论文部分内容阅读
正如著名的管理学家彼得.德鲁克曾在1989年所预言的那样:“在10—15年之内,任何企业中仅做后台技术而不创造营业额的工作都应该外包出去,任何不提供向高级发展的机会活动和业务也应该采用外包的形式。”如今,越来越多的企业选择全部外包或部分外包IT的策略,以便用更低的成本获得更好的技术和服务,使自身能够更集中精力于企业的核心能力。而作为国民经济中占有重要地位的银行业来说,如何面对IT这项重要而又是非主营的职能呢?
2002年,摩根大通银行与IBM达成了为期7年、合同总额为50亿美元的IT外包服务协议,按照协议规定,摩根大通银行将其信息技术基础设施外包给IBM,将约4000名员工和系统一起移交给IBM,IBM将在全球范围内为其维护16000台服务器,将30个网络整合为一个全球性的语音、数据网络系统。这一协议能够使摩根大通银行全面提升业务处理能力,使它具有更大的灵活性,迅速对变化的市场做出反应,同时能够使摩根大通银行进一步降低其运营成本,并集中精力发展其金融服务。这个迄今为止全球最大的银行IT外包项目堪称为银行界IT外包的典型案例,也为众多银行IT外包行为打开了一扇大门。
从摩根大通银行与IBM的合作案例中我们可以深刻地理解到为什么越来越多的银行业选择将IT这块业务外包出去,也许德鲁克的话对银行业来说,只说对了一半,这项不创造营业额的IT业务,却是银行业乃至众多服务业赖以在激烈的竞争环境中生存的根本。将IT业务外包出去,一是可以规避IT风险投资,通过第三方高效的IT服务随时适应市场的变化;二是对于银行业来说,行业之间的竞争无疑是人才、战略和科技之间全面的综合竞争,而最终需要提高银行核心竞争力的落脚点就在IT的竞争上,提高了IT的核心竞争能力,就可以比较容易地进行银行内部的“企业再造”和组织架构重组,就可以实现集约化、精细化、扁平化的经营管理模式,就可以实现银行战略的快速转型,最重要的是可以最大限度地满足客户的需求,因为客户是银行创造利润的根本来源;三是可以控制IT运行和投资的费用,走成本领先之路;四是使银行的精力更专注于IT的发展战略,走差异化之路;五是可以获取先进的IT管理经验、服务水平和一流的运行效率。
风险,无处不在
虽然将银行IT系统的服务外包有很多益处,然而如果管理不严和控制不当,IT外包不仅不能带来收益,还会引发新的风险--IT外包风险。IT运营过程中本身就是存在着不确定性的,而银行IT外包的风险将集中体现在IT外包过程中对信息系统的控制力度减弱,同时,对银行声誉等方面也可能会带来风险。在对IT业务外包时对这些潜在风险的充分认知,也许是我们找到解决问题的唯一途径。
银行方面忽略的风险
作为IT服务的主体,银行在接受IT外包服务的全过程中,起着至关重要的决定作用,银行IT方面的点点滴滴都可能影响到服务全过程的结果,同时也会直接或间接地导致操作风险的发生。
选择IT服务商的风险。这种风险是最严重也是最致命的风险,因为一旦选择了不合适的服务商,在后来服务的过程中发现了这种风险,就很难有挽回的余地。这是由于事前没有对IT服务商的人员、技术及财务状况很好地评估,没有全面地考评每一家服务商的综合服务水平,片面地追求IT服务商的局部优势,尤其是技术操作层面上的细节,而忽略了IT外包的总体服务水平,致使银行选择了低劣的服务商,可能会使外包在服务的及时提供和服务的质量方面失去了控制,这样就会导致银行在运行管理上的严重失控。
过分依赖IT外包服务商。随着IT外包服务范围的日益扩大,银行对外部IT服务商所提供的全方位、高质量服务的依赖性逐渐增强,随着合作时间的推移,这种依赖性会越来越强,最终导致了银行完全依赖IT外包服务商,对需求的任何变更都必须经由或取得外包服务商的同意,这样就降低了IT服务的灵活性。IT服务商也就成为银行IT发展的主要障碍之一,同时,银行IT人员的技术水平和综合能力大打折扣,对产品的创新能力也会下降,最后导致银行IT总体服务水平下降,使银行失去了真正的竞争力。
缺乏必要的监督管理与审计。在IT外包合同执行期间,银行管理部门很少对服务商的财务状况以及支持IT外包业务的技术和关键人员进行有效地监督和管理,有些甚至将监管的责任信任地移交给服务商,忽视了必要的审计检查,省略了必须的技术文档的交接,这也势必导致银行总体服务水平的全面下降。
IT外包合同缺乏灵活性和必要的约束条款。在IT外包合同的制定过程中,银行没有全面地在合同中考虑服务商的综合状况以及银行业务需求可能发生的种种变化,外包合同只是把重点放在了技术细节上,没有详细地指明服务商必须提供的最低服务水平、详细的服务范围和标准、发生故障时的服务级别及相应时间等,当发生变化和意外故障发生时,银行处于被动和无奈的地位。
外包成本增加的潜在风险。伴随着银行对IT外包服务商依赖性的逐渐增强,银行的IT服务成本可能会在不知不觉中上涨,因为合同服务期满后如果不变更服务商,价格可能有一定的涨幅,一般在8%—20%之间,但变更服务商,可能服务价格更会大涨,无论如何,都会导致IT服务成本的潜在上涨,致使银行在IT投资和IT服务成本方面失去了一定的控制。
IT服务商带来的风险
在银行IT外包服务的全过程中,IT服务商作为这项服务的承担者,应该严格履行服务合同标准,为银行提供全方位而又满意的服务。是否能够提供满意的服务,可作为衡量和评价IT服务商的标准。如果造成银行无法获得满意服务,那么就IT服务商方面看,主要有下面几个方面原因,这些原因对于银行来说就是真正的风险所在。
IT服务商没有很好地理解银行的业务需求。在RFP(R叫uestforPr。posal,请求建议)阶段, IT服务商没有和银行进行充分的沟通和交流,甚至有时的业务需求或变更没有双方的确认签字;IT服务商的技术水平特别专业,对IT的理解十分透彻,而对银行内部业务的流程和处理等业务需求却不能有充分的理解,这影响了IT服务商为银行提供全面的服务,在无形之中也影响了银行的形象。
IT服务商内部发生变更。在合同执行期间,服务商的人力、物力、财力等发生了较大的变化,特别是支持银行IT外包业务的关键人员发生了重大变更后没有及时地采取补救措施,不及时通知银行方面,甚至就不通知银行,使银行方面没有充分的心理和技术准备,最终导致服务商无力提供外包合同中规定的服务水平,破坏了双方合作的氛围。
知识产权的风险
银行信任地将自己部分或全部的信息提供给外部服务商开发、运行和管理,期间服务商及其员工有获准接触公司秘密及机密资料的权力,这样银行的商业 秘密及其相关信息就极有可能会泄漏给竞争对手,使银行面临这种长期的潜在风险。造成银行IT信息战略泄露的原因有两个方面:一是服务商有意泄露银行的有关策略信息给银行的竞争对手,从而获得额外的高额收益,这种行为是违法的;二是服务商无意泄露了银行的策略信息,这是源于技术间沟通和外界因素。比如服务商向银行提供的信息系统因为安全问题而被第三方入侵、造成银行客户信息被窃、数据和系统被破坏等。此外在开发较大核心项目的过程中,IT服务商往往比银行更具有知识产权意识,将共同的开发项目抢先占为已有,而发生知识产权的纠纷问题,由此还可能导致更为严重的信誉风险和法律风险,使银行蒙受巨大损失。
给风险开“药方”
在巴塞尔新资本协议中,首次正式提出了银行操作风险的概念,从此银行操作风险与信用风险、市场风险一起构成了银行界公认的三大风险;而IT外包服务作为IT发展战略的重要组成部分,银行IT外包也就成为了银行重要的操作风险之一,因此应该按照下面的管理流程来全面管理和控制外包过程中的风险。
高度重视
把IT外包风险纳入银行全面风险管理的范围。IT在银行中的地位日益重要,因此对于IT外包的风险管理更要引起银行高管的重视,纳入银行全面风险管理的范畴。可以成立一个由IT和风险管理专家组成的专门机构来管理外包业务,定期召开例会,及时通报IT外包服务过程中遇到的各种问题和潜在风险,发现比较大的风险隐患时,一定要向上一级风险管理机构汇报,以便采取及时有效的防范措施。同时,在资本金管理方面,也要为IT外包业务提取必要的风险准备,以应不可预料的IT外包服务的风险发生。
充分评估
评估IT外包风险是为了确定哪些外包风险是可以接受的,哪些是不能接受而需要尽快改进的,从而制定有效的IT风险管理策略。如果没有有效的IT外包风险评估阶段,导致外包技术服务可能与银行的IT战略计划(或银行整体战略计划)不一致或发生冲突、以及运营成本增高或其它无法预料的IT风险。
IT外包风险评估过程应充分考虑到核心业务处理系统的外包风险,具体包括系统的安全性、有效性和反应及时性、系统和资源的完整可靠性、管理信息规则的一致性等方面所遇到的威胁,银行还应该注意到IT技术的系统结构、设计及控制方面的功能可能面临的各种风险。
IT外包风险评估过程还应该充分考虑如下几个因素:银行的战略计划、战略目标和业务需求;评估和管理外包关系的能力;区分银行自己运行的关键业务和服务与外包的关键业务和服务;对IT外包服务的详细定义;必须的控制和报告程序,尤其是应急处理流程的制定,此流程不应仅仅限于技术层面,它应当是包括银行业务、技术、费用开支、服务商的变更、后勤保障以及所需其他资源的一体化应急处理流程;外包服务商和银行双方在合同中的权利和义务;及时跟踪外包服务的进程,评估外包活动是否与银行的战略目标相一致。
全面管理
对IT外包服务的风险进行评估之后,就要针对这些评估风险进行比较全面的管理,风险管理机构应采取不同的风险处置方法使IT外包风险降低到一个可以接受的水平,这要从以下几个方面努力:
管理者或是交流对。在完成银行自身的风险评估写网银行的风险管理机构必须对IT现。商进行评估以的网络日志中受到启发,能力是否能够满足银行现有和未来发展的业务需求。写网络IT外包服务商时,必起来,务商支持外包业务的技术能力和水平、关键技术人员的综合素质和业务能力、业务处理的操作能力和控制突发事件的能力以及服务商的财务状况等四个方面进行全面评估,由此选择业务能力强、信誉好的服务商。
制定详细而全面的外包合同。外包合同是实现外包策略至关重要的一个环节,外包合同制定的全面与否,将直接决定着外包服务的成败,也直接关系着银行在未来的风险程度。银行与IT服务商在制定外包合同时,应该注意以下几个方面的问题:确定外包服务信息,明确外包服务的范围和灵活性的外包协议;明确双方在合同中的权力和义务,尤其要明确发生问题时的赔偿责任与解决争端的程序;合理的服务级别说明和度量;安全性和保密性的要求;突发应急事件的应急方案与具体实施计划;限制外包费用增加和终止合同的权私分包合同与多重外包服务商的关系等。
严格监控
从定性和定量的方法来监控IT外包风险的暴露,保证足够的控制手段和体系发挥作用;同时,要分析控制风险的环境,检测实施控制手段的效率,保证业务以可控的方式运行。在IT外包合同执行期间,银行系统上线成功的话,持续、有效的监督。进业务发展IT专家、风险专家、审计专家、战略专家等组成的监管组,定期和不定期地对服务商进行有效的监管,监管的主要内容应包括以下内容是但是目前在中国前的况和经营状况那监控服务商的服务质量和技术支持水平;监控服务商内部关键人员的变动情况,尤其是服务商高层的变动、为银行提供IT服务的关键技术人员的变动情况;项目的务商全面履行合同的情况以监控应急方案的演练情况;监控服务商把服务再次分包的情况。
及时汇报
银行管理层应该保证合适的人员和组织可以定期地人员到数据库行IT外包风险的信息。报告的风险信息应该包括:会对企业老IT外包风险和潜在的外包风险及其改正措施;应对外包风险的步骤;采取的具体措施及其效率。通过这些分析,高层管理者就可以确定评估银行的全面风险管理状况,监控关键风险指标,评估防范行为的效果,IT外包的管理机构确信对IT风险的控制措施已经成功实施。
IT外包风险管理是一个周而复始重复以上五个环节的过程,IT风险管理机构要保证定期对IT服务风险管理进行回顾和总结,包括IT外包服务是否与银行战略目标相一致,确定IT风险的管理步骤和措施,全面提高IT外包风险管理水平。
可以说,IT外包业务的风险与价值是同时存在的,通过全面分析市场的变化和竞争对手的相关信息,做出合理、有效的与银行战略发展目标一致的IT外包决策,是规避风险,持续发展的重要因素,也为国内银行业提供了角逐国际竞争的新契机。
2002年,摩根大通银行与IBM达成了为期7年、合同总额为50亿美元的IT外包服务协议,按照协议规定,摩根大通银行将其信息技术基础设施外包给IBM,将约4000名员工和系统一起移交给IBM,IBM将在全球范围内为其维护16000台服务器,将30个网络整合为一个全球性的语音、数据网络系统。这一协议能够使摩根大通银行全面提升业务处理能力,使它具有更大的灵活性,迅速对变化的市场做出反应,同时能够使摩根大通银行进一步降低其运营成本,并集中精力发展其金融服务。这个迄今为止全球最大的银行IT外包项目堪称为银行界IT外包的典型案例,也为众多银行IT外包行为打开了一扇大门。
从摩根大通银行与IBM的合作案例中我们可以深刻地理解到为什么越来越多的银行业选择将IT这块业务外包出去,也许德鲁克的话对银行业来说,只说对了一半,这项不创造营业额的IT业务,却是银行业乃至众多服务业赖以在激烈的竞争环境中生存的根本。将IT业务外包出去,一是可以规避IT风险投资,通过第三方高效的IT服务随时适应市场的变化;二是对于银行业来说,行业之间的竞争无疑是人才、战略和科技之间全面的综合竞争,而最终需要提高银行核心竞争力的落脚点就在IT的竞争上,提高了IT的核心竞争能力,就可以比较容易地进行银行内部的“企业再造”和组织架构重组,就可以实现集约化、精细化、扁平化的经营管理模式,就可以实现银行战略的快速转型,最重要的是可以最大限度地满足客户的需求,因为客户是银行创造利润的根本来源;三是可以控制IT运行和投资的费用,走成本领先之路;四是使银行的精力更专注于IT的发展战略,走差异化之路;五是可以获取先进的IT管理经验、服务水平和一流的运行效率。
风险,无处不在
虽然将银行IT系统的服务外包有很多益处,然而如果管理不严和控制不当,IT外包不仅不能带来收益,还会引发新的风险--IT外包风险。IT运营过程中本身就是存在着不确定性的,而银行IT外包的风险将集中体现在IT外包过程中对信息系统的控制力度减弱,同时,对银行声誉等方面也可能会带来风险。在对IT业务外包时对这些潜在风险的充分认知,也许是我们找到解决问题的唯一途径。
银行方面忽略的风险
作为IT服务的主体,银行在接受IT外包服务的全过程中,起着至关重要的决定作用,银行IT方面的点点滴滴都可能影响到服务全过程的结果,同时也会直接或间接地导致操作风险的发生。
选择IT服务商的风险。这种风险是最严重也是最致命的风险,因为一旦选择了不合适的服务商,在后来服务的过程中发现了这种风险,就很难有挽回的余地。这是由于事前没有对IT服务商的人员、技术及财务状况很好地评估,没有全面地考评每一家服务商的综合服务水平,片面地追求IT服务商的局部优势,尤其是技术操作层面上的细节,而忽略了IT外包的总体服务水平,致使银行选择了低劣的服务商,可能会使外包在服务的及时提供和服务的质量方面失去了控制,这样就会导致银行在运行管理上的严重失控。
过分依赖IT外包服务商。随着IT外包服务范围的日益扩大,银行对外部IT服务商所提供的全方位、高质量服务的依赖性逐渐增强,随着合作时间的推移,这种依赖性会越来越强,最终导致了银行完全依赖IT外包服务商,对需求的任何变更都必须经由或取得外包服务商的同意,这样就降低了IT服务的灵活性。IT服务商也就成为银行IT发展的主要障碍之一,同时,银行IT人员的技术水平和综合能力大打折扣,对产品的创新能力也会下降,最后导致银行IT总体服务水平下降,使银行失去了真正的竞争力。
缺乏必要的监督管理与审计。在IT外包合同执行期间,银行管理部门很少对服务商的财务状况以及支持IT外包业务的技术和关键人员进行有效地监督和管理,有些甚至将监管的责任信任地移交给服务商,忽视了必要的审计检查,省略了必须的技术文档的交接,这也势必导致银行总体服务水平的全面下降。
IT外包合同缺乏灵活性和必要的约束条款。在IT外包合同的制定过程中,银行没有全面地在合同中考虑服务商的综合状况以及银行业务需求可能发生的种种变化,外包合同只是把重点放在了技术细节上,没有详细地指明服务商必须提供的最低服务水平、详细的服务范围和标准、发生故障时的服务级别及相应时间等,当发生变化和意外故障发生时,银行处于被动和无奈的地位。
外包成本增加的潜在风险。伴随着银行对IT外包服务商依赖性的逐渐增强,银行的IT服务成本可能会在不知不觉中上涨,因为合同服务期满后如果不变更服务商,价格可能有一定的涨幅,一般在8%—20%之间,但变更服务商,可能服务价格更会大涨,无论如何,都会导致IT服务成本的潜在上涨,致使银行在IT投资和IT服务成本方面失去了一定的控制。
IT服务商带来的风险
在银行IT外包服务的全过程中,IT服务商作为这项服务的承担者,应该严格履行服务合同标准,为银行提供全方位而又满意的服务。是否能够提供满意的服务,可作为衡量和评价IT服务商的标准。如果造成银行无法获得满意服务,那么就IT服务商方面看,主要有下面几个方面原因,这些原因对于银行来说就是真正的风险所在。
IT服务商没有很好地理解银行的业务需求。在RFP(R叫uestforPr。posal,请求建议)阶段, IT服务商没有和银行进行充分的沟通和交流,甚至有时的业务需求或变更没有双方的确认签字;IT服务商的技术水平特别专业,对IT的理解十分透彻,而对银行内部业务的流程和处理等业务需求却不能有充分的理解,这影响了IT服务商为银行提供全面的服务,在无形之中也影响了银行的形象。
IT服务商内部发生变更。在合同执行期间,服务商的人力、物力、财力等发生了较大的变化,特别是支持银行IT外包业务的关键人员发生了重大变更后没有及时地采取补救措施,不及时通知银行方面,甚至就不通知银行,使银行方面没有充分的心理和技术准备,最终导致服务商无力提供外包合同中规定的服务水平,破坏了双方合作的氛围。
知识产权的风险
银行信任地将自己部分或全部的信息提供给外部服务商开发、运行和管理,期间服务商及其员工有获准接触公司秘密及机密资料的权力,这样银行的商业 秘密及其相关信息就极有可能会泄漏给竞争对手,使银行面临这种长期的潜在风险。造成银行IT信息战略泄露的原因有两个方面:一是服务商有意泄露银行的有关策略信息给银行的竞争对手,从而获得额外的高额收益,这种行为是违法的;二是服务商无意泄露了银行的策略信息,这是源于技术间沟通和外界因素。比如服务商向银行提供的信息系统因为安全问题而被第三方入侵、造成银行客户信息被窃、数据和系统被破坏等。此外在开发较大核心项目的过程中,IT服务商往往比银行更具有知识产权意识,将共同的开发项目抢先占为已有,而发生知识产权的纠纷问题,由此还可能导致更为严重的信誉风险和法律风险,使银行蒙受巨大损失。
给风险开“药方”
在巴塞尔新资本协议中,首次正式提出了银行操作风险的概念,从此银行操作风险与信用风险、市场风险一起构成了银行界公认的三大风险;而IT外包服务作为IT发展战略的重要组成部分,银行IT外包也就成为了银行重要的操作风险之一,因此应该按照下面的管理流程来全面管理和控制外包过程中的风险。
高度重视
把IT外包风险纳入银行全面风险管理的范围。IT在银行中的地位日益重要,因此对于IT外包的风险管理更要引起银行高管的重视,纳入银行全面风险管理的范畴。可以成立一个由IT和风险管理专家组成的专门机构来管理外包业务,定期召开例会,及时通报IT外包服务过程中遇到的各种问题和潜在风险,发现比较大的风险隐患时,一定要向上一级风险管理机构汇报,以便采取及时有效的防范措施。同时,在资本金管理方面,也要为IT外包业务提取必要的风险准备,以应不可预料的IT外包服务的风险发生。
充分评估
评估IT外包风险是为了确定哪些外包风险是可以接受的,哪些是不能接受而需要尽快改进的,从而制定有效的IT风险管理策略。如果没有有效的IT外包风险评估阶段,导致外包技术服务可能与银行的IT战略计划(或银行整体战略计划)不一致或发生冲突、以及运营成本增高或其它无法预料的IT风险。
IT外包风险评估过程应充分考虑到核心业务处理系统的外包风险,具体包括系统的安全性、有效性和反应及时性、系统和资源的完整可靠性、管理信息规则的一致性等方面所遇到的威胁,银行还应该注意到IT技术的系统结构、设计及控制方面的功能可能面临的各种风险。
IT外包风险评估过程还应该充分考虑如下几个因素:银行的战略计划、战略目标和业务需求;评估和管理外包关系的能力;区分银行自己运行的关键业务和服务与外包的关键业务和服务;对IT外包服务的详细定义;必须的控制和报告程序,尤其是应急处理流程的制定,此流程不应仅仅限于技术层面,它应当是包括银行业务、技术、费用开支、服务商的变更、后勤保障以及所需其他资源的一体化应急处理流程;外包服务商和银行双方在合同中的权利和义务;及时跟踪外包服务的进程,评估外包活动是否与银行的战略目标相一致。
全面管理
对IT外包服务的风险进行评估之后,就要针对这些评估风险进行比较全面的管理,风险管理机构应采取不同的风险处置方法使IT外包风险降低到一个可以接受的水平,这要从以下几个方面努力:
管理者或是交流对。在完成银行自身的风险评估写网银行的风险管理机构必须对IT现。商进行评估以的网络日志中受到启发,能力是否能够满足银行现有和未来发展的业务需求。写网络IT外包服务商时,必起来,务商支持外包业务的技术能力和水平、关键技术人员的综合素质和业务能力、业务处理的操作能力和控制突发事件的能力以及服务商的财务状况等四个方面进行全面评估,由此选择业务能力强、信誉好的服务商。
制定详细而全面的外包合同。外包合同是实现外包策略至关重要的一个环节,外包合同制定的全面与否,将直接决定着外包服务的成败,也直接关系着银行在未来的风险程度。银行与IT服务商在制定外包合同时,应该注意以下几个方面的问题:确定外包服务信息,明确外包服务的范围和灵活性的外包协议;明确双方在合同中的权力和义务,尤其要明确发生问题时的赔偿责任与解决争端的程序;合理的服务级别说明和度量;安全性和保密性的要求;突发应急事件的应急方案与具体实施计划;限制外包费用增加和终止合同的权私分包合同与多重外包服务商的关系等。
严格监控
从定性和定量的方法来监控IT外包风险的暴露,保证足够的控制手段和体系发挥作用;同时,要分析控制风险的环境,检测实施控制手段的效率,保证业务以可控的方式运行。在IT外包合同执行期间,银行系统上线成功的话,持续、有效的监督。进业务发展IT专家、风险专家、审计专家、战略专家等组成的监管组,定期和不定期地对服务商进行有效的监管,监管的主要内容应包括以下内容是但是目前在中国前的况和经营状况那监控服务商的服务质量和技术支持水平;监控服务商内部关键人员的变动情况,尤其是服务商高层的变动、为银行提供IT服务的关键技术人员的变动情况;项目的务商全面履行合同的情况以监控应急方案的演练情况;监控服务商把服务再次分包的情况。
及时汇报
银行管理层应该保证合适的人员和组织可以定期地人员到数据库行IT外包风险的信息。报告的风险信息应该包括:会对企业老IT外包风险和潜在的外包风险及其改正措施;应对外包风险的步骤;采取的具体措施及其效率。通过这些分析,高层管理者就可以确定评估银行的全面风险管理状况,监控关键风险指标,评估防范行为的效果,IT外包的管理机构确信对IT风险的控制措施已经成功实施。
IT外包风险管理是一个周而复始重复以上五个环节的过程,IT风险管理机构要保证定期对IT服务风险管理进行回顾和总结,包括IT外包服务是否与银行战略目标相一致,确定IT风险的管理步骤和措施,全面提高IT外包风险管理水平。
可以说,IT外包业务的风险与价值是同时存在的,通过全面分析市场的变化和竞争对手的相关信息,做出合理、有效的与银行战略发展目标一致的IT外包决策,是规避风险,持续发展的重要因素,也为国内银行业提供了角逐国际竞争的新契机。