Page 84 - 銀行委外業務之監理與管理
P. 84
66
4. 服務 水 準 衡 量的 公 式 ;
5. 有關達成 / 未 完成 目 標的 良好紀錄 / 處罰; 及
6. 委外作業與服務內容 被 評量的 頻 率及間 隔 。
就資訊技術 委外而 論 , 美 國 聯邦 金融機構 檢查 委 員會 (FFIEC ,
2004)
罰
預 定要求的作業與服務,並建 在 《資訊技術檢查手冊》 立獎勵 中 指 出,勞務標準協定 則 規 定,以求委外作業與服務 係 一 描 述銀行所
及
達到 水 準的正式文件,其並建 議 銀行應將勞務標準協定與委外契約中有
關 獎勵 、 罰 則、及契約 終 止作 連結 ,以確 保免 於 受 到委外供應者作業與
服務 錯誤 的 影響 。銀行應藉一 開始就 確認委外作業與服務的重要要 素 ,
素
這些要
上的要
工
替換
)
應設計一客
作、或 組織 可能是如作業與服務 素 ( 例 如, 員 處 理 錯誤 率 率、系統上 旦 確認 線 時間 就 等 相關的工
,
,一
後
觀衡 量這些要 素表現 的方 法 。銀行 也 應確定評量的 頻 率,及委外供應者
違背 勞務標準協定的標準時,可容 忍 接 受 的 結果範圍 。 雖然 作業與服務
標準 會 隨著委外作業與服務的內容 不同 而有所 不同 , 但 管理階層所考量
的勞務標準協定一
1. 委外作業與服務的可運作性及服務的及時性 般 應包括下 列事 項 : ;
2. 委外作業與服務的機密性與 資料 完 整 性 ;
3. 因應委外作業與服務所變更的內部控制標準 ;
4. 委外供應者有關安全性標準的 法令遵循 ,包括 缺失 及網路入侵管
理
;
5. 委外供應者業務 永 續 經 營計畫的 遵循; 及
6. 委外供應者提供的 技術 協助 支援 。
銀行在 闡 述業務 永 續 經 營計畫時,應該評估委外供應者對於備 援 、
紀錄保存 、 資料 維護、及 災害復 原與委外供應者 自身永 續 經 營計畫維護
的契約
免
經
例條
破
永
款,且應在契約中
以上 責任 責任 的 。 不論 委外契約或勞務標準協定, 詳 述業務 皆不 續 可有 營計畫中銀行無 除委外供應者 法
充 分準備的 事 項有 那 些。

