【摘 要】本文主要分析了國家開發銀行IT服務外包過程中的風險管理措施及經驗,并就銀行業務外包的風險防范問題得出了啟示性結論。

　　【關鍵詞】 國家開發銀行 IT服務外包 風險控制

　　一、國家開發銀行IT服務外包的實踐

　　隨著銀行業的改革與開放,國內銀行類金融機構面臨著日趨激烈的競爭。作為當時的政策性金融機構,國家開發銀行(以下簡稱國開行)按照“辦最好銀行”的戰略目標,業務規模不斷擴大,內部機構和業務流程改革穩步推進。然而, IT人力資源匱乏、自身IT力量對業務發展的支持力度不足、信息化建設滯后等問題制約了國開行的業務發展和改革深入。

　　面對限制自身發展的“木桶短板”,國開行早在其2000年制定的《電子銀行規劃綱要》中就已構思了IT外包的相關規劃,繼2002年將非核心的PC業務外包后,國開行先后與中國惠普、神舟電腦等國際一流企業進行IT服務外包合作,從桌面服務管理到災備中心運行等深層次領域,外包范圍逐漸擴大。

　　通過IT服務外包戰略的實施及有效地風險管理,國開行提高了軟硬件服務水平,節省了對IT人力資源的培訓費用和管理成本,并得以及時跟蹤和應用IT行業最先進的技術,降低了對IT技術研發的成本投入和產品風險。國開行憑借其成功的外包實踐成為國內銀行業務外包的領先者,為其他銀行開展業務外包提供了參考范例。

　　二、國家開發銀行IT服務外包的風險控制措施及經驗

　　由于外包合作雙方的信息不對稱,外包市場的成熟度、競爭環境的不確定性及政治、經濟、法律因素的影響,外包存在一定的操作風險、契約風險、道德風險與集中風險。因此,銀行業務外包時應采取有效的內控措施來降低風險。國開行外包風險控制措施及主要經驗有:

　　1.選擇國際一流服務公司作為外包合作伙伴

　　國開行對外包商的實力有嚴格的要求,如財務、員工技能、相關技術與業務規范;對開發銀行的熟悉和了解;承包服務的案例,如服務質量、發包商的評價、客戶的滿意度等。此外,國開行也借助外包業界基準來判斷服務商的綜合實力,如“全球外包服務企業100強”排名等。中國惠普、神舟數碼等國際一流公司憑借良好的信譽、優質的服務、軟硬件設計的高端技術、先進的管理理念及客戶化的外包方案等諸多優勢,成為國開行的外包合作伙伴。外包商的適當選擇是保證國開行IT服務外包順利推進的一個重要因素。

　　2.借鑒M框架理論,選擇穩健的外包方式

　　國開行充分借鑒了美國商業銀行電子化發展經驗和摩根公司M框架理論,在IT服務外包過程中選擇了穩健的外包方式,首先將效益較低的非核心業務M1層與M2層外包,利用外包商的規模效益、降低成本。進而集中精力將有限的資源放在其核心業務M3層的建設上,既降低了外包面臨的各種風險,也提升了自身的核心競爭力。

　　3.對外包合約做出縝密地考慮與細致地安排

　　國開行在與外包商簽訂合約之前充分考慮各方面的風險因素,對合約內容作出細致地安排。為了保證銀行數據的安全,國開行與外包商簽訂了詳細的“保密協定”;在付款方式方面,國開行選擇3個月做一次評估后再付款;在合同期限方面,國開行選定一般PC的更新換代周期為一個租賃合同周期(3年),并且雙方的協議是每年簽署一次,增加了合同的靈活性,加強了IT服務外包過程中的風險管理和控制。

　　4.保證技術團隊的穩定性,化解人力風險

　　在連續性的技術服務外包過程中,銀行面臨的一項重大風險來自于外包公司專業技術團隊的穩定性。技術人員的頻繁調換將直接影響系統的高效與穩定運行,難以保證客戶的利益。對此,國開行提出了自己的解決之道,一是以合同方式進行控制,即按照相關法律、法規嚴格約束外包公司;二是實行人才買斷,即與外包公司簽訂協議,實現技術人員的勞務買斷,掌握技術人員的管理權。保證外包公司技術團隊的穩定性,促進外包業務的持續運作,化解外包過程中的“人”力風險。

　　5.制定內部規章,對外包服務水平實施跟蹤評價

　　為了更好地防范IT服務外包的風險,國開行借鑒國外銀行的外包經驗并參照自身的服務實踐,依照《國家開發銀行電子設備外包服務管理辦法》、《服務保障措施》和《服務滿意度控制》等內部規章對外包進行嚴格的風險監控及突發事件的應急預案設計。根據量化的考核指標,每個季度對服務商進行一次考評,并公布服務周期的評估結果,實現外包服務水平的跟蹤評價。

　　三、國家開發銀行IT服務外包風險控制的啟示

　　金融服務外包已是一種國際趨勢,從銀行角度來看,外包業務不僅局限在IT服務,還包括不良貸款清收外包、信用卡賬單制作外包、內部審計外包、人力資源外包等。通過國開行IT服務外包的案例可得到如下有關銀行業務外包風險控制的一般性啟示:

　　1.確定合適的外包業務,防范依賴性風險

　　銀行業務外包具有提升核心競爭力、降低經營管理成本等收益,但也造成了銀行對外包公司事實上的依賴性。一方面銀行在制定新的經營管理決策時會受制于服務商的配合程度及完成能力。此外,隨著合作時間的延長,銀行對外包商提供服務的依賴程度不斷加大,受其服務質量的影響也逐漸加強,降低了銀行經營管理的自主性和靈活性。因此,銀行在制定外包戰略時要確定合適的外包業務,先將銀行附加值較低、成本較高的非核心業務如信息技術外包(IPO),從而降低銀行對外包商的依賴性風險。隨著國內外包市場不斷走向成熟,銀行應制定長遠的外包戰略,逐步擴大外包業務范圍,選擇利潤更高的業務流程外包(BPO)和知識處理外包(KPO)。

　　2.恰當安排合約內容,規避契約風險

　　外包合作雙方簽訂的合約是銀行控制外包風險的最直接、有效的措施。但由于外包市場不確定性因素的存在,銀行無法全面掌握承包商的服務質量、信譽水平等確切情況。所以,合約本身也具有一定的契約風險。對此,銀行在與外包商簽約之前,應針對外包可能出現的各種風險損失,恰當安排合約條款,對涉及的工作目標、合作范疇、責任劃分、所有權歸屬、付款方式、違約賠償及合約期限等問題做出詳細說明,并聘請法律顧問審查合約。從而,當雙方出現糾紛時可以依約明確各方的責任及權益,在一定程度上規避合同不完善造成的契約風險。

　　3.選擇優秀的外包商,降低委托—代理的道德風險

　　銀行與外包商之間本質上是一種委托—代理關系,合作雙方的信息不對稱容易誘發道德風險。作為利益主體的代理人—服務商可能會實施損害銀行利益的自利行為,如“偷工減料、放松管理、泄密信息”等。因此,在國內外包服務市場發展并不完善,相關法律、法規不健全的環境下,銀行在選擇外包商時要充分考慮服務商的財務、信譽、人力資源等條件,對外包商進行嚴格地篩選。只有選擇了專業水平高、服務質量好、信譽卓著的優秀的外包商作為合作伙伴才能最大限度地降低銀行業務外包的道德風險,增強外包成功的可能性。

　　4.嚴格管理外包服務流程,嚴防內外合謀的操作性風險

　　外包商既是銀行的合作伙伴和風險共同體,也是追求自身利益最大化的“理性主體”,在承接服務的過程中會通過尋租來追逐利益,從而導致外包的招標及運作過程存在內外合謀的操作性風險。一方面,服務商為了獲得業務的承包權會實施勾結銀行管理決策層的尋租行為;另一方面,在外包服務的實施過程中會出現銀行內部員工泄露機密等問題。因此,銀行要嚴格管理外包服務的操作流程,通過集體決策的方式避免個人濫用權力,嚴防內外合謀的操作性風險,從崗位權責方面杜絕內外勾結、暗箱操作的可能性。

　　5.對外包商服務進行跟蹤評價,防范戰略風險和信譽風險

　　服務商若不嚴格按照合約履行義務,而是依據自身利益自行處理外包業務,將會偏離銀行的整體戰略,導致銀行利益受損,使銀行面臨一定的戰略風險。此外,外包商提供的服務質量和標準難以令客戶滿意,或以銀行的名義對客戶開展合約外的業務都會增加銀行的信譽風險和損失。因此,在外包商服務的過程中,銀行應成立負責檢查外包業務和戰略決策的機構,建立外包服務的風險內控制度,細化外包監控、審批等環節,降低戰略風險。還應建立外包服務評價體系,對客戶進行服務跟蹤調查,及時掌握客戶滿意度和外包商服務質量,防范業務外包中的信譽風險。

　　6.建立外包應急機制,控制集中風險

　　在業務外包實施過程中,外包商會因破產、技術人員變動或其他不可抗力因素而無法按時、按質地完成服務。從而使銀行面臨突發的、影響整個機構運營及整體戰略規劃的集中風險。所以,銀行在實施外包戰略時,要建立外包應急機制,針對服務商可能發生的各種意外情況設計應急計劃和預案,如將大規模的外包業務承包給不同區域的、無業務關聯的服務商,控制突發事件帶來的集中風險,降低集中風險造成的損失。

　　參考文獻:

　　[1]田曉軍:銀行業務外包及其對我國商業銀行經營的啟示[J].城市金融論壇,1999,(6)

　　[2]曾康霖 余永福:金融服務外包的風險控制及其監管研究[J].金融論壇,2006,(6)