中小银行信息系统建设采取外包采购方式来完成。因此,做好IT业务外包风险与安全管理是银行业IT治理的一个重要内容。
IT业务外包风险分析1、从宏观层面分析,产生系统性风险。目前银行业使用的IT产品如计算机CPU、 *** 作系统、基础应用软件、互联网等技术都来自国外公司,因某种原因,承包商所在国家发生战争等不可抗拒性事件时,会造成IT供应商及其供应链上的公司不能正常经营,如果IT业务外包的是一些重要的核心业务,则会对银行信息系统安全造成重大影响。
2、从供应商方面分析,产生依赖性风险。目前,国内银行业普遍长期使用一些国内外知名厂商提供的软硬件产品,在熟悉供应商产品的同时,长期使用也形成了对某一供应商的依赖,也会因外包商自身或其供应链上某公司出现问题,造成外包商运营出现风险,如果银行没有自己掌握外包供应商产品技术,更换新外包商会带来成本高及影响银行业务正常运营。
3、从产品供应链分析,产生供应链风险。目前,很多IT厂商特别是跨国IT供应商,把用户订单分包给其他外包商生产,当该公司供应链企业合作关系因某种原因出现问题时,则会产生IT外包供应链风险。
4、从采购方面分析,出现选择性风险。在外包供应商招投标过程中,由于没有对外包供应商的服务能力、技术水平、才能力、行业信誉、安全保护措施等方面做全面的科学分析评估,并受到来自各方面关系因素影响,选择的IT外包商各方面能力不能满足银行自身业务发展需要,容易出现项目失败,造成损失。
5、从合规方面分析,产生合同风险。在与IT业务外包供应商签署合同时,因制定的合同文本中相关合同条款描述的不到位、不详细,权利与义务没有很好的说明,容易造成外包服务质量达不到预期目标甚至产生合同风险。转自项目管理者联盟
6、从道德方面分析,产生信息安全风险。由于外包供应商内部控制出现漏洞,本公司内部员工辞职,并利用到银行工作之便,或者与银行员工内外勾结,窃取银行客户信息和资产,给银行和客户造成损失。
7、从技术方面分析,产生技术风险。一些IT供应商因受到自身发展瓶颈的限制,资金和研发能力不足,不能紧密跟踪新技术应用,对软硬件产品及时进行升级改造,则对信息系统应用开发和安全运营产生影响。
9、从服务方面分析,存在服务质量风险。据2004年德勤发布的《外包调查报告》称:57%的调查者因为外包 服务提供商能够提供优质的服务和业务创新选择了外包,31%的调查者认为服务提供商处于更有利的位置。在合同不完全性和双边垄断的前提下,外包商处于更有 利的位置,致使服务质量得不到有效保障,组织效率得不到有效提升。
10、从内控管理分析,存在监督与审计缺失风险。在IT业务外包合同执行期间,银行管理部门往往忽视了对外包商的财务状况以及支持IT外包业务的技术和关键人员进行有效地监督和管理,忽视了对外包供应商及供应链公司的日常审计检查,容易造成IT外包业务服务水平下降。
11、从软件方面分析,存在后门的风险。在银行软件产品开发过程中,商业化的组件和中间件得到普遍应用,需求内容变更、版本升级、打补丁,很难做到每一次升级都对系统功能从头到尾全面完整的测试,这使的软件产品外包商及供应链的透明度和可追溯性追踪变得困难,会存在后门的风险。
lump
sum
price
英[lʌmp
sʌm
prais]
美[lʌmp
sʌm
praɪs]
[词典]
[经]混合价格(成本);
[例句]the
sub-contractor
undertakes
to
execute,
complete
and
remedy
any
defects
in
the
sub-contract
works
at
rates
or
lump
sum
price
(
s)
included
in
annex
iii
分包商在分包合同范围内履行、完成和修补工程质量缺陷等工作的费用均已包含在附件iii的总价内。
EPC总承包模式的优缺点有:
优点
一,EPC总承包商负责整个项目的实施过程,不再以单独的分包商身份建设项目,有利于整个项目的统筹规划和协同运作,可以有效解决设计与施工的衔接问题、减少采购与施工的中间环节,顺利解决施工方案中的实用性、技术性、安全性之间的矛盾;
二,工作范围和责任界限清晰,建设期间的责任和风险可以最大程度地转移到总承包商;
三,合同总价和工期固定,业主的投资和工程建设期相对明确,利于费用和进度控制。
四,能够最大限度地发挥工程项目管理各方的优势,实现工程项目管理的各项目标;
五,可以将业主从具体事务中解放出来,关注影响项目的重大因素上,确保项目管理的大方向。
缺点
一,业主主要是通过EPC合同对EPC承包商进行监管,对工程实施过程参与程度低,控制力度较低;
二,业主将项目建设风险转移给EPC承包商,因此对承包商的选择至关重要,一旦承包商的管理或财务出现重大问题,项目也将面临巨大风险;
三,EPC承包商责任大,风险高,因此承包商在承接总包工程时会考虑管理投入成本、利润和风险等因素,所以EPC总包合同的工程造价水平一般偏高;
四,与传统的建设模式区别比较大,传统行业的业主比较难以理解和配合承包商的工作。
扩展资料
EPC总承包模式在实践中的几种合同结构形式。
在EPC总承包模式下,总承包商对整个建设项目负责,但却并不意味着总承包商须亲自完成整个建设工程项目。除法律明确规定应当由总承包商必须完成的工作外,其余工作总承包商则可以采取专业分包的方式进行。在实践中,总承包商往往会根据其丰富的项目管理经验、根据工程项目的不同规模、类型和业主要求,将设备采购(制造)、施工及安装等工作采用分包的形式分包给专业分包商。所以,在EPC总承包模式下,其合同结构形式通常表现为以下几种形式:
(一) 交钥匙总承包;
(二) 设计—采购总承包(E-P);
(三) 采购—施工总承包(P-C);
(四) 设计—施工总承包(D-B);
(五) 建设—转让(BT)等相关模式。最为常见的是第(一)、(四)、(五)这三种形式。
交钥匙总承包,是指设计、采购、施工总承包,总承包商最终是向业主提交一个满足使用功能、具备使用条件的工程项目。该种模式是典型的EPC总承包模式。
设计、施工总承包,是指工程总承包企业按照合同约定,承担工程项目设计和施工,并对承包工程的质量、安全、工期、造价全面负责。在该种模式下,建设工程涉及的建筑材料、建筑设备等采购工作,由发包人(业主)来完成。
建设、转让总承包,是指有投融资能力的工程总承包商受业主委托,按照合同约定对工程项目的勘查、设计、采购、施工、试运行实现全过程总承包;同时工程总承包商自行承担工程的全部投资,在工程竣工验收合格并交付使用后,业主向工程总承包商支付总承包价。
参考资料:
可以接设计分包、建筑分包、IT分包、电气分包等,具体如下。
1、设计分包:包括园区的建筑设计、装修设计、园区标识设计等。
2、建筑分包:包括园区的建筑施工、土建工程、安装工程等。
3、IT分包:包括园区的信息化建设、系统集成、网络布线等。
4、电气分包:包括园区的电气设计、电力设备安装、照明工程等。
5、空调通风分包:包括园区的空调设计、通风设计、空气净化等。
6、环保分包:包括园区的环境保护设备安装、废物处理、噪音控制等。
以上就是关于银行IT业务外包都有哪些风险全部的内容,包括:银行IT业务外包都有哪些风险、lump it中文是什么意思、epc总承包的优缺点等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)