T/CBA 206-2020(R[1]2023) 银行业金融机构企业标准体系建设指南

　　团 体 标 准

　　T/CBA 206—2020 (R[1]2023)

　　银行业金融机构企业标准体系建设指南

　　Guidelines for constructing enterprise standard system for a banking institution

　　2020 - 08 - 18 发布 2020 - 08 - 18 实施

　　中 国银行 业协会 发 布

　　T/CBA 206—2020 (R [1]2023)

　　目 次

　　前 言

　　本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

　　本文件符合GB/T 20004.1—2016《团体标准化 第1部分： 良好行为指南》对团体标准的要求。

　　请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

　　本文件由中国银行业协会银行业产品和服务标准化委员会提出并归口。

　　本文件起草单位：中国银行业协会、中国农业银行股份有限公司、中国工商银行股份有限公司、中国民生银行股份有限公司、重庆农村商业银行股份有限公司、重庆富民银行股份有限公司、渤海银行股份有限公司。

　　本文件主要起草人：潘光伟、张芳、高峰、李宽、王阳、王鹏、赵成刚、陈嘉、仲泊舟、刘刚、马骏、刘涌、顾青峰、周期律、吴娟、王立建。

　　引 言

　　随着我国社会经济的发展，标准化的作用越来越凸显，2018年1月，新的《标准化法》实施，明确了标准“是指农业、工业、服务业以及社会事业等领域需要统一的技术要求 ”，为标准化工作确定了基调，也使得银行业标准体系建设有了根本依据。

　　近年来，国家高度重视标准体系的建设，《国家标准化管理委员会关于印发 〈2019年全国标准化工作要点〉的通知》(国标委发〔2019〕5号)和《国家标准化管理委员会关于印发 〈2020年全国标准化工作要点〉的通知》(国标委发〔2020〕8号)均将标准体系建设纳入了总体工作思路。因此，建设切实有效的标准体系已经是各商业银行开展标准化工作的基础。

　　为了指导企业标准体系的建设，国家标准化管理委员会加强了对基础标准的研制与更新，尤其是GB/T 13016—2018《标准体系构建原则和要求》和GB/T 15496—2017《企业标准体系 要求》等系列标准新版本的颁布实施，提供了基础的通用标准体系建设要求。

　　银行业一直是强监管的行业，对内控工作高度重视，按照财政部会同证监会、审计署、银监会、保监会制定的《企业内部控制基本规范》和银监会发布的《商业银行内部控制指引》进行规章制度的建设工作，并以此为基础，开展内控合规工作。由于在《企业内部控制基本规范》和《商业银行内部控制指引》中，均仅提及了“制度 ”一词但并未提及标准，因此，很容易形成银行内部管理仅需规章制度的错觉。

　　中国人民银行、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会、国家标推化管理委员会等5部委联合发布《金融业标准化体系建设发展规划(2016—2020年)》 中，开宗明义地指出“金融业标准是金融业健康发展的技术支撑，是金融业治理体系和治理能力现代化的基础性制度 ”，言简意赅地给出了金融业标准的定位。《国务院关于加强和规范事中事后监管的指导意见》(国发〔2019〕18号)则进一步给出了监管规则和标准体系的关系。

　　在这样的背景下，本文件试图根据上述国家法律法规和规范性文件的要求，以相关标准体系建设的国家标准为指导，结合银行业金融机构标准体系建设的实践经验，提供一个在银行业金融机构内部建立标准体系的指南，按照本文件给出的框架模板和相关分析过程，可以快速地建立起与开展的业务相适合的标准体系，并在实践中进行持续的改进。

　　银行业金融机构企业标准体系建设指南

　　1 范围

　　本文件界定了银行业金融机构建立和持续改进标准体系所需的术语，提供了企业标准体系构建策略指导，提供了企业标准体系的构成建议，给出了企业标准体系融合进入企业治理和管理的方法和企业标准体系的构建方法，提供了银行业金融机构规章制度管理和企业标准化管理的参考模板，给出了典型的企业标准体系多维度框架和相应的标准明细表展现形式，并提供了对标准化对象进行分析的示例。

　　本文件适用于银行业金融机构在建立和持续改进本机构标准体系时参考。

　　注：标准体系可能覆盖多个企业构成的集团、整个企业、企业内的某个或某几个部门，也可能仅覆盖某一特定领域。在标准体系未覆盖整个企业时，明确标准体系内部的规范性文件与同一治理框架下但未在本文件体系内的规范性文件的衔接和协调，是标准体系是否有效运行的重要影响因素。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 1.1—2020 标准化工作导则 第1部分：标准化文件的结构和起草规则

　　GB/T 13016—2018 标准体系构建原则和要求

　　GB/T 13017—2018 企业标准体系表编制指南

　　GB/T 15272—1994 程序设计语言C

　　GB/T 15496—2017 企业标准体系 要求

　　GB/T 20000 标准化工作指南(所有部分)

　　GB/T 20001 标准编写规则(所有部分)

　　GB/T 20002 标准中特定内容的起草(所有部分)

　　GB/T 20003 标准制定的特殊程序(所有部分)

　　GB/T 20004 团体标准化(所有部分)

　　GB/T 36073—2018 数据管理能力成熟度评估模型

　　JR/T 0116—2014 银行业标准化工作指南

　　3 术语和定义

　　本文件附录A界定的术语和定义适用于本文件。

　　注：鉴于本文件是金融机构建立内部标准体系的指南，这些术语同时也适用于企业标准化工作。

　　4 企业标准体系构建策略

　　按照GB/T 13016—2018第3章给出的基本原则，依据GB/T 15496—2017第4章规定的总体要求，银行业金融机构企业标准体系的构建策略宜为：

　　a) 遵循上位要求。即：

　　1) 符合国家有关标准化工作意见、规划、年度工作重点提出的方向性要求;

　　2) 符合中国人民银行、中国银行保险监督管理委员会提出的有关监管要求;

　　3) 符合有关标准体系建设的国家标准的要求;

　　4) 符合金融国家标准、金融行业标准的要求;

　　5) 符合中国银行业协会的自律要求;

　　6) 与相关国家标准、行业标准保持协调。

　　b) 适应管理惯例。即：

　　1) 在内控体系中已经建立了规章制度管理体系的，宜考虑与规章制度管理体系的协调;

　　2) 标准化文件的地位和作用宜通过企业内部的规范性文件得到授权;

　　3) 标准化的对象宜符合银行业金融机构内部对标准化文件作用范围的普遍认知。

　　c) 凸显服务特征。即：

　　1) 宜优先考虑客户能直接感知的产品服务标准;

　　2) 宜根据有关服务业标准体系的要求，参照服务业基础标准展开标准化工作;

　　3) 客户不能直接感知的标准化文件，宜考虑对客户能直接感知的产品服务的支撑。

　　d) 分类分级多态。即：

　　1) 宜从多个维度组织企业标准体系，每个维度展现标准的某一属性，并以此组织标准明细表;

　　2) 对管理层级比较多的银行业金融机构，宜建立企业级、条线级、部门级和分支机构级分别有权发布标准化文件的策略;

　　3) 不符合 GB/T 1.1 编制要求的规范性文件是否算做标准，宜由实施本文件的银行业金融机构自行确定，但不必对已有的规范性文件重新赋予一套标准的编号。

　　注 1：标准体系一个维度展开的结果，往往可体现为一个组织结构图。GB/T 13017—2018 和 GB/T 15496—2017 给出的各类标准结构，均可以作为一个标准体系的维度。按照不同的维度，可以得到不同的标准明细表。不论维度如何划分，每个维度下各标准明细表中所有标准的集合，是一致的。

　　注 2：标准化文件层级与其他规范性文件的层级划分保持一致，可有利于在既有治理框架下标准化文件的发布和应用。

　　e) 长短规划结合。即：

　　1) 长期规划是使得本文件实施者企业标准体系容纳全部相关国家标准、相关行业标准、相关团体标准，兼容相关国际标准，建立各条线的技术标准子体系、管理标准子体系、工作标准子体系，动态明确 3～5 年内标准化重点领域，建立框架性企业标准体系表;

　　2) 短期计划是从现状出发，以现有的相关国家标准、相关行业标准、相关团体标准为依据，以相关国际标准为参考，确定拟实施的引入标准，启动编制行内标准，动态调整企业标准体系表。

　　f) 刚柔实施配套。即：

　　1) 刚性措施主要体现在将管理标准和工作标准(可能表现为规章制度和规范性文件)与技术标准(可能表现为企业标准)结合起来，按照本文件附录 B 给出的路径，将企业标准体系纳入治理和管理体系中，建立规标综合体，动态明确主动贯标和被动贯标的标准，纳入检查和考核;

　　2) 柔性措施主要是采用信息化手段，包括将企业标准体系中规范性文件的实质性技术内容通过信息系统实现，对部分标准内容提供全文检索和专项标准的宣传。

　　g) 通过实践检验。即：

　　1) 对行内规范性技术文件，能够满足本文件实施者企业经营管理需求的，宜继续贯彻实施;对标准内容已经不能满足经营管理要求的，宜改进或废止;

　　2) 对引入外部标准，在本文件实施者内部不具备全面落地条件的，除强制性标准和法律、法规、监管要求明确要求，或国家明确鼓励以市场化方式实施外，宜提出逐步落地和提高的技术措施。

　　h) 敏捷优化提高。即：

　　1) 企业标准体系宜保持相对的稳定，对实践的效果宜择机按照本文件 B.8 描述的方法进行优化;

　　2) 标准的制定和贯彻实现需求导向，标准制定和宣贯的优先顺序实现动态调整，通过高效的近期规划逐步实现能够进行有效的长期规划。

　　5 企业标准体系的构成

　　5.1 总体框架

　　根据银行业金融机构治理的实际情况和对不同种类的规范性文件的熟悉与接受程度，银行业金融机构的企业标准体系宜参考 GB/T 15496—2017 的 C.2 给出框架，按照 GB/T 13017—2018 的 4.3 明确的属性结构进行组织，如图 1 所示。

　　标引序号说明：

　　1——标准体系构件1，是标准体系存在的基础;

　　2——标准体系构件2，是标准形式规范性文件存在的基础;当该构件的所有实质性内容均在构件1中反应时，两个构件可以在物理上合并。

　　3——包括了标准体系构件3和标准体系构件4，其中标准体系构件3是标准体系框架;标准体系构件4是标准明细表。标准体系框架和标准明细表均涉及到技术标准、管理标准和工作标准，是另外一种划分方法，因易于理解，故不再单独画出。

　　注 1：金融企业发展战略、法律法规与监管要求和基础标准是企业标准体系的依据，不是企业标准体系本身的内容。

　　注 2：技术标准子体系、管理标准体子体系和工作标准子体系仅仅是一个维度的划分方法，给出这种划分法的意图是为了便于说明规章制度管理要求和技术标准管理要求。

　　图 1 企业标准体系框架

　　技术标准体系和管理标准体系以及工作标准体系也可按照其他方式组织，例如全部为规章制度形式或全部为技术标准形式，但标准化领域不宜有遗漏，所有标准化的原则均宜得到遵循，且对标准化对象规范的详细程度不宜过高抽象。

　　5.2 企业标准体系的形式

　　根据GB/T 13016—2018的5.1.5的要求，参照GB/T 13017—2018的附录E的范例，企业标准体系框架采用多维结构描述，典型的多维度体系框架图见图2。

　　标准体系框架按如下方式使用。

　　a) 图中展示了多个维度的情况，其中维度个数不受限制，每个维度内细分的粒度和层级无相关性。

　　b) “(其他) ”是可选要素，仅在难以按照本维度分类进行划分，但根据某种要求又需要放在本维度时使用。

　　c) 图中按照并联的方式画出了多维度，在应用本文件时，可采用串联或串并联混合的方式组织各个维度，还可用表格的方式展示。

　　d) 本框架可在企业级应用，也可在条线级、部门级以及特定领域应用，但在与框架外的其他规范性文件存在联系时，宜在框架中说明孰优策略。

　　图 2 多维度标准体系框架示意图

　　在按照不同的维度组织时，可能需要一些必要的支撑文件。在按照技术标准子体系、管理标准体子体系和工作标准子体系进行组织时，规章制度管理要求和技术标准要求就是不可缺少的支撑文件。

　　5.3 标准体系的构建

　　本文件建议的银行业金融机构企业标准体系，宜按照图1给出的方式进行组织，可参照附录C给出的方法进行构建。

　　注：按照图1进行组织意味着建立了图1中的4个构件和有机联系，就建立了企业标准体系。

　　在按照图1组织企业标准体系时，相关构件宜按照如下方式产生：

　　a) 标准体系所有构件的模板均按照附录 D 给出的方式进行描述。

　　b) 标准体系中构件的版本管理要求见附录 E。

　　c) 标准体系构件 1，即规章制度管理要求模板参见附录 F。

　　d) 标准体系构件 2，即包括技术标准管理要求的企业标准化管理办法模板参见附录 G。

　　e) 标准体系构件 3，即企业标准体系框架参考模板参见附录 H。

　　f) 标准体系构件4，即典型的企业标准体系明细表结构参见附录 I。

　　g) 对标准化对象进行分析的示例参见附录 J。

　　附 录 A

　　(规范性附录)

　　银行业企业标准体系相关术语

　　A.1 概述

　　GB/T20000.1—2014界定的以及下列术语和定义，适用于本文件和本文件所提及的企业标准化工作，为了便于使用，本附录重复列出了GB/T 20000.1—2014中的某些术语和定义。

　　A.2 标准化

　　A.2.1

　　标准化 standardization

　　为了在既定范围内获得最佳秩序，促进共同效益，对现实问题或潜在问题确立共同使用和重复使用的条款以及编制、发布和应用文件的活动。

　　注 1：标准化活动确立的条款，可形成标准化文件，包括标准和其他标准化文件。

　　注 2：标准化的主要效益在于为了产品、过程或服务的预期目的改进它们的适用性，促进贸易、交流及技术合作。 [来源：GB/T 20000.1—2014，3.1]

　　A.2.2

　　标准化对象 subject of standardization

　　需要标准化(A.2.1)的主题。

　　注 1：本部分使用的“产品、过程或服务 ”这一表述，旨在从广义上囊括标准化对象，宜等同地理解为包括诸如材料、元件、设备、系统、接口、协议、程序、功能、方法或活动。

　　注 2：标准化可以限定在任何对象的特定方面，例如，可对鞋子的尺码和耐用性分别标准化。

　　[来源：GB/T 20000.1—2014，3.2]

　　注 3：在银行业金融机构，标准化对象中涉及到人的行为内容(即管理标准和工作标准)，惯例上采用规章制度和规范性文件形式。

　　A.2.3

　　标准化领域 field of standardization

　　一组相关的标准化对象(A.2.2)。

　　注：例如工程、运输、农业、量和单位均可视为标准化领域。

　　[来源：GB/T 20000.1—2014，3.3] A.2.4

　　最新技术水平 state ofthe art

　　在一定时期内，基于相关科学、技术和经验的综合成果的产品、过程或服务相应技术能力所达到高度。

　　[来源：GB/T 20000.1—2014，3.4]

　　A.2.5

　　公认的技术规则 acknowledged rule of technology

　　大多数有代表性的专家承认的能反映最新技术水平(A.2.4)的技术条款。

　　注：针对技术对象的规范性文件(A.3.1)，若由各利益相关方通过磋商和协商一致(A.2.6)程序合作编制，则在

　　批准时视为公认的技术规则。

　　[来源：GB/T 20000.1—2014，3.5] A.2.6

　　协商一致 consensus

　　普遍同意，即有关重要利益相关方对于实质性问题没有坚持反对意见，同时按照程序考虑了有关各方的观点并协调了所有争议。

　　注：协商一致并不意味着全体一致同意。

　　[来源：GB/T 20000.1—2014，3.7]

　　A.2.7

　　利益相关方 interested party and stakeholders

　　干系人

　　能够影响、被影响或认为自己被某项决定或活动影响的人或组织。

　　[来源：ISO 28007-1 :2015，3.6]

　　注：在银行业金融机构内，与所有标准化领域的所有标准化对象存在着直接或间接关系的个人、内设单元、分支机构等均是利益相关方。进一步地，与金融机构存在关系的个人或组织，包括客户和监管者，也均是利益相关方。

　　A.3 规范性文件的种类

　　A.3.1

　　规范性文件 normative document

　　为各种活动或其结果提供规则、指南或特性的文件。

　　注 1：“规范性文件 ”是诸如标准(A.3.2)、规范(A.3.3)、规程(A.3.4)和法规(A.3.5)等文件的通称。

　　注 2：“文件 ”可理解为记录有信息的各种媒体。

　　[来源：GB/T 20000.1—2014，5.1]

　　注 3：本文件中提及的规范性文件，是指银行业金融机构各类各层级的具有约束力的文件，包括会议纪要和相关权力人的批示。

　　A.3.2

　　标准 standard

　　通过标准化(A.2.1)活动，按照规定的程序经协商一致(A.2.6)制定，为各种活动或其结果提供规则、指南或特性，供共同使用和重复使用的文件。

　　注 1：标准宜以科学、技术和经验的综合成果为基础。

　　注 2：规定的程序指制定标准的机构颁布的标准制定程序。

　　注 3：诸如国际标准、区域标准、国家标准等，由于它们可以公开获得以及必要时通过修正或修订保持与最新技术水平同步，因此它们被视为构成了公认的技术规则。其他层次上通过的标准，诸如专业协(学)会标准、企业标准等，在地域上可影响几个国家。

　　[来源：GB/T 20000.1—2014，5.3] A.3.3

　　规范 specification

　　规定产品、过程或服务应满足的技术要求的文件。

　　注 1：适宜时，规范宜指明可以判定其要求是否得到满足的程序。

　　注 2：规范可以是标准、标准的一个部分或标准以外的其他标准化文件。

　　[来源：GB/T 20000.1—2014，5.5]

　　注 3：规范一词在银行业金融机构内部表示三种情况：

　　a) 表示一种非标准形式的规范性文件。

　　b) 表示适用于企业级的技术标准的一种。

　　c) 表示适用于特定领域的一种非企业标准形式的技术规范性文件。

　　A.3.4

　　规程 code of practice

　　为产品、过程或服务全生命周期的有关阶段推荐良好惯例或程序的文件。

　　注 1：规程可以是标准、标准的一个部分或标准以外的其他标准化文件。

　　[来源：GB/T 20000.1—2014，5.6]

　　注 2：规程一词在银行业金融机构内部表示两种情况：

　　a) 表示一种非标准形式的规范性文件，例如操作规程是规章制度的一种。

　　b) 表示适用于企业级的技术标准的一种。

　　A.3.5

　　法规 regulation

　　由权力机关通过的有约束力的法律性文件。

　　[来源：GB/T 20000.1—2014，5.7]

　　A.4 标准的类别

　　注：本章给出下列术语和定义的目的既不是对标准进行系统的分类，也不是列出全部可能的标准类别，仅仅给出一些常见的标准类别。这些类别相互间并不排斥，例如，一个特定的产品标准，如果不仅规定了对该产品特性的技术要求，还规定了用于判定该要求是否得到满足的证实方法，也可视为规范标准。[GB/T 20000.1—2014原注]

　　A.4.1

　　基础标准 basic standard

　　具有广泛的适用范围或包含一个特定领域的通用条款(A.5.1)的标准(A.3.2)。注：基础标准可直接应用，也可作为其他标准的基础。

　　[来源：GB/T 20000.1—2014，7.1]

　　A.4.2

　　术语标准 terminology standard

　　界定特定领域或学科中使用的概念的指称及其定义的标准(A.3.2)。

　　注：术语标准通常包含术语及其定义，有时还附有示意图、注、示例等。

　　[来源：GB/T 20000.1—2014，7.2]

　　A.4.3

　　分类标准 classification standard

　　基于诸如来源、构成、性能或用途等相似特性对产品、过程或服务进行有规律的排列或划分的标准(A.3.2)。

　　注：分类标准有时给出或含有分类原则。

　　[来源：GB/T 20000.1—2014，7.4]

　　A.4.4

　　规范标准 specification standard

　　规定产品、过程或服务需要满足的要求以及用于判定其要求是否得到满足的证实方法的标准(A.3.2)。

　　[来源：GB/T 20000.1—2014，7.6]

　　A.4.5

　　规程标准 code of practice standard

　　为活动的过程规定明确的程序以及判定该程序是否得到履行的追溯/证实方法的标准(A.3.2)。注 1：过程包括但不限于设计、制造、安装、维护或使用;申请、评定或检验;接待、商洽、签约或交付等。

　　注 2：履行规程标准中由行为指示构成的程序不产生试验结果。

　　[来源：GB/T 20001.6—2017，3.1] A.4.6

　　指南标准 guide standard

　　以适当的背景知识提供某主题的普遍性、原则性、方向性的指导，或者同时给出相关建议或信息的标准(A.3.2)。

　　[来源：GB/T 20001.7—2017，3.1] A.4.7

　　产品标准 product standard

　　规定产品需要满足的要求以保证其适用性的标准(A.3.2)。

　　注 1：产品标准除了包括适用性的要求外，也可以直接包括或以引用的方式包括诸如术语、取样、检测、包装和标签等方面的要求，有时还可包括工艺要求。

　　注 2：产品标准根据其规定的是全部还是部分的必要要求，可区分为完整的标准和非完整的标准。由此，产品标准又可分为不同类别的标准，例如尺寸类、材料类和交货技术通则类产品标准。

　　注 3：若标准仅包括分类、试验方法、标志和标签等内容中的一项，则该标准分别属于分类标准、试验标准和标志标准，而不属于产品标准。

　　[来源：GB/T 20000.1—2014，7.9]

　　注 4：银行产品是在没有与客户沟通的情况下银行能够产生的输出。

　　A.4.8

　　服务标准 service standard

　　规定服务需要满足的要求以保证其适用性的标准(A.3.2)。

　　注 1：服务标准可以在诸如洗衣、饭店管理、运输、汽车维护、远程通信、保险、银行、贸易等领域内编制。 [来源：GB/T 20000.1—2014，7.11]

　　注 2：银行服务是在至少与客户有一次沟通的情况下银行能够产生的输出。

　　A.4.9

　　银行产品服务标准 banking products or services standard

　　规定银行产品服务需要满足的要求以保证其适用性的要求(A.5.5)的标准(A.3.2)。注 1：银行产品服务是银行提供给客户以满足客户的金融需求或与金融相关需求输出。

　　注 2：银行产品服务的标准可能是面向客户的，即提及的内容为客户能直接感知;也可能是面向内部支撑的，即提及的内容不能被客户直接感知。

　　注 3：银行产品服务的标准可能仅涉及到产品或服务，也可能同时涉及到产品或服务且无法进行明确拆分。

　　注 4：银行产品服务标准可能是一种数据待定的标准(A.4.11)。

　　A.4.10

　　接口标准 interface standard

　　界面标准

　　规定产品或系统在其互联部位与兼容性有关的要求(A.5.5)的标准(A.3.2)。

　　[来源：GB/T 20000.1—2014，7.12]

　　A.4.11

　　数据待定标准 standard on data to be provided

　　列出产品、过程或服务的特性，而特性的具体值或其他数据需根据产品、过程或服务的具体要求(A.5.5)另行指定的标准(A.3.2)。

　　注：典型情况下，一些标准规定由供方确定数据，另一些标准由需方确定数据。

　　[来源：GB/T 20000.1—2014，7.13]

　　A.4.12

　　数据标准 data standard

　　数据的命名、定义、结构和取值的规则。

　　[来源：GB/T 36073—2018，3.7]

　　A.5 标准的条款

　　A.5.1

　　条款 provision

　　规范性文件内容的表达方式，一般采取陈述(A.5.2)、指示(A.5.3)、推荐(A.5.4)或要求(A.5.5)的形式。

　　注：条款的这些形式以其所用的措辞加以区分，例如：指示用祈使句表达，推荐用助动词“宜 ”，要求用助动词“应 ”。 [来源：GB/T 20000.1—2014，9.1]

　　A.5.2

　　陈述 statement

　　表达信息的条款。

　　[来源：GB/T 20000.1—2014，9.2] A.5.3

　　指示 instruction

　　表达应执行的行动的条款。

　　[来源：GB/T 20000.1—2014，9.3] A.5.4

　　推荐 recommendation

　　表达建议或指导的条款。

　　[来源：GB/T 20000.1—2014，9.4] A.5.5

　　要求 requirement

　　表达需要满足准则的条款。

　　[来源：GB/T 20000.1—2014，9.5]

　　A.5.5.1

　　必达要求 exclusive requirement

　　为了遵守规范性文件(A.3.1)而必须履行的要求(A.5.5)。

　　[来源：GB/T 20000.1—2014，9.5.1]

　　A.5.5.2

　　可选要求 optional requirement

　　为了遵守规范性文件(A.3.1)所允许的特定选择而必须满足的要求(A.5.5)。

　　注：可选要求可以是以下任何一种：

　　a) 两个或更多可选择的要求中的一个;

　　b) 仅在适用时满足，而在不适用时可不予考虑的附加要求。

　　[来源：GB/T 20000.1—2014，9.5.2]

　　A.5.6

　　视同符合条款 deemed-to-satisfy provision

　　指出遵守规范性文件(A.3.1)的要求(A.5.5)的一种或多种途径的条款。

　　[来源：GB/T 20000.1—2014，9.6]

　　A.5.7

　　描述条款 descriptive provision

　　表达有关产品、过程或服务特征的适用性的条款(A.5.1)。

　　注：描述条款通常用尺寸和材料组成来表达设计、构造细节等内容。

　　[来源：GB/T 20000.1—2014，9.7]

　　A.5.8

　　性能条款 performance provision

　　表达有关产品、过程或服务的使用性能或与使用相关性能的适用性的条款(A.5.1)。 [来源：GB/T 20000.1—2014，9.8]

　　A.5.9

　　功能 function

　　标准化对象(A.2.2)所具有的或与其能产生的作用。

　　[来源：GB/T 20001.5—2017，3.2] A.5.10

　　性能 performance

　　反应产品功能(A.5.9)的某种能力。

　　[来源：GB/T 20001.5—2017，3.3] A.5.11

　　效能 efficacy

　　反应过程或服务功能(A.5.9)的某种能力。

　　[来源：GB/T 20001.5—2017，3.4] A.5.12

　　特性 characteristic

　　标准化对象所具有的可被辨识的特定属性。

　　注：特性通常被赋值。

　　[来源：GB/T 20001.5—2017，3.5]

　　A.6 规范性文件的划分与结构

　　A.6.1

　　主体 body

　　〈规范性文件中〉构成规范性文件(A.3.1)实质内容的一组条款。

　　注 1：就标准而言，主体即规范性要素，由标准的规范性一般要素和规范性技术要素组成。

　　注 2：为了方便起见，规范性文件主体的某些部分可以采用附录的形式(规范性附录)，但其他附录(资料性)只可以作为附加要素。

　　[来源：GB/T 20000.1—2014，10.1] A.6.2

　　附加要素 additional element

　　规范性文件(A.3.1)中包含的但不影响其实质内容的信息。

　　注：就标准而言，附加要素即资料性概述要素和资料性补充要素，可以包括：封面、 目次、前言、引言、资料性附录、参考文件和索引等。

　　[来源：GB/T 20000.1—2014，10.2]

　　A.6.3

　　行内规范性技术文件 inner normative technical document

　　本文件实施者企业内部制定和实施的特定规范性技术文件，包括企业标准(A.6.5)、条线技术规范(A.6.6)和部门/分支机构技术手册(A.6.7)。

　　A.6.4

　　引入标准 adopted outer standard

　　本文件实施者企业外部制定，直接纳入企业标准体系(A.9.3)或作为相关标准(A.9.7)纳入企业标准体系的标准(A.3.2)。

　　注：引入标准包括国家标准、行业标准、团体标准，以及国际标准、境外其他标准，其中境外其他标准是由中华人民共和国境外的机构颁布的、除ISO/IEC/ITU出版物之外的标准。

　　A.6.5

　　企业标准 enterprise standard

　　按照国家基础标准的要求编制的规范性文件(A.3.1)，符合GB/T 20000.1—2014的2.2界定的标准化目的和GB/T 1.1—2009的第4章和6.3.1提出的原则，符合GB/T 20000、GB/T 20001、GB/T 20002、GB/T 20003系列、JR/T 0116以及其他基础标准的要求，由本文件实施者发布并适用于企业级的标准(A.3.2)。

　　A.6.6

　　条线技术规范 domain technical specification

　　明确特定技术要求，仅在格式上符合GB/T 1.1—2009的规定，由本文件实施者企业的条线牵头部门发布并适用于特定条线的规范性技术文件。

　　A.6.7

　　部门/分支机构技术手册 department technical handbook

　　明确特定技术要求，可自定义格式，由本文件实施者企业的部门或一级分支机构发布并适用于该部门或分支机构的规范性技术文件。

　　A.7 规范性文件的实施

　　注：规范性文件(A.3.1)有两种不同的“实施 ”方式。一是可以直接应用于生产、贸易等方面;二是可以被另一个规范性文件全部或部分地采用。通过第二个规范性文件的媒介，第一个规范性文件还可以得到应用，或再次被第三个规范性文件所采用。

　　A.7.1

　　规范性文件的采用 adoption of a normative document

　　某一机构以另一机构的规范性文件(A.3.1)为基础编制并说明和标示了两个文件之间的差异的规范性文件(A.3.1)的发布，或者某一机构将另一机构的规范性文件(A.3.1)作为与本机构文件具有同等地位的签署认可行为。

　　[来源：GB/T 20000.1—2014，12.1] A.7.2

　　一致性程度 degrees of correspondence

　　描述采用与被采用关系的两个文件之间差别大小的程度。

　　注：我国标准与相应国际标准的一致性程度分为：等同、修改和非等效。

　　[来源：GB/T 20000.1—2014，12.1.1]

　　A.7.3

　　等同 identical ;IDT

　　某一文件与所采用的另一文件的技术内容和文本结构相同的一致性程度(A.7.2)。注：文件版式(例如，页码、字体、字号等)的改变不影响一致性程度。

　　[来源：GB/T 20000.1—2014，12.1.1.1] A.7.4

　　修改 modified ;MOD

　　某一文件与所采用的另一文件存在已被明确指出并说明原因的技术性差异，和(或)已清晰阐述或比较两个文件之间文本结构变化的一致性程度(A.7.2)。

　　[来源：GB/T 20000.1—2014，12.1.1.2] A.7.5

　　非等效 nonequivalent;NEQ

　　某一文件与另一文件存在未清晰说明的技术内容和(或)文本结构的差别，或只保留另一文件中少量或不重要条款的一致性程度(A.7.2)。

　　注：与国际标准一致性程度为非等效的我国标准，不属于采用国际标准。

　　[来源：GB/T 20000.1—2014，12.1.1.3]

　　A.8 综合标准化

　　A.8.1

　　综合标准化 complex standardization

　　为了达到确定的目标，运用系统分析方法，建立标准综合体(A.8.3)，并贯彻实施的标准化(A.2.1)活动。

　　[来源：GB/T 12366—2009，2.3] A.8.2

　　相关要素 related elements

　　影响综合标准化(A.8.1)对象的功能要求或特定目标的因素。

　　注：开展综合标准化活动时所选择的最终产品等主题对象。

　　[来源：GB/T 12366—2009，2.1]

　　A.8.3

　　标准综合体 standard-complex

　　标准化子体系

　　综合标准化(A.8.1)对象及其相关要素(A.8.2)按其内在联系或功能要求以整体效益最佳为目标

　　形成的相关指标协调优化、相互配合的成套标准(A.3.2)。

　　[来源：GB/T 12366—2009，2.2]

　　A.8.4

　　规章制度标准规范综合体 regulation and standard complex

　　规标综合体

　　规制标规综合体

　　规章制度标准规范子体系

　　针对某一特定工作范畴，由银行业金融机构的规章制度、规范性文件和技术标准一起构成的对工作职责、工作要求、工作过程、工作对象、工作效果进行全面管理的规范性文件的集合。

　　A.9 标准体系

　　A.9.1

　　标准体系 standard system

　　一定范围内的标准(A.3.2)按其内在联系形成的科学的有机整体。

　　[来源：GB/T 13016—2018，2.4]

　　A.9.2

　　标准体系模型 model of standard system

　　用于表达、描述标准体系(A.9.1)的目标、边界、范围、环境、结构关系并反映标准化发展规划的模型。

　　[来源：GB/T 13016—2018，2.5]

　　A.9.3

　　企业标准体系 enterprise standard system

　　企业已实施及拟实施的标准(A.3.2)按其内在联系形成的科学的有机整体。

　　[来源：GB/T 13017—2018，3.1]

　　A.9.4

　　企业标准体系构件 component of enterprise standard system

　　单独构建和描述符合管理文化和惯例，且与其它构件存在相互关联和作用的企业标准体系(A.9.3)的构成成分。

　　注：采用不同的视角(或维度)建立的企业标准体系视图，其构件可能并不相同。

　　A.9.5

　　标准体系表 diagram of standard system

　　一种标准体系模型(A.9.2)，通常包括标准体系结构图、标准明细表，还可以包含标准统计表和编制说明。

　　[来源：GB/T 13016—2018，2.6]

　　A.9.6

　　企业标准体系表 diagram of enterprise standard system

　　一种描述企业标准体系(A.9.3)的模型，通常包括企业标准体系结构图、标准明细表，还可以包含标准统计表和编制说明。

　　[来源：GB/T 13017—2018，3.2] A.9.7

　　相关标准 relevant standard

　　与本体系关系密切且需直接采用的其他体系内的标准(A.3.2)。

　　[来源：GB/T 13016—2018，2.9]

　　A.9.8

　　个性标准 particular standard

　　直接表达一种标准化对象(产品或系列产品、过程、服务或管理)的个性特征(A.5.12)的标准(A.3.2)。 [来源：GB/T 13016—2018，2.10]

　　A.9.9

　　共性标准 common standard

　　同时表达存在于若干种标准化对象间所共有的共性特征(A.5.12)的标准(A.3.2)。 [来源：GB/T 13016—2018，2.11]

　　A.10 采用国际标准

　　A.10.1

　　国际标准 international standard

　　国际标准化组织(ISO)、国际电工委员会(IEC)和国际电信联盟(ITU)制定的标准(A.3.2)。 [来源：GB/T 20000.2—2009，3.1，有修改]

　　注：因网址http://www.wssn.net/WSSN/index.html已经关闭，故删除了“以及ISO确认并公布的其他国际组织制定的标准 ”以及三个注释。

　　A.10.2

　　采用 adoption

　　<国家标准对国际标准>以相应国际标准(A.10.1)为基础编制，并标明了与其之间差异的国家规范性文件的发布。

　　注：改写GB/T 20000.1—2002，定义2.10.1。

　　[来源：GB/T 20000.2—2009，3.2]

　　A.10.3

　　编辑性修改 editorial change

　　<国家标准对国际标准>在不变更标准技术内容条件下允许的修改。

　　[来源：GB/T 20000.2—2009，3.3]

　　A.10.4

　　技术性差异 technical deviation

　　<国家标准对国际标准>国家标准与相应国际标准(A.10.1)在技术内容上的不同。 [来源：GB/T 20000.2—2009，3.4]

　　A.10.5

　　反之亦然原则 vice versa principle

　　国际标准可以接受的内容在国家标准中也是可以接受的，反之，国家标准可以接受的内容在国际标准中也是可以接受的原则。因此符合国家标准就意味着符合国际标准。

　　[来源：GB/T 20000.2—2009，3.6]

　　A.11 标准贯标特征

　　A.11.1

　　潜在贯标 potential implementation

　　不必知悉标准(A.3.2)的内容，甚至不必知悉标准的存在，只要使用了某种硬件、软件，就肯定会实施标准。

　　注：不实施或错误实施将会得到警告乃至不能完成预期目标。

　　示例：声称符合某种标准的编译器，不按照标准编写代码则可能导致语法错误或逻辑错误，但本文件的实施者只需要阅读该编译器的用户手册，而无须阅读相应的标准文本。

　　A.11.2

　　被动贯标 passive implementation

　　只要使用某种硬件或软件，或应用了某种框架，就需要知悉并遵循的标准(A.3.2)。注：不遵循标准一般会导致工作无法继续进行，或不能获得预期的结果。

　　示例：只要加入银联，就一定要符合银联的联网联合要求，否则将导致交易失败，标准实施者需要阅读并理解标准的内容。

　　A.11.3

　　主动贯标 active implementation

　　主动宣传贯彻的标准(A.3.2)。

　　注：按照实施一般可获得最佳秩序并为可持续发展奠定基础的标准，但实施标准往往会导致成本的增加，并可能在

　　短期内看不到明显的效益。

　　示例：软件测试文档规范，长期实施将个人的智慧转化为企业的资产，并为持续改进提供数据，但实施标准需要增加工作量，且对某个具体的测试，如果不进行评审，则未必能实现提高质量和加快进度的效果。

　　附 录 B

　　(规范性附录)

　　企业标准体系融合进入企业治理和管理的方法

　　B.1 概述

　　企业标准体系的有效性取决于其融合到本文件实施者治理和管理中的程度，尤其是要得到各级人员的支持，特别是来自最高管理层的支持。

　　企业标准体系融合进入企业治理和管理的框架见图B.1。本文件实施者宜评估其现有的企业标准体系地位和作用，分析存在的差异，根据本文件实施者的实际情况和具体需要，以框架为基础实现协调和一致。

　　图 B.1 企业标准体系融合进入企业治理和管理框架图

　　B.2 领导和承诺

　　最高管理层和监督机构宜将企业标准体系中的文件列为各种活动的依据之一，并通过如下的方式传导这样的意愿。

　　a) 在决议、工作规划、规章制度和相关规范性文件中，明确了企业标准体系地位、作用、发展目标和管理方法。

　　b) 为企业标准化工作分配了必要的资源。

　　c) 建立了完成企业标准化工作的责任制。

　　这将有助于使本文件实施者：

　　——使企业标准化管理与其目标、策略和文化保持一致;

　　——使优质高效完成企业标准化工作成为岗位职责和岗位考核的一部分;

　　——明确企业标准体系不适用的情况，并通过本文件实施者有效的方式明确记载;

　　示例：写入规章制度、写入会议纪要、写入工作意见或领导明确批示，均为一种本文件实施者有效的方式。

　　——对企业标准化工作状况进行检查监督。

　　最高管理层负责管理企业标准化，而监督机构负责监督对企业标准化的管理。监督机构宜:

　　——确保建立了有效的企业标准体系且按照本附录 B.8 给出的框架进行持续更新;

　　——确保按照企业标准体系框架制定和引入了相关的标准;

　　——确保纳入企业标准体系的标准得到了有效的实施。

　　B.3 集成

　　集成企业标准体系依赖于对本文件实施者治理架构和环境的了解。企业标准化的作用与本文件实施者的目标、复杂性、文化和工作惯例息息相关，实际上，本文件实施者的各业务条线和分支机构，乃至每个员工，在工作中都会涉及到标准化的对象。

　　一般来说，治理主要决定组织的过程、组织的内外部关系，以及实现其目标所需的规则、过程和实践。管理将治理确定的方向转化为实现可持续性绩效和基业长青所需的战略和相关目标。确定在组织内企业标准的地位和作用是组织治理的组成部分，而制定与实施标准是管理的组成部分。

　　将企业标准体系集成到组织中是一个动态的迭代过程，宜根据本文件实施者的需求和文化进行定制。标准化宜是组织宗旨、治理、领导和承诺、战略、目标和运营的有机组成部分，而不是一项边界清晰的独立工作。

　　B.4 设计

　　B.4.1 剖析组织及其环境

　　在设计企业标准化的管理框架时，首先要分析本文件实施者的外部和内部环境：

　　a) 本文件实施者的外部环境包括但不限于：

　　1) 社会、文化、政治、法律、监管、金融、技术、经济和环境因素，无论是国际、国家、区域还是地方因素;

　　2) 影响本文件实施者目标的关键驱动因素和趋势;

　　3) 外部利益相关方的关系、观念、价值观、需求和期望;

　　4) 合同关系和承诺;

　　5) 相关标准被动贯标的情况。

　　b) 本文件实施者的内部环境包括但不限于：

　　1) 愿景、使命和价值观;

　　2) 治理、组织结构、角色和责任制;

　　3) 战略、 目标和政策;

　　4) 本文件实施者的文化;

　　5) 在资源和知识(例如资本、时间、人员、知识产权、过程、系统和技术)方面具有的最大能力;

　　6) 数据、信息系统和信息流;

　　7) 在考虑内部利益相关方的看法和价值观的情况下，与内部利益相关方的关系;

　　8) 合同关系和承诺;

　　9) 相互依存和相互联系。

　　B.4.2 阐明标准化管理承诺

　　最高管理层和监督机构宜通过明确传达组织目标和标准化管理承诺的决议、意见或其他形式，表明并明确表示其对企业标准化管理的持续承诺。该承诺宜包括但不限于：

　　a) 本文件实施者管理企业标准体系的目的以及与目标和其他政策的关联;

　　b) 加强将企业标准体系管理纳入本文件实施者整体文化的需求;

　　c) 要求将企业标准体系管理整合到核心业务活动和决策中;

　　d) 明确授权，建立有效的问责制;

　　e) 提供必要的资源;

　　f) 明确处理管理模式冲突的方式;

　　g) 将其纳入本文件实施者绩效考核指标;

　　h) 评审和改进。

　　标准化管理承诺宜在本文件实施者内适当地与利益相关方进行沟通。

　　示例：在年度工作会议上和专题工作会议上，领导讲话中对企业标准化提出总体要求或与相关业务关系的要求，就是一种有效的标准化管理承诺沟通方式。

　　B.4.3 分配组织角色并明确责权利

　　最高管理层和监督机构宜确保在本文件实施者的各个级别上明确标准化管理角色，明确责权利并将其传达到相关人员，且：

　　a) 强调企业标准化管理是一项重要责任;

　　b) 明确具有责任和权限来管理企业标准体系的个人。

　　B.4.4 分配资源

　　最高管理层和监督机构宜确保为企业标准化管理分配适当的资源，包括但不限于：

　　a) 人员、技能、经验和能力;

　　b) 本文件实施者用于管理企业标准体系的流程、方法和工具;

　　c) 文件化的过程和程序;

　　d) 信息和知识管理系统;

　　e) 专业发展和培训需求。

　　本文件实施者宜考虑现有资源的最大能力和约束。

　　B.4.5 建立有效沟通机制

　　本文件实施者宜建立一种经过批准的有效沟通机制，以支持本框架并促进企业标准化管理发挥效力。一方面，交流涉及与目标受众共享信息;另一方面，协商还涉及参与者提供反馈，期望该反馈将有助于并影响决策或其他活动。交流和协商的方法和内容宜能反映利益相关方的期望。

　　交流和协商宜及时进行，并确保适当地收集、整理、综合和共享相关信息，提供反馈并进行改进。

　　B.5 实施

　　本文件实施者宜通过以下方式实施企业标准体系管理框架：

　　a) 制定适当的计划，包括时间和资源;

　　b) 确定整个组织在何时、何地以及如何做出不同类型的决策， 以及由谁做出;

　　c) 必要时修改适用的决策过程;

　　d) 确保清楚地了解和实践本文件实施者的企业标准化管理部署。

　　成功实施框架需要利益相关方的主动性与参与。这使本文件实施者能够对治理和管理工作中涉及到的工作对象、工作对象的特征以及工作对象之间的关联建立完整的视图。恰当设计和实施的企业标准体系框架将确保企业标准化管理过程是整个组织中所有活动(包括决策)的一部分，且内部和外部环境的变化都将得到充分体现。

　　B.6 评估

　　为了评估企业标准体系管理框架的有效性，本文件实施者宜：

　　a) 定期根据其目的、实施计划、指标和预期行为来衡量企业技术标准管理框架的绩效;

　　b) 确定是否仍然适合支持实现本文件实施者的目标。

　　B.7 改进

　　B.7.1 微调

　　本文件实施者宜持续监控和微调企业标准体系管理框架，以应对外部和内部的变化。通过这样做，本文件实施者可以提高其价值。

　　B.7.2 持续改进

　　本文件实施者宜采用本附录B.8描述的过程方法，不断改进企业标准体系的适宜性、充分性和有效性， 以及企业标准体系集成到企业治理和管理的方式。

　　当发现相关的缺陷或改进机会时，本文件实施者宜制定计划和任务，并将其分配给负责执行的人。这些改进一旦实施，宜有助于加强企业标准化管理。

　　B.8 持续改进的过程方法

　　宜采用过程方法来建立、实施、运行、监视、评审、保持和改进企业标准体系。

　　注：过程方法是把将输入转化为输出的诸活动视为过程，且识别、统筹管理该过程的方法。

　　对企业标准体系的持续改进宜采用“规划(Plan)-实施(Do)-检查(Check)-处置(Act) ”(PDCA)模型，该模型可应用于所有的企业标准体系过程。图B.2说明了企业标准体系如何把利益相关方对企业标准的要求和期望作为输入，并通过必要的行动和过程，产生满足这些要求和期望的标准与规范。

　　示例 1：在信息系统中的代码，不能允许出现例外，即对任何情况都要事先确定某种代码。这可能是一种要求。

　　示例2：对信息系统中涉及的任何数据，都能够定位其敏感性级别。这可能是一种期望。

　　图 B.2 应用于企业标准体系过程的PDCA 模型

　　附 录 C

　　(资料性附录)

　　企业标准体系的构建方法

　　C.1 概述

　　企业标准体系的构建， 以GB/T 13017—2018第8章的给定的方法为指南，与银行业金融机构的管理文化、管理惯例和业务特点结合，形成至少包括如下文件或等价物的企业标准体系：

　　a) 规章制度管理策略;

　　b) 企业标准化管理要求;

　　c) 企业标准体系框架;

　　d) 企业标准体系明细表。

　　注：GB/T 13017—2018的8.1条给定的构建标准体系的一般方法为“企业标准体系表编制是一项复杂工作，需要领导支持和参与，以业务部门为主体，以标准化部门为支撑，通过需求调研、确定原则和目标、明确范围边界，编制标准体系结构图、标准明细表，对标准明细进行统汁分析，编写标准体系表编制说明。 ”

　　C.2 确立规章制度管理策略

　　C.2.1 目的

　　确立本文件实施者内部的规章制度管理策略是建立其标准体系的基础支撑，主要表现在如下两个方面：

　　——标准化管理需要规章制度明确标准在企业中的地位、作用、涉及到的角色和相关工作流程、工作要求，而制定规章制度，则需要有明确的规章制度管理要求;

　　——银行业是习惯于强监管的行业，在银行内部通过规章制度明确工作规则和流程，已经是一种管理共识。几乎所有涉及到责任和事权的事宜，大都采用规章制度进行规范，没有规章制度管理的基本要求，这些管理的存在依据就不明确。因此，管理标准和工作标准在很多银行业金融机构体现为规章制度。

　　对应到GB/T 13017—2018的要求，规章制度管理策略将实现其8.1条“确定目标和原则 ”、8.2条“界定范围和边界 ”的关键和主导作用。

　　C.2.2 过程

　　规章制度管理策略宜按照如下过程制定。

　　a) 收集现有的规章制度管理要求和成文的规定。

　　b) 分析本文件附录 F 给出的模板与现有规章制度管理规定的差异与可能选择。

　　c) 在存在现有规章制度管理成文规定时，确定是否存在修订和补充的必要。

　　d) 在目前没有规章制度管理成文规定时，确定是否建立成文的规章制度管理规范要求。

　　e) 在需要建立或修订规章制度管理成文规定的情况下，首先确定规章制度的层级体系，明确每个层级体系的命名要求。

　　f) 参照本文件附录 F 给出的模板，定制符合本文件实施者要求的规章制度管理成文规定。

　　C.3 确立企业标准化管理办法

　　C.3.1 目的

　　确立本文件实施者内部的企业标准化管理办法是建立其标准体系的基础。本文件实施者内部标准化工作的工作策略，企业标准体系如何构建和维护，自行制定的企业标准的地位、作用以及制修订、维护过程，国家标准、行业标准和团体标准是否引入实施以及如何实施，均需要通过企业标准化管理办法确定。

　　在本文件图1中，描述的技术标准管理要求宜为企业标准化管理办法的一部分。

　　示例 1：以“规章制度管人管事，标规文件管物管联 ”为指导方针拟定的工作策略，涉及到工作角色以及工作职责的，采用规章制度形式;而涉及到客观对象的，采用企业标准形式，此时的企业标准一般是技术标准。这种工作策略比较易于与我国的标准化法对标准的定位和上位标准保持协调。

　　示例2：以“规章制度覆盖全面，标规文件拾遗补缺 ”为指导方针拟定的工作策略，需要全面梳理规章制度的内容以确保没有疏漏，并在规章制度中明确需要引用和制定的标准文件，且要特别注意标准文件对责权利的效力宜通过相关规章制度要求进行充分的授权。欧盟的相关金融监管文件即采用的此种策略。

　　示例3：以“每事一议，每步一计;动态选择，合规保底 ”为指导方针拟定的工作策略，要统筹考虑企业内部所有规范性文件的效力和之间的关系，并动态进行优化;采用企业标准和技术规范性文件形式的，要特别注意其对责权利的效力宜通过本企业惯例的方式进行充分的授权，同时兼顾与上位标准的协调。

　　对应到GB/T 13017—2018的要求，规章制度管理策略将实现其8.1条“确定目标和原则 ”、8.2条“界定范围和边界 ”的明确和固化作用。

　　C.3.2 过程

　　企业标准化管理办法宜按照如下过程制定。

　　a) 收集现有的企业标准体系管理、外部标准引入、企业标准制修订管理要求和成文的规定。

　　b) 分析本文件附录 G 给出的模板与现有企业标准化管理规定的差异与可能选择。

　　c) 在存在现有企业标准化管理成文规定时，确定是否存在修订和补充的必要。

　　d) 在目前没有企业标准化管理成文规定时，确定是否建立成文的企业标准化管理规范要求。

　　e) 在需要建立或修订企业标准化管理成文规定的情况下，确定：

　　1) 企业内部技术规范性文件的层级体系，明确每个层级体系的命名要求;

　　2) 企业内部现有的技术类规范性文件;

　　3) 对外部标准引入的要求;

　　4) 已经引入的外部标准。

　　注：在本步骤收集企业内部现有的技术类规范性文件和已经引入的外部标准，是为了确保对这些技术性规范性文件的管理和引入外部标准的管理，均被企业标准化管理办法覆盖。

　　f) 按照本文件附录 G 给出的模板，定制符合本文件实施者要求的企业标准化管理成文规定。

　　C.4 分析标准化对象

　　C.4.1 目的

　　在确立了本文件实施者的规章制度管理和企业标准化管理的基础上，通过分析标准化对象，进一步明确工作边界，为建立企业标准体系框架奠定基础。对应到GB/T 13017—2018的要求，分析标准化对象将实现其8.3条“界定范围和边界 ”的作用。

　　C.4.2 过程

　　分析宜按照如下过程制定。

　　a) 分析需要管理的客观事物。

　　注 1：此处的客观事物包括责任部门和人力资源。

　　b) 分析对每一客观事物关注的属性，以及这些属性之间可能存在的关系。

　　c) 分析每一客观事物关注的属性的每一典型可能取值，以及这些取值变化的过程和条件。

　　d) 分析需要管理的客观事物相关的通用流程和专用流程。

　　注 2：通用流程是指对两个以上对象及其属性的管理适用的流程，专用流程是仅针对某个特定对象及其属性管理适用的流程。

　　e) 分析现有的相关规章制度和技术类规范性文件。

　　f) 分析已经引入实施的外部标准。

　　g) 确定需要制修订的规章制度和企业标准。

　　h) 确定需要引入的外部标准。

　　注 3：确定规章制度和标规文件分别适宜的对象和对象的相关属性，有助于完善的标准体系的建立。

　　i) 对每项涉及到的工作，宜通过由规章制度和企业标准构成的规标综合体实现全面的规范管理。注 4：对建立了规标综合体的工作领域，原则上可以实现“遇事均有制度，逢物皆有标准 ”的状态。

　　本文件附录J给出了对标准化对象进行分析的示例。

　　C.5 确立企业标准体系框架

　　C.5.1 目的

　　明确企业标准体系的维度，为建立适用的标准明细表确立基础。

　　注：本文件图1给出的框架是企业标准体系的维度之一。

　　对应到GB/T 13017—2018的要求，确立企业标准体系框架将实现其8.4条“ 明确结构 ”的作用。

　　C.5.2 过程

　　企业标准体系框架宜按照如下过程制定。

　　a) 参照本文件附录 H，确立企业标准体系框架的划分维度。

　　b) 根据本文件实施者的实际需要，考虑选择的维度内的细分。

　　c) 画出本维度下的标准体系图或体系结构表，分解的层级不限，但宜对最小粒度的分解结果进行有效管理。涉及到本文件实施者内部各项工作的利益相关方，宜作为适宜的管理粒度。

　　注：每个最小粒度的分解结果即离散数学中树的叶节点。

　　C.6 建立企业标准体系明细表

　　C.6.1 目的

　　明确所有纳入标准体系的规范性文件，且将适用于不同场合的规范性文件分类编制为不同维度的明细表。

　　对应到GB/T 13017—2018的要求，建立企业标准体系明细表将实现其8.5条“梳理标准明细表 ”的作用。

　　C.6.2 过程

　　企业标准体系明细表宜按照如下过程制定。

　　a) 每个维度均宜编制一套明细表。

　　b) 每个维度的明细表所包含规范性文件的总和宜包括所有纳入体系的规范性文件。

　　c) 对仅部分内容适用的规范性文件，可仅将适用的章(节)、条、款(段)纳入相关明细表中。

　　d) 对涉及到技术内容比较多的标准，可将不同的章(节)、条、款(段)纳入不同的明细表中。

　　e) 对涉及到落地实施的明细表，一个维度内对应不同利益相关方的明细表中的标准可根据需要重复。

　　C.7 建立企业标准体系统计报告

　　C.7.1 目的

　　对企业标准体系的维度划分情况进行归纳，形成企业标准体系的总体概览。

　　对应到GB/T 13017—2018的要求，建立企业标准体系统计报告将实现其8.6条“统计分析 ”的作用。

　　C.7.2 过程

　　企业标准体系统计报告宜按照如下过程制定。

　　a) 选择企业标准体系统计报告的形式。

　　注：表格和图形并用可能是一种适宜的形式，例如可以在某个维度中用饼图描述每个不再分解的单元对应的规范性文件数量。

　　b) 对所有的维度中的规范性文件分布进行描述。

　　c) 必要时通过文字进行说明和解释。

　　附 录 D

　　(规范性附录)

　　参考模板组织的规则与语法

　　D.1 概述

　　本文件给出的所有参考模板，按照如下的规则应用：

　　a) 标准体系构件 1～标准体系构件 3 均采用本附录 D.2 描述的分层方法标识以便于引用;

　　b) 所有的组分在应用时均宜先按