一:如何控制软件外包的风险
审慎地选择合适的IT服务商、制定详细而全面的外包合同、制定外包相关管理规定和KPI,以及引入第三方负责监督系统建设全过程的监理等这些具体的防范手段都被大多数专家提起。从以往税务IT外包成功运营的经验看,可以从确立外包管理工作原则,并从制度、流程、考核三方面入手,抓好外包管理工作。湖南省地方税务局信息中心 杨米加:其一要高度重视IT外包风险。IT在税务系统中的地位日益重要,因此对于IT外包的风险管理更要引起领导的重视。税务部门要有一定数量的IT专家和风险专家组成的专门管理IT外包风险的机构或组织,定期召开例会,及时通报IT外包过程中遇到的各种问题和潜在的风险。发现比较大的风险隐患时,一定要向上一级风险管理机构汇报,以便采取及时有效的防范措施。同时,在资本金管理方面,也要为IT外包业务提取必要的风险准备,以应对不可预料的IT外包的风险发生。其二要选择合适的IT服务商。选择IT服务商时,应根据项目的实际情况,结合以往的工作经验,选择真正符合自己标准的公司。税务部门的管理机构必须对IT服务商进行评估以决定其财务和营运方面的能力是否能够满足税务部门现有和未来发展的业务需求。在选择IT服务商时,必须对服务商支持外包业务的技术能力和水平、关键技术人员的综合素质和业务能力、业务处理的操作能力和控制突发事件的能力以及服务商的财务状况等4个方面进行全面评估,以此选择业务能力强、信誉好的服务商。其三重视人员配备和提高管理技术。将IT项目外包后,作为建设单位,税务部门不能对工程项目放任自流,不闻不问,而要积极参与到项目的实施过程中,对工程项目进行过程化管理,才能保证工程的质量。如果条件允许,税务部门应该多安排人员参与,才可能在项目过程中更多地跟踪服务商的工作,方便未来的维护。同时,税务部门应培养一支自己的IT队伍,这支队伍能够有效监控所提供的IT服务,能够在问题发生前提前采取行动,避免由于IT服务措施不当而使税务部门遭受重大损失。另外,税务部门本身的技术人员逐步由实施转向实施与项目管理并重,技术人员不但要学习最新的IT技术,同时要掌握一定的项目管理知识,以适应不断发展的技术要求。其四制定详细而全面的外包合同。外包合同是实现外包策略至关重要的一个环节, 外包合同制定的全面与否,将直接决定着外包服务的成败,也直接关系着税务部门在未来的风险程度。税务部门与IT服务商在制定外包合同时,应该注意以下几个方面的问题:确定外包服务的定义,明确外包服务的范围和灵活性的外包协议;明确双方在合同中的权力和义务,尤其要明确发生问题时的赔偿责任与解决争端的程序;合理的服务级别说明和度量;安全性和保密性的要求;突发应急事件的应急方案与具体实施计划;限制外包费用增加和终止合同的权利;分包合同与多重外包服务商的关系等。其五强化项目的监督控制。监控外包风险的目的是从定性和定量的方法来监控IT外包风险的暴露,保证足够的控制手段和体系发挥作用,在风险发生之前彻底解决。在IT外包合同执行期间,税务部门应高度重视对服务商的持续的、有效的监督。应成立包括IT专家、风险专家、审计专家等组成的监管组,定期和不定期地对服务商进行有效的监管,监管主要应包括以下内容:监控服务商的财务状况和经营状况;监控服务商的服务质量和技术支持水平;监控服务商内部关键人员的变动情况,尤其是服务商高层的变动,为税务部门提供IT服务的关键技术人员的变动情况;监控服务商全面履行合同的情况;监控服务商把服务再次分包的情况。深圳市国税局信息中心 肖胜球:重点应把握以下几方面:首先,要慎重选择外包供应商。选择一个......余下全文>>
二:人力资源外包的风险?
我总结了几点风险和对应的规避措施:
一、企业自身能力约束的风险(核心人力资源业务尽量不要外包)
二、信息安全问题(把握好私有信息保护)
三、供应商的选择风险及企业文化沟通的风险 (尽量选择本土的人力资源外包公司)
四、组织相对规模效率风险(大公司和小公司各有各自适合的人力资源外包公司,大公司可以选择国企如外服、小公司可以选择互联网公司如金柚网)
五、企业内部员工的风险(安抚好你的HR)
三:如何规避人力资源管理外包的风险
派遣·外包 包约定的价格是承担整个项目所需要的总价格, 费用较高。 同时 劳务派遣的发票名目为 “劳务费” , 企业无需承担营业税; 而劳务 外包的发票名目通常是 “服务费” , 企业需承担营业税及其他派生 税费, 所以劳务外包的费用成本较高。 立一套有效的管理机制, 并设立外包专员及时更新业务流程, 促 进劳务外包单位服务水准的提高; 并适时地对劳务外包单位进行 监督, 纠正由于沟通不明产生的误解和分歧, 随时解决外包在运 营过程中产生的新问题, 确保企业对劳务外包单位的有效控制, 促进外包更有效的按合同执行。 五、 劳务外包风险如何防控 1.谨慎选择劳务外包单位。 在选择劳务外包单位时要注意其 信誉度和从业资质, 优质高效的劳务外包单位能够顺利、 按时并保质地完成企业给予的相应劳务, 从而保障企业自身的信誉和口 碑; 同时, 选择单一还是几家劳务外包单位也需要考虑, 两者各 有利弊: 单一的比较便于管理, 但易形成垄断, 对于服务质量也没 有可比性; 多家的可以分散风险, 并互相制约、 对比、 压价。 因此 选择一家还是多家要具体情况具体分析。 4.加强双方企业文化建设, 形成紧密的合作关系。 劳务外包单位与企业是一种服务与被服务的关系, 也是一种合作关系, 双方应在企业文化方面进行很好的融合, 从大局出发, 通过沟通 协调来解决合作中出现的问题, 形成互相信任、 互相支持、 荣辱 与共的合作理念, 让业务流程更优化, 生产力更高, 成本更节省, 风险更小, 使双方发挥各自优势, 形成前进的合力, 最终实现双 赢。 2.加强合同管理。 在体现全面性、 严格性、 灵活性原则的基础上, 劳务外包合同要尽可能将所有的要素都罗列在合同中, 包 括服务范围、 服务费用、 服务标准、 作业时间、 作业方式等, 并做 出详细规定, 避免产生不必要的纠纷; 同时应制定解决冲突的方 案, 明确终止合作时的有关条款, 有效约束双方的合作行为; 还 要建立专职的合同管理队伍, 建立合同跟踪管理制度, 规范信息 交流。 参考文献 [1]徐洪亮.解析企业管理实践中的劳务派遣与劳务外包[J].中国电力教 育,2010(7) [2]《劳动合同法》第63、 66、 92条 [3]《劳务派遣暂行规定》第3、 4、 9、 28条 [4]陈建铝.浅析港口企业劳务外包的风险与防范[J].漳州职业技术学院 学报,2010,5(2) 3.建立有效的管理机制。 劳务外包单位通常只会按流程办事, 很少会主动创新来降低成本和提高服务质量, 所以企业应建 人力资源管理外包风险分析及规避策略白洁轩 包头市专家服务中心包头市人事信息中心 摘要: 文章指出 了在企业人力资源管理外包中存在的法律方 重损失。 面、 选择外包服务商、 信息安全方面、 履行和约方面的风险, 建 立了人力资源管理项目决策模型, 并提出了 七项规避这些风险的 措施。关键词: 人力资源管理 3.外包企业商业信息安全。 人力资源管理的一些业务内容对企业来说很可能是商业秘密, 当企业把这些业务外包时就意味着 外包服务商掌握了企业的这些商业秘密。 这些机密一旦泄漏给竞 争对手, 可能对企业造成极其不利的影响。 在企业采用人力资源 管理外包之前, 必须进行全面深入的思考, 先界定清楚该职能是 否适宜外包。 外包 风险 一、 人力资源管理外包的风险分析 1.法律方面。 目前我国尚无完善的法律法规来规范外包业务的具体运作, 对于人力资源管理外包这一新兴的业务外包来说, 更是无章可循, 有的只是国内外一些大企业的探索先例。 所以法 律风险是人......余下全文>>
四:如何管控外包业务风险
业务外包流程主要包括:制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。如下图所示。该图列示的业务外包流程适用于各类企业的一般业务外包,具有通用性。企业在实际开展业务外包时,可以参照此流程,并结合自身情况予以扩充和具体化。
二、各环节的主要风险点及管控措施
(一)制定业务外包实施方案制定业务外包实施方案,是指企业根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,制定实施方案。该环节的风险主要是:企业缺乏业务外包管理制度,导致制定实施方案时无据可依;业务外包管理制度未明确业务外包范围,可能导致有关部门在制定实施方案时,将不宜外包的核心业务进行外包;实施方案不合理、不符合企业生产经营特点或内容不完整,可能导致业务外包失败。
主要管控措施:第一,建立和完善业务外包管理制度,根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准,合理确定业务外包的范围,并根据是否对企业生产经营有重大影响对外包业务实施分类管理,以突出管控重点,同时明确规定业务外包的方式、条件、程序和实施等相关内容。第二,严格按照业务外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容制定实施方案,避免将核心业务外包,同时确保方案的完整性。第三,根据企业年度预算以及生产经营计划,对实施方案的重要方面进行深入评估及复核,包括承包方的选择方案、外包业务的成本效益及风险、外包合同期限、外包方式、员工培训计划等,确保方案的可行性。第四,认真听取外部专业人员对业务外包的意见,并根据其合理化建议完善实施方案。
(二)审核批准审核批准,是指企业应当按照规定的权限和程序审核批准业务外包实施方案。该环节的主要风险是:审批制度不健全,导致对业务外包的审批不规范;审批不严格或者越权审批,导致业务外包决策出现重大疏漏,可能引发严重后果;未能对业务外包实施方案是否符合成本效益原则进行合理审核以及做出恰当判断,导致业务外包不经济。
主要管控措施:第一,建立和完善业务外包的审核批准制度。明确授权批准的方式、权限、程序、责任和相关控制措施,规定各层级人员应当在授权范围内进行审批,不得超越权限审批。同时加大对分公司重大业务外包的管控力度,避免因分公司越权进行业务外包给企业带来不利后果。第二,在对业务外包实施方案进行审查和评价时,应当着重对比分析该业务项目在自营与外包情况下的风险和收益,确定外包的合理性和可行性。第三,总会计师或企业分管会计工作的负责人应当参与重大业务外包的决策,对业务外包的经济效益做出合理评价。第四,对于重大业务外包方案,应当提交董事会或类似权力机构审批。
(三)选择承包方选择承包方,是指企业应当按照批准的业务外包实施方案选择承包方。该环节的主要风险是:承包方不是合法设立的法人主体,缺乏应有的专业资质,从业人员也不具备应有的专业技术资格,缺乏从事相关项目的经验,导致企业遭受损失甚至陷入法律纠纷;外包价格不合理,业务外包成本过高导致难以发挥业务外包的优势;存在商业贿赂等舞弊行为,导致相关人员涉案。
主要管控措施:第一,充分调查候选承包方的合法性,即是否为依法成立、合法经营的专业服务机构或经济组织,是否具有相应的经营范围和固定的办公场所。第二,调查候选承包方的专业资质、技术实力及其从业人员的职业履历和专业技能。第三,考察候选承包方从事类似项目的成功案例、业界评价和口碑。
第四,综合考虑企业内外部因素,对业务外包的人工成本、营销成本、业务收入、人力资源等指标进行测算分析,合理确定外......余下全文>>
五:是所有的外包都属于风险规避吗?
不能这样理解,外包一般情况下是属于风险转移的,但是教材这里举例中的外包属于风险规避,只能理解成是将这项业务外包给了更加专业的人员进行,将对健康安全的风险规避了,遇到题目根据题目的描述进行分析即可。
六:IT外包有何风险及如何防范?
(一)事前预防 在日常工作中,各种外包风险的前期预兆是会表现出来的,关键是没有及时发现,马上纠正或是对发现的问题思想麻痹,错误扩大化变成案件,形成损失并为纠正错误付出高昂代价。因此,把风险消灭在萌芽状态,才是风险控制的重点。2、建立IT业务风险与安全管理体系。体系制定要做到统一框架,统一标准、统一措施、统一监督管理,内容由IT业务风险与安全管理策略、管理制度与规范、技术标准、指引、流程、操作手册等组成。通过制定风险与安全管理体系,指导公司IT业务风险与安全管理工作的开展,使其符合国际、国内的有关安全标准和我国的法律法规;在公司内部形成一个信息科技风险与安全管理机制,确保落实,保护公司所有信息科技资源和资产的安全;明确信息系统的防护、检测和应急恢复等各项信息科技风险与安全管理指标、原则和违规行为的处理措施;对与公司合作组织、商业伙伴、承包商和服务提供者提出相关的安全约束。项目管理者联盟3、做好IT业务风险与安全的认知与培训。通过举办培训班、研讨会、发送邮件、赠送报刊等方式,为公司科技人员和业务人员提供IT业务风险与安全方面知识的培训,通过持续不断的培训学习,掌握本公司IT业务风险与安全管理制度规范,提高全员风险与安全防范意识,积极参与信息科技风险与安全防范工作中,形成全员参与信息科技安全管理的风险管理文化。4、建立IT业务外包供应商信息管理系统,设计科学、全面的风险指标评估体系。西格玛中有句名言:有什么样的指标、就有什么样的结果。建立科学的IT业务外包供应商评估指标体系,有利于统一供应商与银行的IT业务发展目标。该指标体系需要从质量、成本、交付、服务、技术、资产、流程这些方面入手,确定外包供应商成立及上市时间、行业经验、规模、安全、人力、财务、问题响应时间、是否有产品保险、企业文化以及各种认证等重点内容,详细设计3K(KCS、KCSA和KRI)指标,每一项指标都要给出相应的分值区间,通过建立外包供应商信息管理系统,把设计的评估指标纳入系统中,详细记录外包供应商及其供应链上的各方面信息,通过系统统计分析,从而科学有效的评估外包供应商的服务能力。(二)事中控制 银行与外包合作商签署合同,项目正式进入合作操作阶段,在日常IT项目运营过程中,银行作为甲方应做好如下几方面的工作。1、认真执行制度、不断完善制度 从出现的有关银行计算机系统风险安全与犯罪案件分析中,大多数都是因为没有章不循,没有按制度办事,按业务处理流程办事造成的,这就要求银行加强对制度执行严肃性的管理,违章必究,否则制定的各项制度规范形同虚设,起不到应用的作用。同时,还要注意IT业务外包供应商风险与安全管理制度规范建设与信息系统同步规划、同步建设、同步管理,能紧随银行信息科技业务的发展、环境的变化、中心工作的更替、创新的要求,及时得到调整、修订和补充。2、选择适合自己的外包供应商,签署合作合同 签署合同是IT业务外包不可避免的风险。因此,根据前期对市场的调研分析,搜集的供应商信息,寻找合格的IT服务供应商,询价和报价,通过招投标方式,建立适合公司科技与业务经营发展需要的供应商,并协同法律部门做好外包合同文本的制定和签署,合理规避和防范合同风险的发生。3、加强与外包供应商的合作与交流 一旦项目签署合同开始启动,银行作为甲方要提供项目研发办公条件,尽快让外包商到行里来工作,向同事一样给予相关方面的必要帮助。同时,银行科技人员以及业务人员要参与到项目建设中,既可以让自己的技术和业务人员与外包公司技术人员熟悉、了解掌握产品技术性能和业务功能,便于项目研发过程中问题的沟......余下全文>>
七:银行业金融机构外包风险管理指引是否现行有效
有效,但是不如银行自己培养几个有风险管理能力的人,这样也能提高银行抗风险的能力,不受制于外包机构
八:关于人力资源全风险外包有什么风险吗?
一切违反劳动法的外包约定有效么?呵呵,还用问?
九:如何规避审计外包风险
(一)评估风险。
内部审计外包前,企业管理层应根据已设定的内部审计目标,全面收集相关信息,及时全面地评估企业内部审计外包相关的风险,明确风险的承受度,确保风险管理程序到位。通过风险评估避免企业内部审计外包目标与企业管理层预期目标不一致,企业内部审计目标与外包机构目标不一致,企业内部审计外包不符合成本效益原则等情况。
(二)事中控制与事后监督。
内部审计外包是一把双刃箭,一方面为企业节约成本、提供高质量的内部审计;另一方面也为企业带来巨大的风险。而且内部审计外包可能对内部审计运作和管理层收集信息产生一定的负面影响。企业管理层应确保与外部审计机构保持长期合作,避免短期合作对企业的不利影响,同时应确保选择的外部审计机构具有专业胜任能力。即使企业将内部审计外包出去,也应该保持内部控制的有效运行。企业应该建立一支经验丰富、业务精湛的专业内部审计队伍,在内部审计外包过程中,评估审计风险,帮助外部审计机构制定审计计划、审计目标和确定审计范围,结合企业实际情况给外部审计机构的审计方法提出建议,并对外包机构的审计过程进行严格监控。
(三)制定合理的业绩评价标准。
内部审计作为企业内部监督管理职能部门,业绩评价尚没有统一的标准,因此对外部审计机构提供的内部审计服务质量评价困难。完善的业绩评价标准不仅要肯定成绩也要披露缺点,以保证外包业务质量达到预期标准。
企业内部审计外包只是内部审计职能的外包,并不意味着企业不再具备内部审计职能;相反,内部审计是企业不可或缺的重要管理资源,对企业的发展至关重要。因此,内部审计外包企业要不断关注内部审计外包的发展,努力将外部优势资源内部化,进而提升整个企业自身的经营管理能力。
十:商业银行信息科技风险管理指引的第八章 外包管理
第五十五条 商业银行不得将其信息科技管理责任外包,应合理谨慎监督外包职能的履行。第五十六条 商业银行实施重要外包(如数据中心和信息科技基础设施等)应格外谨慎,在准备实施重要外包时应以书面材料正式报告银监会或其派出机构。第五十七条 商业银行在签署外包协议或对外包协议进行重大变更前,应做好相关准备,其中包括:(一) 分析外包是否适合商业银行的组织结构和报告路线、业务战略、总体风险控制,是否满足商业银行履行对外包服务商的监督义务。(二) 考虑外包协议是否允许商业银行监测和控制与外包相关的操作风险。(三) 充分审查、评估外包服务商的财务稳定性和专业经验,对外包服务商进行风险评估,考查其设施和能力是否足以承担相应的责任。(四) 考虑外包协议变更前后实施的平稳过渡(包括终止合同可能发生的情况)。(五) 关注可能存在的集中风险,如多家商业银行共用同一外包服务商带来的潜在业务连续性风险。第五十八条 商业银行在与外包服务商合同谈判过程中,应考虑的因素包括但不限于:(一) 对外包服务商的报告要求和谈判必要条件。(二) 银行业监管机构和内部审计、外部审计能执行足够的监督。(三) 通过界定信息所有权、签署保密协议和采取技术防护措施保护客户信息和其他信息。(四) 担保和损失赔偿是否充足。(五) 外包服务商遵守商业银行有关信息科技风险制度和流程的意愿及相关措施。(六) 外包服务商提供的业务连续性保障水平,以及提供相关专属资源的承诺。(七) 第三方供应商出现问题时,保证软件持续可用的相关措施。(八) 变更外包协议的流程,以及商业银行或外包服务商选择变更或终止外包协议的条件,例如:1. 商业银行或外包服务商的所有权或控制权发生变化。2. 商业银行或外包服务商的业务经营发生重大变化。3. 外包服务商提供的服务不充分,造成商业银行不能履行监督义务。第五十九条 商业银行在实施双方关系管理,以及起草服务水平协议时,应考虑的因素包括但不限于:(一) 提出定性和定量的绩效指标,评估外包服务商为商业银行及其相关客户提供服务的充分性。(二) 通过服务水平报告、定期自我评估、内部或外部独立审计进行绩效考核。(三) 针对绩效不达标的情况调整流程,采取整改措施。第六十条 商业银行应加强信息科技相关外包管理工作,确保商业银行的客户资料等敏感信息的安全,包括但不限于采取以下措施:(一) 实现本银行客户资料与外包服务商其他客户资料的有效隔离。(二) 按照“必需知道”和“最小授权”原则对外包服务商相关人员授权。(三) 要求外包服务商保证其相关人员遵守保密规定。(四) 应将涉及本银行客户资料的外包作为重要外包,并告知相关客户。(五) 严格控制外包服务商再次对外转包,采取足够措施确保商业银行相关信息的安全。(六) 确保在中止外包协议时收回或销毁外包服务商保存的所有客户资料。第六十一条 商业银行应建立恰当的应急措施,应对外包服务商在服务中可能出现的重大缺失。尤其需要考虑外包服务商的重大资源损失,重大财务损失和重要人员的变动,以及外包协议的意外终止。第六十二条 商业银行所有信息科技外包合同应由信息科技风险管理部门、法律部门和信息科技管理委员会审核通过。商业银行应设立流程定期审阅和修订服务水平协议。