1XX 银行信息科技外包风险评估工作实施方案为深入了解和掌握信息科技外包风险状况,促进信息科技外包健康发展,有力推动信息科技外包风险管理长效机制建设。根据《银行业金融机构信息科技外包风险监管指引》、《河南银监局办公室转发中国银监会办公厅关于开展信息科技外包风险专项治理工作的通知》(豫银监办发〔2013〕109号)要求,我行决定对信息科技外包进行风险评估。现结合我行信息科技外包实际,特制定本实施方案。一、评估的背景和目标(一)开展信息科技外包风险评估的背景。目前个别银行由于信息科技项目外包,银行疏于管控,缺乏有效控制,外包机构技术保障不足,造成客户信息泄露,资金安全面临风险。另外,外包服务中断,易形成数据丢失风险。为控制风险,我行拟通过有步骤地、循序渐进地推进信息科技外包风险评估,全面识别目前面临的主要风险和潜在风险,针对不同环节出现的风险和风险程度及时采取措施,有效防控风险,构建科学的风险管理机制。(二)开展信息科技外包风险评估的意义。通过开展信息科技外包风险评估,可以从制度、流程、协议等方面查找并发现我行主要外包项目存在的缺陷和不足,并通过完善制度、优化流程、修改协议等措施,提高我行信息科技外包2整体风险防控能力。(三)评估目标。1、清查信息科技外包领域已发生的各类风险事件,收集损失数据,深入分析导致风险事件发生的内外部原因。2、以风险为导向,全面排查信息科技外包项目运行中存在的各类风险隐患,查找风险管理中存在的各种问题。3、在定性定量分析风险事件和损失、风险隐患、风险管理情况的基础上,判断未来内外部环境改变后风险变化趋势,多角度、系统性地提出整改意见,建立健全风险控制机制,强化风险防范,促进业务优化和发展。二、评估对象及范围结合《河南银监局办公室转发中国银监会办公厅关于开展信息科技外包风险专项治理工作的通知》(豫银监办发〔2013〕109 号)要求及我行信息科技外包实际,本次外包风险评估仅限科技信息部、运营管理部、授信管理部、计划财务部、小微信贷事业部以及电子银行部 6个部门业务系统外包活动。(一)评估对象。涉及外包项目的系统主要有综合业务系统、财务和信贷管理系统、微小企业贷款管理系统。(二)评估范围。一是风险事件及损失评估。收集范围为 2012 年 1 月 1 日至 2013 年 6 月 30 日信息科技外包项目发生的风险事件和损失。主要为:操作风险事件及损失、外包供应商违约事件及损失等。二...
