时间:2023-06-08 11:19:50
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇办公室风险识别,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:企业风险管理
企业面临的内外部环境不断发生变化,不确定性正日益成为企业各级组织所必须面对的常态。通过“不确定性”这一独特的视角,在企业活动的各个环节使用风险管理的方法和技术,可以强化各专项业务的管理,提升整体管理水平。
一般来说,企业可从以下几个方面着手,开展全面风险管理。
一、构建四个体系,搭建全面风险管理基础平台
1.建立组织体系
企业应在现有组织结构框架的基础上,成立全面风险管理领导小组,统一领导和组织全面风险管理工作,组长应由企业高层管理者担任,成员由相关部门负责人组成。在企业管理部门设立全面风险管理办公室,负责日常组织管理。
2.建立管控体系
建立“五位一体”管控体系,在充分发挥内控、审计、监察、稽核、法律作用的基础上,组织相关部门共同研究系统管理问题,分析产生原因,通过完善管理制度、调整管理体制和运行机制,达到解决原有问题、防范类似问题再度产生的目的。
3.建立报告体系
风险管理报告应当为决策者提供重要参考并切实解决实际问题。企业应根据管理需要、自身实际和习惯,选择和设计风险管理报告的类型和模板。风险管理专业人员负责汇总各类风险信息、数据、分析和评价报告,对跨部门业务的重大风险提出解决方案,为下属单位开展风险管理工作提供技术支持。
4.建立考核体系
企业应制定《全面风险管理考核制度》,明确风险管理的考核目标、原则、程序、对象、范围和标准,并把风险管理评价与管理层的绩效考核结合起来,逐步建立重大风险责任追究制度,不断完善风险管理的考核体系。
二、执行五个步骤,理顺全面风险管理基本流程
1.开展风险识别
每年年初,企业应根据自身发展目标和战略,广泛、持续地收集与风险管理相关的内外部信息,运用有关的知识和方法,对各种风险系统、全面和连续的进行辨识、归类,并分析产生风险事故的原因与过程。
(1)主要风险分类。根据《中央企业全面风险管理指引》,企业一级风险一般可分为五大类,即战略风险、财务风险、市场风险、运营风险、法律风险。对照一级风险分类,由职能部门根据日常业务内容和岗位职责,结合工作目标,对不确定因素较多的业务或流程进行二级类别划分,编制风险分类清单,由全面风险管理办公室进行汇总整理。
(2)建立风险事件库。为有效识别分别风险事件,可采取“四三二一风险识别法”,以有效提高风险评估的可操作性“四三二一”风险识别法即四个负面的责任内风险、三个负面的责任外风险、两个正面的责任内风险、一个其他风险事件,以调查问卷的形式,对重要岗位人员进行风险调查,由风险管理员负责整理,建立风险事件库。对已识别风险的可能性和影响程度进行评价,制定具体的风险应对措施,并动态评估、持续完善。
2.组织风险评估
在风险识别的基础上,可采用定性或定量方法,对风险发生可能性和影响程度进行预计和估算,最终确定风险评级。
(1)风险评估工作的组织。企业应建立风险评估工作标准、程序和方法,制定风险评估计划,组织协调和指导各职能部门和单位开展风险评估工作。各职能务部门应按照规定标准和程序,组织开展本业务系统风险评估工作。
(2)风险评估方法。企业应根据自身经营目标,结合风险偏好及风险承受度,制定风险发生的可能性及影响程度的判断标准,以及风险评级标准等。风险发生的可能性和影响程度均分为五个档次,即:极低、低、中等、高和极高。风险评级分为三个档次,即:重大风险、重要风险和一般风险。可运用定性、定量或定性与定量相结合的方法,确定风险评级。
3.做好风险应对
企业应根据自身条件和外部环境,针对所评估风险的不同属性,采取风险规避、风险降低、风险转移/分担、风险承受等风险应对措施,合理配置风险管理所需人力和财力资源,以有效控制各类风险。
4.抓好风险处置
建立重要风险预警机制,制定应急预案,明确超出预警标准和危机出现等情形后的责任部门和责任人、应对策略、工作程序及工作要求。对关键风险指标进行持续不断的监测,及时预警信息,并根据情况变化调整控制措施。对于影响严重的突发事件要快速反应,协同应对,建立统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。
5.风险监控与改进
企业全面风险管理办公室定期组织相关部门和单位,针对各类风险的管理情况进行跟踪和监控,及时向领导小组报告风险信息。风险监控的主要内容可包括风险预警指标的变化情况和发展趋势,风险应对措施执行的有效性等。全面风险管理办公室负责组织对企业风险管理总体情况进行检验,根据变化情况和存在的缺陷及时加以改进。
三、加强宣传教育,推进全面风险管理文化建设
有效的风险管理体系建设必须以先进的风险管理文化培育为先导。企业首先应以现有的企业文化为背景,充分利用各种宣传媒体和形式,提升全员风险意识和责任意识,树立风险无处不在、无时不在、岗位风险管理责任重大等意识和理念,使广大员工认同并自觉遵守的风险管理理念、风险价值观和风险管理行为规范。
其次,应加大专业风险管理人员的培训力度,使他们成为培育风险管理文化的骨干,承担起向员工诠释企业风险文化的义务,并带领员工付诸行动,纠正员工的行为偏差。
一、制定实施方案,广泛动员发动
根据县纪委《实施方案》的要求,结合本单位实际,制定了具体的实施方案,按照学习发动、组织排查、风险防控、监督检查等阶段,科学筹划每个阶段的目标任务和工作内容,制定工作进度表,确保在具体实施过程中目标明确,具有可操作性。成立了由党总支书记、局长任组长,由副局长和价检局局长为副组长,各科、室、所、中心负责人为成员的领导小组,设立办公室,实行主要领导负总责、分管领导具体抓、相关科、室、所、中心各负其责协调配合的组织领导体系和工作体系,为活动开展提供组织保障。召开了全局动员大会,以及通过个别谈话等方式,进行广泛动员和宣传发动,引导干部职工统一“三个认识”,即:认识到有岗就有权,有权就有责,有责就有廉政风险;认识到每个岗位上的廉政风险都是潜在的;认识到这项工作是对岗不对人。解决好什么是风险岗位、为什么要实行风险岗位廉能以及如何排查廉政风险点等思想认识问题,提高对实行风险岗位廉能管理工作重要性的认识,形成了风险岗位廉能管理工作“人人有责、主动参与”的共识。
二、梳理岗位职权,划分风险等级
一是认真梳理岗位职权。按照工作职能,对价检局和机关各科、室、所、中心每个岗位的工作职责、法定权限和运行流程进行认真梳理。
二是仔细排查廉政风险点。找准、找实每个工作岗位、每名工作人员相对应的廉政风险点,是制定防控措施的前提。突出重点岗位、重点部门和重点环节,从思想道德、岗位职责、工作流程、领导机制等方面,全面查找存在的或潜在的岗位廉政风险点,做到个人排查“准”,科室排查“全”,重点排查“深”。
查找风险点三个层次:第一个层次是查找领导班子岗位风险点,重点查找在“三重一大”,即重大事项决策、重要人事任免、重大项目安排和大额度资金使用等方面容易存在的廉政风险;第二个层次是查找科室廉政风险点,价检局和机关各科、室、所、中心对照职责定位情况,分别查找出业务流程、制度机制等方面存在或潜在的廉政风险,并认真分析出风险的表现形式;第三个层次是每人对照岗位职责、工作制度,查找分析出个人在履行岗位职责、执行制度规定、行使自由裁量权和执法办案权、内部管理权等方面存在的廉政风险及其表现形式。一个认定:对价检局和机关各科、室、所、中心查找出来的廉政风险点,由分管局长审核后,报局党总支进行专题研究确定;领导班子成员查找出来的廉政风险点,由局工作领导小组审核确认。对查找出的所有风险点,按照风险发生几率或危害损失程度对风险进行排序,领导小组办公室进行登记汇总,备案存档。
三是准确划分风险等级。首先是自行申报。价检局和机关各科、室、所、中心及每名工作人员根据排查的廉政风险和行使权力大小、与企业、人民群众生产生活关系密切程度以及产生腐败可能性的大小,按A、B、C三类申报岗位廉政风险等级,局党总支成员的风险级别根据分管科室的最高风险级别确定,制定自我防控措施,分别填写《岗位廉政风险等级申报表(科室)》、《岗位廉政风险识别和自我防控表(科室)》和《岗位廉政风险识别和自我防控表(个人)。其次是民主评议。召开全体人员大会,对价检局和机关各科、室、所、中心和个人申报的廉政风险等级进行民主评议,广泛征求意见,相互点评,查漏补缺。评议结果汇总整理后报领导小组办公室。第三是党总支审定。召开党总支会议对价检局和机关各科、室、所、中心和个人岗位的廉政风险等级划分进行逐个讨论、审核修改,最终确定价检局和机关各科、室、所、中心和个人岗位的廉政风险等级,根据分工科室的最高风险等级确定局领导成员的廉政风险等级。
三、制定防控措施,加强监督管理
针对查出来的风险点,对风险产生的内外因素和具体原因进行分析,根据风险产生的原因制定价检局和机关各科、室、所、中心和个人的防控措施。针对价检局和机关各科、室、所、中心风险,由分工领导和价检局和机关各科、室、所、中心全体人员一起分析形成原因,制定具体防控措施和相关工作程序;针对个人风险,由本人对照与业务工作相关的各项法规制度,提出防范控制风险的具体措施和办法,经价检局和机关各科、室、所、中心及分管领导审核后,报领导小组办公室备案。
四、取得成效及下步打算
我局实行风险岗位廉能管理工作取得了初步成效,主要表现在以下几个方面。
一是干部职工的自律意识明显增强。宣传发动、梳理制度职权、查找风险点、制定防控措施的过程,也是干部职工自我教育、自我提醒、自我提高的过程,自觉不自觉的增强了干部职工的廉洁自律意识。风险点时时发挥着“警报器”的作用,提醒着行使权力的人;防控措施发挥着“消火栓”的作用,能及时将廉政风险苗头消灭在萌芽状态。
为有效贯彻国资委“管理提升”要求,南方电网公司在2013年的工作会议上,将全面风险管理体系建设列为2013~2015年工作重点,并明确了全面风险管理框架。同年,广东电网公司在深化创先工作总体方案中提出了2013~2015年全面风险管理总体创先关键举措。全面风险管理体系建设工作已经成为了供电企业提升管理水平重要内容,但是目前全面风险管理工作在供电企业中仍然缺乏成熟有效的建设方案。针对目前的情况,江门局认真学习《中央企业全面风险管理指引》,结合南方电网关于全面风险管理的要求,研究与探索了江门局全面风险管理体系建设方案。江门局通过建立风险数据库、制定风险应对策略、健全风险管控机制和风险管理评价机制等措施,建立起一套运转有效的全面风险管理体系,并获取了丰富的风险管理实践经验和理论成果。
2全面风险管理工作现状诊断
随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:
2.1风险体系覆盖的全面性有待提高
江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。
2.2专业风险管理的协调性有待加强
目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。
2.3风险数据库的实用性有待提升
各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。
2.险文化建设的有效性有待加强
风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。
3全面风险管理体系建设
针对现状诊断中发现的问题,江门局以公司战略为导向,在公司董事会领导下,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,参照公司一体化管理的规范要求,坚持“整体部署、分专业分步实施、逐层推进、持续改进”的思路,建立了一套既符合一般风险管理要求,又符合电网行业特征,既符合国资委风险管理要求,又具有南网特色的全面风险管理体系框架。
3.1全面风险管理框架
全面风险管理体系由风险管理组织机制、风险管理规范化机制、风险管理运作机制、风险管理信息系统、风险管理文化五部分组成。
3.1.1风险管理组织机制。指公司全面风险管理工作的主要参与主体以及各自的职责权限划分。公司风险管理组织应包括董事会、风险管理委员会、风险管理办公室、风险管理专业小组、审计部、下属分子公司等各主要参与主体。
3.1.2风险管理规范化机制。指运用一体化工作方法,对风险管理相关工作进行结构化设计后形成的规范化管理机制。该机制包含了风险管理工作的业务分类、流程设计、管控策略、统一规范策略和一系列规范性文件。
3.1.3风险管理运作机制。指各级单位在组织职责要求和规范化要求的指引下,于业务过程中执行风险管理基本流程并产生成果的过程。风险管理运作机制要求公司各级单位在清晰的职责划分和协同下,在业务管理PDCA循环中,开展风险识别、评估、应对、监督等工作,并形成风险库、风险评估结果、风险应对方案、监督评价结论等成果。
3.1.险管理信息系统。指公司用于支持风险管理工作的信息系统。公司风险管理信息系统应与业务应用系统结合,具备风险信息的采集、存储、加工、分析、传递、报告等功能,支持风险识别、评估、应对、监督等风险管理流程。
3.1.5风险管理文化。指公司各级员工对待风险的价值观、理念、态度和行为方式。公司风险管理文化应承接公司整体文化体系,覆盖上下各级员工,将风险管理转化为员工的共同认识和自觉行动。
3.2全面风险管理组织机制
江门局按照风险管理要求,结合工作实际,设置风险管理组织机构,为风险管理工作提供组织支持。全面风险管理组织机构包括全面风险管理委员会、全面风险管理办公室、风险管理归口部门、业务部门和监督部门。
3.2.1全面风险管理委员会。成立全面风险管理委员会。全面风险管理委员会由局领导担任主任,成员由部门主任及县(区)分子公司主要负责人组成。各县(区)分子公司需按照市局要求成立全面风险管理委员会。主要职责:(1)统筹领导全面风险管理体系建设与评价工作;(2)审批风险管理方面制度和流程;(3)审批并签发风险环境分析报告、风险管理工作年度计划、全面风险管理报告、全面风险管理监督报告;(4)审批重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告;(5)培育风险管理文化,推动风险管理信息系统的建设;(6)审批、决定全面风险管理中的其他重要事项。
3.2.2全面风险管理办公室。全面风险管理委员会下设全面风险管理办公室,挂靠在企业管理部,全面风险管理办公室主任由企管部负责人担任。各县(区)分子公司全面风险管理办公室设在办公室或综合部,全面风险管理办公室主任由部门负责人担任。主要职责:(1)组织风险管理归口部门开展全面风险管理体系建设与评价工作;(2)组织风险管理归口部门制定、完善风险管理相关制度与流程;(3)组织风险管理归口部门开展风险环境分析、制定全面风险管理工作计划、编制全面风险管理报告;(4)组织风险管理归口部门制定跨领域重大风险应对策略及方案;(5)指导、监督风险管理归口部门开展风险管理工作;(6)组织开展风险管理绩效考核工作。
3.2.3风险管理归口部门。按照“专业归口”管理原则,市局风险管理由七个风险管理归口部门负责,各风险管理归口部门分工详见表2,县(区)分子公司风险管理归口部门详见表3。主要职责:(1)按照全面风险管理体系建设要求,落实专业领域风险管理工作;(2)指导、组织业务部门进行风险环境分析;(3)负责专业领域风险管理工作计划和方案的制定、组织实施、监督评价工作;(4)组织制定专业领域重大风险管理策略和应对方案;(5)指导、组织业务部门进行风险自我控制,执行风险管理基本流程;(6)负责开展专业领域风险评价工作,撰写专业领域风险管理报告。
3.2.4业务部门。业务部门在风险管理归口部门的指导下开展风险管理工作,业务部门应指派一名风险管理联络员作为风险管理归口部门在业务部门的联络窗口。主要职责:(1)配合风险管理归口部门制定风险管理工作计划;(2)落实风险自我控制,执行风险环境分析、风险识别、风险评估、风险应对、风险监控等活动;(3)配合制定重大风险管理策略和应对方案;(4)配合开展风险管理评价工作,配合编写全面风险管理报告。
3.2.5监督部门。监察审计部作为全面风险管理工作的监督部门,主要职责:(1)研究提出全面风险管理监督机制,制定风险监督相关制度;(2)制定全面风险管理监督方案,并组织实施;(3)按照风险管理委员会统一部署,对业务部门风险管理措施落实情况进行监督;(4)根据监督情况,编写风险管理监督报告。
3.3全面风险管理规范化机制
为规范全面风险管理工作,江门局制定了各类工作指引和全面风险管理体系评价标准。
3.3.1制定《全面风险管理指引》。为推动全面风险管理体系建设,提升风险管理防范和控制能力,江门局根据国资委《中央企业全面风险管理指引》的相关规定,按照网省公司全面风险管理工作部署,结合风险管理实际情况,制定《全面风险管理指引》。指引遵守以下原则:(1)全面控制原则。将风险管理与生产经营活动相结合,实现全员参与、全领域覆盖、全过程监控;(2)突出重点原则。以重大风险、重大事件(指重大风险发生后的事实)和重要流程的管理为重点,开展全面风险管理工作;(3)有效落地原则。全面风险管理工作开展应与其他管理工作紧密结合,力求把风险管理的各项要求嵌入日常业务流程及管理规范,确保实效落地;(4)成本效益原则。风险管理工作开展与风险应对措施制定应兼顾成本与效益,实现成本与效益的平衡。
3.3.2制定风险管理各项工作指引。编制《全面风险管理组织机构设置及工作指引》《绩效考核工作指引》《基于风险管理的岗位职责表梳理工作指引》《基于风险管理的制度流程修编工作指引》《全面风险管理信息沟通机制工作指引》。各项工作指引为全面风险管理工作的落地提供指导和规范。3.3.3制定管理体系评价标准。江门局按照全面风险管理体系建设要求,运用风险管理评价理论、成熟度理论,建立了全面风险管理体系评价标准。
4结语
一、重要意义
强调了预防腐败这一工作主线。廉政风险防控管理的核心创新点是将管理学理论引入反腐倡廉工作实际,廉政风险”指在工作中可能引发不廉洁行为甚至违纪违法问题的单薄环节。廉政风险防控管理是将市纪委的要求同党风廉政建设和反腐败工作实际紧密结合。发明性地建立起科学的预防腐败工作体系,通过识别风险,综合利用现有的制度和措施,并形成相应工作机制,实现制度化、系统化、规范化运作,有效遏制和减少腐败现象的发生,促进党风、政风、干部作风的全面优化,推动党风廉政建设和反腐败工作深入开展,加快我市招商引资事业不时迈上新台阶。
二、主要内容
进行权限梳理、确认、登记;以规范权力运行为核心,查找重点岗位、关键环节和重点人员在岗位职责、业务流程、制度机制、外部环境等方面可能发生不廉洁行为或诱发腐败的风险点。必需通过完善制度,强化业务监控加以防范和解决,及时发现和防控各类风险,围绕部门职能。真正起到关心维护广大干部职工的作用。
三、实施范围
廉政风险防控管理的实施范围包括招商局党组、局班子、机关各科室。重点是掌握事权、人权、财权的部门。
四、方法方法
全局党风廉政建设和反腐败工作的重要内容,廉政风险防控工作的开展。具有系统性和长期性,要有计划、分步骤、重实效地推进落实。主要实施方法如下:
(一)第一阶段:动员部署和廉政风险自查
由局党组书记、局长任组长,1成立招商局廉政风险防控管理领导小组。局党组成员、任副组长,局机关各科室负责人、为成员。廉政风险防控管理工作领导小组下设办公室,由同志任办公室主任具体负责实施,办公室设在局办公室。
集中宣传市纪委、监察局《实施意见》精神,2通过召开动员会和民主生活会。制定《市招商局廉政风险防控工作实施方案》充分认识开展廉政风险防控工作的目的意义,提高广大干部职工参与廉政风险防控工作的积极性。
查找本单位、本部门、本岗位存在廉政风险,3采取“重点找、自己提、组织点、群众帮、集体定”方式。建立健全防控机制。1组织全体干部职工依据个人所担负的岗位职责,对照以往履行职责、执行制度的实际,重点从组织人事,灾后重建资金的使用和管理,物资的推销、管理、分配、使用,行政执法、行政许可、行政服务等方面,分析并查找可能引发自己不廉洁行为甚至违纪违法问题的廉政风险点。2通过全体干部座谈、分管领导把关、单位党组班子讨论签字后,统一填写《工作人员廉政风险点自查表》和《廉政风险防范许诺书》并在党政网或公示栏进行公示。3领导班子要对廉政风险点自查情况进行严格审查,对自我查找不到位,预控措施不彻底,应付了事的人员进行批评教育,责令重新分析查找,直至通过为止。
(二)第二阶段:廉政风险评估
只有科学评估廉政临险责任等级,由于各科室具有职能广泛、岗位多样、结构复杂等特点。才干及时处置临险问题,降低廉政风险系数,增强防控能力。各科室要依照廉政风险的关注度、影响力、涉及面,发生腐败的可能性及危害程度,将风险分为abc三个等级,a级风险度最高,c级风险度最低。编制廉政风险识别目录,党政网或公示栏公示。
(三)第三阶段:制定防控措施
研究制定风险防控措施,把加强制度建设、优化工作流程、规范权力运行作为廉政风险防控管理工作的重要基础。根据风险点以及风险等级。规范、细化工作流程,建立、修订和完善警示提醒、诫勉纠错、责令整改等制度机制,加大处置力度,加强廉政风险的监控。制定进去的预防控制各类廉政风险的具体措施、工作顺序及流程图,以适当的形式在一定范围内予以公开。
(四)第四阶段:廉政风险监管
出现问题后果十分严重,1、廉政风险点监管实行分级管理、分级负责。对涉及事项重大。情况十分紧急的问题,定为a级。如:重大招商引资事件查处、重大资金的使用和调整任用各级干部等。对a级,由局党组承担责任偏重点监控。对涉及比较重大事项,出现问题后果比较严重,情况比较紧急的问题,定为b级。如:违犯审批顺序和、失职渎职等风险点。对b级,由局主管领导承担责任偏重点监控。对涉及一般常态事项,出现问题严重,情况紧急的问题,定为c级。如:服务规范、举报等风险点。对c级,由各科室负责人承担责任和重点监控。
廉政风险防控领导小组对干部不定期进行考核,2制定相应的廉政风险防控管理考核办法。将每名干部职工在落实廉政风险防控机制中的综合考评结果纳入年终目标考核。
下达限期整改通知单,3对拒不落实或落实廉政风险防控管理不力的各科室和个人。如继续整改不力,依据相关规定追究分管管领导和科室负责人的责任。
五、工作要求
公司工作会议把20__年确定为“安全规范管理年”。公司工作会议之后,沙运司及时召开了安全设备管理工作会议,确定要按照构建生产放心型企业、实现本质安全的要求,继续深入贯彻落实“123455”安全工程,重点抓好七个层面的工作:一是抓人,即人的不安全行为,包括人的素质、意识、执行效果、风险识别和防范能力等。二是抓物,即物的不安全因素,包括车辆、设备、关键部件、运行状态、环境因素、岗位鉴别,把制定预案,发现苗头,整改隐患等工作落到实处。三是抓制度,即预防制度缺陷给安全工作带来隐患,要完善领导干部安全责任制、领导承包要害部位风险责任制、员工各个岗位安全责任制等制度,把安全工作贯穿到生产的关键环节、全部过程。四是抓重点,即重点工作、关键时刻,包括单井试采作业及防硫化氢中毒工作,小车服务尤其是大客车的安全运行,大型酸化车背车特殊任务,加油加气站的安全规范操作,特别是市场化用工的使用问题,要严把“四道关口”,实行“动态管理”,对没有安全能力、不具备技术素质的要坚决辞退,决不姑息。五是检查,即夜检夜查,路检路查等,要把反习惯性违章作为重点,加大监督检查力度,要把违章当作事故来抓,该开除的开除,该下岗的下岗,该罚款的罚款,切不可心慈手软,把“宁听骂声、不听哭声”作为各级干部和安全管理人员的安全工作行为准则。六是抓落实,即反复落实,不留死角,认真开展“安全规范管理年”活动,结合各个时期的生产特点,广泛开展各类安全竞赛,把领导关于安全工作的理念和要求变成员工的自觉行动,严格遵守各项规章制度,确保安全工作只有“规定动作”,没有“自选动作”。七是抓追究,即严肃事故责任追究,严格事故处理,真正做到事故原因不水落石出不放过,汲取教训不刻骨铭心不放过,事故处理无切肤之痛不放过,隐患整改未举一反三不放过,实现安全工作的平稳运行。
按照公司和沙运司的要求,我作为党政办公室的一名工作人员,特制定如下个人安全措施:
一、加强学习,提高认识,增强做好安全工作的自觉性。我虽然是一名老同志,但在沙运司却为“新兵”,尤其是过去长期在地方政府部门工作,养成了一种比较散漫的作风。在新的岗位上工作以后,我一定要认真学习公司、沙运司领导关于抓好20__年度各项安全工作的重要讲话和有关文件精神,严格按照各项安全管理规定和制度来约束自己的一言一行,尽量起到一个老同志的表率作用。要从办公室的工作特点出发,牢记沙运司已往的事故教训,时时刻刻从思想深处反省自己在安全上的差距和不足,做到“汲取教训,警钟长鸣”。同时,要在做好自己的本职工作的情况下,坚决做到不利于安全生产的话语不说,不利于安全生产的事情不做,力争杜绝自身的不安全因素。
二、管好自己的办公设施,适应安全的工作环境。我们在沙运司三楼办公,由于工作性质的关系,平时接人待物的事情比较多。因此,搞好自己办公设施和工作环境的安全就显得十分重要。我一定要坚持“看好自己门,做个安全人”的原则,做到在工作上高起点、高标准、严要求,在安全上也不能够有丝毫的马虎和松懈情绪。平时对办公室为自己配备的设施要百倍珍惜,细心呵护,并要特别做好用水、用电和办公室的防盗等方面的安全保护工作。
三、从点滴做起,确保自己的人身安全,决不因自己的不安全行为给沙运司添乱。我要时常提醒自己重视自己的人身安全,决不能因为自己的不安全因素而影响沙运司的整体形象。同时,要从对家庭、个人和社会负责的角度,从自己做起,从细小处做起,做到使“个人不流血,亲人不流泪”。
总之,我要在沙运司党委、沙运司和办公室的领导下,在同志们的帮助下,真正从思想上重视安全工作,为沙运司各项安全管理目标的实现贡献自己的力量!
如今,企业为了保护它们的信息资产安全,需要的不仅仅是传统防火墙这样单一的功能。随着商业协作的增长,以及员工使用的终端设备的多样化,企业数据安全和合规性要求就成了企业面临的很大一个挑战。人们开始选择更便捷、更简单、更直观的工作方式,不论是在路上,还是在办公室、机场或者在家中,随时随地都可以进行办公。不论IT人员如何小心谨慎地对网络环境进行边界控制,那些不受信的且不安全的第三方程序与应用,常常绕开传统防火墙并进入到网络当中。这意味着在当前新的网络应用环境下,企业的网络安全措施必须也随之相应的发生变革。
自1996年以来,WatchGuard Technologies公司(简称WatchGuard)已经为全世界数十万个客户提供了超过120万台网络安全设备。虽然产品的技术、性能和具体的特点随着时间的流逝在不断发展和显著增长,但是WatchGuard的基本理念始终都没有变:以低廉的价格提供便捷管理和全面监控的强大安全功能。WatchGuard的XTM和XTMv全方位的网络安全解决方案为中小企业提供信息安全保护,保障网络安全,提高员工的生产效率,并将互联网从一种安全风险转变为促进企业发展的工具。
全面的安全特性
WatchGuard的应用控制功能让IT管理员们能够对数百个应用程序进行细粒度的控制,并认识到哪些应用程序正在使用以及被谁使用。管理员们可以按类别、应用程序及相关应用服务,针对用户和用户组执行允许使用策略。
WatchGuard XTM让用户能够制订、执行和审核有效的安全政策并确保政策的有力执行。用户可以将WatchGuard XTM产品当成 “装在红盒子中的IT安全部”。 WatchGuard XTM能够为用户实现以下功能:一、通过强大的防火墙、恶意软件防范和入侵检测功能保护系统资源;二、将办公室安全地连接起来,让出差员工与外派人员都能随时随地以任何设备安全地使用公司资源;三、通过应用控制、WebBlocker、SpamBlocker和基于信誉的防护工具来执行上网策略,保障员工安全使用互联网,同时为管理人员提供网络及系统资源使用状况的详细分析及报表依据。企业规模不管有多大,都可以通过WatchGuard XTM获得坚如磐石的安全。此外, WatchGuard XTM的型号升级能力,可以使用户选择满足目前需求的设备,而且能够通过一个简单的许可证密钥在系列产品范围内升级到更高的型号。
“网络可视化就是安全”——优异的管理可视化是确保策略得以贯彻执行的最重要的途径之一。WatchGuard XTM系列和WatchGuard系统管理器(WSM)让企业能够获得关于网络和用户活动的深入实时信息和历史信息。交互式实时监控功能可以帮助企业发现正在发生的重要活动,并让管理人员能够通过监控界面立即采取纠正措施或诊断措施。WSM的集中记录功能具有基于TCP的加密记录通道,实现最高可靠性和安全性。报告管理程序包括60多个预先定义的报告模板,采用语言简明、容易阅读的图表界面和矩阵式设备控制管理。
分布式网络安全的集中管控
有众多分支的机构以及托管安全服务提供商(MSSP)需要从一个地点管理大量的设备,而且这种管理工作还要具有简易性和可扩展性。WatchGuard系统管理器与每一个XTM设备捆绑,提供各种工具来支持多个场所的策略制定、管理和执行工作。基于角色的访问控制可以协助用户在组织内部按照职能分配职责,每一个功能都可以集中管理——包括防火墙、VPN、入侵预防、URL过滤、网络安全、杀毒和防垃圾邮件服务、设备软件升级等。而且,除了WSM中提供的集中管理功能之外,还可以通过一个Web用户接口或命令行接口(CLI)来管理WatchGuard XTM,以获得最高的灵活性。
如今,通过加密HTTPS通道的互联网通信量的比例越来越大。虽然HTTPS这个缩略语的最后一个字母“S”表示“安全”的意思,但这些加密后的业务,传统的防火墙并不能很好地识别。WatchGuard XTM针对进出HTTPS进行全面地检查,解决了其他网络安全产品无法解决的安全隐患。URL过滤、病毒扫描以及HTTPS通信上加载的多种其他安全特性能够识别各种威胁,并在这些威胁影响到你的企业之前及时进行阻断,同时,数据不会被其他人看到,进而避免了隐私被侵犯的风险。
网络电话(VoIP)是当今企业中一种极其有用的工具,可以降低通信成本并提高生产力。然而,它具有内在的风险,因为VoIP协议比较复杂而且在实施中具有多变性。WatchGuard XTM提供应用层的VoIP安全,让企业能够在使用VoIP的同时,将关键系统和数据面临的风险最小化。采用WatchGuard XTM系列设备,企业就可以获得VoIP带来的巨大的成本节约和通信效能。
发挥网络的最大效用
随着互联网使用的增长,网上的诱惑、干扰和安全风险也在增加,企业需要的不仅仅是简单的“允许或拒绝”安全政策。WatchGuard XTM提供一整套基于网络和内容的安全解决方案,让企业花在互联网连接上的每一分钱都发挥最大的作用。流量整形工具和QoS工具让企业能够确定哪种类型的通信流量最重要、优先级最高,哪些类型的流量不太重要或者需要被禁止,以确保重要业务流量始终都优先于娱乐流量等其他非关键业务流量。即使在设备或连接发生故障的情况下,VPN故障恢复和WAN故障恢复功能,以及WatchGuard XTM的高可用性等特性也能确保关键数据的传输过程畅通无阻。
网络攻击、恶意软件等在全球不断的蔓延,已经演化成了一条全球地下产业链。为了防御这些威胁,WatchGuard XTM也在全球范围内积极行动,把各领域的世界顶级安全服务商的先进功能与WatchGuard获得殊荣的基础软件进行整合。同时,WatchGuard XTM深度的产品功能整合与易用的产品界面,保障了整体安全政策的创建与执行,为客户带来业内最佳的安全技术,同时WatchGuard强大的基础软件平台消除了跨平台解决方案管理的复杂性。
近年来,**公司认真贯彻贯彻落实上级公司应急管理工作要求,坚持预防与处置并重、常态与非常态相结合,强化应急管理各项基础工作,持续提升应急管理水平,现将有关工作情况和做法汇报如下:
一、应急管理工作情况
(一)做好应急预案评审备案工作
**公司在上级公司指导下进一步完善了专项应急预案的内容,通过预案评审,将对符合要求的预案进行备案。
分公司通过对风险识别和风险评估工作进行核实,确定编制应急处置程序范围,指导基层库站进一步完善应急处置程序,组织开展库站应急处置程序评审和备案工作。
(二)健全应急体制进一步理顺应急机制
按照“一个小组、两个机构”的应急体制模式和“统一管理、归口负责”的原则,发挥应急办公室综合协调优势、技术支持机构专业技能优势、相关专业部门业务管理优势,通过应急预案解读和加大应急演练力度,提升应急响应和应急处置能力,增强各部门之间的协作和磨合,确保应急机制顺畅运行。
(三)加强和规范突发事件监测预警工作
针对自然灾害、油品销售、油品数质量、新闻危机等具有一定预警条件的突发事件,规范日常预防和监测预警工作,建立以上级公司、分公司主要应急部门、片区兼职人员为依托的灾害监测预警网络,明确工作职责,完善工作制度和业务流程,不断提高总体预警工作水平。
(四)加强演练管理,提升演练水平
一是在全系统统一应急演练流程,强化对演练活动的规范化管理。
二是按照集团公司有关规定,制定年度应急演练计划,每季度必须针对主要风险和重大危险源进行一次现场处置演练,检验员工的应急处置技能、协作能力和预案的实际效果;分公司每半年必须组织开展一次应急演练活动。在“安全生产月应急演练周” 活动期间,分公司组织模拟火灾爆炸、油品严重泄漏和中毒、环境污染三类突发事件风险,与选定的相关库站进行应急联动演练,库站侧重于现场处置,分公司侧重于应急响应,通过实战检验各单位应急领导小组、应急办公室、技术支持机构、主要应急部门和协助应急部门的应急响应能力和协同作战能力。
(五)加强应急物资配备和管理
按照《生产作业现场应急物品配备规范》,根据我公司目前所属应急物资和装备配备实际,为库站配备防毒面具、吸油毡、防爆手电、防爆工具、急救箱等应急防护用品,为应急抢险提供必要的物资保障。同时,完善应急物资储备管理制度,对应急物资的采购、领用、报废、更新实施规范化管理。
(六)进一步严格突发事件信息报送工作
认真执行重大突发事件报告制度,发生重大突发事件,分公司必须在30分钟内上报上级公司,上级公司按总部要求在2小时内上报集团公司。明确分公司主要领导是突发事件信息报告第一责任人,办公室是突发事件信息报告的责任部门,遇突发事件必须严格在规定的时间内,使用规定的上报程序,向规定的上一级公司主管部门报告。
(七)加强应急值班值守工作
分公司充分发挥值班工作在生产经营中的职能作用,按照值班工作要求,节假日期间、敏感时期实行24小时和领导干部在岗带班,提高值班值守的服务保障能力,切实保证与上级公司24小时联络畅通。
二、存在的主要问题
(一)应急预案编制人员能力不足
**公司目前为保证预案编制顺利开展,采取成立专项预案编制小组的方式进行,但编制小组的工作人员均为兼职,工作过程中不能严格按照识别危害因素、环境因素;确定应急预案;收集资料;应急能力评估;编写应急预案;组织评审的步骤开展工作,一般采取的是分头编制,再进行汇总,不能保证应急预案编制的科学性、合理性和可操作性。库、站的应急处置程序的编制采取由直线管理部门编制模板再进行推广的方式,所以在检查过程中经常出现应急处置程序不符合实际的现象。
(二)各部门间的应急管理协作需进一步磨合
分公司目前的应急管理统一由安全部门负责,每年只有通过分公司级的应急预案演练才能检验一次各部门间的应急协作能力,各部门对应急管理工作的认识还不够深入,还需要通过应急预案解读、加大应急演练力度等方式来进一步磨合。
(三)还不能通过应急演练来检验预案
目前我们的应急演练分公司级至少组织一次,基层每个月几乎都有,但是还不能做到通过演练来检验应急预案的目的。应急预案演练的作用没有切实的发挥出来,每一次演练后,我们也搞演练评估,评估完了也没有相应的提出应急预案的修改完善意见,应急预案的实用性和可操作性没有得到提高。
三、下一步努力的方向
**公司大力推进专项应急预案、基层应急处置程序评审备案工作,完善分公司各层面应急预案体系。
一、国内外风险导向内部审计的制度差异
(一)内部审计定义的准则差异在内部审计目标方面,中外准则不存在差异,均以实现组织目标为己任。区别在于国际内部审计协会(IIA)的定义较为全面的渗透了风险导向内部审计的思想,即内部审计除改善内控和治理过程之外,还对风险管理产生影响,参与风险管理是内部审计职责之一。然而中国内部审计准则在定义中并没有涉及风险管理方面,目前我国内部审计领域关于风险导向思想的认识较IIA相比还存在差距,内审与风险管理的协同作用有待在内审定义中予以确认。
(二)审计计划的准则差异在审计计划方面,通过比较IIA《工作标准2000——内部审计活动管理》规定,和我国颁布的《内部审计具体准则第1号——审计计划》第十条规定,二者均在审计计划制订阶段体现了风险导向内部审计的思想,奠定了风险因素在整个内部审计工作中的基础作用,但在多大程度上凸显风险导向的思想存在明显差异。IIA将风险作为制订审计计划唯一提到的计划基础,而我国内部审计具体准则是将组织风险和其他因素并列成为年度审计计划的考虑因素。此外,中外内部审计准则关于审计计划中体现风险导向内部审计思想部分的详尽程度也存在不同。IIA的几个相关实务公告对准则给出的大框架进行了补充完善,就这一方面而言比我国准则更为完整、详细、丰富。
(三)其他方面的准则差异在风险管理的准则上,中国起步虽然较晚,但已基本实现与国际接轨,准则覆盖的范围与详细程度和国际基本没有重大差异,但在局部细节方面,比如在没有风险管理部门的企业中,内部审计应如何参与风险管理过程这一问题,IIA提供了解决思路,而我国准则并没有涉及。在管理层对风险的接受方面,国际准则中单独列示,而我国准则却没有关于管理层对风险接受的相关内容,更谈不上凸显风际导向内部审计的思想。
二、在我国推动风险导向内部审计实践的对策
(一)严格区分内部审计与风险管理的职责范围为保证内部审计的独立性,对于分别设立了内部审计和风险管理部门的企业,内部审计部门不能直接参与风险管理过程,两个部门的职能设置必须严格区分、不能有交叉,内部审计必须独立于风险管理过程之外。否则,一方面可能产生互相推诿责任的情况;另一方面,若内部审计在事实上承担部分风险管理部门的职责,在进行内部风险管理审计时,就可能出于对自身评价和自身工作的考虑,无法给出客观公正的结论。对于只设立了内部审计部门而没有设置风险管理部门的企业,内部审计部门应当承担起风险管理的责任,识别、评估并应对风险,执行咨询职能,但不对该过程进行风险管理审计。
(二)提高风险评估信息技术在识别风险之后进行风险评估,是风险导向内部审计后续工作的基础,决定了风险应对方案与审计范围和资源分配的优先顺序。如何量化风险,是风险评估面临的重要问题,也是阻碍风险导向内部审计全面实施的影响因素之一。内部审计人员不管是对风险管理部门的风险评估报告出具审计意见,还是由基于风险管理的企业内部控制探析文/曲江玲本部门进行风险评估,都要求内部审计人员熟练掌握风险评估技术。企业应针对自身业务特点建立风险评估模型,积极筹备建立风险评估管理系统,依据管理层偏好设立风险模型系数,多维度分析风险,实时监控重大风险,将经过内部审计部门认可的历史风险评估记录录入系统。遇到重大事项或者争议较大的事项时,可积极寻求外部专家工作。
(三)优化内部审计人员知识结构风险导向内部审计要求审计人员能够识别各个业务和事项的关键风险点。目前我国大部分内部审计人员毕业于会计和财务管理专业,随着企业经营业务的不断深入化和复杂化,财会专业背景已经不足以使原有内部审计人员贯彻执行风险导向内部审计。引入同时具备内部审计知识和信息技术、项目管理、工程管理等专业知识的复合型人才,可以优化内部审计业务,识别重要风险。同时在注册内部审计师考试中增加风险导向内部审计作为考试的重点内容予以考察,将对风险导向内部审计在我国的传播发展起到积极意义。
作者:徐晓明单位:龙口市人局政府采购管理办公室
2012年6月,全市“综合治税信息服务平台”成功开发并进入试运行阶段,7月平台软件通过初步验收,此标志着我市社会综合治税新格局初步建立。市地方税务局通过平台采集了大量的涉税信息,并进行分析运用,提高了税收征管质量,强化了税源监控,并有效堵塞税收流失,2012年共完成税收收入130.9亿元,较去年增长30.76%,增幅创历史最高,税收收入质量得到了明显提升。
一、基本情况
近半年来,市地方税务局充分利用“综合治税信息服务平台”数据,按户监控,控管源头。通过下发“涉税信息督办单”形式,要求全市各区县(市)单位认真分析落实比对信息,组织税收管理员认真清理核实,对未办理登记和纳税的纳税人要责令改正,并按相关规定予以处罚。2012年,通过平台共采集信息5572787条,通过筛选比对,涉税信息近40余万条,获取有价值的信息8万余条,其中大部分是从住房和城乡建设部门采集到的建设项目、房地产等信息,经过核实检查,共补办税务登记231户,征收税款2.1亿元。
二、主要工作内容
综合治税是一项全新的工作,市地方税务局高度重视,精心组织实施,主要做了以下方面工作:
一是统一领导,组织保障。成立市地方税务局社会综合治税工作小组,制定《市地方税务局社会综合治税工作试行办法》,规定了工作小组办公室、各职能单位的主要职责,明确了考核小组办公室设在市局征管处,并要求全区县(市)单位高度重视此项工作,主要领导要亲自抓,建立有主要领导和分管领导参加、主要领导担任组长的综合治税工作小组,负责本单位社会综合治税具体工作的组织实施。
二是结合实际,拟定涉税信息处理细则。根据我局实际工作,并结合“省地方税务局税收征管操作系统”特点,拟定《市地方税务局涉税信息业务处理工作规程》,明确涉税信息在市局相关处室与区(县)级局业务部门之间采集、登记、分发、处理、反馈的方式及时限,并要求各区(县)两级业务部门均明确一名信息管理人员,具体负责涉税信息平台涉税信息的梳理、比对及利用工作。
三是加强业务学习,提高“综合治税信息服务平台”的运用水平。3月,召开全市中层干部专题会议,全文传达和学习社会综合治税文件精神,将市政府提出的工作指导思想、工作任务和工作要求与市局实际有机结合起来,研究贯彻落实的具体措施及办法。7月,为使全市地税系统更加全面的了解和运用好该平台,特邀请“市社会综合治税工作小组办公室”相关领导为市局领导、机关各处(室)中心主要负责人、各区、市、县分管征管业务的局领导现场演示,讲解了“市社会综合治税信息服务平台”的各种特征、功能,并现场进行互动交流,听取了参会人员的意见和建议,从中发现、梳理出大量前期工作中遗漏、未加以整合利用的涉税信息,为“市社会综合治税信息服务平台”顺利运用打下了坚实的基础。
四是积极配合有关建设部门,完成了综合治税平台的建设工作。加强与工信委、发改委、财政、国税和项目监理部门和成员单位的紧密配合,抽调专人参加平台的建设工作及全市10余次协调会议,研究平台建设中的问题,切实解决了平台运行中存在的各类问题。
五是加强综合治税宣传活动。4月,结合全国开展“税法宣传月”活动,积极与市社会综合治税领导小组办公室、市依法行政领导小组办公室、市国税局联合开展了一系列宣传活动:一是积极组织参与全市36个成员单位参加的综合治税知识答题活动;二是积极参与在电视台演播大厅举办的“市社会综合治税税收知识电视竞答赛”。通过宣传,提高了各单位各部门及广大市民对综合治税的认知度,为工作的有效开展提供了有力保障。
通过前期的平台测试,发现采集的涉税信息与地方税收征管操作系统未形成有效的对接,即不能靠计算机自动分析、识别、下发处理信息等。为此,决定将此项工作纳入今年“信息管税”重点项目,加大涉税信息的分析力度,下一步做好以下几方面工作:一是完善涉税信息处理流程,以自行研发的“税收风险管理平台”为载体,将通过综合治税平台采集的涉税信息植入到风险平台的“外部信息”模块里,作为全局税收风险点,计算机进行自动识别、排序,并按所属片区分发到各主管税务机关进行处理。二是严格档案管理,制作规范的台账、表单,收集各类综合治税信息,并按《税收征管资料规范化管理办法》的有关规定管理和存档。三是严格考核管理,将综合治税信息工作纳入全市年度目标管理考核内容,年度考核成绩合格的单位,将通报表彰并给予奖励;年度考核成绩不合格的单位,通报批评,并按有关规定对主要负责人和相关责任人实行问责。同时,因为综合治税工作涉及单位和部门较多,协调难度大,建议市社会综合治税工作小组办公室一是实施严格的考核奖惩制度,把社会综合治税工作纳入年度目标管理考核,并作为各成员单位领导班子政绩考核的一项重要内容。二是大力奖励先进单位和个人,尤其对各单位选派的负有主要责任的信息控管员实行奖励,充分调动其工作积极性。
【关键词】项目管理;项目干系人;干系人影响力;干系人管理策略
一、引言
项目管理知识体系指南是美国项目管理协会PMI为其制定的项目管理知识体系PMBOK(Project Management Body of Knowledge)出版的指导性文件。它的第一版是由PMI组织了200多名世界各国项目管理专家历经四年才完成,可谓集世界项目管理界精英之大成,避免了一家之言的片面性。而更为科学的是每隔数年,来自于世界各地的项目管理精英会重新审查更新PMBOK的内容,使它始终保持最权威的地位。2013年,《项目管理知识体系指南》(PMBOK指南)第五次改版中在项目管理知识领域中新增了干系人管理,将过去的九大知识领域扩充为十大知识领域,由此可见项目管理领域专家们对于项目干系人管理的重视程度。
众所周知,时间、成本、质量是项目管理的三大目标。然而,项目按计划满足这三项要求并不一定代表着项目的成功。项目按进度要求,在规定的成本预算控制范围内达到了原计划的质量标准,但如果客户不满意,不进行产品验收则仍未实现项目的成功。因此,项目干系人管理的水平直接决定着项目的成败。
二、项目干系人
为有效进行干系人管理,首先要理解项目干系人的含义。
项目干系人(stakeholders)是指能影响项目决策、活动或结果的个人、群体或组织,以及会受或自认为会受项目决策、活动或结果影响的个人、群体或组织[1]。干系人包括项目团队成员,以及组织内部或外部与项目有利益关系的实体。
为了明确项目要求和各参与方的期望,项目团队需要识别内部和外部、正面和负面、执行工作和提供建议的干系人。为了确保项目成功,项目经理应针对项目要求来管理各种干系人对项目的影响。项目中所涉及的干系人主要有以下几类:
1.发起人。发起人是为项目提供资源和支持的个人或团体,负责为成功创造条件。
2.客户和用户。客户是将要批准和管理项目产品、服务或成果的个人或组织。用户是将要使用项目产品、服务或成果的个人或组织。
3.卖方。卖方又称供应商、供方或承包方,是根据合同协议为项目提供组件或服务的外部公司。
4.业务伙伴。业务伙伴是与本企业存在某种特定关系的外部组织,这种关系可能是通过某个认证过程建立的。业务伙伴为项目提供专业技术或填补某种空白。
5.项目团队。项目团队由项目经理、项目管理团队和其他执行项目工作但无需参与项目管理的团队成员组成。
6.组织内的团体。组织内的团体是受项目活动影响的内部干系人,如:市场营销、人力资源、法律、财务、运营、制造和客户服务等业务部门。
7.职能经理。职能经理是在行政或职能领域承担管理角色的重要人物,可为项目提供专业技术或相关服务
8.其他干系人。其他干系人,如采购单位、金融机构、政府机构、主题专家、顾问等,他们可能在项目中有财务利益,可能向项目提供建议或对项目结果感兴趣。
三、项目干系人影响分析
不同的项目干系人的责权差别很大,其参与项目情形对项目进程也产生不同的影响。干系人对于结果的影响可能是积极的也可能是消极的。依据对项目的影响,可以将干系人分为三类:积极型、消极型、混合型。
1.积极型干系人:这类干系人主要包括发起人、供应商、承包商、金融机构、主题专家、顾问等。此类干系人具有较高的合作意愿,是理想的支持项目目标和行为的干系人。
2.消极型干系人:此类干系人主要包括竞争对手、周边群体、公共部门等。他们通常具有较高的影响力而不具备协作能力。
3.混合型干系人:此类干系人包括客户和用户、项目团队成员。他们往往在整个项目生命周期中扮演者重要的角色。若能调动其积极性,满足其利益需求则能推动项目的发展,为项目带来利益。若忽视其利益需求则会为项目进展带来重大风险,可能阻碍项目发展甚至导致项目失败。
四、项目干系人管理方法及策略
(一)项目干系人管理方法
1.识别项目干系人。进行干系人管理首先要进行干系人的识别。识别干系人是识别能影响项目决策,活动或结果的个人、群体或组织,以及受项目结果所影响的个人、群体或组织。进行干系人识别的过程需要分析并记录干系人的各种信息,包括干系人的职权、利益、参与度、影响力、需求以及干系人联系、沟通方式并最终形成记录干系人基本信息、评估信息以及包含分类信息的干系人登记册。由于项目的渐进明细性,对于项目干系人的识别也是贯穿整个项目生命周期的持续性活动。
2.规划干系人管理。在对项目干系人进行识别之后,为对干系人进行有效管理,要制定清晰切可操作的干系人管理计划。详细的干系人管理计划除干系人登记册中的内容外还包括关键干系人参与程度的登记及分析、干系人变更控制以及影响分析、干系人之间的相互关系以及潜在交叉、项目管理过程中各干系人的沟通需求、沟通渠道规划、干系人所需信息的发送及反馈途径、向干系人信息的频率等等。
3.管理干系人参与。之后便要实施对于干系人的管理。管理干系人参与是在整个项目生命周期中,与干系人进行沟通和协作,以满足其需求与期望,解决实际出现的问题,并促进干系人合理参与项目活动的过程。管理干系人参与需要调动干系人适时参与项目,以获取或确认他们对项目成功的持续承诺;通过协商和沟通,管理干系人的期望,确保实现项目目标;处理尚未成为问题的干系人关注点,预测干系人在未来可能提出的问题,今早识别和讨论这些关注点,以便评估相关的项目风险;澄清并解决已识别的问题。
4.控制干系人参与。控制干系人参与是全面监督项目干系人之间的关系,调整策略和计划,以此调动干系人参与的过程。该过程中随着项目进展和环境的变化,可以通过控制干系人参与来维持并提升干系人参与活动的效率和效果。
(二)干系人管理策略
为了有效地对干系人进行管理,制定相应管理策略,首先要对干系人进行划分。
项目干系人可分为外部干系人以及内部干系人。对于内部干系人可以通过管理技能、人际关系技能、企业文化、工作流程等进行管理。对于外部干系人仅通过柔性管理措施则很难避免风险发生时为项目造成的影响,对于此类干系人则需要通过合同等法律约束来进行管理。
1.内部干系人管理策略
内部干系人主要包括项目团队成员、相关职能部门成员以及项目管理办公室。其中,项目团队成员中,最重要的项目干系人是项目经理,项目经理的能力将直接影响到项目的成败。从兵法角度看,项目经理是将才,《孙子兵法》中对于将才的素质定义为:智、信、仁、勇、严。在项目管理中,智包括专业知识(项目管理知识以及专业领域知识)、管理能力、领导能力以及人际关系技能;信则指较高的信誉,说话做事讲信用;仁则意味着要换位思考,体恤下属,以礼相待;勇则代表着行事果断、决策迅速;严,对己严格要求,对人则执法如山。对于相关职能部门,则需要人际关系活动来维护关系,以便从职能部门更为便捷地获取所需资源。项目管理办公室PMO则是最为积极的项目干系人,在多项目企业中,由于项目管理办公室常常同时支持着多个项目,因此项目经理也需要通过人际关系来提升PMO对与自身项目的重视程度,以获取更多的支持与帮助。
2.外部干系人管理策略
外部干系人则主要包括客户及用户、供应商及承包商、金融机构、政府机构、主题专家、顾问等。外部干系人中最重要的是客户,因为客户满意度直接决定着项目的成败。只有在客户签字验收后,项目才算真正成功。提高客户满意度,可以通过提高客户参与度来实现。在制定重要决策时,邀请客户参与到整个决策过程当中,则有利于客户满意度的提升。在客户满意的基础上,要进行签字验收,项目才算真正的成功。签字验收过程中,往往会出现由于验收者因怕承担较大风险而不敢,不愿意及时验收的情况。因此,可以将项目划分为多个阶段,在每个阶段结束时,都进行签字验收,将风险均摊,有助于验收的效率提升。此外,对于供应商、承包商的管理协调也是促进项目成功的重要环节。为了确保供应商、承包商的服务水平,在项目实施前就应该进行市场调研,对潜在供应商、承包商的服务能力、信誉度等进行调查、分析、评级,以便降低项目供应商、承包商选择风险。对于外部供应商,主要以有效的法律手段对其进行约束,即项目实施当中所签署的各类合同。由于项目进行过程中的环境因素会不断变化,因此,在合同签订时一定要约定好变更程序、变更方法,以便于当项目范围发生变更时更有效地同外部干系人进行沟通。
五、结束
随着项目干系人在项目管理过程中的重视程度的提升,项目管理的方法及策略也越来越人性化。在整个干系人管理的过程之中,首先要分析干系人在项目中的地位、其对项目的态度及影响程度,在此基础上有步骤地制定干系人管理策略,并在实施过程中对于干系人参与进行持续控制,以此保障项目的顺利实施。
参考文献
[1]美国项目管理协会.项目管理知识体系指南(PMBOK指南)[M].电子工业出版社,2013,5.
作者简介:
王卓(1982―),女,辽宁盘锦人,华北电力大学经济与管理学院项目管理专业硕士研究生,研究方向:工程项目管理。
一、指导思想
以科学发展观为指导,坚持“安全第一、预防为主、综合治理”方针,通过开展风险评估,摸清底数、明确责任、强化措施、精准防治,有效控制事故风险,及时消除安全隐患,规范基层风险管理,落实“一案三制”,提升全市事故灾难应急处置能力,为建设宜居幸福的现代化国际城市营造良好的安全环境。
二、工作目标
镇街的风险评估完成率达到90%以上;各有关部门对本行业(领域)进行风险评估,重点行业(领域)完成率达到80%以上。重点风险目标得到有效防控,安全隐患及时进行整治,基层应急管理进一步规范,应急处置能力得到提升。
三、工作内容
各级各部门要结合本地区、本行业(领域)的安全生产实际,按照《基层安全生产风险评估导则》(见附件1)要求,做好风险评估和风险控制。
(一)前期准备
各级各部门应制定风险评估工作方案,分区域、分行业落实责任单位和人员,明确评估对象与范围,确定方法程序和时限要求,组建评估组;收集相关法规、标准和事故案例等资料。
(二)风险评估
各级各部门按照确定的评估程序开展风险评估,认真梳理地区、行业(领域)的风险类型和级别,明确防控目标,核查应急资源。
识别风险类型。在合理划分评估单元的基础上,梳理危险有害因素,明确危险点,识别风险类型。上级网格要以镇街、行业、主要生产经营单位等下一级网格为基础,结合评估对象所在地理位置、自然条件、行业特点、危险有害因素分布及状况等划分评估单元;从厂址、总平面布置、建构筑物、物质、生产工艺与设备、公用工程及其辅助设施、作业环境、安全管理等方面进行危险有害因素辨识。
分析风险程度。加强事故隐患较多单位、危险源较集中区域、高危行业的风险分析,重点做好风险承受能力与控制能力的分析。依据同类(或相近)企业发生的事故案例进行类比分析,对高危行业采用重大事故模拟分析,并结合危险、有害因素及周边情况进行定性、定量分析,根据分析结果,确定可能受影响的周边单位和人员。风险承受能力的分析可从风险影响范围内人群的心理素质、防灾应急知识、经济能力,设施的承受能力等方面进行,可采用情况报告、专家分析和专项调研等方法。风险控制能力的分析可从预警预测能力、应急预案、应急组织体系、应急处置能力、应急资源保障水平等方面进行。可选择安全检查表法、预先危险性分析、作业条件危险性评价法、事故后果模拟分析法等定性、定量评价方法。
评定风险等级。评估风险因素导致事故发生的可能性及其严重程度,可利用LSR等方法判定风险级别。
形成评估结论。提出危险有害因素引发各类事故的可能性及其严重程度的预测性结论,给出评估对象在评估条件下是否与国家有关法律法规、标准、规章、规范的符合性结论。明确评估对象可能存在的主要事故类型和危害程度,确定重点防控目标。
(三)风险控制
各级各部门针对评估中梳理出的隐患风险,要加强整改防控并积极落实相关应对措施。
加强防控,及时预警。各级各部门要指导督促企业结合安全隐患自查自纠和风险监控点上报,明确风险目标并加强防控;对于新发现的重大危险源,要按规定程序立即报区市安全监管等部门;对于重大隐患,要立即采取必要的预警防控措施,并在第一时间报至上级有关部门核实。
落实责任,及时整改。各级各部门要对评估分析出的安全隐患和风险实施分级管理,落实属地安全管理责任、部门监管责任以及安全隐患和风险点单位的主体责任,各级领导要加强对基层定点单位的监督检查。针对安全隐患和风险,要及时制定整改防控措施并积极落实。
完善预案,核实资源。针对评估中核实的隐患和风险,制定科学应对措施,调整完善有关应急预案;依据应急能力与风险相适应的原则,落实各类应急资源;规范基层应急管理,提升应急处置能力。
(四)评审总结
各级各部门按期完成评估报告的编制并报至上级主管部门。上级主管部门要组织专家对评估报告进行评审。各级各部门完成评估后,要及时在网格化监管平台提报评估报告及工作总结。
四、工作步骤
结合我市安全生产工作安排,年风险评估工作按“准备、评估、评审、总结”四个阶段进行:
(一)准备阶段(时间:4月30日前)
各级各部门制定风险评估工作方案,落实责任人员,明确评估对象与范围,确定方法程序和时限要求,组建评估组;收集相关法规、标准等资料和相关事故案例等内容。
(二)评估阶段(5月1日至6月10日)
各镇街应在5月15日前完成本辖区风险评估,并将风险评估报告提报至市政府安委会办公室;各有关部门于5月25之前完成本行业(领域)的风险分析;在6月10日之前完成本网格的风险评估,形成风险评估报告,并上报市政府安委会办公室。
(三)评审阶段(6月11日到6月30日)
市政府安委会将于6月底前组织有关部门及专家完成对各镇街及各有关部门的风险评估报告的评审工作。
(四)总结阶段(7月1日到7月10日)
各镇街及各有关部门要结合评审意见对风险评估报告进行修改完善。各级各部门须于7月3日前通过网格化系统提报本网格的风险评估报告和工作总结。
五、保障措施
(一)加强领导,落实责任。各镇街及各有关部门要高度重视,成立风险评估工作领导小组。在组织领导本级网格风险评估工作的同时,指导督促下一级网格落实风险评估责任,鼓励引导社区级网格开展风险评估。
(二)统一部署,分级实施。各级各部门要制定工作方案,统一部署风险评估工作。根据本地区、本行业(领域)的特点、企业类型、危险有害因素分布及状况等情况,做好分级实施的工作安排,合理分配任务,逐级负责落实,有计划、有组织、有步骤地开展评估工作。
(三)完善机制,巩固提升。各镇街及各有关部门要从实际情况出发,切实推进评估工作长效机制建设,总结制定适合本地区、本行业的评估实施方案,确定每年年底前完成基层安全生产风险评估,为制定下一年度的安全生产工作计划提供支撑,推动安全生产重点工作的深入开展,消除隐患,防范风险,落实应急措施,促进安全生产应急能力大幅提升。
一、高度重视,周密部署
市分公司高度重视防范非法集资专题宣传月活动,召开了专题工作会议进行部署,通过邮件向下转发分公司及保监局相关文件,由办公室/监察部/合规部具体负责相关宣传活动工作开展。要求全辖干部职工增强责任心和紧迫感,将专题宣传活动纳入月度重点工作。
二、形式多样,强化宣传
本次宣传活动重点针对我司客户进行,以营业厅为主要的宣传场所,通过一系列的载体不断宣传反非法集资的知识,围绕非法集资的社会危害性、主要表现形式和特征,广泛宣传防范非法集资相关的法律法规等,提高群众的识别能力,避免切身利益受到损害。钦州市分公司根据行业特点及自身实际情况,主要开展了以下活动:
1、以区分公司下发的宣传教育活动参考资料为基础,组织全辖各经营单位员工进行学习,并要求各公司在晨会上对防范非法集资进行宣导,提高基层一线员工对非法集资的认识,宣传月活动期间,晨会宣导非法集资达192人次。
2、组织全辖8个分支机构在各营业网点悬挂横幅、海报、易拉宝、播放电子屏等形式进行宣传。同时,在各营业场所放置宣传折页,发放宣传资料,提示客户要防范非法集资风险,并向前来咨询的客户认真讲解非法集资的形式和注意事项。
3、制作美篇及时宣传非法集资开展情况,通过微信朋友圈、微信群等进行转发扩散,累计点击220多次。
4、在市分公司内网公布非法集资线索举报电话及邮箱,要求全员若发现相关线索,要及时与监察部门联系。
5、组织人员参加钦州市公安局开展的“5.15打击和防范经济宣传日”活动,现场发放防范非法集资宣传资料200多份,并给咨询的市民认真讲解了非法集资的相关风险点及防范知识。
三、审视自身,查找问题
本次“宣传月”专题活动,市分公司认真落实各项规定动作,宣传取得了一定成果,但同样存在亟待解决的问题及困难。
一是宣传手段不多。全辖各单位宣传形式都集中于拉横幅、播标语、设摊点、发资料,手段较为传统,创新不够。虽然也通过微信进行转播,但没有达到预期效果。
二是宣传普及面有待进一步加大。除参加市公安局开展的宣传日活动外,其余宣传大多集中于公司自有客户。
三是内部防范非法集资教育培训工作有待进一步加强。基层公司除了在晨会上宣导外,专题的培训会开展的次数较少。
四、防治结合,建立机制
为有效巩固近年来防范非法集资工作成果,及时遏制非法集资苗头和化解非法集资风险,维护公司合法利益,保障广大客户的合法权益,下一步,市分公司将不断健全防范非法集资长效机制。
一是进一步强化宣传力度,认真落实“宣传月”规定动作,创新宣传手段,进一步发挥自媒体宣传普及面广的功能,提高宣传效果。要求全辖各层机构除了“宣传月”时间外,全年都要持续进行宣传,将防范非法集资工作贯穿到整年的工作中去。
二是加大防范非法集资教育培训,完善培训机制建设,利用专题会、培训会、晨会、板报、学习园地等多种形式,加大对全辖干部员工的宣导,进一步提高广大员工识别和自觉抵制非法集资的能力。
三是建立非法集资活动的监测预警机制。各经营单位和各部门负责本辖区非法集资活动的监测和预警工作,建立专报制度,对监测发现的非法集资案源线索和可疑活动,在1个工作日之内向市分公司责任部门报送。
