当前位置：文档库 › 中小企业人力资源管理外包风险管理

中小企业人力资源管理外包风险管理

中小企业人力资源管理外包的风险管理

摘要：本文在分析人力资源管理外包风险的基础上，从人力资源管理外包流程出发，有针对性地提出了相应的风险控制对策。

关键词：中小企业，人力资源外包，风险管理

所谓人力资源管理外包是指企业根据需要将某些人力资源管理

工作或职能外包出去，交由其他专业服务机构进行管理，从而降低人力资源管理成本，实现效率最大化。

中小企业进行hrm外包主要有以下优势：一是可以使中小企业集中优势专注于核心业务，从而提高绩效，提升核心竞争力。二是使中小企业从招聘、培训等事务性工作中解放出来，裁减不必要的人员，降低运营成本。三是可以获取专业化的人力资源服务，提高员工满意度，有助于企业留住优秀员工。但是，企业实施hrm外包时，如忽视其风险分析及风险控制，也很可能使企业蒙受损失。

一、中小企业人力资源管理外包风险分析

（一）经营安全上的风险

人力资源管理外包时，企业与服务提供商在合作过程中必然会透露企业的相关信息。诸如薪酬标准、绩效考核、吸引人才的政策等等，乃至企业文化建设、团队建设、企业的经营理念等内容，在外包商介入到人力资源工作中时，这些涉及商业机密的内容也就存在多种泄密的机会和途径，从而给中小企业的生产和经营带来一定的风险。

（二）可能导致企业内部矛盾激化

XX银行信息科技外包风险管理办法

XX银行信息科技外包风险管理办法第一章总则第一条为了规范XX银行（以下简称“本行”）信息科技外包管理,控制外包服务风险，根据中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》，结合本行实际，制定本办法。第二条信息科技外包系指因本行技术人员技术力量不足或特殊情况，将原本由自身负责处理的信息科技活动委托给服务供应商进行处理的行为。第三条本行外包管理原则包括：（一）自主可控原则。信息科技外包活动以不妨碍核心能力建设、关键技术自主可控为导向。（二）协调统一原则。符合科技风险管理策略，保持外包风险、成本和效益的平衡。（三）预防优先原则。审慎管理信息科技外包活动，秉承事前预防重于事后控制、日常防控重于应急处理的原则。（四）动态优化原则。根据外部监管要求、信息科技发展趋势和本行业务发展需求，持续优化本行信息科技风险外包管理策略和工作机制。第四条本办法适用于本行与信息科技相关外包活动的管理。第五条本行的信息科技外包活动应遵守国家相关法律法规及监管部门的相关规定。第二章组织架构与职责分工第六条本行外包管理的组织架构包括董事会、信息科技管理委员会、外包风险主管部门、外包管理执行团队、外包管理审计部门。第七条董事会承担信息科技外包管理的最终责任。主要职责包括：（一）审议批准信息科技外包战略；（二）审议批准外包管理基本制度；

（三）审议批准本机构的外包范围及相关安排；（四）定期审阅本机构外包活动相关报告；（五）银监会信息科技外包风险监管指引要求的其它工作。第八条高级管理层设信息科技管理委员会，负责全行科技外包工作的日常决策工作。主要职责包括：（一）制定外包战略发展规划；（二）确定外包业务的范围及相关安排；（三）确定科技外包管理团队职责，并对其行为进行有效监督；（四）定期审阅本行外包活动相关报告；（五）指导内部审计部门独立开展外包审计工作；（六）董事会确定的其它职责。第九条风险管理部门负责制定外包风险管理的制度，组织识别和评估信息科技外包风险，监督、评价外包管理工作，对外包执行情况进行监督检查，定期向高级管理层汇报信息科技外包活动相关风险情况。第十条外包管理执行团队由信息科技部、计划财务部、法律合规部等相关部门组成。外包管理执行团队具体负责科技外包项目的执行和管理工作，主要职责包括：（一）信息科技部门实施全行信息科技外包管理战略；执行供应商准入、评价和退出管理；制定保障外包服务连续性的应急管理措施；分析和评估外包存在的潜在风险，制定相应的风险防范措施，监督和管理外包实施过程，定期或不定期向风险管理部提交有关外包风险报告、进行风险事件报告。（二）业务需求部门负责业务需求的整体规划与编写、外包业务可行性评估分析、业务功能及范围选型、业务验收测试、业务推广等工作，并参与项目的实施。（三）计划财务部门是全行信息科技外包项目招投标工作的组织单位，负责科技外包项目的招投标活动的组织协调工作。

中小企业定义及划分标准

中小企业的定义中小企业是一个相对的概念，它指的是与本行业大企业相比生产规模较小的企业。对中小企业的概念很难通过简单的文字表述清楚，通常用数量指标和质的指标来界定。一般来说，数量指标是利用企业的资本金额、销售额、雇用人数等指标中的一个或几个作为划分大、中、小企业的标准；质的指标主要是指从遵循经营学的角度，能反映企业经营本质特征的指标。例如，企业是否具有独立性以及所有权和经营权是否一体等。按照许多国家对中小企业质的规定，大企业的分支机构即使在数量指标的衡量下达到了中小企业的标准，从质的方面仍不属于中小企业的范畴。中小企业划分标准 2011年6月18日，工业和信息化部、国家统计局、国家发展和改革委员会、财政部联合印发了《关于印发中小企业划型标准规定的通知》，一、根据《中华人民共和国中小企业促进法》和《国务院关于进一步促进中小企业发展的若干意见》（国发[2009]36号），制定本规定。二、中小企业划分为中型、小型、微型三种类型，具体标准根据企业从业人员、营业收入、资产总额等指标，结合行业特点制定。三、本规定适用的行业包括：农、林、牧、渔业，工业（包括采矿业，制造业，电力、热力、燃气及水生产和供应业），建筑业，批发业，零售业，交通运输业（不含铁路运输业），仓储业，邮政业，住宿业，餐饮业，信息传输业（包括电信、互联网和相关服务），软件和信息技术服务业，房地产开发经营，物业管理，租赁和商务服务业，其他未列明行业（包括科学研究和技术服务业，水利、环境和公共设施管理业，居民服务、修理和其他服务业，社会工作，文化、体育和娱乐业等）。四、各行业划型标准为：（一）农、林、牧、渔业。营业收入20000万元以下的为中小微型企业。其中，营业收入500万元及以上的为中型企业，营业收入50万元及以上的为小型企业，营业收入50万元以下的为微型企业。（二）工业。从业人员1000人以下或营业收入40000万元以下的为中小微型企业。其中，从业人员300人及以上，且营业收入2000万元及以上的为中型企业；从业人员20人及以上，且营业收入300万元及以上的为小型企业；从业人员20人以下或营业收入300万元以下的为微型企业。（三）建筑业。营业收入80000万元以下或资产总额80000万元以下的为中小微型企业。其中，营业收入6000万元及以上，且资产总额5000万元及以上的为中型企业；营业收入300万元及以上，且资产总额300万元及以上的为小型企业；营业收入300万元以下或资产总额300万元以下的为微型企业。（四）批发业。从业人员200人以下或营业收入40000万元以下的为中小微型企业。其中，从业人员20人及以上，且营业收入5000万元及以上的为中型企业；从业人员5人及以上，且营业收入1000万元及以上的为小型企业；从业人员5人以下或营业收入1000万元以下的为微型企业。（五）零售业。从业人员300人以下或营业收入20000万元以下的为中小微型企业。其中，从业人员50人及以上，且营业收入500万元及以上的为中型企业；从业人员10人及以上，且营业收入100万元及以上的为小型企业；从业人员10人以下或营业收入100万元以下的为微型企业。（六）交通运输业。从业人员1000人以下或营业收入30000万元以下的为中小微型企业。其中，从业人员300人及以上，且营业收入3000万元及以上的为中型企业；从业人员20人及以上，且营业收入200万元及以上的为小型企业；从业人员20人以下或营业收入200万元以下的为微型企业。（七）仓储业。从业人员200人以下或营业收入30000万元以下的为中小微型企业。其中，从业人员100人及以上，且营业收入1000万元及以上的为中型企业；从业人员20人及以上，且营业收入100万元及以上的为小型企业；从业人员20人以下或营业收入100万元以下的

企业法律风险管理指南

国家标准化委员会《企业法律风险管理指南》 (GB/T27914-2011) 目次前言 1围 2规性引用文件 3术语和定义 4企业法律风险管理原则 5企业法律风险管理过程 6企业法律风险管理的实施附录A法律风险识别框架示例附录B法律风险清单示例附录C法律风险可能性分析示例附录D法律风险影响程度分析示例前言本标准在GB/T24353-2009《风险管理原则与实施指南》的指导下，结合我国企业法律风险管理的实践经验编制而成。本标准的附录A、附录B、附录C、附录D为资料性附录。本标准由全国风险管理标准化技术委员会（SAC/TC310）提出并归口。

本标准起草单位:中国标准化研究院、中国移动通信集团公司、第一会达风险管理科技、中华全国工商业联合会、市展达律师事务所、中国电子信息产业集团公司、中国建筑工程总公司。本标准主要起草人:高晓红、叶小忠、吕多加、薄勇、王志华、白莲湘、艳武、瑛、孔雪屏、玉秀企业法律风险管理指南 1围本标准提供了企业实施法律风险管理的通用指南。本标准适用于各种类型和规模的企业，可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。本标准是通用指南，不作为行业性专用标准使用，企业应根据行业特点，结合自身情况和实际需要应用本标准实施法律风险管理。中小企业可以根据自身管理基础、资源以及管理需求，对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设，逐步达到本标准要求，从而确保本企业的法律风险管理资源投入与企业的目标相契合，达到管理本企业法律风险的目标。 2规性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的容）或修订版均不适用于本标准，然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版

银行信息科技外包风险管理办法

. .. . .. .. 大洼恒丰村镇银行信息科技外包风险管理办法大洼恒丰村镇银行信息科技部

变更履历 *变化状态：C——创建，A——增加，M——修改，D——删除

目录第一章总则 (4) 第二章外包管理组织架构 (5) 第三章信息科技外包战略及风险管理 (6) 第一节信息科技外包战略 (6) 第二节信息科技外包风险管理 (7) 第四章信息科技外包管理 (8) 第一节外包风险评估及准入 (8) 第二节服务提供商尽职调查 (10) 第三节外包服务合同及要求 (10) 第四节外包服务安全管理 (12) 第五节外包服务监控与评价 (13) 第六节外包服务中断与终止 (14) 第八章监督管理 (17) 第九章附则 (18)

第一章总则第一条为规范我行的信息科技外包活动，降低信息科技外包风险，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《银行业金融机构信息科技外包风险监管指引》等法律法规，制定本办法。第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为，包含项目外包、人力资源外包等形式。包括以下类型：（一）研发咨询类外包：科技管理及科技治理等咨询设计外包，规划、需求、系统开发、测试外包；（二）系统运行维护类外包：包括数据中心（灾备中心）、机房配套设施、网络、系统的运维外包，自助设备、POS机等远程终端及办公设备的运维外包；（三）业务外包中的信息科技活动：市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。第三条我行应将信息科技外包管理纳入全面风险管理体系，建立与本行信息科技战略目标相适应的外包管理体系，控制或降低由于外包而引发的风险。第四条我行在实施信息科技外包时应当坚持以下原则：（一）以不妨碍核心能力建设、积极掌握关键技术为导向；（二）保持外包风险、成本和效益的平衡；

中小企业创业法律服务计划协议书

中小企业创业法律服务计划协议书 Agreement on legal service plan for small and medium sized en terprises 甲方：___________________________ 乙方：___________________________ 签订日期：____ 年 ____ 月 ____ 日合同编号：XX-2020-01

中小企业创业法律服务计划协议书前言：合同是民事主体之间设立、变更、终止民事法律关系的协议。依法成立的合同，受法律保护。本文档根据服务合同内容要求和特点展开说明，具有实践指导意义，便于学习和使用，本文档下载后内容可按需编辑修改及打印。甲方：乙方：中小企业法律创业法律服务律师团根据中华人民共和国律师法等有关法律法规以及《中小企业创业法律服务计划》，双方方就聘请创业法律顾问事宜，订立协议如下：第一条：律师团指派律师吴-津、金*标、周*明担任甲方的法律顾问。服务方式: “团队负责，专人联系”，律师团以一个团队承担本计划中的法律服务，保证任何一个企业案件，都有两个以上律师提供服务，使企业能及时有效的获得法律服务。第二条：服务目标：以事先防范为主，事后补救为辅，通过参与甲方经营管理决策，努力将甲方在法律方面的经营风险降低到最低限度。第三条：工作职责

1、为企业草拟、制订、审查或修改合同，同时逐步渐全企业合同制度，预防合同纠纷。（协议期限内免费） 2、通过解答咨询或出具法律意见书的方式解答企业在日常经营中所发生的法律问题；（协议期限内免费） 3、对企业的内部治理机构进行研究，帮助引导企业建立和完善现代企业制度，寻找适合企业发展的管理框架模式，使其依法运作，并依法规范企业的管理行为；（协议期限内免费） 4、对企业劳动合同及员工管理提出法律意见，规范劳动关系，维护企业和员工的利益。（协议期限内免费） 5、当企业可能面临纠纷时，进行法律论证，提出解决方案，出具律师函，或参与相关纠纷的调解；（协议期限内免费） 6、代理企业参加诉讼、仲裁、依法举报犯罪，维护企业合法权益。（除律师事务所基本受理费1000元外，费用按照律师收费标准减半收费） 7、法律顾问异地办案差旅费应由甲方及时予以报销，诉讼、非诉讼活动中法院、工商局、劳动仲裁委员会等部门所收取的法定费用由甲方负担。

加强业务外包管理防范业务外包风险

加强业务外包管理防范业务外包风险 ——财政部会计司解读《企业内部控制应用指引第13号——业务外包》《企业内部控制应用指引第13号——业务外包》所称的业务外包，是指企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织（以下简称承包方）完成的经营行为，通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。随着社会主义市场发展及国际产业分工呈细化趋势，我国业务外包市场必将有较大发展。适应这种发展趋势，财政部研究制定了《企业内部控制应用指引第13号——业务外包》，对于规范业务外包行为，防范业务外包风险，具有重要的意义。本文就此进行解读。一、业务外包流程业务外包流程主要包括：制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。如下图所示。该图列示的业务外包流程适用于各类企业的一般业务外包，具有通用性。企业在实际开展业务外包时，可以参照此流程，并结合自身情况予以扩充和具体化。业务外包基本流程图

二、各环节的主要风险点及管控措施（一）制定业务外包实施方案制定业务外包实施方案，是指企业根据年度生产经营计划和业务外包管理制度，结合确定的业务外包范围，制定实施方案。该环节的风险主要是：企业缺乏业务外包管理制度，导致制定实施方案时无据可依；

业务外包管理制度未明确业务外包范围，可能导致有关部门在制定实施方案时，将不宜外包的核心业务进行外包；实施方案不合理、不符合企业生产经营特点或内容不完整，可能导致业务外包失败。主要管控措施：第一，建立和完善业务外包管理制度，根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准，合理确定业务外包的范围，并根据是否对企业生产经营有重大影响对外包业务实施分类管理，以突出管控重点，同时明确规定业务外包的方式、条件、程序和实施等相关内容。第二，严格按照业务外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容制定实施方案，避免将核心业务外包，同时确保方案的完整性。第三，根据企业年度预算以及生产经营计划，对实施方案的重要方面进行深入评估以及复核，包括承包方的选择方案、外包业务的成本效益及风险、外包合同期限、外包方式、员工培训计划等，确保方案的可行性。第四，认真听取外部专业人员对业务外包的意见，并根据其合理化建议完善实施方案。（二）审核批准审核批准，是指企业应当按照规定的权限和程序审核批准业务外包实施方案。该环节的主要风险是：审批制度不健全，导致对业务外包的审批不规范；审批不严格或者越权审批，导致业务外包决策出现重大疏漏，可能引发严重后果；未能对业务外包实施方案是否符合成本效益原则进行合理审核以及做出恰当判断，导致业务外包不经济。主要管控措施：第一，建立和完善业务外包的审核批准制度。明确授权批准的方式、权限、程序、责任和相关控制措施，规定各层级人员应当在授权范围内进行审批，不得超越权限审批。同时加大对分公司重大业务外包的管控力度，避免因分公司越权进行业务外包给企业带来不

(整理)信息科技外包风险监管指引.

银行业金融机构信息科技外包风险监管指引第一章总则第一条为规范银行业金融机构的信息科技外包活动，降低信息科技外包风险，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。第二条在中华人民共和国境内设立的政策性银行、商业银行、农村合作银行、省（自治区）农村信用社联合社适用本指引。银监会监管的其他金融机构参照本指引执行。第三条本指引所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为，包含项目外包、人力资源外包等形式。原则上包括以下类型：（一）研发咨询类外包：科技管理及科技治理等咨询设计外包，规划、需求、系统开发、测试外包；（二）系统运行维护类外包：包括数据中心（灾备中心）、机房配套设施、网络、系统的运维外包，自助设备、POS机等远程终端及办公设备的运维外包；（三）业务外包中的信息科技活动：市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。第四条本指引所称关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包。第五条信息科技外包可能产生如下风险，并导致银行业金融机构的战略、声誉、合规风险：（一）科技能力丧失：银行业金融机构过度依赖外部资源导致失去科技控制及创新能力，影响业务创新与发展；（二）业务中断：支持业务运营的外包服务无法持续提供导致业务中断；（三）信息泄露：包含客户信息在内的银行业金融机构非公开数据

被服务提供商非法获得或泄露；（四）服务水平下降：由于外包服务质量问题或内外部协作效率低下，使得银行业金融机构信息科技服务水平下降。第六条本指引所称机构集中度风险是指银行业金融机构将信息科技外包服务集中交由少量服务提供商承接而产生的风险，该风险可能造成集中性的服务中断、质量下降、安全事件等。第七条本指引所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。第八条银行业金融机构应当将信息科技外包管理纳入全面风险管理体系，建立与本机构信息科技战略目标相适应的外包管理体系，控制或降低由于外包而引发的风险。第九条银行业金融机构应当建立信息科技外包管理组织架构，制定外包管理战略，定期进行外包风险评估，通过服务提供商准入、评价、退出等手段建立及维护符合自身战略目标的供应商关系管理策略。第十条银行业金融机构在实施信息科技外包时应当坚持以下原则：（一）以不妨碍核心能力建设、积极掌握关键技术为导向；（二）保持外包风险、成本和效益的平衡；（三）强调外包风险的事前控制，保持管控力度；（四）根据外包管理及技术发展趋势，持续改进外包策略和措施。第十一条银行业金融机构在实施信息科技外包时，不得将信息科技管理责任外包。第十二条对于不涉及银行客户及内部信息转移的信息科技产品采购、维保，及通讯线路租用、支付或清算系统接入等信息科技公共基础设施服务，银行业金融机构应当充分评估其信息科技风险，按照本指引第五章要求进行管理。第二章外包管理组织架构第十三条银行业金融机构董事会及高级管理层应当严格落实信息科技外包风险管理的相关职责, 明确信息科技外包风险管理的主管

外包风险管理工作评估报告(汇编)

信息科技外包风险管理评估报告 XXXXXXXXXX局: 根据指引的文件精神，XXXX有序开展了信息安全外包风险管理工作，XXXX领导对管理系统十分重视，采取相关措施防范信息科技外包风险，认真落实有关规定。现就xxxx年度信息科技外包风险评估情况做如下总结：一、信息科技外包战略执行情况：（一）XXXX信息科技外包战略：XXXX以不妨碍核心能力建设、积极掌握关键技术为导向；保持外包风险、成本和效益的平衡；强调外包风险的事前控制，保持管控力度；根据外包管理及技术发展趋势，持续改进外包策略和措施为基本战略，通过学习银监会发布的各项制度，结合自身情况实施信息科技外包风险管理。在信息科技外包过程中充分利用评估、排查等手段，建立信息科技外包风险管理体制，明确外包风险管理组织架构以及具体的职责分工，推进对重大信息安全和服务持续性等重点环节的监督，促进信息科技外包风险管理长效性的发展。（二）执行情况： 1.XXXX为防范信息科技外包风险计划制定专门的信息科技外包风险管理方案。XXXX根据实际情况进行分工，风险管理部负责风险辨识、协助自查、编写制度、制作报告，信息部负责系统监测、制度

设定、以及系统数据评估和风险识别。 2.针对信息科技外包风险管理面临的风险，结合过往工作经验，XXXX根据外包商的注册资金、项目经验、企业延续性、过往合作关系等相关资质，在与外包商签订合作协议前对其风险等级进行初步评估，具体评估标准如下： 3. XXXX专门针对信息科技外包风险评估工作制定了《信息科技外包风险评级表》，根据外包商项目服务期间及后期验收的具体情况，结合自身信息科技专业知识，按季度对现有外包商进行风险评估，并将评估结果记入该表。风险管理部根据法律法规对风险评级表结果进行复核，撰写《信息科技外包风险管理工作评估报告》，提出管理意见向XXXX管理层和北京银监局汇报。二、外包信息安全：（一）外包信息安全工作情况 1.信息安全组织管理：XXXX任命信息部XXX 为具体负责人，专职负责对外包商服务全过程进行管理。

中小企业促进法律制度

【课题】中小企业法律制度【教学目标】知识目标：1.了解公司责任和直接责任人责任。 2.理解发起人责任。能力目标：对于具体的案件中违反的法律责任，要能一一例举。情感目标：增强经济工作人员的法律素质。【教学重点、难点】教学重点：公司责任和发起人责任。教学难点：公司责任和发起人责任。【教学方法】讲授法，【课时安排】 1课时（40分钟）。【教学过程】一、复习旧知 1.股份转让概念：股份转让是指股份的持有人和受让人之间达成协议，持有人自愿将自己所持有的股份以一定的价格转让给受让人，受让人支付价金的行为。 2.股份转让的自由与限制： a.股份转让是通过股票的转让而实现的。股票转让是指股票所有人把自己持有的股票让与他人，从而使他人成为公司股本的行为。 b. 我国《公司法》明确规定：“股本持有股份可以依法转让。”但《公司法》又对股份转让作了如下几方面的限制： 1、发起人持有的本公司股份，自公司成立之日起一年内不得转让。 2、公司董事、监事、高级管理人员应当向公司申报所持有的本公司的股份及其变动情况，在任职期间每年转让的股份不得超过其所持有本公司股份总数的百分之二十五；所持本公司股份自公司股票上市交易之日起一年内不得转让。 3、国家股的转让须依照法律、行政法规的规定办理。 4、除法定情形外，公司不得为本公司股份的受让人，不得接受本公司的股票作为抵押权的标的。

5、股东在法定的“停止过户期”的时限内不得转让股份。根据《公司法》第140条规定，股东大会召开前二十日内或者公司决定分配股利的基准日前五日内，不得进行前款规定的股东名册的变更登记。但是，法律对上市公司股东名册变更登记另有规定的，从其规定。 6、国有企业买卖上市交易的股票，必须遵守国家有关规定。我国《证券法》第83条规定：“国有企业和国有资产控股的企业买卖上市交易的股票，必须遵守国家有关规定。” 上述人员离职后半年内，不得转让其所持有的本公司股份。公司章程可以对公司董事、监事、高级管理人员转让其所持有的本公司股份作出其他限制性规定。 3. 公司债券发行条件：（1）股份有限公司的净资产不低于人民币三千万元，有限责任公司的净资产不低于人民币六千万元；（2）累计债券余额不超过公司净资产的百分之四十；（3）最近三年平均可分配利润足以支付公司债券一年的利息；（4）筹集的资金投向符合国家产业政策；（5）债券的利率不超过国务院限定的利率水平；（6）国务院规定的其他条件。二、新授课（一）公司责任学生听课，教师讲解： 1.公司以欺诈手段取得公司登记或募集资金的法律责任办理公司登记时虚报注册资本，取得公司登记的，由公司登记机关责令改正，处以虚报注册资本金额5％以上10％以下的罚款；情节严重的，撤销公司登记，吊销营业执照。构成犯罪的，依法追究刑事责任。办理公司登记时提交虚假证明文件或者采取其他欺诈手段，取得公司登记的，由公司登记机关责令改正，处以1万元以上10万元以下的罚款；情节严重的，撤销公司登记，吊销营业执照。构成犯罪的，依法追究刑事责任。 2.公司不依法经营的法律责任司成立后无正当理由超过6个月未开业的，或者开业后自行停业连续

中小企业风险管理办法

XXX有限公司风险管理办法第一章总则第一条为建立规范、有效的风险控制体系，规范公司风险管理，提高风险防范能力，保证公司安全、稳健运行，根据《中华人民共和国公司法》《企业内部控制基本规范》等法律、法规和规范性文件的有关规定，结合公司的实际情况，制定本办法。第二条公司风险是指未来的不确定性对公司实现其经营目标的影响。第三条按照公司目标的不同对风险进行分类，公司风险分为：战略风险、经营风险、财务风险和法律风险。战略风险：没有制定或制定的战略决策不正确，影响战略目标实现的负面因素。经营风险：经营决策的不当，妨碍或影响经营目标实现的因素。财务风险：包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。 1.财务报告失真风险。没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告，没有按规定披露相关信息，导致财务会计报告和信息披露不完整、不准确、不及时。 2.资产安全受到威胁风险。没有建立或实施相关资产管理制度，导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。 3.舞弊风险。以故意的行为获得不公平或非正当的收益。法律风险：没有全面、认真执行国家法律、法规和政策规定以及有关文件

的规定，影响合规性目标实现的因素。第四条按风险能否为公司带来盈利机会，风险可分为纯粹风险和机会风险。第五条按照风险的影响程度，风险分为一般风险和重要风险。第六条本办法适用于公司风险管理与控制。第二章风险管理及职责分工第七条公司各部门为风险管理第一道防线；审计监察室为风险管理第二道防线；董事会为风险管理第三道防线。第八条公司各部门在风险、控制管理方面的主要职责：（一）公司各部门]按照公司内控部门]制定的风险评估的总体方案，根据业务分工，配合内控项目组识别、分析相关业务流程的风险，确定风险反应方案。（二）根据识别的风险和确定的风险反应方案，按照公司确定的控制设计方法和描述工具，设计并记录相关控制，根据风险管理的要求，修改完善控制设计。包括：建立控制管理制度，按照规定的方法和工具描述业务流程，编制风险控制文档和程序文件等。（三）组织控制制度的实施，监督控制制度的实施情况，发现、收集、分析控制缺陷，提出控制缺陷改进意见并予以实施。对于重大缺陷和实质性漏洞，除向部门分管领导汇报情况外，还应向公司董事会反馈情况，以便公司监控内部控制体系的运行情况。（四）配合财务部等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。

如何控制软件项目外包中的风险

如何控制软件项目外包中的风险中国软件行业一方面紧跟世界潮流，技术与模式日新月异，另一方面具有中国特色，行业与地域存在壁垒。作为品牌和实力正处于培育发展阶段的软件公司，在市场拓展过程中为了克服积累不够或水土不服等弱点，实现“利润最大化，成本最小化”，把自己不擅长或非发展方向的项目进行外包是非常普遍的现象。软件项目外包其实质是软件开发过程从公司内部部分或全部延伸到公司外部的管理规范与管理技术。与内部实施相比，管理难度有过之而无不及。在实践中，也有很多公司在外包之初，设想得很好，以为可以一包了之，但最终却落得个钱花了不少，项目却一点也推不动，或者拿到的根本就不是所想要的。为了促进探索企业在软件项目外包管理的规范化，本文结合笔者所在的公司在外包项目中得失，对如何成功地达到软件项目外包的目标，以及相关的策略、监理等要素进行分析，谨供参考。外包中的监理欧美企业愿意向印度、爱尔兰、中国等软件生产“蓝领”国家进行软件外包时，并非意味着它们不能开发，而是他们不开发，原因很简单，就是节省成本和控制质量。此类外包的发包方位处强势，全程可控，也形成了严格而规范的流程。而回首国内企业的软件工程外包，背景就复杂得多。有的是“主动外包”，强势出击，客户可控；有的是“被动外包”，策略联盟，短板受制；有的则是“绑架外包”，客户指定，余地甚微。面对不同类型的外包动机，我们在讨论外包风险时容易陷于甲方店大欺客或丙方反仆为主之类的表象，缺乏对外包目标的准确定位。目标不明，导致以监理为核心的外包管理很容易“左倾”控死（丙方）和“右倾”失控（于丙方），最终结果是无法向甲方兑现自己作为乙方的承诺。因此，因此我们进行软件工程项目外包时，一定要根据动机类型，结合甲方丙方特点，理清目标定位。继而选择监理策略，确定监理规范与流程。公司通过外包要达到的主要目标可以分为： 1、求名。为了打开行业局面，取得战略突破，在竞标过程中一切为了“中标”，甲方指定能接受。可以无实，但必须有名。中标后非不为，实难为，必须外包。监理的策略底限应该是尽量避免项目失败，控制资本面的风险。 2、追求利润。该软件工程非公司长期发展方向，中标后非难为，实不为。寻求外包，降低成本，获取软件工程项目边际利润。或者整体中标，硬件盈利，软件外包。监理的策略是里程碑产品质量可控，及时发现问题。 3、技术经验。该软件工程为公司发展方向，但技术层面存在“短板”。外包的目标是通过监理掌握技术，吸收精华。监理策略是组成内部项目团队，技术层面全过程跟踪。行评审审核之名，图技术学习之利。 4、行业业务。该软件工程为公司发展方向，但业务流程模型需要借鉴。与追求技术经验类似，监理策略是组成内部项目团队，技术与业务全程跟踪，通过监理学习先进的行业业务理念与模型等。监理的目标是软件工程的可重复。显然，不同的项目条件不同，追求的目标不一样。我们在策划外包时，首先应该根据项目具体情况和公司战略取向，确定要达到主要目标。再来策划具体的范围、进度、成本、质量、风险等关键过程域和知

中小企业常见法律风险防控-2020.6修订版

小微企业常见法律风险提示（简略版）（不含财税风险）河南王城律师事务所执业律师王鹏飞一、劳动用工风险 1、职工入职前健康体检，避免录用有重大疾病的员工，埋下工伤隐患； 2、入职一个月内必须签订书面的劳动合同，避免职工离职向企业索要未签定书面劳动合同双倍补偿金（必输）；员工离职或被辞职一定要及时当面或邮寄送达书面的解除劳动合同通知书； 3、依法缴纳各项社会保险。（1）如确实无法做到，至少第一时间找到合适的保险公司为入职职工购买雇主责任险或类似保险，避免职工发生工伤雇主需支付巨额赔偿金的风险，千万不要赌运气，工伤意外防不胜防，一个重伤或者伤残都可以让企业老板回到解放前；（2）如双方同意不缴纳社保，让职工写出书面申请，尽管这样的申请违背法律规定，但至少则发生劳动争议时，职工以不缴纳社保为由要求支付经济补偿金基本上不会得到法院支持。（3）员工较多时可以走劳务派遣； 4、制定本公司员工手册（如果有工会让工会通过，如果没有工会，让职工代表签字），对公司纪律、奖惩制度等予以明确，并让新老职工学习知晓签字确认。二、生产经营风险 1、入职后第一时间对职工进行安全培训，并在日常的生产中对安全培训常态化，留下培训记录（需职工签字）；可

能的话，尽量生产及办公公共区域监控无死角覆盖； 2、每年6月底之前到本省工商局（现在叫市场监督管理局）网站及时申报上一年度的企业经营信息公示； 3、签订商务合同一定要做到条款完备，如商品数量、质量标准、交货期、验收标准、提出异议的期限、解决异议的办法、付款期限、违约责任等等。如果可能的话，尽量约定合同出现纠纷的解决地点在自己公司所在地人民法院管辖。 4、签订商务合同还要对对方的信誉、生产情况进行调查，通过天眼查、企查查、失信被执行人网等查询对方的涉诉情况，对有失信和被执行人、法人被限制消费的公司和“皮包公司”尽量避免交易。有预付款交易的更应该注意货款两空的风险。 5、对公司的业务员，一定要要求业务员手头掌握的工作资料原件及时交公司存档，如有需要随借随还，避免业务员离职将资料带走影响公司后续业务的进行。业务员离职要第一时间通知有关客户，避免离职的业务员仍以本企业名义和不知情的客户签订协议、领取货款等； 6、对合同双方之间互相来往的传真、聊天记录、通话记录、邮件等一定要妥善保存，一旦发生纠纷将是很好的证据，有些时候决定案件的成败。 7、财产价值较大的设备尽量购买设备险，以防意外事故损坏，造成损失无法弥补； 8、尽量不要注册一人公司（即股东只有一个自然人或法人），注册资本原则不要定的太高，股东个人账户和企业账户一定要公私分明，严禁随意互相之间资金进出：

《商业银行外包风险管理指引》分析及意义

《商业银行外包风险管理指引》分析及意义华道数据行业研究中心 | 2008-02-19 | 吴庶段明珠经过二十年左右的发展，外包已成为成熟的商业模式，而金融服务业一直是外包重镇。在我国，金融外包尤其是业务流程外包（BPO）已呈现蓬勃发展之势：市场容量迅速扩大，企业规模和数量急剧增长，前景颇为可观。但法律法规的缺失使得行业的不确定性大大增加，经济学智库（EIU）2006年对全球300名金融业高级管理人员的调研及深入访谈后出台的一份报告指出，“法规不明确”已经成为在中国推行业务流程转型的最主要的障碍。依据巴塞尔协议，中国银监会在2005年开始允许国内金融机构外包，2006年发布《电子银行业务管理办法》（以下简称《办法》）与《银行金融机构信息系统管理指引》（以下简称《信管指引》，这两文件的某些章节对外包风险有所提及，但并不深入。近日中国银监会发布《商业银行外包风险管理指引》（征求意见稿）（以下简称《指引》），共六章三十二条，分为总则、外包范围、组织架构、风险管理、监督管理和附则等六个部分。尽管该文件针对商业银行外包风险而制定的，但由于“风险控制”乃金融行业核心所在，《指引》涵盖了外包方方面面。可以说，这是我国第一份专门针对商业银行外

包进行规范的文件。在此，我们将简单对比这几部文件中对外包的相关规定，以飨读者。外包定义最早的《办法》中，仅给出电子银行业务外包的涵义；《信管指引》中则介绍了什么是外包风险，并没有对商业银行外包做出定义。《指引》首次明确定义了商业银行外包的涵义：“是指商业银行将原本应由自身负责处理的某些事务或某些业务委托给服务提供商进行处理的经营行为。服务提供商包括独立第三方，商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。” 外包范围随着外包市场在中国的日益扩大，中国银监会对这一新兴领域的了解也越来越深入。《办法》与《信管指引》中对外包范围都未做明确规定，而仅表示要“合理确定外包的原则和范围”。最新《指引》中则提及“确定与其风险管理水平相适宜的外包活动范围，尤其是重要业务的外包活动范围”，其中对“重要业务”又给出了评估的因素和参考的事项。更为重要的是明确表示“商业银行涉及到战略管理和风险管理职能的业务不宜外包。商业银行涉及到内部审计职能

外包风险管理工作评估报告

. 信息科技外包风险管理评估报告 XXXXXXXXXX局: 根据指引的文件精神，XXXX有序开展了信息安全外包风险管理工作，XXXX领导对管理系统十分重视，采取相关措施防范信息科技外包风险，认真落实有关规定。现就xxxx年度信息科技外包风险评估情况做如下总结：一、信息科技外包战略执行情况：（一）XXXX信息科技外包战略：XXXX以不妨碍核心能力建设、积极掌握关键技术为导向；保持外包风险、成本和效益的平衡；强调外包风险的事前控制，保持管控力度；根据外包管理及技术发展趋势，持续改进外包策略和措施为基本战略，通过学习银监会发布的各项制度，结合自身情况实施信息科技外包风险管理。在信息科技外包过程中充分利用评估、排查等手段，建立信息科技外包风险管理体制，明确外包风险管理组织架构以及具体的职责分工，推进对重大信息安全和服务持续性等重点环节的监督，促进信息科技外包风险管理长效性的发展。（二）执行情况： 1.XXXX为防范信息科技外包风险计划制定专门的信息科技外包风险管理方案。XXXX根据实际情况进行分工，风险管理部负责风险辨识、

协助自查、编写制度、制作报告，信息部负责系统监测、制度设定、以及系统数据评估和风险识别。页脚. . 2.针对信息科技外包风险管理面临的风险，结合过往工作经验，XXXX 根据外包商的注册资金、项目经验、企业延续性、过往合作关系等相关资质，在与外包商签订合作协议前对其风险等级进行初步评估，具体评估标准如下： 3. XXXX专门针对信息科技外包风险评估工作制定了《信息科技外包风险评级表》，根据外包商项目服务期间及后期验收的具体情况，结合自身信息科技专业知识，按季度对现有外包商进行风险评估，并将评估结果记入该表。风险管理部根据法律法规对风险评级表结果进行

浅谈银行业信息科技外包风险及管理

浅谈银行业信息科技外包风险及管理发表时间：2018-08-13T11:29:51.117Z 来源：《基层建设》2018年第20期作者：蔡志刚 [导读] 摘要：随着社会经济的快速发展，信息技术扮演着越来越重要的作用，而且银行业也对信息技术的依赖不断加深，因此银行业的安全和国家金融体系的稳定直接受到银行信息系统的安全性、稳定性和高效性的影响。盘谷银行（中国）有限公司 200002 摘要：随着社会经济的快速发展，信息技术扮演着越来越重要的作用，而且银行业也对信息技术的依赖不断加深，因此银行业的安全和国家金融体系的稳定直接受到银行信息系统的安全性、稳定性和高效性的影响。关键词：银行信息；科技外包；风险；一、银行信息科技外包策略及现状随着经济的快速发展，我国银行近几年业务发展迅速，科技力量不足的矛盾日益突出，基于信息科技战略、外包市场环境、自身风险控制能力制定了“保持核心技术能力，适度引进外包，防控外包风险”的科技外包策略。具体来说，在开发外包方面，坚持核心银行系统自主开发，重要系统采用合作开发模式、内部管理系统购买业内成熟产品进行客户化，在安全及运维外包方面，优先考虑国产化的外包服务，如信息安全系统首选国内产品。网络、PC服务器及储存等设备在开发测试环境尝试使用国产化产品，逐步破解“核心技术受制于人”的难题，提高自主可控能力。信息科技外包工作的开展，解决了银行自身信息科技人员不足的问题，使我行能够在较高的起点实施项目，从而实现信息化建设的跨越式发展提供了有力支撑。与此同时，我们也发现在外包管理工作中，存在信息科技外包管理体系有待完善、外包风险意识需要进一步加强、外包管理相对粗放、对服务商的约束机制还不到位等问题。二、银行业信息科技外包所面临的风险 2.1 银行业务发展战略与外包服务不匹配的风险如果银行在选择外包服务商时，并没有实践的进行考察和精密的评估，而任意选择一个外包商，这会致使外包项目以及银行业务想要发展的策略出现不匹配的现象，因此，会给银行的稳定发展带来一定影响，这样的外包项目如果外包出现，银行发现了存在的风险隐患，这时如果想要终止合同，银行就必须要给服务商赔偿很多的违约金作为赔偿，要想再跟服务商建立信息科技外包服务就一定要支付比以前更多的费用，服务商有可能会考虑再次合作的事宜，因此，如果外包与银行业务发展不匹配的战略风险会给银行今后的发展带来很大的影响。 2.2外包服务商提供服务无法达到标准的风险外包商在提供服务的时候，往往会出现很多不同的问题，对这些存在的问题如果不积极采取有关措施会给银行业务带来风险，经常出现的业务有下文几种： 2.2.1当前，外包服务商的服务水平经常会受到物力和人力以及整体实力等因素的影响，不能达到银行合同标准的服务水平。 2.2.2如果银行没有给客户更优质的服务水平，会致使客户对银行的整体服务标准十分不满意，使银行丢失更多的客户。 2.2.3目前，有个别的服务商在接受工作后，并没有按照银行的要求去做，又或者去做一些违反法律法规的事，给银行的信誉造成很大的不良信誉，严重的导致银行遭受巨大的损失。 2.2.4很多服务商会因为技术问题，又或者是维护时的问题而发生一些不必要的矛盾，从而导致银行系统设备不能正常工作，致使银行的办事效率降低，这样会极大的引起客户的不满意。 2.3选择外包商的风险该风险的出现主要是由于银行在选择外包商时没有经过充分考察、评估，以及对他们服务水平、技术水平、财力水平等都没有整体进行评估，而是单纯的只关注某一方面的特点，根本没有将IT外包的整体服务水平考虑进去，最后选择了服务水平质量不高的外包服务商。 2.4制定外包合同的风险银行跟外包商签订合同的时候，一定要进行详细的了解并且实地进行全面的科学考察，如果没有经过全面、科学的考虑，银行将会在遇到意外或问题时处于非常被动的地位，因为这种片面的评估，将会使服务商的服务水平、服务标准以及在将会发生故障时得不到最好的服务。这同样也是我国目前大多银行在外包合同执行期间所面临的共同问题，服务商不能很好的执行服务，甚至有些技术根本就不能过关，对日常的检查也是不能按时执行，这些现象的发生将会在很大程度上导致银行的服务水平降低，工作效率也会出现明显的降低，来给银行的利益造成很大的损失。 2.5重要信息遭到泄露的风险当前外包服务商受其整体综合实力不高的影响，没有完善的法律法规体系，致使有些工作人员在向银行提供服务时，把银行内部一些非常重要的机密信息泄露出去，给银行的声誉和发展造成巨大损失的潜在风险，即重要信息遭到泄露的风险。由于这种风险的涉及面非常广泛，并且不很难有效控制，因此相对而言其有较高的发生概率。 2.6知识产权的风险这类风险主要包括以下几个方面：一是外包服务中开发技术的专利；二是版权的归属问题；三是源代码的归属问题，等等这些都是银行在和外包服务商签订协议时没有法律规定的，而且如果合同中存在一些不恰当的规定或者是没有进行详细的规定，这些问题都会给以后的合作过程带来很大的纠纷。三、银行业信息科技外包风险管理 3.1建立信息科技外包服务管理机构目前，银行业金融机构在外包过程中，仅当外包商选择或发生了法律纠纷时，才成立临时性机构来处理相关外包事务，管理机构的缺失给外包服务的管理和监督带来不便，无法充分保障外包服务的质量。信息科技外包服务管理机构应该建立健全外包服务管理相关制度，做到对外包服务相关事务的处理有制度可依循，防范在外包立项、审批、采购、实施、服务过程中出现的各种风险。控制外包服务项目预算经费；核查外包服务项目与金融机构发展趋势、信息科技外包战略是否一致；在筛选服务供应商时，国产供应