|
|
|
|
|
|
來源: 發(fā)布日期:2022.03.07 點擊量:
隨著金融行業(yè)的不斷發(fā)展,信息科技與金融業(yè)務(wù)的聯(lián)系越來越密切。各大銀行為了適應(yīng)迅速增長的業(yè)務(wù)需求,在加強自身信息科技隊伍建設(shè)的同時,也需要擴充IT外包來助力發(fā)展。
如何有效使用和管理信息科技外包商,給銀行帶來一些挑戰(zhàn)。本文將從信息科技外包商盡職調(diào)查方面展開分享,幫助金融行業(yè)提升信息科技外包管理水平。
一、 調(diào)查目的
盡職調(diào)查的目的
1) 滿足監(jiān)管要求,確保監(jiān)管合規(guī);
2) 收集外包商信息,識別相關(guān)風險并提前預(yù)防;
3) 對于后續(xù)開展合作的外包商,可以提前確定外包商管理的關(guān)注方向。
二、 調(diào)查依據(jù)
盡職調(diào)查工作依據(jù):
1. 監(jiān)管要求類
1) 《銀行業(yè)金融機構(gòu)外包風險管理指引》(銀監(jiān)發(fā)〔2010〕44號);
2) 《銀行業(yè)金融機構(gòu)信息科技外包風險監(jiān)管指引》(銀監(jiān)發(fā)〔2013〕5號);
3) 《中國銀監(jiān)會辦公廳關(guān)于加強銀行業(yè)金融機構(gòu)信息科技非駐場集中式外包風險管理的通知》(銀監(jiān)辦發(fā)〔2014〕187號);
4) 其它銀保監(jiān)會信息科技外包風險相關(guān)發(fā)文。
2. 內(nèi)部制度類
1) 銀行保險業(yè)金融機構(gòu)外包管理相關(guān)制度
2) 銀行保險業(yè)金融機構(gòu)信息安全管理相關(guān)制度
3) 其它相關(guān)制度
3. 其它
包括但不限于ISO27001、ISO20000等在內(nèi)的各類最佳實踐。
三、 調(diào)查內(nèi)容
盡職調(diào)查主要從外包商的基本信息、股權(quán)架構(gòu)、業(yè)務(wù)情況、技術(shù)能力、內(nèi)控管理、項目管理、信用風險等方面開展,內(nèi)容覆蓋了外包商技術(shù)與行業(yè)經(jīng)驗、內(nèi)部控制和管理能力、持續(xù)經(jīng)營狀況等方面。
四、 調(diào)查過程
盡職調(diào)查工作首先確定調(diào)查方式,根據(jù)監(jiān)管要求和銀行業(yè)機構(gòu)要求等編制調(diào)查表,給外包商發(fā)送調(diào)查通知,采用資料調(diào)閱、人員訪談、電話溝通等方式開展調(diào)查,調(diào)查結(jié)束,編制盡職調(diào)查報告。
總結(jié):
安言可以為銀行保險業(yè)金融機構(gòu)客戶提供包括信息科技外包商盡職調(diào)查、重要外包商風險評估、信息科技外包風險管理評估等在內(nèi)的各類信息科技外包風險管理咨詢服務(wù),安言愿助力銀行保險業(yè)金融機構(gòu)不斷提升自身外包管理水平,有效防范各類信息科技外包風險。
相關(guān)新聞:
