银行业管理信息系统(共8篇)
【发布日期】2006-11-01 【生效日期】2006-11-01 【失效日期】 【所属类别】政策参考
【文件来源】中国银行业监督管理委员会
银行业金融机构信息系统风险管理指引
第一章 总 则
第一条第一条 为有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进我国银行业安全、持续、稳健运行,根据《 中华人民共和国银行业监督管理法》、国家信息安全相关要求和信息系统管理的有关法律法规,制定本指引。
第二条第二条 本指引适用于银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村合作银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司、汽车金融公司以及经中国银行业监督管理委员会(以下简称银监会)及其派出机构批准设立的其他金融机构,适用本指引规定。
第三条第三条 本指引所称信息系统,是指银行业金融机构运用现代信息、通信技术集成的处理业务、经营管理和内部控制的系统。
第四条第四条 本指引所称信息系统风险,是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。
第五条第五条 信息系统风险管理的目标是通过建立有效的机制,实现对信息系统风险的识别、计量、评价、预警和控制,推动银行业金融机构业务创新,提高信息化水平,增强核心竞争力和可持续发展能力。
第二章 机构职责
第六条第六条 银行业金融机构应建立有效的信息系统风险管理架构,完善内部组织结构和工作机制,防范和控制信息系统风险。
第七条第七条 银行业金融机构应认真履行下列信息系统管理职责:
(一)贯彻执行国家有关信息系统管理的法律、法规和技术标准,落实银监会相关监管要求;
(二)建立有效的信息安全保障体系和内部控制规程,明确信息系统风险管理岗位责任制度,并监督落实;
(三)负责组织对本机构信息系统风险进行检查、评估、分析,及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息;
(四)及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件,并按有关预案快速响应;
(五)每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的报告;
(六)做好本机构信息系统审计工作;
(七)配合银监会及其派出机构做好信息系统风险监督检查工作,并按照监管意见进行整改;
(八)组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训;
(九)开展与信息系统风险管理相关的其他工作。
第八条第八条 银行业金融机构的董事会或其他决策机构负责信息系统的战略规划、重大项目和风险监督管理;信息科技管理委员会、风险管理委员会或其他负责风险监督的专业委员会应制定信息系统总体策略,统筹信息系统项目建设,定期评估、报告本机构信息系统风险状况,为决策层提供建议,采取相应的风险控制措施。
第九条第九条 银行业金融机构法定代表人或主要负责人是本机构信息系统风险管理责任人。
第十条第十条 银行业金融机构应设立信息科技部门,统一负责本机构信息系统的规划、研发、建设、运行、维护和监控,提供日常科技服务和运行技术支持;建立或明确专门信息系统风险管理部门,建立、健全信息系统风险管理规章、制度,并协助业务部门及信息科技部门严格执行,提供相关的监管信息;设立审计部门或专门审计岗位,建立健全信息系统风险审计制度,配备适量的合格人员进行信息系统风险审计。
第十一条第十一条 银行业金融机构从事与信息系统相关工作的人员应符合以下要求:
(一)具备良好的职业道德,掌握履行信息系统相关岗位职责所需的专业知识和技能;
(二)未经岗前培训或培训不合格者不得上岗;经考核不适宜的工作人员,应及时进行调整。
第十二条第十二条 银行业金融机构应加强信息系统风险管理的专业队伍建设,建立人才激励机制,适应信息技术的发展。
第十三条第十三条 银行业金融机构应依据有关法律法规及时和规范地披露信息系统风险状况。
第三章 总体风险控制
第十四条第十四条 总体风险是指信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。
第十五条第十五条 银行业金融机构应根据信息系统总体规划,制定明确、持续的风险管理策略,按照信息系统的敏感程度对各个集成要素进行分析和评估,并实施有效控制。
第十六条第十六条 银行业金融机构应采取措施防范自然灾害、运行环境变化等产生的安全威胁,防止各类突发事故和恶意攻击。
第十七条第十七条 银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等;明确与信息系统相关人员的职责权限,建立制约机制,实行最小授权。
第十八条第十八条 在境外设立的我国银行业金融机构或在境内设立的境外银行业金融机构,应防范由于境内外信息系统监管制度差异等造成的跨境风险。
第十九条第十九条 银行业金融机构应严格执行国家信息安全相关标准,参照有关国际准则,积极推进信息安全标准化,实行信息安全等级保护。
第二十条第二十条 银行业金融机构应加强对信息系统的评估和测试,及时进行修补和更新,以保证信息系统的安全性、完整性。
第二十一条第二十一条 银行业金融机构信息系统数据中心机房应符合国家有关计算机场地、环境、供配电等技术标准。全国性数据中心至少应达到国家A类机房标准,省域数据中心至少应达到国家B类机房标准,省域以下数据中心至少应达到C类机房标准。数据中心机房应实行严格的门禁管理措施,未经授权不得进入。
第二十二条第二十二条 银行业金融机构应重视知识产权保护,使用正版软件,加强软件版本管理,优先使用具有中国自主知识产权的软、硬件产品;积极研发具有自主知识产权的信息系统和相关金融产品,并采取有效措施保护本机构信息化成果。
第二十三条第二十三条 银行业金融机构与信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等应严格执行相关规程,选用的设备应经过技术论证,测试性能应符合国家有关标准。信息系统所用的服务器等关键设备应具有较高的可靠性、充足的容量和一定的容错特性,并配置适当的备品备件。
第二十四条第二十四条 信息系统的网络应参照相关的标准和规范设计、建设;网络设备应兼备技术先进性和产品成熟性;网络设备和线路应有冗余备份;严格线路租用合同管理,按照业务和交易流量要求保证传输带宽;建立完善的网管中心,监测和管理通信线路及网络设备,保障网络安全稳定运行。
第二十五条第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离;加强无线网、互联网接入边界控制;使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段,有效降低外部攻击、信息泄漏等风险。
第二十六条第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理,使用符合国家安全标准的密码设备,完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。
第二十七条第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节的有效管理,不得脱离系统采集加工、传输、存取数据;优化系统和数据库安全设置,严格按授权使用系统和数据库,采用适当的数据加密技术以保护敏感数据的传输和存取,保证数据的完整性、保密性。
第二十八条第二十八条 银行业金融机构应对信息系统配置参数实施严格的安全与保密管理,防止非法生成、变更、泄漏、丢失与破坏。根据敏感程度和用途,确定存取权限、方式和授权使用范围,严格审批和登记手续。
第二十九条第二十九条 银行业金融机构应制定信息系统应急预案,并定期演练、评审和修订。省域以下数据中心至少实现数据备份异地保存,省域数据中心至少实现异地数据实时备份,全国性数据中心实现异地灾备。
第三十条第三十条 银行业金融机构应加强对技术文档资料和重要数据的备份管理;技术文档资料和重要数据应保留副本并异地存放,按规定年限保存,调用时应严格授权。信息系统的技术文档资料包括:系统环境说明文件、源程序以及系统研发、运行、维护过程中形成的各类技术资料。重要数据包括:交易数据、账务数据、客户数据,以及产生的报表数据等。
第三十一条第三十一条 银行业金融机构在信息系统可能影响客户服务时,应以适当方式告知客户。
第四章 研发风险控制
第三十二条第三十二条 研发风险是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。
第三十三条第三十三条 银行业金融机构信息系统研发前应成立项目工作小组,重大项目还应成立项目领导小组,并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成,具体负责整个项目的开发工作。
第三十四条第三十四条 项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识,小组负责人需具备组织领导能力,保证信息系统研发质量和进度。
第三十五条第三十五条 银行业金融机构业务部门根据本机构业务发展战略,在充分进行市场调查、产品效益分析的基础上制定信息系统研发项目可行性报告。
第三十六条第三十六条 银行业金融机构业务部门编写项目需求说明书,提出风险控制要求,信息科技部门根据项目需求编制项目功能说明书。
第三十七条第三十七条 银行业金融机构信息科技部门依据项目功能说明书分别编写项目总体技术框架、项目设计说明书,设计和编码应符合项目功能说明书的要求。
第三十八条第三十八条 银行业金融机构应建立独立的测试环境,以保证测试的完整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。测试不得直接使用生产数据。
第三十九条第三十九条 银行业金融机构信息科技部门应根据测试结果修补系统的功能和缺陷,提高系统的整体质量。
第四十条第四十条 银行业金融机构业务人员、技术人员应根据职责范围分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划,并进行演练。
第四十一条第四十一条 开发过程中所涉及的各种文档资料应经相关部门、人员的签字确认并归档保存。
第四十二条第四十二条 项目验收应出具由相关负责人签字的项目验收报告,验收不合格不得投产使用。
第五章 运行维护风险控制
第四十三条第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条第四十四条 银行业金融机构信息系统运行与维护应实行职责分离,运行人员应实行专职,不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护,除应急外,其他维护应在非工作时间进行。
第四十五条第四十五条 银行业金融机构信息系统的运行应符合以下要求:
(一)制定详细的运行值班操作表,包括规定巡检时间,操作范围、内容、办法、命令以及负责人员等信息;
(二)提供常见和简便的操作菜单或命令,如信息系统的启动或停止、运行日志的查询等;
(三)提供机房环境、设备使用、网络运行、系统运行等监控信息;
(四)记录运行值班过程中所有现象、操作过程等信息。
第四十六条第四十六条 银行业金融机构信息系统的维护应符合以下要求:
(一)除对信息系统设备和系统环境的维护外,对软件或数据的维护必须通过特定的应用程序进行,添加、删除和修改数据应通过柜员终端,不得对数据库进行直接操作;
(二)具备各种详细的日志信息,包括交易日志和审计日志等,以便维护和审计;
(三)提供维护的统计和报表打印功能。
第四十七条第四十七条 银行业金融机构信息系统的变更应符合以下要求:
(一)制订严密的变更处理流程,明确变更控制中各岗位的职责,并遵循流程实施控制和管理;变更前应明确应急和回退方案,无授权不得进行变更操作;
(二)根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性;
(三)应采用软件工具精确判断变更的真实位置和内容,形成变更内容核实清单,实现真实、有效、全面的检验;
(四)软件版本变更后应保留初始版本和所有历史版本,保留所有历史的变更内容核实清单。
第四十八条第四十八条 银行业金融机构在信息系统投产后一定时期内,应组织对系统的后评价,并根据评价及时对系统功能进行调整和优化。
第四十九条第四十九条 银行业金融机构应对机房环境设施实行日常巡检,明确信息系统及机房环境设施出现故障时的应急处理流程和预案,有实时交易服务的数据中心应实行24小时值班。
第五十条第五十条 银行业金融机构应实行事件报告制度,发生信息系统造成重大经济、声誉损失和重大影响事件,应即时上报并处理,必要时启动应急处理预案。
第六章 外包风险控制
第五十一条第五十一条 外包风险是指银行业金融机构将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。
第五十二条第五十二条 银行业金融机构在进行信息系统外包时,应根据风险控制和实际需要,合理确定外包的原则和范围,认真分析和评估外包存在的潜在风险,建立健全有关规章制度,制定相应的风险防范措施。
第五十三条第五十三条 银行业金融机构应建立健全外包承包方评估机制,充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平,并进行必要的尽职调查。评估工作可委托经国家相应监管部门认定资质,具有相关专业经验的独立机构完成。
第五十四条第五十四条 银行业金融机构应当与承包方签订书面合同,明确双方的权利、义务,并规定承包方在安全、保密、知识产权方面的义务和责任。
第五十五条第五十五条 银行业金融机构应充分认识外包服务对信息系统风险控制的直接和间接影响,并将其纳入总体安全策略和风险控制之中。
第五十六条第五十六条 银行业金融机构应建立完整的信息系统外包风险评估与监测程序,审慎管理外包产生的风险,提高本机构对外包管理的能力。
第五十七条第五十七条 银行业金融机构的信息系统外包风险管理应当符合风险管理标准和策略,并应建立针对外包风险的应急计划。
第五十八条第五十八条 银行业金融机构应与外包承包方建立有效的联络、沟通和信息交流机制,并制定在意外情况下能够实现承包方的顺利变更,保证外包服务不间断的应急预案。
第五十九条第五十九条 银行业金融机构将敏感的信息系统,以及其他涉及国家秘密、商业秘密和客户隐私数据的管理与传递等内容进行外包时,应遵守国家有关法律法规,符合银监会的有关规定,经过董事会或其他决策机构批准,并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。
第七章 审 计
第六十条第六十条 银行业金融机构内设审计部门负责本机构信息系统审计,也可聘请经国家相应监管部门认定资质的中介机构进行信息系统外部审计。
第六十一条第六十一条 信息系统风险审计应包括:总体风险审计、系统审阅和专项风险审计。
第六十二条第六十二条 总体风险审计是指对本机构所有信息系统共有的公共部分进行审计,实施总体风险控制。根据信息系统的总体风险状况确定审计频率,但至少每3年审计一次。
第六十三条第六十三条 信息系统的系统审阅是指对研发、运行及退出的全过程进行审计,分投产前与投产后的审阅。
第六十四条第六十四条 投产前的系统审阅是指审计人员采用非现场形式,对信息项目开发过程中所提交的有关文档资料进行审阅,指出其中存在的风险,了解是否具有相应的控制措施,并提出评价和建议的过程。信息系统投产前的系统审阅应关注信息系统的安全控制、权限设置、正确性、连贯性、完整性、可审计性和及时性等内容。
投产前的系统审阅重点:
(一)被外界成功攻破的可能性;
(二)在内部安全控制方面的设计漏洞与缺陷;
(三)项目开发管理方面的问题;
(四)效率与效能;
(五)功能、设计和工作流程是否符合法律、法规和内部控制方面的规定并有连续兼容性;
(六)其他需重点审阅的内容。
第六十五条第六十五条 投产前的系统审阅文档资料包括:
(一)项目可行性报告;
(二)项目需求说明书;
(三)项目功能说明书(包括业务与技术方面存在的风险及控制办法);
(四)项目总体技术框架;
(五)项目设计说明书;
(六)项目实施计划;
(七)与第三方签订的外包协议;
(八)测试计划及验收报告;
(九)投产计划;
(十)项目开发例会的会议记录;
(十一)操作手册;
(十二)其他需审阅的文档资料。
对于所含内容较多的文档资料,应对关键交易的数据处理流程、交易接口和其他重要的安全事项进行审阅。
第六十六条第六十六条 投产后的系统审阅是指在信息系统投入生产一段时间后进行的审计,旨在评估对信息系统各项风险的控制是否恰当,能否实现预定的设计目标。投产后的系统审阅应在信息系统投入生产半年后进行,审计报告应对被审计的信息系统提出改进或增加风险控制、能否继续生产等内容的审计建议。
第六十七条第六十七条 信息系统专项风险审计是指对被审计单位发生信息安全事故进行的调查、分析和评估,或原有信息系统进行重大结构调整的审计,或审计部门认为需要对信息系统某项专题进行审计。
第六十八条第六十八条 银行业金融机构信息系统风险审计也可以由银监会及其派出机构依据法律、法规和规章,委托并授权有法定资质的中介评估机构进行。
第六十九条第六十九条 中介机构根据银监会或其派出机构委托或授权对银行业金融机构进行审计时,应出示委托授权书,并依照委托授权书上规定的委托和授权范围进行审计。
第七十条第七十条 中介机构根据授权出具的审计报告经银监会及其派出机构审阅确定后具有法律效力,被审计金融机构应对该审计报告在法定时间内提出整改意见,并按审计报告中提出的建议进行及时整改。
第七十一条第七十一条 中介机构应严格执行法律法规,保守被审计单位的商业秘密和风险信息。审计过程中所有涉及资料的调阅应有交接手续,并不得带离现场或进行修改、复制。
第八章 附 则
第七十二条第七十二条 本指引由中国银行业监督管理委员会负责解释、修订。
第七十三条第七十三条 本指引自颁布之日起施行。
一、咨询行业管理信息系统的建立
管理信息系统简单而言就是由人机组成能对管理信息进行收集、存储、加工、传递、维护和使用的管理信息系统。它能全面反映企业运行情况, 利用系统的数据对企业状况进行分析预测, 帮助企业决策、控制企业行为, 从而实现企业管理目标。它是以计算机为基本信息处理手段, 以现代信息通讯设备为传输工具、为机构管理决策提供信息服务的人机系统。它能高速度完成数据处理, 为机构节省人力资源, 从而有效降低成本、提高效益。咨询行业被称之为“头脑产业”, 是现代社会高智力密集的第三产业, 是综合运用科学技术与科学管理以及其他相关的知识和信息, 向用户提供所需的可行报告、规划、决策方案等各类咨询服务的新兴产业。随着信息化管理的普及, 咨询行业及社会中介机构作为面向社会大众客户提供咨询服务的机构, 其全面实现信息化管理显得尤为必要。一些大中型事务所已经意识到很多经营管理战略的实施离不开信息化的支撑, 为打造一个更具指导力、记忆力、执行力的高效咨询机构, 已逐步着手建设自己的信息化管理系统, 主要是办公自动化软件的开发。
二、咨询行业管理存在的问题
从内部管理方面看, 咨询行业管理中较为突出问题的是人脑管理、印象管理, 对员工的奖惩升迁不能用具体量化的指标来衡量;业务承接安排无序, 一个合同对应上百家咨询报告, 有时在事后补签合同甚至没签合同, 造成合同、报告、发票、收款核对不清。实现信息化管理后, 计算机会根据业务承接情况自动完成工作任务的下达, 并按承接业务规模及业务报备需要自动分类, 相关职能部门可随时了解项目类别、名称、内容、委托单位、合同编号、工作完成期限、项目负责人、项目组成员、咨询报告编号、实际完成天数、咨询收入及发票号、报告归档, 以及招投标需要的管理数据, 避免了因数据处理而造成的大量时间和人力的浪费。
从外部服务方面看, 咨询行业的服务对象特别是大客户, 已经建立了完善的信息化管理系统, 在为其提供咨询服务所涉及到的数据采集必定要和客户的软件系统连接, 提供的服务要有前瞻性, 能够给所服务的客户提供未来的决策性建议, 这就要求咨询行业必须首先建立、熟悉和完善自身的信息化管理系统才能更好地为客户服务。但是出于市场规模及开发成本的考虑, 适合中介机构全面管理的通用软件较难开发, 涉及办公自动化、流程管理、项目管理、客户关系管理、知识管理和审计业务等诸多方面, 这些方面相互关联, 一些已经进行定制开发管理系统的事务所仅仅实现了部分功能, 没能将这些内容集成到一套软件系统中来。只有少数软件公司对中介咨询机构进行软件整体开发, 但介入程度不深。
三、对策
一般咨询行业信息化管理设计通常包含办公自动化OA功能的机构知识管理软件, 规模中等的机构, 其行政及后勤管理较为简单。因此, 将其资源管理与业务资料管理和行政管理等相对接, 以知识管理功能作为核心模块, 兼顾业务资料管理和行政管理的信息化, 可令这个行业的机构以较低的成本提升全面的管理。管理系统中一般包括:系统功能模块、安全管理、基础设置、客户管理、票证管理、全面业务管理、鉴证咨询管理、薪酬考核协议与收费管理、项目管理、档案管理、人事管理、财务管理、内部邮件、质量管理、固定资产、办公用品、工作日志、通讯录管理、公告管理、短信平台、车辆管理、决策支持与分析等。以安全、配置管理为通用基础平台。以流程化的方式对以上管理模块作为核心系统流程, 将第三方业务软件, 如代理记账、审计业务、网上申报等绑定到系统流程中, 实现严格有效的业务实施审核与集中控制。建立完善的行业内控体系, 以统一的标准流程为导向, 提升业务与操作人员的工作效率。管理层可全面掌控事务所内部的工作状态与绩效水平, 为决策分析提供有效而详实的数据支持。
为此, 笔者提出以下几方面对策:一是在激烈的市场竞争下, 现代化的管理方法是企业生存发展壮大必需的助推器, 管理层对此必须有清醒的认识。二是增加必要的资金投入, 尤其是系统运行维护和完善过程中的投入。三是咨询行业协会应发挥其领导、协调、服务、管理的桥梁作用, 按不同的市场定位、不同层次客户的需求, 开发出各管理环节无缝对接的全面通用软件, 避免无序开发和各自开发造成的浪费。四是随着行业竞争激烈, 在业务拓展、流程规范、风险控制、提高管理效率等方面提供先进的手段, 已成为衡量一个现代咨询业整体业务能力的重要标志和硬指标。在管理信息化的推进过程中还应注意的问题是既要让管理层看到信息化带来的效果, 增添其继续推广的动力和信心, 又要体现以人为本的管理方法, 如完善的薪酬和晋升制度, 员工的培养和职业发展计划, 相应的奖励措施等。
信息化是当今时代现代化的突出标志,这个时代最重要的特点就是,记录我们步伐的脚印和轨迹不在地面上,而在计算机、手机、数据库里,在网络上,在一个虚拟的空间里。据不完全统计,截止到2009年,北京市通过北京政务网为公民和法人提供网上预约、信息咨询等公共服务的项目20余类2540余项,为公民和法人提供网上审批服务70余类,全市市级部门核心业务的信息化支撑度达到90%以上。居民可通过互联网完成交税、交费、股票交易、银行转帐、事项申请、水电煤气信息查询等功能,政府通过互联网和专网平台协同办公和在线管理,信息化已经成为支撑全市各行业发展的重要手段。
笔者认为,信息化在承载业务应用的同时,应该兼具责任追究和追踪的功能。系统的复杂度、存储、速度、界面友好程度等方面的要求,在各行业都会有不同的侧重,但无论哪一个行业,都需要倍加重视信息系统的安全可靠性,而加强对信息系统操作日志的管理,是完善信息系统、加强责任追究和追踪功能的重要手段,既必要又紧迫。
加强操作日志的管理,对于监督运维方有着非常重要的作用。各单位信息化主管部门,承担着本单位信息化建设的规划以及相关文件精神的落实和调研等方面工作,信息化应用系统的技术支持和故障排查等具体任务,通常由相关的软件公司承担。这种运维模式一方面保证了信息化支撑的规范化和制度化,确保专人专管,提高了服务保障的能力和水平,但也存在一定的风险,比如维护人员使用超级权限修改业务系统的数据,涉密业务数据的泄漏等等,给所在单位造成严重损失。因此,必须保证业务系统的操作有迹可查,从技术和制度上确保本单位与运维方的权利和义务得到保障。
加强操作日志的管理,对于强化内部监督制约有着非常重要的作用。政府依托信息化为公众提供服务,最需要加强行业自律,确保内部工作人员按照规定的业务流程和操作规程开展工作。但是在信息化与业务工作不断深入融合的背景下,利用信息系统的漏洞或不完善的方面违规操作、冒用他人身份操作、授意他人操作的情况难以避免。更有甚者,在银行、证券等信息系统中恶意修改数据、使用黑客软件攻击服务器的现象也偶有发生。笔者在工作中曾遇到过几起比较典型的涉及行业信息管理系统的案件,如医疗信息系统、学费管理系统、食堂售饭系统等等,这几起案件呈现出一个共同的特征,那就是相关工作人员利用信息系统授权修改系统数据,进而转化成侵吞资金,因为没有专门的操作日志记录,导致取证困难,这也充分暴露了内部监督制约的必要性。严格管理所有的操作日志信息(主要是时间和地址信息),并制定责任追查和追踪制度,可以有效防止和避免内部人员利用信息系统监守自盗等非授权的行为操作,确保信息系统的安全。
加强操作日志的管理,为犯罪侦查和调查取证提供关键证据。随着各行业信息系统的不断整合、融合、提升,政府依托信息化为公众提供服务的能力有了大幅度提高。金盾、金关、金税等国家重点信息化工程项目,少则为数万人、多则为数千万人提供服务,已经成为行业信息的主要载体。如公安机关户籍管理系统,管理着全国数以亿计的人口信息,在现行制度下,户口信息的修改可能影响了一个人的社会保障、教育医疗、婚姻家庭等方方面面的利益,也成为一小撮不法分子谋取非法利益的平台;金融领域,如网上支付、网银转帐、网上缴费等更是犯罪分子垂涎已久的高危平台。2009年4月,国内某银行1天内遭同一黑客攻击10万次,数百张银行卡的卡号及网上查询密码被窃取。网络监察部门根据操作日志和网络记录信息,在厦门将犯罪嫌疑人抓获归案。利用信息系统实施的犯罪活动在我市也屡有发生,2003年至2008年间,本市某派出所民警利用户籍管理信息系统为他人办理假户口收取费用,在案件侦查过程中,如果能够调取到完整的操作记录,则不仅能够迅速查明案情,还能尝试在法庭上使用信息化提供的证据形式指证犯罪,为职务犯罪侦查提供一个新的、高效的方法和手段。
加强信息系统操作日志管理是强化信息系统安全审计功能的重要组成部分,这项工作,难点在设计,关键在管理。一个信息系统的上线运行,通常分为需求调研、仿真设计、开发测试、试运行和正式上线等阶段,在个别阶段上可能还会有很多反复。对操作日志的管理应该从头考虑,至于什么操作要记录、什么操作不需要记录,记录详细到什么程度,就需要在调研阶段具体分析研究了。
综上所述,笔者认为,在加强信息化建设的过程中应重视并加强对信息系统操作日志的管理工作。建立科学、合理、完备的操作日志管理制度,确保信息系统安全可靠地支撑它所承载的业务应用,保障信息化建设的可持续发展。
中国银行管理信息中心的建立,标志着我行将信息资源正式纳入了管理序列,并旨在运用IT及网络技术,使信息创造出直接或间接的价值,同时将信息的管理作为减少经营风险的锐器。
一、信息资源的新概念
众所周知;传统意义下的银行是以运用货币等有形资产创造收益的,但在科技高速发展的今天,由于银行几乎所有的交易和数据都纳入了计算机处理,因此,银行的经营活动势必同时表现为信息的运做。从这个意义讲,银行对信息的掌握、分析、运用的优劣程度,就反映了银行业务经营的好坏程度与最终的结果。纵观国内外,没有那一家优秀银行的信息处理技术不是与之业绩相匹配的。恰如生息资本,银行对信息的管理与运用是可以产生效益的,例如我们通过对信息资源的分析,就可以及时地掌握银行资产的情况,使我们能够最大限度地调度资金投资,产生效益。
不仅如此,对信息资源的管理,还集中反映在它对各种金融风险的防范上。2006年10月,国际巴塞尔委员会颁布了《有效银行监管核心原则》,在监管信息方面提出了“六个一”的标准,除第一条;“建立一套清晰授权的法律法规体系”与信息管理间接有关外,其余五条全部直接与信息系统有关,即要求银行建立“一套完整的统计报表指标体系,一套清晰可行的报送要求,一套保证数据质量的制度安排,一套高效的计算机信息系统和一套风险分析评价预警方法”(《有效银行监管核心原则》第21条附则之评价标准)。
随着中国加入世贸组织,特别是我国对外资银行全面开放,金融活动日趋活跃。由于投资环境的复杂化,形式的多样化,迫使人们越来越不满足于传统的定性的目标管理, 而积极寻求对各种经济过程及金融政策的定量研究,进而形成优良的银行信息管理与决策,以求避免损失,降低风险,实现高额利润。与此同时,近代计量经济学,运筹学等边缘学科的发展,使大量的金融活动被抽象成为反映其内在规律的数学模型, 供人们分析, 预测,充实了银行的决策能力。而网络及IT技术在这一过程中担负着举足轻重的作用,因为只有广泛深入的采用电脑, 繁杂多层次的决策理论才能快捷,准确,简单地走向实用, 才可能进行多因素下的择优及对经济过程模拟,仿真。鉴于此, 人们强烈地意识到: 离开了信息管理,就无法进行高质量的银行决策。
广义上讲, 高质量的银行信息管理就是综合运用管理科学, 运筹学,决策分析技术,数据库技术和人工智能等多学科的成就,支持并改善各种银行管理,评估各种金融风险、预测效益、选择经营战略、支持金融创新以及指导具体的金融活动。
中国银行股份制改造以后,股东及全行职工对高层决策对所属企业及银行命运的影响给予了极大的关注。在外资银行大量涌入,以及面临国内同业竞争的情况下,中国银行管理层也清醒地意识到:我行战略及经常性的信息管理水平必须大规模地提高,同时应当拥有一系列高质量的信息管理工具与手段,与国内外同业抗衡,以保证我行在国际金融竞争中立于不败之地。实际上,中国工商银行、建设银行等国内银行也都意识到“经营、管理信息资产”的重要,并相继成立了单独的管理信息部门。
二、信息管理与IT技术
同其他事物一样,电脑的应用也必然经过由初级到高级的发展。以不同的观点考查这一过程的分化亦有着不同的归属。从银行电脑处理问题的内容上研究这一过程应当有三个层次。1.以解决传统业务及手工操作为主要目的运用为第一层次,国外通常称作OLTP(Online Transaction Processing,联机事务处理)
2.以资源共享,远程通讯为背景的信息分析处理属于第二层次,国外亦称作OLAP(Online Analysis Processing,联机分析处理)
3.第三个层次电脑的运用是由事务性管理转向的智能控制,预测和分析决策上的运用,国外称之DSS(Decision Support System,决策支持系统)IT发展的三个层次:
第一个层次所处理的业务性质单一,运算简单,操作也较简便。如对利息的计算,各种清算、银行帐务处理等等。第二个层次运用规模较大,它是把前期面向柜员操作的程序功能联结起来并建立于网络技术之上的信息处理,它对于电脑的功能,通讯能力,网络规模都有着严格的要求。一般说来,前一个层次电脑运用的目的是为了提高工作效率和减少劳动强度的。而第二、三个层次与前两个层次的显著区别在于它是在信息大集中和经济模型的帮助下,以分析、运用信息资源为使用目的的电脑高级运用。其结果将会为银行管理层的宏观决策提供依据,为银行经营活动指明方向。
2003年中国银行召开了全辖科技大会,启动了旨在改变中国银行IT落后现状的“IT蓝图”工程,并指定全球知名的波士顿咨询公司(BCG公司)做顾问,次年“IT蓝图”报告完成,交付中国银行。该报告从IT的角度出发,首次以IT技术的实施为前提,将我行业务领域分成为五大板块,即:“交付渠道、客户管理、产品管理、财务会计、决策支持”,其中最为瞩目的是:明确将信息管理(决策支持)提高到与客户、产品、财务管理等银行主流业务并驾齐驱的地位。
不仅如此,2005年,中国银行最高决策层又将总帐、财管等在传统意义下属于财务板块的主题,并入信息管理(决策支持)板块,突显信息管理的地位与作用,同时也构成了反映中国银行管理信息系统特色的特殊定义,即目前所说的MIS(含总帐)系统。
BCG公司在IT蓝图框架下设计的五大板块:
管理信息系统(Management Information System)的英文缩写MIS早在七十年代就已作为“专有名词”被全球IT行业所认同和使用。由于信息活动是动态的、发展的、永恒的,因此MIS的建设也是无止境的。但不同的阶段可以实现不同的任务,中国银行MIS现阶段的任务是:
在“IT蓝图”的架构下与即将上线的新一代应用系统(BANCS+外围系统)实现对接,前者面向客户及面向交易,解决实时性(T+0)事务处理,而MIS则面向银行内部所需的各种核算,面向后线(T+1)类的信息分析与加工。
三、信息管理系统与实施要素
信息管理系统的建立与实施是一项复杂的系统工程,首先必须有清晰的战略发展思路,因此,(一)中国银行MIS系统要实现的总目标是:
推进我行信息一体化进程,实现全行一本帐下的数据集中管理
统一全行数据源的标准与规范
集中并统一利用全行的信息资源
加强总行对分行的管理与监督的力度
为管理层和各业务单元提供准确及时的信息
提高电子信息的服务水平 其次,作为承担管理信息系统建设的主体单位,管理信息中心必须有明确的管理职责,因此,(二)MIS部门的基本职责是:
认真贯彻执行国家经济金融政策、监管机构关于信息管理的规定
制定信息标准和信息管理制度,促进我行信息资源充分、安全地共享;确保我行对外数字信息披露的准确、一致
提高内部经营管理信息质量,保证指标口径一致
建立科学、系统的报表体系,提供商业智能查询工具,提升报表编制自动化程度
整合全行管理信息需求,保证管理信息系统建设整体性,确保管理信息系统整体规划与我行业务发展战略和IT蓝图一致
兼顾先进性和可行性,积极稳妥推进我行管理信息系统建设,提升信息管理水平和效率
(三)我行MIS系统现阶段的分析(主题)应用:
中国银行管理信息系统的概念与传统的MIS系统略有不同,因为它是在我行投产BANCS系统前提下给出MIS系统定义的。换言之,它是在尽量减少前端柜员操作流程前提下的一种设计思想,故我行把总帐、财管、企业信息、利润分析、历史信息等一大堆与银行内部核算相关的处理内容放到了MIS系统之中,优化了前端操作,复杂了后台的处理。
我行现阶段主要涉及的分析(主题)应用是:总帐(GL)与财管(FMS)系统、客户关系管理系统(CRM或企业信息(ECIF))、价值与利润贡献度分析(PA)、平衡计分卡系统、风险管理(KRI)、资产负债管理(ALM)、稽核审计和监管报表管理等,其中BCG公司提出的分析(主题)应用是上述主题中的后六个,加上我行特定的总帐(GL)与财管(FMS)系统,共7个,即通常所说的中国银行MIS的6+1个维度,(如图所示)。
(四)我行MIS系统的基本架构: 中国银行MIS系统的建设是一个复杂的系统工程,采用或将采用多种技术手段实现,不但需要连接BANCS、新国结等即将投产的新一代核心系统和外围系统,也要适当考虑(在报表层面下的)融和各个旧系统,因此,我行MIS系统的基本架构如下图所示:
(五)我行MIS系统的数据架构:
过去,由于我行各应用系统大多数的开发是相对独立的,系统之间缺乏统一的数据元素标准以及信息分类编码标准等,使信息资源在一定程度上无法共享、信息孤岛现象比较严重,制约了系统的高效使用,也成为管理信息建设的首要问题,鉴于此,中国银行MIS中心的首要任务,就是尽全力,首先建立起面向各个应用的;统一数据标准的;信息同出一源的核心数据库,亦称中央数据库。
它的基本概念与原则可以简要表述为:从BANCS以及相关的外围系统(通过下传平台等工具)中提取数据源,再经过数据的分类抽取技术(ETL)形成以合约、产品、客户、交易信息等维度的中央数据库(UDM),然后针对不同的分析(主题)应用,产生数据集市,以满足个应用系统的数据要求,最终通过这些应用系统,达到为各管理层或用户提供分析结果或各种报表的目的。(如图所示)
综上所述,中国银行管理信息系统的建立,体现了中国银行高层领导决心加强信息管理以适应时代要求的管理理念。因此,管理信息中心的战略目标已不仅仅是建立一个计算机的MIS软件系统,而是如何协助总、分行各级领导了解、掌控银行的经营,进而帮助他们实现各种相关的分析,以求经营效益的最大化。
管理信息中心同总行其他部门一样,肩负着管理的重任,并对银行的经营水平与经营业绩起着直接或间接的作用。
在IT电子行业,价廉物美,是扩大市场份额的重要手段;更快的产品升级换代,是赶超竞争对手的决定性因素;缩短销售周期,快速投放市场,是获取高额利润的法宝;快速反应的售后服务,是提高客户满意度的基本条件。如何应对受到快速多变的市场环境的不断冲击?如何解决产品升级换代,与价廉物美互为矛盾?如何满足产品快速投放对物流和生产组织提出前所未有的改进要求?如何快速响应电子行业庞大的用户群对售后服务的需求?
天朗软件为IT电子行业提供的解决方案:
1.准确把握企业现状,制定合理的战略目标;
2.利用企业绩效管理(BPM)工具——平衡记分卡,对战略目标进行快速分解部署;
3.实时监控各级部门乃至员工的关键绩效指标(KPI)的完成情况;
4.合理有据的战略目标调整,能得到快速分解和有效执行;
5.实现成本管理的事前预测、事中控制、事后核算;
6.实现全过程的高效物流控制,从采购管理、库存控制、领料发料、制造监控、质量控制、销售管理等各环节实现深层次物流管理;
7.建立全面的客户关系管理,对客户的服务要求做到快速响应。
软件特点:
1.功能强大的企业管理级软件:包含完善的进销存财务系统、强大的客户关系管理CRM系统、实用的办公事务处理OA系统、人力资源管理系统、有效的项目管理PMIS系统
2.实时网络化库存管理、实时订单管理、实时资金流动管理
3.分支机构管理,通过互联网实现销售、生产、财务、客户等八个方面的统一实时管理,方便您随时监控分支机构的一举一动
4.支持商品条码管理、机身号码、批号管理,既方便了商家使用又解决了采购、销售的复杂服务跟踪问题
5.为总代理和各级分销商提供返利管理模块,系统自动核算返利后的成本,自动进行财务对帐,自动计算返利后员工提成6.能够简易的处理换货、退货、炒货、赠品、促销折扣、税价、等等功能
7.杜绝客户资料丢失,方便查询客户资料
8.详细记录客户跟进过程,既能够即时掌握业务员拜访客户情况,又方便其他业务员接手公司客户
9.减少因为业务员的变动不清,而造成的人为丢单现象。
10.对资料按照权限进行隔离(使个人只接触到他需要的资料),避免商业机密外泄
带来效益:
1.面对电子行业激烈的竞争,确保企业可持续发展的战略能有效执行;
2.为企业创造在速度、成本或质量方面的竞争战略新优势;
3.显著降低生产制造成本,突显产品价格优势;
4.满足电子行业不同发展阶段客户的个性化需求;
5.帮助成长性企业快速反应,提升企业竞争优势。
物流并非简单的传统货物运输,而是依靠现代信息系统技术,集货物流、资金流、信息流、商流等为一体的现代商业服务。目前国内的移动物流市场处于起步阶段,一些国际型公司如DHL拥有移动物流系统,国内的物流企业很少有系统级别的移动应用,一般只配备扫描枪或定位设备等单独产品,很多企业甚至还没有建立任何的电脑业务系统。
市场背景
物流并非简单的传统货物运输,而是依靠现代信息系统技术,集货物流、资金流、信息流、商流等为一体的现代商业服务。目前国内的物流市场处于起步阶段,一些国际型公司拥有移动物流系统,国内的物流企业很少有系统级别的移动应用,一般只配备扫描枪或定位设备等单独产品,很多企业甚至还没有建立任何的电脑业务系统。
而物流企业对于移动信息化的需求却如此强烈而迫切,提派员、司机、库管、货检„„,很多角色经常处于没有PC和网线的环境,没有无线解决方案就无法实现信息化管理。物流企业急需真正实用的信息化方案,一套能够及时进行信息查询、资源调度,具有强大的信息处理能力并且可以提高物流行业工作效率的解决方案。
市场需求
1、物流公司业务流程复杂,订单处理、采购、进入库、库存管理、补货及检货、流通加工、出货处理、配送、会计审核、营运管理、绩效管理等一系列作业流程都会生成大量的数据信息,而这些数据内容彼此独立,需要有一套优秀的系统将各个环节进行互连贯通,使这些流程和信息可以在同一平台上实现有效互动。
2、物流配送人员经常出门在外,单位配送任务随时可能出现新的情况,配送员需要一套随身设备,无论出现多么复杂的任务内容,也可以在远程实时、详尽、全面地了解掌握信息。
3、物流配送员需要一套轻便、强大的设备系统,可以远程登录单位业务系统,上传反馈最新的配送情况,获取单位的支援和帮助。
4、为减少人工消耗、提升服务质量,物流公司需要在派送现场就能满足客户的单据需求,现场完成物品条形码扫描、单据打印、发票开具等工作。
5、库管人员需要有可移动的信息录入工具和库存管理工具,高效、方便地管理库存物品,确保库管数据与实际情况完全同步,为上下游物流环节提供最佳的服务和支持。
6、调度员需要确保无论自己身在何处,都能快速、方便地登录业务平台,全面了解货物、库存、派工等各环节的信息内容,知道货在何处,人在何地,保证物流调度的精准合理。
7、客户需要物流公司能提供一套可查询货物发送信息的系统平台,可以对自己的相关货运情况进行快速查询。
解决方案
数字天堂“移动物流”系统是一套运行在手机上的程序、相关终端设备、服务的总和,用户直接在手机上打开该程序,就可以与远端的物流公司数据中心系统服务器进行通讯,实现事务处理、信息搜索、联络沟通等多种功能,具有传统的物流管理方式无法比拟的优异特性。
“移动物流”实现了物流信息系统的移动化,使得物流从业人员突破了时间和空间限制,提升了工作质量,增强了各环节的沟通协作,拓展了工作范围,增强了工作人员的快速应对能力,解决了物流信息数据的孤岛问题,实现了物流公司几乎所有流程环节的畅通,彻底解放了物流行业的生产力。
系统架构
提派员和库管 ——使用手机和外设,例如便携打印机、条形码扫描仪等,进行业务操作。并根据情况向后台反馈定位数据。
调度员 ——接收客户需求,下发提派任务,在大屏幕上查看提派员位置,协调调度各提派员。
系统管理员 ——进行系统的管理与配置。
货主 ——可以使用自己的手机,通过手机上网连接系统,随时了解自己货物的情况。
移动物流中间件——是一个包含众多接口的软件,用于与物流公司的数据库或业务后台相连接,以支持手机访问。
OTA服务器 ——用于手机远程下载、安装、更新升级客户端软件。
移动物流为一线的物流工作人员提供及时查询、数据采集上报、实施输出和沟通联络的能力。数字天堂仔细分析了物流人员的业务,设计了众多功能栏目,在实际实施时,还可根据用户个性化需求,增加或调整模块,实施符合其自身业务特点的系统。针对不同人员的具体工作内容,移动物流为其设定了不同的软件内容,这些软件基于同一平台,互为一体,良好解决了市面上一些物流软件分别针对不同的工作环节而设计,各自独立,无法整合的情况。
(一)、提派员手机终端功能
1、接收提派任务
只要手机开机,不论在任何时间和地点,提派员都可以随时收到公司发出的新的取件和派送任务。手机每接到一个新任务都会以闪烁图标、高频铃声、震动3种方式提醒用户,确保提派员可以及时发现。
2、确认回执
提派员在收到公司发出的指令后,确认收到信息。调度中心会在第一时间看到回复确认
信息的提派员的名单,还可以用系统的即时通讯或电话短信等方式和没有回复确认的提派员联系,安排新的运力。
3、条形码扫描功能
每件运输物品上均有条形码,提派员在对物品进行提取或送达等业务时,可使用手机外挂的条形码扫描仪来识别标记物品。对物品按一下扫描键,手机上立即显示出该物品的详细信息,并可在菜单上进行相关的各种操作。
4、突发事情反馈功能
在提派过程中,各种突发情况例如:堵车、车坏、车祸、修路、禁行、交警扣车、天气情况恶劣、单据丢失等会导致提派员延误送货或取货。提派员可在手机上选择事先设置好的内容(必要时可附照片,照片来源于手机摄像头)发送给调度中心,调度中心根据提派员发送的信息能够及时知道货物情况,可以重新安排车辆接应或和客户取得联系寻求更好的解决方法。
5、货物送达/接收信息反馈
提派员在完成货物送达/接收时,只需在相应货物上按“已送达/已接收”菜单确认,调度中心会在第一时间知道货物在什么时间已经安全送到目的地。如果收货方拒收货物,提派员可以按照菜单上事先设置好的特殊情况(破损,规格不符,数量不对,超过收货时间,无托盘,电脑系统坏等)选择对方拒收的原因发送给调度中心;提派员在接收货物时,发现货物损坏或和单据上所写的内容不符时,也可以根据相应的菜单选择。
6、签收/代收货款
派送员在将货物送到收货人手中时,收货人使用手写笔在手机屏幕上直接签字确认收到货物,收货人真实笔迹的签字图片及货物信息、时间戳等将通过无线与后台系统实时同步。客户再也不用到处找笔在纸质货单上签字了,物流公司也不必找人把厚厚的货单信息录入电脑了。而且如果当地手机银行配合,收货人可在派送员手机上输入银行账号和密码,把货款直接汇到物流公司或客户的账户上。
7、打印单据、条形码、发票
移动物流可以使手机操作外接便携打印机,根据需求现场打印。包括打印物流货单、打印货单条形码、打印不干胶贴条形码、现场多联打印发票等,随时满足客户需求。
8、电话直拨呼叫
提派员收到的每个任务的界面中均有一个按钮——电话直拨。可以按一下直接连接发货人或收货人,方便快捷。
9、拍照上传功能
派送员可以通过手机拍照,将特殊情况通过图片的形式发送给调度中心。例如:车辆在途中爆胎,派送员可以通过手机把车辆状况拍下来发送给调度中心;派送员去接收货物时发现货物已经损坏,可以通过手机拍照功能把损坏的货物情况拍下来发给调度中心,以便调度中心可以及时掌握货物的情况。
10、电子地图
显示矢量地图,提供地图的导航功能,可以选择道路、旅游景点、工厂、机关、学校、医院、宾馆、交通岗等信息进行分图层显示,可以测量地图上任意两点间的距离,任意多边形区域的面积。支持用户对指定区域进行查询,按地名、行政区域进行查询,或在屏幕上指定区域进行查询等方式,电子地图功能还支持路径分析,可以对任意两点间的数据分别进行最佳和最短路径分析。
11、定位功能
利用LBS、GPS或AGPS定位功能,派送员实时的位置和历史行经路线调度中心可以随时掌握。调度中心可以在任意时间段内回放指定派送员车辆或个人的历史行经路线,以备查询。在无网络地区,终端部分会自动存储数据,在网络恢复时,自动发送给调度中心。同时,调度中心还可以根据派送员的位置信息和客户送货请求自动找到最合适的派送员,并通过GPRS实时下达最新任务。
12、公司内部数据传递
公司内部有大量的数据信息或公文需要传达给外勤派送人员,可以通过移动物流系统内的即时通讯软件或移动邮件,直接将其推送到派送人员手机上,实时打开和浏览;派送人员也可以用该软件和单位系统进行双向即时沟通和文档资料互传。
(二)、仓库管理员手机终端功能
1、货物进/出仓库管理功能
仓库管理员通过手持扫描仪和手机连接,通过扫描仪扫描货物信息,将信息内容通过GPRS发送给后台调度中心,调度中心在收到仓库管理员发来的信息后对进/发货物进行确认核对,确认后再向仓库管理员发出确认信息。
2、货物查询功能
仓库管理员可以现场或远程通过自己的手机快速查询货物的及其各种状态,避免在仓库里半天找不到所需货物的烦恼。
3、货物盘点
通常的货物盘点累人费事,应用移动物流后一切都变得省心省力,拿着手机在仓库巡视
一圈,通过对箱包、货舱的条码进行扫描,移动物流系统会自动记录,归类,分拣,统计,与库存管理软件联动,核查真实库存情况。
4、临时仓库管理
因为现在物流行业临时租用的仓库很多,如果为这些临时仓库配备货物管理系统实在不值得。物流公司可以把无线仓库管理系统灵活运用在仓库管理方面,库管员拿着手机及相关便携外设进驻临时仓库,就可以完成仓库管理的信息化。
(三)、调度员终端功能
1、提派员位置查询
调度员输入提派员的员工ID或车牌号,电子地图即可显示提派员现在的位置和其历史行经路线。
2、货物状态查询
调度员可以查询到货物状态,哪些货物接收/发出,哪些货物已经送达指定地点,哪些货物延迟(延迟的原因)等,满足客户了解货物当前状态的需求。
3、仓库货物查询
调度人员可以直接查询到库存情况。
4、派工与接收反馈
调度员可接收客户任务,并根据提派员情况及货物情况给提派员安排任务。同时可以接收提派员返回的各种反馈。
5、公司内部数据传递
通过IM即时通讯软件或者是移动邮件,可以实现与外勤派送员、仓库管理员等的实时沟通,完成各种信息和文档传送。
(四)、客户远程查询货物状态功能
重要的物流客户都要求货物状态可实时获知,以便掌握主动、防范万一,优秀的物流公司都会力争在这方面满足客户。移动物流基于手机的远程货物状态查询系统能在最大程度上满足客户,使其随时随地了解自己的货物状态。
国际领先的无线网络快速传输、压缩、解析、加密、校稳的协议。它很好解决了无线网络速度慢、稳定性差、网络资源消耗大等三大难题,对于手机应用的推广和普及有重大意义,是降低用户使用门槛的利器。
统一推送服务
所有新公文、新邮件、新日程、新消息等服务器推送客户端的业务均由此服务处理。支持IP Push,EMN Push,Wap Push等多种方式,并根据合理的情况自动选择推送方式。
1、物流全程更高效
彻底摆脱了时间与空间的限制,将办公的概念从固定的办公地点衍生到任何地方。再也没有纷繁复杂的纸质单据和签写流程,只需轻轻一点,有关的任何记录都会立刻存入远程的物流公司数据中心,工作效率成倍提高,公司收益更加可观。
2、业务操作和管理更便捷
不用再担心电脑和网线,也不用担心操作程序太复杂,基于手机的移动物流系统给用户带来了最大程度上的方便。只需轻轻点击手机上的几个按键,就可以迅速进入移动物流的新世界,操作简单,容易上手,使得业务开展和工作管理方便自如。
3、工作能力更突出
移动物流系统模式丰富,用户不但可以随时录入取件、送件的完成情况,远程监控派送途中的路面交通、驾驶员和车辆以及货品的情况,而且还可以利用手机进入信息资源丰富的资讯栏目,查阅与物流行业相关的各种知识以及相关的法律法规,使公司员工能力更为出色。
4、维护、升级更灵活
移动物流支持各种平台和数据库,通过中间件(Middleware),用户原有系统的业务数据和业务处理模式可以完整地体现在手机上,方便用户使用和升级。移动物流还能实现需求功能模块定制,无论用户有什么需求,数字天堂都可通过成熟的技术构架进行快速组合,满足用户全方位的需求。
5、信息化成本更可控
关键词:管理会计信息系统,生命周期理论,组织特征
在目前全球经济不稳定的大背景下, 每个行业都面临着诸多问题, 房地产业也不例外, 比如, 消费者对产品更高的要求, 品牌的重要性, 市场日益饱和, 国内不断出台的相关抑制房价增长的宏观调控, 国际热钱不断流到中国, 使得本来就喘不动气的房地产企业更加雪上加霜。如何才能在大环境下异军突起, 做好自身, 保持活力, 是摆在每一个公司人面前的最头痛的问题。在这种形势下, 谁能完善地设计管理会计系统并有效地利用这一信号机制, 来提高自身的项目运营能力, 有效降低成本、提高企业利润, 将是房地产行业竞争中的优胜者。
但是, 单一的管理会计理论难以胜任目前繁杂的管理会计信息系统设计问题。企业管理会计系统的设计, 除了考虑企业自身的业务与资源能力以外, 还要结合企业自身的发展态势, 应该精确定位企业所处的发展阶段。而企业的总体发展趋势不仅取决于企业所处的生命周期阶段, 而且还取决于该行业本身的发展特性。因此, 作为企业信号机制的管理会计系统应与其所处的行业本身的发展性质特点关系十分密切, 将生命周期理论与其相结合, 将两者的优势结合起来。
1 理论研究的不足
从目前的研究成果来看, 生命周期理论与某个行业 (例如房地产业) 之间的联系甚少。大部分的描述只是对企业的各个生命周期阶段的描述, 没有形成一个完整的系统, 理论与实践联系比较少, 即使有不同生命周期理论的研究, 也没有对相同行业内的不同公司进行描述。
在目前的管理会计理论中, 对于企业生命周期理论与管理会计系统的关系的正式研究还不多见, 但企业所处的生命周期阶段对于企业发展战略的制定是不可忽视的因素。同时, 企业从事的生产经营总是处于具体的行业中, 每个具体行业也在不断地演化和变迁, 把握了企业发展趋势及所处的行业的规律, 才能设计并使用合理的管理会计系统。例如在房地产行业内, 不同生命周期的企业可以着重运用管理会计中的成本控制, 现金流管理, 全面预算管理, 项目盘点等几个方面, 从而建立一套规范的管理会计信息系统。
2 房地产行业管理会计信息系统的设计
2.1 研究框架的构建
图1由右向左看, 可以理解为:由生命周期理论和本企业所存在的行业特征共同影响管理会计系统, 由这两者共同作用, 指出企业目前所处的环境, 从而使企业选择最佳的管理会计工具和信息报告来服务于企业的发展。
2.2 管理会计工具的选择
初创期的房地产企业规模较小、权利较为集中, 一般由企业负责人全权负责企业各个方面。在此期间, 属于人与人之间的控制, 没有非常正规的控制, 体现了初创期企业小、灵、快的特点。由于上述原因, 管理者在企业的日常决策中对各类信息的需求量少。对企业的内控的着力点放在保证资产安全和会计信息可靠方面。因此, 在企业初创期管理会计系统的设计可以称之为非正规的管理工具选择。
随着企业规模的日益扩大, 房地产企业进入成长期, 在此期间公司组织结构日渐分散, 企业管理者越来越不好掌控企业, 因此房地产企业在成长期需要更加规范的企业制度来约束企业行为以促进企业的健康有序发展, 并通过正规的行为程序确保组织和管理的有效性, 与此同时共同的企业目标、良好的企业文化、有效的内部监督有利于保障企业沿着正确的方向迈进。
房地产企业进入了成熟期, 企业的着力点由开发新的地产项目到对自身品牌经营和自身信誉的维护。由于公司进入成熟期之后控制范围变得更加广阔, 越来越需要一个强有力的管理者来对企业的日常经营进行规划, 因此, 需要更强大的管理会计系统来协助管理者做决策。
衰退期企业的特点可以概括为利润下降、资源供应不足、没有清晰的战略行为。衰退期企业的重点任务是清产核资, 并且企业的管理决策权集中在最高层, 对信息的需求量很小。由此, 衰退期的管理会计系统中, 只依赖很小范围的管理会计工具。
由于处于不同的生命周期阶段, 所以对信息量有着不一样的需求, 管理会计工具也随之变化, 这种变化反映了管理会计系统不同程度的规范性。通过上述分析, 总结出以下观点:在工具的选择上, 处于成长和成熟期的企业比处于初创、衰退期的企业将选择范围更广的管理会计工具。
2.3 信息的报告
管理会计系统中信息的报告可以运用稳定性、完整性、信息范围和及时性来衡量, 其中及时性和稳定性是报告的最重要的两个方面。尤其是在房地产行业的初创期, 公司经营范围较为狭窄且处于一个风平浪静的稳健模式下, 当公司进入成长期后, 对外投资加大, 经营范围也随之扩大, 因此高不确定性是企业在成长期时期必然的经历。在企业进入成熟期后下降, 随后的衰退期中, 企业重新定位, 处于与初创期类似的环境。因此, 外部环境不确定性的变化决定了在企业的成长期对信息的及时性要求更高。所以, 可以得出下面的观点:在信息的报告上, 处在成长期的企业比其他阶段的企业的信息集中度和完整性更高, 信息范围更广;而且处于成长期的企业比其他阶段的企业更需要及时地报告信息。
所以, 可以得出下面的观点:与其他各个阶段的公司进行详细比较, 可以得出成长期公司的信息报告的稳定性和及时性都具有更高的需求, 并且完整性和信息的可靠性上的要求要比其他阶段的企业更高。
3 结语
由表1可以看出, 房地产行业在不同的生命周期阶段有着本行业自身特点, 在进行房地产行业的管理会计系统建设的时候, 可以着重从成本控制、现金流管理、全面预算管理、项目盘点等几个方面建设。
参考文献
[1]陈丽莺.管理会计系统设计——基于企业生命周期理论的分析[D].北京:北京工商大学, 2008.
[2]冷兆华.管理会计在房地产开发企业中的应用探索[D].北京:对外经贸大学, 2009.
[3]熊孝虎.企业经营业绩评价体系的构建[J].中国石油大学胜利学院学报, 2008 (4) .
[4]孟焰.管理会计理论框架的研究[J].中央财经大学学报, 2004 (10) .
【关键词】两化融合;信息化;工业化;炼化MES;ERP
【中图分类号】TF087;F426.31 【文献标识码】A 【文章编号】1672-5158(2013)01—0049-01
1 引言
党的十七大提出了“大力推进信息化和工业化融合,促进工业由大变强”的战略部署,信息化被提到前所未有的战略高度。落实国家“两化融合”战略,推进信息化与工业化融合是深入贯彻落实科学发展观的客观要求,也是真正走出一条科技含量高、经济效益好、资源消耗低、环境污染少、人力资源得到充分发挥的新型工业化化道路和提升核心竞争能力的必然选择。中国石油庆阳石化公司是以石油炼制为主的石油化工生产企业,隶属中国石油天然气股份有限公司,作为中央在甘大型骨干企业之一,我们在信息化建设和应用上已做出了大量的工作,也取得不小的成绩。信息化建设是两化融合的基础,业务部门用好信息系统是两化融合的保证。加强信息系统的深化应用;做好各个层次用户的培训是两化融合当前的工作重点。
随着工业化和信息化的不断融合,我单位在前期已经制定了适合本企业的信息化规划,要建成与中国石油改革发展比较适合的信息化“三大平台”,即以ERP(企业资源计划)为核心的经营管理平台、以MES(生产执行系统)为核心的生产营运平台和信息基础设施与运维支持平台。三大标志性工程,即以ERp为核心的信息系统集成,可扩展的物联网信息平台,具有云计算能力的总部及数据中心为重点,扎实推进各业务领域信息系统建设,持续深化已建信息系统应用。
2 炼化企业MES和ERP的应用需求
中国石油在“十五”信鼠化规划中提出建ERP/MES/PCS三层架构的综合自动化系统,在该体系结构中,对MES和ERP的建设提出了迫切的需求。
2,1 企业应用集成的需求
炼化企业应用集成需求体现在纵横2个方面,在纵向普遍存在PCS与ERP之间信息断流的现象,二者需要通过MES实现实时信息和计划资源信息的融合与贯通;在横向不同时间、不同对象开发的多个生产管理系统相互独立,形成了信息孤岛,导致数据冗余、数据不一致现象严重,已有的生产管理系统需要在MES层进行信息整合与集成,充分实现生产数据共享。
2.2 企业生产管理的需求
生产管理是指对生产进行计划、组织与控制,炼化企业的生产管理包括短周期计划、动态调度、装置生产记录、油品移动、罐区计量、质量管理、物料平衡等。几十年来,炼化企业通过软件引进、自主开发或联合开发的方式实施应用了一些生产管理系统软件,但这些系统大多数集中在罐区计量、质量管理和调度早报生成的业务领域,它们并没有全方位地覆盖企业生产业务,没有形成贯穿生产计划与优化、生产过程监控与执行和生产统计与分析整个生产业务流程的生产管理系统。
企业现有的生产管理现状需要建立起一个紧紧围绕生产计划与优化、生产过程监控与执行和生产统计与分析A3条生产主线的MES系统,全面支持企业生产过程的运营与操作,真正实现企业生产数据的传达、监控、收集与分析,进而真正实现企业信息集成共享和业务集成优化。
2.3 ERP的应用需要MES的数据支撑
目前,中国石油总公司正在全面推广德国SAP公司的ERP系统。ERP系统需要MES层通过实时数据库采集PCS层的过程数据,经数据整合系统对生产过程数据进行整合后将实时数据传递到关系型数据库,为MES层的分系统和ERP应用提供一致性的生产状况信息。ERP系统需要MES层整合生产计划完成信息、物料和公用工程平衡信息、生产能力、材料消耗、劳动力和生产线运行性能、油品库存状态、实际定单执行等涉及生产运行的数据,为ERP系统提供强有力的数据支撑,从而使ERP系统发挥出最大的应用效果。
2.4 资源优化需要MES和ERP支撑
炼化企业正在实施供应链优化策略,大量的专业软件包不断被采用,如原油评价系统、过程工业模拟系统(PIMS)、生产调度软件ORION,MIMI,RETAIL等,虽然软件包的引进,可以降低软件开发成本,缩短开发周期,但软件包的引进同时也降低了系统的灵活性,造成企业新的信息“孤岛”。需要MES和ERP集成平台对应用系统进行集成并提供一致的共享的信息。
3 MES和ERP在炼化企业中的基本应用
ERP系统作为企业经营管理的核心系统,共有FI(财务会计)、CO(成本控制)、TR(资金管理)、PP(生产计划)、MM(物料管理)、MRO(物资供应)、SD(销售分销)、PM(设备维护)和PS(项目管理)等功能模块,覆盖了企业财务与资金管理、生产计划与产成品库存管理、物资供应管理、产成品销售业务管理、设备检维修管理及工程项目管理等各经营核算业务。ERP的实施建立了一个以财务管理为核心,以资金运作为主线,以物流管理为基础,以销售管理为龙头,以计划管理为依据,以设备检维修管理为保障的管理信息平台。MES则侧重于生产过程优化,就是以生产作业计划制定、加工流程方案选择、生产资源分配为核心。对整个生产过程进行动态优化管理,特别是解决生产过程中多变性和不确定性问题。
MES系统通过装置校正、油品移动、统计平衡和公用工程等模块,全面、及时、准确地反映了生产物流各个环节的主要数据,以班组为单位提供了全厂生产信息,以天为单位提供全厂的物料平衡数据,每旬向ERP系统提供生产统计平衡数据进行旬确认,每月向ERP提供全厂生产统计平衡数据进行月结算。石化的MES系统不仅依托国家“863”项目建立了数据集成平台、油品移动信息系统、罐区操作信息系统、公用工程信息系统等生产过程基本应用平台,而且通过集成DCS、PLC等系统产生的实时数据,生产调度管理系统、罐区和油品移动系统、物料平衡等系统产生的过程数据。建立了企业核心数据库系统,为ERP提供生产计划完成信息、物料和公用工程平衡信息、生产能力、材料消耗、劳动力和生产线运行性能、油品库存状态、实际定单执行等涉及生产运行等数据,实现了上下计划层和控制层的信息交互。
4 结束语
【银行业管理信息系统】推荐阅读:
uml银行管理系统06-01
银行信息证明06-13
银行信息论文06-20
银行信息科技调研05-25
人民银行个人征信系统07-26
关于银行业信息科技与业务发展融合的思考07-06
商业银行金融信息化09-13
银行系统预防职务犯罪讲课稿 20105-25
银行业风险管理09-28
