為有效地控制軟件外包風(fēng)險��,除銀行自身要作出預(yù)防外����,外部健全的監(jiān)管機制也很重要。從國外經(jīng)驗看���,一些國家和地區(qū)已有專門的監(jiān)管規(guī)章來規(guī)范銀行業(yè)務(wù)外包問題���,以促進銀行有效的控制風(fēng)險���,并為監(jiān)管當(dāng)局的有效監(jiān)管提供規(guī)章依據(jù)�。我們也必須建立相應(yīng)的監(jiān)管制度��,一方面指引軟件外包在風(fēng)險可控的前提下正常開展����,同時也為監(jiān)管當(dāng)局的監(jiān)管提供規(guī)章和依據(jù)。
1)嚴格監(jiān)控風(fēng)險���,加強對服務(wù)商的監(jiān)管����,監(jiān)控外包風(fēng)險的目的為了控制軟件外包風(fēng)險的暴露���,保證控制手段和控制體系發(fā)揮作用�,在風(fēng)險發(fā)生之前徹底解決。需要分析控制風(fēng)險的環(huán)境���,檢測實施控制的效率����,保證軟件系統(tǒng)開發(fā)以可控的方式進行����。在軟件外包合同執(zhí)行期間,銀行應(yīng)高度重視對服務(wù)商持續(xù)有效的監(jiān)督和控制�,銀行可以根據(jù)自己內(nèi)部的安全措施制定保護步驟,隨時檢查服務(wù)商的運作方式是否與銀行的要求相一致�,這樣可以確保服務(wù)商的安全水平與銀行一致。對大的軟件外包項目可成立由軟件技術(shù)�、銀行業(yè)務(wù)、風(fēng)險�、審計、銀行戰(zhàn)略等領(lǐng)域的人員組成的監(jiān)管組�,對服務(wù)商進行有效的監(jiān)督,及時補充修改銀行的業(yè)務(wù)需求與服務(wù)商進行談判磋商等等���。對服務(wù)商的監(jiān)管應(yīng)包括以下內(nèi)容:服務(wù)商的財務(wù)和經(jīng)營狀況���,服務(wù)質(zhì)量和技術(shù)水平����,服務(wù)商內(nèi)部關(guān)鍵人員的變動情況����,尤其是高層的變動,為銀行開發(fā)軟件的關(guān)鍵技術(shù)人員的變動情況�����,服務(wù)商履行合同的情況���,應(yīng)急方案的演練情況,服務(wù)商把服務(wù)再次分包的情況���。
2)制定詳細的風(fēng)險控制計劃����,制定一個詳細����、全面的風(fēng)險控制計劃�����,風(fēng)險控制計劃應(yīng)包括對外包協(xié)議所有相關(guān)方面的監(jiān)控和某些事件發(fā)生時采取糾正措施的程序���,明確銀行對外包風(fēng)險的管理、監(jiān)控水平以及外包商控制操作風(fēng)險的水平���。例如��,外包商的地處他國可能會導(dǎo)致數(shù)據(jù)保護�、安全和其他方面的風(fēng)險���。所以���,離岸軟件外包在母國之外制定及管理外包協(xié)議時,需要特定的風(fēng)險管理技術(shù)來評估國家風(fēng)險�,例如政治、經(jīng)濟風(fēng)險和法律方面的風(fēng)險���。
3)加強信息保密工作�����,為了規(guī)范離岸承包商的行為��,發(fā)包企業(yè)要有良好的外包合同管理能力���,并簽訂嚴格的保密協(xié)議�����,規(guī)定保密內(nèi)容�����、時間等��,同時應(yīng)對承包商的信用狀況和職業(yè)道德等進行評估和監(jiān)督���,這要求銀行具有較高水平的管理能力和處理離岸外包關(guān)系的能力��。通過嚴密的法律條款����、嚴格的合同來保護銀行保密信息及客戶信息,降低信息泄露的風(fēng)險,合同中應(yīng)明確規(guī)定信息和相關(guān)資產(chǎn)的安全控制方式����。保密工作基于服務(wù)商雇員和管理人員的職業(yè)素質(zhì),銀行應(yīng)注意在外包合同中���,就服務(wù)商的人員素質(zhì)和義務(wù)作出明確的規(guī)定���,制定服務(wù)商必須遵循的原則和機密信息的保護步驟。
4)控制外包成本�,要核算和控制外包的綜合成本。外包成本包括顯性成本和隱性成本��,顯性成本包括人力資源成本��、軟件工具成本�����、硬件和辦公環(huán)境成本等��,這些成本可以較明顯測算到�。而隱性成本包括管理外包項目的交流和溝通成本,處理外包內(nèi)容變更的成本等�����,隱性成本不好估計具體的工作量,往往在外包規(guī)劃階段忽略或估計過低��,造成外包實際成本高于最初的預(yù)計���。根據(jù)經(jīng)驗���,大型軟件外包的項目管理等隱性成本大約占項目總成本的15%。軟件外包執(zhí)行期間���,由于情況的變化可能會要求外包商做一些原合同中沒有規(guī)定的額外工作����,這就會產(chǎn)生額外費用���。在簽訂合同前�,應(yīng)充分考慮這些因素����,在合同中說明�,止外包商要高價�����,控制外包的成本��。
5)分析風(fēng)險情況�,銀行應(yīng)保證合適的人員和組織可以定期地接收到關(guān)于軟件外包風(fēng)險的信息����。報告的風(fēng)險信息應(yīng)該包括:銀行面臨的軟件外包風(fēng)險和潛在的外包風(fēng)險及其改進措施;應(yīng)對風(fēng)險的步驟;采取的具體措施及效率。通過這些風(fēng)險分析����,銀行高層管理者就可以評估銀行的風(fēng)險管理狀況,監(jiān)控關(guān)鍵