⑴ 银行信息科技风险应该如何管控
银行业的外包风险管理是近几年银行监管的重点,银监会为此先后发过几个文:
《中国银监会办公厅关于开展银行业金融机构信息科技非驻场集中式外包监管评估工作的通知》;
《银行业金融机构信息科技外包风险管理指引》;
《中国银监会办公厅关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知》;
这几份文件都对如何实施信息科技风险管理起到指导性意见,可以进行参考。
实施供应商的风险管理可以从供应商服务的全生命周期入手,在供应商准入、供应商采购和合同、供应商服务监控、服务结束/终止、绩效评估各个阶段分别实施管理和技术方面的管理。
如果还需要更细化的操作方式可以找咨询机构帮忙,安言咨询有专门负责银行业的总监应该能帮到你。