Page 78 - 銀行委外業務之監理與管理
P. 78
60
管理委外作業與服務所衍生的風險是相當重要的。銀行對於委外供
應者辦理銀行委外業務,提供銀行客戶商品與服務,或是藉銀行之名,
以減少直接管理的方式提供商品與服 務,均需銀行管理階層嚴格的監
督。銀行應審慎分析並管理重要委外作業與服務隨之而來的風險,其方
式包括瞭解作業與服務相關的風險、透過妥適審慎的程序選擇委外供應
者、及建置對委外供應者持續監督的計畫,其中包括績效評量及服務品
質下降或停止營運時的緊急應變計畫。另當委外供應者所提供的作業與
服務包含網路使用時,則銀行的管理 階層應該考量額外的管理控制工
具,因為網路的無遠弗屆、來源隱密、及容易擷取的特性,將更需要注
意安全系統的維護、入侵偵測、回報系統的運作,以及對客戶的認證、
確認、及授權。因此,銀行應考量委外潛在的風險 ( 如系統架構的功
能、設計、及控制 ) 而非僅限於關心以委外來衝刺業務量的成長。
銀行對作業與服務委外的管理,除善用國際上相關金融監理機關的
風險管理原則外,尚應落實以下之妥善風險導向的管理程序 : (1) 風險評
估及策略計畫, (2) 委外供應者選擇, (3) 契約審視,及 (4) 對委外供應
1
者的監督。 另於上述過程中,如能善用各項委外管理工具,將使得委
外管理更具效率與完備。國際上金融監理機關所發布及大型銀行實務上
所採行的有關委外風險管理工具主要有 : (1) 計畫要求 (request for
proposals , RFPs) 或稱招商文件, (2) 勞務標準協定 (service level
agreements , SLAs) , (3) 使用主要承包商 (using a lead contractor) 或
使用供應者間作業協定 (using inter-provider operating agreements) ,
(4) 契約管理系統 (contract management system) , (5) 合格供應者排序
管理的內部網站 (approved supplier program website) ,及 (6) 採購至
付款系統 (procure to pay , P2P) 。本章將對這些管理工具一一予以介
紹。
1
參閱第七章。

