银行信息科技外包战略模版.docx

**银行信息科技外包战略 第一条 为了满足**银行股份有限公司(以下简称“我行”)发展战略，提升信息科技服务能力和弹性，我行的信息科技活动可在“风险可控”的前提下“适度外包”。 第二条 我行在实施信息科技外包时,应当坚持以下基本原则： （一） 以不妨碍核心能力建设、积极掌握关键技术为导向； （二） 保持外包风险、成本和效益的平衡； （三） 强调外包风险的事前监控，保持管控力度; （四） 依据有关外包管理及技术发展趋势,延续改进外包策略和措施。 第三条 为了指导日常信息科技外包活动，我行详细的信息科技外包策略为： （一） 信息科技管理责任以及涉及我行战略管理、风险管理、内部审计及其他关于信息科技核心竞争力的职能不外包。 （二） 信息科技外包管理需与我行的信息科技战略相一致,平衡风险、成本、效益和质量，并考虑当前外包*场环境、自身风险监控能力和风险偏好，不因外包降低对我行客户的服务质量和效率。 （三） 严格依照以下外包策略选择信息科技外包区域，保障我行核心领域信息安全: · 核心业务产品、影响我行核心竞争力的产品、需要快速响应业务的产品，原则上不外包，由我行主导研发和运维； · 外部监管规定、我行信息安全管理制度不允许外包的领域，由我行自主研发和运维； · 非核心业务、＊场具备专业性和成熟解决方案的业务领域，我行没有技术储备或我行不具备专业性的领域,在风险、成本、质量可控的条件下可考虑外包; · 在自主研发资源不足的情形下,中低端或风险可控的信息科技工作可考虑人力资源外包。 （四） 规划低风险的外包布局,采用低风险的外包模式,选择低风险的供应商。 · 优先采用驻场人力外包，尽量避免非驻场人力外包的使用; · 建立与自身规模、*场地位相适应的供应商关系管理策略,通过准入和退出机制监控各类高风险供应商的数量，防范行业垄断和机构集中度风险,通过引入适当的竞争降低采购成本、提升服务质量,同时形成备份，合理监控供应商的数量; · 原则上不使用跨境外包; · 在使用关联外包时不应因关联关系降低外包管理要求; · 对于外包供应商为同业托管机构的情形，对其管理未能低于监管要求。 第四条 在信息科技建设过程中如出现对不适宜外包ＩＴ职能进行外包,外包管理部门应基于如下原则组织建立能力回收方案: · 目标:从长远看，须由我行自身掌握职能活动的核心能力; · 考虑自身能力建设：在现阶段，我行应考虑自身科技人员的技术能力,结合不同项目的详细要求，采用循序渐进的方法，在一定时期内引入外部资源，加强风险监控,建立核心能力回收计划,学习并且积累执行该项职能活动的能力,最终达到完全自行建设。 · 考虑行员数量补充：对于我行已掌握职能活动的核心能力,但因当前内部人员数量不足而无法完全自行建设的情形，需拟定人员补充计划，逐渐补充相应行员的数量。