4.2.1 业务战略外包：指以整个组织的战略规划、整体业务流程改造为目标的服务外包。 4.2.2 业务职能外包：指一项以上的完整的业务流程或业务职能的服务外包。 4.2.3 业务操作外包：指隶属于某个或者某些职能之下的某项业务操作的服务外包。
5 总则
5.1 服务需方应当根据审慎经营原则，制定其外包战略发展规划，确定与其风险管理水平相适宜的服 务外包范围，确保服务外包满足需求、保证质量、提高效率、风险可控和成本可控。 5.2 服务需方应建立有效的服务外包质量管理制度，加以实施并保持，必要时进行更新。服务外包质 量管理制度应涵盖服务外包的各个过程，包含服务外包的策划、建立、执行、监控、考核评价、持续改 进等过程。 5.3 服务需方应当建立严格的服务外包信息安全制度，加以实施并保持，必要时进行更新，保证自身 及关联方的数据安全、企业机密、知识产权和客户信息安全等。 5.4 服务需方应当事先制定和建立外包突发事件应急预案和机制。通过采取替代方案、寻求合同项下 的保险安排等措施，确保金融业务活动的正常经营。 5.5 服务供方应配置足够的资源，严格执行质量管理程序，使服务外包有效运行和质量受控，以保证 服务外包的质量、功能和特性，满足合同及相关方的要求。 5.6 服务需方应当遵循金融监管规定，及时向金融监督管理机构报告本单位外包活动情况。服务供方 有义务接受和积极配合国家相关监督机构对服务外包实施情况的监督检查。 5.7 服务需方和服务供方应建立“策划—实施—检查—处置”的工作机制，实现持续改进信息技术服 务外包质量管理，达到设定的服务外包质量目标。“策划—实施—检查—处置”的方法论（图 1）应用 于所有服务外包管理流程和工作。
3 术语和定义
下列术语和定义适用于本规范。 3.1
外包 指组织将价值链中原本由自身提供的具有基础性、共性、非核心的业务剥离出来，交给服务提供方 来完成的活动。 3.2 金融机构信息技术服务外包 指金融机构信息技术服务需方将价值链中原本由自身提供的信息技术业务剥离出来后，委托给信息 技术服务提供方来完成的经济活动，包括如何开发、应用信息技术的服务，以及以信息技术为手段支持 金融机构业务活动的服务。
II
SZDB/ 78—2013
引言
随着信息技术在金融领域应用的不断深化，信息技术已成为金融机构业务发展与创新的重要手段， 成为提高金融业核心竞争力的重要因素。
为节约信息技术建设和运维成本、提高管理和服务效率，金融机构将原来由自身负责处理的一些信 息技术活动委托给信息技术服务提供商进行处理。服务提供商包括独立第三方、金融机构母公司或其所 属集团设立在中国境内外的子公司、关联公司或附属机构。
ICS 35.240 A 11
SZDB/Z
深圳市标准化指导性技术文件
SZDB/ 78—2013
金融机构信息技术服务外包质量管理规范
2013- 05 - 30 发布
2013- 07 - 01 实施
深圳市市场监督管理局 发布
ห้องสมุดไป่ตู้SZDB/ 78—2013
目次
前言 ................................................................................ II 引言 ............................................................................... III 1 范围 ............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语和定义 ......................................................................... 1 4 信息技术服务外包分类 ............................................................... 2 5 总则 ............................................................................... 2 6 服务需方要求 ....................................................................... 3
6.1 管理职责 ....................................................................... 3 6.2 确定质量目标 ................................................................... 3 6.3 外包风险评估 ................................................................... 3 6.4 选择合格的服务供方 ............................................................. 4 6.5 服务外包合同管理 ............................................................... 4 6.6 质量目标的检查与考核 ........................................................... 4 6.7 质量事故处理 ................................................................... 5 7 服务供方要求 ....................................................................... 5 7.1 一般要求 ....................................................................... 5 7.2 质量管理策划 ................................................................... 5 7.3 过程质量控制 ................................................................... 6 8 服务外包质量检查验收 ............................................................... 8 9 持续改进............................................................................ 8 附 录 A （资料性附录） 信息服务外包评价的内容 ...................................... 9
注1：为描述方便，“金融机构信息技术服务外包”在本标准中简称为“服务外包”。 注2：为描述方便，“金融机构信息技术服务需方”在本标准中简称为“服务需方”。
3.3 信息技术服务外包提供商 向一个或多个金融机构信息技术服务需方提供信息技术服务的组织，包括独立第三方、金融机构母
公司或其所属集团设立在中国境内外的子公司、关联公司或附属机构。
信息技术服务外包直接影响到金融机构业务持续经营质量，在信息技术服务外包过程中，金融机构 有责任控制其质量与风险，并将信息技术服务外包质量管理纳入金融机构整体质量管理体系之中，以提 升金融机构和金融行业的整体服务水平。
III
SZDB/ 78—2013
金融机构信息技术服务外包质量管理规范
1 范围
本规范规定了深圳市金融机构信息技术服务外包的术语和定义、分类、需方职责、供方职责以及持 续改进。
注：为描述方便，本标准中简称为“服务供方”。
3.4
1
SZDB/ 78—2013
信息技术服务外包质量 信息技术服务外包的固有特性满足要求的程度。
注1：本标准中规定的信息技术服务外包质量可视作服务外包质量各方面特性的总和。 注2：为描述方便，本标准中简称为“服务外包质量”。
3.5 事件 某些特定数据、情形或活动的发生。
2
SZDB/ 78—2013
图1 信息技术服务外包管理过程的PDCA方法论 a) 策划：根据金融机构的要求和组织的方针，为提供结果建立必要的目标和流程； b) 实施：实施流程； c) 检查：根据服务外包的方针、目标和产品要求，对流程和产品进行监视和测量，并报告结果； d) 处置：采取措施，以持续改进流程业绩。 6 服务需方要求 6.1 管理职责 6.1.1 服务需方服务外包管理的组织架构一般应当包括董事会或理事会、高级管理层及外包管理团队。 6.1.2 董事会或理事会的职责主要包括以下方面： a) 审议批准外包的战略发展规划； b) 审议批准外包的质量管理制度； c) 审议批准外包范围及相关安排； d) 定期审阅外包活动相关报告； e) 定期安排内部审计，确保审计范围涵盖所有的服务外包。 6.1.3 高级管理层的职责主要包括以下方面： a) 制定外包战略发展规划； b) 制定外包质量管理的政策、操作流程和内控制度； c) 确定外包业务的范围及相关安排； d) 确定外包管理团队职责，并对其行为进行有效监督。 6.1.4 外包管理团队的职责主要包括以下方面： a) 执行外包质量管理的政策、操作流程和内控制度； b) 负责外包活动的日常管理，包括合同执行情况的监督及质量状况的监督； c) 向高级管理层提出有关外包活动发展和质量管控的意见和建议； d) 在发现服务外包活动存在缺陷时，及时采取有效的措施； e) 高级管理层确定的其他职责。 6.2 确定质量目标 6.2.1 服务需方应按照国家和金融行业有关要求，结合企业发展实际，确定服务外包质量总体目标。 6.2.2 服务外包质量目标应包含服务内容、服务质量要求、服务问题等级分类、问题响应时间规定、 问题解决时间规定等内容，可在服务外包的招标书及合同中明确服务外包的质量目标。 6.3 外包风险评估