银行IT外包及其风险管理策略(上)

摘要：信息技术外包已经成为银行减少IT风险投资、降低IT成本、规避IT风险、提高IT服务水平、获得竞争优势的重要策略之一。本文在简要讨论银行IT外包概念及国外部分银行IT外包案例的基础上，分析了银行IT外包的动因，然后重点分析了由于银行外包而带来的各类风险，最后提出了IT外包风险控制流程及风险控制策略。

关键词：信息技术（IT），外包（Outsourcing），风险(Risk)

在IT市场越来越细分的今天，IT外包将从根本上改变IT业乃至传统行业的运作模式。未来的IT服务会像水和电一样，成为新一代公共设施。正如美国著名的管理学家彼得.德鲁克曾在1989年所预言那样：“在10－15年之内，任何企业中仅做后台技术而不创造营业额的工作都应该外包出去，任何不提供向高级发展的机会和活动、业务也应该采用外包的形式。”为了在激烈的全球竞争中保持竞争优势，越来越多的企业选择全部外包或部分外包IT的策略，以便用更低的成本获得更好的技术和服务，使自身能够更集中精力于企业的核心能力。作为国民经济中占有重要地位的银行业来说，IT外包更是刻不容缓，因为今天国内银行的竞争对手不仅仅局限于今天国内的银行业，同时面临着明天国外银行业的激烈竞争和角逐，因此，为股东创造最大化价值就成为银行的核心任务之一。借鉴国外银行IT外包服务的发展模式和外包战略，对于国内银行的快速发展、构建银行核心竞争力、加速信息化建设和提高盈利能力将会发挥着不可估量的作用。

一、 银行IT外包的概述

银行IT外包是指银行以固定的价格,在一定的IT服务水平基础上，以合同的方式委托IT服务商（简称服务商，下面同此）向银行提供所需的部分或全部IT功能的一种信息服务。 IT外包一般还伴随着银行的信息技术资产和技术人员交由IT 服务商来管理。常见的银行IT外包涉及到银行通信网络管理、银行信息系统运作和管理、应用系统开发和维护、系统备份和灾难恢复等。

随着银行业竞争的加剧和银行各类业务对IT 技术的依赖性日趋增强,银行IT外包愈发成为全球较有影响且银行关注的热点。银行IT外包的典型案例是摩根大通银行于2002年与IBM达成的为期长达7年、合同总额为50亿美元IT外包服务协议,这是迄今为止全球最大的银行IT 外包项目,按照协议规定,摩根大通银行将其信息技术基础设施外包给IBM,将约4000名员工和系统一起移交给IBM,IBM将在全球范围内为其维护16000台服务器,将30个网络整合为一个全球性的语音、数据网络系统。这一协议能够使摩根大通银行全面提升业务处理能力,使它具有更大的灵活性,迅速对变化的市场做出反应,同时能够使摩根大通银行进一步降低其运营成本,并集中精力发展其金融服务。同年，美洲银行又以45亿美元的价格与EDS公司签订了为期10年的银行IT外包服务，2002年，全球就有5家全球较有影响力的银行分别签订了价格在10亿美元以上IT外包服务合同（表1）。

表1：2002 年全球较有影响的银行IT外包合同

金融业务正逐渐转化为信息管理服务业务。竞争的急剧压力、客户需求的不断变化和对成本效益的精打细算都使得银行正在逐渐地增加对IT 系统的投入。如今,银行的数据处理环境不仅包含核心业务处理系统,而且包含自助服务、呼叫中心（包括客户服务中心）、网络银行等新型业务处理系统，还包括数据分析系统、办公自动化系统等。信息技术以及银行内部多种业务处理系统集成的复杂性、雇佣具有网络和Internet 专业技能的人员的困难性使得银行对外部专业IT 服务商的需求与日俱增。十年前IT 外包是一个根本不受银行CIO们欢迎的新概念,如今外包却平均占了IT 花费的近30 % 。WWW.CIO. COM 于2002 年4月所做的网上调查表明,179家公司中有69 %的公司外包过它们的IT 服务,119家公司中有77 %的公司表明在2002 年他们将增加公司在IT外包方面的花费  ,这表明IT 外包业务正在蓬勃发展。

二、 银行IT外包的动因

银行IT 外包是在2000年期间以4C(Customers - 客户、Competence - 竞争、Concentration - 集中和Change - 变化) 为特征的市场中孕育而发展起来的,其最初的根本目的是节约成本,提高竞争力,使企业集中精力于核心业务活动，适应市场的变化。自1991 年美国Continental Bank 与IBM 公司签订了长达10 年、数百万美元的信息技术外包合同至今,银行信息技术外包历时已有10 余年。信息技术外包的动因也由当初单一的节约成本、集中精力于核心业务活动逐步发展为多元化的目的。如今,利用IT 服务商的专业技能和先进的管理经验,削减费用、提升IT 项目管理质量、发现新的利润增长点已经成为IT 外包的战略目标和制定IT 外包的重要出发点。尽管IT 外包的原因多种多样,但其内在的动因仍然是市场瞬息万变和日益竞争的要求。

1、 规避IT的风险投资，适应市场的变化

随着IT技术的飞速发展,银行浪费了大量的人力资源、财力资源和时间成本而开发出的各种信息技术新产品的生命周期逐渐缩短；市场上IT新技术的日新月异，也使银行不可能在短时间内掌握所需的全部新型信息技术,大量新型技术产品也使得银行无所适从,自己开发和维护信息系统的能力同专业的IT公司相比没有明显的优势；同时随着外部市场的瞬息万变，来自银行和社会两方面的激烈竞争，使得银行不仅要考虑短期产品开发效益，而且要分析市场环境变化对本身业务信息系统的影响。因此，为了全面提高银行产品的科技含量,缩短新产品的开发周期,适应市场的竞争和客户的需求,减少信息技术的风险投资,选择IT外包服务无疑是解决上述问题的有效途径，同时也是银行未来发展的重要策略之一。 

2、 适应客户对IT的需求，提高银行的核心竞争力

目前银行之间的竞争无疑是人才、战略和科技之间全面的综合竞争，而最终需要提高银行核心竞争力的落脚点就在IT的竞争上，提高了IT的核心竞争能力，就可以比较容易地进行银行内部的“企业再造”和组织架构重组，就可以实现集约化、精细化、扁平化的经营管理模式，就可以实现银行战略的快速转型，最重要的是可以最大限度地满足客户的需求，因为客户是银行创造利润的根本来源。只有快速地最大限度地满足客户对IT的需求，才能留住客户，才能有源源不断的利润来源，才能有可持续的快速发展；只有把有限的资源集中在核心竞争力上,才能在竞争中保持和发展自己的优势，才能更快地形成自己的核心竞争力。实现银行IT技术的外包，正是实现上述目标的明智选择。

3、 控制IT运行和投资的费用,走成本领先之路

信息系统开发和运行维护的费用在IT总投资中的比重在不断上升，减少IT运行和投资的费用，创造新的收入和利润增长点，是目前多数银行选择IT外包的重要因素。根据著名咨询机构Gartner 对金融IT外包的调查表明，在一般情况下,即使自制和外包的质量完全相同的产品和服务,银行IT自制的费用要超过外包所需费用的20％－50％，与此同时，银行也在开始谋取外部IT 服务商的支持,使IT 服务商提供能够帮助自己创造、开发和销售具有市场竞争能力的新产品和服务。通过严格控制IT运行和投资的费用，寻求新的利润增长点，也就意味着获得了成本的优势，就可以获取其他银行所没有的潜在收益。

4、 使银行的精力更专注于IT的发展战略，走差异化之路

银行在发展和竞争的过程中，要区分哪些是银行的必做项目，哪些是银行的选作项目。对于银行的IT发展也是如此，IT外包可以使银行更能集中精力来关注银行IT的战略发展，确立自己的产品和服务在市场中的独特定位，以便击败竞争对手，帮助银行最大限度地占有市场份额。IT外包应该把那些诸如产品研发后的程序开发等全过程都外包给服务商，让银行高层管理者专注于银行的总体发展战略和IT发展战略，逐步形成自己独具特色的“蓝海战略”，真正获得自己核心竞争力的增强。

5、 获取先进的IT管理经验、服务水平和一流的运行效率

一般而言,一流的 IT 服务商在技术、业务流程和管理等方面都更具有丰富的经验和极强的专业能力,因为专业公司会不断跟踪IT领域内的最新技术和发展趋势,以保证他们的技术是有较强的竞争优势，而银行内部的IT 部门却很难做到这一点,因为他们可能没有足够的时间和能力,或者奔波于满足用户不断提出的新需求，因此以IT外包服务为手段, 可以加速银行IT的学习过程，可以比较全面地引入IT服务商的先进的管理思想、管理理念、管理模式和管理经验,通过IT 外包可以使银行快速地进入到先进的IT 技术领域去；通过引进银行IT外包服务，还能够提高IT服务的质量，减少IT故障发生的频率和故障恢复的响应时间，可以在社会上保持良好的银行信誉。