中小银行信息科技外包业务发展趋势与流程化
银行行业发展趋势与前景展望
银行行业发展趋势与前景展望随着科技的快速发展和全球金融体系的不断完善,银行行业正经历着前所未有的变革。
本文将从技术、市场、监管和全球化等多个角度,探讨银行行业的发展趋势和前景展望。
一、技术驱动下的银行行业变革1.1 金融科技创新金融科技(Fintech)的兴起对银行行业产生了巨大的冲击。
由于互联网、移动支付和大数据等技术的应用,许多新兴企业崛起,以各种创新的方式提供金融服务,如网络支付、互联网借贷等。
银行行业也在积极跟进,投资并应用人工智能、区块链等技术来提升效率和创新产品。
1.2 数字化转型银行行业正面临数字化转型的挑战和机遇。
数字化转型意味着将传统的纸质流程和传统的柜台服务转变为更高效、更便捷的在线平台。
这不仅可以提升客户体验,还可以降低运营成本。
同时,数字化转型还催生了新的业务模式,如虚拟银行、跨境金融服务等。
二、市场竞争与创新发展2.1 合规与风控由于金融风险的不断增加,银行行业面临着更加复杂的合规和风险管理挑战。
合规成为行业中的重要关键词,不仅需要银行自身加强内控与合规能力,还需要政府和监管机构的积极参与,加强监管与标准的制定。
2.2 创新金融产品为了应对市场竞争,银行不断推出创新金融产品,以满足客户的多样化需求。
比如,个人贷款、信用卡、理财产品等已经成为银行业务中的重要组成部分。
此外,还出现了众筹、论坛和社交媒体等新金融业务模式,推动银行业务进一步创新和发展。
三、监管与风险防控3.1 加强监管力度在金融危机中,银行业的监管不足成为导致危机爆发的重要原因之一。
自此以后,各国政府和监管机构加大了对银行行业的监管和风险防控力度。
监管要求的提高将迫使银行业加强内部的风险控制和合规管理。
3.2 跨境监管合作全球化的趋势使银行面临着跨境业务的风险和挑战。
为了防范国际金融风险,各国监管机构不断加强跨境监管合作,形成了一系列国际间的金融监管标准和框架。
这将促进全球金融体系的稳定和银行业的可持续发展。
浅谈中小银行软件外包中的项目管理
经验告 诉 我们 , 多失 败 的原 因是 银 行方 没有 很 处 理 好 双 方 合 作 模 式 、 立 良好 的 合 作 关 系 。 有 效 建
特 点 , 是 软 件 项 目 中 最 难 把 握 的 问 题 , 是 软 件 它 也
N 0V . 0 . 1 2008 N O . 11
按 照 业 务 相 关 性 和 系 统 建 设 需 要 从 各 个 相 关 部 门 抽 调 , 时 根 据 项 目本 身 的 需 要 决 定 是 全 职 投 入 还 同
围 和 制 定 计 划 的 依 据 。可 行 性 研 究 不 仅 对 拟 议 中 的 项 目进 行 系 统 分 析 和 全 面 论 证 , 判 断 项 目是 否 可 行 , 得 投 资 , 进 行 反 复 比较 , 求 最 佳 建 设 方 值 要 寻 案 , 免 项 目方 案 的 多 变 造 成 的 人 力 、 力 、 力 的 避 物 财 巨 大 浪 费 和 时 间 的延 误 。中 小 银 行 在 软 件 外 包 实 施 中 , 目 组 应 制 定 严 格 的 项 目建 议 书 , 提 交 各 级 项 并 技 术 和 业 务 部 门 进 行 审 批 , 保 可 研 报 告 的 质 量 和 确
足够 的深度 。
是 部 分 投 入 。 对 于 外 包 服 务 商 , 择 合 适 的 外 包 商 选 是 外 包 项 目能 否 成 功 的 第 一 步 , 时 我 们 应 加 强 对 同 外 包 商 的实施 人员 管理 , 为外 包 商提供 服务 的好 因 坏 与 直 接 服 务 的 T 程 师 有 关 。 行 7 的项 目经 理 应 银
注 意 与 外 包 商 沟 通 合 作 , 外 包 商 的 项 目人 员 主 动 让
发现 问题 、 责并 跟踪 直到 问题 解决 。 负
211244998_关于商业银行信息科技外包风险的思考与建议
关于商业银行信息科技外包风险的思考与建议伴随数字化转型的持续深入,银行经营与信息科技的关系愈发紧密,并促使银行不断加强信息科技投入以满足业务需求。
信息科技外包作为弥补银行技术短板的专业力量,在银行科技发展中扮演着重要的角色。
笔者在深入调研行业现状、总结梳理信息科技外包风险与挑战的基础上,尝试提出了可行的应对策略与发展建议。
一、现阶段信息科技外包的主要类型及优势伴随着金融科技的快速发展,银行信息科技外包的服务定位也在持续变化,从为银行提供“一揽子”技术解决方案,逐步向提供人力辅助转变,尤其在头部互联网企业开始将自身积累的科技能力向银行输出的背景下,一种全新的信息科技外包服务业态逐步形成,信息科技外包的目标也逐步由成本压缩向价值赋能转变。
经笔者梳理,面向银行提供信息科技外包服务的企业大致可分为四类。
一是头部互联网企业提供的服务。
伴随互联网金融的蓬勃发展,在互联网企业入局C端金融服务的同时,部分头部互联网公司进一步扩展B端市场,开始面向银行输出技术能力与解决方案,以助力银行在云计算、大数据分析等领域迅速实现突破。
此类外包服务的优势在于提供商拥有成熟的技术、高水平的服务人员,在部分业务领域甚至可以由技术服务延伸至场景合作,为银行拓客、活客创建新的渠道。
二是专业外包厂商提供的服务。
传统的信息科技外包厂商作为外包市场的绝对主力,主要是以人天或人月为定价单位向银行输出信息科技领域的专业人力,并有中信银行审计部 左民玮 庞瑞江部分厂商形成了较为成熟的原型系统和产品,可以为银行提供特定领域的信息系统解决方案。
此类外包服务的优势主要体现在“物美价廉”,甚至已成为某些中小银行科技力量的重要组成部分。
三是银行系金融科技子公司提供的服务。
自2015年兴业数金成立以来,银行系金融科技子公司逐步成为外包市场的重要参与者。
此类外包服务提供商通常与发起行原有信息科技体系有着千丝万缕的联系,组建方式或直接由科技部门转制而来,或以发起行科技体系选派的“精兵强将”为基础,以外部招聘员工为补充构建,因此往往更为熟悉银行业务,拥有成熟且经过实践验证的拳头产品。
外包发展历程
外包发展历程外包,又称为业务外包或外包服务,是指一家公司将非核心业务或职能外包给第三方供应商或承包商。
外包的概念和实践已经存在多年,但在过去几十年中,随着全球化和信息技术的快速发展,外包已成为企业管理中的重要策略之一。
以下将详细介绍外包发展的历程及其主要阶段。
第一阶段:初期阶段(20世纪50年代-70年代)外包作为一种商业模式最早可以追溯到20世纪50年代,当时一些组织开始将低附加值的非核心业务外包给第三方。
这些业务包括设施管理、劳动力服务以及后勤支持等。
此时的外包主要采用合同制,企业将工作外包给其他公司,以此来降低成本并专注于核心业务。
第二阶段:国际化阶段(20世纪80年代-90年代)进入20世纪80年代和90年代,大规模的外包活动开始出现并引起广泛关注。
此时,一些跨国企业开始将制造业和业务流程外包给全球范围内的供应商,以获得成本优势和扩大市场。
这一阶段,外包开始跨越国界,为公司带来了更多的商机和全球资本流动。
第三阶段:专业化阶段(21世纪初至今)进入21世纪,随着信息技术的飞速发展,外包活动进入了专业化阶段。
此时,外包服务开始涵盖更多的行业和领域,包括IT开发和维护、人力资源管理、财务和会计、客户服务等。
专业外包公司兴起,为企业提供专业的外包服务,有效降低成本并提升效率。
另外, 随着数据安全和隐私保护的日益重要,合规和风险管理成为了外包服务的关键问题。
外包公司面临着保护客户数据和信息安全的重要责任。
外包的未来趋势:随着全球市场的不断变化和技术的不断进步,外包将继续发展和演变。
以下是外包未来的主要趋势:1. 自动化和机器学习的应用:随着人工智能技术的进步,自动化和机器学习将广泛应用于外包服务中,从而提高效率和准确性。
2. 灵活性和个性化需求:外包服务将越来越注重满足客户的个性化需求,提供灵活的解决方案以适应不断变化的市场。
3. 跨境外包的增长:随着全球连接的加强和数字化的推进,跨境外包将继续增长,尤其是在技术和专业领域。
中小企业银行业务的国际趋势
中小企业银行业务的国际趋势引言中小企业(SMEs)在全球范围内扮演着至关重要的角色,对经济增长、就业创造和社会稳定起着关键作用。
而银行作为支持中小企业发展的重要机构,其业务也受到了国际趋势的影响。
本文将探讨中小企业银行业务的国际趋势,包括数字化转型、金融科技创新、跨境业务以及可持续发展等方面。
数字化转型1. 在线银行服务随着科技的不断发展,数字化转型成为中小企业银行的重点。
在线银行服务在全球范围内得到广泛应用,为中小企业提供更为便捷、高效的银行服务。
通过在线银行服务,中小企业可以随时随地进行账户查询、转账、贷款申请等操作,大大提高了业务办理的效率。
2. 数据分析和人工智能数据分析和人工智能技术的应用也是中小企业银行业务的趋势之一。
通过对大量的数据进行分析,银行可以更好地了解中小企业的需求和风险状况,为其提供更为个性化的金融产品和服务。
而人工智能技术则可以帮助银行进行风险评估、信贷决策等工作,提升中小企业融资的可获得性和效率。
金融科技创新金融科技(FinTech)的发展给中小企业银行业务带来了巨大的变革。
以下是一些金融科技创新对中小企业银行业务的影响:1. 区块链技术区块链技术的应用为中小企业银行业务带来了更高的透明度和安全性。
通过区块链技术,银行可以跟踪和验证中小企业的交易,减少欺诈风险。
同时,区块链技术还能够简化跨境支付和贸易融资等业务流程,降低中小企业的交易成本。
2. 云计算和大数据应用云计算和大数据应用为中小企业银行提供了更为灵活和高效的业务处理能力。
银行可以通过云计算技术将业务处理和数据存储转移到云端,减少了基础设施的投入和维护成本。
同时,大数据应用也能够帮助银行更好地了解中小企业的需求和风险,为其提供更加精准的金融服务。
跨境业务中小企业在国际贸易中起着重要的作用,因此跨境业务对于中小企业银行也具有重要意义。
以下是一些跨境业务的国际趋势:1. 跨境支付随着全球贸易的不断增长,跨境支付成为了中小企业的重要需求。
2024年信息技术外包(ITO)市场发展现状
信息技术外包(ITO)市场发展现状1. 引言信息技术外包(ITO)是一种将企业的技术需求外包给第三方服务提供商的商业模式。
随着全球化和数字化的加速发展,ITO市场在过去几十年里取得了长足的发展,成为全球经济中一个重要的组成部分。
本文将对ITO市场的发展现状进行分析和评估。
2. ITO市场的规模和增长趋势ITO市场规模巨大,根据多家研究机构的数据,全球ITO市场的规模已经超过数千亿美元。
而且,ITO市场持续增长的趋势也非常明显。
随着技术的不断进步和企业对数字化转型的需求增加,ITO市场将继续保持快速增长。
3. ITO市场的主要参与者在ITO市场中,有许多不同类型的参与者,包括跨国公司、大型咨询公司、软件开发和IT服务提供商等。
这些参与者提供各种各样的服务,包括软件开发、系统集成、数据分析、技术支持等。
跨国公司在ITO市场中扮演着重要的角色,它们通过外包技术需求来降低成本并提高效率。
4. ITO市场的主要驱动因素ITO市场的发展得益于多个驱动因素。
首先,全球化和数字化带来了市场的扩大和需求的增加。
企业面临的技术挑战越来越复杂,需要专业的技术服务提供商来解决。
其次,成本压力也是ITO市场发展的重要驱动因素。
通过将技术需求外包给低成本地区,企业可以显著降低成本。
此外,技术进步和创新也推动了ITO市场的发展,使得企业能够更好地利用最新的技术来增强竞争力。
5. ITO市场的挑战和机遇ITO市场面临一些挑战,例如安全和隐私风险、服务质量和交付风险等。
此外,全球经济的变化和政治环境的不稳定性也可能对ITO市场造成不利影响。
然而,ITO 市场也有很多机遇。
如云计算、人工智能和大数据等新兴技术的发展为ITO市场带来了新的增长点。
此外,随着互联网的普及和数字化转型的加速推进,ITO市场将迎来更多的发展机遇。
6. 结论信息技术外包(ITO)市场是一个快速发展的全球行业,为企业提供了各种高质量的技术服务。
虽然ITO市场面临一些挑战,但随着技术的不断进步和需求的增加,ITO市场有望继续保持稳健增长。
2023年服务外包、业务流程外包(BPO)、数字中后台外包服务行业市场运行格局分析及未来市场发展趋势
2023年服务外包、业务流程外包(BPO)、数字中后台外包服务行业市场运行格局分析及未来市场发展趋势研究预测1、服务外包行业发展概况:服务外包是指企业将其非核心的业务外包出去,利用外部优秀的专业化团队来承接其业务,从而使其专注核心业务,达到降低成本、提高效率、增强企业核心竞争力和对环境应变能力的一种管理模式。
它包括业务流程外包(BPO)、信息技术外包(ITO)和知识流程外包(KPO)。
服务外包产业在境外相对成熟,涌现了一批专注于服务外包产业的大型公司。
我国较早的服务外包是以对日本、美国等国家的软件外包开始,后逐渐将外包要素、管理要素等内容带入国内。
2006年,商务部对服务外包产业进行顶层设计,出台中国服务外包“千百十工程”,对服务外包产业进行了定义,并制定各项长远规划,指引了中国服务外包贸易的发展。
自此,国家以及地方政府相继出台了一系列服务外包行业的鼓励性政策,有力地保障了中国外包产业持续稳定的发展。
中金企信国际咨询权威公布《2023-2029年全球及中国服务外包市场深度调研及投资可行性预测咨询报告》从行业需求看,我国国内名义GDP保持高速增长,从2006年约20万亿人民币到2021年突破100万亿人民币规模,在15年内实现了5倍左右的经济增长。
中国经济的高速发展,使国内金融、通信等行业释放出巨大的服务外包需求。
同时,随着服务外包行业被更广泛地接受,互联网、制造业等行业以及政府部门不断选择外包服务,中国服务外包及业务流程外包行业保持着高速增长。
从市场参与者看,中国服务外包企业快速发展,服务外包企业数量从2006年500多家发展至2021年6万多家,实现超过100倍以上的增长。
同时,随着服务外包企业数量增加,大型服务外包企业在人才培养、行业运营经验、运营成本控制等多方面积累经验,服务外包行业不断向纵深发展,渗透进入企业发展的各个环节。
中金企信国际咨询权威公布《2023-2029年数字中后台外包服务市场发展趋势及投资潜力可行性研究预测报告》如今,服务外包行业在我国历经十余年的发展,已成为服务贸易领域为各行各业提供充分赋能的支柱性行业,在国民经济中的地位日益显著。
中国服务外包业的发展趋势及现状分析
中国服务外包业的发展趋势及现状分析服务外包是指将企业内部的某些非核心业务外包到第三方机构,通过专业化、规模化的管理,节约企业成本、提高效率。
中国服务外包业的飞速发展有目共睹,但是也存在一些问题。
下面就中国服务外包业的发展趋势及现状进行分析。
一、发展趋势1. 多元化随着全球经济一体化的加速,不同国家的企业需要进行多元化的服务外包。
另外,随着人工智能、大数据等新兴技术的不断发展,多元化的服务外包将更加普及。
2. 全球化随着经济全球化的深入,各国之间服务贸易的壁垒将逐渐取消。
中国作为世界第二大服务贸易出口国,对服务外包的需求将日益增长。
3. 服务升级随着技术含量提高,服务的形式也将发生变化,中国服务外包业态也必将迎来一次大的转型。
高附加值的服务、智能化的服务、跨境电商服务将成为未来服务外包业主要的发展方向。
二、现状分析1. 优势中国服务外包业有着雄厚的人力资源基础,且薪酬水平相对较低。
目前,在财务/会计、法律、人力资源、物流等行业,中国服务外包行业已经呈现出一定的竞争力。
2. 劣势中国服务外包业的价格战现象较为严重,市场份额虽然增加,但利润少,竞争压力较大。
另外,知识产权保护水平不高,同时,语言、文化和法律差异等问题也制约了中国服务外包行业的发展。
三、问题与未来展望1. 问题中国服务外包业面临的主要问题是企业可持续发展难度较大,且行业内存在价格战,导致市场份额增加但利润微薄。
同时,知识产权保护、文化差异、语言沟通、法律差异等问题也是困扰业内的难题。
2. 未来展望虽然服务外包行业面临诸多挑战,但是也有一些发展机会。
中国加入世界贸易组织后,服务业的开放程度将会逐步加强,对中国服务外包的发展也带来良好的机遇。
同时,随着人工智能、大数据等新技术的发展,服务外包的形态也将逐步向智能化、多元化方向转变。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中小银行信息科技外包业务发展趋势与流程化作者:来源:《财经界·学术版》2013年第04期摘要:自银监会发布《商业银行外包风险管理指引》与《银行业金融机构外包风险管理指引》(下称指引)以来,各地域性中小银行逐渐加大信息科技外包项目投入力度。
在旧风险点被合理管控的同时,新的风险点不断涌出,信息科技外包风险整体呈现新发展趋势。
本文在结合江苏地区六家样本银行资料的基础上,分析了风险的近期发展趋势,阐述了新暴露的问题及其成因,提出了短期解决手段与长期规划。
关键词:中小银行风险管理信息科技外包近几年,中小银行改革发展不断深入,纷纷向流程化和集约化发展,信息科技作为发展的重要支撑实现了跨越式发展。
由于信息科技资源有限,中小银行纷纷引入信息科技外包服务,外包范围涉及开发和维护、备份和灾难恢复等多个领域。
银监会指引出台以来,中小银行在制度建设、资金投入、人员配备等方面下足功夫,信息科技外包风险管控略有提高,人员资金投入少带来的操作风险等风险水平已大幅降低,集中度风险等风险水平未有明显改善,而一些过去不被关注的风险逐步显现成为近期的主要风险。
笔者选取江苏地区6家中小银行作为样本,结合自身工作经验,形成此文。
一、近期发展趋势(一)信息科技外包发展势头强劲一是信息科技投入逐年递增。
样本行的信息科技外包投入占整个信息科技投入的比重也在逐年增加,2012年样本行信息科技外包投入占比平均值约为48%。
二是信息科技外包项目数量大幅增长。
信息科技非现场报表显示,2011年样本行的信息科技外包项目共111个,比2010年增加37个,同比增长50%。
2012年各样本行外包投入占IT入比重情况表:(二)外包服务商筛选水平略有提高过去,银行选择外包服务商的政策流程不够全面有效,未能很好地评估其人员、技术、财务及其他状况,片面地考虑局部优势,而忽略了IT外包的总体服务水平,相对容易选择低劣服务商。
现在,经过近几年的经验积累,通过行业内的相互推介,根据中小银行依据指引要求,全面系统地比对服务商,有效提高了筛选水平。
样本行中,除C银行以外的五家银行均设定了严格的筛选制度。
(三)外包管理能力有所提升一是外包合同管理水平有所提高,法律风险明显降低。
样本行的大部分外包合同签订流程更规范,合同文本均明确了服务范围内容、连续性要求、法律合规、服务变更等具体内容。
二是外包人员管理水平有所提高,涉密信息更加安全。
样本行均对外包服务安全明确发文,就物理环境安全、外包人员安全培训、信息资产使用权限、源代码检查与安全扫描提出一定要求。
三是外包服务监控与评价体系初步建立。
样本行中有三家银行针对外包需求、合同、服务水平协议等建立了服务质量监控指标,指标包含故障统计、程序上线时序、需求变更率、外包人员考核等具体内容。
二、主要问题(一)科技外包业务发展欠缺规划,依赖度加剧一是一部分中小银行自身科技力量有限,将部分不宜外包甚至不能外包的核心业务系统、网银系统、零售业务系统外包开发,致使系统后期维护、升级甚至与新系统的对接都过度依靠外包服务商。
二是部分中小银行缺乏战略发展眼光,上线的各信息系统,均由一或两个外包开发商完成,高集中度导致高依赖程度。
(二)外包服务供应不稳定,业务连续性无法有效保证目前,为中小银行信息科技外包服务供应商,多为中小外包服务公司。
这类公司具有投资主体和组织形式多元化、内部管理松散、人员更替频繁、生产质量掌控能力不足等典型的信息科技小企业特征,给中小银行带来的业务中断和终止的风险远远高于服务于大型银行的外包公司。
虽然中小银行在合同中明确了服务连续性要求,但服务中断与终止带来的损失往往仍然由银行自身承担。
调查发现,Z银行外包开发的信贷管理系统曾发生过因外包服务商倒闭而终止外包服务,最终导致该行延期数月并造成了一定的经济损失。
(三)信息系统外包项目各自为政,系统间“信息竖井”现象较为突出调查发现,样本行由同一外包服务商开发的不同系统之间缺乏高效统一的数据通道,兼容性较差。
主要原因是以下几点:一是信息系统外包建设缺乏统一规划,各系统开发由不同业务部门需求被动推动,且开发过程中业务需求反复变动,系统即时性、孤立性的特点明显。
二是信息系统数据未实现标准化。
中小银行尚未实施全行的数据标准化工作,未建立全行统一的数据字典、API标准等数据标准,各信息系统的数据标准由外包开发团队定义,系统间缺乏统一的数据口径。
(四)信息科技外包管理不成熟,风险难以有效掌控调查中发现,样本行已经制定了一系列外包项目风险管控制度,但制度的针对性、可操作性、即时性不强。
外包项目进行阶段内控审计严重滞后,目前各行仅由信息科技部门单方面向管理层做项目进度汇报,风险管理部门未能全程对外包项目进行评估和跟进管理,内审部门也未能开展专项审计,外包风险难以及时发现,项目实施的优劣只能由最终上线结果判断,形成了类似信贷业务的“子弹合同”。
三、近期对策与建议(一)减轻信息科技外包依赖程度一是基于信息科技战略、外包市场环境、自身风险控制能力和风险偏好制定相应的外包战略,确定外包边界,防范因过度外包而受制于人。
同时,完善外包分级管理策略、供应商关系管理策略、和资源能力建设方案。
二是针对不宜外包的内容制定迁移计划,通过人员补充、提升技能、知识转移等方式,有针对性的获取或提升管理及技术能力,逐步降低外包依赖,最终自主掌握信息科技核心业务。
三是外包项目评审阶段注意降低集中度风险,有意识避免因外包服务高度集中于个别外包服务商。
(二)降低服务中断与终止的可能性,减少损失一是降低可能性。
制定有针对性的外包业务连续性计划;识别重要业务涉及的服务商和资源;通过合同等形式明确提前准备并维护好相关资源;对服务商业务连续性管理进行监控;要求服务商参加业务连续性的应急演练。
二是减少损失。
在服务实施过程中,收集外包商服务信息,尽早发现可能导致发生的情况;在意外情况下购买其外包服务资源;要求服务商制定中断相关的应急处理预案。
(三)加强顶层设计,提高外包系统兼容性一是加强信息系统规划,指导和整合业务部门的不同需求。
以规划指导外包系统开发和升级,改变原有的打补丁式的系统建设模式,努力消除系统间的“信息竖井”。
二是尽快推动实现全行数据标准化,制定全行的数据字典、API标准等数据字典,为系统外包项目提供统一的数据标准,实现各系统间具备一致的数据口径。
(四)尽快建立三道防线,全面掌控外包风险一是对重要外包商进行定期风险评估。
深入开展尽职调查,关注服务商能力与技术、服务经验、人员技能、市场评价和监管评价。
二是对重要外包项目进行定期风险评估。
审慎检查项目与信息科技外包战略的一致性,根据项目内容、范围、性质对其进行风险识别和评估,制定的剩余风险处置措施,确保不因外包进行而增加剩余风险。
三是定期开展信息科技外包审计活动。
审计服务商合规情况、服务执行效果、项目执行进度。
四、长期规划:重构中小银行信息科技外包流程(一)信息科技外包的支持流程按照流程与银行价值创造的关系,流程可分为价值创造流程和支持流程,银行业的贷款审批、单证等业务流程属于价值创造流程,而信息科技外包属于支持流程。
作为支持流程之一,信息科技外包流程主要内容就是为各类为银行创造价值的业务流程服务。
同时,其他支持流程如监督评价流程,也在为信息科技外包流程提供支持。
现在信息科技外包主要问题,集中发生在流程的相互支持上。
如上文所提的“系统兼容性差,效率较为低下”,是外包流程对业务流程支持问题;“内控审计严重滞后,风险难以掌控”,是监督评价流程对外包流程支持问题。
而要从流程支持入手解决以上问题,就必须引入一个概念——信息科技外包风险的流动曲线。
(二)风险的流动曲线旧风险有的弱化,有的仍然存在,新风险又呈现出不同态势。
要控制信息科技外包风险,就必须先梳理信息科技外包存在的风险强弱,而通过现场调研可以得出一个结论,信息科技外包的风险点不是一成不变的,是一条流动曲线。
信息科技外包主要有六个风险点,分别战略风险、集中度风险、合规风险、项目实施风险、涉密风险、应急风险,上文描述诸类问题都可以归为此六类。
如果以外包项目上线的时间为X轴,可以得到三个数值,即外包项目规划阶段、实施阶段、运行上线阶段。
而以风险程度为Y轴,可以得到下图:(三)实施方案所谓重构中小银行信息科技外包流程,其核心内容在于落实在信息科技外包流程中信息科技管理委员会的职责、落实三道防线。
09年新版《商业银行信息科技风险管理指引》明确要求该委员会必须包含主要业务部门代表,就是强调外包流程对业务流程支持。
而信息科技风险三道防线是监督评价流程对外包流程支持问题。
根据上文的阶段分析,为适应信息科技外包风险的流动性,信息科技部门、主要业务部门和内审风控部门在外包各阶段的主要责任如下:1、规划阶段一是将业务部门成员纳入项目规划体系,不仅由业务成员提出大体需求,更应该培训一批业务成员了解基础信息科技知识,加入到系统设计的整体规划中,与外包人员、信息科技部门成员一共决定系统的各类细节。
二是落实内控制度,做到“逢项目、先评估”,全面评估外包商的资格准入情况,如外包商资质、专业技术、服务能力、市场评价等,以保证外包商可长期持续提供服务保障。
充分发挥信息科技三道防线作用。
2、实施阶段一是严格执行外包人员管理制度,明确外包人员使用的信息资产,经内部审计审批后对其进行最小授权。
对外包人员进行信息安全培训,提高风险管理意识。
二是关注项目开发质量,业务部门人员驻点参加外包开发,对重要系统的开发交付物进行源代码测试和安全扫描,三是内控合规部门对服务商进行安全检查,判断其经营状况。
3、上线运行阶段一是要拥有完整独立的知识产权,掌握源代码,有能力进行系统重构和代码修改。
二是要做好应急演练,对系统RTO/RPO做出明确要求,对数据进行有效灾备。
三是可以考虑多外包公司备选制,保证当合作外包公司意外退出的时候,有备选外包公司作为备选公司,保证项目的继续进行。