時間:2023-06-08 11:19:50
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇辦公室風險識別,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:企業風險管理
企業面臨的內外部環境不斷發生變化,不確定性正日益成為企業各級組織所必須面對的常態。通過“不確定性”這一獨特的視角,在企業活動的各個環節使用風險管理的方法和技術,可以強化各專項業務的管理,提升整體管理水平。
一般來說,企業可從以下幾個方面著手,開展全面風險管理。
一、構建四個體系,搭建全面風險管理基礎平臺
1.建立組織體系
企業應在現有組織結構框架的基礎上,成立全面風險管理領導小組,統一領導和組織全面風險管理工作,組長應由企業高層管理者擔任,成員由相關部門負責人組成。在企業管理部門設立全面風險管理辦公室,負責日常組織管理。
2.建立管控體系
建立“五位一體”管控體系,在充分發揮內控、審計、監察、稽核、法律作用的基礎上,組織相關部門共同研究系統管理問題,分析產生原因,通過完善管理制度、調整管理體制和運行機制,達到解決原有問題、防范類似問題再度產生的目的。
3.建立報告體系
風險管理報告應當為決策者提供重要參考并切實解決實際問題。企業應根據管理需要、自身實際和習慣,選擇和設計風險管理報告的類型和模板。風險管理專業人員負責匯總各類風險信息、數據、分析和評價報告,對跨部門業務的重大風險提出解決方案,為下屬單位開展風險管理工作提供技術支持。
4.建立考核體系
企業應制定《全面風險管理考核制度》,明確風險管理的考核目標、原則、程序、對象、范圍和標準,并把風險管理評價與管理層的績效考核結合起來,逐步建立重大風險責任追究制度,不斷完善風險管理的考核體系。
二、執行五個步驟,理順全面風險管理基本流程
1.開展風險識別
每年年初,企業應根據自身發展目標和戰略,廣泛、持續地收集與風險管理相關的內外部信息,運用有關的知識和方法,對各種風險系統、全面和連續的進行辨識、歸類,并分析產生風險事故的原因與過程。
(1)主要風險分類。根據《中央企業全面風險管理指引》,企業一級風險一般可分為五大類,即戰略風險、財務風險、市場風險、運營風險、法律風險。對照一級風險分類,由職能部門根據日常業務內容和崗位職責,結合工作目標,對不確定因素較多的業務或流程進行二級類別劃分,編制風險分類清單,由全面風險管理辦公室進行匯總整理。
(2)建立風險事件庫。為有效識別分別風險事件,可采取“四三二一風險識別法”,以有效提高風險評估的可操作性“四三二一”風險識別法即四個負面的責任內風險、三個負面的責任外風險、兩個正面的責任內風險、一個其他風險事件,以調查問卷的形式,對重要崗位人員進行風險調查,由風險管理員負責整理,建立風險事件庫。對已識別風險的可能性和影響程度進行評價,制定具體的風險應對措施,并動態評估、持續完善。
2.組織風險評估
在風險識別的基礎上,可采用定性或定量方法,對風險發生可能性和影響程度進行預計和估算,最終確定風險評級。
(1)風險評估工作的組織。企業應建立風險評估工作標準、程序和方法,制定風險評估計劃,組織協調和指導各職能部門和單位開展風險評估工作。各職能務部門應按照規定標準和程序,組織開展本業務系統風險評估工作。
(2)風險評估方法。企業應根據自身經營目標,結合風險偏好及風險承受度,制定風險發生的可能性及影響程度的判斷標準,以及風險評級標準等。風險發生的可能性和影響程度均分為五個檔次,即:極低、低、中等、高和極高。風險評級分為三個檔次,即:重大風險、重要風險和一般風險。可運用定性、定量或定性與定量相結合的方法,確定風險評級。
3.做好風險應對
企業應根據自身條件和外部環境,針對所評估風險的不同屬性,采取風險規避、風險降低、風險轉移/分擔、風險承受等風險應對措施,合理配置風險管理所需人力和財力資源,以有效控制各類風險。
4.抓好風險處置
建立重要風險預警機制,制定應急預案,明確超出預警標準和危機出現等情形后的責任部門和責任人、應對策略、工作程序及工作要求。對關鍵風險指標進行持續不斷的監測,及時預警信息,并根據情況變化調整控制措施。對于影響嚴重的突發事件要快速反應,協同應對,建立統一指揮、反應靈敏、功能齊全、協調有序、運轉高效的應急管理機制。
5.風險監控與改進
企業全面風險管理辦公室定期組織相關部門和單位,針對各類風險的管理情況進行跟蹤和監控,及時向領導小組報告風險信息。風險監控的主要內容可包括風險預警指標的變化情況和發展趨勢,風險應對措施執行的有效性等。全面風險管理辦公室負責組織對企業風險管理總體情況進行檢驗,根據變化情況和存在的缺陷及時加以改進。
三、加強宣傳教育,推進全面風險管理文化建設
有效的風險管理體系建設必須以先進的風險管理文化培育為先導。企業首先應以現有的企業文化為背景,充分利用各種宣傳媒體和形式,提升全員風險意識和責任意識,樹立風險無處不在、無時不在、崗位風險管理責任重大等意識和理念,使廣大員工認同并自覺遵守的風險管理理念、風險價值觀和風險管理行為規范。
其次,應加大專業風險管理人員的培訓力度,使他們成為培育風險管理文化的骨干,承擔起向員工詮釋企業風險文化的義務,并帶領員工付諸行動,糾正員工的行為偏差。
一、制定實施方案,廣泛動員發動
根據縣紀委《實施方案》的要求,結合本單位實際,制定了具體的實施方案,按照學習發動、組織排查、風險防控、監督檢查等階段,科學籌劃每個階段的目標任務和工作內容,制定工作進度表,確保在具體實施過程中目標明確,具有可操作性。成立了由黨總支書記、局長任組長,由副局長和價檢局局長為副組長,各科、室、所、中心負責人為成員的領導小組,設立辦公室,實行主要領導負總責、分管領導具體抓、相關科、室、所、中心各負其責協調配合的組織領導體系和工作體系,為活動開展提供組織保障。召開了全局動員大會,以及通過個別談話等方式,進行廣泛動員和宣傳發動,引導干部職工統一“三個認識”,即:認識到有崗就有權,有權就有責,有責就有廉政風險;認識到每個崗位上的廉政風險都是潛在的;認識到這項工作是對崗不對人。解決好什么是風險崗位、為什么要實行風險崗位廉能以及如何排查廉政風險點等思想認識問題,提高對實行風險崗位廉能管理工作重要性的認識,形成了風險崗位廉能管理工作“人人有責、主動參與”的共識。
二、梳理崗位職權,劃分風險等級
一是認真梳理崗位職權。按照工作職能,對價檢局和機關各科、室、所、中心每個崗位的工作職責、法定權限和運行流程進行認真梳理。
二是仔細排查廉政風險點。找準、找實每個工作崗位、每名工作人員相對應的廉政風險點,是制定防控措施的前提。突出重點崗位、重點部門和重點環節,從思想道德、崗位職責、工作流程、領導機制等方面,全面查找存在的或潛在的崗位廉政風險點,做到個人排查“準”,科室排查“全”,重點排查“深”。
查找風險點三個層次:第一個層次是查找領導班子崗位風險點,重點查找在“三重一大”,即重大事項決策、重要人事任免、重大項目安排和大額度資金使用等方面容易存在的廉政風險;第二個層次是查找科室廉政風險點,價檢局和機關各科、室、所、中心對照職責定位情況,分別查找出業務流程、制度機制等方面存在或潛在的廉政風險,并認真分析出風險的表現形式;第三個層次是每人對照崗位職責、工作制度,查找分析出個人在履行崗位職責、執行制度規定、行使自由裁量權和執法辦案權、內部管理權等方面存在的廉政風險及其表現形式。一個認定:對價檢局和機關各科、室、所、中心查找出來的廉政風險點,由分管局長審核后,報局黨總支進行專題研究確定;領導班子成員查找出來的廉政風險點,由局工作領導小組審核確認。對查找出的所有風險點,按照風險發生幾率或危害損失程度對風險進行排序,領導小組辦公室進行登記匯總,備案存檔。
三是準確劃分風險等級。首先是自行申報。價檢局和機關各科、室、所、中心及每名工作人員根據排查的廉政風險和行使權力大小、與企業、人民群眾生產生活關系密切程度以及產生腐敗可能性的大小,按A、B、C三類申報崗位廉政風險等級,局黨總支成員的風險級別根據分管科室的最高風險級別確定,制定自我防控措施,分別填寫《崗位廉政風險等級申報表(科室)》、《崗位廉政風險識別和自我防控表(科室)》和《崗位廉政風險識別和自我防控表(個人)。其次是民主評議。召開全體人員大會,對價檢局和機關各科、室、所、中心和個人申報的廉政風險等級進行民主評議,廣泛征求意見,相互點評,查漏補缺。評議結果匯總整理后報領導小組辦公室。第三是黨總支審定。召開黨總支會議對價檢局和機關各科、室、所、中心和個人崗位的廉政風險等級劃分進行逐個討論、審核修改,最終確定價檢局和機關各科、室、所、中心和個人崗位的廉政風險等級,根據分工科室的最高風險等級確定局領導成員的廉政風險等級。
三、制定防控措施,加強監督管理
針對查出來的風險點,對風險產生的內外因素和具體原因進行分析,根據風險產生的原因制定價檢局和機關各科、室、所、中心和個人的防控措施。針對價檢局和機關各科、室、所、中心風險,由分工領導和價檢局和機關各科、室、所、中心全體人員一起分析形成原因,制定具體防控措施和相關工作程序;針對個人風險,由本人對照與業務工作相關的各項法規制度,提出防范控制風險的具體措施和辦法,經價檢局和機關各科、室、所、中心及分管領導審核后,報領導小組辦公室備案。
四、取得成效及下步打算
我局實行風險崗位廉能管理工作取得了初步成效,主要表現在以下幾個方面。
一是干部職工的自律意識明顯增強。宣傳發動、梳理制度職權、查找風險點、制定防控措施的過程,也是干部職工自我教育、自我提醒、自我提高的過程,自覺不自覺的增強了干部職工的廉潔自律意識。風險點時時發揮著“警報器”的作用,提醒著行使權力的人;防控措施發揮著“消火栓”的作用,能及時將廉政風險苗頭消滅在萌芽狀態。
為有效貫徹國資委“管理提升”要求,南方電網公司在2013年的工作會議上,將全面風險管理體系建設列為2013~2015年工作重點,并明確了全面風險管理框架。同年,廣東電網公司在深化創先工作總體方案中提出了2013~2015年全面風險管理總體創先關鍵舉措。全面風險管理體系建設工作已經成為了供電企業提升管理水平重要內容,但是目前全面風險管理工作在供電企業中仍然缺乏成熟有效的建設方案。針對目前的情況,江門局認真學習《中央企業全面風險管理指引》,結合南方電網關于全面風險管理的要求,研究與探索了江門局全面風險管理體系建設方案。江門局通過建立風險數據庫、制定風險應對策略、健全風險管控機制和風險管理評價機制等措施,建立起一套運轉有效的全面風險管理體系,并獲取了豐富的風險管理實踐經驗和理論成果。
2全面風險管理工作現狀診斷
隨著創先工作的有序開展,江門供電局在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作,但是對比全面風險管理的要求,仍然存在以下不足:
2.1風險體系覆蓋的全面性有待提高
江門局雖然在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作,但并未建立覆蓋全部領域的全面風險管理體系框架,如戰略、市場和公共關系等方面的風險仍缺乏有效的管控措施。
2.2專業風險管理的協調性有待加強
目前,江門局安全、財務與經營、法律、廉潔四個領域已經開展專項風險管理工作,但是各領域之間的管理工作尚未有效的統籌協調。專項風險管理工作由各專業部門牽頭開展,各專業領域之間交叉和重合的風險管控工作尚未得到有效統籌。隨著全面風險管理體系建設工作的不斷開展,戰略風險、市場風險、公共關系風險也納入風險管理的范圍,自此風險管控涉及專業面更廣泛,如果各領域之間缺乏系統運作和協調性,這七大類風險管控就會顯得雜亂無章,無法全面管控。
2.3風險數據庫的實用性有待提升
各專業領域的風險數據庫只是對風險信息進行了簡單的羅列,具有大而全的特征,不適用于日常工作。目前各專業領域都識別出大量的風險點信息,但是對于一些真正影響企業決策、安全生產、經營策略的重大風險,沒能制定切實有效的風險應對措施,導致風險數據庫只是風險點的累加而實用性不強。
2.險文化建設的有效性有待加強
風險文化和風險意識的建設水平不高。目前,江門局風險管理文化氛圍亟需提升,部分人員對風險管理不夠積極主動,對于風險的危害性、易發性不夠重視。各領域風險文化建設舉措執行力不強,存在走過場的現象。此外,風險管理人員的專業知識和管理能力也有待加強。
3全面風險管理體系建設
針對現狀診斷中發現的問題,江門局以公司戰略為導向,在公司董事會領導下,按照“統籌規劃、探索創新,專業歸口、分級負責,全面覆蓋、規范運作”的原則,參照公司一體化管理的規范要求,堅持“整體部署、分專業分步實施、逐層推進、持續改進”的思路,建立了一套既符合一般風險管理要求,又符合電網行業特征,既符合國資委風險管理要求,又具有南網特色的全面風險管理體系框架。
3.1全面風險管理框架
全面風險管理體系由風險管理組織機制、風險管理規范化機制、風險管理運作機制、風險管理信息系統、風險管理文化五部分組成。
3.1.1風險管理組織機制。指公司全面風險管理工作的主要參與主體以及各自的職責權限劃分。公司風險管理組織應包括董事會、風險管理委員會、風險管理辦公室、風險管理專業小組、審計部、下屬分子公司等各主要參與主體。
3.1.2風險管理規范化機制。指運用一體化工作方法,對風險管理相關工作進行結構化設計后形成的規范化管理機制。該機制包含了風險管理工作的業務分類、流程設計、管控策略、統一規范策略和一系列規范性文件。
3.1.3風險管理運作機制。指各級單位在組織職責要求和規范化要求的指引下,于業務過程中執行風險管理基本流程并產生成果的過程。風險管理運作機制要求公司各級單位在清晰的職責劃分和協同下,在業務管理PDCA循環中,開展風險識別、評估、應對、監督等工作,并形成風險庫、風險評估結果、風險應對方案、監督評價結論等成果。
3.1.險管理信息系統。指公司用于支持風險管理工作的信息系統。公司風險管理信息系統應與業務應用系統結合,具備風險信息的采集、存儲、加工、分析、傳遞、報告等功能,支持風險識別、評估、應對、監督等風險管理流程。
3.1.5風險管理文化。指公司各級員工對待風險的價值觀、理念、態度和行為方式。公司風險管理文化應承接公司整體文化體系,覆蓋上下各級員工,將風險管理轉化為員工的共同認識和自覺行動。
3.2全面風險管理組織機制
江門局按照風險管理要求,結合工作實際,設置風險管理組織機構,為風險管理工作提供組織支持。全面風險管理組織機構包括全面風險管理委員會、全面風險管理辦公室、風險管理歸口部門、業務部門和監督部門。
3.2.1全面風險管理委員會。成立全面風險管理委員會。全面風險管理委員會由局領導擔任主任,成員由部門主任及縣(區)分子公司主要負責人組成。各縣(區)分子公司需按照市局要求成立全面風險管理委員會。主要職責:(1)統籌領導全面風險管理體系建設與評價工作;(2)審批風險管理方面制度和流程;(3)審批并簽發風險環境分析報告、風險管理工作年度計劃、全面風險管理報告、全面風險管理監督報告;(4)審批重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制以及重大決策的風險評估報告;(5)培育風險管理文化,推動風險管理信息系統的建設;(6)審批、決定全面風險管理中的其他重要事項。
3.2.2全面風險管理辦公室。全面風險管理委員會下設全面風險管理辦公室,掛靠在企業管理部,全面風險管理辦公室主任由企管部負責人擔任。各縣(區)分子公司全面風險管理辦公室設在辦公室或綜合部,全面風險管理辦公室主任由部門負責人擔任。主要職責:(1)組織風險管理歸口部門開展全面風險管理體系建設與評價工作;(2)組織風險管理歸口部門制定、完善風險管理相關制度與流程;(3)組織風險管理歸口部門開展風險環境分析、制定全面風險管理工作計劃、編制全面風險管理報告;(4)組織風險管理歸口部門制定跨領域重大風險應對策略及方案;(5)指導、監督風險管理歸口部門開展風險管理工作;(6)組織開展風險管理績效考核工作。
3.2.3風險管理歸口部門。按照“專業歸口”管理原則,市局風險管理由七個風險管理歸口部門負責,各風險管理歸口部門分工詳見表2,縣(區)分子公司風險管理歸口部門詳見表3。主要職責:(1)按照全面風險管理體系建設要求,落實專業領域風險管理工作;(2)指導、組織業務部門進行風險環境分析;(3)負責專業領域風險管理工作計劃和方案的制定、組織實施、監督評價工作;(4)組織制定專業領域重大風險管理策略和應對方案;(5)指導、組織業務部門進行風險自我控制,執行風險管理基本流程;(6)負責開展專業領域風險評價工作,撰寫專業領域風險管理報告。
3.2.4業務部門。業務部門在風險管理歸口部門的指導下開展風險管理工作,業務部門應指派一名風險管理聯絡員作為風險管理歸口部門在業務部門的聯絡窗口。主要職責:(1)配合風險管理歸口部門制定風險管理工作計劃;(2)落實風險自我控制,執行風險環境分析、風險識別、風險評估、風險應對、風險監控等活動;(3)配合制定重大風險管理策略和應對方案;(4)配合開展風險管理評價工作,配合編寫全面風險管理報告。
3.2.5監督部門。監察審計部作為全面風險管理工作的監督部門,主要職責:(1)研究提出全面風險管理監督機制,制定風險監督相關制度;(2)制定全面風險管理監督方案,并組織實施;(3)按照風險管理委員會統一部署,對業務部門風險管理措施落實情況進行監督;(4)根據監督情況,編寫風險管理監督報告。
3.3全面風險管理規范化機制
為規范全面風險管理工作,江門局制定了各類工作指引和全面風險管理體系評價標準。
3.3.1制定《全面風險管理指引》。為推動全面風險管理體系建設,提升風險管理防范和控制能力,江門局根據國資委《中央企業全面風險管理指引》的相關規定,按照網省公司全面風險管理工作部署,結合風險管理實際情況,制定《全面風險管理指引》。指引遵守以下原則:(1)全面控制原則。將風險管理與生產經營活動相結合,實現全員參與、全領域覆蓋、全過程監控;(2)突出重點原則。以重大風險、重大事件(指重大風險發生后的事實)和重要流程的管理為重點,開展全面風險管理工作;(3)有效落地原則。全面風險管理工作開展應與其他管理工作緊密結合,力求把風險管理的各項要求嵌入日常業務流程及管理規范,確保實效落地;(4)成本效益原則。風險管理工作開展與風險應對措施制定應兼顧成本與效益,實現成本與效益的平衡。
3.3.2制定風險管理各項工作指引。編制《全面風險管理組織機構設置及工作指引》《績效考核工作指引》《基于風險管理的崗位職責表梳理工作指引》《基于風險管理的制度流程修編工作指引》《全面風險管理信息溝通機制工作指引》。各項工作指引為全面風險管理工作的落地提供指導和規范。3.3.3制定管理體系評價標準。江門局按照全面風險管理體系建設要求,運用風險管理評價理論、成熟度理論,建立了全面風險管理體系評價標準。
4結語
一、重要意義
強調了預防腐敗這一工作主線。廉政風險防控管理的核心創新點是將管理學理論引入反腐倡廉工作實際,廉政風險”指在工作中可能引發不廉潔行為甚至違紀違法問題的單薄環節。廉政風險防控管理是將市紀委的要求同黨風廉政建設和反腐敗工作實際緊密結合。發明性地建立起科學的預防腐敗工作體系,通過識別風險,綜合利用現有的制度和措施,并形成相應工作機制,實現制度化、系統化、規范化運作,有效遏制和減少腐敗現象的發生,促進黨風、政風、干部作風的全面優化,推動黨風廉政建設和反腐敗工作深入開展,加快我市招商引資事業不時邁上新臺階。
二、主要內容
進行權限梳理、確認、登記;以規范權力運行為核心,查找重點崗位、關鍵環節和重點人員在崗位職責、業務流程、制度機制、外部環境等方面可能發生不廉潔行為或誘發腐敗的風險點。必需通過完善制度,強化業務監控加以防范和解決,及時發現和防控各類風險,圍繞部門職能。真正起到關心維護廣大干部職工的作用。
三、實施范圍
廉政風險防控管理的實施范圍包括招商局黨組、局班子、機關各科室。重點是掌握事權、人權、財權的部門。
四、方法方法
全局黨風廉政建設和反腐敗工作的重要內容,廉政風險防控工作的開展。具有系統性和長期性,要有計劃、分步驟、重實效地推進落實。主要實施方法如下:
(一)第一階段:動員部署和廉政風險自查
由局黨組書記、局長任組長,1成立招商局廉政風險防控管理領導小組。局黨組成員、任副組長,局機關各科室負責人、為成員。廉政風險防控管理工作領導小組下設辦公室,由同志任辦公室主任具體負責實施,辦公室設在局辦公室。
集中宣傳市紀委、監察局《實施意見》精神,2通過召開動員會和民主生活會。制定《市招商局廉政風險防控工作實施方案》充分認識開展廉政風險防控工作的目的意義,提高廣大干部職工參與廉政風險防控工作的積極性。
查找本單位、本部門、本崗位存在廉政風險,3采取“重點找、自己提、組織點、群眾幫、集體定”方式。建立健全防控機制。1組織全體干部職工依據個人所擔負的崗位職責,對照以往履行職責、執行制度的實際,重點從組織人事,災后重建資金的使用和管理,物資的推銷、管理、分配、使用,行政執法、行政許可、行政服務等方面,分析并查找可能引發自己不廉潔行為甚至違紀違法問題的廉政風險點。2通過全體干部座談、分管領導把關、單位黨組班子討論簽字后,統一填寫《工作人員廉政風險點自查表》和《廉政風險防范許諾書》并在黨政網或公示欄進行公示。3領導班子要對廉政風險點自查情況進行嚴格審查,對自我查找不到位,預控措施不徹底,應付了事的人員進行批評教育,責令重新分析查找,直至通過為止。
(二)第二階段:廉政風險評估
只有科學評估廉政臨險責任等級,由于各科室具有職能廣泛、崗位多樣、結構復雜等特點。才干及時處置臨險問題,降低廉政風險系數,增強防控能力。各科室要依照廉政風險的關注度、影響力、涉及面,發生腐敗的可能性及危害程度,將風險分為abc三個等級,a級風險度最高,c級風險度最低。編制廉政風險識別目錄,黨政網或公示欄公示。
(三)第三階段:制定防控措施
研究制定風險防控措施,把加強制度建設、優化工作流程、規范權力運行作為廉政風險防控管理工作的重要基礎。根據風險點以及風險等級。規范、細化工作流程,建立、修訂和完善警示提醒、誡勉糾錯、責令整改等制度機制,加大處置力度,加強廉政風險的監控。制定進去的預防控制各類廉政風險的具體措施、工作順序及流程圖,以適當的形式在一定范圍內予以公開。
(四)第四階段:廉政風險監管
出現問題后果十分嚴重,1、廉政風險點監管實行分級管理、分級負責。對涉及事項重大。情況十分緊急的問題,定為a級。如:重大招商引資事件查處、重大資金的使用和調整任用各級干部等。對a級,由局黨組承擔責任偏重點監控。對涉及比較重大事項,出現問題后果比較嚴重,情況比較緊急的問題,定為b級。如:違犯審批順序和、失職瀆職等風險點。對b級,由局主管領導承擔責任偏重點監控。對涉及一般常態事項,出現問題嚴重,情況緊急的問題,定為c級。如:服務規范、舉報等風險點。對c級,由各科室負責人承擔責任和重點監控。
廉政風險防控領導小組對干部不定期進行考核,2制定相應的廉政風險防控管理考核辦法。將每名干部職工在落實廉政風險防控機制中的綜合考評結果納入年終目標考核。
下達限期整改通知單,3對拒不落實或落實廉政風險防控管理不力的各科室和個人。如繼續整改不力,依據相關規定追究分管管領導和科室負責人的責任。
五、工作要求
公司工作會議把20__年確定為“安全規范管理年”。公司工作會議之后,沙運司及時召開了安全設備管理工作會議,確定要按照構建生產放心型企業、實現本質安全的要求,繼續深入貫徹落實“123455”安全工程,重點抓好七個層面的工作:一是抓人,即人的不安全行為,包括人的素質、意識、執行效果、風險識別和防范能力等。二是抓物,即物的不安全因素,包括車輛、設備、關鍵部件、運行狀態、環境因素、崗位鑒別,把制定預案,發現苗頭,整改隱患等工作落到實處。三是抓制度,即預防制度缺陷給安全工作帶來隱患,要完善領導干部安全責任制、領導承包要害部位風險責任制、員工各個崗位安全責任制等制度,把安全工作貫穿到生產的關鍵環節、全部過程。四是抓重點,即重點工作、關鍵時刻,包括單井試采作業及防硫化氫中毒工作,小車服務尤其是大客車的安全運行,大型酸化車背車特殊任務,加油加氣站的安全規范操作,特別是市場化用工的使用問題,要嚴把“四道關口”,實行“動態管理”,對沒有安全能力、不具備技術素質的要堅決辭退,決不姑息。五是檢查,即夜檢夜查,路檢路查等,要把反習慣性違章作為重點,加大監督檢查力度,要把違章當作事故來抓,該開除的開除,該下崗的下崗,該罰款的罰款,切不可心慈手軟,把“寧聽罵聲、不聽哭聲”作為各級干部和安全管理人員的安全工作行為準則。六是抓落實,即反復落實,不留死角,認真開展“安全規范管理年”活動,結合各個時期的生產特點,廣泛開展各類安全競賽,把領導關于安全工作的理念和要求變成員工的自覺行動,嚴格遵守各項規章制度,確保安全工作只有“規定動作”,沒有“自選動作”。七是抓追究,即嚴肅事故責任追究,嚴格事故處理,真正做到事故原因不水落石出不放過,汲取教訓不刻骨銘心不放過,事故處理無切膚之痛不放過,隱患整改未舉一反三不放過,實現安全工作的平穩運行。
按照公司和沙運司的要求,我作為黨政辦公室的一名工作人員,特制定如下個人安全措施:
一、加強學習,提高認識,增強做好安全工作的自覺性。我雖然是一名老同志,但在沙運司卻為“新兵”,尤其是過去長期在地方政府部門工作,養成了一種比較散漫的作風。在新的崗位上工作以后,我一定要認真學習公司、沙運司領導關于抓好20__年度各項安全工作的重要講話和有關文件精神,嚴格按照各項安全管理規定和制度來約束自己的一言一行,盡量起到一個老同志的表率作用。要從辦公室的工作特點出發,牢記沙運司已往的事故教訓,時時刻刻從思想深處反省自己在安全上的差距和不足,做到“汲取教訓,警鐘長鳴”。同時,要在做好自己的本職工作的情況下,堅決做到不利于安全生產的話語不說,不利于安全生產的事情不做,力爭杜絕自身的不安全因素。
二、管好自己的辦公設施,適應安全的工作環境。我們在沙運司三樓辦公,由于工作性質的關系,平時接人待物的事情比較多。因此,搞好自己辦公設施和工作環境的安全就顯得十分重要。我一定要堅持“看好自己門,做個安全人”的原則,做到在工作上高起點、高標準、嚴要求,在安全上也不能夠有絲毫的馬虎和松懈情緒。平時對辦公室為自己配備的設施要百倍珍惜,細心呵護,并要特別做好用水、用電和辦公室的防盜等方面的安全保護工作。
三、從點滴做起,確保自己的人身安全,決不因自己的不安全行為給沙運司添亂。我要時常提醒自己重視自己的人身安全,決不能因為自己的不安全因素而影響沙運司的整體形象。同時,要從對家庭、個人和社會負責的角度,從自己做起,從細小處做起,做到使“個人不流血,親人不流淚”。
總之,我要在沙運司黨委、沙運司和辦公室的領導下,在同志們的幫助下,真正從思想上重視安全工作,為沙運司各項安全管理目標的實現貢獻自己的力量!
如今,企業為了保護它們的信息資產安全,需要的不僅僅是傳統防火墻這樣單一的功能。隨著商業協作的增長,以及員工使用的終端設備的多樣化,企業數據安全和合規性要求就成了企業面臨的很大一個挑戰。人們開始選擇更便捷、更簡單、更直觀的工作方式,不論是在路上,還是在辦公室、機場或者在家中,隨時隨地都可以進行辦公。不論IT人員如何小心謹慎地對網絡環境進行邊界控制,那些不受信的且不安全的第三方程序與應用,常常繞開傳統防火墻并進入到網絡當中。這意味著在當前新的網絡應用環境下,企業的網絡安全措施必須也隨之相應的發生變革。
自1996年以來,WatchGuard Technologies公司(簡稱WatchGuard)已經為全世界數十萬個客戶提供了超過120萬臺網絡安全設備。雖然產品的技術、性能和具體的特點隨著時間的流逝在不斷發展和顯著增長,但是WatchGuard的基本理念始終都沒有變:以低廉的價格提供便捷管理和全面監控的強大安全功能。WatchGuard的XTM和XTMv全方位的網絡安全解決方案為中小企業提供信息安全保護,保障網絡安全,提高員工的生產效率,并將互聯網從一種安全風險轉變為促進企業發展的工具。
全面的安全特性
WatchGuard的應用控制功能讓IT管理員們能夠對數百個應用程序進行細粒度的控制,并認識到哪些應用程序正在使用以及被誰使用。管理員們可以按類別、應用程序及相關應用服務,針對用戶和用戶組執行允許使用策略。
WatchGuard XTM讓用戶能夠制訂、執行和審核有效的安全政策并確保政策的有力執行。用戶可以將WatchGuard XTM產品當成 “裝在紅盒子中的IT安全部”。 WatchGuard XTM能夠為用戶實現以下功能:一、通過強大的防火墻、惡意軟件防范和入侵檢測功能保護系統資源;二、將辦公室安全地連接起來,讓出差員工與外派人員都能隨時隨地以任何設備安全地使用公司資源;三、通過應用控制、WebBlocker、SpamBlocker和基于信譽的防護工具來執行上網策略,保障員工安全使用互聯網,同時為管理人員提供網絡及系統資源使用狀況的詳細分析及報表依據。企業規模不管有多大,都可以通過WatchGuard XTM獲得堅如磐石的安全。此外, WatchGuard XTM的型號升級能力,可以使用戶選擇滿足目前需求的設備,而且能夠通過一個簡單的許可證密鑰在系列產品范圍內升級到更高的型號。
“網絡可視化就是安全”——優異的管理可視化是確保策略得以貫徹執行的最重要的途徑之一。WatchGuard XTM系列和WatchGuard系統管理器(WSM)讓企業能夠獲得關于網絡和用戶活動的深入實時信息和歷史信息。交互式實時監控功能可以幫助企業發現正在發生的重要活動,并讓管理人員能夠通過監控界面立即采取糾正措施或診斷措施。WSM的集中記錄功能具有基于TCP的加密記錄通道,實現最高可靠性和安全性。報告管理程序包括60多個預先定義的報告模板,采用語言簡明、容易閱讀的圖表界面和矩陣式設備控制管理。
分布式網絡安全的集中管控
有眾多分支的機構以及托管安全服務提供商(MSSP)需要從一個地點管理大量的設備,而且這種管理工作還要具有簡易性和可擴展性。WatchGuard系統管理器與每一個XTM設備捆綁,提供各種工具來支持多個場所的策略制定、管理和執行工作。基于角色的訪問控制可以協助用戶在組織內部按照職能分配職責,每一個功能都可以集中管理——包括防火墻、VPN、入侵預防、URL過濾、網絡安全、殺毒和防垃圾郵件服務、設備軟件升級等。而且,除了WSM中提供的集中管理功能之外,還可以通過一個Web用戶接口或命令行接口(CLI)來管理WatchGuard XTM,以獲得最高的靈活性。
如今,通過加密HTTPS通道的互聯網通信量的比例越來越大。雖然HTTPS這個縮略語的最后一個字母“S”表示“安全”的意思,但這些加密后的業務,傳統的防火墻并不能很好地識別。WatchGuard XTM針對進出HTTPS進行全面地檢查,解決了其他網絡安全產品無法解決的安全隱患。URL過濾、病毒掃描以及HTTPS通信上加載的多種其他安全特性能夠識別各種威脅,并在這些威脅影響到你的企業之前及時進行阻斷,同時,數據不會被其他人看到,進而避免了隱私被侵犯的風險。
網絡電話(VoIP)是當今企業中一種極其有用的工具,可以降低通信成本并提高生產力。然而,它具有內在的風險,因為VoIP協議比較復雜而且在實施中具有多變性。WatchGuard XTM提供應用層的VoIP安全,讓企業能夠在使用VoIP的同時,將關鍵系統和數據面臨的風險最小化。采用WatchGuard XTM系列設備,企業就可以獲得VoIP帶來的巨大的成本節約和通信效能。
發揮網絡的最大效用
隨著互聯網使用的增長,網上的誘惑、干擾和安全風險也在增加,企業需要的不僅僅是簡單的“允許或拒絕”安全政策。WatchGuard XTM提供一整套基于網絡和內容的安全解決方案,讓企業花在互聯網連接上的每一分錢都發揮最大的作用。流量整形工具和QoS工具讓企業能夠確定哪種類型的通信流量最重要、優先級最高,哪些類型的流量不太重要或者需要被禁止,以確保重要業務流量始終都優先于娛樂流量等其他非關鍵業務流量。即使在設備或連接發生故障的情況下,VPN故障恢復和WAN故障恢復功能,以及WatchGuard XTM的高可用性等特性也能確保關鍵數據的傳輸過程暢通無阻。
網絡攻擊、惡意軟件等在全球不斷的蔓延,已經演化成了一條全球地下產業鏈。為了防御這些威脅,WatchGuard XTM也在全球范圍內積極行動,把各領域的世界頂級安全服務商的先進功能與WatchGuard獲得殊榮的基礎軟件進行整合。同時,WatchGuard XTM深度的產品功能整合與易用的產品界面,保障了整體安全政策的創建與執行,為客戶帶來業內最佳的安全技術,同時WatchGuard強大的基礎軟件平臺消除了跨平臺解決方案管理的復雜性。
近年來,**公司認真貫徹貫徹落實上級公司應急管理工作要求,堅持預防與處置并重、常態與非常態相結合,強化應急管理各項基礎工作,持續提升應急管理水平,現將有關工作情況和做法匯報如下:
一、應急管理工作情況
(一)做好應急預案評審備案工作
**公司在上級公司指導下進一步完善了專項應急預案的內容,通過預案評審,將對符合要求的預案進行備案。
分公司通過對風險識別和風險評估工作進行核實,確定編制應急處置程序范圍,指導基層庫站進一步完善應急處置程序,組織開展庫站應急處置程序評審和備案工作。
(二)健全應急體制進一步理順應急機制
按照“一個小組、兩個機構”的應急體制模式和“統一管理、歸口負責”的原則,發揮應急辦公室綜合協調優勢、技術支持機構專業技能優勢、相關專業部門業務管理優勢,通過應急預案解讀和加大應急演練力度,提升應急響應和應急處置能力,增強各部門之間的協作和磨合,確保應急機制順暢運行。
(三)加強和規范突發事件監測預警工作
針對自然災害、油品銷售、油品數質量、新聞危機等具有一定預警條件的突發事件,規范日常預防和監測預警工作,建立以上級公司、分公司主要應急部門、片區兼職人員為依托的災害監測預警網絡,明確工作職責,完善工作制度和業務流程,不斷提高總體預警工作水平。
(四)加強演練管理,提升演練水平
一是在全系統統一應急演練流程,強化對演練活動的規范化管理。
二是按照集團公司有關規定,制定年度應急演練計劃,每季度必須針對主要風險和重大危險源進行一次現場處置演練,檢驗員工的應急處置技能、協作能力和預案的實際效果;分公司每半年必須組織開展一次應急演練活動。在“安全生產月應急演練周” 活動期間,分公司組織模擬火災爆炸、油品嚴重泄漏和中毒、環境污染三類突發事件風險,與選定的相關庫站進行應急聯動演練,庫站側重于現場處置,分公司側重于應急響應,通過實戰檢驗各單位應急領導小組、應急辦公室、技術支持機構、主要應急部門和協助應急部門的應急響應能力和協同作戰能力。
(五)加強應急物資配備和管理
按照《生產作業現場應急物品配備規范》,根據我公司目前所屬應急物資和裝備配備實際,為庫站配備防毒面具、吸油氈、防爆手電、防爆工具、急救箱等應急防護用品,為應急搶險提供必要的物資保障。同時,完善應急物資儲備管理制度,對應急物資的采購、領用、報廢、更新實施規范化管理。
(六)進一步嚴格突發事件信息報送工作
認真執行重大突發事件報告制度,發生重大突發事件,分公司必須在30分鐘內上報上級公司,上級公司按總部要求在2小時內上報集團公司。明確分公司主要領導是突發事件信息報告第一責任人,辦公室是突發事件信息報告的責任部門,遇突發事件必須嚴格在規定的時間內,使用規定的上報程序,向規定的上一級公司主管部門報告。
(七)加強應急值班值守工作
分公司充分發揮值班工作在生產經營中的職能作用,按照值班工作要求,節假日期間、敏感時期實行24小時和領導干部在崗帶班,提高值班值守的服務保障能力,切實保證與上級公司24小時聯絡暢通。
二、存在的主要問題
(一)應急預案編制人員能力不足
**公司目前為保證預案編制順利開展,采取成立專項預案編制小組的方式進行,但編制小組的工作人員均為兼職,工作過程中不能嚴格按照識別危害因素、環境因素;確定應急預案;收集資料;應急能力評估;編寫應急預案;組織評審的步驟開展工作,一般采取的是分頭編制,再進行匯總,不能保證應急預案編制的科學性、合理性和可操作性。庫、站的應急處置程序的編制采取由直線管理部門編制模板再進行推廣的方式,所以在檢查過程中經常出現應急處置程序不符合實際的現象。
(二)各部門間的應急管理協作需進一步磨合
分公司目前的應急管理統一由安全部門負責,每年只有通過分公司級的應急預案演練才能檢驗一次各部門間的應急協作能力,各部門對應急管理工作的認識還不夠深入,還需要通過應急預案解讀、加大應急演練力度等方式來進一步磨合。
(三)還不能通過應急演練來檢驗預案
目前我們的應急演練分公司級至少組織一次,基層每個月幾乎都有,但是還不能做到通過演練來檢驗應急預案的目的。應急預案演練的作用沒有切實的發揮出來,每一次演練后,我們也搞演練評估,評估完了也沒有相應的提出應急預案的修改完善意見,應急預案的實用性和可操作性沒有得到提高。
三、下一步努力的方向
**公司大力推進專項應急預案、基層應急處置程序評審備案工作,完善分公司各層面應急預案體系。
一、國內外風險導向內部審計的制度差異
(一)內部審計定義的準則差異在內部審計目標方面,中外準則不存在差異,均以實現組織目標為己任。區別在于國際內部審計協會(IIA)的定義較為全面的滲透了風險導向內部審計的思想,即內部審計除改善內控和治理過程之外,還對風險管理產生影響,參與風險管理是內部審計職責之一。然而中國內部審計準則在定義中并沒有涉及風險管理方面,目前我國內部審計領域關于風險導向思想的認識較IIA相比還存在差距,內審與風險管理的協同作用有待在內審定義中予以確認。
(二)審計計劃的準則差異在審計計劃方面,通過比較IIA《工作標準2000——內部審計活動管理》規定,和我國頒布的《內部審計具體準則第1號——審計計劃》第十條規定,二者均在審計計劃制訂階段體現了風險導向內部審計的思想,奠定了風險因素在整個內部審計工作中的基礎作用,但在多大程度上凸顯風險導向的思想存在明顯差異。IIA將風險作為制訂審計計劃唯一提到的計劃基礎,而我國內部審計具體準則是將組織風險和其他因素并列成為年度審計計劃的考慮因素。此外,中外內部審計準則關于審計計劃中體現風險導向內部審計思想部分的詳盡程度也存在不同。IIA的幾個相關實務公告對準則給出的大框架進行了補充完善,就這一方面而言比我國準則更為完整、詳細、豐富。
(三)其他方面的準則差異在風險管理的準則上,中國起步雖然較晚,但已基本實現與國際接軌,準則覆蓋的范圍與詳細程度和國際基本沒有重大差異,但在局部細節方面,比如在沒有風險管理部門的企業中,內部審計應如何參與風險管理過程這一問題,IIA提供了解決思路,而我國準則并沒有涉及。在管理層對風險的接受方面,國際準則中單獨列示,而我國準則卻沒有關于管理層對風險接受的相關內容,更談不上凸顯風際導向內部審計的思想。
二、在我國推動風險導向內部審計實踐的對策
(一)嚴格區分內部審計與風險管理的職責范圍為保證內部審計的獨立性,對于分別設立了內部審計和風險管理部門的企業,內部審計部門不能直接參與風險管理過程,兩個部門的職能設置必須嚴格區分、不能有交叉,內部審計必須獨立于風險管理過程之外。否則,一方面可能產生互相推諉責任的情況;另一方面,若內部審計在事實上承擔部分風險管理部門的職責,在進行內部風險管理審計時,就可能出于對自身評價和自身工作的考慮,無法給出客觀公正的結論。對于只設立了內部審計部門而沒有設置風險管理部門的企業,內部審計部門應當承擔起風險管理的責任,識別、評估并應對風險,執行咨詢職能,但不對該過程進行風險管理審計。
(二)提高風險評估信息技術在識別風險之后進行風險評估,是風險導向內部審計后續工作的基礎,決定了風險應對方案與審計范圍和資源分配的優先順序。如何量化風險,是風險評估面臨的重要問題,也是阻礙風險導向內部審計全面實施的影響因素之一。內部審計人員不管是對風險管理部門的風險評估報告出具審計意見,還是由基于風險管理的企業內部控制探析文/曲江玲本部門進行風險評估,都要求內部審計人員熟練掌握風險評估技術。企業應針對自身業務特點建立風險評估模型,積極籌備建立風險評估管理系統,依據管理層偏好設立風險模型系數,多維度分析風險,實時監控重大風險,將經過內部審計部門認可的歷史風險評估記錄錄入系統。遇到重大事項或者爭議較大的事項時,可積極尋求外部專家工作。
(三)優化內部審計人員知識結構風險導向內部審計要求審計人員能夠識別各個業務和事項的關鍵風險點。目前我國大部分內部審計人員畢業于會計和財務管理專業,隨著企業經營業務的不斷深入化和復雜化,財會專業背景已經不足以使原有內部審計人員貫徹執行風險導向內部審計。引入同時具備內部審計知識和信息技術、項目管理、工程管理等專業知識的復合型人才,可以優化內部審計業務,識別重要風險。同時在注冊內部審計師考試中增加風險導向內部審計作為考試的重點內容予以考察,將對風險導向內部審計在我國的傳播發展起到積極意義。
作者:徐曉明單位:龍口市人局政府采購管理辦公室
2012年6月,全市“綜合治稅信息服務平臺”成功開發并進入試運行階段,7月平臺軟件通過初步驗收,此標志著我市社會綜合治稅新格局初步建立。市地方稅務局通過平臺采集了大量的涉稅信息,并進行分析運用,提高了稅收征管質量,強化了稅源監控,并有效堵塞稅收流失,2012年共完成稅收收入130.9億元,較去年增長30.76%,增幅創歷史最高,稅收收入質量得到了明顯提升。
一、基本情況
近半年來,市地方稅務局充分利用“綜合治稅信息服務平臺”數據,按戶監控,控管源頭。通過下發“涉稅信息督辦單”形式,要求全市各區縣(市)單位認真分析落實比對信息,組織稅收管理員認真清理核實,對未辦理登記和納稅的納稅人要責令改正,并按相關規定予以處罰。2012年,通過平臺共采集信息5572787條,通過篩選比對,涉稅信息近40余萬條,獲取有價值的信息8萬余條,其中大部分是從住房和城鄉建設部門采集到的建設項目、房地產等信息,經過核實檢查,共補辦稅務登記231戶,征收稅款2.1億元。
二、主要工作內容
綜合治稅是一項全新的工作,市地方稅務局高度重視,精心組織實施,主要做了以下方面工作:
一是統一領導,組織保障。成立市地方稅務局社會綜合治稅工作小組,制定《市地方稅務局社會綜合治稅工作試行辦法》,規定了工作小組辦公室、各職能單位的主要職責,明確了考核小組辦公室設在市局征管處,并要求全區縣(市)單位高度重視此項工作,主要領導要親自抓,建立有主要領導和分管領導參加、主要領導擔任組長的綜合治稅工作小組,負責本單位社會綜合治稅具體工作的組織實施。
二是結合實際,擬定涉稅信息處理細則。根據我局實際工作,并結合“省地方稅務局稅收征管操作系統”特點,擬定《市地方稅務局涉稅信息業務處理工作規程》,明確涉稅信息在市局相關處室與區(縣)級局業務部門之間采集、登記、分發、處理、反饋的方式及時限,并要求各區(縣)兩級業務部門均明確一名信息管理人員,具體負責涉稅信息平臺涉稅信息的梳理、比對及利用工作。
三是加強業務學習,提高“綜合治稅信息服務平臺”的運用水平。3月,召開全市中層干部專題會議,全文傳達和學習社會綜合治稅文件精神,將市政府提出的工作指導思想、工作任務和工作要求與市局實際有機結合起來,研究貫徹落實的具體措施及辦法。7月,為使全市地稅系統更加全面的了解和運用好該平臺,特邀請“市社會綜合治稅工作小組辦公室”相關領導為市局領導、機關各處(室)中心主要負責人、各區、市、縣分管征管業務的局領導現場演示,講解了“市社會綜合治稅信息服務平臺”的各種特征、功能,并現場進行互動交流,聽取了參會人員的意見和建議,從中發現、梳理出大量前期工作中遺漏、未加以整合利用的涉稅信息,為“市社會綜合治稅信息服務平臺”順利運用打下了堅實的基礎。
四是積極配合有關建設部門,完成了綜合治稅平臺的建設工作。加強與工信委、發改委、財政、國稅和項目監理部門和成員單位的緊密配合,抽調專人參加平臺的建設工作及全市10余次協調會議,研究平臺建設中的問題,切實解決了平臺運行中存在的各類問題。
五是加強綜合治稅宣傳活動。4月,結合全國開展“稅法宣傳月”活動,積極與市社會綜合治稅領導小組辦公室、市依法行政領導小組辦公室、市國稅局聯合開展了一系列宣傳活動:一是積極組織參與全市36個成員單位參加的綜合治稅知識答題活動;二是積極參與在電視臺演播大廳舉辦的“市社會綜合治稅稅收知識電視競答賽”。通過宣傳,提高了各單位各部門及廣大市民對綜合治稅的認知度,為工作的有效開展提供了有力保障。
通過前期的平臺測試,發現采集的涉稅信息與地方稅收征管操作系統未形成有效的對接,即不能靠計算機自動分析、識別、下發處理信息等。為此,決定將此項工作納入今年“信息管稅”重點項目,加大涉稅信息的分析力度,下一步做好以下幾方面工作:一是完善涉稅信息處理流程,以自行研發的“稅收風險管理平臺”為載體,將通過綜合治稅平臺采集的涉稅信息植入到風險平臺的“外部信息”模塊里,作為全局稅收風險點,計算機進行自動識別、排序,并按所屬片區分發到各主管稅務機關進行處理。二是嚴格檔案管理,制作規范的臺賬、表單,收集各類綜合治稅信息,并按《稅收征管資料規范化管理辦法》的有關規定管理和存檔。三是嚴格考核管理,將綜合治稅信息工作納入全市年度目標管理考核內容,年度考核成績合格的單位,將通報表彰并給予獎勵;年度考核成績不合格的單位,通報批評,并按有關規定對主要負責人和相關責任人實行問責。同時,因為綜合治稅工作涉及單位和部門較多,協調難度大,建議市社會綜合治稅工作小組辦公室一是實施嚴格的考核獎懲制度,把社會綜合治稅工作納入年度目標管理考核,并作為各成員單位領導班子政績考核的一項重要內容。二是大力獎勵先進單位和個人,尤其對各單位選派的負有主要責任的信息控管員實行獎勵,充分調動其工作積極性。
【關鍵詞】項目管理;項目干系人;干系人影響力;干系人管理策略
一、引言
項目管理知識體系指南是美國項目管理協會PMI為其制定的項目管理知識體系PMBOK(Project Management Body of Knowledge)出版的指導性文件。它的第一版是由PMI組織了200多名世界各國項目管理專家歷經四年才完成,可謂集世界項目管理界精英之大成,避免了一家之言的片面性。而更為科學的是每隔數年,來自于世界各地的項目管理精英會重新審查更新PMBOK的內容,使它始終保持最權威的地位。2013年,《項目管理知識體系指南》(PMBOK指南)第五次改版中在項目管理知識領域中新增了干系人管理,將過去的九大知識領域擴充為十大知識領域,由此可見項目管理領域專家們對于項目干系人管理的重視程度。
眾所周知,時間、成本、質量是項目管理的三大目標。然而,項目按計劃滿足這三項要求并不一定代表著項目的成功。項目按進度要求,在規定的成本預算控制范圍內達到了原計劃的質量標準,但如果客戶不滿意,不進行產品驗收則仍未實現項目的成功。因此,項目干系人管理的水平直接決定著項目的成敗。
二、項目干系人
為有效進行干系人管理,首先要理解項目干系人的含義。
項目干系人(stakeholders)是指能影響項目決策、活動或結果的個人、群體或組織,以及會受或自認為會受項目決策、活動或結果影響的個人、群體或組織[1]。干系人包括項目團隊成員,以及組織內部或外部與項目有利益關系的實體。
為了明確項目要求和各參與方的期望,項目團隊需要識別內部和外部、正面和負面、執行工作和提供建議的干系人。為了確保項目成功,項目經理應針對項目要求來管理各種干系人對項目的影響。項目中所涉及的干系人主要有以下幾類:
1.發起人。發起人是為項目提供資源和支持的個人或團體,負責為成功創造條件。
2.客戶和用戶。客戶是將要批準和管理項目產品、服務或成果的個人或組織。用戶是將要使用項目產品、服務或成果的個人或組織。
3.賣方。賣方又稱供應商、供方或承包方,是根據合同協議為項目提供組件或服務的外部公司。
4.業務伙伴。業務伙伴是與本企業存在某種特定關系的外部組織,這種關系可能是通過某個認證過程建立的。業務伙伴為項目提供專業技術或填補某種空白。
5.項目團隊。項目團隊由項目經理、項目管理團隊和其他執行項目工作但無需參與項目管理的團隊成員組成。
6.組織內的團體。組織內的團體是受項目活動影響的內部干系人,如:市場營銷、人力資源、法律、財務、運營、制造和客戶服務等業務部門。
7.職能經理。職能經理是在行政或職能領域承擔管理角色的重要人物,可為項目提供專業技術或相關服務
8.其他干系人。其他干系人,如采購單位、金融機構、政府機構、主題專家、顧問等,他們可能在項目中有財務利益,可能向項目提供建議或對項目結果感興趣。
三、項目干系人影響分析
不同的項目干系人的責權差別很大,其參與項目情形對項目進程也產生不同的影響。干系人對于結果的影響可能是積極的也可能是消極的。依據對項目的影響,可以將干系人分為三類:積極型、消極型、混合型。
1.積極型干系人:這類干系人主要包括發起人、供應商、承包商、金融機構、主題專家、顧問等。此類干系人具有較高的合作意愿,是理想的支持項目目標和行為的干系人。
2.消極型干系人:此類干系人主要包括競爭對手、周邊群體、公共部門等。他們通常具有較高的影響力而不具備協作能力。
3.混合型干系人:此類干系人包括客戶和用戶、項目團隊成員。他們往往在整個項目生命周期中扮演者重要的角色。若能調動其積極性,滿足其利益需求則能推動項目的發展,為項目帶來利益。若忽視其利益需求則會為項目進展帶來重大風險,可能阻礙項目發展甚至導致項目失敗。
四、項目干系人管理方法及策略
(一)項目干系人管理方法
1.識別項目干系人。進行干系人管理首先要進行干系人的識別。識別干系人是識別能影響項目決策,活動或結果的個人、群體或組織,以及受項目結果所影響的個人、群體或組織。進行干系人識別的過程需要分析并記錄干系人的各種信息,包括干系人的職權、利益、參與度、影響力、需求以及干系人聯系、溝通方式并最終形成記錄干系人基本信息、評估信息以及包含分類信息的干系人登記冊。由于項目的漸進明細性,對于項目干系人的識別也是貫穿整個項目生命周期的持續性活動。
2.規劃干系人管理。在對項目干系人進行識別之后,為對干系人進行有效管理,要制定清晰切可操作的干系人管理計劃。詳細的干系人管理計劃除干系人登記冊中的內容外還包括關鍵干系人參與程度的登記及分析、干系人變更控制以及影響分析、干系人之間的相互關系以及潛在交叉、項目管理過程中各干系人的溝通需求、溝通渠道規劃、干系人所需信息的發送及反饋途徑、向干系人信息的頻率等等。
3.管理干系人參與。之后便要實施對于干系人的管理。管理干系人參與是在整個項目生命周期中,與干系人進行溝通和協作,以滿足其需求與期望,解決實際出現的問題,并促進干系人合理參與項目活動的過程。管理干系人參與需要調動干系人適時參與項目,以獲取或確認他們對項目成功的持續承諾;通過協商和溝通,管理干系人的期望,確保實現項目目標;處理尚未成為問題的干系人關注點,預測干系人在未來可能提出的問題,今早識別和討論這些關注點,以便評估相關的項目風險;澄清并解決已識別的問題。
4.控制干系人參與。控制干系人參與是全面監督項目干系人之間的關系,調整策略和計劃,以此調動干系人參與的過程。該過程中隨著項目進展和環境的變化,可以通過控制干系人參與來維持并提升干系人參與活動的效率和效果。
(二)干系人管理策略
為了有效地對干系人進行管理,制定相應管理策略,首先要對干系人進行劃分。
項目干系人可分為外部干系人以及內部干系人。對于內部干系人可以通過管理技能、人際關系技能、企業文化、工作流程等進行管理。對于外部干系人僅通過柔性管理措施則很難避免風險發生時為項目造成的影響,對于此類干系人則需要通過合同等法律約束來進行管理。
1.內部干系人管理策略
內部干系人主要包括項目團隊成員、相關職能部門成員以及項目管理辦公室。其中,項目團隊成員中,最重要的項目干系人是項目經理,項目經理的能力將直接影響到項目的成敗。從兵法角度看,項目經理是將才,《孫子兵法》中對于將才的素質定義為:智、信、仁、勇、嚴。在項目管理中,智包括專業知識(項目管理知識以及專業領域知識)、管理能力、領導能力以及人際關系技能;信則指較高的信譽,說話做事講信用;仁則意味著要換位思考,體恤下屬,以禮相待;勇則代表著行事果斷、決策迅速;嚴,對己嚴格要求,對人則執法如山。對于相關職能部門,則需要人際關系活動來維護關系,以便從職能部門更為便捷地獲取所需資源。項目管理辦公室PMO則是最為積極的項目干系人,在多項目企業中,由于項目管理辦公室常常同時支持著多個項目,因此項目經理也需要通過人際關系來提升PMO對與自身項目的重視程度,以獲取更多的支持與幫助。
2.外部干系人管理策略
外部干系人則主要包括客戶及用戶、供應商及承包商、金融機構、政府機構、主題專家、顧問等。外部干系人中最重要的是客戶,因為客戶滿意度直接決定著項目的成敗。只有在客戶簽字驗收后,項目才算真正成功。提高客戶滿意度,可以通過提高客戶參與度來實現。在制定重要決策時,邀請客戶參與到整個決策過程當中,則有利于客戶滿意度的提升。在客戶滿意的基礎上,要進行簽字驗收,項目才算真正的成功。簽字驗收過程中,往往會出現由于驗收者因怕承擔較大風險而不敢,不愿意及時驗收的情況。因此,可以將項目劃分為多個階段,在每個階段結束時,都進行簽字驗收,將風險均攤,有助于驗收的效率提升。此外,對于供應商、承包商的管理協調也是促進項目成功的重要環節。為了確保供應商、承包商的服務水平,在項目實施前就應該進行市場調研,對潛在供應商、承包商的服務能力、信譽度等進行調查、分析、評級,以便降低項目供應商、承包商選擇風險。對于外部供應商,主要以有效的法律手段對其進行約束,即項目實施當中所簽署的各類合同。由于項目進行過程中的環境因素會不斷變化,因此,在合同簽訂時一定要約定好變更程序、變更方法,以便于當項目范圍發生變更時更有效地同外部干系人進行溝通。
五、結束
隨著項目干系人在項目管理過程中的重視程度的提升,項目管理的方法及策略也越來越人性化。在整個干系人管理的過程之中,首先要分析干系人在項目中的地位、其對項目的態度及影響程度,在此基礎上有步驟地制定干系人管理策略,并在實施過程中對于干系人參與進行持續控制,以此保障項目的順利實施。
參考文獻
[1]美國項目管理協會.項目管理知識體系指南(PMBOK指南)[M].電子工業出版社,2013,5.
作者簡介:
王卓(1982―),女,遼寧盤錦人,華北電力大學經濟與管理學院項目管理專業碩士研究生,研究方向:工程項目管理。
一、指導思想
以科學發展觀為指導,堅持“安全第一、預防為主、綜合治理”方針,通過開展風險評估,摸清底數、明確責任、強化措施、精準防治,有效控制事故風險,及時消除安全隱患,規范基層風險管理,落實“一案三制”,提升全市事故災難應急處置能力,為建設宜居幸福的現代化國際城市營造良好的安全環境。
二、工作目標
鎮街的風險評估完成率達到90%以上;各有關部門對本行業(領域)進行風險評估,重點行業(領域)完成率達到80%以上。重點風險目標得到有效防控,安全隱患及時進行整治,基層應急管理進一步規范,應急處置能力得到提升。
三、工作內容
各級各部門要結合本地區、本行業(領域)的安全生產實際,按照《基層安全生產風險評估導則》(見附件1)要求,做好風險評估和風險控制。
(一)前期準備
各級各部門應制定風險評估工作方案,分區域、分行業落實責任單位和人員,明確評估對象與范圍,確定方法程序和時限要求,組建評估組;收集相關法規、標準和事故案例等資料。
(二)風險評估
各級各部門按照確定的評估程序開展風險評估,認真梳理地區、行業(領域)的風險類型和級別,明確防控目標,核查應急資源。
識別風險類型。在合理劃分評估單元的基礎上,梳理危險有害因素,明確危險點,識別風險類型。上級網格要以鎮街、行業、主要生產經營單位等下一級網格為基礎,結合評估對象所在地理位置、自然條件、行業特點、危險有害因素分布及狀況等劃分評估單元;從廠址、總平面布置、建構筑物、物質、生產工藝與設備、公用工程及其輔助設施、作業環境、安全管理等方面進行危險有害因素辨識。
分析風險程度。加強事故隱患較多單位、危險源較集中區域、高危行業的風險分析,重點做好風險承受能力與控制能力的分析。依據同類(或相近)企業發生的事故案例進行類比分析,對高危行業采用重大事故模擬分析,并結合危險、有害因素及周邊情況進行定性、定量分析,根據分析結果,確定可能受影響的周邊單位和人員。風險承受能力的分析可從風險影響范圍內人群的心理素質、防災應急知識、經濟能力,設施的承受能力等方面進行,可采用情況報告、專家分析和專項調研等方法。風險控制能力的分析可從預警預測能力、應急預案、應急組織體系、應急處置能力、應急資源保障水平等方面進行。可選擇安全檢查表法、預先危險性分析、作業條件危險性評價法、事故后果模擬分析法等定性、定量評價方法。
評定風險等級。評估風險因素導致事故發生的可能性及其嚴重程度,可利用LSR等方法判定風險級別。
形成評估結論。提出危險有害因素引發各類事故的可能性及其嚴重程度的預測性結論,給出評估對象在評估條件下是否與國家有關法律法規、標準、規章、規范的符合性結論。明確評估對象可能存在的主要事故類型和危害程度,確定重點防控目標。
(三)風險控制
各級各部門針對評估中梳理出的隱患風險,要加強整改防控并積極落實相關應對措施。
加強防控,及時預警。各級各部門要指導督促企業結合安全隱患自查自糾和風險監控點上報,明確風險目標并加強防控;對于新發現的重大危險源,要按規定程序立即報區市安全監管等部門;對于重大隱患,要立即采取必要的預警防控措施,并在第一時間報至上級有關部門核實。
落實責任,及時整改。各級各部門要對評估分析出的安全隱患和風險實施分級管理,落實屬地安全管理責任、部門監管責任以及安全隱患和風險點單位的主體責任,各級領導要加強對基層定點單位的監督檢查。針對安全隱患和風險,要及時制定整改防控措施并積極落實。
完善預案,核實資源。針對評估中核實的隱患和風險,制定科學應對措施,調整完善有關應急預案;依據應急能力與風險相適應的原則,落實各類應急資源;規范基層應急管理,提升應急處置能力。
(四)評審總結
各級各部門按期完成評估報告的編制并報至上級主管部門。上級主管部門要組織專家對評估報告進行評審。各級各部門完成評估后,要及時在網格化監管平臺提報評估報告及工作總結。
四、工作步驟
結合我市安全生產工作安排,年風險評估工作按“準備、評估、評審、總結”四個階段進行:
(一)準備階段(時間:4月30日前)
各級各部門制定風險評估工作方案,落實責任人員,明確評估對象與范圍,確定方法程序和時限要求,組建評估組;收集相關法規、標準等資料和相關事故案例等內容。
(二)評估階段(5月1日至6月10日)
各鎮街應在5月15日前完成本轄區風險評估,并將風險評估報告提報至市政府安委會辦公室;各有關部門于5月25之前完成本行業(領域)的風險分析;在6月10日之前完成本網格的風險評估,形成風險評估報告,并上報市政府安委會辦公室。
(三)評審階段(6月11日到6月30日)
市政府安委會將于6月底前組織有關部門及專家完成對各鎮街及各有關部門的風險評估報告的評審工作。
(四)總結階段(7月1日到7月10日)
各鎮街及各有關部門要結合評審意見對風險評估報告進行修改完善。各級各部門須于7月3日前通過網格化系統提報本網格的風險評估報告和工作總結。
五、保障措施
(一)加強領導,落實責任。各鎮街及各有關部門要高度重視,成立風險評估工作領導小組。在組織領導本級網格風險評估工作的同時,指導督促下一級網格落實風險評估責任,鼓勵引導社區級網格開展風險評估。
(二)統一部署,分級實施。各級各部門要制定工作方案,統一部署風險評估工作。根據本地區、本行業(領域)的特點、企業類型、危險有害因素分布及狀況等情況,做好分級實施的工作安排,合理分配任務,逐級負責落實,有計劃、有組織、有步驟地開展評估工作。
(三)完善機制,鞏固提升。各鎮街及各有關部門要從實際情況出發,切實推進評估工作長效機制建設,總結制定適合本地區、本行業的評估實施方案,確定每年年底前完成基層安全生產風險評估,為制定下一年度的安全生產工作計劃提供支撐,推動安全生產重點工作的深入開展,消除隱患,防范風險,落實應急措施,促進安全生產應急能力大幅提升。
一、高度重視,周密部署
市分公司高度重視防范非法集資專題宣傳月活動,召開了專題工作會議進行部署,通過郵件向下轉發分公司及保監局相關文件,由辦公室/監察部/合規部具體負責相關宣傳活動工作開展。要求全轄干部職工增強責任心和緊迫感,將專題宣傳活動納入月度重點工作。
二、形式多樣,強化宣傳
本次宣傳活動重點針對我司客戶進行,以營業廳為主要的宣傳場所,通過一系列的載體不斷宣傳反非法集資的知識,圍繞非法集資的社會危害性、主要表現形式和特征,廣泛宣傳防范非法集資相關的法律法規等,提高群眾的識別能力,避免切身利益受到損害。欽州市分公司根據行業特點及自身實際情況,主要開展了以下活動:
1、以區分公司下發的宣傳教育活動參考資料為基礎,組織全轄各經營單位員工進行學習,并要求各公司在晨會上對防范非法集資進行宣導,提高基層一線員工對非法集資的認識,宣傳月活動期間,晨會宣導非法集資達192人次。
2、組織全轄8個分支機構在各營業網點懸掛橫幅、海報、易拉寶、播放電子屏等形式進行宣傳。同時,在各營業場所放置宣傳折頁,發放宣傳資料,提示客戶要防范非法集資風險,并向前來咨詢的客戶認真講解非法集資的形式和注意事項。
3、制作美篇及時宣傳非法集資開展情況,通過微信朋友圈、微信群等進行轉發擴散,累計點擊220多次。
4、在市分公司內網公布非法集資線索舉報電話及郵箱,要求全員若發現相關線索,要及時與監察部門聯系。
5、組織人員參加欽州市公安局開展的“5.15打擊和防范經濟宣傳日”活動,現場發放防范非法集資宣傳資料200多份,并給咨詢的市民認真講解了非法集資的相關風險點及防范知識。
三、審視自身,查找問題
本次“宣傳月”專題活動,市分公司認真落實各項規定動作,宣傳取得了一定成果,但同樣存在亟待解決的問題及困難。
一是宣傳手段不多。全轄各單位宣傳形式都集中于拉橫幅、播標語、設攤點、發資料,手段較為傳統,創新不夠。雖然也通過微信進行轉播,但沒有達到預期效果。
二是宣傳普及面有待進一步加大。除參加市公安局開展的宣傳日活動外,其余宣傳大多集中于公司自有客戶。
三是內部防范非法集資教育培訓工作有待進一步加強。基層公司除了在晨會上宣導外,專題的培訓會開展的次數較少。
四、防治結合,建立機制
為有效鞏固近年來防范非法集資工作成果,及時遏制非法集資苗頭和化解非法集資風險,維護公司合法利益,保障廣大客戶的合法權益,下一步,市分公司將不斷健全防范非法集資長效機制。
一是進一步強化宣傳力度,認真落實“宣傳月”規定動作,創新宣傳手段,進一步發揮自媒體宣傳普及面廣的功能,提高宣傳效果。要求全轄各層機構除了“宣傳月”時間外,全年都要持續進行宣傳,將防范非法集資工作貫穿到整年的工作中去。
二是加大防范非法集資教育培訓,完善培訓機制建設,利用專題會、培訓會、晨會、板報、學習園地等多種形式,加大對全轄干部員工的宣導,進一步提高廣大員工識別和自覺抵制非法集資的能力。
三是建立非法集資活動的監測預警機制。各經營單位和各部門負責本轄區非法集資活動的監測和預警工作,建立專報制度,對監測發現的非法集資案源線索和可疑活動,在1個工作日之內向市分公司責任部門報送。
