生产线运维管理云平台公司治理规划_参考.docx

上传人:m**** 文档编号:61094836 上传时间:2022-11-19 格式:DOCX 页数:99 大小:84.52KB
返回 下载 相关 举报
生产线运维管理云平台公司治理规划_参考.docx_第1页
第1页 / 共99页
生产线运维管理云平台公司治理规划_参考.docx_第2页
第2页 / 共99页
点击查看更多>>
资源描述

《生产线运维管理云平台公司治理规划_参考.docx》由会员分享,可在线阅读,更多相关《生产线运维管理云平台公司治理规划_参考.docx(99页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、泓域/生产线运维管理云平台公司治理规划生产线运维管理云平台公司治理规划目录一、 沟通控制3二、 信息控制6三、 举报人保护制度16四、 举报投诉制度19五、 发展战略23六、 社会责任28七、 内部控制整体框架:内部环境的发展30八、 企业风险管理框架:内部环境的成熟31九、 控制手段类业务流程33十、 控制活动类业务流程39十一、 控制活动的基本原理54十二、 内部控制的种类56十三、 产业环境分析60十四、 优化协调发展的产业生态61十五、 必要性分析62十六、 项目基本情况63十七、 公司基本情况68十八、 法人治理70十九、 SWOT分析82二十、 项目风险分析93二十一、 项目风险对

2、策95二十二、 人力资源配置分析96劳动定员一览表96一、 沟通控制在一个组织中,沟通是指组织内部以及组织和外部组织间旨在完成组织目标而进行的信息交换。沟通交换了有意义、有价值的各种信息,从而使团队合作、组织协调、企业战略制定等企业组织功能得以实现。可以看出,沟通的对象并不局限于管理者与被管理者之间,员工与员工、员工与管理层、管理层与管理层之间需要沟通,企业内部与外部也需要沟通。沟通是信息系统所固有的功能,信息系统必须将其信息提供给相关人员,以使其能够合理地履行相关的职责。信息应在更为广泛的范围内自上而下、自下而上地在整个企业内外进行沟通。信息沟通按沟通的对象可以分为内部信息沟通和外部信息沟通

3、。内部信息沟通指的是企业经营、管理所需的内部信息、外部信息在企业内部的传递和共享外部信息沟通是指企业与利益相关者之间信息的沟通。(一)内部信息沟通一个健康的企业需要长期保持系统上下开放式的沟通交流。开放式沟通能够避免和消除误解,并使信息得到最好的利用。一个企业或组织要协调全体员工实现某项目标,必须使每个员工都明确其目标,这就需要某种形式的沟通。缺乏沟通,其员工将如一盘散沙,因为所有的协调活动都是在一定形式的沟通下进行的,缺乏有效的交流、沟通,就无法协调。通过组织内部的沟通,可以了解各部门的生产或工作进度、各部门之间的关系、各部门员工的士气以及管理的效能等,从而做出如何协调的决定。充分的内部沟通

4、对于企业控制环境、控制作业、风险评估等各方面都起着至关重要的作用,企业所采取的沟通方式要能够达到顺畅沟通的目的,使员工们了解自己应承担的责任、应实现的目标以及这些目标对企业的影响。有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息,并进行合理筛选和相互核对。企业应当采取互联网、电子邮件、电话传真、信息快报、例行会议、专项报告、调查研究、员工手册、教育培训、内部刊物等多种方式,实现所需的内部信息和外部信息在企业内部准确及时地传递和共享,从而确保董事会、管理层和员工之间的有效沟通。(二)外部信息沟通企业有责任建立良好的外部沟通渠道,对外部有关方面的建议、投诉和收到的其他信息进行记录,

5、并及时予以处理、反馈。有效的外部沟通既可以扩大企业的影响力,还可以获得很多有效内部控制的重要信息。外部沟通应当重点关注以下方面。1、与投资者和债权人的沟通企业应当根据中华人民共和国公司法中华人民共和国证券法等法律法规、企业规章的规定,通过股东大会、投资者会议、定向信息报告等方式,及时向投资者和债权人报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息,听取投资者和债权人的意见和要求,妥善处理企业与投资者和债权人之间的关系。2、与客户的沟通企业可以通过客户座谈会、走访客户等多种形式,定期听取客户对消费偏好、销售策略、产品

6、质量、售后服务、货款结算等方面的意见和建议,收集客户需求和客户的意见,妥善解决可能存在的控制不当问题。3、与供应商的沟通企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策等问题进行沟通,及时发现可能存在的控制不当问题。4、与监管机构的沟通企业应当及时向监管机构了解监管政策和监管要求及其变化,并相应完善自身的管理制度;同时,认真了解自身存在的问题,积极反映诉求和建议,努力加强与监管机构的协调。5、与外部审计师的沟通企业应当定期与外部审计师进行会语,听取外部审计师有关财务报表审计、内部控制等方面的建议,以保证内部控制的有效运行以及双方工作

7、的协调。二、 信息控制(一)信息的收集与整理企业内部控制基本规范第三十九条规定:企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,以提高信息的有用性。1、信息收集的含义信息收集是指通过各种方式获取所需要的信息。信息的收集是信息得以利用、传递的第一步,也是关键的一步。信息收集工作的好坏,直接关系到信息与沟通的质量。信息可以分为原始信息和加工信息两大类,原始信息是指在企业管理中直接产生或获取的数据、概念、知识、经验及其总结,是未经加工的信息;加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息。根据企业内部控制基本规范第三十九条的规定,企业可以通过财务会计

8、资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息;外部信息的收集渠道主要有行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等。2、信息收集的原则为了保证信息收集的质量,应坚持以下原则。(1)准确性原则。该原则要求所收集到的信息要真实可靠。当然,这个原则是信息收集工作最基本的要求。为达到这样的要求,信息收集者就必须对收集到的信息反复核实、不断检验,力求把误差减少到最低限度。(2)全面性原则。该原则要求所收集到的信息要广泛、全面完整。只有广泛、全面地收集信息,才能完整地反映管理活动和决策对象发展的全貌,为决策的科学性提供保障。当然

9、,实际所收集到的信息不可能做到绝对的全面完整,因此,如何在不完整、不完备的信息下做出科学的决策就是一个非常值得探讨的问题。(3)时效性原则。信息的利用价值取决于该信息是否能及时地提供,即信息的时效性。信息只有及时、迅速地提供给它的使用者才能有效地发挥作用。特别是决策对信息的要求是“事前”的消息和情报,而不是“马后炮”。所以,只有信息是“事前”的,对决策才是有效的。3、信息收集的范围信息收集的范围可从3个角度来划分。(1)内容范围。内容范围是指根据信息内容与信息收集目标和需求相关性特征所确定的范围,包括本身内容范围和环境内容范围。本身内容范围是由事物本身信息相关内容特征组成的范围;环境内容范围是

10、由事物周边、与事物相关的信息的内容特征组成的范围。(2)时间范围。时间范围是指在信息发生的时间上,根据与信息收集目标和需求具有一定相关性的特征所确定的范围,这是由信息的历史性和时效性所决定的。(3)地域范围。地域范围是指在信息发生的地点上,根据与信息收集目标和需求具有一定相关性的特征所确定的范围。这是由信息的地域分布特征和信息收集的相关性要求所决定的。4、信息收集的方法(1)调查法。调查法一般分为普查和抽样调查两大类。普查是调查有限总体中每个个体的有关指标值。抽样调查是按照一定的科学原理和方法,从事物的总体中抽取部分称为样本的个体进行调查,用所得到的调查数据推断总体。抽样调查是较常用的调查方法

11、,也是统计学研究的主要内容。抽样调查的关键是样本抽样方法、样本量大小的确定等。样本抽样方法,又称抽样组织的方式,决定样本集合的选择方式,直接影响信息收集的质量。抽样方法一般分为非随机抽样、随机抽样和综合抽样。常用的调查方法主要有访问调查法、问卷调查法、观察调查法、实验调查法、文案调查法等,这里主要介绍访问调查法和问卷调查法。访问调查法又称采访法,是通过访问信息收集对象,与之直接交谈而获得有关信息的方法。它又分为座谈采访、会议采访以及电话采访和信函采访等方式。采访需要做好充分准备,认真选择调查对象了解调查对象,收集有关业务资料和相关的背景资料。其主要优点是可以就问题进行深入的讨论,获得高质量的信

12、息;缺点是费用高,采访对象不可能很多,因此受访问者要具有代表性。它对采访者的语言交际素质要求较高。问卷调查法是一种包含统计调查和定量分析的信息收集方法。这种方法主要考虑的问题是:所收集信息的内容范围和数量,所选定的调查对象的代表性和数量,问卷的精心设计,问卷的回收率控制等。其具有调查面广、费用低的特点,但对调查对象无法控制,问卷回收率一般都不高,回答的质量也较差,受访者的态度具有决定性影响。(2)观察法。观察法主要通过开会、深入现场、参加生产和经营、实地采样等方法进行现场观察并准确记录(包括测绘、录音、录像、拍照、笔录等)调研情况、收集信息。主要包括两个方面:一是对人的行为的观察,二是对客观事

13、物的观察。观察法应用很广泛,常与询问法、实物搜集结合使用,以提高所收集信息的可靠性。(3)实验方法。实验方法能通过实验过程获取其他手段难以获得的信息或结论。实验者通过主动控制实验条件,包括对参与者类型的恰当限定、对信息产生条件的恰当限定和对信息产生过程的合理设计,可以获得在真实状况下用调查法或观察法无法获得的、某些重要的、能客观反映事物运动表征的有效信息,还可以在一定程度上直接观察、研究某些参量之间的相互关系,有利于对事物本质的研究。实验方法也有多种形式,如实验室实验、现场实验、计算机模拟实验、计算机网络环境下人机结合实验等。现代管理科学中新兴的管理实验、现代经济学中正在形成的实验经济学中的经

14、济实验,实质上就是通过实验获取与管理或经济相关的信息。(4)文献检索。文献检索就是从浩繁的文献中检索出所需的信息的过程。文献检索分为手工检索和计算机检索。手工检索主要是通过信息服务部门收集和建立的文献目录、索引、文摘、参考指南和文献综述等来查找有关的文献信息。计算机文献检索,是文献检索的计算机实现,其特点是检索速度快、信息量大,是当前收集文献信息的主要方法。文献检索过程一般包括分析研究课题和制定检索策略、利用检索工具查找文献线索、根据文献出处索取原始文献三个阶段。文献根据加工深度的不同可分为四个级别:零次文献、一次文献、二次文献和三次文献,所获取的相应信息分别是零次信息、一次信息、二次信息和三

15、次信息。零次文献是指未经出版社发行的或未进入社会交流的最原始的文献,如私人笔记、考察笔记等,内容新颖,但不成熟,因不公开交流而难以获得;一次文献是以作者本人取得的成果为依据而创作的论文、报告等经公开发表或出版的各种文献,如期刊论文、科技报告等,其特点是内容新颖丰富、叙述详尽以及参考价值大,但数量庞大而且分散;二次文献是指报道和查找一次文献的检索工具书刊,如各种目录、题录、文摘和索引等。二次文献是按照特定目的对一定范围和学科领域内的一次文献进行鉴别、筛选、分析、归纳和加工整理后,使之有序化后出版的。其主要功能是检索、控制一次文献,帮助人们较快地获取所需的信息,具有汇集性、工具性、综合性和交流性等

16、特点:三次文献是根据二次文献提供的线索选用大量的一次文献的内容,经过筛选、分析、综合和浓缩而再度出版的文献,包括专题评述、年鉴、百科全书、词典、导读与文献服务目录、工具书目录等。(5)网络信息收集。网络信息是指通过计算机网络发布、传递和存储的各种信息。收集网络信息的最终目标是给广大用户提供网络信息资源服务,整个过程经过网络信息搜索、整合、保存和服务四个步骤,网络信息搜索是基于网络信息收集系统自动完成的。网络信息搜索系统首先按照用户指定的信息需求或主题,调用各种搜索引擎进行网页搜索和数据挖掘,将搜索的信息经过滤等处理过程别除无关信息,从而完成网络信息资源的“收集”;然后通过计算机自动搜索、重排等

17、处理过程,剔除重复信息,再根据不同类别或主题自动进行信息的分类,从而完成网络信息的“整合”;分类整合后的网络信息采用元数据方案进行索引编目,并采用数据压缩及数据传输技术实现本地化的海量数据存储,从而完成网络信息的“保存”,当然要通过网络及时更新;经过索引编目组织的网络信息正式发布后,即可通过检索为读者提供网络信息资源的“服务”5、信息的整理信息的整理就是对收集到的原始信息,通过筛选、核对以及整合,在数量上加以浓缩,在品质上加以提高,在形式上给予表现,使之便于传递、利用和贮存。信息整理是整个信息处理工作的核心。内部控制活动所需要的信息来自于企业内部及外部的、与企业经营管理相关的财务及非财务信息。

18、即,内部控制中的信息收集活动涵盖了企业内部及外部、主观及客观、正式与非正式,并影响企业内部环境、风险评估、控制活动及内部监督的信息。因此,确定信息的收集内容时,应在内部控制覆盖的信息范围内,强化对信息需求的分析。即在与内控相关的信息范围内,根据不同的信息需求收集不同的信息。(二)信息的传递信息传递是指人们通过声音、文字或图像相互交流信息的过程。信息传递研究的是什么人向谁表达,用什么方式表达,通过什么途径表达,达到什么目的。信息传递程序中有三个基本环节。第一个环节是传达人为了把信息传达给接受人,必须把信息“译出”,成为接受人所能懂得的语言或图像等。第二个环节是接受人要把信息转化为自己所能理解的解

19、释,称为“译进”。第三个环节是接受人对信息的反应,要再传递给传达人,称为反馈。企业内部控制基本规范第四十条指出:企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息与沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。内部信息传递,一方面要完善信息向下传递机制,使企业内部参与经营活动的各个方面和全体人员了解企业实现经营目标方面的信息,明确各自职责,了解自身在内部控制体系中的地位和作用;另一方面要完善信息向上传递机制,使企业员工能够及时将其在

20、企业经营活动中所了解的重要信息向管理层及董事会等方面传递。此外,还需建立信息横向传递机制,特别是要使信息在管理层与企业董事会及其委员会之间进行传递。(三)信息系统与内部控制企业内部控制基本规范第四十一条规定:企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。1、信息技术与信息集成随着信息技术的快速发展,企业所面临的竞争环境不断变化,信息已经成为一种资源,能够给企业带来现实的或者潜在的利益。那么,我们应如何使自己尽快适应这种变化?一个关键的工

21、作就是对企业内外部的各种信息进行集成管理,以便被企业有效利用。就大多数企业的现状来看,出于组织结构的设计、实际工作流程的需要等原因,各企业都存在多个不同的信息系统,它们分别关注企业某一方面的信息,具有不同的信息结构和收集、处理渠道,类似于一个个信息孤岛,从而使信息无法得到有效整合。这对企业的管理者来说是非常不利的,尤其是高层管理者在做战略决策时,需要大量相关的信息单一部门的信息系统根本不能满足其需求。这时,就需要对各部门的信息进行有效的整合和集成。有效整合的信息将对管理者决策提供极大的帮助。信息系统的出现在一定程度上解决了这个问题。2、信息技术与内部控制随着企业信息集成与共享的实现,企业价值链

22、中各环节的资源得到了有效的利用,同时信息技术对内部控制与风险管理也将产生重大的影响。企业的内部控制系统也必然随着信息技术的更新而发生改变,例如数据挖掘技术的发展,使得企业有条件实现信息的实时、动态控制和反馈,相对于过去利用汇总的文件进行检查和评估的事后控制模式,此时的控制模式可以实现事前、事中、事后的全过程控制。内部控制制度与计算机程序实现融合,对于内控制度的设计提出了更高的要求,常用的控制手段为访问权限的设置、操作口令的管理等。内部控制内容的变化主要体现为信息技术相关的控制范围的增加,如计算机硬软件安全性的控制、信息系统管理人员职责的控制等。信息集成下的内部控制系统能及时发现内部控制的薄弱环

23、节并及时反馈,因此有必要对此类关键的薄弱环节专门设置控制措施,健全内部控制系统,使内部控制差错带来的损失最小。信息逐渐被人们当作一种战略资源,企业内部各部门之间以及企业之间都会发生大规模的信息交换,不同部门或不同企业间的信息需要协同,因此信息系统的重要性日益增加。随着整个社会信息化进程的加快,企业的日常经营管理活动越来越离不开信息系统的支持。完善的信息系统是企业建立有效的内部控制体系的前提。三、 举报人保护制度1、举报人保护制度的主要内容企业应建立专门的举报人保护制度,如举报人信息的保密制度、举报人面临人身威胁与财产损失时的救济制度、用于补助与鼓励举报人的基金制度等。主要包括以下内容。(1)妥

24、善保管和使用举报材料,不得私自摘抄、复制、扣押、销毁举报材料;(2)严禁泄露举报人的姓名、部门、住址等情况;严禁将举报情况透露给被举报人或有可能对举报人产生不利后果的其他部门和员工;(3)调查核实情况时,不得出示举报材料原件或复印件,不得暴露举报人的身份;(4)对匿名的举报书信、材料及电话录音,不得鉴定笔迹和声音。2、投诉举报过程中的违规行为及处理任何单位和个人不得干扰和妨碍办理投诉举报的工作人员查处投诉举报事项。接收及办理投诉举报事项的工作人员,应遵守下列工作准则。(1)接收当面投诉举报应当在能够保密的场所进行,专人接谈,无关人员不得旁听和询问。(2)投诉举报信件的收发、拆阅、登记、转办、保

25、管和面述或者电话举报的接待、接听、记录、录音等工作,应当严格遵循保密原则,严防泄露举报内容和遗失举报材料。(3)投诉举报材料不准私自摘抄和复制。(4)调查被投诉举报人或被投诉举报单位的情况时,应在做好保密工作、不暴露投诉举报人身份的情况下进行,不得出示投诉举报材料。(5)不得将本单位办理投诉举报的内部研究情况透露给投诉举报人,不得与无关人员谈论投诉举报内容。(6)不得扣压、隐匿或私自销毁投诉举报材料。(7)不得刁难、威胁投诉举报人。建立举报人保护制度关键在于对于举报人的信息必须严格保密,控制知晓者的范围,并明确知晓者所承担的保密义务;当举报人遭到打击报复时,应该及时干预,并给予严格惩处。当然,

26、对借投诉或举报之名故意捏造虚假事实,诬告、陷害他人,或以投诉举报为名制造事端、干扰正常工作的,将依照有关规定严肃处理;构成犯罪的移送司法机关处理。3、投诉举报人保护措施(1)保护投诉举报人应当遵循保密、奖励和其合法权益不受侵犯的原则。(2)各部门及子公司都必须正确对待投诉举报人依法举报的行为,不得以任何借口打击报复投诉举报人。(3)严禁将投诉举报人的姓名、单位、住址等有关情况和投诉举报内容透露给被投诉举报人和被投诉举报单位:被投诉举报人是单位负责人的,不得将投诉举报材料转给该负责人所在单位。违反前款规定的,应追究相应的责任,经司法机关认定触犯法律的,送交司法机关处理。(4)对投诉举报有功人员,

27、应按有关规定给予表彰、奖励。在宣传报道和奖励举报有功人员时,除征得投诉举报人的同意外,不得公开投诉举报人的姓名和单位。(5)投诉举报人受到打击报复时,有权向负责单位或上级主管反映。所谓打击报复,是指被投诉举报人及其单位实施的侵害投诉举报人及其亲属的人身权利以及其他合法权利的行为。(6)对投诉举报人打击报复的应追究相应的法律责任,经司法机关认定触犯法律的,送交司法机关处理。对投诉举报人打击报复行为包括纵容、包底或收买、指使他人对投诉举报人打击报复。(7)投诉举报人因投诉举报而受到纪律处分以及其他不公正待遇的,应按照管辖权限予以纠正,或建议做出处理决定的单位及其上级单位予以纠正。投诉举报人的人身安

28、全受到威胁时,有关部门应及时采取保护措施。因投诉举报造成投诉举报人及其亲属的名誉、财产受到侵害的,应要求侵权人停止侵害、赔礼道歉、赔偿损失。投诉举报人也可向法院起诉。四、 举报投诉制度企业内部控制基本规范第四十三条规定:企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。投诉是信息沟通的重要手段之一,是信息自下而上沟通的重要形式。企业员工处于经营活动的第一线,能够及时发现经营活动及内部控制实施过程中存在的不足、问题和缺陷以及舞弊行为,并能就完善内部控制

29、体系提出合理化建议和改进意见。为此,企业应当建立举报投诉制度,设置举报专线明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。(一)投诉举报范围及管理职责归属1、投诉举报范围投诉举报范围主要包括以下几个方面。(1)收受贿赂或回扣;(2)将正常情况下可以使企业合法获利的交易事项转移给他人;(3)故意隐瞒、错报交易事项,使信息披露存在虚假记载、误导性陈述或重大遗漏;(4)贪污、挪用、盗窃企业资产;(5)伪造、变造会计记录或凭证,提供虚假财务报告;(6)泄露公司的商业机密、技术秘密;(7)董事、监事、经理及其他高管人员以权谋私;(8)其他损害公司经济利益或谋取不正

30、当利益的经济行为以及使员工个人的正当利益受到损害的行为。2、管理职责归属一般而言,企业内部审计、监察等部门是投诉及举报人保护的管理部门,具体职责如下。(1)负责管理投诉举报电话、电子邮箱,接收实名或匿名投诉举报,并根据需要公布投诉举报电话号码、电子邮箱、通信地址等;(2)书面记录举报内容并及时向管理层或董事会报告;(3)对接受的投诉举报进行调查并将调查结果向管理层或董事会报告;(4)对投诉举报和调查处理后的报告材料及时立卷归档。(二)投诉举报方式投诉举报人可以采用书面、电子邮件、电话等形式进行投诉举报。投诉举报时应当说明事情的基本经过,被投诉举报对象的名称、地址、具体当事人、投诉举报人的姓名、

31、联系方式、投诉举报人的具体投诉要求,并应同时提供投诉举报人利益或公司利益受到侵害的证据,以及与投诉举报事项相关的其他材料。企业应提倡实名投诉举报。凡实名投诉举报的,审计、监察部门将严格保密并以适当的方式将处理结果反馈给投诉举报人。(三)投诉举报处理程序投诉举报的处理程序主要包括以下几个方面。(1)投诉举报时投诉举报人应当如实提供情况,审计、监察部门接收工作人员应对投诉举报内容进行记录。投诉举报人捏造事实伪造证据,利用投诉举报诬告、陷害他人的,应当承担相应的责任。(2)对涉及普通员工及中级管理人员(包括控股子公司管理层)的实名投诉举报,审计、监察部门自接到投诉举报后两个工作日内报总经理;对涉及普

32、通员工及中级管理人员(包括控股子公司管理层)的匿名投诉举报,审计、监察部门进行初步评估后报总经理。由总经理决定是否接受该投诉举报。(3)对投诉举报牵涉到公司高级管理人员的,审计、监察部门自接到投诉举报后一定(如两个)工作日内报公司董事会,由董事会决定是否接受该投诉举报。董事会在接受投诉举报后,视需要可聘请外部审计师或其他机构协助调查。(4)接受投诉举报事项后,审计、监察部门对其展开调查,对涉及普通员工及中级管理人员(包括控股子公司管理层)的调查结果上报总经理并形成处理意见,对牵涉到高级管理人员的调查结果上报董事会并形成处理意见。(5)接受投诉举报事项后,审计、监察部门应在规定期限内将调查情况或

33、处理结果告知投诉举报人。具体分为以下几种情况。对属于职权范围内的,自收到举报后一定时期(如2个月)内,将调查情况或处理结果告知投诉举报人;逾期不能告知的,应当向投诉举报人说明原因。对不属于职权范围内的,自收到投诉举报后一定时期(如10日)内,将不予接受的原因告知投诉举报人,并告知受理机关;需要代转或送交有关部门办理的,应告知投诉举报人所转送部门和转办时间。投诉举报人未署真实姓名、地址,无法告知的,不适用前两款规定。(6)投诉举报人认为接收、办理投诉举报的工作人员与被投诉举报人是近亲属或有利害关系,可能影响举报事项客观、公正处理的,有权提出回避要求。情况属实的,有关人员必须回避。(7)投诉举报人

34、对处理结果有异议或多次投诉举报不予接受的,可以向董事会陈述意见,并由董事会在一定时期(如30日)内将办理情况答复投诉举报人。五、 发展战略企业发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制订并实施的长远发展目标与战略规划。制订明确、稳定、符合实际的发展战略可以防止公司盲目发展、过度扩张或发展滞后。企业作为市场经济的主体,要想求得长期生存和持续发展,关键在于制订并有效实施适应外部环境变化和自身实际情况的发展战略。发展战略主要是由企业的最高层制订,经过战略议题分析,集团战略制订,事业部战略制订,战略质询、审批、公布再到战略实施和最后的反馈控制,每一个环节都由战略制订者根据

35、企业自身的情况客观地分析制订。企业还应针对战略实施过程进行动态监控与报告,并建立、健全战略评估制度。一个现代企业,如果没有明确的发展战略,就不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展。(一)发展战略阶段为了加强对企业发展战略规划的内部控制,明确发展战略的整个流程,企业可以将发展战略规划的程序大致划分为战略制订、战略实施两个大的阶段,其中战略实施中包含了实施后的战略评估与调整。发展战略是公司围绕主经营业务,在对现实状况和未来形势进行综合分析和科学预测的基础上,制订并实施的具有长期性和根本性的发展目标与战略规划。1、战略制定阶段一个正确的战略形成需要企业先提出一个合理的战略目标。企业

36、应当在充分调查研究、科学分析预测和广泛征求意见的基础上制订发展目标。企业在制订发展目标的过程中,应该综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。根据上述因素以及企业管理层人员的经验和专业知识拟定出一个合理的战略目标。企业应当根据发展目标制订战略规划。战略规划应当明确发展的阶段性和发展程度,确定每个发展阶段具体目标、工作任务和实施路径。也就是说,战略对于企业的指导是一个过程,而不是企业一下子就能达到战略所要求的目标。所以这个过程需要一个完整、明确的规划。企业应当在董事会下设立战略委员会,或指定专门机构负责发展战略管理工作,

37、履行相应职责。战略委员会成员应当具有较强的综合素质和实践经验,其任职资格应当符合有关法律法规的规定。董事会应当严格审议战略委员会提交的发展战略方案,如发现重大问题,应责成战略委员会对方案进行调整。调整后的方案重新审议,直至通过,并上报股东大会。最后经由股东大会批准实施。2、战略实施阶段企业应当根据发展战略,制订年度工作计划,编制全面预算,将年度目标分解、落实;同时,完善发展战略管理制度,确保发展战略有效实施。企业应当重视发展战略的宣传工作,通过内部各层级会议和教育培训等有效方式,将发展战略及其分解落实情况传递到内部各管理层级和全体员工。让全体员工接受、认可,甚至形成一种企业文化。由于经济形势、

38、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化,需要对发展战略做出调整的,应当按照规定权限和程序调整发展战略。(二)发展战略的主要风险企业应当明确发展战略面临的主要风险,以及这些风险可能导致的后果。(1)缺乏明确的发展战略或发展战略实施不到位,导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。(2)发展战略过于激进,脱离企业实际能力或偏离主业,导致企业过度扩张、经营失控甚至失败。(3)发展战略频繁变动,导致企业资源严重浪费,最后危及企业的生存和持续发展。(三)发展战略风险的应对措施针对上述风险及影响,企业采取的应对措施包括以下几方面的内容。(1)企业健全组织机构,在董事会下设

39、立战略委员会,或指定专门机构负责发展战略管理工作。同时,对战略委员会的成员素质、工作规范也提出相应要求。(2)应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标,而不是靠拍脑袋,盲目制定发展战略。在制定目标过程中,应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。(3)强调战略规划应当根据发展目标制定,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。(4)董事会从全局性、长期性和可行性等维度,严格审议战略委员会提交的发展战略方案,之后再报经股东(大)会批准实施。(5)从抓实施的角度,

40、要求企业根据发展战略,制订年度工作计划,编制全面预算,将年度目标分解、落实,以确保发展战略的有效实施。(6)设立发展战略后实施评估制度,要求战略委员会加强对发展战略实施情况的监控,定期收集和分析相关信息。对发现明显偏离发展战略的情况,要求及时报告;确需对发展战略做出调整,企业要遵循规定的权限和程序调整发展战略。六、 社会责任企业创造利润或实现股东财富最大化固然很重要,但在经济社会高速发展的当今时代,尤其是我国作为发展中国家,在大力发展社会主义市场经济的过程中,企业作为最重要的市场主体,如果不顾一切地追逐利润,是不符合科学发展观,不利于建设和谐社会的。因此,履行社会责任是企业义不容辞的义务,是企

41、业的光荣使命。社会责任是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等。企业履行社会责任可以增加企业的安全生产意识,防止企业发生重特大安全事故,可以增强企业的环境保护意识,避免造成环境污染,导致企业巨额赔偿或停产整顿。企业创造利润和履行社会责任两方面是统一的有机整体,相辅相成,并不矛盾。企业承担了社会责任将有助于改善企业的形象,提高品牌美誉度,进而吸引更多的客户,增强企业的经济效益。企业履行社会责任是提升发展质量的重要标志,是实现企业可持续长远发展的根本所在。众所周知,如果企业做不到安全生产,事故频繁,造成人员

42、伤亡,必然是欲速则不达甚至导致关闭。由此可见,企业在制定和实现发展战略过程中,应当充分考虑履行社会责任的要求,从根本上转变发展方式,实现长远发展的目标。那么企业应该如何履行社会责任呢?第一,企业负责人要高度重视这项工作,树立社会责任意识,形成履行社会责任的企业价值观和企业文化。第二,要把履行社会责任融入企业发展战略,落实到生产经营的各个环节,逐步建立和完善企业社会责任指标和考核体系,为企业履行社会责任提供坚实的基础与保障。第三,建立社会责任报告制度,发布社会责任报告,让股东、债权人、员工、客户、社会等各方面知晓自己在社会责任领域所做的工作,这样可以增强企业的战略管理能力,全面提高企业服务能力和

43、水平,提高企业的品牌形象和价值。(一)社会责任的主要风险企业应当明确社会责任面临的主要风险,以及这些风险可能导致的后果。(1)安全生产措施不到位,责任不落实,导致企业发生安全事故。(2)产品质量低劣,侵害消费者利益,导致企业巨额赔偿、形象受损,甚至破产。(3)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,导致企业巨额赔偿、缺乏发展后劲,甚至停业。(4)不重视就业和员工权益保护,导致员工积极性受挫,影响企业发展和社会稳定。(二)社会责任风险的应对措施针对社会责任面临的风险及影响,企业采取的应对措施包括以下几个方面。(1)设立安全管理部门和安全监督机构,建立严格的安全生产管理体系、操作规范

44、和应急预案,强化安全生产责任追究制度,切实做到安全生产。(2)规范生产流程,建立严格的产品质量控制和检验制度,严把质量关,严禁将缺乏质量保障、危害人民生命健康的产品流向社会。(3)提高员工的环境保护和资源节约意识,建立环境保护与资源节约制度,认真落实节能减排责任,积极开发和使用节能产品,发展循环经济,降低污染物排放,提高资源综合利用效率。(4)依法保护员工的合法权益,保障员工依法享有劳动权利和履行劳动义务,保持工作岗位相对稳定,积极促进充分就业。(5)针对目前少数企业对公益事业(如接纳大学生实习等)、慈善事业等漠不关心的情况,社会责任应用指引指出,企业应当按照“产学研用”相结合的社会需求,积极

45、创建实习基地,大力支持社会有关方面培养、锻炼社会需要的应用型人才;同时,应积极履行社会公益方面的责任和义务,关心帮助社会弱势群体,支持慈善事业。七、 内部控制整体框架:内部环境的发展1992年,COSO发布内部控制一整体框架,提出控制环境是组织的基调,主导或左右着组织成员的控制理念;控制环境是其他内部控制要素的基础,决定着控制的边界和结果,包括诚信与道德、素质要求、董事会与审计委员会、管理哲学与经营风格、组织结构、责任分配与授权、人力资源政策与执行7大因素。COSO92突出了企业文化中的核心内容“员工的诚信与道德”以及“素质要求”,并将它们作为控制环境要素的两个首要因素,突出了软控制的影响力;

46、同时,提升了董事会与审计委员会在控制环境中的重要作用和地位,强调董事会的参与而非干预。从员工的“诚信与道德”到“人力资源政策与执行”,形成了完整的控制环境构成因素体系,7大因素的有序组合以及良性循环有力地推动了企业管理“车轮”滚滚向前。但是,COSO92的视角还是立足于外人(特别是外部审计师)如何看待一个企业的控制环境,企业进行内部环境建设仍处于被动应对状态。八、 企业风险管理框架:内部环境的成熟COSO的企业风险管理一一整体框架用“内部环境”代替了“控制环境”,提出内部环境包含组织的基调、营销组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构;它影响着战略和

47、目标如何制定、经营活动如何组织以及如何识别、评估风险并采取行动;它还影响着控制活动、信息与沟通体系和监控措施的设计与运行。由风险管理理念、风险文化、董事会、操守和价值观、对胜任能力的承诺、管理方法和经营模式、风险偏好组织结构、职责和权限分配、人力资源政策和实务9大因素构成。与COSO92内部环境构成因素相比,COSO04虽然仅增加了两个因素、微调了因素排列顺序、修正了部分因素的措辞,但内部环境内涵却发生了深刻变化。第一,突出“企业”的重要性。内部环境建设是企业自己的事,是企业内部积极的需求,而非外部强加的压力,强调企业首先应有“风险管理理念”,并将这种理念传导、灌输给全体员工,形成“风险文化”

48、,这是对COSO92内部环境思想的重大突破;第二,突出“风险”的重要性。强调风险管理理念、风险文化、风险偏好(风险承受度),将上述内容用于制定战略之中,并贯穿于整个企业;第三,突出“管理”的重要性。实现从控制到管理的转变,引入战略观念,同时提升了董事会在战略决策中的地位和作用。在措辞方面,相对于COSO92,将“诚信与道德”改为“操守和价值观”,将“素质要求”改为“对胜任能力的承诺”,更为恰当、准确地把握了企业文化是内部环境构成因素的精髓;将“管理哲学与经营风格”改为“管理方法和经营模式”,更为具体且切合企业管理实际,即对管理层的要求不仅是空洞的哲学与风格,更要拥有具体的方法与模式;“组织结构”改为“风险偏好组织结构”,合理解释了每个企业组织结构的不同是受风险偏好影响的缘由。九、 控制手段类业务流程控制手段类指引偏重于“工具”性质,往往涉及企业整体业务或管理。此类指引包括四项:全面预算、合同管理、内部信息传递和信息系统。(一)全面预算全面预算是企业对一定期间的经营活动、投资活动、

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 管理文献 > 管理手册

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁