1、供应商准入管理与尽职调查供应商准入管理与尽职调查信息技术部2023年5月29日星期一2023年5月29日星期一2目录目录背景介绍及管理目的背景介绍及管理目的准入管理框架准入管理框架准入结果应用准入结果应用准入评估机制准入评估机制准入与尽职调查关系准入与尽职调查关系如何积累更多的外包商信息?如何进一步提高每个项目外包商选择的工作效率?银行业金融机构信息科技外包风险监管指引第二十六条 银行业金融机构应当根据外包商关系管理策略,结合风险评估结果及服务提供商的准入标准,对备选服务提供商进行初步筛选,防范引入高机构集中度风险特点的服务提供商、或引入增加整体风险的服务提供商。2023年5月29日星期一3背
2、景介绍及管理目的背景介绍及管理目的监管要求监管要求现状需要现状需要准准入入管管理理目目的的2023年5月29日星期一4目录目录背景介绍及管理目的背景介绍及管理目的准入管理框架准入管理框架准入结果应用准入结果应用准入评估机制准入评估机制准入与尽职调查关系准入与尽职调查关系准入管理框架准入管理框架2023年5月29日星期一5供应商准入管理与项目松耦合,不针对具体项目管理,实施准入分级、分领域策略,供应商若想获得高级别准入资格则需通过更严格的准入标准,以此提高风险管控效率和效果。准入评估开发运维咨询测试产品代理准入未通过A级(B级)准入A级(B级)有条件准入补充性控制A级指标集B级指标集技术能力(分
3、领域)信息技术能力(分领域)信息内部控制与管理能力信息内部控制与管理能力信息持续经营能力信息持续经营能力信息合法性与服务规模信息合法性与服务规模信息历史合作情况(分领域)信息历史合作情况(分领域)信息2023年5月29日星期一6目录目录背景介绍及管理目的背景介绍及管理目的准入管理框架准入管理框架准入结果应用准入结果应用准入评估机制准入评估机制准入与尽职调查关系准入与尽职调查关系准入分级机制准入分级机制2023年5月29日星期一7准入准入B B级级准入准入A A级级 应用:应用:后续单子领域承接项目总金额该子领域预算10%;评估指标:评估指标:B级指标集应用:应用:后续单子领域承接项目总金额40
4、0万;评估指标:评估指标:B级指标集 应用:应用:后续单子领域承接项目总金额无限制;评估指标:评估指标:A级指标集A级指标集B级指标集外包商准入管理采用分级准入机制,外包商若想获得高级别准入资格则需要提供更多的准入信息以及通过更严格的准入标准,以此提高风险管控效果及外包商信息收集效果。准入开展时点准入开展时点集中准入集中准入年度准入年度准入在每年年初,结合今年系统建设情况以及去年公司合作情况,对去年通过准入的外包商,进行集中重检。批量准入批量准入在日常准入管理工作中批量开展,主要针对:新增外包商的准入申请提高准入级别的申请:增加服务领域的准入申请;单一准入单一准入单一准入单一准入主要应对突发、
5、紧急的外包商准入需求,此为非常规流程。准入指标集准入指标集在准入阶段,评估的能力分为以下几个方面:技术能力(分领域)技术能力(分领域)内部控制与管理能力内部控制与管理能力持续经营能力持续经营能力合法性与服务规模合法性与服务规模验证外包商所成立公司是否符合法律规定评估外包商公司规模评估外包商财务状况,是否存在近期破产的风险评估外包商是否建立了完善可靠的内控及安全管理体系评估外包商是否对项目建立的项目管理体系评估外包商是否对员工进行了足够的管理,以保证足够资质的员工提供持续的外包服务评估外包商的技术服务能力历史合作情况(分领域)历史合作情况(分领域)判断历史合作中是否存在影响当期准入的因素,如外包
6、商具有高集中度、绩效考核较差等准准入入收收集集信信息息外包商提供并承诺科技部日常积累准入评估指标准入评估指标合法性与服务规模合法性与服务规模2023年5月29日星期一10序号序号信息分信息分类类信息内容信息内容需收集内容需收集内容指标类型指标类型B B级准入标准级准入标准A A级准入标准级准入标准未达到是否未达到是否可进入有条可进入有条件准入(不件准入(不对外公布)对外公布)1基础信息(符合法律规定且具有一定规模)基本信息注册资本阈值型200万1000万是2成立年限阈值型2年3年是3营业执照是非型具有营业执照(副本)具有营业执照(副本)否4组织机构代码证是非型具有组织机构代码证具有组织机构代码
7、证否5税务登记证是非型具有税务登记证具有税务登记证否6人员信息 人员数量(可通过第三方(银行)提供的社保缴费汇总或工资代发汇总来参考确认)阈值50人100人是7监管评价监管机构黑名单是非型未被列入监管机构黑名单未被列入监管机构黑名单否8最近两年政府或金融同业外包服务相关处罚信息是非型最近两年在政府或金融同业合作过程中未受到处罚最近两年在政府或金融同业合作过程中未受到处罚否9外包商未决诉讼信息是非型不存在未决诉讼不存在未决诉讼否10关联公司或附属机构信息集团子公司、关联公司或附属机构信息是非型N/A提供了详细的集团子公司、关联公司或附属机构信息是11合作伙伴信息 合作伙伴名单是非型N/A提供了详
8、细的合作伙伴信息是AB级差异性指标准入评估指标准入评估指标持续经营能力持续经营能力2023年5月29日星期一11AB级差异性指标序号序号信息分信息分类类信息内容信息内容需收集内容需收集内容指标类型指标类型B B级准入标准级准入标准A A级准入标准级准入标准未达到是否未达到是否可进入有条可进入有条件准入(不件准入(不对外公布)对外公布)1偿债能力资产负债率资产负债率【=负债总额/资产总额100%】阈值型80%80%是2现金比率现金比率【=现金类资产流动负债】阈值型10%10%是3盈利能力销售净利率销售净利率【=(净利润/销售收入)100%】阈值型2%2%是5经营能力应收账款周转率【非硬件采购及租
9、赁外包商】应收账款周转率【=销售收入应收账款平均余额】阈值型22是准入评估指标准入评估指标内部控制与管理能力内部控制与管理能力2023年5月29日星期一12序号序号信息分信息分类类信息内容信息内容需收集内容需收集内容指标类型指标类型B B级准入标准级准入标准A A级准入标准级准入标准未达到是否未达到是否可进入有条可进入有条件准入(不件准入(不对外公布)对外公布)1内部控制与管理能力信息内控整体状况 供应商内部控制评估报告(自评估/第三方评估)是非型N/A提供供应商内部控制评估报告否2公司组织结构 安全管理部门组织架构图及岗位职责说明书(可在内控评估报告内包含)是非型N/A设立了安全管理相关部门
10、是3内控管理部门组织架构图及岗位职责说明书(可在内控评估报告内包含)是非型N/A设立了内控管理相关部门是4培训体系建设 技术能力相关培训计划及记录(可在内控评估报告内包含)是非型N/A定期进行技术能力相关培训是5安全防范相关培训计划及记录(可在内控评估报告内包含)是非型N/A定期进行安全防范相关培训是6IT制度与质量体系建设公司及项目的安全管理机制/制度是非型N/A具有公司及项目的安全管理机制/制度是项目流程或质量保证管理机制/制度是非型N/A具有项目流程或质量管理机制/制度是78人员离职率直接提供外包服务部门最近半年人员离职率阈值型30%20%是AB级差异性指标准入评估指标准入评估指标技术能
11、力(分领域)技术能力(分领域)2023年5月29日星期一13序号序号信息分信息分类类信息内容信息内容需收集内容需收集内容指标类型指标类型B B级准入标准级准入标准A A级准入标准级准入标准未达到是否未达到是否可进入有条可进入有条件准入(不件准入(不对外公布)对外公布)1技术能力信息软件开发能力 资格认证证书是非型N/A软件企业认证(使用于软件开发企业),且 CMMI三级及以上是2历史合作是非型N/A2年内有与本行合作开发项目,且绩效考核为中及以上否3同业案例阀值型同业开发成功案例2个同业开发成功案例3个是7运维能力资格认证证书是非型N/AISO9001或ISO20000是8历史合作是非型N/A
12、2年内有与本行合作运维项目,且绩效考核为中及以上否9同业案例阀值型同业开发成功案例2个同业开发成功案例3个是10咨询能力资格认证证书是非型N/A国内咨询行业排名前20名是11历史合作是非型N/A2年内有与本行合作咨询项目,且绩效考核为中及以上否12同业案例阀值型同业开发成功案例2个同业开发成功案例3个是AB级差异性指标准入评估指标准入评估指标技术能力(分领域)续技术能力(分领域)续2023年5月29日星期一14序号序号信息分信息分类类信息内容信息内容需收集内容需收集内容指标类型指标类型B B级准入标准级准入标准A A级准入标准级准入标准未达到是否未达到是否可进入有条可进入有条件准入(不件准入(
13、不对外公布)对外公布)13 技术能力信息测试能力资格认证证书是非型N/ACMMI三级及以上是14历史合作是非型N/A2年内有与本行合作开发或测试项目,且绩效考核为中及以上是15同业案例阀值型同业开发成功案例2个同业开发成功案例3个是16产品代理能力 代理资质是非型具有相应品牌代理资格具有相应品牌金牌代理资格(如有金牌与普通的划分)是AB级差异性指标准入评估指标准入评估指标历史合作情况(分领域)历史合作情况(分领域)序号序号信息分信息分类类信息内容信息内容需收集内容需收集内容指标类型指标类型B B级准入标准级准入标准A A级准入标准级准入标准未达到是否未达到是否可进入有条可进入有条件准入(不件准
14、入(不对外公布)对外公布)1历史合作信息外包商关系评估信息高集中度外包商列表是非型未被列入高集中度外包商未被列入高集中度外包商是积极淘汰外包商列表是非型未被列入积极淘汰外包商列表未被列入积极淘汰外包商列表只可B级有条件准入23消极淘汰外包商列表是非型未被列入消极淘汰外包商列表未被列入消极淘汰外包商列表是4绩效考核信息 招行外包商黑名单是非型未被列入招行外包商黑名单未被列入招行外包商黑名单否2023年5月29日星期一15AB级差异性指标2023年5月29日星期一16否审议会审议标准评估标准评估例外情况评估例外情况评估控制条件补充控制条件补充是否需要启动例外情况审议会条件准入未通过外包商自身的持续
15、经营风险准入指标准入有条件准入合作领域限制付款模式限制增强企业监控频率准入(白名单)很低评估合格不合格/未提供对有条件准入的通过评评估估结结果果1 12 2不通过 1 1外包商自身持续经营风险较低,采用白名单的形式直接准入涉及国家重要产业、规模较大的大型国有企业事业单位或与其关联紧密的下属企业战略合作伙伴关系的外包商2 2审议会驱动因素,如:外包商垄断市场;外包商负责叠代开发的项目;外包商可为招行提供特殊价值(引入创新、引入竞争、鼓励国产化)是准入评估关键环节准入评估关键环节签订应急附加协议准入评估详细流程准入评估详细流程2023年5月29日星期一172023年5月29日星期一18目录目录背景介绍及管理目的背景介绍及管理目的准入管理框架准入管理框架准入结果应用准入结果应用准入评估机制准入评估机制准入与尽职调查关系准入与尽职调查关系2023年5月29日星期一19目录目录背景介绍及管理目的背景介绍及管理目的准入管理框架准入管理框架准入结果应用准入结果应用准入评估机制准入评估机制准入与尽职调查关系准入与尽职调查关系2023年5月29日星期一20准入与尽职调查的关系准入与尽职调查的关系外包商尽职调查内容合法性及服务规模持续经营能力内部控制及管理能力技术及行业经验准入收集信息及评估结果采购谈判信息及结果重要外包商尽职调查报告2023年5月29日星期一21感谢感谢各位领导同事各位领导同事!
