原创力文档- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
XX银行信息科技外包风险管理办法--第1页
XX银行信息科技外包风险管理办法
第一章总则
第一条为了规范XX银行(以下简称“本行”)信息科技
外包管理,控制外包服务风险,根据中国银监会《商业银行
信息科技风险管理指引》和《银行业金融机构信息科技外包
风险监管指引》,结合本行实际,制定本办法。
第二条信息科技外包系指因本行技术人员技术力量不足
或特殊情况,将原本由自身负责处理的信息科技活动委托给
服务供应商进行处理的行为。
第三条本行外包管理原则包括:
(一)自主可控原则。信息科技外包活动以不妨碍核心能
力建设、关键技术自主可控为导向。
(二)协调统一原则。符合科技风险管理策略,保持外包
风险、成本和效益的平衡。
(三)预防优先原则。审慎管理信息科技外包活动,秉承
事前预防重于事后控制、日常防控重于应急处理的原则。
(四)动态优化原则。根据外部监管要求、信息科技发展
趋势和本行业务发展需求,持续优化本行信息科技风险外包
管理策略和工作机制。
第四条本办法适用于本行与信息科技相关外包活动的管
理。
第五条本行的信息科技外包活动应遵守国家相关法律法
规及监管部门的相关规定。
第二章组织架构与职责分工
第六条本行外包管理的组织架构包括董事会、信息科技
管理委员会、外包风险主管部门、外包管理执行团队、外包
管理审计部门。
第七条董事会承担信息科技外包管理的最终责任。主要
职责包括:
(一)审议批准信息科技外包战略;
(二)审议批准外包管理基本制度;
XX银行信息科技外包风险管理办法--第1页
XX银行信息科技外包风险管理办法--第2页
(三)审议批准本机构的外包范围及相关安排;
(四)定期审阅本机构外包活动相关报告;
(五)银监会信息科技外包风险监管指引要求的其它工
作。
第八条高级管理层设信息科技管理委员会,负责全行科
技外包工作的日常决策工作。主要职责包括:
(一)制定外包战略发展规划;
(二)确定外包业务的范围及相关安排;
(三)确定科技外包管理团队职责,并对其行为进行有效
监督;
(四)定期审阅本行外包活动相关报告;
(五)指导内部审计部门独立开展外包审计工作;
(六)董事会确定的其它职责。
第九条风险管理部门负责制定外包风险管理的制度,组
织识别和评估信息科技外包风险,监督、评价外包管理工作,
对外包执行情况进行监督检查,定期向高级管理层汇报信息
科技外包活动相关风险情况。
第十条外包管理执行团队由信息科技部、计划财务部、
法律合规部等相关部门组成。外包管理执行团队具体负责科
技外包项目的执行和管理工作,主要职责包括:
(一)信息科技部门实施全行信息科技外包管理战略;执
行供应商准入、评价和退出管理;制定保障外包服务连续性
的应急管理措施;分析和评估外包存在的潜在风险,制定相
应的风险防范措施,监督和管理外包实施过程,定期或不定
期向风险管理部提交有关外包风险报告、进行风险事件报
告。
(二)业务需求部门负责业务需求的整体规划与编写、外
包业务可行性评估分析、业务
文档评论(0)