1. <table id="hufgk"><option id="hufgk"><ol id="hufgk"></ol></option></table>
      <pre id="hufgk"></pre>
        <table id="hufgk"><strike id="hufgk"><ol id="hufgk"></ol></strike></table><td id="hufgk"><strike id="hufgk"></strike></td>
        1. 歡迎進入無錫三革科技有限公司網站,公司主要經營IT外包服務、機房服務、安防監控及網絡布線智能化建設服務!
          新聞資訊

          服務熱線18914142190

          IT外包知識

          首頁 > IT外包知識

          IT外包有何風險及如何防范?

          作者:admin 發布時間:2020-12-13 22:12:23點擊:

            IT外包有何風險及如何防范?

            審慎地選擇合適的IT服務商、制定詳細而全面的外包合同、制定外包相關管理規定和KPI,以及引入第三方負責監督系統建設全過程的監理等這些具體的防范手段都被大多數專家提起。從以往稅務IT外包成功運營的經驗看,可以從確立外包管理工作原則,并從制度、流程、考核三方面入手,抓好外包管理工作。

            在控制it外包風險與安全方面,做到心中有底、手中有招、控制有術,建立事前預防、事中控制、事后監督的三道防線。

            一、事前預防:

            在日常工作中,各種外包風險的前期預兆是會表現出來的,關鍵是沒有及時發現,馬上糾正或是對發現的問題思想麻痹,錯誤擴大化變成案件,形成損失并為糾正錯誤付出高昂代價。因此,把風險消滅在萌芽狀態,才是風險控制的重點。

            1、制定IT業務外包戰略。銀監會頒布的《銀行信息科技風險管理指引》和《商業銀行外包風險管理指引》中對外包業務都提出了要求,重點考慮IT業務外包要能促進公司的科技業務發展、信息系統安全運營和科技業務管理水平,緊密配合公司業務發展規劃,全面權衡外包的利益與風險,決定將哪些IT業務外包,制定IT業務外包戰略規劃。

            2、建立IT業務風險與安全管理體系。體系制定要做到統一框架,統一標準、統一措施、統一監督管理,內容由IT業務風險與安全管理策略、管理制度與規范、技術標準、指引、流程、操作手冊等組成。通過制定風險與安全管理體系,指導公司IT業務風險與安全管理工作的開展,使其符合國際、國內的有關安全標準和我國的法律法規;在公司內部形成一個信息科技風險與安全管理機制,確保落實,保護公司所有信息科技資源和資產的安全;明確信息系統的防護、檢測和應急恢復等各項信息科技風險與安全管理指標、原則和違規行為的處理措施;對與公司合作組織、商業伙伴、承包商和服務提供者提出相關的安全約束。項目管理者聯盟

            3、做好IT業務風險與安全的認知與培訓。通過舉辦培訓班、研討會、發送郵件、贈送報刊等方式,為公司科技人員和業務人員提供IT業務風險與安全方面知識的培訓,通過持續不斷的培訓學習,掌握本公司IT業務風險與安全管理制度規范,提高全員風險與安全防范意識,積極參與信息科技風險與安全防范工作中,形成全員參與信息科技安全管理的風險管理文化。

            4、建立IT業務外包供應商信息管理系統,設計科學、全面的風險指標評估體系。西格瑪中有句名言:有什么樣的指標、就有什么樣的結果。建立科學的IT業務外包供應商評估指標體系,有利于統一供應商與銀行的IT業務發展目標。該指標體系需要從質量、成本、交付、服務、技術、資產、流程這些方面入手,確定外包供應商成立及上市時間、行業經驗、規模、安全、人力、財務、問題響應時間、是否有產品保險、企業文化以及各種認證等重點內容,詳細設計3K(KCS、KCSA和KRI)指標,每一項指標都要給出相應的分值區間,通過建立外包供應商信息管理系統,把設計的評估指標納入系統中,詳細記錄外包供應商及其供應鏈上的各方面信息,通過系統統計分析,從而科學有效的評估外包供應商的服務能力。

            二、事中控制:

            銀行與外包合作商簽署合同,項目正式進入合作操作階段,在日常IT項目運營過程中,銀行作為甲方應做好如下幾方面的工作。

            1、認真執行制度、不斷完善制度

            從出現的有關銀行計算機系統風險安全與犯罪案件分析中,大多數都是因為沒有章不循,沒有按制度辦事,按業務處理流程辦事造成的,這就要求銀行加強對制度執行嚴肅性的管理,違章必究,否則制定的各項制度規范形同虛設,起不到應用的作用。同時,還要注意IT業務外包供應商風險與安全管理制度規范建設與信息系統同步規劃、同步建設、同步管理,能緊隨銀行信息科技業務的發展、環境的變化、中心工作的更替、創新的要求,及時得到調整、修訂和補充。

            2、選擇適合自己的外包供應商,簽署合作合同

            簽署合同是IT業務外包不可避免的風險。因此,根據前期對市場的調研分析,搜集的供應商信息,尋找合格的IT服務供應商,詢價和報價,通過招投標方式,建立適合公司科技與業務經營發展需要的供應商,并協同法律部門做好外包合同文本的制定和簽署,合理規避和防范合同風險的發生。

            3、加強與外包供應商的合作與交流

            一旦項目簽署合同開始啟動,銀行作為甲方要提供項目研發辦公條件,盡快讓外包商到行里來工作,向同事一樣給予相關方面的必要幫助。同時,銀行科技人員以及業務人員要參與到項目建設中,既可以讓自己的技術和業務人員與外包公司技術人員熟悉、了解掌握產品技術性能和業務功能,便于項目研發過程中問題的溝通交流,還可以全程對項目進度、質量進行跟蹤,以便于在規定的時間內,高質量的完成軟件項目的研發投產,讓項目利益所有者都滿意。

            4、建立外包供應商服務評價體系

            因很多外包公司特別是跨國公司,外包、分包普遍存在,也就降低了供應鏈的透明性和可追溯性,有意無意的形成漏洞,加大了供應鏈風險。所以,要采取日常業績跟蹤和階段性評比方法,更加深入的了解外包供應商及其供應鏈的一些情況,避免信息不對稱,便于更好地建立外包供應商信息管理系統,根據有關業績的跟蹤記錄,對供應商的業績表現進行綜合考核,全面、正確的評價外包商工作情況。

            5、做好項目建設的計劃與控制

            為避免人員頻繁變動、項目延期、交付的技術文檔不齊全及系統上線后支持服務跟不上等現象。要求銀行科技人員與外包項目經理及項目組成員建立項目進度與質量控制溝通機制(如周例會、項目周報、問題跟蹤管理報告等),定期監測與度量項目進展情況,識別有否偏離計劃之處,及時發現問題、反饋問題、了解原因、解決問題,確保實現項目目標。

            6、建立應急管理機制,保持業務持續性

            你不能防范每種風險,但是你卻可以迅速發現問題,并提前思考解決方法,動員所有的選擇,這才是風險與安全管理的精髓。銀行要制定可行的外包供應商應急管理計劃,項目外包會使得銀行對外包供應商產生依賴,如果外包供應商不能如期履行合同,而導致銀行業務中斷所引起的后果必須高度重視。這就需要銀行要嚴格審查外包供應商提供的執行方案,并針對外包供應商不履行合同或者發生緊急事件制定應急應對方案。

            四、事后監督

            外包項目完成后,銀行相關職能部門應做好對外包項目從立項、招投標、建設、投產使用等全過程進行檢查審計,主要做好如下幾方面工作。

            1、與完善規章制度相結合,實現各項工作制度化

            在事后監督檢查過程中,加強檢查IT業務外包制度是否建立健全、科學有效、符合工作實際,不斷完善規章制度,使外包各項工作有章可依,工作制度化。

            2、與獎懲相結合,維護法規與制度的嚴肅性

            適當的處罰,能促進責任人改正錯誤,增強法律法規觀念,更好的促進工作,依據制定的IT業務外包風險與安全管理制度規范,檢查項目外包實施過程中各項工作是否按制度辦事,針對檢查出來的問題,要查明原因,對于不按制度辦事的違章行為要給予處罰,做的好的要表彰,做到獎罰分明,維護制度的嚴肅性。

            3、與內審計相結合,制定外審策略

            在做好內審的同時,也可以邀請外審機構對外包商以及外包供應鏈上公司的風險與安全管理能力等進行全面的評估。

            4、與規范化管理相結合,實現業務操作程序化

            事后監督工作要深入到科技業務一線,認真執行規范化操作規程,從細節入手,查找不足、堵塞漏洞,促進外包供應商管理制度化、程序化、規范化。

            5、與IT服務內容相結合,做好多外包商的監督管理

            監督、定期重新評估外包風險,并把所搜集信息和評估結果納入外包供應商信息系統管理,通過合同和SLA協議管理供應商,要注重周期性地審查外包合同,并根據環境和銀行業務發展的需要及時修改合同、重新設定外包服務標準。

            四、如何建立管理機構及管理:

            建立管理機構,明確外包范圍,嚴格審查制度,加強風險監控和激勵機制建設,這些措施是商業銀行IT外包風險防范的重要保障。 對外包風險的把握,直接決定著 信息技術外包的成功與否。從根本上來說,對信息技術外包風險的防范過程就是對外包活動實施全面有效的管理過程。

            建立外包事務管理機構 要對外包實施全面有效的管理,必須首先建立外包事務管理機構。目前,商業銀行外包過程中,僅在外包決策、外包商選擇、或發生了法律糾紛時,才成立臨時性機構,處理相應外包事務。管理組織的不穩定造成管理人員的頻繁調動和流失,削弱對外包項目的充分理解,影響了合作雙方感情的建立。人員的不穩定必將造成管理策略的不連續,削弱雙方合作和信任基礎,給外包項目的管理和監督帶來不必要的麻煩,影響外包的服務質量和進度。

            外包事務管理機構應該由銀行戰略規劃專家、外包咨詢專家、各部門熟悉本行業務信息流關系的代表、信息技術專業人員、費用預算人員、法律顧問、實施管理和協調人員組成。主要負責外包前對國內、外行業、競爭對手以及自身的信息化需求進行調查研究;識別信息技術的核心競爭能力;在收益、成本和風險之間進行平衡并進行外包決策;制定外包的建設技術標準;設計外包方案,避免重復投資與信息孤島;評價外包商的技術等級、發展能力,選擇承包商;簽署外包合同;對外包服務過程進行全面監督、協調和控制;處理與現有外包商的外包關系;監督并審議通過外包商的技術決策;積累外包經驗并幫助制定未來的外包決策;談判并推行未來的外包合同;使IT整體戰略與不斷變化的銀行的整體戰略保持一致。

            明確IT外包范圍 哪些是構成核心競爭力的信息技術,哪些是可以外包的非核心技術,外包范圍的確定是商業銀行信息技術外包中面臨的首要問題。

            J.P.摩根公司通過對美國商業銀行的電子化發展研究,提出M1-M2-M3層信息技術構架理論(如圖1所示),M1是指計算機系統的硬件、系統軟件、工具軟件、網絡設施和其他銀行使用的專用機具;M2層主要由應用軟件和人機接口組成;M3層的內容主要包括業務流程重組、策略規劃、應用系統集成和現有應用系統的管理和維護。M1層的技術屬于技術提供商而非銀行,對于商業銀行來說,M1層的競爭主要表現在合并分散的數據處理中心以追求更好的規模效益;在M2層的信息化建設上,美國商業銀行走了一段曲折的道路,開始采取完全自主開發的方式,在支付巨額開發成本的同時,還要承擔開發失敗的風險,開發完成后發現各家銀行基本雷同,是一種低水平的重復建。因此進入上世紀80年代,美國商業銀行不僅共同投資建設網絡,實現資源共享,而且逐漸與IT公司合作開發軟件或直接使用商品化的軟件。經過研究發現,美國商業銀行在M1和M2層的開發投入,實際收獲的只是M1和M2層的技術培訓,在M1和M2層領先所產生的效益不如M3層快。

            借鑒美國商業銀行的電子化發展經驗和摩根公司M框架理論,我國商業銀行在進行信息技術外包的過程中,應將M1、M2層外包,利用外包商的規模效益,降低成本,集中力量建設M3層,才能培養核心競爭力,實現特色化經營。 建立對外包商資格審查制度 外包成功的關鍵因素之一是選擇具有良好社會形象和信譽、相關金融行業系統實施經驗豐富、能夠引領或緊跟信息技術發展的外包商作為戰略合作伙伴。因此,對外包商的資格審查應從技術能力、經營管理能力、發展能力這三個方面著手。

            技術能力:外包商提供的信息技術產品是否具備創新性、開放性、安全性、兼容性,是否擁有較高的市場占有率,能否實現信息數據的共享;

            外包商是否具有信息技術方面的資格認證,如信息產業部頒發的系統集成商證書、認定的軟件廠商證書等;外包商是否了解金融行業特點,能夠拿出真正適合商業銀行業務的解決方案;

            信息系統的設計方案中是否應用了穩定、成熟的信息技術,是否符合銀行發展的要求,是否充分體現了銀行以客戶為中心的服務理念;

            是否具備對大型設備的運行、維護、管理經驗,和多系統整合能力;

            是否擁有對高新技術深入理解的技術專家和項目管理人員。 經營管理能力:了解外包商的領導層結構、員工素質、客戶數量、社會評價;

            項目管理水平,如軟件工程工具、質量保證體系、成本控制、配置管理方法、管理和技術人員的老化率或流動率;

            是否具備能夠證明其良好運營管理能力的成功案例;員工間是否具備團隊合作精神,外包商客戶的滿意程度。

            發展能力:分析外包服務商已審計的財務報告、年度報告和其他各項財務指標,了解其盈利能力;考察外包企業從事外包業務的時間、市場份額以及波動因素;考察銀行的外包合同對外包服務商財務狀況的重要性如何;

            評估外包服務商的技術費用支出以及在信息技術領域內的產品創新,確定他們在技術方面的投資水平是否能夠支持銀行的外包項目。

            對外包實施進行風險監控 信息技術外包的目的在于通過整合信息技術合作伙伴的企業資源,快速實現服務手段和服務方式的信息化,滿足客戶的需要。信息技術外包中產生的任何風險都會嚴重影響銀行的形象。

            因此,在信息外包的全過程中要實施風險管理。

            風險管理應分為四個步驟:

            第一步是識別外包實施中各階段的宏觀、微觀層面風險,設置監控點。宏觀上密切關注信息技術、外包市場的發展,以及銀行自身經營環境、競爭對手外包策略、外包商經營狀況的變化,防范技術、市場風險。微觀層面上,聽取外包商在項目實施不同階段的報告,評估外包商運行的信息系統和相應的控制措施(如資源安全性、完整性、保密性),定期審查外包商相關的內部控制、系統開發和維護、以及應急計劃措施,以保證它們符合合同要求,并且與當前的市場和技術環境相一致;了解外包服務是否及時,服務質量、服務水平是否得到提高,防范交易和信譽風險。

            第二步是分析造成工作偏離預定標準的問題的實質,對產生問題的原因進行調查并做出結論;

            第三步是擬訂解決問題的可行方案,并從中選擇出好的;實施選定的方案,使外包工作回到原定的、期望的標準上。 建立對外包商激勵機制 外包商的經營目標是實現利潤大化,而銀行希望以公平價格獲得良好的服務,因此,商業銀行應制訂激勵機制,將其經營績效與外包服務要求掛鉤,使合作雙方目標一致。

            可采取以下激勵措施:

            優質優價:根據信息技術外包的范圍,按照系統正常運轉的時間、效率,制定合格、滿意、優質三層標準,達到不同標準給予不同價格。標準的制定應該隨著技術的發展而不斷提高,如果外包商在技術方面的創新能夠使銀行實現某些業務盈利,應給予外包商一定的獎勵。這樣可以鼓勵外包商使用新技術、持續改進服務。

            級別管理:根據對外包商的資格審查、合作時間長短、合作過程中滿意程度,制訂相應的評級制度,將外包商劃分為準入級、合作級、伙伴級。級別評定是能上能下的,如果外包商的服務水平下降、服務質量降低,就會被降級。級別管理是希望通過一系列連續的合同來加強銀行與外包商的合作關系,提醒外包商通過優質服務建立良好聲譽、獲得收益的重要性。

          相關標簽:
          相關技術
          9re久精品视频在线观看免费
          1. <table id="hufgk"><option id="hufgk"><ol id="hufgk"></ol></option></table>
            <pre id="hufgk"></pre>
              <table id="hufgk"><strike id="hufgk"><ol id="hufgk"></ol></strike></table><td id="hufgk"><strike id="hufgk"></strike></td>