我们提到，对于信息技术外包管理组织架构的建设，在满足监管要求的前提下，总体架构要尽可能符合金融机构当前的组织情况和岗▂位设置，以便促进信息技术外包管理职能更加有效的实施和管理。实施：本文将继续从信息技术外包战略建设、风险管理、金融机构全生命周期管理等方面阐述建设『思路和实施建议。

外包战略建设

制定信息技术外包战略是金融机构监事会和中层管理人员的首要职责。作为信息技术外包管理体系的核心政策，外包战略♀必须与金融机构信息技术和业务的总体战略目标相一致，并纳入整体风险管理体系。并在年度信息技术外包管理风□险评估中，进行实〓施检查报告。

监管要求明确“银行业金融机构实施信息技术外包，不得将信息技术管∮理责任外包”。同时，金融机构的外包战略和战略要充分体现对外包四原则的坚持，根据机构的实际情◣况制定外包战略和战略。相应的●措施。

外包风险管理

无论是环境风险、决策风险还是程序风险，不采取检测和控制措施都会对金融机构的业务产生影响。结合行业特点，监管要求总结了金融机构信息技术外包风险的以下四点：

■科技能力丧失：银行业金融机构过度依赖外部资源，导致科技控制和创新能力丧失，影响业务▽创新发展；

■业务中断：难以持续提供外包服务支持业务运营，导致业务中↘断；

■信息泄露：银行业金融机构客户信息等非公开数据被服务商非法获取或窃取；

■服务水平提高：由于外包服务质量问题或内外协同效率低下，银行业金融机构的信息技术服务水平◥有所提高。

通过不断探索和研究，结合金融机构信息技术外包风险评估经验的积累，绿盟科技咨询团队构建了一套完整的《金融机构信息技术风险地图与控制矩阵》，包括风险分类、控制措施、控制要求和建立基于合规等层面的信息技术外包风险模型。模型示例见右图：

通过对金融机构信息技术外包风险的分析，在建立外包管理组织架构和职责的基础上，根据外包活动开展风险监测和防范。在评估过程中，发现并生成信息技术外包活动的主线和流程，并在各个流程的关键环节设置有效的风险防范和检查措施，提高外包风险防御能力。

结合监管要求和大部分金融机构的组织架构，我司设计⌒了外包供应商选择、外包协议制定与审批、外包项目服务水平监控、外包暂停与终止等近20个关键流程图㊣　。以下是外包供应商的选择。过程：

在制定外包供应商选择流程之前，我们建立了外包准入机制，包括根据重要性、项目规模等条件，完善外包商分级管理标准。技能、管理能力、市场评价、资质、声誉、财务状况等，同时完善并登录外包商信息库，对外包商进行全面评估it外包服务，确保金融机构外包风控需求得到满足满足，外包是从源头上做的。活动风险管理。

同时，在外包商选择过程中，我们也充分考虑了过程的可行性。在与组织架构的岗位配置相关的活动中，介绍了流程对应的系统需求以及表格等输入输出：

外包生命周期管理

金融机构信息技术「外包项目从立项到项目结束由多个不同阶段组成，每个阶段存在不同的隐患和风险。联信科技构建的信息技术外包风险管理系统覆盖外包活动的全生命周期，包括项▅目立项、项目协议签订前、合同签订、项目实施前期、项目实施、项目实施结束后，对项目进①行初步检查。阶段。

通过梳理外资金融机构外包项目，积累大量项目经验，梳理了各个阶段的外包管控措施。在实施层面，考虑到管理层和执行层的职责，组织架构中的第一道防线和第二、三道防线it外包服务，咨询团队设计了项目○阶段、负责部门/岗位、执行活动/A整合管理职责、产出、报告部门的全生命周期外包风险控制手册和操作指导矩阵。同时，为各岗位人员设计了以岗位职责为核心的外包活动实施指南。以上结果在外包管理系统中实现。对实施起到了有效的№指导作用。

后续，绿盟科技将分享银行业金融机构IT外包全生命周期管理系统的建设与实施。