银行2021年外包风险管理报告 湖*银行董事会： 为了切实防范业务外包风险，促进业务外包稳健开展， 依据《银行业金融机构外包风险管理指引》（银监发（2014） 44号）及《湖*银行外包风险管理方法》（*银发（2020） 284 号）相关规定，总行法律与合规部牵头组织全行及子公司** 商村镇银行开展了外包业务风险自评工作。本次评估以行内 外包业务为对象，由外包业务经营部门或机构对2021年的 外包业务开展情况进行自评并报送自评报告，法律与合规部 通过制定评估方案、发送工作提示等方式组织催促外包业务 经营部门和机构规范开展自评，并对评估情况进行了汇总、 审核，旨在通过查找缺陷和缺乏，提升业务外包整体风险防 控能力。现将情况报告如下： 一、外包风险管理情况 （一）总体情况 我行建立了由董事会、监事会、高级管理层、外包风险 管理相关部门、审计部搭建分工合理、职责明确、报告关系 清晰的外包风险管理组织架构和内部监督体系，由不同层次 和不同部门承当外包活动经营、管理和审计监督等职能。同 时，将附属机构纳入外包风险的并表管理，并通过该管理架 构的有效运行，在本行和集团层面防范外包业务风险。 2021年，围绕全行高质量开展目标，进一步完善外包管 理制度，持续落实外包业务流程管理规范化，我行未发生重 三是外包合同签订不及时。如跨境人民币RCPMIS系统 （二代）联接工程未及时签订合同，相关外包事项存在空窗 期。 （二）外包服务商未严格履行服务约定。一是抚州分行 监控中心夜间值班人员长期不在操作台值班，有意躲避监控 值班，监控镜头自2021年11月以来无图像和录像资料。二 是自助设备维保外包商在上半年未按合同要求对设备进行 巡检，存在设备巡检遗漏、未全覆盖问题。三是外包人员可 能因为合规意识不到位、保密意识不到位而导致出现违规操 作。如开发室个别外包人员使用个人电脑连接连接个人手机 热点的方式进行代码调试。 （三）信息科技方面对外包服务商依赖度较大。根据自 评反映，一是根据外部监管要求，有局部系统在全国范围内 统一安排升级改造，面临各家金融机构扎推投产上线，造成 外包人员紧缺，而我行无科技人员管理开发系统，对业务支 持力度缺乏。二是工程后期维护建设对外包服务商依赖度较 大，存在局部外包团队人手缺乏，响应较慢，无法及时应对 我行需求变更与新需求的提出。三是如遇外包公同人员变动 大，随着工程开发，开发人员存在阶段性缺乏，导致工程实 施进度拖延。 四、下一步管理规划及改进建议 （一）加强外包合同全流程风险管控。一是加强法务条 线的监督检查，落实合同审查通报机制，对合同审查过程中 发现的典型问题进行通报，对不规范合同及时予以整改纠正10 和补救；业务发生机构要压实合同制定的主体责任，确保合 同内容的全面、严谨，认真落实合同管理方法，严格履行合 同法审手续，防止法律风险。二是强化法律风险意识，持续 推动落实我行法治宣传教育五年规划，提高各机构对外包合 同重要性的认识，加强对外包合同规范管理。 （二）加强外包活动管控措施。一是加强对外包人员的 培训，包括在外包人员入场前明确我行禁止、限制的行为， 提高外包人员的履职意识和风险意识。二是加强考核监督， 应在相关的管理方法中规定或者在外包合同中明确对外包 服务商的考核监督要求，按照合同约定对外包服务商开展业 务监督和风险排查，切实落实服务质量要求，提高外包服务 商的工作成效。 （三）加强信息科技外包风险管理。一是加强专业化外 包人员引入工作，扩充专业技术人员队伍。同时建立行内测 试资源池，通过培养派遣人员，替代局部外包执行人员，减 少外包依赖。二是与监管政策、监管规制同向，将信息科技 外包风险管理作为重要工作推进，对外包过程中的关键管理 活动进行监控及分析，保障外包服务的水平和质量。 湖*银行2022年2月8日 11 大外包风险事件，外包风险总体可控。附属机构**商村镇银 行本年度也未发生重大外包风险事件，集团层面外包风险水 平总体可控。 （二）夯实制度基础 我行对照《银行业金融机构外包风险管理指引》，我行 制定了《湖*银行外包风险管理方法》作为外包风险管理的 基础制度，明确了外包风险管理组织架构、职责及管理内容, 对服务商准入和管理、合同管理、信息保护、并表管理等方 面提出了明确要求。 2021年，根据外部监管规定以及条线业务外包管理要 求，外包业务条线管理部门和分支机构根据自身外包活动开 展情况，持续完善相关业务条线的外包管理制度，如总行办 公室印发了《湖*银行档案服务外包管理方法（试行）》，科技 部修订了《湖*银行信息科技外包风险管理方法》《湖*银行 信息科技外包管理方法》，抚州分行印发了《湖*银行抚州分 行外包风险管理方法》，及时填补外包制度在个别条线管理 上的空白，持续优化条线管理，提升外包制度的有效性，进 一步筑牢制度防线。 附属机构也于2021年4月修订了《**商村镇银行外包 风险管理方法》，增加了外包服务商准入、信息保密等方面 内容。 （三）落实管理举措 我行通过多措并举不断完善外包管理，加强外包风险管 控。一是明确要求对外包服务商进行尽职调查，对其经营资 质、专业资质、技术经验水平、应急处理能力等多方面进行 评估，建立外包服务商准入标准。二是执行外包合同审查， 规范合同文本，促进合同的正确适用性，防范外包活动在实 际开展中可能存在的风险。三是加强外包活动内控管理，条 线管理部门将外包活动管理纳入日常条线管理，如运营管理 部对现金清分业务通过每日抽查、调阅监控等方式进行外包 活动管理；小企业信贷中心按月组织外包人员培训考试，促 进外包人员规范履职。四是总行审计部针对外包风险管理认 真履行审计职责，于2021年4月对科技部等九个部门的信 息科技人力外包、工程外包及托管外包开展了专项审计。重 点对我行手机银行等19个信息系统的外包网络平安和信息 平安，外包重要数据、客户敏感信息外泄管控措施，外包商 合规情况和服务效能等方面进行了检查。五是附属机构**商 村镇银行逐步落实外包风险管理机制，包括指定专人牵头组 织外包风险管理，加强对相关外包业务的管控。六是加强集 团内部外包风险隔离，如在信息管理系统中设置湖*银行、 **商村镇银行2个法人机构，不可跨法人机构查看数据和办 理业务；网上银行、手机银行、微信银行用户无法同时开通 湖*银行及*村镇银行版本。通过以上管理措施进行业务隔 离，防止因开展外包业务引发湖*银行集团成员之间的风险 传染。 二、外包业务主要风险分析与评估 （一）战略风险方面 外包业务不符合核心业务战略开展时，可能产生战略风 险。针对战略风险，我行制定了《湖*银行外包风险管理办 法》，严格限定外包业务范围，明确涉及我行战略管理、核 心管理、内部审计以及监管明确禁止外包的业务或职能严禁 外包,确保外包业务安排与《湖*银行2019-2021年战略规 划》相一致。 我行2021年开展的外包业务均为非核心业务外包，包 括专业化服务外包、信息技术外包和业务流程外包三种类 型。其中，总行层面的专业化服务外包12类，包括营业场 所保安服务、社会化押运、金库守卫、监控值守、网络舆情 监测、自助设备巡查及运营维护、异地灾备
代写文章微信：13258028938 抖音账号：文章写作知识屋 代写文章微信：13258028938