高级管理人员管理制度(共8篇)
2、经济安全。重点考核因决策失误、渎职造成重大经济损失、重大违纪违规问题。
3、法纪安全。重点考核贯彻执行国家法律法规情况,考核领导班子成员违法犯罪案
件、员工群体性犯罪案件。
4、企业形象安全。重点考核对企业形象造成严重负面影响的事件。
(四)综合评价:
主要评价高管的工作态度、工作能力以及员工满意度。
第十四条高管人员在工作中有重大失误、在所分管业务范围内发生重大安全事故及违法、违规行为,给公司造成损失的,根据造成损失的程度,相应扣减绩效薪酬直至不予发放。
第十五条高管人员在收到通知后如有异议,可在收到通知后一周内向薪酬与考核委员会提出申诉。
第五章附则
第十六条本制度由公司董事会薪酬与考核委员会负责解释。
第十七条本制度经公司董事会审议通过之日起生效。
深圳市特尔佳科技股份有限公司
一、我国现在对高管进行激励的措施主要分为如下四类
1. 加薪、奖金或福利制度
加薪是比较常用的一种经济激励措施。加薪激励把对高管的肯定直接表现在稳步增长的工资当中, 非常直观实在, 增加了的金钱可以直接让高管感觉到自己的价值。奖金从表面上看是一种单独、额外的奖励, 可变性较大, 但实质上仍然是“多给钱”, 与基本薪酬一起, 构成了高管的日常收入。对高管来说, 完善的福利制度更能吸引他们。主要有:福利设施、补贴福利、教育培训福利、健康福利、假日福利、社会保险和额外津贴等等
2. 建立股权激励制度
目前股权激励不仅有理论上的探讨, 而且相当数量的民营企业和一些国有控股企业都实施了股权激励计划。企业高层管理人员和企业股东实际上是一个委托代理的关系, 股东委托高管经营管理资产。但事实上, 在这种委托代理关系中, 股东和高层管理人员追求的目标不一定是一致的, 股东希望其持有的股权价值最大化, 高层管理人员则希望自身效用最大化, 因此股东需要通过激励和约束机制来引导和限制高层管理人员的行为。为了使高层管理人员关心股东利益, 需要使高层管理人员和公司股东的利益捆绑起来。对此, 股权激励是一个较好的解决方案。通过使高层管理人员在一定时期内持有股权, 享受股权的增值收益, 并在一定程度上承担风险, 可以使高层管理人员在经营过程中更多地关心公司的长期价值。股权激励在防止高层管理人员的短期行为, 引导其长期行为的方面具有较好的激励和约束的作用。
3. 晋升制度
晋升是加大高管人员的工作责任, 给予高层管理人员以更多的控制权来经营管理公司, 发挥其职业经理人的才能, 给其创新活动留有足够的空间。产生的激励主要体现于高管人员组织、社会地位和综合能力的提升, 对于一些高管“自我实现”成为更高层次的精神需求, 财富获取已非其主要目的。
4. 自主创新的新平台
对于高管人员来说, 除了物质薪酬激励之外, 也许更需要的是一个属于自己的、可以独立发挥的平台, 在这个平台上, 自己可以参与商业剧本策划和导演, 亲自担纲主角, 而不仅仅是企业中的一个执行经理人。由于高管职位在一个公司总是有限的, 因而导致许多优秀的高管人员长期晋升无望, 在这样的情况下, 能否给予他一个相对独立的板块, 让其参与决策并亲自督导执行, 是企业是否能激发其工作积极性和创造性, 满足其发展欲望的关键因素。没有新的平台提供高管人员, 他就会感到压抑, 时间长了, 心生厌倦, 最终造成优秀高管人才流失。
以上四类激励措施, 对于企业高级管理人员, 都能发挥一定的激励作用。但相同的激励方式对于不同的发展阶段的企业、对于具体需求不同的企业高管, 它所能起到的激励效果是不一样的。企业在初创阶段时, 大家都埋头干事业, 要求的是发展空间, 对于晋升、新平台比较看重;到了企业在成熟阶段时, 许多高管人员才能发挥也差不多了, 开始考虑利益问题, 单一激励因素不够了, 综合激励制度才能切实可行。对于部门经理一级的人来说, 加薪、奖金、晋升、新平台、股权均具有吸引力;对于总经理、副总经理这一级的人而言, 持股计划、新平台可能更具有激励价值。同是一个总经理, 年轻点的可能更看重新平台, 而年纪大点的可能更看重股权。
制定一个企业高管激励制度或许并不难, 但是要制定出一个十分适合、大家比较满意、务实、高效的高管激励制度就不是那么容易的了。这是因为企业高管的激励, 除了必须与具体的可量化的业务考核体系相配合之外, 还与许多不太好量化的、不可控的、人文的因素有关。那么, 企业所有者, 股东, 要制定出一个即高效又务实的高管激励体系, 必须充分考虑和权衡以下几大因素。
二、八大因素
1. 短中长期目标平衡
对高管激励考虑企业短中长期目标平衡是至关重要的。这是因为过多的短期激励会刺激企业高管人员采取短期经营管理行为, 从而损害企业的长远利益。但只考虑企业长远利益, 不照顾到高管的现实利益, 高管必然现在就缺乏工作积极性, 导致长期目标无法如期实现。因此, 企业在对公司高管人员进行激励时, 必须有一个综合的短中长期激励计划, 为优秀高管人员留下充分的利益和发展空间, 来解决高管人员激励的持久性和有效性。
股权激励是现在对公司高管使用较多的中长期激励工具, 它把高管与公司股东的利益捆绑起来, 强调公司长期业绩, 优化公司长期发展。但是虽然股票期权为代表的中长期激励工具有很强的激励作用, 但它也并非解决代理问题的万应良药, 其作为薪酬激励工具也有自身先天的缺陷。股票期权持有人在股票价格上升时受益而在价格下降时不会受到损失。这可能激励管理层提高公司资产负债比率, 涉足风险更大的购并活动, 这些行为的短期回报是极其诱人的, 而从长期来看, 则可能会损害股东利益, 使股票期权激励演变成少数贪婪的公司高层掠夺股东和投资人利益的工具。这是平衡短中长期目标时必须考虑的。
2. 授权力度
企业在对高管人员进行激励时, 还必须考虑到企业决策层对该高管人员的授权力度, 责、权、利相结合。对高管人员激励量的确定, 授权力度是重要一环。高管手中权力大的, 责任是否匹配?责任匹配了, 其激励量与其责、权是否匹配?大权力、大责任、低激励这样的激励政策, 必然导致高管心存不满, 是企业产生腐败的温床。那么小权力、小责任、高激励行不行?也不行, 激励成本太高, 助长高管少干事却多拿钱, 其效果与腐败一样。从某种意义上来讲, 授权的问题始终是存在的, 如何让激励与授权相配合, 始终是企业在制定高管激励制度时的一个重要考虑要素。
3. 企业文化因素
企业文化对高管业绩存在巨大影响, 因此, 企业在制定高管激励政策时, 必须分析和评价企业文化因素。对高管业绩产生影响的文化因素主要有两方面。其一是企业历史传统, 尤其是企业对高管采取的激励措施的政策史。激励制度应该尽量具有连续性, 改革时宜分几步走, 让企业中的所有人都有个思想转变的过程, 尽量避免突然袭击式的变化, 这样让新的激励制度和激励观念逐渐形成新的习惯, 新高管激励制度才能真正实施并发挥正常作用。如原来一直是低激励的, 要改高, 应该适当给点时间;原来高激励, 现在要变低, 那更应该逐步改变。其二是企业文化的理念。有的企业文化就支持高激励制度, 有的则恰恰相反, 各有各的道理, 只要它确实能起到激励作用, 那就有它的道理, 适合是关键。不问“历史、风俗”, 一刀切的做法, 并不是企业经营管理成功的途径。
4. 高管薪酬的市场化
引入高管薪酬的市场化机制, 将其视为权衡企业家价值的市场议价机制。薪酬可以看成是劳动力的价格, 劳动力的需求和供给决定其最终价格, 也就是薪酬。就是说通过市场来对劳动力进行定价, 从理性的角度来看, 市场不可能一直对劳动力定价过高或者过低, 必然通过其调节来重新回到平衡。如果存在一个职业经理人的市场, 那么企业高管的薪酬就可以重点参考市场价格了。
5. 业务开发或工作开展的难度
对高管人员进行激励设计时, 切记不能按照主观愿望盲目下达超高标准的、根本不现实的工作任务, 而这恰恰是企业在激励高管人员最容易犯下的头号错误:董事会也好, 总经理对下面也好, 不管你的业务工作难度有多大, 订出一个不切实际的目标。为了吸引或激励你, 放个较大一点的画饼在你前面, 但明眼人都知道, 这个饼仅仅是画的, 他根本吃不到。这样一来, 这个饼对高管人员也就失去了必要的激励作用。不仅不能激励高管努力工作, 反而先给高管人员造成极大的心理打击, 面对他根本无法完成的目标和任务, 他所能做的只是气馁、抱怨和消极抵制。最后, 把全部责任归结到董事会或总经理的决策错误。这样的结局, 对于企业来说, 无异于求玉得石。
6. 业务或工作的可控性
业务或工作可控性指的是两个方面。一个是企业业务成长的可预测程度。有的企业业务成长曲线非常明显, 参照今年的情况就能大体上预测到明年的情况, 如许多成熟期的日用消费品的销售。但也有企业产品销售前途不明朗, 或者产品的销售业绩经常大起大落, 缺乏规律性。对于这样的企业的高管激励, 必须比正常稳定的企业增加激励力度, 不足或过度都于事无补。另一个是企业自己为了达到业务目标在内部管理上的可控制程度。企业内部管理水平的高低, 也是决定企业或工作可控制性程度的重要因素。企业内部管理水平高, 业务或工作落实的可控性程度就高, 反之, 可控性就低。内部管理可控性高时, 对高管激励更有效, 低时应该加强激励措施, 加大激励份量。
7. 人力资源质量
不同的企业有不同的人力资源状况。有的企业人力资源素质普遍高, 学士、硕士、博士不少;有的全是劳动人民, 几乎没有什么学问人;有的企业员工经验多、技能水平高, 有的多是新手, 专业技能一般。不同的人力资源状况会对高管人员的工作业绩产生极大的影响。手下人力资源丰富而且质量高的高管人员, 令出必行, 工作业绩显著提高;手下人才匮乏、无人可用的高管, 令出难行, 事必躬亲且于事无补。对于企业或部门人力资源质量差的高管人员, 因其工作难度增加, 要想其出成果, 必须加大激励量;而对于人力资源质量不错的企业、部门的高管, 则更多的激励应该向下移动, 激励落实在其优秀下属身上, 理由是如果企业想让这些优秀下属继续贡献出优秀的工作成果, 企业就必须对他们给予相应的激励量。
8. 业务潜能
业务潜能大小, 也是决定企业对高管人员进行激励时应该考虑的重要业务因素。这就要求企业决策层, 对各高管负责的工作或业务潜能做出一个比较准确和客观的估计, 并以此为依据来核定对企业高管的合适激励量。业务潜力大, 意味着业务拓展难度相对较低, 高管做相对较少的努力, 就能取得较好的业绩, 因此, 对于这些高管, 企业无需给予太多的激励量。相反, 如果业务潜能小的企业, 想要高管出成绩, 则必须加大对他们的激励量, 只要激励成本小于利润增量, 企业就应该适当加大激励份量。
企业在制定高级管理人员的激励制度时, 如果能充分考虑到上述的8个要素, 就能做出一个较好的、比较全面和合适的高管激励安排。企业高级管理人才就可以发挥更大的潜能, 更好的实施企业战略目标, 为企业和企业所有者创造出更大的价值。
摘要:公司高级管理人员激励模式是公司治理结构的核心内容之一。科学、合理而有效的高级管理人员激励组合能够更好的吸引、保留和激励公司高级管理人员, 从而有利于实现组织目标。本文分析了我国现在对高管进行激励的主要措施, 并探讨了高管激励体系需要关注的几大因素。
关键词:高级管理人员,激励
参考文献
[1]梁洪学:中国公司制企业经理人激励制度研究[M].经济科学出版社.2006
一、政治坚定
一是坚定政治信仰,在大是大非面前保持清醒的头脑,始终在政治上、思想上、行动上和党中央保持高度一致。二是培育高尚品格。良好的道德品质是商业银行高级管理人员管好商业银行的基础,优秀的高级管理人员应具备一个良好的社会道德品质和经营管理道德品质。
二、业务精通
就是要刻苦学习现代金融知识,现代市场经济知识,现代科技知识,现代管理知识,现代法律知识,努力提高金融业务水平和管理技能。作为金融系统的一名从业人员,银行业务的专业性、严谨性、创新性对我们的业务素质和工作能力提出了很高的标准。特别是对于高级管理人员,除了一般的职业要求之外,还有高于职业要求的领导素质要求。这就要求商业银行高级管理人员必须具备勤奋学习的精神和善于学习的能力,把学习作为一种责任和使命,不断提高自己的理论水平、业务素质和工作能力。
三、纪律严明
就是要模范遵纪守法,认真贯彻并带头落实“合规”经营的理念,进一步树立一级法人理念、严格管理的理念、利益服从风险控制、发展服从规则制约的理念、自觉接受监管的理念、精细化管理的理念,坚决抵制和反对各种不正之风,强化风险防范和风险管理,做到令行禁止。一是要提高政治辨别力;二是严格依法行政;三是提高自我提升力。
四、执业有恒
就是以一流的工作为目标,以提高持续创新能力为支撑,以忠诚、谨慎、尽职、勤奋、认真为准则,保证商业银行稳健运行和持续发展。商业银行高级管理人员要对自己的事业始终怀有一种痴迷的爱,要充满工作激情,保持一种昂扬向上的精神状态,不折不扣地履行岗位职责,带头转换观念,带头严格管理,带头完成任务,带头支持改革。
五、核心能力
高级管理人员的核心能力是指高级管理人员在长期的工作、修养中形成的,决定着高级管理人员的思想和行为,而其他人又难以模仿和学习的内在心理特质。
第一章 总则
第一条 为强化公司业务经营责任,建立和完善现代企业高级管理人员的激励和约束机制,充分调动高级管理人员的积极性和创新性,提升公司业务经 营效益和管理水平,根据《中华人民共和国公司法》、《上市公司治理准则》等 有关法律、法规及《北京北陆药业股份有限公司章程》,结合公司实际,特制 定本制度。
第二条 高级管理人员指在公司担任直接经营管理职务的董事、监事和高 级管理人员,包括:
(一)公司董事长、公司总经理;
(二)副总经理、财务总监;
(三)董事会秘书。
第三条 公司高级管理人员的薪酬以公司经营利润指标和综合管理为基
础,根据公司年度经营计划和分管工作的职责及工作目标,进行年度综合考核 确定。
第四条 公司薪酬及绩效考核遵循以下原则:
(一)坚持薪酬与公司长远利益相结合,确保主营业务持续增长,防止短 期行为,促进公司的长期稳定发展;
(二)确立收入水平与公司效益及工作目标挂钩的原则,总体薪酬水平兼
顾现在及未来公司发展、内外部公平,激励与约束并重,体现薪酬发放及考核
2与奖惩及激励机制挂钩的原则;
(三)坚持按劳分配与责、权、利相结合的原则,遵循岗位价值为基础,绩效优先,体现与公司收益分享、风险共担的价值理念。
第五条 根据公司经营发展情况,薪酬可以作相应的调整,调整的依据是: 同行业薪酬水平,所在地区薪酬水平,通货膨胀水平,公司实际经营状况,组 织架构调整,职位、职责变化。在经过公司薪酬与考核委员会提案、董事会审 议通过的情况下,高级管理人员薪酬标准可进行调整,并以通过后的标准实施。
第二章 管理机构与职责
第六条 公司董事会薪酬与考核委员会是公司高级管理人员薪酬制定与管 理、考核和监督的专门机构。
第七条 依据《公司章程》、《董事会薪酬与考核委员会工作制度》,董
事会薪酬与考核委员会负责起草或提议修改公司高级管理人员的薪酬与绩效 考核管理制度,制定公司高级管理人员年度绩效考核方案,对公司高级管理人 员进行年度绩效考核,并对公司薪酬制度执行情况进行监督。
第八条 董事会负责审定薪酬与考核委员会提交的高管绩效考核与薪酬方案。
第三章 薪酬的构成及确定
第九条 高级管理人员的薪酬由基本年薪和绩效奖金两部分组成。
第十条 基本年薪主要考虑职位、责任、能力、市场薪资行情等因素确定,按1/12每月发放。
第十一条 绩效奖金根据个人岗位绩效考核情况、公司目标完成情况等综 合考核结果确定,按考核周期进行考核发放。
3第十二条 绩效奖金以基本薪酬为基数考核确定。
(一)考核比例:高级管理人员年度实际发放绩效奖金=绩效奖金×绩效 系数。
公司完成年度考核指标的比例
高管人员绩效系数
X<70%0
70%≤ X≤ 80%0.8
80%≤ X≤ 100%
1100%≤ X≤ 120%1.2120%≤ X≤ 150%1.5如考核年度因管理团队业绩特别突出,超额完成本年度经营指标的比例已
超过上表中标准的,董事会薪酬委员会将根据相关高管人员表现另行计提特别 绩效奖,报董事会审议通过实施,不在本方案中计算和实施。
第十三条 高级管理人员年度薪酬为税前收入,应依法缴纳个人所得税,个人所得税由公司代扣代缴。
第四章 组织实施
第十四条 根据岗位绩效评定结果及考核制度规定,由公司董事会薪酬与
考核委员会制定高级管理人员的年度薪酬方案、绩效奖金分配方案,经公司董 事会审议通过后,由公司人力资源部门和财务部门实施。
第十五条 绩效考核有关数据,分别由公司人力资源部、计财部等相关部门 配合提供。
第十六条 高级管理人员兼任两个以上职务,基本年薪以较高职务标准发
4放,绩效薪酬分别考核发放,兼任分、子公司或参股、实际控制单位职务的,不得在兼职单位领取除津贴外的薪酬。
第十七条 高管在考核期内岗位(职务)发生变动的,根据公司有关规定按 任职时间进行相应绩效考核并兑现薪酬。
第五章
约束机制
第十八条 高级管理人员在职期间,出现以下情况的任何一种,则不予以 发放年度绩效奖金:
(一)严重违反公司各项规章制度,受到公司内部严重警告以上处分的;
(二)严重损害公司利益的;
(三)因重大违法违规行为被中国证监会予以行政处罚或被深圳证券交易 所予以公开谴责或宣布不适合担任上市公司董事、监事、高级管理人员的;
(四)高管人员因组织调动或合同到期离岗,按实际在岗月份加 1 个月
支取应得的基本年薪,按离职前 1个月财务报表数据计算绩效奖金;若应本人 要求辞职或调离本公司,则按基本年薪计发当月工资,绩效奖金按离职前1个 月财务报表数据计算值的80%发放。
第十九条 高级管理人员因故请事假、病假、工伤假以及在职学习期间的 薪资与福利按照公司相关制度执行。
第二十条 对因工作不力、决策失误造成企业资产重大损失或完不成经营
管理目标任务的,公司应视损失大小和责任轻重,给予经济处罚、行政处分或 解聘职务等处罚。
第二十一条 建立高级管理人员离任审计制度。在离任审计中,如发现在任期内的经营业绩不实,提名与薪酬委员会可对相关人员的年薪进行调整,要
5求高级管理人员限期退回超出应得部分的收入,并追究法律责任。
第二十二条 新入职高管的定薪:
(一)内部晋升高管:按薪酬标准起点确定薪酬标准,满一年后根据工作 业绩进行考核后调整;
(二)外部选聘高管:根据双方谈判结果,在薪酬标准区间进行确定,如 超过薪酬区间报董事会薪酬与考核委员会及董事长核准通过。
第二十三条 当经营环境及外部条件发生重大变化时,薪酬与考核委员会
提议变更激励约束条件甚至终止该制度,并报董事会批准,可能的变化包括:
(一)市场环境发生不可预测的重大变化,严重影响公司经营;
(二)因不可抗力对公司经营活动产生重大影响;
(三)国家政策重大变化影响年薪方案实施的基础;
(四)其他薪酬与考核委员会认为的重大变化。
第六章 其他激励事项
第二十四条 公司可在适当时机实施包括现金奖励、股权激励计划等在内 的其他奖励方式,对高级管理人员、核心骨干员工等进行激励。
激励的主要原则基于相应的岗位职责的履行程度,年度经营目标及个人绩 效指标的完成情况及其他相关指标。
高级管理人员的股权激励由薪酬与考核委员会负责拟定股权激励计划草
案,并提交董事会、股东大会审批。股权激励的相关事项根据国家的相关法律、法规等确定。
第七章 附则
第二十五条 本制度作为高级管理人员薪酬与绩效考核体系的基本制度,6
如有其他具体实施细则可另行确定,并作为本制度的组成部分。
第二十六条 本制度自公司董事会审批通过之日起生效并予以实施至新制 度颁布或修订后废止。
第二十七条 本制度如与国家立法机关、监管机构发布的最新法律、法规
和规章存在冲突,以最新法律、法规和规章规定为准,本制度如与《公司章程》 相抵触,以《公司章程》为准。除前述法律法规及《公司章程》外,公司其他 制度与本制度相抵触遵循本制度。
第二十八条 本制度解释权归公司董事会。
一、报名时间
208月8日-9月30日
二、基本条件
(一)在中国人寿系统内(含总、省、市、县四级经营单位)不存在亲属关系。
(二)在原工作岗位没有违规违纪情况。
(三)身体健康,遵纪守法,品行端正,爱岗敬业,认同公司的价值观和文化理念。
三、招聘岗位
(一)地市分公司高级管理人员(处级、副处级)
1.招聘数量:10人
2.岗位职责:负责地市分公司及辖内所有经营单位的全面日常行政管理和市场拓展工作。
3.能力素质:具有履行岗位职责所需的专业知识,熟悉现代金融、保险企业管理,熟悉国家宏观经济形势、经济政策和相关法律法规,熟悉保险市场及制度规则。
4.学历要求:本科及以上学历。
5.资质要求:具有5年以上保险行业或者国家机关正科级及以上任职经历,熟悉保险工作。
6.同级别人员既往薪酬待遇:根据任职单位的规模和经营情况,平均年度薪酬50万-100万不等。
7.工作地点:省内18家地市分公司
8.咨询电话:0371-65633677
(二)县级机构高级管理人员(科级、副科级)
1.招聘数量:100人
2.岗位职责:负责辖内全面日常行政管理和业务拓展工作。
3.能力素质:具有履行岗位职责所需的专业知识,有较强的`市场开拓能力,熟悉保险行业的发展形势,了解保险市场。
4.学历要求:本科及以上学历。
5.年龄要求:40周岁(含)以下。
6.资质要求:具有5年以上保险行业或者国家机关副科级及以上任职经历。
7.工作地点:省内各县支公司,根据工作实际,各市分公司招聘名额如下:
8.同级别人员既往薪酬待遇:根据任职单位的规模和经营情况,平均年度薪酬30万以上。
9.咨询电话:0371-65633677
(三)省公司机关本部销售管理、教育培训管理干部
1.个险销售部管理干部
(1)招聘数量:10人
(2)岗位描述:负责全省范围内个险渠道的销售人力发展、销售人员管理、市场拓展、销售支持、销售管理、绩效管理等相关工作。
(3)能力素质:了解保险行业发展,熟悉个险销售团队管理规律,工作富有激情,有较强的组织协调和沟通能力。
(4)学历要求:全日制本科(含)以上学历,具有与市场营销、培训管理等工作相关的专业优先考虑。
(5)年龄要求:35周岁(含)以下。
(6)资质要求:3年以上保险渠道管理或销售管理工作经历,具有市场营销、保险相关从业经历的优先考虑。
(7)工作地点:郑州
(8)咨询电话:0371-65633753
2.团体业务部管理干部
(1)招聘数量:8人
(2)岗位描述:负责全省范围内团险渠道的销售队伍管理、市场拓展、销售支持、绩效管理等相关工作。
(3)能力素质:了解保险行业发展,熟悉渠道管理、团险渠道销售,有较强的沟通协调和公关能力。
(4)学历要求:全日制本科(含)以上学历,具有与市场营销、培训管理、信息管理等工作相关的专业优先考虑。
(5)年龄要求:35周岁(含)以下。
(6)资质要求:3年以上保险行业管理或销售管理工作经历,具有市场营销、保险相关从业经历,有保险行业团险销售工作经历的优先考虑。
(7)工作地点:郑州
(8)咨询电话:0371-65633869
3.银行保险部管理干部
(1)招聘数量:8人
(2)岗位描述:负责全省范围内银保渠道的销售队伍管理、市场拓展、销售支持等相关工作。
(3)能力素质:了解保险行业发展,熟悉渠道销售,熟悉银行保险,有较强的沟通、协调和公关能力。
(4)学历要求:全日制本科(含)以上学历,具有与市场营销、培训管理等工作相关的专业优先考虑。
(5)年龄要求:35周岁(含)以下。
(6)资质要求:3年以上保险行业相关渠道管理工作经历,具有市场营销、保险相关从业经历。
(7)工作地点:郑州
(8)咨询电话:0371-65633881
4.教育培训部管理干部
(1)招聘数量:8人
(2)岗位描述:负责全省范围内员工、销售人员的培训管理等相关工作。
(3)能力素质:了解保险行业发展,工作富有激情,具有良好的工作态度、团队精神、奉献精神,具备良好的组织策划、课件研发、公文写作等能力,有较强的语言表达能力,具备良好的沟通能力。熟练操作各类教学类电子设备和软件,熟练运用各类自动化办公管理平台。
(4)学历要求:全日制本科(含)以上学历,具有与市场营销、培训管理等工作相关的专业优先考虑。
(5)年龄要求:35周岁(含)以下。
(6)资质要求:5年及以上保险行业相关工作经验,具有保险行业教育培训管理等相关工作经验者优先。
(7)工作地点:郑州
(8)咨询电话:0371-65633736
四、薪酬福利
1.试用期3-6个月,试用期满经考核合格后,签订劳动合同,办理录用手续,归省公司统一管理。
2.公司提供具有一定市场竞争性的薪酬待遇,根据不同的岗位管理要求,按照不同岗位类别、职责、德才表现,享受相应薪酬等福利待遇。
3.公司提供多项全面的福利保障包括:五险一金(养老保险、医疗保险、失业保险、工伤保险、生育保险、住房公积金)、带薪年休假等法定福利和各类绩效奖励、企业年金(补充养老保险)等多项福利政策。
4.公司提供制式化的员工培养机制,多通道晋升,开放的内部岗位轮换和竞聘机会。
五、报名方式
1. 请应聘人员将《中国人寿保险股份有限公司河南省分公司高级管理人员招聘报名表》、身份证(双面)、毕业证书、资格证书等相关个人报名资料的电子版发到公司外网邮箱。公司将对符合条件的报名人员进行“一对一”沟通联系,严格为报名人员保密,所有报名人员的简历信息均不再退回本人。
2.邮箱地址:hnrlzyb@ hn.e-chinalife.com
国务院的《关于加快发展现代保险服务业的若干意见》的颁布,把保险定位在国家战略的高度,中国保险业获得了巨大的政策红利。目前全国共有保险公司120家,保险行业具有广阔的发展前景和潜力。
中国人寿作为保险行业的航母,因其世界百强、中央直管的尊殊地位,稳居行业至高点的薪酬,无限可能的发展平台,凝聚了大量优秀人才,被誉为保险行业的“黄埔军校”,“有身份,有地位,有前途”,你还在等什么?有“功夫”,等你挑战,让您“‘薪’满意足”!
中国人寿保险股份有限公司
河南省分公司
(3)任期主要指标第一,资本保值增值率。资本保值增值率是指单位考核期末扣除客观因素后的所有者权益同考核期初所有者权益的比率。该指标反映了企业资本的运营效益与安全状况。计算公式:任期资本保值增值率基准数=?任期期初所有者权益+任期净利润考核目标基准值?/任期期初所有者权益×100%、任期资本保值增值率实际数=?任期期初所有者权益+任期实现净利润?/任期期初所有者权益×100%.第二,总资产周转率。总资产周转率是指任期内单位平均营业收入同平均资产总额的比值。该指标反映了企业全部资产的管理质量和利用效率,引导高管加快资产周转速度,提高利用效率。计算公式为:总资产周转率=三年营业收入之和/三年平均资产总额之和。
(4)任期辅助指标第一,新产品比率。该指标主要考察高管研发投入产出及对企业效益增长的贡献。计算公式:新产品比率=新产品销售收入/全部产品的销售收入×100%.第二,企业价值。该指标通过企业价值管理,明确了企业的长期利益,决定了企业战略资源的分配流向,有效控制了企业成员的行为模式,增强了企业适应和影响环境的能力。计算公式P=…………………………………………………(7)
PD企业评估值n一资产(企业)的寿命;CFt一资产(企业)在t时刻产生的现金流;r一反映预期现金流的折现率
4.业绩评价指标权重及计分
企业高管业绩评价体系建立后就应该进一步考虑指标权重分配及积分规则。根据不同指标的重要性及作用,笔者将企业高管年度评价指标权重分配为:主要指标70%,辅助指标30%;任期指标权重分配为:主要指标60%,辅助指标10%,年度结果应用于任期20%.根据各指标实际完成情况与考核基准值的对比进行相应的加分或扣分,并且加扣分比例不超过基本分的20%.
(1)考核计分第一,年度综合得分=(主要指标得分+辅助指标得分)×经营质量考核系数。
主要指标和辅助指标的基本分设为70分和10分;考核加(扣)分的最大值为:主要指标是≤14分、辅助指标是≤6分。
第二,任期综合得分=(主要指标得分+辅助指标得分)×经营质量考核系数+任期内年度工作业绩考核结果指标得分。
主要指标、辅助指标和任期内的年度工作业绩考核基本分设为60、0和20分;主要指标和辅助指标考核加(扣)分的最大值为:主要指标是≤12分、辅助指标是≤4分;任期内三年的年度工作业绩考核结果指标得分基本分为20分。任期内的年度工作业绩考核综合考核结果每得一次A级得8分;每得一次B级得7.335分;每得一次C级得6.667分;每得一次D级及以下得6分。
(2)经营质量调整系数为全面客观公正评价经理的工作业绩,在考核计分过程中引入经营质量调整系数的概念。也就是除评价指标外,还要考虑高管对企业的经营质量,主要考虑营业收入、毛利率、成本费用利润率、净利润现金含量和产品优化5项要素,以此5项要素提高(降低)比例(降低记为“负”)加权计算确定经营质量系数,对高管的综合得分进行相应调整,计算公式为:经营质量调整系数=1+∑权重i×因素i.(3)评价结果等级根据高管工作业绩考核得分,笔者将年度任期经营业绩考核结果都分为A、B、C、D、E五个级别,各级别分数区间顺序分别为[120,100]、?100,90]、?90,80]、?80,70]和?70,0]
三、高管业绩评价结果应用
笔者认为,企业只有将高管的业绩评价结果刚性应用到薪酬激励和高管聘用或解聘中,才能切实起到激励作用。高管业绩评价结果主要应用到以下方面。
1.绩效薪金发放绩效薪金与年度和任期考核结果刚性挂钩。
(1)绩效薪金绩效薪金=绩效薪金基数×绩效薪金倍数=(0.7×绩效薪金级别基数+0.3×绩效薪金级别基数×责任贡献系数)×绩效薪金倍数,其中:责任贡献系数主要是各高管所承担的责任和贡献大小,综合所有者权益和职工平均人数等因素确定。计算公式如下:责任贡献系数=∑[(考核要素id/∑考核要素id)×权重i]/∑?∑[(考核要素id/∑考核要素id)×权重i]?。
iD代表考核要素序列号,为1.2.3dD代表考核要素的单位绩效薪金倍数=常数K1+常数K2×(考核分数-本等级起点分数)/(上一等级起点分数-本等级起点分数)……………(10)
(注:①常数K1:等级A、B、C、D、E顺序分别取2、1.5、1、0.5、0;②常数K2:等级A、B、C、D、E顺序分别取1、0.5、0.5、0.5、0.5;③上一等级起点分数:当为A级时,取A级封顶分数120.)
(2)绩效薪金兑现方式笔者认为,为保持激励连续性,企业高管的年度绩效薪金在年度考核结束后兑现70%,剩余的30%须根据任期考核结果等因素,延期到任期考核结束后兑现。对于任期工作业绩考核结果为C及以上级的经理,全额兑现延迟支付的绩效薪金,并给予经理相应的任期激励。对于任期工作业绩考核结果为D级和E级的经理,根据考核分数扣减延迟支付的绩效薪金,具体扣减绩效薪金的公式为:扣减绩效薪金=延迟支付的绩效薪金×(C级起点分数-实得分数)/C级起点分数。
2.高管的聘用或解聘
对未完成任期考核目标或者连续两年未完成年度考核目标进入D级或E级的,企业人力资源部提出解聘建议或予以调整;对完成业绩较好的高管给予更高的职位。
公司薪水制度的具体作用就是设计这种制度从而对公司对外运行的影响。薪水制度的建立也是极大的决定着公司对人力资源管理的重要内容, 所以该作用和公司对人员管理的作用是一样的。加强对上市公司企业高管的激励制度们可以保证高管的工作态度, 这些也将会保证高管日常生活的基本需求, 这样也将会极大的激励高管能够完成公司所需的基本任务。另外通过薪水制度极大地激励企业高管的工作热情, 从而使企业获得高于成本的利润:与此同时, 一个完善的薪水制度也将会极大地让企业内部文化更好的发展。另外加强企业高管的激励制度的完善, 还可以方便企业的股东加强对其的监督, 可以在一定的程度上减小违法犯罪现象的发生。
二、我国上市公司高级管理人员激励制度存在的财务问题
1. 激励方式比较单一, 大多数是物质激励和短期的激励
虽然我国大多数的上市公司已经形成了比较完善的薪酬设计, 但是还有部分的上市公司的薪酬设计还是处于原有的阶段, 仅仅是物质激励和短期的激励, 对于高管的激励方式还是特别的单一。传统的薪资还是占据主导市场, 上市公司采用长期激励方式的企业还是很少。上市公司采用这样的激励方式, 仅仅是对企业的高管目前的管理水平做出一个评价, 但是也会使企业的高管为了追求短期的利益, 把企业的长期利益以及发展抛到身后。其中最典型的就是一些企业的高管为了追求眼前的利益, 一般在进行投资决策的时候会首先选择那些成本较低并且投资收益较快的项目, 往往放弃了那些投资成本高, 收益慢但是长期收益较高的项目。另外, 是大多数的上市公司一般会忽视对高管的非物质方面的激励, 或者有的上市公司虽然建立了较为完善的制度, 但是在实际的操作过程中却跟不上。
2. 高管的薪酬设计的随意性比较大
通过分析现在相关的薪水现状和相应的薪水制度, 导致企业死气沉沉的主要原因在于仍然没有形成有效且完善的激励制度以激励员工的工作热情, 这也直接导致了企业生产效率的低下和员工的劳动程度低下, 严重的导致许多高管人才的辞职, 从而导致了企业最终没有了竞争力, 发展也将受到极大的制约。首先, 每个企业中内相同的职位薪水却不相同, 甚至有的公司职位差距加大, 普通职位和特殊职位以及企业管理人员之间的工资待遇却很小, 而有的公司则是不同职位所对应薪水之间的差距很大, 普通职位的工资很少, 而企业管理人员的工资确实高的离谱。而其次, 相同职位却不同工资, 在现有的薪水制度下, 有的企业中内部工作人员与外聘人员的工资差距较大, 而在正式员工在同一职位中也有着不同的薪水, 甚至差距很大, 这种种现象直接导致了企业员工缺乏归属感, 觉得不公平, 进而直接降低了员工的工作热情。
根据相关的数据可以看出, 目前我国的上市公司, 不论是什么性质的企业, 不论企业的类型大小, 高管的收入一般和企业的营业收入是没有什么直接的关系的。因此可以看出, 我国上市公司高管的薪酬的设计具有很强的随意性。上市公司只有把高管的工资和公司额业绩形成挂钩, 才可以充分的调动高管的工作积极性, 如果高管的薪酬和公司业绩没有关系, 那么薪酬所产生的激励效果就会大大降低, 甚至没有。
3. 高管的业绩考核指标不合理
就我国目前的经济发展形式而言, 还没有建立十分客观的业绩考核体系, 这样很难对这个公司的价值以及企业经理人的业绩做出一个十分合理的评价, 那么在这样的基础上建立的对企业高管的激励效果也就可想而知了, 特别是股权激励。因为如果对企业高管采用股权激励的话, 就会要去企业经营人的收入和这个企业的股票的价格以及价值变动挂钩。但是我们在现实的企业经营过程中, 股票的价格和价值变动, 不仅仅要收企业经营人的自身的因素决定, 还要受到企业的总体经济形势等其他因素的影响。还有我国上市公司目前的股权激励制度主要还是取决于企业经营管理者的绝对业绩, 并不是相比较的业绩, 这样对于不同行业和不同规模的企业而言, 股权激励制度所产生的激励效果是不一样的, 具有很大的差异性。对待一些规模比较小, 还是处于成长时期的高新技术的企业而言, 那么股权激励所产生的激励效果会比较明显;但是对待一些规模比较大, 已经处于成熟期的传统型的企业而言, 股权激励政策多产生的激励效果会比较小。
4. 高管的激励制度缺乏有效的约束机制
对于高管的激励制度没有健全完善的监督约束机制。如果监督约束的机制不健全完善的情况下, 那么进行对高管的股权激励制度就没有办法很好的把委托人以及代理人之间的利益很好的统一起来。这样就会在一定的程度上给企业的代理人可乘之机, 做出一些有利于自身利益的事情, 从而损害企业所有人的利益。上市公司对高管进行股利分配的激励方法, 属于是一种长期激励的约束制度, 并且一部分的奖励是在高管离职以后一段时间后才会进行给予, 由于经济市场处于不稳定的情况下, 这种延期的股权激励也具有很大的不确定性。企业的高管在利益发生冲突的时候, 大多数的情况下会以自身的利益为先, 会考虑自己的股权权益字自己离职延期以后会不会发生缩水。高管在面对长期利益和短期利益时, 往往会为了使自己的利益最大化, 做出一些损害公司整体利益的事情。通过国外的上市公司的经验可以看出, 当企业的高管没有办法预期到自己的长期利益的时候, 会通过一些非法的途径取得一些激励的事情。
5. 高管的薪酬比较隐性, 没有起到很好的刺激作用
在我国, 只要求对上市公司的的税前工资的总额进行申报, 并没有要求他们对薪酬的具体组成进行公司。而且我国大多数的上市公司对于企业高管的薪酬没有进行十分透明的申报, 具有一定的隐蔽性。我们可以看到一些西方发达国家对于企业高管人员的薪酬的构成进行了十分严格的披露, 是我国完全没有的。对于我国上市企业把高管的薪酬结构隐蔽了, 每个高管只了解自己的工资结构, 没有办法起来很好的刺激作用, 没有办法很好的调动高管的工作积极性。
三、我国上市公司高管激励制度的财务问题的原因分析
我国的上市公司的高管激励制的财务方面存在很多的问题, 造成这些问题的原因大致可以归为以下几种。
1. 社会主义市场机制比较落后
我国还是处于社会主义经济建设的初级阶段, 各方面还不完善, 与西方发达国家相比, 还有很大的差距。随着经济建设的发展, 社会主义市场已经逐渐成熟, 企业之间的竞争力也越来越激烈, 并且随这行业的垄断形成, 一些不正当的竞争使企业之间的不平等的现象越来越严重, 在很大的程度上影响了市场指标的公正性。另外由于社会注意资本市场的不成熟, 导致上市公司的股票价格没有办法公正的反映这个企业的真实的经营效果。也没有办法很好的反映出企业的高管的管理效果。这样也在一定的程度上打击了企业高管的工作积极性, 也滋生了一些企业高管投机取巧的行为, 从而限制了企业高管激励效果。
另外, 职业经理人在我国还是一个新兴的事物, 对于高管的一些规章制度还不完善, 特别是一些上市公司还存在着委任的现象, 使企业高管没有竞争的意识, 与西方发达国家相比显得缺乏约束力。
2. 上市公司的内部管理制度不合理
究其根源, 导致目前我国上市公司高管激励制度存在的问题的直接原因很大的程度上与上市公司内部管理有关系。在我们国家目前所具备的公司制度里面, 基本上都具有“一股独大”的现象, 公司最大的股东同样也会加入到公司日常的经营管理中去。一般情况下, 上市公司的董事长也兼着企业总经理的职责, 这种现象存在的比例特别大, 高达60%以上, 小股东在企业中所占有的股分特别少, 对企业的经营管理活动所做的决策并没有太大的影响。从公司大股东的角度来看, 公司的拥有人员与公司的经营人员间的代理联系已经消失了;对于小股东而言, 自己手里掌握的股权特比少, 在实际决策中, 根本不占有话语权, 这些小股东只能听命于大股东, 或者是出售自己的股权。上市公司的高管权利过于集中, 子啊公司内部形成了新的势力, 从而进行了内部控制, 有时候会出现个人利益凌驾于集体利益之上的时候。
四、完善我国高管激励制度的措施
1. 丰富高管的机制方式, 综合运用物质激励和非物质激励
对员工的激烈, 不仅仅需要物质上的激烈, 也需要精神上的激烈。物质激烈一般就是发放奖金和福利待遇, 但是并不是所有的物质激烈都是正面的, 有时候也需要对员工进行负激励, 例如员工再犯了错误时, 可以进行罚款等方式的负激励。精神激烈也是不可忽视的, 它可以在企业营造一个特别好的工作氛围, 例如对待优秀的员工可以授予各种嘉奖, 例如可以给员工提供外出旅游的机会。上市公司需将物质和精神奖励相结合, 以此充分的激发员工的工作热情, 提高他们的工作态度。诸如, 企业在给非正式员工发放薪水时, 不能单纯的规定每月的固定工资, 还应该完善工资制度。关于人员的工资, 不应该只包括单纯的基本工资, 还应该包括岗位工资、技能工资、年底分红和浮动工资, 这样使工资具有灵活性, 使企业中的财务激励制度更加充分, 从而降低企业的代理费用。
2. 严格规定高管的薪酬设计
在分析上市公司薪水制度完善的过程中, 我们可以看出上市公司在薪水制度的制定有着很多的不足。伴随着我国改革开放后经济的不断发展以及薪酬管理的不断加强与完善, 这种种现状表明上市公司在制定薪水制度必须要有者自主权。一方面, 能够适应现代社会发展, 通过完善薪水制度来不断推进我国经济制度的完善与改变;另一方面企业可以通过自主薪水制度的改革来提高员工的工作热情, 以此更为了留住专业人士以及高级技术人才, 并不断提高市场竞争力。国家对此也出台了相应的政策:对于那些具有完善稳定的薪水制度的企业可以进行放手, 让他们自主进行管理;而不是的话, 更要放心的放手控制。换句话来说, 让公司自主进行薪水制度管理也可以依据企业自身情况进行薪水制度的改善与改革, 以适应企业以及经济市场的需求。
3. 建立科学合理的业绩考核制度
上市公司应该根据自己的情况, 制定一套可以起到激励作用的薪资机制, 另一方面必须制订一套完善且公正的评测系统。对上市公司而言, 如果想要公平的进行评价, 就必须对企业的员工进行职务的分析。每个员工的工作岗位不同, 那么他的绩效也应该不同。我们需要注重企业运行的真实状况, 制定相应的激励的机制。我国的上市公司对员工的薪水发放与市场经济价格都出现失去平衡的现象。大致这种状况的出现就是因为老式的制度的不合理性, 仍存在着许多不足, 有的企业更是出现“大锅饭”现象。因此, 在制度完善方面, 就应该加强经济市场的统计与监察, 并可以向相关专业行业进行学习, 探讨, 并制定出与相应单位所适应的薪水制度。在这其中, 重要的是个人业绩在发放薪水时所占的比例。
4. 强化高管的监督约束机制
加强企业的监督机制和加强企业的约束机制, 是规范企业高管激励政策不可或缺的, 而这时相辅相成的关系。如果没有完善的约束机制, 那么激励政策就会变得肆意, 但是只是约束吗, 却不进行激励, 那么企业高管的积极性就会不给严重打击。我们应该平衡好二者之间的关系, 充分发挥它们的作用。我们可以从以下几个方面进行调整: (1) 完善上市公司的治理结构, 加强股东大会的作用, 对企业高管进行有效的制约; (2) 提高公司的审计地位, 使其不受企业高管的控制; (3) 加强来自银行方面的监督, 一般上市公司的最大的债权人就是银行, 银行成为了公司利益的相关者, 有监督上市公司行为的权利。
5. 完善高管的薪酬的信息披露, 增加透明度
我国的上市公司的管理人员的工资结构具有很大的隐蔽性, 我国只要求对上市公司的的税前工资的总额进行申报, 并没有要求他们对薪酬的具体组成进行公司, 因此高管的薪资的真实性显得让人怀疑。另外, 上市公司进行的薪酬的披露也仅仅限于本年度, 仅仅是年度总额, 不利于企业的股东等相关人员对其进行监督。对于这一点, 我们可以效仿一些西方发达国家, 要求上市公司完整准确的把企业高管的薪酬信息进行披露, 从而让企业的股东等进行监督, 从而做出正确的决策。
五、总结
上市公司的高管激励制度可以充分的调动企业高管的工作积极性, 但是在实际的操作中也存在着一定的问题, 不利于上市公司的发展, 我们应该认真进行总结找出问题, 并进行解决, 从而完善上市公司的高管的薪酬制度, 充分调动他们的工作积极性, 给企业带来更好的经济效益。
摘要:随着经济建设的发展, 企业面临着越来越激励的市场竞争。上市公司企业高管的收入分配制度的改革刻不容缓, 原来的企业薪酬制度, 已经不能适应当前的企业发展需求。在现代的企业发展中, 对上市公司高管酬薪制度进行改革, 有利于更好地调动企业员工的工作积极性, 更好地促进企业的经济发展。
关键词:上市公司,企业高管,激励制度
参考文献
[1]曲波.国有企业收入分配政策存在的问题及对策[J].经济师, 2013 (12) .
[2]蔡家胜.论人力资源管理中如何激励员工[J].时代经贸, 2014 (5) .
[3]张坤.关于企业员工归属感的几点思考[J].商情, 2013 (10) .
[4]司娜.浅析现代企业的人才发展战略[J].北方经济, 2013 (24) .
[5]孙冉.事业单位优化知识型员工工作绩效的建议[J].中国经贸, 2014 (12) .
[6]高明华.2009中国上市公司高管薪酬指数报告[M].北京:经济科学出版社, 2010.
[7]聂德刚.如何正确使用股权激励[J].中华财会网, 2004.
[8]高晓博.经理激励与股权期权[M].中华工商联合出版社, 2001.
[9]刘佳佳.国有企业高管人员约束机制研究[D].北京化工大学, 2010.
关键词:权限;AAM;UAC;进程;API;IL
1 引言
即使用户只运行与标准用户权限兼容的程序,某些操作仍要求管理权限。绝大多数软件安装都要求使用管理权限,以便在系统全局位置创建目录或注册表项,或者安装服务或设备驱动程序。修改系统全局 Windows 设置和应用程序设置也要求使用管理权限。因此,Windows Vista 提供了一个增强的“运行身份”功能,以使标准用户能够方便地以管理权限启动进程。此功能要求为应用程序提供一种方式来标识系统可为之获得管理权限(代表该应用程序)的操作。
此外,Windows Vista 还引入了一个管理员批准模式 (AAM),这样,作为系统管理员的用户便可以使用标准用户权限来运行,而不必在每次希望获得管理权限时输入用户名和密码。
2 方便地获得管理权限
系统和应用程序可以通过多种方式标识对管理权限的需求。其中一个是显示在资源管理器 UI 中的“以管理员身份运行”上下文菜单项和快捷方式选项。这些项目包含一个彩色盾牌图标,它应放在任何按钮或菜单项上,当选中它时会导致权限的提升。选择“以管理员身份运行”菜单项将使资源管理器使用动词“runas”调用 ShellExecute API。
绝大多数安装程序都要求使用管理权限,因此,映像加载程序(用于触发可执行文件的启动)包含了安装程序检测代码以发现可能的旧安装程序。映像加载器还会调用应用程序兼容性 (appcompat) 库,以查看目标可执行文件是否要求使用管理员权限。该库将查询应用程序兼容性数据库,以查看该可执行文件是否关联了 RequireAdministrator 或 RunAsInvoker 兼容性标志。
可执行文件请求得到管理权限的最常用方式是在其应用程序指令清单文件中包含一个 requestedElevationLevel 令牌。指令清单是 XML 文件,其中包含有关某个映像的补充信息。它们是在 Windows XP 中引入的,作为标识与并列 DLL 和 Microsoft .NET Framework 程序集的依赖关系的一种方式。如果某用户运行具有该值的可执行文件,那么仅当他在 AAM 中运行或被视为管理员且必须提升以获得其管理权限时,才会要求提升他的权限。
3 隔离已提升的进程
Windows Vista 在已提升进程周围设置了一道屏障,以保护它们免受在同一桌面上使用标准用户权限运行的恶意软件的侵扰。如果没有这道屏障,恶意软件可能会通过窗口消息发送合成的鼠标和窗口输入,从而驱动某个管理应用程序。
Windows Vista 为窗口消息提供的防护称为用户界面特权隔离 (UIPI)。它基于新的 Windows 完整性机制,Windows Vista 同样使用该机制作为已提升进程周围的屏障。在此新安全模型中,所有进程和对象都具有完整性级别,并且对象的完整性策略可以限制访问权限,否则,这些访问权限将由 Windows 随机访问控制 (DAC) 安全模型授予某个进程。
在默认完整性策略下,进程可以打开任何对象(进程和线程对象除外)进行读取访问,只要对象的 DACL 为它们授予了读取权限即可。这意味着,在低 IL(完整性级别) 上运行的进程可以打开任何其运行所在的用户账户可以访问的文件。保护模式 Internet Explorer 使用 IL 来帮助防止感染它的恶意软件修改用户账户设置,但是它不能禁止恶意软件读取用户的文档。
上述情况不适用于进程和线程对象,因为它们的完整性策略还包括 No-Read-Up。这意味着,进程的 IL 必须等于或高于它要打开的进程或线程的 IL,且 DACL 必须授予它成功打开所需的访问权限。
4 提升和安全边界
UAC 提升是一种方便性,而不是安全边界,清楚这一点很重要。安全边界要求安全策略指明能够通过该边界的内容。用户账户就是 Windows 中安全边界的一个示例,因为如果没有另一个用户的许可,某个用户就无法访问属于另一个用户的数据。
因为提升不是安全边界,所以无法保证使用标准用户权限在系统上运行的恶意软件不会侵扰已提升进程以获取管理权限。例如:提升对话框只标识了即将提升的可执行文件;其中没有提供执行时将如何操作的任何信息。可执行文件将处理命令行参数、加载 DLL、打开数据文件并与其他进程通信。可以想象,上述任何操作都可能允许恶意软件侵扰已提升进程,进而获取管理权限。
已提升的 AAM 进程尤其易受侵扰,因为它们在与 AAM 用户的标准权限进程相同的用户账户下运行,并共享用户的配置文件。许多应用程序读取在用户配置文件中注册的设置并加载在其中注册的扩展,这为恶意软件的提升提供了机会。因此恶意软件可以将其自身作为一项扩展添加进去,以加载到使用那些对话框的任何已提升进程中。
5 结束语
【高级管理人员管理制度】推荐阅读:
高级管理人员薪酬10-24
高级管理人员绩效考核06-11
高级管理人员聘用协议09-14
企业为高级管理人员配车09-16
中高级管理人员聘用合同12-16
非银行金融机构高级管理人员任职资格09-10
2.保险公司董事、监事和高级管理人员任职资格管理规定06-04
金融机构高级管理人员任职资格考试试卷一04-01
人力资源管理专业高级管理简历07-18
高级中学管理制度汇编03-09
