来源: 发布日期:2022.03.07 点击量:
随着金融行业的不断发展,信息科技与金融业务的联系越来越密切。各大银行为了适应迅速增长的业务需求,在加强自身信息科技队伍建设的同时,也需要扩充IT外包来助力发展。
如何有效使用和管理信息科技外包商,给银行带来一些挑战。本文将从信息科技外包商尽职调查方面展开分享,帮助金融行业提升信息科技外包管理水平。
一、 调查目的
尽职调查的目的
1) 满足监管要求,确保监管合规;
2) 收集外包商信息,识别相关风险并提前预防;
3) 对于后续开展合作的外包商,可以提前确定外包商管理的关注方向。
二、 调查依据
尽职调查工作依据:
1. 监管要求类
1) 《银行业金融机构外包风险管理指引》(银监发〔2010〕44号);
2) 《银行业金融机构信息科技外包风险监管指引》(银监发〔2013〕5号);
3) 《中国银监会办公厅关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知》(银监办发〔2014〕187号);
4) 其它银保监会信息科技外包风险相关发文。
2. 内部制度类
1) 银行保险业金融机构外包管理相关制度
2) 银行保险业金融机构信息安全管理相关制度
3) 其它相关制度
3. 其它
包括但不限于ISO27001、ISO20000等在内的各类最佳实践。
三、 调查内容
尽职调查主要从外包商的基本信息、股权架构、业务情况、技术能力、内控管理、项目管理、信用风险等方面开展,内容覆盖了外包商技术与行业经验、内部控制和管理能力、持续经营状况等方面。
四、 调查过程
尽职调查工作首先确定调查方式,根据监管要求和银行业机构要求等编制调查表,给外包商发送调查通知,采用资料调阅、人员访谈、电话沟通等方式开展调查,调查结束,编制尽职调查报告。
总结:
安言可以为银行保险业金融机构客户提供包括信息科技外包商尽职调查、重要外包商风险评估、信息科技外包风险管理评估等在内的各类信息科技外包风险管理咨询服务,安言愿助力银行保险业金融机构不断提升自身外包管理水平,有效防范各类信息科技外包风险。
相关新闻:
版权所有©上海安言信息技术有限公司 2014-2015