本学位1200Word格式文档下载.docx

1、本文在简要讨论银行IT外包概念及国外部分银行IT外包案例的基础上，分析了银行IT外包的动因，然后重点分析了由于银行外包而带来的各类风险，最后提出了IT外包风险控制流程及风险控制策略。随着信息技术的集成化和信息网络化的不断发展，信息不仅已经成为企业发展的决定性因素，而且还是最活跃的驱动因素。在此背景下，银行业将信息化建设外包给专业提供信息化建设的公司成为了一个新的选择。本文介绍了对企业信息化建设与市场竞争力的紧密联系进行了研究，银行业信息化建设的现状，以及银行业信息化建设的必要性。分析外包的优势,提出了企业信息化建设外包的策略。外包在银行业信息化建设中的应用进行了分析和研究，得出结论：将企业信息

2、化建设外包出去为企业的发展带来了机遇。是很好的选择。关键词：信息技术（IT），外包（Outsourcing），竞争力（ competitive strength） 目 录摘要 i1 IT外包对企业信息化建设的概述 12 关于银行业信息化建设IT外包的分析 3 2.1 银行业信息化建设IT外包的现状 2.2 银行业信息化建设IT外包优势和必要性3 宁夏银行信息化建设中的现状和问题4 针对宁夏银行信息化建设提出的对策 4.1 建立健全安全保障体系 4.2 加快针对宁夏银行系统方面的人才培养，服务产业发展 4.3 降低银行业外包的风险，勿过低依赖外包5 展望与小结 6参考文献 1 IT外包对企业信息

3、化建设的概述 IT外 包 （ ITO utsourcing），是指企业以合同的方式委托IT服务商向企业提供所需的部分或全部的IT功能。它一般包括:信息化规划（咨询）、设备和软件选型、网络系统和应用软件系统建设、整个系统网络的日常维护管理和升级等。随着 全 球 化市场的形成以及社会分工的大发展，企业之间的竞争规则被改写:越来越多的企业开始运用供应链分析和一体化管理来促进企业内部和外部各环节相互结合;把主要精力放在企业的关键业务即核心竞争力上，充分发挥其优势;同时与全球范围内的伙伴企业建立战略合作关系，将企业中的非核心业务交由合作企业完成，以提高效率及顾客满意度，同时降低交易成本，进而占据市场优势

4、，这个过程就是所谓的“外包”。 在这 样一种大气候下，IT外包应运而生。首先，伴随着计算机技术及其应用的日益成熟，许多信息产品及其服务成为了商品，“当一种通用的功能性需求存在于顾客中，并且可靠的、高质量的服务可以在市场中以竞争性的价格被广泛获取时，就可以将该种产品或服务当成是一种商品”。信息技术及其系统的商品化转变，促进了规模经济的发展，很多新的外包商进入市场，致使价格和服务质量方面的竞争加剧，使外包商通常能达到成本最小化所必需的规模。其次，行业层面上的变化促进了外包，技术的快速变化使得信息密集型行业中的某些职能的生产能力过剩，这导致了外包的可能性。再次，企业层面的因素在某些情况下也有利于外包

5、，与技术变革相结合的经营，使企业对信息系统产生了新的需求。另外信息系统职能的非战略性，也允许它们被外包。2 关于银行业信息化建设IT外包的分析 2.1 银行业信息化建设IT外包内容及现状 银行IT外包是指银行以固定的价格,在一定的IT服务水平基础上，以合同的方式委托IT服务商（简称服务商，下面同此）向银行提供所需的部分或全部IT功能的一种信息服务。 IT外包一般还伴随着银行的信息技术资产和技术人员交由IT 服务商来管理。常见的银行IT外包涉及到银行通信网络管理、银行信息系统运作和管理、应用系统开发和维护、系统备份和灾难恢复等。随着银行业竞争的加剧和银行各类业务对IT 技术的依赖性日趋增强,银行

6、IT外包愈发成为全球较有影响且银行关注的热点。银行IT外包的典型案例是摩根大通银行于2002年与IBM达成的为期长达7年、合同总额为50亿美元IT外包服务协议,这是迄今为止全球最大的银行IT 外包项目,按照协议规定,摩根大通银行将其信息技术基础设施外包给IBM,将约4000名员工和系统一起移交给IBM,IBM将在全球范围内为其维护16000台服务器,将30个网络整合为一个全球性的语音、数据网络系统。这一协议能够使摩根大通银行全面提升业务处理能力,使它具有更大的灵活性,迅速对变化的市场做出反应,同时能够使摩根大通银行进一步降低其运营成本,并集中精力发展其金融服务。同年，美洲银行又以45亿美元的价

7、格与EDS公司签订了为期10年的银行IT外包服务，2002年，全球就有5家全球较有影响力的银行分别签订了价格在10亿美元以上IT外包服务合同.金融业务正逐渐转化为信息管理服务业务。竞争的急剧压力、客户需求的不断变化和对成本效益的精打细算都使得银行正在逐渐地增加对IT 系统的投入。如今,银行的数据处理环境不仅包含核心业务处理系统,而且包含自助服务、呼叫中心（包括客户服务中心）、网络银行等新型业务处理系统，还包括数据分析系统、办公自动化系统等。信息技术以及银行内部多种业务处理系统集成的复杂性、雇佣具有网络和Internet 专业技能的人员的困难性使得银行对外部专业IT 服务商的需求与日俱增。十年前

8、IT 外包是一个根本不受银行CIO们欢迎的新概念,如今外包却平均占了IT 花费的近30 % 。WWW.CIO. COM 于2002 年4月所做的网上调查表明,179家公司中有69 %的公司外包过它们的IT 服务,119家公司中有77 %的公司表明在2002 年他们将增加公司在IT外包方面的花费 ,这表明IT 外包业务正在蓬勃发展。2.2 银行业信息化建设IT外包优势和必要性首先符合信息化建设的首要原则-成本效益优先。我国的银行业起步较晚，规模也较小，而作为企业始终是以效益作为宗旨的。在信息化建设紧迫的当前外包为其提供了便利的条件。因此，信息系统开发和运行维护的费用在IT总投资中的比重在不断上升

9、，减少IT运行和投资的费用，创造新的收入和利润增长点，是目前多数银行选择IT外包的重要因素。根据著名咨询机构对金融IT外包的调查表明，在一般情况下,即使自制和外包的质量完全相同的产品和服务,银行IT自制的费用要超过外包所需费用的2050，与此同时，银行也在开始谋取外部IT 服务商的支持,使IT 服务商提供能够帮助自己创造、开发和销售具有市场竞争能力的新产品和服务。通过严格控制IT运行和投资的费用，寻求新的利润增长点，也就意味着获得了成本的优势，就可以获取其他银行所没有的潜在收益。 其次保证银行业更好的为广大群众提供优质的金融服务（提高竞争力） 当前我国的银行业服务的人口众多，办理的业务也很多，

10、怎样能够为用户提供更加方便和快捷的服务，提高服务水平是银行业一直所追求的。良好的信息化建设为其提供了办法。一般而言,一流的 IT 服务商在技术、业务流程和管理等方面都更具有丰富的经验和极强的专业能力,因为专业公司会不断跟踪IT领域内的最新技术和发展趋势,以保证他们的技术是有较强的竞争优势，而银行内部的IT 部门却很难做到这一点,因为他们可能没有足够的时间和能力,或者奔波于满足用户不断提出的新需求，因此以IT外包服务为手段, 可以加速银行IT的学习过程，可以比较全面地引入IT服务商的先进的管理思想、管理理念、管理模式和管理经验,通过IT 外包可以使银行快速地进入到先进的IT 技术领域去；通过引进

11、银行IT外包服务，还能够提高IT服务的质量，减少IT故障发生的频率和故障恢复的响应时间，可以在社会上保持良好的银行信誉。目前银行之间的竞争无疑是人才、战略和科技之间全面的综合竞争，而最终需要提高银行核心竞争力的落脚点就在IT的竞争上，提高了IT的核心竞争能力，就可以比较容易地进行银行内部的“企业再造”和组织架构重组，就可以实现集约化、精细化、扁平化的经营管理模式，就可以实现银行战略的快速转型，最重要的是可以最大限度地满足客户的需求，因为客户是银行创造利润的根本来源。只有快速地最大限度地满足客户对IT的需求，才能留住客户，才能有源源不断的利润来源，才能有可持续的快速发展；只有把有限的资源集中在核

12、心竞争力上,才能在竞争中保持和发展自己的优势，才能更快地形成自己的核心竞争力。实现银行IT技术的外包，正是实现上述目标的明智选择。再次，银行IT外包可以解决银行业信息技术人员缺乏的问题，信息技术的广泛性、复杂性决定了银行业业不可能配备技术很全面的专业人员从事企业自身的工作;银行业业自身的狭隘性也难以留住一流的IT技术人才。通过外包可以解决专业人才缺乏、流失以及企业内部薪酬等一系列问题，达到优化人力资源的效果。规避IT的风险投资，适应市场的变化随着IT技术的飞速发展,银行浪费了大量的人力资源、财力资源和时间成本而开发出的各种信息技术新产品的生命周期逐渐缩短；市场上IT新技术的日新月异，也使银行不

13、可能在短时间内掌握所需的全部新型信息技术,大量新型技术产品也使得银行无所适从,自己开发和维护信息系统的能力同专业的IT公司相比没有明显的优势；同时随着外部市场的瞬息万变，来自银行和社会两方面的激烈竞争，使得银行不仅要考虑短期产品开发效益，而且要分析市场环境变化对本身业务信息系统的影响。因此，为了全面提高银行产品的科技含量,缩短新产品的开发周期,适应市场的竞争和客户的需求,减少信息技术的风险投资,选择IT外包服务无疑是解决上述问题的有效途径，同时也是银行未来发展的重要策略之一。 最后IT外包使银行的精力更专注于IT的发展战略，走差异化之路， 获取先进的IT管理经验、服务水平和一流的运行效率银行在

14、发展和竞争的过程中，要区分哪些是银行的必做项目，哪些是银行的选作项目。对于银行的IT发展也是如此，IT外包可以使银行更能集中精力来关注银行IT的战略发展，确立自己的产品和服务在市场中的独特定位，以便击败竞争对手，帮助银行最大限度地占有市场份额。IT外包应该把那些诸如产品研发后的程序开发等全过程都外包给服务商，让银行高层管理者专注于银行的总体发展战略和IT发展战略，逐步形成自己独具特色的“蓝海战略”，真正获得自己核心竞争力的增强获取先进的IT管理经验、服务水平和一流的运行效率，一般而言,一流的 IT 服务商在技术、业务流程和管理等方面都更具有丰富的经验和极强的专业能力,因为专业公司会不断跟踪IT

15、领域内的最新技术和发展趋势,以保证他们的技术是有较强的竞争优势，而银行内部的IT 部门却很难做到这一点,因为他们可能没有足够的时间和能力,或者奔波于满足用户不断提出的新需求，因此以IT外包服务为手段, 可以加速银行IT的学习过程，可以比较全面地引入IT服务商的先进的管理思想、管理理念、管理模式和管理经验,通过IT 外包可以使银行快速地进入到先进的IT 技术领域去；（现状） 目前宁夏银行信息化已经跨越了初始的、低水平的发展阶段，进入了全面、综合应用信息技术来保障与促进业务发展创新的新阶段，数据集中和围绕金融创新的应用的整合。依托信息化技术平台，宁夏相续投产了信贷综合管理系统升级版、证券、网上银行

16、系统、手机和电话银行系统等系列金融信息化产品，赢得了科技应用上的领先优势。宁夏银行的长足发展，得益于其经营管理水平的不断提升。宁夏银行实行统一法人授权经营的商业银行经营管理体制，总行是全行的经营管理中心、资金调度中心和领导指挥中心，拥有全行的法人财产权，对全行经营的效益性、安全性和流动性负责。全行实行下管一级、监控两级的管理模式，在授权和授信管理的基础上，建立了现代商业银行的风险、资金、信贷、内控和人力资源等管理体制。 宁夏银行具有国内领先的风险控制能力。在风险管理委员会的领导下，实行包括信用风险、市场风险、操作风险、流动性风险在内, 贯穿风险识别、计量、监测、控制、处置、补偿全过程的全面风险

17、管理。风险控制的重要举措包括：不断完善以总行为中心的行业分析、授信管理、信贷审批和监测检查体制；分离信贷前后台业务，强化监督制约，并利用信贷电子化综合管理系统对贷款实行实时逐笔监控；健全新增不良贷款责任认定、追究机制。合理配置全行非信贷资产的总量结构和期限结构，建立流动性风险的预警和应急机制；加强人民币、外币的流动性风险管理，建立定期的流动性状况报告分析和预测制度；建立健全利率风险管理机制，加大资金集中管理力度，利用内部转移价格，提高资金运营的效率与收益；开展全行操作风险情况调查，建立科学合理、有效制衡的业务处理流程，明确控制防范重点，加强操作风险控制；实行独立的内外部审计体制，基本构筑了对全

18、行各项经营管理活动全方位覆盖、全过程控制的监管体系,聘请国际会计师事务所对所属分行财务报表进行外部审计等等。（问题） 首先。是技术部门与业务部门存在的矛盾，推动整个银行业管理体制、经营模式、增长方式和服务水平变革的金融创新，正逐渐成为促进宁夏银行业务发展的重要手段之一。面对激烈竞争的环境，必须通过金融服务创新提高核心竞争力，增强经营决策能力和市场反应能力。金融服务创新极度依赖信息技术来实现，业务经营的快速发展也对信息系统建设和快速响应提出了迫切要求，因此，信息化建设在新时期将肩负着更加艰巨的历史使命。但是，在承认技术地位的同时，技术在向银行的每一个业务毛孔渗透的过程，并不是一个水到渠成的过程。

19、随着信息化超越了提高效率、解决功用的阶段，信息化与业务越来越紧密，在看似沉寂的外表下，经常遇到技术与业务部门之间的矛盾，信息化与业务之问如何分工、配合成为很多银行业科技负责人的共同困惑。例如，业务部门为了应对按揭业务，希望技术部门能够开发一套业务系统。粗略的业务需求到了科技部门后，他们觉得业务部门只看到了半年的市场需站这样的系统开发出来会随着市场变化，不断地“修修补补”。显然，这样做技术风险不可控，技术成本也太高。于是暂时搁置了业务部门的开发需求。其实，站在各自的立场上，谁都没有错业务部门有着市场压力，技术部门要考虑技术风险。但是，如此这般，处于战略调整过程中的银行非但难以整合内部资源，资源还

20、可能被分化。对于这样矛盾双方责任不清的思考结论是要搞清楚谁才是业务的发起方。在宁夏银行业务发展的早期，在产品设计上，人员比较主动，凭借“一卡通”和“一网通”两个拳头产品，成为互联网时代的技术领先型银行。正是这辉煌的过程，信息技术部门从技术维护部门变为银行业务发展的“孵化器”。但是到了今天，形式发生了变化，业务人员比IT员工距离市场更近，更了解客户和客户需求，我们在依靠IT部门作为技术的发起方恐怕就不行了。但是历史赋予银行技术部门的驱动业务的职责，转换起来并非易事，因为多年来，信息化已经和银行的业务纠葛在一起，很难通过部门问的协调，理清各自该做什么事，该负什么责任。往往一边是技术部门仍延续这创新

21、业务和产品的使命，一边是业务部门开始主动地从信息化中寻找资源，在双方交叉的地带，矛盾时常上演。其次，随着宁夏银行信息化建设的发展步伐，整个银行业各种业务处理的电子化程度大幅提高，各家银行纷纷开辟了许多新型的银行服务渠道，力争在当今社会的电子商务、网络经济的浪潮中占据制高点。但是宁夏银行目前电子银行设备使用率普遍不高，无论是ATM机，还是电话银行设备、自助银行设备均未能充分发挥作用，多数银行客户仍然习惯于接受人工服务。随着银行代理业务的增多，银行柜台前是人满为患，银行业务办理的“排队难”成为突出的问题。这种情况是两方面原因造成的，首先是顾客方面，顾客存在一定的惯性，一般来说是不会轻易放弃已经习惯

22、使用的办理银行业务的方法而转向其他方法。很多顾客不想或不敢尝试新生事务，对新型的金融工具有莫名的抗拒感。另一方面，是宁夏银行自身的原因，我国银行在新产品的营销上存在很大缺陷，极少从人性化服务的角度出发考虑对新型电子金融设备的投放，忽视了顾客自身情况和需求，缺乏应有的针对顾客的初期培训。以ATM机的推广为例，在我国银行引进AIM机的初期，银行只注重发卡量，在向顾客发卡时简单照搬国外的做法，仅向客户通知密码及几项注意事项，而不作任何怎样使用机具的说明， 完全忽略了我国顾客从未使用过删机这一事实造成客户的不便甚至业务难以操作成功。同时在操作时间的控制上，也未考虑我国顾客的实际情况，造成一些顾客因操作

23、不熟练而被吞卡。这些都影响了顾客的用卡积极性，加上机具本身的性能和安全等问题，造成我国ATM机的使用率始终不高，许多顾客甚至对ATM产生了畏惧感。而类似的情况在其他电子银行设备的推广中也屡见不鲜，许多银行客户甚至对电话银行、网上银行是闻所未闻，更别说使用和操作了。放眼世界范围内的银行业发展，以汇丰银行为例，宁夏银行每年处理的业务交易量在2亿笔以上，其中需要员工和分支网点同客户当面进行的只占到5左右，其余95的业务均是由客户通过ATM、电话银行、手机银行、网上银行等各种电子渠道进行。国有银行在此方面要与外资银行进行竞争，还有很多问题需要改进和完善。最后，宁夏银行信息技术人才缺乏，信息技术的广泛性

24、、复杂性决定了宁夏银行不可能配备技术很全面的专业人员从事企业自身的工作;宁夏银行自身的狭隘性也难以留住一流的IT技术人才。4.1 建立健全安全保障体系 宁夏银行对信息安全的重要性要有越来越深刻的认识，不断加大信息安全的资金投入，初步建立起了银行信息安全保障体系。及时出台和制定了一批信息安全政策、制度、管理规范和技术标准；培养了一批高素质的信息安全专门人才；建立了各种应急处置、风险防范与控制机制；综合运用各种成熟先进的产品、技术和服务；部分银行启动了应急与灾难备份系统建设。但是，信息安全领域还存在一些问题未能得到有效解决，这些问题包括：灾备中心、总控中心、应急处理体系等配套体系建设起步较晚，系统

25、监控、分析、故障诊断等自动化程度不高，应对突发事件和系统故障的能力差；集约化的安全生产运行管理模式还处在摸索阶段；电力、通信等基础设施对外部的依赖程度较高，抗系统性风险能力差；关键性技术、产品和服务由少数国家和个别厂商控制，远程维护服务由境外提供，存在安全风险；对于基于互联网的电子银行缺乏安全风险评估和监控指标。“十一五”规划中有关安全问题的内容包括：第一，进一步加强银行数据中心与备份中心的基础设施建设。全面贯彻落实“中国人民银行关于加强银行数据集中安全工作的指导意见”，在实施数据集中前的系统规划、方案设计、论证、工程实施、测试、投产前准备、切换等各个阶段，充分考虑系统的安全性，并主动接受主管

26、部门的监管。在实施数据集中的同时，必须同步开展灾难备份实施的建设，同步实现灾难备份中心关键业务处理。已完成灾难备份实施建设的，要定期进行各种应急演练，每年至少进行一次生产中心与灾难备份中心的切换演练，确保备份系统的可用性。实时数据集中后，要同步采取与之相适应的集中管理模式，建立健全各项安全运行管理制度，充分发挥管理对降低和规避数据集中风险的重要作用。第二，建立集中监控中心。集中监控中心将与客户服务中心形成对内和对外两个互补的服务响应设置。集中监控中心是集中管理各类信息的物理场所，管理者只要置身其中便可以监控整个银行网络、系统以及应用的运行状况，及时发现问题，并通过合理的工作流程控制，对有关系统

27、和人员发出指令，及时解决问题。同时问题的解决过程及相关的信息可以记录在知识信息库中，便于日后的查询和审计。第三，加强网络系统安全建设。在网络系统建设过程中，建设面向数据、语音、视频等多应用的综合性、智能化的互联互通的网络是主要任务。同时，应进一步加强通过互联网提供金融服务，提高网间互联风险防范和控制能力，特别是在推进跨行业、跨部门的网间互联及推广网上银行、电子商务、移动银行等网络金融服务方面，要加强网络系统安全基础设施的建设，加强网络系统安全管理，建立可控的安全防范机制，防范和打击网络金融犯罪行为，保障信息高速公路的安全畅通。3.2 加快针对宁夏银行系统方面的人才培养，服务产业发展 1.加强金

28、融业在职职工的培训，确实做好专业人才的储备工作，我国金融人才的现状是从业人员偏少，层次偏低（具有本科以上学历的仅占百分之几，达到硕士以上学历的不足1%），缺乏大量具有国际化专业知识的外向型、复合型人才。外资银行的大量进入将加剧人才的竞争，金融专业人才紧缺的矛盾将更加突出。因此，为适应金融信息化快速发展的需求，金融机构既要高度重视高科技人才的培育，也必须认真做好在职职工的有关IT知识和现代化管理理论等方面的教育和培训。2.金融机构要对金融IT人才集中管理，成立金融科技研发机构。金融机构在搞一个重点项目时，要采取人才集中技术，汇集分散在各下属分支机构的各路高手，打一场“歼灭战”。在金融科技项目开发

29、过程中，应注意物色和挖掘IT人才。经验证明，金融机构每开发一个产品，就能同时为自己培养一批人才，这些本地化的人才是十分宝贵的。3.做好银校联合、定向培养对口专业人才的道路高等院校相关专业要调整课程设置，使之更符合网络金融时代人才的知识结构与新的需求，并要尽快更新课程的内容，跟上时代前进的步伐。有条件的高校要筑巢引凤，采取各种优惠政策，主动吸引国内外金融机构或高科技公司在校区内成立研发机构（中心），采用走出去、请出来的方法，合作开发金融科技产品，使高校成为研发和培训金融人才的基地，培养出一支能肩负教学和科研双重任务的队伍，并让学生在科研实践中得到有益的锻炼。3.3 降低银行业外包的风险，勿过低依

30、赖外包银行IT风险是银行在IT运营过程中存在于IT领域中的某种不确定性,而银行IT外包风险将集中表现在IT外包的全过程中对信息系统的失控及银行声誉等其他方面的风险。银行外包服务中首要的和最基本的风险就是信息系统的失控。随着银行IT 外包业务范围的不断扩大，银行对外部IT 服务商所提供全面服务的依赖性也日益增强。国外银行的外包服务实践表明,当银行把IT的外包服务授权于外包服务商时,银行在某种程度上就失去了对其信息系统功能的控制，最后导致银行IT总体服务水平下降，从而可能会使银行失去了真正的竞争力。因此我们应当注意：（1）选择合适的服务商。在完成银行自身的风险评估后,银行的风险管理机构必须对IT服

31、务商进行评估以决定其财务和营运方面的能力是否能够满足银行现有和未来发展的业务需求。在选择IT 外包服务商时,必须对服务商支持外包业务的技术能力和水平、关键技术人员的综合素质和业务能力、业务处理的操作能力和控制突发事件的能力以及服务商的财务状况等四个方面进行全面评估,以此选择业务能力强、信誉好的服务商。（2）制定详细而全面的外包合同。外包合同是实现外包策略至关重要的一个环节, 外包合同制定的全面与否，将直接决定着外包服务的成败，也直接关系着银行在未来的风险程度。银行与IT服务商双方在制定外包合同时,应该注意以下几个方面的问题： 确定外包服务的定义、明确外包服务的范围和灵活性的外包协议；明确双方在合同中的权力和义务，尤其要明确发生问题时的赔偿责任与解决争端的程序；合理的服务级别说明和度量；安全性和保密性的要求；突发应急事件的应急方案与具体实施计划；限制外包费用增加和终止合同的权利；分包合同与多重外包服务商的关系等。5 展望与小结 IT外包在推动我国银行信息化过程中具有深远的战略意义。我们应该全面借鉴国外先进的IT外包管理经验,高度重视IT技术外包。IT外包业务的风险与价值同在存在，因此,IT外包对银行的全面管理水平也提出了很高的要求。我国银行IT外