外包服务商风险评估报告

外包服务商风险评估报
告
标准化管理部编码-[99968T-6889628-J68568-1689N]
XX银行
信息科技外包服务提供商评估报告根据****关于信息科技外包风险管理规定，参照《银行业金融机构外包风险管理指引》等文件要求，为确保我行信息科技外包风险可控，XX 银行对重要外包服务商进行了风险评估，并采取相关措施防范信息科技外包风险，现将评估情况报告如下：
被评估的服务提供商：
一、服务提供商基本情况
（一）基本情况
XX有限公司是中国领先的创新型技术服务商。

公司于2001年成立，立足中国，服务全球。

依托“海外+中国”的战略布局，公司在全球55个城市设有近120个分支机构，市场遍及北美、亚洲、欧洲等区域国家，全球员工总数38000余人。

XX具备端到端“软件+服务”综合业务能力和强大的纵深服务优势，凭借深厚的技术实力和整合的生态资源，公司提供信息技术服务，咨询与解决方案，云计算、大数据及互联网服务，为城市、产业、企业等各领域的客户创造价值。

公司连续多年被授予“德勤中国高科技、高成长50强”、“中国最佳雇主企业”、“智慧城市信息化领军企业奖”、“中国软件企业综合竞争力30强”、“中国软件业务收入前百家企业”、“中国软件服务外包十大领军企业”等荣誉，并拥有中国信息系统集成及服务一级资质。

（二）服务内容
根据XX 银行有关XX项目的系统开发需求，结合公司在相关领域的技术和业务积累，开发和部署XX应用系统。

二、合规情况
严格按照双方签订的服务合同要求，制定了具体的工作计划。

整个项目从最初筹划到后期的开发过程，均严格贯彻省联社、市联社关于信息系统开发管理的相关制度予以执行。

合作关系上，我们对受托方进行了尽职调查，所有项目组入场人员均进行了背景调查。

项目执行期间，实行现场封闭开发方式进行集中管理，所有配置库和相关环境均在内部开发环境严格管控。

三、服务执行效果
合作期间，XX公司派出了多为技术工程师和资深项目管理人员，现场进行了系统开发和应用部署工作。

系统功能、性能符合需求要求范围。

项目开发期间，项目组采用现场实施方式，与我行有关人员共同构成了实施项目组，我行全部参与了系统开发、配置管理、质量管理、项目管理的全过程，整个实施过程透明、可控。

系统上线试运行以来，各项功能运行稳定，业务效果达到最初设计目标，总体效果良好。

四、评估结论
根据***及监管部门对于外包服务商定期风险评估要求，我行对该服务提供商进行了以上调查和评估，通过调查评估情况看，该服务提供商能够严格遵守双方签订的外包服务相关协议，完成外包服务内容，达到较高的外包服务水平，符合外包风险管理的各项管理要求。

XX 银行
2017年X月。