工行抚州分行“六强化”运营业务外包管理提升风险管理水平

    根据总行《运营业务外包管理办法（2019年版）》的文件精神，工行抚州分行全方位加强运营业务外包管理，规范运营业务外包行为，提升运营业务外包的风险管理水平。 
     一、强化“统一管理、严格准入、风险可控”的原则。一是执行总行对全行运营业务外包实行统一管理，统一制定管理制度。二是依据审慎经营原则严格限定运营业务外包范围，综合评估外包项目必要性与可行性、成本质量与效益效率，严格把控运营业务外包项目及外包服务提供商的准入。三是按照全面风险管理要求，建立健全运营业务外包事前、事中、事后管控体系，有效识别和防范各类外包风险，综合分析和评价外包项目实施效果，全面加强运营业务外包全过程管控。
    二、强化职责分工。运行管理部门是运营业务外包的主管部门。负责履行运营业务外包专业管理职责，运营业务外包使用机构和部门是运营业务外包项目管理的第一责任人，金融科技部门负责对运营业务外包过程中涉及我行系统改造的内容提供技术支持；负责对运营业务外包涉及的信息及信息系统安全措施进行审查；负责配合对非驻场外包服务提供商的信息安全等进行实地检查。安全保卫部门负责对运营业务外包涉及的安保服务进行审查；负责根据监管要求和管理需要，对运营业务外包涉及的外包服务提供商相关安保制度进行审核，并监督执行情况；负责配合对非驻场外包服务提供商的安防设施等进行实地检查。内控合规、法律事务等相关部门负责根据我行业务外包管理基本规定等制度规定、监管要求和本专业职责范围履行相关工作职责。
    三、强化准入管理。运营业务外包立项严格准入管理，综合评估行内资源运用状况，科学制定外包费用预算，切实加强外包成本效益论证，合理控制外包范围数量与费用增长。外包使用机构和部门应按照集中采购供应商管理有关规定选择运营业务外包服务提供商，根据不同外包项目的监管要求和管理需要，建立外包服务的资质、内部控制、风险管理要求等最低标准，并作为选择服务提供商的最低准入条件。
    四、强化业务管理。外包使用机构和部门应要求外包服务提供商根据不同业务外包类型，按照我行相关业务管理规定制定外包项目管理制度和操作规范，并向我行报备。外包项目涉及现金、款箱、ATM款项、凭证、吞没卡等实物交接的，交接双方应验明身份，当场办理交接手续，明确交接责任。
    五、 强化风险管理。 一是主管部门组织做好外包项目的监督检查，并认真落实各类监督检查发现问题的整改工作，不断提高运营业务外包风险防控能力。二是制定完善的信息安全保密措施，并对落实情况进行重点监控和检查。对外包人员应按照“必须知道”和“最小授权”原则进行授权。三是加强对外包场地的监控管理。四是对于驻场、非驻场等不同形式的运营业务外包，区分不同风险因素，采取有针对性的监控措施；五是对服务提供商连续、及时、不间断提供服务的能力进行重点指导和监控。六是对外包服务提供商的服务质量、成本效益、内部控制、风险管理等预计目标达成情况及综合履约情况开展项目后评价，并切实加强评价结果的应用，对于未达到成本效益等预计目标的项目或无法达到服务质量等要求的服务提供商，应建立退出机制。七是建立外包项目重大事项报告制度，如遇到对本机构业务经营、信息安全、声誉等产生重大影响的风险事件，应及时报告。
    六、强化应急管理。一是制定应急预案，对运营业务外包项目实施过程中发生的风险或问题进行及时处理，并报告运行管理部门和内控合规部门。二是要求服务提供商制订明确的外包项目应急计划，并报我行审批。三是定期组织外包项目的应急演练，检验完善相关应急预案和处置程序，提升应急响应与处置能力。四是出现影响外包项目连续性运行事项，且预计短时间内难以恢复的情况下，应由各级行应急领导小组决策启动应急预案，组织应急处置，并按照我行重大突发事件报告制度等规定进行报告。