银行it外包现状与现存风险的分析.docx
《银行it外包现状与现存风险的分析.docx》由会员分享,可在线阅读,更多相关《银行it外包现状与现存风险的分析.docx(20页珍藏版)》请在三一文库上搜索。
1、银行IT外包现状与现存风险的分析Analysis of the Situation and Risk of IT services outsourcing in bank system Xie Ming-Jia40911049西南财经大学SouthWestern University of Finance and Economics 金融智能与信息管理实验班Financial Intelligence andInformation ManagementExperimental Class2012/5/23摘要随着金融行业的发展,金融信息化也开始不断深入发展,IT外包服务在银行信息化建设中起到越
2、来越重要。银行业中的信息系统也成为各个银行在金融服务中体现出差异的重要方面。他可以是银行业整合利用信息技术服务提供商的专业技能和先进的管理经验,在很大程度上降低成本、提高各效率、将更多优势资源集中到重点服务上。作为银行业,当IT系统能够很好支持其主要业务时,它就能够充分发挥自身核心竞争力和对环境的迅速应变能力,是金融信息化进程中不可或缺的模版。With the development in financial industry and IT technology, the outsourcing of IT service has become very important. Thus IT
3、system has become vital in bank industry. The integration of IT technologies and modern management methods is reducing cost, proving efficiency, gathering resource to the point. With a stable backup, then bank system can show its core competitiveness and react to the mutable environment.一、 银行IT外包的概念
4、银行IT外包是指银行通过合同的方式,在规定的需求与服务水平基础上,委托IT服务提供商想银行提供所需的部分或者全部的IT功能。银行IT外包有时候还伴随着银行的IT资产和人员交由IT服务提供商管理。或者说,银行IT部门被部分或者全部地交由一家IT信息服务商进行运作。如今,银行IT外包的内容也由最初的只涉及非核心业务拓展为核心业务系统、系统运营维护与管理等高等级需求层面。常见的银行IT外包设计到IT设备的引进与维护、银行通信网络的维护与管理、银行数据中心的运作和管理。银行数据备份和灾难恢复、银行IT的开发和维护、IT培训等。在银行业的发展的背景下,金融服务的范畴也在发生着变化,金融信息化也成为银行竞
5、争力很重要的评价标准。随着金融信息化的深入发展,银行业务也逐渐转变为信息管理业务。竞争压力、可恶需求和对成本效益的考虑,使得银行系统也不断增加对IT系统的投入。如今,银行的数据处理环境不仅包含核心业务处理系统,而且包含自助银行、自助金库、电话银行、网上银行、手机银行、信息服务等电子银行系统,以及信贷管理、客户管理、风险管理等综合信息管理信息系统。银行内部多种业务处理系统集成的复杂性和雇佣具有IT应用专业技能人员的困难性,使得银行依靠外部专业IT服务提供商成为一种战略性选择。二、 银行系统IT外包特点1. 专业性与复杂性,银行信息技术融合了目前世界上各种先进的信息理论和技术,信息设备包含多家厂商
6、的高、中、低端产品,IT系统结构设计、技术运用和生产配置均采用IT技术领域先进模式。2. 影响范围,银行IT外包服务范围涉及银行总行及各级分支机构,影响多种重要业务与应用系统的生产运行。3. 实时性,银行信息系统所承载的许多银行业务与应用系统直接面对客户,提供实时服务与交易功能,因此必须保证系统的连续稳定运行。4. 服务不间断性,根据银行业务的特点和需求,必须全年365天每天24小时不间断对项目进行实时运行操作服务。5. 流程管理,银行IT外包服务要严格按照相应的日常操作手册、日常监控流程、故障处理流程、系统变更流程等工作流程与规范进行。6. 报告机制,在运行操作服务中要有完善的报告机制,对银
7、行IT系统日常运行状况、投诉与响应、故障处理与分析、系统变更与备份、数据分析与统计、综合评价等相关信息与数据均要按照合理的流程与科学的形式进行报告。7. 安全与保密性,银行IT系统支撑了从内部的办公自动化系统到核心的交易系统,这些系统是银行的命脉,对其数据的安全是非常高的。除此外,涉及到这些系统的相关文档、资料都属于非常机密的内容,需要分级使用。三、 银行IT外包的优势1. 成本优势IT外包服务使得银行的IT管理由对IT过程的管理转变为对IT结果的管理,银行不需要对IT人员进行全方面的培养和管理,而仅仅需要去关注信息系统所得出的一些结论。通过对信息系统的操作,对所得出的结果进行判断,因此银行所
8、需要的也不再是IT系统维护员,而更加依赖于对结果分析的专家。这样减少了银行内部技术更新的投入,节省了人力资源成本和管理成本。不仅如此,IT外包还可以使银行的IT投入由可变成本变为固定成本,对银行流动性的管理起到了很重要的作用。通过国外调查现实,IT外包使得一夜平均节省9%的成本,而相关能力与质量则平均上升15%。2. 专业优势利用专业化分工,银行以更低的价格,得到了更为专业和灵活的IT应用服务和IT系统的维护服务。主要体现在1. 映入了IT服务提供商专业的管理模式和经验 2. 能够提高IT服务的质量 3. 减少了IT鼓掌发生的频率和故障恢复的相应时间,保持良好的银行信誉。3. 增强核心业务实施
9、IT外包可以使银行将有限的资源集中在核心的业务上,更快地提高自身的核心竞争力。同时,IT外包让银行也能够借助专业的IT服务提供商的力量,快速推出更多基于IT系统的金融产品和服务。4. 更加优秀的客户体验通过IT外包,可使银行具备快速应对环境的能力。在发展新客户,保留老客户、实现可持续发展,创造更多利润。四、 银行IT外包的现状银行核心系统是银行的重要不见,全球各地区的银行已近意识到一套专业化的IT系统在优化流程,提高生产效率和盈利能力方面的重要性。银行机构纷纷对历史遗留的老系统进行转型升级以提高为客户提高的各项服务的能力。这股核心银行业务系统升级浪潮已近延伸到欠发达地区。这些地区的银行逐渐认识
10、到现代核心银行业务具有的内在优势。在过去的二十年间,众多系统供应商抓住了核心银行业务系统日益收到欢迎的机遇,更具全球各地银行的需求开发客户定制的个性化解决方案。表格 1 全球主要IT外包服务商供应商名国家或地区主要服务地区甲骨文金融服务公司美国非洲、北美、西欧Temenos集团瑞士亚太、西欧塔塔咨询服务公司印度亚太、西欧SAP AG公司美国西欧Path Solution伊朗中东、非洲International Turnkey System科威特中东、非洲Misys公司英国东欧Polaris Software公司印度亚达、东欧Jack Henry & Associates 公司美国北美Infra
11、soft Technologies 公司伊朗亚太ERI Bancaire公司瑞士西欧DataVision公司印度印度Callatat & Wouters公司西欧西欧Top System公司西班牙西班牙、东欧核心银行业务系统需求因不同地区和银行规模而有所不同。以下是不同地区的一些需求趋势:l 北美和西欧等发达地区多年前已经着手实施历史遗留系统的升级改造,在这类市场上集中全球各大核心系统供应商,通过竞争向客户提供更好的产品。l 北美地区传统上青睐本土发展的解决方案,但是近年来也逐渐通过劫难国际性战平。俄罗斯、中国等国家通常也选择本土供应商或内部解决方案,但是国际供应商也在这些市场已经引起了一些关注
12、。l 与上述地区形成反差,非洲欠发达国家刚刚起步进行历史遗留系统的转型改造,供应商们正视图抓住机遇开拓非洲市场。l 亚洲、拉美和东欧的发展中国家的银行业,对与技术升级和转型择有快有慢,差异非常大。值得注意的是,中小银行的技术升级市场正在逐渐被打开,而且这些国家有着数量庞大的中小型银行。五、 国内外银行IT外包的实例1. 国外美国摩根大通银行于2001年与IBM达成的为期7年、总价值为50亿美元的IT外包服务协议,成为迄今为止全球最大的银行IT外包项目。摩根大通银行将其约4000名员工和系统一起移交给IBM并整合实现一个全球性的语音、数据网络系统。该外包项目使摩根大通在降低其运营成本并集中精力发
13、展其金融服务的同时,能够全面提升业务处理能力,迅速对变化的市场做出反应。荷兰的ABM Amro银行于2005年9月宣布与包括IBM及印度最顶尖三家公司在内的五家公司达成为期5年、项目金融为22亿美元的IT服务交易。其中,IBM将接管ABN Amro银行大部分的服务、储存系统、桌上电脑、打印机和个人数字主力工具的管理。同时印度IT公司Infosys 和Tata Consultancy 将负责规定内的商业应用软件。ABN Amro 银行曾表示该合同会整合内部机构,IT服务的部分外购和外包到2007年会节省7.38亿美元。2. 国内国家开发银行于2003年通过招标,将PC等设备外包给惠普公司。其中,
14、涉及的IT外包内容包括总分行桌面环境服务、总分行服务器管理、总分行计算机病毒防护管理服务、总行计算机日常监控服务等。同时,国家开发银行为量化外包的风险,于2005年4月正式实施了国家开发银行电子设备外包服务管理办法。国家开发银行IT外包的成功为我国银行系统IT外包提供了一个实践性的操作模版。六、 国内外银行IT外包分析纵观国内外银行IT外包的实践,成功的IT外包具有以下共同特点。 1. 在IT服务提供商的选择上,往往是选择综合实力强大、对银行业务熟悉的信息技术服务提供商,通过整合的服务能力,为客户提供创新的解决方案。2. 在风险控制手段上,不仅需要制定详细的计划 和合理的风险评估,而且应该选择
15、多家IT服务提供商 以分散风险如荷兰ABN Amro银行选择五家公司进行分工合作,在得到更加专业的服务的同时有效地分散了技术风险和业务风险。3. 在外包业务范围上,都是结合银行自身情况,并不是包越多越好,也不是核心系统就不敢外包。如加拿大皇家银行外包给惠普公司的IT业务就包含全面的IT服务;美国摩根大通银行与IBM的合作也是比较全面的,包含了主机运行、数据中心、分布式计算、数据和网络等,甚至将4000多名员工移交IBM公司,以便合作更加顺利。而美国银行外包给EDS公司的就只有语音和数据处理系统随着我国金融改革的不断深入和银行业的全面对外开放,IT及其应用系统在我国银行创新中的基础地位越来越突出
16、,我国银行业只有选择合适的IT外包策略,才能借助IT技术获得竞争优势。根据我国各类银行IT基础设施和应用能力的差异,应该选择不同的外包策略。4. 我国四大商业银行和部分股份制商业银行拥有庞大的IT队伍和基本接近于发达国家银行的基础设施和应用开发与管理能力,他们可以选择不进行外包。2004初摩根大通并购了第一银行(Bank One)。由于第一银行多年来对IT进行了丰富而有效的投资,这使得摩根大通完成收购后,有了一个颇具规模而成熟的IT部门,并“极具能力管理自己的信息技术设施,可自行建立自己的全球信息服务系统”,因此摩根大通决定终止外包靠自身的IT管理和技术支撑业务发展。大部分股份制商业银行、部分
17、城市商业银行和农村商业银行,其IT基础设施、IT人才和IT应用与管理 能力较弱,可以根据其各自特点,选择除了战略系统以外的部分外包,如外包部分或全部系统开发业务、设备运行与维护、网络系统的运行维护等。对于农村和城市信用社、新型商业银行等,可以考虑将大部分业务和系统外包的策略。七、 银行IT外包的风险尽管将银行的IT业务和功能外包给专业的IT服务提供商能帮助银行减少成本、获得所需的专业技术支持、拓展服务渠道和提高客户服务水平,但如果管理和控制不当,IT外包会引发新的风险。因为IT外包具有以下风险:1. 机构过分依赖IT外包服务提供商引致的风险2. IT服务提供商不能很好地理解银行的业务需求而引致
18、的风险3. 由于IT服务提供商的过失而使银 行的战略信息受伤害而引致的风险等因此,随着银行IT外包的迅速开展,IT外包风险的识别与控制也成为当务之急。为了尽可能减少IT外包风险,银行在进行IT外包时,应采取以下外包风险控制策略。1. 评估IT外包风险 如果没有有效的风险评估,外包技术服务将可能与银行的战略计划不一致、超成本运作或引致不可预见的风险。因此,银行的高层管理人员应负责了解与IT外包决策相关的风险,并制定有效的风险管理策略。管理层应对IT外包将怎样支持银行的目标和战略计划及银行将如何管理与外包服务提供商的关系等进行评估;管理层应考虑IT外包风险将对业务系统的安全性、系统和资源的可用性与
19、完整性、信息的机密性及规则的一致性所构成的威胁。当服务渠道涉及互联网的使用时,管理层还应考虑更进一步的风险管理措施。因为地理范围、存取数据的容易性和互联网的匿名性,使得银行必须密切注意外包服务提供商所提供的入侵检测、系统报告、客户身份确认和授权等安全措施。另外,银行还应注意外包服务提供商所提供的系统结构、设计和控制功能可能引起的潜在风险。2. 选择合适的外包服务提供商 在完成自身的风险评估后,银行的管理层必须对外包服务提供商进行评估以决定其能力是否能满足需要,主要应对其外包业务的技术能力、关键人员的业务能力、业务处理的操作和控制能力及财务状况等进行全面评估,以选择业务能力强、信誉好的外服务提供
20、商。3. 制定适当的外包合同 外包合同是实现外包策略最关键的一个环节,银行在制定外包合同时,双方应明确服务的边界,明确赔偿责任与争端解决程序,有合理的服务级别说明和度量,尤其应该注意以下几个方面的问题。 (1)安全性与机密性要求 合同应声明银行各种资源(如信息、硬件、软件等)的安全性和机密性要求。除了与外包服务密切相关的信息外,还应禁止外包服务提供商使用和揭露银行的其他信息,防止未经授权的使用。银行应提醒外包服务提供商注意个人隐私保护方面的法律条款,防止泄露客户信息的行为发生;还应要求外包服务提供商全面报告当发生对银行业务系统非法入侵时所造成的影响以及对此应采取的补救措施。 (2)偶发事件的应
21、对计划 合同应包括外包服务提供商在备份和记录保护方面的责任(包括设备、软件和数据文件的维护等),以及执行测试计划和将其结果提交给银行的责任。应确保合同包含外包服务提供商对偶发事件应对计划的条款。同时说明当决定进行业务恢复测试时,外包服务提供商应向银行提交业务恢复计划的实施步骤及时间安排,以满足银行的业务需要。 (4)限制成本增加和终止合同的权利 合同应充分指明基础服务的费用及其计算方式包括任何开发、转化、重复的服务及特殊需求的费用:合同还应明确购买和维护软、硬件的责任与成本并明确 在成本结构改变的条件下任何可能发生的情况,以限制成本的增加:同时,银行必须在合同中提出终止合同的权利原因包括控制和
22、设备的变更、成本的显著增加、服务水平多次未达标、不能对关键服务提供支持、公司破产和倒闭及资金周转不灵等。银行管理层还应考虑是否允许在没有对外包服务提供商任何惩罚的前提下终止合同,包括终止合同所需的时间以允许银行转向其他服务提供商。此外,合同必须要求外包服务提供商在终止合同时,及时以机器可读的格式向银行提供其数据资源和其他资源,并补偿与转换外包服务提供商相关的费用。 4. 监督服务提供商 在合同执行期间,银行应重视对外包服务提供商的持续监督应成立包括IT专家、金融专家、审计专家及银行战略目标专家等各方面专家组成的监管组,定期和不定期地对外包服务提供商的业务能力、提供的服务级别、财务状况及支待银行
23、外包业务的关键人员的变动情况进行监督,及时发现问题,采取有效措施减少风险=监管组应将监管中发现的问题记录存档,以便更好地管理外包关系=如果银行自己的专家无力承担起监管的职责,应聘用外部有经验的专家加入监管组。监管的主要内容应包括财务与业务的监管、服务质量和技术支持的评估、合同履行情况监视、灾难恢复计划的审查等。一、 参考文献1张学峰银行信息技术外包的风险管理与控制.北京:北京邮电大学,20092黄淑君银行信息技术外包决策研究.北京:对外经济贸易大学,20063吴卫芬我国银行业信息技术外包的风险管理研究.浙江:浙江工商大学,20084左小德、张耀辉银行信息系统外包及其风险管理研究以C银行风险管理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 it 外包 现状 现存 风险 分析
链接地址:https://www.31doc.com/p-5191548.html