前言：中文期刊網(wǎng)精心挑選了變更管理程序流程范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

變更管理程序流程范文1

合同管理風(fēng)險(xiǎn)主要集中顯現(xiàn)在履行階段，但也隱含在整個(gè)合同管理流程中，尤其以合同準(zhǔn)備階段為甚，且是各種因素綜合影響的結(jié)果。規(guī)避合同管理風(fēng)險(xiǎn)，可以從合同管理流程入手，在合同管理的每一個(gè)流程中均存在風(fēng)險(xiǎn)，要加強(qiáng)合同流程管理，我們就應(yīng)在合同準(zhǔn)備、合同簽署、合同履行中三個(gè)開(kāi)展工作，規(guī)范合同管理流程，以達(dá)規(guī)避合同管理風(fēng)險(xiǎn)的目的。

一、加強(qiáng)合同準(zhǔn)備階段的管理，規(guī)避風(fēng)險(xiǎn)

合同準(zhǔn)備階段的管理主要從合同策劃、調(diào)查、談判、合同文本、審核等方面入手。

(一)合同策劃管理：在合同策劃階段存在不能滿(mǎn)足企業(yè)戰(zhàn)略和業(yè)務(wù)目標(biāo)的風(fēng)險(xiǎn)。我們要從以下兩個(gè)方面加強(qiáng)管理：一是要審核合同策劃目標(biāo)與企業(yè)戰(zhàn)略目標(biāo)和業(yè)務(wù)目標(biāo)的一致性；二是在合同管理制度中明確規(guī)定不得將需要招標(biāo)管理的重大合同拆分為不重大的合同，并建立相應(yīng)的責(zé)任追究制度。

(二)合同調(diào)查管理：在合同調(diào)查過(guò)程中對(duì)被調(diào)查對(duì)象做出不當(dāng)評(píng)價(jià)會(huì)給合同管理工作帶來(lái)風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)主要體現(xiàn)在對(duì)被調(diào)查對(duì)象的履約能力和商業(yè)信譽(yù)給予過(guò)高評(píng)價(jià)的風(fēng)險(xiǎn)。要控制這類(lèi)風(fēng)險(xiǎn)，我們要從是提高合同調(diào)查人員的專(zhuān)業(yè)素質(zhì)和責(zé)任心，在充分收集相關(guān)證據(jù)的基礎(chǔ)上做出恰當(dāng)?shù)呐袛嗉敖⒑贤瑢?duì)象的商業(yè)信用檔案等方面加強(qiáng)管理。

(三)合同談判管理：加強(qiáng)合同談判管理的主要方法是組建素質(zhì)結(jié)構(gòu)合理的談判團(tuán)隊(duì)，如要求談判團(tuán)隊(duì)中除了有經(jīng)驗(yàn)豐富的業(yè)務(wù)人員外，還應(yīng)當(dāng)有談判經(jīng)驗(yàn)豐富的技術(shù)、財(cái)會(huì)、審計(jì)、法律等方面的人員參與談判，必要時(shí)還應(yīng)當(dāng)聘請(qǐng)外部專(zhuān)家參與合同的相關(guān)工作；在談判過(guò)程中，談判團(tuán)隊(duì)及時(shí)總結(jié)談判過(guò)程中的得失，研究確定下一步談判的策略等，充分發(fā)揮團(tuán)隊(duì)的智慧；在整個(gè)過(guò)程中，強(qiáng)調(diào)并做好保密工作。

(四)合同文本管理：要嚴(yán)格執(zhí)行合同審核制度，規(guī)避合同文本內(nèi)容和條款不當(dāng)?shù)娘L(fēng)險(xiǎn)。合同內(nèi)容和條款存在的不合理、不嚴(yán)密、不完整、不明確或表述不當(dāng)，可能導(dǎo)致重大誤解的現(xiàn)象要杜絕；合同內(nèi)容不違反國(guó)家法律法規(guī)或國(guó)家產(chǎn)業(yè)政策等。

(五)合同審核管理：要提高合同審核人員的專(zhuān)業(yè)素質(zhì)；劃分合同起草人員和審核人員的責(zé)任；制定合同審核操作指南；建立合同審核工作底稿；實(shí)施合同管理責(zé)任追究制度等。在合同審核過(guò)程中要提高合同審核人員專(zhuān)業(yè)素質(zhì)和端正其工作態(tài)度，發(fā)現(xiàn)合同文本中的內(nèi)容和條款不當(dāng)?shù)娘L(fēng)險(xiǎn)；發(fā)現(xiàn)了的問(wèn)題要提出恰當(dāng)?shù)男抻喴庖?jiàn)；合同起草人員要充分考慮合同審核人員提出的改進(jìn)意見(jiàn)或建議。

二、加強(qiáng)合同簽署階段的管理，規(guī)避風(fēng)險(xiǎn)

合同簽署階段的管理主要包括合同正式簽署、合同分送相關(guān)部門(mén)等方面的管理。

(一)合同正式簽署管理：我們要嚴(yán)格劃分各類(lèi)合同的簽署權(quán)限，嚴(yán)禁超越權(quán)限簽署合同；嚴(yán)格合同印章管理，確保只為符合管理程序的合同文本加蓋合同印章；要堅(jiān)持合同必須由雙方當(dāng)事人當(dāng)面簽訂；并采取恰當(dāng)措施，防止已簽署的合同被篡改，如在合同各頁(yè)碼之間加蓋騎縫章、使用防偽印記、使用紙質(zhì)合同書(shū)、使用不可編輯的電子文檔格式等方法對(duì)合同內(nèi)容加以控制，防止對(duì)方單方面改動(dòng)合同文書(shū)等。

(二)合同分送相關(guān)部門(mén)管理：要實(shí)施合同簽收制度，并指定專(zhuān)人負(fù)責(zé)合同的日常保管，并為合同保管提供相應(yīng)的條件；建立合同管理的責(zé)任追究制度等。

三、加強(qiáng)合同履行階段的管理，規(guī)避風(fēng)險(xiǎn)

合同履行階段的管理主要包括合同履行過(guò)程管理、合同變更或轉(zhuǎn)讓管理、合同糾紛處理管理等。

(一)合同履行過(guò)程管理：簽約前要認(rèn)真調(diào)查對(duì)方的履約能力和商業(yè)信譽(yù)等情況，盡量只與具有良好履約能力和商業(yè)信譽(yù)的單位簽訂合同；在合同中要明確規(guī)定違約責(zé)任；要求對(duì)方為履行合同提供相應(yīng)的擔(dān)保措施；對(duì)合同履行過(guò)程進(jìn)行監(jiān)督，一旦發(fā)現(xiàn)對(duì)方有違約的可能或違約行為，則要采取相應(yīng)措施將合同損失降到最低等。

變更管理程序流程范文2

【關(guān)鍵詞】承包商；索賠；施工合同

based on the construction phase of cost control management program quality measures

yu jie1，jiao li-xian2

（1.hind construction engineering， shandong laiyang tender agency ltd laiyang shandong 250013；

2.management engineering， shandong jianzhu university jinan jiangsu 250013）

【abstract】construction phase of cost control management by objectives is to ensure the quality of the project under the premise of guaranteed cost control during the construction project budget through reasonable construction design， so that the total project cost control within the tender cost.

【key words】contractor；claims；construction contract

1. 前言

1.1 施工階段造價(jià)控制管理的目標(biāo)就是在保證工程質(zhì)量的前提下，保證工程項(xiàng)目成本控制在施工預(yù)算之內(nèi)，通過(guò)采取新工藝新材料，并進(jìn)行合理的施工組織設(shè)計(jì)，使項(xiàng)目總成本控制在投標(biāo)成本以?xún)?nèi)。根據(jù)我在施工現(xiàn)場(chǎng)施工的一個(gè)工程進(jìn)行總結(jié)——施工階段造價(jià)控制管理程序.質(zhì)量措施。應(yīng)明確在施工階段投資控制的職責(zé)、風(fēng)險(xiǎn)、目標(biāo)及重點(diǎn)。要確定建設(shè)項(xiàng)目在施工階段的投資控制目標(biāo)值，包括項(xiàng)目的總目標(biāo)值、分目標(biāo)值。并作層層分解，明確各環(huán)節(jié)、各崗位、各人員應(yīng)承擔(dān)的職責(zé)，要能貫徹、監(jiān)督與檢查，落實(shí)到人。在項(xiàng)目實(shí)施過(guò)程中采取有效措施，控制投資的支出，將實(shí)際支出值與投資控制的目標(biāo)值進(jìn)行比較、分析及預(yù)測(cè)，加強(qiáng)對(duì)各種干擾因素的控制，及時(shí)采取措施，確保項(xiàng)目投資控制目標(biāo)的實(shí)現(xiàn)。同時(shí)，根據(jù)實(shí)際情況，允許對(duì)投資控制目標(biāo)進(jìn)行必要的調(diào)整，調(diào)整的目的是使投資控制目標(biāo)永遠(yuǎn)處于最佳狀態(tài)和切合實(shí)際。但應(yīng)注意，調(diào)整既定目標(biāo)應(yīng)嚴(yán)肅對(duì)待并遵循規(guī)定程序。

圖1 流程圖

1.2 施工階段目標(biāo)控制分兩部分：

（1）控制本項(xiàng)目總投資不得超出計(jì)劃投資額，作為絕對(duì)控制的目標(biāo)值。由此相應(yīng)制訂各分目標(biāo)的控制值。（2）除了上述控制總投資目標(biāo)值以外的投資控制環(huán)節(jié)，相應(yīng)制訂控制分目標(biāo)值。確保本項(xiàng)目最終結(jié)算價(jià)不突破投資控制目標(biāo)值。要想達(dá)到目標(biāo)值的控制主要是依靠我司管理人員長(zhǎng)期積累的經(jīng)驗(yàn)、經(jīng)歷，發(fā)揚(yáng)其敬業(yè)精神與智慧。

2. 施工階段造價(jià)控制管理程序（詳見(jiàn)流程圖1）

2.1 施工前工程保險(xiǎn)單及履約保證書(shū)的審核工作程序：.承包商按招標(biāo)文件要求提供工程保險(xiǎn)單及履約保證書(shū)上交工程部——工程部對(duì)承包商提供資料的真實(shí)性及完整性進(jìn)行審核——齊魯醫(yī)院依據(jù)招標(biāo)文件的要求進(jìn)行審核并出審核意見(jiàn)——工程部依據(jù)招標(biāo)文件的要求進(jìn)行復(fù)核并出審核意見(jiàn)——財(cái)務(wù)部依據(jù)招標(biāo)文件的要求進(jìn)行審核并備案。

2.2 工程款支付工作程序：承包商（供貨商）提出工程款（貨款）支付申請(qǐng)。每月25日前上報(bào)本月完成工程量——監(jiān)理公司對(duì)已完工程提出質(zhì)量、清單工程量、單價(jià)進(jìn)行詳細(xì)審核，并提交審核意見(jiàn)及扣款建議，對(duì)工程款（貨款）支付申請(qǐng)審核——工程部對(duì)已完工程提出質(zhì)量、數(shù)量審核，對(duì)工程款（貨款）支付申請(qǐng)審核確認(rèn)——齊魯醫(yī)院對(duì)工程款（貨款）支付申請(qǐng)中計(jì)算過(guò)程、數(shù)據(jù)運(yùn)用等進(jìn)行審核——工程部對(duì)工程款（貨款）支付申請(qǐng)中計(jì)算過(guò)程、數(shù)據(jù)運(yùn)用進(jìn)行審核確認(rèn)——委托方內(nèi)部會(huì)簽確認(rèn)后返監(jiān)理簽認(rèn)，履行支付手續(xù)。

2.3 收集整理反索賠資料（質(zhì)量和工期方面）工作程序：委托方、監(jiān)理公司、齊魯醫(yī)院要收集關(guān)于工期和施工質(zhì)量方面的監(jiān)理例會(huì)記錄——例會(huì)記錄嚴(yán)格要求各參會(huì)方簽字確認(rèn)——委托方、監(jiān)理公司、齊魯醫(yī)院要及時(shí)告知承包商違反合同工期和質(zhì)量標(biāo)準(zhǔn)給委托方造成的損失報(bào)告——委托方在發(fā)現(xiàn)承包商有拖延工期時(shí)要用例會(huì)和文件等多種形式、多次提醒和告知有關(guān)各方并請(qǐng)各方簽字確認(rèn)事實(shí)。

2.4 材料認(rèn)價(jià)單審核工作程序：承包商根據(jù)合同內(nèi)容及需要重新認(rèn)價(jià)的變更依據(jù)提出單價(jià)確認(rèn)單，暫估材料單價(jià)確認(rèn)單需附不少于3家的廠家報(bào)價(jià)單；綜合單價(jià)確認(rèn)單需附上重新認(rèn)價(jià)的變更依據(jù)，上報(bào)工程部及監(jiān)理——工程部對(duì)材料設(shè)備的技術(shù)要求、規(guī)格、質(zhì)量、檔次標(biāo)準(zhǔn)審核確認(rèn)，根據(jù)材

設(shè)備的重要程度決定是否需要考察，并5日歷天內(nèi)將相關(guān)資料提交工程部——監(jiān)理公司對(duì)材料設(shè)備的技術(shù)要求、規(guī)格、質(zhì)量、檔次標(biāo)準(zhǔn)審核確認(rèn)，對(duì)材料設(shè)備價(jià)格、綜合單價(jià)審核確認(rèn)，監(jiān)理公司 3天審核完畢——工程部將需要認(rèn)價(jià)的材料提交齊魯醫(yī)院，齊魯醫(yī)院根據(jù)合同內(nèi)容判斷該單價(jià)是否需要重新認(rèn)價(jià)，對(duì)材料設(shè)備價(jià)格、綜合單價(jià)審核確認(rèn)。監(jiān)理公司 7天審核完畢——工程部根據(jù)合同內(nèi)容判斷該單價(jià)是否需要重新認(rèn)價(jià)，對(duì)材料設(shè)備價(jià)格、綜合單價(jià)審核最終確認(rèn)。

2.5 變更洽商結(jié)算審核程序：施工單位對(duì)涉及價(jià)款調(diào)整的變更洽商內(nèi)容進(jìn)行完整計(jì)算，在14日歷天內(nèi)將變更結(jié)算文件交監(jiān)理公司，同時(shí)附上已完變更確認(rèn)單、變更依據(jù)及計(jì)算底稿——監(jiān)理公司對(duì)施工單位提交的變更結(jié)算文件進(jìn)行審核，待完成內(nèi)部審核流程后簽署意見(jiàn)，在4日歷天內(nèi)將變更結(jié)算文件交工程部——工程部對(duì)監(jiān)理公司提交的該變更結(jié)算文件進(jìn)行審核、并簽署意見(jiàn)，在5日歷天內(nèi)將該變更結(jié)算文件交委托方工程部——工程部提交齊魯醫(yī)院進(jìn)行審核確認(rèn)——工程部對(duì)齊魯醫(yī)院提交意見(jiàn)進(jìn)行審核確認(rèn)進(jìn)行內(nèi)部會(huì)簽，相關(guān)部門(mén)會(huì)簽完畢后在規(guī)定時(shí)間內(nèi)將審核結(jié)果返還監(jiān)理公司。

3. 施工階段質(zhì)量控制措施

3.1 組織措施：（1）建立造價(jià)管理的認(rèn)證體系，在項(xiàng)目全過(guò)程管理中（投資跟蹤、現(xiàn)場(chǎng)監(jiān)督和控制）的人員，明確任務(wù)及職責(zé)，對(duì)已完工程的計(jì)量、支付款復(fù)核、處理索賠事宜，進(jìn)行投資計(jì)劃值和實(shí)際值比較，運(yùn)用報(bào)表的方法編制資金使用計(jì)劃等。（2）編制本階段投資控制詳細(xì)工作流程圖。（3）每一項(xiàng)任務(wù)需專(zhuān)人檢查，規(guī)定確切的完成日期和提出質(zhì)量要求。

3.2 經(jīng)濟(jì)措施：（1）進(jìn)行已完成的實(shí)物工程量的計(jì)量或復(fù)核，對(duì)未完工程量的預(yù)測(cè)。（2）工程進(jìn)度款、工程結(jié)算、備料款和預(yù)付款及其合理回扣數(shù)量的審核、簽證。（3）在施工實(shí)施全過(guò)程中進(jìn)行投資跟蹤、動(dòng)態(tài)控制和分析預(yù)測(cè)，對(duì)投資目標(biāo)計(jì)劃值按費(fèi)用構(gòu)成、工程構(gòu)成、實(shí)施階段、計(jì)劃進(jìn)度進(jìn)行分解。（4）定期向建設(shè)單位提供造價(jià)控制報(bào)表、投資支出計(jì)劃與實(shí)際分析對(duì)比。

（5）編制施工階段詳細(xì)的費(fèi)用支出計(jì)劃，依據(jù)投資計(jì)劃的進(jìn)度要求，并控制其執(zhí)行和復(fù)核付款賬單，編制資金籌措計(jì)劃和分階段到位計(jì)劃。（6）及時(shí)辦理和審核工程結(jié)算。（7）制訂行之有效的節(jié)約投資的激勵(lì)機(jī)制和約束機(jī)制。

3.3 技術(shù)措施：對(duì)設(shè)計(jì)變更進(jìn)行經(jīng)濟(jì)分析和審查。

3.4 合同措施：（1）參與處理索賠事宜時(shí)，以合同為依據(jù)。（2）參與合同的修改、補(bǔ)充、管理工作，并分析研究合同條款對(duì)投資控制的影響。（3）監(jiān)督、控制、處理工程建設(shè)中有關(guān)問(wèn)題時(shí)，以合同為依據(jù)。流程圖（見(jiàn)圖1）。

參考文獻(xiàn)

[1] 王雪青 主編 《建設(shè)工程投資控制》知識(shí)產(chǎn)權(quán)出版社2006年12月.

變更管理程序流程范文3

將企業(yè)內(nèi)的應(yīng)用遷移至虛擬服務(wù)器,不但能夠提高效率,還能為企業(yè)節(jié)省大筆費(fèi)用。但是,在積極開(kāi)展服務(wù)器虛擬化的同時(shí),越來(lái)越多的IT管理者也在思考由此帶來(lái)的安全問(wèn)題。

有CIO就曾經(jīng)表示,由于所在公司的服務(wù)器中有一半以上采用了虛擬化技術(shù),因此他特別關(guān)注這些虛擬基礎(chǔ)設(shè)施的安全問(wèn)題。零售企業(yè)Rent-a-Center公司負(fù)責(zé)技術(shù)服務(wù)和架構(gòu)的高級(jí)IT主管Jai Chanani說(shuō):“我最擔(dān)心的問(wèn)題就是,如果有人想盜取虛擬服務(wù)器怎么辦?。”

Jai Chanani和他的團(tuán)隊(duì)管理著約200個(gè)VMware ESX和XenServer虛擬服務(wù)器,這些虛擬機(jī)充當(dāng)文件和打印服務(wù)器,在某些情況下還充當(dāng)應(yīng)用服務(wù)器。出于安全上的考慮,Jai Chanani沒(méi)有將虛擬化技術(shù)用于公司的ERP系統(tǒng)、數(shù)據(jù)庫(kù)和電子郵件系統(tǒng)。

Six Flags公司是一家游樂(lè)場(chǎng)運(yùn)營(yíng)商,公司的CIO Michael Israel表達(dá)了另一種擔(dān)憂(yōu)。在他看來(lái),最令人不安的場(chǎng)景就是肆意妄為的管理員把虛擬服務(wù)器從安全網(wǎng)段遷移到了屬于不安全網(wǎng)段的物理主機(jī)上,或者私自創(chuàng)建未登記的、無(wú)許可證的、還沒(méi)打補(bǔ)丁的虛擬服務(wù)器。

相關(guān)專(zhuān)家認(rèn)為,產(chǎn)生這些擔(dān)憂(yōu)的原因不是虛擬基礎(chǔ)設(shè)施本身的安全很難確保,而是許多公司還沒(méi)有讓現(xiàn)有的安全方面的最佳實(shí)踐應(yīng)用到新的虛擬環(huán)境。現(xiàn)在,通過(guò)虛擬化,IT管理員可以很輕松地成批創(chuàng)建虛擬服務(wù)器,根本不像原來(lái),采購(gòu)任何IT設(shè)備時(shí)都需要得到網(wǎng)絡(luò)、存儲(chǔ)、業(yè)務(wù)連續(xù)性或IT安全等管理者的批準(zhǔn),虛擬化打破了原有IT內(nèi)部傳統(tǒng)的職責(zé)劃分。

IBM旗下的IBM安全解決方案咨詢(xún)公司副總裁Kirs Lovejoy表示,虛擬化市場(chǎng)變化太快了,客戶(hù)在最佳實(shí)踐方面沒(méi)有跟上時(shí)代的步伐,既缺少這方面的專(zhuān)業(yè)知識(shí),也缺少實(shí)際技能。雖然不乏確保虛擬基礎(chǔ)設(shè)施安全的技術(shù),但經(jīng)常因配置不當(dāng)而引發(fā)安全問(wèn)題。

曼哈頓IT咨詢(xún)機(jī)構(gòu)The Info Pro公司的安全研究總經(jīng)理Bill Trussell說(shuō):“虛擬環(huán)境中的安全問(wèn)題主要表現(xiàn)為缺少可視性、缺少控制性以及擔(dān)心未知因素。”

管好虛擬機(jī)

管理程序

會(huì)不會(huì)有人劫持公司虛擬基礎(chǔ)設(shè)施里面的虛擬機(jī)管理程序,用它來(lái)攻擊所有虛擬服務(wù)器?在管理員不知道的情況下,攻擊者會(huì)不會(huì)闖入一個(gè)虛擬服務(wù)器后,以此作為跳板,攻擊另一個(gè)虛擬服務(wù)器上的關(guān)鍵應(yīng)用?這些問(wèn)題都是當(dāng)前一些CIO對(duì)于虛擬化應(yīng)用所擔(dān)心的問(wèn)題。

RSA安全基礎(chǔ)設(shè)施高級(jí)主管Eric Baize說(shuō),盡管目前還沒(méi)有發(fā)現(xiàn)針對(duì)虛擬基礎(chǔ)設(shè)施的攻擊,但絕對(duì)不可掉以輕心。自從2006年Jonna Rutkowska在黑帽大會(huì)演示了著名的藍(lán)色藥丸(Blue Pill)虛擬機(jī)管理程序惡意軟件rootkit起,人們就開(kāi)始擔(dān)心可能危及虛擬機(jī)管理程序的攻擊。不過(guò)Rutkowska本人也懷疑,是否有人真的會(huì)利用類(lèi)似“藍(lán)色藥丸”這樣的rootkit來(lái)攻擊虛擬機(jī),畢竟它相對(duì)復(fù)雜,更加適合攻擊傳統(tǒng)操作系統(tǒng)。

正是有了對(duì)rootkit的擔(dān)心,此后業(yè)界積極開(kāi)發(fā)硬件技術(shù),確保虛擬機(jī)管理程序的完整性,如英特爾公司的定向I/O虛擬化技術(shù)(VT-d),虛擬化軟件供應(yīng)商也隨之開(kāi)始支持這些技術(shù)。

Gartner公司的分析師Neil MacDonald表示,VT-d還不能真正保護(hù)虛擬機(jī)管理程序的完整性,因此英特爾在新型的處理器上引入了可信執(zhí)行技術(shù)(TXT),以提供動(dòng)態(tài)度量可信根,保護(hù)虛擬環(huán)境免受rootkit惡意軟件的攻擊。

但是如果企業(yè)信息安全領(lǐng)域的最佳實(shí)踐未得到遵循,沒(méi)有應(yīng)用到虛擬基礎(chǔ)設(shè)施上,虛擬化應(yīng)用還是會(huì)帶來(lái)風(fēng)險(xiǎn)。因此必須像對(duì)待任何操作系統(tǒng)那樣,及時(shí)地給虛擬機(jī)打上補(bǔ)丁,那樣才能堵住安全漏洞。2010年以來(lái),VMware已經(jīng)了9份重大安全公告,XenServer也了許多安全補(bǔ)丁。

但是在實(shí)際操作中,對(duì)虛擬機(jī)的管理中仍舊存在著很多配置不當(dāng)?shù)那闆r,對(duì)虛擬機(jī)的補(bǔ)丁管理也是混亂不堪,甚至有些管理員給虛擬機(jī)管理器軟件使用的是很容易被猜中、甚至是默認(rèn)的用戶(hù)名和密碼,而這些管理軟件是可以直接訪問(wèn)虛擬機(jī)的。

無(wú)形的網(wǎng)絡(luò)隱患

虛擬機(jī)之間的通信也是另一個(gè)安全隱患,因?yàn)槿肭謾z測(cè)系統(tǒng)、防火墻及其他監(jiān)測(cè)工具無(wú)法判斷虛擬機(jī)是不是在同一物理服務(wù)器上運(yùn)行

菲尼克斯市政府的高級(jí)安全工程師Vauda Jordon就曾經(jīng)把數(shù)據(jù)包檢測(cè)程序裝在虛擬服務(wù)器上,但是沒(méi)有發(fā)現(xiàn)任何數(shù)據(jù)包進(jìn)出物理網(wǎng)絡(luò)接口,他對(duì)此就很擔(dān)憂(yōu),因?yàn)椴恢捞摂M機(jī)間的通信是否是基于安全通道進(jìn)行的。

一般情況下,若使用ESX Server及其他主要的虛擬化平臺(tái),虛擬機(jī)之間傳送的數(shù)據(jù)是不經(jīng)過(guò)加密處理的。當(dāng)虛擬機(jī)的內(nèi)存使用VMware的vMotion工具,在不同物理主機(jī)之間移動(dòng)時(shí),虛擬機(jī)也未經(jīng)加密。(虛擬機(jī)磁盤(pán)文件本身仍在同一個(gè)共享存儲(chǔ)設(shè)備上)。VMware公司的產(chǎn)品營(yíng)銷(xiāo)主管Venu Aravamudan表示,VMware正在積極考慮相關(guān)加密的問(wèn)題,但至于何時(shí)會(huì)把加密技術(shù)添加到VMware的產(chǎn)品中還是個(gè)未知數(shù)。

目前,VMware的vShield等產(chǎn)品和其他第三方工具可以建立虛擬防火墻,從而把VMware、Xen Server、Hyper-V及其他虛擬機(jī)隔離到不同的安全區(qū)域,但并非所有企業(yè)都實(shí)施了這種安全策略。對(duì)于大多數(shù)企業(yè)而言,創(chuàng)建安全區(qū)域并不是重中之重。不過(guò)一旦虛擬基礎(chǔ)設(shè)施規(guī)模擴(kuò)大,創(chuàng)建安全區(qū)域就變得很有必要。

Rent-a-Center公司就對(duì)虛擬機(jī)進(jìn)行了物理分隔,不同功能的虛擬服務(wù)器駐留在不同的物理服務(wù)器上。不過(guò)隨著虛擬環(huán)境日漸龐大,這種做法也變得越來(lái)越困難,成本也會(huì)急劇提高,同時(shí)還限制了虛擬化的合并優(yōu)勢(shì)。“因此,我們開(kāi)始考慮要重新改造、建立虛擬防火墻。”Chanani說(shuō)。

一些現(xiàn)有的防火墻工具可以檢測(cè)虛擬服務(wù)器的流量,但I(xiàn)T部門(mén)還是應(yīng)該添加一套專(zhuān)門(mén)針對(duì)虛擬化的工具,雖然這樣做會(huì)增加管理的復(fù)雜性,但是為了確保萬(wàn)無(wú)一失還是很有必要的。并且一套工具既適用于物理環(huán)境,又適用于虛擬環(huán)境,也是大勢(shì)所趨。不過(guò)就目前的情況而言,除非傳統(tǒng)信息安全廠商奮力趕上,否則IT部門(mén)仍舊需要使用像Altor Networks、Catbird Networks和HyTrust這些不太知名的廠商提供的專(zhuān)門(mén)為虛擬機(jī)定制的工具。

除了上面所提到的因素外,也有業(yè)內(nèi)安全專(zhuān)家表示,要想保證虛擬化應(yīng)用的安全性,更重要的是要讓核心網(wǎng)絡(luò)架構(gòu)也能夠適應(yīng)虛擬化。

RSA安全部門(mén)的高級(jí)安全顧問(wèn)Andrew Mulé說(shuō):“虛擬化環(huán)境中的業(yè)務(wù)連續(xù)性問(wèn)題,大多是因?yàn)榫W(wǎng)絡(luò)設(shè)計(jì)缺陷而產(chǎn)生的。網(wǎng)絡(luò)能夠與物理的服務(wù)器協(xié)同工作,但未必也能夠與虛擬機(jī)協(xié)同工作,只有實(shí)施相應(yīng)的路由、子網(wǎng)和虛擬局域網(wǎng)部署,才有望提高虛擬機(jī)的安全性能。”

Six Flags的高級(jí)系統(tǒng)工程師Matthew Nowell通過(guò)使用虛擬局域網(wǎng)來(lái)隔離虛擬服務(wù)器,對(duì)此也有專(zhuān)家發(fā)出了不同的聲音,認(rèn)為單單靠虛擬局域網(wǎng)和基于路由器的訪問(wèn)控制還不足以實(shí)現(xiàn)安全隔離,而是應(yīng)該部署某種可識(shí)別虛擬化的防火墻。

Jordon在日常工作中就遇到了相應(yīng)的問(wèn)題,她需要把日常的業(yè)務(wù)網(wǎng)絡(luò)與銀行支付卡相關(guān)的基礎(chǔ)設(shè)施分開(kāi),菲尼克斯市的市民必須使用后者來(lái)支付水費(fèi)或支付其他服務(wù)費(fèi)。為了滿(mǎn)足支付卡行業(yè)安全標(biāo)準(zhǔn)(PCI Secruity Standard)的要求,Jordon在處理、存儲(chǔ)或傳輸支付卡數(shù)據(jù)的虛擬服務(wù)器上落實(shí)了監(jiān)測(cè)文件完整性的機(jī)制。Jordon表示,實(shí)踐證明相比虛擬機(jī)管理程序,防火墻更值得信賴(lài)。

明尼蘇達(dá)州的Schwann Food公司在支付卡處理上完全使用裸機(jī)虛擬化系統(tǒng),根本不運(yùn)行任何虛擬機(jī)管理程序。

危險(xiǎn)的超級(jí)管理員

除了技術(shù)上的風(fēng)險(xiǎn),人為因素的風(fēng)險(xiǎn)也大大威脅著虛擬化應(yīng)用的安全。在不受制約、不受監(jiān)控的虛擬環(huán)境下,如果管理員有很大的權(quán)限,很有可能會(huì)帶來(lái)安全上的問(wèn)題。

比如說(shuō),管理員創(chuàng)建的虛擬FTP服務(wù)器可能會(huì)無(wú)意中使用遷移工具(比如XenMotion、Hyper-V實(shí)時(shí)遷移功能或VMware的Vmotion),把服務(wù)器遷移到不同硬件上。但他們可能沒(méi)有意識(shí)到,新主機(jī)是在不可信的網(wǎng)段上。或者是把VMware虛擬網(wǎng)絡(luò)計(jì)算(VNC)客戶(hù)機(jī)的管理憑證存儲(chǔ)在虛擬機(jī)映像里面的文本文件中,然后分配那些虛擬機(jī),這樣的行為是不符合最佳安全實(shí)踐要求的。

IBM安全戰(zhàn)略部門(mén)的架構(gòu)師Harlod Moss表示,實(shí)際工作中,管理員在創(chuàng)建新的虛擬服務(wù)器時(shí)使用默認(rèn)密碼的情況司空見(jiàn)慣,負(fù)責(zé)管理新機(jī)器的人員也未必會(huì)去更改密碼,這很容易引發(fā)潛在的安全。

弗雷斯特公司分析師John Kindervag也透露說(shuō),曾經(jīng)有公司的VMware vCenter管理控制臺(tái),因?yàn)槊艽a問(wèn)題被攻擊的事情發(fā)生。攻擊者竊取虛擬機(jī)后,就闖入了數(shù)據(jù)中心,肆意竊取一個(gè)硬件設(shè)備中的數(shù)據(jù),后果相當(dāng)嚴(yán)重。

日常工作中,還會(huì)經(jīng)常發(fā)生虛擬機(jī)映像創(chuàng)建不當(dāng)引起的惡意軟件問(wèn)題。為了防止這種情況,安全軟件廠商們正積極應(yīng)對(duì)。一些虛擬化軟件允許一些代碼可以在虛擬機(jī)管理程序?qū)用孢\(yùn)行,趨勢(shì)科技公司的Deep Security軟件就包括了防火墻、日志檢查、文件完整性監(jiān)測(cè)以及入侵檢測(cè)和預(yù)防等功能。該軟件可與Sun Solaris Containers、微軟Windows Hyper-V、VMware ESX Server和思杰XenServer等虛擬機(jī)兼容。不過(guò)同時(shí),也有人質(zhì)疑在虛擬機(jī)管理程序?qū)用孢\(yùn)行代碼的方法是不是個(gè)好主意。

RSA安全部門(mén)的Mulé說(shuō),在虛擬環(huán)境下沒(méi)有貫徹原有的最佳實(shí)施實(shí)踐,或者沒(méi)有明確職責(zé)分離,是導(dǎo)致虛擬環(huán)境安全問(wèn)題頻頻出現(xiàn)的根源。應(yīng)制定嚴(yán)格的變更管理流程,包括頒發(fā)變更管理通知單,以保證不在不安全的環(huán)境里面運(yùn)行虛擬機(jī)。在虛擬環(huán)境下,變更管理、配置管理和資產(chǎn)控制對(duì)于確保虛擬基礎(chǔ)設(shè)施安全至關(guān)重要,因此要明確職劃分。

作為歐洲委員會(huì)發(fā)展銀行的系統(tǒng)工程主管,Jean-Louis Nguyen的工作是管理140個(gè)虛擬機(jī)的管理員,確保他們遵守相關(guān)法規(guī)和管理要求。這家銀行試用過(guò)VMware的日志記錄功能,但需要一種更好的辦法來(lái)合并信息。Jean-Louis Nguyen最后使用了HyTrust公司的一款專(zhuān)用工具,用來(lái)記錄所有活動(dòng)的中心日志。

這家銀行還使用了HyTrust為首席安全官建立了完全隔離的虛擬環(huán)境,首席安全官全權(quán)控制從底部支撐安全軟件的物理和虛擬基礎(chǔ)設(shè)施。他只能監(jiān)測(cè)所有虛擬服務(wù)器和配置情況,但無(wú)法進(jìn)行任何更改。這些機(jī)制確保了系統(tǒng)管理員不會(huì)濫用權(quán)限。

目前有一些公司已經(jīng)開(kāi)始提供政策管理工具套件,這些產(chǎn)品既能提醒管理員不要做出違反政策的行為,還能隔離違反規(guī)則的任何虛擬機(jī)。

在Rent-a-Center公司,也許是個(gè)例外,他們沒(méi)有采用任何額外的管理工具,全憑嚴(yán)格的管理策略來(lái)滿(mǎn)足管理上的需要。

另一方面,由于虛擬機(jī)映像其實(shí)就是數(shù)據(jù)――存儲(chǔ)在某處硬盤(pán)上的程序代碼,所以這些文件必須予以保護(hù)。Jordon表示,菲尼克斯市政府綜合使用了物理安全、網(wǎng)絡(luò)存儲(chǔ)訪問(wèn)控制和文件完整性監(jiān)控機(jī)制,以保護(hù)虛擬機(jī)映像。

Six Flags則把虛擬機(jī)映像保存在受保護(hù)的網(wǎng)絡(luò)存儲(chǔ)設(shè)備上,以此防止沒(méi)有授權(quán)的用戶(hù)進(jìn)入共享系統(tǒng),拷貝虛擬機(jī)映像數(shù)據(jù)。

RSA的Baize認(rèn)為,IT部門(mén)應(yīng)該著重考慮如何制訂預(yù)防數(shù)據(jù)丟失的策略。他認(rèn)為,不必制定規(guī)定哪些虛擬機(jī)可以訪問(wèn)哪些數(shù)據(jù)的政策,而是應(yīng)該規(guī)定哪些敏感數(shù)據(jù)不能遷移到哪些虛擬機(jī)上的機(jī)制。

確保虛擬基礎(chǔ)設(shè)施的安全不是說(shuō)要購(gòu)買(mǎi)更多的安全產(chǎn)品,Baize表示,現(xiàn)在已經(jīng)有很多針對(duì)虛擬基礎(chǔ)設(shè)施的控制機(jī)制,現(xiàn)在缺少的是大家不了解控制機(jī)制適用于什么樣的環(huán)境,以及該什么時(shí)候運(yùn)用。

也有業(yè)內(nèi)信息安全專(zhuān)家表示,建立安全的虛擬基礎(chǔ)設(shè)施,最好的方法就是讓IT安全人員或安全顧問(wèn)及早參與。Gartner的報(bào)告顯示, 40%的IT部門(mén)直到系統(tǒng)構(gòu)建好、投入使用后,才讓IT安全人員參與虛擬基礎(chǔ)設(shè)施的部署工作。隨著更多的關(guān)鍵業(yè)務(wù)應(yīng)用程序開(kāi)始遷移到虛擬機(jī)上,這樣的情況不利于消除安全隱患。因?yàn)楫?dāng)開(kāi)始考慮對(duì)ERP這樣的重要應(yīng)用進(jìn)行虛擬化時(shí),會(huì)遇到很多敏感數(shù)據(jù)。到那時(shí)企業(yè)再試圖追加安全特性,就顯得有些力不從心了。因此應(yīng)該從系統(tǒng)規(guī)劃一開(kāi)始就應(yīng)該設(shè)計(jì)安全特性,事后重新設(shè)計(jì)的工作只會(huì)產(chǎn)生高昂成本。

變更管理程序流程范文4

要素管理

涉及銀行合規(guī)管理的所有的監(jiān)管法規(guī)和內(nèi)部制度的具體規(guī)范性要求正是從各種管理因素的重點(diǎn)因素中提煉出來(lái)的,這些因素往往決定或者制約著銀行管理風(fēng)險(xiǎn)的有效性控制。

所謂要素管理是針對(duì)管理面臨的繁雜事項(xiàng)和環(huán)境,提煉出重要的因素和事項(xiàng)加以突出和關(guān)注。要素管理有兩個(gè)層次的含義,首先是在眾多的事項(xiàng)中確立重要事項(xiàng)及其先后順序,其次是在某特定事項(xiàng)中確立和關(guān)注重要的因素。孔子曰:“事有本末,事有始終,知所先后,則近道矣。”在確定的管理事項(xiàng)中,對(duì)于管理者和被管理者而言,第二層次的要素含義比第一層含義更加重要。

各級(jí)銀行機(jī)構(gòu),尤其是較低層級(jí)機(jī)構(gòu)在經(jīng)營(yíng)管理中尤為容易發(fā)生忽視或無(wú)視合規(guī)管理有關(guān)要素,而合規(guī)管理事項(xiàng)中往往不明晰要素、不重視要素、不突出要素。基層銀行因?yàn)楣芾碚咚刭|(zhì)的參差不齊,更是普遍存在演講、談話、談判沒(méi)有要素,管理者口頭表達(dá)中不習(xí)慣思考要素、突出要素,而是漫無(wú)邊際地表述自己的想法。經(jīng)營(yíng)管理中的報(bào)告、請(qǐng)示、簽報(bào)要素不明確、不能突出重點(diǎn),規(guī)范性文件缺乏要素,會(huì)議內(nèi)容缺乏要素或者要素不明確。在具體的銀行管理經(jīng)營(yíng)活動(dòng)中,最為突出的疏忽或無(wú)視合規(guī)要素管理的表現(xiàn)如:在長(zhǎng)篇不良貸款處置報(bào)告中,居然未提及貸款保證人及其責(zé)任追究,未分析抵押物的處置。在固定資產(chǎn)購(gòu)置請(qǐng)示中,未陳述擬購(gòu)置房產(chǎn)的權(quán)屬合法性情況。在項(xiàng)目貸款請(qǐng)示報(bào)告中未分析貸款項(xiàng)目的合法合規(guī)審批問(wèn)題等。

盡管監(jiān)管法規(guī)以及內(nèi)部管理制度對(duì)銀行經(jīng)營(yíng)管理事項(xiàng)的合規(guī)提出了具體要求,但是由于有關(guān)規(guī)則的分散性以及管理者、被管理者的合規(guī)意識(shí)不夠強(qiáng),使得有關(guān)具體合規(guī)要求在管理實(shí)務(wù)中往往受到忽視。

為此,銀行經(jīng)營(yíng)活動(dòng)應(yīng)從如下幾方面來(lái)突出要素管理,以有效防控合規(guī)風(fēng)險(xiǎn)。

管理者和被管理者都應(yīng)培育管理要素理念。銀行管理者處理任何經(jīng)營(yíng)事務(wù)應(yīng)區(qū)分要素和非要素,要突出要素,特別應(yīng)該突出強(qiáng)制性規(guī)范要求在管理情景中的重要地位。從事任何經(jīng)營(yíng)行為前,要結(jié)合目標(biāo)(愿景)定位管理要素,尤其是合規(guī)性要素。管理者和被管理者都必須強(qiáng)化合規(guī)要素理念,這是確保基層銀行機(jī)構(gòu)合規(guī)管理有效性的重要條件。

在制訂政策和規(guī)章制度時(shí)要突出合規(guī)要素。銀行的內(nèi)部規(guī)章制度一定要善于用通俗、簡(jiǎn)明的語(yǔ)言來(lái)組織管理因素,尤其要善于將有關(guān)監(jiān)管法規(guī)的分散而復(fù)雜的規(guī)定提煉到通俗易懂的內(nèi)部規(guī)章中來(lái)。內(nèi)部政策和規(guī)章制度要避免冗長(zhǎng)、瑣碎的文字風(fēng)格,要強(qiáng)調(diào)要素,突出合規(guī)要素,要以最具沖擊力的視覺(jué)效應(yīng)來(lái)突出核心的合規(guī)管理要求。

借助簡(jiǎn)明化、模版化的文件要素來(lái)強(qiáng)化合規(guī)管理。各級(jí)銀行機(jī)構(gòu)結(jié)合其經(jīng)營(yíng)實(shí)際和監(jiān)管法規(guī)、管理制度的具體情況,有意識(shí)地將信貸管理、資產(chǎn)處置、財(cái)務(wù)管理、產(chǎn)品營(yíng)銷(xiāo)等環(huán)節(jié)涉及的各種報(bào)告、授權(quán)請(qǐng)示、批復(fù)、經(jīng)驗(yàn)總結(jié)等文件涉及的合規(guī)性要求要素化、格式化,通過(guò)清單的羅列來(lái)明確。特別是一些管理要素相對(duì)比較復(fù)雜,而需提交報(bào)告的頻率較高的管理領(lǐng)域,更有必要考慮將報(bào)告要素提煉出來(lái)格式化,并下發(fā)文件要求基層機(jī)構(gòu)執(zhí)行。這樣既可以提高上報(bào)書(shū)面文件的質(zhì)量,又可提升上級(jí)機(jī)構(gòu)的審批效率。

管理人員和非管理人員要在日常的管理活動(dòng)中習(xí)慣于合規(guī)要素思維。非要素因素往往是干擾管理要素的重要障礙。管理人員在布置任務(wù),與下級(jí)溝通,下級(jí)向上級(jí)的匯報(bào)等口頭交流中應(yīng)時(shí)時(shí)刻刻想著交流的要素,突出交流的目標(biāo)。銀行管理者在日常管理活動(dòng)養(yǎng)成管理要素的習(xí)慣,有助于培育銀行管理中的要素文化。尤其是在內(nèi)部管理和外部營(yíng)銷(xiāo)環(huán)節(jié)中促進(jìn)營(yíng)銷(xiāo)與管理要素的標(biāo)準(zhǔn)化、規(guī)范化,以適應(yīng)客戶(hù)和市場(chǎng)需求,更好地以產(chǎn)品的豐富性和服務(wù)的周到性,應(yīng)對(duì)客戶(hù)需求和挑戰(zhàn)。

管理者和被管理者要注重提升管理要素的能力。管理者尤其要注意提升自己提煉要素、識(shí)別要素、分析要素、掌控要素的能力。被管理者則應(yīng)增強(qiáng)要素的理解和把握能力,并養(yǎng)成適應(yīng)要素管理的習(xí)慣。為了鞏固對(duì)要素的理解和掌控,管理者和被管理者都有必要在工作中培養(yǎng)利用便條與備忘錄強(qiáng)調(diào)要素的習(xí)慣。

程序管理

在銀行的管理中,程序不僅影響到管理創(chuàng)新的效率和質(zhì)量,也關(guān)系到管理風(fēng)險(xiǎn)的控制,尤其是合規(guī)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)的控制。對(duì)于銀行分支機(jī)構(gòu)的管理而言,程序管理尤為重要,因?yàn)檩^低層級(jí)的機(jī)構(gòu)和人員更容易專(zhuān)注于經(jīng)營(yíng)目標(biāo)而疏忽程序管理。由于監(jiān)管法規(guī)和內(nèi)部管理規(guī)章往往建立了各種業(yè)務(wù)和管理事務(wù)的程序規(guī)范,所以無(wú)視或忽視程序不僅會(huì)擾亂管理秩序而且可能導(dǎo)致違法違規(guī),損害管理中的公平正義、合法合規(guī)的價(jià)值取向,最終損害銀行的經(jīng)營(yíng)效益最大化目標(biāo)。從當(dāng)前銀行經(jīng)營(yíng)管理的實(shí)務(wù)來(lái)看,銀行較高層級(jí)機(jī)構(gòu)普遍重視程序規(guī)范來(lái)控制銀行的經(jīng)營(yíng)風(fēng)險(xiǎn),因此銀行內(nèi)部程序的遵循不僅僅是監(jiān)管法規(guī)關(guān)注的問(wèn)題,更是內(nèi)部合規(guī)內(nèi)部控制的重要內(nèi)容。以2009年12月24日的《中國(guó)銀監(jiān)會(huì)關(guān)于進(jìn)一步規(guī)范銀信合作有關(guān)事項(xiàng)的通知》為例,該文件僅有11個(gè)條文,其涉及到銀行經(jīng)營(yíng)管理程序的條文就有6個(gè)條文,其中第四條明確地規(guī)范了銀行向信托公司出售信貸資產(chǎn)時(shí)有關(guān)權(quán)利證明文件的轉(zhuǎn)讓程序。為此,管理者和被管理者在程序管理上應(yīng)注意以下幾點(diǎn)。

尊重各種制度化的程序。制度化程序的遵循涉及合法合規(guī)問(wèn)題,銀行業(yè)的監(jiān)管規(guī)章日益繁多,各種具體業(yè)務(wù)或管理事項(xiàng)都受到種種監(jiān)管法規(guī)的制約,而監(jiān)管法規(guī)頗為關(guān)注有關(guān)管理程序的規(guī)范。上級(jí)行在內(nèi)部管理的規(guī)章設(shè)計(jì)方面,也極為重視各種業(yè)務(wù)或管理的程序性規(guī)范。銀行的管理者和被管理者都應(yīng)該尊重制度化的程序,尤其是強(qiáng)制性法律法規(guī)規(guī)定的程序更不能被違背,下級(jí)行的管理活動(dòng)或創(chuàng)新也不能違背上級(jí)行的有關(guān)程序規(guī)則。對(duì)于銀行內(nèi)部管理程序的不適應(yīng)性問(wèn)題,應(yīng)該通過(guò)程序的修訂來(lái)補(bǔ)救,而不能先違反程序再事后補(bǔ)救。在管理實(shí)務(wù)中要區(qū)分硬程序和軟程序,硬程序是強(qiáng)制性法律法規(guī)確立的程序規(guī)則,是不能違反的,這是管理中的程序底線。

善于構(gòu)建、規(guī)范和優(yōu)化管理程序。在較低層級(jí)銀行機(jī)構(gòu)的管理中,管理者和被管理者都普遍存在程序化理念淡薄的問(wèn)題,容易疏忽程序的建構(gòu)和規(guī)范。為此,首先,銀行的較高層級(jí)機(jī)構(gòu)有必要結(jié)合經(jīng)營(yíng)管理的實(shí)際,逐步完善各種業(yè)務(wù)或管理程序規(guī)則,尤其應(yīng)重視具有普遍性和共性的經(jīng)營(yíng)活動(dòng)程序化,以提高管理效率,降低管理成本。對(duì)于較為復(fù)雜的業(yè)務(wù)事項(xiàng),要通過(guò)簡(jiǎn)明而規(guī)范的程序來(lái)簡(jiǎn)化之。其次,要跟蹤、研究、學(xué)習(xí)競(jìng)爭(zhēng)對(duì)手有關(guān)管理程序,確保合規(guī)前提下自身程序有一定的競(jìng)爭(zhēng)優(yōu)勢(shì)。例如信貸業(yè)務(wù)管理程序相關(guān)的調(diào)查、評(píng)估、審查、審批流程方面的簡(jiǎn)化、快捷、實(shí)用優(yōu)勢(shì)直接影響著信貸業(yè)務(wù)的競(jìng)爭(zhēng)能力,特別是在銀行利差空間日益縮小的今天更是需要以管理程序中的效率來(lái)贏得客戶(hù)。再次,既有的管理程序也不能一成不變,需要變更,需要?jiǎng)?chuàng)新,需要規(guī)范,也需要優(yōu)化。銀行內(nèi)部應(yīng)該建立對(duì)既有管理程序的測(cè)評(píng)和檢討機(jī)制,以及時(shí)修訂不合時(shí)宜、影響效率的程序。

要確保程序合規(guī)、公正和適度透明。由于管理中的監(jiān)督、約束機(jī)制方面的不足,管理程序的合規(guī)、公正和透明方面往往存在缺陷。管理者管理決策的隨意性更是直接損害管理程序的權(quán)威性,這種現(xiàn)象在較低層級(jí)的銀行分支機(jī)構(gòu)中表現(xiàn)尤為突出。管理程序的合規(guī)性是前提,管理者設(shè)置和改造管理程序時(shí)必須首先考慮程序的合規(guī)問(wèn)題,絕不能簡(jiǎn)單地追求管理效率而導(dǎo)致程序違規(guī)。銀行內(nèi)部管理大多關(guān)涉利益和資源配置,因此相關(guān)管理程序的公正和適度透明,對(duì)于促成管理有效至為重要。尤其是在涉及銀行資源配置的財(cái)務(wù)管理、績(jī)效管理、人力資源管理等實(shí)務(wù)中,更應(yīng)該強(qiáng)調(diào)相關(guān)程序的公正性和透明性。筆者在集中采購(gòu)管理實(shí)務(wù)中引進(jìn)了公平、公開(kāi)的競(jìng)價(jià)機(jī)制以及采購(gòu)方式選擇、供應(yīng)商推薦、評(píng)審結(jié)果的內(nèi)部公示機(jī)制,以促成員工和輿論的監(jiān)督。這種透明度機(jī)制既可減少上下級(jí)、同級(jí)專(zhuān)業(yè)監(jiān)督的復(fù)雜化的程序成本,又可借助輿論的無(wú)形壓力促成管理者的自律。因此,管理程序的完善要在合規(guī)的前提下,突出公正性和透明性,強(qiáng)化程序在管理者和被管理者心目中的權(quán)威性。

重視管理習(xí)慣中的程序。部門(mén)之間與上下級(jí)之間溝通、會(huì)簽文件、商談事務(wù),均應(yīng)體現(xiàn)一定的程序。管理習(xí)慣中會(huì)簽專(zhuān)業(yè)部門(mén)的程序,有時(shí)容易被忽視,但是如果會(huì)簽的是專(zhuān)業(yè)性較強(qiáng)且涉及合規(guī)的專(zhuān)業(yè)審核,如法律部門(mén)的審查,則可能直接帶來(lái)合規(guī)風(fēng)險(xiǎn)能否控制問(wèn)題。如果內(nèi)部管理程序尚未完全規(guī)范化,特別是基層銀行機(jī)構(gòu)的部門(mén)溝通流程往往依賴(lài)于習(xí)慣,則管理習(xí)慣中的程序?qū)τ诖俪珊弦?guī)秩序也至關(guān)重要。另外,遵循管理習(xí)慣程序有助于減少和控制管理沖突,促成和諧的管理氛圍,也有助于提升管理效率。管理習(xí)慣中的程序需要經(jīng)常性的反思和檢討,這也是管理創(chuàng)新需要重點(diǎn)關(guān)注的。從合規(guī)風(fēng)險(xiǎn)控制有效性來(lái)看,銀行機(jī)構(gòu)內(nèi)部部門(mén)會(huì)簽程序應(yīng)該規(guī)范化、明確化和時(shí)限化。

要妥善處理好省略或逆程序與合規(guī)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)控制的關(guān)系。在較低層級(jí)的銀行機(jī)構(gòu)管理活動(dòng)中,普遍存在圍繞管理目標(biāo)而疏忽管理程序的現(xiàn)象,甚至?xí)r不時(shí)發(fā)生逆程序的問(wèn)題。管理者必須慎重對(duì)待該問(wèn)題,有些逆程序是源于管理者的無(wú)意識(shí),有的則是受個(gè)別人利益因素的干擾而發(fā)生。合規(guī)、操作風(fēng)險(xiǎn)的發(fā)生往往與程序的不受尊重聯(lián)系起來(lái)。管理者必須強(qiáng)調(diào)程序的權(quán)威性。對(duì)于違反強(qiáng)制性法律法規(guī)及內(nèi)部強(qiáng)制性規(guī)定的程序要求,銀行機(jī)構(gòu)應(yīng)該主動(dòng)、及時(shí)地追究有關(guān)責(zé)任人員的責(zé)任。

時(shí)限管理

管理的任何事項(xiàng)、任何環(huán)節(jié),都離不開(kāi)時(shí)間,管理者和被管理者均應(yīng)有時(shí)限理念。對(duì)于具有大量分支機(jī)構(gòu)的大型銀行,經(jīng)營(yíng)管理中的時(shí)限理念欠缺問(wèn)題在一些內(nèi)陸地區(qū)或者時(shí)間觀念較差的欠發(fā)達(dá)地區(qū)尤為普遍。值得注意的是,時(shí)間不僅僅是管理有效性的前提,而且是合規(guī)管理的重要內(nèi)容。尤其在當(dāng)今銀行同業(yè)競(jìng)爭(zhēng)日趨白熱化,時(shí)限管理在銀行內(nèi)部管理規(guī)章中的地位日益凸顯。實(shí)際上,在銀行經(jīng)營(yíng)活動(dòng)有關(guān)的監(jiān)管法規(guī)和內(nèi)部規(guī)章往往有大量的規(guī)定涉及了時(shí)限問(wèn)題。以財(cái)政部印發(fā)的《銀行抵債資產(chǎn)管理辦法》為例,該文件共32個(gè)條文,其中涉及時(shí)限管理?xiàng)l文就6個(gè)條文明確提及了時(shí)限管理,有的是明確限制的時(shí)間,有的是強(qiáng)化時(shí)限的原則性規(guī)定,還有的是期限方面的要求。2009年12月24日下發(fā)的《中國(guó)銀監(jiān)會(huì)關(guān)于進(jìn)一步規(guī)范銀信合作有關(guān)事項(xiàng)的通知》中就有4個(gè)條文明確提出了合規(guī)性時(shí)限要求。銀行強(qiáng)化合規(guī)管理中的時(shí)限管理,應(yīng)重點(diǎn)注意以下事宜:

管理者和被管理者均應(yīng)強(qiáng)化時(shí)限理念。要培育銀行員工的時(shí)限理念,無(wú)論對(duì)待內(nèi)部管理還是外部管理,都應(yīng)該強(qiáng)化時(shí)限理念,即對(duì)上級(jí)、對(duì)下級(jí)、對(duì)同級(jí)、對(duì)客戶(hù)均應(yīng)強(qiáng)化時(shí)限管理。管理的任何環(huán)節(jié)中,開(kāi)始要準(zhǔn)時(shí),結(jié)束要準(zhǔn)時(shí),中間時(shí)間分配也要守時(shí)。

突出合規(guī)性時(shí)限管理的重要性。任何特定的管理事項(xiàng)、活動(dòng)或者管理環(huán)節(jié)都應(yīng)受合理有限的時(shí)間約束,這種合理性有限性,既可能由法律法規(guī)、規(guī)章制度來(lái)確立,也可能由管理習(xí)慣來(lái)約束,還可能由管理者明確。對(duì)于法律法規(guī)或規(guī)章有規(guī)定的必須遵循,否則屬于違法違規(guī)。例如在集中采購(gòu)管理中,招投標(biāo)的各個(gè)環(huán)節(jié)都有明確的時(shí)間限制,違反有關(guān)要求則屬于違法行為。在抵債資產(chǎn)處置管理中,如《銀行抵債資產(chǎn)管理辦法》規(guī)定“每個(gè)季度應(yīng)至少組織一次對(duì)抵債資產(chǎn)的賬實(shí)核對(duì),并作好核對(duì)記錄。”“不動(dòng)產(chǎn)和股權(quán)應(yīng)自取得日起2年內(nèi)予以處置;除股權(quán)外的其他權(quán)利應(yīng)在其有效期內(nèi)盡快處置,最長(zhǎng)不得超過(guò)自取得日起的2年;動(dòng)產(chǎn)應(yīng)自取得日起1年內(nèi)予以處置”。銀行內(nèi)部規(guī)章也有許多的時(shí)限規(guī)則。如信貸管理方面,各銀行普遍設(shè)置了有關(guān)審查、核保、貸款審批、提款等環(huán)節(jié)的時(shí)限。財(cái)務(wù)管理中,如財(cái)審會(huì)召開(kāi)前的會(huì)議通知時(shí)限、會(huì)議紀(jì)要簽發(fā)時(shí)限,固定資產(chǎn)管理中授權(quán)指標(biāo)使用時(shí)限、資產(chǎn)檢查核實(shí)時(shí)限等等。管理者和被管理者都應(yīng)該重視和尊重制度化的時(shí)限要求。對(duì)于由管理者明確的時(shí)限,管理者應(yīng)該盡可能強(qiáng)化時(shí)間限制的透明和強(qiáng)制性,一方面約束自己,另一方面也要約束他人。各種管理目標(biāo)、管理措施、管理過(guò)程要時(shí)間化、順序化。

善于在經(jīng)營(yíng)管理規(guī)章和流程設(shè)計(jì)中規(guī)范時(shí)限。各銀行經(jīng)營(yíng)管理中普遍存在對(duì)內(nèi)部信貸審批、財(cái)務(wù)審批、資產(chǎn)處置審批等效率低的種種非議,尤其是有著復(fù)雜分支機(jī)構(gòu)層級(jí)的大型銀行更是如此。為解決此類(lèi)問(wèn)題,銀行內(nèi)部應(yīng)該在相關(guān)管理規(guī)章和流程設(shè)計(jì)中明確各類(lèi)授權(quán)、審批、溝通、協(xié)調(diào)、服務(wù)等涉及的時(shí)間限制,防止不同部門(mén)或者上下級(jí)之間的扯皮、拖延時(shí)間。要結(jié)合經(jīng)營(yíng)管理實(shí)際需要,區(qū)分硬時(shí)限和軟時(shí)限,兩者兼顧,以確保時(shí)限管理的原則性與靈活性結(jié)合,要盡可能避免沒(méi)有時(shí)限的管理事項(xiàng)安排。對(duì)于具有不確定因素的管理事項(xiàng)或程序,可以確立可適度靈活的軟時(shí)間。但是無(wú)論如何,應(yīng)該有時(shí)間的概念。

銀行內(nèi)部管理規(guī)章要在時(shí)限安排上突出要素管理。時(shí)間的有限性決定了管理的時(shí)間應(yīng)該向重要事項(xiàng)傾斜,為要素事項(xiàng)保障更多的機(jī)會(huì)和時(shí)間。尤其是在相關(guān)管理規(guī)章構(gòu)建時(shí),更應(yīng)該將涉及合規(guī)風(fēng)險(xiǎn)控制的核心環(huán)節(jié)、核心思想給與相對(duì)充足的時(shí)間保障。

完善時(shí)限的監(jiān)督約束機(jī)制。時(shí)限管理不僅涉及合規(guī)問(wèn)題,也是管理文化問(wèn)題。確保時(shí)限管理的有效性,必須建立相應(yīng)的監(jiān)督約束機(jī)制。首先,應(yīng)該構(gòu)建違反時(shí)限管理的制裁機(jī)制,尤其是違規(guī)性的時(shí)限管理失誤應(yīng)該追究違規(guī)責(zé)任。其次,應(yīng)該強(qiáng)化時(shí)限管理的透明度和輿論監(jiān)督,可以對(duì)一些重要的時(shí)限管理事項(xiàng)通過(guò)內(nèi)部管理系統(tǒng)公示、公開(kāi)來(lái)監(jiān)督,借助相關(guān)業(yè)務(wù)人員的輿論監(jiān)督來(lái)促成時(shí)限管理的保障。再次,可通過(guò)上級(jí)行的通報(bào)來(lái)強(qiáng)化監(jiān)督效應(yīng)。

結(jié)語(yǔ)

銀行內(nèi)部合規(guī)管理是一項(xiàng)系統(tǒng)工程,從我國(guó)銀行合規(guī)管理實(shí)務(wù)及內(nèi)部管理文化來(lái)看,要素、程序和時(shí)限是極為重

變更管理程序流程范文5

【關(guān)鍵詞】質(zhì)量控制；監(jiān)理程序；有效性

一、現(xiàn)場(chǎng)質(zhì)量控制

1、質(zhì)量控制

質(zhì)量控制的重點(diǎn)放在監(jiān)理細(xì)則的貫徹和施工工法的審查及產(chǎn)品質(zhì)量過(guò)程控制上。施工前，由總監(jiān)組織編寫(xiě)可操作性和可控性的監(jiān)理實(shí)施細(xì)則，以指導(dǎo)現(xiàn)場(chǎng)監(jiān)理人員的質(zhì)量控制，并將質(zhì)量控制的重點(diǎn)放在施工現(xiàn)場(chǎng)過(guò)程控制上。注重細(xì)則成為監(jiān)理工作的操作指南、檢查、監(jiān)測(cè)的依據(jù)。通過(guò)培訓(xùn)、研討、領(lǐng)悟，使監(jiān)理人員都能依照細(xì)則控制住影響施工質(zhì)量的關(guān)鍵點(diǎn)和關(guān)鍵環(huán)節(jié)。同時(shí)通過(guò)對(duì)監(jiān)理人員的考試和考核，推動(dòng)監(jiān)理實(shí)施細(xì)則的貫徹和落實(shí)，將質(zhì)量控制的具體要求落到實(shí)處。通過(guò)細(xì)則宣貫、考試和考核，提高了監(jiān)理人員的業(yè)務(wù)素質(zhì)，對(duì)考試不合格的人員組織重新學(xué)習(xí)和考試，考試合格者才能上崗。實(shí)施結(jié)果，使工程各單項(xiàng)工程質(zhì)量得到有效控制。

2、施工工法

直接影響到工程質(zhì)量的好壞，因此審查施工組織設(shè)計(jì)時(shí)，重點(diǎn)審查施工工法，使其具有可操作性和質(zhì)量的保證性，為承包商切實(shí)保證施工質(zhì)量，奠定堅(jiān)實(shí)基礎(chǔ)。產(chǎn)品實(shí)物質(zhì)量監(jiān)控重點(diǎn)為過(guò)程控制。在施工準(zhǔn)備和施工階段對(duì)施工環(huán)節(jié)監(jiān)督管理做到該審查的審查、該檢查的檢查、該返工的返工、該報(bào)告的報(bào)告。控制方法做到該旁站的旁站，該巡視的巡視、該檢驗(yàn)的檢驗(yàn)、隨時(shí)糾偏消除施工隱患，確保工程質(zhì)量符合設(shè)計(jì)和規(guī)程規(guī)范要求一次驗(yàn)收合格或優(yōu)良。監(jiān)理資料質(zhì)量堅(jiān)持預(yù)控，按標(biāo)準(zhǔn)及公司“一次符合要求、每次追求更好”的質(zhì)量目標(biāo)進(jìn)行填制和監(jiān)督檢查與管理，保證監(jiān)理資料達(dá)到真實(shí)、完整、準(zhǔn)確、系統(tǒng)的要求。開(kāi)工前編制出各單項(xiàng)工程監(jiān)理實(shí)施細(xì)則并明確了各工序和單元工程的質(zhì)量檢驗(yàn)與評(píng)定表格式，組織承包商宣貫，按統(tǒng)一標(biāo)準(zhǔn)實(shí)施控制。

二、施工階段質(zhì)量監(jiān)理的工作程序

工程項(xiàng)目施工階段，是工程實(shí)體形成的過(guò)程，也是工程質(zhì)量目標(biāo)具體實(shí)現(xiàn)的過(guò)程。工程建設(shè)監(jiān)理應(yīng)對(duì)施工的全過(guò)程進(jìn)行監(jiān)控，對(duì)每道工序、分項(xiàng)工程、分部工程和單位工程進(jìn)行監(jiān)督、檢查和驗(yàn)收，使工程質(zhì)量的形成處于受控狀態(tài)。施工階段的監(jiān)理程序是在施工程序基礎(chǔ)上形成的，嚴(yán)格執(zhí)行監(jiān)理程序就能使施工過(guò)程中各主要環(huán)節(jié)、主要工序處于受控狀態(tài)，只有在受控狀態(tài)下才能把握住施工過(guò)程中活動(dòng)脈搏，適時(shí)發(fā)現(xiàn)問(wèn)題及時(shí)解決問(wèn)題。在施工階段全過(guò)程中，監(jiān)理工程師要進(jìn)行全過(guò)程全方位的監(jiān)督、檢查與控制，不僅涉及最終產(chǎn)品的檢查、驗(yàn)收，而且涉及施工過(guò)程的各環(huán)節(jié)中間產(chǎn)品的監(jiān)督、檢查與驗(yàn)收。監(jiān)理程序可歸納為三大類(lèi)，其一，為運(yùn)行管理程序，主要為業(yè)主、監(jiān)理、承包商三者之間聯(lián)系及管理流程，保證信息的及時(shí)傳遞和反饋。

其二，為監(jiān)理內(nèi)部質(zhì)量體系運(yùn)行程序，主要包括信息收集及其傳遞途徑；會(huì)議協(xié)調(diào)；各種監(jiān)理業(yè)務(wù)處理程序；資料的分類(lèi)、整編、歸檔、各層次人員崗位職責(zé)；建設(shè)各方的關(guān)系及其處理。這些程序運(yùn)轉(zhuǎn)直接影響監(jiān)理工作質(zhì)量，它是做好監(jiān)理控制工作的內(nèi)在因素，內(nèi)在的根本保證。凡是成功的項(xiàng)目管理必須有一個(gè)高效率的質(zhì)量組織體系，質(zhì)量體系的優(yōu)劣除反映在人員素質(zhì)、專(zhuān)業(yè)配套、組織結(jié)構(gòu)運(yùn)轉(zhuǎn)、效果可衡量性外，重要一條就是組織可控性，可控性依賴(lài)信息傳遞暢通，信息傳遞、反饋的途徑就是程序。內(nèi)部可控程序無(wú)疑來(lái)自縱向和橫向兩個(gè)方面，縱向體現(xiàn)命令源，責(zé)任與權(quán)限控制；橫向保證職能部門(mén)配合協(xié)調(diào)和信息流程。

其三，就是圍繞監(jiān)理任務(wù)落實(shí)制定的外在控制程序，包括施工過(guò)程質(zhì)量控制程序、施工進(jìn)度控制程序、支付結(jié)算控制程序、信息管理程序、質(zhì)量事故處理程序、索賠、工程變更、施工分包隊(duì)伍審批、竣工驗(yàn)收等程序，這些程序是監(jiān)理控制程序的核心與關(guān)鍵，它在時(shí)間和空間范圍內(nèi)保證先后開(kāi)展順序和銜接，保證監(jiān)理監(jiān)控不漏監(jiān)，同時(shí)這些控制程序都在相應(yīng)的系統(tǒng)中制約了系統(tǒng)的行動(dòng)，保證各個(gè)系統(tǒng)在受控狀態(tài)。監(jiān)理工程師只有嚴(yán)格執(zhí)行這些基本控制程序才能做好控制工作。

三、水利工程加固除險(xiǎn)全面監(jiān)理

1、設(shè)計(jì)

組織圖紙會(huì)審和設(shè)計(jì)交底。及時(shí)向施工單位簽發(fā)設(shè)計(jì)文件，發(fā)現(xiàn)問(wèn)題及時(shí)向項(xiàng)目法人報(bào)告。協(xié)助項(xiàng)目法人會(huì)同設(shè)計(jì)單位對(duì)重大技術(shù)問(wèn)題和優(yōu)化設(shè)計(jì)進(jìn)行專(zhuān)題討論。審核施工單位對(duì)設(shè)計(jì)文件的意見(jiàn)和建議，會(huì)同設(shè)計(jì)單位進(jìn)行研究，并督促設(shè)計(jì)單位盡快給予答復(fù)。代表項(xiàng)目法人審核按工程建設(shè)合同文件規(guī)定應(yīng)由施工單位提交的設(shè)計(jì)文件。保管所有設(shè)計(jì)文件及過(guò)程資料。

2、施工

協(xié)助項(xiàng)目法人進(jìn)行工程招標(biāo)和簽訂工程建設(shè)合同。全面管理工程建設(shè)合同，就施工單位選擇的分包單位資格進(jìn)行審查批準(zhǔn)。督促項(xiàng)目法人按工程建設(shè)合同的規(guī)定，落實(shí)必須提供的施工條件，檢查工程施工單位的開(kāi)工準(zhǔn)備工作，并在檢查與審查合格后簽發(fā)工程開(kāi)工令。審批施工單位提交的施工組織設(shè)計(jì)、施工進(jìn)度計(jì)劃、施工技術(shù)措施、作業(yè)規(guī)程、工藝試驗(yàn)成果、臨建工程設(shè)計(jì)以及使用的原材料等。答復(fù)工程施工單位提出的建議和意見(jiàn)。

工程進(jìn)度控制：根據(jù)工程建設(shè)合同總進(jìn)度計(jì)劃，編制控制性進(jìn)度目標(biāo)和年度施工計(jì)劃，并審查批準(zhǔn)施工單位提出的施工實(shí)施進(jìn)度計(jì)劃和檢查其實(shí)施情況。督促施工單位采取確實(shí)措施，實(shí)現(xiàn)合同的工期目標(biāo)要求。當(dāng)實(shí)施進(jìn)度發(fā)生較大偏差時(shí)，及時(shí)向項(xiàng)目法人提出調(diào)整控制性進(jìn)度計(jì)劃的建議意見(jiàn)，經(jīng)項(xiàng)目法人批準(zhǔn)后，完成進(jìn)度計(jì)劃的調(diào)整。

變更管理程序流程范文6

海陽(yáng)AP1000核電工程屬于全球首堆，是我國(guó)政府決定引進(jìn)美國(guó)先進(jìn)核電技術(shù)，并進(jìn)行消化、吸收、再創(chuàng)新的平臺(tái)，其革新性的非能動(dòng)安全設(shè)計(jì)理念、模塊化的建造工藝打破了傳統(tǒng)核電土建和安裝間的明確界限，且當(dāng)前尚無(wú)成熟、可靠的建造經(jīng)驗(yàn)可以借鑒，這給海陽(yáng)核島工程施工合同管理帶來(lái)了先天性的挑戰(zhàn)。另外，在海陽(yáng)AP1000項(xiàng)目可研階段，設(shè)計(jì)方尚未完成初步設(shè)計(jì)，僅能提供一份非常粗糙的工程量清單，清單中所列材料規(guī)格型號(hào)多采用美國(guó)標(biāo)準(zhǔn)，在國(guó)內(nèi)沒(méi)有同類(lèi)的材料可以參照，報(bào)價(jià)階段的信息極其匾乏，各方造價(jià)人員采用了多種方法，與其他項(xiàng)目類(lèi)比，按工程量套定額再調(diào)價(jià)等估算，最終確定了項(xiàng)目概算，并以此概算作為EPC合同簽訂的基礎(chǔ)。核島工程施工合同延續(xù)了上游核島工程EPC合同中所載明的建安工程承包價(jià)格，采取了“概算切分”模式確定了合同價(jià)格。核島工程施工合同采取了里程牌支付模式的固定總價(jià)合同，但仍然存有部分“價(jià)格可調(diào)”的開(kāi)口項(xiàng)目，如工程量變化、國(guó)內(nèi)外材料價(jià)差補(bǔ)償、材料量差補(bǔ)償?shù)取?/p>

2施工合同管理措施與實(shí)踐

雖然海陽(yáng)核島工程承包合同在設(shè)計(jì)、編制過(guò)程中充分考慮了AP1000核電自身特點(diǎn)，但在實(shí)際履約過(guò)程中仍存在著設(shè)計(jì)變更頻繁、進(jìn)口設(shè)備不確定因素多、設(shè)備交貨延誤、工程接口復(fù)雜、美標(biāo)材料采購(gòu)困難等現(xiàn)實(shí)問(wèn)題，為有效保證合同的正常履行和工程推進(jìn)，項(xiàng)目合同管理團(tuán)隊(duì)采取了如下措施：

2.1做好合同分解，明確工作責(zé)任

項(xiàng)目合同部引入WBS工作理念，依據(jù)合同約定和管理程序要求，牽頭組織各部門(mén)針對(duì)施工合同的每個(gè)條款進(jìn)行了責(zé)任分解，建立責(zé)任矩陣（RBS），明確各部門(mén)的工作依據(jù)（合同約定）和工作責(zé)任。同時(shí)，還要求各部門(mén)在矩陣中及時(shí)記錄好工作過(guò)程中遇到的商務(wù)爭(zhēng)議或索賠事項(xiàng)，并及時(shí)反饋給合同部門(mén)。這樣不僅有利于承包商索賠的管控，還有利于促使EPC總承包商人員更好地遵守合同，避免或減少了潛在性或無(wú)意識(shí)性的違約行為的發(fā)生。另外，項(xiàng)目合同部針對(duì)核島工程參建單位多，接口工序復(fù)雜，具有多合同、多接口的顯著特點(diǎn)，特別是在核島施工合同和設(shè)備采購(gòu)合同間的接口和責(zé)任范圍中存在著合同約定不明確、不清楚的情況，組織內(nèi)部和外部資源，依據(jù)合同約定和設(shè)計(jì)文件，結(jié)合工程特點(diǎn)和施工便利性，對(duì)不同承包商間的工作接口進(jìn)行了梳理、調(diào)整，形成了詳細(xì)的DOR工作分交清單，明確了工作范圍，減少了合同爭(zhēng)議的發(fā)生。

2.2制定控制目標(biāo)，監(jiān)督合同實(shí)施

合同控制目標(biāo)主要是指合同約定的進(jìn)度目標(biāo)、質(zhì)量目標(biāo)、安全目標(biāo)和成本目標(biāo)，是合同管理的最終目的。在工程實(shí)施過(guò)程中，不僅要對(duì)合同約定目標(biāo)進(jìn)行分解，制定更加詳細(xì)的可操作性的目標(biāo)計(jì)劃，如施工計(jì)劃、安全管理計(jì)劃和費(fèi)用控制計(jì)劃等，并加強(qiáng)日常實(shí)施的監(jiān)督，收集實(shí)際目標(biāo)數(shù)據(jù)，編制各類(lèi)報(bào)表、報(bào)告，如質(zhì)量控制分析報(bào)告、進(jìn)度計(jì)劃分析報(bào)告、合同干擾事件報(bào)告等，并對(duì)比分析實(shí)際信息與預(yù)定目標(biāo)的差異及目標(biāo)偏離程度，然后診斷目標(biāo)偏離并采取糾正措施，如優(yōu)化施工方案工序、加大人員設(shè)備動(dòng)員、組織實(shí)施趕工計(jì)劃等，確保合同管理各項(xiàng)目標(biāo)順利實(shí)現(xiàn)。合同目標(biāo)順利實(shí)現(xiàn)的一個(gè)重要手段便是合同實(shí)施監(jiān)督。SPMO合同管理團(tuán)隊(duì)通過(guò)協(xié)調(diào)、監(jiān)督自身的合同義務(wù)履約情況，如設(shè)計(jì)文件是否如期交付，設(shè)備采購(gòu)是否能夠滿(mǎn)足現(xiàn)場(chǎng)施工要求，承包商申請(qǐng)文件是否及時(shí)批復(fù)，工程款項(xiàng)是否如期支付等，以滿(mǎn)足承包商履行合同義務(wù)的先決條件。同時(shí)，項(xiàng)目合同管理團(tuán)隊(duì)還會(huì)同其他部門(mén)監(jiān)督、督促承包商按照合同約定履約，包括檢查并防止承包商工程范圍的缺陷，施工工序，質(zhì)量和安全管理，承包商的人、材、機(jī)的可用狀態(tài)以及工程變更及處理等。

2.3規(guī)范管理程序，做好合同臺(tái)賬

海陽(yáng)項(xiàng)目合同部門(mén)根據(jù)美國(guó)Shaw公司的合同管理體系，并結(jié)合其他大型項(xiàng)目建設(shè)經(jīng)驗(yàn)，編制了整套建安合同管理程序，涵蓋了合同管理與執(zhí)行、合同文件管理、支付、變更、現(xiàn)場(chǎng)指令、費(fèi)用扣除、索賠和分包管理等各個(gè)方面。在程序中規(guī)定了詳細(xì)的標(biāo)準(zhǔn)化的信息化管理流程、文件記錄統(tǒng)計(jì)報(bào)表、合同事件報(bào)告單、索賠報(bào)告格式、合同及變更令評(píng)審單、變更請(qǐng)求審核流轉(zhuǎn)單、合同關(guān)閉檢查清單和報(bào)告等，形成了與國(guó)際接軌的合同管理體系。文檔管理是工程項(xiàng)目的一項(xiàng)重大基礎(chǔ)性工作，也是合同日常管理、工程變更索賠處理的依據(jù)。海陽(yáng)項(xiàng)目合同管理團(tuán)隊(duì)重視合同文檔的積累、整理、分類(lèi)等日常性工作，建立了清晰和完整的文檔管理系統(tǒng)和記錄臺(tái)賬。通過(guò)文檔管理系統(tǒng)可以實(shí)時(shí)跟蹤和查找周報(bào)、月報(bào)、紀(jì)要、往來(lái)函件、授權(quán)文件、現(xiàn)場(chǎng)工作令、變更請(qǐng)求及變更令、進(jìn)度報(bào)表、保險(xiǎn)和保函、支付證書(shū)、質(zhì)量保證和質(zhì)量控制文件、合同索賠報(bào)告及批復(fù)以及合同關(guān)閉文件等，滿(mǎn)足了數(shù)據(jù)資料的標(biāo)準(zhǔn)化、及時(shí)性、全面性、準(zhǔn)確性等要求，為合同管理工程師及時(shí)高效處理合同問(wèn)題提供了有力支持。

2.4引進(jìn)管理工具，加強(qiáng)費(fèi)用控制

核電建設(shè)項(xiàng)目具有周期長(zhǎng)、工程量大等特點(diǎn)，決定了核電項(xiàng)目合同管理存在著很大的風(fēng)險(xiǎn)性和復(fù)雜性，先進(jìn)的管理工具可以有效整合各種資源，降低合同風(fēng)險(xiǎn)。海陽(yáng)項(xiàng)目率先使用合同管理和費(fèi)用控制的專(zhuān)業(yè)性軟件，即ContractManager、Shawtrac和Prism專(zhuān)業(yè)化軟件，構(gòu)建項(xiàng)目單元和分塊管理信息體系，實(shí)現(xiàn)了施工工程量的跟蹤、計(jì)算和費(fèi)用全過(guò)程管理、贏得值分析，實(shí)時(shí)反映了項(xiàng)目實(shí)際進(jìn)展?fàn)顩r、費(fèi)用收支管理和預(yù)測(cè)，另外，也提供了日常審批流程化管理、工作報(bào)表生成、自動(dòng)警示提醒等功能。先進(jìn)軟件的使用，不僅極大地提高了工作效率、降低了管理成本，更是詳細(xì)地記錄了每筆費(fèi)用的關(guān)聯(lián)信息及其可追溯性，另外，還為核島工程合同管理信息化建設(shè)提供了寶貴經(jīng)驗(yàn)。

2.5建立溝通機(jī)制，解決索賠爭(zhēng)議

項(xiàng)目部是項(xiàng)目現(xiàn)場(chǎng)溝通網(wǎng)絡(luò)中的核心組織，起到承上啟下、協(xié)調(diào)溝通的中樞作用。本著“和諧共贏、團(tuán)隊(duì)共建”的原則，項(xiàng)目部不僅在內(nèi)部形成了一個(gè)建設(shè)步調(diào)一致的團(tuán)隊(duì)，并與建安承包商之間形成了以項(xiàng)目會(huì)議制度、報(bào)告報(bào)表制度、標(biāo)準(zhǔn)信息交換制度為主要特點(diǎn)的有效溝通協(xié)調(diào)機(jī)制，確保了項(xiàng)目團(tuán)隊(duì)目標(biāo)的思想一致性，實(shí)現(xiàn)了項(xiàng)目部和承包商間的責(zé)任明確、范圍清晰，提高了項(xiàng)目合同管理風(fēng)險(xiǎn)的掌控能力。針對(duì)合同管理過(guò)程中經(jīng)常遇到的變更索賠問(wèn)題，項(xiàng)目合同部一方面以施工進(jìn)度計(jì)劃為主線，以“干擾事件”為點(diǎn)，以安全質(zhì)量良好管理為前提，以滿(mǎn)足工程施工進(jìn)度為目的，將“主線”上的“點(diǎn)”視為一個(gè)工作單元，篩選、分析各類(lèi)項(xiàng)目文件，編制事件報(bào)告單，以分析工程實(shí)施過(guò)程中所發(fā)生或遇到的“干擾事件”，并根據(jù)該“點(diǎn)”的重要性，定義“干擾事件”風(fēng)險(xiǎn)等級(jí)，提出解決方案，以便及時(shí)有效地規(guī)避風(fēng)險(xiǎn)，做到工程實(shí)施或合同履約過(guò)程中發(fā)生的任何干擾事件及其處理過(guò)程形成良好記錄和閉環(huán)管理。另一方面，通過(guò)預(yù)測(cè)和分析導(dǎo)致承包商索賠的原因和可能性，掌握工程動(dòng)態(tài)，警惕可能發(fā)生的索賠事項(xiàng)，做好應(yīng)對(duì)索賠的準(zhǔn)備。依據(jù)施工合同中的風(fēng)險(xiǎn)承擔(dān)責(zé)任和具體的索賠條件和審核程序,通過(guò)有效的合同管理減少索賠事件的發(fā)生，同時(shí)對(duì)由于承包商的原因?qū)е碌墓て谘诱`和工程損失，依據(jù)合同進(jìn)行反索賠。

2.6進(jìn)行常態(tài)培訓(xùn)，做好合同監(jiān)督

培訓(xùn)是實(shí)現(xiàn)合同管理持續(xù)改進(jìn)提高的重要手段。項(xiàng)目合同管理團(tuán)隊(duì)結(jié)合工程特點(diǎn)，在進(jìn)行OJT（在職培訓(xùn)）和影子培訓(xùn)的同時(shí)，先后進(jìn)行了AP1000項(xiàng)目工程合同交底、合同保險(xiǎn)與索賠、合同風(fēng)險(xiǎn)控制、合同談判、工程合同法規(guī)、工程招投標(biāo)知識(shí)、合同概預(yù)算和清單規(guī)范等專(zhuān)業(yè)性培訓(xùn)，宣貫、解釋施工合同中的重要條款，提高全員合同管理、履約和監(jiān)督的工作意識(shí)，實(shí)行三全管理（全面、全過(guò)程、全員），做好合同管理工作。加強(qiáng)合同監(jiān)督與協(xié)調(diào)是工程項(xiàng)目依照合同要求順利進(jìn)行的重要保證，它主要包括合同指導(dǎo)、費(fèi)用監(jiān)督、進(jìn)度監(jiān)督、質(zhì)量技術(shù)監(jiān)督和工程協(xié)調(diào)等內(nèi)容。合同管理人員應(yīng)對(duì)工程管理人員進(jìn)行必要的合同指導(dǎo)，做經(jīng)常性的合同解釋?zhuān)顾麄儤?shù)立全局觀念，及時(shí)對(duì)合同履行中發(fā)現(xiàn)的問(wèn)題提出意見(jiàn)建議或警告。合同管理人員要對(duì)合同實(shí)施計(jì)劃的落實(shí)情況進(jìn)行檢查,要在合同范圍內(nèi)代表業(yè)主協(xié)調(diào)各建設(shè)主體之間的工作關(guān)系。

3結(jié)論