第一篇：銀行業(yè)務外包風險評估工作實施方案

銀行業(yè)務外包風險評估工作實施方案

為深入了解和掌握業(yè)務外包風險狀況，促進業(yè)務外包健康發(fā)展，同時推動巴塞爾新資本協(xié)議實施，推廣使用操作風險管理工具，總行決定對我行業(yè)務外包進行風險評估。根據(jù)總行《關于開展今年下半年專項風險評估工作的通知》（農(nóng)銀辦發(fā)【今年】726號）及《中國農(nóng)業(yè)銀行河南省分行業(yè)務外包風險評估工作實施方案》要求，結(jié)合我行業(yè)務外包實際，特制定本實施方案。

一、評估的背景和目標

（一）開展業(yè)務外包風險評估的背景。

一是總行《中國農(nóng)業(yè)銀行今年風險管理工作要點》明確制定了上半年開展清算中心業(yè)務風險評估，下半年開展后臺中心風險評估總體工作布署，但鑒于全行“三大中心”建設各行進度不同，大部分行下半年“三大中心”建設未全面完成，不能在全行進行后臺中心風險評估，總行決定在后臺中心、業(yè)務外包、小額農(nóng)貸三個板塊領域開展專項風險評估，我行被總行劃分在業(yè)務外包板塊進行風險評估。二是實施操作風險經(jīng)濟資本高級計量法的要求?？傂幸褜⒔?jīng)濟資本分配到各部門、各級行，為確保計量數(shù)據(jù)的準確，“讓數(shù)據(jù)和事實說話”，總行逐步在主要業(yè)務條線開展風險評估，通過有步驟的、循序漸進的推進各條線風險評估，全面識別不同條線面臨的主要風險和潛在風險，針對不同環(huán)節(jié)風險和風險程度及時采取措施，有效防控風險，構(gòu)建科學的風險管理機制。

（二）開展業(yè)務外包風險評估的意義。

通過開展業(yè)務外包風險評估，可以從制度、流程、協(xié)議等方面查找并發(fā)現(xiàn)我行主要外包業(yè)務存在的缺陷和不足，并通過完善制度、優(yōu)化流程、修改協(xié)議等措施，提高我行業(yè)務外包整體風險防控能力。

（三）評估目標。

1、清查業(yè)務外包領域已發(fā)生的各類風險事件，收集損失數(shù)據(jù)，深入分析導致風險事件發(fā)生的內(nèi)外部原因。

2、以風險為導向，全面排查業(yè)務運行中存在的各類風險隱患，查找風險管理中存在的各種問題。

3、在定性定量分析風險事件和損失、風險隱患、風險管理情況的基礎上，判斷未來內(nèi)外部環(huán)境改變后風險變化趨勢，多角度、系統(tǒng)性地提出整改意見，建立健全風險控制機制，強化風險防范，促進業(yè)務優(yōu)化和發(fā)展。

二、評估對象及范圍

結(jié)合總行評估要點所涉及的主要業(yè)務領域及我行業(yè)務外包實際，本次業(yè)務外包風險評估僅限運營管理、信用卡和安全保衛(wèi)3個業(yè)務條線外包活動，具體業(yè)務產(chǎn)品或管理活動詳見風險評估內(nèi)容及要點（見附件2）。

（一）評估對象。

我行業(yè)務外包風險評估對象為市分行運營管理部、電子銀行部（信用卡業(yè)務）、安全保衛(wèi)部及各縣級支行與三個條線業(yè)務外包相關的業(yè)務管理部門。

（二）評估范圍。

一是風險事件及損失評估。收集范圍為2008年1月1日至今年9月30日發(fā)生的業(yè)務外包類風險事件和損失。主要為：操作風險事件及損失、外包供應商違約事件及損失等。

二是風險隱患評估。包括：產(chǎn)品、設備、流程、系統(tǒng)、人員、制度、操作、管理、監(jiān)督檢查、體制機制等方面存在的問題和隱患；外部欺詐、客戶信用、外包供應商勢力等外部因素存在的問題和隱患；未來1-2年內(nèi)，內(nèi)外部環(huán)境變化導致的問題和隱患。

三是風險管理情況評估。風險識別與監(jiān)控、風險評級、風險分類分級、風險報告與分析、風險處置與應急、風險抵補、風險考核等方面存在的問題和缺陷。

（三）評估方式。

本次業(yè)務外包風險評估采取自查評估和現(xiàn)場督導評估。一是自查評估。市分行運營管理部、電子銀行部（信用卡業(yè)務）、安全保衛(wèi)部及縣級支行與三個條線業(yè)務外包相關的業(yè)務管理部門，在本級行業(yè)務外包風險評估領導小組組織下進行業(yè)務外包自查評估。各支行的派駐風險合規(guī)經(jīng)理要參與派駐行業(yè)務外包的自查。二是現(xiàn)場督導評估。省分行業(yè)務外包風險評估領導小組將視各二級分行（縣支行）自查評估情況，組織相關人員對轄內(nèi)二級分行風險評估自查情況進行督導抽查。對于政策制度、流程環(huán)節(jié)、風險管理類要點，可通過訪談的方式，結(jié)合要點內(nèi)容，查找業(yè)務外包存在的問題和隱患。

三、工作組織及部門職責

（一）工作組織。

1、成立業(yè)務外包風險評估工作領導小組。市分行成立業(yè)務外包風險評估工作領導小組，統(tǒng)籌安排和協(xié)調(diào)組織全市業(yè)務外包風險評估工作。領導小組組成如下：

組

長：董洪武（分管信貸管理工作副行長）。

副組長：信貸管理部、運營管理部、電子銀行部、安全保衛(wèi)部部門負責人。

成員：信貸管理部、運營管理部、電子銀行部、安全保衛(wèi)部、財務會計部、內(nèi)控合規(guī)部、信息技術管理部指定1-2名業(yè)務專業(yè)人員為成員。

市分行業(yè)務外包風險評估工作領導小組下設辦公室，信貸管理部承擔領導小組辦公室工作職責。

2、成立4個業(yè)務外包自評估小組，分別為運營業(yè)務外包小組、信用卡業(yè)務外包小組、安全保衛(wèi)業(yè)務外包小組、綜合支持保障小組。每個小組選派本部門2-3名業(yè)務骨干為組員，具體負責組織實施本業(yè)務條線自評估階段有關工作（市分行業(yè)務外包評估領導小組工作職責一覽表見附件1）。

（二）部門職責。

1、運營業(yè)務外包小組。組長由運營管理部負責人擔任，小組成員由運營管理部選派2-3名業(yè)務骨干組成。其主要職責包括：

①對會計憑證掃描補錄、會計憑證專用包寄遞、銀企對賬單制作寄遞等業(yè)務外包進行風險評估，采取訪談、調(diào)閱資料等方式，按照分行確定的評估內(nèi)容及要點逐項進行核實，填寫訪談記錄（附件3），對于發(fā)現(xiàn)的問題填寫風險隱患統(tǒng)計表（附件4）。

②通過評估查找掌握相關的風險事件和風險隱患，填寫風險隱患統(tǒng)計表（附件4）、風險事件統(tǒng)計表（附件5）。

③根據(jù)運營管理條線評估自查情況，撰寫運營條線業(yè)務外包風險評估報告，評估報告的內(nèi)容應至少包括：評估的范圍、銀企對賬業(yè)務外包開展情況的總體評價、風險事件分析、主要的風險隱患、風險整改措施及風險管理意見。

2、信用卡業(yè)務外包小組。組長由電子銀行部負責人擔任，小組成員由電子銀行部選派2-3名業(yè)務骨干組成。其主要職責包括：

①對商戶收單、貸記卡申請資料集中錄入等業(yè)務外包進行風險評估，采取訪談、調(diào)閱資料等方式，按照分行確定的評估內(nèi)容及要點逐項進行核實，填寫訪談記錄（附件3），對于發(fā)現(xiàn)的問題填寫風險隱患統(tǒng)計表（附件4）。

②通過評估查找掌握相關的風險事件和風險隱患，填寫風險隱患統(tǒng)計表（附件4）、風險事件統(tǒng)計表（附件5）。

③根據(jù)信用卡業(yè)務條線評估自查情況，撰寫POS商戶服務和信用卡對賬單打印寄送業(yè)務外包風險評估報告，評估報告的內(nèi)容應至少包括：評估的范圍、POS商戶服務和信用卡對賬單打印寄送業(yè)務外包開展情況的總體評價、風險事件分析、主要的風險隱患、風險整改措施及風險管理意見。

3、安全保衛(wèi)業(yè)務外包小組。組長由安全保衛(wèi)部負責人擔任，小組成員由安全保衛(wèi)部選派2-3名業(yè)務骨干組成。其主要職責包括：

①對市場化守護押運、自助機具巡查、保安服務、視頻監(jiān)控中心監(jiān)控業(yè)務外包進行現(xiàn)場評估，根據(jù)各單位提交的各類評估表格、報告和材料，抽取部分經(jīng)營行，采取訪談、調(diào)閱資料等方式，按照分行確定的評估內(nèi)容及要點逐項進行核實，填寫訪談記錄（附件3），對于發(fā)現(xiàn)的問題填寫風險隱患統(tǒng)計表（附件4）。

②通過現(xiàn)場評估查找掌握相關的風險事件和風險隱患，審核被抽查單位上報的風險事件、風險隱患和業(yè)務統(tǒng)計數(shù)據(jù)，對于發(fā)現(xiàn)的漏報、錯報、多報，數(shù)據(jù)不準確、內(nèi)容不規(guī)范、材料不全面等情況，及時對風險事件統(tǒng)計表（附件4）、風險隱患統(tǒng)計表（附件5）及相關附件材料進行補充、調(diào)整和修改。

③根據(jù)安全保衛(wèi)條線評估自查情況，撰寫守庫押運、保安服務業(yè)務外包風險評估報告，評估報告的內(nèi)容應至少包括：評估的范圍、全行守庫押運、網(wǎng)點保安業(yè)務外包開展情況的總體評價、風險事件分析、主要的風險隱患、風險整改措施及風險管理意見。

4、綜合支持保障小組。組長由市分行信貸管理部負責人擔任。小組成員由信貸管理部選派2名業(yè)務骨干，財務會計部、內(nèi)控合規(guī)部、信息技術管理部各選派1名業(yè)務骨干組成。其主要職責：一是牽頭制定全市外包業(yè)務風險評估工作實施方案并組織實施。二是組織召開風險評估工作領導小組及評估小組會議。三是撰寫全行外包業(yè)務風險評估報告。四是負責收集法律支持等檢查資料、參與現(xiàn)場評估、針對風險評估結(jié)果提出整改意見，并負責評估后本條線風險隱患的整改督辦。

各縣級支行要比照市分行成立業(yè)務外包評估工作領導小組，組織轄內(nèi)運營管理、信用卡、安全保衛(wèi)等相關條線業(yè)務外包風險評估。支行業(yè)務外包自評估工作由支行負責安全保衛(wèi)的副行長牽頭開展，派駐風險合規(guī)經(jīng)理參與駐地行業(yè)務外包自評估及審核工作。

（三）分層評估。

為避免各級行對全行普遍共用的制度、流程、系統(tǒng)等評估要點在風險評估理解上的偏差，更合理的分配和協(xié)調(diào)評估人員工作，省分行統(tǒng)一了評估制度、流程、系統(tǒng)等評估要點，并進行WORD文檔說明，二級分行對于制度、流程、系統(tǒng)等缺陷問題，也可結(jié)合工作實際提出建設性意見。二級分行及縣級支行主要負責業(yè)務外包的操作風險隱患排查、風險事件報告、填報相關統(tǒng)計報表及自查報告，自查報告要對轄內(nèi)出現(xiàn)的典型案例進行描述分析。

四、工作具體安排

本次外包業(yè)務風險評估工作擬自10月8日開始，至11月17日結(jié)束，分為準備部署、評估實施、市分行分析報告和省分行現(xiàn)場督導四個階段，具體工作步驟如下：

（一）準備部署階段（10月8日至10月18日）。

1、成立業(yè)務外包風險評估工作領導小組。按照總、分行評估工作要求，市分行成立以市分行黨委委員、副行長董洪武為組長，信貸管理部、運營管理部、電子銀行部、安全保衛(wèi)部、財務會計部、內(nèi)控合規(guī)部等部門為成員的評估工作領導小組，具體組織全行業(yè)務外包風險評估工作。

2、制訂評估實施方案。市分行信貸管理部牽頭，會商運營管理部、電子銀行部、安全保衛(wèi)部制訂全行業(yè)務外包風險評估實施方案，明確評估范圍和評估方法，細化評估步驟，落實評估責任。實施方案報領導小組組長審定后印發(fā)實施。

3、下發(fā)正式通知，安排部署評估工作。《關于開展業(yè)務外包專項風險評估工作的通知》經(jīng)行領導審定后印發(fā)，各行、相關部門認真按照要求組織和落實業(yè)務外包風險評估工作。

（二）自查階段（10月19日-11月2日）。

市分行運營管理部、安全保衛(wèi)部、電子銀行部及縣級支行與三個條線業(yè)務外包相關的業(yè)務管理部門，要嚴格按照評估目標、對象及范圍（重點是附件2所列的評估內(nèi)容及要點）分別對銀企對賬、守庫押運、保安服務、POS商戶服務、信用卡對賬單寄送業(yè)務外包情況開展自查，逐項對評估要點內(nèi)容進行作答，并根據(jù)自查情況及相關要求填制各類統(tǒng)計表，整理相關材料，撰寫自查報告（自查報告內(nèi)容至少包括：自查的范圍、清算業(yè)務開展情況的總體評價、風險事件分析、主要的風險隱患及典型案例分析、風險整改措施及風險管理意見）。二級分行各條線相關統(tǒng)計表、自查報告及附件資料于11月2日前報送市分行業(yè)務外包領導小組辦公室，同時報上級行本業(yè)務條線評估小組。

（三）市分行總結(jié)報告階段（11月3日-11月6日）

市分行業(yè)務外包領導小組辦公室結(jié)合市分行各條線自查評估等相關評估材料，匯總撰寫全行業(yè)務外包風險評估報告，風險評估報告經(jīng)市分行風險管理委員會審議后，于11月6日前報省分行風險管理部。

（四）現(xiàn)場督導評估階段（11月7日-11月17）

省分行根據(jù)各行自查評估情況，抽取部分二級分行及縣支行開展現(xiàn)場評估，核查各行自查結(jié)果的準確性、真實性。

五、相關要求

（一）高度重視，切實落實相關人員和責任，認真做好風險評估相關工作。要按照評估目標、對象及范圍全面、充分、真實反映風險，針對業(yè)務外包評估要點，逐條、逐項仔細進行自查。每一項評估要點內(nèi)容必須闡明現(xiàn)狀、問題及產(chǎn)生原因，做到結(jié)論清晰、論據(jù)充足、表述有條理，有證明材料支持評估結(jié)論。由于各行業(yè)務外包存在差異，對于附件2所列評估內(nèi)容及要點本級行不能進行評估時，應對不能評估的內(nèi)容作出說明，并經(jīng)上級行同意，可對附件2所列評估內(nèi)容及要點暫不進行評估。各類統(tǒng)計表要認真填寫，報表所有內(nèi)容及數(shù)據(jù)必須客觀、準確，不得杜撰、造假、遺漏。對于《風險事件統(tǒng)計表》（附件5），要求填報的風險事件須如實反映，不得隱瞞不報和漏報，相關部門負責人要在表格中申明和承諾已填報所有事件。自查報告要按照評估內(nèi)容和要點逐項說明檢查情況，詳細闡明所面臨的主要風險及問題，做到邏輯清楚、事實充分、數(shù)據(jù)詳實、結(jié)論客觀嚴謹。

（二）各行評估工作領導小組要定期召開評估工作會，及時了解、調(diào)度評估工作進程，研究工作中遇到的問題并及時協(xié)調(diào)解決。二級分行領導小組辦公室要建立每周通報機制，按周向省分行領導小組辦公室報告評估工作進展情況及評估工作中遇到的問題。

（三）建立聯(lián)系人制度。各縣級支行要指定1名聯(lián)系人負責與市分行溝通聯(lián)系，聯(lián)系人名單于10月21日前通過信使報送至市分行信貸管理部（劉適遇）。評估工作中如遇問題，請及時與市分行（信貸管理部、運營管理部、電子銀行部、安全保衛(wèi)部）聯(lián)系。

附件：1-

1、市分行業(yè)務外包評估領導小組工作職責一覽表

2、評估內(nèi)容及要點

3、訪談記錄

4、風險隱患統(tǒng)計表

5、風險事件統(tǒng)計表

6、業(yè)務外包統(tǒng)計表

第二篇：銀行業(yè)務外包風險評估工作實施方案（推薦）

3篇銀行業(yè)務外包風險評估工作實施方案（推薦）

篇一

銀行業(yè)商業(yè)模式正在經(jīng)歷很大的變革，我國金融服務外包行業(yè)規(guī)模呈現(xiàn)爆發(fā)式增長，市場規(guī)模已達150億元。然而，監(jiān)管盲區(qū)長期存在，金融服務外包潛在風險也被市場所擔憂。

《經(jīng)濟參考報》記者22日從銀行業(yè)權威渠道獲悉，近期，銀監(jiān)會對商業(yè)銀行下發(fā)了一份《銀行業(yè)金融機構(gòu)信息科技外包風險管理指引(征求意見稿)》(以下簡稱《指引》)，首次對金融服務外包提出具體要求?！吨敢访鞔_指出，銀監(jiān)會有權要求服務提供商接受外部機構(gòu)的審計，并且將與其派出機構(gòu)對銀行業(yè)金融機構(gòu)信息科技外包工作進行監(jiān)督檢查，對服務提供商提供的外包服務活動風險情況進行延伸檢查，監(jiān)督檢查結(jié)果應納入對銀行業(yè)金融機構(gòu)的監(jiān)管評級。據(jù)悉，目前已有地方銀監(jiān)局開始摸底商業(yè)銀行的金融服務外包項目。

現(xiàn)狀

金融服務外包行業(yè)規(guī)模達150億元

“今年前三季度我國出口只增長了7

.4%，但與此形成鮮明對比的是我國服務外包產(chǎn)業(yè)保持著旺盛的生產(chǎn)活力?！鄙虅詹坎块L助理李榮燦對記者透露，“據(jù)初步統(tǒng)計顯示，今年前三季度我國企業(yè)承接服務外包合同金額308億美元，同比增長54%。其中承接國際服務外包合同資金金額213億美元，同比增長46

.5%?！崩顦s燦認為，當前，我國金融行業(yè)結(jié)構(gòu)調(diào)整勢在必行，這要求金融企業(yè)專注于主營業(yè)務，開展精細化運作，而對于非主營業(yè)務則需要通過外包的方式降低成本，提高效益，不斷提升自身的核心能力。因此，金融服務外包的興起有其必然性。

早在90年代末，我國國內(nèi)銀行業(yè)建立起了一套自己的業(yè)務系統(tǒng)，業(yè)務系統(tǒng)之間的數(shù)據(jù)交互越來越形成一張網(wǎng)狀，2007年到2012年，很多金融機構(gòu)不但建設了自己的數(shù)據(jù)平臺，而且還擁有一些商業(yè)智能分析的系統(tǒng)，但是，從我國整個銀行業(yè)來看，并不是所有機構(gòu)都有資源和能力創(chuàng)新數(shù)據(jù)系統(tǒng)以及后臺操作系統(tǒng)，因此外包服務商借機進入金融市場，為其提供應用開發(fā)、后臺系統(tǒng)處理、客服中心等一系列服務。

中國服務外包研究中心副主任金世和認為，盡管金融服務外包市場規(guī)模已達到了150億元，但在全球金融服務外包市場份額的占比依然很小，僅占0.2%，這意味著，金融服務外包市場的發(fā)展?jié)摿薮蟆?/p>

但是，從市場需求來看，對于國內(nèi)商業(yè)銀行而言，國有大行基本上都擁有自己的IT團隊和產(chǎn)品、系統(tǒng)研發(fā)團隊，因此，金融外包服務提供商最大的合作機會是中小銀行，中小銀行為了自身發(fā)展需要，也對外包服務需求旺盛。“作為中小銀行來說，應該說大部分業(yè)務都需要靠外包來完成。因為從自身的能力來看，無論是人力資源還是技術，都與大銀行相比存在差距，因此只能走外包這條路，一方面是節(jié)約成本，另一方面也是通過這種分工提高效率?！鄙虾ｃy行信息技術部副總經(jīng)理桑登云坦言，“但是，從目前我國金融服務外包市場的發(fā)展水平來看，也有局限性，我們也正在從一種被動式的外包轉(zhuǎn)變到去思考它的運作模式和管理方法?！?/p>

在與金融外包服務提供商的合作項目上，光大銀行信息科技部負責人姜健對《經(jīng)濟參考報》記者表示“從行業(yè)的角度來看，銀行過去做IT建設方面常見的形式基本上是和合作伙伴共同開發(fā)建設一套系統(tǒng)，共同去運維某個項目，其實我們現(xiàn)在的外包項目中很多會選擇對行業(yè)經(jīng)驗比較豐富的解決方案公司，或者是產(chǎn)品型的公司，對于專業(yè)的外包公司來說現(xiàn)階段來講其實合作得相對較少，主要是在人力資源的補充上。但如果是按照調(diào)結(jié)構(gòu)的策略下，未來在自助的平臺下，規(guī)范管理機制下可能對專業(yè)性的外包公司需求可能比以前有一個比較大的提升。”

風險

外包市場管理模式尚不成熟

事實上，我國銀行業(yè)金融機構(gòu)對外包服務提供商還未形成統(tǒng)一的評估體系、定價機制以及管理模式。銀監(jiān)會方面認為，銀行業(yè)金融機構(gòu)將信息科技外包服務集中交由少量服務提供商承接而產(chǎn)生的風險，可能造成集中性的服務中斷、質(zhì)量下降、安全事件等。據(jù)了解，金融服務外包提供商和銀行之間的合作基本上是靠雙方制定的合同來約束，但事實上，最終出現(xiàn)風險之后大多依然由銀行來承擔。

在銀監(jiān)會下發(fā)的《指引》中可見對金融服務外包的風險提示，銀監(jiān)會認為，信息科技的外包可能產(chǎn)生如下風險，并導致銀行業(yè)金融機構(gòu)的戰(zhàn)略、聲譽、合規(guī)風險：第一，科技能力喪失，即銀行業(yè)金融機構(gòu)過度依賴外部資源導致失去科技創(chuàng)新及控制能力，影響業(yè)務創(chuàng)新與發(fā)展;第二，業(yè)務中斷，即支持業(yè)務運營的外包服務無法持續(xù)提供導致業(yè)務中斷;第三，信息泄露，即包含客戶信息在內(nèi)的銀行非公開數(shù)據(jù)被服務提供商非法獲得或泄露;第四，服務水平下降，即由于外包服務質(zhì)量問題或內(nèi)外部協(xié)作效率低下，使得銀行業(yè)金融機構(gòu)信息科技服務水平下降。

銀監(jiān)會在《指引》中所稱信息科技外包是指銀行業(yè)金融機構(gòu)將原本由自身處理的信息科技活動委托給服務提供商進行處理的行為。包括：系統(tǒng)開發(fā)、系統(tǒng)測試、基礎設施及系統(tǒng)運維、人力外包、管理咨詢等。

從整個金融外包服務市場的環(huán)境來看，“服務提供商的水平普遍不高，除了市場原因以外，還有一個重要的原因，IT外包行業(yè)，或者是軟件行業(yè)是一個典型的知識密集型行業(yè)，而我國的外包服務企業(yè)普遍比較重視從客戶關系，對技能、方法論體系以及人才的培訓機制基本上還沒有有效地建立，所以一方面不能夠滿足目前客戶的要求，另一方面銀行參與其中如果涉及到后臺系統(tǒng)的產(chǎn)品，必然也存在一定的操作和管理風險。”

有市場人士對《經(jīng)濟參考報》記者表示，“金融行業(yè)是一個特殊的行業(yè)領域，近年來，正是由于金融服務外包行業(yè)的快速發(fā)展，信息泄露等案件發(fā)生率增高，然而銀行與服務外包商的合作過程中，監(jiān)管規(guī)則存在缺失，因此面對這一銀行有需求的新興服務市場，監(jiān)管部門的監(jiān)管地位也比較尷尬。”

監(jiān)管

銀監(jiān)會要求實施“名單制”管理

據(jù)銀監(jiān)會內(nèi)部知情人士對《經(jīng)濟參考報》記者透露，針對銀行與金融系統(tǒng)信息安全問題，銀監(jiān)會已醞釀新成立信息科技監(jiān)管部，銀監(jiān)會主席尚福林也強調(diào)，各銀行業(yè)金融機構(gòu)要加強銀行業(yè)信息科技監(jiān)管督導和專項排查。

早在2009年6月1日，銀監(jiān)會發(fā)布的《商業(yè)銀行信息科技風險管理指引》中，就對信息科技業(yè)務外包提出要求，比如涉及銀行客戶資料的外包在準備實施時應以書面材料正式報告銀監(jiān)會或其派出機構(gòu)，并告知相關客戶;又比如銀行客戶資料與外包服務商其他客戶資料須有效隔離、按照“必須知道”和“最小授權”原則對外包服務商相關人員授權、要求外包服務商保證其相關人員遵守保密規(guī)定等。

此次，銀監(jiān)會針對金融服務外包提出了更具體的要求，包括“銀監(jiān)會及其派出機構(gòu)對銀行業(yè)金融機構(gòu)信息科技外包工作進行監(jiān)督和檢查，并對服務提供商提供的外包服務活動風險情況進行延伸檢查。銀監(jiān)會有權要求外包服務提供商接受外部機構(gòu)的審計。監(jiān)督檢查結(jié)果應納入到銀行業(yè)金融機構(gòu)的監(jiān)管評級。”

另外，對于風險較高的信息科技外包服務，銀監(jiān)會或其派出機構(gòu)可暫緩、中止服務。直至銀行業(yè)金融機構(gòu)、外包服務提供商有效改正。同時，為了防范因高機構(gòu)集中度外包服務導致的行業(yè)性、區(qū)域性信息科技風險，銀監(jiān)會實行重點外包服務機構(gòu)風險監(jiān)測機制，定期對銀行業(yè)發(fā)布重點外包服務機構(gòu)名單，對其進行非現(xiàn)場風險監(jiān)測和延伸現(xiàn)場檢查。同時也對外包服務提供商制定“黑名單”管理機制。

“這意味著，監(jiān)管層已經(jīng)出手開始規(guī)范銀行與外包服務提供商的合作，并且很有可能要深入監(jiān)管到外包公司里面去，如果銀行把主要業(yè)務、核心業(yè)務給到外包公司合作的話，那么，作為銀行里面的審計部門就將成為第三道防線，這對銀行研究外包服務提供商的準入門檻、評估體系都提出了一定的要求?！苯Α督?jīng)濟參考報》記者說。

篇二

根據(jù)總行《關于開展業(yè)務外包風險評價工作的通知》和省行要求，近日，工商銀行淄博分行在全轄部署開展業(yè)務外包風險評價工作。

一、高度重視。

成立了業(yè)務外包風險評價領導小組，由分管內(nèi)控合規(guī)專業(yè)的行領導任組長，成員由內(nèi)控合規(guī)部、個人金融部、辦公室、運行管理部、風險管理部、公司業(yè)務部、財務會計部、信息科技部、人力資源部等部門的負責人為成員，領導小組下設辦公室，辦公室設在內(nèi)控合規(guī)部。

二、認真培訓。

派員到省行參加了視頻培訓后，下發(fā)行文，要求各支行和市行部室認真學習總行《業(yè)務外包風險評價方案》，將業(yè)務外包風險評價工作作為提升全行業(yè)務外包風險管理水平，規(guī)范業(yè)務外包管理的重要手段，明確責任，注重實效。

三、開展評價。

業(yè)務外包風險評價工作由內(nèi)控合規(guī)部牽頭負責組織實施，相關部室成立評價組，采取自評自糾的方式，嚴格按照總行評價方案各項要求，確保評價工作全面、完整、準確的完成。

篇三

近年來，隨著銀行業(yè)務的快速發(fā)展、同業(yè)競爭的日益加劇，銀行業(yè)務外包呈現(xiàn)較快的發(fā)展態(tài)勢。業(yè)務外包可以有效解決用工壓力、提高專業(yè)化服務水平，但同時也產(chǎn)生了外包風險。應如何加強業(yè)務外包管理，防范外包風險成為銀行關注的熱點問題。

業(yè)務風險需警惕

承包方業(yè)務處理不規(guī)范引發(fā)風險。承包方因業(yè)務處理不規(guī)范而出現(xiàn)重大差錯、因人員管理不到位發(fā)生重大違規(guī)事件，這就會給銀行造成經(jīng)濟損失。有的承包方在業(yè)務承接過程中侵犯他人知識產(chǎn)權，導致銀行使用其產(chǎn)品后被第三人訴訟侵權，易引發(fā)法律糾紛。在業(yè)務外包過程中，如果承包方屬于壟斷行業(yè)或單一業(yè)務來源的，容易造成外包價格的不合理，導致其成本過高而難以發(fā)揮業(yè)務外包的優(yōu)勢。

承包方缺乏外包資質(zhì)引發(fā)風險。主要表現(xiàn)為承包方因本身不具備獨立法人資格，缺少具備專業(yè)資格的從業(yè)人員、缺乏從事相關項目的經(jīng)驗而無法完成所承接的外包業(yè)務。此外，一旦銀行對承包方準入要求不嚴格，易使報價較低的承包方中標，這樣就容易導致因外包業(yè)務質(zhì)量不達標而無法滿足銀行的業(yè)務需要。承包方因缺乏資質(zhì)極易引發(fā)違約風險，具體表現(xiàn)在，一方面因為承包方自身資歷和能力有限無法按合同約定的要求，持續(xù)提供優(yōu)質(zhì)服務。另一方面承包方在履行合同期間因其經(jīng)營管理、財務狀況等發(fā)生重大變化導致喪失履約能力，無法繼續(xù)提供合同約定的服務義務。

銀行未規(guī)范評估體系引發(fā)風險。在操作過程中，銀行尚未形成規(guī)范統(tǒng)一的評估體系、科學合理的定價機制和先進有效的管理模式。這也容易造成對外包人員的管理疏忽，如外包押運業(yè)務中，之前的提解人員是銀行員工，言行舉動等相關信息銀行都能及時掌握，實行業(yè)務外包后，對人員管理、問題糾改的針對性不強，造成管理滯后;在現(xiàn)金清分整點外包過程中，對外包員工疏于管理，員工的責任心不強，在需要突擊工作任務時無后備人員，存在大額整點差錯等風險隱患。

客戶信息被泄密引發(fā)風險。主要包括銀企集中對賬、貸記卡資料錄入、貸記卡不良委托催收中因外包人員工作疏忽而導致的客戶信息泄密。如，客戶對賬單在由第三方郵寄時，由外包方打印封裝并郵遞，對賬單中寫有客戶個人重要信息，在貸記卡資料錄入時，外包人員掌握申請客戶的資料信息，這些環(huán)節(jié)一旦監(jiān)管不善，易產(chǎn)生客戶信息被泄密風險。

銀行監(jiān)管不全面引發(fā)風險。即對外包機構(gòu)是否按照外包合同的約定履行義務，這點銀行缺乏規(guī)范的監(jiān)督和管理辦法。如，對外包機構(gòu)與外包服務人員訂立書面勞動合同、薪酬支付、社會保險(放心保)費繳納等履行義務事項的監(jiān)督不到位;對外包公司的外包服務人員進行崗前公共職業(yè)培訓的監(jiān)督不到位等。再如外包協(xié)議明確規(guī)定外包人員勞動關系歸屬外包公司，工資福利保險均由外包公司發(fā)放繳納，但在實踐中也發(fā)現(xiàn)部分外包人員未與外包公司簽訂用工協(xié)議，外包公司沒有全部替外包人員繳納社會養(yǎng)老保險等非法用工情況的發(fā)生。

外包合同違約引發(fā)風險。一方面表現(xiàn)為承包方資歷有限無法按合同約定要求持續(xù)提供優(yōu)質(zhì)服務等違約行為，致使銀行業(yè)務優(yōu)勢在外包業(yè)務中難以發(fā)揮。另一方面表現(xiàn)為承包方在履行合同期間由于經(jīng)營管理、財務狀況等發(fā)生重大變化而喪失履約能力，無法繼續(xù)提供合同約定的服務義務，銀行若未采取有效應對措施，很有可能遭受重大損失。

風險防范對策

隨著銀行業(yè)務規(guī)模擴張和提高效率、降低成本等業(yè)務需求的增強，部分非核心業(yè)務的外包運作模式呈擴張趨勢。對此，銀行必須結(jié)合風險可控的管理要求，制定規(guī)范的操作辦法，平穩(wěn)有序的開展外包業(yè)務。

建立完善的外包業(yè)務制度。合理確定業(yè)務外包的范圍，根據(jù)銀監(jiān)會發(fā)布的《商業(yè)銀行外包風險管理辦法》中規(guī)定的外包業(yè)務進行分類，以突出管控重點。同時明確業(yè)務外包的方式、條件、程序和實施等內(nèi)容，在避免將核心業(yè)務外包的同時，還要確保方案的完整性和可持續(xù)性。在認真聽取外部專業(yè)人員對業(yè)務外包的意見后，根據(jù)其合理化建議來完善實施方案。

加強業(yè)務開展前的調(diào)查工作。銀行在業(yè)務開展前應深入調(diào)研，確保承包方的主體合法性。調(diào)查承包方的專業(yè)資質(zhì)、技術實力及其從業(yè)人員的職業(yè)履歷和專業(yè)技能。此外，要綜合考慮內(nèi)外部因素，對業(yè)務外包的人工成本、營銷成本、業(yè)務收入、人力資源等指標進行測算分析，合理確定外包價格，嚴格控制業(yè)務外包成本。同時嚴格按照規(guī)定的程序和權限從候選承包方中通過招標形式，擇優(yōu)做出選擇，并建立嚴格的回避制度和監(jiān)督處罰機制，避免相關人員在選擇承包方過程中出現(xiàn)受賄和舞弊違法行為。

強化法律審查明確自身責任。在合同的內(nèi)容和范圍方面，明確承包方提供的服務類型，界定服務環(huán)節(jié)、服務要求、服務費用等?！逗贤ā纷鳛榻缍p方權利義務的依據(jù)，明確銀行有權督促承包方改進服務流程和方法，承包方有責任按照合同協(xié)議規(guī)定的方式和頻率，對存在的問題進行限期整改;在強化合同的服務和質(zhì)量標準方面，應當規(guī)定承包方最低的服務水平要求;在合同的保密事項方面，應具體約定對于涉及銀行機密的業(yè)務和事項，承包方有責任履行保密義務的責任。

實施動態(tài)管理保障自身權益。嚴格審查承包方的履約能力，開展日?？冃гu價和定期考核制度，一旦發(fā)現(xiàn)偏離合同目標等情況，應及時要求承包方調(diào)整改進。完善應急處理機制，避免業(yè)務外包失敗造成經(jīng)營活動的中斷。一旦承包方存在違約行為，應及時終止合同，并按照法律規(guī)定向承包方索賠。加強對外包人員的守法教育，加強監(jiān)督和風險排查的力度，避免違規(guī)行為的發(fā)生。

第三篇：風險評估工作實施方案

梨樹縣孟家?guī)X鎮(zhèn)楊家窯采石場

風險評估工作實施方案

為了貫徹“安全第一，預防為主，綜合治理”的安全生產(chǎn)方針，夯實公司安全工作基礎工作，通過事先分析、評價，制定控制、防范措施，事前預防，達到消除危害、控制風險的目的，提升采石場安全管理水平，成立以法定代表人王雙為組長，安全員王偉為副組長，技術干部及各班組骨干成員為組員的風險評價小組。

一、成立評估小組： 組 長：王雙 副組長：王偉 組 員：馬樹申

二、職責：

1、風險評價小組組長職責

全面負責采石場危害因素識別和風險評價工作，依據(jù)體系規(guī)定的風險評價方法，定期進行風險評價，組織風險評價小組評估重大風險，確定風險控制措施，根據(jù)風險評價結(jié)果確定重大危害因素，提出風險控制措施及管理方案，提交風險評價小組審核，組織制定工區(qū)危害因素清單，并討論生成風險評價報告落實重大隱患的整改措施，掌握具體活動開展的時間和進度

2、副組長職責

組織危害識別和風險評價的培訓工作，指導各崗位人員進行危害因素識別和風險評價活動，協(xié)調(diào)危害因素識別和風險評價工作所需的人力和物力支持，為落實風險控制措施提供必要的人力和物力支持，對職責范圍內(nèi)的物料、場所、活動、人員進行危害因素識別和風險評價，并對其進行分級和動態(tài)管理。

3、組員職責

配合采石場做好各崗位危害因素識別和風險評價的參與活動，具體實施危害因素識別和風險評價活動的各項步驟，負責收集整理各崗位員工危害因素識別和風險評價活動參與記錄，并收集成冊。展開培訓，提高員工風險識別能力，使其風險識別意識具有主動性和前瞻性，做好隱患整改、變更、正?；顒拥娘L險識別的動態(tài)管理，負責將危害因素清單及各控制措施、管理方案告知員工，并與員工進行廣泛溝通。

4、具體實施職責

（1）安全生產(chǎn)部是風險評價的歸口管理部門負責公司內(nèi)部的風險標準，考核、驗收各部門的風險評價、控制效果。（2）各部門、車間負責本部門、車間風險評價。（3）各級崗位人員，應參與風險評價與風險控制工作。

三、風險評價的實施步驟

（1）采石場風險評估小組主持風險評價活動。

（2）收集識別國家，行業(yè)有關法律、法規(guī)、標準、規(guī)程的有關規(guī)定，組織職工學習與之相關的內(nèi)容。（3）全員以崗位為單位對作業(yè)活動進行危害辨識，風險評價。（4）以崗位為單位收集整理，危害辨識，風險評價結(jié)果及控制措施，提交風險評估小組。

（5）評價組織成員通過定性或定量評價，確定評價目標的風險等級。

（6）辨識出來的重大危險源，評價組織成員必須實現(xiàn)現(xiàn)場檢查明確有害因素。

（7）評價小組根據(jù)評價結(jié)果，確定評價等級。

（8）各部門、車間根據(jù)評價結(jié)果，分級對風險控制措施進行實施與管理。

四、風險評估方法和控制措施的選擇

（一）風險評估方法的選擇

該方法風險程度（D）表示為：D=LEC，其中L—發(fā)生事故的可能性大??；E—人體暴露在危險環(huán)境中的頻繁程度；C—發(fā)生事故產(chǎn)生的可能后果。具體見下表：

作業(yè)條件危險性評價法的L、E、C分值與D值L—發(fā)生事故的可能性大小分數(shù)值106310.50.20.1事故發(fā)生的可能性完全可以預料相當可能可能，但不經(jīng)?？赡苄孕?，完全意外很不可能，可以設想極不可能實際不可能E—人體暴露在危險環(huán)境中的頻繁程度分數(shù)值暴露于危險環(huán)境的頻繁程度連續(xù)暴露每天工作時間內(nèi)暴露每周一次，或偶然暴露每月一次暴露每年幾次暴露非常罕見地暴露1063210.5C—發(fā)生事故產(chǎn)生的可能后果分數(shù)值1004015731發(fā)生事故產(chǎn)生的可能后果大災難，死亡10人以上災難，死亡3人以上（含3人），10人以下非常嚴重，死亡2人以下嚴重，重傷重大，致殘引人注目，需要救護大于16070—16020—70小于20D值D—危險性分值危險程度風險等級重大風險較大風險一般風險可以接受風險DCBA

（二）控制措施的選擇

（1）選擇控制措施時，應考慮：控制措施的可行性和可靠性；控制措施的先進性和安全性；控制措施的經(jīng)濟性和合理性；

（2）控制措施的內(nèi)容應包括：

1.工程技術措施，采用先進的科學技術和先進裝備，實現(xiàn)本質(zhì)安全；

2.管理措施，學習吸收先進管理經(jīng)驗，規(guī)范安全管理； 3.教育措施，采取有效的教育方法和手段，達到提高從業(yè)人員的操作技能和安全意識的目的；

4.個人防護措施，根據(jù)崗位職業(yè)衛(wèi)生需要配備的防護用品，保證防護用品的質(zhì)量，減少職業(yè)傷害和職業(yè)危害。

五、風險等級的分級管理

（一）確定為重大風險等級的，由公司進行管理。各單位逐級設置風險控制措施，由公司領導最終簽字確認。生產(chǎn)部監(jiān)督控制措施的實施，定期監(jiān)督檢查，確保巨大風險控制的有效性。

（二）確定為較大風險等級的，由各車間進行管理。車間逐級設置風險控制措施，由車間領導簽字確認，車間負責監(jiān)督控制措施的實施，定期監(jiān)督檢查，確保重大風險的有效性。

（三）確定為一般風險等級的，由工段進行管理，工段逐級設置風險控制措施，由工段確定，工段監(jiān)督控制措施的實施，定期檢查，確保中等風險控制的有效性。

（四）確定為可接受風險等級，由班組管理，班組監(jiān)督控制的實施，定期檢查，確?？山邮茱L險源控制的有效性。

六、工作進度安排

（1）8月30日前完成相關制度和體系機構(gòu)建設。（2）9月30日前完成風險防控體系建設。

第四篇：中國農(nóng)業(yè)銀行平頂山分行業(yè)務外包風險評估工作實施方案

中國農(nóng)業(yè)銀行平頂山分行 業(yè)務外包風險評估工作實施方案

為深入了解和掌握業(yè)務外包風險狀況，促進業(yè)務外包健康發(fā)展，同時推動巴塞爾新資本協(xié)議實施，推廣使用操作風險管理工具，總行決定對我行業(yè)務外包進行風險評估。根據(jù)總行《關于開展2011年下半年專項風險評估工作的通知》（農(nóng)銀辦發(fā)【2011】726號）及《中國農(nóng)業(yè)銀行河南省分行業(yè)務外包風險評估工作實施方案》要求，結(jié)合我行業(yè)務外包實際，特制定本實施方案。

一、評估的背景和目標

（一）開展業(yè)務外包風險評估的背景。

一是總行《中國農(nóng)業(yè)銀行2011年風險管理工作要點》明確制定了上半年開展清算中心業(yè)務風險評估，下半年開展后臺中心風險評估總體工作布署，但鑒于全行“三大中心”建設各行進度不同，大部分行下半年“三大中心”建設未全面完成，不能在全行進行后臺中心風險評估，總行決定在后臺中心、業(yè)務外包、小額農(nóng)貸三個板塊領域開展專項風險評估，我行被總行劃分在業(yè)務外包板塊進行風險評估。二是實施操作風險經(jīng)濟資本高級計量法的要求?？傂幸褜⒔?jīng)濟資本分配到各部門、各級行，為確保計量數(shù)據(jù)的準確，“讓數(shù)據(jù)和事實說話”，總行逐步在主要業(yè)務條線開展風險評估，通過有步驟的、循序漸進的推進各條線風險評估，全面識別不同條線面臨的主要風險和潛在風險，針對不同環(huán)節(jié)風險和風險程度及時采取措施，有效防控風險，構(gòu)建科學的風險管理機制。

（二）開展業(yè)務外包風險評估的意義。

通過開展業(yè)務外包風險評估，可以從制度、流程、協(xié)議等方面查

找并發(fā)現(xiàn)我行主要外包業(yè)務存在的缺陷和不足，并通過完善制度、優(yōu)化流程、修改協(xié)議等措施，提高我行業(yè)務外包整體風險防控能力。

（三）評估目標。

1、清查業(yè)務外包領域已發(fā)生的各類風險事件，收集損失數(shù)據(jù)，深入分析導致風險事件發(fā)生的內(nèi)外部原因。

2、以風險為導向，全面排查業(yè)務運行中存在的各類風險隱患，查找風險管理中存在的各種問題。

3、在定性定量分析風險事件和損失、風險隱患、風險管理情況的基礎上，判斷未來內(nèi)外部環(huán)境改變后風險變化趨勢，多角度、系統(tǒng)性地提出整改意見，建立健全風險控制機制，強化風險防范，促進業(yè)務優(yōu)化和發(fā)展。

二、評估對象及范圍

結(jié)合總行評估要點所涉及的主要業(yè)務領域及我行業(yè)務外包實際，本次業(yè)務外包風險評估僅限運營管理、信用卡和安全保衛(wèi)3個業(yè)務條線外包活動，具體業(yè)務產(chǎn)品或管理活動詳見風險評估內(nèi)容及要點（見附件2）。

（一）評估對象。

我行業(yè)務外包風險評估對象為市分行運營管理部、電子銀行部（信用卡業(yè)務）、安全保衛(wèi)部及各縣級支行與三個條線業(yè)務外包相關的業(yè)務管理部門。

（二）評估范圍。

一是風險事件及損失評估。收集范圍為2008年1月1日至2011年9月30日發(fā)生的業(yè)務外包類風險事件和損失。主要為：操作風險事件及損失、外包供應商違約事件及損失等。

二是風險隱患評估。包括：產(chǎn)品、設備、流程、系統(tǒng)、人員、制度、操作、管理、監(jiān)督檢查、體制機制等方面存在的問題和隱患；外

部欺詐、客戶信用、外包供應商勢力等外部因素存在的問題和隱患；未來1-2年內(nèi)，內(nèi)外部環(huán)境變化導致的問題和隱患。

三是風險管理情況評估。風險識別與監(jiān)控、風險評級、風險分類分級、風險報告與分析、風險處臵與應急、風險抵補、風險考核等方面存在的問題和缺陷。

（三）評估方式。

本次業(yè)務外包風險評估采取自查評估和現(xiàn)場督導評估。一是自查評估。市分行運營管理部、電子銀行部（信用卡業(yè)務）、安全保衛(wèi)部及縣級支行與三個條線業(yè)務外包相關的業(yè)務管理部門，在本級行業(yè)務外包風險評估領導小組組織下進行業(yè)務外包自查評估。各支行的派駐風險合規(guī)經(jīng)理要參與派駐行業(yè)務外包的自查。二是現(xiàn)場督導評估。省分行業(yè)務外包風險評估領導小組將視各二級分行（縣支行）自查評估情況，組織相關人員對轄內(nèi)二級分行風險評估自查情況進行督導抽查。對于政策制度、流程環(huán)節(jié)、風險管理類要點，可通過訪談的方式，結(jié)合要點內(nèi)容，查找業(yè)務外包存在的問題和隱患。

三、工作組織及部門職責

（一）工作組織。

1、成立業(yè)務外包風險評估工作領導小組。市分行成立業(yè)務外包風險評估工作領導小組，統(tǒng)籌安排和協(xié)調(diào)組織全市業(yè)務外包風險評估工作。領導小組組成如下：

組 長：董洪武（分管信貸管理工作副行長）。

副組長：信貸管理部、運營管理部、電子銀行部、安全保衛(wèi)部部門負責人。

成 員：信貸管理部、運營管理部、電子銀行部、安全保衛(wèi)部、財務會計部、內(nèi)控合規(guī)部、信息技術管理部指定1-2名業(yè)務專業(yè)人員為成員。

市分行業(yè)務外包風險評估工作領導小組下設辦公室，信貸管理部承擔領導小組辦公室工作職責。

2、成立4個業(yè)務外包自評估小組，分別為運營業(yè)務外包小組、信用卡業(yè)務外包小組、安全保衛(wèi)業(yè)務外包小組、綜合支持保障小組。每個小組選派本部門2-3名業(yè)務骨干為組員，具體負責組織實施本業(yè)務條線自評估階段有關工作（市分行業(yè)務外包評估領導小組工作職責一覽表見附件1）。

（二）部門職責。

1、運營業(yè)務外包小組。組長由運營管理部負責人擔任，小組成員由運營管理部選派2-3名業(yè)務骨干組成。其主要職責包括：

①對會計憑證掃描補錄、會計憑證專用包寄遞、銀企對賬單制作寄遞等業(yè)務外包進行風險評估，采取訪談、調(diào)閱資料等方式，按照分行確定的評估內(nèi)容及要點逐項進行核實，填寫訪談記錄（附件3），對于發(fā)現(xiàn)的問題填寫風險隱患統(tǒng)計表（附件4）。

②通過評估查找掌握相關的風險事件和風險隱患，填寫風險隱患統(tǒng)計表（附件4）、風險事件統(tǒng)計表（附件5）。

③根據(jù)運營管理條線評估自查情況，撰寫運營條線業(yè)務外包風險評估報告，評估報告的內(nèi)容應至少包括：評估的范圍、銀企對賬業(yè)務外包開展情況的總體評價、風險事件分析、主要的風險隱患、風險整改措施及風險管理意見。

2、信用卡業(yè)務外包小組。組長由電子銀行部負責人擔任，小組成員由電子銀行部選派2-3名業(yè)務骨干組成。其主要職責包括：

①對商戶收單、貸記卡申請資料集中錄入等業(yè)務外包進行風險評估，采取訪談、調(diào)閱資料等方式，按照分行確定的評估內(nèi)容及要點逐項進行核實，填寫訪談記錄（附件3），對于發(fā)現(xiàn)的問題填寫風險隱患統(tǒng)計表（附件4）。

②通過評估查找掌握相關的風險事件和風險隱患，填寫風險隱患統(tǒng)計表（附件4）、風險事件統(tǒng)計表（附件5）。

③根據(jù)信用卡業(yè)務條線評估自查情況，撰寫POS商戶服務和信用卡對賬單打印寄送業(yè)務外包風險評估報告，評估報告的內(nèi)容應至少包括：評估的范圍、POS商戶服務和信用卡對賬單打印寄送業(yè)務外包開展情況的總體評價、風險事件分析、主要的風險隱患、風險整改措施及風險管理意見。

3、安全保衛(wèi)業(yè)務外包小組。組長由安全保衛(wèi)部負責人擔任，小組成員由安全保衛(wèi)部選派2-3名業(yè)務骨干組成。其主要職責包括：

①對市場化守護押運、自助機具巡查、保安服務、視頻監(jiān)控中心監(jiān)控業(yè)務外包進行現(xiàn)場評估，根據(jù)各單位提交的各類評估表格、報告和材料，抽取部分經(jīng)營行，采取訪談、調(diào)閱資料等方式，按照分行確定的評估內(nèi)容及要點逐項進行核實，填寫訪談記錄（附件3），對于發(fā)現(xiàn)的問題填寫風險隱患統(tǒng)計表（附件4）。

②通過現(xiàn)場評估查找掌握相關的風險事件和風險隱患，審核被抽查單位上報的風險事件、風險隱患和業(yè)務統(tǒng)計數(shù)據(jù)，對于發(fā)現(xiàn)的漏報、錯報、多報，數(shù)據(jù)不準確、內(nèi)容不規(guī)范、材料不全面等情況，及時對風險事件統(tǒng)計表（附件4）、風險隱患統(tǒng)計表（附件5）及相關附件材料進行補充、調(diào)整和修改。

③根據(jù)安全保衛(wèi)條線評估自查情況，撰寫守庫押運、保安服務業(yè)務外包風險評估報告，評估報告的內(nèi)容應至少包括：評估的范圍、全行守庫押運、網(wǎng)點保安業(yè)務外包開展情況的總體評價、風險事件分析、主要的風險隱患、風險整改措施及風險管理意見。

4、綜合支持保障小組。組長由市分行信貸管理部負責人擔任。小組成員由信貸管理部選派2名業(yè)務骨干，財務會計部、內(nèi)控合規(guī)部、信息技術管理部各選派1名業(yè)務骨干組成。其主要職責：一是牽頭制

定全市外包業(yè)務風險評估工作實施方案并組織實施。二是組織召開風險評估工作領導小組及評估小組會議。三是撰寫全行外包業(yè)務風險評估報告。四是負責收集法律支持等檢查資料、參與現(xiàn)場評估、針對風險評估結(jié)果提出整改意見，并負責評估后本條線風險隱患的整改督辦。

各縣級支行要比照市分行成立業(yè)務外包評估工作領導小組，組織轄內(nèi)運營管理、信用卡、安全保衛(wèi)等相關條線業(yè)務外包風險評估。支行業(yè)務外包自評估工作由支行負責安全保衛(wèi)的副行長牽頭開展，派駐風險合規(guī)經(jīng)理參與駐地行業(yè)務外包自評估及審核工作。

（三）分層評估。

為避免各級行對全行普遍共用的制度、流程、系統(tǒng)等評估要點在風險評估理解上的偏差，更合理的分配和協(xié)調(diào)評估人員工作，省分行統(tǒng)一了評估制度、流程、系統(tǒng)等評估要點，并進行WORD文檔說明，二級分行對于制度、流程、系統(tǒng)等缺陷問題，也可結(jié)合工作實際提出建設性意見。二級分行及縣級支行主要負責業(yè)務外包的操作風險隱患排查、風險事件報告、填報相關統(tǒng)計報表及自查報告，自查報告要對轄內(nèi)出現(xiàn)的典型案例進行描述分析。

四、工作具體安排

本次外包業(yè)務風險評估工作擬自10月8日開始，至11月17日結(jié)束，分為準備部署、評估實施、市分行分析報告和省分行現(xiàn)場督導四個階段，具體工作步驟如下：

（一）準備部署階段（10月8日至10月18日）。

1、成立業(yè)務外包風險評估工作領導小組。按照總、分行評估工作要求，市分行成立以市分行黨委委員、副行長董洪武為組長，信貸管理部、運營管理部、電子銀行部、安全保衛(wèi)部、財務會計部、內(nèi)控合規(guī)部等部門為成員的評估工作領導小組，具體組織全行業(yè)務外包風險評估工作。

2、制訂評估實施方案。市分行信貸管理部牽頭，會商運營管理部、電子銀行部、安全保衛(wèi)部制訂全行業(yè)務外包風險評估實施方案，明確評估范圍和評估方法，細化評估步驟，落實評估責任。實施方案報領導小組組長審定后印發(fā)實施。

3、下發(fā)正式通知，安排部署評估工作?！蛾P于開展業(yè)務外包專項風險評估工作的通知》經(jīng)行領導審定后印發(fā)，各行、相關部門認真按照要求組織和落實業(yè)務外包風險評估工作。

（二）自查階段（10月19日-11月2日）。

市分行運營管理部、安全保衛(wèi)部、電子銀行部及縣級支行與三個條線業(yè)務外包相關的業(yè)務管理部門，要嚴格按照評估目標、對象及范圍（重點是附件2所列的評估內(nèi)容及要點）分別對銀企對賬、守庫押運、保安服務、POS商戶服務、信用卡對賬單寄送業(yè)務外包情況開展自查，逐項對評估要點內(nèi)容進行作答，并根據(jù)自查情況及相關要求填制各類統(tǒng)計表，整理相關材料，撰寫自查報告（自查報告內(nèi)容至少包括：自查的范圍、清算業(yè)務開展情況的總體評價、風險事件分析、主要的風險隱患及典型案例分析、風險整改措施及風險管理意見）。二級分行各條線相關統(tǒng)計表、自查報告及附件資料于11月2日前報送市分行業(yè)務外包領導小組辦公室，同時報上級行本業(yè)務條線評估小組。

（三）市分行總結(jié)報告階段（11月3日-11月6日）

市分行業(yè)務外包領導小組辦公室結(jié)合市分行各條線自查評估等相關評估材料，匯總撰寫全行業(yè)務外包風險評估報告，風險評估報告經(jīng)市分行風險管理委員會審議后，于11月6日前報省分行風險管理部。

（四）現(xiàn)場督導評估階段（11月7日-11月17）

省分行根據(jù)各行自查評估情況，抽取部分二級分行及縣支行開展現(xiàn)場評估，核查各行自查結(jié)果的準確性、真實性。

五、相關要求

（一）高度重視，切實落實相關人員和責任，認真做好風險評估相關工作。要按照評估目標、對象及范圍全面、充分、真實反映風險，針對業(yè)務外包評估要點，逐條、逐項仔細進行自查。每一項評估要點內(nèi)容必須闡明現(xiàn)狀、問題及產(chǎn)生原因，做到結(jié)論清晰、論據(jù)充足、表述有條理，有證明材料支持評估結(jié)論。由于各行業(yè)務外包存在差異，對于附件2所列評估內(nèi)容及要點本級行不能進行評估時，應對不能評估的內(nèi)容作出說明，并經(jīng)上級行同意，可對附件2所列評估內(nèi)容及要點暫不進行評估。各類統(tǒng)計表要認真填寫，報表所有內(nèi)容及數(shù)據(jù)必須客觀、準確，不得杜撰、造假、遺漏。對于《風險事件統(tǒng)計表》（附件5），要求填報的風險事件須如實反映，不得隱瞞不報和漏報，相關部門負責人要在表格中申明和承諾已填報所有事件。自查報告要按照評估內(nèi)容和要點逐項說明檢查情況，詳細闡明所面臨的主要風險及問題，做到邏輯清楚、事實充分、數(shù)據(jù)詳實、結(jié)論客觀嚴謹。

（二）各行評估工作領導小組要定期召開評估工作會，及時了解、調(diào)度評估工作進程，研究工作中遇到的問題并及時協(xié)調(diào)解決。二級分行領導小組辦公室要建立每周通報機制，按周向省分行領導小組辦公室報告評估工作進展情況及評估工作中遇到的問題。

（三）建立聯(lián)系人制度。各縣級支行要指定1名聯(lián)系人負責與市分行溝通聯(lián)系，聯(lián)系人名單于10月21日前通過信使報送至市分行信貸管理部（劉適遇）。評估工作中如遇問題，請及時與市分行（信貸管理部、運營管理部、電子銀行部、安全保衛(wèi)部）聯(lián)系。

附件：1-

1、市分行業(yè)務外包評估領導小組工作職責一覽表 1-

2、評估內(nèi)容及要點 1-

3、訪談記錄 1-

4、風險隱患統(tǒng)計表 1-

5、風險事件統(tǒng)計表

6、業(yè)務外包統(tǒng)計表

第五篇：外包服務商風險評估報告

XX銀行

信息科技外包服務提供商評估報告

根據(jù)****關于信息科技外包風險管理規(guī)定，參照《銀行業(yè)金融機構(gòu)外包風險管理指引》等文件要求，為確保我行信息科技外包風險可控，XX 銀行對重要外包服務商進行了風險評估，并采取相關措施防范信息科技外包風險，現(xiàn)將評估情況報告如下：

被評估的服務提供商：

一、服務提供商基本情況

（一）基本情況

XX有限公司是中國領先的創(chuàng)新型技術服務商。公司于2001年成立，立足中國，服務全球。依托“海外+中國”的戰(zhàn)略布局，公司在全球55個城市設有近120個分支機構(gòu)，市場遍及北美、亞洲、歐洲等區(qū)域國家，全球員工總數(shù)38000余人。

XX具備端到端“軟件+服務”綜合業(yè)務能力和強大的縱深服務優(yōu)勢，憑借深厚的技術實力和整合的生態(tài)資源，公司提供信息技術服務，咨詢與解決方案，云計算、大數(shù)據(jù)及互聯(lián)網(wǎng)服務，為城市、產(chǎn)業(yè)、企業(yè)等各領域的客戶創(chuàng)造價值。

公司連續(xù)多年被授予“德勤中國高科技、高成長 50 強”、“中國最佳雇主企業(yè)”、“智慧城市信息化領軍企業(yè)獎”、“中國軟件企業(yè)綜合競爭力30強”、“中國軟件業(yè)務收入前百家企業(yè)”、“中國軟件服務外包十大領軍企業(yè)”等榮譽，并擁有中國信息系統(tǒng)集成及服務一級資質(zhì)。

（二）服務內(nèi)容

根據(jù)XX 銀行有關XX項目的系統(tǒng)開發(fā)需求，結(jié)合公司在相關領域的技術和業(yè)務積累，開發(fā)和部署XX應用系統(tǒng)。

二、合規(guī)情況

嚴格按照雙方簽訂的服務合同要求，制定了具體的工作計劃。整個項目從最初籌劃到后期的開發(fā)過程，均嚴格貫徹省聯(lián)社、市聯(lián)社關于信息系統(tǒng)開發(fā)管理的相關制度予以執(zhí)行。合作關系上，我們對受托方進行了盡職調(diào)查，所有項目組入場人員均進行了背景調(diào)查。項目執(zhí)行期間，實行現(xiàn)場封閉開發(fā)方式進行集中管理，所有配置庫和相關環(huán)境均在內(nèi)部開發(fā)環(huán)境嚴格管控。

三、服務執(zhí)行效果

合作期間，XX公司派出了多為技術工程師和資深項目管理人員，現(xiàn)場進行了系統(tǒng)開發(fā)和應用部署工作。系統(tǒng)功能、性能符合需求要求范圍。項目開發(fā)期間，項目組采用現(xiàn)場實施方式，與我行有關人員共同構(gòu)成了實施項目組，我行全部參與了系統(tǒng)開發(fā)、配置管理、質(zhì)量管理、項目管理的全過程，整個實施過程透明、可控。系統(tǒng)上線試運行以來，各項功能運行穩(wěn)定，業(yè)務效果達到最初設計目標，總體效果良好。

四、評估結(jié)論

根據(jù)***及監(jiān)管部門對于外包服務商定期風險評估要求，我行對該服務提供商進行了以上調(diào)查和評估，通過調(diào)查評估情況看，該服務提供商能夠嚴格遵守雙方簽訂的外包服務相關協(xié)議，完成外包服務內(nèi)

容，達到較高的外包服務水平，符合外包風險管理的各項管理要求。

XX 銀行

2017年X月