文 / 江蘇銀行信息科技部? 王云峰 倪珮珮

背景及目標(biāo)

隨著現(xiàn)代商業(yè)銀行業(yè)務(wù)的發(fā)展，軟件與金融業(yè)務(wù)的聯(lián)系越來(lái)越緊密。在當(dāng)前互聯(lián)網(wǎng)金融高速發(fā)展的浪潮中，傳統(tǒng)商業(yè)銀行所面臨的挑戰(zhàn)是多方面的，軟件研發(fā)已成為金融機(jī)構(gòu)業(yè)務(wù)發(fā)展與創(chuàng)新的重要手段，成為提高金融行業(yè)核心競(jìng)爭(zhēng)力的重要因素。中小銀行為了適應(yīng)迅速增長(zhǎng)的業(yè)務(wù)需求，提升產(chǎn)品研發(fā)周期，實(shí)現(xiàn)快速發(fā)展、彎道超車，能夠與大行同臺(tái)競(jìng)技，在加強(qiáng)自身信息科技隊(duì)伍建設(shè)的同時(shí)，需要擴(kuò)充IT外包來(lái)推動(dòng)業(yè)務(wù)轉(zhuǎn)型發(fā)展。

但由于自身的外包管理體系尚未完善，持續(xù)增長(zhǎng)的外包規(guī)模給外包資源的有效使用和管理帶來(lái)很大挑戰(zhàn)。主要表現(xiàn)為：一是外包管理效率較低。外包項(xiàng)目和外包人員的規(guī)模在不斷增長(zhǎng)，而管理維度不斷拓展、監(jiān)管要求不斷提高，外包人員管理耗時(shí)費(fèi)力，管理難度增大。二是IT外包管理體系不健全。隨著外包人員規(guī)模持續(xù)增長(zhǎng)，外包人員入場(chǎng)離場(chǎng)的頻率也隨之增加，人員流動(dòng)大、工作量確認(rèn)難度增加，但對(duì)于外包人員的管控手段卻是薄弱的，由此造成IT項(xiàng)目延期、服務(wù)水平下降等問(wèn)題。三是金融機(jī)構(gòu)由于外包引發(fā)的信息系統(tǒng)中斷、敏感信息泄露等問(wèn)題較多，外包風(fēng)險(xiǎn)作為金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)的重要組成部分，必須認(rèn)真對(duì)待。

本文結(jié)合江蘇銀行外包管理實(shí)際，從人員管理、人力管理、供應(yīng)商管理、質(zhì)量考核、風(fēng)險(xiǎn)評(píng)估這幾個(gè)方面來(lái)介紹江蘇銀行外包管理模式。

江蘇銀行外包管理模式探索

為打造最具互聯(lián)網(wǎng)大數(shù)據(jù)基因銀行，加速業(yè)務(wù)全面線上化步伐，及時(shí)滿足客戶多樣化需求，創(chuàng)新打造智慧化、智能化新模式，江蘇銀行推動(dòng)外包管理向“自主可控的外包”策略轉(zhuǎn)型，以不斷提升IT自主能力為核心目標(biāo)，滿足風(fēng)險(xiǎn)管控和安全可控要求，從IT職能外包范圍、資源能力建設(shè)、供應(yīng)商關(guān)系管理和外包安全管理等方面完善外包戰(zhàn)略。

江蘇銀行為防范風(fēng)險(xiǎn)集中，降低管理成本，采取A B C的開發(fā)模式，并按照業(yè)務(wù)技術(shù)能力對(duì)供應(yīng)商進(jìn)行細(xì)分，降低對(duì)單個(gè)廠商的依賴。A指的是行方人員，用于自主開發(fā)、管理人力，致力于項(xiàng)目管理的有效產(chǎn)能；B指的是行業(yè)認(rèn)可的主要產(chǎn)品供應(yīng)商；C指的是人力外包服務(wù)供應(yīng)商。其中，A模式適用于傳統(tǒng)業(yè)務(wù)、迭代需求少的關(guān)鍵系統(tǒng)，采取行員自主研發(fā)的模式，即由行員負(fù)責(zé)系統(tǒng)的整體設(shè)計(jì)開發(fā)工作。A C開發(fā)模式適用于迭代需求較多、高并發(fā)的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)，采取行員與外包人員嵌入式編碼合作的方式，由行員負(fù)責(zé)系統(tǒng)的架構(gòu)設(shè)計(jì)、需求管理以及項(xiàng)目的技術(shù)管理工作，由外包人員配合行員負(fù)責(zé)具體的項(xiàng)目編碼等工作。A B C開發(fā)模式適用于產(chǎn)品成熟度較高、專業(yè)性較強(qiáng)的系統(tǒng)，如保險(xiǎn)與股權(quán)資產(chǎn)托管系統(tǒng)。該模式采取行員、系統(tǒng)設(shè)計(jì)外包以及嵌入式外包相結(jié)合的開發(fā)方式，由系統(tǒng)設(shè)計(jì)外包負(fù)責(zé)系統(tǒng)的設(shè)計(jì)開發(fā)工作，行方負(fù)責(zé)項(xiàng)目管理工作，并且與嵌入式編碼外包一起逐步掌握關(guān)鍵業(yè)務(wù)的設(shè)計(jì)以及編碼工作，由此做到系統(tǒng)自主可控。

江蘇銀行在IT外包管理方面，經(jīng)過(guò)較長(zhǎng)時(shí)間的探索與實(shí)踐，結(jié)合實(shí)際情況及IT整體戰(zhàn)略規(guī)劃，以兼顧外包風(fēng)險(xiǎn)控制和外包績(jī)效為設(shè)計(jì)目標(biāo)，提出依靠“科技管理科技”，依據(jù)《商業(yè)銀行外包風(fēng)險(xiǎn)管理指引》等監(jiān)管要求，提出了適合于自身的信息科技外包管理體系架構(gòu)。為配合體系的落地，江蘇銀行打造了一套智能外包管理平臺(tái)，改變傳統(tǒng)IT外包管理臺(tái)賬方式，為外包管理體系的運(yùn)轉(zhuǎn)提供技術(shù)支撐。

該系統(tǒng)應(yīng)用主要基于J2EE技術(shù)以及采用面向服務(wù)的SOA總線機(jī)制和構(gòu)件開發(fā)模式進(jìn)行設(shè)計(jì)，采用MVC模式組織設(shè)計(jì)應(yīng)用，具體如下。

顯示層：以HTML5 CSS3 JS為表現(xiàn)載體；業(yè)務(wù)邏輯層：采用主流開源框架SpringMVC來(lái)控制事務(wù)和業(yè)務(wù)邏輯；持久層：采用主流持久層框架Hibernate。

該系統(tǒng)主要包含人員管理、人力管理、供應(yīng)商管理、質(zhì)量考核、風(fēng)險(xiǎn)評(píng)估等模塊（見(jiàn)圖1）。

圖1 功能模塊圖

1.人員管理。外包人員管理模塊包括簡(jiǎn)歷檔案管理、人員入場(chǎng)/離場(chǎng)管理、考勤管理、工位分配。江蘇銀行建立外包人員資源池，一鍵導(dǎo)入外包人員的簡(jiǎn)歷信息。外包人員的簡(jiǎn)歷經(jīng)過(guò)系統(tǒng)自動(dòng)篩選后進(jìn)行面試。人員入場(chǎng)/離場(chǎng)直接在系統(tǒng)中發(fā)起入場(chǎng)/離場(chǎng)流程，實(shí)現(xiàn)人員自動(dòng)化登記。系統(tǒng)中建設(shè)報(bào)表模塊，每月統(tǒng)計(jì)導(dǎo)出外包商考勤率/請(qǐng)假率/離場(chǎng)率。新入場(chǎng)人員在系統(tǒng)中實(shí)現(xiàn)工位自動(dòng)化分配。工位的分配按照需求類型、外包人員的駐場(chǎng)時(shí)長(zhǎng)等綜合因素，由系統(tǒng)做出預(yù)判，一鍵分配。

2.人力管理。外包人力管理包括人力資源需求管理、人力使用管理。系統(tǒng)根據(jù)提交的外包人力需求、對(duì)外包人員的能力要求、各供應(yīng)商的服務(wù)水平、需求執(zhí)行偏離率等報(bào)表自動(dòng)生成采購(gòu)計(jì)劃。

外包人力使用納入人力資源池管理，建立集中評(píng)審機(jī)制，統(tǒng)一進(jìn)行申請(qǐng)，系統(tǒng)根據(jù)人力使用申請(qǐng)及外包人力資源池的可用人月數(shù)進(jìn)行自動(dòng)化分配。合同基礎(chǔ)信息、合同簽訂信息、外包人力資源情況等全都錄入系統(tǒng)中，根據(jù)外包人員使用周期獲取對(duì)應(yīng)的考勤、評(píng)價(jià)數(shù)據(jù)并自動(dòng)結(jié)算，減少人力干預(yù)，實(shí)現(xiàn)人力外包合同的全流程自動(dòng)結(jié)算。

3.供應(yīng)商管理。外包供應(yīng)商管理模塊包含供應(yīng)商庫(kù)管理、供應(yīng)商盡職調(diào)查等功能。江蘇銀行建立了供應(yīng)商數(shù)據(jù)庫(kù)，定期更新和維護(hù)供應(yīng)商數(shù)據(jù)庫(kù)。制定了嚴(yán)格的供應(yīng)商考察流程，開展項(xiàng)目采購(gòu)前必須對(duì)外包服務(wù)商進(jìn)行盡職調(diào)查，盡職調(diào)查內(nèi)容主要包括：外包服務(wù)商的管理能力和行業(yè)地位、財(cái)務(wù)穩(wěn)健性、經(jīng)營(yíng)聲譽(yù)和企業(yè)文化、技術(shù)實(shí)力和服務(wù)質(zhì)量、突發(fā)事件應(yīng)對(duì)能力、對(duì)銀行業(yè)的熟悉程度、銀行業(yè)金融機(jī)構(gòu)案例情況等；外包活動(dòng)涉及多個(gè)外包服務(wù)商的，會(huì)對(duì)其進(jìn)行關(guān)聯(lián)關(guān)系調(diào)查。供應(yīng)商入庫(kù)必須嚴(yán)格按照系統(tǒng)管理流程進(jìn)行公示，通過(guò)集中采購(gòu)商務(wù)談判最終確定實(shí)施供應(yīng)商。

4.質(zhì)量考核。質(zhì)量考核模塊包括供應(yīng)商考核和外包人員考核。江蘇銀行設(shè)計(jì)了一套指標(biāo)體系來(lái)全面度量服務(wù)商的工作成效，每年組織對(duì)外包服務(wù)商服務(wù)水平和服務(wù)質(zhì)量進(jìn)行總體評(píng)價(jià)，重點(diǎn)關(guān)注研發(fā)質(zhì)量和交付效率，考核評(píng)價(jià)結(jié)果將作為外包服務(wù)商資質(zhì)評(píng)審的重要依據(jù)。

5.風(fēng)險(xiǎn)評(píng)估。江蘇銀行根據(jù)自身實(shí)際，考慮供應(yīng)商提供系統(tǒng)服務(wù)重要程度、實(shí)施難度和標(biāo)準(zhǔn)化程度等因素，科學(xué)合理確定供應(yīng)商等級(jí)，將供應(yīng)商分為重要外包供應(yīng)商和一般外包供應(yīng)商兩大類。江蘇銀行依據(jù)監(jiān)管要求，每年定期針對(duì)重要性外包供應(yīng)商進(jìn)行現(xiàn)場(chǎng)風(fēng)險(xiǎn)檢查評(píng)估。

江蘇銀行建立自己的項(xiàng)目管理體系和質(zhì)量保障方法，加強(qiáng)外包項(xiàng)目的技術(shù)管控，通過(guò)架構(gòu)設(shè)計(jì)、平臺(tái)建設(shè)、項(xiàng)目評(píng)審、代碼走查、驗(yàn)收審計(jì)等確保廠商交付物符合行內(nèi)的開發(fā)設(shè)計(jì)規(guī)范和技術(shù)安全規(guī)范。

針對(duì)外包管理，江蘇銀行提供了專用的辦公場(chǎng)所，并加強(qiáng)辦公場(chǎng)地信息安全管理。辦公終端安全層面，全部采用行方發(fā)放的電腦工作，封閉所有辦公電腦的上網(wǎng)權(quán)限，封閉所有USB口和藍(lán)牙口，確保辦公電腦信息不泄露。網(wǎng)絡(luò)安全層面，開發(fā)環(huán)境與生產(chǎn)環(huán)境隔離，外包通過(guò)云桌面訪問(wèn)開發(fā)環(huán)境，部署動(dòng)態(tài)脫敏系統(tǒng)，形成數(shù)據(jù)庫(kù)代理模式訪問(wèn)，創(chuàng)建脫敏管道，云桌面連開發(fā)測(cè)試環(huán)境訪問(wèn)數(shù)據(jù)庫(kù)做相關(guān)模型開發(fā)時(shí)自動(dòng)脫敏。源代碼安全管理層面，外包開發(fā)通過(guò)終端進(jìn)行，所有源代碼都有備份，外包終端訪問(wèn)云桌面，文件只能單向上傳。知識(shí)版權(quán)層面，未經(jīng)行方授權(quán)的軟件，一律不允許使用。

展 望

江蘇銀行建立健全的外包資源池管理體系，基于智能外包管理平臺(tái)，有效提高項(xiàng)目建設(shè)質(zhì)量和市場(chǎng)效益。

一是提高科技管理效率。通過(guò)線上化外包管理系統(tǒng)對(duì)外包相關(guān)工作進(jìn)行集中管控，將原有線下手工臺(tái)賬方式轉(zhuǎn)變成線上處理，大幅度提高管理效率，節(jié)約了外包管理成本，實(shí)現(xiàn)外包資源的集中管控和高校配置，加快推進(jìn)數(shù)字化敏捷轉(zhuǎn)型步伐。二是節(jié)約開發(fā)成本，提升研發(fā)質(zhì)量。在市場(chǎng)成熟度不斷提高，法律逐步健全的趨勢(shì)下，通過(guò)完善供應(yīng)商管理模式，選擇出高性價(jià)比的供應(yīng)商，促成與其長(zhǎng)期合作，搶占市場(chǎng)優(yōu)秀的供應(yīng)商資源，持續(xù)供應(yīng)商人力使用，儲(chǔ)備開發(fā)資源。三是完善外包評(píng)價(jià)與激勵(lì)。建立有效的評(píng)價(jià)和激勵(lì)體系，激發(fā)供應(yīng)商、項(xiàng)目經(jīng)理及項(xiàng)目人員有效提高服務(wù)水平，控制風(fēng)險(xiǎn)，滿足自身的管理目標(biāo)，實(shí)現(xiàn)外包資源利用的合理化及價(jià)值最大化。