行业动态

【摘要】本文主要分析了国家开发银行IT服务外包过程中的风险管理措施和经验，对银行业务外包的风险防范得出了具有启发性的结论。

【关键词】 国家开发银行 IT服务外包风险控制

一、国家开发银行IT服务外包实践

随着银行业的改革开放，国内银行业金融机构面临着日益激烈的竞争。作为当时的政策性金融机构，国家开发银行（以下简称国开行）按照“做最好的银行”的战略目标，不断扩大业务规模，稳步推进内部机构改革和业务流程。但是，IT人力资源的匮乏、IT对业务发展的支持不足、信息化建设滞后，制约了国开行业务发展和改革的深入。

面对制约自身发展的“木桶短板”，国开行在其2000年制定的《电子银行规划纲要》中已经构想了IT外包的相关规划。继2002年外包非核心PC业务后，国开行先后与中国惠普、神舟电脑等世界一流企业开展IT服务外包合作。从桌面服务管理到灾备中心的运营，外包的范围逐渐扩大。

国开行通过实施IT服务外包战略和有效的风险管理，提高了软硬件服务水平，节省了IT人力资源的培训成本和管理成本，能够跟踪和应用最先进的IT技术及时为行业，降低IT技术研发的成本投入成本和产品风险。凭借成功的外包实践，国开行已成为国内银行业外包的领头羊，为其他银行开展业务外包提供了借鉴范例。

二、国家开发银行IT服务外包风险控制措施与经验

由于外包合作伙伴之间的信息不对称、外包市场的成熟、竞争环境的不确定性以及政治、经济、法律等因素的影响，外包存在一定的经营风险、合同风险、道德风险和集中度风险。因此，应采取有效的内部控制措施，降低银行业务外包风险。国开行外包风险控制措施和主要经验包括：

1.选择湖北IT公司作为外包合作伙伴

国开行对外包商的实力，如财务、人员技能、相关技术、业务规范等有严格要求；熟悉和了解开发银行；承包服务案例，如服务质量、承包人评价、客户满意度等。此外，国开行还使用外包行业标杆来判断服务提供商的综合实力，例如“全球外包服务企业100强”的排名。中国惠普和湖北IT企业凭借良好的信誉、优质的服务、高端的软硬件设计技术、先进的管理理念和定制的外包解决方案，成为国开行的外包合作伙伴。

2.借鉴M框架理论，选择稳定的外包方式

国开行充分借鉴美国商业银行电子化发展经验和摩根的M框架理论，在IT服务外包过程中选择了稳定的外包方式。规模经济和降低成本。进而将有限的资源集中在核心业务M3层的建设上，既降低了外包面临的各种风险，又增强了自身的核心竞争力。

3.外包合同的周密考虑和精心安排

在与外包方签订合同之前，国开行充分考虑了各种风险因素，对合同内容进行了详细的安排。为保证银行数据安全，国开行与外包方签订了详细的《保密协议》；在支付方式方面，国开行选择每3个月进行一次支付前评估；合同期限方面，国开行选择通用PC更换周期为租赁合同周期（3年），双方每年签订一次协议，增加了合同的灵活性，加强了风险管控在IT服务外包的过程中。

4.保证技术团队稳定，化解人为风险

在持续的技术服务外包过程中，银行面临的一大风险来自外包公司专业技术团队的稳定性。技术人员的频繁更换将直接影响系统的高效稳定运行，难以保证客户的利益。对此，国开行提出了自己的解决方案。一是合同控制，即按照相关法律法规对外包企业进行严格限制；买断劳务，掌握技术人员的经营权。确保外包公司技术团队的稳定性，促进外包业务的持续经营，化解外包过程中的“人”风险。

5.制定内部规章制度，实施外包服务水平跟踪评价

为更好防范IT服务外包风险，国开行借鉴外资银行外包经验和自身服务实践，遵循《国家开发银行电子设备外包服务管理办法》、《服务保障办法》、《服务《满意控制》等内部规定，对外包进行严格的风险监控和突发事件应急预案的设计。根据量化考核指标，每季度对服务提供者进行一次考核，并公布服务周期的考核结果it服务外包，实现对外包服务水平的跟踪考核。

三、国家开发银行IT服务外包风险控制的启示

金融服务外包已成为国际趋势。从银行的角度来看，外包业务不仅限于IT服务，还包括不良贷款催收外包、信用卡账单外包、内审外包、人力资源外包等。通过国开行IT服务外包案例，对银行业务外包风险控制可以得到以下总体启示：

1.确定合适的外包业务，防范依赖风险

银行业务外包有提高核心竞争力、降低经营管理成​​本的好处，但也导致银行对外包公司的依赖。一方面，银行在做出新的业务管理决策时，会受到服务提供商合作程度和能力的制约。此外，随着合作时间的延长，银行对外包商提供服务的依赖度越来越高，服务质量的影响也逐渐加强it服务外包，降低了银行经营管理的自主性和灵活性。因此，银行在制定外包战略时，应确定合适的外包业务，首先外包附加值低、成本高的非核心业务，如信息技术外包（IPO），以降低银行依赖外包商的风险。随着国内外外包市场的不断成熟，银行应制定长期外包战略，逐步扩大外包业务范围，选择利润更高的业务流程外包（BPO）和知识处理外包（KPO）。

2.合理安排合同内容，规避合同风险

外包双方签订的合同是银行控制外包风险最直接、最有效的措施。但由于外包市场存在不确定性，银行无法完全掌握承包商服务质量和信誉水平的确切情况。因此，合同本身也存在一定的合同风险。对此，银行在与外包商签订合同前，应针对外包过程中可能发生的各种风险和损失，妥善安排合同条款，详细了解所涉及的工作目标、合作范围、职责分工等。 、所有权、付款方式、违约金和合同期限。等问题作出详细说明，聘请法律顾问对合同进行审查。所以，

3.选择优秀的外包商，降低委托代理的道德风险

银行与外包商之间的关系本质上是一种委托代理关系，双方的信息不对称很容易引发道德风险。服务提供者作为利益主体的代理人，可能会进行“偷工减料、放松管理、泄露机密信息”等损害银行利益的自利行为。因此，在国内外外包服务市场发展不完善、相关法律法规不完善的环境下，银行在选择外包商时应充分考虑服务提供者的财务、声誉、人力资源等条件，严格筛选外包商。. 只有选择专业水平高的优秀外包商，

4.严格管理外包服务流程，严防内外部合谋经营风险

外包商不仅是银行的合作伙伴和风险共同体，也是追求自身利益最大化的“理性主体”。在承接服务的过程中，会通过寻租来谋取利益，从而导致在外包的招投标和运营过程中出现内外勾结的运作。性风险。一方面，服务商为了获得业务的承包权，会与银行的管理层和决策层勾结，谋取寻租行为；因此，银行应严格管理外包服务的操作流程，避免个人通过集体决策滥用职权，严防内外部合谋经营风险，

5. 跟踪评估外包服务，防范战略风险和声誉风险

如果服务提供者没有严格按照合同履行义务，而是按照自身利益处理外包业务，就会偏离银行的整体战略，从而导致银行利益受损，使银行面临面子。一定的战略风险。此外，外包商提供的服务质量和标准难以让客户满意，或者以银行名义向客户外包业务会增加银行的信用风险和损失。因此，在外包服务过程中，银行应设立外包业务审核和战略决策机构，建立外包服务内部风险控制体系，细化外包监控，审批等环节，降低战略风险。建立外包服务评价体系，对客户进行服务跟踪调查，及时掌握客户满意度和外包商服务质量，防范业务外包中的声誉风险。

6.建立外包应急机制，控制集中度风险

在业务外包实施过程中，外包商可能因破产、技术人员变动或其他不可抗力因素而无法按时、保质地完成服务。因此，银行面临着影响整个机构经营和整体战略规划的突发性和集中性风险。因此，银行在实施外包战略时，应建立外包应急机制，针对服务商可能出现的各种突发情况，设计应急预案和预案，如在没有业务关联的情况下，将大型外包服务外包给不同地区的服务商。 . ，控制突发事件造成的集中风险，减少集中风险造成的损失。

参考：

[1]田晓军：银行业务外包及其对我国商业银行经营的启示[J]. 城市金融论坛，1999，（6)

[2]曾康林、于永福：金融服务外包风险控制与监管研究[J]. 金融论坛，2006，（6)