返回
中小银行信息科技外包业务发展趋势及流程化

中小银行信息科技外包业务发展趋势及流程化

ID:46332881

大小:70.50 KB

页数:8页

时间:2019-11-22

中小银行信息科技外包业务发展趋势及流程化_第1页
中小银行信息科技外包业务发展趋势及流程化_第2页
中小银行信息科技外包业务发展趋势及流程化_第3页
中小银行信息科技外包业务发展趋势及流程化_第4页
中小银行信息科技外包业务发展趋势及流程化_第5页
资源描述:

《中小银行信息科技外包业务发展趋势及流程化》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、中小银行信息科技外包业务发展趋势及流程化摘要:自银监会发布《商业银行外包风险管理指引》与《银行业金融机构外包风险管理指引》(下称指引)以来,各地域性中小银行逐渐加大信息科技外包项目投入力度。在旧风险点被合理管控的同时,新的风险点不断涌出,信息科技外包风险整体呈现新发展趋势。本文在结合江苏地区六家样本银行资料的基础上,分析了风险的近期发展趋势,阐述了新暴露的问题及其成因,提出了短期解决手段与长期规划。关键词:中小银行风险管理信息科技外包近几年,中小银行改革发展不断深入,纷纷向流程化和集约化发展,信息科技作为发展的重要支撑实现了跨越式发展。由于信息科技资源

2、有限,中小银行纷纷引入信息科技外包服务,外包范围涉及开发和维护、备份和灾难恢复等多个领域。银监会指引出台以来,中小银行在制度建设、资金投入、人员配备等方面下足功夫,信息科技外包风险管控略有提高,人员资金投入少带来的操作风险等风险水平已大幅降低,集中度风险等风险水平未有明显改善,而一些过去不被关注的风险逐步显现成为近期的主要风险。笔者选取江苏地区6家中小银行作为样本,结合自身工作经验,形成此文。一、近期发展趋势(-)信息科技外包发展势头强劲一是信息科技投入逐年递增。样本行的信息科技外包投入占整个信息科技投入的比重也在逐年增加,2012年样本行信息科技外包

3、投入占比平均值约为48%。二是信息科技外包项目数量大幅增长。信息科技非现场报表显示,2011年样本行的信息科技外包项目共1"个,比2010年增加37个,同比增长50%o2012年各样本行外包投入占IT入比重情况表:(二)外包服务商筛选水平略有提高过去,银行选择外包服务商的政策流程不够全面有效,未能很好地评估其人员、技术、财务及其他状况,片面地考虑局部优势,而忽略了IT外包的总体服务水平,相对容易选择低劣服务商。现在,经过近几年的经验积累,通过行业内的相互推介,根据中小银行依据指引要求,全面系统地比对服务商,有效提高了筛选水平。样本行中,除C银行以外的五

4、家银行均设定了严格的筛选制度。(三)外包管理能力有所提升一是外包合同管理水平有所提高,法律风险明显降低。样本行的大部分外包合同签订流程更规范,合同文本均明确了服务范围内容、连续性要求、法律合规、服务变更等具体内容。二是外包人员管理水平有所提高,涉密信息更加安全。样本行均对外包服务安全明确发文,就物理环境安全、外包人员安全培训、信息资产使用权限、源代码检查与安全扫描提出一定要求。三是外包服务监控与评价体系初步建立。样本行中有三家银行针对外包需求、合同、服务水平协议等建立了服务质量监控指标,指标包含故障统计、程序上线时序、需求变更率、外包人员考核等具体内容

5、。二、主要问题(一)科技外包业务发展欠缺规划,依赖度加剧一是一部分中小银行自身科技力量有限,将部分不宜外包甚至不能外包的核心业务系统、网银系统、零售业务系统外包开发,致使系统后期维护、升级甚至与新系统的对接都过度依靠外包服务商。二是部分中小银行缺乏战略发展眼光,上线的各信息系统,均由一或两个外包开发商完成,高集中度导致高依赖程度。(二)外包服务供应不稳定,业务连续性无法有效保证目前,为中小银行信息科技外包服务供应商,多为中小外包服务公司。这类公司具有投资主体和组织形式多元化、内部管理松散、人员更替频繁、生产质量掌控能力不足等典型的信息科技小企业特征,给

6、中小银行带来的业务中断和终止的风险远远高于服务于大型银行的外包公司。虽然中小银行在合同中明确了服务连续性要求,但服务中断与终止带来的损失往往仍然由银行自身承担。调查发现,Z银行外包开发的信贷管理系统曾发生过因外包服务商倒闭而终止外包服务,最终导致该行延期数月并造成了一定的经济损失。(三)信息系统外包项目各自为政,系统间“信息竖井”现象较为突出调查发现,样本行由同一外包服务商开发的不同系统之间缺乏高效统一的数据通道,兼容性较差。主要原因是以下几点:一是信息系统外包建设缺乏统一规划,各系统开发由不同业务部门需求被动推动,且开发过程中业务需求反复变动,系统即

7、时性、孤立性的特点明显。二是信息系统数据未实现标准化。中小银行尚未实施全行的数据标准化工作,未建立全行统一的数据字典、API标准等数据标准,各信息系统的数据标准由外包开发团队定义,系统间缺乏统一的数据口径。信息科技外包管理不成熟,风险难以有效掌控调查中发现,样本行已经制定了一系列外包项目风险管控制度,但制度的针对性、可操作性、即时性不强。外包项目进行阶段内控审计严重滞后,目前各行仅由信息科技部门单方面向管理层做项目进度汇报,风险管理部门未能全程对外包项目进行评估和跟进管理,内审部门也未能开展专项审计,外包风险难以及时发现,项目实施的优劣只能由最终上线结

8、果判断,形成了类似信贷业务的^子弹合同”。三、近期对策与建议(一)减轻信息科技外包依赖程度—是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。