受监管实体可以采取以下措施来降低风险:制定全面与清晰的外包政策、建立有效风险监管流程、要求外包公司制定应急计划、协商达成合理的外包合同、分析服务商的财务与基础设施状况。
监管当局能够通过以下措施减少外包过程产生的问题:在评估单个公司时充分考虑业务外包情况、在分析系统风险时要考虑服务商的风险集中问题。
外包是指受监管实体持续地利用外包服务商(为集团内的附属实体或集团以外的实体)来完成以前由自身承担的业务活动。
外包可以是将某项业务(或业务的一部分)从受监管实体转交给服务商操作,或由服务商进一步转移给另一服务商(有时被称为“转包”)。
按此定义,外包不包括购买合同。此处“购买”被定义为:从供应商取得服务、货物或设备,但买方不转移与客户有关的财产权信息或与其商业活动相关的未公开信息。
受监管实体是指由监管当局授权从事受监管活动的机构。本文提出的原则即是针对这样的实体。
外包服务商(或称服务商、第三方),是指代表受监管实体承担外包业务的实体。
监管当局是指所有授权受监管实体从事任何受监管业务并对该业务进行监管的机构。
业务外包能够使企业专注核心业务。
企业实施业务外包,可以将非核心业务转移出去,借助外部资源的优势来弥补和改善自己的弱势,从而把主要精力放在企业的核心业务上。根据自身特点,专门从事某一领域,某一专门业务,从而形成自己的核心竞争力。