银行服务外包管理办法(共8篇)
第一章 总 则
第一条
为进一步推动全行经营管理转型和创新,调整优化用工方式和用工结构,建立和完善业务外包管理体系,根据《XX银行股份有限公司外包风险管理政策》和外包有关工作要求,制订本办法。
第二条
本办法所称业务外包,是指本行将原本由自身负责处理的某些业务活动委托给服务供应商进行业务处理的行为,该业务活动涵盖与对外服务密切相关的各种业务活动。
本办法中的外包人员,是指服务供应商为完成本行委托的业务活动而派出的专业人员。第三条
本行业务外包范围应遵循法律及监管部门有关规定。经过风险评估后,一般可以将IT、后台营运、后勤服务、大堂引导、客户服务等非核心管理工作或其他专项工作予以外包。战略管理、核心管理、内部审计以及监管明确禁止外包的业务或职能严禁外包。
第四条
业务外包实施的原则:
(一)质量效益原则。实施业务外包要确保服务质量和管理效率。
(二)风险可控原则。实施业务外包要符合监管部门规定,风险可控。
(三)规范实施原则。外包使用单位应结合经营管理实际,认真梳理工作职责,按照规定流程实施业务外包。
(四)统筹管理原则。外包使用单位要从人员编制、用工结构、财务管理及风险控制的角度,统筹考虑业务外包实施效果,将业务外包纳入本单位工作统一规划管理。
第五条
业务外包的分类。
(一)简单业务外包。指外包使用单位经风险评估后,将后勤服务、行政助理等简单岗位上的相关业务职能外包。
(二)专项业务外包。指外包使用单位经风险评估后,将诸如IT、后台营运、大堂引导、客户服务或其他专项工作等专业性较强的非核心岗位上的相关业务职能外包。
第六条
本办法适用于各省分行、直属分行、总行各部门。
第二章 职责分工
第七条
外包使用单位。根据经营管理需要,负责实施外包活动的日常管理,包括合同执行、对外包人员的日常监督指导等,是业务外包管理的第一责任人。
第八条
业务归口管理部门。总行业务归口管理部门和分行业务归口管理部门按照管理职责范围,负责制定本条线业务外包实施办法或细则,以及外包服务应急预案,选择专项业务外包服务供应商,定期检查、评估本条线外包使用单位的外包管理情况。
第九条
人力资源部。总行人力资源部和分行人力资源部按照管理职责范围,负责制定业务外包管理制度办法,参与业务外包合同和协议的审核,提供外包用工指导,同时,负责选择简单业务外包服务供应商。
第十条
风险管理部。总行风险管理部和分行风险管理部分别对总行和分行外包使用单位、业务归口管理部门提出的外包岗位、业务外包具体实施方案进行风险评估,提出外包风险评估意见。
第十一条
法律合规部。根据本行合同管理相关规定,总行法律合规部和分行法律合规部分别负责对总行和分行的业务外包相关合同、协议进行法律审查,并提供专业法律指导。
第十二条
预算财务部。总行预算财务部和分行预算财务部分别对总行和分行业务外包归口管理部门或外包使用单位提出的外包费用需求进行复审,合理安排财务资源,做好费用支付审核工作。
第十三条
集中采购中心。按照集中采购有关规定组织外包服务集中采购。
第三章 业务外包流程
第十四条
简单业务外包流程。
外包使用单位是简单业务外包需求的发起者与业务管理者;业务外包需求经风险管理部评估审核后提交人力资源部实施采购,由人力资源部签订外包合同、协议,定期与服务供应商结算外包费用;法律合规部参与审查外包合同、协议以及服务供应商与外包人员的劳动合同;预算财务部提供财务预算支持,对外包费用支付进行审核。
第十五条
专项业务外包流程。
外包使用单位和业务归口管理部门是专项业务外包的需求发起者、采购者与业务管理者;业务外包需求经风险管理部评估审核后,外包使用单位和业务归口管理部门负责起草业务外包合同、协议,按照集中采购流程实施采购,并签订外包合同、协议;法律合规部与人力资源部对业务外包合同、协议条款内容进行审核,并提供专业指导服务;外包使用单位或业务归口管理部门定期与服务供应商结算外包费用,预算财务部提供财务预算支持,对外包费用支付进行审核。
第四章 外包服务供应商的选择
第十六条
外包服务供应商的选择按照有关法律法规和本行相关制度规定,遵循公开、公平、公正的原则,采用招标等适当方式,择优选定。
第十七条
外包使用单位、业务归口管理部门应会同相关职能部门对服务供应商的综合素质进行评价,评价的主要内容包括:资质、规模、业绩、信誉、管理规范性等。
(一)服务供应商应为依法成立、合法经营的专业服务机构或经济组织,具有相应的经营范围,近三年经营状况良好,无任何违法违纪等不良记录。
(二)服务供应商的专业资质、技术实力及其从业人员的专业技能满足本行外包工作要求,具有提供类似性质和规模的服务经验,在同行业中具有较好的声誉和较强的市场竞争力。
(三)服务供应商内部管理规范,业务管理制度和操作流程比较健全,具有较强的内部控制和风险管理能力。
(四)服务供应商的用工管理制度及其与外包人员签订的劳动合同,符合国家及当地相关规定。
第五章 外包合同管理
第十八条
外包实施前必须签订书面合同或协议,明确双方权利和义务,合同或协议需要包含外包服务的内容和方式、管理与保密要求、计价方式、审计和检查安排、争端解决机制、协议的终止和解除情形、违约责任等内容。
(一)订立外包合同应遵循自愿平等、互利有偿和诚实守信的原则,不得有损本行的利益和形象。
(二)在订立外包合同前,应充分考虑业务外包重要风险因素,并通过合同条款予以有效规避或降低。
(三)外包合同约定内容应包括但不限于下列事项:
1.外包服务供应商应确保外包人员和涉及此项业务的其他人员遵守本行相关规章制度,对接触到的本行所有信息和本行客户信息严格保密。本行可以根据业务外包项目实施情况和外界环境的变化,更新、修订保密条款,必要时可与服务供应商补签保密协议。
2.服务供应商不得将外包业务以任何形式转包或分包给其它单位或个人。
3.服务供应商应定期向外包使用单位、业务归口管理部门或人力资源部报送外包人员的基本情况报表,注明外包人员劳动合同签订、社会保险缴纳等的办理情况。
4.外包费用或单价的确定依据。5.违约责任及本行免责条款。
第十九条
外包使用单位或业务归口管理部门要落实专人负责外包工作质量的监督管理,做好与服务供应商的业务对接工作,监督外包合同的执行,及时发现并有效解决业务外包过程中存在的问题。
第六章 外包人员管理
第二十条
外包人员一般应为服务供应商的正式员工,与服务供应商签订正式的劳动合同,并由服务供应商按照有关规定缴纳社会保险。外包人员不能为服务供应商的实习生。第二十一条
业务归口管理部门应制定与外包业务相关的管理办法、操作流程等规章制度,并可根据管理需要,在相关部门的配合指导下组织开展对外包人员的业务培训。
第二十二条
外包使用单位和业务归口管理部门应加强用户权限管理,根据工作需要,结合本行相关管理规定,对外包人员合理设定系统操作权限。
第二十三条
外包人员日常管理由服务供应商负责,本行根据外包服务合同和业务管理要求,对外包人员日常管理情况进行监督。
第二十四条
外包使用单位、业务归口管理部门或人力资源部对服务供应商的劳动用工情况进行监督、抽查,抽查内容包括但不限于服务供应商与外包人员劳动合同及保密协议签订情况、薪酬发放及社保缴纳情况等,对服务供应商不符合法律法规有关规定及合同协议有关条款的情况提出整改意见。
第二十五条
外包使用单位要建立与外包人员的定期沟通制度,掌握外包人员的工作情况和思想动态,听取外包人员关于业务操作、内部管理等方面的意见和建议,并采取适当措施优化完善外包业务和人员的管理。
第二十六条
外包使用部门认为简单业务外包人员的能力不能胜任工作岗位要求时,应列举相关事实依据,由人力资源部与服务供应商协商更换外包人员;外包使用单位或业务归口管理部门认为专项业务外包人员的能力不能胜任工作岗位要求时,应结合相关事实依据和审批流程,与服务供应商协商更换外包人员。
第七章 附 则
第二十七条
各省直分行、总行业务归口管理部门可结合具体情况制定实施细则。第二十八条
本办法由总行人力资源部负责解释和修订。第二十九条
一、金融服务外包业务发展的必然性
1. 降低经营成本。
由于成本管理的需要, 银行把部分经验不足、研发周期较长且初次投入较大的非核心业务外包给其他专业化机构去完成, 可以有效地解决银行初期直接投入、信息系统运维和专业人才匮乏等问题, 在比较短的时间内实现业务创新。
2. 实现风险转移。
银行通过资源外向配置和业务外包, 可以与外部合作伙伴共同承担风险, 在一定程度上从而实现风险的转移, 更灵活区适应外部环境的变化。
3. 提高核心竞争力。
商业银行通过金融服务外包, 能够集中资源, 在产品研发、市场推广和品牌塑造等方面确定自己的优势, 从而提高核心竞争能力, 从银行业的发展趋势分析, 金融服务外包也是银行业内社会化大分工的必然结果。
4. 金融服务外包能够增强市场竞争力。
伴随着金融产品的创新对金融的电子化依存度的不断加深, 银行外包战略缩短新产品的研发周期的同时, 依托成熟的技术和经验, 尽快增强银行进入市场的竞争力, 能够帮助银行实现仅仅靠自身条件在短期不可能实现的新产品研发及市场的拓展。
二、金融服务外包业务风险评估和风险管理
1. 进行金融服务外包的风险识别和评估。
如果不存在有效的风险评估阶段, 金融服务外包将与商业银行的战略计划不统一、超成本运作可能引起不可预见的风险等。因此, 银行高层管理人员应负责了解与金融服务外包决策相关的潜在风险, 并应制定有效的风险管理制度和策略。银行一般在风险评估阶段应考虑以下几个因素: (1) 金融机构的战略目标和业务需要; (2) 金融机构评估和监视外包关系的能力; (3) 金融机构的关键服务和重要服务; (4) 外包活动的需求说明; (5) 必要的控制和报告过程; (6) 服务提供商在合同中的权利和义务; (7) 偶发事外的处理等。
2. 谨慎选择外包服务供应商。
商业银行应当对服务供应商深入开展尽职调查, , 调查时应当关注服务提供商的技术和行业经验, 还应当关注供应商的内部控制和管理能力以及持续经营状况。
3. 及时签订金融服务外包合同。
(1) 通过谈判与外包机构签订一个可操作性的合同, 该合同应能准确、清楚地表述双方的预期和责任。 (2) 确保合同的完备, 应该在合同中规定如下内容:外包服务的范围;协议涉及的术语界定;对各种附属服务最低标准的规定;支付要求;激励条款;保留与第三者合作的权利;合同分包的可否;数据与资料的所有权的保护及保密;承诺、保证、责任与追偿权;纠纷解决机制与法律适用;协议终止与破产问题;应急措施与商业回复计划;不可抗力等等。 (3) 合同必须对服务机构的人员与技术准备及维持作出明确约定。服务机构外包成功与否, 在很大程度上依赖于其管理员或者技术人员的稳定。 (4) 鉴于外包合同的重要性, 银行应该注意结合运用外聘律师审查与内部法律顾问审查相结合的机制。
4. 信息保密协议的签订。
由于金融机构经营的特殊性, 商业银行在与服务提供商签订金融服务外包合同的同时, 要签订信息保密协议, 银行应在协议中明确服务提供商在安全和保密方面的责任, 以及针对安全及保密要求需采取的具体措施, 就外包机构的人员素质和义务作出严格而明确的规定。
5. 加强管理服务提供商。
商业银行普遍存在“重外包轻管理”、“以外包代管理”的现象, 未对外包服务质量、履约情况和风险状况等进行监督检查和日常评估。商业银行应要求服务提供商建立阶段性服务目标及任务, 并跟踪任务的执行情况, 及时发现和纠正服务过程中存在的各类异常情况。
6. 建立外包业务应急机制。
由于银行外包业务应急组织架构、应急预案、应急演练及应急措施等应急管理体系不健全, 将影响业务正常开展, 甚至出现业务中断, 产生法律纠纷和社会负面影响。商业银行应当针对重要外包服务中断的场景, 拟定相应的应急计划, 并定期进行演练, 降低外包突发事件的可能性及影响。
7. 积极开展内部审计调查。
以访谈、调查问卷、穿行测试等多种形式直接收集银行经营网点、一线员工以及其他外包服务最终接受方对该类外包服务的评价和建议, 客观评价业务外包后产生的成效, 提出改善外包业务管理的建议, 促进外包业务的持续良性发展, 充分发挥内部审计的作用。
8. 健全外部监管机制。
为有效地控制银行外包风险, 除银行应自身需要作出预防之外, 外部健全有效的监管机制也是一个重要因素。《银行业金融机构信息科技外包风险管理指引 (征求意见稿) 》也指出, 银监会有权要求服务提供商接受外部机构的审计, 将与其派出机构对银行业金融机构信息科技外包工作进行监督检查, 对服务提供商提供的外包服务活动风险情况进行延伸检查, 监督检查结果应纳入对银行业金融机构的监管评级, 以促使银行有效控制风险, 并为监管当局的有效监管提供依据。
金融服务外包是商业银行增强核心竞争力、提高经营效益的一种有效手段, 近几年来在有效利用外部资源、缩短新业务或新产品推向市场的时间和降低成本等方面取得了明显的效果。商业银行在利用金融服务外包的同时应注意防范风险, 这需要商业银行和监管机构的共同努力, 从而降低金融服务外包引发的风险。
摘要:商业银行在享受服务外包降低成本, 提升核心竞争力的同时, 也面临着新的风险管理课题。我国金融机构将金融服务外包给少量服务提供商承接而产生的潜在风险, 可能会造成集中性服务中断、质量的下降、安全事件等, 商业银行在进行金融服务外包的同时, 要进行风险评估及风险应对。
关键词:商业银行,金融服务,外包风险
参考文献
[1]景瑞琴, 邱伟华.金融服务外包的利益与风险分析[J].商业时代, 2007 (05) .
关键词 银行软件外包 风险管理
中图分类号:TP311.52 文献标识码:A
0 引言
现代的银行业务系统是在IT系统的基础上构建出来的。随着银行服务业的全面开放,不仅加剧了市场的竞争,更加提高了对银行IT系统的要求。为了适应发展,迎接挑战,很多银行将软件项目外包给企业,以此来获取先进的前沿技术,提高服务质量,增强银行的核心竞争力。然而银行软件外包项目并不像其他项目外包那样简单,在项目外包出去之后,责任却并未被外包出去;并且复杂的现代软件生产活动更加增大了外包的风险。因此在银行软件外包过程中如何去控制风险便成了很多人探索的目标,仔细分析风险的原因并采取相应的管理措施可以很好的降低风险的概率。
1 银行软件系统外包的原因
软件外包是指企业为了专注核心竞争力业务和降低软件项目成本,将软件项目中的全部或部分工作发包给提供外包服务的企业完成软件需求的活动,根据相关调查采用外包的公司可以使其生产效率提高30%~50%,并且还可以将总体成本降低20%~50%。①
1.1 技术原因
随着信息技术的日益发展,技术系统的复杂性也在逐步增加,使得技术的开发难度系数大开发投入的资金也相当庞大,很多企业无法独立的掌握前沿的技术手段。银行如果想要使用这些新的技术单靠银行自己本身基本上是不可能,于是银行面临着巨大的开发投资风险和忽略客户需求被市场淘汰的风险,在这两者的风险之下银行不得不想办法更新自己的技术手段。而对于很多专业的软件开发公司来说,银行系统研发人员缺少一个有效学习的载体,在技术的深度和广度方面还存在着比较大的差距。
专业的信息服务商不仅拥有专业的技术设备而且还有高素质的开发人才,并且在健全的管理体制下,外包产品的技术含量相当高,其可以给客户提供优质的软件开发维护服务。银行的软件外包可以使得银行有机会学习先进的技术,提高操作人员的技术水平,增强服务的质量。
1.2 业务需要
随着我国金融业的发展,金融产品也逐步得到了多元化的扩散,随之而来的是银行系统越来越复杂,专业要求也越来越高。从某些角度来看,银行业务对系统的需求已经超出了一般公司的IT管理系统,其需要一个更为科学先进的业务系统来解决这一多元化的业务需要,外包可以使得银行快速满足客户的业务需要,赢得市场竞争力。
1.3 成本原因
新技术的开发需要的成本很高,而对于并非从事IT开发的银行来说,开发一个新的软件系统更是难上加难。因此银行选择将开发项目外包出去,目的是为将自己不擅长的交给擅长者去做,从而降低成本提升竞争实力。②银行软件外包不仅减低了技术部门更新技术的盲目投资,更节约了人力成本的投入,减少了专业型开发人才的雇佣。银行软件外包后,实现了成本的降低得到了研发的较高效益。
1.4 人员原因
银行软件外包的一个重要原因就是为了解决人力资源的困境。随着银行业务的增多,银行技术部对新程序开发的任务也越来越重,银行研发人员的增长远跟不上项目的增长。通过外包,不仅缓解了研发部人力资源的不足,解决了项目研发的人力投入;而且还提高了软件的专业水平。
2 银行软件系统外包存在的风险
风险在经济发展的社会是无处不在的,由于受到国家、业务需求等因素影响外包风险主要表现在以下几个方面:(1)战略风险。在外包过程中有可能外包商会根据自己的利益而去开发软件,而导致设计出来的系统和银行的战略目标不一致。③(2)信誉合同风险。在外包项目中外包商未能按照合同的要求,来满足银行的需求,使得开发出来得软件系统和银行客户的需求不相符,影响银行信誉。(3)信息安全风险。在银行软件外包开发时,外包商需要知道知道银行的相关参数,而这些相关数据都是银行的机密。
3 银行软件系统外包的风险对策
风险不可怕,可怕的没有相对应的风险避免手段,只有清楚的认识了风险并采用有效的手段进行管理控制,就可以做到防患于未然。
3.1 根据银行需求选择最合适的服务商
在银行选择外包商时,应该选择具有良好形象、信誉的外包商,除此之外还竟然选择满足自己需求的软件开发商,使得开发商能够真正的理解银行的需求,并通过实际行动解决这种需求。
3.2 制定完善的外包合同
合同是双方在外包活动中的基础约束,是管理风险的一种重要工具,健全的合同制度可以避免合作双方的争议。因此在银行和外包商签订合同时,合同一定要具有可操作性,而且还要明确双方的责任。
3.3 对外包商进行监督控制
在外包商进行软件开发时,银行要严格监控外包商的开发风险,以确保银行数据的保密和软件开发的质量以及开发的进度,建立相关的审查评估机制,对开发过程中的出现的情况实施管理。
3.4 建立良好的合作关系
建立良好的合作关系,明确双方的目标为一致,相互信任、时时沟通交流以减少开发风险的产生。
4 结束语
软件项目的外包就是实施软件开发的一个管理技术的扩散,因此,银行的IT部門要不断的加强自身的技术水平和管理水平,增强风险防范意识,并对外包过程中所会出现的风险进行科学化的管理,从而确保银行软件项目外包的成功。
注释
① 李哲.银行软件外包原因和现状[A].科技信息,2009(3):86—88.
② 王峰,洪于南,方晓暄.银行软件项目外包中的风险与对策[J].中国金融电脑,2009(11):15—16.
一、包件1:普通受托机构
(一)技术服务标准 1.项目背景简介
拟入围机构12家,入围期限2年。
2.服务内容,服务范围,服务对象或用途
我行或辖内各二级分行可自主选择一家或一家以上入围机构签订委托催收协议,委托期限一年。期限届满可续签,续签期限不超过入围期限。
3.具体服务要求详述,服务应达到的状态(1)上门催收。①上门催收,是指按照持卡人、担保人预留的单位地址、家庭地址以及获知的其他地址,登门拜访,敦促其归还金穗信用卡欠款。响应谈判人可辅以电话催收等方式以提升效果。
②上门催收必须双人。
③上门催收联系到持卡人或担保人的,响应谈判人应要求持卡人或担保人在《金穗信用卡催收通知书》的《催收回执》上签字,并提供音像辅助材料;若联系不到持卡人或担保人的,响应谈判人应向我行提供上门催收的照片(双人入照,能明确显示到达了债务人的联系地址)、录音等资料,并书面说明未能联系的原因。
(2)信函催收。是指通过寄发催收通知书敦促持卡人、担保人归还金穗信用卡欠款。信函催收必须以挂号信或特快专递方式寄出,并保留邮寄存根。
(3)公安报案催收。公安报案催收是指欠款持卡人涉嫌犯罪的,向公安机关报案,办理相关手续,配合公安机关侦查等。公安报案催收应取得公安部门出具的立案证明等材料。
每笔案例的具体委托催收方式在案例移交时确定,响应谈判人应按我行要求及时开展催收工作,收回欠款并记录催收情况。
4.服务时间及计划要求
(1)每批次委托账户委外期限上门催收通常最长为三个月,公安报案最长为12个月,具体期限在移交时确定。期限届满,该批委托自动终止;若需延长,响应谈判人需向我行提交书面申请,我行同意后可以延长。上门催收延期期限一般不超过一个月,仅限一次;公安报案可延期2次,每次延期期限最长不超过3个月。每批委托催收期限内,若响应谈判人未按协议要求进行催收或者催收无实质进展的,我行有权书面通知响应谈判人提前终止本批部分或全部账户的催收事宜。
(2)每期委托期限内,响应谈判人和委托行应及时就催收账户情况进行沟通反馈。响应谈判人至少每10个工作日对委外账户的催收情况、联系方式是否真实有效等以及下一步的处理意见等以书面或电子方式向委外行进行反馈。委托催收期间,委托行和响应谈判人任何一方获得有关持卡人新的信息,应及时向对方反馈。委外行应在3个工作日内对响应谈判人查询的账户回收情况进行回复。
5.行业规范要求
(1)未经我行书面同意,响应谈判人不得转委托、分包。
(2)响应谈判人实施催收行为不得违反法律法规和公序良俗,响应谈判人在催收过程中发生任何违法行为应自行承担责任,若给我行带来损失,应予赔偿。
(3)催收过程中,除我行提供的书面催收材料外,响应谈判人不得以我行名义向债务人或担保人出具任何书面材料。
(4)催收过程中,响应谈判人应要求债务人或担保人向其金穗信用卡归还欠款,不得收取债务人或担保人任何款项。(5)催收过程中,未经我行书面同意,响应谈判人不得擅自减免债务人或担保人部分或全部欠款。
(6)在委托发生期间内,响应谈判人不得拒绝接受我行委托,不得与债务人或担保人串通损害我行利益。因客观原因,响应谈判人确实无法代理的,可向我行提出书面申请,由我行决定全部或部分终止委托。
(7)响应谈判人应及时向我行通报代理工作的进展情况,报送有关文件。
(8)每批委托催收期限届满后或提前终止的,响应谈判人应在十个工作日内向我行交还相关的委托资料、催收资料(上门催收的要提供催收回执或照片、录音;信函催收的要提供邮寄存根;公安报案催收的要提供立案证明)等文件;账务核对完成后立即删除系统有关数据,并且提供系统中的删除记录证明。
(9)响应谈判人如因处理委托事务与债务人或担保人或其它第三人发生重大争议的,应立即向我行汇报,由我行自行或委托响应谈判人依我行的指示处理。
(10)响应谈判人接受委托后,因过错致使我行丧失诉讼时效或致使我行收回金穗信用卡欠款存在其他风险的,响应谈判人应予赔偿。
(11)响应谈判人应制定详尽应急预案,在委托催收业务发生特殊情况时能及时应对,避免和减少我行损失。
(12)响应谈判人需根据我行有关规定建立、完善当地分支机构及专业人员。(13)响应谈判人入围后应与我行建立数据专线连接,通过数据专线传输催收相关信息,并承担数据专线租赁费用。
6.服务过程及结果控制
由我行按照监督考核评价方案,对响应谈判人催收业绩、催收协议履行情况、服务质量、内控制度执行及日常管理情况进行监督考核评价(实行百分制),评价结果作为支付合同款项或下一批次委托、合同续签的依据。对综合考核不足80分的响应谈判人,不再安排续签委外催收协议。同时,按总行要求在全行范围内统一对响应谈判人进行绩效考核,并视绩效考核结果采取警示、暂停业务、取消外包资格等措施。
7.技术培训要求
响应谈判人至少每半年应对从业人员进行业务知识、催收技能等培训。
(二)合同要求 1.机构入围签署《中国农业银行股份有限公司河北分行金穗信用卡委托催收入围协议》。2.开展金穗信用卡委外催收前与委托行签署《中国农业银行股份有限公司河北分行金穗信用卡委托催收协议》。
(三)其他要求
响应谈判人开展金穗信用卡委外催收前应缴纳保证金,缴纳方式分为按最低数额缴纳、按照最高数额缴纳、或按各批委托催收金额之和的3%缴纳。响应谈判人按各批委托催收金额之和的3%缴纳保证金的,不得低于最低保证金数额;按照最高保证金数额缴纳保证金,可不再按照各批委托催收金额之和3%缴纳保证金。响应谈判人可选择在省分行缴存或委外行缴存保证金。在省分行缴存的,最低缴存金额为5万元,最高缴存金额为30万元;在委外行缴存的,最低缴存金额2万元,最高缴存金额为20万元。应缴纳保证金不足的,委外机构应在收到委托业务之日后7个工作日内补齐差额。委托行有权调整最高保证金和最低保证金数额。
二、包件2:律师事务所
(一)技术服务标准 1.项目背景简介 本次律师事务所分地市入围,入围期限2年。2.服务内容,服务范围,服务对象或用途
我行辖内各二级分行与入围机构签订委托催收协议,委托期限一年。期限届满可续签,续签期限不超过入围期限。
信用卡透支委外催收业务是指我行将部分或全部催收工作委托给系统外专业机构(即入围响应谈判人)进行催收,并对其考核,根据考核结果支付报酬的行为。我行委托响应谈判人的为向法院诉讼催收和公安报案催收。
3.具体服务要求详述,服务应达到的状态(1)向法院诉讼催收
对持卡人及担保人采取民事诉讼手段追偿债务,收回借款人或担保人所欠资金,或按法律规定完成从立案到执行中止或执行终结全过程,取得并向委托行移交全部生效法律文书。对符合条件的,应向法院申请将其纳入失信被执行人名单库。
(4)公安报案催收。公安报案催收是指欠款持卡人涉嫌犯罪的,向公安机关报案,办理相关手续,配合公安机关侦查等。公安报案催收应取得公安部门出具的立案证明等材料。
每笔案例的具体委托催收方式在案例移交时确定,响应谈判人应按我行要求及时开展催收工作,收回欠款并记录催收情况。
4.服务时间及计划要求
(1)每批次委托账户委外期在移交时确定,期限最长12个月。期限届满,该批委托自动终止;若需延长,响应谈判人需向我行提交书面申请,我行同意后可以延长。每批委托催收期限内,若响应谈判人未按协议要求进行催收或者催收无实质进展的,我行有权书面通知响应谈判人提前终止本批部分或全部账户的催收事宜。
(2)每期委托期限内,响应谈判人和委托行应及时就催收账户情况进行沟通反馈。响应谈判人至少每10个工作日对委外账户的催收情况、联系方式是否真实有效等以及下一步的处理意见等以书面或电子方式向委外行进行反馈。委托催收期间,委托行和响应谈判人任何一方获得有关持卡人新的信息,应及时向对方反馈。委外行应在3个工作日内对响应谈判人查询的账户回收情况进行回复。
5.行业规范要求
(1)未经我行书面同意,响应谈判人不得转委托、分包。
(2)响应谈判人实施催收行为不得违反法律法规和公序良俗,响应谈判人在催收过程中发生任何违法行为应自行承担责任,若给我行带来损失,应予赔偿。
(3)催收过程中,除我行提供的书面催收材料外,响应谈判人不得以我行名义向债务人或担保人出具任何书面材料。
(4)催收过程中,响应谈判人应要求债务人或担保人向其金穗信用卡归还欠款,不得收取债务人或担保人任何款项。
(5)催收过程中,未经我行书面同意,响应谈判人不得擅自减免债务人或担保人部分或全部欠款。
(6)在委托发生期间内,响应谈判人不得拒绝接受我行委托,不得与债务人或担保人串通损害我行利益。因客观原因,响应谈判人确实无法代理的,可向我行提出书面申请,由我行决定全部或部分终止委托。
(7)响应谈判人应及时向我行通报代理工作的进展情况,报送有关文件。
(8)每批委托催收期限届满后或提前终止的,响应谈判人应在十个工作日内向我行交还相关的委托资料、催收资料等文件。
(9)响应谈判人如因处理委托事务与债务人或担保人或其它第三人发生重大争议的,应立即向我行汇报,由我行自行或委托响应谈判人依我行的指示处理。(10)响应谈判人接受委托后,因过错致使我行丧失诉讼时效或致使我行收回金穗信用卡欠款存在其他风险的,响应谈判人应予赔偿。
(11)响应谈判人应制定详尽应急预案,在委托催收业务发生特殊情况时能及时应对,避免和减少我行损失。
(12)响应谈判人需根据我行有关规定建立、完善当地分支机构及专业人员。6.服务过程及结果控制
由我行按照监督考核评价方案,对响应谈判人催收业绩、催收协议履行情况、服务质量、内控制度执行及日常管理情况进行监督考核评价(实行百分制),评价结果作为支付合同款项或下一批次委托、合同续签的依据。对综合考核不足80分的响应谈判人,不再安排续签委外催收协议。
(二)合同要求
1.开展金穗信用卡委外催收前与委托行签署《中国农业银行股份有限公司河北分行金穗信用卡委托催收协议》。
(三)其他要求
华道数据行业研究中心 | 2008-02-19 | 吴庶 段明珠
经过二十年左右的发展,外包已成为成熟的商业模式,而金融服务业一直是外包重镇。在我国,金融外包尤其是业务流程外包(BPO)已呈现蓬勃发展之势:市场容量迅速扩大,企业规模和数量急剧增长,前景颇为可观。但法律法规的缺失使得行业的不确定性大大增加,经济学智库(EIU)2006年对全球300名金融业高级管理人员的调研及深入访谈后出台的一份报告指出,“法规不明确”已经成为在中国推行业务流程转型的最主要的障碍。
依据巴塞尔协议,中国银监会在2005年开始允许国内金融机构外包,2006年发布《电子银行业务管理办法》(以下简称《办法》)与《银行金融机构信息系统管理指引》(以下简称《信管指引》,这两文件的某些章节对外包风险有所提及,但并不深入。
近日中国银监会发布《商业银行外包风险管理指引》(征求意见稿)(以下简称《指引》),共六章三十二条,分为总则、外包范围、组织架构、风险管理、监督管理和附则等六个部分。尽管该文件针对商业银行外包风险而制定的,但由于“风险控制”乃金融行业核心所在,《指引》涵盖了外包方方面面。可以说,这是我国第一份专门针对商业银行外
包进行规范的文件。在此,我们将简单对比这几部文件中对外包的相关规定,以飨读者。
外包定义
最早的《办法》中,仅给出电子银行业务外包的涵义;《信管指引》中则介绍了什么是外包风险,并没有对商业银行外包做出定义。《指引》首次明确定义了商业银行外包的涵义:“是指商业银行将原本应由自身负责处理的某些事务或某些业务委托给服务提供商进行处理的经营行为。服务提供商包括独立第三方,商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。”
外包范围
随着外包市场在中国的日益扩大,中国银监会对这一新兴领域的了解也越来越深入。《办法》与《信管指引》中对外包范围都未做明确规定,而仅表示要“合理确定外包的原则和范围”。最新《指引》中则提及“确定与其风险管理水平相适宜的外包活动范围,尤其是重要业务的外包活动范围”,其中对“重要业务”又给出了评估的因素和参考的事项。更为重要的是明确表示“商业银行涉及到战略管理和风险管理职能的业务不宜外包。商业银行涉及到内部审计职能的义务不宜外包给独立第三方”。但目前对于战略管理和风险管理等未做出进一步解释。
发包方分工
在前两部规定中均无考虑到商业银行作为发包方的分工职责,在这部《指引》中不仅首次提出“商业银行外包管理的组织架构应包括董事会、高级管理层及外包管理团队”,而且分别明确各自的职责。
承包方评估
对于选择承包方,《办法》中规定要审查、评估外包服务供应商的经营状况、财务状况和实际风险控制与责任承担能力;《信管指引》中则增加了对诚信历史、安全资质、技术服务能力的考查,同时提出“评估工作可委托国家相应监管部门认定资质,具有相关专业经验的独立机构完成“。
而最新《指引》在前两者基础上将评估分成了两部分:调查评估和审核评估。这就使对服务供应商的评估更加全面可靠。其中调查评估包括:财务稳健性;经营声誉和企业文化;技术实力和服务质量;突发事件应对能力;对银行业的熟悉程度;对其他银行提供服务的情况;商业银行认为重要的其他事项。审核评估包括:评价服务提供商的财务实力、技术能力以及存量与流量;评估服务提供商的风险控制、业
绩标准、业务策略、管理程序、监督过程等方面;判断服务提供商与银行竞争对手是否存在外包安排;评估重要业务的业务连续性;其他关注事项。最后还特别提及“商业银行的外包活动涉及多个服务提供商时,应对这些服务提供商进行关联关系的调查”,从各角度考核外包服务供应商的能力。
外包合同
外包签订书面合同是中国银监会一直重视的部分。《办法》中提出签订书面合同,明确双方权利义务,外包商有保密的义务责任;《信管指引》在前者基础上增加了承包方有安全、知识产权的义务责任。最新《指引》则将合同内容落实,要求合同条款必须包括:外包服务的范围和标准;保密性和安全性;业务连续性;审计和检查;争端的解决安排;未履行责任的赔偿,补救和追索权;对于具有专业技术性的外包业务,可签订服务标准协议;如涉及分包或转包,外包合同协议中应明确设立服务提供商分包或转包的规则或限制。这一举措为今后签订外包合同提供了政策依据。
外包管理措施
外包的过程管理是整个活动的重中之重,华道数据认为中国银监会正在逐渐将其全面规范化。《办法》中零散提到对外包的一些管理,如建立风险防范措施、风险评估与检测
程序、应急计划、联络、沟通和信息交流机制等;《信管指引》中加入“要提高本机构对外包管理的能力”建议性规定;最新《指引》中不仅有前者的系统化规定,同时增加了对分包、转包和跨境外包活动的管理规定。
第三方监管
早期的《办法》和《信管指引》只要求董事会或其他决策机构批准,实施前报银监会备案(《信管指引》中需报告的机构加入派出机构和法律法规规定需要报告的机构)。相比之下,最新《指引》加强了对商业银行外包活动管理的表现还体现在对第三方监督及监督事项有了更多规定。开展外包活动向所在地银行业监管机构报送外包活动的战略发展规划;风险管理制度;外包管理的组织架构;监管部门要求的其他事项。开展重要业务和跨境外包报送:外包合同的文本草案;对服务提供商的风险评估报告;业务连续性及突发事件应急预案;外包信息的安全及保密措施。其他需提交报告事项:合同期内终止合同;突发事件的发生;服务提供商违反法律、法规的情况。
由以上的内容对比,华道数据认为:随着对外包认识实践的深入、行业的日渐成熟,一批领军企业的崛起以及监管部门对于该行业的深入了解,特别是对经济转型的要求以及
宁波市人民政府令
第169号
《宁波市政府服务外包暂行办法》已经2009年11月24日市人民政府第67次常务会议审议通过,现予发布,自2010年1月1日起施行。
市长 毛光烈
二○○九年十二月一日
第一章 总 则
第一条 为发展政府服务外包,创新公共服务的体制机制,提高公共服务的效率和品质,建设服务型政府,加快现代服务业发展,制定本办法。
第二条 本市行政区域内各行政机关以及法律、法规授权或者法律、法规、规章委托执法的组织(以下统称行政机关)政府服务外包,适用本办法。
第三条 本办法所称政府服务外包(以下简称服务外包),是指行政机关将社会管理、公共服务、后勤服务等技术性劳务类事务,委托给具备条件的企业、科研机构、高等院校或其他组织(以下统称承包商)履行,并支付相应报酬的民事法律行为。
第四条 行政机关服务外包,应当遵守民法通则、政府采购法、合同法等法律规定,坚持公开透明原则、公平竞争原则、公正原则、诚实信用原则。
第五条 任何符合条件的承包商都可以参加服务外包,任何单位和个人不得采用任何方式,阻挠和限制承包商进入服务外包市场,也不得对承包商实行差别待遇或者歧视待遇。
第六条 在服务外包活动中,行政机关有关工作人员与承包商有利害关系的,必须回避。承包商认为行政机关有关工作人员与其他承包商有利害关系的,也可以申请其回避。
第七条 鼓励成立服务外包行业协会,开展业务培训,培养专门人才,制定服务项目标准和行为规则,指导和规范服务外包项目管理活动,推动服务外包行业和市场的健康发展。
第二章 服务外包范围
第八条 下列事项可以实行服务外包:
(一)电子设备、网络、软件开发和维护管理;
(二)培训教育;
(三)专业技术鉴定、检验、检测;
(四)统计、论证、咨询、课题调查研究;
(五)规划编制、法规规章等文件的起草;
(六)代履行等行政执行的辅助性工作;
(七)政府法律顾问事务;
(八)居家养老等社会公共服务;
(九)公务活动的组织、服务;
(十)后勤服务;
(十一)其他依法可以外包的事项。
第九条 行政处罚、行政许可、行政检查、行政收费、行政确认、行政征收征用、行政强制执行等政务行为,不得实行服务外包。
对服务外包事项涉及政务行为的界定不够明确的,行政机关应按事项内容报同级编制、政府法制、财政、监察等相应管理部门进行合法性和可行性审查,在确定后按本办法执行。
第三章 服务外包程序
第十条 行政机关应当加强社会调查,通过各种方式听取基层群众意见,了解群众需求,实现服务外包的民主、科学决策。
第十一条 行政机关服务外包,应当事先制定有关方案。
服务外包方案应当包括以下内容:
(一)服务外包事项和依据;
(二)对承包商的资质、条件等要求;
(三)经费及其来源;
(四)工作业务业绩及服务质量要求、评价程序和方法;
(五)监督方式;
(六)争议解决办法;
(七)其他有关内容。
第十二条 服务外包信息应当在宁波市政府采购网等公众媒体上发布,但涉及国家秘密、商业秘密的除外。
第十三条 服务外包采用以下方式:
(一)公开招标;
(二)邀请招标;
(三)竞争性谈判;
(四)单一来源采购;
(五)询价;
(六)国家有关部门认定的其他方式。
第十四条 公开招标应作为服务外包的主要方式。
对应当公开招标的事项,行政机关不得以任何方式规避。
第十五条 行政机关可依法自行组织服务外包,也可委托集中采购机构或具备资格的中介机构代理。
第十六条 承包商申请参加服务外包,应当符合下列条件:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)参加服务外包活动前三年内,在经营活动中没有重大违法记录;
(六)法律、行政法规规定的其他条件。
对有特殊要求的服务外包项目,经政府采购监督管理部门牵头论证并报同级政府批准,行政机关可以规定承包商的特定条件。
第十七条 行政机关可以要求承包商提供有关资质证明文件和业绩情况,并根据前条规定的条件和服务外包项目的特殊要求,对承包商的资格进行审查。
第十八条 两个及以上的承包商可以组成一个联合体,以一个承包商的身份参加服务外包。
以联合体形式参加服务外包的,各承包商均应当具备本办法第十六条规定的条件,并提交联合协议,载明各方承担的工作和义务。联合体各方应当共同与行政机关签订合同,就合同约定的事项承担连带责任。
第十九条 服务外包项目通过招标方式进行的,自招标文件开始发出之日起至提交投标文件截止之日止,不得少于20日。
第二十条 在招标过程中出现下列情形之一的,应予废标:
(一)符合专业条件的承包商或者对招标文件作实质响应的承包商不足三家的;
(二)出现影响采购公正的违法、违规行为的;
(三)报价均超过了预算而不能支付的;
(四)因重大变故,采购任务取消的。
废标后,行政机关应当将废标理由通知所有投标人。
第二十一条 废标后,除服务外包事项被取消情形外,应当重新组织招标;需要采取其他方式进行的,应当在服务外包活动开始前获得有关部门批准。
第二十二条 行政机关或者其委托的代理机构应当组织对承包商履约的验收。大型或者复杂的项目,应当邀请国家认可的质量检测机构参加验收工作。验收方成员应当在验收书上签字,并承担相应的法律责任。
第二十三条 行政机关、代理机构对服务外包项目的有关文件应当妥善保存,不得伪造、变造、隐匿或者销毁。文件的保存期限为从服务外包结束之日起至少十五年。
前款所指的文件包括服务外包活动记录、预算、招标文件、投标文件、评标标准、评估报告、定标文件、合同文本、验收证明、质疑答复、投诉处理决定及其他有关文件、资料。
第二十四条 服务外包中标、成交通知书对行政机关和中标、成交承包商均具有法律效力。中标、成交通知书发出后,行政机关改变中标、成交结果,或者中标、成交承包商放弃中标、成交项目的,应当依法承担法律责任。
第二十五条 行政机关与中标、成交供应商应当在中标、成交通知书发出之日起三十日内签订合同,合同内容按照服务外包有关文件所记载的事项确定,行政机关可以委托代理机构代表其与承包商签订合同。由代理机构以行政机关名义签订合同的,应当提交行政机关的授权委托书并作为合同附件。
第二十六条 服务外包合同自签订之日起七个工作日内,行政机关应当将合同副本报同级政府采购监督管理部门等有关部门备案。
第四章 服务外包实施制度
第二十七条 服务外包项目实行项目经理负责制。
承包商应当在服务外包有关材料中,说明承担业务管理职责的项目经理情况,接受行政机关审查。
第二十八条 承包商应当按合同约定,选派符合条件的人员担任项目经理,组建项目管理机构,履行服务外包合同。
承包商不得擅自变更已经确认的项目经理。
第二十九条 项目经理应当具备以下条件:
(一)遵守法律、法规、规章;
(二)身体健康,能够完成工作任务;
(三)个人信用记录良好,没有因故意犯罪被刑事处罚的记录;
(四)具有和履行职责相适应的学历、工作经历或从业资格;
(五)法律、法规、规章规定的其他条件。
第三十条 承包商建立以项目经理为首的管理制度,项目经理应当与本组织的法定代表人签订协议,在授权范围内对项目负有全面管理责任。
第三十一条 项目经理履行下列职责:
(一)贯彻执行有关法律、法规、规章和各项管理制度;
(二)严格财经制度,加强财经管理,正确处理各方的利益关系;
(三)对服务外包项目的进程进行有效控制,执行有关规范、标准和程序,全面履行合同规定;
(四)其他由项目经理负责履行的职责。
第五章 政府监管与服务
第三十二条 承包商、行政机关对服务外包范围、程序等有疑问的,可以向政府法制机构或政府采购监督管理部门咨询。
双方在履行合同过程中发生争议的,可根据仲裁条款或者协议申请仲裁,仲裁机构应当依法处理。
第三十三条 监督管理部门应当加强对服务外包活动的监督检查,对有违反规定的行为,应当及时责令整改。
监督检查的主要内容包括:
(一)有关法律、法规、规章的执行情况;
(二)服务外包范围、方式和程序的执行情况;
(三)服务外包有关工作人员的职业素质和职业技能。
第三十四条 服务外包后,行政机关应当对工作经费和工作人员的岗位进行相应调整,加强调查研究、日常监管、行政指导,及时发现和解决行政管理中产生的各种问题。
第三十五条 行政机关服务外包,不得向承包商指定购买商品或接受服务的渠道,不得索取或者收受财物,不得谋取其他不正当利益。
第三十六条 新开展或新增加财政拨款的公共服务项目具备服务外包条件的,一般应当通过服务外包的方式进行。
第三十七条 各部门应当加快政府服务管理模式的创新,促进服务外包发展,规范市场秩序。
各部门应当加强服务外包发展现状和趋势的分析研究,为政府决策和服务外包企业服务。
第三十八条 对涉及群众切身利益或者重大的服务外包事项,审计机关应当对服务外包的有关情况进行审计监督。
第三十九条 政府采购监督管理部门应当建立服务外包评价制度,委托有资质的专业社会统计调查机构评价,结合社会公众和服务对象意见,对服务质量、社会满意度等进行绩效考核。
对考核优秀的承包商,在以后的服务外包中应当优先。
第六章 附则
第四十条 行政机关、承包商违反本办法规定的,按照政府采购法等有关法律、法规、规章规定处罚。
第四十一条 本市行政区域内其他国家机关、群众组织、社会团体服务外包,可参照本办法执行。
第四十二条 对金额较小、需要保密、情况紧急等服务外包事项,可以简化相应程序,但不得违反国家和本办法的禁止性规定。
第四十三条 国家、省政府对服务外包另有规定的,从其规定。
关键词:商业银行,服务外包,风险,对策分析
0 引言
近年来, 随着金融行业竞争的加剧、服务外包业快速发展, 中国商业银行的服务外包业务也加快了发展速度。自90年代商业银行服务外包业务开始发展至今, 目前我国五大国有商业银行的软件开发、技术研究、支持推广业务均外包给了隶属于总行的软件开发中心, 其他中小商业银行则多采用将信息技术服务外包给专业公司[1]。然而目前国内商业银行服务外包基本限于IT服务外包, 另外后勤服务属于商业银行的传统服务外包业务, 业务形式单一。同时, 由于中国商业银行受制于体制弊端、不健全的风险管理控制体系、尚待完善的法律监管等, 其服务外包业务在开始后便出现了一个外包业务面狭窄和发展缓慢的状态。
《金融服务外包征求意见稿》将金融服务外包定义为:“受监管实体在持续经营的基础上, 利用外包服务商来实施原由受监管实体进行的业务活动。”[2]目前, 针对金融服务外包风险管理的研究可归结为定性和定量为主两大类。定性研究着重分析金融服务外包风险类型和相关对策建议, 而定量分析更多侧重于风险评价与度量。
定性研究方面:曹淑艳[3]分析了常见的四大金融服务外包业务中存在的风险, 并认为四大风险主要来源于:外包合同、商业银行业务变更、银行机密信息外泄、产生依赖性。陈福明[4]针对金融服务外包中存在的外包失败风险、外包收益分配的不确定性风险、信息不对称诱发的道德风险等提出了:提升自我防范、外包商信用评级、完善配套法律框架、利用合同控制外包风险、改善法律制度环境的五大策略。曾康霖[5]认为在外包过程中有3个环节需要注意, 即选择外包业务、选择外包商、管理外包双方的伙伴关系, 并对健全我国金融服务外包监管制度提出政策建议。
定量研究方面:蒋欢[6]运用战略风险的理论与方法构建了风险评价指标体系, 并利用风险矩阵分析法对具体风险事件的重要性进行排序, 以此进行风险管理。J·P·Morgan[7]运用风险值测定法, 将风险对项目的影响分为5个等级。通过定量化的调查, 对服务外包过程中的具体风险事件的影响程度和发生概率进行加权平均, 得出各项指标的风险发生概率和损失大小, 以此控制风险。刘小军等[8]建立了基于完全信息的金融服务外包静态博弈模型, 强调了完善金融服务外包配套法律框架及健全相应的监管制度对控制金融服务外包风险的重要性。江畅等[9]运用结构方程模型 (SEM) , 通过因素分析与路径分析相结合的统计方法, 对商业银行服务外包过程中存在的风险与绩效之间的关系进行了研究, 最终根据所得的风险与绩效的相关性数据, 确定主要风险, 进行风险管理。
综合以上文献可见, 由于中国金融服务外包起步较晚, 且仍处于发展阶段, 在服务外包风险管理的研究方面以定性研究居多, 且多是基于巴塞尔委员会归纳的十种风险进行研究的;定量研究虽较为严谨, 但对风险的测量结果仍然难以准确量化, 对实际的服务外包活动的参考作用有限;同时, 已有研究对金融机构内部治理鲜有涉及, 而成功的金融服务外包需达到战略、战术、运营、人员等多方面的融合, 其风险管理必将涉及内部治理层面。本文基于不同的风险来源对风险进行分类, 进而探讨商业银行如何通过机构内部治理进行风险防范与管理。
1 商业银行服务外包的主要风险来源
巴塞尔联合论坛在《金融服务外包》文件中将金融服务外包的主要风险归纳为以下十种:战略风险, 声誉风险, 合规风险, 操作风险, 退包风险, 信用风险, 国家风险, 履约风险, 监管障碍风险, 集中和系统性风险。同时, 巴塞尔新资本协议指出了银行业的三大风险 (信用风险、市场风险和操作风险) 的内容, 对各国对银行服务外包风险的界定有着深刻影响。然而, 存在的弊端是, 巴塞尔协议是从监管者角度定义三大风险的内容的, 因此更多地满足了监管当局的实际需要, 但不能完全满足银行自身对风险管理的需求。笔者根据商业银行服务外包风险的不同来源, 总结出存在于商业银行服务外包中的主要风险, 以便进一步有针对性地进行风险防范对策研究。
来自银行的主要风险:战略风险。它是指银行在决定是否要开展服务外包及选择服务外包内容的决策过程中存在的风险。具体引起该风险的因素有:商业银行未准确定位合适的金融服务外包业务, 商业银行与外包商的战略目标不一致, 商业银行对外包商的了解、检查和监控不力等。
来源于外包商的主要风险:操作风险, 信用风险, 履约风险。操作风险是外包商因技术故障、操作差错、内控不严导致客户资料保密性受损或无充足的财力来完成外包工作。信用风险是主要由外包商信誉不佳或者经济环境变化等原因引起的外生性风险。履约风险是外包商完成服务外包的能力强弱在银行服务外包执行阶段存在的风险。
来源于双方交互过程的主要风险:合规风险, 退包风险。合规风险是指在服务外包的制定、履行合同过程中存在的风险, 具体的风险因子包括合同条款的准确度 (对归责等情况说明准确) 、合同条款的完善度 (对违约情况等说明完善) 等。退包风险是指银行综合考虑评估后决定中断外包服务的风险, 具体风险因子包括继续外包的成本增加、外包商违约中断等。
来源于外部环境的主要风险:监管障碍风险, 法律风险, 国家风险。监管障碍风险是指由于国家缺乏专门的监管机构监管金融服务外包的各交易环节或其监管力度不够, 导致银行在交易过程中存在的风险。法律风险是指由于国家相关金融服务外包法律法规不健全不完善, 致使银行在交易过程中存在风险。国家风险是指由于外部市场环境影响, 导致商业银行在决策、交易过程中存在风险, 具体包括债务国政治、经济、金融及社会环境发生变化, 从而可能给债权国金融机构权益造成损失的风险等。
2 我国商业银行服务外包风险规避与管理对策
2.1 完善商业银行服务外包的内部治理
2.1.1 识别最合适的金融外包业务
识别最合适外包的业务, 确定自身业务经营的核心产品和核心市场, 是实现业务外包的前提和基础。商业银行在进行外包决策时, 应结合自身机构的现状, 包括商业银行的核心竞争力、自身业务水平等, 综合考虑银行信息安全、外包商信誉等风险因素, 权衡利弊, 选择合适的业务进行外包, 在保证信息安全、外包商与银行自身都保持正常运作的状况下, 求得利益最大化。
2.1.2 合理地选择服务商
外包商的业务水平直接关系到外包活动的成败, 因此服务商的选择对商业银行的管理层来说至关重要。服务外包决策者应听取来自内部或外部法律、人力资源、财务专家的意见, 结合自身的业务需求, 通过市场调研对外包商信用及技术水平、管理水平评级, 做出最优选择。此外, 加强与外包商的沟通, 使其能正确理解了商业银行的需求, 同时管理外包双方的伙伴关系。通过对商业银行与供应商关系的有效管理, 同时充分考虑到外包商的利益, 促进金融机构与外包商结成稳固的、有弹性的伙伴关系, 达到双赢。
2.1.3 设立专门的服务外包监管委员会
COSO的报告、澳大利亚证券交易所 (Australian Stock Exchange) 及相关文献指出了内部控制、公司治理与风险管理三者间的关系:内部控制是公司治理的基础, 而风险管理包含内部控制;公司治理是内部控制的环境要素之一, 是内部控制的前提, 而风险管理包含内部控制;内部控制与公司治理是嵌合关系, 而风险管理包含内部控制;风险管理是公司治理的核心, 二者相互制衡。笔者认为, 风险管理是公司治理的重要部分, 应加大风险管理的力度, 成立专门的服务外包监管委员会, 同时, 让董事会了解金融机构风险管理的质量信息, 以达到有效的内部控制。
服务外包监管委员会应明确其自身的以下职责:分析外包环境, 识别风险因素;对外包商信誉、管理水平、技术水平等进行全面评估;对服务外包过程的各个环节进行监督控制以求在源头上对风险进行识别和控制;掌握与金融服务外包相关的法律条文, 保障自身的权益;随时掌握市场的相关信息, 并以此及时对外包服务策略进行调整。
2.2 加强商业银行服务外包的外部监管
商业银行在实施服务外包中, 不仅受自身特殊性和内部环境影响, 外部环境也将在外包服务中产生关键风险, 阻碍金融服务外包的发展。在本文对商业银行服务外包过程中风险分析可以了解到, 法律风险和国家风险是两个主要外部影响风险, 下文将具体对这两项风险提出相关规避对策和建议。
2.2.1 建立和完善相关法律法规
在外包过程中, 金融机构将自己的部分或全部信息提供给外包服务商开发、运行和管理, 其间外包服务商及其员工有获准接触金融机构秘密及机密资料的权力, 这样金融机构的商业秘密及其相关信息就极有可能会泄漏给竞争对手, 从而使金融机构面临着战略泄漏和知识产权纠纷风险。以欧盟为例, 其于1995年通过了《个人数据资料处理和自由转移的命令》 (即95指令) , 使得欧盟会员国纷纷按照该指令对个人资料保护立法进行修订[10]。鉴于此, 笔者认为, 国内相关部门也应建立和完善相关法律法规, 防止信息泄露、合同纠纷和知识产权纠纷等事件, 具体需要做到:对商业银行信息资料保密做出具体、严格的规定, 如加大泄露信息人员的具体刑责处罚力度, 防止银行内部和外包商违背职业道德, 泄露信息造成双方物质和声誉的损失;完善商业银行服务外包相关《合同法》规定, 使银行能够在如服务质量标准、外包执行程序、款项支付、知识产权规定、后续合同延续等合同内容引起纠纷时受具体的法规保护。
2.2.2 建立安全网络并建立危机处理机构
从上文的风险分析中我们可以知道, 商业银行服务外包过程中也将面临外部市场环境的影响。市场环境的不确定性, 如国家风险:由于债务国政治、经济、金融及社会环境等发生变化, 以至其不愿意或无力偿还债权国金融机构的贷款本息、国际结算款项, 或使投资收益无法汇回国内, 而给债权国金融机构权益造成损失的风险[10]。因此, 面对在外包过程中, 因市场环境变化而产生的突发、偶发事件, 如造成商业银行财务风险, 国家应采取适当的财政措施, 同时建立一个危机处理机构, 帮助银行度过危机。上文的内部控制对策中提到, 相关部门应掌握市场的实时信息, 这不仅仅可以帮助管理者随时做出外包服务的决策, 还可以辅助国家危机处理部门提前防范可能发生的风险。
此外, 国家应提出相关政策, 鼓励商业银行和外包商双方培训内部人员的风险管理、风险应对技能。外部环境存在不确定性, 防范风险的同时, 相关部门更应该培训能够处理风险、面对风险的人才, 配合相关培训机构, 共同改善金融服务外包的整体环境。
3 结束语
金融服务外包行业目前正处于行业生命周期的高速成长期, 商业银行服务外包虽然有利于提高商业银行的核心竞争力, 但也会带来失败。因此, 加强商业银行对服务外包的风险防范与治理有着深刻的理论背景和现实意义。本文根据商业银行服务外包中存在的风险的不同来源, 对风险进行了分类, 进而将责任归集, 认为商业银行内部治理在服务外包风险管理体系中占据责任主体地位, 商业银行应通过识别最合适的的外包业务、选择信誉度高、技术水平高的外包商来做出最有利于银行发展及盈利的战略决策, 同时建立银行内部的服务外包监管委员会对金融服务外包的市场环境进行分析、识别风险因素进行全要素全过程的风险管理, 及时传达风险管理的质量信息给银行董事会, 更好地进行内部控制。同时, 本文对商业银行服务外包的外部治理提出了几点建议包括建立和完善相关法律法规和建立安全网络并建立危机处理机构以促进形成良好的金融服务外包发展氛围。总而言之, 商业银行服务外包风险管理应将内部治理与外部治理紧密联合, 使商业银行和外包商能够相互制衡同时互利共赢, 这为金融服务外包风险管理的研究提供了一种新的思路。
参考文献
[1]李庭辉.加快我国金融服务外包发展的思考[J].新金融, 2011, (7) :60-63.
[2]巴塞尔银行监管委员会.金融服务外包征求意见稿 (中文摘要) [N].李文龙编译.金融时报, 2004-10-26 (4) .
[3]曹淑艳, 张莉.商业银行金融服务外包现状与风险监管研究[J].中央财经大学学报, 2009, (12) :43-47.
[4]陈福明.中国金融服务外包发展风险和策略分析[J].浙江金融, 2010, (06) :52-53.
[5]曾康霖, 余保福.金融服务外包的风险控制及其监管研究[J].金融论坛, 2006, (6) :20-25.
[6]蒋欢.金融服务外包及其风险研究[D].长沙:湖南大学硕士学位论文, 2005:27-37.
[7]吴国新, 李元旭.金融服务外包风险识别、度量与规避[J].国际金融, 2010, (4) :48-53.
[8]刘小军, 陈君杰.金融服务外包风险的静态博弈分析及对策[J].广西社会科学, 2010, (2) :68-71.
[9]江畅, 陈飞, 田剑.商业银行服务外包风险与绩效关系的实证研究[J].上海金融, 2012, (7) :108-111.
关键词:企业信息系统;外包;风险管理
信息技术外包服务主要是借助外力打造自身的核心技术,外包服务行业正在不断的融合到企业管理之中。外包服务企业具有其核心的技术,且能够在不同的领域使用其核心技术,因此对于某项功能技术的设计和维护都显得非常专业,外包服务战略在创造高收益的时候往往会造成不可避免的风险,信息技术和外包服务的时候其必须要对风险特性进行分析,然后根据外包服务在信息系统管理过程中存在着的风险进行汇总,并制定出相应的外包服务风险管理措施。
一、风险管理与外包服务概念
(一)外包服务。外包其实属于一种合同的协议,主要将信息部门以及全部职能由外部组织执行,并且给予一定的费用作为劳动报酬。外包服务签约的时候要根据合同鉴定提供相应的资源和专业技能支付服务[1]。信息系统和外包服务的时候根据企业签订的委托合同书和委托方式向服务商、服务企业提供全部信息功能支持。常见的信息技术主要涉及到提供全部信息功能,并且常见的信息技术中包含了设备的引进和维护,然后将数据中心、网络管理以及信息系统的维护开发等实现信息技术培训。同其他的技术和服务外包相比较,信息技术在外包的时候很多地方都具有独特性,信息系统的技术管理呈现出三维一体管理模式。信息技术外包的时候包含了外包商选取,外包管理的风险控制等,所以企业选取外包企业的时候必须加强对风险控制和风险监管。
(二)风险管理。所谓的风险就是指在损失不确定的情况下不利于事件的发展,或者造成了损失概率函数。其表示为R=f(p,c),其中R表示管理风险,P则是表示不利事件发生的概率,
C则表示该事件发生的后果等。风险主要是人们对于未来的行为决策或者客观条件下的不确定因素,而且引起了后果和预设目标多种负偏离总和。信息系统的风险管理需要针对资源进行价值评价,然后对于风险进行预测、评估、识别、分析,评价组织和威胁以及脆弱性在此基础上给予有效风险处置。若风险在可接受的范围之内,那么采取必要措施可以确保信息系统的良性循环。风险管理的时候显得更加有效。
二、信息系统风险外包服务评估
信息系统的风险在识别和评估的时候必须根据相应的规则进行量化评估,如此才可有利于实际的管理操作。目前最为常用的量化风险评估工具则是使用风险值测定法进行评估。风险值其实就是一个估计值,对于个人或者组织在一段信用期内持续受到多个损失估计,其风险估算的方式为:风险度=风险造成损失x风险发生概率;风险评估计算公式为:V=CxP。其中V表示风险大小变量,另外C指风险带来的损失,P则表示风险发生的概率。具体风险计算评估的时候,对于企业的相关管理人员和外包专家进行定量化调查,然后针对风险事件的影响程度、加权平均,最终确定各项指标的风险发生概率和损失[2]。
三、信息系统外包服务风险控制对策
(一)加强外包项目确定。信息系统和外包服务项目在开始的时候,面临着极高的风险,这就要求对于战略决策以及外包风险等加强控制。企业必须要具有先进的经营理念,将外包服务看做为一项长期持久的战略,而在短期内实现临时性策略,只有如此才能够从根本是哪个实现对风险控制。企业在选择外包服务的时候更多是需要从战略的高度出发,然后认清楚自身的形势,然后对自身要有清楚的定位,将信息系统和外包服务结合起来。
(二)加强外包合同鉴定。签订外包合同其实是一项双赢和信任措施,合同签订的时候必须注重双方的目的,合同应加强双方的职责和最后的工作职责评价。信息系统外包服务合同签订的时候,一定要注意合同签订的环节,必须对风险来源和风险控制机等重要环节加强控制。明确的服务边界和灵活的外包协议。必须清晰、明确地指出服务范围,以便承包商明确自己的职责。签订外包合同的时候,必须在技术的允许范围之内然后在操作上进行改革或者技术创新。用服务水平来衡量承包商在信息技术外包业务中的质量表现,而不仅仅关注技术细节或只关注项目的进展速度。明确赔偿责任与争端解决程序,服务合同中应包含惩罚承包商未能提供约定服务级别的条款。同时,为了在争端出现时迅速解决争端以及在争端出现时可继续提供服务,合同中还应包括解决双方争端的程序。
结束语:当前外包服务整正在不断的发展,对于信息系统管理进行外包已经逐渐在我国IT行业应用非常广泛。信息系统与服务外包风险管理已经成为了企业信息管理的重要内容,无论是国外还是国内由于外包服务行业的兴起,对企业信息系统的风险控制将成为了企业日常管理的重点。
参考文献:
[1] 黄玉杰,王文卓,张国梅. 服务外包风险的控制机制研究[J]. 企业活力,2009,09:22-25.
【银行服务外包管理办法】推荐阅读:
山东省银行卡收单外包服务管理办法10-28
中国银行服务管理07-09
银行服务考核奖惩办法04-20
服务外包人员管理办法07-01
外包服务监督管理办法10-15
服务外包项目运营管理11-17
银行服务检讨11-05
银行服务残障04-02
项目管理外包服务方案03-23
银行业金融机构外包风险管理指引06-01
