⑴ 銀行信息科技風險應該如何管控
銀行業的外包風險管理是近幾年銀行監管的重點,銀監會為此先後發過幾個文:
《中國銀監會辦公廳關於開展銀行業金融機構信息科技非駐場集中式外包監管評估工作的通知》;
《銀行業金融機構信息科技外包風險管理指引》;
《中國銀監會辦公廳關於加強銀行業金融機構信息科技非駐場集中式外包風險管理的通知》;
這幾份文件都對如何實施信息科技風險管理起到指導性意見,可以進行參考。
實施供應商的風險管理可以從供應商服務的全生命周期入手,在供應商准入、供應商采購和合同、供應商服務監控、服務結束/終止、績效評估各個階段分別實施管理和技術方面的管理。
如果還需要更細化的操作方式可以找咨詢機構幫忙,安言咨詢有專門負責銀行業的總監應該能幫到你。