物流外包的风险管理
武汉科技大学硕士学位论文第3页1.4我国物流外包的现状与发展
.2005年,中国仓储协会进行了中国第六次物流市场调研活动“1。从调研的情况可以清楚的看到目前我国物流外包市场的发展现状与趋势:
1.4.1T商企业的物流执行主体
(1)目前国内生产企业原材料物流的执行主体主要是供货商,占56%,本公司占25%,第三方占19%,说明原材料物流的执行主体主要是供货商和本公司。
图1.2生产企业原料物流执行主体图图1.3生产企业成品物流执行主体图
(2)从图1.3中可以看出,成品销售物流中,16%的执行主体是核心企业,31%是第三方物流,与第五次调查(数据见附录1)的数据27%和18%相比的结果。这说明企业越来越倾向于把部分物流业务外包给第三方,物流专业分工更加明显,但部分第三方代理的比例较高,也说明目前企业还不倾向与把全部成品物流业务外包给第三方物流公司。根据调查问卷分析,其主要原因是第三方物流运作成本较高,企业一般把一些需要综合物流运作及物流网络依靠较强的业务外包,简单的专项物流作业一般倾向与自己操作,以降低成本。
(3)商贸企业物流执行主体17%为第三方,与第五次调查结果相比有较大下降,5%的企业由供货方承担,78%的企业由公司自理。与第五次调查结果比公司自己物流业务有较大上升。根据有关资料分析,大部分商贸企业的物流业务之所以选择由公司自理,主要因为商贸企业利润率很低,物流作业又属于多品种的复杂操作,物流业务外包以成本为导向,这样大部分的物流公司难以操作,更难获利,因此大部分商贸企业选择了自理物流业务,对公司而言,自理物流业务部分只作为商贸流通业的后勤保障措施,不以盈利为目的。
图1.4商贸企业物流执行主体图
第6页武汉科技大学硕士学位论文一阜多矾匝匦亟亟砸叵麴受圃
国1.8生产企业选择新的第三方物流代理的意愿圈图1.9商贸企业选择新的第三方物流意愿图从图中可以看出,有74%左右的生产制造企业在寻求新的物流代理商,相对于第五次调查结果有较大的上升。说明大部分制造业企业越来越认识到物流外包的优势,纷纷寻求第三方物流的专业服务。另一方面商贸企业只有46%的企业在寻求第三方物流服务,说明商贸企业更愿意自理物流业务,也说明采用商贸企业第三方物流服务难以满足企业要求。
(2)选择新型物流代理商最主要的标准分析
图1.10生产企业选择新图的物流代理商的标准图图1.11商业企业选择物流新代理商的考虑标准图从图中可以看出,更多的生产企业选择物流代理商的标准倾向于物流满足能力和作业质量,相对于第五次调查结果这一比例有所上升,合计比例接近80%,其中选择物流满足能力的企业比例为52%。但考虑物流作业经济性的企业比例也在17%,说明还是有一些企业首先考虑选择成本的经济性。
生产制造企业选择新的物流服务商首先关注物流综合满足能力,而商贸企业选择新的物流服务商首先关注的是经济性,其次是综合物流满足能力。说明企业目前对物流的需求还是以物流经济性及综合满足能力为主要考虑因素。
(3)工商企业期望新的物流服务内容
XX银行信息科技外包风险管理办法
XX银行信息科技外包风险管理办法 第一章总则 第一条为了规范XX银行(以下简称“本行”)信息科技外包管理,控制外包服务风险,根据中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》,结合本行实际,制定本办法。 第二条信息科技外包系指因本行技术人员技术力量不足或特殊情况,将原本由自身负责处理的信息科技活动委托给服务供应商进行处理的行为。 第三条本行外包管理原则包括: (一)自主可控原则。信息科技外包活动以不妨碍核心能力建设、关键技术自主可控为导向。 (二)协调统一原则。符合科技风险管理策略,保持外包风险、成本和效益的平衡。 (三)预防优先原则。审慎管理信息科技外包活动,秉承事前预防重于事后控制、日常防控重于应急处理的原则。 (四)动态优化原则。根据外部监管要求、信息科技发展趋势和本行业务发展需求,持续优化本行信息科技风险外包管理策略和工作机制。 第四条本办法适用于本行与信息科技相关外包活动的管理。 第五条本行的信息科技外包活动应遵守国家相关法律法规及监管部门的相关规定。 第二章组织架构与职责分工 第六条本行外包管理的组织架构包括董事会、信息科技管理委员会、外包风险主管部门、外包管理执行团队、外包管理审计部门。 第七条董事会承担信息科技外包管理的最终责任。主要职责包括: (一)审议批准信息科技外包战略; (二)审议批准外包管理基本制度;
(三)审议批准本机构的外包范围及相关安排; (四)定期审阅本机构外包活动相关报告; (五)银监会信息科技外包风险监管指引要求的其它工作。 第八条高级管理层设信息科技管理委员会,负责全行科技外包工作的日常决策工作。主要职责包括: (一)制定外包战略发展规划; (二)确定外包业务的范围及相关安排; (三)确定科技外包管理团队职责,并对其行为进行有效监督; (四)定期审阅本行外包活动相关报告; (五)指导内部审计部门独立开展外包审计工作; (六)董事会确定的其它职责。 第九条风险管理部门负责制定外包风险管理的制度,组织识别和评估信息科技外包风险,监督、评价外包管理工作,对外包执行情况进行监督检查,定期向高级管理层汇报信息科技外包活动相关风险情况。 第十条外包管理执行团队由信息科技部、计划财务部、法律合规部等相关部门组成。外包管理执行团队具体负责科技外包项目的执行和管理工作,主要职责包括: (一)信息科技部门实施全行信息科技外包管理战略;执行供应商准入、评价和退出管理;制定保障外包服务连续性的应急管理措施;分析和评估外包存在的潜在风险,制定相应的风险防范措施,监督和管理外包实施过程,定期或不定期向风险管理部提交有关外包风险报告、进行风险事件报告。 (二)业务需求部门负责业务需求的整体规划与编写、外包业务可行性评估分析、业务功能及范围选型、业务验收测试、业务推广等工作,并参与项目的实施。 (三)计划财务部门是全行信息科技外包项目招投标工作的组织单位,负责科技外包项目的招投标活动的组织协调工作。
物流案例:全球物流管理的风险防范
物流案例:全球物流管理的风险防范 美国经济机构──经济评议会副会长暨首席经济学家佛斯勒认为,伊拉克战争可能暂时打乱全球的供应链,而更值得担心的是长期效应一终结全球化的趋势。她指出,"9﹒11"以后美国出于"积极自卫"而采取"先发制人"的策略,导致目前的伊拉克战争和多边体制的式微。伊拉克战争本身对全球经济影响不大,但对全球政治稳定的冲击才是问题。佛斯勒的担心有一定的道理,但似乎过于悲观。尽管受到诸多不确定因素的影响,但经济全球化作为一种规律和趋势仍在发挥其作用,国际物流业正在成长为全球性质的新兴行业,全球物流管理仍是未来的发展趋势。现在,跨国公司间的竞争重点在某种程度上正逐渐转向物流管理和供应链间的竞争,且竞争已不再局限于从一个地方到另外一个地方的转移,而是一个系统性、全球性的综合竞争。同时,我们也应该看到,战争等不确定因素对物流管理的影响是一把"双刃剑",在一定程度上也存在着一些有利方面,例如,战争爆发前后,武器装备的运送、后勤保障的供给等均会产生对物流管理的战时需求,在一定范围内促进物流需求的增加,并使运输业、通讯业等相关行业多多获益 面对诸多不确定因素,对跨国公司来说,全球物流管理是要发展而不是倒退到传统的物流管理上去。这里的关键在于针对"9﹒11"以及美伊战争后的负面影响,制定正确的战略,采取有效的措施,防范和规避各种风险暴露。 第一,提高全球物流管理的信息分析能力,增加对不确定因素的预防性。 全球物流管理的信息化水平应不断提高,一般来说,信息手段越健全,信息反馈越充分,信息处理能力越强,物流管理所面临的风险就越小。虽然许多企业在美国西海岸罢工事件中损失惨重,但是也有一些跨国公司由于熟悉国际贸易环境且善于应变的灵活性较强,对西岸劳资纠纷进行分析,预感到的事态严重性,因此在2002年上半年积极加大了对美国出口量,使罢工风险对企业的影响降到最低。 第二,制定多种物流方案,确保全球供应链畅通。 跨国公司必须从全球视角出发,制订总体应急行动计划规避风险,使全球物流管理有能力应付不时发生的各种不确定因素的挑战,在各种自然灾害和国际事件突发时,能够迅速改变业务模式以适应所发生的变化,并针对新情况采取应对措施。在美伊战争爆发之前,为慎重起见,许多跨国公司都积极采取"备战"措施,力图将战争带米的损失降到最小。为防止苏伊士运河航运可能受战争影响导致运输成本上升,通用汽车公司向其亚洲的零部件供货商增加了对欧洲汽车装配厂的订单,为此,这些供货商都被动员起来,开足马力帮助公司进行战前准备。 我们应该看到,对于那些拥有快速、可靠的送货服务的船运公司和具备良好供应链管理的货运公司,凭借它们在海运。航空和陆路交通方面的雄厚实力,诸多不确定因素除了带给它们更大的挑战外,也同时为它们带来了更多的商业机会,为全球物流管理提供支持力量。在这方面,UPS应对紧急情况的能力和灵活性值得借鉴。即使在发生战争、火灾、洪水等天灾人祸,或者经济萧条的情况下,UPS仍然能够及时地向客户递送包裹信件,因为其员工手中已拥有一系列的应急备选方案,一旦出现紧急情况,他们就可根据当地的服务条件采取最合适的措施,迅速作出反应。
物流业务外包带给企业的优劣势风险机会分析
物流业务外包带给企业的优劣势、利益和风险分析 (一)、物流外包业务带来的优势分析 1、使企业将有限的资源集中用于发展主业 企业将物流业务外包给第三方物流企业,可以使企业实现资源的优化配置,减少用于物流业务方面的车辆、仓库和人力的投入,将有限的人力、财力集中于核心业务。 2、给企业节省费用,增加盈利 从事物流外包业务运作的第三方物流企业利用规模经营的专业优势和成本优势,通过提高各环节能力的利用率,实现费用节省,使企业能从分离费用中获益。 3、使企业加速商品周转,减少库存,降低经营风险 第三方物流服务提供者借助精心策划的物流计划和适时的运送手段,最大限度地加速库存商品周转,减少库存,为企业降低经营风险。 4、提升企业形象 第三方物流提供者利用完备的设施和训练有素的员工对整个供应链实现完全的控制,帮助顾客改进服务,树立自己的品牌形象。同时企业也可以借助于第三方物流企业的品牌形象,提升自己的企业形象。 5、降低管理难度,提升管理效率 物流业务外包既能使企业享受专业管理带来的效率和效益,又可将内部管理活动变为外部合同关系,把内部承担的管理职责变为外部承担的法律责任,有利于简化管理工作。 (二)、物流业务外包带来的劣势分析 1、可能会增加企业责任外移 由于在外包经营中缺乏对业务的控制,增大企业责任外移的可能性,导致质量监控和管理难度加大。 2、可能挫伤员工工作热情 可能挫伤员工工作热情,导致员工失去敬业精神,在业余外包中必然会牵涉到部分员工的利益,如果他们知道他们的工作被被外包只是时间问题的话,员工的工作热情和职业道德会降低,他们会失去对公司的信心和工作的原动力,从而导致工作业绩明显下降。 3、外包企业的忠诚度
银行信息科技外包风险管理办法
. .. . .. .. 大洼恒丰村镇银行信息科技外包 风险管理办法 大洼恒丰村镇银行信息科技部
变更履历 *变化状态:C——创建,A——增加,M——修改,D——删除
目录 第一章总则 (4) 第二章外包管理组织架构 (5) 第三章信息科技外包战略及风险管理 (6) 第一节信息科技外包战略 (6) 第二节信息科技外包风险管理 (7) 第四章信息科技外包管理 (8) 第一节外包风险评估及准入 (8) 第二节服务提供商尽职调查 (10) 第三节外包服务合同及要求 (10) 第四节外包服务安全管理 (12) 第五节外包服务监控与评价 (13) 第六节外包服务中断与终止 (14) 第八章监督管理 (17) 第九章附则 (18)
第一章总则 第一条为规范我行的信息科技外包活动,降低信息科技外包风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《银行业金融机构信息科技外包风险监管指引》等法律法规,制定本办法。 第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包; (二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包; (三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。 第三条我行应将信息科技外包管理纳入全面风险管理体系,建立与本行信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。 第四条我行在实施信息科技外包时应当坚持以下原则:(一)以不妨碍核心能力建设、积极掌握关键技术为导向; (二)保持外包风险、成本和效益的平衡;
加强业务外包管理 防范业务外包风险
加强业务外包管理防范业务外包风险 ——财政部会计司解读《企业内部控制应用指引第13号——业务外包》 《企业内部控制应用指引第13号——业务外包》所称的业务外包,是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织(以下简称承包方)完成的经营行为,通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。随着社会主义市场发展及国际产业分工呈细化趋势,我国业务外包市场必将有较大发展。适应这种发展趋势,财政部研究制定了《企业内部控制应用指引第13号——业务外包》,对于规范业务外包行为,防范业务外包风险,具有重要的意义。本文就此进行解读。 一、业务外包流程 业务外包流程主要包括:制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。如下图所示。该图列示的业务外包流程适用于各类企业的一般业务外包,具有通用性。企业在实际开展业务外包时,可以参照此流程,并结合自身情况予以扩充和具体化。 业务外包基本流程图
二、各环节的主要风险点及管控措施 (一)制定业务外包实施方案 制定业务外包实施方案,是指企业根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,制定实施方案。该环节的风险主要是:企业缺乏业务外包管理制度,导致制定实施方案时无据可依;
业务外包管理制度未明确业务外包范围,可能导致有关部门在制定实施方案时,将不宜外包的核心业务进行外包;实施方案不合理、不符合企业生产经营特点或内容不完整,可能导致业务外包失败。 主要管控措施:第一,建立和完善业务外包管理制度,根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准,合理确定业务外包的范围,并根据是否对企业生产经营有重大影响对外包业务实施分类管理,以突出管控重点,同时明确规定业务外包的方式、条件、程序和实施等相关内容。第二,严格按照业务外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容制定实施方案,避免将核心业务外包,同时确保方案的完整性。第三,根据企业年度预算以及生产经营计划,对实施方案的重要方面进行深入评估以及复核,包括承包方的选择方案、外包业务的成本效益及风险、外包合同期限、外包方式、员工培训计划等,确保方案的可行性。第四,认真听取外部专业人员对业务外包的意见,并根据其合理化建议完善实施方案。 (二)审核批准 审核批准,是指企业应当按照规定的权限和程序审核批准业务外包实施方案。该环节的主要风险是:审批制度不健全,导致对业务外包的审批不规范;审批不严格或者越权审批,导致业务外包决策出现重大疏漏,可能引发严重后果;未能对业务外包实施方案是否符合成本效益原则进行合理审核以及做出恰当判断,导致业务外包不经济。 主要管控措施:第一,建立和完善业务外包的审核批准制度。明确授权批准的方式、权限、程序、责任和相关控制措施,规定各层级人员应当在授权范围内进行审批,不得超越权限审批。同时加大对分公司重大业务外包的管控力度,避免因分公司越权进行业务外包给企业带来不
(整理)信息科技外包风险监管指引.
银行业金融机构信息科技外包风险监管指引 第一章总则 第一条为规范银行业金融机构的信息科技外包活动,降低信息科技外包风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条在中华人民共和国境内设立的政策性银行、商业银行、农村合作银行、省(自治区)农村信用社联合社适用本指引。银监会监管的其他金融机构参照本指引执行。 第三条本指引所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。原则上包括以下类型: (一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包; (二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包; (三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。 第四条本指引所称关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包。 第五条信息科技外包可能产生如下风险,并导致银行业金融机构的战略、声誉、合规风险: (一)科技能力丧失:银行业金融机构过度依赖外部资源导致失去科技控制及创新能力,影响业务创新与发展; (二)业务中断:支持业务运营的外包服务无法持续提供导致业务中断; (三)信息泄露:包含客户信息在内的银行业金融机构非公开数据
被服务提供商非法获得或泄露; (四)服务水平下降:由于外包服务质量问题或内外部协作效率低下,使得银行业金融机构信息科技服务水平下降。 第六条本指引所称机构集中度风险是指银行业金融机构将信息科技外包服务集中交由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。 第七条本指引所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。 第八条银行业金融机构应当将信息科技外包管理纳入全面风险管理体系,建立与本机构信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。 第九条银行业金融机构应当建立信息科技外包管理组织架构,制定外包管理战略,定期进行外包风险评估,通过服务提供商准入、评价、退出等手段建立及维护符合自身战略目标的供应商关系管理策略。 第十条银行业金融机构在实施信息科技外包时应当坚持以下原则: (一)以不妨碍核心能力建设、积极掌握关键技术为导向; (二)保持外包风险、成本和效益的平衡; (三)强调外包风险的事前控制,保持管控力度; (四)根据外包管理及技术发展趋势,持续改进外包策略和措施。 第十一条银行业金融机构在实施信息科技外包时,不得将信息科技管理责任外包。 第十二条对于不涉及银行客户及内部信息转移的信息科技产品采购、维保,及通讯线路租用、支付或清算系统接入等信息科技公共基础设施服务,银行业金融机构应当充分评估其信息科技风险,按照本指引第五章要求进行管理。 第二章外包管理组织架构 第十三条银行业金融机构董事会及高级管理层应当严格落实信息科技外包风险管理的相关职责, 明确信息科技外包风险管理的主管
最新浅谈我国商业银行风险管理存在的问题及其对策
浅谈我国商业银行风险管理存在的问题及 其对策 [论文关键词]商业风险银行业 [论文摘要]随着商业银行改革的不断深入,如何在提高效益的同时有效地防范与化解风险,已经成为我们不可忽视的重要问题。商业银行的经营实际上是在风险和收益之间寻找平衡,通过对风险的有效管理而创造价值。本文依据我国商业银行经营风险的特点及主要表现形式,结合我国银行业内外部,对如何有效管理,防范风险进行初步探讨。 银行业作为经营货币的企业与生俱来就规定了其风险的本质,与其说银行是经营货币的企业,更不如说是为了获取利润而经营风险的组织。所以,风险和利润对银行来说是一个硬币的两面,不可分割,同为一体。过分强调哪一方都会为发展带来阻碍。只有充分掌握风险在银行经营中的特点将风险经营,管理与防范结合起来,在硬币的两面寻找有效的平衡,才能收到利润增长与风险防范的最佳效果。众所周知,我国银行是从过去国家专业银行演变而来的,商业化进程较为缓慢,粗放落后经营观念在国有商业银行信贷管理中并未完全消除。我国的风险管理观念是以信用风险管理为主,风险、操作风险则不够重视。 一、我国商业银行风险管理存在的问题 (一)资本充足率水平不高,风险资产规模较大 由于国内银行资产质量比较差,不良资产的规模比官方公布的数字要大得多,因此按实际风险资产计算的资本充足率实际上大多低于巴塞尔协议8%的最低水平,同时由于资本充足率水平较低且资本补充渠道较窄,能够为分支机构风险
敞口配置的资本相当有限,不可能为高规模的风险敞口提供足够的资本支撑,这种情况必然导致分支机构风险敞口规模与资本匹配失衡。在资本补充有限的情况下,要提高资本充足率必须在降低信贷资产的风险敞口规模上做文章。而我国目前包括大型企业在内的绝大部分企业尚未取得外部评级,在标准法下其风险权重为100%或者150%,且国内银行尚不具备内部评级的客观条件,不能对企业进行内部评级,在呆账准备金提取能力不足的情况下,资本充足率的这种逆向配置效应几乎意味着商业银行降低风险敞口规模的途径就是降低信贷存量规模,甚至是减少一些优质客户的信贷业务。 (二)风险管理落后,风险管理意识不强 虽然我国商业银行高级管理层的风险意识初步形成,但风险管理没有作为风险文化根植于所有员工的心中,贯穿到业务拓展的全过程,全面风险管理理念还没有树立,没有形成全行认同的风险管理文化,系统而完整的风险管理战略还有待于加强,风险管理侧重于后台管理,没有将其作为信贷决策、风险敞口限额控制、贷款定价、资本资源配置的有利工具。同时,部分人员将风险片面地等同为违规、案件和损失,一些风险管理人员将风险管理简单解为控制,部分业务人员将风险管理看作是业务拓展绊脚石,注重信用风险的控制和计量,对市场风险、操作风险、风险等仅有一定的理性认识,还谈不上统筹考虑、系统管理。 (三)风险承担主体不明确 在西方发达的制度下,代表全体股东利益的董事会明确地承担起银行在其全部经营过程中的所有风险,并以银行的全部资本金作为承担风险的最终边界。董事会因此负责制定有关风险管理的重大政策,并在银行内部建立起有效的风险内控体系。我国城市商业银行均是股份制,在我国《股份制商业银行公司治理指引》
一务实的索尼全球物流运营
(一)务实的索尼全球物流运营 索尼集团公司是日本一家跨国经营和生产电子产品的厂商,在全球拥有75家工厂和200多个销售网点。据国际物流专家估计,仅仅在电子产品方面,索尼集团公司每年的全球集装箱货运量已经超过16万标准箱,是世界上规模比较大的发货人之一。为了充分发挥跨国经营的杠杆作用,扩大其在国际市场上的竞争能力,该集团公司每年都会与承运人及其代理展开全球性商谈,以便进一步改善物流供应链,提高索尼集团公司的经济效益。 一、每年一度的全球物流洽谈 索尼集团公司每年都会举行一次与承运人的全球物流洽谈会,通过认真谈判把计划中的集装箱货运量配送给选中的承运服务提供人。在一年中,如果索尼提供的箱量低于许诺,索尼向承运人赔款,如果箱量超过许诺,索尼不要求承运人提供回扣。在合同中,索尼只要求承运人提供半年至一年的运价成本。索尼集团公司这样做的目的是为了加强与同样艰苦奋斗、拼搏不止的承运人的合作和联系,建立和提高质量上乘、价位低廉的物流链服务网络。 负责与承运人展开全球性物流谈判的一般是索尼物流采购公司总经理。他的任务非常艰巨复杂,但是可以用两句话概括:落实成交条件,扩大物流成本节约范围。在全球性谈判中究竟要选用哪一家承运人,这不仅要看承运人开出的运价,更要看承运人实质性的东西,即全面评估有关承运人过去三年中的经营业绩、信誉程度、交货速度、船舶规范和性能,还有一些对公司命运至关重要的因素,如客户服务、售后服务、经营管理作风、经营风险意识、公司高级职员自身素质等等。这体现了索尼运营物流的务实态度。 二、务实的经营理念与立足长远的物流理念 索尼的经营理念是:“竭尽全力,接近客户,要想客户之所想,急客户之所急,凡是客户想到的,索尼争取先想到,凡是客户还没有想到的,索尼必须抢先想到。”这种理念也已经渗透到公司的物流活动中来。几年以前,索尼曾经遇到这么一件事情,欧洲市场客户急需当地市场已经断档多时的索尼牌超高速凸轮缓冲器,这种用于电视接收设备的产品当时只在日本本土生产,在欧洲和世界各地的索尼公司均不生产,这种产品以往都是通过集装箱海运发往世界各地。但是索尼集团公司最高执行官当即决定,急事特办,采用运价比海运高出十几倍的空运物流,把凸轮缓冲器运到欧洲国际市场和其他急需这种产品的市场。如果索尼集团当时不这样做,欧洲和其他地区的零售商货架上一直找不到索尼产品,消费者必然会另外寻找途径,索尼就会逐渐失去市场,等于把竞争的胜利花环主动让给对手。索尼公司虽然在缓冲器产品的物流上多赔了一些运费,但是用局部的牺牲赢得了全局的胜利,保持和扩大了市场信誉和占有率。 与经营理念相对应,索尼的物流理念是:必须从战略高度去审视和经营物流,每时每刻都不能忽视物流,满足客户及市场的需要是物流的灵魂,索尼集团公司麾下的各家公司必须紧紧跟随市场的潮流。 索尼物流涉及到采购、生产和销售等项目,一般是在不同地区与承运人商谈不同的物流项目。如索尼公司在北美和亚洲的物流谈判就不包括采购项目,在欧洲的物流谈判就包括采购项目,这是因为索尼是跨国经营集团,要做的是全球性的物流,需要的是全球性物流供应链管理。 三、独特务实的远洋运输业务处理方式 随着国际分工的细化,索尼公司不可能把某一个特定消费市场所需要的所有产品全部生产出来。当然,倘若分布在世界各地的索尼子公司能够把工厂所在地四周和附近市场所需要的产品全部生产出来,把本地的这些市场全部包下来,那是最理想的。但是由于产品成本的问题,在实际操作上,这是不可能的。为了既要把市场包下来,同时又要保证产品成本不上扬,务实的索尼集团公司鼓励各地区索尼子公司互相协作,尽量从别的地区寻找本地区缺乏而又必需的零部件产品。 索尼在处理自己产品的远洋运输业务中,往往是与集装箱运输公司直接洽谈运输合同而不是与货运代理谈,但是在具体业务中索尼也乐意与货运代理打交道。索尼与其他日本实业公司不同的是,索尼与日本的商船三井、日本邮船、川崎船务等实力雄厚的航运集团结成联盟。因此索尼集团公司在业务上始终保持独立自主。但是索尼非常重视电子信息管理技术(EICT),使用比较先进的通用电子信息服务(GEIS)软件,与日本和世界各地的国际集装箱运输公司建立密切的电子数据交换联系(EDIL)。 为了进一步降低物流成本,索尼集团公司常常根据实际需要,办理集装箱货物的多国拼箱。例如,索尼公
外包风险管理工作评估报告(汇编)
信息科技外包风险管理评估报告 XXXXXXXXXX局: 根据指引的文件精神,XXXX有序开展了信息安全外包风险管理工作,XXXX领导对管理系统十分重视,采取相关措施防范信息科技外包风险,认真落实有关规定。现就xxxx年度信息科技外包风险评估情况做如下总结: 一、信息科技外包战略执行情况: (一)XXXX信息科技外包战略:XXXX以不妨碍核心能力建设、积极掌握关键技术为导向;保持外包风险、成本和效益的平衡;强调外包风险的事前控制,保持管控力度;根据外包管理及技术发展趋势,持续改进外包策略和措施为基本战略,通过学习银监会发布的各项制度,结合自身情况实施信息科技外包风险管理。在信息科技外包过程中充分利用评估、排查等手段,建立信息科技外包风险管理体制,明确外包风险管理组织架构以及具体的职责分工,推进对重大信息安全和服务持续性等重点环节的监督,促进信息科技外包风险管理长效性的发展。 (二)执行情况: 1.XXXX为防范信息科技外包风险计划制定专门的信息科技外包风险管理方案。XXXX根据实际情况进行分工,风险管理部负责风险辨识、协助自查、编写制度、制作报告,信息部负责系统监测、制度
设定、以及系统数据评估和风险识别。 2.针对信息科技外包风险管理面临的风险,结合过往工作经验,XXXX根据外包商的注册资金、项目经验、企业延续性、过往合作关系等相关资质,在与外包商签订合作协议前对其风险等级进行初步评估,具体评估标准如下: 3. XXXX专门针对信息科技外包风险评估工作制定了《信息科技外包风险评级表》,根据外包商项目服务期间及后期验收的具体情况,结合自身信息科技专业知识,按季度对现有外包商进行风险评估,并将评估结果记入该表。风险管理部根据法律法规对风险评级表结果进行复核,撰写《信息科技外包风险管理工作评估报告》,提出管理意见向XXXX管理层和北京银监局汇报。 二、外包信息安全: (一)外包信息安全工作情况 1.信息安全组织管理:XXXX任命信息部XXX 为具体负责人,专职负责对外包商服务全过程进行管理。
物流风险管理的方法
一、风险管理的方法 风险简单的说就是具有不确定性的意外事故和自然灾害。为减少风险事故带来的损失,人们想出种种办法来对付风险。但无论采用何种方法,风险管理有一条总的原则就是:以最小的成本获得最大的保障。 风险管理的方法有四种: 1、回避风险:主动地避开损失发生的可能性。虽然回避风险能从根本上消除风险隐患,但这种方法具有极大的局限性,因为并不是所有的风险都可以回避或者应该回避。如害怕车祸就拒绝乘车;害怕物流货物被盗,就不进行物流活动……这将给我们的生活带来极大的不便,实际上是不可行。 2、预防风险:采取预防措施以减少损失发生的可能性及损失程度。在仓库安装防火设施和监控设备,在车上安装GPS,建立安全操作制度等就是典型的例子。 3、自留风险:自留风险即自己非理性或理性的主动承担风险。“非理性”是指对损失发生的存在侥幸心理或对潜在损失程度估计不足从而暴露于风险中;“理性”是指经正确分析,认为潜在损失在承受范围内,而且自己承担全部或部分损失比购买保险更经济合算。 4、转移风险:通过合理的安排,把自己面临的风险全部或部分转移给另一方。通过转移风险而得到保障,是应用范围最广、最有效的风险管理手段。保险就是风险管理手段之一。 而保险之功用就是用有限的可计划的财务预算,避免无限的不可预计的风险损失。 随着现代物流向专业化分工的趋势发展,它已经远远超越了传统运输业和仓储业的服务范畴。它不仅提供仓储和运输服务,同时还将提供如集运、存货管理、分拨服务、加贴商标、订单实现、属地交货、分类和包装,以及其它等服务,更重要的是它将帮助客户按照客户的经营战略去规划他们的物流体系。现代物流的服务性质是多功能的,它的物流成本较低,增值服务较多,供应链因素多,质量难以控制,运营风险也随之加大。各种无法预测的自然灾害、意外事故和经营管理的疏忽,都有可能造成物流企业的重大损失。现代物流业的发展迫切要求保险提供支持,把经营过程中涉及的赔偿风险转嫁给保险公司,从而将经营过程中的风险降到最低,解决其后顾之忧。 针对物流过程中各种不同风险,中国人民财产保险股份有限公司于2003年7月1日率先推出了物流综合保险,为众多高速发展的物流企业提供过极大保障。他们包括:深圳深航货运有限公司、深圳东海航空有限公司、深圳市鑫
如何控制软件项目外包中的风险
如何控制软件项目外包中的风险 中国软件行业一方面紧跟世界潮流,技术与模式日新月异,另一方面具有中国特色,行业与地域存在壁垒。作为品牌和实力正处于培育发展阶段的软件公司,在市场拓展过程中为了克服积累不够或水土不服等弱点,实现“利润最大化,成本最小化”,把自己不擅长或非发展方向的项目进行外包是非常普遍的现象。 软件项目外包其实质是软件开发过程从公司内部部分或全部延伸到公司外部的管理规范与管理技术。与内部实施相比,管理难度有过之而无不及。在实践中,也有很多公司在外包之初,设想得很好,以为可以一包了之,但最终却落得个钱花了不少,项目却一点也推不动,或者拿到的根本就不是所想要的。 为了促进探索企业在软件项目外包管理的规范化,本文结合笔者所在的公司在外包项目中得失,对如何成功地达到软件项目外包的目标,以及相关的策略、监理等要素进行分析,谨供参考。 外包中的监理 欧美企业愿意向印度、爱尔兰、中国等软件生产“蓝领”国家进行软件外包时,并非意味着它们不能开发,而是他们不开发,原因很简单,就是节省成本和控制质量。此类外包的发包方位处强势,全程可控,也形成了严格而规范的流程。而回首国内企业的软件工程外包,背景就复杂得多。 有的是“主动外包”,强势出击,客户可控;有的是“被动外包”,策略联盟,短板受制;有的则是“绑架外包”,客户指定,余地甚微。面对不同类型的外包动机,我们在讨论外包风险时容易陷于甲方店大欺客或丙方反仆为主之类的表象,缺乏对外包目标的准确定位。目标不明,导致以监理为核心的外包管理很容易“左倾”控死(丙方)和“右倾”失控(于丙方),最终结果是无法向甲方兑现自己作为乙方的承诺。 因此,因此我们进行软件工程项目外包时,一定要根据动机类型,结合甲方丙方特点,理清目标定位。继而选择监理策略,确定监理规范与流程。公司通过外包要达到的主要目标可以分为: 1、求名。为了打开行业局面,取得战略突破,在竞标过程中一切为了“中标”,甲方指定能接受。可以无实,但必须有名。中标后非不为,实难为,必须外包。监理的策略底限应该是尽量避免项目失败,控制资本面的风险。 2、追求利润。该软件工程非公司长期发展方向,中标后非难为,实不为。寻求外包,降低成本,获取软件工程项目边际利润。或者整体中标,硬件盈利,软件外包。监理的策略是里程碑产品质量可控,及时发现问题。 3、技术经验。该软件工程为公司发展方向,但技术层面存在“短板”。外包的目标是通过监理掌握技术,吸收精华。监理策略是组成内部项目团队,技术层面全过程跟踪。行评审审核之名,图技术学习之利。 4、行业业务。该软件工程为公司发展方向,但业务流程模型需要借鉴。与追求技术经验类似,监理策略是组成内部项目团队,技术与业务全程跟踪,通过监理学习先进的行业业务理念与模型等。监理的目标是软件工程的可重复。 显然,不同的项目条件不同,追求的目标不一样。我们在策划外包时,首先应该根据项目具体情况和公司战略取向,确定要达到主要目标。再来策划具体的范围、进度、成本、质量、风险等关键过程域和知
《商业银行外包风险管理指引》分析及意义
《商业银行外包风险管理指引》分析及意义 华道数据行业研究中心 | 2008-02-19 | 吴庶段明珠 经过二十年左右的发展,外包已成为成熟的商业模式,而金融服务业一直是外包重镇。在我国,金融外包尤其是业务流程外包(BPO)已呈现蓬勃发展之势:市场容量迅速扩大,企业规模和数量急剧增长,前景颇为可观。但法律法规的缺失使得行业的不确定性大大增加,经济学智库(EIU)2006年对全球300名金融业高级管理人员的调研及深入访谈后出台的一份报告指出,“法规不明确”已经成为在中国推行业务流程转型的最主要的障碍。 依据巴塞尔协议,中国银监会在2005年开始允许国内金融机构外包,2006年发布《电子银行业务管理办法》(以下简称《办法》)与《银行金融机构信息系统管理指引》(以下简称《信管指引》,这两文件的某些章节对外包风险有所提及,但并不深入。 近日中国银监会发布《商业银行外包风险管理指引》(征求意见稿)(以下简称《指引》),共六章三十二条,分为总则、外包范围、组织架构、风险管理、监督管理和附则等六个部分。尽管该文件针对商业银行外包风险而制定的,但由于“风险控制”乃金融行业核心所在,《指引》涵盖了外包方方面面。可以说,这是我国第一份专门针对商业银行外
包进行规范的文件。在此,我们将简单对比这几部文件中对外包的相关规定,以飨读者。 外包定义 最早的《办法》中,仅给出电子银行业务外包的涵义;《信管指引》中则介绍了什么是外包风险,并没有对商业银行外包做出定义。《指引》首次明确定义了商业银行外包的涵义:“是指商业银行将原本应由自身负责处理的某些事务或某些业务委托给服务提供商进行处理的经营行为。服务提供商包括独立第三方,商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。” 外包范围 随着外包市场在中国的日益扩大,中国银监会对这一新兴领域的了解也越来越深入。《办法》与《信管指引》中对外包范围都未做明确规定,而仅表示要“合理确定外包的原则和范围”。最新《指引》中则提及“确定与其风险管理水平相适宜的外包活动范围,尤其是重要业务的外包活动范围”,其中对“重要业务”又给出了评估的因素和参考的事项。更为重要的是明确表示“商业银行涉及到战略管理和风险管理职能的业务不宜外包。商业银行涉及到内部审计职能
物流监管的风险控制
物流监管的风险控制 物流监管业务存在的风险: 一、自然风险 (一)洪涝灾害、台风等 因洪涝灾害发生建筑物倒塌、洪水浸渍、山体滑坡等造成质物的毁损。 (二)火灾 因火灾发生造成的人员伤亡和质物的毁损。 (三)建筑物倒塌 因房屋建筑倒塌而影响质物的安全。 二、客户风险 (一)经营: 对市场的形势把握不当,导致存货跌价损失。库存长期呆滞造成存货流转较慢、导致资产流转损失。销售不规范,人为造成资产流失。未经审核,擅自变更合同标准文本中涉及权利、义务条款导致的风险。 (二)财务 财务账目记录有误,造成存货数据失真、管理失控。存货计价错误,导致成本不准、效益不实。帐、实不符带来的连带风险。(三)合规 违反国家有关安全、消防、环保等规定,遭受经济处罚。存货交易合同(协议)不符合合同法等国家法律、法规和股份公司内部规
章制度,造成损失。 (四)质物串换 更换货物时弄虚作假,以低价货物更换高价货物,导致价值风险。 (五)品德 信誉丢失严重导致资金回笼受阻;强行出货,持械哄抢,质物安全风险。 (六)权属 货物权属未界定导致的风险。 三、外界风险 (一)偷盗: 第三方人员偷盗货物,抢夺,纵火,故意毁坏货物导致风险。(二)法律: 触及法律质物被法院查封导致的风险。 (三)其它不可预知风险。 从监管公司内部控制与风险管理的实践来看,存货质押风险,主要来源于出质人生产和销售存货水平和市场需求预测的不精确性,或其他不可预知发生的风险。在与出质人建立与实施存货质押控制中,至少应当强化对下列关键方面或者关键环节的控制以保证风险安全可控: 一、岗位分工、及授权批准控制: (一)监管职责分工、监管权限范围和监管审批程序应当明确规
外包风险管理工作评估报告
. 信息科技外包风险管理评估报告 XXXXXXXXXX局: 根据指引的文件精神,XXXX有序开展了信息安全外包风险管理工作,XXXX领导对管理系统十分重视,采取相关措施防范信息科技外包风险,认真落实有关规定。现就xxxx年度信息科技外包风险评估情况 做如下总结: 一、信息科技外包战略执行情况: (一)XXXX信息科技外包战略:XXXX以不妨碍核心能力建设、积极 掌握关键技术为导向;保持外包风险、成本和效益的平衡;强调外包风险的事前控制,保持管控力度;根据外包管理及技术发展趋势,持续改进外包策略和措施为基本战略,通过学习银监会发布的各项制度,结合自身情况实施信息科技外包风险管理。在信息科技外包过程中充分利用评估、排查等手段,建立信息科技外包风险管理体制,明确外包风险管理组织架构以及具体的职责分工,推进对重大信息安全和服务持续性等重点环节的监督,促进信息科技外包风险管理长效性的发展。 (二)执行情况: 1.XXXX为防范信息科技外包风险计划制定专门的信息科技外包风险 管理方案。XXXX根据实际情况进行分工,风险管理部负责风险辨识、
协助自查、编写制度、制作报告,信息部负责系统监测、制度设定、以及系统数据评估和风险识别。 页脚. . 2.针对信息科技外包风险管理面临的风险,结合过往工作经验,XXXX 根据外包商的注册资金、项目经验、企业延续性、过往合作关系等相关资质,在与外包商签订合作协议前对其风险等级进行初步评估,具体评估标准如下: 3. XXXX专门针对信息科技外包风险评估工作制定了《信息科技外包风险评级表》,根据外包商项目服务期间及后期验收的具体情况,结合自身信息科技专业知识,按季度对现有外包商进行风险评估,并将评估结果记入该表。风险管理部根据法律法规对风险评级表结果进行
浅谈银行业信息科技外包风险及管理
浅谈银行业信息科技外包风险及管理 发表时间:2018-08-13T11:29:51.117Z 来源:《基层建设》2018年第20期作者:蔡志刚 [导读] 摘要:随着社会经济的快速发展,信息技术扮演着越来越重要的作用,而且银行业也对信息技术的依赖不断加深,因此银行业的安全和国家金融体系的稳定直接受到银行信息系统的安全性、稳定性和高效性的影响。 盘谷银行(中国)有限公司 200002 摘要:随着社会经济的快速发展,信息技术扮演着越来越重要的作用,而且银行业也对信息技术的依赖不断加深,因此银行业的安全和国家金融体系的稳定直接受到银行信息系统的安全性、稳定性和高效性的影响。 关键词:银行信息;科技外包;风险; 一、银行信息科技外包策略及现状 随着经济的快速发展,我国银行近几年业务发展迅速,科技力量不足的矛盾日益突出,基于信息科技战略、外包市场环境、自身风险控制能力制定了“保持核心技术能力,适度引进外包,防控外包风险”的科技外包策略。具体来说,在开发外包方面,坚持核心银行系统自主开发,重要系统采用合作开发模式、内部管理系统购买业内成熟产品进行客户化,在安全及运维外包方面,优先考虑国产化的外包服务,如信息安全系统首选国内产品。网络、PC服务器及储存等设备在开发测试环境尝试使用国产化产品,逐步破解“核心技术受制于人”的难题,提高自主可控能力。 信息科技外包工作的开展,解决了银行自身信息科技人员不足的问题,使我行能够在较高的起点实施项目,从而实现信息化建设的跨越式发展提供了有力支撑。与此同时,我们也发现在外包管理工作中,存在信息科技外包管理体系有待完善、外包风险意识需要进一步加强、外包管理相对粗放、对服务商的约束机制还不到位等问题。 二、银行业信息科技外包所面临的风险 2.1 银行业务发展战略与外包服务不匹配的风险 如果银行在选择外包服务商时,并没有实践的进行考察和精密的评估,而任意选择一个外包商,这会致使外包项目以及银行业务想要发展的策略出现不匹配的现象,因此,会给银行的稳定发展带来一定影响,这样的外包项目如果外包出现,银行发现了存在的风险隐患,这时如果想要终止合同,银行就必须要给服务商赔偿很多的违约金作为赔偿,要想再跟服务商建立信息科技外包服务就一定要支付比以前更多的费用,服务商有可能会考虑再次合作的事宜,因此,如果外包与银行业务发展不匹配的战略风险会给银行今后的发展带来很大的影响。 2.2外包服务商提供服务无法达到标准的风险 外包商在提供服务的时候,往往会出现很多不同的问题,对这些存在的问题如果不积极采取有关措施会给银行业务带来风险,经常出现的业务有下文几种: 2.2.1当前,外包服务商的服务水平经常会受到物力和人力以及整体实力等因素的影响,不能达到银行合同标准的服务水平。 2.2.2如果银行没有给客户更优质的服务水平,会致使客户对银行的整体服务标准十分不满意,使银行丢失更多的客户。 2.2.3目前,有个别的服务商在接受工作后,并没有按照银行的要求去做,又或者去做一些违反法律法规的事,给银行的信誉造成很大的不良信誉,严重的导致银行遭受巨大的损失。 2.2.4很多服务商会因为技术问题,又或者是维护时的问题而发生一些不必要的矛盾,从而导致银行系统设备不能正常工作,致使银行的办事效率降低,这样会极大的引起客户的不满意。 2.3选择外包商的风险 该风险的出现主要是由于银行在选择外包商时没有经过充分考察、评估,以及对他们服务水平、技术水平、财力水平等都没有整体进行评估,而是单纯的只关注某一方面的特点,根本没有将IT外包的整体服务水平考虑进去,最后选择了服务水平质量不高的外包服务商。 2.4制定外包合同的风险 银行跟外包商签订合同的时候,一定要进行详细的了解并且实地进行全面的科学考察,如果没有经过全面、科学的考虑,银行将会在遇到意外或问题时处于非常被动的地位,因为这种片面的评估,将会使服务商的服务水平、服务标准以及在将会发生故障时得不到最好的服务。这同样也是我国目前大多银行在外包合同执行期间所面临的共同问题,服务商不能很好的执行服务,甚至有些技术根本就不能过关,对日常的检查也是不能按时执行,这些现象的发生将会在很大程度上导致银行的服务水平降低,工作效率也会出现明显的降低,来给银行的利益造成很大的损失。 2.5重要信息遭到泄露的风险 当前外包服务商受其整体综合实力不高的影响,没有完善的法律法规体系,致使有些工作人员在向银行提供服务时,把银行内部一些非常重要的机密信息泄露出去,给银行的声誉和发展造成巨大损失的潜在风险,即重要信息遭到泄露的风险。由于这种风险的涉及面非常广泛,并且不很难有效控制,因此相对而言其有较高的发生概率。 2.6知识产权的风险 这类风险主要包括以下几个方面:一是外包服务中开发技术的专利;二是版权的归属问题;三是源代码的归属问题,等等这些都是银行在和外包服务商签订协议时没有法律规定的,而且如果合同中存在一些不恰当的规定或者是没有进行详细的规定,这些问题都会给以后的合作过程带来很大的纠纷。 三、银行业信息科技外包风险管理 3.1建立信息科技外包服务管理机构 目前,银行业金融机构在外包过程中,仅当外包商选择或发生了法律纠纷时,才成立临时性机构来处理相关外包事务,管理机构的缺失给外包服务的管理和监督带来不便,无法充分保障外包服务的质量。 信息科技外包服务管理机构应该建立健全外包服务管理相关制度,做到对外包服务相关事务的处理有制度可依循,防范在外包立项、审批、采购、实施、服务过程中出现的各种风险。 控制外包服务项目预算经费;核查外包服务项目与金融机构发展趋势、信息科技外包战略是否一致;在筛选服务供应商时,国产供应
中国农业银行平顶山分行业务外包风险评估工作实施方案
中国农业银行平顶山分行 业务外包风险评估工作实施方案 为深入了解和掌握业务外包风险状况,促进业务外包健康发展,同时推动巴塞尔新资本协议实施,推广使用操作风险管理工具,总行决定对我行业务外包进行风险评估。根据总行《关于开展2011年下半年专项风险评估工作的通知》(农银办发【2011】726号)及《中国农业银行河南省分行业务外包风险评估工作实施方案》要求,结合我行业务外包实际,特制定本实施方案。 一、评估的背景和目标 (一)开展业务外包风险评估的背景。 一是总行《中国农业银行2011年风险管理工作要点》明确制定了上半年开展清算中心业务风险评估,下半年开展后台中心风险评估总体工作布署,但鉴于全行“三大中心”建设各行进度不同,大部分行下半年“三大中心”建设未全面完成,不能在全行进行后台中心风险评估,总行决定在后台中心、业务外包、小额农贷三个板块领域开展专项风险评估,我行被总行划分在业务外包板块进行风险评估。二是实施操作风险经济资本高级计量法的要求。总行已将经济资本分配到各部门、各级行,为确保计量数据的准确,“让数据和事实说话”,总行逐步在主要业务条线开展风险评估,通过有步骤的、循序渐进的推进各条线风险评估,全面识别不同条线面临的主要风险和潜在风险,针对不同环节风险和风险程度及时采取措施,有效防控风险,构建科学的风险管理机制。 (二)开展业务外包风险评估的意义。 通过开展业务外包风险评估,可以从制度、流程、协议等方面查
找并发现我行主要外包业务存在的缺陷和不足,并通过完善制度、优化流程、修改协议等措施,提高我行业务外包整体风险防控能力。 (三)评估目标。 1、清查业务外包领域已发生的各类风险事件,收集损失数据,深入分析导致风险事件发生的内外部原因。 2、以风险为导向,全面排查业务运行中存在的各类风险隐患,查找风险管理中存在的各种问题。 3、在定性定量分析风险事件和损失、风险隐患、风险管理情况的基础上,判断未来内外部环境改变后风险变化趋势,多角度、系统性地提出整改意见,建立健全风险控制机制,强化风险防范,促进业务优化和发展。 二、评估对象及范围 结合总行评估要点所涉及的主要业务领域及我行业务外包实际,本次业务外包风险评估仅限运营管理、信用卡和安全保卫3个业务条线外包活动,具体业务产品或管理活动详见风险评估内容及要点(见附件2)。 (一)评估对象。 我行业务外包风险评估对象为市分行运营管理部、电子银行部(信用卡业务)、安全保卫部及各县级支行与三个条线业务外包相关的业务管理部门。 (二)评估范围。 一是风险事件及损失评估。收集范围为2008年1月1日至2011年9月30日发生的业务外包类风险事件和损失。主要为:操作风险事件及损失、外包供应商违约事件及损失等。 二是风险隐患评估。包括:产品、设备、流程、系统、人员、制度、操作、管理、监督检查、体制机制等方面存在的问题和隐患;外