银行科技外包流程图

2024-06-23

银行科技外包流程图（共8篇）

篇1：银行科技外包流程图

银行同业业务外包流程图

第一步

合作银行与银承金融公司签订同业业务外包协议注：考虑实际运作和双方收益分配结算方便，目前市场类似合作方式均为收取固定通道费模式，参考费率为每亿收取1万元通道费。

第二步

合作银行先在股份或国有银行开立同业账户用以开展业务

注：该工作由银承公司落实，一般在银承公司有合作业务的转贴行开设同业户（转贴行对往来资金安全有担心，需要监管账户；另一方面银监会对开立同业户从事搭桥业务尚没有一个明确的规定，所以开立同业户开展搭桥业务可以规避监管和无需转贴行授信）。目前市场中村镇银行、农村信用社、农商行均采取这种方式与股份银行展开业务合作。第三步

业务来源和实际运作

注：前提是合作银行不出资金、不承担风险，仅提供通道服务。业务营销和相关业务费用均由杭州银承金融服务外包有限公司承担。在银承公司确定已有买入和卖出的市场需求时，合作银行配合银承公司立即操作赚取差价。合作银行配合的主要工作：协助银承签订合同和业务资金的转付工作。

第四步

业务风险控制和业务量

注：所有业务风险必须有其他银行兜底才可以发生，保证合作银行部承担实际风险。根据目前市场情况，银承公司基本可以完成年交易量5000亿以上，那么合作银行收取通道费还是非常可观。

第五步

其他说明注：在实际操作中如果合作银行可以带章办理业务为最方便模式；假如无法带章外出办理业务，可以将需要签订的空白合同纸和其他资料进行编号管理，委托银承公司代为办理，那么合作银行无需派人办理业务，仅负责打款复核即可。

篇2：银行科技外包流程图

项目名称：外包单位：

XXXX银行（以下简称“我行”）科技目前处于快速发展期，在科技项目建设时有引进外包公司参与共同开发的需求。在外包项目实施过程中，我行信息科技部与外包公司对外包人员具有共同的管理职责。为防范风险规范违规行为，外包人员承诺做到以下规定：

一、个人设备管理

1、严禁携带个人电脑及附属设备（移动硬盘、U盘、外臵刻录机、智能手机终端等其他移动存储设备）接入我行生产环境使用。如确需将个人电脑接入测试环境使用，须先由外包项目经理提出申请、再由科技部相关岗位负责人审核批准，安装杀毒软件后方可接入使用，如有必要须安装我行指定的桌面管理软件。

2、外包人员在我行科技项目工作时，所使用的个人电脑只允许安装工作相关的应用软件或程序，不得安装与工作无关的应用软件。

3、外包人员个人电脑应定时查杀病毒，积极进行病毒和木马的防治，如发现未能处理的病毒和木马，应及时断开网络进行查杀，如查杀无效不得再次接入网络，并向项目经理或科技部相关岗位负责人汇报。

4、外包人员应积极配合科技部管理人员的安全检查。

二、网络安全及应用管理

1、外包人员个人电脑接入我行开发测试网络，需由项目经理向相关岗位负责人提出申请，再由相关岗位负责人向信息科技部网络岗统一申请IP地址，配臵完成后不得私自更改，确因工作需要确需修改IP地址，需重新提出申请。

2、接入我行网络使用的个人电脑，严禁以任何形式接入互联网。严禁移动存储设备在内网、外网交叉使用。

3、严禁任何不必要的操作导致网络堵塞或系统崩溃的行为。

4、严禁通过扫描等方式获取系统安全漏洞信息，严禁通过各种黑客工具发起安全攻击。

三、保密义务

1、外包人员在我行提供技术服务期间，对可能接触到我行的商业秘密，包括所有的信息、程序、源码、密码、技术档案、图纸、系统资料、技术配臵、营销策略、内部政策、内部制度、不公开的财务报表、合同、重要会议记录及其他所有标明密级的文件资料。外包人员应对这些商业秘密负有保密义务，对行方提供的保密信息应妥善保存。

2、不得刺探与本人无关的保密信息，不得向不承担保密义务的任何第三人透露或使用行方的商业秘密。

3、未经许可，严禁私自下载、拷贝我行商业秘密。

4、如发现商业秘密被泄露或者自己过失泄露商业秘密，应当采取有效措施防止泄露进一步扩大，并及时向科技部管理人员汇报。

四、出入机房管理

1、外包人员由于工作需要进入机房时，须填写《出入机房审批表》，经负责人签字批准后，在机房保安处完整填写《机房进出登记簿》，领取数据中心临时通行证，凭临时通行证由陪同人带入机房，整个操作工作过程也应由陪同人全程监督。

2、进入机房的外包人员，严禁操作与自己工作无关的设备，严禁使用机房内的设备从事与工作无关的事，严禁出入与自己工作无关的区域，严禁拍照或录像。

3、进入机房需更换拖鞋或穿鞋套，严禁吸烟、吐痰、大声喧哗；出机房时需将临时通行证归还至机房保安处。

若违反上述承诺事项，本人愿按农商行相关规定接受处罚。

篇3：银行科技外包流程图

一、城商行信息科技外包现状

1. 城商行信息科技外包模式

一是项目外包。其中根据城商行科技人员参与项目的情况又分为两类。一类是城商行科技人员较少, 在项目实施过程中担任主要牵头负责人, 负责整个项目组的沟通与协调。在这种情况下, 城商行自身科技人员对外包项目的参与深度有限, 项目后期的维护需要再次选择外包。另一类是城商行科技人员较多, 科技人员作为项目成员与外包团队共同完成项目, 城商行自身科技人员可以独立承担后期维护工作。二是人员外包。这种模式适合科技队伍规模较大、自身科技能力较强的银行。这种模式通常也有两种类型, 一种是纯管理类型, 即银行科技人员掌握外包项目总体进度和具体工作分工, 将项目进度中的部分工作交由外包人员完成, 并对外包进行管理。另一种类型是双方共同合作, 将非核心内容交由外包人员完成, 而对于体现银行核心竞争力的内容由银行IT人员自己来完成。三是根据实际情况, 将项目外包与人员外包两种方式结合应用。

2. 城商行信息科技外包存在的主要问题

一是复杂度高、重要性强的信息系统对外包的依赖度高, 自身掌握程度较低。以某银行为例, 该行将核心系统维护外包给国外某公司, 其核心系统程序开发、变更及故障处理完全或大部分依赖外包商完成, 银行自身科技人员对核心技术掌握不足, 仅承担程序审核和上线工作, 不能独立开发, 一旦外包商发生变更或撤离, 将给银行造成重大损失。二是外包人员数量多, 安全防范措施少。如某银行2011年信息科技外包工作总量11755人月, 其中人员服务类工作总量2555人月, 外包商在银行驻点人员两百多人, 但该行仅与外包公司签订《外包人员管理协议》, 未与个人签订相应的保密协议, 而外包公司对人员管理相对粗放, 导致银行对外包人员的安全防范措施相对薄弱。三是外包费用高, 外包服务水平较低。如某银行2011年信息科技投入7534万元, 其中外包费用5262万元, 占信息科技总投入的69.8%, 而缺乏完善的外包商管理制度, 部分外包合同对外包商约束不足, 导致外包服务水平较低。

二、城商行信息科技外包风险分析

信息科技外包可能为城商行降低成本, 将精力集中于核心业务, 提高银行的核心竞争力, 但同时也为其带来了新的风险。

1. 来自银行的风险

(1) 外包商选择的风险。产生这一风险是由于银行不能对外包商的综合水平进行正确评估而只看到其局部优势。一旦选择了不合适的外包商, 外包服务质量将难以保证, 外包的信息系统将承受严重的风险。

(2) 过分依赖外包商的风险。随着信息科技外包服务范围的日益扩大以及合作时间的日益加长, 银行对外包商的依赖性会越来越强, 甚至导致银行信息科技完全依赖外包商, 信息系统的任何变更都要经由外包商进行, 从而大大降低了信息系统灵活性, 外包商成为银行科技发展及创新的主要障碍。同时, 城商行自身科技人员的技术水平和综合能力也大大下降, 导致城商行信息科技总体服务水平下降, 对业务发展缺乏有效支撑, 城商行的核心竞争力大大降低。

(3) 城商行对外包的审计和监督手段匮乏。城商行在外包商选择时会对外包商服务水平进行适当的评估, 而一旦签订外包合同, 在合同执行期间, 城商行很少会继续持续关注外包商的财务状况以及支持外包业务的关键技术及主要人员情况。城商行缺少必要的审计和监督手段, 导致外包服务水平下降。

(4) 外包合同缺乏灵活性和必要的约束条款。信息科技项目外包合同通常由城商行科技部门牵头与外包商签订, 故而在外包合同的制定过程中, 银行方面往往容易只强调技术细节, 而忽略了外包商的整体服务水平以及银行业务需求可能发生的种种变化, 合同中对外包商必须达到的服务水平以及未能达到水平时的违约条款不明确, 导致意外发生时, 外包商以各种理由推诿责任而银行缺乏必要的制约手段。

2. 来自外包商的风险

(1) 外包商对城商行行的业务需求理解不清。在需求分析阶段, 外包服务商没有和银行进行充分的沟通和交流, 另外有时外包服务商的具有较强的技术水平, 对信息科技的理解较为透彻, 但对银行内部业务的流程缺乏充分的理解, 这都会影响外包服务商的服务水平。

(2) 外包商内部重大变化导致外包服务水平降低。在外包过程中, 外包商的人、财、物等发生了较大的变化, 特别是支持银行信息科技外包业务的关键人员发生了重大变更后没有及时的采取补救措施, 使银行不能及时做好技术准备和心理准备, 最终导致外包服务无法达到预期的水平。

(3) 服务商在技术、操作方面出现故障或者受到外来攻击而导致的信息安全风险。在银行信息科技外包服务过程中, 银行将自己的部分或全部信息提供给外包服务商, 如果相应的管理措施不到位, 将有可能导致外包服务商有意或无意地将银行的敏感信息泄露, 危害银行的信息安全。

三、监管建议

1. 督促城商行加强信息科技外包制度建设。

城商行应建立完善的外包管理、外包商管理、外包人员管理制度, 完善外包项目的业务连续性计划、外包信息系统的应急预案, 对信息科技外包合同条款进行规范。城商行的内部审计部门应对信息科技外包的发展规划、制度的适当性、执行效果进行检视性审计和评价, 对信息科技外包管理相关部门的履职情况进行有效性审计。

2. 指导城商行加强信息科技外包管理。

城商行的信息科技外包是一项较为复杂的管理活动, 城商行应采取积极的、必要的管理措施来尽可能的规避风险。一是明确实施信息科技外包的方式, 做好外包风险准备工作。二是审慎、规范的选择信息科技外包商。三是在IT外包合同执行期间, 银行应高度重视对服务商进行持续有效的监督。

3. 引导城商行加强自身科技队伍建设。

城商行防范信息技术外包风险策略最有效的措施就是加强自身科技人才培养。监管部门应引导城商行加大对科技部门的人员投入, 制定培养策略。在外包过程中银行科技人员应对整个项目全权负责, 从组织协调、代码编写指导验收测试, 在信息科技外包过程中锻炼科技队伍, 提高城商行信息科技的整体水平, 以便规避由外包商引起的各类风险。

4. 加强城商行外包服务商监管。

篇4：业务流程外包：是福？是祸？

将流程外包出去不是很难的事情，但外包给谁、外包的业务流程如何管理？

中国加入ＷＴＯ后，中国企业面临很大的发展机遇。纵观当今世界发展趋势，全球经济化出现了第二波，许多欧美企业把产业外移到东南亚和中国在内的亚洲市场。在当今世界各大企业都纷纷将制造基地转向中国的大趋势下，产业外移中的一个最显著的特点就是外包。原来的做法是一个企业“一条龙”从头到尾什么都做，现在产业细分使价值链发生了很大变化，企业逐渐把一些不是自己强项或成本较高的业务外包出去，走ＯＥＭ或ＯＤＭ之路。可以说，外包已经成为全球企业界的一股潮流。

业务流程外包（Business Process Outsourcing，BPO）是随着企业将业务职能，如应收账款科目和采购科目的管理和最优化移交给第三方，由第三方基于预先确定好的一套执行标准和原则来管理这些活动而应运而生的。

虽然业务流程外包（BPO）依然是外包领域中的新生儿，但是根据Everest研究院的调查结果，它已经占据了整个外包市场超过三分之一的份额了。在2005年，美国的外包市场是3.62亿美元，而业务流程外包是1.29亿美元，占36％，这足以说明业务流程外包的强势。

中国也早在上世纪90年代就开始了BPO业务，近两年国内用户的BPO需求日益增长，打算外包的业务活动范围也逐步拓展。但是，把什么样的业务流程外包出去？如何选择合适的BPO供应商？怎样管理外包出去的流程？等一系列问题一直困扰着中国企业。

今天我们同时邀请来了复旦大学软件学院的赵卫东教授及AMT研究院外包研究小组的冯小骏先生，请他们来谈谈对业务流程外包的认识和建议。

许多人对IT外包这个术语比较熟悉，那么，业务流程外包（BPO）与传统的IT外包有什么区别呢？

赵卫东：IT外包是将企业中原先由IT部门实现的IT业务外包给其他公司实现，是目前最普遍的一种外包形式。业务流程外包(Business Process Outsourcing，BPO)是指专注于具有核心能力的业务，基于外包合同把一些非核心的、非战略性的业务流程长期外包给外部的专业化服务公司，利用他们的专长和优势提高企业的整体效率和竞争力。BPO与IT外包在很多方面有明显的区别，主要体现在业务范围和对企业的影响等方面。

首先，针对外包的业务范围，外包分为IT外包和流程外包。IT外包指支持业务的IT工作外包，如网络建设与管理、网站运营与维护、软件开发及应用等。而流程外包则是将企业价值链中的职能，如人力资源、客户服务、销售营销、财务与会计、贷款服务、培训等发包给企业之外的服务提供者，BPO通常更加复杂。尽管某些BPO可能包含IT管理（业务流程需要IT的支持），但这些外包的业务与IT是可分离的。

其次，两者对企业的影响也不同。相对于IT外包，BPO能对企业产生更深层次的影响。效率不高的IT部门会给企业带来额外的负担，将IT外包出去可以减少企业在IT方面的支出和风险。BPO外包出去的不仅仅是一个部门，而是从流程的角度上将企业非核心的业务进行外包，把整个流程外包给更专业的公司。对于企业外部而言，因为BPO是企业之间在流程层次上的合作，IT外包仅仅是技术层面的合作，通过BPO可以帮助企业整合供应链资源，促进企业与供应链中相关企业建立战略协作关系，这对于企业的长期发展是具有重要意义的。同时，由于BPO涉及的因素更多、更复杂，BPO相对于IT外包具有更大的风险，管理不善的BPO可能导致企业效益甚至信誉的损失。

BPO和IT外包是在功能、范围和影响等许多方面都有区别，但两者之间并不矛盾。Garter Group认为BPO外包的业务是IT密集型的业务，也有人认为BPO是IT外包的一种高级形式。

冯小骏：服务外包分为信息技术外包服务（ITO）和业务流程外包服务（BPO），它们都是基于IT技术的服务外包，ITO强调技术，更多涉及成本和服务，BPO更强调业务流程，解决的是有关业务的效果和运营的效益问题。BPO往往涉及若干业务准则并常常要接触客户，因此意义和影响更重大。

从经营范围来看。ITO可以包括产品支持与专业服务的组合，用于向客户提供IT基础设施，企业应用服务，或同时提供这两方面的服务，从而确保客户在业务方面取得成功。在最低程度上看，外包将包括某些IT管理服务，ITO则被进一步细分成数据中心、桌面、网络与企业应用外包等。BPO是“把一个或多个IT密集型业务流程委托给一家外部提供商，让他拥有管理和控制选定的流程。以上这些业务是基于已定义好和可测量的方法来执行的。”被外包给ESP的业务流程包括物流、采购、人力资源、财务会计、客户关系管理、或其他管理或面向消费者的业务功能等。

目前，外包被认为是一种大势所趋，对许多企业来说，外包还是将麻烦转到别人身上的有效途径。那么，您认为业务流程为什么要外包？意义何在？

赵卫东：大部分企业非核心业务流程效率相对低下，成本较高。BPO不仅可以帮助企业降低成本，还可以提高企业经营的灵活性，使企业运营更加高效。采用BPO可以实现这些流程高效率、低成本的管理和运作，提高企业绩效，并促进企业业务变革。

BPO还可以使企业业务有更好的柔性。通过BPO扩大了企业经营规模，使企业专注核心业务。美国管理咨询公司DiamondCluster International调查表明，当问及BPO带来的好处时，许多企业甚至把解放内部资源，提升效率和生产力排在前面，而降低成本则位居其次。由此可见，随着BPO服务商在特定业务流程上的专业化程度不断提高，企业已经不仅仅将BPO作为控制成本的手段之一，而是依靠外包流程提升行业竞争力。

BPO使企业无需进行高昂的技术投资即可体验新技术带来的竞争优势，从而避免了为优化流程而进行的盲目投资。此外，依靠外包服务商的服务、资源，企业可以发现并开拓新的业务，减少风险，从而带来新的商业机会。

冯小骏：企业之所以选择外包的原因是相信外包服务创造价值。在一份普华永道关于外包的调研报告中写道，绝大多数（87%）被访者同意外包服务确实按照最初的业务规划创造了价值，无论是部分还是全部，并且绝大多数企业表示会继续使用外包服务，而且大多数将会增加外包服务的应用范畴。

几年前，外包只是为了节省成本，而今天外包意味着获取人才和保持业务灵活性。一般来说，企业选择外包会综合考虑以下因素：降低成本；出让一些别人更擅长的业务活动；增加业务模式的灵活性；获取人才资源；改进客户关系；细分市场的扩张；帮助企业发展新产品/服务；地域扩张等等。

由此可以看出，当今企业选择外包的原因不能一概而论，除了传统的降低成本因素，其他越来越多因素影响了企业做出了外包的选择。

业务流程外包可以给企业带来这么多的好处，让企业对之趋之若鹜。但也存在一些企业管理者搞不清楚自己想把什么样的业务流程外包出去、应该把什么流程外包出去，便随意上马的现象。您是怎样看待这种现象的？

冯小骏: 这确实是目前外包服务市场存在的现象，在普华永道关于外包服务市场的调研报告中显示，13%被访者表示没有实现预期收益，而56%的被访者表示只实现了部分预期收益。

我认为造成这种现象主要有以下几个方面的原因：

一是外包企业对外包目的的理解不够全面；

有些企业最初想选择外包服务的时候是出于降低成本的考虑，但是当某项业务外包出去以后却发现影响了企业的战略或运营，由此可以看出外包企业选择外包时没有梳理清楚自己选择外包的目的。

企业选择外包有时候对企业来说一项重大选择，应该谨慎对待。企业需要梳理自己选择外包的目的，以及评估外包实施后对企业产生的影响，然后权衡利弊。

一般企业选择外包的目的包括：降低成本；出让一些别人更擅长的业务活动；增加业务模式的灵活性；获取人才资源；改进客户关系；细分市场的扩张；帮助企业发展新产品/服务；地域扩张等等。

二是外包企业自身缺乏经验。

企业在选择外包通往成功的路上，存在许多自身障碍，其中最主要的是缺乏经验。曾有调研报告显示，在企业外包成功之路上的企业自身障碍因素中缺乏经验占到第一位。

综上，我们可以看出企业若要选择外包，必须要提高重视程度，仔细考虑外包服务选择的目的，并做好风险评估，努力处理好影响外包成功的各个因素。

赵卫东：这种现象确实是存在的。外包是企业发展到一定阶段应对激烈市场竞争采用的一种商业模式，对企业发展有着重要影响，但并不是所有的流程都适合外包。关于流程外包的时机、范围以及服务商的选择，传统的分析方法是交易成本理论，但这种分析方法操作起来比较复杂。另一种方法是从外包涉及的企业、服务商、流程本身等因素考虑外包的选择。

流程外包需要站在企业战略的高度，与企业的长远发展策略一致。不能把外包作为企业遇到困难时所采取的权宜之计，也不宜跟风模仿。

外包服务商的能力也影响外包的效果。企业对外包的预期效果能否实现取决于服务方是否真正符合服务协议。只有全面了解服务商，进行仔细地比较，才能保证外包的成功。对于外包服务商而言，是否有足够的业务专长和经验，是否有良好的信誉，是否与企业具有相容的文化等都是企业要考虑的。企业在选择承包商时不仅要考虑承包商的目前情况，还要考虑承包商公司的发展潜力。

一般来说，BPO还要考虑流程本身的性质。核心且重要的流程一般不进行外包，这些流程一旦外包出现问题就可能让公司损失惨重。对于非核心且不重要的流程，一般都可以选择外包，这已被很多企业所采纳。对于核心但不重要或非核心但重要的流程，需要进行慎重的考虑，企业需要进一步结合自身与承包商的合作情况进行分析，才能确定是否适合外包。具体的做法可以参考沃顿商学院Ravi Aron教授的收入差距模型，此模型的核心是对业务流程为企业创造的价值进行评估，确定流程对公司的重要性，然后再确定流程是否需要外包。

BPO是存在一定风险的，包括外包服务商与企业的利益冲突、文化冲突、知识产权保护等等。因此随意做BPO是不理智的，同时在BPO的过程中也需要注意一些问题，如加强与承包商之间的合作，BPO实施过程的跟踪和控制等等。

当今，很多企业已经走上了业务流程外包的道路，但是要获得成功并不是件容易的事情，外包出去的流程就能撒手不管吗?究竟应该如何管理已经外包出去的流程？

冯小骏：外包出去的流程不能不管。

首先，所有的外包项目实施周期中的主要步骤都被认为有相当的困难性，实施周期中的各困难环节包括：战略发展、商业案例开发、外包交易构架、管理外包业务转移、持续的管理和监督、合同期间的变革管理等等。在这中间，管理外包业务又是最困难的。

其次，经研究发现，真正的成功源于外包企业和服务商之间的协作，因为：

＊外包发展日趋成熟，无论对于买方还是卖方都需要建立以协作为特征的新型外包模式；

＊成功的外包企业表现出与外包商之间良好的协作关系，而良好的协作也将帮助企业成为高绩效的外包方；

＊获取独立的具备资深经验的合作伙伴去帮助建立这种新的协作模式将使外包企业自信从容地走向成功。

再来谈谈如何管理已经外包出去的流程。

从管理方式上看，外包企业与服务商之间应该选择更协作的方式参与到外包管理当中来。

从外包企业管理行动上，首先，要了解外包业务流程的特点，主要包括外包业务流程与其他流程相关信赖性，业务流程本身的复杂性，以及业务流程的战略地位；第二，我们要了解控制机制的各种组成部分，例如合同、服务商关系管理；第三，了解了外包流程的特点和控制机制的方方面面，就是要把外包流程的特点和控制机制的设计配合起来。

赵卫东：目前，很多企业已经走上了BPO的道路，但这并不意味着企业BPO后就可以撒手不管。如何与BPO服务商的沟通，如何管理已经外包出去的流程呢？需要解决企业和外包服务商的沟通协调、风险管理、资源整合和跟踪评估等问题。

美国管理咨询公司DiamondCluster International发表的2007年度BPO研究报告表明：32%的企业过早地终结了一项以上的境内BPO业务，34%的企业则提前解除了一项以上的离岸BPO业务。究其原因，企业与BPO服务商之间形成孤岛是导致合作破裂的主要原因。例如BPO外包方以没有节约成本为由要求与服务商解除外包关系，外包服务商则认为外包方将流程细节引入其内部并频繁改变战略使他们无法继续按照合同提供外包服务。为解决上述问题，BPO外包方与服务商需要共同参与日常事务，共同构建战略合作关系。

流程外包必须考虑资源整合问题，即BPO服务商的资源和企业其他业务流程使用的资源的整合。例如外包服务商需要升级现有系统以支撑CRM的相关流程，就必须整体规划，以集成企业现有的ERP等系统。

合理应对BPO后发生的转变，例如离岸流程外包服务商的时间冲突，需要协调任务交接，此外还要约定解决其他可能产生的冲突。

BPO从根本上讲是为了实现低风险和长期高回报，然而在实际的BPO过程中，由于BPO本身的复杂性，企业将业务分配给多个外包服务商时都会面临风险。因此提高企业对外包流程的风险管理能力相当重要，通常企业和外包服务商会协商制定出可度量的标准来管理以降低风险。

篇5：银行科技外包流程图

银行业信息科技非驻场集中式外包服务纳入监管评估

基本条件

一、申请将外包服务纳入监管评估的外包服务商应具备以下条件：

(一)为中华人民共和国境内注册的独立法人实体,具有固定的办公场所，软件开发服务类企业注册资本500万（含）以上，其他企业注册资本和实收资本1000万元（含）以上，注册成立时间3年（含）以上；

(二)具有良好的股权治理结构，并能有效控制外包服务中的国别风险；

(三)公司治理良好，近三年财务经营状况良好；(四)为银行业金融机构提供信息科技外包服务3年（含）以上，且至少为3家（含）以上银行业金融机构提供服务；

(五)社会声誉良好，近两年内未发生因管理失责引发的达到《银行业信息系统突发事件应急管理规范》中两起（含）以上信息系统突发事件、无违规行为和重大案件发生；

(六)具有健全的组织架构、有效的风险治理架构和专职的信息科技风险管理团队，定期开展风险评估和审计工作；

(七)具备与所承担服务范围和业务规模相适应的服务管理体系，具有较为完善的服务质量、信息安全、业务连续性、运行维护等管理体系和资质认证；

(八)具有足够的技术能力、人力资源和设施、环境，满足外包服务的质量和安全管理要求，承担外包服务的场地应当设置在中国境内；

(九)银行类机构的信息科技监管评级最近连续两年为2级（含）以上；

(十)银行业科技外包合作组织会员单位优先。

二、除以上条件外，申请机房运营类外包服务纳入监管评估的外包服务商还应具备以下条件：

(一)机房应具有自有产权或长期租赁机房场地5年（含）以上且剩余租赁期限不低于4年（含），机房出租方应为其所出租机房的所有权人，房屋所有权权属清晰、完整且不存在法律争议，不存在将机房关键基础设施的运维服务转包或分包的情况；

(二)所服务的银行业金融机构与其他机构的基础设施间具有明确、清晰的边界；

(三)机房及基础设施具有根据服务功能划分的独立区域、差异性访问控制策略和设施；

(四)互为备份的不同通信运营商线路经由不同路由节点接入机房；

(五)高低压供配电系统、应急发电系统、不间断电源系统、机房专用空调等基础设施设计具有冗余备份，且为不间断运行；

(六)具有专业检测机构对机房的防雷接地、消防等基础设施安全检测报告或安全资质证明；

(七)监控系统较完善，具有对机房环境和基础设施的集中监控能力，并可审计追溯；

(八)机房满足银监会《商业银行数据中心监管指引》要求。

三、申请应用系统托管类外包服务纳入监管评估的外包服务商，除满足第一条、第二条

（二）至

（八）项规定的条件外，还应具备以下条件：

(一)提供外包服务的机房具有自有产权或长期租赁机房场地5年（含）以上；

(二)对重要信息系统拥有自主知识产权或依法取得许可使用权且许可使用期限不少于外包服务期；

(三)计算机和网络等硬件设备满足应用系统安全性、可靠性和运行效率的需要；

(四)具备自主研发及运维能力，配备与服务相适应的研发管理、运维管理、质量管理、安全管理及客服队伍；

(五)所服务的银行业金融机构与其他机构之间的设施、系统物理隔离；对所服务的银行业金融机构间的设施、系统和数据具有明确、清晰的边界，至少满足相互之间逻辑分离的要求；

(六)对客户信息等敏感数据的访问、使用、销毁具备有效的安全管理措施，能够保障银行业金融机构对自身数据的访问和控制能力；

(七)具备较完善的系统用户管理和访问控制机制，满足最小授权的原则，保障信息系统的完整性和可用性；

(八)具有集中监控的电子化管理平台，能够满足对基础设施、信息系统和网络运行状况的实时监控和可追溯要求，保障信息系统运行的稳定性和可用性；

(九)具备有效的防病毒、防入侵和防攻击措施，能够定期开展病毒检查、恶意代码检测、漏洞扫描和渗透性测试等安全活动，及时发现系统脆弱性；

(十)具备完善的应急组织体系和业务连续性计划，应急预案覆盖基础设施、网络、系统等重要应急场景，并定期评审、演练和更新；

篇6：财务外包流程

财务外包服务流程

为规范公司为客户代理记账、代理纳税申报工作程序，制定本规定。协议签订前程序

1.与潜在客户沟通，了解客户合作意向。

2.为了更周到地为客户提供良好的服务，深入了解客户公司以下内容：公司成立的时间、所属行业、目前营业收入状况、主要流转税为增值税的，是增值税一般纳税人还是小规模纳税人，或营业税的纳税人。企业所得税是查账征收还是核定征收。公司是外资、中外合资、内资等。目前公司的员工人数。

3.报价。根据第二条了解客户情况后，结合公司的服务定价政策，初步向客户提供报价。

4.登记客户意向表。

5.跟踪客户至少3次，并与客户达成或上门作进一步沟通计划。

二、签订协议

1.与客户达成合作意向后，就客户提出的服务开始日期、服务期限、服务内容、服务价格等初步协议转交客户。

2.若与客户达成一致意见，则签订服务协议，否则将服务条款修改后直到客户满意后签订最终协议。

三、执行协议

1.财务顾问与客户相关人员初步确定第一次服务前的工作准备。服务前的准备工作具体内容如下：

（1）确定客户专职或兼职出纳人员。

（2）财务顾问指导出纳建立内部管理用现金与银行存款日记账。

（3）指导客户日常资金暂支单和费用报销单等单据的填制和办理工作。

（4）要求客户提供：营业执照与税务登记证复印件，税务局批准的税种及税率表复印件。

（5）要求客户提供客户单位所属税务局地址、税务专管员姓名及联系方式。

（6）客户出纳人员每月25日将费用报销单、暂支单、发票、银行往来收据、工资及社保金明细表、原材料、半成品、产成品、库存商品等出入库单、购销发票、经济合同等资料快递锐卓公司指定的财务顾问。

2.做账。每月25日至30日财务顾问整理发票并及时做账。做账过程中，对不确定的问题如发票等资料短缺或内容不清楚的问题及时与客户方沟通。

3.报税。每月1号至10号填制税务报表资料并指导客户出纳划转税款。

4.需到客户税务局国、地税报税的，由财务顾问或客户出纳上门报税。实行网上申报的，进行网上申报。

5.财务顾问将税单、财务报表、纳税申报表、记账凭证等资料快递给客户公司。

篇7：人事外包服务流程

一、员工入职流程

总部人员

1、总部人员入职由**公司员工关系组**通知入职时间并办理入职手续。

2、员工关系组**将员工入职资料递交人事外包公司人事助理，外包公司客服专员收到资料后做好人员信息备案，同时帮员工开通NC和OA（。注：OA号和初始密码需当天知会员工）。

3、录用人员自入职日起两周内仍未提交完整资料的，外包客服人员跟进并在入职信息档案里做好记录，说明原因，若有特殊情况，如员工确认不能提交某部分资料或员工不想提交的，请于当天统计名单，将此特殊情况告知员工关系组**。

4、于次月7号提供上月人员信息（含入离职、异动等）给员工关系组，并将收集的员工资料卡、员工信息表及员工工商银行卡复印件给予员工关系组**备案。（注：资料不齐的员工请务必跟进，并在提供的入职人员信息中备注原因，并说明您催办的时间）

市场人员

1、我司提供录用人员的信息，通过OA形式发送至外包公司人事助理。

2、外包公司于收到信息的当天通知录用人员，确定员工入职日期并让员工准备如下资料办理入职：

1）最高学历毕业证书复印件各1张

2）身份证复印件2张

3）小一寸彩色照片 3张

4）资格证书原件复印件1张（此项没有则不需要提供）

5）本人工商银行卡复印件1张，并注明银行卡开户行，本人签名确认

6）市级以上医院入职体检证明（六个月内有效）

7）原公司离职证明

（注：与员工确定入职日期时若发现员工有提前入职的现象，请第一时间告知员工关系组**）

3、帮员工开通NC和OA,OA号和初始密码需当天知会员工。

4、确定录用人员的资料提交情况，做好人员入职信息档案，并备注说明员工入职资料准备情况。

5、录用人员自入职日起两周内仍未提交完整资料的，外包人事助理跟进并在入职信息档案里做好记录，说明原因，若有特殊情况，如员工确认不能提交某部分资料的或者员工不想提交的，请于当天统计名单，将此特殊情况告知员工关系组**。

6、次月7号提供上月人员信息（含入离职、异动等）给员工关系组，并将收集的员工资料卡、员工信息表及员工工商银行卡复印件给予员工关系组**备案。（注：资料不齐的员工请务必跟进，并在提供的入职人员信息中备注原因，并说明您催办的时间）

二、员工离职流程

总部人员

1、部门收到员工的离职信息后，以OA的形式向员工关系组**上报，由**知会外包公司人事助理，外包公司人事助理备案预定离职时间，并准备处理社保停缴事宜。

2、辞职人员应填写《员工辞职申请表》（正式员工须提前30天，试用期员工须提前3天），经部门负责人审批拟定最后工作日后，交由员工关系组**，由**知会外包公司人事助理，处理社保停缴事宜。

3、员工关系组**在接到员工离职申请之日起3个工作日内与员工沟通，填写《员工离职面谈表》，并于次月15日前制作当月离职分析报告。

4、《员工辞职申请表》经人力资源部核准后，由员工关系组**根据《员工离岗移交清单》规定的移交项目，指导员工到本部门及相关部门进行工作移交、固定资产移交、财务账款移交等手续。

5、员工办理完与各相关部门的工作移交后，将《员工离岗移交清单》交由员工关系组**审核并报人力资源部经理审批。

6、审批通过后，外包公司人事助理将《员工离岗移交清单》一式两份复印，分发至员工关系组**、薪酬组**共同留存。

7、外包公司人事助理处理关闭OA、NC等系统账号与确认社保停缴事宜。

8、外包公司人事助理将《员工离岗移交清单》一式两份复印，分发至员工关系组**、薪酬组**共同留存。

9、外包公司人事助理在离职汇总中记录员工的离职信息，并统一次月7日，12日将离职汇总表发至员工关系组**处备案（注：未办理完离职手续的员工，外包公司需在汇总表中注明，并说明原因），由**根据《员工离岗移交清单》核对并汇总当月离职信息。

10、离职员工在1个月后没办理完移交手续的（如因财务流程及话费查询流程的滞后），外包公司人事助理需跟进并在离职汇总中做好记录，说明原因。员工关系组**做好后续跟进工作。

市场人员

1、部门助理或市场负责人收到员工的离职信息后，以OA的形式向员工关系组**上报，由**知会外包公司人事助理，外包公司人事助理备案预定离职时间，并准备处理社保停缴事宜。

2、辞职人员应填写《员工辞职申请表》（正式员工须提前30天，试用期员工须提前3天），经市场负责人审批拟定最后工作日后，传真给部门助理交由部门负责人审批，再转交至员工关系组**，由**知会外包公司人事助理，处理社保停缴事宜。

3、员工关系组**与外包公司人事助理在接到员工离职申请之日起3个工作日内对主管级以上员工进行沟通，填写《员工离职面谈表》，并于次月15日前制作离职分析报告。

4、《员工辞职申请表》经人力资源部核准后，由部门助理根据《员工离岗移交清单》规定的移交项目协助跟进本部门的移交情况。

5、本部门移交完毕后，交由人力资源部跟进余下部门的工作移交、固定资产移交、财务账款移交等手续（主管级以上人员由员工关系组**跟进，其余人员由外包公司人事助理跟进）。

6、办理完与各相关部门的工作移交后，将《员工离岗移交清单》统一交由员工关系组**审核并报人力资源部经理审批。

7、审批通过后，外包公司人事助理将《员工离岗移交清单》一式两份复印，分发至员工关系组**、薪酬组**共同留存。

8、外包公司人事助理处理关闭OA、NC等系统账号与确认社保停缴事宜。

篇8：银行科技外包流程图

随着国家不断放宽对中小银行的限制, 鼓励中小银行加快发展, 以城商行为代表的广大中小商业银行已建成具有较强竞争力的现代金融企业。在信息化和大数据时代, 科技支撑作为中小银行发展的主要手段之一, 已经大大滞后于现实需求, 科技支撑与整个机构的战略目标实现的深层次问题也逐渐暴露出来。IT人力资源匮乏、自身IT力量对业务发展的支持力度不足、信息化建设滞后等问题制约了中小银行业务发展和创新能力。

为了有效弥补自身人力资源、技术和能力上的欠缺, 同时满足对业务发展的支撑, 与大银行缩短差距, 中小银行都开始依赖于信息技术外包的方式满足自身发展需要。通过信息科技外包, 可以有效降低IT部门的综合运营成本、实现资源优化配置、获得专业化团队的支持、加快IT应用的步伐、推动业务创新。目前, 中小银行的信息科技服务外包需求旺盛, 服务规模呈现爆发式增长, 目前整个市场规模已突破150亿元。

然而, 信息科技服务外包在有效加快中小银行信息化进程的同时, 也带来了较大的信息科技服务外包潜在风险。中国银监会为加强对信息科技服务外包风险的防范和监管, 在2013年2月出台了《银行业金融机构信息科技外包风险管理指引》 (以下简称“《指引》”) , 《指引》中明确了信息科技服务外包风险的类型, 金融机构在防范信息科技外包风险上的职责和工作, 同时对服务外包商也提出了更具体的要求。

二、评估模型和标准构建

在信息科技外包风险管理中, 信息科技外包风险评估至关重要。通过风险评估, 可以有效识别总体外包风险水平和外包活动中所面临的主要风险, 从而可以执行有效的风险处置措施, 也有效保证信息科技外包战略目标的达成。本文提出的信息科技外包风险评估模型可以为中小商业银行评估和管理自身的外包风险提供参考和借鉴, 为外包风险管理工作奠定基础。

信息科技外包风险评估是从信息科技外包依赖度和信息科技外包管控力两个维度进行, 其中信息科技外包依赖度反映了固有风险水平, 信息科技外包管控力反映了银行的控制能力。并将信息科技外包依赖度和管控力分成高、中、低三个层级, 按照3分进行成熟度划分。高的信息科技外包依赖度引入较大的信息科技服务外包风险, 需要更加成熟的信息科技外包管理能力与之相匹配。运用“风险热力图”的方法根据“依赖度-管控力”将信息科技外包风险化分为高风险、中风险、低风险, 其中红色区域表示高风险, 即信息科技外包管控力与外包依赖度难以匹配;黄色区域表示中风险, 即信息科技外包管控力与外包依赖度较为匹配;蓝色区域表示低风险, 即信息科技外包管控力与外包依赖度高度匹配, 如图1所示。

信息科技外包依赖度评估是从业务流程外包程度、关键应用外包程度、应用开发外包程度、运维外包程度和信息科技咨询服务程度五个维度进行评估。针对评估维度, 又设计了9个具体指标用于数据的收集、调研和评估, 反映了中小商业银行信息科技外包的依赖程度 (参见表1) 。

信息科技外包管控能力评估是从信息科技外包战略、外包商准入、外包服务合同的签订、外包日常管理、外包应急管理、外包商监控与评价、重要外包商安全管理和重要外包商服务水平八个维度进行评估, 针对评估维度, 设计了43个具体指标用于数据的收集、调研和评估, 指标大都源于《指引》, 反映了中小商业银行信息科技外包管控能力 (具体参见表2) 。

三、外包风险评估过程和结果

本文选取15家中小商业银行进行研究, 其中资产规模在1000亿以上的4家, 500亿到1000亿的5家, 500亿以下的6家。实现跨区经营的有9家, 未跨区经营的有6家。

通过调研, 获取15家银行的信息科技外包依赖度指标数据, 并分为高、中、低, 再通过加权平均, 形成五个维度的依赖度, 可以有效反映出15家银行总体外包依赖度水平, 具体如图2所示。从图中可以看出,

第一, 业务流程外包、关键应用外包和应用开发外包依赖度较高, 体现了目前存在大部分机构的应用系统和关键应用系统仍然依赖于外包开发, 其中网银系统大部分完全托管于第三方, 应用开发项目较多且大部分依赖与外包商。

第二, 同时, 也可以看到在系统运维依赖度上较低, 目前调研的15家机构都具有很强的运维水平和实力, 可以有效地保障系统的稳定运行。

第三, 此外, 由于中小商业自身IT资源匮乏、能力较为薄弱, 而信息科技咨询服务程度较低, 一定程度上体现了机构在提升信息科技治理、风险管理等软实力上的投入较少, 还不够重视。

经过汇总, 总体信息科技外包依赖度为2.11, 达到中等水平, 充分体现了目前中小商业银行的信息科技建设主要还是依赖于外包, 但也可以看出已经有部分机构开始加大对自主研发的投入, 增强自身研发实力。

金通融过调研, 获取15家中小商业银行的信息科N技O外.包1管1, 控2力01指4i标n数an据c, e并分为高、中、低, 再通过 (加C权u平m均u, la形t成iv八et个y N维O度.的5管70控) 力, 可以有效反映出15家银行机构总体的管理力水平, 具体如图3所示。从图中可以看出:

第一, 在外包商准入、外包服务合同签订和外包商日常管理等方面管控工作开展比较到位, 展现出在外包商管理的部分重要环节上具有较高的管理能力和水平, 可以有效地防范外包风险。

第二, 在信息科技外包战略方面还需要进一步完善, 缺乏明晰的信息科技外包战略, 未明确信息科技外包的范围, 未建立信息科技外包风险和效益评估机制。

第三, 在外包服务水平、外包商监控与评价和外包应急管理等重要环节方面还存在不足, 如对重要外包商尽职调查开展不足, 外包服务质量监控和考核指标的不够深入细化, 未建立适当的信息科技外包应急预案和策略。

第四, 在重要外包商安全管理方面比较薄弱, 如未开展重要外包商实施前的监管报备、重要外包商信息安全风险评估以及对重要外包商的信息安全审计等。

经过汇总, 总体信息科技外包管控能力符合度为2.23, 充分体现了中小商业银行对信息科技外包风险管理的重视, 展现了较为成熟的信息科技外包管理能力, 但是与《指引》的要求相比, 还存在一定的不足, 需要进一步完善。

通过对15家中小商业银行信息科技外包依赖度和管控力的数据调研分析, 整体信息科技外包依赖度为中, 信息科技外包管控力也为中, 信息科技外包管控力与依赖度基本匹配, 参见图4中阴影部分。通过“信息科技外包风险热力图”, 可以看出目前中小商业银行总体信息科技外包风险处于中风险水平。

四、信息科技外包风险应对措施

中小商业银行应充分参照银监会出台的《指引》中的相关规定, 针对目前中小商业银行银行普遍缺乏明确的科技外包战略, 自主研发团队匮乏、研发水平弱、外包依赖度高, 外包日常管理不够完善, 外包服务质量监控和考核不足, 外包信息安全管理方面比较薄弱等2现0状14和年问题第, 制11定期信息中科旬技刊外包风险应对措施, 提高外包管时控力, 代有效 (防总范第科技57能0力期丧) 失、业务中断、信息泄露和服务水平下降T等im风险es。具体措施包括:

(一) 制定科技外包战略, 逐步掌握科技核心技术

银行应制定与业务总体策略相匹配的信息科技外包战略, 合理确定外包服务的范围, 对于非核心业务的信息系统建设和投产可酌情外包, 对于核心业务的信息技术, 银行应掌握在自己手里。

(二) 提高自主开发水平, 合理降低外包依赖程度

银行应建立自己的研发团队, 提升研发能力, 加强对信息系统的自主研发。对于没有实力完全开发的系统, 可以采用合作开发的方式, 完成后逐步过渡到自己维护。

(三) 严把外包服务准入, 有效强化外包日常管理

银行应在外包服务选择时, 应充分评估外包商资质水平、财务水平等, 开展对外包商的尽职调查, 并通过外包合同严格约束外包服务。在外包服务过程中, 还应建立专门的管理或协调组织, 加强对外包商的管理和外包人员管理。

(四) 做好外包监控考核, 持续提升外包服务质量

银行应建立服务水平监控评价机制, 明确服务质量监控指标, 金定期对融外包服务开展服务水平监控。同时, 还应建立N起O科.1学1的, 2评0价14i体n系an, 对c外e包商定期开展考核, 提升 (外C包u服m务u质la量ti。vety N O.570)

(五) 严防外包信息安全, 充分提升外包应急管理

银行可以通过与外包人员签订保密协议, 禁止外包人员进入内网、接触敏感数据或访问生产系统, 防止发生敏感信息泄露等风险。同时, 也要针对外包服务的意外突发情况, 如外包骨干人员变动等, 做好相应的应急机制, 提升应急处置能力。

摘要：本文从信息科技外包依赖度和外包管控力两个维度构建信息科技外包风险评估方法, 通过对15家中小商业银行信息科技外包现状的调研, 分析和评估中小商业银行的信息科技外包风险情况, 并基于分析结果提出切实有效的应对措施。

关键词：信息科技外包依赖度,信息科技外包管控力,信息科技外包风险评估,中小商业银行