1、*银行信息科技外包战略第一条 为了满足*银行股份有限公司(以下简称“我行”)发展战略,提升信息科技服务能力和弹性,我行的信息科技活动可在“风险可控”的前提下“适度外包”。第二条 我行在实施信息科技外包时,应当坚持以下基本原则:(一) 以不妨碍核心能力建设、积极掌握关键技术为导向;(二) 保持外包风险、成本和效益的平衡;(三) 强调外包风险的事前监控,保持管控力度;(四) 依据有关外包管理及技术发展趋势,延续改进外包策略和措施。第三条 为了指导日常信息科技外包活动,我行详细的信息科技外包策略为:(一) 信息科技管理责任以及涉及我行战略管理、风险管理、内部审计及其他关于信息科技核心竞争力的职能不外
2、包。(二) 信息科技外包管理需与我行的信息科技战略相一致,平衡风险、成本、效益和质量,并考虑当前外包*场环境、自身风险监控能力和风险偏好,不因外包降低对我行客户的服务质量和效率。(三) 严格依照以下外包策略选择信息科技外包区域,保障我行核心领域信息安全: 核心业务产品、影响我行核心竞争力的产品、需要快速响应业务的产品,原则上不外包,由我行主导研发和运维; 外部监管规定、我行信息安全管理制度不允许外包的领域,由我行自主研发和运维; 非核心业务、场具备专业性和成熟解决方案的业务领域,我行没有技术储备或我行不具备专业性的领域,在风险、成本、质量可控的条件下可考虑外包; 在自主研发资源不足的情形下,中
3、低端或风险可控的信息科技工作可考虑人力资源外包。(四) 规划低风险的外包布局,采用低风险的外包模式,选择低风险的供应商。 优先采用驻场人力外包,尽量避免非驻场人力外包的使用; 建立与自身规模、*场地位相适应的供应商关系管理策略,通过准入和退出机制监控各类高风险供应商的数量,防范行业垄断和机构集中度风险,通过引入适当的竞争降低采购成本、提升服务质量,同时形成备份,合理监控供应商的数量; 原则上不使用跨境外包; 在使用关联外包时不应因关联关系降低外包管理要求; 对于外包供应商为同业托管机构的情形,对其管理未能低于监管要求。第四条 在信息科技建设过程中如出现对不适宜外包职能进行外包,外包管理部门应基于如下原则组织建立能力回收方案: 目标:从长远看,须由我行自身掌握职能活动的核心能力; 考虑自身能力建设:在现阶段,我行应考虑自身科技人员的技术能力,结合不同项目的详细要求,采用循序渐进的方法,在一定时期内引入外部资源,加强风险监控,建立核心能力回收计划,学习并且积累执行该项职能活动的能力,最终达到完全自行建设。 考虑行员数量补充:对于我行已掌握职能活动的核心能力,但因当前内部人员数量不足而无法完全自行建设的情形,需拟定人员补充计划,逐渐补充相应行员的数量。
浙ICP备2021020529号-1 | 浙B2-20240490 
