公共服务外包风险防范研究

① IT外包有何风险及如何防范

在控制it外包风险与安全方面，做到心中有底、手中有招、控制有术，建立事前预防、事中控制、事后监督的三道防线。（一）事前预防
在日常工作中，各种外包风险的前期预兆是会表现出来的，关键是没有及时发现，马上纠正或是对发现的问题思想麻痹，错误扩大化变成案件，形成损失并为纠正错误付出高昂代价。因此，把风险消灭在萌芽状态，才是风险控制的重点。
1、制定IT业务外包战略。银监会颁布的《银行信息科技风险管理指引》和《商业银行外包风险管理指引》中对外包业务都提出了要求，重点考虑IT业务外包要能促进公司的科技业务发展、信息系统安全运营和科技业务管理水平，紧密配合公司业务发展规划，全面权衡外包的利益与风险，决定将哪些IT业务外包，制定IT业务外包战略规划。
2、建立IT业务风险与安全管理体系。体系制定要做到统一框架，统一标准、统一措施、统一监督管理，内容由IT业务风险与安全管理策略、管理制度与规范、技术标准、指引、流程、操作手册等组成。通过制定风险与安全管理体系，指导公司IT业务风险与安全管理工作的开展，使其符合国际、国内的有关安全标准和我国的法律法规；在公司内部形成一个信息科技风险与安全管理机制，确保落实，保护公司所有信息科技资源和资产的安全；明确信息系统的防护、检测和应急恢复等各项信息科技风险与安全管理指标、原则和违规行为的处理措施；对与公司合作组织、商业伙伴、承包商和服务提供者提出相关的安全约束。项目管理者联盟
3、做好IT业务风险与安全的认知与培训。通过举办培训班、研讨会、发送邮件、赠送报刊等方式，为公司科技人员和业务人员提供IT业务风险与安全方面知识的培训，通过持续不断的培训学习，掌握本公司IT业务风险与安全管理制度规范，提高全员风险与安全防范意识，积极参与信息科技风险与安全防范工作中，形成全员参与信息科技安全管理的风险管理文化。
4、建立IT业务外包供应商信息管理系统，设计科学、全面的风险指标评估体系。西格玛中有句名言：有什么样的指标、就有什么样的结果。建立科学的IT业务外包供应商评估指标体系，有利于统一供应商与银行的IT业务发展目标。该指标体系需要从质量、成本、交付、服务、技术、资产、流程这些方面入手，确定外包供应商成立及上市时间、行业经验、规模、安全、人力、财务、问题响应时间、是否有产品保险、企业文化以及各种认证等重点内容，详细设计3K（KCS、KCSA和KRI）指标，每一项指标都要给出相应的分值区间，通过建立外包供应商信息管理系统，把设计的评估指标纳入系统中，详细记录外包供应商及其供应链上的各方面信息，通过系统统计分析，从而科学有效的评估外包供应商的服务能力。
（二）事中控制
银行与外包合作商签署合同，项目正式进入合作操作阶段，在日常IT项目运营过程中，银行作为甲方应做好如下几方面的工作。
1、认真执行制度、不断完善制度
从出现的有关银行计算机系统风险安全与犯罪案件分析中，大多数都是因为没有章不循，没有按制度办事，按业务处理流程办事造成的，这就要求银行加强对制度执行严肃性的管理，违章必究，否则制定的各项制度规范形同虚设，起不到应用的作用。同时，还要注意IT业务外包供应商风险与安全管理制度规范建设与信息系统同步规划、同步建设、同步管理，能紧随银行信息科技业务的发展、环境的变化、中心工作的更替、创新的要求，及时得到调整、修订和补充。
2、选择适合自己的外包供应商，签署合作合同
签署合同是IT业务外包不可避免的风险。因此，根据前期对市场的调研分析，搜集的供应商信息，寻找合格的IT服务供应商，询价和报价，通过招投标方式，建立适合公司科技与业务经营发展需要的供应商，并协同法律部门做好外包合同文本的制定和签署，合理规避和防范合同风险的发生。
3、加强与外包供应商的合作与交流
一旦项目签署合同开始启动，银行作为甲方要提供项目研发办公条件，尽快让外包商到行里来工作，向同事一样给予相关方面的必要帮助。同时，银行科技人员以及业务人员要参与到项目建设中，既可以让自己的技术和业务人员与外包公司技术人员熟悉、了解掌握产品技术性能和业务功能，便于项目研发过程中问题的沟通交流，还可以全程对项目进度、质量进行跟踪，以便于在规定的时间内，高质量的完成软件项目的研发投产，让项目利益所有者都满意。
4、建立外包供应商服务评价体系
因很多外包公司特别是跨国公司，外包、分包普遍存在，也就降低了供应链的透明性和可追溯性，有意无意的形成漏洞，加大了供应链风险。所以，要采取日常业绩跟踪和阶段性评比方法，更加深入的了解外包供应商及其供应链的一些情况，避免信息不对称，便于更好地建立外包供应商信息管理系统，根据有关业绩的跟踪记录，对供应商的业绩表现进行综合考核，全面、正确的评价外包商工作情况。
5、做好项目建设的计划与控制
为避免人员频繁变动、项目延期、交付的技术文档不齐全及系统上线后支持服务跟不上等现象。要求银行科技人员与外包项目经理及项目组成员建立项目进度与质量控制沟通机制（如周例会、项目周报、问题跟踪管理报告等），定期监测与度量项目进展情况，识别有否偏离计划之处，及时发现问题、反馈问题、了解原因、解决问题，确保实现项目目标。
6、建立应急管理机制，保持业务持续性
你不能防范每种风险，但是你却可以迅速发现问题，并提前思考解决方法，动员所有的选择，这才是风险与安全管理的精髓。银行要制定可行的外包供应商应急管理计划，项目外包会使得银行对外包供应商产生依赖，如果外包供应商不能如期履行合同，而导致银行业务中断所引起的后果必须高度重视。这就需要银行要严格审查外包供应商提供的执行方案，并针对外包供应商不履行合同或者发生紧急事件制定应急应对方案。
（三）事后监督
外包项目完成后，银行相关职能部门应做好对外包项目从立项、招投标、建设、投产使用等全过程进行检查审计，主要做好如下几方面工作。
1、与完善规章制度相结合，实现各项工作制度化
在事后监督检查过程中，加强检查IT业务外包制度是否建立健全、科学有效、符合工作实际，不断完善规章制度，使外包各项工作有章可依，工作制度化。
2、与奖惩相结合，维护法规与制度的严肃性
适当的处罚，能促进责任人改正错误，增强法律法规观念，更好的促进工作，依据制定的IT业务外包风险与安全管理制度规范，检查项目外包实施过程中各项工作是否按制度办事，针对检查出来的问题，要查明原因，对于不按制度办事的违章行为要给予处罚，做的好的要表彰，做到奖罚分明，维护制度的严肃性。
3、与内审计相结合，制定外审策略
在做好内审的同时，也可以邀请外审机构对外包商以及外包供应链上公司的风险与安全管理能力等进行全面的评估。
4、与规范化管理相结合，实现业务操作程序化
事后监督工作要深入到科技业务一线，认真执行规范化操作规程，从细节入手，查找不足、堵塞漏洞，促进外包供应商管理制度化、程序化、规范化。
5、与IT服务内容相结合，做好多外包商的监督管理
监督、定期重新评估外包风险，并把所搜集信息和评估结果纳入外包供应商信息系统管理，通过合同和SLA协议管理供应商，要注重周期性地审查外包合同，并根据环境和银行业务发展的需要及时修改合同、重新设定外包服务标准。
总的来说，it外包要在国家法律法规和公司的制度规范内展开，要建立健全IT业务外包过程中信息披露和检查监督及考核机制，建立一个功能完善的外包供应商信息管理系统，有效防范IT业务外包风险，确保信息安全。
参考资料： http://www.ppwaibao.com/news/details.php?id=132

② 企业物流外包风险的企业物流外包风险的自我防范对策[1]

1.运用科学的方法选择物流服务提供商。
选择物流服务商是一个复杂的过程.要从众多的第三方物流服务商中选择到能满足企业要求的服务商是比较困难的。一般可采用直观判断法、招标法、协商选择法和层次分析法等方法进行选择.这些方法各有优缺点.企业应根据自身物流业务的特点选择使用 但根据实践经验.招标法应用较多. 次分析法较为科学，招标法和层次分析法结合使用效果更好。
2.加强物流服务商的绩效管理与监督。
企业具体执行物流合作方案时.必须在明确合作各方的工作任务的基础上.根据合作目标制定完成各项任务的规则和要求，并按照相应标准对工作绩效进行适时评估.当物流合作巾出现问题时，就可以及时进行协商改进.避免事态的恶化和造成严重损失。从而防范合作风险 供应商的绩效评价是运用数量统计和运筹学方法.采用特定的指标体系，对照统一的评价标准，按照一定的程序，通过定量、定性分析，对第三方物流供应商在提供服务期间各项物流服务的业绩，做出客观、公正和准确的综合评判，真实反映第三方物流供应商的服务现状. 以便建立适宜的持续改进机制。然而绩效评估和衡量机制7-；足一成不变的.随着企业的发展.企业需求会发生不断变化.合作双方需对绩效评估和衡量机制进行及时修改.以适应企业总体发展战略的需要.促进战略的逐步实现.提升竞争优势。企业不断对供应商进行考核的过程正是促使第三方物流供应商的核心能力得到长期、持续、稳定的发展过程 在企业与第i方物流供应商明确了责任后，监督极为重要。根据马里兰大学物流中心的调查结果.联合定期回顾会议足评价第三方物流供应商性能非常有效的方法.客户调查是客户对物流服务水平的最好评价.而外部顾问审计在监督第三方物流供应商性能上也是很有效的，但在监督方法中定级最低。
3.强化企业物流外包双方合作关系管理
建立完善的危机处理体系.当确实遇到风险时。能积极做出恰当反映、处理.对提高第三方自身的声誉也有益处。第三方物流合作风险管理的核心是加强第三方物流合作中激励— — 约束机制、风险防范机制、信任机制、协商机制的建设。总之企业在选择物流合作伙伴时，要对其进行全面的考查、评估.确保选择到合适的物流供应商。选择好物流供应商后，必须对其运作进行严格监督、对其运作绩效进行及时考评.并提供紧密的合作.同时运用适当的激励机制促使第三方物流企业不断改进业务流程，采用新技术，提高服务质量，降低服务成本，从而使双方合作更加圆满成功。4.企业应加强物流外包风险管理专项工作 企业应将物流外包风险管理的基本流程分为风险的识别、风险的计量、风险管理决策、风险管理决策方案的执行、风险管理后评价五个动态的阶段 由于物流外包风险管理工作纵向贯穿物流外包活动的始终。同时也横向与企业各部门的工作紧密相连、因此有必要设置专门的物流外包风险管理经理 物流外包风险管理经理应该与物流采购经理一样为企业物流活动的成功进行工作，并享有相应的责、权、利。

③ 企业物流外包风险的企业物流外包风险的社会防范对策[1]

物流外包不仅对于企业有非常重要的意义.而且对于国家经济发展也是非常重要的，它能够起到完善经济结构、提高国民经济总体运行质量和国家经济竞争力 这也就说明了物流外包风险社会防范的必要性 物流风险社会防范是指全社会为物流外包提供风险防范的环境、分摊物流运营商的风险或承担一部分风险损失，这里的社会。既包括政府，也包括相关行业，如金融、保险、教育、政府等等。
1.政府部门可为物流外包风险防范提供的措施。
(1)政府为物流外包供信息引导，减少物流外包过程中的信息不对称。风险来源于不确定性。而不确定性又与信息相关。信息越真实、越完整，则物流企业面临的风险便越小。因此政府或社会为物流发展提供信息指导便十分必要。这种信息指导包括通过政策引导、信息中心的信息服务、新闻传播、技术咨询、科技统计、技术交流等方式来进行 信息中心提供动态的技术信息和物流需求信息；物流咨询则是更高层次物流信息服务，它不仅提供信息，而且具有分析和辅助决策功能。政府应加强对物流企业的信用管理.为物流外包企业提供真实准确的物流企业信用等级.从而使物流外包企业信息源多样化、信息渠道畅通，防范和控制物流外包风险能力大大加强。
(2)加强物流基础设施建设。政府应继续加强物流基础设施的规划与建设.尽快形成配套的综合运输网络、完善的仓储配送设施、先进的物流信息网络平台等，为现代物流发展提供重要的物质基础条件。政府应重视对物流基础设施的规划，规划工作要充分考虑物资集散通道，各种运输方式衔接及物流功能设施的综合配套。物流基础设施的建设要充分发挥市场机制的作用。在全面规划和充分论证的基础上.鼓励国内不同所有制的投资者和外商投资企业参与物流基础设施的建设。物流基础设施的建设，要兼顾近期需要和长远发展.注重硬件建设和软件管理相结合。政府部门对公益性物流基础设施的建设。应在土地、税收、资金等方面提供优惠政策。
(3)政府应加大物流服务提供商采标力度。政府应积极推进物流标准化的实施.主要应从物流企业标准、物流企业分类标准、托盘标准、信息化标准等方面人手。物流服务商要着重推行各种标准。保障物流服务的质量，减少企业物流外包风险。
(4)及时出台有关第三方物流法规。政府要继续提高对发展物流重要性的认识.明确自己在发展物流中的作用.在加快现代物流发展的同时，应尽快建立一套适合我国国情、符合国际惯例的现代物流法规，建立统一综合的国家物流管理机构.结束不同物流环节有关管理部门各自为政、相互之间有矛盾且难以协调一致的局面，努力为物流企业的发展提供完善的公共服务.消除物流发展过程中的各种障碍.风险.为发展物流创造宽松的运行环境和良好的体制环境。
2.保险行业积极开展企业物流外包业务保险。
风险和保险的关系好比是矛和盾的关系。从理论上讲，哪里有风险哪里便有保险。但是由于物流外包企业面临的风险繁多，种类复杂，既有投机风险，也有纯粹风险；既有自然风险.也有人为风险。因而物流外包业务保险即使在发达国家也冈存在诸多障碍而未能有效拓展。诸如物流企业外包风险的评价、外包风险责任的认定、保险费率的确定、损失的估测均极为复杂 尽管如此物流外包业务保险仍然不失为一种防范和转嫁物流企业风险的好方法.有大力发展的必要和空间
3.行业协会的作用
在市场经济条件下，行业协会足作为连接政府和企业的桥梁和纽带，具有不可或缺的作用 一方面，过去政府不该管，或者单靠政府难以管好，但从企业和社会发展需要来看.又需要有人管的职能，应该由行业协会来承担：另一方面，企业成为市场主体后，面临着更Jfl复杂多变的竞争环境.需要建立新的社会沟通机制和利益保障机制.很多工作仅靠单个企业难以做到，即便能够做到也会付出较高成本，也应该巾行业来承担。我国的物流行业组织在推进物流标准化发展、推进物流技术进步、人才的培养等方面都应该发挥重大作用。加强对物流服务提供商的行业信誉监管.为物流外包企业提供真实可靠的信息，减少物流外包过程中的逆向选择，推动物流服务商和物流外包商互动发展

④ 如何防范金融服务外包所潜在的风险及相应措施

要防范金融服务外包过程中各种风险,我国须重视在岸服务外包市场开发,走有中国特色的“内外结合”发展道路。
要想更好地发展中国的金融服务外包需要做到以下几个方面:1.建立并完善外包服务商的资格审查和信用评级制度,以及有效的外包监管制度。2.制定相关法律。完善的法律可以保证外包市场健康有序的发展。3.政府合理规划和建设金融服务外包园区和城市。充分发挥政府前瞻性的长远规划,应将各大城市分开管理,给予差别的政策,以最大程度充分发挥各城市的优势,避免各城市之间的盲目竞争。
我国金融服务外包风险防范      
(一)合理确定金融服务外包的业务范围和服务商      (1)实行业务外包以前,金融机构应制定外包的具体政策和标准,主要包括对哪些业务适合外包做出评估。同时,应该全面考虑业务外包的程度问题、风险集中问题,以及将多项业务外包给同一个服务商时的风险问题。      (2)外包服务商的业务水平直接关系到外包活动的成败。在做出外包决策后,金融机构的管理层应听取来自内部或外部的法律、财务专家、人力资源的意见,然后才可以按照自身的需求去寻找擅长该业务的所有高级公司,通过仔细的调查、分析和比较,选择最合适的外包服务商。此外,也要考虑外包服务商的财务状况。      (二)外包风险内部评估      在开始实施金融服务外包之后,为了确保及时将风险消灭在萌芽之中,或者在风险来临之前获得信号,把风险带来的损失降低最小,必须在外包的过程中时刻对风险进行内部评估。      (1)派专人到外包服务商的公司任职,及时与外包服务商沟通在外包业务中存在的问题,特派员作为一个中间人协调和处理在业务中可能出现的矛盾。这种方法相对比较可靠,但容易受到地域等因素的影响。      (2)缩短金融机构和外包服务商沟通的周期。由于外包业务的关系,外包服务商肯定要定期向金融机构汇报业务报表或有关业务的进展情况。尽量控制一个合理而有效的沟通周期以便于及早发现问题。     (三)完善金融外包监管制度      (1)金融监管当局应采取不同的监管程序。金融监管当局针对不同的业务和不同的外包服务商应采取不同的监管程序。对于明确规定可以外包的业务,只需要经过备案程序即可,而对于规定之外的业务,则应经过监管机构的审查与批准程序。对于不同的外包服务商,也应采取有差别的监管程序。      (2)金融监管当局应进行外包业务的持续监管和系统性风险监管。为了实现持续监管,可借鉴国际监管组织制定的监管原则,要求金融机构在外包合同中制定相关条款,确保监管当局随时可获得监管所需的资料。      (3)金融机构及外包服务商均应制订应急计划。金融机构应该尽力要求外包服务商制订应急计划,保证信息技术的安全性,以及发生意外情况时灾难恢 乌骨鸡苗鸡苗0.2元/只 送全程饲料 养殖死伤全赔 广告 一年养4批利润40万 每户10000元补贴 45天死伤全赔 培训养鸡技术 查看详情 > 绍兴 鸡苗批发 0.2元/只 订1000只送800只 包销成品 广告 大型禽苗孵化基地 常年出售鸡苗 品种齐全 免费防疫 订满1000只免费上门建温棚 送饲料 查看详情 > 复能力。对业务外包的各种意外情形,外包商应设计必要的应急计划。