外包風險論文范文

外包風險論文范文第1篇

“細”、“嚴”體現風險監管新形勢

當前，信息技術、網絡技術的迅猛發展沖擊著各個行業，而銀行業由于其自身服務特點成為廣泛引入信息技術的行業之一。從業務流程的電子化到服務渠道的網絡化，從客戶資源的系統化到決策支持的智能化，信息技術正逐步改變著傳統銀行業的運營模式。新技術的大量采用必然引入了新的風險，給銀行業帶來了新的挑戰。

為了保障中國銀行業健康有序發展，加強商業銀行信息科技風險管理，規范銀行業金融機構的信息科技外包活動，銀監會先后制定和發布了相關監管指引。

2009年，針對商業銀行信息科技的風險管理，銀監會發布《商業銀行信息科技風險管理指引》，在信息科技治理、信息科技風險管理、信息安全等八個方面提出了明確的要求，強調要加強信息科技風險監管。

2010年，面對日益發展的銀行外包服務市場，銀監會發布《銀行業金融機構外包風險管理指引》，在組織架構、風險管理和監督管理等三個方面提出細致要求，強化外包風險監管。

2013年，針對商業銀行信息科技外包，銀監會發布《銀行業金融機構信息科技外包風險監管指引》，在外包管理組織架構、信息科技外包戰略與風險管理、信息科技外包管理等七個方面提出了專項要求，深化了信息科技外包風險的監管要素。

由此可見，“細”和“嚴”體現了銀監會對商業銀行的風險監管趨勢。

“細”主要體現在：2010年發布的監管指引在組織架構、風險管理和監督管理三個方面提出監管要求，每個方面提出的監管要求力度比較粗；2013年發布的監管指引，明確針對商業銀行信息科技業務外包，從外包管理組織架構、信息科技外包戰略及風險管理、信息科技外包管理、機構集中度風險管理、跨境及非駐場外包管理、銀行業重點外包服務機構管理要求及監督管理七個方面提出細致要求。如在2010年監管指引中，沒有對外包管理執行團隊的職責進行要求，而2013年指引中明確做了要求。

“嚴”主要體現在：銀監會發布的指引隨著時間的推移在具體要求上更加量化和嚴格。如在2010年的指引中只是提到進行定期的風險評價，而在2013年發布的指引中更加明確和量化了監管要求，“銀行業金融機構信息科技外包風險管理部門應當至少每年開展一次全面的外包風險管理評估”，相比原來新發布的監管指引更加嚴格，對商業銀行提出了更高的要求。

完善的IT風險治理架構是基礎和保障

商業銀行IT風險治理架構意義

隨著商業銀行對信息系統依賴性不斷增加，由此帶來的風險、利益和機會使得IT風險治理成為商業銀行治理中至為關鍵的一個方面，完善的IT風險治理架構是商業銀行風險管理體系的基礎和保障。

一個成功的IT風險治理架構可以幫助商業銀行達到以下目標：

監管合規。建立健全IT風險治理架構，實現對IT風險的有效識別和管理，滿足不斷提高的監管要求，滿足未來銀行信用評級的剛性需求。

目標一致。IT風險治理必須與商業銀行戰略目標一致，是銀行戰略規劃的重要組成部分，因此IT風險治理要從組織目標和信息化戰略中抽取信息安全需求和功能需求，形成總體的IT風險治理框架，保證信息技術跟上持續變化的業務目標。

降低風險。IT風險治理強調風險管理，通過制訂信息資源的保護級別，強化關鍵的信息技術資源，有效地進行實施監控和事故處理，此外它還能保護利益相關者的權益，使風險透明化，指導和控制IT投資、規劃、建設、運營。

資源高效。IT風險治理可以合理利用與協調商業銀行的信息資源，并進行有效管理，以確保IT及時按照目標交付，且有合適的功能和期望的收益，另外也要盡量避免信息化工程超期、IT客戶的需求沒有滿足、IT平臺不支持業務應用等問題的發生。

商業銀行IT風險治理標準架構

商業銀行IT治理是圍繞著IT投資決策的治理過程，一個優秀和標準的IT風險治理架構主要包含如下四個方面：一是組織結構，即由誰負責決策，組織結構的形式如何，組織結構中各成員的責任分別是什么；二是流程，即如何規范和執行日常業務操作，針對每個操作相應的流程是什么；三是制度，即制訂哪些方面的IT風險管理制度；四是技術，即采用什么樣的技術措施固化IT風險管理流程和制度，保障商業銀行業務系統安全可靠的運行。

銀行IT風險治理架構方案探討

我國商業銀行信息系統風險特點

國有商業銀行——“風險程度大，抗風險能力強”——系統大多依靠自身力量完成，IT風險治理的重點聚焦在“完善自身組織的IT治理架構”。一方面，國有商業銀行由于信息技術架構龐大、設施復雜、涉及的內容繁多，因而可能存在的脆弱性種類多，范圍大；其在國家金融體系、公眾生活中所處的舉足輕重的地位，往往又使其成為黑客攻擊的首選目標，其面臨的外部威脅種類多，危害大。另一方面，由于業務規模大，且具有國家信用背景，國有商業銀行具有較強的抗風險能力；同時，國有商業銀行資金實力雄厚，信息化基礎好，技術力量強大，系統的開發、建設和運維一般都自行完成，國有商業銀行的IT風險治理的重點是建立和完善自身組織的IT治理架構。

城市商業銀行——“風險區域化，抗風險能力弱”——系統或多或少需要借助外部力量，IT風險治理的重點不僅需要“完善自身組織的IT治理架構”，同時還要聚焦在“IT外包組織的IT治理架構”。一方面，城市商業銀行業務具有明顯的區域性與地方性，因而其信息風險也具有地域性。很多城市商業銀行在當地擁有門類齊全的業務，受關注度較高，甚至超過國有商業銀行，因而在局部地區，其面臨的信息風險種類繁多，風險度大。另一方面，城商行信息化資金投入少，技術人員不足，其風險管理水平比較低下，需要借助專業信息科技外包服務提供商，增強信息化支撐力量，因此其IT風險治理的重點不僅需要完善自身組織的IT治理結構，同時還要強化外包組織的IT風險治理，符合監管機構的合規性要求。

鑒于兩類商業銀行規模實力、組織架構、信息系統風險特點、抗風險能力以及IT治理的聚焦不同，下面我們分別就國有商業銀行和城市商業銀行進行IT風險治理架構淺析。

國有商業銀行IT風險治理架構

國有商業銀行IT風險治理架構是參照商業銀行IT風險治理標準架構從組織架構、流程、制度和技術等方面進行構建和完善。

組織架構

國有商業銀行應由董事會、高管層、信息技術委員會、風險管理委員會負責信息科技風險戰略和政策制訂、治理結構建立、資源配置等工作，明確IT風險管理機構在全行風險管理組織體系中的定位，明確各業務條線、各業務支持保障部門、各級機構的IT風險管理職責，構建職能部門參與全行的IT風險“三道防線”的管理。具體組織機構設置如圖1所示。

風險管理委員會。風險管理委員會設置在總行，由高級管理者和內部專家組成，是一個獨立的組織機構。主要負責銀行所有風險的管理、監督和指導，以及負責制訂符合企業發展戰略的風險管理制度及風險應對決策。

IT風險管理部門。銀行中領導并負責IT風險管理的機構，一般由首席信息官（CIO）負責領導。其主要職責為制訂IT風險管理流程，在事故發生時負責業務的恢復。IT風險管理部分別在總行、分行及支行設置，并配備相應人員。

IT風險經理。負責對具體的IT風險節點進行管控，同時根據IT風險預測制訂相應的操作規范及應急措施。從本質上講IT風險經理是銀行內部負責具體風險管理操作的人員。

信息技術管理部。協助IT風險經理完成對項目風險的監控與管理。信息技術管理分別在總行、分行及支行設置，并配備相應人員。

其他相關部門。這些部門包括審計部門以及各業務部門和資產評估部門。主要職責是配合進行IT風險治理。

流程

IT治理流程是保證相關部門采用規范與合理的步驟進行IT活動。根據信息系統生命周期的特點，IT治理流程可分為事前、事中和事后三類，事前主要指信息系統規劃和建設階段，事中主要指信息系統運營、維護階段，主要包括三個類別：一是IT運維管理類，主要從銀行的數據（系統）中心運維的角度出發設計主要的信息系統維護流程，包括系統監控流程、安全管理流程、備份管理流程、系統升級/維護流程；二是IT服務管理類，主要根據ITIL的理念并結合銀行的實際情況設計服務臺/事件管理流程、問題管理流程、配置管理流程、變更管理流程和發布管理流程；三是IT綜合管理類，主要包括設備采購管理流程、設備報廢流程、檔案管理流程和外包管理流程。事后包括管理階段（審計、評價），每個階段都需要設計和制訂相應的IT治理流程，用于規范本階段的IT活動。

制度

按照信息化工作涵蓋的幾個方面，即信息系統規劃、建設、整合、維護、管理，信息資源管理和開發利用，需要制訂相應IT風險管理制度。包括：信息分級與保護風險管理制度；信息系統開發、測試和維護管理制度；信息科技運行和維護管理制度；訪問控制管理制度；物理安全管理制度；人員安全管理制度；業務連續性與應急處置管理制度。

技術

國有商業銀行應該構建全面的信息科技風險監測和保障體系，給信息系統建立一道抵御風險的有力屏障。一方面，商業銀行應該對信息系統的運行狀況進行全程監控，主干網絡是否通暢、自助設備是否正常運行、數據庫系統是否正常服務、是否有網絡遭受外部非法入侵等都必須納入實時監控范圍，以保障在發生故障的第一時間作出響應。另一方面，商業銀行必須未雨綢繆，制訂應急預案，做好業務連續性規劃、業務恢復機制、風險化解和轉移措施、數據備份方案等多方面的工作，并加強災備演練，以保障在突如其來的災難性事故面前，能從容應對，迅速恢復生產，盡可能降低事故造成的損失。

城市商業銀行IT風險治理架構

城市商業銀行在參照標準的商業銀行IT風險治理架構外，還需重點對信息科技外包的風險進行管控，并在如下幾個方面進行改進和完善。

組織機構方面的調整

城市商業銀行的IT風險組織架構除了設置風險管理委員會、IT風險管理部和信息技術部之外，還需新設立三個專家組，重點實現IT外包管理和風險控制，分別是發展戰略組、法律事務組、實施監察組，分工合作對IT外包的實施進行不同階段控制。其組織架構調整如圖2所示。

這三個組的具體人員構成和職責如下：

發展戰略組。發展戰略組由行內戰略規劃專家、各部門熟悉本行業務信息流關系的代表、信息技術專家以及資源外包咨詢銀行的人員組成，組織機構設置在總行。IT外包的管理過程中發展戰略組主要負責實施前調查研究國內外行業、競爭對手以及自身的信息化現狀；找出實施信息化的自身優勢、制約因素；辨識本行信息技術的核心競爭能力；在收益、成本和風險之間進行平衡并進行外包決策，明確IT外包范圍；把IT外包部分納入本行的信息化總體架構和信息技術應用架構中，包括外包的指導思想、總體目標、分階段目標；制訂IT外包的建設技術標準，保證信息系統建設的連貫性和一致性；設計外包方案避免重復投資與信息孤島，保障信息安全，評價外包服務商的技術等級、發展能力，選擇外包服務商；制訂經費預算，建立組織保障體系、評價指標體系；制訂培訓工作計劃。發展戰略組在整個IT外包的過程中的作用，概括起來主要是“把握命運，尋找方向，制訂規劃，明確范圍”。

法律事務組。法律事務組由對IT外包業務非常熟悉的高級管理人員負責，由深入理解行內需求和發展戰略的專家（指發展戰略組成員或代表）、外包咨詢專家、實施監察組代表、費用預算人員和法律顧問組成，組織機構設置在總行。法律事務組的主要職責包括：在外包范圍明確后，協助發展戰略組，根據本行信息技術要求，所需的硬件、軟件、服務、成本與時間等提出量化和測度的要求，制訂項目建議書；在外包談判中，將外包實施方案、實施戰略變成可操作的、可控制的、具有法律意義的、適應性強的協議或合同，明確銀行與外包服務商的職責范圍、信息系統質量指標、性能測量度以及性能達標期限，在每個重要的階段未能履約的罰款，服務水平的保障措施，爭議的解決和合同的解釋協議條款；在外包實施過程中，協助實施監察組工作，解決實施過程中爭議，處理相應法律事務，避免由于合同設計中出現的漏洞而陷入無窮無盡的糾紛中。

實施監察組。實施監察組主要由信息技術專業人員、合同協議管理人員、協調人員組成。實施監察組充當的是合同管理人員、服務人員的角色，組織機構設置在總行和各支行。實施監察組的主要職責是在簽署外包合同后，項目實施過程中對外包服務過程進行全面監督、協調和控制管理。一方面要嚴格堅持合同條款，確認外包服務商提供的產品、服務是否符合合同規定或協議要求，是否滿足需要，確保外包服務到位，自身利益不受損害；監督評價外包項目各階段進展情況以及外包服務商對合同的實施狀況。另一方面協調業務部門和外包服務商之間的關系，與外包服務商建立爭議解決機制，隨時糾正外包服務商偏離合同的行為，避免使用經濟和法律制裁等消極合作手段。

流程方面的調整

城市商業銀行由于自身條件所限，通常會采用信息科技外包服務，這就要求城市商業銀行加強對外包服務商的風險管理，同時配合銀監會的監管和檢查。需要增加針對信息科技外包相關的IT風險治理流程，包括對服務提供商的評價流程、服務提供商盡職調查流程、外包服務法律事務流程，對服務提供商安全檢查流程、外包服務監控與評價流程。

制度方面的調整

建立外包服務提供商的評級準入制度。選擇合適的外包服務商無疑是外包成功的關鍵。通過資格認證建立市場準入的硬性條件，有利于保證服務質量實現外包目標。對外包服務商的考察主要從技術能力、經營管理能力、發展能力這三個主要方面：一是技術能力，外包服務商提供的信息技術產品是否具備創新性、開放性、安全性、兼容性，是否擁有較高的市場占有率，能否實現信息數據的共享；是否具有信息技術方面的資格認證；是否了解金融行業特點，能夠拿出真正適合商業銀行業務的解決方案；信息系統的設計方案中是否應用了穩定、成熟的信息技術，是否符合銀行發展的要求，與充分體現了銀行以客戶為中心的服務理念；是否具備對大型設備的運行、維護、管理經驗和多系統整合能力；是否擁有對高新技術深入理解的技術專家和項目管理人員。二是經營管理能力，了解外包服務商的領導層結構、員工素質、客戶數量、社會評價；項目管理水平，如軟件工程工具、質量保證體系、成本控制、配置管理方法、管理和技術人員的老化率或流動率；是否具備能夠證明其良好運營管理能力的成功案例；員工間是否具備團隊合作精神，外包服務商客戶的滿意程度。三是發展能力，通過考察外包服務商的各項財務指標，了解其盈利能力；考察外包服務商的外包市場份額；在信息技術領域內的產品創新率等。

建立外包業務風險監控機制。保障外包服務商行為規范的基本方法是監督和控制。監督是觀察、收集資料，對照已經建立起來的標準和尺度分析外包服務商是否在做他應該做的事情。如果發現外包服務商偏離了預定的行為目標，就需要采取控制措施，使外包服務商重新回到正確的軌道上去。監督可以從宏觀和微觀兩個層面上進行，宏觀上密切關注信息技術、外包市場的發展，以及銀行自身經營環境、競爭對手外包策略、外包服務商經營狀況的變化，防范技術市場、風險微觀層面上，聽取外包服務商在項目實施不同階段的報告，了解與外包服務商直接接觸的銀行有關部門對外包服務商的評價，高層經理們對外包的反映，考察外包成本是否控制在預期范圍內，業務需求是否得到滿足；通過對客戶的滿意度調查，以及將外包服務商的服務水平與其競爭對手的服務水平相比較，了解外包服務是否及時，服務質量、服務水平是否得到提高，防范交易和信譽風險。

技術方面的完善

城市商業銀行安全風險防范的對象從內部擴大到外包服務商，需要建立和完善針對外包服務監控、檢查和審計技術措施。外包服務風險監控與檢查技術平臺是對全行網絡、應用的安全日志和外包服務人員的行為記錄進行收集、分析，及時監控全行信息風險狀態，為信息安全威脅提供預警，縮短發現安全事件的時間，提高響應速度。另外還需強化對外包服務商的監督機制，借助審計工具提供真實審計數據，快速定位問題根源。

結束語

目前，我國商業銀行對信息科技風險逐步開始重視，但IT風險治理架構仍然沒有全面有效地建立起來，商業銀行普遍存在缺乏有效的IT風險管理戰略、IT治理結構不夠完善、高級管理層重視不夠等問題。在商業銀行日益發展壯大的今天，商業銀行應當要充分認識信息科技風險監管的緊迫性和重要性，在借鑒國際先進金融機構的良好做法，符合監管合規的前提下，制訂出與業務發展目標保持一致的IT風險治理戰略，結合商業銀行的特點構建相應的IT風險治理架構，最大限度地減少信息科技風險的發生，提高銀行核心競爭力服務。

（作者單位：北京智控美信信息技術有限公司）

外包風險論文范文第2篇

一、成立組織機構

為保證該項工作有效開展，并落到實處，特成立風險分級管控工作小組。 組 長： 礦長 副組長：機電副礦長 成 員：部室負責人

領導小組下設辦公室在安監站，安監站站長任辦公室主任，技術員負責日常具體工作。

二、指導思想

深入貫徹落實科學發展觀，堅持“安全第一，預防為主，綜合治理”的科學方針，牢固樹立以人為本，安全發展的理念，以治理隱患、防止大事故為目標，以落實責任為重點，全面排查治理隱患，建立健全隱患排查治理。

三、目標任務

通過危險源安全風險評估、預警防控，使安全隱患始終處于受控狀態，減少煤礦一般事故，防范較大事故，杜絕和遏制重特大事故。

四、工作內容

1、建立安全風險分級管控管理體系，以排查治理隱患為主，加強對一通三防排查工作，防范較大隱患事故的發生。

2、煤礦隱患整改臺帳和小結情況。對檢查出來的安全隱患按“五定”原則，落實整改措施和責任人及驗收人。

五、工作開展：

1、、制訂方案，進行動員部署。按照工作內容的要求，各有關責任人要認真進行“一通三防”大檢查隱患排查治理專項整治工作，礦每月定期組織全礦地面、井下范圍內安全隱患排查治理整治工作，組織全礦井下范圍內“一通三防”大檢查。

外包風險論文范文第3篇

一、指標體系建立原則

為保證該指標體系能夠符合電信運營企業的經營情況并且科學可行, 應遵循以下原則:

(一) 科學性原則

電信運營商人力資源管理外包決策過程是一種繁雜的過程, 因其分為多個具有不同側重內容、不同復雜程度的階段, 對其各個階段的決策外包過程就會收到各種各樣的影響因素的干擾。因而, 科學性原則是電信運營商依據自身特性和邏輯結構, 嚴謹的建立外包決策指標體系。

(二) 系統性原則

互相影響互相作用的多個部分組成了影響電信運營商人力資源管理外包決策的影響因素, 這些部分不僅會受到互相之間的牽制和影響, 還會受到宏觀的外部環境因素的影響。因而, 在選取決策指標的過程中, 所選取的指標必須是一個有機結合的整體。

(三) 可比性原則

不同的企業規模、不一致的資源水平、不同等級的科研能力以及不統一的管理水平在很大程度上對電信運營商關于人力資源管理外包決策產生影響。因而, 在設計決策指標時, 必須動態的把握各自企業之間的聯系以及相似之處, 同時, 不能只對定量數據和相關發展絕對值進行測量分析。所以, 在設計指標時, 要根據電信運營商人力資源管理的實際情況確立具有明確的概念、清晰的含義以及具有一致性的計算方法和口徑, 使得指標具有可比較性、可操作性、且可以合理的幫助委托方完成外包的績效考評, 爭取做到資源最優化。

(四) 目標性原則

明確的目標是設計決策指標的主要依據, 只有確定理想目標之后, 指標體系的設計才能以對企業人力資源管理外包做出客觀的決策為目的, 探尋、指導企業的優勢和劣勢, 從而增強企業的核心競爭力, 并由企業推廣到整個行業, 進而促進企業朝著更好更快的方向發展。

(五) 定性與定量相結合原則

通過利用可以測量的具體數據和明確的決策公式對可以量化的定量指標進行測量, 同時, 對于具有寬泛的信息量和更貼合實際的但不能輕易量化的定性指標, 要借助基于企業的實際特征并結合科學方法進行量化處理這些隱藏在背后的重要指標。使得指標可以切合管理外包的實際目的, 從而得到頗具科學性和較為完善的決策指標體系。

(六) 可操作性原則

具有可操作性的決策指標才能生成有效的指標, 才能為的外包決策提供準確的數據以及事實依據。因而, 應基于指標的可操作性設計決策指標才能為有效的決策選擇提供真實、有效、可靠的依據。同時選取具有充分數據來源的指標, 并且采用標準規范的量化方式以及簡潔明晰的評價方法, 使評價指標體系具有可行性, 符合企業或者行業標準。

二、指標體系的確立

根據文獻調研分析出一般學者對于外包風險是基于人力資源外包過程, 即外包的準備、選擇、實施和退出階段進行劃分, 對風險指標進行選擇, 根據此方法選取風險指標, 可能忽略了有些風險在多個階段重復出現的可能性。本文根據外包項目參與主體進行風險分類, 從來自企業內部的風險、來自企業外部的風險和來自第三方風險來區分人力資源外包背景下所形成的人力資源外包風險。

根據人力資源外包風險的分析和參考國內外文獻對企業人力資源外包風險進行總結歸類, 選取以下指標:

(一) 來自企業內部的風險

企業內部風險產生的來源包括管理者、內部員工和外包后期的轉換。

1. 信息不對稱:

企業和外包商獲取信息的渠道和方式不同, 雙方都不能完全的掌握全部信息, 對信息掌握較少的一方在交易中處于弱勢一方。企業在交易中往往處于弱勢一方, 外包商對本身實力的夸大會造成企業外包商選擇的失敗。

2. 外包內容選擇不當:

人力資源外包應對非核心內容進行外包。在進行外包內容選擇時, 如將涉及核心業務的內容進行外包, 造成企業核心經營信息的泄露, 被競爭對手竊取, 會對企業造成極為不利的影響。

3. 企業文化沖突:

不同行業的企業之間的企業文化不同, 價值觀和處理事件的準則和方法也不同, 在外包階段不同的文化很可能產生沖突, 降低外包效果。

4. 企業內部員工抵觸:

企業內部員工對外包政策和流程的不了解會造成員工對外包的抵觸, 擔心外包后自己的工作會有影響從而在企業提出外包決策時不配合企業工作, 對外包形成阻礙。

5. 對外包商形成依賴:

企業決策外包時將外包內容交給外包商進行處理, 外包商過于獨立, 使企業在外包過程中對外包商形成依賴。當外包結束時, 企業不能及時對此部門進行調整, 企業經營將產生混亂, 增加外包成本。

6. 缺乏監督、考核機制:

外包商為了不使自身的缺點暴露出來, 不會主動與企業進行溝通。如果企業不能對外包過程進行嚴密的監督和考核, 當外包商對合同內容的執行有偏差時, 企業不能及時發現并處理, 工作效率就會下降。

(二) 來自企業外部的風險

在企業人力資源外包項目中, 人力資源外包的專業服務機構是另一方參與者, 在人力資源外包中的作用很明顯。風險主要來自于外包商的投機行為、信息不對稱、服務效果、商業誠信等。

1. 外包商投機行為:

有投機行為的外包商會利用自己對相關政策的了解對企業隱瞞對自己不利的信息, 從而獲取不正當利益。

2. 核心商業機密泄露:

企業進行外包時會為外包商提供本企業的經營信息, 其中如果有涉及商業機密的核心信息, 當外包商不能遵守企業道德對信息進行泄漏和外包結束后企業不能全面回收時, 將對企業經營競爭產生嚴重影響。

3. 外包員工歸屬性差:

外包員工已經適應了自己企業的規章制度, 不能及時的對標準和觀念進行調整, 在企業與正式員工的待遇條件不同等因素使外包員工不能完全適應服務對象。

4. 服務質量不高:

外包商可能會為了降低成本在服務工程中降低服務質量, 不能按照初期計劃完成外包活動。

5. 合同糾紛:

指企業雙方在簽訂合同時存在不完全公平現象, 合同內容不夠規范, 造成外包項目達不到預期效果。

6. 推卸外包責任:

合同規定不明確和經營環境的變化, 造成的企業和外包商雙方責任劃分不明確, 當外包活動出現問題時雙方推卸責任, 這對雙方關系和后期合作都會產生影響。

(三) 第三方風險

人力資源外包在我國的不斷發展, 相應的法律法規開始進行制定完善, 但是我國外包市場還存在不規范性, 系統風險仍然存在, 這些風險是不能提前預估進行控制但是會給企業帶來嚴重損失的風險。

1. 外包市場不規范:

外包市場的不規范性主要體現在業務模式主要靠關系, 交易的隨意性, 合同履行的不規范, 客戶對外包價值估計不當等方面。對于缺少行業資格或相關職業資格認定的外包機構來說, 外包的服務過程是一項巨大挑戰。

2. 突發事件的影響:

政府作為市場的參與者和監管者對企業會給企業帶來政治風險, 即政府組織的行為和政府官員行使權力的不確定性使相關政策在外包進行中產生變化。自然災害的影響, 將形成突發事件, 使外包相關事項難以或無法實施, 給企業帶來不利影響。

3. 相關法律法規不健全:

目前國內關于外包的相關法律法規并不健全, 外包活動缺少規章制度的約束, 當企業雙方產生糾紛和分歧時, 不能應用法律工具對糾紛進行解決。

結語

通過上面的研究總結出人力資源外包風險指標體系, 接下來會根據構建的指標體系, 運用風險矩陣法對電信企業人力資源外包風險進行決策, 希望本文和后續研究結果可以為企業管理者進行風險決策提供有價值的參考。

摘要：人力資源管理外包作為企業提升核心競爭力的重要管理模式在外包服務行業占據了較大比重。越來越多的企業提高了對人力資源管理外包的關注度, 并且進行了實施。但由于信息不對稱、企業對核心業務認識不足等原因, 企業的外包存在一定風險。本文對風險指標體系建立進行淺析, 希望能夠為企業人力資源外包提供建議。

關鍵詞：人力資源外包,風險,信息不對稱

參考文獻

[1] 戚燕.企業培訓外包風險研究[D].中國海洋大學, 2012.

[2] 王永利.宏岳集團人力資源管理外包風險管理研究[D].燕山大學, 2016.

外包風險論文范文第4篇

一、企業歷史檔案數字化的意義

第一, 有利于避免原檔案受到損害。企業的歷史檔案基本上都保留了較長的時間, 紙質檔案隨著時間的流逝, 極易造成損壞, 出現字跡模糊、辨認不清、紙張發黃、蟲子侵蝕等現象。實施數字化檔案管理, 能夠將重要的歷史資料以電子檔的形式保存下來, 從而避免原件檔案的丟失, 更好地保存好企業的歷史資料。

第二, 是適應社會信息發展的必然趨勢。目前, 人類的文明程度逐漸加深, 信息化時代已經到來, 檔案的數字化管理是適應現代化技術發展的新形勢。它能夠實施自動化辦公管理, 實現無紙化資料管控, 將大量的信息以電子化的樣式保留下來, 進而滿足時代進步的新要求。

第三, 有助于提高檔案管理的水平, 減小工作量。對企業的歷史檔案開展數字化管理, 不僅能夠更好地保留原件, 避免信息的丟失, 還可以減小工作量, 提高工作效率。利用數字化管理系統, 可以實現對信息的快速檢索和查閱, 精確地查找想要獲取的信息, 大大節約了工作時消耗的人力、物力和財力。

二、企業歷史檔案外包工作存在的風險

開展數字化檔案信息管理是現代化技術發展的必然趨勢, 它能夠極大地降低工作的強度和力度, 提高工作效率。但是由于數字化對技術水平要求較高, 使得很多企業不得不將一部分業務外包出去, 這就存在著很大的工作風險, 具體而言主要有以下幾個方面:

(一) 檔案外包對檔案管理部門造成的風險。檔案管理部門承擔著管理檔案的艱巨任務, 但是如若相關人員過份依賴外包公司, 自身的檔案數字化技術不過硬, 就存在著受控于人的危害。將一定的工作外包出去, 目的是要減小工作量, 改變工作現狀, 提升工作效率。然而, 當外包工作過大, 企業自身的數字化水平不高的時候, 往往會將企業最重要的信息資料和檔案也外包出去, 引起重要信息的丟失。與此同時, 企業數字化設備落后, 系統軟件的升級也會受到阻礙, 不利于日常工作的維護, 使得檔案管理部門成為擺設。

(二) 外包企業的管理不力可能使得檔案在外包中遭受損失。企業檔案工作開展外包必須要選擇合適的企業承接工作, 但是目前市場上的外包公司數量過多, 真正能夠保證高質量、高水平服務的卻較少。企業在將歷史檔案外包的過程中, 如果沒有選擇好企業, 只是草草地簽了一個協議, 不僅不利于保護好檔案信息, 還會造成外包工作的失敗, 引發工作風險。

三、歷史檔案數字化外包工作的應對措施

根據企業歷史檔案在外包過程中存在的風險, 我國相關單位一定要做好嚴格的把控, 以積極的態度完善工作質量。

首先, 企業在選取外包公司的時候要慎重。外包商一定要具有承擔工作的經驗, 技術水平要達標, 且取得過工作資質。另外。檔案資料在外包前還要組織團隊進行分析, 找專家聽取意見, 對外包商的能力、技術開展審核, 選擇信譽好的公司承接工作。

其次, 企業要與外包商簽訂工作協議。在協議內部細化工作的具體方法和內容, 并提前說明外包工作失敗要承擔的賠償義務, 使其具有法律效力, 以更好地保管檔案信息和資料。

最后, 在外包工作開展過程中還要加強監督和管理。企業要健全符合檔案數字化項目管理的實際規范, 完善檔案數字化項目安全保障體系, 定期派人去監督外包工作的進展情況, 進而做好安全防護管理, 提高工作質量。

四、結束語

總而言之, 企業歷史檔案是最重要的信息資源, 它能夠減小工作量, 提高工作效率, 加快檢索和查詢的速度。但是檔案在外包工作中卻容易造成信息的丟失, 不利于企業數字化硬件設備的升級。對此, 各大企業一定要做好外包工作, 選取合適的外包商, 對其開展評定, 并在工作中加強監管, 從而避免外包風險, 切實管理好企業的歷史檔案。

摘要：本文結合我國企業歷史檔案實施數字化管理的意義, 簡單闡述在對檔案進行外包過程中存在的工作風險, 并找到有效的對策防御風險, 保管好企業的歷史檔案。

關鍵詞：企業,歷史檔案,數字化,外包工作,風險研究

參考文獻

[1] 鐘國文, 童霞.提高檔案數字化外包質量的策略探析[J].機電兵船檔案, 2012 (01) :48~50.

[2] 續暉.企業歷史檔案數字化的意義及外包工作風險[J].陜西檔案, 2012 (06) :37.

[3] 史江, 秦慧, 趙德喜.歷史檔案數字化進程中的業務外包問題探索[J].檔案學通訊, 2010 (01) :37~40.

外包風險論文范文第5篇

摘要：該文結合省級服務外包人才培訓基地的實踐經驗，通過構建全真公司管理運營管理模式、校企聯合開發培訓課程資源、使用云計算培訓平臺等方面做了詳細的闡述，為高職院校在軟件人才的培養方面提供有效的參考和借鑒。

關鍵詞：軟件服務外包；人才培養模式；培訓

我院的軟件服務外包人才培訓基地是江蘇省2008年批準的首批省級軟件人才培訓基地，與知名軟件人才培訓機構-創思維力軟件集團合作多年，自2008年起先后培訓軟件人才10多批次，合計500余人次應屆畢業生，為軟件企業輸送了大量合格的新員工，輸送到的軟件企業有大展軟件等知名企業?；卦诜胀獍瞬排嘤栠^程中通過創新軟件服務外包人才培養模式等舉措，積累了許多成功經驗。

1 依據企業發展戰略進行校企合作，創新軟件服務外包人才培養模式

1.1 尋求政府企業多方合作，創新軟件服務外包人才培養模式

我院分別與政府、企業和社會培訓機構合作，不斷創新軟件服務外包人才培養模式。2008-2010年，與企業共建服務外包人才培訓基地，推行“學校+公司”人才培養模式。通過政府搭臺，基地通過提供場地和硬件設備等舉措，引入創思維力信息技術有限公司，與該公司進行了三年合作。2009-2011年，學院與北大青鳥、江蘇微軟中心合作，推行“學校+培訓機構”人才培養模式。通過以上“筑巢引鳳”方式，基地得到了發展壯大，學習企業化的項目管理流程規范，不斷完善服務外包人才的培養機制。2010-2013年至今，探索“教學產業園”人才培養模式，借鑒新加坡“教學工廠”的教學理念，推行“教學產業園”的人才培養模式，目前正在探索實踐之中。

1.2 根據軟件企業的發展戰略，校企聯合開發培訓課程資源

根據企業發展戰略，構建完善的培訓體系。軟件企業的專業職位細分為程序員、軟件工程師、系統分析員、項目管理經理。經過調研，明確基地培養目標，確定培養軟件企業需要的程序員和BPO 專員。程序員是能夠熟練編程的技能型人才， BPO 專員是既懂計算機又懂外語，還懂一門業務（包括金融、財務或人力資源等） 的復合型人才，對于剛參加的培訓學員，幫助他們尋找自我認知，為職業生涯定位，確定發展方向。

通過校企合作聯合開發培訓教材，將具有工程背景的企業真實項目經過改造后形成培訓課程包。課程包能針對不同學習基礎的員工，劃分了2個部分：“基礎篇”針對初學者，開發了《IT職業導向訓練》和《軟件項目開發方法》等課程，能夠使初學者快速掌握軟件開發的內容；“進階篇”中開發了《數據庫設計規范》和《軟件項目開發模式》等課程，課程按照軟件項目開發流程進行講解，并且配套大量應用實訓案例，幫助學員做到學以致用，活學活用。例如，通過與北大青鳥等公司合作，成功開發了JAVA軟件工程師課程包、.NET軟件工程師課程包，具體的系列課程如表1所示。

教材的內容編排方式為“實訓任務、相關知識點、任務要點分析、參考源代碼、擴展練習”，內容緊湊詳盡、結構清晰、易學易懂，具有較高的實用性和操作性。

1.3做好培訓過程需求分析，抓好雙師型的專業教師建設

基地選送優秀教師赴國外進修，目前已有2名教師赴印度、澳大利亞進修。通過軟件服務外包企業聯盟、軟件行業協會等平臺，教師參加行業的考評員培訓和教育部的骨干教師培訓，提高教師的雙師型素質，目前12名考評員全部上崗。采用優惠政策從軟件企業引進工程技術人員充實教師隊伍，目前有來自微軟、中科國際、太倉智博軟件公司，上海博為峰軟件公司等軟件企業的10名企業工程技術人員擔任培訓教師。學院教師與企業培訓師實現雙向兼職，最終成功造就一批既懂了理論知識又具備實戰技能的雙師型教師隊伍。

2 使用云計算培訓平臺，構建全真公司管理運營管理模式

2.1 全真公司制的教學管理方式

為適應現代教育和企業實際人才的培養需求，基地創新管理模式，采取了全真公司化管理運營，部署應用了日立JP1企業級綜合系統運行管理軟件，嚴格按照軟件公司的規章制度考核學員。學生在模擬公司環境的教室環境中上課，以企業崗位職位來設置培訓班的班級干部職位。培訓過程中，給每位學員進行多次職業測評，根據學員智商、情商、素質等情況，進行職業生涯規劃指導。

教學過程中，采用基于榜樣的MCLA教學方法，采取PD（項目驅動）教學，以實際項目引出技術知識點，嚴格保證學員實訓期間代碼量達到10000行以上，提高學生的項目動手實踐編碼能力，確保學員培訓結束后直接勝任軟件服務外包企業的工作。

2.2 數字化云計算培訓平臺的使用

目前，基地依托太倉大學科技園云計算公共服務中心平臺，已經建設了云技術培訓教室，通過虛擬云桌面來訪問云計算平臺資源，減少了基地的設備投入費用。充分利用云資源的整合共享功能，利用云計算技術將成熟的應用軟件部署在云端，以服務方式將“應用服務”提供給培訓基地，虛擬跨平臺環境極大地方便了學員的培訓學習，降低了基地的運行維護成本。充分利用云中數據的分布式存儲，大大降低了存儲和訪問壓力。學員通過太倉大學云計算公共服務中心平臺的培訓資源，在云服務提供的網絡進階培訓學習過程中，自我控制學習進度，在網上聽課過程中提出問題和網上研習測試，自我測評學習效果。

軟件服務外包培訓基地公共云平臺，如圖1所示。

3 結束語

我院的軟件與服務外包基地經過近六年運作，立足服務外包（BPO、ITO、KPO）以及嵌入式系統應用維護等IT行業的高技術應用型人才培養，通過校企合作開發課程，編制培訓教材，造就雙師型培訓教師，保證了軟件服務外包人才培養目標的實現，為培養適應長三角地區發展需求的軟件服務外包人才做出了應有的貢獻。

參考文獻：

[1] 徐濤.高職院校軟件服務外包人才培養模式探索[J].全國商情理論研究，2010（10）.

[2] 馬艷紅.高職為企業提供在線培訓學習平臺服務的研究[J].軟件，2013，34（1）.

[3] 顧海燕.校企合作共建高校軟件服務外包專業的探索與實踐[J].農業網絡信息，2012（11）.

[4] 楊正校.高職軟件服務外包“課程包”的開發與研究[J].職業教育研究，2010（10）.

[5] 普星.高職院校軟件服務外包人才培養模式研究[J].中國電力教育，2010（36）.