前言:中文期刊网精心挑选了变更管理程序流程范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
变更管理程序流程范文1
合同管理风险主要集中显现在履行阶段,但也隐含在整个合同管理流程中,尤其以合同准备阶段为甚,且是各种因素综合影响的结果。规避合同管理风险,可以从合同管理流程入手,在合同管理的每一个流程中均存在风险,要加强合同流程管理,我们就应在合同准备、合同签署、合同履行中三个开展工作,规范合同管理流程,以达规避合同管理风险的目的。
一、加强合同准备阶段的管理,规避风险
合同准备阶段的管理主要从合同策划、调查、谈判、合同文本、审核等方面入手。
(一)合同策划管理:在合同策划阶段存在不能满足企业战略和业务目标的风险。我们要从以下两个方面加强管理:一是要审核合同策划目标与企业战略目标和业务目标的一致性;二是在合同管理制度中明确规定不得将需要招标管理的重大合同拆分为不重大的合同,并建立相应的责任追究制度。
(二)合同调查管理:在合同调查过程中对被调查对象做出不当评价会给合同管理工作带来风险。这种风险主要体现在对被调查对象的履约能力和商业信誉给予过高评价的风险。要控制这类风险,我们要从是提高合同调查人员的专业素质和责任心,在充分收集相关证据的基础上做出恰当的判断及建立合同对象的商业信用档案等方面加强管理。
(三)合同谈判管理:加强合同谈判管理的主要方法是组建素质结构合理的谈判团队,如要求谈判团队中除了有经验丰富的业务人员外,还应当有谈判经验丰富的技术、财会、审计、法律等方面的人员参与谈判,必要时还应当聘请外部专家参与合同的相关工作;在谈判过程中,谈判团队及时总结谈判过程中的得失,研究确定下一步谈判的策略等,充分发挥团队的智慧;在整个过程中,强调并做好保密工作。
(四)合同文本管理:要严格执行合同审核制度,规避合同文本内容和条款不当的风险。合同内容和条款存在的不合理、不严密、不完整、不明确或表述不当,可能导致重大误解的现象要杜绝;合同内容不违反国家法律法规或国家产业政策等。
(五)合同审核管理:要提高合同审核人员的专业素质;划分合同起草人员和审核人员的责任;制定合同审核操作指南;建立合同审核工作底稿;实施合同管理责任追究制度等。在合同审核过程中要提高合同审核人员专业素质和端正其工作态度,发现合同文本中的内容和条款不当的风险;发现了的问题要提出恰当的修订意见;合同起草人员要充分考虑合同审核人员提出的改进意见或建议。
二、加强合同签署阶段的管理,规避风险
合同签署阶段的管理主要包括合同正式签署、合同分送相关部门等方面的管理。
(一)合同正式签署管理:我们要严格划分各类合同的签署权限,严禁超越权限签署合同;严格合同印章管理,确保只为符合管理程序的合同文本加盖合同印章;要坚持合同必须由双方当事人当面签订;并采取恰当措施,防止已签署的合同被篡改,如在合同各页码之间加盖骑缝章、使用防伪印记、使用纸质合同书、使用不可编辑的电子文档格式等方法对合同内容加以控制,防止对方单方面改动合同文书等。
(二)合同分送相关部门管理:要实施合同签收制度,并指定专人负责合同的日常保管,并为合同保管提供相应的条件;建立合同管理的责任追究制度等。
三、加强合同履行阶段的管理,规避风险
合同履行阶段的管理主要包括合同履行过程管理、合同变更或转让管理、合同纠纷处理管理等。
(一)合同履行过程管理:签约前要认真调查对方的履约能力和商业信誉等情况,尽量只与具有良好履约能力和商业信誉的单位签订合同;在合同中要明确规定违约责任;要求对方为履行合同提供相应的担保措施;对合同履行过程进行监督,一旦发现对方有违约的可能或违约行为,则要采取相应措施将合同损失降到最低等。
变更管理程序流程范文2
【关键词】承包商;索赔;施工合同
based on the construction phase of cost control management program quality measures
yu jie1,jiao li-xian2
(1.hind construction engineering, shandong laiyang tender agency ltd laiyang shandong 250013;
2.management engineering, shandong jianzhu university jinan jiangsu 250013)
【abstract】construction phase of cost control management by objectives is to ensure the quality of the project under the premise of guaranteed cost control during the construction project budget through reasonable construction design, so that the total project cost control within the tender cost.
【key words】contractor;claims;construction contract
1. 前言
1.1 施工阶段造价控制管理的目标就是在保证工程质量的前提下,保证工程项目成本控制在施工预算之内,通过采取新工艺新材料,并进行合理的施工组织设计,使项目总成本控制在投标成本以内。根据我在施工现场施工的一个工程进行总结——施工阶段造价控制管理程序.质量措施。应明确在施工阶段投资控制的职责、风险、目标及重点。要确定建设项目在施工阶段的投资控制目标值,包括项目的总目标值、分目标值。并作层层分解,明确各环节、各岗位、各人员应承担的职责,要能贯彻、监督与检查,落实到人。在项目实施过程中采取有效措施,控制投资的支出,将实际支出值与投资控制的目标值进行比较、分析及预测,加强对各种干扰因素的控制,及时采取措施,确保项目投资控制目标的实现。同时,根据实际情况,允许对投资控制目标进行必要的调整,调整的目的是使投资控制目标永远处于最佳状态和切合实际。但应注意,调整既定目标应严肃对待并遵循规定程序。
图1 流程图
1.2 施工阶段目标控制分两部分:
(1)控制本项目总投资不得超出计划投资额,作为绝对控制的目标值。由此相应制订各分目标的控制值。(2)除了上述控制总投资目标值以外的投资控制环节,相应制订控制分目标值。确保本项目最终结算价不突破投资控制目标值。要想达到目标值的控制主要是依靠我司管理人员长期积累的经验、经历,发扬其敬业精神与智慧。
2. 施工阶段造价控制管理程序(详见流程图1)
2.1 施工前工程保险单及履约保证书的审核工作程序:.承包商按招标文件要求提供工程保险单及履约保证书上交工程部——工程部对承包商提供资料的真实性及完整性进行审核——齐鲁医院依据招标文件的要求进行审核并出审核意见——工程部依据招标文件的要求进行复核并出审核意见——财务部依据招标文件的要求进行审核并备案。
2.2 工程款支付工作程序:承包商(供货商)提出工程款(货款)支付申请。每月25日前上报本月完成工程量——监理公司对已完工程提出质量、清单工程量、单价进行详细审核,并提交审核意见及扣款建议,对工程款(货款)支付申请审核——工程部对已完工程提出质量、数量审核,对工程款(货款)支付申请审核确认——齐鲁医院对工程款(货款)支付申请中计算过程、数据运用等进行审核——工程部对工程款(货款)支付申请中计算过程、数据运用进行审核确认——委托方内部会签确认后返监理签认,履行支付手续。
2.3 收集整理反索赔资料(质量和工期方面)工作程序:委托方、监理公司、齐鲁医院要收集关于工期和施工质量方面的监理例会记录——例会记录严格要求各参会方签字确认——委托方、监理公司、齐鲁医院要及时告知承包商违反合同工期和质量标准给委托方造成的损失报告——委托方在发现承包商有拖延工期时要用例会和文件等多种形式、多次提醒和告知有关各方并请各方签字确认事实。
2.4 材料认价单审核工作程序:承包商根据合同内容及需要重新认价的变更依据提出单价确认单,暂估材料单价确认单需附不少于3家的厂家报价单;综合单价确认单需附上重新认价的变更依据,上报工程部及监理——工程部对材料设备的技术要求、规格、质量、档次标准审核确认,根据材
设备的重要程度决定是否需要考察,并5日历天内将相关资料提交工程部——监理公司对材料设备的技术要求、规格、质量、档次标准审核确认,对材料设备价格、综合单价审核确认,监理公司 3天审核完毕——工程部将需要认价的材料提交齐鲁医院,齐鲁医院根据合同内容判断该单价是否需要重新认价,对材料设备价格、综合单价审核确认。监理公司 7天审核完毕——工程部根据合同内容判断该单价是否需要重新认价,对材料设备价格、综合单价审核最终确认。
2.5 变更洽商结算审核程序:施工单位对涉及价款调整的变更洽商内容进行完整计算,在14日历天内将变更结算文件交监理公司,同时附上已完变更确认单、变更依据及计算底稿——监理公司对施工单位提交的变更结算文件进行审核,待完成内部审核流程后签署意见,在4日历天内将变更结算文件交工程部——工程部对监理公司提交的该变更结算文件进行审核、并签署意见,在5日历天内将该变更结算文件交委托方工程部——工程部提交齐鲁医院进行审核确认——工程部对齐鲁医院提交意见进行审核确认进行内部会签,相关部门会签完毕后在规定时间内将审核结果返还监理公司。
3. 施工阶段质量控制措施
3.1 组织措施:(1)建立造价管理的认证体系,在项目全过程管理中(投资跟踪、现场监督和控制)的人员,明确任务及职责,对已完工程的计量、支付款复核、处理索赔事宜,进行投资计划值和实际值比较,运用报表的方法编制资金使用计划等。(2)编制本阶段投资控制详细工作流程图。(3)每一项任务需专人检查,规定确切的完成日期和提出质量要求。
3.2 经济措施:(1)进行已完成的实物工程量的计量或复核,对未完工程量的预测。(2)工程进度款、工程结算、备料款和预付款及其合理回扣数量的审核、签证。(3)在施工实施全过程中进行投资跟踪、动态控制和分析预测,对投资目标计划值按费用构成、工程构成、实施阶段、计划进度进行分解。(4)定期向建设单位提供造价控制报表、投资支出计划与实际分析对比。
(5)编制施工阶段详细的费用支出计划,依据投资计划的进度要求,并控制其执行和复核付款账单,编制资金筹措计划和分阶段到位计划。(6)及时办理和审核工程结算。(7)制订行之有效的节约投资的激励机制和约束机制。
3.3 技术措施:对设计变更进行经济分析和审查。
3.4 合同措施:(1)参与处理索赔事宜时,以合同为依据。(2)参与合同的修改、补充、管理工作,并分析研究合同条款对投资控制的影响。(3)监督、控制、处理工程建设中有关问题时,以合同为依据。流程图(见图1)。
参考文献
[1] 王雪青 主编 《建设工程投资控制》知识产权出版社2006年12月.
变更管理程序流程范文3
将企业内的应用迁移至虚拟服务器,不但能够提高效率,还能为企业节省大笔费用。但是,在积极开展服务器虚拟化的同时,越来越多的IT管理者也在思考由此带来的安全问题。
有CIO就曾经表示,由于所在公司的服务器中有一半以上采用了虚拟化技术,因此他特别关注这些虚拟基础设施的安全问题。零售企业Rent-a-Center公司负责技术服务和架构的高级IT主管Jai Chanani说:“我最担心的问题就是,如果有人想盗取虚拟服务器怎么办?。”
Jai Chanani和他的团队管理着约200个VMware ESX和XenServer虚拟服务器,这些虚拟机充当文件和打印服务器,在某些情况下还充当应用服务器。出于安全上的考虑,Jai Chanani没有将虚拟化技术用于公司的ERP系统、数据库和电子邮件系统。
Six Flags公司是一家游乐场运营商,公司的CIO Michael Israel表达了另一种担忧。在他看来,最令人不安的场景就是肆意妄为的管理员把虚拟服务器从安全网段迁移到了属于不安全网段的物理主机上,或者私自创建未登记的、无许可证的、还没打补丁的虚拟服务器。
相关专家认为,产生这些担忧的原因不是虚拟基础设施本身的安全很难确保,而是许多公司还没有让现有的安全方面的最佳实践应用到新的虚拟环境。现在,通过虚拟化,IT管理员可以很轻松地成批创建虚拟服务器,根本不像原来,采购任何IT设备时都需要得到网络、存储、业务连续性或IT安全等管理者的批准,虚拟化打破了原有IT内部传统的职责划分。
IBM旗下的IBM安全解决方案咨询公司副总裁Kirs Lovejoy表示,虚拟化市场变化太快了,客户在最佳实践方面没有跟上时代的步伐,既缺少这方面的专业知识,也缺少实际技能。虽然不乏确保虚拟基础设施安全的技术,但经常因配置不当而引发安全问题。
曼哈顿IT咨询机构The Info Pro公司的安全研究总经理Bill Trussell说:“虚拟环境中的安全问题主要表现为缺少可视性、缺少控制性以及担心未知因素。”
管好虚拟机
管理程序
会不会有人劫持公司虚拟基础设施里面的虚拟机管理程序,用它来攻击所有虚拟服务器?在管理员不知道的情况下,攻击者会不会闯入一个虚拟服务器后,以此作为跳板,攻击另一个虚拟服务器上的关键应用?这些问题都是当前一些CIO对于虚拟化应用所担心的问题。
RSA安全基础设施高级主管Eric Baize说,尽管目前还没有发现针对虚拟基础设施的攻击,但绝对不可掉以轻心。自从2006年Jonna Rutkowska在黑帽大会演示了著名的蓝色药丸(Blue Pill)虚拟机管理程序恶意软件rootkit起,人们就开始担心可能危及虚拟机管理程序的攻击。不过Rutkowska本人也怀疑,是否有人真的会利用类似“蓝色药丸”这样的rootkit来攻击虚拟机,毕竟它相对复杂,更加适合攻击传统操作系统。
正是有了对rootkit的担心,此后业界积极开发硬件技术,确保虚拟机管理程序的完整性,如英特尔公司的定向I/O虚拟化技术(VT-d),虚拟化软件供应商也随之开始支持这些技术。
Gartner公司的分析师Neil MacDonald表示,VT-d还不能真正保护虚拟机管理程序的完整性,因此英特尔在新型的处理器上引入了可信执行技术(TXT),以提供动态度量可信根,保护虚拟环境免受rootkit恶意软件的攻击。
但是如果企业信息安全领域的最佳实践未得到遵循,没有应用到虚拟基础设施上,虚拟化应用还是会带来风险。因此必须像对待任何操作系统那样,及时地给虚拟机打上补丁,那样才能堵住安全漏洞。2010年以来,VMware已经了9份重大安全公告,XenServer也了许多安全补丁。
但是在实际操作中,对虚拟机的管理中仍旧存在着很多配置不当的情况,对虚拟机的补丁管理也是混乱不堪,甚至有些管理员给虚拟机管理器软件使用的是很容易被猜中、甚至是默认的用户名和密码,而这些管理软件是可以直接访问虚拟机的。
无形的网络隐患
虚拟机之间的通信也是另一个安全隐患,因为入侵检测系统、防火墙及其他监测工具无法判断虚拟机是不是在同一物理服务器上运行
菲尼克斯市政府的高级安全工程师Vauda Jordon就曾经把数据包检测程序装在虚拟服务器上,但是没有发现任何数据包进出物理网络接口,他对此就很担忧,因为不知道虚拟机间的通信是否是基于安全通道进行的。
一般情况下,若使用ESX Server及其他主要的虚拟化平台,虚拟机之间传送的数据是不经过加密处理的。当虚拟机的内存使用VMware的vMotion工具,在不同物理主机之间移动时,虚拟机也未经加密。(虚拟机磁盘文件本身仍在同一个共享存储设备上)。VMware公司的产品营销主管Venu Aravamudan表示,VMware正在积极考虑相关加密的问题,但至于何时会把加密技术添加到VMware的产品中还是个未知数。
目前,VMware的vShield等产品和其他第三方工具可以建立虚拟防火墙,从而把VMware、Xen Server、Hyper-V及其他虚拟机隔离到不同的安全区域,但并非所有企业都实施了这种安全策略。对于大多数企业而言,创建安全区域并不是重中之重。不过一旦虚拟基础设施规模扩大,创建安全区域就变得很有必要。
Rent-a-Center公司就对虚拟机进行了物理分隔,不同功能的虚拟服务器驻留在不同的物理服务器上。不过随着虚拟环境日渐庞大,这种做法也变得越来越困难,成本也会急剧提高,同时还限制了虚拟化的合并优势。“因此,我们开始考虑要重新改造、建立虚拟防火墙。”Chanani说。
一些现有的防火墙工具可以检测虚拟服务器的流量,但IT部门还是应该添加一套专门针对虚拟化的工具,虽然这样做会增加管理的复杂性,但是为了确保万无一失还是很有必要的。并且一套工具既适用于物理环境,又适用于虚拟环境,也是大势所趋。不过就目前的情况而言,除非传统信息安全厂商奋力赶上,否则IT部门仍旧需要使用像Altor Networks、Catbird Networks和HyTrust这些不太知名的厂商提供的专门为虚拟机定制的工具。
除了上面所提到的因素外,也有业内安全专家表示,要想保证虚拟化应用的安全性,更重要的是要让核心网络架构也能够适应虚拟化。
RSA安全部门的高级安全顾问Andrew Mulé说:“虚拟化环境中的业务连续性问题,大多是因为网络设计缺陷而产生的。网络能够与物理的服务器协同工作,但未必也能够与虚拟机协同工作,只有实施相应的路由、子网和虚拟局域网部署,才有望提高虚拟机的安全性能。”
Six Flags的高级系统工程师Matthew Nowell通过使用虚拟局域网来隔离虚拟服务器,对此也有专家发出了不同的声音,认为单单靠虚拟局域网和基于路由器的访问控制还不足以实现安全隔离,而是应该部署某种可识别虚拟化的防火墙。
Jordon在日常工作中就遇到了相应的问题,她需要把日常的业务网络与银行支付卡相关的基础设施分开,菲尼克斯市的市民必须使用后者来支付水费或支付其他服务费。为了满足支付卡行业安全标准(PCI Secruity Standard)的要求,Jordon在处理、存储或传输支付卡数据的虚拟服务器上落实了监测文件完整性的机制。Jordon表示,实践证明相比虚拟机管理程序,防火墙更值得信赖。
明尼苏达州的Schwann Food公司在支付卡处理上完全使用裸机虚拟化系统,根本不运行任何虚拟机管理程序。
危险的超级管理员
除了技术上的风险,人为因素的风险也大大威胁着虚拟化应用的安全。在不受制约、不受监控的虚拟环境下,如果管理员有很大的权限,很有可能会带来安全上的问题。
比如说,管理员创建的虚拟FTP服务器可能会无意中使用迁移工具(比如XenMotion、Hyper-V实时迁移功能或VMware的Vmotion),把服务器迁移到不同硬件上。但他们可能没有意识到,新主机是在不可信的网段上。或者是把VMware虚拟网络计算(VNC)客户机的管理凭证存储在虚拟机映像里面的文本文件中,然后分配那些虚拟机,这样的行为是不符合最佳安全实践要求的。
IBM安全战略部门的架构师Harlod Moss表示,实际工作中,管理员在创建新的虚拟服务器时使用默认密码的情况司空见惯,负责管理新机器的人员也未必会去更改密码,这很容易引发潜在的安全。
弗雷斯特公司分析师John Kindervag也透露说,曾经有公司的VMware vCenter管理控制台,因为密码问题被攻击的事情发生。攻击者窃取虚拟机后,就闯入了数据中心,肆意窃取一个硬件设备中的数据,后果相当严重。
日常工作中,还会经常发生虚拟机映像创建不当引起的恶意软件问题。为了防止这种情况,安全软件厂商们正积极应对。一些虚拟化软件允许一些代码可以在虚拟机管理程序层面运行,趋势科技公司的Deep Security软件就包括了防火墙、日志检查、文件完整性监测以及入侵检测和预防等功能。该软件可与Sun Solaris Containers、微软Windows Hyper-V、VMware ESX Server和思杰XenServer等虚拟机兼容。不过同时,也有人质疑在虚拟机管理程序层面运行代码的方法是不是个好主意。
RSA安全部门的Mulé说,在虚拟环境下没有贯彻原有的最佳实施实践,或者没有明确职责分离,是导致虚拟环境安全问题频频出现的根源。应制定严格的变更管理流程,包括颁发变更管理通知单,以保证不在不安全的环境里面运行虚拟机。在虚拟环境下,变更管理、配置管理和资产控制对于确保虚拟基础设施安全至关重要,因此要明确职划分。
作为欧洲委员会发展银行的系统工程主管,Jean-Louis Nguyen的工作是管理140个虚拟机的管理员,确保他们遵守相关法规和管理要求。这家银行试用过VMware的日志记录功能,但需要一种更好的办法来合并信息。Jean-Louis Nguyen最后使用了HyTrust公司的一款专用工具,用来记录所有活动的中心日志。
这家银行还使用了HyTrust为首席安全官建立了完全隔离的虚拟环境,首席安全官全权控制从底部支撑安全软件的物理和虚拟基础设施。他只能监测所有虚拟服务器和配置情况,但无法进行任何更改。这些机制确保了系统管理员不会滥用权限。
目前有一些公司已经开始提供政策管理工具套件,这些产品既能提醒管理员不要做出违反政策的行为,还能隔离违反规则的任何虚拟机。
在Rent-a-Center公司,也许是个例外,他们没有采用任何额外的管理工具,全凭严格的管理策略来满足管理上的需要。
另一方面,由于虚拟机映像其实就是数据――存储在某处硬盘上的程序代码,所以这些文件必须予以保护。Jordon表示,菲尼克斯市政府综合使用了物理安全、网络存储访问控制和文件完整性监控机制,以保护虚拟机映像。
Six Flags则把虚拟机映像保存在受保护的网络存储设备上,以此防止没有授权的用户进入共享系统,拷贝虚拟机映像数据。
RSA的Baize认为,IT部门应该着重考虑如何制订预防数据丢失的策略。他认为,不必制定规定哪些虚拟机可以访问哪些数据的政策,而是应该规定哪些敏感数据不能迁移到哪些虚拟机上的机制。
确保虚拟基础设施的安全不是说要购买更多的安全产品,Baize表示,现在已经有很多针对虚拟基础设施的控制机制,现在缺少的是大家不了解控制机制适用于什么样的环境,以及该什么时候运用。
也有业内信息安全专家表示,建立安全的虚拟基础设施,最好的方法就是让IT安全人员或安全顾问及早参与。Gartner的报告显示, 40%的IT部门直到系统构建好、投入使用后,才让IT安全人员参与虚拟基础设施的部署工作。随着更多的关键业务应用程序开始迁移到虚拟机上,这样的情况不利于消除安全隐患。因为当开始考虑对ERP这样的重要应用进行虚拟化时,会遇到很多敏感数据。到那时企业再试图追加安全特性,就显得有些力不从心了。因此应该从系统规划一开始就应该设计安全特性,事后重新设计的工作只会产生高昂成本。
变更管理程序流程范文4
要素管理
涉及银行合规管理的所有的监管法规和内部制度的具体规范性要求正是从各种管理因素的重点因素中提炼出来的,这些因素往往决定或者制约着银行管理风险的有效性控制。
所谓要素管理是针对管理面临的繁杂事项和环境,提炼出重要的因素和事项加以突出和关注。要素管理有两个层次的含义,首先是在众多的事项中确立重要事项及其先后顺序,其次是在某特定事项中确立和关注重要的因素。孔子曰:“事有本末,事有始终,知所先后,则近道矣。”在确定的管理事项中,对于管理者和被管理者而言,第二层次的要素含义比第一层含义更加重要。
各级银行机构,尤其是较低层级机构在经营管理中尤为容易发生忽视或无视合规管理有关要素,而合规管理事项中往往不明晰要素、不重视要素、不突出要素。基层银行因为管理者素质的参差不齐,更是普遍存在演讲、谈话、谈判没有要素,管理者口头表达中不习惯思考要素、突出要素,而是漫无边际地表述自己的想法。经营管理中的报告、请示、签报要素不明确、不能突出重点,规范性文件缺乏要素,会议内容缺乏要素或者要素不明确。在具体的银行管理经营活动中,最为突出的疏忽或无视合规要素管理的表现如:在长篇不良贷款处置报告中,居然未提及贷款保证人及其责任追究,未分析抵押物的处置。在固定资产购置请示中,未陈述拟购置房产的权属合法性情况。在项目贷款请示报告中未分析贷款项目的合法合规审批问题等。
尽管监管法规以及内部管理制度对银行经营管理事项的合规提出了具体要求,但是由于有关规则的分散性以及管理者、被管理者的合规意识不够强,使得有关具体合规要求在管理实务中往往受到忽视。
为此,银行经营活动应从如下几方面来突出要素管理,以有效防控合规风险。
管理者和被管理者都应培育管理要素理念。银行管理者处理任何经营事务应区分要素和非要素,要突出要素,特别应该突出强制性规范要求在管理情景中的重要地位。从事任何经营行为前,要结合目标(愿景)定位管理要素,尤其是合规性要素。管理者和被管理者都必须强化合规要素理念,这是确保基层银行机构合规管理有效性的重要条件。
在制订政策和规章制度时要突出合规要素。银行的内部规章制度一定要善于用通俗、简明的语言来组织管理因素,尤其要善于将有关监管法规的分散而复杂的规定提炼到通俗易懂的内部规章中来。内部政策和规章制度要避免冗长、琐碎的文字风格,要强调要素,突出合规要素,要以最具冲击力的视觉效应来突出核心的合规管理要求。
借助简明化、模版化的文件要素来强化合规管理。各级银行机构结合其经营实际和监管法规、管理制度的具体情况,有意识地将信贷管理、资产处置、财务管理、产品营销等环节涉及的各种报告、授权请示、批复、经验总结等文件涉及的合规性要求要素化、格式化,通过清单的罗列来明确。特别是一些管理要素相对比较复杂,而需提交报告的频率较高的管理领域,更有必要考虑将报告要素提炼出来格式化,并下发文件要求基层机构执行。这样既可以提高上报书面文件的质量,又可提升上级机构的审批效率。
管理人员和非管理人员要在日常的管理活动中习惯于合规要素思维。非要素因素往往是干扰管理要素的重要障碍。管理人员在布置任务,与下级沟通,下级向上级的汇报等口头交流中应时时刻刻想着交流的要素,突出交流的目标。银行管理者在日常管理活动养成管理要素的习惯,有助于培育银行管理中的要素文化。尤其是在内部管理和外部营销环节中促进营销与管理要素的标准化、规范化,以适应客户和市场需求,更好地以产品的丰富性和服务的周到性,应对客户需求和挑战。
管理者和被管理者要注重提升管理要素的能力。管理者尤其要注意提升自己提炼要素、识别要素、分析要素、掌控要素的能力。被管理者则应增强要素的理解和把握能力,并养成适应要素管理的习惯。为了巩固对要素的理解和掌控,管理者和被管理者都有必要在工作中培养利用便条与备忘录强调要素的习惯。
程序管理
在银行的管理中,程序不仅影响到管理创新的效率和质量,也关系到管理风险的控制,尤其是合规风险和操作风险的控制。对于银行分支机构的管理而言,程序管理尤为重要,因为较低层级的机构和人员更容易专注于经营目标而疏忽程序管理。由于监管法规和内部管理规章往往建立了各种业务和管理事务的程序规范,所以无视或忽视程序不仅会扰乱管理秩序而且可能导致违法违规,损害管理中的公平正义、合法合规的价值取向,最终损害银行的经营效益最大化目标。从当前银行经营管理的实务来看,银行较高层级机构普遍重视程序规范来控制银行的经营风险,因此银行内部程序的遵循不仅仅是监管法规关注的问题,更是内部合规内部控制的重要内容。以2009年12月24日的《中国银监会关于进一步规范银信合作有关事项的通知》为例,该文件仅有11个条文,其涉及到银行经营管理程序的条文就有6个条文,其中第四条明确地规范了银行向信托公司出售信贷资产时有关权利证明文件的转让程序。为此,管理者和被管理者在程序管理上应注意以下几点。
尊重各种制度化的程序。制度化程序的遵循涉及合法合规问题,银行业的监管规章日益繁多,各种具体业务或管理事项都受到种种监管法规的制约,而监管法规颇为关注有关管理程序的规范。上级行在内部管理的规章设计方面,也极为重视各种业务或管理的程序性规范。银行的管理者和被管理者都应该尊重制度化的程序,尤其是强制性法律法规规定的程序更不能被违背,下级行的管理活动或创新也不能违背上级行的有关程序规则。对于银行内部管理程序的不适应性问题,应该通过程序的修订来补救,而不能先违反程序再事后补救。在管理实务中要区分硬程序和软程序,硬程序是强制性法律法规确立的程序规则,是不能违反的,这是管理中的程序底线。
善于构建、规范和优化管理程序。在较低层级银行机构的管理中,管理者和被管理者都普遍存在程序化理念淡薄的问题,容易疏忽程序的建构和规范。为此,首先,银行的较高层级机构有必要结合经营管理的实际,逐步完善各种业务或管理程序规则,尤其应重视具有普遍性和共性的经营活动程序化,以提高管理效率,降低管理成本。对于较为复杂的业务事项,要通过简明而规范的程序来简化之。其次,要跟踪、研究、学习竞争对手有关管理程序,确保合规前提下自身程序有一定的竞争优势。例如信贷业务管理程序相关的调查、评估、审查、审批流程方面的简化、快捷、实用优势直接影响着信贷业务的竞争能力,特别是在银行利差空间日益缩小的今天更是需要以管理程序中的效率来赢得客户。再次,既有的管理程序也不能一成不变,需要变更,需要创新,需要规范,也需要优化。银行内部应该建立对既有管理程序的测评和检讨机制,以及时修订不合时宜、影响效率的程序。
要确保程序合规、公正和适度透明。由于管理中的监督、约束机制方面的不足,管理程序的合规、公正和透明方面往往存在缺陷。管理者管理决策的随意性更是直接损害管理程序的权威性,这种现象在较低层级的银行分支机构中表现尤为突出。管理程序的合规性是前提,管理者设置和改造管理程序时必须首先考虑程序的合规问题,绝不能简单地追求管理效率而导致程序违规。银行内部管理大多关涉利益和资源配置,因此相关管理程序的公正和适度透明,对于促成管理有效至为重要。尤其是在涉及银行资源配置的财务管理、绩效管理、人力资源管理等实务中,更应该强调相关程序的公正性和透明性。笔者在集中采购管理实务中引进了公平、公开的竞价机制以及采购方式选择、供应商推荐、评审结果的内部公示机制,以促成员工和舆论的监督。这种透明度机制既可减少上下级、同级专业监督的复杂化的程序成本,又可借助舆论的无形压力促成管理者的自律。因此,管理程序的完善要在合规的前提下,突出公正性和透明性,强化程序在管理者和被管理者心目中的权威性。
重视管理习惯中的程序。部门之间与上下级之间沟通、会签文件、商谈事务,均应体现一定的程序。管理习惯中会签专业部门的程序,有时容易被忽视,但是如果会签的是专业性较强且涉及合规的专业审核,如法律部门的审查,则可能直接带来合规风险能否控制问题。如果内部管理程序尚未完全规范化,特别是基层银行机构的部门沟通流程往往依赖于习惯,则管理习惯中的程序对于促成合规秩序也至关重要。另外,遵循管理习惯程序有助于减少和控制管理冲突,促成和谐的管理氛围,也有助于提升管理效率。管理习惯中的程序需要经常性的反思和检讨,这也是管理创新需要重点关注的。从合规风险控制有效性来看,银行机构内部部门会签程序应该规范化、明确化和时限化。
要妥善处理好省略或逆程序与合规风险、操作风险控制的关系。在较低层级的银行机构管理活动中,普遍存在围绕管理目标而疏忽管理程序的现象,甚至时不时发生逆程序的问题。管理者必须慎重对待该问题,有些逆程序是源于管理者的无意识,有的则是受个别人利益因素的干扰而发生。合规、操作风险的发生往往与程序的不受尊重联系起来。管理者必须强调程序的权威性。对于违反强制性法律法规及内部强制性规定的程序要求,银行机构应该主动、及时地追究有关责任人员的责任。
时限管理
管理的任何事项、任何环节,都离不开时间,管理者和被管理者均应有时限理念。对于具有大量分支机构的大型银行,经营管理中的时限理念欠缺问题在一些内陆地区或者时间观念较差的欠发达地区尤为普遍。值得注意的是,时间不仅仅是管理有效性的前提,而且是合规管理的重要内容。尤其在当今银行同业竞争日趋白热化,时限管理在银行内部管理规章中的地位日益凸显。实际上,在银行经营活动有关的监管法规和内部规章往往有大量的规定涉及了时限问题。以财政部印发的《银行抵债资产管理办法》为例,该文件共32个条文,其中涉及时限管理条文就6个条文明确提及了时限管理,有的是明确限制的时间,有的是强化时限的原则性规定,还有的是期限方面的要求。2009年12月24日下发的《中国银监会关于进一步规范银信合作有关事项的通知》中就有4个条文明确提出了合规性时限要求。银行强化合规管理中的时限管理,应重点注意以下事宜:
管理者和被管理者均应强化时限理念。要培育银行员工的时限理念,无论对待内部管理还是外部管理,都应该强化时限理念,即对上级、对下级、对同级、对客户均应强化时限管理。管理的任何环节中,开始要准时,结束要准时,中间时间分配也要守时。
突出合规性时限管理的重要性。任何特定的管理事项、活动或者管理环节都应受合理有限的时间约束,这种合理性有限性,既可能由法律法规、规章制度来确立,也可能由管理习惯来约束,还可能由管理者明确。对于法律法规或规章有规定的必须遵循,否则属于违法违规。例如在集中采购管理中,招投标的各个环节都有明确的时间限制,违反有关要求则属于违法行为。在抵债资产处置管理中,如《银行抵债资产管理办法》规定“每个季度应至少组织一次对抵债资产的账实核对,并作好核对记录。”“不动产和股权应自取得日起2年内予以处置;除股权外的其他权利应在其有效期内尽快处置,最长不得超过自取得日起的2年;动产应自取得日起1年内予以处置”。银行内部规章也有许多的时限规则。如信贷管理方面,各银行普遍设置了有关审查、核保、贷款审批、提款等环节的时限。财务管理中,如财审会召开前的会议通知时限、会议纪要签发时限,固定资产管理中授权指标使用时限、资产检查核实时限等等。管理者和被管理者都应该重视和尊重制度化的时限要求。对于由管理者明确的时限,管理者应该尽可能强化时间限制的透明和强制性,一方面约束自己,另一方面也要约束他人。各种管理目标、管理措施、管理过程要时间化、顺序化。
善于在经营管理规章和流程设计中规范时限。各银行经营管理中普遍存在对内部信贷审批、财务审批、资产处置审批等效率低的种种非议,尤其是有着复杂分支机构层级的大型银行更是如此。为解决此类问题,银行内部应该在相关管理规章和流程设计中明确各类授权、审批、沟通、协调、服务等涉及的时间限制,防止不同部门或者上下级之间的扯皮、拖延时间。要结合经营管理实际需要,区分硬时限和软时限,两者兼顾,以确保时限管理的原则性与灵活性结合,要尽可能避免没有时限的管理事项安排。对于具有不确定因素的管理事项或程序,可以确立可适度灵活的软时间。但是无论如何,应该有时间的概念。
银行内部管理规章要在时限安排上突出要素管理。时间的有限性决定了管理的时间应该向重要事项倾斜,为要素事项保障更多的机会和时间。尤其是在相关管理规章构建时,更应该将涉及合规风险控制的核心环节、核心思想给与相对充足的时间保障。
完善时限的监督约束机制。时限管理不仅涉及合规问题,也是管理文化问题。确保时限管理的有效性,必须建立相应的监督约束机制。首先,应该构建违反时限管理的制裁机制,尤其是违规性的时限管理失误应该追究违规责任。其次,应该强化时限管理的透明度和舆论监督,可以对一些重要的时限管理事项通过内部管理系统公示、公开来监督,借助相关业务人员的舆论监督来促成时限管理的保障。再次,可通过上级行的通报来强化监督效应。
结语
银行内部合规管理是一项系统工程,从我国银行合规管理实务及内部管理文化来看,要素、程序和时限是极为重
变更管理程序流程范文5
【关键词】质量控制;监理程序;有效性
一、现场质量控制
1、质量控制
质量控制的重点放在监理细则的贯彻和施工工法的审查及产品质量过程控制上。施工前,由总监组织编写可操作性和可控性的监理实施细则,以指导现场监理人员的质量控制,并将质量控制的重点放在施工现场过程控制上。注重细则成为监理工作的操作指南、检查、监测的依据。通过培训、研讨、领悟,使监理人员都能依照细则控制住影响施工质量的关键点和关键环节。同时通过对监理人员的考试和考核,推动监理实施细则的贯彻和落实,将质量控制的具体要求落到实处。通过细则宣贯、考试和考核,提高了监理人员的业务素质,对考试不合格的人员组织重新学习和考试,考试合格者才能上岗。实施结果,使工程各单项工程质量得到有效控制。
2、施工工法
直接影响到工程质量的好坏,因此审查施工组织设计时,重点审查施工工法,使其具有可操作性和质量的保证性,为承包商切实保证施工质量,奠定坚实基础。产品实物质量监控重点为过程控制。在施工准备和施工阶段对施工环节监督管理做到该审查的审查、该检查的检查、该返工的返工、该报告的报告。控制方法做到该旁站的旁站,该巡视的巡视、该检验的检验、随时纠偏消除施工隐患,确保工程质量符合设计和规程规范要求一次验收合格或优良。监理资料质量坚持预控,按标准及公司“一次符合要求、每次追求更好”的质量目标进行填制和监督检查与管理,保证监理资料达到真实、完整、准确、系统的要求。开工前编制出各单项工程监理实施细则并明确了各工序和单元工程的质量检验与评定表格式,组织承包商宣贯,按统一标准实施控制。
二、施工阶段质量监理的工作程序
工程项目施工阶段,是工程实体形成的过程,也是工程质量目标具体实现的过程。工程建设监理应对施工的全过程进行监控,对每道工序、分项工程、分部工程和单位工程进行监督、检查和验收,使工程质量的形成处于受控状态。施工阶段的监理程序是在施工程序基础上形成的,严格执行监理程序就能使施工过程中各主要环节、主要工序处于受控状态,只有在受控状态下才能把握住施工过程中活动脉搏,适时发现问题及时解决问题。在施工阶段全过程中,监理工程师要进行全过程全方位的监督、检查与控制,不仅涉及最终产品的检查、验收,而且涉及施工过程的各环节中间产品的监督、检查与验收。监理程序可归纳为三大类,其一,为运行管理程序,主要为业主、监理、承包商三者之间联系及管理流程,保证信息的及时传递和反馈。
其二,为监理内部质量体系运行程序,主要包括信息收集及其传递途径;会议协调;各种监理业务处理程序;资料的分类、整编、归档、各层次人员岗位职责;建设各方的关系及其处理。这些程序运转直接影响监理工作质量,它是做好监理控制工作的内在因素,内在的根本保证。凡是成功的项目管理必须有一个高效率的质量组织体系,质量体系的优劣除反映在人员素质、专业配套、组织结构运转、效果可衡量性外,重要一条就是组织可控性,可控性依赖信息传递畅通,信息传递、反馈的途径就是程序。内部可控程序无疑来自纵向和横向两个方面,纵向体现命令源,责任与权限控制;横向保证职能部门配合协调和信息流程。
其三,就是围绕监理任务落实制定的外在控制程序,包括施工过程质量控制程序、施工进度控制程序、支付结算控制程序、信息管理程序、质量事故处理程序、索赔、工程变更、施工分包队伍审批、竣工验收等程序,这些程序是监理控制程序的核心与关键,它在时间和空间范围内保证先后开展顺序和衔接,保证监理监控不漏监,同时这些控制程序都在相应的系统中制约了系统的行动,保证各个系统在受控状态。监理工程师只有严格执行这些基本控制程序才能做好控制工作。
三、水利工程加固除险全面监理
1、设计
组织图纸会审和设计交底。及时向施工单位签发设计文件,发现问题及时向项目法人报告。协助项目法人会同设计单位对重大技术问题和优化设计进行专题讨论。审核施工单位对设计文件的意见和建议,会同设计单位进行研究,并督促设计单位尽快给予答复。代表项目法人审核按工程建设合同文件规定应由施工单位提交的设计文件。保管所有设计文件及过程资料。
2、施工
协助项目法人进行工程招标和签订工程建设合同。全面管理工程建设合同,就施工单位选择的分包单位资格进行审查批准。督促项目法人按工程建设合同的规定,落实必须提供的施工条件,检查工程施工单位的开工准备工作,并在检查与审查合格后签发工程开工令。审批施工单位提交的施工组织设计、施工进度计划、施工技术措施、作业规程、工艺试验成果、临建工程设计以及使用的原材料等。答复工程施工单位提出的建议和意见。
工程进度控制:根据工程建设合同总进度计划,编制控制性进度目标和年度施工计划,并审查批准施工单位提出的施工实施进度计划和检查其实施情况。督促施工单位采取确实措施,实现合同的工期目标要求。当实施进度发生较大偏差时,及时向项目法人提出调整控制性进度计划的建议意见,经项目法人批准后,完成进度计划的调整。
变更管理程序流程范文6
海阳AP1000核电工程属于全球首堆,是我国政府决定引进美国先进核电技术,并进行消化、吸收、再创新的平台,其革新性的非能动安全设计理念、模块化的建造工艺打破了传统核电土建和安装间的明确界限,且当前尚无成熟、可靠的建造经验可以借鉴,这给海阳核岛工程施工合同管理带来了先天性的挑战。另外,在海阳AP1000项目可研阶段,设计方尚未完成初步设计,仅能提供一份非常粗糙的工程量清单,清单中所列材料规格型号多采用美国标准,在国内没有同类的材料可以参照,报价阶段的信息极其匾乏,各方造价人员采用了多种方法,与其他项目类比,按工程量套定额再调价等估算,最终确定了项目概算,并以此概算作为EPC合同签订的基础。核岛工程施工合同延续了上游核岛工程EPC合同中所载明的建安工程承包价格,采取了“概算切分”模式确定了合同价格。核岛工程施工合同采取了里程牌支付模式的固定总价合同,但仍然存有部分“价格可调”的开口项目,如工程量变化、国内外材料价差补偿、材料量差补偿等。
2施工合同管理措施与实践
虽然海阳核岛工程承包合同在设计、编制过程中充分考虑了AP1000核电自身特点,但在实际履约过程中仍存在着设计变更频繁、进口设备不确定因素多、设备交货延误、工程接口复杂、美标材料采购困难等现实问题,为有效保证合同的正常履行和工程推进,项目合同管理团队采取了如下措施:
2.1做好合同分解,明确工作责任
项目合同部引入WBS工作理念,依据合同约定和管理程序要求,牵头组织各部门针对施工合同的每个条款进行了责任分解,建立责任矩阵(RBS),明确各部门的工作依据(合同约定)和工作责任。同时,还要求各部门在矩阵中及时记录好工作过程中遇到的商务争议或索赔事项,并及时反馈给合同部门。这样不仅有利于承包商索赔的管控,还有利于促使EPC总承包商人员更好地遵守合同,避免或减少了潜在性或无意识性的违约行为的发生。另外,项目合同部针对核岛工程参建单位多,接口工序复杂,具有多合同、多接口的显著特点,特别是在核岛施工合同和设备采购合同间的接口和责任范围中存在着合同约定不明确、不清楚的情况,组织内部和外部资源,依据合同约定和设计文件,结合工程特点和施工便利性,对不同承包商间的工作接口进行了梳理、调整,形成了详细的DOR工作分交清单,明确了工作范围,减少了合同争议的发生。
2.2制定控制目标,监督合同实施
合同控制目标主要是指合同约定的进度目标、质量目标、安全目标和成本目标,是合同管理的最终目的。在工程实施过程中,不仅要对合同约定目标进行分解,制定更加详细的可操作性的目标计划,如施工计划、安全管理计划和费用控制计划等,并加强日常实施的监督,收集实际目标数据,编制各类报表、报告,如质量控制分析报告、进度计划分析报告、合同干扰事件报告等,并对比分析实际信息与预定目标的差异及目标偏离程度,然后诊断目标偏离并采取纠正措施,如优化施工方案工序、加大人员设备动员、组织实施赶工计划等,确保合同管理各项目标顺利实现。合同目标顺利实现的一个重要手段便是合同实施监督。SPMO合同管理团队通过协调、监督自身的合同义务履约情况,如设计文件是否如期交付,设备采购是否能够满足现场施工要求,承包商申请文件是否及时批复,工程款项是否如期支付等,以满足承包商履行合同义务的先决条件。同时,项目合同管理团队还会同其他部门监督、督促承包商按照合同约定履约,包括检查并防止承包商工程范围的缺陷,施工工序,质量和安全管理,承包商的人、材、机的可用状态以及工程变更及处理等。
2.3规范管理程序,做好合同台账
海阳项目合同部门根据美国Shaw公司的合同管理体系,并结合其他大型项目建设经验,编制了整套建安合同管理程序,涵盖了合同管理与执行、合同文件管理、支付、变更、现场指令、费用扣除、索赔和分包管理等各个方面。在程序中规定了详细的标准化的信息化管理流程、文件记录统计报表、合同事件报告单、索赔报告格式、合同及变更令评审单、变更请求审核流转单、合同关闭检查清单和报告等,形成了与国际接轨的合同管理体系。文档管理是工程项目的一项重大基础性工作,也是合同日常管理、工程变更索赔处理的依据。海阳项目合同管理团队重视合同文档的积累、整理、分类等日常性工作,建立了清晰和完整的文档管理系统和记录台账。通过文档管理系统可以实时跟踪和查找周报、月报、纪要、往来函件、授权文件、现场工作令、变更请求及变更令、进度报表、保险和保函、支付证书、质量保证和质量控制文件、合同索赔报告及批复以及合同关闭文件等,满足了数据资料的标准化、及时性、全面性、准确性等要求,为合同管理工程师及时高效处理合同问题提供了有力支持。
2.4引进管理工具,加强费用控制
核电建设项目具有周期长、工程量大等特点,决定了核电项目合同管理存在着很大的风险性和复杂性,先进的管理工具可以有效整合各种资源,降低合同风险。海阳项目率先使用合同管理和费用控制的专业性软件,即ContractManager、Shawtrac和Prism专业化软件,构建项目单元和分块管理信息体系,实现了施工工程量的跟踪、计算和费用全过程管理、赢得值分析,实时反映了项目实际进展状况、费用收支管理和预测,另外,也提供了日常审批流程化管理、工作报表生成、自动警示提醒等功能。先进软件的使用,不仅极大地提高了工作效率、降低了管理成本,更是详细地记录了每笔费用的关联信息及其可追溯性,另外,还为核岛工程合同管理信息化建设提供了宝贵经验。
2.5建立沟通机制,解决索赔争议
项目部是项目现场沟通网络中的核心组织,起到承上启下、协调沟通的中枢作用。本着“和谐共赢、团队共建”的原则,项目部不仅在内部形成了一个建设步调一致的团队,并与建安承包商之间形成了以项目会议制度、报告报表制度、标准信息交换制度为主要特点的有效沟通协调机制,确保了项目团队目标的思想一致性,实现了项目部和承包商间的责任明确、范围清晰,提高了项目合同管理风险的掌控能力。针对合同管理过程中经常遇到的变更索赔问题,项目合同部一方面以施工进度计划为主线,以“干扰事件”为点,以安全质量良好管理为前提,以满足工程施工进度为目的,将“主线”上的“点”视为一个工作单元,筛选、分析各类项目文件,编制事件报告单,以分析工程实施过程中所发生或遇到的“干扰事件”,并根据该“点”的重要性,定义“干扰事件”风险等级,提出解决方案,以便及时有效地规避风险,做到工程实施或合同履约过程中发生的任何干扰事件及其处理过程形成良好记录和闭环管理。另一方面,通过预测和分析导致承包商索赔的原因和可能性,掌握工程动态,警惕可能发生的索赔事项,做好应对索赔的准备。依据施工合同中的风险承担责任和具体的索赔条件和审核程序,通过有效的合同管理减少索赔事件的发生,同时对由于承包商的原因导致的工期延误和工程损失,依据合同进行反索赔。
2.6进行常态培训,做好合同监督
培训是实现合同管理持续改进提高的重要手段。项目合同管理团队结合工程特点,在进行OJT(在职培训)和影子培训的同时,先后进行了AP1000项目工程合同交底、合同保险与索赔、合同风险控制、合同谈判、工程合同法规、工程招投标知识、合同概预算和清单规范等专业性培训,宣贯、解释施工合同中的重要条款,提高全员合同管理、履约和监督的工作意识,实行三全管理(全面、全过程、全员),做好合同管理工作。加强合同监督与协调是工程项目依照合同要求顺利进行的重要保证,它主要包括合同指导、费用监督、进度监督、质量技术监督和工程协调等内容。合同管理人员应对工程管理人员进行必要的合同指导,做经常性的合同解释,使他们树立全局观念,及时对合同履行中发现的问题提出意见建议或警告。合同管理人员要对合同实施计划的落实情况进行检查,要在合同范围内代表业主协调各建设主体之间的工作关系。
3结论
