理者就可以评估银行的风险管理状况,监控关键风险点,评估防范风险的效果,确定对软件风险的控制措施是否成功实施。银行的风险管理机构要定期对软件外包风险管理进行回顾和总结,包括软件外包服务是否与银行的目标相一致,确定软件风险的管理步骤和措施,提高软件外包风险管理水平。
6)管理外包风险,银行可由信息技术专家和风险专家共同管理软件外包风险,及时通报软件外包服务过程中遇到的各种问题和潜在的风险,发现比较大的风险时,向上一级风险管理机构汇报,以便及时采取有效的防范措施。对金额大的软件外包项目,在资金管理上为软件外包业务提供必要的风险准备,以便应对那些无法预料的外包服务风险。
对于较大的复杂的软件外包项目,银行最好任命一位既熟悉外包软件技术,又善于交流的人员负责项目管理。银行和承包商的项目经理进行单点联系,使双方的信息入口和出口惟一,避免多头管理带来的混乱,降低外包过程失控的风险。
对于承包商也要指定惟一的项目经理,对内安排具体的外包任务,对外与银行交流、报告进度和开发问题。如果银行内部没有合适的管理人员对外包过程进行跟踪、度量和控制,就可能产生外包项目进度和质量失控的风险。