集团安全生产管理架构(精选8篇)
一、中能源建设集团运营体系建设的总体思路与目标
1、总体思路
适应营销发展新形势,以客户为中心、以市场为导向,推进管理体制和工作机制创新,构建业绩型组织架构、创新管理方式、优化业务流程,推进建设管理的集约化、扁平化、专业化(“三化”),统一管理流程、统一技术规范、统一建设标准(“三统一”),加强业务承接和建设职能管理、工程项目管理、业务队伍和建设队伍管理(“三加强”),全面提升工程项目承接和建设能力与水平。
{原因:企业最大的成本是:(1)没有共识;(2)专业不足;(3)重蹈覆辙;(4)时间成本}
2、总体目标(1)构建适应坚强工程建设要求的业务运营体系,提高工程建设安全质量和工艺水平,提升建设管理效率与效益,实现工程建设 “国际同行业领先、国内各行业领先”目标。
(2)明确建设职能管理、工程项目管理、参建队伍管理定位,压缩管理层级,优化机构设置,实现建设管理组织架构的扁平化。
(3)明晰职责界面,优化管理流程,健全技术规范和建设标准,建立集中管理操作平台,强化建设关键环节的集约化管控,全面提高工程建设质量与工艺水平,提升工程建设管理的效率与效益。
(4)加强建设职能管理和工程项目管理,强化业务承接队伍、技术支撑队伍和参建队伍管理,加强公司业务队伍和建设队伍建设,提升公司工程承接和建设整体能力。
二、中能源建设集团管理架构的构建 在市场经济条件下,中能源建设集团是国内领先、国际先进的特大型集团公司——中国国际能源控股有限公司下辖子集团,作为在中国华中地区建筑行业新兴崛起——建筑企业集团,不仅要改变旧的传统观念,而且更重要的是在体制与机制上进行改革创新,不断实现管理上的新突破。在企业集团经济增长方式的转型和体制的转轨中,集团母公司的功能定位是关键。所谓功能定位,就是在通盘考虑集团的内部条件和外部环境的基础上,根据行业特点和生产力活动规律以及集团各成员企业在集团生产经营活动中的作用,通过企业生产经营过程的再造进行合理分工,从而形成“分工协作、资源共享、优势互补”的母子公司型管理体制。
1、建筑企业集团母公司的功能定位 实践证明,建筑企业集团母公司能否发展成为总承包市场主体和资本经营主体,除了受外部市场环境、内部产权结构以及发展战略、经营机制等决定性因素制约外,当前在运营上最为关键的问题之一是强化集团母公司的经营功能和管理功能建设。经营功能包括工程总承包、资本经营和科技开发功能等;管理功能包括重大人事控制、财务监控和规划与计划功能等。
上述功能是集团母公司应具备或者应强化的基本功能,其他功能取决于集团类型、集权与分权处理、内部管理体制。
1)强化经营功能,提高集团母公司的竞争力和影响力。总承包市场和资本市场的发展,为国有大型建筑企业和建筑企业集团的发展提供了难得的机遇,提供了高层次的市场空间,但能否抓住机遇则取决于集团母公司能否在自身经营功能建设上迈出实质性的步伐。为此,
中能源建设集团必须结合企业实际,在调整结构、规范集团运营机制的同时,按照“生产经营与资本经营相结合,互相促进,共同发展”的经营战略,着力改变筹建阶段的行政管理职能为主的状态,增强高层次的经营功能。
(1)完善工程总承包功能,提高集团发展的综合优势。目前,其他建筑企业集团的经营管理体制存在两个方面的矛盾和问题:一是法人层次、管理层次比较多,各层次经营功能定位模糊,力量分散,集团母公司与下属企业处在同一经营层次上同业竞争,特别是集团母公司经营层次较低,没有发挥出集团的整体优势;二是集团各成员企业在对外经营中,各自为政,有的甚至在同一地区、同一项目上互相贬损、变相压价压级、恶性竞争,这不仅损害了企业集团的形象,也造成了经营资源的严重浪费。这就需要对企业集团内部各层次的经营进行合理定位,明确目标。经过认真调研分析,中能源建设集团将经营功能应定位在“开拓经营的广度和深度,大力发展工程总承包”上,确立了“分类分级经营”的经营策略,即:一般施工项目由子公司参与投标竞争,大型项目和重点项目由中能源建设集团发挥集团优势参与投标竞争。对承接到的总承包项目,实行内部招标,择优选用施工单位,并在施工过程中科学组织、严格管理;在工程质量上实行四级保证监督体系,通过提高施工技术水平和现场管理水平,确保工程建设顺利进行。逐步形成以总承包为龙头、母子公司联合经营开发的经营体系。
(2)完善资本经营功能,优化集团资源配置和规模结构。国内外成功企业集团的实践经验证明,集团的资本经营职能主要由集团母公司履行。集团母公司要运用资本经营手段,调整存量资产,优化增量资产,使之符合集团的产业发展战略和地区布局;运用资产重组优化成员企业的规模结构,实现资源共享和优势互补。但是,作为以行政手段集合国有资产而组建的母子公司体制的企业集团,因其子公司经营着较大规模的国有资产。积聚了丰富的管理、技术和人才资源,在相当程度上反映出集团的综合实力,井决定着集团资本经营的运行必须兼顾集团发展战略和母子公司间的各自利益。所以,中能源建设集团将按照“既要维护出资者权益,又能保障法人财产权落实;既要发挥集团整体优势,又能保障母子公司利益”的原则,根据母子公司不同的经营功能定位和集团调整优化产业结构的需要,积极进行公司制改革和资产重组。通过股份联合组建如中能源建设路桥工程有限责任公司、中能源建设环境保护工程有限责任公司、中能源房地产开发有限责任公司等。所属企业根据《中能源建设集团关于进一步构建产权结构、增强企业活力的指导意见》,在机械设备、物资供应、辅助料具及后勤服务等方面积极探索股份合作、租赁经营或承包经营,组建有限责任制、股份合作制企业 8-10个,总资本预计达10000万元,其中自有投资4000万元,引进外资6000万元;在职职工达到1000余人;让新企业从开始就显现新机制的活力和良好发展势头,起步即与世界同步。
(3)完善科技开发功能,提高集团竞争能力。中能源建设集团要保持稳定发展,提高经济增长质量,必须研究市场的发展趋势和需求,以科技技创新作为长远方向,致力于技术、人才等基础建设,提高竞争能力。中能源建设集团坚持科学技术是
管理机制、管理方法和管理手段的变革。作为具有产品生产和资产经营双重职能的集团母公司,其管理工作要体现“合理集权与分权”的管理思想,根据市场竞争和体制改革的需要,形成既能保证集团优势的发挥,又能调动各方面积极性的管理体制。
(1)完善规划与计划功能,增强集团母公司对于公司的约束力。在市场经济条件下,集团母公司必须用科学、可行的战略规划与计划来指导、规范子公司的行动,保证上下步调一致,充分发挥集团整体优势。因此,中能源建设集团将特别重视建立与完善集团的长期计划制度。在对外部环境、内部条件的认真调研、预测基础上,从既定战略和政策规定的方向、重点和限度出发,并制定“一五发展计划”、“二五发展计划”,计划明确提出经营目标、保证措施和有关政策;根据目标管理的思想,对于公司实施有严格约束力的计划管理,用资产经营责任制将计划、考核、奖罚相结合。为营造平等竞争环境,建立以经营规模、效益水平为基准的客观公正的企业评价体系,根据企业净资产、经营规模、经济效益将全资子公司划分为三个类别,以企业类别确定其目标值和考核,奖罚标准。每年年初由中能源建设集团与子公司经营者签订“资产经营责任书”,主要指标有实现利润、国有资产增值率、净资产收益率、职工年平均收入增长率、企业总产值、工程质量优良率、国有资产收益上缴等;考核结果与经营者的收入挂钩。
(2)完善产权管理功能,规范企业治理结构的建立和运作。大型建筑企业集团具有资产分散、经营分散、成员企业独立对接市场等特点,使集团内多个利益主体共存,分散经营生产与集中控制管理的矛盾比较突出。解决这一矛盾,需要建立起一套既强化集团调控功能,又有利于子公司开拓经营的以产权管理为核心的集团治理结构。集团母公司对子公司的控制是基于产权(股权)的占有以及相关契约的联结,是以股权为依据,是通过法人治理结构按规范程序来行使。股权控制主要表现在人事控制、要素控制以及重大经营决策和投资决策控制等。在人事控制方面,中能源建设集团不断健全完善产权代表的管理体系,依据集团章程,制定有关产权代表的确定、考核、奖惩和监督制度。属于全资子公司的,由集团母公司聘任或者解聘,一般产权代表和经理由一人担任;属于控股子公司的,由集团母公司推荐外派,依照法定程序产生或者更换,一般产权代表与经理分设;属于参股公司,按照出资比例来确定是否选派产权代表。
(3)完善投、融资功能,建立集团内部财务监控机制。企业的集团化有利于增强规模经济的优势,可以更广泛地利用经济资源和市场空间,也有利于增强企业的融资实力,降低或者分散企业的投资风险和经营风险。但是,集团组织结构的多元化使得集团内部客观上存在着各利益主体的不兼容性和行为目标的不一致性。因此,必须建立一个有效的控制系统,而财务控制则是集团控制的核心环节之一。集团母公司作为集团的投资中心,要抓好投资战略的制订与实施。在投资战略中,投资组合是关键。投资组合包括行业(事业)组合、地区组合、投资规模大小等。在实施投资战略时,最好把投资与融资结合起来。陕建总公司根据集团母公司、子公司两个不同层次的投资主体职能,实行不同的办法对投资项目进行管理、监督和风险控制,把实行资金预算管理、投资额度控制、确保资产收益上缴作为控制的主要内容,建立成本发生、收益实现和资金使用的责任制度。建立对子公司的会计基础工作规范达标考核制度、财务计划审批和财务决算审计制度、资产处分和抵押贷款报批制度、财务人员定期考核认证制度,从组织上和制度上保证集团财务计划的落实;强化对施工项目的成本控制,根据建筑产品多样性和施工周期长的特点,制定了《项目成本管理和核算办法》,对成本进行过程控制、分部分项控制和跟踪管理,并将项目资金管理与成本管理有机结合起来,健全效益考查机制,确保企业效益不流失。对事业部、分公司和总承包项目经理部实行财务人员委派制;建立内部银行,实行资金集中管理、优化投放。
2、建筑企业集团母公司管理组织结构设计
集团母公司的管理组织结构是其各项功能得以充分发挥的途径和重要组织保证。行业特
点和企业规模以及地域经济的差异,往往对使功能发挥作用的管理组织结构有不同的要求,如直线制、职能制、直线职能制、事业部制、矩阵制等管理组织结构。我国目前的建筑企业集团多采用职能制管理组织结构,这种结构带有较强的行政管理色彩,已不适应对现代企业管理的要求。通过对国内外企业集团管理组织结构的研究,综合职能制与事业部制管理组织结构在处理集团事务上的优点,中能源建设集团将提出“职能制与事业部制相结合”的管理组织结构。以建立企业集团“三个中心”(即决策中心、利润中心、成本中心)为前提,综合考虑产品生产、地区经营和职能部门三者之间的关联因素,形成事业部、地区性公司、项目经理部、职能部门四类主要的管理组织结构系统。四个系统管理内容各有侧重,管理程序相互衔接,其各自的职能定位是:事业部按产品或者市场划分设立,具有较大的经营自主权,独立核算,自负盈亏,负责协调管理母公司的关联企业或者分公司。地区性公司按地区市场划分设立,是母公司对各地区市场开发的经营主体和利润中心,负责协调管理母公司和子公司在各地区的关联企业或者项目经理部。总承包项目经理部是工程项目成本中心,由母公司授权对于程项目实施计划、组织、指挥、控制、协调、管理职能;一方面要接受母公司的领导,并向其负责;另一方面又接受事业部在生产技术、财务成本、劳动人事、质量安全、信息管理等方面的指导和监督。职能部门是集团的专业管理和决策咨询机构,对子公司、分公司、事业部,项目经理行使“指导、监督、协调、服务”职能。在集团总部,中能源建设集团将设立4个事业部(海外经营部、工程承包部、产业开发部、房地产开发部)、8个地区性公司(湖南、湖北、安徽、江苏、江西、四川、重庆、山东)、12个总承包项目经理部,职能部门设置8处4室2部。通过“职事结合”模式,减少了管理工作中的扯皮、推诿、脱节现象,实现集团的集权领导、分权管理的基本思路,提高集团的凝聚力和各个方面的积极性。
总之,中能源建设集团母公司的管理组织结构不是一成不变的,要根据集团发展的规模和相应的功能定位,调整完善管理组织结构,做到权责明确、管理科学,争取实现效益的最大化。同时,战略规划能够明晰企业的努力方向和奋斗目标,是企业持续发展、做强做大的指南针。集团公司要着眼于集团中远期制定战略规划,依照集团公司章程实施并监督。同时,各子公司应在集团战略框架下,综合分析政治经济形势、所处行业的背景状况及企业实际运营等多方面因素,在集团战略框架下制订各子公司发展规划,集团公司对子公司发展规划的制订和确立进行审核和指导。集团公司规划与子公司应相互配合。通过战略规划的制订,一方面使集团公司、子公司对自身进行系统的梳理,明白自身的优势、弱点、企业发展机会和威胁在哪里,确立企业未来发展的主攻方向,给自己准确定位。有利于集团公司、子公司有效调配所掌控的各种资源,最大限度地发挥资源效能,促进其提升核心竞争能力。另一方面,可使集团公司、子公司发展规划相互形成有力的支撑,推动集团整体战略目标的实现。
集团公司选择什么样的财务管理架构、如何在不断变化的环境中及时对财务管理架构进行更新,关系到集团公司的长远发展。集团公司在选择财务架构时需要遵循的原则包括以下三条:
(一)母公司和子公司都具备独立的法人地位
母公司在整个集团公司中处于核心地位,也是集团公司最大的受益者,对集团公司的投资决策、资金分红、职位任免都具有最高决策权,但是,子公司不能想当然的被看作母公司的分公司,子公司作为母公司的一部分,享有独立的经营权,并且子公司通过独立的经营对资金的盈损承担全部责任。
(二)财务决策、财务执行、财务监督权力的分散与平衡
集团公司如果想建立科学合理的财务架构,必须做到财务决策、财务执行、财务监督三项财务工作权力的分散与平衡。在财务决策方面,需要财务人员充分了解集团公司的财务现状,了解集团资金的运行动态,把握子公司的财务问题,在决策时做到科学合理。制定了科学合理的财务决策以后,财务执行必须严格按照财务决策进行,在财务执行的过程中,要加强对财务工作的监督与控制,提高财务管理的效率。
(三)财会分离,相互制衡
集团公司在构建合理的财务架构时,需要综合考虑到公司组织结构设置的合理性、财务人员配置的科学性以及财务管理当前发展的实际情况等各方面,才能实现财务管理的有效配置。集团公司为了建立合理的财务架构,需保证对工作岗位进行合理有效的分工,使财务授权与财务执行可以有效的结合,做到会计处理与业务处理分离、保证业务的处理和财产的管控互相分离、财务执行与财务监督互相分离,保证交叉业务可以分配合理、有序进行。
二、集团公司财务架构模式的设计
集团公司的组织设计一般包括两种情况:一是集团公司由多个不同行业、不同领域的企业合并而成。这时,集团母公司采用什么样的财务管理模式,需要根据公司的经营发展战略而决定,通常会采用派遣制,母公司对集团内的财务人员进行统一的规划与调动,安排财务人员到指定的子公司进行财务管理的工作;二是子公司是围绕母公司的主体业务周边而建立的,子公司的经营是为了更好的为母公司服务,此时,母公司的财务部就是集团公司的财务部,母公司对子公司的财务工作进行统一的管理。
目前,在我国的集团公司财务架构模式中,最常见的财务架构模式是母子公司之间完全独立的管理模式,母子公司之间没有直接或间接的财务联系,开展完全独立的财务管理工作,母公司只在必要的时候对子公司的财务工作进行定期的指导与审计,这种独立的财务管理模式尚有潜在的风险。
集团公司在设计财务架构时,首先要做的就是集团公司财务业务的流程再设计,步骤如下:
(一)建立自上而下的统一的财务管理委员会,对母公司和子公司的财务运作进行直接的管理与监督。
在集团公司内部设立统一的财务制度以及会计制度,保证资金运作与结算工作的一体化。然后建立财务分析体系,财务报表要及时反映集团公司的财务运行状况,母公司对财务人员进行调配。
(二)建立财务责任中心,严格界定财务权限。
集团公司作为一个整体,需要对整个集团公司的财务管理工作负责,母公司要对成本预算负责,负责成本的预算和管理,子公司享有对规定以下资金的使用权,但需要接受母公司的审查与监督,对资产、负债和所有者权益负责,使用超过规定数额的资金时,需要经过母公司的批准与同意。
(三)建立集团公司内部银行管理模式,对资金进行统一管理。
内部银行管理模式主要是指集团公司的母公司为了统一办理集团公司的资金业务,包括融资、投资、收支、结算等,母公司在外部银行开立账户,在集团公司设置内部银行,子公司在内部银行开立账户,子公司的资金业务、收支、结算均在内部银行完成。充分发挥内部银行对现金统一管理的作用,实现对资金的集中管理和监控功能。此外,建立内部银行制度,可以及时掌握现金的流量,对现金流量进行及时监控和分析,提高现金的运行效率。
三、集团公司财务人员的管理方式及利弊分析
当前,国内集团公司财务人员的管理采用的方式主要包含了两种:财务人员统一办公管理和派遣制度。
(一)财务人员统一办公管理
财务人员统一办公管理主要是指子公司的财务人员和营销人员、生产人员、行政人员等子公司内其他人员一样,由各个子公司进行各自的选拔和任用,财务人员的人事关系、劳资关系、工资待遇、福利津贴等都由子公司进行统一的安排与管理,不受母公司的干涉和控制。财务人员进行统一办公管理的优点主要包含以下几点:第一,财务人员对子公司的财务运营具有一定的主动权,可以及时控制财务运营的方向,把握资金的动态,提高资金的运营效率;第二,统一办公管理赋予财务人员更多的主动性和创造性,提高财务人员的工作热情和财务管理的效率;第三,财务人员由各个子公司进行统一办公管理有利于提高财务决策的效率,各个子公司的财务人员充分了解子公司的资金运行动态,可以针对子公司的财务现状做出最理想的财务决策。财务人员进行统一办公管理也存在一定的缺点:第一,子公司的财务管理可能会受到财务人员的控制,甚至会滋生贪污腐败、擅自挪用资金的不良现象;第二,财务人员进行统一办公管理,不利于发挥集团公司资金规模的效用,各个子公司各自为政,资金过于分散,不能最大限度的发挥集团公司资金的规模效益,也无法实现财务人员的优化配置。
(二)财务人员派遣制度
财务人员派遣制度主要是指由集团公司母公司对集团内的财务人员进行统一安排与调动,所有财务人员的管理直接由母公司进行负责,包括财务人员的人事关系、财务人员的劳资关系,即财务人员的管理独立于其他人员的管理。对财务人员实行派遣制度的优点一方面表现为加强资金运行效率,对财务的运行进行严格的监督控制,提高财务人员的整体素质;另一方面,对财务人员实施派遣制度加强了母公司对各个子公司的财务的控制,加强了母公司的财务权,强化了财会人员与公司的直接关系,对财务人员实施派遣制度还可以实现人力资源的作用,对财务人员进行优化配置,杜绝财务人员对某个子公司的财务控制、独揽财务大权的现象发生。
但是,对财务人员实施派遣制度也有不可忽视的缺点:首先,财务人员实施派遣制度,使财务权过度向母公司靠拢,最终导致财务管理过于集中于母公司,各个子公司的财务人员无法掌握子公司的核心财务管理,和其归属的企业有所分离,不利于发挥财务人员有效管理资金的作用,财务人员看似和集团公司的运营关系不大,这样不利于发挥财务人员的作用;其次,财务管理是一项系统的工作,子公司的财务管理交给母公司委派的财务人员进行统一管理,不利于调动子公司财务人员工作的主动性和创造性,最终会影响财务管理的效率。
集团公司只有结合自身的发展阶段和实际需要,设计完善的财务架构,选择最优的财务人员管理模式,才能发挥财务管理的优势,提高资金运营效率。
摘要:面对日益激烈的市场竞争,集团公司作为一种特殊的企业组织形式,需要建立科学合理的财务架构以应对市场环境的变化,保证集团公司获得长远的发展。集团公司在设计财务架构时遵循一定的原则,综合考虑各种因素设计公司的财务架构。我国的集团公司针对财务人员的管理采用的方式基本分为两种:统一办公管理或者派遣。只有选择适合集团公司财务人员的管理方式,才能提高集团公司的财务人员管理水平和资金运营效率,才能充分发挥集团公司资本的优势,优化集团公司的组织架构,发挥群体优势的功能,实现集团公司的规模经济效益。
关键词:集团公司,财务架构,财会分离
参考文献
[1]陈冬梅.我国集团公司财务管理面临的难题及其改进[J].财会学习,2016(11).
存在的问题
这些大型集团建立之初,并无统一的信息化整体规划,大企业、好企业较早应用成熟的信息系统,而小企业、困难企业根本没有任何信息系统。既不能把已有的系统推倒重来,全集团使用一个集中系统;更不能对没有信息系统的企业置之不理。要把信息化应用水平不一样的企业,统一到一个水平很难。已有信息系统的企业,由于建设时间不相同、购买系统厂商不一致,存在“C / S”、“B / S”体系异构,存在O r a c l e、S Q L S e r v e r、D B 2等数据库异构,存在E R P、C I MS、C R M等应用系统、软件厂商、数据结构的异构,要在众多异构环境下,实现集团内数据采集、系统集成很难。而且,信息系统应用孤岛的情况依然突出,难以集中。集团总部各业务部门或因上级要求、或因内部管控需要,独立使用专业信息系统,在总部形成“部门孤岛”;下属单位因专业领域不同,各自使用适合本单位流程的信息系统,在集团内形成“企业孤岛”。要把多年积累的“信息孤岛”集中,整合集团“部门孤岛”和“企业孤岛”很难。
这导致集团管控上下冲突,难以协同。一方面集团希望加强对下属企业管控,防止经营风险;另一方面,下属企业强调市场瞬息万变,需要灵活应对。这样,在推行统一规划、统一标准、信息集成、数据采集时,遇到各种阻力,需要各方保持一致很难。再加上,集团总部没有完整集团信息系统,对所属各单位信息统计是一个“月后”、“年后”报表,“问题”发现总是在统计报表数据出来之后。集团管控,只是一个静态监管、事后监管,而不是“过程”监管、“事中”监管,要做到集团决策和集团监管及时有效很难。
发展趋势
应用趋向集中,企业趋于分散,是大型集团公司目前发展的趋势,因此大型集团公司信息化建设需要新的信息技术、新的应用系统和新的解决方案。建立一种能够集成现有单组织信息化系统,同时能够覆盖全集团成员的多组织、跨行业大型集团信息化应用系统的需求越来越多。比如,向大集团协同发展,集团办公“网络化”趋势越来越普遍;向大集团优势发展,集团决策“智能化”趋势越来越强烈;向大集团物联发展,集团两化“一体化”趋势越来越迫切;向大集团“云”发展,集团资源“虚拟化”趋势越来越显现。
因此大型集团信息化需要首先解决全集团统一,解决信息“有无”问题。集团信息化建设必须集团单位全部纳入,统一规划、统一标准,才能发挥和体现集团整体信息资源优势。在此基础上,要完成全系统集成、全应用的集中、全成员协同、全过程监控。大型集团信息化需要解决集团部门和集团下属单位使用不同厂商的不同系统,应用不同的数据库,形成的“异构”数据、遗留系统的问题。集团部门和集团下属单位的已有系统,形成的“部门孤岛”、“应用孤岛”,需要全集团进行分类统计、通盘考虑,集中解决。集团总部和下属单位需要上、下协作、信息同步,将使用集成门户、单点登录、视频会议、公文流转等现代综合办公系统,解决上、下不同步的问题。最能体现集团信息系统是否有成效,就是通过信息系统,实现过去手工报表的“事后”监管,转变为“事中”监管,从而实现全过程动态监管。
至于大型集团到底需要哪些应用功能?这些应用数据从何而来?面对集团下属单位各种应用现状与存在的问题,如何既能满足当前大型集团的信息需求,又能够适应未来I T发展,确立系统功能和架构非常重要。
架构选择
大型集团信息系统应用功能来自于大型集团本身的特点和管控模式,经过对大型集团信息需求研究、分析,大型集团信息化应用功能至少包括“十大应用功能、十类角色权限”的基本要求。按内容应有以集团人力(党群)、集团财务(经营)、集团资产(收益)为核心的基本功能,实现上级国资委要求集团公司具有“管人、管事、管资产”的三个基本职能;应有以集团领导决策系统为“点”、以集团协同OA为“面”,以“点”带“面”,实现全集团员工应用系统的局面;应有集团战略、集团科技、集团供应链、集团综合业务等专业系统;还应有集团网络数据库支撑系统。大型集团业务系统根据集团管控模式不同,可以架构不同的应用功能。按终端角色权限划分,应满足如下十类个性需求:最高权限,集团董事长、总经理;其次,要有集团副职、集团部门正职、集团部门副职、集团部门员工应用需求;同时,还要有下属单位正职、下属单位副职、下属单位中层、下属单位员工应用需求;以及其他用户需求(最低权限);对于副职和部门人员还要区分主管和非主管权限。
基于以上需求来看,大型集团信息系统架构需要考虑总体架构、应用架构、数据架构、网络架构等基本架构容。
信息系统总体架构有四种选择:完全集中、完全分布、“集中+分布”和私有云。大型集团(局级)公司采用完全集中,或完全分布的系统架构,都不能满足大型集团的应用需求;集团“私有云”目前还没有成熟的应用系统。因此,确定“集中+分布”的方式,是大型集团考虑信息系统总体架构时比较现实的方案,也是今后发展到集团私有云最有效的途径。要实现“集中+分布”的架构,最理想的方法是基于S O A的架构。通过分析大型集团信息化建设现状与需求特点,本文研究了大型集团信息系统(基于S OA)的总体框架,包括表现层:集团集成门户;服务层:集团服务总线和集团数据总线;应用层:集团决策、集团人力、集团财务等应用系统;支撑层,集团网络系统。
由于完全针对中国特有的“政改企”大型集团(局级)的应用方案还没有。因此,选择大型集团的信息系统架构尤为重要,它是项目实施成功的关键。大型集团应用架构包括基础技术层(OS、DB、中间件)、业务应用层(集团财务、人事、资产)、决策管理层(领导决策、权限管理)和集成门户层。基础技术层除了网络管理、数据库、操作系统等支撑系统外,还包括用来解决异构系统、异构数据的中间件;应用业务层首先要满足大型集团“管人、管事、管资产”的基本功能;其次要满足集团领导决策和集团协同办公“点、面”结合功能;再次根据大型集团管控模式,要满足其他重点业务系统;集成门户层是将集团部门(如上级要求)专业系统和其他应用系统,通过集成设置,实现单点登录,集成应用。
集团公司内部主要部门:集团执行委员会、集团行政管理中心、集团财务 企划中心、集团内控管理中心、集团人力资源中心、集团战略拓展部、集团稽 核监察部、集团品牌宣传部、集团党群办公室、平安大学(平安金融培训学院)集团公司旗下成员单位:中国平安人寿保险股份有限公司中国平安财产保险股 份有限公司平安养老保险股份有限公司平安健康保险股份有限公司平安银行股 份有限公司中国平安保险海外(控股)有限公司中国平安保险(香港)有限公司中 国平安资产管理(香港)有限公司平安资产管理有限责任公司平安信托投资有限 责任公司平安证券有限责任公司平安物业投资管理有限公司平安利顺国际货币 经纪有限责任公司平安科技(深圳)有限公司(原集团信息管理中心)平安数据科 技(深圳)有限公司(原集团运营管理中心)深圳平安财富通咨询服务有限公司(原 集团万里通事业部)深圳平安渠道发展咨询服务有限公司(原集团渠道发展事业 部)深圳市平安期货经纪有限公司集团高层管理人员:马明哲:中国平安保险集 团股份有限公司董事长、首席执行官、集团党委书记孙建一:中国平安保险集 团股份有限公司副董事长、副首席执行官、副总经理、集团党委副书记;平安 银行董事长、平安银行党委书记张子欣:中国平安保险集团股份有限公司总经 理梁家驹:中国平安保险集团股份有限公司常务副总
经理、首席保险业务官曹 实凡:中国平安保险集团股份有限公司副总经理、集团工会主席、集团党委副 书记、集团纪委书记理查德·杰克逊:中国平安保险集团股份有限公司首席金 融业务官;平安银行行长顾敏慎:中国平安保险集团股份有限公司副总经理吴 岳翰:中国平安保险集团股份有限公司副总经理、首席市场执行官王利平:中 国平安保险集团股份有限公司副总经理陈克祥:中国平安保险集团股份有限公 司副总经理、集团办公室主任罗世礼:中国平安保险集团股份有限公司副总经 理、首席信息执行官、平安科技(深圳)有限公司董事长其他管理人员:李源祥: 中国平安人寿保险股份有限公司董事长、总经理、首席执行官赵福俊:中国平安人寿保险股份有限公司副总经理、党委书记任汇川:中国平安财产保险股份 有限公司董事长、首席执行官吴鹏:中国平安财产保险股份有限公司总经理、党委书记杜永茂:平安养老保险股份有限公司董事长、首席执行官赵卫星:平安养老保险股份有限公司总经理吴平:平安健康保险股份有限公司董事长杨宇 翔:平安证券有限责任公司董事长薛荣年:平安证券有限责任公司总经理中国平安保险集团股份有限公司简介中国平安-公司启用新品牌标识中国平安-世界 500 强中国平安-公司的文化管理与管理文化中国平安-公司的企业文化中国平安-公司管理模式中国平
第一章 总 则
第一条 为全面贯彻落实国家安全生产的方针政策,进一步理顺安全管理关系,落实安全生产主体责任,规范安全管理行为,防止和减少生产安全事故,保障员工的生命安全,促进公司生产经营的稳步发展,制订本办法。
第二条 本办法依据《中华人民共和国安全生产法》、《浙江省安全生产管理条例》等国家现行安全生产法律、法规,结合公司的实际制订。
第三条
公司安全生产管理坚持以人为本,坚持安全发展,坚持安全第一、预防为主、综合治理的方针,强化和落实生产经营单位的主体责任,建立生产经营单位负责、职工参与、政府监管、行业自律和社会监督的机制。
第四条 公司安全生产管理目标:
(一)公司和所属单位建立安全生产责任明确、关系顺畅、制度齐全,并有效运行的安全管理体系,形成安全生产的长效机制;
(二)公司和所属单位安全生产监督管理机构健全,有一支数量足、素质高的满足安全生产监督管理要求的安全生产监督管理队伍;
(三)杜绝较大及以上人身伤亡事故。第五条
安全生产监督管理应遵循的基本原则:
(一)标本兼治、综合治理、强化治本的原则;
(二)安全生产,人人有责,管生产必须管安全的原则;
(三)分级负责、分专业系统管理的原则;
(四)谁主管、谁负责,谁使用、谁负责,谁施工、谁负责的原则;
(五)依法管理,有章必行,违规必究的原则;
(六)一票否决,事故处理“四不放过”的原则。
第六条 本办法适用于集团公司及所属各单位。
第二章
管理体制和职责
第七条 公司的安全生产工作按照“统一领导、综合协调、分级分专业管理、全员参与”和“谁主管、谁负责”的原则建立横向到边、纵向到底的安全生产责任制度,分级明确安全生产责任。
第八条
公司建立以主要负责人为核心的安全生产责任制。
(一)各单位主要负责人对本单位的安全生产工作全面负责。
(二)各单位主要负责人应指定一名主管生产的副职为安全生产工作的主管责任人。主管责任人应当认真贯彻、落实本单位主要负责人的部署和安排,统筹协调和综合管理本单位的安全生产工作,对本单位安全生产工作负综合管理领导责任。
(三)其他负责人是分管工作范围内安全生产主管责任人,应按照分工抓好分管范围内的安全生产工作,对分管范围内的安全生产工作负领导责任。
第九条 公司安全生产委员会:
集团公司安全生产委员会(以下简称“安委会”)是安全生产的组织领导机构,由集团公司领导班子、各部室、各所属单位负责人组成,其主要职责是:全面负责集团公司安全生产管理工作,研究制定安全生产技术措施和劳动保护计划,实施安全生产检查和监督,调查处理事故等工作。
第十条 投资发展部是集团公司安全生产管理职能部门,负责集团公司安全生产委员会的日常工作,并对各所属单位安全生产工作进行指导、监督与检查。
第十一条 各所属单位必须成立安全生产领导小组,并针对各自单位行业安全管理规范要求制定相应安全管理制度,负责对本单位安
全生产管理,实施安全生产日常检查,贯彻执行“安委会”的各项安全指令,确保生产安全。安全生产领导小组组长由各所属单位主要负责人担任,并按规定配备专(兼)职安全生产管理人员。
第十二条 集团公司及所属单位的各级安全生产管理人员必须具备与本单位所从事的生产经营活动相应的安全生产知识和管理能力,并持证上岗。
第十三条 集团公司及所属单位各级工会应适时组织职工代表对单位安全生产管理进行监督,检查单位生产经营单位是否违反安全生产法律、法规、侵犯从业人员的合法权益,工会有权要求纠正并提出合理化建议和举报事故隐患。
第三章
管理制度
第十四条 集团公司根据安全生产工作目标管理要求,并结合各所属单位生产经营实际,与各所属单位签订《安全生产目标管理责任书》。
各所属单位主要负责人是《安全生产目标管理责任书》的当然签约人。
各所属单位应当根据本单位《安全生产目标管理责任书》的要求,结合本单位实际,将本单位安全生产目标责任层层分解落实,细化到部门、班组及各岗位,实现安全生产管理责任全覆盖。
第十五条 《安全生产管理目标责任书》在当年年初签订,在当年度的《安全生产管理目标责任书》签订之前,上一年度的《安全生产管理目标责任书》自动延续有效。
第十六条 安全生产管理目标实行过程和结果的双重考核,集团公司投资发展部、各责任单位应做好相应《安全生产管理目标责任书》的落实督查与日常管理,确保全面实现各项安全生产控制目标。
第十七条 集团公司各所属单位应当加强制度管理。
(一)严格贯彻国家、地方或行业的强制性技术标准与规定,制订各项安全生产规章制度与操作规程,并适时修订。
(二)将安全教育培训、安全例会、安全检查等工作规范化、常态化,并建立相应的工作制度。
第十八条 集团公司各所属单位应当加强现场管理。
(一)积极引进安全标准化作业等管理方法和手段,不断提高现场管理水平,减少和杜绝生产安全事故发生。
(二)加强燃气管线及其附属设施的巡查与保护,落实巡查力量,实时监测供气系统安全运行状况,出现险情应及时排除。
(三)加强工程建设施工现场安全管理,施工现场安全技术交底应完整而且符合现场特点,施工现场用电、围护及其他安全保护措施符合有关规定要求。
(四)加强消防安全管理,配置有效的消防设施、器具,保持安全疏散通道畅通,严禁“三合一”现象,做好消防安全宣传,提高职工消防安全素质和自防自救能力。
(五)各所属单位将生产经营场所、项目及设备发包或出租给具备安全生产条件的他方,应当订立安全生产管理协议,明确双方的安全责任。
(六)投资项目建设期间,投资控股单位或委托管理单位应按照“谁主管,谁负责”的原则,负责建设项目的安全生产监督管理,严格选择资质满足要求、业绩良好的承包商,组织建立业主、设计、监理、施工各负其责的安全生产责任制,检查督促承包商做好安全生产工作,承担相应的安全责任,保证项目的顺利进行。
(七)投资项目运营后,投资单位或委托管理单位及分管科室应监督投资运营项目(公司)建立健全安全生产规章制度,并严格进行安全生产管理。
第十九条 集团公司各所属单位应当加强职业健康管理。
(一)各所属单位与职工订立的劳动合同,应当载明有关保障职工劳动安全、防止职业危害的事项,并依法为职工办理工伤社会保险以及每年一次的健康体检,并建立健康档案。
(二)各所属单位有义务如实告知,职工有权利了解其作业场所和工作岗位存在的危险因素、防范措施以及事故应急措施。
(三)各所属单位必须为职工提供符合国家标准或者行业标准的劳动防护用品,并监督、教育从业人员按照规范使用。
第二十条 集团公司各所属单位应当加强职工教育培训。各所属单位应积极组织开展安全生产宣传教育培训活动,通过安全培训、安全技能比武等手段,提高职工安全素养和技能。
(一)三级安全教育。各所属单位应当对包括新职工、实习生、勤杂工及临时务工人员等在内的全部工作人员进行三级安全教育,并经考核合格后方能上岗。
(二)安全技能培训。各所属单位应当组织开展安全知识与岗位业务技能培训工作,使岗位从业人员岗位知识与操作技能达到规定要求。
(三)特种作业培训。严格执行《特种作业人员安全技术培训考核管理规定》,特种作业人员必须经专门的安全技术培训并考核合格,取得特种作业操作证后,方可上岗作业。
第二十一条 集团公司各所属单位应当加强安全应急管理。
(一)根据本单位生产经营的特点,制订各类事故处置应急预案,并定期开展预案评审与演练。
(二)各单位应当配备必要的应急救援器材、设备,适时更换增补,并进行经常性维护、保养,保证正常使用。
第二十二条 集团公司各所属单位应当加强安全台账与信息报送管理。
(一)各所属单位对涉及安全检查、整改、教育、培训、会议、技术交底、设备设施巡查、检修保养、安全信息传递和事故处理等环节,应当建立真实、完整和动态的记录或台帐,为加强安全管理提供数据与信息。
(二)各所属单位应当根据有关规定,及时向集团公司上报各类安全信息与报表。
第四章 检查与整改
第二十三条 安全检查的主要内容是查组织领导、查思想、查制度、查管理、查现场、查措施、查教育、查纪律、查隐患整改。
第二十四条 安全检查实行综合检查、专项检查和特殊时段检查相结合。
(一)综合检查主要包括:部门和班组对安全工作所进行的日查、周查和月查;各所属单位每月开展不少于一次的安全生产检查;集团公司每季度组织不少于一次的安全生产检查。
(二)专项检查是指为排查治理某一重点领域或环节的事故隐患而组织开展的专项安全生产检查活动。
(三)特殊时段检查是指在重大活动、节假日、异常天气等时段开展的安全生产检查活动。
第二十五条 各所属单位应当积极配合集团公司及其他上级安全管理机构对本单位的安全检查,不推诿、不敷衍、不作假,不得拒绝和阻挠。
第二十六条 安全检查中发现的各类事故隐患,有关责任单位或部门要确定人员、确定措施、确定期限及时整改。
第二十七条 各级安全检查组向事故隐患责任单位开具《安全检查整改通知书》的,责任单位应当在规定时限内完成整改任务,并将整改情况及时以书面形式报告《安全检查整改通知书》签发单位或部门。如不能按期整改的的,也应及时以书面形式向《安全检查整改通知书》签发单位或部门说明原因。
第五章 事故等级及调查
第二十八条 根据生产安全事故造成的人员伤亡或者直接经济损失,结合集团公司实际,系统内的生产安全事故分为以下等级:
(一)特别重大事故:是指造成3人以上死亡,或者10人以上重伤,或者200万元以上直接经济损失的事故。
(二)重大事故:是指造成1人以上3人以下死亡,或者3人以上10人以下重伤,或者50万元以上200万元以下直接经济损失的事故。
一级重大事故:造成2人死亡并有人员负重伤,或者直接经济损失150万元以上200万元以下的事故;
二级重大事故:造成2人死亡,或者1人死亡并有人员负重伤,或者直接经济损失100万元以上150万元以下的事故;
三级重大事故:造成1人死亡,或者3人以上10人以下重伤,或者直接经济损失50万元以上100万元以下的事故。
(三)较大事故:是指造成1人以上3人以下重伤,或者3人以上轻伤,或者10万元以上50万元以下直接经济损失的事故。
一级较大事故:造成1人以上3人以下重伤,或者直接经济损失30万元以上50万元以下的事故;
二级较大事故:造成5人以上轻伤,或者直接经济损失20万元以上30万元以下的事故;
三级较大事故:造成3人以上5人以下轻伤,或者直接经济损失10万元以上20万元以下的事故。
(四)一般事故:是指造成1人以上3人以下轻伤、3人以上轻微伤,或者10万元以下直接经济损失的事故。
一级一般事故:造成1人以上3人以下轻伤,或者直接经济损失6万元以上10万元以下的事故;
二级一般事故:造成3人以上轻微伤,或者直接经济损失2万元以上6万元以下的事故;
三级一般事故:1人以上3人以下轻微伤,或者直接经济损失2万元以下的事故。
(本条款所称的“以上”包含本数,所称的“以下”不包括本数)
第二十九条 发生生产安全事故后,事故现场有关人员应当立即向本单位负责人报告;单位负责人接到报告后,应当在30分钟内口头报告、24小时内书面报告集团公司安委会和安全生产分管领导。
发生生产安全事故,各所属单位不得瞒报。本制度所称的事故瞒报,是指事故责任单位未在事故发生之时起24小时内向集团公司安委会通报事故情况。
第三十条 发生事故要按“四不放过”原则(事故原因未查清不放过,事故责任人未受到处理不放过,事故责任人和周围群众没有受到教育不放过,没有制订切实可行的整改措施不放过)及时调查、处理和总结。发生重大生产安全事故时,责任单位的主要负责人应当立即组织抢救,不得在事故调查处理期间擅离职守。
第三十一条 一般事故由发生事故责任单位依照有关法律法规及本制度的规定,组织进行事故调查,调查结果报集团公司安委会备案。较大事故、重大事故和特别重大事故由集团公司安委会组织事故调查组进行调查。
第六章 责任追究
第三十二条 安全生产事故责任分三类:直接责任、间接责任、领导责任。
直接责任者,指其行为与事故的发生有直接关系并起主要作用的人员;
间接责任者,指其行为与事故的发生有间接关系并起次要作用的人员;
领导责任者,指对事故的发生负有领导责任的人员,含主要领导、安全生产分管领导及业务分管领导。
第三十三条 发生安全生产事故,集团公司和所属单位干部职工有下列行为之一的,按情节轻重,对责任人给予经济处罚或行政处分:
(一)不执行安全生产法律、法规以及集团公司有关安全生产制度和《安全生产目标管理责任书》的;
(二)制定或者实施与安全生产法律、法规或与集团公司规定相抵触的工作制度和措施,造成安全生产事故的;
(三)不认真落实安全监管制度,造成安全生产事故的;
(四)对安全生产事故隐患排查治理工作不力的;对生产安全事故隐患不采取有效措施整改的;
(五)组织重大活动时计划不周密,安全事故防范措施不落实,对可能造成安全事故的重大活动没有制定事故应急救援处置预案的;
(六)管理人员违章指挥,强令职工违章冒险作业的;未按规定进行安全生产教育和培训并经考核合格,允许职工上岗,致使违章作业的;
(七)操作人员违章作业、违反劳动纪律的;
(八)未按规定建立生产安全事故应急救援体系或者发生生产安全事故后不到事故现场组织指挥救援,不采取有效措施,导致事故扩大,给单位财产和职工人身财产造成重大损失的;
(九)对生产安全事故的调查不积极配合、提供虚假情况或者设置障碍、干扰事故调查的;
(十)发生生产安全事故后,不按规定的程序和时间及时上报或隐瞒不报、谎报;
(十一)对生产安全事故的防范、报告、应急救援等有其他失职、渎职行为的。
第三十四条 一般事故,由发生事故的责任单位根据有关法律法规及本制度的规定,组织事故调查后进行责任追究,并将处理结果报集团公司安委会备案。
较大事故、重大事故和特别重大事故,由集团公司安委会提出处理意见,并经集团公司党政联席会议审定后,按下列标准对有关责任人予以经济处罚或行政处分:
(一)较大事故
发生三级较大事故,对直接责任者,予以500元以上1000元以下的经济处罚;对间接责任者,予以300元以上800元以下的经济处罚。
发生二级较大事故,对直接责任者,予以1000元以上1500元以下的经济处罚;对间接责任者,予以600元以上1200元以下的经济处罚。
发生一级较大事故,对直接责任者,予以1500元以上2000元以下的经济处罚,并处以警告处分;对间接责任者,予以1200元以上1500元以下的经济处罚;对安全生产分管领导及业务分管领导,予以1200元以上1500元以下的经济处罚。
(二)重大事故
发生三级重大事故,对直接责任者,予以2000元以上5000元以下的经济处罚,并处以记过处分;对间接责任者,予以1000元以上3000元以下的经济处罚,并处以警告处分;负有领导责任的,予以1000元以上3000元以下的经济处罚。
发生二级重大事故,对直接责任者,予以3000元以上8000元以下的经济处罚,并处以记大过处分;对间接责任者,予以2000元以上5000元以下的经济处罚,并处以记过处分;负有领导责任的,予以2000元以上5000元以下的经济处罚。
发生一级重大事故,对直接责任者,予以5000元以上10000元以下的经济处罚,并处以记大过、降职或撤职处分,情节严重的予以解除劳动合同;对间接责任者,予以3000元以上10000元以下的经
济处罚,并处以记大过处分;负有领导责任的,予以3000元以上10000元以下的经济处罚,情节严重的予以降职。
(三)特别重大事故
发生特别重大事故,对直接责任者,予以解除劳动合同,并处以10000元以上20000元以下的经济处罚;对间接责任者,予以8000元以上20000元以下的经济处罚,并处以记大过、降职或撤职处分,情节严重的予以解除劳动合同;负有领导责任的,予以8000元以上20000元以下的经济处罚,并处以记过、降职或撤职处分。
第三十五条 发生生产安全事故,已经受到县级及以上有关部门处罚的人员,不再按本制度规定的标准追加处罚。
第三十六条 有下列情形之一的,对有关责任人员可以酌情给予从轻处理或免除责任:
(一)已经认真贯彻执行安全生产工作有关法律、法规,落实安全生产工作责任制,非因个人主观原因导致生产安全事故发生的;
(二)发生生产安全事故后,迅速组织救援,降低事故损失,并按照规定的程序和时限立即上报,不隐瞒、不谎报、不拖延报告,积极配合事故调查的。
第三十七条 单位或个人受到重大生产安全事故责任追究的,实行“一票否决制”,取消当年度参与各类先进(优秀)单位或个人的评比奖励资格。
第七章 附则
第三十八条 本制度由集团公司安委会负责解释。
第一条 为鼓励员工及时报告生产经营活动中的生产安全事件,提高广大员工参与安全生产管理的积极性,营造企业安全文化氛围,进一步预防和避免生产安全事故,依据《中国石油天然气集团公司健康安全环境(HSE)管理原则》,制定本办法。
第二条 本办法适用于中国石油天然气集团公司(以下简称集团公司)总部及所属企事业单位(以下简称企业),在生产经营活动中发生的生产安全事件管理。
第三条 本办法所称生产安全事件是指在生产经营活动中,由于人为原因可能或已经造成人员伤害或经济损失,但未达到《集团公司生产安全事故管理办法》所规定事故等级的事件。
第四条 生产安全事件(以下简称事件)管理应当坚持实事求是、预防为主、全员参与、属地管理的原则。
第五条 企业应当按规定报告生产安全事件信息。第六条 企业应当按照直线管理责任组织有关人员分析事件的发生原因,及时制定防范措施并跟踪落实。
第七条 事件分为四类:
(一)工业生产安全事件:在生产场所内从事生产经营活动中发生的造成人员轻伤以下或直接经济损失小于1000元的情况;
(二)道路交通事件:企业车辆在道路上因过错或者意外造成人员轻伤以下或直接经济损失小于1000元的情况;
(三)火灾事件:在企业生产、办公以及生产辅助场所发生的意外燃烧或燃爆事件,造成人员轻伤以下或直接经济损失小于1000元的情况;
(四)其他事件:上述三类事件以外的,造成人员轻伤以下或直接经济损失小于1000元的情况。
第八条 工业生产安全事件、道路交通事件、火灾事件以及其他事件根据损害程度分为五级:
(一)限工事件:人员受伤后下一工作日仍能工作,但不能在整个班次完成所在岗位全部工作,或临时转岗后能在整个班次完成所转岗位全部工作的情况。
(二)医疗事件:人员受伤需要专业医护人员进行治疗,且不影响下一班次工作的情况。
(三)急救箱事件:人员受伤仅需一般性处理,不需要专业医护人员进行治疗,且不影响下一班次工作的情况。
(四)经济损失事件:在企业生产活动中发生,没有造成人员伤害,但导致直接经济损失小于1000元的情况。
(五)未遂事件:已经发生但没有造成人员伤害或直接经济损失的情况。
第九条 事件发生后,现场有关人员应当视现场实际情况按规定启动应急处理程序,防止事件进一步扩大。
第十条 事件当事人应当向现场负责人进行报告,并填写《生产安全事件报告分析单》(见附件1),原因分析可参考《生产安全事件原因综合分析表》(见附件2);事件发现者也可以向现场负责人进行报告。
第十一条 事件发生基层单位应当及时组织对《生产安全事件报告分析单》进行分析、制定防范措施并告知员工。
第十二条 企业及所属二级单位应当定期对上报的生产安全事件进行综合分析,发现规律并进行风险评估,形成预测分析报告,制定切实可行的整改措施,消除可能造成事故的危害因素。
第十三条
企业各级管理者应当对预测分析报告中整改措施的落实情况进行监督和跟踪。
第十四条
各级组织应当积极将典型的生产安全事件作为安全经验分享的重要资源,以各种的方式进行共享,汲取经验教训。
安全经验分享材料应当避免提及事件当事人的姓名或其他具有明显身份辨识作用的信息。
第十五条
事件发生在国内的,应当在事件发生后5个工作日内完成分析工作,并按照生产安全事件分类分级录入HSE信息系统;事件发生在国外的,应当在事件发生后10个工作日内完成分析工作,并按照生产安全事件分类分级录入HSE信息系统。需后续整改的问题应当在整改工作完成后及时在系统中补充完善。
第十六条
企业应当将承包商发生的生产安全事件参照上述规定进行管理。
第十七条 企业应当建立事件报告奖励制度,鼓励、发动员工发现和积极报告各类事件信息,对发现、报告各类事件信息的人员,进行奖励。
第十八条
除严重违章行为外,企业一般不对事件有关人员进行处理,对不认真组织分析生产安全事件和落实整改措施的各级管理人员应当进行考核处理。
第十九条
企业应当参照本办法,建立生产安全事件管理制度。
第二十条
本文的安全管理平台是基于信息安全的角度, 充分考虑到业务支撑系统不同主机、网络设备、应用、数据库等信息安全资产, 对网内的信息安全资产进行分级, 并实现对不同安全级别信息资产的安全告警监控。平台建成后, 可实现对业务支撑系统的设备安全监控、安全预警、以及整体系统安全状况评估, 极大地提升了业务支撑系统的安全性。
1 总体设计
1.1 系统的设计目标
整个系统采用J2EE的架构完成网络安全管理平台的研制和开发工作, 核心子系统采用UML进行建模, 实现模块化设计思想, 各个逻辑功能模块均能动态加载和独立运行, 满足未来扩展的需求。网络安全管理平台用于管理来自多种网络安全设备的安全事件, 基本的原理是对从网络安全设备上采集来的原始网络安全事件进行分类、关联、风险评估等分析处理, 通过该平台对运行在各种操作系统和硬件平台上的网络安全产品实施统一的配置、统一的策略、统一的日志和统一的报告, 以便用户进行相关的响应处理, 过程如图1所示:
1.2 系统的设计原则
系统采用目前业界流行的B/S结构, 分为客户层、控制层、业务处理层、数据访问层四层。系统主要基于Struts框架, 结合J2EE设计, 采用Oracle数据库存储数据。系统从可扩展性、高性能、系统的松耦合性、安全性等角度进行了充分的考虑。遵循的主要原则包括:系统采用面向对象设计思想, 系统遵循J2EE 2.0标准系统, 遵循SUN Java编程规范。
1.3 系统的部署方案
为了满足本项目的需求, 在业务支撑系统湖东机房局域网部署SOC管理平台, 其中包含HA工作模式的台SOC应用服务器与2台SOC数据库服务器、1台WEB服务器与1套2TB带库系统, 三台安全信息收集分析服务器, 分别部署在湖东、金山与乌山三地机房中, SOC应用服务器通过网络方式从三地安全信息收集分析服务器中获取数据。同时异常流量分析采集服务器部署在湖东, 通过NETFLOW与SNMP方式进行全网网络设备的智能关联分析, 将分析之后的数据统计提交到SOC应用服务器进行集中处理, 同时保存到SOC数据库服务器中。整体部署如图2所示。
2 网络架构设计
参照上述的部署方案, 我们可以看到架构设计从总体上可分为数据采集层、应用服务层、应用展现层 (终端显示) 3个逻辑层次, 如图3所示。
(1) 数据采集层:
根据要求采集各种安全信息。负责从已经汇总了福建移动业务支撑系统网络上的安全信息的网管和服务器上收集汇总后的安全信息。
(2) 数据处理层/应用服务层:
负责对采集到的原始数据进行聚并处理, 完成数据的智能关联分析, 为应用展示层提供数据支持。
(3) 应用展现层:
实现安全运维管理平台的统一界面展示。通过统一的图形化管理界面, 安全运维管理平台实现了安全监控、维护、管理、展示的全部功能。
2.1 数据采集层
数据采集层负责根据要求采集各种安全信息。针对福建移动业务支撑系统网络, 从福建移动业务支撑系统各个局域网上的网络设备、安全设备、服务器系统和主机系统收集汇总安全信息。
数据采集是整个安全管理的核心, 数据采集的关键是:首先要支持丰富的采集对象, 保证即插即用;其次是采用开放的架构, 方便体现环境和需求的特殊性。
本系统数据采集主要包括安全事件数据采集, 安全漏洞数据采集, 安全配置采集。其中实时采集安全事件和告警, 便于实时告警、分析和响应。采集安全漏洞数据用于主动防御和风险管理。收集各个安全产品、路由器的安全配置, 用于审计。必要时可以实现配置的一致性。
2.2 应用服务层
应用服务层负责对采集到的原始数据进行分析处理。将从不同来源采集到的数据进行关联分析, 为应用展示层提供数据支持。
应用服务层在应用展示层和数据采集层之间起到承上启下的作用, 完成了除收集安全信息以外剩余的所有功能。如:资产管理、安全信息监控、脆弱性管理、安全事件处理、安全知识管理、安全策略管理、安全状况评估、安全预警等。
2.3 应用展现层
应用展现层实现了安全运维管理平台的统一界面展示。通过应用展现层, 能够查看资产分布状态、关注区域的安全状况、安全事件发生的趋势、各类资产的脆弱性状况等;通过应用展现层, 完成对资产管理、安全信息监控、脆弱性管理、安全事件处理、安全知识管理、安全策略管理、安全状况评估、安全预警功能模块的配置;通过应用展现层, 完成报表的生成、输出 (保存和打印) 等。
2.4 网络架构设计的特点
数据采集采用了开放的架构设计, 将安全设备被管理的能力视为设备对外提供的一类服务——管理服务。SOC安全运维平台的主要功能就是对安全设备进行统一监管, 也就是集中使用这些服务。采用这样的架构设计系统很好的反映了现实的问题, 体现了SOC安全运维平台的实质。
通过对服务的集中管理实现对设备的统一管理, 由于安全设备的多样性和异构性是统一管理的难题, 应用服务层实现了在各种异构的安全设备和SOC安全运维平台之间搭建的一个统一的中间层——服务。服务屏蔽了各种安全设备, 在SOC安全运维平台看来, 管理活动实际上是以服务请求者的身份使用一个个的管理服务, 而无需考虑服务建立在何种硬件或操作系统上以及服务涉及的接口。
3 软件体系结构的设计
在网络架构设计的基础上, 本课题提出了如下的概念模型。整个SOC系统分为SOC界面、应用服务器、采集层和数据库服务器4个部分。此概念模型的设计理念为:鉴于网络安全管理平台在体系结构和业务功能方面都比较复杂, 本设计对系统分层, 各个层次相对独立和分离, 其中应用服务器的安全事件处理模块以及采集层的各个模块可以根据用户的需求进行平行扩展, 在采集层还可以根据业务的发展和新的要求进行功能的扩展, 并通过统一消息系统完成数据的标准化。本设计降低了应用服务器和SOC界面之间的相关性, 降低了应用服务器各个模块之间的耦合度, 便于积木式构建系统。由于这两层软件独立开发, 通过开放式接口连接, 降低了开发的难度, 提高了系统的稳定性和可维护性, 方便系统扩容、新业务开发以及为其它系统的用户提供开放式接口连接。
3.1 SOC界面
在建移动业务支撑系统安全管理平台SOC的设计中, 主要采用了面向对象的设计方法, 使用了J2EE技术, 进行基于J2EE的多层B/S结构设计。
SOC界面采用浏览器/服务器模式软件体系结构。这种三层B/S (浏览器/服务器) 体系结构是把传统的两层C/S结构的业务逻辑从客户机的任务中分离出来, 用户通过浏览器向分布在网络上的许多服务器发出请求, 服务器对浏览器的请求进行处理, 将用户所需信息返回浏览器, 而其余如数据请求、加工、结果返回以及动态网页生成、对数据库的访问和应用程序的执行等工作全部由中间层完成。B/S结构减轻了客户机的负载, 降低了客户机的性能要求, 而且使系统的管理更为集中, 成为目前业务系统采用的主流结构。
3.2 应用服务层
应用服务层主要是完成对采集来的各类资源数据的处理, 形成对风险、策略、知识等的综合管理, 同时按照安全问题的处理流程、依照相关的规则和安全风险管理模型来实现对防火墙、入侵检测、防病毒、主机、网络等构成的安全防护体系的统一监控和管理, 该层在系统实现时主要依靠基于消息通信的后台程序来支撑。应用服务器上安装了SOC界面服务器和SOC后台处理程序, 主要包括安全事件处理、安全状况评估、脆弱性收集分析、风险值计算等功能。
3.3 安全信息收集代理层
安全信息收集代理层主要是完成资产自动发现和收集日志信息生成安全信息, 主要功能是根据要求采集被管理资源 (包括各种安全设备、网络和主机设备) 的原始信息, 包含事件信息、漏洞信息、流量信息和安全和操作日志信息等, 将对所管理资源 (硬件、软件等) 中与安全相关的信息按照一定格式进行预处理 (如过滤、标准化、关联等) , 同时要求遵循标准的通信协议进行输出或被访问。例如, 安全事件的采集需要不断侦听本地主机端口, 接受安全设备发送来的安全事件, 再将其转换成标准的安全事件信息存入安全事件数据库中, 状态信息和配置规则信息主要是根据安全设备所支持的管理接口编写合适、高效的调用程序调用管理接口。
在安全信息收集代理层中, 安全事件的采集主要是运用了JAVA的一个很重要的特性, 即多线程。在客户端向服务器端发出请求时, 客户端把发来的请求放在一个消息队列中, 服务端依次从这个消息队列中取出请求来处理, 但是如果遇到单线程, 那么消息队列中的下一个请求就要等到前一个请求完全处理完后才会响应, 从而导致客户端的长时间等待;而如果采用多线程, 则服务端处理可以同时多个请求, 提高系统的性能。新线程完成的工作主要是通过调用函数readline () 读取一行的安全事件记录, 利用可重用的安全事件分析类从各式各样的安全事件格式中提取与安全统一管理有关的信息, 建立起与数据库服务器的连接, 将这些关键信息保存在数据库中。
3.4 数据库服务器
数据库服务器采用ORACLE 10g, 需要对数据资源或中间数据进行管理, 还需要具有完备的通讯、应用日志功能。按照请求命令的优先级提取用户数据 (并保证同一用户按照时间排序) , 交给通信进程处理, 并接受通信进程的应答将结果返回数据库, 属于非数据的原因造成的指令执行失败可以自动重新处理。
数据库服务器选型确定之后, 就开始数据库的设计。数据库设计分为4个步骤。
首先, 确定建立数据库的目的并收集数据, 即进行需求分析。通过详细调查要处理的对象来明确用户的各种需求, 并且通过调查、收集和分析信息, 了解数据库中需要存储哪些数据以及完成何种数据处理功能。确定了建立数据库的目的之后就需要根据目的收集相关信息。
数据库设计过程的第二阶段是建立概念模型。根据应用的需求, 画出能反映每个应用需求的E-R图, 其中包括确定实体、属性和联系的类型。然后优化初始的E-R图, 消除冗余和可能存在的矛盾。概念模型是对用户需求的客观反映, 并不涉及具体的计算机的软、硬件环境。这一阶段的工作重心是如何表达出用户对信息的需求, 暂时不考虑具体的实现问题。
数据库设计过程的第3阶段是建立数据库模型。将概念模型中得到的E-R图转换成具体的数据模型, 实际上是使用关系数据模型把实体、实体的属性和实体之间的联系转换为关系模式。
摘要:事业部制最早是一种高度(层)集权下的分权管理体制。它适用于规模庞大,品种繁多,技术复杂的大型企业。本文以XX集团建立事业部生产管理模式为案例,探讨如何建立事业部制生产管理模式。
关键词:集团事业部制生产;管理模式
事业部是企业在宏观政策指导下,具有经营自主权,完全实行独立经营、独立核算的部门,是分级管理 、分级核算、自负盈亏的一种形式。
XX集团计划建立以母公司为核心的事业部制,亦即对与重型装备相关的研究开发、采购、生产、市场等活动实行统一领导,实现资源共享。
一、XX集团事业部制的主要特点
1.按照重型装备的种类和地域将母公司、子公司一和子公司二的生产组合起来,成立专业化的生产经营部门,即事业部。
2.在母子公司关系上,按照“集中政策,分散经营”的原则,处理母公司高层领导与子公司之间的关系。
3.在各子公司关系方面,各子公司均为利润中心,实行独立核算。
二、XX集团事业部制生产管理机构及其职责权限
1.母公司生产管理部——第一级生产管理机构。母公司生产管理部的工作定位是:对各子公司生产实行总体监督、控制、顾问、支持、协调的作用,为事业部经营战略的实施提供服务和支持。
2.子公司生产管理部——第二级生产管理机构。各子公司直属生产管理部的工作定位是:对子公司的生产经营活动进行监督、控制和评价。
三、XX集团事业部制生产管理运作模式
总公司经营的主要目的是以效益为中心,追求利润的最大化。事业部制则是以总公司经营目的为核心,将总公司内重大决策权集中在母公司,赋予子公司自主经营权。
(1)母公司在制度上,要制定统一的内部生产管理制度,明确生产权限及职责方法,各子公司要遵照执行。生产系统各项规章制度和报表主要包括:
①产前计划制度:产前计划准备会议制度、计划管理制度、物料信息通报管理制度等;
②产中控制制度:技术准备管理制度、过程控制制度、进度管理制度、设备管理制度、安全生产制度、仓库管理制度、半成品管理制度、物控管理制度等。
③产后总结制度:交货期管理与分析制度、交货期变更制度、生产周期管理制度、成品管理制度、績效评估制度。
(2)充分发挥母公司的优势,对部分权限实行集中管理。生产管理运作模式如下:
①. 生产计划:
公司级产品计划大纲由市场部(包含各子公司)统一下达,由一个部门――生产管理部根据产品技术要求和各子公司加工工艺条件、生产资源准备等产前情况,统一下达公司级生产计划,在计划中明确对各子公司的生产任务指标,以及各主要部件等工时间要求。
②. 生产协调和控制:
对关键材料统一采购的物资,由生产管理部统一调配和控制。整体考虑特殊工装和关键设备的利用,协调技术、设备、采购等有关部门与生产部门的关系。从而分生产阶段管理和控制各关键主要部件的投入和产出量,最大限度地提高生产过程的有效性和经济性,减少和限制半成品和在制品的数量,最终保证生产指标的完成。
③. 生产组织:
各子公司根据实际情况,进行所负责生产任务的组织和协调沟通。各子公司的生产信息与生产管理部的沟通与交流,生产进度的掌握和生产计划的调整。
④. 生产统计:
主要部件完工单、产品入库单、影响生产信息反馈单、生产总结分析由各子公司及时报送生产管理部。生产管理部根据报单信息和实际生产信息,进行信息的处理,甚至计划的调整,以及生产作业统计工作,最终由生产管理部形成统一报表。
(3)在生产上要充分调动子公司的生产经营积极性、主动性、创造性。各子公司围绕总公司经营的目标,在遵守总公司各项规定的前提下,可自由制定生产经营的各项决策,为了有效避免配合失误,界定责任,所有需要由母公司决策的在有效时间内,母公司应给予明确回复,否则,子公司可以自行处置。
(4)在生产上,加强对各子公司生产的监督控制。监督控制是管理的主要手段,是贯彻落实规章制度,实现母公司经营目标的重要保证。
①建立以生产经营指标为重点的生产目标控制系统加强生产计划管理,可将事业部的一切生产活动统一纳入严格的生产经营指标控制体系内,对各子公司的目标、业绩评价、绩效考核等各种管控手段融合到一起,成为渗透到事业部生产各个环节的主要控制手段。 ②建立以重大生产事项决策为重点的生产决策控制系统。为了有效保障事业部发展战略目标实现和生产经营的安全,规避风险,减少失误,应建立企业重大生产事项审批规定,也就是说凡属重大生产事项均需经母公司总部做出决定后才能办理。
③建立以生产检查、生产考核为主的生产监督控制系统。生产监督控制系统主要包括生产检查与生产考核两个方面,由母公司生产管理部门对所属子公司生产部门执行生产管理规定、生产组织和生产管理活动所进行的监督,主要目的是及时发现问题和解决问题,保障事业部能够按照既定目标平稳运行与发展。 ⑤建立以生产分析报告和生产信息网络为主的生产信息控制系统。哪种控制都离不开真实、及时、准确的信息,生产控制是一种动态的随时变化的控制过程,要保证实现事业部的生产目标,必须对各子公司进行跟踪监控、检查,并不断修正偏差。
总之,事业部制生产管理模式应是在综合分析集权型与分权型生产管理模式后建立起的一种创新型的生产管理模式。要从企业实际情况出发,充分规避集权与分权这两种制度的缺点,将它们的优点有机的结合起来,它的最大特点是把集权与分权融为一体,按照抓大放小的原则,最大限度的调动每一环节的积极性。(作者单位:保定天威集团有限公司)
参考文献:
[1]刘文瑞:《事业部制适合哪些部门》,《管理学家》2006年第7期。
【集团安全生产管理架构】推荐阅读:
万达集团安全管理制度07-25
徐工集团组织架构建设01-09
中国石化集团公司发布安全管理手册10-23
大同煤矿集团公司“安全红线”管理规定12-17
集团财务部组织架构02-26
集团公司机动车辆交通安全管理规定12-10
中国石油天然气集团公司安全监督管理办法06-14
云南省投资控股集团组织架构07-22
