银行务外包风险评估工作实施方案 为深入了解和掌握.docVIP

PAGE 濮阳银行信息科技外包风险评估工作实施方案 为深入了解和掌握信息科技外包风险状况，促进信息科技外包健康发展，有力推动信息科技外包风险管理长效机制建设。根据《银行业金融机构信息科技外包风险监管指引》、《河南银监局办公室转发中国银监会办公厅关于开展信息科技外包风险专项治理工作的通知》（豫银监办发〔2013〕109号）要求，我行决定对信息科技外包进行风险评估。现结合我行信息科技外包实际，特制定本实施方案。 一、评估的背景和目标 （一）开展信息科技外包风险评估的背景。目前个别银行由于信息科技项目外包，银行疏于管控，缺乏有效控制，外包机构技术保障不足，造成客户信息泄露，资金安全面临风险。另外，外包服务中断，易形成数据丢失风险。为控制风险，我行拟通过有步骤地、循序渐进地推进信息科技外包风险评估，全面识别目前面临的主要风险和潜在风险，针对不同环节出现的风险和风险程度及时采取措施，有效防控风险，构建科学的风险管理机制。 （二）开展信息科技外包风险评估的意义。 通过开展信息科技外包风险评估，可以从制度、流程、协议等方面查找并发现我行主要外包项目存在的缺陷和不足，并通过完善制度、优化流程、修改协议等措施，提高我行信息科技外包整体风险防控能力。 （三）评估目标。 1、清查信息科技