银行IT外包及其风险管理策略(一).doc

银行 IT 外包及其风险管理策略 (一 ) 摘要：信息技术外包已经成为银行减少 IT 风险投资、降低 IT 成本、规避 IT 风险、提高 IT 服务水平、获得竞争优势的重要策略之一。本文在简要讨论银行 IT外包概念及国外部分银行 IT 外包案例的基础上，分析了银行 IT 外包的动因，然后重点分析了由于银行外包而带来的各类风险，最后提出了 IT 外包风险控制流程及风险控制策略。 关键词：信息技术（ IT），外包（ Outsourcing），风险 (Risk) 在 IT 市场越来越细分的今天， IT 外包将从根本上改变 IT 业乃至传统行业的运作模式。未来的 IT 服务会像水和电一样，成为新一代公共设施。正如美国著名的管理学家彼得 .德鲁克曾在 1989 年所预言那样：“在 10－ 15 年之内，任何企业中仅做后台技术而不创造营业额的工作都应该外包出去，任何不提供向高级发展的机会和活动、业务也应该采用外包的形式。”为了在激烈的全球竞争中保持竞争优势，越来越多的企业选择全部外包或部分外包 IT 的策略，以便用更低的成本获得更好的技术和服务，使自身能够更集中精力于企业的核心能力。作为国民经济中占有重 要地位的银行业来说， IT 外包更是刻不容缓，因为今天国内银行的竞争对手不仅仅局限于今天国内的银行业，同时面临着明天国外银行业的激烈竞争和角逐，因此，为股东创造最大化价值就成为银行的核心任务之一。借鉴国外银行 IT 外包服务的发展模式和外包战略，对于国内银行的快速发展、构建银行核心竞争力、加速信息化建设和提高盈利能力将会发挥着不可估量的作用。 一、 银行 IT 外包的概述 银行 IT 外包是指银行以固定的价格 ,在一定的 IT 服务水平基础上，以合同的方式委托 IT 服务商（简称服务商，下面同此）向银行提供所需的部分或全部 IT功能的 一种信息服务。 IT 外包一般还伴随着银行的信息技术资产和技术人员交由 IT 服务商来管理。常见的银行 IT 外包涉及到银行通信网络管理、银行信息系统运作和管理、应用系统开发和维护、系统备份和灾难恢复等。 随着银行业竞争的加剧和银行各类业务对 IT 技术的依赖性日趋增强 ,银行 IT外包愈发成为全球较有影响且银行关注的热点。银行 IT 外包的典型案例是摩根大通银行于 2002 年与 IBM 达成的为期长达 7 年、合同总额为 50 亿美元 IT