(二)事中控制
銀行與外包合作商簽署合同,項目正式進(jìn)入合作操作階段,在日常IT項目運營過程中,銀行作為甲方應(yīng)做好如下幾方面的工作。
1、認(rèn)真執(zhí)行制度、不斷完善制度
從出現(xiàn)的有關(guān)銀行計算機(jī)系統(tǒng)風(fēng)險安全與犯罪案件分析中,大多數(shù)都是因為沒有章不循,沒有按制度辦事,按業(yè)務(wù)處理流程辦事造成的,這要求銀行加強(qiáng)對制度執(zhí)行嚴(yán)肅性的管理,違章必究,否則制定的各項制度規(guī)范形同虛設(shè),起不到應(yīng)用的作用。同時,還要注意IT業(yè)務(wù)外包供應(yīng)商風(fēng)險與安全管理制度規(guī)范建設(shè)與信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步管理,能緊隨銀行信息科技業(yè)務(wù)的發(fā)展、環(huán)境的變化、中心工作的更替、創(chuàng)新的要求,及時得到調(diào)整、修訂和補(bǔ)充。
2、選擇適合自己的外包供應(yīng)商,簽署合作合同
簽署合同是IT業(yè)務(wù)外包不可避免的風(fēng)險。因此,根據(jù)前期對市場的調(diào)研分析,搜集的供應(yīng)商信息,尋找合格的IT服務(wù)供應(yīng)商,詢價和報價,通過招投標(biāo)方式,建立適合公司科技與業(yè)務(wù)經(jīng)營發(fā)展需要的供應(yīng)商,并協(xié)同法律部門做好外包合同文本的制定和簽署,合理規(guī)避和防范合同風(fēng)險的發(fā)生。
3、加強(qiáng)與外包供應(yīng)商的合作與交流
一旦項目簽署合同開始啟動,銀行作為甲方要提供項目研發(fā)辦公條件,盡快讓外包商到行里來工作,向同事一樣給予相關(guān)方面的必要幫助。同時,銀行科技人員以及業(yè)務(wù)人員要參與到項目建設(shè)中,既可以讓自己的技術(shù)和業(yè)務(wù)人員與外包公司技術(shù)人員熟悉、了解掌握產(chǎn)品技術(shù)性能和業(yè)務(wù)功能,便于項目研發(fā)過程中問題的溝通交流,還可以全程對項目進(jìn)度、質(zhì)量進(jìn)行跟蹤,以便于在規(guī)定的時間內(nèi),高質(zhì)量的完成軟件項目的研發(fā)投產(chǎn),讓項目利益所有者都滿意。
4、建立外包供應(yīng)商服務(wù)評價體系
因很多外包公司特別是跨國公司,外包、分包普遍存在,也降低了供應(yīng)鏈的透明性和可追溯性,有意無意的形成漏洞,加大了供應(yīng)鏈風(fēng)險。所以,要采取日常業(yè)績跟蹤和階段性評比方法,更加深入的了解外包供應(yīng)商及其供應(yīng)鏈的一些情況,避免信息不對稱,便于更好地建立外包供應(yīng)商信息管理系統(tǒng),根據(jù)有關(guān)業(yè)績的跟蹤記錄,對供應(yīng)商的業(yè)績表現(xiàn)進(jìn)行綜合考核,全面、正確的評價外包商工作情況。
5、做好項目建設(shè)的計劃與控制
為避免人員頻繁變動、項目延期、交付的技術(shù)文檔不齊全及系統(tǒng)上線后支持服務(wù)跟不上等現(xiàn)象。要求銀行科技人員與外包項目經(jīng)理及項目組成員建立項目進(jìn)度與質(zhì)量控制溝通機(jī)制(如周例會、項目周報、問題跟蹤管理報告等),定期監(jiān)測與度量項目進(jìn)展情況,識別有否偏離計劃之處,及時發(fā)現(xiàn)問題、反饋問題、了解原因、解決問題,確保實現(xiàn)項目目標(biāo)。
6、建立應(yīng)急管理機(jī)制,保持業(yè)務(wù)持續(xù)性
你不能防范每種風(fēng)險,但是你卻可以迅速發(fā)現(xiàn)問題,并提前思考解決方法,動員所有的選擇,這才是風(fēng)險與安全管理的精髓。銀行要制定可行的外包供應(yīng)商應(yīng)急管理計劃,項目外包會使得銀行對外包供應(yīng)商產(chǎn)生依賴,如果外包供應(yīng)商不能如期履行合同,而導(dǎo)致銀行業(yè)務(wù)中斷所引起的后果必須高度重視。這需要銀行要嚴(yán)格審查外包供應(yīng)商提供的執(zhí)行方案,并針對外包供應(yīng)商不履行合同或者發(fā)生緊急事件制定應(yīng)急應(yīng)對方案。
(三)事后監(jiān)督
外包項目完成后,銀行相關(guān)職能部門應(yīng)做好對外包項目從立項、招投標(biāo)、建設(shè)、投產(chǎn)使用等全過程進(jìn)行檢查審計,主要做好如下幾方面工作。
1、與完善規(guī)章制度相結(jié)合,實現(xiàn)各項工作制度化
在事后監(jiān)督檢查過程中,加強(qiáng)檢查IT業(yè)務(wù)外包制度是否建立健全、科學(xué)有效、符合工作實際,不斷完善規(guī)章制度,使外包各項工作有章可依,工作制度化。
2、與獎懲相結(jié)合,維護(hù)法規(guī)與制度的嚴(yán)肅性
適當(dāng)?shù)奶幜P,能促進(jìn)責(zé)任人改正錯誤,增強(qiáng)法律法規(guī)觀念,更好的促進(jìn)工作,依據(jù)制定的IT業(yè)務(wù)外包風(fēng)險與安全管理制度規(guī)范,檢查項目外包實施過程中各項工作是否按制度辦事,針對檢查出來的問題,要查明原因,對于不按制度辦事的違章行為要給予處罰,做的好的要表彰,做到獎罰分明,維護(hù)制度的嚴(yán)肅性。
3、與內(nèi)審計相結(jié)合,制定外審策略
在做好內(nèi)審的同時,也可以邀請外審機(jī)構(gòu)對外包商以及外包供應(yīng)鏈上公司的風(fēng)險與安全管理能力等進(jìn)行全面的評估
4、與規(guī)范化管理相結(jié)合,實現(xiàn)業(yè)務(wù)操作程序化
事后監(jiān)督工作要深入到科技業(yè)務(wù)一線,認(rèn)真執(zhí)行規(guī)范化操作規(guī)程,從細(xì)節(jié)入手,查找不足、堵塞漏洞,促進(jìn)外包供應(yīng)商管理制度化、程序化、規(guī)范化。
5、與IT服務(wù)內(nèi)容相結(jié)合,做好多外包商的監(jiān)督管理
監(jiān)督、定期重新評估外包風(fēng)險,并把所搜集信息和評估結(jié)果納入外包供應(yīng)商信息系統(tǒng)管理,通過合同和SLA協(xié)議管理供應(yīng)商,要注重周期性地審查外包合同,并根據(jù)環(huán)境和銀行業(yè)務(wù)發(fā)展的需要及時修改合同、重新設(shè)定外包服務(wù)標(biāo)準(zhǔn)。
總的來說,銀行IT業(yè)務(wù)外包要在法律法規(guī)和公司的制度規(guī)范內(nèi)展開,要建立健全I(xiàn)T業(yè)務(wù)外包過程中信息披露和檢查監(jiān)督及考核機(jī)制,建立一個功能完善的外包供應(yīng)商信息管理系統(tǒng),有效防范IT業(yè)務(wù)外包風(fēng)險,確保信息安全。