论文摘要
外包,简单说就是指使用外部资源去从事那些传统上由内部员工和资源来处理的活动。银行信息技术外包(IT外包)是指银行以合同的方式,在规定的服务水平基础上,委托IT服务提供商向银行提供所需的部分或者全部IT功能。银行业早在70年代就涉足外包业,但最近几年发展更加迅猛。推动银行业IT外包的原因很多,主要有外因和内因。外因是信息技术革命、金融自由化、金融创新;内因主要是成本、专业、核心竞争力、财务等方面。国外银行IT外包历史比较悠久,但我国银行IT外包尚处于萌芽阶段。目前,国内已经有不少商业银行已经或者正在进行IT外包的尝试,但是其应用水平却参差不齐。外包是把双刃剑,带来好处的同时也蕴含着大量的风险。本文主要是在对银行IT外包风险管理进行研究。风险管理一般可以分为风险识别、风险分析和风险控制。银行IT外部的风险有来自银行内部的,如操作风险、人事变动风险、磨合风险,也有源自IT供应商方面的风险、国家风险、声誉风险、环境风险、合规风险、信用风险等。IT外包风险评估过程应充分考虑到核心业务处理系统的外包风险,具体包括系统的安全性、有效性和反应及时性、系统和资源的完整可靠性、管理信息规则的一致性等方面所遇到的威胁,银行还应该注意到IT技术的系统结构、设计及控制方面的功能可能面临的各种风险。本文重点探讨我国银行对IT外包的风险控制,考查银行这一微观主体的IT外包风险控制对策。以国开行为例介绍银行IT外包风险的内部控制,并以杭州某银行IT外包为例,针对性分析外包决策中整体风险的控制,以期对促进我国银行风险管理发挥借鉴作用。本文最后论述了银行IT外包的外部监管。通过对我国现有银行IT外包监管制度的评价以及国际银行外包的监管制度的学习,来探讨我国现阶段的银行IT外包的行业规制建设。我们应该制定并颁布专门规范银行IT外包的规章制度;有放有收,加强市场准入;确立银行监管部门对IT外包的监管权限和监管程序;出台优惠政策,促进外包业有序健康发展。