中小城市銀行信息科技外包風險分析范文

本站小編為你精心準備了中小城市銀行信息科技外包風險分析參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、銀行科技信息外包現狀

一是外包人員數量多，安全防范措施少。如某銀行2011年信息科技外包工作總量11755人月，其中人員服務類工作總量2555人月，外包商在銀行駐點人員兩百多人，但該行僅與外包公司簽訓外包人員管理協議》，未與個人簽訂相應的保密協議，而外包公司對人員管理相對粗放，導致銀行對外包人員的安全防范措施相對薄弱。二是外包費用高，外包服務水平較低。如某銀行2011年信息科技投人7534萬元，其中外包費用5262萬元，占信息科技總投人的69.8%，而缺乏完善的外包商管理制度，部分外包合同對外包商約束不足，導致外包服務水平較低。

二、城商行信息科技外包風險分析

信息科技外包可能為城商行降低成本，將精力集中于核心業務，提高銀行的核心競爭力，但同時也為其帶來了新的風險。

1.來自銀行的風險

(l)外包商選擇的風險。產生這一風險是由于銀行不能對外包商的綜合水平進行正確評估而只看到其局部優勢。一旦選擇了不合適的外包商，外包服務質量將難以保證，外包的信息系統將承受嚴重的風險。

(2)過分依賴外包商的風險。隨著信息科技外包服務范圍的日益擴大以及合作時間的日益加長，銀行對外包商的依賴性會越來越強，甚至導致銀行信息科技完全依賴外包商，信息系統的任何變更都要經由外包商進行，從而大大降低了信息系統靈活性，外包商成為銀行科技發展及創新的主要障礙。同時，城商行自身科技人員的技術水平和綜合能力也大大下降，導致城商行信息科技總體服務水平下降，對業務發展缺乏有效支撐，城商行的核心競爭力大大降低。

(3)城商行對外包的審計和監督手段僵乏。城商行在外包商選擇時會對外包商服務水平進行適當的評估，而一旦簽訂外包合同，在合同執行期間，城商行很少會繼續持續關注外包商的財務狀況以及支持外包業務的關鍵技術及主要人員情況。城商行缺少必要的審計和監督手段，導致外包服務水平下降。

(4)外包合同缺乏靈活性和必要的約束條款。信息科技項目外包合同通常由城商行科技部門牽頭與外包商簽訂，故而在外包合同的制定過程中，銀行方面往往容易只強調技術細節，而忽略了外包商的整體服務水平以及銀行業務需求可能發生的種種變化，合同中對外包商必須達到的服務水平以及未能達到水平時的違約條款不明確，導致意外發生時，外包商以各種理由推誘責任而銀行缺乏必要的制約手段。

2.來自外包商的風險

(l)外包商對城商行行的業務需求理解不清。在需求分析階段，外包服務商沒有和銀行進行充分的溝通和交流，另外有時外包服務商的具有較強的技術水平，對信息科技的理解較為透徹，但對銀行內部業務的流程缺乏充分的理解，這都會影響外包服務商的服務水平。

(2)外包商內部重大變化導致外包服務水平降低。在外包過程中，外包商的人、財、物等發生了較大的變化，特別是支持銀行信息科技外包業務的關鍵人員發生了重大變更后沒有及時的采取補救措施，使銀行不能及時做好技術準備和心理準備，最終導致外包服務無法達到預期的水平。

(3)服務商在技術、操作方面出現故障或者受到外來攻擊而導致的信息安全風險。在銀行信息科技外包服務過程中，銀行將自己的部分或全部信息提供給外包服務商，如果相應的管理措施不到位，將有可能導致外包服務商有意或無意地將銀行的敏感信息泄露，危害銀行的信息安全。

三、監管建議

1.督促城商行加強信息科技外包制度建設。城商行應建立完善的外包管理、外包商管理、外包人員管理制度，完善外包項目的業務連續性計劃、外包信息系統的應急預案，對信息科技外包合同條款進行規范。城商行的內部審計部門應對信息科技外包的發展規劃、制度的適當性、執行效果進行檢視性審計和評價，對信息科技外包管理相關部門的履職情況進行有效性審計。

2.指導城商行加強信息科技外包管理。城商行的信息科技外包是一項較為復雜的管理活動，城商行應采取積極的、必要的管理措施來盡可能的規避風險。一是明確實施信息科技外包的方式，做好外包風險準備工作。二是審慎、規范的選擇信息科技外包商。三是在IT外包合同執行期間，銀行應高度重視對服務商進行持續有效的監督。

3.引導城商行加強自身科技隊伍建設。城商行防范信息技術外包風險策略最有效的措施就是加強自身科技人才培養。監管部門應引導城商行加大對科技部門的人員投人，制定培養策略。在外包過程中銀行科技人員應對整個項目全權負責，從組織協調、代碼編寫指導驗收測試，在信息科技外包過程中鍛煉科技隊伍，提高城商行信息科技的整體水平，以便規避由外包商引起的各類風險。

4.加強城商行外包服務商監管。我國目前對銀行IT外包的監管強調了銀行的風險管理職責，但尚未將外包服務商(TSP)納人直接監管對象，借鑒發達國家，特別是美國的經驗，我們認為應將TSP監管歸人IT外包業務監管體系之中，進一步強化我國銀行IT外包業務。

作者：李金洋    單位：中國銀行業監督管理委員會青島監管局