鄒雪巖

摘 要：近年來財務(wù)外包借著IT外包的東風(fēng)，在國外發(fā)達國家得到了迅速的發(fā)展。一些在國際上比較有名的跨國公司，憑借著它們靈敏的嗅覺，充分意識到了財務(wù)外包的重要性以及優(yōu)越性，因此在最近時間內(nèi)紛紛的將公司內(nèi)部的全部財務(wù)或者一部分財務(wù)進行了外包?？v然財務(wù)外包優(yōu)勢比較明顯，但其信息的安全風(fēng)險的甄別以及控制仍是人們所面臨的問題，因此如何有效地解決這些問題是人們所關(guān)注的重點。

關(guān)鍵詞：財務(wù)外包；信息安全風(fēng)險；甄別與控制

一、引言

隨著時代的發(fā)展，以及經(jīng)濟水平的不斷提高，人們逐漸意識到了財務(wù)外包的重要性。公司在實行財務(wù)外包后，在享受其優(yōu)越性的同時，也會面臨著一些風(fēng)險。公司在實行財務(wù)外包后可能面臨的風(fēng)險多種多樣，需要公司管理層深思熟慮。主要面臨的風(fēng)險有三種，第一種為最為常見的外包決策戰(zhàn)略失誤風(fēng)險；第二種為外包信息安全的風(fēng)險；第三種風(fēng)險為外包成本遠遠的超過了預(yù)期。因此財務(wù)外包策略在執(zhí)行的過程中需要考慮到財務(wù)外包信息安全的風(fēng)險以及對這些風(fēng)險因素進行針對性的甄別，從眾多影響因素中挑選出風(fēng)險因素最后再采取相應(yīng)的措施來控制這些風(fēng)險，以達到實行財務(wù)外包的公司在避免財務(wù)外包信息安全風(fēng)險的同時，享受到其獨特的優(yōu)點。

二、財務(wù)外包的信息安全風(fēng)險的相關(guān)內(nèi)涵

一般來講財務(wù)外包就是公司通過與承擔(dān)外包的公司也就是承包商簽訂詳細的合同或者協(xié)議，根據(jù)合同或者協(xié)議內(nèi)容將本公司全部或者一部分的財務(wù)工作委托給承包商，在承包商依法履約其應(yīng)有的義務(wù)后，支付其應(yīng)有的報酬。如今越來越多的公司意識到財務(wù)外包的重要性，甚至把其當(dāng)成有力的競爭手段。公司的管理層充分的意識到，如果不進行財務(wù)外包，那么公司很有可能在激烈的外部競爭中處于劣勢，以致予淘汰出局。財務(wù)外包在我國目前發(fā)展雖然有著廣闊的前景，但發(fā)展還是比較緩慢的，仍有較大的改進空間。許多公司對財務(wù)外包沒有完全放下顧慮，仍然對外包后存在的信息泄露風(fēng)險存有一定的顧慮。

財務(wù)外包的信息安全風(fēng)險也就是指，公司將財務(wù)進行外包后公司內(nèi)一些與公司核心業(yè)務(wù)有關(guān)的重要信息和數(shù)據(jù)被無意或者有意泄露以及盜用的風(fēng)險。眾所周知，一個公司的財務(wù)部門對財務(wù)部門的保密度比較高，并且在日常公司的運營過程中財務(wù)工作中會產(chǎn)生大量的內(nèi)部信息，在這些信息之中好多信息對公司來說都是商業(yè)機密，如果在財務(wù)外包后這些重要信息發(fā)生了泄露，那么這對企業(yè)造成的損失將是難以估量的，尤其是這些信息被公司的競爭對手的得到，后果就更加不可想象了。因此與財務(wù)有關(guān)的各項業(yè)務(wù)一般都會保密，除非強制性披露的要求，否則這些信息是不會向外部透漏的，哪怕是公司一般的管理層有時候也要加以保密。

三、財務(wù)外包的信息安全風(fēng)險的甄別

在實施財務(wù)外包決策的過程中，要結(jié)合公司自身的實際情況來甄別一些潛在的或者明面上存在的相關(guān)信息安全風(fēng)險，在充分分析這些風(fēng)險的來源、發(fā)生概率以及危害程度的基礎(chǔ)上，接著采取相應(yīng)的手段和方式加以有效的控制，因此在此過程中，安全風(fēng)險的甄別與控制對財務(wù)外包有著重要的影響，甚至在某種程度上可以決定著財務(wù)外包是否能夠成功。公司財務(wù)外包的信息安全風(fēng)險主要有以下幾個方面：

第一、信息泄露的風(fēng)險。信息泄露風(fēng)險是公司財務(wù)外包所面臨的發(fā)生概率最大的信息安全風(fēng)險。此風(fēng)險的發(fā)生雖然有諸多因素引起的，但最主要的因素就是客戶公司重要信息或者數(shù)據(jù)的保密程度不夠，或者承包商在采取保密過程中所采用的保密措施不夠完善。因此外包商對于客戶的資料是否依據(jù)實際情況建立了比較嚴(yán)格的保密制度，對于承包商內(nèi)部的員工是否明確了相關(guān)責(zé)任追究制度來避免信息泄露風(fēng)險的發(fā)生。這些因素都會對承包商內(nèi)部員工產(chǎn)生影響，進而會有承包商內(nèi)部員工將其所接觸到的客戶信息泄露的可能。

第二、信息被丟失的風(fēng)險。信息被丟失主要發(fā)生在信息傳遞以及信息處理時，有可能在外包過程中承包商的相關(guān)技術(shù)不夠完善或者不夠成熟，因此其相關(guān)技術(shù)在穩(wěn)定性以及安全性上仍有不足之處。承包商在面對信息丟失事故時所采取的補救措施是否得當(dāng)合理、采用補救和預(yù)防技術(shù)的時效性，這些因素處理的效率和效果都會在一定程度上對信息丟失產(chǎn)生重要的影響。

第三、信息被盜取的風(fēng)險。發(fā)生此風(fēng)險主要的原因在于外包商對于自己客戶的信息資料保護措施做得不夠好，相關(guān)保護制度不完善，以致于在保護制度或者措施上存在漏洞。因此當(dāng)公司進行財務(wù)外包時，承包商是否采取相應(yīng)的措施來對客戶的信息建立起有效的管理制度，以及承包商專業(yè)團隊成員的整體素質(zhì)情況等，這些因素實施的好壞，都會對企業(yè)信息被盜造成了重要的影響。另外，對信息進行承包的企業(yè)屬于服務(wù)性行業(yè)，這個行業(yè)的特點也決定了其內(nèi)部員工的流動性也比較大，因此在人才流動的過程中也在一定程度上加大了所承包企業(yè)在信息經(jīng)營過程中被盜的風(fēng)險，而且這個風(fēng)險不容易完全規(guī)避。

四、財務(wù)外包的信息安全風(fēng)險的控制

若想進行全面而有效的控制，因此要結(jié)合公司所處的環(huán)境以及自身的特點，從外包的全過程入手，在整體全局上建立合適的控制機制，從而從全過程以及全方位的減少和防范財務(wù)外包后所帶來的不確定的各種信息安全風(fēng)險，進而最大限度的為公司安全運營服務(wù)，公司在進行財務(wù)外包前要建立信息安全風(fēng)險的相關(guān)防范機制，可以從以下三個方面來入手：

一、引言

隨著時代的發(fā)展，以及經(jīng)濟水平的不斷提高，人們逐漸意識到了財務(wù)外包的重要性。公司在實行財務(wù)外包后，在享受其優(yōu)越性的同時，也會面臨著一些風(fēng)險。公司在實行財務(wù)外包后可能面臨的風(fēng)險多種多樣，需要公司管理層深思熟慮。主要面臨的風(fēng)險有三種，第一種為最為常見的外包決策戰(zhàn)略失誤風(fēng)險；第二種為外包信息安全的風(fēng)險；第三種風(fēng)險為外包成本遠遠的超過了預(yù)期。因此財務(wù)外包策略在執(zhí)行的過程中需要考慮到財務(wù)外包信息安全的風(fēng)險以及對這些風(fēng)險因素進行針對性的甄別，從眾多影響因素中挑選出風(fēng)險因素最后再采取相應(yīng)的措施來控制這些風(fēng)險，以達到實行財務(wù)外包的公司在避免財務(wù)外包信息安全風(fēng)險的同時，享受到其獨特的優(yōu)點。

二、財務(wù)外包的信息安全風(fēng)險的相關(guān)內(nèi)涵

一般來講財務(wù)外包就是公司通過與承擔(dān)外包的公司也就是承包商簽訂詳細的合同或者協(xié)議，根據(jù)合同或者協(xié)議內(nèi)容將本公司全部或者一部分的財務(wù)工作委托給承包商，在承包商依法履約其應(yīng)有的義務(wù)后，支付其應(yīng)有的報酬。如今越來越多的公司意識到財務(wù)外包的重要性，甚至把其當(dāng)成有力的競爭手段。公司的管理層充分的意識到，如果不進行財務(wù)外包，那么公司很有可能在激烈的外部競爭中處于劣勢，以致予淘汰出局。財務(wù)外包在我國目前發(fā)展雖然有著廣闊的前景，但發(fā)展還是比較緩慢的，仍有較大的改進空間。許多公司對財務(wù)外包沒有完全放下顧慮，仍然對外包后存在的信息泄露風(fēng)險存有一定的顧慮。

財務(wù)外包的信息安全風(fēng)險也就是指，公司將財務(wù)進行外包后公司內(nèi)一些與公司核心業(yè)務(wù)有關(guān)的重要信息和數(shù)據(jù)被無意或者有意泄露以及盜用的風(fēng)險。眾所周知，一個公司的財務(wù)部門對財務(wù)部門的保密度比較高，并且在日常公司的運營過程中財務(wù)工作中會產(chǎn)生大量的內(nèi)部信息，在這些信息之中好多信息對公司來說都是商業(yè)機密，如果在財務(wù)外包后這些重要信息發(fā)生了泄露，那么這對企業(yè)造成的損失將是難以估量的，尤其是這些信息被公司的競爭對手的得到，后果就更加不可想象了。因此與財務(wù)有關(guān)的各項業(yè)務(wù)一般都會保密，除非強制性披露的要求，否則這些信息是不會向外部透漏的，哪怕是公司一般的管理層有時候也要加以保密。

三、財務(wù)外包的信息安全風(fēng)險的甄別

在實施財務(wù)外包決策的過程中，要結(jié)合公司自身的實際情況來甄別一些潛在的或者明面上存在的相關(guān)信息安全風(fēng)險，在充分分析這些風(fēng)險的來源、發(fā)生概率以及危害程度的基礎(chǔ)上，接著采取相應(yīng)的手段和方式加以有效的控制，因此在此過程中，安全風(fēng)險的甄別與控制對財務(wù)外包有著重要的影響，甚至在某種程度上可以決定著財務(wù)外包是否能夠成功。公司財務(wù)外包的信息安全風(fēng)險主要有以下幾個方面：

第一、信息泄露的風(fēng)險。信息泄露風(fēng)險是公司財務(wù)外包所面臨的發(fā)生概率最大的信息安全風(fēng)險。此風(fēng)險的發(fā)生雖然有諸多因素引起的，但最主要的因素就是客戶公司重要信息或者數(shù)據(jù)的保密程度不夠，或者承包商在采取保密過程中所采用的保密措施不夠完善。因此外包商對于客戶的資料是否依據(jù)實際情況建立了比較嚴(yán)格的保密制度，對于承包商內(nèi)部的員工是否明確了相關(guān)責(zé)任追究制度來避免信息泄露風(fēng)險的發(fā)生。這些因素都會對承包商內(nèi)部員工產(chǎn)生影響，進而會有承包商內(nèi)部員工將其所接觸到的客戶信息泄露的可能。

第二、信息被丟失的風(fēng)險。信息被丟失主要發(fā)生在信息傳遞以及信息處理時，有可能在外包過程中承包商的相關(guān)技術(shù)不夠完善或者不夠成熟，因此其相關(guān)技術(shù)在穩(wěn)定性以及安全性上仍有不足之處。承包商在面對信息丟失事故時所采取的補救措施是否得當(dāng)合理、采用補救和預(yù)防技術(shù)的時效性，這些因素處理的效率和效果都會在一定程度上對信息丟失產(chǎn)生重要的影響。

第三、信息被盜取的風(fēng)險。發(fā)生此風(fēng)險主要的原因在于外包商對于自己客戶的信息資料保護措施做得不夠好，相關(guān)保護制度不完善，以致于在保護制度或者措施上存在漏洞。因此當(dāng)公司進行財務(wù)外包時，承包商是否采取相應(yīng)的措施來對客戶的信息建立起有效的管理制度，以及承包商專業(yè)團隊成員的整體素質(zhì)情況等，這些因素實施的好壞，都會對企業(yè)信息被盜造成了重要的影響。另外，對信息進行承包的企業(yè)屬于服務(wù)性行業(yè)，這個行業(yè)的特點也決定了其內(nèi)部員工的流動性也比較大，因此在人才流動的過程中也在一定程度上加大了所承包企業(yè)在信息經(jīng)營過程中被盜的風(fēng)險，而且這個風(fēng)險不容易完全規(guī)避。

四、財務(wù)外包的信息安全風(fēng)險的控制

若想進行全面而有效的控制，因此要結(jié)合公司所處的環(huán)境以及自身的特點，從外包的全過程入手，在整體全局上建立合適的控制機制，從而從全過程以及全方位的減少和防范財務(wù)外包后所帶來的不確定的各種信息安全風(fēng)險，進而最大限度的為公司安全運營服務(wù)，公司在進行財務(wù)外包前要建立信息安全風(fēng)險的相關(guān)防范機制，可以從以下三個方面來入手：

第一，慎重選擇承包商。唯有慎重選擇外包商，才能在有效的降低財務(wù)外包的風(fēng)險，這是第一步，同時這也是最關(guān)鍵的一步。在決定承包商之前，要詳細的了解承包商的信譽度，因為信譽是經(jīng)過常年累月積累起來的，因此一般情況下信譽良好的承包商，因為它們不但保密工作做得好，并且各項技術(shù)也比較齊全，這些都是保證公司財務(wù)外包信息安全的物質(zhì)基礎(chǔ)。并且要有幾個備選的外包商公司，來進行綜合的比較，擇優(yōu)錄取。另外公司還需要時刻關(guān)注外包商的相關(guān)工作是否有相關(guān)合法的知識產(chǎn)權(quán)保護制度，這可以在法律層面保護公司的財務(wù)外包信息安全。

第二，與外包商簽訂相關(guān)的安全信息合同或者協(xié)議。為了保證公司財務(wù)外包信息的安全，公司應(yīng)該與承包商簽訂詳細合理的信息安全協(xié)議，并且要合法的、詳細的列舉公司與承包商的權(quán)利和義務(wù)，嚴(yán)格控制承包商所擁有的權(quán)限，禁止其有越權(quán)的行為，并且在今后實施的過程中，要求承包商依法對信息安全做出承諾。在實施過程中若因為外包商的原因造成的信息泄露或者丟失進而對委托方造成經(jīng)濟損失的，那么在合同或者協(xié)議中要明確規(guī)定具體相關(guān)的補償辦法和措施來對委托方進行相應(yīng)的補償。由于財務(wù)外包還屬于新興的產(chǎn)業(yè)仍處于發(fā)展初期，因此目前仍無完善的法律法規(guī)對其進行規(guī)范和約束，這也是財務(wù)外包發(fā)展所面臨的障礙。目前我國的信譽體系仍比較脆弱，并不能完全滿足其快速發(fā)展的需求，因此唯有訂立嚴(yán)格周全的信息安全協(xié)議才能在法律層面為公司的信息安全提供最堅定的保障。

第三，合理選擇財務(wù)外包的內(nèi)容。公司在決定進行財務(wù)外包前，應(yīng)對財務(wù)業(yè)務(wù)鏈上的每個環(huán)節(jié)進行檢查，優(yōu)先將一些非核心的業(yè)務(wù)外包出去，隨著公司與外包商逐步建立起合作信任關(guān)系后，在考慮外包一些重要的、核心的業(yè)務(wù)。對于一些外包后信息安全存在較大風(fēng)險的業(yè)務(wù)，公司要慎重考慮，最好不進行外包。這樣公司選擇的余地更大，更能充分利用外包商的核心優(yōu)勢，并且還可以起到分散風(fēng)險的作用。

五、總結(jié)

本文在分析財務(wù)外包的信息安全風(fēng)險的內(nèi)涵的基礎(chǔ)上，給出了財務(wù)外包的有關(guān)定義。并結(jié)合其定義來對財務(wù)外包的信息安全風(fēng)險進行甄別：有信息泄露的風(fēng)險、信息被丟失的風(fēng)險以及信息被盜取的風(fēng)險。針對這些風(fēng)險采取了一些風(fēng)險控制的措施：有慎重選擇外包商、與外包商簽訂相關(guān)的安全信息合同或者協(xié)議以及合理選擇財務(wù)外包的內(nèi)容。通過這些措施可以有效地減少財務(wù)外包的信息安全風(fēng)險，并未財務(wù)外包的發(fā)展做出相應(yīng)的貢獻。

參考文獻：

[1]羅艷.財務(wù)外包風(fēng)險規(guī)避的探討[D].江西財經(jīng)大學(xué)，2010.

[2]柳金葉.企業(yè)財務(wù)外包風(fēng)險管理研究[D].東北石油大學(xué)，2011.

[3]雷振紅.高校信息安全服務(wù)外包風(fēng)險的管理與控制[D].昆明理工大學(xué)，2009.

[4]鐘男.企業(yè)財務(wù)外包風(fēng)險應(yīng)對研究[D].西南財經(jīng)大學(xué)，2012.

[5]薛忠勝.A保險公司信息技術(shù)外包中的信息安全風(fēng)險控制研究[D].華東理工大學(xué)，2014.

[6]任秀梅，萬宇佳，施繼坤，張廣寶.財務(wù)外包風(fēng)險評價研究[J].遼寧工程技術(shù)大學(xué)學(xué)報（社會科學(xué)版），2011，05：473-475.