信息科技外包纳入全面风险管理体系，有效控制外包引发风险

一是治理层面。为了保障信息科技外包与IT战略、业务战略的一致性，有效管控外包风险，需要在治理层面对信息科技外包作出框架性安排，提出监管要求，包括外包相关的组织架构、制度流程等。
二是管理层面。信息科技外包是一种流程性的活动。从监管角度，外包流程的每一个环节都存在风险，在管理层面对信息科技外包活动全流程的关键环节提出要求，核心是准入和监控评价，体现监管当局对银行保险机构开展信息科技外包工作当中风险控制活动的基本期望。
三是风险层面。外包过程中的风险管理和内部控制相互依存。从风险的维度，特别是对外包活动中可能产生的独特风险，比如，跨境外包风险、集中度风险、非驻场风险等，提出进一步的管理要求。
四是监管层面。为了对信息科技外包实施有效的监督管理，有必要从监管的角度，对事前报告、监管评估、风险监测、监督管理、现场核查、监管问责等措施作出原则规定。
源自：上海证券报

 2/2   首页 上一页 1 2

BPO网版权及免责声明

1、凡本网注明：“BPO网”或者“原创”的所有作品，版权均属于BPO网所有，其他媒体、网站或个人转载使用时必须注明：“文章来源：BPO网”。违反上述声明者，本网将追究其法律责任。

2、凡本网注明“来源：XXX（非BPO网）”的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其产生的任何结果负责。