管控治理

管控治理（精选七篇）

管控治理 篇1

问题食品无孔不入的“怪圈”

中国经济发展迅速, 生活水平越来越高, 食品安全却问题频出, 给消费者带来巨大的人身危害, 严重影响了经济发展和社会稳定。

在震动神州的“三聚氰胺”问题奶粉事件中, 因食用了问题奶粉, 全国各地陆续出现婴儿泌尿系统结石, 患者多达1000余人。问题奶粉对婴儿的泌尿系统造成损害, 严重影响婴儿的成长发育。让人意想不到的是, 时隔一年之后, 三聚氰胺超标奶粉事件“卷土重来”, 再次流入市场, 引起轩然大波, 个中原因值得我们深思。

当这些食品安全问题的矛头指向经销商、生产企业的同时, 对食品质量安全监管体系的质疑又一次被推上风口浪尖。我们不禁要问:这些问题食品是如何轻易地流入市场, 反复出现在大众餐桌上?难道我们的监管体系就是如此薄弱?缺乏根本保障食品质量安全的能力?

据相关专家分析, 从多起问题食品的事件中, 我们可以看到出现问题的根源是在原材料的供应上, 要改善食品的安全问题, 先要监管好生产食品的源头。言外之意, 就是要杜绝问题食品的再次出现, 从原材料的供应开始, 就要做好管控措施。但食品的生产是一个复杂的链条, 如何在源头布点监控, 保证原材料的安全, 亟待完善的解决方案。

质量追溯

让“食品危害”无处遁形

摊开中国的行业发展史, 医药行业曾经也是问题百出, 同样是原材料的问题, 但在建立了质量追溯体系之后, 问题药品逐渐销声匿迹。有关人士指出, 问题食品的反复出现, 大多是人为所致, 食品行业完全可以复制医药行业的监管经验, 在加强食品安全检测工作、完善食品安全检测行业供应链的同时, 运用科技手段建立食品追溯体系, 对整个食品供应链展开追溯, 让害群之马无处藏身。

据了解, 追溯系统在国内的发展只有短短数年时间, 多数供应商都脱胎于自动识别企业。而自动识别行业在我国已有大约20多年的历史, 其行业发展和产品应用相对成熟。目前, 以北京爱创、香港兴华科仪为代表的解决方案系统集成商, 其技术运用最为广泛。

建立追溯体系实现安全生产

面对食品安全问题频繁曝光, 一些企业居安思危, 前瞻性的在食品领域建设质量安全追溯系统。作为全国乳品行业龙头企业之一的伊利集团, 从2009年起, 开始采用北京爱创科技股份有限公司为其提供的质量追溯技术, 至今没有出现过食品安全问题, 在奶源供应的环节就做了良好追溯监管措施。

北京爱创自主研发的Biz TTS产品质量追溯系统利用现代IT技术为伊利集团解决防伪防窜的同时, 实现了对产品质量责任跟踪, 提升了企业的信息化能力, 帮助企业实现了全程销售线路管理, 以及对流通商的定时、定量、定向、定价管理, 从而保证了产品质量安全、打击了假冒伪劣产品、规范了区域市场, 建立了企业食品安全的保护屏障。

同时, 消费者可以通过爱创的Biz TTS产品质量追溯系统查询伊利产品的来源、生产、流通等多个环节的信息, 消费者由被动告知变为主动查询, 保证消费者对产品的透明化追溯, 远离假冒伪劣产品带来的危害。

风险分级管控和隐患排查治理 篇2

1.适用范围

本实施指南适用于山东宏升新型材料科技有限公司范围内的风险识别、评价、分级、管控。

编制依据

《中华人民共和共安全生产法》

《山东安全生产主体责任规定（修改稿）》（山东省人民政

府令2016年第303号）

《机械行业较大危险因素辨识与防范指导手册》

《山东省人民政府办公厅关于建立完善风险管控和隐患排查

治理双重预防机制的通知》鲁安办发【2016】10号

其他安全生产相关法规、标准、相关政策以及山东宏升新型

材料科技有限公司安全生产管理制度等相关规定等要求。

3.总体要求、目标与原则

根据上级政府主管部门的指示要求，结合山东宏升新型材料科技有限公司实际，公司着手建立安全风险分级管控体系建设。

3.1 总体要求：按照“全员参与，领导负责，职责明确，落实到位”的原则进行安全风险分级管控体系在建设。各部门在安全生产部的组织下按照《风险分级管控体系实施指南》建议编制大纲要求，结合各部门实际情况，严格落实，做到“全员、全过程、全方位、全天候”的风险管控模式。

3.2 工作目标：自本指南发布之日起，至2016年9月份完成公司安全风险分级管控体系建设工作，同时，每三年开展一次风险分级工作，并通过建立风险管控体系做到有效遏制生产事故发生，保障员工生产财产安全。

3.3基本原则：坚持“统一指导、标杆示范、标准先行、分级推进，全面实施、持续改进“的基本原则，充分发挥各部门基层专业技术人员的主导作用，全面落实企主体责任。

4.职责分工

山东宏升新型材料科技有限公司安全风险分级管控体系建设的领导机构，具体负责公司安全风险分级管控体系建设组织领导和统筹协调，支持宣传推广公司安全风险分级管控体系建设，确保实现“全员、全过程、全方位、全天候”的风险管控。

公司安全风险分级体系建设办公室设在安全管理部：

主 任：王明强

副主任：王元新赵旭光

成 员：赵孝宝张建春王宗强孙新文齐川马志刚 刘春江刘作强王军 赵敏

主任职责：负责安排安全风险分级体系建设的具体工作，安排办公室成员做好组织、协调、计划、实施、总结、归纳、汇总、上报、专家审核等过程的工作，负责考核各责任人责任落实情况。

副主任职责：具体负责《山东宏升新型材料科技有限公司安全风险分级管控体系建设指南》的编制，负责体系建设工作组织协调、过程培训、技术指导，完成公司安全风险分级管控文件编制，对体系建设过程中各部门提出奖惩建议。

组员职责：具体落实安全风险分级体系建设过程中的具体工作，完成各自区域内的风险点识别、风险分级及风险评价，对评价结果负责。

其他部门：按照“分级管理、分线负责”、“管业务必须管安全”的原则，公司生产、工艺、设备、电气等部门及人员积极按照公司部署，完成本部门、本业务范围内的风险点识别、风险分级及风险评价，对评价结果负责。

术语和定义

5.1风险

发生危险事件或危害暴露的可能性，与随之引发的人身伤害或健康损害的严重性的组合。（GB/T28001-2011 《职业健康安全管理体系要求》）。

风险(R)＝可控制实施状态（M）×暴露的频繁程度（E）×事故的可能后果（S）

注：本公司使用作业条件风险程度评价--MES法

5.2危险源

可能导致人员伤害和（或）健康损害的根源、状态或行为，或它们的组合。（GB/T28001-2011 《职业健康安全管理体系要求》）。

危险源的构成：

--根源：具有能量或产生、释放能量的物理实体。如起重设备、电气设备、压力容器等等。

--行为：决策人员、管理人员以及从业人员的决策行为、管理行为以及作业行为。

--状态：包括物的状态和作业环境的状态。

风险是危险源的属性，危险源是风险的载体。

5.3风险点

通常指风险存在的部位，又称危险源。

5.4风险辨识

风险辨识是识别组织整个范围内所有存在的风险并确定其特性的过程。

危险源辨识是识别危险源的存在并确定其特性的过程。（GB/T28001-2011 《职业健康安全管理体系要求》）

5.5风险评估/评价

对危险源导致的风险进行评估、对现有控制措施的充分性加以考虑以及对风险是否可接受予以确定的过程。（GB/T28001-2011 《职业健康安全管理体系要求》）

5.6风险分级

采用科学方法对危险源所伴随的风险进行定量或定性评价，对评价结果进行划分等级。（根据有关文件及标准，我省风险定为“红、橙、黄、蓝（深蓝、浅蓝）”四级。）

浅蓝色风险5级风险：稍有危险，需要注意（或可忽略的）。员工应引起注意。

深蓝色风险4级风险：轻度（一般）危险，可以接受（或可容许的）。车间、科室应引起关注。

黄色风险3级风险：中度（显著）危险，需要控制整改。公司、部室（车间上级单位）应引起关注。

橙色风险2级风险：高度危险（重大风险），必须制定措施进行控制管理。公司对重大及以上风险危害因素应重点控制管理。

红色风险1级风险：不可容许的（巨大风险），极其危险，必须立即整改，不能继续作业。

5.7风险管控

根据风险评估结果及经营运行情况等，确定不可接受的风险，制定并落实控制措施，将风险尤其是重大风险控制在可以接受的程度。企业在选择风险控制措施时应考虑：⑴可行性；⑵安全性；⑶可靠性；应包括：⑴工程技术措施；⑵管理措施；⑶培训教育措施；⑷个体防护措施。

5.8风险信息

是指包括危险源名称、类型、存在位置、当前状态以及伴随风险大小、等级、所需管控措施等一系列信息的综合。

5.9重大风险

是指具有发生事故的极大可能性或发生事故后产生严重后果，或者二者的结合的风险。

5.10重大危险源

是指长期地或临时地生产、搬运、使用或储存危险物品，且危险物品的数量等于或超过临界量的单元。单元是指一个（套）生产装置、设施或场所，或同属一个生产经营单位且边缘距离小于500m的几个（套）生产装置、设施或场所。

6.风险点识别方法

6.1 风险点识别范围的划分要求

风险点识别根据我公司实际情况以生产区域工段进行划分；其中每个工段按照作业区域或者作业步骤等不同进行进一步划分，确保风险点识别全覆盖。

6.2 风险点识别方法

建议以安全检查表法（SCL）对生产现场及其它区域的物的不安全状态、作业环境不安全因素及管理缺陷进行识别；以作业危害分析法（JHA）并按照作业步骤分解逐一对作业过程中的人的不安全行为进行识别。

7.风险评价方法

按照作业条件危险性分析（MES）进行风险等级判定。

在完成风险识别的基础上，负责本工段风险等级进行评定，报公司风险分级管控体系建设办公室，办公室组成风险分级小组共同审核和逐项评定，最终完成风险分级。

分级标准参照附件：《作业条件风险程度评价--MES法》中表1、2、3相乘后的积对照表4得到风险程度等级。

风险控制措施策划

依据《工贸行业较大危险因素辨识与防范指导手册》进行编制，按照《工程控制措施、安全管理措施、个体防护措施以及应急措施》四个逻辑顺序对每个风险点进行制定控制措施。

9.风险分级管控考核方法

为确保该项工作有序开展及事故纵深预防效果，企业应对风险分级管控制定实施内部激励考核方法。

10.风险点识别及分级管控记录使用要求

安全风险分级管控体系构建及运行过程中可能涉及的记录表格详见附件。每个记录表格的按照指南附件规范填写，各项记录保存不低于三年。

事故隐患排查整改制度 总则 1.1为建立安全生产事故隐患排查治理长效机制，进一步促进和强化对各类安全生产事故隐患（以下简称事故隐患）的排查和治理，有效防止和减少各类生产事故发生，根据国家安全监督总局《安全生产事故隐患排查治理暂行规定》（安监总局16号令）和相关精神，结合我公司实际，特制订本制度。

1.2为更好地开展隐患排查治理工作，公司成立以经理为组长、主管副经理为副组长、各单位（部室）一把手为成员的隐患排查治理领导小组，全面负责隐患排查治理的安排布置工作。

1.3安全生产事故隐患排查治理应从硬件和软件两个方面开展。硬件要从生产工艺、基础设施、技术装备、作业环境、监控手段着手；软件要从规章制度、责任落实、劳动纪律、现场管理、事故查处着手。

1.4公司按照事故隐患可能造成的事故和危害程度,结合生产实际，把公司范围内的事故隐患划分为三类：

安全生产事故隐患：是指有关单位在生产经营活动中存在可能导致事故发生的物的危险状态、人的不安全行为、环境的不安全因素和管理上的缺陷。事故隐患分为一般事故隐患和重大事故隐患。

一般事故隐患：是指危害和治理难度较小，发现后能够立即治理排除的隐患。重大事故隐患：是指危害和整改难度较大，需要全部或者局部停产停业、停止建设、停止使用等措施进行治理方能排除的事故隐患，或者因外部因素影响致使本单位难以排除的事故隐患。

2隐患排查的职责范围和要求

2.1 各单位是事故隐患排查、治理和防控的责任主体，负责建立健全并实施本单位事故隐患排查治理制度。

各级行政主要负责人全面负责本单位事故隐患排查治理工作，组织并督促事故隐患排查治理,及时消除事故隐患；分管安全生产工作的负责人负责本单位事故隐患排查治理的监督管理工作；其他分管负责人负责分管业务范围内的事故隐患排查治理工作；从业人员负责本岗位事故隐患排查治理工作。

2.2 各级专业管理部门负责本部门职责范围内事故隐患排查治理工作，并按管理权限组织实施事故隐患的整改。

2.3 各级安全管理部门负责隐患排查治理制度制定、修改完善，监督、检查、考核隐患排查制度的落实。

2.4 工会依法组织职工对事故隐患排查治理工作进行民主管理和监督，引导职工增强排查治理的意识和能力，及时查找和消除事故隐患。2.5 将生产经营项目、场所、设备发包、出租的单位，应当与承包、承租单位签订安全生产管理协议，明确各方对事故隐患排查、治理和防控的管理职责。发包、出租单位对承包、承租单位的事故隐患排查治理负有统一协调和监督管理职责。

建设工程总承包单位统一管理分包单位事故隐患排查治理工作。3管理内容及要求

3.1 安全生产重在预防。各级管理者、各专业管理部门和全体职工都有责任在各自的工作岗位上和各自管辖的范围内，认真做好安全生产检查和隐患治理工作，制止违规违纪行为，防止各类事故的发生。

3.2 事故隐患排查分二级单位、车间（科室）、工段、班组四级，分别由公司安全管理部门或各专业管理部门、二级单位、车间（科室）、班组负责人组织实施。排查的形式有：日常巡查、季节性排查、定期排查和小分队检查、专业专项检查和综合大检查。

3.3 事故隐患排查整改按照“五定四不推”的原则组织实施。即事故隐患的整改必须定责任单位、定责任人、定整改资金、定整改时限、定整改标准，且班组能整改的不推工段、工段能整改的不推车间、车间能整改的不推厂矿、厂矿能整改的不推公司。

3.4 各二级单位行政负责人是本单位事故隐患排查治理工作的第一责任人，要认真履行隐患排查治理职责，组织开展以下工作：

(一)依据有关法律、法规、规章和相关标准对本单位与生产经营相关的场所、环境、人员、设备设施、管理情况等进行风险评估，确定本单位重点防范、监控的安全风险，提出事故隐患辨识标准；

(二)保证事故隐患排查治理所需资金，建立资金专项使用制度；

(三)建立健全事故隐患排查治理工作制度，并包括安全检查、风险评估、隐患治理、建档监控、信息报告、资金保障、奖惩和举报奖励等内容；

(四)将事故隐患排查治理技能列入本单位安全培训课程，使从业人员明确岗位责任，掌握排查治理的内容、方法和要求；

(五)建立事故隐患排查治理工作台账，工作台账应当包括：各类安全检查，风险评估(评价)记录；事故隐患治理情况记录；重大事故隐患治理情况报表；事故隐患排查治理统计信息报表；

(六)根据安全检查性质，结合本单位实际，编制各类安全检查表(卡)，从单位、车间、班组（工段），到每个作业岗位，明确事故隐患排查治理的内容、方法和要求，并做好检查记录；(七)建立健全并落实岗位职工自查、班组（工段）日查、车间周查、单位月查的定期安全检查制度。定期对作业场所、在用设备及其安全设施、有关制度和措施落实情况、从业人员遵章守纪情况、安全监测监控系统及其相关装置进行安全检查，及时排查治理事故隐患。

3.5 各单位车间级负责人是本车间事故隐患排查治理工作的第一责任人，要认真履行隐患排查治理职责，组织开展以下工作：

(一)建立健全事故隐患排查治理制度和台账；

(二)加强对安全监测监控系统及其相关装置的维护和保养，确保安全有效运行；

(三)及时排查并消除违章作业、违章指挥、违反劳动纪律及其他不安全行为；

(四)及时排查并消除物的危险状态、环境的不安全因素、作业的不安全方式；

(五)按时报告事故隐患及其排查治理情况。

3.6 各单位班组（工段）长是本班组（工段）的事故隐患排查治理工作的第一责任人，要认真履行隐患排查治理职责，组织开展以下工作：

(一)建立事故隐患排查治理台账；

(二)落实交接班制度，交接班时重点交接清楚存在的事故隐患及整改情况、现场安全状况和应注意的安全事项等；

(三)对照安全检查表，对作业环境、安全设施、生产系统、措施落实和作业人员的情绪状态、健康情况等进行检查，及时排查治理作业现场动态事故隐患；

(四)加强现场安全监测监控系统、安全监测仪器仪表等安全装备的维护和保养，确保正常使用、安全有效；

(五)应及时排查并消除违章作业、违章指挥、违反劳动纪律及其他不安全行为；

(六)及时排查并消除物的危险状态、环境的不安全因素、作业的不安全方式；

(七)及时报告事故隐患及其排查治理情况。

3.7 全体职工是本岗位和本人作业过程中事故隐患排查治理的责任主体，要认真履行隐患排查治理职责，严格执行以下规定：

(一)清楚本岗位作业过程中可能存在的事故隐患；

(二)上岗作业前进行安全确认，做到不安全不工作，不安全不操作；(三)杜绝违章指挥、违章作业、违反劳动纪律及其他不安全行为；(四)及时查找、消除并报告事故隐患和险情；(五)身体欠佳或者情绪异常及时向班组长报告；

(六)掌握作业过程中出现问题时应当采取的措施，遇到直接危及人身安全的紧急情况，停止作业或者采取可能的应急措施后撤离作业场所，并同时向有关负责人报告。

3.8矿业公司每半年组织开展一次安全综合大检查，各有关职能部门专业管理人员参加，对安全生产责任落实、安全生产绩效指标和基础管理运行情况进行综合检查。

3.9 安全管理部门根据生产、技改、检修情况，组织专家安全检查、每月一次的评价式安全检查，对重大风险和高风险作业开展有针对性的重点督查。

3.10 专业管理部门根据专业技术特点和管理要求组织开展专业安全检查。专业安全检查的重点是与本专业有关的作业场所存在的各类不安全因素。

3.11 各级、各专业检查发现的隐患和处理情况应建立事故隐患排查治理台账，并向受检单位交底，通报事故隐患排查情况。

3.12 对危及人身安全的事故隐患，检查单位应下达《隐患整改通知单》。责任单位按照“五定四不推”的原则，逐项落实整改责任和整改措施，按期完成整改，并向检查单位呈报《纠正和预防措施报告》，申请验证。

3.13 针对重大事故隐患，对因客观条件限制不能立即治理的隐患，应制订应急防范措施和限期治理的计划，并按管理程序报上级安全管理部门备案，治理完成后及时销案。

3.14 事故隐患排除前或治理过程中无法保证安全的，应当从危险区域内撤出作业人员，并疏散可能危及的其他人员，设置警戒标志，暂时停产或停止使用；对暂时难以停产或停止使用的装置、设施、设备，应加强检查维护，制定应急预案并进行演练。

3.15 各单位排查发现的重大事故隐患，应当及时向安全管理部门和有关部门报告。

重大事故隐患报告内容包括：隐患状况及产生原因；隐患危害程度和治理难易程度分析；事故预防措施和隐患治理方案。

重大事故隐患治理方案应当包括：治理的目标和任务；采取的方法和措施；经费和物资的落实；负责治理的机构和人员；治理的时限和要求；安全措施和应急预案。

3.16 各类专业安全检查应在检查结束一周内由牵头负责单位将检查总结报安全管理部门备案。3.17 任何单位和个人发现事故隐患，均有权向各级各有关部门和安全管理部门报告。

各单位应当建立事故隐患报告和举报奖励制度，鼓励、发动职工发现和排除事故隐患，对发现、排除和举报事故隐患有功人员，应当给予表彰和奖励。

3.18 任何单位和个人发现事故隐患，均有权向各级各有关部门报告。接到事故隐患报告的单位，应当按照责任分工立即组织核实并跟踪治理。发现所报告事故隐患应当由其他有关部门处理的，应当及时移送有关部门并记录备查。

3.19 出现下列情况时，各单位、专业部门应当及时进行专项事故隐患排查：(一)法律、法规、标准、规范发布或者修改时；(二)作业条件、设备设施、工艺技术改变时；(三)发生事故或者险情时；

(四)极端或者异常天气、重大节假日、大型活动时。

3.20 各有关单位违反本制度，有下列情况之一的，按安全生产考核实施办法予以处罚。

（一）未建立、落实安全生产事故隐患排查整改制度的；

（二）未按规定上报事故隐患排查治理统计分析报表的；

（三）未制定事故隐患治理方案的；

（四）重大事故隐患治理前未制定、落实应急预案的；

（五）治理不及时或不合格存在风险较大的；

（六）安全生产奖惩制度规定的其他处罚。

3.21 各单位及各级管理者因未履行安全生产事故隐患排查治理职责，导致发生安全生产事故的，追究单位领导和有关管理人员的行政责任。

4记录

4.1 《隐患整改通知单》、《纠正和预防措施报告》格式见附页。

4.2事故隐患排查治理工作台账、重大事故隐患报告、重大事故隐患治理方案、事故隐患排查治理情况统计分析等资料，按照具体情况和上述内容要求编报，不再固定格式。各级、各专业检查记录，按照专业特点建立，也不再固定格式。

治理与管控相契合应对国资改革 篇3

首先，从军工集团层面来讲，其未来有可能转换为国有资本运营公司或者国有资本投资公司；其次，从军工集团的子公司来讲，其未来发展必然成为混合所有制的股权多元化的、有独立法人治理结构的具备独立人格的法人实体。这就要求军工集团，特别是改制为国有资本投资公司的集团，脱离原有的行政命令式的管理，强化母子公司之间建立基于委托代理机制的公司治理架构。军工集团公司需要大幅度的提升公司治理水平和监管水平，构建新的管控机制，实现治理与管控的无缝契合，才能适应环境的新变化。

确立董事会中心主义的理念

改制后，作为股东的军工集团和作为独立法人的军工企业，都将成为平等、独立的市场主体。特别是在引入外部战略投资者和外部股东之后的子公司（军工企业），其独立的市场法人地位是得到《公司法》的保障的，这就客观上要求军工集团改变原有的行政干预方式，以符合公司治理要求的行为方式处理对子公司之间的管控事项。这就涉及到作为股东的集团公司层面的公司治理理念的确立和集团行为方式的改变。

就我国的上市公司来说，股东会中心主义已经完全的形式化，成为单纯的股东代表大会，少数股东成为消极的股票持有者，股东会的权利也大大削弱，并确立了董事会的经营核心地位。董事会的经营核心地位的确立，也就明确了董事会在公司经营中的角色，即董事會对公司负责，而不是股东会对公司负责。

首先，确立董事会中心主义的治理理念，是作为控股股东（大股东）的军工集团首先需要解决的问题。公司治理理念的核心主要是涉及谁在公司中处于中心地位，谁对公司负责的问题。在引入战略投资者和外部股东之后，军工集团原有的行为方式受到种种限制，比如由作为大股东的军工集团直接行文至子公司的方式，将会受到子公司战略投资者的强烈反对。特别是在子公司成为上市公司之后，军工集团原有的行政式的行为方式更是受到巨大的冲击，不仅是上市公司董事会中部分董事的反对，也将会受到证监会的干预或者谴责。因此，确立董事会中心主义的治理理念，是未来作为控股股东或大股东的军工集团行为的根本依据。

其次，军工集团确立公司治理理念，就需要对原有的行为方式进行调整。对于行政性的事项，可以借助于行政管理的手段来施行垂直领导，但对涉及子公司经营的事项，则必须通过符合《公司法》要求的治理途径来解决。

最后，为强化军工集团的公司治理理念，彻底改变行为方式，就需要通过内部学习、研讨交流、外部培训等方式，促进总部员工，特别是总部经理层确立公司治理理念。

业务地位决定管控力度

军工集团业务种类多、产业跨度大、区域布局广的特征，特别是拥有保障国家安全的军用装备生产业务，这就使得在现代企业制度和公司治理机制下的管控，需要按照业务的种类进行适当划分，混合使用不同的管控模式。

一方面，国防军工装备生产业务涉及国家安全，难以完全交由子公司董事会、借助于公司治理机制进行管理，必须以总部直接管理。从目前国内相关的法律规定看，股东难以直接干预子公司的业务运营。但是，子公司（军工企业）作为一个独立的市场主体，拥有完全的市场权利，其可以通过与作为大股东的军工集团签署委托管理合同的形式，将军工业务的某些管理权限委托给军工集团实施，同时支付部分委托管理费用。因此，子公司（军工企业）的股东会通过决议，与军工集团签订委托管理协议书，将军工业务的部分专业管理事项直接委托给军工集团的专业业务部门。这样，就可以实现穿透公司治理机制的目的，使得军工集团可以对某些涉及国家安全的军工生产业务进行直接管理，同时，又符合公司治理机制的要求。采用委托管理的形式，可以直接缩短管理距离，解决子公司董事会中董事对军工业务不熟悉、不专业的问题，又能满足军工集团对使命业务的掌控要求。

另一方面，使命业务之外，军工集团则可以针对集团化管控的不同属性的事项，混合使用不同的定向、个性化的管理模式，包括战略管控、财务管控等。当然，这种管控模式需要借助于公司治理机制来实现。

比如，《公司法》规定，股东会拥有决定公司的经营方针和投资计划，审议批准董事会报告，审议批准监事会或监事的报告，审议批准公司的年度财务预算、决算方案等等权限。如果采用战略管控模式，作为控股股东的军工集团，可以通过股东会或者董事会对子公司的战略、人事、审计、重大投资事项等进行干预，从而实现战略管控的目的。这种干预主要采用在股东大会投票，或者通过外派董事、监事等进入子公司董事会、监事会的符合公司治理要求的形式，将管控目的和治理机制实现无缝对接。如果采用财务管控模式，军工集团可以通过股东会将权限授予子公司董事会，由外派董事在子公司董事会独立表达意见，同时强化外派监事在子公司监事会的作用，注重子公司的财务回报等事项，达到财务管控的目的。

调整总部结构适应新形势

未来军工集团的子公司必然是建立在较为完善的公司治理机制之上，拥有股东会、董事会、监事会、经理层等治理机构，同时拥有独立的法人人格。在子公司拥有独立法人地位的基础上，作为控股股东或者大股东的军工集团公司，或者说未来的国有资本投资公司，也需要完善自身的配套组织结构，将集团层面的管理与作为独立法人的子公司的法人治理结构相契合，设立合适的组织机构，以便对子公司业务的管理和监督进行合理的权责安排。

首先，国有资本投资公司的军工集团，作为出资人需要向子公司派驻外派董事、监事，需要建立一支高水平的外派董事、监事队伍。外派董事主要在子公司董事会中代表军工集团利益，执行集团公司意志，并在集团公司的授权范围内享有一定的决策权利，定期向集团公司汇报工作，并将重大决策事项向集团公司报告。外派监事主要进入子公司监事会，同集团公司的审计、监督部门合作，执行对子公司的监督职能。可以说，作为母公司的军工集团，除以委托合同形式确认的管理职能外，与子公司的相应联系均交由外派董事、监事负责。

其次，作为国有资本投资公司的军工集团，还需要设立对子公司进行治理管控的协调部门，主要负责外派董事、监事队伍的维护，以及负责督促外派董事、监事提交的提案在集团公司总部内部的运转，同时作为子公司管理信息在集团公司的中转站。治理协调部门作为对外派董事、监事的服务机构，是外派董监事与集团公司进行沟通的中介，从而隔断集团公司各专业管理部门对于子公司的直接行政性干预，确保子公司治理机制运转和子公司法人独立地位的实现。

再次，对军工集团的使命业务，需要在集团公司内部设立专业管理部门，负责在集团和子公司的委托管理协议书的授权范围内，对子公司军工业务的运营进行管理和提供服务，并对重大事项进行直接指导和审批。

最后，为防范、降低整个集团的运营风险、规范和监督子公司的运作，服务、支持外派监事的工作，还需要设立独立的审计部门，进行内部审计检查和控制，降低子公司运营过程中的重大经营风险。

总之，借助于外派董事力量，军工集团对子公司的运营和决策的相关权利得到实施；借助于审计部门和外派监事，便于控制子公司经营风险；借助于协调部门，推动外派董事的决策议案在集团公司内部的流转；借助于专业管理部门，对子公司的重大专业事项进行直接指导和干预，这就在结构设置上实现了治理和管控的衔接。

在国家加快国资管理体制改革和国有企业建立现代企业制度步伐的背景下，现有的军工集团公司有可能成为国有资本投资公司。但由于军工装备生产任务的特殊性，离不开军工集团公司总部的干预和处置，同时在军工企业改组为股权多元化的混合所有制企业背景下，军工集团总部原有的管控模式和行为方式都需要做出改变，以实现治理和管控的无缝链接。这就需要军工集团总部树立公司治理理念，确定合适的管控模式，搭建与治理契合的管控机构，从而满足新环境下的混合所有制企业运行的治理要求。

三级事故隐患排查治理管控体系探析 篇4

三级事故隐患排查治理管控体系是冀中能源张家口矿业集团董事长董传彤主持创建的。这套管控体系把安全管理工作的责任层层进行了分解, 压力逐级进行了传递, 把安全管理工作贯穿到生产的全过程当中, 调动企业所有人员共同参与安全管理, 实现全员、全方位、全过程、多层次排查并治理隐患局面, 建立长治久安的煤矿安全管理长效机制, 真正体现了“安全第一、预防为主、综合治理”的方针, 为从源头上预防生产安全事故的发生找到了有效的方法。

2 详细实用的事故隐患认定标准, 使隐患排查有据可依, 确保了排查工作的全面及时

按照国家安全生产法律、法规, 以及《煤矿安全规程》、国家行业标准的有关规定, 融合企业自身的实际情况和安全质量标准化的相关要求, 制定了事故隐患认定标准。这一标准涵盖了煤矿生产的六大专业, 即采煤、掘进、机电、运输、通风、地测防治水, 并把特殊生产工艺、人的行为因素、环境的安全状况、设备的完好情况、管理上存在的薄弱环节等, 全部纳入事故隐患排查治理范围, 为全面、准确地排查事故隐患奠定了坚实的基础。

依照认定标准, 各矿井制定井下生产地区隐患排查治理表、单人岗位及流动作业人员的巡查表。班组长携带事故隐患排查表, 进入工作地点后首先排查安全状况, 并把隐患和问题记录在排查表上;区队跟班区队长入井要携带巡查记录表, 负责对所辖区域以及单人岗位、流动作业人员进行巡查, 并做好巡查记录;矿级领导和其他区 (科) 级管理人员, 要对下井行走区域内事故隐患和问题进行排查。矿每月至少要组织三次全面的事故隐患排查。集团公司领导和部门管理人员随时对各矿事故隐患、问题进行排查。反过头来, 从集团公司到班组, 逐级监督隐患排查治理工作和漏查隐患情况, 形成有效闭合。所有排查信息全部由矿信息站汇总、整理, 按照隐患级别, 逐级通知有关部门, 上报矿有关领导。这样, 从班组到集团公司, 层层有任务, 层层有压力, 确保了及时准确地把隐患排查出来, 进入治理程序。

3 严密的治理程序, 确保了隐患的消除和治理过程的安全

事故隐患、问题以及职工的不规范操作行为排查出来后, 当班能够治理整改的, 要积极组织整改治理, 治理难度较大或者短时间内无法治理完成的, 要报区队进行治理;区队整改不了的, 报矿进行治理;矿一时整改不了, 或者治理存在困难的, 报集团公司, 由集团公司协助治理。对于治理难度较大、技术要求较强的隐患, 严格执行“五定原则”, 制定“四项措施”进行治理, 并派安监员进行专盯, 确保隐患能够及时治理消除, 并保证治理过程的安全。

“五定原则”就是定项目、定措施、定资金、定时间、定负责人。技术措施的制定是“五定原则”的中心内容, 资金、时间、责任人的明确, 为隐患的及时治理提供了有效的保证。“四项措施”即隐患治理的安全技术措施、治理过程中的安全保证措施、专项技能培训措施和强制执行措施。安全技术措施是根据隐患的具体情况, 从安全和技术的角度制定的, 指导隐患治理的技术要求。治理过程中的安全保证措施是为了保证隐患治理过程的安全而制定的, 考虑了隐患治理过程中各个环节万一遇到的安全问题该如何处理, 确保治理过程不发生事故。专项技能培训措施就是对参与隐患治理的人员, 进行安全技术措施及需要注意的事项为主的专门培训, 让治理隐患的人员熟练掌握治理技术和工作程序, 不发生操作上的失误, 确保在安全的前提下治理并消除隐患。强制执行措施是为了保证各项措施在治理过程中落实到位, 人、财、物及时供给, 为隐患治理并最终消除提供强有力的保证。

“五定原则”和“四项措施”的强力执行, 使事故隐患的治理过程环环相扣, 严密严谨。既保证了隐患的及时治理消除, 又保证了治理过程的安全可靠。

4 完善的资料管理体系, 保存了从排查到治理消除过程中的所有资料

张家口矿业集团事故隐患排查治理工作建立了完善的资料管理体系。从事故隐患排查治理报告、事故隐患治理监督报告、事故隐患治理完成后的验收报告和安全生产主管的月度安全评价报告, 到班组长现场事故隐患排查表、各级管理人员的排查记录、重点隐患治理过程的监督报告、验收报告, 矿信息站都留有第一手资料, 并把收集到的信息汇总分类, 送达矿有关业务科室和主管领导。各业务科室和主管领导分别保留本专业隐患排查治理纪录, 与信息站掌握的情况相对应, 并形成互动, 记录各项隐患排查治理信息。集团公司安全监察部汇总各矿隐患排查治理情况, 并在每月的安全工作例会上进行通报。

这一整套完整的资料, 记录了事故隐患排查治理工作的全过程, 每项工作做的怎么样, 哪个环节出现了问题, 资料中都清晰地记录下来, 为深入研究事故隐患发生、发展的规律提供了最可靠的依据, 也为有关责任的追究留下了充分的资料。

5 严厉的责任追究体系, 有力地促进了工作的扎实开展。

为了有效地实现安全管理责任的层层分解, 安全压力的逐级传递, 责任追究的“四个体系”有力地推动了各项工作的积极开展。

安全责任管理体系就是从集团公司到矿的各级、各个岗位, 每一级都明确了安全责任, 负责哪项工作的, 就要对本项工作的隐患排查治理负责, 在哪个岗位的, 就要对本岗位的安全负责。从而保证了安全责任的层层分解、压力的逐级传递。形成了一级抓一级, 下一级对上一级负责的局面, 积极开展隐患排查治理工作。

安全监督检查体系就是从集团公司到各矿, 上一级监督检查下一级隐患排查治理工作, 并对隐患排查治理工作提出要求, 对漏查隐患以及对隐患治理不积极等行为, 提出处罚意见。

生产过程中的安全管理制约体系就是各级、各个专业相互监督制约, 充分落实安全责任。需要哪一级排查的隐患没有排查出来或者没有及时治理, 影响了其他专业或者其他工序的工作, 就要及时反馈信息, 否则将一并追查责任, 为隐患的及时排查治理增设了一道保障。

安全责任前追后纠体系是由集团公司向下, 对漏查隐患或隐患治理不认真、不及时等情况, 一级一级追究责任。这种追究连带着一系列人和部门, 一追就是一条线, 从职工到管理人员, 哪一级没有把该负责的工作落实到位, 都要受到追究。有力地促进了各项工作的落实。

6 全面及时的信息反馈系统, 为深入分析研究、超前治理防范隐患提供了可靠的依据。

煤矿三级事故隐患排查治理管控体系是一套完整的、严密的、闭合的安全管理流程。事故隐患排查出来后, 经过治理, 消除了隐患的威胁。继而, 各级管理人员通过排查治理工作反馈回来的大量信息, 深入分析、研究隐患发生、发展的规律, 摸索治理和预防隐患的经验, 制定科学、合理、切实可行的技术措施, 从人、机、环境等各个方面改善生产现场的条件, 超前治理, 超前预防, 从源头上控制隐患的发生, 实现最有效的管控。

各矿专业副矿长每月都要写出本专业安全评价报告, 总结本专业隐患排查治理工作中存在的问题, 分析隐患发生的规律, 会同有关技术人员研究控制隐患发生、发展的新方法、新途径, 修改、完善原有技术措施, 提出下一步工作计划。集团公司定期召开专业总结分析会, 从深层次研究各矿重点隐患的治理方案, 探索超前预防和控制措施, 形成深入治理、长治久安、常抓不懈的局面。

7 信息平台的启用, 为各级管理人员及时掌握隐患排查治理情况提供了便捷的途径。

为进一步提高隐患排查治理工作水平, 张家口矿业集团开发使用了事故隐患排查治理工作系统管理软件, 建立了事故隐患排查治理信息平台, 实现了信息电子化办公。各矿井事故隐患排查治理信息都能够及时输入信息平台, 利用网络实现隐患上传、隐患查询、在线提示、责任纠察、领导批示、统计汇总、制度文件查询等功能。通过公司局域网络, 在电脑终端, 各级管理人员能够按照管理员赋予的权限, 履行对隐患的认定、审查和批示的职责。通过信息平台, 哪个矿井存在什么问题, 新发生了什么隐患, 哪个区域是安全管理的重点地区, 现场存在的重点隐患治理到什么程度, 等等, 各级管理人员都能够及时了解和掌握。为领导们了解和掌握现场情况、及时做出决策提供了便捷的途径和真实、可靠的依据, 为各种灾害的超前预防、及时治理提供了有力保障, 大大促进了隐患排查治理工作的深入开展。

8 煤矿三级事故隐患排查治理管控体系的先进性

煤矿三级事故隐患排查治理管控体系的推行, 改进了安全管理方式、方法。过去只靠有限的专职安全管理人员到现场检查隐患, 这样的检查总是形式上的, 不具有连续性, 往往集团公司检查矿, 矿要做准备, 矿检查区队, 区队要做准备, 查出有限的问题只是表面现象, 不能够真实反应安全状况。而且, 检查出了问题就要对责任单位进行处罚, 使得各矿、各区队想方设法应付检查, 遮掩问题。所以, 大量的事故隐患、问题无法及时发现和处理, 为隐患进一步发展、升级埋下了根源。实行这套安全管理体系以后, 从班组、区队到矿, 逐级排查治理隐患, 哪一级漏查、漏报了隐患, 被上一级查出来, 相关的责任人都要受到处罚, 而隐患排查出来了, 治理了, 上报了, 或者正在积极采取措施进行治理, 是不进行处罚的。这就促使各矿、各区队、班组都能够认真地排查隐患, 充分地暴露问题, 积极地进行治理。从而实现了动态的过程管理, 建立了长治久安的安全管理长效机制, 促进了安全工作的稳。

摘要：三级事故隐患排查治理管控体系是依据隐患认定标准, 利用“四个报告”、“四个体系”、“五定原则”、“四项措施”来管控隐患排查治理工作, 使生产现场的隐患能够及时的排查和治理, 并保证治理过程的安全。隐患排查治理信息平台是一个强大的信息收集和反馈系统, 能够及时向各级领导反馈隐患排查治理信息, 并根据全方面的信息, 分析和研究隐患的发生、发展规律, 从而实现超前治理、超前预防的安全管理长效机制。

管控治理 篇5

考试试题

姓名：

单位：

日期： 成绩：

一、单选题（每空3分）

1.风险预控管理体系的核心是（），重点是（）。

A．员工不安全行为管理

B.风险预控管理

C.生产系统安全要素管理

D.综合管理

2.在导致事故发生的各种原因中，（）占有主要地位。

A．人的因素 B．物的因素 C．不可测知的因素D．环境的因素

3.以下选项中属于人员不安全因素的有（）。

A、防护设施不齐全、完好 B、现场指挥的不安全性(指挥失误、违章指挥)

C、瓦斯突出威胁 D、规章制度不全、不符合实际

4.危险度是由（）决定的。

A．发生事故的可能性和可控制程度

B．发生事故的可能性和严重性

C．事故发生的广度和严重性 D．事故发生的时间长度和空间范围

5.以下不属于危险源辨识主要方法的是（）。

A．工作任务分析法

B．事故致因机理分析法

C．安全检查表法

D．风险矩阵法

6.事故预防措施应坚持（）的原则。

A．低成本高效益

B．只考虑成本

C．只考虑效益 D．高成本低效收益

7.发生事故可能性与事故后果二者结合后风险值被认定为（）类型。

A.一般风险

B.较大风险

C.重大风险

D.特别重大风险

8.作为防止事故发生和减少事故损失的安全技术（）是发现系统故障和异常的重要手段。

A．安全监控系统 B．安全警示系统

C．安全管理系统

D．安全评价系统

二、多选题:（每空3分）

1.风险是安全事故或健康损害事件发生的（）的组成。可能性是指事故发生的概率。严重性是指事故一旦发生后，将造成人员伤害和经济损失的严重程度。

A．可能性

B.严重性

C.事故发生的概率

D.经济损失的严重程度

E.其他相关资料

2.危险源辨识的主要内容有（）。

A．人员不安全因素

B.机器不安全状态

C.环境不安全状态

D.管理的缺陷

E.制度的不完善

3.风险点是指伴随的（），以及在设施、部位、场所和区域实施的伴随风险的作业活动，或以上两者的组合。A．设施

B.部位

C.场所

D.区域

E.事故发生机理

4.风险点排查的方法是应按生产流程的（）或上述几种方式的结合进行风险点排查。

A．阶段、B.场所

C.装置

D.设施

E.作业活动

5.重大风险确定原则有哪些（）。

A．违反法律、法规及国家标准中强制性条款的。

B.发生过死亡、重伤、职业病、重大财产损失事故，或三次及以上轻伤、一般财产损失事故，且现在发生事故的条件依然存在。

C.涉及重大危险源的。

D.具有中毒、爆炸、火灾等危险的场所，作业人员在10人以上的。

E.经风险评价确定为最高级别风险的。

6.风险管控措施类别包括（）。

A.工程技术措施

B.管理措施

C.培训教育措施

D.个体防护措施

E.应急处置措施

7.同一级别或不同级别风险按照从高到底的原则划分为（）（即1、2、3、4），分别用“红橙黄蓝”四种颜色标示，实施分级管控。

A.重大风险

B.较大风险

C.一般风险

D.低风险

E.没有风险

8.隐患治理流程包括哪些环节（）。

A.通报隐患信息

B.下发隐患整改通知

C.实施隐患治理

B.D.治理情况反馈

E.验收

三、判断题（每空4分）

1.安全文化的核心思想是安全。（）

2.风险管控措施是企业为将风险降低至可接受程度，针对该风险采取的相应控制方法和手段。（）

3.风险判定是结合企业可接受风险实际，制定事故发生的可能性、严重性和风险度取值标准，明确风险判定准则，以便准确判定风险等级（）

4.危险源辨识是对各单元或各系统的工作活动或任务中部分可能产生或诱发事故的不安全因素的识别。（）

5.危险源监测模式有实时监测和定期监测两种。（）

6.风险分级是通过采用科学、合理方法对危险源所伴随的风险进行定性或定量评价。（）

7.人的不安全行为和物的不安全状态是造成事故的直接原因。（）

8.事故的发生是完全没有规律的偶然事件。（）

9.管生产必须管安全只是针对企业主要负责人的要求。（）

10.每一起重大事故的发生都对应有相当多的未遂事故或大量的不安全行为。（）

11.安全文化建设的主要目的，是运用科学的、理智的观点，将“安全第一”的概念变为人们生活中的习惯。（）

12.风险评价是对风险进行分析、评估、分级，对现有控制措施的充分性加以考虑，以及对风险是否可接受予以确定的过程。（）

13.将风险降低和保持在可容许水平，是实现持续安全的文件化、程序化、系统化的一种管理方法和体系。（）14.风险预警是为了推动隐患治理，预防事故发生。（）

管控治理 篇6

此研究成果刊登于《农业工程学报》2011年第10期, 题为“基于国际比较与策略选择的中国城市蔓延治理”, 第一作者为中国矿业大学江苏省资源环境信息工程重点实验室和南京农业大学中国土地问题研究中心李效顺博士。该研究为国家自然科学基金资助项目。

城市蔓延虽然是全球较为普遍的现象, 但其国内外成因和过程差别较大。国外城市蔓延理论上区分为福利性和亏损性两种类型, 前者是由于市场自发引导的结果, 能够带来社会福利的增加;后者由市场失灵和政策失误引起, 该过程降低了整个社会的福利水平, 因此是城市治理所应避免类型。国内城市蔓延划分为牺牲性和损耗性两种类型, 前者是由于价格失灵、忽略农地非市场价值引起, 该过程农民和集体虽然付出较大牺牲, 但对城市建设和区域发展贡献巨大;后者由于政府失灵、人为压低农地价格引起, 该过程虽然对官员政绩和经济增长贡献巨大, 但它往往是以损耗可持续发展的资源与环境基础为代价, 因此, 对整个社会而言无疑付出巨大成本。就我国现实国情和发展阶段而言, 损耗性蔓延是当前我国城市治理首先要重点避免的类型。

在深化我国城市蔓延类型的基础上, 探索性的提出符合我国基本国情的理想、适度和极限三个边界, 为城市蔓延治理策略选择提供空间参考和借鉴。从资源投入与配置的视角分析, 城市适度蔓延是工业化、城镇化的基础条件, 是保障经济社会发展和提高城镇化水平的内在要求。合理的城市建设用地扩展有助于提高经济社会发展水平, 而城市建设用地的无序扩张, 则是一种未充分考虑社会、经济和生态综合效益的非理性扩展。城市非农建设用地的无序扩张所造成的影响将是深远的, 大部分都是具有不可逆转性。由于我国正处于工业化、城镇化进程的重要阶段, 如何科学选择城市蔓延的理性边界成为化解经济增长、耕地保护与生态建设矛盾和调控治理失衡态势的关键。理论上的分析判断表明, 我国城市扩展边界吻合在理想边界上最为合理和科学, 在此边界上土地资源整体配置效率最高, 社会总福利最大;然而, 土地制度创新的艰巨性和市场完善的长期性决定, 这种最为合理的空间均衡状态我国当前很难实现。而城市扩展范围吻合在极限边界上将会过度地消耗大量土地资源, 明显违背节约集约用地的基本理念, 18亿亩耕地红线被突破的可能性很大, 不利于长期可持续发展。因此, 城市理性蔓延空间控制在适度边界范围之内更为科学和现实。

管控治理 篇7

外包作为一种创新管理模式, 具有整合、利用外部最优秀的专业资源, 从而达到降低成本、提高效率、充分发挥自身核心竞争力和增强银行对环境的快速应变能力的属性。随着外包的深入发展, 如何进行IT外包的有效管理、规避外包过程的风险也日益成为各个银行和行业监管部门关注的课题。COBIT是IT治理领域的公认框架和标准, 借鉴其管理实践和思路, 构建基于IT治理理论的IT外包管理框架, 将为商业银行在IT领域更好地管理外包业务、利用外包资源、降低外包风险提供有益参考, 并促进IT外包在银行业的健康快速发展。

1 IT治理理论概述

IT治理的目标是通过一系列流程与控制实现IT的商业价值, 国际信息系统审计协会 (ISASC) 和国际IT治理研究院 (ITGI) 是提出并研究IT治理理论的主要组织, 他们通过建立IT治理的总体架构, 明确IT治理核心流程, 颁布相关的流程控制标准, 从而指导企业完成IT治理的相关工作。其代表性的研究成果包括Control Objectives for Information and related Technology (COBIT) 和Board Briefing on IT Governance。

COBIT是国际上公认的IT管理与控制框架, 已在世界众多国家的重要组织与企业中运用, 指导这些组织有效地利用信息资源, 有效地管理与信息相关工作实施和风险控制。COBIT是一系列关于IT管理最佳实践 (框架) 的集合, 最初是ISASC于1996年首次提出, 至2005年颁布COBIT 4.0, 并于2007年5月将版本更新到COBIT4.1 (王德健, 2007) 。

COBIT基于IT治理观点, 从战略融合、价值交付、资源管理、风险管理和绩效测评五个维度进行IT过程的监督与控制 (如图1) , 每个维度的关注内容具体如下:

(1) 战略融合:关注于确保业务计划和IT计划的关联;规定、保持和验证IT价值建议;使IT运营与企业运营目标保持一致。

(2) 价值交付:在整个交付周期内提出价值实施建议, 确保IT实现预期的战略收益, 集中关注成本的优化, 提供IT的固有价值。

(3) 资源管理:对IT资源 (应用系统、信息、基础设施和人员) 的优化投资并适当管理, 关键问题在于进行知识和基础设施的优化。

(4) 风险管理:要求企业的高层管理者具备良好的风险意识, 清晰了解企业对风险的偏好, 熟悉企业合规性要求, 并将风险管理的职责嵌入组织之中。

(5) 绩效测评:追踪并监控战略实施、项目终结、资源使用、流程绩效、服务支付以及诸如平衡记分卡的使用, 将战略转化为具体行动, 实现传统财务管理、行政管理等无法测量的目标。

按照上述维度划分, COBIT提出了34个信息技术控制过程, 并且对每个控制过程制定了流程描述、控制目标、管理指南、成熟度模型四方面的详细内容用于指导实施, 从而确保了IT目标与业务目标一致性、通过IT保障业务实现收益最大化、IT资源使用的有效性和对IT风险的适当管理等目标。

国际IT治理研究院 (ITGI) 认为IT治理本质上有两个关注点, 一是实现IT的商业价值, 二是规避IT风险。它将IT治理的内容分为五个研究领域——目标设定、IT活动、绩效测量、目标比对和IT价值交付。目标设定是IT治理的初始点和驱动因素, 需要由企业董事会层面确定, 并需要制定明确的衡量标准进行绩效的度量和监控, 确保目标能够被正确达成、行为能够被合理管控。

2 银行IT外包的内容与管控需求

“管控”源于“管理+控制”, 它强调对管理活动的控制, 其含义是指通过一系列组织制度体系的设计, 包括组织的责权利体系的设计、组织流程和制度的设计等, 为整个管理活动创造一个良好的运作机制环境, 确保一个企业的管理活动在特定的游戏规则下执行, 从而提高企业的执行力, 降低企业的运作风险。对于银行IT外包的管控, 基于IT治理研究的相关思想和理论, 可以从IT实施过程的管理和风险的规避控制角度分析具体的管控框架和内容。

2.1 银行IT外包的内容

银行IT外包一般主要包含软件研发及开发服务外包、软件技术服务外包、信息系统运营维护服务外包、基础信息技术服务外包与技术性业务流程服务外包等类别, 具体内容见表1。

2.2 银行IT外包的管控需求

从国内来看, 银行IT外包发展历史并不长, 针对IT外包的管控经验和制度体系并不完善, 且国际上也无完整的管控体系可以借鉴, 目前只是一些先行选择外包的银行 (如国家开发银行) 的实施过程中形成了一定的经验积累。一般来说, 银行对IT外包的管控都涵盖外包决策、外包风险管理、外包供应商评估和外包合同管理等业务领域。

2.2.1 外包决策

银行IT外包决策过程有自己的特点, 相对于其它的行业来说, 银行的管理机制及业务流程都非常的严谨, 银行IT外包不仅涉及到资产专用性、短期费用、长期费用、核心竞争力等外包决策的常见因素, 还要考虑技术因素、人力因素、管理因素等其他方面。银行一般需成立独立的外包决策组, 包括业务需求部门、信息技术部门、内审部门人员及相关管理决策人员, 根据风险控制和业务运作需求, 合理确定外包的原则和范围, 通过招标采购方式进行外包决策实施。

2.2.2 外包风险管理

银行实施IT外包, 应充分认识外包对IT建设风险控制的直接和间接影响, 并将其纳入总体安全策略和风险控制之中 (张强林和邵丽萍, 2010) 。这就需要银行从以下方面进行外包风险管控: (1) 制定并逐步完善风险管控制度, 外包风险管理应当符合风险管理标准和策略, 并应建立针对外包风险的应急计划; (2) 银行与外包服务提供商建立有效的联络、沟通和信息交流机制, 在意外情况下能够实现外包服务提供商的顺利变更, 保证外包业务的连续性; (3) 银行应建立完整的外包风险评估与监测程序, 审慎管理外包产生的风险, 提高本机构对外包管理的能力; (4) 根据国家监管要求, 银行在实施敏感信息系统的外包前, 应按照法律法规规定向监管部门报告备案。

2.2.3 外包供应商评估

在外包实施之前, 银行应建立完善的外包服务提供商评估机制, 充分审查、评估外包商的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平, 并进行必要的尽职调查。在外包实施后, 银行应建立持续的跟踪审核机制, 定期对外包商的风险控制、业绩标准、业务策略、管理程序、监督过程等进行跟踪审核, 根据量化的考核指标定期对承包方进行考评, 公布服务周期的评估结果, 实现外包服务水平的跟踪评价。

2.2.4 外包合同管理

合同是进行外包管理的重要依据, 银行与外包服务提供商签署的外包合同应全面可实施, 内容包括:外包服务的范围和标准;保密性和安全性;业务连续性;审计和检查;争端的解决方案;未履行责任的赔偿、补救和追索权等。对于具有专业技术性的外包业务, 可签订服务等级协议 (SLA) ;如涉及分包或转包, 外包合同协议中应明确设立服务提供商分包或转包的规则或限制。

3 基于IT治理理论的银行IT外包管控框架

从IT治理的视角, COBIT将IT治理活动划分为四个职责域: (1) 计划与组织 (PO) :为提供解决方案 (AI) 和提供服务 (DS) 制定相应制度; (2) 获取与实施 (AI) :提供解决方案并将其转化成为服务; (3) 交付与支持 (DS) :接受解决方案, 使之为最终用户所用; (4) 监控与评价 (ME) :监控所有流程确保遵循既定方针。

银行IT外包的实施流程也切合了COBIT的职责域划分, 按照该划分维度, 综合COBIT对各职能域中各项活动的管理要求与评测指南, 以及银行IT外包管控的具体需求, 可以规划出对应IT治理职责域的银行IT外包管理框架和主要内容 (见表2) , 这些主要管理措施便构成了银行IT外包管理框架, 各个外包管控域的主要内容为:

(1) 计划组织:发包方为实施IT外包管控而进行的组织内部的相关IT制度与组织管理建设等内容。

(2) 获取实施:发包方为实施IT外包管控而进行的组织统一的技术基础设施建设、IT外包流程与决策控制、外包知识库管理等内容。

(3) 交付支持:发包方为实施IT外包管控而进行的涵盖外包成果交付、外包风险管理、组织内部IT资源的可用性和连续性保证等内容。

(4) 监控评价:发包方为实施IT外包管控而进行的包括组织对IT外包服务提供商的管理监控与绩效评估、组织按照监管要求对外包服务提供商进行管理等内容。

4 结语

IT外包使银行能够以更富有效率、低成本、低风险的方式完成信息技术任务, 在提升银行核心竞争力、节约项目成本、加速信息化建设的进程中发挥着不容忽视的作用。建立IT外包管控框架的目标是通过一系列的组织制度体系的设计, 包括组织的责权利体系的设计、组织流程和制度的设计等, 实现对IT外包活动的管理和控制。

以IT治理理论为视角, 在从战略融合、价值交付、资源管理、风险管理和绩效测评五个维度分析了商业银行在IT外包实施过程中的活动内容与组织层面的管理控制需求基础上, 本文针对IT外包的内容, 构建了涵盖IT外包业务的计划组织、IT外包服务的获取实施、IT外包成果的交付支持和IT外包活动的监控评价四方面内容的商业银行IT外包管控框架, 并细化了每一方面的管控目标、具体的管控内容与措施。这不仅为银行业金融机构加强对IT外包管理提供了借鉴、促使外包项目达成预期目标具有重要实际意义, 同时对社会经济中IT外包行业的发展也有重要的促进作用。

参考文献