第一篇:外包服务商风险评估报告
XX银行
信息科技外包服务提供商评估报告
根据****关于信息科技外包风险管理规定,参照《银行业金融机构外包风险管理指引》等文件要求,为确保我行信息科技外包风险可控,XX 银行对重要外包服务商进行了风险评估,并采取相关措施防范信息科技外包风险,现将评估情况报告如下:
被评估的服务提供商:
一、服务提供商基本情况
(一)基本情况
XX有限公司是中国领先的创新型技术服务商。公司于2001年成立,立足中国,服务全球。依托“海外+中国”的战略布局,公司在全球55个城市设有近120个分支机构,市场遍及北美、亚洲、欧洲等区域国家,全球员工总数38000余人。
XX具备端到端“软件+服务”综合业务能力和强大的纵深服务优势,凭借深厚的技术实力和整合的生态资源,公司提供信息技术服务,咨询与解决方案,云计算、大数据及互联网服务,为城市、产业、企业等各领域的客户创造价值。
公司连续多年被授予“德勤中国高科技、高成长 50 强”、“中国最佳雇主企业”、“智慧城市信息化领军企业奖”、“中国软件企业综合竞争力30强”、“中国软件业务收入前百家企业”、“中国软件服务外包十大领军企业”等荣誉,并拥有中国信息系统集成及服务一级资质。
(二)服务内容
根据XX 银行有关XX项目的系统开发需求,结合公司在相关领域的技术和业务积累,开发和部署XX应用系统。
二、合规情况
严格按照双方签订的服务合同要求,制定了具体的工作计划。整个项目从最初筹划到后期的开发过程,均严格贯彻省联社、市联社关于信息系统开发管理的相关制度予以执行。合作关系上,我们对受托方进行了尽职调查,所有项目组入场人员均进行了背景调查。项目执行期间,实行现场封闭开发方式进行集中管理,所有配置库和相关环境均在内部开发环境严格管控。
三、服务执行效果
合作期间,XX公司派出了多为技术工程师和资深项目管理人员,现场进行了系统开发和应用部署工作。系统功能、性能符合需求要求范围。项目开发期间,项目组采用现场实施方式,与我行有关人员共同构成了实施项目组,我行全部参与了系统开发、配置管理、质量管理、项目管理的全过程,整个实施过程透明、可控。系统上线试运行以来,各项功能运行稳定,业务效果达到最初设计目标,总体效果良好。
四、评估结论
根据***及监管部门对于外包服务商定期风险评估要求,我行对该服务提供商进行了以上调查和评估,通过调查评估情况看,该服务提供商能够严格遵守双方签订的外包服务相关协议,完成外包服务内
容,达到较高的外包服务水平,符合外包风险管理的各项管理要求。
XX 银行
2017年X月
第二篇:银行业务外包风险评估工作实施方案
银行业务外包风险评估工作实施方案
为深入了解和掌握业务外包风险状况,促进业务外包健康发展,同时推动巴塞尔新资本协议实施,推广使用操作风险管理工具,总行决定对我行业务外包进行风险评估。根据总行《关于开展今年下半年专项风险评估工作的通知》(农银办发【今年】726号)及《中国农业银行河南省分行业务外包风险评估工作实施方案》要求,结合我行业务外包实际,特制定本实施方案。
一、评估的背景和目标
(一)开展业务外包风险评估的背景。
一是总行《中国农业银行今年风险管理工作要点》明确制定了上半年开展清算中心业务风险评估,下半年开展后台中心风险评估总体工作布署,但鉴于全行“三大中心”建设各行进度不同,大部分行下半年“三大中心”建设未全面完成,不能在全行进行后台中心风险评估,总行决定在后台中心、业务外包、小额农贷三个板块领域开展专项风险评估,我行被总行划分在业务外包板块进行风险评估。二是实施操作风险经济资本高级计量法的要求。总行已将经济资本分配到各部门、各级行,为确保计量数据的准确,“让数据和事实说话”,总行逐步在主要业务条线开展风险评估,通过有步骤的、循序渐进的推进各条线风险评估,全面识别不同条线面临的主要风险和潜在风险,针对不同环节风险和风险程度及时采取措施,有效防控风险,构建科学的风险管理机制。
(二)开展业务外包风险评估的意义。
通过开展业务外包风险评估,可以从制度、流程、协议等方面查找并发现我行主要外包业务存在的缺陷和不足,并通过完善制度、优化流程、修改协议等措施,提高我行业务外包整体风险防控能力。
(三)评估目标。
1、清查业务外包领域已发生的各类风险事件,收集损失数据,深入分析导致风险事件发生的内外部原因。
2、以风险为导向,全面排查业务运行中存在的各类风险隐患,查找风险管理中存在的各种问题。
3、在定性定量分析风险事件和损失、风险隐患、风险管理情况的基础上,判断未来内外部环境改变后风险变化趋势,多角度、系统性地提出整改意见,建立健全风险控制机制,强化风险防范,促进业务优化和发展。
二、评估对象及范围
结合总行评估要点所涉及的主要业务领域及我行业务外包实际,本次业务外包风险评估仅限运营管理、信用卡和安全保卫3个业务条线外包活动,具体业务产品或管理活动详见风险评估内容及要点(见附件2)。
(一)评估对象。
我行业务外包风险评估对象为市分行运营管理部、电子银行部(信用卡业务)、安全保卫部及各县级支行与三个条线业务外包相关的业务管理部门。
(二)评估范围。
一是风险事件及损失评估。收集范围为2008年1月1日至今年9月30日发生的业务外包类风险事件和损失。主要为:操作风险事件及损失、外包供应商违约事件及损失等。
二是风险隐患评估。包括:产品、设备、流程、系统、人员、制度、操作、管理、监督检查、体制机制等方面存在的问题和隐患;外部欺诈、客户信用、外包供应商势力等外部因素存在的问题和隐患;未来1-2年内,内外部环境变化导致的问题和隐患。
三是风险管理情况评估。风险识别与监控、风险评级、风险分类分级、风险报告与分析、风险处置与应急、风险抵补、风险考核等方面存在的问题和缺陷。
(三)评估方式。
本次业务外包风险评估采取自查评估和现场督导评估。一是自查评估。市分行运营管理部、电子银行部(信用卡业务)、安全保卫部及县级支行与三个条线业务外包相关的业务管理部门,在本级行业务外包风险评估领导小组组织下进行业务外包自查评估。各支行的派驻风险合规经理要参与派驻行业务外包的自查。二是现场督导评估。省分行业务外包风险评估领导小组将视各二级分行(县支行)自查评估情况,组织相关人员对辖内二级分行风险评估自查情况进行督导抽查。对于政策制度、流程环节、风险管理类要点,可通过访谈的方式,结合要点内容,查找业务外包存在的问题和隐患。
三、工作组织及部门职责
(一)工作组织。
1、成立业务外包风险评估工作领导小组。市分行成立业务外包风险评估工作领导小组,统筹安排和协调组织全市业务外包风险评估工作。领导小组组成如下:
组
长:董洪武(分管信贷管理工作副行长)。
副组长:信贷管理部、运营管理部、电子银行部、安全保卫部部门负责人。
成员:信贷管理部、运营管理部、电子银行部、安全保卫部、财务会计部、内控合规部、信息技术管理部指定1-2名业务专业人员为成员。
市分行业务外包风险评估工作领导小组下设办公室,信贷管理部承担领导小组办公室工作职责。
2、成立4个业务外包自评估小组,分别为运营业务外包小组、信用卡业务外包小组、安全保卫业务外包小组、综合支持保障小组。每个小组选派本部门2-3名业务骨干为组员,具体负责组织实施本业务条线自评估阶段有关工作(市分行业务外包评估领导小组工作职责一览表见附件1)。
(二)部门职责。
1、运营业务外包小组。组长由运营管理部负责人担任,小组成员由运营管理部选派2-3名业务骨干组成。其主要职责包括:
①对会计凭证扫描补录、会计凭证专用包寄递、银企对账单制作寄递等业务外包进行风险评估,采取访谈、调阅资料等方式,按照分行确定的评估内容及要点逐项进行核实,填写访谈记录(附件3),对于发现的问题填写风险隐患统计表(附件4)。
②通过评估查找掌握相关的风险事件和风险隐患,填写风险隐患统计表(附件4)、风险事件统计表(附件5)。
③根据运营管理条线评估自查情况,撰写运营条线业务外包风险评估报告,评估报告的内容应至少包括:评估的范围、银企对账业务外包开展情况的总体评价、风险事件分析、主要的风险隐患、风险整改措施及风险管理意见。
2、信用卡业务外包小组。组长由电子银行部负责人担任,小组成员由电子银行部选派2-3名业务骨干组成。其主要职责包括:
①对商户收单、贷记卡申请资料集中录入等业务外包进行风险评估,采取访谈、调阅资料等方式,按照分行确定的评估内容及要点逐项进行核实,填写访谈记录(附件3),对于发现的问题填写风险隐患统计表(附件4)。
②通过评估查找掌握相关的风险事件和风险隐患,填写风险隐患统计表(附件4)、风险事件统计表(附件5)。
③根据信用卡业务条线评估自查情况,撰写POS商户服务和信用卡对账单打印寄送业务外包风险评估报告,评估报告的内容应至少包括:评估的范围、POS商户服务和信用卡对账单打印寄送业务外包开展情况的总体评价、风险事件分析、主要的风险隐患、风险整改措施及风险管理意见。
3、安全保卫业务外包小组。组长由安全保卫部负责人担任,小组成员由安全保卫部选派2-3名业务骨干组成。其主要职责包括:
①对市场化守护押运、自助机具巡查、保安服务、视频监控中心监控业务外包进行现场评估,根据各单位提交的各类评估表格、报告和材料,抽取部分经营行,采取访谈、调阅资料等方式,按照分行确定的评估内容及要点逐项进行核实,填写访谈记录(附件3),对于发现的问题填写风险隐患统计表(附件4)。
②通过现场评估查找掌握相关的风险事件和风险隐患,审核被抽查单位上报的风险事件、风险隐患和业务统计数据,对于发现的漏报、错报、多报,数据不准确、内容不规范、材料不全面等情况,及时对风险事件统计表(附件4)、风险隐患统计表(附件5)及相关附件材料进行补充、调整和修改。
③根据安全保卫条线评估自查情况,撰写守库押运、保安服务业务外包风险评估报告,评估报告的内容应至少包括:评估的范围、全行守库押运、网点保安业务外包开展情况的总体评价、风险事件分析、主要的风险隐患、风险整改措施及风险管理意见。
4、综合支持保障小组。组长由市分行信贷管理部负责人担任。小组成员由信贷管理部选派2名业务骨干,财务会计部、内控合规部、信息技术管理部各选派1名业务骨干组成。其主要职责:一是牵头制定全市外包业务风险评估工作实施方案并组织实施。二是组织召开风险评估工作领导小组及评估小组会议。三是撰写全行外包业务风险评估报告。四是负责收集法律支持等检查资料、参与现场评估、针对风险评估结果提出整改意见,并负责评估后本条线风险隐患的整改督办。
各县级支行要比照市分行成立业务外包评估工作领导小组,组织辖内运营管理、信用卡、安全保卫等相关条线业务外包风险评估。支行业务外包自评估工作由支行负责安全保卫的副行长牵头开展,派驻风险合规经理参与驻地行业务外包自评估及审核工作。
(三)分层评估。
为避免各级行对全行普遍共用的制度、流程、系统等评估要点在风险评估理解上的偏差,更合理的分配和协调评估人员工作,省分行统一了评估制度、流程、系统等评估要点,并进行WORD文档说明,二级分行对于制度、流程、系统等缺陷问题,也可结合工作实际提出建设性意见。二级分行及县级支行主要负责业务外包的操作风险隐患排查、风险事件报告、填报相关统计报表及自查报告,自查报告要对辖内出现的典型案例进行描述分析。
四、工作具体安排
本次外包业务风险评估工作拟自10月8日开始,至11月17日结束,分为准备部署、评估实施、市分行分析报告和省分行现场督导四个阶段,具体工作步骤如下:
(一)准备部署阶段(10月8日至10月18日)。
1、成立业务外包风险评估工作领导小组。按照总、分行评估工作要求,市分行成立以市分行党委委员、副行长董洪武为组长,信贷管理部、运营管理部、电子银行部、安全保卫部、财务会计部、内控合规部等部门为成员的评估工作领导小组,具体组织全行业务外包风险评估工作。
2、制订评估实施方案。市分行信贷管理部牵头,会商运营管理部、电子银行部、安全保卫部制订全行业务外包风险评估实施方案,明确评估范围和评估方法,细化评估步骤,落实评估责任。实施方案报领导小组组长审定后印发实施。
3、下发正式通知,安排部署评估工作。《关于开展业务外包专项风险评估工作的通知》经行领导审定后印发,各行、相关部门认真按照要求组织和落实业务外包风险评估工作。
(二)自查阶段(10月19日-11月2日)。
市分行运营管理部、安全保卫部、电子银行部及县级支行与三个条线业务外包相关的业务管理部门,要严格按照评估目标、对象及范围(重点是附件2所列的评估内容及要点)分别对银企对账、守库押运、保安服务、POS商户服务、信用卡对账单寄送业务外包情况开展自查,逐项对评估要点内容进行作答,并根据自查情况及相关要求填制各类统计表,整理相关材料,撰写自查报告(自查报告内容至少包括:自查的范围、清算业务开展情况的总体评价、风险事件分析、主要的风险隐患及典型案例分析、风险整改措施及风险管理意见)。二级分行各条线相关统计表、自查报告及附件资料于11月2日前报送市分行业务外包领导小组办公室,同时报上级行本业务条线评估小组。
(三)市分行总结报告阶段(11月3日-11月6日)
市分行业务外包领导小组办公室结合市分行各条线自查评估等相关评估材料,汇总撰写全行业务外包风险评估报告,风险评估报告经市分行风险管理委员会审议后,于11月6日前报省分行风险管理部。
(四)现场督导评估阶段(11月7日-11月17)
省分行根据各行自查评估情况,抽取部分二级分行及县支行开展现场评估,核查各行自查结果的准确性、真实性。
五、相关要求
(一)高度重视,切实落实相关人员和责任,认真做好风险评估相关工作。要按照评估目标、对象及范围全面、充分、真实反映风险,针对业务外包评估要点,逐条、逐项仔细进行自查。每一项评估要点内容必须阐明现状、问题及产生原因,做到结论清晰、论据充足、表述有条理,有证明材料支持评估结论。由于各行业务外包存在差异,对于附件2所列评估内容及要点本级行不能进行评估时,应对不能评估的内容作出说明,并经上级行同意,可对附件2所列评估内容及要点暂不进行评估。各类统计表要认真填写,报表所有内容及数据必须客观、准确,不得杜撰、造假、遗漏。对于《风险事件统计表》(附件5),要求填报的风险事件须如实反映,不得隐瞒不报和漏报,相关部门负责人要在表格中申明和承诺已填报所有事件。自查报告要按照评估内容和要点逐项说明检查情况,详细阐明所面临的主要风险及问题,做到逻辑清楚、事实充分、数据详实、结论客观严谨。
(二)各行评估工作领导小组要定期召开评估工作会,及时了解、调度评估工作进程,研究工作中遇到的问题并及时协调解决。二级分行领导小组办公室要建立每周通报机制,按周向省分行领导小组办公室报告评估工作进展情况及评估工作中遇到的问题。
(三)建立联系人制度。各县级支行要指定1名联系人负责与市分行沟通联系,联系人名单于10月21日前通过信使报送至市分行信贷管理部(刘适遇)。评估工作中如遇问题,请及时与市分行(信贷管理部、运营管理部、电子银行部、安全保卫部)联系。
附件:1-
1、市分行业务外包评估领导小组工作职责一览表
2、评估内容及要点
3、访谈记录
4、风险隐患统计表
5、风险事件统计表
6、业务外包统计表
第三篇:银行业务外包风险评估工作实施方案(推荐)
3篇银行业务外包风险评估工作实施方案(推荐)
篇一
银行业商业模式正在经历很大的变革,我国金融服务外包行业规模呈现爆发式增长,市场规模已达150亿元。然而,监管盲区长期存在,金融服务外包潜在风险也被市场所担忧。
《经济参考报》记者22日从银行业权威渠道获悉,近期,银监会对商业银行下发了一份《银行业金融机构信息科技外包风险管理指引(征求意见稿)》(以下简称《指引》),首次对金融服务外包提出具体要求。《指引》明确指出,银监会有权要求服务提供商接受外部机构的审计,并且将与其派出机构对银行业金融机构信息科技外包工作进行监督检查,对服务提供商提供的外包服务活动风险情况进行延伸检查,监督检查结果应纳入对银行业金融机构的监管评级。据悉,目前已有地方银监局开始摸底商业银行的金融服务外包项目。
现状
金融服务外包行业规模达150亿元
“今年前三季度我国出口只增长了7
.4%,但与此形成鲜明对比的是我国服务外包产业保持着旺盛的生产活力。”商务部部长助理李荣灿对记者透露,“据初步统计显示,今年前三季度我国企业承接服务外包合同金额308亿美元,同比增长54%。其中承接国际服务外包合同资金金额213亿美元,同比增长46
.5%。”李荣灿认为,当前,我国金融行业结构调整势在必行,这要求金融企业专注于主营业务,开展精细化运作,而对于非主营业务则需要通过外包的方式降低成本,提高效益,不断提升自身的核心能力。因此,金融服务外包的兴起有其必然性。
早在90年代末,我国国内银行业建立起了一套自己的业务系统,业务系统之间的数据交互越来越形成一张网状,2007年到2012年,很多金融机构不但建设了自己的数据平台,而且还拥有一些商业智能分析的系统,但是,从我国整个银行业来看,并不是所有机构都有资源和能力创新数据系统以及后台操作系统,因此外包服务商借机进入金融市场,为其提供应用开发、后台系统处理、客服中心等一系列服务。
中国服务外包研究中心副主任金世和认为,尽管金融服务外包市场规模已达到了150亿元,但在全球金融服务外包市场份额的占比依然很小,仅占0.2%,这意味着,金融服务外包市场的发展潜力巨大。
但是,从市场需求来看,对于国内商业银行而言,国有大行基本上都拥有自己的IT团队和产品、系统研发团队,因此,金融外包服务提供商最大的合作机会是中小银行,中小银行为了自身发展需要,也对外包服务需求旺盛。“作为中小银行来说,应该说大部分业务都需要靠外包来完成。因为从自身的能力来看,无论是人力资源还是技术,都与大银行相比存在差距,因此只能走外包这条路,一方面是节约成本,另一方面也是通过这种分工提高效率。”上海银行信息技术部副总经理桑登云坦言,“但是,从目前我国金融服务外包市场的发展水平来看,也有局限性,我们也正在从一种被动式的外包转变到去思考它的运作模式和管理方法。”
在与金融外包服务提供商的合作项目上,光大银行信息科技部负责人姜健对《经济参考报》记者表示“从行业的角度来看,银行过去做IT建设方面常见的形式基本上是和合作伙伴共同开发建设一套系统,共同去运维某个项目,其实我们现在的外包项目中很多会选择对行业经验比较丰富的解决方案公司,或者是产品型的公司,对于专业的外包公司来说现阶段来讲其实合作得相对较少,主要是在人力资源的补充上。但如果是按照调结构的策略下,未来在自助的平台下,规范管理机制下可能对专业性的外包公司需求可能比以前有一个比较大的提升。”
风险
外包市场管理模式尚不成熟
事实上,我国银行业金融机构对外包服务提供商还未形成统一的评估体系、定价机制以及管理模式。银监会方面认为,银行业金融机构将信息科技外包服务集中交由少量服务提供商承接而产生的风险,可能造成集中性的服务中断、质量下降、安全事件等。据了解,金融服务外包提供商和银行之间的合作基本上是靠双方制定的合同来约束,但事实上,最终出现风险之后大多依然由银行来承担。
在银监会下发的《指引》中可见对金融服务外包的风险提示,银监会认为,信息科技的外包可能产生如下风险,并导致银行业金融机构的战略、声誉、合规风险:第一,科技能力丧失,即银行业金融机构过度依赖外部资源导致失去科技创新及控制能力,影响业务创新与发展;第二,业务中断,即支持业务运营的外包服务无法持续提供导致业务中断;第三,信息泄露,即包含客户信息在内的银行非公开数据被服务提供商非法获得或泄露;第四,服务水平下降,即由于外包服务质量问题或内外部协作效率低下,使得银行业金融机构信息科技服务水平下降。
银监会在《指引》中所称信息科技外包是指银行业金融机构将原本由自身处理的信息科技活动委托给服务提供商进行处理的行为。包括:系统开发、系统测试、基础设施及系统运维、人力外包、管理咨询等。
从整个金融外包服务市场的环境来看,“服务提供商的水平普遍不高,除了市场原因以外,还有一个重要的原因,IT外包行业,或者是软件行业是一个典型的知识密集型行业,而我国的外包服务企业普遍比较重视从客户关系,对技能、方法论体系以及人才的培训机制基本上还没有有效地建立,所以一方面不能够满足目前客户的要求,另一方面银行参与其中如果涉及到后台系统的产品,必然也存在一定的操作和管理风险。”
有市场人士对《经济参考报》记者表示,“金融行业是一个特殊的行业领域,近年来,正是由于金融服务外包行业的快速发展,信息泄露等案件发生率增高,然而银行与服务外包商的合作过程中,监管规则存在缺失,因此面对这一银行有需求的新兴服务市场,监管部门的监管地位也比较尴尬。”
监管
银监会要求实施“名单制”管理
据银监会内部知情人士对《经济参考报》记者透露,针对银行与金融系统信息安全问题,银监会已酝酿新成立信息科技监管部,银监会主席尚福林也强调,各银行业金融机构要加强银行业信息科技监管督导和专项排查。
早在2009年6月1日,银监会发布的《商业银行信息科技风险管理指引》中,就对信息科技业务外包提出要求,比如涉及银行客户资料的外包在准备实施时应以书面材料正式报告银监会或其派出机构,并告知相关客户;又比如银行客户资料与外包服务商其他客户资料须有效隔离、按照“必须知道”和“最小授权”原则对外包服务商相关人员授权、要求外包服务商保证其相关人员遵守保密规定等。
此次,银监会针对金融服务外包提出了更具体的要求,包括“银监会及其派出机构对银行业金融机构信息科技外包工作进行监督和检查,并对服务提供商提供的外包服务活动风险情况进行延伸检查。银监会有权要求外包服务提供商接受外部机构的审计。监督检查结果应纳入到银行业金融机构的监管评级。”
另外,对于风险较高的信息科技外包服务,银监会或其派出机构可暂缓、中止服务。直至银行业金融机构、外包服务提供商有效改正。同时,为了防范因高机构集中度外包服务导致的行业性、区域性信息科技风险,银监会实行重点外包服务机构风险监测机制,定期对银行业发布重点外包服务机构名单,对其进行非现场风险监测和延伸现场检查。同时也对外包服务提供商制定“黑名单”管理机制。
“这意味着,监管层已经出手开始规范银行与外包服务提供商的合作,并且很有可能要深入监管到外包公司里面去,如果银行把主要业务、核心业务给到外包公司合作的话,那么,作为银行里面的审计部门就将成为第三道防线,这对银行研究外包服务提供商的准入门槛、评估体系都提出了一定的要求。”姜健对《经济参考报》记者说。
篇二
根据总行《关于开展业务外包风险评价工作的通知》和省行要求,近日,工商银行淄博分行在全辖部署开展业务外包风险评价工作。
一、高度重视。
成立了业务外包风险评价领导小组,由分管内控合规专业的行领导任组长,成员由内控合规部、个人金融部、办公室、运行管理部、风险管理部、公司业务部、财务会计部、信息科技部、人力资源部等部门的负责人为成员,领导小组下设办公室,办公室设在内控合规部。二、认真培训。
派员到省行参加了视频培训后,下发行文,要求各支行和市行部室认真学习总行《业务外包风险评价方案》,将业务外包风险评价工作作为提升全行业务外包风险管理水平,规范业务外包管理的重要手段,明确责任,注重实效。三、开展评价。
业务外包风险评价工作由内控合规部牵头负责组织实施,相关部室成立评价组,采取自评自纠的方式,严格按照总行评价方案各项要求,确保评价工作全面、完整、准确的完成。篇三
近年来,随着银行业务的快速发展、同业竞争的日益加剧,银行业务外包呈现较快的发展态势。业务外包可以有效解决用工压力、提高专业化服务水平,但同时也产生了外包风险。应如何加强业务外包管理,防范外包风险成为银行关注的热点问题。
业务风险需警惕
承包方业务处理不规范引发风险。承包方因业务处理不规范而出现重大差错、因人员管理不到位发生重大违规事件,这就会给银行造成经济损失。有的承包方在业务承接过程中侵犯他人知识产权,导致银行使用其产品后被第三人诉讼侵权,易引发法律纠纷。在业务外包过程中,如果承包方属于垄断行业或单一业务来源的,容易造成外包价格的不合理,导致其成本过高而难以发挥业务外包的优势。
承包方缺乏外包资质引发风险。主要表现为承包方因本身不具备独立法人资格,缺少具备专业资格的从业人员、缺乏从事相关项目的经验而无法完成所承接的外包业务。此外,一旦银行对承包方准入要求不严格,易使报价较低的承包方中标,这样就容易导致因外包业务质量不达标而无法满足银行的业务需要。承包方因缺乏资质极易引发违约风险,具体表现在,一方面因为承包方自身资历和能力有限无法按合同约定的要求,持续提供优质服务。另一方面承包方在履行合同期间因其经营管理、财务状况等发生重大变化导致丧失履约能力,无法继续提供合同约定的服务义务。
银行未规范评估体系引发风险。在操作过程中,银行尚未形成规范统一的评估体系、科学合理的定价机制和先进有效的管理模式。这也容易造成对外包人员的管理疏忽,如外包押运业务中,之前的提解人员是银行员工,言行举动等相关信息银行都能及时掌握,实行业务外包后,对人员管理、问题纠改的针对性不强,造成管理滞后;在现金清分整点外包过程中,对外包员工疏于管理,员工的责任心不强,在需要突击工作任务时无后备人员,存在大额整点差错等风险隐患。
客户信息被泄密引发风险。主要包括银企集中对账、贷记卡资料录入、贷记卡不良委托催收中因外包人员工作疏忽而导致的客户信息泄密。如,客户对账单在由第三方邮寄时,由外包方打印封装并邮递,对账单中写有客户个人重要信息,在贷记卡资料录入时,外包人员掌握申请客户的资料信息,这些环节一旦监管不善,易产生客户信息被泄密风险。
银行监管不全面引发风险。即对外包机构是否按照外包合同的约定履行义务,这点银行缺乏规范的监督和管理办法。如,对外包机构与外包服务人员订立书面劳动合同、薪酬支付、社会保险(放心保)费缴纳等履行义务事项的监督不到位;对外包公司的外包服务人员进行岗前公共职业培训的监督不到位等。再如外包协议明确规定外包人员劳动关系归属外包公司,工资福利保险均由外包公司发放缴纳,但在实践中也发现部分外包人员未与外包公司签订用工协议,外包公司没有全部替外包人员缴纳社会养老保险等非法用工情况的发生。
外包合同违约引发风险。一方面表现为承包方资历有限无法按合同约定要求持续提供优质服务等违约行为,致使银行业务优势在外包业务中难以发挥。另一方面表现为承包方在履行合同期间由于经营管理、财务状况等发生重大变化而丧失履约能力,无法继续提供合同约定的服务义务,银行若未采取有效应对措施,很有可能遭受重大损失。
风险防范对策
随着银行业务规模扩张和提高效率、降低成本等业务需求的增强,部分非核心业务的外包运作模式呈扩张趋势。对此,银行必须结合风险可控的管理要求,制定规范的操作办法,平稳有序的开展外包业务。
建立完善的外包业务制度。合理确定业务外包的范围,根据银监会发布的《商业银行外包风险管理办法》中规定的外包业务进行分类,以突出管控重点。同时明确业务外包的方式、条件、程序和实施等内容,在避免将核心业务外包的同时,还要确保方案的完整性和可持续性。在认真听取外部专业人员对业务外包的意见后,根据其合理化建议来完善实施方案。
加强业务开展前的调查工作。银行在业务开展前应深入调研,确保承包方的主体合法性。调查承包方的专业资质、技术实力及其从业人员的职业履历和专业技能。此外,要综合考虑内外部因素,对业务外包的人工成本、营销成本、业务收入、人力资源等指标进行测算分析,合理确定外包价格,严格控制业务外包成本。同时严格按照规定的程序和权限从候选承包方中通过招标形式,择优做出选择,并建立严格的回避制度和监督处罚机制,避免相关人员在选择承包方过程中出现受贿和舞弊违法行为。
强化法律审查明确自身责任。在合同的内容和范围方面,明确承包方提供的服务类型,界定服务环节、服务要求、服务费用等。《合同法》作为界定双方权利义务的依据,明确银行有权督促承包方改进服务流程和方法,承包方有责任按照合同协议规定的方式和频率,对存在的问题进行限期整改;在强化合同的服务和质量标准方面,应当规定承包方最低的服务水平要求;在合同的保密事项方面,应具体约定对于涉及银行机密的业务和事项,承包方有责任履行保密义务的责任。
实施动态管理保障自身权益。严格审查承包方的履约能力,开展日常绩效评价和定期考核制度,一旦发现偏离合同目标等情况,应及时要求承包方调整改进。完善应急处理机制,避免业务外包失败造成经营活动的中断。一旦承包方存在违约行为,应及时终止合同,并按照法律规定向承包方索赔。加强对外包人员的守法教育,加强监督和风险排查的力度,避免违规行为的发生。
第四篇:风险评估报告
河南平乐镇污水处理厂工程(更新)社会稳定风险评估报告
【稳评报告目录】
第一章、河南平乐镇污水处理厂工程(更新)项目基本情况 第一节、项目概况
一、项目单位
二、拟建地点
三、建设必要性
四、建设方案
五、建设期
六、主要技术经济指标
七、环境影响
八、资源利用
九、征地搬迁及移民安置
十、社会环境概况
十一、投资及资金筹措 第二节、评估依据 第三节、评估主体
一、拟建项目的评估主体指定方
二、评估主体的组成及职责分工 第四节、评估过程和方法
第二章、河南平乐镇污水处理厂工程(更新)项目评估内容 第一节、风险调查评估及各方意见采纳情况 第二节、风险识别和估计的评估
一、风险识别评估
二、风险估计评估
第三节、风险防范和化解措施的评估 第四节、落实措施后的风险等级确定
第三章、河南平乐镇污水处理厂工程(更新)项目评估结论 第一节、拟建项目存在的主要风险因素 第二节、拟建项目合法性评估结论 第三节、拟建项目合理性评估结论 第四节、拟建项目可行性评估结论 第五节、拟建项目可控性评估结论 第六节、拟建项目的风险等级
第七节、拟建项目主要风险防范、化解措施 第八节、根据需要提出应急预备和建议
附件:
附件
一、项目可行性研究报告
附件
二、项目申请报告及其社会风险分析篇章
附件
三、规划选址文件 附件
四、用地预审文件 附件
五、环境影响评价文件 附件
六、相关规划与标准规范
附件
七、同类或类似项目决策风险评估资料
评估要点:
一、合法性
主要评估河南平乐镇污水处理厂工程(更新)项目建设实施是否符合现行相关法律、法规、规范以及国家有关政策;是否符合国家与地区国民经济和社会发展规划、产业政策等;河南平乐镇污水处理厂工程(更新)项目相关审批部门是否有相应的项目审批权并在权限范围内进行审批;决策程序是否符合国家法律、法规、规章等有关规定。
二、合理性
主要评估河南平乐镇污水处理厂工程(更新)项目的实施是否符合科学发展观要求,是否符合经济社会发展规律,是否符合社会公共利益、人民群众的现实利益和长远利益,是否兼顾了不同利益群体的诉求,是否可能引发地区、行业、群体之间的相互盲目攀比;依法应给予相关群众的补偿和其他救济是否充分、合理、公平、公正;拟采取的措施和手段是否必要、适当,是否维护了相关群众的合法权益等。
三、可行性
主要评估河南平乐镇污水处理厂工程(更新)项目的建设时机和条件是否成熟,是否有具体、详实的方案和完善的配套措施;视听新媒体项目实施是否与本地区经济社会发展水平相适应,是否超越本地区财力,是否超越大多数群众的承受能力,是否能得到大多说群众的支持和认可等。
四、可控性
主要评估河南平乐镇污水处理厂工程(更新)项目的建设实施是否存在公共安全隐患,是否会引发群众性事件、,是否会引发社会负面舆论、恶意炒作以及其他影响社会稳定的问题;对河南平乐镇污水处理厂工程(更新)项目可能引发的社会稳定风险是否可控;对可能出现的社会稳定风险是否有相应的防范、化解措施,措施是否可行、有效;宣传解释和舆论引导措施是否充分等。
资质与专家
《社会稳定风险分析》报告,须附国家发改委颁发的《工程咨询单位资格证书》复印件。
相关法规
※关于建立健全重大决策社会稳定风险评估机制的指导意见(试行)(中办发【2012】2号)※国家发展改革委关于印发国家发展改革委重大固定资产投资项目社会稳定风险评估暂行办法的通知 ※国家发展改革委重大固定资产投资项目社会稳定风险评估暂行办法
※国家发展改革委关于印发重大固定资产投资项目社会稳定风险分析篇章和评估报告编制大纲(试行)
通知
※重大固定资产投资项目社会稳定风险分析篇章和评估报告编制大纲(试行)
文件作用
※政府部门审批重大建设项目立项审批或核准的依据文件之一;
※特别提示:《社会稳定风险分析报告》书面文件需要附国家发改委颁发的工程咨询单位资格证书;《
社会稳定风险评价报告》不需要附国家发改委颁发的工程咨询单位资格证书,但评估机构须有实际的社 会稳定风险分析或评价工作经验 服务流程:
1、客户提出需求意向
2、双方沟通工作目的和要求
3、客户提供必要的基础文件,双方确认是否可以实现工作目的和要求
4、双方沟通合同条款,签署委托合同
5、客户支付项目预付款、根据资料清单提供项目基础资料
6、广州中撰咨询会同客户及相关咨询机构,踏勘现场;
7、广州中撰咨询指导并协助客户落实社会稳定风险评估相关现场工作;
8、广州中撰咨询撰写项目成果文件,初稿提交客户审阅
9、客户的修改意见反馈广州中撰咨询,双方进行必要的沟通
10、广州中撰咨询完善项目成果文件,修订稿提交客户审定
11、客户支付项目余款,广州中撰咨询提交项目成果文件书面文件及电子版
第五篇:风险评估报告
风险评估报告
编制:安全科
审核:
批准:
XXX有限公司
二〇一二年二月
风险评评估报告
1.目的
为全面贯彻《安全生产法》,坚持“安全第一,预防为主,综合治理”的方针,坚持以人为本,树立全面、协调、可持续的科学发展观,促进经济社会和人的全面发展,坚持“关口前移、重心下移”,坚持“本质安全”,努力实现安全生产工作从被动防范向源头管理转变,遏制和减少重、特大事故的发生,加强对重点危险源安全管理,开展评估工作。
2.依据
2.1 国家有关法律、法规和规定
(1)《中华人民共和国安全生产法》(中华人民共和国主席令第70号)
(2)《中华人民共和国消防法》(中华人民共和国主席令第83号)(3)《中华人民共和国职业病防治法》(中华人民共和国主席令第60号)
(4)《中华人民共和国环境保护法》(中华人民共和国主席令第22号)
(5)《生产安全事故报告和调查处理条例》(国务院令第493号)(6)《安全生产违法行为行政处罚办法》(国家安全生产监督管理局令第1号)
(7)《使用有毒物品作业场所劳动保护条例》(国务院令第352号)(8)《安全生产许可证条例》(国务院令第397号)(9)《特种设备安全监察条例》(国务院令373号)
XXX有限公司
风险评评估报告
(10)《职业健康安全管理体系规范》(GB/T28001-2001)
2.2标准及规范
(1)《建筑设计防火规范》(GB50016-2006)
(2)《国家安全监管总局关于印发<冶金等工贸企业安全生产标准化基本规范评分细则>的通知》(安监总管四〔2011〕128号);
(3)《发生炉煤气站设计规范》(GB/T 50195-2010)(4)《企业职工伤亡事故分类》(GB 6441-1986);(5)《企业职工伤亡事故调查分析规则》(GB 6442-86);(6)《安全标志及其使用导则》(GB 2894-2008);
(7)《特种作业人员安全技术培训考核管理规定》(国家安监总局令[2010]第30号)。
(8)《爆炸和火灾危险环境电力装置设计规范》(GB50058-92)(9)《个体防护装备选用规范》(GB/T11651-2008)(10)《安全标志及其使用导则》(GB2894-2008)
3.评估原则
本报告将按照国家、地方与行业现行有关的安全生产、重点危险源、职业健康安全、职业卫生等方面的法律、法规和标准要求, 采用可靠、先进和适用的评估技术对本项目进行评估,保证评估的科学性、公证性和客观性。
4.评估范围
本报告评估范围是公司煤气站。
XXX有限公司 2
风险评评估报告
本次评估将对煤气站生产过程中可能存在的重大风险情况、职业危险、有害因素进行评估,并针对不同的重点风险、职业危险因素和有害因素提出相应的防范措施。
5.评估方法
《风险评价准则》
6.危险、有害因素辨识
危险、有害因素是指系统中客观存在的物质或能量超过临界值的设备、设施和场所等,能对人造成伤亡或对物造成突发性损害,或能影响人的身体健康、导致疾病,或对物造成慢性损害的因素,即对人、财产或环境具有产生伤害的潜能。
危险、有害因素辨识与分析是安全评价的基础。
危险、有害因素的辨识就是找出可能引发事故、导致不良后果的特征,它包括辨识可能发生的事故后果,识别可能引发事故的特征,通过找出可能存在的危险、危害,就能够对所存在的危险、危害采取相应的措施,大大提高生产过程和系统的安全性,保证系统的安全。
主要危险、有害因素的识别,就是找出生产系统中最有可能引发重大事故,导致不良后果的材料、物质、工艺过程、设施和环境特征等,识别可能发生的事故、后果和条件,以便采取预防和控制措施。
为了便于在安全验收评价时进行危险有害因素的识别与分析,根据《职工伤亡事故分类》对事故进行分类。
XXX有限公司
风险评评估报告
(1)火灾爆炸或烧伤
A.触发原因::
1、由于造气系统是由煤为原料,产生半水煤气的生产装置,其相关的设备管道内极易存留易燃的氢气和一氧化碳,若重建的设备和管道内仍存有留存物,未清洗置换干净,或作业现场通风不良,与空气混和达到爆炸极限,泄漏到空气中,在明火等外界能量源的激发下便会着火、甚至爆炸
2、火花飞溅引起到周围易燃易爆性环境。
3、气割过程中违章作业。
4、没有佩戴劳保用品造成烧伤。
B.事故后果:人员伤亡,危及周围生产系统、造成经济损失、坏的影响
C.已采取的对策设施:
a.遵守公司生产区动火管理规定。在未按规定办理动火作业证并且清理动火地点附近的易燃易爆物品和防护措施未准备好以及未安排监火人的情况下,严禁动火作业。
b..防止割切火花引起火灾,高空切割必须做好消防准备,并且派人指挥。
c..施工所用的氧气和乙炔或液化气必须专人管理,距离5米以上,防止意外事故的发生。
d.所有易燃易爆物品必须全部清理出施工现场。e.气焊特种作业人员须持证上岗。f.遇有6级以上大风时,应停止作业。
g.对于地沟、排污槽等设施要用阻燃的石棉布覆盖。
h.提供一定的消防水管连接处和消防带,为了保障施工中的消防XXX有限公司
风险评评估报告
安全,层层都配备灭火器以及砂子、铁锨、水管、消防桶等消防器材或措施。开工前检查消防栓是否有损坏,水管或浇水管是否有漏水现象。
D.L=2 S= 5 R=10 风险等级:中等风险 E.应完善的对策措施:
a.重建作业动火前对周围的现场加强进行安全检查,确认安全后才能进行施工作业。
b.加强对职工安全教育,监督检查,做好自我防护,正确佩戴好劳保用品。
(2)中毒、化学灼伤
A.触发原因:因设备、管道、阀门外泄,作业人员吸入或不慎接触,而引发中毒伤害事故。如:
B.防护措施不到位、防护器材不足、人员缺乏防护知识造成中毒事故发生或扩大。
C.已采取措施,佩戴好相关劳保用品,落实监护人.D. L= 2 S= 3 R= 6 风险等级:可接受风险
E.需完善的措施:①加强安全教育,提高自我防护意识.②加强现场检查。
(3)高空坠落 A.触发原因: a.运煤吊架安装不牢固;b.防护设施有缺陷
XXX有限公司
风险评评估报告
c.安全网搭设不合理。d.跳板上有障碍物。
e.梯断开处未封闭并且没有警示标志。
6、安全带佩戴不严格或安全带不符合安全要求。
B.危害:人身伤亡
C.L=2 S=5 R=10 风险等级:中等风险 D.已采取的对策设施:
a.认真办理《高处作业证》,高处作业人员必须系好安全带,戴好安全帽,衣着要灵便,禁止穿硬地鞋,安全带和安全帽要符合国家标准。
b.对于因设备重建增加的坠落部位增加护栏。
c.高处作业不得不站在不牢固的建筑物或支撑上进行作业 d.梯子要同时断开但是断开处要及时封闭,且要有警示标志,以免发生危险。
e.对于身体条件不适合登高作业的作业人员,严禁登高作业。f.高空作业人员必须注意其周围施工的条件,条件具备才能施工。
g.且必须按规定使用符合安全要求的安全带。E.L=2 S=5 R=10 风险等级:中等风险 F.应完善措施:
a.严格执行我厂高处作业管理规定。
b.与现场安全负责人联合检查确认现场作业点安全措施后方可XXX有限公司
风险评评估报告
进行施工。
c.加强教育,提高作业人员自我安全意识。d.加强现场监督。(4)高空坠物: A.触发原因: a.工具未用工具袋保管好,随意乱放乱抛工具、零部件。b.重建过程中操作不规范。
c.未设置防护网,施工中有其他人员站在施工场地的下方。B.危害:人身伤害 C.已采取措施:
a.高空作业时工具用工具袋装好,施工时必须防止落物伤人。b.在施工区域周围和容易落物处搭设必要的防护网。
c.严禁高空抛物,所有割卸设备必须先挂栓好绳索方可割拆,防止突然坠落。
d.在重建过程中,地面必须有专职安全员进行监护。
e.高空作业时严禁上下投掷工具、材料,严格执行我厂高处作业安全管理规定进行重建作业。
D.L=2 S=5 R= 10 风险等级:中等风险
E.应完善措施:完善操作规程;施工现场采取防护隔离措施;加强安全教育。
(5)起重伤害 A.触发原因: XXX有限公司
风险评评估报告
a.塔吊机具质量问题。b.吊车起重臂下站人。c.无关人员在现场。
d.无人监护。⑤违章操作、违章指挥。B.危害:人身伤亡
C.已采取的措施:使用前认真进行起重机具吊车等质量检查;按我厂安全管理规定开好作业票;加强现场检查,无关人员不得逗留。正确佩戴好劳保用品;操作人员持证上岗;落实监护人。
D.L=2 S=5 R=10 风险等级:中等风险
E.应补充的措施:加强监督检查,加强安全教育,提高安全意识。(6)机械伤害
A.触发原因::机具质量问题;机具使用不熟练,未能正确佩戴劳保用品;无人监护;违章操作、违章指挥。
B.主要后果:人身伤害
C.已采取的措施:使用前熟悉机具性能及使用方法;认真阅读说明书及注意事项;做好安全教育;现场监督检查;使用前认真进行机具及配件等的质量检查;正确佩戴好劳保用品
D.L= 2 S=2 R=4 风险等级:可接受风险
E.应补充的措施:完善操作规程,加强安全教育,提高安全意识。(7)车辆伤害
A.触发原因:运煤铲煤过程中将存在车辆运输作业,在车辆运输中无人监护,违章指挥等原因。
XXX有限公司
风险评评估报告
B.危害:人身伤害
C.已采取的措施: 在运输钢筋、混凝土、垃圾等物资严格遵守车辆管理规定,按规定路线行驶;加强现场监督检查;佩戴好劳保用品。
D.L=2 S=2 R=4 风险等级:可接受风险 E.应补充的措施:落实监护人。(8)人员磕伤、碰伤 A.触发原因:
a.存在交叉作业,未检查周围环境,b.材料有尖角或突出部分,拆除搬运或装卸过程作业人员未注意 c.作业人员未按规定穿着,未佩戴相关劳动保护用品。B.危害:人身伤害
C.已采取措施:配备了相关劳保用品 D.L= 2 S=2 R=4 风险等级:可接受风险
E.应完善措施:加强教育,提高作业人员自我防护意识施工时,加强现场检查,发现危险隐患。
(9)触电
A.触发原因:电源线未绝缘好,电源线被压坏,临时用电箱防潮、防雨等保护有够,违章操作,照明不好,防护不当。
B.主要后果:人员伤害
C.已采取措施:按照我厂用电规定办理《临时用电作业证》等各种相关票证,由我厂值班电工负责接线,穿戴合格劳动保护用品,严XXX有限公司
风险评评估报告
禁使用不合格电动工具。
D.L= 2 S=2 R=4 风险等级:可接受风险 E.需完善措施:加强检查。
7.对策
7.1 制定《煤气站专项应急预案》
在发生初起事故时,确保高效、有序的采取应急行动,控制事故扩大,抢救伤员和受威胁人员,保护生产设施和环境,最大限度减少事故损失。
预先制定此应急预案,形成应急演习制度,指导各级人员学习和运用应急行动程序,逐步提高干部、职工队伍的整体应急能力,确保一旦发生事故险情,能够及时得到控制和处理,减少损失。
7.2成立安全科,配备抢险物资
根据《中华人民共和国安全生产法》(中华人民共和国[2002]第70号主席令))和《国务院关于进一步加强企业安全生产工作的通知》(国发[2010]23号)的要求,公司设置安全科,建立了《安全管理人员的管理制度》,配备专职安全生产管理人员。同时,我公司配备了如下应急设备和物资:灭火器、防尘面罩、吊车、叉车、运输车、移动电话和厂内固定电话。
XXX有限公司 10
风险评评估报告
7.3组织职工安全培训
公司建立《安全教育培训管理制度》,并以文件发布生效。制度中规定了所有类型培训并与国家有关规定《生产经营单位安全培训规定》(国家安监总局令[2006]第3号)、《特种作业人员安全技术培训考核管理规定》(国家安监总局令[2010]第30号)一致。
XXX有限公司 11
点击咨询 