商业银行业务连续性监管指引
第一章总则
第一条信息系统与信息科技是保障商业银行业务持续运营的重要基础。为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行业正常运营秩序,提高商业银行业务连续性管理能力,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规,制定本指引。
第二条本指引所称业务连续性管理是指商业银行为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。
第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对商业银行产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。
第四条本指引所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括:
(一)信息技术故障:信息系统技术故障、配套设施故障;
(二)外部服务中断:第三方无法合作或提供服务等;
(三)人为破坏:黑客攻击、恐怖袭击等;
(四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。
第五条商业银行应当将业务连续性管理纳入全面风险管理体系,建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。
第六条商业银行应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。
第七条商业银行应当建立业务连续性管理的组织架构,确定重要业务及其恢复目标,制定业务连续性计划,配臵必要的资源,有效处臵运营中断事件,并积极开展演练和业务连续性管理的评估改进。
第八条业务连续性管理的基本原则是:
(一)切实履行社会责任,保护客户合法权益、维护金融秩序;
(二)坚持预防为主,建立预防、预警机制,将日常管理与应急处臵有效结合;
(三)坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与效益;
(四)坚持联动协作,加强沟通协调,形成应对运营中断
事件的整体有效机制。
第九条商业银行应当将业务连续性管理融入到企业文化中,使其成为银行机构日常运营管理的有机组成部分。
第二章业务连续性组织架构
第一节日常管理组织架构
第十条董(理)事会是商业银行业务连续性生管理的决策机构,对业务连续性管理承担最终责任。主要职责包括:
(一)审核和批准业务连续性管理战略、政策和程序;
(二)审批高级管理层业务连续性管理职责,定期听取高级管理层关于业务连续性管理的报告,监督、评价其履职情况;
(三)审批业务连续性管理年度审计报告。
第十一条高级管理层负责执行经董(理)事会批准的业务连续性管理政策。主要职责包括:
(一)制定并定期审查和监督执行业务连续性管理政策、程序;
(二)明确各部门业务连续性管理职责,明确报告路线,审批重要业务恢复目标和恢复策略,督促各部门履行管理职责,确保业务连续性管理体系正常运行;
(三)确保配臵足够的资源保障业务连续性管理的实施。
第十二条商业银行应当设立由高级管理层和业务连
续性管理相关部门负责人组成的业务连续性管理委员会,统筹协调、落实各项管理职责。
第十三条商业银行应当指定风险管理部门或其他综合管理部门为业务连续性管理主管部门,组织开展全行业务连续性管理工作,指导、评估、监督各部门的业务连续性管理工作;组织制定业务连续性计划,协调业务条线部门,汇总、确定重要业务的恢复目标和恢复策略;组织开展业务连续性计划的演练、评估与改进;开展业务连续性管理培训等。
第十四条商业银行应当明确业务连续性管理执行部门,包括业务条线部门与信息科技部门。业务条线部门负责风险评估、业务影响分析,确定重要业务恢复目标和恢复策略,负责业务条线重要业务应急响应与恢复;信息科技部门负责信息技术应急响应与恢复。
第十五条商业银行应当明确业务连续性管理保障部门,包括办公室、人力资源部门、公共关系部门、财务部门、法律合规部门、后勤部门、保卫部门等,为业务连续性日常管理提供人力、物力、财力以及安全保障和法律咨询。其中,公共关系部门应当制定对外媒体公关策略,制定和执行对外媒体公关的应急预案。
第十六条商业银行各部门应当负责本部门业务连续性管理工作,制定相关规章制度,制定和执行本部门业务连续性计划,开展本部门业务连续性计划的演练、评估与改进工作。
第十七条商业银行内部审计部门应当负责并定期开
展全行业务连续性管理审计工作。
第二节应急处臵组织架构
第十八条商业银行应当建立运营中断事件应急处臵的组织架构,包括应急决策层、应急指挥层、应急执行层和应急保障层。
第十九条应急决策层由商业银行高级管理人员组成,负责决定应急处臵重大事宜,包括:决定运营中断事件通报、对外报告和公告;批准启动总体应急预案等。
第二十条应急指挥层由商业银行的业务连续性管理主管部门、执行部门和保障部门负责人组成,负责运营中断事件处臵应急指挥和组织协调,督导应急处臵实施。
第二十一条应急执行层由商业银行业务连续性管理执行部门组成,负责业务条线与信息技术应急处臵工作。
第二十二条应急保障层由商业银行业务连续性管理保障部门组成,负责应急处臵所需人力、物力和财力等资源的保障,应急处臵对外报告、宣告、通报和沟通与协调,以及对外媒体公关、秩序维护、安全保障、法律咨询和人员安抚等相关工作。
第三章业务影响分析
第二十三条商业银行应当通过业务影响分析识别和
评估业务运营中断所造成的影响和损失,明确业务连续性管理重点,根据业务重要程度实现差异化管理,确定各业务恢复优先顺序和恢复指标。商业银行应当至少每三年开展一次全面业务影响分析,并形成业务影响分析报告。
第二十四条商业银行应当识别重要业务,明确重要业务归口管理部门、所需关键资源及对应的信息系统,识别重要业务的相互依赖关系,分析、评估各项重要业务在运营中断事件发生时可能造成的经济损失和非经济损失。
第二十五条商业银行应当综合分析重要业务运营中断可能产生的损失与业务恢复成本,结合业务服务时效性、服务周期等运行特点,确定重要业务恢复时间目标(业务RTO)、业务恢复点目标(业务RPO),原则上,重要业务恢复时间目标不得大于4小时,重要业务恢复点目标不得大于半小时。
第二十六条商业银行应当明确业务重要程度和恢复优先级别,并识别重要业务恢复所需的必要资源。
第二十七条商业银行应当通过分析业务与信息系统的对应关系、信息系统之间的依赖关系,根据业务恢复时间目标、业务恢复点目标、业务应急响应时间、业务恢复的验证时间,确定信息系统恢复时间目标(信息系统RTO)、信息系统恢复点目标(信息系统RPO),明确信息系统重要程度和恢复优先级别,并识别信息系统恢复所需的必要资源。
第二十八条商业银行应当开展业务连续性风险评估,识别业务连续运营所需的关键资源,分析资源所面临的各类
威胁以及资源自身的脆弱性,确定资源的风险敞口。关键资源应当包括关键信息系统及其运行环境,关键的人员、业务场地、业务办公设备、业务单据以及供应商等。
第二十九条商业银行应当根据风险敞口制定降低、缓释、转移等应对策略。依据防范或控制风险的可行性和残余风险的可接受程度,确定风险防范和控制的原则与措施。
第三十条商业银行应当根据业务影响分析结果,依据业务恢复指标,制定差别化的业务恢复策略,主要包括关键资源恢复、业务替代手段、数据追补和恢复优先级别等。
第三十一条商业银行应当依据业务恢复策略,确定灾难恢复资源获取方式和灾难恢复等级。
第四章业务连续性计划与资源建设
第一节业务连续性计划
第三十二条商业银行应当依据业务恢复目标,制定覆盖所有重要业务的业务连续性计划。
第三十三条业务连续性计划的主要内容应当包括:
(一)重要业务及关联关系、业务恢复优先次序;
(二)重要业务运营所需关键资源;
(三)应急指挥和危机通讯程序;
(四)各类预案以及预案维护、管理要求;
(五)残余风险。
第三十四条商业银行应当制定总体应急预案。总体应急预案是商业银行应对运营中断事件的总体方案,包括总体组织架构、各层级预案的定位和衔接关系及对运营中断事件的预警、报告、分析、决策、处理、恢复等处臵程序。总体预案通常用于处臵导致大范围业务运营中断的事件。
第三十五条商业银行应当制定重要业务专项应急预案,专项应急预案应当注重灾难场景的设计,明确在不同场景下的应急流程和措施。业务条线的专项应急预案,应当注重调动内部资源、采取业务应急手段尽快恢复业务,并和信息科技部门、保障部门的应急预案有效衔接。
第三十六条专项应急预案的主要内容应当包括:
(一)应急组织架构及各部门、人员在预案中的角色、权限、职责分工;
(二)信息传递路径和方式;
(三)运营中断事件处臵程序,包括预警、报告、决策、指挥、响应、回退等;
(四)运营中断事件处臵过程中的风险控制措施;
(五)运营中断事件的危机处理机制;
(六)运营中断事件的内部沟通机制和联系方式;
(七)运营中断事件的外部沟通机制和联系方式;
(八)应急完成后的还原机制。
第三十七条商业银行应当要求重要业务及信息系统的外部供应商建立业务连续性计划,证明其业务连续性计划的有效性,其业务恢复目标应当满足商业银行要求。
第三十八条商业银行应当注重与金融同业单位、外部金融市场、金融服务平台和公共事业部门等业务连续性计划的有效衔接;同时,应当积极采取风险缓释及转移措施,有效控制由于外部机构业务连续性管理不充分可能产生的风险。
第二节业务连续性资源建设
第三十九条商业银行应当开展业务连续性计划所需的资源建设,满足业务恢复目标和重要业务持续运营的要求。
第四十条商业银行应当重点加强信息系统关键资源的建设,实现信息系统的高可用性,保障信息系统的持续运行并减少信息系统中断后的恢复时间。
第四十一条商业银行应当设立统一的运营中断事件指挥中心场所,用于应急决策、指挥与联络,指挥场所应当配臵办公与通讯设备以及指挥执行文档、联系资料等。
第四十二条商业银行应当建立符合业务连续性管理要求的备用资源,如备用业务和办公场所资源、备用信息系统运行场所资源、备用信息技术资源、备用人力资源等,以及电力、通讯、消防、安保等资源。
第四十三条商业银行选择备用场地时,应当确保不会同时遭受同类型风险;应当综合分析备用场地所在地的自然环境、地区配套设施、区域经济环境、交通条件、政策环境
和成本等各方面因素,以及灾难恢复所需的金融服务、通讯、设备、技术等外部服务供应商资源情况。
第四十四条商业银行在建立备用业务和办公场所时,应当配备业务操作和办公所需资源,并确保其能够迅速启用。
第四十五条商业银行应当建立灾备中心等备用信息技术资源和备用信息系统运行场所资源,并满足银监会关于数据中心相关监管要求。
第四十六条商业银行应当明确关键岗位的备份人员及其备份方式,并确保备份人员可用,降低关键岗位人员无法及时履职风险。
第五章业务连续性演练与持续改进
第一节业务连续性计划演练
第四十七条商业银行应当开展业务连续性计划演练,检验应急预案的完整性、可操作性和有效性,验证业务连续性资源的可用性,提高运营中断事件的综合处臵能力。
第四十八条制定业务连续性演练计划时,商业银行应当考虑业务的重要性和影响程度,包括客户范围、业务性质、业务时效性、经济与非经济影响等,演练频率、方式应当与业务的重要性和影响程度相匹配。
第四十九条商业银行应当至少每三年对全部重要业
务开展一次业务连续性计划演练。在重大业务活动、重大社会活动等关键时点,或在关键资源发生重大变化之前,也应当开展业务连续性计划的专项演练。
第五十条商业银行应当加强业务应急预案的演练,重点加强业务和信息科技部门的协调、配合;应当注重以真实业务接管为目标,确保灾备系统能够有效接管生产系统并具备安全回切能力。
第五十一条商业银行应当将外部供应商纳入演练范围并定期开展演练;同时,应当积极参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计划演练,确保应急和协调措施的有效性。
第五十二条商业银行应当对业务连续性计划的演练过程进行完整记录,及时总结、评估和改进。
第二节业务连续性管理评估与改进
第五十三条商业银行应当建立业务连续性管理体系持续改进机制。
第五十四条商业银行应当至少每年对业务连续性管理体系的完整性、合理性、有效性组织一次自评估,或者委托第三方机构进行评估,并向高级管理层提交评估报告。
第五十五条商业银行应当每年对业务连续性管理文档进行修订,内容应当包含重要业务调整、制度调整、岗位职责与人员调整等,确保文档的真实性、有效性。
第五十六条商业银行在开发新业务产品时,应当同步考虑是否将其纳入业务连续性管理范畴。对纳入业务连续性管理的,应当在上线前制定业务连续性计划并实施演练。
第五十七条在业务功能或关键资源发生重大变更时,商业银行应当及时对业务连续性计划进行修订。
第五十八条商业银行应当每年对本行业务连续性管理进行审计,每三年至少开展一次全面审计,发生大范围业务运营中断事件后应当及时开展专项审计。
第五十九条商业银行业务连续性管理审计的内容应当包括:业务影响分析、风险评估、恢复策略及恢复目标的合理性和完整性;业务连续性计划的完整性和可操作性;业务连续性计划演练过程及报告的真实性和有效性;业务连续性管理相关部门及人员的履职情况等。
第六章运营中断事件应急处臵
第一节监测、预警与报告
第六十条商业银行应当建立运营中断事件的风险预警体系,设定风险预警指标,并纳入全行风险预警体系中。
第六十一条商业银行应当建立业务运营的监测体系及监控机制,对信息系统运行环境进行日常监测,采取自动化措施重点加强对业务运行情况的监控。
第六十二条商业银行应当建立关键时点的监测与预
警机制,在重大业务和社会活动等关键时点,或在业务功能、关键资源发生重大变更时,加强风险监控和预警。业务条线部门与信息科技部门等相关部门之间应当相互通报信息、提示风险,协同做好应急准备。
第六十三条发生运营中断事件后,商业银行应当及时进行沟通和报告,包括:按照报告路线在内部各部门及人员之间的报告,与业务运营的外包方、业务合作方之间的沟通、以及按照银监会有关报告要求,向银监会或其派出机构的报告等。
第二节运营中断事件处臵
第六十四条商业银行应当制定运营中断事件等级划分标准,根据事件影响范围、持续时间和损失程度定义事件等级,开展应急响应处臵工作。
第六十五条运营中断事件应急处臵应当遵循“统一指挥、分类管理、分级处臵、快速响应”的原则,在全行统一指挥下高效、有序应对;应当根据事件等级实施差别化处臵,必要时可以越级汇报、紧急授权,保障信息传递和决策的及时性,将影响或损失最小化。
第六十六条商业银行应当及时、有效地响应运营中断事件,对事件影响进行评估,确定事件等级,及时启动应急预案,确保业务快速恢复,防止事态升级或恶化。
第六十七条商业银行在实施应急处臵时,应当采取以
下措施:
(一)加强运营中断事件处臵中的对外沟通,开展告知、解释与安抚工作,最大程度降低负面影响;
(二)对重要业务可以通过减少服务功能、缩小服务范围、利用替代系统、手工记账、利用他行支付渠道等多种手段进行业务应急处臵;
(三)采用程序化和标准化的手段,提高信息技术应急处臵的效率和质量。
第六十八条商业银行应当为应急处臵做好场地、交通、通讯、资金等后勤保障工作。
第六十九条商业银行应当对运营中断事件应急处臵过程进行完整记录。
第三节灾难恢复
第七十条对于导致或可能导致大范围业务运营中断的事件,商业银行应当迅速决策,确定是否实施灾难备份切换。
第七十一条商业银行应当事先对备份资源进行技术验证,确保其可用性;在实施灾难备份切换时,信息科技部门应当向业务条线部门告知可能出现的数据损失情况,并对备份系统的运行情况实施监控,预警并防止出现二次中断风险。
第七十二条商业银行在灾难备份切换、回切时,业务
条线部门应当对中断时的重要业务数据进行核对,并在信息科技部门配合下,对丢失的数据进行追补;同时,应当进行测试和验证,确保交易的可靠性。
第四节危机处理
第七十三条商业银行应当建立危机处理机制,从维护客户关系、履行告知义务、维护客户合法权益出发,运用公共关系策略、方法,加强与客户、媒体的沟通,适时向公众发布信息,消除或降低危机所造成的负面影响。
第七十四条商业银行应当指定专门部门负责危机处理工作,加强舆情监测、信息沟通和发布。
第七十五条商业银行应当制定针对社会公众、媒体、股东、客户等相关各方的预案,在运营中断事件发生时及时、准确披露信息,防止因信息不对称可能产生的负面影响。
第七十六条商业银行应当实时关注舆情信息,及时澄清虚假信息或不完整信息,消除社会疑虑,化解纠纷。
第七章监管和处臵
第一节监管处臵
第七十七条银监会及其派出机构建立运营中断事件处臵领导小组和工作小组。
(一)领导小组主要职责为:
1.领导和指挥银行业运营中断事件处臵工作;
2.审批银行业运营中断事件处臵预案;
3.最终认定银行业运营中断事件等级,决定是否启动处臵预案;
4.对银行业运营中断事件重大处臵措施进行决策;
5.协调跨行业、跨部门共同开展的处臵工作重大事项;
6.对银行业运营中断事件处臵的对外信息发布进行决策。
(二)工作小组主要职责为:
1.制定银行业运营中断事件处臵预案;
2.对银行业金融机构运营中断事件进行监管处臵;
3.向处臵领导小组报告运营中断事件、重大处臵事项及事件进展情况;
4.依授权对外发布信息;
5.协调跨行业、跨部门资源。
第七十八条银监会建立银行业信息科技风险预警体系,对可能导致银行业发生较大运营中断事件的风险进行分析和评估,进行风险提示和预警。
第七十九条银监会及其派出机构对银行业运营中断事件进行分级。当运营中断事件同时满足多个级别的定级条件时,按最高级别确定事件等级。
(一)特别重大运营中断事件(Ⅰ级)
1.银行业金融机构重要信息系统服务中断,或重要数
据损毁、丢失、泄露,造成经济秩序混乱或重大经济损失、影响金融稳定,或对公众利益、社会秩序、国家安全造成特别严重损害的事件;
2.在业务服务时段导致一个(含)以上省(自治区、直辖市)的多家金融机构业务无法正常开展达3个小时(含)以上的事件;
3.在业务服务时段导致单家金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达3个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达6个小时(含)以上的事件;
4.业务服务时段以外,故障或事件救治未果、可能产生上述1至3类事件的事件。
(二)重大运营中断事件(Ⅱ级)
1.银行业金融机构重要信息系统服务中断,或重要数据损毁、丢失、泄露,对银行或客户利益造成严重损害的事件;
2.在业务服务时段导致一个(含)以上省(自治区、直辖市)的多家金融机构业务无法正常开展达半个小时(含)以上的事件;
3.在业务服务时段导致单家金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达半个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达3个小时(含)以上的事件;
4.业务服务时段以外,故障或事件救治未果、可能产
生上述1至3类事件的事件。
(三)较大运营中断事件(Ⅲ级)
1.银行业金融机构重要信息系统服务中断,或重要数据损毁、丢失、泄露,对银行或客户利益造成较大损害的事件;
2.在业务服务时段导致一个省(自治区、直辖市)业务无法正常开展达半个小时(含)以上的事件;
3.业务服务时段以外,故障或事件救治未果、可能产生上述1至2类事件的事件。
第八十条按照属地监管原则,银监会派出机构在商业银行运营中断事件发生后2小时内,将事件及处臵情况上报银监会处臵工作小组。事件报告至少包括:事发银行及事件发生时间、地点、现象、影响范围和程度、已采取的措施等。
银监会处臵工作小组应当将重大以上运营中断事件上报银监会运营中断事件处臵领导小组。
第八十一条银监会根据国家有关网络与信息安全事件应急预案要求向相关部门通报运营中断事件;对其他行业有较大影响的运营中断事件,可以向该行业主管或监管部门通报事件情况;对于特别重大(Ⅰ级)的运营中断事件,将事件及处臵情况及时上报国务院。
第八十二条银监会及其派出机构对商业银行报送的事件内容和事件等级进行分析、评估,认定运营中断事件的最终等级,及时启动处臵预案,实施运营中断事件监管处臵工作。
第八十三条对于较大(Ⅲ级)运营中断事件,按照属地监管原则,由银监会或其派出机构组织开展处臵工作,处臵结束后银监会派出机构向银监会上报运营中断事件总结报告。
第八十四条对于特别重大(Ⅰ级)和重大(Ⅱ级)运营中断事件,银监会处臵工作小组及时核实情况,指导协调银监会派出机构开展处臵;根据事件影响范围、紧急程度和事件处臵进展情况,银监会处臵工作小组可以赴事发银行现场进行督导。
第八十五条银监会及其派出机构督导商业银行采取措施尽快恢复系统和业务,最大程度减少事件产生的负面影响。必要时,可以协调国家专业技术队伍或外部专家提供技术支援。
第八十六条银监会及其派出机构督导商业银行积极采取风险隔离措施,防止事件恶化或向其他银行业金融机构扩散。对可能影响其他银行业金融机构业务开展或对银行业产生区域性、整体性影响的事件,银监会及其派出机构及时发布风险提示,加强风险防范。
第八十七条银监会及其派出机构督促商业银行开展危机处理,做好舆情监测和媒体沟通,做好合理宣传解释工作,防止不实信息导致银行业金融机构声誉风险。涉及行业性运营中断事件处臵情况通报时,由银监会按照信息披露程序统一对外发布信息。
第八十八条银监会及其派出机构加强与相关部门和
监管机构的协作,协调各方力量开展处臵工作。
第八十九条商业银行业务恢复正常运行后,应当将运营中断事件及其处臵工作的评估、总结和改进报告报送银监会或其派出机构。银监会或其派出机构对事件进行评估和现场调查,查明事件原因,进行责任认定。
第二节持续监管
第九十条银监会及其派出机构将商业银行业务连续性管理纳入其风险管理综合评估范围。
第九十一条银监会及其派出机构对商业银行业务连续性管理工作进行监督和检查,对业务连续性工作进行综合评价,提出监管要求。
第九十二条商业银行应当于每年一季度向银监会或其派出机构提交业务连续性管理报告,包括上一年度业务连续性管理的评估报告与审计报告。
第九十三条银监会及其派出机构对商业银行业务连续性管理报告进行审查,督导商业银行建立与其风险管控目标、机构规模、公众影响和所承担的社会责任相匹配的业务连续性管理体系。
第九十四条银监会及其派出机构对商业银行业务连续性管理报告进行审查时,要综合考虑商业银行机构规模、业务范围以及风险状况。重点关注以下方面:
(一)业务连续性管理体系的完整性和合理性;
业务员管理制度 为了更好地树立公司的形象,促进公司各项业务的顺利发展,以及加强对市场推广人员的有效管理,特制订以下管理规定。 第一章出勤制度 第二章业务员管理条例 第三章业务员日常行为规范 第四章业务部薪酬制度 第五章其他规定 第一章出勤制度 一、全体业务员必须认真遵守公司规定的作息时间,按时上下班,不准迟到、早退。 二、因公不能到公司报到的,必须电话告知上级领导行动事项,回公司后向领导报告事情处理结果。 三、因私事不能报到的,实行书面请假制度,必须在前一天填写请假条,经过上级领导批准,才可以 请假。如果有特殊事情可以电话请假,但上班后必须补上请假条,否则财务一直按请假结算薪酬, 如果发现弄虚作假扣除当月全部薪酬。 四、驻外业务员严格要求自己、按时上班,处理好公司安排的各项工作,每天早上跟上级领导电话沟 通报告当天行动事项、目的,每天晚上电话汇报工作进度,处理结果。如果发现弄虚作假、欺上 瞒下的行为扣除全部薪酬,直接开除。 五、出勤时间8:00—18:00
第二章业务员管理条例 业务员是公司的生命,为充分调动公司业务员的积极性,特制订本条例。 一、业务员工作职责 1 进行具体市场调查,挖掘市场潜力,开发客户,拿回订单,收回货款,做好与客户的沟通,建立客户关系。在上级部门领导下做好区域销售,区域客户管理工作, 2、结合市场动态与竞品信息及时上报上级领导调整,逐步规划完善区域网络,提升网络质量, 3、执行公司规定的销售政策,帮助现有客户搞好销售,培训客户技能,完成销售目标。按要求帮助客户搞好店面管理、产品陈列、展台、广告布置,门头形象、户外广告等等工作。 4、不断学习行业知识、不断提高业务水平,遵守职业道德,保守公司商业机密。 5、按公司要求参加周会,讨论、分析处理方案,每月必须开总结会议,进行工作总结、任务总结,对下一步大方针进行布置。 二、新业务员上岗流程 1、新业务员到公司正式报到需要携带身份证、毕业证、原件与复印件各一张,个人简历一份,需要按公司要求填写求职信一份。 2、新业务员到岗后,由公司统一安排岗前培训,通过基本培训方可上岗。上岗后要快速熟悉公司业务流程。 3、公司对新业务员实行试用期制度,一般为3个月(特殊情况另外规定),公司将根据实际情况,从业务员的责任心、业务能力、以及对公司的贡献,对公司的忠诚度进行考核,由上级领导决定转正时间。对新业务员在试用期3个月后不能通过业绩考核的做自动离职处理,(对责任心强、忠诚度高、有上进心的新业务员将适当放宽条件
业务员管理规章制度 为了更好地树立公司的形象,促进公司各项业务的顺利发展,以及加强对市场推广人员的有效管理,特制订以下管理规定。 第一章出勤制度 一、全体业务人员必须认真遵守作息时间,按时上下班,不准迟到、早退。 二、全体业务人员上下班必须到公司报到。 1.请假必须经总经理签字生效 2.特殊情况来不及书面请假,不能上班的,应向上头报告,并事后补办请假手续。 3.办公室应加强考勤管理,全体工作人员要认真履行书面请假制度,请假手续交办公室留查。 第二章业务员管理条例 业务员是公司的生命,为充分调动公司业务人员的积极性,特制定本条件,具体如下: 一、试用期业务员管理条件 1.新业务员到公司正式报到需携带身份证原件,毕业证原件,1张身份证复印件,1张毕业证复印件,1张个人简历办理正规入职手续。 2.业务员到岗后,由公司统一安排参加岗前培训,每个业务员需通过基本培训方可正式上岗。 3.为了让新业务员早日熟悉公司业务,公司对新业务员采取底薪+无定额+奖金的工资发放制度,鼓励业务员大胆拓展业务范围。 4.新业务员试用期一般为1个月,公司将根据实际情况从业务员的责任心,业务能力以及对公司的贡献三个方面对业务员进行考核。由总经理决定业务员转正时间。新业务员试用 (对责任心强但业务能力弱者公司将适当期1个月后仍不能通过业务考核的做自动离职处理。 放宽条件) 二、正式合同期业务员薪资提成管理方法 1、业务员的薪资由底薪、补贴及提成构成; 2、发放月薪=底薪+补贴+提成 注:详见业务员提成管理制度方案 三、本着少花钱多办事的原则,对业务费用,需事先填写申请表,注明用途并由公司经理批准。报销时,原始凭证必须由主管、经办人两人以上签字并附清单。经财务部门核准后给予报销。当月发生的业务费用当月必须结清。 四、提高公司凝聚力,提倡公司员工互帮精神 公司会每月凭出责任心强、业绩好的优秀业务员,累计三个月可享受“金牌业务员”称号。成为“金牌业务员”的人员,除具有带领团队的资格,同时还有月奖金及年终奖。 第三章业务员日常行为规范 一、在公司内,应严格遵守公司各项规章制度,服从上级指挥。 二、必须建立周会制度,宣布本周各位业务人员的业务情况,包括区域情况、拜访客户数,签约客户数等,需提出疑问、建议及市场动态反馈,以供大家讨论。促进工作更好的开展。同时,要安排下周工作内容并作好准备。 三、严格遵守工作时间,做到不迟到,不早退。下班时间到后,必须整理好物品下班。 四、工作期间应认真工作,不允许串岗聊天和在工作区内大声喧哗,不得妨碍其他人开展业务工作,不得擅自离开工作岗位,不可阅读与工作业务无关的书报杂志。 五、工作时,不打非业务性电话,接非业务性电话时应尽量缩短时间。 六、必须履行对公司机密、业务上的重要信息的保密义务,不得将公司业务及营销信息泄露给他人。不打听,不传播与本人无关的,不该打听不该传播的事项。
服务持续性计划 1目的 本计划规定了当发生重大信息安全事件或灾难时,为保护公司业务免受影响,迅速恢复已中断的业务活动,实现公司业务持续发展而实施的管理2实施范围 本计划适应于本公司应用软件的开发和系统集成的活动等主要业务的持续性管理。 3计划的执行 1)启动恢复计划 a)业务持续性和影响的分析由集成部组织,技术部、运维部、客服 部及管理者代表指定的相关部门分别开展以下活动: b)对本部门的信息安全进行风险评估; c)识别出对本部门业务持续性造成严重影响的主要事件,如设备故 障、火灾等; d)分析这些事件一旦发生对公司业务活动造成的影响和损失,以及 恢复业务所需费用等; e)识别关键业务的管理过程; f)可能引起公司业务活动中断的主要事件; g)主要事件对本部门管理的信息系统的影响; h)信息系统故障或中断对公司业务活动的影响; i)关于系统恢复或替换的费用考虑; 2)执行过程 a)成立应急小组,确定应急总指挥和小组成员; b)判断损坏程度,采取最有效的恢复措施; c)获得新的备份数据,证实恢复操作的可行性和必要性; d)准备新的系统运行环境,进行系统恢复; e)完成系统恢复,进入业务测试,确保数据的完整性; f)系统恢复正常,进入系统监控状态。
3)灾难恢复计划表 4应急站点 1)应急站点的要求 a)与现有的主机房有适当的距离; b)足够的空间; c)通讯线路充足; d)有足够的UPS电源支持; e)便于设置为特别受控区域;公司的应急站点首先为XX公司, 其他分公司基本备份以上要求的均可作为应急站点,替换场所由总指挥根据情况选择。 2)应急站点配置 a)备用主机 自备主机:将备用主机安装在应急站点。备用机容量应至少满足15个客户同时进行业务处理;备用主机应该安装与当前运行业务主机同版本的操作系统和数据库系统。 借用主机设备:应急站点根据实际需要,向主机供商借用主机。 b)网络设备 使用原有全套网络设备,原有网络设备不可用时,启用备用网络设备或向网络供货商借用网络设备。 3)应急站点的日常维护 a)操作系统和数据库运行环境必须与生产环境保持兼容;
业务员日常管理制度1 业务员日常管理制度(一) 为提高业务员工作责任心,端正工作态度,扭转当前业务开展的不利局面,达到提升业务员综合素质,提高工作绩效,开创业务工作的新局面的目的制定本制度。 一、日常管理细则: 1 、出勤:每天在早上8 :30 以前到公司签到,每日下午6 :00 之前回公司报到。因开展业务需要,需在业务场所滞留,须当日说明,对于不签到且没有提出请假/ 外出申请的视为旷工或者迟到,除按公司相关规定考核罚款20 元/ 次。 2 、日常报表提交:认真按时完成工作日报,日报表将各项事宜交代清楚,并于次日上午8 : 3 0 前交公司,不能按时完成的罚款20 元/ 次;早上到公司填写前日报表的,按10 元/ 次罚款;字迹潦草、敷衍了事的,按10 元/ 次罚款并重新填写,重新填写后仍然达不到要求的按10 元/ 次罚款; 3 、周计划:每周六下班前,交出周的拜访计划。月总结下月2 日前交给公司,迟交无论理由,罚款30 元/ 次。若临时有事须变更拜访行程,业务员应在当天早上离开公司前修改拜访行程,并呈报主管。 4 、按时参加公司及事业部组织召开的各项会议或活动。无故缺席除按公司相关规定罚款20 元/ 次。
5 、业务员当天下午下班前必须将收回的货款(现金或票据)交回公司核对,若业务员因工作需要而延迟至下班后才返回公司,则应第二天上班后马上交给公司。如若发现私自挪用公款者,经查实一律辞退。情节严重者移交司法机关处理。 6 、严格执行公司的各项销售计划、行销策略,如若发现业务员私自扣下给予客户的赠品与优惠的情况,经查实一律辞退。情节严重 者移交司法机关处理。 7 、每周日进行一次货品的清点与备货。货品出现丢失的均有业务员按批发价赔偿。 二、业务员薪酬管理条例: 1 、新业务员到公司正式报到需带身份证原件、毕业证原件、1 张身份证复印件、1 张毕业证复印件、1 张个人简介、1 张驾驶证复印件。 2 、新业务员实习期间只有基本工资无提成(但公司可根据实际情况实施奖励)。新业务员未出实习期或未满一个月离职者无工资无提成。 3 、新业务员实习期一般为3 个月,公司将根据实际情况从业务员的责任心、业务能力及对公司的贡献三个方面对业务员进行考核,由公司根据业务员表现决定业务员转正时间。新业务员试用3 个月后仍不能通过业务考核的,做自动离职处理。(对责任心强但业务能力弱者公司将适当放宽试用期限。)
业务部管理评审报告 一、ISO9001建立实施的角色 负责与客户签订销售合同,并及时对合同进行评审,及把订单转到生产部门,协调生产与出货。负责对外的协调沟通工作、收集产品出厂以后客户的意见反馈,了解客户需求,处理客户投诉,尽可能提高客户满意度。 推行ISO9001质量体系以来,部门制定了相关的操作程序,制定了自己的部门目标并定期进行统计分析。 二、部门目标计划实施状况 经过调查与统计分析,业务部负责的质量目标完成情况较好。 其中某某月度质量目标未达成,主要原因是:,解决方案是。解决方案执行以来效果较好。 三、人员能力分析
本部门客户基本都为多年的老客户,故人员配置不多,但能满足现状公司的发展和经营需求,经过ISO体系培训,他们对质量体系标准的工作程序有了较深刻的了解,能够胜任现有工作。 四、业务部办公设施状况分析: 公司为业务部配备了交通用车及通讯工具,设施基本能够满足本部门工作。 五、订单情况 本公司2004年9月度开始投产,批量生产时间不久,市场的占有量相对来讲还是比较小的,9-11月份共接到订单份,总数量为件,相对于生产设施的投入来讲:产能是远远有于,故满足客户订单要求是不存在问题。 六、顾客满意度调查情况 2005年9月度业务部对现有客户选出有代表性的4家进行调查,该4家客户都按要求回传了客户满意度调查表,从反馈的意见来看: 好的方面: 差的方面: 关于差的方面本公司拟订采取以下方案去完备: 七、客户抱怨事件情况 2005年8-11份客户抱怨共次,其中质量问题:次;交期问题次;其他问题次。针对这些客户抱怨本公司都由相关责任部门进行原因分析、制定改进措施。 总的来讲,客户抱怨逐月减少,公司对客户抱怨采取积极有效的改进方案,客户对我们的处理也比较满意。 八、ISO验证机构和本公司内部稽核发现问题整改情况 1、9-11月份第三方审核无;
业务员管理规章制度一第一章出勤制度第二章业务员管理条例第三章业务员日常行为规第四章业务操作行为规第一章出勤制度一、全体业务人员必须认真遵守作息时间,按时上下班,不准迟到、早退。二、全体业务人员上下班必须到公司报到。三、因公,因私不能上班的,实行书面请假制度。1、请假必须经总经理签字生效2、特殊情况来不及书面请假,不能上班的,应向上头报告,并事后补办请假手续。 3、办公室应加强考勤管理,全体工作人员要认真履行书面请假制度,请假手续交办公室留查。第二章业务员管理条例业务员是公司的生命,为充分调动公司业务人员的积极性,特制定本条件,具体如下一、试用期业务员管理条件1新业务员到公司正式报到需携带原件,毕业证原件,1复印件,1毕业证复印件,1个人简历。2、业务员到岗后,由公司统一安排参加岗前培训,每个业务员需通过基本培训可正式上岗。3、为了让新业务员早日熟悉公司业务,公司对新业务员采取底薪+无定额+奖金的工资发放制度,鼓励业务员大胆拓展业务围。 4、新业务员试用期一般为3个月,公司将根据实际情况从业务员的责任心,业务能力以及对公司的贡献三个面对业务员进行考核。由总经理决定业务员转正时间。新业务员试用期3个月后仍不能通过业务考核的做自动离职处理。对责任心强但业务能力弱者公司将适当放宽条件二、正式合同期业务员管理条件1业务员基本工资=底薪+提成+奖金2底薪计算法业务经理有责任帮助其它业务员提高
业务能力及解决工作中遇到的问题。由于领导和管理整个业务部将影响个人的业务量。三、本着少花多办事的原则,对业务费用,需事先填写申请表,注明用途并由公司经理批准。报销时,原始凭证必须由经理,经办人两人以上签字并附清单。经财务部门核准后给予报销。当月发生的业务费用当月必须结清。 四、提高公司凝聚力,提倡公司员工互帮精神公司会每月凭出责任心强、业绩好的优秀业务员,累计三个月可享受金牌业务员称号。成为金牌业务员的人员,除具有带领团队的资格,同时还有月奖金及年终奖。第三章业务员日常行为规一、在公司,应格遵守公司各项规章制度,服从上级指挥。二、必须建立晚会制度,宣布当日各位业务人员的业绩,包括小区情况、拜访客户数,成交客户数等,需提出疑问、建议及市场动态反馈,以供大家讨论。促进工作更好的开展。同时,要安排次日工作容并作好准备。 三、格遵守工作时间,做到不迟到,不早退。下班时间到后,必须整理好物品下班。四、工作期间应认真工作,不允串岗聊天和在工作区大声喧哗,不得妨碍其他人开展业务工作,不得擅自离开工作岗位,不可阅读与工作业务无关的书报杂志。五、工作时,不打非业务性,接非业务性时应尽量缩短时间。六、必须履行对公司、业务上的重要信息的义务,不得将公司业务及营销信息泄露给他人。不打听,不传播与本人无关的,不该打听不该传播的事项。七、不得将公司资料、设备、器材用作私用,如需携带外出须得到批准。八、与工作无关的私物不得随意带入公
业务连续性的管理制度 精品办公文档 业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合 作商(服务商)不间断的应急预案。 第二章业务断分析 一、业务断成因可分为自然灾害、人为灾害、一般灾害
1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或负载均衡高可用架构,避免单点故障。
业务员日常管理制度1 业务员日常管理制度 业务员日常管理制度(一) 为提高业务员工作责任心,端正工作态度,扭转当前业务开展的不利局面,达到提升业务员综合素质,提高工作绩效,开创业务工作的新局面的目的制定本制度。 一、日常管理细则: 1 、出勤:每天在早上8 :30 以前到公司签到,每日下午6 :00 之前回公司报到。因开展业务需要,需在业务场所滞留,须当日说明,对于不签到且没有提出请假/ 外出申请的视为旷工或者迟到,除按公司相关规定考核罚款20 元/ 次。 2 、日常报表提交:认真按时完成工作日报,日报表将各项事宜交代清楚,并于次日上午8 : 3 0 前交公司,不能按时完成的罚款20 元/ 次;早上到公司填写前日报表的,按10 元/ 次罚款;字迹潦草、敷衍了事的,按10 元/ 次罚款并重新填写,重新填写后仍然达不到要求的按10 元/ 次罚款; 3 、周计划:每周六下班前,交出周的拜访计划。月总结下月2 日前交给公司,迟交无论理由,罚款30 元/ 次。 若临时有事须变更拜访行程,业务员应在当天早上离开公司前修改拜访行程,并呈报主管。
4 、按时参加公司及事业部组织召开的各项会议或活动。无故缺席除按公司相关规定罚款20 元/ 次。 5 、业务员当天下午下班前必须将收回的货款(现金或票据)交回公司核对,若业务员因工作需要而延迟至下班后才返回公司,则应第二天上班后马上交给公司。如若发现私自挪用公款者,经查实一律辞退。情节严重者移交司法机关处理。 6 、严格执行公司的各项销售计划、行销策略,如若发现业务员私自扣下给予客户的赠品与优惠的情况,经查实一律辞退。情节严重者移交司法机关处理。 7 、每周日进行一次货品的清点与备货。货品出现丢失的均有业务员按批发价赔偿。 二、业务员薪酬管理条例: 1 、新业务员到公司正式报到需带身份证原件、毕业证原件、1 张身份证复印件、1 张毕业证复印件、1 张个人简介、1 张驾驶证复印件。 2 、新业务员实习期间只有基本工资无提成(但公司可根据实际情况实施奖励)。新业务员未出实习期或未满一个月离职者无工资无提成。 3 、新业务员实习期一般为3 个月,公司将根据实际情况从业务员的责任心、业务能力及对公司的贡献三个方面对业务员进行考核,由公司根据业务员表现决定业务员转正时间。新业务员试用3 个月后仍不能通过业务考核的,做自动离职处理。(对责任心强但业务能力弱者公司将适当放宽试用期限。)
xxx有限公司 管理评审议题及报告 档案编号:XY-FOR-56-2012-11 记录日期:2012年11月08日记录部门:文管中心
管理评审会议议程目录 1、管理评审会议计划 2、总经理主持会议并讲话 3、总经办作管理体系运行情况总结 4、业务部作管理体系运行情况总结 5、制版部作管理体系运行情况总结 6、生产部作管理体系运行情况总结 7、质检部作管理体系运行情况总结 8、采购部作管理体系运行情况总结 9、仓库作管理体系运行情况总结 10、人事部作管理体系运行情况总结 11、厂务作生产安全和环境保护的运作总结报告 12、管理者代表作管理体系运行情况总结 13、总经理作结束语 14、管理评审输出报告
管理评审会议计划
在管理评审会议上的讲话 总经理:xxx 十八大今日召开,相信将会给各行各业带来振奋的消息,促进各行各业健康地发展,提高国民的富强。在此我公司也继十八大的召开之机,也组织我公司高层,开一次管理评审的会议。宗旨为适应我司发展的需要,进一步提高我企业的管理水平,不断提高产品质量。本次会议重点审查公司的总体运作情况、社会责任的贯彻执行情况、质量管理体系的运作情况。希望通过实施社会责任管理体系、质量管理体系,完善公司内部管理,使本公司的管理走向协作化、科学化。 这次管理评审会议评审的主要内容是如下: 1. 公司总体运作情况。 2. 社会责任贯彻执行情况(包括健康,生产安全、环境保护、污水处理等)。 3. 内部质量审核报告。 4. 质量方针的贯彻、执行情况和质量目标达成情况。 5. 探讨质量体系ISO9001:2000在我厂的有效性。 6. 讨论纠正措施,预防措施的实施情况。 7. 关于客户各种反馈信息与意见。 8. 上次管理评审提出的问题改进情况的跟踪。 9. 对质量体系的改进策划意见。 10. 对质量体系的变更意见。 11. 产品安全目标。 12. 安全生产和质量要求。 13. 产品风险评估。 14. 资源需求。 15. 以前管理审查的跟踪改善措施。 下面由各部门负责人对我公司各管理体系运行情况作总结汇报,最后由管理者代表邹胜利向大会作本公司的各管理体系运行情况总结。请大家对上述几个总结报告认真讨论和分析。特别是要放在重点解决本公司长期存在的和系统性的问题。通过讨论,确定不合格项或需要改进的项目,并进行原因分析,提出相应的纠正整改、预防措施,具体落实责任部门。组织人员对纠正整改措施进行验证并具体落实。下面由各部门作管理体系运行的总结报告。 谢谢大家的配合和支持! 2012年11月8日星期四
业务员管理规章制度范本 第一章总则 第一条为了能使公司运作有秩序地进行,维护公司及员工的切身利益,特制定本管理制度。 第二条本制度涵盖业务员思想道德行为准则、日常工作规范条例、账款管理制度、客户关系管理办法等。 第三条凡公司业务员适用本制度。 第二章业务员思想道德行为准则 第一条业务员应思想端正,品德高尚,诚实守信,对公司拥戴忠诚,热爱本职工作,有奉献精神,严格遵守公司的一切规章制度,服从公司领导的安排。 第二条业务员之间应相敬相爱,团结互助,要具备团队意识,有矛盾纠纷要妥善解决,或上报公司领导寻求调解,不得私下用武力等不良方式,一经发现,扣除当月所有工资奖金,情节特别严重的,公司有权解除合同,予以解聘。(此条之所以严厉,是因为在销售业务领域,矛盾特多,比如抢单等现象) 第三条业务员是对外代表公司形象的重要“代言人”,每个业务员在客户面前,不得作出有损公司形象的行为或举动,不得作出有损公司信誉的事情,如经发现,或有客户投诉涉及公司形象的,经公司调查属实,扣除当月所有工资奖金。
第四条公司本着充分保障每个业务员利益的原则,严禁业务员之间出现抢单或划单的行为。抢单,是指甲业务员在洽谈的业务,乙业务员利用关系或以让出自己提成点数等别的手段抢走此业务;划单是指,甲业务员将自己的单划到乙业务员的名下。公司一经发现有抢单或划单的行为,扣除双方当月全部工资及奖金,并在全公司通报一次。如第二次再犯,公司有权解除合同,予以辞退。 第五条业务员应善待公司的任何财物。如有恶意破坏者,除要求赔偿外,公司予以扭送公安机关依法处理。不小心损坏者,比如灯具,公司按成本价从其工资中扣除。 第六条业务员在外不得以公司名义、打着公司的旗号从事与业务无关的活动。如经发现,扣除当月所有工资奖金,立即予以解聘,并送公安机关依法处理。 第七条业务员应具备职业操守,遵守公司相关的保密规定,不得将公司的商业秘密告诉竞争对手。如经发现,扣除当月所有工资奖金,立即予以解聘,并根据合同内容中的相关保密协议向法院起诉。 第三章业务员日常工作规范条例 第一条业务员严格遵守考勤管理规定,具体奖惩规定详见《业务员薪酬管理制度》。 第二条业务员每天必须向负责主管口头汇报前一天的工作详情,如有困难,寻求解决困难的办法。每周周一提交“周工作总
业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务中断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务中断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合作商(服务商)不间断的应急预案。 第二章业务中断分析 一、业务中断成因可分为自然灾害、人为灾害、一般灾害 1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其中黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或
负载均衡高可用架构,避免单点故障。 二、业务中断的企业影响 1、企业收入:企业直接损失、商户赔偿金、企业未来收入损失; 2、生产效率:参与人员人数和人员处理时间; 3、声誉损失:影响企业声誉,降低了商户和合作伙伴对企业的信任,影响到后期的企业市场发展和业务合作,扩大了竞争对手优势 4、财务业绩:影响到企业的信用、现金流甚至违规罚款等 第三章技术保障 一、建立业务连续性管理制度,目标是尽可能快地恢复服务至服务级别协议规定的水准,尽量减少事故对业务运营的不利影响,以确保最好的服务质量和可用性级别。 二、应急系统的技术体系,主要是建立预防为主的计算机风险防范体系,将风险的预警融于日常工作中,包括:硬件设备的冗余备份、网络线路的冗余备份、数据备份、网络监控、系统监控。 三、维护人员应根据维护作业计划,对所维护管理的设备定期进行预防性巡视检查,机房和外线维护人员在巡视中应认真负责,及时发现问题,重点注意处在环境恶劣下、存在潜在质量故障的设备,巡视检查要认真进行记录。 第四章风险管理 一、深入分析可能造成业务中断的因素,并对其应采取相应的控制措施。 二、根据业务环境的变化,对原有风险管理制度、规则和程序进行必要的和适当的修正,保证安全措施的持续有效和及时更新。 三、对公司的关键岗位和关键人员,应实行轮岗和强制性休假制度,建立严格的内部监督管理制度。 四、系统采用适当的加密技术和措施,保证交易数据传输的安全性与保密性,以及所传输
公司员工日常管理制度 一、总则 (1) 二、办公室管理制度 (2) 三、考勤管理制度 (4) 四、人事管理制度 (5) 五、差旅费管理制度 (7) 六、合同管理制度 (7) 七、档案管理制度 (8) 八、印鉴管理制度 (8) 九、保密制度 (9) 十、车辆管理制度 (9) 十一、办公用品管理制度 (10) 十二、会议管理制度 (10) 十三、工作过失责任追究办法 (11) 为加强公司的规范化管理,完善各项工作顺利实施,促进公司发展壮大,提高经济效益,维护公司良好形象,特制定本管理制度,创造良好的企业文化氛围。 一、总则 1、公司全体员工必须严格遵守公司管理制度; 2、禁止任何部门、个人做有损公司利益、形象、声誉或破坏公司发展的事情; 3、公司通过发挥全体员工的积极性、创造性和提高全体员工的技术、管理、经营水平,不 断完善公司的经营、管理体系,实行多种形式的责任制,不断壮大公司实力和提高经济效益; 4、公司鼓励员工积极参与公司的决策和管理,鼓励员工发挥才智,提出合理化建议; 5、公司提倡求真务实的工作作风,提高工作效率;提倡厉行节约,反对铺张浪费;倡导员 工团结互助,同舟共济,发扬集体合作和集体创造精神,增强团体的凝聚力和向心力; 6、员工必须维护公司纪律,对任何违反公司管理制度的行为,都要予以追究。
二、办公室管理制度 1)劳动纪律 1、办公区域内不得大声喧哗、打闹,不允许利用计算机、CD等高声播放音乐或歌曲而影响 他人工作,也不允许谈论与工作无关的事及公开对公司内部和外部人员发表直接和间接评论或牢骚; 2、个人通信方式要留存公司,如有变动应及时通知办公室进行更新,若有急事须及时回复, 以免耽误工作; 3、保持办公环境清洁,不得在办公区域内堆放与办公无关的杂物;不乱扔杂物、烟头、随 地吐痰;不得在办公区域用餐、吃东西;下班保持电话、电脑、办公桌等清洁,座椅归位; 4、不得在公司电脑上玩游戏、看电影; 5、不得在工作时间进行网上聊天、浏览、网购,下载与工作无关的内容; 6、未经许可不得随意翻动、阅览他人办公桌上的文件,废弃的文件应及时销毁; 7、禁止用公司电话打私人电话,工作时间接听私人电话不得超过10分钟; 8、不得利用工作时间和公司设备做与工作无关的私事; 9、不得在公司赌博、聚众闹事、使用侮辱语言; 10、下班后各自检查并关闭电源、门窗等; 11、未办理相关手续不得将公司财产、文件或其他物品带出; 12、来客、来访人员必须在办公室内进行;非公司人员不得将其带入办公室、财务室;未经 允许非仓库人员不得进入仓库; 13、晨会集合需在上班前5分钟内集合完毕,所有人必须参与,不得请假。 2)文件收发规定 1、公司的文件由办公室拟稿,文件形成后,由总经理签发; 2、属于秘密的文件,核稿人应该标注“秘密”字样,并确定报送范围。秘密文件按保密规 定,由专人印制、报送; 3、已签发的文件由核稿人登记,并按不同类别编号后,按文印规定处理; 4、公司的文件由办公室负责报送。送件人应把文件内容、报送日期、部门、接件人等事项 登记清楚,并报告报送结果; 5、经签发的文件原稿送办公室存档;
业务员管理制度 总则 第一条为规范业务员管理,引导业务员提升业务水平,使之能更好地完成销售业绩,适应公司发展战略要求,制定本制度。 第二条本制度包括业务员日常行为规范、业务员日常管理制度、业务管理制度等内容。 第三条本制度适用本公司各个品牌部所有业务员。 日常行为规范 第四条业务员应思想端正,诚实守信,认同公司,热爱本职工作,有奉献精神,严格遵守公司的一切规章制度,服从公司领导的安排。 第五条业务员之间应相敬相爱,团结互助,要具备团队意识,不得拉帮结派,有矛盾纠纷要妥善解决,或上报公司领导寻求调解,不得私下用武力等 不良方式,一经发现,予以全公司通报批评,并处以200元罚款,情节 严重的,解除劳动合同。 第六条业务员对外代表公司形象,每个业务员在客户面前,不得做出有害公司形象的行为,不得做出有损公司信誉的事情,如经发现,或有客户投诉 涉及公司形象的,经公司调查属实,处以50元/次罚款。 第七条业务员在外不得以公司名义、打着公司的旗号从事与本公司业务无关的活动。如经发现,处以50元/次罚款。 第八条业务员应具备职业操守,遵守公司相关的保密规定,不得将公司的商业秘密告诉竞争对手。如经发现,处以50元/次罚款,情节严重的,立即予 以解聘。 第九条业务员在上班期间,要求着装整洁,形象健康,禁止奇装异服或过于暴露的服装,不得有披头散发、敞衣露背、穿短裤、穿拖鞋等有碍观瞻的 举止。第一次发现予以警告改正,第二次发现处以50元罚款。 第十条业务员在上班期间,不得从事与工作无关的活动,公司的业务电话、电脑及其他办公设备不得用来做与工作无关的事情。
第十一条业务员的以下行为属严重违纪行为:为自己谋私利,损害本公司利益换取个人利益;介绍客户或转移业务给其他公司;与代理商勾结套取 返利。公司一经查实,对责任人处以违纪所得双倍罚款,并解除劳动 合同。 日常管理制度 第十二条业务员实行每周六天工作制。业务员必须严格遵守公司考勤制度,每日上午上班必须本人亲自打卡(按规定业务员下班可以不打卡),不得 找人代替打卡。一经发现,当天按旷工处理,并对本人和代打卡人各 处以50元/次罚款。对于不打卡且没有请假的,视为旷工或者迟到。第十三条业务员迟到30分钟以内者每次罚款10 元,迟到30分钟以上1小时以内者每次罚款20元,超过1小时以上者必须提前办理请假手续, 否则按旷工处理。旷工每次处罚50元。当月迟到累计达五次者,扣除 相应薪金后计旷工一次。年度内旷工三天及以上者予以辞退。 第十四条业务员请假须提前一天提出,以便部门安排工作,如有紧急突发事故或病假,须于上班开始的前30分钟内致电部门负责人请假。请假一天 以上的,还需填写《请假单》报营销部领导核准,并报人力资源部门 备案。请假未获准就擅自离岗的,按旷工论处。 第十五条业务员手机必须二十四小时开机,以方便客户业务联系和与公司保持联系,无故关机处以10元/次罚款。当时由于特殊情况无法接听电话 的,必须在一个小时内回电,并说明原因,否则罚款10元/次。 第十六条业务员必须认真按时完成工作日报,并于次日上午7:3 0前交部门经理处,不能按时完成的处以10元/次罚款;早上到公司填写昨日报表 的,按10元/次罚款;字迹潦草、敷衍了事的,按10元/次罚款并重 新填写,重新填写后仍然达不到要求的按10元/次罚款。 第十七条周计划:每周六下班前,交出下周的拜访计划。月总结:下月2日前上月总结交给部门经理,迟交无论理由,罚款20元/次。若临时有事 须变更拜访行程,业务员应在当天早上离开公司前修改拜访行程,并 呈报部门经理。
业务连续性管理规 范 1 2020年4月19日
1. 目的 为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。 2. 范围 适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏、等特别事件的情况。 3. 引用文件 3.1 《人力资源管理程序》 4. 定义 特别事件:地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等其它突发性事件。 5. 职责和权限 5.1 企管部:负责制订和修改本应急计划,并对灾害风险进行评估; 5.2 总经理:负责组织及实施应急计划。 5.3 工厂负责人:负责协调、组织及实施应急计划,当总经理不在时,行使总 经理职权。
5.4 生产部:负责突发性事件发生后现场物料、机器、工具进行整理并清洁干 净。 5.5 技术部:负责抢修设备,防止突发性事件扩大,降低突发性事件损失,使 发生突发性事件 后生产能够尽快恢复。 5.6 办公室:负责突发事件发生后人员及财产的安全;负责维持突发性事件发 生后现场秩序; 负责突发性事件中各项指令的传达及反馈突发性事件信息;负责内/外联 络,小组成员之 间的信息沟通;负责IT系统恢复。 5.7 销售服务中心:负责突发性事件发生后受影响订单与客户沟通。 5.8 采购部:负责突发性事件发生后恢复生产所需要的物料采购、外协加工。 5.9 质控部:负责突发性事件发生后受影响物料,在制品和成品的检验和判定。 5.10 物控部:负责统计突发性事件发生后受影响订单,调整生产计划和物料需 求计划并跟进计划的实施。负责统计突发性事件发生后仓库受影响的物资,通知质控部进行检验,根据质控部检验结果申请物资报废。 5.11 临时事故应急指挥小组:组织人员清理现场,评估灾后损失,协调全厂恢 复计划的具体实施,督促各部门恢复生产进度,解决各部门在恢复生产中遇到的实际困难。
业务员管理规章制度 为了能在激烈的市场竞争中立于不败之地,增强企业自身的经营能力和抗风险能力,加强员工的责任感,提高销售业绩充分发挥员工的工作积极性和创造性,真正做到多劳多得,奖惩分明的原则,特制定本规章制度。 一,销售部人员应做到对企业忠诚,敬业、奉献、团结,并严格遵守《保守公司商业秘密协议书》的内容规定,保守公司商业秘密(如销售网络明细、销 售策划、营销政策等)如有违反,轻则扣罚200 元,重则立即开除,并 追究相应的经济损失及法律责任。 二,要廉洁奉公,严禁行贿受贿,如有违反轻则扣罚,重则开除并移交司法部门。 三,业务员必须将自己开发的客户名称、联系人、地址、电话、传真、品种、单价、月销售及销售额全部报给公司财务部,以便公司全面管理。新开发的 客户一定要认真填写销售记录表,所填内容必须与实际相符,回收货款 金额,单价应与实际销售金额相符,如有弄虚作假,一经发现,第一次给 予销售货款的50%扣罚。第二次给予100%扣罚,第三次予以辞退。 四,公司每月对业务员进行评比,选出当月最佳及最差员工,如果连续五个月被评为最差员工,公司将予以辞退。 五,业务员应与公司共同发展,跟上公司的高速发展,如完不成销售定额,公司将予以辞退。 六,销售部每周六应报出下一周的用车计划。 七,对客户文明礼貌,搞好客情关系。 八,业务员未经申请同意产生的任何费用,将由个人承担。 九,业务员要保证及时送货,并保证所送货物的完整。
十,业务员所借货物,两日内必须与仓库平账,(特殊情况如有业务经理同意除外)每拖延一天扣罚20 元。 十一,业务员应如实填写行车路线,如有弄虚作假,每次扣罚50 元。累计 3 次,公司将予以开除。 十二,业务员在出差前应先写好出差申请,写明出差地址、时间、销量及回收货款等情况,未经批准的出差线路一切费用自负。 十三,业务员出差后必须认真记录工作日记,内容应为每天什么时间到什么地点,与什么人谈了什么业务,结果如何及何时返回住处;日记还应写出该客户 的姓名、地址、电话、并做到每 3 日向公司部门经理或总经理电话汇报工 作,应提供所在地居住电话。出差回公司后应及时将工作日记交予总经理 审查。每拖延一天扣罚50 元。无工作日记扣罚200 元。 十四,外埠销售员或销售经理出差前应先写出差申请,报总经理批准后方可到财务部借差旅费,出差回连后为第一天休息,第二天应到公司对账,并将出差 工作日记等销售情况向总经理汇报,作息时间按公司正常管理,如超期休 假,扣除超期工资。 十五,由于业务员工作的特殊性(客户订货必需及时送到)因此,休息日一定要保证电话正常开机,如有订货,及时与公司联系送货方式,电话关机每次扣 罚20元。超过三次者扣罚100 元。公司不再补助电话费。 十六,业务员应按公司规定的销售价格进行销售,不得自行变动销售价格,特殊情况应向业务经理或总经理汇报,经研究批准后再决定按什么价格方式供 货。如未经请示随意降低价格造成损失,由业务员承担。随意提高价格的 按提高价格部分双倍处罚。 十七,业务员在给客户供货时应根据经销商的销售能力,当地气温及产品保存方法、保质期等情况适量发货,做到少送勤送,每一批货物到达目的地后,
商业银行业务连续性管理办法规定
商业银行业务连续性管理暂行办法 第一章总则 第一条为加强商业银行业务连续性管理,降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》以及相关法律法规,制定本办法。 第二条本办法所称业务连续性管理是指农信社为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。 第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对农信社产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本办法所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括: (一)信息技术故障:信息系统技术故障、配套设施故
障; (二)外部服务中断:第三方无法合作或提供服务等; (三)人为破坏:黑客攻击、恐怖袭击等; (四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。 第五条农信社应将业务连续性管理纳入全面风险管理 体系,建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。 第六条农信社应根据业务发展的总体目标、经营规模 以及风险控制的基本策略和风险偏好,确定适当的业务 连续性管理战略。 第七条农信社应确定重要业务及其恢复目标,制定业 务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是: (一)切实履行社会责任,保护客户合法权益、维护 金融秩序; (二)坚持预防为主,建立预防、预警机制,将日常 管理与应急处置有效结合; (三)坚持以人为本,重点保障人员安全;实施差异 化管理,保障重要业务有序恢复;兼顾业务连续性管理
XXXXXXXXX有限责任公司业务持续性管理程序 [XXXX-B-39] V1.0
变更履历
1 目的 确保组织的业务能够持续稳定的进行,最低限度的降低信息安全事件对业务的影响。 2 范围 组织的业务运作地点包括:苏州工业园区金鸡湖大道1355号国际科技园二期D501。 整个业务持续性管理体系(BCMS)的覆盖范围是: a)属于组织的一切受知识产权保护的信息; b)在组织业务运作地点使用,属于组织客户的一切受知识产权保护的信息; c)属于组织的一切物理实体,包括建筑物、办公室以及其它的一切设施与设备。 3 职责 3.1 综合部 审批业务连续性计划,分配相关资源,确保业务连续性活动顺利进行。 3.2 各相关部门 配合综合部负责相关业务持续性计划的实施。 4 相关文件 《信息安全事件管理程序》 5 程序 5.1 业务持续性和影响的分析 由综合部负责组织识别对业务持续性造成严重影响的主要事件,如信息系统设备故障、自然灾害等,分析一旦这些事件发生会对业务活动造成的影响和损失,以及统计恢复业务所需费用等。 业务持续性和影响分析应包括以下内容: a)识别关键业务的管理过程; b)识别可能引起业务活动中断的主要事件; c)分析主要事件对信息系统和业务活动造成的影响;
d)考虑关于系统恢复或替换的需求。 5.2 《业务持续性管理计划》(简称BCP)的编制与实施 综合部负责确定影响业务持续性的关键功能或业务,编制《业务持续性管理计划》。 《业务持续性管理计划》应包括以下方面的内容: a)计划实施所涉及的部门/人员的职责及接口关系的描述; b)业务中断的快速报告程序及要求; c)业务中断的恢复程序及方法; d)业务中断恢复的时限要求; e)保持本组织业务持续运作应采取的应急措施与备用措施; f)必要的技术支持及资源要求。 重要系统一旦受到重大影响或中断后,综合部及相关部门应立即执行《业务持续性管理计划》,对信息系统采取应急措施,并进行恢复,确保业务活动的持续运行。同时,应按照《信息安全事件管理程序》做好事故处理记录,记录内容应包括: a)对业务中断原因的调查分析; b)业务中断造成损失的统计; c)采取的纠正措施; d)应吸取经验教训及预防措施等。 5.3 业务持续性计划的测试与评审 每年年末由综合部组织相关部门对《业务持续性管理计划》进行测试,以判断计划的可行性和有效性。测试可采用以下方法进行: a)对已发生过的业务中断及恢复措施实例进行讨论; b)组织相关部门进行业务中断及恢复的模拟演练; c)采用技术手段对系统运行及中断恢复的相关参数进行测量; d)由外部服务供应商提供服务和产品测试,确保所提供的外部服务和产品符合合同要 求。 测试完成后综合部负责编制《业务持续性管理计划测试报告》,并对计划的适用性和有效性进行评审,形成《业务持续性管理计划评审报告》。 根据《业务持续性管理计划评审报告》的要求,决定是否对《业务持续性管理计划》进行修改。 6 记录 《业务连续性影响分析报告》 《业务连续性管理战略计划》 《业务连续性计划实施方案》 《业务连续性计划实施方案测试报告》 《业务连续性实施评价报告》