我們提到，對于信息技術外包管理組織架構的建設，在滿足監(jiān)管要求的前提下，總體架構要盡可能符合金融機構當前的組織情況和崗位設置，以便促進信息技術外包管理職能更加有效的實施和管理。實施：本文將繼續(xù)從信息技術外包戰(zhàn)略建設、風險管理、金融機構全生命周期管理等方面闡述建設思路和實施建議。

外包戰(zhàn)略建設

制定信息技術外包戰(zhàn)略是金融機構監(jiān)事會和中層管理人員的首要職責。作為信息技術外包管理體系的核心政策，外包戰(zhàn)略必須與金融機構信息技術和業(yè)務的總體戰(zhàn)略目標相一致，并納入整體風險管理體系。并在年度信息技術外包管理風險評估中，進行實施檢查報告。

監(jiān)管要求明確“銀行業(yè)金融機構實施信息技術外包，不得將信息技術管理責任外包”。同時，金融機構的外包戰(zhàn)略和戰(zhàn)略要充分體現(xiàn)對外包四原則的堅持，根據(jù)機構的實際情況制定外包戰(zhàn)略和戰(zhàn)略。相應的措施。

外包風險管理

無論是環(huán)境風險、決策風險還是程序風險，不采取檢測和控制措施都會對金融機構的業(yè)務產(chǎn)生影響。結合行業(yè)特點，監(jiān)管要求總結了金融機構信息技術外包風險的以下四點：

■科技能力喪失：銀行業(yè)金融機構過度依賴外部資源，導致科技控制和創(chuàng)新能力喪失，影響業(yè)務創(chuàng)新發(fā)展；

■業(yè)務中斷：難以持續(xù)提供外包服務支持業(yè)務運營，導致業(yè)務中斷；

■信息泄露：銀行業(yè)金融機構客戶信息等非公開數(shù)據(jù)被服務商非法獲取或竊取；

■服務水平提高：由于外包服務質量問題或內外協(xié)同效率低下，銀行業(yè)金融機構的信息技術服務水平有所提高。

通過不斷探索和研究，結合金融機構信息技術外包風險評估經(jīng)驗的積累，綠盟科技咨詢團隊構建了一套完整的《金融機構信息技術風險地圖與控制矩陣》，包括風險分類、控制措施、控制要求和建立基于合規(guī)等層面的信息技術外包風險模型。模型示例見右圖：

通過對金融機構信息技術外包風險的分析，在建立外包管理組織架構和職責的基礎上，根據(jù)外包活動開展風險監(jiān)測和防范。在評估過程中，發(fā)現(xiàn)并生成信息技術外包活動的主線和流程，并在各個流程的關鍵環(huán)節(jié)設置有效的風險防范和檢查措施，提高外包風險防御能力。

結合監(jiān)管要求和大部分金融機構的組織架構，我司設計了外包供應商選擇、外包協(xié)議制定與審批、外包項目服務水平監(jiān)控、外包暫停與終止等近20個關鍵流程圖。以下是外包供應商的選擇。過程：

在制定外包供應商選擇流程之前，我們建立了外包準入機制，包括根據(jù)重要性、項目規(guī)模等條件，完善外包商分級管理標準。技能、管理能力、市場評價、資質、聲譽、財務狀況等，同時完善并登錄外包商信息庫，對外包商進行全面評估it外包服務，確保金融機構外包風控需求得到滿足滿足，外包是從源頭上做的。活動風險管理。

同時，在外包商選擇過程中，我們也充分考慮了過程的可行性。在與組織架構的崗位配置相關的活動中，介紹了流程對應的系統(tǒng)需求以及表格等輸入輸出：

外包生命周期管理

金融機構信息技術外包項目從立項到項目結束由多個不同階段組成，每個階段存在不同的隱患和風險。聯(lián)信科技構建的信息技術外包風險管理系統(tǒng)覆蓋外包活動的全生命周期，包括項目立項、項目協(xié)議簽訂前、合同簽訂、項目實施前期、項目實施、項目實施結束后，對項目進行初步檢查。階段。

通過梳理外資金融機構外包項目，積累大量項目經(jīng)驗，梳理了各個階段的外包管控措施。在實施層面，考慮到管理層和執(zhí)行層的職責，組織架構中的第一道防線和第二、三道防線it外包服務，咨詢團隊設計了項目階段、負責部門/崗位、執(zhí)行活動/A整合管理職責、產(chǎn)出、報告部門的全生命周期外包風險控制手冊和操作指導矩陣。同時，為各崗位人員設計了以崗位職責為核心的外包活動實施指南。以上結果在外包管理系統(tǒng)中實現(xiàn)。對實施起到了有效的指導作用。

后續(xù)，綠盟科技將分享銀行業(yè)金融機構IT外包全生命周期管理系統(tǒng)的建設與實施。