科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道行业应用银行IT业务外包都有哪些风险

银行IT业务外包都有哪些风险

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

国内外商业银行一个普遍的做法是将IT业务外包做为科技发展战略,应用软件大型商业银行可以自己开发,而主机设备、操作系统、数据库则主要靠采购知名IT品牌为主。

来源:CIO时代网 2013年1月21日

关键字: 银行 外包 风险

  • 评论
  • 分享微博
  • 分享邮件

ZDNet至顶网软件频道消息:编者按:国内外商业银行一个普遍的做法是将IT业务外包做为科技发展战略,应用软件大型商业银行可以自己开发,而主机设备、操作系统、数据库则主要靠采购知名IT品牌为主。中小银行信息系统建设采取外包采购方式来完成。因此,做好IT业务外包风险与安全管理是银行业IT治理的一个重要内容。

IT业务外包风险分析

1、从宏观层面分析,产生系统性风险。目前银行业使用的IT产品如计算机CPU、操作系统、基础应用软件、互联网等技术都来自国外公司,因某种原因,承包商所在国家发生战争等不可抗拒性事件时,会造成IT供应商及其供应链上的公司不能正常经营,如果IT业务外包的是一些重要的核心业务,则会对银行信息系统安全造成重大影响。

2、从供应商方面分析,产生依赖性风险。目前,国内银行业普遍长期使用一些国内外知名厂商提供的软硬件产品,在熟悉供应商产品的同时,长期使用也形成了对某一供应商的依赖,也会因外包商自身或其供应链上某公司出现问题,造成外包商运营出现风险,如果银行没有自己掌握外包供应商产品技术,更换新外包商会带来成本高及影响银行业务正常运营。

3、从产品供应链分析,产生供应链风险。目前,很多IT厂商特别是跨国IT供应商,把用户订单分包给其他外包商生产,当该公司供应链企业合作关系因某种原因出现问题时,则会产生IT外包供应链风险。

4、从采购方面分析,出现选择性风险。在外包供应商招投标过程中,由于没有对外包供应商的服务能力、技术水平、才能力、行业信誉、安全保护措施等方面做全面的科学分析评估,并受到来自各方面关系因素影响,选择的IT外包商各方面能力不能满足银行自身业务发展需要,容易出现项目失败,造成损失。

5、从合规方面分析,产生合同风险。在与IT业务外包供应商签署合同时,因制定的合同文本中相关合同条款描述的不到位、不详细,权利与义务没有很好的说明,容易造成外包服务质量达不到预期目标甚至产生合同风险。转自项目管理者联盟

6、从道德方面分析,产生信息安全风险。由于外包供应商内部控制出现漏洞,本公司内部员工辞职,并利用到银行工作之便,或者与银行员工内外勾结,窃取银行客户信息和资产,给银行和客户造成损失。

7、从技术方面分析,产生技术风险。一些IT供应商因受到自身发展瓶颈的限制,资金和研发能力不足,不能紧密跟踪新技术应用,对软硬件产品及时进行升级改造,则对信息系统应用开发和安全运营产生影响。

8、从决策方面分析,产生战略风险。银行信息系统建设哪些部分需要外包,哪些部分不能外包,是选用国外厂商的信息系统,还是选择国内IT公司的产品等,如果没有与本行业务经营发展战略很好的结合,深入详细的分析论证,就外包给IT公司,很容易造成信息系统建设出现偏差,不能满足未来业务发展要求。

9、从服务方面分析,存在服务质量风险。据2004年德勤发布的《外包调查报告》称:57%的调查者因为外包 服务提供商能够提供优质的服务和业务创新选择了外包,31%的调查者认为服务提供商处于更有利的位置。在合同不完全性和双边垄断的前提下,外包商处于更有 利的位置,致使服务质量得不到有效保障,组织效率得不到有效提升。

10、从内控管理分析,存在监督与审计缺失风险。在IT业务外包合同执行期间,银行管理部门往往忽视了对外包商的财务状况以及支持IT外包业务的技术和关键人员进行有效地监督和管理,忽视了对外包供应商及供应链公司的日常审计检查,容易造成IT外包业务服务水平下降。

11、从软件方面分析,存在后门的风险。在银行软件产品开发过程中,商业化的组件和中间件得到普遍应用,需求内容变更、版本升级、打补丁,很难做到每一次升级都对系统功能从头到尾全面完整的测试,这使的软件产品外包商及供应链的透明度和可追溯性追踪变得困难,会存在后门的风险。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章