时间:2023-06-25 16:22:32
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇供应商审计方案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:云计算;安全问题;保障体系
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)10-2308-02
云计算是传统计算机技术和网络技术发展融合的产物,也是引领未来信息产业创新的关键战略性技术和手段,作为21世纪IT行业乃至社会关注的焦点和热点,未来云计算应用可以作为一种IT基础设施服务模式、一种信息交换的交付模式、一种创新性资源服务模式、一种基于互联网的新型商业模式,将为人类社会提供更加方便、快捷的信息服务。
根据美国国家技术和标准研究院(NIST, Nstioanl Institute of Standards and Technology)对外公布的一个云计算定义:云计算是一个提供便捷的可通过网络访问一个可定制的计算机资源共享池能力的模式(计算资源包括网络、服务器、存储、应用和服务);这些资源能够快速部署、并只需很少的管理工作或服务供应商很少的交互。
这个定义相对来说是比较具体的,也更为技术,它强调了一个共享的计算资源池,然后用户可以方便地通过网络来进行访问,总的来说云计算就是信息技术作为服务(IT as a Service)的一种计算供应和消费方式,因此云计算也可以被称为云服务。
随着云计算技术的深入研究,云安全越来越称为云计算以及安全业界关注的焦点问题,一方面由于云计算应用的无边界性特点而引发的很多新安全问题,另一方面,云计算也对传统的安全技术产生了深远的影响。在网络安全形势如此严峻的形势下,有必要对云计算的安全问题有一个整体和清晰的认识,才能在实际应用中把握安全界限。
1 云计算的常见安全问题
这里综述以下几类云计算带来的新兴安全问题。
1)云计算资源的滥用
由于云计算服务可以实现通过较低的成本轻易获得大量的计算资源,因此部分黑客利用运资源滥发垃圾邮件、破解用户关键密码以及开发僵尸网络程序来控制用户主机,等等。这些行为有可能造成云计算服务供应商的网络地址作为黑名单,而导致其他用户无法正常使用。此外,由于云计算资源的滥用,在一定情况下为保全证据,有可能会导致其他服务应用的中断。
2)云计算环境的安全保护
当云计算服务供应商某一服务或客户遭到入侵,导致资料被窃取时,极有可能会影响到该供应商服务的其他客户,使得这些客户不得不放弃该服务供应商的服务。除此之外,另外一个云计算的安全问题发生在多用户的环境中,用户的活动特征有可能被抓取或者泄密,例如2013年3月15日由中国中央电视台曝光的网易等网络公司通过Cookie抓取用户特征,并对用户信息进行出卖,这些行为也同样会出现在云计算的应用场景中。
3)云服务供应商的信任问题
如同在传统数据中心环境中,员工泄密等情况时有发生一样,在云计算环境下可能会发生因为供应商内部员工窃取客户资料的情况。另外,某些云服务供应商对用户知识产权的保护是有限度的,因此在选择云服务供应商的时候,必须审慎阅读云服务供应商提供的直接对数据中心资料进行调查的款项,例如在欧盟和日本的法律中,就规定涉及到个人隐私的数据不可以传送到存储该数据以外的数据中心。
4)多向及多方审计
在云计算环境中,由于牵涉到服务供应商和客户的双向设计问题,因此远比传统数据中心的审计来的更加困难。在某些安全事故中,审计对象可能涉及到多个用户,复杂度很高,为了维护审计结果的公信力,审计行为可能会由独立的第三方来完成,云服务供应商负责记录和维护审计过程中所有的稽核轨迹。随着云计算的普及和深入,应逐步制定相关规范来完善审计制度。
5)系统数据备份
一方面,由于云计算服务供应商随时会因为各种原因而中断服务,因此即使云服务供应商宣布已经做好了完善的灾备措施,用户也应当即使保护好哦自己的数据备份。另一方面,当用户不再使用某一个云服务供应商的服务时,如何确保相关的关键数据已经被其删除,因为这是对用户隐私的极大挑战。
这些问题都是因为云计算的应用环境而引发的新的安全问题,为了克制这些安全问题,或者为了消除安全隐患,有一系列的工作值得我们去探索。
2 云计算的安全保障体系
对于云计算而言,如何在最大程度上降低云计算系统的安全威胁,提高服务质量,保障用户信息安全是云计算能否取得成功应用的关键,而在这些安全措施的防范基础上,该文主要就服务供应商的安全职责进行探讨,说明云计算服务供应商应具有的安全保障体系。
利用现行的集成数据机密技术、VPN技术、身份认证技术、安全存储技术,云计算服务可以构建面应云服务的一套安全保障体系:
1)提高云计算系统的安全防御体制,提高云服务系统的健壮性、安全性,保障系统服务的连续性和稳定性。
为了实现这个目的,可以采取的措施包括:控制木马等病毒程序在计算平台内外的传播,对云计算系统的数据流量以及系统运行状态进行实时监控,部署网络攻击防御系统,完善云计算平台的容灾备份机制等等。
2)保护用户信息的可用性、私密性和完整性。
用户信息的保护是云计算安全的首要问题,可以对用户系统的数据进行数据加密、VPN使用机制以及安全的故障恢复机制。
3)身份认证与安全接入控制。
建立严格的云计算安全机制,实施严格的身份管理、安全认证以及访问限制控制,对于用户的访问记录进行安全保护,做到可溯源。
4)加强云计算服务供应商本身的安全管理,健全网络安全审计机制。
加强云计算数据中心的安全管理,加强对操作、维护等各类日志的审计管理,提高对违规溯源的事后审查能力。
云计算安全是云计算服务供应商和云计算用户之间的共同责任,但是两者之间的安全界限随着云服务类型的不同而千差万别,因此在云计算应用中,为了避免服务纠纷,有必要对云服务供应商和用户之间的责任进行明确的界定和划分。
3 小结
本文对云计算的安全问题进行探讨,具体分析了云计算由于计算模式的不同而引发的一系列新的安全问题,并从云计算服务供应商的角度给出了若干加强云计算安全的措施,为云计算平台的具体设计和使用提供了安全保障。
参考文献:
[1] . Arbor全网方案确保云计算安全运营[J]. 通信世界,2009(48).
[2] ITValue.十问云计算[J].电子商务,2012(4) .
[3] 斯蒂芬·霍普金斯. 云计算的安全性[J]. 通讯世界,2009(11) .
[4] 千堆栈.时文选译[J].计算机安全, 2010(6) .
[5] Steve Hanna,许翠苹.云计算:风险以及规避措施[J].通讯世界, 2009(12).
[6] 梁静,石冰心. 服务水平协议的现状及未来[J]. 电信快报, 2001(9) .
[7] Eric Chabrow, 善娴.云安全:利弊同根生[J].通讯世界, 2009(12) .
一、内部审计外包质量控制的必要性
内部审计质量控制是由内部审计组织的审计人员实施的,是全体内部审计组织和审计人员都必须参加的自律行为。内部审计质量是内部审计工作的生命线,是审计委托者关注的焦点,其直接目的是增强审计工作的可靠性、准确性、合理性、效益性和效率性,更好地服务和实现审计目的。
内部审计外包质量控制具有极其重要的现实意义,内部审计外包质量控制是内部审计工作质量保证的重要内容,是防范审计风险、减少审计成本的需要,是内部审计职能机构自我完善和发展的需要,它直接影响到内部审计监督、服务作用的发挥水平,强化内部审计外包服务质量控制是提高内部审计质量的保证,贯穿于每个外包审计项目的全过程,对外包审计项目质量控制的好坏,成为衡量企业内部审计工作优劣的标准之一。
二、企业内部审计外包审计质量控制现状
目前企业对内部审计质量控制从总体上看,还处在一个相对较低的阶段,落后于内部审计实际工作的需要。企业的内部审计外包质量控制受内部审计环境、内部审计法规、审计队伍等多方面的影响,主要表现在如下几个方面。
1、审计质量管理体系不完善,内部审计外包质量控制缺乏明确的标准。在企业的内部审计规范体系建设上,相对偏重于内部审计的法律规范和内部审计业务规范建设,相对忽视内部审计外包质量控制标准等内部审计管理规范的建设,造成的结果是内部审计外包质量控制标准建设滞后,内部审计外包质量控制无章可循。缺乏对外包审计的过程、成果进行有效执法的行为准绳。
2、目前内部审计外包成果普遍存在“两重两轻”现象。即质量现状体现为“重审计实施、轻审计准备”,实务中有时发现审计方案重复拷贝不走样。审计方案换换企业名称即可,审计实施与审计方案“两张皮”,审计目标不明确,重点不突出,影响内部审计质量;“重审计委托、轻审计过程监督”,内部审计项目初次外包之前,外部审计服务供应商选择相对谨慎,至少程序上比较规范,一旦内部审计项目发包以后,有时会造成内部审计过程走过场,内部审计监督作用不能充分发挥,审计的监督效能就大打折扣。
3、内部审计人员素质不高。内部审计人员业务素质整体水平不高,对法律法规不熟悉,缺乏应有的专业知识、谨慎态度和判断能力。内部审计人员在审计外包的过程中。表现得缺乏审计专业素养。如对审计项目准备不充分,审计计划缺乏可行性,审计外包手续不完备;外包审计责任不明确,审计人员质量风险意识淡薄等等。
4、工作底稿及审计档案的存档问题。在实务工作当中。由于内部审计业务进行了外包,外部中介实施审计的工作底稿常常由其自行保管,造成委托单位审计底稿保留不完整甚至没有保留内审工作中形成的审计工作底稿。有的单位审计工作底稿即使保留,其后续的分类、归档工作也不及时,造成后续外包审计项目质量失控的风险。
5、内部审计服务合格供应商的选择问题。在企业的外部审计外包当中,通常由于对内部审计的地位、认识问题,有很多来自审计职能部门自身不能左右的力量影响高质量的审计服务供应商的选择,如成本预算约束、公司利益相关方的影响。造成这种情况的主要原因是内部审计环境有待改善,不是由企业专业职能部门主要决定内部审计服务提供商。
6、外包审计人员执业素质相对不高。鉴于内部审计的审计风险较小,且内部审计的风险与外部审计的风险、责任完全不一样,会计师事务所在安排项目人员调度时,往往将能力相对较弱的从业人员安排到内审业务当中,内部审计服务项目往往成为外部审计机构“练兵”的场所。尤其在事务所业务紧张的时候,人员安排捉襟见肘的情况更是严重。
三、内部审计外包审计质量控制的内容
内部审计外包的质量控制应该遵循如下原则:依法审计、客观公正原则;审计活动能够增加价值和改进组织的经营效率和效果的原则;成本―效益原则。实践当中,主要做好以下几个方面的控制情况。
1、外包单位承诺履行情况。内部审计外包承接机构是否按照承诺派出符合相应资质和经验要求的人员参与内部审计,审计人员调整事先征得内部审计委托方同意;是否按照审计业务约定书规定的时限完成内部审计工作并提交审计报告;是否严格履行保密义务。不对外泄露委托方和被审计单位资料与信息。
2、审计项目质量控制。是否按照内部审计机构委托方要求实施审计,取得充分的审计证据;审计测试记录和审计工作底稿的编制及复核是否符合内部审计机构委托方的要求;是否对被审计单位的反馈意见进行了核实;报送内部审计机构委托方的审计工作文档是否完整、规范。
3、审计工作效果。内部审计报告和管理建议要客观、准确、清楚、扼要;对委托方和被审计单位的经营管理及审计工作是否提出了建设性意见。
4、执业素质与职业道德。内部审计外包承接机构是否审计力量较强,整体素质较高,业务能力较强,熟悉委托方业务;审计人员工作态度与作风较好,认真负责,严谨细致;审计人员能严格遵守审计纪律;遵循客观性要求,向委托审计的内部审计机构如实报告所有重要审计事项。
四、内部审计外包审计质量控制的手段
1、建立健全内部审计外包质量评价体系。要借鉴先进公司内部审计质量控制得的成功经验,建立公司统一的内部审计质量控制的执业规范、准则和评价标准,对于促进内审工作质量管理无疑具有十分重要的作用。目前内部审计的审计评价普遍存在只重视定性分析,而轻视定量分析的状况,而定性分析有时又难以准确把握,存在着主观随意性。因此,建立详细可操作的内部审计质量评价体系,有利于区分责任和绩效考核,为体现激励机制和惩罚机制,为内部审计质量提高提供保障。制定的审计质量评价体系,既要具备较强的操作性,又要便于前后期对比和经验总结,避免在制度规范中出现过多的文辞费解和
不易操作等缺陷。
2、因地制宜的选择合适的外包形式。内部审计外包是一个系统的工程,首先要结合企业的发展需求对内部审计外包进行决策分析,考虑哪些项目需要外包以及外包什么程度,然后根据资源状况选择适当的外包形式。在具体操作过程中,可以参照先进企业的成功经验,根据企业的需要及成本效益作出外包决策。如对于计算机信息系统等专业领域,可以采用“专项外包”的形式,借助信息系统会计师完成依靠内部力量无法完成的工作;而对那些内部审计业务很少的中小型企业,难以聘到高水平的审计师,如单独设置内部审计部门并配备专业的内部审计人员可能不符合成本效益原则,此时“内部审计职能全部外包”则可能是企业的最佳选择。
无论企业选择哪种方式,都应结合企业自身的管理需要和成本效益来决定。但是成本不是企业管理层决定外包的唯―依据,审计服务的有效性,即能否在相同的成本条件或更低的成本支出下,提供更高质量的服务,才是最重要的参考依据。
3、注重对委托项目“两端”的内部审计质量控制。对于内部审计项目质量控制的整个过程,从委托―计划―实施―报告―复核―公告―整改等各个环节,一般来讲都要进行必要的管理与控制,就像企业生产中的全面质量管理,这样才能把质量控制落到实处。具体地说,加强内部审计质量控制措施,按作业顺序来,可以分为审前控制、审中控制和后续审计。审计前的控制主要是有关审计项目立项和编制计划、内审监督协调员选派的控制;审计过程中的控制主要是健全审计日记和审计工作底稿体系,在保证审计取证和复核时的充分性和适当性,则既要有结论,又要有详细的记录,做到“知其然,也知其所然”,以及监督撰写高水平的审计报告;后续审计主要是对内审审计报告发出后新发现的问题进行纠正,目的是为了总结经验,吸取教训,保证审计质量和审计水平的提高。
但是,既然将内部审计外包给会计师事务所等外部服务供应商,作为内部审计职能机构或对应企业职能机构来说,就要扬长避短,利用企业有限的资源,重点抓好内部审计项目质量控制的两端,即审计委托项目的选择、内审方案的审核和内部审计报告的出具,让会计师事务所发挥其长处,加强对审计项目过程中的审计质量控制,重在发现审计问题,实现审计目标。
内部审计外包的“前端”的审计质量控制。审计项目选择要考虑:一是管理层关注与公司当前主要中心工作相关的项目;二是企业资金投入大、建设周期长的项目;三是内审力所能及、能够获得被审计单位接受、支持配合的项目;四是连续多年审计发现问题难以彻底整改的项目;五是选择审计数据和资料来源有保障的项目。
审计方案制定控制:首先,应要求外部审计师进行充分的审前调查,在摸清被审对象总体情况的前提下,明确无误、科学、合理地指导外部审计师确定审计范围、审计内容、审计重点、审计目标、内审人员分工安排和审计时间等。并明确内部审计师对外部审计师的监督和指导责任;其次,应使所制定的审计方案全面具体、细化到位、便于操作,完整体现审计的全过程要求;最后,应明确规定审计方案调整的情况和审批要求。减少审计方案调整的随意性。
内部审计外包的“后端”的审计质量控制主要是审计报告编制复核。审计报告是会计师事务所向企业报告审计项目结果的文件,是企业内审机构向被审单位下达审计结论的依据,是审计工作的最终成果,是审计质量的综合体现,企业应对提交的内部审计报告在允许的条件下实施三级复核。即重点复核:一是审计事实是否清楚;二是审计程序是否合适,是否实现审计目标;三是审计证据是否具有客观性、相关性、充分性和合法性,审计依据是否正确,四是审计评价意见是否恰当;五是审计建议是否利于改善组织的风险管理和增加组织价值;六是审计报告的结构是否完整、层次分明,用语是否规范。
4、建立内部审计质量的责任追究制度。在企业内部,在内部审计组织和内部审计人员自查的基础上,审计职能机构对内审结果的监督检查,主要措施是分级督导和内部互查,但是督导具体职责不明确,对内部审计质量的提高所起的作用会不甚明显,因此要将审计责任追究制贯穿于审计的全过程,明确内部审计的审计质量责任,特别是重要审计项目的审计质量控制要确定专人负责检查与督促,发现问题及时纠正,将影响质量的要素解决于萌芽之中。在外部检查与监督方面,内部审计委托部门应成立专门的业务监督和考核部门,制定明确的业务监督和考核程序和方法,有重点、有选择地对重要的审计项目进行检查,帮助和督促被内部审计加速审计整改步伐。内部检查与外部检查是相辅相成的,应以内部检查为主,外部检查为辅,外邮检查仅帮助和指导内部审计建设与发展,而内部检查是自我完善和提高的校正性过程,后者更具有针对性、及时性和效果性。
对于内部审计的结果,应建立健全责任追究制度。要建立健全明确、清晰的指标、标准,来判别从主审人员到审计组长。再到复核部门、主管领导,对内部审计结果应该承担的质量控制责任。健全的追究责任制度是内部审计质量的有力保证。内部审计项目质量控制的核心是建立完善督导和质量责任追究制度。加强审计质量控制制度建设,要以审计责任追究为核心,建立和完善以审计复核、审计考核和完善以审计复核、审计考核、审计督导和审计责任追究为主体的审计质量控制制度体系。
对于监督内部审计外包质量控制不称职的员工,首次责任认定后应予以劝诫,帮助其提高质量控制的认识意识和业务水平;屡次认定责任失职后,对不能满足内部审计质量控制要求的人员应予以进行内部岗位轮换,甚至建议调出内部审计职能部门,以示审计质量控制的严肃性。
对于内部审计外包质量控制考核不合格的供应商,应按照合同条款予以扣减审计费用并同时降低该供应商下一年的内部审计服务单价;对于审计质量持续2年考核不合格的供应商,应该列入“黑名单”,永远不得进入企业的审计外包服务候选供应商行列。
五、内部审计外包审计质量控制注意的问题
不可否认,外包会计师事务所等供应商整体而言具有相对较高的专业化水平,拥有丰富的经验和广阔的见识,但不能因此就断定内部审计外部化后的内部审计质量就一定高,而完全依赖外包审计解决企业发展中应由内部审计解决的问题。现实中,内部审计外包本身有一些固有的风险,尚需注意其对内部审计质量的影响。
第一,内部审计外部化后,企业委托关系的链条加长,同样会因为信息不对称而加大逆向选择和道德风险的可能。
第二,审计面对的内控环境,不能仅仅依靠雇员道德来遵守,在强大的利益驱策下,道德的力量有时候会变得很微弱。另外,这些约束真正发挥效力的时候是在事后,往往以某种处罚的形式表现出来,其在事中的约束效力如何很难得知,所以根本无法保证审计过程中各个环节的审计质量。事实上,要想从根本上保证审计质量恰恰就得从每个审计项目的各个环节做起,实施全面的质量控制。再次,外部审计的视角上的缺陷和审计范围可能受到的限制都会影响审计质量。外聘会计师事务所的知识结构往往是通用有余,专用不足,处理具体问题时可能只见树木,不见森林,对企业缺乏深入地了解,未必能很好地契合企业实际,从而也很难保证审计质量。
第三,外部审计服务供应商不如内部审计人员熟悉企业的实际情况、了解管理层所需,不能积极主动地围绕企业目标而展开审计工作,进而影响审计质量。
第四,存在不同的忠诚度。企业内部员工忠诚于企业,而外包审计服务供应商等承包者忠实于承接外包的会计师事务所等中介机构。这意味着,外部审计服务供应商不用承担最终结果,但内部审计发包方必须承担相应的审计责任,即内部审计外包不能免除内部审计职能机构应该承担的审计责任,审计职能机构应对最终的审计结果承担管理责任。
公司采购管理制度
一、总则
第一条 为加强公司各项采购活动的管理和控制,结合《预算管理制度》的相关规定,经公司研究特制定本制度。
第二条 本制度所指的采购包括公司各项固定资产及其附属设备的采购、车饰等商品采购、配件及其他材料采购、低值易耗品和办公用品采购、各种广告和展示设计采购。
第三条 公司所有的采购活动统一由公司的所指定的相关专业部门负责执行。具体规定为:
1、广告和展示设计采购由行政部负责执行;
2、生产车间、办公室物品由采购部负责执行;
3、电脑、软件等电子信息设备的采购由行政部负责执行。
4、其他上述未包括的采购全部由行政部或其他公司另行指定部门负责执行。
第四条 单项(含综合项目采购,整车和配件采购及整车供应商指定的采购除外)采购金额超过10万元的采购项目,应由相应的采购部门会同有关采购需求部门、财务部、审计部和总经办举行采购听证会或合同评审会,采购部门应在会前准备好充足的资料,如项目方案介绍,供应商询价记录或招投标情况,各供应商优惠办法,性价比意见书,其它相关资料等。
第五条 本制度采购管理主要指采购预算管理、采购询价管理、采购合同管理、采购入库和付款、供应商评审等几个重大方
二、采购询价管理
第六条 采购部门接到批准的采购申请单后,优先到公司指定的供应商处购买,如指定供应商无货供应时,必须进行多方比价,1千元以上的物品,货比三家,作好市场询价记录(市场询价记录表附后),择优择廉购买,同时保管好《市场询价记录表》以供以后参考和审核,保管期限为一年。
第七条 审计部和财务部定期或不定期联合进行市场信息调查,作好市场信息调查记录(记录表附后),对前期购买活动进行评审,做好评审工作总结,报总经理参考。
第八条 定期评审分为季度评审、半年度评审、年终评审。不定期评审可以根据工作需要,由总经理或审计总监决定。
三、采购合同管理
第九条 采购价格选定后,采购商品单位价格在5000元以上或采购合同金额在5000元以上的或有经常供货行为的(一年内有3次以上)必须与供应商签订采购合同,广告、展示设计采购必须与供应商签订合同。
第十条 采购合同必须进行合同评审会签,各职能部门对合同的内容和条款逐一进行审查,各职能部门负责人对合同进行联合会签,并对会签结果负责。只有经过会签同意的合同才能加盖公司的合同专用章或公章。
第十一条 参加合同会签的职能部门:总经理、审计总监、财务部、行政部。合同会签的经办人为相关采购责任部门。
第十二条 采购合同的保管:采购合同原件由采购责任部门保管,留复印件在财务部备案,合同原件保管时限为3年。
第十三条 采购合同条款的执行跟踪:日常跟踪由采购责任部门负责,审计部对合同条款的执行进行定期和不定期的审计。
第十四条 供应商给予公司现金折扣和销售折让的情况,必须在合同条款中反映。严禁采购人员私自收取或索要供应商回扣、佣金等,一经查明发现将由公司视具体情况给予责任人开除、降职或其他行政处罚。
四、采购入库和付款
第十五条 属于固定资产的(单位价值在2000元以上,使用期限在一年以上),必须办理固定资产验收手续(附固定资产验收单格式),验收合格才能入库。
第十六条 属于公司商品、原材料(车饰精品、配件、车间辅料等)的必须办理入库手续,认真填写入库单,仓管员对入库数量负责,月末盘亏时需进行赔偿。
第十七条 办公用品和其他不需入库的零星物料(数量在5个以下金额在10元以下且不属公司商品、原材料的物料),必须有两人以上在送货单或发票上签名确认。
第十八条 采购金额超过50元的,必须取得合法的发票,尽量取得增值税专用发票。
第十九条 付款注意事项:固定资产付款必须附上发票、合同复印件、《固定资产验收单》;公司商品付款须附上发票、入库单;未签订采购合同的须附上〈〈市场询价记录表〉〉,否则财务部不得付款。广告、展示设计付款时必须附上合同
五、供应商评审
第二十条 每年年初,由审计部组织,对上年度的各类供应商进行评审,对价格高、服务差的供应商进行淘汰替换。列出合格供应商名录。
第二十一条 评审委员会的组成:行政部负责人、售后服务部负责人、财务负责人、审计总监、总经理共五人组成。
如何执行制度
如何执行制度?如何才能执行好各项制度?这是跟企业内部各层管理密不可分的一个重大问题。所谓制,乃束缚、制约;度即量体裁衣,针对各种不良病症所下的药。制度下来没有人执行是何原因?细追究,原来制度是要制约某些人的行为。为什么要制约这些行为呢?因为某些人的这类行为从企业整体角度上说,影响了大多数人的利益,也损害了企业的利益,所以我们要制订这些东西约束一些行为的产生。假如我们的管理为了不得罪某些人,把企业的利益和制度放在一边,这样,企业的制度形同虚设,也就没有起到实际的作用,失去了它所产生的意义了。所以对主管的工作考核很重要。
有一则管理案例上讲过一个故事,大意是这样:一欧洲人贩到非洲贩运黑人前往澳洲做苦力,商议给船主运一个人给五十美金。人贩一次性买了二百个黑人,可是到达澳洲后,二百个黑人死了大半,原来船主为了获得更大的利益,每日克扣黑人的伙食,结果在运输的途中,二百人饿死了大半。得知原因后,人贩决定增加船主的运费,于是运一个黑人的费用从五十上升到了一百。可是,人贩发现,即使这样,船主仍要克扣黑人伙食,饿死的黑人有增无减。后来,人贩想到了一条好主意,他和船主谈定,运送一批黑人到澳洲,到岸后按照人头付钱给船主,每运送一个给一百二十元。后来,人贩发现这种方法非常好。原来船主为了提高黑人到岸的成活率,不敢克扣黑人伙食,所以到岸后的黑人成活率好高,二百个人只有一两个因不适环境而病倒,几乎没有死亡的现象了。
故事中,人贩再三通过增加费用来提高黑人的到岸成活率,而他前两次所用的方法(或制度)没有造成对船主自身利益有冲突,所以他的方法不起作用。第三次,人贩采取了与船主有责任和利益相关连的办法,结果取得了突破性的成功。
同理,如果企业的制度与管理方法没有同管理者个人利益进行冲突时,出于人性的自私本能,许多管理者是以个人利益为前提,而至公司利益于不顾。
假如我们的管理制度的执行放在各级层管理利益息息相关的立场,那么我相信,执行力度不严或没有执行力度的现象是会慢慢减少的。
一个制度的形成大致如下:
制订者根据管理者代表意愿,充分了解员工的承受力,结合公司实情而制订形成草案,经高层领导审核,进行修订,最后呈老总再审核,再修订、核准,然后下达到各部门执行。
JDA服务团队专注于用户的成功,通过提供高品质的服务建立JDA与用户之间的合作关系。当用户未来的业务创新需要进行下列事宜时,JDA希望用户首先想到的是 JDA 软件:实施和升级服务,业务和技术优化,教育、运营和产品支持。
每一个JDA 产品都提供功能强大的独特功能,以满足零售和供应链客户的实际需求。但如果业务和技术实施的方法途径不一致,这都将成为一种挑战。
JDA 理解所有成功的实施均遵循类似的路径。JDA 咨询服务集团(CSG)建立了一套称作“最优路径(Optimum Pathways)”的稳健成熟的方法,跨越整个 JDA 解决方案提供这种一致性。该核心流程使 CSG 团队能够专注于产品特色的基础,以确保实现用户的企业愿景。每个客户团队均由经过验证的流程、产品和项目资源组成,它们利用 Optimum Pathways 通过已定义的流程引导实施.。
JDA采取的项目方法和操作确保JDA能够针对用户的优先顺序、时间框架和资源定制实施。JDA的方法对于完整的企业解决方案和单一产品实施均适用。此方法诚然功能非常强大,不过它能够在数以百计的客户环境中取得成功的关键之处在于它的灵活性。JDA可围绕用户业务、组织结构和(或)技术框架的特点来对方法进行修改调整。JDA的项目经理可帮助用户区分哪些是最紧迫的需求,然后再根据需求或用户的预算许可整合其他系统成分。
JDA 将一路支持用户企业不断成长。JDA的服务目标就是尽最大努力满足用户的各方面需求。JDA明白,JDA的成功将基于用户的成功。因此JDA将不仅仅满足于作为用户的软件供应商,更希望是通过自身的努力成为用户长期的战略合作伙伴。
JDA 实施核心解决方案:项目计划和管理、 业务流程分析、配置和安装、质量保障和集成测试、应用集成支持、集成后审计和支持。
JDA 业务优化战略解决方案:战略计划、 商品计划、业务流程优化、 变更管理、风险管理、 商务智能。
JDA 基础架构计划和技术支持解决方案:修改开发、界面开发、数据转换、数据库管理、技术架构分析、技术基准设置。
JDA 支持企业愿景的教育解决方案:功能和技术培训、客户化课程、 客户化流程手册、基于电脑的培训、eLearning。
JDA 企业业务和企业自给全球支持:Passport 支持、自定义 Passport 支持、白金级支持、涵盖 全年7 ×24小时、延长工时。
JDA 外包和硬件解决方案:应用服务供应商、IT 管理、硬件销售和采购、硬件安装、硬件维护。
第四方物流(4PL)指把整个供应链管理外包给外部专业公司运作的方式,包括该过程的所有财产、规划和管理。埃森哲把4PLs定义为通过协议对内部和具有互补供应商所拥有的资源、能力和技术进行整合,加以管理,为客户设计、构建和运行全面供应链解决方案的基于非储运设施的供应链集成商。4PLs把物流看作完整链进行设计和管理,利用分包商来控制与管理客户公司的点到点式供应链运作。
大多数企业重视与渠道伙伴的合作,包括客户、原料供应商和物流服务供应商。4PLs是合同性权威,旨在优化物流链和组织运营和实施策略性建议。4PLs以新合作和合同联合涉众,这对合作至关重要,以便开拓和维护参与整体供应链活动的涉众间的关系。
4PLs的原则。4PLs是客户在物流领域的持久策略,是供应链服务者和过程调解人(供应链实践者),为客户选择和雇佣质优价廉的储运服务提供商。为避免利益冲突,4PLs不是运营商,不能拥有储运设施,而是策略性咨询商,要遵循中立性原则,以便基于客户的实际需求选择物流服务提供商,保持选择要基于公正性和中立性。这就要求4PLs只能拥有计算机系统和智力资本,不与3PLs竞争,只能利用2PLs和/或3PLs为客户提供服务,即根据3PLs交的运输方案为客户识别和提供最好的物流服务。
4Pls的服务。4PLs的主要作用是为客户提供完整的物流链视图,以便监控和全方围管理企业的供应链,管理整个物流过程。其核心业务覆盖物流规划、物流审计、系统实施及物流培训等。作为客户及其物流供应商之间的联系纽带和唯一“联系人”,4PLs要利用支撑性信息系统调动和协调涉众,以满足其客户要求;因此,集成的4PL后台系统至关重要。利用该虚拟环境,优化预测、进行订单处理,管理集成供应链,与服务提供商协作物流事务如货运、货运合同管理、管理服务提供商。
4PLs的特征。
1、中立性。4PLs不是物流利益方,而是物流增值服务商;依靠其物流技能,以技术服务为中心,只用资本和计算机工作;没有储运设施,提供的服务并非都是其拥有的,以最优价格调用最好的3PLs。
2、策略性。4PLs提供整套供应链解决方案,以整合物流资源、适应需求的多样化和复杂化。俯视供应链以寻求集成、降低库存费用、提高效率和缩短交货时间。客户的供应链完全由4PLs组织管理;
3、技术性。外包物流需要为涉众提供有力的通信和信息交换平台,4PLs通过提供技术平台,实现信息涉众之间的信息共享,同时有利于在集成的供应链管理的意义上优化预测、订单处理等物流服务。
4PLs的优势。
1.、4PL可被描述为物流链的完全外包,包括服务供应商的选择。4PLs能创建独特而全面的供应链方案,具有为客户管理物流资源和评估物流过程的技能,以便让其客户外包物流管理活动。4PLs俯视供应链,以寻求集成、降低库存费用、改进效率和减少产品上市时间。
2、4PLs改进物流控制机制和提供物流管理的灵活性,实现对物流和费用进行中心化控制,改进了物流链的效率,优化了物流网络。第一,用单点管理客户供应链全局,以单一合同和全面集成技术管理物流过程;负责整个物流过程,包括控制和管理;用专业化技术监测以全面优化物流网络,通过网络对客户全面负责。第二,通过选择最合适的服务提供商优化物流费用,努力实现经营成本的最大限度降低,实现客户增值利润。4PLs通过向外部客户销售供应链服务实现收入或通过增益提成得到回报。
4PL运作模式分析
4PLs不投入储运设施,而是集成自有的技术和3PLs的资源,对3PLs的资产和行为进行调配和管理,集成各种资源,提供集成的供应链运作和管理解决方案。有效地适应需求多样化和复杂,以服务客户。
4PLs为主导,协作与集成具有各种资源和能力的3PLs,提供运输、仓储、配送等高端服务,为客户制定供应链解决方案。该方案包括4PL和多个互补性3PLs的资源、资本和技术。4PLs是联系3PLs集群和客户集群的纽带,通过卓越的运作策略、技术和供应链运作实施来提高整个行业的效率。
4PLs的组织柔性大,运作模式灵活。对安德逊咨询公司提出的三种模型分析如下:
所谓远程控制,是指管理人员在异地通过计算机网络异地拨号或双方都接入internet等手段,联通需被控制的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。远程唤醒(wol),即通过局域网络实现远程开机。
二、远程控制的概念
这里的远程不是字面意思的远距离,一般指通过网络控制远端电脑。早期的远程控制往往指在局域网中的远程控制而言,随着互联网的普及和技术革新,现在的远程控制往往指互联网中的远程控制。当操作者使用主控端电脑控制被控端电脑时,就如同坐在被控端电脑的屏幕前一样,可以启动被控端电脑的应用程序,可以使用或窃取被控端电脑的文件资料,甚至可以利用被控端电脑的外部打印设备(打印机)和通信设备(调制解调器或者专线等)来进行打印和访问外网和内网,就像利用遥控器遥控电视的音量、变换频道或者开关电视机一样。不过,有一个概念需要明确,那就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑,同时将被控端电脑的屏幕画面通过通信线路回传过来。也就是说,控制被控端电脑进行操作似乎是在眼前的电脑上进行的,实质是在远程的电脑中实现的,不论打开文件,还是上网浏览、下载等都是存储在远程的被控端电脑中的。远程控制必须通过网络才能进行。位于本地的计算机是操纵指令的发出端,称为主控端或客户端,非本地的被控计算机叫做被控端或服务器端。“远程”不等同于远距离,主控端和被控端可以是位于同一局域网的同一房间中,也可以是连入internet的处在任何位置的两台或多台计算机。
三、技术原理
远程控制是在网络上由一台电脑(主控端remote/客户端)远距离去控制另一台电脑(被控端host/服务器端)的技术,主要通过远程控制软件实现。远程控制软件工作原理:远程控制软件一般分客户端程序(client)和服务器端程序(server)两部分,通常将客户端程序安装到主控端的电脑上,将服务器端程序安装到被控端的电脑上。使用时客户端程序向被控端电脑中的服务器端程序发出信号,建立一个特殊的远程服务,然后通过这个远程服务,使用各种远程控制功能发送远程控制命令,控制被控端电脑中的各种应用程序运行。
四、技术发展
发展经历
电脑中的远程控制技术,始于dos时代,只不过当时由于技术上没有什么大的变化,网络不发达,市场没有更高的要求,所以远程控制技术没有引起更多人的注意。但是,随着网络的高度发展,电脑的管理及技术支持的需要,远程操作及控制技术越来越引起人们的关注。远程控制一般支持下面的这些网络方式:lan、wan、拨号方式及互联网方式。此外,有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制(不过这里说的远程电脑,只能是有限距离范围内的电脑了)。传统的远程控制软件一般使用netbeui、netbios、ipx/spx、tcp/ip等协议来实现远程控制,不过,随着网络技术的发展,很多远程控制软件提供通过web页面以java技术来控制远程电脑,这样可以实现不同操作系统下的远程控制。
五、远程控制应用
1.远程办公
这种远程的办公方式不仅大大缓解了城市交通状况,减少了环境污染,还免去了人们上下班路上奔波的辛劳,更可以提高企业员工的工作效率和工作兴趣。
2.远程教育
利用远程技术,商业公司可以实现和用户的远程交流,采用交互式的教学模式,通过实际操作来培训用户,使用户从技术支持专业人员那里学习示例知识变得十分容易。而教师和学生之间也可以利用这种远程控制技术实现教学问题的交流,学生可以不用见到老师,就得到老师手把手的辅导和讲授。学生还可以直接在电脑中进行习题的演算和求解,在此过程中,教师能够轻松看到学生的解题思路和步骤,并加以实时的指导。
3.远程维护
计算机系统技术服务工程师或管理人员通过远程控制目标维护计算机或所需维护管理的网络系统,进行配置、安装、维护、监控与管理,解决以往服务工程师必须亲临现场才能解决的问题。大大降低了计算机应用系统的维护成本,最大限度减少用户损失,实现高效率、低成本。
4.远程协助
任何人都可以利用一技之长通过远程控制技术为远端电脑前的用户解决问题。如安装和配置软件、绘画、填写表单等协助用户解决问题。
六、远程控制安全
尽管远程访问工具存在安全问题,不过现在的技术用户对于远程访问支持的需求却不断增加。也就是说,it团队无法不使用远程控制技术,因为他们要让客户和员工满意,并尽可能提供全天候的远程支持。利用远程访问技术提供离线计算设备支持的同时,也需要注意维护安全和企业管理政策,为此,本文为大家提供五个关键要素:
第一要素:制定远程控制策略
想要有效降低企业远程访问的风险,制定远程控制策略是至关重要的。理想的策略能够帮助企业确定远程故障诊断和维护要求的需求,并能根据需求来合理分配花在远程支持设备上的资金,以及遵守必要的安全规则。理想的策略还能够列出具体标准来指导it团队,如果没有远程控制安全策略,企业将继续沦为黑客的猎物,因为现在越来越多的it支持团队开始使用远程访问工具,而黑客则可以利用远程访问攻击企业系统。
第二要素:部署现场解决
方案
部署现场解决方案能够更好的控制安全,另外,对现场设备管理接口的访问只能通过加密网络连接来访问,这样只有本地控制台端口和指定网络段才能访问,这种设计可以有效防止远程攻击者通过远程访问网络获取对管理功能的未经授权访问.根据最新安全厂商调查显示,这种解决方案是最佳安全做法,因为能够通过限制可能的攻击方式来有效降低操作系统层漏洞被利用的比率。这种应用模式开始吸引越来越多的企业采用,尤其是大型企业和监管产业的企业。另一个架构方面的考虑因素就是解决方案供应商的商业模式,如果你使用应用服务供应商(asp)提供的应用服务,你的数据和客户数据就不可避免要经过第三方,这样做就扩大了合规责任的范围。确保asp使用的安全性将涉及严格的服务水平协议(sla)以及第三方涉及机构定期严格的服务供应商审计。在计算解决方案的隐形成本时也要考虑这些审计问题。
第三要素:审核第三方验证
在调查远程支持解决方案的安全性时,你也需要权衡第三方验证问题。有些供应商已经将其软件提交给了安全审计机构,这些软件的审计评估结果通常能够在供应商的网站找到,如果你不能找到解决方案的安全审计数据,可以要求供应商提供给你。对解决方案安全问题的调查绝对不能掉以轻心。
第四要素:确保审计能力
要确保每个远程支持会话的详细信息都自动记录和保存,以符合合规审计要求。持有聊天记录和文件传输记录能够极大地简化审计的流程。此外,对所有系统和ip信息也应该保存,因为这些数据能够说明哪些设备何时被访问过。理性情况下,远程控制解决方案还可以记录每次会话活动的视频以提供每次通信的画面信息。这种能见度以及所有会话详情的记录将为审计提供强有力的证据。
今天,电子银行系统能否正常安全运行成为电子银行业务运行的前提,成为金融业关注的焦点。必须从评估、管理、防护到发现问题、解决问题,形成一个整体网络信息安全指导理论基础,从根本上解决网络信息安全问题,形成安全防护的循环体系:安全方案、安全评估、制定安全策略、安全实施、安全审计。因此,必须依托第三方,通过科学、公正、全面的咨询服务,成功实现银行信息化。第三方服务的优势在于:
1.咨询服务面向信息化的全过程
按照通常做法,信息化咨询服务的重点主要放在实施上,旨在如何确保实施的成功,这显然是建立在有明确的需求、合理的选型和完善的解决方案之后。但实际上银行信息化包括许多环节,某个环节的疏漏都将使实施的效果大打折扣。第三方服务将针对每个环节、跟踪全过程,包括:
项目建设前的系统规划与选型咨询
项目实施过程的跟踪监理
项目竣工后的验收测试与系统维护
2.咨询服务面向信息化的全线产品和方案
第三方的咨询服务不仅涵盖信息化的全过程,而且面向全线产品和方案。可以分为三个层次:由物理电路、路由器、交换机、网管软件、防火墙、加密机、网络监测器等部件构成的网络;由主机操作系统、数据库、工具软件等部件构成的主机系统;由不同的业务所需的业务软件组成的应用软件。具体包括:
网络技术和网络产品服务器PC外设
安全产品,如防火墙、反病毒系统
应用管理软件,如银行ERP/CRM
实施方案及实施商、集成商评估
3.以科学、客观和公正为原则
传统的做法是:信息化需求的调研、解决方案的确立、产品的选型、项目的实施和系统的检测均由产品的供应商或实施商来完成,这无疑带有较强的厂家情感和产品倾向,这无疑搀杂了许多人为因素,很难做到科学、客观和公正。对于银行信息化这样一个投入大、周期长的复杂工程,应该表现得更加理性。因为不同的供应商(实施商)、不同的产品具有不同的特点,不同的侧重点,适用于不同银行业务。未作充分评测、评估而选择某个厂商、某个产品将因缺乏客观的立场和针对性而增加实施的风险。因此,应该有中立的第三方,客观和公正地帮助用户明确信息化应用需求,并对众多产品、方案和供应商乃至实施商进行全面、客观的评测评估、比较分析,选出真正适合用户需求的产品、方案;同时全面跟踪、监理项目的实施过程,测试、评估实施成果。
【关键词】家电企业 采购 成本 策略
一、前言
国民经济中占有主导地位的家电企业,生产着居家百姓日常生活必需品。伴随着各家电企业竞争加剧和总体产能富余,家电制造企业已开始进入微利时代。家电企业的竞争从原单体企业竞争迅速发展成为供应链的整体综合竞争,在经济全球化的影响下进程越来越快。目前家电企业材料成本占据总成本70%左右的比例,其次是流通及营销等相关成本。受零部件采购成本居高不下的影响,削弱了家电制造企业的利润空间,同时还对家电制造企业的运营效率和整体竞争力提升影响深远。可见对家电企业采购成本控制研究将成为提升家电企业整体竞争力的关键因素。本文在分析家电企业采购成本控制重要性基础上,详细阐述如何分析与降低家电企业采购成本。成本降低不仅仅指的是材料采购成本,更强调产品从设计、研发、技术、商务谈判等所有环节对采购成本的影响。为做到总成本最低,提供了清晰的操作指引。
二、我国家电企业采购成本控制中存在的问题及原因-以MD集团空调制造中心为例
根据统计资料显示,家电企业在新产品开发过程中(以空调项目为例,下同),客户关于公司新项目的资讯中超过20%的项目报价过高导致内部项目无法满足客户的需求。在批量生产的项目中也有高达5%的订单被取消,主要原因也是报价过高。因此为了促进集团的发展我们必须不断探索新的途径,采用新的措施提升企业的经营利润。
项目开发阶段的采购成本控制问题:
(一)产品/材料设计不合理
在项目开发和方案定稿之前,研发工程师要根据客户的需求以及国家相关法律对产品外形和功能的具体要求进行方案修订。而公司正式承接项目之后,项目经理则会要求工程师根据项目质量要求设计新的图纸和规格,并且对项目进行价格咨询。研发工程师在项目中发挥了重要作用,他们在项目设计研发阶段并不会对产品实施全面成本控制,需要将项目经理和客户的需求考虑在内,并且在充分论证和探索的基础长制定施工方案。但是他们在设计的过程中并没有将最合适的时候将原材料用在产品中,也没有从产品设计满足要求的基础上降低成本的方面进行考虑,这在一定程度上对企业产品质量造成了消极影响,导致企业产品的性价比降低,对企业成本控制和竞争力提升不利。此外,还有一些项目在设计初期阶段由于质量要求过高,对一些不在要求范围的大小和尺寸等要求苛刻,最终有超过40%的产品不合格,导致了供应商的供货成本提升,最终影响了企业的材料采购价,增加了企业成本。
(二)原材料报价缺乏竞争性
在项目开发和原材料采购方面MD集团在价格上存在竞争劣势,主要表现在结构材料选择的过程中公司没有采用成本核算公式进行成本分析和核算,没有将相关策略采购考虑在内,希望能够在年度产品采购商获得高的报价,并且在量产阶段实行持续降价的策略以实现年度降价目标,但是这样的操作与市场状况不相吻合,最终导致大多数项目的核算公式计算的原材料价格高,增加了企业项目的成本,对企业项目竞争性提升不利。
量产阶段采购成本控制的问题:
(一)缺乏跨部门小组对量产材料的采购成本控制
家电企业在项目量化生产环节实施之前由于面临激烈的市场竞争,客户为了实现自身利益也会不断向企业施加压力。因此公司为获得较为稳定的市场份额并得到客户的认可必须采取降低原材料成本价的方式。
目前,随着成本效益的不断提升,单纯性的谈判和替代供应商竞价的方式对原材料降价发挥的作用越来越小。企业必须不断探索新的途径,用动态的眼光去考量产品的新要求,以客户对产品的新期望以及市场上原材料的供应状况去探索新产品优化方案设计的措施。
(二)没有辅助供应商帮其节约生产成本
行业价值链理论指出,企业在对待与供应商的关系上必须采取战略手段,采取有效措施改善与供应商的合作关系,并探索新的途径为企业生产成本降低努力。企业采购部必须转变理念,将一味的砍价转变为帮助供应商获利并实现双方互利共赢转变,这不仅对企业竞争性提升起到了重要作用,同时降低了供应商的成本,维护了供应商的基本利益,为后续获得低成本材料供应奠定了基础。即通过深入供方对生产工艺流程和生产效率的分析,帮助其改善工艺流程,提高生产效率,减少报废,让供方生产成本节约,从而与家电集团企业一同分享降低的成本。
我国贵为世界级家电制造中心,但大而不强,缺乏创新能力,和卓越的采购成本控制力,所以我国家电企业必须依靠“低成本,大规模”。提升家电企业采购成本控制是提升企业竞争的核心关键。
三、我国家电企业降低采购成本的整体方案设计
我们从以下几个方面对具体的改善措施和细节进行分析。
(一)优化产品和材料设计运用价值工程
价值工程是研究如何才能更加有效的提高产品寿命以为功能分析服务的一种管理方式和有组织的经济思想方式,对产品或服务的必要功能实现是必要的。新产品的设计或者老产品的重新设计都必须用价值工程进行衡量,从而确保产品设计在最佳的状态,保障产品的结构合理性,最终提升产品的经济效益。
MD集团在具体操作的过程中要根据具体项目的需求,由项目小组或者公司职能部门的专业人员参与分析和讨论,优先考虑数量大和净利差大的项目,使用价值工程的方式对客户需求的功能进行分析和探索。
1.价值工程小组的组建
2.项目小组进行价值工程的步骤
(1)信息收集:了解我们的产品现状和客户需求。
(2)脑力风暴:提出可能改进方案的任何意见。
(3)分析:分析提出的方案更改意见和坚毅,对技术可行性和需要投入的资本和成本收益等进行分析。
(4)审批和执行:将优先方法交由主观人员审批。项目小组在的得到领导批准之后计划实施项目计划,对项目进度和项目预算等详细筹划。
(5)跟踪和总结:按照计划跟进价值工程项目并将结果记录分析,最终总结行动结束的结果。
我们接下来通过实例分析的方式对MD集团实施价值工程的状况进行分析:在可行性分析阶段,对XX产品进行成本估计,公司估计的材料成本价格为1086.56元,而客户的目标价格需要将材料的成本控制在900元以内。为了达到客户的目标,集团成立了项目组,邀请项目经理和相关部门负责人成立了项目小组对目前状况进行分析,同时对市场中主要竞争对手的竞争优势和成本现状进行探索。随后项目组成员针对目前外销新品价格、设计方案和实施策略等进行信息收集,最后通过头脑风暴提出可行性的降低价格的建议。
(二)供应商前期参与
在产品设计之初,企业和供应商建立良好的战略合作关系,并且邀请对公司发展影响显著的供应商在新产品开发的过程中参与进来。这种参与对于新产品的持续改进以及质量提升有重要意义。前期供应商参与的范围是由MD集团的项目经理根据项目的具体状况和复杂程度设定的。供应商的前期参与能够充分发挥自身专业技能,为产品设计和降低成本提供参考,同时也能促进通用性的提升。
(三)使原材料标准化
在原材料设计的过程中要尽量实现标准统一或者采用公认的量产材料,标准化的材料生产有诸多好处。材料标准化方案的实施可以促进集中采购和使用,增强企业和供应商的谈判能力,不至于迫于某种材料的型号要求受限于供应商,对于供应商而言也有利于优化生产线提高产品质量,对降低生产成本并为集团公司的原材料控制做出贡献。
(四)完善采购成本核算方法
采购成本核算表示的是评估或者核算材料的成本结构,明确材料的价格合理。为完善原材料的成本核算公式,MD集团需要首先对了解原材料市场行情,加强策略指导,分别挑选出注塑类、钣金类、铜配件类等材料对应的供应商,采取战略考核并实现最终合作,细化分析原材料报价,实现最终价格与市场行情相吻合。此外,在对待市场行情上需要采取动态的眼光,这样才能够更好的为新项目的开展与实施奠定基础,对维护新项目的发展和企业利润的保持创造条件。
四、我国家电企业降低采购成本的政策建议
(一)国家政策、产业政策相关降低采购成本的政策建议
《中国家用电器协会九次常务理事会》邀请国务院发展研究中心市场经济研究所进行 “宏观形势的分析预测”时讲到: 家电行业的整体形势好于其他行业,在全国经济形势下行压力较大的情况下,家电行业仍然保持了较好的发展势头。
通过国家产业政策研究分析,对于我国家电企业在降低采购成本控制方面,下一阶段应跟踪各项政策进展,精确成本控制,维护行业利益;推动技术创新,促进产业升级;推动节能环保工作,启动相关技术降成本培训;进行标准化方面工作的推进;加强与国际家电企业成本控制交流活动。坚持稳中求进、稳中有为、稳中提质,统筹推动稳增长、调结构、促改革,保持家电企业利润平稳增长。
(二)家电企业内部降低采购成本的政策建议
(1)建立相应的降低采购成本技术体系
技术降成本就是运用价值分析与价值工程VA/VE,提高各种材料和零部件的标准化率,找到更高性价比的材料替代,或运用技术革新减少生产流程中的单位耗用。
技术降成本需要与产品研发部门与工程技术部门完美紧密配合,而这两个部门习惯于在产品技术上追求完美与创新,对成本往往不够敏感。同时,技术降成本周期较长,往往需要外部零部件供应商的参与和配合,因此大部分家电企业在技术降成本方面落实效果不明显。在实践中技术降成本需要通过项目管理的方式,由采购部门来主导,跨部门联合研发及技术部门形成技术降成本项目小组。
(2)建立相应的降低采购成本商务体系
商务降成本的方法具体包括竞争性谈判、招标采购、鼓励供应商相互竞争、延长付款时间等。
1、招标采购
招标采购必须遵循公开、公平、公正和诚信原则,把招标采购执行成一个健康绿色的流程,没有违反采购职业道德的行为,同时也没有腐败的现象。每年公司审计部分在对采购价格审查的时候,重点审核的就是招标资料,如招标资料完整性,招标价格的竞争性等。
2、延长付款时间
任何企业在日常运营中都非常关注应收款与应付款的管理。降低采购成本的方法还有延长付款时间。绝大部分供应商宁愿多等一段时间,也不愿失去生意。
结束结
对家电企业采购成本进行良好的控制,可以有效的降低企业的采购总成本,同时提升采购活动的效率,并且有助于提高采购零部件的优质性与稳定性,让家电企业的经营管理得到合理优化,让家电企业的市场竞争力增强。通过家电企业降低采购成本的整体方案设计,家电企业内部降低采购成本的政策建议实施等一系列改革措施实施将极大焕发家电企业的内生活力,使得家电行业这样的消费品行业具有美好的发展前景。
参考文献:
【关键词】 全面风险管理; ERP; 采购流程; 内部控制
一、风险管理与内部控制
风险是对企业目标实现产生影响的事项发生的不确定性,危险和机会并存,是一个全面的概念。风险控制,就是企业根据风险应对策略确保全面风险管理目标得以实现所采取的,针对企业在实现其既定目标过程中可能遭遇到的风险而制定和实施的,保证风险应对方案或风险管理策略得到正确执行的相关措施。
全面风险管理对企业的重要性是毋庸置疑的,其关系到企业战略目标的实现,关系到企业持续、健康、稳定发展。企业实施全面风险管理主要是来自外部的压力和内部的需要,长远来看,起决定性作用的是内部需要。
在风险管理方面,我国一些企业已经进行了积极的探索和实践,取得了初步成效。对如何控制和管理风险已经由起初的认识风险、重视风险管理逐步转入到如何建立全面风险管理体系。企业不可能一直处于无风险的环境中,因而要采取有效措施控制风险以求得生存与发展。风险管理和内控机制建设的融合是一个必然的趋势,我国现行的内控体系逐步地向全面风险管理体系升级和完善也是一个必然的趋势。
二、ERP环境下的采购业务流程
ERP管理系统的实施在很大程度上改变了企业的业务流程,使企业不再围绕某一业务功能或者职能部门运行。一个完整的ERP系统亦即是人力资源、财务、销售、制作、分销以及供应链管理等的集成,实现了跨职能部门业务处理。
ERP管理系统的采购系统实际是由采购管理和应付账款两个子系统构成的,同时,采购作业与存货管理也有着密切的关系,可以说,企业采购业务的成本在很大程度上取决于存货管理的质量。图1为采购系统与其他相关子系统的数据关系。
无论对工业企业还是商业企业,采购环节都是企业价值实现的开始,采购成本的高低对企业最终的利润有直接影响。因而采购子系统是ERP的重要组成部分之一,在保障信息正常流动、降低成本、提高资金利用率以及提升企业经济效益方面起着极其重要的作用。在ERP中,采购管理子系统的业务流程是从生产部门的物资需要出发、对企业的物资采购活动进行规划的一系列活动,图2即为ERP下采购/付款业务的一般流程。
ERP环境下的采购业务流程首先是根据采购计划提出请购,经审核后,按照ERP系统设定的请购价格录入请购单并生成采购订单,之后根据订单内容对供应商发来的货物进行数量上的点收和质量上的验收。验收合格后的物资入库,反之进行退货处理。流程的具体描述为:
(一)请购
首先由仓库管理部门提出订货要求,然后根据其要求编制请购单,再对请购单进行审批。审批过程是对该笔请购交易的认可过程,也是对该笔请购交易的控制过程。为了验证该业务中库存商品的种类、规格的正确性以及请购商品数量的可接受性,ERP系统通常设有库存管理模块,对库存商品进行管理和控制。
(二)编制采购订单
采购部门在收到请购单后,对经过审批的请购单发出采购订单。对每张采购订单采购部门应确定最佳供应来源。对大额、重要采购项目应采用竞价方式确定供应商,以保证供货的质量、及时性和成本的低廉。
(三)验收商品
验收部门代表企业接收供应商发运来的商品,应当逐一比较所收商品与采购订单的要求是否相符,并编制收货报告。
(四)储存已验收的商品
单独设立存放商品的存储区,确保实物资产的安全与完整。在ERP系统中预设定期盘点提醒模块,同时,应由不同的部门来履行对已经到期商品的盘点工作。
(五)对采购发票的处理
通过采购入库单与采购发票的比较,把采购入库业务与采购发票业务联系在一起,也把物流与资金流联系在一起,即“采购结算”。
(六)对付款业务的处理
通过采购发票与付款单的核销,更新与供应商的往来账,同时把采购发票业务与采购付款业务联系在一起,生成记账凭证转总账系统。
三、风险管理视角下的ERP采购流程主要风险及其控制措施
采购与付款业务对实现财务会计报告真实可靠和资产安全完整性有重要影响,对其进行风险控制至关重要。这需要企业管理层把风险控制作为全面风险管理的一个重要环节,针对企业在采购与付款循环中可能遇到的风险而制定相关措施并加以可靠实施,保证风险应对方案或风险管理策略得到正确执行。由于风险分为可控风险与非可控风险,因而企业应当(也只能)对可控风险采取适当的具有针对性的措施控制,确保将剩余风险控制在可接受水平之内。以下主要从采购业务流程风险和采购技术架构风险两方面来进行分析。
(一)采购业务流程方面的风险
基于ERP中的采购流程,不同环节主要有如下几种风险:
1.订购物资过程中的风险。例如前期研究、信息的反馈、资金供应等会影响采购计划。在此情况下,企业可采取如下控制措施:
(1)作为经济订货量(EOQ)等传统系统的补充,利用信息技术建立存货水平检测系统来监控存货水平。对大宗采购必须做各种采购数量对成本影响的成本分析。
(2)货物订购不正常或者超过一定金额时需要说明理由。为避免员工出于个人利益而订购物资,可授权签字或加强审批,并可要求详细说明订购该物资的目的。
2.选择了并不适当的供应商的风险。此时企业可采取的措施如下:
(1)建立并强化利益冲突政策,明确利益冲突行为以及参与这些行为的后果。实际上,我国很多大型企业已经通过实践并在此环节建立了较好的规范制度。
(2)建立供应商可信度及产品质量标准。企业首先应对供货商的生产能力水平、产品质量、可用性、按期交货率等建立评价指标,然后利用采购管理系统中的历史数据选择最佳评价方法,最后结合上两步中的供应商评价指标和评价方法选择确定最佳供应商。在实践中,有部分企业为自己建立了“首选供应商名单”以供选择。
(3)可以与选定的供应商建立战略联盟,例如企业可以选择信誉好、安全可靠的物流承运人建立战略合作关系,从而达到降低成本的效果。
(4)及时更新供应商信息。供应商管理是供应链采购管理中一个相当重要的环节。企业应当对包括供货范围、供货能力、供货质量以及与本企业合作的历史记录在内的供应商的各种信息及时更新。
3.存货管理的风险。这种风险包括验收商品时验收了未订购或者不合格的物资或者存货被偷窃、毁损等。此时可采用的风险控制措施包括:
(1)严格对比收货单与已审批的采购订单。文档匹配是一项基本而重要的内部控制措施,例如应当严格比对已收到的货物是否有对应的采购订单。
(2)确认收货前要仔细检查,验收人员要明确掌握可接受的质量标准,必要时抽取样本来验证商品是否满足标准。
(3)为采购的商品购买保险。这是对万一发生损害的物资所做的财物补偿。
(4)对存货和授权、保管与使用功能进行分离。职责分离是重要的内部控制程序,资产的实物保管、使用授权、日常记录工作应当分离。
(5)建立内部审计部门。SOX法案对公司中建立内部审计的重要性有详细说明。
(6)利用先进的信息技术管理存货。例如使用存货条形码技术或者为存货建立射频识别(RFID)标签,现在的“物联网”技术就在很大程度上依赖于RFID的应用,其通过RFID标签、射频扫描仪等设备分类遥感从而获取数据。在这种技术下,企业可以全程追踪存货从收货部门到仓库的全部过程。
(7)规范存货编码。存货编码是ERP信息标准化和规范化的基础,是保证系统有条不紊运行的首要条件。在ERP物流系统中,所有存货信息的交流和传递都是通过对存货的编码来实现的,尤其体现在计算机识别和检索存货的首要途径就是存货的编码。
4.付款审批的风险。在此环节企业可采取如下风险控制措施:
(1)在签发支票前应当严格核对相关文档(包括采购订单、收货单以及发票)。当三种单据俱全并各自匹配时,表明采购订单上的货物已收到,此时可按发票显示金额付款。
(2)合理确认付款期限以获得折扣。企业可以利用软件等信息技术合理规划,在现金折扣期满前付款。
(3)通过网上银行进行支付。实际上在线支付不仅使付款流程更有效率,它更是对付款实施的强大的内部控制。
(二)采购技术架构方面的风险
ERP系统的使用涉及到整个企业的全部业务流程,高度集成的功能和系统使用户无论在企业的哪个角落都能获得访问系统并有可能控制或改变账套的业务参数。其网络应用结构可以便捷地实现各个不同业务模块之间的信息的即时传递,可以使企业的内控体系实时反映运营状况。但是,显然ERP下采购环节的高度集成性和分布式的系统技术结构同样会为企业带来风险,主要体现为以下几种:
1.ERP系统下的采购功能模块使得任何一点出现问题都会影响到其他模块的正常运行
此外,ERP系统还应具有扩展功能设计。由于企业所属行业不同、规模不同、生产过程不同、自身的供应链不同,所以实际选用的ERP系统并不相同。而且各个企业对ERP的应用程度也不相同,直接影响到供应链采购管理方式和所构建的ERP系统功能。因此要实现ERP系统的供应链采购管理,首先要分析企业采购管理的信息化进程,尤其是对ERP系统功能及其应用现状做详细了解,才能找到最佳的ERP系统的供应链采购管理方式、数据库结构和操作功能的切入点,以保证最后设计出实用有效的ERP系统功能。
2.复杂的ERP系统使得采购系统控制和审计人员必须具有相应的专业知识,造成采购系统审计难度加大
综上所述,不同的企业因其性质不同、业务规模不同而具有不同的风险。企业管理层应当界定风险控制的内容或要素,并针对不同风险制定应对策略。风险管理过程只有在将风险意识、风险计量以及风险控制战略全面整合起来时才能有效。本文所提到的供应链的采购环节,其风险控制的影响将体现在生产过程、模式识别、质量控制、风险分析等环节中,对企业整个生产流程意义深远。因此,企业应当在全面风险管理的视角下,树立风险意识,选择合适的应对策略和采取正确的应对措施。
【参考文献】
[1] 常静.ERP环境下的采购流程与应付账款的核算及控制——基于A企业集团实施ERP的思考[J].西安财经学院学报,2006(4):69-72.
[2] 王振武.基于ERP环境的采购业务流程控制[J].财务与会计,2007(11):53-54.
[3] 孙月红.探析企业实施ERP项目成败的因由[J].黑龙江科技信息,2009(5):71.
[4] 陈林峰.ERP系统下购货与付款业务的内部控制设计[J].财务与会计,2009(1):27-28.
【关键词】企业;物资采购;风险;防范措施
文章编号:ISSN1006―656X(2014)01-0049-02
企业物资采购主要是指以生产为目的的主要材料、辅助材料、工具等物资的购买活动。其基本使命就是以尽可能便宜的价格,得到完全符合企业生产所需的生产物资。企业采购风险是企业面临的风险之一,指在采购过程中由于各种意外情况的出现,使企业的实际结果与预期目标相偏离的程度和可能性。通过加强对物资采购环节的风险管理,加强对物资采购全过程的监督,能够为提高企业产品质量和经济效益提供有力保证。
一、企业物资采购的含义
顾名思义,物资采购的概念即企业在从事生产经营活动中,为了确保本企业能够持续稳健的进行日常生产活动,而对其所需的原材料、机械设备、检测设备,维修设备以及办公设备等一系列在日常生产中所用到的物资进行购进和补充,属于企业生产前准备,也是再生产持续进行的可靠保证,也是企业进行生产的物质保证,所以企业在进行物资采购中包括对所需物资的产品型号、规格,尺寸以及质量等相关因素都应该制定严格标准。在确认了公司的物资采购要求之后,物资采购将面临的最大问题是财务的管控问题,因为在支付业务中涉及人员等照顾多不定因素的变化关系,从而无法确保物资采购工作是否能够正常如期并按照设定的完成,也因此物资采购的难点在于采购部人员安排及财务管控上,只有做好采购的财务管控才是真正意义上的企业上的企业物资采购工作。
二、企业物资采购存在的主要风险
(一)价格风险
一是由于供应商与相关业务人员在投标前相互串通,透露标底,使企业采购蒙受损失。二是当采购人员对价格预测失误而进行批量采购,造成价格风险。
(二)采购质量风险。
一方面由于供应商提供的物资质量不符合要求,而导致企业不能正常生产,给用户造成经济、技术、人身安全、企业声誉等方面的损害。另一方面供应商提供的物资以次充好.直接影响到企业产品的整体质量、制造加工与交货期,降低企业信誉和产品竞争力。
(三)计划风险
因市场需求发生变动,影响到采购计划的准确性;采购计划编制不适当或不科学,与目标发生较大偏离,导致采购中计划风险。
(四)合同风险
一是合同条款模糊不清,盲目签约;违约责任约束简化,口头协议,君子协定;签证、公证合同比例过低等等。二是合同行为不正当。卖方为了改变在市场竞争中的不利地位。往往采取一系列不正当手段,如对采购人员行贿,套取企业采购标底;给予虚假优惠,以某些好处为诱饵公开兜售假冒伪劣产品。而有些采购人员则贪求蝇头小利,牺牲企业利益,不能严格按规定签约。三是合同日常管理混乱。
(五)验收风险
在数量上缺斤少两;在质量上鱼目混珠,以次充好;在品种规格上货不对路,不合规定要求等等。
(六)存量风险
一是采购量不能及时满足生产之需要,生产中断造成损失而引发的风险。二是盲目进货,造成积压,大量资金沉淀于库存中,降低了资金周转率,形成存储风险。
三、企业物资采购防范措施
(一)建立完善物资采购管理流程
要从建立完善物资需求提出,到采购计划、合同签订(采购方式、采购渠道、采购价格)、货物运输、产品验收入库等环节的管理制度入手,完善《物资采购管理办法》,通过强化采购策略研究,采取科学、理性的采购方式,加大过程控制等管理措施,实现物资的“安全、及时、经济”供应,堵塞各种漏洞。重点做到三个明确:明确采购目的。采购的物资必须是企业所需要的,采购部门在采购过程中不应一味的追求价格最低化,应对所要采购的物资的质量和效用进行通盘考虑,在为企业节约资金的同时,保证采购质量。明确供应商资格。订立采购合同前,须对参加投标的所有供应商进行资格审查,包括资格预审、资格复审和资格后审,以便在采购初期就能把由供应商方面的不确定因素带来的采购风险控制在最小。明确保证金制度。设立投标保证金,防止投标方在开标后撤回其投标,设立履约保证金,防止供应商不能履行合同而给企业带来损失等。另外,还要建立和完善采购信息公开制度和程序公开制度,方便供应商及时了解情况。
(二)切实加强物资采购的管理监督
防范物资采购风险,重点要强化管理和监督。首先,建立物资采购人员绩效考核办法,完善考核和激励约束机制,修订完善《物资采购业务监督办法》,采取定期开展工作检查、专业化分工、岗位轮换等有效措施,强化对采购人员的管理,增强企业内部的风险防范能力。其次,加强对物资采购招标和签约监督。检查采购招标是否按照程序进行,是否存在违反规定的行为;是否每年对供应商进行一次复审评定;合同条款是否有悖于政策、法律。合同条款是否齐全、权利义务是否正确、手续是否具备等。其三,对物资采购全过程、全方位的审计。重点加强对物料需求计划、物资采购计划、合同签证、合同台账、合同汇总、合同执行及信息反馈的审计。依据审查程序和要求,了解采购工作是否规范、措施是否到位、是否存在偏离实际等情况,通过审计鉴定,及时发现和纠正在物资采购过程中出现的问题,确保采购过程有序高效运行。
(三)加强现代信息技术在采购决策中的应用
信息的充分掌握可以提高决策方案的正确度,降低决策风险。信息资料常常分布在不同的时间和空间中,作为采购人员要有敏锐的洞察能力。首先,充分利用互联网等现代信息技术,并与现行的ERP管理模式相结合搜寻、收集各种与风险有关的信息资料,要按照及时、完整、准确的原则进行,尽可能拓宽信息渠道,保持信息畅通。其次,对掌握的信息进行分析处理,找出其中有用的部分,为正确决策提供参考,为采购风险控制打下坚实基础。
(四)制定科学合理的供应商评估、准入和淘汰制度,建立并适时更新供应商管理系统
企业必须建立供应商评估、准入和淘汰体制,由采购部门牵头组织质量、技术、财务、法律等专业部门根据公平、公正和竞争的原则,对供应商资质的真实性和合法性进行审查,对其履约能力及财务状况进行评估,择优选定供应商;新增供应商由采购部门根据需要提出申请,并按规定的权限和程序审核批准后,纳入供应商管理系统。建立供应商管理信息系统,将合格供应商划分等级,采取灵活的等级升降机制进行动态管理,定期从提供物资的质量、价格、供货及时性、售后服务及经营状况等方面对供应商进行考核评价,根据考评结果适时更新和淘汰供应商。
(五)强化合同全过程管理,规范合同审签,提高合同履行效力
合同全过程管理包括对合同订立、执行和结果的审查和监督。合同签订过程中应实行合同审签,合同审签可以及时发现和纠正合同订立过程中不合理、不合法的现象。企业各部门应按照规定的权限签署采购合同,对于影响重大、专业性较强的合同,应当实行技术、财务、法律等专业部门的联合审签,以最大限度地规避合同风险。企业应建立严格的采购合同跟踪制度,依据合同主要条款跟踪检查合同履行情况,及时发现异常情况并提出解决方案。对合同实行信息化管理,进行合同登记汇总,向相关部门提供及时、准确、真实的反馈信息。
总之,物资管理风险控制,离不开完善、的规章制度和科学先进的管理手段,但关键点仍在人的廉洁自律与品德修养和严格的监管。只有规范有资源支配权人的用人机制,加大规章制度的执行力度,实行融入式和全过程监督,推进权力运行的程序化和公开化,让设备物资管理的每一项工作都在阳光下操作,才能真正有效防范企业物资管理风险,促进企业物资管理工作水平的提高。
参考文献:
1.公开招标采购模式
医疗物资公开招标是指医疗卫生机构依法以招标公告的方式邀请不特定的医疗物资供应商参加投标的采购方式。医疗卫生机构采用公开招标方式必须在规定的媒体上招标公告,以及招标项目采购的医疗物资技术质量要求、供应商资格认证标准及相关招标报价要求等。
2.邀请招标采购模式
医疗物资邀请招标是指医疗卫生机构依法从符合相应资格条件的供应商中随机邀请三家以上供应商,并以投标邀请书的方式邀请其参加投标。招标采购模式在很大程度上规范了所需采购的医疗物资的质量标准,同时降低了采购成本,但采购周期较长,采购过程中招标所需的各项费用在采购成本中占比较大。因此,现阶段我国省市级医院、大型医疗机构通常采用招标模式进行医疗物资的采购工作。
二、我国医疗卫生机构采购医疗物资过程中存在的问题
(一)采购审批程序繁杂,采购周期长
对于传统的分散采购模式,从科室提交医疗物资采购需求,一般情况下需要经过该科室分管领导审批,医疗物资管理部门或采购部门审批,采购入库后科室领取使用还需要医疗机构仓储部门的审批登记。而对于招标采购模式,在采购初期需要对医疗物资整体需求进行预算,制定采购招标公告和招标文件,同时采购单位需在省级以上人民政府财政部门指定的采购信息媒体招标公告,期限不少于7个工作日。繁琐的采购审批流程和较长的采购周期造成医疗物资的供给严重滞后,影响到医疗卫生机构正常持续的经营活动。
(二)采购成本及费用难以控制
对于传统的分散采购模式,由于受到单次采购量的限制,采购成本通常比集中招标采购方式高,且受到医疗物资市场价格波动因素的影响较大。对于招标采购模式,医疗卫生机构前期需要对医疗物资供应市场进行充分的调研,并需要较为准确地预测一个周期对医疗物资的使用及消耗量。与此同时,还需要打通和维护政府及媒体关系。在采购过程中将消耗大量的人力、物力,造成医疗卫生机构难以控制和核算自身采购成本,而采购成本的提高往往会变向转嫁给病人,这极大地影响了医疗卫生机构和病人的利益。
(三)医疗物资专业性强,采购质量难把关
无论是传统的分散采购模式,还是招标采购模式,医疗物资的采购专业性较强,而医疗卫生机构负责采购的部门和人员专业素质参差不齐,对医疗设备、药品及医疗器具的质量好坏、品质优劣难以把握,很容易因为采购医疗物资的质量问题造成医疗事故,不但危害到病人的生命安全,还损害了医疗机构的声誉。
(四)医疗物资采购制度不健全对于现阶段我国卫生机构医疗物资的采购模式,采购活动通常牵扯到多个部门的利益。在采购制度不健全的情况下,一方面医疗卫生机构对采购活动及采购费用的管理和控制难度很大;另一方面很容易造成采购人员勾结医疗物资供应商,进行暗箱操作,骗取医疗卫生机构的采购经费。
三、国外先进医疗物资采购模式分析
对于医学发展十分成熟的发达国家,高效、低成本、精细化的医疗物资采购模式极大地促进了其医疗服务行业的日益进步。例如,美国医疗物资专业化的集团采购模式存续了近百年,每年为美国医疗机构节约近30%的医疗物资采购成本。下面就对这种先进的、专业化的采购模式进行分析。医疗物资集团采购模式是指由一家大型医疗机构或多家中小型医院成立集团采购组织(简称“GPO”),医疗机构通过集团采购组织购买其所需的医疗设备、药品等医疗用品。集团采购组织通过集中一定数量医疗机构的采购需求与医疗物资供应商谈判采购价格,确定采购价格后,集团采购组织根据其集合的医疗机构购买量和已经确定的价格同供应商签订采购协议。之后,通过该集团采购组织进行采购的医院将会根据协议价格直接向供应商购买其所需的医疗物资,同时由专门的商业组织承担物流配送服务。专业化的集团采购组织承担了医疗物资采购活动的交易管理职责。一方面,集团采购组织通过为医疗物资供应商提供稳定的销货渠道和销售价格来收取管理费用;另一方面,医疗机构通过集团采购组织同供应商签订大批量的采购协议,提高了自身的议价能力,有效地降低了采购成本,稳定了医疗物资采购市场的价格和交易量,减小了整个市场的价格波动风险。
四、实现医疗物资采购精细化管理的建议
(一)成立专业化的采购团队
构建专业化的医疗物资采购团队是实现医疗物资采购精细化管理的重要基础。采购团队在采购工作中的主要职责包括:在医疗物资采购初期,对供应商资质、信誉及规模进行充分调查;对所需采购医疗物资的行业价格、供应量进行全面分析;对医疗卫生机构历史采购量、使用量及库存量进行数据分析,并对医疗卫生机构下一个采购年度医疗物资的需求量进行合理预测;结合医疗物资市场情况及自身需求制订采购计划及方案。
(二)发掘高效集中的采购模式
高效集中的采购模式是降低医疗物资采购成本的重要途径。对于大型医院成立的采购团队或是中小医疗机构自发形成的行业采购协会,集合该医院或该地区医疗机构对医疗物资的采购需求,采用询价招标的方式,同中标的多家供应商签订总采购合同,并同各医疗机构签订提货协议。采购团队或采购协会通过集合采购提高自身议价谈判能力,并联合银行等金融机构为医疗物资使用机构提供采购融资服务,达到物品使用效率和资金应用效率共同最大化。
(三)建立完善的采购审计和监督体系
建立完善的医疗物资采购审计和监督体系是维持医疗卫生机构采购工作持续稳定开展的重要决定因素。首先,要成立采购团队相对应的采购监督部门,监督部门中应设立采购价格审核、医疗物资质量审核及招标流程监督等专职岗位,培养相关岗位专业技术人才。其次,建立和完善采购组织的相关工作制度,其中包括招标会议制度、物流监管制度及资质认证制度等,充分发挥审计监督机构对医疗物资采购的监管审查职责。最后,开放及扩大医疗机构民主监督的渠道及范围,积极推行公开化的采购群众监督制度,形成专职部门、群众监督、舆论监督相结合的监督管理机制,使得医疗卫生机构的采购活动更加规范、专业和高效。
五、小结
“2006年美国FBI计算犯罪调查显示,68%的组织称损失源于内部数据遭到破坏”。
随着组织机构不断改进系统和网络流程,使客户、合作伙伴和员工能够访问业务的关键信息,信息泄露事件涉繁发生,而且越来越严重。组织机构的CIO或CSO正在面临保护信息和法规遵从性的挑战。
这就需要一个集成的信息防泄露解决方案,能够有效地防止在组织机构的边缘和内部发生信息泄露和数据损失事件的发生。
Websense国际副总裁Geoff Haggart向记者表示,“Websense内容保护套件可以通过提供高级内容安全,去发现网络中存放的数据、监控它的使用,并且保护它,从而保护企业的IT投资。”同时由于采用了已获专利的PreciseID技术,因此可以提供最高准确率和有效的信息丢失防护方法。无论数据是静止的、使用中的还是移动中的,IT管理员都可以通过简单的管理和自动化的识别,为组织机构提供最低拥有成本的数据保护。
简单、有效的保护
Websense内容保护套件包括两个模块:Content Auditor(内容审计)和Content Enforcer(内容增强器)。内容审计(Content Auditor)是一个能够发现数据静止和监测移动数据的主动和简单易用的解决方案,能够发现谁在使用这些数据以及这些数据是怎样使用的。
内容审计能够发现组织机构的信息安全和业务流程之间的差距,从而支持法规遵从性和风险管理战略。利用集中的管理界面,组织机构能够轻松地发现和报告信息安全实践和策略,发现被破坏的业务流程以及揭示法规遵从性要求的风险。内容审计包括强大的报告和预警机制,可以分析受怀疑的活动,验证业务流程以及授权安全管理人员,监测和防止信息泄露。
内容增强器(Content Enforcer)通过提供保护机密信息的整体数据安全解决方案延伸了内容审计的功能。内容增强器能够帮助组织利用同步用户和基于内容的策略管理以及报告,保护业务流程和增强法规遵从性和风险管理策略。
内容增强器包括内容审计功能和无需额外软件或硬件就可以进行无缝管理的Precise ID技术。利用内容增强器,组织机构能够利用实时过程器或者通过与加密和数据版权技术进行集成,自动地增加数据安全性。内容增强器向组织机构提供了基于策略的控制, 充分满足法规遵从性要求,增强企业的竞争优势,把安全策略与业务目标保持一致。
深层内容控制技术
以数据为主的内容管理市场持续增长,IDC预计基于多重通讯协议的内容过滤市场将由2007年的近2亿美元增至2009年的4亿多美元,数据安全也就显得尤为重要。
企业可根据数据库管理规则,预先进行设定,控制用户如何登入数据库,以及存取数据库的权限。可以获悉及预防员工意外地或故意把客户的信用卡资料、营业数据和新产品计划等资料,传送给未经许可或不知名的地方或内部人员。企业可以更快捷和有效地对有关企业管理体制的问题做出响应,并且有效地保护知识产权。
新技术将加强Websense保护敏感及机密信息的能力,协助客户防范知识产权遭侵权、触犯条例及影响商誉的问题。
为了加快进入信息泄漏防护市场,Websense与信息泄漏防护解决方案供应商PortAuthority Technologies签订协议,把有关防护技术与Websense的新产品进行整合。这是业界首个由网络安全公司和信息泄漏防护方案供应商之间进行的OEM合作计划。
