時間:2023-06-21 08:45:19
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇調研具體流程,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
1內容分析的基本流程和方法
(1)內容分析的流程內容分析主要是用在社交、新聞業、社會學、心理學和商業等領域,包括對人們交流、電視盈利、電影和小說、新聞報紙和政治演講等使用計算機對語言使用特點、含義、關系等的全面分析。內容分析研究對象和研究內容的多樣性會造成各自的研究困難,但研究流程應該具有科學研究方法的共同步驟,由于與調查研究技術緊密相關的,兩者的研究流程也有一定的相似性。這個總體流程基本包括:內容確定、數據收集、數據清洗和整理、數據分析和數據結論。具體到內容分析的詳細流程包括以下十步,如下圖1所示。本文案例為研究客戶從客戶認知到產品選擇的購車全過程(AITSP)的客戶關注點、產品評價、產品選擇等的客戶想法,按照圖1的分析流程對客戶結構性的深度訪談,傾聽客戶聲音,將訪談內容原文轉錄為電子版文字,挖掘客戶聲音中的客戶需求和客戶關注點,以期為企業新產品的開發提供關鍵輸入。
(2)流程中的方法①AITSP模型市場調研可以是傳統意義上依賴于焦點小組訪談的討論的定性調研,也可以是基于調研問卷的需要精心地設計樣本分布和數量的定量調研,尋求全部調研對象的回應,并且周期性的市場調研為發現和啟示發展趨勢提供了一幅縱向的發展脈絡圖。本文案例中我們采用定性調研,定性調研的多對多焦點小組訪談更適合于啟發式、引導式的提出新想法,相互引導出產品痛點,使用過程問題的市場調研,而一對一的深度訪談適合于按照已確定的訪談主題和訪談結構,深入了解用戶對多個問題看法的市場調研。本文按照客戶購車的心理和行為的具體發展路線,構建客戶購車全過程的分析模型,包括:意識/認知階段(A)、興趣階段()I、嘗試和評估階段(T)、選擇(S)和購買(P)五個階段,如在意識/認知階段,我們可能會問“你什么時候想到要做卡車這行的?你怎么了解到的?”,而在購買階段我們會問“你買這個車隊時候滿意嗎?為什么?你為什么不選擇其他廠家?”,通過這些問題了解客戶購買全過程的心理演變、對比評估、選擇差異。②編碼組合為研究文本的特點和關系,我們需要將能體現文本核心含義和關系的關鍵詞匯字、語句等提取出來,形成一套作為基準分析的編碼組合,體現為編碼手冊和編碼格式。編碼手冊是由一套符合編碼格式規則,能體現語言特點、含義和關系的字、詞、句構成。編碼格式為記錄所有測量的編碼提供了合適的分隔。編碼手冊和編碼格式的目的是為消除編碼者對編碼組合的個人影響。初始的編碼手冊構建是一個不斷重復修訂的過程,直到對文本編碼的時候。文本分析的編碼組合可以分為計算機編碼和人工編碼,而計算機編碼主要依賴現有成熟的編碼手冊,如研究文獻,現有編碼手冊、特色詞匯手冊等,如果所研究的領域尚未有成熟的研究成果和詞匯手冊等,研究人員則必須對訪談內容的關鍵詞匯和核心要點進行提煉和匯總編碼。為避免研究人員彼此影響,通常要求研究人員對文本進行“背對背”的編碼,而為保持編碼手冊的一致性,研究人員需共同討論對碼理解不清和錯誤進行修訂和統一,如有些研究人員認為“出勤率”不屬于“可靠”,或者“質量”不能作為一級節點等問題。③可靠性檢驗(信度檢驗)研究人員必須非常有信心所有獲得的調研數據沒有扭曲、偏差、人為或意外操作行為,對每位使用數據的人都是一樣的。可靠性檢驗是指多次重復試驗,測度過程會產生同樣結果的程度。如果在被測概念的值保持穩定的情況下,測量結果保持不變,那么這個測量量表就是可靠的。有三種主要方法可以用來評估調研數據的可靠性:穩定性、可再現性和準確性。所有的方法都是要證實訪談者、編碼者和評判者或測量方法之間的結果一致性。本文的文本分析可靠性檢驗系數采用Cohen''''skappa作為指標,Cohen''''skappa系數>0.75認為通過可靠性檢驗。Cohen''''skappa考慮了編碼(評判)人員可能存在的失誤,即在編碼(評判)人員的判定過程中,需要判斷當前編碼點是(Y)否(N)屬于當前的編碼分類。若編碼員本身存在失誤,則需要考慮編碼員做出是(Y)或否(N)的概率。其計算方法為(k為Cohen''''skappa系數):其中Pr(a)為相對一致概率,即A和B兩名編碼人員對同一編碼點具有一致判定的概率(同時判定為Y或N)。Pr(e)為考慮失誤情況時的假設概率,計算方法為:Pr(e)=A(Y)*B(Y)+A(N)*B(N)簡單的說,A(Y)和B(Y)分別表示編碼人員A和B判定結果為Y時的概率,同理A(N)和B(N)分別表示編碼人員A和B判定結果為N時的概率。
2文本分析的具體案例應用
(1)案例介紹本案例是為研究客戶、經銷商和企業人員對客戶購買重卡過程的認知、產品評估和最終選擇的主要關注點,和對比分析三者對客戶購買全過程的不同想法。我們選擇了不同地域、不同車型的客戶146位,經銷商的業務人員52位,公司管理人員和業務人員136位。按照AITSP模型結構,我們對每位調研對象都設計了19道只是變換了問題的稱謂,內容本一致的問題。每兩位調研人員按照調研提綱調研一位調研對象,一位調研人員負責訪談,另一位調研人員負責錄音和筆錄,對錄音的編號,每次深度訪談時間安排一小時。然后我們安排兩位工作成員對每位調研對象的訪談錄音進行“背靠背”的原文文字錄入,然后相互檢驗文字稿以保證文本正確性。(2)分析和結果校核完每位調研對象的錄音訪談的文字稿,對每一份文字稿按照統一規則進行編號。同時,其他組每兩位工作人員則需要“背靠背”通讀相同的已校核的文字稿,總結關鍵詞匯和語句,最終討論達成共識,形成一套編碼手冊,將文字稿和編碼手冊導入到NVivo文本分析軟件中,其分析結果如下圖2所示如圖2所示,我們可以發現,客戶、經銷商和企業人員的認知呈現一定的相似性,但是具體分析結果,我們可以發現通常企業人員都認為價格和質量是客戶選擇產品的第一位要素,但在實際的結果表明,價格和質量影響固然很大,客戶卻更加關心自己的卡車如何賺錢。
3總結
摘 要為了適應市場化、國際化快速發展新形勢,實現公司“規模化、標準化、國際化”戰略,特別是中國核電上市后資本市場上帶來的新風險。因此,作為其子公司的海南核電有限公司(以下簡稱海南核電)要想在這樣的經濟潮流中生存、競爭、發展,就必須提高自身的競爭能力,從而建立健全企業內部控制制度。
關鍵詞內部控制 風險管理 流程優化
一、前言
本文立足于海南核電實際管理現狀,運用內部控制的基本原理和流程管理理論對海南核電管理現狀進行分析,發現內部控制關鍵業務流程存在的問題以及產生的原因。據此提出以風險管理為導向,流程管理為載體,優化海南核電內部控制關鍵業務流程的方案。并以海南核電關鍵業務流程優化的模型設計為突破口,運用“目標-風險-控制”的流程操作方法查找控制缺陷,辨識和評估影響目標實現的各種風險,進行風險和控制措施的嫁接,實現 “目標―風險―控制”的對應。實現海南核電內部控制目標從查錯防弊向全面促進企業經營目的實現的轉變,最終達到提升海南核電經營效率與效果目標,使公司戰略目標“平穩落地”的目的。
二、海南核電內部控制關鍵業務流程現狀調研
為了全面了解內部控制在海南核電的實現程度,分析和評估海南核電業務流程的設計有效性和執行有效性,2015年5月,海南核電成立了專門的調研小組,制定了調研計劃,開展了內部控制關鍵業務流程的調研工作。
調研小組確定的具體調研方法和調研過程如下:
(一)通過對海南核電的行業和經營歷史研究,初步設計海南核電面臨的內外重大風險清單以及重大風險所對應的內部控制業務流程框架。
調研小組查閱了核電行業的相關資料,并且對行業產業鏈以及行業核心價值區域進行了分析,利用網絡、資料庫以及相關企業調研等方式對國家產業政策、市場需求、競爭對手等進行了調研。并且結合海南核電的戰略目標、機構設置、歷史運營數據分析等,初步確定了38項公司層面所面臨的內外部風險,設計了相對應的38個內部控制業務流程。
海南核電流程體系框架設計的理念是以價值創造鏈條和職責分工為主線,按照海南核電主要經營活動內容,依據各自對海南核電發展戰略的重要程度設計為三個層面:第一個層面是保證海南核電可持續發展以及國有資產保值、增值業務的關鍵業務流程,第二個層面是主要業務的管理流程,第三個層面是支持性流程。
(二)高層和中層管理團隊訪談。調研小組選擇了公司主管領導、各部門負責人等中高層管理團隊作為調研對象,進行了現場訪談。通過中高層訪談,了解高層管理團隊對海南核電所面臨的重大、重要風險的判斷,以及目前海南核電內部控制水平的認識,并最終確定了包括戰略風險、運營風險、市場風險、財務風險以及法律風險等五類95項子風險。
調研小組選擇了海南核電生產經營直接相關的25個職能部門核心骨干人員作為調研對象,擬定了訪談提綱,并進行了多場次的現場訪談,形成訪談記錄。了解核心執行團隊對其所負責海南核電管理職責范圍內以及相關領域的重大風險,以及重大風險所對應的管控流程的判斷,擬定了海南核電內部控制業務流程框架,明確了風險的控制措施和業務流程的控制目標。
三、海南核電內部控制關鍵業務流程優化設計
按照海南核電基于流程管理構建內部控制體系設計思路,對關鍵業務流程進行深入的分析,找出流程中每個階段的問題,運用目標-風險-控制分析方法“植入”內部控制要素:包括識別目標體系,識別風險體系,設計風險應對策略,匹配現有的控制措施,根據控制評估結果,設計有效的優化建議,評估實施結果,修正優化方案,進行新一輪的流程分析。
四、海南核電內部控制關鍵業務流程優化的實施過程
(一)進行業務梳理規劃,形成流程目錄。海南核電通過業務梳理,將業務活動劃分為公司治理、戰略管理、投資管理、固定資產管理、人力資源管理、生產經營管理、財務管理等類型,在此基礎上,通過層層細分,形成流程目錄。如圖1.
圖1 海南核電流程目錄(局部)
(二)對關鍵業務流程進行評估,發現缺陷。例如對海南核電固定資產盤點流程進行評估,發現該現狀流程存在缺陷。該流程的評估主要從兩個方面進行:一是能否滿足內部控制的要求,即能否有效地防范流程面臨的風險,確保控制目標的實現;二是能否確保流程具備應有的效率。通過評估發現流程存在的缺陷,為流程的優化指明方向。
(三)固定資產盤點流程優化建議。根據固定資產盤點現狀流程存在的控制缺陷,對該流程進行優化的建議如下:
建議海南核電根據新的固定資產管理調整方案,以業務管理流程為基礎,以業務風險為導向,以業務風險控制為目標,對于公司總部的固定資產建立合理的管理原則和操作程序,并且建立起總部對下屬子公司的固定資產相關的管理原則。
從資產管理的業務風險來說,主要是資產的安全風險、成本風險、效率風險以及帳實不一致風險。上述風險的管控目標主要通過固定資產的取得(計劃、申請決策、比價/招標、簽約、驗收)、登記(實物臺帳、財務臺帳、標簽、卡片)與領用、轉移(調配、借用、出租等)、維護(定期檢修、大修、計量檢定、技術改造等)、折舊、盤點清查、處置、對賬等環節管理。因此,相關業務管理制度和操作規范應該針對這些風險性環節,制定相應的制度和管理規范,并且設計標準的控制文檔。
五、海南核電體系建設實施效果評價
公司通過開展內部控制工作,建立了“以流程為基礎、以風險為導向、以責任為重點、以控制為手段、以制度為保障”的經營理念,體現自身特色的內部控制體系。
(一)反映了“運行與成本中心”管理模式。公司通過內部控制逐步規范和完善授權以及具體業務權責界面劃分,同時對公司重要業務事項的授權體系進行全面梳理,為逐步實現作為集團公司“運行與成本中心”管理模式的落地實施提供有效支撐。
(二)以實現核產業全價值鏈管理為愿景。公司通過內部控制對各項業務流程進行優化管理,實現公司內部處室、上級主管部門、外部協作單位之間各項業務的銜接;通過對各類制度的全面梳理,逐步實現制度體系的完整性。通過內部控制的不斷完善,逐步實現公司核產業全價值鏈管理。
根據市場調研的實際工作流程來設計教學內容,以現實營銷調研活動為主線,把書本的教學轉變為實際操作的任務訓練,按照“明確調研主題——編制調研計劃——調研組織與管理——調研總結評價”的步驟設計教學過程。具體分為八個任務:①確定營銷調研主題。②編制營銷調研計劃。③選擇營銷調研方法。④設計營銷調研問卷。⑤抽取營銷調研樣本。⑥實施營銷調研。⑦整理分析營銷調研資料。⑧提交營銷調研報告。按照這八個任務模塊,整個課程設計成一個具體營銷調研活動實踐課,課程的宏觀組織按照營銷調研活動的主線展開。第一步,學生分組。學生幾個人為一組,確定營銷調研主題,明確具體的實踐項目。第二步,營銷調研活動的組織和實施。根據教學進程,教師給學生明確項目任務,從撰寫營銷調研計劃書,到營銷調研活動方法的選擇、營銷調研問卷設計、抽取營銷調研樣本,到實施營銷調研計劃,到最后整理調研資料、總結營銷調研活動和提交營銷調研報告。第三步,任務完成后,教師進行總結評價。教師要從態度、能力、績效等方面,對學生完成的任務進行評價,同時組織學生互評,加深對課程內容的理解,拓寬思路,提升技能。通過“以崗位需求設計教學項目,以工作流程設計教學環節,以真實任務為教學載體”教學思路,可以讓《市場營銷調研》教學更加貼近實際,提高學生的學習自主性和主動性。
二、項目教學法在《市場營銷調研》實踐教學中的任務設計
(1)任務一:確定營銷調研主題。通過教師提供背景資料,由同學分組明確調研主題,列出確定營銷調研主題步驟的提綱。通過該任務使學生能夠掌握營銷調研的含義、種類和程序,掌握確定營銷調研主題的步驟和方法。(2)任務二:編制營銷調研計劃。學生明確了各組營銷主題后,要求學生分組編制一份營銷調研計劃書。通過該任務,使學生能夠掌握營銷調研計劃書的格式,理解編制營銷調研計劃書的要求和原則。掌握營銷調研計劃書的評價方法。(3)任務三:選擇營銷調研方法。根據學生編制的調研計劃,指導學生選擇使用恰當的營銷方法并實施。通過該任務的實施,使學生理解各種不同調研方法的特點、形式和應用,并能夠根據不同調研對象和影響因素選擇合適的調研方法,并能對各種營銷調研方法進行評價。(4)任務四:設計營銷調研問卷。根據學生編制的調研計劃,指導學生獨立設計一份符合調研項目主題的調研問卷。通過該任務的實施,使學生了解問卷的類型和一般結構,掌握問卷設計的基本原則和程序,重點掌握營銷調研問卷的設計技巧。(5)任務五:抽取營銷調研樣本。根據學生編制的調研計劃,指導學生選取適當的方法抽取調研樣本。通過該任務的實施,使學生掌握抽樣調查的特點。重點掌握各種抽樣方法的操作技術及特點應用。(6)任務六:實施市場營銷調研。根據學生編制的調研計劃,指導學生對訪問人員的培訓,收集調研數據。通過該任務的實施,使學生能夠組建好調研團隊,對調研人員進行培訓,并能對調研工作進行初步的評估。(7)任務七:整理分析營銷調研資料。根據學生收集回收的調研資料,對調研資料進行整理和分析。通過該任務的實施,使學生能夠對調研問卷進行回收、審核、校訂,對調研資料進行編碼、錄入和處理缺失值。能夠利用Excel繪制各種統計圖表。(8)任務八:提交營銷調研報告。學生總結整個調研活動,撰寫營銷調研報告。通過該任務的實施,使學生能夠掌握調研報告的結構和內容,理解調研報告的撰寫原則和方法。
三、小結
一、互聯網新技術新業務信息安全評估的內容
(一)評估內容。
工信部與三大運營商對互聯網新技術新業務信息安全評估的要求主要包括:與業務相關的網絡架構安全、設備安全、平臺安全、業務流程安全、內容安全、業務數據安全、系統運維及人員管理安全等方面。
(二)“傳統”安全評估的主要內容。
雖然目前的評估都來自于ISO13335-2信息安全風險管理中,但主要的內容為:管理脆弱性識別包括組織架構管理、人員安全管理、運維安全管理、審計安全管理等方面的評估技術脆弱性識別漏洞掃描:對網絡安全、網站安全、操作系統安全、數據庫安全等方面的脆弱性進行識別。基線安全:對各種類型操作系統(HP-UX、AIX、SOLARIS、LINUX、Windows等)、WEB應用(IIS、Tomcat等)、網絡設備等網元的安全配置進行檢查和評估。滲透測試:滲透測試是站在攻擊者的角度,對目標進行深入的技術脆弱性的挖掘。
(三)業務信息安全評估與“傳統”安全評估的對比。
雖然安全風險評估基本都按照了ISO13335-2中的方法來操作,但是通過對業務信息安全評估的內容和“傳統”安全評估內容對比不難看出,“傳統”安全評估主要集中在網絡、系統和應用軟件層,且每層的評估比較孤立,很難全面反映業務的主要風險。“以業務為中心、風險為導向”的業務系統安全評估能夠與客戶的業務密切結合,風險評估結果和安全建議能夠與客戶的業務發展戰略相一致,最終做到促進和保障業務戰略的實現。
二、互聯網新技術新業務信息安全評估的主要方法
“業務為中心、風險為導向”的信息安全評估思路互聯網新技術新業務信息安全評估是開展其他信息安全服務的基礎,而以“業務為中心、風險為導向”的信息安全評估思路,是切實落實信息安全風險評估的根本保證。
(一)主要流程。
對互聯網新技術新業務信息安全評估來說,分為三大基本步驟:一是深入業務,分析流程;二是業務威脅分析、業務脆弱性識別和人工滲透分析;三是風險分析和處置建議。
(二)深入業務,分析流程。
目標是了解業務信息系統承載的業務使命、業務功能、業務流程等;客觀準確把握業務信息系統的體系特征。管理層面調研和分析圍繞“業務”,管理調研的內容主要為組織架構、部門職責、崗位設置、人員能力、管理流程、審計流程等等,其調研核心是一系列的管理流程。通常,組織中有多種類型的管理流程,管理調研的重點是與信息安全有關的流程、制度及其落實、執行和效果情況。管理措施通常貫穿于整個管理流程之中,目的是保證管理流程的有效流傳或者不出現意外的紕漏。管控措施的設計一般都遵循一定的原則,如工作相關、職責分析、最小授權等等。業務系統層面調研和分析業務系統提供的功能一般是指被外界(例如客戶、用戶)所感知的服務項目或內容,是IT系統承載、支持的若干個業務流程所提供功能的總匯。一個具體的業務功能常常與多個業務流程相關,一種(個)業務功能,常常需要若干個業務流程來實現。例如數據的錄入流程、數據的修改流程、數據的處理流程等等。對于一個具體的信息系統來說,可以通過其提供的業務功能,對業務流程進行全面梳理、歸納,并驗證業務流程分析的完備性、系統性。一個具體的業務流程也常常跨越多個系統,某個具體的IT系統可能僅完成整個IT流程中的某一個活動。例如在短信增值服務中,SP與用戶手機短信收發就涉及到了短信中心、短信網關、智能網SCP等多個系統;另外,還涉及到了計費、BOSS等業務支撐系統以及網管等運維管理系統等。因此,業務功能通常是對業務系統進行調研的最佳切入點,并將業務流程簡化成為單純的數據處理過程,將各個應用軟件之間的數據傳輸簡化成為點對點的流。然后基于數據流分析,建立信息視圖,明確信息的流轉、分布、出入口,把業務系統簡化成為數據流的形式,可以更好地分析數據在各個階段所面臨的風險。
(三)脆弱性識別。
1.系統和應用軟件層脆弱性識別。對評估范圍內的主機操作系統及其上運行的數據庫/Web服務器/中間件等系統軟件的安全技術脆弱性,得到主機設備的安全現狀,包含當前安全模塊的性能、安全功能、穩定性以及在基礎設施中的功能狀態。
2.網絡層脆弱性識別。明確被評估系統和其他業務系統的接口邏輯關系、和其他業務系統的訪問關系、得出清晰的基礎設施拓撲圖;從網絡的穩定性、安全性、擴展性、(易于)管理性、冗余性幾個方面綜合評定網絡的安全狀況。
3.現有安全措施脆弱性識別。識別并分析現有安全措施的部署位置、安全策略,確定其是否發揮了應用的作用。
4.管理層脆弱性識別。識別和分析安全組織、安全管理制度、流程以及執行中存在的安全弱點。
(四)業務威脅分析。
對于業務系統來說,安全威脅及安全需求分析的最小單位是數據處理活動。可以通過安全威脅列表來識別威脅,構建安全威脅場景來進行威脅、風險分析。
1.列出評估的業務系統的全部安全威脅。如何能將安全威脅很好的列出來呢?可以借助一些現有的安全威脅分析模型,例如微軟Stride模型(假冒、篡改、否認、信息泄漏、拒絕服務、提升權限)都提供了一些安全威脅的分類方法。
2.識別和構造威脅路徑。依據自身(企業或部門級)的業務特點進行細化,識別和列出安全威脅來,如拒絕服務、業務濫用、業務欺詐、惡意訂購、用戶假冒、隱蔽、非法數據流、惡意代碼等。
3.業務滲透測試和攻擊路徑分析。因為業務的特性是“個性化”,那么就很難用一個或多個工具發現所有問題;且業務的個性化,在業務邏輯、接口等安全測評中,必須要有人工參與。利用業務流程分析、威脅分析和脆弱性分析的相關數據,實現滲透測試。
(一)評估內容。工信部與三大運營商對互聯網新技術新業務信息安全評估的要求主要包括:與業務相關的網絡架構安全、設備安全、平臺安全、業務流程安全、內容安全、業務數據安全、系統運維及人員管理安全等方面。
(二)“傳統”安全評估的主要內容。雖然目前的評估都來自于ISO13335-2信息安全風險管理中(如圖1),但主要的內容為:管理脆弱性識別包括組織架構管理、人員安全管理、運維安全管理、審計安全管理等方面的評估技術脆弱性識別漏洞掃描:對網絡安全、網站安全、操作系統安全、數據庫安全等方面的脆弱性進行識別。基線安全:對各種類型操作系統(HP-UX、AIX、SOLARIS、LINUX、Windows等)、WEB應用(IIS、Tomcat等)、網絡設備等網元的安全配置進行檢查和評估。滲透測試:滲透測試是站在攻擊者的角度,對目標進行深入的技術脆弱性的挖掘。
(三)業務信息安全評估與“傳統”安全評估的對比。雖然安全風險評估基本都按照了ISO13335-2中的方法來操作,但是通過對業務信息安全評估的內容和“傳統”安全評估內容對比不難看出,“傳統”安全評估主要集中在網絡、系統和應用軟件層,且每層的評估比較孤立,很難全面反映業務的主要風險。“以業務為中心、風險為導向”的業務系統安全評估能夠與客戶的業務密切結合,風險評估結果和安全建議能夠與客戶的業務發展戰略相一致,最終做到促進和保障業務戰略的實現。
二、互聯網新技術新業務信息安全評估的主要方法
“業務為中心、風險為導向”的信息安全評估思路互聯網新技術新業務信息安全評估是開展其他信息安全服務的基礎,而以“業務為中心、風險為導向”的信息安全評估思路,是切實落實信息安全風險評估的根本保證。
(一)主要流程。對互聯網新技術新業務信息安全評估來說,分為三大基本步驟:一是深入業務,分析流程;二是業務威脅分析、業務脆弱性識別和人工滲透分析;三是風險分析和處置建議。
(二)深入業務,分析流程。目標是了解業務信息系統承載的業務使命、業務功能、業務流程等;客觀準確把握業務信息系統的體系特征。管理層面調研和分析圍繞“業務”,管理調研的內容主要為組織架構、部門職責、崗位設置、人員能力、管理流程、審計流程等等,其調研核心是一系列的管理流程。通常,組織中有多種類型的管理流程,管理調研的重點是與信息安全有關的流程、制度及其落實、執行和效果情況。管理措施通常貫穿于整個管理流程之中,目的是保證管理流程的有效流傳或者不出現意外的紕漏。管控措施的設計一般都遵循一定的原則,如工作相關、職責分析、最小授權等等。業務系統層面調研和分析業務系統提供的功能一般是指被外界(例如客戶、用戶)所感知的服務項目或內容,是IT系統承載、支持的若干個業務流程所提供功能的總匯。一個具體的業務功能常常與多個業務流程相關,一種(個)業務功能,常常需要若干個業務流程來實現。例如數據的錄入流程、數據的修改流程、數據的處理流程等等。對于一個具體的信息系統來說,可以通過其提供的業務功能,對業務流程進行全面梳理、歸納,并驗證業務流程分析的完備性、系統性。一個具體的業務流程也常常跨越多個系統,某個具體的IT系統可能僅完成整個IT流程中的某一個活動。例如在短信增值服務中,SP與用戶手機短信收發就涉及到了短信中心、短信網關、智能網SCP等多個系統;另外,還涉及到了計費、BOSS等業務支撐系統以及網管等運維管理系統等。因此,業務功能通常是對業務系統進行調研的最佳切入點,并將業務流程簡化成為單純的數據處理過程,將各個應用軟件之間的數據傳輸簡化成為點對點的流。然后基于數據流分析,建立信息視圖,明確信息的流轉、分布、出入口,把業務系統簡化成為數據流的形式,可以更好地分析數據在各個階段所面臨的風險。
(三)脆弱性識別。
1.系統和應用軟件層脆弱性識別。對評估范圍內的主機操作系統及其上運行的數據庫/Web服務器/中間件等系統軟件的安全技術脆弱性,得到主機設備的安全現狀,包含當前安全模塊的性能、安全功能、穩定性以及在基礎設施中的功能狀態。
2.網絡層脆弱性識別。明確被評估系統和其他業務系統的接口邏輯關系、和其他業務系統的訪問關系、得出清晰的基礎設施拓撲圖;從網絡的穩定性、安全性、擴展性、(易于)管理性、冗余性幾個方面綜合評定網絡的安全狀況。
3.現有安全措施脆弱性識別。識別并分析現有安全措施的部署位置、安全策略,確定其是否發揮了應用的作用。
4.管理層脆弱性識別。識別和分析安全組織、安全管理制度、流程以及執行中存在的安全弱點。
(四)業務威脅分析。對于業務系統來說,安全威脅及安全需求分析的最小單位是數據處理活動。可以通過安全威脅列表來識別威脅,構建安全威脅場景來進行威脅、風險分析。
1.列出評估的業務系統的全部安全威脅。如何能將安全威脅很好的列出來呢?可以借助一些現有的安全威脅分析模型,例如微軟Stride模型(假冒、篡改、否認、信息泄漏、拒絕服務、提升權限)都提供了一些安全威脅的分類方法。
2.識別和構造威脅路徑。依據自身(企業或部門級)的業務特點進行細化,識別和列出安全威脅來,如拒絕服務、業務濫用、業務欺詐、惡意訂購、用戶假冒、隱蔽、非法數據流、惡意代碼等。
3.業務滲透測試和攻擊路徑分析。因為業務的特性是“個性化”,那么就很難用一個或多個工具發現所有問題;且業務的個性化,在業務邏輯、接口等安全測評中,必須要有人工參與。利用業務流程分析、威脅分析和脆弱性分析的相關數據,實現滲透測試。
基礎會計是會計學科的入門課程,主要介紹會計基本理論、基本方法和基本技能,課程的理論性、實踐性、技能性都很強,傳統的教學過程是單一的以教師為中心的理論教學講授。隨著會計實務和高校人才培養模式的改革,應用型本科院校在原有理論教學基礎上,增加了單項的實驗教學內容,但這部分實踐教學方法簡單,內容單一,不被教師所重視。從培養高級應用型會計人才的角度,反思現有的基礎會計教學,主要存在以下問題:
1、注重會計理論知識的傳授,忽略基本技能的培養
國外的專家針知識分為四類:事實性知識、概念性知識、程序性知識和元認知知識。這四種知識類型在會計課程中都存在,如會計六大要素是事實性知識;會計要素間的關系是概念性知識;如何進行企業賬務處理是程序性知識;元認知知識是指知道何時應用特定的知識,了解自我的認知,會計的事實性知識、概念性知識、程序性知識如果應用于企業實務,就是元認知知識。我們通常所說的會計理論知識主要指的是事實性知識與概念性知識。理論知識在基礎會計課程學習中的確很重要,沒有會計專業的理論知識為支撐,高等院校培養不出高級人才;但是只注重理論知識的傳授,應用型院校也培養不出適合企業需求的應用型人才。
2、教學方法單一,教學以教師為中心,學生缺乏學習該課程的興趣
傳統的基礎會計教學方法以講授法為主。這種教學方法對學生掌握簡單易懂的事實性知識以及概念性知識是非常有幫助的,學生學習新知識的能力取決于他們的先前知識及已有的認知結構,對于沒有任何企業工作經驗的學生來說,會計理論知識就顯得復雜而不易理解。學生在課堂的學習既被動又難以激發興趣。應用型本科院校的學生大多理性思維缺乏,而更多的是感性思維,要理解抽象的會計專業知識,單靠教師的講授,往往是事倍功半,教學效果較差。
3、教師與學生對基礎會計課程的認知存在較大的差異
教師往往認為通過清晰地、體系完整地講授,學生就應該能理解并掌握基礎會計的內容,達到基礎會計的教學目標。而學生卻認為該課程的學習,既抽象難懂,沒有與企業實務很好對接,又不知該如何提升會計專業能力,主要依靠識記來學習與應對考試。形成這種差異的一個重要原因,是授課教師缺少對學生的研究,缺少從受教育者的角度對課程進行研究。
二、知行合一的理念下基礎會計理論與實踐雙軌教學的基本思路
知是指認識,行是指實踐,知是行的理論儲備,行是知的實踐轉化。知行合一強調的是理論與實踐的結合。知行合一的理論與實踐結合的大學課程改革是本科人才培養的趨勢,是由知識本位向能力本位轉變的育人理念的實現方式。要改變目前普遍存在的基礎會計課程教學效果不被學生認可的局面,需要教師建立知行合一的會計教學理念,突破傳統基礎會計課堂教學與實踐教學割裂的教學模式,從而實現知識教學與會計實務能力培養的有機融合。
理論與實踐的雙軌教學,與現有的很多應用型高校在基礎會計課程中增加單項實訓內容是有差別的。目前基礎會計中的單項實訓往往是做為基礎會計課程教學中的一個輔助手段,一是不被重視,二是隨意性較大,三是沒有納入該課程的考核體系。雙軌教學中的實踐教學與理論教學是并列的,同等重要,而且需要納入課程教學考核體系。要較好地實施這種雙軌教學,需要教師打破傳統的教學體系、教學內容、教學方法,對教學重新設計與規劃。主要需要考慮以下幾個方面:
1、細化課程能力培養目標
對現有的教學大綱做出調整,突出實踐能力培養目標,將其細化到每一章節的具體要求。如第一章總論部分,增加會計基礎權責發生制與收付實現制的案例應用,增加對企業會計業務流程的調研等等。
2、以實務為引導調整教學內容
現有基礎會計的教材體系基本一致,知識體系是比較系統完整,但并不符合學生學習知識的思維方式,與企業現有實務也存在差異。如賬務處理流程這部分內容,其實只需要介紹兩種手工處理流程,即記賬憑證賬務處理流程與科目匯總表賬務處理流程即可,其它的流程在企業實務中基本不用,完全可以去掉;同時可以增加計算機會計處理流程的內容,以適應實務的發展。又如借貸記賬法在企業中的應用這一章,完全可以所見即所用,將原始單據引入,使對經濟業務的描述不再脫離企業實際。
3、知行合一優化教學設計,突出實踐教學要求
教學不僅僅就是課堂教學,現有的基礎會計教學往往局限于課堂與實驗室。會計實踐教學的形式可以更加豐富些,并不是說只有到企業去進行實務操作才是實踐。課堂的學習可以展現實踐教學的思想,如通過多媒體教學向學生展示每筆經濟業務的原始單據,這也是實踐教學的體現;手工會計模擬軟件的應用,也是實踐教學的應用;假期要求學生到企業調研,了解企業經濟業務的運作、會計業務的流程、會計部門的崗位及分工等等,將基礎會計實踐教學內容向課堂外拓展。也就是說,對于課程教學要做整體規劃,不能只局限于課堂、局限于所上課的學期。
4、改革考核評價體系,突出職業能力要求
將實踐教學內容納入到基礎會計課程的成績考核,引導師生重視實踐教學。做為大學本科生,學完基礎會計后就應該具備會計從業資格對會計的基本能力要求,但由于現有的課程考核沒有將學生的實際動手能力考慮進去,課程的考核以識記與編制會計分錄為主,學生平日對實踐教學的要求并不重視。結合實踐教學設計,課程成績可以由多部分構成,除傳統的書面考試外,增加調研報告的評分,增加實務操作的評分,增加案例應用的評分。
三、實踐教學的實施
實踐教學的實施,要體現知與行的融合,需要遵循實踐到理論,理論再到實踐,實踐再到理論的過程。基礎會計課程內現有實踐教學內容單一,主要是增加憑證、賬簿、賬務處理流程的單項實訓。要讓實踐教學更有效果,教師必須開拓思路,豐富實踐教學的內容、充實課堂教學的實務性、發揮軟件等教學資源的作用。筆者在教學實踐中,進行如下環節實踐教學的嘗試,取得了較好的教學效果。
1、企業調研的實踐教學。該企業調研分為兩種,基礎會計課程前的企業調研與基礎會計課程后的企業調研。財會專業的學生,大學一年級首先學習管理學課程,之后學習基礎會計課程,為了增加學生對企業的認識,在基礎會計開課前的那個假期要求學生進行企業調研,結合管理學所學的知識,主要要求學生了解調研企業兩方面的情況,一是企業的基本情況,如企業的類型、組織結構、主要經營業務、部門設置等;二是企業的財務部門基本情況,如財務部門具體有哪些崗位及分工,是否用計算機處理會計業務,詢問企業的做賬流程,翻閱下企業的憑證、賬簿等獲取感性認識。這份調研報告在開學時上交,并作為課程成績的組成部分。而課程后的企業調研,是指基礎會計課程學習結束后的那個假期,要求學生結合已學的會計知識,對企業的會計實務操作進行調研,主要調研企業具體的會計業務流程,了解每個環節具體的操作,了解企業的會計制度等,增加學生對會計與會計職業的認識,將課堂所學理論知識與企業實踐進一步融合。上交的調研報告,作為后續中級財務會計課程的成績組成部分。兩種調研目的不一樣,前一個調研是為學習基礎會計獲取感性認識,后一個調研是對已學知識的檢驗與鞏固。
2、課堂教學中將理論教學與實務操作無縫連接。借貸記賬法在企業中的應用是基礎會計課程中的重要章節,主要是教授學生對企業基本經濟業務進行處理,編制會計分錄。這部分內容教學中存在的主要問題是課堂教學與企業實務的脫離,一是用文字表述經濟業務代替了企業實務中的原始單據,二是脫離了記賬憑證編制會計分錄,在后面再學習會計憑證時,學生很難將這兩個內容聯系起來。對于這部分教學內容,筆者做了兩個嘗試,一是引入企業經濟業務的原始單據,將原始單據做到課件中,通過多媒體教學給學生展示企業實務;二是將會計分錄直接做到記賬憑證上,課后布置給學生的會計分錄的技能訓練,也要求直接填制在記賬憑證上。這種理論教學與實務操作的緊密結合,起到了兩個效果,一是學生的興趣與積極性大大增加,二是接近實際的操作更有利于學生對知識的理解與掌握。
3、利用實踐教學軟件,加強學生動手能力。基礎會計中的憑證與賬簿環節,傳統的實踐教學是在課程內設置相應的單項實訓項目,通過配套的實訓教材,讓學生在紙質載體上演練憑證、賬簿與報表。隨著技術的發展,教學資源豐富起來,如各種教學模擬軟件的應用。基礎會計可以充分利用手工會計實踐教學軟件,克服傳統課堂講授教學的弊端,克服單項紙質實訓不方便的弊端。筆者現用的一套基礎會計實踐教學軟件,既有憑證、賬簿知識點的展示,又有實際操作的演練,能評分與糾錯,還有考試系統。學生通過軟件,邊學邊練,邊練邊學,真正做到以學生為中心進行教學,教師只是起輔助作用。軟件的應用大大提升了教學效果。
4、調整課程考核方式,體現實踐教學的內容。為了突出實踐教學,課程的考核成績由兩部分構成,一是傳統的閉卷考試成績,占百分之六十;二是實踐部分成績,占百分之四十。實踐部分成績又由三部分構成,一是調研報告的成績,二是借貸記賬法的實務應用成績,三是手工模擬軟件的測試成績,各按一定的比例進行分配。
一、建筑施工企業信息化建設現狀
我國建筑施工企業信息化建設的現狀具體包括兩個方面:其一,信息化建設的基礎管理意識不夠。雖然信息化建設在各行業都迅猛發展,尤其是大型綜合性企業、金融行業、計算機行業等,能夠更好的對企業管理進行技術層面的支持,有效的把握企業的管理實施內容,遇到問題可以及時發現并分配到合適解決的對象,從而促進預期管理目標的完成。但信息化建設在傳統建筑施工行業的發展卻并不如意,主要是拘泥于傳統的管理模式,對于新的信息化管理模式有一種骨子里的不安全感。
其二,對信息化建設的應用不夠深入。通過技術層面對工作流程的支持,可以增強企業信息化管理的慣性發揮,在保證企業管理正常有效進行的同時,并進而優化企業的管理流程,更大程度的發揮出信息化管理的作用,促進建筑施工企業信息化管理應用的不斷深入。在傳統的建筑施工企業里,即使迫于外部環境的壓力開始了信息化建設,卻由于不夠深入理解的應用,以及員工對信息化管理模式的理解不夠,不但沒有發揮出應有的高效率,有時反而將程序變得更加繁瑣,對業務的開展有一定的桎梏。
二、業務流程管理的發展歷程
在業務流程管理上,建筑施工企業的信息化經歷了一定的發展階段,具體發展歷程如下:
(一)業務流程重組
這項業務是建筑施工企業信息化的基礎,以業務流程為改造對象,對現有的業務流程進行分拆、詮釋,再思考、再設計,利用先進的信息技術以及現代的管理手段,最大限度的實現技術上的功能集成和管理上的職能集成,以打破傳統的職能型組織結構,建立全新的過程型組織結構,從而實現企業經營在成本、?|量、效率等方面的改善與突破。
(二)業務流程優化
業務流程優化需要明確改革思想,通過降低流程活動的非增值業務,優化流程活動的增值業務,對業務流程進行調整、修正,以達到改革目的,更好的促進業務流程的管理服務,在滿足客戶基本需求的前提下進行合理的資源分配,更好的建立增值業務,提升企業效益。
(三)業務流程管理
在具體的建筑施工企業信息化管理中,需要對各個管理模塊系統進行優化,穩定業務中心,保證各組織的基本管理,從而達到穩定組織的目的。從縱向角度來看,這種管理具有一定的信息導向性,而且影響了建筑施工企業信息的傳遞速度。通過對企業的業務流程評價,對建筑施工企業的信息化管理的具體實施,對基本組織機構進行合理設置,充分讓各個實施人員了解其組織設置、權責,將工作安排妥當,有效的跟上信息組織建設的步伐,從而避免業務流程管理的尷尬,達到大家工作方向的統一。
三、建筑施工企業信息化建設對流程管理的影響
信息化建設作為一種對企業全盤產生影響的管理模式,與傳統建筑施工企業碰撞,產生獨特的影響。我們從具體問題出發,進行合理的分析解釋,針對建筑施工企業進行信息化建設對其流程管理產生的影響分析如下。
(一)促進高效系統團隊的組建
對企業實施信息化管理首先需要一個高效的信息化建設與維護團隊,在團隊的組建過程中,一方面保證能滿足企業原有的基本管理需求,另一方面保證新的信息化建設能有序開展。根據管理的需求,做好團隊基本戰略定位和組織定位,通過技術手段來加強管理,在人力資源管理和分配上,可以進行相關的技術手段的維護,通過組織模型的建設來達到系統設計,完善信息技術管理,維護了成員之間的團隊建設。讓信息技術模型組建更加具有協調性,保證了成員之間的專項管理工作,做好各自相關決策權,通過團隊來形成優勢互補的疊加效應,更好的達到系統建設的效果。
(二)幫助明晰實施路徑
在對建筑施工企業進行信息化建設過程中,需要對原有企業各項管理流程進行系統的分析,認清企業現有的管理水平和企業的現有管理優勢,然后再定位要建設的信息化管理。首先進行相關的組織調研工作,針對原來的管理流程權限做出理性的分析,從企業管理實際情況和個性化理念出發,結合企業的戰略定位和企業文化,協調各組織之間關系,進行具體的流程管理權限分配。
然后對建筑施工企業信息化建設的需求進行詳細的調研。把握好調研的范圍,對調研對象進行詳細的分析,細致到流程的每個環節,每個環節的處理對象,處理權限。幫助企業明確管理的實施路徑,實施對象,實施權責。從信息化角度加大管理力度,做好管理權責的分配。進而加大信息量,考慮得更加周到細致,充分發揮出信息化建設的優勢,用流程制度約束來代替原來的人工約束,即使面對人員的變動與業務的大幅增長也不用擔心管理缺失。
(三)不斷協同改革意識
建筑施工企業信息化建設需要明確改革意識,加強理念和執行兩大支柱的力量。通過對思想層面的解放,可以促進執行理念的發展,在原有的執行范圍內做好管理,將管理理念系統化之后,又能更好的促進下一步改革發展,兩者相輔相成,互相促進,共同建設更好的管理目標。
(四)做好切實的標準體系
建筑施工企業信息化建設的標準體系建設也是關鍵。傳統的建筑施工企業雖有自己既定的管理模式,由于涉及的內容相對廣泛,一般沒有穩定的制度約束,容易出現制度外的例外,對制度的執行不夠徹底。通過對信息化流程標準的落實,可以對管理的深入程度進行分類,然后進行有效的技術分配。根據企業管理現狀將管理系統進行前瞻性的分配,既完善了原有管理標準,又更好的推進了有層次化的信息化管理。在信息化管理的基礎上,讓制度得以有效執行,從而有效的推進信息化服務,促進信息化建設,更好的完善公司管理流程,提升公司效益。
第一,層層定位的調研問卷設計。調研問卷遵循“項目——調研點——具體問題”的發展分解過程,根據調研項目的定位確定調研的內容點,再根據調研內容點分解出具體問題,在盡量保障調研內容系統性和完備性的情況下,加強調研指向內容的統一性和聚焦性,切實提高調研的效度和信度,為后續培訓現狀和管理模式的分析提供可靠的依據。第二,全盤角度的調研對象涵蓋。為全面掌握大理局培訓及管理現狀,研究和探索電力行業培訓管理特點,本次項目從學員對象和教培管理人員雙重角度進行調研,且針對不同對象群體,有側重點、有目的性的設計不同調研問卷,盡量保障調研內容與對象的切合程度,提高調研的信度。對象一:大理局近三年入企員工調研側重點:培訓內容、培訓收獲、個人感想等調研出發點:企業培訓歸根結底是為學員創造心態、知識、技能等方面的提升機會和平臺,學員的認可是對培訓工作最大的肯定,因此可以把學員看成是服務對象,從服務的角度出發,全面了解學員對培訓的感知、評價和建議,并著重了解學員的感想,盡量以學員的視角去發現和看待問題,幫助后續站在學員的角度解決問題,即通過提升學員培訓感知來提高培訓工作的實效。對象二:行業內教培管理人員調研側重點:培訓規劃、培訓考核等調研出發點:管人靠制度,管事靠流程,要想切實優化現有培訓管理模式,僅僅了解培訓對象的感知和評價顯然是片面的、不理智的,因此項目還從制度、流程的角度出發,對行業內的教培管理人員進行了調研,在一定范圍內全面了解電力行業在培訓方面的現有管理模式的同時還可取長補短,促進行業內的優秀培訓經驗吸收與應用。第三,高效便捷的調研渠道使用。為提高調研實施效率,方便調研對象操作,項目調研采取了網絡問卷的形式,調研對象通過調研鏈接可以在電腦、手機等網絡設備上直接進行問卷答題,大大節約了調研的時間和成本,也方便了后臺對調研數據的提取和分析。
二、科學性和規范性優化培訓管理模式是項目抓手
第一,科學有效的調研數據分析。根據著名的素質冰山模型,員工“冰山以上部分”基本知識、基本技能等外在表現是由“冰山以下部分”的社會角色、自我形象、特質和動機等內在部分決定的,而前者容易通過調研問卷了解,后者需要累積一定的專業經驗深入分析得出。因此,項目調研分析秉持的基本原理是“透過現象看本質”,即根據問卷中簡單易懂的語句描述和選擇結果,分析學員群眾內心深處的培訓需求和期望,再在對比教培管理現狀的情況下得出培訓現存問題,最后根據實際需要采用結構分析法、魚骨圖分析法等常用分析工具來直觀深入地發現問題根本原因。第二,聚焦有針對性的問題優化方案。根據前一步驟,項目聚焦各個問題及其產生的根本原因,著眼于源頭上的問題改善或解決,提出具體的優化策略及建議,聯合實操流程建議,最終匯總成一整套項目研究報告和操作指南,這就保障了項目從實際現存問題出發的聚焦性,從而保障項目的實效性和落地性。第四,個性化的培訓管理模式探討。項目除了著眼于大理局內部的培訓現狀,同時有意識地借鑒行業內教培管理經驗,并結合國內、外電力行業相關培訓管理經驗和超高壓輸電公司對培訓和生產準備管理的需求,有參考地、并非空穴來風地梳理金中直流工程培訓工作的優點和薄弱環節,從而優化和完善適用生產準備特殊環境的系統性的員工培訓管理體系,提出與環境相適應的員工心理干預措施,為后續新建換流站的人員培養方案的制定和培訓過程管理提供指導性意見,保障了項目在行業、公司、學員等多個層面的個性化需求契合。
三、形成精細化和差異化的培訓實施建議是項目最終落腳點
