浅谈银行IT外包风险管理现状和对策

5．IT外包服务商的管理约束机制不到位。
IT外包协议，特别是整体外包协议，一般签约时间都较长，银行对IT服务商的依赖性也比较强，因此选择竞争实力强、技术有保障的企业作为IT外包合作伙伴至关重要。就国内而言，尚未建立起完善的外包商准入评级体系及后续评价机制；国内银行外包商准入评级体系也不完善，无法有效对外包商的技术实力、经营状况、社会信誉等因素进行综合评定，以测定外包商资质等级，如若在协议期间IT外包服务提供商倒闭或出现经营困难，势必对银行正常业务运营产生严重影响。同时，银行对外包商的监督也多停留在数量的完成上，而对IT外包综合效益、业务质量层次的提升及IT外包后对核心业务的影响等测算评价不足。
6．全面的IT外包风险监管框架尚未形成。
为规范银行业的IT外包活动，监管部门已陆续制订了部分监管制度，如银监会《商业银行信息科技风险管理指引》中用一章内容对银行外包进行规范，《银行业金融机构外包风险管理指引》则专门针对银行外包而发布。但就IT外包风险监管体系而言，尚未制定专门的IT外包风险专项指引，也未就IT外包服务商的监管制定相关制度，全面的IT外包风险监管框架仍不健全。
四、对策与建议
银行方面
1．明确IT外包战略。
银行董事会应结合本机构实际建立清晰明确的IT外包策略，包括对IT外包在整个经营战略中的角色定位、IT外包将对银行造成的影响等；还应建立一套针对IT外包的决策、执行、监督机制，确保IT外包活动顺利高效进行。
2．完善IT外包风险管理框架。
银行应将IT外包风险纳入其整体风险管理战略，并建立一整套识别、控制、缓释风险的过程与方法，防范因自身原因引发的风险。一是要明确信息科技风险管理三道防线在外包风险管理中的职责，并明确IT外包风险管理职责的部门。二是要充分评估IT外包风险，风险评估过程应考虑如下因素：银行的战略计划、战略目标和业务需求；评估和管理外包关系的能力；对IT外包服务的详细定义；外包服务商和银行双方在合同中的权利和义务。三是要严格监控IT外包风险。银行应高度重视对服务商进行持续有效的监督，应成立包括IT专家、风险专家、审计专家、战略专家等组成的监管组，定期和不定期地对服务商进行有效的监管。四是要确保银行的客户资料等敏感信息的安全性，应制订客户信息安全策略，按照必需知道和最小授权原则对外包服务商相关人员授权，要求外包服务商保证其相关人员遵守保密规定，确保在中止外包合同时收回或销毁外包服务商保存的所有客户资料。

 4/6   首页 上一页 2 3 4 5 6 下一页 尾页

BPO网版权及免责声明

1、凡本网注明：“BPO网”或者“原创”的所有作品，版权均属于BPO网所有，其他媒体、网站或个人转载使用时必须注明：“文章来源：BPO网”。违反上述声明者，本网将追究其法律责任。

2、凡本网注明“来源：XXX（非BPO网）”的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其产生的任何结果负责。