外包风险论文
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇外包风险论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
外包风险论文范文第1篇
【摘要】本文首先分析了设备维护外包对企业的重要性,依据“委托—”理论,分析了设备维护外包的风险。通过外包的博弈分析,我们得到了影响方违规、委托方监督的影响因素,并提出了降低设备维护外包风险的措施。
【关键词】设备维护外包委托—博弈
一、引言
当前,随着全球经济的快速发展,经济一体化和全球化的趋势加强。以业务外包为主要特征的供应链管理是企业由“纵向一体化”向“横向一体化”模式转变的重要体现。通过企业间的外包合作,各个供应链成员,在获取其他企业的优势资源的同时,可以降低企业的成本,集中精力从事企业的核心业务。
设备维护外包,是指企业为了节省设备维护的成本或者提高设备维护的质量,将企业的设备维护部分或者全部外包给实力更强的专业设备维护公司,使企业能够专心从事企业的核心业务,从而提高企业的竞争力。
在当前的设备维护体制下,企业仅仅依靠自身的资源,难以适应经济发展对企业设备维护的要求。企业要保证设备的高效运行,必须采用新的管理方式,综合利用社会的设备维护技术与资源,才能获得高质量的设备维护服务、低成本的设备维护费用。随着我国市场经济的发展和市场的细分,设备维护市场日趋成熟,设备维护外包必将成为企业未来设备维护管理的重要选择。
但是,设备维护外包双方之间的关系是基于“委托—”关系,由于信息的不对称,企业在设备维护外包过程中存在一定的风险,需要对设备维护外包的风险进行分析。
二、设备维护外包中的“委托―”关系及风险分析
“委托―”关系是非对称信息的交易关系,占有私有信息的一方为方,缺乏私有信息的一方为委托方。只要当事人各方在拥有的信息中处于非均衡状态,就存在着“委托―”关系。
根据信息经济学原理,并结合设备维护外包的特点,在设备维护外包所体现的“委托―”关系中,设备维护外包企业尽管可以通过方的承诺、市场以及咨询公司对外包进行了解,但在外包实施之前并没有科学的方法对服务的质量、效果进行客观的评价。设备维护外包企业与设备维护企业存在着信息不对称,实施设备维护外包的企业就是委托方,提供服务的企业就是方。
(一)设备维护外包的逆向选择
总体来说,设备维护的方比委托方更加了解自己的资信、真实的服务水平和质量。为了能够签订对自己有利的契约,方会在不具备提供应有的服务质量或服务水平下,向委托方发出其适应外包的市场信号。方在签订合约之前,对真实的信息进行掩蔽是一种机会主义行为,目的是为了诱使委托方作出错误的选择,以有利于获得自身本不具备的竞争优势。
(二)设备维护外包的道德风险
道德风险是指在执行契约的过程中,方根据自己的私有信息,选择不利于委托人的行为,而委托方既无法接触到这些信息,又不能作出事前的评价。在执行契约的过程中,方出于自身利益最大化的追求,可能采取不利于委托方的行为,如简化应有的部分服务流程、降低服务的标准,进而损害委托方的利益。而且,由于设备维护技术更新的速度很快,设备维护人缺乏来自委托方的激励,为赚取更多的利益反而会限制新技术的应用。这些行动都会导致道德风险。
在设备维护外包过程中,方违反了合同,如果不被发现,付出较小的成本就可能获得较高的收益;如果被发现,就会要付出一定的赔偿和罚金。同时,委托方如果实施强大的监督力度,就能及时发现方的违反合同的情况,改变方的违规行为,保证设备维护的质量。但是,监督的力度越大,监督的成本就越高。如果不实施监督,方违反合同的概率就会越大,就会给企业带来损失。设备维护的委托方和方为了各自的利益就会产生冲突,由于信息不对称,就存在着较为复杂的博弈关系。
三、企业降低外包风险的措施
(一)控制和降低企业的监督成本
为了降低设备维护外包的风险,委托方要降低外包业务中的监督成本。委托方应建立一套全面的外包考核评价体系,在实施设备维护外包前,要通过企业的信息系统了解设备维护外包的市场信息,以及通过咨询、评价机构对方的资质、服务的水平、服务的质量等有全面地了解,从而选出服务水平好、服务质量高、信誉好的企业,就可以一定程度的控制企业未来的监督成本。
当委托方把自己的设备维护交由方管理之后,就失去了对设备的直接控制能力。如果双方的权利、义务的界定不清时,就容易导致设备维护失控的风险。委托方应依据企业的实际情况,与方签定详细、合理的外包合同。通过详细、合理的外包合同,委托方就可以对方的行为进行约束,一方面有利于对设备维护外包的事后评价,另一方面又可以减少方在设备维护外包服务中为了获取更多的利益限制新技术的应用、降低服务的标准等“败德行为”,从而就降低了企业的监督成本。
同时,依据公式②,委托方通过详细、合理的外包合同,能降低方达到合同约定的服务需要付出的成本与实际的服务成本的差值,就可以降低监督的概率,从而降低监督的成本。
(二)通过价格补偿来加强对方的激励
在设备维护过程中,导致“道德风险”问题的一个重要的原因就是方缺乏来自委托方的激励。根据上面的公式①,如果方按照合同的标准提供服务的收益与实际的服务中的收益差值很大时,方违反合同的概率就会减小。委托方要设计合理、有效的激励措施,在方按照合同的约定提供了服务时,要给予较高的激励,增大收益的差值,就可以减少方违反合同的概率。在设备维护过程中,委托方应通过各种价格补偿来增加方“败德行为
与方就建立了一种长期的战略协作关系。这种战略关系会增加方“败德行为”的机会成本,可以避免方的短期行为,促使方更加关注长期利益,从而为委托方提供高质量的设备维护。
2.对方的努力进行价格补偿。在设备维护外包过程中,当方按照委托方的要求进行了设备的维护,并取得了良好的成效时,委托方可以采取延长外包合同、企业利润的提成等激励措施,给方一定的价格补偿,调动方的积极性,从而降低设备维护外包的风险。
(三)建立基于过程的外包实时控制模式
在设备维护外包过程中,设备维护的质量、效率等难以量化。因此,委托方应建立基于过程的实时控制模式,进行外包全过程的动态管理。在外包实施过程中,委托方要制定外包的总目标和分阶段目标,建立相应的同步监督系统和信息反馈系统。通过基于过程的实时控制模式,委托方一方面可以获取来自方的更多的信息,改善信息不对称的状况;另一方面,企业可以跟踪、检查和分析方提供的服务的质量与企业计划目标的偏离程度,便于委托方的外包事后评价。
外包风险论文范文第2篇
【关键词】接包企业 发包企业 服务外包 风险 防范
服务外包风险,从接包企业角度来看,是指接包方在承接服务外包过程中,由于内部原因、外部原因和各种不确定性因素的存在,使其未达到预期赢利或虽达到预期赢利,但服务令客户不满意给接包企业带来的损失,前者是显性风险,后者是隐性风险。用公式表示为:
V=C1×P1+C2×P2
其中,V是接包商的风险;C1是未达预期盈利所导致的损失;P1是接包方未达到预期盈利的可能性;C2是发包商不满意所导致的损失;P2是发包商不满意的可能性。
一 企业承接服务外包的风险分析框架
根据企业的接包过程和企业接包的风险来源,我们拟订接包企业承接服务外包的风险综合分析框架(见表1):
接包过程有战略决策和具体实施两个阶段:战略决策主要包括是否愿意提供服务外包和承接什么业务的服务外包。我们假定一般情况下,接包企业都是愿意提供外包服务的,所以战略风险着重分析企业接包项目的战略选择。具体实施分为合同签订和合同执行两个阶段。
接包企业的风险来源主要是从构成企业服务外包微观系统因素入手,其因素有:发包商、承包商、发(接)包项目、承包商与承包商之间的交易过程和外部环境。
将接包过程和接包企业的风险来源结合起来,就构成了表1所示的接包企业服务外包风险综合分析框架。
二 接包企业承接服务外包的具体风险分析
结合上述分析框架,下面我们将对接包企业的风险展开具体分析:
1.源于接包项目的战略风险
目前,国际服务外包向中国的转移,不仅规模巨大,而且种类繁多,如果企业不加选择地承接服务项目,或者承接了与企业自身能力不相匹配的服务外包,那么,企业有可能因为服务质量的下降而失去市场机会,甚至拖垮整个企业。而且发包项目自身可能存在以下风险和问题。因此,对拟接包项目分析要如表2所示:
第一,接包的项目本身是有问题的或残破不堪的流程或活动。有问题的项目外包只是将问题从一个国家或地区移到另一个国家或地区,并不有助于问题的解决。表2象限2的项目可能是接包企业单方根本就无法解决的“死问题”。
第二,接包的项目中含有国家法律不允许或违反行业规定的内容。比如医药研发外包服务流程中,许多跨国医药公司将医学实验流程发包给我国的医药科研院所,但并不是所有的医学实验我国法律都是允许的,因此必须了解相关的法律规定。
第三,接包的项目是会影响顾客(消费者)购买决策的活动。表2中象限1的项目由于直接影响到顾客的购买决策活动,一旦顾客投诉或拒绝购买,项目就面临被“招回”的风险。
第四,接包项目所需的资产专用性和交易频率高。项目所需的资产专用性很高,接包企业要进行知识、技术、设备等专项投资,这些投资如果只能在单一客户服务中使用,会造成规模不经济,还会形成资产被锁定,从而导致接包商对发包商的依赖,丧失议价能力。项目的执行如需要接―发包商之间经常面对面或远程磋商、交流,交易频率很高,会产生高昂的商务旅行、咨询费用,从而增加接包商的成本,导致财务风险。
2.源于发包商的风险
合同签订中源于发包商的风险有以下四点:一是在签订合同前,发包商未给项目足够的关注,对业务外包带来的商业价值估计不足;二是发包企业管理层在把某个业务功能外包之前,发包商的期望没有清楚地让接包商了解;没有给出明确的项目说明,外包项目的必要条件和规范不明确,也没有建立好衡量绩效的基准线;三是发包企业将业务外包之前,没有让内部员工了解其意义,内部支持形同虚设;四是发包企业对外包的成本估计不足,只愿接受最低的投标价格。
合同执行中源于发包商的风险有以下六点一是在外包合同执行过程中发包商缺乏适当的项目管理,缺乏对接包商的有效沟通、反馈、监督、激励;二是在服务外包合作的早期磨合阶段,也就是项目的转移过渡期,发包商没有分配优秀的职员参与合作工作,或分配的成员缺乏外包经验,必备的技术和积极的工作态度;三是发包商不在预先确定的时间内及时付款;四是发包商在合约期间变更项目范畴;五是项目执行中,发包商参与外包项目合作的人员流动性比较大,影响项目进行的进度;六是发包商以各种理由终止合同,导致接包活动彻底失败。
* 本文系2010年浙江省哲学社会科学规划课题《承接服务外包的风险及防范措施研究》(编号:10CGYD24YB)的阶段性研究成果
3.源于接包商自身的风险
合同签订中源于接包商的风险有以下五点:一是接包商对接包的成本估计不足,尤其是隐含的协调成本和售后服务成本估计不足,报价过低,导致财务风险;二是接包商不十分了解发包商的技术环境和技术能力,因此不知道该流程细节要求以及发包商来的原流程运作;三是接包商没有充分参与外包合同的讨论、制定,未弄清楚发包商的需求,未明确双方各自的责任、权利与义务,急于签约,这样会造成合同风险;四是接包企业规模偏小,影响接单能力,也无法产生规模经济;五是接包企业恶性竞争,相互压价,影响企业利润,也无法树立整体品牌形象。
合同执行中源于接包商的风险以下五点:一是接包商缺乏成功完成接包项目所需的知识、技能与作风,导致接包商交付质量无法满足业主的期望,影响自身声誉和后续接包;二是接包商人员流动大。这样会造成项目进度受到影响,对于某些机密性较强的外包项目,容易引发商业机密泄露的风险;三是接包商缺乏相应的外包经验,不能与发包商进行项目知识的有效传递,导致发包的业务不能与发包企业其他业务流程很好连接;四是接包商可能出现资金不足的现象;五是接包商可能存在“隐藏行为”的道德风险,不积极主动与发包商进行知识、技术、进度的沟通,和发包商之间的关系不甚愉快。
4.源于发―接包商交易过程的风险
合同签订中源于发―接包商交易过程的风险有以下四点。一是发―接包商对合同文本术语理解偏差;二是签订的合同不够完备,合同缺乏相关责任义务和惩罚的规定;三是合同缺乏灵活性和激励性;四是合同是否指定第三方监管不明确。
合同执行中源于发―接包商交易过程的风险有两点。一是发―接包企业在合同执行的过程中缺乏有效的沟通;二是由于文化、语言上的障碍导致发-接包商沟通困难,或沟通过的问题遭曲解。
5.源于外部环境的风险
一是由于发包国由于经济、政治或自然环境的巨变,造成外包政策变动和发包需求的不稳定;二是来自其他接包国激烈的竞争;三是来自汇率的剧烈波动。
三 接包企业的风险防范
接包企业应针对上述提到的两个阶段和五个风险来源的风险,采取不同的方式,进行防范和规避,其总的思路是:充分的准备、严密的合同设计和有力的监控。下面是一些具体的方法和措施。
1.源于接包项目的风险规避
第一,对拟接包项目有充分的了解和认识。接包商应就拟接包的项目与发包商充分的探讨,了解完成该项目所需的专有知识、技术、设备,行业或法律规范,尤其是该项目在原发包企业内部运营或实施的状况,预期达到的结果以及是否与顾客购买决策密切相关的活动。此外,还要了解该项目的市场报价、竞争者状况等。
第二,对拟接包项目进行重点选择。首先,对于拟接包的项目要按照表图2进行认真分析,四个象限对号入座。象限1和2的活动项目接包企业不适合接包,象限3和象限4应该是接包企业重点选择的项目;其次,对于资产专用性和交易频率高的项目要谨慎接包。对于资产专用较高的项目,接包企业在拟接包前,一定要和客户达成长期外包协议或者要求发包企业共同投资,业务结束后,资产按一定比例折旧由发包企业购买。对于交易频率高的项目,要加强项目管理,合理节省交易费用,并在报价中加上可能的交易费用。
第三,对项目与企业内外部因素进行匹配分析。俗话说:知己知彼百战不胜。企业在了解了拟接包的项目,并进行重点选择之后,还要对企业的人员构成、技术水平、财务状况、固定资产规模、社会声誉、组织文化、历史负担等,通过与项目进行匹配分析,找出企业的优势和劣势,并进行罗列,还要对企业所处的外部环境有一个清楚的认识,在项目―企业内外部因素匹配分析的基础上制定出不同于别的企业的战略基础。通过匹配分析,将项目的特征与自己的成本和收益进行客观评估,确实不适合自己做的项目要敢于放弃。
2.源于发包商的风险规避
接包商遭遇的风险可能是由于发包商的原因造成的,但是多数情况下,接包商由于掌握了外包业务所需的专门技术,积累了比客户更多外包实践经验,更有可能评估外包风险,有能力制定降低风险的策略。不过,接包商能否主动帮助客户减少客户风险,还与他在交易中所处的地位有关。接包商主导源于发包商的风险规避主要有以下五点:
第一,积极主动地与发包企业建立战略合作伙伴关系。战术伙伴关系在本质上是短期的、小范围的、基于任务式的,其目主要是降低成本。战略合作伙伴关系,是企业间长期合作的一种关系,接包商不仅仅是帮发包商降低成本,还帮其获取竞争优势、提高供应链效率。接包企业应积极主动的表现自己的诚意,恪守各项承诺,并通过自身优质高效的服务获得对方的信任,使其愿意与自己建立战略合作伙伴关系。
第二,合同签订前,与发包商充分讨论沟通,科学估计外包的商业价值。发包企业为什么要考虑外包?这个问题没有弄清楚,就贸然行动,只会增加失败的机会。因此,承包企业在正式签订合同前,与发包企业充分的讨论、沟通,可以澄清这一问题。
将外包的商业价值进行罗列,弄清楚这一问题,发包企业可以有目的的制定外包计划,接包企业可以尽早明确外包商的需求,评价自身实力早做准备,确保项目的顺利完成。
第三,合同签订前,与发包商仔细核算,科学估计外包成本。发包商的外包成本包括前期调研、决策成本、与接包商协商谈判、合同拟订的应付账款成本和合同变更成本、项目移交成本等,如果这些成本加起来大于内置成本,如果外包的目的只是为了节省成本,就不应该外包。
接包商的接包成本除了与发包商协商谈判成本、新增设备的购置成本、人员工资福利成本、售后服务成本,还有很大一笔成本就是与发包方的人员往来,隐藏的交易成本。
双方只有在沟通交流的基础上,仔细核算,对各自的成本构成有了较为科学的估算之后,才能合理的报价和出价,签订双赢合同。
第四,建议合作双方派员共建外包项目管理委员会。发包商可建议合作双方派员共建外包项目管理委员会,并且建议对方指定一名外包项目经理,全程跟踪或参与外包项目。这样可以避免双方疏于对项目的管理、缺乏有效的沟通和员工对该项目的支持造成的风险。
第五,建议合作双方建立外包知识管理体系。建立知识管理体系有助于知识的吸收和传递,有助于将双方企业雇员在服务过程中积累的个人经验、向第三方学习的新知识、个别员工掌握的知识等隐性知识变为显性知识,将个人的知识变为组织的知识。这样也会避免因为关键核心员工的流失,关键的知识、技术也随之流失无存,给接―发包商带来巨大的损失。还会为项目的转移节省时间,降低交易费用。
3.源于接包商自身的风险规避
第一,树立全程风险管理观念以增强风险识别能力。在接包的前期阶段,接包企业一定要详细的了解客户的需求,询问项目难点及项目要求,在此基础上对服务项目的难度进行客观的评估。另外,接包企业要在专业技术人员及职工内开展广泛的调研,并且结合企业自身的软、硬件情况,以判断企业是否真正具有服务项目的接包能力及运营项目的盈利能力。在服务项目的运营阶段,接包企业要将风险意识灌输到每一个员工的思想意识中,这样,在服务项目生产的整个周期中,才能够广泛的听取意见与建议,实现对风险的有效管理。
接包企业增强风险识别能力可以通过两种途径:一是建立和完善风险事故的记录与统计分析,这是进行风险识别与风险评估的原始数据依据;二是采用适合于接包企业的科学的风险识别方法。
第二,对发包商进行评估。对发包商进行评估主要是评估发包商对该业务流程的了解程度、服务质量考核方法,发包商的商业信誉、规模以及财务状况等,前者关系到实施过程中发包商的满意度以及双方合作关系的建立,后者在于评估发包商能否及时并积极提供相关信息、帮助以及报酬问题。
第三,积极加入行业协会,规范接包行为。企业家主导的行业协会的成立,规范行业行为,体现在四个方面:首先防止接包企业的恶性竞争,相互压价;其次避免接包企业“漫天要价”,吓走发包商;其次,对接包企业的行业自律、服务要求等做出明确的规定,提高服务外包的总体水平,打造“中国服务”的整体品牌;再次,促进接包企业甚至是互为竞争对手的接包企业,通过建立企业联盟、合资企业、合作企业、虚拟组织等形式,协调合作,共同提供外包服务;最后,游说服务外包管理机构制定国家行业标准,确定承接离岸服务外包企业的认定条件,建立离岸服务外包风险基金,增强接包企业抵御风险的能力。
第四,接包企业自身要做大做强或做专做精提高抗风险的能力。有条件的接包企业可以通过并购、重组或虚拟联盟等方式做大做强,有些中小企业暂时无法做大,可以通过走专业化道路做专做精以提高自身抗风险的能力。
第五,接包企业要注意学习相关法律,注重了解发包方文化。接包商作为外包业务的承接主体,注重学习相关的法律,有利于在合同中维护自己的权益,也促使自己积极主动的遵守法律的相关规定,认真履行外包合同,不违约。
接包企业积极主动的学习了解发包方、发包企业的文化,将有助于自己在接包过程中更好得了解对方的需求,避免交流障碍,节省交易费用,也有助于和对方建立长期合作的战略联盟关系。
第六,接包企业要和职员签订保密协定,并留住核心成员。接包企业要和参与服务外包项目的员工签订保密协定,严防关键技术和客户信息、资料泄密,从而引发知识产权纠纷和信誉受损。同时,对核心成员加强柔性管理,提高他们对组织的满意度和忠诚度,留住核心成员,这样即可避免信息和技术的泄密的风险,又可避免核心人力资源的流失影响项目的进度和质量,还可节省招聘新员工及对新员工培训的费用等。
4.源于交易过程的风险防范
第一,签订基于服务水平协议的双赢服务外包合同。由于服务外包需要提供的服务具有无形性,为了减少发包商与接包商之间对服务质量的期望落差,双方拟订一个完整的服务水平协议(SLA;SERVICE-LEVEL AGREEMEN),这是整个外包合约中不可或缺的一部分。
一份有效的SLA必须整合两种元素:服务元素与管理元素。它通常包括如下条款:协议的目的、协议的主体、协议有效期、服务范围、限定条件、服务等级目标、服务等级指标、奖励条款、处罚条款、例外情况、质量报告、服务争端的解决流程。这些条款在防范交易过程的风险作用如图1所示:
第二,对服务水平协定中的概念进行验证。在谈订任何外包交易之前,对基于服务水平协议的合同中可能出现的一些关键术语或概念要进行验证,这个概念验证的程序要从纸上验证进入实体验证阶段,既在真实的环境中进行实验、示范,以便双方充分理解其含义和要求,达成一致。
第三,双方保证及时沟通。由于外包的不确定性,在合同执行过程中,难免会有一些变化,比如企业的需求可能会随着技术的变革和业务的需要有所变化,服务商可能会出现一些技术问题而不能按合同规定的标准服务。这时,双方就需要及时沟通,共同协商来解决。
第四,外包领导小组定期会晤检查项目的执行情况。发包经理全职投入承包工作小组,及时沟通可以在很大程度上减少交易风险。合同签订前双方高层主管及核心技术人员组成的外包领导小组定期会晤,对工作进展定期检查,汇报、沟通也是必不可少的。
5.源于外部环境的风险规避
第一,接包市场多元化,接包业务多样化。接包市场多元化,接包业务多样化,可以有效应对发包国外包政策变动,外包需求剧烈波动,给接包国经济带来负面影响的风险。
首先,离岸接包市场要多元化.既要巩固已形成本国比较优势的日韩市场,又要努力开拓欧美市场和其他一些新兴市场,改变接包市场过于集中的状况,逐步建立起接包市场多元化的总体格局;其次,高度重视承接本土服务外包战略。我们在鼓励承接离岸服务外包同时,也要高度重视承接本土服务外包,这样不仅可以规避来自发包国经济、政治或自然环境的巨变造成外包市场需求剧烈波动的风险,还可以规避接包国过于依赖国外市场导致其经济脆弱性加大的风险,以及汇率波动的风险;最后,接包业务多样化战略。接包业务多样化,就是说我们既要做ITO,也要做BPO,还要做KPO,不断向外包价值链高端延伸。
第二,加强企业战略管理、结构调整与同业有序竞争。接包企业通过加强战略管理、结构调整与同业有序竞争,形成整体国家整体竞争优势,才能应对其他接包国激烈的竞争。
有一定实力的接包企业通过多种方式“做大做强”。通过“兼并、重组、联合、上市”等资本运作手段,迅速扩大规模、夺取市场份额、增强其在国际市场上的总体竞争力。那些目前还没有实力“做大做强”的企业,也要进行战略管理,依靠国内强大的市场需求,进入某一个垂直细分市场,“做精做强”,并积极推行质量体系认证,使企业的业务水准得到一个世界范围的认可。此外,接包企业要加强行业自律,规范接包行为,形成有序竞争,在竞争中合作,在合作竞争,增强企业的业务能力和抗风险能力,扩大企业的知名度。
第三,采用多种方式规避汇率风险。首先,采用行业整体发展战略。对于外包企业来说,“联盟”或“集团”的成立实际上就是一种应对汇率风险的战略;其次,扩大国内服务外包市场需求;再次,提高企业自身竞争力,形成高端服务外包产业链;最后,企业合理地对结算货币进行管理,正确使用各种金融工具规避风险。
参考文献
[1]〔美〕多明主兹.企业外包实务[M].北京:中国财政经济出版社,2007
[2]张云川.IT服务外包及其执行过程风险规避研究[D].华中科技大学博士学位论文,2005
[3]宋丽丽.跨国公司服务外包研究―东道国和承接方视角[D].复旦大学博士学位论文,2008
[4]李计广.我国企业承接服务外包的战略选择―风险及其规避[J].经济管理,2008(10)
[5]王雅薇.IT外包实施过程中的风险分析及控制[D].吉林大学硕士学位论文,2007
[6]于强.服务外包企业财务风险问题研究[J].会计之友,2009(20)
[7]规范外包流程.最大程度降低风险
[8]宋寒、但斌、张旭梅.我国企业承接离岸服务外包风险与对策[J].软科学,2010(10)
[9]黄玉杰、王文卓、张国梅.服务外包风险的控制机制研究[J].企业活力,2009(9)
外包风险论文范文第3篇
Abstract: Financial service outsourcing has become an increasingly important way for commercial banks to enhance their competition, but the various risks hidden in the service outsourcing activities will affect the outcome greatly; therefore it poses a question for the decision-makers of commercial banks to be aware and take effective measures to avoid the risks. The paper discusses the origins and forms of the risks from the four sides: the employers (banks), the clients (suppliers), interaction between them and external surroundings, on the basis of which countermeasures against risks are discussed about internal management and external supervision in service outsourcing of commercial banks.
关键词: 商业银行;服务外包;风险;对策分析
Key words: commercial banks;service outsourcing;risks;analysis of countermeasures
中图分类号:F83 文献标识码:A 文章编号:1006-4311(2013)02-0171-03
0 引言
近年来,随着金融行业竞争的加剧、服务外包业快速发展,中国商业银行的服务外包业务也加快了发展速度。自90年代商业银行服务外包业务开始发展至今,目前我国五大国有商业银行的软件开发、技术研究、支持推广业务均外包给了隶属于总行的软件开发中心,其他中小商业银行则多采用将信息技术服务外包给专业公司[1]。然而目前国内商业银行服务外包基本限于IT服务外包,另外后勤服务属于商业银行的传统服务外包业务,业务形式单一。同时,由于中国商业银行受制于体制弊端、不健全的风险管理控制体系、尚待完善的法律监管等,其服务外包业务在开始后便出现了一个外包业务面狭窄和发展缓慢的状态。
《金融服务外包征求意见稿》将金融服务外包定义为:“受监管实体在持续经营的基础上,利用外包服务商来实施原由受监管实体进行的业务活动。”[2]目前,针对金融服务外包风险管理的研究可归结为定性和定量为主两大类。定性研究着重分析金融服务外包风险类型和相关对策建议,而定量分析更多侧重于风险评价与度量。
定性研究方面:曹淑艳[3]分析了常见的四大金融服务外包业务中存在的风险,并认为四大风险主要来源于:外包合同、商业银行业务变更、银行机密信息外泄、产生依赖性。陈福明[4]针对金融服务外包中存在的外包失败风险、外包收益分配的不确定性风险、信息不对称诱发的道德风险等提出了:提升自我防范、外包商信用评级、完善配套法律框架、利用合同控制外包风险、改善法律制度环境的五大策略。曾康霖[5]认为在外包过程中有3个环节需要注意,即选择外包业务、选择外包商、管理外包双方的伙伴关系,并对健全我国金融服务外包监管制度提出政策建议。
定量研究方面:蒋欢[6]运用战略风险的理论与方法构建了风险评价指标体系,并利用风险矩阵分析法对具体风险事件的重要性进行排序,以此进行风险管理。J·P·Morgan[7]运用风险值测定法,将风险对项目的影响分为5个等级。通过定量化的调查,对服务外包过程中的具体风险事件的影响程度和发生概率进行加权平均,得出各项指标的风险发生概率和损失大小,以此控制风险。刘小军等[8]建立了基于完全信息的金融服务外包静态博弈模型,强调了完善金融服务外包配套法律框架及健全相应的监管制度对控制金融服务外包风险的重要性。江畅等[9]运用结构方程模型(SEM),通过因素分析与路径分析相结合的统计方法,对商业银行服务外包过程中存在的风险与绩效之间的关系进行了研究,最终根据所得的风险与绩效的相关性数据,确定主要风险,进行风险管理。
综合以上文献可见,由于中国金融服务外包起步较晚,且仍处于发展阶段,在服务外包风险管理的研究方面以定性研究居多,且多是基于巴塞尔委员会归纳的十种风险进行研究的;定量研究虽较为严谨,但对风险的测量结果仍然难以准确量化,对实际的服务外包活动的参考作用有限;同时,已有研究对金融机构内部治理鲜有涉及,而成功的金融服务外包需达到战略、战术、运营、人员等多方面的融合,其风险管理必将涉及内部治理层面。本文基于不同的风险来源对风险进行分类,进而探讨商业银行如何通过机构内部治理进行风险防范与管理。
1 商业银行服务外包的主要风险来源
巴塞尔联合论坛在《金融服务外包》文件中将金融服务外包的主要风险归纳为以下十种:战略风险,声誉风险,合规风险,操作风险,退包风险,信用风险,国家风险,履约风险,监管障碍风险,集中和系统性风险。同时,巴塞尔新资本协议指出了银行业的三大风险(信用风险、市场风险和操作风险)的内容,对各国对银行服务外包风险的界定有着深刻影响。然而,存在的弊端是,巴塞尔协议是从监管者角度定义三大风险的内容的,因此更多地满足了监管当局的实际需要,但不能完全满足银行自身对风险管理的需求。笔者根据商业银行服务外包风险的不同来源,总结出存在于商业银行服务外包中的主要风险,以便进一步有针对性地进行风险防范对策研究。
来自银行的主要风险:战略风险。它是指银行在决定是否要开展服务外包及选择服务外包内容的决策过程中存在的风险。具体引起该风险的因素有:商业银行未准确定位合适的金融服务外包业务,商业银行与外包商的战略目标不一致,商业银行对外包商的了解、检查和监控不力等。
来源于外包商的主要风险:操作风险,信用风险,履约风险。操作风险是外包商因技术故障、操作差错、内控不严导致客户资料保密性受损或无充足的财力来完成外包工作。信用风险是主要由外包商信誉不佳或者经济环境变化等原因引起的外生性风险。履约风险是外包商完成服务外包的能力强弱在银行服务外包执行阶段存在的风险。
来源于双方交互过程的主要风险:合规风险,退包风险。合规风险是指在服务外包的制定、履行合同过程中存在的风险,具体的风险因子包括合同条款的准确度(对归责等情况说明准确)、合同条款的完善度(对违约情况等说明完善)等。退包风险是指银行综合考虑评估后决定中断外包服务的风险,具体风险因子包括继续外包的成本增加、外包商违约中断等。
来源于外部环境的主要风险:监管障碍风险,法律风险,国家风险。监管障碍风险是指由于国家缺乏专门的监管机构监管金融服务外包的各交易环节或其监管力度不够,导致银行在交易过程中存在的风险。法律风险是指由于国家相关金融服务外包法律法规不健全不完善,致使银行在交易过程中存在风险。国家风险是指由于外部市场环境影响,导致商业银行在决策、交易过程中存在风险,具体包括债务国政治、经济、金融及社会环境发生变化,从而可能给债权国金融机构权益造成损失的风险等。
2 我国商业银行服务外包风险规避与管理对策
2.1 完善商业银行服务外包的内部治理
2.1.1 识别最合适的金融外包业务 识别最合适外包的业务,确定自身业务经营的核心产品和核心市场,是实现业务外包的前提和基础。商业银行在进行外包决策时,应结合自身机构的现状,包括商业银行的核心竞争力、自身业务水平等,综合考虑银行信息安全、外包商信誉等风险因素,权衡利弊,选择合适的业务进行外包,在保证信息安全、外包商与银行自身都保持正常运作的状况下,求得利益最大化。
2.1.2 合理地选择服务商 外包商的业务水平直接关系到外包活动的成败,因此服务商的选择对商业银行的管理层来说至关重要。服务外包决策者应听取来自内部或外部法律、人力资源、财务专家的意见,结合自身的业务需求,通过市场调研对外包商信用及技术水平、管理水平评级,做出最优选择。此外,加强与外包商的沟通,使其能正确理解了商业银行的需求,同时管理外包双方的伙伴关系。通过对商业银行与供应商关系的有效管理,同时充分考虑到外包商的利益,促进金融机构与外包商结成稳固的、有弹性的伙伴关系,达到双赢。
2.1.3 设立专门的服务外包监管委员会 COSO的报告、澳大利亚证券交易所(Australian Stock Exchange)及相关文献指出了内部控制、公司治理与风险管理三者间的关系:内部控制是公司治理的基础,而风险管理包含内部控制;公司治理是内部控制的环境要素之一,是内部控制的前提,而风险管理包含内部控制;内部控制与公司治理是嵌合关系,而风险管理包含内部控制;风险管理是公司治理的核心,二者相互制衡。笔者认为,风险管理是公司治理的重要部分,应加大风险管理的力度,成立专门的服务外包监管委员会,同时,让董事会了解金融机构风险管理的质量信息,以达到有效的内部控制。
服务外包监管委员会应明确其自身的以下职责:分析外包环境,识别风险因素;对外包商信誉、管理水平、技术水平等进行全面评估;对服务外包过程的各个环节进行监督控制以求在源头上对风险进行识别和控制;掌握与金融服务外包相关的法律条文,保障自身的权益;随时掌握市场的相关信息,并以此及时对外包服务策略进行调整。
2.2 加强商业银行服务外包的外部监管 商业银行在实施服务外包中,不仅受自身特殊性和内部环境影响,外部环境也将在外包服务中产生关键风险,阻碍金融服务外包的发展。在本文对商业银行服务外包过程中风险分析可以了解到,法律风险和国家风险是两个主要外部影响风险,下文将具体对这两项风险提出相关规避对策和建议。
2.2.1 建立和完善相关法律法规 在外包过程中,金融机构将自己的部分或全部信息提供给外包服务商开发、运行和管理,其间外包服务商及其员工有获准接触金融机构秘密及机密资料的权力,这样金融机构的商业秘密及其相关信息就极有可能会泄漏给竞争对手,从而使金融机构面临着战略泄漏和知识产权纠纷风险。以欧盟为例,其于1995年通过了《个人数据资料处理和自由转移的命令》(即95指令),使得欧盟会员国纷纷按照该指令对个人资料保护立法进行修订[10]。鉴于此,笔者认为,国内相关部门也应建立和完善相关法律法规,防止信息泄露、合同纠纷和知识产权纠纷等事件,具体需要做到:对商业银行信息资料保密做出具体、严格的规定,如加大泄露信息人员的具体刑责处罚力度,防止银行内部和外包商违背职业道德,泄露信息造成双方物质和声誉的损失;完善商业银行服务外包相关《合同法》规定,使银行能够在如服务质量标准、外包执行程序、款项支付、知识产权规定、后续合同延续等合同内容引起纠纷时受具体的法规保护。
2.2.2 建立安全网络并建立危机处理机构 从上文的风险分析中我们可以知道,商业银行服务外包过程中也将面临外部市场环境的影响。市场环境的不确定性,如国家风险:由于债务国政治、经济、金融及社会环境等发生变化,以至其不愿意或无力偿还债权国金融机构的贷款本息、国际结算款项,或使投资收益无法汇回国内,而给债权国金融机构权益造成损失的风险[10]。因此,面对在外包过程中,因市场环境变化而产生的突发、偶发事件,如造成商业银行财务风险,国家应采取适当的财政措施,同时建立一个危机处理机构,帮助银行度过危机。上文的内部控制对策中提到,相关部门应掌握市场的实时信息,这不仅仅可以帮助管理者随时做出外包服务的决策,还可以辅助国家危机处理部门提前防范可能发生的风险。
此外,国家应提出相关政策,鼓励商业银行和外包商双方培训内部人员的风险管理、风险应对技能。外部环境存在不确定性,防范风险的同时,相关部门更应该培训能够处理风险、面对风险的人才,配合相关培训机构,共同改善金融服务外包的整体环境。
3 结束语
金融服务外包行业目前正处于行业生命周期的高速成长期,商业银行服务外包虽然有利于提高商业银行的核心竞争力,但也会带来失败。因此,加强商业银行对服务外包的风险防范与治理有着深刻的理论背景和现实意义。本文根据商业银行服务外包中存在的风险的不同来源,对风险进行了分类,进而将责任归集,认为商业银行内部治理在服务外包风险管理体系中占据责任主体地位,商业银行应通过识别最合适的的外包业务、选择信誉度高、技术水平高的外包商来做出最有利于银行发展及盈利的战略决策,同时建立银行内部的服务外包监管委员会对金融服务外包的市场环境进行分析、识别风险因素进行全要素全过程的风险管理,及时传达风险管理的质量信息给银行董事会,更好地进行内部控制。同时,本文对商业银行服务外包的外部治理提出了几点建议包括建立和完善相关法律法规和建立安全网络并建立危机处理机构以促进形成良好的金融服务外包发展氛围。总而言之,商业银行服务外包风险管理应将内部治理与外部治理紧密联合,使商业银行和外包商能够相互制衡同时互利共赢,这为金融服务外包风险管理的研究提供了一种新的思路。
参考文献:
[1]李庭辉.加快我国金融服务外包发展的思考[J].新金融,2011,(7):60-63.
[2]巴塞尔银行监管委员会.金融服务外包征求意见稿(中文摘要)[N].李文龙编译.金融时报,2004-10-26(4).
[3]曹淑艳,张莉.商业银行金融服务外包现状与风险监管研究[J].中央财经大学学报,2009,(12):43-47.
[4]陈福明.中国金融服务外包发展风险和策略分析[J].浙江金融,2010,(06):52-53.
[5]曾康霖,余保福.金融服务外包的风险控制及其监管研究[J].金融论坛,2006,(6):20-25.
[6]蒋欢.金融服务外包及其风险研究[D].长沙:湖南大学硕士学位论文,2005:27-37.
[7]吴国新,李元旭.金融服务外包风险识别、度量与规避[J].国际金融,2010,(4):48-53.
[8]刘小军,陈君杰.金融服务外包风险的静态博弈分析及对策[J].广西社会科学,2010,(2):68-71.
外包风险论文范文第4篇
【论文关键词】外包;风险;控制
随着科学技术的飞速发展,经济越来越趋于全球化,市场需求趋于多样化。企业的关键性资源正由资本转变为信息,知识和创造力。技术方面的日新月异,知识更新的瞬息万变,使得企业在提高效率、赢得竞争优势方面比以往面临更大的压力。许多大公司都在改变传统的做法,将那些能够由外部力量完成的事情,尽量交由他人去做,而自身仅专注于企业具有核心竞争力的功能和业务。这就是外包。
一、外包
外包主要指的是跨国公司等大型企业,甚至开始包括一些具有战略眼光的中小企业,它们将整个生产活动进行价值链分解,主要致力于研究开发和市场营销等价值增值较高的核心部分工作,而将附加值低的直接生产环节对外承包出去,以节约成本,提高效率并集中精力于自身核心竞争力的塑造与提高。从国际分工的角度来看,企业通过外包可以实现全球范围内根据不同国家和地区的市场需要来配置资源、组织生产,使企业在不进行厂房和设各等绿地投资的情况下低成本地扩大生产能力,也使发达国家的企业在资本投入没有增加的情况下将发展中国家的劳动力和厂房设备等资本投资扩大到自己的统一组织和调配之中,实现资源在全球范围内的优化配置。可以说,外包已经成为价值链上不可或缺的一环。但是,正如所有的事情都具有两面性,企业外包对企业造成很多风险。外包不是一贴万能药,不管是对于发包企业还是承包企业,外包都存在很多潜在风险。
二、企业外包的风险
对于承包企业来说,外包的风险主要就是创新能办的下降。而对于发包企业来说,风险主要有:
(一)控制力风险
企业将非核心业务外包,易使企业失去对于相应产品或服务的控制,给企业的正常生产带来不确定性。K—Mart通过把大部分物流作业外包出去,短期内降低了公司的运营成本,却丧失了对物流的控制,而使公司总成本大幅度上升,最终在与沃尔玛的竞争中落败。发包企业若选择单一外包提供商,虽然交易成本低,但是易让外包提供商处于垄断地位,从而削弱发包方的控制力;若选择多个外包提供商,包方可能因为利益冲突而产生内耗,从而恶化外包关系,增加外包管理成本。由于外包企业法人的有限理性(即主观上追求理性,但客观上只能有限地做到这一点)将造成两个不可避免的结果:首先,既然理性是有限的,那么企业管理层在进行外包决策时就不可能面面俱到,保持超然的客观性。企业可能受限于管理层的知识和个人背景,而做出一些不明智的决定。其次,契约的不完善性。企业所面临的经营环境充满了各种不确定性,企业不可能搜集到所有与外包契约安排相关的信息,更不可能预测未来可能发生的所有变化,从而无法在签订契约前把这些变化讨论清楚,写入契约条款中。契约的不确定性既增加了外包的事后成本,也在客观上助长了承包商的机会主义行为。在选择承包商阶段,企业与承包商之间存在严重的信息不对称,承包商可能出于私利,刻意隐瞒自己的信息,或刻意向企业提供虚假、歪曲的信息以谋取自身更大的利益。这种外包业务发生前出现的信息不对称导致了逆向选择问题,即企业可能放弃优质的承包商而错选较差的承包商,从而造成外包收益达不到企业预期的要求。
(二)安全性风险
企业外包使其他组织有可能接触到一些敏感的企业信息和资料,造成商业机密的泄漏,增加了安全性风险。合作企业若不愿信息共享,则外包企业与供应商之间会产生信息沟通不畅、信息反馈滞后、信息失真等信息不对称。但信息共享又会增加企业风险成本,企业可能会由于服务供应商的“不忠”而导致企业信息资源损失,核心技术及商业机密泄露,产生信息泄漏风险。尤其是在研发外包战略中,随着研发能力越来越强,技术开发利润率萎缩,外包提供商很有可能独立地开发产品,成为外包企业有力的竞争对手。同时,外包企业也有可能因日益依赖外包提供商的技术创新,而失去自己的创新动力。
(三)情绪资本方面的问题
其一,业务外包往往会影响企业的内部业务流程,需要企业的业务流程重组,这个过程很可能对职能部门的业务及员工的生存产生影响,如被外包的业务部门目前从事的工作很可能会被第三方所取代,一些员工可能被解雇,会给企业员工带来威胁感。这种危机意识作为双刃剑,既能促使员工加强学习,增强自身实力,却又易使员工丧失对企业的信任感、归属感与责任感。企业决定将哪些业务外包以及如何外包,都会给员工带来重大影响:一方面,不稳定的状态会影响员工的工作情绪,降低工作热情,进而影响其对企业的贡献度:另一方面,不安定的情绪会影响团队合作,给人员管理带来困难。因此可能遭到企业内部员工的抵制,从而对企业正常的生产经营产生负面影响,这对企业的管理者来说意味着一个非常大的风险。其二,就消费者而言,如果企业将过多的环节外包出去,会影响品牌在消费者心中的形象,使其对产品或服务的可靠性产生怀疑,降低了消费者对其的信任度与忠诚度,从而影响企业的市场占有率。
(四)文化融合方面的问题
在外包战略尤其是全球外包战略中,文化差异可能使企业间产生不必要的摩擦,影响工作效率,增大内耗。从权利分配角度看,企业文化分为四类:权利导向型文化、角色导向型文化、任务导向型文化与员工导向型文化。在外包过程中,发包方与承包方的企业文化以及社会文化背景不同,管理风格和行政制度也各不相同,各自的价值观取向也不相同,合作企业之间的文化冲突随处可见,会给文化整合带来困难,增加避免文化冲突所需的管理成本。因此,在外包合作中,双方企业合作的过程是两种企业文化冲突,调整和适应的过程。
尽管外包的风险客观存在,我们也不能因噎废食,放弃外包这一个企业提升核心竞争力的好武器。企业只要在外包前的决策以及外包后的监督中下足功夫,就可以降低风险。
三、外包风险的控制
要减少企业在业务外包战略中的风险和损失,需要努力做到以下几点:
首先,企业需要确定自己的核心业务。企业首先必须知道自己的核心业务是什么。外包的目的是为了能最大限度地集中资源和精力来发展核心专长,这就要求企业必须准确定位自身的核心能力。企业要对价值链上的各业务环节进行慎重评估,发现自身的薄弱和优势所在,还要与竞争对手相比较,了解其优劣势,真正做到知己知彼。然后把收集的信息由专业人士进行分析,筛选出企业需要外包的业务。核心业务关乎企业的核心竞争力,是不应该外包的。大量学者的研究表明,核心业务外包将导致创新能力的降低和来自供应商的竞争,从而导致企业绩效的降低。这样对企业是一种资源浪费,企业也不可能得到持续发展。对非核心业务而言,也不是所有的都可以外包,将来可能成为重要利润来源的业务就不应该外包。IBM在20世纪80年代把操作系统和处理芯片外包给了微软和Intel,造就了IT界的两个巨人,而自己却遭受了10年业绩下滑的痛苦。这个例子就足以说明外包那些将来的利润源,可能会导致企业将来利涧的下降甚至被竞争者淘汰出局。此外,企业如果忽视了本身核心能力的培育,那么则会失去未来的发展机会,发展核心竞争力应考虑两个方面问题,即核心技术的发展和作为核心能力重要载体的人才培养与激励问题。
其次,制定有效的契约,减少因为信息不对称和道德风险引起的外部交易成本的增加。企业决定对业务进行外包后,需要对市场上的承包商进行充分调查,并制定契约。事前调查是企业所有后续活动的基础。由于信息不对称,企业需要了解承包商更多的信息。企业在调查成本和条件允许的情况下,可以聘请外部专家对承包商进行评估。信息调查的质量将影响整个外包业务的成败。充分的调查之后,还要设定契约,契约作为外包双方的主要约束条件,对外包合作的顺利开展有着至关重要的作用。一个有效的契约设计可以帮助企业甄别高效承包商,并在一定程度上避免道德风险问题,促使承包商努力完成外包业务。外包与传统纵向一体化的一个重要区别就是用协作合同来取代产权合一。因此外包合同的谈判、订立与实施是整个外包操作成败的关键之一,需认真评估外部企业的履约信誉,严把合同关,谨防合同陷阱。在履约过程中,要加强对履约情况的监督控制,做好过程跟踪计划,阶段性评估计划。不但如此,还要谨防承包企业的转包。企业将非核心业务外包给外部企业,而外部企业又偷偷把业务外包出去,从中牟取中间差价。这种行为对企业来说是不利的,转包会造成信息不明、泡沫膨胀、操作失控等不良影响。要防止这种现象的发生,必须要在协作合同内以书面的形式明确下来,并标注违约责任。
再次,企业要实行跨文化管理,尽量消除不同文化之间的冲突带来的企业内部交易成本的增加。外包涉及不同企业之间的资源整合,常常面临由于文化差异带来的磨擦和冲突,在实施跨文化管理时应强调以下几个方面:第一,强调形成目标一致的团队文化。这种文化是系统地考虑局部利益与整体利益的关系,并在实施过程中通过随时的协调沟通,达到两种利益的一致。第二,建立信任关系。即通过充分的沟通与理解,消除习惯性防卫的行为,建立诚实互信的关系,加强各方的协调与合作。第三,促进信息化和知识化。信息化是指企业通过信息网络了解合作伙伴和其他企业的要求,提高分包的效率。知识化是指通过双向的学习获得知识交流。知识化可以消除因知识层次相差太大产生的交流障碍。也便于在各自的领域中发挥知识结构优势,进行创造性活动。
外包风险论文范文第5篇
【关键词】信息科技外包风险 风险评估 重点外包服务机构 优化控制
一、背景
随着信息科技技术应用的深入和信息科技外包服务的发展,近年来我国商业银行普遍将信息科技外包作为提高信息科技服务水平的重要手段,通过信息科技外包帮助银行提高管理和服务效率,节约信息科技建设和运维成本,实现战略升级。
随着外包服务范围的扩大和深入,商业银行对于信息科技外包商的依赖程度也逐渐加大,外包商自身的财务风险、经营风险、操作风险和道德风险都有可能传导至商业银行,引发商业银行的业务中断、信息泄露、系统失效、经济损失、声誉受损等一系列系统性风险;另一方面,由于银行自身外包管理能力的不善,也引发了一些外包风险事件的发生。
监管机构近年来高度重视信息科技外包风险,对商业银行外包管理提出了更明确的要求。因此,如何在信息科技外包过程中科学有效的评估外包商的风险,是商业银行目前信息科技外包风险管控迫待需要解决的问题。
二、商业银行信息科技外包风险评估模型建立
(一)商业银行信息科技外包风险识别
信息科技外包是一种通过将风险发生时所造成的全部或部分影响转移给第三方服务供应商的风险转移措施,它使商业银行通过风险转移在一定程度上降低了信息科技风险事件发生时对银行造成的损失。然而,在将信息科技活动风险转移给第三方的同时,也带来了外包活动的相关风险。据此,本文从风险来源的角度将商业银行信息科技外包风险划分为两类(见图1)。
图1 商业银行信息科技外包风险框架
对于A类风险(商业银行信息科技外包自有风险)与B类风险(外包商信息科技风险),本文识别了风险存在的领域,依据因子分析法进一步分解了各风险领域下的风险因子。
1.A类:商业银行信息科技外包自有风险。本文根据信息科技外包生命周期和管理主体,同时参考相关指引和通知,梳理了5个风险领域:外包管理组织架构及外包战略管理、外包风险管理、外包项目管理、外包商管理、监管报告管理。在每个风险领域下,根据因子分析法又分解了17个可能诱发风险事件的风险因子。
2.B类:外包商信息科技风险。本文参考了ISO27001、ITIL V3和积累的经验,结合国际知名咨询公司的风险知识库,共梳理出9个风险领域:运维管理、信息安全管理、服务管理、问题、事件管理、变更管理、业务连续性管理、转包分包管理、公司治理。在每个风险领域下,使用因子分析法进一步分解了34个风险因子。
(二)商业银行信息科技外包风险评估模型
信息科技外包风险事件大都产生于银行自身或外部服务提供商内部控制管理的不善、人员或系统外部事件引发的损失,因此外包风险常常被归类为操作风险的一个分支。目前管理操作风险主要有三大定性工具,包括风险控制自我评估(RCSA),损失数据收集(LDC)和关键风险(KRI)指标。
基于操作风险的三大工具,将信息科技外包风险评估模型分为为银行信息科技外包自有风险与外包商信息科技风险两块,通过识别风险领域及其风险因子,为每一个风险因子找到多个可应对它的控制活动,且通过控制活动识别关键风险考核指标,针对每个风险因子可能造成的财务、合规、声誉、资产安全、运营影响发生的可能,确定各风险因子的风险值。关键风险考核指标主要划分为是否型指标(定性考核)和数值性考核指标(定量考核)。评估者可利用风险因子的风险值权重乘上每个关键风险考核指标的考核值,加权平均得到各风险领域的得分,进而得到外包风险的评分。
信息科技外包风险评估计量模型如图2所示,信息科技外包活动中的风险权重(本文中以W为标识)与每项关键考核指标得分(本文中以Yn为标识)共同构成了信息科技外包风险管理得分的因子。
图2 信息科技外包风险评估模型
本文通过下面的计量公式得到信息科技外包风险管理总分:
其中,Sp表示信息科技外包风险管理总得分,Sp值越大,说明信息科技外包风险越高;W(A/B)表示A类或B类风险单个风险权重,由判断条件O1外包服务影响确定纳入计算范围的总体风险池,O1的选择不同将导致风险总数不同,进而导致单个风险权重不同;Ri是五个风险影响领域财务影响、合规影响、资产安全影响、声誉影响、运营影响的出现的平均次数得出的风险值;Y(A/B)n表示A类或B类风险单项关键考核指标得分,由判断条件O2考核指标级别确定纳入计算范围的关键考核指标池。Y(A/B)n取值越大,说明单项考核指标得分越高。
根据计算最终外包风险评估结果时,银行信息科技外包自有风险(A类)和外包商信息科技风险(B类)时α和β的权重确定方法不同,本文将信息科技外包险评估模型设计为单一权重信息科技外包风险评估模型和分层权重信息科技外包风险评估模型。
1.单一权重信息科技外包风险评估模型。在单一权重信息科技外包风险评估模型中,每个风险领域和风险因子都是用单一同样的风险权重,α和β的值分别为A类和B类各风险因子个数占总风险因子的占比。
单一权重信息科技外包风险评估模型的优点是计算简单,操作性较强,具有很强的实际操作价值。但也存在一定的缺点,例如存在一定的主观性,精度不够,导致风险因子间相对重要性得不到合理体现。
2.分层权重信息科技外包风险评估模型。分层权重信息科技外包风险评估模型主要依据层次分析法(AHP)确定各风险领域的权重。AHP法主要将目标结果分解成多个层次,通过两两比较下层元素对于上层元素的相对重要性,将人的主观判断用数量形式表达和处理以求得评估指标的权重。
本文创新性的采用了yaahp层次分析软件,建立了分层模型,并得到每个风险领域和因子的权重(具体见表1)。
表1 风险领域权重
基于APH法的分层信息科技外包风险评估模型主要将上述风险权重加入风险评分的计算中。AHP分析法最大的优点是实现了定量与定性相结合,精度高,能准确地确定评估指标的权重,因而使评估指标间相对重要性得到合理体现,评估结果可能更精准和科学。实际外包风险管控中,商业银行可根据自身的风险评估需求,选择单一权重信息科技外包风险评估模型或分层信息科技外包风险评估模型。
(三)信息科技外包风险评估模型的评级说明
银行信息科技外包自有风险与外包商信息科技风险评级分为1~5级。1级是最高评级表示银行信息科技外包风险管理方式最有力,需要最少的监管关注。5级是最低评级,表示银行信息科技外包风险管理方式最弱,因此需要最多的监管关注及管理层重视。根据银行信息科技外包自有风险与外包商信息科技风险评级的1~5分评级结果,可以得到总外包风险的评估等级。
图3 外包风险矩阵
三、外包风险评估实证研究
(一)银行信息科技外包自有风险管理
本文针对农村金融机构、城市商业银行、股份制商业银行与国有商业银行,并针对不同外包服务类型,包括驻场、非驻场集中式、非驻场独立式与跨境外包进行模型打分和访谈测试两个步骤来验证银行信息科技风险管理评估模型中银行信息科技外包自有风险管理的合理性。
选择某银行的驻场式外包管理进行模型验证,从A模型中筛选出5个风险领域、17个风险因子与40个关键考核指标,采用单一权重评分模型,并将A模型使用及评分方法发予该银行的外包服务管理部门进行自评,并对37条关键考核指标逐一进行控制活动设计与执行层面的测试。
由于模型与测试结果的偏离度大于5%,对模型进行了修正,降低对应的风险值的同时,调整了各项关键考核指标的划分。通过重复自评、验证、调整的步骤,保证模型与实际的偏离程度始终低于容差水平5%。
(二)外包商信息科技风险管理
本文针对不同外包服务机构,包括重点外包服务机构和非重点外包服务机构,并针对不同外包服务类型,包括应用系统托管、基础设施托管、系统软硬件平台维护、开发与人力外包、咨询服务类进行模型打分和访谈测试两个步骤来验证银行信息科技风险管理评估模型中外包商信息科技风险管理的合理性。
在模型矩阵中筛选出“应用系统托管”适用的9个风险领域,31个风险因子,56条关键考核指标,选择单一权重评分模型,并将模型使用及评分方法发予该重点外包服务机构的外包服务管理部门进行自评。并对55条关键考核指标逐一进行控制活动设计与执行层面的测试。
由于模型与测试结果的偏离度大于5%,对模型进行了修正,降低对应的风险值的同时,调整了各项关键考核指标的划分通过重复自评、验证、调整的步骤,保证模型与实际的偏离程度始终低于容差水平5%。
四、商业银行信息科技外包风险防范的建议
综合上述商业银行外包风险评估模型和实证研究结果,本文总结了进一步防范商业银行信息科技外包风险的建议,主要包括:
一是审慎选择信息科技外包项目。商业银行在确定是否外包时,应综合考虑业务需求、预期投入和未来成本效益分析,根据银行业务未来的发展方向和战略,选择外包项目。
二是建立严格的外包商准入评估机制。建议商业银行建立科学的外包商准入评估机制和方法,在准入前、项目过程和结项时对外包商做出科学的评价,并建立外包商信息库,更新外包商内部评级至信息库,作为下次外包服务的评价要素之一。
三是实施贯穿外包项目全生命周期的管理。建立外包项目的管理小组,明确管理小组的成员和职责,该管理小组监控外包项目进度,实施外包项目全生命周期的管理。并且此外包项目的管理小组需要真正的在每个里程碑及时监控和反馈项目情况。
四是建立信息科技外包项目的防火墙。需要建立真正的风险防火墙,分析传导范围,采取适当的控制措施,将风险传导范围控制在最小化的信息传递之内。
五是通过损失事件库的积累,科学评定风险发生的可能性和预计损失,实现外包风险的监控和计量。并根据每项业务的外包的依赖度,依据业务重要性水平,实现相关风险损失准备金的计提。
参考文献
[1]张金隆,丛国栋,陈涛.《基于交易成本理论的IT外包风险控制策略研究综述》.管理学报,2009年.
[2]郭亮.《商业银行IT外包项目风险评估的指标体系及方法》.上海交通大学(硕士论文),2012年.
[3]吴文忠.《IT外包模式选择与风险管控》.金融电子化,2011年.
