金融机构信息技术外包的风险控制策略论文_李勇

金融机构信息技术外包的风险控制策略论文_李勇

天津城市一卡通有限公司 天津市 300061

摘要:金融服务外包是金融领域的新兴业务,从国际范围看,金融服务外包行业正处于行业生命周期的高速成长期,尤其是近年来发展迅猛;目前我国金融业务外包已经开始起步并呈现不断发展的趋势。金融服务外包有利于强化金融机构的核心竞争力、规避经营风险和降低经营成本,但也会带来外包失败、成本增加、收益分配的不确定性、战略泄漏等风险。

关键词:金融机构;信息技术;外包;风险控制

金融服务外包在国际上起步较早,目前已比较成熟,规模庞大,国内的同类业务发展相比要落后一些。金融服务外包是行业创新的发展运作模式,对提高效率、改善服务、发展和提升企业核心竞争力有优势,但是伴随着新业务的发展,它不可避免地会带来一些风险,所以有必要对这项业务的风险应对进行研究。信息技术外包已经成为金融机构减少IT 投资风险,获得竞争优势的重要策略之一。但近年来,理论界和实务界对IT 外包的策略讨论较多,但对I T 外包可能引发的风险及其防范措施的讨论较少。因此重点探讨了金融机构IT 外包的风险及其风险控制策略。

一、金融服务外包风险控制作用

1、强化核心竞争力。随着电子信息技术的不断细化、金融全球化和金融市场竞争的日益激烈以及金融消费需求特点由“趋同”向“求异”的转变,任何单一金融机构要想在整体产品市场上取得全面的竞争优势已经非常困难。金融业在产品市场上的竞争焦点已由传统的价格竞争、功能竞争和品质竞争等转向了响应能力竞争、客户价值竞争和技术创新竞争。竞争形态的转换要求金融机构重新审视本机构在整条产品价值链上的增值优势,确立自身核心业务范围,并将优质的资源和独特的能力集中到该领域,挖掘和寻求特定的客户群体,为客户提供最快的、能够带来最大价值的金融产品,形成强化核心竞争力的业务平台。通过金融服务外包,金融机构可以集中有限的资源,建立并强化自己的核心能力。

2、规避经营风险。由于自然和社会环境的不确定性、市场经济运行与金融业业务活动的复杂性和经营者认识能力的滞后性及手段、方法的有限性等方面的原因,金融机构在经营过程中会不可避免地承受信用风险、市场风险、操作风险、技术风险、财务风险、法律风险和投资风险等多种类型的经营风险。而经营风险具有复杂性、潜在性和破坏性等特性。金融服务外包的一项重要优势在于其能降低风险并与合作伙伴分担风险,从而使金融机构变得更有弹性,更能适应外部环境的变化。在迅速变化的市场和技术环境下,通过外包,金融机构可以与相关公司建立战略联盟,利用其战略伙伴们的优势资源,缩短金融产品从开发、设计、生产到销售的时间,减轻在较长的时间里由于技术或市场需求的变化所造成的产品风险。同时,由于战略联盟的各方都可以利用公司原有的技术和设备,因而将从整体上降低整个项目的投资额,从而也就降低了金融机构的投资风险。

二、金融信息技术外包的风险控制策略

为了尽可能减少IT 外包风险,金融机构在进行IT 外包时,应重视以下风险控制策略:

1、评估IT 外包风险。如果没有有效的风险评估阶段,外包技术服务将可能与金融机构的战略计划不一致、超成本运作或引致不可预见的风险等。因此,金融机构的高层管理人员应负责了解与IT 外包决策相关的风险,并制定有效的风险管理策略。管理层应对IT 外包将怎样支持金融机构的目标和战略计划以及金融机构将如何管理与服务提供商的关系等进行评估。还应考虑IT 外包风险对业务系统的安全性、系统和资源的可用性与完整性、信息的机密性以及规则的一致性构成的威胁。当服务渠道涉及Internet的使用时,还应考虑更进一步的风险管理措施。因为地理范围、存取数据的容易性和因特网的匿名性使得金融机构必须密切注意安全性、入侵检测、系统报告、客户身份确认和授权等。另外,金融机构还应该注意其系统结构、设计和控制功能可能引起的潜在风险。

期刊文章分类查询,尽在期刊图书馆一般在外包风险评估阶段应考虑以下因素:金融机构的战略目标和业务需要,金融机构评估和监视外包关系的能力,金融机构的关键服务和重要服务,

2、选择合适的服务提供商。在完成自身的风险评估后,金融机构的管理层必须对服务提供商进行评估以决定其财务和运作方面的能力是否能满足需要。在选择IT 外包服务提供商时,必须对提供商支持外包业务的技术能力、关键人员的业务能力、业务处理的操作和控制能力以及提供商的财务状况等进行全面评估,以选择业务能力强、信誉好的服务提供商。

(1)服务提供商技术水平与专业人员的业务能力评估。主要包括对服务提供商提供金融机构所需服务和技术支持的经验和能力、服务失败或业务系统遭黑客入侵等偶发事件的应对能力、在预期的操作环境下提供服务的经验、提供外包业务关键人员的业务能力和敬业精神与职业道德等进行评估。

(2)安全、保密措施与保险覆盖范围的审查。主要是审查服务提供商处理设备管理、系统安全性、个人隐私保护、数据记录维护、系统灾难恢复、系统开发和维护以及职员背景等工作的标准、策略和过程是否充分;考查服务提供商是否提供了充分而谨慎的安全措施,包括防火墙、加密、客户身份认证、对金融机构资源的保护和对入侵的检测与应对措施等;考查服务提供商是否对诸如欺诈、火灾、数据丢失、文档失窃等进行保险。

3、制定适当的外包合同。外包合同是实现外包策略最关键的一个环节,金融机构在制定外包合同时,应该注意以下几个方面的问题。

(1)明确的服务边界和灵活的外包协议。在RFP 中,金融机构必须清晰、明确地指出服务范围,以便服务提供商明确自己的职责。同时,外包合同(特别是长期外包合同)应具有充分的弹性以允许在技术和操作方面进行改革或应对技术、业务、甚至策略目标方面可能出现的变化。

(2)合理的服务级别说明和度量。服务级别说明与度量用来衡量服务提供商的质量表现(performance)。因此,应重点衡量金融机构通过IT 外包所期望达到的结果和服务水平,而不是把重点放在技术细节上或只关注项目的进展速度。

(3)安全性与机密性要求。合同应声明金融机构各种资源(如信息、硬件、软件等)的安全性和机密性要求。除了与外包服务密切相关的信息外,还应禁止服务提供商使用和揭露金融机构的其它信息,防止未经授权的使用。金融机构应提醒服务提供商注意个人隐私保护方面的法律条款,防止服务提供商泄露客户的有关信息。还应要求服务提供商全面报告当发生对金融机构业务系统非法入侵时所造成的影响以及对此应采取的补救措施。

4、监督服务提供商。在合同执行期间,金融机构应重视对服务提供商的持续监督。应成立包括IT专家、金融专家、审计专家,以及金融机构战略目标专家等各方面专家组成的监管组,定期和不定期地对服务提供商的业务能力、提供的服务级别、财务状况以及支持金融机构外包业务的关键人员的变动情况进行监督,以及时发现问题,采取措施减少风险。监管组应将监管中发现的问题记录存档,以便更好地管理外包关系。如果金融机构自己的专家无力承担起监管的职责,应雇佣外部有经验的专家加入到监管组。监管的主要内容应包括财务状况与业务的监管、服务质量和技术支持的评估、合同履行情况监视、灾难恢复计划的审查等。

参考文献:

[1] 江兵.企业信息技术外包的策略分析考[J] .管理工程学报,2016,23。

[2] 李小卯.信息技术外包套牢问题的研究[J] .系统工程理论与实践,2017,3。

[3] 刘德.企业信息技术外包及其策略[J] .计算机系统应用,2015,42。

[4] 苏文力.论商业银行信息技术服务外包策略[J] .中国金融电脑,2016,7。

论文作者:李勇

论文发表刊物:《基层建设》2019年第15期

论文发表时间:2019/8/5

标签:;  ;  ;  ;  ;  ;  ;  ;  

金融机构信息技术外包的风险控制策略论文_李勇
下载Doc文档

猜你喜欢