商业银行业务外包的风险体现及审计对策研究
商业银行业务外包的风险及其防范
商业银行业务外包的风险及其防范近年来,随着市场竞争的不断加剧,商业银行为了降低成本、提高效率,普遍选择将一些非核心业务进行外包。
然而,商业银行业务外包也带来了一定的风险。
本文将探讨商业银行业务外包的风险以及相应的防范措施。
首先,商业银行业务外包的风险之一是信息安全风险。
在业务外包过程中,商业银行需要将大量的关键信息交给第三方服务提供商,这其中包括客户的个人信息、交易数据等。
一旦第三方服务提供商没有足够的信息安全措施,就会存在信息泄露的风险,给银行和客户带来不可估量的损失。
此外,商业银行还需要与第三方服务提供商共享网络和系统资源,这也增加了系统受到黑客攻击的风险。
为了防范信息安全风险,在选择外包合作伙伴时,商业银行应该严格评估第三方服务提供商的信息安全能力,包括其技术设施、数据加密方式、员工培训情况等。
商业银行还应建立完善的合同和监管机制,明确第三方服务提供商的责任和义务,并建立信息安全审计机制,定期对第三方服务提供商进行安全合规性的检查。
其次,商业银行业务外包还存在操作风险。
外包的业务环节可能发生操作失误、延误等情况,导致业务无法按时完成或者出现错误。
这不仅会影响银行的声誉,还可能给客户带来财产损失。
为了防范操作风险,商业银行需要在选择外包合作伙伴时,重点考察其运营能力和质量管理水平。
商业银行还应与第三方服务提供商建立起严密的业务监控机制,及时发现和纠正问题,并与外包合作伙伴签署明确的服务水平协议,确保外包业务的质量和准确性。
此外,商业银行业务外包还会面临合规风险。
外包合作伙伴可能不符合相关法规和监管要求,或者在具体操作中存在漏洞,导致商业银行违反法规或监管规定,面临罚款或处罚的风险。
为了防范合规风险,商业银行应在选择外包合作伙伴时,仔细审核其合规性,包括是否具备相关许可证书、是否有良好的监管记录等。
商业银行还应与外包合作伙伴建立起定期报告和信息共享的机制,及时了解其合规情况,并建立内部合规管理团队,专门负责监督外包业务的合规性。
商业银行业务外包的风险及其防范
商业银行业务外包的风险及其防范引言随着经济全球化的发展,商业银行业务外包越来越成为一种常见的策略。
商业银行通过外包将部分业务或功能交由专业的第三方机构来处理,以降低成本、提高效率、增强竞争力。
然而,商业银行业务外包也伴随着一定的风险。
这篇文档将探讨商业银行业务外包可能面临的风险,并提出相应的防范措施。
1. 风险一:信息安全风险商业银行业务外包可能面临的最大风险之一是信息安全风险。
在外包过程中,商业银行需要与第三方机构共享大量关键性的客户数据和机密信息。
如果第三方机构的信息安全措施不到位,可能导致客户数据泄漏、操纵或滥用,给商业银行和客户带来严重的损失。
防范措施:•选择可信赖的第三方机构:商业银行在选择外包合作伙伴时,应对其进行充分的尽职调查,了解其信息安全管理体系、技术能力和信誉度。
只选择那些能够提供高水平信息安全保障的机构。
•建立有效的合同和监管机制:商业银行与第三方机构之间应建立详细的合同并明确双方的信息安全责任。
同时,应建立监管机制,对第三方机构的信息安全措施进行定期审查和监督。
2. 风险二:业务连续性风险商业银行业务外包也存在业务连续性风险。
如果商业银行的第三方合作伙伴无法按时履行合同,或者由于不可抗力因素导致无法继续提供服务,可能会给商业银行带来巨大的经济损失,并影响到客户的资金流动和交易。
防范措施:•多样化合作伙伴:商业银行在选择外包合作伙伴时,应尽量选择多样化的机构进行合作,以避免过于依赖某一个机构而造成的业务中断。
•建立灵活的合作机制:商业银行与第三方机构之间应建立灵活的合作机制,包括制定紧急情况的应急方案和备份方案。
同时,商业银行应保留一些关键业务的内部操作能力,以便在必要时能够转移或内部处理。
3. 风险三:声誉风险商业银行业务外包如果出现问题,可能会给商业银行造成严重的声誉损失。
客户对商业银行的信任度和忠诚度可能受到影响,进而对商业银行的业务发展和品牌形象产生负面影响。
防范措施:•保持良好的沟通与协调:商业银行与第三方机构之间应保持良好的沟通与协调,及时解决可能出现的问题和矛盾。
浅谈银行IT服务外包的风险及管控措施
浅谈银行IT服务外包的风险及管控措施IT服务外包对于银行降低IT成本、提高IT应用水平、培育和发展核心竞争力具有重要的战略意义。
在IT外包给银行带来益处的同时,银行因外包引发的风险问题、安全事件也不容忽视。
在此情况下,如何在有效控制风险的前提下使用外包就显得尤为重要。
一、IT服务外包的内涵IT服务外包是发包方以合同的形式,将IT服务委托给专业化的公司去提供,以获得高质量、低成本的服务的一种业务模式。
随着IT服务外包的发展,业界学者们针对如何界定IT服务外包、IT服务外包内涵进行了深入的探讨。
国内外众多IT服务外包研究文献对于IT服务外包的概念阐述不尽相同。
有一部分学者强调IT服务外包是一种“转让”、“转移”的过程;有的学者强调IT服务外包中的契约关系。
我们认为,没有必要纠结于必须给IT外包的范围界定一个无可挑剔的标准,我们引入外包的目的是利用外部资源,补充产能缺口、引进先进成熟的方式方法。
比如,有的银行会将购买人力来满足开发需要的活动称为外部协作,简称“外协”,事情主体并未“包”给服务商,没有用外包的定义,但从外部获得服务资源的事实存在,因而外包管理活动同样适用。
2013年2月,中国银监会发布的《银行业金融机构信息科技外包风险监管指引》中将银行IT外包定义为“银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式”。
二、IT服务外包面临的主要风险1、外包商选择风险。
对外包商进行评价与选择是外包过程中的一个重要环节,如果对外包商的选择标准及过程不完善,或者缺乏对外包商综合服务能力和水平的全面评估,可能导致银行选择不当的外包商。
2、服务质量风险。
在签订合同时,如果银行没有充分考虑外包服务过程中的各个环节,缺乏明确详细的内容,在合同执行过程中缺乏有效的监督和管理,势必导致外包服务质量下降。
3、信息泄露风险。
在外包服务过程中,银行将信息系统研发、维护等工作委托给外包商来完成,期间外包商及其员工可能会有意或无意地将银行内部信息和商业机密泄露,使银行面临着潜在的风险。
我国银行外包战略风险与对策
(二)客观上还存在着诸多可能给银
(合作经济与科技)2008年8月号下(总第35l期)
万 方数据
毋掘|舀雅渊●l铭眨
行业务外包带来不利的来自于银行外部
的风险.(1)国家风险。指各种政治力量使 一个国家的商业环境发生剧烈变化,并影 响到外包机构外包目标实现的可能性。此 风险是针对离岸外包而言的。(2)声誉风 险。指服务商提供的服务差强人意。与客 户的互动不符合银行的整体标准,使得银 行的声誉受到损失,影响到银行与客户的 良好关系或可以进一步发展的关系的风 险。(3)环境风险。指由于外包市场不够发 达和完善,没有形成全行业的统一标准, 给银行的外包带来的风险,主要包括:外 包服务还没有科学、明确的行业标准,无 法进行综合评定,以测定外包商资质等级 等.(4)合规风险。指违反法律和规定,未 遵守银行的道德准则和内部规定所带来 的风险,主要包括:未遵守隐私法、未充分 遵守客户与谨慎管理的法规,外包提供者 的合规与控制能力不足等。(5)信用风险。 指外包服务商未能履行或未能很好地履 行与银行签订的合同条款,同时银行又没 有进行充分的监督,确保信用风险及时发 现并控制在可补救的范围的风险。 三、针对我国银行外包风险的对策 既然商业银行进行业务外包,会出现 如上所述的诸多内部及外部风险,且这些 风险无不影响着商业银行的盈利甚至稳 定。所以,针对这些风险,提出必要的防范 措施就显得尤为紧迫、重要。 (一)明确外包战略.在外包活动之 前,外包机构应建立外包决策的具体政策 和标准。这些应包括对有关活动是否适合 外包及外包范围的评定。进行业务外包 时,高级管理人员需要对自身的核心竞争 力、管理的优势与劣势、整体价值和长远 目标进行深入、客观的分析。明确将要外 包的业务在整个经营战略中的角色,以及 外包将给公司造成的影响。因此,在进行 外包之前,银行一定要明确选定的业务是 否适合外包,在多大程度上可以外包,将 风险控制在可以承受的范围之内。 在外包初期,银行一般选择非核心业 务进行外包,以利于集中精力做核心业 务,这是目前金融业竞争的要求。由于目 前我国银行业务外包还没有积累足够的 经验,所以在评定外包的范围时一定要谨 慎,不能将核心业务进行外包,只能外包 属于低附加值的业务,如操作、应用系统 的设计、信息技术、业务过程管理和后勤 的业务。涉及银行核心竞争业务、体现银 行独有的价值贡献,如投融资活动、贷款 业务、客户群的选定、金融业务创新等还 是要暂缓外包。 (二)慎重选择外包服务商.在选定外 包业务后,银行必须制定标准来评价服务 商有效、可靠并高标准完成外包活动的资 格和能力,以及某一特定服务商的潜在风 险。有名的外包服务商不一定是所有机构 的最优选择。他们可能对所需要的技术缺 乏有经验的员工,也可能对所要求的业务 领域不够熟悉。一般而言,银行在选择服 务商时首先考虑的是服务商提供服务的 能力和信誉状况,而后才是成本。此外,共 同的价值观、文化背景、管理思路、经营方 式都是双方未来合作的基础。银行在选择 服务商时要尽力去了解服务商的经营战 略、服务质量、人力资源状况、财务状况、 经营管理效率和业务扩张能力,同时要了 解服务商为其他银行提供服务的历史记 录,与服务商的其他客户进行沟通以发现 潜在问题。要同时在几个服务商当中进行 选择,这样既可以充分了解每个服务商的 服务特点,又可以在谈判时给服务商施加 一些压力,得到更为优惠的条件。服务商 的选择非常重要,一旦选择了不能胜任的 服务商,对银行经营、客户资源、信誉等方 面的潜在损失将是非常巨大的. (三)合同要反映所有与外包有关的 实质性内容.合同是双方行为的基础和约 束,合同中应该明确双方的期望,包括考 核措施和激励机制。合同是重要的风险管 理工具,可以避免在未来的合作中双方的 争议和纠纷。对于银行的外包服务一般时 间较长,通常是5~7年,有时候甚至lO 年,在此期间市场需求的变化、服务要求 的发展都应该考虑到,因此合同的签订要 足够灵活,以适应不断变化的环境。签订 合同时要注意以下几点:(1)合同要明确 外包对象以及对于服务商提供的服务水 平的要求.(2)对于重要的外包合同要写 明服务方主要负责人的姓名。(3)合同中 要明确规定对服务商的奖、惩措施。“)要 保留雇佣其他服务商的权利,以让服务商 感觉到竞争压力,保证服务质量。(5)如果 服务商要使用分包合同,则必须经过银行 的同意,合同应使服务提供商将业务外包 给第三方时,仍然能对风险进行有效的控 制。 (四)制定明晰、完整的外包风险控制 计划.一般一项外包风险管理计划应包括 对外包协议所有相关方面的监控和某些 事件发生时采取纠正措施的程序。风险计 划要明确银行对外包风险的管理和监控 水平以,及外包服务商控制潜在操作风险 的水平。对于信息和相关资产的安全控制 方式要在合同中明确规定。银行要制定服 务商必须遵循的原则,提供机密信息的保 护步骤,如不准单个人完成与机密信息相 关的交易。银行可以根据自己机构内部的 安全措施制定保护步骤,对外包商进行有 效的监督和控制,这样可以确保服务商具 有与银行一致的安全水平.外包对保证信 息的安全提出了新的挑战。瑞士银行
商业银行“业务外包”的收益与风险分析
商业银行“业务外包”的收益与风险分析随着经济开放程度的进一步加深,银行间的竞争更加复杂和深化,将部分非核心的资产业务外包出去,成为许多商业银行增强核心竞争力的一项战略选择。
本文对商业银行业务外包的收益和风险进行了比较,并分析了业务外包过程中将遇到的各种困难,最后对我国商业银行业务外包过程中应注意的事项提出建议。
关键词:银行业务外包收益风险金融服务公司金融业务外包是指金融机构把内部业务的一部分打包给外部专业机构的一种战略行为,其实质在于金融机构的重新定位,重新配置各种资源,将资源集中于相对优势领域,从而提升自身的竞争优势,增强持续发展的能力。
在所有行业中,金融业的外包规模仅在制造业之后,位居第二。
覆盖了银行、保险、证券、投资等各类金融机构以及各种规模的金融机构。
业务外包最早产生于欧美国家。
从20世纪90年代初开始,欧美国家的一些银行就将一些非核心业务外包给专业化的金融服务公司,而自己集中精力做好核心业务,以提高运作效率和经营效益。
近年来,业务外包在境外金融业得到了迅猛的发展。
据巴塞尔银行监管委员会预测,在未来5年内,美国将有3560亿美元的金融业务将要外包给海外机构,占现有金融业务成本支出的15%左右。
在各类业务中,外包比例分别是:信息技术55%、行政管理47%、渠道和后勤22%、财务20%、人力资源19%、产品设计18%、合同中心和呼叫中心15%、市场营销13%、房地产设施管理11%、运输9%等。
随着对业务外包认识的加深,国内银行外包业务发展也很快,在2003年底,中国惠普与国家开发银行签约,为国开行北京总行及分布在全国32个城市的分行提供软、硬件设备的管理与维修、系统运行维护服务、IT资产管理等一系列外包服务;随后,招商银行信用卡中心在北京、上海等地建立起信用卡直销队伍,中信实业银行也找来一家外包公司,开展直销。
实际上,在个人住房、消费贷款等业务上,也早就出现了专业的代理公司。
如今就连个人理财规划这样高门槛的业务也有人跃跃欲试,独立于银行的第三方理财专业公司开始初显雏形。
商业银行服务外包风险来源及防范对策分析
商业银行服务外包风险来源及防范对策分析温欣;王洁;周盛丰【摘要】Financial service outsourcing has become an increasingly important way for commercial banks to enhance their competition, but the various risks hidden in the service outsourcing activities will affect the outcome greatly; therefore it poses a question for the decision-makers of commercial banks to be aware and take effective measures to avoid the risks. The paper discusses the origins and forms of the risks from the four sides: the employers (banks), the clients (suppliers), interaction between them and external surroundings, on the basis of which countermeasures against risks are discussed about internal management and external supervision in service outsourcing of commercial banks.%服务外包已日渐成为商业银行提升竞争力的重要工具,由于外包过程中所隐藏的各类风险使得服务外包活动的效益大打折扣,因此如何正确认识和有效防范服务外包风险是摆在商业银行决策者面前的重要课题.文章首先从发包方(银行)、接包方(供应商)、双方交互以及外部环境等四个方面归结了商业银行服务外包的风险来源及其主要风险形式,然后在此基础上着重从内部治理和外部监管两方面提出了商业银行服务外包的风险防范对策.【期刊名称】《价值工程》【年(卷),期】2013(032)002【总页数】3页(P171-173)【关键词】商业银行;服务外包;风险;对策分析【作者】温欣;王洁;周盛丰【作者单位】江苏科技大学经济管理学院,镇江212003;江苏科技大学经济管理学院,镇江212003;江苏科技大学经济管理学院,镇江212003【正文语种】中文【中图分类】F830 引言近年来,随着金融行业竞争的加剧、服务外包业快速发展,中国商业银行的服务外包业务也加快了发展速度。
商业银行服务外包风险及防范策略
商业银行选择服务外包已经成为了市场净发展的一项必然要求,同时这也是提高商业银行运行效率的重要方式。
但是,虽然商业银行进行服务外包工作能够降低经营上的风险,但是却会面临服务外包所带来的冲击,最终导致商业银行出现经济损失。
而随着银行在市场上的竞争压力越来越大,对于商业银行的服务能力以及服务水平都提出了很高的要求,这就需要商业银行重视服务外包的风险,及时制定有效的防范措施。
一、商业银行服务外包过程中存在的问题(一)缺少风险意识虽然我国的商业银行竞争十分激烈,但是在当前的服务外包中还缺乏风险意识。
例如,在选择服务外包企业时,缺乏专业性,并且没有对于服务内容进行有效的控制。
另外,部分商业银行因为自身能力与技能方面存在局限,所以当对于银行内部的核心业务进行外包时,将会导致风险随之增加。
(二)风险应急机制不够完善在商业银行服务外包的过程中,风险是无处不在的,区别只是风险大小程度不同。
所以,银行需要及时对于风险进行甄别、判断,并且针对风险程度需要制定相应的防范措施与应急机制,这样可以在出现风险时,可以根据预先制定的防范措施来进行处理,降低风险造成的损失。
但是,当前的商业银行在对于风险进行管理期间,并没有制定完善的应急机制,导致出现风险时,常常措手不及,影响到银行的正常运行。
(三)缺乏有效的风险评价机制在商业银行进行服务外包的过程中,部分银行由于缺乏科学的风险评价机制,导致风险识别存在难度。
例如,建行在开展普惠金融业务的过程中,需要将部分技术与数据移交给外包商,而外包商自身的服务能力、水平与建行的普惠金融的良好开展具有直接关系。
所以,如果银行在事前缺乏风险评级与控制机制时,将会导致风险无法及时进行有效的控制。
二、外包服务所面临的的风险(一)战略选择风险银行与外包商之间如果战略目标不同,将会导致出现战略选择风险。
银行的战略目标与供应商之家出现差异,并且对于供应商的相关检查、监控力度不足等将会出现战略选择风险。
而我国当前还并没有更为专业化的制度来审核供应商的信用,所以,当前的供应商在实力、信用等方面存在较大的差异,导致银行对于供应商很难进行客观分析,导致银行在无形中面临风险。
商业银行业务外包法律风险分析及风险防范建议
商业银行业务外包法律风险分析及风险防范建议一、商业银行业务外包的定义及发展现状中国银监会发布的《商业银行外包风险管理指引》(征求意见稿)首次明确定义了商业银行外包的涵义:“指商业银行将原本应由自身负责处理的某些事务或某些业务委托给服务提供商进行处理的经营行为。
服务提供商包括独立第三方,商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。
”目前,银行业务外包范围涉及银行卡制作、法律服务、款箱运送(守库押运)、凭证传递、现金清分整点、系统开发维护、客服呼叫中心等,涉及部门包括营运管理部、安全保卫部、信息技术管理部、信用卡中心、法律合规部等部门。
二、商业银行业务外包的政策法律依据对于外包,目前我国没有制定专门的法律法规加以规范,实践中通常以《合同法》作为界定双方权利义务的依据。
中国人民银行等六部委联合发布的《关于金融支持服务外包产业发展的若干意见》(银发(2009)284号)指出:金融机构要在符合监管要求的前提下,积极探索将非核心后台业务如呼叫中心、客户服务、簿记核算、凭证打印等,发包给有实力、有资质的服务外包企业,进一步提高金融服务的质量和效率。
由此可见,监管部门对商业银行将非核心业务进行外包持鼓励和肯定的态度,同时对商业银行能够开展外包的非核心业务范围也有了一个大致的界定。
三、商业银行业务外包的法律关系及风险分析(一)银行业务外包的法律关系目前,实践中将外包服务的法律关系认定为承揽合同,即外包服务商按照发包方(银行)的要求完成一定工作量,向发包方(银行)交付工作成果,发包方(银行)给付报酬的合同。
(二)银行业务外包的风险表现1、外包服务供应商准入风险在业务外包过程中,由于银行降低了外包服务供应商准入标准,将业务委托给注册资本低、风险承受能力差、管理经验不够、管理手段不完备、专业人员不足、保证制度不健全等专业及管理能力不符合要求的服务供应商处理,导致业务质量和效率较低,不能满足业务需要。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商业银行业务外包的风险体现及审计对策研究银监会自2005年开始允许国内金融机构业务外包,2006年发布的《电子银行业务管理办法》与《银行金融机构信息系统管理指引》两文件中对外包业务以及风险已有所提及。
今年6月7日,银监会正式发布并实施的《银行业金融机构外包风险管理指引》,涵盖了银行业外包的方方面面,是我国第一份专门针对商业银行外包进行规范的文件。
尤其是在总则中明确提到“银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包”、“定期安排内部审计,确保审计范围涵盖所有的外包安排”,反映了内部审计的重要性以及对外包业务风险控制应该发挥的作用。
笔者结合近年参与实施外包业务管理审计的认识,对商业银行的外包业务风险及审计对策进行了总结,供内部审计同仁参考。
一、商业银行业务外包的涵义商业银行业务外包是指“银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。
服务提供商包括独立第三方,银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。
”1[1]商业银行采取业务外包策略往往基于以下考虑:降低营运成本、转移操作风险;提高产品或服务质量和效率、提升客户满意度;克服资源有限性、增强银行核心竞争力等。
二、国内外商业银行外包业务现状国外的商业银行业务外包首先从信息技术外包开始,主要涉及银行通信网络管理、银行信息系统管理、应用系统开发和维护、系统备份、灾难恢复、自助服务、呼叫中心、网上银行等新型业务处理系统以及数据分析系统、办公自动化系统等,更多属于业务处理环节的外包;第二阶段是分段业务流程的外包,将支持银行内部的运作或客户的后端服务切分成相对完整的流程段后整体外包,甚至包括整个IT系统的外包,而不仅限于某项具体的任务外包。
通过所谓业务流程的优化组合,银行保留优势核心的流程段、外包非优势外围的流程段,以获得更高商业价值、更有效率的运作模式。
当前,随着世界银行业的发展和银行业务的不断创新,各个层面上的专业专注组合构成了商业银行的核心竞争力,单一银行独立的业务全流程研发往往不足以确保竞争优势,导致很多银行尤其是中小银行将研发环节外包给专门的研发中心,即知识处理外包。
相对于国外,国内商业银行的外包业务起步较晚,初始阶段的尝试、摸索是从后勤服务剥离、信息技术开发部分模块外包开始的,如90年代现金社会化押运、2002年深圳发展银行灾难备份支援服务外包等。
至今,国内商业银行在以下方面已有了外包实践,大部分尚处于业务处理环节的外包阶段。
1.信息技术类外包。
具体为信息技术应用开发外包(指委托外包服务商对银行应用开发项目的设计、开发和推广实施)、信息系统运行维护外包(指委托外包服务商对银行应用系统日常的巡检、技术支持等运维工作)、信息技术基础设施运行维护外包(指委托外包服务商为银行信息技术基础设施提供日常的故障维修及巡检等运维工作)、自助银行设备保养(指委托外包服务商为银行自助设备提供日常的故障维修及软件升级等运维工作)。
2.营运业务类外包。
主要包括会计凭证影像信息采集、会计档案整理、对账单制作与寄递、会计资料运送、会计档案集中保管、后台信息录入和现金清分整点等。
3.专业性服务类外包。
主要包括现金押运、金库守押、报警服务、营业网点安保、法律事务等。
4.业务处理程序外包,主要包括个人信贷业务客户身份及亲笔签名的核对、信用卡客户资料的输入与装封、不良贷款催收、柜面服务质量监测、手机银行营销、特约商户发展、电话推广营销等。
5.其他类外包。
主要包括劳务派遣外包、后勤事务外包、物业管理外包、营业网点保洁服务等。
三、国内商业银行外包业务面临的主要风险随着国内商业银行经营集约化程度的提高,业务外包的种类和范围不断扩大,同时,由于目前我国外包监管制度尚不成熟,缺少大量外包实践经验和处理外包纠纷时有章可循的处理程序和制度,业务外包在促进商业银行业务发展的同时也呈现出较多的风险,具体体现在:1.商业银行缺少明确的外包战略发展规划,未确定与其风险管理水平相适宜的外包活动范围。
尽管中国银监会在《银行业金融机构外包风险管理指引》中提到“银行业金融机构的战略管理、以及内部审计等职能不宜外包。
”但目前对于战略管理和核心管理未做出进一步解释,商业银行也未能界定可以外包或不可以外包的具体范围,个别银行甚至违反银监会“各行不得进行银行卡委外发卡”的规定,将信用卡营销业务以及征信调查进行外包。
2.外包业务管理统一性和规范性不足。
对近年新推出的外包业务如手机银行营销、特约商户发展等外包业务缺乏规范的管理办法和实施细则;且由于外包业务管理和操作归属于各业务条线,管理分散、松散、零散,甚至同区域同类外包业务协议版本不统一,执行标准也不统一。
3.外包服务供应商准入风险。
业务外包服务供应商准入标准量化不够,业务外包时没有按照要求履行报批手续,准入标准的掌握不严格,将业务委托给注册资本低、风险承受能力差、管理经验不够、管理手段不完备、专业人员不足、保证制度不健全等专业及管理能力不符合要求的服务供应商处理,导致业务质量和效率较低,不能满足业务需要。
4.银行对垄断性的供应商缺乏制约措施,处于不利的谈判地位。
主要表现在如现金押运外包、报警服务外包以及自助银行设备维护保养外包等,受政策性准入门槛的约束,部分外包服务的供应商如现金押运公司利用垄断优势,并推行有利于自身的合同条款,甚至借口油价上涨等随意提价,违背合同条款约定,银行处于不利的被动地位。
5.人员流动性风险。
由于外包人员流动比率高,外包服务供应商对新聘人员培训不到位,加之,从完成培训到熟练掌握业务操作技能需一段时间,导致新聘人员业务处理熟练程度不高,业务质量和效率低;新聘人员不了解外包业务管理要求,增加管理难度。
外包人员构成复杂,有些业务如现金清分整点、会计凭证影像信息采集、自助银行设备保养等,人员频繁更换易引发道德风险。
6.信息泄密风险。
银行与服务供应商、服务供应商与外包人员之间未签订保密协议,或者有些银行虽签订了保密协议但协议条款不完备或未严格执行,协议条款对外包人员约束力不强,如外包人员错误投递客户对账单和其它客户资料、银监会通报的银行ATM监控系统外包维护人员利用盗取信息制作伪卡案件等,导致外包人员将银行内部信息、客户信息、账户信息泄密,存在潜在的资金、银行信誉及法律责任风险。
7.外包业务依赖性风险。
银行业务外包具有提升核心竞争力、降低经营管理成本等优势,但也造成了银行对外包供应商事实上的依赖性,一方面银行在制定新的经营管理决策时会受制于服务商的配合程度及完成能力,另外随着合作时间的延长,银行对外包商提供服务的依赖程度不断加大,受其服务质量的影响也逐渐加强,降低了银行经营管理的自主性和灵活性,如今年2月某商业银行因过度依赖外包商而银行本身未能及时做出反应而发生生产系统中断长达4小时。
8.外包合同管理风险。
银行实施外包业务时未及时与外包服务供应商签订外包合同,导致无法对外包服务供应商业务开展进行有效约束;由于外包经验缺少或未经上级法规部门审核,签订的外包合同不完备,特别是在合同中没有明确外包服务供应商业务差错赔付的标准和方式,外包人员处理业务出现差错、失误及重大违规,甚至发生案件,导致业务无法按时完成,对银行造成经济、声誉损失时,赔付没有保证,使银行无法获得合理的赔偿。
9.日常监管不到位风险。
普遍存在“重外包轻管理”、“以外包代管理”的现象,未对外包服务质量、履约情况和风险状况等进行监督检查和日常评估,不能及时发现外包业务操作差错,或者未与服务供应商建立有效的沟通机制,出现业务差错后得不到及时纠正。
如未对外包方提供的自助设备保养记录、月度维修巡检报告进行整理分析,未能发现同一人员同一时间对不同自助设备进行保养的虚假记录。
也未发现以维修代保养,个别设备长期未得到日常维护。
10.外包业务应急风险。
由于银行外包业务应急组织架构、应急预案、应急演练及应急措施等应急管理体系不健全,导致银行在出现突发性业务高峰、服务供应商非正常退出及其它紧急情况时,无法及时进行应急处理,影响业务正常开展,甚至出现业务中断,产生法律纠纷和社会负面影响。
四、国内商业银行外包业务审计对策根据银监会的《银行业金融机构外包风险管理指引》的要求,内部审计“应当定期对外包活动进行全面审计与评价”、“确保审计范围涵盖所有的外包安排”。
遵循以风险为导向的审计原则,国内商业银行的内部审计应当将外包业务纳入年度审计计划,积极关注银行外包活动的战略风险、法律风险、声誉风险、合规风险、操作风险、国别风险等风险以及变化,适时调整审计策略。
1.积极发挥审计建设职能,督促银行管理层制定适合本行的外包战略,并确定与其风险管理水平相适宜的外包活动范围,循序渐进地推广银行业务外包,可以建议先将银行附加值较低、成本较高的非核心业务如信息技术外包,积累银行外包经验和风险识别能力,随着国内外包市场不断走向成熟,再制定长远的外包战略,逐步扩大外包业务范围,选择利润更高的业务流程外包和知识处理外包。
2.关注外包业务审批权限管理,在银行总行认定的范围,对业务采取外包方式的授权应该集中在一级分行层面,新的外包业务种类和方式,必须由总行审批。
严格对照具体外包业务管理办法中明确的服务供应商准入条件、量化的标准,审查是否严格外包服务商准入,审阅业务外包可行性分析报告,重点关注成本与效益分析,关注外包服务商确定中是否推行集中采购制度,外包后是否进行及时的后评估程序,有效控制外包费用。
3.审核在外包合同中是否明确约定各类业务外包人员流动比率上限,并按超过流动比率不同档次,分类制定处罚标准,对于因人员流动超出规定比例且对业务处理的质量和效率产生不利影响的,应按合同明确的相应标准进行处罚,以保证外包业务及岗位人员的稳定性。
并延伸审计检查外包供应商按照《劳动合同法》等相关法律规定给予外包人员的薪酬及福利待遇,以保证人员稳定,防范外包人员流动性风险。
4.检查合同中相关保密条款的约定、现场检查或抽调外包场所监控录像资料。
检查合同中相关保密条款的约定、现场检查或抽调外包场所监控录像资料。
重点关注外包业务合同是否完善,有无针对具体业务与服务供应商签订保密协议,要求服务供应商与外包作业人员签订保密协议,明确外包公司应对所属员工在职期间及离职以后一定时期内利用工作便利获取的银行商业秘密进行违法犯罪行为造成的后果承担赔偿责任。
必要时应针对外包业务购买保险或向银行支付保证金。
关注对外包人员身份管理以及在外包工作场所过程的管理和监控是否严格、能否有效防止外包人员携带重要秘密信息(纸质或电子)离开工作场所。
5.关注重外包、轻管理的现象。
检查是否设立外包业务管理专门岗位,统一负责外包业务的制度细化、业务指导、风险检查以及对外包服务商的评估、跟踪了解、日常考核、年度考评、外包业务洽谈、合作谈判、督促外包服务商做好业务上岗培训以及外包成果中知识产权保护等工作,定期组织开展外包后评估工作,根据风险变化更新相关业务外包的控制措施。