第一篇:e商2000如何通過完善的權(quán)限設(shè)定來提高企業(yè)管理能力
e商2000如何通過完善的權(quán)限設(shè)定來提高企業(yè)管理能力
網(wǎng)絡(luò)應(yīng)用軟件的權(quán)限設(shè)定非常重要,所有的操作人員都同時在一個開放的網(wǎng)絡(luò)環(huán)境中工作,它要求每個人按照自己的權(quán)力和職責(zé)范圍去操作,相互之間的工作是有關(guān)聯(lián)性的,配合得好,可以極大地提高工作效率并防止管理上的漏洞;配合得不好,則會使整體效率降低,甚至帶來不良的后果。集中式管理的一個重要內(nèi)容,就是網(wǎng)絡(luò)協(xié)同工作。以往的管理軟件因為都是采用分散式管理,每個人各干各的,相互之間沒有關(guān)聯(lián),匯總的數(shù)據(jù)都是在事后處理,尤其單機(jī)版的商務(wù)管理軟件,大多數(shù)產(chǎn)品僅僅只能實現(xiàn)按操作模塊分配權(quán)限,例如銷售員,他要對銷售單的建立、保存、出庫審核、打印、修改、用戶退貨等一系列有關(guān)銷售的操作負(fù)責(zé)到底;庫管員也是如此,在倉庫管理中,他不可能將權(quán)限分配到每個倉庫,如果有多個倉庫、多個庫管員,大家都是相同的權(quán)限,就很容易出現(xiàn)職責(zé)不清、管理混亂的局面;尤其對于那些比較重要和敏感的財務(wù)數(shù)據(jù),比如商品進(jìn)價、銷售額、毛利、不含稅業(yè)務(wù)等等,每個操作人員都能很容易的了解到,這些顯然都不符合現(xiàn)代管理的實際需求。
e商2000是迄今為止在權(quán)限定義上最為完整、詳盡和方便的網(wǎng)絡(luò)商務(wù)管理系統(tǒng)。它采用了多層權(quán)限分配機(jī)制,將每個操作模塊的不同操作屬性(例如銷售單或入庫單中的建立、審核、讀取、撤消、改寫、管理等)完全分離,可以分別或集中授權(quán)給不同的操作人員;倉庫的授權(quán)可以精確到每個不同的貨位;價格體系的授權(quán)則是獨一無二的,它可以將進(jìn)貨價、批發(fā)價(三種)、零售價完全分離,并可以完全鎖定其中任何一種價格,不允許操作人員改變價格。例如:二分店柜臺銷售員張三,可以將其零售價格鎖定(不許變價),可以讓他查找?guī)齑妫珒H限于本店(二分店),他只能查到庫存數(shù)量,不允許知道商品進(jìn)價或批發(fā)價,張三可以建立、保存和打印二分店的銷售單,他所有的權(quán)限就是如此。當(dāng)然,您也可以將所有的權(quán)限都集中給一個人(如系統(tǒng)管理員或總經(jīng)理),但密碼一定要保管好啊。
為了方便用戶在使用初期給不同的操作員授權(quán),e商2000在權(quán)限管理中提供了一套功能強(qiáng)大的權(quán)限計算器,它可以按照不同的崗位,如采購員、銷售員、庫管員、銷售審核、物流主管、出納會計、總帳會計、部門經(jīng)理、總經(jīng)理等自動給出相應(yīng)的權(quán)限,并可以根據(jù)不同情況進(jìn)一步手工調(diào)整,方便使用。
因此,充分利用e商2000強(qiáng)大的權(quán)限管理功能,可以極大地提高企業(yè)綜合管理能力,堵塞業(yè)務(wù)漏洞,增強(qiáng)企業(yè)核心競爭力和整體工作效率。如果有操作人員違規(guī)操作或者故意泄露密碼給他人,您也不用擔(dān)心。E商2000提供了完整的日志記載(操作員無法刪除),可以追蹤到任一時間段的每一個操作員、每一項操作步驟和結(jié)果,并可通過網(wǎng)絡(luò)地址追蹤到具體的網(wǎng)絡(luò)結(jié)點;遠(yuǎn)程用戶通過追蹤撥進(jìn)來的電話號碼(如果是通過Internet,則可以通過動態(tài)IP地址分析對應(yīng)到相應(yīng)的電話號碼)找到最終的操作者。
第二篇:如何通過員工培訓(xùn)來提高企業(yè)管理水平
如何通過員工培訓(xùn)來提高企業(yè)管理水平
管理企業(yè),員工培訓(xùn)不能少企業(yè)的正常發(fā)展和企業(yè)中的員工培訓(xùn)是密不可分的。其實可以從員工的素質(zhì)方面看出這個企業(yè)的文化特色,如果企業(yè)連最基本的員工培訓(xùn)都做不好的話,那這個企業(yè)的文化素質(zhì)也就不用多說了。所以如何開展員工培訓(xùn)的,也是一個企業(yè)中不可缺少的部分。而員工培訓(xùn)也有很多的要求和注意,如果做不好員工培訓(xùn),那企業(yè)的發(fā)展前途也會受制影響。
一、抓好員工的真正需求:在企業(yè)為員工培訓(xùn)的時候,一定要知道自己的員工真正需要什么,只要能找到員工真正的需求,在進(jìn)行正統(tǒng)的培訓(xùn),這才是企業(yè)需要為員工做的。而不是每周盲目的進(jìn)行培訓(xùn)、練習(xí),這樣的培訓(xùn)根本不會對員工有太多的幫助。
二、不能缺少實踐性:企業(yè)在為員工進(jìn)行培訓(xùn)的時候,一定不能缺少的就是實踐性,如果沒有好的環(huán)境進(jìn)行實踐的話,那再多的表面培訓(xùn)也得不到任何的效果,只會白白的浪費企業(yè)以及員工的時間而已。所以想要員工有好的表現(xiàn),那么一定要給員工充分的實踐,讓員工在實踐中得到知識和素質(zhì),讓員工在實踐中得到企業(yè)的標(biāo)準(zhǔn)。
三、不能缺乏后續(xù):不要以為員工培訓(xùn)后,企業(yè)絕對沒問題后,就可以不管員工的后續(xù)了。其實這是不對的行為,就算一個老員工經(jīng)驗老到,那也是會有問題的存在的。企業(yè)在不斷的發(fā)展,那么員工是不是也應(yīng)該不斷的進(jìn)步呢所以后續(xù)的培訓(xùn)也是企業(yè)必須要注意的事情。
y1t2d 網(wǎng)站 qqwang360.com
第三篇:完善內(nèi)控機(jī)制_提高財務(wù)管理能力
完善內(nèi)控機(jī)制 提高財務(wù)管理能力
摘要:如何提高財務(wù)管理水平,是擺在財務(wù)管理者面前的一個基本課題,通過建立完善的內(nèi)部控制制度,有效進(jìn)行日常財務(wù)管理、強(qiáng)化財務(wù)重大事項的監(jiān)控、規(guī)避財務(wù)風(fēng)險、加強(qiáng)會計基礎(chǔ)工作和財會隊伍建設(shè),從而達(dá)到提高財務(wù)管理水平的目的。本文就如何從完善內(nèi)部控制制度入手,來提高財務(wù)管理水平,談?wù)勛约旱目捶ā?/p>
一、建立內(nèi)部控制制度體系,形成良好的財務(wù)管理環(huán)境 對現(xiàn)有的內(nèi)部控制制度進(jìn)行梳理、補(bǔ)充,建立和完善適應(yīng)本單位發(fā)展的經(jīng)濟(jì)運行管理文件。如:建立綱領(lǐng)性管理制度(如“單位經(jīng)濟(jì)運行機(jī)制與政策”、“員工守則”、“員工考核辦法”等);建立財會人員管理體制;建立財務(wù)管理和財務(wù)監(jiān)督制度;建立規(guī)范的會計核算制度等。從而形成一整套閉環(huán)的內(nèi)部控制制度體系,形成 “制度管人、制度管事”的工作氛圍和良好的財務(wù)管理環(huán)境。
二、執(zhí)行內(nèi)控制度,降低成本費用,提高經(jīng)濟(jì)效益
(一)從制度上嚴(yán)格約束,降低成本費用。(1)完善成本控制體系。每年都有針對性的對成本管理制度進(jìn)行完善和修訂,明確和細(xì)化成本責(zé)任主體,與各個成本中心簽定目標(biāo)責(zé)任書,使成本管理做到組織有保障、內(nèi)容無遺漏、數(shù)據(jù)真實可靠,提高制度的科學(xué)性、實用性和有效性,從而達(dá)到減低成本的目的。(2)嚴(yán)格成本費用核算與管理。成本費用按管理部門和業(yè)務(wù)性質(zhì)進(jìn)行分類核算與管理,從部門管理職責(zé)上要明確費用的范圍和標(biāo)準(zhǔn)、如何進(jìn)行費用控制、職能
權(quán)限等內(nèi)容,對所管理的成本費用按內(nèi)控制度嚴(yán)格控制,逐步降低;會計部門按費用發(fā)生的部門和費用性質(zhì)進(jìn)行分類明細(xì)核算,并定期(如按月)向關(guān)人員和部門進(jìn)行通報,使費用控制人員和部門及時了解,適時調(diào)整做到心中有數(shù)。(3)建立成本管理考核辦法。各下屬單位和部門根據(jù)總的考核指標(biāo),按照各自實際特點,規(guī)定相應(yīng)的費用控制預(yù)算及考核細(xì)則,從而實現(xiàn)有預(yù)算、有控制、有執(zhí)行、有考核的全過程管理。(4)建立采購中心,直接降低原材料成本。要專門成立物資采購比價中心,開展原材料采購價格分析工作,通過采購中心走訪供應(yīng)商、網(wǎng)絡(luò)查詢、貨比三家,建立物資信息平臺,尋求產(chǎn)品成本中性價比最優(yōu)的原材料,同時將現(xiàn)有庫存信息直接與設(shè)計生產(chǎn)人員工作平臺相連接,整合物資資源,降低原材料成本。(二)目標(biāo)成本與經(jīng)濟(jì)效益掛鉤。(1)嚴(yán)格執(zhí)行目標(biāo)成本責(zé)任制,對各項成本進(jìn)行主動的、科學(xué)的分析測算和目標(biāo)確定,與責(zé)任掛鉤作為考核獎懲的,加強(qiáng)過程控制,做到人人有約束,應(yīng)實現(xiàn)事前有策劃、事中有監(jiān)控、事后有總結(jié)。(2)制定目標(biāo)成本管理指南,明確成本制定的方法、數(shù)據(jù)來源、流程程序及審定過程,科學(xué)合理確定各項成本費用的具體目標(biāo)并與費用預(yù)算相統(tǒng)一,同時按有利于控制、有利于核算、有利于考核,來進(jìn)一步系統(tǒng)確定子目標(biāo)和分目標(biāo)。
三、依托內(nèi)控制度,建立全面預(yù)算管理體系
1.有專門的管理機(jī)構(gòu),成立由單位法人負(fù)責(zé)的全面預(yù)算管理委員會和以財務(wù)部門為主的預(yù)算管理辦公室。2.確立科學(xué)合理、真實準(zhǔn)確、收支平衡、保證重點、統(tǒng)籌兼顧、應(yīng)對風(fēng)險、協(xié)調(diào)統(tǒng)一、持續(xù)發(fā)展的預(yù)算編制原則。3.預(yù)算編制機(jī)構(gòu)根據(jù)上級下達(dá)的任務(wù)目標(biāo),在以往預(yù)算經(jīng)驗的基礎(chǔ)上,按預(yù)算編制原則,確定預(yù)算責(zé)任人各個預(yù)算指標(biāo),編制全面預(yù)算書,使全面預(yù)算橫向涉及到邊、縱向延伸到底,業(yè)務(wù)事事有預(yù)算,預(yù)算筆筆有監(jiān)控。4.過程控制貫穿預(yù)算執(zhí)行的始終,將全面預(yù)算指標(biāo),層層分解到每個責(zé)任人身上,據(jù)此在發(fā)生經(jīng)濟(jì)事項時,業(yè)務(wù)管理部門和財務(wù)部門進(jìn)行適時審核控制,對于每一個項目、每一個批次產(chǎn)品在實施或投產(chǎn)前,對單元成本進(jìn)行預(yù)算,并按工作結(jié)點進(jìn)行階段考核控制,以達(dá)到全過程的控制和全面考核。
四、按現(xiàn)金流量表構(gòu)成資金要素進(jìn)行控制,構(gòu)建資金運營管理體系 1.經(jīng)營收入的控制,制定有關(guān)經(jīng)營收入管理制度,包括銷售合同管理、發(fā)貨或提供勞物過程管理、資金收入入賬管理、應(yīng)收賬款管理、客戶信用和催賬分析管理等,對經(jīng)營收入從發(fā)生到最后取得全過程管理。2.籌集資金的控制,銀行籌資嚴(yán)格內(nèi)部審批程序,包括立項、可行性研究報告、資金項目預(yù)算、用款計劃、還款計劃等全過程審核監(jiān)管。3.經(jīng)營性支出的控制,應(yīng)嚴(yán)格按費用預(yù)算和內(nèi)部支出審批流程和前文提到的成本費用管理辦法進(jìn)行控制;對墊付資金支出,應(yīng)建立責(zé)任人制度,從申請、審批、支付、跟蹤到收回全過程控制,確保資金安全。4.對外投資的控制,建立投資管理制度,明確投資戰(zhàn)略、投資方向,控制選項和項目評估,控制資金的投放、回收、完成全過程,對股權(quán)投資制定綜合績效評價實施辦法,對股權(quán)投資負(fù)責(zé)人簽訂任期責(zé)任書進(jìn)行考核和獎懲。
五、完善內(nèi)控制度,提高會計工作質(zhì)量和水平
1.完善會計制度,規(guī)范會計基礎(chǔ)工作,包括會計人員崗位責(zé)任制、原始記錄管理、發(fā)票票據(jù)銀行印鑒管理、財務(wù)處理程序、財務(wù)收支審批權(quán)限、內(nèi)部牽制制度、內(nèi)部稽核制度、會計分析評價制度、會計檔案和會計電算化管理。2.完善會計機(jī)構(gòu),加強(qiáng)財務(wù)內(nèi)部控制,建立會計主管、會計核算、稽核、綜合分析、制單、錄入、檔案保管、出納等崗位,制定相應(yīng)的崗位作業(yè)指導(dǎo)書,明確崗位的主要職責(zé)、作業(yè)流程、衡量標(biāo)準(zhǔn)等,并建立崗位輪換、崗位考核等制度,強(qiáng)化會計人員職業(yè)操守,提高會計人員監(jiān)管能力。3.完善會計信息系統(tǒng),提高會計工作質(zhì)量。從會計信息實用性、及時性、全面性的角度出發(fā),形成比較完整、全覆蓋的會計信息服務(wù)系統(tǒng),按各種管理要求及時報出不同用途的會計報告,包括對外用的財務(wù)決算、經(jīng)營成果報告、稅務(wù)報告等,對內(nèi)經(jīng)營決策考核使用的內(nèi)部管理報表,內(nèi)部管理報表應(yīng)充分滿足內(nèi)部控制、考核、評價的要求,隨著內(nèi)控制度的完善,內(nèi)部管理報表應(yīng)不斷的豐富和完善。4.完善財務(wù)監(jiān)控制度,控制財務(wù)風(fēng)險。制定多層次、多方位的內(nèi)部監(jiān)控制度,嚴(yán)格遵循崗位不相容原則,落實財務(wù)內(nèi)部牽制制度,并開展財務(wù)自查、互查、抽查等橫向縱向的財務(wù)監(jiān)督檢查;定期對下屬單位進(jìn)行內(nèi)部審計;接受上級單位和主管部門的財務(wù)檢查和審計;配合中介機(jī)構(gòu)的審計和檢查。及時發(fā)現(xiàn)問題,解決問題,防范財務(wù)風(fēng)險。
第四篇:淺談施工企業(yè)管理能力再提高
提升核心競爭力是推進(jìn)企業(yè)發(fā)展的源泉和動力;提高人力資源管理能力是增強(qiáng)企業(yè)可持續(xù)性發(fā)展的核心;提高管理者的綜合素質(zhì)是創(chuàng)建企業(yè)文化的靈魂。
一、管理與創(chuàng)新是推進(jìn)施工企業(yè)發(fā)展的源泉
(一)以技術(shù)創(chuàng)新為核心
創(chuàng)新是現(xiàn)代企業(yè)獲得持續(xù)競爭力的源泉,是企業(yè)發(fā)展戰(zhàn)略的核心。在市場經(jīng)濟(jì)條件下,創(chuàng)新企業(yè)的發(fā)展模式就是將自主創(chuàng)新能力作為管理的戰(zhàn)略基點。能不能使企業(yè)成為負(fù)責(zé)任的、有長遠(yuǎn)眼光的創(chuàng)新主體,企業(yè)有沒有自主創(chuàng)新的意愿和能力,是自主創(chuàng)新成敗的關(guān)鍵。在企業(yè)內(nèi)部形成尊重知識、尊重人才的氛圍,為發(fā)明創(chuàng)造者提供知識產(chǎn)權(quán)保護(hù),按照國家有關(guān)規(guī)定為發(fā)明創(chuàng)造者申請專利,同時給予精神獎勵和物質(zhì)獎勵。
(二)以信息化為動力
加強(qiáng)企業(yè)信息化建設(shè),可以強(qiáng)化企業(yè)財務(wù)管理,促進(jìn)管理創(chuàng)新,為企業(yè)帶來巨大的經(jīng)濟(jì)效益。信息化可以提升企業(yè)的核心競爭力,那么企業(yè)怎樣實現(xiàn)信息化?一是企業(yè)的核心業(yè)務(wù)和主導(dǎo)流程的信息化,二是人的信息化。如:海爾的“市場鏈”就是以“日事日畢,日清日高,人人都管事,事事有人管”管理模式為基礎(chǔ),以訂單信息流為中心,帶動物流和資金流的運行,實施“三個零”(質(zhì)量零缺陷、服務(wù)零距離、運營零成本)目標(biāo)的業(yè)務(wù)流程再造。企業(yè)信息化的主要目標(biāo)之一就是讓人們消除彼此在認(rèn)識上、知識上和語言上的障礙很好地融合在一起。
二、提高人力資源管理能力是增強(qiáng)企業(yè)可持續(xù)發(fā)展的核心
(一)創(chuàng)建人本管理的新模式
1、重視員工。企業(yè)要在競爭激烈的市場環(huán)境下生存,必須具有某種核心競爭力,而核心競爭力的主要資源基礎(chǔ)和源泉是企業(yè)的員工,是企業(yè)可以利用并且必須賴以生存的各種人力資源。舊有的那種視人為工具的觀念必須被拋棄,企業(yè)必須考慮如何與自己的員工共同發(fā)展,必須實施以人為本的管理。
2、激勵員工。為了鼓勵員工創(chuàng)造佳績并建立忠誠感,企業(yè)必須采取措施,制定一系列旨在調(diào)動員工積極性的人力資源政策。具體措施有:滿足員工的情感需求;實施民主管理;改革分配方式;加強(qiáng)與員工的有效溝通等等。
(二)建立有效的人才激勵機(jī)制
企業(yè)自主創(chuàng)新的關(guān)鍵是人才,要廣納人才,愛惜人才,充分發(fā)揮人才的作用;要充分理解追求是科技人員在創(chuàng)新和發(fā)明上最迫切的需求,成功追求本身對他們就是最大的激勵、最大的快樂、最大的滿足。
(三)為科研人員搭建創(chuàng)新的平臺
企業(yè)要加大對研發(fā)的投入,使企業(yè)的發(fā)展具有長久的動力。防止企業(yè)產(chǎn)值增加了,研發(fā)投入?yún)s沒有相應(yīng)提高的現(xiàn)象發(fā)生。建立科學(xué)的人才評價機(jī)制,在鼓勵成功創(chuàng)業(yè)的同時寬容失敗的機(jī)制,給人才創(chuàng)造寬松的創(chuàng)新環(huán)境。
三、提高管理者的綜合素質(zhì)是創(chuàng)建企業(yè)文化的靈魂
(一)提高適應(yīng)市場變化能力
企業(yè)管理者要在復(fù)雜的市場競爭中,始終做到頭腦清醒,不能因為經(jīng)濟(jì)利益而犧牲政治利益,保持國有資產(chǎn)保值增值、不受損害。要始終把握科技發(fā)展的方向和趨勢,把握好企業(yè)發(fā)展定位,將企業(yè)發(fā)展戰(zhàn)略納入到可持續(xù)發(fā)展的軌道上來,始終保持企業(yè)健康、快速、持續(xù)地發(fā)展。
(二)提高駕馭市場能力
企業(yè)管理者是在充滿風(fēng)險的市場競爭中必須提高駕馭市場的能力,面對復(fù)雜的市場經(jīng)營環(huán)境,敢冒風(fēng)險,要善于把握市場趨勢,打破舊的市場格局,不斷創(chuàng)造新的市場。要不斷提高對環(huán)境變化的適應(yīng)力,注意把握市場脈搏,培養(yǎng)敢于接受新鮮事物的能力。
(三)提高決策管理能力
企業(yè)管理者應(yīng)利用多種形式,認(rèn)真學(xué)習(xí)和借鑒成功企業(yè)決策和管理的優(yōu)秀成果,剖析企業(yè)當(dāng)前存在的許多深層次矛盾和問題。根據(jù)市場經(jīng)濟(jì)法則,注重企業(yè)執(zhí)行力建設(shè),融合先進(jìn)的管理文化,抓住人力資源、市場營銷、成本核算、資金運作等管理重點,不斷創(chuàng)新管理理念,完善管理制度,提升管理效果,提高管理水平,確保企業(yè)高質(zhì)量運行、高速度推進(jìn)、高效益發(fā)展。
(四)提高民主管理能力
企業(yè)管理者要繼續(xù)牢固樹立“以人為本”的思想,保證廣大職工的知情權(quán)、參與權(quán)和監(jiān)督權(quán),發(fā)揮廣大職工的聰明才智,挖掘每個職工的內(nèi)在潛能。大膽使用先進(jìn)的企業(yè)管理方式,提升民主管理能力,以開放的心態(tài)、寬廣的胸懷積極鼓勵、支持職工的各種創(chuàng)造性勞動,集納群體智慧以取得企業(yè)生生不息、源源不斷的內(nèi)在驅(qū)動力。
(五)提高廉潔自律能力
在市場經(jīng)濟(jì)中,企業(yè)管理者也是一種重要的生產(chǎn)要素,根據(jù)其業(yè)績而付與的報酬就是企業(yè)管理者的價值所在。在企業(yè)管理者薪酬制度不到位或不健全的情況下,企業(yè)管理者要自覺強(qiáng)化道德法規(guī)約束,具備廉潔自律的能力。要增強(qiáng)責(zé)任感,盡心、盡力、盡職、盡責(zé)地為企業(yè)謀發(fā)展、求效益。
綜上所述,施工企業(yè)要想在市場經(jīng)濟(jì)的大潮中站穩(wěn)腳跟,立于不敗之地,一是靠管理,堅持以人為本,科學(xué)管理;二是靠創(chuàng)新,體制創(chuàng)新,技術(shù)創(chuàng)新和觀念創(chuàng)新;三是領(lǐng)導(dǎo)者的才能和駕馭市場的能力;四是靠廣大干部職工的齊心協(xié)力和聰明才智。
第五篇:提高企業(yè)IT風(fēng)險管理能力
提高企業(yè)IT風(fēng)險管理能力
每個企業(yè)在經(jīng)營中都有可能發(fā)生風(fēng)險,如何化解和減少風(fēng)險是企業(yè)經(jīng)營者必須研究的,因此,企業(yè)的風(fēng)險管理非常重要。這項工作要求企業(yè)家在頭腦中首先明確企業(yè)業(yè)務(wù)運營面臨著哪些潛在風(fēng)險,然后有的放矢地采取措施。而隨著企業(yè)對信息技術(shù)的依賴性不斷增強(qiáng),加強(qiáng)IT風(fēng)險管理,成為越來越多的企業(yè)關(guān)注的焦點。
IT風(fēng)險管理:企業(yè)法規(guī)遵從和長遠(yuǎn)發(fā)展的需要
如今,企業(yè)面臨的風(fēng)險的復(fù)雜性隨著市場全球化的發(fā)展而日益提高,推動企業(yè)風(fēng)險管理的監(jiān)管力度也隨之越來越大,不少行業(yè)為保護(hù)企業(yè)在不穩(wěn)定的商業(yè)環(huán)境中穩(wěn)定運轉(zhuǎn)而頒布了專門的法規(guī)。譬如,由十國主要金融服務(wù)相關(guān)機(jī)構(gòu)牽頭發(fā)起的《巴塞爾第二號協(xié)定》(BaselⅡAccord)中,不僅對資本風(fēng)險進(jìn)行約束,而且還涉及到經(jīng)營風(fēng)險,包括IT系統(tǒng)給公司帶來的風(fēng)險。換句話說,該協(xié)定強(qiáng)制要求采用企業(yè)風(fēng)險管理體系,并關(guān)注IT風(fēng)險管理。作為一家旨在打擊欺詐性財務(wù)報告的組織,特里德威委員會下設(shè)的發(fā)起組織委員會(COSO)頒布了企業(yè)風(fēng)險管理框架。信息系統(tǒng)審計和控制協(xié)會(Isaca)也制訂了信息和相關(guān)技術(shù)控制目標(biāo)(Cobit),這份文檔同樣概述了怎樣擬訂企業(yè)風(fēng)險管理框架。而頒布這兩項方案的目的都是為了促進(jìn)風(fēng)險管理機(jī)制在企業(yè)的應(yīng)用。
此外,還有著名的《薩班斯-奧克斯利法案》(Sarbanes-Oxley),其404條款規(guī)定:所有在美上市企業(yè)都要建立內(nèi)部控制體系,其中包括控制環(huán)境、風(fēng)險評估、控制活動、信息溝通以及監(jiān)督5個部分。而且,法案對企業(yè)建立的內(nèi)部控制活動的記錄作了許多詳細(xì)而嚴(yán)格的細(xì)節(jié)上的規(guī)定。如此一來,404條款就成為外國公司邁入美國股市的“高門檻”,也是該法案中最難操作、最復(fù)雜、耗費成本最高的一個。
事實上,隨著全球化的業(yè)務(wù)大集中、數(shù)據(jù)大集中趨勢,IT越來越滲透到企業(yè)運營的每一個方面、環(huán)節(jié)和流程。與此同時,IT也成為企業(yè)業(yè)務(wù)運營面臨的主要風(fēng)險之一。不僅僅是出于遵守行業(yè)法規(guī)的需要,不少企業(yè)從自身長遠(yuǎn)發(fā)展的角度出發(fā)也已認(rèn)識到需要采取更加有效的措施,來保護(hù)業(yè)務(wù)運營并提供出色的IT日常可用性。而企業(yè)中的IT管理者們往往被各種各樣的因素困擾。他們有的意識到自己正面臨的潛在風(fēng)險,并且對風(fēng)險有著較為深入的認(rèn)識,但是由于成本的限制,總是無法圓滿地解決這些問題。另一些企業(yè)由于業(yè)務(wù)模式過于復(fù)雜,以至于IT部門雖然感知到風(fēng)險的存在,但根本無從知道風(fēng)險究竟在何處,何時會爆發(fā),也無法對潛在風(fēng)險進(jìn)行評估。那么,企業(yè)IT管理者到底應(yīng)當(dāng)如何清晰地了解潛在風(fēng)險、需求和相應(yīng)的投資額度,又如何有效規(guī)避風(fēng)險呢?
扭轉(zhuǎn)觀念:整體布局實現(xiàn)業(yè)務(wù)連續(xù)性及高可用性
根據(jù)惠普在幫助企業(yè)進(jìn)行IT風(fēng)險管理方面多年來積累的經(jīng)驗,對于復(fù)雜的IT環(huán)境,采用單一的解決方案處理IT運營風(fēng)險問題的效果并不理想。業(yè)務(wù)連續(xù)性、可用性與安全性是一個相互依存的整體,應(yīng)該以集成、系統(tǒng)的方式進(jìn)行處理。任何方面的漏洞與變化都會影響到業(yè)務(wù)運營所需要的服務(wù)級別。通過全盤規(guī)劃和考慮,采用整體化的解決方案,企業(yè)能夠構(gòu)建可靠的基礎(chǔ)設(shè)施,從而根據(jù)業(yè)務(wù)發(fā)展情況靈活調(diào)整IT的可用性與性能。
在進(jìn)行企業(yè)IT風(fēng)險管理控制的過程中,技術(shù)固然是一個重要組成部分,但要取得出色的IT運營效果,員工技能與最佳實踐同樣缺一不可。其中,將業(yè)務(wù)連續(xù)性、可用性與安全性的意識融入到企業(yè)文化和各種運營機(jī)制中,使其成為開展與維持業(yè)務(wù)運營的必不可少的組成部分,可能是最艱巨的任務(wù),但一旦實現(xiàn),也就從觀念上和根本上提高了企業(yè)管控風(fēng)險的能力。
正確評估:了解潛在風(fēng)險的破壞力
企業(yè)在構(gòu)建靈活安全的IT環(huán)境之前,首先要透徹地了解自身的業(yè)務(wù)需求、所面臨的威脅與風(fēng)險、以及IT系統(tǒng)出現(xiàn)故障對各關(guān)鍵業(yè)務(wù)流程的影響等各方面因素。只有正確分析和面對可能存在的各類風(fēng)險,并正確評估各類風(fēng)險可能造成的影響,才能采取正確有效的措施來規(guī)避風(fēng)險。
值得一提的是,一直被低估的停機(jī)成本事實上高得超乎想象。InfoneticsResearch是一家國際市場調(diào)研公司,專門從事北美、歐洲與亞洲地區(qū)的數(shù)據(jù)網(wǎng)絡(luò)與電信行業(yè)調(diào)研工作。Infonetics近期實施了一項客戶調(diào)查項目,調(diào)查內(nèi)容是關(guān)于網(wǎng)絡(luò)中斷及其對于大型企業(yè)的影響。該調(diào)查的研究報告稱,美國大企業(yè)每年的IT停機(jī)成本占其收入的3.6%,其中制造企業(yè)的停機(jī)成本在收入中所占比例為9%,金融服務(wù)機(jī)構(gòu)則高達(dá)16%。此外,停機(jī)還使企業(yè)面臨員工效率降低以及企業(yè)在客戶與股東中的聲譽(yù)受損等其它難以量化的潛在風(fēng)險。停機(jī)對中國企業(yè)業(yè)務(wù)運營產(chǎn)生的不利影響究竟如何,目前還沒有特別準(zhǔn)確的調(diào)研分析,但可以肯定的是,停機(jī)成本在中國企業(yè)中也是不容忽視的。
巧妙平衡:規(guī)避風(fēng)險與保護(hù)成本
企業(yè)在進(jìn)行風(fēng)險的規(guī)避和管控的過程中,往往要面臨著如何平衡風(fēng)險管理與業(yè)務(wù)保護(hù)成本的挑戰(zhàn)。根據(jù)惠普多年來在該領(lǐng)域的經(jīng)驗,我們建議企業(yè)IT管理者采取分層次、分步驟的方式來做出合理決策,實現(xiàn)風(fēng)險規(guī)避與成本之間的巧妙平衡。
一般情況下,我們會建議企業(yè)首先認(rèn)真分析每個業(yè)務(wù)流程可能遭遇的風(fēng)險及其影響,力求解決下列關(guān)鍵問題:
· 需要何種級別的可用性?
· 一旦發(fā)生重大停機(jī)事故,業(yè)務(wù)對數(shù)據(jù)損失的承受能力有多大?
· 業(yè)務(wù)流程能夠承受的停機(jī)時間極限?
· 需要何種級別的安全性?
作為業(yè)務(wù)連續(xù)性及高可用性解決方案方面的資深專家,惠普通常會和企業(yè)客戶一起,從業(yè)務(wù)連續(xù)性與可用性研討會入手來解決上述問題。在這個互動會議上,惠普顧問專家們將與企業(yè)團(tuán)隊合作,對企業(yè)的機(jī)會、風(fēng)險、優(yōu)勢與劣勢進(jìn)行評估,協(xié)助企業(yè)制訂無中斷的、可用的IT計劃。
然而,風(fēng)險管理是一個系統(tǒng)性的工作,上述的分析、咨詢只是企業(yè)規(guī)避IT風(fēng)險的第一步。基于多年大量的實踐基礎(chǔ),惠普專家采用一套完整的方法論,以企業(yè)的業(yè)務(wù)用戶需求為出發(fā)
點,幫助企業(yè)IT管理者了解目前的IT風(fēng)險管理狀況,以及要構(gòu)建靈活安全的基礎(chǔ)設(shè)施還需解決的問題。同時,惠普推薦相應(yīng)的解決方案,并提供高度可用的IT基礎(chǔ)設(shè)施,幫助企業(yè)實現(xiàn)恢復(fù)時間、數(shù)據(jù)損失、安全性與可用性方面的目標(biāo)。
一般來說,一套完整的IT風(fēng)險管理方法包括以下4個步驟。
步驟1:確定業(yè)務(wù)需求。對整個企業(yè)內(nèi)所有涉及合規(guī)性、可用性、安全性和業(yè)務(wù)連續(xù)性的業(yè)務(wù)流程和應(yīng)用的要求進(jìn)行評估。衡量停機(jī)對各業(yè)務(wù)應(yīng)用與流程的影響。
步驟2:評估風(fēng)險等級。對可用性、安全性與持續(xù)性進(jìn)行全面且深入的評估,以確定風(fēng)險領(lǐng)域,制定保護(hù)IT環(huán)境、改善IT服務(wù)的策略。將企業(yè)目前現(xiàn)行的實踐與“最佳信息技術(shù)基礎(chǔ)設(shè)施信息庫(ITIL)”推薦的最佳實踐進(jìn)行比較,了解差距,根據(jù)業(yè)務(wù)影響確定風(fēng)險等級。步驟3:設(shè)計與實施解決方案。將需求轉(zhuǎn)化為切實可行的技術(shù)與服務(wù)解決方案,其中包括存儲、數(shù)據(jù)庫、應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)和環(huán)境基礎(chǔ)設(shè)施等。制定持續(xù)性服務(wù)改進(jìn)計劃。
步驟4:監(jiān)控、管理與發(fā)展。制定IT服務(wù)管理政策,建立培訓(xùn)機(jī)制,采用最佳實踐調(diào)整人員與優(yōu)化流程。在業(yè)務(wù)發(fā)展過程中,對持續(xù)性與可用性計劃進(jìn)行再評估、監(jiān)控、審計與測試。
通過以上4步驟,完整考慮企業(yè)IT風(fēng)險管理的需求及其實現(xiàn)方式,可以幫助企業(yè)更準(zhǔn)確地估計業(yè)務(wù)保護(hù)的成本,從而確保企業(yè)的投資水平在成本最優(yōu)的前提下滿足風(fēng)險管理的需要。
此外值得一提的是,擁有充足資源,能夠自己實施全面戰(zhàn)略的企業(yè)并不多。此種情形下,借助一些專業(yè)公司的經(jīng)驗往往比企業(yè)純粹自己摸索,閉門造車要更經(jīng)濟(jì),更有效。惠普公司在業(yè)務(wù)持續(xù)性與可用性咨詢及解決方案方面積累了非常豐富的經(jīng)驗,并且形成了一套相對科學(xué)完整的方法論和工具體系。惠普還擁有全面的解決方案,可以幫助企業(yè)應(yīng)對數(shù)據(jù)保護(hù)與完整性;應(yīng)用的冗余與備份;數(shù)據(jù)庫、系統(tǒng)與網(wǎng)絡(luò)、數(shù)據(jù)中心的物理安全性與備份;身份認(rèn)證和管理;入侵檢查、病毒防范;漏洞檢測和主動修補(bǔ);現(xiàn)場和辦公場所備份與恢復(fù);廣泛領(lǐng)域內(nèi)的災(zāi)難恢復(fù)等業(yè)務(wù)風(fēng)險。在惠普的幫助下,企業(yè)不僅可以有效利用具有相似需求的行業(yè)客戶在數(shù)十年中總結(jié)積累的經(jīng)驗,還可以利用惠普已經(jīng)通過最佳實踐驗證的工具與方式,獲取做出正確投資決策所必需的精確數(shù)據(jù)。因此,選擇與專業(yè)公司合作,往往也是巧妙平衡風(fēng)險管理與保護(hù)成本的有效方法之一。
點擊咨詢 