【摘要】本文主要分析了國家開發銀行IT服務外包過程中的風險管理措施和經驗，對銀行業務外包的風險防范得出了具有啟發性的結論。

【關鍵詞】 國家開發銀行 IT服務外包風險控制

一、國家開發銀行IT服務外包實踐

隨著銀行業的改革開放，國內銀行業金融機構面臨著日益激烈的競爭。作為當時的政策性金融機構，國家開發銀行（以下簡稱國開行）按照“做最好的銀行”的戰略目標，不斷擴大業務規模，穩步推進內部機構改革和業務流程。但是，IT人力資源的匱乏、IT對業務發展的支持不足、信息化建設滯后，制約了國開行業務發展和改革的深入。

面對制約自身發展的“木桶短板”，國開行在其2000年制定的《電子銀行規劃綱要》中已經構想了IT外包的相關規劃。繼2002年外包非核心PC業務后，國開行先后與中國惠普、神舟電腦等世界一流企業開展IT服務外包合作。從桌面服務管理到災備中心的運營，外包的范圍逐漸擴大。

國開行通過實施IT服務外包戰略和有效的風險管理，提高了軟硬件服務水平，節省了IT人力資源的培訓成本和管理成本，能夠跟蹤和應用最先進的IT技術及時為行業，降低IT技術研發的成本投入成本和產品風險。憑借成功的外包實踐，國開行已成為國內銀行業外包的領頭羊，為其他銀行開展業務外包提供了借鑒范例。

二、國家開發銀行IT服務外包風險控制措施與經驗

由于外包合作伙伴之間的信息不對稱、外包市場的成熟、競爭環境的不確定性以及政治、經濟、法律等因素的影響，外包存在一定的經營風險、合同風險、道德風險和集中度風險。因此，應采取有效的內部控制措施，降低銀行業務外包風險。國開行外包風險控制措施和主要經驗包括：

1.選擇湖北IT公司作為外包合作伙伴

國開行對外包商的實力，如財務、人員技能、相關技術、業務規范等有嚴格要求；熟悉和了解開發銀行；承包服務案例，如服務質量、承包人評價、客戶滿意度等。此外，國開行還使用外包行業標桿來判斷服務提供商的綜合實力，例如“全球外包服務企業100強”的排名。中國惠普和湖北IT企業憑借良好的信譽、優質的服務、高端的軟硬件設計技術、先進的管理理念和定制的外包解決方案，成為國開行的外包合作伙伴。

2.借鑒M框架理論，選擇穩定的外包方式

國開行充分借鑒美國商業銀行電子化發展經驗和摩根的M框架理論，在IT服務外包過程中選擇了穩定的外包方式。規模經濟和降低成本。進而將有限的資源集中在核心業務M3層的建設上，既降低了外包面臨的各種風險，又增強了自身的核心競爭力。

3.外包合同的周密考慮和精心安排

在與外包方簽訂合同之前，國開行充分考慮了各種風險因素，對合同內容進行了詳細的安排。為保證銀行數據安全，國開行與外包方簽訂了詳細的《保密協議》；在支付方式方面，國開行選擇每3個月進行一次支付前評估；合同期限方面，國開行選擇通用PC更換周期為租賃合同周期（3年），雙方每年簽訂一次協議，增加了合同的靈活性，加強了風險管控在IT服務外包的過程中。

4.保證技術團隊穩定，化解人為風險

在持續的技術服務外包過程中，銀行面臨的一大風險來自外包公司專業技術團隊的穩定性。技術人員的頻繁更換將直接影響系統的高效穩定運行，難以保證客戶的利益。對此，國開行提出了自己的解決方案。一是合同控制，即按照相關法律法規對外包企業進行嚴格限制；買斷勞務，掌握技術人員的經營權。確保外包公司技術團隊的穩定性，促進外包業務的持續經營，化解外包過程中的“人”風險。

5.制定內部規章制度，實施外包服務水平跟蹤評價

為更好防范IT服務外包風險，國開行借鑒外資銀行外包經驗和自身服務實踐，遵循《國家開發銀行電子設備外包服務管理辦法》、《服務保障辦法》、《服務《滿意控制》等內部規定，對外包進行嚴格的風險監控和突發事件應急預案的設計。根據量化考核指標，每季度對服務提供者進行一次考核，并公布服務周期的考核結果it服務外包，實現對外包服務水平的跟蹤考核。

三、國家開發銀行IT服務外包風險控制的啟示

金融服務外包已成為國際趨勢。從銀行的角度來看，外包業務不僅限于IT服務，還包括不良貸款催收外包、信用卡賬單外包、內審外包、人力資源外包等。通過國開行IT服務外包案例，對銀行業務外包風險控制可以得到以下總體啟示：

1.確定合適的外包業務，防范依賴風險

銀行業務外包有提高核心競爭力、降低經營管理成??本的好處，但也導致銀行對外包公司的依賴。一方面，銀行在做出新的業務管理決策時，會受到服務提供商合作程度和能力的制約。此外，隨著合作時間的延長，銀行對外包商提供服務的依賴度越來越高，服務質量的影響也逐漸加強it服務外包，降低了銀行經營管理的自主性和靈活性。因此，銀行在制定外包戰略時，應確定合適的外包業務，首先外包附加值低、成本高的非核心業務，如信息技術外包（IPO），以降低銀行依賴外包商的風險。隨著國內外外包市場的不斷成熟，銀行應制定長期外包戰略，逐步擴大外包業務范圍，選擇利潤更高的業務流程外包（BPO）和知識處理外包（KPO）。

2.合理安排合同內容，規避合同風險

外包雙方簽訂的合同是銀行控制外包風險最直接、最有效的措施。但由于外包市場存在不確定性，銀行無法完全掌握承包商服務質量和信譽水平的確切情況。因此，合同本身也存在一定的合同風險。對此，銀行在與外包商簽訂合同前，應針對外包過程中可能發生的各種風險和損失，妥善安排合同條款，詳細了解所涉及的工作目標、合作范圍、職責分工等。 、所有權、付款方式、違約金和合同期限。等問題作出詳細說明，聘請法律顧問對合同進行審查。所以，

3.選擇優秀的外包商，降低委托代理的道德風險

銀行與外包商之間的關系本質上是一種委托代理關系，雙方的信息不對稱很容易引發道德風險。服務提供者作為利益主體的代理人，可能會進行“偷工減料、放松管理、泄露機密信息”等損害銀行利益的自利行為。因此，在國內外外包服務市場發展不完善、相關法律法規不完善的環境下，銀行在選擇外包商時應充分考慮服務提供者的財務、聲譽、人力資源等條件，嚴格篩選外包商。. 只有選擇專業水平高的優秀外包商，

4.嚴格管理外包服務流程，嚴防內外部合謀經營風險

外包商不僅是銀行的合作伙伴和風險共同體，也是追求自身利益最大化的“理性主體”。在承接服務的過程中，會通過尋租來謀取利益，從而導致在外包的招投標和運營過程中出現內外勾結的運作。性風險。一方面，服務商為了獲得業務的承包權，會與銀行的管理層和決策層勾結，謀取尋租行為；因此，銀行應嚴格管理外包服務的操作流程，避免個人通過集體決策濫用職權，嚴防內外部合謀經營風險，

5. 跟蹤評估外包服務，防范戰略風險和聲譽風險

如果服務提供者沒有嚴格按照合同履行義務，而是按照自身利益處理外包業務，就會偏離銀行的整體戰略，從而導致銀行利益受損，使銀行面臨面子。一定的戰略風險。此外，外包商提供的服務質量和標準難以讓客戶滿意，或者以銀行名義向客戶外包業務會增加銀行的信用風險和損失。因此，在外包服務過程中，銀行應設立外包業務審核和戰略決策機構，建立外包服務內部風險控制體系，細化外包監控，審批等環節，降低戰略風險。建立外包服務評價體系，對客戶進行服務跟蹤調查，及時掌握客戶滿意度和外包商服務質量，防范業務外包中的聲譽風險。

6.建立外包應急機制，控制集中度風險

在業務外包實施過程中，外包商可能因破產、技術人員變動或其他不可抗力因素而無法按時、保質地完成服務。因此，銀行面臨著影響整個機構經營和整體戰略規劃的突發性和集中性風險。因此，銀行在實施外包戰略時，應建立外包應急機制，針對服務商可能出現的各種突發情況，設計應急預案和預案，如在沒有業務關聯的情況下，將大型外包服務外包給不同地區的服務商。 . ，控制突發事件造成的集中風險，減少集中風險造成的損失。

參考：

[1]田曉軍：銀行業務外包及其對我國商業銀行經營的啟示[J]. 城市金融論壇，1999，（6)

[2]曾康林、于永福：金融服務外包風險控制與監管研究[J]. 金融論壇，2006，（6)