当前位置：文档库 › 银行信息科技外包风险管理办法

银行信息科技外包风险管理办法

大洼恒丰村镇银行信息科技外包

风险管理办法

大洼恒丰村镇银行信息科技部

变更履历

*变化状态：C——创建，A——增加，M——修改，D——删除

第一章总则....................... 错误!未定义书签。第二章外包管理组织架构........... 错误!未定义书签。第三章信息科技外包战略及风险管理. 错误!未定义书签。

第一节信息科技外包战略 ........ 错误!未定义书签。

第二节信息科技外包风险管理... 错误!未定义书签。第四章信息科技外包管理........... 错误!未定义书签。

第一节外包风险评估及准入 ...... 错误!未定义书签。

第二节服务提供商尽职调查 ...... 错误!未定义书签。

第三节外包服务合同及要求 ...... 错误!未定义书签。

第四节外包服务安全管理 ........ 错误!未定义书签。

第五节外包服务监控与评价 ...... 错误!未定义书签。

第六节外包服务中断与终止 ...... 错误!未定义书签。第八章监督管理................... 错误!未定义书签。第九章附则....................... 错误!未定义书签。

第一章总则

第一条为规范我行的信息科技外包活动，降低信息科技外包风险，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《银行业金融机构信息科技外包风险监管指引》等法律法规，制定本办法。

第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为，包含项目外包、人力资源外包等形式。包括以下类型：（一）研发咨询类外包：科技管理及科技治理等咨询设计外包，规划、需求、系统开发、测试外包；

（二）系统运行维护类外包：包括数据中心（灾备中心）、机房配套设施、网络、系统的运维外包，自助设备、POS机等远程终端及办公设备的运维外包；

（三）业务外包中的信息科技活动：市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。

第三条我行应将信息科技外包管理纳入全面风险管理体系，建立与本行信息科技战略目标相适应的外包管理体系，控制或降低由于外包而引发的风险。

第四条我行在实施信息科技外包时应当坚持以下原则：（一）以不妨碍核心能力建设、积极掌握关键技术为导向；

（二）保持外包风险、成本和效益的平衡；

（三）强调外包风险的事前控制，保持管控力度；

（四）根据外包管理及技术发展趋势，持续改进外包策略和措施。

第五条我行在实施信息科技外包时，不得将信息科技管理责任外包。

第二章外包管理组织架构

第六条为了严格落实我行信息科技外包风险管理的相关职责, 我行设立外包风险管理领导小组，领导小组成员如下：组长：荆晓辉

副组长：宇文梁

成员：任义、何亮

外包风险管理领导小组主要职责包括：

（一）制定并审批信息科技外包战略；

（二）审议信息科技外包管理流程及制度；

（三）督促并监控信息科技外包风险管理效果。

第七条由内审稽核部作为我行信息科技外包风险主管部门，主要职责包括：

（一）对外包风险进行识别、评估与风险提示；

（二）监督、评价外包管理工作，并督促外包风险管理的持续改善；

（三）向高级管理层定期汇报信息科技外包活动相关风险管理情况；

（四）董事会或高级管理层确定的其他信息科技外包风险管理职责。

第八条我行信息科技部设立信息科技外包管理岗，履行以下职责：

（一）实施信息科技外包战略；

（二）制定并执行信息科技外包管理制度与流程；

（三）执行供应商准入、评价、退出管理，建立并维护供应商关系管理策略；

（四）制定保障外包服务持续性的应急管理方案，并组织实施定期演练；

（五）对外包过程中的各项管理活动进行监控及分析，定期向信息科技及外包风险管理主管部门报告外包活动情况。

第三章信息科技外包战略及风险管理

第一节信息科技外包战略

第九条我行应制定信息科技外包战略规划，以提升信息科技队伍能力，提高科技管理及创新水平，掌握信息科技核心技能为目标，基于信息科技战略、外包市场环境、自身风险控制能力和风险偏好制定信息科技外包战略，包括：不能外包的职能、资源能力建设方案、供应商关系管理策略和外包分级管理策略。

第十条我行根据自身信息科技战略，不能外包的职能包括：涉及战略管理、风险管理、内部审计及其他有关信息科技

核心竞争力的职能。

第十一条我行应当根据外包战略制定资源、能力建设方案，通过补充人员、提升技能、知识转移等方式，有针对性地获取或提升管理及技术能力，降低对服务提供商的依赖。

第十二条我行应当建立与自身规模、市场地位相适应的供应商关系管理策略。通过准入和退出机制合理管控各类高风险服务提供商的数量，实现以下目标：防范行业垄断和机构集中度风险，通过引入适当的竞争在降低采购成本的同时提高服务质量，合理管控服务提供商的数量从而降低风险及管理成本等。

第十三条我行应按照外包服务性质和重要性程度对服务提供商进行分级管理，对不同级别的服务提供商采取差异化的管控措施，在有效管理重要风险的前提下降低管理成本

第二节信息科技外包风险管理

第十四条由内审稽核部负责我行信息科技外包风险管理工作，并每年开展一次全面的外包风险管理评估，保持评估的独立性，同时向高级管理层提交评估报告。评估内容包括：信息科技外包战略执行情况、外包信息安全、机构集中度、服务连续性、服务质量、政策及市场变化对外包服务的影响分析等。

第十五条内审稽核部应对重要的外包服务提供商进行定期的风险评估，保持评估的独立性。至少在三年内覆盖所有重要的服务提供商。评估内容包括：服务提供商合规情况、服务

的执行效果等，评估结果应当作为服务提供商准入及退出的重要依据。

第十六条由我行内审稽核部定期开展信息科技外包风险管理审计工作，至少每三年对重要的外包服务活动进行一次全面审计。发生外包风险事件后应当及时开展专项审计。

第四章信息科技外包管理

第一节外包风险评估及准入

第十七条在外包项目立项前，我行应当审慎检查项目与信息科技外包战略的一致性，根据项目内容、范围、性质对其进行风险识别和评估，制定相应的风险处置措施，不因外包活动的引入而增加整体剩余风险。重大外包项目应向董事会、高管层报告。

第十八条我行对外包商实行准入管理，对于不符合准入条件的外包商应拒绝与其进行科技合作，我行外包商准入标准如下：

（一）外包服务商应当是中华人民共和国境内注册的独立法人实体，注册资本和实收资本不少于1000万，注册成立时间不少于3年。

（二）外包服务商应当拥有健全的组织架构，并针对所提供的外包服务建立有效的风险治理架构，至少应当建立由公司高级管理层直接领导、针对我行外包服务的、专职信息科技风险管理团队，为持续的外包服务提供保证。

（三）外包服务商应当建立与所承担的服务范围和规模相适应的服务管理体系，建立完善的信息安全、服务质量、服务持续性等管理制度体系，拥有有效的检查、监控和考核机制，确保管理规范有效执行。

（四）外包服务商应当具有足够的技术能力、人力资源和设施、环境，满足外包服务的质量和安全管理要求。外包服务场地应当设置在中国境内。

（五）外包服务商应具有如下相关领域资质认证:

(1)具有完善的信息安全管理体系、业务连续性管理体系，并通过业界公认较为权威的信息安全管理和业务连续性管理资质认证。

(2)具有完善的质量管理体系，并通过业界公认较为权威的质量管理资质认证。

(3)为我行提供数据中心、灾备中心机房及基础设施外包服务的外包服务商，其机房及基础设施应当达到国家电子计算机机房最高标准。

(4)承担集中存贮我行客户数据的业务交易系统外包服务，或承担我行客户资料、交易数据等敏感信息的批量分析或处理服务的外包服务商，应当具有完善的运行服务管理体系，并通过业界公认较为权威的运行服务管理资质认证。

（五）我行对外包服务商在风险管理、审计方面提出如下要求：

(1)外包服务商应当具有信息科技风险的管理体系，有效识别、监测、评估和控制风险。外包服务商应当至少每季度向我行报送外包风险监控报告，针对监控发现的潜在风险或风险事件，及时采取控制或缓释措施。

(2)外包服务商应当每年聘请独立的审计机构,对自身外包服务进行风险评估,年度风险评估报告需报送所服务的银行业金融机构，并抄送银监会或其派出机构。

(3)外包服务商应当对其外包服务团队成员进行背景调查，确保其过往无不良记录，且应当与项目成员签订保密协议，并保留至少10年的法律追诉期。

第二节服务提供商尽职调查

第十九条我行在与外包服务提供商签订合同前需深入开展尽职调查。尽职调查报告包括但不限于：服务能力和支持技术、服务经验、服务人员技能、市场评价、监管评价、内部控制机制和管理流程的完善程度、内部控制技术和工具、从业时间、市场地位及发展趋势、资金的安全性、近期盈利情况等。

第三节外包服务合同及要求

第二十条我行在实施外包服务项目前，应当与服务提供商签订服务合同。合同应当根据外包服务需求、风险评估及尽职调查结果确定详细程度和重点。

第二十一条我行在合同或协议中应当明确以下内容，包括但不限于：

（一）服务范围、服务内容、工作时限及安排、责任分配、交付物要求以及后续合作中的相关限定条件；

（二）合规与内控要求，对法律法规及我行内部管理制度的遵从要求、监管政策的通报贯彻机制、服务提供商的内控措施；

（三）服务连续性要求，服务提供商的服务连续性管理目标应当满足我行业务连续性目标要求；

（四）我行监控和检查的权利、频率，服务提供商配合其内、外部审计机构检查，及配合银行业监管机构检查的责任；

（五）政策或环境变化因素等在内的合同变更或终止的触发条件，外包服务提供商在过渡期间应该履行的主要职责及合同变更或终止的过渡安排，包括信息、资料和设施的交接处置等过渡期间相关服务的安排；

（六）外包服务过程中产生、加工、交互的信息和知识产权的归属权以及允许服务提供商使用的内容及范围，对服务提供商使用合法软、硬件产品的要求；

（七）服务要求或服务水平条款，至少应当包括如下内容：外包服务的关键要素、服务时效和可用性、数据的机密性和完整性要求、变更的控制、安全标准的遵守情况、技术支持水平等；

（八）争端解决机制、违约及赔偿条款，至少包括如下内容：服务质量违约、安全违约、知识产权违约等，及在各种违

约情况下的赔偿以及外包争端的解决机制；

（九）报告条款，至少包括常规报告内容和报告频度、突发事件时的报告路线、报告方式及时限要求。

第二十二条我行需在合同或协议中明确服务提供商在安全和保密方面的责任，以及针对安全及保密要求需采取的具体措施。包括但不限于：

（一）禁止服务提供商在合同允许范围外使用或者披露我行的信息，以防止信息被非授权使用；

（二）在合同或协议中约定服务提供商对银行客户信息安全和银行客户权利的保护条款、事故处理方式及违约赔偿条款；

（三）在合同或协议中约定服务提供商不得以所服务的我行名义开展活动；

（四）服务提供商接触我行信息时，需满足安全和保密相关条款的要求；

（五）在发生银监会规定的信息科技突发事件，或发生可能引发系统性、区域性银行业信息科技风险类突发事件时，服务提供商应及时向我行报告，包括事件的影响以及处置和纠正措施。

第二十三条我行需在合同或协议中明确要求服务提供商不得将外包服务转包和变相转包。

第四节外包服务安全管理

第二十四条我行应当制定和落实信息安全管控措施，防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法入侵、物理环境或设施遭受破坏等风险。具体措施包括：（一）对外包人员进行信息安全培训，提高风险管理意识，确保信息安全管控措施在外包服务过程中有效落实；

（二）明确外包活动需要访问或使用的信息资产，包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等，按“必需知道”和“最小授权”原则进行访问授权；

（三）对重要或核心的信息系统开发交付物进行源代码检查和安全扫描；

（四）定期对服务提供商进行安全检查，获取服务提供商自评估或第三方评估报告。

第五节外包服务监控与评价

第二十五条我行内审稽核部应当对外包服务过程进行持续监控，要求服务提供商建立阶段性服务目标及任务，并跟踪任务的执行情况，及时发现和纠正服务过程中存在的各类异常情况。

第二十六条我行应当根据信息科技外包需求、合同、服务水平协议等建立明确的服务质量监控指标，并进行相应监控。常见指标包括：

（一）信息系统和设备及基础设施的可用率、设备的开机

率；

（二）故障次数、故障解决率、故障的响应时间；

（三）服务的次数、客户满意度；

（四）各阶段业务需求的及时完成率、程序的缺陷数、需求变更率；

（五）外包人员工作饱和率、外包人员的考核合格率。

第二十七条我行应当建立明确的服务目录、服务水平协议以及服务水平监控评价机制,并确保外包服务监控基础数据和评价结果的真实性和完整性，且数据至少需保存到服务结束后一年。

第二十八条我行应当对服务提供商的财务、内控及安全管理进行持续监控，关注其因破产、兼并、关键人员流失、投入不足和管理不善等因素引发的财务状况恶化及内部管理混乱等情况，防范外包服务意外终止或服务质量的急剧下降。

第二十九条我行在监控到异常情况时，应当及时督促服务提供商采取纠正措施，情节严重的或未及时纠正的，应当约谈服务提供商高管人员并限期整改。

第三十条外包服务结束时，我行应当对服务提供商进行评价，评价结果应当作为服务提供商准入的重要参考依据。

第六节外包服务中断与终止

第三十一条我行应当考虑信息科技外包的引入对业务连续性管理的影响，有针对性地完善业务连续性管理计划，包括

但不限于：

（一）识别出重要业务所涉及的服务提供商和资源；

（二）通过合同、协议等形式明确要求服务提供商提前准备并维护好相关资源；

（三）对服务提供商业务连续性管理进行监控，并评价其管理水平；

（四）在进行业务连续性计划演练时将相关的服务提供商纳入演练范围。

第三十二条为降低外包突发事件的可能性及影响，我行应当事先对业务连续性管理造成重大影响的外包服务建立风险控制、缓释或转移措施，包括但不限于以下内容：（一）在外包服务实施过程中持续收集服务提供商相关信息，尽早发现可能导致服务中断的情况；

（二）与服务提供商事先约定在其服务质量不能满足合同要求的情况下获取其外包服务资源的优先权；

（三）要求服务提供商制定服务中断相关的应急处理预案，如提供备份人员；

（四）对于涉及重要业务的外包服务，我行需考虑预先在其内部配置相应的人力资源，掌握必要的技能，以在外包服务中断期间自行维持最低限度的服务能力。

第三十三条我行应当针对重要外包服务中断的场景，拟定相应的应急计划，并定期进行演练，考虑因素包括但不限于

以下内容：

（一）事件场景，如重要人员流失导致服务无法持续，服务提供商主动退出，因资质变更、被收购、兼并或破产等原因导致的服务提供商被动退出等；

（二）事件持续时间和恢复可能性；

（三）事件影响范围和可能的应急措施；

（四）服务提供商自行恢复服务的可能性和时间；

（五）备选的服务提供商以及外包服务迁移方案；

（六）外包服务过渡给我行自行运作的可能性、时效及资源需求。

第三十四条对于无法满足外包服务要求或发生重大事件的情况，我行应当在充分评估其影响及制定退出计划的前提下，考虑主动要求服务提供商终止服务，情节特别严重的，可考虑取消准入资质，并报监管机构申请对其备案。

第五章机构集中度风险管理

第三十五条我行应当依据服务提供商所承接外包服务的数量、金额在本行重要信息科技服务中的占比，服务提供商所承接外包服务在银行业服务市场占比情况，识别具有机构集中度特点的外包服务提供商。

第三十六条我行应当积极采用分散信息科技外包活动、提高自主研发运行能力等形式，降低机构集中度，减少对外包服务提供商的依赖。

第三十七条我行应当要求具有机构集中度特点的外包服务提供商提供充分的证据，证明其内部控制和管理能力、持续运营能力等。

第三十八条我行应当要求具有机构集中度特点的外包服务提供商为我行配备相对独立的资源，包括服务团队、场地、系统、设备等；并对资源进行定期检查，确保资源及时到位。

第三十九条我行应当要求具有机构集中度特点的外包服务提供商在外包服务中断应急预案中，明确外包服务的优先级，并进行服务中断应急演练，服务提供商应当至少参与服务交接、敏感信息处置等演练过程。

第四十条我行应当特别加强对具有机构集中度特点的外包服务提供商的财务、内控、安全管理情况的持续监控，建立信息收集机制，及时掌握风险事件情况，防范外包服务意外终止或服务质量急剧下降对本机构产生大面积影响。

第四十一条我行应当对具有机构集中度特点的外包服务提供商增强监督频率与力度。

第八章监督管理

第四十二条我行开展以下信息科技外包服务时,应当在外包合同签订前二十个工作日向属地银监局报告：（一）信息科技工作整体外包；

（二）数据中心或灾备中心整体外包；

（三）涉及将我行客户资料、交易数据等敏感信息交由服

务提供商进行分析或处理的信息科技外包；

（四）以非驻场形式实施的、集中存贮客户数据的业务交易系统外包；

（五）关联外包；

（六）涉及跨境的信息科技外包；

（七）其他银监会认为重要的信息科技外包。

第四十三条我行在信息科技外包活动中发生如下重大事件时，应当在两个工作日内向属地银监局报告。

（一）我行客户信息等敏感数据泄露；

（二）数据损毁或者重要业务运营中断；

（三）由于不可抗力或服务提供商重大经营、财务问题，导致或可能导致多家我行外包服务中断;

（四）其他重大的服务提供商违法违规事件；

（五）银监会规定需要报告的其他重大事件。

第四十四条我行在开展年度外包风险管理评估工作后，应当将年度风险评估报告报送属地银监局。

第九章附则

第四十五条本办法由大洼恒丰村镇银行负责解释、修订。

第四十六条本办法自公布之日起施行。

银行信息科技外包风险管理办法

. .. . .. .. 大洼恒丰村镇银行信息科技外包风险管理办法大洼恒丰村镇银行信息科技部

变更履历 *变化状态：C——创建，A——增加，M——修改，D——删除

目录第一章总则 (4) 第二章外包管理组织架构 (5) 第三章信息科技外包战略及风险管理 (6) 第一节信息科技外包战略 (6) 第二节信息科技外包风险管理 (7) 第四章信息科技外包管理 (8) 第一节外包风险评估及准入 (8) 第二节服务提供商尽职调查 (10) 第三节外包服务合同及要求 (10) 第四节外包服务安全管理 (12) 第五节外包服务监控与评价 (13) 第六节外包服务中断与终止 (14) 第八章监督管理 (17) 第九章附则 (18)

第一章总则第一条为规范我行的信息科技外包活动，降低信息科技外包风险，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《银行业金融机构信息科技外包风险监管指引》等法律法规，制定本办法。第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为，包含项目外包、人力资源外包等形式。包括以下类型：（一）研发咨询类外包：科技管理及科技治理等咨询设计外包，规划、需求、系统开发、测试外包；（二）系统运行维护类外包：包括数据中心（灾备中心）、机房配套设施、网络、系统的运维外包，自助设备、POS机等远程终端及办公设备的运维外包；（三）业务外包中的信息科技活动：市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。第三条我行应将信息科技外包管理纳入全面风险管理体系，建立与本行信息科技战略目标相适应的外包管理体系，控制或降低由于外包而引发的风险。第四条我行在实施信息科技外包时应当坚持以下原则：（一）以不妨碍核心能力建设、积极掌握关键技术为导向；（二）保持外包风险、成本和效益的平衡；

银行业农信社计算机信息科技外包管理办法

附件农村信用社联合社信息科技外包管理办法(试行) 第一章总则第一条为了规范省农村信用社联合社（以下简称“省联社”）的外包活动，保障省联社信息系统安全持续稳定运行，依据银监会颁布的《商业银行信息科技风险管理指引》和《银行业金融机构外包风险管理指引》，以及国家有关法律法规，制定本办法。第二条本办法中的信息科技外包（以下简称“外包”）是指省联社将某些信息系统项目委托给服务提供商进行处理的行为。第三条外包应以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。第四条省联社信息科技的战略管理、核心管理以及内部审计等职能不宜外包。第二章组织架构及职责第五条省联社外包管理的组织架构包括理事会、高级管理

层及外包管理部门，其中外包管理部门主要包括省联社银信金融服务中心信息技术部（以下简称“信息技术部”）、稽核审计中心、合规部等部门。第六条省联社理事会的职责主要包括以下方面：（一）审议批准信息科技外包的战略发展规划；（二）审议批准外包的风险管理制度；（三）审议批准外包范围及相关安排；（四）审阅本机构外包活动相关报告；（五）安排内部审计，确保审计范围涵盖所有的外包活动。第七条省联社高级管理层的职责主要包括以下方面：（一）制定外包战略发展规划；（二）制定外包风险管理的政策、操作流程和内控制度；（三）确定外包业务的范围及相关安排；（四）确定外包管理部门职责，并对其行为进行有效监督。第八条信息技术部的职责主要包括以下方面：（一）执行外包风险管理的政策、操作流程和内控制度；（二）根据省联社信息科技建设规划或外包服务需求，结合省联社信息科技的建设情况，确立外包项目的范围和内容、制定外包年度计划及外包阶段性计划；（三）负责外包活动的日常管理，包括尽职调查、合同签署以及外包服务技术指标的制定等；（四）负责形成外包项目情况汇总报告，提交省联社合规部

XX银行信息科技外包风险管理办法

XX银行信息科技外包风险管理办法第一章总则第一条为了规范XX银行（以下简称“本行”）信息科技外包管理,控制外包服务风险，根据中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》，结合本行实际，制定本办法。第二条信息科技外包系指因本行技术人员技术力量不足或特殊情况，将原本由自身负责处理的信息科技活动委托给服务供应商进行处理的行为。第三条本行外包管理原则包括：（一）自主可控原则。信息科技外包活动以不妨碍核心能力建设、关键技术自主可控为导向。（二）协调统一原则。符合科技风险管理策略，保持外包风险、成本和效益的平衡。（三）预防优先原则。审慎管理信息科技外包活动，秉承事前预防重于事后控制、日常防控重于应急处理的原则。（四）动态优化原则。根据外部监管要求、信息科技发展趋势和本行业务发展需求，持续优化本行信息科技风险外包管理策略和工作机制。第四条本办法适用于本行与信息科技相关外包活动的管理。第五条本行的信息科技外包活动应遵守国家相关法律法规及监管部门的相关规定。第二章组织架构与职责分工第六条本行外包管理的组织架构包括董事会、信息科技管理委员会、外包风险主管部门、外包管理执行团队、外包管理审计部门。第七条董事会承担信息科技外包管理的最终责任。主要职责包括：（一）审议批准信息科技外包战略；（二）审议批准外包管理基本制度；

（三）审议批准本机构的外包范围及相关安排；（四）定期审阅本机构外包活动相关报告；（五）银监会信息科技外包风险监管指引要求的其它工作。第八条高级管理层设信息科技管理委员会，负责全行科技外包工作的日常决策工作。主要职责包括：（一）制定外包战略发展规划；（二）确定外包业务的范围及相关安排；（三）确定科技外包管理团队职责，并对其行为进行有效监督；（四）定期审阅本行外包活动相关报告；（五）指导内部审计部门独立开展外包审计工作；（六）董事会确定的其它职责。第九条风险管理部门负责制定外包风险管理的制度，组织识别和评估信息科技外包风险，监督、评价外包管理工作，对外包执行情况进行监督检查，定期向高级管理层汇报信息科技外包活动相关风险情况。第十条外包管理执行团队由信息科技部、计划财务部、法律合规部等相关部门组成。外包管理执行团队具体负责科技外包项目的执行和管理工作，主要职责包括：（一）信息科技部门实施全行信息科技外包管理战略；执行供应商准入、评价和退出管理；制定保障外包服务连续性的应急管理措施；分析和评估外包存在的潜在风险，制定相应的风险防范措施，监督和管理外包实施过程，定期或不定期向风险管理部提交有关外包风险报告、进行风险事件报告。（二）业务需求部门负责业务需求的整体规划与编写、外包业务可行性评估分析、业务功能及范围选型、业务验收测试、业务推广等工作，并参与项目的实施。（三）计划财务部门是全行信息科技外包项目招投标工作的组织单位，负责科技外包项目的招投标活动的组织协调工作。

银行的业务外包问题与建议

银行的业务外包问题与建议银行业务外包是指银行通过契约将原内部工作交由他人完成，是银行应对日益激烈的市场竞争的重要工具，也是银行主动调整战略、实现核心价值的有效手段。按照银行外包业务的内容有信息技术外包（ITO）、业务流程外包（BPO）和知识处理外包（KPO）。一、银行业务外包的国际趋势近年来，商业银行出于战略规划、控制成本、提高客户满意度、增强核心竞争力等原因纷纷扩大了业务外包的范围，使得银行业务外包发展迅速。至2004年，金融行业业务外包的规模增长超过20%。金融研究和服务公司Tower Group （2006）调查表明：全球最大的1 5家金融服务企业信息技术项目的外包业务的金额预计将从2004年的1 6亿美元上升到2008年的38.9亿美元，年均增长率将达到34%。随着国际银行外包业务规模的不断扩大，出现了3大发展趋势：（一）外包范围不断扩展银行外包形式的发展演绎着银行业近30年来经历的巨大变化和挑战。银行业务外包首先从信息技术外包（ITO）开始，主要涉及银行通信网络管理、银行信息系统管理、应用系统开发和维护、系统备份、灾难恢复、自助服务、呼叫中心、网上银行等新型业务处理系统以及数据分析系统、办公自动化系统等。业务流程外包（BPO）是将业务的整个运行过程外包，例如整个IT系统，而不是某项具体的任务。它所关注的是支持银行内部的运作和客户的后端服务，通过进行业务流程的优化组合，提高整个业务的生产效率和竞争力，在更大的范围内获得利润，银行需要通过重新设计商业流程获得更高的商业价值。随着世界银行业的发展，越来越需要各个层面上更加专业的知识，银行业务的不断创新使得银行光靠自身的研究开发已不足以在竞争中取胜，于是很多银行，尤其是中小银行将研发环节外包给专门的研发中心，即知识处理外包（KPO）。高校和科研机构籍以发挥自身优势，为银行提供知识处理外包服务。（二）外包服务商身份转变随着外包内容由信息技术外包（ITO）到业务流程外包（BPO），最后趋于知识处理外包（KPO），外包服务商的地位不断变化，银行与外包服务商的关系由传统的服务提供者向发包机构的战略伙伴转变。具体体现

外包项目人员管理办法

外包人员管理办法目录外包人员管理办法 .............................................................................................................................................................................. 1定义 ................................................................................................................................................................................................... 2外包方式 ........................................................................................................................................................................................... 3费用结算 ........................................................................................................................................................................................... 4外包管理 ........................................................................................................................................................................................... 5承包方职责 ....................................................................................................................................................................................... 6日常管理 ........................................................................................................................................................................................... 7附则 ................................................................................................................................................................................................... 1定义外包：指公司将相关业务项目委托给具有相应资质单位进行承包实施；外包项目人员：指承包单位派到公司负责具体实施该业务的人员。 2外包方式公司与承包方签订外包合同，具体明确各自的权利、义务；根据合同约定，由承包方派出人员为公司提供外包项目服务，公司则相应支付给承包方费用；承包方与其派出人员签订劳动合同，并按时、足额发放工资，办理各项社会保险。 3费用结算公司按合同约定结算支付外包费用，承包方必须为公司开具正式发票。 4外包管理承包方人员由公司进行选择并实施监督管理；可根据生产、工作需要，要求增加或减少承包方人员；有权对承包方人员进行考核，考核不合格的，可要求承包方撤换；有权要求承包方不得截留其员工工资和各项保险费等，发生工伤事故应按照国家有关规定处理；承包方派出人员造成公司损失的，公司有权要求承包方给予赔偿；公司应为承包方人员提供劳动岗位和基本劳动条件；公司在按双方约定与承包方终止合同时，可不向该承包方支付任何人员补偿或赔偿。 5承包方职责根据公司外包项目要求，提供适合人员为项目服务；应每月及时发放其派出人员工资及缴纳各项社会保险；本公司要求撤换的人员，承包方应及时调换合适人员；承包方应加强派出人员的管理，及时了解掌握人员的情况；承包方应及时协调、处理派出人员可能发生的纠纷；承包方派出人员应保守公司的商业秘密；发生工伤事故应由承包方自行负责；承包方应听取公司意见，不断改进工作。 6工作范围及能力要求 1、工作范围主要是配合手机端以及平板端的数据接口需求开发及联调，初步估计180个接口的开发，结束时间为11月30日，估计工作人日为90个人日。 2、能力要求 a)需要熟练掌握springmvc+spring+hibernate框架以及xfire框架下的webservice开发，对soap协议以及http 协议有一定程度的认识；熟练使用soapui工具。 b)工作认真负责，态度良好，需要一定的抗压能力及解决问题的能力。 7日常管理 1、外包项目人员由该项目对应的公司管理部门负责管理； 2、外包项目人员在到达工作现场5日前需向公司提供人员清单，详尽提供人员姓名、性别、年龄、职务、工作简历等情况；

银行,外包管理制度

银行,外包管理制度篇一：XX银行服务外包管理办法 XX银行业务外包实施办法（试行）第一章总则第一条为进一步推动全行经营管理转型和创新，调整优化用工方式和用工结构，建立和完善业务外包管理体系，根据《XX银行股份有限公司外包风险管理政策》和外包有关工作要求，制订本办法。第二条本办法所称业务外包，是指本行将原本由自身负责处理的某些业务活动委托给服务供应商进行业务处理的行为，该业务活动涵盖与对外服务密切相关的各种业务活动。本办法中的外包人员，是指服务供应商为完成本行委托的业务活动而派出的专业人员。第三条本行业务外包范围应遵循法律及监管部门有关规定。经过风险评估后，一般可以将IT、后台营运、后勤服务、大堂引导、客户服务等非核心管理工作或其他专项工作予以外包。战略管理、核心管理、内部审计以及监管明确禁止外包的业务或职能严禁外包。

第四条业务外包实施的原则：（一）质量效益原则。实施业务外包要确保服务质量和管理效率。（二）风险可控原则。实施业务外包要符合监管部门规定，风险可控。（三）规范实施原则。外包使用单位应结合经营管理实际，认真梳理工作职责，按照规定流程实施业务外包。（四）统筹管理原则。外包使用单位要从人员编制、用工结构、财务管理及风险控制的角度，统筹考虑业务外包实施效果，将业务外包纳入本单位工作统一规划管理。第五条业务外包的分类。（一）简单业务外包。指外包使用单位经风险评估后，将后勤服务、行政助理等简单岗位上的相关业务职能外包。（二）专项业务外包。指外包使用单位经风险评估后，将诸如IT、后台营运、大堂引导、客户服务或其他专项工作等专业性较强的非核心岗位上的相关业务职能外包。第六条本办法适用于各省分行、直属分行、总行各部门。第二章职责分工第七条外包使用单位。根据经营管理需要，负责实施外包活动的日常管理，包括合同执行、对外包人员的日常监督指导等，是业务外包管理的第一责任人。第八条业务归口管理部门。总行业务归口管理部门和分

论我国银行的业务外包

商业银行业务外包的风险体现及审计对策研究银监会自2005年开始允许国内金融机构业务外包，2006年发布的《电子银行业务管理办法》与《银行金融机构信息系统管理指引》两文件中对外包业务以及风险已有所提及。今年6月7日，银监会正式发布并实施的《银行业金融机构外包风险管理指引》，涵盖了银行业外包的方方面面，是我国第一份专门针对商业银行外包进行规范的文件。尤其是在总则中明确提到“银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包”、“定期安排内部审计，确保审计范围涵盖所有的外包安排”，反映了内部审计的重要性以及对外包业务风险控制应该发挥的作用。笔者结合近年参与实施外包业务管理审计的认识，对商业银行的外包业务风险及审计对策进行了总结，供内部审计同仁参考。一、商业银行业务外包的涵义商业银行业务外包是指“银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。服务提供商包括独立第三方，银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。”1[1]商业银行采取业务外包策略往往基于以下考虑：降低营运成本、转移操作风险；提高产品或服务质量和效率、提升客户满意度；克服资源有限性、增强银行核心竞争力等。二、国内外商业银行外包业务现状国外的商业银行业务外包首先从信息技术外包开始，主要涉及银行通信网络管理、银行信息系统管理、应用系统开发和维护、系统备份、灾难恢复、自助服务、呼叫中心、网上银行等新型业务处理系统以及数据分析系统、办公自动化系统等，更多属于业务处理环节的外包；第二阶段是分段业务流程的外包，将支持银行内部的运作或客户的后端服务切分成相对完整的流程段后整体外包，甚至包括整个IT系统的外包，而不仅限于某项具体的任务外包。通过所谓业务流程的优化组合，银行保留优势核心的流程段、外包非优势外围的流程段，以获得更高商业价值、更有效率的运作模式。当前，随着世界银行业的发展和银行业务的不断创新，各个层面上的专业专注组合构成了商业银行的核心竞争力，单一银行独立的业务全流程研发往往不足以确保竞争优势，导致很多银行尤其是中小银行将研发环节外包给专门的研发中心，即知识处理外包。相对于国外，国内商业银行的外包业务起步较晚，初始阶段的尝试、摸索是从后勤服务剥离、信息技术开发部分模块外包开始的，如90年代现金社会化押运、2002年深圳发展银行灾难备份支援服务外包等。至今，国内商业银行在以下方面已有了外包实践，大部分尚处于业务处理环节的外包阶段。 1．信息技术类外包。具体为信息技术应用开发外包（指委托外包服务商对银行应用开发项目的设计、开发和推广实施）、信息系统运行维护外包（指委托外包服务商对银行应用系统日常的巡检、技术支持等运维工作）、信息技术基础设施运行维护外包（指委托外包服务商为银行信息技术基础设施提供日常的故障维修及巡检等运维工作）、自助银行设备保养（指委托外包服务商为银行自助设备提供日常的故障维修及软件升级等运维工作）。 2．营运业务类外包。主要包括会计凭证影像信息采集、会计档案整理、对账单制作与寄递、会计资料运送、会计档案集中保管、后台信息录入和现金清分整点等。 3．专业性服务类外包。主要包括现金押运、金库守押、报警服务、营业网点安保、法律事务等。 4．业务处理程序外包，主要包括个人信贷业务客户身份及亲笔签名的核对、信用卡客户资料的输入与装封、不良贷款催收、柜面服务质量监测、手机银行营销、特约商户发展、电话推广营销等。

外包人员管理制度2018.5.7

外包保安管理制度为使本公司外包管理更加规范合理，约束参与外包保安的行为，确保公司信誉，并提升业务效率，特制定本制度。第一章总则第一条听从公司物业部人员的指派及调动，充分配合物业部人员的工作。第二条公司保安实行24小时值班制，明确分工，确保公司南门、中门、北门、南门收费岗、巡逻岗24小时均有值班人员在岗。第三条执勤中应时刻提高警觉，做好“防火、防盗、防破坏、防骗、防抢、防治安灾害事件”的工作。第二章保安岗位职责外包的保安人员，如未能完成以下主要岗位职责及要求，我公司有权要求更换保安人员，或随时终止外包合同，且不承担任何违约责任。第一条南门、中门、北门门卫值班岗职责门卫值班岗位是一个关系到维护园区正常工作秩序，保障园区财产安全，塑造园区形象的重要岗位。因此，值班人员必须高度重视，认识负责，努力履行岗位职责。 1、门卫值班人员在自觉、自律的基础上，必须接受相关的专业培训方可上岗。应正确保管和使用消防器材、警务器具等，要具

备一定的安保救防知识和应对突发事件的能力。 2、门卫值班人员要对来访人员及车辆进行严格登记，如：《来访登记表》、《车辆进出登记表》等。对因公来行人员，要使用礼貌用语，热情接待；对非园区工作人员、非包月车辆到访，可向来访人员询问登记确认后方可进入。对私自擅入人员，要坚持原则，坚决劝阻，把好大门，对个别社会闲杂人员混入园区，要坚决制止，切实维护园区正常工作秩序。 4、门卫值班人员要注意各类门窗、电器、水电开关的关闭，要确保安全无事故。 5、值班期间负责记录《值班日志》和填写其相关表格，做到及时、详细、准确。 6、门卫值班人员要负责值班室内环境卫生，遇到雨雪天要早打扫、勤打扫，确保值班室内干净整洁。 7、南门岗负责指挥公司南门前空地小车辆的整齐停放，严禁大货车停放在公司南大门左右侧；负责公司南门至中门岗厅前半个园区场地车辆整齐停放、电动车整齐停放。 8、中门岗负责指挥公司小车停车位的整齐停放，预留公司内部员工停车位。 9、北门岗负责确保北门左右侧严禁大货车停放，严禁小车阻挡公司北门。 10、所有门卫值班岗均有责任协助巡逻岗发现设备设施故障、事故苗头和治安安全隐患例如：大货车撞坏公司防撞条等，排查可疑情况或可疑违法人员。 11、我公司安排的其他临时性工作。

xx银行外包服务管理应急预案

序言为确保xx银行各业务系统持续、稳定运行，加强外包管理，预防因外包管理的原因造成业务系统服务中断或外包协议的意外终止，并将外包风险可能造成的损失控制在最小范围内，特制定本预案依据文件依据《商业银行信息科技风险管理指引》以及《商业银行外包风险管理指引》（征求意见稿）等监管要求制定本预案。使用范围本预案适用于外包服务商在服务中可能出现的重大缺失，尤其需要考虑外包服务商的重大资源损失，重大财务损失和重要人员的变动，以及外包协议的意外终止时应急管理。修订记录

目录第一章外包管理监管要求...................................................错误!未定义书签。第二章应急组织及职责.......................................................错误!未定义书签。应急组织架构 .............................................................. 错误!未定义书签。职责与权限 .................................................................. 错误!未定义书签。应急组织成员联系方式 .............................................. 错误!未定义书签。第三章应急管理流程 ..........................................................错误!未定义书签。启动条件 ...................................................................... 错误!未定义书签。应急处理流程 .............................................................. 错误!未定义书签。第四章预案演练和更新.......................................................错误!未定义书签。第五章参考文件..................................................................错误!未定义书签。

业务外包管理办法58681

XXXX公司业务外包管理办法第一章总则第一条为使XXX公司（以下简称“公司”）外包业务流程顺畅合理，规范参与业务外包人员的行为，确保业务外包期间公司资产安全，维护公司利益，实现业务外包的战略目标，提高资源利用率，特制定本制度。第二条本制度所称业务外包，主要是指公司（以下又称发包方）为实现战略经营目标，利用专业化分工优势，将日常经营中的部分业务委托给公司以外的专业服务机构或其他经济组织（简称：承包方）完成的经营行为。第三条常见的业务外包包括：研发、资信调查、可行性研究、委托加工、物业管理、客户服务、物业服务、IT服务等。第四条本制度适用于本公司及全资、控股子公司所有业务外包活动的管理。第二章业务外包主要岗位职责第五条董事会审议、审批重大或核心业务外包项目计划书；确定外包业务的归口管理部门。第六条董事长、总经理审批外包业务流程管理制度；审议非核心业务或涉及金额较少的外包项目计划书；审定最终的承包方；审议、批准外包合同书；审批外包业务付费款项；审议因承包方提供附加产品而产生的额外付费。第七条总会计师或主管财务负责人审核外包业务固定资产、流动资产、存货各项制度；审批盘盈盘亏的资产、存货；审批资产、存货的会计处理结果。第八条法律顾问审核外包的法律性协议或合同文件；参与外包业务的谈判；解释协议或合同条款，处理相关法律事务。第九条归口管理部门拟定外包业务流程管理制度；跟踪监督外包业务流程管理制度的执行情况；编制外包项目计划书；根据承包方资质标准及遴选办法，审核承包方资质并进行初步遴选；初步接洽，订立外包合同协议；培训涉及业务外包流程

的员工；定期检查和评价外包业务进展情况；提出外包业务的初步检验结果，参与项目的正式验收；确认承包方最终提供的产品（服务）的差异，提出改进意见或建议；协调处理与承包方之间，以及各承包商之间的争议；申请外包业务正常及额外付费款项。第十条财务部等职能部门组织编制外包业务固定资产、流动资产、存货各项制度，并进行审核；审查外包业务承包方对公司固定资产、流动资产、存货的使用情况；定期对承包方库存存货进行检查；组织开展资产、存货的盘点工作；根据成本收益情况，评估业务外包项目计划；进行外包业务相关的会计处理；审核外包业务付费款项；确认业务外包中的退款及折扣金额。第三章外包业务流程第十一条制定外包战略（一）在决定是否将业务项目外包时，应考虑以下三个方面的因素。 1、此项业务是否是利用公司没有的设备、生产系统、专业人员及专门技术。 2、此项业务外包可以降低成本。 3、此项业务外包能够产生比自己运作更多的利益等。（二）准确把握公司核心竞争力与盈利环节，避免将公司核心业务外包。第十二条编制外包项目计划书公司在确定业务外包内容后，指定与该项业务相关的职能部门编制计划书。计划书主要包括以下内容：（一）业务外包的背景，如公司外部环境要求及公司中长期发展战略。（二）业务外包内容，将部分还是全部业务职能交由承包商提供。（三）业务外包的具体实施程序。（四）业务外包的主要风险和预期收益。（五）其他相关内容。第十三条外包项目计划书通过审批后，成立外包业务归口管理部门，由业务部门负责人、有关咨询专家、法律及财会专业人员等组成。第十四条业务归口管理部门负责业务外包项目的具体实施，确保业务外包流程的顺利实现。第十五条按照《业务外包承包方管理制度》选择承包方。第十六条业务归口管理部门组织有关人员和承包方就《外包项目合同》的主要条款进行谈判，达成共识，由合同双方代表签署《外包项目合同》。

银行法律事务外包管理办法样本

银行法律事务外包管理办法

附件： XX银行法律事务外包管理办法第一章总则第一条为进一步完善和规范本行法律事务外包管理机制，充分发挥法律事务外包工作对本行法律事务的专业性和提升工作效率的积极作用，有效控制和防范法律风险，保障本行业务经营健康、安全、稳健发展，根据本行有关规定及职能划分，制定本办法。第二条本办法所称法律事务外包是指将本行法律事务委托具有专业资质的律师事务所和律师进行处理的管理活动。本办法所称法律事务外包管理是指规范聘用条件、律师准入、聘用程序、跟踪评价等开展法律事务外包的全过程。第三条本行以下法律事务能够采取外包方式进行处理：（一）诉讼代理；（二）合同法律审查；（三）商务法律谈判；（四）法律尽职调查；（五）其它需要委托专业律师处理的法律事务。第四条本行法律事务外包形式分为常年法律顾问和专项律师服务。常年法律顾问是本行聘用的在一定期限内连续为本行处理日

常法律事务的专业律师；专项律师是本行聘用的专为处理特定法律事务的律师。第五条本行法律事务外包遵循以下原则：（一）集中管理原则，即本行法律事务外包集中由各级法律事务管理部门归口管理。（二）专业优势原则，即根据法律事务的内容和特点聘用具有相应专业优势的律师。（三）择优汰劣原则，即经过法律事务外包的核准管理、跟踪评价，对律师和律师事务所进行筛选清退。第二章法律事务外包管理部门及其职责第六条本行资产保全部是全行法律事务外包的归口管理部门，承担以下法律事务外包管理职责：（一）负责制定和持续完善本行法律事务外包管理制度和程序，并组织、指导和督促法律事务外包管理制度和程序的执行与落实；（二）负责对全行法律事务外包管理情况进行检查监督，并负责按照本行管理要求报告全行法律事务外包管理整体状况；（三）负责按照规定对全行法律事务外包事务的管理工作；（四）根据监管规章及本行政策制度规定应当履行的其它职责。第七条各分支机构承担以下法律事务外包管理职责：（一）负责严格执行、细化落实本行法律事务外包管理制

外包管理制度

外包管理制度化工生产委员会属各单位、业务外包各单位：为加强和规范公司生产业务外包的管理，降低成本，提高效率，保证公司生产安全平稳，特制定本制度。一、适用范围本制度适用公司范围内所有外包业务，但工程项目及以工程量结算的外委项目由公司安全生产部以项目进行考核。二、管理原则（一）坚持依法用工原则；（二）坚持权利与义务并行原则；（三）坚持监督与管理、教育与惩罚、技术与服务原则; （四）坚持属地管理，谁用谁管的原则。三、内容及要求（一）承包方所用劳务人员，年龄及健康程度必须符合国家法定要求；（二）参与工作的设施及装备必须经过国家相关部门的安全检测，并出具检测报告及证书。（三）承包方所用车辆必须有行驶证，并定期进行年检特种作业人员必须持证上岗，并按公司规定安装相应安全设施。（四）外包单位新增人员和变更人员必须事先报安全生产部登记审批并进行安全交底，经过岗前安全教育培训考核合格后，

方可上岗作业，如未按规定安全交底的，按安全制度处罚。（五）外包单位在承接生产任务时，必须在保证安全生产的前提下，按质按量按期完成所承接的生产任务。（六）外包单位违反本公司有关管理规章制度，发生安全、环保、质量事故，对生产造成影响的，一切责任及费用由该外包单位负担。（七）外包单位要自觉遵守国家法律法规，接受分厂各项管理制度的约束，爱护生产设施和公共设施，共同维护公共环境卫生。（八）进入厂区的拉运车辆应按照行车路线指示牌行驶、过磅、卸货、回皮，办完业务的所有车辆严禁在厂内停留。（九）合理规划物料堆放区域，放置相应标识牌，标识内容需明确清楚。（十）物料堆放须整齐有序，保持场地周围卫生清洁，无垃圾杂物等。（十一）拉运车辆应按指定的区域、路线行驶，车速不得超过公司所规定行使速度。（十二）外来人员未经有关负责人同意，不得随意进入与作业无关的生产区域，不准动用生产工具、原料、设备、车辆、设施等。四、考核厂内所有外包单位需遵照国家各项法律法规，遵守厂区内各项规章制度，保持本岗位及休息室内卫生清洁，其他事项具体考核细则如下：

《商业银行外包风险管理指引》分析及意义

《商业银行外包风险管理指引》分析及意义华道数据行业研究中心 | 2008-02-19 | 吴庶段明珠经过二十年左右的发展，外包已成为成熟的商业模式，而金融服务业一直是外包重镇。在我国，金融外包尤其是业务流程外包（BPO）已呈现蓬勃发展之势：市场容量迅速扩大，企业规模和数量急剧增长，前景颇为可观。但法律法规的缺失使得行业的不确定性大大增加，经济学智库（EIU）2006年对全球300名金融业高级管理人员的调研及深入访谈后出台的一份报告指出，“法规不明确”已经成为在中国推行业务流程转型的最主要的障碍。依据巴塞尔协议，中国银监会在2005年开始允许国内金融机构外包，2006年发布《电子银行业务管理办法》（以下简称《办法》）与《银行金融机构信息系统管理指引》（以下简称《信管指引》，这两文件的某些章节对外包风险有所提及，但并不深入。近日中国银监会发布《商业银行外包风险管理指引》（征求意见稿）（以下简称《指引》），共六章三十二条，分为总则、外包范围、组织架构、风险管理、监督管理和附则等六个部分。尽管该文件针对商业银行外包风险而制定的，但由于“风险控制”乃金融行业核心所在，《指引》涵盖了外包方方面面。可以说，这是我国第一份专门针对商业银行外

包进行规范的文件。在此，我们将简单对比这几部文件中对外包的相关规定，以飨读者。外包定义最早的《办法》中，仅给出电子银行业务外包的涵义；《信管指引》中则介绍了什么是外包风险，并没有对商业银行外包做出定义。《指引》首次明确定义了商业银行外包的涵义：“是指商业银行将原本应由自身负责处理的某些事务或某些业务委托给服务提供商进行处理的经营行为。服务提供商包括独立第三方，商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。” 外包范围随着外包市场在中国的日益扩大，中国银监会对这一新兴领域的了解也越来越深入。《办法》与《信管指引》中对外包范围都未做明确规定，而仅表示要“合理确定外包的原则和范围”。最新《指引》中则提及“确定与其风险管理水平相适宜的外包活动范围，尤其是重要业务的外包活动范围”，其中对“重要业务”又给出了评估的因素和参考的事项。更为重要的是明确表示“商业银行涉及到战略管理和风险管理职能的业务不宜外包。商业银行涉及到内部审计职能

银行业务外包实施办法

XX银行业务外包实施办法（试行）第一章总则第一条为进一步推动全行经营管理转型和创新，调整优化用工方式和用工结构，建立和完善业务外包管理体系，根据《XX银行股份有限公司外包风险管理政策》和外包有关工作要求，制订本办法。第二条本办法所称业务外包，是指本行将原本由自身负责处理的某些业务活动委托给服务供应商进行业务处理的行为，该业务活动涵盖与对外服务密切相关的各种业务活动。本办法中的外包人员，是指服务供应商为完成本行委托的业务活动而派出的专业人员。第三条本行业务外包范围应遵循法律及监管部门有关规定。经过风险评估后，一般可以将IT、后台营运、后勤服务、大堂引导、客户服务等非核心管理工作或其他专项工作予以外包。战略管理、核心管理、内部审计以及监管明确禁止外包的业务或职能严禁外包。第四条业务外包实施的原则：（一）质量效益原则。实施业务外包要确保服务质量和管理效率。（二）风险可控原则。实施业务外包要符合监管部门规定，风险可控。（三）规范实施原则。外包使用单位应结合经营管理实际，认真梳理工作职责，按照规定流程实施业务外包。（四）统筹管理原则。外包使用单位要从人员编制、用工结构、财务管理及风险控制的角度，统筹考虑业务外包实施效果，将业务外

包纳入本单位工作统一规划管理。第五条业务外包的分类。（一）简单业务外包。指外包使用单位经风险评估后，将后勤服务、行政助理等简单岗位上的相关业务职能外包。（二）专项业务外包。指外包使用单位经风险评估后，将诸如IT、后台营运、大堂引导、客户服务或其他专项工作等专业性较强的非核心岗位上的相关业务职能外包。第六条本办法适用于各省分行、直属分行、总行各部门。第二章职责分工第七条外包使用单位。根据经营管理需要，负责实施外包活动的日常管理，包括合同执行、对外包人员的日常监督指导等，是业务外包管理的第一责任人。第八条业务归口管理部门。总行业务归口管理部门和分行业务归口管理部门按照管理职责范围，负责制定本条线业务外包实施办法或细则，以及外包服务应急预案，选择专项业务外包服务供应商，定期检查、评估本条线外包使用单位的外包管理情况。第九条人力资源部。总行人力资源部和分行人力资源部按照管理职责范围，负责制定业务外包管理制度办法，参与业务外包合同和协议的审核，提供外包用工指导，同时，负责选择简单业务外包服务供应商。第十条风险管理部。总行风险管理部和分行风险管理部分别对总行和分行外包使用单位、业务归口管理部门提出的外包岗位、业务外

外包管理办法

模板一 XX银行服务外包管理办法导读：XX银行业务外包实施办法（试行），第一条为进一步推动全行经营管理转型和创新，建立和完善业务外包管理体系，根据《XX银行股份有限公司外包风险管理政策》和外包有关工作要求，制订本办法，第二条本办法所称业务外包，是指本行将原本由自身负责处理的某些业务活动委托给服务供应商进行业务处理的行为，该业务活动涵盖与对外服务密切相关的各种业务活动，本办法中的外包人员，是指服务供应商为完成本行委托的业务活动而派出XX银行业务外包实施办法（试行）第一章总则第一条为进一步推动全行经营管理转型和创新，调整优化用工方式和用工结构，建立和完善业务外包管理体系，根据《XX银行股份有限公司外包风险管理政策》和外包有关工作要求，制订本办法。第二条本办法所称业务外包，是指本行将原本由自身负责处理的某些业务活动委托给服务供应商进行业务处理的行为，该业务活动涵盖与对外服务密切相关的各种业务活动。本办法中的外包人员，是指服务供应商为完成本行委托的业务活动而派出的专业人员。第三条本行业务外包范围应遵循法律及监管部门有关规定。经过风险评估后，一般可以将IT、后台营运、后勤服务、大堂引导、客户服务等非核心管理工作或其他专项工作予以外包。战略管理、核心管理、内部审计以及监管明确禁止外包的业务或职能严禁外包。第四条业务外包实施的原则：（一）质量效益原则。实施业务外包要确保服务质量和管理效率。（二）风险可控原则。实施业务外包要符合监管部门规定，风险可控。（三）规范实施原则。外包使用单位应结合经营管理实际，认真梳理工作职责，按照规定流程实施业务外包。（四）统筹管理原则。外包使用单位要从人员编制、用工结构、财务管理及风险控制的角度，统筹考虑业务外包实施效果，将业务外包纳入本单位工作统一规划管理。

中国农业银行平顶山分行业务外包风险评估工作实施方案

中国农业银行平顶山分行业务外包风险评估工作实施方案为深入了解和掌握业务外包风险状况，促进业务外包健康发展，同时推动巴塞尔新资本协议实施，推广使用操作风险管理工具，总行决定对我行业务外包进行风险评估。根据总行《关于开展2011年下半年专项风险评估工作的通知》（农银办发【2011】726号）及《中国农业银行河南省分行业务外包风险评估工作实施方案》要求，结合我行业务外包实际，特制定本实施方案。一、评估的背景和目标（一）开展业务外包风险评估的背景。一是总行《中国农业银行2011年风险管理工作要点》明确制定了上半年开展清算中心业务风险评估，下半年开展后台中心风险评估总体工作布署，但鉴于全行“三大中心”建设各行进度不同，大部分行下半年“三大中心”建设未全面完成，不能在全行进行后台中心风险评估，总行决定在后台中心、业务外包、小额农贷三个板块领域开展专项风险评估，我行被总行划分在业务外包板块进行风险评估。二是实施操作风险经济资本高级计量法的要求。总行已将经济资本分配到各部门、各级行，为确保计量数据的准确，“让数据和事实说话”，总行逐步在主要业务条线开展风险评估，通过有步骤的、循序渐进的推进各条线风险评估，全面识别不同条线面临的主要风险和潜在风险，针对不同环节风险和风险程度及时采取措施，有效防控风险，构建科学的风险管理机制。（二）开展业务外包风险评估的意义。通过开展业务外包风险评估，可以从制度、流程、协议等方面查

找并发现我行主要外包业务存在的缺陷和不足，并通过完善制度、优化流程、修改协议等措施，提高我行业务外包整体风险防控能力。（三）评估目标。 1、清查业务外包领域已发生的各类风险事件，收集损失数据，深入分析导致风险事件发生的内外部原因。 2、以风险为导向，全面排查业务运行中存在的各类风险隐患，查找风险管理中存在的各种问题。 3、在定性定量分析风险事件和损失、风险隐患、风险管理情况的基础上，判断未来内外部环境改变后风险变化趋势，多角度、系统性地提出整改意见，建立健全风险控制机制，强化风险防范，促进业务优化和发展。二、评估对象及范围结合总行评估要点所涉及的主要业务领域及我行业务外包实际，本次业务外包风险评估仅限运营管理、信用卡和安全保卫3个业务条线外包活动，具体业务产品或管理活动详见风险评估内容及要点（见附件2）。（一）评估对象。我行业务外包风险评估对象为市分行运营管理部、电子银行部（信用卡业务）、安全保卫部及各县级支行与三个条线业务外包相关的业务管理部门。（二）评估范围。一是风险事件及损失评估。收集范围为2008年1月1日至2011年9月30日发生的业务外包类风险事件和损失。主要为：操作风险事件及损失、外包供应商违约事件及损失等。二是风险隐患评估。包括：产品、设备、流程、系统、人员、制度、操作、管理、监督检查、体制机制等方面存在的问题和隐患；外

银行信息科技外包风险管理办法

银行信息科技外包风险管理办法

银行业农信社计算机信息科技外包管理办法

XX银行信息科技外包风险管理办法

银行的业务外包问题与建议

外包项目人员管理办法

银行,外包管理制度

论我国银行的业务外包

外包人员管理制度2018.5.7

最新浅谈我国商业银行风险管理存在的问题及其对策

xx银行外包服务管理应急预案

业务外包管理办法58681

银行法律事务外包管理办法样本

外包管理制度

《商业银行外包风险管理指引》分析及意义

银行业务外包实施办法

外包管理办法

中国农业银行平顶山分行业务外包风险评估工作实施方案