银行IT外包及其风险管理策略（二）.doc

银行 IT 外包及其风险管理策略（二） 三、 银行 IT 外包的风险 虽然将银行 IT 系统的服务外包给专业的 IT服务商能够帮助银行规避 IT风险投资、适应客户对银行 IT 的需求、减少费用获得成本优势、全面提高 IT 服务水平和提升银行核心竞争力 ,但如果管理不严和控制不当 , IT 外包就会引发新的风险 ——— IT 外包风险。银行外包业务使银行过分地依赖于外包服务商，在某种程度上使自己失去了灵活性。随着银行 IT 外包业务的迅速开展 , IT 外包风险的快速识别与有效控制也成为银行外包业务实施过程中应该重点考虑的问题。美国 FFIEC（ Federal Financial Institution Examination Council，美国联邦银行审查委员会） 于 2000 年 11 月 28 日发布了外包技术服务的风险管理(Risk management of Out sourced Technology Services),目的就是指导银行对 IT 外包的风险一定要进行有效的管理和控制。 银行 IT风险是银行在 IT运营过程中存在于 IT领域中的某种不确定性 ,而银行 IT外包风险将集中表现在 IT外包的全过程中对信息系统的失控及银行声誉等其他方面的风险。 银行外包服务中首要的和最基本的风险就是信息系统的失控 。随着银行 IT 外包业务范围的不断扩大，银行对外部 IT 服务商所提供全面服务的依赖性也日益增强。国外银行的外包服务实践表明 ,当银行把 IT 的外包服务授权于外包服务商时 ,银行在某种程度上就失去了对其信息系统功能的控制。 银行 IT 外包风险应该从银行自身、 IT 服务商及信息战略和知识产权等三个方面进行风险的识别和确认。 （一） 在银行 IT 外包过程中银行方面的风险 在银行 IT 外包服务的全过程中，银行作为 IT 服务的主体，将起着至关重要的决定作用，在 IT 服务外包的过程中，银行 IT 方面的点点滴滴都可能直接会 影响到服务全过程的结果，同时也会直接或间接地导致操作风险的发生。 1、 选择 IT 服务商的风险。这种风险是最严重也是最致命的风险，因为一旦选择了不合适的服务商，在后来服务的过程中发现了这种风险，就很难有挽回的余地。这是由于事前未能很好地评估 IT 服务商的人员、技术及财务状况 ,没有全面地考评每一家服务商的综合服务水平，