商业银行外包风险控制管理办法及流程

XX银行业务外包实施办法试行第一章总则第一条为进一步推动全行经营管理转型和创新,调整优化用工方式和用工结构,建立和完善业务外包管理体系,根据XX银行股份有限公司外包风险管理政策和外包有关工作要求,制订本办法;第二条本办法所称业务外包,是指本行将原本由自身负责处理的某些业务活动委托给服务供应商进行业务处理的行为,该业务活动涵盖与对外服务密切相关的各种业务活动;本办法中的外包人员,是指服务供应商为完成本行委托的业务活动而派出的专业人员;第三条本行业务外包范围应遵循法律及监管部门有关规定;经过风险评估后,一般可以将IT、后台营运、后勤服务、大堂引导、客户服务等非核心管理工作或其他专项工作予以外包;战略管理、核心管理、内部审计以及监管明确禁止外包的业务或职能严禁外包;第四条业务外包实施的原则：一质量效益原则;实施业务外包要确保服务质量和管理效率;二风险可控原则;实施业务外包要符合监管部门规定,风险可控;三规范实施原则;外包使用单位应结合经营管理实际,认真梳理工作职责,按照规定流程实施业务外包;四统筹管理原则;外包使用单位要从人员编制、用工结构、财务管理及风险控制的角度,统筹考虑业务外包实施效果,将业务外包纳入本单位工作统一规划管理;第五条业务外包的分类;一简单业务外包;指外包使用单位经风险评估后,将后勤服务、行政助理等简单岗位上的相关业务职能外包;二专项业务外包;指外包使用单位经风险评估后,将诸如IT、后台营运、大堂引导、客户服务或其他专项工作等专业性较强的非核心岗位上的相关业务职能外包;第六条本办法适用于各省分行、直属分行、总行各部门;第二章职责分工第七条外包使用单位;根据经营管理需要,负责实施外包活动的日常管理,包括合同执行、对外包人员的日常监督指导等,是业务外包管理的第一责任人;第八条业务归口管理部门;总行业务归口管理部门和分行业务归口管理部门按照管理职责范围,负责制定本条线业务外包实施办法或细则,以及外包服务应急预案,选择专项业务外包服务供应商,定期检查、评估本条线外包使用单位的外包管理情况;第九条人力资源部;总行人力资源部和分行人力资源部按照管理职责范围,负责制定业务外包管理制度办法,参与业务外包合同和协议的审核,提供外包用工指导,同时,负责选择简单业务外包服务供应商;第十条风险管理部;总行风险管理部和分行风险管理部分别对总行和分行外包使用单位、业务归口管理部门提出的外包岗位、业务外包具体实施方案进行风险评估,提出外包风险评估意见;第十一条法律合规部;根据本行合同管理相关规定,总行法律合规部和分行法律合规部分别负责对总行和分行的业务外包相关合同、协议进行法律审查,并提供专业法律指导;第十二条预算财务部;总行预算财务部和分行预算财务部分别对总行和分行业务外包归口管理部门或外包使用单位提出的外包费用需求进行复审,合理安排财务资源,做好费用支付审核工作;第十三条集中采购中心;按照集中采购有关规定组织外包服务集中采购;第三章业务外包流程第十四条简单业务外包流程;外包使用单位是简单业务外包需求的发起者与业务管理者；业务外包需求经风险管理部评估审核后提交人力资源部实施采购,由人力资源部签订外包合同、协议,定期与服务供应商结算外包费用；法律合规部参与审查外包合同、协议以及服务供应商与外包人员的劳动合同；预算财务部提供财务预算支持,对外包费用支付进行审核;第十五条专项业务外包流程;外包使用单位和业务归口管理部门是专项业务外包的需求发起者、采购者与业务管理者；业务外包需求经风险管理部评估审核后,外包使用单位和业务归口管理部门负责起草业务外包合同、协议,按照集中采购流程实施采购,并签订外包合同、协议；法律合规部与人力资源部对业务外包合同、协议条款内容进行审核,并提供专业指导服务；外包使用单位或业务归口管理部门定期与服务供应商结算外包费用,预算财务部提供财务预算支持,对外包费用支付进行审核;第四章外包服务供应商的选择第十六条外包服务供应商的选择按照有关法律法规和本行相关制度规定,遵循公开、公平、公正的原则,采用招标等适当方式,择优选定;第十七条外包使用单位、业务归口管理部门应会同相关职能部门对服务供应商的综合素质进行评价,评价的主要内容包括：资质、规模、业绩、信誉、管理规范性等;一服务供应商应为依法成立、合法经营的专业服务机构或经济组织,具有相应的经营范围,近三年经营状况良好,无任何违法违纪等不良记录;二服务供应商的专业资质、技术实力及其从业人员的专业技能满足本行外包工作要求,具有提供类似性质和规模的服务经验,在同行业中具有较好的声誉和较强的市场竞争力;三服务供应商内部管理规范,业务管理制度和操作流程比较健全,具有较强的内部控制和风险管理能力;四服务供应商的用工管理制度及其与外包人员签订的劳动合同,符合国家及当地相关规定;第五章外包合同管理第十八条外包实施前必须签订书面合同或协议,明确双方权利和义务,合同或协议需要包含外包服务的内容和方式、管理与保密要求、计价方式、审计和检查安排、争端解决机制、协议的终止和解除情形、违约责任等内容;一订立外包合同应遵循自愿平等、互利有偿和诚实守信的原则,不得有损本行的利益和形象;二在订立外包合同前,应充分考虑业务外包重要风险因素,并通过合同条款予以有效规避或降低;三外包合同约定内容应包括但不限于下列事项：1.外包服务供应商应确保外包人员和涉及此项业务的其他人员遵守本行相关规章制度,对接触到的本行所有信息和本行客户信息严格保密;本行可以根据业务外包项目实施情况和外界环境的变化,更新、修订保密条款,必要时可与服务供应商补签保密协议;2.服务供应商不得将外包业务以任何形式转包或分包给其它单位或个人;3.服务供应商应定期向外包使用单位、业务归口管理部门或人力资源部报送外包人员的基本情况报表,注明外包人员劳动合同签订、社会保险缴纳等的办理情况;4.外包费用或单价的确定依据;5.违约责任及本行免责条款;第十九条外包使用单位或业务归口管理部门要落实专人负责外包工作质量的监督管理,做好与服务供应商的业务对接工作,监督外包合同的执行,及时发现并有效解决业务外包过程中存在的问题;第六章外包人员管理第二十条外包人员一般应为服务供应商的正式员工,与服务供应商签订正式的劳动合同,并由服务供应商按照有关规定缴纳社会保险;外包人员不能为服务供应商的实习生;第二十一条业务归口管理部门应制定与外包业务相关的管理办法、操作流程等规章制度,并可根据管理需要,在相关部门的配合指导下组织开展对外包人员的业务培训;第二十二条外包使用单位和业务归口管理部门应加强用户权限管理,根据工作需要,结合本行相关管理规定,对外包人员合理设定系统操作权限;第二十三条外包人员日常管理由服务供应商负责,本行根据外包服务合同和业务管理要求,对外包人员日常管理情况进行监督;第二十四条外包使用单位、业务归口管理部门或人力资源部对服务供应商的劳动用工情况进行监督、抽查,抽查内容包括但不限于服务供应商与外包人员劳动合同及保密协议签订情况、薪酬发放及社保缴纳情况等,对服务供应商不符合法律法规有关规定及合同协议有关条款的情况提出整改意见;第二十五条外包使用单位要建立与外包人员的定期沟通制度,掌握外包人员的工作情况和思想动态,听取外包人员关于业务操作、内部管理等方面的意见和建议,并采取适当措施优化完善外包业务和人员的管理;第二十六条外包使用部门认为简单业务外包人员的能力不能胜任工作岗位要求时,应列举相关事实依据,由人力资源部与服务供应商协商更换外包人员；外包使用单位或业务归口管理部门认为专项业务外包人员的能力不能胜任工作岗位要求时,应结合相关事实依据和审批流程,与服务供应商协商更换外包人员;第七章附则第二十七条各省直分行、总行业务归口管理部门可结合具体情况制定实施细则;第二十八条本办法由总行人力资源部负责解释和修订;第二十九条本办法自印发之日起施行;。

XX银行信息科技外包风险管理办法第一章总则第一条为了规范XX银行（以下简称“本行”）信息科技外包管理,控制外包服务风险，根据中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》，结合本行实际，制定本办法。

第二条信息科技外包系指因本行技术人员技术力量不足或特殊情况，将原本由自身负责处理的信息科技活动委托给服务供应商进行处理的行为。

第三条本行外包管理原则包括：（一）自主可控原则。

信息科技外包活动以不妨碍核心能力建设、关键技术自主可控为导向。

（二）协调统一原则。

符合科技风险管理策略，保持外包风险、成本和效益的平衡。

（三）预防优先原则。

审慎管理信息科技外包活动，秉承事前预防重于事后控制、日常防控重于应急处理的原则。

（四）动态优化原则。

根据外部监管要求、信息科技发展趋势和本行业务发展需求，持续优化本行信息科技风险外包管理策略和工作机制。

第四条本办法适用于本行与信息科技相关外包活动的管理。

第五条本行的信息科技外包活动应遵守国家相关法律法规及监管部门的相关规定。

第二章组织架构与职责分工第六条本行外包管理的组织架构包括董事会、信息科技管理委员会、外包风险主管部门、外包管理执行团队、外包管理审计部门。

第七条董事会承担信息科技外包管理的最终责任。

主要职责包括：（一）审议批准信息科技外包战略；（二）审议批准外包管理基本制度；（三）审议批准本机构的外包范围及相关安排；（四）定期审阅本机构外包活动相关报告；（五）银监会信息科技外包风险监管指引要求的其它工作。

第八条高级管理层设信息科技管理委员会，负责全行科技外包工作的日常决策工作。

主要职责包括：（一）制定外包战略发展规划；（二）确定外包业务的范围及相关安排；（三）确定科技外包管理团队职责，并对其行为进行有效监督；（四）定期审阅本行外包活动相关报告；（五）指导内部审计部门独立开展外包审计工作；（六）董事会确定的其它职责。

第九条风险管理部门负责制定外包风险管理的制度，组织识别和评估信息科技外包风险，监督、评价外包管理工作，对外包执行情况进行监督检查，定期向高级管理层汇报信息科技外包活动相关风险情况。

商业银行外包风险控制管理办法及流程概述：随着金融业务的不断发展和全球化程度的提高，商业银行的经营范围逐渐扩大，为提高效率和降低成本，外包业务逐渐成为商业银行的一种重要方式。

然而，随之而来的外包风险也不容忽视。

为了保证外包业务的稳定和安全运营，商业银行需要建立专门的外包风险控制管理办法及流程。

一、外包风险的分类外包风险主要包括战略风险、操作风险、合规风险、声誉风险和监管风险等。

商业银行在建立外包风险控制管理办法及流程时，需要针对这些不同的风险进行综合考虑和管理。

二、商业银行外包风险控制管理办法1. 风险评估与选择：商业银行在选择外包合作伙伴时，应进行严格的风险评估。

评估的内容包括合作伙伴的实力和信誉、合作伙伴所提供的服务和技术水平、合作伙伴的信息安全保障措施等。

只有评估合格的合作伙伴才能成为商业银行的外包对象。

2. 合同签订与管理：商业银行与外包合作伙伴签订合同时，应明确双方的权利和义务，明确服务内容、服务标准、风险控制措施等，并设立合同履行的考核和监督机制，确保外包服务的质量和风险控制的有效性。

3. 风险监控与防控：商业银行应建立完善的外包风险监控体系，对外包业务进行实时监控和风险预警，及时发现和应对潜在的风险。

同时，商业银行还需要制定风险防控措施，包括技术防控、人员培训、信息保密等措施，以防范外包风险的发生。

4. 风险应急与处理：商业银行应制定外包风险应急预案，明确在外包风险发生时的处理流程与责任分工。

同时，商业银行还需要与外包合作伙伴建立紧密的沟通与协调机制，共同应对潜在和实际的风险事件，保障业务的连续性和稳定性。

三、外包风险控制管理流程1. 风险评估与合作伙伴选择2. 合同签订与管理3. 风险监控与防控4. 风险应急与处理四、外包风险控制管理的挑战与建议外包风险控制管理存在的挑战包括合作伙伴选择不当、合同管理不善、监控手段不完善等。

为了更好地应对这些挑战，商业银行可采取以下建议：1. 建立科学的风险评估模型，全面评估合作伙伴的实力和风险。

银行运营业务外包管理办法第一章总则第一条为规范运营业务外包管理，指导各行积极稳妥开展运营业务外包，根据《银行业金融机构外包风险管理指引》、《银行运营体系建设纲要》及其他法律法规、规章制度，制定本办法。

第二条运营业务外包是指将运营业务进行流程分解或集约化运作，将非核心业务或简单、重复的操作环节，委托给外部服务供应商（以下简称外包服务商）进行处理的行为。

第三条开展运营业务外包的目标是降低成本、提高效率、解决临时性人员不足，以提升我行核心竞争力。

各行应根据上述目标，在审慎决策的前提下，积极稳妥地开展运营业务外包。

降低成本。

运营业务外包所产生的成本，应低于本行自行运营的成本。

外包成本包括签订合同时的直接成本,以及外包服务商的选择成本、业务监控、业务移交、内部人力、文化协同、协议管理、关系维护等成本。

提升效率。

外包服务商专注于特定业务领域的专业化管理和操作，有利于提升服务质量和作业效率，我行可专注于核心业务发展，提升核心竞争力。

解决临时性人员不足。

伴随运营管理体系建设进程，大量业务处理向后台中心集中，难以及时配足操作人员的分行，可通过外包方式弥补临时性人员不足。

第四条各行应按照“风险可控、严格审批、职责跟进、规范管理”的原则开展运营业务外包。

风险可控。

各级行应将运营业务外包纳入风险管控体系，综合采用制度约束、岗位制约、系统控制、监督检查等手段，将风险控制在可接受的水平。

严格审批。

各级行应根据本办法规定的分级审批制度，按照各类外包业务的审批层级和权限，严格审批，做好准入控制。

职责跟进。

各级行业务管理、安全保卫等部门应根据各自职责，做好运营业务外包的日常管理和风险控制，对外包业务持续开展业务指导和检查监督工作。

规范管理。

各级行应通过制度建设、系统建设、人员管理、考核评价、监督检查等方式，严格规范运营业务外包管理。

第五条本办法适用于所有开展运营业务外包的机构。

第二章外包模式和范围第六条外包模式(-)驻场式。

驻场式外包指工作场地、设备机具等主要由我行提供，外包服务商负责组织一定数量的操作团队,配备相应的管理人员，进驻我行场地开展外包服务。

银行,外包管理制度篇一：XX银行服务外包管理办法XX银行业务外包实施办法（试行）第一章总则第一条为进一步推动全行经营管理转型和创新，调整优化用工方式和用工结构，建立和完善业务外包管理体系，根据《XX银行股份有限公司外包风险管理政策》和外包有关工作要求，制订本办法。

第二条本办法所称业务外包，是指本行将原本由自身负责处理的某些业务活动委托给服务供应商进行业务处理的行为，该业务活动涵盖与对外服务密切相关的各种业务活动。

本办法中的外包人员，是指服务供应商为完成本行委托的业务活动而派出的专业人员。

第三条本行业务外包范围应遵循法律及监管部门有关规定。

经过风险评估后，一般可以将IT、后台营运、后勤服务、大堂引导、客户服务等非核心管理工作或其他专项工作予以外包。

战略管理、核心管理、内部审计以及监管明确禁止外包的业务或职能严禁外包。

第四条业务外包实施的原则：（一）质量效益原则。

实施业务外包要确保服务质量和管理效率。

（二）风险可控原则。

实施业务外包要符合监管部门规定，风险可控。

（三）规范实施原则。

外包使用单位应结合经营管理实际，认真梳理工作职责，按照规定流程实施业务外包。

（四）统筹管理原则。

外包使用单位要从人员编制、用工结构、财务管理及风险控制的角度，统筹考虑业务外包实施效果，将业务外包纳入本单位工作统一规划管理。

第五条业务外包的分类。

（一）简单业务外包。

指外包使用单位经风险评估后，将后勤服务、行政助理等简单岗位上的相关业务职能外包。

（二）专项业务外包。

指外包使用单位经风险评估后，将诸如IT、后台营运、大堂引导、客户服务或其他专项工作等专业性较强的非核心岗位上的相关业务职能外包。

第六条本办法适用于各省分行、直属分行、总行各部门。

第二章职责分工第七条外包使用单位。

根据经营管理需要，负责实施外包活动的日常管理，包括合同执行、对外包人员的日常监督指导等，是业务外包管理的第一责任人。

第八条业务归口管理部门。

总行业务归口管理部门和分行业务归口管理部门按照管理职责范围，负责制定本条线业务外包实施办法或细则，以及外包服务应急预案，选择专项业务外包服务供应商，定期检查、评估本条线外包使用单位的外包管理情况。

商业银行业务外包的风险体现及审计对策研究银监会自2005年开始允许国内金融机构业务外包，2006年发布的《电子银行业务管理办法》与《银行金融机构信息系统管理指引》两文件中对外包业务以及风险已有所提及。

今年6月7日，银监会正式发布并实施的《银行业金融机构外包风险管理指引》，涵盖了银行业外包的方方面面，是我国第一份专门针对商业银行外包进行规范的文件。

尤其是在总则中明确提到“银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包”、“定期安排内部审计，确保审计范围涵盖所有的外包安排”，反映了内部审计的重要性以及对外包业务风险控制应该发挥的作用。

笔者结合近年参与实施外包业务管理审计的认识，对商业银行的外包业务风险及审计对策进行了总结，供内部审计同仁参考。

一、商业银行业务外包的涵义商业银行业务外包是指“银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。

服务提供商包括独立第三方，银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。

”1[1]商业银行采取业务外包策略往往基于以下考虑：降低营运成本、转移操作风险；提高产品或服务质量和效率、提升客户满意度；克服资源有限性、增强银行核心竞争力等。

二、国内外商业银行外包业务现状国外的商业银行业务外包首先从信息技术外包开始，主要涉及银行通信网络管理、银行信息系统管理、应用系统开发和维护、系统备份、灾难恢复、自助服务、呼叫中心、网上银行等新型业务处理系统以及数据分析系统、办公自动化系统等，更多属于业务处理环节的外包；第二阶段是分段业务流程的外包，将支持银行内部的运作或客户的后端服务切分成相对完整的流程段后整体外包，甚至包括整个IT系统的外包，而不仅限于某项具体的任务外包。

通过所谓业务流程的优化组合，银行保留优势核心的流程段、外包非优势外围的流程段，以获得更高商业价值、更有效率的运作模式。

当前，随着世界银行业的发展和银行业务的不断创新，各个层面上的专业专注组合构成了商业银行的核心竞争力，单一银行独立的业务全流程研发往往不足以确保竞争优势，导致很多银行尤其是中小银行将研发环节外包给专门的研发中心，即知识处理外包。

银行业务外包的发展趋势及风险防范对策银行业务外包的发展趋势及风险防范对策摘要：加入WTO以后，我国银行竞争力显著提升，不管是资本充足率和资产质量，还是盈利能力和流动性管理能力等方面都有明显改善。

更为重要的是，大多数商业银行积极推动适应环境变化和客户需求变化的银行战略转型、业务流程再造、组织架构整合和盈利模式的转变。

一是业务流程再造，以重新整合银行内部资源；二是业务流程外包，以充分利用外部资源，通过对比银行内外业务流程制造的成本与收益，将一些不影响银行核心竞争力的业务流程外包给专业服务公司，改"自制"为"购买"。

从国外实践发展来预测，外包战略也将是我国商业银行获取竞争优势的一个重要选择。

在目前我国外包市场还未完全发育成熟，相应法律规章存在缺失的情况下，商业银行应需科学确定经营业务外包的可持续发展战略，通过总体设计、明确目标、确定现阶段合适外包范围，制定相关制度来有序推进，以充分利用外包好处的同时有效防范外包带来的风险。

一、充分认清银行业务外包工作开展的积极现实意义随着我国市场细分化进程的不断演进，许多与金融业相关联的产业发展日趋完善，之所以我们近年来不断探索推行银行流程再造或外包，目的是改变传统经营模式在功能上追求"大而全"或"小而全"，如所有业务流程均内部制造或内部处理，其结果是在未最大化提升银行核心竞争力的业务流程上花费了太多的人力、物力与财力，扩大了银行的成本规模，摊薄了银行的利润，阻碍了银行的发展；而银行再造和外包则提倡"大而精"或"小而精"，选择、保留、培养、运用最关键、最有竞争优势的业务流程，减少成本开支，实现效益最大化。

由此可看出，银行经营业务外包对自身科学发展具有现实的积极意义。

(一)国际银行业务外包实践及发展趋势从国际银行业务外包的运作实践来看，银行业务外包，主要是非核心业务外包和核心业务的部分服务环节外包。

商业银行客户服务中心服务外包管理1 范围本标准界定了商业银行客户服务中心外包活动的基本原则，并对外包要素和外包管理提出了要求。

客户服务中心涉及战略管理、风险管理、内部审计及其他有关信息技术核心竞争力的职能不应外包。

本标准适用于商业银行客户服务中心的服务外包。

2 术语和定义下列术语和定义适用于本文件。

2.1客户服务中心customer service center利用电话、手机、传真、WEB等多种信息技术接入，以人工、自动语音、WEB、社交媒体等多种方式为客户提供各类售前、销售及售后服务，建立起来的企业与客户沟通的组织平台。

2.2发包方 outsourcing contractee客户服务的需方，即商业银行。

2.3承包方 outsourcing contractor客户服务的供方。

2.4服务目录service catalogue服务承包方提供或发包方要求的标准服务的列表。

2.5服务级别协议service level agreement（SLA）服务承包方与服务发包方之间签署的、描述服务和约定服务级别的协议。

3 基本原则商业银行客户服务中心开展外包活动时，应遵循以下原则：——保护客户合法权益，保障客户信息不被泄露；——进行合规性审查，准确界定销售活动包含的法律关系，防范合规风险；——从满足客户需求的角度出发，以提供满足客户需求的产品或服务为职责，以客户满意为经营目的；——成本可算，风险可控。

4 外包要素4.1 概述商业银行客服中心外包管理要素包括人员、运营场所、系统、管理等，商业银行客户服务中心根据自身实际情况，与服务承包方共同确定服务目录应包含的外包要素。

可采取单个要素外包，或多个要素外包，承包方及发包方各自负责相应资源提供及资源管理。

商业银行应科学设计客户服务中心外包服务的内容与承包方的权限，从风险控制的角度入手，明确不宜外包的事项。

4.2 人员外包在明确工作职责的基础上，由承包方提供符合业务能力等要求，恪守职业行为规范的客服中心从业人员，保证服务质量。