银行信息技术外包风险管理策略探析
摘要:文章首先从课题研究的相关背景入手,接着详细的分析了银行信息技术外包的定义,然后分析国内银行IT外包存在的风险,最后重点的从要建立系统可靠的风险管理指导思想、确立系统的IT外包组织结构、确立系统的应急处理预案以及科学的对外包服务商的监督四个方面制定出银行IT外包的风险及管理策略。
关键词:外包 信息技术 银行
中图分类号:F830.3 文献标识码:A 文章编号:1007-9416(2013)09-0216-01
当前,大多的企业战略都会选择信息化建设,其在企业经营中扮演着非常重要的角色。银行信息技术作为一种新型的企业业务运作形式是必然的趋势所定。所以,研究银行信息技术的外包风险是具有十分重要且必要的意义。
1 银行信息技术外包的定义
银行信息技术外包(以下简称为TT外包)是指银行与IT服务商签订合作协议, 一般情况下,银行的IT工作人员与资产是由IT服务商进行管理,且IT服务商要提供给银行部分/全部的IT功能。IT外包是银行获取竞争优势的非常重要且必段的手段,其优势表现在:IT外包的实行可让银行最大限度的运用IT服务提供商所提供的专业技能、先进科学的管理经验来取得业务、成本、专业的优势。
2 分析国内银行IT外包存在的风险
2.1 没有将IT外包风险确实并入系统风险管理的领域
现在,国内大部分银行的系统风险管理水平还非常初浅,有明显的漏洞存在,缺失风险管理文化与理念。粗放式经营思想普遍存在:重视营销却轻视管理;重视外部却轻视内部;重视数量却轻视质量。全行风险管理战略未细化,全体股东风险偏好不清楚。具体的风险系统管理方面,IT外包风险还未被纳入银行系统风险管理的领域,而是过度夸大了信用风险在风险管理中的重要的地位。对银行方面信用风险虽然在很长的一段时间内是银行风险管理的主要内容,可以,忽视的IT的外包风险,甚至忽视了IT外包风险的潜在威胁,只是一味的去强调信用风险的重要及必要性。就在这样各部门只是局部重视IT外包风险的管理和预防时,是没有办法将风险管理归入至总体的框架中,由此在未来则可能会在IT外包风险后出现无法掌控的局面,而重视的是一旦出现了这样的问题,会让银行在市场上的形象大打折扣。
2.2 IT外包风险组织架构的不完善
从风险管理组织架构来说,未有创建首席信息官(CIO)的管理体制(由董事会领导),无法真实的建立起由CIO负责的全行IT外包风险的一体化管理的机制,只是将信用风险、IT外包风险(包含IT外包风险在内)、市场风险全部归入至首席风险官(CRO)来独立管理,同时需要注意的是,IT的外包风险会在某个具体的环境会把三种风险混合至一起发生渗透与串联。正因如此,如果风险一旦发生起来,没有相对稳定的专业风险管理专家队伍系统分析和管理风险,长此以往将可能导致各种风险分散管理的事态。
从风险管理组织架构的角度出发是暂时没有办法对IT外包项目经验以及风险经理机制进行系统的建立和推行的改革。风险经理指的是系统风险管理各项政策的终点站,是全行风险、建设内控体制的组成部分,需要一定的时间来进行沟通、交流、合作,让IT外包项目经理和风险经理的配置比最终实现合理。
2.3 不能很好地对 IT外包进行全流程控制
IT外包包括:项目选择、服务启动、合作商的选择、合同的签订、合同的执行情况和验收、服务等系统的过程。就目前而言,在我们国家,大部分银行都按照上述这些流程来进行IT外包的,可是,都无法很好地进行全方位的跟踪和全流程的控制。如果把前期过程看得非常重要,那么到了后期就容易出现囫囵吞枣的现象。
3 银行IT外包的风险及管理策略
3.1 要建立系统风险管理的指导思想
通过各优秀的风险计量模型与测量系统高效计量、控制、监测、识别来推进全面的风险管理,并且科学、合理的.处理加快、发展全面的风险管理关系,把需要发展的道路变更成以内涵为主的方式,在规范中发展,做好速度、质量、结构、效益的统筹,实现这四者长时间的统一协调发展。经营管理一定要把风险管理作为重点中的重点来执行,将优秀的企业文化与风险管理文化有机结合,将经营管理作为企业文化的最佳契入点。
3.2 确立系统的IT外包组织架构
(1)尽快确立首席信息官(CIO)和首席风险官(CRO)一起承担IT外包风险的运营管理模式。银行经营管理特点就是以风险代价为基础的经营和管理,基于IT外包的专业特性,首席信息官(CIO)和首席风险官(CRO)必须一起承担IT外包风险的一体化管理。(2)对于IT外包风险管理的各部门而言,各部门不可缺少的要分别设置一位IT外包风险经理。所以的风险经理统一向首席信息官汇报情况,因为这样可以最大限度的提高风险管理的效率。
3.3 建立全面的应急处理预案
(1)建立IT外包业务和全面的应急演练方案;银行对外的社会形象、银行综合竞争等与银行的IT是紧密相连的。尤其重要的是银行应用系统的不间断运行和更重要的IT外包项目的连续安全运行。由此可见,建立IT外包业务和系统的应急演练方案对银行来说是非常有必要进行的。定期、定时、定量的进行相应演练,模拟IT外包业务和系统突发故障的真实环境,通过发现问题来调整拟定的演练方案,只有经过了一定的实操训练,在真实突发的情况下才能让紧急预案的方案发挥有效作用。
(2)准备方案:建立TT外包后人员;银行IT业务的重点不单在有良好的运行管理制度和系统的应急预案,最重要的是在于技术人员AB角保障。原因在于现在虽然伴随着科技的快速发展,但仍无法找到了一个完全全能型的技术人员,所以,IT外包风险管理的重要环节还机体在某他子项目负责人以及备用人员的预备方面,这样在系统出现问题的时候,尤其是第一负责人无法确保在现场的情况下,可由第二负责人来进行现场的处理工作,并且确保第一负责人可以给予远程的技术指导,否则,所有的控制与计划都会成为海市蜃楼。
4 结语
综上所述,在我国,市场经济的发达程度不如西方国家,IT外包发展比较迟,银行IT应用水平并不高,IT外包市场仍然没有发展成熟,因此这方面遇到的问题和困难还很多。所以,正确的系统分析和考察有关的复杂因素可以使 IT外包决策正确,并高效防范并进一步消除各类风险,服务于银行的战略目标,是我国学术界和银行界需要深入研究的重要课题。
参考文献
[1]江兵,夏晖,刘洪.企业信息技术外包的策略分析.管理工程学报,2002.
[2]李小卯,李敏强,寇纪淞.关于信息技术外包资源管理模式的研究.系统工程理论与实践,2009.
【银行信息技术外包风险管理策略探析】相关文章:
管理和控制电子银行外包风险论文09-07
企业物流外包的管理策略的论文10-10
运用风险策略,降低风险指数 -管理资料01-01
浅析设备维护外包风险的措施 -管理资料01-01
工程造价管理策略探析论文09-11
银行风险管理心得11-06
现代企业培训外包运作模式探析 -管理资料01-01
信息技术在初中数学教学中的应用策略探析09-03
电力工程项目的外包风险预防策略论文06-15