外包风险管理委外评估项目
供应商征集公告
广州农商银行计划进行2023年度信息科技外包风险管理委外评估项目,现就该项目采购向社会公开征集有意向的供应商。
一、项目名称
2023年度信息科技外包风险管理委外评估项目
二、项目背景
为落实相关监管要求,提升我行信息科技外包风险管理水平,现开展2023年度信息科技外包风险管理委外评估项目。
三、采购内容(具体以采购文件为准)
依据银行业金融机构信息科技外包相关的监管指引、法律法规、国内外信息科技外包风险管理最佳实践、行业标准、以及我行现有的管理制度,对我行2022年9月1日至本项目启动前(发现重要问题可进行追溯和延伸)信息科技外包风险管理情况进行全面评估,协助指导我行对存在问题进行整改,协助我行健全完善信息科技外包风险管理体系、制度、机制和工作流程。
四、项目需求(具体以采购文件为准)
(一)项目目标及收益
1.评估我行信息科技外包管理体系与《监管办法》等监管要求的符合性;全面梳理信息科技外包活动,按类别形成信息科技外包活动清单,并根据监管定义确定其中的重要外包活动清单。
2.对我行信息科技外包风险控制(管理体系、工作机制和管理流程)的完整性、有效性作出客观、独立、专业的评价,全面揭示存在的问题,充分识别我行信息科技外包可能产生的科技能力丧失、业务中断、数据泄露、丢失和篡改、资金损失、服务水平下降等风险,以及可能导致的战略、声誉、合规等其他风险,并提出切实可行的改进建议协助整改。
3.健全完善风险识别、计量、监测、评估、控制和缓释的信息科技外包风险管理工作机制;项目实施过程及结束后,有效将信息科技外包风险管理的知识、方法等,通过培训的方式转移给我行。
(二)评估依据
本次项目评估依据包括外部法律法规、监管指引、国内外信息科技外包风险管理最佳实践、行业标准,以及我行现有的管理制度,具体包括但不限于:
1.商业银行信息科技风险管理指引;
2.银行保险机构信息科技外包风险监管办法;
3.商业银行数据中心监管指引;
4.商业银行业务连续性监管指引;
5.ISO27001-供应商安全部分;
6.ISO22301-供应商应急部分;
7.金融网络安全-信息科技外包评级指标数据元;
8.我行信息科技外包相关制度、办法。
(三)项目实施说明
1.项目实施方需按照《银行保险机构信息科技外包风险监管办法》中规定的信息科技外包大类(咨询规划、开发测试、运行维护、安全服务、业务支持)以及重要信息科技外包定义,识别、梳理我行各单位使用的信息科技外包活动,形成信息科技外包清单、重要外包清单;明确信息科技外包活动的判定标准,重点对我行与其他第三方合作事项,从监管要求、同业做法等方面作出是否属于信息科技外包事项的专业意见。
2.项目实施方需针对我行信息科技外包的治理、准入管理、合同管理、服务监控与评价、机构集中度、服务连续性管理等方面风控措施的合规性、完整性和有效性开展评估,包括但不限于:
(1)外包组织架构、外包战略、外包管理制度体系;
(2)外包分类与分级管理;
(3)外包准入管理、项目风险评估、外包商尽职调查;
(4)外包合同管理;
(5)外包活动、外包商、外包人员的安全管理;
(6)外包服务质量管理、服务水平管理、服务监控与评价;
(7)外包服务应急管理、终止和退出管理;
(8)外包机构集中度;
(9)非驻场外包和重要外包商管理;
(10)其他。
项目实施过程中,项目实施方须对重要外包全覆盖评估、其他外包按一定比例抽样评估。
3.针对评估发现的问题,项目实施方需根据监管要求、同业先进做法、业界最佳实践并结合我行实际,提出切实可行的改进建议,并协助整改:
(1)管理层面问题:协助我行完善缺失或存在缺陷的管理制度、机制或流程,并给予落地实施的培训指导。
(2)执行层面问题:提供问题整改的具体建议。
4.项目实施期间和实施后,项目实施方需为我行信息科技外包风险管理人员提供相关知识转移的专题培训。
五、意向供应商资格条件
(一)供应商资质要求
1.在中华人民共和国境内依法注册成立并具有独立承担民事责任的能力。
2.自2021年1月1日后(以合同生效时间为准),供应商需具备至少3个(含)与银行直接签署并实施的银行信息科技风险评估、审计类项目案例,同一银行不同分支机构案例按1个计算。
3.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目。
(二)供应商意愿要求
1.服从我行项目管理、人员管理、财务管理相关规定;
2.积极配合我行法审意见协商签订合同;
3.同意与我行签订项目管理相关协议,包括但不限于保密协议、服务承诺书等;
4.同意按照我行规定对项目和供应商进行考核、评价、奖励及扣罚;
5.同意接受我行内部、我行聘请外部机构、我行上级管理部门进行监督、检查;
6.承诺遵守国家有关反洗钱方面的法律法规;
7.承诺不存在知识产权纠纷,且近3年在经营活动中无重大违法或不良记录。
六、意向供应商报名需提供资料
(一)供应商报名意向书,内容包括但不限于项目名称、供应商名称、供应商联系人、获取本公告信息的网站、联系电话及邮箱等(格式自拟);
(二)营业执照副本复印件;
(三)自2021年1月1日后(以合同生效时间为准),供应商具备的至少3个(含)与银行直接签署并提供服务的银行信息科技风险评估、审计类项目案例的证明材料,同一银行不同分支机构案例按1个计算。案例需提供项目合同包括首页(含项目名称)、关键页(包含服务时间、服务对象、服务内容)、末页(甲乙双方名称、盖章及签署日期等)。
(四)提供承诺满足本征集公告第五大点第(二)点供应商意愿要求的承诺函。
七、其他要求
(一)我行集中采购管理系统已上线运行,请报名供应商按照本征集公告要求提交报名材料后,登陆我行官网上的集中采购管理系统(www.grcbank.com->关于我行->采购平台)进行注册、提交我行审核,并及时关注我行审核意见,我行将在3个工作日内进行审核。
(二)对无法在项目征集时间结束后3个工作日内完成注册和提交申请的供应商,我行有权不进行邀请,并不作任何说明。
(三)在系统使用过程中如有疑问或如遇问题,请及时与我行联系,相关联系人如下:
序号 | 事项 | 联系人 | 联系电话 | 联系邮箱 | 联系时间 |
1 | 找回账户或密码、入库申请审核及其他日常事项 | 林先生 | 020-22118111 | 工作日8:30-12:00;14:00-17:30 | |
2 | 陈小姐 | 020-28019580 |
八、意向供应商提交材料方式及时间
(一)邮寄:广州市珠江新城华夏路1号信合大厦南翼19楼集中采购中心,邮编:510623。
(二)电子邮件:lidanqi@grcbank.com,邮件名称:项目名称+供应商名称+获取本公告信息的网站。
(三)公告期: 2023年4月18日-2023年4月25日。
(四)报名截止时间:2023年4月25日下午17:30。
注:
1.供应商可选择上述2种方式中的一种进行报名。
2.材料需装订成册。
3.征集报名提供加盖公章的原件、复印件或扫描件均可。供应商须对报名信息和资料的真实性负责。如提供虚假资料,将被列入我行供应商黑名单。
4.电子邮件报名的,附件不可以超过20M,且勿通过超大附件或云附件、网盘等形式发送。
九、联系方式
联系人:李小姐
联系电话:020-28268225
电子邮箱:lidanqi@grcbank.com
声明:
1.各报名供应商递交报名资料即表示对材料的真实性负责,并由此承担法律风险和赔偿责任。
2.符合本公告报名条件的供应商,按时提交合格报名资料后,并不必然获得正式采购邀请。
3.采购人保留要求报名供应商补充提交资料的权利。
4.采购人有权对本次供应商征集审核结果不做任何说明。
5.请供应商在充分评估与我行需求匹配度后再进行报名。如收到我行邀请无正当理由放弃参与响应影响我行采购工作的,我行有权根据行内管理规定对供应商作出相应的考核处罚。
广州农村商业银行股份有限公司
2023年4月18日
