公共服務外包風險防範研究

① IT外包有何風險及如何防範

在控制it外包風險與安全方面，做到心中有底、手中有招、控制有術，建立事前預防、事中控制、事後監督的三道防線。（一）事前預防
在日常工作中，各種外包風險的前期預兆是會表現出來的，關鍵是沒有及時發現，馬上糾正或是對發現的問題思想麻痹，錯誤擴大化變成案件，形成損失並為糾正錯誤付出高昂代價。因此，把風險消滅在萌芽狀態，才是風險控制的重點。
1、制定IT業務外包戰略。銀監會頒布的《銀行信息科技風險管理指引》和《商業銀行外包風險管理指引》中對外包業務都提出了要求，重點考慮IT業務外包要能促進公司的科技業務發展、信息系統安全運營和科技業務管理水平，緊密配合公司業務發展規劃，全面權衡外包的利益與風險，決定將哪些IT業務外包，制定IT業務外包戰略規劃。
2、建立IT業務風險與安全管理體系。體系制定要做到統一框架，統一標准、統一措施、統一監督管理，內容由IT業務風險與安全管理策略、管理制度與規范、技術標准、指引、流程、操作手冊等組成。通過制定風險與安全管理體系，指導公司IT業務風險與安全管理工作的開展，使其符合國際、國內的有關安全標准和我國的法律法規；在公司內部形成一個信息科技風險與安全管理機制，確保落實，保護公司所有信息科技資源和資產的安全；明確信息系統的防護、檢測和應急恢復等各項信息科技風險與安全管理指標、原則和違規行為的處理措施；對與公司合作組織、商業夥伴、承包商和服務提供者提出相關的安全約束。項目管理者聯盟
3、做好IT業務風險與安全的認知與培訓。通過舉辦培訓班、研討會、發送郵件、贈送報刊等方式，為公司科技人員和業務人員提供IT業務風險與安全方面知識的培訓，通過持續不斷的培訓學習，掌握本公司IT業務風險與安全管理制度規范，提高全員風險與安全防範意識，積極參與信息科技風險與安全防範工作中，形成全員參與信息科技安全管理的風險管理文化。
4、建立IT業務外包供應商信息管理系統，設計科學、全面的風險指標評估體系。西格瑪中有句名言：有什麼樣的指標、就有什麼樣的結果。建立科學的IT業務外包供應商評估指標體系，有利於統一供應商與銀行的IT業務發展目標。該指標體系需要從質量、成本、交付、服務、技術、資產、流程這些方面入手，確定外包供應商成立及上市時間、行業經驗、規模、安全、人力、財務、問題響應時間、是否有產品保險、企業文化以及各種認證等重點內容，詳細設計3K（KCS、KCSA和KRI）指標，每一項指標都要給出相應的分值區間，通過建立外包供應商信息管理系統，把設計的評估指標納入系統中，詳細記錄外包供應商及其供應鏈上的各方面信息，通過系統統計分析，從而科學有效的評估外包供應商的服務能力。
（二）事中控制
銀行與外包合作商簽署合同，項目正式進入合作操作階段，在日常IT項目運營過程中，銀行作為甲方應做好如下幾方面的工作。
1、認真執行制度、不斷完善制度
從出現的有關銀行計算機系統風險安全與犯罪案件分析中，大多數都是因為沒有章不循，沒有按制度辦事，按業務處理流程辦事造成的，這就要求銀行加強對制度執行嚴肅性的管理，違章必究，否則制定的各項制度規范形同虛設，起不到應用的作用。同時，還要注意IT業務外包供應商風險與安全管理制度規范建設與信息系統同步規劃、同步建設、同步管理，能緊隨銀行信息科技業務的發展、環境的變化、中心工作的更替、創新的要求，及時得到調整、修訂和補充。
2、選擇適合自己的外包供應商，簽署合作合同
簽署合同是IT業務外包不可避免的風險。因此，根據前期對市場的調研分析，搜集的供應商信息，尋找合格的IT服務供應商，詢價和報價，通過招投標方式，建立適合公司科技與業務經營發展需要的供應商，並協同法律部門做好外包合同文本的制定和簽署，合理規避和防範合同風險的發生。
3、加強與外包供應商的合作與交流
一旦項目簽署合同開始啟動，銀行作為甲方要提供項目研發辦公條件，盡快讓外包商到行里來工作，向同事一樣給予相關方面的必要幫助。同時，銀行科技人員以及業務人員要參與到項目建設中，既可以讓自己的技術和業務人員與外包公司技術人員熟悉、了解掌握產品技術性能和業務功能，便於項目研發過程中問題的溝通交流，還可以全程對項目進度、質量進行跟蹤，以便於在規定的時間內，高質量的完成軟體項目的研發投產，讓項目利益所有者都滿意。
4、建立外包供應商服務評價體系
因很多外包公司特別是跨國公司，外包、分包普遍存在，也就降低了供應鏈的透明性和可追溯性，有意無意的形成漏洞，加大了供應鏈風險。所以，要採取日常業績跟蹤和階段性評比方法，更加深入的了解外包供應商及其供應鏈的一些情況，避免信息不對稱，便於更好地建立外包供應商信息管理系統，根據有關業績的跟蹤記錄，對供應商的業績表現進行綜合考核，全面、正確的評價外包商工作情況。
5、做好項目建設的計劃與控制
為避免人員頻繁變動、項目延期、交付的技術文檔不齊全及系統上線後支持服務跟不上等現象。要求銀行科技人員與外包項目經理及項目組成員建立項目進度與質量控制溝通機制（如周例會、項目周報、問題跟蹤管理報告等），定期監測與度量項目進展情況，識別有否偏離計劃之處，及時發現問題、反饋問題、了解原因、解決問題，確保實現項目目標。
6、建立應急管理機制，保持業務持續性
你不能防範每種風險，但是你卻可以迅速發現問題，並提前思考解決方法，動員所有的選擇，這才是風險與安全管理的精髓。銀行要制定可行的外包供應商應急管理計劃，項目外包會使得銀行對外包供應商產生依賴，如果外包供應商不能如期履行合同，而導致銀行業務中斷所引起的後果必須高度重視。這就需要銀行要嚴格審查外包供應商提供的執行方案，並針對外包供應商不履行合同或者發生緊急事件制定應急應對方案。
（三）事後監督
外包項目完成後，銀行相關職能部門應做好對外包項目從立項、招投標、建設、投產使用等全過程進行檢查審計，主要做好如下幾方面工作。
1、與完善規章制度相結合，實現各項工作制度化
在事後監督檢查過程中，加強檢查IT業務外包制度是否建立健全、科學有效、符合工作實際，不斷完善規章制度，使外包各項工作有章可依，工作制度化。
2、與獎懲相結合，維護法規與制度的嚴肅性
適當的處罰，能促進責任人改正錯誤，增強法律法規觀念，更好的促進工作，依據制定的IT業務外包風險與安全管理制度規范，檢查項目外包實施過程中各項工作是否按制度辦事，針對檢查出來的問題，要查明原因，對於不按制度辦事的違章行為要給予處罰，做的好的要表彰，做到獎罰分明，維護制度的嚴肅性。
3、與內審計相結合，制定外審策略
在做好內審的同時，也可以邀請外審機構對外包商以及外包供應鏈上公司的風險與安全管理能力等進行全面的評估。
4、與規范化管理相結合，實現業務操作程序化
事後監督工作要深入到科技業務一線，認真執行規范化操作規程，從細節入手，查找不足、堵塞漏洞，促進外包供應商管理制度化、程序化、規范化。
5、與IT服務內容相結合，做好多外包商的監督管理
監督、定期重新評估外包風險，並把所搜集信息和評估結果納入外包供應商信息系統管理，通過合同和SLA協議管理供應商，要注重周期性地審查外包合同，並根據環境和銀行業務發展的需要及時修改合同、重新設定外包服務標准。
總的來說，it外包要在國家法律法規和公司的制度規范內展開，要建立健全IT業務外包過程中信息披露和檢查監督及考核機制，建立一個功能完善的外包供應商信息管理系統，有效防範IT業務外包風險，確保信息安全。
參考資料： http://www.ppwaibao.com/news/details.php?id=132

② 企業物流外包風險的企業物流外包風險的自我防範對策[1]

1.運用科學的方法選擇物流服務提供商。
選擇物流服務商是一個復雜的過程.要從眾多的第三方物流服務商中選擇到能滿足企業要求的服務商是比較困難的。一般可採用直觀判斷法、招標法、協商選擇法和層次分析法等方法進行選擇.這些方法各有優缺點.企業應根據自身物流業務的特點選擇使用 但根據實踐經驗.招標法應用較多. 次分析法較為科學，招標法和層次分析法結合使用效果更好。
2.加強物流服務商的績效管理與監督。
企業具體執行物流合作方案時.必須在明確合作各方的工作任務的基礎上.根據合作目標制定完成各項任務的規則和要求，並按照相應標准對工作績效進行適時評估.當物流合作巾出現問題時，就可以及時進行協商改進.避免事態的惡化和造成嚴重損失。從而防範合作風險 供應商的績效評價是運用數量統計和運籌學方法.採用特定的指標體系，對照統一的評價標准，按照一定的程序，通過定量、定性分析，對第三方物流供應商在提供服務期間各項物流服務的業績，做出客觀、公正和准確的綜合評判，真實反映第三方物流供應商的服務現狀. 以便建立適宜的持續改進機制。然而績效評估和衡量機制7-；足一成不變的.隨著企業的發展.企業需求會發生不斷變化.合作雙方需對績效評估和衡量機制進行及時修改.以適應企業總體發展戰略的需要.促進戰略的逐步實現.提升競爭優勢。企業不斷對供應商進行考核的過程正是促使第三方物流供應商的核心能力得到長期、持續、穩定的發展過程 在企業與第i方物流供應商明確了責任後，監督極為重要。根據馬里蘭大學物流中心的調查結果.聯合定期回顧會議足評價第三方物流供應商性能非常有效的方法.客戶調查是客戶對物流服務水平的最好評價.而外部顧問審計在監督第三方物流供應商性能上也是很有效的，但在監督方法中定級最低。
3.強化企業物流外包雙方合作關系管理
建立完善的危機處理體系.當確實遇到風險時。能積極做出恰當反映、處理.對提高第三方自身的聲譽也有益處。第三方物流合作風險管理的核心是加強第三方物流合作中激勵— — 約束機制、風險防範機制、信任機制、協商機制的建設。總之企業在選擇物流合作夥伴時，要對其進行全面的考查、評估.確保選擇到合適的物流供應商。選擇好物流供應商後，必須對其運作進行嚴格監督、對其運作績效進行及時考評.並提供緊密的合作.同時運用適當的激勵機制促使第三方物流企業不斷改進業務流程，採用新技術，提高服務質量，降低服務成本，從而使雙方合作更加圓滿成功。4.企業應加強物流外包風險管理專項工作 企業應將物流外包風險管理的基本流程分為風險的識別、風險的計量、風險管理決策、風險管理決策方案的執行、風險管理後評價五個動態的階段 由於物流外包風險管理工作縱向貫穿物流外包活動的始終。同時也橫向與企業各部門的工作緊密相連、因此有必要設置專門的物流外包風險管理經理 物流外包風險管理經理應該與物流采購經理一樣為企業物流活動的成功進行工作，並享有相應的責、權、利。

③ 企業物流外包風險的企業物流外包風險的社會防範對策[1]

物流外包不僅對於企業有非常重要的意義.而且對於國家經濟發展也是非常重要的，它能夠起到完善經濟結構、提高國民經濟總體運行質量和國家經濟競爭力 這也就說明了物流外包風險社會防範的必要性 物流風險社會防範是指全社會為物流外包提供風險防範的環境、分攤物流運營商的風險或承擔一部分風險損失，這里的社會。既包括政府，也包括相關行業，如金融、保險、教育、政府等等。
1.政府部門可為物流外包風險防範提供的措施。
(1)政府為物流外包供信息引導，減少物流外包過程中的信息不對稱。風險來源於不確定性。而不確定性又與信息相關。信息越真實、越完整，則物流企業面臨的風險便越小。因此政府或社會為物流發展提供信息指導便十分必要。這種信息指導包括通過政策引導、信息中心的信息服務、新聞傳播、技術咨詢、科技統計、技術交流等方式來進行 信息中心提供動態的技術信息和物流需求信息；物流咨詢則是更高層次物流信息服務，它不僅提供信息，而且具有分析和輔助決策功能。政府應加強對物流企業的信用管理.為物流外包企業提供真實准確的物流企業信用等級.從而使物流外包企業信息源多樣化、信息渠道暢通，防範和控制物流外包風險能力大大加強。
(2)加強物流基礎設施建設。政府應繼續加強物流基礎設施的規劃與建設.盡快形成配套的綜合運輸網路、完善的倉儲配送設施、先進的物流信息網路平台等，為現代物流發展提供重要的物質基礎條件。政府應重視對物流基礎設施的規劃，規劃工作要充分考慮物資集散通道，各種運輸方式銜接及物流功能設施的綜合配套。物流基礎設施的建設要充分發揮市場機制的作用。在全面規劃和充分論證的基礎上.鼓勵國內不同所有制的投資者和外商投資企業參與物流基礎設施的建設。物流基礎設施的建設，要兼顧近期需要和長遠發展.注重硬體建設和軟體管理相結合。政府部門對公益性物流基礎設施的建設。應在土地、稅收、資金等方面提供優惠政策。
(3)政府應加大物流服務提供商采標力度。政府應積極推進物流標准化的實施.主要應從物流企業標准、物流企業分類標准、托盤標准、信息化標准等方面人手。物流服務商要著重推行各種標准。保障物流服務的質量，減少企業物流外包風險。
(4)及時出台有關第三方物流法規。政府要繼續提高對發展物流重要性的認識.明確自己在發展物流中的作用.在加快現代物流發展的同時，應盡快建立一套適合我國國情、符合國際慣例的現代物流法規，建立統一綜合的國家物流管理機構.結束不同物流環節有關管理部門各自為政、相互之間有矛盾且難以協調一致的局面，努力為物流企業的發展提供完善的公共服務.消除物流發展過程中的各種障礙.風險.為發展物流創造寬松的運行環境和良好的體制環境。
2.保險行業積極開展企業物流外包業務保險。
風險和保險的關系好比是矛和盾的關系。從理論上講，哪裡有風險哪裡便有保險。但是由於物流外包企業面臨的風險繁多，種類復雜，既有投機風險，也有純粹風險；既有自然風險.也有人為風險。因而物流外包業務保險即使在發達國家也岡存在諸多障礙而未能有效拓展。諸如物流企業外包風險的評價、外包風險責任的認定、保險費率的確定、損失的估測均極為復雜 盡管如此物流外包業務保險仍然不失為一種防範和轉嫁物流企業風險的好方法.有大力發展的必要和空間
3.行業協會的作用
在市場經濟條件下，行業協會足作為連接政府和企業的橋梁和紐帶，具有不可或缺的作用 一方面，過去政府不該管，或者單靠政府難以管好，但從企業和社會發展需要來看.又需要有人管的職能，應該由行業協會來承擔：另一方面，企業成為市場主體後，面臨著更Jfl復雜多變的競爭環境.需要建立新的社會溝通機制和利益保障機制.很多工作僅靠單個企業難以做到，即便能夠做到也會付出較高成本，也應該巾行業來承擔。我國的物流行業組織在推進物流標准化發展、推進物流技術進步、人才的培養等方面都應該發揮重大作用。加強對物流服務提供商的行業信譽監管.為物流外包企業提供真實可靠的信息，減少物流外包過程中的逆向選擇，推動物流服務商和物流外包商互動發展

④ 如何防範金融服務外包所潛在的風險及相應措施

要防範金融服務外包過程中各種風險,我國須重視在岸服務外包市場開發,走有中國特色的「內外結合」發展道路。
要想更好地發展中國的金融服務外包需要做到以下幾個方面:1.建立並完善外包服務商的資格審查和信用評級制度,以及有效的外包監管制度。2.制定相關法律。完善的法律可以保證外包市場健康有序的發展。3.政府合理規劃和建設金融服務外包園區和城市。充分發揮政府前瞻性的長遠規劃,應將各大城市分開管理,給予差別的政策,以最大程度充分發揮各城市的優勢,避免各城市之間的盲目競爭。
我國金融服務外包風險防範      
(一)合理確定金融服務外包的業務范圍和服務商      (1)實行業務外包以前,金融機構應制定外包的具體政策和標准,主要包括對哪些業務適合外包做出評估。同時,應該全面考慮業務外包的程度問題、風險集中問題,以及將多項業務外包給同一個服務商時的風險問題。      (2)外包服務商的業務水平直接關繫到外包活動的成敗。在做出外包決策後,金融機構的管理層應聽取來自內部或外部的法律、財務專家、人力資源的意見,然後才可以按照自身的需求去尋找擅長該業務的所有高級公司,通過仔細的調查、分析和比較,選擇最合適的外包服務商。此外,也要考慮外包服務商的財務狀況。      (二)外包風險內部評估      在開始實施金融服務外包之後,為了確保及時將風險消滅在萌芽之中,或者在風險來臨之前獲得信號,把風險帶來的損失降低最小,必須在外包的過程中時刻對風險進行內部評估。      (1)派專人到外包服務商的公司任職,及時與外包服務商溝通在外包業務中存在的問題,特派員作為一個中間人協調和處理在業務中可能出現的矛盾。這種方法相對比較可靠,但容易受到地域等因素的影響。      (2)縮短金融機構和外包服務商溝通的周期。由於外包業務的關系,外包服務商肯定要定期向金融機構匯報業務報表或有關業務的進展情況。盡量控制一個合理而有效的溝通周期以便於及早發現問題。     (三)完善金融外包監管制度      (1)金融監管當局應採取不同的監管程序。金融監管當局針對不同的業務和不同的外包服務商應採取不同的監管程序。對於明確規定可以外包的業務,只需要經過備案程序即可,而對於規定之外的業務,則應經過監管機構的審查與批准程序。對於不同的外包服務商,也應採取有差別的監管程序。      (2)金融監管當局應進行外包業務的持續監管和系統性風險監管。為了實現持續監管,可借鑒國際監管組織制定的監管原則,要求金融機構在外包合同中制定相關條款,確保監管當局隨時可獲得監管所需的資料。      (3)金融機構及外包服務商均應制訂應急計劃。金融機構應該盡力要求外包服務商制訂應急計劃,保證信息技術的安全性,以及發生意外情況時災難恢 烏骨雞苗雞苗0.2元/只 送全程飼料 養殖死傷全賠 廣告 一年養4批利潤40萬 每戶10000元補貼 45天死傷全賠 培訓養雞技術 查看詳情 > 紹興 雞苗批發 0.2元/只 訂1000隻送800隻 包銷成品 廣告 大型禽苗孵化基地 常年出售雞苗 品種齊全 免費防疫 訂滿1000隻免費上門建溫棚 送飼料 查看詳情 > 復能力。對業務外包的各種意外情形,外包商應設計必要的應急計劃。