银行信息科技外包管理办法模版.docx
- 文档编号:852628
- 上传时间:2022-10-13
- 格式:DOCX
- 页数:14
- 大小:25.76KB
银行信息科技外包管理办法模版.docx
《银行信息科技外包管理办法模版.docx》由会员分享,可在线阅读,更多相关《银行信息科技外包管理办法模版.docx(14页珍藏版)》请在冰豆网上搜索。
银行信息科技外包管理办法模版
x银行信息科技外包管理办法
第一章总则
第一条信息科技外包(简称外包)是指将我行的信息科技活动委托给服务提供商进行处理的行为。
第二条根据外包商在系统开发中的不同作用,外包可以划分为研发咨询类外包、系统运行维护类外包、业务外包中的信息科技活动;根据外包的领域不同,可分为信息科技专题咨询服务,数据中心运维,灾备中心运维,信息科技基础设施、开发、测试、应用系统运维,硬件设备运维,供应商管理,数据备份及恢复,安全、加密产品运维外包,桌面终端维护及其它。
第三条外包应以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。
第四条研发类的外包项目属于软件项目,必须遵循我行软件项目的相关管理办法。
第五条本办法参照中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》中的要求制订,目标是明确外包管理要求,防范和控制信息科技外包风险,保证外包流程规范化并能达到预期成效。
第二章适用范围及外包策略
第六条本办法管理内容涉及外包的各个流程,包括外包项目的建立、执行、监控、考核评价、持续改进等过程。
第七条结合我行信息化水平现状和自身实际,稳健实施信息科技外包策略:
(一)在整合、利用和协调各种外部资源的同时,时刻保持IT整体战略与不断变化的银行整体战略一致;
(二)加强信息科技外包人才的培养;
(三)建立完善的外包政策和管理制度;
(四)建立信息科技外包全过程实时风险监控体系,将其纳入全面风险管理体系;
(五)合理利用信息科技外包资源。
第八条在实施信息科技外包时应坚持以下原则:
(一)以建设核心能力、掌握关键技术为导向;
(二)保持外包风险、成本和效益的平衡;
(三)强调外包风险的全程管理,保持管控力度;
(四)根据外包管理及技术发展趋势,持续改进外包策略和措施。
第九条在实施信息科技外包时,不得将信息科技管理责任外包。
第一十条在本行范围内缺乏相关资质、技术及管理人员的情况下,由外包使用部门提出申请,经信息科技委员会批准后,方可对外发包。
第一十一条信息科技外包应考虑以下三个方面的因素:
(一)外包是否是利用本行没有的设备、生产系统、专业人员及专门技术;
(二)外包可以降低成本;
(三)外包能够产生比自己运作更多的利益等。
第一十二条本管理办法适用于全行范围内的信息科技外包管理,对于外包项目的立项,按照《x银行项目管理办法》执行。
第三章职能部门及职责
第一十三条信息科技外包管理涉及的部门包括:
外包管理部门、外包使用部门(外包直接应用部门)、外包审批单位以及外包审计部门、外包风险管理部门等。
第一十四条总行信息科技部作为信息科技外包管理部门,其基本职能如下:
(一)根据全行信息科技建设规划或外包服务需求,确立外包项目的范围和内容;
(二)负责协调和组织外包资源,管理外包资源信息;
(三)规范和制定外包合同和外包服务水准的基本要求;
(四)协助外包使用部门签定外包服务合同、制定外包服务水准协议和技术指标要求;
(五)规范和制定外包监控制度、考核评价机制和持续改进办法、组织验收考核;
(六)负责对外包公司进行考核和评审;
(七)根据审计部门或风险管理部门对外包项目评估、审计以及提出的风险管理意见对信息科技外包项目实施优化和改进。
第一十五条享有信息科技外包服务或外包服务的直接应用部门为外包使用部门,基本职能如下:
(一)负责编写提交信息科技服务服务需求;
(二)参与制定外包服务合同以及外包服务水准,外包使用部门主要负责业务指标和相关罚则的制定;
(三)参与对外包公司和外包人员的考核和评审;
(四)负责签定外包服务合同;
(五)协助外包管理部门共同管理外包过程。
第一十六条信息科技管理委员会作为外包审批单位,负责外包项目的审批,外包项目的审批、立项流程参照《x银行软件项目管理办法》等办法中有关立项流程的描述。
第一十七条总行风险管理部门为外包风险管理部门,基本职能如下:
(一)根据风险控制要求,负责对外包项目的全过程进行全面的风险管理评估和控制。
(二)负责对外包服务提供商进行定期的风险评估。
(三)参与制定外包服务合同以及外包服务水准。
第一十八条总行审计部作为外包审计部门,负责对信息科技外包项目进行审计。
第一十九条总行招标管理委员会负责外包项目的招投标相关工作。
第四章外包可行性分析
第二十条外包使用部门应根据业务需求的具体情况,开展外包调研,调研工作包括了解业内外包的大致情况,通过实地考察、用户访谈等多种途径接触外包供应商,收集外包供应商的基本资料。
第二十一条外包使用部门根据工作实际进行外包可行性分析,全面考虑外包是否符合本行科技发展战略,并对外包存在的潜在风险进行认真分析和评估,在此基础上形成外包可行性分析报告。
第二十二条可行性分析包括以下内容:
(一)通过对业务需求分析,形成项目背景和范围;
(二)外包必要性评估;
(三)外包风险评估;
(四)从技术角度分析、阐述候选外包供应商必须满足的条件;
(五)前期接触的外包供应商的情况分析;
(六)为使外包活动得到较好地控制并具有一定的灵活性,在合同条款设计上需要如何予以规范和约束,以适应最终市场的需求变化;
(七)外包过程中必须使用的人力资源。
第二十三条可行性分析报告应逐级审核通过,经信息科技管理委员会确认项目立项后,方可进入外包供应商的评估与选择环节,进行外包确认。
第五章外包服务提供商的评估与选择
第二十四条外包管理部门应根据外包的实际工作需要和风险控制要求,充分审查、评估外包供应商的财务稳定性和专业资质,对外包供应商进行风险评估,考察其设施和能力是否足以承担相应的责任。
第二十五条外包服务提供商(外包公司)资质评审由外包管理部门负责统一组织,每年定期评审一次,特殊情况可根据实际需要安排评审。
第二十六条外包使用部门在考虑外包服务提供商时,应避免构成机构集中度风险。
第二十七条参加资质评审的外包公司必须满足招标委员会招标文件中要求的资质水准,不符合资质要求的外包公司不准参与外包服务。
外包公司必须通过资质评审方能进入后续工作。
第二十八条外包公司资质要求包括以下内容:
第一类部分外包模式服务提供商:
1.中华人民共和国境内外注册的独立法人;
2.招标文件没有做要求的境内企业注册资金在200万元以上,境外企业注册资金在50万美元以上;招标文件有要求的必须满足招标文件要求;
3.能够提供满足本行要求、合格稳定的技术人员及服务。
第二类整体外包模式服务提供商:
1.中华人民共和国境内外注册的独立法人;
2.招标文件没有做要求的境内企业注册资金在1000万元以上,境外企业注册资金在500万美元以上;招标文件有要求的必须满足招标文件要求。
3.能够提供满足本行要求、合格稳定的技术人员及服务;
4.直接或间接具备标准机房、稳定的系统运行环境;
5.具备成熟的系统运维和管理队伍。
第二十九条外包公司参与资质评审应提供的基本材料包括:
(一)公司营业执照、税务登记证、组织机构代码证、人员相关资质证书等资质证明文件;
(二)公司技术能力及技术实力说明文件;
(三)公司服务能力、售后服务能力说明文件;
(四)公司以前提供的外包服务清单(包括客户和服务内容等)。
(五)公司具有良好履约信誉的证明;
(六)公司持续履约及保障所提供技术人员稳定性承诺;
(七)公司一般性服务水准承诺;
(八)系统整体外包服务提供商应具备信息产业部颁发的计算机系统集成资质或同等资格说明。
第三十条外包管理部门应组织对外包公司进行年度考核,如存在年度考核不合格的情况,未来两年内不得参与全行信息科技外包服务或者须在外包合同条款加上约束条款,对年度考核不合格的外包公司有权扣除不超过外包合同总价15%的违约金。
第三十一条应定期针对外包服务提供商的整体表现情况开展复评,并形成合格供应商名册。
外包服务提供商应在合格的供应商名册中优先选择。
第三十二条外包服务提供商的选择主要从以下三个方面考虑:
(一)技术能力和专业技能的评估,内容包括:
1.评估服务提供商提供必要服务的能力,以及对当前和未来要求的支持技术;
2.评估服务提供商在提供外包服务时所涉及的合作伙伴;
3.为了避免风险,要识别服务提供商所欠缺的、需要银行提供补充的领域;
4.要考察服务提供商在未来运行环境中提供服务的经验;
5.评估服务提供商对于因业务系统中断而采取的应急措施和响应能力;
6.实地考察服务提供商的用户和其他相关资料,获取服务商的信誉和服务水平等信息;考察服务商关键人员的技术能力。
(二)运行与控制的评估,内容包括:
1.审查服务提供商所提供的标准、政策和程序是否满足外包项目运行和控制的要求,包括:
内部控制、技术设施的管理、隐私保护、交易记录保护、系统安全、系统开发与维护、雇员背景的审查。
2.评估是否能够完整而准确地访问由服务提供商运行维护的信息。
3.审查服务商是否提供足够的安全防范措施,包括:
防火墙、数据加密、客户身份鉴别、银行资源的保护、以及检测和应对系统入侵等。
(三)外包服务提供商财务状况的评估,内容包括:
1.分析服务提供商已审计的财务报告、年度报告和其他因素;考察他们从事外包业务的时间、市场份额、以及波动因素;
2.考虑外包合同对外包服务提供商财务状况的重要性影响如何;
3.评估外包服务提供商的费用支出,确定他们在技术方面的投资水平是否能够支持银行的外包项目。
第三十三条凡属于公开采购范围内的采购项目,应按照采购管理相关办法和流程进行操作处理:
(一)向候选外包供应商发出招(邀)标书;
(二)审核外包供应商的投标书,组织行内及各供应商进行唱标,以综合评分的形式对招标供应商进行评审;
(三)对每个供应商的综合评分进行汇总,形成外包供应商评审报告,经审定后,进入商务谈判环节。
第三十四条外包公司需要严格保证外包过程中涉及全行的数据安全、保密、知识产权等,控制人员变更、转包等风险,如果因外包公司或其相关人员原因造成的损失将由外包公司承担赔偿责任。
第六章外包商务谈判
第三十五条在谈判过程中,应考虑的因素包括但不限于:
(一)外包范围和所要达到的要求;
(二)外包价格及付款方式;
(三)担保和损失赔偿是否充足;
(四)银行业监管机构、内部审计和外部审计能执行足够的监督;
(五)通过界定信息所有权、签署保密协议和采取技术防护措施保护科技信息和其他信息;
(六)外包供应商遵守银行有关IT风险制度和流程的意愿及相关措施;
(七)外包供应商提供的业务连续性保障水平,以及提供相关专属资源的承诺;
(八)第三方供应商出现问题时,保证软件持续可用的相关措施;
(九)变更外包合同/协议的流程,以及双方选择变更或终止外包合同/协议的条件。
第七章外包合同审核与签署
第三十六条发生信息科技外包时,应与外包服务提供商签订书面合同/协议,明确双方的权利和义务,并规定外包服务提供商在安全、保密、知识产权方面的义务和责任。
第三十七条外包合同应使用我行提供的合同签署范本,合同具体条款设置可根据实际情况,及时更新,灵活把握。
第三十八条应及时将新的监管要求增加至合同条款中,并予以明确。
若监管要求与原合同条款存在冲突,应以监管要求为准。
第三十九条针对外包具体情况,就服务阶段报告、不间断服务保障方式及应急措施等事宜明确定性和定量指标,确保提供服务的充分性。
第四十条变更的合同/协议条款应以《补充协议》的形式予以规范约束。
第八章外包服务过程管理
第四十一条外包供应商根据服务情况提交服务阶段报告,确保及时了解和把握外包供应商的服务情况。
第四十二条应依据合同要求,按照外包服务实施的不同阶段进行支付,并提供该付款阶段外包评估情况报告
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 信息 科技 外包 管理办法 模版