《案例 银行信息科技外包管理探索实践.docx》由会员分享,可在线阅读,更多相关《案例 银行信息科技外包管理探索实践.docx(12页珍藏版)》请在课桌文档上搜索。
1、背景及目标随着现代商业银行业务的发展,软件与金融业务的联系越来越紧密。在当前互联网金融高速发展的浪潮中,传统商业银行所面临的挑战是多方面的,软件研发已成为金融机构业务发展与创新的重要手段,成为提高金融行业核心竞争力的重要因素。中小银行为了适应迅速增长的业务需求,提升产品研发周期,实现快速发展、弯道超车,能够与大行同台竞技,在加强自身信息科技队伍建设的同时,需要扩充IT外包来推动业务转型发展。但由于自身的外包管理体系尚未完善,持续增长的外包规模给外包资源的有效使用和管理带来很大挑战。主要表现为:一是外包管理效率较低。外包项目和外包人员的规模在不断增长,而管理维度不断拓展、监管要求不断提高,外包人
2、员管理耗时费力,管理难度增大。二是IT外包管理体系不健全。随着外包人员规模持续增长,外包人员入场离场的频率也随之增加,人员流动大、工作量确认难度增加,但对于外包人员的管控手段却是薄弱的,由此造成IT项目延期、服务水平下降等问题。三是金融机构由于外包引发的信息系统中断、敏感信息泄露等问题较多,外包风险作为金融机构信息科技风险的重要组成部分,必须认真对待。本文结合银行外包管理实际,从人员管理、人力管理、供应商管理、质量考核、风险评估这几个方面来介绍银行外包管理模式。银行外包管理模式探索为打造最具互联网大数据基因银行,加速业务全面线上化步伐,及时满足客户多样化需求,创新打造智慧化、智能化新模式,银行
3、推动外包管理向“自主可控的外包”策略转型,以不断提升IT自主能力为核心目标,满足风险管控和安全可控要求,从IT职能外包范围、资源能力建设、供应商关系管理和外包安全管理等方面完善外包战略。银行为防范风险集中,降低管理成本,采取A+B+C的开发模式,并按照业务技术能力对供应商进行细分,降低对单个厂商的依赖。A指的是行方人员,用于自主开发、管理人力,致力于项目管理的有效产能;B指的是行业认可的主要产品供应商;C指的是人力外包服务供应商。其中,A模式适用于传统业务、迭代需求少的关键系统,采取行员自主研发的模式,即由行员负责系统的整体设计开发工作。A+C开发模式适用于迭代需求较多、高并发的互联网应用系统
4、,采取行员与外包人员嵌入式编码合作的方式,由行员负责系统的架构设计、需求管理以及项目的技术管理工作,由外包人员配合行员负责具体的项目编码等工作。A+B+C开发模式适用于产品成熟度较高、专业性较强的系统,如保险与股权资产托管系统。该模式采取行员、系统设计外包以及嵌入式外包相结合的开发方式,由系统设计外包负责系统的设计开发工作,行方负责项目管理工作,并且与嵌入式编码外包一起逐步掌握关键业务的设计以及编码工作,由此做到系统自主可控。银行在IT外包管理方面,经过较长时间的探索与实践,结合实际情况及IT整体战略规划,以兼顾外包风险控制和外包绩效为设计目标,提出依靠“科技管理科技”,依据商业银行外包风险管
5、理指引等监管要求,提出了适合于自身的信息科技外包管理体系架构。为配合体系的落地,银行打造了一套智能外包管理平台,改变传统IT外包管理台账方式,为外包管理体系的运转提供技术支撑。该系统应用主要基于J2EE技术以及采用面向服务的SOA总线机制和构件开发模式进行设计,采用MVC模式组织设计应用,具体如下。显示层:以HTM1.5+CSS3+JS为表现载体;业务逻辑层:采用主流开源框架SPringMVC来控制事务和业务逻辑;持久层:采用主流持久层框架Hibemate。该系统主要包含人员管理、人力管理、供应商管理、质量考核、风险评估等模块(见图Do外包管理人员管理人力管理供应商管理质量考核风险评估简历管理
6、入场/离场管理考勤管理工位分配人力需求管理人力使用_管理外包资源池管理供应商尽职调查外包人员考核检查质量管理安全管理图1功能模块图1 .人员管理。外包人员管理模块包括简历档案管理、人员入场/离场管理、考勤管理、工位分配。银行建立外包人员资源池,一键导入外包人员的简历信息。外包人员的简历经过系统自动筛选后进行面试。人员入场/离场直接在系统中发起入场/离场流程,实现人员自动化登记。系统中建设报表模块,每月统计导出外包商考勤率/请假率/离场率。新入场人员在系统中实现工位自动化分配。工位的分配按照需求类型、外包人员的驻场时长等综合因素,由系统做出预判,一键分配。2 .人力管理。外包人力管理包括人力资源
7、需求管理、人力使用管理。系统根据提交的外包人力需求、对外包人员的能力要求、各供应商的服务水平、需求执行偏离率等报表自动生成采购计划。外包人力使用纳入人力资源池管理,建立集中评审机制,统一进行申请,系统根据人力使用申请及外包人力资源池的可用人月数进行自动化分配。合同基础信息、合同签订信息、外包人力资源情况等全都录入系统中,根据外包人员使用周期获取对应的考勤、评价数据并自动结算,减少人力干预,实现人力外包合同的全流程自动结算。3 .供应商管理。外包供应商管理模块包含供应商库管理、供应商尽职调查等功能。银行建立了供应商数据库,定期更新和维护供应商数据库。制定了严格的供应商考察流程,开展项目采购前必须
8、对外包服务商进行尽职调查,尽职调查内容主要包括:外包服务商的管理能力和行业地位、财务稳健性、经营声誉和企业文化、技术实力和服务质量、突发事件应对能力、对银行业的熟悉程度、银行业金融机构案例情况等;外包活动涉及多个外包服务商的,会对其进行关联关系调查。供应商入库必须严格按照系统管理流程进行公示,通过集中采购商务谈判最终确定实施供应商。4 .质量考核。质量考核模块包括供应商考核和外包人员考核。银行设计了一套指标体系来全面度量服务商的工作成效,每年组织对外包服务商服务水平和服务质量进行总体评价,重点关注研发质量和交付效率,考核评价结果将作为外包服务商资质评审的重要依据。5 .风险评估。银行根据自身实
9、际,考虑供应商提供系统服务重要程度、实施难度和标准化程度等因素,科学合理确定供应商等级,将供应商分为重要外包供应商和一般外包供应商两大类。银行依据监管要求,每年定期针对重要性外包供应商进行现场风险检查评估。银行建立自己的项目管理体系和质量保障方法,加强外包项目的技术管控,通过架构设计、平台建设、项目评审、代码走查、验收审计等确保厂商交付物符合行内的开发设计规范和技术安全规范。针对外包管理,银行提供了专用的办公场所,并加强办公场地信息安全管理。办公终端安全层面,全部采用行方发放的电脑工作,封闭所有办公电脑的上网权限,封闭所有USB口和蓝牙口,确保办公电脑信息不泄露。网络安全层面,开发环境与生产环
10、境隔离,外包通过云桌面访问开发环境,部署动态脱敏系统,形成数据库代理模式访问,创建脱敏管道,云桌面连开发测试环境访问数据库做相关模型开发时自动脱敏。源代码安全管理层面,外包开发通过终端进行,所有源代码都有备份,外包终端访问云桌面,文件只能单向上传.知识版权层面,未经行方授权的软件,一律不允许使用。展望银行建立健全的外包资源池管理体系,基于智能外包管理平台,有效提高项目建设质量和市场效益。一是提高科技管理效率。通过线上化外包管理系统对外包相关工作进行集中管控,将原有线下手工台账方式转变成线上处理,大幅度提高管理效率,节约了外包管理成本,实现外包资源的集中管控和高校配置,加快推进数字化敏捷转型步伐
11、。二是节约开发成本,提升研发质量。在市场成熟度不断提高,法律逐步健全的趋势下,通过完善供应商管理模式,选择出高性价比的供应商,促成与其长期合作,抢占市场优秀的供应商资源,持续供应商人力使用,储备开发资源。三是完善外包评价与激励。建立有效的评价和激励体系,激发供应商、项目经理及项目人员有效提高服务水平,控制风险,满足自身的管理目标,实现外包资源利用的合理化及价值最大化。银行信息科技外包管理探索之道(案例)在金融创新和互联网金融的大环境下,传统商业银行所面临的挑战日趋多样化,信息科技研发部门需要应对越来越多业务部门提出的产品需求,而科技研发资源往往得不到充分的满足,为了迅速实现业务创新,加强互联网
12、应用客户体验,缩短产品研发投产周期,提高产品研发效率,对研发资源削峰填谷,传统商业银行逐渐大量使用外部研发资源,以解决研发工作量及新技术使用等需求。但在外部研发资源的使用过程中,IT外包管理也面临着一些挑战和尚需解决的问题。一、银行业信息科技外包模式研究外包模式是指银行将自身某些业务外包出去时选择的外包方式。IT外包具有不同的结构参数,产生了多种类型的部署模式。随着经济环境的不断变化,IT外包呈现出夏杂异构和多元化的特点。1.银行业信息科技外包模式分类按照不同的标准,信息科技外包可划分为以下几种模式。(1)按照接包方所在的地理位置,可分为离岸外包(OffShOreoUtSOUrCing)、近岸
13、外包(NearShoreoUtSoUrCing)和在岸夕卜包(OnShOreOUtSOUrCing)。(2)按照外包部分预算占总体预算的比例,可划分为整体外包(TotaIoUtSOUrCing)和选择性外包(SeleCtiVeoUtSoUrCing)。整体外包指将80%或更大比例的IT职能外包给外包商;选择性外包指部分有选择的信息技术职能的外包,外包数量少于整体的80%。(3)按照外包的战略意图,可划分为信息系统改进(ISImProVement)、业务提升(BUSineSSImPaCt)和商业开发(COmmerCiaIEXPloitatiOn)三种类型。信息系统改进型外包指组织通过外包提高其核
14、心的IS资源的绩效,从而达到其改进IS的战略目标。这些目标通常包括节约成本、改进服务质量以及获取新的技术和管理能力等。(4)按照客户方和供应商的关系,可划分为诸如战略伙伴型(SmegiCPartnerShip)、联盟建设型(CoSoUrCingAlIianCe)和交易关系型(TranSaCtiOnRelatiOnShiP)等几种类型。2.当前银行业信息科技外包的主导模式通过行业调研与借鉴外部专家研究成果,笔者发现在银行内部管理中起主导作用的信息科技外包模式分类方式中,按照发包方的参与程度对应的外包模式占比最高。通过对该模式的进一步研究,从外包模式的本质差异出发,可将外包模式归纳为项目式外包、混
15、合式外包、人力式外包。其本质差异表现在服务载体的差异化及标准化程度、交付结果的确定性及量化性以及发包方的参与程度三个因素。具体的外包模式定义及特征如下。(I)项目式外包:项目式外包模式是由发包方将工作任务以“交钥匙”的形式提供给承包方的外包方式,在项目过程中发包方不参与外包的管理工作,仅对结果进行管理。项目式外包模式的特点是明确定义项目目标、明确约定项目交付标准、发包方不承担项目目标。(2)混合式外包:混合式外包是定位于项目式外包和人力式外包中间的一种外包模式,通常发包方和承包方共同承担项目目标。混合式外包模式的特点是明确定义双方职责分工、明确约定项目交付标准及双方要求、发包方和承包方共担项目
16、目标并共同管理。(3)人力式外包:人力式外包指发包方从承包方购买具有一定技能的人力资源,对其进行工作分配和日常管理,并根据工作量核定交付目标。人力外包模式的特点包括明确人员投入的时间要求、项目过程中达成工作内容及服务目标、发包方独立承担项目目标及管理。从各种外包模式的特点可以看出,不同的外包模式并没有好与差之分,都有各自的适用范围和前提条件,银行应根据自身需求和实际情况进行选择。二、银行业IT外包模式未来发展分析及管理关注点1.银行业IT外包模式未来发展分析结合调研分析数据,我们归纳出影响信息科技外包模式选择的五个主要主导因素。(1)市场。表现为市场成熟度以及相应法律法规的健全性,包括供应商信
17、誉基础、对需求的供给和响应能力、对供应商和发包方的知识产权保护能力等。(2)行业监管。表现为人民银行和银监会等行业监管机构对行业要求的规范化程度和对行业外包风险的预防及应对能力。(3)外包需求。表现为发包方外包需求的标准化程度,如需求的核心技术含量,可复制及转移的程度等。(4)发包方人力投入。表现为发包方的人员投入规模和在项目执行过程中承担的管理职责。(5)发包方能力。表现为发包方对于外包内容的技术掌握能力和经验积累。在前述调研结果的基础上,我们将三类信息科技外包模式分类和影响银行信息科技外包模式选择的主导因素结合起来,进行了进一步分析,尝试找出外包模式与选择要素间的关系,得到如图1所示的结果
18、。xa方人力投入内因承图1显示了以下规律:首先是内部因素,从纵轴来看,发包方的人力投入在一定程度上与发包方的参与度正向相关,因此,发包方人力投入的增加使得外包模式呈现出从项目式到混合式再到人力式的变化趋势。从横轴看,随着外包需求标准化程度的提高,外包需求的核心技术含量随之减弱,复杂性降低,转移和复制更容易实现,外包方式呈现出从混合式到人力式再到项目式的变化趋势。随着发包方能力的提升,发包方对于项目过程的掌控度不断提高,对于项目结果的预测能力更强,外包模式呈现出从混合式向人力式再向项目式变化的趋势。其次是外部因素,行业监管和市场发展是相互依存,互为促进,共同维护外包环境的健康发展。具体来说,行业
19、监管是通过强制手段、促进发包方在外包活动中提高参与程度,以不断提升对外包商的管控能力,防范外包风险0在图1中,行业监管表现为向上的拉动力,推动外包模式由混合式和项目式向人力式转移。市场是通过经济手段和自由选择实现优胜劣汰,促使更多的业务活动依赖市场资源完成,在图1中表现为向下的拉动力,推动外包模式由混合式和人力式向项目式转移。上文描述了外包模式与选择要素之间的关系,从中可以看出,外包模式与选择要素之间还存在演进的关系,即在不同的内外部条件下外包模式会向特定方向发展。为了更好地说明外包模式与要素之间的动态关系,我们对其进行了趋势分析,如图2所示。其中,“黄色三角”为当前股份制商业银行外包模式的分
20、布情况:以混合式为主导,人力式和项目式为补充。人力式项目式内部因素影峋外部因素影峋这种情况由股份制银行自身的特征决定:一是发包方人力投入有限。相较于业务发展规模,长期科技资源投入有限。二是发包方能力不足。相对于科技需求的急速增长,发包方自身知识和能力储备不足,对供应商的依赖程度高。三是外包需求标准化程度低。银行业信息科技尚处于大规模建设时期,外包需求多集中在新技术和业务领域,建设过程往往与新技术引入过程重合,需求的标准化程度低。对于外包模式的选择,外部因素影响作用不容忽视,即随着市场成熟度的提高和行业监管水平的提升,商业银行的外包模式将向人力式和项目式演进,混合式外包模式的比例将逐步降低,(如
21、图2中蓝色箭头所示)。从未来发展趋势上看,随着商业银行自主开发能力的持续增强,混合式的外包模式会逐渐向人力式过渡,并在一定阶段成为主导模式(如图2中箭头1所示)。但由于所需投入的人力资源较大,限于商业银行自身规模,对于人力式外包模式来说,将在一定时期达到峰值且难以进一步的增长,并在外部条件的综合作用下向项目式转变(如图2中箭头2所示)。最终,在内部因素和外部因素的共同作用下,股份制商业银行的外包模式将达到相对稳定状态,图2中的“紫色三角”将是股份制商业银行各种外包模式最终的占比状态:以项目式和人力式为主导,以混合式为补充。2.当前银行业IT外包管理重点及难点银行自身的资源投入和能力水平是其选择
22、混合式还是人力式外包模式的决定因素,商业银行应制定合理的资源配置方案,有效提升资源利用效率。项目级外包应以提升项目经理能力为出发点,以提高项目管理水平为目标。基于对银行外包模式选择影响因素及发展趋势的分析,综合资源投入、自身能力、外包需求、市场环境、行业监管等五大影响因素,我们总结出股份制商业银行外包管理面临的挑战。挑战一:资源投入有限。国内四大行的业务规模较大,同时对科技投入力度也较大,科技资源配备充足。股份制商业银行限于整体业务规模,科技资源投入总量相对有限。在资源投入有限的情况下,应通过优化供应商布局,规划供应商总体规模,优化资源配置,采用精细化的资源调控手段和方法,提升管理效率和资源利
23、用效率。挑战二:能力不足。股份制商业银行在品牌价值、资源投入等方面与四大行相比存在一定差距,科技人员投入和知识积累也相对不足,导致对项目结果达成和外包资源投入评估不准,对供应商依赖较大,挑战三:需求标准化程度较低。随着业务与科技的不断创新,对开发需求的日益增多,技术性外包需求在短期内急剧上升,但需求标准化程度较低。挑战四:市场成熟度较低。成熟的市场环境和供应商信誉是决定项目式外包是否成功的前提条件。一些发达国家外包市场环境良好,供应商具有一定的信誉保障,项目式外包模式被大范围采用;而国内外包市场供应商良莠不齐,市场监管相对薄弱、对于知识产权保护能力差,同时,受语言、信息保护等条件的制约,市场成
24、熟度相对较低。挑战五:行业监管需逐步完善。随着信息科技外包活动在商业银行的深入开展,相关监管要求和指导意见也要随之完善。综上所述,当前银行业在IT外包管理方面面临的难点表现在以下几方面。一是供应商关系管理。在市场成熟度不断提高,法律逐步健全的趋势下,通过供应商关系管理模型选择出高性价比的供应商,促成与其的长期合作,抢占市场优秀供应商资源。二是外包风险管理。在行业监管日趋完善的趋势下,通过机制设计,在湎足监管规定的前提下,与监管机构形成有效互动,推进行业监管发展。三是外包资源管理。在从混合式向人力式外包过渡的趋势下,通过建设有效的资源平台实现资源的集中管控和高效配置。四是外包评价与激励。在外包三
25、种模式长期并存的情况下,建立有效的评价和激励体系,激发供应商、项目经理及项目人员有效提高服务水平、控制风险,同时满足自身的管理目标。三、银行IT外包管理现状及挑战当前,银行虽然己经形成了基于开发和运维两条主线的信息科技外包体系,但在外包服务管理方面还面临一些挑战。1 .外包分类及其成因银行IT外包主要分为基于多服务提供商的驻场开发和驻场运维两类。年月日,银行正式启动新核心系统建设,年月日核心系统成功上线,项目前后共历时七年。在项目建设过程中,为解决新核心基于单一SAP金融开发平台在适应中国金融市场时遇到的问题,银行通过自主开发扩展SAP功能,将基于SAP的单一核心平台机制转化为基于多平台的SO
26、A架构。该措施确保了新核心系统最终成功上线,同时也为后新核心时代的开发和运维工作带来了挑战,突出表现为:SoA架构系统模块繁多(共160余个模块)、模块之间访问关系复杂、知识领域分散在不同的实施公司(40余家)使得后续开发工作对前期项目知识的依赖严重,后新核心时代在银行本行技术人员严重不足的情况下,项目建设难以摆脱原开发商。在此背景下,银行信息科技开发外包形成了以新核心建设外包服务提供商为基础的服务商结构。新核心系统全面上线后,为提高运营保障质量、加强科学及规范化管理,银行进行了科技体制改革,在原科技开发部下设立了软件开发部和生产运营部两个二级部门,正式将开发与运营分离,同时落实运维岗位的隔离
27、制度,避免兼岗现象,确保生产运营的安全。至此,银行形成了基于开发和运维两条主线的信息科技外包体系。2 .外包服务管理面临的挑战目前,银行外包服务管理面临诸多挑战:(1)服务提供商数量庞大,供应商管理及尽职调查难度加大。由图3所示的银行20122015年开发及运维外包供应商数量分析,可知20122015年,银行外包服务提供商基本逐年递增,2015年超过100家。(2)服务提供商平均资源提供数量较低,导致管理的边际成本加大。由图4所示的2012-2015年外包人员数量趋势分析,可知2012-2015年银行开发外包服务人员基本逐年递减,结合图3可计算出2015年服务提供商平均资源提供数量为10人左右
28、。(八)由于外包服务提供商资源的提供能力受限,导致项目建设周期加长,形成了外包过程的以时间换空间的现象,影响了项目的投产和业务的发展。(3)外包驻场场所的区位劣势限制了外包资源的入场意愿,主要原因为银行IT团队2013年底开始逐步由北京市区搬至顺义马坡,使其在外包资源中丧失了区位竞争优势。(4)外包资源定价在市场上不具备竞争优势,导致无法获得合适的资源。(5)外包项目的审批及资源的准入管理周期较长,致使外包资源使用周期无法做到有效衔接,限制了资源的有效利用。年开始银行逐步建立健全了科技信息管理委员会常设项目审议制度及科技项目的审批流程。信息科技项目审批及采购需经过需求审批、立项审批、项目评审、
29、财务审批、采购等5个大环节、十几个小流程、六七个现场及非现场会议、40余个管理节点(在存在异议的情况下,项目申报流程可能涉及70余个管理节点)。此外,外包资源入场需经过一系列的笔试、面试等过程,导致资源的入场周期较长。(6)对单一外包资源的依赖限制了统一的外包资源能力评估的推广和使用,无法实现有效的资源选择和竞价机制。四、银行IT外包管理举措为解决】T外包管理过程中面临的突出问题,缓释IT外包风险,有效提高外包项目建设质量和效益,针对IT外包过程中发现的问题,银行采取了相应的解决措施。1 .加强外包服务供应商管理,逐步整合科技平台,减少供应商数量银行制定并发布了中国银行信息科技服务供应商专项管
30、理办法。通过对IT外包商准入严格把关、IT外包商日常管理和服务信息的有效维护、项目制结算的服务水平协议评价,形成IT外包公允性评价模型。通过对IT外包商的有效激励,加强其与银行的合作关系。通过整合科技平台,加强自身资源管控能力,从工具、运营、治理等多方面对供应商信息进行有效整合,形成科学、高效的供应商关系管理体系。2 .建立健全外包资源池管理体系,引进大型公共外包资源服务提供商,提高供应商的资源提供量逐步加大公共外包资源池的比例和规模,降低和严格控制单一来源外包资源,并落实了外包资源的后结算模式,有效缓释了外包管理的合规风险,提高了资源的入场效率。根据外包资源池的使用特点,计划落实基于岗位及能
31、力的包年制外包模式,进一步提高项目实施效率和外包资源稳定性,减少资源轮换损耗,充分发挥资源效能。3 .调整外包场所布局,提高外包区位竞争能力银行针对信息科技部搬迁至顺义马坡后衍生的一系列问题,不断寻求解决方案,决定启用东城区一处办公区作为软件开发的一个基地,以提高业务与开发的沟通效率和外包区位竞争力。4 .加强外包市场调研,制定合理的外包资源标价对外包市场进行调查,根据调查情况进行研究并制定合理的外包资源标价。5 .建立有效的项目审批授权,提高外包项目审批及资源准入效率适应行业发展的要求,结合信息科技项目的特点,落实了信息科技项目审批授权机制,有效提高了科技项目的审批效率。同时,结合外包资源的
32、使用方向,采取灵活的入场考核及考察策略,提高资源入场效率。6 .提高自身项目管控能力,逐步降低对单一外包资源的依赖通过充实自身科技队伍,进行科技队伍组织改革,逐步激发科技团队活力,提高项目管控能力,逐步降低对单一外包资源的依赖,争取到2019年年底,基本取消单一来源外包资源池(银行2017-2019年分类外包人员数量趋势预测如图5所示)。同时通过完善对外包自愿的考勤、报工、后评估等管理工作,做到项目预算、报工工时、交付物的交叉印证,进一步提升外包资源的使用质量。商业银行信息科技外包风险的思考与建议伴随数字化转型的持续深入,银行经营与信息科技的关系愈发紧密,并促使银行不断加强信息科技投入以满足业
33、务需求。信息科技外包作为弥补银行技术短板的专业力量,在银行科技发展中扮演着重要的角色。笔者在深入调研行业现状、总结梳理信息科技外包风险与挑战的基础上,尝试提出了可行的应对策略与发展建议。一、现阶段信息科技外包的主要类型及优势伴随着金融科技的快速发展,银行信息科技外包的服务定位也在持续变化,从为银行提供“一揽子技术解决方案,逐步向提供人力辅助转变,尤其在头部互联网企业开始将自身积累的科技能力向银行输出的背景下,一种全新的信息科技外包服务业态逐步形成,信息科技外包的目标也逐步由成本压缩向价值赋能转变。经笔者梳理,面向银行提供信息科技外包服务的企业大致可分为四类。一是头部互联网企业提供的服务。伴随互
34、联网金融的蓬勃发展,在互联网企业入局C端金融服务的同时,部分头部互联网公司进一步扩展B端市场,开始面向银行输出技术能力与解决方案,以助力银行在云计算、大数据分析等领域迅速实现突破。此类外包服务的优势在于提供商拥有成熟的技术、高水平的服务人员,在部分业务领域甚至可以由技术服务延伸至场景合作,为银行拓客、活客创建新的渠道。二是专业外包厂商提供的服务。传统的信息科技外包厂商作为外包市场的绝对主力,主要是以人天或人月为定价单位向银行输出信息科技领域的专业人力,并有部分厂商形成了较为成熟的原型系统和产品,可以为银行提供特定领域的信息系统解决方案。此类外包服务的优势主要体现在“物美价廉”,甚至己成为某些中
35、小银行科技力量的重要组成部分。三是银行系金融科技子公司提供的服务。自2015年兴业数金成立以来,银行系金融科技子公司逐步成为外包市场的重要参与者。此类外包服务提供商通常与发起行原有信息科技体系有着千丝万缕的联系,组建方式或直接由科技部门转制而来,或以发起行科技体系选派的“精兵强将”为基础,以外部招聘员工为补充构建,因此其往往更为熟悉银行业务,拥有成熟且经过实践验证的拳头产品。四是外资大型软件企业提供的服务。外资大型软件企业和整体解决方案服务商曾经是银行业外包市场的主要提供者。时至今日,随着我国金融科技的快速发展,此类供应商的市场份额大不如前,但部分企业仍在为己售产品提供适配改造等服务,并在市场
36、中占据着一席之地。二、银行业信息科技外包风险分析对于银行而言,银行与信息科技外包服务提供商的立场并不相同,且在一定程度上会产生类似于企业治理的代理人问题,即当委托人处于信息劣势或无法完全监督时,代理人有动机从自身利益出发做出不利于委托人的决策,进而引入一系列风险与困扰。为探索应对方案,笔者结合组织管理、外包策略、质量管控及日常监督等维度深入分析了相关风险。一是在组织管理层面,避免存在“空白地带”。数字化转型背景下,信息科技外包与业务外包的分界线日益模糊,特别是伴随场景银行等新方式、新渠道的快速发展,银行在引入外部信息系统的同时,往往还开展业务层面的合作。依照2021年底银保监会发布的银行保险机
37、构信息科技外包风险监管办法,市场拓展、业务运营、企业管理、资产处置、数据处理、数据利用等业务外包或第三方合作中涉及重要数据或客户个人信息处理的信息科技活动,均应纳入信息科技外包管理范畴,可见信息科技外包管理范围早己不局限于信息科技部门内部,急需搭建可全面覆盖上述外包管理内容的组织架构,避免出现脱离使用部门、科技部门、风险部门管控的“三不管”地带。二是在策略选择层面,需严防信息外泄风险。伴随信息系统建设深入银行经营的方方面面,信息科技外包服务提供商可以接触到从技术架构到业务流程等各方面的内部信息,因而针对外包服务过程的保密措施即显得尤为重要。尤其是对于互联网金融企业、银行系金融科技子公司等外包市
38、场的新生参与者而言,其母公司或关联公司本身也涉及对外金融服务,甚至在主营业务方面还可能与银行存在竞争关系,因此银行需要防范相关信息被用于未来竞争。三是在科技建设层面,避免影响自身能力发展。如果信息科技系统的新技术运用与功能实现更多取决于外部产品的版本升级,而非银行自身业务发展需求,极可能限制银行在业务领域的创新与探索能力。特别是部分地方性银行一旦大量使用了外包提供商的成型产品,更是不利于银行打造特色化产品,发力细分领域与蓝海市场,以争取发展先机。此外,对于信息系统构建全权由多个外包提供商操控的小型银行而言,如果缺乏对全行系统架构等核心能力的规划与把控能力,可能会出现多个厂商系统胡乱拼接的情况。
39、四是在质量控制层面,谨防出现质效降低。对于部分主打人力输出的信息科技外包服务提供商而言,平均薪酬较低、岗位晋升困难等原因,导致其很难吸引高端人才,外包人员的整体素质正呈现持续下降趋势。虽然银行能够以较低的外包成本快速补充科技能力,但引入外包人员后的学习、沟通成本同样高企,从而影响外包人员的单位产能。此外,外包岗位吸引力降低也将导致人员流动加快,既会增加银行在外包人员选用、技能传递等方面的成本,同时也将加大商业机密外泄与数据安全风险。五是在日常监督层面,外包人员管理的可控性相对有限。在信息科技外包市场中,规模上占据主要地位的是辅助人力外包,此类外包人员往往因特定银行服务需要而招募,长期服务于某家
40、银行。与银行关注信息科技产品的质量与长期生命力不同,外包服务提供商更侧重压缩成本、实现短期收益最大化。目标上的差异决定了人员管理策略的不同,如部分外包服务提供商出于压缩成本考虑,对派出人员的工作能力、工作效率等并未设定精细化的考核标准,易导致外包人员存在“大锅饭”思想,进而影响银行科技工作的顺利开展。此外,部分外包服务提供商出于市场拓展等方面的需要,还可能将己为银行服务多年、能力相对优异的外包人员突然调离,从而影响银行科技队伍的稳定性。六是在重大风险处置层面,服务中断风险不容忽视。信息科技外包服务的持续性一直是银行重点关注的内容。例如,一旦出现外包服务提供商停止服务或变更服务领域的情况,由其供
41、应的外购信息系统或将无法更新,最终只能废弃重构。而对于部分外包服务高度集中于个别提供商,或是将基础设施全部托管于外部机构的银行而言,如果关键提供商突然停止服务,将可能造成科技资源的断崖式缩减,严重影响银行既定科技工作的有序开展,甚至威胁银行对外服务的连续性。更为重要的是,银行对于外包服务提供商的实际经营信息通常所知有限,也难以对其市场方向等重要决策施加影响。十年前的东南融通财务造假事件一直警示后人外部服务商停止服务往往具有突发性,近年来欧美等国家的软件企业出于各种原因突然停止对特定国家的支持服务的事件也屡见不鲜,因此,银行需要对关键外包服务提供商突然“停摆”做好充分准备,并提前采取措施防范可能
42、由此引发的声誉风险,避免事后被动“躺枪”。三、强化信息科技外包风险管理的几点建议信息科技外包管理是一项横跨多项管理流程的工作。从国际标准与行业最佳实践来看,信息技术基础架构库(ITI1.)的供应商管理流程、信息安全管理体系认证(ISo27001)的第三方服务安全管理程序等均可为信息科技外包管理提供思路。在深入研究上述流程制度的基础上,笔者对银行信息科技外包管理工作提出如下建议:一是树策略,即根据自身需要确立基本的信息科技外包策略。银行应明确不可以外包的关键职能,并构建相应的自有专业化团队,增强对全行系统架构、核心系统等关键技术的掌控能力,防止核心技术受制于外部力量。二是转理念,即推动信息科技外
43、包由短期供求关系向长期合作伙伴关系转化。伴随金融科技的迭代革新,原先购买成型产品的方式已难以满足银行对新技术应用的时效性需求,未来或将是银行与头部互联网企业共同研发、推广金融科技,并在应用中共同完善相关技术与产品。与此同时,信息科技外包也将与业务发展进一步融合,如银行可利用互联网企业在用户、流量、消费场景、客户行为分析领域的积累,与互联网企业共建“场景银行在此模式下,银行与外包服务提供商之间将建立起长期的互惠合作关系,并促使双方利益诉求逐步趋向一致,进而有效解决代理人问题。三是管供方,即构建信息科技外包提供商管理体系,做好提供商的精细化管理。首先,银行可尝试对外包服务提供商进行分级管理,根据服
44、务提供商资质、行业口碑及过往合作情况等因素对其开展评级,形成服务提供商画像,如级别高且经营稳定的提供商可以更多参与银行关键、核心外包服务等;其次,可将整体信息科技外包策略拆分细化到单个提供商维度,根据每家服务提供商的业务侧重点、技术能力、公司产权关系以及银行自身的自主可控要求,明确与该提供商的合作策略,如对于母公司可能在金融服务主营领域与银行存在竞争关系的信息科技外包服务提供商,可在合作策略中限制与其在创新研发领域或主要竞争领域开展合作;再次,参考苹果公司的供应链管理理念,在至关重要的核心领域应避免服务提供商出现一家独大的情况,如可将订单分配至多家企业,并针对核心领域预先确定备选提供商,以满足
45、应急需要;最后,可建立动态风险台账,强化对提供商风险的持续监控,并不断建立健全全行层面的黑白名单机制,对以往合作中有劣迹的服务提供商做好纵向跨总分行层级、横向跨部门条线的信息共享,有序提高外包服务提供商整体水平。四是奖人员,即推动银行外包管理由“管公司向管人员”的方向转变。对于辅助人力外包而言,让外包人员对银行有归属感、看得见职业发展前景是激励人员、留住人员的关键。首先,银行可着力营造行内员工与外包人员平等合作的工作氛围,给予一致的办公环境;其次,可对照行内员工的职级发展路径,建立成体系的信息科技外包人员定级标准与晋级流程,并要求信息科技外包人员定期参加行内考评,将考评结果作为人员转场、再入场
46、时重新定级的重要参考指标,如多次考核优异的人员可以得到快速晋升,对于评分低于平均水平的人员则在转场、再入场时进行降级处置;再次,可为表现极佳的外包人员提供转为行内员工的绿色通道,如适当降低学历等银行引进人才的硬性门槛,以特殊人才的方式吸收入行,使其长期为银行服务;在此基础上,还可将外包订单与选派人员的考评结果密切关联,如选派人员考评相对优异,可适当扩充订单比重等,促使外包服务提供商择优选派服务人员。五是建组织,即建立健全有利于全行参与信息科技外包风险管理的组织机制。首先,银行需意识到信息科技外包管理的范畴已不再仅限于信息科技部门,应建立适当的企业级管理机制,如可由二道防线风险管理部门基于其跨部
47、门管理的职责定位,牵头全行信息科技外包管理工作,组织梳理全行各层级、各条线的信息科技外包使用情况,督导各相关方做好风险管理;其次,信息科技部门应充分发挥在技术与安全领域的专业优势,以专家身份介入到信息科技外包管理过程之中,协助编写适用于银行的信息科技外包管理细则及工作文档模板,为信息科技外包使用部门提供技术支持与答疑服务,并对系统架构等技术问题进行重点把关;再次,遵循“谁使用,谁负责”的管理原则,在全行信息科技外包管理体系的总体框架下,明确承担具体外包服务管理的责任主体,如实际为分支行提供的外包服务,总行管理部门也应承担业务指导职能,并基于全行一体化的信息科技外包管理机制,做好事前、事中、事后的全流程风险管理。六是保安全,即时刻关注新形势下的数据安全保护要求。中华人民共和国网络安全法中华人民共和国个人信息保护法己正式颁布施行,银行在接受信息科技外包服务乃至开展场景银行等跨界合作时,应密切关注相关法律法规的要求变化,从外包服务提供商接触数据的范围、处理目的与方式、存储地点等方面入手,细致评估数据安全合规影响,深入探索隐私计算等技术的运用方式,视情况做好向个人的告知工作,以及确定是否存在数据出境的情况等,确保一切外包合作均在合法合规的前提下进行。
