義務存在一定的不確定性���。研究表明,53%的企業(yè)和外包商對合約原始條款進行了再談判,其中1/4的談判以失敗告終;其它證據(jù)也顯示,外包企業(yè)用于訴訟的平均花費達到IT 預算的15%左右。
目前,我國銀行不熟悉國外外包的運作機制,IT外包市場環(huán)境不完善,因此在制定IT外包合同條款和管理方面缺乏經(jīng)驗�。一方面,在合同制定中未能全面考慮外包商的綜合狀況,往往僅把重點放在了技術細節(jié)上,沒有詳細地指明服務商必須提供的最低服務水平、具體的服務范圍和標準等,沒有建立����、透明、標準化的定價機制和模式,為后繼外包的實施和管理埋下了隱患����。
2 外包商管理中的風險分析
2.1 缺乏完善的外包商準入評級體系與后續(xù)評價機制
從國家規(guī)范與制度體系來看,我國尚沒有建立起完善的外包商準入評級體系及后續(xù)評價機制,因此對外包業(yè)務的開展帶來了新的不確定因素。
由于IT外包協(xié)議,特別是整體外包協(xié)議,一般簽約時間都較長,用戶對IT服務商的依賴性也比較強,因此選擇競爭實力強�����、技術有保障的企業(yè)作為IT外包合作伙伴至關重要�����。但當前國內(nèi)商業(yè)銀行外包商準入評級體系尚不完善,無法有效對外包商的技術實力��、經(jīng)營狀況���、社會信譽等因素進行綜合評定,以測定外包商資質(zhì)等級��。故在外包商的準入控制上,銀行必須承擔大量的外包商選擇成本�。
再者,在不完全信息和不確定性的情況下,要準確地觀察和評估外包商的后繼行為是非常困難甚至是不可能的,因此銀行會面臨巨大的機會主義風險����。如果在協(xié)議期間IT外包服務提供商倒閉或出現(xiàn)經(jīng)營困難,對用戶的正常業(yè)務運營將產(chǎn)生嚴重的負面影響,甚至是毀滅性的災難。但由于準入評級體系的不完善,有可能無法準確了解外包商的財務狀況和運營情況,從而帶來隱患����。
此外,銀行將部分業(yè)務外包后,意味著另一種管理的開始,且這種管理更為復雜。但畢竟IT外包服務提供商與銀行之間在管理制度與要求上千差萬別,這樣使得銀行對外包公司的監(jiān)督多停留在數(shù)量的完成上,而對外包業(yè)務綜合效益�����、業(yè)務質(zhì)量層次的提升及業(yè)務外包后對核心業(yè)務的影響等測算評價不足�。
2.2 法律制度的不完善和信用問題
銀行IT外包,相關風險及管理轉移了出去,但外包服務商可能進行不受監(jiān)管的操作。銀行作為業(yè)務責任和風險的最終承擔者,應如何行動才能保證業(yè)務穩(wěn)健���、安全地進行,并有效識別和控制風險是目前金融監(jiān)管當局的重要課題�����。2004年,美國銀行監(jiān)管部門完成了新版的《FFIEC技術服務外包IT檢查手冊》,這一文件對如何評價一家金融機構建立�、管理和監(jiān)督IT外包關系的風險管理水平,提供了指導方針和檢查辦法。而我國與之相關的法律��、法規(guī)不完善,僅在《銀行業(yè)務管理辦法》等相關文件中涉及到業(yè)務外包管理,并沒有專門的關于外包服務的法律法規(guī)�����。因此,在違約方的責任追究等方面缺乏一個合理的行業(yè)規(guī)范,一旦出現(xiàn)問題,銀行方面無法得到滿意的賠償�����。
此外,外包強調(diào)長期的合作關系,基礎是信用,只有在充分信賴的前提下才能完成業(yè)務和技術的結合����。然而,目前我國的信用體系發(fā)育程度低,市場環(huán)境不完善。相比之下,國外的信用機制比較健全,個人信用聯(lián)合征信制度在西方國家已有150年的,而我國才在上海進行試點����。國內(nèi)銀行IT系統(tǒng)外包發(fā)展相對滯后的原因之一就是信任危機,銀行不敢把業(yè)務交給IT外包服務提供商。
3 針對銀行IT外包商的風險管理策略
風險管理是指單位對可能遇到的風險進行預測�����、識別���、評估��、分析并在此基礎上有效地處理風險,以最低成本實現(xiàn)最大安全保障的科學管理方法����。針對上述在外包商選擇����、管理上存在的問題,提出以下風險管理策略:
3.1 確定外包商范圍的策略
在選擇一個/多個外包商方面,一些學