金融機構外包風險管理制度

A. 如何防範金融服務外包所潛在的風險及相應措施

要防範金融服務外包過程中各種風險,我國須重視在岸服務外包市場開發,走有中國特色的「內外結合」發展道路。
要想更好地發展中國的金融服務外包需要做到以下幾個方面:1.建立並完善外包服務商的資格審查和信用評級制度,以及有效的外包監管制度。2.制定相關法律。完善的法律可以保證外包市場健康有序的發展。3.政府合理規劃和建設金融服務外包園區和城市。充分發揮政府前瞻性的長遠規劃,應將各大城市分開管理,給予差別的政策,以最大程度充分發揮各城市的優勢,避免各城市之間的盲目競爭。
我國金融服務外包風險防範      
(一)合理確定金融服務外包的業務范圍和服務商      (1)實行業務外包以前,金融機構應制定外包的具體政策和標准,主要包括對哪些業務適合外包做出評估。同時,應該全面考慮業務外包的程度問題、風險集中問題,以及將多項業務外包給同一個服務商時的風險問題。      (2)外包服務商的業務水平直接關繫到外包活動的成敗。在做出外包決策後,金融機構的管理層應聽取來自內部或外部的法律、財務專家、人力資源的意見,然後才可以按照自身的需求去尋找擅長該業務的所有高級公司,通過仔細的調查、分析和比較,選擇最合適的外包服務商。此外,也要考慮外包服務商的財務狀況。      (二)外包風險內部評估      在開始實施金融服務外包之後,為了確保及時將風險消滅在萌芽之中,或者在風險來臨之前獲得信號,把風險帶來的損失降低最小,必須在外包的過程中時刻對風險進行內部評估。      (1)派專人到外包服務商的公司任職,及時與外包服務商溝通在外包業務中存在的問題,特派員作為一個中間人協調和處理在業務中可能出現的矛盾。這種方法相對比較可靠,但容易受到地域等因素的影響。      (2)縮短金融機構和外包服務商溝通的周期。由於外包業務的關系,外包服務商肯定要定期向金融機構匯報業務報表或有關業務的進展情況。盡量控制一個合理而有效的溝通周期以便於及早發現問題。     (三)完善金融外包監管制度      (1)金融監管當局應採取不同的監管程序。金融監管當局針對不同的業務和不同的外包服務商應採取不同的監管程序。對於明確規定可以外包的業務,只需要經過備案程序即可,而對於規定之外的業務,則應經過監管機構的審查與批准程序。對於不同的外包服務商,也應採取有差別的監管程序。      (2)金融監管當局應進行外包業務的持續監管和系統性風險監管。為了實現持續監管,可借鑒國際監管組織制定的監管原則,要求金融機構在外包合同中制定相關條款,確保監管當局隨時可獲得監管所需的資料。      (3)金融機構及外包服務商均應制訂應急計劃。金融機構應該盡力要求外包服務商制訂應急計劃,保證信息技術的安全性,以及發生意外情況時災難恢 烏骨雞苗雞苗0.2元/只 送全程飼料 養殖死傷全賠 廣告 一年養4批利潤40萬 每戶10000元補貼 45天死傷全賠 培訓養雞技術 查看詳情 > 紹興 雞苗批發 0.2元/只 訂1000隻送800隻 包銷成品 廣告 大型禽苗孵化基地 常年出售雞苗 品種齊全 免費防疫 訂滿1000隻免費上門建溫棚 送飼料 查看詳情 > 復能力。對業務外包的各種意外情形,外包商應設計必要的應急計劃。

B. 金融機構風險管理體系有哪些基本要素

金融機構風險管理體系有三個基本要素，分別是以下3點：

1、董事會對總體風險管理理念和基本風險管戰略的確定

總體上說，董事會對金融機構承受的風險承擔最終責任和義務，因此應負起監控職能。公司整體的風險管理及控制政策應由董事會審批，為保證戰略和政策得到遵守並保持適應性，決策機構應通過獨立的風險管理部門和獨立的內部審計部門進行實施和評估。

2、確定風險管理的基本程序

董事會制定風險管理及控制戰略的第一步是，根據預定的風險管理原則，並根據風險對資本比例情況，對公司業務活動及其帶來的風險進行分析。在上述分析的基礎上，要規定每一種主要業務或產品的風險數量限額，批准業務的具體范圍，並應有充足的資本加以支持。此後，應對業務和風險不斷進行常規檢查，並根據業務和市場的變化對戰略進行定期重新評估，並將結論應直接報告決策層。轉貼於
看準網 http://www.kanzhun.com

在識別風險和確定了抵禦風險的總體戰略後，公司就可以制定用於日常和長期業務操作的詳細而具體的指引。為此，風險管理的政策和程序中應包括，風險管理及控制過程中的權力及遵守風險政策的責任，有效的內部會計控制，內部和外部審計等。如果公司較大較復雜，則需要建立集中、自主的風險管理部門。就風險管理和控制部門而言，最重要的是配備適當的專業人員、並獨立於產生風險的部門。

因為控制結構的有效性取決於運用它的人，因此，有效控制的前提是機構內所有員工都具有高度的責任。在確定風險管理及控制過程的權力和責任時，一個重要的因素應是將風險的衡量、監督和控制與產生風險的交易部門分開。高級管理層應保證職責適當分開，員工的責任不應互相沖突。

3、信用風險的管理策略

信用風險管理是金融機構整體風險管理構架中不可分割的組成部分，它由風險管理委員會下設的信用風險管理部門全面負責。信用風險管理部門直接向全球風險經理負責，全球風險經理再依次向執行總裁報告。信用風險管理部門通過專業化的評估、限額審批、監督等在全球范圍內實施信貸調節和管理。在考察信用風險時，信用風險管理部門要對風險和收益間的關系進行平衡，對實際和潛在的信貸暴露進行預測。

C. 銀行業金融機構外包風險管理指引

不是。
銀行業金融機構外包風險管理指引不是法律，是規范性文件。

銀行業金融機構外包風險管理指引，是為了規范銀行業金融機構的外包活動，保障銀行業金融機構業務持續經營，依據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等有關法律法規，制定的指引。

D. 金融機構風險為本管理原則包括以下哪些內容

第六條 銀行業金融機構應建立效信息系統風險管理架構完善內部組織結構工作機制防範控制信息系統風險
第七條 銀行業金融機構應認真履行列信息系統管理職責：
（）貫徹執行家關信息系統管理律、規技術標准落實銀監相關監管要求；
（二）建立效信息安全保障體系內部控制規程明確信息系統風險管理崗位責任制度並監督落實；
（三）負責組織本機構信息系統風險進行檢查、評估、析及向本機構專門委員銀監及其派機構報送相關管理信息；
（四）及向銀監及其派機構報告本機構發重信息系統事故或突發事件並按關預案快速響應；
（五）每經董事或其決策機構審查向銀監及其派機構報送信息系統風險管理度報告；
（六）做本機構信息系統審計工作；
（七）配合銀監及其派機構做信息系統風險監督檢查工作並按照監管意見進行整改；
（八）組織本機構信息系統業員進行信息系統關業務、技術安全培訓；
（九）展與信息系統風險管理相關其工作
第八條 銀行業金融機構董事或其決策機構負責信息系統戰略規劃、重項目風險監督管理；信息科技管理委員、風險管理委員或其負責風險監督專業委員應制定信息系統總體策略統籌信息系統項目建設定期評估、報告本機構信息系統風險狀況決策層提供建議採取相應風險控制措施
第九條 銀行業金融機構定代表或主要負責本機構信息系統風險管理責任
第十條 銀行業金融機構應設立信息科技部門統負責本機構信息系統規劃、研發、建設、運行、維護監控提供科技服務運行技術支持；建立或明確專門信息系統風險管理部門建立、健全信息系統風險管理規章、制度並協助業務部門及信息科技部門嚴格執行提供相關監管信息；設立審計部門或專門審計崗位建立健全信息系統風險審計制度配備適量合格員進行信息系統風險審計
第十條 銀行業金融機構事與信息系統相關工作員應符合要求：
（）具備良職業道德掌握履行信息系統相關崗位職責所需專業知識技能；
（二）未經崗前培訓或培訓合格者崗；經考核適宜工作員應及進行調整
第十二條 銀行業金融機構應加強信息系統風險管理專業隊伍建設建立才激勵機制適應信息技術發展
第十三條 銀行業金融機構應依據關律規及規范披露信息系統風險狀況
總體風險控制
第十四條 總體風險指信息系統策略、制度、機房、軟體、硬體、網路、數據、文檔等面影響全局或共風險
第十五條 銀行業金融機構應根據信息系統總體規劃制定明確、持續風險管理策略按照信息系統敏程度各集要素進行析評估並實施效控制
第十六條 銀行業金融機構應採取措施防範自災害、運行環境變化等產安全威脅防止各類突發事故惡意攻擊
第十七條 銀行業金融機構應建立健全信息系統相關規章制度、技術規范、操作規程等；明確與信息系統相關員職責許可權建立制約機制實行授權
第十八條 境外設立我銀行業金融機構或境內設立境外銀行業金融機構應防範由於境內外信息系統監管制度差異等造跨境風險
第十九條 銀行業金融機構應嚴格執行家信息安全相關標准參照關際准則積極推進信息安全標准化實行信息安全等級保護
第二十條 銀行業金融機構應加強信息系統評估測試及進行修補更新保證信息系統安全性、完整性
第二十條 銀行業金融機構信息系統數據機房應符合家關計算機場、環境、供配電等技術標准全性數據至少應達家A類機房標准省域數據至少應達家B類機房標准省域數據至少應達C類機房標准數據機房應實行嚴格門禁管理措施未經授權進入
第二十二條 銀行業金融機構應重視知識產權保護使用版軟體加強軟體版本管理優先使用具自主知識產權軟、硬體產品；積極研發具自主知識產權信息系統相關金融產品並採取效措施保護本機構信息化
第二十三條 銀行業金融機構與信息系統相關電設備選型、購置、登記、保養、維修、報廢等應嚴格執行相關規程選用設備應經技術論證測試性能應符合家關標准信息系統所用伺服器等關鍵設備應具較高靠性、充足容量定容錯特性並配置適備品備件
第二十四條 信息系統網路應參照相關標准規范設計、建設；網路設備應兼備技術先進性產品熟性；網路設備線路應冗餘備份；嚴格線路租用合同管理按照業務交易流量要求保證傳輸帶寬；建立完善網管監測管理通信線路及網路設備保障網路安全穩定運行
第二十五條 銀行業金融機構應加強網路安全管理產網路與發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離；加強線網、互聯網接入邊界控制；使用內容濾、身份認證、防火牆、病毒防範、入侵檢測、漏洞掃描、數據加密等技術手段效降低外部攻擊、信息泄漏等風險
第二十六條 銀行業金融機構應加強信息系統加密機、密鑰、密碼、加解密程序等安全要素管理使用符合家安全標准密碼設備完善安全要素、領取、使用、修改、保管銷毀等環節管理制度密鑰、密碼應定期更改
第二十七條 銀行業金融機構應加強數據採集、存貯、傳輸、使用、備份、恢復、抽檢、清理、銷毀等環節效管理脫離系統採集加工、傳輸、存取數據；優化系統資料庫安全設置嚴格按授權使用系統資料庫採用適數據加密技術保護敏數據傳輸存取保證數據完整性、保密性
第二十八條 銀行業金融機構應信息系統配置參數實施嚴格安全與保密管理防止非、變更、泄漏、丟失與破壞根據敏程度用途確定存取許可權、式授權使用范圍嚴格審批登記手續

第二十九條 銀行業金融機構應制定信息系統應急預案並定期演練、評審修訂省域數據至少實現數據備份異保存省域數據至少實現異數據實備份全性數據實現異災備
第三十條 銀行業金融機構應加強技術文檔資料重要數據備份管理；技術文檔資料重要數據應保留副本並異存放按規定限保存調用應嚴格授權信息系統技術文檔資料包括：系統環境說明文件、源程序及系統研發、運行、維護程形各類技術資料重要數據包括：交易數據、賬務數據、客戶數據及產報表數據等
第三十條 銀行業金融機構信息系統能影響客戶服務應適式告知客戶
研發風險控制
第三十二條 研發風險指信息系統研發程組織、規劃、需求、析、設計、編程、測試投產等環節產風險
第三十三條 銀行業金融機構信息系統研發前應立項目工作組重項目應立項目領導組並指定負責項目領導組負責項目組織、協調、檢查、監督工作項目工作組由業務員、技術員管理員組具體負責整項目發工作
第三十四條 項目工作組員應具備與項目要求相適應業務經驗與專業技術知識組負責需具備組織領導能力,保證信息系統研發質量進度
第三十五條 銀行業金融機構業務部門根據本機構業務發展戰略充進行市場調查、產品效益析基礎制定信息系統研發項目行性報告
第三十六條 銀行業金融機構業務部門編寫項目需求說明書提風險控制要求信息科技部門根據項目需求編制項目功能說明書
第三十七條 銀行業金融機構信息科技部門依據項目功能說明書別編寫項目總體技術框架、項目設計說明書設計編碼應符合項目功能說明書要求
第三十八條 銀行業金融機構應建立獨立測試環境保證測試完整性准確性測試至少應包括功能測試、安全性測試、壓力測試、驗收測試、適應性測試測試直接使用產數據
第三十九條 銀行業金融機構信息科技部門應根據測試結修補系統功能缺陷提高系統整體質量
第四十條 銀行業金融機構業務員、技術員應根據職責范圍別編寫操作說明書、技術應急案、業務連續性計劃、投產計劃、應急退計劃並進行演練

第四十條 發程所涉及各種文檔資料應經相關部門、員簽字確認並歸檔保存
第四十二條 項目驗收應具由相關負責簽字項目驗收報告驗收合格投產使用
第五章運行維護風險控制
第四十三條 運行維護風險指信息系統運行與維護程操作管理、變更管理、機房管理事件管理等環節產風險
第四十四條 銀行業金融機構信息系統運行與維護應實行職責離運行員應實行專職由其員兼任運行員應按操作規程巡檢操作維護員應按授權維護規程要求產狀態軟硬體、數據進行維護除應急外其維護應非工作間進行
第四十五條 銀行業金融機構信息系統運行應符合要求：
（）制定詳細運行值班操作表包括規定巡檢間操作范圍、內容、辦、命令及負責員等信息；
（二）提供見簡便操作菜單或命令信息系統啟或停止、運行志查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班程所現象、操作程等信息
第四十六條 銀行業金融機構信息系統維護應符合要求：
（）除信息系統設備系統環境維護外軟體或數據維護必須通特定應用程序進行添加、刪除修改數據應通櫃員終端資料庫進行直接操作；
（二）具備各種詳細志信息包括交易志審計志等便維護審計；
（三）提供維護統計報表列印功能
第四十七條 銀行業金融機構信息系統變更應符合要求：
（）制訂嚴密變更處理流程明確變更控制各崗位職責並遵循流程實施控制管理；變更前應明確應急退案授權進行變更操作；
（二）根據變更需求、變更案、變更內容核實清單等相關文檔審核變更確性、安全性合性；
（三）應採用軟體工具精確判斷變更真實位置內容形變更內容核實清單實現真實、效、全面檢驗；
（四）軟體版本變更應保留初始版本所歷史版本保留所歷史變更內容核實清單
第四十八條 銀行業金融機構信息系統投產定期內應組織系統評價並根據評價及系統功能進行調整優化
第四十九條 銀行業金融機構應機房環境設施實行巡檢明確信息系統及機房環境設施現故障應急處理流程預案實交易服務數據應實行24值班
第五十條 銀行業金融機構應實行事件報告制度發信息系統造重經濟、聲譽損失重影響事件應即報並處理必要啟應急處理預案
外包風險控制
第五十條 外包風險指銀行業金融機構信息系統規劃、研發、建設、運行、維護、監控等委託給業務合作夥伴或外部技術供應商形風險
第五十二條 銀行業金融機構進行信息系統外包應根據風險控制實際需要合理確定外包原則范圍認真析評估外包存潛風險建立健全關規章制度制定相應風險防範措施
第五十三條 銀行業金融機構應建立健全外包承包評估機制充審查、評估承包經營狀況、財務實力、誠信歷史、安全資質、技術服務能力實際風險控制與責任承擔水平並進行必要盡職調查評估工作委託經家相應監管部門認定資質具相關專業經驗獨立機構完
第五十四條 銀行業金融機構應與承包簽訂書面合同明確雙權利、義務並規定承包安全、保密、知識產權面義務責任
第五十五條 銀行業金融機構應充認識外包服務信息系統風險控制直接間接影響並其納入總體安全策略風險控制
第五十六條 銀行業金融機構應建立完整信息系統外包風險評估與監測程序審慎管理外包產風險提高本機構外包管理能力
第五十七條 銀行業金融機構信息系統外包風險管理應符合風險管理標准策略並應建立針外包風險應急計劃
第五十八條 銀行業金融機構應與外包承包建立效聯絡、溝通信息交流機制並制定意外情況能夠實現承包順利變更保證外包服務間斷應急預案
第五十九條 銀行業金融機構敏信息系統及其涉及家秘密、商業秘密客戶隱私數據管理與傳遞等內容進行外包應遵守家關律規符合銀監關規定經董事或其決策機構批准並實施外包前報銀監及其派機構律規規定需要報告機構備案

E. 如何推進金融機構全面風險管理機制建設

安全生產的經驗教訓告訴我們，預防事故，實現安全生產，必須建立安全生產管理的長效機制，這是防患於未然，保障員工生命安全及身體健康，保障企業長治久安，穩定發展的根本措施，是公司發展的生命線。電網企業安全生產過程中還存在不少安全問題。風險意識、責任意識和安全基礎工作還需要強化，管理還比較粗放，系統性管理不夠、標准不高、要求不嚴、管理不到位的問題仍然存在，安全生產形勢時有反復。解決好這些問題，是把企業做強做優、實現公司中長期發展戰略的重要基礎。
一、影響安全生產的因素影響安全生產的較多因素，都是釀成事故的直接原因，個人認為主要包括人的不安全行為和物的不安全狀態。具體反映為：一是生產條件的客觀因素，包括電網結構、設備水平、儀器儀表、個人防護用品、生產環境、缺陷或隱患的隱蔽性等;二是管理因素，包括安全生產的標准、規程、流程、制度等;三是工作環境的影響，包括氣候條件、外部環境、工作現場照明、有毒有害物等;四是員工素質，包括員工技能、安全意識、員工情緒與性格等。這些因素在特定的時間和空間內相遇，就會導致事故的發生。
二、安全生產風險管理體系的建立。南網公司自成立以來，一直致力於安全生產管理的探索與研究，在繼承和傳承原來好的安全生產管理的基礎上，積極引進和探索當代先進的安全管理模式。2007年在系統內推行安全生產風險管理體系，通過在系統內進行試行，取得了一些經驗，目前已在公司系統推廣應用。安全生產風險管理體系從管理理念、管理內容、管理方法等方面規范安全生產管理，提高管理軟實力, 既有現實意義,又有戰略意義。體系從風險控制出發，提出了一套安全生產管理模式和方法，解決安全生產「管什麼、怎麼管，做什麼、怎麼做」的問題，它從管理理念、內容和方法上確保安全生產風險可控在控。風險管理體系是安全生產風險管理控制的方法，通過對生產過程中的危害進行辨識、再進行風險評估，制定並優化組合各種風險管控措施，對風險實施有效的控制，降低或消除風險可能造成的後果。風險管理的重要性表現在事前控制和過程管理，風險管理的實質是以最經濟合理的方式消除或降低風險導致的各種災害後果，它包括危害辨識、風險評估、風險控制等一套系統而科學的管理方法。風險管理是構成管理過程的必要組成部分，涉及多方面的因素，其整個過程按照S E C P (系統建立的充分性、系統執行的完整性、執行與系統的一致性、執行的效果)四個環節進行，體系運行循環PDCA管理模式，安全生產風險管理體系運行的主線是風險控制過程，而基礎是危害辨識、風險評估和風險控制的策劃。安全生產風險管理體系的基本思路是：基於風險、以人為本、規范行為，注重安全生產過程分析，強化安全風險評估，實施安全風險動態管理，堅持糾正與預防。安全生產風險管理體系由9個單元、51個要素、159個管理節點和480條管理子標准組成。

F. 銀行外包管理辦法

別說一線崗位，銀行很多內部的比如說檔案員、駕駛員、守押崗位都已經外包了。此外大堂、催收、法律、訴訟，甚至POS機具維護，甚至信貸收單都外包了。

為何這么做？

第一是節省成本。
外包，就是把這些相對不重要的崗位包給第三方公司，第三方公司派遣自己的雇員來代替銀行正式簽約員工工作。銀行按月結算給第三方，第三方再剔除管理費、稅金、五險一後支付給具體的外包崗位人員。

銀行簽約人員收入與福利肯定要比外包人員多一些，如此操作，銀行少支出部分又節省了管理成本。第三方公司也能從外包人員頭上多少搜刮些，雙贏啊😡

第二是迴避責任。
只要進行人員管理就有責任。這么一半人少了，銀行各級管理者的責任降低了。

出了任何問題，簡單將外包人員遣送回第三方公司就什麼事都省了。

第三是規避風險
銀行工作存在眾多潛在風險。而很多事不好給內部員工做，比如銀行催收，給員工做就得監督，是否內外勾結，沖銷費用，減免利息啊，真很麻煩。給外包第三方公司，按照既定規則執行，就結束了。

所以...

不過，當銀行也開始這么節省成本，讓外包人員面對客戶，估計外包人員心中也是憤怒的，同工不同酬，誰會創造性勞動？

損失的，嗯，其實還是銀行自己。

且看著吧。