银行需求管理操作规程模版.doc

1、需求管理操作规程编制部门： 版 次 号： 生效日期：xx年05月04日目 录0修改与审批记录31目的和范围42定义、缩写和分类43职责与权限44基本规定45流程描述及操作要点55.1信息需求管理流程56内外部规章制度索引86.1外部法律法规86.2内部规章制度87附录88记录80 目的和范围为实现各部门的信息系统应用需求，满足银行（以下简称“本行”）管理要求，对本行需求实现进行规范管理,根据银行信息系统应用需求管理办法,制定本操作规程。本规程适用于银行信息系统的需求实现处理，具体包括需求管理流程。1 定义、缩写和分类(1) 业务管理部门需求提出人员，是指各部门指定的一名与所提需求相关工作经验丰

2、富的经办人。(2) 需求管理岗,是指统一接收全行各部门的信息系统应用需求人员,并对需求进行详细分析，与提出部门进行需求沟通和确认。(3) 需求评审组,是指由相关领导、各科室主管、需求分析人员、架构安全人员及相关技术人员组成的评审小组。(4) 主管需求的经理，是指副总或总经理。2 职责与权限部门岗位职责权限需求管理岗1) 需求的受理登记；2) 需求分类管理；3) 需求的分析。需求评审组负责针对需求提出评审意见。主管需求的经理1) 需求的评审；2) 需求的下发。业务管理部门需求提出人员1) 需求的提出；2) 详细需求的拟定、联络、协调与验收等相关工作；3) 需求的解释。3 基本规定本规程无基本规定

3、。4 流程描述及操作要点5.1 信息系统12344.1 需求管理流程本流程包括需求提出、需求详细分析和需求实现三个阶段，具体的流程描述及要求如下：节点任务名称部门/操作岗位操作要点外部合规要求内部合规要求操作风险提示1)A1需求提出业务管理部门需求提出人员业务部门编写软件开发业务需求书。1)B1需求受理需求管理岗1) 需求管理岗受理软件开发业务需求书的业务申请；2) 需求管理岗登记需求受理并分类。风险点：需求不明确风险类型：执行、交割和流程管理事件风险级别：中等风险关键控制措施：领导确认需求范围控制岗位：需求提交人风险点：缺少业务部门盖章确认风险类型：内部欺诈风险级别：低风险关键控制措施：受理

4、确认需求盖章签字控制岗位：需求管理岗2)B1需求分析需求管理岗需求管理岗根据需求内容进行分析。风险点：需求点分析不全面风险类型：执行、交割和流程管理事件风险级别：中等风险关键控制措施：需求评审控制岗位：需求管理岗2)B2是否需要评审需求管理岗判断需求是否需要进行评审。如是，转2)C2；如否，转3)D1。2)C2需求评审需求评审组1) 需求管理岗负责组织实施需求评审工作；2) 需求评审组对需求内容提出评审意见；3) 需求管理岗负责评审意见跟踪。风险点：IT架构不支持风险类型：信息科技系统事件风险级别：低风险关键控制措施：需求分析控制岗位：需求管理岗、相关开发人员风险点：需求分析结果不合理风险类型：执行、交割和流程管理事件风险级别：极小风险关键控制措施：需求分析控制岗位：需求管理岗2)C3评审是否通过主管需求的经理判断需求是否评审通过可以下发。如是，转3)D1；如否，转2)B1。3)D1需求下发主管需求的经理需求管理人员负责提交给主管需求的领导签字。风险点：开发实施过程时间控制不足风险类型：信息科技系统事件风险级别：高风险关键控制措施：对上线时间严格控制控制岗位：项目经理5 内外部规章制度索引56.1 外部法律法规本规程无外部法律法规。6.2 内部规章制度(1)银行信息系统应用需求管理办法6 附录本规程无附录。7 记录本规程无记录。