(二)事中控制

銀行與外包合作商簽署合同，項(xiàng)目正式進(jìn)入合作操作階段，在日常IT項(xiàng)目運(yùn)營(yíng)過(guò)程中，銀行作為甲方應(yīng)做好如下幾方面的工作。

1、認(rèn)真執(zhí)行制度、不斷完善制度

從出現(xiàn)的有關(guān)銀行計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)安全與犯罪案件分析中，大多數(shù)都是因?yàn)闆](méi)有章不循，沒(méi)有按制度辦事，按業(yè)務(wù)處理流程辦事造成的，這要求銀行加強(qiáng)對(duì)制度執(zhí)行嚴(yán)肅性的管理，違章必究，否則制定的各項(xiàng)制度規(guī)范形同虛設(shè)，起不到應(yīng)用的作用。同時(shí)，還要注意IT業(yè)務(wù)外包供應(yīng)商風(fēng)險(xiǎn)與安全管理制度規(guī)范建設(shè)與信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步管理，能緊隨銀行信息科技業(yè)務(wù)的發(fā)展、環(huán)境的變化、中心工作的更替、創(chuàng)新的要求，及時(shí)得到調(diào)整、修訂和補(bǔ)充。

2、選擇適合自己的外包供應(yīng)商，簽署合作合同

簽署合同是IT業(yè)務(wù)外包不可避免的風(fēng)險(xiǎn)。因此，根據(jù)前期對(duì)市場(chǎng)的調(diào)研分析，搜集的供應(yīng)商信息，尋找合格的IT服務(wù)供應(yīng)商，詢(xún)價(jià)和報(bào)價(jià)，通過(guò)招投標(biāo)方式，建立適合公司科技與業(yè)務(wù)經(jīng)營(yíng)發(fā)展需要的供應(yīng)商，并協(xié)同法律部門(mén)做好外包合同文本的制定和簽署，合理規(guī)避和防范合同風(fēng)險(xiǎn)的發(fā)生。

3、加強(qiáng)與外包供應(yīng)商的合作與交流

一旦項(xiàng)目簽署合同開(kāi)始啟動(dòng)，銀行作為甲方要提供項(xiàng)目研發(fā)辦公條件，盡快讓外包商到行里來(lái)工作，向同事一樣給予相關(guān)方面的必要幫助。同時(shí)，銀行科技人員以及業(yè)務(wù)人員要參與到項(xiàng)目建設(shè)中，既可以讓自己的技術(shù)和業(yè)務(wù)人員與外包公司技術(shù)人員熟悉、了解掌握產(chǎn)品技術(shù)性能和業(yè)務(wù)功能，便于項(xiàng)目研發(fā)過(guò)程中問(wèn)題的溝通交流，還可以全程對(duì)項(xiàng)目進(jìn)度、質(zhì)量進(jìn)行跟蹤，以便于在規(guī)定的時(shí)間內(nèi)，高質(zhì)量的完成軟件項(xiàng)目的研發(fā)投產(chǎn)，讓項(xiàng)目利益所有者都滿(mǎn)意。

4、建立外包供應(yīng)商服務(wù)評(píng)價(jià)體系

因很多外包公司特別是跨國(guó)公司，外包、分包普遍存在，也降低了供應(yīng)鏈的透明性和可追溯性，有意無(wú)意的形成漏洞，加大了供應(yīng)鏈風(fēng)險(xiǎn)。所以，要采取日常業(yè)績(jī)跟蹤和階段性評(píng)比方法，更加深入的了解外包供應(yīng)商及其供應(yīng)鏈的一些情況，避免信息不對(duì)稱(chēng)，便于更好地建立外包供應(yīng)商信息管理系統(tǒng)，根據(jù)有關(guān)業(yè)績(jī)的跟蹤記錄，對(duì)供應(yīng)商的業(yè)績(jī)表現(xiàn)進(jìn)行綜合考核，全面、正確的評(píng)價(jià)外包商工作情況。

5、做好項(xiàng)目建設(shè)的計(jì)劃與控制

為避免人員頻繁變動(dòng)、項(xiàng)目延期、交付的技術(shù)文檔不齊全及系統(tǒng)上線后支持服務(wù)跟不上等現(xiàn)象。要求銀行科技人員與外包項(xiàng)目經(jīng)理及項(xiàng)目組成員建立項(xiàng)目進(jìn)度與質(zhì)量控制溝通機(jī)制(如周例會(huì)、項(xiàng)目周報(bào)、問(wèn)題跟蹤管理報(bào)告等)，定期監(jiān)測(cè)與度量項(xiàng)目進(jìn)展情況，識(shí)別有否偏離計(jì)劃之處，及時(shí)發(fā)現(xiàn)問(wèn)題、反饋問(wèn)題、了解原因、解決問(wèn)題，確保實(shí)現(xiàn)項(xiàng)目目標(biāo)。

6、建立應(yīng)急管理機(jī)制，保持業(yè)務(wù)持續(xù)性

你不能防范每種風(fēng)險(xiǎn)，但是你卻可以迅速發(fā)現(xiàn)問(wèn)題，并提前思考解決方法，動(dòng)員所有的選擇，這才是風(fēng)險(xiǎn)與安全管理的精髓。銀行要制定可行的外包供應(yīng)商應(yīng)急管理計(jì)劃，項(xiàng)目外包會(huì)使得銀行對(duì)外包供應(yīng)商產(chǎn)生依賴(lài)，如果外包供應(yīng)商不能如期履行合同，而導(dǎo)致銀行業(yè)務(wù)中斷所引起的后果必須高度重視。這需要銀行要嚴(yán)格審查外包供應(yīng)商提供的執(zhí)行方案，并針對(duì)外包供應(yīng)商不履行合同或者發(fā)生緊急事件制定應(yīng)急應(yīng)對(duì)方案。

(三)事后監(jiān)督

外包項(xiàng)目完成后，銀行相關(guān)職能部門(mén)應(yīng)做好對(duì)外包項(xiàng)目從立項(xiàng)、招投標(biāo)、建設(shè)、投產(chǎn)使用等全過(guò)程進(jìn)行檢查審計(jì)，主要做好如下幾方面工作。

1、與完善規(guī)章制度相結(jié)合，實(shí)現(xiàn)各項(xiàng)工作制度化

在事后監(jiān)督檢查過(guò)程中，加強(qiáng)檢查IT業(yè)務(wù)外包制度是否建立健全、科學(xué)有效、符合工作實(shí)際，不斷完善規(guī)章制度，使外包各項(xiàng)工作有章可依，工作制度化。

2、與獎(jiǎng)懲相結(jié)合，維護(hù)法規(guī)與制度的嚴(yán)肅性

適當(dāng)?shù)奶幜P，能促進(jìn)責(zé)任人改正錯(cuò)誤，增強(qiáng)法律法規(guī)觀念，更好的促進(jìn)工作，依據(jù)制定的IT業(yè)務(wù)外包風(fēng)險(xiǎn)與安全管理制度規(guī)范，檢查項(xiàng)目外包實(shí)施過(guò)程中各項(xiàng)工作是否按制度辦事，針對(duì)檢查出來(lái)的問(wèn)題，要查明原因，對(duì)于不按制度辦事的違章行為要給予處罰，做的好的要表彰，做到獎(jiǎng)罰分明，維護(hù)制度的嚴(yán)肅性。

3、與內(nèi)審計(jì)相結(jié)合，制定外審策略

在做好內(nèi)審的同時(shí)，也可以邀請(qǐng)外審機(jī)構(gòu)對(duì)外包商以及外包供應(yīng)鏈上公司的風(fēng)險(xiǎn)與安全管理能力等進(jìn)行全面的評(píng)估

4、與規(guī)范化管理相結(jié)合，實(shí)現(xiàn)業(yè)務(wù)操作程序化

事后監(jiān)督工作要深入到科技業(yè)務(wù)一線，認(rèn)真執(zhí)行規(guī)范化操作規(guī)程，從細(xì)節(jié)入手，查找不足、堵塞漏洞，促進(jìn)外包供應(yīng)商管理制度化、程序化、規(guī)范化。

5、與IT服務(wù)內(nèi)容相結(jié)合，做好多外包商的監(jiān)督管理

監(jiān)督、定期重新評(píng)估外包風(fēng)險(xiǎn)，并把所搜集信息和評(píng)估結(jié)果納入外包供應(yīng)商信息系統(tǒng)管理，通過(guò)合同和SLA協(xié)議管理供應(yīng)商，要注重周期性地審查外包合同，并根據(jù)環(huán)境和銀行業(yè)務(wù)發(fā)展的需要及時(shí)修改合同、重新設(shè)定外包服務(wù)標(biāo)準(zhǔn)。

總的來(lái)說(shuō)，銀行IT業(yè)務(wù)外包要在法律法規(guī)和公司的制度規(guī)范內(nèi)展開(kāi)，要建立健全I(xiàn)T業(yè)務(wù)外包過(guò)程中信息披露和檢查監(jiān)督及考核機(jī)制，建立一個(gè)功能完善的外包供應(yīng)商信息管理系統(tǒng)，有效防范IT業(yè)務(wù)外包風(fēng)險(xiǎn)，確保信息安全。