銀行外包關(guān)鍵風(fēng)險指標(biāo)模版

指標(biāo)描述,,,,,閾值設(shè)定,,,,,,,,,

編號,指標(biāo)類別,風(fēng)險領(lǐng)域,描述,類型,容忍區(qū),預(yù)警區(qū),干預(yù)區(qū),數(shù)據(jù)來源,所需收集數(shù)據(jù),計算邏輯,數(shù)據(jù)收集方法,數(shù)據(jù)收集責(zé)任部室,數(shù)據(jù)收集責(zé)任崗位,數(shù)據(jù)收集頻率

1,執(zhí)行層關(guān)注類,組織環(huán)境管理,信息科技外包全面風(fēng)險評估的次數(shù),滯后性,≥2次,"≥1次,且<2次",<1次,人工統(tǒng)計,a.開展的信息科技外包全面風(fēng)險評估的次數(shù)（全面風(fēng)險評估是指對信息科技外包的各個方面，詳細(xì)參考《銀行業(yè)金融機構(gòu)信息科技外包風(fēng)險管理指引》）,NA,1.統(tǒng)計數(shù)據(jù)統(tǒng)計期間內(nèi)，包括行內(nèi)自主開展和第三方協(xié)助開展的信息科技外包全面風(fēng)險評估次數(shù),總行信息技術(shù)部,待定,每年一次

2,管理層關(guān)注類,組織環(huán)境管理,信息科技外包項目金額占比,預(yù)測性,≤30%,">30%,且≤50%",>50%,人工統(tǒng)計,a.本年度總行信息技術(shù)部預(yù)算總金額.,信息科技外包項目金額占比=b/a,1.統(tǒng)計本年度總行信息技術(shù)部預(yù)算總金額；,總行信息技術(shù)部,待定,每年一次

,,,,,,,,,b.本年度內(nèi)總行信息技術(shù)部新簽IT外包項目總金額。,,2.統(tǒng)計本年度內(nèi)總行信息技術(shù)部新簽IT外包項目的總金額；,總行信息技術(shù)部,待定,每年一次

3,執(zhí)行層關(guān)注類,組織環(huán)境管理,重要供應(yīng)商風(fēng)險評估覆蓋率,滯后性,>95%,"≥90%,且≤95%",<90%,人工統(tǒng)計,a.數(shù)據(jù)收集期初應(yīng)進(jìn)行風(fēng)險評估的供應(yīng)商個數(shù),外包供應(yīng)商風(fēng)險評估覆蓋率=b/a,1.獲得數(shù)據(jù)統(tǒng)計期間計劃對其進(jìn)行風(fēng)險評估的供應(yīng)商清單，統(tǒng)計其數(shù)量,總行信息技術(shù)部,待定,每季度一次

,,,,,,,,人工統(tǒng)計,b.數(shù)據(jù)統(tǒng)計期間內(nèi)，已進(jìn)行風(fēng)險評估的外包供應(yīng)商個數(shù),,"1.獲得數(shù)據(jù)統(tǒng)計期間供應(yīng)商風(fēng)險評估報告或其他與風(fēng)險評估相關(guān)的文件

2.統(tǒng)計已完成風(fēng)險評估的供應(yīng)商數(shù)量",總行信息技術(shù)部,待定,每季度一次

4,執(zhí)行層關(guān)注類,組織環(huán)境管理,對供應(yīng)商定期審計覆蓋率,預(yù)測性,>98%,"≥95%,且≤98%",<95%,人工統(tǒng)計,a.數(shù)據(jù)統(tǒng)計期間內(nèi)，為招商銀行重要系統(tǒng)提供服務(wù)的供應(yīng)商數(shù)量,對供應(yīng)商定期審計覆蓋率=b/a,"1.獲得數(shù)據(jù)統(tǒng)計期間內(nèi)的被識別出的重要系統(tǒng)列表

2.統(tǒng)計為重要系統(tǒng)提供外包服務(wù)供應(yīng)商數(shù)量",總行信息技術(shù)部,待定,每年一次

,,,,,,,,人工統(tǒng)計,b.最近三年內(nèi)已經(jīng)被審計的供應(yīng)商數(shù)量,,"1.獲取為重要系統(tǒng)提供外包服務(wù)供應(yīng)商列表

2.篩選出在最近三年內(nèi)曾被招商銀行或第三方審計機構(gòu)審計的供應(yīng)商，統(tǒng)計其數(shù)量",總行信息技術(shù)部,待定,每年一次

5,管理層關(guān)注類,組織環(huán)境管理,外包人員（含勞務(wù)派遣）占比,滯后性,≤27%,">27%,且≤40%",>40%,人工統(tǒng)計,a.統(tǒng)計期末正式員工總數(shù)（包括行內(nèi)人員和外包人員）,外包人員（含勞務(wù)派遣）占比=b/a,1.統(tǒng)計當(dāng)前信息技術(shù)部所有正式員工數(shù)量,總行信息技術(shù)部,待定,每季度一次

,,,,,,,,,b.統(tǒng)計期末外包人員總數(shù)（含勞務(wù)派遣）,,1.統(tǒng)計當(dāng)前信息技術(shù)部各室組外包人員數(shù)量,總行信息技術(shù)部,待定,每季度一次

6,執(zhí)行層關(guān)注類,采購管理,重要供應(yīng)商盡職調(diào)查覆蓋率,預(yù)測性,>90%,"≥80%,且≤90%",<80%,人工統(tǒng)計,a.數(shù)據(jù)統(tǒng)計期間內(nèi)，參與過采購談判且滿足招商銀行重要供應(yīng)商條件的所有供應(yīng)商數(shù)量,供應(yīng)商盡職調(diào)查覆蓋率=b/a,1.獲得數(shù)據(jù)統(tǒng)計期間內(nèi)的采購談判記錄，從中篩選出屬于重要供應(yīng)商的部分，統(tǒng)計其涵蓋的供應(yīng)商數(shù)量,總行信息技術(shù)部,待定,每年一次

,,,,,,,,人工統(tǒng)計,b.在數(shù)據(jù)統(tǒng)計期間內(nèi)，已完成盡職調(diào)查的重要供應(yīng)商數(shù)量,,1.獲得數(shù)據(jù)統(tǒng)計期間內(nèi)所有的盡職調(diào)查報告，統(tǒng)計其涵蓋的的供應(yīng)商數(shù)量,總行信息技術(shù)部,待定,每年一次

7,執(zhí)行層關(guān)注類,采購管理,未簽合同個數(shù),滯后性,0,1,1,人工統(tǒng)計,在數(shù)據(jù)統(tǒng)計期間內(nèi)，招行新開展的IT外包項目未簽訂合同的數(shù)量,N/A,1.獲得在數(shù)據(jù)統(tǒng)計期間內(nèi)的新開展項目清單，統(tǒng)計其簽訂合同的項目數(shù)量。,總行信息技術(shù)部,待定,每年一次

8,執(zhí)行層關(guān)注類,采購管理,外包服務(wù)水平條款簽訂率,預(yù)測性,>95%,"≥80%,且≤95%",<80%,人工統(tǒng)計,a.在數(shù)據(jù)統(tǒng)計期間內(nèi)，已簽訂外包合同的項目數(shù)量,外包服務(wù)水平條款簽訂率=b/a,1.獲得在數(shù)據(jù)統(tǒng)計期間內(nèi)已簽訂外包合同的項目清單，統(tǒng)計其數(shù)量,總行信息技術(shù)部,待定,每半年一次，按供應(yīng)商服務(wù)類型收集

,,,,,,,,人工統(tǒng)計,b.在數(shù)據(jù)統(tǒng)計期間，已簽訂外包服務(wù)水平條款的項目數(shù)量,,"1.獲得上述步驟1中的項目清單

2.篩選出清單中已簽訂外包服務(wù)水平條款的項目，統(tǒng)計其數(shù)量",總行信息技術(shù)部,待定,每半年一次，按供應(yīng)商服務(wù)類型收集

9,執(zhí)行層關(guān)注類,日常管理,已制定IT外包項目服務(wù)中斷應(yīng)急預(yù)案的外包項目的比率,預(yù)測性,>85%,"≥70%,且≤85%",<70%,人工統(tǒng)計,a.在數(shù)據(jù)統(tǒng)計期間內(nèi)，已簽訂外包合同的所有項目數(shù)量,已制定IT外包項目服務(wù)中斷應(yīng)急預(yù)案的外包項目的比率=b/a,1.獲得在數(shù)據(jù)統(tǒng)計期間內(nèi)已簽訂外包合同的項目清單，統(tǒng)計其數(shù)量,總行信息技術(shù)部,待定,每半年一次，按供應(yīng)商服務(wù)類型收集

,,,,,,,,人工統(tǒng)計,b.合同中附有IT外包項目服務(wù)中斷應(yīng)急預(yù)案的外包項目數(shù)量,,1.檢查上述步驟1中外包合同中，是否均附有IT項目服務(wù)中斷應(yīng)急預(yù)案，統(tǒng)計包含應(yīng)急預(yù)案的外包項目數(shù)量,總行信息技術(shù)部,待定,每半年一次，按供應(yīng)商服務(wù)類型收集

10,執(zhí)行層關(guān)注類,日常管理,外包人員異常退出的次數(shù),滯后性,<1次,"≥1次,且<3次",≥3次,人工統(tǒng)計,a.在數(shù)據(jù)統(tǒng)計期間內(nèi)，外包人員（包括項目外包和純?nèi)肆ν獍┊惓Ｍ顺龅拇螖?shù),NA,"1.由項目管理團隊反饋的外包人員異常退出次數(shù)

2.由人力外包管理部門反饋的外包人員異常退出次數(shù)

3.將上述兩項結(jié)果相加，得出總的外包人員異常退出次數(shù)",總行信息技術(shù)部,待定,每年一次

11,執(zhí)行層關(guān)注類,日常管理,供應(yīng)商人力供給效率,預(yù)測性,>80%,"≥70%,且≤80%",<70%,人工統(tǒng)計,a.通過面試的外包人員人數(shù),供應(yīng)商人力供給效率=b/a,1.從負(fù)責(zé)外包人員面試的部門獲取數(shù)據(jù)統(tǒng)計期間內(nèi)已通過面試的人員數(shù)量（僅人力外包）,總行信息技術(shù)部,待定,每季度一次

,,,,,,,,,b.外包人員實際到崗數(shù),,1.從人力外包管理部門獲得在數(shù)據(jù)統(tǒng)計期間新上崗的外包人員數(shù)量（僅人力外包）,總行信息技術(shù)部,待定,每季度一次

12,執(zhí)行層關(guān)注類,日常管理,外包人員（含勞務(wù)派遣）流失率,滯后性,<3.5%,"≥3.5%,且<4.5%",≥4.5%,人工統(tǒng)計,a.數(shù)據(jù)收集期內(nèi)累計流失的外包人員總數(shù)（含勞務(wù)派遣）,外包人員（含勞務(wù)派遣）流失率=a/(b+c),1.從人力資源處獲得數(shù)據(jù)統(tǒng)計期間外包人員流失數(shù)量（僅人力外包，包括正常離職和非正常離職）,總行信息技術(shù)部,待定,每季度一次

,,,,,,,,人工統(tǒng)計,b.數(shù)據(jù)收集期初外包人員總數(shù)（含勞務(wù)派遣）,,2.從人力資源處獲得數(shù)據(jù)收集期初在冊的外包人員數(shù)量（僅人力外包）,總行信息技術(shù)部,待定,每季度一次

,,,,,,,,人工統(tǒng)計,c.本數(shù)據(jù)收集期內(nèi)新增外包人員總數(shù)（含勞務(wù)派遣）,,3.從人力資源處獲得在數(shù)據(jù)統(tǒng)計期間新上崗的外包人員數(shù)量（僅人力外包）,總行信息技術(shù)部,待定,每季度一次

13,執(zhí)行層關(guān)注類,日常管理,外包服務(wù)分包轉(zhuǎn)包次數(shù),滯后性,<1次,≥1次，且<2次,≥2次,人工統(tǒng)計,a.在數(shù)據(jù)統(tǒng)計期間內(nèi)被發(fā)現(xiàn)的供應(yīng)商擅自分包/轉(zhuǎn)包的次數(shù),NA,,總行信息技術(shù)部,待定,

14,執(zhí)行層關(guān)注類,交付管理,供應(yīng)商績效評價的覆蓋率,滯后性,>90%,"≥80%,且≤90%",<80%,人工統(tǒng)計,a.在數(shù)據(jù)統(tǒng)計期間內(nèi)，與招商銀行發(fā)生過外包合作的供應(yīng)商數(shù)量,供應(yīng)商績效評價的覆蓋率=b/a,"1.獲得在數(shù)據(jù)統(tǒng)計期間內(nèi)開始且已結(jié)束、開始但未結(jié)束、結(jié)束以及正持續(xù)進(jìn)行的外包項目清單

2.統(tǒng)計所涵蓋的供應(yīng)商數(shù)量",總行信息技術(shù)部,待定,每年一次，按供應(yīng)商服務(wù)領(lǐng)域收集

,,,,,,,,人工統(tǒng)計,b.在數(shù)據(jù)統(tǒng)計期間內(nèi)，已進(jìn)行績效評價的供應(yīng)商數(shù)量,,1.獲得數(shù)據(jù)統(tǒng)計期間內(nèi)，已完成的供應(yīng)商績效評價文件，統(tǒng)計所涵蓋的供應(yīng)商數(shù)量,總行信息技術(shù)部,待定,每年一次，按供應(yīng)商服務(wù)領(lǐng)域收集

15,管理層關(guān)注類,交付管理,供應(yīng)商績效評價的合格率,滯后性,>90%,"≥80%,且≤90%",<80%,人工統(tǒng)計,a.在數(shù)據(jù)統(tǒng)計期間內(nèi)，已進(jìn)行績效評價的供應(yīng)數(shù)量,供應(yīng)商績效評價的合格率=b/a,1.獲得數(shù)據(jù)統(tǒng)計期間內(nèi)，已完成的供應(yīng)商績效評價記錄，統(tǒng)計所涵蓋的供應(yīng)商數(shù)量,總行信息技術(shù)部,待定,每年一次

,,,,,,,,人工統(tǒng)計,b.在數(shù)據(jù)統(tǒng)計期間內(nèi)，績效評價結(jié)果為合格的供應(yīng)商數(shù)量,,"1.獲得上述步驟1中的所有的供應(yīng)商績效評價記錄

2.篩選出評價結(jié)果為合格的供應(yīng)商，統(tǒng)計其數(shù)量",總行信息技術(shù)部,待定,每年一次

16,執(zhí)行層關(guān)注類,交付管理,外包項目評價結(jié)果的合格率,滯后性,>95%,"≥85%,且≤95%",<85%,人工統(tǒng)計,a.在數(shù)據(jù)統(tǒng)計期間內(nèi)，已經(jīng)完成項目驗收的項目數(shù)量,外包項目評價結(jié)果的合格率=(a-b)/a,1.統(tǒng)計數(shù)據(jù)統(tǒng)計期間內(nèi)，已經(jīng)完成項目驗收的項目數(shù)量,總行信息技術(shù)部,待定,每半年一次

,,,,,,,,人工統(tǒng)計,b.在數(shù)據(jù)統(tǒng)計期間內(nèi)，項目評價結(jié)果不合格的數(shù)量,,"1.獲得上述步驟1中的所有的外包項目驗收報告；

2.以項目為單位，查看是否存在全部或部分驗收條目不合格的情況，如果有，則該項值累加1",總行信息技術(shù)部,待定,每半年一次

17,執(zhí)行層關(guān)注類,安全管理,安全檢查次數(shù),滯后性,≥2次,"≥1次,且<2次",<1次,人工統(tǒng)計,a.開展的對象包括IT外包人員在內(nèi)的安全檢查（包括物理安全、數(shù)據(jù)安全、邏輯訪問安全、通訊與操作安全等）次數(shù),NA,1.向安全管理相關(guān)部門獲取安全檢查報告,總行信息技術(shù)部,待定,

18,執(zhí)行層關(guān)注類,安全管理,電腦數(shù)據(jù)傳輸端口封閉覆蓋率,預(yù)測性,>99%,"≥95%,且≤99%",<95%,人工統(tǒng)計,a.截至數(shù)據(jù)統(tǒng)計時點，信息技術(shù)部內(nèi)外包人員可以接觸到的公共電腦數(shù)量,電腦數(shù)據(jù)傳輸端口封閉覆蓋率=(a-b)/a,,總行信息技術(shù)部,待定,每半年一次

,,,,,,,,人工統(tǒng)計,b.截至數(shù)據(jù)收集時點，仍未執(zhí)行數(shù)據(jù)傳輸端口（如USB、網(wǎng)絡(luò)端口）封閉措施的電腦數(shù)量,,,總行信息技術(shù)部,待定,每半年一次

19,執(zhí)行層關(guān)注類,安全管理,外包人員計算機防病毒軟件安裝覆蓋率,預(yù)測性,>99%,"≥95%,且≤99%",<95%,人工統(tǒng)計,a.截至數(shù)據(jù)統(tǒng)計時點，外包人員所使用的電腦（包括招行電腦和外包人員自帶電腦）數(shù)量,電腦數(shù)據(jù)傳輸端口封閉覆蓋率=(a-b)/a,,總行信息技術(shù)部,待定,每半年一次

,,,,,,,,人工統(tǒng)計,b.截至數(shù)據(jù)收集時點，仍未安裝正版防病毒軟件的電腦數(shù)量,,,總行信息技術(shù)部,待定,每半年一次

20,執(zhí)行層關(guān)注類,安全管理,保密協(xié)議的供應(yīng)商簽訂率,預(yù)測性,>99%,"≥95%,且≤99%",<95%,人工統(tǒng)計,a.在數(shù)據(jù)統(tǒng)計期間內(nèi)，與招商銀行發(fā)生過外包合作的供應(yīng)商數(shù)量,保密協(xié)議的供應(yīng)商簽訂率=b/a,"1.獲得在數(shù)據(jù)統(tǒng)計期間內(nèi)開始且已結(jié)束、開始但未結(jié)束、結(jié)束以及正持續(xù)進(jìn)行的外包項目清單

2.統(tǒng)計所涵蓋的供應(yīng)商數(shù)量",總行信息技術(shù)部,待定,每半年一次

,,,,,,,,人工統(tǒng)計,b.截至數(shù)據(jù)收集時點，仍未與招商銀行簽訂保密協(xié)議的供應(yīng)商數(shù)量,,1.檢查上述步驟1所列示的供應(yīng)商中，是否存在未與招商銀行簽訂保密協(xié)議的供應(yīng)商，如有，則該項值累加1,總行信息技術(shù)部,待定,每半年一次

21,執(zhí)行層關(guān)注類,安全管理,外包相關(guān)信息系統(tǒng)故障次數(shù),滯后性,<1次,≥1次，且<2次,≥2次,人工統(tǒng)計/系統(tǒng)平臺,a.統(tǒng)計期內(nèi)發(fā)生的因外包人員原因?qū)е碌南到y(tǒng)、設(shè)備、網(wǎng)絡(luò)故障的累計次數(shù)（影響等級為p3（含）以上）,NA,"1.在ITIL系統(tǒng)中獲得影響等級為p3（含）以上的系統(tǒng)、設(shè)備、網(wǎng)絡(luò)故障報