GB/Z 42749.6-2025 信息技术 IT赋能服务业务过程外包(ITES-BPO)生存周期过程 第6部分：风险管理指南

ICS35080

CCSL.77

中华人民共和国国家标准化指导性技术文件

GB/Z427496—2025

.

信息技术IT赋能服务业务过程外包

ITES-BPO生存周期过程

()

第6部分风险管理指南

:

Informationtechnology—ITEnabledServices-BusinessProcessOutsourcing

ITES-BPOlifecclerocesses—Part6Guidelinesonriskmanaement

()yp:g

ISO/IECTS30105-62021MOD

(:,)

2025-12-03发布

国家市场监督管理总局发布

国家标准化管理委员会

GB/Z427496—2025

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

风险管理原则

4……………1

风险管理框架

5……………3

风险管理过程

6……………5

附录资料性案例分析

A()………………11

附录资料性风险管理的指导性治理结构

B()…………12

参考文献

……………………13

Ⅰ

GB/Z427496—2025

.

前言

本文件为规范类指导性技术文件

。

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是信息技术赋能服务业务过程外包生存周期过程的

GB/T(Z)42749《IT(ITES-BPO)》

第部分已经发布了以下部分

6。GB/T(Z)42749:

第部分过程参考模型

———1:(PRM);

第部分过程评估模型

———2:(PAM);

第部分度量框架和组织成熟度模型

———3:(MF)(OMM);

第部分术语和概念

———4:;

第部分指南

———5:;

第部分风险管理指南

———6:;

第部分成熟度评估范例

———7:。

本文件修改采用信息技术赋能服务业务过程外包

ISO/IECTS30105-6:2021《IT(ITES-BPO)

生存周期过程第部分风险管理指南文件类型由的技术规范调整为我国的国家标准

6:》。ISO/IEC

化指导性技术文件

。

本文件与相比做了下述结构调整

ISO/IECTS30105-6:2021:

和对应的第章和第章以明确风险管理过程避免

———6.56.6ISO/IECTS30105-6:202178,,

歧义

;

第章第章概述层次调整以适应我国的技术条件增加可操作性

———5、6,,。

本文件与的技术差异及其原因如下

ISO/IECTS30105-6:2021:

增加了规范性引用文件见第章以适应我国的技术条件增加可操

———GB/T42749.4—2023(3),,

作性

;

删除了规范性引用文件中的见第章以适应我国的技术条件增加可操

———ISOGuide73(3),,

作性

;

更改了图以便于更好地理解风险管理过程消除歧义

———4,,。

本文件与相比做了下列编辑性改动

ISO/IECTS30105-6:2021:

删除了和标题将该部分内容整合到并将第三自然段移至

———4.1.14.1.2,4.1,4.1.26.3.1;

在中增加了列项以明确层次

———5.3、5.4、6.2.2,。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息技术标准化技术委员会提出并归口

(SAC/TC28)。

本文件起草单位大连软件行业协会东软集团股份有限公司东软云科技有限公司金税信息技术

:、、、

服务股份有限公司中国电子技术标准化研究院护航科技股份有限公司北京赛迪认证中心有限公司

、、、、

上海溪盎科技有限公司北京分公司中电金信数字科技集团有限公司广州市全投网络科技有限公司

、、、

北京和仲宁信息技术有限公司广州赛宝认证中心服务有限公司神州数码信息系统有限公司济南浪

、、、

潮数据技术有限公司江苏鼎驰电子科技有限公司新疆维吾尔自治区软件行业协会北京仁科信息技

、、、

术有限公司广东粤电信息科技有限公司中移苏州软件技术有限公司新疆信息产业有限责任公司

、、()、、

Ⅲ

GB/Z427496—2025

.

江苏省软件产品检测中心南京鑫蓝优图信息技术有限公司

、。

本文件主要起草人尹宏王晓平黄默飞熊健淞王野平刘宏马烈于浩郭鑫伟白璐陈锡民

:、、、、、、、、、、、

赵振文韩沫董雷曾令浩王萌梁晓雁赵世宁贾志伟魏玉良葛磊尹正茹吴栋赵志祥吕艳

、、、、、、、、、、、、、、

潘晶晶梁良张存斌李娜陈春霞陈冬平

、、、、、。

Ⅳ

GB/Z427496—2025

.

引言

服务包括向服务提供方分配一项或多项赋能服务的业务过程由服务提供方通过合

ITES-BPOIT,

适的技术提供服务服务提供方负责根据预定的可度量的绩效指标管理交付改进和执行外包业务

。,、、

过程服务涵盖多样化的业务过程例如财务人员管理行政管理医疗护理银行和金融

。ITES-BPO,、、、、

服务供应链管理酒店和旅游媒体市场研究数据分析电信生产加工等这些服务将为全球的客

、、、、、、、。

户提供业务解决方案并构成客户核心服务交付链中的有机组成部分

,。

规定了服务行业中生存周期过程的要求

GB/T42749ITES-BPO:

从为客户执行服务的服务提供方角度提供了适用于服务行业所有方

———ITES-BPO,ITES-BPO

面的标准适用于在不同行业内根据合同为客户提供服务的任何服务提供方

,ITES-BPO;

涵盖了服务的整个生存周期明确了良好实践的过程

———ITES-BPO,;

改进性标准执行服务的服务提供方可以根据本文件进行过程能力差距评估和

———,ITES-BPO

改进

;

通用型标准适用于所有类型和性质的服务

———,ITES-BPO;

为客户和服务提供方带来明确的投资回报

———;

提高服务交付的一致性质量和可预测性

———、。

服务中涉及的主要机构及其关系见图其中包括客户服务提供方和各层级的供应

ITES-BPO1,、

商这与中所述的供应链关系基本一致

。ISO/IEC20000-1:20188.3。

图1ITES-BPO主要机构

各部分之间的关系描述见图

GB/T427492。

Ⅴ

GB/Z427496—2025

.

图2GB/T42749各部分之间的关系

明确了服务提供方执行生存周期的过程要求它定义了计划确立实

GB/T42749ITES-BPO。、、

施经营监控评审维持和改进其服务的过程拟由九个部分构成

、、、、,。

第部分过程参考模型目的在于提供过程参考模型定义了生存周期

———1:(PRM)。,ITES-BPO

过程及其过程目的和过程成果过程目的详细介绍了成功实施过程的结果并为利益相关方

。,

带来投资回报过程成果是可观察的实施结果与客户和服务提供方获得的业务收益相匹配

。,。

第部分过程评估模型目的在于提供执行过程评估的示例模型该模型以

———2:(PAM)。,

中的过程参考模型为基础并且与之直接兼容通过

GB/T42749.1—2023。GB/T42749.1—

外部过程参考模型提供过程维度的能力模型基于

2023。GB/T42749.2—2023GB/T

中定义的过程能力度量框架通过采纳过程绩效和过程能力的完整指标

42749.3—2023。

集对过程参考模型和过程能力度量框架进行扩充

,ITES-BPO。

第部分度量框架和组织成熟度模型目的在于定义过程能力度量框架和组

———3:(MF)(OMM)。

织成熟度模型为评估过程能力等级和组织成熟度等级明确了评估方法有助于组织使用模型

,,

进行过程能力等级和组织成熟度等级评估

。

第部分术语和概念目的在于定义的术语和概念并描述了第

———4:。GB/T42749GB/T427491

部分第部分的关系见图为过程剪裁和应用提供指南有助于使用者了解并应用

~5,2,,

GB/T42749。

第部分指南目的在于为使用提供指导同时也为过程能力差距评估提供指

———5:。GB/T42749,

导有助于组织进行过程能力差距评估和过程改进

,。

第部分风险管理指南目的在于提供服务提供方外包业务过程的风险管理实践指南为服

———6:。,

务提供方计划确立实施运营监控评审维持和改进其风险管理框架提供指导

、、、、、、。

第部分成熟度评估范例目的在于为使用提供成熟度评估范例通过范例清

———7:。GB/T42749,

晰展示第部分第部分确定的评估方式和评估要求与第部

GB/T427491~3,GB/T427491

分第部分配套使用协助评估人员收集客观证据并确定过程能力等级和组织成熟度等级

~5,。

第部分持续绩效改进目的在于描述持续绩效改进评估法及其要素是对

———8:ITES-BPO。,

中已定义的持续改进过程的扩展有助于服务提供方的绩效

GB/T42749.1—2023,ITES-BPO

改进

。

第部分扩展数字化转型过程能力评估指南目的在于规定服务提供方在实施

———9:。ITES-BPO

过程中需考虑的数字化转型基本要求阐明提高组织数字化转型能力的关键驱动因素同时为

,,

组织的数字化转型提供了过程能力评估指导

ITES-BPO。

Ⅵ

GB/Z427496—2025

.

信息技术IT赋能服务业务过程外包

ITES-BPO生存周期过程

()

第6部分风险管理指南

:

1范围

本文件为服务提供方提供了外包业务过程的风险管理实践指南指导服务

ITES-BPO,ITES-BPO

提供方计划确立实施运营监控评审维持和改进其风险管理框架本文件中的指南符合

、、、、、、。

从服务提供方角度详细阐述了风险管理原则风险管理框架和风险管

GB/T24353—2022,ITES-BPO、

理过程

。

本文件适用于服务提供方管理其生存周期内的所有过程

ITES-BPO。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

风险管理指南

GB/T24353—2022(ISO31000:2018,IDT)

信息技术赋能服务业务过程外包生存周期过程第

GB/T42749.4—2023IT(ITES-BPO)4

部分术语和概念

:(ISO/IEC30105-4:2022,MOD)

3术语和定义

和界定的术语和定义适用于本文件

GB/T24353—2022GB/T42749.4—2023。

4风险管理原则

41概述

.

中的风险管理原则能用于生存周期内的所有过程以确保采用一

GB/T24353—2022ITES-BPO,

致有效高效且经济的方法进行风险管理风险管理原则描述了风险管理的特征价值和目的有助于

、、。、,

规划管理和处置风险能够帮助服务提供方管理业务的不确定性降低风险对业务目标达

、,ITES-BPO,

成的影响

。

基于风险管理原则服务提供方需建立风险管理框架风险管理框架用以保证风险管

,ITES-BPO。

理的公开透明和互利性帮助服务提供方和客户实现其业务目标管理双方的现有风险及

、,ITES-BPO,

潜在风险

。

基于风险管理框架建立风险管理过程风险管理过程包括风险评估风险处置沟通和报告监控和

,、、、

评审帮助服务提供方和客户及时采取适当的措施以减轻和规避风险

,ITES-BPO。

1