加强业务外包管理 防范业务外包风险

业务外包用工风险防范管理办法第一章总则第一条为了提高公司核心竞争能力，实现企业利润最大化，成本最小化，降低公司低端业务直接用工的比例,规范业务外包的管理，加强外包企业的用工管理，提高服务质量,防范业务外包过程中存在的劳动纠纷风险及由此引发的财务风险，并促进公司业务外包从业人员的素质提高，特制定本办法。

第二条适用范围：本公司范围内所有分公司和项目部对外包业务承包商以及其用工的选择、使用和管理。

本办法作为公司业务外包管理制度的重要组成部分，司属各单位应遵照执行。

业务外包是指：公司或分公司以合同或协议形式，与外部其他企业签订契约，将公司或分公司负责的业务（工程、劳务、专业要求等）外包给专业、高效的服务提供商（简称承包商）的经营形式。

第二章承包商的选择第五条为防范用工法律风险和财务风险，为保证承包商用工的素质对公司业务开展和开拓提供有效支撑，对承包商的素质需进行综合考察，考察的主要内容包括：资质、规模、业绩、信誉、管理规范性等。

（一）、查看证件：1、工商行政管理部门签发的企业《营业执照》；2、企业所在地税务部门签发的《税务登记证》；3、质量监督部门签发的《组织机构代码证》；3、分包业务需审批的需要工商部门及业务主管部门签发的相应《资质等级证书》；4、法人身份证及法人委托书；5、当地政府主管部门需要提供的证件。

6、其雇工的职业资格证书；（二）、实地考察：1、对承包商固定办公场所的考察；2、对承包商管理制度规范性的考察；3、对承包商财务（垫资）能力的考察；4、对承包商从事分包业务能力的考察；5、对承包商以往业绩及信誉的考察。

第四章职责分工第六条公司人力资源部为业务外包承包商用工管理的职能主管部门，负责公司范围内业务外包承包商用工管理制度的制定和检查考核工作；第七条公司风险管理部为业务分包框架协议及合同签订的职能主管部门，负责协议（合同）中有关防范用工风险条款的审核工作。

第八条公司工程管理部为业务外包承包商入围及日常项目管理的职能管理部门部门，负责配合人力资源部开展用工管理检查及落实考核工作。

业务外包的风险及防范措施业务外包是企业发展中常采用的一种方式，可以有效节约成本，提高效率。

但业务外包也存在一定的风险，需要企业正确识别并采取防范措施。

一、业务外包的风险1. 数据泄露风险。

企业将数据交由外包公司进行处理，可能因为人为或技术原因导致数据泄露，造成企业信息安全风险。

2. 服务质量风险。

外包公司所提供的服务质量可能无法满足企业要求，导致业务受到影响。

3. 合作方破产风险。

外包公司可能因破产等原因无法继续提供服务，影响企业的正常运营。

4. 地域风险。

在外包业务时需要考虑时间、国别、风险等许多问题，如果不妥善考虑这些问题，可能会影响企业的稳定经营。

二、业务外包的防范措施1. 建立完善的服务协议。

企业与外包公司应建立完善的服务协议，明确服务内容、质量标准、保密协议等条款，以确保服务质量和信息安全。

2. 选择信誉良好的外包公司。

企业应该根据外包公司的信誉、经验、技术实力等方面进行评估，选择信誉良好、服务质量较高的外包公司。

3. 建立风险管控体系。

企业需要建立专门的风险管控部门或岗位，以应对外包风险。

4. 建立业务监管机制。

企业应建立业务监管机制，对外包服务的质量、进度、成本等方面进行监管，确保业务按照要求完成。

5. 定期进行安全审查。

企业应对外包合作的安全风险进行定期审查，确保安全措施得到有效执行并及时发现和解决潜在的安全问题。

通过正确识别业务外包的风险，采取相应的防范措施，企业可以最大限度地减少业务外包风险，确保企业的运营稳定和安全。

如何管控外包业务风险业务外包流程主要包括：制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。

如下图所示。

该图列示的业务外包流程适用于各类企业的一般业务外包，具有通用性。

企业在实际开展业务外包时，可以参照此流程，并结合自身情况予以扩充和具体化。

二、各环节的主要风险点及管控措施（一）制定业务外包实施方案制定业务外包实施方案，是指企业根据年度生产经营计划和业务外包管理制度，结合确定的业务外包范围，制定实施方案。

该环节的风险主要是：企业缺乏业务外包管理制度，导致制定实施方案时无据可依；业务外包管理制度未明确业务外包范围，可能导致有关部门在制定实施方案时，将不宜外包的核心业务进行外包；实施方案不合理、不符合企业生产经营特点或内容不完整，可能导致业务外包失败。

主要管控措施：第一，建立和完善业务外包管理制度，根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准，合理确定业务外包的范围，并根据是否对企业生产经营有重大影响对外包业务实施分类管理，以突出管控重点，同时明确规定业务外包的方式、条件、程序和实施等相关内容。

第二，严格按照业务外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容制定实施方案，避免将核心业务外包，同时确保方案的完整性。

第三，根据企业年度预算以及生产经营计划，对实施方案的重要方面进行深入评估及复核，包括承包方的选择方案、外包业务的成本效益及风险、外包合同期限、外包方式、员工培训计划等，确保方案的可行性。

第四，认真听取外部专业人员对业务外包的意见，并根据其合理化建议完善实施方案。

（二）审核批准审核批准，是指企业应当按照规定的权限和程序审核批准业务外包实施方案。

该环节的主要风险是：审批制度不健全，导致对业务外包的审批不规范；审批不严格或者越权审批，导致业务外包决策出现重大疏漏，可能引发严重后果；未能对业务外包实施方案是否符合成本效益原则进行合理审核以及做出恰当判断，导致业务外包不经济。

企业内部控制应用指引第13号——业务外包颁布时间：2010-5-23发文单位：财政部第一章总则第一条为了加强业务外包管理，规范业务外包行为，防范业务外包风险，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称业务外包，是指企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织（以下简称承包方）完成的经营行为。

本指引不涉及工程项目外包。

第三条企业应当对外包业务实施分类管理，通常划分为重大外包业务和一般外包业务。

重大外包业务是指对企业生产经营有重大影响的外包业务。

外包业务通常包括：研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。

第四条企业的业务外包至少应当关注下列风险：（一）外包范围和价格确定不合理，承包方选择不当，可能导致企业遭受损失。

（二）业务外包监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势。

（三）业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。

第五条企业应当建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和实施等相关内容，明确相关部门和岗位的职责权限，强化业务外包全过程的监控，防范外包风险，充分发挥业务外包的优势。

企业应当权衡利弊，避免核心业务外包。

第二章承包方选择第六条企业应当根据年度生产经营计划和业务外包管理制度，结合确定的业务外包范围，拟定实施方案，按照规定的权限和程序审核批准。

总会计师或分管会计工作的负责人应当参与重大业务外包的决策。

重大业务外包方案应当提交董事会或类似权力机构审批。

第七条企业应当按照批准的业务外包实施方案选择承包方。

承包方至少应当具备下列条件：（一）承包方是依法成立和合法经营的专业服务机构或其他经济组织，具有相应的经营范围和固定的办公场所。

（二）承包方应当具备相应的专业资质，其从业人员符合岗位要求和任职条件，并具有相应的专业技术资格。

（三）承包方的技术及经验水平符合本企业业务外包的要求。

浅谈银行IT业务外包风险与安全管理银行信息系统安全运营，与IT外包商提供的软硬件产品质量休戚相关，而IT业务外包风险贯穿于技术、产品、系统、服务、生产、采购、集成、运行、维护等整个产品供应链中的各个阶段，一旦风险与安全管理失控，则给银行信息系统建设带来损失。

因为IT业务外包是国内外商业银行普遍采取的科技发展战略，主机设备、操作系统、数据库基本采购国外知名IT公司产品，应用软件大型商业银行以自主研发为主，少部分外包采购，中小银行信息系统建设采取外包采购方式来完成。

因此，做好IT业务外包风险与安全管理是银行业IT治理的一个重要内容。

一、IT业务外包风险分析1、从宏观层面分析，产生系统性风险。

目前银行业使用的IT产品如计算机CPU、操作系统、基础应用软件、互联网等技术都来自国外公司，因某种原因，承包商所在国家发生战争等不可抗拒性事件时，会造成IT供应商及其供应链上的公司不能正常经营，如果IT业务外包的是一些重要的核心业务，则会对银行信息系统安全造成重大影响。

2、从供应商方面分析，产生依赖性风险。

目前，国内银行业普遍长期使用一些国内外知名厂商提供的软硬件产品，在熟悉供应商产品的同时，长期使用也形成了对某一供应商的依赖，也会因外包商自身或其供应链上某公司出现问题，造成外包商运营出现风险，如果银行没有自己掌握外包供应商产品技术，更换新外包商会带来成本高及影响银行业务正常运营。

3、从产品供应链分析，产生供应链风险。

目前，很多IT厂商特别是跨国IT供应商，把用户订单分包给其他外包商生产，当该公司供应链企业合作关系因某种原因出现问题时，则会产生IT外包供应链风险。

4、从采购方面分析，出现选择性风险。

在外包供应商招投标过程中，由于没有对外包供应商的服务能力、技术水平、才能力、行业信誉、安全保护措施等方面做全面的科学分析评估，并受到来自各方面关系因素影响，选择的IT外包商各方面能力不能满足银行自身业务发展需要，容易出现项目失败，造成损失。

业务外包的风险及防范措施一、引言随着全球经济的发展和竞争的加剧，越来越多的企业选择将一部分或全部的业务外包给专业的服务提供商。

业务外包可以帮助企业降低成本、提高效率、专注核心竞争力等优势。

然而，业务外包也存在一定的风险，如果不加以有效的防范措施，可能会给企业带来损失和影响。

本文将重点探讨业务外包的风险及防范措施。

二、业务外包的风险1.信息安全风险：在业务外包过程中，企业需要将大量的数据和信息交给外部服务提供商处理，这可能存在信息泄露、数据丢失、黑客攻击等风险，给企业造成重大损失。

2.合规风险：企业在进行业务外包时，需要遵守相关法律法规和行业规范，如果外包服务提供商未能达到合规要求，可能会导致企业面临法律风险和声誉风险。

3.业务连续性风险：如果外包服务提供商出现运营中断、破产等情况，可能会导致企业的业务中断，影响企业的正常运营。

4.质量风险：外包服务提供商的服务质量不达标，可能会导致企业的产品或服务质量下降，影响企业的声誉和市场竞争力。

三、防范措施1.选择可靠的外包服务提供商：在选择外包服务提供商时，企业应该进行充分的调研和评估，选择具有良好信誉、专业能力和经验丰富的服务提供商。

可以参考其它企业的评价和口碑，了解其服务质量和可靠性。

2.签订合同并明确责任：企业和外包服务提供商应签订明确的合同，明确双方的权责和服务要求，包括信息安全、合规要求、服务水平等方面的内容。

同时，要明确违约责任和赔偿机制，以保护企业的利益。

3.加强信息安全管理：企业在业务外包过程中，要加强对信息安全的管理，包括加密传输、权限控制、数据备份等措施，确保数据和信息的安全性。

同时，要与外包服务提供商建立起信息共享和沟通机制，及时共享风险信息和处理方案。

4.建立业务连续性计划：企业应制定业务连续性计划，对外包服务提供商的运营中断、破产等风险进行评估和规划，确保在外包服务中断时能够及时切换或恢复业务，减少损失。

5.监督和评估：企业在业务外包过程中，要进行定期的监督和评估，对外包服务提供商的履约情况进行检查和评价。

企业内部控制应用指引第13号－－业务外包文章属性•【制定机关】财政部,中国证券监督管理委员会,审计署,中国银行业监督管理委员会(已撤销),中国保险监督管理委员会(已撤销)•【公布日期】2010.04.15•【文号】财会[2010]11号•【施行日期】2010.04.15•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】企业正文企业内部控制应用指引第13号－－业务外包（财政部、中国证券监督管理委员会、审计署、中国银行业监督管理委员会、中国保险监督管理委员会财会[2010]11号2010年4月15日）第一章总则第一条为了加强业务外包管理，规范业务外包行为，防范业务外包风险，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称业务外包，是指企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织（以下简称承包方）完成的经营行为。

本指引不涉及工程项目外包。

第三条企业应当对外包业务实施分类管理，通常划分为重大外包业务和一般外包业务。

重大外包业务是指对企业生产经营有重大影响的外包业务。

外包业务通常包括：研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。

第四条企业的业务外包至少应当关注下列风险：（一）外包范围和价格确定不合理，承包方选择不当，可能导致企业遭受损失。

（二）业务外包监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势。

（三）业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。

第五条企业应当建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和实施等相关内容，明确相关部门和岗位的职责权限，强化业务外包全过程的监控，防范外包风险，充分发挥业务外包的优势。

企业应当权衡利弊，避免核心业务外包。

第二章承包方选择第六条企业应当根据年度生产经营计划和业务外包管理制度，结合确定的业务外包范围，拟定实施方案，按照规定的权限和程序审核批准。