业务外包主要风险及其内部控制三篇

业务外包主要风险及其内部控制三
篇
篇一：业务外包主要风险及其内部控制
业务外包是企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织（承包方）完成的经营行为。

业务外包作为一种新的经营模式在企业生产经营中发挥着重要的作用。

目前，业务外包活动已经广泛应用于电信、手机、金融等各行各业，为企业降低交易成本、实现规模经济、获取外部稀缺资源、提高经营效率提供了活力。

但是由于开展业务外包过程中会面临许多不确定因素，从而给企业的生产经营带来风险。

因此企业应当制定和完善业务外包制度，加强业务外包的风险管理，从而有效的规避风险，充分发挥业务外包的优势。

一、业务外包风险业务外包在给企业带来收益的同时也产生了风险。

从业务外包活动的流程来看，主要包括制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。

每一个环节组织不当都会给企业带来风险，进而直接关系到其能否为企业带来预期的利润提升和战略目标的实现。

（一）外包业务选择不当风险
在业务外包决策中，企业首先要回答的问题就是选择哪些业务外包。

一般来说，
企业应当尽量选择哪些与自身核心业务关联性不大，相对独立的非核心业务进
行外包。

然而在实践中，公司的核心业务和非核心业务边界不清晰，管理层受制于专业知识和能力所限，有可能将不宜外包的业务外包出去，使企业丧失核心竞争力，这将对企业造成不可估量的严重后果。

（二）外包承包商选择不当风险
外包承包商的选择对于外包业务能否有效开展产生重要的影响。

企业对于重要业务的外包没有建立外包承包商的遴选机制，或者确定外包承包商的决策权过于集中，容易导致由于失去权力制衡而产生的商业贿赂；外包承包商定价过高，从而使外包成本超过外包所带来的收益从而使企业遭受损失；缺乏对外包承包商资格审查制度，对承包商的专业能力、财务状况、经营状况以及信用水平等缺乏了解，如果外包承办商不具备相应的专业资质，从业人员也不具备相应的专业技术与职业资格，缺乏从事相关项目的经验，从而导致双方产生严重分歧而陷入法律纠纷。

（三）合同不完备风险
确定承包方后，企业应当及时与选定的承包方签订业务外包合同，约定业务外
包的内容和范围，双方权利和义务，服务和质量标准，保密事项，费用结算标
准和违约责任等事项。

该环节的主要风险是：合同条款未能针对业务外包风险
做出明确的约定，对承办方的违约责任界定不够清晰，导致企业陷入合同纠纷和诉讼；合同约定的业务外包价格不合理或成本费用过高，导致企业遭受损失。

（四）业务外包过程管理风险
承包方在合同期内因市场变化等原因不能保持履约能力，无法继续按照合同约
定履行义务，导致业务外包失败和本企业生产经营活动中断；承包方出现未按
照业务外包合同约定的质量要求持续提供合格的产品或服务等违约行为，导致
企业难以发挥业务外包优势，甚至遭受重大损失；管控不力，导致商业秘密泄漏。

企业与外包承包商签订协议后，往往不进行后续的监督管理，从而使业务外包活动处于失控状态。

承包商陷入财务困境而无法及时提供外包产品或服务，承包商未能持续提供与合同规定相符的产品，承包商没有严格按照合同规定履行保密义务，泄露了企业的商业秘
密。

二、业务外包内部控制措施
在评估业务外包各个环节所存在的风险后，企业应当根据业务外包内部控制目
标实施针对性的控制措施。

主要应当从六个方面加强管控。

（一）不相容岗位分离
通过对业务外包流程的梳理，企业应当明确不同岗位的职责和权限，从而形成
相互制约、相互监督的机制，以避免在实施业务外包过程中出现舞弊行为。

业
务外包不相容岗位主要包括以下几项：
（1）业务外包的申请与审批；
（2）业务外包的审批与执行；
（3）外包合同的订立与审核；
（4）业务外包的执行与相关会计记录；
（5）付款的申请、审批与执行。

（二）授权审批
企业应当建立业务外包审核批准制度，明确授权批准的方式和程序、各部门的
审批范围和权限，保证申请、审批、执行和监督等环节按相关管理制度规范操
作，禁止出现无权审批或越权审批。

在对业务外包实施方案进行审批时，应当
根据自身业务特点，着重对比分析该项目在自营和外包情况下的风险和收益，
确定外包的合理性和可行性。

对于涉及企业市场竞争力的重大业务外包，由于
其对企业发展影响较大，应当提交董事会或类似权力机构审批。

（三）优选承包方承包方的选择对业务外包成败具有重要的意义。

企业在选择承包方时应当注意两个方面：
第一，对于候选承包方的调查主要包括：（1）合法性。

候选承包方是否为依法成立和合法经营的专业服务机构，是否具有相应的的经营范围和固定的办公场所。

（2）专业资质。

承包方是否具备相应的专业资质，从业人员符合岗位要求和任职条件，并具有相应的专业技术资格。

企业应当委派能够胜任的专业人才进行充分的调查，并根据搜集到的信息形成调查评估报告。

第二，引入竞争机制。

首先，企业可以采用公开招标的方式，挑选优质承包方。

其次还可以选择多家企业作为承包方，这样可以降低一方服务失败可能给企业带来的损失。

第三，按规定程序确定最终承包方。

在确定最终承包方的过程中，企业应当严格按照规定的程序和权限办理，以防止出现徇私舞弊的行为。

（四）建立有效的沟通机制
通过招标竞争机制挑选出来的优质承包商，企业应当加强双方的交流与沟通，
一方面使承包商能够了解企业的文化，使提供的服务更能够符合企业的需求；
另一方面，企业也能够对承包商在行业中的地位提供服务的质量生产经营状况
等有更为深入的认识。

对于资金雄厚，服务质量高，企业规模大，企业信誉好
的承包商，企业应当与其建立长期合作的长效机制，既有利于企业得到了优质
专业快捷的服务，又能够让承包商开拓更多的业务，从而通过建立战略合作伙伴来达到双方的共赢。

此外，企业还应当建立承包商档案，对于其经营范围、产品质量、服务质量与效率进行跟踪记录，从而有利于未来进一步的合作。

（五）加强业务外包过程监控
业务外包的风险监控应当贯穿于整个业务流程之中，是全过程监控。

由于业务外包是一种界于市场交易和纵向一体化的中间形式，厂商和外包供应商之间实际上形成了一种委托- 代理关系，外包供应商比厂商拥有更多关于产品和服务的质量、成本等信息，从而
导致信息不对称。

另外，合作双方理念和文化的差异、无效的沟通机制等因素都可能导
致外包的失败。

因此，强化对外包过程的管理非常必要，为此可以通过建立相应的管理协调机构，构建畅通的沟通渠道，解决业务外包过程中的问题和矛盾，防止意外的发生。

此外，还可以通过细化外包合同、建立质量保证体系等管理控制手段，强化对外包过程的监督，减少外包过程中因信息不对称造成的风险。

在业务外包运作过程中，企业应当密切关注重大业务外包承包方的履约能力。

对承包方履约能力进行持续评估，分阶段检查其业务完成进度以及资源投入状况，通过对其生产规模和能力，财务状况和经营状况的评估来预测是否能够保障其按合同期限完成任务。

凡事预则立不预则废，对于对企业影响重大的业务外包，企业应当事先充分的预计各种可能出现的意外情况，建立相应的应急机制，制定备选方案，避免业务外包失败造成企业生产经营活动的中止。

企业应当搜集相关信息，如果有确凿证据证明承包方有重大违约行为，导致业务外包合同无法履行，应当及时终止合同，以免给企业造成更大损失。

同时企业应当指派有关部门按照合同约定向承包方就因违约行为而造成的损失进行索
赔。

篇二：业务外包主要风险及其内部控制
1. 总则
1.1 为了加强业务外包管理，规范业务外包行为，防范业务外包风险，根据有关法律法规和《企业内部控制基本规范》，制定本制度。

1.2 业务外包，是指公司利用专业化分工优势，将日常经营中的部分业务委托给本公司以外的专业服务机构或其他经济组织（以下简称承包方）完成的经营行为。

本制度不涉及工程项目外包。

1.3 外包业务通常包括：研发、资信调查、可行性研究、委托加工、物业管理、客户服
务、IT 服务等。

2. 部门职责
需进一步明确
3. 不相容岗位
3.1 外包方案的立项与审批；
3.2 外包方的选择与审批；
3.3 外包的执行与验收。

4. 业务外包管理风险
4.1 外包范围不合理，核心业务外包，可能导致公司失去竞争优势。

4.2 外包价格确定不合理，承包方选择不当，可能导致公司遭受损失。

4.3 业务外包监控不严、服务质量低劣，可能导致公司难以发挥业务外包的优势。

4.4 业务外包存在商业贿赂等舞弊行为，可能导致公司相关人员涉案。

5. 工作流程
5.1 制定及审核外包实施方案
5.1.1 公司业务外包包括贴牌生产、IT 服务、资信调查、可行性研究、研发等。

5.1.2 公司应当根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准，合理确定业务外包范围，制定外包实施方案；并根据是否对公司生产经营有重大影响对外包业务实施分类管理，以突出管控重点。

5.1.3 公司应根据年度预算以及生产经营计划，对实施方案的重要方面进行深入评估以及复核，包括承包方的选择方案、外包业务的成本效益及风险、外包合同期限、外包方式、员工培训计划等，确保方案的可行性。

外包方案包括但不仅限于业务外包范围、方式、条件、程序和实施等内容，避免将核心业务外包，同时确保方案的完整性。

5.1.4 公司制定外包方案时，应听取外部专业人员对业务外包的意见，并根据其合理
化建议完善实施方案。

5.1.5 公司应建立完善业务外包审核批准制度，明确授权批准的方式、权限、程序、责任和相关控制措施，规定各层级人员应当在授权范围内进行审批，不得超越权限审批。

5.1.6 在对业务外包实施方案进行审查和评价时，应当着重对比分析该业务项目在自营与外包情况下的风险和收益，确定外包的合理性和可行性。

5.2 招标及选择承包方
5.2.1 公司应根据不同业务范围，组成有相应专业人员构成的承包方评估小组，并对外发布投标公告，与候选承包商建立联系，发放外包项目竞标邀请书及相关材料。

5.2.2 参与竞标的候选承包商应在指定期限之内提交投标书及相关材料，主要内容包括
项目解决方案、实施计划、资源配置、报价等。

公司应引入竞争机制，
按照有关法律法规，遵循公开、公平、公正的原则，采用招标方式等适当方式，择优选择承包方。

5.2.3 评估小组应通过实地调研等多种方法，调查候选承包方的合法性、专业资质、技术实力、质量环保意识等情况，并考察候选承包方从事类似项目的成功案例、业界评价和口碑；同时综合考虑公司内外部因素，对业务外包的成本进行测算分析，合理确定外包价格，严格控制业务外包成本。

5.2.4 调研结束后，评估小组应编制考核报告，提交公司领导审批。

5.2.5 公司应根据评估小组反馈的各种信息，从候选承包方中做出选择，并建立严格的回避制度和监督处罚制度，避免相关人员在选择承包方过程中出现受贿和舞弊行为。

5.3 签订业务外包合同
5.3.1 在订立外包合同前，充分考虑业务外包方案中识别出的重要风险因素，并通过
合同条款予以有效规避或降低。

5.3.2 在合同的内容和范围方面，明确承包方提供的服务类型、数量、成本，以及明确界定服务的环节、作业方式、作业时间、服务费用等细节。

5.3.3 在合同的权利和义务方面，明确企业有权督促承包方改进服务流程和方法，承包方有责任按照合同协议规定的方式和频率，将外包实施的进度和现状告知企业，并对存在问题进行有效沟通。

5.3.4 在合同的服务和质量标准方面，应当规定外包商最低的服务水平要求以及如果未能满足标准实施的补救措施。

5.3.5 在合同的保密事项方面，应具体约定对于涉及本企业机密的业务和事项，承包方有责任履行保密义务。

5.3.6 在费用结算标准方面，综合考虑内外部因素，合理确定外包价格，严格控制业务外包成本。

5.3.7 在违约责任方面，制定既具原则性又体现一定灵活性的合同条款，以适应环境、技术和企业自身业务的变化。

5.3.8 业务外包合同的评审及签订流程参见合同管理制度。

5.4 组织实施业务外包
5.4.1 对于贴牌生产，公司应至少派驻两名员工到贴牌厂进行现场管理。

在承包方提供服务或制造产品的过程中，公司应密切关注重大业务外包承包方的履约能力，采取承包方动态管理方式，对承包方开展日常绩效评价和定期考核。

5.4.2 建立即时监控机制，一旦发现偏离合同目标等情况，应及时要求承包方调整改进。

5.4.3 对重大业务外包的各种意外情况做出充分预计，建立相应的应急机制，制定临
时替代方案，避免业务外包失败造成企业生产经营活动中断。

5.4.4 有确凿证据表明承包方存在重大违约行为，并导致业务外包合同无法履行的，应当及时终止合同，并指定有关部门按照法律程序向承包方索赔。

5.4.5 切实加强对业务外包过程中形成的商业信息资料的管理。

5.5 验收
5.5.1 质量管理部门应对贴牌生产活动的全过程进行控制，确保业务外包产品质量符合规定要求，保证产品质量；质量管理部门负责贴牌产品的进厂检验；负责对贴牌产品质量证明资料的收集、整理及归档，建立质量档案；负责对贴牌厂家质量保证能力和业绩进行评价。

5.5.2 产品进厂后，库管员应对贴牌产品的、型号、规格、数量、质量证明书等
相关信息进行审查，确保送货单上的型号、数量等内容与实物相一致，确保质量证明资料完整无误。

5.5.3 进厂检验员按《产品检验和试验控制程序》及相关的技术条件实施检验，检验结果应及时通知库房。

5.5.4 需到现场验收的产品由质量管理部派专人进行驻外检验或验收。

5.5.5 其他类型的业务外包检验工作，由业务需求发起部门连同相关专业技术人员进行验收。

5.6 会计核算及财务控制公司财务部门应当根据合同约定和外包进度办理结算业务。

未到达合同约定的履约状态的，财务部门有权拒绝付款，并及时向企业有关负责人报告。

篇三：业务外包主要风险及其内部控制
1、识别并描述风险。

评估业务外包风险，先要把业务外包具体风险识别出来，
然后整理出整体层面的风险。

业务外包具体风险多种多样，因企业和业务外包
的内容而异，其描述也有所差别，将业务外包具体风险与业务外包流程结合是个比
较好的做法。

按照《业务外包指引》的要求，在评估业务外包风险时，至少应当关注以下几个方面：外包范围和价格的确定不合理，承包方选择不当，可能导致企业遭受损失; 业务
外包监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势; 业务外包存
在商业贿赂等舞弊行为，可能导致企业相关人员涉案。

除此之外的风险还可能有：
业务外包违反国家法律法规，从而遭受外部处罚、经济和信誉损失; 业务外包信息
保护措施不当，可能导致企业商业秘密泄露务外包会计处理不当，可能导致财务报
;业告信息失真等。

2、分析风险。

业务外包风险分析的内容很多，应包含成因和结果两个方面，并编制
业务外包风险分析表。

3、评价风险。

业务外包风险评价应从发生可能性和影响程度两个维度进行，根据评
价结果进行风险排序和等级划分，并编制业务外包风险评价表。

4、选择风险应对策略。

业务外包风险应对是根据风险评价的结果，针对不同等级风
险选择不同风险应对策略的过程，一般有规避、降低、转移、接受等策略。

不论选
择哪种应对策略，都需要编制《业务外包风险应对表》。

5、编制风险数据库或绘制风险图谱。

依据业务外包风险评估结果编制业务层面
风险数据库或绘制风险图谱。

业务风险数据库的基本要素包括业务流程、风险
描述、风险分析、风险排序、应对策略、剩余风险等，并可加上内部控制设计
完成后的控制措施、控制部门或岗位等。

风险图谱一般适用于公司层面的风险描述
第11 页共12
页。