商業(yè)銀行外包風險管理研究

唐金海 王青 謝正文 鄔曉燕

摘 要：業(yè)務外包已日漸成為各大商業(yè)銀行提升企業(yè)競爭力的重要工具，但由于外包風險的隱蔽性，加之外包風險日常管理存在不到位的現(xiàn)象，商業(yè)銀行業(yè)務外包的效果也隨之大打折扣。因此商業(yè)銀行如何有效識別和防范外包風險將成為亟需解決的重要問題。本文通過對外包風險管理方面的研究，對標巴賽爾委員會定義的外包風險，以A銀行為例，運用風險與控制的自評估法及風險矩陣法等工具與技術(shù)，對外包風險進行有效的識別、分析，確定外包風險等級，提出外包風險管理存在的問題，給出商業(yè)銀行外包風險管理的具體發(fā)展建議。

關(guān)鍵詞：業(yè)務外包;風險評估;商業(yè)銀行;風險與控制

一、導言

經(jīng)過近幾年的快速發(fā)展，商業(yè)銀行業(yè)務外包已經(jīng)逐漸從單一的項目外包發(fā)展成了項目外包與流程外包多元結(jié)構(gòu)，外包業(yè)務也逐步滲透到IT信息技術(shù)、個人金融業(yè)務等眾多條線及產(chǎn)品。隨著商業(yè)銀行的外包業(yè)務不斷增多，外包范圍不斷擴大，對外包依賴的程度不斷增高，業(yè)務外包給商業(yè)銀行正常運營和發(fā)展帶來的風險也越來越高，風險表現(xiàn)的形式也逐漸越來越復雜。因此，如何進行外包風險管理，如何對外包風險進行有效的識別、分析，如何有效地防范化解外包風險，如何將外包作用發(fā)揮到最大，這都是商業(yè)銀行要去面對和解決的問題。本文以A銀行為例，運用風險與控制的自評估法及風險矩陣法等工具和技術(shù)，對包風險進行有效的識別、分析，確定外包風險等級，提出外包風險管理存在的問題，給出具體發(fā)展建議。

二、商業(yè)銀行外包風險評估

1.風險識別

根據(jù)巴賽爾委員會在2015年2月聯(lián)合頒布的《金融服務外包》的九條指導原則，商業(yè)銀行業(yè)務外包風險被定義為戰(zhàn)略風險、聲譽風險、合規(guī)風險、操作風險、退出策略風險、對手風險、國家風險、合同風險、信息獲得風險、集中與系統(tǒng)風險。因為《金融服務外包》定義的比較全面，而影響金融服務外包的因素較多，且具有一定的獨特行、區(qū)域性。商業(yè)銀行在外包活動中同樣面臨這十大風險中的部分風險活動，需要通過科學的方法進一步進行識別和分析，以確定具體的外包風險。

本文采用德爾菲技術(shù)，通過對A銀行中的十位外包領(lǐng)域具有豐富經(jīng)驗的專家進行訪談，獲得影響外包風險管理的具體風險因素，并結(jié)合巴塞爾委員會已有的外包風險因素，進行歸納匯總得出A銀行外包業(yè)務開展過程中存在戰(zhàn)略風險、操作風險等5大風險及11項子風險，具體見表1。

2.風險分析

風險矩陣法是將風險的影響分為關(guān)鍵、嚴重、一般、微小、可忽略五個等級（如表2），將風險發(fā)生概率進行解釋說明，并確定0%-10%、11%-40%、41%-60%、61%-90%、91%-100%共五個等級的發(fā)生概率（如表3）。根據(jù)表2和表3可以確定風險矩陣級別（如表4），表中各項外包風險被分為“低、較低、中、較高、高”五個等級，從而可以確定各項風險的大小等級。

針對5大外包風險中的11項子風險進行具體分析，本文采用問卷調(diào)查法和專家判斷法相結(jié)合的方式進行，通過設(shè)計調(diào)查問卷，邀請A銀行相關(guān)外包領(lǐng)域20名專家進行分析判斷，最后形成以下結(jié)果（如表5）。喪失本領(lǐng)域人才儲備風險、服務質(zhì)量不達標風險的風險級別為高;外包業(yè)務失控風險，外包服務過程中違反法律、監(jiān)管及本行制度規(guī)定、合同條款風險的風險級別為較高。這些風險需要在后續(xù)的外包風險管理中進行重點跟進和關(guān)注，采取有效措施防范和化解風險。溝通風險、外包業(yè)務不在允許范圍內(nèi)的風險級別為中，后續(xù)要加強關(guān)注。有退出風險、道德風險、服務中斷風險的風險級別較低，后續(xù)要做好日常關(guān)注。

3.風險評價

（1）戰(zhàn)略風險管理有待提升

A銀行雖然成立了外包領(lǐng)導小組及外包工作組，但并未開展實質(zhì)性的相關(guān)工作。在外包戰(zhàn)略管理方面，缺乏明確的外包管理戰(zhàn)略。在外包活動的選擇過程中，僅僅是根據(jù)工作需要或相關(guān)文件要求進行，如果本行人員配備不足或不具備操作能力時，會選擇外包的方式來彌補業(yè)務發(fā)展中的問題，這樣容易導致從業(yè)務外包開始到現(xiàn)在，本行自有人員相關(guān)業(yè)務能力在逐漸失去，甚至有些外包業(yè)務完全不了解，逐步喪失了主動權(quán)，進而引發(fā)戰(zhàn)略風險。

（2）聲譽風險識別有待加強

A銀行在此之前未能有效地識別出聲譽風險，更無及時有效的聲譽風險防范措施。在風險的識別中，外包商的服務質(zhì)量考核等相關(guān)問題上，基本都是流于形式，甚至部分外包商的服務質(zhì)量考核工作沒有開展，對于外包商的服務質(zhì)量好差、服務水平高低，均沒有任何有效的判斷和綜合的評價。針對外包服務中斷的情況，沒有及時有效的防范措施，未能根據(jù)外包業(yè)務的實際情況，制定有效的應急預案，未能定期開展應急演練，在應對突發(fā)情況方面，沒有相關(guān)基礎(chǔ)和經(jīng)驗。

（3）合規(guī)風險存在較大隱患

A銀行未下發(fā)明確的外包目錄，各級分支機構(gòu)在外包業(yè)務開展過程中，極易出現(xiàn)違規(guī)開展外包業(yè)務的情況。在外包流程管理中，由于成立時間較短，外包發(fā)展時間不長，外包風險管理不夠成熟，極易出現(xiàn)不按制度規(guī)定要求開展外包業(yè)務，一方面違反了行內(nèi)制度，另一方面可能會被監(jiān)管處罰。

（4）法律風險管理有待強化

A銀行外包服務合同條款不夠完善，若對外包服務商的約定不夠清晰、明確，一旦發(fā)生糾紛，合同的約束效力會大打折扣。在涉及客戶數(shù)據(jù)、敏感信息等方面，部分外包業(yè)務未能嚴格執(zhí)行保密條款，簽訂保密協(xié)議，極易導致數(shù)據(jù)泄漏等安全事故。

三、商業(yè)銀行外包風險管理發(fā)展建議

1.提高認識，強化外包風險戰(zhàn)略管理

商業(yè)銀行應該充分發(fā)揮外包領(lǐng)導小組及外包工作組的作用，在外包業(yè)務開始之前，要根據(jù)具體的業(yè)務發(fā)展戰(zhàn)略，自身的核心競爭力、管理的優(yōu)勢與劣勢等方面綜合考慮，制定具體的外包業(yè)務發(fā)展戰(zhàn)略，明確將要外包的業(yè)務在整個經(jīng)營戰(zhàn)略中的角色定位，以及外包將給本行造成的影響。應該制定明確、清晰的外包風險管理計劃，按照計劃定期組織開展與外包風險管理相關(guān)的外包活動。

2.加強考核，嚴格控制聲譽風險

商業(yè)銀行應該根據(jù)外包風險管理流程中的識別、評估、控制和監(jiān)控，系統(tǒng)性地開展外包風險管理活動，準入時認真做好盡職調(diào)查，實施時認真做好服務質(zhì)量考核，結(jié)項時認真做好后評估工作，及時掌握外包風險狀況，確保外包服務安全、高效率、高質(zhì)量的完成，以達到防范或化解聲譽風險的目的。

3.強化履職，規(guī)范外包管理流程

商業(yè)銀行應該建立完善的外包管理制度體系，強化外包制度建設(shè)，明確各方面在外包管理過程中的工作職責，強化崗位履職，建立工作監(jiān)督機制，定期開展檢查，杜絕合規(guī)風險事件出現(xiàn)。

4.注重安全，完善相關(guān)合同條款

商業(yè)銀行應該認真完善外包合同相關(guān)條款，特別是在轉(zhuǎn)包、分包方面應該作出明確規(guī)定，在客戶數(shù)據(jù)、敏感信息等方面應該嚴格規(guī)定保密條款，簽訂保密協(xié)議，嚴格按照保密協(xié)議規(guī)范開展工，在外包風險事故責任認定方面應該明確相關(guān)責任，以免出現(xiàn)不必要的糾紛及法律風險。

5.提升應急能力，保障業(yè)務連續(xù)性

商業(yè)銀行各項外包業(yè)務應該按要求制訂應急預案和應急流程，建立應急組織架構(gòu)，定期開展外包應急演練。組建兼職的應急隊伍，充實外包后備人員，做好外包服務工作。在面對突發(fā)情況時，能夠及時有效應急處置。

四、結(jié)論

在嚴監(jiān)管的態(tài)勢下，商業(yè)銀行應該注重外包風險管理，運用有效的手段，開展系統(tǒng)、高效的管理工作。應該充分發(fā)揮外包的優(yōu)勢，以便于將精力更多的投入在業(yè)務發(fā)展、業(yè)務創(chuàng)新，提升企業(yè)的核心競爭力上。

本文通過對外包風險管理方面的研究，對標巴賽爾委員會定義的外包風險，通過理論與實際的結(jié)合，運用風險與控制自評估法、風險矩陣法、德爾菲法、問卷調(diào)查法、專家判斷法等方法對A銀行外包風險進行有效的風險識別和分析，確定了外包風險等級，提出了管理中存在的問題，最后針對A銀行的外包風險管理現(xiàn)狀，對商業(yè)銀行的外包風險管理提出了具體發(fā)展建議。以期為商業(yè)銀行降低外包風險，提升外包管理水平，完善內(nèi)控管理提供一定的參考和幫助。

參考文獻：

[1]熊小軍.我國金融服務外包的現(xiàn)狀及對策[J].財經(jīng)問題研究，2013（05）：67-71.

[2]曹淑艷.商業(yè)銀行金融服務外包現(xiàn)狀與風險監(jiān)管研究[J].中央財經(jīng)大學學報，2009（12）：43-47.

[3]吳國新，高長春.金融服務外包研究綜述[J].國際商務研究.2009（05）：31-38+52.

[4]唐柳，趙昌文，王軍.金融服務外包風險治理機制及管理框架構(gòu)建[J].軟科學，2009（04）：100-104.

[5]陳芳.金融服務外包的風險控制與監(jiān)管研究[J].沈陽農(nóng)業(yè)大學學報（社會科學版），2008（03）：277-279.

[6]潘麗.我國金融服務外包風險的動態(tài)博弈分析[J].濟南金融，2007（11）：17-19.

[7]曹利華，陳喜昌，劉彥斌，胡潔，衛(wèi)劍釩，馬迪.基于風險因子對的軟件外包風險評估方法[J].計算機工程與設(shè)計.2013（01）：[7]174-177+206.

[8]江小國，吳鳳平.企業(yè)業(yè)務外包風險分析與量化評估[J].統(tǒng)計與決策，2009（10）：179-180.

[9]徐姝，胡明銘，李自如.風險矩陣方法在業(yè)務外包風險評估中的運用[J].管理現(xiàn)代化，2004（02）：13-16.

[10]李志輝，王玨.商業(yè)銀行信息科技外包風險管理研究——基于Excel邏輯函數(shù)的應用[J].國際金融研究，2014（03）：74-85.

[11]左小德，張耀輝.銀行信息系統(tǒng)外包及其風險管理研究——以C銀行風險管理為例[J].中國工業(yè)經(jīng)濟，2009（03）149-158.

作者簡介：唐金海（1988- ），男，漢族，湖南中方人，碩士研究生，高級工程師，研究方向：系統(tǒng)架構(gòu)、風險管理;王青（1984- ），女，漢族，陜西咸陽人，碩士研究生，助理工程師，研究方向：金融科技創(chuàng)新、信息系統(tǒng)管理;謝正文（1987- ），男，漢族，浙江江山人，碩士研究生，工程師，研究方向：數(shù)據(jù)挖掘、信息系統(tǒng)風險管理;鄔曉燕（1990- ），女，漢族，內(nèi)蒙古烏蘭察布人，本科，助理經(jīng)濟師，研究方向：風險管理