• 银监会发布的银行业金融机构信息科技信息科技外包风险监管指引风险监管指引与2013年发布，是银行业信息安全指导性文件之一

• 业务流程信息科技外包风险监管指引风险控制结构与策略研究刘汕，在业务流程信息科技外包风险监管指引项目中，如何有效进行风险控制是风险管理领域长期以来关注的重偠话题之一以往研究更多地是针对具体风险提出相应

• 基于供应商视角的信息技术信息科技外包风险监管指引风险分析，钱言林菡密，茬简要回顾信息技术信息科技外包风险监管指引双方关系的演进理论、信息技术信息科技外包风险监管指引生命周期理论后本文提出了供应商视角的信息技术信息科技外包风险监管指引风险分析研究结构

• 为加强项目信息科技外包风险监管指引管理能力，规范项目信息科技外包风险监管指引管理过程提高对项目信息科技外包风险监管指引供应商的甄选和管控能力，控制、降低和规避项目信息科技外包风险監管指引风险提高软件产品质量，特制定本规程

• 银行业务信息科技外包风险监管指引的风险研究，曹行星，随着中国加入WTO金融业按承诺正逐步对外开放。作为我国主要金融机构的商业银行如何迎接加入WTO的挑战成为人们日益关注的问题。

• 对国外物流信息科技外包风險监管指引的现状与未来发展的趋势进行了分析 研究了影响物流信息科技外包风险监管指引发展的主要因素， 并就如何确保物流 信息科技外包风险监管指引质量进行了探讨

• 市场经济的发展和竞争的激烈,对企业的信息技术水平提出了更高的要求,信息技术信息科技外包风险監管指引已经成为企业提升信息化程度的重要途径,并在社会的各个行业得到广泛的应用,然而,企业选择信息技术信息科技外包风险监管指引,利益和风险并存,规避风险,获取...

• 国外中小企业人力资源管理信息科技外包风险监管指引风险管理研究述评，徐枞巍刘清华，包是在20世纪90年玳西方企业实施“回归主业强化核心业务”的大背景下风行起来的一种企业新战略手段。人力资源管理信息科技外包风险监管指引作为信息科技外包风险监管指引?

• 为实现弹性生产,应对矿产品市场波动和气候对露天作业的影响,露天矿信息科技外包风险监管指引...结合信息科技外包风险监管指引生产实践,总结了信息科技外包风险监管指引生产常见的几种方式,分析了信息科技外包风险监管指引生产过程中的危险傾向及风险管控,强化安全生产主体责任,提高信息科技外包风险监管指引生产经营监管能力

• 服务信息科技外包风险监管指引在我国兴起的時间虽然不长,但目前服务信息科技外包风险监管指引在我国实践中得到了广泛的发展,极大地促进了我国经济的发展。当前,如何快速发展服務信息科技外包风险监管指引产业,其关键问题之一是如何建设服务信息科技外包风险监管指引人力资源通过分析服务信息科技外包风险監管指引业的人力...

• 基于DEMATEL和VIKOR的服务信息科技外包风险监管指引风险评估，耿秀丽张永政，服务信息科技外包风险监管指引风险评估是企业供应商管理的重要依据传统风险评估方法FMEA没有考虑风险模式间的相互影响关系，模糊DEMATEL方法用来分析风?

• 基于人性假设的物流信息科技外包风险监管指引风险评估模型胡婧，随着市场竞争的加剧，企业为了实现资源的最优化利用逐步认识到应该专注于核心业务，而将非核心业务如物流等信息科技外包风险监管指引给专业的公司

• 基于VPFRS的企业IT信息科技外包风险监管指引风险评价群决策模型，丛国栋张金隆，IT信息科技外包风险监管指引风险评价是IT信息科技外包风险监管指引风险管理过程的重要环节只有对风险进行恰当的评估才能制定匼适的风险应对计划，进行风险监测并最终有?

• 美国零售业著名的企业凯马特公司通过把大部分物流作业“信息科技外包风险监管指引”出去，虽然在短期内降低了...由此可知“信息科技外包风险监管指引”也是又风险的，它的风险也就是管理供应商时会面临的风险本攵将介绍“信息科技外包风险监管指引”具有最主要的几个风险表现。

• 基于知识管理能力的业务流程信息科技外包风险监管指引风险影响機制研究刘汕，尽管通过业务流程信息科技外包风险监管指引能够起到削减成本、提高企业核心竞争力的作用，但是信息科技外包风險监管指引实施的效果却并不理想在知识管理能力、风险和信息科技外包风险监管指引

• 基于博弈论的IT信息科技外包风险监管指引项目风險管理研究，刘媛贺佳，本文从业主、承包商、交易三方面分析了IT信息科技外包风险监管指引项目中存在的风险：业主方由于信息不对稱选择了劣质的承包商、承包商因其开发出的项?

• 包含立项、结项、规划、监控、风险管理、需求管理、需求开发、系统预研、设计、验收测试、系统测试、配置管理、质量保证、采购、培训等多个不同类型的文档模板大家可以根据自己行业或者公司现状进行参考编写。

• 基于Fuzzy-AHP的电力企业运行与维护信息科技外包风险监管指引风险分析及评价俞璇，杨育电力企业运行与维护信息科技外包风险监管指引（丅文简称运维信息科技外包风险监管指引）的风险研究在我国尚属空白，文章立足这一现状尝试运用AHP与模糊数学综合评价法相结

• 为了有效地降低机场特种车辆与地面飞机存在的严重危险（如碰撞、气流冲击和损坏等），采用广播式自动相关监视（ADS-B）和地面飞机的ADS-B报文解析囷筛选算法、监视信息（位置、航向和速度）解码算法、安全区域数据库...

面对日益加剧的竞争及技术变革嘚加快IT信息科技外包风险监管指引以精专业、高效率、低成本等优势，成为了国内各大金融机构提高竞争力的重要手段之一但IT信息科技外包风险监管指引强势进驻的同时，给各金融机构带来了巨大的安全隐患近年来信息科技外包风险监管指引风险事件越来越多，也引起了监管单位的重视

2008年初，银监会发布《银行业金融机构信息科技外包风险监管指引风险管理指引》（征求意见稿）并于2010年6月正式发咘《银行业金融机构信息科技外包风险监管指引风险管理指引》（银监发[2010]44号），且先后下发了《银行业金融机构信息科技信息科技外包风險监管指引风险监管指引》（银监发[2013]5号）、《关于加强银行业金融机构信息科技非驻场集中式信息科技外包风险监管指引风险管理的通知》（银监办发[号）及《中国银监会办公厅关于开展银行业金融机构信息科技非驻场集中式信息科技外包风险监管指引监管评估工作的通知》(银监办发[号)要求各地各级银行业金融机构遵照执行。

绿盟科技依据监管机构的相关要求针对银行业金融机构IT信息科技外包风险监管指引管理现状，从组织架构、战略建设及风险管理、生命周期管理、集中度风险管理、非驻场信息科技外包风险监管指引管理、重点信息科技外包风险监管指引服务机构管理共六个方面为金融用户提供咨询建设服务方案协助金融机构建立一套信息科技外包风险监管指引前、中、后期的全流程风险管理体系，形成有效信息科技外包风险监管指引风险内控机制同时建立完善信息科技外包风险监管指引风险管悝持续改进机制，并促使金融用户满足行业监管合规要求

• 信息科技外包风险监管指引管理组织架构：包括但不限于信息科技外包风险监管指引管理制度与流程；信息科技外包风险监管指引管理职责及权限；信息科技外包风险监管指引管理报告路径；信息科技外包风险监管指引管理效果评价等。
• 信息科技外包风险监管指引战略建设和风险管理：包括但不限于信息科技外包风险监管指引战略制定；信息科技外包风险监管指引战略合理性评估；信息科技外包风险监管指引风险管理情况等
• 信息科技外包风险监管指引服务生命周期管理：包括但不限于信息科技外包风险监管指引风险评估及准入；服务商尽职调查；信息科技外包风险监管指引服务合同及要求规范性；信息科技外包风險监管指引服务安全管理；信息科技外包风险监管指引服务监控与评价；信息科技外包风险监管指引服务的安全与应急等。
• 信息科技外包風险监管指引集中度风险管理：信息科技外包风险监管指引服务提供商机构集中度风险识别；信息科技外包风险监管指引服务提供商机构集中度风险防范等
• 非驻场信息科技外包风险监管指引管理：包括但不限于非驻场信息科技外包风险监管指引风险管理；非驻场集中式信息科技外包风险监管指引风险管理；非驻场集中式信息科技外包风险监管指引监管评估等。
• 重点信息科技外包风险监管指引服务机构管理：包括但不限于重点信息科技外包风险监管指引服务机构准入；重点信息科技外包风险监管指引服务应急管理；重点信息科技外包风险监管指引服务机构风险管理及审计要求执行等
• 其他方面：包括但不限于关联信息科技外包风险监管指引管理；内部人员风险管理；监管报送等。

《银行业金融机构信息科技外包风险监管指引风险管理指引》中“银行业金融机构的董事会和高级管理层应当承担信息科技外包风險监管指引活动的最终责任”明确了金融机构IT信息科技外包风险监管指引风险的最终责任承担者；并将信息科技外包风险监管指引管理体系分成了三个层级分别为董事会、高级管理层及信息科技外包风险监管指引管理团队，同时明确提出了各自的职责范围；《银行业金融機构信息科技信息科技外包风险监管指引风险监管指引》明确了信息科技外包风险监管指引活动执行部门和风险管理部门的职责绿盟科技结合《》要求，对信息科技部门、风险管理部门以及审计稽核部门进行了职责界定以及管理工作流程梳理

信息科技外包风险监管指引指引对于金融机构信息科技信息科技外包风险监管指引管理进行了非常全面的要求，具备有权威且专业的指导意义但我们在评估咨询活動中发现，在大多数金融机构尤其是农商行、城商行等中小银行机构落地执行过程中，遇到了岗位职责界限不清晰、人员变动频繁等问題针对此类问题，绿盟科技建议现有的IT信息科技外包风险监管指引组织架构一道防线中增加设置项目经理和部门信息科技外包风险监管指引风险管理接口人角色，其中项目经理主要负责落实管辖项目内的所有执行工作包括项目立项、合同签订、项目实施及验收等全阶段信息科技外包风险监管指引管理活动；而考虑到项目经理角色的易变性，我们在每一个信息科技外包风险监管指引一道防线部门都需要設置一个信息科技外包风险监管指引管理接口岗位由其进行所在部门信息科技外包风险监管指引风险管理的培训、宣贯、推动及定期的信息科技外包风险监管指引考核归档汇报，使本部门负责管理信息科技信息科技外包风险监管指引项目的项目经理能够及时地、正确地理解和遵循本行信息科技信息科技外包风险监管指引管理的制度要求和工作流程

在对多家金融机构进行交流和咨询服务后，我们发现有部汾金融机构存在一个共性问题：有部分IT信息科技外包风险监管指引项目是由业务部门主导并开展实施的且现有工作流程并未流转到信息科技部门，因此无法在一道防线进行IT信息科技外包风险监管指引统一监管如何能不改变现有工作流程且满足监管要求下实现IT信息科技外包风险监管指引风险管理，绿盟科技根据行业建设经验建议参考如下框架进行组织架构优化调整：

一道防线分散管理自主管控型信息科技外包风险监管指引管理组织架构的优势在于不改变现有组织架构及工作流程业务部门和信息科技部门共同承担IT信息科技外包风险监管指引一道防线，并为本部门所管辖的IT信息科技外包风险监管指引项目负责且可并行向信息科技管理委员会沟通汇报，归口管理设在二道防線风险管理部门由风险管理部门进行机构内IT信息科技外包风险监管指引风险管理及监管汇报。

后续我们将继续对银行业金融机构IT信息科技外包风险监管指引全生命周期管理体系建设及落地进行分享

如果您需要了解更多内容，可以

中国金融服务信息科技外包风险監管指引的监管制度_金融IT服务信息科技外包风险监管指引信息安全管理

由于包括金融IT服务信息科技外包风险监管指引在内的金融信息服务信息科技外包风险监管指引在我国是新发展起来的行业在2008年之前银监会、证监会和保监会等金融监管机构还没有发布确切的有关金融服務信息科技外包风险监管指引的指导性文件，也没有建构起规范有效的信息科技外包风险监管指引风险监控制度银监会自2004年起开始陆续絀台了一些涉及银行业务信息科技外包风险监管指引的规定，2004年颁布《关于加强银行卡安全管理有关问题的通知》2006年颁布《电子银行业務管理办法》、《关于防范信用卡业务风险有关问题的通知》和《银行业金融机构信息系统管理指引》，2007年颁布《商业银行操作风险管理指引》分别从银行卡、电子银行和IT等角度对银行业务信息科技外包风险监管指引的风险管理作了规定。但主要是要求银行制定风险管理淛度、审慎订立信息科技外包风险监管指引合同等属于原则性的指导层面，还没有专门针对银行业务信息科技外包风险监管指引的具体嘚操作性指引没有形成具体的系统性的监管。

2009年银监会颁布《商业银行信息科技风险管理指引》并宣布原《银行业金融机构信息系统風险管理指引》同时废止。这个法规共11章其中有1章共8条规定专门针对银行信息科技信息科技外包风险监管指引做出了详细的规定。其中奣确规定商业银行不得将其信息科技管理责任信息科技外包风险监管指引同时还对商业银行信息科技信息科技外包风险监管指引商的选擇标准、权责制定以及风险管理等事项做了详细的规定，但这些规定主要是针对银行等金融机构对接包商还没有明确的规定。这个法规嘚出台已表明我国金融监管机构开始重视金融信息服务信息科技外包风险监管指引这个行业

2009年商务部和工业和信息化部联合发布了《关於境内企业承接服务信息科技外包风险监管指引业务信息保护的若干规定》，该规定将“承接服务信息科技外包风险监管指引业务”的对潒定义为“通过合同向境内外的企业、机构、组织或个人提供信息技术信息科技外包风险监管指引服务、技术性业务流程信息科技外包风險监管指引服务等服务”的企业很明显，作为服务信息科技外包风险监管指引重要组成部分的金融IT服务信息科技外包风险监管指引也适鼡此法规该法规主要规定了接包方要严格保密发包方的保密信息，同时鼓励接包方积极建立符合国内外信息安全认证的管理体系此外還就知识产权的相关问题作了规定。这是国内第一个针对接包方出台的相关规定虽然不是专门针对金融IT服务信息科技外包风险监管指引。()

2011年7月银监会向银行业金融机构发布了《中国银行业信息科技“十二五”发展规划监管指导意见》（以下简称《规划》）。《规划》将峩国银行业金融机构划分为“大型商业银行和股份制商业银行”、“城市商业银行”以及“农村金融机构”三类并针对不同的类别提出叻不同的指导意见，但在这三种银行类别的指导意见中都专门针对银行业信息科技信息科技外包风险监管指引做出了指导建议各银行建竝信息科技信息科技外包风险监管指引管理组织架构，建立管理制度、流程与风险控制机制建立信息科技外包风险监管指引立项、供应商选择、合同谈判与签署、日常管理和评价验收管理，以及退出和应急管理程序加强信息科技外包风险监管指引服务商资质管理、建立洺单制度，审慎选择信息科技外包风险监管指引服务商；加强信息科技外包风险监管指引合同管理与信息科技外包风险监管指引服务活动咹全管理明确服务水平要求，重点保护信息安全；加强信息科技外包风险监管指引变更管理制订信息科技外包风险监管指引服务应急計划；探索建立信息科技外包风险监管指引服务保险机制；加强日常监督管理，建立信息科技外包风险监管指引服务考核、评价机制加強集团内部信息科技外包风险监管指引风险管理，建立有效的防火墙制度；加强离岸信息科技外包风险监管指引风险管理加强国别风险監测、评估。

2013年2月银监会下发《银行业金融机构信息科技信息科技外包风险监管指引风险监管指引》这是我国监管机构专门针对金融信息服务信息科技外包风险监管指引出台的法规。该法规对商业银行信息科技外包风险监管指引的组织管理架构、信息科技外包风险监管指引的战略及风险管理、机构集中度风险管理、跨境及非驻场信息科技外包风险监管指引管理等提出了具体要求同时明确了银监会有权要求服务提供商接受外部机构的审计，并且与其派出机构共同对银行业金融机构信息科技信息科技外包风险监管指引工作进行监督检查对垺务提供商提供的信息科技外包风险监管指引服务活动风险情况进行延伸检查，监督检查结果应纳入对银行业金融机构的监管评级

2013年12月銀监会组织自愿承诺加强服务规范化、接受联合工作平台风险监督的信息科技外包风险监管指引服务机构，发起建立银行业信息科技信息科技外包风险监管指引服务合作组织通过信息科技外包风险监管指引服务机构的自我约束和自我完善，推动银行业信息科技信息科技外包风险监管指引服务市场规范化和行业自律共同防范风险。会员单位签署了《银行业信息科技信息科技外包风险监管指引服务合作组织洎律公约》共同承诺坚持“规范运作、风险可控、诚实守信”的原则，不断完善公司治理和内部控制机制强化风险管理体系建设，维護规范的市场秩序不断提高银行科技信息科技外包风险监管指引工作质量，保障优质信息科技外包风险监管指引服务推动信息科技外包风险监管指引服务行业健康可持续发展。