Page 78 - 銀行委外業務之監理與管理
P. 78

60






                           管理委外作業與服務所衍生的風險是相當重要的。銀行對於委外供

                       應者辦理銀行委外業務,提供銀行客戶商品與服務,或是藉銀行之名,
                       以減少直接管理的方式提供商品與服                        務,均需銀行管理階層嚴格的監
                       督。銀行應審慎分析並管理重要委外作業與服務隨之而來的風險,其方

                       式包括瞭解作業與服務相關的風險、透過妥適審慎的程序選擇委外供應
                       者、及建置對委外供應者持續監督的計畫,其中包括績效評量及服務品

                       質下降或停止營運時的緊急應變計畫。另當委外供應者所提供的作業與
                       服務包含網路使用時,則銀行的管理                        階層應該考量額外的管理控制工
                       具,因為網路的無遠弗屆、來源隱密、及容易擷取的特性,將更需要注

                       意安全系統的維護、入侵偵測、回報系統的運作,以及對客戶的認證、
                       確認、及授權。因此,銀行應考量委外潛在的風險                                   (  如系統架構的功

                       能、設計、及控制           )   而非僅限於關心以委外來衝刺業務量的成長。
                           銀行對作業與服務委外的管理,除善用國際上相關金融監理機關的
                       風險管理原則外,尚應落實以下之妥善風險導向的管理程序                                    : (1)   風險評

                       估及策略計畫,         (2)   委外供應者選擇,          (3)   契約審視,及       (4)   對委外供應
                                   1
                       者的監督。           另於上述過程中,如能善用各項委外管理工具,將使得委
                       外管理更具效率與完備。國際上金融監理機關所發布及大型銀行實務上

                       所採行的有關委外風險管理工具主要有                           : (1)   計畫要求      (request for
                       proposals  ,  RFPs)   或稱招商文件,          (2)   勞務標準協定         (service level
                       agreements  ,  SLAs)  ,  (3)   使用主要承包商       (using a lead contractor)   或

                       使用供應者間作業協定               (using inter-provider operating agreements)     ,
                       (4)   契約管理系統       (contract management system)     ,  (5)   合格供應者排序

                       管理的內部網站          (approved supplier program website)      ,及    (6)   採購至
                       付款系統       (procure to pay  ,  P2P)  。本章將對這些管理工具一一予以介
                       紹。








                       1
                          參閱第七章。
   73   74   75   76   77   78   79   80   81   82   83