银行外包关键风险指标模版.xlsx

指指标标描描述述阈阈值值设设定定编编号号指指标标类类别别风风险险领领域域描描述述类类型型容容忍忍区区预预警警区区1执行层关注类组织环境管理信息科技外包全面风险评估的次数滞后性2次1次,且30%,且50%3执行层关注类组织环境管理重要供应商风险评估覆盖率 滞后性95%90%,且95%4执行层关注类组织环境管理对供应商定期审计覆盖率预测性98%95%,且98%5管理层关注类组织环境管理外包人员（含劳务派遣）占比滞后性27%27%,且40%6执行层关注类采购管理重要供应商尽职调查覆盖率 预测性90%80%,且90%7执行层关注类采购管理未签合同个数滞后性018执行层关注类采购管理外包服务水平条款签订率预测性95%80%,且95%9执行层关注类日常管理已制定IT外包项目服务中断应急预案的外包项目的比率预测性85%70%,且85%10执行层关注类日常管理外包人员异常退出的次数滞后性1次1次,且80%70%,且80%12执行层关注类日常管理外包人员（含劳务派遣）流失率滞后性3.5%3.5%,且4.5%13执行层关注类日常管理外包服务分包转包次数滞后性1次1次，且90%80%,且90%15管理层关注类交付管理供应商绩效评价的合格率滞后性90%80%,且90%16执行层关注类交付管理外包项目评价结果的合格率 滞后性95%85%,且95%17执行层关注类安全管理安全检查次数滞后性2次1次,且99%95%,且99%19执行层关注类安全管理外包人员计算机防病毒软件安装覆盖率预测性99%95%,且99%20执行层关注类安全管理保密协议的供应商签订率预测性99%95%,且99%21执行层关注类安全管理外包相关信息系统故障次数 滞后性1次1次，且2次22管理层关注类重要供应商管理高集中度供应商数量滞后性1个1个，且2个23执行层关注类重要供应商管理重要非驻场供应商实地检查次数预测性2次1次,且2次干干预预区区数数据据来来源源所所需需收收集集数数据据计计算算逻逻辑辑50%人工统计a.本年度总行信息技术部预算总金额.信息科技外包项目金额占比=b/ab.本年度内总行信息技术部新签IT外包项目总金额。90%人工统计a.数据收集期初应进行风险评估的供应商个数外包供应商风险评估覆盖率=b/a人工统计 b.数据统计期间内，已进行风险评估的外包供应商个数40%人工统计a.统计期末正式员工总数（包括行内人员和外包人员）外包人员（含劳务派遣）占比=b/ab.统计期末外包人员总数（含劳务派遣）80%人工统计a.数据统计期间内，参与过采购谈判且满足招商银行重要供应商条件的所有供应商数量供应商尽职调查覆盖率=b/a人工统计b.在数据统计期间内，已完成尽职调查的重要供应商数量1人工统计在数据统计期间内，招行新开展的IT外包项目未签订合同的数量N/A80%人工统计a.在数据统计期间内，已签订外包合同的项目数量外包服务水平条款签订率=b/a人工统计b.在数据统计期间，已签订外包服务水平条款的项目数量70%人工统计a.在数据统计期间内，已签订外包合同的所有项目数量已制定IT外包项目服务中断应急预案的外包项目的比率=b/a人工统计b.合同中附有IT外包项目服务中断应急预案的外包项目数量3次人工统计a.在数据统计期间内，外包人员（包括项目外包和纯人力外包）异常退出的次数NA70%人工统计a.通过面试的外包人员人数供应商人力供给效率=b/ab.外包人员实际到岗数4.5%人工统计a.数据收集期内累计流失的外包人员总数（含劳务派遣）外包人员（含劳务派遣）流失率=a/(b+c)人工统计b.数据收集期初外包人员总数（含劳务派遣）人工统计c.本数据收集期内新增外包人员总数（含劳务派遣）2次人工统计a.在数据统计期间内被发现的供应商擅自分包/转包的次数NA80%人工统计a.在数据统计期间内，与招商银行发生过外包合作的供应商数量供应商绩效评价的覆盖率=b/a人工统计b.在数据统计期间内，已进行绩效评价的供应商数量80%人工统计a.在数据统计期间内，已进行绩效评价的供应数量供应商绩效评价的合格率=b/a人工统计b.在数据统计期间内，绩效评价结果为合格的供应商数量85%人工统计a.在数据统计期间内，已经完成项目验收的项目数量外包项目评价结果的合格率=(a-b)/a人工统计b.在数据统计期间内，项目评价结果不合格的数量1次人工统计a.开展的对象包括IT外包人员在内的安全检查（包括物理安全、数据安全、逻辑访问安全、通讯与操作安全等）次数NA95%人工统计a.截至数据统计时点，信息技术部内外包人员可以接触到的公共电脑数量电脑数据传输端口封闭覆盖率=(a-b)/a人工统计b.截至数据收集时点，仍未执行数据传输端口（如USB、网络端口）封闭措施的电脑数量95%人工统计a.截至数据统计时点，外包人员所使用的电脑（包括招行电脑和外包人员自带电脑）数量电脑数据传输端口封闭覆盖率=(a-b)/a人工统计b.截至数据收集时点，仍未安装正版防病毒软件的电脑数量95%人工统计a.在数据统计期间内，与招商银行发生过外包合作的供应商数量保密协议的供应商签订率=b/a人工统计b.截至数据收集时点，仍未与招商银行签订保密协议的供应商数量2次人工统计/系统平台a.统计期内发生的因外包人员原因导致的系统、设备、网络故障的累计次数（影响等级为p3（含）以上）NA2个人工统计a.满足监管指引所示条件的高集中度供应商数量N/A1次人工统计a.开展的针对重要非驻场供应商实地检查的次数NA数数据据收收集集方方法法数数据据收收集集责责任任部部室室数数据据收收集集责责任任岗岗位位数数据据收收集集频频率率1.统计数据统计期间内，包括行内自主开展和第三方协助开展的信息科技外包全面风险评估次数总行信息技术部待定每年一次1.统计本年度总行信息技术部预算总金额；总行信息技术部待定每年一次2.统计本年度内总行信息技术部新签IT外包项目的总金额；总行信息技术部待定每年一次1.获得数据统计期间计划对其进行风险评估的供应商清单，统计其数量总行信息技术部待定每季度一次1.获得数据统计期间供应商风险评估报告或其他与风险评估相关的文件2.统计已完成风险评估的供应商数量总行信息技术部待定每季度一次1.获得数据统计期间内的被识别出的重要系统列表2.统计为重要系统提供外包服务供应商数量总行信息技术部待定每年一次1.获取为重要系统提供外包服务供应商列表2.筛选出在最近三年内曾被招商银行或第三方审计机构审计的供应商，统计其数量总行信息技术部待定每年一次1.统计当前信息技术部所有正式员工数量总行信息技术部待定每季度一次1.统计当前信息技术部各室组外包人员数量总行信息技术部待定每季度一次1.获得数据统计期间内的采购谈判记录，从中筛选出属于重要供应商的部分，统计其涵盖的供应商数量总行信息技术部待定每年一次1.获得数据统计期间内所有的尽职调查报告，统计其涵盖的的供应商数量总行信息技术部待定每年一次1.获得在数据统计期间内的新开展项目清单，统计其签订合同的项目数量。总行信息技术部待定每年一次1.获得在数据统计期间内已签订外包合同的项目清单，统计其数量总行信息技术部待定每半年一次，按供应商服务类型收集1.获得上述步骤1中的项目清单2.筛选出清单中已签订外包服务水平条款的项目，统计其数量总行信息技术部待定每半年一次，按供应商服务类型收集1.获得在数据统计期间内已签订外包合同的项目清单，统计其数量总行信息技术部待定每半年一次，按供应商服务类型收集1.检查上述步骤1中外包合同中，是否均附有IT项目服务中断应急预案，统计包含应急预案的外包项目数量总行信息技术部待定每半年一次，按供应商服务类型收集1.由项目管理团队反馈的外包人员异常退出次数2.由人力外包管理部门反馈的外包人员异常退出次数3.将上述两项结果相加，得出总的外包人员异常退出次数总行信息技术部待定每年一次1.从负责外包人员面试的部门获取数据统计期间内已通过面试的人员数量（仅人力外包）总行信息技术部待定每季度一次1.从人力外包管理部门获得在数据统计期间新上岗的外包人员数量（仅人力外包）总行信息技术部待定每季度一次1.从人力资源处获得数据统计期间外包人员流失数量（仅人力外包，包括正常离职和非正常离职）总行信息技术部待定每季度一次2.从人力资源处获得数据收集期初在册的外包人员数量（仅人力外包）总行信息技术部待定每季度一次3.从人力资源处获得在数据统计期间新上岗的外包人员数量（仅人力外包）总行信息技术部待定每季度一次总行信息技术部待定1.获得在数据统计期间内开始且已结束、开始但未结束、结束以及正持续进行的外包项目清单2.统计所涵盖的供应商数量总行信息技术部待定每年一次，按供应商服务领域收集1.获得数据统计期间内，已完成的供应商绩效评价文件，统计所涵盖的供应商数量总行信息技术部待定每年一次，按供应商服务领域收集1.获得数据统计期间内，已完成的供应商绩效评价记录，统计所涵盖的供应商数量总行信息技术部待定每年一次1.获得上述步骤1中的所有的供应商绩效评价记录2.筛选出评价结果为合格的供应商，统计其数量总行信息技术部待定每年一次1.统计数据统计期间内，已经完成项目验收的项目数量总行信息技术部待定每半年一次1.获得上述步骤1中的所有的外包项目验收报告；2.以项目为单位，查看是否存在全部或部分验收条目不合格的情况，如果有，则该项值累加1总行信息技术部待定每半年一次1.向安全管理相关部门获取安全检查报告总行信息技术部待定总行信息技术部待定每半年一次总行信息技术部待定每半年一次总行信息技术部待定每半年一次总行信息技术部待定每半年一次1.获得在数据统计期间内开始且已结束、开始但未结束、结束以及正持续进行的外包项目清单2.统计所涵盖的供应商数量总行信息技术部待定每半年一次1.检查上述步骤1所列示的供应商中，是否存在未与招商银行签订保密协议的供应商，如有，则该项值累加1总行信息技术部待定每半年一次1.在ITIL系统中获得影响等级为p3（含）以上的系统、设备、网络故障报告2.分析哪些故障是由外包人员原因导致的，并统计其数量总行信息技术部待定每季度一次1.参考供应商关系分类结果总行信息技术部待定每季度一次总行信息技术部待定