信息科技供应商管理办法.docx
《信息科技供应商管理办法.docx》由会员分享,可在线阅读,更多相关《信息科技供应商管理办法.docx(5页珍藏版)》请在冰豆网上搜索。
信息科技供应商管理办法
信息科技供应商管理办法
(试行)
文档控制
修订记录
日期
编写/修改人
审批人
版本
修订主要内容
第一章总则
第一条为规范对信息科技供应商的管理,建立和完善供应商管理体系,特制定本办法。
第二条本办法适用于管理信息科技供应商生命周期中的全部活动,包括供应商选择、合同管理、供应商日常管理、供应商风险管理、供应商的交付物以及文档管理工作。
第三条本办法适用于。
第二章术语定义
第四条供应商是指XXX之外的组织,与XXX签订合同,协助单个服务或多个服务或过程的设计、转换、交付和改进。
第三章职责分工
第五条XXXXX对部门内供应商资格和行为进行管理,并配合XXX供应商管理部门的供应商管理工作。
第六条XXXXX作为供应商的日常直接管理者和第一责任人,负责根据本办法履行对供应商的具体管理职责。
主要包括:
(一)负责开展供应商的准入标准的制定;
(二)负责供应商活动的日常管理及考核评价,包括合同签署以及服务技术指标的制定等;
(三)负责对合同执行情况、供应商履约情况及外包项目风险状况的监督;
(四)执行供应商风险管理的政策、操作流程和内控制度。
第四章总体要求
第七条对于每个供应商,XXXXX应有一名指定的人员负责管理与供应商的关系、服务内容和绩效。
第八条XXXXX应按照策划的时间间隔监测供应商的绩效,依据服务目标和其他合同义务对绩效进行测量,结果应被记录和评审,以识别不合格的原因和改进的机会;评审应确保合同反映当前的要求。
第九条为降低供应商引发的风险,XXXXX应开展风险识别、风险分析和评估、风险处置、风险监控等相应的管理工作。
第五章供应商分类分级
第十条根据供应商提供服务内容特征的不同,供应商分为外包类和非外包类:
(一)外包类:
开发服务、运维服务、集成服务、咨询服务;
(二)非外包类:
通信服务等除外包类的其他供应商。
第十一条按照供应商对XXXXX的重要程度,供应商分为重要供应商、一般供应商两级:
(一)重要供应商是指:
1.承担集中存贮XXX客户数据的业务交易系统服务;或承担XXX客户资料、交易数据等敏感信息的批量分析或处理服务;或承担XXX数据中心、灾备中心机房及基础设施服务;且上述服务均为非驻场服务;
2.XXX认为的其他重要供应商,如一旦在业务的连续性、质量等方面的出现异常,对服务的影响程度较大的。
(二)一般供应商是指供应商一旦在业务的连续性、质量等方面的出现异常,对服务的影响程度较小的,称作一般供应商。
第六章供应商的选择
第十二条供应商选择参照《集中采购管理暂行办法》要求执行;涉及外包服务的供应商选择,包括准入评估、尽职调查等还应严格按照《外包商准入管理规定》的要求开展。
第七章供应商合同管理
第十三条供应商合同管理包括合同前期准备,合同起草、审查、签署,合同验收、合同付款、合同变更解除、合同争议纠纷处理等。
第十四条合同是具有法律效力的、对供应商提供产品、服务进行界定、对供应商行为进行管理的重要文件,在合同及其附件中需对以下方面进行清晰、明确的描述和界定,包括:
(一)服务范围、服务内容、服务期限、责任分配;
(二)供应商技术支持方案、服务水平、标准等要求;
(三)产品、服务交付的标准和要求;
(四)涉及外包,应明确人员的资质和能力水平;
(五)相关保密条款或保密协议等;
(六)符合本办法退出条件的供应商,合同将提前中止相关约定;
(七)供应商不得以XXX名义开展活动;
(八)合同争议处理机制、供应商违约处罚;
(九)其它特别要求等。
第十五条涉及外包合同,在合同或协议中应规定供应商签订《公司承诺书》,外包人员应签订保密协议。
第十六条涉及外包合同,在合同或协议中应明确要求供应商不得将外包服务转包和变相转包。
在涉及外包服务分包时,XXXXX须提请XXX合规风险相关部门审批同意。
第十七条涉及外包合同,在合同或协议中应明确要求供应商应建立服务连续性计划,且管理目标须满足XXX业务连续性目标要求。
第八章供应商日常管理
第一节供应商信息管理
第十八条XXXXX根据合同信息收集并建立供应商信息库,指定一名人员负责管理供应商信息库。
第十九条XXXXX应定期核对供应商信息,每年至少一次。
第二十条XXXXX应要求供应商定期报告其重大信息变更事项,判断XXX是否需要采取相应风险防范措施。
供应商的重大信息变更包括但不限于:
(一)公司注册名称变更;
(二)公司注册资金变更;
(三)公司股权结构重大变更;
(四)公司高管变动及舆情危机;
(五)公司面临重大法律诉讼;
(六)公司提供产品和服务的重大变更;
(七)公司其他经营状况和产品服务内容的重大变化。
第二十一条对于供应商信息发生重大变更但未向XXX通报的,视同提供虚假资料、隐瞒真实情况,按合同规定追究外包供应商违约责任。
第二节供应商评价
第二十二条XXXXX应定期组织对所有的供应商和外包人员服务进行评价,依据服务目标和其他合同义务对绩效进行测量,评价要求及流程详细参见《供应商评价管理规程》和《外包人员管理规程》。
第三节供应商退出
第二十三条供应商退出是指XXX主动终止与供应商的合作关系,将其列入黑名单,禁止参与XXX项目投标,禁止期限至少两年。
对于现有合作项目,应启动项目应急预案,并尽快寻求替代。
第二十四条存在以下情况之一的供应商,应主动退出与其合作:
(一)严重违反国家法律、法规的;
(二)严重违约、擅自变更或者终止已生效合同的;
(三)泄露XXX商业秘密、技术秘密等非公开信息的;
(四)侵犯XXX知识产权的;
(五)故意提供虚假资质材料、隐瞒真实情况的;
(六)信誉和财务发生严重危机的;
(七)提供的产品质量和服务与承诺不符或出现重大问题,造成不良后果的;
(八)供应商经营条件发生变化,无法继续提供符合标准的服务;
(九)供应商评价周期内出现不达标情况,不能在要求期限内完成整改要求的;
(十)外包人员评价周期内出现考核不合格人数在5人(含)以上或占比超过50%的供应商,且不能在要求期限内完成整改要求的;
(十一)其他可能严重影响XXX声誉以及给XXX带来风险或损失的情况。
第二十五条供应商退出流程包括:
(一)XXXXX应立即启动相关应急措施;
(二)XXXXX与供应商完成知识转移和人员工作交接(涉及外包项目);
(三)按照XXX信息科技项目商务管理相关规定启动后续商务流程;
(四)XXXXX更新供应商信息表。
第九章供应商风险管理
第二十六条XXXXX在对供应商日常管理的过程中,根据XXX合规风险管理的相关制度要求,需对供应商产品、服务及行为所可能对XXX信息科技安全生产运营带来的风险予以关注,并在必要时进行风险评估、制定应对措施,消除隐患。
第二十七条涉及外包服务的供应商,包括:
外包风险管理、外包人员管理、外包项目日常管理和监控、高集中度供应商风险管理、非驻场供应商风险管理等,需按《XXXXXXXX信息科技外包风险管理办法》要求开展。
第十章供应商交付物管理
第二十八条XXXXX应按照合同及其附件中的相关约定,其基本要素主要包括:
交付时间、交付内容、交付水平等,落实好供应商交付物验收工作,确保供应商交付的产品或提供的服务达到验收标准。
第二十九条涉及开发项目的交付物验收管理工作,相关流程依照《XXXXXXXX信息科技技术项目管理办法(暂行)》执行。
第十一章供应商文档管理
第三十条XXXXX应向供应商提出明确的提交文档时限、种类、数量、内容等要求并对供应商提交文档进行备案、归档及核查。
包括但不限于技术方案、服务方案、应急预案、各类服务记录及报告等。
第三十一条XXXXX依据文档管理相关规定对具体归档要求收集并妥善保存供应商提供各项文档,以供外部审计及XXX相关部门按需进行调阅。
第十二章附则
第三十二条本办法由XXXXX编写修订并负责解释。
第三十三条本办法自发布之日起施行。
附件1《公司承诺书》
升级会员 