(精品方案)信息科技外包管理规定

1目的

为了防范本行信息科技外包（以下简称外包）风险，规范外包管理，根据《商业银行信息科技风险管理指引》（银监发[2009]19号）、《银行业金融机构信息科技外包风险管理监管指引》（银监发[2013]5号）及其他相关法律、法规、文件要求，特制定本规定。

2范围

2.1 本规定明确了本行外包职能部门及职责、外包范围、外包商选择程序、外包合同管理、外包人员访问控制、外包交付物管理、外包服务质量评价与监督、外包风险管理、保密管理、持续改进等内容。

2.2 本规定适用于本行业务所辖范围内的外包管理。

3 术语与定义

3.1 本规定所称的外包是原本由本行自身负责处理的信息科技活动委托给服务提供商进行处理的行为，包含项目外包、人力资源外包等形式。原则上包括以下类型：

3.1.1 研发咨询类外包：信息科技管理及科技治理等咨询设计外包，规划、需求、系统开发、测试外包；

3.1.2 系统运行维护类外包：包括数据中心（灾备中心）、机房配套设施、网络、系统的运维外包，自助设备、POS机等远程终端及办公设备的运维外包；

3.1.3 业务外包中的信息科技活动：市场扩展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。

目前本行涉及到的外包业务仅仅是：项目系统开发外包。

4职责与权限

4.1 董事会及高级管理层：严格落实信息科技外包风险管理的相关职责，明确信息科技外包风险管理的主管部门，制定并审批信息科技外包战略，审议信息科技外包管理流程及制度，督促并监控信息科技外包风险管理效果。

4.2 风险管理部门：为本行信息科技外包风险管理的主管部门，主要职责包括4.2.1 对外包风险进行识别、评估与风险提示；

4.2.2 监督、评价外包管理工作，并督促外包风险管理的持续改善；

4.2.3向高级管理层定期汇报信息科技外包业务相关风险管理情况；

4.2.4董事会或高级管理层确定的其他信息科技外包风险管理职责。

4.3 科技开发部及其他信息科技外包业务执行部门内建立信息科技外包管理执行团队。团队配备人员：

团队组长：科技开发部或信息科技外包业务执行部门主管行长

副组长：科技开发部或信息科技外包业务执行部门总经理；业务测试条线部门总经理；

成员：科技开发部或信息科技外包业务执行部门员工不少于2人；业务条线测试条线部门人员不少于2名。

履行以下职责：

4.3.1 实施信息科技外包战略；

4.3.2 制定并执行信息科技外包管理制度与流程；

4.3.3 执行供应商准入、评价、退出管理，建立并维护供应商关系管理策略；

4.3.4 制定保障外包服务持续性的应急管理方案，并组织实施定期演练；

4.3.5 对外包过程中的各项管理活动进行监控及分析，定期向信息科技及外包风险管理主管部门报告外包业务情况。

4.4 稽核审计部：主要职责包括

4.4.1 负责外包准入、事中、事后审计；

4.4.2负责外包服务提供商尽职调查；

4.4.3负责外包服务监控及评价；

4.4.4 负责审计外包服务质量及风险部门负责的外包风险评估报告。

4.5 合规管理部门：主要职责包括

负责按照《银行业金融机构信息科技外包风险监管指引》关于外包服务合同及要求规定的内容制定外包项目合同范本、合同审核及外包项目法律相关事项。

5 政策

谁主管谁负责，谁运行谁负责，谁使用谁负责。

6流程图

7风险控制要点

详情见风险库《计算机软件外包管理》。

8内容与要求

8.1 总则

8.1.1 本行信息科技部门及外包业务执行部门在实施信息科技外包时，不得将信息科技管理责任外包。

8.1.2 对于不涉及银行客户及内部信息转移的信息科技产品采购、维保，及通讯线路租用、支付或清算系统接入等信息科技公共基础设施服务，银行业金融机构应当充分评估其信息科技风险，按照《信息科技外包风险监管指引》第五章要求进行管理。

8.1.3 本行如果在外包活动中引入新技术或新应用，届时将关注外包服务引入的新技术或新应用对现有治理模式及安全架构的冲击，及时完善信息安全管控体系，避免因新技术或应用的引入而增加额外的信息安全风险。

8.2 外包范围

8.2.1 外包模式可分为部分外包和整体外包。部分外包是指利用外部信息技术资源实现本行系统开发、运行维护、技术服务等，所有权及使用权归本行所有；整体外包是指由外部单位进行建设、运维，本行只具备系统使用权而不具备所有权。

8.2.2 根据重要程度及影响可将业务分为关键业务和非关键业务：

8.2.2.1 关键业务是指涉及本行信息技术、财务信息、业务功能以及客户信息等事项，如出现故障，将对本行的经营、声誉等产生重大影响，包括业务功能设计、核心数据处理、业务软件的开发、系统维护、网络建设、IT资源监控等；

8.2.2.2 非关键业务是指关键业务之外的业务，例如：防雷系统等。

8.2.2.3 原则上，关键业务外包一般采用部分外包模式，非关键业务可采用整体外包模式。

8.3 外包商选择程序

8.3.1 引入外包商由外包项目需求部门提出申请，本申请须按照《计算机项目管理规定》中要求进行审批，申请中须对项目可行性进行分析，并将自有技术资源与外部技术资源进行评估，而引入外部技术资源必须是业界成熟的专业化技术产品或服务领域。

8.3.2外包项目立项后，由项目承担部门负责备选供应商推荐；如项目委托专业

招标公司负责开展，本过程由招标公司负责。

8.3.2.1 如计划从原项目最终供应商引入外部技术资源，则无须单独进行备选供应商推荐和审核，但须在立项过程中说明执行依据和供应商推荐意见；

8.3.2.2 若计划不再从原项目最终供应商引入外部技术资源，项目承担部门须进行备选供应商推荐并说明原因。重新推荐的原因一般包括：原项目最终供应商无进一步合作意向；原项目最终供应商无法满足资质要求；同一市场领域供应商之间竞争情况出现重大变化；原项目最终供应商提供的产品、技术、服务或合作不能满足实际需求；需要引入新的竞争等；

8.3.2.3其他情况下，项目承担部门须择优推荐备选供应商。

8.3.3 上述过程结束后，按照供应商准入标准对备选供应商资质进行审核，并出具审核意见，初步确定备选供应商，并批复项目承担部门；如项目委托专业招标公司负责开展，本过程由招标公司负责。

8.3.3.1 部分外包模式服务供应商：

a）中华人民共和国境内外注册的独立法人；

b）一般要求境内企业注册资金在200万元以上，境外企业注册资金在50万美元以上；招标文件另有要求的必须满足招标文件要求；

c）具有ISO9000、CMM2等国家、行业同等资质认证资格；

d）能够提供满足要求的、合格稳定的技术人员及服务。

8.3.3.2 整体外包模式服务供应商：

a）中华人民共和国境内外注册的独立法人；

b）一般要求境内企业注册资金在1000万元以上，境外企业注册资金在500万美元以上；招标文件另有要求的必须满足招标文件要求。

c）具有ISO9000、CMM2等国家、行业同等资质认证资格要求；

d）能够提供满足要求的、合格稳定的技术人员及服务；

e）直接或间接具备标准机房、稳定的系统运行环境；

f）具备成熟的系统运维和管理队伍。

8.3.3.3 资质评审的基本材料包括：

a）公司营业执照、税务登记证、组织机构代码证、人员相关资质证书等资质证明文件；

b）公司技术能力及技术实力说明文件；

c）公司服务能力、售后服务能力说明文件；

d）公司外包服务清单；

e）公司具有良好履约证明；

f）公司持续履约及保障所提供技术人员稳定性承诺；

g）公司一般性服务水准承诺；

h）系统整体外包服务供应商应具备信息产业部颁发的计算机系统集成资质或同等资格说明。

8.3.4 通过资质评审的备选供应商，作为推荐供应商进入采购环节，采购材料中的推荐供应商须与经审核后的备选供应商一致。供应商的选择确定按照招投标或相关项目采购管理办法相关制度要求执行。

8.3.5 对于供应商选择确定过程中，供应商退出项目或其他情况，须要增补备选供应商的，须按照上述推荐、审核流程对增补备选供应商进行审批。

8.4 外包合同管理

8.4.1 合同的订立

8.4.1.1 按照国家法律、法规和政策相关规定，贯彻自愿、平等互利、诚实信用、协商一致、等价有偿的原则，本行科技开发部负责人或外包业务执行部门负责人在授权职责范围内按照合同范本签订合同；如不能使用合同范本的，本行科技开发部或外包业务执行部门应与外包商对合同内容进行全面、仔细的协商，并交本行法律部审查后形成正式合同文本，按照本合同文本签订合同。

8.4.1.2 合同必须具备以下基本条款：

a）甲乙双方名称和地址；

b) 标的；

c) 数量和质量；

d) 价款或酬金；

e) 履行期限、地点和方式，运费的承担；

f) 违约责任；

g) 解决争议的方法及管辖权的约定。

8.4.1.3 与外包服务提供商事先约定在其服务质量不能满足合同要求的情况下获取其外包服务资源的优先权；

8.4.1.4 合同由本行法定人或授权人员签署，签约人应持加盖公章和法定人或授

权人签字的《授权委托书》，

8.4.1.5 合同范本需经合规管理部审查。本行科技开发部要对合同条款的支付条件、款项收取、价款的形成依据等条款进行审查；相关归口管理部门负责审查合同中的技术性能、质量要求等条款；本行合规管理部对合同文本条款的合法性和完整性负责整体性最终审查并形成审查意见，重大合同上报信息科技管理委员会批准。

8.4.2 合同的履行

8.4.2.1 合同一经签订，对甲乙方均具有法律约束力，应按合同约定全面履行各自的义务。未经双方协商一致，任何一方都不得擅自更改、转让、解除合同。

8.4.2.2 合同生效后，如客观情况发生变化，双方按法律规定或约定，可对合同进行变更、转让、解除合同，但都必须采用书面形式确认并按合同订立和审查程序重新送审。

8.4.2.3 科技开发部安全保障岗应当随时掌握合同的履行情况。如在合同履行中发现问题，应立即向科技开发部负责人汇报，科技开发部负责向高层领导汇报。对可能发生法律纠纷的，应及时通知本行合规管理部解决。

8.4.2.4 妥善保管合同在履行过程中双方的往来函件、传真、电子邮件等。

8.4.3 合同的归档管理

8.4.3.1科技开发部日常管理岗做好合同档案管理，及时将签订完成的合同及相关材料存档。

8.4.3.2 每份合同订立后，必须交本行计划财务部财务人员一份。

8.5 外包人员访问控制

8.5.1 外包公司应确立项目经理（或项目负责人）负责协调项目相关重要事项。

8.5.2 外包人员在服务期间，应严格按要求签署外包人员保密协议。

8.5.3本行科技开发部相关科室负责对外包人员使用环境和权限配置管理，对使用环境中的系统权限、文件读写权限必须严格控制，以满足工作需要为前提，遵循权限最小化原则，不得授予与工作无关的权限。

8.5.4 对于向外包人员提供本行内部资料必须严格审核，严禁未经授权提供。

8.5.5 本行科技开发部定期检查外包人员对生产环境的访问权限、访问路径和操作过程等，如发现外包人员违反有关规定和规章制度，须立即制止并纠正；违反情节严重的，有权停止其一切活动。

8.5.6 本行稽核审计部和风险管理部门按照相关制度要求，定期监督外包人员访问控制策略有效性和执行情况，并编制外包人员审计报告上报本行信息科技管理委员会。

8.6 外包交付物管理

8.6.1 外包人员应按时交付服务工作成果，本行科技开发部应及时组织人员进行验收，具体验收办法依据项目外包初期制定的项目验收方案。

8.6.1.1 开发类外包的交付物必须在独立的测试环境下经过测试，验收合格后才可以投产试用。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。

8.6.1.2 对于外包交付物验收不合格的，应要求外包公司重新提供产品，并重新组织验收，直到验收通过，并纳入外包公司考核评价过程。

8.6.2 对于外包人员提交的源代码，须经本行科技开发部人员审核编译。所产生的执行程序，须经测试通过后，按规定流程投产。

8.6.2.1对于外包开发人员提交的关键代码（涉及核心记账、业务系统核心处理流程或有关安全加密、认证的代码），必须对源代码进行重点抽查，并记录抽查结果，存档保留。

8.6.2.2对于外包测试人员提交的测试方案和测试案例，必须组织人员进行复核确认，以确认测试脚本和测试用程序满足项目测试性能要求。

8.7 外包服务质量评价

8.7.1 本行科技开发部、风险管理部门、稽核审计部组织相关业务部门定期对外包商的合同履行情况、项目研发或其他专业能力、项目计划与进度的偏差、外包业务连续性和服务水平等进行考核评价，并及时将考核结果反馈至本行高级管理层。

8.7.2 本行根据信息科技外包需求、合同、服务水平协议等建立明确的服务质量监控指标，根据具体外包业务的服务特征不同任意选择以下常用指标的全部或部分指标，并进行监控。常见指标包括：

8.7.2.1 信息系统和设备及基础设施的可用率、设备的开机率；

8.7.2.2 故障次数、故障解决率、故障的响应时间；

8.7.2.3服务的次数、客户满意度；

8.7.2.4 各阶段业务需求的及时完成率、程序的缺陷数、需求变更率

8.7.2.5 外包人员工作饱和率、外包人员的考核合格率。

8.7.3 本行建立明确的服务目录、服务水平协议以及服务水平监控评价机制,并确保外包服务监控基础数据和评价结果的真实性和完整性，且数据至少需保存到服务结束后一年。

8.7.4 对于在关键技术和业务领域存在合作关系或在某一技术领域存在长期合作关系的供应商，应将其列为重点供应商加强管理。

8.7.5 考核结果应用：

8.7.5.1 考核结果为良（含）以上的公司，可免于公司的资质评审等；

8.7.5.2 考核结果为中的外包商，谨慎选择合作；

8.7.5.3 考核结果为差的外包商，未来2年时间内无资格参加外包项目建设。8.8 外包风险管理

8.8.1 外包风险评估

8.8.1.1本行风险管理部会同稽核审计部、科技开发部在外包项目立项及实施过程定期或不定期开展风险评估和外包商审计，评估实施可能带来的风险，包括合规风险、法律风险、操作风险等。

8.8.1.2 根据可能造成的影响可将风险分为四级，如下：

一级风险：指的是关键性问题。问题的出现，将严重影响全区本行业务运作，可能或已经造成业务重大损失，需及时向本行信息科技管理委员会请示，并在最短的时间内向监管机构报告。

二级风险：表明所报告的是重大但非关键性的问题。此类问题意味着系统能够运行但是某些功能不能正常工作。此类问题仅影响少数几个用户或者降低系统性能，需及时向本行信息科技管理委员会请示，并用最短的时间解决问题，必要时向监管机构报告。

三级风险：表明所报告的是次要问题。此类问题发生时外包系统能够正常运行，问题产生的影响是有限的且不对整体运行产生关键性的影响，需及时向本行信息科技管理委员会请示，并用最短的时间解决问题。

四级风险：表明所报告的是一般性问题。此类问题发生时外包系统正常运行，对全区本行业务几乎无影响或根本不影响，主要是咨询和服务类的问题，需联系相关技术人员与外包公司用最短时间解决问题。

8.8.2 本行对服务提供商的财务、内控及安全管理进行持续监控，关注其因破产、

兼并、关键人员流失、投入不足和管理不善等因素引发的财务状况恶化及内部管理混乱等情况，防范外包服务意外终止或服务质量的急剧下降。

8.8.3 本行特别加强对具有机构集中度特点的外包服务提供商的财务、内控、安全管理情况的持续监控，建立信息收集机制，及时掌握风险事件情况，防范外包服务意外终止或服务质量急剧下降对本机构产生大面积影响。

8.8.3本行监控到异常情况时，应当及时督促外包服务提供商采取纠正措施，情节严重的或未及时纠正的，应当约谈外包服务提供商高管人员并限期整改。

8.8.4本行科技开发部会同相关业务部门制定信息科技外包风险应急方案，并定期演练，降低因事件出现后对本行系统运行、开发、测试及咨询、维护服务等工作的不利影响。当风险发生时，及时按照相关应急预案进行风险处置；当问题无法有效解决，并导致问题等级升级时，需按照要求，向本行信息科技管理委员会及监管机构报告，并做好应急处置工作，严格控制外包过程中的数据安全、保密、知识产权、人员变更、转包等因素相关的风险。

8.8.5 外包供应商异常退出机制

8.8.5.1 当外包供应商因异常原因退出时，本行科技开发部第一时间将情况上报给本行高级管理层，并按照批示意见执行。

1）外包供应商异常退出原因

a) 出现分包、转包情况，一经发现无条件退出，退出后2年内不得入围；

b) 项目启动后2月内未施工的；之后工期要求两个月未完工的；

c) 考评结果为差级的；

d) 出现重大安全事故的，退出后2年内不得入围；

e) 公司资质出现重大下调，不满足资质要求的；

f) 违反国家法律法规、本单位制度要求的；

g) 不能有效完成项目建设的。

h) 其他可能导致退出的原因

g) 当出现以上原因时，外包供应商需退出外包项目建设。

2）外包供应商退出应急预案

a) 外包供应商退出后，本行科技开发部第一时间上报本行高级管理层，主要内容包括：外包项目建设情况、异常退出原因、后续拟开展工作等，并按照批示意见执行。

b) 本行科技开发部负责人对备选供应商资料进行重新审核，如退出项目属于关键业务，并对时间有要求的，可由本行信息科技管理委员会在备选供应商中选择最优的或经技术交流、商务谈判等作为新的外包商；如退出项目对时间没有要求，需按照外包供应商选择程序重新确定外包供应商。

8.8.5.2 本行在充分评估其影响及制定退出计划的前提下，考虑主动要求服务提供商终止服务，情节特别严重的，可考虑取消准入资质，并报监管机构申请对其备案。对于关联外包，银行业金融机构不得因为关联关系而影响服务提供商退出机制的落实。

8.9外包保密制度

8.9.1 外包合同内容要有详实的保密条款或保密协议，规定双方需遵守的保密权利与义务。

8.9.2 外包公司开发人员到达本行进行现场开发，首先要与本行签订外包人员保密协议，签订外包人员保密协议后，由本行科技开发部网络运维人员报本行科技开发部总经理进行审批权限，开通外包人员接入本行开发网权限，登记ip地址、MAC地址、人员等信息；并且将其所使用的计算机加入到本行运维审计平台，在本行开发期间外包人员严格按照《外包人员保密协议》规定内容执行。

8.10 持续改进

8.10.1 合规管理部、稽核审计部、科技开发部要对考核指标和服务水准体系进行全面评估，定期提出修订意见，对相应的考核指标和服务进行调整。

8.10.2 合规管理部、稽核审计部、科技开发部应根据评估报告制定外包管理改进计划，并根据改进计划，对外包实施过程进行持续改进和调整优化。

9检查与监督

9.1 科技开发部负责对本文件的可操作性、适宜性进行日常监督与检查，必要时对文件进行更改，确保文件适用，具体执行《文件控制程序》。

9.2 稽核审计部对该文件的执行情况，相关登记簿登记的完整性等进行集中检查、督促整改。

9.3 合规管理部负责每年一次对该规章制度的合规性进行审查，并督促整改。10支持性文件

10.1 外部合规文件

10.1.1 中华人民共和国计算机信息系统安全保护条例

10.1.2金融机构计算机信息安全保护工作暂行规定

10.1.3 信息科技风险管理指引

10.1.4 银行业金融机构外包风险管理指引

10.2 内部合规文件

10.2.1文件控制程序

10.2.2 科技档案管理规定

10.2.3 电子设备管理规定

10.2.4 计算机安全管理规定

10.2.5 计算机项目管理规定

11支持性记录

11.1 外包人员保密协议DDB-QC-KJ-325-01 11.2 外包人员信息审核登记表DDB-QC-KJ-325-02 11.3 外包项目实施进度确认单DDB-QC-KJ-325-03 11.4 外包人员考核单DDB-QC-KJ-325-04 11.5外包商评价报告DDB-QC-KJ-325-05 12附录

无

11.1 外包人员保密协议DDB-QC-KJ-325-01

1、外包人员将被安置到专用的办公区域且只能在正常上班时间到我方该办公区域，其活动范围限制在为我方项目而设置的区域。

2、外包人员到我方工作期间，必须遵守我方的保密规定和制度，履行与其工作岗位相应的保密职责。我方保密规章，制度没有规定或者规定不明之处，应本着谨慎，负责的态度，采取必要，合理的措施，保守其知悉或者持有的任何属于我方或者属于第三方但我方承诺有保密义务的技术秘密和商业秘密。

3、外包人员因职务上的需要所持有或者保管的一切记录有我方秘密的文件，资料，图表，笔记，报告，传真，磁带，磁盘，照片，仪器以及其他任何形式的载体均归我方所有，无论这些秘密信息有无商业上的价值。

4、外包人员在履行本合同过程中从我方获知的技术和商业秘密，无论在本合同期限内还是合同终止后，均应共同遵守国家有关版权，专利，商标等知识产权方面的法律规定及部分的保密规定中的相关条文，尊重我方的知识产权，对所知悉的我方技术秘密和商业秘密负有保密责任。未经我方事先书面授权，不得以任何方式向其他组织或个人泄露，转让，交换，或与任何其他组织或个人共同使用或不正当使用。违反本条规定，给我方造成损失的，违约方应负相关的法律责任。

5、本协议提及的技术秘密，包括但不限于技术方案，设计方法，工作业务流程，技术指标，计算机软件，数据库，研究开发记录，技术报告，测试报告，试验数据，试验结果，图纸，样品，照片，VIDEO，模型，模具，操作手册，技术文档，相关的函件，文档及涉及我方其他的商业秘密等。

6、本协议提到的商业秘密，包括但不限于客户名单，地址及联系方式，营销计划，采购资料，定价政策，招投标中的标底及标书内容，进货渠道，法律事务信息，人力资源信息，技术资料，项目组人员构成，费用预算，利润情况及不公开的财务资料等等。

外包人员到我方工作或学习必须遵守以上条款，并提供身份证复印件，如果你对以上条款已经阅读完毕并且同意接受，请在下面签字：

外包公司名称：协议签订人：

身份证号：签订日期：

11.2 外包人员信息审核登记表DDB-QC-KJ-325-02

11.3 外包项目实施进度确认单DDB-QC-KJ-325-03

各阶段填写说明：

1、立项前阶段

1）、外包项目立项前，科技开发部、风险管理部门（合规管理部风险管理岗）应审慎检查项目与信息科技战略的一致性，根据项目内容、范围、性质对其进行风险识别和评估，制定相应的风险处置措施；稽核审计部要开展对信息科技产品准入情况的审查。

2）、外包项目立项前，由项目承担部门向主管行长请示通过后，报综合办公室，经行长办公会议讨论审议。同时，对外包合同金额为300万元以上的重大外包项目，由综合办公室向董事会办公室报告。

2、立项阶段

1）、经审批确认的外包项目，由项目承担部门向计划财务部提供项目需求报告、可行性研究报告、投资预算方案等项目档案，计划财务部要根据项目承担部门提供的项目档案进行成本效益分析。

2）、经审批确认的外包项目，科技开发部牵头组织项目承担部门根据项目实施方案，进行成果论证，开展立项评估。

3）、经审批确认的外包商，项目承担部门向稽核审计部递交外包商的资质等相关材料，由稽核审计部开展对外包商的资信审查，审查报告包括外包商的资质情况、声誉情况、专业程度和资信财务稳定情况等。

3、签订合同阶段

1）、项目承担部门拟定的外包合同,需由合规管理部（法律事务岗）审查，经审查确定的外包合同方可与外包商签订。同时，对于外包合同金额为300万元以上的重大外包项目，项目承担部门应将外包合同向信息科技管理委员会提报。

2）、项目承担部门将签订完毕的外包合同复印件交予计划财务部一份保管。

4、测试阶段

1）、科技开发部、项目承担部门根据项目组的需求与外包商进行需求分析、

项目设计。同时，科技开发部协助项目承担部门对项目风险进行风险分析，包括对项目开发组织和管理风险控制点、业务风险点、业务操作环境（如人员素质、操作场所等环境）的风险点、及项目外包的风险。风险管理部门（合规管理部风险管理岗）、稽核审计部要对项目风险进行管控形成分析报告。

2）、对重大外包项目的实施，稽核审计部要跟踪外包项目的实施进程，对外包项目的建设情况进行审计；同时，根据阶段进展情况的评估结果、风险分析进行审计，并将审计结果提交相关部门落实。

3）、外包项目实施期间，稽核审计部定期对外包人员访问控制策略有效性和执行情况进行审计。

5、项目推广阶段

1）、风险管理部门（合规管理部风险管理岗）定期对外包商的服务连续性、服务质量情况进行风险评估，并向高级管理层提交评估报告。

2）、科技开发部牵头组织项目承担部门根据自评估、内审报告的内容制定外包管理改进计划，改进方法与措施，实现对外包实施过程持续改进和调整优化的目的。

11.4 外包人员考核单DDB-QC-KJ-325-04

文档标识：

11.5 外包商评价报告DDB-QC-KJ-325-05

文档标识：

外包工程安全管理规定完整版

外包工程安全管理规定 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

外包工程安全管理规定 第一章总则 第一条为加强外来承包单位、承租单位安全生产管理，有效遏制各类事故发生，确保公司安全生产，特制定本规定。 第二条本规定所涉及的外包单位指进入公司生产区域及作业场所，承担公司外包工程项目从事施工作业并具备安全生产条件或相应资质的施工单位。 第二章安全管理内容与要求 第三条外包单位与公司在签定工程项目承包合同的同时，必须签定“安全生产管理协议”，明确双方责任，必须符合本公司安全管理、防火管理、设备使用、人员教育与培训、安全检查与监督等方面的管理要求。安全生产管理协议具有项目承包合同等法律效力。 第四条外包单位应配备在公司进行施工作业所需要的安全用具、所用机械设备设施、生活物品等安全装置齐全、有效。 第五条外包工程项目承包单位不得擅自将承包项目分包或转包他人；更不得将承包项目分包或转包给不具备安全生产条件或相应资质的单位或个人。 第六条外包单位对其单位全体施工作业人员进行安全教育培训，学习培训内容主要是公司相关安全管理制度和规定，并在作业过程中必须严格遵守。特种作业人员必须持有效安全培训合格证上岗。 第三章安全责任与考核 第七条项目发包单位安全责任： 1、公司或发包方应对承包方的相应资质、项目负责人和安全负责人及具备的安全生产的保障条件进行审查。 2、在签订项目承包合同前，项目发包单位应对承包单位负责人就工程项目涉及的内容、特点、环境、危险源、危险因素、安全生产注意事项及安全生产管理制度进行说明。 3、外包项目存在交叉施工作业时，其生产作业场所安全由项目发包单位进行统一协调和指挥。 4、公司对外包单位安全、文明施工进行监督，对不执行安全技术措施的行为提出整改意见，对违章作业行为，有权责令停止其工作并进行相关处理。 第八条外包单位安全责任： 1、认真编制施工项目的安全技术措施，必要时可请项目发包单位协助编制安全技术措施，并正确执行。 2、开工前应对施工机械、安全用具及安全防护设施进行一次检查，确保符合安全规定。 3、施工过程中作业人员应认真佩戴和使用符合安全要求的劳动保护用品、用具，特种作业人员做到持证上岗。 4、负责向公司提供相应资质证明文本。 第九条外包单位应对不按安全施工方案施工，不执行安全技术措施、违章指挥、违章作业、违反劳动纪律造成的事故负全部责任。 5．用火用电必须向公司申请办理批准手续，动火施工公司安委会申请办理动火证。生活施工、用电向安委会申请，综合办审批公司专业电工负责接电。

银行业农信社计算机信息科技外包管理办法

附件 农村信用社联合社 信息科技外包管理办法(试行) 第一章总则 第一条为了规范省农村信用社联合社（以下简称“省联社”）的外包活动，保障省联社信息系统安全持续稳定运行，依据银监会颁布的《商业银行信息科技风险管理指引》和《银行业金融机构外包风险管理指引》，以及国家有关法律法规，制定本办法。 第二条本办法中的信息科技外包（以下简称“外包”）是指省联社将某些信息系统项目委托给服务提供商进行处理的行为。 第三条外包应以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。 第四条省联社信息科技的战略管理、核心管理以及内部审计等职能不宜外包。 第二章组织架构及职责 第五条省联社外包管理的组织架构包括理事会、高级管理

层及外包管理部门，其中外包管理部门主要包括省联社银信金融服务中心信息技术部（以下简称“信息技术部”）、稽核审计中心、合规部等部门。 第六条省联社理事会的职责主要包括以下方面： （一）审议批准信息科技外包的战略发展规划； （二）审议批准外包的风险管理制度； （三）审议批准外包范围及相关安排； （四）审阅本机构外包活动相关报告； （五）安排内部审计，确保审计范围涵盖所有的外包活动。 第七条省联社高级管理层的职责主要包括以下方面： （一）制定外包战略发展规划； （二）制定外包风险管理的政策、操作流程和内控制度； （三）确定外包业务的范围及相关安排； （四）确定外包管理部门职责，并对其行为进行有效监督。 第八条信息技术部的职责主要包括以下方面： （一）执行外包风险管理的政策、操作流程和内控制度； （二）根据省联社信息科技建设规划或外包服务需求，结合省联社信息科技的建设情况，确立外包项目的范围和内容、制定外包年度计划及外包阶段性计划； （三）负责外包活动的日常管理，包括尽职调查、合同签署以及外包服务技术指标的制定等； （四）负责形成外包项目情况汇总报告，提交省联社合规部

业务外包管理制度

业务外包管理制度 1. 总则 1.1 为了加强业务外包管理，规范业务外包行为，防范业务外包风险，根据有关法律法规和《企业内部控制基本规范》，制定本制度。 1.2 业务外包，是指公司利用专业化分工优势，将日常经营中的部分业务委托给本公司以外的专业服务机构或其他经济组织（以下简称承包方）完成的经营行为。本制度不涉及工程项目外包。 1.3 外包业务通常包括：研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。 2. 部门职责 需进一步明确 3. 不相容岗位 3.1 外包方案的立项与审批； 3.2 外包方的选择与审批； 3.3 外包的执行与验收。 4. 业务外包管理风险 4.1 外包范围不合理，核心业务外包，可能导致公司失去竞争优势。

4.2 外包价格确定不合理，承包方选择不当，可能导致公司遭受损失。 4.3 业务外包监控不严、服务质量低劣，可能导致公司难以发挥业务外包的优势。 4.4 业务外包存在商业贿赂等舞弊行为，可能导致公司相关人员涉案。 5. 工作流程 5.1 制定及审核外包实施方案 5.1.1 公司业务外包包括贴牌生产、IT服务、资信调查、可 行性研究、研发等。 5.1.2 公司应当根据各类业务与核心主业的关联度、对外包业 务的控制程度以及外部市场成熟度等标准，合理确定业务外包范围，制定外包实施方案；并根据是否对公司生产经营有重大影响对外包业务实施分类管理，以突出管控重点。 5.1.3 公司应根据年度预算以及生产经营计划，对实施方案的 重要方面进行深入评估以及复核，包括承包方的选择方案、外包业务的成本效益及风险、外包合同期限、外包方式、员工培训计划等，确保方案的可行性。外包方案包括但不仅限于业务外包范围、方式、条件、程序和实施等内容，避免将核心业务外包，同时确保方案的完整性。

外包施工安全管理规定

外包施工安全管理规定 附件: 外包施工单位安全管理规定 WHMCMDQG009—2006 1、总则: 为加强内部的安全管理，将外包施工队伍的安全生产工作纳入到本单位日常管理中来，切实加强对外包工程的安全监督。参照上级相关文件的精神，特制定本规定。 2、目的: 现结合我司搬迁到新工场的实际，制定《外包施工单位安全管理规定》，以加强对外施工单位的安全管理和监督，减少伤害事故和职业危害的发生，确保安全生产。 3、适用范围: 适用于在本公司范围内，由外来单位进行的一切工程施工和活动，以及公司所有的对外发包业务(不含外协零件制作等)。 4、管理与职责: 4(1资质 4(1(1施工单位必须具备安全资质，主要包括: a(营业执照、委托代理人证明; b(必须有安全管理人员; c(施工涉及特种作业的，操作人员必须持有特种作业人员资格证; d(具有员工安全教育记录; e(具备安全生产规章制度; f(过去一年的事故情况记录; g(建筑施工、高层外墙清洁等施工作业单位必须持有《广州地区建筑安装企业安全 资质证》和《广州市高层建筑外墙清洁维修作业安全资质认证书》。 4(1(2外包单位的资质审查，由我司对应的发包部门负责，必须作好审查记录，并保留上述资料的

复印件各一份。发包部门必须审查施工单位的安全资质合格后，才能与其签定合同及有关施工协议。 4(2安全承包 外包单位必须就工程项目对我司进行安全责任承包。工程施工前，我司发包部门必须与外包单位签定《外包施工单位安全防火治安承包协议书》，并到安全保卫科登记备案,未签定《外包施工单位安全防火治安承包协议书》的施工单位不得施工。 4(3安全教育 4(3(1施工前，外包单位进行安全教育，内容包括施工安全知识、我司的安全规章制度、消防禁烟制度以及针对我司安全防火、治安防范特点的安全教育，并作好记录，受教育的 1 外包施工单位安全管理规定 WHMCMDQG009—2006 施工人员必须在《外来施工人员安全教育登记表》中签名确认。 4(3(2施工过程中，如有增加或更换施工人员的，必须经安全教育后才能上岗。 4(4安全检查 4(4(1外包施工单位携带到甲方场地施工的设备设施(包括移动电器工具)要符合国家法律规定，必须接受我司安全检查人员按《外包施工安全检查日检表》检查合格后方可进入，不合格的设备设施禁止进场使用。 4(4(2施工前，我司发包部门负责通知施工作业区域的所属部门，外包施工单位我司发包部门和施工作业区域的所属部门三方都要做好现场安全管理工作，在施工作业区域的明显位置悬挂《建筑施工项目标识牌》。 4(4(3施工作业过程中，我司发包部门必须负责对工程施工和外包单位的现场安全管理按《外包施工安全检查日检表》进行检查;检查中发现隐患的，填写《隐患整改通知书》，要求外包单位限时整改，并对整改情况进行验收，同时发包部门要作好检查及整改记录。 4(4(4 检查周期: 类别负责部门/人员周期备注 工程项目现场监护人日常检查不少于1次/天 (发包部门)

外包工程项目管理制度

外包工程项目管理制度 1外包工程项目管理制度 2安全档案之外包工程项目安全管理制度 3外包工程项目安全管理制度 摘要：可考虑将工程项目外包给外部施工方进行施工，外包工程项目须进行公开招标或定向议标，具体的招标过程请参照招标管理制度执行，质量控制应以预防和改进为主项目片区经理应身临施工现。以下是小编整理的3篇最新外包工程项目管理制度范文，欢迎参阅！ 外包工程项目管理制度 外包工程项目管理制度 1.0目的 为规范本公司外包工程项目的管理，提高公司的项目管理水平，确保外包工程项目保质、保量，按时完成，降低法律风险，创造更大更佳的投资效益，特制定本制度。 2.0适用范围 适用于公司外包给其他施工方的所有外包工程项目，包括新建、改建、扩建和技术改造的外包工程项目，不包括设计外包。 3.0制度 3.1工程项目外包申请 3.1.1由于项目部技术力量不足、资质欠缺、人员不够或项目过多，不能内部自行完成工程项目时， 可考虑将工程项目外包给外部施工方进行施工。 3.1.2项目部负责人根据公司实际情况，需要将整个工程项目或部门业务外包时，可以填写《外包 工程项目申请表》，交总经理审核，董事长批准后，方可进行外包。 3.1.3外包工程项目须进行公开招标或定向议标。 3.2招标 3.2.1已确定外包的项目由项目部统筹小组组长牵头，会同招标小组成员确定对外招标的参考价格 和相关条件，制作标书。 3.2.2由招标小组组长组织外包项目的公告、招标会等相关的招标、评标工作，并与外包施工方签 定合同，合同需要评审，具体参照《合同评审程序》执行。合同签订三日内将外包项目的有关资料报档案室存档。 3.2.3具体的招标过程请参照《招标管理制度》执行。 3.3外包工程项目的监理机构 3.3.1每个外包工程项目，项目部须委派驻地片区经理（甲方）一名，作为甲方的代表监督施工方 （乙方）组建安全、质量、技术、物料、进度控制体系，全权对承包方项目建设过程安全、质量、进度、施工资料等进行监督验收管理，并负责项目实施过程中相关方之间的沟通和协调。 3.3.2对于大型的施工项目，应聘请具有资质的专业监理单位对项目进行监理。 3.3.3适当时，应委派公司专业技术人员和使用部门的人员对施工质量进行监督。 3.4外包工程项目施工前的准备 3.4.1项目片区经理（甲方）应按项目计划在施工方进入场地之前，协调做好施工场地的“三通一 平”，即水通、电通、路通和场地平的准备工作。 3.4.2索要施工方的项目管理质量保证体系及相应负责人的联系方式等。 3.4.3索要施工方的施工组织设计、进度计划及专项方案。 3.4.4掌握合同条款及质量、工艺要求。 3.4.5与施工方、监理单位、技术人员、使用单位委派人员充分沟通，掌握工程项目的各项细节内 容。 3.4.6收集审查全工程项目的前期资料及特种人员上岗证、吊装设备的检验合格证、准用证及企业

XX银行信息科技外包风险管理办法

XX银行信息科技外包风险管理办法 第一章总则 第一条为了规范XX银行（以下简称“本行”）信息科技外包管理,控制外包服务风险，根据中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》，结合本行实际，制定本办法。 第二条信息科技外包系指因本行技术人员技术力量不足或特殊情况，将原本由自身负责处理的信息科技活动委托给服务供应商进行处理的行为。 第三条本行外包管理原则包括： （一）自主可控原则。信息科技外包活动以不妨碍核心能力建设、关键技术自主可控为导向。 （二）协调统一原则。符合科技风险管理策略，保持外包风险、成本和效益的平衡。 （三）预防优先原则。审慎管理信息科技外包活动，秉承事前预防重于事后控制、日常防控重于应急处理的原则。 （四）动态优化原则。根据外部监管要求、信息科技发展趋势和本行业务发展需求，持续优化本行信息科技风险外包管理策略和工作机制。 第四条本办法适用于本行与信息科技相关外包活动的管理。 第五条本行的信息科技外包活动应遵守国家相关法律法规及监管部门的相关规定。 第二章组织架构与职责分工 第六条本行外包管理的组织架构包括董事会、信息科技管理委员会、外包风险主管部门、外包管理执行团队、外包管理审计部门。 第七条董事会承担信息科技外包管理的最终责任。主要职责包括： （一）审议批准信息科技外包战略； （二）审议批准外包管理基本制度；

（三）审议批准本机构的外包范围及相关安排； （四）定期审阅本机构外包活动相关报告； （五）银监会信息科技外包风险监管指引要求的其它工作。 第八条高级管理层设信息科技管理委员会，负责全行科技外包工作的日常决策工作。主要职责包括： （一）制定外包战略发展规划； （二）确定外包业务的范围及相关安排； （三）确定科技外包管理团队职责，并对其行为进行有效监督； （四）定期审阅本行外包活动相关报告； （五）指导内部审计部门独立开展外包审计工作； （六）董事会确定的其它职责。 第九条风险管理部门负责制定外包风险管理的制度，组织识别和评估信息科技外包风险，监督、评价外包管理工作，对外包执行情况进行监督检查，定期向高级管理层汇报信息科技外包活动相关风险情况。 第十条外包管理执行团队由信息科技部、计划财务部、法律合规部等相关部门组成。外包管理执行团队具体负责科技外包项目的执行和管理工作，主要职责包括： （一）信息科技部门实施全行信息科技外包管理战略；执行供应商准入、评价和退出管理；制定保障外包服务连续性的应急管理措施；分析和评估外包存在的潜在风险，制定相应的风险防范措施，监督和管理外包实施过程，定期或不定期向风险管理部提交有关外包风险报告、进行风险事件报告。 （二）业务需求部门负责业务需求的整体规划与编写、外包业务可行性评估分析、业务功能及范围选型、业务验收测试、业务推广等工作，并参与项目的实施。 （三）计划财务部门是全行信息科技外包项目招投标工作的组织单位，负责科技外包项目的招投标活动的组织协调工作。

(完整版)业务外包管理办法

业务外包管理办法 第一章总则 第一条为规范公司业务外包管理，保证公司产品质量，节约成本、提高效率、降低风险，满足正常生产经营需要，不断加强公司核心竞争力，特制定本办法。 第二条业务外包是指将公司部分工序外包给一个相关机加工企业来完成。 第三条遵循原则 1、坚持严格控制公司用工总量，节约成本、提高工作效率原则。 2、坚持严格标准、规范程序、保证质量的原则。 3、结合公司实际情况，坚持实事求是的原则。 第四条本办法制定了业务外包管理机构与职责、业务外包公司选择与管理、业务外包程序、业务外包人员上岗及转岗要求、业务外包人员薪酬待遇与培训考核。 第五条本办法适用于公司各单位业务外包管理。 第二章业务外包管理机构与职责 第六条业务外包由人事科归口管理。 第七条业务外包管理职责划分 1、人事科是业务外包管理主管科室。负责业务外包管理办法的制定与修订；负责对外包公司的资质、规模、业绩、信誉等进行综合考察；负责核定各单位外包人员数量、薪酬标准；负责外包人员劳动合同的审核与备案；负责外包人员上岗培训、考核等各项管理工作；贯彻执行上级制定的劳务外包管理方面的政策、法规。 2、生产管理科是外包业务的主管科室。负责评审监督各单位生产条件是否符合外包要求；负责各单位外包管理执行情况的监督、检查、指导

3、经营计划科是业务外包合同签订的主管科室。负责合同条款评审与签订。 4、安全环保科是外包业务安全主管科室。负责业务外包公司的安全资质、条件的审查；负责业务外包人员出入证办理；负责特殊岗位外包人员资质培训、监督、审核。 5、各单位负责业务外包人员的日常管理。负责监管、记录外包人员的日常工作，进行现场指挥和协调，负责外包人员岗前能力评价、年终考核工作。 第三章业务外包公司选择与管理 第八条业务外包公司的选择 1、业务外包公司必须是在当地辖区内注册的法人，有当地工商管理部门签发的《企业法人营业执照》、《组织机构代码证》、《社保登记证》当地税务部门签发的《税务登记证》，并具有合法的劳务外派资质； 2、业务外包公司必须有一年以上外派劳务的经验； 3、业务外包公司有稳定、持续的外包人员储备； 4、业务外包公司与外包人员应依法签订《劳动合同书》，办理劳动用工手续； 5、业务外包公司必须为外包人员依法缴纳社会保险； 6、业务外包公司必须为外包人员办理一年期团体人身意外伤害保险，附加意外医疗，外包人员承担50% 的费用，其余费用结算在外包劳务中； 7、业务外包公司必须为超过法定退休年龄的外包人员缴纳雇主责任险和人身意外险； 8、业务外包公司必须为外包人员进行岗前体检，确定符合上岗条件，通知组织离职前体检，避免劳务纠纷。

企业外包工程安全管理制度

企业外包工程安全管理制度 (范本) 1目的 为进一步规范公司外包施工单位的安全管理，强化外包工程的安全监督，保证现场安全文明施工，特制定本制度。 2适用范围 本制度适用于在我公司施工的所有外包单位。 3职责 3.1发包单位（机动部、设材部、原料部）负责外包工程项目的归口管理，主要负责资质审核和承办工程招标、合同签订、过程质量、进度监督管理、组织工程竣工验收等。 3.2安全部负责外包单位的安全综合监督管理， 3.2.1负责审查外包单位的安全资质审查，并签订《外包工程安全生产管理协议书》； 3.2.2对承包方主要管理人员及作业人员进行入厂前的安全教育培训； 3.2.3审查特种作业人员的证件是否有效；负责对复杂、危险的工程项目的安全技术措施/方案进行审批； 3.2.4对外包施工单位施工过程进行安全监督、检查与考核； 3.2.5 参与对外包工程项目竣工验收。

3.3 现场施工实行属地管理原则，所辖单位负责外包工程在本单位施工过程的现场安全检查和监督管理，参与工程项目竣工验收。 4管理程序及要求 4.1.公司对所有外包单位实行安全资质评审确认和准入制度。外包单位在进入本公司承揽工程前必须经过安全资质评审。任何单位未经安全资质审查或审查不合格的严禁录用，更不得私自安排施工作业。 4.2 外包单位的安全资质条件及需要提供的资料： a.企业营业执照（审查后保留复印件）； b.法人证明书，或法人委托书或授权书； b.施工资质证书或安全生产许可证；（审查后保留复印件） c.安全管理网络机构、现场施工负责人、安全管理人员；安全管理人员应具有安监部门颁发的安全生产管理资格证。（审查后保留复印件） d.施工涉及特种作业的，操作人员必须持有安监部门颁发的特种作业人员资格证；（身份证及操作证原件，审查后保留复印件） e. 具有满足工程需要、保证安全施工的机械、工器具、安全防护设施和劳保用品。 f. 工程施工计划/方案/安全措施； g. 外包单位购买工伤保险或意外保险的人员的清单及相应材

xxxx银行信息科技外包战略及管理办法

xxxx银行 信息科技外包战略及管理办法 第一章总则 第一条为了规范xxxx银行（以下简称“我行”）的信息科技外包活动，保障我行信息系统安全持续稳定运行，降低信息科技外包风险，依据中国银监会颁布的《银行业金融机构信息科技外包风险监管指引》、《银行业金融机构外包风险管理指引》、《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本办法。 第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为，包含项目外包、人力资源外包等形式。原则上包括以下类型：（一）研发咨询类外包：科技管理及科技治理等咨询设计外包，规划、需求、系统开发、测试外包； （二）系统运行维护类外包：包括数据中心（灾备中心）、机房配套设施、网络、系统的运维外包，自助设备、POS机等远程终端及办公设备的运维外包； （三）业务外包中的信息科技活动：市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。 第三条信息科技外包可能产生如下风险，并导致我行的战略、声誉、合规风险：

（一）科技能力丧失：我行过度依赖外部资源导致失去科技控制及创新能力，影响业务创新与发展； （二）业务中断：支持业务运营的外包服务无法持续提供导致业务中断； （三）信息泄露：包含客户信息在内的我行非公开数据被服务提供商非法获得或泄露； （四）服务水平下降：由于外包服务质量问题或内外部协作效率低下，使得我行信息科技服务水平下降。 第四条本办法所称机构集中度风险是指我行将信息科技外包服务集中交由少量服务提供商承接而产生的风险，该风险可能造成集中性的服务中断、质量下降、安全事件等。 第五条本办法所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。 第六条实施信息科技外包时应当坚持以下原则： （一）以不妨碍核心能力建设、积极掌握关键技术为导向； （二）保持外包风险、成本和效益的平衡； （三）强调外包风险的事前控制，保持管控力度； （四）根据外包管理及技术发展趋势，持续改进外包策略和措施。 第七条银行业金融机构在实施信息科技外包时，不得将信息科技管理责任外包。

铁路公司业务外包管理规定

铁路公司业务外包管理规 定 This manuscript was revised by the office on December 10, 2020.

XX业务外包管理办法 （试行） 第一章总则 第一条为加强和规范XXXX有限责任公司（以下简称公司）业务外包管理工作，严格履行管理职责，认真贯彻落实XXXX铁路集团公司（以下简称集团公司）关于业务外包工作的要求，促进业务外包工作平稳有序发展，特制定本办法。 第二条本办法所称的业务外包是指以公司为主体，其他单位以业务承揽、劳务承包、设备出租等方式参加，共同完成运输生产任务的一种运输组织形式。 第三条业务外包主要分为生产与服务两种，其中： （一）生产类主要包括：车站运输管理业务；车辆租赁业务；工务、电力、供电、通信、信号设备的维修管护检测业务；货物列车的技术检查、临修及沿线车辆故障处理业务。 （二）服务类主要包括：后勤物业服务。 第四条本办法适用于公司日常经营中部分业务委托给公司以外的专业机构完成的经营行为。 第二章组织与职责 第五条公司成立业务外包工作领导小组（以下简称“领导小组”），全面负责业务外包的管理工作。领导小组组长由公司总经理担任，分管领导、总会计师担任副组长，领导小组成员由部门主任及分管业务专业工程师担任。

组长：总经理 副组长：XX 成员：XX 第六条领导小组的工作职责 全面领导公司的业务外包工作，确定业务外包管理机制和办法，及时掌握公司业务外包工作情况，适时调整工作重点、考评机制；指导、督促、协调公司与业务外包单位间的生产运营和后勤物业服务工作，解决存在的问题。 第七条领导小组下设办公室（以下简称“领导小组办公室”），领导小组办公室设在生产技术部，负责领导小组的日常工作。领导小组办公室成员为公司相关部门主要负责人。主要职责包括： （一）生产技术部工作职责 负责制定业务外包管理办法，优化完善管理流程；负责制定外包业务的招标或非招标采购方案，经集团公司审批后，组织进行招标谈判工作，签订业务外包合同；负责牵头组织业务外包单位、外租设备进入前的资质审查和变更时的核准工作；负责向业务外包单位提供规章制度、操作规程、作业标准；配合安全监察部对业务外包单位发生的设备故障、影响生产事件，进行调查、分析、定责、考核。 （二）安全监察部工作职责 负责将业务外包单位统一纳入公司日常安全管理体系，统一推行风险预控管理体系建设；按照集团公司《安全生产奖惩办法》、《铁路交通事故管理细则》、《行车设备故障调查处理办法》等有关安全规章制度，对业务外

外包项目安全管理规定

外包项目安全管理规定 1目的 加强安全生产管理，规范外包单位与公司的安全协作关系，明确双方的安全责任，促进双方的合作。 2适用范围 本规定适用于公司各部门。 3引用文件 《中华人民共和国安全生产法》 4术语 外包单位：在生产经营活动中给公司提供工艺、机电设备、工程建设、石灰石开采、原燃材料的运输、装卸、包装、安装等一切外来服务力量的组织或团体。 5职责 5.1生产部门、技术部、采购部、工程部相应负责工艺、机电设备、基建工程等外包单位的合同签订和综合管理及控制。 5.2财务部负责外包单位项目资金结算、监督并办理竣工决算。 5.3与外包单位签订合同的部门或单位负责所签合同的外包单位的安全管理及控制，同时协调在本部门范围内施工的外包单位安全工作的监督管理。 6 内容与要求 6.1按照“谁主管，谁负责”的原则，工程项目主管部门（发包部门）负责对施工单位进行资质审查，对施工单位的合法性、适应性、可靠性、技术资质水平和安全保证条件进行确认。 6.2行政部代表公司（或本部门）需要外包单位协作的部门在招用外包单位或队伍时，必须由招用部门协同安全主任严格审查其安全资质，未经安全资质审查或审查不合格的外包单位严禁录用。 6.3安全资质审查应于新工程开工前进行，资质审查不得擅自降低标准，简化手续，不得逾期不办，对于管理混乱或上年度发生过重大伤亡事故的外包单位，不得继续使用。 6.4外包单位资质审查有关内容 6.4.1有关部门颁布的营业执照和施工资质证书。 6.4.2经过公证的法人代表资格证书。 6.4.3由劳动部门颁布的“安全施工合格证”，施工简历和近三年安全施工记录。

6.4.4安全施工的技术素质（包括负责人、工程技术人员和工人）及特种作业人员取证情况。 6.4.5安全施工管理机构及安全人员配备 6.4.6取证施工机械、工器具及安全防护设备、用具的配备。 6.4.7安全施工管理制度及办法。 6.5公司发包部门与外包单位签订承包合同时，必须明确各自的安全施工责任，并单独签订安全管理协议。 6.6安全管理协议的内容必须约定双方的安全管理职责，明确双方的安全责任，双方的安全管理办法及协议纠纷的处理等。安全管理协议必须经安全主任和行政部审查。 6.7公司发包部门在与外包单位签订合同时，同时应预扣外包单位施工管理费的百分之二十作为安全施工保证金，发生死亡事故扣除全部保证金，发生重伤事故扣除保证金的百分之五。（不含施工安全管理费用）。工程项目施工完成后，如无事故发生，安全施工保证金的90％归还外包单位，10％作为双方施工安全管理费用。 6.8行政部应将外包单位纳入公司统一的安全管理中，并有权监督检查外包单位的安全施工及人员佩戴的劳动防护用品，纠正和处理违反公司相关安全管理规定和违章作业的施工人员，罚款从安全施工保证金中扣除。 6.9外包单位必须认真贯彻执行国家有关安全生产及职业卫生防治的方针、政策、法令、法规和工程建设、装卸作业等安全作业规程、安全施工管理规定，遵守本公司的安全管理制度及承包该项目的有关安全施工、文明施工的管理规定。服从发包部门在安全、文明施工方面的管理、监督和指导、并定期向行政部汇报安全工作。 6.10外包单位安全主任是安全第一责任人，对本单位的安全施工负责，外包单位应明确安全管理人员，并与行政部保持联系。外包单位的专职安全员应佩戴明显标志，外包单位应将划分的班组名单报发包部门和行政部备案，班组长即班组兼职安全员。 6.11对外包单位不服从行政部和发包部门的安全管理或严重违章作业、野蛮施工、管理混乱、事故不断的外包单位、公司发包部门将立即终止承包合同，限期退出，并严禁重新录用。 6.12外包部门对所承担的施工项目必须编制安全施工计划和措施，大型独立项目还应编制施工组织设计、施工计划和措施，经项目施工、技术部、行政部等部门审查合格后执行，并作为外包合同的附件。 6.13外包单位应当按照国家有关安全职业卫生防治的法律法规，定期组织员工进行体检，凡体检不合格，以及老、弱、病、残、童工坚决清退，严禁录用。凡已注册的人员不得随意更换，不得冒名顶替。公司发包部门对其进行监督。

外包施工队安全管理制度

山西集团煤业有限公司 外包施工队安全管理办法 第一节外包施工队安全生产管理办法 第一条为了加强外包队施工的安全管理,贯彻落实《安全生产法》,保障施工作业人员安全和健康，防止事故发生,维护共同利益,根据《中华人民共和国安全生产法》、《中华人民共国安全法》及煤业有限公司安全管理制度有关规定，制定本办法。 第二条本办法所称安全管理,是指在劳动生产过程中保护劳动者的安全和健康所采取的各种措施。 第三条本办法适用于煤业有限公司外来承包工程施工的单位、团体和个人;本办法作为对外承包工程,对外包队员工安全教育、安全检查考核、分析事故、追究责任的依据。 第四条认真贯彻执行党和国家安全生产方针、政策、法律、法规，煤矿有限公司有关规定,坚持“安全第一,预防为主,综合治理”,本着“谁受益谁负责”的原则，落实“企业负责、行业管理、国家监察、群众监督、劳动者遵章守纪”的安全管理工作体制。 第五条外包施工队安全生产实行安全生产合同化管理，明确承包方与发包方双方安全生产职责以及应当享有的

安全生产权利和义务，严密界定各自的法律责任、经济责任。 第六条实行安全生产市场准入制度，不具备安全生产条件和相应资质的单位或个人不得承包生产经营项目、场所、设备。各外包施工队必须三证齐全,即“经营执照，安全管理资质证,经营项目资质证”,并经审查和验证,安全监督人员必须取得安全监管资质证,方能签订《承包工程合同》及《安全生产合同》。 第七条各外包施工队必须严格执行煤矿有限公司安 全教育制度,对施工人员及新入矿人员进行安全教育，进行安全教育时,必须认真核实登记人员的籍贯、身份证号码、简历等情况，建立员工档案，做好登记台帐，按公司的规定组织开展安全学习活动。 第八条各外包施工队特种作业人员必须经过专业技 术教育培训，考核合格,取得操作资格证者,方可上岗操作。 第九条各外包施工队法定代表人或委托代理人依法 对承包经营范围内的安全生产工作全面负责。同时建立健全安全生产责任制和安全生产教育培训制度,保证承包工程项目安全生产条件所需资金的投入，配备安全管理人员,并定期或不定期进行安全检查，同时做好安全检查记录。 第十条各外包施工队专(兼）安全生产管理人员或安全监督人员必须按时参加各种安全检查和会议，负责现场安全监督检查。对违章操作，违章指挥的，必须立即制止。

银行信息科技外包风险管理办法

. .. . .. .. 大洼恒丰村镇银行信息科技外包 风险管理办法 大洼恒丰村镇银行信息科技部

变更履历 *变化状态：C——创建，A——增加，M——修改，D——删除

目录 第一章总则 (4) 第二章外包管理组织架构 (5) 第三章信息科技外包战略及风险管理 (6) 第一节信息科技外包战略 (6) 第二节信息科技外包风险管理 (7) 第四章信息科技外包管理 (8) 第一节外包风险评估及准入 (8) 第二节服务提供商尽职调查 (10) 第三节外包服务合同及要求 (10) 第四节外包服务安全管理 (12) 第五节外包服务监控与评价 (13) 第六节外包服务中断与终止 (14) 第八章监督管理 (17) 第九章附则 (18)

第一章总则 第一条为规范我行的信息科技外包活动，降低信息科技外包风险，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《银行业金融机构信息科技外包风险监管指引》等法律法规，制定本办法。 第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为，包含项目外包、人力资源外包等形式。包括以下类型：（一）研发咨询类外包：科技管理及科技治理等咨询设计外包，规划、需求、系统开发、测试外包； （二）系统运行维护类外包：包括数据中心（灾备中心）、机房配套设施、网络、系统的运维外包，自助设备、POS机等远程终端及办公设备的运维外包； （三）业务外包中的信息科技活动：市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。 第三条我行应将信息科技外包管理纳入全面风险管理体系，建立与本行信息科技战略目标相适应的外包管理体系，控制或降低由于外包而引发的风险。 第四条我行在实施信息科技外包时应当坚持以下原则：（一）以不妨碍核心能力建设、积极掌握关键技术为导向； （二）保持外包风险、成本和效益的平衡；

IT外包服务管理办法

IT外包服务管理办法（初稿） 1，目标: A，建立并健全IT外包服务保障体系，保证客户信息系统的运行稳定和不断发展； B，IT固定资产和耗材的管理和分配。 2，范围： 软件类：各平台操作系统、各类应用软件、各类业务系统、各类网络终端的安装配置维护服务。 硬件类：各类办公设备（或IT相关设备）运维、设备维修（二级维修）、IMAC（办公设备安装/迁移/升级/变更）、耗材采购/更换等服务。 3，办法： 1）IT服务流程管理。主要参考ISO20000 ITSM服务体系管理标准。 A，建立“一站式”服务平台。“一站式”IT服务台是用户与IT服务部门的中心联络点，客户的IT问题通过IT服务台获取答案和帮助。所谓“一站式”， 就是业务部门可以一次性获取IT热线、IT现场等各种形式的IT服务，解 决所有日常办公IT问题。 B，IT服务台事件报告方式包括电话、电子邮件，或者网络即时通信方式，如QQ群，MSN 群，甚至自己开发WEB平台为统一入口或者结合现行的 OA软件等，所有事件应在服务台正式记录并可检索和分析。以多种报告 方式，提供现场用户，远程用户最便捷的服务

D，技术人员处理事件流程。服务台作为整体服务平台，按照技术人员的技术特点和水平，细分为一线支持，二线支持等。

1，定义首问负责制，哪位技术人员最先接到业务部门的请求，就成为该事件的责任人。2，事件责任人以一线支持开始，第一时间到现场或者远程支持用户，判断事件级别，独立解决或者转移事件给适合的服务人员。 3，责任人有权升级事情为二级支持，有权协调相应人员共同解决事件。 4，负责人在事件处理完后，必须填写事件处理单。 5，事件提交人员，必须签字确认服务完成，并对技术人员服务作出评价。 F，定期提交服务报告、用户满意度调查、服务投诉统计等，尽量多余用户多交流，用心了解用户的需求，以提升用户满意度为部门的唯一追求，不断的完善部门服务质量。 G，制定一些考核方面的关键绩效指标（KPI），使用KPI的管理工具，例如，Remedy，IBM 的Tivoli，BMC的Patrol等，从指标数据上来量化服务的质量。以便评估和改进IT服务。 4，IT服务团队管理。 A，要设置专门的岗位做监管工作，由服务经理每天进行监管。 B，监管要和考核挂钩。。各种监控数据，一定要和对人的考核挂钩，查看每个人的执行情况如何，制定长期、中期、短期考核等，以此保证执行的严肃性。 C，考核要和奖惩制度挂钩，申请一定的资金或者调休等措施，根据考核结果执行奖励或者惩罚。 D，定期集体讨论事件处理过程，在不断寻求事件的最佳处理方案的过程中，实现集体的技术进步。 E，严格执行事件记录制度，定期完善事件处理知识库，形成技术文档，以便新技术人员培训。 F，定期对团队成员做一对一，面对面的沟通，特别是加强跟总部外的人员交流，帮助员工进步，加强服务团队的凝聚力，以外包服务的质量。 G，引进管理工具的配合。例如ITIL等，通过系统管理工具的监控，得到实际运行情况，并发现哪些问题需要解决，它能使日常管理工作更加有效、更加规范地得以解决。解脱服务部门“消防员”的工作状态，避免事件升级，提升服务质量到更高层次。

外包工程安全管理制度-最新范文

外包工程安全管理制度 1 范围 本标准的目的是确保公司《安全生产管理制度》的执行,切实加强对外包工程的安全管理,保证在外包工程中的人身、设备安全,以实现公司的安全目标。 本标准规定了外包工程安全管理职责、承包方资质审查、外包合同安全附件的签订、入厂安全教育及外包工程工作票的办理等内容和要求。 本标准适用于本公司各类外包工程或项目。 2 术语和定义 2.1 外包工程：是指经本公司工程管理部发包给外单位施工作业的工程（劳务）项目。 2.2 施工管理部门：指负责特定的外包工程项目施工管理的部门。一般按公司各部门的职责和权限确定具体部门作为某一外包工程项目的施工管理部门。 2.3 外包工程合同安全附件：是指与外包工程合同具有同等效力的书面安全协议,是外包工程合同的重要组成部分。其内容包括该工程项目的甲、乙双方提供的安全技术交底、安全措施或安全技术要求等。 3 管理职责 3.1 工程管理部 3.1.1 负责对施工单位进行资质审查。 3.1.2 负责通知防损、施工管理等部门办理相关手续(入厂安全教育、

出入厂手续、签定《外包工程合同安全附件》等)。 3.1.3 负责协调公司内部与外包单位之间的关系。 3.1.4 在签定合同时,应预留工程款的5%作为安全施工保证金。 3.1.5 按规定组织或参与对外包工程项目验收。 3.1.6 负责对其它部门提出的罚款意见在工程结算中执行。 3.2 施工管理部门 3.2.1 负责根据实际的外包工程项目,对承包该项目的工程负责人进行现场安全技术交底。 3.2.2 负责制订外包工程项目的安全技术措施,并落实或确认。 3.2.3 负责对承包方提出的安全技术要求进行审定并落实。 3.2.4 指定专人负责外包工程项目管理,对施工现场和施工过程进行安全检查和监督。 3.2.5 对需开工作票的外包工程项目,负责按公司的《工作票制度》办理工作票。 3.2.6 根据外包工程施工期间外包单位人员发生的违章现象、不安全事件及安全职责履行情况,提出处理意见。 4 管理内容与要求 4.1 外包单位安全资质审查 4.1.1 在确定承包单位前,由工程管理部组织施工管理部门共同参与对工程承包方的安全资质进行严格审查。未经安全资质审查或审查不合格的,禁止签定合同。 4.1.2 工程管理部负责审查的内容：

公司业务外包管理办法

业务外包管理规定 第一章总则 第一条为加强和规范公司外包业务承包商的管理，规范和完善公司外包业务，降低成本，提高效率，加强核心竞争力，保证公司经营质量，特制定本规定。 第二条适用范围：本公司范围内所有对外包业务及承包商的选择、使用和管理。本规定作为公司业务外包管理的规定和要求，各部门应遵照执行。 业务外包是指：公司以合同或协议形式，与外部其他单位或个人签订契约，将公司负责的业务（工程、劳务、专业要求等）外包给专业、高效的服务提供商（简称承包商）的经营形式。 第三条本规定主要内容包括：基本原则、承包商的选择、职责分工、工作流程及外包业务的管理。 第二章基本原则 第四条基本原则 1、业务项目具有多专业、多工种的特点，在公司范围内缺乏相关资质、技术及管理人员的情况下，业务项目由业务主管部门提出申请，财务部审核和公司领导批准后，方可对外发包。 2、承包商使用和管理，应本着有序竞争、择优选用，合约管理、制度规范，程序清晰、职责明确，考核有据、使用高效的原则。 第三章承包商的选择 第五条对承包商的素质进行综合考察，考察的主要内容：资质、规模、业绩、信誉等。 （一）、查看证件： 1、工商行政管理部门签发的企业《营业执照》； 2、建设主管部门签发的企业《资质等级证书》； 3、企业所在地税务部门签发的《税务登记证》； 4、法人证或法人委托书； 5、劳动管理部门签发的企业《安全资质证书》；

6、当地政府主管部门需要提供的证件。 （二）、实地考察： 1、对专业施工队伍实体的考察； 2、对法人或委托法人的考察； 3、对专业施工的现场管理能力、施工能力的考察； 4、对已施工过的工程的考察； 5、对承包商以往业绩及信誉的考察。 （三）、业务部门经过考察评估，写出综合评估意见。经评审合格的承包商，通过公开招投标程序确定，签订合同或协议，报公司办和财务部备案。 第四章职责分工 第六条公司办公室为业务外包的职能主管部门，负责公司范围内业务外包管理制度的贯彻与调整、各部门业务外包工作的监督与评估。 第七条公司财务部为业务分包合同签订的主管部门，负责合同的审查。 第八条业务主管部门为业务外包的主要执行部门，组织编制承包商招标文件，负责本部门内所有业务外包承包商的集中招标采购工作。 第九条各部门负责人为外包业务承包商的管理成员，负责监管外包业务承包商的工作。 第五章工作流程及控制 第十条工作流程 1、由业务部门向公司财务部提出业务外包申请，填写《公司业务外包申请表》报批。 2、业务外包申请通过后，由公司办公室根据外包业务的规模、特点，发布业务外包招标信息。 3、业务部门负责收集投标信息，并进行初审，筛选3个意向承包商，填写《承包商推荐审核表》报公司办公室。 4、公司办公室组织相关部门采纳业务部门的承包商推荐，进行综合评审，整理意见，并确定承包商，报总经理审批。 5、业务管理部门根据公司评审意见，与承包商进行洽谈、调整，签订合同或协议。

外包工程项目管理制度范本

内部管理制度系列 外包工程项目管理制度（标准、完整、实用、可修改）

编号：FS-QG-29744外包工程项目管理制度 Outsourcing engineering project management system 说明：为规范化、制度化和统一化作业行为，使人员管理工作有章可循，提高工作效率和责任感、归属感，特此编写。 1、目的 为了切实加强对外包工程项目的安全管理，保证在外包工程中的人身、设备安全，确保安全生产工作顺利进行。 2、范围及定义 2.1本制度适用于本公司各类外包工程或项目;制度规定了外包工程安全管理职责、承包方资质审查、外包合同安全附件的签订、入厂安全教育及外包工程工作票办理等内容和要求。 2.2外包工程:是指经本公司各部发包给外单位施工作业的工程(劳务)项目。 2.3维修部:指负责特定的外包工程项目施工管理的部门。一般为发包部门，按公 司各部门的职责和权限确定具体部门作为某一外包工

程项目的维修部。 2.4外包工程合同安全附件:是指与外包工程合同具有同等效力的书面安全协议，是外包 工程合同的重要组成部分。其内容包括该工程项目的甲、乙双方提供的安全技术交底、 安全措施或安全技术要求等。 3、管理职责 3.1维修部 3.1.1负责厂务工程建设项目，对承施工单位进行资质审查，填写《外包单位 安全资质审查表》。 3.1.2工程项目施工前通知安委会、行政等部门办理相关手续(出入厂手续、入厂安全教育、在与承包方签订工程合同的同时签定《外包工程安全管理协议书》。 3.1.3负责协调公司内部与外包单位之间的关系。 3.1.4在签定合同时，应预留工程款的5%作为安全施工保证金。 3.1.5按规定组织或参与对外包工程项目验收。