文 / 江蘇銀行信息科技部? 王云峰 倪珮珮

背景及目標(biāo)

隨著現(xiàn)代商業(yè)銀行業(yè)務(wù)的發(fā)展，軟件與金融業(yè)務(wù)的聯(lián)系越來越緊密。在當(dāng)前互聯(lián)網(wǎng)金融高速發(fā)展的浪潮中，傳統(tǒng)商業(yè)銀行所面臨的挑戰(zhàn)是多方面的，軟件研發(fā)已成為金融機(jī)構(gòu)業(yè)務(wù)發(fā)展與創(chuàng)新的重要手段，成為提高金融行業(yè)核心競爭力的重要因素。中小銀行為了適應(yīng)迅速增長的業(yè)務(wù)需求，提升產(chǎn)品研發(fā)周期，實現(xiàn)快速發(fā)展、彎道超車，能夠與大行同臺競技，在加強自身信息科技隊伍建設(shè)的同時，需要擴(kuò)充IT外包來推動業(yè)務(wù)轉(zhuǎn)型發(fā)展。

但由于自身的外包管理體系尚未完善，持續(xù)增長的外包規(guī)模給外包資源的有效使用和管理帶來很大挑戰(zhàn)。主要表現(xiàn)為：一是外包管理效率較低。外包項目和外包人員的規(guī)模在不斷增長，而管理維度不斷拓展、監(jiān)管要求不斷提高，外包人員管理耗時費力，管理難度增大。二是IT外包管理體系不健全。隨著外包人員規(guī)模持續(xù)增長，外包人員入場離場的頻率也隨之增加，人員流動大、工作量確認(rèn)難度增加，但對于外包人員的管控手段卻是薄弱的，由此造成IT項目延期、服務(wù)水平下降等問題。三是金融機(jī)構(gòu)由于外包引發(fā)的信息系統(tǒng)中斷、敏感信息泄露等問題較多，外包風(fēng)險作為金融機(jī)構(gòu)信息科技風(fēng)險的重要組成部分，必須認(rèn)真對待。

本文結(jié)合江蘇銀行外包管理實際，從人員管理、人力管理、供應(yīng)商管理、質(zhì)量考核、風(fēng)險評估這幾個方面來介紹江蘇銀行外包管理模式。

江蘇銀行外包管理模式探索

為打造最具互聯(lián)網(wǎng)大數(shù)據(jù)基因銀行，加速業(yè)務(wù)全面線上化步伐，及時滿足客戶多樣化需求，創(chuàng)新打造智慧化、智能化新模式，江蘇銀行推動外包管理向“自主可控的外包”策略轉(zhuǎn)型，以不斷提升IT自主能力為核心目標(biāo)，滿足風(fēng)險管控和安全可控要求，從IT職能外包范圍、資源能力建設(shè)、供應(yīng)商關(guān)系管理和外包安全管理等方面完善外包戰(zhàn)略。

江蘇銀行為防范風(fēng)險集中，降低管理成本，采取A B C的開發(fā)模式，并按照業(yè)務(wù)技術(shù)能力對供應(yīng)商進(jìn)行細(xì)分，降低對單個廠商的依賴。A指的是行方人員，用于自主開發(fā)、管理人力，致力于項目管理的有效產(chǎn)能；B指的是行業(yè)認(rèn)可的主要產(chǎn)品供應(yīng)商；C指的是人力外包服務(wù)供應(yīng)商。其中，A模式適用于傳統(tǒng)業(yè)務(wù)、迭代需求少的關(guān)鍵系統(tǒng)，采取行員自主研發(fā)的模式，即由行員負(fù)責(zé)系統(tǒng)的整體設(shè)計開發(fā)工作。A C開發(fā)模式適用于迭代需求較多、高并發(fā)的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)，采取行員與外包人員嵌入式編碼合作的方式，由行員負(fù)責(zé)系統(tǒng)的架構(gòu)設(shè)計、需求管理以及項目的技術(shù)管理工作，由外包人員配合行員負(fù)責(zé)具體的項目編碼等工作。A B C開發(fā)模式適用于產(chǎn)品成熟度較高、專業(yè)性較強的系統(tǒng)，如保險與股權(quán)資產(chǎn)托管系統(tǒng)。該模式采取行員、系統(tǒng)設(shè)計外包以及嵌入式外包相結(jié)合的開發(fā)方式，由系統(tǒng)設(shè)計外包負(fù)責(zé)系統(tǒng)的設(shè)計開發(fā)工作，行方負(fù)責(zé)項目管理工作，并且與嵌入式編碼外包一起逐步掌握關(guān)鍵業(yè)務(wù)的設(shè)計以及編碼工作，由此做到系統(tǒng)自主可控。

江蘇銀行在IT外包管理方面，經(jīng)過較長時間的探索與實踐，結(jié)合實際情況及IT整體戰(zhàn)略規(guī)劃，以兼顧外包風(fēng)險控制和外包績效為設(shè)計目標(biāo)，提出依靠“科技管理科技”，依據(jù)《商業(yè)銀行外包風(fēng)險管理指引》等監(jiān)管要求，提出了適合于自身的信息科技外包管理體系架構(gòu)。為配合體系的落地，江蘇銀行打造了一套智能外包管理平臺，改變傳統(tǒng)IT外包管理臺賬方式，為外包管理體系的運轉(zhuǎn)提供技術(shù)支撐。

該系統(tǒng)應(yīng)用主要基于J2EE技術(shù)以及采用面向服務(wù)的SOA總線機(jī)制和構(gòu)件開發(fā)模式進(jìn)行設(shè)計，采用MVC模式組織設(shè)計應(yīng)用，具體如下。

顯示層：以HTML5 CSS3 JS為表現(xiàn)載體；業(yè)務(wù)邏輯層：采用主流開源框架SpringMVC來控制事務(wù)和業(yè)務(wù)邏輯；持久層：采用主流持久層框架Hibernate。

該系統(tǒng)主要包含人員管理、人力管理、供應(yīng)商管理、質(zhì)量考核、風(fēng)險評估等模塊（見圖1）。

圖1 功能模塊圖

1.人員管理。外包人員管理模塊包括簡歷檔案管理、人員入場/離場管理、考勤管理、工位分配。江蘇銀行建立外包人員資源池，一鍵導(dǎo)入外包人員的簡歷信息。外包人員的簡歷經(jīng)過系統(tǒng)自動篩選后進(jìn)行面試。人員入場/離場直接在系統(tǒng)中發(fā)起入場/離場流程，實現(xiàn)人員自動化登記。系統(tǒng)中建設(shè)報表模塊，每月統(tǒng)計導(dǎo)出外包商考勤率/請假率/離場率。新入場人員在系統(tǒng)中實現(xiàn)工位自動化分配。工位的分配按照需求類型、外包人員的駐場時長等綜合因素，由系統(tǒng)做出預(yù)判，一鍵分配。

2.人力管理。外包人力管理包括人力資源需求管理、人力使用管理。系統(tǒng)根據(jù)提交的外包人力需求、對外包人員的能力要求、各供應(yīng)商的服務(wù)水平、需求執(zhí)行偏離率等報表自動生成采購計劃。

外包人力使用納入人力資源池管理，建立集中評審機(jī)制，統(tǒng)一進(jìn)行申請，系統(tǒng)根據(jù)人力使用申請及外包人力資源池的可用人月數(shù)進(jìn)行自動化分配。合同基礎(chǔ)信息、合同簽訂信息、外包人力資源情況等全都錄入系統(tǒng)中，根據(jù)外包人員使用周期獲取對應(yīng)的考勤、評價數(shù)據(jù)并自動結(jié)算，減少人力干預(yù)，實現(xiàn)人力外包合同的全流程自動結(jié)算。

3.供應(yīng)商管理。外包供應(yīng)商管理模塊包含供應(yīng)商庫管理、供應(yīng)商盡職調(diào)查等功能。江蘇銀行建立了供應(yīng)商數(shù)據(jù)庫，定期更新和維護(hù)供應(yīng)商數(shù)據(jù)庫。制定了嚴(yán)格的供應(yīng)商考察流程，開展項目采購前必須對外包服務(wù)商進(jìn)行盡職調(diào)查，盡職調(diào)查內(nèi)容主要包括：外包服務(wù)商的管理能力和行業(yè)地位、財務(wù)穩(wěn)健性、經(jīng)營聲譽和企業(yè)文化、技術(shù)實力和服務(wù)質(zhì)量、突發(fā)事件應(yīng)對能力、對銀行業(yè)的熟悉程度、銀行業(yè)金融機(jī)構(gòu)案例情況等；外包活動涉及多個外包服務(wù)商的，會對其進(jìn)行關(guān)聯(lián)關(guān)系調(diào)查。供應(yīng)商入庫必須嚴(yán)格按照系統(tǒng)管理流程進(jìn)行公示，通過集中采購商務(wù)談判最終確定實施供應(yīng)商。

4.質(zhì)量考核。質(zhì)量考核模塊包括供應(yīng)商考核和外包人員考核。江蘇銀行設(shè)計了一套指標(biāo)體系來全面度量服務(wù)商的工作成效，每年組織對外包服務(wù)商服務(wù)水平和服務(wù)質(zhì)量進(jìn)行總體評價，重點關(guān)注研發(fā)質(zhì)量和交付效率，考核評價結(jié)果將作為外包服務(wù)商資質(zhì)評審的重要依據(jù)。

5.風(fēng)險評估。江蘇銀行根據(jù)自身實際，考慮供應(yīng)商提供系統(tǒng)服務(wù)重要程度、實施難度和標(biāo)準(zhǔn)化程度等因素，科學(xué)合理確定供應(yīng)商等級，將供應(yīng)商分為重要外包供應(yīng)商和一般外包供應(yīng)商兩大類。江蘇銀行依據(jù)監(jiān)管要求，每年定期針對重要性外包供應(yīng)商進(jìn)行現(xiàn)場風(fēng)險檢查評估。

江蘇銀行建立自己的項目管理體系和質(zhì)量保障方法，加強外包項目的技術(shù)管控，通過架構(gòu)設(shè)計、平臺建設(shè)、項目評審、代碼走查、驗收審計等確保廠商交付物符合行內(nèi)的開發(fā)設(shè)計規(guī)范和技術(shù)安全規(guī)范。

針對外包管理，江蘇銀行提供了專用的辦公場所，并加強辦公場地信息安全管理。辦公終端安全層面，全部采用行方發(fā)放的電腦工作，封閉所有辦公電腦的上網(wǎng)權(quán)限，封閉所有USB口和藍(lán)牙口，確保辦公電腦信息不泄露。網(wǎng)絡(luò)安全層面，開發(fā)環(huán)境與生產(chǎn)環(huán)境隔離，外包通過云桌面訪問開發(fā)環(huán)境，部署動態(tài)脫敏系統(tǒng)，形成數(shù)據(jù)庫代理模式訪問，創(chuàng)建脫敏管道，云桌面連開發(fā)測試環(huán)境訪問數(shù)據(jù)庫做相關(guān)模型開發(fā)時自動脫敏。源代碼安全管理層面，外包開發(fā)通過終端進(jìn)行，所有源代碼都有備份，外包終端訪問云桌面，文件只能單向上傳。知識版權(quán)層面，未經(jīng)行方授權(quán)的軟件，一律不允許使用。

展 望

江蘇銀行建立健全的外包資源池管理體系，基于智能外包管理平臺，有效提高項目建設(shè)質(zhì)量和市場效益。

一是提高科技管理效率。通過線上化外包管理系統(tǒng)對外包相關(guān)工作進(jìn)行集中管控，將原有線下手工臺賬方式轉(zhuǎn)變成線上處理，大幅度提高管理效率，節(jié)約了外包管理成本，實現(xiàn)外包資源的集中管控和高校配置，加快推進(jìn)數(shù)字化敏捷轉(zhuǎn)型步伐。二是節(jié)約開發(fā)成本，提升研發(fā)質(zhì)量。在市場成熟度不斷提高，法律逐步健全的趨勢下，通過完善供應(yīng)商管理模式，選擇出高性價比的供應(yīng)商，促成與其長期合作，搶占市場優(yōu)秀的供應(yīng)商資源，持續(xù)供應(yīng)商人力使用，儲備開發(fā)資源。三是完善外包評價與激勵。建立有效的評價和激勵體系，激發(fā)供應(yīng)商、項目經(jīng)理及項目人員有效提高服務(wù)水平，控制風(fēng)險，滿足自身的管理目標(biāo)，實現(xiàn)外包資源利用的合理化及價值最大化。