IT供应商管理办法 V1.0.doc

1、IT 供应商管理办法第一章 总则第一条 为实现对供应商的有效管理，保障采购战略目标的实现，提升企业对外部资源的获取和整合能力，提高供应链运作效率和服务水平，持续降低采购总成本，根据国家相关法律、法规和中国电信集团供应商管理办法（试行） 规定，结合中国电信新疆分公司（以下简称“新疆公司” ）实际情况，特制定本办法。第二条 本办法所称的供应商是指已经或有可能通过新疆公司的采购行为（以合同方式有偿获得物资和服务的行为，包括购买、委托、外包和租赁等）为新疆公司提供物资或服务（以下统称为“产品” ）等资源的企业或机构。合作开发类、代收费类的合作企业或机构，不属于本办法所指的供应商范围。第三条 本办法所称

2、的 IT 供应商（以下统称为“供应商” ）管理是指对与新疆公司企业信息化部发生合作的各类供应商实施的综合性管理，具体包括供应商分类管理、目录管理、合同管理、人员管理、服务管理、安全保密管理、绩效管理和基础管理。第四条 本办法适用于新疆公司企业信息化部。第五条 供应商管理工作应遵循如下原则：（一） 严格遵守国家法律、法规和企业规章制度。（二） 公开、公平、公正和诚实信用。（三） 保障供应的安全、及时和可持续性，提高运作效率，降低运作成本。（四） 贯彻双方合作共赢，促进供应链持续发展。（五） 遵守廉洁从业规定，防范商业贿赂和不正当交易行为的发生。第二章 供应商分类管理第六条 从供应商为企业信息化部

3、提供服务的类型和内容等方面考虑，可以将供应商分为 IT 维保服务供应商、 IT 设备供应商、 IT 系统供应商三类：（一） IT 维保服务供应商 维保服务供应商是指与新疆公司签订 IT 维保服务合同，为新疆公司提供 IT 软硬件设备维修保障服务的供应商。（二） IT 设备供应商 设备供应商是指与新疆公司签订 IT 软硬件设备采购合同，为新疆公司提供 IT 软硬件设备的供应商。（三） IT 系统供应商 系统供应商是指与新疆公司签订 IT 系统建设合同，为新疆公司建设 IT系统的供应商。第三章 供应商目录管理第七条 建立完善的供应商目录是供应商管理的重要环节。新疆公司企业信息化部应该根据所采购的商

4、品和业务的特点、重要性等制定相应的鉴定内容和评价标准，以此标准来衡量供应商，建立供应商目录。第八条 供应商主管负责根据所采购服务或者设备的特点、重要性等建立供应商目录。供应商主管负责对现有供应商建立目录，实施初步统计分类。第九条 根据每年的绩效考核结果，供应商主管负责向采购部提出建议，对供应商目录进行必要的修正。第四章 供应商合同管理第十条 供应商合同管理遵循以下基本原则：（一） 合同主管要严格按照新疆公司标准的合同模板以及合同审批流程与供应商签订合同。（二） 合同签订完成后的一周内，合同主管负责收集打印版合同并提交综合管理办公室档案资料管理员处按分类存档并做好移交登记，合同主管可保留合同复印

5、件作为日后项目验收或者阶段性财务付款的依据。（三） 若需要合同原件，合同主管负责向综合管理办公室提出申请，在得到档案资料管理员允许后方可取得合同原件，待使用完成后将原件及时归还综合管理办公室重新归档。第五章 供应商人员管理第十一条 对于 IT 维保服务供应商和 IT 系统供应商，系统维护主管和项目经理应要求供应商按照服务合同约定或者项目需求成立专门的服务团队，团队中的人员配备（数量、技术能力、资质）要满足 IT 维保服务和系统建设的要求，团队要有清晰的组织架构并要求分工明确，团队的人力资源以及技术能力的配备应根据系统维护工作和项目建设的实际需求具备动态的优化调整机制。第十二条 对于 IT 维保

6、服务供应商和 IT 系统供应商，系统维护主管和项目经理应根据合同约定，对于参与维保服务的供应商，从技术能力、资格认证、沟通能力、工作经验等方面进行职业能力测试，只有通过测试的供应商才能参与 IT 维保服务和 IT 项目的建设。对于提供专人驻场服务的供应商，要杜绝发生驻场人员兼职情况，确保服务质量。第十三条 对于 IT 设备供应商，在设备到货阶段，设备接货和验收人员应按严格按照附件一新疆电信企业信息化部机房管理制度做好登记，尤其是设备开箱验货阶段，要明确并登记好设备原厂、代理商、货运商三方人员身份信息。第十四条 对于任何因工作需要出入机房的供应商，机房管理员应严格按照附件一新疆电信企业信息化部机

7、房管理制度的相关安全规定，要求供应商在机房的任何操作需确保系统的稳定性和在场人员的人身安全，如发生此类安全事故，由供应商承担相应责任。第十五条 对于所有供应商，必须严格遵循附件二新疆电信企业信息化部供应商日常管理制度 ；对于所有在新疆电信提供驻场服务和项目建设的供应商，同时还要遵循附件三新疆电信企业信息化部供应商考勤制度 。第六章 供应商服务管理第十六条 对于 IT 维保服务供应商，系统维护人员依据合同条款，在合同签订后一周内，要求供应商明确服务内容并建立完整的工作计划（含服务流程和应急预案） ，以书面形式提交系统维护人员和中心领导审核通过后严格按计划执行维保服务。第十七条 对于 IT 维保服

8、务供应商，需严格按照合同条款建立设备本地备件库，对于影响系统整机性能的关键设备，备件库需设在电信二枢纽 16 楼库房。备品、备件要保证原厂正品，系统维护人员要按季度进行备件库的检查并作出详细汇总记录，作为供应商考核评价的依据。第十八条 对于 IT 维保服务供应商，系统维护人员需依据合同条款，要求供应商在服务期内对系统软硬件的改造、升级、割接等操作提供技术支持，在保证业务连续性方面和系统安全方面提供维护支撑，在重大节日、重大事件、系统上线等特殊时期，要求提供不间断的服务保障。第十九条 对于提供长期驻场服务的 IT 维保服务供应商，要全面理解维护内容和目标的基础上融入系统维护体系，能利用 IT 监

9、控手段，完善系统日常检查工作，能熟练处理 IT 网管系统的告警工单 ,系统维护人员对告警工单的处理及时率和处理结果进行审查。第二十条 对于提供长期驻场服务的 IT 维保服务供应商，要求具备跨平台，多设备，多专业的综合服务能力，系统维护人员可以建立供应商人员信息和技术能力分布表，促进供应商服务能力培养。第二十一条 对于 IT 维保服务供应商，供应商对系统维护人员在服务实施中出现的疑问或咨询要予以解答，在服务过程中有义务对系统维护人员做必要的技术指导和能力培训。第二十二条 对于 IT 维保服务供应商，在服务过程中由于供应商原因导致系统软硬件损坏，由供应商负责修复解决并给出问题处理报告。第二十三条

10、系统维护人员应指导 IT 维保服务供应商对 IT 内控的检查方法以及内控文档的编写规范做一定的理解，并要求供应商在服务过程中产生的系统检查、故障处理、系统变更等文档，要严格遵循 IT 内控的规范编写，并实时提交给系统维护人员处审核并存档，系统维护人员按季度汇总整理作为供应商考核评价的依据。第二十四条 对于 IT 系统供应商，要求参与项目建设的供应商组织架构和人员职责分工要已书面的形式明确提交给项目经理，由于人员配置和管理的原因导致项目建设出现问题，项目经理可以按供应商绩效考核办法处理。第二十五条 对于 IT 系统供应商，项目经理依据项目建设方案和建设进度，要求供应商在项目计划、测试管理、软件版

11、本管理、系统割接方案、应用软件开发、应用软件测试、应用软件功能发布、应用软件配置、BUG 修复及时率、数据移植、应用软件对项目规范的符合度等各个环节都达到项目建设目标。第二十六条 对于 IT 维保服务供应商和 IT 系统供应商。系统维护人员和项目经理需建立知识库制度，实时收集自身和供应商维护案例，积累双方的维护经验，及时归纳到维护知识库，使服务质量转化成维护能力上的提升。第二十七条 对于 IT 设备供应商，项目经理以及设备接货和验收人需要求供应商提供详细的设备到货清单，在设备原厂商、设备供货方、设备运输方均在场的情况下，进行开箱验货，签署四方确认的设备到货验收报告。第二十八条 对于 IT 设备

12、供应商，项目经理应明确其设备的安装服务以及安装计划，如果采购了安装服务，供应商需按照服务内容以及项目经理的需求提供设备安装服务，并对安装过程中产生的任何设备故障负责，安装完成后需给项目经理提交详细的设备安装记录，注意机房现场的人身安全以及环境清洁。第二十九条 对于 IT 设备供应商，供应商应在设备投入使用后一周内开具该设备的全额发票给项目经理，作为财务挂账流程的依据。第三十条 对于 IT 维保服务供应商和 IT 系统供应商，要提高自身服务意识、加强主观能动性，积极主动的按照合同约定完成 IT 维护和项目建设工作，系统维护人员和项目经理可以依据供应商绩效考核评估的相关规定执行考核。第三十一条 对

13、于 IT 维保服务供应商和 IT 系统供应商，系统维护人员和项目经理要建立例会制度，例会中可以总结前阶段工作情况，制定下阶段工作计划，探讨 IT 维护技术、共享 IT 维护经验、梳理项目建设进度和计划以及项目建设遇到的问题等，系统维护人员和项目经理定期形成完整详细、有参考价值的会议纪要或者项目工作通报。第七章 供应商安全保密管理第三十二条 根据中国电信集团保密工作管理办法（暂行） 的规定，供应商在合作的前、中、后，都必须严格遵守保密管理规定。第三十三条 合作前，供应商应对新疆公司企业信息化部提供的任何涉及行业机密、企业机密的信息做到严格保密，不得在未经新疆公司企业信息化部确认的情况下，将新疆公

14、司的资料用于其它用途。第三十四条 确定合作后，供应商应签署相关的保密协议，严格按照保密协议的要求开展工作。具体保密协议内容参见附件四新疆电信企业信息化部供应商安全保密协议 。第三十五条 合作过程中，供应商与新疆公司的各项成果资料和合作流程也必须严格保密。（一） 成果资料包括以文字、数据、符号、图形、图像、声音等方式记载的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、U 盘和录音带、录像带等。（二） 合作流程是指供应商与新疆公司在项目合作过程中建立的常态化的、科学化的合作规范和途径，包含了从项目启动直到项目付款完结的全流程。具体合作流程可参照新疆电信 IT 项目管理办法 。第三十六条

15、 纸质成果资料的收发应当履行清点、登记、编号、签收等手续。第三十七条 采用现代通信及计算机网络传递成果资料时，应注意计算机安全，防止因病毒、木马侵入而造成的资料损毁和丢失。第三十八条 阅读和使用相关成果资料应当在符合保密要求的办公场所进行；确需在办公场所以外阅读和使用成果资料的，应当遵守有关保密规定。第三十九条 未经新疆公司企业信息化部允许，供应商不得私自对成果资料进行复制和传播。第四十条 供应商应设立专人对相关成果资料进行保密管理，如确实不具备条件，应由项目负责人对保密公司负责。第四十一条 供应商合作人员如违反保密管理，情节轻微的，由供应商自行进行批评教育；情节严重、造成重大泄密隐患的，新疆

16、公司可并根据国家和集团公司有关规定，请求司法部门对当事人作出处罚。 第四十二条 供应商如违反保密管理造成泄密隐患的，要及时采取补救措施，并用书面形式向新疆公司企业信息化部报告。同时，企业信息化部要对其发出限期整改通知书。该单位应当在接到通知书后 30 日内提出整改方案和措施，消除泄密隐患，并向新疆公司企业信息化部写出书面报告。第八章 供应商绩效管理第一节 定义第四十三条 绩效管理以绩效考核为主要实施手段，以相应的评分体系和层次分级为基础，通过专家打分，对供应商的产品和服务进行全方位的评估，从而更好的指导未来工作。第四十四条 根据评估周期不同，供应商绩效考核可分为季度考核和年度考核。季度考核是以

17、季度为周期，对合作供应商在合作中的产品运行和服务层面的表现进行过程评估，评估结果直接应用到该产品的下一阶段或下一批次采购中。年度考核是在季度考核的基础上，追加对供应商基本信息和流程的评估，目的是要通过完整的后评估程序进行供应商企业整体层面和产品层面的考核。季度考核的结果将直接作为年度供应商绩效考核的输入依据。第四十五条 供应商绩效考核评分体系参照附件五中国电信新疆公司企业信息化部供应商评分表进行实施。评分表针对三类供应商分别建立了不同评价体系。供应商绩效考核采取专家组打分的方法，专家组由能力中心、客户账务中心、系统维护中心各专业负责人组成，按照打分表的说明对各个细项进行打分，然后累加得到总分。

18、第二节 季度评估第四十六条 根据附件五的评分表，企业信息化部需按季度组织对供应商的考核，考核范围为除供应商基本信息和供应商合同签订指标以外的全部指标。第四十七条 能力中心应在每个季度结束后一周内开始组织季度评估，其余各中心指派相关专业人员参与评分，评分结果由能力中心汇总后，下发给各相关部门和供应商。第四十八条 能力中心对季度考核结果实施动态跟踪，具体跟踪措施如下：（一） 准确记录供应商每一季度的各项得分，与上一期得分进行对比，根据分数的变化，对供应商采取不同的关注措施。（二） 对于某项得分提升的供应商，充分肯定其在相应环节做出的努力，鼓励其继续保持上升趋势。（三） 对于某项得分持平的供应商，建

19、议其对相应环节进行主动的提升，不断提升自身的产品和服务水平。（四） 对于某项得分下降的供应商，及时提醒其引起重视，并要求其在下一季度重点加强相应环节工作。对于连续两个季度得分下降的供应商，应提出警告，并在年度评估中重点给予关注。第四十九条 每季度末各中心经理负责给所管理的供应商服务情况进行考评，并由供应商签字确认。综合管理办公室负责汇总供应商当期付款前的考评结果。（一） 平均得分在 100-90 分之间的，按应付金额的 100支付；（二） 平均得分在 8980 分之间的，按应付金额的 95支付；（三） 平均得分在 7970 分之间的，按应付金额的 90支付；（四） 平均得分在 70 分以下的，

20、终止合同执行。（五） 综合管理部根据考核结果申请资金计划，并在下一月初进行付款。第三节 年度评估第五十条 根据附件五的评分表，企业信息化部需按年度组织对供应商的考核，考核范围为全部指标。第五十一条 对于季度评估中已经完成评估的各指标，可取加权平均值，作为年度该项的实际得分。对于季度评估中未进行评估的指标，重新进行评分。第五十二条 能力中心应在每个年度结束后 30 天内开始组织年度评估，其余各中心指派相关专业人员参与评分，评分结果由能力中心汇总后，下发给各相关部门和供应商。第五十三条 供应商年度评估采取分档管理，根据评估分数，对本年度的合作供应商分为一、二、三、四共四个档次。供应商考核等级与前一

21、年相比发生变化的，根据其得分，归入相应等级。（一） 一级供应商：85100 分（二） 二级供应商：7585 分（三） 三级供应商：6075 分（四） 四级供应商：60 分以下第五十四条 考核结果在 85 分以上的一级供应商，鼓励其一年来的努力工作，并给予优先采购和必要的优惠。第五十五条 考核结果在 7585 分的二级供应商，肯定其工作成果，同时要求其对不足部分进行整改，供应商评价小组对其提交的纠正措施和结果进行确认。第五十六条 考核结果在 6075 分的三级供应商，提出必要的警告，并要求其对不足部分进行整改，设定具体的整改时限，提交书面报告，供应商评价小组对其提交的纠正措施和结果进行确认，并决

22、定是否对其采购，还是减少采购量。第五十七条 对考核结果在 60 分以下的供应商，视为不合格。建议采购部将其从供应商目录中删除，未来一年内不再合作。第四节 合同保证金管理第五十八条 企业信息化部在与供应商签订合同时，应以尾款的形式预留出一定比例的保证金，根据年度绩效考核的结果予以发放，以此更好的提升供应商的产品质量与服务水平。第五十九条 保证金的占比可根据各个项目的实际预算总额灵活设置，原则上应在 5%-10%之间。第六十条 企业信息化部完成供应商年度绩效考核后，根据当年的供应商得分，对保证金实施差异化管理，具体操作如下：（一） 对于一级供应商，全额支付合同保证金，并在第二年的合作中下浮保证金占

23、比 25%，但不低于 5%的最低限度。（二） 对于二级供应商，全额支付合同保证金，保持原有保证金占比不变。（三） 对于三级供应商，扣除 25%的合同保证金作为对其一年工作中存在问题的警示，第二年如需继续合作，则应上浮保证金占比 25%，不高于 10%的最高限度。（四） 对于四级供应商，扣除全部的合同保证金作为其工作失职的惩戒。未来一年内不再继续合作。第九章 供应商基础管理第六十一条 对供应商的基础管理主要包括供应商沟通机制、供应商投诉处理机制、供应商文档管理和供应商知识产权管理。第一节 供应商沟通机制第六十二条 根据供应商等级不同，建立相应的沟通机制。第六十三条 对于一般供应商，新疆公司与合作

24、供应商在日常合作过程中，通过高层互访、日常走访、座谈会和技术交流等方式，及时了解双方合作动态，听取供应商反馈的意见及建议，促进双方友好良性合作。第六十四条 对于核心供应商，合作双方公司部门级领导原则上每年安排至少一次会面，就长期合作及发展进行沟通协商，同时，合作双方应就研发合作、信息共享等深层次合作事宜进行定期沟通。第六十五条 对于战略合作供应商，战略合作双方公司管理层原则上每年安排至少一次会面，就战略合作及发展进行沟通协商，同时，战略合作双方应协商成立相对应的协同合作小组，如研发合作小组、信息协同小组等，就业务创新、项目合作、物流协同等方面进行定期沟通。第二节 供应商投诉处理机制第六十六条

25、投诉是指企业内部投诉供应商，即新疆公司及其各地市公司负责采购的产品，在保修期内或合同约定的范围内，存在到货延迟、产品质量不符、支撑服务不到位、项目建设延期等未按合同履约的情况等问题，影响通信工程建设、通信网络安全或企业权益，由企业内部相关部门口头或书面向采购归口管理部门提出的投诉。第六十七条 投诉的事件处理方为采购归口管理部门，接受投诉后由采购归口管理部门按照内部投诉处理流程进行统一登记，并进行调查核实形成处理方案。对于重大投诉，由采购归口管理部门牵头组织，组成由监督部门、法律部门、采购归口管理部门、采购实施部门、采购需求部门、产品使用部门等相关单位共同参与的调查评估小组，对重大投诉事件进行调查核实，形成处理方案。第六十八条 对于发生重大投诉事件的供应商，可以做以下处理：（一） 根据合同约定依法追究违约责任；（二） 对供应商现有等级实行降级处理；（三） 给予停止一定时期合作的处理；（四） 问题严重者，记入供应商黑名单，禁止与新疆公司再度合作。第三节 供应商文档管理第六十九条 对于 IT 维保服务供应商，需遵循合同条款定期提交完整、详细、真实的维护记录，周报、月报、巡检报告、故障处理报告、系统维护手册等资料，系统维护人员需按季度进行资料收集后交与文档管理员处存档。