返回
商业银行信息科技外包风险管理的思考与实践-论文.pdf

商业银行信息科技外包风险管理的思考与实践-论文.pdf

ID:53766792

大小:192.04 KB

页数:3页

时间:2020-04-25

商业银行信息科技外包风险管理的思考与实践-论文.pdf_第1页
商业银行信息科技外包风险管理的思考与实践-论文.pdf_第2页
商业银行信息科技外包风险管理的思考与实践-论文.pdf_第3页
资源描述:

《商业银行信息科技外包风险管理的思考与实践-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、低和防范信息科技争包J斌睑,发银行根掘外笆搬哆J》的各臻要求,结合动器考一积极寥践银行信息科技夕}笆管理体系的建没和运{乍,以信患科技槐线依托建立信息科技夕卜包事前魏.事中控翩事磊i乎价的运作摸式。管理要求取得了较好的效果行信息科技外包风险管理的思考与实践广发银行股份有限公司信息技术部总经理徐徽随着业务的快速发展,银行对信息科技呈现出高度依赖的趋势,而市场上信息科技新技术、新产品迅速更新和发展,银行很难在短时间内掌握所需的全部新技术。为适应市场竞争和客户需求,缩短金融产品开发周期,商业银行普遍将信息科技外包作为提高信息科技服务

2、水平的重要手段,以提高管理和服务效率,节约信息科技建设和运维成本。近年来,商业银行信息科技外包范围日益扩大、规模快速增长,部分规模较大的外包服务提供商对金融行业的影响范围和程度日益增大,它们在数据中心基础设施、应用系统建设及运维等重要领域集中为多家银行业金融机构提供服务,一旦出现服务中断、质量下降、信息泄露等风险事件,将对银行信息系统及业务服务的安全稳定造成严重影响;而一些规模较小的外包服务提供商,由于本身的风险意识不足,信息安全管理体系建设相对滞后,也容易引发信息安全风险。因此,信息科技外包风险已成为银行业当前和今后一段时期

3、信息科技风险防范的主要任务。201311/中国金融电脑19职责。落实执行的重点在于明确各个层级的具体部『J,一、外包指引出台的必要性和重要意义并建立相应的工作汇报及沟通交流机制。同时明确,信面对日益严峻的银行业信息科技外包风险形势,监息科技外包执行部门不仅限于信息科技部门,由于业务管机构的重视程度13益提高,监管要求也在逐步加强。外包中的信息科技活动也列入了信息科技外包范畴,因银监会于2010年和2013年,先后出台了《银行业金融此相关业务部门也是信息科技外包执行部门。此外,要机构外包风险管理指引》和《银行业金融机构信息科技求

4、涉及信息系统开发、运行维护和数据处理活动的各类外包风险监管指引》(简称《外包指引》),要求商业业务外包活动也必须遵循《外包指引》的要求。银行在IT外包过程中不得将信息科技管理责任外包,在管理战略方面,广发银行基于自身信息科技战略、引导银行将信息科技外包管理纳入全面风险管理体系。风险控制能力、风险偏好和外包市场环境,重点明确不《外包指引》更进一步明确了信息科技外包的定义范围能外包的职能、资源能力建设方案、外包商关系管理策和基本原则,规范了银行信息科技外包风险管理的组织略和外包分级管理策略。为形成外包管理的良性循环,架构和战略内容

5、,细化了信息科技外包活动各阶段、各广发银行按照“级差准入、持续评价、合作竞争、能上环节的风险控制及管理要求,并针对重要、特殊类型的能下”的原则,对外包服务商进行差别化的准入、遴选、外包服务商提出了相应的管理要求,既有战略高度又有维护管理。首先,建立外包服务商准入与退出机制,对具体执行的细度,为银行业金融机构从内控角度建立信外包服务商开展深入的尽职调查,综合评价外包服务商息科技外包管理体系、战略方针和工作机制等提供了重的资质、能力、信誉、服务意愿等,遵循公开、公平、要指导,必将进一步促进我国银行业信息科技外包的良公正、竞争和效益

6、的原则甄选合适的外包服务商;其次,性发展和规范运作。建立外包服务监控机制,在合同中明确外包服务内容和质量监控指标,持续监控外包服务全过程,及时发现问二、广发银行信息科技外包管理的思考与实践题并督促外包商纠正改进;最后,建立外包服务后评价为有效降低和防范信息科技外包风险,广发银行根机制,全面综合评价外包服务的执行情况和执行效果,据《外包指引》的各项要求,结合实际情况,主动思考、并将外包服务后评价结果作为外包服务商准入的重要参积极实践银行信息科技外包管理体系的建设和运作,以考依据,选优汰劣,在降低采购成本的同时,促进外包信息科技风

7、险管理三道防线为依托,建立信息科技外包服务商不断提高服务质量和效率。事前预防、事中控制、事后评价的运作模式,贯彻落实在风险管理方面,广发银行根据《外包指引》要求,各项管理要求,取得了较好的效果。结合实际情况,制定了明确的外包风险识别判断标准,1.宏观层面,外包指引明确了信息科技外识别确定重要外包商、机构集中度高外包商、跨境外包包风险管理体系和重要、特殊类型外包风险的管理要商和非驻场外包商的范围,针对各类信息科技外包活动求,包括组织架构、管理战略和风险管理三个方面存在的固有风险,定期分析评估已采取的风险控制措施在组织架构方面,广

8、发银行结合自身信息科技风险的有效性和完备性,针对评估发现的风险和不足,制定防范组织体系,明确规定了董事会与高级管理层、信息改进措施和计划并落实整改,重点控制防范外包服务活科技外包审计部门、信息科技外包风险管理主管部门、动可能导致的科技能力丧失、服务水平下降、业务中断、信息科技

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。