国内金融机构的IT外包项目已经非常多,但总体管控能力及风险防范水平并不高,还有待进一步提升,以下6方面可以帮助金融机构全面降低IT外包风险:管理和监控外包服务、选择合适的外包服务供应商、结构化/体系化外包服务、管理人力资源、建立控制机制并保证合规、建立可行的应急计划。
管理和监控外包服务
和自建相比,外包将管理的注意力从同时管理过程和结果变化为管理结果,将过程(流程)转移至外包服务供应商。为了达到此目标,我们需要建立起一套管理的框架明确定义并反映相关外包业务的关注点和责任并行之有效的对其进行管理和监控。
领导负责制——相关分管领导必须承担外包业务的直接管理职责。他们需要明确外包业务的角色定位和目标并提供必需的批准。
监督机制——建立一个外包管理体系/架构去管理和监控外包活动。
全员参与——建立跨机构的团队,包括内部审计,信息安全,人力资源,法律和相关业务部门以确保在提升金融机构外包上达成广泛的一致的观点。
保留核心能力——保留外包业务的核心人员来管理和监控外包活动,并由他们提供给金融机构对于未来这部份的战略规划建议。
积极主动进行沟通——积极维持双方的工作关系,主动回应碰到的问题和争议,及时上报并跟进解决
定标准,明赏罚——确定相关外包业务的目标,考核标准,考核办法和考核周期。
定期评估——定期的回顾,谈判并更新合同,重新设定服务水平协议(尤其对于复杂的外包合约)。
选择合格的外包服务供应商
即使是业界著名的服务提供商也有可能并不是“你”最好的选择。也许他缺乏行业经验,也许他欠缺所需的技术,也许你的外包合约对于他太大或者太小。所以,只有最合适的外包服务供应商而没有最好的。外包服务供应商选择的风险在于,当你选择了他的时候,你已经对他产生了某种程度的依赖,而且更换其他外包服务供应商意味着预算外的支出和可能的业务中断。
事前考察——在选择外包服务供应商之前务必进行全面的考察,包括技术能力,管理能力,财务状况,行业理解,业界口碑,创新能力等等。
当实施完成我们之前提到的外包评估工作,我们自然已经有了明确的外包服务供应商选择要求。我们根据此要求进行供应商的选择。RFI/RFP将协助我们进行最终的选择。
通常的,我们建议选择供应商时不应仅仅着眼于成本,而应该结合需求的匹配程度和能力的综合选择。因为,我们决定外包,尤其是将业务条线外包时,需要我们对外包供应商有一定程度的信任和信心。双方需要在企业文化上,企业价值和处理事情的方式方法上有一定程度的默契,这样才能建立长期友好的外包合作关系。通常,那些以低价中标的外包服务供应商无法提供我们所需的高质量服务。
结构化/体系化外包服务
失败的外包服务案例告诉我们,最主要的原因是外包服务供应商没有满足金融机构的期望值:期望值没有被甲乙双方充分理解。例如对于IT外包来说,最终用户不清楚他们最终要什么;业务需求变化太快;实施没有按期完成等等。
在有些案例中,金融机构的高级管理人员之间可能有对于外包的互相冲突的目标;不现实的期望外包可以解决某一问题。
因为外包所建立的长期伙伴关系是由双方的合约所约束的,所以我们必须清楚明白的设立一个可执行的结构化,系统化的合约。
约定合同——建立一个灵活的,可执行的合同,在其中充分反映双方对于外包服务的期望值和双方的责任和义务。
合同需要反映双方在外包服务中对于对方的期望值,并约定清楚甲乙双方的责任,义务和权力,包括对于合同执行情况的评估考核标准,办法,周期等,奖惩条例也是重要的一个补充。
另外一个重点,金融机构需要对外包服务供应商的下包进行批准和考核(尽量减少外包服务供应商的下包和分包)
管理人力资源
一个重要的操作风险的来源,尤其是外包服务评估的早期过程,就是将受到外包所影响的员工行为。一旦外包的信息曝光,或者是来自正式公布,或者是来自于小道消息,员工们即将开始担心他们的工作问题。因为注意力的分散,有可能造成的工作失误或者生产效率的降低。更严重的,有可能造成员工的士气下降或者关键岗位人员的流失。
金融机构的统计认为,对于涉及人力资源的外包活动,人力资源风险是外包过程中的风险最大的因素,也是最复杂的问题。
管理人力资源风险——当外包涉及到员工的遣散或者转移时需要尽早引入人力资源部门的协助。同时,对于人力资源的安排需要在外包合同中明确体现,并且尽早的和受到影响的员工进行交流沟通。
建立控制机制并保证合规
一个可以控制并降低外包风险的办法就是设定对于外包结果的考核标准和考核办法。金融机构需要根据自身的外包服务本身的特性和行业特点和经验设定合适的考核标准和考核办法以便在执行期间遵照此标准检查外包服务供应商的工作和结果。一般情况下,外包服务供应商都可以达到甚至提出超出此标准的考核标准和办法。一旦标准设定(在合约中明确体现),那么甲乙双方都应该严格照此执行并定期检查。
在对外包服务执行监控和检查之外,金融机构还应该和外包服务供应商合作使得交付的服务满足金融行业的合规要求。此时,金融机构的内部审计部门或者第三方独立审计机构应该定期参与其中。定期审计的要求也应该同样在合约中明确。
建立可行的应急计划
建立应急计划——确保有一份应急计划以应对外包服务供应商无法正确提供服务的情况出现。
外包服务建立了一种金融机构对于外包服务供应商的依赖关系,这种依赖关系有可能在某种极端情况下是危险的,即便是我们在前期选择外包服务供应商时已经通过了审慎的评估工作。我们需要有一份计划以便于在出现了万一的情况之下,金融机构为了保证所外包服务的业务连续性可以选择终止,选择另一外包服务供应商结果,选择回收自建等可选可执行方案以便于我们的管理层在此种情况下进行评估和选择。
虽然上述的几种选择可能是困难并且耗费大量资金的,但无法避免,这些情况还是可能会出现的。所以,关于退出的条款在合约中也是必须的。
网友评论