7.1.3  商业银行研发外包风险

商业银行研发外包风险是指商业银行在信息系统研发阶段，因为引入外包服务而带来的、可能导致信息系统安全问题的风险。研发外包风险一方面是商业银行信息系统研发过程中的风险，属于信息系统研发风险范畴，另一方面也属于IT外包服务项目的风险，因而兼具两者共同的特点。研发外包风险的特点如下：

1）研发外包风险是信息科技风险中的信息系统研发风险和IT外包风险交叉复合而成的一种风险。这种交叉复合性体现在风险特征、管理领域、管理目标、管理手段等方面。

2）研发外包风险的外包风险特性决定了其风险管理领域不仅仅只是在商业银行内部，还包括对外包服务供应商的相关管理。

3）研发外包风险的研发风险特性不仅使其涉及信息系统研发的各个领域，还要求对其进行的管理应该是一个面向信息系统研发全生命周期的管理。

研发外包风险的上述特点要求商业银行在进行研发外包风险管理时应该既是一个包含商业银行和外包服务商在内的、全面覆盖的风险管理，又是一个覆盖研发所有阶段的、面向信息系统研发全生命周期的风险管理。