时间:2023-08-29 16:43:34
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险全流程管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1、ERP流程梳理和设计
(1)按照业务领域,结合内控要求,进行自顶向下的流程梳理和设计,建立基于ERP系统最佳实践、符合内部控制要求的统一标准的流程体系,以规范统一业务流程,提升流程控制,降低运行风险。落实内控管理要求:在充分利用ERP标准的系统控制功能的基础上,对现有流程与新实施模块的流程进行优化,统一固化流程控制环节,更好地覆盖和执行内控部统一设计的关键控制点。提升控制手段:通过系统集成和BPM系统应用,尽可能地实现信息的集中与共享,在可能的条件下变“手工控制”为“系统控制”;实现业务流程的整合,变“局部控制”为“全程控制”。(2)在进行ERP系统业务蓝图设计时,通过对高阶流程的梳理分析,结合ERP的功能特点,确定需要应用的功能模块和实现方式,使得ERP系统功能的应用在业务流程中得到体现。在进行业务流程的梳理和设计时,采用自顶向下、逐层分解的方式,根据每一个管控及业务主线,逐步分解到三级流程形成高阶流程框架。(3)内控系统建设要设立项目建设总体组,总体组将对总体方案的设计以及实施过程中总体设计方案的执行和变更进行监控和集中管理。有效的管理和控制机制与实施有机融合,为流程梳理与设计的落实执行提供保障。借助项目实施,建立和完善长期的相关管理流程,明确执行要求,以保证实际执行流程与流程管理平台所定义流程的一致。
2、BPM系统建设
流程管理平台通过提供统一的平台支撑与新增审批流程,在平台中体现并固化内控要求,实现审批流程的高性能与对流程控制点的广覆盖,提升内部控制的执行效率和风险管理能力。通过流程管理系统的建设实现以ERP为核心的关键审批流程,以及流程的管理与监控。流程管理平台通过提供统一的流程平台支撑,大大降低了登录不同平成流程处理的时间,在系统层面,为内部控制提供了稳定性与效率保障。流程管理平台对原有流程进行优化,同时根据需求适度实施新的审批流程,在业务层面,更好地覆盖内部控制在流程中的控制点,满足内控要求。流程管理平台通过提供流程设计、建模、开发、部署、监控、管理等核心功能,实现以ERP为核心的关键审批流程,以及流程的管理和监控,支持业务流程全生命周期的管理;流程管理平台在工作流程模式定义与业务场景梳理的基础上,通过对工作流程模式与实际审批场景的映射,完成审批功能的业务实现,同时对内部控制提供支撑。流程管理应用适用场景的分类是以业务主线为指导和以业务四级流程为需求输入的。流程管理应用实现的流程需求应从系统范围、业务动因和技术动因3个维度梳理,并进行场景归类。针对每种流程场景指导实现方案的设计。
3、企业服务总线平台建设
服务总线总体在集成平台技术架构中定位于服务交互的基础平台,使用SOA架构实现以ERP为核心的业务系统之间的功能调用和数据交换,满足应用集成需求,实现业务协同与信息共享。建立统一的企业服务总线,实现统一集成架构、标准规范和性能提升,在企业内部形成全网络环境,实现以ERP为主线的信息系统与内控体系的有机融合,支持对业务流程的广泛控制管理。通过以ERP为核心的企业服务总线平台,将实现ERP系统、总部统建系统、板块统推系统之间的系统互联与数据共享,形成标准规范,同时通过集成平台逻辑架构与物理部署的合理设计,提升集成平台的安全性、稳定性和可扩展性。通过更大范围的系统集成,实现业务流程一体化协同,可对内部控制风险点进行更好的覆盖与控制管理。
4、权限管理建设
为权限申请、分配、检查和审计提供有效的系统支持,降低手工工作量,提高工作效率和合规率。权限管理电子化:通过建立灵活的电子化工作流配置功能,进行权限规则库定义、风险控制矩阵设计等,将权限申请、审批、开通流程完全集中到权限管理应用中,实现工作流功能尤其是对审计所涉及的受关注业务活动把控的电子化。合规性检查自动化:通过权限管理流程的电子化,可对ERP系统的用户和角色及已执行的事务代码进行扫描,以系统报警的方式及时发现潜在风险,形成风险分析报告,第一时间提供风险预警。
作者:徐海清 刘志剑 祝彤 单位:华北电力大学经济与管理学院 中国华能集团公司 华能国际电力股份有限公司
关键词:信息化 军工科研究所 管理模式
随着信息化在全球迅速发展,信息化已经渗透至一个国家的社会、政治、经济、国防、军事等各个方面。我国《2006-2020年国家信息化发展战略》预示着我国正在步入信息社会,信息化正逐步衍生为企业的核心竞争力。面对这样的新形势新环境,作为攸关国家安全和社会发展全局的关键因素的国防科技工业保密工作亦应顺应发展趋势,快速向信息化管理模式过渡,努力探索一套信息化环境下的保密管理的新的模式和方法。
1.军工科研院所及其保密管理工作的特点
1.1军工科研院所作为国防科研装备研制的主体,承担着大量国家重点、预先研究和军工基础研究项目,在科学研究方面一直保持着很强的前瞻性和创新性,其成果通常是软性的知识信息,这些信息直接反映未来武器装备的技术状态和发展趋势。随着国防科技工业体制的不断深化,对外交往的不断增加,国防科技工业保密工作呈现出更加严峻的形势,
1.2军工科研院所属于知识型高技术服务组织,其发展需要知识、人才、技术和流程的紧密配合。我国经济体制改革的深入推进、利益格局的深刻调整、思想观念的深刻变化,社会生活和价值观日益多元化以及科研院所业务复杂程度的加深,这种配合使得保密管理工作面临前所未有的挑战。
1.3随着信息化正逐步从企业的业务驱动力转化成为核心竞争力,科研院所迫切需要以信息化打通全方面管理要素,建立对外具有市场敏感性及技术先进性,对内逻辑清晰、高效运作的虚拟运行机制,以支撑科研院所的可持续发展。同时信息技术的高速发展,让信息传播变得异常便捷,也让信息保密变得更加困难,网络已经成为事关国家安全和核心利益的无形疆域。
1.4科研院所迫切需要建立决策、制度和流程的有效运行和过程管控机制。保障保密管理工作与业务流程的紧密耦合,保证人员、设备、网络及相关知识的全生命周期的规范管理与充分利用,及其与能力需求的及时配套,确保保密管理合规、到位,促进组织整体保密管理能力的提升。
1.5全球复杂严峻的经济形势,国内宏观经济增速有所放缓,稳增长,提效益的压力持续加大。保密工作需要采取有效措施,在确保全面完成工作的同时,深入做好开源节流,降本增效,进一步提升管理效益的各项工作。
2.保密工作的“三全”信息化管理模式
保密工作的“三全”信息化管理模式是以贯穿组织的全流程视角框架,透视整个管理脉络,将保密工作与IBSC、流程管理、知识管理、内控管理、质量管理等先进的管理理论和工具相结合,并以信息化打造保密工作的管控力,促进计划与执行的战略对接,实现基于流程的保密工作的全业务全流程全生命周期的内控、知识和质量管理,最大限度的实现流程的整体增值和组织效能的持续提升的创新性的保密工作管理模式。这种模式不仅创新性地打破传统的保密管理模式,实现对信息全过程、全系统、全方位的综合管理,大幅降低管理风险和管理成本,而且为领导提供实时有效的决策依据,为维护国家秘密安全提供强有力的保障。
2.1保密管理工作与管理创新的融合
保密工作的“三全”信息化管理模式积极探索现代先进管理方法在保密工作领域的综合协同应用。首先,将保密管理工作的目标、要求和指标按照综合平衡计分卡的思路,逐项分解到价值与目标、客户与评价、流程与标准、学习与成长四个维度。其次依据流程管理的思想,全面梳理和优化业务流程和管理流程,并将保密管理的上述要求和指标融合到相关流程中,使其与流程及流程中沉淀的各类知识实现紧耦合,为下一步通过信息化手段实现落地执行奠定坚实的基础。
2.2保密管理信息化工作平台
依据保密管理的“三全”信息化管理模式的管理思想设计开发的保密管理信息化工作平台全面符合保密工作的管控要素,并覆盖项目、人员、知识等多个信息维度的管理。
2.2.1保密管理信息化工作平台功能框架图
2.2.2 保密管理信息化工作平台的特点
保密管理的信息化工作平台,实现计算机、人员、载体、会议、涉外活动、协作配套、信息管理、保密检查及相关统计分析等保密工作的全业务全流程全生命周期的流程化、规范化和电子化管理,提升保密管理水平和效率的同时,降低保密管理风险和成本。主要体现在以下几个维度:
* 项目的全流程管理。平台将保密管理贯穿于军工科研项目申报、立项、实施、验收的全过程,使科研工作与保密工作融会贯通、同步开展,保证每一个岗位、每一台机器、每一个磁盘、每一名人员、每一项科研任务时刻处于有效严格的监控管理之中。
* 信息的全流程管理,实现文档信息的起草、定密、校对、批准、分发、流转、打印、传真、应用、归档、销毁的全流程的监督管控。
* 人员的全面管理,实现人员的定密、升/降密和脱密,处理的信息、使用的设备、参与的项目/活动/会议、的技术成果、因公/因私出境、参加的保密教育/保密考试等人员全方位信息的审批和管控。
* 全方位的统计分析。通过业务和管理数据的提取与分析,进行保密指标与实际监控数据的对比分析,在最大程度内防范管理风险,使保密管理工作化被动管理为主动防范,化繁复为简单。
保密管理信息化平台不仅提供信息从生成到归档的动态管理、更新、多维度查询、统计和分析等功能,同时通过门户动态反映保密组织机构、保密制度和保密工作动态等工作内容,使保密工作不再孤立开展,不再停留在某个时点,而是融合日常工作,并持续贯穿于业务流程的每个环节,形成长效的管理机制;失泄密隐患不再遍地开花,随处可见,而是时刻处于可监督可管控的范围;保密台账不再凌乱不堪,而是动态更新,随手可得。
保密工作的“三全”信息化管理模式,将保密管理工作的各类资源、活动与愿景、战略对准相一致,在持续不断的创新中提升保密管理水平和效率,使保密工作的“三全”信息化管理模式逐步成长为一个理念先进、方法科学、实践有力的新模式。
参考文献:
1.苏立红.2011.军工科研管理中的保密管理.管理观察,23:3
2.李培新.2002.李永刚.论科研管理中的科技保密工作.科学学与科学技术管理,7:31
企业内控是企业为保证经营管理活动正常有序、合法的运行,采取对财务、人、资产、工作流程实行有效监管的系列活动。 企业内控要求保证企业资产、财务信息的准确性、真实性、有效性、及时性;保证对企业员工、工作流程、物流的有效的管控;建立对企业经营活动的有效的监督机制。企业建立与实施有效的内部控制,应当包括下列要素:
1.内部环境。内部环境是指企业内部控制的运行工作环境,包括了企业的组织结构、管理模式、权责分工、治理结构、人力管理、财务流程、审计制度和企业文化等多方面的内容。
2.风险评估。风险评估是指企业能够提前发现和预防系统风险,并能准确评估系统风险对企业运营可能带来的影响与损害,最终及时调整战略并制定合理可行的风险应对措施。
3.控制活动。控制活动是指企业运用自身的行政和财务力量,将风险防患于未然,采取一切措施避免减轻风险,将企业的损失控制在可以接受的范围内。
4.信息与沟通。信息与沟通是指企业能够迅速和准确地掌握和运用内部控制的相关信息,确保信息在企业内部能够及时有效的传递并发挥相应的价值。
5.内部监督。内部监督是指企业通过建立控制、监督与审计组织,对企业的运营进行全方位的监督检查,评价内部控制的有效性,发现问题及时改进。
二、东莞联通内控改革的步骤和重点项目
1.东莞联通内控改革的步骤。为了达到保证企业资产、财务信息的准确性、真实性、有效性、及时性目的,东莞联通内控改革分为三步走:预测――控制――监督:(1)预测:企业管理内部控制部门根据企业资源、财务、生产、销售以及运营活动中可能发生的各种状况,通过发现、分析,提前预测企业未来可能遇到的风险,以便提前制定应对措施。(2)控制:根据风险评价预测的结果,运用科学的流程管理的方法,对未来有可能发生的风险进行提前防范与控制。具体的控制对象包括:资产、财务、资源、生产、销售、研发、经营管理等方面。(3)监督:企业内控监督是指的企业通过建立控制、监督与审计组织,对企业的运营进行全方位的监督检查,评价内部控制的有效性,发现问题及时改进。主要包括:企业人力监督、财务监督、工作流监督、资产监督、运营管理监督等。
2.东莞联通内控改革的14个重点项目。(1)内部环境:①修订风控办制度;②编制《内控手册》;③实施内控培训。(2)风险评估:①开展专项评估;②开展风险评估;③开展专项评价。(3)控制活动:①梳理现行制度;②统一流程图;③落实“一制度”。(4)信息与沟通:①落实考核应用;②内控报告。(5)内部监督:①建立定期监督;②建立不定期监督;③系统实现预警。
三、东莞联通内控改革的30条具体措施
1.内部环境方面:(1)组织公司内控委员会小组成员修订内控职责。(2)成立风险评估小组、内控检查小组。(3)建立内控专家培养制度,培养十个“扁鹊式”专家,五个“二哥式”专家;三个“大哥式”专家。(4)结合员工诚信、价值观、企业发展战略等关键元素更新《员工职业道德规范》。(5)结合员工纪律、企业发展战略等关键元素更新《反舞弊条例》。(6)结合近三年中期内控评审、财务检查发现的问题形成风险案例库。(7)针对内控风险六大组形成风险矩阵。(8)将《员工职业道德规范》、《反舞弊条例》、《风险矩阵》、《案例库》形成内控手册,印发后实施内控培训。(9)新员工入职培训时,增加内控手册培训。(10)持续开展公司层面的“四个熟知”活动。
2.风险评估方面:(1)对推介会开展全流程穿越。(2)对商佣金结算持续开展全流程穿越。(3)对工程物资管理开展全流程穿越。(4)对营业款管理全流程穿越。(5)对ICT坏账管理全流程穿越。(6)对产品设计开展全流程穿越。(7)对工程重点单个项目开展全流程穿越。(8)组织各部门内控专员梳理、评估流程中存在的风险,提前预防。(9)对设计缺陷的流程进行修订,对执行缺陷的流程加强过程管理与执行考核。(10)对近一年的简政放权项目开展专项评价,按季度合规性评价报告。
3.控制活动方面:(1)对公司现行制度进行全面梳理,对失效过期制度进行修订或删除。(2)对有效制度统一标准格式,统一制度的流程图。(3)梳理实际工作中的岗位不相容制度,将授权、执行、记录、保管进行严格分离,不符合要求的部门立即要求整改。
4.信息与沟通方面:(1)按照“量化管理、客观评价、严格兑现”的原则,落实风险管理考核机制。(2)定期不同层级的内控工作月度报告。
当传统的绩效管理越来越难以适应市场要求时,企业必然会转变管理思维,全流程绩效管理就会出现在转型企业中,不妨通过以下几个关键问题来理解全流程绩效管理体系的特点。
一问:绩效目标如何分解
绩效目标既然可以沿着不同的职能分解到不同的职位,自然也可以沿着业务流程逐层分解。传统绩效目标分解一般遵循三层面原则:公司层面、部门层面、职位层面,这是因为企业
管理系统建立在“职位”基础之上,通过“职位”与“人”建立关联,最终使企业的战略目标落实到每个人身上,传统绩效管理体系采取了一种纵向(垂直型)的绩效目标分解方式。
在全流程绩效管理体系中,绩效目标沿着业务流程分解,通常也分为三个层面,即公司层面、团队层面、角色层面,由于业务流程改变了“分工”与“协作”的价值创造方式,“部门”逐渐被“团队”取代,“职位”逐渐被“角色”取代,形成一种新的战略实施路径。全流程绩效管理体系采取了一种横向(水平型)的绩效目标分解方式。当业务流程运行过程中出现关键里程碑以及具体劳动成果时,就变成了项目,此时流程管理也变成了项目管理。绩效目标则可以分解在各个项目上由项目团队承载,如今越来越多的传统企业开始采用项目制,这也是企业寻求转型的一种信号,说明标准化的生产制造开始向个性化的服务流程转变。
当流程绩效目标分解到团队角色时,需要能力管理系统支撑,能力素质模型与任职资格管理均属于能力管理系统范畴。无论哪一种都可以把流程绩效目标分解到团队角色,不同角色由不同能力素质的人承担,最终使企业战略目标落实到每个人身上。如果说传统绩效管理建立在职位管理系统之上,全流程绩效管理则建立在能力管理系统之上,都能把绩效目标与目标的执行者链接起来。这是实现战略落地的两种路径,这也是转型企业应对市场变化表现出的积极反应。
二问:绩效指标有哪些
在全流程绩效管理系统中,如何用指标体现绩效目标?也就是说如何来衡量业务流程的价值?传统企业可以使用BSC(平衡计分卡)、KPI(关键绩效指标)之类的管理工具,全流程绩效管理体系中是否也可以使用这些工具?答案是肯定的。因为流程管理并没有否定绩效管理,而是将两种理念进行了整合,形成一种新的绩效管理模式,只不过这些绩效管理工具与流程管理结合之后形式发生改变,而在本质上依然是相同的。
传统绩效管理强调为组织创造价值,“绩效”的其中一个含义即“对组织的贡献”,流程管理则强调为客户创造价值,“业务流程”理论的起源就是为了体现与满足客户价值需求,这是绩效管理与业务流程的典型特点。因而全流程绩效管理体系兼而有之,既强调为组织创造价值,又强调为客户创造价值。传统绩效管理始终把组织价值放在第一位,客户价值要服从于组织价值。而在全流程绩效管理中,组织价值与客户价值并重,这一点可以从绩效评价指标与权重的设计上得到体现。
全流程绩效管理体系的指标一般体现在两方面:一是从企业角度评价业务流程的指标,主要反映业务流程对企业的价值。其中流程(项目)损益、流程(项目)质量、流程(项目)进度、流程(项目)风险控制以及团队管理等就成为绩效指标的主要内容;二是从客户角度评价业务流程的指标,主要反映业务流程对客户的价值,也就是所说的客户满意度指标。这两方面指标都可以看成是BSC、KPI等指标的不同变化形式。这两个方面指标权重可以设计为1:1,体现业务流程对企业价值与客户价值的平衡关系。未来随着市场需求的不断变化,客户价值将会越来越突出。届时,绩效指标与权重将向客户满意度倾斜,客户价值将放在第一位,企业价值要服从于客户价值,这一转变过程可以在全流程绩效管理体系中得到体现。
三问:流程绩效如何评价
在传统绩效管理体系中,公司层面绩效由董事会评价,部门层面绩效由绩效管理委员会评价,职位层面绩效由各部门内部进行评价。其中人力资源部主要负责组织实施绩效评价活动。在全流程绩效管理体系中,公司层面的绩效表现依然由董事会评价。主要区别在于流程层面与角色层面的绩效评价,流程层面绩效由流程管理委员会与客户管理委员会共同进行评价,角色层面绩效则由各流程团队内部进行评价。
流程管理委员会与客户管理委员会是在全流程绩效管理体系中设立的管理机构,地位如同其他管理委员会,属于经理人团队直属的常规性机构。主要工作目标是对业务流程进行差异化管理,并满足客户的个性化需求,提升企业运行效率,同时也提高客户满意度。流程管理委员会是从公司角度对业务流程进行管理,而客户管理委员会则从客户角度对业务流程进行管理,在全流程绩效管理过程中,两者综合评价的结果就是业务流程的绩效成绩。流程层面绩效评价虽然划分了不同评价角度,但最终的目标一致,反映业务流程对公司与客户的双重绩效贡献,都体现出了公司与客户之间的价值平衡关系。
客户管理委员会重要工作内容之一就是组织客户对业务流程进行评价,采取项目制的企业则是组织客户对项目进行评价。客户管理委员会的出现象征着企业从封闭型组织形态走向开放型组织形态,企业内部出现了专门组织与协调客户关系的权力机构。从这个意义上来说,客户第一次走进了企业,真实地参与到了企业内部的价值创造活动。
四问:角色绩效如何评价
无论绩效管理体系如何设计,最终都是由“人”完成绩效目标。
传统绩效管理体系通过评价“职位”的绩效,最终实现评价“人”的目的,做到这一点的前提条件是“人岗匹配”。因此严格意义上说并没有直接评价到“人”。由于绩效目标没有与“人”之间建立直接联系,导致整个绩效管理系统重结果、轻过程,由结果印证正确的过程,这就是所谓的“以目标为导向”。一旦“人岗不匹配”,传统绩效管理体系就会面临瓦解的风险,这就是“硬伤”的体现形式。如今市场需求频繁变化,人与岗位要求脱节的矛盾日渐突出,严格按照岗位要求执行,企业管理就会变得越来越僵化。
以“能力素质”为基础的全流程绩效管理体系弥补了这一缺陷,因为能力素质把“工作”从“职位”中解放出来,与“人”直接建立联系,是“人”与“工作”的结合体。当业务流程抛开“部门”与“职位”,把一组组“工作”有机地集成在一起时,其实也是把不同能力素质的“人”集成在一起,通常称之为“角色”,而流程层面绩效目标即由这些“角色”承载,成为了角色绩效。此时绩效目标能够与“人”之间直接建立联系,评价“人”的能力素质就是在评价角色绩效,因此全流程绩效管理必须以能力管理系统为基础。这导致了全流程绩效管理重过程、轻结果,由过程推导预期的结果,这就是所谓的“以过程为导向”,它与传统绩效管理体系相比显然更具合理性。
目前虽然很多企业建立了能力管理系统,但是未能发挥作用,反而成为职位管理系统的“附属品”。例如早期被企业引进的“岗位胜任力”,说明能力素质并没有与“人”结合,而是与“岗位”结合。这是在传统企业中建立能力管理系统的必然结果,其效果也可想而知。其实,能力管理系统是完全可以独立于职位管理系统存在的,但是无法在传统企业形态中实现,只有通过流程再造,建立流程管理机制才能把能力管理系统的价值体现出来。此时在能力素质的行为标准描述中就可以明确提出绩效要求,让不同的能力素质体现不同的角色绩效。
领军企业奖
2013年度中国软件行业
优秀产品奖
(慧点科技资金费用管控系统、慧点科技合同
管理系统)
慧点科技资金费用管控系统通过建立资金支付业务流程管理闭环,对企业资金支付进行全系统、全口径和全过程的监督和管控,及时发现企业内发生的重大、异常资金支付情况,合理、有效地控制企业费用的发生,减少不必要的浪费,降低企业总体运营成本。
提到北京慧点科技股份有限公司(简称慧点科技),就会让人想到GRC(Governance、Risk and Compliance,即管控、风险与合规遵从)解决方案。由于一直专注于GRC业务发展,慧点科技在国内GRC领域形成了毋庸置疑的优势。
在近日举办的第十七届国际软件博览会上,慧点科技的慧点科技资金费用管控系统和慧点科技合同管理系统均获得“2013年中国软件行业优秀产品”称号。事实上,慧点科技的这两个软件产品,都是围绕GRC展开的,因而对于慧点科技的目标客户来说具有天生的优势。进一步的市场细分和聚焦,成为慧点科技新业务发展的一大优势。
五大优势决战资金费用管控
现代企业对防范支付风险、强化费用控制、降低运营成本的企业管理能力提出了更高的要求,特别是对于集团企业来说,它们不仅要看得到,还要控得住全集团的资金支付以及费用管控活动。企业希望通过资金费用管控解决方案的实施和应用来满足这些能力提升需求。正是在这一背景下,慧点科技的资金费用管控解决方案业务发展得风生水起。
慧点科技负责资金费用管控业务的业务专家沈喜刚介绍,慧点科技资金费用管控系统以“防范企业支付风险,强化企业费用管控”为理念,围绕企业资金支付业务管理流程,基于慧点科技先进的Indi Platform工作流平台,帮助企业实现从资金支付申请、资金支付审批、费用预算控制、资金预算控制、资金支付,到账务处理环节的全过程电子化。
“慧点科技资金费用管控系统通过建立资金支付业务流程管理闭环,对企业资金支付进行全系统、全口径和全过程的监督和管控,及时发现企业内发生的重大、异常资金支付情况,合理、有效地控制企业费用的发生,减少不必要的浪费,降低企业总体运营成本。”沈喜刚说。他介绍,慧点科技资金费用管控系统主要具有五大优势:
第一,实现资金支付与费用管控业务的闭环管理,提供更清晰的业务洞察。系统采用国际先进的业务工作流自驱动模式,对所有业务资金支付进行流程定制,将资金流转化成信息流,对资金运行进行全生命周期的管理和监督,形成事前预算、事中控制、事后反馈的管理控制体系,有效落实、控制预算。系统通过固化审批环节与权限、预设内控要求与规范、透明化审批过程与结果,从而保障业务规范,有效防范风险。
第二,应用集成,打破信息孤岛,提供更全面的业务协同。系统平台体系架构采用了SOA的理念,能够比较顺利与不同平台上运行的财务系统、预算系统、结算系统进行集成,使企业内部的财务业务处理更加自动化,从而实现预算、结算以及核算业务协同的财务一体化管理。
第三,集团化的体系框架能够实现快速部署、快速扩展,满足全集团推广要求。随着企业的发展,其业务流程、组织结构会发生变化,IT系统的容量、用户数、服务器配置要随之变化,这要看就IT系具有很强的灵活性。慧点科技集团型Indi platform平台具有随需应变的部署和管理能力,能够很好地适应大型企业经营规模庞大、组织结构复杂、业务动态调整的特点,从而帮助企业达到节省实施成本、降低维护费用、保护前期投资以及充分利用现有资源的目的。
第四,性能卓越,保证对系统的高效支持。面向集团型企业大规模用户使用的IT系统,系统性能非常重要。慧点科技的集团型Indi platform平台体系架构能在大规模用户同时在线访问保证优异的性能指标,满足集团性IT系统的不间断运行。
其五,丰富的大型企业集团实施经验,为项目成功实施提供保障。广东粤电集团有限公司、中化石油有限公司、中国蓝星(集团)股份有限公司、汉能集团、深圳世联地产顾问股份有限公司、中国石化扬子石油化工有限公司、中国石化北京燕山分公司、中国航油集团都选择了慧点科技资金费用管控系统来增强企业财务管控能力。
合同管理系统打动两个部门
合同管理系统是慧点科技近年来发展的又一重点业务,以及深度挖据市场机会的又一细分市场。慧点科技在深入、细致地对集团型企业合同管理相关业务进行研究分析后,创新性地引入风险管理与内部控制理念,打造出适合集团型企业的合同管理解决方案。
据悉,集团型企业可以通过慧点科技合同管理信息系统的实施和应用,打通原先相对分立的合同立项、签订、执行、评估等流程,实现集团公司及其成员企业合同的全生命周期电子化管理,满足企业内部控制要求,有效管控过程中出现的各类风险事件,并借助全过程评估模式持续提升企业经营管理水平,最终建立企业级合同的全方位管理体系。
慧点科技负责合同管理业务的业务专家刘爱和告诉记者,当前企业用户对合同管理系统的需求非常强烈。“慧点科技专注的超大型企业有合同管理系统的需求,中型、中小企企业也都有需求。”刘爱和说。
正是因为市场上旺盛的需求,很多软件厂商都投入到合同管理系统领域来。刘爱和告诉记者,当前慧点科技在合同管理系统市场上的竞争对手主要的四类:其一,传统的OA厂商,它们通过将合同管理这一模块的延伸、完善而进入合同管理系统市场;其二,传统的风险管控解决方案供应商,它们也是通过方案的延伸进入合同管理系统和法务系统领域;其三,一些新兴的软件厂商看到合同管理系统的市场机会而专门从事这类业务;其四,传统ERP软件供应商。
刘爱和透露,当前慧点科技在市场上最常见到的竞争对手是第二类和第三类,不过他确信,慧点科技在其目标的超大型企业合同管理系统市场具有很强的竞争力。
他进一步分析说,企业合同管理系统的选择通常由业务部门(通常来说是法务部门)和IT部门共同决定,而慧点科技的解决方案对这两个部门来说都具有很大的吸引力。
对于业务部门来说,一方面,长期从事GRC和OA业务的慧点科技非常了解企业都合同全生命周期管理的需求,另一方面慧点科技的合同管理系统可以与其OA系统无缝集成,如果是慧点科技原有OA客户可以在完全感受不到合同管理系统存在的情况下在OA系统下进行合同管理。不仅如此,慧点科技合同管理系统还能与慧点科技的其他GRC产品紧密集成。
关键词:供电企业;IT运维;风险管理;IT监控
作者简介:劳卫伦(1979-),男,广东广州人,广州供电局有限公司。(广东 广州 510620)
中图分类号:F270.7 文献标识码:A 文章编号:1007-0079(2013)27-0162-02
IT运维服务管理为供电企业安全稳定运行提供了重要的科技保障和技术支撑。如何加强信息科技风险管理,完善研发和运维有机结合体系,强化供电企业运维体系建设是提高运维服务管理能力的一个重要课题。长期以来,广大供电企业致力于提升信息安全管理水平,保障供电服务持续安全稳定,在实践中摸索形成了信息科技运维体系的长效管理机制。
在供电企业强化IT运维体系建设的实践过程中,本文从应用角度出发,提出应该围绕流程建设的关键需要,紧抓三个工作关键点,遵循优化管理方法论,通过分析与结合五个重要因素的方式,积极推动供电企业IT服务管理从被动的基础的IT运维工作向主动的高层次的IT服务管理发展。
一、重视运维管理的“三个关键点”
在供电企业运维管理体系建设阶段,应紧密围绕运维的三个关键点开展工作:完善运维流程管理、打造监控及一体化管理、强化应急管理。
1.完善运维流程管理
按照ITIL规范,重点加强事件管理、变更管理、问题管理、配置管理等关键管理流程和设备管理、机房管理、数据管理等制度标准的建立与执行。为了整合管理流程,完善信息交互机制,形成闭环管理,应明确事件分级方法,建立有效的事件升级及响应机制,加强事件后续分析与处理,不断优化管理流程。在变更管理方面,建立变更分类标准和变更分级审批流程,完善变更窗口管理制度,有效降低变更对生产运行的负面影响;在配置管理方面,制定配置参数移植、修改、备份、存储、更新、销毁等方面的管理制度,控制配置项操作引发的风险;在数据管理方面,完善数据存储、使用、传输、备份和销毁管理,重点强化客户信息和经营分析数据等敏感数据访问的授权、清理、销毁等使用管理;在机房管理方面,进一步加强企业机房人员、供电条件、空调环境、防火防鼠等物理环境管理。
另外,应妥善处理业务、开发与运维的关系,做到界限明确,职责明晰,有条不紊。三者间的职责分工可按图1所示处理。其中,业务部门负责协调和处理系统应用过程的业务问题,负责制定应用系统的业务规范和制度,规范统一业务流程和业务功能应用,信息运维部门负责系统的日常运行维护工作,包括运行监控、用户管理、变更管理、安全管理和最终用户系统问题支持,业务问题则按照业务操作手册进行支持,记录、评审、跟踪最终用户的各种需求。
2.加大集中监控及一体化管理力度
首先,制定生产系统中软硬件、网络环境及应用系统性能监测的监控策略与指标体系。在实现对设备、网络、物理环境、应用系统等进行监控的基础上,重点加强对核心企业级应用系统和对外营销客服系统的监控,确保企业核心应用系统和关乎企业形象的重要系统稳定运行;建设统一的系统监控平台,为了展示全局视图、快速定位故障、缩短处理时间,统一管理和展现各种监控资源,提供集中的IT配置库和知识库,实现简洁易用的集中告警方式,全面、及时掌握系统整体运行状态。
其次,加大跨专业平台监控系统的整合力度,提高上级部门对基层单位实际生产状况的监管能力,通过监控手段逐步完善跨部门在流程启动、处理、监控、报告、跟踪和反馈各个环节的运行机制,完成全范围覆盖供电企业的基础设施和主要应用系统运行情况的总体监控,从而切实提高IT运维管理的自动化水平,逐步推进企业级应用系统的统一建设,最终促进实现运维管理一体化的建设目标。
3.加强应急处理,提高跨部门协同能力
应急管理的范围包括故障应急处理、灾难恢复计划(DRP)或业务连续性计划(BCP)等方面。
首先,建立健全供电企业应对重大事件或突发事件的及时预警、报告、决策、指挥、响应和退出等节点的应急处理机制。建立清晰明确的报告流程和报告路线;建立应急指挥和跨部门统筹协调机制,实现高效决策,保证指挥流程畅通;制定应急处置响应流程,加强关键岗位人员的配置和培训。风险管理机制应包含跨部门的横向协助模式,包括客户服务中心、新闻中心、辖属供电所的高效联动和紧密沟通协作。
其次,建立应急预案一体化管理体系。建立包括常态预案和专项预案的框架;统筹预案管理,加强预案之间的衔接与配套;制定预案编制规范,保证预案编制质量;建立有效的预案维护机制,涵盖预案的制定、评审、、变更和回收过程;建立预案后评价与持续改进机制,保证预案有效性。另外,逐步加强灾备体系建设,根据风险战略与业务连续性目标,制定灾难备份体系建设策略与实施路线;以业务快效恢复为目标,逐步推进异地灾难备份建设。同时,供电企业应把服务水平协议(SLA)与运维绩效考核(KPI)逐步固化到ITIL运维流程管理系统,执行以KPI为引导的管理指标。
最后,供电企业应开展计划性安全演练,对每次演练工作做到事前严谨策划部署,事中严格按照流程处理,事后认真评估总结提高。
综上所述,在供电企业IT运维服务管理建设实践中,应考虑完善运维流程管理、打造监控及一体化管理平台、加强应急管理等功能,依照ITIL规范,推行“以客户为中心,以流程为导向,实现全生命周期管理”的IT运维新型模式。随后应从自身企业管理文化出发,在超越ITIL的IT运维服务管理流程基础上,按照自身特点,逐步把IT运维管理的最佳实践和企业自身实际相结合,从而有效提升企业的IT运维服务管理水平。
二、加强运维管理的“五个结合”
围绕IT运维管理的三个工作关键点,识别出五个重要因素,即领导决策、制度保障、流程优化、技术支持和培训。五个重要因素之间的关系如图2所示。
1.领导决策
在调研和分析现状的基础上,领导决策是领导者制定决策和实施决策的过程,发挥着决定性作用。在决策过程中,企业领导在专家和员工集体智慧的支持下,对各种实施方案的提出进行分析和选择,决定IT运维服务管理的整体部署、工作思路、实施步骤、持续改进提升方案等,以保证整体工作按计划有效推进。另外,按照增量问题及时进行讨论和研究,作出调整和应对,在跨部门资源调配、跨岗位人员协调配合、项目实施进度和质量管控方面发挥着重要作用。从满足监管以及风险管理迫切需求的角度来说,领导决策的科学性和规范化应予以重视,需要合理的管理流程和安全高效的管理控制手段相结合。
2.制度保障
设立制度和规范是保证供电企业IT运维工作有序开展的重要基础与前提。供电企业应以上级电网公司出台的标准和监管要求为基准,结合IT服务管理的最佳实践ITIL和相关国际标准制定符合企业实际情况的IT服务管理标准,并不断健全运维管理的制度和标准。
3.流程优化
流程是保证业务正常运作的重要纽带。流程“透明化”需要落实在供电企业的具体实践中,不断健全运维绩效考核评价机制和更新SLA内容,保证服务级别协议的执行和服务报告的常态化管理。运维管理要实现企业内外的透明度,需要清醒的认识到,指标只是衡量的一种显性方式,关键是如何融合到工作流程中,让每一位员工都了解KPI,并实时掌握自己当前的绩效,从而真正发挥KPI的导向作用。做好从时效、质量、满意度等考虑的事件、问题、变更管理的基础工作,包括以SLA、系统可用率考核的重大事件或故障、系统容量、性能管理等工作,打好基础,才能具备实现“透明化”目标的条件,才能帮助运维部门把日常工作的压力转变成动力,完成从被动IT运维到主动IT服务的转变。
4.技术支持
采取现代计算机技术是实现IT运维的助推器。在信息化时代,应当通过多种方式,如PDA、手机短信告警、远程登陆或监控,甚至采用微信互动等技术,拓展传统运维手段,保证运维能力的时效性。同时,把各种行之有效的IT服务管理思想、IT管理流程和运维管理经验在系统中固化并在工作实践中不断优化和完善,如通过提供知识库等服务拓宽系统支撑功能。
5.人员培训
加强对运维人员的培训力度,通过知识库积累学习、专家授课、资深员工传帮带、宣贯制度和规范等多种形式,保证运维人员掌握必备的技能,按照工作岗位职责需要提升个人技能。另外,对员工培训情况进行定期评估,按照PDCA方式循环提高培训质量,促进培训效果的发挥。在不断总结经验和了解实际需求的基础上,应对培训效果持续评估,归纳出宝贵经验并在企业全范围内推广使用,通过各种新渠道拓展培训方式,如微信平台、远程教学和电子移动自助课堂,进一步加强培训效果。
三、总结
本文根据IT服务管理识别工作关键点原则,探讨了供电企业信息科技运维服务工作的思路。以IT运维流程管理为基础,识别工作关键点和重要因素,把IT服务管理的理念和最佳实践融合进IT运维服务管理平台中,真正推动供电企业的IT运维管理转变为主动的高层次的IT服务管理,为构建智能数字化电网的宏伟目标提供完善的科技保障和技术支持。
参考文献:
[1]许宏彬.面向业务服务的供电企业IT运维管理研究[J].电力信息化,2010,8(10):30-37.
[2]洪汛.供电企业IT资产全寿命管理的实施[J].科技与企业,
2013,(3).
[3]杨先杰.ITSM运维体系在电力企业的研究与应用[J].电力信息化,2010,8(2):78-81.
设管理阶段和运维管理阶段。相关研究表明,电子政务生命周期符合“二八”现象,规划、建设阶段约占20%时间,运维阶段约占80%时间。
可是,当前对这80%的运维工作却有待进一步清晰其职责。我们狭义上解释“运维”似乎就是纯粹负责信息系统的“运行和维护”,工作范围仅负责到设备故障维修、系统能够运行的层面,不涉及对信息的内容管理,更不涉及信息技术与业务工作融合的问题。
笔者文中所谈论的,是广义上的运维,是指在保障信息系统正常运行的前提下,以服务信息化应用为目标,促进信息技术与业务工作深度融合,推进信息资源共享,实现“提高行政效率、降低行政成本、改进政府工作、方便人民群众”的电子政务运维工作。
目前,电子政务运维工作中存在的主要问题主要表现为: 一是仅从硬件故障的角度考虑运维问题,认为处于保修期内的设备损毁由承建公司承担,不需要运维工作;二是认为建设了信息系统就实现了电子政务,信息应用意识不强;三是缺乏科学规范的信息化运维管理体系,运维工作处于无序状态;四是缺少信息化运维费预算,科目运维费用难以审核;五是没有建立统一运维管理平台体系的理念和设计目标。
明白了现有的电子政务运维体系存在的不足后,我们需要从以下几方面进行建设。
建立信息资产基础数据
建立信息资产基础数据、梳理业务流程,既是电子政务运行维护预算编制的基础,也是开展电子政务运行维护管理的前提。按照业务部门、项目来源、信息资产要素等内容指导客户建立了信息资产分类目录和信息资产基础数据库。在业务流程上结合运行维护管理工作要求,开展业务流程梳理工作,明确了各业务流程的岗位及职责。同时,从业务对服务需求出发,梳理运维需求和目标、细化运维服务内容,并形成运维服务目录,明确运维服务级别,从源头上平衡业务部门对服务需求和服务供给之间的平衡。另外,结合客户的组织架构,重新建立科学的运维组织架构,以及自行运维和运维外包相结合的管理模式,做到职责清晰和任务明确。信息资产分类目录和信息资产基础数据库的建立,以及业务流程的梳理,为电子政务运行维护预算编制提供了重要的支撑。
在上述基础上,根据实际情况制定服务管理系统需求说明书,针对流程平台产品和体系架构各功能点进行详细的定义与说明,对目前业内流行的平台产品进行评测分析,并对产品选型决策提供支持;对项目的各个功能点的技术和开发风险进行评估和提供相应的解决措施,降低实施过程中的风险。另外,对集成实施和产品选型进行专家审定和把关,并对各项投资进行预期的绩效评估,保证把资金用于项目的关键点上,降低实施成本。
加强运维外包管理的认识
近几年,政府信息化建设一般能够得到资金支持,但由此增加的机构和人员受到了编制等原因的限制,难以配套落实。纵观发达国家电子政务运维服务外包已成为发展趋势。《关于推进国家电子政务网络建设的意见》中指出,技术支持和运行维护要坚持社会化、专业化的方向。实践证明,服务外包是促进应用的有效途径,随着信息需求不断增长、业务融合不断深入,电子政务运维服务外包也是我国电子政务由发展阶段进入成熟阶段的必然选择。
信息化运维服务外包具有多种组合模式,可分为部分服务外包和全服务外包两种方式。前者是被动式服务,后者是基于职责的主动式服务。两者的区别在于前者主要是利用了人力资源,后者是人力资源与智力资源并用。
同时,规范服务管理流程。管理流程是指为达到既定的服务管理目的而组织起来的逻辑上有关的、有规律性,并可重复的活动,借鉴服务管理最佳实践ITIL,将服务管理分为服务支持和服务交付两大部分。通过规范服务管理流程,可建立快速反应、优质服务的长效工作机制。
模块化设计运维管理系统平台
借助监控工具和流程管理软件,建立统一高效的运维管理平台,运维管理平台的设计采用模块化、分层次的结构。系统采用多层架构、信息总线技术,具备良好的性能和扩展性,系统为用户提供了C/S和B/S的两种展现模式,为关注不同层面的用户服务,以方便管理人员使用C/S对网络进行专业管理,运维人员使用B/S对网络进行值班监控。
在组织管理技术上,基础构架管理是单位内部已存在的各种监控管理工具,面向网络一体化管理,采集基础构架中各种管理对象的配置、性能、事件信息,再将这些信息按统一格式分类并处理,信息统一后的被发送给业务转换管理平台。
管理平台对来自基础构架平台的信息进行分析、过滤、筛选,再转化成运维所需的业务信息发送给流程管理平台。流程管理平台接收来自用户或客户的事件报告信息,将这类信息自动转化为业务信息,并和来自基础构架的业务信息一起传送给上一级请求处理。
1.1临床资料
我院为三级甲等综合性医院,门诊就诊量连续6年位于全市前列,日门诊量0.8~1.2万例次,2011年门诊量已突破300万例次。门诊现有临床科室37个,门诊工作人员270余名,其中包括护士69名;门诊部管理人员、便民服务中心工作人员、药房、收费、挂号、辅助科室等工作人员170余名;工勤人员32名;平均年龄(42.45±12.32)岁。
1.2方法
1.2.1收集和评估数据
收集和整理2006年1月至2008年12月门诊医院感染管理相关数据,进行总结,通过数据分析,寻找我院门诊医院感染管理工作中的不足与缺陷,以循征医学的方法,通过整合证据、系统评价,运用评价结果,优化和建立现有门诊医院感染管理流程,并应用实施。
1.2.2改进及优化流程
1.2.2.1健全管理流程
健全门诊医院感染预防控制管理流程,建立在医院感染管理委员会、医院感染管理科、护理部、门诊部监管下的科护士长、护士长、医院感染预防控制监测员三级管理网络,制定门诊医院感染预防控制督查表单,并将检查项目流程化;制定三级管理网络人员职责与检查流程,明确责任,检查范围覆盖全门诊。
1.2.2.2预检流程
实行常规“2级预检”和传染病高发期“5级预检”流程相结合的管理,切实做到标准预检流程管理。“2级预检”管理流程包括:第1级预检为一楼大厅服务台的快速分诊和传染性疾病筛查;第2级预检为门诊各楼层科别细分和传染性疾病的两次筛查。“5级预检”管理流程包括:第1级预检为门诊大门口,患者就诊入口处,设传染病总预检处,截留和筛检主动就医的发热患者;第2级预检为一楼大厅内服务台的快速分诊和传染性疾病筛查,截留一级预检漏检患者;第3级预检为各楼层预检处,以筛查和截留疑难和疑似传染病患者;第4级预检为诊室医师,通过对接诊患者的流行病学史、问诊查体等筛检传染病患者;第5级预检为感染性疾病门诊,由专科医师确诊传染病患者,以确保患者安全。
1.2.2.3改进培训流程
加强对门诊各级各类人员医院感染知识培训,增加医院感染预防控制的培训项目、次数、人员范围,在原有基础上项目增加了手卫生、医院感染预防控制质量标准、医院感染质量反馈与讲评、医院感染预防控制新知识、新理念等,每人每年>6学时,门诊人员全覆盖。
1.2.2.4完善各项操作流程
根据国家卫生部《医院感染管理办法》、《消毒技术规范》要求,结合循证临床决策方法建立、优化各项操作流程。
1.2.2.5建立废弃物处理流程
我院建立了严格的门诊医疗废弃物处理流程,要求医疗废弃物管理做到分类放置、专人回收。在废弃物放置点,设置有不同类型废弃物放置容器,并设有明显标识;回收人员与临床医技科室严格交接;医疗废弃物实施密闭转运,按规定路线送至医疗垃圾收集点放置及处理,废弃物处理管理上实行责任追究制,避免了医疗废弃物流失,确保医疗安全。
1.2.2.6重点部门监测流程
对于门诊医院感染预防控制重点场所,根据卫生部、市卫生局的相关标准与文件精神,制定监测项目,实施目标监测与管理。
1.3评价方法
门诊质控小组每月检查1次,根据医院感染管理相关指标对门诊医院感染实施监控,质控小组由医院感染管理科、护理部、门诊相关部门人员组成。将2006年1月-2008年12月和2009年1月-2011年12月的门诊医院感染控制结果进行对比,分析数据,评价效果。
1.4统计方法
两组数据输入SPSS13.0统计软件进行统计处理,比较其差异性。
2结果
2.1监测指标
根据医院感染预防管理要求,门诊质控小组按计划分批抽查门诊工作人员。2006年1月-2008年12月抽查456人次,2009年1月-2011年12月抽查474人次。流程管理实施后,在医院感染知识知晓率、手卫生依从性、标准预防执行率方面取得显著成效。两组对比差异有统计学意义(P<0.05)。
2.2消毒隔离质量管理内容评分与医院感染预
防控制密切相关的部门,每月接受护理部督查,根据消毒隔离质量管理内容,做出评分。流程管理实施后在消毒隔离质量管理各方面,均取得显著成效,流程管理实施前后对比差异有统计学意义(P<0.05)。
2.3废弃物管理
门诊医院感染质控小组每月检查门诊各部门医疗废弃物管理情况,作出评分。实施流程管理后,医疗废弃物在分类、放置、转运、交接方面均取得显著成效,两组对比差异有统计学意义(P<0.05)。
2.4门诊传染性疾病漏检率
2006-2008年门诊法定传染性疾病漏检共计8例,实施新的预检流程后,连续3年未出现漏检病例。
3讨论
3.1循证医学的方法提供科学的参考依据
医院感染管理是一门正在迅速发展的学科,其中流程的建立是重要内容之一[3]。医院感染预防与控制流程管理是以患者为中心,以预防与控制医院感染为目的,以简捷、有序、安全、实用为原则,以科学、系统的方法建立门诊各部门的医院感染预防控制流程,在流程设计的过程中,将循证医学与现代流程管理理论有机地结合起来,强调以临床实践中的问题为出发点,将科研成果、临床经验与患者的需求联系起来,通过解决实际问题,实现理论与实践的升华,从而提高工作质量[4]。
3.2医院感染控制流程为医院“零感染”提供可行性
医院感染不仅增加了患者的发病率、病死率,使患者住院时间延长、医疗费用增加,而且严重威胁着医疗质量和医疗安全,极大地浪费了有限的卫生资源。因此,如何实现医院“零感染”目标,成为医院管理者面临的新课题[5,6]。但研究结果显示,“标准”不能教会医护人员用系统、科学、规范的方法去操作[7]。我们建立的医院感染控制各项流程,将理论与实践相结合,通过医院感染控制指标的监控,获得数据,发现问题,根据现有实际情况与医院感染相关的流程进行改善,使医院感染预防与控制工作更加科学化、规范化,降低患者的感染率和医护人员职业感染的风险,提高了医院感染控制的整体水平[8]。流程管理实施后在消毒隔离质量管理方面,干预前与干预后对比差异有统计学意义(P<0.05)。医院感染控制流程管理为医院“零感染”提供可行性。
关键词:内部控制;存在问题;建设研究
中图分类号:F270 文献标识码:A 文章编号:1001-828X(2013)12-0-01
一、现阶段电网公司内部控制存在的问题
近年来,国家电网公司实施“一强三优”战略目标,深入推进“两个转变”,积极构建“三集五大”科学管控体系,建立了科学合理的治理结构,优化了机构设置及权责分配,持续加大依法从严治企力度,不断健全风险管理常态化机制,积极推进制度体系和以ERP为核心的信息系统建设,内部控制体系建设成效显著。
这些现象,归纳起来,与电力企业内部控制建设相关,一是内部控制权责分配有待细化,内控文化意识培育和专业队伍培养亟需加强;二是尚未完全实现以部门为对象转化为以业务为对象,以条块为手段转化为以流程为手段,禁止性规定转化为规范性规定,体系化的内部控制标准有待完善;三是信息沟通机制尚需进一步完善,缺少统一的内控信息化工作平台,业务系统中尚未完全固化高关键控制点和控制要求;四是缺少体系化的内控评价规范,尚未建立内控执行责任机制和评价改进机制。
二、电网公司内部控制建设的途径
(一)内部环境建设。首先,建立健全内部控制工作机构。在省公司层面成立全面风险管理委员会,负责审定公司内部控制体系建设方案、组织开展建设实施工作。在全面风险管理委员会下,成立具体工作的内控办公室,负责内部控制日常组织与协调工作。在内控办公室成立各专业项目管理组,由风险管理与内部控制专职和咨询顾问组成,负责内控建设的指导、实施、监督工作。第二,制定统一的岗位授权规范。梳理分析各项业务内容、权限范围、审批程序和工作职责,理清内控权限分配,制定统一的岗位授权规范。第三,培育良好的内控文化意识。大力实施文化强企战略,加强内控文化传播、落地和评价,增强干部员工自觉落实内控措施、主动监督内控执行的意识,为内部控制体系持续改进提供强大动力。第四,培养专业人才队伍。加强内控专业人才队伍建设,建立内控专业人才选拔机制,完善内控专业队伍培训体系,实现人员结构优化和素质提升,建立一支风险意识强、专业素养高、业务水平精的内控专业化队伍。
(二)风险评估建设。依据公司战略目标和内外部经营环境,以公司层面和业务层面为基准,覆盖经营类和管控类业务,开展风险信息的收集,辨识与电力交易、物资、营销、工程、投资等经营类业务相关的风险,以及与预算、资金、资产、股权投资、合同、信息化管理等管控类业务相关的风险,细化各业务风险列表,明确风险责任部门,提出管理策略和解决方案,建立公司规范统一的风险信息库。认真制定公司风险评估规范,结合公司风险评估工作需求,建立风险预警指标库,理清工作界面,细化落实岗位责任,优化工作流程。
(三)控制活动建设。第一,制定流程控制规范。对照标准业务流程框架,梳理公司经营类和管控类业务,细化公司业务流程框架;按业务开展全流程梳理,优化完善业务流程,实施业务端到端的全流程管理,跨部门流程通过明确部门之间的管理界面及职责,实现横向分段管理;依据标准,编制公司流程控制规范,明确业务流程的风险点、关键控制点、控制措施、控制责任以及相关控制文档要求。
第二,强化应用控制措施。依据流程控制规范,将控制措施与业务管理实现有效融合,强化不相容职务分离控制、授权审批控制、全面预算控制、运营分析控制、财务控制和绩效评价,促进业务规范化运作,确保信息的真实、准确、完整。
第三,完善制度(标准)规范。结合公司经营业务流程架构和控制要求,查找现行制度(标准)的有效性以及可能存在的重叠、缺失等缺陷,对各项制度(标准)进行重新修订与整合,构建与业务流程相配套的公司“一本制度”,确保制度与流程、岗位职责、控制要求相统一。
(四)信息与沟通建设。一方面,要完善内控信息沟通机制。建立年度风险管理报告与内控评价报告制度,定期按要求报送风险管理报告和内控评价报告。完善重大事项报告制度,明确重大事项报告范围、程序和责任考核等内容。另一方面,积极推动ERP信息系统的全面、深化应用工作,上线应用具备信息在线收集,风险在线评估、重大风险自动预警、内控自动测试等功能的风险内控信息系统,实现风险信息收集、识别、分析评估、应对、监督改进、内控测试、缺陷整改等风险内控日常管理工作的信息化。
(五)内部监督建设。第一,制定执行评价规范。根据有效性、完整性、合理性原则,制定公司内控执行评价规范,明确缺陷标准、检查方法、检查程序、抽样规则、责任追究、整改程序等内容,组织开展各专业内部控制缺陷认定及抽样测试工作。
第二,建立内控执行责任机制。建立内控执行岗位责任制度,明确单位负责人为内部控制“第一责任人”。分解落实内部控制责任到部门、到专业,明确专业部门的内控职责,细化内部控制责任到岗位,明确员工个人的内控职责,建立全员参与、各司其责、相互配合、齐抓共管的内部控制责任体系。建立内控执行考核制度,将内部控制执行情况纳入年度企业(部门)负责人业绩考核和全员绩效考核体系,与干部员工履职评估结果挂钩。建立内部控制岗位考核制度,将内部控制责任与个人岗位考核、评优评先挂钩。同时还要建立内部控制重大缺陷追究制度,对相关责任人进行行政追究。
第三,建立内控评价持续改进机制。定期组织公司各部门、各下属单位开展内部控制自我评价工作,编制内部控制自评报告,在内部控制自评的基础上,对下属单位开展评价检查工作,出具内部控制评价检查意见,跟踪督导加强缺陷整改。总结内部控制缺陷及改进情况,建立内部控制案例库,评估筛选内部控制工作创新与亮点,形成公司管理典型经验并加以推广。
关键词:电网企业 基建工程 全过程财务管理
电力行业是国民经济发展的重要组成部分,为更好地保障经济社会的快速发展和人民生活水平不断提升的电能需求,近年来,电网企业投入大量资金用于网架结构改善和基础设施建设,电网企业基建工程数量的骤然增多,而电网基建工程普遍存在建设投资大、工程周期长,施工环境复杂多变、管理环节多、涉及面广,需要调动多方面资源协调配合的特点。因此,实施工程全过程财务管理探索对工程全过程财务管理存在的问题进行分析,并且制定有效的措施强化提升管理水平已成为深化财务集约化管理,落实“集团化运作、集约化发展、精益化管理、标准化建设”的客观要求。
一、电网企业基建工程全过程财务管理中存在的问题
基建工程管理是电网企业日常管理的重要内容,是电网企业资产的主要来源。电网企业基建工程全过程管理主要是指电网工程建设过程中一般需要经历的所有环节,是工程价值链、资金流转换为电网资产形态的全流程,大致可分为:规划可研及投资计划阶段、初步设计阶段、招投标阶段、工程实施阶段、竣工验收阶段、竣工结算阶段、竣工决算阶段以及工程后评价共8个环节。在传统的以核算型为主要模式的工程财务管理中,财务管理工作主要集中在工程实施阶段的成本核算和工程决算阶段的决算编制工作,履行成本登记核算职能,而工程管理主要集中在工程结算阶段之前的工程实施职能,工程财务与工程管理未能有效融合,工程建设过程的大部分环节财务管理处于缺位状态,未能充分发挥出财务管理辅助决策、监督管控、评估决策效果的作用。因此,工程财务管理过程中暴露出一系列问题。具体为:
(一)部分环节财务职能缺失或不到位,容易导致一系列财务风险
财务未参与投资能力测算,容易造成投资能力与电网规划不匹配的盲目投资现象;未参与项目立项前评价容易带来带来无效投资风险;未参与项目储备评审容易造成资本性、成本性支出混淆风险;概预算审查财务监督不到位,容易造成工程造价虚高,直接导致工程成本及资金成本增大等一系列风险;对投标方财务状况及资质评估缺失,在后续执行过程中容易带来无法履行合同造成工期延误等风险。
(二)缺乏全流程管理理念,流程衔接、职能分工到位等带来一系列工程财务管理问题
由于缺乏全流程管理理念,前后管理流程衔接不顺畅,部室间职能界面不清晰,数据管控口径不一致,过程管理要求前后不一致,造成信息系统中的大量工程数据无法实现部门间有效交互共享,财务部门无法及时掌握工程实施状态,工程成本归集及资金支付与工程实施进度不匹配,前段业务时点控制不严格,导致暂估增资、竣工结、决算工作严重滞后等一系列问题;概预算未能与核算控制有效结合,造成系统中其他费用数据统计有可能与概预算口径不一致,工程实施过程缺乏财务监管、工程其他费用管理不规范;工程核算细粒度不能满足自动转资的要求,造成暂估金额不准确,资产明细与现场设备不一致等问题;项目完工后财务未参与后评价无法准确衡量项目投资效益,无法对投资决策进行客观评价。上述情况直接引发了工程成本归集、工程资金清算、竣工暂估增资、竣工结、决算及时性等一系列工程财务管理问题。
二、电网企业基建工程全过程财务管理探索的目标
随着国网系统“三集五大”体系的建成,公司内部组织架构及部门间职能界面划分更加清晰。而随着财务节约化建设的实施,ERP信息环境下的工程财务管理已搭建起与国网公司典型设计相一致的WBS管理架构,为实现工程财务管理与工程专业管理的有机融合,实现同一口径成本归集,全面掌握工程整体实施进度、招投标及物资储备情况,增强分析能力,真正建立起以资产价值形成过程管控为抓手,财务与基建业务融合的工程全过程管理体系营造了良好的管理环境。
结合国网天津武清供电有限公司工程管理特点,在工程全过程财务管理探索中本着积极参与工程管理、准确把握职能定位、立足会计反映监督、加强过程价值管理、积极发挥财务作用的原则,紧紧围绕工程价值链、资金流,以财务业务紧密衔接,流程顺畅、协同协同,资金使用安全高效、成本归集及时准确,监督落实到位、风险有效防范为目标。按照“三集五大”建设及工程全过程管理的需要,全面提升工程管理水平,找出工程全过程管理各阶段财务的切入点及参与内容,通过增强数据收集查询功能,实现动态掌握、分析工程进展情况,提升数据分析和投资决策支撑能力,达到将工程财务管理由核算型向管理型转变的目的。
三、完善电网企业基建工程全过程财务管理的主要措施
(一)打通专业管理壁垒,树立工程全过程理念
结合“三集五大”体系建设,流程标准设计打破专业壁垒,建立协同协调工作机制,从工程全过程管理角度固化管理流程,明确专业间职能分工,制度标准保持全过程管理的一致性,流程顺畅,衔接紧密,并借助信息系统实现常态应用和过程管控,营造良好的工程全过程财务管理环境。
(二)梳理流程,明确职责,强化全过程财务管理力度
只有财务业务有机融合,财务管理活动贯穿于工程全过程管理工作始终,才能充分发挥财务管理工作在工程全过程管理中的职能和作用,有效防范工程财务风险。根据工程建设管理链条长的特点,系统梳理各阶段工作事项,明确各环节工作任务管控要求及专业分工,细化资料流转时点及交互要求,并结合不同阶段财务管理侧重点找准切入点,准确履行管理职能,确保全程参与,充分发挥财务分析评估、监督管控职能,强化全过程财务管理力度,实现以价值归集为主线,财务业务紧密衔接,流程顺畅、协同协调;资金使用安全高效,工程成本归集及时准确;过程监督落实到位,有力支持工程投资决策,关键风险防范控制有效的工程财务管理目标。
(三)以项目预算过程管控为抓手,强化价值链管理
实施项目预算全链条管控,以项目预算过程管控为抓手,按照不同阶段工程管理特点设定考核重点,定期预算执行情况,实现财务、业务数据双向沟通,使财务部门及时了解工程的实施过程数据,使各工程管理部室及时掌握工程成本归集进度,以价值链管理实现全过程管理的衔接和控制。
(四)规范业务操作标准,夯实过程管理基础,提升数据质量
会计核算是反映,业务处理是基础,要保证会计核算的真实、准确、完整,必须有业务前端的支撑。根据管理要求明确控制维度及细化操作要求,从报销业务等管理细节规范工程成本归集方式,明确成本核算细粒度、部门间职责及业务内容衔接方式,通过有效的数据支撑,提升预转资准确度及转资水平,加快工程竣工结决算编制及工程资金清算速度。同时加强培训指导,确保不因人员、机构变化影响业务规范性及制度执行刚性。坚持会计核算能够全过程反映业务工作总体要求,全部利用业务前端数据进行引导,通过加强财务业务融合,规范前端操作,有效提高工程财务信息质量和工作效率。
(五)利用信息化手段实现数据共享,提升工程过程管理效率效益
规范、细化各阶段数据维护标准,延伸数据统计、查询功能,增强全过程工程数据联动共享及对比分析能力,提升结决算自动化编制能力。并通过物资、设备、资产数据的关联匹配,确保增资数据的准确性,提升暂估增资及决算编制效率。
四、结束语
加强电网企业基建工程全过程财务管理是有效防范电网企业投资风险的要求,是强化部门间协同合作的必然,我们应牢固树立基建工程全过程财务管理意识,积极应对电网企业基建工程全过程财务管理面临的挑战,强化对电网企业基建工程全过程财务管理的控制,高效解决电网工程建设过程中存在的实际问题,持续提升电网企业经济效益和发展能力,更好地保障经济社会的发展需要。
参考文献:
[1]张连莲,宋涛,鞠洪良.浅议地市电网企业基建工程全过程财务管理[J].经营管理者,2014
[2]顾宁.浅谈电网企业基建全过程财务管理[J].安徽电力,2013
[3]肖斐.加强电网基建工程全过程财务管理[J].现代经济信息,2014
通过实施全流程风险管理,强调尽职调查与审查审批,更加重视对信贷风险的总体评价和发放支付环节的管理,强调贷放分控、实贷实付和贷后管理,将有效的信贷风险管理行为贯穿到贷款生命周期的每一个环节,能够有效解答“贷给谁、贷款干什么、拿什么偿还本息”这三个涵盖信贷管理全过程、体现信贷资金回归“三性”本质要求的命题。
贷款营销着力“三优”。优化信贷资源配置,更新理念,主动上门营销优质客户。信贷风控的根本在客户,源头在营销,对优质客户的营销工作到位了,风险控制就成功了一半,“贷给谁”也就有了目标和方向。优化信贷投向和结构,坚持支农、支小、支实(实体经济)、支新(家庭农场等新型经营主体)。优化信贷组织架构,尽快建立前台营销职能完善、风险控制严密、后台支持保障有力的组织架构,遴选优秀信贷人才,为卓有成效地开展营销打下基础。
申请受理把好“三关”。一是政策关。严格执行国家产业和行业政策,杜绝受理高耗能、高排放企业和产能过剩行业新增贷款申请。二是诚信关。通过交叉验证等手段,确保客户诚信申贷,“贷给谁”的底线是客户不能有重大不良信用记录。三是增信关。建立前贷未清、新贷不放的贷款“笔笔清”机制,避免被老客户以存量贷款要挟发放新贷款。
尽职调查注重“五性”。一是注重信息不对称性。学习借鉴国际银行业良好做法,知悉你的客户,知悉你客户的业务。二是注重小微贷技术先进性。起源于德国的小微贷技术,目前已经被很多中小银行所掌握,农信社应当结合实际,有序引进应用小微贷技术。信贷人员必须努力学习和熟练掌握自编报表、基于现金流分析的财务技术、基于解决信息不对称问题的交叉检验技术,科学分析和综合评价客户还款能力。三是注重还款来源可靠性。重点考察“三品三表一流”。“三品”即人品、产品和抵押品,重点考察客户的还款意愿和还款来源;“三表”即电表、水表和税务报表,重点考察客户生产经营活动是否正常;“一流”即现金流,重点考察客户的还款能力。“钱”才是最可靠的还款来源,这是解读“拿什么偿还本息”的核心所在。四是注重贷款用途真实性。通过对借款人和拟交易对手的双向考察加以验证,彻底搞清楚“贷款干什么”,防止信贷资金流向关联企业、限控行业和民间借贷领域。五是注重抵押担保有效性。关注和化解互保联保、担保圈、关联企业担保和瑕疵抵押等担保风险,持续提高公司类贷款和大额零售贷款的抵质押比例,在第一还款来源出现问题的情况下,没有可靠足值的抵质押品,“拿什么偿还本息”注定成为一个无解的命题。
风险评价实现“三快”。尽快研发信用风险管理信息系统。对客户信用风险缺乏科学的识别、计量、监测和报告,风险管理系统建设相对滞后,是信贷风控的薄弱环节,也是解决“贷给谁”“贷多少”的瓶颈。要加快研发步伐,尽早完成信用风险数据治理和数据仓库建设。究竟“贷给谁”不是凭经验和感觉,也不是哪个人拍脑袋说了算,而是基于信用风险管理系统支撑的科学分析和评价。
尽快完善风险限额管理。从行业、客户、区域、产品等维度建立风险限额管理制度,始终守住限额管理的底线,不越雷池半步。
尽快规范关联企业统一授信。在准确识别集团客户关联关系的同时,按照适度、预警、统一原则,对关联企业实施规范的统一授信,并按审慎原则,确定授信集中度的目标值和触发值。
贷款审批防范“三险”。防范道德风险。信贷决策人员应当谨慎行使手中的权力,始终“战战兢兢,如临深渊,如履薄冰”,发挥好贷审会的约束和智力支持作用,严格按程序和权限审批贷款。
防范倒贷风险。克服传统陋习,科学合理设定贷款期限,避免人为因素导致的倒贷问题,降低客户融资成本。改变“到期还本、按月付息”的单一还款方式,坚持分期还款模式并持续创新。
防范利率风险。综合考虑资金成本、运营成本、收税成本、风险成本、经济资本成本和竞争定价,科学合理确定贷款利率定价水平。
合同签订强调“两面”。强调并坚持面谈面签。严格审查有权签约人主体资格,搞清楚“贷给谁”,避免造成合同无效或效力待定。借款合同变更也要符合法律规定。加强对重点岗位员工的培训教育工作,夯实合规文化根基,将合规制度内化于心、外化于行、固化于制,防范因冒名贷款导致的法律风险。
发放支付突出“两严”。严格按照贷款新规要求,实行贷放分控,法人机构要设立独立的放款管理部门或岗位,符合“四眼原则”。严格按实贷实付要求,加强发放支付审查,严格审查交易合同真实性,合规使用受托支付方式,防止过度使用监管弹性,多问几个“贷款干什么”,避免被挪用甚至流向民间借贷等领域,补上贷款全流程管理的短板。
贷后管理突出“两重”。重架构,增强贷后检查的独立性和有效性。建立独立的贷后检查中心,专司公司贷款检查和零售贷款抽查。实地检查信贷资金使用情况,看“贷款到底干了什么”,重点关注流向民间借贷、国家限控行业和领域以及归还他行贷款。
重预警,增强风险预警的及时性和可靠性。对贷后客户出现的涉及诉讼、银行账户异常变动、偏离主业等重大风险预警信号,要及时预警,提前介入资产保全工作。
回收处置做到“四化”。贷款催收精细化。贷款催收绝不是传统意义上的“要账”,而是要通过帮着客户“算账”,看客户“拿什么偿还本息”。这就要求信贷人员全面掌握客户的现金流,督促客户及时回笼经营活动和投资活动产生的现金流,必要时要求采取融资活动筹集还款资金,并通过分析还款来源,对客户信用风险做出准确评价,进而作为后期授信的依据。
不良资产经营模式集约化。按照专人专事、集约经营、精细管理、有效激励的原则,选拔优秀人才,组建不良资产经营管理中心,提高清收处置的效能。
不良资产清收处置透明化。制定严格规范的不良资产公开处置程序和定价机制,避免暗箱操作和个别人说了算,防范道德风险和法律风险。
[关键词]加强 医院财务工作 精细化管理
一、加强医院精细化管理的目的
(1)正确的精细化管理理念以及与精细化管理相关的文化理念,经过正确的引导、培训,为全体员工所理解、接受、认同,真正体现和谐管理理念。
(2)适宜的精细化管理的理论与方法,有机地运用到医院的各个方面。
(3)医院的管理水平或精细化管理水平,经济效益和社会效益,明显提升到一个新的境界。
(4)医院承担、履行的社会责任,以及实现的社会价值,与全体员工的素质及员工的社会价值,得到协调、同步、和谐地提升。
二、加强医院精细化管理的原则
(1)化繁为简,专注细节。
化繁为简是管理追求的永恒主题,在目标明确、方向正确的前提下,细节把握得越准、控制得越严,成效就越显著。
(2)流程管理,控制细节。
不可否认,流程管理越来越引起关注,详细的控制没有系统的过程优化设计,就谈不上“控制”。流程管理为最大的好处就是,系统分析了医院运行所有的事务,对各项工作之间相互的连接做了非常具体的界定,以便所有工作有条不紊。
三、加强医院成本精细化管理应用的基本框架
按照成本精细化管理的主要内容,其应用主要分为成本归集,效益评价两部分。
(1)成本归集
1.成本项目分类
近年来,随着医院管理水平的提高,针对成本信息化管理的要求,医院基本上已建立起统一的成本项目雏形。分为:人员经费,卫生材料费,药品费,固定资产折旧,无形资产摊销,提取医疗风险基金,其他费用等。
2.成本项目的确认
①医院直接成本可按照每笔业务交易的产品类别、期限按成本项目在临床服务类科室、医疗技术类科室、医疗辅助类科室直接计入,即医疗业务成本的汇总归集。。②医院间接成本:医院的管理费用、医疗辅助类科室直接成本、医疗技术类科室直接成本逐步分摊转移到临床服务类科室的成本。③医院全成本:直接成本加上医院应分摊的间接成本,得出各类成本组成的全成本。即:临床服务类科室全成本包括科室直接成本和分摊转移的间接成本。
3.间接费用的分摊方法
所有未直接计入的间接费用都要进行分摊处理。在管理会计模块中可将间接费用分为管理费用、医疗辅助类科室直接成本、医疗技术类科室直接成本按规定的原则和程序分摊转移至各床服务类科室,具体分摊路径和标准为:①公共分摊部门向业务部门、业务支持部门和管理部门分摊;②医疗辅助类科室直接成本、医疗技术类科室直接成本按营业收入、床位数分摊转移至各床服务类科室。
(2)效益评价
成本项目通过全院统一进行归集,对医院的临床服务类科室全成本要素及其结构进行分析与监测。可测算各临床服务类科室不同成本项目的构成比,用于分析各临床服务类科室的成本结构,确定各科室内部成本管理的重点成本项目。
四、加强医院精细化财务管理的措施
(1)加强财务人员素质建设
拥有高素质的管理人员有效实施精细化管理系统的必要条件,也是促进医院长期发展的必要因素。培养高素质的财务管理:首先,我们必须不断提高会计人员的道德素质,不断加强会计人员的职业责任,使会计工作的目标,医院的目标必须是一致的。其次,保持良好的工作作风,不断培育会计师务实,勤奋,严谨的工作作风,仍会有事半功倍的效果。第三,增加员工之间的沟通,使员工能了解彼此的工作特性,并能互相帮助,使良好的财务管理进行积极有效的开展。
(2)推行和完善全面预算管理
全面预算管理是实现医院的目标的管理工具和方法,可以提高医院的前瞻性的市场,并在同一时间,控制成本。全面预算管理的实施,包含三个方面:一是预算执行监测必须渗透到医院的各个方面,医院可覆盖所有的部门和岗位,确保无盲区和盲点,实现精细的财务管理。二是要使监控措施不断的完善,不仅要对事后进行监督和控制,还要对事前和事中有所控制;要有一定的约束力,还有相应的激励措施;不仅要建立长期的财务控制目标,还要对短期的控制目标进行跟进。三是使医院的财务管理和审计工作相结合,形成多防线的措施,以确保全面实施预算管理。
综上所述,在新的经济形势下要想使医院会计管理工作得到良好的开展,除了要加强医院成本精细化管理应用的基本框架,具有一支专业知识的工作团队之外,还要加强医院精细化科学管理的措施,二者共同作用才能确保作为医院核心管理部分的财务管理高效高质的进行,保证作为新经济形势下的市场经济的重要组成部分的医院能在激烈的竞争中不断地发展壮大。
参考文献:
[1]曾利华.医院药品会计的精细化管理[J].财务界.2010(06).
[2]宋莎.试论医院会计工作的精细化管理[J].现代经济信息.2012.(02).
