服务的风险监控

2.3.2　IT服务的风险监控

信息技术外包的目的在于通过整合信息技术合作伙伴的企业资源，快速实现服务手段和服务方式的信息化，满足客户的需要。信息技术外包中产生的任何风险都会严重影响银行的形象。因此，在信息外包的全过程中要实施风险管理。

风险管理应分为四个步骤：第一步是识别外包实施中各阶段的宏观、微观层面风险，设置监控点。宏观上密切关注信息技术、外包市场的发展以及银行自身经营环境、竞争对手外包策略、外包商经营状况的变化，防范技术、市场风险。微观层面上，听取外包商在项目实施不同阶段的报告，评估外包商运行的信息系统和相应的控制措施（如资源安全性、完整性、保密性），定期审查外包商相关的内部控制、系统开发和维护以及应急计划措施，以保证它们符合合同要求，并且与当前的市场和技术环境相一致；了解外包服务是否及时，服务质量、服务水平是否得到提高，防范交易和信誉风险。第二步是分析造成工作偏离预订标准的根源，对产生问题的原因进行调查并得出结论。第三步是拟订解决问题的可行性方案，并从中选出最好的方案。最后一步是实施选定的方案，使外包工作回到原定的、期望的标准上。

银行在外包决策时不但要考虑有形的因素，如成本、设备、人力资源等，还要考虑无形的因素，如质量、战略等。同时，经理应该根据技术、项目管理、商业和组织等有形和无形因素分析是战略性活动还是商品性活动，再决定是否外包，判断战略利益、经济利益和技术利益。

（1）管理上：银行通过外包能够激励本企业的信息管理部门改进管理，提高技术能力。

（2）战略上：我国银行业目前面临商业化的转型时期，应将战略放在一个较高的层面上。银行应将打造核心竞争力作为主要的努力方向，锻炼对客户的及时反应能力。在可控制的情况下，充分利用外包这种形式，与信息技术企业结成联盟，减小信息管理的升级和维护成本。

（3）技术上：外包最大的目标就是以低成本获得合适的技术，并且外包中有技术外溢效应，银行中的信息部门可以从中学习适用的技术，减少被外包商控制。简言之，一要获得新技术，二要从供应商那里学习管理和维护经验。

（4）经济上：减小信息系统升级和维护的问题，使固定成本变为可变成本，增加企业在融资上的灵活性。

（5）质量上：外包的重要目的是使客户能够得到更周到的服务，企业能够有更高层次上的信息系统。