晋商银行内控合规及操作风险管理数字化平台供应商征集公告
发布时间：2023-11-16 18:11:30
晋商银行
类型：征集公告

一、项目名称

晋商银行内控合规及操作风险管理数字化平台

二、项目背景

为了有效适应新时期内外部环境及风险管理要求，全面推进数字化风险体系改革转型，我行拟新建内控合规及操作风险管理数字化平台，通过整合内控管理、合规管理、非现场检查预警、操作风险管理、员工行为排查、案件防控等，形成统一标准、深度融合、数字支撑，提升管理精准性和科学性，不断提升全行风险管理水平。

本公告为招标工作启动前的供应商征集公告，征集潜在供应商报名。

三、项目要求

本项目的主要目标是将内控、合规、操作风险管理、员工行为等工作数字化、标准化、规范化、智能化，通过有效整合各项工具，提升内部管理水平，不断健全全行风险管理体系。

在满足传统制度管理、检查管理、问题管理、流程管理、积分问责管理的基础上，充分运用线上化、数字化技术，对员工行为进行全面画像和多维度行为排查，将现场检查方式方法逐步推向非现场线索核查、异常监测和预警等，同时，结合操作风险管理最新监管要求，将操作风险自评估、关键监测指标和损失事件三大工具与内控合规管理工具进行打通和信息共享，并满足新资本计量相关要求，切实打造符合内外部管理要求的内控合规和操作风险一体化、综合化、数字化管理平台。

四、实施内容

在满足监管合规的基础上，对规章制度外规内化、制度审查、关键词查询、制度梳理评价、缺陷反馈等功能予以支持，满足案件防控要求，实现对关键岗位人员轮岗及强制休假计划及实施管理，满足传统检查计划、检查实施、检查问题、问题整改、积分问责等流程管理；在对全行业务数据进行加工分析基础上，以监管合规和风险管理为切入点，对全行员工情况进行画像，设立与授信客户资金往来等监测指标并进行监控预警、线索发布和核查反馈等管理；支持操作风险流程梳理、风险自评估、关键指标监测、损失事件收集等工具应用；以电子化检查为出发点，对全行非现场检查要点进行梳理后，通过接入各业务数据，设定定制化的非现场监测的指标或规则，通过定期进行问题线索筛查和核查，逐步降低现场检查工作量。此外系统还应支持各项任务流程跟踪与提示、用户权限配置和修改、报表数据的统计和分析等。

系统设计必须考虑高并发、大数据量的处理运行效率，保证系统能够同时并行处理多方和大量请求。适配国产化数据库、中间件、操作系统。

五、潜在供应商资格要求

（一）潜在供应商资质和能力要求，包括但不限于以下内容：

1、具备独立法人资格，具有完成项目所必须的设备和专业技术能力，具有良好的商业信誉和财务能力；须具备CMMI 3级或以上、ISO9000、软件企业认定等任一资格证书；该软件有相关软著证书；2020年至今（以合同签署时间为准），公司有3个及以上同类项目在国内银行业已投产或正在实施的案例； 与其它报名的供应商不存在任何关联关系。

（二）潜在供应商在合同、安全和保密方面的责任，包括但不限于以下内容：

1、签订合同后，不得再与我行签订背离合同实质性内容的其他协议或声明。未经我行事先给予书面同意，不得将本项目服务转包、变相转包和分包，不得将合同全部及任何权利、义务向第三方转让。

2、潜在供应商要承诺保证技术服务人员的稳定，保证在服务期间不随意更换工程师，如遇特殊情况不得不更换工程师时，需提供响应性承诺。

3、未经我行书面同意的情况下，潜在供应商不得将本项目、与项目中相关的任何内容、资料（包括书面和磁介质资料）透露给任何人。否则，潜在供应商必须承担因此给我行造成的一切经济损失，我行保留追究其法律责任的权利。潜在供应商提供的技术服务人员入场后需根据我行要求，签订相应的保密协议。

4、全部及/或任何部分的相关知识产权，包括相关权益，均归我行所有。潜在供应商有不可争议的义务确保我行依据本次项目外包所获得的知识产权不存在任何瑕疵并且可以不受限制地行使相关权利，包括各项延伸权利。若因此发生任何争议应当由潜在供应商独自承担全部及/或任何责任，包括但不限于应当承担其自身及为排除任何争议及/或瑕疵所应当或所需要支付的一切相关及/或由此引起的费用。

5、潜在供应商应当保证其有关参与本次项目外包相关的活动包括履行本次项目外包的任何行为，以及本次项目外包结束之后的任何涉及到本次项目外包的行为，均不会侵犯任何第三方的知识产权。若因此发生任何争议、侵权，均应当由潜在供应商独自承担全部及/或任何责任，包括但不限于应当承担其自身为排除任何争议及/或赔偿侵权所应当或所需要支付的一切相关及/或由此引起的费用。

（三）其它要求，包括但不限于以下内容：

1、服从我行项目开发、人员管理、财务管理的相关规定；

2、响应我行签订项目管理协议的要求，提供项目服务的范围、服务内容、工作时限及安排、责任分配、交付物要求以及后续合作中的相关限定条件，包括但不限于保密协议、服务承诺书、工作计划任务书；

3、合规与内控要求，对法律法规及我行内部的遵从要求、监管政策的通报贯彻机制、服务提供商的内控措施，应当配合内、外部审计机构检查及配合银行业监管机构检查的责任。我行保留对潜在供应商进行审计与检查的权利；

4、项目服务的业务连续性要求。在发生银监会规定的信息科技突发事件，或发生可能引发系统性、区域性银行信息科技风险类事件时，潜在服务商应及时向我行报告，包括事件的影响以及处置和纠正措施；

5、政策或环境变化因素等在内的合同变更或终止的触发条件，潜在供应商在过渡期间应该履行的主要职责及合同变更或终止的过渡安排，包括信息、资料和设施的交接处置等过渡期间相关服务的安排。

六、潜在供应商需提交的材料及方式、时间

1、需提交材料：

（一）营业执照、税务（国税、地税）登记证、组织机构代码证副本或统一社会信用代码证；

（二） CMMI 3级或以上、ISO9000、软件企业认定等任一证书；

（三）企业及服务团队简介；

（四）2020年至今正在实施的案例清单、简介等证明材料；

（五） 提供公司联系人、电话、电子邮箱、地址等。

注：上述资料均需提供加盖公章的扫描件。

2、提交方式：电子邮件yangguoming@jshbank.com，邮件名称：晋商银行内控合规及操作风险管理数字化平台+供应商名称；

注意：1）、请按下表提供相关信息，并形成:附件1、项目名称+供应商全称.DOC格式文件，作为邮件附件与其他资料一并提供；

2）、其他提交材料要求将相关资料文件统一为一个文件发送，文件名为：项目名称+公司全称.PDF格式文件，邮件附件总容量不得超过10M；

3)、邮件必须用公司代表的企业邮箱发送；

4）、不合格的提交资料，将作为初审不合格公司，不予参与后续项目交流及供应商推荐。

3、提交时间：2023年11月16日—2023年12月1日。

4、我行将根据潜在供应商报名情况安排后续商务、技术交流时间。

七、联系方式

商务联系人：杨先生、武女士

联系电话：186*****007、186*****908

邮箱：yangguoming@jshbank.com

晋商银行股份有限公司

2023年11月16日