收藏
下载资源

外包风险评估报告

上传人:人*** 文档编号:507428145 上传时间:2022-10-15 格式:DOCX 页数:5 大小:11.44KB
返回 下载 相关 举报
外包风险评估报告_第1页
第1页 / 共5页
外包风险评估报告_第2页
第2页 / 共5页
外包风险评估报告_第3页
第3页 / 共5页
外包风险评估报告_第4页
第4页 / 共5页
外包风险评估报告_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《外包风险评估报告》由会员分享,可在线阅读,更多相关《外包风险评估报告(5页珍藏版)》请在金锄头文库上搜索。

1、XX银行服务外包风险评估及应对措施注意:风险评估内容应包括但不限于下列内容,根据外包活动不同各机构应详细识别外包活动中相应风险并提出应对 措施,最后在风险防范措施中进行总结性归纳。一、服务外包概况。二、服务外包风险识别分析与评估下面对使用服务可能产生的风险进行识别分析和评估。(一)战略风险的识别、分析 技术战略的失误导致技术开发失败。 针对上述风险,有如下应对措施: 建立和运行质量目标管理程序并定期检讨战略实 施情况,及时采取战略调整计划;综上,战略风险是可控的。(二)依赖性风险的识别、分析 技术对人员的依赖风险 针对上述风险,有如下应对措施: 公司做好技术人员培养,并且制定对应的薪酬管理制

2、度留住核心技术人员。综上,依赖性风险是可控的。(三)合规风险的识别、分析公司劳动合同或规章制度违反中华人民共和国劳动法,导致罢置、监管部门重大经济处罚等后果。针对上述风险,有如下应对措施:1. 建立和完善公司规章制度;2. 努力提高员工待遇;3. 由公司法律顾问对规章制度进行合规性评审; 综上,合规性风险是可控的。(四)成本与收益风险的识别、分析 因产品价格客户不能接受导致客户无法合作,或者因产 品价格过低导致项目失败。针对上述风险,有如下应对措施: 与客户充分沟通,采取价值工程分析法 ,与客户共同采 取措施以降低成本。同时,应该保持价格在合理的区间 否则价格过低会导致公司成本无法维持。 综上

3、,成本与收益风险是可控的。(五)知识和技能风险的识别、分析 因新员工或转岗人员的能力不够,导致产品不合格。 针对上述风险,有如下应对措施:1. 建立和运行生产提供控制程序与人力资源管 理程序、不合格输出控制程序,确保员工经考核合 格后方可上岗;2. 增加不合格品展示板和制作“岗位技能培训教材” 综上,知识和技能风险是可控的。(六)业务连续性的风险识别、分析1. 线路故障采用主备线路双线通讯,如果有线路故障会启动紧急预 案,快速响应,解决线路问题。2. 底层云硬件设施故障 在云端建立热备份和异地灾备机制,能够保证业务不因 为底层云硬件故障而停止。3. 功能更新失败建立更新监测机制,对功能进行定时

4、更新。对于更新失 败的情况,恢复可用版本,建立失败报告和日志查询,并且 派遣维护工程师进行手动更新。4. 网络攻击 增加网络安全设备,如防火墙、网闸等等,并建立安全 可靠的网络访问机制,防止网络攻击。综上,业务连续性风险是可控的。(七)产生信息泄露的风险识别、分析1. 平台安全缺陷平台的安全缺陷,主要通过系统补丁、安全设置、软件 的补丁等技术手段来处理,增加平台的系统健壮性。2. 恶意攻击恶意攻击主要来源于网络,因此,需要增加额外的网络 安全设备,设置合理的网络安全规则,来防范恶意攻击的风 险。3. 员工违规操作对于员工,需要建立一套合理有效的安全管理机制,包 括访问时间、访问权限等操作方面的

5、控制,需要根据不同的 员工级别,设置不同的安全级别,以避免员工违规操作的风 险。综上,信息泄露风险是可控的。(八)产生数据丢失的风险识别、分析1. 硬件故障硬件故障有可能会产生数据丢失的风险,通过数据的定 时备份,服务器的整机备份,双机热备和异地灾备等措施来 保障数据安全。2. 恶意攻击恶意攻击主要来源于网络,会造成数据泄露、数据丢失 等信息安全风险。因此,需要增加额外的网络安全设备,设 置合理的网络安全规则,来防范恶意攻击的风险,保障数据 安全。3. 误操作人员的误操作有时候会导致数据安全问题,因此,为了 尽量减少数据安全风险,要对人员的权限进行区分,不同的 人员对于数据的访问权限要进行严格

6、区分。另外,为了防止数据丢失,可以禁用数据删除功能或者 对于数据更改的功能进行限制或者二次验证,以保证数据安 全。综上,数据丢失风险是可控的。(九)高机构集中度的风险识别、分析1、该外包商在本行外包集中度情况 该外包商在本行外包商中占比不大,可以保证外包商的 良性竞争,提高供货质量。2、该外包商在银行业外包集中度情况该外包商在本行外包商中占比较高,已经在银行外包商 中提现了良好的市场占有率和商业口碑,是银行业中外包商 的优秀选择。综上,外包商具备高机构集中度特点。 针对上述风险,有如下应对措施:1、 外包商其内部控制和管理能力、持续运营能力等。 外包商具备良好的内部控制和管理能力,而且产品和服

7、 务也在持续创新,拥有良好的持续运营能力。2、 外包商配备相对独立的资源。 对于重要的合作项目,外包商要提供相对独立的资源配 比,包括软硬件投入和人员投入,以保障重点项目的正常运 行。3、应急预案中明确外包服务的优先级,并进行服务中 断应急演练。外包商针对不同的项目设置不同的优先级,并设置相应 的应急处理措施。4、外包商财务、内控、安全管理情况的持续监控。 针对外包商的财务、内控、安全管理情况做好持续监控 确保提前发现风险,及时处理风险。综上,高机构集中度风险是可控的。三、风险分析结果及应对措施综合以上风险评估结果为XX度,风险为可控状态。风险应对防范措施分为以下几部分:1. 战略风险的应对与防范2. 依赖性风险的应对与防范3. 合规风险的应对与防范4. 成本与收益风险的应对与防范5. 知识与技能风险的应对与防范6. 业务连续性风险的应对与防范7. 信息泄露风险的应对与防范8. 数据丢失风险的应对与防范9. 高机构集中度风范的应对与防范

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 建筑资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号