下載本文檔
版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)及監(jiān)管對(duì)策銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)及監(jiān)管對(duì)策銀行業(yè)信息科技外包是指銀行以固定的價(jià)格,在一定的IT服務(wù)水平基礎(chǔ)上,以合同的方式委托IT夕卜包服務(wù)商向銀行提供所需的部分或全部IT功能的一種信息服務(wù)。隨著IT應(yīng)用的深入和信息科技外包服務(wù)的發(fā)展,銀行業(yè)金融機(jī)構(gòu)普遍將信息科技外包作為提高信息科技服務(wù)水平的重要手段,幫助銀行提高了銀行的管理和服務(wù)效率,節(jié)約了信息科技建設(shè)和運(yùn)維成本。但最近浙江銀監(jiān)局通過(guò)調(diào)研發(fā)現(xiàn),隨著信息科技外包的快速發(fā)展,潛在風(fēng)險(xiǎn)也逐步凸顯,亟待引起關(guān)注。一、轄內(nèi)銀行業(yè)信息科技外包的基本情況(一) 信息科技外包內(nèi)容廣泛。目前銀行業(yè)科技外包的內(nèi)容主要包括軟件開(kāi)發(fā)維護(hù)、主機(jī)設(shè)備維護(hù)、桌面計(jì)算機(jī)及外設(shè)的維護(hù)、數(shù)據(jù)中心機(jī)房等基礎(chǔ)設(shè)施、部分業(yè)務(wù)系統(tǒng)(如貸記卡業(yè)務(wù)、網(wǎng)銀)以及外圍業(yè)務(wù)系統(tǒng)等,其中主機(jī)設(shè)備維護(hù)較為普遍。夕卜包既有應(yīng)用類(lèi)的,也有維護(hù)類(lèi)的;既有技術(shù)含量高的,也有技術(shù)含量低的。調(diào)查發(fā)現(xiàn),無(wú)論大小銀行都應(yīng)用了外卜包服務(wù),信息科技外包已成為銀行科技管理的重要組成部分。(二) 國(guó)有銀行和股份制銀行分支機(jī)構(gòu)夕卜包以非核心業(yè)務(wù)為主。由于國(guó)有銀行和股份制銀行的業(yè)務(wù)系統(tǒng)大多由總行統(tǒng)一開(kāi)發(fā)維護(hù),數(shù)據(jù)中心和災(zāi)備中心也由總行集中管理,分行僅負(fù)責(zé)轄內(nèi)特色業(yè)務(wù)和部分外圍系統(tǒng)的開(kāi)發(fā)應(yīng)用及維護(hù),一般都由自己完成,因此其外包以桌面和設(shè)備維護(hù)為主,主要分為三類(lèi):一是桌面計(jì)算機(jī)及外設(shè)的維修維護(hù);二是與主機(jī)相關(guān)的核心設(shè)備維保,包括小型機(jī)、存儲(chǔ)陣列、核心交換機(jī)等;三是自助終端設(shè)備的維保,包括ATM機(jī)、自助查詢(xún)機(jī)及POS機(jī)等。除此之外,部分大型銀行或股份制銀行也將部分非核心業(yè)務(wù)系統(tǒng)外包,如影像系統(tǒng)、IP語(yǔ)音網(wǎng)建設(shè)、視頻會(huì)議系統(tǒng)等。這類(lèi)夕卜包的特點(diǎn)是工作量大、技術(shù)含量較低,或者需要原廠商的技術(shù)支持和服務(wù),目的是提高工作效率,降低組織成本。(三) 中小法人銀行技術(shù)上對(duì)外包依賴(lài)較大。調(diào)查發(fā)現(xiàn),轄內(nèi)各城市商業(yè)銀行和農(nóng)信聯(lián)社由于自身技術(shù)力量有限,夕卜包服務(wù)偏向技術(shù)含量較高的工作,包括核心業(yè)務(wù)系統(tǒng)開(kāi)發(fā)、夕卜圍業(yè)務(wù)系統(tǒng)、災(zāi)備建設(shè)、主機(jī)設(shè)備維護(hù)等。如中小銀行核心業(yè)務(wù)系統(tǒng)開(kāi)發(fā)都采用與公司合作外包的方式開(kāi)發(fā),即項(xiàng)目組中以公司人員為主,自身的科技人員補(bǔ)充,在上線(xiàn)后部分維護(hù)由自身完成的模式。在部分業(yè)務(wù)系統(tǒng)上,也有采用完全外包的方式。另外,還有部分機(jī)構(gòu)將災(zāi)備中心及業(yè)務(wù)連續(xù)性建設(shè)咨詢(xún)服務(wù)、災(zāi)備機(jī)房等外包給專(zhuān)業(yè)機(jī)構(gòu)。與大型銀行和股份制銀行形成鮮明對(duì)比的是,中小銀行將桌面計(jì)算機(jī)及外設(shè)維護(hù)夕卜包的比例很低,大多數(shù)都由自身科技人員完成。二、信息科技外包的主要風(fēng)險(xiǎn)點(diǎn)(一) 外包內(nèi)容與銀行業(yè)務(wù)發(fā)展戰(zhàn)略不匹配。有的銀行沒(méi)有充分評(píng)估外包策略與業(yè)務(wù)總體發(fā)展戰(zhàn)略的匹配性,將不恰當(dāng)?shù)膬?nèi)容外包,或者與外包商建立不合理的合作關(guān)系,造成自身核心競(jìng)爭(zhēng)力的弱化以及未來(lái)業(yè)務(wù)發(fā)展受限。這類(lèi)風(fēng)險(xiǎn)發(fā)生造成的后果很?chē)?yán)重,當(dāng)銀行選擇中途退出或者更改外包策略時(shí)要支付很大的戰(zhàn)略退出成本,在重新建立信息系統(tǒng)和外包服務(wù)體系時(shí)可能需要支付比原來(lái)更高的費(fèi)用,如果處理不當(dāng)會(huì)使銀行在財(cái)務(wù)、信譽(yù)、運(yùn)作和潛在客戶(hù)資源等方面蒙受極大的損失。(二) 夕卜包服務(wù)商選擇不當(dāng)造成外包服務(wù)低劣。該風(fēng)險(xiǎn)主要源于銀行選擇外包服務(wù)商的政策流程不夠全面有效,未能很好地評(píng)估其人員、技術(shù)、財(cái)務(wù)及其他狀況,片面地考慮局部?jī)?yōu)勢(shì),而忽略了IT夕卜包的總體服務(wù)水平,致使最終選擇了低劣的服務(wù)商。夕卜包服務(wù)商能力的不足造成服務(wù)商無(wú)法達(dá)到外包合同規(guī)定的服務(wù)水平,提供的服務(wù)質(zhì)量低劣導(dǎo)致與客戶(hù)交互過(guò)程不符合銀行整體服務(wù)標(biāo)準(zhǔn),從事不符合銀行要求、損害銀行利益的不當(dāng)行為及信用惡化等一系列風(fēng)險(xiǎn),嚴(yán)重的甚至造成銀行信息系統(tǒng)癱瘓或者對(duì)外服務(wù)中斷。(三) 外包合同風(fēng)險(xiǎn)與外包服務(wù)管理不到位。在外包合同制定中,有的銀行只關(guān)注技術(shù)細(xì)節(jié),而沒(méi)有全面地考慮服務(wù)商的綜合狀況以及銀行業(yè)務(wù)需求的發(fā)展和變化,未詳細(xì)明確必須提供的最低服務(wù)水平、詳細(xì)的服務(wù)范圍和標(biāo)準(zhǔn)、發(fā)生故障時(shí)的服務(wù)級(jí)別及響應(yīng)時(shí)間等,則銀行在發(fā)生變化或意外故障時(shí)處于被動(dòng)地位,無(wú)法對(duì)服務(wù)商形成有效約束。在外包合同執(zhí)行期間,有的銀行沒(méi)有建立良好的夕卜包服務(wù)運(yùn)行監(jiān)督管理機(jī)制和服務(wù)評(píng)價(jià)機(jī)制,忽視對(duì)服務(wù)商財(cái)務(wù)狀況及支持IT夕卜包業(yè)務(wù)的技術(shù)和關(guān)鍵人員的監(jiān)督審計(jì)和日常檢查,甚至將監(jiān)管的責(zé)任移交給服務(wù)商,導(dǎo)致外包服務(wù)水平的下降。(四) 夕卜包服務(wù)潛在信息泄密風(fēng)險(xiǎn)。信息泄密是指由于外包服務(wù)商不具有完備的守法體系與內(nèi)控能力,在為銀行提供服務(wù)時(shí),有意或無(wú)意地將銀行內(nèi)部信息和商業(yè)機(jī)密泄露,從而使銀行面臨潛在的風(fēng)險(xiǎn)。這類(lèi)風(fēng)險(xiǎn)涉及面很廣,發(fā)生概率較大。無(wú)論是低層次的桌面計(jì)算機(jī)維護(hù)夕卜包,還是高層次的業(yè)務(wù)系統(tǒng)整體外包,都有可能發(fā)生客戶(hù)信息、銀行經(jīng)營(yíng)數(shù)據(jù)泄密的風(fēng)險(xiǎn),其中客戶(hù)信息等個(gè)人隱私一旦泄漏將導(dǎo)致嚴(yán)重的信譽(yù)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)。(五) 過(guò)度依賴(lài)外包服務(wù)商導(dǎo)致系統(tǒng)失控。有的銀行信息科技外包的范圍過(guò)大、層次過(guò)深,導(dǎo)致銀行對(duì)外包商服務(wù)的依賴(lài)程度越來(lái)越大。隨著時(shí)間的推移,銀行自身的科技人員將逐漸喪失對(duì)核心技術(shù)的掌握能力,從而導(dǎo)致外包商成為技術(shù)強(qiáng)勢(shì)的一方。銀行對(duì)于業(yè)務(wù)需求的任何變更都必須經(jīng)由或取得外包服務(wù)商的同意,在服務(wù)要求和成本控制上無(wú)法對(duì)外包服務(wù)商形成有效約束。長(zhǎng)此以往,銀行信息科技工作的靈活性和自主性就會(huì)降低,從而削弱銀行的核心競(jìng)爭(zhēng)力,外包服務(wù)商反而成為銀行整體發(fā)展的障礙。三、監(jiān)管對(duì)策建議目前,我國(guó)銀行業(yè)信息科技外包業(yè)務(wù)快速發(fā)展,但銀行在外包風(fēng)險(xiǎn)管理方面剛剛起步,缺乏統(tǒng)一的標(biāo)準(zhǔn),管理水平參差不齊,而國(guó)內(nèi)信息技術(shù)服務(wù)提供商在服務(wù)規(guī)范、技術(shù)水平、管理實(shí)施等方面還存在許多不盡人意的地方,外包服務(wù)糾紛也時(shí)有發(fā)生。銀監(jiān)會(huì)作為銀行業(yè)的監(jiān)管部門(mén),非常有必要在信息科技外包方面制定全國(guó)統(tǒng)一的指導(dǎo)性文件,引導(dǎo)外包服務(wù)的健康有序發(fā)展。在銀行業(yè)信息科技外包服務(wù)監(jiān)管方面有以下幾點(diǎn)建議:(一)督促銀行建立全面的外包政策和外包風(fēng)險(xiǎn)管理機(jī)制。一是要求銀行的外包策略必須與其總體戰(zhàn)略相匹配。二是督促銀行切實(shí)履行外包業(yè)務(wù)風(fēng)險(xiǎn)管理的責(zé)任,不能將風(fēng)險(xiǎn)管理的責(zé)任進(jìn)行外包。銀行應(yīng)建立適當(dāng)?shù)南Σ钒L(fēng)險(xiǎn)管理機(jī)制,設(shè)定必要的批準(zhǔn)程序,將外包服務(wù)商納入銀行的風(fēng)險(xiǎn)管理和內(nèi)控體系,對(duì)外包商設(shè)定合理的考核評(píng)價(jià)標(biāo)準(zhǔn),并進(jìn)行持續(xù)的監(jiān)測(cè)和評(píng)估活動(dòng),針對(duì)外包風(fēng)險(xiǎn)制定專(zhuān)門(mén)的風(fēng)險(xiǎn)防范措施。三是要規(guī)范外包應(yīng)急機(jī)制的設(shè)計(jì),對(duì)于信息科技服務(wù)外包的各種意外情形,建立必要的應(yīng)急措施。(二) 明確信息科技外包服務(wù)的定義和范圍。夕卜包服務(wù)的范圍是監(jiān)管制度關(guān)注的焦點(diǎn),也是規(guī)范的難點(diǎn)。外卜包服務(wù)的范圍原則上應(yīng)限于非核心金融服務(wù),對(duì)于屬于核心業(yè)務(wù)能力的信息技術(shù),銀行應(yīng)掌握在自己手里,避免外包導(dǎo)致的系統(tǒng)失控;對(duì)于非核心業(yè)務(wù)的信息技術(shù),銀行可酌情考慮外包。建議銀監(jiān)會(huì)明確規(guī)定允許金融機(jī)構(gòu)進(jìn)行外包的服務(wù),對(duì)于其他事務(wù)的夕卜包則通過(guò)特別的審查與批準(zhǔn)程序,在列舉范圍上,建議通過(guò)分類(lèi)和列舉結(jié)合起來(lái)。(三) 防范外包過(guò)于集中的風(fēng)險(xiǎn)。如果整個(gè)銀行系統(tǒng)過(guò)于依賴(lài)某—家外包服務(wù)商,會(huì)導(dǎo)致風(fēng)險(xiǎn)過(guò)度集中,容易造成系統(tǒng)性風(fēng)險(xiǎn)。如關(guān)鍵網(wǎng)絡(luò)和核心主機(jī)設(shè)備過(guò)于依賴(lài)國(guó)夕卜供應(yīng)商、信用卡業(yè)務(wù)外包過(guò)于依賴(lài)銀聯(lián)數(shù)據(jù)公司、災(zāi)備外包過(guò)于集中在某一城市或區(qū)域,都會(huì)造成系統(tǒng)性的風(fēng)險(xiǎn),不符合風(fēng)險(xiǎn)分散管理的原則。因此,建議銀監(jiān)會(huì)從全局的角度進(jìn)行整體規(guī)劃、提前安排,引導(dǎo)商業(yè)銀行外包適度分散、合理分布。(四) 引導(dǎo)建立成熟的銀行業(yè)信息科技外包服務(wù)市場(chǎng)。如果國(guó)內(nèi)擁有一個(gè)成熟規(guī)范
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 《阿爾茨海默病湯穎》課件
- 養(yǎng)老院老人生活照料規(guī)范制度
- 養(yǎng)老院老人健康飲食營(yíng)養(yǎng)師培訓(xùn)制度
- 政府委托課題項(xiàng)目合同(2篇)
- 斷絕關(guān)系協(xié)議書(shū)
- 2024年度衛(wèi)生紙品牌授權(quán)與區(qū)域代理銷(xiāo)售合同3篇
- 2025年陜西貨運(yùn)從業(yè)資格證實(shí)操考試題
- 2025年浙江貨運(yùn)從業(yè)資格證500道題目和答案大全
- 2025年臨汾貨運(yùn)員初級(jí)考試題庫(kù)
- 《腸桿菌科細(xì)菌鑒定》課件
- 北京市海淀區(qū)2023-2024學(xué)年高二上學(xué)期期末考試 英語(yǔ) 含答案
- 國(guó)開(kāi)2024年秋《大數(shù)據(jù)技術(shù)概論》形考作業(yè)1-4答案
- TWSJD 66-2024 放射工作人員職業(yè)健康檢查技術(shù)指南
- 技能人才評(píng)價(jià)新職業(yè)考評(píng)員培訓(xùn)在線(xiàn)考試(四川省)
- 2024年中華人民共和國(guó)企業(yè)所得稅年度納稅申報(bào)表(帶公式)20240301更新
- DZ∕T 0148-2014 水文水井地質(zhì)鉆探規(guī)程(正式版)
- 中國(guó)抗日戰(zhàn)爭(zhēng)史智慧樹(shù)知到期末考試答案章節(jié)答案2024年浙江大學(xué)
- 2023年秋季國(guó)家開(kāi)放大學(xué)-02154-數(shù)據(jù)庫(kù)應(yīng)用技術(shù)期末考試題帶答案
- 肝衰竭的護(hù)理查房
- 廣廈建筑結(jié)構(gòu)CAD基礎(chǔ)部分
- 食品防護(hù)計(jì)劃?rùn)z查表(食品生產(chǎn)加工企業(yè)臺(tái)帳表格)
評(píng)論
0/150
提交評(píng)論