银行IT外包及其风险控制探究

张猛

摘 要：现如今，信息化已经逐渐的走入我们的生活，成为我们生活必不可少的部分。经济发达的现在，大多数银行都已经步入了信息化的时代，随着金融信息化的逐步深入，将IT服务进行外包已经成为了信息化建设的重要部分。特别是一些中小型银行，由于缺乏资金和相关的人才，所以采取这种外包的方式，可以利用承包商的先进技术和管理模式，提高银行自身的综合实力。当采用这种外包的方式时，在一定的程度上节约了成本，提高了管理的效率，还可以集中自身的资源优势，使银行在当前的环境中适应能力更强、更具竞争力。该文就银行IT外包进行探讨，并对其在风险控制方面的问题进行了研究。

关键词：信息化建设 IT服务外包 风险控制

中图分类号：F830.42 文献标识码：A 文章编号：1674-098X（2013）03（c）-00-01

银行的IT外包是指银行以一定的价格将银行IT方面的部分或全部服务承包给相应的IT服务商，而IT服务商就要对银行的IT信息等方面的工作进行处理。IT服务的承包还往往伴有银行的技术人员的外借（银行的信息技术人员由承包单位进行管理）和银行信息技术资产的代管。一般的IT外包涉及到银行通信网络的管理、银行相应的应用技术的开发和维护、系统的备份和恢复、信息系统的管理和运行。在这些复杂的管理过程当中，都涉及到了银行用户的隐私和账户安全，一旦发生相关信息的泄漏，就会直接造成用户的经济损失，还会影响到银行的信誉。

1 银行IT外包的现状

银行IT服务的外包，是一种互利的合作方式，既减轻了银行的负担，同时也给了承包商带来了经济效益。所以，一直以来，银行的IT外包都是各个银行关注的方面，尤其是一些经济实力不足的中小型银行。下面，是一些银行IT外包的实例。

（1）2002年，美洲银行将IT服务外包给EDS（是在20世纪由罗斯.佩罗创办的全球最大的计算机服务公司）。这次承包签订了10年的合同，而合同的金额则高达45亿美元，是当时IT外包比较大的一笔订单。而在合同签订的同时，美洲银行也将1000人的IT技术人员移交给了EDS，这次IT外包的主要是银行的语音和数据处理系统。样是2002年，EDS还接到了来自ABN AB1TO（荷兰银行）的高达13亿美元的订单，这次合同的年限是5年，而ABN AB1TO对EDS移交的相关技术人员则高达2000人，承包的内容是批发业务后台处理系统。近年来，随着IT行业的发展，银行的IT业务承包已经成为各大IT商争夺的对象，而且，每年银行在IT外包的花费占了总花费的30%。而随着社会的发展，客户对银行的要求也在不断的提高，因此，银行在IT方面的投入也在不断的增加。

随着银行对IT服务企业的依赖逐步加大，一些相应的问题也开始出现。由于银行对IT服务企业的过于依赖，造成了一旦IT企业出现问题，那么银行就会进入瘫痪状态，就会造成很大的损失。所以，在银行不断发展的同时，对IT服务产生的风险要进行相应的控制和预防，才能保证银行的安全和稳定。

2 风险控制

2.1 市场风险

一直以来，中国在IT方面的发展要落后于西方发达国家，由于在合同环节许多就没有做到让用户满意，所以之后的部分就更加存在问题了。国内，IT外包行业存在许许多多的问题，首先是缺乏相应的行业规范，导致价格、服务等都参差不齐；没有建立一个完善的管理体系，也缺少相应的法律法规进行约束，导致行业的信誉低下；责任划分不明确，一旦产生服务质量欠缺、用户资料流失等问题，就无法及时划分责任，银行的安全也无法得到保障。由于银行对IT服务企业的依赖，所以银行就需要借助IT企业来规避各种来自市场的冲击，而如果IT企业缺乏相关的能力，那么银行就存在相当大的风险，无法躲避来自外界的冲击。再就是银行不能直接干涉IT服务企业的工作，就导致了银行无法了解实际的状况，不稳定因素就进一步加大。

2.2 技术风险

时代发展的脚步很快，信息技术是这个时代的一大亮点，发展、更新的速度也十分的快。新兴的高新技术自然的会影响到上一代技术的价值，将它的优势化为乌有，同时也将IT外包的价值降低了。一般，会出现以下几种状况：承包的IT企业自身的条件有限，无法跟上发展的脚步，导致IT技术与银行的实际需求不对称，限制了银行的信息化发展；承包商有时为了加快企业的发展进度，将一些还未得到验证的新兴技术运用到银行的信息化当中，使得计算机应用系统发生故障，导致银行无法正常的进行工作；开发商在选取使用的信息化技术时，没有按照需求来进行挑选，致使使用的技术不符合实际的情况，因此技术就会很快的失去原有的价值，这样的问题不光会提高成本，也会使银行的IT系统在运行的过程中具有较大的风险；承包的IT企业在对技术的使用时没有考虑到技术的灵活性，导致在以后的市场竞争中银行无法得到技术上的优势，严重的限制了银行的发展。

2.3 交易风险

就IT外包这种方式而言，本身是存在较大的风险的。银行在施行这种外包手段时，一方面很容易受到承包方的欺骗，同时也会因为过度的依赖IT企业而导致银行本身在技术、管理、成本等方面缺乏相关的控制。银行作为IT外包的主体，具有较强的数据收集、整理的能力，一旦IT承包商对这些信息进行了掌握，就会导致其在信息方面取得优势，这样，承包商就可以利用其在信息方面的优势对银行进行欺骗—他们会降低服务的质量，增加服务的价格，直接影响了银行的效益。

2.4 战略风险

银行在决定进行IT外包時，一般都会将核心排除在外包的名单之外。而有些银行对核心和非核心的认识不够，从而将核心的部分IT信息服务承包出去，虽然在短期可以降低研发承包，但是却在一定的程度上丧失了生存的优势。再加上未来的发展趋势，银行的信息化必将成为主导，所以核心服务的丧失会直接将银行限制在原地。

2.5 信誉风险

银行之所以能发展起来，其核心就是“信誉”二字。一旦承包商方面发生服务质量不好，服务价格高或者用户信息泄漏的情况，直接影响的将使一个银行的信誉，最终会导致银行客户流失的局面。

3 结语

银行IT外包存在很多风险，但是根据目前中国银行业的现状，其在IT外包风险控制方面做得很不完善。如何找出其存在的风险因素，针对性给予控制措施，是银行信息安全方面的一大难题。

参考文献

[1] 张成虎，张峰.银行IT外包及其风险控制[J].中国金融电脑，2007（7）.

[2] 曹青，董纪昌，佟仁城.中小银行IT外包的风险分析和管理策略[J].应用研究，2005（17）：10.