浅谈银行IT外包风险管理现状和对策

2021-08-26 07:55:56
[ BPO网导读 ] 银行业是高度依赖信息科技的行业,而IT外包是信息科技建设的重要途径之一,加之银行IT外包涉及银行自身、外包商等诸多利益主体,这就决定了IT外包风险管理是银行IT风险管理的重要组成部分,也是监管部门IT风险监管的重要内容。

IT外包是银行信息科技建设的重要途径之一,银行IT外包涉及诸多利益主体,IT外包风险管理是银行IT风险管理的组成部分,也是监管部门IT风险监管的重要内容。
银行业是高度依赖信息科技的行业,而IT外包是信息科技建设的重要途径之一,加之银行IT外包涉及银行自身、外包商等诸多利益主体,这就决定了IT外包风险管理是银行IT风险管理的重要组成部分,也是监管部门IT风险监管的重要内容。本文将关注银行IT外包风险管理的现状及趋势,分析IT外包管理与监管中存在的问题,并对如何加强IT外包管理与监管提出建议。
一、银行IT外包的现状
 1.全国性大中型银行IT外包基本情况。IT外包在我国银行业信息化建设中发挥了重要作用,但由于各行在资产规模、网点数量方面存在差异,IT外包在各行的情况也存在差异,全国性大中型银行信息科技经历了较长的发展,积淀了丰富的经验,自身科技力量雄厚,应用系统方面基本依赖自身力量进行建设,IT外包相对较少。工、农、中、建、交等5家大型银行成立时间久、资产量大、网点众多、业务量大,都有相当规模的IT研发团队,技术力量雄厚,其信息系统基本以自行研发为主、以与第三方IT服务提供商合作开发为辅,IT外包相对较少。三家政策性银行业务量较小,系统规模及复杂性相对其他银行较低,由于本身缺乏很强的IT开发能力,其业务系统一般与第三方IT服务商合作开发,IT外包程度较高。其中,2004年,国家开发银行与惠普公司签署的IT外包服务合同,是国内金融界首家整体外包案例;2007年,中国农业发展银行的CM2006系统是在工商银行的支持下上线。股份制商业银行成立时间晚,IT实力相对较弱,因此,为降低成本、缩短系统开发周期并适应自身灵活的业务需求,IT外包相对较多。如2002年,深圳发展银行选定高阳公司为其提供灾难备援外包服务;2004年,光大银行签订了国内首份信用卡全面外包协议。
 2.区域性中小银行IT外包情况。地方中小法人银行经过多年的信息化建设,基本都建立成了统一、集中管理的信息系统,然而业务的快速发展使得信息系统规模日趋庞大,其自身科技力量又普遍不足、因此,地方法人银行IT外包需求较大。国内很多中小商业银行将某些应用系统、银行机具运维服务、网络机房运行管理和部分非核心系统外包给一些长期合作的服务商。新型村镇银行的信息化建设多依托发起行进行,相当于将IT进行了整体外包。IT外包虽在一定程度上提升了银行IT能力,但也存在风险,可能造成信息系统失控或客户信息泄露,进而损害银行声誉等风险。总体而言,模式选择与风险控制已成为区域性中小银行IT外包实施过程中需重点考虑的问题。


BPO网版权及免责声明

1、凡本网注明:“BPO网”或者“原创”的所有作品,版权均属于BPO网所有,其他媒体、网站或个人转载使用时必须注明:“文章来源:BPO网”。违反上述声明者,本网将追究其法律责任。

2、凡本网注明“来源:XXX(非BPO网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其产生的任何结果负责。

BPO公众号 BPO公众号
返回顶部