落实信息科技外包责任
现有的信息化外包管理规则缺少端到端的系统化工具,如何落实信息科技外包责任,建立信息科技外包风险管理体系和外包治理架构,明确层级责任,建立外包分类分级管理机制,对重要外包和一般外包采取差异化管控措施成为了银行保险机构面临的挑战。
服务商准入及审计
监管机构加大外包准入的门槛和监管力度。同时对非驻场外包、跨境外包、关联外包和同业外包等给出了更明确的红线,如何完善外包服务商管理要求,并对其进行事前准入、事中监控、事后评价的相关准入、审计,标准化管理规范,提升供应商风控与管理成效显得尤为重要。
外包服务监控
监管机构要求建立外包服务的服务效能和质量监控指标,将外包服务质量纳入对服务提供商的业绩评价,建立外包服务重大事件问责机制,那么在外包服务过程中如何进行持续监控,建立明确的信息科技外包服务目录、服务水平协议以及服务水平监控评价机制和信息科技外包服务商监控评价体系,是满足监管需求的重要指标之一。
外包项目监管报备
银保监会提出银行保险等机构开展重要信息科技外部活动需提前向监管机构进行报告说明,对风险管理和监督管理提出了新的要求,如何做到信息关联管理,通过大数据分析,锁定高风险异常,引导审计项目开展,从而有效防范风险,降低企业信息化外包风险是现在亟待解决的重要课题。
外包服务分类分级管理
外包服务分类分级管理模块可以区分不同项目,满足合规和规范项目管理,外包服务分类分级管理组件对项目进行分类分级管理。项目分类是依据公司战略及监管要求,在项目立项阶段对项目进行定义,不同的项目执行不同的管理和审批流程;项目分级支持项目按级别定义,不同级别设置不同的审批权限和维度;明确项目交付形式,严格要求项目交付形势,对驻场外包和非驻场外包执行系统自动执行不同的管理策略。
外包服务商管理
外包服务商管理模块能够在外包服务商管理模服务商全流程监控审查,主要功能涵盖服务商尽职调查、服务商分级分类管理、服务商360视图及服务商画像。外包服务商管理功能组件可以根据服务提供商管理策略、准入标准进行外包服务商管理,同时可以通过工具平台落地管理模型,标准化管理规范,提升供应商风控与管理成效。
外包人员管理
外包人员管理模块能够清晰记录和跟踪每个外包成员及其工作信息,通过信息安全管理组件进行项目人员工时管理、工作类型与费用管理和资源日历管理,通过这个模块可以进行集约管理,按需分配,做到便捷跟踪,灵活跟进,有利于效能提升和风险管控。
信息安全管理
信息安全管理组件的能力涵盖人员信息管理、人员级别管理和外包人员画像,能够有效预防重要数据泄露、丢失和篡改,对客户的重要信息和个人信息进行保护,通过一整套的信息安全管理产品矩阵,提供安全产品服务。
Team外包项目管理平台
大型银行
中型传统企业
小、微企业