2017年9月22日,由中国计算机用户协会信息科技审计分会主办,中治研(北京)国际信息技术研究院承办的“金融信息科技外包风险管理研讨会”在北京召开。会议围绕探讨如何更好地服务于金融创新和信息科技外包风险管理,提升金融信息科技外包治理能力和水平,提升金融科技外包市场运行的安全性和有效性等议题展开,银监会相关领导莅临研讨会现场并讲话,包括金融机构代表、外包服务企业代表、研究机构和行业组织等40余家分会会员单位70多人参加会议。
研讨会上,信息科技审计分会理事长、中国建设银行(总行)信息技术管理部总经理金磐石先生委托副理事长、中治研院长陈天晴先生做了题为“加强信息科技外包风险管理研究,推动提升金融科技服务能力”的开场演讲。他讲到,金融行业信息化经过四十年发展到今天,是一个“从算盘到键盘”的过程,是一个庞大的、连续的系统工程,是一个从无到有的过程,从劣势到优势的过程,是一个质变的过程。从设备、技术、人才,再到管理,基本上都离不开外包,信息科技外包在金融信息化过程中发挥了重要作用。今天,我们金融行业对信息化的依赖程度到了须臾不可离开的程度,到了没有信息科技就没有银行服务这个阶段。因此,我们必须高度重视信息系统带来的信息科技风险,包括信息科技外包服务的风险。对银行或者整个金融系统来说,信息科技外包服务是不可避免的,是必然要存在的。但我们提倡的外包应该是可以管理的,可以控制的外包,如果不可管理、不可控制,那么这样的外包是危险的外包。陈天晴院长强调,金融科技外包和外包风险管控始终是金融行业的共同话题,调动参与各方的积极性,构建信息科技外包良好生态是持续提升金融科技服务能力的重要保障。
监管部门相关领导从银行业信息科技风险的形成、演变,到对信息科技外包风险综合治理,系统论述了我国银行业信息科技风险监管的理念、目标、规划、措施和评价体系,对信息科技外包服务和风险管理的重要性和必要性、重点、难点和痛点进行了深刻剖析,解读了监管机构在“十三五”期间强化信息科技外包风险管理的具体目标、要求、措施和方向。
分会副理事长单位华夏银行作为金融机构分享了题为“商业银行信息科技外包管理思考与实践”的演讲,站在金融机构的角度对信息科技外包风险进行了深入分析,提出一套改进和提升外包风险管理水平的方法。
分会副理事长单位微众银行作为金融机构分享了题为“抓好科技外包管理水平建设,提升信息科技战略引领能力”的演讲,将信息科技外包风险管理上升到引领银行战略发展高度,提出了网络银行信息科技外包策略。
分会单位会员中科曙光作为外包机构分享了题为“自主产品打造金融可控,服务安全提供金融保障”的演讲,展示了中国IT厂商在建立国家信息装备产业中快速发展的轨迹,体现了他们为我国金融行业信息化的高要求奠定自主可控基石的信心和实力。
分会副理事长单位农信银资金清算中心作为全国特许清算机构,他们一方面要为农村金融机构提供信息科技外包服务,同时自己也有许多需要外包的项目,是生态中的一个特殊机构。他们分享了“信息科技外包风险管理探索与实践”的演讲,对信息科技外包服务和风险管理体会深刻。他们提出了对非驻场外包方提供服务的标准问题,对非驻场外包方的检查或评估量化标准问题,以及对非驻场外包方分级管理的问题和建议。
分会常务理事单位山东省城市商业银行合作联盟作为国内唯一一家具有金融许可证的非银行金融机构,一家由银监会监管的唯一的信息科技外包服务机构,他们的发展模式和环境具有一定特殊性,是外包生态中的一个独特的机构。他们分享了题为“构建全面信息科技外包服务能力,助力中小金融机构稳健发展”的演讲,详细介绍了他们的独特身份、运营模式、风险控制体系、技术架构、服务能力和管理水平,为我们展示了一个全新的信息科技外包服务理念和模式。他们同时也提出了建立信息科技外包行业规范的重要性、必要性和迫切性。
分会单位会员建投数据作为外包机构分享了 “完美的乙方”,生动地阐述了在信息科技外包服务过程中甲乙双方之间的突出矛盾和问题,以及如何完美解决这些问题的方法策略,在与会代表中产生了共鸣。
分会副理事长单位兴业银行作为金融机构+外包机构分享了题为“双视角构建信息科技外包服务和风险控制能力”演讲内容,从甲方和乙方两个角度分享了兴业银行对信息科技外包服务的理解和对外包风险管控的策略。分享了他们在信息科技外包管理体系建设中的成果和经验,以及他们为中小银行提供外包服务,促进同业共同发展成长的初心和对信息科技外包产业健康规范发展的希望。
分会副理事长单位中治研作为研究机构分享了题为“协力构建信息科技外包生态治理体系”的演讲内容,站在促进行业健康发展的角度,提出了金融信息科技外包良好生态建设的构想和实施建议,呼吁协会自律组织搭桥修路打通外包生态的阻碍,推动形成共生共赢的良好金融科技外包环境。
分会副理事长单位中国银行:外包风险管理是银行业的难点和痛点,给乙方松绑、促进更多的完美乙方,就是在给银行松绑。行业组织和外包规范是解决痛点和难点的重要环节。
分会单位会员梆梆安全:参加研讨会很受教育和鼓舞,梆梆要争做全球一流民族品牌和安全服务商,为中国金融服务和科技发展做出自己的贡献。
分会副理事长单位农业银行:研讨会又像是一次高水平的培训,用心理解乙方就是在为自己的痛处做诊断。
分会理事长单位建设银行:业务过程中的信息科技外包风险也需重点关注。
分会常务理事单位北京农村商业银行:甲方和乙方原本就是一副药。
分会理事单位浙江农信联社:呼吁协会能够定期举办IT审计实战培训,加快制定IT审计标准体系。
分会副理事长单位邮储银行:行业规范是外包参与各方解决难点和痛点问题的一个关键环节。
中治研信息科技审计研究中心苟海儒主任:信息科技外包管理工作的关键是要“抓重点、重点抓”,这个重点就是规范。
分会副理事长、中治研陈天晴院长在总结时强调,本次研讨会最重要的成果就是与会者充分认识到了金融信息科技外包服务和风险管理的重要性、紧迫性,深刻分析了外包过程中的痛点和难点,形成了共建外包良好生态的共识。下一步,分会要在会议共识的基础上,创建有效协作机制,部署开展外包风险管理实践培训。副理事长单位要充分发挥带动作用,形成合力,加快金融信息科技外包规范编制的组织工作,力争年底前形成征求意见稿。在监管要求的基础上,加强行业自律与规范管理,共同促进信息科技外包行业可持续发展,推动提升金融科技服务能力和风险管理水平。
会议由信息科技审计分会副理事长单位微众银行闫振平总经理主持。
本次研讨会得到了会员单位和相关监管部门的高度重视和大力支持。研讨会主题鲜明、重点突出,交流了实践,分享了经验,统一了思想,形成了共识,具有重要的现实意义,是一次十分成功的会议。
(来源:中国计算机用户协会信息科技审计分会秘书处)