国家开发银行IT服务外包风险控制的经验及启示

[摘 要] 本文主要分析了国家开发银行IT服务外包过程中的风险管理措施及经验,并就银行业务外包的风险防范问题得出了启示性结论。

[关键词] 国家开发银行 IT服务外包 风险控制

一、国家开发银行IT服务外包的实践

随着银行业的改革与开放,国内银行类金融机构面临着日趋激烈的竞争。作为当时的政策性金融机构,国家开发银行(以下简称国开行)按照“办最好银行”的战略目标,业务规模不断扩大,内部机构和业务流程改革稳步推进。然而, IT人力资源匮乏、自身IT力量对业务发展的支持力度不足、信息化建设滞后等问题制约了国开行的业务发展和改革深入。

面对限制自身发展的“木桶短板”,国开行早在其2000年制定的《电子银行规划纲要》中就已构思了IT外包的相关规划,继2002年将非核心的PC业务外包后,国开行先后与中国惠普、神舟电脑等国际一流企业进行IT服务外包合作,从桌面服务管理到灾备中心运行等深层次领域,外包范围逐渐扩大。

通过IT服务外包战略的实施及有效地风险管理,国开行提高了软硬件服务水平,节省了对IT人力资源的培训费用和管理成本,并得以及时跟踪和应用IT行业最先进的技术,降低了对IT技术研发的成本投入和产品风险。国开行凭借其成功的外包实践成为国内银行业务外包的领先者,为其他银行开展业务外包提供了参考范例。

二、国家开发银行IT服务外包的风险控制措施及经验

由于外包合作双方的信息不对称,外包市场的成熟度、竞争环境的不确定性及政治、经济、法律因素的影响,外包存在一定的操作风险、契约风险、道德风险与集中风险。因此,银行业务外包时应采取有效的内控措施来降低风险。国开行外包风险控制措施及主要经验有:

1.选择国际一流服务公司作为外包合作伙伴

国开行对外包商的实力有严格的要求,如财务、员工技能、相关技术与业务规范;对开发银行的熟悉和了解;承包服务的案例,如服务质量、发包商的评价、客户的满意度等。此外,国开行也借助外包业界基准来判断服务商的综合实力,如“全球外包服务企业100强”排名等。中国惠普、神舟数码等国际一流公司凭借良好的信誉、优质的服务、软硬件设计的高端技术、先进的管理理念及客户化的外包方案等诸多优势,成为国开行的外包合作伙伴。外包商的适当选择是保证国开行IT服务外包顺利推进的一个重要因素。

2.借鉴M框架理论,选择稳健的外包方式

国开行充分借鉴了美国商业银行电子化发展经验和摩根公司M框架理论,在IT服务外包过程中选择了稳健的外包方式,首先将效益较低的非核心业务M1层与M2层外包,利用外包商的规模效益、降低成本。进而集中精力将有限的资源放在其核心业务M3层的建设上,既降低了外包面临的各种风险,也提升了自身的核心竞争力。

3.对外包合约做出缜密地考虑与细致地安排

国开行在与外包商签订合约之前充分考虑各方面的风险因素,对合约内容作出细致地安排。为了保证银行数据的安全,国开行与外包商签订了详细的“保密协定”;在付款方式方面,国开行选择3个月做一次评估后再付款;在合同期限方面,国开行选定一般PC的更新换代周期为一个租赁合同周期(3年),并且双方的协议是每年签署一次,增加了合同的灵活性,加强了IT服务外包过程中的风险管理和控制。

4.保证技术团队的稳定性,化解人力风险

在连续性的技术服务外包过程中,银行面临的一项重大风险来自于外包公司专业技术团队的稳定性。技术人员的频繁调换将直接影响系统的高效与稳定运行,难以保证客户的利益。对此,国开行提出了自己的解决之道,一是以合同方式进行控制,即按照相关法律、法规严格约束外包公司;二是实行人才买断,即与外包公司签订协议,实现技术人员的劳务买断,掌握技术人员的管理权。保证外包公司技术团队的稳定性,促进外包业务的持续运作,化解外包过程中的“人”力风险。

5.制定内部规章,对外包服务水平实施跟踪评价

为了更好地防范IT服务外包的风险,国开行借鉴国外银行的外包经验并参照自身的服务实践,依照《国家开发银行电子设备外包服务管理办法》、《服务保障措施》和《服务满意度控制》等内部规章对外包进行严格的风险监控及突发事件的应急预案设计。根据量化的考核指标,每个季度对服务商进行一次考评,并公布服务周期的评估结果,实现外包服务水平的跟踪评价。

三、国家开发银行IT服务外包风险控制的启示

金融服务外包已是一种国际趋势,从银行角度来看,外包业务不仅局限在IT服务,还包括不良贷款清收外包、信用卡账单制作外包、内部审计外包、人力资源外包等。通过国开行IT服务外包的案例可得到如下有关银行业务外包风险控制的一般性启示:

1.确定合适的外包业务,防范依赖性风险

银行业务外包具有提升核心竞争力、降低经营管理成本等收益,但也造成了银行对外包公司事实上的依赖性。一方面银行在制定新的经营管理决策时会受制于服务商的配合程度及完成能力。此外,随着合作时间的延长,银行对外包商提供服务的依赖程度不断加大,受其服务质量的影响也逐渐加强,降低了银行经营管理的自主性和灵活性。因此,银行在制定外包战略时要确定合适的外包业务,先将银行附加值较低、成本较高的非核心业务如信息技术外包(IPO),从而降低银行对外包商的依赖性风险。随着国内外包市场不断走向成熟,银行应制定长远的外包战略,逐步扩大外包业务范围,选择利润更高的业务流程外包(BPO)和知识处理外包(KPO)。

2.恰当安排合约内容,规避契约风险

外包合作双方签订的合约是银行控制外包风险的最直接、有效的措施。但由于外包市场不确定性因素的存在,银行无法全面掌握承包商的服务质量、信誉水平等确切情况。所以,合约本身也具有一定的契约风险。对此,银行在与外包商签约之前,应针对外包可能出现的各种风险损失,恰当安排合约条款,对涉及的工作目标、合作范畴、责任划分、所有权归属、付款方式、违约赔偿及合约期限等问题做出详细说明,并聘请法律顾问审查合约。从而,当双方出现纠纷时可以依约明确各方的责任及权益,在一定程度上规避合同不完善造成的契约风险。

3.选择优秀的外包商,降低委托―的道德风险

银行与外包商之间本质上是一种委托―关系,合作双方的信息不对称容易诱发道德风险。作为利益主体的人―服务商可能会实施损害银行利益的自利行为,如“偷工减料、放松管理、泄密信息”等。因此,在国内外包服务市场发展并不完善,相关法律、法规不健全的环境下,银行在选择外包商时要充分考虑服务商的财务、信誉、人力资源等条件,对外包商进行严格地筛选。只有选择了专业水平高、服务质量好、信誉卓著的优秀的外包商作为合作伙伴才能最大限度地降低银行业务外包的道德风险,增强外包成功的可能性。

4.严格管理外包服务流程,严防内外合谋的操作性风险

外包商既是银行的合作伙伴和风险共同体,也是追求自身利益最大化的“理性主体”,在承接服务的过程中会通过寻租来追逐利益,从而导致外包的招标及运作过程存在内外合谋的操作性风险。一方面,服务商为了获得业务的承包权会实施勾结银行管理决策层的寻租行为;另一方面,在外包服务的实施过程中会出现银行内部员工泄露机密等问题。因此,银行要严格管理外包服务的操作流程,通过集体决策的方式避免个人滥用权力,严防内外合谋的操作性风险,从岗位权责方面杜绝内外勾结、暗箱操作的可能性。

5.对外包商服务进行跟踪评价,防范战略风险和信誉风险

服务商若不严格按照合约履行义务,而是依据自身利益自行处理外包业务,将会偏离银行的整体战略,导致银行利益受损,使银行面临一定的战略风险。此外,外包商提供的服务质量和标准难以令客户满意,或以银行的名义对客户开展合约外的业务都会增加银行的信誉风险和损失。因此,在外包商服务的过程中,银行应成立负责检查外包业务和战略决策的机构,建立外包服务的风险内控制度,细化外包监控、审批等环节,降低战略风险。还应建立外包服务评价体系,对客户进行服务跟踪调查,及时掌握客户满意度和外包商服务质量,防范业务外包中的信誉风险。

6.建立外包应急机制,控制集中风险

在业务外包实施过程中,外包商会因破产、技术人员变动或其他不可抗力因素而无法按时、按质地完成服务。从而使银行面临突发的、影响整个机构运营及整体战略规划的集中风险。所以,银行在实施外包战略时,要建立外包应急机制,针对服务商可能发生的各种意外情况设计应急计划和预案,如将大规模的外包业务承包给不同区域的、无业务关联的服务商,控制突发事件带来的集中风险,降低集中风险造成的损失。

参考文献:

[1]田晓军:银行业务外包及其对我国商业银行经营的启示[J].城市金融论坛,1999,(6)

[2]曾康霖 余永福:金融服务外包的风险控制及其监管研究[J].金融论坛,2006,(6)