銀行信息技術(shù)外包風險管理策略探析

摘要：文章首先從課題研究的相關(guān)背景入手，接著詳細的分析了銀行信息技術(shù)外包的定義，然后分析國內(nèi)銀行IT外包存在的風險，最后重點的從要建立系統(tǒng)可靠的風險管理指導思想、確立系統(tǒng)的IT外包組織結(jié)構(gòu)、確立系統(tǒng)的應急處理預案以及科學的對外包服務商的監(jiān)督四個方面制定出銀行IT外包的風險及管理策略。

關(guān)鍵詞：外包 信息技術(shù) 銀行

中圖分類號：F830.3 文獻標識碼：A 文章編號：1007-9416（2013）09-0216-01

當前，大多的企業(yè)戰(zhàn)略都會選擇信息化建設(shè)，其在企業(yè)經(jīng)營中扮演著非常重要的角色。銀行信息技術(shù)作為一種新型的企業(yè)業(yè)務運作形式是必然的趨勢所定。所以，研究銀行信息技術(shù)的外包風險是具有十分重要且必要的意義。

1 銀行信息技術(shù)外包的定義

銀行信息技術(shù)外包（以下簡稱為TT外包）是指銀行與IT服務商簽訂合作協(xié)議， 一般情況下，銀行的IT工作人員與資產(chǎn)是由IT服務商進行管理，且IT服務商要提供給銀行部分/全部的IT功能。IT外包是銀行獲取競爭優(yōu)勢的非常重要且必段的手段，其優(yōu)勢表現(xiàn)在：IT外包的實行可讓銀行最大限度的運用IT服務提供商所提供的專業(yè)技能、先進科學的管理經(jīng)驗來取得業(yè)務、成本、專業(yè)的優(yōu)勢。

2 分析國內(nèi)銀行IT外包存在的風險

2.1 沒有將IT外包風險確實并入系統(tǒng)風險管理的領(lǐng)域

現(xiàn)在，國內(nèi)大部分銀行的系統(tǒng)風險管理水平還非常初淺，有明顯的漏洞存在，缺失風險管理文化與理念。粗放式經(jīng)營思想普遍存在：重視營銷卻輕視管理；重視外部卻輕視內(nèi)部；重視數(shù)量卻輕視質(zhì)量。全行風險管理戰(zhàn)略未細化，全體股東風險偏好不清楚。具體的風險系統(tǒng)管理方面，IT外包風險還未被納入銀行系統(tǒng)風險管理的領(lǐng)域，而是過度夸大了信用風險在風險管理中的重要的地位。對銀行方面信用風險雖然在很長的一段時間內(nèi)是銀行風險管理的主要內(nèi)容，可以，忽視的IT的外包風險，甚至忽視了IT外包風險的潛在威脅，只是一味的去強調(diào)信用風險的重要及必要性。就在這樣各部門只是局部重視IT外包風險的管理和預防時，是沒有辦法將風險管理歸入至總體的框架中，由此在未來則可能會在IT外包風險后出現(xiàn)無法掌控的局面，而重視的是一旦出現(xiàn)了這樣的問題，會讓銀行在市場上的形象大打折扣。

2.2 IT外包風險組織架構(gòu)的不完善

從風險管理組織架構(gòu)來說，未有創(chuàng)建首席信息官（CIO）的管理體制（由董事會領(lǐng)導），無法真實的建立起由CIO負責的全行IT外包風險的一體化管理的機制，只是將信用風險、IT外包風險（包含IT外包風險在內(nèi)）、市場風險全部歸入至首席風險官（CRO）來獨立管理，同時需要注意的是，IT的外包風險會在某個具體的環(huán)境會把三種風險混合至一起發(fā)生滲透與串聯(lián)。正因如此，如果風險一旦發(fā)生起來，沒有相對穩(wěn)定的專業(yè)風險管理專家隊伍系統(tǒng)分析和管理風險，長此以往將可能導致各種風險分散管理的事態(tài)。

從風險管理組織架構(gòu)的角度出發(fā)是暫時沒有辦法對IT外包項目經(jīng)驗以及風險經(jīng)理機制進行系統(tǒng)的建立和推行的改革。風險經(jīng)理指的是系統(tǒng)風險管理各項政策的終點站，是全行風險、建設(shè)內(nèi)控體制的組成部分，需要一定的時間來進行溝通、交流、合作，讓IT外包項目經(jīng)理和風險經(jīng)理的配置比最終實現(xiàn)合理。

2.3 不能很好地對 IT外包進行全流程控制

IT外包包括：項目選擇、服務啟動、合作商的選擇、合同的簽訂、合同的執(zhí)行情況和驗收、服務等系統(tǒng)的過程。就目前而言，在我們國家，大部分銀行都按照上述這些流程來進行IT外包的，可是，都無法很好地進行全方位的跟蹤和全流程的控制。如果把前期過程看得非常重要，那么到了后期就容易出現(xiàn)囫圇吞棗的現(xiàn)象。

3 銀行IT外包的風險及管理策略

3.1 要建立系統(tǒng)風險管理的指導思想

通過各優(yōu)秀的風險計量模型與測量系統(tǒng)高效計量、控制、監(jiān)測、識別來推進全面的風險管理，并且科學、合理的處理加快、發(fā)展全面的風險管理關(guān)系，把需要發(fā)展的道路變更成以內(nèi)涵為主的方式，在規(guī)范中發(fā)展，做好速度、質(zhì)量、結(jié)構(gòu)、效益的統(tǒng)籌，實現(xiàn)這四者長時間的統(tǒng)一協(xié)調(diào)發(fā)展。經(jīng)營管理一定要把風險管理作為重點中的重點來執(zhí)行，將優(yōu)秀的企業(yè)文化與風險管理文化有機結(jié)合，將經(jīng)營管理作為企業(yè)文化的最佳契入點。

3.2 確立系統(tǒng)的IT外包組織架構(gòu)

（1）盡快確立首席信息官（CIO）和首席風險官（CRO）一起承擔IT外包風險的運營管理模式。銀行經(jīng)營管理特點就是以風險代價為基礎(chǔ)的經(jīng)營和管理，基于IT外包的專業(yè)特性，首席信息官（CIO）和首席風險官（CRO）必須一起承擔IT外包風險的一體化管理。（2）對于IT外包風險管理的各部門而言，各部門不可缺少的要分別設(shè)置一位IT外包風險經(jīng)理。所以的風險經(jīng)理統(tǒng)一向首席信息官匯報情況，因為這樣可以最大限度的提高風險管理的效率。

3.3 建立全面的應急處理預案

（1）建立IT外包業(yè)務和全面的應急演練方案；銀行對外的社會形象、銀行綜合競爭等與銀行的IT是緊密相連的。尤其重要的是銀行應用系統(tǒng)的不間斷運行和更重要的IT外包項目的連續(xù)安全運行。由此可見，建立IT外包業(yè)務和系統(tǒng)的應急演練方案對銀行來說是非常有必要進行的。定期、定時、定量的進行相應演練，模擬IT外包業(yè)務和系統(tǒng)突發(fā)故障的真實環(huán)境，通過發(fā)現(xiàn)問題來調(diào)整擬定的演練方案，只有經(jīng)過了一定的實操訓練，在真實突發(fā)的情況下才能讓緊急預案的方案發(fā)揮有效作用。

（2）準備方案：建立TT外包后人員；銀行IT業(yè)務的重點不單在有良好的運行管理制度和系統(tǒng)的應急預案，最重要的是在于技術(shù)人員AB角保障。原因在于現(xiàn)在雖然伴隨著科技的快速發(fā)展，但仍無法找到了一個完全全能型的技術(shù)人員，所以，IT外包風險管理的重要環(huán)節(jié)還機體在某他子項目負責人以及備用人員的預備方面，這樣在系統(tǒng)出現(xiàn)問題的時候，尤其是第一負責人無法確保在現(xiàn)場的情況下，可由第二負責人來進行現(xiàn)場的處理工作，并且確保第一負責人可以給予遠程的技術(shù)指導，否則，所有的控制與計劃都會成為海市蜃樓。

4 結(jié)語

綜上所述，在我國，市場經(jīng)濟的發(fā)達程度不如西方國家，IT外包發(fā)展比較遲，銀行IT應用水平并不高，IT外包市場仍然沒有發(fā)展成熟，因此這方面遇到的問題和困難還很多。所以，正確的系統(tǒng)分析和考察有關(guān)的復雜因素可以使 IT外包決策正確，并高效防范并進一步消除各類風險，服務于銀行的戰(zhàn)略目標，是我國學術(shù)界和銀行界需要深入研究的重要課題。

參考文獻

[1]江兵，夏暉，劉洪.企業(yè)信息技術(shù)外包的策略分析.管理工程學報，2002.

[2]李小卯，李敏強，寇紀淞.關(guān)于信息技術(shù)外包資源管理模式的研究.系統(tǒng)工程理論與實踐，2009.

【銀行信息技術(shù)外包風險管理策略探析】相關(guān)文章：

圖書館開架借閱管理策略探析04-29

高校人力資源管理策略探析04-29

信息技術(shù)在初中數(shù)學教學中的應用策略探析05-01

銀行風險管理心得11-06

銀行風險管理述職報告02-26

銀行風險管理培訓心得11-06

《呂覽》的領(lǐng)導策略探析04-29

認知策略遷移的理論探析04-30

滑坡的機理與防治策略探析04-28

滑坡的機理與防治策略探析04-25