附件
农村信用社联合社
信息科技外包管理办法(试行)
第一章总则
第一条为了规范省农村信用社联合社(以下简称“省联社”)的外包活动,保障省联社信息系统安全持续稳定运行,依据银监会颁布的《商业银行信息科技风险管理指引》和《银行业金融机构外包风险管理指引》,以及国家有关法律法规,制定本办法。
第二条本办法中的信息科技外包(以下简称“外包”)是指省联社将某些信息系统项目委托给服务提供商进行处理的行为。
第三条外包应以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。
第四条省联社信息科技的战略管理、核心管理以及内部审计等职能不宜外包。
第二章组织架构及职责
第五条省联社外包管理的组织架构包括理事会、高级管理层及外包管理部门,其中外包管理部门主要包括省联社银信金融服务中心信息技术部(以下简称“信息技术部”)、稽核审计中心、合规部等部门。
第六条省联社理事会的职责主要包括以下方面:
(一)审议批准信息科技外包的战略发展规划;
(二)审议批准外包的风险管理制度;
(三)审议批准外包范围及相关安排;
(四)审阅本机构外包活动相关报告;
(五)安排内部审计,确保审计范围涵盖所有的外包活动。
第七条省联社高级管理层的职责主要包括以下方面:
(一)制定外包战略发展规划;
(二)制定外包风险管理的政策、操作流程和内控制度;
(三)确定外包业务的范围及相关安排;
(四)确定外包管理部门职责,并对其行为进行有效监督。
第八条信息技术部的职责主要包括以下方面:
(一)执行外包风险管理的政策、操作流程和内控制度;
(二)根据省联社信息科技建设规划或外包服务需求,结合省联社信息科技的建设情况,确立外包项目的范围和内容、制定外包年度计划及外包阶段性计划;
(三)负责外包活动的日常管理,包括尽职调查、合同签署以及外包服务技术指标的制定等;
(四)负责形成外包项目情况汇总报告,提交省联社合规部和稽核审计中心;
(五)根据省联社稽核审计中心或合规部对外包项目评估、审计以及提出的风险管理意见对信息科技外包项目实施优化和改进;
(六)在发现外包服务提供商的业务活动存在缺陷时,采取及时有效的措施;
(七)高级管理层确定的其他职责。
第九条稽核审计中心的职责主要包括以下方面:
(一)负责内部审计,确保审计范围涵盖所有的信息科技外包活动。
(二)高级管理层确定的其他职责。
第十条合规部的职责主要包括以下方面:
(一)负责外包合同的审查与修改;
(二)负责外包风险状况的监督及风险管理;
(三)向高级管理层提出有关外包活动发展和风险管控的意见和建议;
(四)根据信息技术部提交的外包项目情况报告,及时发现信息科技外包风险,并进行风险提示。
(五)定期向高级管理层和监管部门提交外包风险评估报告;
(六)高级管理层确定的其他职责。
第三章外包服务商资质评审
第十一条外包服务提供商的资质评审由信息技术部负责统一组织,原则上每年评审一次,特殊情况可根据实际需要安排评审。
第十二条参加资质评审的外包服务商必须满足省联社招标文件中要求的资质,不符合资质要求的外包服务商不准参与外包服务,并严格按照《省农村信用社联合社电子设备项目采购管理办法》规定的流程确定外包服务商。
第十三条开展外包服务商资质评审前必须对服务提供商进行尽职调查,并形成尽职调查报告。对外包服务商的尽职调查主要包括以下内容:
(一)管理能力和行业地位;
(二)财务稳健性;
(三)经营声誉和企业文化;
(四)技术实力和服务质量;
(五)突发事件应对能力;
(六)对银行业的熟悉程度;
(七)对其他银行业金融机构提供服务的情况;
(八)省联社认为重要的其他事项。
如果外包活动涉及多个服务提供商时,应当对这些服务提供商进行关联关系的调查。
第四章外包合同
第十四条省联社开展信息科技外包活动时与外包服务商签订书面合同或协议,明确双方的权利义务。合同或协议应当包括但不限于以下内容:
(一)外包服务的范围和标准;
(二)外包服务的保密性和安全性的安排;
(三)外包服务的业务连续性的安排以及外包服务商提供专属资源的承诺;
(四)外包服务的审计和检查;
(五)外包争端的解决机制;
(六)合同或协议变更或终止的过渡安排;
(七)担保和损失赔偿以及违约责任。
第十五条签订外包合同时外包服务提供商须承诺以下事项:(一)定期通报外包活动的有关事项;
(二)及时通报外包活动的突发性事件;
(三)配合省联社接受银行业监督管理机构的检查;
(四)保障客户信息的安全性,当客户信息不安全或客户权利受到影响时,省联社有权随时终止外包合同;
(五)遵守省联社有关信息科技风险管理制度和流程;
(六)第三方供应商出现问题时,保证软硬件持续可用的相关措施;
(七)不得以省联社的名义开展活动;
(八)省联社认为应当承诺的其他事项。
第十六条对于数据中心的重要基础设施、重要信息系统的维护服务外包,签订外包合同时,外包服务商须保证购买商业保险以保证其有足够的赔偿能力,并告知保险覆盖范围。
第十七条省联社所有信息科技外包合同须由合规部审核通过、省联社高级管理层批准后方可实施。
第五章风险管理
第十八条外包管理部门要切实加强信息科技相关外包管理工作,确保省农村合作金融机构的客户资料等敏感信息的安
全,应采取包括但不限于以下风险管控措施:
(一)实现我省农村合作金融机构客户资料与外包服务商其他客户资料的有效隔离;
(二)按照“必需知道”和“最小授权”原则对外包服务商相关人员授权,对使用环境中的系统权限、文件读写权限等必须严格控制,不得授予与工作无关的其他权限;
(三)要求外包服务商保证其相关人员遵守保密规定及省联社信息科技风险的相关管理制度;
(四)将涉及我省农村合作金融机构客户资料的外包作为重要外包;
(五)严格禁止外包服务商对外转包,采取足够措施确保相关信息的安全;
(六)确保在中止外包协议时收回或销毁外包服务商保存的所有客户资料。
第十九条关注外包服务商分包风险,若外包活动存在分包情况的,须在合同中明确以下事项:
(一)服务提供商分包的规则;
(二)分包服务提供商应当严格遵守主服务提供商与省联社确定的外包合同或协议中的相关条款;
(三)主服务商应当确认在业务分包后继续保证对服务水平和系统控制负总责;
(四)不得将外包活动的主要业务分包;
(五)不得将外包活动转包或变相转包。
第二十条信息技术部负责制定和建立外包突发事件应急
预案和机制,以应对外包服务商在服务中可能出现的重大缺失。尤其是需要考虑外包服务商的重大资源损失,重大财物损失和重要人员的变动,以及外包合同或协议的意外终止等情况。通过采取替代方案、寻求合同项下的保险安排等措施,确保业务活动的正常经营。
第二十一条合规部负责对外包活动进行全面风险评估,稽核审计中心负责对外包活动进行审计。
第二十二条省联社在开展外包活动时如遇到对省农村合作金融机构业务经营、客户信息安全、声誉等产生重大影响事件,应及时向监管部门报告。省联社在实施重要外包(如数据中心和信息科技基础设施等)应格外谨慎,在准备实施重要外包时应以书面材料正式报告监管部门。
第六章外包人员管理
第二十三条外包服务商需要明确一名项目经理(或项目负责人)负责协调项目相关重要事项。
第二十四条省联社对于外包人员的管理方式以管理外包
服务商项目经理为主,也可以根据实际需要直接管理和调配外包人员。
第二十五条外包人员在省联社服务期间,应严格遵守省联
社作息考勤制度以及其他工作规范。
第二十六条信息技术部负责对外包人员使用环境和权限
配置管理,对使用环境中的系统权限、文件读写权限必须严格控制,以满足工作需要为前提,遵循权限最小化原则,不得授予与工作无关的权限。
第二十七条对于向外包人员提供省联社内部资料必须严
格审核,严禁未经授权提供。
第二十八条信息技术部如发现外包人员违反有关规定和
规章制度,须立即制止并纠正,多次违反情节严重的,有权停止其省联社的一切活动,并通知其所在的外包服务商。造成损失的,由外包服务商负责赔偿。
第二十九条信息技术部对其使用的外包人员的工作饱满
度负责,应及时制订和适时调整外包人员工作计划,经常检查、督促外包人员工作。
第三十条对由于工作调整无须再使用的外包人员,信息技术部应及时确认其使用省联社的资源已全部退还。
第七章外包交付物验收
第三十一条外包人员应按时交付服务工作成果,信息技术部应及时组织人员进行验收。
第三十二条开发类外包人员的交付物必须经过在测试环
境下的严格测试,验收合格后才可以投产试用。
第三十三条对于外包交付物验收不合格的,应要求外包服
务商重新提供产品,并重新组织验收,直到验收通过,并纳入外包服务商考核评价过程。
第三十四条由于外包服务商原因导致未按计划完成或完
成项目质量不高,并造成一定影响的,作为不良合作记录登记,对未完成服务由外包服务商继续完成,并不再追加任何费用。
第八章外包交付物管理
第三十五条对于外包人员提交的源代码,须经信息技术部人员审核编译。所产生的执行程序,须经省联社相关人员测试通过后,按规定流程投入生产系统。
第三十六条对于外包开发人员提交的关键代码(涉及业务系统核心处理流程、记账或有关安全加密、认证的代码等),信息技术部须对源代码进行重点抽查,并记录抽查结果,存档保留。
第三十七条对于外包测试人员提交的测试方案和测试案例,信息技术部须组织人员进行复核确认;外包测试人员编写的测试脚本和测试用程序必须满足项目测试性能要求。
第三十八条外包咨询人员应及时对省联社的咨询要求做
出响应,按时协助解决问题,或提供符合要求的咨询建议或报告。
第三十九条外包维护人员必须及时响应业务需求,并按省联社统一形象和服务方式的要求提供服务。
第九章外包评价与审计
第四十条信息技术部负责制定对外包服务商考核评价的
量化指标,根据量化的考核指标,原则上每年进行一次对外包服务
商的服务水平和服务质量的总体评价,并将评价结果提交高级管理层。
第四十一条考核评价结果将做为外包服务商资质评审的重要依据。外包服务商如存在考核不合格的情况,未来两年内不得参与省联社信息科技外包服务。
第四十二条稽核审计中心负责定期对信息科技外包活动进行审计。
第十三章附则
第四十三条本办法由省联社负责制定、修改和解释。
第四十四条本办法自发布之日起执行。
附件 农村信用社联合社 信息科技外包管理办法(试行) 第一章总则 第一条为了规范省农村信用社联合社(以下简称“省联社”)的外包活动,保障省联社信息系统安全持续稳定运行,依据银监会颁布的《商业银行信息科技风险管理指引》和《银行业金融机构外包风险管理指引》,以及国家有关法律法规,制定本办法。 第二条本办法中的信息科技外包(以下简称“外包”)是指省联社将某些信息系统项目委托给服务提供商进行处理的行为。 第三条外包应以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。 第四条省联社信息科技的战略管理、核心管理以及内部审计等职能不宜外包。 第二章组织架构及职责 第五条省联社外包管理的组织架构包括理事会、高级管理
层及外包管理部门,其中外包管理部门主要包括省联社银信金融服务中心信息技术部(以下简称“信息技术部”)、稽核审计中心、合规部等部门。 第六条省联社理事会的职责主要包括以下方面: (一)审议批准信息科技外包的战略发展规划; (二)审议批准外包的风险管理制度; (三)审议批准外包范围及相关安排; (四)审阅本机构外包活动相关报告; (五)安排内部审计,确保审计范围涵盖所有的外包活动。 第七条省联社高级管理层的职责主要包括以下方面: (一)制定外包战略发展规划; (二)制定外包风险管理的政策、操作流程和内控制度; (三)确定外包业务的范围及相关安排; (四)确定外包管理部门职责,并对其行为进行有效监督。 第八条信息技术部的职责主要包括以下方面: (一)执行外包风险管理的政策、操作流程和内控制度; (二)根据省联社信息科技建设规划或外包服务需求,结合省联社信息科技的建设情况,确立外包项目的范围和内容、制定外包年度计划及外包阶段性计划; (三)负责外包活动的日常管理,包括尽职调查、合同签署以及外包服务技术指标的制定等; (四)负责形成外包项目情况汇总报告,提交省联社合规部
业务外包管理制度 1. 总则 1.1 为了加强业务外包管理,规范业务外包行为,防范业务外包风险,根据有关法律法规和《企业内部控制基本规范》,制定本制度。 1.2 业务外包,是指公司利用专业化分工优势,将日常经营中的部分业务委托给本公司以外的专业服务机构或其他经济组织(以下简称承包方)完成的经营行为。本制度不涉及工程项目外包。 1.3 外包业务通常包括:研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。 2. 部门职责 需进一步明确 3. 不相容岗位 3.1 外包方案的立项与审批; 3.2 外包方的选择与审批; 3.3 外包的执行与验收。 4. 业务外包管理风险 4.1 外包范围不合理,核心业务外包,可能导致公司失去竞争优势。
4.2 外包价格确定不合理,承包方选择不当,可能导致公司遭受损失。 4.3 业务外包监控不严、服务质量低劣,可能导致公司难以发挥业务外包的优势。 4.4 业务外包存在商业贿赂等舞弊行为,可能导致公司相关人员涉案。 5. 工作流程 5.1 制定及审核外包实施方案 5.1.1 公司业务外包包括贴牌生产、IT服务、资信调查、可 行性研究、研发等。 5.1.2 公司应当根据各类业务与核心主业的关联度、对外包业 务的控制程度以及外部市场成熟度等标准,合理确定业务外包范围,制定外包实施方案;并根据是否对公司生产经营有重大影响对外包业务实施分类管理,以突出管控重点。 5.1.3 公司应根据年度预算以及生产经营计划,对实施方案的 重要方面进行深入评估以及复核,包括承包方的选择方案、外包业务的成本效益及风险、外包合同期限、外包方式、员工培训计划等,确保方案的可行性。外包方案包括但不仅限于业务外包范围、方式、条件、程序和实施等内容,避免将核心业务外包,同时确保方案的完整性。
XX银行信息科技外包风险管理办法 第一章总则 第一条为了规范XX银行(以下简称“本行”)信息科技外包管理,控制外包服务风险,根据中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》,结合本行实际,制定本办法。 第二条信息科技外包系指因本行技术人员技术力量不足或特殊情况,将原本由自身负责处理的信息科技活动委托给服务供应商进行处理的行为。 第三条本行外包管理原则包括: (一)自主可控原则。信息科技外包活动以不妨碍核心能力建设、关键技术自主可控为导向。 (二)协调统一原则。符合科技风险管理策略,保持外包风险、成本和效益的平衡。 (三)预防优先原则。审慎管理信息科技外包活动,秉承事前预防重于事后控制、日常防控重于应急处理的原则。 (四)动态优化原则。根据外部监管要求、信息科技发展趋势和本行业务发展需求,持续优化本行信息科技风险外包管理策略和工作机制。 第四条本办法适用于本行与信息科技相关外包活动的管理。 第五条本行的信息科技外包活动应遵守国家相关法律法规及监管部门的相关规定。 第二章组织架构与职责分工 第六条本行外包管理的组织架构包括董事会、信息科技管理委员会、外包风险主管部门、外包管理执行团队、外包管理审计部门。 第七条董事会承担信息科技外包管理的最终责任。主要职责包括: (一)审议批准信息科技外包战略; (二)审议批准外包管理基本制度;
(三)审议批准本机构的外包范围及相关安排; (四)定期审阅本机构外包活动相关报告; (五)银监会信息科技外包风险监管指引要求的其它工作。 第八条高级管理层设信息科技管理委员会,负责全行科技外包工作的日常决策工作。主要职责包括: (一)制定外包战略发展规划; (二)确定外包业务的范围及相关安排; (三)确定科技外包管理团队职责,并对其行为进行有效监督; (四)定期审阅本行外包活动相关报告; (五)指导内部审计部门独立开展外包审计工作; (六)董事会确定的其它职责。 第九条风险管理部门负责制定外包风险管理的制度,组织识别和评估信息科技外包风险,监督、评价外包管理工作,对外包执行情况进行监督检查,定期向高级管理层汇报信息科技外包活动相关风险情况。 第十条外包管理执行团队由信息科技部、计划财务部、法律合规部等相关部门组成。外包管理执行团队具体负责科技外包项目的执行和管理工作,主要职责包括: (一)信息科技部门实施全行信息科技外包管理战略;执行供应商准入、评价和退出管理;制定保障外包服务连续性的应急管理措施;分析和评估外包存在的潜在风险,制定相应的风险防范措施,监督和管理外包实施过程,定期或不定期向风险管理部提交有关外包风险报告、进行风险事件报告。 (二)业务需求部门负责业务需求的整体规划与编写、外包业务可行性评估分析、业务功能及范围选型、业务验收测试、业务推广等工作,并参与项目的实施。 (三)计划财务部门是全行信息科技外包项目招投标工作的组织单位,负责科技外包项目的招投标活动的组织协调工作。
业务外包管理办法 第一章总则 第一条为规范公司业务外包管理,保证公司产品质量,节约成本、提高效率、降低风险,满足正常生产经营需要,不断加强公司核心竞争力,特制定本办法。 第二条业务外包是指将公司部分工序外包给一个相关机加工企业来完成。 第三条遵循原则 1、坚持严格控制公司用工总量,节约成本、提高工作效率原则。 2、坚持严格标准、规范程序、保证质量的原则。 3、结合公司实际情况,坚持实事求是的原则。 第四条本办法制定了业务外包管理机构与职责、业务外包公司选择与管理、业务外包程序、业务外包人员上岗及转岗要求、业务外包人员薪酬待遇与培训考核。 第五条本办法适用于公司各单位业务外包管理。 第二章业务外包管理机构与职责 第六条业务外包由人事科归口管理。 第七条业务外包管理职责划分 1、人事科是业务外包管理主管科室。负责业务外包管理办法的制定与修订;负责对外包公司的资质、规模、业绩、信誉等进行综合考察;负责核定各单位外包人员数量、薪酬标准;负责外包人员劳动合同的审核与备案;负责外包人员上岗培训、考核等各项管理工作;贯彻执行上级制定的劳务外包管理方面的政策、法规。 2、生产管理科是外包业务的主管科室。负责评审监督各单位生产条件是否符合外包要求;负责各单位外包管理执行情况的监督、检查、指导
3、经营计划科是业务外包合同签订的主管科室。负责合同条款评审与签订。 4、安全环保科是外包业务安全主管科室。负责业务外包公司的安全资质、条件的审查;负责业务外包人员出入证办理;负责特殊岗位外包人员资质培训、监督、审核。 5、各单位负责业务外包人员的日常管理。负责监管、记录外包人员的日常工作,进行现场指挥和协调,负责外包人员岗前能力评价、年终考核工作。 第三章业务外包公司选择与管理 第八条业务外包公司的选择 1、业务外包公司必须是在当地辖区内注册的法人,有当地工商管理部门签发的《企业法人营业执照》、《组织机构代码证》、《社保登记证》当地税务部门签发的《税务登记证》,并具有合法的劳务外派资质; 2、业务外包公司必须有一年以上外派劳务的经验; 3、业务外包公司有稳定、持续的外包人员储备; 4、业务外包公司与外包人员应依法签订《劳动合同书》,办理劳动用工手续; 5、业务外包公司必须为外包人员依法缴纳社会保险; 6、业务外包公司必须为外包人员办理一年期团体人身意外伤害保险,附加意外医疗,外包人员承担50% 的费用,其余费用结算在外包劳务中; 7、业务外包公司必须为超过法定退休年龄的外包人员缴纳雇主责任险和人身意外险; 8、业务外包公司必须为外包人员进行岗前体检,确定符合上岗条件,通知组织离职前体检,避免劳务纠纷。
I T外包服务管理办法-标准化文件发布号:(9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
IT外包服务管理办法(初稿) 1,目标: A,建立并健全IT外包服务保障体系,保证客户信息系统的运行稳定 和不断发展; B, IT固定资产和耗材的管理和分配。 2,范围: 软件类:各平台操作系统、各类应用软件、各类业务系统、各类网络终端的安装配置维护服务。 硬件类:各类办公设备(或IT相关设备)运维、设备维修(二级维修)、IMAC (办公设备安装/迁移/升级/变更)、耗材采购/更换等服务。 3,办法: 1)IT服务流程管理。主要参考ISO20000 ITSM服务体系管理标准。 A,建立“一站式”服务平台。“一站式”IT服务台是用户与IT服务部门的中心联络点,客户的IT问题通过IT服务台获取答案和帮助。所谓“一 站式”,就是业务部门可以一次性获取IT热线、IT现场等各种形式的IT 服务,解决所有日常办公IT问题。 B,IT服务台事件报告方式包括电话、电子邮件,或者网络即时通信方式,如QQ群,MSN 群,甚至自己开发WEB平台为统一入口或者结合现行的 OA软件等,所有事件应在服务台正式记录并可检索和分析。以多种报告 方式,提供现场用户,远程用户最便捷的服务
事件级别 级别定义 影响业务范围影响业务描述业务修复紧急程度 一级业务中断无法工作 1.PC硬件故障 2.PC系统崩溃 3.网络中断 4.。。。非常紧急,立刻处 理。 二级业务性能严重下降 1.OS系统病毒 2.邮件系统故障 3.业务系统故障 4.。。。 紧急,优先处理 三级业务性能下降 1.打印故障 2.电话故障 3.业务系统缓慢 4.。。。 普通,正常处理 四级问题请求,业务正常 1.PC硬件更换 2.耗材备料不足 3.软件应用指导 4.。。。不紧急,与客户协商 处理 D,事件状态。 编号状态描述 1待处理未安排技术人员处理 2处理中技术人员处理中 3完成事件处理完成 4归档记录问题到知识库,回访客户,调查服务质量 D,技术人员处理事件流程。服务台作为整体服务平台,按照技术人员的技术特点和水平,细分为一线支持,二线支持等。
xxxx银行 信息科技外包战略及管理办法 第一章总则 第一条为了规范xxxx银行(以下简称“我行”)的信息科技外包活动,保障我行信息系统安全持续稳定运行,降低信息科技外包风险,依据中国银监会颁布的《银行业金融机构信息科技外包风险监管指引》、《银行业金融机构外包风险管理指引》、《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本办法。 第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。原则上包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包; (二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包; (三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。 第三条信息科技外包可能产生如下风险,并导致我行的战略、声誉、合规风险:
(一)科技能力丧失:我行过度依赖外部资源导致失去科技控制及创新能力,影响业务创新与发展; (二)业务中断:支持业务运营的外包服务无法持续提供导致业务中断; (三)信息泄露:包含客户信息在内的我行非公开数据被服务提供商非法获得或泄露; (四)服务水平下降:由于外包服务质量问题或内外部协作效率低下,使得我行信息科技服务水平下降。 第四条本办法所称机构集中度风险是指我行将信息科技外包服务集中交由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。 第五条本办法所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。 第六条实施信息科技外包时应当坚持以下原则: (一)以不妨碍核心能力建设、积极掌握关键技术为导向; (二)保持外包风险、成本和效益的平衡; (三)强调外包风险的事前控制,保持管控力度; (四)根据外包管理及技术发展趋势,持续改进外包策略和措施。 第七条银行业金融机构在实施信息科技外包时,不得将信息科技管理责任外包。
铁路公司业务外包管理规 定 This manuscript was revised by the office on December 10, 2020.
XX业务外包管理办法 (试行) 第一章总则 第一条为加强和规范XXXX有限责任公司(以下简称公司)业务外包管理工作,严格履行管理职责,认真贯彻落实XXXX铁路集团公司(以下简称集团公司)关于业务外包工作的要求,促进业务外包工作平稳有序发展,特制定本办法。 第二条本办法所称的业务外包是指以公司为主体,其他单位以业务承揽、劳务承包、设备出租等方式参加,共同完成运输生产任务的一种运输组织形式。 第三条业务外包主要分为生产与服务两种,其中: (一)生产类主要包括:车站运输管理业务;车辆租赁业务;工务、电力、供电、通信、信号设备的维修管护检测业务;货物列车的技术检查、临修及沿线车辆故障处理业务。 (二)服务类主要包括:后勤物业服务。 第四条本办法适用于公司日常经营中部分业务委托给公司以外的专业机构完成的经营行为。 第二章组织与职责 第五条公司成立业务外包工作领导小组(以下简称“领导小组”),全面负责业务外包的管理工作。领导小组组长由公司总经理担任,分管领导、总会计师担任副组长,领导小组成员由部门主任及分管业务专业工程师担任。
组长:总经理 副组长:XX 成员:XX 第六条领导小组的工作职责 全面领导公司的业务外包工作,确定业务外包管理机制和办法,及时掌握公司业务外包工作情况,适时调整工作重点、考评机制;指导、督促、协调公司与业务外包单位间的生产运营和后勤物业服务工作,解决存在的问题。 第七条领导小组下设办公室(以下简称“领导小组办公室”),领导小组办公室设在生产技术部,负责领导小组的日常工作。领导小组办公室成员为公司相关部门主要负责人。主要职责包括: (一)生产技术部工作职责 负责制定业务外包管理办法,优化完善管理流程;负责制定外包业务的招标或非招标采购方案,经集团公司审批后,组织进行招标谈判工作,签订业务外包合同;负责牵头组织业务外包单位、外租设备进入前的资质审查和变更时的核准工作;负责向业务外包单位提供规章制度、操作规程、作业标准;配合安全监察部对业务外包单位发生的设备故障、影响生产事件,进行调查、分析、定责、考核。 (二)安全监察部工作职责 负责将业务外包单位统一纳入公司日常安全管理体系,统一推行风险预控管理体系建设;按照集团公司《安全生产奖惩办法》、《铁路交通事故管理细则》、《行车设备故障调查处理办法》等有关安全规章制度,对业务外
腾讯控股集团管理标准 GL/YY 001-2013V1.0-L1 外包员工信息安全管理规范 2013-1-4发布 2013-1-4实施——————————————————————————————————————— 腾讯控股集团发布
前言 本规范系公司第一次发布,为规范公司外包员工合理使用公司信息系统资源,制定外包员工信息安全管理措施提供依据,特制定本规范。 本标准由企业IT部和安全平台部负责起草、解释,自发布之日起实施。 本标准主要起草人:wilsonwang(王森);chanche(车世华);veeqihe(何林如); 本标准主要审核人:robynliu(刘若潇);coolcyang(杨勇) 本标准批准人:ponyma(马化腾);Charles(陈一丹);ls(卢山);leon(郭凯天) 本标准首次发布日期: 2013年1月4日 本标准适用范围:全公司 1.目的 本管理规范专为腾讯的外包员工设立,主要为了建立完善的外包员工信息安全管理制度,明确外包员工在场和离场需遵守的规范,包括但不限于:机器使用规范、帐号使用规范、场外接入规范、离场规范等。 2.适用范围 本管理规范适用全公司范围内所有外包员工。 3.相关定义 劳务派遣单位与劳动者建立劳动关系后,按照与用工单位订立的派遣协议将劳动者派到用工单位劳动,这类劳动者称之为外包员工:即企业将其非核心的业务外包出去,利用外部优秀专业团队承接业务,从而使其专注核心业务,达到降低成本、提高效率、增强企业核心竞争力和对环境应变能力的目的,这类服务外包及项目外包的员工统称为外包员工。 腾讯集团域:因投资并购等原因与腾讯构成合作关系的法人企业。 在场外包员工:外包员工在腾讯公司自有或租用办公环境内进行办公的称为在场外包员工。 场外外包员工:外包员工在腾讯公司自有或租用办公环境外进行办公的称为场外外包员工。 腾讯公司办公内网主要包括三类:办公网、开发网、体验网,使用原则是
. .. . .. .. 大洼恒丰村镇银行信息科技外包 风险管理办法 大洼恒丰村镇银行信息科技部
变更履历 *变化状态:C——创建,A——增加,M——修改,D——删除
目录 第一章总则 (4) 第二章外包管理组织架构 (5) 第三章信息科技外包战略及风险管理 (6) 第一节信息科技外包战略 (6) 第二节信息科技外包风险管理 (7) 第四章信息科技外包管理 (8) 第一节外包风险评估及准入 (8) 第二节服务提供商尽职调查 (10) 第三节外包服务合同及要求 (10) 第四节外包服务安全管理 (12) 第五节外包服务监控与评价 (13) 第六节外包服务中断与终止 (14) 第八章监督管理 (17) 第九章附则 (18)
第一章总则 第一条为规范我行的信息科技外包活动,降低信息科技外包风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《银行业金融机构信息科技外包风险监管指引》等法律法规,制定本办法。 第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包; (二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包; (三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。 第三条我行应将信息科技外包管理纳入全面风险管理体系,建立与本行信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。 第四条我行在实施信息科技外包时应当坚持以下原则:(一)以不妨碍核心能力建设、积极掌握关键技术为导向; (二)保持外包风险、成本和效益的平衡;
IT外包服务管理办法(初稿) 1,目标: A,建立并健全IT外包服务保障体系,保证客户信息系统的运行稳定和不断发展; B,IT固定资产和耗材的管理和分配。 2,范围: 软件类:各平台操作系统、各类应用软件、各类业务系统、各类网络终端的安装配置维护服务。 硬件类:各类办公设备(或IT相关设备)运维、设备维修(二级维修)、IMAC(办公设备安装/迁移/升级/变更)、耗材采购/更换等服务。 3,办法: 1)IT服务流程管理。主要参考ISO20000 ITSM服务体系管理标准。 A,建立“一站式”服务平台。“一站式”IT服务台是用户与IT服务部门的中心联络点,客户的IT问题通过IT服务台获取答案和帮助。所谓“一站式”, 就是业务部门可以一次性获取IT热线、IT现场等各种形式的IT服务,解 决所有日常办公IT问题。 B,IT服务台事件报告方式包括电话、电子邮件,或者网络即时通信方式,如QQ群,MSN 群,甚至自己开发WEB平台为统一入口或者结合现行的 OA软件等,所有事件应在服务台正式记录并可检索和分析。以多种报告 方式,提供现场用户,远程用户最便捷的服务
D,技术人员处理事件流程。服务台作为整体服务平台,按照技术人员的技术特点和水平,细分为一线支持,二线支持等。
1,定义首问负责制,哪位技术人员最先接到业务部门的请求,就成为该事件的责任人。2,事件责任人以一线支持开始,第一时间到现场或者远程支持用户,判断事件级别,独立解决或者转移事件给适合的服务人员。 3,责任人有权升级事情为二级支持,有权协调相应人员共同解决事件。 4,负责人在事件处理完后,必须填写事件处理单。 5,事件提交人员,必须签字确认服务完成,并对技术人员服务作出评价。 F,定期提交服务报告、用户满意度调查、服务投诉统计等,尽量多余用户多交流,用心了解用户的需求,以提升用户满意度为部门的唯一追求,不断的完善部门服务质量。 G,制定一些考核方面的关键绩效指标(KPI),使用KPI的管理工具,例如,Remedy,IBM 的Tivoli,BMC的Patrol等,从指标数据上来量化服务的质量。以便评估和改进IT服务。 4,IT服务团队管理。 A,要设置专门的岗位做监管工作,由服务经理每天进行监管。 B,监管要和考核挂钩。。各种监控数据,一定要和对人的考核挂钩,查看每个人的执行情况如何,制定长期、中期、短期考核等,以此保证执行的严肃性。 C,考核要和奖惩制度挂钩,申请一定的资金或者调休等措施,根据考核结果执行奖励或者惩罚。 D,定期集体讨论事件处理过程,在不断寻求事件的最佳处理方案的过程中,实现集体的技术进步。 E,严格执行事件记录制度,定期完善事件处理知识库,形成技术文档,以便新技术人员培训。 F,定期对团队成员做一对一,面对面的沟通,特别是加强跟总部外的人员交流,帮助员工进步,加强服务团队的凝聚力,以外包服务的质量。 G,引进管理工具的配合。例如ITIL等,通过系统管理工具的监控,得到实际运行情况,并发现哪些问题需要解决,它能使日常管理工作更加有效、更加规范地得以解决。解脱服务部门“消防员”的工作状态,避免事件升级,提升服务质量到更高层次。
业务外包管理规定 第一章总则 第一条为加强和规范公司外包业务承包商的管理,规范和完善公司外包业务,降低成本,提高效率,加强核心竞争力,保证公司经营质量,特制定本规定。 第二条适用范围:本公司范围内所有对外包业务及承包商的选择、使用和管理。本规定作为公司业务外包管理的规定和要求,各部门应遵照执行。 业务外包是指:公司以合同或协议形式,与外部其他单位或个人签订契约,将公司负责的业务(工程、劳务、专业要求等)外包给专业、高效的服务提供商(简称承包商)的经营形式。 第三条本规定主要内容包括:基本原则、承包商的选择、职责分工、工作流程及外包业务的管理。 第二章基本原则 第四条基本原则 1、业务项目具有多专业、多工种的特点,在公司范围内缺乏相关资质、技术及管理人员的情况下,业务项目由业务主管部门提出申请,财务部审核和公司领导批准后,方可对外发包。 2、承包商使用和管理,应本着有序竞争、择优选用,合约管理、制度规范,程序清晰、职责明确,考核有据、使用高效的原则。 第三章承包商的选择 第五条对承包商的素质进行综合考察,考察的主要内容:资质、规模、业绩、信誉等。 (一)、查看证件: 1、工商行政管理部门签发的企业《营业执照》; 2、建设主管部门签发的企业《资质等级证书》; 3、企业所在地税务部门签发的《税务登记证》; 4、法人证或法人委托书; 5、劳动管理部门签发的企业《安全资质证书》;
6、当地政府主管部门需要提供的证件。 (二)、实地考察: 1、对专业施工队伍实体的考察; 2、对法人或委托法人的考察; 3、对专业施工的现场管理能力、施工能力的考察; 4、对已施工过的工程的考察; 5、对承包商以往业绩及信誉的考察。 (三)、业务部门经过考察评估,写出综合评估意见。经评审合格的承包商,通过公开招投标程序确定,签订合同或协议,报公司办和财务部备案。 第四章职责分工 第六条公司办公室为业务外包的职能主管部门,负责公司范围内业务外包管理制度的贯彻与调整、各部门业务外包工作的监督与评估。 第七条公司财务部为业务分包合同签订的主管部门,负责合同的审查。 第八条业务主管部门为业务外包的主要执行部门,组织编制承包商招标文件,负责本部门内所有业务外包承包商的集中招标采购工作。 第九条各部门负责人为外包业务承包商的管理成员,负责监管外包业务承包商的工作。 第五章工作流程及控制 第十条工作流程 1、由业务部门向公司财务部提出业务外包申请,填写《公司业务外包申请表》报批。 2、业务外包申请通过后,由公司办公室根据外包业务的规模、特点,发布业务外包招标信息。 3、业务部门负责收集投标信息,并进行初审,筛选3个意向承包商,填写《承包商推荐审核表》报公司办公室。 4、公司办公室组织相关部门采纳业务部门的承包商推荐,进行综合评审,整理意见,并确定承包商,报总经理审批。 5、业务管理部门根据公司评审意见,与承包商进行洽谈、调整,签订合同或协议。
信息系统外包管理暂行办法 第一章总则 第一条为有效防范信息系统外包过程中产生的风险,促进信息系统安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、《商业银行信息科技风险管理指引》、国家信息安全相关要求和有关信息系统外包管理的法律法规,制定本办法。 第二条本办法所称信息系统外包,是指将全部或部分IT工作外包给专业性公司完成的商业模式。目的是通过整合、利用适当的外部专业化IT资源,达到降低成本、提高效率、增强核心竞争力、提高应变能力。范围包括将信息系统的规划、研发、建设、运行、维护、监控、服务等委托给业务合作伙伴或第三方(以下统称为外包服务商)承担的活动。 第三条各部门应当按照本办法的规定开展信息系统外包活动。 第二章外包内容管理 第四条应根据业务发展的实际需要,合理确定外包的原则和范围,认真分析和评估外包存在的潜在风险。 第五条严禁外包涉及重要商业秘密、机密数据管理与传递和 IT信息战略相关的业务和服务。 第六条对于将敏感的信息系统,以及其他涉及国家秘密、商业秘密和客户隐私数据管理与传递等内容进行外包时,应遵守国家有关 法律法规,符合银监会的有关规定,经过董事会办公会议批准,并在实施
外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。 第七条PC日常管理服务:与PC及PC周边产品有关的系统支持、数据恢复、系统重建等服务,包括电脑配件购买、硬件维修与安装、电脑软件(操作系统、办公软件、客户端程序、防病毒软件等)安装等相关工作。 第八条IT系统基础设施服务:网络、主机、服务器、存储、安全、机房设施等IT系统基础设施的硬件保障与维护、运行监控与维护、系统管理等服务。IT系统基础设施方案设计、项目实施、软硬件安装与配置等服务。 第九条应用系统开发和技术支持服务:根据业务要求,全部或 部分承担计算机应用系统开发、变更工作,向提交满足业务要求的应用系统的服务。为满足业务需求,保障系统运行稳定、促进计算机应用系统功能的正常发挥而向提供的应用系统技术支持服务。 第十条应用系统运行保障服务:为使计算机应用系统安全、可靠、持续运行、有效支持业务运作而提供的技术服务。 第十一条信息系统租用服务:根据业务需要,租用外部信息系统,由信息系统提供商提供信息处理能力和业务功能,支持业务运作的服务方式。 第十二条IT咨询服务:包括IT治理和信息安全咨询服务, IT发展规划咨询,以及其他专项IT咨询服务。 第三章职责和流程 第十三条信息科技管理委员会为公司IT外包服务的职能管理机构,信息中心为IT外包服务管理工作的执行机构,各分支机构和业务单位(部
管理制度编号:YTO-FS-PD272 信息技术外包服务安全管理制度通用 版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
信息技术外包服务安全管理制度通 用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 第一节总则 1、为加强医院信息技术外包服务的安全管理,保证医院信息系统运行环境的稳定,特制定本制度。 2、本制度所称信息技术外包服务,是指医院以签订合同的方式,委托承担信息技术服务且非本医院所属的专业机构提供的信息技术服务,主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。 3、安全管理是以安全为目的,进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力、时间和信息,为达到预定的安全防范而进行的各种活动的总和,称为安全管理。 4、外包服务安全管理遵循关于安全的所有商业准则及适当的外部法律、法规。 第二节外包服务范围 5、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。
XXXX公司 业务外包管理办法 第一章总则 第一条为使XXX公司(以下简称“公司”)外包业务流程顺畅合理,规范参与业务外包人员的行为,确保业务外包期间公司资产安全,维护公司利益,实现业务外包的战略目标,提高资源利用率,特制定本制度。 第二条本制度所称业务外包,主要是指公司(以下又称发包方)为实现战略经营目标,利用专业化分工优势,将日常经营中的部分业务委托给公司以外的专业服务机构或其他经济组织(简称:承包方)完成的经营行为。 第三条常见的业务外包包括:研发、资信调查、可行性研究、委托加工、物业管理、客户服务、物业服务、IT服务等。 第四条本制度适用于本公司及全资、控股子公司所有业务外包活动的管理。 第二章业务外包主要岗位职责 第五条董事会 审议、审批重大或核心业务外包项目计划书;确定外包业务的归口管理部门。 第六条董事长、总经理 审批外包业务流程管理制度;审议非核心业务或涉及金额较少的外包项目计划书;审定最终的承包方;审议、批准外包合同书;审批外包业务付费款项;审议因承包方提供附加产品而产生的额外付费。 第七条总会计师或主管财务负责人 审核外包业务固定资产、流动资产、存货各项制度;审批盘盈盘亏的资产、存货;审批资产、存货的会计处理结果。 第八条法律顾问 审核外包的法律性协议或合同文件;参与外包业务的谈判;解释协议或合同条款,处理相关法律事务。 第九条归口管理部门 拟定外包业务流程管理制度;跟踪监督外包业务流程管理制度的执行情况;编制外包项目计划书;根据承包方资质标准及遴选办法,审核承包方资质并进行初步遴选;初步接洽,订立外包合同协议;培训涉及业务外包流程
的员工;定期检查和评价外包业务进展情况;提出外包业务的初步检验结果,参与项目的正式验收;确认承包方最终提供的产品(服务)的差异,提出改进意见或建议;协调处理与承包方之间,以及各承包商之间的争议;申请外包业务正常及额外付费款项。 第十条财务部等职能部门 组织编制外包业务固定资产、流动资产、存货各项制度,并进行审核;审查外包业务承包方对公司固定资产、流动资产、存货的使用情况;定期对承包方库存存货进行检查;组织开展资产、存货的盘点工作;根据成本收益情况,评估业务外包项目计划;进行外包业务相关的会计处理;审核外包业务付费款项;确认业务外包中的退款及折扣金额。 第三章外包业务流程 第十一条制定外包战略 (一)在决定是否将业务项目外包时,应考虑以下三个方面的因素。 1、此项业务是否是利用公司没有的设备、生产系统、专业人员及专门技术。 2、此项业务外包可以降低成本。 3、此项业务外包能够产生比自己运作更多的利益等。 (二)准确把握公司核心竞争力与盈利环节,避免将公司核心业务外包。 第十二条编制外包项目计划书 公司在确定业务外包内容后,指定与该项业务相关的职能部门编制计划书。计划书主要包括以下内容: (一)业务外包的背景,如公司外部环境要求及公司中长期发展战略。 (二)业务外包内容,将部分还是全部业务职能交由承包商提供。 (三)业务外包的具体实施程序。 (四)业务外包的主要风险和预期收益。 (五)其他相关内容。 第十三条外包项目计划书通过审批后,成立外包业务归口管理部门,由业务部门负责人、有关咨询专家、法律及财会专业人员等组成。 第十四条业务归口管理部门负责业务外包项目的具体实施,确保业务外包流程的顺利实现。 第十五条按照《业务外包承包方管理制度》选择承包方。 第十六条业务归口管理部门组织有关人员和承包方就《外包项目合同》的主要条款进行谈判,达成共识,由合同双方代表签署《外包项目合同》。
银行业金融机构信息科技外包风险监管指引 第一章总则 第一条为规范银行业金融机构的信息科技外包活动,降低信息科技外包风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条在中华人民共和国境内设立的政策性银行、商业银行、农村合作银行、省(自治区)农村信用社联合社适用本指引。银监会监管的其他金融机构参照本指引执行。 第三条本指引所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。原则上包括以下类型: (一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包; (二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包; (三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。 第四条本指引所称关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包。 第五条信息科技外包可能产生如下风险,并导致银行业金融机构的战略、声誉、合规风险: (一)科技能力丧失:银行业金融机构过度依赖外部资源导致失去科技控制及创新能力,影响业务创新与发展; (二)业务中断:支持业务运营的外包服务无法持续提供导致业务中断; (三)信息泄露:包含客户信息在内的银行业金融机构非公开数据
被服务提供商非法获得或泄露; (四)服务水平下降:由于外包服务质量问题或内外部协作效率低下,使得银行业金融机构信息科技服务水平下降。 第六条本指引所称机构集中度风险是指银行业金融机构将信息科技外包服务集中交由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。 第七条本指引所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。 第八条银行业金融机构应当将信息科技外包管理纳入全面风险管理体系,建立与本机构信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。 第九条银行业金融机构应当建立信息科技外包管理组织架构,制定外包管理战略,定期进行外包风险评估,通过服务提供商准入、评价、退出等手段建立及维护符合自身战略目标的供应商关系管理策略。 第十条银行业金融机构在实施信息科技外包时应当坚持以下原则: (一)以不妨碍核心能力建设、积极掌握关键技术为导向; (二)保持外包风险、成本和效益的平衡; (三)强调外包风险的事前控制,保持管控力度; (四)根据外包管理及技术发展趋势,持续改进外包策略和措施。 第十一条银行业金融机构在实施信息科技外包时,不得将信息科技管理责任外包。 第十二条对于不涉及银行客户及内部信息转移的信息科技产品采购、维保,及通讯线路租用、支付或清算系统接入等信息科技公共基础设施服务,银行业金融机构应当充分评估其信息科技风险,按照本指引第五章要求进行管理。 第二章外包管理组织架构 第十三条银行业金融机构董事会及高级管理层应当严格落实信息科技外包风险管理的相关职责, 明确信息科技外包风险管理的主管
项目外包管理办法
目录 第1章总则 (3) 1.1编制目的 (3) 1.2外包定义 (3) 1.3适用范围 (3) 1.4外包方式 (3) 1.5外包管理人员 (3) 第2章外包项目要求 (3) 2.1外包战略 (3) 2.2承包商的选择 (4) 2.3外包项目计划书 (4) 2.4外包业务流程 (4) 2.5项目管理角色 (7) 2.6风险因素的识别 (7) 第3章项目外包过程管理 (8) 3.1考核和管控 (8) 3.2项目管理的要求 (8) 3.3人员管理要求 (10) 3.4项目验收要求 (11) 3.5违约行为的处理 (11) 第4章附则 (11)
第1章总则 1.1 编制目的 为使本公司外包项目管理更加规范合理,约束参与外包项目人员的行为,确保项目外包期间公司信誉的维护,并提升业务效率,实现项目外包的战略目标,特制定本制度。 1.2 外包定义 外包,为实现公司的战略经营目标,通过合同或协议等形式约定由外部服务提供商,提供部分或全部业务的合作方式。外包人员,承包单位负责具体实施业务的工作人员。 1.3 适用范围 公司将日常经营项目中的部分业务委托给公司以外的专业服务机构完成的经营行为,通常包括软件研发、系统集成、IT 服务、管理咨询、业务公关、委托加工等业务的外包管理。 1.4 外包方式 外包方式包括整体外包和部分外包。项目外包需要考虑项目运营具体特点、公司战略发展方向、外包市场成熟程度、管控水平等综合因素。 1.5 外包管理人员 公司外包项目的管理由公司项目经理和项目经理助理直接负责,包括参与项目外包过程和项目业务的调研、以及项目进度的监督和总体控制,并负责管理外包人员的日常工作安排。 第2章外包项目要求 2.1 外包战略 (1) 此项目外包是否可以降低公司的成本; (2) 此项目外包是否可以产生比自己运作更多的利益; (3) 此项目是否利用本公司没有的设备,专业人员或专业技术; (4) 准确把握公司核心竞争力与益利环节,避免将公司核心项目外包。
法律法规知识点汇编 (第十四期) 目录 ※商业银行信息科技风险管理指引 (1) ※商业银行业务连续性监管指引 (3) ※银行业金融机构外包风险管理指引 (7) 2014年9月24日
商业银行信息科技风险管理指引 ※信息科技风险:是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。(第4条) 多选题:信息科技风险,是指信息科技在商业银行运用过程中,由于下列哪些情形产生的操作、法律和声誉等风险?(ABCD) A.自然因素 B.人为因素 C.技术漏洞 D.管理缺陷 ※信息科技风险管理的第一责任人:商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引贯彻落实。(第6条) 判断题:商业银行董事会是信息科技风险管理的第一责任人。(×) ※信息科技风险管理策略:商业银行应制定全面的信息科技风险管理策略,包括但不限于下述领域:(一)信息分级与保护。(二)信息系统开发、测试和维护。(三)信息科技运行和维护。(四)访问控制。(五)物理安全。(六)人员安全。(七)业务连续性计划与应急处置。(第15条) 多选题:商业银行应制定全面的信息科技风险管理策略,包括但不限于以下哪些领域?(ABCD) A.信息分级与保护 B.信息科技运行和维护 C.物理安全 D. 业务连续性计划与应急处置
※岗位制约:商业银行应将信息科技运行与系统开发和维护分离,确保信息科技部门部的岗位制约;对数据中心的岗位和职责做出明确规定。(第41条) 单选题:商业银行应将( A )分离,确保信息科技部门部的岗位制约;对数据中心的岗位和职责做出明确规定。 A. 信息科技运行与系统开发和维护 B. 系统管理和网络 C. 数据库管理系统和网络 D. 硬件管理和软件管理 ※大规模系统开发的部门参与:商业银行在进行大规模系统开发时,应要求信息科技风险管理部门和部审计部门参与,保证系统开发符合本银行信息科技风险管理标准。(第66条) 单选题:商业银行在进行大规模系统开发时,应要求信息科技风险管理部门和( A )参与,保证系统开发符合本银行信息科技风险管理标准。 A.部审计部 B.财务部 C.业务部 D.监察部
某某公司劳务外包管理办法 第一章总则 第一条目的 为规范公司劳务外包管理,满足外包业务发展需要,降低用工风险,搭建联合管理平台,根据国家有关法律、法规,结合公司实际,制定本办法。 第二条劳务外包是指根据公司生产经营需要,将公司经营过程中的部分业务外包至具有资质的相应业务外包单位。劳务外包人员的人事关系在外包单位。劳务外包公司通过与劳务外包人员签订《劳动合同》对劳务外包人员的人事、档案、薪酬、福利等进行管理。 第三条适用范围 (一)本办法适用于公司本部所有劳务外包人员 (二)各分子公司可参照执行,也可自行制定相关制度 第二章责任主体 第四条外包用工部门承担以下职责:
(一)根据公司生产经营需要、部门人员情况,确定本单位外包业务内容及工作量,发起外包需求; (二)负责制定劳务公司的工作标准; (三)负责对劳务公司的工作成果、质量进行验收考核;根据考核结果计算劳务费、提出奖惩意见,并上报人力资源部; (四)负责外包人员的工作、检查等日常管理工作。? 第五条人力资源部承担以下职责: (一)负责劳务外包管理办法的拟定与修改; (二)审核批准相关部门的外包需求; (三)负责、协调外包合作渠道的拓展及具体合作的洽谈; (四)负责监督外包业务的日常执行; (五)按相关协议、考核结果办理外包费用兑现手续; (六)负责劳务外包人员的退回工作; (七)办法中涉及的其他职责。 第三章劳务外包管理 第六条劳务外包适用范围 (一)公司生产一线的业务
(二)公司经营需要外包的业务,如存续时间不超过6个月的临时性业务,或该业务原从业人员因脱产学习、休假等原因无法工作的一定期间内,可以由其他劳动者替代的业务。 (三)公司后勤辅助类业务,即为主营业务提供服务的非主营业务。 第七条劳务外包公司的选择 (一)劳务外包公司必须是正规合法注册公司,并具有合法劳务外包资质; (二)劳务外包公司必须有一年以上的外包劳务人员经验; (三)劳务外包公司有稳定、持续的外包人员储备及招聘渠道; (四)劳务外包公司与外包人员应依法签订《劳动合同》,办理劳动用工手续; (五)劳务外包公司必须依法为外包人员办理各项社会保险及住房公积金。 第八条劳务外包费用可按照劳务外包协议中约定周期进行支付,原则上生产系列劳务外包费用按月支付,其他系列的按项目或任务量支付。