谈国家开发银行IT服务外包风险控制的经验及启示
摘要:本文主要分析了国家开发银行IT服务外包过程中的风险管理措施及经验,并就银行业务外包的风险防范问题得出了启示性结论。
关键词: 国家开发银行 IT服务外包 风险控制
一、国家开发银行IT服务外包的实践
随着银行业的改革与开放,国内银行类金融机构面临着日趋激烈的竞争。作为当时的政策性金融机构,国家开发银行(以下简称国开行)按照“办最好银行”的战略目标,业务规模不断扩大,内部机构和业务流程改革稳步推进。然而, IT人力资源匮乏、自身IT力量对业务发展的支持力度不足、信息化建设滞后等问题制约了国开行的业务发展和改革深入。
面对限制自身发展的“木桶短板”,国开行早在其2000年制定的《电子银行规划纲要》中就已构思了IT外包的相关规划,继2002年将非核心的PC业务外包后,国开行先后与中国惠普、神舟电脑等国际一流企业进行IT服务外包合作,从桌面服务管理到灾备中心运行等深层次领域,外包范围逐渐扩大。
通过IT服务外包战略的实施及有效地风险管理,国开行提高了软硬件服务水平,节省了对IT人力资源的培训费用和管理成本,并得以及时跟踪和应用IT行业最先进的技术,降低了对IT技术研发的成本投入和产品风险。国开行凭借其成功的外包实践成为国内银行业务外包的领先者,为其他银行开展业务外包提供了参考范例。
二、国家开发银行IT服务外包的风险控制措施及经验
由于外包合作双方的信息不对称,外包市场的成熟度、竞争环境的不确定性及政治、经济、法律因素的影响,外包存在一定的操作风险、契约风险、道德风险与集中风险。因此,银行业务外包时应采取有效的内控措施来降低风险。国开行外包风险控制措施及主要经验有:
1.选择国际一流服务公司作为外包合作伙伴
国开行对外包商的实力有严格的要求,如财务、员工技能、相关技术与业务规范;对开发银行的熟悉和了解;承包服务的案例,如服务质量、发包商的评价、客户的满意度等。此外,国开行也借助外包业界基准来判断服务商的综合实力,如“全球外包服务企业100强”排名等。中国惠普、神舟数码等国际一流公司凭借良好的信誉、优质的服务、软硬件设计的高端技术、先进的管理理念及客户化的外包方案等诸多优势,成为国开行的外包合作伙伴。外包商的适当选择是保证国开行IT服务外包顺利推进的一个重要因素。
2.借鉴M框架理论,选择稳健的外包方式
国开行充分借鉴了美国商业银行电子化发展经验和摩根公司M框架理论,在IT服务外包过程中选择了稳健的外包方式,首先将效益较低的非核心业务M1层与M2层外包,利用外包商的`规模效益、降低成本。进而集中精力将有限的资源放在其核心业务M3层的建设上,既降低了外包面临的各种风险,也提升了自身的核心竞争力。
3.对外包合约做出缜密地考虑与细致地安排
国开行在与外包商签订合约之前充分考虑各方面的风险因素,对合约内容作出细致地安排。为了保证银行数据的安全,国开行与外包商签订了详细的“保密协定”;在付款方式方面,国开行选择3个月做一次评估后再付款;在合同期限方面,国开行选定一般PC的更新换代周期为一个租赁合同周期(3年),并且双方的协议是每年签署一次,增加了合同的灵活性,加强了IT服务外包过程中的风险管理和控制。
4.保证技术团队的稳定性,化解人力风险
在连续性的技术服务外包过程中,银行面临的一项重大风险来自于外包公司专业技术团队的稳定性。技术人员的频繁调换将直接影响系统的高效与稳定运行,难以保证客户的利益。对此,国开行提出了自己的解决之道,一是以合同方式进行控制,即按照相关法律、法规严格约束外包公司;二是实行人才买断,即与外包公司签订协议,实现技术人员的劳务买断,掌握技术人员的管理权。保证外包公司技术团队的稳定性,促进外包业务的持续运作,化解外包过程中的“人”力风险。