銀行IT外包風險的快速識別與有效控制的銀行風險

銀行IT外包的風險 雖然將銀行IT系統服務外包給專業的IT服務商IT外包服務，可以幫助銀行規避IT風險投資，適應客戶對銀行IT的需求，降低成本，獲得成本優勢，全面提升IT服務水平和為提升銀行的核心競爭力，但如果管理不嚴，控制不當，外包就會帶來新的風險——IT外包風險。銀行外包業務使銀行過度依賴外包服務商，在一定程度上失去了靈活性。隨著銀行IT外包業務的快速發展，外包風險的快速識別和有效控制已成為銀行外包業務實施過程中應考慮的關鍵問題。美國FFIEC（uncil，美國聯邦銀行審查委員會）于2000年11月28日發布了外包技術服務風險管理（es），旨在引導銀行有效管控IT外包風險。銀行IT風險是銀行IT運營過程中IT領域存在的一定的不確定性，銀行IT外包的風險將集中在信息系統失控和銀行聲譽風險。 IT外包的全過程。 外包銀行服務的第一個也是最基本的風險是失去對信息系統的控制。隨著銀行IT外包業務范圍的不斷擴大，銀行對外部IT服務商提供的綜合服務的依賴度也越來越高。

外資銀行外包服務的實踐表明，當銀行將IT外包服務授權給外包服務商時，銀行在一定程度上失去了對其信息系統功能的控制。銀行IT外包風險應從銀行自身、IT服務提供商、信息戰略和知識產權三個方面進行識別和確認。銀行IT外包過程中的風險 在銀行IT外包服務的整個過程中，銀行作為IT服務的主體，將起到至關重要的決定性作用。每一點點都可能直接影響整個服務過程的結果，也直接或間接導致操作風險的發生。選擇 IT 服務提供商的風險。這種風險是最嚴重、最致命的風險，因為一旦選擇了不合適的服務商，在后期的服務過程中發現這種風險，就很難挽回。這是因為事先沒有對IT服務商的人員、技術和財務狀況進行很好的評估，沒有對各個服務商的綜合服務水平進行綜合評價，單方面追求IT服務商的局部優勢，尤其是在技術方面。操作層面。細節方面，在忽視IT外包整體服務水平的同時，使銀行選擇劣質服務商，使外包在提供服務的及時性和服務質量上失控，從而導致銀行的經營管理失控。嚴重失控。銀行過度依賴 IT 外包服務提供商的風險。隨著IT外包服務范圍的不斷擴大，銀行越來越依賴外部IT服務提供商提供的全面、優質的服務。由于銀行完全依賴IT外包服務商，任何要求的變更都必須得到外包服務商的批準或從外包服務商處獲得，降低了IT服務的靈活性，IT服務商成為阻礙銀行業務發展的主要障礙之一。銀行的 IT。同時，銀行IT人員的技術水平和綜合能力會大打折扣，產品創新能力也會下降，最終導致銀行IT整體服務水平下降，可能讓銀行失去真正的競爭力。

銀行缺乏必要的監督和審計。在IT外包合同的執行過程中，銀行管理部門很少對服務提供商和支持IT外包業務的技術和關鍵人員的財務狀況進行監督管理。必要的審計檢查，省略必要技術文件的交接，必然導致銀行IT外包合同在銀行整體服務水平下缺乏靈活性和必要的約束。銀行在制定IT外包合同時，并未綜合考慮供應商的綜合條件以及合同中銀行業務需求可能發生的變化。在外包合同中，只注重技術細節IT外包服務，沒有具體說明。服務提供者必須提供的最低服務水平、詳細的服務范圍和標準、服務水平和發生故障的對應時間等，使銀行在發生實際變化和意外故障時處于被動和無助的境地。銀行外包成本增加的潛在風險。隨著銀行對IT外包服務商的依賴程度越來越高，銀行的IT服務成本可能會在不知不覺中上漲，因為如果服務商在合同服務期滿后不更換，價格可能會出現一定程度的上漲。 8% 到 20% 之間，但更換服務提供商可能會導致服務價格大幅上漲。無論如何，這都會導致 IT 服務成本的潛在增加，導致銀行對 IT 投資和 IT 服務成本失去一些控制。 IT服務商在銀行IT外包過程中的風險在銀行IT外包服務的全過程中，IT服務商作為此項服務的承辦方，應嚴格履行服務合同標準，為銀行提供全面、滿意的服務。

能否提供滿意的服務可以作為衡量和評價IT服務提供商的標準。如果銀行無法獲得滿意的服務，那么從IT服務商的角度來看，主要有以下幾個原因，這些才是銀行真正面臨的風險。 、征求意見）階段，IT服務商與銀行沒有充分的溝通交流，甚至有時業務需求或變更未得到雙方確認和簽字；因為IT服務商的技術水平特別專業，對IT的理解非常透徹，無法全面了解銀行內部業務流程和處理的業務需求，會影響IT服務商提供的綜合服務對銀行來說，也無形中影響著銀行的形象。 IT 服務提供商內部的變更風險。在合同執行過程中，服務商的人力、物力、財力發生了較大變化，尤其是支持銀行IT外包業務的關鍵人員沒有及時采取補救措施，銀行也沒有得到通知及時。不通知銀行會導致銀行的精神和技術準備不足，最終導致服務提供商無法提供外包合同規定的服務水平，破壞雙方合作的氛圍。銀行IT外包過程中的IT信息戰略泄露和知識產權風險 在銀行IT外包服務過程中，銀行信任將其部分或全部信息提供給外部服務商進行開發、運營和管理，在此過程中提供服務供應商及其員工有權獲得公司機密和機密信息，因此銀行的商業秘密和相關信息很可能會泄露給競爭對手，從而使銀行面臨長期的潛在風險。

銀行IT信息戰略泄露的原因有二：一是服務商有意識地將銀行的相關戰略信息泄露給銀行的競爭對手，以獲取額外的高額收益，屬于違法行為；服務商無意中泄露了銀行的戰略信息，這是由于技術和外部因素之間的溝通造成的。例如，服務提供商向銀行提供的信息系統因安全問題被第三方入侵，導致銀行客戶信息被盜，數據和系統遭到破壞。另外，在開發更大的核心項目的過程中，IT服務商往往比銀行更了解知識產權，搶占共同開發項目為自己的，造成知識產權糾紛，也可能導致更嚴重的聲譽風險和法律風險，從而使銀行蒙受巨大損失。表 2：銀行 IT 外包風險分類