| 标准编号 | GB/Z 42749.6-2025 (GB/Z42749.6-2025) | | 中文名称 | 信息技术 IT赋能服务业务过程外包(ITES-BPO)生存周期过程 第6部分:风险管理指南 | | 英文名称 | Information technology - IT Enabled Services-Business Process Outsourcing (ITES-BPO) lifecycle processes - Part 6: Guidelines on risk management | | 行业 | 国家标准 | | 中标分类 | L77 | | 国际标准分类 | 35.080 | | 字数估计 | 21,239 | | 发布日期 | 2025-12-03 | | 实施日期 | 2025-12-03 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/Z 42749.6-2025: 信息技术 IT赋能服务业务过程外包(ITES-BPO)生存周期过程 第6部分:风险管理指南
ICS 35.080
CCSL77
中华人民共和国国家标准化指导性技术文件
信息技术 IT赋能服务业务过程外包
(ITES-BPO)生存周期过程
第6部分:风险管理指南
(ISO/IEC TS30105-6:2021,MOD)
2025-12-03发布
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅴ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 风险管理原则 1
5 风险管理框架 3
6 风险管理过程 5
附录A(资料性) 案例分析 11
附录B(资料性) 风险管理的指导性治理结构 12
参考文献 13
前言
本文件为规范类指导性技术文件。
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T (Z)42749《信息技术 IT赋能服务业务过程外包(ITES-BPO)生存周期过程》的
第6部分。GB/T (Z)42749已经发布了以下部分:
---第1部分:过程参考模型(PRM);
---第2部分:过程评估模型(PAM);
---第3部分:度量框架(MF)和组织成熟度模型(OMM);
---第4部分:术语和概念;
---第5部分:指南;
---第6部分:风险管理指南;
---第7部分:成熟度评估范例。
本文件修改采用ISO/IEC TS30105-6:2021《信息技术 IT赋能服务业务过程外包(ITES-BPO)
生存周期过程 第6部分:风险管理指南》。文件类型由ISO/IEC 的技术规范调整为我国的国家标准
化指导性技术文件。
本文件与ISO/IEC TS30105-6:2021相比做了下述结构调整:
---6.5和6.6对应ISO/IEC TS30105-6:2021的第7章和第8章,以明确风险管理过程,避免
歧义;
---第5章、第6章概述层次调整,以适应我国的技术条件,增加可操作性。
本文件与ISO/IEC TS30105-6:2021的技术差异及其原因如下:
---增加了规范性引用文件GB/T 42749.4-2023(见第3章),以适应我国的技术条件,增加可操
作性;
---删除了规范性引用文件中的ISO Guide73(见第3章),以适应我国的技术条件,增加可操
作性;
---更改了图4,以便于更好地理解风险管理过程,消除歧义。
本文件与ISO/IEC TS30105-6:2021相比做了下列编辑性改动:
---删除了4.1.1和4.1.2标题,将该部分内容整合到4.1,并将4.1.2第三自然段移至6.3.1;
---在5.3、5.4、6.2.2中增加了列项,以明确层次。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本文件起草单位:大连软件行业协会、东软集团股份有限公司、东软云科技有限公司、金税信息技术
服务股份有限公司、中国电子技术标准化研究院、护航科技股份有限公司、北京赛迪认证中心有限公司、
上海溪盎科技有限公司北京分公司、中电金信数字科技集团有限公司、广州市全投网络科技有限公司、
北京和仲宁信息技术有限公司、广州赛宝认证中心服务有限公司、神州数码信息系统有限公司、济南浪
潮数据技术有限公司、江苏鼎驰电子科技有限公司、新疆维吾尔自治区软件行业协会、北京仁科信息技
术有限公司、广东粤电信息科技有限公司、中移(苏州)软件技术有限公司、新疆信息产业有限责任公司、
江苏省软件产品检测中心、南京鑫蓝优图信息技术有限公司。
本文件主要起草人:尹宏、王晓平、黄默飞、熊健淞、王野平、刘宏、马烈、于浩、郭鑫伟、白璐、陈锡民、
赵振文、韩沫、董雷、曾令浩、王萌、梁晓雁、赵世宁、贾志伟、魏玉良、葛磊、尹正茹、吴栋、赵志祥、吕艳、
潘晶晶、梁良、张存斌、李娜、陈春霞、陈冬平。
引 言
ITES-BPO服务包括向服务提供方分配一项或多项IT赋能服务的业务过程,由服务提供方通过合
适的技术提供服务。服务提供方负责根据预定的可度量的绩效指标,管理、交付、改进和执行外包业务
过程。ITES-BPO服务涵盖多样化的业务过程,例如财务、人员管理、行政管理、医疗护理、银行和金融
服务、供应链管理、酒店和旅游、媒体、市场研究、数据分析、电信、生产加工等。这些服务将为全球的客
户提供业务解决方案,并构成客户核心服务交付链中的有机组成部分。
GB/T 42749规定了ITES-BPO服务行业中生存周期过程的要求:
---从为客户执行ITES-BPO服务的服务提供方角度,提供了适用于ITES-BPO服务行业所有方
面的标准,适用于在不同行业内根据合同为客户提供ITES-BPO服务的任何服务提供方;
---涵盖了ITES-BPO服务的整个生存周期,明确了良好实践的过程;
---改进性标准,执行ITES-BPO服务的服务提供方可以根据本文件进行过程能力差距评估和
改进;
---通用型标准,适用于所有类型和性质的ITES-BPO服务;
---为客户和服务提供方带来明确的投资回报;
---提高服务交付的一致性、质量和可预测性。
ITES-BPO服务中涉及的主要机构及其关系见图1,其中包括客户、服务提供方和各层级的供应
商。这与ISO/IEC 20000-1:2018中8.3所述的供应链关系基本一致。
图1 ITES-BPO主要机构
GB/T 42749各部分之间的关系描述见图2。
图2 GB/T 42749各部分之间的关系
GB/T 42749明确了服务提供方执行ITES-BPO生存周期的过程要求。它定义了计划、确立、实
施、经营、监控、评审、维持和改进其服务的过程,拟由九个部分构成。
---第1部分:过程参考模型(PRM)。目的在于提供过程参考模型,定义了ITES-BPO生存周期
过程及其过程目的和过程成果。过程目的详细介绍了成功实施过程的结果,并为利益相关方
带来投资回报。过程成果是可观察的实施结果,与客户和服务提供方获得的业务收益相匹配。
---第2部分:过程评估模型(PAM)。目的在于提供执行过程评估的示例模型,该模型以
GB/T 42749.1-2023中的过程参考模型为基础并且与之直接兼容。通过GB/T 42749.1-
2023外部过程参考模型提供过程维度。GB/T 42749.2-2023的能力模型基于 GB/T
42749.3-2023中定义的过程能力度量框架。通过采纳过程绩效和过程能力的完整指标
集,对ITES-BPO过程参考模型和过程能力度量框架进行扩充。
---第3部分:度量框架(MF)和组织成熟度模型(OMM)。目的在于定义过程能力度量框架和组
织成熟度模型,为评估过程能力等级和组织成熟度等级明确了评估方法,有助于组织使用模型
进行过程能力等级和组织成熟度等级评估。
---第4部分:术语和概念。目的在于定义GB/T 42749的术语和概念并描述了GB/T 42749第1
部分~第5部分的关系,见图2,为过程剪裁和应用提供指南,有助于使用者了解并应用
GB/T 42749。
---第5部分:指南。目的在于为使用GB/T 42749提供指导,同时也为过程能力差距评估提供指
导,有助于组织进行过程能力差距评估和过程改进。
---第6部分:风险管理指南。目的在于提供服务提供方外包业务过程的风险管理实践指南,为服
务提供方计划、确立、实施、运营、监控、评审、维持和改进其风险管理框架提供指导。
---第7部分:成熟度评估范例。目的在于为使用GB/T 42749提供成熟度评估范例,通过范例清
晰展示GB/T 42749第1部分~第3部分确定的评估方式和评估要求,与GB/T 42749第1部
分~第5部分配套使用,协助评估人员收集客观证据并确定过程能力等级和组织成熟度等级。
---第8部分:ITES-BPO持续绩效改进。目的在于描述持续绩效改进评估法及其要素,是对
GB/T 42749.1-2023中已定义的持续改进过程的扩展,有助于ITES-BPO服务提供方的绩效
改进。
---第9部分:扩展数字化转型过程能力评估指南。目的在于规定ITES-BPO服务提供方在实施
过程中需考虑的数字化转型基本要求,阐明提高组织数字化转型能力的关键驱动因素,同时为
ITES-BPO组织的数字化转型提供了过程能力评估指导。
信息技术 IT赋能服务业务过程外包
(ITES-BPO)生存周期过程
第6部分:风险管理指南
1 范围
本文件为ITES-BPO服务提供方提供了外包业务过程的风险管理实践指南,指导ITES-BPO服务
提供方计划、确立、实施、运营、监控、评审、维持和改进其风险管理框架。本文件中的指南符合
GB/T 24353-2022,从ITES-BPO服务提供方角度详细阐述了风险管理原则、风险管理框架和风险管
理过程。
本文件适用于ITES-BPO服务提供方管理其生存周期内的所有过程。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 24353-2022 风险管理 指南(ISO 31000:2018,IDT)
GB/T 42749.4-2023 信息技术 IT赋能服务业务过程外包(ITES-BPO)生存周期过程 第4
部分:术语和概念(ISO/IEC 30105-4:2022,MOD)
3 术语和定义
GB/T 24353-2022和GB/T 427......
|