信息系统建设管理制度
信息系统建设管理制度
第一章总则
第一条为加快公司信息系统建设步伐,规范信息系统工程项目建设安全管理,提升信息系统建设和管理水平,保障信息系统工程项目建设安全,特制定本规范。
第二条本规范主要对XX公司(以下简称“公司”)信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术,同时更要有全面动态的安全策略和良好的内部管理机制,本规范包括五个部分:
1)项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则;
2)项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确定各个环节的安全需求、目标和建设方案;
3)方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方案进行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任,并按规定安全内容和审批程序进行审批;
4)项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标和实施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等;
5)项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管理规范,以及相关依据。
第三条规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。
GB/T 5271.8-2001信息技术词汇第8部分安全
第四条术语和定义
本规范引用GB/T 5271.8-2001中的术语和定义,还采用了以下术语和定义:
1)信息安全infosec
信息的机密性、完整性和可用性的保护。
注释:机密性定义为确保信息仅仅被那些被授权了的人员访问。
完整性定义为保护信息和处理方法的准确性和完备性。
可用性定义为保证被授权用户在需要时能够访问到信息和相关资产。
2)计算机系统安全工程ISSE(Information Systems Security Engineering)
计算机系统安全工程(ISSE)是发掘用户信息安全保护需求,然后以经济、精确和简明的方法来设计和建造计算机系统的一门技巧和科学,ISSE识别出安全风险,并使这些风险减至最少或使之受到遏制。
3)风险分析risk analysis
对信息和信息处理设施所面临的威胁及其影响以及计算机系统脆弱性及其发生的可能性的分析评估。
4)安全目标security objective
本规范中特指公司项目建设信息安全管理中需要达成到的目标。
5)安全测试security testing
用于确定系统的安全特征按设计要求实现的过程。这一过程通常包括现场功能测试、渗透测试和验证。
第五条本规范遵照国家相关政策法规和条例,结合各种信息化项目建设的具体情况,依据各种标准、规范以及安全管理规定而制定。
第二章项目建设安全管理的总体要求
第六条项目建设安全管理目标
一个项目的生命周期包括:项目申报、项目审批和立项、项目实施、项目验收和投产;从项目建设的角度来看,这些生命周期的阶段则包括以下子阶段:需求分析、总体方案设计、概要设计、详细设计、系统实施、系统测试和试运行,如下表所示。
项目建设安全管理的目标就是保证整个项目管理和建设过程中系统的安全。为了达到这个目标,信息安全(INFOSEC)必须融合在项目管理和项目建设过程中,与公司的业务需求、环境要求、项目计划、成本效益以及国家和地方的政策、标准、指令相一致。这种融合应该产生一个计算机系统安全工程(ISSE)项目,它要确认、评估、并且消除或控制住系统对已知或假定的威胁的脆弱点,最终得到一个可以接受水平的安全风险。
计算机系统安全工程(ISSE)并不意味着存在一个单独独立的过程。它支持项目管理和建设过程,而且是后者不可分割的一部分。第三章到第六章将以项目管理过程为主轴,并结合项目建设过程,规定了在每个阶段中应达到哪些计算机系统安全工程要求。
第七条项目建设安全管理原则
信息系统项目建设安全管理应遵循如下原则:
1)等级
2)全生命周期安全管理:信息安全管理必须贯穿信息化项目建设的整个生命周期;
3)成本-效益分析:进行信息安全建设和管理应考虑投入产出比;
4)明确职责:每个参与项目建设和项目管理的人员都应该明确安全职责,应进行安全意识和职责培训,并落实到位;
5)管理公开:应保证每个项目参与人员都知晓和理解安全管理的模式和方法;
6)科学制衡:进行适当的职责分离,保证没有人可以单独完成一项业务活动,以避免出现相应的安全问题;
7)最小特权:人员对项目资产的访问权限制到最低限度,即仅赋予其执行授权任务所必需的权限。
第八条项目建设安全管理要求
项目安全管理工作应强化责任机制、规范管理程序,在项目的申报、审批、立项、实施、验收等关键环节中,必须依照规定的职能行使职权,并在规定的时限内完成各个环节的安全管理行为,否则应承担相应的行政责任。
第三章项目申报
第九条项目申报阶段应对信息系统项目及其建设的各个环节进行统一的安全管理规划,确定项目的安全需求、安全目标、安全建设方案,以及生命周期各阶段的安全需求、安全目标、安全管理措施。
第十条应由项目应用主管单位进行项目需求分析、确定总体目标和建设方案。项目应用主管单位进行项目申报时应填写《信息系统项目立项申请表》,并提交《业务需求书》和《信息系统项目可行性研究报告》。
第十二条系统定级
1)依据国家信息系统安全等级保护定级指南(GBT 22240-2008)对项目中的系统进行定级,明确信息系统的边界和安全保护等级;
2)以书面的形式说明确定信息系统为某个安全保护等级的方法和理由,形成信息系统定级报告;
3)组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定,上报上级主管单位和安全监控单位进行审定;
4)信息系统的定级结果向本地公安机关进行备案。
第十三条挖掘安全需求
在《业务需求书》中除了描述系统业务需求之外,还应进行系统的安全性需求分析,应至少包括以下信息安全方面的内容:
1)安全威胁分析报告:应分析待建计算机系统在生命周期的各个阶段中可能遭受的自然威胁或者人为威胁(故意或无意),具体包括威胁列表、威胁可能性分析、威胁严重性分析等;
2)系统脆弱性分析报告:包括对系统造成问题的脆弱性的定性或定量的描述,这些问题是被攻击的可能性、被攻击成功的可能性;
3)影响分析报告:描述威胁利用系统脆弱性可能导致不良影响。影响可能是有形的,例如资金的损失或收益的减少,或可能是无形的,例如声誉和信誉的损失;
4)风险分析报告:安全风险分析的目的在于识别出一个给定环境中涉及到对某一系统有依赖关系的安全风险。它取决于上面的威胁分析、脆弱性分析和影响分析,应提供风险清单以及风险优先级列表;
5)系统安全需求报告:针对安全风险,应提出安全需求,对于每个不可接受的安全风险,都至少有一个安全需求与其对应。
第十四条安全可行性
在可行性报告的以下条目中应增加相应的信息安全方面的内容:
1)项目目标、主要内容与关键技术:增加信息化项目的总体安全目标,并在主要内容后面增加针对前面分析出的安全需求所提出的相应安全对策,每个安全需求都至少对应一个安全对策,安全对策的强度应根据相应资产的重要性来选择;
2)项目采用的技术路线或者技术方案:增加描述如何从技术、运作、组织以及制度四个方面来实现所有的安全对策,并形成安全方案;
3)项目的承担单位及人员情况介绍:增加项目各承担单位的信息安全方面的资质和经验介绍,并增加介绍项目主要参与人员的信息安全背景;
4)项目安全管理:增加项目建设中的安全管理模式、安全组织结构、人员的安全职责、建设实施中的安全操作程序和相应安全管理要求;
5)成本效益分析:对安全方案进行成本-效益分析。
第十五条对投入使用的应用软件需要升级改造的,虽不需另行立项,但仍需参照上述方法进行一定的安全性分析,并针对可能发生的安全问题提出和实现相应安全对策。
第四章安全方案设计
第十六条本阶段主要是项目审批单位对项目申报内容进行安全方案的设计,对项目的安全性进行确定,必要时可以聘请外单位的专家参与论证工作。
第十七条安全标准的确定
1)根据系统的安全保护等级选择基本安全措施,设计安全标准必须达到等级保护相关等级的基本要求,并依据风险分析的结果进行补充和调整必要的安全措施;
2)指定和授权专门的部门对信息系统的安全建设进行总体规划,制定近期和远期的安全建设工作计划;
3)应根据信息系统的等级划分情况,统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案,并形成配套文件
4)应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施;
5)根据等级测评、安全评估的结果定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。
第五章方案论证和审批
第十八条本阶段主要是项目审批单位对项目申报内容进行审批,对项目进行安全性论证,必要时可以聘请外单位的专家参与论证工作。
第十九条安全性论证和审批
安全性论证应着重对项目的安全需求分析、安全对策以及总体安全方案进行成本-效益、合理性、可行性和有效性分析,并在《信息化项目立项审批表》上给出明确的结论:
1)适当
2)不合适(否决)
3)需作复议
对论证结论为“需作复议”的项目,通知申报单位对有关内容进行必要的补充或者修改后,再次提交复审。
第二十条项目安全立项
审批后,项目审批单位将对项目进行立项,在《信息系统项目任务书》的以下条目中应增加相应的计算机安全方面的内容:
1)项目的管理模式、组织结构和责任:增加项目建设中的安全管理模式、安全组织结构以及人员的安全职责;
2)项目实施的基本程序和相应的管理要求:增加项目建设实施中的安全操作程序和相应安全管理要求;
3)项目设计目标、主要内容和关键技术:增加总体安全目标、安全对策以及用于实现安全对策的总体安全方案;
4)项目实现功能和性能指标:增加描述系统拥有的具体安全功能以及安全功能的强度;
5)项目验收考核指标:增加安全性测试和考核指标。
第二十一条立项的项目,如采用引进、合作开发或者外包开发等形式,则需与第三方签订安全保密协议。
第六章项目实施方案和实施过程安全管理标准第二十二条信息化项目实施阶段包括3个子阶段:概要设计、详细设计和项目实施,本阶段的主要工作由项目开发承担单位来完成,项目审批单位负责监督工作。
第二十三条概要设计子阶段的安全要求
在概要设计阶段,系统层次上的设计要求和功能指标都被分配到了子系统层次上,这个子阶段的安全目标是保证各子系统设计实现了总体安全方案中的安全功能。因此,《概要设计说明书》中至少应达到以下安全要求:
1)应当按子系统来描述系统的安全体系结构;
2)应当描述每一个子系统所提供的安全功能;
3)应当标识所要求的任何基础性的硬件、固件或软件,和在这些硬件、固件或软件中实现的支持性保护机制提供的功能表示;
4)应当标识子系统的所有接口,并说明哪些接口是外部可见的;
5)描述子系统所有接口的用途与使用方法,并适当提供影响、例外情况和错误消息的细节;
6)确证子系统(不论是开发的,还是买来的)的安全功能指标满足系统安全需求。
第二十四条详细设计子阶段的安全要求
无论是新开发一个系统,或是对一个系统进行修改,本阶段的任务是完成那些不能买到现成品的软硬件模块的设计。先要完成每个模块的详细设计方案,最后根据每个模块的详细设计得到整个系统的详细设计。本子阶段的安全目标是保证各模块设计实现了概要设计中的安全功能,因此在这一阶段的《详细设计说明书》中至少要包括以下信息安全内容:
1)详细设计中应提出相应的具体安全方案,标明实现的安全功能,并应检查其技术原理;
2)对系统层面上的和模块层面上的安全设计进行审查;
3)完成安全测试和评估要求(通常包括完整的系统的、软件的、硬件的安全测试方案,至少是相关测试程序的一个草案);
4)确认各模块的设计,以及模块间的接口设计能满足系统层面的安全要求。
第二十五条项目实施子阶段的安全要求
无论是新开发一个系统或是进行系统修改,本阶段的主要目的是将所有的模块(软硬件)集成为完整的系统,并且检查确认集成以后的系统符合要求。本阶段中,应完成以下具体信息安全工作:
1)更新系统安全威胁评估,预测系统的使用寿命;
2)找出并描述实现安全方案后系统和模块的安全要求和限制,以及相关的系统验证机制及检查方法;
3)完善系统的运行程序和全生命期支持的安全计划,如密钥的分发等;
4)在《系统集成操作手册》中,应制定安全集成的操作程序;
5)在《系统修改操作手册》中,应制定系统修改的安全操作程序;
6)对项目参与人员进行信息安全意识培训;
7)并对参加项目建设的安全管理和技术人员的安全职责进行检查。
第二十六条在系统实施阶段需要采购的网络安全设备必须由公司进行统一采购,并确保采购的设备至少符合下面的要求:
1)网络安全设备选型应根据国家电力行业有关规定选择经过国家有关权威部门的测评或认证的产品。
2)所有安全设备后均需进行严格检测,凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。严禁将未经测试验收或验收不合格的设备交付使用。
3)通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备,才能投入生产系统,正式运行。
第二十七条在软件的开发被外包的地方,应当考虑如下几点:
1)检查代码的所有权和知识产权情况;
2)质量合格证和所进行的工作的精确度;
3)在第三方发生故障的情况下,有第三方备份保存;
4)进行质量审核;
5)在合同上有代码质量方面的要求;
6)在安装之前进行测试以检测特洛伊代码;
7)提供源代码以及相关设计、实施文档;
8)重要的项目建设中还要要对源代码进行审核。
第二十八条计算机系统集成的信息技术产品(如操作系统、数据库等)或安全专用产品(如防火墙、IDS等)应达到以下要求:
1)对项目实施所需的计算机及配套设备、网络设备、重要机具(如ATM)、计算机软件产品的购置,计算机应用系统的合作开发或者外包开发的确定,按现有制度中的相关规定执行;
2)安全产品的采购必须由公司进行统一采购;
3)安全专用产品应具有国家职能部分颁发的信息安全专用产品的销售许可证;
4)密码产品符合国家密码主管部门的要求,来源于国家主管部门批准的密码研制单位;
5)关键安全专用产品应获得国家相关安全认证,在选型中根据实际需要制定安全产品选型的标准;
6)关键信息技术产品的安全功能模块应获得国家相关安全认证,在选型中根据实际需要制定信息技术产品选型的标准。
7)所有安全设备后均需进行严格检测,凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。严禁将未经测试验收或验收不合格的设备交付使用。
8)通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备,才能投入生产系统,正式运行。
第二十九条产品和服务供应商应达到以下要求:
1)系统集成商的资质要求:至少要拥有国家权威部门认可的系统一级集成资质,对于较为重要的系统应有更高级别的集成资质;
2)工商要求:
①产品、系统或服务提供单位的营业执照和税务登记在合法期限内;
②产品、系统或服务提供商的产品、系统或服务的提供资格;
③连续赢利期限要求;
④连续无相关法律诉讼年限要求;
⑤没有发生重大管理、技术人员变化和流动的期限要求;
⑥没有发生主业变化期限要求。
3)信息安全产品的采购请参阅《信息安全产品采购、使用管理制度》
4)安全服务商资质:至少应具有国家一级安全服务资质,对于较为重要的系统应有更高级别的安全服务资质;
5)人员资质要求:系统集成人员、安全服务人员以及相关管理人员应获得国家权威部门颁发的信息安全人员资质认证;
6)其它要求:系统符合国家相关法律、法规,按照相关主管部门的技术管理规定对非法信息和恶意代码进行有效控制,按照有关规定对设备进行控制,使之不被作为非法攻击的跳板;
7)服务供应商的选择还要参阅《安全服务外包管理制度》。
第七章项目验收与投产
第三十条系统建设完成后,项目承建方要依据项目合同的交付部分向应用主管部门进行项目交付,但交付的内容至少包括:
1)制定的系统交付清单,对交付的设备、软件和文档进行清点;
2)对系统运维人员进行技能培训,要求系统运维人员能进行日常的维护;
3)提供系统建设的过程文档,包括实施方案、实施记录等;
4)提供系统运行维护的帮助和操作手册
第三十一条系统交付要项目实施和应用主管部门的相关项目负责人进行签字确认。
第三十二条系统交付由项目应用系统主管部门负责,必须安照系统交付的要求完成交付工作。
第三十三条应制定投产与验收测试大纲,在项目实施完成后,由项目应用主管单位和项目开发承担单位共同组织进行测试。在测试大纲中应至少包括以下安全性测试和评估要求:
1)配置管理:系统开发单位应使用配置管理系统,并提供配置管理文档;
2)安装、生成和启动程序:应制定安装、生成和启动程序,并保证最终产生了安全的配置;
3)安全功能测试:对系统的安全功能进行测试,以保证其符合详细设计并对详细设计进行检查,保证其符合概要设计以及总体安全方案;
4)系统管理员指南:应提供如何安全地管理系统和如何高效地利用系统安全功能的优点和保护功能等详细准确的信息;
5)系统用户指南:必须包含两方面的内容:首先,它必须解释那些用户可见的安全功能的用途以及如何使用它们,这样用户可以持续有效地保护他们的信息;其次,它必须解释在维护系统的安全时用户所能起的作用;
6)安全功能强度评估:功能强度分析应说明以概率或排列机制(如,口令字或哈希函数)实现的系统安全功能。例如,对口令机制的功能强度分析可以通过说明口令空间是否有足够大来指出口令字功能是否满足强度要求;
7)脆弱性分析:应分析所采取的安全对策的完备性(安全对策是否可以满足所有的安全需求)以及安全对策之间的依赖关系。通常可以使用穿透性测试来评估上述内容,以判断它们在实际应用中是否会被利用来削弱系统的安全。
第三十四条测试完成后,项目测试小组应提交《测试报告》,其中应包括安全性测试和评估的结果。不能通过安全性测试评估的,由测试小组提出修改意见,项目开发承担单位应作进一步修改。
第三十五条测试通过后,由项目应用单位组织进入试运行阶段,应有一系列的安全措施来维护系统安全,它包括处理系统在现场运行时的安全问题和采取措施保证系统的安全水平在系统运行期间不会下降。具体工作如下:
1)监测系统的安全性能,包括事故报告;
2)进行用户安全培训,并对培训进行总结;
3)监视与安全有关的部件的拆除处理;
4)监测新发现的对系统安全的攻击、系统所受威胁的变化以及其它与安全风险有关的因素;
5)监测安全部件的备份支持,支持与系统安全有关的维护培训;
6)评估大大小小的系统改动对安全造成的影响;
7)监测系统物理和功能配置,包括运行过程,因为一些不太显眼的改变可能影响系统的安全风险。
第三十六条系统安全试运行半年后,项目应用主管单位可以组织由项目开发承担单位和科技部门人员参加的项目验收组对项目进行验收。验收应增加以下安全内容:
1)项目是否已达到项目任务书中制定的总体安全目标和安全指标,实现全部安全功能;
2)采用技术是否符合国家、电力行业有关安全技术标准及规范;
3)是否实现验收测评的安全技术指标;
4)项目建设过程中的各种文档资料是否规范、齐全;
5)在验收报告中也应在以下条目中反映对系统安全性验收的情况:
6)项目设计总体安全目标及主要内容;
7)项目采用的关键安全技术;
8)验收专家组中的安全专家及安全验收评价意见。
第三十七条系统备案
1)系统建设完成后,要向相应的公安机关进行备案,系统的备案,备案的相关材料有由公司进行统一管理,相应的系统应用、管理部门可以借阅;
2)系统等级及相关材料报系统主管部门进行备案;
3)系统待级及其它要求的备案材料报相应的公安机关备案。
第四十条设备管理
1)设备的使用均应指定专人负责,均应设定严格的管理员身份鉴别和访问控制,严禁盗用帐号和密码,超越管理权限,非法操作安全设备。
2)设备的口令不得少于10位,须使用包含大小写字母、数字等在内的不易猜测的强口令,并遵循省电网公司统一的帐号口令管理办法。
3)设备的网络配置应遵循统一的规划和分配,相关网络配置应向信息管理部门备案。
4)设备的安全策略应进行统一管理,安全策略固化后的变更应经过安全管理人员审核批准,并及时更新策略配置库。
5)设备须有备机备件,由公司统一进行保管、分发和替换。
6)加强设备外联控制,严禁擅自接入国际互联网或其他公众信息网络。
7)工作需要,设备需携带出工作环境时,应递交申请并由相关责任人签字并留档。
8)存储介质(含磁盘、磁带、光盘和优盘)的管理应遵循:
①因工作原因需使用外来介质,应首先进行病毒检查。
②存储介质上粘贴统一标识,注明编号、部门、责任人。
③存储介质如有损坏或其他原因更换下来的,需交回处理。
9)安全设备的使用管理:
①安全设备每月详细检查一次,记录并分析相关日志,对可疑行为及时进
行处理;
②关键安全设备媒体必需进行日常巡检;
③当设备的配置更改时,应做好配置的备份工作;
④安全设备出现故障要立即报告主管领导,并及时通知系统集成商或有关
单位进行故障排除,应填写操作记录和技术文档。
10)设备相应责任人负责:
①建立详细的运行日志记录、备份制度;
②负责设备的使用登记,登记内容应包括运行起止时间、累计运行时数及
运行状况等。
③负责进行设备的日常清洗及定期保养维护,做好维护记录,保障设备处
于最佳状况;
④一旦设备出现故障,责任人应立即如实填写故障报告,通知有关人员处理;
⑤设备责任人应保证设备在其出厂标称的使用环境(如温度、湿度、电压、
电磁干扰、粉尘度等)下工作;
11)及时关注下发的各类信息安全通告,关注最新的病毒防治信息和提示,根据要求调节相应设备参数配置;
12)安全管理员应界定重要设备,对重要设备的配置技术文档应考虑双份以上的备份,并存放一份于异地。
第四十一条投产后的监控与跟踪
项目投产后还应进行一段时间的监控和跟踪,具体包括以下要求:
1)应对系统关键安全性能的变化情况进行监控,了解其变化的原因;
2)对系统安全事故的发生、应急、处理、恢复、总结进行全程跟踪,并编写详细的记录;
3)监控新增的安全部件对系统安全的影响;
4)跟踪安全有关部件的拆除处理情况,并监控随后系统安全性的变化;
5)对新发现的对系统安全的攻击进行监控,记录其发生的频率以及对系统的影响;
6)监控系统所受威胁的变化,评估其发生的可能性以及可能造成的影响;
7)监控并跟踪安全部件的备份情况;
8)监控运行程序的变化,并记录这些变化对系统安全的影响;
9)监控系统物理环境的变化情况,并记录这些变化对系统安全的影响;
10)监控安全配置的变化情况,并记录这些变化对系统安全的影响;
11)对于上述所有监控和跟踪内容,如果对系统安全有不良影响处,都应在系统设计、配置、运行管理上做相应改进,以保证系统安全、正常运行。
第四十二条等级测评
1)系统进入运行过程后,三级的系统每年聘请第三方测评机构对系统进行一次等级测评,二级的系统由自已每年测评一次,发现不符合相应等级保护标准要求的及时整改;
2)系统发生变更时,及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改;
3)测评机构要选择具有国家相关技术资质和安全资质的单位;
4)系统的等级测评由信息部负责管理。
第八章附则
第四十三条本制度由公司XX部门负责解释。
第四十四条本制度自颁布之日起实行。
建设单位工程部管理制度
德阳台海核能装备有限公司 工 程 部 管 理 制 度
部门职责 1、负责与项目部进行开工前的技术资料的交底(包括图纸资料)。及施工过程 中的技术支持和服务。 2、负责施工过程中简单的技术变更。(不影响建筑主体结构、调整、优化设计)。 3、负责组织召开每月计划会议,讨论和审定各部门上报的生产计划、资产计 划、合同计划。并将经计划会讨论通过的各类计划呈报总经理批准后下发至执行部门和考核部门; 4、负责跟踪各类计划的执行情况,并于每月初将上月计划的完成情况报总经 理作为绩效考核的依据。 5、负责审核项目部上报的产值报表,并报执行总经理审批。 6、负责对各项目的工程技术资料、竣工资料进行审核,并移交归档。 7、负责每月下旬前制订本部门月度工作计划、项目组经进行讨论后提请总经 理审定。 8、组织对已完工工程的收方确认工作。 9、每周向总经理提交本周工作总结和下周工作计划。
牟譞敏岗位责任制度 1、在公司的统一安排下,全面负责工程部工作; 2、与各有关单位密切联系,确定工作相互配合的要求; 3、负责组织召开月度计划会议,并将经讨论通过的各类计划呈报总经理审批 后分发至相关部门执行和考核; 4、负责各类计划执行过程的跟踪和监督,并将上月各类计划的完成情况报办 公室作为考核的依据; 5、负责组织召开部门例会,安排下周工作。每周向总经理提交上周工作总结 和下周工作计划,并提出建设性意见。会议召开时间确定为每周六下午15时。 6、根据国家有关工程技术规范及合同的条件,对工程施工严格实行“三控制”; 7、负责组织监理公司专业工程师(施工员)对工程质量进行复核,确保工程 质量; 8、监督承建单位做好工地的安全施工工作; 9、审查承建单位提出的工程材料、单价,与有关部门商讨材料市场价格,并 向公司总部备案; 10、申请工程款的拨付; 11、组织工程产品的中间验收; 12、了解市场材料信息,进行材料的市场调查的比较,确定材料的选用; 13、确认工程现场签证,提出修改意见; 14、审核并签署工程的开工令、停工令、复工令;
公司规章制度体系建设实施方案经典
公司规章制度体系建设实施方案经典
关于印发《规章制度体系建设实施方案》的通知 各科室: 为进一步加强医院规章制度体系建设,逐步实现医院管理的科学化、民主化和制度化,结合等级医院评审相关要求和医院实际,制定了《贵州航天医院规章制度体系建设实施方案》,现下发各科室,望遵照执行。 二〇一三年八月 贵州航天医院规章制度体系建设实施方案
(征求意见稿) 为进一步加强医院规章制度体系建设,结合等级医院评审相关要求和医院管理工作实际,梳理我院现有规章制度,构建更为科学、高效、实用的规章制度体系,指导开展各项业务工作,特制定本实施方案。 一、指导思想 本次规章制度体系建设以中国航天科工集团公司、〇六一基地《规章制度体系建设方案》和《规章制度管理规定》、《三级综合医院评审标准实施细则》、上级卫生行政部门相关管理规定为指导,紧紧围绕医院发展实际,对现行规章制度进行梳理、补充,并汇编成册。经过规章制度体系建设,使医院的各项工作做到凡事有章可循、凡事有据可依、凡事有人负责、凡事有人检查,充分发挥规章制度在医院管理中的规范、引导和保障作用。 二、工作目标 本次制度建设的工作目标是:经过2~3年时间,对现有规章制度进行全面清理和补充修订,增加一批新的规章制度,初步形成适合我院发展和建设需要的规章制度汇编(草案),再逐步完善,形成我院规章制度汇编(正式版)。坚持用规章制度管人、管权、管事,实行科学管理,做到公正公开,运转高效,实现医疗工作管理的制度化、规范化、程序化。 三、主要内容 1.本次规章制度汇编包括三个主要部分:行政(含党务)管
理制度汇编、医疗管理制度汇编、各科室及人员岗位职责汇编。 2.行政管理制度汇编包括院级委员会工作制度、行政、党群工作、信息、人力资源、安全保卫、财务、审计工作、物资供应、后勤保障等各项管理工作制度。 3.医疗管理制度汇编包括医政工作、医技、急(危)重症、手术安全、门诊、护理、感染控制、药事、病案、医保、新农合、教学、科研、职业卫生、职工健康体系等各项管理工作制度。 4.各科室及人员岗位职责汇编包括院级管理委员会、职能部门、行政管理人员、党群机构及人员、医疗医技人员、护理人员、门诊各类人员、财会人员、物资供应、后勤保障人员等岗位职责。 5.各工作组可根据领导小组办公室提供的规章制度和岗位职责汇编参考目录,结合实际情况进行增减。如果人力许可,尽量制定得完善和全面一些。 四、总体框架 (一)多层三维规章制度体系结构 按照系统完善、构架清晰、定位明确、动态优化的要求,把医院规章制度体系建设多层三维规章制度体系结构(Multi—layer and Three—dimension Regulations System简称MTRS)。 多层次体现医院管理体制的多层级组织结构;三维结构反映各个层次中的规章制度在内容构成、制定过程控制和执行过程控制三个方面的总体架构,每一个维度从不同角度反映规章制度体
建设单位建设工程项目管理实施办法
某地市花城投资有限责任公司建设工程项目管理小组工作实施细则 第一章总则 第一条为进一步加强某地市花城投资有限责任公司(下称公司)对建设工程项目的管理工作,提高工作效率,规范项目管理行为,明确职责分工,构建有效的内部监督机制。结合公司实际,制定建设工程项目管理小组工作实施办法。 第二条本实施办法适用于公司作为业主的建设工程项目管理。 第二章组织机构 第三条根据公司建设工程项目年度目标推进计划,工程建设部及合同技术部根据工程项目特点拟定项目管理小组成员名单,经公司办公会讨论通过,成立项目管理小组,开展项目管理工作。 第四条项目管理小组成员由工程建设部现场代表、合同技术部预算员(造价员)及技术员构成。并指定现场代表为项目管理小组组长,组长为本项目项目负责人。项目管理小组不限于监督、管理、协调、服务于单一工程建设项目。
第五条自本项目勘察设计招标至项目竣工结算为止,项目管理小组成员全过程跟踪管控。并接受本部门负责人和公司领导的监督和领导。 第三章职责分工 第六条项目管理小组组长职责 (一)制定本项目质量、安全、进度、成本工作计划及管理目标,代表公司对该项目质量、安全、进度、成本等进行全面管理,并接受公司年度考核。 (二)组织协调小组成员及相关专业人员开展项目管理工作,努力提高管理水平和工作质量,树立公司良好的形象。 (三)定期向所在部门汇报小组成员工作质量、工作态度及廉洁自律等情况。 (四)按公司流程办理设计变更、现场签证等审签手续,下达设计变更、现场签证等工作指令,传达行业主管部门及公司相关指示和精神。 (五)向项目管理小组成员通报及向部门领导汇报工作计划、工作动态。 (六)化解工程建设中出现的不稳定性因素,掌握从业人员思想动态,及时报告并力所能及地做好思想稳定、规劝工作。发生不稳定性问题主动参与处置。
公司管理体系规划(1)
**公司管理体系规划 **公司的管理体系到底如何发展?为什么我们管理体系会选择这样的规划方向?每一版的管理体系要解决什么问题?如何解决?各版次管理体系之间如何衔接?如何实现?。。。。。。众多的问题也许都会存在于很多人的脑海中。那么我们就来深入的解释一下公司的管理体系的规划方向以及实施要点。 一、首先我们从理论上来看看,组织的管理体系应该如何建立、如何完善。 对于任何组织来说,在其运行机制不断完善的过程中,管理体系的建立和不断的完善都是一个必不可少的环节。因为建立合理、规范、适用的管理体系是组织保证良好的运行状态、提高组织整体运行效率的基础性建设工作。 组织的管理体系代表着一种资源配置的模式,是组织内相关人员的权利和利益保持均衡的一种机制,是组织文化建设的有效管理工具。管理体系要考虑到组织或组织有限资源的合理、有效利用,要考虑组织整体利益与员工个人利益的平衡,要考虑到组织短期和长期利益的平衡,还要考虑所建立的管理体系如何确保组织的可持续发展。 那么,一个组织要想建立一套完善的管理体系并确保使制度落到实处,应该从哪些方面着手,同时注意哪些方面的问题呢? 不同的组织因其成长阶段、组织规模以及领导者风格的不同,直接影响了组织的管理风格,在其管理风格上一般要经历“经验管理”、“制度/流程管理”和“文化管理”三个阶段。 所谓的经验管理也就是“人治”,它以领导者的思想和行为习惯进行组织的管理规范,在这个管理风格下的组织不是完全没有制度,但主要是靠经验和习惯发挥着管理作用,一般出现于创业阶段的组织; “制度/流程管理”也就是所谓的“法治”,这时候组织一般拥有较为规范的、系统的管理体系,同时把领导者的管理经验进行了制度化的处理,此时的“经验管理”只在“制度空缺”的地方起作用; 文化管理就是所谓的“文治“,在文化管理风格下,仍然存在制度管理,只是不再反复强调制度的强制作用,制度管理正逐步升华,对于员工来说制度成为一种意识,一种载体和表达方式,遵守制度已经成为一种日常的行为习惯,组织所倡导的文化内置在制度之中,遵守制度也成为一种基本的组织文化。 这样以来,建立组织管理体系的焦点便是认清现状和问题,创建一个层次清晰、权责明晰又能充分体现组织文化内涵的管理体系,使组织的管理逐步从“人治”向“法治”最终“文治”过渡。 非正式的决策体系不可能带来稳步发展的结果,组织需要引入合理的架构和规则,来促进他的良性发展和目标实现。管理层需要非常清楚地描绘出谁应该知道什么以及如何让他们知道。这就意味着要明确决定权并以恰当的途径和信息为决策者提供支持,业务流程不仅要
管理制度体系,管理的基石
管理制度体系--管理的基石 企业的管理工作发展必然需要经历如下一些阶段:1、建立初期,救火,出现什么问题解决什么问题;2、发展中,规范化,完善与管理相关的各种制度,并培训实施;3、发展高阶,理性化,企业已能按照既有制度及流程自行运作;4、发展成熟阶段,文化化,企业形成自有的企业文化并根植每位员工的心中,并为公司的长期战略共同努力。5、发展自由阶段:人性化,企业超越理性的约束,更加注重人性化的管理。以上各个阶段所经历的时间可长可短,但依然是逐步发展、不可超越的。如果没有先建立一套规范化的制度,企业运作无所依据,那么后面的企业文化与人性化管理就只能是奢望。现在很多企业管理者误解了一句话没有管理的管理就是最好的管理,认为企业不需要严密的管理,或者说领导者的个人处理问题能力比管理更重要,这种理解实际上是不正确的。这句话的本意是:企业的管理提升到了理性化或文化化的高度,在企业建立起完善的规范和良好的企业文化以后,不再需要强调管理,而企业自能按照既定体系良好运作。所以说,为了企业的稳步发展,建立起一套完整、规范的管理制度体系是相当重要的。在此整理出一般企业的制度体系,因为各行业还有自己的特点,所以还可以进一步地补充。因为财务、业务、物流等管理各公司根据实际业务需要差别很大,只是列出参考项目。一、组织系统(由总经理办公室或行政部门负责)1、公司介绍2、公司大事记3、公司章程4、公司组织架构5、公司各部门职责二、行政系统1、办公室管理制度2、出差管理制度3、会议管理制度4、文书管理制度5、档案管理制度6、保密管理制度7、办公用品管理制度8、车辆管理制度9、安全保卫制度10、食堂管理制度11、宿舍管理制度三、人力资源系统1、人力资源制度基础文件(人力资源方面不便列为制度的文件可统一到此下管理)A、组织机构图B、各部岗位设置及人员编制C、公司级别层次表(含薪金等级表)D、职位说明书2、考勤及休假管理制度3、招聘管理制度4、晋升及调任制度5、员工培训管理制度(培训的资料可单独整理,并不断扩充)(重点:内部与外部培训师的选拔、培训、考核、评定。)6、薪资管理制度7、员工福利制度(午餐、住宿、生日、节日、探病等等)8、绩效考核管理制度(附件较多,各部门及岗位的考核表)9、奖惩制度10、合理化建议制度11、员工离职管理制度四、财务系统:(待补充完善)1、资金管理制度2、财产管理制度3、财务控制制度4、报销管理制度5、会计档案制度6、审计工作制度五、市场管理系统:(根据各企业实际业务补充完善)1、采购管理制度2、连锁店管理制度3、超市管理制度六、物流系统:(待补充完善)1、仓储管理制度(含货物进出程序,手续,流程图)2、盘点制度3、计算机使用管理制度七、各分公司管理体系
制度建设:企业规范化管理的第一步
制度建设:企业规范化管理的第一步 以制度规范为基本手段协调企业组织集体协作行为的管理方式,就是制度化管理。制度化管理通常称作“官僚制”、“科层制”“理想的行政组织体系”;是最早由马克·韦伯提出的现代大型组织广泛采用的管理方式。 企业管理制度是企业员工在企业生产经营活动中须共同遵守的规定和准则的总称,其表现形式或组成包括企业组织机构设计、职能部门划分及职能分工、岗位工作说明,专业管理制度、工作或流程、管理表单等管理制度类文件总称。 企业战略目标的实现需要高效的组织与有效的运营来支撑。战略、组织和运营三者之前的关系是:成功的战略,即成功的战略和实施规划为组织指明努力的方向和途径;高效的组织,即建立明确的的组织架构和分工合理的职责体系,并确保员工的能力和素质符合岗位的要求;有效的运营,即建立和完善高效的业务流程和制度体系确保企业的有效运转。企业建立和完善高效的业务流程和制度体系才是保证战略实现和组织绩效的根本,也是企业规范化管理的第一步。 制度建设通常从几个方面来实现:1)管理目标:责权明晰、制度约束、分级决策、有效制衡;2)管理原则:制度系统化、流程规范化、工作标准化;3)组织保障:成立公司领导牵头核心部门负责人参与的规范管理工作领导小组;4)工作重点:制定公司规范管理工作规划,分步实施;以价值管理为核心,整合业务流程,明确部门职责、权利和工作流程;检查制度执行情况,从内部控制角度提出完善意见,实现制度系统化;加大管理者培训宣贯力度,优化管理者结构,提高管理者素质;等等。 规范化管理涉及战略规划、管理体制、领导体制、组织结构、业务流程、规章制度、人员配置等企业运作多个方面,其最终目标是实现企业由“人治”向“法治”,由“经验管理”向“专业管理”的转变。
管理制度体系建设
第一部分、做高品质企业 (编号:GLT-GS-12-001~GLT-GS-12-010)
员工进、退场程序及有关规定 编号:GLT-GS-12-001 一、员工进场程序 1、新员工进场首先要到人事管理员处报到。登记考勤。 (1)填写《员工个人档案信息》(附后); (2)出示身份证、驾驶证、从业资格证、毕业证职称证等相关证件,由人事管理员扫描存档。 (3)现场照像(1寸)。 (4)领取《员工工作履历表》。 2、到主管部门负责人处报到。 3、到工地负责人处报到。安排住宿。 4、到仓库管理员领取行李、工作服。 5、到办公室管理员领取公司管理制度汇编一套。 6、安排工作。由部门主管和工地负责人拿出意见,上报公司领导批准。 7、人事管理员当天将新员工的情况,以短信形式发给本部门主管、
工地负责人、公司领导。 8、必要时签订师徒协议书。 二、职工退场程序 1、公司辞退员工有义务提前一个月告知辞退原因,并按签订合同的相关条款执行。 2、自动辞职员工有义务提前一个月告知公司,并阐述辞职理由,按相关法规及条款执行。 3、双方有异议时按劳动法相关规定调解。 4、填写《员工退场审批确认单》。见附表。 5、审批表需库管员、部门主管、办公室、财务部门、工地负责人签字。 6、人事管理员验证申批表的签字情况。签字手续齐全,则可以办理退场手续。当天将退场员工的情况,以短信形式发给本部门主管、工地负责人、公司领导。 7、未办退场手续的处理办法: (1)即将发放的工资自发放之日起暂扣留2个月,以便查清物品、
借款结算的情况。 (2)2月期满后,经项目部和公司确认物品齐全,无欠款情况,扣罚本人10天薪金,用以补偿给项目部管理工作带来的工作量,由财务记账做其他收入。余款一次结清付给其本人。 8、未办手续的认定: 超过请假或休假时间15天,无正当理由不返回工地的,视认为自动退场和辞职,按未办手续退场的处理办法进行处理。 9、合同终止与社保金的终结 从退场离开工地之日起,劳动合同自动终止。社保金也交至退场离开工地当月份的上一个月份。
建筑工程项目管理制度汇编
管理制度目录 一、技术管理制度 1、图纸会审制度……………………………………………………… 2、施工组织设计管理制度…………………………………………… 3、技术交底制度……………………………………………………… 4、材料、设备进场检验制度………………………………………… 5、工程质量检查验收制度…………………………………………… 6、技术内业资料管理制度…………………………………………… 7、材料计划管理制度………………………………………………… 8、进度计划管理制度………………………………………………… 9、技术总结制度……………………………………………………… 10、试验管理制度……………………………………………………… 11、测量管理制度……………………………………………………… 12、仪器设备管理制度………………………………………………… 13、干燥箱使用及注意事项…………………………………………… 14、振动台使用、维修规程…………………………………………… 15、标准养护箱使用、保养规程……………………………………… 16、压力机试验操作规程……………………………………………… 二、质量管理制度 1、质量目标管理制度………………………………………………… 2、样板先行制度……………………………………………………… 3、质量检查制度……………………………………………………… 4、主要分项工程重点检验制度……………………………………… 5、质量评定制度……………………………………………………… 6、质量事故处理办法………………………………………………… 7、质量优劣奖罚制度 (49) 三、进度管理制度 1、施工进度计划……………………………………………………… 2、施工进度计划的实施……………………………………………… 3、施工进度计划的检查与调整……………………………………… 四、文件资料管理制度 1、公司文件管理制度………………………………………………… 2、项目收发文件管理制度…………………………………………… 3、施工技术资料管理规定…………………………………………… 4、贯标资料管理规定………………………………………………… 5、竣工资料…………………………………………………………… 6、文件、资料保密规定……………………………………………… 五、施工现场管理制度 1、施工现场平面布置………………………………………………… 2、施工现场场容管理制度…………………………………………… 3、现场文明施工管理制度…………………………………………… 4、现场环保、环卫制度……………………………………………… 5、施工现场检查、考核与奖惩制度……………………………… 6、作业层现场施工管理制度…………………………………………
管理制度体系建设
第一部分、做高品质企业(编号:GLT-GS-12-001~GLT-GS-12-010)
员工进、退场程序及有关规定 编号:GLT-GS-12-001 一、员工进场程序 1、新员工进场首先要到人事管理员处报到。登记考勤。 (1)填写《员工个人档案信息》(附后); (2)出示身份证、驾驶证、从业资格证、毕业证职称证等相关证件,由人事管理员扫描存档。 (3)现场照像(1寸)。 (4)领取《员工工作履历表》。 2、到主管部门负责人处报到。 3、到工地负责人处报到。安排住宿。 4、到仓库管理员领取行李、工作服。 5、到办公室管理员领取公司管理制度汇编一套。 6、安排工作。由部门主管和工地负责人拿出意见,上报公司领导批准。 7、人事管理员当天将新员工的情况,以短信形式发给本部门主管、工地负责人、公司领导。 8、必要时签订师徒协议书。
二、职工退场程序 1、公司辞退员工有义务提前一个月告知辞退原因,并按签订合同的相关条款执行。 2、自动辞职员工有义务提前一个月告知公司,并阐述辞职理由,按相关法规及条款执行。 3、双方有异议时按劳动法相关规定调解。 4、填写《员工退场审批确认单》。见附表。 5、审批表需库管员、部门主管、办公室、财务部门、工地负责人签字。 6、人事管理员验证申批表的签字情况。签字手续齐全,则可以办理退场手续。当天将退场员工的情况,以短信形式发给本部门主管、工地负责人、公司领导。 7、未办退场手续的处理办法: (1)即将发放的工资自发放之日起暂扣留2个月,以便查清物品、借款结算的情况。 (2)2月期满后,经项目部和公司确认物品齐全,无欠款情况,扣罚本人10天薪金,用以补偿给项目部管理工作带来的工作量,由财务记账做其他收入。余款一次结清付给其本人。 8、未办手续的认定: 超过请假或休假时间15天,无正当理由不返回工地的,视认为自动退场和辞职,按未办手续退场的处理办法进行处理。 9、合同终止与社保金的终结
建设方项目管理制度汇编
甲方工程部全套管理办法 一、合同管理办法: 1、为了规范合同签认程序,使现场施工管理程序化、规范化、标准化,制定本管理办法。 2、合同草案应由甲方起草,经双方共同讨论通过后先由乙方签字盖章。 3、本工程中由总包单位自行分包的施工合同应及时报甲方备案。合同应由相关部门经理及公司总经理审批后方可签订。 4、合同签署及审批人员必须对合同内容进行周密考虑及审查,以保证合同主要条款的合法性、严密性、可行性。合同签订后,甲方留存一份原件,财务部留存一份原件或复印件,其他部门需要留存合同的,由经办部门提供复印件。 5、合同内容应尽力实现公司利益最大化,充分体现公司价值取向; 6、工程类合同执行过程及完毕后,投资预算部门应持合同相关文件报财务部门备案。当经济合同签订后出现补充或更改时,应进行详细的文字说明备忘。 二、施工质量控制办法 1、对工程质量的控制应始终“以人为本”,充分调动人的积极性,避免人的工作失误,使参建工程的每个人牢牢树立“百年大计,质量第一”的思想,以优秀的工作质量创造优质的工程质量。 2、施工单位作为施工质量的自控主体,必须按合同及工程要求,配置满足工程质量要求所需要的合格管理人员,并保证管理队伍的稳定性、编制工程质量控制管理文件和质量控制管理工作流程。以上内容施工单位进场后应逐一检查。 3、甲方在施工现场担任施工总协调和总管理基础上,依托监理公司的专业监理工程师,对施工质量采取“双控”,认真检查监理、施工方的工作质量,形成逐级控制的完整管理链。监理公司作为施工质量的监控单位,其人员配置必须符合监理合同中的要求。定期检查监理单位监理日记填写情况,是否对每日、每班的工作项目、部位、劳动力数量、天气、材料、质量、安全、现场质量检查情况等进行如实记载。 4、施工组织设计与承包合同条件的符合性审查工程质量等级及质量措施要求不得低于施工承包合同约定的承诺。施工成本的增加不能超过合同约定的工程造价。若引起合同内工程造价超过工程承包合同数额,必须经原批准工程承包合同的批准人书面批准。
公司发展与管理制度体系建设
内容提要]:企业管理制度的发展,经历了由强制到约束的历程,制度的核心也由对物的管理逐步转化成为对人际关系的关心。然而,随着现代企业所处环境的变化以及人自身需求理念的转变,现行的管理制度已经不能适应企业的发展需要。笔者认为,在现代企业中,应该倡导管理制度的软化,适时适度地引入一种“引导”机制,最终实现管理制度与企业发展互相促进、协调发展的局面。? ????关键词:企业管理制度?软化?引导 ????企业管理制度是指企业在生产运作、财务会计、人力资源等各方面进行规范管理的规章准则。企业制度包括产权制度、运行制度和管理制度。其中,管理制度是企业进行基础管理不可替代的工具。制定管理制度的目的,是为了规范员工的行为,使企业内各项活动行之有效地进行,从而提高企业的经济效益,然而,随着社会环境的日新月异以及企业发展壮大,过于陈旧的“硬”制度已经不能适应现代企业的管理需求,越来越多的制度应逐渐“软”化,符合企业的变革与创新。 ????一、?企业管理制度的发展和现状 ????(一)?强制制度 ????麦格雷戈的“X理论”以及泰勒的“经济人”假设认为,人天生是懒惰的,没有责任心,只为了自己的经济利益而劳动,甚至不愿意工作。在这种理论的影响下,管理者在制定管理制度时,也只会考虑到以怎样的方法强迫员工进行劳动。所以,在工业经济初期,管理制度是强制性的“硬”要求,严格规定员工在日常工作中应该做什么,不该做什么,甚至对员工完成某项工作的动作都有要求。这种程序化的管理制度完全没
有对员工的关心,只是一味地以提高生产效率为目的,员工迫于自身利益的考虑也只能服从这种强制制度。 ????(二)?约束制度 ????随着时代的发展和周围环境的改变,员工渐渐会反抗过于苛刻的制度,争取自己的权利。相应地,管理者在一定程度上修改的制度,出现了“软化”的趋势。正如“人际关系之父”罗伯特·欧文提出的改善工作条件、制定童工法、缩短工作时间等管理方法,都是前所未见的。可以明显地看到,这些措施的提出,已经不再把人当作“经济人”,而是一种“社会人”来看待了。此时的管理制度已经开始对人本身有了关心和思考。 ????现在国内大多数企业都是采用这种“胡萝卜加大棒”的管理制度。从员工来看,管理制度就是一只无形的手,约束他们的行为,若有违反便会受到处罚;但另一方面,员工对这种约束制度并不是特别抵触,制度中也有对人际关系的关注和对劳动环境的改善。从管理者的角度而言,管理制度对员工的约束不能过紧,否则会如强制制度那样压榨员工,使员工心存不满。此时的管理者不再把人和机器等同,管理制度也不会像机器的使用说明书那样严格教条了。可以说,现在的这种约束制度在管理制度上还是有一定的软化的,但无论从力度还是范围的角度看,都有一种“杯水车薪”的感觉。 ????二、?软化企业管理制度的必要性 ????随着企业的发展,陈旧的管理制度已经不能适应现代企业的要求,看似“严格”的管理制度却不是一种科学的管理制度。国企改革几经波折,终于逐渐确立了以“产权明晰、政企分开、责权明确”为主要特征
公司管理制度管理体系
管理体系 第一章总则 第一条按《公司法》和《公司章程》的要求,集团公司在组织架构上实行机构授权委托制,即:股东大会(股东管理委员会)为最高权力机构;董事局为重大决策机构;总裁及其行政班子为一般决策和执行机构;监事会为审计监督界定机构。 第二条在管理体系和管理关系上实行授权和受托管理。即股东大会授权委托董事局行使重大决策权;董事局授权委托总裁及行政班子行使一般决策权和经营管理执行权;总裁、副总裁按岗位职责和分管系统,通过摸拟独立法人运行的各职能部门实施具体的过程管理与控制;股东大会选举由股东代表出任的监事并与其它监事组成监事会,按《公司法》和《公司章程》行使审计监督权。 第三条集团公司实行“两权分离”、“三权分立”的原则,即公司所有权和经营权分离,决策权、执行权、监督权分立和制约。 第二章权力机构
第四条集团公司股东大会或其管理委员会是公司的最高权力机构,按《公司法》和《公司章程》履行其责任,行使其权力。 第五条集团公司股东大会的议事规则按《公司章程》规定执行。 第六条集团公司股东大会或临时股东大会听取董事局和监事会的报告,并对其实行制约、监督,对其业绩进行评价。 第七条直属集团股东大会根据集团公司董事局的推荐,选举或更换由集团公司独资或控股企业股东代表出任的董事。 第八条直属集团股东大会根据集团公司董事局的推荐,选举或更换由集团公司独资和控股企业股东代表出任的监事。 第三章决策机构 第九条集团公司董事局是集团公司股东大会的常设权力机构,由全体董事组成,在《公司章程》规定的范围内行使公司决策权,并向股东大会和集团公司股东管理委员会负责。 第十条集团公司董事局向直属集团董事会推荐聘任
(管理制度)制度体系建设管理办法
制度体系建设管理办法(未颁布) 第壹章总则 第壹条为了规范公司制度建设过程,建立和完善公司制度体系,加强公司运作的规范化,特制定本办法; 第二条本制度只针对营运管理的制度体系(ISO体系制度由对应ISO 文件控制)进行规范; 第二章组织 第三条公司由管理部牵头,成立专门的制度体系小组,统筹负责公司制度的编制、整理以及执行监控; 第四条制度体系小组每月应召开壹次例会,讨论公司以及各部门的制度编制及推行情况,检讨存于的制度缺失或不合理、执行不力等问题,且明确下壹步的工作方向; 第五条管理部以及其它各部门也能够根据实际情况需要(如于公司出现重大调整,公司制度和流程需要大范围修订时),号召、组织召开制度体系小组会议; 第三章制度编制 第六条制度编制应重点围绕公司的核心业务流程进行,争取通过制度的编制达到梳理和优化流程,规范相应业务,同时对关联员工提供指引和进行约束;
第七条所有制度的编制均应目标明确,确保制度的编制和发放的效益,杜绝为了制度而制度; 第八条制度编制过程为:关联人编制草案或提纲→讨论→修订→讨论(必要时)→……提交审批,制度编制过程中的讨论会议主要由和制度涉及业务关联的非高层人员参和,要求所有跨部门及直接对核心业务流程进行规范的制度的编制、讨论应有制度体系小组成员中管理部人员参和; 第九条各部门内部的制度(不是直接对核心业务流程进行规范的制度)由各部门自行编制; 第十条所有制度于涉及到质量管理方面的内容时,不得和ISO质量管理体系的关联要求相违背,各部门于编制部门内部制度时,不得和公司的规定相违背; 第十壹条所有制度于编制时应力求言简意赅,表述清晰且且条理清楚,对于能够通过流程图形式表达的制度,提倡以流程图作为主要内容; 第三章制度发放、修订和实施 第十二条所有制度于发放前必须经过MIP系统审批: (壹)制度于提交审批时,制度编制人应填写“制度编制/修订说明表”,简要说明编制制度的目的和预计可能取得的效益,且明确发放范围;(二)所有跨部门及直接对核心业务流程进行规范的制度审批:编制人提案→关联部门负责人会签→管理部长审核→总经理审批→总经
建设单位工程管理制度
建设单位工程管理制度 一、建设单位工作人员组成和职能分工 1、人员组成: 2、职能分工: 建设单位法人代表委托代理人、派驻的工程师,负责全面工作,对工程施工、工程监理的全过程进行监督和管理。 工程师代表,负责工程施工进度、质量、材料设备采购验收、投资计划完成、安全等工作。 工程师代表,负责工程施工进度、质量、材料设备采购验收、投资计划完成、安全等工作,负责与工程有关的外部协调工作。 日常管理工作,负责土建施工质量管理工作,协助负责与工程有关的外部协调工作。 日常管理工作,负责工程施工中的水电暖施工质量管理工作。 日常管理工作,负责工程资料的收集整编工作,做好施工日志、会议纪要及有关材料的起草工作。 二、工作制度 1、建设单位实行每周一工作例会制度,总结上周工作,安排部署本周任务。同时,每周五下午派人参加监理周工作例会。 2、建设单位工作人员要严格按照职能分工开展工作;工作要积极主动,并要搞好协调配合。 3、日常工作中,工作人员要严格考勤制度,每天要亲自到施工现场,搞好巡查
监督工作,并做好有关记录。在隐蔽等关键工程施工时,工作人员实行24小时值班制。值班期间,工作人员要做好记录,协助监理和承包人及时处理施工过程中出现的有关问题。 4、对于工程管理、施工中的关键技术和关键问题,要集体商议处理方案,并向局里做好汇报工作。 三、工程管理制度 (一)合同管理 1、建设单位、监理单位和承包人均应严格履行合同,三方要密切配合,全力搞好工程建设工作。 2、及时办理和协调处理与工程有关的外部事宜,为工程顺利实施创造条件。 3、及时安排和处理合同条款中的未尽事项,与监理单位和承包人协商,尽快定出处理意见或达成协议,保证工程建设正常进行。 4、杜绝肢解工程、转包工程等现象发生。 (二)工程材料、设备管理 1、严把材料入场验收关。对承包人采购的钢筋、水泥、砂、石子、电器材料、装饰材料等,要抽检其供货严格守法、定货合同(或协议)、产品质量证明书、发货明晰表等证件是否一致齐全。对于不符合设计或标准要求的材料及设备,要责成承包人退货、调换或重新采购。 2、严把材料价格关。检查审定承包人负责采购的材料设备价格,并具有最终否决权。 3、严把材料使用安装关。抽验钢筋、水泥等施工材料能否满足施工质量要求,督查承包人严格按施工技术规程、规范进行施工;对于电器、装饰等材料,督查
公司发展与管理制度体系建设
内容提要]:企业管理制度的发展,经历了由强制到约束的历程,制度的核心也由对物的管理逐步转化成为对人际关系的关心。然而,随着现代企业所处环境的变化以及人自身需求理念的转变,现行的管理制度已经不能适应企业的发展需要。笔者认为,在现代企业中,应该倡导管理制度的软化,适时适度地引入一种“引导”机制,最终实现管理制度与企业发展互相促进、协调发展的局面。?关键词:企业管理制度软化引导 企业管理制度是指企业在生产运作、财务会计、人力资源等各方面进行规范管理的规章准则。企业制度包括产权制度、运行制度和管理制度。其中,管理制度是企业进行基础管理不可替代的工具。制定管理制度的目的,是为了规范员工的行为,使企业内各项活动行之有效地进行,从而提高企业的经济效益,然而,随着社会环境的日新月异以及企业发展壮大,过于陈旧的“硬”制度已经不能适应现代企业的管理需求,越来越多的制度应逐渐“软”化,符合企业的变革与创新。??一、企业管理制度的发展和现状??(一)强制制度??麦格雷戈的“X理论”以及泰勒的“经济人”假设认为,人天生是懒惰的,没有责任心,只为了自己的经济利益而劳动,甚至不愿意工作。在这种理论的影响下,管理者在制定管理制度时,也只会考虑到以怎样的方法强迫员工进行劳动。所以,在工业经济初期,管理制度是强制性的“硬”要求,严格规定员工在日常工作中应该做什么,不该做什么,甚至对员工完成某项工作的动作都有要求。这种程序化的管理制度完全没有对员工的关心,只是一味地以提高生产效率为目的,员工迫于自身利益的考虑也只能服从这种强制制度。 (二) 约束制度 随着时代的发展和周围环境的改变,员工渐渐会反抗过于苛刻的制度,争取自己的权利。相应地,管理者在一定程度上修改的制度,出现了“软化”的趋势。正如“人际关系之父”罗伯特·欧文提出的改善工作条件、制定童工法、缩短工作时间等管理方法,都是前所未见的。可以明显地看到,这些措施的提出,已经不再把人当作“经济人”,而是一种“社会人”来看待了。此时的管理制度已经开始对人本身有了关心和思考。? 现在国内大多数企业都是采用这种“胡萝卜加大棒”的管理制度。从员工来看,管理制度就是一只无形的手,约束他们的行为,若有违反便会受到处罚;但另一方面,员工对这种约束制度并不是特别抵触,制度中也有对人际关系的关注和对劳动环境的改善。从管理者的角度而言,管理制度对员工的约束不能过紧,否则会如强制制度那样压榨员工,使员工心存不满。此时的管理者不再把人和机器等同,管理制度也不会像机器的使用说明书那样严格教条了。可以说,现在的这种约束制度在管理制度上还是有一定的软化的,但无论从力度还是范围的角度看,都有一种“杯水车薪”的感觉。 二、软化企业管理制度的必要性? 随着企业的发展,陈旧的管理制度已经不能适应现代企业的要求,看似“严格”的管理制度却不是一种科学的管理制度。国企改革几经波折,终于逐渐确立了以“产权明晰、政企分开、责权明确”为主要特征的现代企业制度。作为企业制度的一种,管理制度也将随着企业制度的发展而发展,沿袭了多年的管理制度终究不能再顺应企业的需求,而将渐渐成为企业的绊脚石。因此,软化企业制度、制定适合企业发展的管理制度是现代企业发展的必然要求。 ? (一)企业环境的变化决定了软化制度的必要性? 1. 外部环境。企业如同生物体的细胞,不是孤立存在的,并且,它的生存和发展还必须紧密依赖外在环境的变化。近几十年来,企业所处的政治、经济、科学环境发生了巨大的变化,不能再用一成不变的制度管理企业,否则企业必将被错综多变的外部环境所淘汰。举一个很简单的例子,
建设工程项目管理制度范本
建设工程项目管理 制度范本
工地治安综合管理奖惩制度 为了进一步加强两个文明建设,不断提高职工队伍素质,健全工地治安的综合管理,使工地生产顺利进行,使工地内的生活纳 入正常轨道,特制定此制度: 1、全体职工都必须遵守项目部规定的”七不”规范,及项目部职 工守则,做一名合格职工。 2、每个职工必须热爱自己所在单位,安心工作,服从领导,听从指挥,圆满完成上级下达的各项施工任务。 3、职工之间,班组之间要互敬互爱,团结友好,发生矛盾时,大家 都要互相尊重,互相让步,以共同方便施工作业为原则,解决不了时,要及时报请班组长或上级领导协调解决,严禁轻易发生骂人、打 人等粗暴行为。打架都要不得事前因起的先后,是非程度及认错态度好坏,视情处以50-30元的罚款。对团伙性的群架行为, 带头闹事者处以200-1000元的罚款,并对所在班组的班组长进行经济处罚,情节恶劣者,呈报公安部门处理。 4、严禁在工地内赌博,或者说娱乐为借口的变相性赌博活动,否则,一经查实,无论赌博程度大小,一律没收其赌具、赌资,并视情 处以50-500元的罚款。 5、为了确保工地内和生活区的用电安全,全体职工都不得使用电 炒锅电炉,否则,一经查实,电炉没收,并视态度好坏处罚款50-500元。
6、严禁使用钢锯条等土制品接电烧开水,违者,一经查实,处以当 事人罚款式100-500元,若出现问题,一切后果自行负责。 7、本工地内和生活区的任何临时用电,必须有本工地的固定值班 电工负责安装,任何人都不得私接乱拉电线及私装灯头或插座,如 特殊情况需临时装用,须经工程部批准后,由工程部派人安装,违者,视情处当事人罚款项20-200元,如出现任何问题,一切后果都由当事人自负。 8、严禁在灯头上或电线中段上挂钩用电,违者每次给当事人处罚20-100元,如出现问题,一切后果自行负责。 9、在新建高层或多层楼梯间及其它通道的照明灯泡,除本工地固 定值班电工外,任何人都不得随意摘取,违者每次处罚款200-500 元罚款。 10、每个职工都要护工地和她人的财物,对偷窃工地和她人财物者,处以偷窃价值5-20倍的罚款,情节严重者,送交公安部门处理并遂出工地。 11、全体人员都要有高度的集体主义思想,公私分明,严禁把工地 材料随意拿做它用或私做家具和个人用具,违者视情处罚50-200元,严重者加倍处罚。 12、全体人员都要爱护安全防护、防盗设施,破坏本工地防盗及安全防护设施者,视情节轻重处以罚款50-300元,情节恶劣者,呈报 公安部门处理。 13、本工地全体人员,应为本工地的工程施工,工程材料及工程安
公司规章制度体系建设实施方案经典
公司规章制度体系建设 实施方案经典 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
关于印发《规章制度体系建设实施方案》 的通知 各科室: 为进一步加强医院规章制度体系建设,逐步实现医院管理的科学化、民主化和制度化,结合等级医院评审相关要求和医院实际,制定了《贵州航天医院规章制度体系建设实施方案》,现下发各科室,望遵照执行。 二〇一三年八月 贵州航天医院规章制度体系建设实施方案 (征求意见稿) 为进一步加强医院规章制度体系建设,结合等级医院评审相关要求和医院管理工作实际,梳理我院现有规章制度,构建更为科学、高效、实用的规章制度体系,指导开展各项业务工作,特制定本实施方案。 一、指导思想 本次规章制度体系建设以中国航天科工集团公司、〇六一基地《规章制度体系建设方案》和《规章制度管理规定》、《三级综合医院评审标准实施细则》、上级卫生行政部门相关管理规定为指导,紧紧围绕医院发展实际,对现行规章制度进行梳理、补充,并汇编成册。通过规章制度体系建设,使医院的各项工作做到凡事有章可循、凡事有据可依、凡事有人负责、凡事有人检查,充分发挥规章制度在医院管理中的规范、引导和保障作用。 二、工作目标
本次制度建设的工作目标是:通过2~3年时间,对现有规章制度进行全面清理和补充修订,增加一批新的规章制度,初步形成适合我院发展和建设需要的规章制度汇编(草案),再逐步完善,形成我院规章制度汇编(正式版)。坚持用规章制度管人、管权、管事,实行科学管理,做到公正公开,运转高效,实现医疗工作管理的制度化、规范化、程序化。 三、主要内容 1.本次规章制度汇编包括三个主要部分:行政(含党务)管理制度汇编、医疗管理制度汇编、各科室及人员岗位职责汇编。 2.行政管理制度汇编包括院级委员会工作制度、行政、党群工作、信息、人力资源、安全保卫、财务、审计工作、物资供应、后勤保障等各项管理工作制度。 3.医疗管理制度汇编包括医政工作、医技、急(危)重症、手术安全、门诊、护理、感染控制、药事、病案、医保、新农合、教学、科研、职业卫生、职工健康体系等各项管理工作制度。 4.各科室及人员岗位职责汇编包括院级管理委员会、职能部门、行政管理人员、党群机构及人员、医疗医技人员、护理人员、门诊各类人员、财会人员、物资供应、后勤保障人员等岗位职责。 5.各工作组可根据领导小组办公室提供的规章制度和岗位职责汇编参考目录,结合实际情况进行增减。如果人力许可,尽量制定得完善和全面一些。 四、总体框架 (一)多层三维规章制度体系结构 按照系统完善、构架清晰、定位明确、动态优化的要求,把医院规章制度体系建设多层三维规章制度体系结构(Multi—layer and Three—dimension Regulations System简称MTRS)。 多层次体现医院管理体制的多层级组织结构;三维结构反映各个层次中的规章制度在内容构成、制定过程控制和执行过程控制三个方面的总体架构,每一个维度从不同角度反映规章制度体系内
公司质量管理体系考核管理制度
广东********实业有限公司企业标准 02-2015 质量管理体系考核管理制度 2015年04月16日发布2015 年04月19日实施广东******** 实业有限公司发布
质量管理体系考核管理制度 12-2010 1. 目的 1.1 确保质量管理体系相关过程运行的有效性; 1.2 确保产品的合格。 2. 适用范围本制度适用于各个部门不符合公司质量管理体系文件(包括手册、程序文件以及三层次文件) 的考核管理。 3. 职责 3.1 总经办 a) 负责本制度的归口管理; b) 负责本制度执行情况的监督检查,并提出质量管理体系实施处罚决定; c) 接收相关部门填写的《奖励申请单》,报相关人员审核,批准。 3.2 研发部 a) 参与对质量工作中作出各项贡献的人员的工作确定; b) 对现场违反工艺情况作出处罚。 3.3 生产部 a) 参与对质量工作中作出各项贡献的人员的工作确定; b) 对生产过程、设备验收过程的不符合作出处罚决定。 3.4 品管部 a) 参与对质量工作中作出各项贡献的人员的工作确定; b) 对生产过程中的不符合做出处罚决定。 3.5 总工程师 a) 负责对各部门提出的《奖励申请单》进行审核; b) 负责批准因检验人员失职造成的重大质量事故的处理决定。 3.6 管理者代表 a) 审核总经办提交的部门体系运行良好的报告; b) 负责确定部门提交的关于质量管理体系改进的合理化建议。 3.7 总经理 a) 负责对《奖励申请单》进行批准; b) 负责对体系运行良好的部门以及对体系管理提出合理化建议的部门的奖励审批。 3.8 各部门 各部门负责对本条例的宣传培训、贯彻执行,并根据本条例对发生在本部门的不合格品、不符合项提出处理报告、意见; 4. 全体员工承诺 4.1 全体员工承诺做到三不政策:不接受不良品、不制造不良品、不流出不良品; 4.2 全体员工承诺做到三检工作:自检、互检、专检; 4.3 全体员工承诺做到三现主义:现场、现物、现策; 4.4 全体员工承诺质量管理:质量以“预防为主”和“持续改进”为原则,以追求“零缺点”为最终目标; 4.5 全体员工承诺做到五项要求:人人守纪律、人人讲效率、人人不浪费、人人降成本、人人重质量。 5. 考核要求