银行信息科技外包管理办法模版.doc

该【银行信息科技外包管理办法模版 】是由【老狐狸】上传分享，文档一共【16】页，该文档可以免费在线阅读，需要了解更多关于【银行信息科技外包管理办法模版 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。x银行信息科技外包管理办法第一章总则第一条信息科技外包,简称外包,是指将我行的信息科技活动委托给服务提供商进行处理的行为。第二条根据外包商在系统开发中的不同作用~外包可以划分为研发咨询类外包、系统运行维护类外包、业务外包中的信息科技活动,根据外包的领域不同~可分为信息科技专题咨询服务~数据中心运维~灾备中心运维~信息科技基础设施、开发、测试、应用系统运维~硬件设备运维~供应商管理~数据备份及恢复~安全、加密产品运维外包~桌面终端维护及其它。第三条外包应以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。第四条研发类的外包项目属于软件项目~必须遵循我行软件项目的相关管理办法。第五条本办法参照中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》中的要求制订~目标是明确外包管理要求~防范和控制信息科技外包风险~保证外包流程规范化并能达到预期成效。第二章适用范围及外包策略第六条本办法管理内容涉及外包的各个流程~包括外包项目的建立、执行、监控、考核评价、持续改进等过程。第七条结合我行信息化水平现状和自身实际~稳健实施信息科技外包策略:,一,在整合、利用和协调各种外部资源的同时~时刻保持IT整体战略与不断变化的银行整体战略一致,,二,加强信息科技外包人才的培养,,三,建立完善的外包政策和管理制度,,四,建立信息科技外包全过程实时风险监控体系~将其纳入全面风险管理体系,,五,合理利用信息科技外包资源。第八条在实施信息科技外包时应坚持以下原则:,一,以建设核心能力、掌握关键技术为导向,,二,保持外包风险、成本和效益的平衡,,三,强调外包风险的全程管理~保持管控力度,,四,根据外包管理及技术发展趋势~持续改进外包策略和措施。第九条在实施信息科技外包时~不得将信息科技管理责任外包。第十条在本行范围内缺乏相关资质、技术及管理人员的情况下~由外包使用部门提出申请~经信息科技委员会批准后~方可对外发包。第十一条信息科技外包应考虑以下三个方面的因素:,一,外包是否是利用本行没有的设备、生产系统、专业人员及专门技术,,二,外包可以降低成本,,三,外包能够产生比自己运作更多的利益等。第十二条本管理办法适用于全行范围内的信息科技外包管理~对于外包项目的立项~按照《x银行项目管理办法》执行。第三章职能部门及职责第十三条信息科技外包管理涉及的部门包括:外包管理部门、外包使用部门,外包直接应用部门,、外包审批单位以及外包审计部门、外包风险管理部门等。第十四条总行信息科技部作为信息科技外包管理部门~其基本职能如下:,一,根据全行信息科技建设规划或外包服务需求~确立外包项目的范围和内容,,二,负责协调和组织外包资源~管理外包资源信息,,三,规范和制定外包合同和外包服务水准的基本要求,,四,协助外包使用部门签定外包服务合同、制定外包服务水准协议和技术指标要求,,五,规范和制定外包监控制度、考核评价机制和持续改进办法、组织验收考核,,六,负责对外包公司进行考核和评审,,七,根据审计部门或风险管理部门对外包项目评估、审计以及提出的风险管理意见对信息科技外包项目实施优化和改进。第十五条享有信息科技外包服务或外包服务的直接应用部门为外包使用部门~基本职能如下:,一,负责编写提交信息科技服务服务需求,,二,参与制定外包服务合同以及外包服务水准~外包使用部门主要负责业务指标和相关罚则的制定,,三,参与对外包公司和外包人员的考核和评审,,四,负责签定外包服务合同,,五,协助外包管理部门共同管理外包过程。第十六条信息科技管理委员会作为外包审批单位~负责外包项目的审批~外包项目的审批、立项流程参照《x银行软件项目管理办法》等办法中有关立项流程的描述。第十七条总行风险管理部门为外包风险管理部门~基本职能如下:,一,根据风险控制要求~负责对外包项目的全过程进行全面的风险管理评估和控制。,二,负责对外包服务提供商进行定期的风险评估。,三,参与制定外包服务合同以及外包服务水准。第十八条总行审计部作为外包审计部门~负责对信息科技外包项目进行审计。第十九条总行招标管理委员会负责外包项目的招投标相关工作。第四章外包可行性分析第二十条外包使用部门应根据业务需求的具体情况~开展外包调研~调研工作包括了解业内外包的大致情况~通过实地考察、用户访谈等多种途径接触外包供应商~收集外包供应商的基本资料。第二十一条外包使用部门根据工作实际进行外包可行性分析~全面考虑外包是否符合本行科技发展战略~并对外包存在的潜在风险进行认真分析和评估~在此基础上形成外包可行性分析报告。第二十二条可行性分析包括以下内容:,一,通过对业务需求分析~形成项目背景和范围,,二,外包必要性评估,,三,外包风险评估,,四,从技术角度分析、阐述候选外包供应商必须满足的条件,,五,前期接触的外包供应商的情况分析,,六,为使外包活动得到较好地控制并具有一定的灵活性~在合同条款设计上需要如何予以规范和约束~以适应最终市场的需求变化,,七,外包过程中必须使用的人力资源。第二十三条可行性分析报告应逐级审核通过~经信息科技管理委员会确认项目立项后~方可进入外包供应商的评估与选择环节~进行外包确认。第五章外包服务提供商的评估与选择第二十四条外包管理部门应根据外包的实际工作需要和风险控制要求~充分审查、评估外包供应商的财务稳定性和专业资质~对外包供应商进行风险评估~考察其设施和能力是否足以承担相应的责任。第二十五条外包服务提供商,外包公司,资质评审由外包管理部门负责统一组织~每年定期评审一次~特殊情况可根据实际需要安排评审。第二十六条外包使用部门在考虑外包服务提供商时~应避免构成机构集中度风险。第二十七条参加资质评审的外包公司必须满足招标委员会招标文件中要求的资质水准~不符合资质要求的外包公司不准参与外包服务。外包公司必须通过资质评审方能进入后续工作。第二十八条外包公司资质要求包括以下内容:第一类部分外包模式服务提供商:,~境外企业注册资金在50万美元以上,招标文件有要求的必须满足招标文件要求,、合格稳定的技术人员及服务。第二类整体外包模式服务提供商:,~境外企业注册资金在500万美元以上,招标文件有要求的必须满足招标文件要求。、合格稳定的技术人员及服务,、稳定的系统运行环境,。第二十九条外包公司参与资质评审应提供的基本材料包括:,一,公司营业执照、税务登记证、组织机构代码证、人员相关资质证书等资质证明文件,,二,公司技术能力及技术实力说明文件,,三,公司服务能力、售后服务能力说明文件,,四,公司以前提供的外包服务清单,包括客户和服务内容等,。,五,公司具有良好履约信誉的证明,,六,公司持续履约及保障所提供技术人员稳定性承诺,,七,公司一般性服务水准承诺,,八,系统整体外包服务提供商应具备信息产业部颁发的计算机系统集成资质或同等资格说明。第三十条外包管理部门应组织对外包公司进行年度考核~如存在年度考核不合格的情况~未来两年内不得参与全行信息科技外包服务或者须在外包合同条款加上约束条款~对年度考核不合格的外包公司有权扣除不超过外包合同总价15%的违约金。第三十一条应定期针对外包服务提供商的整体表现情况开展复评~并形成合格供应商名册。外包服务提供商应在合格的供应商名册中优先选择。第三十二条外包服务提供商的选择主要从以下三个方面考虑:,一,技术能力和专业技能的评估~内容包括:,以及对当前和未来要求的支持技术;;,要识别服务提供商所欠缺的、需要银行提供补充的领域;;;,获取服务商的信誉和服务水平等信息;考察服务商关键人员的技术能力。,二,运行与控制的评估~内容包括:、政策和程序是否满足外包项目运行和控制的要求,包括:内部控制、技术设施的管理、隐私保护、交易记录保护、系统安全、系统开发与维护、雇员背景的审查。。,包括:防火墙、数据加密、客户身份鉴别、银行资源的保护、以及检测和应对系统入侵等。,三,外包服务提供商财务状况的评估~内容包括:、年度报告和其他因素;考察他们从事外包业务的时间、市场份额、以及波动因素;;,确定他们在技术方面的投资水平是否能够支持银行的外包项目。第三十三条凡属于公开采购范围内的采购项目~应按照采购管理相关办法和流程进行操作处理:,一,向候选外包供应商发出招(邀)标书,,二,审核外包供应商的投标书~组织行内及各供应商进行唱标~以综合评分的形式对招标供应商进行评审,,三,对每个供应商的综合评分进行汇总~形成外包供应商评审报告~经审定后~进入商务谈判环节。