銀行IT外包風(fēng)險(xiǎn)的快速識(shí)別與有效控制的銀行風(fēng)險(xiǎn)
銀行IT外包的風(fēng)險(xiǎn) 雖然將銀行IT系統(tǒng)服務(wù)外包給專業(yè)的IT服務(wù)商IT外包服務(wù),可以幫助銀行規(guī)避IT風(fēng)險(xiǎn)投資,適應(yīng)客戶對(duì)銀行IT的需求,降低成本,獲得成本優(yōu)勢(shì),全面提升IT服務(wù)水平和為提升銀行的核心競(jìng)爭(zhēng)力,但如果管理不嚴(yán),控制不當(dāng),外包就會(huì)帶來(lái)新的風(fēng)險(xiǎn)——IT外包風(fēng)險(xiǎn)。銀行外包業(yè)務(wù)使銀行過(guò)度依賴外包服務(wù)商,在一定程度上失去了靈活性。隨著銀行IT外包業(yè)務(wù)的快速發(fā)展,外包風(fēng)險(xiǎn)的快速識(shí)別和有效控制已成為銀行外包業(yè)務(wù)實(shí)施過(guò)程中應(yīng)考慮的關(guān)鍵問(wèn)題。美國(guó)FFIEC(uncil,美國(guó)聯(lián)邦銀行審查委員會(huì))于2000年11月28日發(fā)布了外包技術(shù)服務(wù)風(fēng)險(xiǎn)管理(es),旨在引導(dǎo)銀行有效管控IT外包風(fēng)險(xiǎn)。銀行IT風(fēng)險(xiǎn)是銀行IT運(yùn)營(yíng)過(guò)程中IT領(lǐng)域存在的一定的不確定性,銀行IT外包的風(fēng)險(xiǎn)將集中在信息系統(tǒng)失控和銀行聲譽(yù)風(fēng)險(xiǎn)。 IT外包的全過(guò)程。 外包銀行服務(wù)的第一個(gè)也是最基本的風(fēng)險(xiǎn)是失去對(duì)信息系統(tǒng)的控制。隨著銀行IT外包業(yè)務(wù)范圍的不斷擴(kuò)大,銀行對(duì)外部IT服務(wù)商提供的綜合服務(wù)的依賴度也越來(lái)越高。
外資銀行外包服務(wù)的實(shí)踐表明,當(dāng)銀行將IT外包服務(wù)授權(quán)給外包服務(wù)商時(shí),銀行在一定程度上失去了對(duì)其信息系統(tǒng)功能的控制。銀行IT外包風(fēng)險(xiǎn)應(yīng)從銀行自身、IT服務(wù)提供商、信息戰(zhàn)略和知識(shí)產(chǎn)權(quán)三個(gè)方面進(jìn)行識(shí)別和確認(rèn)。銀行IT外包過(guò)程中的風(fēng)險(xiǎn) 在銀行IT外包服務(wù)的整個(gè)過(guò)程中,銀行作為IT服務(wù)的主體,將起到至關(guān)重要的決定性作用。每一點(diǎn)點(diǎn)都可能直接影響整個(gè)服務(wù)過(guò)程的結(jié)果,也直接或間接導(dǎo)致操作風(fēng)險(xiǎn)的發(fā)生。選擇 IT 服務(wù)提供商的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)是最嚴(yán)重、最致命的風(fēng)險(xiǎn),因?yàn)橐坏┻x擇了不合適的服務(wù)商,在后期的服務(wù)過(guò)程中發(fā)現(xiàn)這種風(fēng)險(xiǎn),就很難挽回。這是因?yàn)槭孪葲](méi)有對(duì)IT服務(wù)商的人員、技術(shù)和財(cái)務(wù)狀況進(jìn)行很好的評(píng)估,沒(méi)有對(duì)各個(gè)服務(wù)商的綜合服務(wù)水平進(jìn)行綜合評(píng)價(jià),單方面追求IT服務(wù)商的局部?jī)?yōu)勢(shì),尤其是在技術(shù)方面。操作層面。細(xì)節(jié)方面,在忽視IT外包整體服務(wù)水平的同時(shí),使銀行選擇劣質(zhì)服務(wù)商,使外包在提供服務(wù)的及時(shí)性和服務(wù)質(zhì)量上失控,從而導(dǎo)致銀行的經(jīng)營(yíng)管理失控。嚴(yán)重失控。銀行過(guò)度依賴 IT 外包服務(wù)提供商的風(fēng)險(xiǎn)。隨著IT外包服務(wù)范圍的不斷擴(kuò)大,銀行越來(lái)越依賴外部IT服務(wù)提供商提供的全面、優(yōu)質(zhì)的服務(wù)。由于銀行完全依賴IT外包服務(wù)商,任何要求的變更都必須得到外包服務(wù)商的批準(zhǔn)或從外包服務(wù)商處獲得,降低了IT服務(wù)的靈活性,IT服務(wù)商成為阻礙銀行業(yè)務(wù)發(fā)展的主要障礙之一。銀行的 IT。同時(shí),銀行IT人員的技術(shù)水平和綜合能力會(huì)大打折扣,產(chǎn)品創(chuàng)新能力也會(huì)下降,最終導(dǎo)致銀行IT整體服務(wù)水平下降,可能讓銀行失去真正的競(jìng)爭(zhēng)力。
銀行缺乏必要的監(jiān)督和審計(jì)。在IT外包合同的執(zhí)行過(guò)程中,銀行管理部門(mén)很少對(duì)服務(wù)提供商和支持IT外包業(yè)務(wù)的技術(shù)和關(guān)鍵人員的財(cái)務(wù)狀況進(jìn)行監(jiān)督管理。必要的審計(jì)檢查,省略必要技術(shù)文件的交接,必然導(dǎo)致銀行IT外包合同在銀行整體服務(wù)水平下缺乏靈活性和必要的約束。銀行在制定IT外包合同時(shí),并未綜合考慮供應(yīng)商的綜合條件以及合同中銀行業(yè)務(wù)需求可能發(fā)生的變化。在外包合同中,只注重技術(shù)細(xì)節(jié)IT外包服務(wù),沒(méi)有具體說(shuō)明。服務(wù)提供者必須提供的最低服務(wù)水平、詳細(xì)的服務(wù)范圍和標(biāo)準(zhǔn)、服務(wù)水平和發(fā)生故障的對(duì)應(yīng)時(shí)間等,使銀行在發(fā)生實(shí)際變化和意外故障時(shí)處于被動(dòng)和無(wú)助的境地。銀行外包成本增加的潛在風(fēng)險(xiǎn)。隨著銀行對(duì)IT外包服務(wù)商的依賴程度越來(lái)越高,銀行的IT服務(wù)成本可能會(huì)在不知不覺(jué)中上漲,因?yàn)槿绻?wù)商在合同服務(wù)期滿后不更換,價(jià)格可能會(huì)出現(xiàn)一定程度的上漲。 8% 到 20% 之間,但更換服務(wù)提供商可能會(huì)導(dǎo)致服務(wù)價(jià)格大幅上漲。無(wú)論如何,這都會(huì)導(dǎo)致 IT 服務(wù)成本的潛在增加,導(dǎo)致銀行對(duì) IT 投資和 IT 服務(wù)成本失去一些控制。 IT服務(wù)商在銀行IT外包過(guò)程中的風(fēng)險(xiǎn)在銀行IT外包服務(wù)的全過(guò)程中,IT服務(wù)商作為此項(xiàng)服務(wù)的承辦方,應(yīng)嚴(yán)格履行服務(wù)合同標(biāo)準(zhǔn),為銀行提供全面、滿意的服務(wù)。
能否提供滿意的服務(wù)可以作為衡量和評(píng)價(jià)IT服務(wù)提供商的標(biāo)準(zhǔn)。如果銀行無(wú)法獲得滿意的服務(wù),那么從IT服務(wù)商的角度來(lái)看,主要有以下幾個(gè)原因,這些才是銀行真正面臨的風(fēng)險(xiǎn)。 、征求意見(jiàn))階段,IT服務(wù)商與銀行沒(méi)有充分的溝通交流,甚至有時(shí)業(yè)務(wù)需求或變更未得到雙方確認(rèn)和簽字;因?yàn)镮T服務(wù)商的技術(shù)水平特別專業(yè),對(duì)IT的理解非常透徹,無(wú)法全面了解銀行內(nèi)部業(yè)務(wù)流程和處理的業(yè)務(wù)需求,會(huì)影響IT服務(wù)商提供的綜合服務(wù)對(duì)銀行來(lái)說(shuō),也無(wú)形中影響著銀行的形象。 IT 服務(wù)提供商內(nèi)部的變更風(fēng)險(xiǎn)。在合同執(zhí)行過(guò)程中,服務(wù)商的人力、物力、財(cái)力發(fā)生了較大變化,尤其是支持銀行IT外包業(yè)務(wù)的關(guān)鍵人員沒(méi)有及時(shí)采取補(bǔ)救措施,銀行也沒(méi)有得到通知及時(shí)。不通知銀行會(huì)導(dǎo)致銀行的精神和技術(shù)準(zhǔn)備不足,最終導(dǎo)致服務(wù)提供商無(wú)法提供外包合同規(guī)定的服務(wù)水平,破壞雙方合作的氛圍。銀行IT外包過(guò)程中的IT信息戰(zhàn)略泄露和知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn) 在銀行IT外包服務(wù)過(guò)程中,銀行信任將其部分或全部信息提供給外部服務(wù)商進(jìn)行開(kāi)發(fā)、運(yùn)營(yíng)和管理,在此過(guò)程中提供服務(wù)供應(yīng)商及其員工有權(quán)獲得公司機(jī)密和機(jī)密信息,因此銀行的商業(yè)秘密和相關(guān)信息很可能會(huì)泄露給競(jìng)爭(zhēng)對(duì)手,從而使銀行面臨長(zhǎng)期的潛在風(fēng)險(xiǎn)。
銀行IT信息戰(zhàn)略泄露的原因有二:一是服務(wù)商有意識(shí)地將銀行的相關(guān)戰(zhàn)略信息泄露給銀行的競(jìng)爭(zhēng)對(duì)手,以獲取額外的高額收益,屬于違法行為;服務(wù)商無(wú)意中泄露了銀行的戰(zhàn)略信息,這是由于技術(shù)和外部因素之間的溝通造成的。例如,服務(wù)提供商向銀行提供的信息系統(tǒng)因安全問(wèn)題被第三方入侵,導(dǎo)致銀行客戶信息被盜,數(shù)據(jù)和系統(tǒng)遭到破壞。另外,在開(kāi)發(fā)更大的核心項(xiàng)目的過(guò)程中,IT服務(wù)商往往比銀行更了解知識(shí)產(chǎn)權(quán),搶占共同開(kāi)發(fā)項(xiàng)目為自己的,造成知識(shí)產(chǎn)權(quán)糾紛,也可能導(dǎo)致更嚴(yán)重的聲譽(yù)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn),從而使銀行蒙受巨大損失。表 2:銀行 IT 外包風(fēng)險(xiǎn)分類