1.2 外包合同的签订及实施的风险分析

　　外包是一个相当复杂的过程,所涉及的范围包括法律、财务、责权利的划分以及监控、
安全等,由此来看外包商的合同管理显得至关重要。一方面,由于 IT 外包涉及到人力、设备、
软件等多项资产转移,这使得 IT 外包合约比普通合同更为复杂、更具有不确定性;另一方面,
随着商业环境以及外包商自身的变化,外包机构能否按时、保质完成合同义务存在一定的
不确定性。研究表明,53%的企业和外包商对合约原始条款进行了再谈判,其中 1/4 的谈判以
失败告终;其它证据也显示,外包企业用于诉讼的平均花费达到 IT 预算的 15%左右。

　　目前,我国银行不熟悉国外外包的运作机制,IT 外包市场环境不完善,因此在制定 IT 外
包合同条款和管理方面缺乏经验。一方面,在合同制定中未能全面考虑外包商的综合状况,
往往仅把重点放在了技术细节上,没有详细地指明服务商必须提供的最低服务水平、具体
的服务范围和标准等,没有建立科学、透明、标准化的定价机制和模式,为后继外包的实施和
管理埋下了隐患。

　　2 外包商管理中的风险分析

　　2.1 缺乏完善的外包商准入评级体系与后续评价机制

　　从国家规范与制度体系来看,我国尚没有建立起完善的外包商准入评级体系及后续评
价机制,因此对外包业务的开展带来了新的不确定因素。

　　由于 IT 外包协议,特别是整体外包协议,一般签约时间都较长,用户对 IT 服务商的依赖
性也比较强,因此选择竞争实力强、技术有保障的企业作为 IT 外包合作伙伴至关重要。但当
前国内商业银行外包商准入评级体系尚不完善,无法有效对外包商的技术实力、经营状况、
社会信誉等因素进行综合评定,以测定外包商资质等级。故在外包商的准入控制上,银行必
须承担大量的外包商选择成本。

　　再者,在不完全信息和不确定性的情况下,要准确地观察和评估外包商的后继行为是非
常困难甚至是不可能的,因此银行会面临巨大的机会主义风险。如果在协议期间 IT 外包服
务提供商倒闭或出现经营困难,对用户的正常业务运营将产生严重的负面影响,甚至是毁灭
性的灾难。但由于准入评级体系的不完善,有可能无法准确了解外包商的财务状况和运营
情况,从而带来隐患。

　　此外,银行将部分业务外包后,意味着另一种管理的开始,且这种管理更为复杂。但毕竟
IT 外包服务提供商与银行之间在管理制度与要求上千差万别,这样使得银行对外包公司的
监督多停留在数量的完成上,而对外包业务综合效益、业务质量层次的提升及业务外包后
对核心业务的影响等测算评价不足。

　　2.2 法律制度的不完善和信用问题

　　银行 IT 外包,相关风险及管理转移了出去,但外包服务商可能进行不受监管的操作。银
行作为业务责任和风险的最终承担者,应如何行动才能保证业务稳健、安全地进行,并有效
识别和控制风险是目前金融监管当局的重要课题。2004 年,美国银行监管部门完成了新版
的《FFIEC 技术服务外包 IT 检查手册》,这一文件对如何评价一家金融机构建立、管理和监
督 IT 外包关系的风险管理水平,提供了指导方针和检查办法。而我国与之相关的法律、法规
不完善,仅在《电子银行业务管理办法》等相关文件中涉及到业务外包管理,并没有专门的关
于外包服务的法律法规。因此,在违约方的责任追究等方面缺乏一个合理的行业规范,一旦
出现问题,银行方面无法得到满意的赔偿。