資源描述:
《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)及監(jiān)管對策》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1����、銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)及監(jiān)管對策銀行業(yè)信息科技外包是指銀行以固定的價(jià)格��,在一定的IT服務(wù)水平基礎(chǔ)上�,以合同的方式委托IT外包服務(wù)商向銀行提供所需的部分或全部IT功能的一種信息服務(wù)。隨著IT應(yīng)用的深入和信息科技外包服務(wù)的發(fā)展�����,銀行業(yè)金融機(jī)構(gòu)普遍將信息科技外包作為提高信息科技服務(wù)水平的重要手段,幫助銀行提高了銀行的管理和服務(wù)效率�,節(jié)約了信息科技建設(shè)和運(yùn)維成本�����。但最近浙江銀監(jiān)局通過調(diào)研發(fā)現(xiàn)���,隨著信息科技外包的快速發(fā)展,潛在風(fēng)險(xiǎn)也逐步凸顯���,亟待引起關(guān)注�����。一���、轄內(nèi)銀行業(yè)信息科技外包的基本情況(一)信息科技外包內(nèi)容廣泛。目前銀行業(yè)科技外包的內(nèi)容主要包括軟件開發(fā)維護(hù)����、主機(jī)設(shè)備維護(hù)�����、桌面計(jì)算機(jī)及外
2��、設(shè)的維護(hù)����、數(shù)據(jù)屮心機(jī)房等基礎(chǔ)設(shè)施��、部分業(yè)務(wù)系統(tǒng)(如貸記卡業(yè)務(wù)��、網(wǎng)銀)以及外圍業(yè)務(wù)系統(tǒng)等�����,其屮主機(jī)設(shè)備維護(hù)較為普遍�����。外包既有應(yīng)用類的�,也有維護(hù)類的�����;既有技術(shù)含量高的�,也有技術(shù)含量低的����。調(diào)查發(fā)現(xiàn)�,無論大小銀行都應(yīng)用了外包服務(wù)��,信息科技外包已成為銀行科技管理的重要組成部分����。(二)國有銀行和股份制銀行分支機(jī)構(gòu)外包以非核心業(yè)務(wù)為主。由于國有銀行和股份制銀行的業(yè)務(wù)系統(tǒng)大多由總行統(tǒng)一開發(fā)維護(hù)���,數(shù)據(jù)屮心和災(zāi)備屮心也由總行集屮管理,分行僅負(fù)責(zé)轄內(nèi)特色業(yè)務(wù)和部分外圍系統(tǒng)的開發(fā)應(yīng)用及維護(hù)�,一般都由自己完成����,因此其外包以桌面和設(shè)備維護(hù)為主,主要分為三類:一是桌面計(jì)算機(jī)及外設(shè)的維修維護(hù)���;二是與主機(jī)相關(guān)的核心設(shè)備維保
3、����,包括小型機(jī)、存儲(chǔ)陣列����、核心交換機(jī)等�;三是自助終端設(shè)備的維保����,包括ATM機(jī)����、自助查詢機(jī)及POS機(jī)等�。除此之外�,部分大型銀行或股份制銀行也將部分非核心業(yè)務(wù)系統(tǒng)外包,如影像系統(tǒng)��、IP語音網(wǎng)建設(shè)����、視頻會(huì)議系統(tǒng)等����。這類外包的特點(diǎn)是工作量大���、技術(shù)含量較低,或者需要原廠商的技術(shù)支持和服務(wù)�,目的是提高工作效率,降低組織成本���。(三)中小法人銀行技術(shù)上對外包依賴較大。調(diào)查發(fā)現(xiàn)�,轄內(nèi)各城市商業(yè)銀行和農(nóng)信聯(lián)社由于自身技術(shù)力量有限,外包服務(wù)偏向技術(shù)含量較高的工作,包括核心業(yè)務(wù)系統(tǒng)開發(fā)��、外圍業(yè)務(wù)系統(tǒng)�、災(zāi)備建設(shè)���、主機(jī)設(shè)備維護(hù)等。如中小銀行核心業(yè)務(wù)系統(tǒng)開發(fā)都采用與公司合作外包的方式開發(fā)����,即項(xiàng)目組屮以公司人員為主���,自身的
4����、科技人員補(bǔ)充�,在上線后部分維護(hù)由自身完成的模式。在部分業(yè)務(wù)系統(tǒng)上���,也有采用完全外包的方式。另外�����,還有部分機(jī)構(gòu)將災(zāi)備中心及業(yè)務(wù)連續(xù)性建設(shè)咨詢服務(wù)��、災(zāi)備機(jī)房等外包給專業(yè)機(jī)構(gòu)���。與大型銀行和股份制銀行形成鮮明對比的是���,中小銀行將桌面計(jì)算機(jī)及外設(shè)維護(hù)外包的比例很低�����,大多數(shù)都由自身科技人員完成。二�����、信息科技外包的主要風(fēng)險(xiǎn)點(diǎn)(一)外包內(nèi)容與銀行業(yè)務(wù)發(fā)展戰(zhàn)略不匹配��。有的銀行沒有充分評(píng)估外包策略與業(yè)務(wù)總體發(fā)展戰(zhàn)略的匹配性�����,將不恰當(dāng)?shù)膬?nèi)容外包���,或者與外包商建立不合理的合作關(guān)系,造成自身核心競爭力的弱化以及未來業(yè)務(wù)發(fā)展受限����。這類風(fēng)險(xiǎn)發(fā)生造成的后果很嚴(yán)重�,當(dāng)銀行選擇屮途退川或者更改外包策略時(shí)要支付很大的戰(zhàn)略退川成
5、本���,在重新建立信息系統(tǒng)和外包服務(wù)體系時(shí)可能需要支付比原來更高的費(fèi)用,如果處理不當(dāng)會(huì)使銀行在財(cái)務(wù)���、信譽(yù)����、運(yùn)作和潛在客戶資源等方面蒙受極大的損失�����。(二)外包服務(wù)商選擇不當(dāng)造成外包服務(wù)低劣����。該風(fēng)險(xiǎn)主要源于銀行選擇外包服務(wù)商的政策流程不夠全面有效���,未能很好地評(píng)估其人員�、技術(shù)���、財(cái)務(wù)及其他狀況,片面地考慮局部優(yōu)勢�,而忽略了IT外包的總體服務(wù)水平�,致使最終選擇了低劣的服務(wù)商��。外包服務(wù)商能力的不足造成服務(wù)商無法達(dá)到外包合同規(guī)定的服務(wù)水平��,提供的服務(wù)質(zhì)量低劣導(dǎo)致與客戶交互過程不符合銀行整體服務(wù)標(biāo)準(zhǔn)�����,從事不符合銀行要求�����、損害銀行利益的不當(dāng)行為及信用惡化等一系列風(fēng)險(xiǎn),嚴(yán)重的甚至造成銀行信息系統(tǒng)癱瘓或者對外服務(wù)屮
6����、斷����。(三)外包合同風(fēng)險(xiǎn)與外包服務(wù)管理不到位。在外包合同制定中,有的銀行只關(guān)注技術(shù)細(xì)節(jié)��,而沒有全面地考慮服務(wù)商的綜合狀況以及銀行業(yè)務(wù)需求的發(fā)展和變化���,未詳細(xì)明確必須提供的最低服務(wù)水平、詳細(xì)的服務(wù)范圍和標(biāo)準(zhǔn)���、發(fā)生故障時(shí)的服務(wù)級(jí)別及響應(yīng)時(shí)間等���,則銀行在發(fā)生變化或意外故障時(shí)處于被動(dòng)地位,無法對服務(wù)商形成有效約束�。在外包合同執(zhí)行期間��,有的銀行沒有建立良好的外包服務(wù)運(yùn)行監(jiān)督管理機(jī)制和服務(wù)評(píng)價(jià)機(jī)制���,忽視對服務(wù)商財(cái)務(wù)狀況及支持IT外包業(yè)務(wù)的技術(shù)和關(guān)鍵人員的監(jiān)督審計(jì)和日常檢查,甚至將監(jiān)管的責(zé)任移交給服務(wù)商�����,導(dǎo)致外包服務(wù)水平的下降�����。(四)外包服務(wù)潛在信息泄密風(fēng)險(xiǎn)�。信息泄密是指由于外包服務(wù)商不具有完備的守法體系
7�����、與內(nèi)控能力�����,在為銀行提供服務(wù)時(shí)��,有意或無意地將銀行內(nèi)部信息和商業(yè)機(jī)密泄露�����,從而使銀行面臨潛在的風(fēng)險(xiǎn)���。這類風(fēng)險(xiǎn)涉及面很廣�����,發(fā)生概率較大。無論是低層次的桌面計(jì)算機(jī)維護(hù)外包�����,還是高層次的業(yè)務(wù)系統(tǒng)整體外包�,都有可能發(fā)生客戶信息、銀行經(jīng)營數(shù)據(jù)泄密的風(fēng)險(xiǎn)���,其中客戶信息等個(gè)人隱私一旦泄漏將導(dǎo)致嚴(yán)重的信譽(yù)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)。(五)過度依賴外包服務(wù)商導(dǎo)致系統(tǒng)失控�����。有的銀行信息科技外包的范圍過大���、層次過深,導(dǎo)致銀行對外包商服務(wù)的依賴程度越來越大
