1)嚴(yán)格監(jiān)控風(fēng)險(xiǎn),加強(qiáng)對(duì)服務(wù)商的監(jiān)管��,監(jiān)控外包風(fēng)險(xiǎn)的目的為了控制軟件外包風(fēng)險(xiǎn)的暴露���,保證控制手段和控制體系發(fā)揮作用��,在風(fēng)險(xiǎn)發(fā)生之前徹底解決���。需要分析控制風(fēng)險(xiǎn)的環(huán)境��,檢測(cè)實(shí)施控制的效率����,保證軟件系統(tǒng)開(kāi)發(fā)以可控的方式進(jìn)行��。在軟件外包合同執(zhí)行期間��,銀行應(yīng)高度重視對(duì)服務(wù)商持續(xù)有效的監(jiān)督和控制����,銀行可以根據(jù)自己內(nèi)部的安全措施制定保護(hù)步驟,隨時(shí)檢查服務(wù)商的運(yùn)作方式是否與銀行的要求相一致���,這樣可以確保服務(wù)商的安全水平與銀行一致���。對(duì)大的軟件外包項(xiàng)目可成立由軟件技術(shù)、銀行業(yè)務(wù)�����、風(fēng)險(xiǎn)、審計(jì)����、銀行戰(zhàn)略等領(lǐng)域的人員組成的監(jiān)管組,對(duì)服務(wù)商進(jìn)行有效的監(jiān)督����,及時(shí)補(bǔ)充修改銀行的業(yè)務(wù)需求與服務(wù)商進(jìn)行談判磋商等等。對(duì)服務(wù)商的監(jiān)管應(yīng)包括以下內(nèi)容:服務(wù)商的財(cái)務(wù)和經(jīng)營(yíng)狀況�����,服務(wù)質(zhì)量和技術(shù)水平����,服務(wù)商內(nèi)部關(guān)鍵人員的變動(dòng)情況,尤其是高層的變動(dòng)���,為銀行開(kāi)發(fā)軟件的關(guān)鍵技術(shù)人員的變動(dòng)情況,服務(wù)商履行合同的情況�,應(yīng)急方案的演練情況,服務(wù)商把服務(wù)再次分包的情況��。
為有效地控制軟件外包風(fēng)險(xiǎn),除銀行自身要作出預(yù)防外�,外部健全的監(jiān)管機(jī)制也很重要。從國(guó)外經(jīng)驗(yàn)看�,一些國(guó)家和地區(qū)已有專門的監(jiān)管規(guī)章來(lái)規(guī)范銀行業(yè)務(wù)外包問(wèn)題,以促進(jìn)銀行有效的控制風(fēng)險(xiǎn)�,并為監(jiān)管當(dāng)局的有效監(jiān)管提供規(guī)章依據(jù)。我們也必須建立相應(yīng)的監(jiān)管制度�����,一方面指引軟件外包在風(fēng)險(xiǎn)可控的前提下正常開(kāi)展�����,同時(shí)也為監(jiān)管當(dāng)局的監(jiān)管提供規(guī)章和依據(jù)���。
2)制定詳細(xì)的風(fēng)險(xiǎn)控制計(jì)劃����,制定一個(gè)詳細(xì)�����、全面的風(fēng)險(xiǎn)控制計(jì)劃����,風(fēng)險(xiǎn)控制計(jì)劃應(yīng)包括對(duì)外包協(xié)議所有相關(guān)方面的監(jiān)控和某些事件發(fā)生時(shí)采取糾正措施的程序����,明確銀行對(duì)外包風(fēng)險(xiǎn)的管理�����、監(jiān)控水平以及外包商控制操作風(fēng)險(xiǎn)的水平��。例如�����,外包商的地處他國(guó)可能會(huì)導(dǎo)致數(shù)據(jù)保護(hù)����、安全和其他方面的風(fēng)險(xiǎn)。所以�����,離岸軟件外包在母國(guó)之外制定及管理外包協(xié)議時(shí)����,需要特定的風(fēng)險(xiǎn)管理技術(shù)來(lái)評(píng)估國(guó)家風(fēng)險(xiǎn),例如政治����、經(jīng)濟(jì)風(fēng)險(xiǎn)和法律方面的風(fēng)險(xiǎn)。
3)加強(qiáng)信息保密工作���,為了規(guī)范離岸承包商的行為���,發(fā)包企業(yè)要有良好的外包合同管理能力,并簽訂嚴(yán)格的保密協(xié)議���,規(guī)定保密內(nèi)容���、時(shí)間等,同時(shí)應(yīng)對(duì)承包商的信用狀況和職業(yè)道德等進(jìn)行評(píng)估和監(jiān)督�,這要求銀行具有較高水平的管理能力和處理離岸外包關(guān)系的能力。通過(guò)嚴(yán)密的法律條款�����、嚴(yán)格的合同來(lái)保護(hù)銀行保密信息及客戶信息�����,降低信息泄露的風(fēng)險(xiǎn),合同中應(yīng)明確規(guī)定信息和相關(guān)資產(chǎn)的安全控制方式����。保密工作基于服務(wù)商雇員和管理人員的職業(yè)素質(zhì),銀行應(yīng)注意在外包合同中��,就服務(wù)商的人員素質(zhì)和義務(wù)作出明確的規(guī)定�,制定服務(wù)商必須遵循的原則和機(jī)密信息的保護(hù)步驟。
4)控制外包成本����,要核算和控制外包的綜合成本。外包成本包括顯性成本和隱性成本�����,顯性成本包括人力資源成本�、軟件工具成本、硬件和辦公環(huán)境成本等����,這些成本可以較明顯測(cè)算到。而隱性成本包括管理外包項(xiàng)目的交流和溝通成本���,處理外包內(nèi)容變更的成本等����,隱性成本不好估計(jì)具體的工作量�,往往在外包規(guī)劃階段忽略或估計(jì)過(guò)低,造成外包實(shí)際成本高于最初的預(yù)計(jì)�����。根據(jù)經(jīng)驗(yàn)�,大型軟件外包的項(xiàng)目管理等隱性成本大約占項(xiàng)目總成本的15%。軟件外包執(zhí)行期間����,由于情況的變化可能會(huì)要求外包商做一些原合同中沒(méi)有規(guī)定的額外工作,這就會(huì)產(chǎn)生額外費(fèi)用����。在簽訂合同前,應(yīng)充分考慮這些因素��,在合同中說(shuō)明��,止外包商要高價(jià)���,控制外包的成本�。
5)管理外包風(fēng)險(xiǎn),銀行可由信息技術(shù)專家和風(fēng)險(xiǎn)專家共同管理軟件外包風(fēng)險(xiǎn)��,及時(shí)通報(bào)軟件外包服務(wù)過(guò)程中遇到的各種問(wèn)題和潛在的風(fēng)險(xiǎn)��,發(fā)現(xiàn)比較大的風(fēng)險(xiǎn)時(shí)����,向上一級(jí)風(fēng)險(xiǎn)管理機(jī)構(gòu)匯報(bào),以便及時(shí)采取有效的防范措施��。對(duì)金額大的軟件外包項(xiàng)目�,在資金管理上為軟件外包業(yè)務(wù)提供必要的風(fēng)險(xiǎn)準(zhǔn)備,以便應(yīng)對(duì)那些無(wú)法預(yù)料的外包服務(wù)風(fēng)險(xiǎn)�����。