用户名 密码 联盟服务 关于我们 联系方式 收藏本站
返回网站首页 PgMP认证,美国项目管理协会高端项目管理认证!大型项目与项目群管理Program Management全球权威认证


网站登录:会员 企业 专家 服务商
企业服务:PMP培训  内训课 公开课
工 具 箱:发表文章 提问题 发案例
首页动态 | 文库 | 下载 | 书架 | 访谈 | 专栏 | 专题 | 人才 | 培训 | 软件 | PMC 互动:活动 | 案例 | 问答 | 论坛 | 博客 | 圈子 
应用:基础工程软件制造活动研发  认证:PMPNPDPACPPgMPIPMPP2ISPMPIMCP建造师MPM  特色:热点奖项

PMI-ACP®认证

适合敏捷开发项目
敏捷项目管理最佳实践

5月开课 | 实战课

PMI-PBA®认证

重视项目商业分析
商业价值与需求分析能力

4月开课 | 新闻

NPDP®认证

产品管理国际认证
全球产品管理最佳实践

北京 | 上海 | 感受

PMP®认证

单项目管理经典指南
年轻项目经理首选

北京 | 杭州 | 网络

PgMP®认证

大型复杂项目全球标准
定位高级项目管理层

北京 | 上海 | 深圳

PfMP®认证

链接战略与项目
实现组织资源投资回报

17计划 | 北京 | 上海

软考项目管理

信息系统项目管理师
系统集成项目管理工程师

计划 | 报名 | 经验

敏捷项目管理ACP认证培训
国际产品经理NPDP认证

银行IT业务外包风险与安全管理探究

作者:张保军   提交人:[张保军]   属性:提交人原创   发布时间:2012-4-13   点击:4809   【收藏本文

  IT业务外包是国内外商业银行普遍采取的科技发展战略,主机设备、操作系统、数据库基本采购国外知名IT公司产品,应用软件大型商业银行以自主研发为主,少部分外包采购,中小银行信息系统建设采取外包采购方式来完成。这样一来,银行信息系统安全运营,与IT外包商提供的软硬件产品质量休戚相关,而IT业务外包风险贯穿于技术、产品、系统、服务、生产、采购、集成、运行、维护等整个产品供应链中的各个阶段,一旦风险与安全管理失控,则给银行信息系统建设带来损失。因此,做好IT业务外包风险与安全管理是银行业IT治理的一个重要内容。项目管理者联盟

  一、IT业务外包风险分析项目管理者联盟

  1、从宏观层面分析,产生系统性风险。目前银行业使用的IT产品如计算机CPU、操作系统、基础应用软件、互联网等技术都来自国外公司,因某种原因,承包商所在国家发生战争等不可抗拒性事件时,会造成IT供应商及其供应链上的公司不能正常经营,如果IT业务外包的是一些重要的核心业务,则会对银行信息系统安全造成重大影响。项目管理论坛

  2、从决策方面分析,产生战略风险。银行信息系统建设哪些部分需要外包,哪些部分不能外包,是选用国外厂商的信息系统,还是选择国内IT公司的产品等,如果没有与本行业务经营发展战略很好的结合,深入详细的分析论证,就外包给IT公司,很容易造成信息系统建设出现偏差,不能满足未来业务发展要求。项目管理者联盟

  3、从供应商方面分析,产生依赖性风险。目前,国内银行业普遍长期使用一些国内外知名厂商提供的软硬件产品,在熟悉供应商产品的同时,长期使用也形成了对某一供应商的依赖,也会因外包商自身或其供应链上某公司出现问题,造成外包商运营出现风险,如果银行没有自己掌握外包供应商产品技术,更换新外包商会带来成本高及影响银行业务正常运营。项目管理者联盟

  4、从产品供应链分析,产生供应链风险。目前,很多IT厂商特别是跨国IT供应商,把用户订单分包给其他外包商生产,当该公司供应链企业合作关系因某种原因出现问题时,则会产生IT外包供应链风险。项目管理培训

  5、从采购方面分析,出现选择性风险。在外包供应商招投标过程中,由于没有对外包供应商的服务能力、技术水平、才能力、行业信誉、安全保护措施等方面做全面的科学分析评估,并受到来自各方面关系因素影响,选择的IT外包商各方面能力不能满足银行自身业务发展需要,容易出现项目失败,造成损失。项目管理者联盟

  6、从合规方面分析,产生合同风险。在与IT业务外包供应商签署合同时,因制定的合同文本中相关合同条款描述的不到位、不详细,权利与义务没有很好的说明,容易造成外包服务质量达不到预期目标甚至产生合同风险。项目管理者联盟

  7、从道德方面分析,产生信息安全风险。由于外包供应商内部控制出现漏洞,本公司内部员工辞职,并利用到银行工作之便,或者与银行员工内外勾结,窃取银行客户信息和资产,给银行和客户造成损失。pmp.mypm.net

  8、从技术方面分析,产生技术风险。一些IT供应商因受到自身发展瓶颈的限制,资金和研发能力不足,不能紧密跟踪新技术应用,对软硬件产品及时进行升级改造,则对信息系统应用开发和安全运营产生影响。pmp.mypm.net

  9、从服务方面分析,存在服务质量风险。据2004年德勤发布的《外包调查报告》称:57%的调查者因为外包服务提供商能够提供优质的服务和业务创新选择了外包,31%的调查者认为服务提供商处于更有利的位置。在合同不完全性和双边垄断的前提下,外包商处于更有利的位置,致使服务质量得不到有效保障,组织效率得不到有效提升。项目经理博客

  10、从软件方面分析,存在后门的风险。在银行软件产品开发过程中,商业化的组件和中间件得到普遍应用,需求内容变更、版本升级、打补丁,很难做到每一次升级都对系统功能从头到尾全面完整的测试,这使的软件产品外包商及供应链的透明度和可追溯性追踪变得困难,会存在后门的风险。项目管理者联盟

  11、从内控管理分析,存在监督与审计缺失风险。在IT业务外包合同执行期间,银行管理部门往往忽视了对外包商的财务状况以及支持IT外包业务的技术和关键人员进行有效地监督和管理,忽视了对外包供应商及供应链公司的日常审计检查,容易造成IT外包业务服务水平下降。PgMp.mypm.net

  二、IT业务外包风险与安全防范举措项目管理者联盟

  在控制IT业务外包风险与安全方面,做到心中有底、手中有招、控制有术,建立事前预防、事中控制、事后监督的三道防线。项目管理者联盟

  (一)事前预防。在日常工作中,各种外包风险的前期预兆是会表现出来的,关键是没有及时发现,马上纠正或是对发现的问题思想麻痹,错误扩大化变成案件,形成损失并为纠正错误付出高昂代价。因此,把风险消灭在萌芽状态,才是风险控制的重点。项目管理者联盟文章

  1、制定IT业务外包战略。银监会颁布的《银行信息科技风险管理指引》和《商业银行外包风险管理指引》中对外包业务都提出了要求,重点考虑IT业务外包要能促进公司的科技业务发展、信息系统安全运营和科技业务管理水平,紧密配合公司业务发展规划,全面权衡外包的利益与风险,决定将哪些IT业务外包,制定IT业务外包战略规划。项目管理者联盟

  2、建立IT业务风险与安全管理体系。体系制定要做到统一框架,统一标准、统一措施、统一监督管理,内容由IT业务风险与安全管理策略、管理制度与规范、技术标准、指引、流程、操作手册等组成。通过制定风险与安全管理体系,指导公司IT业务风险与安全管理工作的开展,使其符合国际、国内的有关安全标准和我国的法律法规;在公司内部形成一个信息科技风险与安全管理机制,确保落实,保护公司所有信息科技资源和资产的安全;明确信息系统的防护、检测和应急恢复等各项信息科技风险与安全管理指标、原则和违规行为的处理措施;对与公司合作组织、商业伙伴、承包商和服务提供者提出相关的安全约束。转自项目管理者联盟

  3、建立IT业务外包供应商信息管理系统,设计科学、全面的风险指标评估体系。6西格玛中有句名言:有什么样的指标、就有什么样的结果。建立科学的IT业务外包供应商评估指标体系,有利于统一供应商与银行的IT业务发展目标。该指标体系需要从质量、成本、交付、服务、技术、资产、流程这些方面入手,确定外包供应商成立及上市时间、行业经验、规模、安全、人力、财务、问题响应时间、是否有产品保险、企业文化以及各种认证等重点内容,详细设计3K(KCS、KCSA和KRI)指标,每一项指标都要给出相应的分值区间,通过建立外包供应商信息管理系统,把设计的评估指标纳入系统中,详细记录外包供应商及其供应链上的各方面信息,通过系统统计分析,从而科学有效的评估外包供应商的服务能力。

  4、做好IT业务风险与安全的认知与培训。通过举办培训班、研讨会、发送邮件、赠送报刊等方式,为公司科技人员和业务人员提供IT业务风险与安全方面知识的培训,通过持续不断的培训学习,掌握本公司IT业务风险与安全管理制度规范,提高全员风险与安全防范意识,积极参与信息科技风险与安全防范工作中,形成全员参与信息科技安全管理的风险管理文化。项目经理博客

  (二)事中控制。银行与外包合作商签署合同,项目正式进入合作操作阶段,在日常IT项目运营过程中,银行作为甲方应做好如下几方面的工作。项目管理者联盟

  1、认真执行制度、不断完善制度。从出现的有关银行计算机系统风险安全与犯罪案件分析中,大多数都是因为没有章不循,没有按制度办事,按业务处理流程办事造成的,这就要求银行加强对制度执行严肃性的管理,违章必究,否则制定的各项制度规范形同虚设,起不到应用的作用。同时,还要注意IT业务外包供应商风险与安全管理制度规范建设与信息系统同步规划、同步建设、同步管理,能紧随银行信息科技业务的发展、环境的变化、中心工作的更替、创新的要求,及时得到调整、修订和补充。PgMp.mypm.net

  2、选择适合自己的外包供应商,签署合作合同。签署合同是IT业务外包不可避免的风险。因此,根据前期对市场的调研分析,搜集的供应商信息,寻找合格的IT服务供应商,询价和报价,通过招投标方式,建立适合公司科技与业务经营发展需要的供应商,并协同法律部门做好外包合同文本的制定和签署,合理规避和防范合同风险的发生。项目管理者联盟文章

  3、加强与外包供应商的合作与交流。一旦项目签署合同开始启动,银行作为甲方要提供项目研发办公条件,尽快让外包商到行里来工作,向同事一样给予相关方面的必要帮助。同时,银行科技人员以及业务人员要参与到项目建设中,既可以让自己的技术和业务人员与外包公司技术人员熟悉、了解掌握产品技术性能和业务功能,便于项目研发过程中问题的沟通交流,还可以全程对项目进度、质量进行跟踪,以便于在规定的时间内,高质量的完成软件项目的研发投产,让项目利益所有者都满意。项目经理圈子

  4、建立外包供应商服务评价体系。因很多外包公司特别是跨国公司,外包、分包普遍存在,也就降低了供应链的透明性和可追溯性,有意无意的形成漏洞,加大了供应链风险。所以,要采取日常业绩跟踪和阶段性评比方法,更加深入的了解外包供应商及其供应链的一些情况,避免信息不对称,便于更好地建立外包供应商信息管理系统,根据有关业绩的跟踪记录,对供应商的业绩表现进行综合考核,全面、正确的评价外包商工作情况。项目管理者联盟


<<上一页 1 2 下一页>>

本文为项目管理者联盟联盟会员原创文章,授权发布,非经同意不得转载!
项目管理者联盟PMP认证中心
[相关文章] [网友互动]
·与时思维、与时偕行、与时俱进—. (338)周炳学09-04
·怎样做好项目工程收尾阶段安全管. (2273)项目管理者联盟11-10
·工程项目收尾阶段安全管理措施 (1956)项目管理者联盟11-03
·项目管理者联盟高端访谈:渤海银. (4357)项目管理者联盟09-09
·加强项目安全管理与风险控制 (1208)项目管理者联盟09-01
·建筑工程项目安全管理的发展现状. (1446)项目管理者联盟08-31
·工商银行信息科技风险管理的思考. (1118)项目管理者联盟08-24
·谈工程承包单位项目经理部的安全. (1537)项目管理者联盟08-03

12-13[帖子] 从公路工程安全管理,分析视频监控的微. (11)
11-08[日志] 蓝云EasyTrack中标洛阳银行项目管理平台 (18)
11-08[帖子] 蓝云EasyTrack中标洛阳银行项目管理平台 (96)
09-01[帖子] 当前形势下如何抓好安全管理几点思考 (680)
05-22[帖子] 互联网思维下的项目质量安全管理 (407)
02-21[帖子] 搞了多年的银行IT系统集成和数据分析,. (368)
10-15[日志] 被盗刷19万后他做了一件事,法院判决银. (27)
05-17[日志] 大爷大妈们愿意在银行排队的真相? (22)
[发表评论]
本站热点
·2017年12月期PMP认证班于北京圆满
·北京NPDP新产品开发实战分享会成功举办
·敏捷项目管理( PMI-ACP)认证培训
·祝贺中海油胡雪峰经理顺利成为中国PgMP
·大型复杂项目管理PgMP专题讲座2018
·大型复杂项目管理PgMP专题讲座2017
·NPDP新产品开发实战分享会-2017年
·NPDP新产品开发实战分享会-2017年
·2017年度12月PgMP考试冲刺辅导班
栏目说明
    《文库》栏目为项目管理者联盟网站核心栏目,收录了十大行业项目管理文章5000余篇,囊括了项目管理五个阶段、九个知识领域的相关文章,是广大项目管理爱好者学习的知识库,欢迎大家发表原创文章、转贴文章,或直接发给编辑。须联盟会员且登陆后才能发表文章。
敏捷项目管理ACP培训
项目管理活动
大型复杂项目管理PgMP专题讲座2017年12月16日北京举办
主办单位:项目管理者联盟
时    间:2017-12-16
地    点:北京·
电    话:010-82273401-18
邮    件:pgmp@mypm.net
NPDP国际产品经理认证培训【2018年度】
主办单位:项目管理者联盟
时    间:2018-1-1
地    点:北京 上海 杭州 苏州·
电    话:010-82273401-21
邮    件:club@mypm.net
活动QQ群:531390275
免费积累PDU,仅500人

2017年项目管理活动计划
2016年活动精彩回顾
原创排行榜
 高扬 105 项目管理 84
 人月神话 60 项目管理评论杂志 59
 郭致星 52 高国伟 46
 蒋昕炜 46 乔东 44
 肖杨 38 潘德有 36
 张为 34 周劲松 34
搜索文章
关键词:
行  业:
团 队   成 本   风 险   进 度
沟 通   采 购   质 量   合 同
更多>> 专题集锦
更多:
经理访谈
更多:
个人专栏
更多:
项目管理者联盟特刊
联盟特刊是对网站会员发行的内部刊物,刊物内容包括:案例及分析等,得到了会员好评。
电子期刊:
特刊下载:
2017合刊  2016合刊  2015合刊 
2014合刊  2010合刊  2009合刊 
2008合刊  2004合刊  2005合刊 
2006合刊  2007合刊       
施工企业管理
《施工企业管理》创刊于1986年1月,中国施工企业管理协会主办,是反映施工企业管理杂志。
浏览往期:
建造师杂志
《建造师》杂志由清华国际工程项目管理研究院主办,是中国面向建设企业管理人的高端杂志。
浏览往期:
更多>> 推荐文章
12-13·掌握这6点,有效控制工程项
12-13·什么叫完成,看看传统与敏.
12-13·项目集治理:分阶段实现收.
12-06·计划都想到了,怎么执行还.
12-06·项目经理的三个谈判技巧
12-06·别以为默默帮项目解决了问.
12-06·项目经理的四重修炼,你在.
11-27·项目进度延迟了,5步让你的
11-27·项目风险管理失效的三个主.
11-27·不可不知的项目成本管理六.
11-23·巴斯夫龚毅红(PgMP):跨文.
11-23·干货|应对创新项目风险的有
11-23·PMP®考试中情景分析题
11-21·如何进行利益相关方及其需.
11-21·项目管理:实现按时、按预.
11-21·【干货】项目管理五阶段,.
关于联盟 | VIP会员 | 培训服务 | PMP认证 | PgMP认证 | 刊物出版 | 沙龙会议 | 人才服务 | 广告投放 | 联系我们 | 友情链接
项目管理者联盟 版权所有 京ICP证070584号 | 京公网安备110102000464号
如转载本站文章,必须于文章开头处注明转自“项目管理者联盟”,并注明原作者