劳务协作队伍履约能力信誉评价管理办法
第一章总则
1、为了进一步规范公司劳务分包管理工作,引导劳务协作队伍树立诚信经营意识,加强现场管理,保证工程质量和安全生产,减少劳务纠纷,依据国家相关法律、法规,结合二十三冶建设集团《施工规范化管理文件汇编》113页:“施工项目分包管理的规定”特制定本办法。
2、自本法公布之日起,对在我公司从事劳务分包工作的所有劳务协作队伍定期开展“综合履约能力信誉评价”。信誉评价工作除审查劳务协作单位提供的资信证明外,重点放在评价协作单位委派到我公司签订劳务分包合同并负责项目实施的“履约代理人”的基本履约能力、现场实际履约情况和经营诚信度。通过信誉评价活动的开展,甄别和清掉那些管理混乱、缺乏实力、不讲诚信的劳务协作队伍;发现和保留履约能力强、经营诚信度高的劳务协作单位及其“履约代理人”,逐步形成一个相对稳定的,综合实力强、诚信度高、愿与二十三冶建设集团北京分公司共谋发展的合作伙伴群体,为企业做大做强、健康发展提供有力保障。
第二章劳务协作队伍综合履约能力信誉评价
3、开展“劳务协作队伍综合履约能力评价”的办法。
3.1“劳务协作队伍综合履约能力评价”(简称“劳务队伍信誉评价”)工作一年开展一次。
每年,根据对劳务协作单位及其“履约代理人”开展劳务分包工
作的行为要求,按照《劳务协作队伍综合履约能力评价标准》(见附件1)规定的各项评价内容和评价标准,公司对每一个劳务协作单位“履约代理人”当年的履约情况进行一次全面、真实的考核和评价,并在年底给出其“劳务协作队伍综合履约能力评价”结果。
3.2“劳务队伍信誉评价”的工作内容
按照《劳务协作队伍综合履约能力评价标准》的规定,“劳务队伍信誉评价”主要从以下四个方面对劳务协作队伍单位及其“履约代理人”进行考核和评价:
3.2.1审查“履约代理人”所提供的法人单位及其本人的各类证照是否真实、有效;
3.2.2考核“履约代理人”的现场实际履约情况;
3.2.3核查“履约代理人”评价期内在我单位投入的各类主要生产资源的真实数量,并评价其资源的投入是否能满足所承担项目劳务分包工作的需求;
3.2.4评价“履约代理人”与我公司合作过程中的经营诚信度。
3.3对“履约代理人”的“现场实际履约情况考核”、“主要生产资源投入情况核查”和“经营诚信度评价”,采用“日常考评”和“年度综合考评”相结合的方式进行。其“年度综合考评”结果纳入“劳务队伍信誉评价”体系。
3.3.1“日常考评”工作由相关单位按本文件规定的时间和方式定期进行”“年度综合考评”由公司统一组织,各相关单位协同开展。
3.3.2一个“履约代理人”同时在公司多个项目上从事劳务分包
工作时,其“日常考评”以项目为单位单独进行,全年的“日常考评”工作完成以后,由分公司根据信誉评价办法的相关规定,在“年度综合考评”中给出对该“履约代理人”的综合考评结论。
4、对审查“履约代理人”提供的法人单位及其本人各类证照的工作要求。
4.1本着谁用工谁负责的原则,公司在引进劳务协作队伍并为其办理《准入证》时,要与该劳务协作单位的法人单位取得联系,直接与其本部核对法人单位营业执照、资质证书、安全生产许可证以及为“履约代理人”出具的授权委托书和《劳务分包准入证》申请表中相关内容等各种证照的变化情况参与年度信誉评价,并审查《劳务协作队伍证照审查表》(见附表10)。对拒不按期提供年审资料或者提供假资料者,按照无证照队伍办理。
5、对“履约代理人”开展“日常考评”的工作要求。
5.1对“履约代理人”的“现场实际履约情况考核”、“主要生产资源投入情况核查”和“经营诚信度评价”的“日常考评”工作,要按《劳务协作队伍综合履约能力评价标准》、《劳务协作队伍现场实际履约情况考核标准》(见附件2)和《劳务协作队伍主要生产资源投入核查统计办法》(见附件3)的规定。
5.2“日常考评”责任划分。
公司及项目经理部按不同的分工对“日常考评”工作都负有相应的职责。并将“日常考评”及时的反映给分公司本部。
5.3“日常考评”时间规定
对“履约代理人”的“日常考评”分月份检查、季度考核,半年考核和年度考核四个时间段进行。其中:月份考核有现场经理部(项目部)自行开展,季度考核由现场经理部(项目部)和公司协同开展,年度考核由现场经理部(项目部)和公司、二十三冶建设集团总部协同开展。
5.4对“日常考评”工作的具体要求。
5.4.1分公司项目部的“日常考评”工作。
采用平时检查与季度考核相结合的方式进行。平时检查每月一次,由项目部各职能部门按照职责要求进行并建立部门对各劳务协作队伍的检查记录。同时要按照《劳务协作队伍主要生产资源投入核查统计办法》的要求,组织相关部门对各“履约代理人”进行现场履约情况检查和考核,并结合前两个月的检查情况进行综合打分,其中:
5.4.1.1按照《劳务协作队伍现场实际履约情况考核标准》对各“履约代理人”的现场表现打分,并填写《现场履约情况日常考核表》(见附表6);
5.4.1.2按照《劳务协作队伍主要生产资源投入核查统计办法》对各“履约代理人”在现场的主要生产资源实际投入情况进行核查并填写《资源投入常核查表》(见附表7),同时附上《资源投入统计台账》(见附表8)
5.4.1.3按照《劳务协作队伍综合履约能力信誉评价标准》对各“履约代理人”的经营诚信度进行打分,并填写《经营诚信度日常考核表》(见附表9)以上三个表填写好后,在季末前后上报公司,并上传至
公司信息系统。
5.5公司的“日常考核”工作。
采用季度检查与半年考核相结合的方式进行。公司督促各项目部认真开展季度考核工作。第一季度在收到项目部上报的《现场履约情况日常考核表》、《资源投入日常考核表》、《资源投入统计台账》、《经营诚信度日常考核表》等资料后,要安排相关部门到现场核查考核情况,并为每一个劳务协作单位“履约代理人”季度履约情况进行部门打分;每半年,公司要按照相关考评标准的要求,组织一次对管辖范围内各劳务协作单位“履约代理人”现场履约情况的检查和考核,并结合上一季度的检查情况进行综合打分,然后分别填写好《现场履约情况日常考核表》(见附表6)《资源投入日常核查表》(见附表7)、《经营诚信度日常考评表》(见附表9)分别在规定日期内上传至公司信息系统。
5.5.1公司对“履约代理人”的“现场履约情况”和“经营诚信度”半年考核打分方法。
半年考核得分=公司上个季度检查得分×;30%+公司半年考核得分×70%。
5.5.2公司对“履约代理人”资源投入统计方法。
主要是核查项目部上报数量的真实性,要将真是数量查清楚后,才能填表上报。如核查后发现数量有误,应与项目部一起重新核查,直到把数量核准为止。
6、关于对年度考核打分的基础上,公司还要结合平常检查及项
目业主对项目运行情况的反映等情况,对个别劳务协作队伍“现场履约情况”考核评分进行局部调整。
6.1对引起业主“红、黄牌”的问题处理:在考核期内,由于“履约代理人”的责任导致公司被项目业主出示“红、黄牌”者,在年度考核中实行强制性扣分。每导致一个黄牌者,扣减该“履约代理人”5-10分的考核总分;导致一个红牌,该“履约代理人”直接进入公司“黑名单”;
6.2对其它问题的处理:如“履约代理人”出现不在《劳务协作队现场实际履约情况考核标准》所列内容范围,也不属上述扣分原因的问题,但其行为又确实给我分公司的社会形象或者经济带来较为严重的损害者,要视出现问题性质酌情扣减其1-5分的考核总分。
进行了上述各项因素扣分调整后的考核评分,才能作为“履约代理人”在该项目上的现场履约情况年度考核得分。
第三章建立劳务协作队伍综合履约能力等级管理制度
7、为了增强各劳务协作单位“履约代理人”诚信经营意识,调动其自觉参与信誉评价活动的积极性,结合公司劳务协作队伍综合履约能力信誉评价结果,对在公司范围内从事劳务分包工作的所有劳务协作单位“履约代理人”实行综合履约能力等级管理制度。(统称“劳务协作队伍综合履约能力等级管理制度”,简称“劳务队伍等级管理制度”)。劳务队伍等级管理制度将根据各“履约代理人”提供的“法人单位”建筑业企业资质等证照和公司对其本人“经营诚信度”、“现场实际履约情况”的年度考核结果、以及“履约代理人”在上一年度
内投入到我公司范围内的各类生产资源数量等情况,对各“履约代理人”的综合履约能力进行等级划分,并本着“扶优限劣”的原则把“履约代理人”综合履约能力等级与允许其在公司从事劳务分包业务的经营范围挂钩,等级越高,允许承包的范围越广,从而让履约能力强、诚信度高的“履约代理人”能有机会参与到公司的生产经营中来,以促进公司劳务分包管理工作的良性发展。
8、劳务协作单位“履约代理人”综合履约能力“等”“级”的划分。
“履约代理人”的综合履约能力分为:A、B、C、D四“等”,每等分为:1、2、3、4四“级”,即A—1、A—2、A—3、A—4、B —1、B—2、B—3、B—4、C—1、C—2、C—3、C—4、D—1、D—2、D—3、D—4,共16个“等级”。
9、《劳务协作队伍综合履约能力等级评定标准》(见附件4)由以下三个方面组成:
9.1“基本履约能力”。
主要考核劳务协作单位提供的建筑业企业资质等级、“履约代理人”投入到我公司现在的人员、设备、资金等主要生产资源情况。“基本履约能力”是确定“履约代理人”应评为A、B、C、D哪一“等”的主要条件。
9.1.1进入我公司从事劳务分包业务的劳务协作单位,必须具备国家行业主管部门认可的相应资质,“A、B、C、”三等队伍,起码要具有建筑企业专业承包三级以上资质;“D”等队伍,起码具有相应
的劳务分包资质。
9.1.2参与各“等”资格评定,对其在考核期内,投入到我公司各类生产资源的总量也有最低的数量要求。
9.2“经营诚信度”。
主要考核“履约代理人”履约过程中是否做到了合法经营、兑现合同承诺的程度如何、是否能与我公司的各等级管理机构和管理人员很好的配合开展工作等。“经营诚信度”是评定各“级”的重要指标。
9.3“现场实际履行情况”。
主要考核“履约代理人”在项目现场的履约表现,也是评定各“级”的重要指标。
10、对初次进入公司的劳务协作队伍履约等级的确定。
10.1对初次进入公司的劳务分包业务协作单位“履约代理人”,要在其队伍进场前,按公司《劳务分包管理实施办法》的要求,在规定期限内为其办好《准入证》,并建立和上报劳务协作队伍的基本信息。在项目开工后,按“劳务队伍信誉评价“的要求,定期内对其进行现场考评,待年度信誉评价工作完成后,再根据其信誉评价其结果,为其评定相应的等级。
10.2对不按规定在项目开工后对新进劳务协作队伍进行现场考核的单位,比比照办法中对“使用未经过信誉评价劳务协作队伍”的处罚规定办理。
11、“履约代理人”综合履约能力等级的“升、降办法。
公司对各“履约代理人”综合履约能力等级的实行动态管理。每
年底根据“劳务协作队伍综合履约能力信誉评价”结果,调整各“履约代理人”的综合履约能力等级,条件没有发生变化的保留其原等级,满足升级条件的给予升级,实力下降的予以降级,具体规定如下:
11.1对A、B、C、D四“等”的升、降。
11.1.1对升“等”的规定。
对上一年度评为某“等”1“级”的劳务协作队伍,在年末项目部考核后,基本达到升“等”要求时,“履约代理人”可提出升“等”请求(申请表见附表20),经公司审查并签署意见后报集团总部。在年度信誉评价中如其法人单位资质和评价期内投入到二十三冶北京分公司项目上的各类资源达到《劳务协作队伍综合履约能力等级标准》中规定的上一“等”“基本履约能力”条件,且“履约代理人”的“”“经营诚信度”和“现场实际履约情况”两项指标考核得分都在90分以上者,经公司审定后,可升入一“等”的3“级”,一次只能升一“等”。
11.1.2对降“等”的规定。
在信誉评价中,如发现“履约代理人”出现以下去看看之一者,其已获得的“等”应予以降低。
11.1.2.1“履约代理人”提供的法人单位资质发生了变化,已达不到获原“等”规定的条件者,将其降至与新资质相对应的“等”。
11.1.2.2“履约代理人”评价期内投入到分公司的各类生产资源无法满足所承担任务的施工要求,年度“资源投入”综合考评为“不满足要求”者,降至下一“等”。
11.1.2.3“履约代理人”的“经营诚信度”和“现场实际履约情况”两项指标,有一项考核分在60分以下者,降至下一“等”的相应级上。而且在公司范围内停标一年。(两项考核指标得分都在60分以下,直接进入公司劳务协作队伍“黑名单”。)
11.1.2.4被停标一年的“履约代理人”,在停标期间,不得在公司范围内承接新的劳务分包业务。同时,对其“经营诚信度”或“现场实际履约情况”考核评分在60分以下的在建项目施工现场还要限期进行整改,整改完成后,以降一“等“后的资格继续参加与信誉评价。如果是年内要完工的项目,工程完工前,可申请进行现场复评。复评结果在60分以下者,可以恢复合作资格;年内不能完工的项目,按年度信誉评价结果决定“级”的调整。
11.2对1、2、3、4“级”的升、降
11.2.1在年度信誉评价中,“履约代理人”的“经营诚信度”和“现场实际履约情况”两项指标,在考核中得分都在60分以上者,按其考核实际得分进行“级”的调整。
11.2.2本年度“履约代理人”的“经营诚信度”和“现场实际履约情况”两项指标,考核结果均高于上一年度“级”,且都达到跟高一“级”的得分要求时,可晋“级”。正常情况下一次只能升一“级”,考核成绩特别优质者(两项指标都达到90分以上),可晋升二“级”(但不跨“等”)。
11.2.3本年度“履约代理人”的“经营诚信度”和“现场实际履约情况”两项指标,考核得分有一项低于上一年度“级”的得分要求
时,按评价结果降至相应“级”。
11.3公司年度“劳务协作队伍综合履约能力信誉评价”工作完成后,将根据上述的升、将办法,对各“履约代理人”的综合履约能力等级进行调整,调整工作完成后,由公司工程管理部填写《劳务协作队伍“综合履约能力等级”年度调整审查表》(见附表21)。
12、劳务协作单位“履约代理人”综合履约能力各等级的允许承包范围。
12.1结合《劳务协作队伍综合履约能力信誉评价标准》和《劳务协作队伍综合履约能力等级评定标准》,公司对各等级“履约代理人”的允许承包范围做出明确规定,见《劳务协作队伍综合履约能力等级承包范围》(附件5)。
12.2 C、D等级的“履约代理人”只允许在公司范围内开展劳务分包业务,A、B等级的“履约代理人”最多允许同时在两个项目范围内开展劳务分包业务。另外,对每个等级的“履约代理人”允许其同时在公司范围内承担劳务分包工作的项目数量也有最高限额。
12.3高等级的“履约代理人”可承担低等级的劳务分包业务,低低等级的“履约代理人”不得承担高等级得劳务分包业务。
12.4公司每年对劳务协作队伍综合履约能力等级调整工作完成后,要对每一个“履约代理人”的在建项目和允许承包范围进行核查和对照,然后由公司工程管理部填写《劳务协作队伍在建项目与允许承包范围对照统计表》(见附表23),表中将给出对每一个“履约代理人”在下一年度允许开展新业务的数量。
12.5各单位必须在公司公布的“履约代理人”综合履约能力等级允许范围内使用劳务协作队伍。在与“履约代理人”签订新的合作协议前,要通过考察“履约代理人”能够提供的履约保障金数量,能够投入到项目上的管理人员、设备及劳动力等主要生产资源数量,让其承担力所能及的劳务分包工作量。并应根据其在既有项目上的管理水平和实际履约表现,以及“履约代理人”协调和掌控多个项目的能力来确定是否允许其继续扩展新的劳务分包业务。
第四章实行劳务协作队劳务“黑名单”制度
13、公司实行劳务协作队伍“黑名单”制度,凡有下列情况之一的劳务协作队伍,将被列入公司“黑名单”的劳务协作队伍,从此不准进入二十三冶北京分公司范围内从事任何性质的劳务分包工作。
13.1在项目实施过程中表现极差,在信誉评价中,“经营诚信度”和“现场实际履约情况”两项指标,出现了:在一次年度考核中两项指标得分都在60分以下或者连续两次在年度考核中都有一项以上的指标得分在60分以下的情况,已确定无能力承担劳务分包工作者;
13.2由于自身工作失误或因偷工减料,弄虚作假等行为导致发生安全重大伤亡事故(一次死亡3人以上或重伤20人以上)或重大质量事故三级(直接经济损失30万元以上)及以上者;
13.3由于自身的责任导致公司被业主出示“红牌”者;
13.4将工程任务采用收点子方式又转包给他人者;
13.5恶意拖欠劳务工工资,经公司调解仍拒不出面处理,导致公司经济受到损失或者形象受到严重损害者。
13.6在工作中不听指挥,扰乱公司正常生产秩序,情节恶劣或给公司形象带来严重损害者;
13.7与公司发生经济纠纷后,不通过正常渠道解决,无理取闹或企图采用不正当手段(在工程进行关键时刻搞停工谈判,该退场时拒不退场,唆使民工围攻我公司,业主或地方政府办事机构等)达到目的者;
13.8被二十三冶建设集团等我公司上级列入“黑名单”者;
13.9虽不在以上各条列范围,但其行为给我公司造成严重的经济损失或带来了恶劣的社会影响者。
14、公司劳务协作队伍“黑名单”分为两种类型:一类是“劳务协作单位黑名单”;另一类是劳务协作单位“履约代理人黑名单”。公司公布“黑名单”时将区分导致劳务协作队伍上“黑名单”的具体原因,决定将其列入哪类“黑名单”。如果是劳务协作单位法人主体的责任所致,则将该劳务协作单位列入“黑名单”,该单位从此不准在二十三冶北京分公司范围内从事劳务分包活动;如果是劳务协作单位委派到我公司“履约代理人”的责任所致,则将该“履约代理人”列入“黑名单”,此人从此不准在二十三冶建设集团北京分公司范围内从事劳务分包活动。
15、公司劳务协作队伍“黑名单”每年在开展“劳务协作队伍综合履约能力信誉评价”工作时,同时进行核查。
15.1对发生第13条所事实之一者,按以下程序申报进入黑名单:
15.1.1由项目部提出报告并填写《劳务协作队伍进入“黑名单”
申报表》(见附表24);
15.1.2公司对项目部的清退劳务协作队伍理由进行审查和核实,并签署意见经公司领导班讨论审批。
15.2年度检查工作完成以后,由公司管理部分别填写《“劳务协作单位黑名单”年度核查汇总表》(见附表25)和《劳务协作队伍“履约代理人黑名单”年度核查汇总表》(见附表26)。
15.3在年度核查工作为进行之前,如发现有劳务协作队伍出现严重违规行为,需纳入劳务协作队伍“黑名单”者,公司将先进行内部通报,自通报发出之日起,该劳务协作队伍即按照“黑名单”队伍办理,待年度核查时,再正式将其列入公司“黑名单”。
16、凡是进入公司“黑名单”的劳务协作单位或“履约代理人”,从名单公布之日起,公司内任何单位不得再与其建立任何新的劳务分包合作关系,否则,一经发现,公司将首先追究决定使用“黑名单”队伍直接责任人的使用动机,并对使用单位和相关责任人予以从重处理。
第五章评价结果的公布和复评
17、评价结果的公布及建档。
17.1“劳务协作队伍综合履约能力信誉评价”、“劳务协作队伍综合履约能力等级调整”和劳务协作队伍“黑名单”的年度考评和核查结果,由公司统一在次年的一季度内同时发文公布。其中主要公布:《劳务协作队伍“综合履约能力信誉评价结果汇总表”》、《劳务协作队伍“综合履约能力等级”年度调整结果统计表》、《劳务协作队伍在
建项目与允许承包范围对照统计表》、《“劳务协作单位黑名单”年度核查汇总表》《劳务协作“履约代理人黑名单”年度核查汇总表》等资料。
17.2公司主管部门应对“劳务协作队伍综合履约能力信誉评价”过程和评价结果、“劳务协作队伍综合履约能力等级评定”过程及调整结果、劳务协作队伍“黑名单”的审查过程及结果等相关资料进行等级建档,各项目部也应建立相应的检查、考核台账并保存原始资料,以随时接受有关方面的检查和保证信誉评价工作的持续开展。
18、争议与复评
对劳作协作队伍的信誉评价、综合履约能力等级调整、“黑名单”等有争议的单位或“履约代理人”,可自结果公布之日起60天内向公司工程管理部提出申请,由公司组织相关单位进行核查。
第六章组织机构与职责
19、组织机构
公司成立以总经理为组长、党委书记为副组长,各部门负责人为组员的劳务协作队伍综合履约能力信誉评价领导小组,负责领导和协调劳务协作队伍综合履约能力信誉评价管理工作。
各项目部也应成立相应的劳务协作队伍综合履约能力的信誉评价领导小组,负责领导和组织本项目部劳务协作队伍综合履约能力信誉评价工作,并与公司评价小组汇总。
20、公司相关部门机构的职责
20.1公司本部相关部门职责
20.1.1人力资源部
人力资源部是公司劳务协作队伍综合履约能力信誉评价工作的主责部门,兼任信誉评价小组领导办公室的职能。其主要职责是:
20.1.1.1负责制定公司劳务协作队伍综合履约能力信誉评价管理办法;
20.1.1.2负责收集各项目部信誉评价相关资料,建立公司劳务协作队伍信誉评价档案;
20.1.1.3负责督促、检查和指导,各项目部的信誉评价工作,组织开展公司的信誉评价工作并定期公布评价结果。
20.1.2工程管理部
工程管理不是公司劳务协作队伍综合履约能力信誉评价工作的主办业务部门,其主要职责是:
20.1.2.1协助人力资源制定公司劳务协作队伍综合履约能力信誉评价管理办法;
20.1.2.2协助人力资源部负责收集各项目部信誉评价相关资料,建立公司劳务协作队伍信誉评价档案;
20.1.2.3协助人力资源部负责督促、检查和指导各项目部的信誉评价活动,组织开展公司的信誉评价工作并定期公布评价结果。
20.1.3纪委和监察部
纪委和监察部是劳务协作队伍综合履约能力信誉评价工作的监督部门。
20.1.4相关部门
公司财会、经营、安环等相关部门在职责范围内参与胡公司组织的劳务协作队伍综合履约能力信誉评价工作。
20.2公司指挥部职责
公司指挥部负责开展对辖区内的劳务协作队伍综合履约能力信誉评价工作,监督和检查各子公司项目信誉评价工作。
20.3项目部职责
各项目部负责组织对本单位使用的劳务协作队伍的综合履约能力信誉评价工作,建立项目部劳务协作队伍综合履约能力信誉评价档案,以便认真开展信誉评价工作。
第七章纪律与处罚
21、搞好劳务协作队伍管理工作,是关系到公司能否持续健康发展的大事,各级管理人员要以高度的责任感和使命感,本着为企业认真负责的态度,在公司的统一领导下,按照实事求是、公平公正的原则,开展好劳务协作队伍综合履约能力信誉评价工作。
22、对在劳务协作队伍综合履约能力信誉评价过程中存在徇私舞弊、弄虚作假、失职、渎职或其他违纪违法行为的部门和个人,公司将严肃处理。
23、公司劳务协作队伍综合履约能力信誉评价结果公布后,各部门或单位在于劳务队伍签订新的合作协议钱,应首先了解该劳务协作单位“履约代理人”在公司范围内的再见项目个数和履约能力等级,应在确认与该“履约代理人”新的劳务分包合同范围不会超过本办法规定的情况下,再与其签订新的合作协议。对不按本办法规定使用劳
务协作队伍的单位,一经发现,除责令其立即改正外,对责任单位要进行经济处罚:一次最少处罚3万元,最高可处罚20万元,在此范围内按超过规定承包新签劳务分包合同总金额的1%计算罚款数量。同事要追究相关人员的责任。
各单位在选劳务协作队伍时,如果有多个劳务协作单位“履约代理人”同时参与一项业务的竞争,应在同等条件下优先考虑与高等级的劳务协作队伍合作。
24、对不按规定对正在使用的劳务协作队伍进行信誉评价和使用未经过信誉评价劳务协作队伍的单位,每发现一起,处以5万元的罚款,并追究相关人员的责任。
第八章附则
25、本办法自发布之日起执行。本办法由公司人力资源部负责解释。
附件:
第一部分附件:有关标准
附件1《劳务协作队伍综合履约能力信誉评价标准》
附件2《劳务协作队伍现场实际履约情况考核标准》
附件3《劳务协作队伍主要生产投资投入核查统计办法》
附件4《劳务协作队伍综合履约能力等级评定标准》
附件5《劳务协作队伍综合履约能力等级承包范围》
第二部分附件:由各级考核负责填报的表格
附表6《现场履约情况日常考核表》
附表7《资源投入日常核查表》
附表8《资源投入统计台账》
附表9《经营诚信度日常考核表》
附表10《劳务协作队伍证照审核表》
第三部分附件:主要由公司工程管理部负责填报的表格
附表11《现场履约情况年度考核表》
附表12《现场履约情况年度综合考评表》
附表13《资源投入年度考评表》
附表14《资源投入年度综合考评表》
附表15《资源投入年度综合统计表》
附表16《经营诚信度年度考核表》
附表17《经营诚信度综合考评表》
附表18《劳务协作队伍“综合履约能力信誉评价”年度考评表》
附表19《劳务协作队伍“综合履约能力信誉评价”结果汇总表》
附表20《劳务协作队伍晋“等”申请表》(由“履约代理人”填写)附表21《综合履约能力等级年度调查审查表》
附表22《劳务协作队伍“综合履约能力等级”年度调整结果统计表》附表23《劳务协作队伍在建项目与允许承包范围对照统计表》
附表24《劳务协作队伍进入“黑名单”申报表》(由基层逐级申请)附表25《“劳务协作单位黑名单”年度核查汇总表》
附表26《劳务协作队伍“履约代理人黑名单”年度核查汇总表》
工程管理部
二〇一一年六月
附件1(A)劳务协作队伍综合履约能力信誉评价标准
信息科技外包风险管理评估报告 XXXXXXXXXX局: 根据指引的文件精神,XXXX有序开展了信息安全外包风险管理工作,XXXX领导对管理系统十分重视,采取相关措施防范信息科技外包风险,认真落实有关规定。现就xxxx年度信息科技外包风险评估情况做如下总结: 一、信息科技外包战略执行情况: (一)XXXX信息科技外包战略:XXXX以不妨碍核心能力建设、积极掌握关键技术为导向;保持外包风险、成本和效益的平衡;强调外包风险的事前控制,保持管控力度;根据外包管理及技术发展趋势,持续改进外包策略和措施为基本战略,通过学习银监会发布的各项制度,结合自身情况实施信息科技外包风险管理。在信息科技外包过程中充分利用评估、排查等手段,建立信息科技外包风险管理体制,明确外包风险管理组织架构以及具体的职责分工,推进对重大信息安全和服务持续性等重点环节的监督,促进信息科技外包风险管理长效性的发展。 (二)执行情况: 1.XXXX为防范信息科技外包风险计划制定专门的信息科技外包风险管理方案。XXXX根据实际情况进行分工,风险管理部负责风险辨识、协助自查、编写制度、制作报告,信息部负责系统监测、制度
设定、以及系统数据评估和风险识别。 2.针对信息科技外包风险管理面临的风险,结合过往工作经验,XXXX根据外包商的注册资金、项目经验、企业延续性、过往合作关系等相关资质,在与外包商签订合作协议前对其风险等级进行初步评估,具体评估标准如下: 3. XXXX专门针对信息科技外包风险评估工作制定了《信息科技外包风险评级表》,根据外包商项目服务期间及后期验收的具体情况,结合自身信息科技专业知识,按季度对现有外包商进行风险评估,并将评估结果记入该表。风险管理部根据法律法规对风险评级表结果进行复核,撰写《信息科技外包风险管理工作评估报告》,提出管理意见向XXXX管理层和北京银监局汇报。 二、外包信息安全: (一)外包信息安全工作情况 1.信息安全组织管理:XXXX任命信息部XXX 为具体负责人,专职负责对外包商服务全过程进行管理。
Microsoft SQL Server数据库系 统安全配置基线 目 录 第1章 概述 (2) 1.1 目的 (2) 1.2 适用范围 (2) 1.3 适用版本 (2) 第2章 口令 (3) 2.1 口令安全 (3) 2.1.1 SQLServer用户口令安全 (3) 第3章 日志 (4) 3.1 日志审计 (4) 3.1.1 SQLServer登录审计 (4) 3.1.2 SQLServer安全事件审计 (4) 第4章 其他 (6) 4.1 安全策略 (6) 4.1.1 通讯协议安全策略 (6) 4.2 更新补丁 (6) 4.2.1 补丁要求 (6)
第1章 概述 1.1 目的 本文档规定了SQL Server 数据库应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.2 适用范围 本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。 1.3 适用版本 SQL Server系列数据库;
第2章 口令 2.1 口令安全 2.1.1SQLServer用户口令安全 安全基线项 数据库管理系统SQLServer用户口令安全基线要求项 目名称 安全基线SBL-SQLServer-02-01-01 安全基线项 对用户的属性进行安全检查,包括空密码、密码更新时间等。修改目前所有说明 账号的口令,确认为强口令。特别是sa 账号,需要设置至少10位的强口令。 检测操作步 1.检查password字段是否为null。 骤 2.参考配置操作 查看用户状态 运行查询分析器,执行 select * from sysusers Select name,Password from syslogins where password is null order by name # 查 看口令为空的用户 password字段不为null。 基线符合性 判定依据 备注
项目风险评估报告内容提纲 【最新资料,WOR文档可编辑修改】 XXXXX X顾目风险评估报告内容提纲 一、项目概况及外部环境分析 i项目概况 对项目的主要情况,如市场目标、技术方案选择、投资规模及财务效益等情况,以及项目与全网的关系等进行简要的说明。 2?项目环境分析 就可能对项目造成重大影响的外部环境因素进行分析,如业务开展、市场竞争、技术演进等进行分析。 三、主要风险因素分析 根据项目的具体情况,从项目自身、项目对全网的影响等方面识别项目的主要风险因素。按来源进行分类,电信投资建设项目涉及的主要风险因素包括:市场风险、技术风险、建设与运营风险、财务风险、政策与法律风险等方面。 四、风险评价 1风险因素评价 在识别主要风险因素的基础上,对各主要风险因素发生的可能性及风险发生后对目标的影响程度进行分析和评价。 风险评价可通过风险坐标图的形式进行,通过风险因素处于坐标图中的位置判定该风险因素的风险等级。 2?项目风险综合评价 在对单个风险因素进行风险评价的基础上,对项目风险进行综合评价。 五、风险应对策略 根据对项目主要风险因素的分析和项目风险评级,提出针对性的风险应对策略。
六、风险评估结论 给出项目的风险评估的简要结论
XXXXXX顾目风险评估报告编制说明
二、项目概况及环境分析 1项目概况 对项目的主要情况,如市场目标、技术方案选择、投资规模及财务效益等情况,以及项目与全网的关系等进行简要的说明,以便了解项目的主要情况,并为后续的风险评估提供支持。 2.项目环境分析 就可能对项目造成重大影响的外部环境因素进行分析,如业务开展、市场竞争、技术演进、政策监管等进行分析,为项目风险因素识别奠定基础。 三、主要风险因素分析 1.电信投资建设项目主要风险因素 风险识别应根据项目的特点选用适当的方法。常用的方法有问卷调查、专家调查法、层次分析法、头脑风暴法等。电信投资建设项目涉及的风险因素较多,各类型项目又不尽相同。按来源进行分类,主要风险因素包括:市场风险、技术风险、建设与运营风险、财务风险、政策与法律风险等方面。在电信投资建设项目的风险分析中,通常只对项目风险的直接影响因素进行分析。 1.1市场风险 市场风险是电信建设项目经常遇到的主要风险,它是指由于市场需求的变化、新的竞争对手加入,竞争策略调整等,可能给项目造成的损失。市场风险主要表现在市场成长低于预期,市场发育缓慢,或市场开拓不力,市场销售不畅,资费不断下降等以至于业务收入达不到预期的目标。一般来自四个方面:一是市场需求总量的实际情况与预测值发生偏离;二是市场竞争能力或者竞争对手发生重大变化,竞争对手采取的竞争策略和措施影响了项目的运营;三是实际资费水平与预测价格发生较大偏离;四是电信服务的生命周期缩短,项目开展的业务被新的业务所替代。 1.2技术风险 技术风险主要是指项目建设方案和技术选择方面可能存在的风险。电信建设项目主要的技术风险因素有:对技术发展趋势预测不足,出现了新型替代技术;对技术的适用性、经济性和可靠性分析不足,项目投产后达不到设计能力、质量难以满足客户要求;对主要电信设备选择不当,不能正常投入运转,或是设备之间配套存在问题。
银行服务外包 风险评估及应对措施 注意:风险评估内容应包括但不限于下列内容,根据外包活动不同各机构应详细识别外包活动中相应风险并提出应对措施,最后在风险防范措施中进行总结性归纳。 一、服务外包概况 服务外包是指企业将价值链中原本由自身提供的具有基础性的、共性的、非核心的IT业务和基于IT的业务流程剥离出来后,外包给企业外部专业服务提供商来完成的经济活动。因此,服务外包应该是基于信息网络技术的,其服务性工作(包括业务和业务流程)通过计算机操作完成,并采用现代通信手段进行交付,使企业通过重组价值链、优化资源配置,降低了成本并增强了企业核心竞争力。 二、服务外包风险识别分析与评估 下面对使用服务可能产生的风险进行识别分析和评估。 (一)战略风险的识别、分析 技术战略的失误导致技术开发失败。 针对上述风险,有如下应对措施: 建立和运行《质量目标管理程序》并定期检讨战略实施 情况,及时采取战略调整计划;
综上,战略风险是可控的。 (二)依赖性风险的识别、分析 技术对人员的依赖风险 针对上述风险,有如下应对措施: 公司做好技术人员培养,并且制定对应的薪酬管理制度留住核心技术人员。 综上,依赖性风险是可控的。 (三)合规风险的识别、分析 公司劳动合同或规章制度违反《中华人民共和国劳动法》,导致罢置、监管部门重大经济处罚等后果。 针对上述风险,有如下应对措施: 1.建立和完善公司规章制度; 2.努力提高员工待遇; 3.由公司法律顾问对规章制度进行合规性评审; 综上,合规性风险是可控的。 (四)成本与收益风险的识别、分析 因产品价格客户不能接受导致客户无法合作,或者因产品价格过低导致项目失败。 针对上述风险,有如下应对措施: 与客户充分沟通,采取价值工程分析法,与客户共同采取措施以降低成本。同时,应该保持价格在合理的区间,否则价格过低会导致公司成本无法维持。 综上,成本与收益风险是可控的。 (五)知识和技能风险的识别、分析 因新员工或转岗人员的能力不够,导致产品不合格。
安全状况调查表 —徐刚 1. 安全管理机构 安全组织体系是否健全,管理职责是否明确,安全管理机构岗位设置、人员配备是否充分合理。 序号检查项结果备注 1. 信息安全管理机构 设置□ 以下发公文方式正式设置了信息安全管理工作的专门职能机构。 □ 设立了信息安全管理工作的职能机构,但还不是专门的职能机构。 □ 其它。 2. 信息安全管理职责 分工情况□ 信息安全管理的各个方面职责有正式的书面分工,并明确具体的责任人。 □ 有明确的职责分工,但责任人不明确。 □ 其它。 3. 人员配备□ 配备一定数量的系统管理人员、网络管理人 员、安全管理人员等; 安全管理人员不能兼任网 络管理员、系统管理员、数据库管理员等。 □ 配备一定数量的系统管理人员、网络管理人 员、安全管理人员等,但安全管理人员兼任网络 管理员、系统管理员、数据库管理员等。 □ 其它。 4. 关键安全管理活动 的授权和审批□ 定义关键安全管理活动的列表,并有正式成文的审批程序,审批活动有完整的记录。 □ 有正式成文的审批程序,但审批活动没有完整的记录。 □ 其它。 5. 与外部组织沟通合 作□ 与外部组织建立沟通合作机制,并形成正式文件和程序。 □ 与外部组织仅进行了沟通合作的口头承诺。□ 其它。 6. 与组织机构内部沟 通合作□ 各部门之间建立沟通合作机制,并形成正式文件和程序。 □ 各部门之间的沟通合作基于惯例,未形成正式文件和程序。 □ 其它。
2. 安全管理制度 安全策略及管理规章制度的完善性、可行性和科学性的有关规章制度的制定、发布、修订及执行情况。 检查项结果备注 1 信息安全策略□ 明确信息安全策略,包括总体目标、范围、原则和 安全框架等内容。 □ 包括相关文件,但内容覆盖不全面。 □ 其它 2 安全管理制度□ 安全管理制度覆盖物理、网络、主机系统、数据、 应用、建设和管理等层面的重要管理内容。 □ 有安全管理制度,但不全而面。 □ 其它。 3 操作规程□ 应对安全管理人员或操作人员执行的重要管理操作 建立操作规程。 □ 有操作规程,但不全面。 □ 其它。 4 安全管理制度 的论证和审定□ 组织相关人员进行正式的论证和审定,具备论证或审定结论。 □ 其它。 5 安全管理制度 的发布□ 文件发布具备明确的流程、方式和对象范围。□ 部分文件的发布不明确。 □ 其它。 6 安全管理制度 的维护□ 有正式的文件进行授权专门的部门或人员负责安全管理制度的制定、保存、销毁、版本控制,并定期评审与修订。 □ 安全管理制度分散管理,缺乏定期修订。 □ 其它。 7 执行情况□ 所有操作规程的执行都具备详细的记录文档。 □部分操作规程的执行都具备详细的记录文档。 □ 其它。 3. 人员安全管理 人员的安全和保密意识教育、安全技能培训情况,重点、敏感岗
外包服务商风险评估报 告 标准化管理部编码-[99968T-6889628-J68568-1689N]
XX银行 信息科技外包服务提供商评估报告根据****关于信息科技外包风险管理规定,参照《银行业金融机构外包风险管理指引》等文件要求,为确保我行信息科技外包风险可控,XX 银行对重要外包服务商进行了风险评估,并采取相关措施防范信息科技外包风险,现将评估情况报告如下: 被评估的服务提供商: 一、服务提供商基本情况 (一)基本情况 XX有限公司是中国领先的创新型技术服务商。公司于2001年成立,立足中国,服务全球。依托“海外+中国”的战略布局,公司在全球55个城市设有近120个分支机构,市场遍及北美、亚洲、欧洲等区域国家,全球员工总数38000余人。 XX具备端到端“软件+服务”综合业务能力和强大的纵深服务优势,凭借深厚的技术实力和整合的生态资源,公司提供信息技术服务,咨询与解决方案,云计算、大数据及互联网服务,为城市、产业、企业等各领域的客户创造价值。 公司连续多年被授予“德勤中国高科技、高成长50强”、“中国最佳雇主企业”、“智慧城市信息化领军企业奖”、“中国软件企业综合竞争力30强”、“中国软件业务收入前百家企业”、“中国软件服务外包十大领军企业”等荣誉,并拥有中国信息系统集成及服务一级资质。 (二)服务内容
根据XX 银行有关XX项目的系统开发需求,结合公司在相关领域的技术和业务积累,开发和部署XX应用系统。 二、合规情况 严格按照双方签订的服务合同要求,制定了具体的工作计划。整个项目从最初筹划到后期的开发过程,均严格贯彻省联社、市联社关于信息系统开发管理的相关制度予以执行。合作关系上,我们对受托方进行了尽职调查,所有项目组入场人员均进行了背景调查。项目执行期间,实行现场封闭开发方式进行集中管理,所有配置库和相关环境均在内部开发环境严格管控。 三、服务执行效果 合作期间,XX公司派出了多为技术工程师和资深项目管理人员,现场进行了系统开发和应用部署工作。系统功能、性能符合需求要求范围。项目开发期间,项目组采用现场实施方式,与我行有关人员共同构成了实施项目组,我行全部参与了系统开发、配置管理、质量管理、项目管理的全过程,整个实施过程透明、可控。系统上线试运行以来,各项功能运行稳定,业务效果达到最初设计目标,总体效果良好。 四、评估结论 根据***及监管部门对于外包服务商定期风险评估要求,我行对该服务提供商进行了以上调查和评估,通过调查评估情况看,该服务提供商能够严格遵守双方签订的外包服务相关协议,完成外包服务内容,达到较高的外包服务水平,符合外包风险管理的各项管理要求。 XX 银行
附件一:《分包单位进度及文明施工考核表》附件二:《分包单位劳务实名制管理考核表》 附件三:《分包单位技术管理考核表》 附件四:《分包单位安全绩效评分表》 附件五:《分包单位经济管理考核表》 附件六:《劳务分包单位实测实量月度考核评价表》 《专业分包单位月度考核评价表》:7附件. 附件一 劳务分包单位进度及文明施工考核表 考核人签字:项目经理签字: 考核时间项目名称 施工队长分包单位名称 检查内容及扣分标注检查结果及说明得分考核指标检查项目标准分值 对比月进度计划: 1、关键线路任务:工期延误1-3天,扣20分;延误4-6天,扣30-50分;延误超7-15天的,扣60-70分;超过15天的扣80-100分。100 计划管控施工进度 分;工期10、非关键线路任务:工期延误1-3天,在第一项基础上再扣2 分。延误4-6天,在第一项基础上再扣20 分。1、在施作业面建筑垃圾、材料未及时清理,脏乱的,每处扣55、钢筋、构件加工场地成品、半成品、原材料存放、堆码脏乱的,每处扣220 工完场清分分、已完工区域存在建筑垃圾、周转材料未及时清理,脏乱的,每处零乱堆放不符合要求的周转料具不按总平面布置、大宗建筑材构分每处、零星材料及半成品或成品未能分区规整堆放,堆放不符合规范要求的20料具堆 每处分、易燃易爆物品未设置专用库房分类存放的,分、易扬尘材料未按要求封闭或覆盖存放的,每一处分20分环境控、责任区未安排专人定时清理,洒水降尘, 、使用国家或地方明令禁止使用的材料的,2分文明施 分、排架管未着色刷漆,色泽不均匀饱满,、架体钢管排列间距不均匀,未能做到横平竖直,观感差的,分;小横杆外露安全网150m、架体大横杆转角处外露尺寸不一致以内外架立分;剪刀撑布置不符合要求,观感差的,、寸不一致150m以内(如果20、架体安全网绑扎不牢固、不严密、不清洁、破损严重,观感差,每处分包范分内分、架体水平兜网内垃圾清理不及时的每处分、架体卸料平台洞口不方正,安全网绑扎不
Web应用安全配置基线 目 录 第1章 概述 (3) 1.1 目的 (3) 1.2 适用范围 (3) 1.3 适用版本 (3) 第2章 身份与访问控制 (4) 2.1 账户锁定策略 (4) 2.2 登录用图片验证码 (4) 2.3 口令传输 (4) 2.4 保存登录功能 (5) 2.5 纵向访问控制 (5) 2.6 横向访问控制 (5) 2.7 敏感资源的访问 (6) 第3章 会话管理 (7) 3.1 会话超时 (7) 3.2 会话终止 (7) 3.3 会话标识 (7) 3.4 会话标识复用 (8) 第4章 代码质量 (9) 4.1 防范跨站脚本攻击 (9) 4.2 防范SQL注入攻击 (9) 4.3 防止路径遍历攻击 (9) 4.4 防止命令注入攻击 (10) 4.5 防止其他常见的注入攻击 (10) 4.6 防止下载敏感资源文件 (11) 4.7 防止上传后门脚本 (11) 4.8 保证多线程安全 (11) 4.9 保证释放资源 (12) 第5章 内容管理 (13) 5.1 加密存储敏感信息 (13) 5.2 避免泄露敏感技术细节 (13) 第6章 防钓鱼与防垃圾邮件 (14) 6.1 防钓鱼 (14)
6.2 防垃圾邮件 (14) 第7章 密码算法 (15) 7.1 安全算法 (15) 7.2 密钥管理 (15)
第1章 概述 1.1 目的 本文档规定了Web应用服务器应当遵循的安全标准,本文档旨在指导系统管理人员进行Web应用安全基线检查。 1.2 适用范围 本配置标准的使用者包括:服务器系统管理员、应用程序管理员、网络安全管理员。 1.3 适用版本 基于B/S架构的Web应用
企业改制稳定风险评估报告 一、企业基本情况 安阳市***有限公司的前身是***公司,组建于1965年9月,。40多年来,为安阳的建设作出了较大的贡献。随着市场经济的发展,原企业市场竞争力逐步下降,企业的包袱越来越重,存在的问题和矛盾越来越突出。企业逐年亏损,累计亏损达5000万元,从1995年以来停产至今。 (一)企业资产、负债、所有者权益情况 截止2003年6月30日止,经资产评估企业总资产为万元(其中:待处理财产损失万元),负债万元,扣除待处理财产损失后净资产为万元。 (二)企业职工情况 职工总人数3988名。其中:1、截止2003年12月31日,
离退休人员1972名,其中退休1966名,离休6名。2、2004年1月1日至2008年12月31日将达到退休年龄的职工256名。3、其他在册职工1760名,其中:工伤人员9名。4、有275名死亡职工供养直系亲属315人。 (三)企业改制基本情况 1、按市委、市政府的要求和市规划和建设局的安排部署,自2003年初启动了进一步深化企业改革工作。在清产核资的基础上进行资产评估,同年7月根据市企改办、市建设局的安排,由河南中联资产评估有限公司对该公司的资产作了全面评估,2004年6月12日评估结束,并以中联评报字(2004)53号文出具了资产评估报告书。 2、严格规范改制程序。2004年6月初在得到大多数职工支持和广泛听取职工意见的基础上,拟定了安阳市***有限公司的改
革方案,提交于2004年6月22日召开的第七届职工代表大会讨论,得到了全体职工代表的一致认可,大会应到职工代表94人,实到代表81人,并全票通过。公司于2004年6月24日上报市规划和建设局,经主管部门审核同意后转报市政府国企改革领导小组审批,6月30日通过并以安企改组〔2004〕20号文件批复。同意安阳市***有限公司整体改制,原则同意安阳市***有限公司深化企业改革实施方案和资产(债权)、债务处置方案以及职工安置方案,并按安委发〔2002〕18号、安委办〔2003〕13号、安企改组〔2004〕8号文精神实施企业改制,按政策规定一次性解除职工的国有身份,妥善安置职工后,由解除劳动关系的职工自愿出资认股重新组建民营企业。 (四)实施改制方案的基本情况 依法依规做好职工安置。截止2006年3月31日,离退休人
银行业务外包风险评估工作实施方案 为深入了解和掌握业务外包风险状况,促进业务外包健康发展,同时推动巴塞尔新资本协议实施,推广使用操作风险管理工具,总行决定对我行业务外包进行风险评估。根据总行《关于开展今年下半年专项风险评估工作的通知》(农银办发【今年】726号)及《中国农业银行河南省分行业务外包风险评估工作实施方案》要求,结合我行业务外包实际,特制定本实施方案。 一、评估的背景和目标 (一)开展业务外包风险评估的背景。 一是总行《中国农业银行今年风险管理工作要点》明确制定了上半年开展清算中心业务风险评估,下半年开展后台中心风险评估总体工作布署,但鉴于全行“三大中心”建设各行进度不同,大部分行下半年“三大中心”建设未全面完成,不能在全行进行后台中心风险评估,总行决定在后台中心、业务外包、小额农贷三个板块领域开展专项风险评估,我行被总行划分在业务外包板块进行风险评估。二是实施操作风险经济资本高级计量法的要求。总行已将经济资本分配到各部门、各级行,为确保计量数据的准确,“让数据和事实说话”,总行逐步在主要业务条线开展风险评估,通过有步骤的、循序渐进的推进各条线风险评估,全面识别不同条线面临的主要风险和潜在风险,针对不同环节风险和风险程度及时采取措施,有效防控风险,构建科学的风险管理机制。 (二)开展业务外包风险评估的意义。 通过开展业务外包风险评估,可以从制度、流程、协议等方面查找并发现我行主要外包业务存在的缺陷和不足,并通过完善制度、优
化流程、修改协议等措施,提高我行业务外包整体风险防控能力。 (三)评估目标。 1、清查业务外包领域已发生的各类风险事件,收集损失数据,深入分析导致风险事件发生的内外部原因。 2、以风险为导向,全面排查业务运行中存在的各类风险隐患,查找风险管理中存在的各种问题。 3、在定性定量分析风险事件和损失、风险隐患、风险管理情况的基础上,判断未来内外部环境改变后风险变化趋势,多角度、系统性地提出整改意见,建立健全风险控制机制,强化风险防范,促进业务优化和发展。 二、评估对象及范围 结合总行评估要点所涉及的主要业务领域及我行业务外包实际,本次业务外包风险评估仅限运营管理、信用卡和安全保卫3个业务条线外包活动,具体业务产品或管理活动详见风险评估内容及要点(见附件2)。 (一)评估对象。 我行业务外包风险评估对象为市分行运营管理部、电子银行部(信用卡业务)、安全保卫部及各县级支行与三个条线业务外包相关的业务管理部门。 (二)评估范围。 一是风险事件及损失评估。收集范围为2008年1月1日至今年9月30日发生的业务外包类风险事件和损失。主要为:操作风险事件及损失、外包供应商违约事件及损失等。 二是风险隐患评估。包括:产品、设备、流程、系统、人员、制度、操作、管理、监督检查、体制机制等方面存在的问题和隐患;外部欺诈、客户信用、外包供应商势力等外部因素存在的问题和隐患;
潍柴重机股份有限公司关于山东重工集团财务有限公司 2017年风险评估报告 根据深圳证券交易所《主板信息披露业务备忘录第2号——交易和关联交易》的要求,潍柴重机股份有限公司通过查验山东重工集团财务有限公司(以下简称“重工财务公司”)《金融许可证》、《企业法人营业执照》及重工财务公司相关情况等资料,并审阅了重工财务公司的月度财务报表,对财务公司的经营资质、业务和风险状况进行了评估,具体情况报告如下: 一、重工财务公司基本情况 重工财务公司是经中国银行业监督管理委员会银监复[2012]269号文件批准成立的非银行金融机构。2012年6月11日取得《金融许可证》(机构编码:L0151H237010001),并于同日领取了《企业法人营业执照》(注册号:370000000004163)。 根据2017年12月26日《山东银监局关于山东重工集团财务有限公司增加注册资本及调整股权结构的批复》(鲁银监准〔2017〕449号),重工财务公司于2017年12月27日完成山东省工商行政管理局股权变更登记,重工财务公司注册资本及股权构成如下:(一)山东重工集团有限公司出资6亿元人民币,占重工财务公司注册资本的37.5%; (二)潍柴动力股份有限公司出资5亿元人民币(含1000万美
元),占重工财务公司注册资本的31.25%; (三)潍柴重机股份有限公司出资2亿元人民币,占重工财务公司注册资本的12.5%; (四)山推工程机械股份有限公司出资2亿元人民币,占重工财务公司注册资本的12.5%; (五)陕西法士特齿轮有限责任公司出资1亿元人民币,占重工财务公司注册资本的6.25%。 法定代表人:申传东 注册及营业地:山东省济南市燕子山西路40-1号 经营范围:对成员单位办理财务和融资顾问、信用鉴证及相关的咨询、代理业务;协助成员单位实现交易款项的收付;经批准的保险代理业务;对成员单位提供担保;办理成员单位之间的委托贷款;对成员单位办理票据承兑与贴现;办理成员单位之间的内部转账结算及相应的结算、清算方案设计;吸收成员单位的存款;对成员单位办理贷款及融资租赁;从事同业拆借;承销成员单位的企业债券;有价证券投资(股票二级市场投资除外);成员单位产品的消费信贷、买方信贷及融资租赁。 二、重工财务公司内部控制制度的基本情况 (一)控制环境 重工财务公司已按照《山东重工集团财务有限公司章程》中的规定建立了股东会、董事会和监事会,并且对董事会和董事、监事、高级管理层在内部控制中的责任进行了明确规定。重工财务公司法人治
. 信息科技外包风险管理评估报告 XXXXXXXXXX局: 根据指引的文件精神,XXXX有序开展了信息安全外包风险管理工作,XXXX领导对管理系统十分重视,采取相关措施防范信息科技外包风险,认真落实有关规定。现就xxxx年度信息科技外包风险评估情况 做如下总结: 一、信息科技外包战略执行情况: (一)XXXX信息科技外包战略:XXXX以不妨碍核心能力建设、积极 掌握关键技术为导向;保持外包风险、成本和效益的平衡;强调外包风险的事前控制,保持管控力度;根据外包管理及技术发展趋势,持续改进外包策略和措施为基本战略,通过学习银监会发布的各项制度,结合自身情况实施信息科技外包风险管理。在信息科技外包过程中充分利用评估、排查等手段,建立信息科技外包风险管理体制,明确外包风险管理组织架构以及具体的职责分工,推进对重大信息安全和服务持续性等重点环节的监督,促进信息科技外包风险管理长效性的发展。 (二)执行情况: 1.XXXX为防范信息科技外包风险计划制定专门的信息科技外包风险 管理方案。XXXX根据实际情况进行分工,风险管理部负责风险辨识、
协助自查、编写制度、制作报告,信息部负责系统监测、制度设定、以及系统数据评估和风险识别。 页脚. . 2.针对信息科技外包风险管理面临的风险,结合过往工作经验,XXXX 根据外包商的注册资金、项目经验、企业延续性、过往合作关系等相关资质,在与外包商签订合作协议前对其风险等级进行初步评估,具体评估标准如下: 3. XXXX专门针对信息科技外包风险评估工作制定了《信息科技外包风险评级表》,根据外包商项目服务期间及后期验收的具体情况,结合自身信息科技专业知识,按季度对现有外包商进行风险评估,并将评估结果记入该表。风险管理部根据法律法规对风险评级表结果进行
XX有限公司 施工单位考核管理办法 xx有限公司 目录
一、目的 二、适用范围 三、考核条款相关主要工作内容和要求 1、项目组人员配备 2、施工准备 3、安全、文明施工 4、质量控制 5、进度控制 6、工程资料及档案管理 7、工程分包的管理、配合 8、竣工移交 9、配合情况 10、廉政保密 四、考核管理办法 1、执行考核单位 2、考核维度及评分表 3、考核内容、权重、评定等级 4、考核结果应用 五、其他
一、目的 为全面提高施工单位的工程建设质量,确保工程进度和施工安全,杜绝工程事故,规范工程管理,使工程建设规范化、标准化、科学化。 二、适用范围 适用于XX工程建设施工单位管理。` 三、考核相关主要工作内容及要求 1、人员配备 1.1 项目组织架构 接到中标通知书后1周内向监理单位报审项目组织架构、项目经理及主要技术人员名单,报监理单位审核后呈建设单位。 1.2人员执行力 项目管理人员具备良好的工作态度、沟通协调能力和较高专业水平,按时参加工程例会,服从建设单位、监理单位、楼宇发开商和相关主管部门的组织,及时响应建设单位、监理单位安排的紧急工作,接受监理和建设单位的考评。 2、施工准备 2.1设计文件会审 认真审核收到的初步设计文件(图纸),按时参加设计文件(图纸)会审,在设计文件(图纸)会审前以书面形式向监理单位反馈设计文件(图纸)中发现的问题及修改意见和建议,避免因设计文件(图纸)问题造成施工困难或须变更设计等。 2.2外部报建手续
及时办理进入XX区施工所需的入园施工手续、占道许可证以及路政、交警、边防等部门要求办理交通疏解的其他有关证件。根据设计情况及施工需要,结合XX建设工程管理相关要求,及时办理开工手续及相关工程施工许可证。 2.3资源准备 2.3.1施工准备阶段组建项目经理部,按照投标文件的承诺配备齐全的办公设施、施工机械设备和车辆等,并配合监理单位检查所列的机械、设备、仪器仪表等资源配备情况。 2.3.2施工阶段根据确定的施工内容和各专业、各单位工程进度计划,组织施工力量、工具、仪器、车辆和材料准备就绪。确保后续不因以上资源供应不及时或分配不合理等原因造成施工进度延误。 2.4前期资料报审 编制《施工组织设计(方案)报审表》、《施工进度计划》、《工程开工报审表》、《安全生产报审表》等文件提交监理公司审批。《施工组织设计(方案)报审表》附施工组织设计,包括但不限于:通信管道工程安装铺设、通信光缆工程安装铺设、装修工程施工等专项施工方案。 乙供材料采购必须收集材料合格证及材料检验报告等证明材料,填写《工程材料/构配件报审表》附合格证明文件及时上报监理单位审核。 3、安全、文明施工 3.1危险源识别 专项方案和进度计划编制前,应对现场存在的所有管线、构筑物、邻近建筑物、交通道路、古树名木等作进一步的调查、了解和排
安全风险分析报告 产品名称:(注册标准上的名称) 风险评价人员及背景:(项目组长、医学角度的大夫、技术角度的设计人员、应 用角度的、市场角度的,并提供人员资格证明,如受过的培训资格、职称等级) 编制:日期:
批准:日期:
1. 编制依据 1.1 相关标准 1) YY0316-2003 医疗器械——风险管理对医疗器械的应用 2) GB9706.1-1995 医用电气设备第一部分:通用安全要求; 3) IEC60601-1-4:1996 医用电器设备——第一部分:通用安全要求——4:并行标准:医用可编程电气系统 4) 产品标准及其他 1.2 产品的有关资料 1)使用说明书 2)医院使用情况、维修记录、顾客投诉、意外事故记录等 3)专业文献中的文章和其他信息 2. 目的和适用范围 本文是对XXXX 进行风险管理的报告,报告中对所有的可能危害以及每一个危害产生 的原因进行了判定。对于每种危害可能产生损害的严重度和危害的发生概率进行了估计。在某一风险水平不可接受时,采取了降低见的控制措施,同时,对采取风险措施后的剩余风险进行了评价。最后,使所有的剩余风险的水平达到可以接受。 本报告适用于……产品,该产品处于设计和开发阶段(或处于小批生产阶段)。 3. 产品描述 本风险管理的对象是……(如能加入照片或图片最好),产品概述、机理、用途 适应症: 禁忌症: 设备由以下部分组成:(文字描述或示意图) 4. 产品预期用途以及与安全有关的特征的判定 (依序回答附录 A 用于判定医疗器械可能影响安全性的特征的问题) 4.1 产品的预期用途、预期目的是什么?如何使用? 应考虑的因素:预期使用者及其精神、体能、技能水平、文化背景和培训等情况 人机工程学问题、医疗器械的使用环境和由谁安装 患者是否能够控制和影响医疗器械的使用 医疗器械是否用于生命维持或生命支持 在医疗器械失效的情况下是否需要特殊的干预 是否有接口设计方面的特殊问题可以导致不经心的使用错误(见4.27) 设备起诊断、预防、治疗、缓解或创伤补偿、解剖矫正、妊娠控制的 服务热线:xx-xx-xx 哪个作用 4.2 医疗器械是否预期和患者或其他人员接触、如何接触、接触时间长短? 应考虑的因素:预期接触的性质:表面接触、有创接触和(或)植入 每种接触的时间长短 每种接触的频次 4.3 在医疗器械中包含有何种材料和(或)组分或与其共同使用、或与医疗器械接触?
附件: 信息系统 信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位:
年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (4) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (5)
5.1威胁数据采集 (5) 5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (6) 6.1.1 管理脆弱性 (6) 6.1.2 网络脆弱性 (6) 6.1.3系统脆弱性 (6) 6.1.4应用脆弱性 (6) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (7) 7.1关键资产的风险计算结果 (7) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
XX公司分包单位管理办法 第一章总则 第一条为了提升公司整体安全管理水平,规范分包单位管理,维护公司的经济利益和企业形象,根据国家有关法律法规、公司管理制度相关规定,结合公司实际,制定本办法。 第二条本办法所称专业分包,主要是指脚手架搭拆工程、大型设备安拆及维保工程。 第三条严禁将工程分包给不具备相应资质条件的单位;严禁分包单位将其承包的工程再分包;严禁分包单位提供虚假资料。 第四条安全部负责对所有项目分包单位进行监督、检查和指导,各项目管理部负责督促分包单位落实执行。 第二章管理职责及要求 第五条公司成立分包单位管理领导小组,由总经理任组长,分管副总经理任副组长,成员由安全部、质量部、劳务公司等部门组成,经营管理部协助考察。公司相关部门负责日常检查工作,每半年定期对分包单位进行安全生产考核。 第六条公司各部门管理职责 1、经营管理部对分包单位相关营业执照、资质、安全生产许可证等相关企业证明核查;负责分包单位合同的制定和完善,监督分包单位合同的签订和备案,以及合同履行情况。 2、安全部对分包单位相关营业执照、资质、安全生产许可证等相关企业证明核查,督促分包单位签定安全协议,开展各项专项检查和评比;分包单位方案审核、审批;督促项目管理部落实施工现场安全生产,文明施工隐患整改;对野蛮施工,强行作业,违规操作,有令不行,有禁不止,屡教不改的分包单位,严格按照公司相关制度进行处罚和通报。 3、质量部负责分包单位方案审核和专业技术指导,监督、指导和检查专业分包工程质量管理工作。 4、劳务公司负责分包单位劳务人员安全教育培训监督、工资支付监管等工作。 第七条项目管理部管理职责 1、监督分包单位严格按照公司制度办理合同、安全协议和相关备案手续。 2、负责对专业分包工程施工方案的监督与实施。 3、负责监督分包单位现场作业人员的教育、交底和持证上 岗工作。
XX系统安全风险评估调查表 系统名称: 申请单位: 申请日期:
填写说明 1.申请表一律要求用计算机填写,内容应真实、具体、准确。 2.如填写内容较多,可另加附页或以附件形势提供。 3.申报资料份数为纸版和电子版各一份。
目录 填写说明................................................................................................ I I 目录............................................................................................................... I 一、申请单位信息 (2) 二、系统评估委托书 .....................................................错误!未定义书签。 三、信息系统基本情况调查表 (4) 四、信息系统的最新网络拓扑图 (6) 五、根据信息系统的网络结构图填写各类调查表格。 (7) 表3-1. 第三方服务单位基本情况 (9) 表3-2. 项目参与人员名单 (10) 表3-3. 信息系统承载业务(服务)情况调查 (11) 表3-4. 信息系统网络结构(环境)情况调查 (12) 表3-5. 外联线路及设备端口(网络边界)情况调查 (13) 表3-6. 网络设备情况调查 (14) 表3-7. 安全设备情况调查 (15) 表3-8. 服务器设备情况调查 (16) 表3-9. 终端设备情况调查 (17) 表3-10. 系统软件情况调查 (18) 表3-11. 应用系统软件情况调查 (19) 表3-12. 业务数据情况调查 (20) 表3-13. 数据备份情况调查 (21) 表3-14. 应用系统软件处理流程调查(多表) (22) 表3-15. 业务数据流程调查(多表) (23) 表3-16. 管理文档情况调查 (24) 六、信息系统安全管理情况 (25) 七、信息系统安全技术方案 (25)
云南灏铄农业科技有限公司 罗平以德、羊者窝蔬菜基地建设项目 社 会 稳 定 风 险 评 估 报 告 云南灏铄农业科技有限公司 2015年3月
目录 第一章项目概况 (1) 一、项目建设单位概况 (1) 二、项目概况 (1) 第二章项目的合法性分析 (2) 一、项目符合国务院农业部批准的相关规定 (2) 二、项目前期手续合法性分析 (2) 第三章项目的和理性分析 (3) 一、项目选址及用地方案 (3) 二、土地利用和理性分析 (3) 三、征地拆迁安置方案 (3) 四、生态环境影响分析 (3) 第四章项目的可行性分析 (3) 第五章项目的可控性分析 (4) 第六章可能引发的社会风险及风险防范和化解措施 (4) 一、可能应发的社会稳定风险 (4) 二、风险防范和化解措施 (4) 三、风险等级的判定 (5) 四、应急处置预案 (5) 第七章风险评估结论 (6)
云南灏铄农业科技有限公司罗平以德、羊者窝蔬菜基地建设项目社会稳定风险评估报告 第一章项目概况 一、项目建设单位概况 本项目的建设单位为:云南灏铄农业科技有限公司(以下简称公司),公司注册于曲靖罗平,注册资金1000万,目前曲靖陆良有蔬菜大棚1000亩,在罗平九龙街道以德村拥有蔬菜大棚约400亩,罗雄街道羊者窝村有现代化农业展示中心约200亩。公司设董事会、执行董事/总裁、公司经营管理层及6个职能部门:办公室、研发中心、生产部、市场部、开发部和工程部。 公司致力现代科技蔬菜种植及销售。产品主要销往沿海地区及出口东南亚。 二、项目概况 为加快农业现代化建设,国家发展和改革委员会与农业部组织编制成了《中共中央国务院关于加大改革创新力度加快农业现代化建设的若干意见》(以下简称《意见》),并以中央一号文件中发[2004]1号~[2015]1号文件予以印发。云南灏铄农业科技有限公司罗平以德、羊者窝蔬菜基地建设项目是《意见》中的重要内容,目前该项目已完成可行性研究报告的编制工作,进入评审和审批阶段。根据国家发改委和农业部的要求在评审和审批可研报告阶段,需要办理完成项目社会稳定风险评估等前期工作,按规定履行审批手续。 云南灏铄农业科技有限公司罗平以德、羊者窝蔬菜基地建设项目贯彻落实《国务院关于进一步促进蔬菜生产保障市场供应和价格基本稳定的通知》(国发[2010]26号)精神、实施最严格的农业现代化生产管理制度一项具体举措。本项目是罗平县农业领域龙头性项目,具有较强的示范辐射带头作用,本项目的开展建设,是实现罗平当地农业现代化的重要举措之一,不仅可以加快地域资源优势向经济优势转化,而且还可以创造就业机会,增加收入。 本项目建设主要包括两个基地的建设,建设总规模645.29亩。其中,罗平
中国农业银行平顶山分行 业务外包风险评估工作实施方案 为深入了解和掌握业务外包风险状况,促进业务外包健康发展,同时推动巴塞尔新资本协议实施,推广使用操作风险管理工具,总行决定对我行业务外包进行风险评估。根据总行《关于开展2011年下半年专项风险评估工作的通知》(农银办发【2011】726号)及《中国农业银行河南省分行业务外包风险评估工作实施方案》要求,结合我行业务外包实际,特制定本实施方案。 一、评估的背景和目标 (一)开展业务外包风险评估的背景。 一是总行《中国农业银行2011年风险管理工作要点》明确制定了上半年开展清算中心业务风险评估,下半年开展后台中心风险评估总体工作布署,但鉴于全行“三大中心”建设各行进度不同,大部分行下半年“三大中心”建设未全面完成,不能在全行进行后台中心风险评估,总行决定在后台中心、业务外包、小额农贷三个板块领域开展专项风险评估,我行被总行划分在业务外包板块进行风险评估。二是实施操作风险经济资本高级计量法的要求。总行已将经济资本分配到各部门、各级行,为确保计量数据的准确,“让数据和事实说话”,总行逐步在主要业务条线开展风险评估,通过有步骤的、循序渐进的推进各条线风险评估,全面识别不同条线面临的主要风险和潜在风险,针对不同环节风险和风险程度及时采取措施,有效防控风险,构建科学的风险管理机制。 (二)开展业务外包风险评估的意义。 通过开展业务外包风险评估,可以从制度、流程、协议等方面查
找并发现我行主要外包业务存在的缺陷和不足,并通过完善制度、优化流程、修改协议等措施,提高我行业务外包整体风险防控能力。 (三)评估目标。 1、清查业务外包领域已发生的各类风险事件,收集损失数据,深入分析导致风险事件发生的内外部原因。 2、以风险为导向,全面排查业务运行中存在的各类风险隐患,查找风险管理中存在的各种问题。 3、在定性定量分析风险事件和损失、风险隐患、风险管理情况的基础上,判断未来内外部环境改变后风险变化趋势,多角度、系统性地提出整改意见,建立健全风险控制机制,强化风险防范,促进业务优化和发展。 二、评估对象及范围 结合总行评估要点所涉及的主要业务领域及我行业务外包实际,本次业务外包风险评估仅限运营管理、信用卡和安全保卫3个业务条线外包活动,具体业务产品或管理活动详见风险评估内容及要点(见附件2)。 (一)评估对象。 我行业务外包风险评估对象为市分行运营管理部、电子银行部(信用卡业务)、安全保卫部及各县级支行与三个条线业务外包相关的业务管理部门。 (二)评估范围。 一是风险事件及损失评估。收集范围为2008年1月1日至2011年9月30日发生的业务外包类风险事件和损失。主要为:操作风险事件及损失、外包供应商违约事件及损失等。 二是风险隐患评估。包括:产品、设备、流程、系统、人员、制度、操作、管理、监督检查、体制机制等方面存在的问题和隐患;外