信息科技外包风险评估

信息科技外包，指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。包括：系统开发、系统测试、基础设施及系统运维、人力外包、管理咨询等。 随着外包服务范围的扩大和深入，商业银行对于信息科技外包商的依赖程度也逐渐加大，外包商自身的财务风险、经营风险、操作风险和道德风险都有可能传导至商业银行，引发商业银行的业务中断、信息泄露、系统失效、经济损失、声誉受损等一系列系统性风险；另一方面，由于银行自身外包管理能力的不善，也引发了一些外包风险事件的发生。 监管机构近年来高度重视信息科技外包风险，对商业银行外包管理提出了更明确的要求。国舜股份根据《银行业金融机构信息科技外包风险管理指引》、《关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知》等相关监管制度，以科技风险为导向，应用行业典型风险评估方法，对银行信息科技外包，从组织架构、科技外包战略与外包制度体系建设、外包风险管理、外包风险评估及准入、服务商尽职调查、外包服务合同及要求、安全管理、外包服务监控与评价、外包集中度管理、非驻场集中式外包风险管理、外包人员安全管理等方面全面、科学、深入、客观地进行风险分析和评估，并提出相应整改措施和建议，帮助银行提升信息科技外包管理水平。 外包风险评估内容包括： ? 外包商尽职调查 ? 外包商准入及合同评估 ? 非驻场集中式外包风险评估

? 银行业金融机构外包风险管理指引（银监发〔2010〕44号） ? 银行业金融机构信息科技外包风险监管指引（银监发〔2013〕5号） ? 关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知（银监办发〔2014〕187号）