义务存在一定的不确定性。研究表明,53%的企业和外包商对合约原始条款进行了再谈判,其中1/4的谈判以失败告终;其它证据也显示,外包企业用于诉讼的平均花费达到IT 预算的15%左右。
目前,我国银行不熟悉国外外包的运作机制,IT外包市场环境不完善,因此在制定IT外包合同条款和管理方面缺乏经验。一方面,在合同制定中未能全面考虑外包商的综合状况,往往仅把重点放在了技术细节上,没有详细地指明服务商必须提供的最低服务水平、具体的服务范围和标准等,没有建立、透明、标准化的定价机制和模式,为后继外包的实施和管理埋下了隐患。
2 外包商管理中的风险分析
2.1 缺乏完善的外包商准入评级体系与后续评价机制
从国家规范与制度体系来看,我国尚没有建立起完善的外包商准入评级体系及后续评价机制,因此对外包业务的开展带来了新的不确定因素。
由于IT外包协议,特别是整体外包协议,一般签约时间都较长,用户对IT服务商的依赖性也比较强,因此选择竞争实力强、技术有保障的企业作为IT外包合作伙伴至关重要。但当前国内商业银行外包商准入评级体系尚不完善,无法有效对外包商的技术实力、经营状况、社会信誉等因素进行综合评定,以测定外包商资质等级。故在外包商的准入控制上,银行必须承担大量的外包商选择成本。
再者,在不完全信息和不确定性的情况下,要准确地观察和评估外包商的后继行为是非常困难甚至是不可能的,因此银行会面临巨大的机会主义风险。如果在协议期间IT外包服务提供商倒闭或出现经营困难,对用户的正常业务运营将产生严重的负面影响,甚至是毁灭性的灾难。但由于准入评级体系的不完善,有可能无法准确了解外包商的财务状况和运营情况,从而带来隐患。
此外,银行将部分业务外包后,意味着另一种管理的开始,且这种管理更为复杂。但毕竟IT外包服务提供商与银行之间在管理制度与要求上千差万别,这样使得银行对外包公司的监督多停留在数量的完成上,而对外包业务综合效益、业务质量层次的提升及业务外包后对核心业务的影响等测算评价不足。
2.2 法律制度的不完善和信用问题
银行IT外包,相关风险及管理转移了出去,但外包服务商可能进行不受监管的操作。银行作为业务责任和风险的最终承担者,应如何行动才能保证业务稳健、安全地进行,并有效识别和控制风险是目前金融监管当局的重要课题。2004年,美国银行监管部门完成了新版的《FFIEC技术服务外包IT检查手册》,这一文件对如何评价一家金融机构建立、管理和监督IT外包关系的风险管理水平,提供了指导方针和检查办法。而我国与之相关的法律、法规不完善,仅在《银行业务管理办法》等相关文件中涉及到业务外包管理,并没有专门的关于外包服务的法律法规。因此,在违约方的责任追究等方面缺乏一个合理的行业规范,一旦出现问题,银行方面无法得到满意的赔偿。
此外,外包强调长期的合作关系,基础是信用,只有在充分信赖的前提下才能完成业务和技术的结合。然而,目前我国的信用体系发育程度低,市场环境不完善。相比之下,国外的信用机制比较健全,个人信用联合征信制度在西方国家已有150年的,而我国才在上海进行试点。国内银行IT系统外包发展相对滞后的原因之一就是信任危机,银行不敢把业务交给IT外包服务提供商。
3 针对银行IT外包商的风险管理策略
风险管理是指单位对可能遇到的风险进行预测、识别、评估、分析并在此基础上有效地处理风险,以最低成本实现最大安全保障的科学管理方法。针对上述在外包商选择、管理上存在的问题,提出以下风险管理策略:
3.1 确定外包商范围的策略
在选择一个/多个外包商方面,一些学