随着我国国内金融市场的不断开放,科技信息在各行各业扮演越来越重要的角色,银行业与现代科技信息技术的融合速度不断加快,尤其是伴随着银行业电子一体化水平不断提高,互联网应用技术的推广普及,逐步融入各领域。“科技兴行,科技创造价值”的理念深入人心,根据国际权威机构“信息系统审计与控制委员会”(ISACA)发布的信息系统风险控制和IT审计工作的最佳实践指南,信息科技风险管理应关注IT治理、信息安全、业务连续性管理、科技信息技术的外包项目管理等几大项目管理领域,其中,银行业科技信息技术的项目外包也越来越多,覆盖技术设备的引进和维护,通信网络的管理,数据中心运作,信息系统的开发与维护,备份和数据恢复,信息技术培训等。由于银行属于技术密集型行业,信息化程度非常高,其核心业务系统安全稳定运行关乎广大人们群众的财产安全,因此,银行非常重视科技信息技术的外包项目风险管理。科技信息技术的创新发展对银行业的价值创造作用越来越大,但是部分中小金融机构出于自身技术积累的不够,自主研发成本过高,周期较长等综合考量,纷纷采取信息科技技术项目外包的途径破解以上难题。凭借科技技术的迅猛发展,尤其是网络通讯升级、办公一体化、远程监控等项目的广泛应用,一些外包服务商集中托管了多家银行的外包业务,如自助设备、终端机、POSS机等等,形成了丰富多样的外包模式。然而,科技信息技术外包是一根双刃剑,银行在享用它带来的高效成果时,也承受着巨大的外部风险,随着金融机构科技信息技术应用的深入和科技信息技术外包服务的创新发展,近年来全国商业银行普遍将科技信息技术外包作为提高科技信息技术服务水平的重要手段,特别是中小银行通过科技信息外包帮助银行提高管理水平和服务效率,节约科技信息建设和运营维护成本,实现科技战略升级。银行科技信息技术外包的内容已由最初的只涉及非核心业务扩展为核心业务系统、系统运营维护与管理等领域。如何在不需要增加人员与成本的前提下,就能获得稳定并且高质量的IT服务,这一点对于城商行为代表的中小商业银行来说,有着特别重要的意义。本文以沈阳农商银行科技信息技术的外包项目风险管理研究为例,运用项目风险管理理论对沈阳农商银行科技信息技术的外包项目风险进行风险识别、评估和监测,进而采取切实有效的风险控制,为中小型商业银行提高科技信息技术的项目外包风险管理水平,守住不发系统性、全局性风险的底线,保持信息系统安全稳定运行提供重要的参考价值和借鉴意义,有助于中小银行进一步提高风险管理水平。本文主要由4个部分构成,首先介绍开展科技信息技术项目外包风险管理的研究背景及现实意义;然后重点分析沈阳农商银行科技信息技术外包项目的现状和分析,指出目前存在的问题;其次,运用沈阳农商银行科技信息技术外包项目的风险识别和分析,对存在的风险进行识别、评估、监测,进而有效管理和合理控制外包项目风险。最后,阐述沈阳农商银行科技信息技术外包项目风险控制的实施与保障,诠释现代商业银行应当对项目外包风险进行科学有效的管理,并且在机制体制和组织架构上提供执行的保障,为中小型商业银行评估科技信息项目外包风险管理水平,提升风险管理水平,充分利用外包供应商节约运营成本的优势,优化资源配置,实现边际利润最大化提供重要参考。