商业银行业务外包风险的防范策略探讨
来源:用户上传
作者: 李孟妤
摘要:文章从四个方面入手对商业银行业务外包风险的防范策略进行探讨,包括:明确银行业务外包战略、选择合适外包服务商、签订周密合同协议及建立和健全有效风险控制及内部控制机制。
关键词:商业银行;业务外包;风险管理
中图分类号:F832.33文献标识码:A 文章编号:1001-828X(2011)12-0219-02
商业银行业务外包的风险管理是一项复杂的管理活动,其涉及到外包战略的确立,承包商的选择、在外包过程中如何进行有效监督管理、如何合理启动退出机制等多方面的问题,在外包业务启动、进入、实施、退出等各个阶段各个环节中都有可能发生风险,根据前述风险识别及评估的结果,结合当前我国外包市场风险情况,笔者提出以下的风险防范措施。
一、明确银行业务外包战略
(一)确定与银行整体经营战略及风险管理水平相适宜的外包活动范围
作为银行业务外包,外包范围的设定不仅是法律和监管机构限定的要求,同时也是扩大社会接受程度、提高客户心理认同度的要求。根据业务的需要设计外包范围,在确保运营安全、业务适合、客户方便、降低成本、能够实施的原则下进行相关业务的外包。从价值链管理视角上,银行基础活动中后台服务及辅助活动中后勤服务两类业务中的部分很适宜于外包。因为后台服务中其包括一些与客户低接触、已经标准化或日趋标准化的业务流程,如信息处理、票据交换等。这些业务流程特别是数据处理工作,大多专业信息技术公司已能提供质优价廉的服务,银行可以借助外部企业从市场获得,从自制走向外包势在必行。同时,后勤服务包括职工餐厅、安全保卫等适宜外包的原因主要是其具有两大特点:一是远离银行核心业务,不直接产生银行利润,不形成银行核心竞争力;二是外部资源丰富,专业服务市场发达,竞争激烈,价格便宜。因此,这部分业务“外包”的成本远低于“自制”的成本,是首先应该考虑外包的业务流程。该两种类型的业务在国内大多银行已进行不同程度的外包尝试。
而对于基础活动中前台服务及辅助活动中决策服务,粗略来划分,前台服务(包括业务营销、服务管理等)是一些没有标准化或难于标准化的业务流程,决策服务包括市场调研、产品开发、产品定价等。在国外,目前较多金融机构已将其外包领域逐步涉及到该两部分业务种类中,目的在于实现商业流程再造,发展新的商业模式,寻找新的利润增长点。由于目前我国银行业务外包市场不成熟,且尚未积累足够经验,而前台服务及决策服务中最能体现银行在业务流程设计上的特色和灵活性,是经营同质货币的银行差异性的主要体现:银行对市场的应对能力、产品创新能力、银行业绩的优劣、信誉的高低,往往取决于这类业务流程,所以在确定外包范围时务必审慎,现阶段建议不适宜将其体现核心竞争力的业务流程外包。如确需尝试,必须按照价值链分析法,在该类整体创造价值的业务流程中再进行细分,将其中个别不涉及价值创造及自制比不上外购更有优势的环节,在充分评估风险前提下,采取先试点,后评价、再推广的模式审慎探索推进。
(二)制定外包的风险管理框架以及相关制度,将其纳入全面风险管理体系
在制度建设方面,商业银行必须制定全行业务外包管理的相关制度,其中包括总体管理办法及各种类型外包的管理实施细则。在总体性外包管理文件中至少明确以下事宜:确定外包范围、外包组织架构、风险管理、监督管理等。在各种类型外包实施细则中,至少包括:操作流程,风险种类及防范措施,供应商的管理等内容。在管理框架方面,鉴于业务外包更须关注的是声誉风险、合规风险、战略风险、操作风险、信息安全风险等,故建议商业银行法律与合规部门作为牵头管理部门,同时明确外包项目根据各部门分工和权限不同,分为牵头管理部门、项目主管部门、项目需求部门,并分别明确各部门相应职责。建议外包牵头主管部门需加大监督各条线(项目)管理部门对本条线及其分工负责的外包项目管理情况,对执行贯彻落实不力的项目主管部门,将在年度考核内部控制与合规经营指标进行适当扣分;对严格执行有关规定,主动规范整顿本条线外包项目的主管部门,在年度考核时予以适当加分,以加大激励约束力度。将业务外包有效纳入全行全面风险管理体系中。
二、选择合适外包服务商
(一)健全外包服务商的选择评价流程
银行在确定了业务外包范围后,必须建立一套外包服务商采购评价选择流程和评价方法来选择合适的供应商。在采购方式上,根据不同外包业务种类确定适宜的采购方式,如公开招标、邀请招标、竞争性谈判、询价、单一来源等;在评价方法上,根据不同项目的特性,确定适宜的评选方法一般包括低价优先法、经评审的合理低价法、合理低价二次平均值法和综合评分法等。
(二)健全外包服务商的评价审查标准
对服务商的评价审查要素中包括但不限于以下内容:(1)行业背景:具有较好的行业口碑,较强的专业设备,较高的外包成功率,对银行业的熟悉程度,以及对其他银行提供服务的情况等。(2)能力架构:具有较强的管理能力、技术能力、创新能力、环境适应能力、风险预测及防范能力等。(3)企业文化:具有与发包方较为一致的文化理念、精神风格以及愿景规划等。(4)财务状况:具有完善的财务审核制度,良好的年度财务报告,并提供公正合理的价格标准等。(5)服务质量:服务质量是外包合约的核心。评价外包承包商的服务质量可以从其提供计划书中谈及服务标准、及时性、符合性、以往业绩和信誉五个方面进行。银行需通过广泛收集资料,开展评估和鉴定,并根据外包业务特点与外包模式来选择能够为价值链优化整合提供高效服务的外包机构。
(三)健全外包服务商库的管理
为防止信息不对称及外包服务商机会主义心理,银行可根据自身外包发展战略,建议和完善供应商库管理,实行市场准入和淘汰机制,以确保外包服务商的选择质量和提高工作效率,对承包商建立持续的关系管理。
三、签订周密合同协议
外包合同是双方行为的基础和约束,同时也是重要的信息安全、操作性、合规性、声誉风险管理工具,所以合同协议需具备可操作性,能准确界定双方的权责利以及外包范围,目标和评估标准,明确纠纷解决办法等。此外,为确保能有章可依监控外包服务商,外包合同还需重点明确以下几点:
1.要保留雇佣其他服务商的权利,以让服务商感觉到竞争压力,保证服务质量。
2.如果服务商要使用分包合同,则必须经过银行的同意,合同应使服务提供商将业务外包给第三方时,仍然能对风险进行有效的控制。具体可通过约定主服务商应确认在业务进一步分包后继续保证其为服务水平和系统控制负总责;分包服务商应严格遵守主服务商与银行确定的外包合同的所有条款,包括安全和机密标准和相关条款等;同时应约定服务商不得将外包活动全部转包或分包。
3.银行和监管机构可以随时查阅与外包业务相关的所有账目、报表和其他信息。规定银行对服务商的连续监控和评估,以便及时采取纠正措施。
4.保证与服务商共享信息的所有权和机密性,以及服务商对信息安全的绝对保密。
5.应急和恢复计划。合同应包括一个终止条款以及执行终止规定的最低权限。
四、建立和健全有效风险控制及内部控制机制
(一)建立风险控制计划和控制程序
由于各类风险尤其是操作性风险的存在,如果服务商出现技术失误或欺诈导致不能很好地履行义务,将给银行在财务、信誉、运作和潜在客户资源等方面造成极大损失。因此,银行要有一套完整的风险控制计划,同时建立有效的风险控制程序,并周期性检查这些程序是否被很好执行。风险控制计划要明确银行对外包风险的管理和监控计划以及外包服务商控制潜在操作风险的计划。风险控制程序是具体落实到控制风险措施以及风险事件发生时的纠错程序,银行要随时检查服务机构的运作方式是否与银行的要求相一致。
(二)建立银行内部风险责任机制
对于很多企业来说,由于存在盲目追求外包效益和完成目标的冲动,风险因素往往被忽略或低估。为此,银行内部必须建立风险责任机制,明确风险责任主体、风险责任范围以及风险惩罚标准。如内外勾结的操作风险是银行业务外包相对比较严重的风险,银行必须加大对道德等操作性风险的责任惩罚力度,以树立明确的风险意识及风险文化;同时,银行内部需不断优化和规范内部运作流程,采取岗位分离、制约等措施,严加防范该类风险的出现。
(三)建立承包商的激励――约束制衡机制
一方面通过签定完整周密的外包合同以采用抵押、担保、连带赔偿等法律形式加强对外包机构的控制和约束,如部分营销拓展业务的外包,服务商对于客户准入的标准没有动力去严加控制,但是如在合约中明确其必须对由于客户信用风险而导致银行损失的部分负有一定赔偿责任时,外包服务商的利益驱动将与银行保持一致;另一方面通过价格激励、质量激励、合作激励等方式,充分调动外包商的服务积极性,促使他们在外包实施过程中持续提高质量、加强管理、控制成本、减少风险。
综上,银行只有制定与自身战略相适应的外包战略,慎重选择外包公司,确定合理的外包合作模式,动态运用各种防范措施保持对外包业务的关注和分析,有效防范外包业务的风险的前提下,才能使外包成为企业快速发展的推动器。
参考文献:
[1]徐燕.银行业务外包大势所趋[J].现代商业银行,2005(6):50-51.
[2]张志峰.银行IT外包蹒跚前行[J].中国金融家,2005(6):88-90.
[3]刘浏.商业银行业务外包的收益与风险分析[J].北方经济,2005(10):52-53.
作者简介:李孟妤,院系:国际经济贸易学院,专业:金融学(金融管理与投资实务方向)。
转载注明来源:https://www.xzbu.com/3/view-6656.htm
