時間:2023-06-25 16:22:32
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇供應商審計方案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:云計算;安全問題;保障體系
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)10-2308-02
云計算是傳統計算機技術和網絡技術發展融合的產物,也是引領未來信息產業創新的關鍵戰略性技術和手段,作為21世紀IT行業乃至社會關注的焦點和熱點,未來云計算應用可以作為一種IT基礎設施服務模式、一種信息交換的交付模式、一種創新性資源服務模式、一種基于互聯網的新型商業模式,將為人類社會提供更加方便、快捷的信息服務。
根據美國國家技術和標準研究院(NIST, Nstioanl Institute of Standards and Technology)對外公布的一個云計算定義:云計算是一個提供便捷的可通過網絡訪問一個可定制的計算機資源共享池能力的模式(計算資源包括網絡、服務器、存儲、應用和服務);這些資源能夠快速部署、并只需很少的管理工作或服務供應商很少的交互。
這個定義相對來說是比較具體的,也更為技術,它強調了一個共享的計算資源池,然后用戶可以方便地通過網絡來進行訪問,總的來說云計算就是信息技術作為服務(IT as a Service)的一種計算供應和消費方式,因此云計算也可以被稱為云服務。
隨著云計算技術的深入研究,云安全越來越稱為云計算以及安全業界關注的焦點問題,一方面由于云計算應用的無邊界性特點而引發的很多新安全問題,另一方面,云計算也對傳統的安全技術產生了深遠的影響。在網絡安全形勢如此嚴峻的形勢下,有必要對云計算的安全問題有一個整體和清晰的認識,才能在實際應用中把握安全界限。
1 云計算的常見安全問題
這里綜述以下幾類云計算帶來的新興安全問題。
1)云計算資源的濫用
由于云計算服務可以實現通過較低的成本輕易獲得大量的計算資源,因此部分黑客利用運資源濫發垃圾郵件、破解用戶關鍵密碼以及開發僵尸網絡程序來控制用戶主機,等等。這些行為有可能造成云計算服務供應商的網絡地址作為黑名單,而導致其他用戶無法正常使用。此外,由于云計算資源的濫用,在一定情況下為保全證據,有可能會導致其他服務應用的中斷。
2)云計算環境的安全保護
當云計算服務供應商某一服務或客戶遭到入侵,導致資料被竊取時,極有可能會影響到該供應商服務的其他客戶,使得這些客戶不得不放棄該服務供應商的服務。除此之外,另外一個云計算的安全問題發生在多用戶的環境中,用戶的活動特征有可能被抓取或者泄密,例如2013年3月15日由中國中央電視臺曝光的網易等網絡公司通過Cookie抓取用戶特征,并對用戶信息進行出賣,這些行為也同樣會出現在云計算的應用場景中。
3)云服務供應商的信任問題
如同在傳統數據中心環境中,員工泄密等情況時有發生一樣,在云計算環境下可能會發生因為供應商內部員工竊取客戶資料的情況。另外,某些云服務供應商對用戶知識產權的保護是有限度的,因此在選擇云服務供應商的時候,必須審慎閱讀云服務供應商提供的直接對數據中心資料進行調查的款項,例如在歐盟和日本的法律中,就規定涉及到個人隱私的數據不可以傳送到存儲該數據以外的數據中心。
4)多向及多方審計
在云計算環境中,由于牽涉到服務供應商和客戶的雙向設計問題,因此遠比傳統數據中心的審計來的更加困難。在某些安全事故中,審計對象可能涉及到多個用戶,復雜度很高,為了維護審計結果的公信力,審計行為可能會由獨立的第三方來完成,云服務供應商負責記錄和維護審計過程中所有的稽核軌跡。隨著云計算的普及和深入,應逐步制定相關規范來完善審計制度。
5)系統數據備份
一方面,由于云計算服務供應商隨時會因為各種原因而中斷服務,因此即使云服務供應商宣布已經做好了完善的災備措施,用戶也應當即使保護好哦自己的數據備份。另一方面,當用戶不再使用某一個云服務供應商的服務時,如何確保相關的關鍵數據已經被其刪除,因為這是對用戶隱私的極大挑戰。
這些問題都是因為云計算的應用環境而引發的新的安全問題,為了克制這些安全問題,或者為了消除安全隱患,有一系列的工作值得我們去探索。
2 云計算的安全保障體系
對于云計算而言,如何在最大程度上降低云計算系統的安全威脅,提高服務質量,保障用戶信息安全是云計算能否取得成功應用的關鍵,而在這些安全措施的防范基礎上,該文主要就服務供應商的安全職責進行探討,說明云計算服務供應商應具有的安全保障體系。
利用現行的集成數據機密技術、VPN技術、身份認證技術、安全存儲技術,云計算服務可以構建面應云服務的一套安全保障體系:
1)提高云計算系統的安全防御體制,提高云服務系統的健壯性、安全性,保障系統服務的連續性和穩定性。
為了實現這個目的,可以采取的措施包括:控制木馬等病毒程序在計算平臺內外的傳播,對云計算系統的數據流量以及系統運行狀態進行實時監控,部署網絡攻擊防御系統,完善云計算平臺的容災備份機制等等。
2)保護用戶信息的可用性、私密性和完整性。
用戶信息的保護是云計算安全的首要問題,可以對用戶系統的數據進行數據加密、VPN使用機制以及安全的故障恢復機制。
3)身份認證與安全接入控制。
建立嚴格的云計算安全機制,實施嚴格的身份管理、安全認證以及訪問限制控制,對于用戶的訪問記錄進行安全保護,做到可溯源。
4)加強云計算服務供應商本身的安全管理,健全網絡安全審計機制。
加強云計算數據中心的安全管理,加強對操作、維護等各類日志的審計管理,提高對違規溯源的事后審查能力。
云計算安全是云計算服務供應商和云計算用戶之間的共同責任,但是兩者之間的安全界限隨著云服務類型的不同而千差萬別,因此在云計算應用中,為了避免服務糾紛,有必要對云服務供應商和用戶之間的責任進行明確的界定和劃分。
3 小結
本文對云計算的安全問題進行探討,具體分析了云計算由于計算模式的不同而引發的一系列新的安全問題,并從云計算服務供應商的角度給出了若干加強云計算安全的措施,為云計算平臺的具體設計和使用提供了安全保障。
參考文獻:
[1] . Arbor全網方案確保云計算安全運營[J]. 通信世界,2009(48).
[2] ITValue.十問云計算[J].電子商務,2012(4) .
[3] 斯蒂芬·霍普金斯. 云計算的安全性[J]. 通訊世界,2009(11) .
[4] 千堆棧.時文選譯[J].計算機安全, 2010(6) .
[5] Steve Hanna,許翠蘋.云計算:風險以及規避措施[J].通訊世界, 2009(12).
[6] 梁靜,石冰心. 服務水平協議的現狀及未來[J]. 電信快報, 2001(9) .
[7] Eric Chabrow, 善嫻.云安全:利弊同根生[J].通訊世界, 2009(12) .
一、內部審計外包質量控制的必要性
內部審計質量控制是由內部審計組織的審計人員實施的,是全體內部審計組織和審計人員都必須參加的自律行為。內部審計質量是內部審計工作的生命線,是審計委托者關注的焦點,其直接目的是增強審計工作的可靠性、準確性、合理性、效益性和效率性,更好地服務和實現審計目的。
內部審計外包質量控制具有極其重要的現實意義,內部審計外包質量控制是內部審計工作質量保證的重要內容,是防范審計風險、減少審計成本的需要,是內部審計職能機構自我完善和發展的需要,它直接影響到內部審計監督、服務作用的發揮水平,強化內部審計外包服務質量控制是提高內部審計質量的保證,貫穿于每個外包審計項目的全過程,對外包審計項目質量控制的好壞,成為衡量企業內部審計工作優劣的標準之一。
二、企業內部審計外包審計質量控制現狀
目前企業對內部審計質量控制從總體上看,還處在一個相對較低的階段,落后于內部審計實際工作的需要。企業的內部審計外包質量控制受內部審計環境、內部審計法規、審計隊伍等多方面的影響,主要表現在如下幾個方面。
1、審計質量管理體系不完善,內部審計外包質量控制缺乏明確的標準。在企業的內部審計規范體系建設上,相對偏重于內部審計的法律規范和內部審計業務規范建設,相對忽視內部審計外包質量控制標準等內部審計管理規范的建設,造成的結果是內部審計外包質量控制標準建設滯后,內部審計外包質量控制無章可循。缺乏對外包審計的過程、成果進行有效執法的行為準繩。
2、目前內部審計外包成果普遍存在“兩重兩輕”現象。即質量現狀體現為“重審計實施、輕審計準備”,實務中有時發現審計方案重復拷貝不走樣。審計方案換換企業名稱即可,審計實施與審計方案“兩張皮”,審計目標不明確,重點不突出,影響內部審計質量;“重審計委托、輕審計過程監督”,內部審計項目初次外包之前,外部審計服務供應商選擇相對謹慎,至少程序上比較規范,一旦內部審計項目發包以后,有時會造成內部審計過程走過場,內部審計監督作用不能充分發揮,審計的監督效能就大打折扣。
3、內部審計人員素質不高。內部審計人員業務素質整體水平不高,對法律法規不熟悉,缺乏應有的專業知識、謹慎態度和判斷能力。內部審計人員在審計外包的過程中。表現得缺乏審計專業素養。如對審計項目準備不充分,審計計劃缺乏可行性,審計外包手續不完備;外包審計責任不明確,審計人員質量風險意識淡薄等等。
4、工作底稿及審計檔案的存檔問題。在實務工作當中。由于內部審計業務進行了外包,外部中介實施審計的工作底稿常常由其自行保管,造成委托單位審計底稿保留不完整甚至沒有保留內審工作中形成的審計工作底稿。有的單位審計工作底稿即使保留,其后續的分類、歸檔工作也不及時,造成后續外包審計項目質量失控的風險。
5、內部審計服務合格供應商的選擇問題。在企業的外部審計外包當中,通常由于對內部審計的地位、認識問題,有很多來自審計職能部門自身不能左右的力量影響高質量的審計服務供應商的選擇,如成本預算約束、公司利益相關方的影響。造成這種情況的主要原因是內部審計環境有待改善,不是由企業專業職能部門主要決定內部審計服務提供商。
6、外包審計人員執業素質相對不高。鑒于內部審計的審計風險較小,且內部審計的風險與外部審計的風險、責任完全不一樣,會計師事務所在安排項目人員調度時,往往將能力相對較弱的從業人員安排到內審業務當中,內部審計服務項目往往成為外部審計機構“練兵”的場所。尤其在事務所業務緊張的時候,人員安排捉襟見肘的情況更是嚴重。
三、內部審計外包審計質量控制的內容
內部審計外包的質量控制應該遵循如下原則:依法審計、客觀公正原則;審計活動能夠增加價值和改進組織的經營效率和效果的原則;成本―效益原則。實踐當中,主要做好以下幾個方面的控制情況。
1、外包單位承諾履行情況。內部審計外包承接機構是否按照承諾派出符合相應資質和經驗要求的人員參與內部審計,審計人員調整事先征得內部審計委托方同意;是否按照審計業務約定書規定的時限完成內部審計工作并提交審計報告;是否嚴格履行保密義務。不對外泄露委托方和被審計單位資料與信息。
2、審計項目質量控制。是否按照內部審計機構委托方要求實施審計,取得充分的審計證據;審計測試記錄和審計工作底稿的編制及復核是否符合內部審計機構委托方的要求;是否對被審計單位的反饋意見進行了核實;報送內部審計機構委托方的審計工作文檔是否完整、規范。
3、審計工作效果。內部審計報告和管理建議要客觀、準確、清楚、扼要;對委托方和被審計單位的經營管理及審計工作是否提出了建設性意見。
4、執業素質與職業道德。內部審計外包承接機構是否審計力量較強,整體素質較高,業務能力較強,熟悉委托方業務;審計人員工作態度與作風較好,認真負責,嚴謹細致;審計人員能嚴格遵守審計紀律;遵循客觀性要求,向委托審計的內部審計機構如實報告所有重要審計事項。
四、內部審計外包審計質量控制的手段
1、建立健全內部審計外包質量評價體系。要借鑒先進公司內部審計質量控制得的成功經驗,建立公司統一的內部審計質量控制的執業規范、準則和評價標準,對于促進內審工作質量管理無疑具有十分重要的作用。目前內部審計的審計評價普遍存在只重視定性分析,而輕視定量分析的狀況,而定性分析有時又難以準確把握,存在著主觀隨意性。因此,建立詳細可操作的內部審計質量評價體系,有利于區分責任和績效考核,為體現激勵機制和懲罰機制,為內部審計質量提高提供保障。制定的審計質量評價體系,既要具備較強的操作性,又要便于前后期對比和經驗總結,避免在制度規范中出現過多的文辭費解和
不易操作等缺陷。
2、因地制宜的選擇合適的外包形式。內部審計外包是一個系統的工程,首先要結合企業的發展需求對內部審計外包進行決策分析,考慮哪些項目需要外包以及外包什么程度,然后根據資源狀況選擇適當的外包形式。在具體操作過程中,可以參照先進企業的成功經驗,根據企業的需要及成本效益作出外包決策。如對于計算機信息系統等專業領域,可以采用“專項外包”的形式,借助信息系統會計師完成依靠內部力量無法完成的工作;而對那些內部審計業務很少的中小型企業,難以聘到高水平的審計師,如單獨設置內部審計部門并配備專業的內部審計人員可能不符合成本效益原則,此時“內部審計職能全部外包”則可能是企業的最佳選擇。
無論企業選擇哪種方式,都應結合企業自身的管理需要和成本效益來決定。但是成本不是企業管理層決定外包的唯―依據,審計服務的有效性,即能否在相同的成本條件或更低的成本支出下,提供更高質量的服務,才是最重要的參考依據。
3、注重對委托項目“兩端”的內部審計質量控制。對于內部審計項目質量控制的整個過程,從委托―計劃―實施―報告―復核―公告―整改等各個環節,一般來講都要進行必要的管理與控制,就像企業生產中的全面質量管理,這樣才能把質量控制落到實處。具體地說,加強內部審計質量控制措施,按作業順序來,可以分為審前控制、審中控制和后續審計。審計前的控制主要是有關審計項目立項和編制計劃、內審監督協調員選派的控制;審計過程中的控制主要是健全審計日記和審計工作底稿體系,在保證審計取證和復核時的充分性和適當性,則既要有結論,又要有詳細的記錄,做到“知其然,也知其所然”,以及監督撰寫高水平的審計報告;后續審計主要是對內審審計報告發出后新發現的問題進行糾正,目的是為了總結經驗,吸取教訓,保證審計質量和審計水平的提高。
但是,既然將內部審計外包給會計師事務所等外部服務供應商,作為內部審計職能機構或對應企業職能機構來說,就要揚長避短,利用企業有限的資源,重點抓好內部審計項目質量控制的兩端,即審計委托項目的選擇、內審方案的審核和內部審計報告的出具,讓會計師事務所發揮其長處,加強對審計項目過程中的審計質量控制,重在發現審計問題,實現審計目標。
內部審計外包的“前端”的審計質量控制。審計項目選擇要考慮:一是管理層關注與公司當前主要中心工作相關的項目;二是企業資金投入大、建設周期長的項目;三是內審力所能及、能夠獲得被審計單位接受、支持配合的項目;四是連續多年審計發現問題難以徹底整改的項目;五是選擇審計數據和資料來源有保障的項目。
審計方案制定控制:首先,應要求外部審計師進行充分的審前調查,在摸清被審對象總體情況的前提下,明確無誤、科學、合理地指導外部審計師確定審計范圍、審計內容、審計重點、審計目標、內審人員分工安排和審計時間等。并明確內部審計師對外部審計師的監督和指導責任;其次,應使所制定的審計方案全面具體、細化到位、便于操作,完整體現審計的全過程要求;最后,應明確規定審計方案調整的情況和審批要求。減少審計方案調整的隨意性。
內部審計外包的“后端”的審計質量控制主要是審計報告編制復核。審計報告是會計師事務所向企業報告審計項目結果的文件,是企業內審機構向被審單位下達審計結論的依據,是審計工作的最終成果,是審計質量的綜合體現,企業應對提交的內部審計報告在允許的條件下實施三級復核。即重點復核:一是審計事實是否清楚;二是審計程序是否合適,是否實現審計目標;三是審計證據是否具有客觀性、相關性、充分性和合法性,審計依據是否正確,四是審計評價意見是否恰當;五是審計建議是否利于改善組織的風險管理和增加組織價值;六是審計報告的結構是否完整、層次分明,用語是否規范。
4、建立內部審計質量的責任追究制度。在企業內部,在內部審計組織和內部審計人員自查的基礎上,審計職能機構對內審結果的監督檢查,主要措施是分級督導和內部互查,但是督導具體職責不明確,對內部審計質量的提高所起的作用會不甚明顯,因此要將審計責任追究制貫穿于審計的全過程,明確內部審計的審計質量責任,特別是重要審計項目的審計質量控制要確定專人負責檢查與督促,發現問題及時糾正,將影響質量的要素解決于萌芽之中。在外部檢查與監督方面,內部審計委托部門應成立專門的業務監督和考核部門,制定明確的業務監督和考核程序和方法,有重點、有選擇地對重要的審計項目進行檢查,幫助和督促被內部審計加速審計整改步伐。內部檢查與外部檢查是相輔相成的,應以內部檢查為主,外部檢查為輔,外郵檢查僅幫助和指導內部審計建設與發展,而內部檢查是自我完善和提高的校正性過程,后者更具有針對性、及時性和效果性。
對于內部審計的結果,應建立健全責任追究制度。要建立健全明確、清晰的指標、標準,來判別從主審人員到審計組長。再到復核部門、主管領導,對內部審計結果應該承擔的質量控制責任。健全的追究責任制度是內部審計質量的有力保證。內部審計項目質量控制的核心是建立完善督導和質量責任追究制度。加強審計質量控制制度建設,要以審計責任追究為核心,建立和完善以審計復核、審計考核和完善以審計復核、審計考核、審計督導和審計責任追究為主體的審計質量控制制度體系。
對于監督內部審計外包質量控制不稱職的員工,首次責任認定后應予以勸誡,幫助其提高質量控制的認識意識和業務水平;屢次認定責任失職后,對不能滿足內部審計質量控制要求的人員應予以進行內部崗位輪換,甚至建議調出內部審計職能部門,以示審計質量控制的嚴肅性。
對于內部審計外包質量控制考核不合格的供應商,應按照合同條款予以扣減審計費用并同時降低該供應商下一年的內部審計服務單價;對于審計質量持續2年考核不合格的供應商,應該列入“黑名單”,永遠不得進入企業的審計外包服務候選供應商行列。
五、內部審計外包審計質量控制注意的問題
不可否認,外包會計師事務所等供應商整體而言具有相對較高的專業化水平,擁有豐富的經驗和廣闊的見識,但不能因此就斷定內部審計外部化后的內部審計質量就一定高,而完全依賴外包審計解決企業發展中應由內部審計解決的問題。現實中,內部審計外包本身有一些固有的風險,尚需注意其對內部審計質量的影響。
第一,內部審計外部化后,企業委托關系的鏈條加長,同樣會因為信息不對稱而加大逆向選擇和道德風險的可能。
第二,審計面對的內控環境,不能僅僅依靠雇員道德來遵守,在強大的利益驅策下,道德的力量有時候會變得很微弱。另外,這些約束真正發揮效力的時候是在事后,往往以某種處罰的形式表現出來,其在事中的約束效力如何很難得知,所以根本無法保證審計過程中各個環節的審計質量。事實上,要想從根本上保證審計質量恰恰就得從每個審計項目的各個環節做起,實施全面的質量控制。再次,外部審計的視角上的缺陷和審計范圍可能受到的限制都會影響審計質量。外聘會計師事務所的知識結構往往是通用有余,專用不足,處理具體問題時可能只見樹木,不見森林,對企業缺乏深入地了解,未必能很好地契合企業實際,從而也很難保證審計質量。
第三,外部審計服務供應商不如內部審計人員熟悉企業的實際情況、了解管理層所需,不能積極主動地圍繞企業目標而展開審計工作,進而影響審計質量。
第四,存在不同的忠誠度。企業內部員工忠誠于企業,而外包審計服務供應商等承包者忠實于承接外包的會計師事務所等中介機構。這意味著,外部審計服務供應商不用承擔最終結果,但內部審計發包方必須承擔相應的審計責任,即內部審計外包不能免除內部審計職能機構應該承擔的審計責任,審計職能機構應對最終的審計結果承擔管理責任。
公司采購管理制度
一、總則
第一條 為加強公司各項采購活動的管理和控制,結合《預算管理制度》的相關規定,經公司研究特制定本制度。
第二條 本制度所指的采購包括公司各項固定資產及其附屬設備的采購、車飾等商品采購、配件及其他材料采購、低值易耗品和辦公用品采購、各種廣告和展示設計采購。
第三條 公司所有的采購活動統一由公司的所指定的相關專業部門負責執行。具體規定為:
1、廣告和展示設計采購由行政部負責執行;
2、生產車間、辦公室物品由采購部負責執行;
3、電腦、軟件等電子信息設備的采購由行政部負責執行。
4、其他上述未包括的采購全部由行政部或其他公司另行指定部門負責執行。
第四條 單項(含綜合項目采購,整車和配件采購及整車供應商指定的采購除外)采購金額超過10萬元的采購項目,應由相應的采購部門會同有關采購需求部門、財務部、審計部和總經辦舉行采購聽證會或合同評審會,采購部門應在會前準備好充足的資料,如項目方案介紹,供應商詢價記錄或招投標情況,各供應商優惠辦法,性價比意見書,其它相關資料等。
第五條 本制度采購管理主要指采購預算管理、采購詢價管理、采購合同管理、采購入庫和付款、供應商評審等幾個重大方
二、采購詢價管理
第六條 采購部門接到批準的采購申請單后,優先到公司指定的供應商處購買,如指定供應商無貨供應時,必須進行多方比價,1千元以上的物品,貨比三家,作好市場詢價記錄(市場詢價記錄表附后),擇優擇廉購買,同時保管好《市場詢價記錄表》以供以后參考和審核,保管期限為一年。
第七條 審計部和財務部定期或不定期聯合進行市場信息調查,作好市場信息調查記錄(記錄表附后),對前期購買活動進行評審,做好評審工作總結,報總經理參考。
第八條 定期評審分為季度評審、半年度評審、年終評審。不定期評審可以根據工作需要,由總經理或審計總監決定。
三、采購合同管理
第九條 采購價格選定后,采購商品單位價格在5000元以上或采購合同金額在5000元以上的或有經常供貨行為的(一年內有3次以上)必須與供應商簽訂采購合同,廣告、展示設計采購必須與供應商簽訂合同。
第十條 采購合同必須進行合同評審會簽,各職能部門對合同的內容和條款逐一進行審查,各職能部門負責人對合同進行聯合會簽,并對會簽結果負責。只有經過會簽同意的合同才能加蓋公司的合同專用章或公章。
第十一條 參加合同會簽的職能部門:總經理、審計總監、財務部、行政部。合同會簽的經辦人為相關采購責任部門。
第十二條 采購合同的保管:采購合同原件由采購責任部門保管,留復印件在財務部備案,合同原件保管時限為3年。
第十三條 采購合同條款的執行跟蹤:日常跟蹤由采購責任部門負責,審計部對合同條款的執行進行定期和不定期的審計。
第十四條 供應商給予公司現金折扣和銷售折讓的情況,必須在合同條款中反映。嚴禁采購人員私自收取或索要供應商回扣、傭金等,一經查明發現將由公司視具體情況給予責任人開除、降職或其他行政處罰。
四、采購入庫和付款
第十五條 屬于固定資產的(單位價值在2000元以上,使用期限在一年以上),必須辦理固定資產驗收手續(附固定資產驗收單格式),驗收合格才能入庫。
第十六條 屬于公司商品、原材料(車飾精品、配件、車間輔料等)的必須辦理入庫手續,認真填寫入庫單,倉管員對入庫數量負責,月末盤虧時需進行賠償。
第十七條 辦公用品和其他不需入庫的零星物料(數量在5個以下金額在10元以下且不屬公司商品、原材料的物料),必須有兩人以上在送貨單或發票上簽名確認。
第十八條 采購金額超過50元的,必須取得合法的發票,盡量取得增值稅專用發票。
第十九條 付款注意事項:固定資產付款必須附上發票、合同復印件、《固定資產驗收單》;公司商品付款須附上發票、入庫單;未簽訂采購合同的須附上〈〈市場詢價記錄表〉〉,否則財務部不得付款。廣告、展示設計付款時必須附上合同
五、供應商評審
第二十條 每年年初,由審計部組織,對上年度的各類供應商進行評審,對價格高、服務差的供應商進行淘汰替換。列出合格供應商名錄。
第二十一條 評審委員會的組成:行政部負責人、售后服務部負責人、財務負責人、審計總監、總經理共五人組成。
如何執行制度
如何執行制度?如何才能執行好各項制度?這是跟企業內部各層管理密不可分的一個重大問題。所謂制,乃束縛、制約;度即量體裁衣,針對各種不良病癥所下的藥。制度下來沒有人執行是何原因?細追究,原來制度是要制約某些人的行為。為什么要制約這些行為呢?因為某些人的這類行為從企業整體角度上說,影響了大多數人的利益,也損害了企業的利益,所以我們要制訂這些東西約束一些行為的產生。假如我們的管理為了不得罪某些人,把企業的利益和制度放在一邊,這樣,企業的制度形同虛設,也就沒有起到實際的作用,失去了它所產生的意義了。所以對主管的工作考核很重要。
有一則管理案例上講過一個故事,大意是這樣:一歐洲人販到非洲販運黑人前往澳洲做苦力,商議給船主運一個人給五十美金。人販一次性買了二百個黑人,可是到達澳洲后,二百個黑人死了大半,原來船主為了獲得更大的利益,每日克扣黑人的伙食,結果在運輸的途中,二百人餓死了大半。得知原因后,人販決定增加船主的運費,于是運一個黑人的費用從五十上升到了一百。可是,人販發現,即使這樣,船主仍要克扣黑人伙食,餓死的黑人有增無減。后來,人販想到了一條好主意,他和船主談定,運送一批黑人到澳洲,到岸后按照人頭付錢給船主,每運送一個給一百二十元。后來,人販發現這種方法非常好。原來船主為了提高黑人到岸的成活率,不敢克扣黑人伙食,所以到岸后的黑人成活率好高,二百個人只有一兩個因不適環境而病倒,幾乎沒有死亡的現象了。
故事中,人販再三通過增加費用來提高黑人的到岸成活率,而他前兩次所用的方法(或制度)沒有造成對船主自身利益有沖突,所以他的方法不起作用。第三次,人販采取了與船主有責任和利益相關連的辦法,結果取得了突破性的成功。
同理,如果企業的制度與管理方法沒有同管理者個人利益進行沖突時,出于人性的自私本能,許多管理者是以個人利益為前提,而至公司利益于不顧。
假如我們的管理制度的執行放在各級層管理利益息息相關的立場,那么我相信,執行力度不嚴或沒有執行力度的現象是會慢慢減少的。
一個制度的形成大致如下:
制訂者根據管理者代表意愿,充分了解員工的承受力,結合公司實情而制訂形成草案,經高層領導審核,進行修訂,最后呈老總再審核,再修訂、核準,然后下達到各部門執行。
JDA服務團隊專注于用戶的成功,通過提供高品質的服務建立JDA與用戶之間的合作關系。當用戶未來的業務創新需要進行下列事宜時,JDA希望用戶首先想到的是 JDA 軟件:實施和升級服務,業務和技術優化,教育、運營和產品支持。
每一個JDA 產品都提供功能強大的獨特功能,以滿足零售和供應鏈客戶的實際需求。但如果業務和技術實施的方法途徑不一致,這都將成為一種挑戰。
JDA 理解所有成功的實施均遵循類似的路徑。JDA 咨詢服務集團(CSG)建立了一套稱作“最優路徑(Optimum Pathways)”的穩健成熟的方法,跨越整個 JDA 解決方案提供這種一致性。該核心流程使 CSG 團隊能夠專注于產品特色的基礎,以確保實現用戶的企業愿景。每個客戶團隊均由經過驗證的流程、產品和項目資源組成,它們利用 Optimum Pathways 通過已定義的流程引導實施.。
JDA采取的項目方法和操作確保JDA能夠針對用戶的優先順序、時間框架和資源定制實施。JDA的方法對于完整的企業解決方案和單一產品實施均適用。此方法誠然功能非常強大,不過它能夠在數以百計的客戶環境中取得成功的關鍵之處在于它的靈活性。JDA可圍繞用戶業務、組織結構和(或)技術框架的特點來對方法進行修改調整。JDA的項目經理可幫助用戶區分哪些是最緊迫的需求,然后再根據需求或用戶的預算許可整合其他系統成分。
JDA 將一路支持用戶企業不斷成長。JDA的服務目標就是盡最大努力滿足用戶的各方面需求。JDA明白,JDA的成功將基于用戶的成功。因此JDA將不僅僅滿足于作為用戶的軟件供應商,更希望是通過自身的努力成為用戶長期的戰略合作伙伴。
JDA 實施核心解決方案:項目計劃和管理、 業務流程分析、配置和安裝、質量保障和集成測試、應用集成支持、集成后審計和支持。
JDA 業務優化戰略解決方案:戰略計劃、 商品計劃、業務流程優化、 變更管理、風險管理、 商務智能。
JDA 基礎架構計劃和技術支持解決方案:修改開發、界面開發、數據轉換、數據庫管理、技術架構分析、技術基準設置。
JDA 支持企業愿景的教育解決方案:功能和技術培訓、客戶化課程、 客戶化流程手冊、基于電腦的培訓、eLearning。
JDA 企業業務和企業自給全球支持:Passport 支持、自定義 Passport 支持、白金級支持、涵蓋 全年7 ×24小時、延長工時。
JDA 外包和硬件解決方案:應用服務供應商、IT 管理、硬件銷售和采購、硬件安裝、硬件維護。
第四方物流(4PL)指把整個供應鏈管理外包給外部專業公司運作的方式,包括該過程的所有財產、規劃和管理。埃森哲把4PLs定義為通過協議對內部和具有互補供應商所擁有的資源、能力和技術進行整合,加以管理,為客戶設計、構建和運行全面供應鏈解決方案的基于非儲運設施的供應鏈集成商。4PLs把物流看作完整鏈進行設計和管理,利用分包商來控制與管理客戶公司的點到點式供應鏈運作。
大多數企業重視與渠道伙伴的合作,包括客戶、原料供應商和物流服務供應商。4PLs是合同性權威,旨在優化物流鏈和組織運營和實施策略性建議。4PLs以新合作和合同聯合涉眾,這對合作至關重要,以便開拓和維護參與整體供應鏈活動的涉眾間的關系。
4PLs的原則。4PLs是客戶在物流領域的持久策略,是供應鏈服務者和過程調解人(供應鏈實踐者),為客戶選擇和雇傭質優價廉的儲運服務提供商。為避免利益沖突,4PLs不是運營商,不能擁有儲運設施,而是策略性咨詢商,要遵循中立性原則,以便基于客戶的實際需求選擇物流服務提供商,保持選擇要基于公正性和中立性。這就要求4PLs只能擁有計算機系統和智力資本,不與3PLs競爭,只能利用2PLs和/或3PLs為客戶提供服務,即根據3PLs交的運輸方案為客戶識別和提供最好的物流服務。
4Pls的服務。4PLs的主要作用是為客戶提供完整的物流鏈視圖,以便監控和全方圍管理企業的供應鏈,管理整個物流過程。其核心業務覆蓋物流規劃、物流審計、系統實施及物流培訓等。作為客戶及其物流供應商之間的聯系紐帶和唯一“聯系人”,4PLs要利用支撐性信息系統調動和協調涉眾,以滿足其客戶要求;因此,集成的4PL后臺系統至關重要。利用該虛擬環境,優化預測、進行訂單處理,管理集成供應鏈,與服務提供商協作物流事務如貨運、貨運合同管理、管理服務提供商。
4PLs的特征。
1、中立性。4PLs不是物流利益方,而是物流增值服務商;依靠其物流技能,以技術服務為中心,只用資本和計算機工作;沒有儲運設施,提供的服務并非都是其擁有的,以最優價格調用最好的3PLs。
2、策略性。4PLs提供整套供應鏈解決方案,以整合物流資源、適應需求的多樣化和復雜化。俯視供應鏈以尋求集成、降低庫存費用、提高效率和縮短交貨時間。客戶的供應鏈完全由4PLs組織管理;
3、技術性。外包物流需要為涉眾提供有力的通信和信息交換平臺,4PLs通過提供技術平臺,實現信息涉眾之間的信息共享,同時有利于在集成的供應鏈管理的意義上優化預測、訂單處理等物流服務。
4PLs的優勢。
1.、4PL可被描述為物流鏈的完全外包,包括服務供應商的選擇。4PLs能創建獨特而全面的供應鏈方案,具有為客戶管理物流資源和評估物流過程的技能,以便讓其客戶外包物流管理活動。4PLs俯視供應鏈,以尋求集成、降低庫存費用、改進效率和減少產品上市時間。
2、4PLs改進物流控制機制和提供物流管理的靈活性,實現對物流和費用進行中心化控制,改進了物流鏈的效率,優化了物流網絡。第一,用單點管理客戶供應鏈全局,以單一合同和全面集成技術管理物流過程;負責整個物流過程,包括控制和管理;用專業化技術監測以全面優化物流網絡,通過網絡對客戶全面負責。第二,通過選擇最合適的服務提供商優化物流費用,努力實現經營成本的最大限度降低,實現客戶增值利潤。4PLs通過向外部客戶銷售供應鏈服務實現收入或通過增益提成得到回報。
4PL運作模式分析
4PLs不投入儲運設施,而是集成自有的技術和3PLs的資源,對3PLs的資產和行為進行調配和管理,集成各種資源,提供集成的供應鏈運作和管理解決方案。有效地適應需求多樣化和復雜,以服務客戶。
4PLs為主導,協作與集成具有各種資源和能力的3PLs,提供運輸、倉儲、配送等高端服務,為客戶制定供應鏈解決方案。該方案包括4PL和多個互補性3PLs的資源、資本和技術。4PLs是聯系3PLs集群和客戶集群的紐帶,通過卓越的運作策略、技術和供應鏈運作實施來提高整個行業的效率。
4PLs的組織柔性大,運作模式靈活。對安德遜咨詢公司提出的三種模型分析如下:
所謂遠程控制,是指管理人員在異地通過計算機網絡異地撥號或雙方都接入internet等手段,聯通需被控制的計算機,將被控計算機的桌面環境顯示到自己的計算機上,通過本地計算機對遠方計算機進行配置、軟件安裝程序、修改等工作。遠程喚醒(wol),即通過局域網絡實現遠程開機。
二、遠程控制的概念
這里的遠程不是字面意思的遠距離,一般指通過網絡控制遠端電腦。早期的遠程控制往往指在局域網中的遠程控制而言,隨著互聯網的普及和技術革新,現在的遠程控制往往指互聯網中的遠程控制。當操作者使用主控端電腦控制被控端電腦時,就如同坐在被控端電腦的屏幕前一樣,可以啟動被控端電腦的應用程序,可以使用或竊取被控端電腦的文件資料,甚至可以利用被控端電腦的外部打印設備(打印機)和通信設備(調制解調器或者專線等)來進行打印和訪問外網和內網,就像利用遙控器遙控電視的音量、變換頻道或者開關電視機一樣。不過,有一個概念需要明確,那就是主控端電腦只是將鍵盤和鼠標的指令傳送給遠程電腦,同時將被控端電腦的屏幕畫面通過通信線路回傳過來。也就是說,控制被控端電腦進行操作似乎是在眼前的電腦上進行的,實質是在遠程的電腦中實現的,不論打開文件,還是上網瀏覽、下載等都是存儲在遠程的被控端電腦中的。遠程控制必須通過網絡才能進行。位于本地的計算機是操縱指令的發出端,稱為主控端或客戶端,非本地的被控計算機叫做被控端或服務器端。“遠程”不等同于遠距離,主控端和被控端可以是位于同一局域網的同一房間中,也可以是連入internet的處在任何位置的兩臺或多臺計算機。
三、技術原理
遠程控制是在網絡上由一臺電腦(主控端remote/客戶端)遠距離去控制另一臺電腦(被控端host/服務器端)的技術,主要通過遠程控制軟件實現。遠程控制軟件工作原理:遠程控制軟件一般分客戶端程序(client)和服務器端程序(server)兩部分,通常將客戶端程序安裝到主控端的電腦上,將服務器端程序安裝到被控端的電腦上。使用時客戶端程序向被控端電腦中的服務器端程序發出信號,建立一個特殊的遠程服務,然后通過這個遠程服務,使用各種遠程控制功能發送遠程控制命令,控制被控端電腦中的各種應用程序運行。
四、技術發展
發展經歷
電腦中的遠程控制技術,始于dos時代,只不過當時由于技術上沒有什么大的變化,網絡不發達,市場沒有更高的要求,所以遠程控制技術沒有引起更多人的注意。但是,隨著網絡的高度發展,電腦的管理及技術支持的需要,遠程操作及控制技術越來越引起人們的關注。遠程控制一般支持下面的這些網絡方式:lan、wan、撥號方式及互聯網方式。此外,有的遠程控制軟件還支持通過串口、并口、紅外端口來對遠程機進行控制(不過這里說的遠程電腦,只能是有限距離范圍內的電腦了)。傳統的遠程控制軟件一般使用netbeui、netbios、ipx/spx、tcp/ip等協議來實現遠程控制,不過,隨著網絡技術的發展,很多遠程控制軟件提供通過web頁面以java技術來控制遠程電腦,這樣可以實現不同操作系統下的遠程控制。
五、遠程控制應用
1.遠程辦公
這種遠程的辦公方式不僅大大緩解了城市交通狀況,減少了環境污染,還免去了人們上下班路上奔波的辛勞,更可以提高企業員工的工作效率和工作興趣。
2.遠程教育
利用遠程技術,商業公司可以實現和用戶的遠程交流,采用交互式的教學模式,通過實際操作來培訓用戶,使用戶從技術支持專業人員那里學習示例知識變得十分容易。而教師和學生之間也可以利用這種遠程控制技術實現教學問題的交流,學生可以不用見到老師,就得到老師手把手的輔導和講授。學生還可以直接在電腦中進行習題的演算和求解,在此過程中,教師能夠輕松看到學生的解題思路和步驟,并加以實時的指導。
3.遠程維護
計算機系統技術服務工程師或管理人員通過遠程控制目標維護計算機或所需維護管理的網絡系統,進行配置、安裝、維護、監控與管理,解決以往服務工程師必須親臨現場才能解決的問題。大大降低了計算機應用系統的維護成本,最大限度減少用戶損失,實現高效率、低成本。
4.遠程協助
任何人都可以利用一技之長通過遠程控制技術為遠端電腦前的用戶解決問題。如安裝和配置軟件、繪畫、填寫表單等協助用戶解決問題。
六、遠程控制安全
盡管遠程訪問工具存在安全問題,不過現在的技術用戶對于遠程訪問支持的需求卻不斷增加。也就是說,it團隊無法不使用遠程控制技術,因為他們要讓客戶和員工滿意,并盡可能提供全天候的遠程支持。利用遠程訪問技術提供離線計算設備支持的同時,也需要注意維護安全和企業管理政策,為此,本文為大家提供五個關鍵要素:
第一要素:制定遠程控制策略
想要有效降低企業遠程訪問的風險,制定遠程控制策略是至關重要的。理想的策略能夠幫助企業確定遠程故障診斷和維護要求的需求,并能根據需求來合理分配花在遠程支持設備上的資金,以及遵守必要的安全規則。理想的策略還能夠列出具體標準來指導it團隊,如果沒有遠程控制安全策略,企業將繼續淪為黑客的獵物,因為現在越來越多的it支持團隊開始使用遠程訪問工具,而黑客則可以利用遠程訪問攻擊企業系統。
第二要素:部署現場解決
方案
部署現場解決方案能夠更好的控制安全,另外,對現場設備管理接口的訪問只能通過加密網絡連接來訪問,這樣只有本地控制臺端口和指定網絡段才能訪問,這種設計可以有效防止遠程攻擊者通過遠程訪問網絡獲取對管理功能的未經授權訪問.根據最新安全廠商調查顯示,這種解決方案是最佳安全做法,因為能夠通過限制可能的攻擊方式來有效降低操作系統層漏洞被利用的比率。這種應用模式開始吸引越來越多的企業采用,尤其是大型企業和監管產業的企業。另一個架構方面的考慮因素就是解決方案供應商的商業模式,如果你使用應用服務供應商(asp)提供的應用服務,你的數據和客戶數據就不可避免要經過第三方,這樣做就擴大了合規責任的范圍。確保asp使用的安全性將涉及嚴格的服務水平協議(sla)以及第三方涉及機構定期嚴格的服務供應商審計。在計算解決方案的隱形成本時也要考慮這些審計問題。
第三要素:審核第三方驗證
在調查遠程支持解決方案的安全性時,你也需要權衡第三方驗證問題。有些供應商已經將其軟件提交給了安全審計機構,這些軟件的審計評估結果通常能夠在供應商的網站找到,如果你不能找到解決方案的安全審計數據,可以要求供應商提供給你。對解決方案安全問題的調查絕對不能掉以輕心。
第四要素:確保審計能力
要確保每個遠程支持會話的詳細信息都自動記錄和保存,以符合合規審計要求。持有聊天記錄和文件傳輸記錄能夠極大地簡化審計的流程。此外,對所有系統和ip信息也應該保存,因為這些數據能夠說明哪些設備何時被訪問過。理性情況下,遠程控制解決方案還可以記錄每次會話活動的視頻以提供每次通信的畫面信息。這種能見度以及所有會話詳情的記錄將為審計提供強有力的證據。
今天,電子銀行系統能否正常安全運行成為電子銀行業務運行的前提,成為金融業關注的焦點。必須從評估、管理、防護到發現問題、解決問題,形成一個整體網絡信息安全指導理論基礎,從根本上解決網絡信息安全問題,形成安全防護的循環體系:安全方案、安全評估、制定安全策略、安全實施、安全審計。因此,必須依托第三方,通過科學、公正、全面的咨詢服務,成功實現銀行信息化。第三方服務的優勢在于:
1.咨詢服務面向信息化的全過程
按照通常做法,信息化咨詢服務的重點主要放在實施上,旨在如何確保實施的成功,這顯然是建立在有明確的需求、合理的選型和完善的解決方案之后。但實際上銀行信息化包括許多環節,某個環節的疏漏都將使實施的效果大打折扣。第三方服務將針對每個環節、跟蹤全過程,包括:
項目建設前的系統規劃與選型咨詢
項目實施過程的跟蹤監理
項目竣工后的驗收測試與系統維護
2.咨詢服務面向信息化的全線產品和方案
第三方的咨詢服務不僅涵蓋信息化的全過程,而且面向全線產品和方案。可以分為三個層次:由物理電路、路由器、交換機、網管軟件、防火墻、加密機、網絡監測器等部件構成的網絡;由主機操作系統、數據庫、工具軟件等部件構成的主機系統;由不同的業務所需的業務軟件組成的應用軟件。具體包括:
網絡技術和網絡產品服務器PC外設
安全產品,如防火墻、反病毒系統
應用管理軟件,如銀行ERP/CRM
實施方案及實施商、集成商評估
3.以科學、客觀和公正為原則
傳統的做法是:信息化需求的調研、解決方案的確立、產品的選型、項目的實施和系統的檢測均由產品的供應商或實施商來完成,這無疑帶有較強的廠家情感和產品傾向,這無疑攙雜了許多人為因素,很難做到科學、客觀和公正。對于銀行信息化這樣一個投入大、周期長的復雜工程,應該表現得更加理性。因為不同的供應商(實施商)、不同的產品具有不同的特點,不同的側重點,適用于不同銀行業務。未作充分評測、評估而選擇某個廠商、某個產品將因缺乏客觀的立場和針對性而增加實施的風險。因此,應該有中立的第三方,客觀和公正地幫助用戶明確信息化應用需求,并對眾多產品、方案和供應商乃至實施商進行全面、客觀的評測評估、比較分析,選出真正適合用戶需求的產品、方案;同時全面跟蹤、監理項目的實施過程,測試、評估實施成果。
【關鍵詞】家電企業 采購 成本 策略
一、前言
國民經濟中占有主導地位的家電企業,生產著居家百姓日常生活必需品。伴隨著各家電企業競爭加劇和總體產能富余,家電制造企業已開始進入微利時代。家電企業的競爭從原單體企業競爭迅速發展成為供應鏈的整體綜合競爭,在經濟全球化的影響下進程越來越快。目前家電企業材料成本占據總成本70%左右的比例,其次是流通及營銷等相關成本。受零部件采購成本居高不下的影響,削弱了家電制造企業的利潤空間,同時還對家電制造企業的運營效率和整體競爭力提升影響深遠。可見對家電企業采購成本控制研究將成為提升家電企業整體競爭力的關鍵因素。本文在分析家電企業采購成本控制重要性基礎上,詳細闡述如何分析與降低家電企業采購成本。成本降低不僅僅指的是材料采購成本,更強調產品從設計、研發、技術、商務談判等所有環節對采購成本的影響。為做到總成本最低,提供了清晰的操作指引。
二、我國家電企業采購成本控制中存在的問題及原因-以MD集團空調制造中心為例
根據統計資料顯示,家電企業在新產品開發過程中(以空調項目為例,下同),客戶關于公司新項目的資訊中超過20%的項目報價過高導致內部項目無法滿足客戶的需求。在批量生產的項目中也有高達5%的訂單被取消,主要原因也是報價過高。因此為了促進集團的發展我們必須不斷探索新的途徑,采用新的措施提升企業的經營利潤。
項目開發階段的采購成本控制問題:
(一)產品/材料設計不合理
在項目開發和方案定稿之前,研發工程師要根據客戶的需求以及國家相關法律對產品外形和功能的具體要求進行方案修訂。而公司正式承接項目之后,項目經理則會要求工程師根據項目質量要求設計新的圖紙和規格,并且對項目進行價格咨詢。研發工程師在項目中發揮了重要作用,他們在項目設計研發階段并不會對產品實施全面成本控制,需要將項目經理和客戶的需求考慮在內,并且在充分論證和探索的基礎長制定施工方案。但是他們在設計的過程中并沒有將最合適的時候將原材料用在產品中,也沒有從產品設計滿足要求的基礎上降低成本的方面進行考慮,這在一定程度上對企業產品質量造成了消極影響,導致企業產品的性價比降低,對企業成本控制和競爭力提升不利。此外,還有一些項目在設計初期階段由于質量要求過高,對一些不在要求范圍的大小和尺寸等要求苛刻,最終有超過40%的產品不合格,導致了供應商的供貨成本提升,最終影響了企業的材料采購價,增加了企業成本。
(二)原材料報價缺乏競爭性
在項目開發和原材料采購方面MD集團在價格上存在競爭劣勢,主要表現在結構材料選擇的過程中公司沒有采用成本核算公式進行成本分析和核算,沒有將相關策略采購考慮在內,希望能夠在年度產品采購商獲得高的報價,并且在量產階段實行持續降價的策略以實現年度降價目標,但是這樣的操作與市場狀況不相吻合,最終導致大多數項目的核算公式計算的原材料價格高,增加了企業項目的成本,對企業項目競爭性提升不利。
量產階段采購成本控制的問題:
(一)缺乏跨部門小組對量產材料的采購成本控制
家電企業在項目量化生產環節實施之前由于面臨激烈的市場競爭,客戶為了實現自身利益也會不斷向企業施加壓力。因此公司為獲得較為穩定的市場份額并得到客戶的認可必須采取降低原材料成本價的方式。
目前,隨著成本效益的不斷提升,單純性的談判和替代供應商競價的方式對原材料降價發揮的作用越來越小。企業必須不斷探索新的途徑,用動態的眼光去考量產品的新要求,以客戶對產品的新期望以及市場上原材料的供應狀況去探索新產品優化方案設計的措施。
(二)沒有輔助供應商幫其節約生產成本
行業價值鏈理論指出,企業在對待與供應商的關系上必須采取戰略手段,采取有效措施改善與供應商的合作關系,并探索新的途徑為企業生產成本降低努力。企業采購部必須轉變理念,將一味的砍價轉變為幫助供應商獲利并實現雙方互利共贏轉變,這不僅對企業競爭性提升起到了重要作用,同時降低了供應商的成本,維護了供應商的基本利益,為后續獲得低成本材料供應奠定了基礎。即通過深入供方對生產工藝流程和生產效率的分析,幫助其改善工藝流程,提高生產效率,減少報廢,讓供方生產成本節約,從而與家電集團企業一同分享降低的成本。
我國貴為世界級家電制造中心,但大而不強,缺乏創新能力,和卓越的采購成本控制力,所以我國家電企業必須依靠“低成本,大規模”。提升家電企業采購成本控制是提升企業競爭的核心關鍵。
三、我國家電企業降低采購成本的整體方案設計
我們從以下幾個方面對具體的改善措施和細節進行分析。
(一)優化產品和材料設計運用價值工程
價值工程是研究如何才能更加有效的提高產品壽命以為功能分析服務的一種管理方式和有組織的經濟思想方式,對產品或服務的必要功能實現是必要的。新產品的設計或者老產品的重新設計都必須用價值工程進行衡量,從而確保產品設計在最佳的狀態,保障產品的結構合理性,最終提升產品的經濟效益。
MD集團在具體操作的過程中要根據具體項目的需求,由項目小組或者公司職能部門的專業人員參與分析和討論,優先考慮數量大和凈利差大的項目,使用價值工程的方式對客戶需求的功能進行分析和探索。
1.價值工程小組的組建
2.項目小組進行價值工程的步驟
(1)信息收集:了解我們的產品現狀和客戶需求。
(2)腦力風暴:提出可能改進方案的任何意見。
(3)分析:分析提出的方案更改意見和堅毅,對技術可行性和需要投入的資本和成本收益等進行分析。
(4)審批和執行:將優先方法交由主觀人員審批。項目小組在的得到領導批準之后計劃實施項目計劃,對項目進度和項目預算等詳細籌劃。
(5)跟蹤和總結:按照計劃跟進價值工程項目并將結果記錄分析,最終總結行動結束的結果。
我們接下來通過實例分析的方式對MD集團實施價值工程的狀況進行分析:在可行性分析階段,對XX產品進行成本估計,公司估計的材料成本價格為1086.56元,而客戶的目標價格需要將材料的成本控制在900元以內。為了達到客戶的目標,集團成立了項目組,邀請項目經理和相關部門負責人成立了項目小組對目前狀況進行分析,同時對市場中主要競爭對手的競爭優勢和成本現狀進行探索。隨后項目組成員針對目前外銷新品價格、設計方案和實施策略等進行信息收集,最后通過頭腦風暴提出可行性的降低價格的建議。
(二)供應商前期參與
在產品設計之初,企業和供應商建立良好的戰略合作關系,并且邀請對公司發展影響顯著的供應商在新產品開發的過程中參與進來。這種參與對于新產品的持續改進以及質量提升有重要意義。前期供應商參與的范圍是由MD集團的項目經理根據項目的具體狀況和復雜程度設定的。供應商的前期參與能夠充分發揮自身專業技能,為產品設計和降低成本提供參考,同時也能促進通用性的提升。
(三)使原材料標準化
在原材料設計的過程中要盡量實現標準統一或者采用公認的量產材料,標準化的材料生產有諸多好處。材料標準化方案的實施可以促進集中采購和使用,增強企業和供應商的談判能力,不至于迫于某種材料的型號要求受限于供應商,對于供應商而言也有利于優化生產線提高產品質量,對降低生產成本并為集團公司的原材料控制做出貢獻。
(四)完善采購成本核算方法
采購成本核算表示的是評估或者核算材料的成本結構,明確材料的價格合理。為完善原材料的成本核算公式,MD集團需要首先對了解原材料市場行情,加強策略指導,分別挑選出注塑類、鈑金類、銅配件類等材料對應的供應商,采取戰略考核并實現最終合作,細化分析原材料報價,實現最終價格與市場行情相吻合。此外,在對待市場行情上需要采取動態的眼光,這樣才能夠更好的為新項目的開展與實施奠定基礎,對維護新項目的發展和企業利潤的保持創造條件。
四、我國家電企業降低采購成本的政策建議
(一)國家政策、產業政策相關降低采購成本的政策建議
《中國家用電器協會九次常務理事會》邀請國務院發展研究中心市場經濟研究所進行 “宏觀形勢的分析預測”時講到: 家電行業的整體形勢好于其他行業,在全國經濟形勢下行壓力較大的情況下,家電行業仍然保持了較好的發展勢頭。
通過國家產業政策研究分析,對于我國家電企業在降低采購成本控制方面,下一階段應跟蹤各項政策進展,精確成本控制,維護行業利益;推動技術創新,促進產業升級;推動節能環保工作,啟動相關技術降成本培訓;進行標準化方面工作的推進;加強與國際家電企業成本控制交流活動。堅持穩中求進、穩中有為、穩中提質,統籌推動穩增長、調結構、促改革,保持家電企業利潤平穩增長。
(二)家電企業內部降低采購成本的政策建議
(1)建立相應的降低采購成本技術體系
技術降成本就是運用價值分析與價值工程VA/VE,提高各種材料和零部件的標準化率,找到更高性價比的材料替代,或運用技術革新減少生產流程中的單位耗用。
技術降成本需要與產品研發部門與工程技術部門完美緊密配合,而這兩個部門習慣于在產品技術上追求完美與創新,對成本往往不夠敏感。同時,技術降成本周期較長,往往需要外部零部件供應商的參與和配合,因此大部分家電企業在技術降成本方面落實效果不明顯。在實踐中技術降成本需要通過項目管理的方式,由采購部門來主導,跨部門聯合研發及技術部門形成技術降成本項目小組。
(2)建立相應的降低采購成本商務體系
商務降成本的方法具體包括競爭性談判、招標采購、鼓勵供應商相互競爭、延長付款時間等。
1、招標采購
招標采購必須遵循公開、公平、公正和誠信原則,把招標采購執行成一個健康綠色的流程,沒有違反采購職業道德的行為,同時也沒有腐敗的現象。每年公司審計部分在對采購價格審查的時候,重點審核的就是招標資料,如招標資料完整性,招標價格的競爭性等。
2、延長付款時間
任何企業在日常運營中都非常關注應收款與應付款的管理。降低采購成本的方法還有延長付款時間。絕大部分供應商寧愿多等一段時間,也不愿失去生意。
結束結
對家電企業采購成本進行良好的控制,可以有效的降低企業的采購總成本,同時提升采購活動的效率,并且有助于提高采購零部件的優質性與穩定性,讓家電企業的經營管理得到合理優化,讓家電企業的市場競爭力增強。通過家電企業降低采購成本的整體方案設計,家電企業內部降低采購成本的政策建議實施等一系列改革措施實施將極大煥發家電企業的內生活力,使得家電行業這樣的消費品行業具有美好的發展前景。
參考文獻:
【關鍵詞】 全面風險管理; ERP; 采購流程; 內部控制
一、風險管理與內部控制
風險是對企業目標實現產生影響的事項發生的不確定性,危險和機會并存,是一個全面的概念。風險控制,就是企業根據風險應對策略確保全面風險管理目標得以實現所采取的,針對企業在實現其既定目標過程中可能遭遇到的風險而制定和實施的,保證風險應對方案或風險管理策略得到正確執行的相關措施。
全面風險管理對企業的重要性是毋庸置疑的,其關系到企業戰略目標的實現,關系到企業持續、健康、穩定發展。企業實施全面風險管理主要是來自外部的壓力和內部的需要,長遠來看,起決定性作用的是內部需要。
在風險管理方面,我國一些企業已經進行了積極的探索和實踐,取得了初步成效。對如何控制和管理風險已經由起初的認識風險、重視風險管理逐步轉入到如何建立全面風險管理體系。企業不可能一直處于無風險的環境中,因而要采取有效措施控制風險以求得生存與發展。風險管理和內控機制建設的融合是一個必然的趨勢,我國現行的內控體系逐步地向全面風險管理體系升級和完善也是一個必然的趨勢。
二、ERP環境下的采購業務流程
ERP管理系統的實施在很大程度上改變了企業的業務流程,使企業不再圍繞某一業務功能或者職能部門運行。一個完整的ERP系統亦即是人力資源、財務、銷售、制作、分銷以及供應鏈管理等的集成,實現了跨職能部門業務處理。
ERP管理系統的采購系統實際是由采購管理和應付賬款兩個子系統構成的,同時,采購作業與存貨管理也有著密切的關系,可以說,企業采購業務的成本在很大程度上取決于存貨管理的質量。圖1為采購系統與其他相關子系統的數據關系。
無論對工業企業還是商業企業,采購環節都是企業價值實現的開始,采購成本的高低對企業最終的利潤有直接影響。因而采購子系統是ERP的重要組成部分之一,在保障信息正常流動、降低成本、提高資金利用率以及提升企業經濟效益方面起著極其重要的作用。在ERP中,采購管理子系統的業務流程是從生產部門的物資需要出發、對企業的物資采購活動進行規劃的一系列活動,圖2即為ERP下采購/付款業務的一般流程。
ERP環境下的采購業務流程首先是根據采購計劃提出請購,經審核后,按照ERP系統設定的請購價格錄入請購單并生成采購訂單,之后根據訂單內容對供應商發來的貨物進行數量上的點收和質量上的驗收。驗收合格后的物資入庫,反之進行退貨處理。流程的具體描述為:
(一)請購
首先由倉庫管理部門提出訂貨要求,然后根據其要求編制請購單,再對請購單進行審批。審批過程是對該筆請購交易的認可過程,也是對該筆請購交易的控制過程。為了驗證該業務中庫存商品的種類、規格的正確性以及請購商品數量的可接受性,ERP系統通常設有庫存管理模塊,對庫存商品進行管理和控制。
(二)編制采購訂單
采購部門在收到請購單后,對經過審批的請購單發出采購訂單。對每張采購訂單采購部門應確定最佳供應來源。對大額、重要采購項目應采用競價方式確定供應商,以保證供貨的質量、及時性和成本的低廉。
(三)驗收商品
驗收部門代表企業接收供應商發運來的商品,應當逐一比較所收商品與采購訂單的要求是否相符,并編制收貨報告。
(四)儲存已驗收的商品
單獨設立存放商品的存儲區,確保實物資產的安全與完整。在ERP系統中預設定期盤點提醒模塊,同時,應由不同的部門來履行對已經到期商品的盤點工作。
(五)對采購發票的處理
通過采購入庫單與采購發票的比較,把采購入庫業務與采購發票業務聯系在一起,也把物流與資金流聯系在一起,即“采購結算”。
(六)對付款業務的處理
通過采購發票與付款單的核銷,更新與供應商的往來賬,同時把采購發票業務與采購付款業務聯系在一起,生成記賬憑證轉總賬系統。
三、風險管理視角下的ERP采購流程主要風險及其控制措施
采購與付款業務對實現財務會計報告真實可靠和資產安全完整性有重要影響,對其進行風險控制至關重要。這需要企業管理層把風險控制作為全面風險管理的一個重要環節,針對企業在采購與付款循環中可能遇到的風險而制定相關措施并加以可靠實施,保證風險應對方案或風險管理策略得到正確執行。由于風險分為可控風險與非可控風險,因而企業應當(也只能)對可控風險采取適當的具有針對性的措施控制,確保將剩余風險控制在可接受水平之內。以下主要從采購業務流程風險和采購技術架構風險兩方面來進行分析。
(一)采購業務流程方面的風險
基于ERP中的采購流程,不同環節主要有如下幾種風險:
1.訂購物資過程中的風險。例如前期研究、信息的反饋、資金供應等會影響采購計劃。在此情況下,企業可采取如下控制措施:
(1)作為經濟訂貨量(EOQ)等傳統系統的補充,利用信息技術建立存貨水平檢測系統來監控存貨水平。對大宗采購必須做各種采購數量對成本影響的成本分析。
(2)貨物訂購不正常或者超過一定金額時需要說明理由。為避免員工出于個人利益而訂購物資,可授權簽字或加強審批,并可要求詳細說明訂購該物資的目的。
2.選擇了并不適當的供應商的風險。此時企業可采取的措施如下:
(1)建立并強化利益沖突政策,明確利益沖突行為以及參與這些行為的后果。實際上,我國很多大型企業已經通過實踐并在此環節建立了較好的規范制度。
(2)建立供應商可信度及產品質量標準。企業首先應對供貨商的生產能力水平、產品質量、可用性、按期交貨率等建立評價指標,然后利用采購管理系統中的歷史數據選擇最佳評價方法,最后結合上兩步中的供應商評價指標和評價方法選擇確定最佳供應商。在實踐中,有部分企業為自己建立了“首選供應商名單”以供選擇。
(3)可以與選定的供應商建立戰略聯盟,例如企業可以選擇信譽好、安全可靠的物流承運人建立戰略合作關系,從而達到降低成本的效果。
(4)及時更新供應商信息。供應商管理是供應鏈采購管理中一個相當重要的環節。企業應當對包括供貨范圍、供貨能力、供貨質量以及與本企業合作的歷史記錄在內的供應商的各種信息及時更新。
3.存貨管理的風險。這種風險包括驗收商品時驗收了未訂購或者不合格的物資或者存貨被偷竊、毀損等。此時可采用的風險控制措施包括:
(1)嚴格對比收貨單與已審批的采購訂單。文檔匹配是一項基本而重要的內部控制措施,例如應當嚴格比對已收到的貨物是否有對應的采購訂單。
(2)確認收貨前要仔細檢查,驗收人員要明確掌握可接受的質量標準,必要時抽取樣本來驗證商品是否滿足標準。
(3)為采購的商品購買保險。這是對萬一發生損害的物資所做的財物補償。
(4)對存貨和授權、保管與使用功能進行分離。職責分離是重要的內部控制程序,資產的實物保管、使用授權、日常記錄工作應當分離。
(5)建立內部審計部門。SOX法案對公司中建立內部審計的重要性有詳細說明。
(6)利用先進的信息技術管理存貨。例如使用存貨條形碼技術或者為存貨建立射頻識別(RFID)標簽,現在的“物聯網”技術就在很大程度上依賴于RFID的應用,其通過RFID標簽、射頻掃描儀等設備分類遙感從而獲取數據。在這種技術下,企業可以全程追蹤存貨從收貨部門到倉庫的全部過程。
(7)規范存貨編碼。存貨編碼是ERP信息標準化和規范化的基礎,是保證系統有條不紊運行的首要條件。在ERP物流系統中,所有存貨信息的交流和傳遞都是通過對存貨的編碼來實現的,尤其體現在計算機識別和檢索存貨的首要途徑就是存貨的編碼。
4.付款審批的風險。在此環節企業可采取如下風險控制措施:
(1)在簽發支票前應當嚴格核對相關文檔(包括采購訂單、收貨單以及發票)。當三種單據俱全并各自匹配時,表明采購訂單上的貨物已收到,此時可按發票顯示金額付款。
(2)合理確認付款期限以獲得折扣。企業可以利用軟件等信息技術合理規劃,在現金折扣期滿前付款。
(3)通過網上銀行進行支付。實際上在線支付不僅使付款流程更有效率,它更是對付款實施的強大的內部控制。
(二)采購技術架構方面的風險
ERP系統的使用涉及到整個企業的全部業務流程,高度集成的功能和系統使用戶無論在企業的哪個角落都能獲得訪問系統并有可能控制或改變賬套的業務參數。其網絡應用結構可以便捷地實現各個不同業務模塊之間的信息的即時傳遞,可以使企業的內控體系實時反映運營狀況。但是,顯然ERP下采購環節的高度集成性和分布式的系統技術結構同樣會為企業帶來風險,主要體現為以下幾種:
1.ERP系統下的采購功能模塊使得任何一點出現問題都會影響到其他模塊的正常運行
此外,ERP系統還應具有擴展功能設計。由于企業所屬行業不同、規模不同、生產過程不同、自身的供應鏈不同,所以實際選用的ERP系統并不相同。而且各個企業對ERP的應用程度也不相同,直接影響到供應鏈采購管理方式和所構建的ERP系統功能。因此要實現ERP系統的供應鏈采購管理,首先要分析企業采購管理的信息化進程,尤其是對ERP系統功能及其應用現狀做詳細了解,才能找到最佳的ERP系統的供應鏈采購管理方式、數據庫結構和操作功能的切入點,以保證最后設計出實用有效的ERP系統功能。
2.復雜的ERP系統使得采購系統控制和審計人員必須具有相應的專業知識,造成采購系統審計難度加大
綜上所述,不同的企業因其性質不同、業務規模不同而具有不同的風險。企業管理層應當界定風險控制的內容或要素,并針對不同風險制定應對策略。風險管理過程只有在將風險意識、風險計量以及風險控制戰略全面整合起來時才能有效。本文所提到的供應鏈的采購環節,其風險控制的影響將體現在生產過程、模式識別、質量控制、風險分析等環節中,對企業整個生產流程意義深遠。因此,企業應當在全面風險管理的視角下,樹立風險意識,選擇合適的應對策略和采取正確的應對措施。
【參考文獻】
[1] 常靜.ERP環境下的采購流程與應付賬款的核算及控制——基于A企業集團實施ERP的思考[J].西安財經學院學報,2006(4):69-72.
[2] 王振武.基于ERP環境的采購業務流程控制[J].財務與會計,2007(11):53-54.
[3] 孫月紅.探析企業實施ERP項目成敗的因由[J].黑龍江科技信息,2009(5):71.
[4] 陳林峰.ERP系統下購貨與付款業務的內部控制設計[J].財務與會計,2009(1):27-28.
【關鍵詞】企業;物資采購;風險;防范措施
文章編號:ISSN1006―656X(2014)01-0049-02
企業物資采購主要是指以生產為目的的主要材料、輔助材料、工具等物資的購買活動。其基本使命就是以盡可能便宜的價格,得到完全符合企業生產所需的生產物資。企業采購風險是企業面臨的風險之一,指在采購過程中由于各種意外情況的出現,使企業的實際結果與預期目標相偏離的程度和可能性。通過加強對物資采購環節的風險管理,加強對物資采購全過程的監督,能夠為提高企業產品質量和經濟效益提供有力保證。
一、企業物資采購的含義
顧名思義,物資采購的概念即企業在從事生產經營活動中,為了確保本企業能夠持續穩健的進行日常生產活動,而對其所需的原材料、機械設備、檢測設備,維修設備以及辦公設備等一系列在日常生產中所用到的物資進行購進和補充,屬于企業生產前準備,也是再生產持續進行的可靠保證,也是企業進行生產的物質保證,所以企業在進行物資采購中包括對所需物資的產品型號、規格,尺寸以及質量等相關因素都應該制定嚴格標準。在確認了公司的物資采購要求之后,物資采購將面臨的最大問題是財務的管控問題,因為在支付業務中涉及人員等照顧多不定因素的變化關系,從而無法確保物資采購工作是否能夠正常如期并按照設定的完成,也因此物資采購的難點在于采購部人員安排及財務管控上,只有做好采購的財務管控才是真正意義上的企業上的企業物資采購工作。
二、企業物資采購存在的主要風險
(一)價格風險
一是由于供應商與相關業務人員在投標前相互串通,透露標底,使企業采購蒙受損失。二是當采購人員對價格預測失誤而進行批量采購,造成價格風險。
(二)采購質量風險。
一方面由于供應商提供的物資質量不符合要求,而導致企業不能正常生產,給用戶造成經濟、技術、人身安全、企業聲譽等方面的損害。另一方面供應商提供的物資以次充好.直接影響到企業產品的整體質量、制造加工與交貨期,降低企業信譽和產品競爭力。
(三)計劃風險
因市場需求發生變動,影響到采購計劃的準確性;采購計劃編制不適當或不科學,與目標發生較大偏離,導致采購中計劃風險。
(四)合同風險
一是合同條款模糊不清,盲目簽約;違約責任約束簡化,口頭協議,君子協定;簽證、公證合同比例過低等等。二是合同行為不正當。賣方為了改變在市場競爭中的不利地位。往往采取一系列不正當手段,如對采購人員行賄,套取企業采購標底;給予虛假優惠,以某些好處為誘餌公開兜售假冒偽劣產品。而有些采購人員則貪求蠅頭小利,犧牲企業利益,不能嚴格按規定簽約。三是合同日常管理混亂。
(五)驗收風險
在數量上缺斤少兩;在質量上魚目混珠,以次充好;在品種規格上貨不對路,不合規定要求等等。
(六)存量風險
一是采購量不能及時滿足生產之需要,生產中斷造成損失而引發的風險。二是盲目進貨,造成積壓,大量資金沉淀于庫存中,降低了資金周轉率,形成存儲風險。
三、企業物資采購防范措施
(一)建立完善物資采購管理流程
要從建立完善物資需求提出,到采購計劃、合同簽訂(采購方式、采購渠道、采購價格)、貨物運輸、產品驗收入庫等環節的管理制度入手,完善《物資采購管理辦法》,通過強化采購策略研究,采取科學、理性的采購方式,加大過程控制等管理措施,實現物資的“安全、及時、經濟”供應,堵塞各種漏洞。重點做到三個明確:明確采購目的。采購的物資必須是企業所需要的,采購部門在采購過程中不應一味的追求價格最低化,應對所要采購的物資的質量和效用進行通盤考慮,在為企業節約資金的同時,保證采購質量。明確供應商資格。訂立采購合同前,須對參加投標的所有供應商進行資格審查,包括資格預審、資格復審和資格后審,以便在采購初期就能把由供應商方面的不確定因素帶來的采購風險控制在最小。明確保證金制度。設立投標保證金,防止投標方在開標后撤回其投標,設立履約保證金,防止供應商不能履行合同而給企業帶來損失等。另外,還要建立和完善采購信息公開制度和程序公開制度,方便供應商及時了解情況。
(二)切實加強物資采購的管理監督
防范物資采購風險,重點要強化管理和監督。首先,建立物資采購人員績效考核辦法,完善考核和激勵約束機制,修訂完善《物資采購業務監督辦法》,采取定期開展工作檢查、專業化分工、崗位輪換等有效措施,強化對采購人員的管理,增強企業內部的風險防范能力。其次,加強對物資采購招標和簽約監督。檢查采購招標是否按照程序進行,是否存在違反規定的行為;是否每年對供應商進行一次復審評定;合同條款是否有悖于政策、法律。合同條款是否齊全、權利義務是否正確、手續是否具備等。其三,對物資采購全過程、全方位的審計。重點加強對物料需求計劃、物資采購計劃、合同簽證、合同臺賬、合同匯總、合同執行及信息反饋的審計。依據審查程序和要求,了解采購工作是否規范、措施是否到位、是否存在偏離實際等情況,通過審計鑒定,及時發現和糾正在物資采購過程中出現的問題,確保采購過程有序高效運行。
(三)加強現代信息技術在采購決策中的應用
信息的充分掌握可以提高決策方案的正確度,降低決策風險。信息資料常常分布在不同的時間和空間中,作為采購人員要有敏銳的洞察能力。首先,充分利用互聯網等現代信息技術,并與現行的ERP管理模式相結合搜尋、收集各種與風險有關的信息資料,要按照及時、完整、準確的原則進行,盡可能拓寬信息渠道,保持信息暢通。其次,對掌握的信息進行分析處理,找出其中有用的部分,為正確決策提供參考,為采購風險控制打下堅實基礎。
(四)制定科學合理的供應商評估、準入和淘汰制度,建立并適時更新供應商管理系統
企業必須建立供應商評估、準入和淘汰體制,由采購部門牽頭組織質量、技術、財務、法律等專業部門根據公平、公正和競爭的原則,對供應商資質的真實性和合法性進行審查,對其履約能力及財務狀況進行評估,擇優選定供應商;新增供應商由采購部門根據需要提出申請,并按規定的權限和程序審核批準后,納入供應商管理系統。建立供應商管理信息系統,將合格供應商劃分等級,采取靈活的等級升降機制進行動態管理,定期從提供物資的質量、價格、供貨及時性、售后服務及經營狀況等方面對供應商進行考核評價,根據考評結果適時更新和淘汰供應商。
(五)強化合同全過程管理,規范合同審簽,提高合同履行效力
合同全過程管理包括對合同訂立、執行和結果的審查和監督。合同簽訂過程中應實行合同審簽,合同審簽可以及時發現和糾正合同訂立過程中不合理、不合法的現象。企業各部門應按照規定的權限簽署采購合同,對于影響重大、專業性較強的合同,應當實行技術、財務、法律等專業部門的聯合審簽,以最大限度地規避合同風險。企業應建立嚴格的采購合同跟蹤制度,依據合同主要條款跟蹤檢查合同履行情況,及時發現異常情況并提出解決方案。對合同實行信息化管理,進行合同登記匯總,向相關部門提供及時、準確、真實的反饋信息。
總之,物資管理風險控制,離不開完善、的規章制度和科學先進的管理手段,但關鍵點仍在人的廉潔自律與品德修養和嚴格的監管。只有規范有資源支配權人的用人機制,加大規章制度的執行力度,實行融入式和全過程監督,推進權力運行的程序化和公開化,讓設備物資管理的每一項工作都在陽光下操作,才能真正有效防范企業物資管理風險,促進企業物資管理工作水平的提高。
參考文獻:
1.公開招標采購模式
醫療物資公開招標是指醫療衛生機構依法以招標公告的方式邀請不特定的醫療物資供應商參加投標的采購方式。醫療衛生機構采用公開招標方式必須在規定的媒體上招標公告,以及招標項目采購的醫療物資技術質量要求、供應商資格認證標準及相關招標報價要求等。
2.邀請招標采購模式
醫療物資邀請招標是指醫療衛生機構依法從符合相應資格條件的供應商中隨機邀請三家以上供應商,并以投標邀請書的方式邀請其參加投標。招標采購模式在很大程度上規范了所需采購的醫療物資的質量標準,同時降低了采購成本,但采購周期較長,采購過程中招標所需的各項費用在采購成本中占比較大。因此,現階段我國省市級醫院、大型醫療機構通常采用招標模式進行醫療物資的采購工作。
二、我國醫療衛生機構采購醫療物資過程中存在的問題
(一)采購審批程序繁雜,采購周期長
對于傳統的分散采購模式,從科室提交醫療物資采購需求,一般情況下需要經過該科室分管領導審批,醫療物資管理部門或采購部門審批,采購入庫后科室領取使用還需要醫療機構倉儲部門的審批登記。而對于招標采購模式,在采購初期需要對醫療物資整體需求進行預算,制定采購招標公告和招標文件,同時采購單位需在省級以上人民政府財政部門指定的采購信息媒體招標公告,期限不少于7個工作日。繁瑣的采購審批流程和較長的采購周期造成醫療物資的供給嚴重滯后,影響到醫療衛生機構正常持續的經營活動。
(二)采購成本及費用難以控制
對于傳統的分散采購模式,由于受到單次采購量的限制,采購成本通常比集中招標采購方式高,且受到醫療物資市場價格波動因素的影響較大。對于招標采購模式,醫療衛生機構前期需要對醫療物資供應市場進行充分的調研,并需要較為準確地預測一個周期對醫療物資的使用及消耗量。與此同時,還需要打通和維護政府及媒體關系。在采購過程中將消耗大量的人力、物力,造成醫療衛生機構難以控制和核算自身采購成本,而采購成本的提高往往會變向轉嫁給病人,這極大地影響了醫療衛生機構和病人的利益。
(三)醫療物資專業性強,采購質量難把關
無論是傳統的分散采購模式,還是招標采購模式,醫療物資的采購專業性較強,而醫療衛生機構負責采購的部門和人員專業素質參差不齊,對醫療設備、藥品及醫療器具的質量好壞、品質優劣難以把握,很容易因為采購醫療物資的質量問題造成醫療事故,不但危害到病人的生命安全,還損害了醫療機構的聲譽。
(四)醫療物資采購制度不健全對于現階段我國衛生機構醫療物資的采購模式,采購活動通常牽扯到多個部門的利益。在采購制度不健全的情況下,一方面醫療衛生機構對采購活動及采購費用的管理和控制難度很大;另一方面很容易造成采購人員勾結醫療物資供應商,進行暗箱操作,騙取醫療衛生機構的采購經費。
三、國外先進醫療物資采購模式分析
對于醫學發展十分成熟的發達國家,高效、低成本、精細化的醫療物資采購模式極大地促進了其醫療服務行業的日益進步。例如,美國醫療物資專業化的集團采購模式存續了近百年,每年為美國醫療機構節約近30%的醫療物資采購成本。下面就對這種先進的、專業化的采購模式進行分析。醫療物資集團采購模式是指由一家大型醫療機構或多家中小型醫院成立集團采購組織(簡稱“GPO”),醫療機構通過集團采購組織購買其所需的醫療設備、藥品等醫療用品。集團采購組織通過集中一定數量醫療機構的采購需求與醫療物資供應商談判采購價格,確定采購價格后,集團采購組織根據其集合的醫療機構購買量和已經確定的價格同供應商簽訂采購協議。之后,通過該集團采購組織進行采購的醫院將會根據協議價格直接向供應商購買其所需的醫療物資,同時由專門的商業組織承擔物流配送服務。專業化的集團采購組織承擔了醫療物資采購活動的交易管理職責。一方面,集團采購組織通過為醫療物資供應商提供穩定的銷貨渠道和銷售價格來收取管理費用;另一方面,醫療機構通過集團采購組織同供應商簽訂大批量的采購協議,提高了自身的議價能力,有效地降低了采購成本,穩定了醫療物資采購市場的價格和交易量,減小了整個市場的價格波動風險。
四、實現醫療物資采購精細化管理的建議
(一)成立專業化的采購團隊
構建專業化的醫療物資采購團隊是實現醫療物資采購精細化管理的重要基礎。采購團隊在采購工作中的主要職責包括:在醫療物資采購初期,對供應商資質、信譽及規模進行充分調查;對所需采購醫療物資的行業價格、供應量進行全面分析;對醫療衛生機構歷史采購量、使用量及庫存量進行數據分析,并對醫療衛生機構下一個采購年度醫療物資的需求量進行合理預測;結合醫療物資市場情況及自身需求制訂采購計劃及方案。
(二)發掘高效集中的采購模式
高效集中的采購模式是降低醫療物資采購成本的重要途徑。對于大型醫院成立的采購團隊或是中小醫療機構自發形成的行業采購協會,集合該醫院或該地區醫療機構對醫療物資的采購需求,采用詢價招標的方式,同中標的多家供應商簽訂總采購合同,并同各醫療機構簽訂提貨協議。采購團隊或采購協會通過集合采購提高自身議價談判能力,并聯合銀行等金融機構為醫療物資使用機構提供采購融資服務,達到物品使用效率和資金應用效率共同最大化。
(三)建立完善的采購審計和監督體系
建立完善的醫療物資采購審計和監督體系是維持醫療衛生機構采購工作持續穩定開展的重要決定因素。首先,要成立采購團隊相對應的采購監督部門,監督部門中應設立采購價格審核、醫療物資質量審核及招標流程監督等專職崗位,培養相關崗位專業技術人才。其次,建立和完善采購組織的相關工作制度,其中包括招標會議制度、物流監管制度及資質認證制度等,充分發揮審計監督機構對醫療物資采購的監管審查職責。最后,開放及擴大醫療機構民主監督的渠道及范圍,積極推行公開化的采購群眾監督制度,形成專職部門、群眾監督、輿論監督相結合的監督管理機制,使得醫療衛生機構的采購活動更加規范、專業和高效。
五、小結
“2006年美國FBI計算犯罪調查顯示,68%的組織稱損失源于內部數據遭到破壞”。
隨著組織機構不斷改進系統和網絡流程,使客戶、合作伙伴和員工能夠訪問業務的關鍵信息,信息泄露事件涉繁發生,而且越來越嚴重。組織機構的CIO或CSO正在面臨保護信息和法規遵從性的挑戰。
這就需要一個集成的信息防泄露解決方案,能夠有效地防止在組織機構的邊緣和內部發生信息泄露和數據損失事件的發生。
Websense國際副總裁Geoff Haggart向記者表示,“Websense內容保護套件可以通過提供高級內容安全,去發現網絡中存放的數據、監控它的使用,并且保護它,從而保護企業的IT投資。”同時由于采用了已獲專利的PreciseID技術,因此可以提供最高準確率和有效的信息丟失防護方法。無論數據是靜止的、使用中的還是移動中的,IT管理員都可以通過簡單的管理和自動化的識別,為組織機構提供最低擁有成本的數據保護。
簡單、有效的保護
Websense內容保護套件包括兩個模塊:Content Auditor(內容審計)和Content Enforcer(內容增強器)。內容審計(Content Auditor)是一個能夠發現數據靜止和監測移動數據的主動和簡單易用的解決方案,能夠發現誰在使用這些數據以及這些數據是怎樣使用的。
內容審計能夠發現組織機構的信息安全和業務流程之間的差距,從而支持法規遵從性和風險管理戰略。利用集中的管理界面,組織機構能夠輕松地發現和報告信息安全實踐和策略,發現被破壞的業務流程以及揭示法規遵從性要求的風險。內容審計包括強大的報告和預警機制,可以分析受懷疑的活動,驗證業務流程以及授權安全管理人員,監測和防止信息泄露。
內容增強器(Content Enforcer)通過提供保護機密信息的整體數據安全解決方案延伸了內容審計的功能。內容增強器能夠幫助組織利用同步用戶和基于內容的策略管理以及報告,保護業務流程和增強法規遵從性和風險管理策略。
內容增強器包括內容審計功能和無需額外軟件或硬件就可以進行無縫管理的Precise ID技術。利用內容增強器,組織機構能夠利用實時過程器或者通過與加密和數據版權技術進行集成,自動地增加數據安全性。內容增強器向組織機構提供了基于策略的控制, 充分滿足法規遵從性要求,增強企業的競爭優勢,把安全策略與業務目標保持一致。
深層內容控制技術
以數據為主的內容管理市場持續增長,IDC預計基于多重通訊協議的內容過濾市場將由2007年的近2億美元增至2009年的4億多美元,數據安全也就顯得尤為重要。
企業可根據數據庫管理規則,預先進行設定,控制用戶如何登入數據庫,以及存取數據庫的權限。可以獲悉及預防員工意外地或故意把客戶的信用卡資料、營業數據和新產品計劃等資料,傳送給未經許可或不知名的地方或內部人員。企業可以更快捷和有效地對有關企業管理體制的問題做出響應,并且有效地保護知識產權。
新技術將加強Websense保護敏感及機密信息的能力,協助客戶防范知識產權遭侵權、觸犯條例及影響商譽的問題。
為了加快進入信息泄漏防護市場,Websense與信息泄漏防護解決方案供應商PortAuthority Technologies簽訂協議,把有關防護技術與Websense的新產品進行整合。這是業界首個由網絡安全公司和信息泄漏防護方案供應商之間進行的OEM合作計劃。
