运营管控(精选六篇)
运营管控 篇1
数据对电信运营商至关重要,然而目前国内运营商在数据的管理上暴露出了数据分散、缺乏共享、一致性差等问题,数据质量、数据安全问题也引起了越来越多的注意。数据管控是解决这些问题、打破信息孤岛、实现企业信息数据共享、提升价值的有效途径。本文参照数据管控协会提出的管控框架,结合运营商的实际情况对构建数据管控体系的角度和内容进行了探讨。
数据管控暴露四大问题
数据是电信运营商运营过程中积累的宝贵财富。这些数据存在于操作环境和分析环境中,操作环境支撑基本的业务运作,分析环境在整合、提炼操作环境数据的基础上支撑企业的决策分析需求。
运营系统包括BSS中的CRM、综合计费账务、综合结算、综合采集等,OSS中的资源管理、服务保障、服务开通、专业综合网管等以及MSS中的ERP等等都位于操作环境。这些系统支撑基本业务运作,同时产生大量数据储存于相应的DBMS中。
分析环境中主要包括经营分析系统、决策支撑系统等。生产环境中的数据经过ETL的整合提炼后,在分析环境中形成分析型存储,成为企业分析决策的基础,有效的支撑分析型系统的运行。操作型系统之间的数据交互通过EAI完成,操作型系统和分析型系统之间还需要借助ETL。
近年来,为适应迅速变化的电信市场和竞争环境,电信企业不断建设各种面向特定应用或部门的决策分析系统。然而,这些系统是相对零散的、分立的,这些系统中的数据分散、缺乏共享,一致性差,反而制约着电信运营企业决策分析应用的进一步发展。其他的一些问题也逐渐暴露出来,包括如下四大问题。
一是缺乏统一数据视图。企业分散的数据难以依据其内在的逻辑关联成一个完整的数据源,难以建立全面、准确、完整的反应电信企业运营状况的单一数据视图。
二是数据质量问题。前台业务人员不关心数据质量,其控制未融入到业务流程中;企业缺乏规范的数据质量控制流程和考核机制,数据质量问题不能及时发现并解决。
三是数据规划薄弱。对数据采集、分布、流转及应用的规划存在不合理,部门间、省公司与集团公司间数据共享及协调机制不完善,未实现刚性落地。数据需求、数据质量、数据应用等问题的管理和解决分散在不同业务和技术部门,没有一个明确的组织对相关问题提供协调机制和统一的报告渠道,并跟踪解决数据相关问题。
四是数据安全问题。数据信息安全保护意识较薄弱,缺乏数据认责文化,没有规范合理的数据安全分级、用户授权机制。
为了解决这些问题,各运营商除了进行信息系统升级改造、数据清洗等努力,更是越来越注重数据管控的作用,纷纷提出了数据管控的要求,以打破信息孤岛,实现企业信息数据共享;应用域数据分离,实现数据从部门到企业的提升;建立数据转换为价值的体系,让数据发挥出企业核心资源的效用,实现数据的增值。
数据管控意义和框架
根据数据管控协会(DGI)的定义,数据管控(d a t a governance, DG)是确定信息相关的过程中的决策权和责任制的一个体系,根据一个描绘了谁、在什么情境下、使用何种方法可以对哪些信息作出何种举措的一致认同的模型,对数据进行管理。
进行数据管控有助于管理人员更好的作出决策、减少运营性的冲突和摩擦、保护数据相关者的需求、训练员工和管理人员采用一致的数据访问、建立标准的,可重复的流程、保证流程的透明性等,是电信企业实现企业数据共享、业务支撑和价值提升的重要保障。
数据管控框架
根据DGI提出的数据管控框架,数据管控侧重三个方面,共计十个组件。三方面包括了规范、人员和组织以及流程。
首先是规范。如图1所示的DGI数据管控框架,规范包括图1DGI数据管控框架中的 (1) 使命,阐明了为什么企业要进行数据管控; (2) 目标、管控方式和成功检测以及融资策略,体现了数据管控关注的主要领域; (3) 数据规范和定义,指的是数据相关的策略、标准和一致性要求,业务规范和数据定义等; (4) 决策权,在所有规范创建以及数据相关的决策做出之前,应该事先约定一个决策权的问题,即谁来做决定、何时做决定、使用哪些流程,这是关于数据决策的“元数据”; (5) 职责; (6) 控制,因为数据总是存在风险的,因此需要采取控制措施去预防风险事件的发生。
其次是人员和组织。包括图中的 (7) 数据相关者; (8) 数据管控办公室; (9) 数据管理员。
最后是流程。即图1中的 (10) ,这包括预先定义、排列规则,在数据管控中提供跨边界的数据保护,当数据与规则出现不一致时的解决办法。
三大方面展开数据管控
电信运营企业进行数据管控,主要是想建立一套确保企业信息定义及理解统一的信息推动和沟通机制,确保企业内部传递的核心信息是定义合理、理解一致且维护适当的。数据管控是否有效,是否能够与业务管控保持一致,直接影响到后台IT支撑的性能,并进一步影响到相应的业务绩效。
在具体实践中,电信运营企业往往是从规范、组织、流程三个方面开展数据管控,管控的具体关键内容包括数据需求、数据所有权、数据生命周期、数据安全以及数据质量。当然,数据管控的有效进行离不开技术的支撑。
数据管控的内容不是分散的,而是密切联系的。数据需求是数据处理和数据管理的驱动力,因此,首先必须对数据需求进行有效地管理;其次,明确了需求后必须通过数据所有权管理明确数据的所有权归属,在企业内进行统一协调,明确系统中的核心数据由哪些系统产生,哪些系统有权利去读取这些数据,这些数据的更新权和删除权又属于哪些系统,从而确保数据的安全以及在数据不一致时很容易确定以哪个系统的数据为准;此外,数据安全管理是数据管控的重要方面;数据生命周期管理是数据管控的围绕的核心;而数据质量就用于设定和管理数据管控指标,确保在设定的成本下实现数据管控的目标。
从实施的角度来说,首先,企业数据架构的建设往往都要遵循一系列的原则和规范,即一系列达成共识的执行标准,有人将数据原则和规范大致分为三类。第一类,运营数据规范,主要包括针对所有运营系统设计的数据模型,例如概念模型和逻辑模型等;第二类是分析数据模型,主要包括针对所有分析系统设计的数据规范,例如指标体系等;第三类,则为数据操作规范,这方面主要包括与数据操作和维护相关的规范,例如ETL规范、脚本规范以及数据质量、数据安全灯方面的各类标准、规范和管理规定等。
其中,最重要的当数企业内部的数据模型。这些标准往往是和数据的生命周期(包括数据的产生、处理、存储、应用和归档及备份)息息相关的。
在数据生成时,企业需要有一致的数据模型进行约束与指导,从而保证所有数据捕捉点和数据源(内部及外部)生成数据的一致性;数据处理过程中要遵循数据处理的业务规则,同时要遵从企业数据模型以保证数据的一致性;数据存储要根据具体的存储层面遵循相关的存储标准,符合企业数据模型的要求,规范给类不同数据的物理存放、数据存储间的复制频率和更新及归档频率;数据应用时遵循应用类的规范指导,规范运营系统中数据的传递和调用,同时通过分析数据规范和指标体系等来规范分析型数据的应用,如某电信运营商有数据魔方和经营分析模板做指导;在数据归档和备份阶段也有相关的规范来说明数据在应用之后的归档介质、归档周期,根据数据的使用频率和保留期限要求,定义数据的归档/删除原则。数据标准自身还涉及维护管理的过程,数据标准的修订遵循一个需求→定义→审定→发布→应用反馈的一个连续工作流过程。
其次, 企业的数据管控在本质上是横向的, 其职责跨越了信息技术和业务两方面架构的界限, 将涉及到企业前后端所有相关部门的数据, 因此为了能够更好的实现对所有信息/数据资源的管理, 必须设置专门的数据管控组织机构来进行信息数据管理。数据管控组织要求能够正确理解企业的数据战略方向,确保合理定义的数据和信息在企业内部达成共识并成功流转,从而实现同时对业务部门和信息系统部门进行管控。
目前,许多企业暂未实现专门的组织实施管控,或者说有有相关的人负责管理数据管控中涉及到的一个方面,如数据安全管理等。但是从运营商的规划发展路线来看,一个总的趋势还是成立专门的管控组织。管控组织有负责全面协调的管理主任,并由数名人员协作完成数据规划、分析、数据库数据仓库管理数据保护等职能。具体的实施方案如图2所示。
最后,数据管控另一个很重要的角度就是管控流程,主要包括在关键功能域的管控过程中需要哪些数据管控角色及其具体行使的职能,简单来说就是描述“做什么”、“怎么做”。
管控流程与具体的管控域是息息相关的。数据需求管控流程:数据管理主任从业务及监管角度定义、验证、向数据规划者传达数据需求;IT技术人员从技术角度提供可用性指导;数据规划员对数据需求进行协调、综合以及安排优先级;最终由数据分析人员将数据需求翻译成数据元素定义及业务逻辑。
对于数据生命周期的每一个阶段都有相应的管控流程,都规定了谁进行何种操作,并规定了这些操作的一些先后顺序。
在数据产生阶段,数据规划员定义数据标准和数据验证规则,然后由数据分析员将这些规则传达到所有系统开发小组;在数据处理阶段,要遵循数据操作和维护相关的规范,数据接口和数据库的设计要合理,以便在实现系统间的数据集成和数据质量管理;在数据存储阶段,数据规划员要根据业务数据需求分析数据存储需求,设计数据存储方案,数据库管理员实施相应方案,并进行数据存储优化;在数据应用阶段,数据仓库管理员对数据的数据质量进行验证,通过客户数据访问工具输出;在数据归档与备份阶段,数据规划员与数据安全员要分析数据使用频率和保留期限要求设计归档方案,同时要保证数据存档的可靠性并制定容灾备份规则等。同样,数据安全管理、数据质量管理业有相应的流程。具体如图3所示。
总结
运营管控 篇2
【课程背景】房地产内训:为何我们的职能部门和项目部门之间,设计、工程、成本之间总有扯不完的皮?为何每家房地产企业的运作流程都差不多,而不同公司之间的绩效却千差万别?为什么我们单个项目能做好,多个项目运作却问题不断?为何我们的企业计划达成率如此之低,而标杆企业的关键开发节点计划达成率能达到80%以上,一级开发节点计划达成率在70%以上?结合当下实际情况,中房商学院房地产培训网特邀资深房地产管理咨询专家江老师,著名房地产管理顾问机构副总经理,11年房地产企业管理和咨询实战经验,与您一起分享国内房地产业先进的管理模式、流程管理体系及计划运营管理体系的设计与实施方法,同时为您提供一个同行业沟通与交流的平台。相信通过两天的学习,一定能让您和您的企业受益!
【课程收益】学习房地产流程设计的方法和工具;
借鉴业内优秀企业的卓越流程实践经验;
掌握房地产计划运营体系的建立与实施方法;
懂得如何改善内部计划运营体系以提升内部运营绩效,促进内部专业协同,以提升计划目标达成率。
【课程对象】房地产企业董事长、总裁、副总、总监、人力资源/办公室/企业管理/战略投资/计划运营等负责人。
【讲师介绍】江老师:资深房地产管理咨询专家,中房商学院房地产培训网高级顾问,著名房地产管理顾问机构副总经理;11年房地产企业管理和咨询实战经验,25年大型企业、政府机构、高校教育行政管理经验;主要从事房地产战略规划、组织管控模式、流程管理、运营管理、人力资源管理项目的咨询和培训,其专业水平及丰富的管理咨询经验获得客户的普遍赞赏,由他亲自主持咨询的项目均取得预期效果;
【课程大纲】
一、房地产开发企业精细化运营管理实践及标杆案例解析
(一)房地产流程执行力提升策略
1、为何我们有了制度和流程仍然缺乏执行力
2、流程执行力的基础
3、提高流程执行力的方法
(二)房地产计划运营管理
1、房地产计划运营体系的跟踪与考核
基于房地产开发节点的运营跟踪与预警
基于职能计划运营的跟踪与预警
2、项目成果管理与会议决策体系
项目成果管理的重要性
项目成果管理的具体内容
案例分享:万科的设计节点成果管理体系;龙湖的会议管理体系
3、项目关键节点的设计与控制
计划运营管理的架构-如何管?
项目节点设计
4、房地产目标计划体系的编制与分解
项目关键节点计划与总体开发计划的编制方法与工具
如何进行计划体系的分解
5、房地产计划运营概述
为什么房地产企业会关注进度
从计划管理到综合运营管理
计划运营管理的架构-谁来管
(三)房地产成本管理
1、房地产全过程、全成本管理体系
2、成本管理流程:成本控制合理前置
前期成本管理:基于客户价值的成本规划
设计阶段成本管理:限额设计、设计方案成本优化、目标成本规划
成本控制管理:合约规划、责任成本、招标采购、合同管理、变更与签证
结算与后评估
案例分享:基于目标成本的成本管理体系;龙湖的设计五阶段成本控制要点;中海合约规划的整体思路;龙湖的成本责任分解机制
(四)房地产设计研发管理
设计管理之概念设计、方案设计、扩初设计、施工图设计、设计评审与变更
案例分享:龙湖的示范区管理;万科景观设计导则—总则、细则、程序和标准;世茂的设计评审管理体系;某公司的设计五阶段控制要点
(五)房地产精细化运营管理实践分享之关注客户
1、基于客户需求类别的客户细分体系
2、基于城市生长机理的土地价值评估体系
3、基于客户价值的产品定位流程(七步法)
二、房地产企业流程设计与管理
1、房地产流程价值链分析
2、如何系统的策划房地产的流程和制度体系
3、房地产流程的关键控制环节分析
4、如何梳理和规范业务流程
案例分享:权责体系介绍、流程体系策划
三、为什么要进行流程管理
1、为什么我们的横向沟通那么困难
2、为什么我们会犯同样的错误
3、为什么我们多项目的时候就会混乱
案例分享:从几个典型案例看流程管理
集约化运营风险管控新路径探索 篇3
一、风险变化及特征
随着业务流程的重新整合,集约化运营通过系统机制进行了有效的风险控制,但新的集约化运作模式也带来了新的风险特征。
(一)集中运营使后台直接介入到生产流程当中,前后台业务联系更加紧密,各业务处理环节环环相扣,一个环节出现问题,会影响整个业务的处理质量和效率。
(二)网点操作简单化,转由运营后台进行集约化作业,将分散在前台网点的风险向后台集中,加大了运营后台对操作风险集中管控的难度。
(三)在风险管理上在实现更多的系统参数化设置后,“机控”风险的能力大幅提升,但参数风险则可能带来新的系统问题。
(四)由于前后台归属于不同管理部门,后台发现的问题需要前台反馈给客户,如不能完全达到一体化所要求的及时、深入和统一的效果,将带来声誉风险。
二、风险管控新路径探索
前后台一体化风险管控是一个全方位、多层级的风险防控体系。要从以下几个方面入手:
(一)建立前后台一体化联动机制
建立前后台顺畅的沟通和联动工作机制,对加强前、后台协作,提高运营风险控制能力至关重要。应充分利用大数据分析、系统交互、完善的员工响应体系,来加强对网点综合服务与支持。同时要加强业务主管部门的沟通与协调,通过风险分析会等有效的后台机制,研究解决跨条线、跨部门的风险问题,加强对运营业务的综合管理。
(二)建立全流程风险过程控制机制
一是事前防范。网点人员要对真实性、完整性及合规性进行严格审核。同时要建立不同突发事件业务应急机制。要根据业务峰值特点,合理进行有效劳动组合,提高人员复用率。二是事中控制。要明确各岗位职责,各环节操作人员都是风险控制的第一责任人,操作人员要严格按流程进行标准化作业,使各类风险在业务运作过程之中得到控制。要加强系统运行的实时监控和调度,明确系统问题报告路径,发现异常情况,第一时间进行应急响应和处理。三是事后稽核与检查。事后稽核与检查是事中控制风险的有效补充。要提高事后监督的针对性和灵活性。同时要不断加强新流程下业务风险的监控手段和技术模型的应用,将检查结果与营业网点、柜员的考核评价相结合。
(三)提高运营作业标准化程度
1.流程标准化。通过制定标准化作业流程,明确各项业务的业务流程、环节节点、调用的交易等,将规章制度对柜员操作风险的软控制转变为流水作业的硬控制,确保同类业务始终得到同质处理,保持操作风险控制的一贯性。
2.管理指标化。指标化管理是国际银行普遍应运的风险管理工具,旨在通过指标对重点业务活动和整体控制环境的风险状况进行日常监控,从而主动发现、报告风险,并提前采取管理措施。比如对各项指标实行分类分级管理。首先要明确各类评价指标和生产指标,其次要对考核或评价指标有具体的量化目标。抓指标,就是抓住了“纲举目张”的纲,在风险管理上会取得事半功倍的效果。
3.绩效考核量化。商业银行的健康发展,离不开业务和技术持续性创新、人力资源的有效配置和风险管理。实行岗位绩效工资的量化考核,在设计理念、分配方式和分配结果上,打破了传统绩效分配与管理序列或专业技术序列直接或间接挂钩的思维定势,将基础工资与管理序列、专业技术序列挂钩,绩效工资与岗位挂钩,同等级管理序列或专业技术序列人员,因所在岗位不同,绩效工资会有所差别,要让考核机制更充分体现岗位价值,更大地激发员工潜能。
(四)充分依托技术创新完善防控手段。
技术创新一直是银行运营业务快速发展的助推器。在业务模式的转变、工作效率的提高、用工成本的降低、风险的有效控制方面都给我们带来了脱胎换骨的变化。要重点对自动化处理程度低、风险控制手段落后、人员占用较多的运营业务进行优化,努力提升系统自动化处理能力。
(五)依托数据化分析工具和数据模型。
通过数据化分析和研究,建立数据模型控制运营风险是商业银行普遍采取的风险控制手段。例如通过数据分析、设立数据模型监测操作风险,进行数据分析的精准定位,有针对性地查找问题原因,进一步提升精细化管理水平。
(六)强化风险控制的管理体制
1.依托良好的运营文化。一是要充分发挥员工风险控制主体作用,切实提高员工风险意识、责任意识和执行能力。二是关注员工职业生涯发展,注重与员工的思想交流,培养员工归属感。三是风险管理是运营文化的重要组成部分,要积极探索和培养适合运营特点的运营文化和运营精神。
2.建立健全制度体系。一是制度先行,新系统、新业务,规章制度要先保驾护航,制度不能缺位。二是业务总在不断发展中,要应时而变,及时更新,防止制度滞后造成执行上的风险。
3.细化岗位设置。一是要确保岗位权限设置的合理性。二是要明确不相容岗位权限。三是要及时清多余岗位权限,确保岗位权限最小化。四是对因系统条件等客观原因限制,尚不能通过用户岗位进行风险管理的,要通过复核、授权等措施控制其使用。
4.优化业务流程。一是对业务流程进行风险点梳理,采取有效的控制措施,并开展风险等级和控制措施有效性的评估。二是做好业务流程优化,在不降低风险管控的前提下去繁就简。
5.科学的人员管理。一是对集中运营人员实行动态管理,打破行政、业务界限统一对人员进行调度,合理进行集约化操作人员数量和工作排班配置,不断提高人员复用水平。二是。对岗位和人员进行量化评估,达到人岗适配。
基于运营模型的管控体系功能分析 篇4
关键词:运营模型,管控体系,三网融合
0引言
在三网融合的进程中, 我国有线电视进行了初步的省网整合, 在此过程中, 广电分而治之的不足逐渐暴露出来, 业务形态不同、服务机制各异、网络质量参差不齐、运营主体不同, 这都导致了广电运营模式的多样化。运营模式的差异主要体现在运营定位方面, 既运营主体是网络, 还是业务, 或者兼而有之。不同的运营模式会在计费分账、安全管控等方面引起较大差异。
本文首先研究运营模型, 分析各模型的特点, 在此基础上分析管控系统的功能需求。
1运营模型
一个完整的服务层次如图1所示。
CP (Content Provider, 内容提供商) , 负责内容的制作、集成及初步审核;SP (Service Provider, 业务提供商) , 从CP获取内容, 提供服务;NP (Network Provider, 网络提供商) , 提供内容下发、传输网络等功能。
根据以上分析, 可能的运营模型如表1所示。
1.模型1:SP
运营商仅运营业务, 没有自建的传输网络, 如图2 (a) 所示。运营商需要通过和CP的接口获取业务内容, 也需要和NP合作或购买网络资源以完成业务分发、传输的功能。这种模型中, 运营商无权控制网络资源, 因此无法根据业务状态对网络进行资源适配和协调;同时, 运营商无法直接记录详细的用户行为, 只能通过NP获得。
2.模型2:NP
运营商仅运营网络, 如图2 (b) 所示。运营商拥有网络资源, 因此可以和SP合作, 为其提供合适的网络传输资源, 需要保证网络的安全性和可靠性。根据和SP的协议约定, 运营商可以选择是否承担计费功能, 如果进行计费, NP需要记录详细的用户行为和订购关系, 和SP共同获得来自用户的收入, 这种情况下, 运营商可以通过接入控制机制提供高质量的传输;相反, 如果运营商只需要提供传输资源, 不负责计费, 则其收入仅来自SP的网络租用费, 也不负责对业务进行Qo S协调。
3.模型3:SP+NP
运营商同时运营业务和网络, 如图2 (c) 所示。该运营商可获取全面的用户信息, 包括用户行为、网络状况等, 可适时进行网络资源调配保证业务质量, 可直接对用户计费。
4.模型4:CP
运营商仅提供内容, 如图2 (d) 所示。
5.模型5:CP+SP
型1的管控边界点如所标示, 管控系统的功能需求如下:
1.对CP提供的内容进行安全控制;
2.对接入的其他SP的业务进行内容安全控制;
3.对由网络上传的用户信令或数据进行内容安全控制;
4.将业务的网络资源需求通知NP, 由NP分配资源;
5.发生异常时, 通知NP进行相应的资源调度和链路处理;
6.对第三方监管机构提供监管和状态上报的接口, 执行第三方监管机构的命令。
2.2模型2的管控功能
模型2中, 运营商仅运营网络, 如图4所示。运营商的外部接口包括两方面:运营商与SP的业务-网络接口, 负责接入内容SP的业务;运营商与用户的网络-用户接口, 负责将业务下发给用户, 同时上传用户的信令、数据、视频等内容。因此模型2的管控边界点如所标示, 管控系统在此场景中是一个管控网, 部署于业务平台和各层次网络的主要节点, 对业务内容和用户上行信令 (或数据) 进行控制, 可以根据业务需求和网络资源现状进行最大程度的网络资源调度和优化。具体功能需求如下:
1.对接入的SP业务进行内容安全控制;
2.对上行的用户信令或数据进行内容安全控制;
3. 在各层次网络上设置探针, 对内容进行控制;
4. 根据业务需求进行全网资源调度, 针对业务的Qo S要求提供相应的链路资源;
5.对第三方监管机构提供监管和状态上报的接口, 执行第三方监管机构的命令。
考虑到NP涉及多层次, 场景四可以演绎出多种场景, 如果接入网和骨干网分属不同运营商, 管控系统的功能将发生变化, 不能对全网进行资源调配, 只能在所辖区域内进行资源调配, 此处不再赘述。
2.3模型3的管控功能
模型3中, 运营商既运营业务, 也运营网络, 如图5所示。运营商同时拥有内容发布权和内容传输网络。可以在域内查询业务信息、用户鉴别、设备鉴别、网络连接方式等信息。因此, 运营商可以基于内容策略配置网络, 也可以根据策略对接入网络进行关断。同时, 运营商可以看到用户接入地点和接入设备等信息。可以记录用户接入和离开的行为, 对用户行为进行分析, 同时简化了计费和分账流程。在模型3中, SP和NP之间不存在内部实体安全和隐私保护的问题。
运营商的外部接口包括:和其他SP之间的业务接口, 负责接入其他SP的业务, 为用户提供扩展服务;和用户之间的网络-用户接口, 负责将业务下发给用户, 同时上传用户的信令、数据、视频等内容。因此模型3的管控边界点如所标示, 通过设置探针控制, 监控并保障上下行业务和链路的安全, 具有对非法业务、链路以及问题设备的关断能力;具有调配双向网络资源 (包括业务和链路) 的能力。管控系统的功能需求如下:
1.对接入的其他SP的业务进行内容安全控制;
2.对用户上传的信令、数据进行内容安全控制;
3.对上行的用户信令或数据进行内容安全控制;
4.在各层次网络上设置探针, 对内容进行控制;
5.根据业务需求进行全网资源调度, 针对业务的Qo S要求提供相应的链路资源;
6.对第三方监管机构提供监管和状态上报的接口, 执行第三方监管机构的命令。
3结束语
本文提出七种运营模型, 分析了各模型的特点, 选取主要模型分析其管控功能需求。鉴于广电运营中技术不同、运营模式不同的现状, 本文提出的模型有利于明确不同运营模式对管控系统的功能需求, 提高管控系统功能的完整性和实用性, 对下一步的研发和实施具有一定的推动作用。同时, 此运营模型的提出对认证鉴权、运营支撑等也提供了必要的借鉴。
参考文献
运营管控 篇5
►►一、企业横向并购的概念及企业横向并购后的现状
横向并购是指生产同类产品或生产工艺相近的企业之间的并购, 实施上是竞争对手之间的合并。横向并购可以迅速扩大生产规模, 节约共同费用, 便于提高通用设备的使用效率;便于在更大范围内实现专业分工协作;便于统一技术标准, 加强技术管理和进行技术改造;便于统一销售产品和统一采购原材料等。
但是企业横向并购后出现许多这样的现象:并购后管理控制不科学, 并购双方之间无法实现深度整合, 协同效应无法实现, 资源不能被统一优化配置、效率低下, 集团规模经济优势无法体现, 有的企业并购后经济效益变差, 甚至逐年下降, 并导致并购后运营失败, 使并购方由于并购活动而背上沉重负担。
►►二、运营管控模式的概念及运营管控模式的选择
运营管控模式是一种集权管理控制模式, 主要指的是以企业的业务管理流程为实际运营的主线, 对企业实际运营过程所涉及的一切管理属性、授权、分工、决策、数量以及金额等方面的控制项进行集中式的管理与控制。运营管控模式能够促使并购之后的企业集团形成一个统一的管理模式, 有利于实现并购双方资源统一优化配置, 形成规模经济效益, 能在一定程度上避免由于内部人控制企业损害并购方利益和侵占被并购方普通员工利益的行为, 使并购后业务流程得到优化, 促进决策的科学化, 保障经营数据和信息的及时、一致和真实。
就目前的发展来看, 企业在横向并购之后, 为了集中统一配置资源, 选择运营管控模式已经成为横向并购后并购双方共同发展的一个非常重要的趋势。为了加强对横向并购后对目标子公司的控制、避免内部竞争和发挥规模经济优势, 母公司经常采用运营管控管理模式。下面对运营管控模式的选择做具体阐述:
1.从企业类型的角度来看, 横向并购是生产同类产品或生产工艺相近的企业之间的并购, 行业关联度较高, 利于发挥规模经济优势, 且生产型企业的市场信息关联度较低, 便于统一优化配置资源和降低单位产品的生产成本, 适合采用运营管控模式。
2.从经营环境的角度来看, 当集团所面临的经营环境的复杂性和动态性程度较低时, 母公司可采用充分掌控子公司的经营活动来应对市场环境的变化, 为了能够发挥整体资源共享和取得协同发展效应而采用运营管控模式。
3.从母公司角度来看, 主要是在以下情况下选择运营管控模式:集团总体规模较小, 母公司职能人员人数较多, 总部规模相对较大, 母公司管理能力较强, 母公司对子公司管控比较容易, 横向并购后集团要进行区域扩张运营;母子公司之间业务相关性较高, 母公司掌握了大量的生产力和生产资料, 子公司在技术上或资本上等各方面需要母公司支持;母公司多元化程度较低, 业务比较单一, 强调母公司价值最大化等情况。笔者认为, 母子公司之间的业务相关性较高, 是选择运营管控模式的重要依据。
4.从子公司角度来看, 主要是在以下情况下选择运营管控模式:子公司战略重要程度比其他子公司高;子公司规模较小, 管理成熟度较低, 管理能力与经验不足, 市场竞争优势相对较弱;子公司地理分布较集中 (地理分散时也可采用先进的网络信息技术如VPN技术来实现母公司对子公司的集中管控) ;子公司之间的业务相关性较高, 甚至是完全相同的业务, 而子公司自身能力或资源不足, 需要与其他成员共享资源和能力;对子公司的技术要求低, 不需要子公司通过不断的技术创新来加强竞争优势, 其产品工艺已经成熟, 子公司不需要做个性化发展;子公司处于发展阶段, 各方面的运作没有实现程序化、标准化或程序化、标准化程度不高, 需要母公司各方面给予更大的支持等情况。笔者认为, 从子公司的角度看, 子公司之间的业务相关性较高, 是选择运营管控模式的重要依据, 另外, 要结合母子公司的综合情况进行选择。
5.从战略发展角度来看, 集团实行业务一体化战略, 而子公司涉及的业务是集团主业或战略重点产业, 符合集团未来发展战略和未来发展方向时, 需要母公司对子公司的运营实施专业化的深度管控, 一般选择集权管控的运营管控模式。
6.从领导人偏好角度来看, 母公司领导人偏好于集权管控时采用运营管控模式。
►►三、运营管控模式的实际运用
(一) 运用运营管控模式的治理结构基础、法律基础、管理基础和组织基础
1.《公司法》下的治理结构基础
母公司能够完全控制子公司的股东会、董事会, 并能对派出子公司发展所需要的具有实业经营管理经验的高级管理人员, 使母公司能控制并购后的子公司, 确保子公司能独立完成生产任务。
2.《公司章程》下的法律基础
母公司决定子公司的公司章程的设计, 在公司章程的特别条款里约定子公司的全部或部分管理职能由母公司职能部门直接管控。
3.《委托管理协议》下的法律基础
母子公司之间签订委托管理协议 (子公司董事会委托母公司代行子公司董事会的管理职权) , 协议中约定子公司的全部或部分管理职能交由母公司职能部门集中管控。
4.管理基础
企业横向并购后母子公司之间进行技术和业务整合, 实现强强联合, 发挥各自优势, 在同一技术和业务方向上, 并购方弱势的部分划归到被并购方;而被并购方弱势的部分划归到并购方, 这样既避免内部竞争, 又能发挥整体优势和规模效应。
5.组织基础
母公司可通过原有的职能部门或设置新职能部门, 并配置专业人才来行使集中管控的权利;或者在原职能部门的基础上通过矩阵式组织结构由母子公司共同建立专门管理中心, 专门管理中心人员接受双重领导, 一是接受原职能部门负责人的领导, 二是接受专门管理中心负责人的领导, 并提高承担集中管控职能组织人员的职务级别和待遇水平, 以提高该组织成员工作的积极性和主动性。
(二) 运营管控模式的主要手段和方法
1.统一战略管理
战略管理权集中在母公司, 子公司执行母公司针对子公司制定的战略计划, 子公司对战略执行的结果负责。当然, 如果横向并购的目的是非商业目的, 比如情感整合目的或者是政治整合目的, 则另当别论。
2.实行全面预算管控和统一内部控制体系
统一进行预算编制, 母公司对子公司的预算拥有最终批准和决定权。全面预算包括业务预算、财务预算、资金收支预算、筹资预算等。在预算编制过程中, 母子公司之间一般需要经过“几上几下”的讨价还价过程和逐级分解的过程。全面预算要以资金为主要管控对象, 所以要特别重视资金收支预算编制和审批。先要建立集团资金集中管理系统, 纳入资金集中管理的各单位要按资金收支预算管理, 把资金收支预算作为各成员单位上存资金与申请使用资金的依据, 集团资金管理中心在业务处理过程中自动对业务数据与预算数据进行比较, 并实时生成预算执行报表, 对于超出预算而又确实需要支付的款项, 必须经过调整预算额度的程序解决, 否则不予支付。全面预算管理系统还要与集中式会计核算系统对接起来, 对预算数据与会计核算数据进行统一管理, 及时进行差异分析, 以便能及时发现管理中存在的问题。母公司亲自执行子公司内部控制体系建设, 子公司参与并执行。
3.统一财务管理
(1) 统一财务会计组织和财务会计人员:财务人员可全部由母公司统一配置, 并集中统一办公, 子公司的财务负责人由总公司委派, 或者以母子公司之间的委托管理协议等形式将子公司的财务管理权交由母公司财务部门统一管理; (2) 统一财务管理制度和财务决策:母公司统一制定集团内的财务、会计制度, 财务决策权集中在母公司; (3) 统一会计核算体系:统一会计核算政策, 通过建立统一的基础数据 (比如统一的会计科目体系、统一的客商分类及名称等) 实现全集团的“一套账”会计核算, 集团可以查询或管理到纳入统一核算体系的所有子公司的核算会计数据, 下属单位对统一的基础数据编码体系不能修改而只能使用或细化, 细化时必须向母公司相应管理部门汇报或备案。母公司可设立抵消公司, 各子公司可以实现关联交易的自动确认, 在抵消公司自动生成抵消凭证, 实现合并底稿的自动生成, 从而实时生成全集团的合并报表, 为集团财务专家进行财务分析及时提供准确的数据, 便于集团领导实时掌握整个集团的真实财务状况, 便于集团管理层进行经营决策, 也便于作出对子公司是否进行审计、调查的决定; (4) 资金集中管理:母公司成立资金管理中心, 统一审批各子公司银行账户的建立, 并对应开设资金汇集账户, 参照银行存款的管理模式, 对从各成员单位超过限额而上收的存量资金进行统一管理, 分户核算, 并对上存资金实行有偿集中、有偿使用原则。资金上存后, 不改变资金的所有权、使用权, 但要根据资金收支预算进行支付。上存资金及其所产生的收益归对应的各单位, 而集团资金管理中心对上存资金进行整体运作后产生的收益, 则在年末按各单位的上存比例进行分配。集团规模大, 子公司比较多时可成立财务公司, 以独立法人的形式实现对各成员单位的资金的集中统一管控。
统一人力资源管理:母公司对子公司实行人力资源一体化管控, 统一人力资源部门组织和人力资源管理人员, 人事决策权集中在母公司, 母公司制定统一的人力资源管理制度, 实行统一进行人力资源规划、统一人事任命、统一薪酬体系框架 (跨地区企业横向并购时的薪酬体系需要适当结合当地的特点) 、统一招聘和培训、统一的职工信息管理等, 子公司人力资源管理人员主要职责以维护所在公司的人力资源信息系统和做好子公司的员工服务为主。
统一进行信息化建设:母公司根据集团发展战略前瞻性地统一推动信息化建设, 母公司统一确定各种信息管理软件的选择、开发和使用, 并不断优化各信息管理系统, 保证信息管理系统快速、正常运行, 增加集中管控后运营的效率。子公司无权自主选择信息管理软件, 而是在集团统一的基础数据上配合进行信息化建设, 对于集团确定的统一的基础数据子公司只有使用权、细化权, 没有修改权, 从而实现从最高层的指标向下查询, 逐级穿透, 直到查询到最基层单位的原始数据, 以便于最高层的经营决策和对子公司的监管。
集中统一采购:统一建立库存、供应商信息系统, 实现集中采购与库存系统的联动。通过集中采购, 实现集团内采购业务一体化, 并通过采购业务报表, 实现母公司对整个采购业务的逐级分析, 便于降低整体采购成本和及时发行采购过程中存在的问题。
集中统一销售:统一建立库存、客户信息系统, 实现集中销售与库存系统的联动。通过集中销售, 实现集团内销售业务一体化, 并通过销售业务报表, 实现集团对整个销售业务的逐级分析, 便于及时发行销售过程中出现的问题。
统一进行文化体系建设:母公司统一建设本部和各子公司企业文化体系, 子公司参与、配合, 并购方通过对被并购方员工物质利益的不断满足和搭建文化交流平台等方法, 并统一组织实施文化交流活动, 形成真心实意相互合作的融洽的良好氛围, 逐渐消除文化的差异, 最终实现文化的统一。
摘要:许多企业为了实现规模经济效益和占领更多的市场份额, 进行了横向并购。运营管控模式作为集权管理控制的重要模式, 在企业横向并购后的实际运营过程中有着十分重要的作用。
关键词:横向企业并购,运营管控模式,集权管理控制
参考文献
[1]陈颖峥, 苏宁.从实物期权角度谈企业并购的价值评估[J].财会月刊 (理论) , 2006 (6)
[2]周林编.企业并购与金融整合[M].北京:经济科学出版社, 2002.5
运营管控 篇6
关键词:网络安全,安全管控,账号管理,授权,认证,日志审计
1 网络安全形势
随着互联网的日益普及,网络和信息安全形势日益严峻,从上世纪八十年代起,网络攻击手法日益发展成熟、入侵者技术要求不断降低使网络攻击向大规模、自动化和协同化发展成为现实,现在从网络发起攻击变得更加简单。CERT/CC曾预言:攻击行为自动化可能在互联网上引发大规模入侵活动,这在今天得到了验证。
近年来,国内外企业及电信运营商重大安全事件时有发生,对国家安全、企业运营、客户利益造成了不同程度的危害。
事件一:某国有大型企业某领导电脑被台湾黑客入侵,窃取走约200份国家机密文件;
事件二:某电信运营商IP数据专线主机感染病毒,向外网发送攻击信息;
事件三:某电信运营商短信门户平台被黑客入侵建立了非法内容服务;
事件四:不法分子利用账号口令管理漏洞入侵某电信运营商智能网VC伪造充值卡牟利。
安全事件会给企业带来各种各样的危害,严重威胁企业的资产安全。各大电信运营商通过划分网络安全域、增强设备安全配置、建设防病毒系统等一系列工作,已经加强了全网防御外部威胁的能力。但随着网络和业务发展,内部维护人员和第三方人员利用手中权限谋取非法利益的安全事件日益突出,尤其是近期业界内发生了多起来自此类威胁的安全事件,有必要从网络内部进行全面管控,对现有安全技术防护技术手段进行整合及优化,以构筑立体化的安全技术防护体系,全面提升通信网、业务系统及支撑系统的安全防护能力。
2 网络安全管控策略分析
电信运营商网络安全管控的总体策略是利用帐号口令集中管理人员的授权信息,控制用户能够访问的资源,并记录维护人员的操作记录,结合账号信息对维护人员和其操作记录的关联,实现网络内部的全面管控。
网络安全管控的对象包括人员、帐号、资源、操作权限,以及这四种对象所组成的关系。管控以帐号为主要视角,实现对系统资源和应用资源的帐号生命周期管理,通过对帐号使用过程的事前授权、事中控制和事后审计的管理实现业务操作内控管理,包括自然人帐号和资源帐号的管理。
网络安全管控的人员包括对通信网、业务系统、网管系统进行访问的内部及外部用户群。内部人员为电信运营商员工,具体包括运行维护人员、安全管理人员和基于应用系统进行业务维护的业务人员。外部人员为非电信运营商的人员(即与电信运营商不存在人事关系的人员),包括系统代维人员、系统厂商开发人员、实施人员、业务系统外包服务人员等。人员和自然人帐号是紧密联系的,以确保合法的人做合法的事。自然人帐号的管理信息包括人员的基础信息、业务信息、安全属性、认证策略等信息。
网络安全管控的资源包括通信网、业务系统、支撑系统中具有IP地址的实体资源及其上的应用资源,实体资源有短信、彩信、彩铃、智能网、承载网及核心网等所管辖的网络设备、主机设备、安全设备等,应用资源有承载在主机上的数据库和应用系统等。资源帐号为存在在系统资源上和应用资源中的帐号,资源帐号已经在资源上,需要通过网络安全管控实现对资源帐号的统一管理。网络安全管控对于资源帐号具有两种管理方式,分别为“至上而下”和“至下而上”方式。“至上而下”是从网络安全管控向下到资源上配置资源帐号信息;“至下而上”是从资源向上往网络安全管控推送资源帐号信息。网络安全管控应支持上述两种管理方式,但是应用在不同时期,“至下而上”用于初期集中收集资源帐号,而“至上而下”需后期结合主从帐号管理流程使用。
3 网络安全管控技术分析
电信运营商网络安全管控系统的目标是为通信网、业务系统及支撑系统提供统一的综合运维接入,帐号口令的集中管理、集中认证、集中授权及日志审计等服务,以实现对企业内部人员和第三方人员操作通信运营系统的全过程实施管控。
综合运维接入是对维护人员接入通信网、业务系统和支撑系统进行统一管理,集中控制其能够访问的系统和服务,并记录通过其维护操作行为。帐号口令集中管理是提供对通信网、业务系统和支撑系统的帐号口令进行集中管理、集中授权和集中认证的功能。日志集中管理与审计是实现各系统操作维护信息的采集、储存、分析,及时发现非法、越权操作,并可对高危操作实现实时分析、实时监控和阻断,以满足萨班斯法案的要求。
网络安全管控系统内部功能模块的关系如图1所示。
网络安全管控系统由用户管理服务器、认证服务器、审计服务器、Web服务器及安全网关等。用户管理服务器负责账户信息的管理,可实现双向或者单向的账户资料的同步。如果是双向的同步方式,系统需要在被管资源上部署Agent。认证服务器负责用户身份的认证,支持多种认证方式,例如动态口令认证、动态短信认证、数字证书、RADIUS、USB key、LDAP等。审计服务器负责审计用户的操作行为,支持解析Telnet、SSH、FTP、Xwindows、HTTP、HTTPS、数据库等协议的分析和解析,并根据权限判断用户是否能执行此操作。Web服务器是集中展现的操作界面,用户可以通过Web界面进行集中操作运维,系统在Web页面上实现单点登录。安全网关可根据用户访问的形式分为图形网关及字符网关,可部署一台性能强大的服务器,使用应用虚拟化和桌面虚拟化技术在其上虚拟出数百个应用交付服务器,将所有应用的客户端安装到该服务器上,从而实现应用的集中部署及维护。客户端上不用再部署任何的维护客户端,只要网络可达就可以实现对服务器的维护与操作,从而将专门的维护终端释放出来,并且在保证稳定性的基础上提升应用的便利性。
网络安全管控系统访问操作通信运营系统资源的流程如图2所示。
4 网络安全管控重点及难点分析
电信运营商网络中通信网系统、业务系统和支撑系统数量众多、网络规模庞大、组网结构复杂,要在一个独立的网络安全管控系统中实现对所有IT资源的集中管理,是系统的体系架构设计及安全可靠性上亟需解决的重点及难点问题。
为了适应具有不同网络规模的电信运营商、政府部门及企业的需求,提出以下三种网络安全管控系统的体系架构:
架构一:全集中方式,用户管理服务器、认证服务器、审计服务器、Web服务器及安全网关等全部集中部署,由所有被访问系统共用,适合网络规模较小的政府部门及中小型企业。该架构下的业务管理数据流及业务访问数据流如图3所示。
架构二:网关分组方式,用户管理服务器,认证服务器、审计服务器、Web服务器等集中部署,由所有被访问系统共用,安全网关前置到各同组系统,由组内系统共用,不同组的系统使用不同的安全网关,适合中型网络规模的政府部门及大中型企业或网络规模较单一的电信运营商。该架构下的业务管理数据流及业务访问数据流如图4所示。
架构三:账号及网关分组方式,只有审计服务器、Web服务器等集中部署,由所有被访问系统共用,用户管理服务器、认证服务器、安全网关前置到各同组系统,由组内系统共用,不同组的系统使用不同的服务器及安全网关,适合网络规模庞大而复杂的电信运营商。该架构下的业务管理数据流及业务访问数据流如图5所示。
5 结语
完善的安全技术防护体系,只是为降低安全风险提供了手段,还需要实现管理、组织、运维和技术的有机统一。管理是网络安全的核心,技术是网络安全的抓手。只有制定完整的网络与信息安全规章制度、行为准则和操作流程,并根据环境的变化及时更新完善,与安全技术手段有机结合,网络安全才会有最大的保障。
参考文献
[1]盖玲.电信运营商网络与信息系统安全管控技术探讨[J].电信科学,2011(1).
[2]石志国等.计算机网络安全教程[M].北京:清华大学出版社, 2007.