浅谈银行IT外包风险管理现状和对策

3．规范IT外包生命周期管理。
一是要明确IT外包范围，国内商业银行在进行IT外包的过程中，应合理有效配置资源，将M1、M2层外包，利用外包商的规模效益，降低成本，集中力量建设M3层。二是要建立完善的外包商资格审查制度，以对外包商的技术实力、经营状况、社会信誉等因素进行综合评定，以测定外包商资质等级。三是要签订详实、明确、全面的外包合同，外包合同内容应特别强调外包商对外包资源的安全性、保密性以及对数据备份和交易记录保护的责任。四是要对外包商实施风险监控，项目外包后，银行需依据与外包商合作关系的成熟度及满意度等因素决定外包实施中的风险监控级别。五是要健全外包商评价考核机制。银行应建立适合自身的供应商评价标准，来评价其低成本、高产出地完成外包活动的资格和能力。
4．强化IT外包应急管理。
一方面是出于成本或服务质量的考虑单方面终止合作。银行应对更换服务提供商、将业务转回本机构做出相应的安排。另一方面，对由于外包商破产、不可抗力事件造成的无法完成外包等突发性事件，设计必要的应急预案。同时还应督促外包商建立相应的应急预案，保证信息技术的安全性以及发生意外情况时的灾难恢复能力。
监管方面
1．构建全面的IT外包风险监管框架。
一是应完善对银行业IT外包监管的法规制度建设，要求被监管机构确保其外包安排不会减弱其对顾客和监管者履行义务的能力。银行应在开展外包后及时向监管部门报告，对于供应商的选择应在监管部门进行备案登记。
二是应建立全面的外包风险监控程序和风险管理计划，充分评估由供应商引发的风险对银行可能造成的财务、声誉及经营等方面的潜在影响和损失；充分评估银行对外包的风险管控能力，还应对银行IT外包进行持续监测和动态评估。三是除对单家机构的IT外包管理进行日常监测外，监管部门还应强化对银行外包的系统性监管，全面掌握外包市场的情况，避免多家银行同时将业务外包给一家或几家供应商而形成的系统性风险。
2．构建银行IT外包服务商监管机制。
一是可借鉴国外经验，强化对外包商的监管，如，根据《银行服务公司法》，美国联邦金融机构检查委员会有权检查银行的服务商，该法规定银行服务公司应接受其服务的银行的监管机构的检查与监管。对此，监管部门可借鉴这一经验，构建我国对银行IT外包商的监管机制。二是监管部门应加强与工商局、信产部等多部门的联动，建立起IT外包商的评级准入制度，从履约能力、服务水平、高管人员任职资格、重要事项变更和其他相关条件等多方面审核供应商，增加不良供应商进入市场的成本，降低其申请进入或者通过作假进入外包市场的利益驱动与积极性。

 5/6   首页 上一页 3 4 5 6 下一页 尾页

BPO网版权及免责声明

1、凡本网注明：“BPO网”或者“原创”的所有作品，版权均属于BPO网所有，其他媒体、网站或个人转载使用时必须注明：“文章来源：BPO网”。违反上述声明者，本网将追究其法律责任。

2、凡本网注明“来源：XXX（非BPO网）”的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其产生的任何结果负责。