银行IT外包风险的快速识别与有效控制的银行风险
银行IT外包的风险 虽然将银行IT系统服务外包给专业的IT服务商IT外包服务,可以帮助银行规避IT风险投资,适应客户对银行IT的需求,降低成本,获得成本优势,全面提升IT服务水平和为提升银行的核心竞争力,但如果管理不严,控制不当,外包就会带来新的风险——IT外包风险。银行外包业务使银行过度依赖外包服务商,在一定程度上失去了灵活性。随着银行IT外包业务的快速发展,外包风险的快速识别和有效控制已成为银行外包业务实施过程中应考虑的关键问题。美国FFIEC(uncil,美国联邦银行审查委员会)于2000年11月28日发布了外包技术服务风险管理(es),旨在引导银行有效管控IT外包风险。银行IT风险是银行IT运营过程中IT领域存在的一定的不确定性,银行IT外包的风险将集中在信息系统失控和银行声誉风险。 IT外包的全过程。 外包银行服务的第一个也是最基本的风险是失去对信息系统的控制。随着银行IT外包业务范围的不断扩大,银行对外部IT服务商提供的综合服务的依赖度也越来越高。
外资银行外包服务的实践表明,当银行将IT外包服务授权给外包服务商时,银行在一定程度上失去了对其信息系统功能的控制。银行IT外包风险应从银行自身、IT服务提供商、信息战略和知识产权三个方面进行识别和确认。银行IT外包过程中的风险 在银行IT外包服务的整个过程中,银行作为IT服务的主体,将起到至关重要的决定性作用。每一点点都可能直接影响整个服务过程的结果,也直接或间接导致操作风险的发生。选择 IT 服务提供商的风险。这种风险是最严重、最致命的风险,因为一旦选择了不合适的服务商,在后期的服务过程中发现这种风险,就很难挽回。这是因为事先没有对IT服务商的人员、技术和财务状况进行很好的评估,没有对各个服务商的综合服务水平进行综合评价,单方面追求IT服务商的局部优势,尤其是在技术方面。操作层面。细节方面,在忽视IT外包整体服务水平的同时,使银行选择劣质服务商,使外包在提供服务的及时性和服务质量上失控,从而导致银行的经营管理失控。严重失控。银行过度依赖 IT 外包服务提供商的风险。随着IT外包服务范围的不断扩大,银行越来越依赖外部IT服务提供商提供的全面、优质的服务。由于银行完全依赖IT外包服务商,任何要求的变更都必须得到外包服务商的批准或从外包服务商处获得,降低了IT服务的灵活性,IT服务商成为阻碍银行业务发展的主要障碍之一。银行的 IT。同时,银行IT人员的技术水平和综合能力会大打折扣,产品创新能力也会下降,最终导致银行IT整体服务水平下降,可能让银行失去真正的竞争力。
银行缺乏必要的监督和审计。在IT外包合同的执行过程中,银行管理部门很少对服务提供商和支持IT外包业务的技术和关键人员的财务状况进行监督管理。必要的审计检查,省略必要技术文件的交接,必然导致银行IT外包合同在银行整体服务水平下缺乏灵活性和必要的约束。银行在制定IT外包合同时,并未综合考虑供应商的综合条件以及合同中银行业务需求可能发生的变化。在外包合同中,只注重技术细节IT外包服务,没有具体说明。服务提供者必须提供的最低服务水平、详细的服务范围和标准、服务水平和发生故障的对应时间等,使银行在发生实际变化和意外故障时处于被动和无助的境地。银行外包成本增加的潜在风险。随着银行对IT外包服务商的依赖程度越来越高,银行的IT服务成本可能会在不知不觉中上涨,因为如果服务商在合同服务期满后不更换,价格可能会出现一定程度的上涨。 8% 到 20% 之间,但更换服务提供商可能会导致服务价格大幅上涨。无论如何,这都会导致 IT 服务成本的潜在增加,导致银行对 IT 投资和 IT 服务成本失去一些控制。 IT服务商在银行IT外包过程中的风险在银行IT外包服务的全过程中,IT服务商作为此项服务的承办方,应严格履行服务合同标准,为银行提供全面、满意的服务。
能否提供满意的服务可以作为衡量和评价IT服务提供商的标准。如果银行无法获得满意的服务,那么从IT服务商的角度来看,主要有以下几个原因,这些才是银行真正面临的风险。 、征求意见)阶段,IT服务商与银行没有充分的沟通交流,甚至有时业务需求或变更未得到双方确认和签字;因为IT服务商的技术水平特别专业,对IT的理解非常透彻,无法全面了解银行内部业务流程和处理的业务需求,会影响IT服务商提供的综合服务对银行来说,也无形中影响着银行的形象。 IT 服务提供商内部的变更风险。在合同执行过程中,服务商的人力、物力、财力发生了较大变化,尤其是支持银行IT外包业务的关键人员没有及时采取补救措施,银行也没有得到通知及时。不通知银行会导致银行的精神和技术准备不足,最终导致服务提供商无法提供外包合同规定的服务水平,破坏双方合作的氛围。银行IT外包过程中的IT信息战略泄露和知识产权风险 在银行IT外包服务过程中,银行信任将其部分或全部信息提供给外部服务商进行开发、运营和管理,在此过程中提供服务供应商及其员工有权获得公司机密和机密信息,因此银行的商业秘密和相关信息很可能会泄露给竞争对手,从而使银行面临长期的潜在风险。
银行IT信息战略泄露的原因有二:一是服务商有意识地将银行的相关战略信息泄露给银行的竞争对手,以获取额外的高额收益,属于违法行为;服务商无意中泄露了银行的战略信息,这是由于技术和外部因素之间的沟通造成的。例如,服务提供商向银行提供的信息系统因安全问题被第三方入侵,导致银行客户信息被盗,数据和系统遭到破坏。另外,在开发更大的核心项目的过程中,IT服务商往往比银行更了解知识产权,抢占共同开发项目为自己的,造成知识产权纠纷,也可能导致更严重的声誉风险和法律风险,从而使银行蒙受巨大损失。表 2:银行 IT 外包风险分类