时间:2023-06-21 08:45:19
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇调研具体流程,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
1内容分析的基本流程和方法
(1)内容分析的流程内容分析主要是用在社交、新闻业、社会学、心理学和商业等领域,包括对人们交流、电视盈利、电影和小说、新闻报纸和政治演讲等使用计算机对语言使用特点、含义、关系等的全面分析。内容分析研究对象和研究内容的多样性会造成各自的研究困难,但研究流程应该具有科学研究方法的共同步骤,由于与调查研究技术紧密相关的,两者的研究流程也有一定的相似性。这个总体流程基本包括:内容确定、数据收集、数据清洗和整理、数据分析和数据结论。具体到内容分析的详细流程包括以下十步,如下图1所示。本文案例为研究客户从客户认知到产品选择的购车全过程(AITSP)的客户关注点、产品评价、产品选择等的客户想法,按照图1的分析流程对客户结构性的深度访谈,倾听客户声音,将访谈内容原文转录为电子版文字,挖掘客户声音中的客户需求和客户关注点,以期为企业新产品的开发提供关键输入。
(2)流程中的方法①AITSP模型市场调研可以是传统意义上依赖于焦点小组访谈的讨论的定性调研,也可以是基于调研问卷的需要精心地设计样本分布和数量的定量调研,寻求全部调研对象的回应,并且周期性的市场调研为发现和启示发展趋势提供了一幅纵向的发展脉络图。本文案例中我们采用定性调研,定性调研的多对多焦点小组访谈更适合于启发式、引导式的提出新想法,相互引导出产品痛点,使用过程问题的市场调研,而一对一的深度访谈适合于按照已确定的访谈主题和访谈结构,深入了解用户对多个问题看法的市场调研。本文按照客户购车的心理和行为的具体发展路线,构建客户购车全过程的分析模型,包括:意识/认知阶段(A)、兴趣阶段()I、尝试和评估阶段(T)、选择(S)和购买(P)五个阶段,如在意识/认知阶段,我们可能会问“你什么时候想到要做卡车这行的?你怎么了解到的?”,而在购买阶段我们会问“你买这个车队时候满意吗?为什么?你为什么不选择其他厂家?”,通过这些问题了解客户购买全过程的心理演变、对比评估、选择差异。②编码组合为研究文本的特点和关系,我们需要将能体现文本核心含义和关系的关键词汇字、语句等提取出来,形成一套作为基准分析的编码组合,体现为编码手册和编码格式。编码手册是由一套符合编码格式规则,能体现语言特点、含义和关系的字、词、句构成。编码格式为记录所有测量的编码提供了合适的分隔。编码手册和编码格式的目的是为消除编码者对编码组合的个人影响。初始的编码手册构建是一个不断重复修订的过程,直到对文本编码的时候。文本分析的编码组合可以分为计算机编码和人工编码,而计算机编码主要依赖现有成熟的编码手册,如研究文献,现有编码手册、特色词汇手册等,如果所研究的领域尚未有成熟的研究成果和词汇手册等,研究人员则必须对访谈内容的关键词汇和核心要点进行提炼和汇总编码。为避免研究人员彼此影响,通常要求研究人员对文本进行“背对背”的编码,而为保持编码手册的一致性,研究人员需共同讨论对码理解不清和错误进行修订和统一,如有些研究人员认为“出勤率”不属于“可靠”,或者“质量”不能作为一级节点等问题。③可靠性检验(信度检验)研究人员必须非常有信心所有获得的调研数据没有扭曲、偏差、人为或意外操作行为,对每位使用数据的人都是一样的。可靠性检验是指多次重复试验,测度过程会产生同样结果的程度。如果在被测概念的值保持稳定的情况下,测量结果保持不变,那么这个测量量表就是可靠的。有三种主要方法可以用来评估调研数据的可靠性:稳定性、可再现性和准确性。所有的方法都是要证实访谈者、编码者和评判者或测量方法之间的结果一致性。本文的文本分析可靠性检验系数采用Cohen''''skappa作为指标,Cohen''''skappa系数>0.75认为通过可靠性检验。Cohen''''skappa考虑了编码(评判)人员可能存在的失误,即在编码(评判)人员的判定过程中,需要判断当前编码点是(Y)否(N)属于当前的编码分类。若编码员本身存在失误,则需要考虑编码员做出是(Y)或否(N)的概率。其计算方法为(k为Cohen''''skappa系数):其中Pr(a)为相对一致概率,即A和B两名编码人员对同一编码点具有一致判定的概率(同时判定为Y或N)。Pr(e)为考虑失误情况时的假设概率,计算方法为:Pr(e)=A(Y)*B(Y)+A(N)*B(N)简单的说,A(Y)和B(Y)分别表示编码人员A和B判定结果为Y时的概率,同理A(N)和B(N)分别表示编码人员A和B判定结果为N时的概率。
2文本分析的具体案例应用
(1)案例介绍本案例是为研究客户、经销商和企业人员对客户购买重卡过程的认知、产品评估和最终选择的主要关注点,和对比分析三者对客户购买全过程的不同想法。我们选择了不同地域、不同车型的客户146位,经销商的业务人员52位,公司管理人员和业务人员136位。按照AITSP模型结构,我们对每位调研对象都设计了19道只是变换了问题的称谓,内容本一致的问题。每两位调研人员按照调研提纲调研一位调研对象,一位调研人员负责访谈,另一位调研人员负责录音和笔录,对录音的编号,每次深度访谈时间安排一小时。然后我们安排两位工作成员对每位调研对象的访谈录音进行“背靠背”的原文文字录入,然后相互检验文字稿以保证文本正确性。(2)分析和结果校核完每位调研对象的录音访谈的文字稿,对每一份文字稿按照统一规则进行编号。同时,其他组每两位工作人员则需要“背靠背”通读相同的已校核的文字稿,总结关键词汇和语句,最终讨论达成共识,形成一套编码手册,将文字稿和编码手册导入到NVivo文本分析软件中,其分析结果如下图2所示如图2所示,我们可以发现,客户、经销商和企业人员的认知呈现一定的相似性,但是具体分析结果,我们可以发现通常企业人员都认为价格和质量是客户选择产品的第一位要素,但在实际的结果表明,价格和质量影响固然很大,客户却更加关心自己的卡车如何赚钱。
3总结
摘 要为了适应市场化、国际化快速发展新形势,实现公司“规模化、标准化、国际化”战略,特别是中国核电上市后资本市场上带来的新风险。因此,作为其子公司的海南核电有限公司(以下简称海南核电)要想在这样的经济潮流中生存、竞争、发展,就必须提高自身的竞争能力,从而建立健全企业内部控制制度。
关键词内部控制 风险管理 流程优化
一、前言
本文立足于海南核电实际管理现状,运用内部控制的基本原理和流程管理理论对海南核电管理现状进行分析,发现内部控制关键业务流程存在的问题以及产生的原因。据此提出以风险管理为导向,流程管理为载体,优化海南核电内部控制关键业务流程的方案。并以海南核电关键业务流程优化的模型设计为突破口,运用“目标-风险-控制”的流程操作方法查找控制缺陷,辨识和评估影响目标实现的各种风险,进行风险和控制措施的嫁接,实现 “目标―风险―控制”的对应。实现海南核电内部控制目标从查错防弊向全面促进企业经营目的实现的转变,最终达到提升海南核电经营效率与效果目标,使公司战略目标“平稳落地”的目的。
二、海南核电内部控制关键业务流程现状调研
为了全面了解内部控制在海南核电的实现程度,分析和评估海南核电业务流程的设计有效性和执行有效性,2015年5月,海南核电成立了专门的调研小组,制定了调研计划,开展了内部控制关键业务流程的调研工作。
调研小组确定的具体调研方法和调研过程如下:
(一)通过对海南核电的行业和经营历史研究,初步设计海南核电面临的内外重大风险清单以及重大风险所对应的内部控制业务流程框架。
调研小组查阅了核电行业的相关资料,并且对行业产业链以及行业核心价值区域进行了分析,利用网络、资料库以及相关企业调研等方式对国家产业政策、市场需求、竞争对手等进行了调研。并且结合海南核电的战略目标、机构设置、历史运营数据分析等,初步确定了38项公司层面所面临的内外部风险,设计了相对应的38个内部控制业务流程。
海南核电流程体系框架设计的理念是以价值创造链条和职责分工为主线,按照海南核电主要经营活动内容,依据各自对海南核电发展战略的重要程度设计为三个层面:第一个层面是保证海南核电可持续发展以及国有资产保值、增值业务的关键业务流程,第二个层面是主要业务的管理流程,第三个层面是支持性流程。
(二)高层和中层管理团队访谈。调研小组选择了公司主管领导、各部门负责人等中高层管理团队作为调研对象,进行了现场访谈。通过中高层访谈,了解高层管理团队对海南核电所面临的重大、重要风险的判断,以及目前海南核电内部控制水平的认识,并最终确定了包括战略风险、运营风险、市场风险、财务风险以及法律风险等五类95项子风险。
调研小组选择了海南核电生产经营直接相关的25个职能部门核心骨干人员作为调研对象,拟定了访谈提纲,并进行了多场次的现场访谈,形成访谈记录。了解核心执行团队对其所负责海南核电管理职责范围内以及相关领域的重大风险,以及重大风险所对应的管控流程的判断,拟定了海南核电内部控制业务流程框架,明确了风险的控制措施和业务流程的控制目标。
三、海南核电内部控制关键业务流程优化设计
按照海南核电基于流程管理构建内部控制体系设计思路,对关键业务流程进行深入的分析,找出流程中每个阶段的问题,运用目标-风险-控制分析方法“植入”内部控制要素:包括识别目标体系,识别风险体系,设计风险应对策略,匹配现有的控制措施,根据控制评估结果,设计有效的优化建议,评估实施结果,修正优化方案,进行新一轮的流程分析。
四、海南核电内部控制关键业务流程优化的实施过程
(一)进行业务梳理规划,形成流程目录。海南核电通过业务梳理,将业务活动划分为公司治理、战略管理、投资管理、固定资产管理、人力资源管理、生产经营管理、财务管理等类型,在此基础上,通过层层细分,形成流程目录。如图1.
图1 海南核电流程目录(局部)
(二)对关键业务流程进行评估,发现缺陷。例如对海南核电固定资产盘点流程进行评估,发现该现状流程存在缺陷。该流程的评估主要从两个方面进行:一是能否满足内部控制的要求,即能否有效地防范流程面临的风险,确保控制目标的实现;二是能否确保流程具备应有的效率。通过评估发现流程存在的缺陷,为流程的优化指明方向。
(三)固定资产盘点流程优化建议。根据固定资产盘点现状流程存在的控制缺陷,对该流程进行优化的建议如下:
建议海南核电根据新的固定资产管理调整方案,以业务管理流程为基础,以业务风险为导向,以业务风险控制为目标,对于公司总部的固定资产建立合理的管理原则和操作程序,并且建立起总部对下属子公司的固定资产相关的管理原则。
从资产管理的业务风险来说,主要是资产的安全风险、成本风险、效率风险以及帐实不一致风险。上述风险的管控目标主要通过固定资产的取得(计划、申请决策、比价/招标、签约、验收)、登记(实物台帐、财务台帐、标签、卡片)与领用、转移(调配、借用、出租等)、维护(定期检修、大修、计量检定、技术改造等)、折旧、盘点清查、处置、对账等环节管理。因此,相关业务管理制度和操作规范应该针对这些风险性环节,制定相应的制度和管理规范,并且设计标准的控制文档。
五、海南核电体系建设实施效果评价
公司通过开展内部控制工作,建立了“以流程为基础、以风险为导向、以责任为重点、以控制为手段、以制度为保障”的经营理念,体现自身特色的内部控制体系。
(一)反映了“运行与成本中心”管理模式。公司通过内部控制逐步规范和完善授权以及具体业务权责界面划分,同时对公司重要业务事项的授权体系进行全面梳理,为逐步实现作为集团公司“运行与成本中心”管理模式的落地实施提供有效支撑。
(二)以实现核产业全价值链管理为愿景。公司通过内部控制对各项业务流程进行优化管理,实现公司内部处室、上级主管部门、外部协作单位之间各项业务的衔接;通过对各类制度的全面梳理,逐步实现制度体系的完整性。通过内部控制的不断完善,逐步实现公司核产业全价值链管理。
根据市场调研的实际工作流程来设计教学内容,以现实营销调研活动为主线,把书本的教学转变为实际操作的任务训练,按照“明确调研主题——编制调研计划——调研组织与管理——调研总结评价”的步骤设计教学过程。具体分为八个任务:①确定营销调研主题。②编制营销调研计划。③选择营销调研方法。④设计营销调研问卷。⑤抽取营销调研样本。⑥实施营销调研。⑦整理分析营销调研资料。⑧提交营销调研报告。按照这八个任务模块,整个课程设计成一个具体营销调研活动实践课,课程的宏观组织按照营销调研活动的主线展开。第一步,学生分组。学生几个人为一组,确定营销调研主题,明确具体的实践项目。第二步,营销调研活动的组织和实施。根据教学进程,教师给学生明确项目任务,从撰写营销调研计划书,到营销调研活动方法的选择、营销调研问卷设计、抽取营销调研样本,到实施营销调研计划,到最后整理调研资料、总结营销调研活动和提交营销调研报告。第三步,任务完成后,教师进行总结评价。教师要从态度、能力、绩效等方面,对学生完成的任务进行评价,同时组织学生互评,加深对课程内容的理解,拓宽思路,提升技能。通过“以岗位需求设计教学项目,以工作流程设计教学环节,以真实任务为教学载体”教学思路,可以让《市场营销调研》教学更加贴近实际,提高学生的学习自主性和主动性。
二、项目教学法在《市场营销调研》实践教学中的任务设计
(1)任务一:确定营销调研主题。通过教师提供背景资料,由同学分组明确调研主题,列出确定营销调研主题步骤的提纲。通过该任务使学生能够掌握营销调研的含义、种类和程序,掌握确定营销调研主题的步骤和方法。(2)任务二:编制营销调研计划。学生明确了各组营销主题后,要求学生分组编制一份营销调研计划书。通过该任务,使学生能够掌握营销调研计划书的格式,理解编制营销调研计划书的要求和原则。掌握营销调研计划书的评价方法。(3)任务三:选择营销调研方法。根据学生编制的调研计划,指导学生选择使用恰当的营销方法并实施。通过该任务的实施,使学生理解各种不同调研方法的特点、形式和应用,并能够根据不同调研对象和影响因素选择合适的调研方法,并能对各种营销调研方法进行评价。(4)任务四:设计营销调研问卷。根据学生编制的调研计划,指导学生独立设计一份符合调研项目主题的调研问卷。通过该任务的实施,使学生了解问卷的类型和一般结构,掌握问卷设计的基本原则和程序,重点掌握营销调研问卷的设计技巧。(5)任务五:抽取营销调研样本。根据学生编制的调研计划,指导学生选取适当的方法抽取调研样本。通过该任务的实施,使学生掌握抽样调查的特点。重点掌握各种抽样方法的操作技术及特点应用。(6)任务六:实施市场营销调研。根据学生编制的调研计划,指导学生对访问人员的培训,收集调研数据。通过该任务的实施,使学生能够组建好调研团队,对调研人员进行培训,并能对调研工作进行初步的评估。(7)任务七:整理分析营销调研资料。根据学生收集回收的调研资料,对调研资料进行整理和分析。通过该任务的实施,使学生能够对调研问卷进行回收、审核、校订,对调研资料进行编码、录入和处理缺失值。能够利用Excel绘制各种统计图表。(8)任务八:提交营销调研报告。学生总结整个调研活动,撰写营销调研报告。通过该任务的实施,使学生能够掌握调研报告的结构和内容,理解调研报告的撰写原则和方法。
三、小结
一、互联网新技术新业务信息安全评估的内容
(一)评估内容。
工信部与三大运营商对互联网新技术新业务信息安全评估的要求主要包括:与业务相关的网络架构安全、设备安全、平台安全、业务流程安全、内容安全、业务数据安全、系统运维及人员管理安全等方面。
(二)“传统”安全评估的主要内容。
虽然目前的评估都来自于ISO13335-2信息安全风险管理中,但主要的内容为:管理脆弱性识别包括组织架构管理、人员安全管理、运维安全管理、审计安全管理等方面的评估技术脆弱性识别漏洞扫描:对网络安全、网站安全、操作系统安全、数据库安全等方面的脆弱性进行识别。基线安全:对各种类型操作系统(HP-UX、AIX、SOLARIS、LINUX、Windows等)、WEB应用(IIS、Tomcat等)、网络设备等网元的安全配置进行检查和评估。渗透测试:渗透测试是站在攻击者的角度,对目标进行深入的技术脆弱性的挖掘。
(三)业务信息安全评估与“传统”安全评估的对比。
虽然安全风险评估基本都按照了ISO13335-2中的方法来操作,但是通过对业务信息安全评估的内容和“传统”安全评估内容对比不难看出,“传统”安全评估主要集中在网络、系统和应用软件层,且每层的评估比较孤立,很难全面反映业务的主要风险。“以业务为中心、风险为导向”的业务系统安全评估能够与客户的业务密切结合,风险评估结果和安全建议能够与客户的业务发展战略相一致,最终做到促进和保障业务战略的实现。
二、互联网新技术新业务信息安全评估的主要方法
“业务为中心、风险为导向”的信息安全评估思路互联网新技术新业务信息安全评估是开展其他信息安全服务的基础,而以“业务为中心、风险为导向”的信息安全评估思路,是切实落实信息安全风险评估的根本保证。
(一)主要流程。
对互联网新技术新业务信息安全评估来说,分为三大基本步骤:一是深入业务,分析流程;二是业务威胁分析、业务脆弱性识别和人工渗透分析;三是风险分析和处置建议。
(二)深入业务,分析流程。
目标是了解业务信息系统承载的业务使命、业务功能、业务流程等;客观准确把握业务信息系统的体系特征。管理层面调研和分析围绕“业务”,管理调研的内容主要为组织架构、部门职责、岗位设置、人员能力、管理流程、审计流程等等,其调研核心是一系列的管理流程。通常,组织中有多种类型的管理流程,管理调研的重点是与信息安全有关的流程、制度及其落实、执行和效果情况。管理措施通常贯穿于整个管理流程之中,目的是保证管理流程的有效流传或者不出现意外的纰漏。管控措施的设计一般都遵循一定的原则,如工作相关、职责分析、最小授权等等。业务系统层面调研和分析业务系统提供的功能一般是指被外界(例如客户、用户)所感知的服务项目或内容,是IT系统承载、支持的若干个业务流程所提供功能的总汇。一个具体的业务功能常常与多个业务流程相关,一种(个)业务功能,常常需要若干个业务流程来实现。例如数据的录入流程、数据的修改流程、数据的处理流程等等。对于一个具体的信息系统来说,可以通过其提供的业务功能,对业务流程进行全面梳理、归纳,并验证业务流程分析的完备性、系统性。一个具体的业务流程也常常跨越多个系统,某个具体的IT系统可能仅完成整个IT流程中的某一个活动。例如在短信增值服务中,SP与用户手机短信收发就涉及到了短信中心、短信网关、智能网SCP等多个系统;另外,还涉及到了计费、BOSS等业务支撑系统以及网管等运维管理系统等。因此,业务功能通常是对业务系统进行调研的最佳切入点,并将业务流程简化成为单纯的数据处理过程,将各个应用软件之间的数据传输简化成为点对点的流。然后基于数据流分析,建立信息视图,明确信息的流转、分布、出入口,把业务系统简化成为数据流的形式,可以更好地分析数据在各个阶段所面临的风险。
(三)脆弱性识别。
1.系统和应用软件层脆弱性识别。对评估范围内的主机操作系统及其上运行的数据库/Web服务器/中间件等系统软件的安全技术脆弱性,得到主机设备的安全现状,包含当前安全模块的性能、安全功能、稳定性以及在基础设施中的功能状态。
2.网络层脆弱性识别。明确被评估系统和其他业务系统的接口逻辑关系、和其他业务系统的访问关系、得出清晰的基础设施拓扑图;从网络的稳定性、安全性、扩展性、(易于)管理性、冗余性几个方面综合评定网络的安全状况。
3.现有安全措施脆弱性识别。识别并分析现有安全措施的部署位置、安全策略,确定其是否发挥了应用的作用。
4.管理层脆弱性识别。识别和分析安全组织、安全管理制度、流程以及执行中存在的安全弱点。
(四)业务威胁分析。
对于业务系统来说,安全威胁及安全需求分析的最小单位是数据处理活动。可以通过安全威胁列表来识别威胁,构建安全威胁场景来进行威胁、风险分析。
1.列出评估的业务系统的全部安全威胁。如何能将安全威胁很好的列出来呢?可以借助一些现有的安全威胁分析模型,例如微软Stride模型(假冒、篡改、否认、信息泄漏、拒绝服务、提升权限)都提供了一些安全威胁的分类方法。
2.识别和构造威胁路径。依据自身(企业或部门级)的业务特点进行细化,识别和列出安全威胁来,如拒绝服务、业务滥用、业务欺诈、恶意订购、用户假冒、隐蔽、非法数据流、恶意代码等。
3.业务渗透测试和攻击路径分析。因为业务的特性是“个性化”,那么就很难用一个或多个工具发现所有问题;且业务的个性化,在业务逻辑、接口等安全测评中,必须要有人工参与。利用业务流程分析、威胁分析和脆弱性分析的相关数据,实现渗透测试。
(一)评估内容。工信部与三大运营商对互联网新技术新业务信息安全评估的要求主要包括:与业务相关的网络架构安全、设备安全、平台安全、业务流程安全、内容安全、业务数据安全、系统运维及人员管理安全等方面。
(二)“传统”安全评估的主要内容。虽然目前的评估都来自于ISO13335-2信息安全风险管理中(如图1),但主要的内容为:管理脆弱性识别包括组织架构管理、人员安全管理、运维安全管理、审计安全管理等方面的评估技术脆弱性识别漏洞扫描:对网络安全、网站安全、操作系统安全、数据库安全等方面的脆弱性进行识别。基线安全:对各种类型操作系统(HP-UX、AIX、SOLARIS、LINUX、Windows等)、WEB应用(IIS、Tomcat等)、网络设备等网元的安全配置进行检查和评估。渗透测试:渗透测试是站在攻击者的角度,对目标进行深入的技术脆弱性的挖掘。
(三)业务信息安全评估与“传统”安全评估的对比。虽然安全风险评估基本都按照了ISO13335-2中的方法来操作,但是通过对业务信息安全评估的内容和“传统”安全评估内容对比不难看出,“传统”安全评估主要集中在网络、系统和应用软件层,且每层的评估比较孤立,很难全面反映业务的主要风险。“以业务为中心、风险为导向”的业务系统安全评估能够与客户的业务密切结合,风险评估结果和安全建议能够与客户的业务发展战略相一致,最终做到促进和保障业务战略的实现。
二、互联网新技术新业务信息安全评估的主要方法
“业务为中心、风险为导向”的信息安全评估思路互联网新技术新业务信息安全评估是开展其他信息安全服务的基础,而以“业务为中心、风险为导向”的信息安全评估思路,是切实落实信息安全风险评估的根本保证。
(一)主要流程。对互联网新技术新业务信息安全评估来说,分为三大基本步骤:一是深入业务,分析流程;二是业务威胁分析、业务脆弱性识别和人工渗透分析;三是风险分析和处置建议。
(二)深入业务,分析流程。目标是了解业务信息系统承载的业务使命、业务功能、业务流程等;客观准确把握业务信息系统的体系特征。管理层面调研和分析围绕“业务”,管理调研的内容主要为组织架构、部门职责、岗位设置、人员能力、管理流程、审计流程等等,其调研核心是一系列的管理流程。通常,组织中有多种类型的管理流程,管理调研的重点是与信息安全有关的流程、制度及其落实、执行和效果情况。管理措施通常贯穿于整个管理流程之中,目的是保证管理流程的有效流传或者不出现意外的纰漏。管控措施的设计一般都遵循一定的原则,如工作相关、职责分析、最小授权等等。业务系统层面调研和分析业务系统提供的功能一般是指被外界(例如客户、用户)所感知的服务项目或内容,是IT系统承载、支持的若干个业务流程所提供功能的总汇。一个具体的业务功能常常与多个业务流程相关,一种(个)业务功能,常常需要若干个业务流程来实现。例如数据的录入流程、数据的修改流程、数据的处理流程等等。对于一个具体的信息系统来说,可以通过其提供的业务功能,对业务流程进行全面梳理、归纳,并验证业务流程分析的完备性、系统性。一个具体的业务流程也常常跨越多个系统,某个具体的IT系统可能仅完成整个IT流程中的某一个活动。例如在短信增值服务中,SP与用户手机短信收发就涉及到了短信中心、短信网关、智能网SCP等多个系统;另外,还涉及到了计费、BOSS等业务支撑系统以及网管等运维管理系统等。因此,业务功能通常是对业务系统进行调研的最佳切入点,并将业务流程简化成为单纯的数据处理过程,将各个应用软件之间的数据传输简化成为点对点的流。然后基于数据流分析,建立信息视图,明确信息的流转、分布、出入口,把业务系统简化成为数据流的形式,可以更好地分析数据在各个阶段所面临的风险。
(三)脆弱性识别。
1.系统和应用软件层脆弱性识别。对评估范围内的主机操作系统及其上运行的数据库/Web服务器/中间件等系统软件的安全技术脆弱性,得到主机设备的安全现状,包含当前安全模块的性能、安全功能、稳定性以及在基础设施中的功能状态。
2.网络层脆弱性识别。明确被评估系统和其他业务系统的接口逻辑关系、和其他业务系统的访问关系、得出清晰的基础设施拓扑图;从网络的稳定性、安全性、扩展性、(易于)管理性、冗余性几个方面综合评定网络的安全状况。
3.现有安全措施脆弱性识别。识别并分析现有安全措施的部署位置、安全策略,确定其是否发挥了应用的作用。
4.管理层脆弱性识别。识别和分析安全组织、安全管理制度、流程以及执行中存在的安全弱点。
(四)业务威胁分析。对于业务系统来说,安全威胁及安全需求分析的最小单位是数据处理活动。可以通过安全威胁列表来识别威胁,构建安全威胁场景来进行威胁、风险分析。
1.列出评估的业务系统的全部安全威胁。如何能将安全威胁很好的列出来呢?可以借助一些现有的安全威胁分析模型,例如微软Stride模型(假冒、篡改、否认、信息泄漏、拒绝服务、提升权限)都提供了一些安全威胁的分类方法。
2.识别和构造威胁路径。依据自身(企业或部门级)的业务特点进行细化,识别和列出安全威胁来,如拒绝服务、业务滥用、业务欺诈、恶意订购、用户假冒、隐蔽、非法数据流、恶意代码等。
3.业务渗透测试和攻击路径分析。因为业务的特性是“个性化”,那么就很难用一个或多个工具发现所有问题;且业务的个性化,在业务逻辑、接口等安全测评中,必须要有人工参与。利用业务流程分析、威胁分析和脆弱性分析的相关数据,实现渗透测试。
基础会计是会计学科的入门课程,主要介绍会计基本理论、基本方法和基本技能,课程的理论性、实践性、技能性都很强,传统的教学过程是单一的以教师为中心的理论教学讲授。随着会计实务和高校人才培养模式的改革,应用型本科院校在原有理论教学基础上,增加了单项的实验教学内容,但这部分实践教学方法简单,内容单一,不被教师所重视。从培养高级应用型会计人才的角度,反思现有的基础会计教学,主要存在以下问题:
1、注重会计理论知识的传授,忽略基本技能的培养
国外的专家针知识分为四类:事实性知识、概念性知识、程序性知识和元认知知识。这四种知识类型在会计课程中都存在,如会计六大要素是事实性知识;会计要素间的关系是概念性知识;如何进行企业账务处理是程序性知识;元认知知识是指知道何时应用特定的知识,了解自我的认知,会计的事实性知识、概念性知识、程序性知识如果应用于企业实务,就是元认知知识。我们通常所说的会计理论知识主要指的是事实性知识与概念性知识。理论知识在基础会计课程学习中的确很重要,没有会计专业的理论知识为支撑,高等院校培养不出高级人才;但是只注重理论知识的传授,应用型院校也培养不出适合企业需求的应用型人才。
2、教学方法单一,教学以教师为中心,学生缺乏学习该课程的兴趣
传统的基础会计教学方法以讲授法为主。这种教学方法对学生掌握简单易懂的事实性知识以及概念性知识是非常有帮助的,学生学习新知识的能力取决于他们的先前知识及已有的认知结构,对于没有任何企业工作经验的学生来说,会计理论知识就显得复杂而不易理解。学生在课堂的学习既被动又难以激发兴趣。应用型本科院校的学生大多理性思维缺乏,而更多的是感性思维,要理解抽象的会计专业知识,单靠教师的讲授,往往是事倍功半,教学效果较差。
3、教师与学生对基础会计课程的认知存在较大的差异
教师往往认为通过清晰地、体系完整地讲授,学生就应该能理解并掌握基础会计的内容,达到基础会计的教学目标。而学生却认为该课程的学习,既抽象难懂,没有与企业实务很好对接,又不知该如何提升会计专业能力,主要依靠识记来学习与应对考试。形成这种差异的一个重要原因,是授课教师缺少对学生的研究,缺少从受教育者的角度对课程进行研究。
二、知行合一的理念下基础会计理论与实践双轨教学的基本思路
知是指认识,行是指实践,知是行的理论储备,行是知的实践转化。知行合一强调的是理论与实践的结合。知行合一的理论与实践结合的大学课程改革是本科人才培养的趋势,是由知识本位向能力本位转变的育人理念的实现方式。要改变目前普遍存在的基础会计课程教学效果不被学生认可的局面,需要教师建立知行合一的会计教学理念,突破传统基础会计课堂教学与实践教学割裂的教学模式,从而实现知识教学与会计实务能力培养的有机融合。
理论与实践的双轨教学,与现有的很多应用型高校在基础会计课程中增加单项实训内容是有差别的。目前基础会计中的单项实训往往是做为基础会计课程教学中的一个辅助手段,一是不被重视,二是随意性较大,三是没有纳入该课程的考核体系。双轨教学中的实践教学与理论教学是并列的,同等重要,而且需要纳入课程教学考核体系。要较好地实施这种双轨教学,需要教师打破传统的教学体系、教学内容、教学方法,对教学重新设计与规划。主要需要考虑以下几个方面:
1、细化课程能力培养目标
对现有的教学大纲做出调整,突出实践能力培养目标,将其细化到每一章节的具体要求。如第一章总论部分,增加会计基础权责发生制与收付实现制的案例应用,增加对企业会计业务流程的调研等等。
2、以实务为引导调整教学内容
现有基础会计的教材体系基本一致,知识体系是比较系统完整,但并不符合学生学习知识的思维方式,与企业现有实务也存在差异。如账务处理流程这部分内容,其实只需要介绍两种手工处理流程,即记账凭证账务处理流程与科目汇总表账务处理流程即可,其它的流程在企业实务中基本不用,完全可以去掉;同时可以增加计算机会计处理流程的内容,以适应实务的发展。又如借贷记账法在企业中的应用这一章,完全可以所见即所用,将原始单据引入,使对经济业务的描述不再脱离企业实际。
3、知行合一优化教学设计,突出实践教学要求
教学不仅仅就是课堂教学,现有的基础会计教学往往局限于课堂与实验室。会计实践教学的形式可以更加丰富些,并不是说只有到企业去进行实务操作才是实践。课堂的学习可以展现实践教学的思想,如通过多媒体教学向学生展示每笔经济业务的原始单据,这也是实践教学的体现;手工会计模拟软件的应用,也是实践教学的应用;假期要求学生到企业调研,了解企业经济业务的运作、会计业务的流程、会计部门的岗位及分工等等,将基础会计实践教学内容向课堂外拓展。也就是说,对于课程教学要做整体规划,不能只局限于课堂、局限于所上课的学期。
4、改革考核评价体系,突出职业能力要求
将实践教学内容纳入到基础会计课程的成绩考核,引导师生重视实践教学。做为大学本科生,学完基础会计后就应该具备会计从业资格对会计的基本能力要求,但由于现有的课程考核没有将学生的实际动手能力考虑进去,课程的考核以识记与编制会计分录为主,学生平日对实践教学的要求并不重视。结合实践教学设计,课程成绩可以由多部分构成,除传统的书面考试外,增加调研报告的评分,增加实务操作的评分,增加案例应用的评分。
三、实践教学的实施
实践教学的实施,要体现知与行的融合,需要遵循实践到理论,理论再到实践,实践再到理论的过程。基础会计课程内现有实践教学内容单一,主要是增加凭证、账簿、账务处理流程的单项实训。要让实践教学更有效果,教师必须开拓思路,丰富实践教学的内容、充实课堂教学的实务性、发挥软件等教学资源的作用。笔者在教学实践中,进行如下环节实践教学的尝试,取得了较好的教学效果。
1、企业调研的实践教学。该企业调研分为两种,基础会计课程前的企业调研与基础会计课程后的企业调研。财会专业的学生,大学一年级首先学习管理学课程,之后学习基础会计课程,为了增加学生对企业的认识,在基础会计开课前的那个假期要求学生进行企业调研,结合管理学所学的知识,主要要求学生了解调研企业两方面的情况,一是企业的基本情况,如企业的类型、组织结构、主要经营业务、部门设置等;二是企业的财务部门基本情况,如财务部门具体有哪些岗位及分工,是否用计算机处理会计业务,询问企业的做账流程,翻阅下企业的凭证、账簿等获取感性认识。这份调研报告在开学时上交,并作为课程成绩的组成部分。而课程后的企业调研,是指基础会计课程学习结束后的那个假期,要求学生结合已学的会计知识,对企业的会计实务操作进行调研,主要调研企业具体的会计业务流程,了解每个环节具体的操作,了解企业的会计制度等,增加学生对会计与会计职业的认识,将课堂所学理论知识与企业实践进一步融合。上交的调研报告,作为后续中级财务会计课程的成绩组成部分。两种调研目的不一样,前一个调研是为学习基础会计获取感性认识,后一个调研是对已学知识的检验与巩固。
2、课堂教学中将理论教学与实务操作无缝连接。借贷记账法在企业中的应用是基础会计课程中的重要章节,主要是教授学生对企业基本经济业务进行处理,编制会计分录。这部分内容教学中存在的主要问题是课堂教学与企业实务的脱离,一是用文字表述经济业务代替了企业实务中的原始单据,二是脱离了记账凭证编制会计分录,在后面再学习会计凭证时,学生很难将这两个内容联系起来。对于这部分教学内容,笔者做了两个尝试,一是引入企业经济业务的原始单据,将原始单据做到课件中,通过多媒体教学给学生展示企业实务;二是将会计分录直接做到记账凭证上,课后布置给学生的会计分录的技能训练,也要求直接填制在记账凭证上。这种理论教学与实务操作的紧密结合,起到了两个效果,一是学生的兴趣与积极性大大增加,二是接近实际的操作更有利于学生对知识的理解与掌握。
3、利用实践教学软件,加强学生动手能力。基础会计中的凭证与账簿环节,传统的实践教学是在课程内设置相应的单项实训项目,通过配套的实训教材,让学生在纸质载体上演练凭证、账簿与报表。随着技术的发展,教学资源丰富起来,如各种教学模拟软件的应用。基础会计可以充分利用手工会计实践教学软件,克服传统课堂讲授教学的弊端,克服单项纸质实训不方便的弊端。笔者现用的一套基础会计实践教学软件,既有凭证、账簿知识点的展示,又有实际操作的演练,能评分与纠错,还有考试系统。学生通过软件,边学边练,边练边学,真正做到以学生为中心进行教学,教师只是起辅助作用。软件的应用大大提升了教学效果。
4、调整课程考核方式,体现实践教学的内容。为了突出实践教学,课程的考核成绩由两部分构成,一是传统的闭卷考试成绩,占百分之六十;二是实践部分成绩,占百分之四十。实践部分成绩又由三部分构成,一是调研报告的成绩,二是借贷记账法的实务应用成绩,三是手工模拟软件的测试成绩,各按一定的比例进行分配。
一、建筑施工企业信息化建设现状
我国建筑施工企业信息化建设的现状具体包括两个方面:其一,信息化建设的基础管理意识不够。虽然信息化建设在各行业都迅猛发展,尤其是大型综合性企业、金融行业、计算机行业等,能够更好的对企业管理进行技术层面的支持,有效的把握企业的管理实施内容,遇到问题可以及时发现并分配到合适解决的对象,从而促进预期管理目标的完成。但信息化建设在传统建筑施工行业的发展却并不如意,主要是拘泥于传统的管理模式,对于新的信息化管理模式有一种骨子里的不安全感。
其二,对信息化建设的应用不够深入。通过技术层面对工作流程的支持,可以增强企业信息化管理的惯性发挥,在保证企业管理正常有效进行的同时,并进而优化企业的管理流程,更大程度的发挥出信息化管理的作用,促进建筑施工企业信息化管理应用的不断深入。在传统的建筑施工企业里,即使迫于外部环境的压力开始了信息化建设,却由于不够深入理解的应用,以及员工对信息化管理模式的理解不够,不但没有发挥出应有的高效率,有时反而将程序变得更加繁琐,对业务的开展有一定的桎梏。
二、业务流程管理的发展历程
在业务流程管理上,建筑施工企业的信息化经历了一定的发展阶段,具体发展历程如下:
(一)业务流程重组
这项业务是建筑施工企业信息化的基础,以业务流程为改造对象,对现有的业务流程进行分拆、诠释,再思考、再设计,利用先进的信息技术以及现代的管理手段,最大限度的实现技术上的功能集成和管理上的职能集成,以打破传统的职能型组织结构,建立全新的过程型组织结构,从而实现企业经营在成本、?|量、效率等方面的改善与突破。
(二)业务流程优化
业务流程优化需要明确改革思想,通过降低流程活动的非增值业务,优化流程活动的增值业务,对业务流程进行调整、修正,以达到改革目的,更好的促进业务流程的管理服务,在满足客户基本需求的前提下进行合理的资源分配,更好的建立增值业务,提升企业效益。
(三)业务流程管理
在具体的建筑施工企业信息化管理中,需要对各个管理模块系统进行优化,稳定业务中心,保证各组织的基本管理,从而达到稳定组织的目的。从纵向角度来看,这种管理具有一定的信息导向性,而且影响了建筑施工企业信息的传递速度。通过对企业的业务流程评价,对建筑施工企业的信息化管理的具体实施,对基本组织机构进行合理设置,充分让各个实施人员了解其组织设置、权责,将工作安排妥当,有效的跟上信息组织建设的步伐,从而避免业务流程管理的尴尬,达到大家工作方向的统一。
三、建筑施工企业信息化建设对流程管理的影响
信息化建设作为一种对企业全盘产生影响的管理模式,与传统建筑施工企业碰撞,产生独特的影响。我们从具体问题出发,进行合理的分析解释,针对建筑施工企业进行信息化建设对其流程管理产生的影响分析如下。
(一)促进高效系统团队的组建
对企业实施信息化管理首先需要一个高效的信息化建设与维护团队,在团队的组建过程中,一方面保证能满足企业原有的基本管理需求,另一方面保证新的信息化建设能有序开展。根据管理的需求,做好团队基本战略定位和组织定位,通过技术手段来加强管理,在人力资源管理和分配上,可以进行相关的技术手段的维护,通过组织模型的建设来达到系统设计,完善信息技术管理,维护了成员之间的团队建设。让信息技术模型组建更加具有协调性,保证了成员之间的专项管理工作,做好各自相关决策权,通过团队来形成优势互补的叠加效应,更好的达到系统建设的效果。
(二)帮助明晰实施路径
在对建筑施工企业进行信息化建设过程中,需要对原有企业各项管理流程进行系统的分析,认清企业现有的管理水平和企业的现有管理优势,然后再定位要建设的信息化管理。首先进行相关的组织调研工作,针对原来的管理流程权限做出理性的分析,从企业管理实际情况和个性化理念出发,结合企业的战略定位和企业文化,协调各组织之间关系,进行具体的流程管理权限分配。
然后对建筑施工企业信息化建设的需求进行详细的调研。把握好调研的范围,对调研对象进行详细的分析,细致到流程的每个环节,每个环节的处理对象,处理权限。帮助企业明确管理的实施路径,实施对象,实施权责。从信息化角度加大管理力度,做好管理权责的分配。进而加大信息量,考虑得更加周到细致,充分发挥出信息化建设的优势,用流程制度约束来代替原来的人工约束,即使面对人员的变动与业务的大幅增长也不用担心管理缺失。
(三)不断协同改革意识
建筑施工企业信息化建设需要明确改革意识,加强理念和执行两大支柱的力量。通过对思想层面的解放,可以促进执行理念的发展,在原有的执行范围内做好管理,将管理理念系统化之后,又能更好的促进下一步改革发展,两者相辅相成,互相促进,共同建设更好的管理目标。
(四)做好切实的标准体系
建筑施工企业信息化建设的标准体系建设也是关键。传统的建筑施工企业虽有自己既定的管理模式,由于涉及的内容相对广泛,一般没有稳定的制度约束,容易出现制度外的例外,对制度的执行不够彻底。通过对信息化流程标准的落实,可以对管理的深入程度进行分类,然后进行有效的技术分配。根据企业管理现状将管理系统进行前瞻性的分配,既完善了原有管理标准,又更好的推进了有层次化的信息化管理。在信息化管理的基础上,让制度得以有效执行,从而有效的推进信息化服务,促进信息化建设,更好的完善公司管理流程,提升公司效益。
第一,层层定位的调研问卷设计。调研问卷遵循“项目——调研点——具体问题”的发展分解过程,根据调研项目的定位确定调研的内容点,再根据调研内容点分解出具体问题,在尽量保障调研内容系统性和完备性的情况下,加强调研指向内容的统一性和聚焦性,切实提高调研的效度和信度,为后续培训现状和管理模式的分析提供可靠的依据。第二,全盘角度的调研对象涵盖。为全面掌握大理局培训及管理现状,研究和探索电力行业培训管理特点,本次项目从学员对象和教培管理人员双重角度进行调研,且针对不同对象群体,有侧重点、有目的性的设计不同调研问卷,尽量保障调研内容与对象的切合程度,提高调研的信度。对象一:大理局近三年入企员工调研侧重点:培训内容、培训收获、个人感想等调研出发点:企业培训归根结底是为学员创造心态、知识、技能等方面的提升机会和平台,学员的认可是对培训工作最大的肯定,因此可以把学员看成是服务对象,从服务的角度出发,全面了解学员对培训的感知、评价和建议,并着重了解学员的感想,尽量以学员的视角去发现和看待问题,帮助后续站在学员的角度解决问题,即通过提升学员培训感知来提高培训工作的实效。对象二:行业内教培管理人员调研侧重点:培训规划、培训考核等调研出发点:管人靠制度,管事靠流程,要想切实优化现有培训管理模式,仅仅了解培训对象的感知和评价显然是片面的、不理智的,因此项目还从制度、流程的角度出发,对行业内的教培管理人员进行了调研,在一定范围内全面了解电力行业在培训方面的现有管理模式的同时还可取长补短,促进行业内的优秀培训经验吸收与应用。第三,高效便捷的调研渠道使用。为提高调研实施效率,方便调研对象操作,项目调研采取了网络问卷的形式,调研对象通过调研链接可以在电脑、手机等网络设备上直接进行问卷答题,大大节约了调研的时间和成本,也方便了后台对调研数据的提取和分析。
二、科学性和规范性优化培训管理模式是项目抓手
第一,科学有效的调研数据分析。根据著名的素质冰山模型,员工“冰山以上部分”基本知识、基本技能等外在表现是由“冰山以下部分”的社会角色、自我形象、特质和动机等内在部分决定的,而前者容易通过调研问卷了解,后者需要累积一定的专业经验深入分析得出。因此,项目调研分析秉持的基本原理是“透过现象看本质”,即根据问卷中简单易懂的语句描述和选择结果,分析学员群众内心深处的培训需求和期望,再在对比教培管理现状的情况下得出培训现存问题,最后根据实际需要采用结构分析法、鱼骨图分析法等常用分析工具来直观深入地发现问题根本原因。第二,聚焦有针对性的问题优化方案。根据前一步骤,项目聚焦各个问题及其产生的根本原因,着眼于源头上的问题改善或解决,提出具体的优化策略及建议,联合实操流程建议,最终汇总成一整套项目研究报告和操作指南,这就保障了项目从实际现存问题出发的聚焦性,从而保障项目的实效性和落地性。第四,个性化的培训管理模式探讨。项目除了着眼于大理局内部的培训现状,同时有意识地借鉴行业内教培管理经验,并结合国内、外电力行业相关培训管理经验和超高压输电公司对培训和生产准备管理的需求,有参考地、并非空穴来风地梳理金中直流工程培训工作的优点和薄弱环节,从而优化和完善适用生产准备特殊环境的系统性的员工培训管理体系,提出与环境相适应的员工心理干预措施,为后续新建换流站的人员培养方案的制定和培训过程管理提供指导性意见,保障了项目在行业、公司、学员等多个层面的个性化需求契合。
三、形成精细化和差异化的培训实施建议是项目最终落脚点