银行信息科技外包战略模版

**银行信息科技外包战略
第一条为了满足**银行股份有限公司(以下简称“我行”)发展战略，提升信息科技服务能力和弹性，我行的信息科技活动可在“风险可控”的前提下“适度外包”。

第二条我行在实施信息科技外包时,应当坚持以下基本原则：（一）以不妨碍核心能力建设、积极掌握关键技术为导向；
（二）保持外包风险、成本和效益的平衡；
（三）强调外包风险的事前监控，保持管控力度;
（四）依据有关外包管理及技术发展趋势,延续改进外包策略和措施。

第三条为了指导日常信息科技外包活动，我行详细的信息科技外包策略为：
（一）信息科技管理责任以及涉及我行战略管理、风险管理、内部审计及其他关于信息科技核心竞争力的职能不外包。

（二）信息科技外包管理需与我行的信息科技战略相一致,平衡风险、成本、效益和质量，并考虑当前外包*场环境、自身风险监控能力和风险偏好，不因外包降低对我行客户的服务质量和效率。

（三）严格依照以下外包策略选择信息科技外包区域，保障我行核心领域信息安全:
•核心业务产品、影响我行核心竞争力的产品、需要快速响应业务的产品，原则上不外包，由我行主导研发和运
维；
•外部监管规定、我行信息安全管理制度不允许外包的领域，由我行自主研发和运维；
•非核心业务、＊场具备专业性和成熟解决方案的业务领域，我行没有技术储备或我行不具备专业性的领域,在
风险、成本、质量可控的条件下可考虑外包;
•在自主研发资源不足的情形下,中低端或风险可控的信息科技工作可考虑人力资源外包。

（四）规划低风险的外包布局,采用低风险的外包模式,选择低风险的供应商。

•优先采用驻场人力外包，尽量避免非驻场人力外包的使用;
•建立与自身规模、*场地位相适应的供应商关系管理策略,通过准入和退出机制监控各类高风险供应商的数量，
防范行业垄断和机构集中度风险,通过引入适当的竞争
降低采购成本、提升服务质量,同时形成备份，合理监
控供应商的数量;
•原则上不使用跨境外包;
•在使用关联外包时不应因关联关系降低外包管理要求;
•对于外包供应商为同业托管机构的情形，对其管理未能低于监管要求。

第四条在信息科技建设过程中如出现对不适宜外包ＩＴ职能进行外包,外包管理部门应基于如下原则组织建立能力回收方
案:
•目标:从长远看，须由我行自身掌握职能活动的核心能力;
•考虑自身能力建设：在现阶段，我行应考虑自身科技人员的技术能力,结合不同项目的详细要求，采用循序渐
进的方法，在一定时期内引入外部资源，加强风险监控,
建立核心能力回收计划,学习并且积累执行该项职能活
动的能力,最终达到完全自行建设。

•考虑行员数量补充：对于我行已掌握职能活动的核心能力,但因当前内部人员数量不足而无法完全自行建设的
情形，需拟定人员补充计划，逐渐补充相应行员的数量。