我国商业银行IT外包的风险管理研究——以A银行为例

摘要

我国银行业信息化建设，伴随着金融体制改革的不断深化，从无到有，从小到大，信息技术在银行的业务处理、产品创新、客户服务、经营管理等各方面得到了广泛而深入的应用。伴随着行业竞争的不断加剧，利用IT服务商的专业技能和先进的管理经验消减费用、提升IT项目管理质量、发现新的利润增长点已成为多数金融企业的战略性选择。近年来，随着网络技术的日益成熟，IT外包增速迅猛，我国银行业金融机构IT外包服务规模呈现爆炸式增长。
　　 然而IT外包是一个双刃剑，带来优势的同时也隐藏着巨大的风险。IT外包的研究一般分别以客户视角和服务商视角进行，本文拟站在客户视角-银行的角度，首先对IT外包进行总体概述，阐述IT外包的概念、分类、理论依据、外包动因、国内外的研究成果，然后结合IT管理框架和商业银行的信息科技风险管理体系，探讨银行IT外包全生命周期的风险来源。基于银行有别于一般企业的信息安全风险管理框架，针对国内商业银行在IT外包方面大多处于被动接受的状态，少有把目光聚焦到IT外包生命周期各阶段的风险管控方面的问题，通过对A银行IT外包失败和成功实际案例分析，研究商业银行IT外包全生命周期各阶段的风险点以及风险规避方案。最后创新性的提出通过利用ITIL的落地实施对IT外包全过程进行有效的风险管理，并强调有效的风险管理务必有效的整合人、流程和工具，同时将监控和持续改进贯穿于外包活动全生命周期。
　　 本文的研究不仅为A银行IT外包的风险防控提供了有效的解决方案，有助于帮助A银行提高IT外包风险管理水平，而且也为国内其他商业银行提供了借鉴意义。

目录

声明

摘要

1．引言

1．1 选题背景

1．2 研究意义

1．3 国内外IT外包风险研究成果

1．4 研究思路和论文结构

2．IT外包综述

2．1 IT外包概论

2．1．1 IT外包概念

2．1．2 IT外包分类

2．1．3 IT外包动因

2．2 IT外包理论依据

2．2．1 核心竞争力理论

2．2．2 交易成本理论

2．2．3 委托-代理理论

2．3 IT外包的生命周期

3．银行IT外包的风险管理

3．1 银行IT风险管理概述

3．1．1 IT风险及管理

3．1．2 银行IT风险的特点

3．1．3 银行IT风险管理

3．2 银行IT外包风险分析

3．2．1 银行IT外包风险来源分析

3．2．2 IT外包生命周期的界定

3．2．3 IT外包生命周期各阶段的风险分析

3．3 银行IT外包风险监管

3．3．1 国外银行IT外包风险监管

3．3．2 我国银行IT外包风险监管

4． A银行IT外包风险管理实际案例分析

4．1 A银行信息技术体系简介

4．2 A银行数据泄露案例分析

4．2．1 A银行2009年数据信息外泄案件回顾

4．2．2 案件中的风险点分析

4．3 A银行IT外包管理现状—银医项目外包实施过程

4．3．1 A银行IT外包管理现状

4．3．2 A银行银医项目外包案例

4．4 商业银行IT外包风险规避措施

4．5 商业银行IT外包风险管理建议

5．利用ITIL指导IT外包风险管理

5．1 ITIL的基本框架

5．2 ITIL在国内银行的应用现状

5．3 用ITIL指导IT外包风险管理

5．3．1 实施原则及预期目标

5．3．2 ITIL的落地实施

5．3．3 用ITIL指导IT外包生命周期的风险管理

5．4 平台选型

6．结论与展望

后记

参考文献

在学期间发表的学术论文及研究成果