張猛

摘 要：現(xiàn)如今，信息化已經(jīng)逐漸的走入我們的生活，成為我們生活必不可少的部分。經(jīng)濟發(fā)達的現(xiàn)在，大多數(shù)銀行都已經(jīng)步入了信息化的時代，隨著金融信息化的逐步深入，將IT服務進行外包已經(jīng)成為了信息化建設的重要部分。特別是一些中小型銀行，由于缺乏資金和相關的人才，所以采取這種外包的方式，可以利用承包商的先進技術和管理模式，提高銀行自身的綜合實力。當采用這種外包的方式時，在一定的程度上節(jié)約了成本，提高了管理的效率，還可以集中自身的資源優(yōu)勢，使銀行在當前的環(huán)境中適應能力更強、更具競爭力。該文就銀行IT外包進行探討，并對其在風險控制方面的問題進行了研究。

關鍵詞：信息化建設 IT服務外包 風險控制

中圖分類號：F830.42 文獻標識碼：A 文章編號：1674-098X（2013）03（c）-00-01

銀行的IT外包是指銀行以一定的價格將銀行IT方面的部分或全部服務承包給相應的IT服務商，而IT服務商就要對銀行的IT信息等方面的工作進行處理。IT服務的承包還往往伴有銀行的技術人員的外借（銀行的信息技術人員由承包單位進行管理）和銀行信息技術資產(chǎn)的代管。一般的IT外包涉及到銀行通信網(wǎng)絡的管理、銀行相應的應用技術的開發(fā)和維護、系統(tǒng)的備份和恢復、信息系統(tǒng)的管理和運行。在這些復雜的管理過程當中，都涉及到了銀行用戶的隱私和賬戶安全，一旦發(fā)生相關信息的泄漏，就會直接造成用戶的經(jīng)濟損失，還會影響到銀行的信譽。

1 銀行IT外包的現(xiàn)狀

銀行IT服務的外包，是一種互利的合作方式，既減輕了銀行的負擔，同時也給了承包商帶來了經(jīng)濟效益。所以，一直以來，銀行的IT外包都是各個銀行關注的方面，尤其是一些經(jīng)濟實力不足的中小型銀行。下面，是一些銀行IT外包的實例。

（1）2002年，美洲銀行將IT服務外包給EDS（是在20世紀由羅斯.佩羅創(chuàng)辦的全球最大的計算機服務公司）。這次承包簽訂了10年的合同，而合同的金額則高達45億美元，是當時IT外包比較大的一筆訂單。而在合同簽訂的同時，美洲銀行也將1000人的IT技術人員移交給了EDS，這次IT外包的主要是銀行的語音和數(shù)據(jù)處理系統(tǒng)。樣是2002年，EDS還接到了來自ABN AB1TO（荷蘭銀行）的高達13億美元的訂單，這次合同的年限是5年，而ABN AB1TO對EDS移交的相關技術人員則高達2000人，承包的內(nèi)容是批發(fā)業(yè)務后臺處理系統(tǒng)。近年來，隨著IT行業(yè)的發(fā)展，銀行的IT業(yè)務承包已經(jīng)成為各大IT商爭奪的對象，而且，每年銀行在IT外包的花費占了總花費的30%。而隨著社會的發(fā)展，客戶對銀行的要求也在不斷的提高，因此，銀行在IT方面的投入也在不斷的增加。

隨著銀行對IT服務企業(yè)的依賴逐步加大，一些相應的問題也開始出現(xiàn)。由于銀行對IT服務企業(yè)的過于依賴，造成了一旦IT企業(yè)出現(xiàn)問題，那么銀行就會進入癱瘓狀態(tài)，就會造成很大的損失。所以，在銀行不斷發(fā)展的同時，對IT服務產(chǎn)生的風險要進行相應的控制和預防，才能保證銀行的安全和穩(wěn)定。

2 風險控制

2.1 市場風險

一直以來，中國在IT方面的發(fā)展要落后于西方發(fā)達國家，由于在合同環(huán)節(jié)許多就沒有做到讓用戶滿意，所以之后的部分就更加存在問題了。國內(nèi)，IT外包行業(yè)存在許許多多的問題，首先是缺乏相應的行業(yè)規(guī)范，導致價格、服務等都參差不齊；沒有建立一個完善的管理體系，也缺少相應的法律法規(guī)進行約束，導致行業(yè)的信譽低下；責任劃分不明確，一旦產(chǎn)生服務質量欠缺、用戶資料流失等問題，就無法及時劃分責任，銀行的安全也無法得到保障。由于銀行對IT服務企業(yè)的依賴，所以銀行就需要借助IT企業(yè)來規(guī)避各種來自市場的沖擊，而如果IT企業(yè)缺乏相關的能力，那么銀行就存在相當大的風險，無法躲避來自外界的沖擊。再就是銀行不能直接干涉IT服務企業(yè)的工作，就導致了銀行無法了解實際的狀況，不穩(wěn)定因素就進一步加大。

2.2 技術風險

時代發(fā)展的腳步很快，信息技術是這個時代的一大亮點，發(fā)展、更新的速度也十分的快。新興的高新技術自然的會影響到上一代技術的價值，將它的優(yōu)勢化為烏有，同時也將IT外包的價值降低了。一般，會出現(xiàn)以下幾種狀況：承包的IT企業(yè)自身的條件有限，無法跟上發(fā)展的腳步，導致IT技術與銀行的實際需求不對稱，限制了銀行的信息化發(fā)展；承包商有時為了加快企業(yè)的發(fā)展進度，將一些還未得到驗證的新興技術運用到銀行的信息化當中，使得計算機應用系統(tǒng)發(fā)生故障，導致銀行無法正常的進行工作；開發(fā)商在選取使用的信息化技術時，沒有按照需求來進行挑選，致使使用的技術不符合實際的情況，因此技術就會很快的失去原有的價值，這樣的問題不光會提高成本，也會使銀行的IT系統(tǒng)在運行的過程中具有較大的風險；承包的IT企業(yè)在對技術的使用時沒有考慮到技術的靈活性，導致在以后的市場競爭中銀行無法得到技術上的優(yōu)勢，嚴重的限制了銀行的發(fā)展。

2.3 交易風險

就IT外包這種方式而言，本身是存在較大的風險的。銀行在施行這種外包手段時，一方面很容易受到承包方的欺騙，同時也會因為過度的依賴IT企業(yè)而導致銀行本身在技術、管理、成本等方面缺乏相關的控制。銀行作為IT外包的主體，具有較強的數(shù)據(jù)收集、整理的能力，一旦IT承包商對這些信息進行了掌握，就會導致其在信息方面取得優(yōu)勢，這樣，承包商就可以利用其在信息方面的優(yōu)勢對銀行進行欺騙—他們會降低服務的質量，增加服務的價格，直接影響了銀行的效益。

2.4 戰(zhàn)略風險

銀行在決定進行IT外包時，一般都會將核心排除在外包的名單之外。而有些銀行對核心和非核心的認識不夠，從而將核心的部分IT信息服務承包出去，雖然在短期可以降低研發(fā)承包，但是卻在一定的程度上喪失了生存的優(yōu)勢。再加上未來的發(fā)展趨勢，銀行的信息化必將成為主導，所以核心服務的喪失會直接將銀行限制在原地。

2.5 信譽風險

銀行之所以能發(fā)展起來，其核心就是“信譽”二字。一旦承包商方面發(fā)生服務質量不好，服務價格高或者用戶信息泄漏的情況，直接影響的將使一個銀行的信譽，最終會導致銀行客戶流失的局面。

3 結語

銀行IT外包存在很多風險，但是根據(jù)目前中國銀行業(yè)的現(xiàn)狀，其在IT外包風險控制方面做得很不完善。如何找出其存在的風險因素，針對性給予控制措施，是銀行信息安全方面的一大難題。

參考文獻

[1] 張成虎，張峰.銀行IT外包及其風險控制[J].中國金融電腦，2007（7）.

[2] 曹青，董紀昌，佟仁城.中小銀行IT外包的風險分析和管理策略[J].應用研究，2005（17）：10.