銀行信息系統(tǒng)安全運(yùn)營(yíng)����,與IT外包商提供的軟硬件產(chǎn)品質(zhì)量休戚相關(guān)�,而IT業(yè)務(wù)外包風(fēng)險(xiǎn)貫穿于技術(shù)、產(chǎn)品�����、系統(tǒng)�����、服務(wù)�、生產(chǎn)、采購(gòu)���、集成�����、運(yùn)行����、維護(hù)等整個(gè)產(chǎn)品供應(yīng)鏈中的各個(gè)階段��,一旦風(fēng)險(xiǎn)與安全管理失控,則給銀行信息系統(tǒng)建設(shè)帶來(lái)?yè)p失����。
因?yàn)?/span>IT業(yè)務(wù)外包是國(guó)內(nèi)外商業(yè)銀行普遍采取的科技發(fā)展戰(zhàn)略,主機(jī)設(shè)備�、操作系統(tǒng)、數(shù)據(jù)庫(kù)基本采購(gòu)國(guó)外知名IT公司產(chǎn)品�,應(yīng)用軟件大型商業(yè)銀行以自主研發(fā)為主,少部分外包采購(gòu)���,中小銀行信息系統(tǒng)建設(shè)采取外包采購(gòu)方式來(lái)完成���。因此,做好IT業(yè)務(wù)外包風(fēng)險(xiǎn)與安全管理是銀行業(yè)IT治理的一個(gè)重要內(nèi)容�。
一、IT業(yè)務(wù)外包風(fēng)險(xiǎn)分析
1�、從宏觀層面分析,產(chǎn)生系統(tǒng)性風(fēng)險(xiǎn)����。目前銀行業(yè)使用的IT產(chǎn)品如計(jì)算機(jī)CPU、操作系統(tǒng)����、基礎(chǔ)應(yīng)用軟件�、互聯(lián)網(wǎng)等技術(shù)都來(lái)自國(guó)外公司��,因某種原因����,承包商所在國(guó)家發(fā)生戰(zhàn)爭(zhēng)等不可抗拒性事件時(shí)�,會(huì)造成IT供應(yīng)商及其供應(yīng)鏈上的公司不能正常經(jīng)營(yíng),如果IT業(yè)務(wù)外包的是一些重要的核心業(yè)務(wù)�,則會(huì)對(duì)銀行信息系統(tǒng)安全造成重大影響。
2���、從供應(yīng)商方面分析�����,產(chǎn)生依賴性風(fēng)險(xiǎn)�。目前��,國(guó)內(nèi)銀行業(yè)普遍長(zhǎng)期使用一些國(guó)內(nèi)外知名廠商提供的軟硬件產(chǎn)品���,在熟悉供應(yīng)商產(chǎn)品的同時(shí)��,長(zhǎng)期使用也形成了對(duì)某一供應(yīng)商的依賴���,也會(huì)因外包商自身或其供應(yīng)鏈上某公司出現(xiàn)問(wèn)題����,造成外包商運(yùn)營(yíng)出現(xiàn)風(fēng)險(xiǎn)����,如果銀行沒(méi)有自己掌握外包供應(yīng)商產(chǎn)品技術(shù),更換新外包商會(huì)帶來(lái)成本高及影響銀行業(yè)務(wù)正常運(yùn)營(yíng)��。
3��、從產(chǎn)品供應(yīng)鏈分析��,產(chǎn)生供應(yīng)鏈風(fēng)險(xiǎn)��。目前��,很多IT廠商特別是跨國(guó)IT供應(yīng)商���,把用戶訂單分包給其他外包商生產(chǎn)��,當(dāng)該公司供應(yīng)鏈企業(yè)合作關(guān)系因某種原因出現(xiàn)問(wèn)題時(shí)����,則會(huì)產(chǎn)生IT外包供應(yīng)鏈風(fēng)險(xiǎn)。
4����、從采購(gòu)方面分析,出現(xiàn)選擇性風(fēng)險(xiǎn)��。在外包供應(yīng)商招投標(biāo)過(guò)程中��,由于沒(méi)有對(duì)外包供應(yīng)商的服務(wù)能力��、技術(shù)水平��、才能力�����、行業(yè)信譽(yù)���、安全保護(hù)措施等方面做全面的科學(xué)分析評(píng)估,并受到來(lái)自各方面關(guān)系因素影響���,選擇的IT外包商各方面能力不能滿足銀行自身業(yè)務(wù)發(fā)展需要����,容易出現(xiàn)項(xiàng)目失敗,造成損失���。
5�、從合規(guī)方面分析�,產(chǎn)生合同風(fēng)險(xiǎn)。在與IT業(yè)務(wù)外包供應(yīng)商簽署合同時(shí)���,因制定的合同文本中相關(guān)合同條款描述的不到位�、不詳細(xì)�,權(quán)利與義務(wù)沒(méi)有很好的說(shuō)明,容易造成外包服務(wù)質(zhì)量達(dá)不到預(yù)期目標(biāo)甚至產(chǎn)生合同風(fēng)險(xiǎn)�����。轉(zhuǎn)自項(xiàng)目管理者聯(lián)盟
6���、從道德方面分析���,產(chǎn)生信息安全風(fēng)險(xiǎn)。由于外包供應(yīng)商內(nèi)部控制出現(xiàn)漏洞�����,本公司內(nèi)部員工辭職,并利用到銀行工作之便�,或者與銀行員工內(nèi)外勾結(jié),竊取銀行客戶信息和資產(chǎn)�,給銀行和客戶造成損失。
7�����、從技術(shù)方面分析�����,產(chǎn)生技術(shù)風(fēng)險(xiǎn)��。一些IT供應(yīng)商因受到自身發(fā)展瓶頸的限制�����,資金和研發(fā)能力不足����,不能緊密跟蹤新技術(shù)應(yīng)用�,對(duì)軟硬件產(chǎn)品及時(shí)進(jìn)行升級(jí)改造����,則對(duì)信息系統(tǒng)應(yīng)用開(kāi)發(fā)和安全運(yùn)營(yíng)產(chǎn)生影響����。
8、從決策方面分析�����,產(chǎn)生戰(zhàn)略風(fēng)險(xiǎn)����。銀行信息系統(tǒng)建設(shè)哪些部分需要外包,哪些部分不能外包�����,是選用國(guó)外廠商的信息系統(tǒng)���,還是選擇國(guó)內(nèi)IT公司的產(chǎn)品等���,如果沒(méi)有與本行業(yè)務(wù)經(jīng)營(yíng)發(fā)展戰(zhàn)略很好的結(jié)合,深入詳細(xì)的分析論證����,就外包給IT公司��,很容易造成信息系統(tǒng)建設(shè)出現(xiàn)偏差��,不能滿足未來(lái)業(yè)務(wù)發(fā)展要求��。
9���、從服務(wù)方面分析,存在服務(wù)質(zhì)量風(fēng)險(xiǎn)��。據(jù)2004年德勤發(fā)布的《外包調(diào)查報(bào)告》稱:57%的調(diào)查者因?yàn)橥獍?wù)提供商能夠提供優(yōu)質(zhì)的服務(wù)和業(yè)務(wù)創(chuàng)新選擇了外包����,31%的調(diào)查者認(rèn)為服務(wù)提供商處于更有利的位置。在合同不完全性和雙邊壟斷的前提下��,外包商處于更有利的位置�,致使服務(wù)質(zhì)量得不到有效保障�,組織效率得不到有效提升。
1