人力資源管理內(nèi)部控制實施細則

1、人力資源管理內(nèi)部控制實施細則171人力資源管理目標1711人力資源業(yè)務目標人力資源業(yè)務目標是指企業(yè)在崗位職責和人力資源計劃、招聘、培訓、離職、考核、薪酬等一系列有關人事的活動和程序中應達到的標準。具體事項如圖17-1所示。及時、合理地配置人力資源，確保員工隊伍結構、素質(zhì)與企業(yè)發(fā)展目標相適應建立高效的激勵與約束機制，有效開發(fā)和利用人力資源目標3建立科學合理的人力資源考核制度，確保能夠引導員工實現(xiàn)企業(yè)目標目標4建立具有競爭力的薪酬制度，保持和吸引優(yōu)秀人才，并按照國家有關法律法規(guī)的要求規(guī)范薪酬發(fā)放的標準和程序目標5規(guī)范招聘及離職程序，引入人員聘用競爭機制，加強培訓工作，提高員工道德素養(yǎng)和專業(yè)勝任能力

2、圖17-1人力資源業(yè)務目標1712人力資源財務目標企業(yè)在人力資源管理過程中需達到的財務目標如圖17-2所示。目標1真實、準確、完整地核算人力資本，確保人力資本無誤目標2合理有效地控制人力資本，提高人力資本的使用效率圖17-2人力資源財務目標172人力資源業(yè)務風險1721人力資源運營風險人力資源運營風險是指企業(yè)在人力資源管理控制過程中，在崗位職責和人力資源計劃、招聘、培訓、離職、考核、薪酬等方面存在的風險。具體事項如圖17-3所示。崗位設置不合理、崗位職責不清晰，不相容崗位未按規(guī)定實施分離，影響企業(yè)的整體發(fā)展人力資源配置不及時、不合理，敏感關鍵、涉密等崗位人員配置不適當，影響企業(yè)正常經(jīng)營員工隊伍

3、的專業(yè)技能、職業(yè)道德、綜合素質(zhì)等與企業(yè)業(yè)務發(fā)展目標不相適應，影響企業(yè)長遠發(fā)展激勵和約束機制不健全，人力資本使用效率低，對骨干員工的凝聚力不強，影響員工積極性的發(fā)6人力資源考核政策和薪酬制度不合理，可能導致企業(yè)員工流失或者業(yè)績低下員工業(yè)務能力或者道德素養(yǎng)無法滿足所屬崗位的要求，可能導致企業(yè)目標無法實現(xiàn)或者發(fā)生欺詐、舞弊等損害企業(yè)利益的行為圖17-3人力資源運營風險1722人力資源財務風險企業(yè)人力資源管理中的財務風險如圖17-4所示。人力資本未按規(guī)定核算，導致財務信息失真工資、福利、保險等核算違反國家或企業(yè)相關規(guī)章制度，導致賠償、遭受處罰等經(jīng)濟損失，影響圖17-4人力資源財務風險173人力資源業(yè)務

4、流程1731招聘流程8人力資源部各部門檢查面試結果是否關注求職者的職業(yè)道德和專業(yè)勝任能力，檢查面試記錄是否齊全規(guī)范招聘制度9人力資源總監(jiān)人力資源部檢查招聘人員是否符合規(guī)定要求招聘制度10人力資源部檢查是否通過有效方式履行告知義務，是否做好相關記錄招聘制度1732考核流程考核流程業(yè)務流程序號責任部門從配合/支持部門不相容職責監(jiān)督檢查方法相關制度1人力資源部各部門審批檢查績效考核計劃是否按規(guī)定程序進行報批考核細則2人力資源部檢查績效考核辦法是否在規(guī)定范圍內(nèi)考核細則3各部門人力資源部審批檢查績效考核結果是否準確考核細則4人力資源部各部門審批檢查匯總考核結果是否全面、完整考核細則5人力資源部各部門審批

5、檢查績效考核過程是否公正、合理考核細則6人力資源部審核審批檢查績效考核報告是否按規(guī)定進行報批考核細則7人力資源部各部門檢查績效考核結果是否合理、公平考核細則174人力資源業(yè)務流程相關細則、辦法、制度1741招聘制度制度名稱招聘制度制度編號受控狀態(tài)執(zhí)行部門監(jiān)督部門生效日期第1章總則第1條目的為規(guī)范員工招聘錄用程序，充分體現(xiàn)公開、公平、公正的原則，保證公司各部門各崗位能及時有效地補充到所需要的人才，以促進公司更快地發(fā)展，特制定本制度。第2條適用對象公司所有招聘員工。第3條權責單位人力資源部負責公司員工的招聘工作。第4條招聘錄用的原則公司招聘堅持公開招聘、平等競爭、因崗擇人、擇優(yōu)錄用、人盡其才、才盡

6、其用的原則。第2章制訂招聘計劃第5條公司成立招聘組負責對人員進行篩選，其小組成員至少由3人組成，分別為人力資源部人員、用人部門主管、公司領導或聘請外部人力資源專家。對于不同的招聘人員，其面試考官的人員構成是不一樣的，具體內(nèi)容如下表所示。不同人員的面試考官構成職位初試復試核定普通員工人力資源部人員人力資源部人員+用人部門主管用人部門主管基層管理人員人力資源部主管+用人部門主管部門經(jīng)理+人力資源部經(jīng)理部門經(jīng)理第6條對于中高層管理人員及公司所需的特殊人才，面試考官一般由人力資源部經(jīng)理、總經(jīng)理、外部聘請的專家組成，總經(jīng)理擁有對其錄用決策的最終決定權。第3章招聘需求第7條招聘工作一般是從招聘需求的提出開

7、始的，招聘需求由各用人部門提出，其主要包括：需要多少人，需要招聘什么樣的人，將在什么時候需要他們等內(nèi)容。第8條各部門、下屬子公司根據(jù)業(yè)務發(fā)展、工作需要和人員使用狀況向人力資源部提出員工招聘要求，并填寫人員需求申請表，報人力資源部審批。第9條突發(fā)的人員需求。因新增加業(yè)務且公司內(nèi)現(xiàn)缺乏此工種人才或此工種人才不足時，應及時將人員需求上報人力資源部。第10條儲備人才。為了促進公司目標的實現(xiàn)，需儲備一定數(shù)量的各類專門人才。例如大學畢業(yè)生、專門技術人才等。第4章招聘渠道第11條公司招聘分為內(nèi)部招聘和外部招聘。內(nèi)部招聘是指公司內(nèi)部員工在獲知內(nèi)部招聘信息后，按規(guī)定程序前來應聘，公司對應聘員工進行選拔并對合適的

8、員工予以錄用的過程。外部招聘是指在出現(xiàn)職位空缺而內(nèi)部招聘無法滿足需要時，公司從社會中選拔人員的過程。第12條內(nèi)部招聘。所有公司正式員工都可以提出應聘申請，且公司鼓勵員工積極推薦優(yōu)秀人才或提供優(yōu)秀人才的信息，對于內(nèi)部推薦的人才可以在同等條件下優(yōu)先錄取，但不降低錄用的標準。第13條外部招聘。外部招聘的方式主要有通過招聘媒體（報紙、電視、電臺）發(fā)布招聘信息、參加人才招聘會、職業(yè)介紹所等。第5章人員甄選第14條簡歷的篩選。招聘信息發(fā)布后，公司會收到大量應聘人員的相關資料，人力資源部工作人員對收集到的相關資料進行初步審核，對初步挑選出的合格應聘者，以電話或信函的方式（面試通知書）告知他們前來公司參加下一

9、環(huán)節(jié)的甄選。第15條筆試。根據(jù)招聘的實際需要，可在面試之前對應聘者先進行筆試，筆試的內(nèi)容一般包括以下內(nèi)容：一般智力測驗、專業(yè)知識技能、領導能力測驗（適用于管理人員）、綜合能力測驗和個性特征測驗。第16條面試。面試一般分為初試、復試兩個環(huán)節(jié)，根據(jù)招聘職位的不同也會有第三輪甚至第四輪的面試環(huán)節(jié)，這種情況一般適用于對公司中高層人員的招聘或公司所需特殊人才的招聘。初試，主要是對應聘者基本素質(zhì)、基本專業(yè)技能、價值取向等方面作出一個基本判斷。2復試，根據(jù)第一輪面試結果，人力資源部對符合空缺職位要求的應聘者安排復試，主要是對應聘者與崗位的契合度進行考察，如應聘者對崗位所需技能的掌握程度、勝任該崗位所需具備的

10、綜合能力等。第6章背景調(diào)查第17條背景調(diào)查是就應聘者與工作有關的一些背景信息進行查證，以進一步確定應聘者任職資格。第18條對于經(jīng)公司甄選合格的人員，在公司決定錄用之前，可視情況對其做相關的背景調(diào)查，調(diào)查的主要內(nèi)容包括：員工學歷水平、工作經(jīng)歷、綜合素質(zhì)等，這樣可以在一定程度上降低公司的用人風險。第7章人員錄用第19條員工錄用通知。對于通過筆試、面試環(huán)節(jié)的選拔并經(jīng)公司考核合格的應聘人員，人力資源部在作出錄用決策后的3個工作日內(nèi)向其發(fā)出錄用通知；對于未被公司錄用的人員，人力資源部也應禮貌地以電話、郵件或者信函（主要是員工錄用通知書）的形式予以告知。第20條員工報到與試用1報到。被錄用員工在接到公司的

11、錄用通知后，必須在規(guī)定的時間內(nèi)到公司報到。若在發(fā)出錄用通知后的15天內(nèi)不能正常按時報到者，公司有權取消其錄用資格，特殊情況經(jīng)批準后可延期報到。試用與轉正。（1）公司新晉人員到人力資源部辦理完相關報到手續(xù)后，進入試用期階段，試用期為16個月不等。若用人部門負責人認為有必要，也可報請公司相關領導批準，將試用期酌情縮短。（2）用人部門和人力資源部對試用期內(nèi)員工的表現(xiàn)進行考核鑒定，考核主要從其工作態(tài)度、工作能力、工作業(yè)績?nèi)齻€方面進行。（3）新晉員工在試用期即將結束時，需填寫員工轉正申請表，公司根據(jù)員工試用期的表現(xiàn)作出相應人事決策。（4）辦理轉正手續(xù)，同時用人部門和人力資源部要做好為轉正員工定崗定級、提

12、供相應待遇、員工職業(yè)發(fā)展規(guī)劃等工作。第8章附則第21條招聘工作的總結與評估主要包括如下三項工作。招聘工作的及時性與有效性。招聘成本評估。3對錄用人員的評估。第22條本制度解釋權歸公司人力資源部。第23條本制度由人力資源部制定，經(jīng)總經(jīng)理核準后實施，修改時亦同。編制日期審核日期批準日期修改標記修改處數(shù)修改日期1742考核細則細則名稱考核細則細則編號受控狀態(tài)執(zhí)行部門監(jiān)督部門生效日期第1章總則第1條目的1通過績效考核將部門和員工個人的工作表現(xiàn)與公司的戰(zhàn)略目標緊密地結合起來，確保公司戰(zhàn)略快速而平穩(wěn)地實現(xiàn)。在績效考核過程中，促進管理者與員工之間的交流與溝通，形成良好的溝通機制，增強公司凝聚力。3通過對員工

13、工作績效、工作能力等進行客觀的評價，為員工薪資調(diào)整、職位變動、培訓與發(fā)展等人力資源管理工作提供有效的依據(jù)。第2條原則1公開的原則：考核過程公開化、制度化。2客觀性原則：用事實標準說話，切忌帶入個人主觀因素或武斷猜想。3溝通的原則：考核人在對被考核者進行績效考核的過程中，需要與被考核者進行充分溝通，聽取被考核者對自己工作的評價與意見，使考核結果公正、合理，促進績效改善。4.時效性原則：績效考核是對考核期內(nèi)工作成果的綜合評價，不應將本考核期之前的表現(xiàn)強加于本次考核結果中，也不能取近期的業(yè)績或比較突出的一兩個成果來代替整個考核期的業(yè)績。第3條適用范圍公司所有正式員工，但下列人員除外。1公司總經(jīng)理。兼

14、職、特約人員。連續(xù)出勤不滿6個月者。4考核期間休假停職6個月以上者。第4條考核結果運用教育培訓。合理配置人員。晉升、薪資調(diào)整。4獎勵。第2章制訂績效考核計劃第5條制訂績效考核計劃是績效考核過程的起點，制訂績效考核計劃的主要依據(jù)是公司目標的落實。第6條管理者要與其下屬一同協(xié)商，以確定計劃期內(nèi)下屬的工作任務、工作目標、工作權限、工作完成時間等內(nèi)容。第3章考核實施第7條考核頻率本公司的考核分為月度考核、季度考核與年度考核三種，其具體內(nèi)容如下表所示?？己藢嵤r間考核時間考核類別考核實施時間考核結束時間考核對象1月1日一12月31日年度考核1月10日1月25日所有人員每個季度季度考核下個季度第一個月的上

15、旬所有人員每月月度考核次月的前三天銷售人員第8條考核實施主體人力資源部負責組織考核，督促和指導各級主管對其下屬員工的考核工作，并對考核中出現(xiàn)的問題給予協(xié)調(diào)和處理。2員工考核由部門經(jīng)理組織實施；中高層領導考核由總經(jīng)理組織實施。3績效考核者需要熟練掌握與績效考評相關的表格、流程、考核制度，做到與被考核者的及時溝通與反饋，公正地完成考核工作。第9條考核內(nèi)容1工作績效表現(xiàn)考核（1）工作績效表現(xiàn)考核指對員工按照主要工作職務完成的工作結果或履行職務的結果進行評價。（2）主要工作職務的考核指標一般由考核人依照被考核者的工作目標和任務，結合職位描述的主要職能，經(jīng)過雙方溝通，達成一致后予以確定。整體表現(xiàn)考核（1

16、）整體表現(xiàn)考核指對影響員工完成工作的行為、表現(xiàn)和素質(zhì)等方面進行評價。（2）具體對員工的工作能力、工作態(tài)度、紀律和其他四個方面進行考核。（3）此部分內(nèi)容為通用表現(xiàn)項目，考核指標及評價標準由公司統(tǒng)一制定，適用于所有員工。領導及管理技巧考核領導及管理技巧考核指對公司具有領導及管理職能的員工在領導能力、培育下屬等方面進行的綜合評價。此部分適用于公司領導人員的考核。第4章績效溝通與反饋第10條績效溝通在評估結束后，部門負責人應與被考核者就考核結果進行面談，讓員工了解自身的優(yōu)勢和不足，從而制訂下一階段的績效改進計劃。第11條績效申訴員工對自己的考核結果不滿時，可在考核結束后的一周之內(nèi)向人力資源部申訴。人力

17、資源部接到員工申訴后，會同員工所在部門的經(jīng)理對考核者再次進行評估。復評的成績作為員工最終的考評結果。第5章其他事項第12條加分事項1年度內(nèi)曾受獎勵或懲戒者，其年度考績應依下列規(guī)定增減分數(shù)。2記大功1次加10分；記功1次加5分；嘉獎1次加2分。3記大過1次減10分；記過1次減5分；申誡1次減2分。第13條有下列情形之一者，其考績不得列為一等。曾受任何一種懲戒。因遲到或早退累計扣分10分以上者。請假超過限定日數(shù)者。曠工1天以上者。第14條有下列情形之一者，其考核不得列入一等至三等。1在年度內(nèi)曾受記過以上處分者。遲到或早退累計20次以上者。曠工兩日以上者。第6章附則第15條本細則自頒布之日起生效，其

18、未盡事宜，另行參照人力資源部制定的相關制度。第16條本細則的解釋權歸公司人力資源部所有。編制日期審核日期批準日期修改標記修改處數(shù)修改日期第18章信息系統(tǒng)內(nèi)部控制實施細則181信息系統(tǒng)管理目標1811信息系統(tǒng)業(yè)務目標信息系統(tǒng)業(yè)務目標是指企業(yè)在開發(fā)使用信息系統(tǒng)的過程中，在系統(tǒng)開發(fā)、系統(tǒng)使用、系統(tǒng)維護等環(huán)節(jié)應達到的標準，具體如圖18-1所示。目標3目標4目標1I保證信息系統(tǒng)滿足生產(chǎn)經(jīng)營業(yè)務需求圖18-1信息系統(tǒng)業(yè)務目標目標2目標5目標2保證符合國家及監(jiān)管部門法律法規(guī)的有關要求目標3保證企業(yè)業(yè)務活動的真實性、合法性和效益性1812信息系統(tǒng)合規(guī)目標信息系統(tǒng)的合規(guī)目標是指企業(yè)在開發(fā)使用信息系統(tǒng)的過程中，為

19、防止違反國家法律法規(guī)及內(nèi)部規(guī)章制度的情況出現(xiàn)而制定的工作目標，具體如圖18-2所示。保證遵守保護知識產(chǎn)權的有關法律法規(guī)，使用合法軟件圖18-2信息系統(tǒng)合規(guī)目標信息系統(tǒng)訪問安全措施不當，可能導致商業(yè)秘密泄露182信息系統(tǒng)業(yè)務風險1821信息系統(tǒng)經(jīng)營風險信息系統(tǒng)經(jīng)營風險是指企業(yè)建立與實施信息系統(tǒng)內(nèi)部控制過程中因?qū)徟划?、監(jiān)督不力、管理存在漏洞等原因而可能遭受的各種風險，如圖18-3所示。信息系統(tǒng)開發(fā)與使用違反國家法律法規(guī)，可能遭受外部處罰、經(jīng)濟損失和信譽損失信息系統(tǒng)開發(fā)與使用未經(jīng)適當審核或超越授權審批，可能因重大差錯、舞弊、欺詐而導致?lián)p失信息系統(tǒng)功能設計不科學、維護與變更程序不規(guī)范，可能導致企業(yè)經(jīng)

20、營效率低下信息系統(tǒng)外包服務未能恰當履行或?qū)ζ浔O(jiān)控不當，可能導致企業(yè)權益受損或遭受違約損失圖18-3信息系統(tǒng)經(jīng)營風險1822信息系統(tǒng)合規(guī)風險企業(yè)建立與實施信息系統(tǒng)內(nèi)部控制過程中的合規(guī)風險如圖18-4所示。圖18-4信息系統(tǒng)合規(guī)風險183信息系統(tǒng)業(yè)務流程1831信息系統(tǒng)開發(fā)維護流程信息系統(tǒng)開發(fā)維護流程業(yè)務流程序號責任部門從配合/支持部門不相容職責監(jiān)督檢查方法相關制度1使用部門信息部審核審批檢查信息系統(tǒng)開發(fā)申請是否符合公司相關要求信息系統(tǒng)管理細則2信息部、總經(jīng)理申請檢查信息系統(tǒng)開發(fā)申請的審批是否符合相關要求信息系統(tǒng)管理細則3信息部測試檢查系統(tǒng)開發(fā)書編制工作是否詳細完備信息系統(tǒng)管理細則4信息部測試檢查

21、程序方案是否符合公司實際需要信息系統(tǒng)管理細則5信息部測試檢查程序代碼是否存在錯誤信息系統(tǒng)管理細則6信息部使用部門編寫代碼檢查系統(tǒng)測試工作是否徹底、沒有遺漏信息系統(tǒng)管理細則7信息部使用部門檢查安裝調(diào)試工作是否符合實際工作要求信息系統(tǒng)管理細則8信息部使用部門檢查系統(tǒng)維護工作是否按時按量完成信息系統(tǒng)管理細則1832系統(tǒng)訪問安全管理流程系統(tǒng)訪問安全管理流程業(yè)務流程序號責任部門從配合/支持部門不相容職責監(jiān)督檢查方法相關制度1使用部門信息部審核審批檢查信息系統(tǒng)賬號申請是否符合公司相關要求賬號審批管理辦法2信息部申請檢查賬號申請的審批是否符合相關要求賬號審批管理辦法3信息部使用部門操作使用檢查安全參數(shù)與軟件

22、系統(tǒng)環(huán)境配置是否符合實際需要賬號審批管理辦法4信息部使用部門操作使用檢查是否存在違規(guī)使用賬號情況賬號審批管理辦法5信息部測試檢查網(wǎng)絡安全工作是否能夠保障生產(chǎn)運營的正常進行信息系統(tǒng)管理細則3.設置安全參數(shù)與軟件系統(tǒng)環(huán)境配置1.提出公司信息系統(tǒng)賬號申請4.定期檢查賬號使用情況5.加強防火墻等網(wǎng)絡安全方面的管2.信息部經(jīng)理審批后編發(fā)賬號184信息系統(tǒng)業(yè)務流程相關細則、辦法、規(guī)范、制度1841信息系統(tǒng)管理細則細則名稱信息系統(tǒng)管理細則細則編號受控狀態(tài)執(zhí)行部門監(jiān)督部門生效日期第1章總則第1條目的為了加強計算機信息系統(tǒng)的管理工作，保障系統(tǒng)有序運行，規(guī)范管理部門的業(yè)務內(nèi)容，特制定本細則。第2條信息系統(tǒng)的界定本

23、細則所稱信息系統(tǒng)指利用計算機技術對業(yè)務和信息進行集成處理的程序、數(shù)據(jù)和文檔等。第3條適用部門本細則適用于本公司內(nèi)應用信息化管理系統(tǒng)的所有部門和個人。第2章相關人員職責第4條信息總監(jiān)是公司信息化管理系統(tǒng)建設的領導者，其主要職責包括：制定公司信息管理戰(zhàn)略規(guī)劃，報總經(jīng)理和董事會審批；審核信息系統(tǒng)立項申請；3組織進行信息系統(tǒng)的開發(fā)；4組織人員對信息系統(tǒng)的開發(fā)結果進行測試，負責系統(tǒng)的遠景規(guī)劃和決策；推廣并不斷完善公司信息化系統(tǒng)，加快公司信息化管理步伐；引進或組織開發(fā)公司信息化管理系統(tǒng)，實現(xiàn)辦公自動化；推動信息系統(tǒng)的建設與維護，保證公司內(nèi)無紙化辦公。第5條信息部經(jīng)理是公司信息化管理系統(tǒng)建設的主要執(zhí)行者，其

24、主要職責包括：根據(jù)公司發(fā)展戰(zhàn)略及經(jīng)營計劃編制部門發(fā)展規(guī)劃及工作計劃，上報領導審批后組織實施；2主持信息管理軟件平臺的開發(fā)、應用、監(jiān)督和管理；負責制定公司網(wǎng)絡、計算機管理的各項規(guī)章制度，上報領導審批后貫徹實施；4監(jiān)督、檢查制度的執(zhí)行情況，適時修訂、完善各項制度；5組織進行信息系統(tǒng)項目的立項申請工作；6進行信息系統(tǒng)的分析和開發(fā)；7組織人員進行信息系統(tǒng)開發(fā)編程工作；協(xié)調(diào)有關職能部門，安排人員進行相關應用軟件的安裝調(diào)試及有關技術支持，對安裝調(diào)試中出現(xiàn)的各種問題提出處理意見，并協(xié)助其妥善解決；9及時編制系統(tǒng)幫助手冊，經(jīng)領導審批后及時下發(fā)到相關部門；在使用信息化系統(tǒng)的過程中，安排人員為各職能部門和子公司提

25、供技術指導，促進系統(tǒng)操作技術的有效運用；全面掌握各種交換機設備和服務器的安裝、配制技術，管理交換機設備和服務器密碼，處理各種網(wǎng)絡設備的突發(fā)故障；12進行程序管理和數(shù)據(jù)庫管理以及數(shù)據(jù)控制。第6條信息部主管是公司信息化管理系統(tǒng)建設的執(zhí)行者，其主要職責包括：參與編制部門發(fā)展規(guī)劃及工作計劃；參與信息系統(tǒng)立項申請工作；3組織維護公司服務器的正常運行；負責公司硬件設施、網(wǎng)絡設備的維修管理；5組織對設備電路及系統(tǒng)進行日常維護、定期檢修測試和故障處理，保證設備、電路、系統(tǒng)及網(wǎng)絡運行正常完好；參與信息系統(tǒng)立項申請；參與進行信息系統(tǒng)的分析和開發(fā)；8進行信息系統(tǒng)的開發(fā)編程和測試工作；9進行相關應用軟件的安裝調(diào)試及有

26、關技術支持；10.進行程序管理和數(shù)據(jù)庫管理以及數(shù)據(jù)控制。第7條信息部專員是公司信息化管理系統(tǒng)的執(zhí)行者和維護者，其主要職責包括：1為信息系統(tǒng)立項申請搜集資料，進行調(diào)研；參與進行信息系統(tǒng)的分析和開發(fā)；參與信息系統(tǒng)的開發(fā)編程和測試工作；參與進行相關應用軟件的安裝調(diào)試及有關的技術支持；5對設備電路及系統(tǒng)進行日常維護、定期檢修測試和故障處理。第8條信息系統(tǒng)使用部門的主要職責包括：1參與制定信息系統(tǒng)戰(zhàn)略規(guī)劃；2參與制定重要信息系統(tǒng)政策；3負責記錄交易內(nèi)容，授權處理數(shù)據(jù)，并利用系統(tǒng)輸出的結果；4接受公司信息部關于信息系統(tǒng)操作的培訓；信息系統(tǒng)出現(xiàn)故障，向公司信息部提出維修申請；6部門經(jīng)理負責信息系統(tǒng)操作申請的

27、審批；7部門主管或經(jīng)理負責對內(nèi)部人員操作情況進行監(jiān)控。第3章信息系統(tǒng)開發(fā)管理第9條信息系統(tǒng)開發(fā)所遵循的原則1因地制宜原則應根據(jù)行業(yè)特點、公司規(guī)模、管理理念、組織結構、核算方法、經(jīng)營規(guī)模等因素設計適合本公司的計算機信息系統(tǒng)。2成本效益原則計算機信息系統(tǒng)的建設應當能起到降低成本、糾正偏差的作用，根據(jù)成本效益原則可以選擇對重要領域中的關鍵因素進行信息系統(tǒng)改造。3理念與技術并重原則信息系統(tǒng)建設應當將信息系統(tǒng)技術與信息系統(tǒng)管理理念整合，倡導全體員工積極參與信息系統(tǒng)建設，正確理解和使用信息系統(tǒng)，提高信息系統(tǒng)運作效率。第10條信息系統(tǒng)開發(fā)包括系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施、系統(tǒng)維護與評價5個階段第1

28、1條系統(tǒng)規(guī)劃管理系統(tǒng)規(guī)劃管理階段參與人員及分工（1）信息總監(jiān)做信息系統(tǒng)開發(fā)項目的總體規(guī)劃。（2）信息系統(tǒng)開發(fā)項目經(jīng)理根據(jù)總體規(guī)劃制訂開發(fā)計劃。（3）系統(tǒng)分析員負責搜集開發(fā)資料。系統(tǒng)規(guī)劃階段存在的風險及應對策略（1）市場競爭風險，競爭優(yōu)勢有可能被仿效。應對策略：增加自身特色，提高系統(tǒng)的技術含量和競爭優(yōu)勢。（2）政治、經(jīng)濟環(huán)境和法律、法規(guī)風險。應對策略：作詳盡的可行性分析，用先進工具進行風險控制。（3）缺乏高層領導支持。應對策略：培訓、溝通、聘請權威專家開辦講座等。第12條系統(tǒng)分析管理系統(tǒng)分析管理階段參與人員及分工系統(tǒng)分析員進行資料分析。終端用戶對系統(tǒng)提出使用要求。2系統(tǒng)分析階段存在的風險及應對策

29、略不合理的組織結構可能影響項目小組進行系統(tǒng)分析的效果。應對策略：業(yè)務流程重組，對內(nèi)部進行調(diào)整。用戶需求的多樣性以及用戶的數(shù)量和重視程度可能加大系統(tǒng)分析的工作量。應對策略：建立多樣性的溝通渠道，加強溝通。第13條系統(tǒng)設計管理1系統(tǒng)設計管理階段參與人員及分工系統(tǒng)設計員進行新系統(tǒng)總體結構框架設計、代碼設計、數(shù)據(jù)庫設計、輸入/輸出設計、處理流程及模塊功能的設計。數(shù)據(jù)庫管理員根據(jù)數(shù)據(jù)的用途、使用要求、統(tǒng)計渠道、安全保密性等決定數(shù)據(jù)的整體組織形式、表或文件的形式，以及數(shù)據(jù)的結構、類別、載體、組織方式、保密等級等一系列的問題。系統(tǒng)設計階段存在的風險及應對策略開發(fā)團隊經(jīng)驗不足可能造成信息系統(tǒng)開發(fā)時間過長。應對

30、策略：全面考察開發(fā)團隊，選擇有經(jīng)驗的開發(fā)人員，并設立有效的監(jiān)督機制。系統(tǒng)開發(fā)技術過于復雜、技術不成熟或用戶需求的多樣性以及用戶的數(shù)量和重視程度可能加大系統(tǒng)分析的工作量。應對策略：加強技術交流，集中精力解決技術難題，盡可能地設計備選方案。第14條系統(tǒng)實施管理1系統(tǒng)實施管理階段參與人員及分工程序設計員進行程序設計和系統(tǒng)的調(diào)試、試運行。數(shù)據(jù)庫管理員進行數(shù)據(jù)收集，數(shù)據(jù)格式的標準化和規(guī)范化。終端用戶對系統(tǒng)試運行效果提出意見和建議。2系統(tǒng)實施階段存在的風險及應對策略時間和費用超出預算可能造成信息系統(tǒng)開發(fā)的成本過高。應對策略：編制詳盡、科學的預算，加強內(nèi)部成本管理和控制。用戶經(jīng)驗不足可能導致系統(tǒng)功能不完整。

31、應對策略：加強教育培訓。第15條系統(tǒng)維護與評價管理1系統(tǒng)維護與評價管理階段參與人員及分工。系統(tǒng)維護人員進行日常運行維護和系統(tǒng)的更新維護。數(shù)據(jù)庫管理員進行數(shù)據(jù)庫和代碼維護。2系統(tǒng)維護與評價階段存在的風險及應對策略。數(shù)據(jù)是否準確、安全性和保密度是否達標，這直接影響信息系統(tǒng)開發(fā)的效果。應對策略：進行合理的系統(tǒng)設計，采用防火墻和加密技術。系統(tǒng)目標不明確、缺乏軟件質(zhì)量監(jiān)控可能導致系統(tǒng)功能不健全。應對策略：制定明確目標，加強質(zhì)量管理。第4章信息系統(tǒng)應急管理第16條為應付信息系統(tǒng)突發(fā)事件而準備的應急物資主要包括以下內(nèi)容。1物質(zhì)資源準備主要有電源動力，網(wǎng)絡通信、生產(chǎn)服務器、數(shù)據(jù)和軟件。2在人力資源準備方面，重

32、要的技術崗位要建立雙人或多人的備份制度。3應急操作手冊的編寫和維護。4.建立重要信息系統(tǒng)例行檢查制度，對機房環(huán)境、動力電源、防雷系統(tǒng)、網(wǎng)絡設備等重要系統(tǒng)應每季度全面徹底地檢查一次，保證系統(tǒng)完好可用。第17條應急措施的實施1發(fā)生應急事件時，各部門、各崗位要相互支持，相互配合，聽從指揮。2應急啟動工作流程操作人員應加強監(jiān)控，一旦發(fā)現(xiàn)異常信息，按應急操作手冊進行初步判斷，并立即報告信息部經(jīng)理或主管。信息部經(jīng)理或主管對情況進行判斷，判定屬于應急事件時，應立即啟動應急操作流程。由操作人員按規(guī)定的步驟進行操作，并隨時向信息部主管報告執(zhí)行結果。操作人員處理后未能解決，信息部技術人員應在第一時間趕赴現(xiàn)場進行應

33、急處理，并報告信息部經(jīng)理。對于短時間內(nèi)能夠解決的問題，應進入應急恢復和總結環(huán)節(jié)。對于短時間內(nèi)不能解決的問題，信息科技部經(jīng)理要立即報告信息總監(jiān)。信息總監(jiān)根據(jù)經(jīng)驗判斷是否立即啟動應急程序。若信息總監(jiān)判斷屬于重大信息系統(tǒng)問題，應及時將應急方案提交總經(jīng)理審批。信息總監(jiān)組織成立應急領導小組，趕赴現(xiàn)場進行指揮。應急處理工作流程應急領導小組做好應急事件的通知和預告，組織和協(xié)調(diào)各項應急處理工作。參與應急處理的各部門應服從統(tǒng)一領導指揮，全力配合，做好各項應急處理工作。正常工作時間內(nèi)發(fā)生應急事件時要求應急實施人員5分鐘內(nèi)到達現(xiàn)場，嚴格按照應急操作手冊進行應急處理。節(jié)假日、雙休日期間發(fā)生應急事件時，要求應急實施人員

34、60分鐘內(nèi)到達現(xiàn)場。公司信息部應急專員應嚴格按照應急操作手冊所規(guī)定的步驟快捷地實施應急處理，同時記錄實施的全過程，認真采集和整理現(xiàn)場第一手資料，做好故障信息日志的保護和應急過程處理步驟的記錄。對于應急故障處理期間發(fā)生的新問題、新信息，應急實施成員應及時報告現(xiàn)場總指揮。對于出現(xiàn)超出應急操作手冊界定的應急事件響應條件的，應急領導小組應組織技術人員研究分析，快速提出解決措施方案。第18條應急恢復和總結1應急處理結束后，應急實施成員必須盡快恢復系統(tǒng)運行環(huán)境，并進行嚴格的檢查和驗證。公司信息部相關人員應認真總結應急事件發(fā)生的原因、處理過程和經(jīng)驗教訓，提出整改措施和方案,形成應急處理總結報告并上報信息總監(jiān)

35、和總經(jīng)理。根據(jù)應急處理的實際情況對應急操作手冊進行補充完善。第5章信息系統(tǒng)維護管理第19條公司采用預防性措施確保計算機信息系統(tǒng)的持續(xù)運行。常見預防性措施包括但不限于日常檢測、設立容錯冗余、編制應急預案等。第20條信息系統(tǒng)的日常檢測由公司信息部維護主管負責，上級主管領導為信息部經(jīng)理和信息總監(jiān)。第21條信息系統(tǒng)發(fā)生故障時，應由公司信息部維修主管制定維修方案，交由信息部經(jīng)理和信息總監(jiān)審核和審批后組織人員進行維修。第22條信息系統(tǒng)發(fā)生緊急情況，應由信息部維修主管制定緊急預案，交由信息部經(jīng)理和信息總監(jiān)審核和審批后組織人員實施。第6章信息系統(tǒng)安全管理第23條信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡安全。第24條公