spring security企业级案例分析
spring security
spring security filter的介绍,在网上有很多关于spring security的说明但是总是零碎的,都是对部分的说明,或者就是从官网的例子中摘出来的小片段,没有一个真正企业级的应用方案,下面就把一个企业级的介绍给大家,这里没有配置文件只是对源码的说明,随后会提供源码和配置文件
SecurityContextPersistenceFilter
通过SecurityContextRepository(默认实现类是HttpSessionSecurityContextRepository)将SecurityContext保存到SecurityContextHolder中,
SecurityContextRepository接口方法是包括
SecurityContext loadContext(HttpRequestResponseHolder requestResponseHolder);
void saveContext(SecurityContext context, HttpServletRequest request, HttpServletResponse response);
boolean containsContext(HttpServletRequest request);
loadContext发现在过滤是调用,saveContext在一次请求结束后调用;SecurityContextHolder通过策略模式静态的实现了SecurityContextHolderStrategy接口,SecurityContextHolderStrategy接口clearContext(),getContext(),setContext(SecurityContext context);SecurityContext createEmptyContext();
只要工作:
1.设置SecurityContextHolder的SecurityContext(通过创建或者获取SecurityContext (contextBeforeChainExecution))方式,过滤结束后清空SecurityContextHolder的SecurityContextHolder,保存SecurityContextHolder(contextAfterChainExecution)
ConcurrentSessionFilter
通过注入的SessionRegistry还判断session的异常是否要退出登录doLogout和更新session 的时间refreshLastRequest。
SessionRegistry的默认实现是SessionRegistryImpl,SessionRegistry
包含方法List
List
void refreshLastRequest(String sessionId);
registerNewSession(String sessionId, Object principal);
removeSessionInformation(String sessionId);
SessionInformation是包含principal,sessionId,expired,lastRequest,Spring Security用次来判断和处理session状态和信息。
注:我们在这里扩展了ConcurrentSessionFilter 1.添加了timeout的判断和处理,2,在获取SessionInformation为null的情况下添加的session属性SESSION_LAST_UPDATED。3.一些URI的跳过处理
LogoutFilter
判断是否为通过requiresLogout()判断请求的URL是否为filterProcessesUrl(退出的URL),如果是则调用LogoutHandler的logout方法和LogoutSuccessHandler的onLogoutSuccess方法AbstractPreAuthenticatedProcessingFilter。
说明在好的filter中都会发现有requires*()方法来判断是否做相应的过滤处理。
AbstractPreAuthenticatedProcessingFilter
认证步骤
1.使用了做预认证的,首先会通过requiresAuthentication()判断是否进行认证,requiresAuthentication()从SecurityContextHolder获取权限信息(上面介绍过)SecurityContextHolder.getContext().getAuthentication()等没有Authentication会去做认证,
如果已经有认证过了但是checkForPrincipalChanges==true的时候还是回去做认证的,checkForPrincipalChanges属性的配置名字可以理解就是每次Principal改变的是就重新做认证。
2.创建一个authentication实例PreAuthenticatedAuthenticationToken,PreAuthenticatedAuthenticationToken继承AbstractAuthenticationToken,AbstractAuthenticationToken实现了Authentication接口的方法
Collection getAuthorities(),Object getCredentials();Object getDetails();Object getPrincipal(); boolean isAuthenticated(); void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException;
3.认证,providerManager.authenticate()这里是认证的地方,ProviderManager实现了ProviderManager接口该接口只有一个方法authenticate,ProvideManager,可以配置多个AuthenticationProvider,AuthenticationProvider会被顺序认证
Security提供了9中认证,我只用过DaoAuthenticationProvider和PreAuthenticatedAuthenticationProvider认证,这里也只介绍这两种,这里就是加入自定义认证的地方,介绍两种我用到的
这里只讲PreAuthenticatedAuthenticationProvider,DaoAuthenticationProvider在后面的filter中用到的,PreAuthenticatedAuthenticationProvider实现了AuthenticationProvider接口authenticate,这里提到必须提到UserDetails,UserDetails是一个接口
方法Collection getAuthorities(); String getPassword();String getUsername();boolean isAccountNonExpired();boolean isAccountNonLocked();boolean isCredentialsNonExpired();boolean isEnabled();这些都是判断登录用户的信息的
实现了此接口的类就是可以获得登录用户的信息,在PreAuthenticatedAuthenticationProvider 自定义preAuthenticatedUserDetailsService实现接口AuthenticationUserDetailsService
后,马上通过UserDetailsChecker类检测UserDetails,检测的接口是UserDetailsChecker,接口只有一个方法check,这里默认用的是AccountStatusUserDetailsChecker()来做检测的,check通过后创建PreAuthenticatedAuthenticationToken,到此惊心动魄的认证就结束了!
如果认证通过了就不会做其他的认证了,如果没有通过会依次把你提供的认证都进行下去。但是自己这个filter中认证没有通过不代表认证全部失败,因为在以后的filter中还认证,这也是没有讲DaoAuthenticationProvider认证的原因
认证失败会调用unsuccessfulAuthentication()清空SecurityContext,SecurityContextHolder.clearContext(),在request添加属性保存AUTHENTICATION_EXCEPTION,
UsernamePasswordAuthenticationFilter
这个filter继承AbstractAuthenticationProcessingFilter是为browser-based HTTP-based提供的,
在这个filter必须提供一个AuthenticationManager,通过providerManager认证。
我们自定义了这个filter,继承UsernamePasswordAuthenticationFilter,重写的了attemptAuthentication发现,这个方法就是认证的方法
认证过程如下
1.通过requiresAuthentication()判断是否是要认证的URL。是就会用AbstractAuthenticationProcessingFilter做认证。
2.在UsernamePasswordAuthenticationFilter的attemptAuthentication方法通过用户名和密码创建了一个UsernamePasswordAuthenticationToken(UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);),
也是继承自AbstractAuthenticationToken
3.接下来就是认证管理其来了做认证了this.getAuthenticationManager().authenticate(authRequest);(认证管理器的认证,在这里补充一下,认证管理ProviderManager,会对所有的Provider都回去认证,但是有一个很中要的方法provider.supports(toTest),来过滤provider,这个provider就是定义的各种AuthenticationToken)。
4.DaoAuthenticationProvider认证,我们的用户信息是存在数据库的使用我们也自定了userDetailsService,获取UserDetails。同样的在这里也有preAuthenticationChecks.check(user);接着就是密码的严重,通过additionalAuthenticationChecks实现的,密码通过以后是postAuthenticationChecks.check(user);这是验证isCredentialsNonExpired的
这里可以将UserDetails缓存起来就不要以后每次加载了,创建新的UsernamePasswordAuthenticationToken,认证完成。
5.AbstractAuthenticationProcessingFilter认证完成以后会调用SessionAuthenticationStrategy的onAuthentication方法,允许在认证时的HttpSession相关的行为可插拔的支持。典型用途是确保一个会话存在或更改会话ID,以防止会话固定攻击。
统一账户登录问题也是在这里做的。
6.认证通过调用successfulAuthentication保存Authentication,SecurityContextHolder.getContext().setAuthentication(authResult);和执行成功后的函数successHandler.onAuthenticationSuccess(),successHandler是用户可以自定义来做的。
到这里认证结束了,还记得SecurityContextPersistenceFilter吧,最后清空SecurityContextHolder的SecurityContextHolder,保存SecurityContextHolder (contextAfterChainExecution);
BasicAuthenticationFilter
这个filter使用来做Basic登录的
RequestCacheAwareFilter
这个filter用来恢复被缓存在HttpSessionRequestCache中的HttpServletRequest,HttpSessionRequestCache实现了RequestCache接口,
该接口提供saveRequest(HttpServletRequest request, HttpServletResponse response),SavedRequest getRequest(HttpServletRequest request, HttpServletResponse response); HttpServletRequest getMatchingRequest(HttpServletRequest request, HttpServletResponse response);
void removeRequest(HttpServletRequest request, HttpServletResponse response);
从这些方法就可以看得出来此接口使用了缓存HttpServletReques,在适当时候(过滤
RequestCacheAwareFilter)恢复HttpServletReques。
SecurityContextHolderAwareRequestFilter
这个filter重构了ServletRequest,实现servlet API security方法,注意就是创建了SecurityContextHolderAwareRequestWrapper,SecurityContextHolderAwareRequestWrapper继承自HttpServletRequestWrapper,
通过Authentication实现实现security方法,方法包括public String getRemoteUser() ,public Principal getUserPrincipal(),public boolean isUserInRole(String role)
AnonymousAuthenticationFilter
这个filter为匿名授权,此filter会判断是否要做匿名(applyAnonymousForThisRequest(HttpServletRequest request),子类重写这个方法来决定是否要创建匿名)如果SecurityContextHolder中没有Authentication会创建一个AnonymousAuthenticationToken,
AnonymousAuthenticationToken auth = new AnonymousAuthenticationToken(key, principal, authorities);
SessionManagementFilter
这个filter用来判断一个请求是否已经被认证,如果被认证了,会通过SessionAuthenticationStrategy,来判断session的信息,
ConcurrentSessionControlStrategy继承SessionFixationProtectionStrategy,SessionFixationProtectionStrategy实现SessionAuthenticationStrategy接口,SessionFixationProtectionStrategy 实现SessionAuthenticationStrategy 接口。SessionFixationProtectionStrategy主要功能根据属性migrateSessionAttributes (是否合并属性,default true),
alwaysCreateSession (是否总是创建新session,default false) 来进行判定是否创建或将就session 中值拷贝到新session中。一个很重要的就是防止了session固话攻击。
主要方法
public void onAuthentication(Authentication authentication, HttpServletRequest request, HttpServletResponse response);
protected void onSessionChange(String originalSessionId, HttpSession newSession, Authentication auth)//在子类中实现
protected Map
如果超出了maximumSessions会调用allowableSessionsExceeded()来处理问题这里默认的操作是
将通过SessionInformation的expireNow()方法把expired设置为true。
ExceptionTranslationFilter
这是filter是用来处理AccessDeniedException和AuthenticationException的,这是filter是必须的因为他是Java exceptions 和HTTP response直接异常转换的桥梁,
如果AuthenticationException有异常就会执行根据配置的authenticationEntryPoint调用commence方法来处理异常,LoginUrlAuthenticationEntryPoint实现了AuthenticationEntryPoint 接口
LoginUrlAuthenticationEntryPoint是通过UsernamePasswordAuthenticationFilter认证发生了AuthenticationException异常调用它的commence来处理的,这个就是用来处理重定向URL 和处理HTTP和HPPTS直接的通道关系的。
如果是AccessDeniedException异常,就会调用AccessDeniedHandlerd的handle方法,AccessDeniedHandlerd实现了AccessDeniedHandler接口,接口只有一个方法就是handler处理AccessDeniedException异常,
AccessDeniedHandlerd中如配置了errorPage就会到这个页面,否则就会提示给用户禁止访问403.
FilterSecurityInterceptor
这个filter做的就是http的安全拦截,只要的方法就是invoke(),通过这个方法做拦截的全部过程,
FilterSecurityInterceptor继承自AbstractSecurityInterceptor,AbstractSecurityInterceptor是拦截的抽象实现,自定义的拦截要继承这个类,
此类提供了重要的AccessDecisionManager(决策管理器),和AuthenticationManager(身份认证管理器),和一个关键的属性alwaysReauthenticate(是否重新鉴定),
提供的主要方法是:
protected InterceptorStatusToken beforeInvocation(Object object) ;
protected void finallyInvocation(InterceptorStatusToken token) ;
protected Object afterInvocation(InterceptorStatusToken token, Object returnedObject)
private Authentication authenticateIfRequired();
InterceptorStatusToken就是做拦截的,
1.通过SecurityMetadataSource回去拦截规则Collection
2.获取认证Authentication,Authentication authenticated = authenticateIfRequired();authenticateIfRequired中会判断alwaysReauthenticate是否要重新认证,如果要重新认证就会
通过AuthenticationManager重新做认证,如果不需要就返回authenticated.
3.调用决策管理器accessDecisionManager.decide(authenticated, object, attributes);做认证。
这里必须介绍他是最终的访问控制管理器AccessDecisionManager,它是一个接口提供了三个方法:
void decide(Authentication authentication, Object object, Collection
boolean supports(Class clazz);
decide方法就是判断有没有访问权限的。
AbstractAccessDecisionManager是AccessDecisionManager的抽象实现,实现了public boolean
supports(ConfigAttribute attribute),public boolean supports(Class clazz)方法,
注意的是没实现decide发现,这也是说基体的决策方式要继承此类实现decide。
提供了两重要的属性
List
private boolean allowIfAllAbstainDecisions。(是否允许全部放弃)。
继承AbstractAccessDecisionManager有三个子类
AffirmativeBased(全部同意才通过)
ConsensusBased(大部分同意就通过,同意的要大于不同意的)
UnanimousBased(至少一票同意就通过)
着三种投票方式都是通过AccessDecisionV oter是进行投票的,
AccessDecisionVoter接口提供了
boolean supports(Class clazz);
boolean supports(ConfigAttribute attribute);
int vote(Authentication authentication, S object, Collection
vote返回值是ACCESS_GRANTED,ACCESS_ABSTAIN,ACCESS_DENIED,
Spring Security 提供了了6中投票方式,最常用的是RoleV oter,AuthenticatedV ote,AuthenticatedV ote通过三种认证来做判断
IS_AUTHENTICATED_FULLY,不是AnonymousAuthenticationToken也不是RememberMeAuthenticationToken
IS_AUTHENTICATED_REMEMBERED,是RememberMeAuthenticationToken或者是IS_AUTHENTICATED_FULL Y,
IS_AUTHENTICATED_ANONYMOUSL Y,是AnonymousAuthenticationToken或者是IS_AUTHENTICATED_FULL Y或者是RememberMeAuthenticationToken;
RoleV oter投票方式
1.通过public boolean supports(ConfigAttribute attribute);前缀符合比配。
2.遍历authorities,符合则通过投票
战略管理案例分析
16战略管理案例分析 福特公司的战略环境分析;美国福特汽车公司的兴起、衰败和复兴,是一个典型的;福特公司的创造人亨利﹒福特有着精明强干得头脑和丰;1903年福特汽车公司成立,开始生产“A”型到“;福特从而建立起一个世界上最大和盈利最多的制造业企;随着环境变化,其他竞争者兴起,汽车有着不同档次的;当时它的强劲对手通用汽车公司,(一)福特公司的战略环境分析 美国福特汽车公司的兴起、衰败和复兴,是一个典型的反映管理重要性的案例。 福特公司的创造人亨利﹒福特有着精明强干得头脑和丰富的技术经验。自从1889年《科学美国》作了有关德国奔驰汽车的结构和制造的报道后,许多美国人从事汽车制造,于1896年制造出第一辆福特汽车。 1903年福特汽车公司成立,开始生产“A”型到“R”和“S”型汽车,参与几十家汽车公司的竞争,当时还没有什么优势。但1908年开始生产福特“T”型车就标志着福特垄断局面的开始。“T”型车的特点是结构紧凑、设计简单、坚固、驾驶容易、价格较低。1913年福特采用了汽车装配的流水生产法并实行汽车零件的标准化,形成了大量的生产能
力,当年产量增加到13万辆,1914年增加到26万辆,192 3年增加到204万辆,在美国汽车生产中形成垄断的局面。 福特从而建立起一个世界上最大和盈利最多的制造业企业,它从利润中积累了10亿美元的现金储备。可是,福特坚信企业所需要的只是所有主管企业家和他们的一些“助手”,只需“助手”的汇报由他发号施令即可运行。他认为公司组织只是一种“形式”企业无需管理人员和管理。 随着环境变化,其他竞争者兴起,汽车有着不同档次的需要,科技、产供销、财务、人事等管理日趋复杂,个人管理已难以适应这种要求。只过了几年,到1927年,福特已丧失了市场领先的地位,以后的20年,逐年亏本,直到第二次世界大战期间人无法进行有力的竞争。 当时它的强劲对手通用汽车公司,则从20年代开始走着一条与福特经验相反的路子。“通用”原是一些竞争不过福特的小公司拼凑起来的,在建立之初,这些小公司作为“通用”的一部分各自为政,通用公司组织机构不健全,公司的许多工作集中在少数几个人身上,不仅使这些领导人忙于事务,无暇考虑公司的方针政策,并且限制了各级人员的积极性。而1920年后,新接任的通用汽车公司总裁艾尔弗雷德﹒斯隆对公司进行了大整顿、大改组。公司根据市场不同层次顾客的需要,确定产品方向,加强专业化写作,谋取大规
企业战略管理案例分析
企业战略管理案例分析 “菁菁校园”是一所新型的私立学校,专门为大学生、高中生提供暑期另类课程如登山、探险、航海等集体项目的专业培训,以及为在职人员提供团队合作课程培训。该学校的创办人刘岩是个成功的企业家,他热爱登山,并坚信这是一项锤炼个运气质,同时学习集体协作精神的完美运动。(优势1:定位) 在刘岩看来,那个学校是个非赢利性的企业,然而不管如何得自己坚持自己的运转。因为假如没有充裕的资金,学校就不可能进展。学校开办以来,学生的数目逐年增多。(优势2:有成长的市场,学生认可) 学校的课程要紧分两类,一类是一般课程,一类是专门课程。一般课程是学校的起家项目,针对大中学生的集体训练开设。每年暑假,总是有大批学生报名参加登山、探险等充满新奇感的这类项目。尽管这部分的收入占了整个学校全部营业收入的70%,然而这种项目并不赢利(劣势1:无利润,反映经营治理问题)。专门课程是应一些大公司的要求,专门为此公司开办的短期团队合作培训(与一般课程具有关联性)。这部分课程是最近才设立的,深受各大公司经理们的欢迎,在非正式的反馈中,他们都认为在这些课程里获益专门多,他们所属的公司也情愿连续扩大与菁菁校园的合作。同时,这类课程为学校带来丰厚的利润。(机会1:说明专门课程市场有需求,并能获利)然而,在实施专门课程的时候,刘岩和他的好友们也有疑虑:这种课程的商业化倾向专门重,假如过分扩张,可能会破坏“菁菁校园”的形象。另外,专门课程的学员多是中高级经理,他们的时刻专门紧,因此,假如课程一旦设立下来,就不能改动,因此总是会遇到与一般课程的冲突。 在学校成立初期,刘岩并没有专门关注治理问题,他觉得专门简单:每年暑假开始,学校就招生开课,到暑假终止就关门。然而随着知名度的提高和注册学生的不断增多,学校变得日益庞大复杂,治理问题和财政状况开始受到关注。最明显的是学校暑期过于繁忙,设施不足,而淡季则设备人员闲置。他还发觉无法找到足够的技术熟练、体会丰富的从事短期的工作的指导老师,然而要常年聘请他们花销实在太大。(劣势2:资源不足、治理问题)与此同时,在社会上显现了相似的竞争者,(威逼1:显现替代品)学校面临内外两方面的评估和战略方向的重新确定。 在这种情形下,你认为“菁菁校园”的以后在哪里? [问题] 1.你认为“菁菁校园”的以后应如何定位? 2.“菁菁校园”的项目组合如何进展? 3.你认为“菁菁校园”的运营治理应如何改进? 分析:1、即使一般课程占学校全部营业收入的70%,仍不赢利,学校的运转难以坚持,同时显现了相似的竞争对手,因此,以后的定位应充分利用品牌的优势,实现范畴经济,分散风险;引入市场化竞争机制,保持学校的活力和竞争力。才能保持品牌。 2、通过客观评判项目组合,具有一定的关联性,项目组合的进展应以一般课程为基础,适当增加专门课程,逐步过渡到以开设专门课程为主。 (1)公司战略层次上:宜采纳多元化战略。 (2)竞争战略层次上:宜采纳差异化集中化战略。 (3)职能战略层次上:宜采纳整体营销战略和人才开发战略。 3、问题:暑期过于繁忙,设施不足,而淡季则设备人员闲置。无法找到足够指导老师。解决方案: (1)引入先进的技术和运营治理方式,使人、财、物有机结合,合理分配资源,提高有限资源利用率。 (2)合理设定项目组合、制定完善的教学打算,使淡旺季节相对平稳进展。解决设施设备不足。如解决课程编排上的冲突。 (3)聘请、培训、借用和调配教学、治理人员,建立相对稳固教职工对伍。 (4)特色经营,提高服务质量:现实说明一般课程难以坚持学校的运转,因此应针对自己的市场定位突出特色。 (5)加强营销力度:应加大对学校的宣传力度,要建立有效的招生部门,积极加强与企业的合作等。如利用举办或承办各种竞赛,进行商业运作。 (6)合理设计收费标准,操纵成本。力求盈亏平稳,略有盈利。
案例分析通用框架修订版
案例分析通用框架 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
案例分析通用框架 第一节工业企业营销案例分析通用框架 第一部分分析、记录当前形势——问题表 第一阶段:企业分析 1.公司名称:总名称/子名称/……/所在机构或部门名称。 2.公司组织结构图:总体结构;营销组织结构(总体结构、地区结构、分支结构)。营销组织结构的部门设置是否完整企业总体组织与营销组织以及营销组织内部的沟通与协调、配合是否顺畅 3.公司历史沿革:创建日期、发展分期、重大事件/大事记、公司领袖和重要人物情况。 4.公司文化(如果没有形成,填“未规范”):公司哲学、共同价值观、经营方针、经营风格、企业使命。 5.公司基本数据:总体/分支机构人数;产品/服务种类;历年市场占有率、销售额、利润等经济指标(依据产品、时间、组织列出);可对外公布的财务报告/报表。 6.历年关键财务比率变动分析获利性比率净利率=税后利润/销售额;资产回报率=税后利润/总资产;普通股收益率=税后利润/股东总资本。变现性比率:流动比率=流动资产/流动负债;速动比率=(流动资产-库存)/流动负债;库存比营运资本=库存/(流动资产-流动负债)。杠杆比率:资产负债率=总负债/总资产;负债对股东权益比=总负债/股东总权益;长期负债对股东权益比=长期负债/股东总权益。
营运比率:总资产周转率=销售额/总资产;固定资产周转率=销售额/固定资产;库存周转率=销售额/库存。 7.公司的优势与劣势总体上的优势与劣势;在市场营销方面的优势与劣势:在市场营销上做得最好的与做得最不好的方面,在市场营销上最擅长、最成功的方面或领域。 8.企业的目标企业的目标是什么,是否有系统的书面陈述,可以达到吗 第二阶段:行业与竞争分析 1.界定本企业的行业归属。2.以区域或品种而论市场规模。3.市场规模发展趋势:是增加还是减少增减速度多快4.该行业的市场特性。5.市场份额在竞争者之间怎样分配以市场占有率或销售额为依据列出同位竞争者、上位竞争者和下位竞争者。6.竞争格局辨认:是否形成了市场领导者、挑战者、追随者、补缺者都是谁7.以利润率而论,与其他竞争者对比。8.在关键财务比率上与竞争对手对比。9.竞争者的侵略性及其趋势如何是否有市场快速进入者10.主要竞争者在什么基础上进行竞争该企业面临的主要竞争是什么竞争对手的差异性优势是什么它可以维持吗它如何由营销活动所支持11.主要竞争者的背景、营销策略。 第三阶段:顾客分析(产业用户和消费者) 1.消费品(1)顾客在哪里谁是顾客根据地理、人口统计(年龄、性别、收入、职业等)、心理一行为(阶级/阶层、生活方式、个性、时机、追求利益、产品使用率、忠诚程度、购买倾向状态、对产品/品牌/企业的态度)标准能辨认出哪些可能的子市场(消费者)(2)这些子市场的顾客都是什么样子的他们怎样生活、怎样使用该产品以及相关产品、购买量多大(3)他们购买该产品的目的是什么他们在该产品中
商业案例分析的常见框架与模型工具
商业案例分析的常见框架与工具1.Strategy 1.1市场进入类 公司宏观环境:PEST(政治、经济、社会、技术) 公司微观环境:SWOT分析、波特五力模型 市场情况分析:市场趋势、市场规模、市场份额、市场壁垒等 利益相关方分析:公司、供应商、经销商、顾客、竞争对手、大 众 3C战略三角 市场细分(定位目标客户群;Niche Market) -地理细分:国家、地区、城市、农村、气候、地形 -人口细分:年龄、性别、职业、收入、教育、家庭人口、家庭类型、家庭生命周期、国籍、民族、宗教、社会阶层 -心理细分:社会阶层、生活方式、个性 -行为细分:时机、追求利益、使用者地位、产品使用率、忠诚程度、购买准备阶段、态度 风险预测与防范 1.2行业分析类 市场:市场规模、市场细分、产品需求/趋势分析、客户需求;BCG Matrix 竞争:竞争对手的经济情况、产品差异化、市场整合度、产业集
中度 顾客/供应商关系:谈判能力、替代者、评估垂直整合 进入/离开的障碍:对新加入者的反应、经济规模、预测学习曲线、 研究政府调控 资金:主要资金来源、产业风险因素、成本变化趋势 1.3新产品引入类 营销调研数据分析 收入预测:时间推导、可比公司推导 产品生命周期 产品战略:4P, 4C, STP, 安索夫矩阵 市场营销战略:以消费者为核心的整合营销,关注各触点,并有 所创新 物流条件:存储、运输 2.Operation 2.1市场容量扩张类:竞争对手、消费者、自身(广义3C理论) 2.2利润改善类:利润减少的两种可能 成本上升:固定成本/可变成本 -固定成本过高:更新设备?削减产能?降低管理者/一般员工工资? -可变成本过高:降低原材料价格?更换供应商?降低工资?裁员? -成本结构是否合理?
诺基亚战略管理案例分析
诺基亚——科技以人为本 诺基亚公司是一家世界著名的移动通信产品制造商,其成立于1865年,前身是生产木浆和纸板的小企业,经过150年的发展,诺基亚品牌深入人心,它的经典手机铃声和开机动画几乎无人不知无人不晓。 诺基亚从无名小企业发展到世界知名品牌,从工业转型为电子业,成为电信时代第一巨头,这与它的管理人对其的管理和决策是密不可分的。在智能手机时代,诺基亚借助Symbian 系统,逐渐发展成为全球第一大手机厂商,但随着2007年苹果iPhone和谷歌Android操作系统的出现,诺基亚由辉煌走向衰落。 诺基亚的盛衰史表明,它是一个很经典的战略管理案例,很值得我们去研究和探讨。 一、诺基亚的发展史 1、工业时代:1967年,诺基亚成为了一家芬兰国内跨产业的大型公司,其产业涉及包括造纸、化工、橡胶、电缆、制药、天然气、石油等多个领域,而诺基亚开始手机生产制造是在1960年。 2、前电信时代:1990年,手机用户大量剧增,手机价格迅速降低,移动电话体积越来越小,诺基亚又明确制定了发展成为一个富有活力的电信公司的战略。 20世纪90年代中期,诺基亚因涉及产业过多而濒临破产,总裁以及高层果断做出决策,将其他所有产业舍弃,并拆分了传统产业,只保留下诺基亚电子部门,而此刻诺基亚做出了历史上最重要的战略决策。 3、后电信时代:只剩下手机电信产业的诺基亚经过5年的时间逐渐摆脱了破产的境况,由于专注于传统功能手机产业的研发,诺基亚功能手机在当时具有极佳的用户品牌效应。1995年,诺基亚开始了它的辉煌时期,它的整体手机销量和订单剧增,公司利润达到了公司前所未有的财富,最高市值1980亿欧元。 4、智能机时代:由于苹果iPhone和谷歌Android操作系统的出现,诺基亚由辉煌走向衰落。为扭转颓势,2011年2月,诺基亚与微软达成战略同盟并合作推出WP手机。诺基亚在智能手机在市场上一直处于颓势。2013年9月3日,微软和诺基亚官方宣布,微软将收购诺基亚设备与服务业务,即手机业务部门,交易数额是54.4亿欧元(约折合71.7亿美元)。 二、诺基亚的现状 2014年4月28日19点,微软正式宣布完成对诺基亚设备与服务部门的收购,收购后实体公司更名为“微软移动”,但“诺基亚”品牌将会一直保留,这意味着诺基亚品牌手机并不会随着微软的收购而消失。 2014年10月24日,微软正式在Lumia手机上用Microsoft取代了Nokia的品牌命名。微软周五推出了新Lumia手机的设计,该公司将在未来于Lumia设备的前部和后部使用Microsoft字样代替从前的NOKIA。 2015年1月7日,国行NOKIA N1平板在正式发布,并在1月8日首批开卖,售价1599元。 2015年4月26日,诺基亚中国区总裁王建亚透露,2015年诺基亚将会推出安卓智能手机。 三、诺基亚的战略失误
商业案例分析的常见框架与工具
商业案例分析的常见框架与工具 1. Strategy 1.1 市场进入类 ?公司宏观环境:PEST(政治、经济、社会、技术) ?公司微观环境:SWOT分析、波特五力模型 ?市场情况分析:市场趋势、市场规模、市场份额、市场壁垒等 ?利益相关方分析:公司、供应商、经销商、顾客、竞争对手、大众 ?3C战略三角 ?市场细分(定位目标客户群;Niche Market) - 地理细分:国家、地区、城市、农村、气候、地形 - 人口细分:年龄、性别、职业、收入、教育、家庭人口、家庭类型、家庭生命周期、国籍、民族、宗教、社会阶层 - 心理细分:社会阶层、生活方式、个性 - 行为细分:时机、追求利益、使用者地位、产品使用率、忠诚程度、购买准备阶段、态度 ?风险预测与防范 1.2 行业分析类 ?市场:市场规模、市场细分、产品需求/趋势分析、客户需求;BCG Matrix ?竞争:竞争对手的经济情况、产品差异化、市场整合度、产业集中度 ?顾客/供应商关系:谈判能力、替代者、评估垂直整合 ?进入/离开的障碍:对新加入者的反应、经济规模、预测学习曲线、研究政府调控 ?资金:主要资金来源、产业风险因素、成本变化趋势 1.3 新产品引入类 ?营销调研数据分析 ?收入预测:时间推导、可比公司推导 ?产品生命周期 ?产品战略:4P, 4C, STP, 安索夫矩阵 ?市场营销战略:以消费者为核心的整合营销,关注各触点,并有所创新 ?物流条件:存储、运输 2. Operation 2.1 市场容量扩张类:竞争对手、消费者、自身(广义3C理论) 2.2 利润改善类:利润减少的两种可能 ?成本上升:固定成本/可变成本 - 固定成本过高:更新设备?削减产能?降低管理者/一般员工工资? - 可变成本过高:降低原材料价格?更换供应商?降低工资?裁员? - 成本结构是否合理? - 产能利用是否合理(闲置率)? ?销售额下降:4P(价格过高?产品品质?分销渠道?促销效果?) 2.3 产品营销类(接近于“新产品引入类”) 2.4 产品定价类 ?以成本为基础的定价:成本加成定价、以目标利润(盈亏平衡)定价 ?以价值为基础定价
软件架构-案例分析
票务系统架构案例分析?10.1 ATAM方法表述
?10.2 商业动机的表述 ?10.3 构架的表述 ?10.4 质量属性效用树 ?10.5 质量场景的构架分析 ?10.6 对系统构架的再分析 ?10.7 评审结论 10.1 ATAM方法表述 (1) 概述 ATAM(Architecture Tradeoff Analysis Method): SEI提出的一种软件构架评估方法。ATAM评估方法的主 要目的: 1) 提炼出软件质量属性需求的精确描述;
2) 提炼出构架设计决策的精确描述; 3) 评估这些构架设计决策,并判定其是否令人满意的实现了这些质量需求。 ATAM评估方法: 并非把每个可以量化的质量属性都进行详尽的分析,而是使众多的风险承担者(包括经理、开发人员、测试人员、用户、客户等等)都参与进来,由此而达到上述目标的。 ATAM是一种挖掘潜在风险,降低或者缓和现有风险的软件构架评估方法。因此,以下三点是评估中要特别注重的:风险、敏感点和权衡点。 (2) 构架涉众 ·普通用户 ·用户管理员
·票务管理员 ·开发人员 ·测试人员 (3) 评估步骤 ATAM主要分以下几个步骤: 1)ATAM描述; 2)商业动机表述; 3)软件构架表述;4) 确定构架方式; 5)生成效用树; 6)分析构架方式; 7)确定场景及其优先级; 8)进一步分析构架方式; 9)得出结论。
10.2 商业动机的描述 项目经理从开发组织和客户角度,来表述票务系统的商业目标,综合如下: ?从开发组织角度:开发一个模块性强、实时高效、界面良好、与外部其他系统兼容良好的系统,这使得开发组织能够把整个产品或某个模块卖给其他客户,同时由于良好的界面和业务处理效率而受市场欢迎。 ?从客户角度:系统容易操作,可维护性好、系统稳定、可以及时准确的处理用户的在线订票或查询业务。根据上述目标,质量属性可以划分为两类:高优先级质量属性: 1)性能 2)安全性 3)易用性
案例分析报告
案例分析报告 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
一、案例分析报告的格式和内容要求 (一)封页: 注明案例分析的题目,参与人员等等必要事项。学生在写的时候还要注明班级、小组、日期。设计要美观。 (二)主题: 1、案例陈述 案例全盘陈述和删节陈述,但是,要严格保留案例的实际性。要全面、翔实。时间、地点、人物、事件,尤其是真实情景中的关键因素不可遗漏,特别要突出情境中的要素间的冲突——人物间的冲突、行为与结果的冲突、决策中的困境和困惑。 (三)案例分析 这是案例分析报告的关键部分,在分析案例的时候一定联系相关理论,进行客观、深入的分析。文字表达要开门见山,在案例分析中,为使论点突出,可以使用小标题,在各段落的开始,应突出该段的主题句子,紧接着可用陈述句支持主题句,这样分析,思路清晰、逻辑性强,便于他人理解和接受。 (四)结论 这是案例分析报告的重中之重,要注重问题解决策略的情景适宜性和合理性。1.有个人的见解。要防止单纯复述或罗列案例提供的事实,用所学过的管理理论和知识,发现经营管理中已经出现的或潜在的问题,并对这些问题加以逻辑排列,从中抓住主要矛盾。 2.提出的建议要有特色。首先是提出的建议要符合具体情况,有明确的针对性,防止出现空泛的口号和模棱两可的观点及含糊不清的语句。应当注意的是,
管理的实际问题可能有多种解决办法,不会是唯一答案,关键是对问题的分析要符合逻辑,对所提出的观点和建议方案要有充分的信息支持和必要的论证,并进行合理的比较。 3.要重视方案实施的步骤和可操作性。在分析案例时,对提出的解决问题方案,常能列出很多优点,有时却难以操作,这样就失去实际意义,也缺乏说服力。 二、案例分析报告的写作步骤 第一步:阅读案例,明确写作目的 要想将一篇案例分析报告写好,对案例的透彻理解是十分重要的,因为给出的案例描述是你们进行写作的依据。一般来讲,作者对案例至少要进行两类阅读——泛读和精读。这一步就是泛读的过程,泛读让你们对整个案例有初步认识,对案例描述进行泛读时,不能漫无目的地浏览一下案例梗概就完事了。泛读要求你们对整个案例有一个全面的认识,在阅读过程中,不仅要阅读文字叙述,还要阅读其中的图表、数字以及附录资料。更为重要的是,要将案例中的重要事项进行确认,如案例的主题、案例中机构的成功之处、存在问题、发展趋势、所涉及的人物及人物间的关系等等,最好用笔勾画出来加以明确。 另外还需要注意自己扮演的角色,在此基础上确定报告的写作框架。 第二步:注重细节,精读案例并加以分析 这一阶段的阅读就是前面提到的对案例进行的精读,需要对案例进行反复、细致的阅读,以求透彻理解整个案例的详细情况,从中获取报告所需的定量和定性信息。 第三步:明确案例分析需要的相关理论和观点
案例分析基本的分析框架教学提纲
案例分析基本的分析 框架
基本的分析框架主要有: 1) Cost-Benefit 成本效益分析 比如一个饮料制造商考虑是否应该上一个订单自动处理系统?这时候就需要采用成本效益 分析。Cost of new automated orderprocessing system would involve: HW/SW devel opment cost, marketing to supportthe new program, customer service,而Benefitside的话,我们需要考虑new client business generated以及incremental business that could be drawn from existingcustomers。 2)Internal/External分析 比如我们的运输业客户最近的capacity utilization rate下降了。这时候我 们需要考虑内 外部因素,内部因素可能有:scheduling and routing system,sales effort, capacity management process出问题了,外部因素可能是整个行业都在面临产能利用率不高的问题,或者是竞争对手采取了新的定价政策,把我们的顾客抢走了等等。 常用的案例分析框架有: 一.BusinessStrategy 1. 市场进入类 λ市场分析(市场趋势,市场规模,成熟 vs. 新兴,定价趋势,市场壁垒等) λ Competitor(Market share,strength/weakness) λ Consumer (Purchasing criteria,customer segment, profitability) λ Company/Capabilities λ Channel λ Cost λ市场细分很重要,niche market λ Business Model λ Regulation/Restriction 2. 行业分析类 λ市场(市场规模,市场细分,产品需求/趋势分析,客户需求) λ竞争(竞争对手的经济情况,产品差异化,市场整合度,产业集中度) λ顾客/供应商关系(谈判能力,替代者,评估垂直整合) λ进入/离开的障碍(评估公司进入/离开,对新加入者的反应,经济规模,预测学习曲线,研究政府调控) λ资金金融(主要金融资金来源,产业风险因素,可变成本/固定成本) 3. 新产品引入类 λ 4C (Customer, Competition, Cost,Capabilities) λ市场促销,分销渠道(渠道选择,库存,运输,仓储) λ STP分析和4P(Product, Price, Place, Promotion) 4.定价 λ Product/Service λ Customer (Purchasing criteria,Price sensitive or not) λ Competitor/Substitute λ Supply/Demand λ基于成本定价法 cost based
公司战略与风险管理案例分析
公司战略与风险管理 期末考试 班级: 姓名: 学号:
关于合俊集团风险管理案例分析 1.案例概述: 香港玩具协会主席陈永麟曾说过,由于在内地设厂的成本不断上升,不排除有数百间小型玩具厂,可能会结业收场,更有相关人士大胆预测,09年到明年,将有一半以上的香港玩具商在内地的工厂面临关门。“许多港企完全依赖海外订单,满足于赚取微薄的加工费,但是如果一旦产品出口出现问题,极易造成公司的经营困难。”不幸的是,这些预言正在变成现实。甚至像合俊这样拥有数千名工人规模的工厂都难逃厄运,更多的中小型代工企业就更是难以幸免了。业内人士认为,合俊是金融风暴袭向制造业的一个样本。 创办于1996年的合俊集团,是国内规模较为大型的OEM型玩具生产商。在世界五大玩具品牌中,合俊集团已是其中三个品牌的制造商——美泰、孩子宝以及Spinmaster的制造商,并于2006年9月成功在香港联交所上市,到2007年的时候,销售额就超过9.5亿港元。然而进入2008年之后,合俊的境况急剧下降。在2008年10月,这家在玩具界举足轻重的大型公司的工厂没能躲过这次全球性金融海啸,成为了中国企业实体受金融危机影响出现倒闭第一案。目前,合俊已经关闭了其在广东的生产厂,涉及员工超过7000人。 而在2008年11月2日中央电视台新闻联播记者采访倒闭后的合俊集团时,在现场拍到的产品是像商品的赠品玩具、滑旱冰及骑自行车的护膝用品、赚几元钱的电子狗等的小商品。 实际上,合俊集团本身的商业模式存在着巨大的风险。作为一个贴牌生产企业,合俊并没有自己的专利技术,因此在生产中也没有重视生产研发的投入,主要靠的是欧美的订单。美国的次贷危机发展成金融危机后,首先受到影响的肯定是这些靠出口美国市场过活的贴牌企业。 比较有意思的是,同在东莞,规模也和合俊一样是6000人左右的玩具企业,龙昌公司却在这场风暴中依然走得很从容,甚至他们的销售订单已经排到了2009年。比较一下两家玩具企业的商业模式就能发现,龙昌公司拥有自主品牌,他们在市场中拼的是品质和科技,并且具有专利300多项,研发投入每年达3000多万元,有300多人的科研队伍。而且龙昌主要走高端路线,比如生产能表演包括太极拳的200多套动作的机器人,生产包含3个专利、能进行二次组合的电子狗等等,销售市场也并不依赖国外,而是集中在国内。 而公开资料显示,合俊集团2007年10月底曾公告,以3.09亿港元总价收购福建省大安银矿勘探权。公司将以2.69亿港元向独立人士唐学劲收购ChinaMiningCorporation的45.51%权益,并将认购ChinaMiningCorporation 本金额4000万港元的可换股债券,兑换后持股量将增至48.96%。首批4000万港元在协议时已经给付。早在2007年6月,合俊集团已经认识到过分依赖加工出口的危险。2007年9月,合俊计划进入矿业,以约3亿元的价格收购了福建天成矿业48.96%股权。天成矿业的主要业务是在中国开采贵金属及矿产资源,拥有福建省大安银矿。 然而令合俊集团始料未及的是,这家银矿一直都没有拿到开采许可证,无法
案例分析报告常见框架与工具详细
商业案例分析的常见框架与工具 1.Strategy 1.1市场进入类 ?公司宏观环境:PEST(政治、经济、社会、技术) ?公司微观环境:SWOT分析、波特五力模型 ?市场情况分析:市场趋势、市场规模、市场份额、市场壁垒等 ?利益相关方分析:公司、供应商、经销商、顾客、竞争对手、大众 ?3C战略三角 ?市场细分(定位目标客户群;Niche Market) - 地理细分:国家、地区、城市、农村、气候、地形 - 人口细分:年龄、性别、职业、收入、教育、家庭人口、家庭类型、家庭生命周期、国籍、民族、宗教、社会阶层 - 心理细分:社会阶层、生活方式、个性 - 行为细分:时机、追求利益、使用者地位、产品使用率、忠诚程度、购买准备阶段、态度 ?风险预测与防范 1.2行业分析类 ?市场:市场规模、市场细分、产品需求/趋势分析、客户需求;BCG Matrix ?竞争:竞争对手的经济情况、产品差异化、市场整合度、产业集中度 ?顾客/供应商关系:谈判能力、替代者、评估垂直整合 ?进入/离开的障碍:对新加入者的反应、经济规模、预测学习曲线、研究政府调控 ?资金:主要资金来源、产业风险因素、成本变化趋势 1.3新产品引入类 ?营销调研数据分析 ?收入预测:时间推导、可比公司推导 ?产品生命周期 ?产品战略:4P, 4C, STP, 安索夫矩阵 ?市场营销战略:以消费者为核心的整合营销,关注各触点,并有所创新 ?物流条件:存储、运输 2.Operation 2.1市场容量扩张类:竞争对手、消费者、自身(广义3C理论) 2.2利润改善类:利润减少的两种可能 ?成本上升:固定成本/可变成本 - 固定成本过高:更新设备?削减产能?降低管理者/一般员工工资? - 可变成本过高:降低原材料价格?更换供应商?降低工资?裁员? - 成本结构是否合理? - 产能利用是否合理(闲置率)? ?销售额下降:4P(价格过高?产品品质?分销渠道?促销效果?) 2.3产品营销类(接近于“新产品引入类”) 2.4产品定价类 ?以成本为基础的定价:成本加成定价、以目标利润(盈亏平衡)定价 ?以价值为基础定价
企业战略管理案例分析
企业战略管理案例分析——春兰公司的兴衰。 走进中国最大的空调器生产基地——江苏泰州春兰空调制冷设备总公司,展现在眼前的是一派现代化生产的宏伟景观:4000平方米的厂房里机声轧轧,6条生产流水线盘绕如龙,“龙口”里,每一分钟“吐”一台窗式空调,每三分钟“吐”一台柜式空调。 说起来令人难以置信,10多年前,有关部门曾动过让春兰公司的前身泰州制冷机厂解体的念头,连重新安置工人的方案都拿出来了。原因很简单:机器设备陈旧,工艺落后,还停留在手工作坊的水平上。 改革开放的大潮冲击着这家苏北小厂,国外空调大量进口,使本来不景气的中国空调行业雪上加霜。国内有关部门为了适应国内市场的需要,从国外进口一批空调零部件回来组装。 泰州制冷机厂也争取到2000台的组装任务。技术人员和工人围着进口的零部件看呆了!真是不比不知道,一比吓一跳:国产空调还停留在20世纪30年代水平上,进口空调重量比国内轻40%,噪音低,制冷效果好,造型美观…… 市场风云变幻。1986~1987年的经济气候似乎特别有利于空调工业的发展,近百家空调厂仿佛一夜之间冒了出来。北京、广州、沈阳等地引进的国外生产线已经开始投产,国内空调生产能力急剧膨胀,与市场实际需求形成巨大的反差,“春兰”处在空调列强的包围之中,春兰要想求生存,必须迅速发展,除此别无选择。 针对企业所处环境,以公司总经理陶建幸为首的决策者们把自己的后路斩断,决心破釜沉舟,背水一战。他们作出了“三级跳”决策,即:“3.5.1工程”。这个规划要求:从1987年到1990年四年之内,公司的工业总产值必须跃过3000万、5000万、1亿这样三级台阶。从此,春兰公司妙招迭出。 第一步棋:收拢五指,握成“拳头”。这是根据工厂人力、物力、财力实际而作的决策。公司一下子砍掉30多个批量小的产品,集中优势,发展特色产品,实现由传统小生产者的小而全向现代化的大而精转变。 第二步棋:“让开大道,占领两厢”。这是根据市场实际而制定的决策。那时国内生产3000大卡空调的厂家强手如林,凭借当时春兰空调实力参加竞争,委实不是对手,“春兰”瞄准空档,抢占7000大卡以上柜式空调和3000大卡以下家用空调市场,避“热”就“冷”,避“旧”就“新”。 第三步棋:“引消同步,软硬并举”。这是根据企业发展需要而作出的决策。1987年9月,公司总经理陶建幸东渡扶桑考察日本三菱、松下等世界名牌空调厂家,事实告诉他:世界名牌空调就是世界先进技术、先进设备、先进管理的“混血儿”。春兰原有的手工作坊式的工艺已经成为企业腾飞的重要障碍,加强技术改造步伐,迫在眉睫。他们决定引进国外先进设备。没有一分钱的投资怎么办?几经周折,春兰公司的决策者们找到了与外商合资引进外资的办法。1988年12月,100万美元划到了合资后的“春兰”账簿上。春兰公司有了足够的资金后,接着就是引进设备的谈判,日方执意要卖全套设备,而“春兰”却坚持只买其中的几台关键设备。谈判异常艰苦,几个回合下来,终于按“春兰”的意向拍板成交。花50万美元引进的高速冲床和机械涨管机,加上自力更生生产的配套设备使春兰的劳动生产率一下子提高了80倍。不久,“春兰”又投资2000万元人民币,建成达到20世纪90年代国际先进水平的热交换器生产线,以及与之配套的自动喷涂生产线,柜式空调和窗式空调装配线,柜式空调和窗式空调检测线……春兰公司在引进关键设备的基础上,消化、吸收、创新,逐步自我完善配套,建立春兰独特的工艺体系。
战略管理案例分析
《战略管理与伦理》总复习二 案例分析及其参考答案 (一)福特公司的战略环境分析 美国福特汽车公司的兴起、衰败和复兴,是一个典型的反映管理重要性的案例。 福特公司的创造人亨利﹒福特有着精明强干得头脑和丰富的技术经验。自从1889年《科学美国》作了有关德国奔驰汽车的结构和制造的报道后,许多美国人从事汽车制造,于1896年制造出第一辆福特汽车。 1903年福特汽车公司成立,开始生产“A”型到“R”和“S”型汽车,参与几十家汽车公司的竞争,当时还没有什么优势。但1908年开始生产福特“T”型车就标志着福特垄断局面的开始。“T”型车的特点是结构紧凑、设计简单、坚固、驾驶容易、价格较低。1913年福特采用了汽车装配的流水生产法并实行汽车零件的标准化,形成了大量的生产能力,当年产量增加到13万辆,1914年增加到26万辆,1923年增加到204万辆,在美国汽车生产中形成垄断的局面。 福特从而建立起一个世界上最大和盈利最多的制造业企业,它从利润中积累了10亿美元的现金储备。可是,福特坚信企业所需要的只是所有主管企业家和他们的一些“助手”,只需“助手”的汇报由他发号施令即可运行。他认为公司组织只是一种“形式”企业无需管理人员和管理。 随着环境变化,其他竞争者兴起,汽车有着不同档次的需要,科技、产供销、财务、人事等管理日趋复杂,个人管理已难以适应这种要求。只过了几年,到1927年,福特已丧失了市场领先的地位,以后的20年,逐年亏本,直到第二次世界大战期间人无法进行有力的竞争。 当时它的强劲对手通用汽车公司,则从20年代开始走着一条与福特经验相反的路子。“通用”原是一些竞争不过福特的小公司拼凑起来的,在建立之初,这些小公司作为“通用”的一部分各自为政,通用公司组织机构不健全,公司的许多工作集中在少数几个人身上,不仅使这些领导人忙于事务,无暇考虑公司的方针政策,并且限制了各级人员的积极性。 而1920年后,新接任的通用汽车公司总裁艾尔弗雷德﹒斯隆对公司进行了大整顿、大改组。公司根据市场不同层次顾客的需要,确定产品方向,加强专业化写作,谋取大规模生产,按照分散经营和协调控制的原则建立管理体制,从而有效地提高了公司的管理水平,“通用”的市场占有率也从1920年的10%一跃而起达到1927年的43%,此后多年均占50%以上。 而“福特”则每况愈下,到1944年,福特的孙子——福特二世接管该公司已濒临破产。当时26岁的福特二世向他的对手“通用”学习,着手进行斯隆在“通用”所做得事,创建了一套管理组织和领导班子,5年后就在国内外重新获得了发展和获利的力量,成为通用汽车公司的主要竞争者。 案例问题及其参考答案 1.福特汽车公司在20世纪20年代初期为何能获得成功而后又为何濒于破产?可结合宏 观环境变化来分析。 答:20世纪20年代环境变化较慢,对手较少,企业规模相对小,靠老福特个人独断的管理方式有效;但随着环境的复杂,难于适应,导致破产。 2.从福特汽车公司的复兴和通用汽车公司的兴趣来看,企业管理如何发挥作用?(可分 析在哪些方面必须有专业管理) 答:通用的分权和协作原则有效。职能的下放适合市场,调动员工积极性,保证了组织目标的实现。
企业战略管理案例分析及答案
企业战略管理案例分析及答案 案例1 分析北京光合作用书房五道口店参考答案:主要优点:对书店的竞争对手进行了比较明确的分析。不足之处:①没有明确的进行外部环境分析,没有指出其他主要宏观影响因素,其实主要宏观影响因素是社会文化因素。来这种书店的人大多是一些有一定品味的收入比较高又喜欢阅读的人;②对行业的竞争特征没有进行分析,图书目前已经有了比较明确的市场细分,书店的主要竞争特征是差异性,到不同书店的人群是有不同目的的,由于行业属于比较分散的行业,特别是文中提到的书店,是在寻找市场中的夹缝,因而竞争不是很激烈,但定位很重要。③作品的重点是在对书店本身进行写实描写,而没有站在企业环境的角度进行分析,这是主要缺陷;④对于书店的业务特色没有进行分析,如书店所经营的书的品种范围,经营规模等,使人不容易把握书店的情况。案例2 北大青鸟参考答案:A:①明确了外部宏观因素的分析;②明确指出了主要竞争对手。B:不足之处:①对外部客观环境因素分析面面俱到,没有突出重点。实际上主要影响因素是技术因素,因为IT 行业与新技术密切相关;②对行业竞争特征几乎没有进行分析。IT 培训具有起点低、专业性不强和大众化的特点,因此行业的竞争进入障碍较低,目前IT 培训行业细分不是很突出,但有一些。近来有向高端转移的趋势;③主要竞争对手虽然指出来了,但没有进一步分析,在本文中对战略集团的分析方法不是很好。其中提到的百事特由于构不成威胁,所以不能算是真正的竞争对手,而清华万博又更偏重于应用培训,这与北大青鸟的基础型人才培训有一定的差异。案例3 中国农业大学继续教育学院参考答案主要长处:对该教育机构所面临的外部宏观因素和行业竞争特点进行了明确的分析。不足之处:①对于宏观环境的分析没有归纳准确,成人的农业教育的主要影响因素应当是经济因素,即社会发展到一定程度需要进行自我学习和终身学习,并且受教育者有一定的经济收入用于支付教育费用,其次是国家政策导向以及宏观发展规划;②行业竞争特点分析的不够深入,没有突出成人教育培训市场的特点。成人教育既有一定的产品差异性,又有一定的价格弹性,顾客容易受价格驱动,即转换成本较低,该行业的进入障碍较低。目前的行业属于多数小企业与少数大企业并存的状况。既有一定的大众性,又有一定的专业性细分,近年来,成人教育培训机构发展较快,数量较多,竞争比较激烈;③主要的竞争对手没有明确提出来。案例4 北京聚丰房地产开发集团公司参考答案:长处:①比较准确的描述了企业使命,突出了顾客价值---高品位生活氛围的营造;② 对于企业战略目标,提出了争创北京市50 强的目标;③战略措施提的比较具体。不足之处:首先所提的方案可能不是本人经过思考得出的,而是直接从企业网站上或企业的文件中拿来的。此外还表现在:①企业使命中关于生活空间的价值体现不足,即该房地产企业能够给大众带来的价值描写不太充分;②战略目标中只提到北京市50 强,能否成为龙头,值得商榷。三大主导产业的提法不妥,其中的第一和第三大产业与企业的主营业务有矛盾;③战略措施提的太具体,有些已经不属于战略层面上,且与北京市的 50 强目标如何实现没有对应关系;再有,房地产市场也是一个多层次的市场,企业的使命和目标以及战略措施应当体现所针对的目标顾客群才好。案例5 一家服装经销商参考答案: A:优点:①企业使命、战略目标、战略措施都比较明确;②对企业战略目标的数据可以量化,可以度量。B:不足之处:①企业使命的描述突出了制造服装,而没有把为顾客提供的价值突出出来,所以给出的描述几乎所有的企业都可以使用;②从战略目标上看不出企业的主要追求,主要的目标顾客群是谁不很清楚,所有战略目标定的比较苍白。
最新版工程案例分析案例
A 某县饮料厂为多层现浇钢筋混凝土框架结构,因该厂生产经济效益很好,供不应求,厂方决定增加一层。加层设计由该县丙级设计院设计,由县建筑公司施工。加层设计时对基础进行验算,再加一层无问题,对加层梁柱进行了计算,但对原框架结构没有进行计算。工程于1990年12月开始,施工过程中自然条件,施工管理良好,材料质量亦无问题,1层、2层工人生产照常进行,在加层吊装屋面板接近完工时,加层部分及2层突然倒塌,造成25人死亡,30人受伤的重大事故。 (1)建筑工程质量问题常见的原因有哪些?该工程质量事故最主要的原因是什么?(2)工程重大质量事故分为几级,是如何规定的?该工程质量事故属于几级重大事故?(3)对工程质量事故处理的一般程序是什么? (1)常见工程质量问题的原因有:①违背建设程序;②工程地址勘查原因; ③未加固处理好地基;④设计计算问题;⑤建筑材料及制品不合格;⑥施工和管理问题;⑦自然条件影响;⑧建筑结构使用不当。该工程质量事故最主要的原因是设计计算问题,在加层时,未对原一、二层结构进行验算。 (2)工程重大质量事故分为四级:死亡30人以上,或直接经济损失300万元以上为一级重大事故;死亡10人以上,29人以下;或直接经济损失100万元以上,不满300万元为二级重大事故;死亡3人以上,9人以下,或重伤20人以上;或直接经济损失30万元以上,不满100万元为三级重大事故;死亡2人以下,或重伤3人以上,19人以下;或直接经济损失10万元以上,不满30万元为四级重大事故。该工程质量事故属于二级重大事故。 (3)工程质量事故处理程序: ①进行事故调查:了解事故情况,并确定是否需要采取防护措施;②分析调查结果,找出事故的主要原因;③确定是否需要处理,若需处理,施工单位确定处理方案;④事故处理;⑤检查事故处理结果是否达到要求;⑥事故处理结论;⑦提交处理方案。 某办公楼建筑面积2750m2,是一栋4层建筑,建筑物层高3.Om,总高24m,基础为钢筋混凝土基础,上部为现浇钢筋混凝土梁、板、柱的框架结构,主体结构采用C25混凝土,砖砌填充墙,在主体结构施工过程中,四层混凝土部分试块强度达不到设计要求,因此请法定检测机构对实际结构进行检测鉴定,检测结构能否达到设计要求。 (1)该质量问题是否需要处理,为什么?(2)如果该混凝土强度经测试论证达不到要求,需要进行处理,可采用什么处理方法?处理后应满足哪些要求?(3)根据工程质量事故的性质及严重程度,工程质量事故分成哪两类,是如何规定 的?如果该质量问题进行加固补强造成经济损失1万元,则该事故属于哪一类? (1)该质量问题可不作处理。原因是混凝土试块强度不足是在试块检验中发现的质量问题,而经法定检测机构对实际结构经测试论证后能够达到要求,因此可不作处理。(2)对该质量问题可采取的处理方案有:封闭防护、结构卸荷、加固补强、限制使用、拆除重建等。 处理的基本要求是:①处理应达到安全可靠、不留隐患、满足生产和使用要求、施工方便、经济合理的目的。②重视消除事故原因。③注意综合治理。④正确确定处理范围。⑤正确选择处理时间和方法。⑥加强事故处理的检查验收工作。⑦认真复查事故的实际情况。⑧确保事故处理期的安全。(3)依据事故的严重程度,工程质量事故分为:一般事故和重大事故。一般事故指补 救当中经济损失一次在1万元以上,10万元以下或者人员重伤2人以下,且无人员伤亡的事故。重大事故指在工程建设过程中,由于责任过失造成工程倒塌、报废、机械设备损坏、人员伤亡或重大经济损失的事故。 该质量事故造成的经济损失1万元,因此该质量事故属于一般事故。2A315022产生质量通病的原因及防治方法某综合楼为现浇钢筋混凝土框架结构,地上10层,在楼板混凝土浇筑完毕后养护过程中发现混凝土表面出现非常细小的裂缝,其走向纵横交错,没有规律,经分析该裂缝是由于混凝土成型后,养护不良,使表面水分蒸发快,体积收缩大,而内部湿度变化很小而造成的混凝土干缩裂缝。 (1)造成该工程楼板混凝土干缩裂缝的原因是什么?(2)为避免在混凝土施工过程中出现干缩裂缝,施工单位应采取哪些预防措施?(3)该楼板的干缩裂缝会产生什么危害?可采取何种处理方法? (1)造成该工程楼板混凝土干缩裂缝的原因是由于混凝土成型后,施工单位对混凝土养护不良,使表面水分蒸发快,