企业变更流程
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业变更流程范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
企业变更流程范文第1篇
ABC集团公司(应作者要求,隐去文中所涉及公司的真实名称,以ABC集团公司代之)是一家传统的制造业企业,总部设在北京。现在公司IT部门最主要的职责有两方面:第一部分是IT系统运行维护管理,包括SAP生产管理系统、Oracle财务系统、库存管理系统,以及邮件系统的运行维护管理;第二部分是IT基础架构的管理,包括机房、服务器,还有入侵检测、防病毒等IT系统一般控制的管理。
随着业务部门的需求和系统的复杂程度不断提高,IT系统暴露出来的问题也越来越多,管理层对IT部门运行效率的要求也在不断提高。公司需要对IT部门有一套切实可行的方法来指导他们的日常工作,使IT真正成为公司业务发展的驱动力。
2002年7月份在美国通过的萨班斯法案404条款,要求上市公司管理层和董事会对财务内部控制和财务报表的真实性与可靠性负直接责任。虽然从字面上看,这和IT部门的工作不直接相关,但却一夜之间就把IT部门和IT技术人员推到了内部控制和财务控制的风口浪尖。这是因为大型公司的财务系统和业务系统与IT的关系已经密不可分。
作为一家在美国上市的企业,ABC公司需要对内部控制的整个流程进行统一梳理后,接受
美国证监会每年的年审,也就是萨班斯法案的审计。
ABC公司的四个困惑
对公司的IT系统,ABC集团的管理层存在四个难以解开的困惑。
第一个困惑,是长期以来的巨额投资好像都没有明显的回报。投给IT部门的钱都派了什么用场?
第二个困惑,是公司看不到IT投资带来的回报。系统实施往往达不到预期的效果,甚至有个别系统刚上线就失败了,但就是找不到失败的原因。
第三个困惑,是如何找到一个可行的办法来管理有形或无形的信息系统资产,从而使IT真正成为驱动集团业务发展的力量。
第四个困惑,也是最现实的问题――公司要如何通过萨班斯法案的合规审计?
咨询公司的四个问题
ABC集团公司管理层决定聘请咨询公司来对他们的IT管理控制进行统一调研,辅助他们通过萨班斯法案。结果在项目招投标过程中,中标咨询公司以四个简单的问题就征服了ABC公司管理层,因为他们的四个问题正好和公司的四个困惑一一对应。
首先,公司是否在进行正确投资?公司在进行商务投资的时候会制定财务计划,商务投资具体的回报额是多少,什么时候开始,都有一个定量的计算。那么进行IT投资时,ABC公司是否有一个定量计算,投资又是否正确呢?
其次,公司是否以正确的方式进行实施?因为ABC公司不是IT企业,而是一家传统的制造业企业,其IT系统只是为了更好地支持业务。那么正确的实施,就是通过IT的应用让传统运作方式的效率大幅度提高,而不是为了拥有一个庞大的IT部门。日常工作多了一项IT的维护就好像多了一个负担,IT部门能够隐身于这个企业之中,才是IT部门运作的最高境界。
再次,管理层是否知道IT部门的运作过程?为什么系统失败以后没有办法让相关人员或部门来承担责任?实际上,ABC集团在进行IT管理控制咨询之前,IT部门的职责非常简单,公司管理层不知道IT部门如何运作,也不知道IT部门和业务部门之间到底是什么关系。
最后,公司是否明确萨班斯法案对IT的真正要求?根据管理层的要求,这个项目的目的是基于满足萨班斯法案404条款的要求,但是ABC集团也可以借助这次机会,来解决以上四个具体问题。
最终,ABC集团公司管理层和咨询方一拍即合。
实施过程:步骤环环相扣
在聘请咨询公司以前,ABC公司管理层了解了业界的很多做法,也了解了很多国际IT管控标准,包括COBIT、ITIL、ISO 17799等,在考虑能否直接把这些经验和标准作为企业的制度引进过来。
答案是否定的。因为COBIT有34个高级管理目标和318个详细的管理目标。如果把这些目标一股脑地强加给公司IT部门,IT部门可能变得更混乱,这不符合企业自身的实际情况。作为一个传统的制造型企业,ABC集团运用IT的目的很明确,即提高运行效率和通过萨班斯法案404条款的审计。在确定了项目目标以后,ABC集团公司在咨询公司的帮助下,确定了项目实施的原则:参照标准,针对需求,分步实施。
在项目原则确定以后,咨询方进入ABC集团公司,开始分阶段进行项目的实施。
调查研究
在调查研究阶段,首先要了解企业IT系统目前运行的状况。实际上,在了解企业现状的过程中,咨询方会编制两套流程图,以此来了解企业整个IT系统的运行状况,包括IT一般控制流程图和企业的IT应用控制流程图。
咨询公司把IT的一般控制分为三大类,第一大类为变更管理,变更管理又包括了程序变更、数据变更、配置变更三类。
比如实施方实施完ERP系统就走了,但后续可能有一些补丁要打,程序有一些源代码需要修改,那么在程序进行变更的时候,需要有一套流程来进行控制。也就是说,要有一套标准的流程来让程序变更是可控的,这就是程序变更中的控制。
比如ERP系统前台录入以后,发现录错了,需要修改。但由于系统已经对数据进行了处理,前台不能修改,需要IT部门来协助修改。假如前台直接给IT部门打电话,要求进行数据修改的话,从标准上来讲,这是非常危险的一个错误,数据变更中的控制问题就显示出来了。
配置变更则会落实到具体的操作系统和数据库的安全设置上,主要包括服务器的安全设置,比如一些安全参数。在变更这样一些参数的时候,有没有遵循标准的流程,就是配置变更的内部控制所关注的。
第二大类是逻辑访问控制。逻辑访问的控制包括用户,用户的账号、密码、权限是如何申请的等等。萨班斯法案404条款所要求的对企业内部控制和财务报表的可靠性发表意见,实际上对IT部门的要求就是要做到可控。因为只有管理层心中有数,业务和IT都是可控的,那么在年终给证监会提交报告的时候,公司领导才能拍胸脯说财务报告是可靠的。
第三大类就是IT运行维护管理。IT运维管理包括防病毒、运行监控、业务持续性计划以及灾难恢复计划这样一些和IT部门息息相关的工作。
咨询公司把变更管理、IT运维管理、逻辑访问控制管理统称为IT一般控制。他们通过了解、访谈来绘制一套流程图,从而了解企业的现状。而绘制流程图的目的,是为了下一步能够访问企业的各个内部控制点。
流程优化
在调查研究阶段,主要是了解现有IT的运行状况,及财务相关控制点是如何运行的。在流程优化阶段,则对流程图中体现出来的问题和欠缺进行优化。
比如变更管理,以前可能只需要一个电话,IT部门就会应要求做变更。但是实际上,根据COBIT的要求,需要有一套正规的流程。这个流程可以归纳为变更的申请、变更的审批、变更的执行,以及重大变更最后上线这样几个环节。在优化的过程中,变更的主要问题是ABC公司没有成文的规定,且没有区分变更的类型。
以程序变更为例,从变更的时效性来区分变更的类型,可以分为紧急变更和普通变更。普通变更就是时间要求不那么紧急的变更,紧急变更则相反。对紧急变更,则需要另外的一套流程,流程定下来以后,每个人都要遵守。
在咨询方找到了ABC集团公司在IT运行方面的漏洞之后,在流程图中对控制进行了优化。进行优化以后,他们编制了控制矩阵(control matrix),用它与所有的控制连接起来,每个控制一环接一环,最后能够看到财务报表输出的整个过程。比如某个销售数据出了错误,马上可以追溯到是哪个控制出了问题。这样,管理层就可以通过控制矩阵,很快找到是哪一个点出了问题,而不是像以前一样,出了问题还不知道问题是怎么产生的。
制定规则
制定规则阶段,是针对优化后的流程图和与管理层沟通过的控制矩阵,来制定整个公司的IT管控体系。制定这些规则所参考的标准,可以理解为和COBIT相似的、符合ABC集团自身情况的一个具体操作规程。
这里包括高层的管理策略,比如如何指导IT的工作,规范变更管理、逻辑访问控制、IT运维管理的操作流程等等。只有当企业不是把IT部门当作救火队来用,而是遵守一套流程,有审批和最后确认的过程时,IT才能做到可控。
还有操作层面文档的管理。为了应对萨班斯法案404条款的审计,要把IT支持的财务报表生成的每一个控制点上如何运行,做一个记录。
对控制测试文档的管理,首先是为了管理层的日常管理,但最主要的,是为了通过萨班斯法案404条款的合规审计。因为在审计过程中,审计公司会查看变更管理的流程,在了解流程之后,他们会取出一些证据,以此检测这个流程是否真的按照规范运行。在那之前,企业通过对文档的管理,为通过萨班斯法案404条款做了积极的准备。
控制测试
操作规程出来以后,就要落实到具体的工作中,看这个操作规程是否切实有效。制定规程后,将新规程交由管理层去推广,由咨询方负责培训。在企业内部推广实施三个月以后,咨询方要在外审对ABC集团进行萨班斯法案404条款审计之前自行测试一遍,包括穿行测试和主要控制点的抽样测试,并把测试结果直接报告给公司管理层,以便进行进一步的修改。
在测试的第一阶段,要从财务风险落实到IT风险,从IT风险落实到IT控制。由于是为了应对萨班斯法案404条款的审计,也就是针对财务报表的真实可靠性发表意见,所以首先把财务报表的潜在错误列举为最可能出现的几个风险。因为在绘制控制矩阵的时候,绘制了IT的应用控制风险矩阵图,所以每一个可能出现错误的财务流程,都可以追溯到IT的相关风险。比方说销售数据出现了错误,那么很可能是ERP前台录入出现了问题,也可能是数据备份出了问题,或是数据传输出了问题,于是财务相关的风险落实到了与IT相关的风险。在列出几个财务风险以后,通过控制矩阵,就可以找到与这些风险相关的控制流程,在企业内部,也就制定了与风险相关的控制。
第二阶段,要把控制分类,区分哪些是主要控制,哪些不是。如果这个控制失效,就会直接导致财务风险的发生,这个控制就会被定位为主要控制。然后需要确定主要控制的属性,因为针对每一个不同的控制类型会有不同的测试方法,属性可以决定测试的方法是什么。最后根据主要控制的类型,咨询方会制定一套测试计划。
整个测试过程的逻辑,就是从财务风险落实到IT风险,考虑如何降低和减少相关IT风险的控制难度和复杂度,分清这些控制哪些是主要控制,哪些不是主要控制。对主要控制,除了穿行测试以外还要进行抽样的具体测试。
比如说,根据流程发生的频率来进行测试,如果频率发生低的,抽取样本就高,而频率发生高的,抽取样本就低。总之,就是要保证在企业内部关系到财务风险的每一个控制,不仅有政策层面的控制,也有操作层面的控制。
项目跟进
项目的最后一个阶段,咨询方给ABC集团公司提供了一整套适合于企业IT内控管理的文档规范,以及给管理层制定了定期测试标准,对人员进行了培训。
项目小结
企业变更流程范文第2篇
乙方的项目经理往往非常害怕这类变更,因为一旦处理不好,项目就会失控,但现实情况是项目变更是常态。
ERP项目实施过程中项目经理如何管理“变更”呢?
调整ERP项目经理的心态
我在面试项目经理的过程中会问的一个问题是:你如何处理客户在项目验收阶段提出的新需求?相当一部分人的答案是:先和客户谈一下,能不做就不做。如果从企业方角度来看这个问题,我相信大多数IT经理的答案是:如果需求不做,我们一定不会验收项目。由此可以看到,项目变更往往事关甲乙双方关系。
前面这些项目经理的回答反映了典型的乙方心态。为了项目的进度与回款,不加选择地对客户进行拒绝(虽然有的时候拒绝得很有技巧),而乙方项目经理在采取这个方法解决问题时,往往没有考虑到客户满意度和项目质量,对于最终结果来说项目只实现了单赢――进度,而放弃了项目的双赢――质量与进度。
从客观角度来看,回避解决不了根本问题,如同前面所说,项目就是在不断的变更过程中不断推进的。即便是在项目的验收阶段客户提出了新需求,乙方的项目经理也一定要正视客户的需求,分析需求变更的原因,并对由此引发的相关影响进行评估,最终和客户明确应对策略。
分析ERP项目变更类型
项目实施过程中变更是正常的事情,但是否可以理解为项目变更就是一件合理的事情呢?首先要分析项目变更原因,然后根据项目的具体情况判定是否合理。项目中引起变更的原因通常有如下几类。
范围变更(What):项目要实现什么(What)发生了变化。比如说某ERP项目的试点原计划是深圳和广州,但因为业务发展需求,需要把北京纳入到项目中,这就是典型的项目范围变更。这一类的范围变更相对容易处理。还有一类的范围变更则更为复杂一些,比如说原本项目约定梳理现有业务流程之后实现ERP系统的上线。但企业突然发现自己的业务流程不够清晰、岗位职责不明确、考核制度不完善,就想由乙方ERP顾问对企业管理进行诊断之后再实施ERP,毕竟业务流程梳理也是ERP厂商的职责之一。这时乙方往往会认为这超出了ERP项目实施范围,涉及到了企业管理咨询的范畴,这类的范围变更是否合理,则就需要看前期合同的约定了,但这无疑是许多ERP项目发生重大争议的原因。
项目目标变更(Why):为什么(Why)要做这个项目也就是项目目标发生了变化。在ERP项目实施的过程中,许多人以为项目目标只是老板一句话的事,而且这个目标往往非常虚,是落不到实处的,但却不知ERP项目的目标,是随着企业信息化进程的深入、企业高层对于信息化的认识的深入、企业外部竞争环境的变化、企业业务发展的进程动态发变化的。
干系人变更(Who):谁(Who)来完成这个项目有了变化。比如说由于项目小组成员离职导致的干系人变更,这种变更在项目实施过程中较为常见,在项目经理看来是在可控范围之内的变更。但还有一种变更让人头疼,如我们最近在实施的项目,乙方公司整体被收购了,该项目的出资方发生了主体变更,项目出现了重大的干系人变更,项目就只能进入暂停状态,未来是否能够重启还是未知数,这也是风险最高但概率最小的干系人变更了。
项目主体变更(Where):在何地(Where)完成项目的约定发生了变更。这类的项目变更较少见,但在集团化运营企业中还是会存在的,比如说我曾经实施的某项目:原本约定ERP项目的试点是在集团总部+北京公司,但后来考虑到ERP项目实施的风险等问题,就将ERP项目的实施只放在了北京公司。
进度变更(When):何时(When)完成项目的约定发生了变更。这也是项目中的常见变更类型,比如因为项目实施过程中企业有重要订单需要紧急交付,必须把ERP项目小组的关键用户都投入到业务生产中,而不再有精力顾及ERP项目实施工作时,企业方就有可能提出项目进度变更,从何使得项目延期完成。而进度的变更也往往受制于其它几类的变更,如干系人变更、目标变更、范围变更。
需求变更(How):如何(How)完成ERP项目实施工作的变更。需求变更对于项目所带来的风险相对于上述五个W来说要小许多,需求变更是在蓝图方案的框架之下讨论如何实现的问题,在这个环节更需要关注的是技术可行性、实现代价(投入与产出)等问题。
ERP项目变更引发的后果
基于上述不同的项目变更类型,我们需要思考项目变更给项目带来的后果。如果从项目管理的“黄金三角形”来看,项目变更一般有如下几种后果――
项目成本变化(增加或减少):这里的项目成本是指ERP产品模块的购买费用、ERP产品的用户许可费用、ERP顾问投入的人/天费用、甚至是由此引发的差旅费用等,而项目成本的变化往往导致项目双方重新进行商务谈判,基于上述基础签署补充协议。
项目进度变化(提前或延期):这是项目变更之后最常见的后果了,无论是哪种变更,导致的直接后果往往是项目进度延迟,而许多ERP项目就是因为一次又一次的延期,最终在人疲马乏的情况下最终不得不宣布项目失败。
项目范围变化(增加或减少):项目范围不断扩散(或者是变化)的主因就是项目主体变更、项目目标变更或是项目范围变更,项目范围的扩散同时也可能导致项目成本增加、项目进度延期。项目范围变化未必是件坏事,因为项目范围的扩散还有可能导致项目的质量提高(客户满意度提高)。所以,不要对项目范围变化产生抵触情绪,凡事有利有弊,在项目上同样也是这个道理。
项目质量变化(提高或降低):这一项是在项目变更之后大家提及非常少的一点,原因之一是ERP项目实施过程中的质量标准非常难以衡量,所以大家在谈到ERP项目变更的时候,可以很清晰地识别到范围、成本与进度方面的影响,但质量这块根本无论深入进去讨论。再者,在面临着强势客户的压力时,乙方项目经理面临着范围扩散问题,但成本与进度层面得不到有效支撑时,就只好牺牲项目质量了。
制定项目变更流程与策略
通过前文的讨论,我们已经清晰了ERP项目实施过程中存在的几类项目变更,以及由项目变更引发的后果(或者是影响),那么我们可以据此制定一个项目变更流程与应对策略了。首先看看项目变更流程。
提交变更申请:项目团队中的任何人都可以提交变更申请,对项目的变更内容说明包括变更描述、变更原因、变更利益、变更成本、变更带来的影响、支持性文件。在这里需要说明的是,如果是企业方提出项目变更就一定需要说明变更所带来的利益和成本支出;如果是乙方顾问在向ERP厂商提出ERP项目变更,其变更利益有可能就是企业方的变更成本支出,而乙方的变更成本就可能是企业方的变更利益,其实这就是一个等价交换过程。
审核变更申请:由变更经理对变更申请表进行审核,以决定是否需要一份充分的可行性报告以供变更审批小组做决策。
识别变更可行性:决定是否变更的标准大致为实施变更给项目带来的风险、不实施变更给项目带来的风险、实施变更对项目产生的影响(时间、资源、财务、范围等各个方面)。
批准变更申请:变更审批小组可以做出拒绝变更、需要与变更相关的更多信息、批准变更申请、在特定条件下批准变更等决策。
企业变更流程范文第3篇
关键词:网络环境;内部控制;风险评估
在“COSO内部控制整体框架”理论中,财务风险评估机制是内部控制的关键要素。风险评估是识别、分析相关风险以实现既定目标,是风险管理的基础。因此,如何辨识、分析与管理财务风险,成为企业内部管理的关键。信息技术的发展,给企业带来了竞争优势,同时也给企业的内部控制,特别是财务风险评估及风险评估机制的建立和管理带来困难。
一、网络环境下财务风险评估存在的问题
在网络环境下,虽然企业的整体目标没有发生变化,但是企业经营管理的外部环境与内部因素都发生了变化。伴随者业务流程的重组,系统的开放性、信息的分散性、数据的共享性,使系统从以往封闭的集中状态走向开放,网络带给企业的财务风险主要表现在以下几个方面:
1.授权方式的变化带来的潜在风险。由于财务信息的开放性和保密性,系统程序员、系统操作员、系统分析员、网络系统维护员等各类人员对其权限内的工作都设置一定的口令或密码,但是他们的工作态度、责任心、业务水平参差不齐,一旦系统操作员不怀好意,擅自改变他人的口令或密码,改变他人的权限,势必造成网络系统管理混乱,从而给网络环境下会计信息带来风险。
2.内部控制计算机程序化的风险,有可能导致同一种差错反复发生。网络环境下的内部控制,在很大程度上取决于这些会计信息系统中运行的程序的质量。一旦这些应用程序中存在严重的漏洞或恶意的“后门”,就会严重危害系统安全。
3.原始凭证数字化,使得会计信息被篡改或伪造。随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数据化、电子化,即以数据形式存储在磁(光)性介质上,这种无纸凭证极其容易被窜改或伪造而不留痕迹,它弱化了纸质原始凭证所具有的较强的控制功能,给内部控制带来了新的问题。另外,磁性介质容易遭到破坏,一旦受损,又很难修复,这更使数据化的信息丢失或毁损的风险加大。
4.网络环境的开放性加剧了会计信息失真的风险。由于网络环境具有开放性等特点,在这个环境中一切信息在理论上都是可以被访问到的,除非他们在物理上断开连接。网络环境下的会计信息系统很容易被黑客访问或遭到病毒的攻击,这种攻击,可能来自企业外部,也可能来自企业内部,而且一旦发生将造成巨大损失。
综上所述,网络环境下出现的新问题主要是网络信息安全而造成的企业内部控制风险。因此,加强信息环境下企业内部控制风险管理主要在于加强对网络信息安全的管理。
二.网络环境下健全财务风险评估机制的主要对策
1.加强程序开发管理
首先,加强信息系统开发或采购的项目审批管理。公司要建立信息系统开发技术规范与流程,保证信息技术系统的开发或采购都通过适当的用户部门管理层和企业信息化部门管理层的审批,以确保新系统开发的可行性、与现有系统的整合性以及符合报告披露的目标。重要的信息技术基础设施和信息系统的采购、开发须在相关用户部门、企业信息化部门、本公司管理层或上级公司审批同意后,才可以开始正式执行。
其次,加强信息系统开发管理。对于涉及财务、运营等关键数据的系统开发项目,公司需对自行开发和外包合作开发等方式采用公司统一的信息系统开发方法和项目管理方法,并制定相应实施标准以确保执行。信息技术系统项目开发过程中,公司应当明确项目管理部门(组),由项目管理部门(组)监控项目的进展情况。预算要求、需求说明、项目关键报告等文档须经项目工作组审阅,并进行归档保存。
再次,加强信息系统开发测试管理。在开发信息技术系统的过程中,项目管理部门(组)对测试结果必须集中归档保管,对系统层面和用户层面的测试要求进行书面记录并最终达到测试要求。测试后信息技术人员及用户部门对测试结果进行书面确认,并进行项目归档保存。项目管理组对新上线的信息技术系统在实施后进行终验,以确保新流程及相关控制的正确运行和操作。相关部门审阅终验报告,跟进和解决遗留的问题,并书面确认该系统已达到功能和控制上的预定要求。
2.加强信息安全管理
首先,要加强信息系统安全管理。公司应建立相关信息安全职能,并制定相应的组织结构图及部门、人员职责描述文档。公司应制定正式并经过管理层批准的信息系统安全政策,范围包括所有涉及财务、运营等关键数据和程序的信息技术环境(例如网络安全、物理安全、操作系统安全、应用程序安全等方面)。用户和信息技术人员都应知晓本公司的信息系统安全政策。
其次,应加强用户账号的管理。用户账号的权限管理,公司应建立用户及其权限设置的管理流程,用户创建和授权必须通过相关领导审批后,方可由系统管理员在系统中创建用户账号。网络管理员用户账号的使用仅限于已授权人员,这类用户账号的授权须经用户部门管理层和企业信息化部门管理层的书面授权审批。业务信息系统用户账号访问权限,应根据相应管理流程经相应用户部门管理层审批后由系统管理员分配。对于超级用户等特权用户,企业应对其在系统中的操作全程进行监控。企业信息化部门分管人员必须对网络管理员账号和访问权限以及业务系统用户账号和访问权限进行定期审阅,以发现任何不合适的访问权限。发现的问题要及时与用户部门确认,跟进解决。公司在内部网络与互联网或其他外部网络的网络连接处安装防火墙,以防止对公司内网络的非法访问。
3.加强系统运行安全管理
首先,应加强系统运行及作业计划控制。公司应对重要的信息技术领域中的岗位和职责进行定义。岗位和职责的定义必须能够满足职责分工的要求。信息技术人员必须制定合适的系统维护作业安排计划和管理作业计划,包括作业优先级、授权流程及突发作业处理。对于作业执行,存在一定机制确保每个作业能够按时正确完成,在发生异常时能及时得到处理。只有授权的人员可以安排作业计划,作业安排计划由相关主管人员审批后,由系统管理员或值班人员按计划执行作业。系统的自动作业在系统中留有运行日志记录,手工作业的执行结果在值班日志上进行记录,日志记录应由信息技术人员定期检查并书面确认,以保证作业的正常执行。这些记录必须包含作业运行中的非正常和失败事件。
其次,应加强系统备份控制。企业信息化部门应考虑系统设备的重要性及恢复成本,制定备份策略。在备份策略中说明备份范围、备份频率以及备份数据保存时间等内容,用户部门对备查策略参与意见。备份策略由企业信息化部门负责人审核后报公司管理层审批。对系统设备的数据备份保留备份日志(自动或手工记录),备份运行人员定期复核备份日志,以发现备份错误或其它异常现象并及时跟进解决。
再次,应加强问题管理。应使用自动监控软件或分配专人对生产环境进行监控,及时发现系统故障。监控结果必须有日志记录,并有相应的故障上报及跟进制度,保证问题的及时解决。用户报告的系统故障和问题,必须集中记录,由信息技术人员对这些故障或问题进行监控并及时跟进解决。企业信息化部门在用户电脑上安装反病毒软件,实现自动扫描和实时更新病毒库。
4.应加强程序变更管理
首先,应加强变更需求管理。变更需求的发起部门需要填写正式的变更申请文件,描述变更申请的原因、变更影响的系统、变更影响范围、变更说明等进行评估,以保证其能够满足业务及应用系统的控制要求,提交企业信息化部门主管人员与变更影响部门主管人员审批。对信息系统的重要变更必须形成正式文档,并在变更实施前得到企业信息化部门主管人员的书面批准。变更文档和主管人员的书面批准必须存档保管。
其次,应加强配置变更管理。所有对系统的配置变更必须形成正式文档,并在变更于生产环境中实施前得到用户部门及企业化部门主管人员的批准。变更文档和主管批准必须存档保管。企业信息化部门或用户部门提出配置变更的计划及方案,向企业信息化部门或用户部门主管通过书面方式提出申请,并依据配置变更的性质、影响范围等情况在。
再次,应加强紧急变更管理。公司必须建立应急变更管理流程,对应急变更的流程及范围进行定义,并传达至相关的企业信息化部门及用户部门。紧急变更必须在变更实施前得到企业信息化部门主管人员的同意,并在实施前得到企业信息化部门主管人员的正式确认。紧急变更需在变更实施前进行变更的测试(如为配置变更,可根据需要决定是否测试),其结果需包含在变更报告中,得到企业信息化部门主管人员的书面确认。
参考文献:
[1]胡为民,内部控制与企业风险管理-实务操作指南[M],电子工业出版社,2007(4)
[2]张蕾,IT环境下基于风险管理的企业内部控制研究[D]上海财经大学,2007,185-202
[3]陈志斌,信息化生态环境下企业内部控制框架研究[J],会计研究,2007(1):16-25
[4]刘志远,网络技术条件下的企业内部控制[J],会计研究,2001,(12):18-23
[5]吴水澎、陈汉文、邵贤弟:《企业内部控制理论的发展与启示》[J],会计研究,2000,(5):12-18
企业变更流程范文第4篇
【关键词】应用系统;运行维护
0.概述
2000年以来,在中国石化信息化建设的总体部署下,企业的信息化建设得到了跨越式的发展,初步建成以ERP 为核心的经营管理信息体系、以MES为核心的生产管理信息体系、以实时数据库为核心的生产控制信息体系,搭建起了企业信息化建设的总体框架。目前我公司已建成的应用系统有近百个,如下图所示:
图1-1 已建成的主要信息系统
根据总部信息化“六统一”原则和“建用结合、以用为主”方针指引,随着这些核心业务系统的逐步上线运行,企业的生产经营已经离不开信息系统,如何保证这些信息系统能够安全平稳运行;如何利用系统切实解决企业生产经营难点、提升精细化管理、提高经济效益;成为摆在运维支持人员面前的一个重要课题,下面主要从以下几个方面进行讨论。
1.系统维护和管理的重要性
随着近几年我公司信息系统的逐渐上线运行,形成了“生产经营分析—TBM—ERP—MES—计量—LIMS—实时数据库”等核心系统为主线的从“经营—生产—操作控制”一系列的信息系统。任何一个系统故障造成的损失,影响面是比较大,甚至影响整个企业的业务,如:服务器故障、ERP系统、计量系统的进出厂业务等。
其次,从各信息系统的生命周期看,大致可分为规划和设计、开发和测试、实施、运营和终止等五个阶段。前面三阶段从时间的角度看,只占生命周期的20%,其余80%的时间基本上是运维服务,如果系统运维做得不好,那么这些花费大笔投资建立起来的系统,无法带来预期的效益,或者导致用户无法正常使用,因此信息系统也是“三分靠建设,七分靠管理”。只有进行良好的维护和管理,信息系统才能正常运转并发挥作用。信息系统的运维管理要从系统技术管理和业务应用管理两个方面着手,一方面保证系统长满优平稳运行,另一方面保证系统的应用效果。
2.规范运维管理,建立运维支持体系
从组织机构上建立支持中心,参照中石化总部信息系统运维二层三级的支持体系,成立企业支持中心,全面负责公司信息系统的运行管理工作。
首先,选择合适的业务人员和IT人员负责系统管理及各类业务的运维支持工作,要 “选用合适的人,合理地做事 ”。各支持人员一定要精通本专业的业务处理,培养既懂业务又懂IT的复合型人才。同时,引入“AB角制度”,明确分工职责,落实责任到人。每模块均设置主员和备员,主员承担模块支持工作,备员作为后备力量,在主员岗位变化时,备员承担主员职责。
其次,系统运维工作细致繁琐,如何保证将其做到“无微不至”呢?方法是把运维工作和制度化紧紧地捆绑到一起。“没有规矩,不成方圆”,科学、完善的制度是运行管理的核心之一。必须完善和严格落实运维管控制度,用制度管人,用流程管事,使得运维工作做到有章可循、有据可依。
3.做好系统变更管理,降低系统风险
在系统运维过程中,由于系统升级、程序优化、业务调整、用户调整等需求,都需要进行系统的变更。为了做好系统变更管理,主要需做好如下几个方面:一是制定变更策略,变更的对象分类、变更需求分析、变更方案确定、变更测试、变更影响度、变更紧急度等,严格按照策略执行;二是确定变更的角色,变更的申请人、审批人、变更的实施者、变更管理的负责人等;三是要确定变更管理的流程:第一步由关键用户创建用户/权限变更的变更请求;第二步单位负责人对该变更请求进行初步审批,若拒绝,则该变更请求被关闭;若批准,则交由支持中心负责人;第三部支持中心负责人进一步审批的变更请求,若拒绝,则该变更请求被关闭;若批准,则交由应用管理员人;第四步应用管理员人对该变更请求在系统进行实施,实施后交关键用户;第五步关键用户在系统进行变更测试,测试不通过,继续交应用管理员修改,测试通过,关闭该变更请求。
4.加强问题跟踪,实现闭环管理
为保证各应用系统遇到问题后及时解决,将影响最小化,制定了规范的问题提报流程,(如下图)。企业支持人员登录到统一的平台上(SLM)来解决用户提报的问题,形成痕迹管理,实现问题上报、解决、确认关闭的闭环管理,规范日常运维流程,提高工作效率。能够实现对所有的问题进行分析和汇总,便于查询。同时结合现代通信手段(Email或者手机短信)确保问题响应处理效率的提高。为了保证问题解决的及时性,系统将问题分为非常高(VeryHigh)、高(High)、中(Medium)、低(Low)4个等级。
5.借助运维工具,提高监控水平,变被动为主动
“居安思危,未雨绸缪”。实施主动的问题管理,化被动为主动,在信息系统故障发生之前发现和解决有关问题和知名故障,是运维工作的重点之一。
SAP Solution Manager运维管理平台的使用:2007年10月在总部的统一安排下,企业SAP Solution Manager运维管理平台成功上线运行,将ERP系统所有的运维工作纳入电子化、规范化、流程化的管理。该运维管理平台主要的功能应用场景如下:在总部对SLM的实施中,主要实现了解决方案监控、运维支持服务台、变更请求管理三个模块功能。解决方案监控管理,对ERP系统ABAP DUMP、OS状态、后台作业、备份记录等16项指标运行情况进行实时监控,并形成早期预警报告,及早发现问题、处理问题,消除系统瓶颈,变被动的紧急救火为主动预防。SAP Solution Manager运维管理平台同企业SAP R/3系统进行集成,实现无缝连接,在系统监控和问题服务管理上方便快捷。
6.加强培训,提高运维能力
企业信息化程度不断加强,支持中心要维护的应用系统数量多、涉及业务范围广,这就要求IT运维人员必须是多技能的“复合型人才”。业务与技术的结合,是相辅相成的。首先从业务着手,然后落实于技术,最后再回馈到业务。在企业实践中,业务运行质量的好坏始终是上至管理者、下至普通员工关心的第一位的问题,而技术和系统只是实现业务绩效的有力工具。目前运维人员的专业IT技能和业务技能大多是不够的。这就需要不断加强培训和学习。
首先在项目建设期间学习:让运维人员参与到信息项目建设中去,参加项目规划阶段的运维设计和项目上线前的功能、性能和业务测试等,使他们的知识和技术水平在项目建设过程中得到更新和提升。其次制定培训计划:结合总部开展的“比学赶帮超”活动和总部支持中心组织的培训,全面深入开展以ERP为首的应用系统的学习和应用,在“支持、服务、管理”的基础上,做好培训管理,切实做到让关键用户深入掌握各应用系统的内部原理,提升支持人员的操作技能、业务处理和问题解决能力,推动企业信息系统的深化应用、发挥其潜在功能。最后建立运维知识库管理:在日常工作中,不断积累经验,建立运维知识库管理,完善技术沟通渠道,实现知识共享,提高运维人员的整体工作效率。
企业变更流程范文第5篇
关键词:电力施工;需求变更;管理策略;控制流程
在电力施工过程中,需求变更的问题是不可避免的,它是通过流程把变更纳入可管理的范围内,避免产生这种混乱,但是如果需求变更的发展失控的话,就会使项目陷入一种混乱且不稳定的状况,从而严重破坏了整个项目的管理过程,如何正确进行需求变更的控制,是一个很重要的管理过程。所以,为了能更好地控制电工管理中的需求变更,我们必须做一些措施来使需求变更有计划的、有目的、更顺畅的进行,从而使电工施工过程进行良好的变更控制。
1 电工施工中引起需求变更的主要因素
在电力施工过程中,引起需求变更的因素有很多,例如增减工程量的清单的内容和工作量,包括施工进度计划的变动,施工程序的改动,质量标注的调整,技术要求的修改和补充,这些都是在电力施工过程中引起需求变更的因素,可以分为:
1、从需求变更的性质来看,引起需求变更的因素分为主观因素和客观因素。
①主观因素。例如电力设计工作的不细致,从而使工程实施过程中发现了很多在设计文件中没有考虑到或估算不准确的工程量,致使必须改变施工项目或增减工程量。
②客观因素。这就是指在电力施工中因为一些自然灾害或不可预见的事故、社会因素引起的停工和工期拖延等,这样的工程变更是不可避免的,也是无法预料到的。
2、从引发需求变更的对象来看,引起需求变更的主要因素
①某些施工单位主动提出工程变更。某些施工单位会向设计单位提出对图纸、设计说明不明确的问题的询问,或是提出技术修改图,对施工方法、施工议案提出修改,或是要求修改图纸等问题,这些都是施工单位主动提出的需求变更。
②由监理单位提出的工程变更。在电力施工过程中监理工程师要经常在施工现场巡视,凭借着他们自身的丰富实践经验,他们往往会发现工程中存在着很多问题,并针对这些问题提出工程变更的建议。
③设计单位提出需求变更。在施工过程中,设计单位或者是其驻工代表对原设计中存在的一些错、漏、缺、碰等问题,提出一些设计的修改和完善。
④由该工程的业主提出的工程变更。为了更好地完善使用功能,从而保证工程的质量、加快工程进度等原因,在施工过程中,业主时常提出一些工程变更的要求。
在电力施工管理中,由于需求变更会引发工程量现场签证、设计、进度的变化、合同变化等问题,我们需要对需求变更进行严格控制,从而将项目变更的影响降低到最小。
2 对需求变更的控制策略
对于在电力施工过程中,对需求变更的控制,如果仅仅按需求加强监督执行是不够的,因为这样的做法会造成项目各方对变更控制的乏力和被动,从而引发工程质量、工程成本等一系列问题的产生,甚至可能使在发展中发生变更失控的现象,这是要绝对避免的。要想在电力施工管理中,使需求变更得到控制,就要确定一个选择、分析和决策的流程,使所有的需求变更都要遵循和支持改流程,从而通过这个流程对需求变更进行控制。但是在遵循这个流程中还需要注意几方面的问题:
1、要有明确的授权。在电力施工管理之前,要事先明确工程各方有权提出变更申请的人员和有权受理变更的人员,决不允许未授权的人员进行私下协商,只有这样做才可以对需求变更有整体的控制。
2、对需求变更进行必要的审核。对电力施工管理中的需求变更不是所有的变更都要执行和立刻执行,审核的目的是决定是否需要变更和何时变更。
3、评估变更的代价和影响。在电力管理中的需求变更都是有代价和影响的,所以在确定变更之前,必须事先评估变更所带来的代价和影响,使工程双方了解了变更的后果之后,再一起做出判断和认可。
4、要严格执行需求变更的管理流程。小的变更也会引起变更最终的不可控制,所以小的变更也要进行正规的需求管理流程,并且施工单位要严格避免在变更确认之前,要按变更设想进行施工,否则可能会造成需求变更的整体失控。
3 需求变更的控制流程
在电力施工管理中,需求变更控制的主要手段是要明确定义流程并且可以严格的执行,主要分为提出、评估和实施的三个步骤。首先,要由授权的人员进行提出需求变更,无论是哪一方提出的需求变更,都要履行工程变更的手续,并以书面形式交给总监。其次,要由总监召集专业的建立工程师来进行审查,认为可行后,设计单位根据业主要求的设计变更进行设计,变更要求必须以书面形式给出,然后设计单位签署意见和设计出图。设计单位完成施工图的设计后,业主需要把图纸给专业的职能部门和审图机构审核,审核通过交还业主,再由业主组织设计、施工、监理各方一起对图纸进行会审,尽可能地把存在的问题提出来,进行研究和探讨,并由设计单位做出解答,形成文字资料后作为日后施工的依据。最后要由总监给出确认后的工程变更通知后,才可以交由施工单位进行执行,按照施工图进行施工。
需求变更实施之前,是要经过工程各方的审核、评估和确认的,在进行电力实施过程中要跟踪与验证,确保变更的正确执行,在变更实施的整个过程中,在没有拿到工程变更通知前任何一个步骤出现异议,整个流程都要重头开始,并且施工单位也不会进行施工,这样是为了确保整个需求变更始终是可以控制和管理的。
4 应注意的问题
目前,很多企业都在遵循质量与健康、安全和环境管理体系的互相补充、相辅相成,在电力施工过程中,他们为了在需求变更中遵循质量、安全和环境管理的一体化,为了更好地实施“ISO9000质量管理体系”和“HES-MS”的管理,他们将“ISO9000-QMS”、“HSE-MS”、“ISO14000-EMS”整合成一个系统,但是在具体操作中会遇到很多问题:
1、对“ISO9000质量管理体系”和“HES-MS”的管理范围必须明确划分,对于它俩的共用文件和资料应按所属管理的范围划分到所属的系统中,对影响二者的的文件应确定与“HES-MS”的接口,制定出明确的管理文件。
2、机构要统一,发挥资源优势。很多企业把质量、安全、环保等职能部门都分开属于不同部门管理,这样日程工作中协调减少了,增加了管理费用,造成了资源的浪费,因此各个部门机构要配备管理人员,从实际出发,健全管理机构。
3、体系要统一,工作重点要有所侧重。针对企业的具体情况,不同性质的企业需要遵循的管理体系是不同的,在电力施工管理过程中,是必须要遵循安全、质量、环境体系的一体化的,从而确保施工过程都有序进行,保障劳动者的安全和健康,实现经济效益、社会效益和环境效益的统一。
5 结论
在电力施工管理过程中的需求变更的发展如果得不到很好的控制,项目就可能会陷入不能正常进行的状态,变更的控制对项目正常有序的施工有着重要的影响,所以,如何正确的进行需求变更的控制,是一个重要的管理过程。定义需求变更是保证变更正常有序的一个有效的措施,并且需求变更流程使得变更施工能够有计划、有目的地进行,也只有这样才能对整个施工过程进行良好的变更控制。
参考文献
[1]范伟健.浅议电力施工管理中的需求变更管理[J].现代企业文化,2010(18)
[2]罗韦军.浅析电力施工管理中的需求变更控制[J].中国电力教育,2006(5)
