财务外包的信息安全风险的甄别与控制
2017-03-20邹雪岩
邹雪岩
摘 要:近年来财务外包借着IT外包的东风,在国外发达国家得到了迅速的发展。一些在国际上比较有名的跨国公司,凭借着它们灵敏的嗅觉,充分意识到了财务外包的重要性以及优越性,因此在最近时间内纷纷的将公司内部的全部财务或者一部分财务进行了外包。纵然财务外包优势比较明显,但其信息的安全风险的甄别以及控制仍是人们所面临的问题,因此如何有效地解决这些问题是人们所关注的重点。
关键词:财务外包;信息安全风险;甄别与控制
一、引言
随着时代的发展,以及经济水平的不断提高,人们逐渐意识到了财务外包的重要性。公司在实行财务外包后,在享受其优越性的同时,也会面临着一些风险。公司在实行财务外包后可能面临的风险多种多样,需要公司管理层深思熟虑。主要面临的风险有三种,第一种为最为常见的外包决策战略失误风险;第二种为外包信息安全的风险;第三种风险为外包成本远远的超过了预期。因此财务外包策略在执行的过程中需要考虑到财务外包信息安全的风险以及对这些风险因素进行针对性的甄别,从众多影响因素中挑选出风险因素最后再采取相应的措施来控制这些风险,以达到实行财务外包的公司在避免财务外包信息安全风险的同时,享受到其独特的优点。
二、财务外包的信息安全风险的相关内涵
一般来讲财务外包就是公司通过与承担外包的公司也就是承包商签订详细的合同或者协议,根据合同或者协议内容将本公司全部或者一部分的财务工作委托给承包商,在承包商依法履约其应有的义务后,支付其应有的报酬。如今越来越多的公司意识到财务外包的重要性,甚至把其当成有力的竞争手段。公司的管理层充分的意识到,如果不进行财务外包,那么公司很有可能在激烈的外部竞争中处于劣势,以致予淘汰出局。财务外包在我国目前发展虽然有着广阔的前景,但发展还是比较缓慢的,仍有较大的改进空间。许多公司对财务外包没有完全放下顾虑,仍然对外包后存在的信息泄露风险存有一定的顾虑。
财务外包的信息安全风险也就是指,公司将财务进行外包后公司内一些与公司核心业务有关的重要信息和数据被无意或者有意泄露以及盗用的风险。众所周知,一个公司的财务部门对财务部门的保密度比较高,并且在日常公司的运营过程中财务工作中会产生大量的内部信息,在这些信息之中好多信息对公司来说都是商业机密,如果在财务外包后这些重要信息发生了泄露,那么这对企业造成的损失将是难以估量的,尤其是这些信息被公司的竞争对手的得到,后果就更加不可想象了。因此与财务有关的各项业务一般都会保密,除非强制性披露的要求,否则这些信息是不会向外部透漏的,哪怕是公司一般的管理层有时候也要加以保密。
三、财务外包的信息安全风险的甄别
在实施财务外包决策的过程中,要结合公司自身的实际情况来甄别一些潜在的或者明面上存在的相关信息安全风险,在充分分析这些风险的来源、发生概率以及危害程度的基础上,接着采取相应的手段和方式加以有效的控制,因此在此过程中,安全风险的甄别与控制对财务外包有着重要的影响,甚至在某种程度上可以决定着财务外包是否能够成功。公司财务外包的信息安全风险主要有以下几个方面:
第一、信息泄露的风险。信息泄露风险是公司财务外包所面临的发生概率最大的信息安全风险。此风险的发生虽然有诸多因素引起的,但最主要的因素就是客户公司重要信息或者数据的保密程度不够,或者承包商在采取保密过程中所采用的保密措施不够完善。因此外包商对于客户的资料是否依据实际情况建立了比较严格的保密制度,对于承包商内部的员工是否明确了相关责任追究制度来避免信息泄露风险的发生。这些因素都会对承包商内部员工产生影响,进而会有承包商内部员工将其所接触到的客户信息泄露的可能。
第二、信息被丢失的风险。信息被丢失主要发生在信息传递以及信息处理时,有可能在外包过程中承包商的相关技术不够完善或者不够成熟,因此其相关技术在稳定性以及安全性上仍有不足之处。承包商在面对信息丢失事故时所采取的补救措施是否得当合理、采用补救和预防技术的时效性,这些因素处理的效率和效果都会在一定程度上对信息丢失产生重要的影响。
第三、信息被盗取的风险。发生此风险主要的原因在于外包商对于自己客户的信息资料保护措施做得不够好,相关保护制度不完善,以致于在保护制度或者措施上存在漏洞。因此當公司进行财务外包时,承包商是否采取相应的措施来对客户的信息建立起有效的管理制度,以及承包商专业团队成员的整体素质情况等,这些因素实施的好坏,都会对企业信息被盗造成了重要的影响。另外,对信息进行承包的企业属于服务性行业,这个行业的特点也决定了其内部员工的流动性也比较大,因此在人才流动的过程中也在一定程度上加大了所承包企业在信息经营过程中被盗的风险,而且这个风险不容易完全规避。
四、财务外包的信息安全风险的控制
若想进行全面而有效的控制,因此要结合公司所处的环境以及自身的特点,从外包的全过程入手,在整体全局上建立合适的控制机制,从而从全过程以及全方位的减少和防范财务外包后所带来的不确定的各种信息安全风险,进而最大限度的为公司安全运营服务,公司在进行财务外包前要建立信息安全风险的相关防范机制,可以从以下三个方面来入手:
一、引言
随着时代的发展,以及经济水平的不断提高,人们逐渐意识到了财务外包的重要性。公司在实行财务外包后,在享受其优越性的同时,也会面临着一些风险。公司在实行财务外包后可能面临的风险多种多样,需要公司管理层深思熟虑。主要面临的风险有三种,第一种为最为常见的外包决策战略失误风险;第二种为外包信息安全的风险;第三种风险为外包成本远远的超过了预期。因此财务外包策略在执行的过程中需要考虑到财务外包信息安全的风险以及对这些风险因素进行针对性的甄别,从众多影响因素中挑选出风险因素最后再采取相应的措施来控制这些风险,以达到实行财务外包的公司在避免财务外包信息安全风险的同时,享受到其独特的优点。
二、财务外包的信息安全风险的相关内涵
一般来讲财务外包就是公司通过与承担外包的公司也就是承包商签订详细的合同或者协议,根据合同或者协议内容将本公司全部或者一部分的财务工作委托给承包商,在承包商依法履约其应有的义务后,支付其应有的报酬。如今越来越多的公司意识到财务外包的重要性,甚至把其当成有力的竞争手段。公司的管理层充分的意识到,如果不进行财务外包,那么公司很有可能在激烈的外部竞争中处于劣势,以致予淘汰出局。财务外包在我国目前发展虽然有着广阔的前景,但发展还是比较缓慢的,仍有较大的改进空间。许多公司对财务外包没有完全放下顾虑,仍然对外包后存在的信息泄露风险存有一定的顾虑。
财务外包的信息安全风险也就是指,公司将财务进行外包后公司内一些与公司核心业务有关的重要信息和数据被无意或者有意泄露以及盗用的风险。众所周知,一个公司的财务部门对财务部门的保密度比较高,并且在日常公司的运营过程中财务工作中会产生大量的内部信息,在这些信息之中好多信息对公司来说都是商业机密,如果在财务外包后这些重要信息发生了泄露,那么这对企业造成的损失将是难以估量的,尤其是这些信息被公司的竞争对手的得到,后果就更加不可想象了。因此与财务有关的各项业务一般都会保密,除非强制性披露的要求,否则这些信息是不会向外部透漏的,哪怕是公司一般的管理层有时候也要加以保密。
三、财务外包的信息安全风险的甄别
在实施财务外包决策的过程中,要结合公司自身的实际情况来甄别一些潜在的或者明面上存在的相关信息安全风险,在充分分析这些风险的来源、发生概率以及危害程度的基础上,接着采取相应的手段和方式加以有效的控制,因此在此过程中,安全风险的甄别与控制对财务外包有着重要的影响,甚至在某种程度上可以决定着财务外包是否能够成功。公司财务外包的信息安全风险主要有以下几个方面:
第一、信息泄露的风险。信息泄露风险是公司财务外包所面临的发生概率最大的信息安全风险。此风险的发生虽然有诸多因素引起的,但最主要的因素就是客户公司重要信息或者数据的保密程度不够,或者承包商在采取保密过程中所采用的保密措施不够完善。因此外包商对于客户的资料是否依据实际情况建立了比较严格的保密制度,对于承包商内部的员工是否明确了相关责任追究制度来避免信息泄露风险的发生。这些因素都会对承包商内部员工产生影响,进而会有承包商内部员工将其所接触到的客户信息泄露的可能。
第二、信息被丢失的风险。信息被丢失主要发生在信息传递以及信息处理时,有可能在外包过程中承包商的相关技术不够完善或者不夠成熟,因此其相关技术在稳定性以及安全性上仍有不足之处。承包商在面对信息丢失事故时所采取的补救措施是否得当合理、采用补救和预防技术的时效性,这些因素处理的效率和效果都会在一定程度上对信息丢失产生重要的影响。
第三、信息被盗取的风险。发生此风险主要的原因在于外包商对于自己客户的信息资料保护措施做得不够好,相关保护制度不完善,以致于在保护制度或者措施上存在漏洞。因此当公司进行财务外包时,承包商是否采取相应的措施来对客户的信息建立起有效的管理制度,以及承包商专业团队成员的整体素质情况等,这些因素实施的好坏,都会对企业信息被盗造成了重要的影响。另外,对信息进行承包的企业属于服务性行业,这个行业的特点也决定了其内部员工的流动性也比较大,因此在人才流动的过程中也在一定程度上加大了所承包企业在信息经营过程中被盗的风险,而且这个风险不容易完全规避。
四、财务外包的信息安全风险的控制
若想进行全面而有效的控制,因此要结合公司所处的环境以及自身的特点,从外包的全过程入手,在整体全局上建立合适的控制机制,从而从全过程以及全方位的减少和防范财务外包后所带来的不确定的各种信息安全风险,进而最大限度的为公司安全运营服务,公司在进行财务外包前要建立信息安全风险的相关防范机制,可以从以下三个方面来入手:
第一,慎重选择承包商。唯有慎重选择外包商,才能在有效的降低财务外包的风险,这是第一步,同时这也是最关键的一步。在决定承包商之前,要详细的了解承包商的信誉度,因为信誉是经过常年累月积累起来的,因此一般情况下信誉良好的承包商,因为它们不但保密工作做得好,并且各项技术也比较齐全,这些都是保证公司财务外包信息安全的物质基础。并且要有几个备选的外包商公司,来进行综合的比较,择优录取。另外公司还需要时刻关注外包商的相关工作是否有相关合法的知识产权保护制度,这可以在法律层面保护公司的财务外包信息安全。
第二,与外包商签订相关的安全信息合同或者协议。为了保证公司财务外包信息的安全,公司应该与承包商签订详细合理的信息安全协议,并且要合法的、详细的列举公司与承包商的权利和义务,严格控制承包商所拥有的权限,禁止其有越权的行为,并且在今后实施的过程中,要求承包商依法对信息安全做出承诺。在实施过程中若因为外包商的原因造成的信息泄露或者丢失进而对委托方造成经济损失的,那么在合同或者协议中要明确规定具体相关的补偿办法和措施来对委托方进行相应的补偿。由于财务外包还属于新兴的产业仍处于发展初期,因此目前仍无完善的法律法规对其进行规范和约束,这也是财务外包发展所面临的障碍。目前我国的信誉体系仍比较脆弱,并不能完全满足其快速发展的需求,因此唯有订立严格周全的信息安全协议才能在法律层面为公司的信息安全提供最坚定的保障。
第三,合理选择财务外包的内容。公司在决定进行财务外包前,应对财务业务链上的每个环节进行检查,优先将一些非核心的业务外包出去,随着公司与外包商逐步建立起合作信任关系后,在考虑外包一些重要的、核心的业务。对于一些外包后信息安全存在较大风险的业务,公司要慎重考虑,最好不进行外包。这样公司选择的余地更大,更能充分利用外包商的核心优势,并且还可以起到分散风险的作用。
五、总结
本文在分析财务外包的信息安全风险的内涵的基础上,给出了财务外包的有关定义。并结合其定义来对财务外包的信息安全风险进行甄别:有信息泄露的风险、信息被丢失的风险以及信息被盗取的风险。针对这些风险采取了一些风险控制的措施:有慎重选择外包商、与外包商签订相关的安全信息合同或者协议以及合理选择财务外包的内容。通过这些措施可以有效地减少财务外包的信息安全风险,并未财务外包的发展做出相应的贡献。
参考文献:
[1]罗艳.财务外包风险规避的探讨[D].江西财经大学,2010.
[2]柳金叶.企业财务外包风险管理研究[D].东北石油大学,2011.
[3]雷振红.高校信息安全服务外包风险的管理与控制[D].昆明理工大学,2009.
[4]钟男.企业财务外包风险应对研究[D].西南财经大学,2012.
[5]薛忠胜.A保险公司信息技术外包中的信息安全风险控制研究[D].华东理工大学,2014.
[6]任秀梅,万宇佳,施继坤,张广宝.财务外包风险评价研究[J].辽宁工程技术大学学报(社会科学版),2011,05:473-475.
