銀行信息技術外包風險管理策略探析

摘要：文章首先從課題研究的相關背景入手，接著詳細的分析了銀行信息技術外包的定義，然后分析國內銀行IT外包存在的風險，最后重點的從要建立系統可靠的風險管理指導思想、確立系統的IT外包組織結構、確立系統的應急處理預案以及科學的對外包服務商的監督四個方面制定出銀行IT外包的風險及管理策略。

關鍵詞：外包 信息技術 銀行

中圖分類號：F830.3 文獻標識碼：A 文章編號：1007-9416（2013）09-0216-01

當前，大多的企業戰略都會選擇信息化建設，其在企業經營中扮演著非常重要的角色。銀行信息技術作為一種新型的企業業務運作形式是必然的趨勢所定。所以，研究銀行信息技術的外包風險是具有十分重要且必要的意義。

1 銀行信息技術外包的定義

銀行信息技術外包（以下簡稱為TT外包）是指銀行與IT服務商簽訂合作協議， 一般情況下，銀行的IT工作人員與資產是由IT服務商進行管理，且IT服務商要提供給銀行部分/全部的IT功能。IT外包是銀行獲取競爭優勢的非常重要且必段的手段，其優勢表現在：IT外包的實行可讓銀行最大限度的運用IT服務提供商所提供的專業技能、先進科學的管理經驗來取得業務、成本、專業的優勢。

2 分析國內銀行IT外包存在的風險

2.1 沒有將IT外包風險確實并入系統風險管理的領域

現在，國內大部分銀行的系統風險管理水平還非常初淺，有明顯的漏洞存在，缺失風險管理文化與理念。粗放式經營思想普遍存在：重視營銷卻輕視管理；重視外部卻輕視內部；重視數量卻輕視質量。全行風險管理戰略未細化，全體股東風險偏好不清楚。具體的風險系統管理方面，IT外包風險還未被納入銀行系統風險管理的領域，而是過度夸大了信用風險在風險管理中的重要的地位。對銀行方面信用風險雖然在很長的一段時間內是銀行風險管理的主要內容，可以，忽視的IT的外包風險，甚至忽視了IT外包風險的潛在威脅，只是一味的去強調信用風險的重要及必要性。就在這樣各部門只是局部重視IT外包風險的管理和預防時，是沒有辦法將風險管理歸入至總體的框架中，由此在未來則可能會在IT外包風險后出現無法掌控的局面，而重視的是一旦出現了這樣的問題，會讓銀行在市場上的形象大打折扣。

2.2 IT外包風險組織架構的不完善

從風險管理組織架構來說，未有創建首席信息官（CIO）的管理體制（由董事會領導），無法真實的建立起由CIO負責的全行IT外包風險的一體化管理的機制，只是將信用風險、IT外包風險（包含IT外包風險在內）、市場風險全部歸入至首席風險官（CRO）來獨立管理，同時需要注意的是，IT的外包風險會在某個具體的環境會把三種風險混合至一起發生滲透與串聯。正因如此，如果風險一旦發生起來，沒有相對穩定的專業風險管理專家隊伍系統分析和管理風險，長此以往將可能導致各種風險分散管理的事態。

從風險管理組織架構的角度出發是暫時沒有辦法對IT外包項目經驗以及風險經理機制進行系統的建立和推行的改革。風險經理指的是系統風險管理各項政策的終點站，是全行風險、建設內控體制的組成部分，需要一定的時間來進行溝通、交流、合作，讓IT外包項目經理和風險經理的配置比最終實現合理。

2.3 不能很好地對 IT外包進行全流程控制

IT外包包括：項目選擇、服務啟動、合作商的選擇、合同的簽訂、合同的執行情況和驗收、服務等系統的過程。就目前而言，在我們國家，大部分銀行都按照上述這些流程來進行IT外包的，可是，都無法很好地進行全方位的跟蹤和全流程的控制。如果把前期過程看得非常重要，那么到了后期就容易出現囫圇吞棗的現象。

3 銀行IT外包的風險及管理策略

3.1 要建立系統風險管理的指導思想

通過各優秀的風險計量模型與測量系統高效計量、控制、監測、識別來推進全面的風險管理，并且科學、合理的處理加快、發展全面的風險管理關系，把需要發展的道路變更成以內涵為主的方式，在規范中發展，做好速度、質量、結構、效益的統籌，實現這四者長時間的統一協調發展。經營管理一定要把風險管理作為重點中的重點來執行，將優秀的企業文化與風險管理文化有機結合，將經營管理作為企業文化的最佳契入點。

3.2 確立系統的IT外包組織架構

（1）盡快確立首席信息官（CIO）和首席風險官（CRO）一起承擔IT外包風險的運營管理模式。銀行經營管理特點就是以風險代價為基礎的經營和管理，基于IT外包的專業特性，首席信息官（CIO）和首席風險官（CRO）必須一起承擔IT外包風險的一體化管理。（2）對于IT外包風險管理的各部門而言，各部門不可缺少的要分別設置一位IT外包風險經理。所以的風險經理統一向首席信息官匯報情況，因為這樣可以最大限度的提高風險管理的效率。

3.3 建立全面的應急處理預案

（1）建立IT外包業務和全面的應急演練方案；銀行對外的社會形象、銀行綜合競爭等與銀行的IT是緊密相連的。尤其重要的是銀行應用系統的不間斷運行和更重要的IT外包項目的連續安全運行。由此可見，建立IT外包業務和系統的應急演練方案對銀行來說是非常有必要進行的。定期、定時、定量的進行相應演練，模擬IT外包業務和系統突發故障的真實環境，通過發現問題來調整擬定的演練方案，只有經過了一定的實操訓練，在真實突發的情況下才能讓緊急預案的方案發揮有效作用。

（2）準備方案：建立TT外包后人員；銀行IT業務的重點不單在有良好的運行管理制度和系統的應急預案，最重要的是在于技術人員AB角保障。原因在于現在雖然伴隨著科技的快速發展，但仍無法找到了一個完全全能型的技術人員，所以，IT外包風險管理的重要環節還機體在某他子項目負責人以及備用人員的預備方面，這樣在系統出現問題的時候，尤其是第一負責人無法確保在現場的情況下，可由第二負責人來進行現場的處理工作，并且確保第一負責人可以給予遠程的技術指導，否則，所有的控制與計劃都會成為海市蜃樓。

4 結語

綜上所述，在我國，市場經濟的發達程度不如西方國家，IT外包發展比較遲，銀行IT應用水平并不高，IT外包市場仍然沒有發展成熟，因此這方面遇到的問題和困難還很多。所以，正確的系統分析和考察有關的復雜因素可以使 IT外包決策正確，并高效防范并進一步消除各類風險，服務于銀行的戰略目標，是我國學術界和銀行界需要深入研究的重要課題。

參考文獻

[1]江兵，夏暉，劉洪.企業信息技術外包的策略分析.管理工程學報，2002.

[2]李小卯，李敏強，寇紀淞.關于信息技術外包資源管理模式的研究.系統工程理論與實踐，2009.

【銀行信息技術外包風險管理策略探析】相關文章：

圖書館開架借閱管理策略探析04-29

高校人力資源管理策略探析04-29

信息技術在初中數學教學中的應用策略探析05-01

銀行風險管理心得11-06

銀行風險管理述職報告02-26

銀行風險管理培訓心得11-06

《呂覽》的領導策略探析04-29

認知策略遷移的理論探析04-30

滑坡的機理與防治策略探析04-28

滑坡的機理與防治策略探析04-25