《外包活动管理年度自查报告.docx》由会员分享,可在线阅读,更多相关《外包活动管理年度自查报告.docx(3页珍藏版)》请在课桌文档上搜索。
1、公司外包活动管理年度自查报告(XX部门)一、外包活动总体情况描述本部门本年度开展的外包活动总数量,以及咨询规划类、开发测试类、运行维护类、安全服务类、业务支持类外包活动数量。本部门本年度新签订合同总数,其中续签合同数量、招标采购合同数量。本部门本年度外包活动支出总金额,以及咨询规划类、开发测试类、运行维护类、安全服务类、业务支持类外包活动支出金额。本部门本年度外包驻场服务人员总人数,其中咨询规划类、开发测试类、运行维护类、安全服务类、业务支持类外包活动驻场人数。本部门本年度签署保密协议外包人员数量及占比(已签署保密协议人员数量/本年度内办理入场总人数)、本年度异常离场人员数量及占比(异常离场人
2、员数量/本年度内办理入场总人数)。二、外包活动管理情况(-)外包服务策略及范围是否制定了本部门外包服务策略,包括服务外包的定位、规划、模式、竞争能力、资源能力建设、分组管理及供应商关系管理。本年度是否对本部门外包服务策略进行回顾和优化。简述外包服务策略主要内容及变化情况。本部门开展的外包服务是否符合相关法律法规及监管要求。本部门开展的外包服务是否符合渤海银行外包风险策略及外包战略要求。分析因政策及市场变化是否对本部门外包服务的影响,以及应对措施。评估本部门开展的外包服务活动的数量与范围是否与本部门风险管理水平、业务管理能力和技术能力相宜。评估本部门外包活动是否存在外包服务供应商机构集中度风险,
3、简述风险缓释或控制措施。(-)外包组织与制度管理本部门是否建立了涵盖外包项目管理、外包商管理、外包人员管理、外包风险管理、质量管理、信息安全管理、应急管理等内容的外包管理相关制度。本部门本年度是否有外包管理相关制度的制订、修订和发布情况,需要提供具体制度名称。本部门本年度对外包管理相关3K制定和修订情况,需要提供具体指标名称、适用范围。本部门/分行对上级外包管理相关制度执行情况,需要说明遵循的制度名称,及具体相关要求落实情况。(三)外包流程管理立项管理:是否建立本部门外包需求立项提出、风险评估和审批的流程,简述本部门外包可行性分析、风险分析、评审和审批决策流程以及执行情况(包括需求提出数量、开
4、展风险评估数量、审批通过数量等)。合同管理:本部门本年度签订外包合同(协议)数量,其中使用制式合同文本的合同数量、使用非制式合同文本的合同数量,经过法律审查的合同数量。简述合同保存管理情况。知识产权管理:是否建立针对知识产权的确认、审批以及侵权事件的处理流程;本年度是否发生知识产权相关事件,描述具体情况。执行过程管理:是否建立了外包活动执行过程的管理机制,对外包商合同执行情况进行监督并形成文档,是否对外包商合同执行情况进行量化数据考核,并根据考核情况实施管理措施。是否对执行过程的管理机制进行适应性评估并进行持续改进。简述对执行过程管理的具体情况,并评估管理的有效性。驻场人员管理:是否建立了驻场
5、人员管理制度,对人员进场、离场有明确的管理要求并详细记录,对驻场人员考勤、奖惩有明确的规定和记录;描述本年度驻场人员管理具体情况。(四)服务供应商关系管理是否建立了本部门全部的外包服务供应商清单并有专人动态管理。是否对本部门的外包服务供应商进行分级管理,并动态进行管理。简述供应商分级策略。本年度开展供应商尽职调查情况,简述本年度应开展风险评估和尽职调查的供应商数量、已开展风险评估和尽职调查的供应商数量,尽职调查方式以及是否形成风险评估或尽职调查报告。是否建立与外包服务供应商的沟通和风险监测的长效机制,简述与外包服务供应商沟通机制及运行情况、描述对供应商开展风险监测的方式及监测结果。是否与供应商
6、建立了事件响应和争议解决机制,描述机制内容及运行情况。(五)服务质量管理A是否建立了外包服务质量管理体系,包括:质量计划、质量保证、质量控制等;简要描述重要外包活动的质量管理体系。交付管理:是否建立了外包服务交付管理流程,包括服务交付时效、交付验收流程、交付验收标准。简述本年度服务交付情况。考核评价管理:是否建立了对外包服务、外包服务商、外包人员的考核评价方法和流程,并根据外包服务的量化数据来辅助考核评价。简述本年度对外包服务、外包服务提供商及外包人员的考核评价情况。(六)外包信息安全管理本部门本年度开展的外包活动是否发生外包信息安全及敏感数据未授权暴露或泄露等事件,是否接受到监管部门关于外包
7、相关的风险提示,描述上述内容的处置和整改情况。是否制定并落实了外包服务相关的客户及敏感信息安全保护制度、流程和控制措施;简述客户及敏感信息安全保护的具体措施,评估其有效性。是否对外包服务商及外包人员进行了信息安全培训、保密培训;简述信息安全培训开展的次数、人数、培训方式,培训内容等。对驻场外包人员在信息安全、保密措施的落实情况。如终端安全、访问控制、保密自查等。对外包加务供应商在信息安全管理措施落实情况的检查。本部门本年度内是否存在合同到期继续外包的情况?如有,请简述继续外包情况。本部门本年度内是否存在项目未结项前,中途更换供应商情况?如有,请简述具体情况。(七)外包服务连续性管理描述本部门本年度开展的外包活动是否发生服务质量降低、服务异常中断或终止,上述情况的处置措施和处置结果。是否建立各外包服务活动的应急预案,是否对应急预案进行年度评价,评估其适用性;是否开展外包活动年度应急演练,简述年度演练情况。是否在本部门的业务连续性方案中明确规定了各外包活动的业务连续性要求;本年度是否进行外包服务业务连续性演练,简述年度演练情况。是否针对重要外包活动制订外包服务商退出计划和业务迁移方案。三、年度综合评估(-)总体外包活动管理评估结果(-)存在问题及下一步措施