外包風險論文

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇外包風險論文范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

外包風險論文范文第1篇

【摘要】本文首先分析了設備維護外包對企業的重要性，依據“委托—”理論，分析了設備維護外包的風險。通過外包的博弈分析，我們得到了影響方違規、委托方監督的影響因素，并提出了降低設備維護外包風險的措施。

【關鍵詞】設備維護外包委托—博弈

一、引言

當前，隨著全球經濟的快速發展，經濟一體化和全球化的趨勢加強。以業務外包為主要特征的供應鏈管理是企業由“縱向一體化”向“橫向一體化”模式轉變的重要體現。通過企業間的外包合作，各個供應鏈成員，在獲取其他企業的優勢資源的同時，可以降低企業的成本，集中精力從事企業的核心業務。

設備維護外包，是指企業為了節省設備維護的成本或者提高設備維護的質量，將企業的設備維護部分或者全部外包給實力更強的專業設備維護公司，使企業能夠專心從事企業的核心業務，從而提高企業的競爭力。

在當前的設備維護體制下，企業僅僅依靠自身的資源，難以適應經濟發展對企業設備維護的要求。企業要保證設備的高效運行，必須采用新的管理方式，綜合利用社會的設備維護技術與資源，才能獲得高質量的設備維護服務、低成本的設備維護費用。隨著我國市場經濟的發展和市場的細分，設備維護市場日趨成熟，設備維護外包必將成為企業未來設備維護管理的重要選擇。

但是，設備維護外包雙方之間的關系是基于“委托—”關系，由于信息的不對稱，企業在設備維護外包過程中存在一定的風險，需要對設備維護外包的風險進行分析。

二、設備維護外包中的“委托―”關系及風險分析

“委托―”關系是非對稱信息的交易關系，占有私有信息的一方為方，缺乏私有信息的一方為委托方。只要當事人各方在擁有的信息中處于非均衡狀態，就存在著“委托―”關系。

根據信息經濟學原理，并結合設備維護外包的特點，在設備維護外包所體現的“委托―”關系中，設備維護外包企業盡管可以通過方的承諾、市場以及咨詢公司對外包進行了解，但在外包實施之前并沒有科學的方法對服務的質量、效果進行客觀的評價。設備維護外包企業與設備維護企業存在著信息不對稱，實施設備維護外包的企業就是委托方，提供服務的企業就是方。

（一）設備維護外包的逆向選擇

總體來說，設備維護的方比委托方更加了解自己的資信、真實的服務水平和質量。為了能夠簽訂對自己有利的契約，方會在不具備提供應有的服務質量或服務水平下，向委托方發出其適應外包的市場信號。方在簽訂合約之前，對真實的信息進行掩蔽是一種機會主義行為，目的是為了誘使委托方作出錯誤的選擇，以有利于獲得自身本不具備的競爭優勢。

（二）設備維護外包的道德風險

道德風險是指在執行契約的過程中，方根據自己的私有信息，選擇不利于委托人的行為，而委托方既無法接觸到這些信息，又不能作出事前的評價。在執行契約的過程中，方出于自身利益最大化的追求，可能采取不利于委托方的行為，如簡化應有的部分服務流程、降低服務的標準，進而損害委托方的利益。而且，由于設備維護技術更新的速度很快，設備維護人缺乏來自委托方的激勵，為賺取更多的利益反而會限制新技術的應用。這些行動都會導致道德風險。

在設備維護外包過程中，方違反了合同，如果不被發現，付出較小的成本就可能獲得較高的收益；如果被發現，就會要付出一定的賠償和罰金。同時，委托方如果實施強大的監督力度，就能及時發現方的違反合同的情況，改變方的違規行為，保證設備維護的質量。但是，監督的力度越大，監督的成本就越高。如果不實施監督，方違反合同的概率就會越大，就會給企業帶來損失。設備維護的委托方和方為了各自的利益就會產生沖突,由于信息不對稱，就存在著較為復雜的博弈關系。

三、企業降低外包風險的措施

（一）控制和降低企業的監督成本

為了降低設備維護外包的風險，委托方要降低外包業務中的監督成本。委托方應建立一套全面的外包考核評價體系，在實施設備維護外包前，要通過企業的信息系統了解設備維護外包的市場信息，以及通過咨詢、評價機構對方的資質、服務的水平、服務的質量等有全面地了解，從而選出服務水平好、服務質量高、信譽好的企業，就可以一定程度的控制企業未來的監督成本。

當委托方把自己的設備維護交由方管理之后,就失去了對設備的直接控制能力。如果雙方的權利、義務的界定不清時,就容易導致設備維護失控的風險。委托方應依據企業的實際情況,與方簽定詳細、合理的外包合同。通過詳細、合理的外包合同,委托方就可以對方的行為進行約束,一方面有利于對設備維護外包的事后評價,另一方面又可以減少方在設備維護外包服務中為了獲取更多的利益限制新技術的應用、降低服務的標準等“敗德行為”，從而就降低了企業的監督成本。

同時，依據公式②，委托方通過詳細、合理的外包合同，能降低方達到合同約定的服務需要付出的成本與實際的服務成本的差值，就可以降低監督的概率，從而降低監督的成本。

（二）通過價格補償來加強對方的激勵

在設備維護過程中，導致“道德風險”問題的一個重要的原因就是方缺乏來自委托方的激勵。根據上面的公式①，如果方按照合同的標準提供服務的收益與實際的服務中的收益差值很大時，方違反合同的概率就會減小。委托方要設計合理、有效的激勵措施，在方按照合同的約定提供了服務時，要給予較高的激勵，增大收益的差值，就可以減少方違反合同的概率。在設備維護過程中，委托方應通過各種價格補償來增加方“敗德行為

與方就建立了一種長期的戰略協作關系。這種戰略關系會增加方“敗德行為”的機會成本，可以避免方的短期行為，促使方更加關注長期利益，從而為委托方提供高質量的設備維護。

2.對方的努力進行價格補償。在設備維護外包過程中，當方按照委托方的要求進行了設備的維護，并取得了良好的成效時，委托方可以采取延長外包合同、企業利潤的提成等激勵措施，給方一定的價格補償,調動方的積極性，從而降低設備維護外包的風險。

（三）建立基于過程的外包實時控制模式

在設備維護外包過程中，設備維護的質量、效率等難以量化。因此，委托方應建立基于過程的實時控制模式，進行外包全過程的動態管理。在外包實施過程中，委托方要制定外包的總目標和分階段目標，建立相應的同步監督系統和信息反饋系統。通過基于過程的實時控制模式，委托方一方面可以獲取來自方的更多的信息，改善信息不對稱的狀況；另一方面，企業可以跟蹤、檢查和分析方提供的服務的質量與企業計劃目標的偏離程度，便于委托方的外包事后評價。

外包風險論文范文第2篇

【關鍵詞】接包企業 發包企業 服務外包 風險 防范

服務外包風險，從接包企業角度來看，是指接包方在承接服務外包過程中，由于內部原因、外部原因和各種不確定性因素的存在，使其未達到預期贏利或雖達到預期贏利，但服務令客戶不滿意給接包企業帶來的損失，前者是顯性風險，后者是隱性風險。用公式表示為：

V＝C1×P1＋C2×P2

其中，V是接包商的風險；C1是未達預期盈利所導致的損失；P1是接包方未達到預期盈利的可能性；C2是發包商不滿意所導致的損失；P2是發包商不滿意的可能性。

一 企業承接服務外包的風險分析框架

根據企業的接包過程和企業接包的風險來源，我們擬訂接包企業承接服務外包的風險綜合分析框架（見表1）：

接包過程有戰略決策和具體實施兩個階段：戰略決策主要包括是否愿意提供服務外包和承接什么業務的服務外包。我們假定一般情況下，接包企業都是愿意提供外包服務的，所以戰略風險著重分析企業接包項目的戰略選擇。具體實施分為合同簽訂和合同執行兩個階段。

接包企業的風險來源主要是從構成企業服務外包微觀系統因素入手，其因素有：發包商、承包商、發（接）包項目、承包商與承包商之間的交易過程和外部環境。

將接包過程和接包企業的風險來源結合起來，就構成了表1所示的接包企業服務外包風險綜合分析框架。

二 接包企業承接服務外包的具體風險分析

結合上述分析框架，下面我們將對接包企業的風險展開具體分析：

1．源于接包項目的戰略風險

目前，國際服務外包向中國的轉移，不僅規模巨大，而且種類繁多，如果企業不加選擇地承接服務項目，或者承接了與企業自身能力不相匹配的服務外包，那么，企業有可能因為服務質量的下降而失去市場機會，甚至拖垮整個企業。而且發包項目自身可能存在以下風險和問題。因此，對擬接包項目分析要如表2所示：

第一，接包的項目本身是有問題的或殘破不堪的流程或活動。有問題的項目外包只是將問題從一個國家或地區移到另一個國家或地區，并不有助于問題的解決。表2象限2的項目可能是接包企業單方根本就無法解決的“死問題”。

第二，接包的項目中含有國家法律不允許或違反行業規定的內容。比如醫藥研發外包服務流程中，許多跨國醫藥公司將醫學實驗流程發包給我國的醫藥科研院所，但并不是所有的醫學實驗我國法律都是允許的，因此必須了解相關的法律規定。

第三，接包的項目是會影響顧客（消費者）購買決策的活動。表2中象限1的項目由于直接影響到顧客的購買決策活動，一旦顧客投訴或拒絕購買，項目就面臨被“招回”的風險。

第四，接包項目所需的資產專用性和交易頻率高。項目所需的資產專用性很高，接包企業要進行知識、技術、設備等專項投資，這些投資如果只能在單一客戶服務中使用，會造成規模不經濟，還會形成資產被鎖定，從而導致接包商對發包商的依賴，喪失議價能力。項目的執行如需要接―發包商之間經常面對面或遠程磋商、交流，交易頻率很高，會產生高昂的商務旅行、咨詢費用，從而增加接包商的成本，導致財務風險。

2．源于發包商的風險

合同簽訂中源于發包商的風險有以下四點：一是在簽訂合同前，發包商未給項目足夠的關注，對業務外包帶來的商業價值估計不足；二是發包企業管理層在把某個業務功能外包之前，發包商的期望沒有清楚地讓接包商了解；沒有給出明確的項目說明，外包項目的必要條件和規范不明確，也沒有建立好衡量績效的基準線；三是發包企業將業務外包之前，沒有讓內部員工了解其意義，內部支持形同虛設；四是發包企業對外包的成本估計不足，只愿接受最低的投標價格。

合同執行中源于發包商的風險有以下六點一是在外包合同執行過程中發包商缺乏適當的項目管理，缺乏對接包商的有效溝通、反饋、監督、激勵；二是在服務外包合作的早期磨合階段，也就是項目的轉移過渡期，發包商沒有分配優秀的職員參與合作工作，或分配的成員缺乏外包經驗，必備的技術和積極的工作態度；三是發包商不在預先確定的時間內及時付款；四是發包商在合約期間變更項目范疇；五是項目執行中，發包商參與外包項目合作的人員流動性比較大，影響項目進行的進度；六是發包商以各種理由終止合同，導致接包活動徹底失敗。

＊ 本文系2010年浙江省哲學社會科學規劃課題《承接服務外包的風險及防范措施研究》（編號：10CGYD24YB）的階段性研究成果

3．源于接包商自身的風險

合同簽訂中源于接包商的風險有以下五點：一是接包商對接包的成本估計不足，尤其是隱含的協調成本和售后服務成本估計不足，報價過低，導致財務風險；二是接包商不十分了解發包商的技術環境和技術能力，因此不知道該流程細節要求以及發包商來的原流程運作；三是接包商沒有充分參與外包合同的討論、制定，未弄清楚發包商的需求，未明確雙方各自的責任、權利與義務，急于簽約，這樣會造成合同風險；四是接包企業規模偏小，影響接單能力，也無法產生規模經濟；五是接包企業惡性競爭，相互壓價，影響企業利潤，也無法樹立整體品牌形象。

合同執行中源于接包商的風險以下五點：一是接包商缺乏成功完成接包項目所需的知識、技能與作風，導致接包商交付質量無法滿足業主的期望，影響自身聲譽和后續接包；二是接包商人員流動大。這樣會造成項目進度受到影響，對于某些機密性較強的外包項目，容易引發商業機密泄露的風險；三是接包商缺乏相應的外包經驗，不能與發包商進行項目知識的有效傳遞，導致發包的業務不能與發包企業其他業務流程很好連接；四是接包商可能出現資金不足的現象；五是接包商可能存在“隱藏行為”的道德風險，不積極主動與發包商進行知識、技術、進度的溝通，和發包商之間的關系不甚愉快。

4．源于發―接包商交易過程的風險

合同簽訂中源于發―接包商交易過程的風險有以下四點。一是發―接包商對合同文本術語理解偏差；二是簽訂的合同不夠完備，合同缺乏相關責任義務和懲罰的規定；三是合同缺乏靈活性和激勵性；四是合同是否指定第三方監管不明確。

合同執行中源于發―接包商交易過程的風險有兩點。一是發―接包企業在合同執行的過程中缺乏有效的溝通；二是由于文化、語言上的障礙導致發-接包商溝通困難，或溝通過的問題遭曲解。

5．源于外部環境的風險

一是由于發包國由于經濟、政治或自然環境的巨變，造成外包政策變動和發包需求的不穩定；二是來自其他接包國激烈的競爭；三是來自匯率的劇烈波動。

三 接包企業的風險防范

接包企業應針對上述提到的兩個階段和五個風險來源的風險，采取不同的方式，進行防范和規避，其總的思路是：充分的準備、嚴密的合同設計和有力的監控。下面是一些具體的方法和措施。

1．源于接包項目的風險規避

第一，對擬接包項目有充分的了解和認識。接包商應就擬接包的項目與發包商充分的探討，了解完成該項目所需的專有知識、技術、設備，行業或法律規范，尤其是該項目在原發包企業內部運營或實施的狀況，預期達到的結果以及是否與顧客購買決策密切相關的活動。此外，還要了解該項目的市場報價、競爭者狀況等。

第二，對擬接包項目進行重點選擇。首先，對于擬接包的項目要按照表圖2進行認真分析，四個象限對號入座。象限1和2的活動項目接包企業不適合接包，象限3和象限4應該是接包企業重點選擇的項目；其次，對于資產專用性和交易頻率高的項目要謹慎接包。對于資產專用較高的項目，接包企業在擬接包前，一定要和客戶達成長期外包協議或者要求發包企業共同投資，業務結束后，資產按一定比例折舊由發包企業購買。對于交易頻率高的項目，要加強項目管理，合理節省交易費用，并在報價中加上可能的交易費用。

第三，對項目與企業內外部因素進行匹配分析。俗話說：知己知彼百戰不勝。企業在了解了擬接包的項目，并進行重點選擇之后，還要對企業的人員構成、技術水平、財務狀況、固定資產規模、社會聲譽、組織文化、歷史負擔等，通過與項目進行匹配分析，找出企業的優勢和劣勢，并進行羅列，還要對企業所處的外部環境有一個清楚的認識，在項目―企業內外部因素匹配分析的基礎上制定出不同于別的企業的戰略基礎。通過匹配分析，將項目的特征與自己的成本和收益進行客觀評估，確實不適合自己做的項目要敢于放棄。

2．源于發包商的風險規避

接包商遭遇的風險可能是由于發包商的原因造成的，但是多數情況下，接包商由于掌握了外包業務所需的專門技術，積累了比客戶更多外包實踐經驗，更有可能評估外包風險，有能力制定降低風險的策略。不過，接包商能否主動幫助客戶減少客戶風險，還與他在交易中所處的地位有關。接包商主導源于發包商的風險規避主要有以下五點：

第一，積極主動地與發包企業建立戰略合作伙伴關系。戰術伙伴關系在本質上是短期的、小范圍的、基于任務式的，其目主要是降低成本。戰略合作伙伴關系，是企業間長期合作的一種關系，接包商不僅僅是幫發包商降低成本，還幫其獲取競爭優勢、提高供應鏈效率。接包企業應積極主動的表現自己的誠意，恪守各項承諾，并通過自身優質高效的服務獲得對方的信任，使其愿意與自己建立戰略合作伙伴關系。

第二，合同簽訂前，與發包商充分討論溝通，科學估計外包的商業價值。發包企業為什么要考慮外包？這個問題沒有弄清楚，就貿然行動，只會增加失敗的機會。因此，承包企業在正式簽訂合同前，與發包企業充分的討論、溝通，可以澄清這一問題。

將外包的商業價值進行羅列，弄清楚這一問題，發包企業可以有目的的制定外包計劃，接包企業可以盡早明確外包商的需求，評價自身實力早做準備，確保項目的順利完成。

第三，合同簽訂前，與發包商仔細核算，科學估計外包成本。發包商的外包成本包括前期調研、決策成本、與接包商協商談判、合同擬訂的應付賬款成本和合同變更成本、項目移交成本等，如果這些成本加起來大于內置成本，如果外包的目的只是為了節省成本，就不應該外包。

接包商的接包成本除了與發包商協商談判成本、新增設備的購置成本、人員工資福利成本、售后服務成本，還有很大一筆成本就是與發包方的人員往來，隱藏的交易成本。

雙方只有在溝通交流的基礎上，仔細核算，對各自的成本構成有了較為科學的估算之后，才能合理的報價和出價，簽訂雙贏合同。

第四，建議合作雙方派員共建外包項目管理委員會。發包商可建議合作雙方派員共建外包項目管理委員會，并且建議對方指定一名外包項目經理，全程跟蹤或參與外包項目。這樣可以避免雙方疏于對項目的管理、缺乏有效的溝通和員工對該項目的支持造成的風險。

第五，建議合作雙方建立外包知識管理體系。建立知識管理體系有助于知識的吸收和傳遞，有助于將雙方企業雇員在服務過程中積累的個人經驗、向第三方學習的新知識、個別員工掌握的知識等隱性知識變為顯性知識，將個人的知識變為組織的知識。這樣也會避免因為關鍵核心員工的流失，關鍵的知識、技術也隨之流失無存，給接―發包商帶來巨大的損失。還會為項目的轉移節省時間，降低交易費用。

3．源于接包商自身的風險規避

第一，樹立全程風險管理觀念以增強風險識別能力。在接包的前期階段，接包企業一定要詳細的了解客戶的需求，詢問項目難點及項目要求，在此基礎上對服務項目的難度進行客觀的評估。另外，接包企業要在專業技術人員及職工內開展廣泛的調研，并且結合企業自身的軟、硬件情況，以判斷企業是否真正具有服務項目的接包能力及運營項目的盈利能力。在服務項目的運營階段，接包企業要將風險意識灌輸到每一個員工的思想意識中，這樣，在服務項目生產的整個周期中，才能夠廣泛的聽取意見與建議，實現對風險的有效管理。

接包企業增強風險識別能力可以通過兩種途徑：一是建立和完善風險事故的記錄與統計分析，這是進行風險識別與風險評估的原始數據依據；二是采用適合于接包企業的科學的風險識別方法。

第二，對發包商進行評估。對發包商進行評估主要是評估發包商對該業務流程的了解程度、服務質量考核方法，發包商的商業信譽、規模以及財務狀況等，前者關系到實施過程中發包商的滿意度以及雙方合作關系的建立，后者在于評估發包商能否及時并積極提供相關信息、幫助以及報酬問題。

第三，積極加入行業協會，規范接包行為。企業家主導的行業協會的成立，規范行業行為，體現在四個方面：首先防止接包企業的惡性競爭，相互壓價；其次避免接包企業“漫天要價”，嚇走發包商；其次，對接包企業的行業自律、服務要求等做出明確的規定，提高服務外包的總體水平，打造“中國服務”的整體品牌；再次，促進接包企業甚至是互為競爭對手的接包企業，通過建立企業聯盟、合資企業、合作企業、虛擬組織等形式，協調合作，共同提供外包服務；最后，游說服務外包管理機構制定國家行業標準，確定承接離岸服務外包企業的認定條件，建立離岸服務外包風險基金，增強接包企業抵御風險的能力。

第四，接包企業自身要做大做強或做專做精提高抗風險的能力。有條件的接包企業可以通過并購、重組或虛擬聯盟等方式做大做強，有些中小企業暫時無法做大，可以通過走專業化道路做專做精以提高自身抗風險的能力。

第五，接包企業要注意學習相關法律，注重了解發包方文化。接包商作為外包業務的承接主體，注重學習相關的法律，有利于在合同中維護自己的權益，也促使自己積極主動的遵守法律的相關規定，認真履行外包合同，不違約。

接包企業積極主動的學習了解發包方、發包企業的文化，將有助于自己在接包過程中更好得了解對方的需求，避免交流障礙，節省交易費用，也有助于和對方建立長期合作的戰略聯盟關系。

第六，接包企業要和職員簽訂保密協定，并留住核心成員。接包企業要和參與服務外包項目的員工簽訂保密協定，嚴防關鍵技術和客戶信息、資料泄密，從而引發知識產權糾紛和信譽受損。同時，對核心成員加強柔性管理，提高他們對組織的滿意度和忠誠度，留住核心成員，這樣即可避免信息和技術的泄密的風險，又可避免核心人力資源的流失影響項目的進度和質量，還可節省招聘新員工及對新員工培訓的費用等。

4．源于交易過程的風險防范

第一，簽訂基于服務水平協議的雙贏服務外包合同。由于服務外包需要提供的服務具有無形性，為了減少發包商與接包商之間對服務質量的期望落差，雙方擬訂一個完整的服務水平協議（SLA；SERVICE-LEVEL AGREEMEN），這是整個外包合約中不可或缺的一部分。

一份有效的SLA必須整合兩種元素：服務元素與管理元素。它通常包括如下條款：協議的目的、協議的主體、協議有效期、服務范圍、限定條件、服務等級目標、服務等級指標、獎勵條款、處罰條款、例外情況、質量報告、服務爭端的解決流程。這些條款在防范交易過程的風險作用如圖1所示：

第二，對服務水平協定中的概念進行驗證。在談訂任何外包交易之前，對基于服務水平協議的合同中可能出現的一些關鍵術語或概念要進行驗證，這個概念驗證的程序要從紙上驗證進入實體驗證階段，既在真實的環境中進行實驗、示范，以便雙方充分理解其含義和要求，達成一致。

第三，雙方保證及時溝通。由于外包的不確定性，在合同執行過程中，難免會有一些變化，比如企業的需求可能會隨著技術的變革和業務的需要有所變化，服務商可能會出現一些技術問題而不能按合同規定的標準服務。這時，雙方就需要及時溝通，共同協商來解決。

第四，外包領導小組定期會晤檢查項目的執行情況。發包經理全職投入承包工作小組，及時溝通可以在很大程度上減少交易風險。合同簽訂前雙方高層主管及核心技術人員組成的外包領導小組定期會晤，對工作進展定期檢查，匯報、溝通也是必不可少的。

5．源于外部環境的風險規避

第一，接包市場多元化，接包業務多樣化。接包市場多元化，接包業務多樣化，可以有效應對發包國外包政策變動，外包需求劇烈波動，給接包國經濟帶來負面影響的風險。

首先，離岸接包市場要多元化．既要鞏固已形成本國比較優勢的日韓市場，又要努力開拓歐美市場和其他一些新興市場，改變接包市場過于集中的狀況，逐步建立起接包市場多元化的總體格局；其次，高度重視承接本土服務外包戰略。我們在鼓勵承接離岸服務外包同時，也要高度重視承接本土服務外包，這樣不僅可以規避來自發包國經濟、政治或自然環境的巨變造成外包市場需求劇烈波動的風險，還可以規避接包國過于依賴國外市場導致其經濟脆弱性加大的風險，以及匯率波動的風險；最后，接包業務多樣化戰略。接包業務多樣化，就是說我們既要做ITO，也要做BPO，還要做KPO，不斷向外包價值鏈高端延伸。

第二，加強企業戰略管理、結構調整與同業有序競爭。接包企業通過加強戰略管理、結構調整與同業有序競爭，形成整體國家整體競爭優勢，才能應對其他接包國激烈的競爭。

有一定實力的接包企業通過多種方式“做大做強”。通過“兼并、重組、聯合、上市”等資本運作手段，迅速擴大規模、奪取市場份額、增強其在國際市場上的總體競爭力。那些目前還沒有實力“做大做強”的企業，也要進行戰略管理，依靠國內強大的市場需求，進入某一個垂直細分市場，“做精做強”，并積極推行質量體系認證，使企業的業務水準得到一個世界范圍的認可。此外，接包企業要加強行業自律，規范接包行為，形成有序競爭，在競爭中合作，在合作競爭，增強企業的業務能力和抗風險能力，擴大企業的知名度。

第三，采用多種方式規避匯率風險。首先，采用行業整體發展戰略。對于外包企業來說，“聯盟”或“集團”的成立實際上就是一種應對匯率風險的戰略；其次，擴大國內服務外包市場需求；再次，提高企業自身競爭力，形成高端服務外包產業鏈；最后，企業合理地對結算貨幣進行管理，正確使用各種金融工具規避風險。

參考文獻

［1］〔美〕多明主茲.企業外包實務［M］.北京：中國財政經濟出版社，2007

［2］張云川.IT服務外包及其執行過程風險規避研究［D］.華中科技大學博士學位論文，2005

［3］宋麗麗.跨國公司服務外包研究―東道國和承接方視角［D］.復旦大學博士學位論文，2008

［4］李計廣.我國企業承接服務外包的戰略選擇―風險及其規避［J］.經濟管理，2008（10）

［5］王雅薇.IT外包實施過程中的風險分析及控制［D］.吉林大學碩士學位論文，2007

［6］于強.服務外包企業財務風險問題研究［J］.會計之友，2009（20）

［7］規范外包流程.最大程度降低風險

［8］宋寒、但斌、張旭梅.我國企業承接離岸服務外包風險與對策［J］.軟科學，2010（10）

［9］黃玉杰、王文卓、張國梅.服務外包風險的控制機制研究［J］.企業活力，2009（9）

外包風險論文范文第3篇

Abstract： Financial service outsourcing has become an increasingly important way for commercial banks to enhance their competition， but the various risks hidden in the service outsourcing activities will affect the outcome greatly； therefore it poses a question for the decision-makers of commercial banks to be aware and take effective measures to avoid the risks. The paper discusses the origins and forms of the risks from the four sides： the employers （banks）， the clients （suppliers）， interaction between them and external surroundings， on the basis of which countermeasures against risks are discussed about internal management and external supervision in service outsourcing of commercial banks.

關鍵詞： 商業銀行；服務外包；風險；對策分析

Key words： commercial banks；service outsourcing；risks；analysis of countermeasures

中圖分類號：F83 文獻標識碼：A 文章編號：1006-4311（2013）02-0171-03

0 引言

近年來，隨著金融行業競爭的加劇、服務外包業快速發展，中國商業銀行的服務外包業務也加快了發展速度。自90年代商業銀行服務外包業務開始發展至今，目前我國五大國有商業銀行的軟件開發、技術研究、支持推廣業務均外包給了隸屬于總行的軟件開發中心，其他中小商業銀行則多采用將信息技術服務外包給專業公司[1]。然而目前國內商業銀行服務外包基本限于IT服務外包，另外后勤服務屬于商業銀行的傳統服務外包業務，業務形式單一。同時，由于中國商業銀行受制于體制弊端、不健全的風險管理控制體系、尚待完善的法律監管等，其服務外包業務在開始后便出現了一個外包業務面狹窄和發展緩慢的狀態。

《金融服務外包征求意見稿》將金融服務外包定義為：“受監管實體在持續經營的基礎上，利用外包服務商來實施原由受監管實體進行的業務活動?！盵2]目前，針對金融服務外包風險管理的研究可歸結為定性和定量為主兩大類。定性研究著重分析金融服務外包風險類型和相關對策建議，而定量分析更多側重于風險評價與度量。

定性研究方面：曹淑艷[3]分析了常見的四大金融服務外包業務中存在的風險，并認為四大風險主要來源于：外包合同、商業銀行業務變更、銀行機密信息外泄、產生依賴性。陳福明[4]針對金融服務外包中存在的外包失敗風險、外包收益分配的不確定性風險、信息不對稱誘發的道德風險等提出了：提升自我防范、外包商信用評級、完善配套法律框架、利用合同控制外包風險、改善法律制度環境的五大策略。曾康霖[5]認為在外包過程中有3個環節需要注意，即選擇外包業務、選擇外包商、管理外包雙方的伙伴關系，并對健全我國金融服務外包監管制度提出政策建議。

定量研究方面：蔣歡[6]運用戰略風險的理論與方法構建了風險評價指標體系，并利用風險矩陣分析法對具體風險事件的重要性進行排序，以此進行風險管理。J·P·Morgan[7]運用風險值測定法，將風險對項目的影響分為5個等級。通過定量化的調查，對服務外包過程中的具體風險事件的影響程度和發生概率進行加權平均，得出各項指標的風險發生概率和損失大小，以此控制風險。劉小軍等[8]建立了基于完全信息的金融服務外包靜態博弈模型，強調了完善金融服務外包配套法律框架及健全相應的監管制度對控制金融服務外包風險的重要性。江暢等[9]運用結構方程模型（SEM），通過因素分析與路徑分析相結合的統計方法，對商業銀行服務外包過程中存在的風險與績效之間的關系進行了研究，最終根據所得的風險與績效的相關性數據，確定主要風險，進行風險管理。

綜合以上文獻可見，由于中國金融服務外包起步較晚，且仍處于發展階段，在服務外包風險管理的研究方面以定性研究居多，且多是基于巴塞爾委員會歸納的十種風險進行研究的；定量研究雖較為嚴謹，但對風險的測量結果仍然難以準確量化，對實際的服務外包活動的參考作用有限；同時，已有研究對金融機構內部治理鮮有涉及，而成功的金融服務外包需達到戰略、戰術、運營、人員等多方面的融合，其風險管理必將涉及內部治理層面。本文基于不同的風險來源對風險進行分類，進而探討商業銀行如何通過機構內部治理進行風險防范與管理。

1 商業銀行服務外包的主要風險來源

巴塞爾聯合論壇在《金融服務外包》文件中將金融服務外包的主要風險歸納為以下十種：戰略風險，聲譽風險，合規風險，操作風險，退包風險，信用風險，國家風險，履約風險，監管障礙風險，集中和系統性風險。同時，巴塞爾新資本協議指出了銀行業的三大風險（信用風險、市場風險和操作風險）的內容，對各國對銀行服務外包風險的界定有著深刻影響。然而，存在的弊端是，巴塞爾協議是從監管者角度定義三大風險的內容的，因此更多地滿足了監管當局的實際需要，但不能完全滿足銀行自身對風險管理的需求。筆者根據商業銀行服務外包風險的不同來源，總結出存在于商業銀行服務外包中的主要風險，以便進一步有針對性地進行風險防范對策研究。

來自銀行的主要風險：戰略風險。它是指銀行在決定是否要開展服務外包及選擇服務外包內容的決策過程中存在的風險。具體引起該風險的因素有：商業銀行未準確定位合適的金融服務外包業務，商業銀行與外包商的戰略目標不一致，商業銀行對外包商的了解、檢查和監控不力等。

來源于外包商的主要風險：操作風險，信用風險，履約風險。操作風險是外包商因技術故障、操作差錯、內控不嚴導致客戶資料保密性受損或無充足的財力來完成外包工作。信用風險是主要由外包商信譽不佳或者經濟環境變化等原因引起的外生性風險。履約風險是外包商完成服務外包的能力強弱在銀行服務外包執行階段存在的風險。

來源于雙方交互過程的主要風險：合規風險，退包風險。合規風險是指在服務外包的制定、履行合同過程中存在的風險，具體的風險因子包括合同條款的準確度（對歸責等情況說明準確）、合同條款的完善度（對違約情況等說明完善）等。退包風險是指銀行綜合考慮評估后決定中斷外包服務的風險，具體風險因子包括繼續外包的成本增加、外包商違約中斷等。

來源于外部環境的主要風險：監管障礙風險，法律風險，國家風險。監管障礙風險是指由于國家缺乏專門的監管機構監管金融服務外包的各交易環節或其監管力度不夠，導致銀行在交易過程中存在的風險。法律風險是指由于國家相關金融服務外包法律法規不健全不完善，致使銀行在交易過程中存在風險。國家風險是指由于外部市場環境影響，導致商業銀行在決策、交易過程中存在風險，具體包括債務國政治、經濟、金融及社會環境發生變化，從而可能給債權國金融機構權益造成損失的風險等。

2 我國商業銀行服務外包風險規避與管理對策

2.1 完善商業銀行服務外包的內部治理

2.1.1 識別最合適的金融外包業務 識別最合適外包的業務，確定自身業務經營的核心產品和核心市場，是實現業務外包的前提和基礎。商業銀行在進行外包決策時，應結合自身機構的現狀，包括商業銀行的核心競爭力、自身業務水平等，綜合考慮銀行信息安全、外包商信譽等風險因素，權衡利弊，選擇合適的業務進行外包，在保證信息安全、外包商與銀行自身都保持正常運作的狀況下，求得利益最大化。

2.1.2 合理地選擇服務商 外包商的業務水平直接關系到外包活動的成敗，因此服務商的選擇對商業銀行的管理層來說至關重要。服務外包決策者應聽取來自內部或外部法律、人力資源、財務專家的意見，結合自身的業務需求，通過市場調研對外包商信用及技術水平、管理水平評級，做出最優選擇。此外，加強與外包商的溝通，使其能正確理解了商業銀行的需求，同時管理外包雙方的伙伴關系。通過對商業銀行與供應商關系的有效管理，同時充分考慮到外包商的利益，促進金融機構與外包商結成穩固的、有彈性的伙伴關系，達到雙贏。

2.1.3 設立專門的服務外包監管委員會 COSO的報告、澳大利亞證券交易所（Australian Stock Exchange）及相關文獻指出了內部控制、公司治理與風險管理三者間的關系：內部控制是公司治理的基礎，而風險管理包含內部控制；公司治理是內部控制的環境要素之一，是內部控制的前提，而風險管理包含內部控制；內部控制與公司治理是嵌合關系，而風險管理包含內部控制；風險管理是公司治理的核心，二者相互制衡。筆者認為，風險管理是公司治理的重要部分，應加大風險管理的力度，成立專門的服務外包監管委員會，同時，讓董事會了解金融機構風險管理的質量信息，以達到有效的內部控制。

服務外包監管委員會應明確其自身的以下職責：分析外包環境，識別風險因素；對外包商信譽、管理水平、技術水平等進行全面評估；對服務外包過程的各個環節進行監督控制以求在源頭上對風險進行識別和控制；掌握與金融服務外包相關的法律條文，保障自身的權益；隨時掌握市場的相關信息，并以此及時對外包服務策略進行調整。

2.2 加強商業銀行服務外包的外部監管 商業銀行在實施服務外包中，不僅受自身特殊性和內部環境影響，外部環境也將在外包服務中產生關鍵風險，阻礙金融服務外包的發展。在本文對商業銀行服務外包過程中風險分析可以了解到，法律風險和國家風險是兩個主要外部影響風險，下文將具體對這兩項風險提出相關規避對策和建議。

2.2.1 建立和完善相關法律法規 在外包過程中，金融機構將自己的部分或全部信息提供給外包服務商開發、運行和管理，其間外包服務商及其員工有獲準接觸金融機構秘密及機密資料的權力，這樣金融機構的商業秘密及其相關信息就極有可能會泄漏給競爭對手，從而使金融機構面臨著戰略泄漏和知識產權糾紛風險。以歐盟為例，其于1995年通過了《個人數據資料處理和自由轉移的命令》（即95指令），使得歐盟會員國紛紛按照該指令對個人資料保護立法進行修訂[10]。鑒于此，筆者認為，國內相關部門也應建立和完善相關法律法規，防止信息泄露、合同糾紛和知識產權糾紛等事件，具體需要做到：對商業銀行信息資料保密做出具體、嚴格的規定，如加大泄露信息人員的具體刑責處罰力度，防止銀行內部和外包商違背職業道德，泄露信息造成雙方物質和聲譽的損失；完善商業銀行服務外包相關《合同法》規定，使銀行能夠在如服務質量標準、外包執行程序、款項支付、知識產權規定、后續合同延續等合同內容引起糾紛時受具體的法規保護。

2.2.2 建立安全網絡并建立危機處理機構 從上文的風險分析中我們可以知道，商業銀行服務外包過程中也將面臨外部市場環境的影響。市場環境的不確定性，如國家風險：由于債務國政治、經濟、金融及社會環境等發生變化，以至其不愿意或無力償還債權國金融機構的貸款本息、國際結算款項，或使投資收益無法匯回國內，而給債權國金融機構權益造成損失的風險[10]。因此，面對在外包過程中，因市場環境變化而產生的突發、偶發事件，如造成商業銀行財務風險，國家應采取適當的財政措施，同時建立一個危機處理機構，幫助銀行度過危機。上文的內部控制對策中提到，相關部門應掌握市場的實時信息，這不僅僅可以幫助管理者隨時做出外包服務的決策，還可以輔助國家危機處理部門提前防范可能發生的風險。

此外，國家應提出相關政策，鼓勵商業銀行和外包商雙方培訓內部人員的風險管理、風險應對技能。外部環境存在不確定性，防范風險的同時，相關部門更應該培訓能夠處理風險、面對風險的人才，配合相關培訓機構，共同改善金融服務外包的整體環境。

3 結束語

金融服務外包行業目前正處于行業生命周期的高速成長期，商業銀行服務外包雖然有利于提高商業銀行的核心競爭力，但也會帶來失敗。因此，加強商業銀行對服務外包的風險防范與治理有著深刻的理論背景和現實意義。本文根據商業銀行服務外包中存在的風險的不同來源，對風險進行了分類，進而將責任歸集，認為商業銀行內部治理在服務外包風險管理體系中占據責任主體地位，商業銀行應通過識別最合適的的外包業務、選擇信譽度高、技術水平高的外包商來做出最有利于銀行發展及盈利的戰略決策，同時建立銀行內部的服務外包監管委員會對金融服務外包的市場環境進行分析、識別風險因素進行全要素全過程的風險管理，及時傳達風險管理的質量信息給銀行董事會，更好地進行內部控制。同時，本文對商業銀行服務外包的外部治理提出了幾點建議包括建立和完善相關法律法規和建立安全網絡并建立危機處理機構以促進形成良好的金融服務外包發展氛圍?？偠灾?，商業銀行服務外包風險管理應將內部治理與外部治理緊密聯合，使商業銀行和外包商能夠相互制衡同時互利共贏，這為金融服務外包風險管理的研究提供了一種新的思路。

參考文獻：

[1]李庭輝.加快我國金融服務外包發展的思考[J].新金融，2011，（7）：60-63.

[2]巴塞爾銀行監管委員會.金融服務外包征求意見稿（中文摘要）[N].李文龍編譯.金融時報，2004-10-26（4）.

[3]曹淑艷，張莉.商業銀行金融服務外包現狀與風險監管研究[J].中央財經大學學報，2009，（12）：43-47.

[4]陳福明.中國金融服務外包發展風險和策略分析[J].浙江金融，2010，（06）：52-53.

[5]曾康霖，余保福.金融服務外包的風險控制及其監管研究[J].金融論壇，2006，（6）：20-25.

[6]蔣歡.金融服務外包及其風險研究[D].長沙：湖南大學碩士學位論文，2005：27-37.

[7]吳國新，李元旭.金融服務外包風險識別、度量與規避[J].國際金融，2010，（4）：48-53.

[8]劉小軍，陳君杰.金融服務外包風險的靜態博弈分析及對策[J].廣西社會科學，2010，（2）：68-71.

外包風險論文范文第4篇

【論文關鍵詞】外包；風險；控制

隨著科學技術的飛速發展，經濟越來越趨于全球化，市場需求趨于多樣化。企業的關鍵性資源正由資本轉變為信息，知識和創造力。技術方面的日新月異，知識更新的瞬息萬變，使得企業在提高效率、贏得競爭優勢方面比以往面臨更大的壓力。許多大公司都在改變傳統的做法，將那些能夠由外部力量完成的事情，盡量交由他人去做，而自身僅專注于企業具有核心競爭力的功能和業務。這就是外包。

一、外包

外包主要指的是跨國公司等大型企業，甚至開始包括一些具有戰略眼光的中小企業，它們將整個生產活動進行價值鏈分解，主要致力于研究開發和市場營銷等價值增值較高的核心部分工作，而將附加值低的直接生產環節對外承包出去，以節約成本，提高效率并集中精力于自身核心競爭力的塑造與提高。從國際分工的角度來看，企業通過外包可以實現全球范圍內根據不同國家和地區的市場需要來配置資源、組織生產，使企業在不進行廠房和設各等綠地投資的情況下低成本地擴大生產能力，也使發達國家的企業在資本投入沒有增加的情況下將發展中國家的勞動力和廠房設備等資本投資擴大到自己的統一組織和調配之中，實現資源在全球范圍內的優化配置?？梢哉f，外包已經成為價值鏈上不可或缺的一環。但是，正如所有的事情都具有兩面性，企業外包對企業造成很多風險。外包不是一貼萬能藥，不管是對于發包企業還是承包企業，外包都存在很多潛在風險。

二、企業外包的風險

對于承包企業來說，外包的風險主要就是創新能辦的下降。而對于發包企業來說，風險主要有：

（一）控制力風險

企業將非核心業務外包，易使企業失去對于相應產品或服務的控制，給企業的正常生產帶來不確定性。K—Mart通過把大部分物流作業外包出去，短期內降低了公司的運營成本，卻喪失了對物流的控制，而使公司總成本大幅度上升，最終在與沃爾瑪的競爭中落敗。發包企業若選擇單一外包提供商，雖然交易成本低，但是易讓外包提供商處于壟斷地位，從而削弱發包方的控制力；若選擇多個外包提供商，包方可能因為利益沖突而產生內耗，從而惡化外包關系，增加外包管理成本。由于外包企業法人的有限理性(即主觀上追求理性，但客觀上只能有限地做到這一點)將造成兩個不可避免的結果：首先，既然理性是有限的，那么企業管理層在進行外包決策時就不可能面面俱到，保持超然的客觀性。企業可能受限于管理層的知識和個人背景，而做出一些不明智的決定。其次，契約的不完善性。企業所面臨的經營環境充滿了各種不確定性，企業不可能搜集到所有與外包契約安排相關的信息，更不可能預測未來可能發生的所有變化，從而無法在簽訂契約前把這些變化討論清楚，寫入契約條款中。契約的不確定性既增加了外包的事后成本，也在客觀上助長了承包商的機會主義行為。在選擇承包商階段，企業與承包商之間存在嚴重的信息不對稱，承包商可能出于私利，刻意隱瞞自己的信息，或刻意向企業提供虛假、歪曲的信息以謀取自身更大的利益。這種外包業務發生前出現的信息不對稱導致了逆向選擇問題，即企業可能放棄優質的承包商而錯選較差的承包商，從而造成外包收益達不到企業預期的要求。

（二）安全性風險

企業外包使其他組織有可能接觸到一些敏感的企業信息和資料，造成商業機密的泄漏，增加了安全性風險。合作企業若不愿信息共享，則外包企業與供應商之間會產生信息溝通不暢、信息反饋滯后、信息失真等信息不對稱。但信息共享又會增加企業風險成本，企業可能會由于服務供應商的“不忠”而導致企業信息資源損失，核心技術及商業機密泄露，產生信息泄漏風險。尤其是在研發外包戰略中，隨著研發能力越來越強，技術開發利潤率萎縮，外包提供商很有可能獨立地開發產品，成為外包企業有力的競爭對手。同時，外包企業也有可能因日益依賴外包提供商的技術創新，而失去自己的創新動力。

（三）情緒資本方面的問題

其一，業務外包往往會影響企業的內部業務流程，需要企業的業務流程重組，這個過程很可能對職能部門的業務及員工的生存產生影響，如被外包的業務部門目前從事的工作很可能會被第三方所取代，一些員工可能被解雇，會給企業員工帶來威脅感。這種危機意識作為雙刃劍，既能促使員工加強學習，增強自身實力，卻又易使員工喪失對企業的信任感、歸屬感與責任感。企業決定將哪些業務外包以及如何外包，都會給員工帶來重大影響：一方面，不穩定的狀態會影響員工的工作情緒，降低工作熱情，進而影響其對企業的貢獻度：另一方面，不安定的情緒會影響團隊合作，給人員管理帶來困難。因此可能遭到企業內部員工的抵制，從而對企業正常的生產經營產生負面影響，這對企業的管理者來說意味著一個非常大的風險。其二，就消費者而言，如果企業將過多的環節外包出去，會影響品牌在消費者心中的形象，使其對產品或服務的可靠性產生懷疑，降低了消費者對其的信任度與忠誠度，從而影響企業的市場占有率。

（四）文化融合方面的問題

在外包戰略尤其是全球外包戰略中，文化差異可能使企業間產生不必要的摩擦，影響工作效率，增大內耗。從權利分配角度看，企業文化分為四類：權利導向型文化、角色導向型文化、任務導向型文化與員工導向型文化。在外包過程中，發包方與承包方的企業文化以及社會文化背景不同，管理風格和行政制度也各不相同，各自的價值觀取向也不相同，合作企業之間的文化沖突隨處可見，會給文化整合帶來困難，增加避免文化沖突所需的管理成本。因此，在外包合作中，雙方企業合作的過程是兩種企業文化沖突，調整和適應的過程。

盡管外包的風險客觀存在，我們也不能因噎廢食，放棄外包這一個企業提升核心競爭力的好武器。企業只要在外包前的決策以及外包后的監督中下足功夫，就可以降低風險。

三、外包風險的控制

要減少企業在業務外包戰略中的風險和損失，需要努力做到以下幾點：

首先，企業需要確定自己的核心業務。企業首先必須知道自己的核心業務是什么。外包的目的是為了能最大限度地集中資源和精力來發展核心專長，這就要求企業必須準確定位自身的核心能力。企業要對價值鏈上的各業務環節進行慎重評估，發現自身的薄弱和優勢所在，還要與競爭對手相比較，了解其優劣勢，真正做到知己知彼。然后把收集的信息由專業人士進行分析，篩選出企業需要外包的業務。核心業務關乎企業的核心競爭力，是不應該外包的。大量學者的研究表明，核心業務外包將導致創新能力的降低和來自供應商的競爭，從而導致企業績效的降低。這樣對企業是一種資源浪費，企業也不可能得到持續發展。對非核心業務而言，也不是所有的都可以外包，將來可能成為重要利潤來源的業務就不應該外包。IBM在20世紀80年代把操作系統和處理芯片外包給了微軟和Intel，造就了IT界的兩個巨人，而自己卻遭受了10年業績下滑的痛苦。這個例子就足以說明外包那些將來的利潤源，可能會導致企業將來利澗的下降甚至被競爭者淘汰出局。此外，企業如果忽視了本身核心能力的培育，那么則會失去未來的發展機會，發展核心競爭力應考慮兩個方面問題，即核心技術的發展和作為核心能力重要載體的人才培養與激勵問題。

其次，制定有效的契約，減少因為信息不對稱和道德風險引起的外部交易成本的增加。企業決定對業務進行外包后，需要對市場上的承包商進行充分調查，并制定契約。事前調查是企業所有后續活動的基礎。由于信息不對稱，企業需要了解承包商更多的信息。企業在調查成本和條件允許的情況下，可以聘請外部專家對承包商進行評估。信息調查的質量將影響整個外包業務的成敗。充分的調查之后，還要設定契約，契約作為外包雙方的主要約束條件，對外包合作的順利開展有著至關重要的作用。一個有效的契約設計可以幫助企業甄別高效承包商，并在一定程度上避免道德風險問題，促使承包商努力完成外包業務。外包與傳統縱向一體化的一個重要區別就是用協作合同來取代產權合一。因此外包合同的談判、訂立與實施是整個外包操作成敗的關鍵之一，需認真評估外部企業的履約信譽，嚴把合同關，謹防合同陷阱。在履約過程中，要加強對履約情況的監督控制，做好過程跟蹤計劃，階段性評估計劃。不但如此，還要謹防承包企業的轉包。企業將非核心業務外包給外部企業，而外部企業又偷偷把業務外包出去，從中牟取中間差價。這種行為對企業來說是不利的，轉包會造成信息不明、泡沫膨脹、操作失控等不良影響。要防止這種現象的發生，必須要在協作合同內以書面的形式明確下來，并標注違約責任。

再次，企業要實行跨文化管理，盡量消除不同文化之間的沖突帶來的企業內部交易成本的增加。外包涉及不同企業之間的資源整合，常常面臨由于文化差異帶來的磨擦和沖突，在實施跨文化管理時應強調以下幾個方面：第一，強調形成目標一致的團隊文化。這種文化是系統地考慮局部利益與整體利益的關系，并在實施過程中通過隨時的協調溝通，達到兩種利益的一致。第二，建立信任關系。即通過充分的溝通與理解，消除習慣性防衛的行為，建立誠實互信的關系，加強各方的協調與合作。第三，促進信息化和知識化。信息化是指企業通過信息網絡了解合作伙伴和其他企業的要求，提高分包的效率。知識化是指通過雙向的學習獲得知識交流。知識化可以消除因知識層次相差太大產生的交流障礙。也便于在各自的領域中發揮知識結構優勢，進行創造性活動。

外包風險論文范文第5篇

【關鍵詞】信息科技外包風險 風險評估 重點外包服務機構 優化控制

一、背景

隨著信息科技技術應用的深入和信息科技外包服務的發展，近年來我國商業銀行普遍將信息科技外包作為提高信息科技服務水平的重要手段，通過信息科技外包幫助銀行提高管理和服務效率，節約信息科技建設和運維成本，實現戰略升級。

隨著外包服務范圍的擴大和深入，商業銀行對于信息科技外包商的依賴程度也逐漸加大，外包商自身的財務風險、經營風險、操作風險和道德風險都有可能傳導至商業銀行，引發商業銀行的業務中斷、信息泄露、系統失效、經濟損失、聲譽受損等一系列系統性風險；另一方面，由于銀行自身外包管理能力的不善，也引發了一些外包風險事件的發生。

監管機構近年來高度重視信息科技外包風險，對商業銀行外包管理提出了更明確的要求。因此，如何在信息科技外包過程中科學有效的評估外包商的風險，是商業銀行目前信息科技外包風險管控迫待需要解決的問題。

二、商業銀行信息科技外包風險評估模型建立

（一）商業銀行信息科技外包風險識別

信息科技外包是一種通過將風險發生時所造成的全部或部分影響轉移給第三方服務供應商的風險轉移措施，它使商業銀行通過風險轉移在一定程度上降低了信息科技風險事件發生時對銀行造成的損失。然而，在將信息科技活動風險轉移給第三方的同時，也帶來了外包活動的相關風險。據此，本文從風險來源的角度將商業銀行信息科技外包風險劃分為兩類（見圖1）。

圖1 商業銀行信息科技外包風險框架

對于A類風險（商業銀行信息科技外包自有風險）與B類風險（外包商信息科技風險），本文識別了風險存在的領域，依據因子分析法進一步分解了各風險領域下的風險因子。

1.A類：商業銀行信息科技外包自有風險。本文根據信息科技外包生命周期和管理主體，同時參考相關指引和通知，梳理了5個風險領域：外包管理組織架構及外包戰略管理、外包風險管理、外包項目管理、外包商管理、監管報告管理。在每個風險領域下，根據因子分析法又分解了17個可能誘發風險事件的風險因子。

2.B類：外包商信息科技風險。本文參考了ISO27001、ITIL V3和積累的經驗，結合國際知名咨詢公司的風險知識庫，共梳理出9個風險領域：運維管理、信息安全管理、服務管理、問題、事件管理、變更管理、業務連續性管理、轉包分包管理、公司治理。在每個風險領域下，使用因子分析法進一步分解了34個風險因子。

（二）商業銀行信息科技外包風險評估模型

信息科技外包風險事件大都產生于銀行自身或外部服務提供商內部控制管理的不善、人員或系統外部事件引發的損失，因此外包風險常常被歸類為操作風險的一個分支。目前管理操作風險主要有三大定性工具，包括風險控制自我評估（RCSA），損失數據收集（LDC）和關鍵風險（KRI）指標。

基于操作風險的三大工具，將信息科技外包風險評估模型分為為銀行信息科技外包自有風險與外包商信息科技風險兩塊，通過識別風險領域及其風險因子，為每一個風險因子找到多個可應對它的控制活動，且通過控制活動識別關鍵風險考核指標，針對每個風險因子可能造成的財務、合規、聲譽、資產安全、運營影響發生的可能，確定各風險因子的風險值。關鍵風險考核指標主要劃分為是否型指標（定性考核）和數值性考核指標（定量考核）。評估者可利用風險因子的風險值權重乘上每個關鍵風險考核指標的考核值，加權平均得到各風險領域的得分，進而得到外包風險的評分。

信息科技外包風險評估計量模型如圖2所示，信息科技外包活動中的風險權重（本文中以W為標識）與每項關鍵考核指標得分（本文中以Yn為標識）共同構成了信息科技外包風險管理得分的因子。

圖2 信息科技外包風險評估模型

本文通過下面的計量公式得到信息科技外包風險管理總分：

其中，Sp表示信息科技外包風險管理總得分，Sp值越大，說明信息科技外包風險越高；W（A/B）表示A類或B類風險單個風險權重，由判斷條件O1外包服務影響確定納入計算范圍的總體風險池，O1的選擇不同將導致風險總數不同，進而導致單個風險權重不同；Ri是五個風險影響領域財務影響、合規影響、資產安全影響、聲譽影響、運營影響的出現的平均次數得出的風險值；Y（A/B）n表示A類或B類風險單項關鍵考核指標得分，由判斷條件O2考核指標級別確定納入計算范圍的關鍵考核指標池。Y（A/B）n取值越大，說明單項考核指標得分越高。

根據計算最終外包風險評估結果時，銀行信息科技外包自有風險（A類）和外包商信息科技風險（B類）時α和β的權重確定方法不同，本文將信息科技外包險評估模型設計為單一權重信息科技外包風險評估模型和分層權重信息科技外包風險評估模型。

1.單一權重信息科技外包風險評估模型。在單一權重信息科技外包風險評估模型中，每個風險領域和風險因子都是用單一同樣的風險權重，α和β的值分別為A類和B類各風險因子個數占總風險因子的占比。

單一權重信息科技外包風險評估模型的優點是計算簡單，操作性較強，具有很強的實際操作價值。但也存在一定的缺點，例如存在一定的主觀性，精度不夠，導致風險因子間相對重要性得不到合理體現。

2.分層權重信息科技外包風險評估模型。分層權重信息科技外包風險評估模型主要依據層次分析法（AHP）確定各風險領域的權重。AHP法主要將目標結果分解成多個層次，通過兩兩比較下層元素對于上層元素的相對重要性，將人的主觀判斷用數量形式表達和處理以求得評估指標的權重。

本文創新性的采用了yaahp層次分析軟件，建立了分層模型，并得到每個風險領域和因子的權重（具體見表1）。

表1 風險領域權重

基于APH法的分層信息科技外包風險評估模型主要將上述風險權重加入風險評分的計算中。AHP分析法最大的優點是實現了定量與定性相結合，精度高，能準確地確定評估指標的權重，因而使評估指標間相對重要性得到合理體現，評估結果可能更精準和科學。實際外包風險管控中，商業銀行可根據自身的風險評估需求，選擇單一權重信息科技外包風險評估模型或分層信息科技外包風險評估模型。

（三）信息科技外包風險評估模型的評級說明

銀行信息科技外包自有風險與外包商信息科技風險評級分為1～5級。1級是最高評級表示銀行信息科技外包風險管理方式最有力，需要最少的監管關注。5級是最低評級，表示銀行信息科技外包風險管理方式最弱，因此需要最多的監管關注及管理層重視。根據銀行信息科技外包自有風險與外包商信息科技風險評級的1～5分評級結果，可以得到總外包風險的評估等級。

圖3 外包風險矩陣

三、外包風險評估實證研究

（一）銀行信息科技外包自有風險管理

本文針對農村金融機構、城市商業銀行、股份制商業銀行與國有商業銀行，并針對不同外包服務類型，包括駐場、非駐場集中式、非駐場獨立式與跨境外包進行模型打分和訪談測試兩個步驟來驗證銀行信息科技風險管理評估模型中銀行信息科技外包自有風險管理的合理性。

選擇某銀行的駐場式外包管理進行模型驗證，從A模型中篩選出5個風險領域、17個風險因子與40個關鍵考核指標，采用單一權重評分模型，并將A模型使用及評分方法發予該銀行的外包服務管理部門進行自評，并對37條關鍵考核指標逐一進行控制活動設計與執行層面的測試。

由于模型與測試結果的偏離度大于5%，對模型進行了修正，降低對應的風險值的同時，調整了各項關鍵考核指標的劃分。通過重復自評、驗證、調整的步驟，保證模型與實際的偏離程度始終低于容差水平5%。

（二）外包商信息科技風險管理

本文針對不同外包服務機構，包括重點外包服務機構和非重點外包服務機構，并針對不同外包服務類型，包括應用系統托管、基礎設施托管、系統軟硬件平臺維護、開發與人力外包、咨詢服務類進行模型打分和訪談測試兩個步驟來驗證銀行信息科技風險管理評估模型中外包商信息科技風險管理的合理性。

在模型矩陣中篩選出“應用系統托管”適用的9個風險領域，31個風險因子，56條關鍵考核指標，選擇單一權重評分模型，并將模型使用及評分方法發予該重點外包服務機構的外包服務管理部門進行自評。并對55條關鍵考核指標逐一進行控制活動設計與執行層面的測試。

由于模型與測試結果的偏離度大于5%，對模型進行了修正，降低對應的風險值的同時，調整了各項關鍵考核指標的劃分通過重復自評、驗證、調整的步驟，保證模型與實際的偏離程度始終低于容差水平5%。

四、商業銀行信息科技外包風險防范的建議

綜合上述商業銀行外包風險評估模型和實證研究結果，本文總結了進一步防范商業銀行信息科技外包風險的建議，主要包括：

一是審慎選擇信息科技外包項目。商業銀行在確定是否外包時，應綜合考慮業務需求、預期投入和未來成本效益分析，根據銀行業務未來的發展方向和戰略，選擇外包項目。

二是建立嚴格的外包商準入評估機制。建議商業銀行建立科學的外包商準入評估機制和方法，在準入前、項目過程和結項時對外包商做出科學的評價，并建立外包商信息庫，更新外包商內部評級至信息庫，作為下次外包服務的評價要素之一。

三是實施貫穿外包項目全生命周期的管理。建立外包項目的管理小組，明確管理小組的成員和職責，該管理小組監控外包項目進度，實施外包項目全生命周期的管理。并且此外包項目的管理小組需要真正的在每個里程碑及時監控和反饋項目情況。

四是建立信息科技外包項目的防火墻。需要建立真正的風險防火墻，分析傳導范圍，采取適當的控制措施，將風險傳導范圍控制在最小化的信息傳遞之內。

五是通過損失事件庫的積累，科學評定風險發生的可能性和預計損失，實現外包風險的監控和計量。并根據每項業務的外包的依賴度，依據業務重要性水平，實現相關風險損失準備金的計提。

參考文獻

[1]張金隆，叢國棟，陳濤.《基于交易成本理論的IT外包風險控制策略研究綜述》.管理學報，2009年.

[2]郭亮.《商業銀行IT外包項目風險評估的指標體系及方法》.上海交通大學（碩士論文），2012年.

[3]吳文忠.《IT外包模式選擇與風險管控》.金融電子化，2011年.