鄒雪巖

摘 要：近年來財(cái)務(wù)外包借著IT外包的東風(fēng)，在國(guó)外發(fā)達(dá)國(guó)家得到了迅速的發(fā)展。一些在國(guó)際上比較有名的跨國(guó)公司，憑借著它們靈敏的嗅覺，充分意識(shí)到了財(cái)務(wù)外包的重要性以及優(yōu)越性，因此在最近時(shí)間內(nèi)紛紛的將公司內(nèi)部的全部財(cái)務(wù)或者一部分財(cái)務(wù)進(jìn)行了外包?？v然財(cái)務(wù)外包優(yōu)勢(shì)比較明顯，但其信息的安全風(fēng)險(xiǎn)的甄別以及控制仍是人們所面臨的問題，因此如何有效地解決這些問題是人們所關(guān)注的重點(diǎn)。

關(guān)鍵詞：財(cái)務(wù)外包；信息安全風(fēng)險(xiǎn)；甄別與控制

一、引言

隨著時(shí)代的發(fā)展，以及經(jīng)濟(jì)水平的不斷提高，人們逐漸意識(shí)到了財(cái)務(wù)外包的重要性。公司在實(shí)行財(cái)務(wù)外包后，在享受其優(yōu)越性的同時(shí)，也會(huì)面臨著一些風(fēng)險(xiǎn)。公司在實(shí)行財(cái)務(wù)外包后可能面臨的風(fēng)險(xiǎn)多種多樣，需要公司管理層深思熟慮。主要面臨的風(fēng)險(xiǎn)有三種，第一種為最為常見的外包決策戰(zhàn)略失誤風(fēng)險(xiǎn)；第二種為外包信息安全的風(fēng)險(xiǎn)；第三種風(fēng)險(xiǎn)為外包成本遠(yuǎn)遠(yuǎn)的超過了預(yù)期。因此財(cái)務(wù)外包策略在執(zhí)行的過程中需要考慮到財(cái)務(wù)外包信息安全的風(fēng)險(xiǎn)以及對(duì)這些風(fēng)險(xiǎn)因素進(jìn)行針對(duì)性的甄別，從眾多影響因素中挑選出風(fēng)險(xiǎn)因素最后再采取相應(yīng)的措施來控制這些風(fēng)險(xiǎn)，以達(dá)到實(shí)行財(cái)務(wù)外包的公司在避免財(cái)務(wù)外包信息安全風(fēng)險(xiǎn)的同時(shí)，享受到其獨(dú)特的優(yōu)點(diǎn)。

二、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的相關(guān)內(nèi)涵

一般來講財(cái)務(wù)外包就是公司通過與承擔(dān)外包的公司也就是承包商簽訂詳細(xì)的合同或者協(xié)議，根據(jù)合同或者協(xié)議內(nèi)容將本公司全部或者一部分的財(cái)務(wù)工作委托給承包商，在承包商依法履約其應(yīng)有的義務(wù)后，支付其應(yīng)有的報(bào)酬。如今越來越多的公司意識(shí)到財(cái)務(wù)外包的重要性，甚至把其當(dāng)成有力的競(jìng)爭(zhēng)手段。公司的管理層充分的意識(shí)到，如果不進(jìn)行財(cái)務(wù)外包，那么公司很有可能在激烈的外部競(jìng)爭(zhēng)中處于劣勢(shì)，以致予淘汰出局。財(cái)務(wù)外包在我國(guó)目前發(fā)展雖然有著廣闊的前景，但發(fā)展還是比較緩慢的，仍有較大的改進(jìn)空間。許多公司對(duì)財(cái)務(wù)外包沒有完全放下顧慮，仍然對(duì)外包后存在的信息泄露風(fēng)險(xiǎn)存有一定的顧慮。

財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)也就是指，公司將財(cái)務(wù)進(jìn)行外包后公司內(nèi)一些與公司核心業(yè)務(wù)有關(guān)的重要信息和數(shù)據(jù)被無意或者有意泄露以及盜用的風(fēng)險(xiǎn)。眾所周知，一個(gè)公司的財(cái)務(wù)部門對(duì)財(cái)務(wù)部門的保密度比較高，并且在日常公司的運(yùn)營(yíng)過程中財(cái)務(wù)工作中會(huì)產(chǎn)生大量的內(nèi)部信息，在這些信息之中好多信息對(duì)公司來說都是商業(yè)機(jī)密，如果在財(cái)務(wù)外包后這些重要信息發(fā)生了泄露，那么這對(duì)企業(yè)造成的損失將是難以估量的，尤其是這些信息被公司的競(jìng)爭(zhēng)對(duì)手的得到，后果就更加不可想象了。因此與財(cái)務(wù)有關(guān)的各項(xiàng)業(yè)務(wù)一般都會(huì)保密，除非強(qiáng)制性披露的要求，否則這些信息是不會(huì)向外部透漏的，哪怕是公司一般的管理層有時(shí)候也要加以保密。

三、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的甄別

在實(shí)施財(cái)務(wù)外包決策的過程中，要結(jié)合公司自身的實(shí)際情況來甄別一些潛在的或者明面上存在的相關(guān)信息安全風(fēng)險(xiǎn)，在充分分析這些風(fēng)險(xiǎn)的來源、發(fā)生概率以及危害程度的基礎(chǔ)上，接著采取相應(yīng)的手段和方式加以有效的控制，因此在此過程中，安全風(fēng)險(xiǎn)的甄別與控制對(duì)財(cái)務(wù)外包有著重要的影響，甚至在某種程度上可以決定著財(cái)務(wù)外包是否能夠成功。公司財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)主要有以下幾個(gè)方面：

第一、信息泄露的風(fēng)險(xiǎn)。信息泄露風(fēng)險(xiǎn)是公司財(cái)務(wù)外包所面臨的發(fā)生概率最大的信息安全風(fēng)險(xiǎn)。此風(fēng)險(xiǎn)的發(fā)生雖然有諸多因素引起的，但最主要的因素就是客戶公司重要信息或者數(shù)據(jù)的保密程度不夠，或者承包商在采取保密過程中所采用的保密措施不夠完善。因此外包商對(duì)于客戶的資料是否依據(jù)實(shí)際情況建立了比較嚴(yán)格的保密制度，對(duì)于承包商內(nèi)部的員工是否明確了相關(guān)責(zé)任追究制度來避免信息泄露風(fēng)險(xiǎn)的發(fā)生。這些因素都會(huì)對(duì)承包商內(nèi)部員工產(chǎn)生影響，進(jìn)而會(huì)有承包商內(nèi)部員工將其所接觸到的客戶信息泄露的可能。

第二、信息被丟失的風(fēng)險(xiǎn)。信息被丟失主要發(fā)生在信息傳遞以及信息處理時(shí)，有可能在外包過程中承包商的相關(guān)技術(shù)不夠完善或者不夠成熟，因此其相關(guān)技術(shù)在穩(wěn)定性以及安全性上仍有不足之處。承包商在面對(duì)信息丟失事故時(shí)所采取的補(bǔ)救措施是否得當(dāng)合理、采用補(bǔ)救和預(yù)防技術(shù)的時(shí)效性，這些因素處理的效率和效果都會(huì)在一定程度上對(duì)信息丟失產(chǎn)生重要的影響。

第三、信息被盜取的風(fēng)險(xiǎn)。發(fā)生此風(fēng)險(xiǎn)主要的原因在于外包商對(duì)于自己客戶的信息資料保護(hù)措施做得不夠好，相關(guān)保護(hù)制度不完善，以致于在保護(hù)制度或者措施上存在漏洞。因此當(dāng)公司進(jìn)行財(cái)務(wù)外包時(shí)，承包商是否采取相應(yīng)的措施來對(duì)客戶的信息建立起有效的管理制度，以及承包商專業(yè)團(tuán)隊(duì)成員的整體素質(zhì)情況等，這些因素實(shí)施的好壞，都會(huì)對(duì)企業(yè)信息被盜造成了重要的影響。另外，對(duì)信息進(jìn)行承包的企業(yè)屬于服務(wù)性行業(yè)，這個(gè)行業(yè)的特點(diǎn)也決定了其內(nèi)部員工的流動(dòng)性也比較大，因此在人才流動(dòng)的過程中也在一定程度上加大了所承包企業(yè)在信息經(jīng)營(yíng)過程中被盜的風(fēng)險(xiǎn)，而且這個(gè)風(fēng)險(xiǎn)不容易完全規(guī)避。

四、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的控制

若想進(jìn)行全面而有效的控制，因此要結(jié)合公司所處的環(huán)境以及自身的特點(diǎn)，從外包的全過程入手，在整體全局上建立合適的控制機(jī)制，從而從全過程以及全方位的減少和防范財(cái)務(wù)外包后所帶來的不確定的各種信息安全風(fēng)險(xiǎn)，進(jìn)而最大限度的為公司安全運(yùn)營(yíng)服務(wù)，公司在進(jìn)行財(cái)務(wù)外包前要建立信息安全風(fēng)險(xiǎn)的相關(guān)防范機(jī)制，可以從以下三個(gè)方面來入手：

一、引言

隨著時(shí)代的發(fā)展，以及經(jīng)濟(jì)水平的不斷提高，人們逐漸意識(shí)到了財(cái)務(wù)外包的重要性。公司在實(shí)行財(cái)務(wù)外包后，在享受其優(yōu)越性的同時(shí)，也會(huì)面臨著一些風(fēng)險(xiǎn)。公司在實(shí)行財(cái)務(wù)外包后可能面臨的風(fēng)險(xiǎn)多種多樣，需要公司管理層深思熟慮。主要面臨的風(fēng)險(xiǎn)有三種，第一種為最為常見的外包決策戰(zhàn)略失誤風(fēng)險(xiǎn)；第二種為外包信息安全的風(fēng)險(xiǎn)；第三種風(fēng)險(xiǎn)為外包成本遠(yuǎn)遠(yuǎn)的超過了預(yù)期。因此財(cái)務(wù)外包策略在執(zhí)行的過程中需要考慮到財(cái)務(wù)外包信息安全的風(fēng)險(xiǎn)以及對(duì)這些風(fēng)險(xiǎn)因素進(jìn)行針對(duì)性的甄別，從眾多影響因素中挑選出風(fēng)險(xiǎn)因素最后再采取相應(yīng)的措施來控制這些風(fēng)險(xiǎn)，以達(dá)到實(shí)行財(cái)務(wù)外包的公司在避免財(cái)務(wù)外包信息安全風(fēng)險(xiǎn)的同時(shí)，享受到其獨(dú)特的優(yōu)點(diǎn)。

二、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的相關(guān)內(nèi)涵

一般來講財(cái)務(wù)外包就是公司通過與承擔(dān)外包的公司也就是承包商簽訂詳細(xì)的合同或者協(xié)議，根據(jù)合同或者協(xié)議內(nèi)容將本公司全部或者一部分的財(cái)務(wù)工作委托給承包商，在承包商依法履約其應(yīng)有的義務(wù)后，支付其應(yīng)有的報(bào)酬。如今越來越多的公司意識(shí)到財(cái)務(wù)外包的重要性，甚至把其當(dāng)成有力的競(jìng)爭(zhēng)手段。公司的管理層充分的意識(shí)到，如果不進(jìn)行財(cái)務(wù)外包，那么公司很有可能在激烈的外部競(jìng)爭(zhēng)中處于劣勢(shì)，以致予淘汰出局。財(cái)務(wù)外包在我國(guó)目前發(fā)展雖然有著廣闊的前景，但發(fā)展還是比較緩慢的，仍有較大的改進(jìn)空間。許多公司對(duì)財(cái)務(wù)外包沒有完全放下顧慮，仍然對(duì)外包后存在的信息泄露風(fēng)險(xiǎn)存有一定的顧慮。

財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)也就是指，公司將財(cái)務(wù)進(jìn)行外包后公司內(nèi)一些與公司核心業(yè)務(wù)有關(guān)的重要信息和數(shù)據(jù)被無意或者有意泄露以及盜用的風(fēng)險(xiǎn)。眾所周知，一個(gè)公司的財(cái)務(wù)部門對(duì)財(cái)務(wù)部門的保密度比較高，并且在日常公司的運(yùn)營(yíng)過程中財(cái)務(wù)工作中會(huì)產(chǎn)生大量的內(nèi)部信息，在這些信息之中好多信息對(duì)公司來說都是商業(yè)機(jī)密，如果在財(cái)務(wù)外包后這些重要信息發(fā)生了泄露，那么這對(duì)企業(yè)造成的損失將是難以估量的，尤其是這些信息被公司的競(jìng)爭(zhēng)對(duì)手的得到，后果就更加不可想象了。因此與財(cái)務(wù)有關(guān)的各項(xiàng)業(yè)務(wù)一般都會(huì)保密，除非強(qiáng)制性披露的要求，否則這些信息是不會(huì)向外部透漏的，哪怕是公司一般的管理層有時(shí)候也要加以保密。

三、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的甄別

在實(shí)施財(cái)務(wù)外包決策的過程中，要結(jié)合公司自身的實(shí)際情況來甄別一些潛在的或者明面上存在的相關(guān)信息安全風(fēng)險(xiǎn)，在充分分析這些風(fēng)險(xiǎn)的來源、發(fā)生概率以及危害程度的基礎(chǔ)上，接著采取相應(yīng)的手段和方式加以有效的控制，因此在此過程中，安全風(fēng)險(xiǎn)的甄別與控制對(duì)財(cái)務(wù)外包有著重要的影響，甚至在某種程度上可以決定著財(cái)務(wù)外包是否能夠成功。公司財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)主要有以下幾個(gè)方面：

第一、信息泄露的風(fēng)險(xiǎn)。信息泄露風(fēng)險(xiǎn)是公司財(cái)務(wù)外包所面臨的發(fā)生概率最大的信息安全風(fēng)險(xiǎn)。此風(fēng)險(xiǎn)的發(fā)生雖然有諸多因素引起的，但最主要的因素就是客戶公司重要信息或者數(shù)據(jù)的保密程度不夠，或者承包商在采取保密過程中所采用的保密措施不夠完善。因此外包商對(duì)于客戶的資料是否依據(jù)實(shí)際情況建立了比較嚴(yán)格的保密制度，對(duì)于承包商內(nèi)部的員工是否明確了相關(guān)責(zé)任追究制度來避免信息泄露風(fēng)險(xiǎn)的發(fā)生。這些因素都會(huì)對(duì)承包商內(nèi)部員工產(chǎn)生影響，進(jìn)而會(huì)有承包商內(nèi)部員工將其所接觸到的客戶信息泄露的可能。

第二、信息被丟失的風(fēng)險(xiǎn)。信息被丟失主要發(fā)生在信息傳遞以及信息處理時(shí)，有可能在外包過程中承包商的相關(guān)技術(shù)不夠完善或者不夠成熟，因此其相關(guān)技術(shù)在穩(wěn)定性以及安全性上仍有不足之處。承包商在面對(duì)信息丟失事故時(shí)所采取的補(bǔ)救措施是否得當(dāng)合理、采用補(bǔ)救和預(yù)防技術(shù)的時(shí)效性，這些因素處理的效率和效果都會(huì)在一定程度上對(duì)信息丟失產(chǎn)生重要的影響。

第三、信息被盜取的風(fēng)險(xiǎn)。發(fā)生此風(fēng)險(xiǎn)主要的原因在于外包商對(duì)于自己客戶的信息資料保護(hù)措施做得不夠好，相關(guān)保護(hù)制度不完善，以致于在保護(hù)制度或者措施上存在漏洞。因此當(dāng)公司進(jìn)行財(cái)務(wù)外包時(shí)，承包商是否采取相應(yīng)的措施來對(duì)客戶的信息建立起有效的管理制度，以及承包商專業(yè)團(tuán)隊(duì)成員的整體素質(zhì)情況等，這些因素實(shí)施的好壞，都會(huì)對(duì)企業(yè)信息被盜造成了重要的影響。另外，對(duì)信息進(jìn)行承包的企業(yè)屬于服務(wù)性行業(yè)，這個(gè)行業(yè)的特點(diǎn)也決定了其內(nèi)部員工的流動(dòng)性也比較大，因此在人才流動(dòng)的過程中也在一定程度上加大了所承包企業(yè)在信息經(jīng)營(yíng)過程中被盜的風(fēng)險(xiǎn)，而且這個(gè)風(fēng)險(xiǎn)不容易完全規(guī)避。

四、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的控制

若想進(jìn)行全面而有效的控制，因此要結(jié)合公司所處的環(huán)境以及自身的特點(diǎn)，從外包的全過程入手，在整體全局上建立合適的控制機(jī)制，從而從全過程以及全方位的減少和防范財(cái)務(wù)外包后所帶來的不確定的各種信息安全風(fēng)險(xiǎn)，進(jìn)而最大限度的為公司安全運(yùn)營(yíng)服務(wù)，公司在進(jìn)行財(cái)務(wù)外包前要建立信息安全風(fēng)險(xiǎn)的相關(guān)防范機(jī)制，可以從以下三個(gè)方面來入手：

第一，慎重選擇承包商。唯有慎重選擇外包商，才能在有效的降低財(cái)務(wù)外包的風(fēng)險(xiǎn)，這是第一步，同時(shí)這也是最關(guān)鍵的一步。在決定承包商之前，要詳細(xì)的了解承包商的信譽(yù)度，因?yàn)樾抛u(yù)是經(jīng)過常年累月積累起來的，因此一般情況下信譽(yù)良好的承包商，因?yàn)樗鼈儾坏Ｃ芄ぷ髯龅煤?，并且各?xiàng)技術(shù)也比較齊全，這些都是保證公司財(cái)務(wù)外包信息安全的物質(zhì)基礎(chǔ)。并且要有幾個(gè)備選的外包商公司，來進(jìn)行綜合的比較，擇優(yōu)錄取。另外公司還需要時(shí)刻關(guān)注外包商的相關(guān)工作是否有相關(guān)合法的知識(shí)產(chǎn)權(quán)保護(hù)制度，這可以在法律層面保護(hù)公司的財(cái)務(wù)外包信息安全。

第二，與外包商簽訂相關(guān)的安全信息合同或者協(xié)議。為了保證公司財(cái)務(wù)外包信息的安全，公司應(yīng)該與承包商簽訂詳細(xì)合理的信息安全協(xié)議，并且要合法的、詳細(xì)的列舉公司與承包商的權(quán)利和義務(wù)，嚴(yán)格控制承包商所擁有的權(quán)限，禁止其有越權(quán)的行為，并且在今后實(shí)施的過程中，要求承包商依法對(duì)信息安全做出承諾。在實(shí)施過程中若因?yàn)橥獍痰脑蛟斐傻男畔⑿孤痘蛘邅G失進(jìn)而對(duì)委托方造成經(jīng)濟(jì)損失的，那么在合同或者協(xié)議中要明確規(guī)定具體相關(guān)的補(bǔ)償辦法和措施來對(duì)委托方進(jìn)行相應(yīng)的補(bǔ)償。由于財(cái)務(wù)外包還屬于新興的產(chǎn)業(yè)仍處于發(fā)展初期，因此目前仍無完善的法律法規(guī)對(duì)其進(jìn)行規(guī)范和約束，這也是財(cái)務(wù)外包發(fā)展所面臨的障礙。目前我國(guó)的信譽(yù)體系仍比較脆弱，并不能完全滿足其快速發(fā)展的需求，因此唯有訂立嚴(yán)格周全的信息安全協(xié)議才能在法律層面為公司的信息安全提供最堅(jiān)定的保障。

第三，合理選擇財(cái)務(wù)外包的內(nèi)容。公司在決定進(jìn)行財(cái)務(wù)外包前，應(yīng)對(duì)財(cái)務(wù)業(yè)務(wù)鏈上的每個(gè)環(huán)節(jié)進(jìn)行檢查，優(yōu)先將一些非核心的業(yè)務(wù)外包出去，隨著公司與外包商逐步建立起合作信任關(guān)系后，在考慮外包一些重要的、核心的業(yè)務(wù)。對(duì)于一些外包后信息安全存在較大風(fēng)險(xiǎn)的業(yè)務(wù)，公司要慎重考慮，最好不進(jìn)行外包。這樣公司選擇的余地更大，更能充分利用外包商的核心優(yōu)勢(shì)，并且還可以起到分散風(fēng)險(xiǎn)的作用。

五、總結(jié)

本文在分析財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的內(nèi)涵的基礎(chǔ)上，給出了財(cái)務(wù)外包的有關(guān)定義。并結(jié)合其定義來對(duì)財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)進(jìn)行甄別：有信息泄露的風(fēng)險(xiǎn)、信息被丟失的風(fēng)險(xiǎn)以及信息被盜取的風(fēng)險(xiǎn)。針對(duì)這些風(fēng)險(xiǎn)采取了一些風(fēng)險(xiǎn)控制的措施：有慎重選擇外包商、與外包商簽訂相關(guān)的安全信息合同或者協(xié)議以及合理選擇財(cái)務(wù)外包的內(nèi)容。通過這些措施可以有效地減少財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)，并未財(cái)務(wù)外包的發(fā)展做出相應(yīng)的貢獻(xiàn)。

參考文獻(xiàn)：

[1]羅艷.財(cái)務(wù)外包風(fēng)險(xiǎn)規(guī)避的探討[D].江西財(cái)經(jīng)大學(xué)，2010.

[2]柳金葉.企業(yè)財(cái)務(wù)外包風(fēng)險(xiǎn)管理研究[D].東北石油大學(xué)，2011.

[3]雷振紅.高校信息安全服務(wù)外包風(fēng)險(xiǎn)的管理與控制[D].昆明理工大學(xué)，2009.

[4]鐘男.企業(yè)財(cái)務(wù)外包風(fēng)險(xiǎn)應(yīng)對(duì)研究[D].西南財(cái)經(jīng)大學(xué)，2012.

[5]薛忠勝.A保險(xiǎn)公司信息技術(shù)外包中的信息安全風(fēng)險(xiǎn)控制研究[D].華東理工大學(xué)，2014.

[6]任秀梅，萬宇佳，施繼坤，張廣寶.財(cái)務(wù)外包風(fēng)險(xiǎn)評(píng)價(jià)研究[J].遼寧工程技術(shù)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2011，05：473-475.