企业安全管理方案(推荐8篇)
从全局看,目前,我国危险化学品行业的风险还在容许的范围之内,尚没有出现不可接受的损害风险。但这不等于说,我国危险化学品行业所面临的 化工过程或工艺的危险性,主要来自参与该过程的物质危险性,而过程中的物质处于动态,这往往比处于静态时的危险性要大。此外,化工过程的危险性还有过程本身的危险性,条件的危险性、设备的危险性等。物质危险性属第一类危险源,决定着事故后果的严重性,化工工艺过程及环境、设备、操作者的不安全因素属第二类危险源,决定着事故发生的可能性。
(一)第一类危险源――危险物质的管理
让每个职工了解物料的.相关知识,任何化学物质都具有一定的特点和特性。如酸类、碱类,有腐蚀性,除能给装置的设备造成腐蚀外,还能给接触的人员造成化学灼伤。有的酸还有氧化的特性,如硫酸、硝酸。又如易燃液体,它们的通性是易燃易爆,它们的另一个通性是具有一定的毒性,有的毒性较大。另外,处于化工过程中的物质会不断受到热的、机械的(如搅拌)、化学的(参与化学反应)多种作用,而且是在不断的变化中。而有潜在危险性的物质耐受(外界给予的能量,超过其参与化学反应的最低能量,也导致激活)能力是有限的,超过某极限值就会发生事故。因此了解参与化工生产过程的原料的物化性质是极其必要,只有掌握它们的通性及特性才能在实际生产中做好安全预防措施,否则就会发生意想不到的后果。
(二)第二类危险源――工艺过程的安全管理
1、氧化过程中的安全措施
氧化过程中如以空气或氧气作氧化剂时,反应物料的配比应严格控制在爆炸范围以外。空气进入反应釜之前,要有净化装置,消除空气中的灰尘、水分、油污以及使催化剂作用降低或能引起中毒的杂质,以保持催化剂活性,减少火灾、爆炸的可能。
在氧化过程中,对于放热反应,应及时将热量移出,适当控制氧化温度、流量,防止超温、超压,使混合气体始终处于爆炸范围之外。
为防止接触器在万一发生爆炸或着火时危及人员和设备的安全,在反应器前和管道中应安装防火器。以防止火焰蔓延或回火,使火灾不至于珠连其他系统。
为防止接触器发生爆炸,接触器应有泄压装置防爆膜、防爆片,并尽可能采用自动控制进行调节以及报警联锁装置。
设备系统中还应考虑设有氮气、蒸汽灭火装置等。
2、硝化过程的危险及防范
硝化是一个放热反应,所以硝化过程需要在降温条件下进行。在硝化反应中若稍有疏忽,中途搅拌停止、冷??,并有多硝基物生成,有引起燃烧、爆炸的危险,对于上述问题一定要采取有效措施进行防范。
硝化剂具有一定的氧化性,常用的硝化剂有浓硝酸、硝酸、浓硫酸、发烟硫酸[fs:page]、混合酸都具有较强的氧化性、吸水性和腐蚀性。在使用过程中要避免其与油脂、有机物、特别是不饱和有机化合物接触,否则会引起燃烧,在制备硝化剂时,不能超温或进入少量水保证设备不漏,否则可引起燃烧爆炸。
被硝化的物质大多数易燃,如苯、甲苯、氯苯、萘的衍生物等,这些物质不仅易燃,有的还兼有毒性,在使用过程中要注意落实相应的安全防范措施,以致不发生火灾、爆炸及中毒事故。
3、氯化过程的管理
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。数据安全保护从来都是个热门话题,企业想尽方法,通过软件或硬件防火墙、安全网关、路由设置等多方面着手,正是希望能够保护自己企业数据库安全。同时,黑客的技术也在不断提高,从单纯的病毒木马发展到如今复合式的进攻,正邪两方的斗争一直持续着。
1 数据泄露、遗失途径分析
数据泄露的原因主要有三种:窃密、泄密和失密。结合各种实际情况,企业内部数据泄露或遗失存在以下几种途径:
(1)计算机感染病毒;
(2)竞争对手或黑客攻击窃取;
(3)移动电脑在外被盗或被非法登录;
(4)邮件被截获;
(5)内部电脑或硬盘被盗;
(6)非公司员工登录内部电脑窃取数据;
(7)员工未经授权通过电脑窃取公司数据;
(8)员工未经授权将自身掌握的数据带出公司;
(9)管理员的误操作;
(10)对外数据信息发布失控;
(11)数据的存储介质发生故障;
(12)自然灾害。
2 数据安全保护方案
要杜绝网络泄密,最有效的办法就是让有保密内容的电脑和互联网物理隔绝,当前在军队和军工等绝密单位基本上采用的是这种手段。除此之外,“上网不涉密,涉密不上网”、“涉密电脑不得使用移动存储介质”等管理手段也在使用。然而,即便是通过物理隔离手段来保密,在军队和军工也会发生各种泄密事件。而且,由于物理隔离会极大影响工作效率,只有军工军队这种比较特殊的环境,才可能采用。而对于企事业单位,完全采用物理隔离是不可能的。因此,必须采用多种相应的技术手段,结合管理手段来做到安全与效率之间的均衡。
2.1 严格的权限控制
访问权限控制策略也称安全策略,是用来控制和管理主体对客体访问的一系列规则,它反映信息系统对安全的需求。安全策略的制定和实施是围绕主体、客体和安全控制规则集三者之间的关系展开的,在安全策略的制定和实施中,要遵循下列原则:
最小特权原则:最小特权原则是指主体执行操作时,按照主体所需权利的最小化原则分配给主体权力。最小特权原则的优点是最大程度地限制了主体实施授权行为,可以避免来自突发事件、错误和未授权使用主体的危险。
最小泄露原则:最小泄露原则是指主体执行任务时,按照主体所需要知道的信息最小化的原则分配给主体权力。
多级安全策略:多级安全策略是指主体和客体间的数据流向和权限控制按照安全级别的绝密、秘密、机密、限制和无级别五级来划分。多级安全策略的优点是避免敏感信息的扩散。具有安全级别的信息资源,只有安全级别比他高的主体才能够访问。
权限控制最常用的安全设备是防火墙,防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。在企业的网络建设规划时就要考虑“分区建设”、“重点保护”的原则,将网络分为几个区域,如“服务器区”、“DMZ区”、“客户端区”,各个区域之间通过防火墙控制访问权限。将重要数据资源严格保护起来,访问控制粒度尽量细。
除防火墙外,服务器的账号权限控制、信息系统的账号权限分配,也很重要,按照“最小权限原则”,赋予每个角色不同的账号、不同的权限。
2.2 建立完善的防病毒、防入侵体系
计算机病毒,是各种对网络安全造成威胁的主要载体。每当一种新的计算机技术广泛应用的时候,总会有相应的病毒随之出现。计算机感染病毒、木马后可能会窃取用户的重要数据,带来损失。随着防病毒技术的发展,立体式的防病毒方案是目前反病毒技术的发展趋势,在网关处部署防病毒产品,将防病毒的阵线向前推进,更有利于抵御外网病毒的入侵,大大地降低了内部用户在访问Internet时感染病毒的风险。结合桌面端的防病毒软件,可构建成一个立体式的防病毒体系。推荐防病毒网关设备与桌面端的防病毒软件使用不同厂商的产品,这样可以起到一个不同厂商之间的病毒库互补,得到更好的病毒防御作用。
黑客的非法入侵、攻击往往是居于不良的目的,或者搞破坏或者窃取数据。防止黑客的攻击,可采用入侵预防系统,入侵预防系统(Intrusion Prevention System,IPS)是网络安全设施,是对防病毒软件和防火墙的一种补充。入侵预防系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。建议在企业互联网出口处及重要区域的出口处部署IPS,以抵御入侵和攻击。
2.3 数据加密管理
对数据进行加密,是解决泄密的最好方法,数据加密要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,在未知网络或者未授权用户使用的情况下,数据显示为密文。加密技术,能在源头上保护数据,就算数据被非法窃取或外传,窃取者也只能得到密文。
企业部署数据加密解决方案应该遵循或参考以下步骤:
(1)确定加密目标和选择加密技术与产品。
(2)编写数据加密项目的规划和解决方案。
(3)准备、安装和配置加密软件或硬件。
(4)数据加密解决方案的测试和最终使用。
市面上有许多数据加密及文档权限控制系统,可以利用这些系统进行数据加密,实现以下功能:
(1)控制企业已经确定的核心文档资料的管理,防止核心数据经由各种渠道外泄或者外泄后无权查看(文档类型有UG、CAD、PDF、office等常用文件类型)。
(2)防泄密系统使用仅限于公司掌握核心文档资料人员使用,不需要所有人员均安装部署。
(3)核心文档对公司内其它人员和外界交流要求经过授权或者部门经理以上人员审批并且有系统日志记录,交流要求简单化。
2.4 行为全面审计
审计是对访问控制的必要补充,是访问控制的一个重要内容。审计会对用户使用何种信息资源、使用的时间、以及如何使用(执行何种操作)进行记录与监控。审计和监控是实现系统安全的最后一道防线,处于系统的最高层。审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要。
审计跟踪是系统活动的流水记录。该记录按事件从始至终的途径,顺序检查、审查和检验每个事件的环境及活动。审计跟踪记录系统活动和用户活动:系统活动包括操作系统和应用程序进程的活动;用户活动包括用户在操作系统中和应用程序中的活动。通过借助适当的工具和规程,审计跟踪可以发现违反安全策略的活动、影响运行效率的问题以及程序中的错误。
审计跟踪不但有助于帮助系统管理员确保系统及其资源免遭非法授权用户的侵害,同时还能提供对数据恢复的帮助。
流行的审计系统包括:上网行为审计、桌面行为审计、数据库审计等等,通过这些审计方式,记录下用户对数据的各种操作行为,方便管理对数据进行权限分配管理以及在发生数据泄露问题时,进行审计追踪。例如,在一些文档安全管理系统中,客户端的“文件访问审核日志”模块能够跟踪用户的多种日常活动,特别是能够跟踪记录用户与工作相关的各种活动情况,如什么时间编辑什么文档等。
2.5 数据备份管理
数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。
重要的数据,不论是对企业用户还是对个人用户,都是至关重要的,一旦不慎丢失,例如:存储介质损坏、人为数据破坏、自然灾害等。会造成不可估量的损失,轻则辛苦积累起来的心血付之东流,严重的会影响企业的正常运作,给科研、生产造成巨大的损失。为了保障生产、销售、开发的正常运行,企业用户应当采取先进、有效的措施,对数据进行备份、防范于未然。以防从保护数据安全的角度,可以考虑采用NAS(网络附加存储)或者磁盘阵列,在正常数据存储备份的状况下,两者均能达到较高的数据安全度,NAS是一台完全独立的设备,而磁盘阵列则是一台依赖服务器的设备。即一旦服务器损坏,NAS中的数据依然可以通过其它计算机进行读取,而磁盘阵列中的数据则只可以在服务器修复以后才能读取。
目前数据备份主要方式有:LAN备份、LAN Free备份和SAN Server-Free备份三种。LAN备份针对所有存储类型都可以使用,LAN Free备份和Server-Free备份只能针对SAN架构的存储。目前主流的备份软件,均支持上述三种备份方案。三种方案中,LAN备份数据量最小,对服务器资源占用最多,成本最低;LAN free备份数据量大一些,对服务器资源占用小一些,成本高一些;Server-Free备份方案能够在短时间备份大量数据,对服务器资源占用最少,但成本最高。企业可根据实际情况选择。
2.6 建立完善管理制度
要做好企业数据安全保护工作,除实施以上技术手段外,应结合企业所处行业及企业自身的特点,制定一套完善的数据安全管理制度。流程化、规范化数据安全的相关工作。比如:在员工入职时需签订保密协议,确保员工保护好公司数据安全义务,如果发生丢失、外泄,应以窃取公司机密而做出处理,让员工明白他们应承担怎样的后果。应建立起公司数据安全策略体制,对员工进行安全培训,让员工明白在某些情况下,将会无意泄露公司数据,例如,在企业的计算机上下载个人用软件,这种做法可能导致恶意软件在工作场所传播,导致数据丢失。
3 总结
通过以上措施,可以有效的封堵数据泄露、遗失的途径,让非法者在得到数据以后,无法获取想要的信息,当发生突发事件,数据遗失后,能快速恢复应用,并通过审计证据迅速定位事故源头。从事前、事中、事后三个层面保障数据安全。
参考文献
[1]石文昌,梁朝晖.信息系统安全概论.电子工业出版社.2009.
[2]向宏,傅鹏,詹榜华.信息安全测评与风险评估.电子工业出版社.2009.
企业安全三要素
评估一首先了解企业在面临外部和内部威胁时存在的漏洞,然后根据这些问题优先开始制定计划,进而能够在机构内部以及与客户、合作伙伴、员工或公众安全自由地交流信息。
转换一通过将安全集成到企业IT的各个方面一基础架构、应用程序、信息和身份识别以及访问管理中来优化企业风险管理。
管理一在企业内构建可视的、内容化以及可补救的危险管理。惠普的软件和服务能够为商业运营提供实时主动监测、智能评估分析;同时实现自动快速纠错,以降低风险,更好地满足法规遵从的要求。
五步构建企业安全
惠普身份识别和访问管理解决方案
惠普身份识别和访问管理解决方案可帮助企业管理数字身份的整个生命周期,以及在企业中对这些身份的授权进行控制。惠普身份识别和访问管理解决方案包括:安全打印、认证和用户访问授权。这样,每个用户都可以访问在其履行职责内的资源,同时防止未经授权的用户获得访问权。
惠普信息安全解决方案
惠普信息安全解决方案可帮助企业通过文档和记录管理,结合关键管理和内容管理服务来保护重要企业信息。借助惠普信息安全解决方案,客户可以采集、归档、搜索和检索企业进行法律法规管治所需的数据。
惠普应用安全解决方案
惠普应用安全解决方案可帮助企业保护整个应用程序生命周期。这些解决方案中包含一款全面有效的应用程序安全性测试解决方案,能够帮助开发人员、质量保证和安全专家在整个应用程序生命周期内都可以展开安全协作。
惠普基础架构安全解决方案
惠普基础架构安全解决方案可通过提供最高水平的安全认证和保护的可信任平台减少干扰、提高资源可用性。这些解决方案包括全套入侵防护和安全服务,可管理、控制对信息资产的访问,为不断变化的环境提供持续保护。
惠普监管、风险和合规解决方案
一、离职面谈:建立关系的开始
离职面谈是与离职员工建立关系的开始,是企业人力资源管理中员工管理工作的延续,同时也是提高人力资源部门工作能力、完善人力资源管理和开发机制的重要途径。通过离职面谈,给予员工留任或重返企业的机会,根据面谈中搜集到的信息,可以改进企业现有政策、管理制度等方面的不足,更有效地培养在职员工的忠诚度,帮助企业增强人才吸引力,防止人才继续流失,促进企业的良性发展。
离职面谈通常应在主管部门得到准确的离职信息备案后进行安排和处理。离职面谈的原则应该是:
(1)了解面谈的目的,尽量得知为什么员工要离职,企业在哪些方面存在不足,然后针对这些原因改进,防止流失更多的员工,所以面谈不应该草草结束,沦为形式化的表面文章。因而在执行员工离职面谈时应体现出企业的人文关怀。
(2)安排足够时间供离职员工畅所欲言,要适时保持沉默,让离职员工有时间可以思考。面谈时不要只是按照事先列出的问题逐项惯例式的发问,而是要积极地倾听,如果有不清楚的地方,要仔细询问。
(3)让离职员工感受到你的真诚,使离职面谈取得应有效果。如果他觉得你只是在应付,例行公事,就不会得到积极的、有价值的回馈。
面临离职的员工与企业再也没有利害关系,忌讳也少,会很自然地流露出对于企业的真实或长期隐藏着的评价和观点,尤其是一些在职期间由于顾虑难以说出的问题。即使管理者不找他,他也会有很多话要说,有很强烈的发泄欲望,甚至有些人希望得到人力资源管理部门对其行为、表现给予评价、指导。此时,最好是人力资源部门或高层管理者出面,特别是对于中小企业来说,高层人物直接代表企业与之交流,正好适应了他们的发泄需要,而对于企业来说是做了一次免费的管理咨询。由于离职者与企业的关联减少,在心理上对于管理者的防御心理与行为会趋于放松,在管理者的善意鼓动下会很自然地发表对于企业管理的看法——以第三者的立场针对他在工作中感到不满或令他失望的现象发表评论,有时甚至会是对于管理者的批评。
交流的主题应该尽量与离职员工利益直接相关,体现出企业对其的尊重与关怀,可以按照其心理适应状况逐步展开交流,如其在企业中的工作感受,对企业不满的方面及原因,导致离职的直接原因是什么,今后打算是什么及企业能否提供帮助,企业在哪些方面值得努力等问题。交流过程中,管理者要及时做良性或补救性沟通,必要时给予指导、帮助。如果他是抱着对企业怨恨的心理离开的,可能会是牢骚满腹,应尽量让他发泄出来,同时要找出令他不满的原因,以便让企业能够发现自身管理上的弱点与漏洞。同时尽量消除其中的误会,
毕竟买卖不成情义在,减少他的抱怨也就为企业减少了一个“敌人”。
不少跨国公司都非常重视员工离职面谈,坚持员工离职“意味着在人员管理上某些方面存在问题”的人性化理念。如摩托罗拉公司在员工离职时会进行一次离职面谈,专门有辞职表格供填写,并建立辞职档案,实行程序化管理。着重询问他们为什么离开?如果时间能倒退,摩托罗拉怎么做才能留住他?如有员工在辞职时由于某些原因而不如实填写,人力资源部会等他离开后一段时间再问他,那时候可能他已经没有顾虑了,会将自己真实的原因讲出来。
二、建立离职员工关系的管理平台
保留离职员工过去的信息资料和通讯方式,甚至建立离职员工数据库,是建立离职员工的技术平台的重要部分。这样在离职员工正式离开公司后,可以不断保持电话、信件等联系,把公司新的信息、新的发展战略及时告知离职员工,而且对离职员工在新公司的发展状况做跟踪记录,形成一个离职员工信息库。
在这一方面,国内外著名公司都有好的`做法:北大纵横建立了一种特殊的人事档案管理机制。公司的人事档案中不但包括了每个员工在此工作期间的相关资料,而且,在员工离开北大纵横之后,该人事档案依然会被保留。员工的去向、所做的工作、联系方式包括手机号码等等一旦发生变化,公司都会对他的档案在短时间内做出更改,以便经常与员工保持联系和交往。他们认为离开公司的员工里,有很多是非常优秀的人才,和这些员工保持交往,会为公司带来新的资源。世界著名的管理咨询公司bain公司专门设立了旧雇员关系管理主管,其主要职责是跟踪离职员工的职业生涯变化情况。为记录这些变化情况,公司还建有一个前雇员关系数据库。该公司前雇员关系数据库存有北美地区多名前雇员资料,不但包括他们职业生涯的变化信息,甚至还包括结婚生子之类的细节。公司也像麦肯锡一样,用“校友”一词来代替“以前的员工”这样的说法,并自1985年创立“校友网络”,所有的“校友”经常收到最新的校友录,被邀请参加公司的各种活动,而且每年收到两次关于公司长期发展、专业成就和校友们的个人业绩的通讯。同时公司还尽可能地帮助这些“校友”,让他们能够在职业生涯中获得更大的成就。
三、用情感沟通维护关系
由于关系是一种人际互动,这种互动包含相当程度的情感成分,因此在进行离职员工关系管理时,要注意与离职员工建立情感联系。这也是人本主义的一种体现,而且对于企业文化的建立和企业品牌的建立有着非常大的影响。正面的情感来自于一方成功超越了另一方的期待,负面的情感则是未达到另一方的期望。当然也可能你的期望仅仅是满足。这种情感会从离职员工与企业其他员工的交往过程中产生。
在离职初期,人力资源主管可以就离职员工的个性特征、兴趣、职业需求,对其特长和潜能做出正确的评价,帮助其明确职业发展蓝图。这对员工再次就业,找到合适的位置,增加职场安全感和加深对企业的感情都是非常有效的。离职后,企业应根据员工的不同背景对员工进行细分,并因人制宜地为他们提供最对其口味的信息,让其感受到来自原公司的关怀,仍旧保有归属感,如邀请他们参加公司庆典、定期寄送公司刊物等。一方面,这会使离职员工感觉自己被尊重,愿意为企业奉献才智;另一方面,对离职员工做跟踪记录,使企业一旦需要就可与其取得联系,节约了搜寻成本。这样就在组织与离职员工之间建立了一种良性的人际互动的感情沟通渠道。ibm对于离职的员工,仍保留一份名单,人力资源部经理会经常跟他们沟通,仔细倾听他们有价值的意见,关心他们离开ibm后干得怎么样,想不想回来,并没有因为他们离开ibm而对他们冷淡。在这种文化下,很多原来离开的员工又重新回到了ibm,并且回来后又做得很成功。ibm认为,从ibm离开的员工出去干上几年后会学到一些东西,如果他们愿意回ibm,公司的门总是敞开的,他们会增加新的价值。
一些专业调查显示,目前国内企业超过2/3的在职员工并不知道该如何正确办理自己将来的离职手续。大约有70%左右的人力资源经理则认为,自己在员工企业服务全周期管理上是“虎头蛇尾”,即人职管理出色,但离职过程办理非常草率。实际上,在就业市场化以后,员工获得了更大的选择空间和机会,基于人本身具有的独立性和主动性,离职是无法避免的。从人力资源管理方面考虑,对离职的管理是企业对人才“招养育留”的最后一环,也是很重要的一环。离职管理的好坏直接影响着企业的管理成本。
一、离职成本及风险
1、替代成本
据《财富》杂志20xx年报道,一位员工离职之后,从找新人到顺利上岗,仅替换成本就高达离职员工的1.5倍。仅从招聘来看,以广告费为例,如果在《北京青年报》上登一个8cm×17cm的招聘广告,仅一个版面就需要2万元。一般情况,做一个豆腐块广告也需要8000元左右。而事实上,在替代成本的高昂代价中,广告费用仅是员工替换成本中的一小部分而已,在录用安置新员工,安排对新员工上岗前的培训方面还会化费管理者大量的精力和财力。如果是核心员工流失,替代成本则更高,因为他有可能带走了关键技术和信息,使企业的相关岗位工作面临瘫痪。
2、怠工成本
如果员工决定离开公司,这是对公司长期不满的一种发泄,对工作自然持消极的态度。即使上班,也是出工不出力,这样,不但降低了企业绩效,而且增加了管理者的难度。消极怠工期间,其职责就需要别人替补。如果怠工者所在的企业是操作性比较强的生产性企业,可能还要支付事故成本,这样会给员工、个人以及公司带来不应有的间接和直接损失,而且会导致产品质量得不到保证。
3、面临的风险
公司在支付替代成本和怠工成本的同时,还面临着各种风险。首先是劳动争议风险,劳动争议是不可避免的。只要员工去仲裁部门上诉,不但会使公司损失经济利益,更重要的是影响了公司形象。据统计,全国的劳动争议案件已经超过了20万件,仅北京就有1万多件。另外,管理者不得不面对员工的心理风险。心理风险是指离职员工有可能给公司其他员工带来的负面影响。因为员工的离职,在职职工可能造成人心动荡。如果处理不好离职员工的心理,他们可能危言耸听,带来恐慌,甚至采取过激的行动。
由此看来,我们有必要探询员工离职的心理,从这个角度来关注离职管理。
二、员工离职前的心理特征分析
1、缺乏安全感
安全感,是指员工个体关于自己工作及相关工作特征的重要性,以及未来失去与获得相关工作的可能性的综合认知。安全感是职业选择的一个主要因素。因此,离职员工不仅有维持现有的职业或专业岗位的不安全,还会有未来职业发展的趋势与自己职业取向不一致引起的不安全。生活在社会经济不断变化、企业不断变革的背景下,不管是被辞退,还是跳槽,都面临着对未来预期的不确定性。他们对个人职业的市场前景是否乐观,企业能否为个人未来职业发展提供支持和建议,个人对自己职业发展的目标、规划是否自信,这些因素都会影响员工的安全感的建立。强烈的不安全感使他们影响了工作态度,影响了行为意向,最终影响到他们的工作绩效和对公司的认可程度。
2、缺乏公平感
企业员工公平感是指员工对企业制度、文化及管理措施是否公平的感受。当员工感到雇佣关系不公平时,会表现出愤恨情绪和低组织承诺,从而导致离职行为。公平感主要是指报酬数量分配的公平性,员工将自己的结果或收益与自己的投入或贡献的比率与参照对象的这一比率相比较,若两个比率相等则产生公平感;反之,则会产生不公平感。员工主动离职,通常是对组织的满意度较差,而不公平感就是影响员工满意度的一个因素。如果企业在职位管理上不将职位与能力、贡献挂钩;员工薪酬与市场水平差距较大,且薪酬与工作绩效相关度很低;论资排辈现象严重;绩效考评制度不合理,不能反映员工为企业创造的真实价值,都可能造成部分员工的公平感下降。
3、缺乏信任感
信任是合作的开始,也是企业管理的基石,它能使每个人都感觉到自己对他人的价值和他人对自己的意义,以满足个人的精神需求。信任是一种复杂的社会与心理现象。美国著名的财经杂志《财富》除了推出“全球500强排行榜”之外,
还有一项“最受雇员喜欢的100家公司排行榜”,后者的评价标准除了丰厚收入之外,更看重的评选条件还包括精神上的“收获”,如培训机会,就业机会,公司对雇员本人信任程度和其家庭的关心程度,公司允许雇员参与公司管理的机会等等。总之,领导的信任是发掘员工潜力,留住员工的一剂良药。在沃尔玛,每一个经理人都用上了镌有“我们信任我们的员工”字样的钮扣。信任是建立在诚实和相信公司会履行承诺的基础上。然而,一些公司的管理者时常违背组织承诺,给员工造成不信任,心灰意冷的感觉,最后导致员工的离职倾向。信任是人与人之间相处的一种态度,它有着极强的传染性。没有凝聚力、上司在下属面前没有威信、人心不稳、工作没有积极性等,企业就尤如处于一个随时都可能爆发的火山口上。
4、强烈的挫折感
挫折感是一种心理感受,它是人在通往目标的道路上遇到自感无法克服的障碍、干扰时产生的一种焦虑、紧张、愤怒或沮丧、失意的心理状态,它普遍地存在于人们的生活之中。每个人都在不断地进行自我评估,同时为自己提出各方面的目标。如果无法达到自我目标,便会有挫折感。对于离职员工,这种感觉更加强烈。据调查,离职的原因是多方面的,很多时候是员工认为自身的价值没有得到体现。选择离开和被迫辞职的共同点都是对职业发展的前景持不确定的态度。又担忧在离开企业后,还要经历长时间找工作的过程。这都会影响了员工的情绪,使士气低落。
三、离职管理对策
就目前国内的情况来看,企业员工离职率较高。离职率的下降能够降低管理成本,表现为对企业盈利的贡献。根据美国劳动力市场的调查研究,在离职整体中,大约20%的属于必然离职,而必然离职在企业离职整体中所占的比例是稳定且较低的;而其他8帆的离职都属于可避免的,减少甚至消灭这部分离职就是离职管理的任务和价值所在。任何有效的管理举措都将降低离职所引发的管理成本。而且,在离职管理中重视员工感受,降低员工的痛苦指数,将无形地维护和提升公司的形象和声誉。
1、为员工做好职业指导,帮助其寻找安全感
员工都需要安全感,一旦离职,将面临失业,这就成为员工自身发展中的一
个转折点。离职员工在个人职业生涯的设计中,有时会出现自我估计不足的情况,这时,就需要企业为员工提供必要的帮助。在了解员工个性特征、兴趣、职业需求的基础上,提出切实可行的方案。而且管理者应该切实了解并正确分析各方面的信息资料,对员工的特长和潜能做出正确的评价。帮助员工了解自己的职业发展道路,力图挽留优秀员工。即使员工去意已决,也可以在企业的帮助下,明确自己的职业发展蓝图,这为员工再次就业,找到合适的位置,增加职场安全感和加深对企业的感情都是非常有效的。
2、帮助员工建立正确的公平观
员工离职,有时候仅仅是因为觉得自己受不到公正的待遇,用离开的方法来渲泄内心的不平。企业面临的员工众多,个人评判的尺度不一,所以,让人人都满意的绝对公平不可能存在。企业应该帮助员工树立正确的公平观,这样可以降低员工的不公平感。另外,企业还要建立一套有效的反馈机制,通过及时沟通,设立匿名信箱、申诉电话等建立申诉渠道,让员工倾诉不满情绪,将员工体验到的不公平感所带来的不良影响降到最低程度。
3、尊重员工,与离职员工保持良好的关系
尊重员工的心理感受是管理人员必须重视的问题。在雇用关系解除的过程中,企业对待离职员工的态度不仅会对这些员工产生影响,而且会直接影响到企业在职员工的情绪。如果企业粗暴无礼或者不尊重离职员工,那么,在职员工便有可能认为企业是不可信的,员工和企业之间的关系也就不可能像企业所期待的那样融洽和紧密。不仅如此,企业是否能够妥善地处理与离职员工之间的关系,还会影响到企业在外部劳动力市场上的声誉,从而对企业吸引优秀求职者的能力产生影响。
4、给员工充分的考虑时间,建立离职员工资料
模式:十年中国之路,通用咨询为各行业的数十家大型企业提供了优质的管理咨询服务。凭借丰富的咨询经验和对行业特点的洞悉,通用咨询总结提炼出适用于中国企业的整套组织管理模式,充分体现国际标准的管理咨询服务的本土化。
协同效应:通用咨询与客户共同分析管理瓶颈、制定并实施系统方案。在此过程中,我们将进行阶段性总结、阶段性汇报、阶段性培训和阶段性实施,确保客户准确了解项目进度。
客户定制:通用咨询提供给客户的不是千篇一律的管理模式,而是根据前期的企业调研、结合企业现状与行业特点发展出的定制化系统解决方案。
标本兼治:在提供定制化方案的同时,通用咨询还对客户的各级管理者进行专业培训,使其掌握先进的管理改进方法。当企业在未来发展中遇到问题时,他们能像咨询顾问一样分析和解决问题。
风险共担:通用咨询的客户均在项目实施当年就几倍甚至十几倍地收回咨询费用。显著的直接经济效益是我们对客户的承诺。为与客户共担风险,通用咨询的部分项目费用是根据客户效益提升幅度按比例收取。
系统方案:片面的咨询方案无法满足企业绩效提升的需求。通用咨询为客户提供的是涵盖企业运营、绩效考核和业绩提升的综合性整体解决方案,从而实现客户资源的最优化配置和效益的最大化提升。
财务管理咨询案例--某生化原料药企业
项目概况:
客户在多年经营管理中不断探索,初步形成自身的管理特色,并在企业前一阶段的发展中发挥了良好作用,取得了一定的效果与成绩。但近年来,企业的销售收入始终未能随着企业规模的发展而有所增长,几乎处于停滞状态,企业相应的暴露出管理能力不足、资源周转不畅等一系列问题,其管理水平的亟待提高可见一斑。
客户关键问题:
通过初步的调研诊断,企业在成本分析、预算管理、现金计划与现金流及项目可行性分析与立项方面需要加强管理与改善;
成本核算体系不够细化,没有与其他职能部门,尤其是销售部门和采购部门,进行有效沟通,从而形成资金占压,降低了资金利用有效率;
预算管理制度没有充分健全,临时费用发生情况较多,特别是由于临时排产引起的采购,造成大量资金的临时调用;
缺乏科学规范的现金流管理、预测及分析机制和体系,从而造成企业经营风险加大,生产成本上升;
在项目投资方面,没有建立系统的项目可行性分析,同时在进行项目投资前也没有充分预见到投资回报周期及回报率。
解决方案:
通过咨询项目的全面实施,我们帮助企业设计了有针对性的成本分析机制,并开拓出了有效的成本降低途径,扩大了利润空间;
完善了企业的预算制定与管理制度,使企业的各项支出都处于有效的控制范围之内,同时对财务人员进行科学编制企业预算的培训;
在销售预测准确率提高的基础上,完成原料采购预算编制,并根据采购工作的需要合理控制原料采购资金的使用;
构建科学的现金计划及现金流预测体系,以便较好地控制和降低经营风险,减少经营成本;为企业注入全新的项目管理理念,加强项目可行性分析及立项管理,避免盲目的项目投资,提高资金的有效利用率。
实施效果:
通过我们与企业的共同努力,一套系统的、有针对性的科学财务管理体系已经在企业企业内部开始运行;
财务管理效用的发挥,降低了企业生产经营成本,有效地扩展了企业利润空间及产品价格竞争空间;
对企业各项费用支出进行了有效控制,避免和降低了临时费用发生的可能性,提高了资金的使用效率;
有利于企业领导预知经营风险并及时做出有效的规避策略,同时根据销售预测及生产计划安排情况及时调动资金;
使企业对新项目进行规范的可行性分析,做好事前管理,确保合理的投资收益;
通过财物管理系统的优化,企业每年利润提升高达30%,并有效避免了现金的短缺。
人力资源管理--某制革企业
项目概况:
客户为一家国内知名上市公司,公司主要从事超细纤维合成革、藕状纤维合成革及其它
聚氨酯革、制革用聚氨酯树脂及助剂的开发、生产、销售,是目前国内第一家能生产束状超细纤维合成革系列产品的现代化技术密集型企业,是我国第一个合成皮革工业基地。公司正处于不断的发展与壮大的过程中。
客户关键问题:
没有建立人员甄选制度及流程,用人随意性大;
没有进行岗位测评、工作分析,员工自身岗位职责不清;
没有薪酬预算及制度,薪酬制定及发放随意性大;
没有建立绩效考核体系,工作无目标、员工无考核;
组织机构不合理,人员超编严重,工作效率低下;
没有建立管理流程,工作无秩序;
没有建立培训流程及体系;
解决方案:
对公司目前组织架构进行重新评价,新增设人力资源部门负责全公司人力资源管理工作,明确了人力资源部门的职责;
根据调整后的组织架构,制定了部门工作职责并对部门负责人进行培训,梳理了部门的工作流程,使管理流程标准化、精细化;
根据部门职责进行了岗位测评及分析,重新梳理了各部门的岗位并制作了岗位说明书,同时组织了员工的岗位培训,明确了员工的工作职责;
根据制定的岗位说明书,建立了人员甄选制度及流程,使人员管理程序化、标准化;
建立了人工费用预算编制方法,制定了薪酬及绩效考核管理制度,设立了晋升和降级标准,建立了部门及员工考核管理办法,特别是针对营销和研发人员制定了激励效果非常大的绩效考核管理制度,大大的激发了员工的积极性;
建立了完善的培训体系,培养了一批员工成为公司的内训讲师,形成了公司自己独有的培训讲师队伍,同时定期对公司组织相关外训,提升了公司员工水平和人力资源的市场竞争力;
实施效果:
通过项目方案的落实,公司建立起了完善的管理体系,制定了人力资源的发展战略目标,公司整体员工水平有了较大幅度提升。公司各部门明确了部门职能和员工岗位职责,建立了工作目标管理制度,明确了授权体系,疏通了管理流程,制定了各岗位的考核量化指标,设计了适合公司的薪酬体系,并将组织绩效、个人绩效与薪酬进行了有效结合,大大的激励了员工的工作热情,提高了员工的工作积极性,极大的促进了公司与员工的企业文化的改善。项目实施一年后,公司整体盈利水平有了大幅度提升,不但扭转了持续亏损的状况而且还实现了盈利1000多万元的目标。
同时,在项目方案实施过程中,项目组顾问与客户的充分沟通和培训也给客户留下了深刻的印象,通过专业人力资源管理项目培训,提升了客户公司领导层的管理能力,统一了价值观,培养了大批中层管理人员,形成了非常强的团队凝聚力和战斗力,为公司的后续健康发展储备了坚实的人才,保证了公司健康、快速、有序、稳定的发展。
市场营销咨询案例--某机械制造企业
项目概况:
客户是国内生产机械设备产品的现代化技术型企业,主要从事机械设备,大型机械,运输设备的开发、生产和销售。由于缺乏科学规范的管理体系,客户长期处于亏损状态。
客户关键问题:
销售预测不够准确,对一个月内的销售预测准确率仅在60%-70%,由此而产生了部分临时订单需要进行临时排产,原材料临时采购,从而造成成本上升;
在销售渠道方面,完全依托于经销商,极少采用直销方式,不仅影响企业产品品牌的建立,阻碍市场信息的反馈,而且直接导致企业利润的降低;
客户没有对销售过程中各重点环节进行分析,难以进行严格控制和重点把握,在销售过程中存在较大的随意性,从而导致销售成本居高不下而效率难以提升;
没有建立专门的市场部门,市场规划、市场信息分析等职能严重缺失。
解决方案:
在全方位的调研诊断的基础上,通用咨询对客户的营销管理体系进行了深入分析,找到了阻碍企业销售额提升的瓶颈;
帮助客户建立科学规范的销售预测体系,定期提交销售预测信息,与实现销售情况进行对比,实现企业动态的经营管理;
调整客户的渠道策略,完善渠道管理,保证直销与经销的合理比例,同时加强对中间商及终端客户的共同维护;
为客户建立一套完整、规范的销售过程管理体系,保证销售成功率;
对现有销售人员的考核进行大幅度调整,将销售预测、对终端客户的沟通等纳入考核体系,促进销售绩效的整体提高;
为客户设计定制一套完善的市场职能体系,确保企业销售处于高速而有序地发展,并始终处于企业的掌控范围之内。
实施效果:
由于新的营销体系和销售方案是从客户企业营销管理的宏观和微观两个方面入手解决问题,所以在实施了新的方案以后,客户的营销管理呈现高效有序的状态,企业对市场和销售的控制力明显增强。这些都明显反映在客户绩效上,咨询项目实施以后,客户于当年便实现盈利1000万元,彻底扭亏为盈。同时,我们帮助客户全面整合了国内业务和国际业务,实现内外业务的优化组合。在销售方面,我们为客户锻造出了一支强有力的销售团队,在保留原有客户的基础上开发出众多新客户,促使销售业绩全面提升。
新建企业咨询--某化工企业
项目概况:
某在天津化工企业。
客户关键问题:
组织架构设计;
人员招聘及培训;
整体人力资源战略规划;
财务及预算控制体系的建立;
企业运营管理;
营销体系的建立;
解决方案:
通过周密的前期企业调研,我们了解到公司为自动化程度较高化工企业,员工需求专业化程度较高但数量不多,据此我们为公司设计了简单、明了、执行力高的直线型组织架构,通过实际运行检验得到了客户的认可和好评。
在人员招聘方面,客户委托我们公司招聘了全部高中层管理人员,全部管理人员到岗率达到了100%,且全部达到客户满意,其中在引进高级管理人员过程中,我公司猎头部门在生产、研发、销售上为客户引进了多位同行业的高级管理人员,保证了公司的顺利投产运营。我们为客户建立了系统的人力资源管理体系,制定了各部门的职能及工作岗位说明书、并组织了员工的前期上岗培训,建立了全新的薪酬管理制度、绩效考核管理制度并把薪酬和组织绩效、个人绩效有机结合,起到了良好的激励效果。同时,我们对各部门进行了系统的人力资源管理培训,建立了部门之间的工作流程,建立了授权体系及评价体系,帮助客户建立起了符合公司实际的人力资源管理工作流程。
财务及预算控制方面,我们为客户编制了财务制度、预算制度,制定了财务工作流程及监督制度,组织客户进行了公司整体财务预算编制,培训了财务人员,并最终制定了客户第一份财务预算报告。
企业运营方面,我们为客户建立了生产计划的制定、生产过程控制、安全环保、仓储运输、日常后勤管理等一系列生产运营管理体系。
在营销体系的建立中,我们的咨询顾问在为客户进行前期市场调研的过程中,寻找到了40多个需求企业,总需求量远远超出了客户公司的最大生产能力;同时我们为客户组建了营销中心,制定了非常具有行业竞争力的销售政策,建立起了完善的经销商管理体系。我们还为客户策划了大型的公司生产运营揭幕仪式、组织了相关产品的促销活动,保证了客户公司营销工作的全面顺利开展。
实施效果:
一、考核周期
以自然月为考核周期,考核时间为下月5日前。
二、主要考核指标
对食堂工作人员的考核详见《食堂人员绩效考评细则》(附件)。
三、考核结果使用
以100分为标准,并根据食堂人员的具体表现将其考核结果纳入相应的等级,以此作为食堂工作人员绩效工资的发放依据。
1、绩效考核成绩在90分-100分者,按绩效工资的100%发放;
2、绩效考核成绩在75分-89分者,按绩效工资的80%发放;
3、绩效考核成绩在65分-79分者,按绩效工资的60%发放;
4、绩效考核成绩在65分以下,不发绩效工资;
四、绩效工资设定
岗位岗位工资绩效工资工资结构备注
班长1300元200元/月岗位工资+绩效工资+
厨师1200元200元/月
帮厨1000元200元/月
自20世纪90年代至今,互联网接连出现过影响比较严重的风险事件,例如:1998年爆发的“CIH主板破坏病毒”、2003年爆发的“冲击波”和“震荡波”、2006年爆发的“灰鸽子”和“熊猫烧香”等,部分病毒对企业信息系统也造成了一定的损失和影响。目前,虽然这些风险事件已经得到了有效控制,但是随着网络应用的日渐普及,互联网存在的信息安全威胁越来越多,零漏洞攻击、网页植入病毒、数据失窃等风险事件层出不穷、防不胜防。为了更好地应对各类突发事件,需要建立一个符合企业管理的信息安全事件控制方案,来降低信息安全隐患,确保信息系统安全、可靠。
2 事件分类
2009年依据国家级《突发事件应对法》相关标准和规定,结合企业网络风险实际,修订形成《企业信息系统突发事件总体应急预案》。结合预案风险分析,把事件分为以下几类:
有害程序事件:计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合攻击程序、网页内嵌恶意代码以及其他有害程序。
网络攻击事件:拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰以及其他网络攻击。
信息破坏事件:信息篡改、信息假冒、信息泄露、信息窃取、信息丢失以及其他信息破坏。
信息内容安全事件:违反宪法和法律、行政法规的信息安全事件;针对社会事项进行讨论、评论,形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;组织串联、煽动集会游行的信息安全事件;其他信息内容安全事件。
设备设施故障事件:软硬件自身故障、外围保障设施故障、人为破坏事故以及其他设备设施故障。
灾害性事件:水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。
3 控制方案
对各类信息安全事件加强监控,并采取有效的防范措施,可以减少信息安全隐患,控制事件发生率。
3.1 主动安全防护
有害程序一般是插入到计算机和服务器等单机系统中的一段程序,危害系统数据、应用程序或操作系统的保密性、完整性或可用性。分析事件发生原因主要是由于企业中一些用户防范意识不够、安全手段缺乏,使病毒、木马通过邮件、互联网、移动存储设备等方式在企业网络传播。针对终端安全问题,采取客户端的主动安全防护来控制:
(1)安装防病毒客户端,实现客户端的病毒防护。所有联网客户端必须安装企业推出的防病毒软件,自动更新病毒库,定时查杀病毒,对于爆发的大规模病毒及时上报企业信息系统病毒管理员;由于有些病毒变种厉害,客户端用户应即时从企业门户网站上下载针对此类病毒的专杀工具和最新的360安全卫士;从邮件、互联网、移动存储设备下载文件前必须进行病毒扫描,确认没有问题后才可使用。
(2)安装补丁分发系统,实现客户端的补丁自动安装。所有联网客户端必须安装企业推出的桌面安全管理软件并用实名注册计算机使用人信息,凡是安装了补丁分发系统的计算机,自动启动客户机与补丁服务器之间的通信。服务器端可以识别需要补丁的客户机身份,主动分发系统补丁。
(3)建立单机安全策略,进行系统服务、端口控制,应用组策略保护客户端的安全。计算机系统每一项服务都对应相应的端口,关闭不必要的服务端口,防止被黑客、病毒、木马利用;利用本地安全策略设置密码安全策略、审核策略、IP安全策略,限制用户非法访问、授权用户资源使用等。
3.2 建立网络安全防护体系
网络攻击一般是通过网络或其他技术手段对信息系统实施攻击,造成信息系统异常或对信息系统当前运行造成潜在危害。分析事件发生原因主要是由于信息系统存在配置缺陷、协议缺陷、程序缺陷,这些缺陷被黑客、病毒、木马利用,导致系统被人入侵或攻击。针对事件类型,企业建立了网络安全防护体系:
(1)采用网络防火墙控制技术,阻断外网攻击。采用防火墙规则检查技术,对出入局域网的数据包进行监测并进行策略设置。
(2)部署远程安全评估系统,主动扫描发现漏洞。采用集团公司购买的远程安全评估系统对局域网计算机进行漏洞扫描,管理员定期将每个网段的扫描报告反馈到各个部门,要求客户端处理弥补漏洞。
(3)建立防病毒中心,优化病毒防范体系。建立集团公司推出的防病毒中心。该系统可以实现全厂范围内的病毒监控,方便地查看全部范围的病毒报警和报告,包括感染节点的主机名、IP地址、病毒名称、清除情况等,完成自动查杀病毒、全网自动升级。
(4)建立日志取证系统,记录网络出口对外访问行为。建立了网络访问记录采集系统,对网络出口进行镜像捕获,在Linux系统下利用软件编程实现对网络日志的访问,记录网络出口对外访问行为,以便跟踪事件并事后追查违规行为。
3.3 信息内容安全控制
信息破坏一般是通过网络或其他技术手段造成信息系统中的信息被篡改、假冒、泄露、窃取等。分析事件发生原因主要是由于一些用户缺乏自我防范意识,或者没有及时备份数据,导致信息被破坏。针对此类问题,企业采取了信息内容安全控制方案:
(1)加强信息系统管理。目前,企业中数据库、网页和应用系统的访问都通过安全的登录程序完成访问信息服务,并根据员工职位设置用户访问企业局域网资源的权限;用户登录时使用统一的企业邮箱,口令由复杂的字母、数字和特殊字符组成,服务器口令定期更改;系统管理员每周检查应用系统日志,通过审查日志,检查系统是否有错误信息、异常登录等情况。
(2)加强信息系统备份与恢复。对系统中重要信息、资料、数据等进行有效备份,保障系统受损情况下及时有效的恢复,企业主要是对服务器终端进行备份,客户端要求自己做备份。在备份和恢复过程中,要保障所备份内容的防丢失、防损坏、防窃取,每隔一定周期要将备份的硬盘数据进行读取。
(3)提高存储设备的安全性。终端计算机上的硬盘等存储设备,不得在存有数据的情况下交于维修、回收等部门,外修机器都有专人进行跟踪;终端计算机使用人员下班前或离开计算机两个小时以上,须将所有外接移动存储设备拔下并妥善保管;笔记本电脑等可移动设备须妥善看管,以提高企业信息的安全性。
3.4 实施网络信息监测
信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。分析事件发生原因主要是敌对分子或黑客利用信息网络进行有组织的反动宣传和攻击活动,出现大量危害企业安全、损坏集团公司形象等违法犯罪行为。事件传播途径主要是网站、论坛、可疑图片和视频等。针对此类事件,企业实施了网络信息监测:
(1)对各种搜索引擎进行网站信息搜索,监测有关政治和企业的敏感信息,发现不利于企业形象的信息,联系网站管理员及时处理。
(2)匿名登录论坛,监测论坛最新帖子,发现不良信息、图片和视频,及时联系吧主申请删除,或者通过分析帖子来源,找到发帖人进行处理。
(3)向企业职工大力宣传信息安全教育,禁止他们访问非法、政治敏感、淫秽等网站,禁止在互联网上传播不利于企业发展的非法言论,并要求各部门微机管理员定期监测,发现问题及时上报。
(4)除了正常的Web服务器,企业个人终端不允许建立私人网站,不允许共享含有政治言论的文件、图片、视频等。
3.5 实施设备管理和例行检查制度
分析设备设施故障事件发生原因主要是由于信息系统自身故障、外围保障设施以及人为的使用非技术手段造成的。针对此类事件,企业采取了以下防范措施:
(1)规范设备管理。微机场所安全布置,定期除尘;服务器、交换机、配线盒等设备合理放置;服务器间见温度不宜过高,安置空调和温度计;进入服务器间时,要注意防静电。
(2)例行检查制度。每天机房值班人员对网络、服务器、电源间的设备环境进行检查,指派专人对不同的网络设备类型进行例行检查,对设备配置的变更情况、设备供电电源情况、环境温度湿度以及设备运行状态进行记录,及时排查故障隐患。
3.6 部署整体防灾工作
灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。针对此类事件,企业积极部署了一系列防灾工作:
(1)对所属区域内易受自然灾害突发事件影响的危险源、危险区域进行调查、登记、风险评估,对发现的隐患及时进行治理。
(2)新建项目都从本质安全设计入手,满足合规的设防标准,从预防的角度,减少或避免自然灾害突发事件产生的不利影响。
(3)根据各自的职责,建立并完善重大自然灾害突发事件应急响应体系,建立健全应对重大自然灾害的规章制度。
(4)组织涵盖自然灾害内容的应急平台建设。
(5)组织开展自然灾害应对、避险和逃生等相关知识和技能的宣传培训,提高员工应对自然灾害的能力;统筹组织自然灾害应急演练工作。
4 结语
信息安全事件控制方案是为企业提供一种可管理的风险事件控制方案,它通过对各类风险事件采取有效的可控措施,降低信息系统安全隐患,迅速控制网络信息突发性事件。目前,信息安全风险评估已经在企业中全面开展,如何根据不同的风险提出相应的解决方案,除了继续研究使用更多的监控和防范技术外,更重要的是向员工宣传信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对网络信息事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及信息系统的综合保障水平。
参考文献
[1]信息安全事件管理.信息安全事件分类分级指南,2007.
[2]中国互联网信息安全技术指导.突发事件应急预案,2008.
关键词:绩效管理;绩效评估;绩效考核
一、绩效管理的概念及架構
企业对绩效管理的重视由来已久,绩效管理最开始在企业中的体现主要是进行绩效评估。但是随着经济与管理水平的发展,越来越多的管理者和研究者意识到传统的绩效评估对于提高员工的满意度和绩效的作用非常有限,对完成组织目标的作用也不大。由于评估的主观性,评估没有得到很好地执行;许多管理者对员工的评估表面上和私下里是不一致的,表面上的评估分数可能很高,但私下里却想解雇他们;注重评估的过程和形式,不注重评估的价值,对组织和员工的作用不大。传统的绩效评估是一个相对独立的系统,通常与组织中的其他背景因素相脱离,如组织目标和战略、组织文化、管理者的承诺和支持等。而这些背景因素对于成功地实施绩效评估有着非常重要的作用。绩效管理正是在对传统绩效评估进行改进和发展的基础上逐渐形成和发展起来的。
绩效管理是一个完整的系统,应该与企业的战略和目标相联系,有助于企业总体战略和目标的实现。绩效管理的主要目标是提高企业整体绩效。企业必须意识到绩效管理是一个系统,能完成许多任务:衡量绩效、帮助制定工资、提升等决定、帮助员工发展、培训、环境塑造、设备更新、选拔和评估等。
绩效管理包括目标设置阶段、绩效管理目标的反馈阶段、实施考核阶段和绩效结果运用阶段。
第一部分,目标设置阶段。绩效管理在目标设置阶段重视员工的参与性和目标的可接受性。因为员工自己参与了目标的制定,所以会形成对目标的认同,对目标实施会形成心理上的承诺。
第二部分,绩效管理目标的反馈阶段。美国心理学家斯金纳(B.F. Skinner)提出的强化理论认为人的行为是对其所获刺激的函数,如果这种刺激对他有利,则这种行为就会重复出现;若对他不利,则这种行为就会减弱直至消失。因此,目标的反馈是很重要的。
第三部分,实施考核阶段。组织定期对员工的绩效进行考核。这一阶段的任务是组织怎样尽可能客观真实地对员工的绩效做出评价,同时又尽可能让员工感到满意。绩效考核的起点是前面双方制定的绩效合同或称绩效协议。
第四部分,绩效结果运用阶段。评估结果运用包括进行人事决策和培训发展。组织根据绩效评估的结果做出相应的人事决定。如根据绩效评估结果为员工确定薪酬、确定是否需要更换岗位、是否适合晋升等等。绩效评估另一重要用途是确定发展计划。这一用途日益被组织所重视。绩效评估结果为员工的发展培训提供依据,如哪些员工需要培训,需要何种培训,有多少员工需要这种培训等。
二、绩效管理的特点
绩效管理是一种在充分肯定员工对企业价值的基础上,创造一种环境让职员能获取、共享、使用组织内部和外部的信息以形成个人知识,并支持、鼓励个人将知识应用、整合到组织产品和服务中去,最终提高企业创新能力和对市场反应速度的管理理论和实践。绩效管理的预定目标阶段,让职员获取、共享组织内部的知识信息,通过绩效考核、管理目标的反馈以及绩效管理运用阶段鼓励个人将知识应用、整合到组织产品和服务中去,在提高员工自身素质的基础上达成了企业的目标。
绩效管理能在组织内部为组织成员创造更多地展现自己的机会和发展自己的条件,从而最大限度地调动组织成员的积极性。“工作”、“职责”等概念本身都发生了根本转变。经理的职责从监管变成了领导和指导,大量组织成员在增加了责任的同时工作的主动性也得到了增强。
(一)绩效管理把强调的重点转移从评价到了分析。这使下级不再被上级检查,以便确定他的短处,而是他在检查他自己,为的是不仅要确定他的短处,还要明确他的长处和潜力。下级变成了一位积极的代理人,而不再是一个被动的“对象”。他不再是被叫做管理水平提高的这一盘棋中的一名小卒。组织不再威压成员接受组织的目标,员工担当起开发他自己的潜在能力的责任,员工规划自己并且学习如何把自己的计划付诸行动。员工通过运用自己的能力,同时达到了自己和组织的目的,所以会得到一种真正的满足感。
(二)在绩效管理系统中,上级不是在授意、做决定、提出批评或提出表扬
上级的角色变成了一个倾听者,他使用关于组织的知识作为劝告、指导,鼓励他的下级发展他们自己的潜在能力。
另外,绩效管理重点强调的是未来,而不是过去。我们可以鼓励60岁的“滑行者”为自己建立绩效目标,并就他自己朝着这些目标的进步做出公正的评价。即使是那些遭遇失败的下级,也能够得到帮助,考虑对于他们自己什么样的行动是最合适的。绩效管理的目的是建立符合实际的靶的,并且寻求达到靶的的最有效的方法。
三、我国企业绩效管理现状
由于受传统观念的影响,我国企业绩效管理在具体操作方法上始终难以超越过去,目前许多企业对员工的绩效管理远远滞后于时代的要求,离理想的状况有着相当大的差距。主要存在以下几方面的问题:
(一)员工参与制订绩效管理计划的程度不高
大部分员工认为在绩效管理过程绩效管理指标的确定完全是官方意愿,个人没有参与的权力,忽视员工个人的目标,员工完全是考核指标的被动接受者,而长期用命令的态度下达指标,会使他们产生逆反心理,消极地完成上司要求的工作,失去创造热情。另外,有的管理者采取垄断信息的方法以维护自己的地位和权威,所以在指标的下达过程中上下级之间完全没有沟通或者沟通非常不充分,在此情况下,员工很难了解任务的全貌以及企业的总体目标,企业无法让员工融入,形成凝聚力,员工也缺少归属感和忠诚度,不愿为企业贡献自己的全力。
(二)绩效考核与其前后的其它工作环节衔接不好
我国的大多数企业还是将绩效考核孤立地看待,不重视考核前期与后期的相关工作。不重视在绩效考核前绩效目标的订立和绩效标准的制定,考核标准很模糊,有些考核指标只是领导拍拍脑袋就冒出来的;在工作过程中管理者不重视与员工进行沟通以及对员工的辅导,管理者或领导者很少从员工的角度去分析问题,而是把自己的意志强加给员工;绩效评价的过程常常因评价者的主观臆断而失去公平,个人只是评价结果的承受者,还有的员工反映,自己不知道考核结果,只能从当月工资数额中推测绩效考核成绩,既不能清楚了解自己为什么得到这样的绩效考核成绩,不知道自己工作中存在的问题,也不知道需要讲行何种改进。大多数员工认为公司的绩效考评是某种暗箱操作的东西,并对公司的绩效考核结果产生置疑,甚至引发了对上级的不信任。
(三)大多数时候公司仅仅是在进行绩效考核,而不是立足于绩效管理
人力资源部门在开展绩效管理时对参与绩效管理的核心人员——各级管理人员的培训不够,导致此项工作未得到广大管理层的支持与理解。同时,大多数管理者对绩效管理是一个动态的过程的理解不够,认为只是考核完了,得出一个分数就行了,考核的结果仅用来计发工资或奖金,管理者未能在绩效考核完成之后,与员工共同制订员工的职业生涯规划和人力资源开发计划,忽视了绩效管理在员工工作业绩提升和员工工作能力提升方面的作用。各直线经理人把绩效管理视为麻烦事,不愿意在人员管理上投入过多的精力。
四、绩效管理的改进建议
(一)提高员工参与制订绩效管理计划程度
绩效管理有效的执行在很大程度上取决于中层管理者以及普通员工对绩效管理制度的认同与理解,而这一切都是以全体员工的参与为基础的,所以,要让员工与主管共同设定目标、制定工作的计划和衡量标准,提升员工对工作的认同感和责任感。
(二)重视与员工进行沟通
企业只有通过与员工的有效沟通才能保障企业的绩效管理制度符合各个部门以及员工的实际情况,才能保障绩效管理的执行力度和深度,所以,应该重视在绩效管理过程与员工的沟通。在考核之前,主管人员要与员工共同确认工作的目标和应达成的绩效标准;在绩效管理实施过程中,主管进行阶段性的检查时应及时向员工反馈前阶段存在的问题,指导员工在下一阶段中进行改进,而且要听取员工的意见,必要时对工作目标进行修订;在评估结果环节,与员工共同分析工作中存在的问题以及需要改进的地方;在考核结束后,主管人员需要与员工进行绩效面谈,共同制定今后工作改进的方案。
五、结束语
通过提高员工参与制订绩效管理计划程度以及绩效管理过程中与员工有效的沟通,可以加深员工对绩效管理的认识,从而使得绩效管理的动力更加强劲,传导更加畅通,在提高员工能力的同时达到企业的发展要求。
参考文献:
[1]张方正,付海波.深化绩效管理,提升战略执行力[J].华北电力,2006,(3).
[2]许谏.国有企业绩效管理中的三大问题[J].中国港口,2008,(5).
[3]李艳华.浅谈如何做好绩效管理[J].广西电力,2007,(8).
[4]刘启国.港口企业人力资源管理核心问题之三:绩效管理[J].中国港口,2006,(6).
[5]白慧华,杨炎坤.浅谈企业绩效管理中容易出现的问题[J].郑州铁路职业技术学院学报,2007,(1).
【企业安全管理方案】推荐阅读:
企业安全防护方案06-01
企业安全隐患排查治理方案06-26
化工企业安全月活动方案09-06
工作方案:企业安全工作安排06-26
企业网络安全方案设计09-22
企业安全生产检查督查工作方案07-01
工贸企业安全生产大检查整治方案专题09-26
创建一级安全标准化企业实施方案11-10
航运企业安全管理06-28
