我們提到，對于信息技術(shù)外包管理組織架構(gòu)的建設(shè)，在滿足監(jiān)管要求的前提下，總體架構(gòu)要盡可能符合金融機(jī)構(gòu)當(dāng)前的組織情況和崗位設(shè)置，以便促進(jìn)信息技術(shù)外包管理職能更加有效的實施和管理。實施：本文將繼續(xù)從信息技術(shù)外包戰(zhàn)略建設(shè)、風(fēng)險管理、金融機(jī)構(gòu)全生命周期管理等方面闡述建設(shè)思路和實施建議。

外包戰(zhàn)略建設(shè)

制定信息技術(shù)外包戰(zhàn)略是金融機(jī)構(gòu)監(jiān)事會和中層管理人員的首要職責(zé)。作為信息技術(shù)外包管理體系的核心政策，外包戰(zhàn)略必須與金融機(jī)構(gòu)信息技術(shù)和業(yè)務(wù)的總體戰(zhàn)略目標(biāo)相一致，并納入整體風(fēng)險管理體系。并在年度信息技術(shù)外包管理風(fēng)險評估中，進(jìn)行實施檢查報告。

監(jiān)管要求明確“銀行業(yè)金融機(jī)構(gòu)實施信息技術(shù)外包，不得將信息技術(shù)管理責(zé)任外包”。同時，金融機(jī)構(gòu)的外包戰(zhàn)略和戰(zhàn)略要充分體現(xiàn)對外包四原則的堅持，根據(jù)機(jī)構(gòu)的實際情況制定外包戰(zhàn)略和戰(zhàn)略。相應(yīng)的措施。

外包風(fēng)險管理

無論是環(huán)境風(fēng)險、決策風(fēng)險還是程序風(fēng)險，不采取檢測和控制措施都會對金融機(jī)構(gòu)的業(yè)務(wù)產(chǎn)生影響。結(jié)合行業(yè)特點，監(jiān)管要求總結(jié)了金融機(jī)構(gòu)信息技術(shù)外包風(fēng)險的以下四點：

■科技能力喪失：銀行業(yè)金融機(jī)構(gòu)過度依賴外部資源，導(dǎo)致科技控制和創(chuàng)新能力喪失，影響業(yè)務(wù)創(chuàng)新發(fā)展；

■業(yè)務(wù)中斷：難以持續(xù)提供外包服務(wù)支持業(yè)務(wù)運(yùn)營，導(dǎo)致業(yè)務(wù)中斷；

■信息泄露：銀行業(yè)金融機(jī)構(gòu)客戶信息等非公開數(shù)據(jù)被服務(wù)商非法獲取或竊取；

■服務(wù)水平提高：由于外包服務(wù)質(zhì)量問題或內(nèi)外協(xié)同效率低下，銀行業(yè)金融機(jī)構(gòu)的信息技術(shù)服務(wù)水平有所提高。

通過不斷探索和研究，結(jié)合金融機(jī)構(gòu)信息技術(shù)外包風(fēng)險評估經(jīng)驗的積累，綠盟科技咨詢團(tuán)隊構(gòu)建了一套完整的《金融機(jī)構(gòu)信息技術(shù)風(fēng)險地圖與控制矩陣》，包括風(fēng)險分類、控制措施、控制要求和建立基于合規(guī)等層面的信息技術(shù)外包風(fēng)險模型。模型示例見右圖：

通過對金融機(jī)構(gòu)信息技術(shù)外包風(fēng)險的分析，在建立外包管理組織架構(gòu)和職責(zé)的基礎(chǔ)上，根據(jù)外包活動開展風(fēng)險監(jiān)測和防范。在評估過程中，發(fā)現(xiàn)并生成信息技術(shù)外包活動的主線和流程，并在各個流程的關(guān)鍵環(huán)節(jié)設(shè)置有效的風(fēng)險防范和檢查措施，提高外包風(fēng)險防御能力。

結(jié)合監(jiān)管要求和大部分金融機(jī)構(gòu)的組織架構(gòu)，我司設(shè)計了外包供應(yīng)商選擇、外包協(xié)議制定與審批、外包項目服務(wù)水平監(jiān)控、外包暫停與終止等近20個關(guān)鍵流程圖。以下是外包供應(yīng)商的選擇。過程：

在制定外包供應(yīng)商選擇流程之前，我們建立了外包準(zhǔn)入機(jī)制，包括根據(jù)重要性、項目規(guī)模等條件，完善外包商分級管理標(biāo)準(zhǔn)。技能、管理能力、市場評價、資質(zhì)、聲譽(yù)、財務(wù)狀況等，同時完善并登錄外包商信息庫，對外包商進(jìn)行全面評估it外包服務(wù)，確保金融機(jī)構(gòu)外包風(fēng)控需求得到滿足滿足，外包是從源頭上做的。活動風(fēng)險管理。

同時，在外包商選擇過程中，我們也充分考慮了過程的可行性。在與組織架構(gòu)的崗位配置相關(guān)的活動中，介紹了流程對應(yīng)的系統(tǒng)需求以及表格等輸入輸出：

外包生命周期管理

金融機(jī)構(gòu)信息技術(shù)外包項目從立項到項目結(jié)束由多個不同階段組成，每個階段存在不同的隱患和風(fēng)險。聯(lián)信科技構(gòu)建的信息技術(shù)外包風(fēng)險管理系統(tǒng)覆蓋外包活動的全生命周期，包括項目立項、項目協(xié)議簽訂前、合同簽訂、項目實施前期、項目實施、項目實施結(jié)束后，對項目進(jìn)行初步檢查。階段。

通過梳理外資金融機(jī)構(gòu)外包項目，積累大量項目經(jīng)驗，梳理了各個階段的外包管控措施。在實施層面，考慮到管理層和執(zhí)行層的職責(zé)，組織架構(gòu)中的第一道防線和第二、三道防線it外包服務(wù)，咨詢團(tuán)隊設(shè)計了項目階段、負(fù)責(zé)部門/崗位、執(zhí)行活動/A整合管理職責(zé)、產(chǎn)出、報告部門的全生命周期外包風(fēng)險控制手冊和操作指導(dǎo)矩陣。同時，為各崗位人員設(shè)計了以崗位職責(zé)為核心的外包活動實施指南。以上結(jié)果在外包管理系統(tǒng)中實現(xiàn)。對實施起到了有效的指導(dǎo)作用。

后續(xù)，綠盟科技將分享銀行業(yè)金融機(jī)構(gòu)IT外包全生命周期管理系統(tǒng)的建設(shè)與實施。