規(guī)定服務(wù)的級(jí)別���、懲罰外包商未能提供約定服務(wù)的條款及解決雙方爭(zhēng)端的程序等�。
3.4 對(duì)外包業(yè)務(wù)承包商實(shí)施風(fēng)險(xiǎn)監(jiān)控
項(xiàng)目外包后,銀行需要有一個(gè)非常有經(jīng)驗(yàn)的團(tuán)隊(duì)來專門管理外包服務(wù)商和外包合同,還需依據(jù)與外包商合作關(guān)系的成熟度及滿意度等因素決定外包實(shí)施中的風(fēng)險(xiǎn)監(jiān)控級(jí)別�����。新的外包業(yè)務(wù)需要高級(jí)別的控制:按合同規(guī)定的條款,銀行要保持對(duì)項(xiàng)目開發(fā)進(jìn)度���、成本����、性能的隨時(shí)監(jiān)測(cè)和評(píng)定;評(píng)估外包商運(yùn)行的信息系統(tǒng)和相應(yīng)的控制措施;定期審查外包商相關(guān)的內(nèi)部控制��、系統(tǒng)開發(fā)和維護(hù)以及應(yīng)急計(jì)劃措施;識(shí)別外包商欠缺的���、需要銀行提供補(bǔ)充的領(lǐng)域,監(jiān)督并審議通過外包商的技術(shù)決策;定期審查有關(guān)外包商履行合同情況的報(bào)告,評(píng)估服務(wù)的質(zhì)量;建立或完善科學(xué)的外包商年度考核體系;定期評(píng)估外包商的財(cái)務(wù)狀況等�。隨著合作的日趨成熟,風(fēng)險(xiǎn)控制級(jí)別應(yīng)相應(yīng)降低,留下足夠進(jìn)行階段性審計(jì)的能力即可。如國(guó)家開發(fā)銀行每個(gè)季度都會(huì)對(duì)惠普公司進(jìn)行一次考評(píng),還有一個(gè)動(dòng)態(tài)的��、經(jīng)常性的考評(píng)�����。在實(shí)施過程中一旦發(fā)生問題,就予以及時(shí)的解決�。
3.5 建立健全的外包商激勵(lì)機(jī)制
服務(wù)成本的降低是銀行客戶十分關(guān)注的事情。如果將成本節(jié)約(由外包商實(shí)現(xiàn))在客戶和外包商之間平均分享,則外包商可能因得不到合理的補(bǔ)償而不會(huì)再進(jìn)行類似的技術(shù)研發(fā)創(chuàng)新����。因此,商業(yè)銀行既應(yīng)建立必要的成本節(jié)約分享機(jī)制,又應(yīng)制訂對(duì)外包商的激勵(lì)機(jī)制。若外包商在技術(shù)方面的創(chuàng)新能夠使銀行實(shí)現(xiàn)某些業(yè)務(wù)盈利,則應(yīng)給予一定的獎(jiǎng)勵(lì)作為對(duì)其承擔(dān)風(fēng)險(xiǎn)的補(bǔ)償,這樣可以鼓勵(lì)外包商采用新技術(shù)���、持續(xù)改進(jìn)服務(wù)質(zhì)量����。
4 結(jié)語
2007年是中國(guó)成為WTO世貿(mào)組織正式成員的第一年,外資銀行在中國(guó)市場(chǎng)的拓展也進(jìn)入了全新時(shí)期,其從業(yè)方法與規(guī)范將給中國(guó)銀行業(yè)帶來從概念到實(shí)踐的全面沖擊���。我國(guó)銀行業(yè)整體信息化相對(duì)國(guó)際先進(jìn)水平來說,還有一定距離,特別是在國(guó)際銀行業(yè)中普遍采用的IT外包手法,目前僅處于起步階段。因此必須逐步解決IT外包中存在的實(shí)際問題,特別是外包商的選擇�、管理方面不完善的地方,規(guī)避風(fēng)險(xiǎn),加快外包步伐,從而在整體上提升我國(guó)銀行產(chǎn)業(yè)的競(jìng)爭(zhēng)力�。
參考文獻(xiàn)
[1] 中國(guó)IT決勝外包戰(zhàn)的訣竅.http://news.xinhuanet.com.
[2] 2008年中國(guó)IT外包服務(wù)市場(chǎng)分析.http://data.chinabyte.com/165/2696665.shtml.
[3] 楊農(nóng). 信息系統(tǒng)外包的決策和風(fēng)險(xiǎn)分析.學(xué)術(shù)界,2003(6).
[4] 商業(yè)銀行IT服務(wù)需求分析報(bào)告.http://news.chinabyte.com.Reports: Bank Outsourcing Risks.Electronic Payments Week,2004(1).
[5] Kannan Ramachandram. A Bank Shouldn't Limit Itself to Just One BPO Partner.Bank Technology News,2005 (18).
[6] 謝懷軍.銀行信息技術(shù)外包及其風(fēng)險(xiǎn)管理.上海金融,2004(1).
