外包风险管理工作评估报告
外包风险评估报告
外包风险评估报告1. 引言外包已经成为许多企业实现成本节约和效率提升的一种常用业务模式。
然而,外包活动所带来的风险也不容忽视。
为了更好地管理外包风险,本报告将对外包风险进行评估,并提供相应的应对措施。
2. 外包风险类型在评估外包风险之前,首先需要确定外包风险的类型。
根据过去的外包案例和业界经验,外包风险可以分为以下几种类型:2.1 合规风险合规风险是指外包服务提供商在执行外包任务过程中可能违反相关法律法规或合同条款的风险。
例如,外包服务提供商可能未经授权处理敏感数据,或者没有遵守个人隐私保护的规定。
2.2 业务连续性风险业务连续性风险是指外包服务提供商无法按时交付外包任务,或无法提供稳定可靠的服务,从而对企业的业务运作产生负面影响的风险。
例如,外包服务提供商可能由于内部问题或不可抗力因素导致服务中断,从而导致企业无法正常运营。
2.3 信息安全风险信息安全风险是指外包服务提供商可能存在的数据泄露、网络攻击、系统漏洞等导致信息安全受到威胁的风险。
外包服务提供商可能未能采取适当的信息安全措施,导致企业的敏感信息被泄露或遭受黑客攻击。
2.4 品牌声誉风险品牌声誉风险是指外包服务提供商的不良行为或服务质量不达标可能对企业的品牌形象和声誉造成负面影响的风险。
外包服务提供商的员工可能因为不当行为或服务质量不佳而引发投诉或负面评价,从而损害企业的品牌形象。
3. 外包风险评估方法为了全面评估外包风险,我们采用了以下方法:3.1 风险识别通过调研相关文献、参考案例和与业内专家的交流,我们识别了外包风险的各种可能性和潜在影响,并将其进行分类和归纳。
3.2 风险概率评估通过分析外包服务提供商的经营状况、信用评级、合规情况等指标,以及对外包任务的复杂性和重要性进行评估,我们对各类风险的发生概率进行了定量分析。
3.3 风险影响评估针对各类风险的影响程度,我们通过考虑其可能对企业业务、声誉、品牌形象等方面带来的影响进行了定性分析和评估。
外包风险评估报告模板
XX银行服务外包风险评估及应对措施注意:风险评估内容应包括但不限于下列内容,根据外包活动不同各机构应详细识别外包活动中相应风险并提出应对措施,最后在风险防范措施中进行总结性归纳。
一、服务外包概况。
二、服务外包风险识别分析与评估下面对使用服务可能产生的风险进行识别分析和评估。
(一)战略风险的识别、分析技术战略的失误导致技术开发失败。
针对上述风险,有如下应对措施:建立和运行《质量目标管理程序》并定期检讨战略实施情况,及时采取战略调整计划;综上,战略风险是可控的。
(二)依赖性风险的识别、分析技术对人员的依赖风险针对上述风险,有如下应对措施:公司做好技术人员培养,并且制定对应的薪酬管理制度留住核心技术人员。
综上,依赖性风险是可控的。
(三)合规风险的识别、分析公司劳动合同或规章制度违反《中华人民共和国劳动法》,导致罢置、监管部门重大经济处罚等后果。
针对上述风险,有如下应对措施:1.建立和完善公司规章制度;2.努力提高员工待遇;3.由公司法律顾问对规章制度进行合规性评审;综上,合规性风险是可控的。
(四)成本与收益风险的识别、分析因产品价格客户不能接受导致客户无法合作,或者因产品价格过低导致项目失败。
针对上述风险,有如下应对措施:与客户充分沟通,采取价值工程分析法,与客户共同采取措施以降低成本。
同时,应该保持价格在合理的区间,否则价格过低会导致公司成本无法维持。
综上,成本与收益风险是可控的。
(五)知识和技能风险的识别、分析因新员工或转岗人员的能力不够,导致产品不合格。
针对上述风险,有如下应对措施:1.建立和运行《生产提供控制程序》与《人力资源管理程序》、《不合格输出控制程序》,确保员工经考核合格后方可上岗;2.增加不合格品展示板和制作“岗位技能培训教材”综上,知识和技能风险是可控的。
(六)业务连续性的风险识别、分析1.线路故障采用主备线路双线通讯,如果有线路故障会启动紧急预案,快速响应,解决线路问题。
2.底层云硬件设施故障在云端建立热备份和异地灾备机制,能够保证业务不因为底层云硬件故障而停止。
外包风险管理工作评估报告
信息科技外包风险管理评估报告XXXXXXXXXX局:根据指引的文件精神,XXXX有序开展了信息安全外包风险管理工作,XXXX领导对管理系统十分重视,采取相关措施防范信息科技外包风险,认真落实有关规定。
现就xxxx年度信息科技外包风险评估情况做如下总结:一、信息科技外包战略执行情况:(一)XXXX信息科技外包战略:XXXX以不妨碍核心能力建设、积极掌握关键技术为导向;保持外包风险、成本和效益的平衡;强调外包风险的事前控制,保持管控力度;根据外包管理及技术发展趋势,持续改进外包策略和措施为基本战略,通过学习银监会发布的各项制度,结合自身情况实施信息科技外包风险管理。
在信息科技外包过程中充分利用评估、排查等手段,建立信息科技外包风险管理体制,明确外包风险管理组织架构以及具体的职责分工,推进对重大信息安全和服务持续性等重点环节的监督,促进信息科技外包风险管理长效性的发展。
(二)执行情况:1.XXXX为防范信息科技外包风险计划制定专门的信息科技外包风险管理方案。
XXXX根据实际情况进行分工,风险管理部负责风险辨识、协助自查、编写制度、制作报告,信息部负责系统监测、制度设定、以及系统数据评估和风险识别。
2.针对信息科技外包风险管理面临的风险,结合过往工作经验,XXXX根据外包商的注册资金、项目经验、企业延续性、过往合作关系等相关资质,在与外包商签订合作协议前对其风险等级进行初步评估,具体评估标准如下:3. XXXX专门针对信息科技外包风险评估工作制定了《信息科技外包风险评级表》,根据外包商项目服务期间及后期验收的具体情况,结合自身信息科技专业知识,按季度对现有外包商进行风险评估,并将评估结果记入该表。
风险管理部根据法律法规对风险评级表结果进行复核,撰写《信息科技外包风险管理工作评估报告》,提出管理意见向XXXX管理层和北京银监局汇报。
二、外包信息安全:(一)外包信息安全工作情况1.信息安全组织管理:XXXX任命信息部XXX为具体负责人,专职负责对外包商服务全过程进行管理。
外包风险管控情况汇报
外包风险管控情况汇报近年来,外包业务在我公司的发展迅速,为企业节约成本、提高效率、专注核心业务等方面带来了诸多好处。
然而,随之而来的外包风险也日益凸显,如信息泄露、服务质量不稳定、合规风险等问题,对企业的可持续发展提出了严峻挑战。
为了更好地管控外包风险,我司采取了一系列措施,现就外包风险管控情况作如下汇报。
首先,我司建立了完善的外包风险评估机制。
在开展外包业务前,我们会对外包供应商进行严格的资质审查和信用评估,确保其具备合规经营、信息安全保障、服务质量稳定等基本条件。
同时,针对不同的外包项目,我们还会制定相应的风险评估指标和评估方法,全面评估外包业务可能存在的风险,为后续的管控工作提供依据。
其次,我司加强了外包合同管理和风险预警机制的建设。
针对外包合同的签订和履行过程,我们建立了严格的合同管理制度,规范了合同的签订流程、条款设置、履行监督等环节,以确保双方权益得到充分保障。
同时,我们还建立了外包风险的预警机制,通过对外部环境、供应商经营状况、项目进展情况等方面的监测和分析,及时发现和应对可能出现的风险。
另外,我司加强了外包过程的监督和管理。
在外包业务的实施过程中,我们会对外包供应商的服务质量、数据安全、合规合约等方面进行定期检查和监督,及时发现和解决存在的问题。
同时,我们还会加强对外包人员的管理和培训,提高其对外包风险的识别和应对能力,确保外包业务的稳定运行。
最后,我司不断完善了外包风险应对的应急预案和危机处理机制。
在外包业务出现重大风险事件时,我们会立即启动应急预案,迅速组织相关部门和人员进行应对和处理,最大限度地减少损失和影响。
同时,我们还会及时总结和分析风险事件的原因和教训,不断完善外包风险管理的制度和机制。
综上所述,我司在外包风险管控方面采取了一系列有效措施,取得了一定的成效。
但外包风险的形势依然严峻,我们将继续加强外包风险管理的工作,不断提升风险管控的水平和能力,确保企业外包业务的稳健发展。
外包风险管理工作评估报告
外包风险管理工作评估报告信息科技外包风险管理评估报告致 XXXXXXXXXX 局:根据指引文件的精神,XXXX 有序开展了信息安全外包风险管理工作。
XXXX 领导高度重视管理系统,采取相关措施防范信息科技外包风险,并认真落实有关规定。
现在就XXXX 年度信息科技外包风险评估情况做如下总结:一、信息科技外包战略执行情况:一)XXXX 信息科技外包战略:XXXX 以不妨碍核心能力建设、积极掌握关键技术为导向;保持外包风险、成本和效益的平衡;强调外包风险的事前控制,保持管控力度;根据外包管理及技术发展趋势,持续改进外包策略和措施为基本战略。
通过研究___发布的各项制度,结合自身情况实施信息科技外包风险管理。
在信息科技外包过程中充分利用评估、排查等手段,建立信息科技外包风险管理体制,明确外包风险管理组织架构以及具体的职责分工,推进对重大信息安全和服务持续性等重点环节的监督,促进信息科技外包风险管理长效性的发展。
二)执行情况:1.XXXX 为防范信息科技外包风险制定了专门的信息科技外包风险管理方案。
XXXX 根据实际情况进行分工,风险管理部负责风险辨识、协助自查、编写制度、制作报告,信息部负责系统监测、制度设定、以及系统数据评估和风险识别。
2.针对信息科技外包风险管理面临的风险,结合过往工作经验,XXXX 根据外包商的注册资金、项目经验、企业延续性、过往合作关系等相关资质,在与外包商签订合作协议前对其风险等级进行初步评估。
具体评估标准如下:等级注册资本 VS 合同金额项目经验企业发展延续性制度设定资产报告合作关系严重注册资本<合同金额注册资本<5亿企业运营不顺畅不健全较差较大注册资本=合同金额最近3年小于5个项目经验基本顺畅基本健全尚可中等合同金额<注册资金<10亿最近3年小于20个项目经验健全由集团采购招标组协助评估良好健全注册资金市场份额大于30% 最近3年大于50个项目经验健全顺畅较好以上是报告的总结,我们建议在未来的信息科技外包中继续加强风险管理,及时识别和处理潜在风险,确保信息安全和服务持续性。
外包风险评估报告
外包风险评估报告一、背景介绍外包是指将非核心业务交给专业服务供应商进行处理的一种商业模式。
在全球化、信息化的背景下,外包已经成为企业提高效率、降低成本的一种重要方式。
然而,外包也存在一定的风险,需要进行全面的评估和管理。
二、外包风险的分类1.市场风险:包括不稳定的市场环境、竞争激烈、供应商不稳定等。
这些因素可能导致外包合作方无法按时交付、无法提供稳定的服务等问题。
2.质量风险:包括外包合作方的服务质量不达标、无法满足需求等。
这些问题可能导致企业产品质量下降、客户不满意等后果。
3.安全风险:包括数据泄露、信息被窃取等。
这些问题可能导致企业核心信息泄露、商业机密被盗用等严重后果。
4.交付风险:包括合作方无法按时交付、交付内容与要求不一致等。
这些问题可能导致企业项目延期、无法按期上线等。
5.成本风险:包括外包费用增加、后期费用超出预算等。
这些问题可能导致企业财务压力增大,无法获得预期的经济效益。
三、外包风险评估方法1.供应商调查:通过对供应商的背景、资质、声誉等进行调查,评估其能力和可靠性。
2.合同评审:对外包合同进行细致的评审,确保合同条款明确、合理,并包含一定的风险应对措施。
3.风险分析:对外包过程中可能出现的各类风险进行分析和评估,确定其可能带来的影响和后果。
4.实地考察:对供应商进行实地考察,了解其实际运营情况和业务能力。
5.案例分析:通过研究同行业、同类型的外包案例,了解外包对企业的风险和收益。
四、外包风险管理策略1.多元化合作:建立多个供应商合作伙伴,分散风险,避免单一供应商带来的风险。
2.绩效评估:建立供应商绩效评估体系,定期对供应商进行评估,发现问题及时解决。
3.签署风险应对协议:与供应商签署风险应对协议,明确双方在风险发生时的责任和应对措施。
4.加强监管:设立专门的外包管理团队,加强对外包合作过程的监管,及时发现和解决问题。
5.建立紧密合作关系:与供应商建立长期稳定的合作关系,增加双方的互信和合作意愿。
外包服务商风险评估报告
XX银行信息科技外包服务提供商评估报告根据 **** 关于信息科技外包风险管理规定,参照《银行业金融机构外包风险管理指引》等文件要求,为确保我行信息科技外包风险可控, XX 银行对重要外包服务商进行了风险评估,并采取相关措施防范信息科技外包风险,现将评估情况报告如下:被评估的服务提供商:一、服务提供商基本情况(一)基本情况XX有限公司是中国领先的创新型技术服务商。
公司于2001 年成立,立足中国,服务全球。
依托“海外 +中国”的战略布局,公司在全球 55 个城市设有近 120 个分支机构,市场遍及北美、亚洲、欧洲等区域国家,全球员工总数38000 余人。
XX具备端到端“软件 +服务”综合业务能力和强大的纵深服务优势,凭借深厚的技术实力和整合的生态资源,公司提供信息技术服务,咨询与解决方案,云计算、大数据及互联网服务,为城市、产业、企业等各领域的客户创造价值。
公司连续多年被授予“德勤中国高科技、高成长50 强”、“中国最佳雇主企业”、“智慧城市信息化领军企业奖” 、“中国软件企业综合竞争力 30 强”、“中国软件业务收入前百家企业” 、“中国软件服务外包十大领军企业” 等荣誉,并拥有中国信息系统集成及服务一级资质。
(二)服务内容根据 XX 银行有关 XX 项目的系统开发需求,结合公司在相关领域的技术和业务积累,开发和部署 XX应用系统。
二、合规情况严格按照双方签订的服务合同要求,制定了具体的工作计划。
整个项目从最初筹划到后期的开发过程,均严格贯彻省联社、市联社关于信息系统开发管理的相关制度予以执行。
合作关系上,我们对受托方进行了尽职调查,所有项目组入场人员均进行了背景调查。
项目执行期间,实行现场封闭开发方式进行集中管理,所有配置库和相关环境均在内部开发环境严格管控。
三、服务执行效果合作期间, XX公司派出了多为技术工程师和资深项目管理人员,现场进行了系统开发和应用部署工作。
系统功能、性能符合需求要求范围。
外包风险管理工作评估报告
信息科技外包风险管理评估报告xxxxxxxxXX:根据指引的文件精神,xxxx有序开展了信息安全外包风险管理工作,xxxx 领导对管理系统十分重视,采取相关措施防范信息科技外包风险,认真落实有关规定。
现就xxxx 年度信息科技外包风险评估情况做如下总结:一、信息科技外包战略执行情况:(一)xxxx言息科技外包战略:xxxx以不妨碍核心能力建设、积极掌握关键技术为导向;保持外包风险、成本和效益的平衡;强调外包风险的事前控制,保持管控力度;根据外包管理及技术发展趋势,持续改进外包策略和措施为基本战略,通过学习银监会发布的各项制度,结合自身情况实施信息科技外包风险管理。
在信息科技外包过程中充分利用评估、排查等手段,建立信息科技外包风险管理体制,明确外包风险管理组织架构以及具体的职责分工,推进对重大信息安全和服务持续性等重点环节的监督,促进信息科技外包风险管理长效性的发展。
(二)执行情况:1.xxxx 为防范信息科技外包风险计划制定专门的信息科技外包风险管理方案。
xxxx根据实际情况进行分工,风险管理部负责风险辨识、协助自查、编写制度、制作报告,信息部负责系统监测、制度设定、以及系统数据评估和风险识别。
2.针对信息科技外包风险管理面临的风险,结合过往工作经验,XXXX根据外包商的注册资金、项目经验、企业延续性、过往合作关系等相关资质,在与外包商签订合作协议前对其风险等级进行初步评估,具体评估标准如下:3.XXXX专门针对信息科技外包风险评估工作制定了《信息科技外包风险评级表》,根据外包商项目服务期间及后期验收的具体情况,结合自身信息科技专业知识,按季度对现有外包商进行风险评估,并将评估结果记入该表。
风险管理部根据法律法规对风险评级表结果进行复核,撰写《信息科技外包风险管理工作评估报告》,提出管理意见向XXXX f理层和北京银监局汇报。
二、外包信息安全:(一)外包信息安全工作情况1.信息安全组织管理:XXXXS命信息部XXX为具体负责人,专职负责对外包商服务全过程进行管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
外包风险管理工作评估报告XXX:根据指引的文件精神,XXXX有序开展了信息安全外包风险管理工作,XXXX领导对管理系统十分重视,采取相关措施防范信息科技外包风险,认真落实有关规定。
现就xxxx 年度信息科技外包风险评估情况做如下总结:一、信息科技外包战略执行情况:一)XXXX信息科技外包战略:XXXX以不妨碍核心能力建设、积极掌握关键技术为导向;保持外包风险、成本和效益的平衡;强调外包风险的事前控制,保持管控力度;根据外包管理及技术发展趋势,持续改进外包策略和措施为基本战略,通过研究XXX发布的各项制度,结合自身情况实施信息科技外包风险管理。
在信息科技外包过程中充分利用评估、排查等手段,建立信息科技外包风险管理体制,明确外包风险管理组织架构以及具体的职责分工,推进对重大信息安全和服务持续性等重点环节的监督,促进信息科技外包风险管理长效性的发展。
二)执行情况:1.XXXX为防范信息科技外包风险打算制定特地的信息科技外包风险管理方案。
XXXX按照实际情况进行分工,风险管理部负责风险辨识、协助自查、编写制度、制作报告,信息部负责系统监测、制度设定、以及系统数据评估和风险识别。
2.针对信息科技外包风险管理面临的风险,结合过往工作经验,XXXX根据外包商的注册资金、项目经验、企业延续性、过往合作关系等相关资质,在与外包商签订合作协议前对其风险等级进行初步评估,具体评估标准如下:等级严重较大中等注册资本VS合同金额注册资本<条约金额注册资本=条约金额条约金额<注册资金<10亿无经验最近3年小于5个项目经验最近3年小于20个项目经验项目经验企业发展延续性运营情况不顺畅基本顺畅健全健全健全制度设定不健全根本健全由集团采顺畅顺畅顺畅购招标组协助评估良好良好较好资产报告合作关系口碑评价)较差尚可较小1亿<注册资金<10亿最近3年大于50个项目经验很小10亿<注册资金市场份额大于30%3.XXXX特地针对信息科技外包风险评估工作制定了《信息科技外包风险评级表》,按照外包商项目服务期间及后期验收的具体情况,结合本身信息科技专业知识,按季度对现有外包商进行风险评估,并将评估结果记入该表。
风险管理部按照法律法规对风险评级表结果进行复核,撰写《信息科技外包风险管理工作评估报告》,提出管理意见向XXXX管理层和XXX汇报。
二、外包信息安全:一)外包信息平安工作情况1.信息安全组织管理:XXXX任命信息部XXX为具体负责人,专职负责对外包商服务全过程进行管理。
2.日常信息平安管理:在人员管理上,认真落实《XXX 信息平安防护管理办法》的相关职责,实行“预防为主、综合治理”、“制度防范和技术防范相结合”的准绳,制定了较为完善的检查信息平安和保密义务制。
外包商提供服务期间的监督和管理工作由信息部负责,对于重要涉密电脑和设备,严禁非授权人员打开运行。
对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。
3.信息平安防护管理:在办公计较机和挪动存储设备平安防护上。
采取集中平安管理措施,随时更新计较机账号口令设置。
计较机互联网实行了实名接入、对计较机IP和MAC地址进行绑定、指定固定IP地址,并装置防病毒防护软件,定期进行毛病扫描、病毒木马检测。
杜绝在非涉密和涉密信息系统间混用计较机和挪动存储设备,禁止使用了非涉密计较机处置惩罚涉密信息等。
4.信息安全应急管理。
为加强信息系统和网络安全运行,我局制定了本部门信息安全应急预案,认真组织开展了相关培训。
二)外包信息安全检查等方面的工作情况1.XXXX开展信息平安检查,重点是中心机房系统及网络设备平安防护,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的准绳,逐级落实部分与小我信息平安义务制。
2.加强了信息系统安全运行管理制度检查,对现有的各项信息安全管理制度进行适时修改和动态的完善,确保了对相关人员的规范和约束。
3.XXXX定期检查中心机房和配套环境的规划、建设、改造与验收都是否符合国家、行业的建设标准,符合管理机构的相关要求,建立了《机房人员出入管理制度》、《机房设备管理办法》等制度,并加强做好出入人员登记、机房放哨等各项管理,定期对机房设备保养维护,加大机房巡检频次。
4.加强对网络接入的检查,只有通过相关部分申核,且符合防火墙、入侵检测等平安专用产品要求的方可接入。
对于中心机房业务系统和网络运行都采取集中管理,建立了系统升级登记制度和文档保管制度。
三)外包信息安全评估结果根据外包信息安全检查等结果,XXXX第四季度对现有外包商进行风险评估,及时调整外包风险评级,对于评级结果在中级以上的外包商加强监管力度,及时汇报XXXX领导,并督促其进行整改。
综合xxxx年外包信息平安等各项检查结果,XXXX现有的11家外包商中并未发觉存在外包信息平安风险,未就此情况对外包风险评级进行调解。
三、机构集中度:当前,XXXX在应用系统托管、数据中心服务等某些领域构成了较高的外包服务集中度和行业依赖。
针对上述行业特点,XXXX对备选外包商进行初步筛选时,避免引入可能增加整体风险的外包商,强调分散信息科技外包风险的管理理念,降低机构集中度,减少对单一外包商的依赖。
截至xxxx年末,XXXX共与11家外包商签订总计11项外包服务条约,但不存在单一外包商或XXX提供1个以上服务项目的情况,到达了XXX所发布相关划定的根本要求,严格落实了有关信息科技外包风险的管理制度。
今后,XXXX 将继续保持现有外包商合作理念,将机构集中度控制在合理范围内。
四、服务连续性:在服务连续性方面,XXXX对外包商的要求是确保故障发生后有足够的技术和服务设施(如技术支持、操作系统、网络、数据仓库、应用程序)来保证业务在可接受的时间范围内重新运作,保证业务的持续性。
XXXX对于外包风险评级在中等以上的外包商,在今后项目招标中将不予以考虑。
XXXX为包管外包商到达上述要求,按季度对现有外包商的服务继续性施行检查,按照结果进行风险评估。
一)评估方法:根据合作类型将外包商分为:临时和长期两大类。
1.临时类:严格按照相关标准进行项目验收,发现问题立刻要求整改,根据具体情节调整该外包商的外包风险评级。
2.长期类:按照以下内容的处置惩罚结果调解外包风险评级。
1)外包商对于安装、调试过程中出现的问题是否及时跟进。
2)项目运行后,外包商是否及时应对XXXX业务部门反馈的情况,且始终保持良好合作关系。
3)XXXX信息部定期安排系统检测,内容包括监控系统日记、检查运行报警等。
二)服务连续性评估结果XXXX对现有11家外包商进行检查,根据检查结果对其中2家的外包风险评级进行调整,具体情况如下:1.XXX的服务内容为弱电项目实施,属于短期完成的采购与实施项目。
2.XXX的服务内容为系统集成,属于短期完成的采购项目,且合同中有10%的质押金。
由于项目系统实际使用过程中出现大量问题,质量无法达到规定标准,因此将其外包风险评级由中等调整为较大。
五、服务质量:一)XXXX结合现有外包商的实际情况,从三个方面对其服务质量进行评估。
1.项目服务时效外包商是否在指定时间内完成计划内各项目进度;外包商对XXXX相关人员提出的问题能否及时响应。
2.解决方式、途径外包商是否对XXXX提供多通道支持,包括:现场、Web、QQ、Email等;外包商提供的通道支持是否畅通,效果如何。
3.项目实施水平由XXX进行项目验收,评估项目成果是否达到使用要求,存在的问题是否能够在合同规定时间内整改。
二)服务质量评估结果:1.XXX由较小调整为中等。
2.XXX由中等调整为较大。
六、政策及市场变化对外包服务的影响分析:xxxx年政策及市场变化对外包服务的影响主要有以下二点:一)国家政策,金融机构和政府机关减少使用XX、XXX、XXX等外国品牌,提倡使用XX、XX等国内自主品牌。
受此影响,外国企业的市场份额不断下降,被迫提高现有产品单价。
XXXX建立初期使用的设备多采购自XX、XXX等厂商,造成原有设备升级、配件采购成本出现不同程度上涨。
二)2013年,XXX构造自愿承诺加强服务标准化、接受联合工作平台风险监督的外包服务机构,发起建立银行业信息科技外包服务合作构造。
XXXX为获得更多服务保障,招标时会更偏向于选择构造内成员单位,减少了招标工作中的相关风险。
七、XXXX核心技术外包风险XXXX核心业务采用XXX_XX系统,该系统由XXX负责开发,但XXXX对该系统仅拥有永久使用权,而没有任何知识产权。
因此,XXXX根据自身业务需求分批次上线相关业务模块时,会受到核心业务系统知识产权他有的制约,无法要求xxx向XXXX提供核心业务系统源代码,对后续开发和使用可能造成业务连续性无法保障(双方合作关系发生变化),系统安全存在风险(恶意代码植入)等问题。
8、xxxx年度信息科技外包风险评级结果汇总:合作公司名称类型险评级外包风评估理由XXXXXX长期很小专线。
大型国有垄断企业,实力雄厚,技术专业XXXXXX长期很小专线。
大型国有垄断企业,实力雄厚,技术专业核心业务系统。
在全国XXXX核心系统领域市场份额超XXXXXX长期很小过50%,专业性强,经验丰富空调维保。
制冷设备维护经验丰富,同时也是集团空调XXXXXX临时较小维保服务供应商,项目金额较小系统集成。
属于短期完成的采购项目,另外合同中有5%XXXXXX临时较小的质押金。
项目金额较小15万内。
弱电项目施行。
属于短时间完成的采购与施行项目。
同时XXXXXX临时中等是集团弱电项目施行方,风险来自过保后设备的维护。
良多是代采购的,如果有问题维修艰巨。
光纤线路。
技术不复杂,维修简单。
属于一次性采购。
XXXXXX临时较小公司技术专业与技术实力强XXXXXX临时较小运维软件。
一次性采购与施行。
根本无二次开发需求。
系统集成。
属于短期完成的采购项目,另外合同中有XXXXXX临时较大10%的质押金。
但实际情况已经出现很多问题,但依托信息部专业技术已经处理完毕,或者达到可控范围。
硬件维保。
企业资质虽然平平,但是在XXXX存了大量XXXXXX临时较小的配件,可以作为保障。
公司在合作方面很有诚心。
系统集成。
属于短期完成的采购项目,另外合同中有5%XXXXXX临时较小的质押金。
项目金额较小15万内。
综上,XXXX创建以来,始终保持对信息科技外包风险管理工作的重视。
外包商提供服务时,XXXX保持“必须知道”和“最小授权”的客户信息保护准绳,监督外包商遵守保密协议,并建立风险等级评估机制,施行相应等级的风险防范措施。
随着信息科技外包风险管理体系的不断完善,XXXX打算于明年上会通事后执行适应XXXX实际情况的具体战略,使信息科技管理水平再上新台阶。
风险管理部风险管理部。