某银行信息科技关联外包管理办法
xxxx银行
信息科技关联外包管理办法
第一章总则
第一条为规范xxxx银行(以下简称“我行”)信息科技关联外包活动,保障xxxx银行信息系统安全持续稳定运行,降低信息科技关联外包风险,依据中国银监会《银行业金融机构信息科技外包风险监管指引》和《银行业金融机构外包风险管理指引》,结合我行实际,特制定本管理办法。
第二条本办法所称关联外包是指外包服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构所提供的信息科技外包服务。
第二章部门及职责
第三条xxxx银行信息科技部为我行信息科技关联外包的职能管理部门。
第四条我行信息科技关联外包管理其他涉及的部门包括:关联外包服务使用部门(外包服务直接应用部门)、关联外包审批部门、风险管理部和审计部等。
第五条我行信息科技部作为信息科技关联外包管理部门,其基本职能如下:
银行业农信社计算机信息科技外包管理办法
附件 农村信用社联合社 信息科技外包管理办法(试行) 第一章总则 第一条为了规范省农村信用社联合社(以下简称“省联社”)的外包活动,保障省联社信息系统安全持续稳定运行,依据银监会颁布的《商业银行信息科技风险管理指引》和《银行业金融机构外包风险管理指引》,以及国家有关法律法规,制定本办法。 第二条本办法中的信息科技外包(以下简称“外包”)是指省联社将某些信息系统项目委托给服务提供商进行处理的行为。 第三条外包应以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。 第四条省联社信息科技的战略管理、核心管理以及内部审计等职能不宜外包。 第二章组织架构及职责 第五条省联社外包管理的组织架构包括理事会、高级管理
层及外包管理部门,其中外包管理部门主要包括省联社银信金融服务中心信息技术部(以下简称“信息技术部”)、稽核审计中心、合规部等部门。 第六条省联社理事会的职责主要包括以下方面: (一)审议批准信息科技外包的战略发展规划; (二)审议批准外包的风险管理制度; (三)审议批准外包范围及相关安排; (四)审阅本机构外包活动相关报告; (五)安排内部审计,确保审计范围涵盖所有的外包活动。 第七条省联社高级管理层的职责主要包括以下方面: (一)制定外包战略发展规划; (二)制定外包风险管理的政策、操作流程和内控制度; (三)确定外包业务的范围及相关安排; (四)确定外包管理部门职责,并对其行为进行有效监督。 第八条信息技术部的职责主要包括以下方面: (一)执行外包风险管理的政策、操作流程和内控制度; (二)根据省联社信息科技建设规划或外包服务需求,结合省联社信息科技的建设情况,确立外包项目的范围和内容、制定外包年度计划及外包阶段性计划; (三)负责外包活动的日常管理,包括尽职调查、合同签署以及外包服务技术指标的制定等; (四)负责形成外包项目情况汇总报告,提交省联社合规部
XX银行信息科技外包风险管理办法
XX银行信息科技外包风险管理办法 第一章总则 第一条为了规范XX银行(以下简称“本行”)信息科技外包管理,控制外包服务风险,根据中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》,结合本行实际,制定本办法。 第二条信息科技外包系指因本行技术人员技术力量不足或特殊情况,将原本由自身负责处理的信息科技活动委托给服务供应商进行处理的行为。 第三条本行外包管理原则包括: (一)自主可控原则。信息科技外包活动以不妨碍核心能力建设、关键技术自主可控为导向。 (二)协调统一原则。符合科技风险管理策略,保持外包风险、成本和效益的平衡。 (三)预防优先原则。审慎管理信息科技外包活动,秉承事前预防重于事后控制、日常防控重于应急处理的原则。 (四)动态优化原则。根据外部监管要求、信息科技发展趋势和本行业务发展需求,持续优化本行信息科技风险外包管理策略和工作机制。 第四条本办法适用于本行与信息科技相关外包活动的管理。 第五条本行的信息科技外包活动应遵守国家相关法律法规及监管部门的相关规定。 第二章组织架构与职责分工 第六条本行外包管理的组织架构包括董事会、信息科技管理委员会、外包风险主管部门、外包管理执行团队、外包管理审计部门。 第七条董事会承担信息科技外包管理的最终责任。主要职责包括: (一)审议批准信息科技外包战略; (二)审议批准外包管理基本制度;
(三)审议批准本机构的外包范围及相关安排; (四)定期审阅本机构外包活动相关报告; (五)银监会信息科技外包风险监管指引要求的其它工作。 第八条高级管理层设信息科技管理委员会,负责全行科技外包工作的日常决策工作。主要职责包括: (一)制定外包战略发展规划; (二)确定外包业务的范围及相关安排; (三)确定科技外包管理团队职责,并对其行为进行有效监督; (四)定期审阅本行外包活动相关报告; (五)指导内部审计部门独立开展外包审计工作; (六)董事会确定的其它职责。 第九条风险管理部门负责制定外包风险管理的制度,组织识别和评估信息科技外包风险,监督、评价外包管理工作,对外包执行情况进行监督检查,定期向高级管理层汇报信息科技外包活动相关风险情况。 第十条外包管理执行团队由信息科技部、计划财务部、法律合规部等相关部门组成。外包管理执行团队具体负责科技外包项目的执行和管理工作,主要职责包括: (一)信息科技部门实施全行信息科技外包管理战略;执行供应商准入、评价和退出管理;制定保障外包服务连续性的应急管理措施;分析和评估外包存在的潜在风险,制定相应的风险防范措施,监督和管理外包实施过程,定期或不定期向风险管理部提交有关外包风险报告、进行风险事件报告。 (二)业务需求部门负责业务需求的整体规划与编写、外包业务可行性评估分析、业务功能及范围选型、业务验收测试、业务推广等工作,并参与项目的实施。 (三)计划财务部门是全行信息科技外包项目招投标工作的组织单位,负责科技外包项目的招投标活动的组织协调工作。
外包项目人员管理办法
外包人员管理办法 目录 外包人员管理办法 .............................................................................................................................................................................. 1定义 ................................................................................................................................................................................................... 2外包方式 ........................................................................................................................................................................................... 3费用结算 ........................................................................................................................................................................................... 4外包管理 ........................................................................................................................................................................................... 5承包方职责 ....................................................................................................................................................................................... 6日常管理 ........................................................................................................................................................................................... 7附则 ................................................................................................................................................................................................... 1定义 外包:指公司将相关业务项目委托给具有相应资质单位进行承包实施; 外包项目人员:指承包单位派到公司负责具体实施该业务的人员。 2外包方式 公司与承包方签订外包合同,具体明确各自的权利、义务; 根据合同约定,由承包方派出人员为公司提供外包项目服务,公司则相应支付给承包方费用; 承包方与其派出人员签订劳动合同,并按时、足额发放工资,办理各项社会保险。 3费用结算 公司按合同约定结算支付外包费用,承包方必须为公司开具正式发票。 4外包管理 承包方人员由公司进行选择并实施监督管理; 可根据生产、工作需要,要求增加或减少承包方人员; 有权对承包方人员进行考核,考核不合格的,可要求承包方撤换; 有权要求承包方不得截留其员工工资和各项保险费等,发生工伤事故应按照国家有关规定处理; 承包方派出人员造成公司损失的,公司有权要求承包方给予赔偿; 公司应为承包方人员提供劳动岗位和基本劳动条件; 公司在按双方约定与承包方终止合同时,可不向该承包方支付任何人员补偿或赔偿。 5承包方职责 根据公司外包项目要求,提供适合人员为项目服务; 应每月及时发放其派出人员工资及缴纳各项社会保险; 本公司要求撤换的人员,承包方应及时调换合适人员; 承包方应加强派出人员的管理,及时了解掌握人员的情况; 承包方应及时协调、处理派出人员可能发生的纠纷; 承包方派出人员应保守公司的商业秘密; 发生工伤事故应由承包方自行负责; 承包方应听取公司意见,不断改进工作。 6工作范围及能力要求 1、工作范围 主要是配合手机端以及平板端的数据接口需求开发及联调,初步估计180个接口的开发,结束时间为11月30日,估计工作人日为90个人日。 2、能力要求 a)需要熟练掌握springmvc+spring+hibernate框架以及xfire框架下的webservice开发,对soap协议以及http 协议有一定程度的认识;熟练使用soapui工具。 b)工作认真负责,态度良好,需要一定的抗压能力及解决问题的能力。 7日常管理 1、外包项目人员由该项目对应的公司管理部门负责管理; 2、外包项目人员在到达工作现场5日前需向公司提供人员清单,详尽提供人员姓名、性别、年龄、职务、工 作简历等情况;
论我国银行的业务外包
商业银行业务外包的风险体现及审计对策研究银监会自2005年开始允许国内金融机构业务外包,2006年发布的《电子银行业务管理办法》与《银行金融机构信息系统管理指引》两文件中对外包业务以及风险已有所提及。今年6月7日,银监会正式发布并实施的《银行业金融机构外包风险管理指引》,涵盖了银行业外包的方方面面,是我国第一份专门针对商业银行外包进行规范的文件。尤其是在总则中明确提到“银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包”、“定期安排内部审计,确保审计范围涵盖所有的外包安排”,反映了内部审计的重要性以及对外包业务风险控制应该发挥的作用。笔者结合近年参与实施外包业务管理审计的认识,对商业银行的外包业务风险及审计对策进行了总结,供内部审计同仁参考。 一、商业银行业务外包的涵义商业银行业务外包是指“银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。服务提供商包括独立第三方,银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。”1[1]商业银行采取业务外包策略往往基于以下考虑:降低营运成本、转移操作风险;提高产品或服务质量和效率、提升客户满意度;克服资源有限性、增强银行核心竞争力等。 二、国内外商业银行外包业务现状国外的商业银行业务外包首先从信息技术外包开始,主要涉及银行通信网络管理、银行信息系统管理、应用系统开发和维护、系统备份、灾难恢复、自助服务、呼叫中心、网上银行等新型业务处理系统以及数据分析系统、办公自动化系统等,更多属于业务处理环节的外包;第二阶段是分段业务流程的外包,将支持银行内部的运作或客户的后端服务切分成相对完整的流程段后整体外包,甚至包括整个IT系统的外包,而不仅限于某项具体的任务外包。通过所谓业务流程的优化组合,银行保留优势核心的流程段、外包非优势外围的流程段,以获得更高商业价值、更有效率的运作模式。当前,随着世界银行业的发展和银行业务的不断创新,各个层面上的专业专注组合构成了商业银行的核心竞争力,单一银行独立的业务全流程研发往往不足以确保竞争优势,导致很多银行尤其是中小银行将研发环节外包给专门的研发中心,即知识处理外包。 相对于国外,国内商业银行的外包业务起步较晚,初始阶段的尝试、摸索是从后勤服务剥离、信息技术开发部分模块外包开始的,如90年代现金社会化押运、2002年深圳发展银行灾难备份支援服务外包等。至今,国内商业银行在以下方面已有了外包实践,大部分尚处于业务处理环节的外包阶段。 1.信息技术类外包。具体为信息技术应用开发外包(指委托外包服务商对银行应用开发项目的设计、开发和推广实施)、信息系统运行维护外包(指委托外包服务商对银行应用系统日常的巡检、技术支持等运维工作)、信息技术基础设施运行维护外包(指委托外包服务商为银行信息技术基础设施提供日常的故障维修及巡检等运维工作)、自助银行设备保养(指委托外包服务商为银行自助设备提供日常的故障维修及软件升级等运维工作)。 2.营运业务类外包。主要包括会计凭证影像信息采集、会计档案整理、对账单制作与寄递、会计资料运送、会计档案集中保管、后台信息录入和现金清分整点等。 3.专业性服务类外包。主要包括现金押运、金库守押、报警服务、营业网点安保、法律事务等。 4.业务处理程序外包,主要包括个人信贷业务客户身份及亲笔签名的核对、信用卡客户资料的输入与装封、不良贷款催收、柜面服务质量监测、手机银行营销、特约商户发展、电话推广营销等。
xxxx银行信息科技外包战略及管理办法
xxxx银行 信息科技外包战略及管理办法 第一章总则 第一条为了规范xxxx银行(以下简称“我行”)的信息科技外包活动,保障我行信息系统安全持续稳定运行,降低信息科技外包风险,依据中国银监会颁布的《银行业金融机构信息科技外包风险监管指引》、《银行业金融机构外包风险管理指引》、《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本办法。 第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。原则上包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包; (二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包; (三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。 第三条信息科技外包可能产生如下风险,并导致我行的战略、声誉、合规风险:
(一)科技能力丧失:我行过度依赖外部资源导致失去科技控制及创新能力,影响业务创新与发展; (二)业务中断:支持业务运营的外包服务无法持续提供导致业务中断; (三)信息泄露:包含客户信息在内的我行非公开数据被服务提供商非法获得或泄露; (四)服务水平下降:由于外包服务质量问题或内外部协作效率低下,使得我行信息科技服务水平下降。 第四条本办法所称机构集中度风险是指我行将信息科技外包服务集中交由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。 第五条本办法所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。 第六条实施信息科技外包时应当坚持以下原则: (一)以不妨碍核心能力建设、积极掌握关键技术为导向; (二)保持外包风险、成本和效益的平衡; (三)强调外包风险的事前控制,保持管控力度; (四)根据外包管理及技术发展趋势,持续改进外包策略和措施。 第七条银行业金融机构在实施信息科技外包时,不得将信息科技管理责任外包。
外包人员管理制度2018.5.7
外包保安管理制度 为使本公司外包管理更加规范合理,约束参与外包保安的行为,确保公司信誉,并提升业务效率,特制定本制度。 第一章总则 第一条听从公司物业部人员的指派及调动,充分配合物业部人员的工作。 第二条公司保安实行24小时值班制,明确分工,确保公司南门、中门、北门、南门收费岗、巡逻岗24小时均有值班人员在岗。 第三条执勤中应时刻提高警觉,做好“防火、防盗、防破坏、防骗、防抢、防治安灾害事件”的工作。 第二章保安岗位职责 外包的保安人员,如未能完成以下主要岗位职责及要求,我公司有权要求更换保安人员,或随时终止外包合同,且不承担任何违约责任。 第一条南门、中门、北门门卫值班岗职责 门卫值班岗位是一个关系到维护园区正常工作秩序,保障园区财产安全,塑造园区形象的重要岗位。因此,值班人员必须高度重视,认识负责,努力履行岗位职责。 1、门卫值班人员在自觉、自律的基础上,必须接受相关的专业培训方可上岗。应正确保管和使用消防器材、警务器具等,要具
备一定的安保救防知识和应对突发事件的能力。 2、门卫值班人员要对来访人员及车辆进行严格登记,如:《来访登记表》、《车辆进出登记表》等。对因公来行人员,要使用礼貌用语,热情接待;对非园区工作人员、非包月车辆到访,可向来访人员询问登记确认后方可进入。对私自擅入人员,要坚持原则,坚决劝阻,把好大门,对个别社会闲杂人员混入园区,要坚决制止,切实维护园区正常工作秩序。 4、门卫值班人员要注意各类门窗、电器、水电开关的关闭,要确保安全无事故。 5、值班期间负责记录《值班日志》和填写其相关表格,做到及时、详细、准确。 6、门卫值班人员要负责值班室内环境卫生,遇到雨雪天要早打扫、勤打扫,确保值班室内干净整洁。 7、南门岗负责指挥公司南门前空地小车辆的整齐停放,严禁大货车停放在公司南大门左右侧;负责公司南门至中门岗厅前半个园区场地车辆整齐停放、电动车整齐停放。 8、中门岗负责指挥公司小车停车位的整齐停放,预留公司内部员工停车位。 9、北门岗负责确保北门左右侧严禁大货车停放,严禁小车阻挡公司北门。 10、所有门卫值班岗均有责任协助巡逻岗发现设备设施故障、事故苗头和治安安全隐患例如:大货车撞坏公司防撞条等,排查可疑情况或可疑违法人员。 11、我公司安排的其他临时性工作。
银行信息科技外包风险管理办法
. .. . .. .. 大洼恒丰村镇银行信息科技外包 风险管理办法 大洼恒丰村镇银行信息科技部
变更履历 *变化状态:C——创建,A——增加,M——修改,D——删除
目录 第一章总则 (4) 第二章外包管理组织架构 (5) 第三章信息科技外包战略及风险管理 (6) 第一节信息科技外包战略 (6) 第二节信息科技外包风险管理 (7) 第四章信息科技外包管理 (8) 第一节外包风险评估及准入 (8) 第二节服务提供商尽职调查 (10) 第三节外包服务合同及要求 (10) 第四节外包服务安全管理 (12) 第五节外包服务监控与评价 (13) 第六节外包服务中断与终止 (14) 第八章监督管理 (17) 第九章附则 (18)
第一章总则 第一条为规范我行的信息科技外包活动,降低信息科技外包风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《银行业金融机构信息科技外包风险监管指引》等法律法规,制定本办法。 第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包; (二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包; (三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。 第三条我行应将信息科技外包管理纳入全面风险管理体系,建立与本行信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。 第四条我行在实施信息科技外包时应当坚持以下原则:(一)以不妨碍核心能力建设、积极掌握关键技术为导向; (二)保持外包风险、成本和效益的平衡;
业务外包管理办法58681
XXXX公司 业务外包管理办法 第一章总则 第一条为使XXX公司(以下简称“公司”)外包业务流程顺畅合理,规范参与业务外包人员的行为,确保业务外包期间公司资产安全,维护公司利益,实现业务外包的战略目标,提高资源利用率,特制定本制度。 第二条本制度所称业务外包,主要是指公司(以下又称发包方)为实现战略经营目标,利用专业化分工优势,将日常经营中的部分业务委托给公司以外的专业服务机构或其他经济组织(简称:承包方)完成的经营行为。 第三条常见的业务外包包括:研发、资信调查、可行性研究、委托加工、物业管理、客户服务、物业服务、IT服务等。 第四条本制度适用于本公司及全资、控股子公司所有业务外包活动的管理。 第二章业务外包主要岗位职责 第五条董事会 审议、审批重大或核心业务外包项目计划书;确定外包业务的归口管理部门。 第六条董事长、总经理 审批外包业务流程管理制度;审议非核心业务或涉及金额较少的外包项目计划书;审定最终的承包方;审议、批准外包合同书;审批外包业务付费款项;审议因承包方提供附加产品而产生的额外付费。 第七条总会计师或主管财务负责人 审核外包业务固定资产、流动资产、存货各项制度;审批盘盈盘亏的资产、存货;审批资产、存货的会计处理结果。 第八条法律顾问 审核外包的法律性协议或合同文件;参与外包业务的谈判;解释协议或合同条款,处理相关法律事务。 第九条归口管理部门 拟定外包业务流程管理制度;跟踪监督外包业务流程管理制度的执行情况;编制外包项目计划书;根据承包方资质标准及遴选办法,审核承包方资质并进行初步遴选;初步接洽,订立外包合同协议;培训涉及业务外包流程
的员工;定期检查和评价外包业务进展情况;提出外包业务的初步检验结果,参与项目的正式验收;确认承包方最终提供的产品(服务)的差异,提出改进意见或建议;协调处理与承包方之间,以及各承包商之间的争议;申请外包业务正常及额外付费款项。 第十条财务部等职能部门 组织编制外包业务固定资产、流动资产、存货各项制度,并进行审核;审查外包业务承包方对公司固定资产、流动资产、存货的使用情况;定期对承包方库存存货进行检查;组织开展资产、存货的盘点工作;根据成本收益情况,评估业务外包项目计划;进行外包业务相关的会计处理;审核外包业务付费款项;确认业务外包中的退款及折扣金额。 第三章外包业务流程 第十一条制定外包战略 (一)在决定是否将业务项目外包时,应考虑以下三个方面的因素。 1、此项业务是否是利用公司没有的设备、生产系统、专业人员及专门技术。 2、此项业务外包可以降低成本。 3、此项业务外包能够产生比自己运作更多的利益等。 (二)准确把握公司核心竞争力与盈利环节,避免将公司核心业务外包。 第十二条编制外包项目计划书 公司在确定业务外包内容后,指定与该项业务相关的职能部门编制计划书。计划书主要包括以下内容: (一)业务外包的背景,如公司外部环境要求及公司中长期发展战略。 (二)业务外包内容,将部分还是全部业务职能交由承包商提供。 (三)业务外包的具体实施程序。 (四)业务外包的主要风险和预期收益。 (五)其他相关内容。 第十三条外包项目计划书通过审批后,成立外包业务归口管理部门,由业务部门负责人、有关咨询专家、法律及财会专业人员等组成。 第十四条业务归口管理部门负责业务外包项目的具体实施,确保业务外包流程的顺利实现。 第十五条按照《业务外包承包方管理制度》选择承包方。 第十六条业务归口管理部门组织有关人员和承包方就《外包项目合同》的主要条款进行谈判,达成共识,由合同双方代表签署《外包项目合同》。
银行,外包管理制度
银行,外包管理制度 篇一:XX银行服务外包管理办法 XX银行业务外包实施办法(试行) 第一章总则 第一条为进一步推动全行经营管理转型和创新,调整优化用工方式和用工结构,建立和完善业务外包管理体系,根据《XX银行股份有限公司外包风险管理政策》和外包有关工作要求,制订本办法。 第二条本办法所称业务外包,是指本行将原本由自身负责处理的某些业务活动委托给服务供应商进行业务处理的行为,该业务活动涵盖与对外服务密切相关的各种业务活动。 本办法中的外包人员,是指服务供应商为完成本行委托的业务活动而派出的专业人员。 第三条本行业务外包范围应遵循法律及监管部门有关规定。经过风险评估后,一般可以将IT、后台营运、后勤服务、大堂引导、客户服务等非核心管理工作或其他专项工作予以外包。战略管理、核心管理、内部审计以及监管明确禁止外包的业务或职能严禁外包。
第四条业务外包实施的原则: (一)质量效益原则。实施业务外包要确保服务质量和管理效率。 (二)风险可控原则。实施业务外包要符合监管部门规定,风险可控。 (三)规范实施原则。外包使用单位应结合经营管理实际,认真梳理工作职责,按照规定流程实施业务外包。 (四)统筹管理原则。外包使用单位要从人员编制、用工结构、财务管理及风险控制的角度,统筹考虑业务外包实施效果,将业务外包纳入本单位工作统一规划管理。 第五条业务外包的分类。 (一)简单业务外包。指外包使用单位经风险评估后,将后勤服务、行政助理等简单岗位上的相关业务职能外包。(二)专项业务外包。指外包使用单位经风险评估后,将诸如IT、后台营运、大堂引导、客户服务或其他专项工作等专业性较强的非核心岗位上的相关业务职能外包。 第六条本办法适用于各省分行、直属分行、总行各部门。第二章职责分工 第七条外包使用单位。根据经营管理需要,负责实施外包活动的日常管理,包括合同执行、对外包人员的日常监督指导等,是业务外包管理的第一责任人。 第八条业务归口管理部门。总行业务归口管理部门和分
外包管理制度
外包管理制度 化工生产委员会属各单位、业务外包各单位: 为加强和规范公司生产业务外包的管理,降低成本,提高效率,保证公司生产安全平稳,特制定本制度。 一、适用范围 本制度适用公司范围内所有外包业务,但工程项目及以工程量结算的外委项目由公司安全生产部以项目进行考核。 二、管理原则 (一)坚持依法用工原则; (二)坚持权利与义务并行原则; (三)坚持监督与管理、教育与惩罚、技术与服务原则; (四)坚持属地管理,谁用谁管的原则。 三、内容及要求 (一)承包方所用劳务人员,年龄及健康程度必须符合国家法定要求; (二)参与工作的设施及装备必须经过国家相关部门的安全检测,并出具检测报告及证书。 (三)承包方所用车辆必须有行驶证,并定期进行年检特种作业人员必须持证上岗,并按公司规定安装相应安全设施。 (四)外包单位新增人员和变更人员必须事先报安全生产部登 记审批并进行安全交底,经过岗前安全教育培训考核合格后,
方可上岗作业,如未按规定安全交底的,按安全制度处罚。 (五)外包单位在承接生产任务时,必须在保证安全生产的前提下,按质按量按期完成所承接的生产任务。 (六)外包单位违反本公司有关管理规章制度,发生安全、环保、质量事故,对生产造成影响的,一切责任及费用由该外包单位负担。 (七)外包单位要自觉遵守国家法律法规,接受分厂各项管理制度的约束,爱护生产设施和公共设施,共同维护公共环境卫生。 (八)进入厂区的拉运车辆应按照行车路线指示牌行驶、过磅、卸货、回皮,办完业务的所有车辆严禁在厂内停留。 (九)合理规划物料堆放区域,放置相应标识牌,标识内容需明确清楚。 (十)物料堆放须整齐有序,保持场地周围卫生清洁,无垃圾杂物等。 (十一)拉运车辆应按指定的区域、路线行驶,车速不得超过公司所规定行使速度。 (十二)外来人员未经有关负责人同意,不得随意进入与作业无关的生产区域,不准动用生产工具、原料、设备、 车辆、设施等。 四、考核 厂内所有外包单位需遵照国家各项法律法规,遵守厂区 内各项规章制度,保持本岗位及休息室内卫生清洁,其他事 项具体考核细则如下:
外包管理办法
模板一 XX银行服务外包管理办法 导读:XX银行业务外包实施办法(试行),第一条为进一步推动全行经营管理转型和创新,建立和完善业务外包管理体系,根据《XX银行股份有限公司外包风险管理政策》和外包有关工作要求,制订本办法,第二条本办法所称业务外包,是指本行将原本由自身负责处理的某些业务活动委托给服务供应商进行业务处理的行为,该业务活动涵盖与对外服务密切相关的各种业务活动,本办法中的外包人员,是指服务供应商为完成本行委托的业务活动而派出XX银行业务外包实施办法(试行) 第一章总则 第一条为进一步推动全行经营管理转型和创新,调整优化用工方式和用工结构,建立和完善业务外包管理体系,根据《XX银行股份有限公司外包风险管理政策》和外包有关工作要求,制订本办法。 第二条本办法所称业务外包,是指本行将原本由自身负责处理的某些业务活动委托给服务供应商进行业务处理的行为,该业务活动涵盖与对外服务密切相关的各种业务活动。 本办法中的外包人员,是指服务供应商为完成本行委托的业务活动而派出的专业人员。 第三条本行业务外包范围应遵循法律及监管部门有关规定。经过风险评估后,一般可以将IT、后台营运、后勤服务、大堂引导、客户服务等非核心管理工作或其他专项工作予以外包。战略管理、核心管理、内部审计以及监管明确禁止外包的业务或职能严禁外包。 第四条业务外包实施的原则: (一)质量效益原则。实施业务外包要确保服务质量和管理效率。 (二)风险可控原则。实施业务外包要符合监管部门规定,风险可控。 (三)规范实施原则。外包使用单位应结合经营管理实际,认真梳理工作职责,按照规定流程实施业务外包。 (四)统筹管理原则。外包使用单位要从人员编制、用工结构、财务管理及风险控制的角度,统筹考虑业务外包实施效果,将业务外包纳入本单位工作统一规划管理。
信息技术外包服务安全管理制度通用版
管理制度编号:YTO-FS-PD272 信息技术外包服务安全管理制度通用 版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
信息技术外包服务安全管理制度通 用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 第一节总则 1、为加强医院信息技术外包服务的安全管理,保证医院信息系统运行环境的稳定,特制定本制度。 2、本制度所称信息技术外包服务,是指医院以签订合同的方式,委托承担信息技术服务且非本医院所属的专业机构提供的信息技术服务,主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。 3、安全管理是以安全为目的,进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力、时间和信息,为达到预定的安全防范而进行的各种活动的总和,称为安全管理。 4、外包服务安全管理遵循关于安全的所有商业准则及适当的外部法律、法规。 第二节外包服务范围 5、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。
(整理)信息科技外包风险监管指引.
银行业金融机构信息科技外包风险监管指引 第一章总则 第一条为规范银行业金融机构的信息科技外包活动,降低信息科技外包风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条在中华人民共和国境内设立的政策性银行、商业银行、农村合作银行、省(自治区)农村信用社联合社适用本指引。银监会监管的其他金融机构参照本指引执行。 第三条本指引所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。原则上包括以下类型: (一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包; (二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包; (三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。 第四条本指引所称关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包。 第五条信息科技外包可能产生如下风险,并导致银行业金融机构的战略、声誉、合规风险: (一)科技能力丧失:银行业金融机构过度依赖外部资源导致失去科技控制及创新能力,影响业务创新与发展; (二)业务中断:支持业务运营的外包服务无法持续提供导致业务中断; (三)信息泄露:包含客户信息在内的银行业金融机构非公开数据
被服务提供商非法获得或泄露; (四)服务水平下降:由于外包服务质量问题或内外部协作效率低下,使得银行业金融机构信息科技服务水平下降。 第六条本指引所称机构集中度风险是指银行业金融机构将信息科技外包服务集中交由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。 第七条本指引所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。 第八条银行业金融机构应当将信息科技外包管理纳入全面风险管理体系,建立与本机构信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。 第九条银行业金融机构应当建立信息科技外包管理组织架构,制定外包管理战略,定期进行外包风险评估,通过服务提供商准入、评价、退出等手段建立及维护符合自身战略目标的供应商关系管理策略。 第十条银行业金融机构在实施信息科技外包时应当坚持以下原则: (一)以不妨碍核心能力建设、积极掌握关键技术为导向; (二)保持外包风险、成本和效益的平衡; (三)强调外包风险的事前控制,保持管控力度; (四)根据外包管理及技术发展趋势,持续改进外包策略和措施。 第十一条银行业金融机构在实施信息科技外包时,不得将信息科技管理责任外包。 第十二条对于不涉及银行客户及内部信息转移的信息科技产品采购、维保,及通讯线路租用、支付或清算系统接入等信息科技公共基础设施服务,银行业金融机构应当充分评估其信息科技风险,按照本指引第五章要求进行管理。 第二章外包管理组织架构 第十三条银行业金融机构董事会及高级管理层应当严格落实信息科技外包风险管理的相关职责, 明确信息科技外包风险管理的主管
(完整版)外包人员管理办法
外包人员管理办法 目的: 为规范业务、人力外包的管理,解决企业人力资源紧张和外包过程中出现的各种问题,降低人力培养和流动成本,保证用人的规范、合法性,特制定本办法。 适用范围: 1. 代码开发、测试、UI、运营策划等非核心业务; 2. 集成项目实施; 3. 公司其他可能增加的外包业务。 术语: 业务外包:企业将价值链中原本由自身提供的具有基础性的、共性的、非核心的IT 业务和基于IT的业务流程剥离出来后,外包给企业外部专业服务供应商来完成的经济活动。 人力外包:公司因人员配置无法满足日常工作、项目需求时,需临时外雇具有相关资质的个人到我公司或项目实施地提供相应劳务,由我公司对其派遣的人员进行任务分配、管理、监督。 招聘完成率=月度招聘人数/月度招聘需求*100% 试用期内人员保有率=(试用期员工总数-试用期离职人数)/试用期员工总数*100% 三个月内人员保有率=(员工总数-三个月内离职人数)/员工总数*100% 职责: 1.外派员工归属中心/部门:根据项目实施、部门(项目)人员情况,分析资源差距明确 人力需求;评估人员能力,管理人员培训;建立工作流程,统一工作标准。 2.项目管理部:负责外包人员管理办法的拟定与修改;负责、协调外包合作渠道的拓展及 具体合作的洽谈;负责监督外包业务的日常执行; 3.中心总经理:审核批准相关项目的外包需求。 4.外包供应商:根据我公司要求提供外包服务的所有人员;与外派员工及时签订劳动合同, 并按时、足额发放工资,办理五险一金、意外险,规避用人风险;配合外派员工所属部门对外派员工日常管理,并按月输出《人力月报》给项目管理部。 5.综合管理部:负责外派员工的考勤记录并每月发送《考勤月报》给项目管理部;如外派 员工常驻地为武汉、济南等异地城市,考勤记录由所属项目经理负责每月反馈给项目管理部。
第十四期法律知识点(信息科技、业务连续性、外包风险管理系统)
法律法规知识点汇编 (第十四期) 目录 ※商业银行信息科技风险管理指引 (1) ※商业银行业务连续性监管指引 (3) ※银行业金融机构外包风险管理指引 (7) 2014年9月24日
商业银行信息科技风险管理指引 ※信息科技风险:是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。(第4条) 多选题:信息科技风险,是指信息科技在商业银行运用过程中,由于下列哪些情形产生的操作、法律和声誉等风险?(ABCD) A.自然因素 B.人为因素 C.技术漏洞 D.管理缺陷 ※信息科技风险管理的第一责任人:商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引贯彻落实。(第6条) 判断题:商业银行董事会是信息科技风险管理的第一责任人。(×) ※信息科技风险管理策略:商业银行应制定全面的信息科技风险管理策略,包括但不限于下述领域:(一)信息分级与保护。(二)信息系统开发、测试和维护。(三)信息科技运行和维护。(四)访问控制。(五)物理安全。(六)人员安全。(七)业务连续性计划与应急处置。(第15条) 多选题:商业银行应制定全面的信息科技风险管理策略,包括但不限于以下哪些领域?(ABCD) A.信息分级与保护 B.信息科技运行和维护 C.物理安全 D. 业务连续性计划与应急处置
※岗位制约:商业银行应将信息科技运行与系统开发和维护分离,确保信息科技部门部的岗位制约;对数据中心的岗位和职责做出明确规定。(第41条) 单选题:商业银行应将( A )分离,确保信息科技部门部的岗位制约;对数据中心的岗位和职责做出明确规定。 A. 信息科技运行与系统开发和维护 B. 系统管理和网络 C. 数据库管理系统和网络 D. 硬件管理和软件管理 ※大规模系统开发的部门参与:商业银行在进行大规模系统开发时,应要求信息科技风险管理部门和部审计部门参与,保证系统开发符合本银行信息科技风险管理标准。(第66条) 单选题:商业银行在进行大规模系统开发时,应要求信息科技风险管理部门和( A )参与,保证系统开发符合本银行信息科技风险管理标准。 A.部审计部 B.财务部 C.业务部 D.监察部
信息系统外包管理办法-金融业
信息系统外包管理暂行办法 第一章总则 第一条为有效防范信息系统外包过程中产生的风险,促进信息系统安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、《商业银行信息科技风险管理指引》、国家信息安全相关要求和有关信息系统外包管理的法律法规,制定本办法。 第二条本办法所称信息系统外包,是指将全部或部分IT工作外包给专业性公司完成的商业模式。目的是通过整合、利用适当的外部专业化IT资源,达到降低成本、提高效率、增强核心竞争力、提高应变能力。范围包括将信息系统的规划、研发、建设、运行、维护、监控、服务等委托给业务合作伙伴或第三方(以下统称为外包服务商)承担的活动。 第三条各部门应当按照本办法的规定开展信息系统外包活动。 第二章外包内容管理 第四条应根据业务发展的实际需要,合理确定外包的原则和范围,认真分析和评估外包存在的潜在风险。 第五条严禁外包涉及重要商业秘密、机密数据管理与传递和IT信息战略相关的业务和服务。 第六条对于将敏感的信息系统,以及其他涉及国家秘密、商业秘密和客户隐私数据管理与传递等内容进行外包时,应遵守国家有关
法律法规,符合银监会的有关规定,经过董事会办公会议批准,并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。 第七条PC日常管理服务:与PC及PC周边产品有关的系统支持、数据恢复、系统重建等服务,包括电脑配件购买、硬件维修与安装、电脑软件(操作系统、办公软件、客户端程序、防病毒软件等)安装等相关工作。 第八条IT系统基础设施服务:网络、主机、服务器、存储、安全、机房设施等IT系统基础设施的硬件保障与维护、运行监控与维护、系统管理等服务。IT系统基础设施方案设计、项目实施、软硬件安装与配臵等服务。 第九条应用系统开发和技术支持服务:根据业务要求,全部或部分承担计算机应用系统开发、变更工作,向提交满足业务要求的应用系统的服务。为满足业务需求,保障系统运行稳定、促进计算机应用系统功能的正常发挥而向提供的应用系统技术支持服务。 第十条应用系统运行保障服务:为使计算机应用系统安全、可靠、持续运行、有效支持业务运作而提供的技术服务。 第十一条信息系统租用服务:根据业务需要,租用外部信息系统,由信息系统提供商提供信息处理能力和业务功能,支持业务运作的服务方式。 第十二条IT咨询服务:包括IT治理和信息安全咨询服务,IT发展规划咨询,以及其他专项IT咨询服务。
外包人员管理规定
外包管理办法 为了提高集团核心竞争力,实现企业利润最大化,成本最小化,降低简单劳动比例,规范业务外包的管理,及时解决外包过程中出现的各种问题,提高服务质量,避免公司财产损失,特制定本办法。 一、外包项目由人力资源部统一规划与审批,项目的招标由采购部负责,运营、检查等日常管理工作由业务外包部门负责。 二外包项目的范围。非本公司核心业务,仅做后台支持而不创造营业额的工作、任何不提供高级发展机会的活动与业务,需建立长期合作关系的业务都可采取外包的方式。 三、外包项目的申请。各部门负责人根据企业发展的情况,需要将部分业务外包时,可以向人力资源部提出外包工作内容,填写《外包项目申请表》,经审查合格后进行公开招标或定向仪标。 四、外包价格的核定。已确定的外包项目由业务外包部门牵头会同计划财务部等相关部门确定对外招标的参考价格和相关条件、制作标书。 五、招投标管理。由采购部组织外包项目的公告、招标会等相关的招标、评标工作,并与外包商签订合同,合同签订三日内将外包项目的有关资料报档案室存档。 六、外包期间的质量管理。业务外包部门依据合同的规定负责该项目的日常考核与服务质量的监控工作,定期收集信息,并将相应的信息填入《外包服务质量统计表》与付款审批但一起作为付款的依据。 七、奖励规定。对于在外包期间公司内部人员履行职责,认真执
行合同,积极发现问题并反映问题,避免企业损失的相关人员,给予不高于节省部分10%的奖励,单笔奖励金额不超过1000元。具体奖励比例由人力资源部确定。 八、处罚规定。 1、对于未严格按招标程序进行外包项目,对采购部及相关部门负责人以“记过”处罚,并进行相应的罚款。 2、合同期间,业务外包部门没有履行职责定期检查,及时反馈信息的,给予相关负责人处以100元罚款。 3、对于财务人员收到相应信息为在付款时准确的体现,视情况的轻重给予相关负责人200元以上的罚款。 4、外包项目在实施过程中未达到合同的要求,存在服务质量问题,对公司形象、财产造成损失者,外包业务部门负责人未提出解决的办法而由其他部门发现后,对外包业务部门负责人按人力资源制度的相关罚则给予处罚。 九、此管理办法自2004年9月15日起开始执行。 附件1:《外包项目申请表》 附件2:《外包服务质量统计表》