估值核算外包--外包服务基本制度

外包服务基本制度总体原则1、编制目的为使本公司外包项目管理更加规范合理，约束参与外包项目人员的行为，确保项目外包期间公司信誉的维护，并提升业务效率，实现项目外包的战略目标，特制定本制度。2、外包定义外包，为实现公司的战略经营目标，通过合同或协议等形式约定由外部服务提供商，提供部分或全部业务的合作方式。外包人员，承包单位派来负责具体实施业务的工作人员。3、外包方式外包方式包括整体外包和部分外包。项目外包需要考虑项目运营具体特点、公司战略发展方向、外包市场成熟程度、管控水平等综合因素。4、外包管理人员公司外包项目的管理由公司项目经理和项目经理助理直接负责，包括参与项目外包过程和项目业务的调研、以及项目进度的监督和总体控制，并负责管理外包人员的日常工作安排。外包客户推荐流程公司建立严格的承包方准入机制，并指定专人负责承包方名录的日常维护和定期更新，同时对列入名录的承包方进行考量和评定，评定结果由相关业务部门负责人审核后报公司主管领导批准。外包客户准入指引公司引入竞争机制，按照有关法律法规，遵循公开、公平、公正的原则，采用招标等适当方式，择优选择承包方。选择承包方时，公司相关业务部门应根据不同业务范围，组成由相应专业人员组成的承包方评估小组，并对外发布投标公告，与候选承包商建立联系，发放外包项目竞标邀请书及相关材料。参与竞标的候选承包商应在指定期限内提交投标书及相关材料，主要内容包括项目解决方案、实施计划、资源配置、报价等。评估小组应通过实地调研等多种方法，调查候选承包方的合法性，（即是否为依法成立、合法经营的专业服务机构或经济组织，是否具有相应的经营范围和固定的办公场所）、专业资质、技术实力及其从业人员的履历和专业技能，并考察候选承包方从事类似项目的成功案例、业界评价和口碑，同时综合考虑企业内外部因素，对业务外包的人工成本、营销成本、业务收入、人力资源等指标进行测算分析，合理确定外包价格，严格控制业务外包成本。调查结束后，评估小组应编制考核报告，并按规定权限执行审批。公司根据评估小组反馈的各种信息，按照规定的程序和权限从候选承包方中做出选择，并建立严格的回避制度和监督处罚制度，避免相关人员在选择承包方过程中出现受贿和舞弊行为。日常业务运营流程外包流程主要包括：制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。如下图所示。内部稽核监控第一，在承包方提供服务或制造产品的过程中，密切关注重大业务外包承包方的履约能力，采取承包方动态管理方式，对承包方开展日常绩效评价和定期考核。第二，对承包方的履约能力进行持续评估，包括承包方对该项目的投入是否能够支持其产品或服务质量达到企业预期目标，承包方自身的财务状况、生产能力、技术创新能力等综合能力是否满足该项目的要求。第三，建立即时监控机制，一旦发现偏离合同目标等情况，应及时要求承包方调整改进。第四，对重大业务外包的各种意外情况做出充分预计，建立相应的应急机制，制定临时替代方案，避免业务外包失败造成企业生产经营活动中断。第五，有确凿证据表明承包方存在重大违约行为，并导致业务外包合同无法履行的，应当及时终止合同，并指定有关部门按照法律程序向承包方索赔。第六，切实加强对业务外包过程中形成的商业信息资料的管理。内控与风险管理(1)在合同的内容和范围方面，明确承包方提供的服务类型、数量、成本，以及明确界定服务的环节、作业方式、作业时间、服务费用等细节；(2)在合同的权利和义务方面，明确公司有权督促承包方外包人员改进服务流程和方法，外包人员有责任按照合同协议规定的方式和频率，将外包实施的进度和现状告知本公司，并对存在问题进行有效沟通；(3)在合同的服务和质量标准方面，应当规定外包商最低的服务水平要求以及如果未能满足标准实施的补救措施；(4)在合同的保密事项方面，应具体约定对于涉及本公司机密的业务和事项，承包方外包人员有责任履行保密义务；(5)在费用结算标准方面，综合考虑内外部因素，合理确定外包价格，严格控制项目外包成本；(6)在违约责任方面，制定既具原则性又体现一定灵活性的合同条款，以适应环境、技术和公司自身业务的变化。信息系统管理针对信息系统制定专项管理制度和操作流程，包括备份设施运行维护管理制度、备份数据安全管理制度以及灾难备份中心的值班监控、巡检、人员管理和后勤安保制度；包括数据备份和恢复验证操作流程、系统测试验证流程和主备系统同步变更流程等。信息系统备份1、日常运行管理。按照管理制度和操作流程的规定开展日常运行工作，维护生产中心和灾备中心的备份系统、备份网络、备份基础保障条件，保障各类设施正常运转，定期进行主备系统的切换测试；测试备份数据，保持备份数据的一致性、可用性和完整性。2、应急预案和灾难恢复预案。要将生产中心和灾难中心的信息系统备份设施进行统一考虑，修订完善本机构《网络与信息安全事件应急预案》以应对重大技术故障的发生。要参照《证券期货业信息系统备份能力等级要求》附录D《灾难恢复预案框架》制定《灾难恢复预案》，作为本机构应急预案中的专项预案以应对灾难灾害的发生。要定期评估和验证应急预案和灾难恢复预案的有效性，并根据演练结果不断改进完善。主备系统发生变更后，要立即相应修改更新预案涉及的有关内容。从业人员管理(1)在项目研发期间出现业务需求不明确，外包人员应主动与项目管理人员沟通，配合公司客户的需求进行调整；(2)外包人员必须严格遵守公司资产管理、信息资料管理、安全管理等规定，如因个人原因造成我公司信誉受损、资产遗失或损坏、机密资料泄露等，我公司有权追究其法律责任；(3)外包人员工作期间应自觉维护和监管本公司的资产或客户公司的资产，若因个人原因造成的遗失或损失行为按相关公司规定进行赔偿；(4)外包人员工作期间若迟到、早退、旷工或违反本公司员工管理规定，我方将予以申诫警告，情节严重者将通报外包方上级负责人予以处理；(5)严格遵守公司作息时间规定（本公司项目人员工作时间遵照客户公司工作时间），除遇特殊情况并及时通知项目管理人员外，不得上班迟到，不得下班早退；(6)外包人员如需请假、休假或遇特殊情况未能上班，应在确保在不影响正常工作的前提下及时告知我方项目经理；(7)外包人员需服从因业务需求进行的加班，不得无故缺勤或早退，特殊情况需告知我方项目经理；(8)外包人员工作期间，要求着正装或休闲职业装，不得夸张、艳丽或染发；(9)外包人员需根据项目的业务需求完成规定的文档编写和资料整理，并保证信息资料的安全保密性；(10)若在规定时间内未完成进度要求，外包人员负责人需提供分析报告，并在会议上汇报原因，提出解决办法，如需调整进度，需与项目管理人员协调，项目管理人员汇报总经理后方可修改；(11)外包人员在每个月底必须提交工作报告，或发邮件给项目经理，包括当月解决的问题、碰到的困难、如何解决以及下个月工作规划。保密与档案管理建立有效的人员保密机制。外包服务提供商的公司员工都需要签订保密协议，用合同的机制规范相关人员的行为，一旦泄密相关人员需要支付巨额的赔偿。另外，也可建立外包服务提供人员的解密脱密机制。例如，A公司的C员工为B公司提供了IT外包服务。在项目完成之后，C员工在接下来的半年或一年解密脱密期内不允许为与B公司存在竞争关系、业务相关或相近的公司提供服务，在解密脱密期结束之后才能再次提供类似的服务。应急处理方案公司建立即时监控机制，一旦发现偏离合同目标等情况，应及时要求承包方调整改进。公司对重大业务外包的各种意外情况做出充分预计，建立相应的应急机制，制定临时替代方案，避免业务外包失败造成企业生产经营活动中断。业务隔离管理建立有效的安全管理流程，内外网络进行了严格的隔离，内部和外部的邮件系统也进行严格的隔离。信息的访问、存储、传递都必须按照严格的安全规范进行：未经授权不得访问相关信息，未经审批不得传递相关数据。整个公司内部的信息管理严格按照规范的安全流程进行管理。