銀行IT業務外包風險控制

【摘要】近年來，信息科技技術發展迅速，深刻影響著金融的運行，金融機構出于成本、效率等考慮，越來越多地選擇了IT業務外包的方式。IT業務外包已然成為我國商業銀行普遍采取的科技發展戰略，但同時也帶來了一系列新的風險。如何規范銀行IT業務外包，加強其風險控制，防范IT業務外包所帶來的風險，是當今商業銀行風險控制的重要內容。

【關鍵詞】IT業務外包 風險控制 監管框架

IT業務外包，即是把企業的信息化建設工作交給專業化服務公司，主要包括信息化規劃咨詢、設備和軟件選型、網絡系統和應用軟件系統建設、整個系統網絡的日常維護管理和升級等方面。

一、銀行為什么選擇IT業務外包

（一）專注于核心業務是根本

對于銀行而言，金融才是其核心力量。與其花大量的人力財力在維護系統和網絡上，銀行更偏向于將IT業務外包給專業公司，自身專注于加強金融業務創新，改善金融服務質量等方面，提升核心競爭力。

（二）是保證信息服務質量的需要

銀行系統的運作是一個十分復雜的過程，每個環節對信息服務都有自身的獨特需要。另一方面，隨著金融創新的發展，銀行業務越來越復雜，銀行對信息技術的要求也越來越高。通過IT業務外包，銀行可以將價值鏈中的每個環節交給最適合自身情況的專業公司完成，更好地滿足了自身對信息技術服務的高要求。另外，對于那些沒有充足的IT人才來構建自身信息框架的小銀行而言，IT業務外包是其實現信息化的必然選擇。

（三）控制成本是重要因素

財務是銀行選擇IT外包時考慮在內的重要因素。通過IT業務外包，銀行可以削減在信息技術開發研究等反面的巨大開支，進行成本控制，重構信息系統預算，從而解放一部分資源用于自身核心競爭力的建設，避免“IT黑洞”。用同樣的投入，通過轉移之后，為銀行創造了更大的價值。

二、銀行IT業務外包的主要風險

（一）系統性風險

目前，我國銀行使用的IT產品與服務，如計算機中央處理器、操作系統、辦公軟件等大多都來自國外公司。因為自然災害等不可抗因素，國外公司的經營、資金運轉出現問題的可能性是很大的，由于銀行系統環環相扣，若某一個環節出現問題，整個系統的運作勢必會受到影響。

（二）依賴性風險

當今是個信息化時代，銀行的運作依賴于整個信息技術系統。在IT業務外包商提供的全方位信息服務下，銀行的很多業務已經不能離開外包服務而獨立展開，過于強烈的依賴性給銀行的經營發展埋下了隱患。如果IT業務外包商因破產或資金運轉等問題而單方面違約，不能按期更新銀行信息系統或中止服務，則很可能會造成銀行某類業務的癱瘓，甚至是整個系統的癱瘓。

（三）服務質量風險

外包商是相對于銀行獨立存在的專業企業，銀行IT業務外包后，銀行的服務質量很大程度上將取決于IT業務外包商提供的服務質量。如果外包服務商不清楚銀行業務流程，不能充分理解銀行業務需求，不能保持自身技術水平的更新進步、服務意識又不強，銀行方面是很難進行干預的，服務質量得不到保證。 若銀行對外包商不滿意，更換原有合作商，則原有的信息系統又需要重新設置，銀行工作人員又需要去適應新的系統，亦對銀行服務質量的提高造成阻力。

（四）信息安全風險

銀行的信息技術系統外包給專業IT業務服務公司后，企業內部在該方面的技術人員數量必然大量削減，信息系統的更新，系統漏洞修復等都是由外包商完成的，而外包商是獨立于銀行的，故銀行對外包商的監管又受到了極大的制約。若IT業務外包商的內部控制出現漏洞，IT業務員職業道德喪失，利用工作之便，竊取銀行內部資料，泄露重要信息，必會給銀行客戶以及銀行造成重大損失。

三、如何加強IT業務外包風險控制

（一）完善合同的簽訂

在與IT業務外包商確定合作關系前，必須制定好完善的合同以明確雙方各自的責任與義務，如服務的質量標準、信息的安全保密、雙方款項的交付、單方違約的處理、合同到期后的續簽等問題。對于合作時間較長的，銀行應當結合自身在合同期內的發展戰略，充分考慮到不同階段的特殊需求，在合同中做相應補充。對于因單方的過失給銀行造成的損失部分，合同中應當分情況做出細致明確的賠付要求。力求通過完善合同的簽訂，達到雙贏的效果。

（二）加強對外包方的人員管理

外包方人員竊取泄露銀行內部信息，是銀行信息安全的一大隱患，加強對外包方的人員管理，強化其法律意識與職業道德意識是銀行進行信息安全管理的重要內容。在日常操作方面，嚴格控制外包方人員的操作權限并及時收回開放的權限；在核心業務方面，要求外包方派遣信用度良好的資深員工，并簽署相關保密協議；在制度建設方面，要求外包方建立相應的人員培訓機制、相互監督機制以及不定期淘汰機制。

（三）加強銀行自身的業務獨立性建設

在與外包商確認合作后，銀行不應在信息技術系統建設方面完全依賴于IT業務外包方，而應在合作的同時，派遣相應的業務員進行全程的跟蹤監督與學習，保證自身對所使用的信息技術系統的熟悉度，加強獨立性建設。如此，在外包商因其自身原因而單方面違約時，銀行亦可以獨立進行業務操作，為銀行選擇下一個合作目標提供了時間，保證了銀行信息系統的正常運行。

（四）建立完整的外包服務評測體系

外包商服務質量如何直接影響著銀行的服務質量，如何選擇合適的外包商對銀行至關重要。建立一個完整的外包服務評測體系，通過自身專家小組的評測，結合其他已合作過的企業評價，來對外包服務方進行一個全面認識，這不但有利于銀行進行正確選擇，亦能督促外包方不斷改善自身服務質量，推動外包行業的健康發展。

信息科技技術高速發展的今天，信息化已成為了眾多行業的普遍趨勢，對于銀行業而言，要專注于核心業務，IT業務外包是必然選擇。在這一過程中，銀行必須平衡好接受IT業務外包服務與保證自身業務獨立性的關系，加強信息技術安全監管，積極穩妥地進行IT業務外包建設，推動銀行更好的發展。

（編輯：陳岑）