前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業變更流程范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

企業變更流程范文第1篇

ABC集團公司(應作者要求，隱去文中所涉及公司的真實名稱，以ABC集團公司代之)是一家傳統的制造業企業，總部設在北京?，F在公司IT部門最主要的職責有兩方面：第一部分是IT系統運行維護管理，包括SAP生產管理系統、Oracle財務系統、庫存管理系統，以及郵件系統的運行維護管理；第二部分是IT基礎架構的管理，包括機房、服務器，還有入侵檢測、防病毒等IT系統一般控制的管理。

隨著業務部門的需求和系統的復雜程度不斷提高，IT系統暴露出來的問題也越來越多，管理層對IT部門運行效率的要求也在不斷提高。公司需要對IT部門有一套切實可行的方法來指導他們的日常工作，使IT真正成為公司業務發展的驅動力。

2002年7月份在美國通過的薩班斯法案404條款，要求上市公司管理層和董事會對財務內部控制和財務報表的真實性與可靠性負直接責任。雖然從字面上看，這和IT部門的工作不直接相關，但卻一夜之間就把IT部門和IT技術人員推到了內部控制和財務控制的風口浪尖。這是因為大型公司的財務系統和業務系統與IT的關系已經密不可分。

作為一家在美國上市的企業，ABC公司需要對內部控制的整個流程進行統一梳理后，接受

美國證監會每年的年審，也就是薩班斯法案的審計。

ABC公司的四個困惑

對公司的IT系統，ABC集團的管理層存在四個難以解開的困惑。

第一個困惑,是長期以來的巨額投資好像都沒有明顯的回報。投給IT部門的錢都派了什么用場？

第二個困惑，是公司看不到IT投資帶來的回報。系統實施往往達不到預期的效果，甚至有個別系統剛上線就失敗了，但就是找不到失敗的原因。

第三個困惑，是如何找到一個可行的辦法來管理有形或無形的信息系統資產，從而使IT真正成為驅動集團業務發展的力量。

第四個困惑，也是最現實的問題――公司要如何通過薩班斯法案的合規審計？

咨詢公司的四個問題

ABC集團公司管理層決定聘請咨詢公司來對他們的IT管理控制進行統一調研，輔助他們通過薩班斯法案。結果在項目招投標過程中，中標咨詢公司以四個簡單的問題就征服了ABC公司管理層，因為他們的四個問題正好和公司的四個困惑一一對應。

首先，公司是否在進行正確投資？公司在進行商務投資的時候會制定財務計劃，商務投資具體的回報額是多少，什么時候開始，都有一個定量的計算。那么進行IT投資時，ABC公司是否有一個定量計算，投資又是否正確呢？

其次，公司是否以正確的方式進行實施？因為ABC公司不是IT企業，而是一家傳統的制造業企業，其IT系統只是為了更好地支持業務。那么正確的實施，就是通過IT的應用讓傳統運作方式的效率大幅度提高，而不是為了擁有一個龐大的IT部門。日常工作多了一項IT的維護就好像多了一個負擔，IT部門能夠隱身于這個企業之中，才是IT部門運作的最高境界。

再次，管理層是否知道IT部門的運作過程？為什么系統失敗以后沒有辦法讓相關人員或部門來承擔責任？實際上，ABC集團在進行IT管理控制咨詢之前，IT部門的職責非常簡單，公司管理層不知道IT部門如何運作，也不知道IT部門和業務部門之間到底是什么關系。

最后，公司是否明確薩班斯法案對IT的真正要求？根據管理層的要求，這個項目的目的是基于滿足薩班斯法案404條款的要求，但是ABC集團也可以借助這次機會，來解決以上四個具體問題。

最終，ABC集團公司管理層和咨詢方一拍即合。

實施過程：步驟環環相扣

在聘請咨詢公司以前，ABC公司管理層了解了業界的很多做法，也了解了很多國際IT管控標準，包括COBIT、ITIL、ISO 17799等，在考慮能否直接把這些經驗和標準作為企業的制度引進過來。

答案是否定的。因為COBIT有34個高級管理目標和318個詳細的管理目標。如果把這些目標一股腦地強加給公司IT部門，IT部門可能變得更混亂，這不符合企業自身的實際情況。作為一個傳統的制造型企業，ABC集團運用IT的目的很明確，即提高運行效率和通過薩班斯法案404條款的審計。在確定了項目目標以后，ABC集團公司在咨詢公司的幫助下，確定了項目實施的原則：參照標準，針對需求，分步實施。

在項目原則確定以后，咨詢方進入ABC集團公司，開始分階段進行項目的實施。

調查研究

在調查研究階段，首先要了解企業IT系統目前運行的狀況。實際上，在了解企業現狀的過程中，咨詢方會編制兩套流程圖，以此來了解企業整個IT系統的運行狀況，包括IT一般控制流程圖和企業的IT應用控制流程圖。

咨詢公司把IT的一般控制分為三大類，第一大類為變更管理，變更管理又包括了程序變更、數據變更、配置變更三類。

比如實施方實施完ERP系統就走了，但后續可能有一些補丁要打，程序有一些源代碼需要修改，那么在程序進行變更的時候，需要有一套流程來進行控制。也就是說，要有一套標準的流程來讓程序變更是可控的，這就是程序變更中的控制。

比如ERP系統前臺錄入以后，發現錄錯了，需要修改。但由于系統已經對數據進行了處理，前臺不能修改，需要IT部門來協助修改。假如前臺直接給IT部門打電話，要求進行數據修改的話，從標準上來講，這是非常危險的一個錯誤，數據變更中的控制問題就顯示出來了。

配置變更則會落實到具體的操作系統和數據庫的安全設置上，主要包括服務器的安全設置，比如一些安全參數。在變更這樣一些參數的時候，有沒有遵循標準的流程，就是配置變更的內部控制所關注的。

第二大類是邏輯訪問控制。邏輯訪問的控制包括用戶，用戶的賬號、密碼、權限是如何申請的等等。薩班斯法案404條款所要求的對企業內部控制和財務報表的可靠性發表意見，實際上對IT部門的要求就是要做到可控。因為只有管理層心中有數，業務和IT都是可控的，那么在年終給證監會提交報告的時候，公司領導才能拍胸脯說財務報告是可靠的。

第三大類就是IT運行維護管理。IT運維管理包括防病毒、運行監控、業務持續性計劃以及災難恢復計劃這樣一些和IT部門息息相關的工作。

咨詢公司把變更管理、IT運維管理、邏輯訪問控制管理統稱為IT一般控制。他們通過了解、訪談來繪制一套流程圖，從而了解企業的現狀。而繪制流程圖的目的，是為了下一步能夠訪問企業的各個內部控制點。

流程優化

在調查研究階段，主要是了解現有IT的運行狀況，及財務相關控制點是如何運行的。在流程優化階段，則對流程圖中體現出來的問題和欠缺進行優化。

比如變更管理，以前可能只需要一個電話，IT部門就會應要求做變更。但是實際上，根據COBIT的要求，需要有一套正規的流程。這個流程可以歸納為變更的申請、變更的審批、變更的執行，以及重大變更最后上線這樣幾個環節。在優化的過程中，變更的主要問題是ABC公司沒有成文的規定，且沒有區分變更的類型。

以程序變更為例，從變更的時效性來區分變更的類型，可以分為緊急變更和普通變更。普通變更就是時間要求不那么緊急的變更，緊急變更則相反。對緊急變更，則需要另外的一套流程，流程定下來以后，每個人都要遵守。

在咨詢方找到了ABC集團公司在IT運行方面的漏洞之后，在流程圖中對控制進行了優化。進行優化以后，他們編制了控制矩陣(control matrix)，用它與所有的控制連接起來，每個控制一環接一環，最后能夠看到財務報表輸出的整個過程。比如某個銷售數據出了錯誤，馬上可以追溯到是哪個控制出了問題。這樣，管理層就可以通過控制矩陣，很快找到是哪一個點出了問題，而不是像以前一樣，出了問題還不知道問題是怎么產生的。

制定規則

制定規則階段，是針對優化后的流程圖和與管理層溝通過的控制矩陣，來制定整個公司的IT管控體系。制定這些規則所參考的標準，可以理解為和COBIT相似的、符合ABC集團自身情況的一個具體操作規程。

這里包括高層的管理策略，比如如何指導IT的工作，規范變更管理、邏輯訪問控制、IT運維管理的操作流程等等。只有當企業不是把IT部門當作救火隊來用，而是遵守一套流程，有審批和最后確認的過程時，IT才能做到可控。

還有操作層面文檔的管理。為了應對薩班斯法案404條款的審計，要把IT支持的財務報表生成的每一個控制點上如何運行，做一個記錄。

對控制測試文檔的管理，首先是為了管理層的日常管理，但最主要的，是為了通過薩班斯法案404條款的合規審計。因為在審計過程中，審計公司會查看變更管理的流程，在了解流程之后，他們會取出一些證據，以此檢測這個流程是否真的按照規范運行。在那之前，企業通過對文檔的管理，為通過薩班斯法案404條款做了積極的準備。

控制測試

操作規程出來以后，就要落實到具體的工作中，看這個操作規程是否切實有效。制定規程后，將新規程交由管理層去推廣，由咨詢方負責培訓。在企業內部推廣實施三個月以后，咨詢方要在外審對ABC集團進行薩班斯法案404條款審計之前自行測試一遍，包括穿行測試和主要控制點的抽樣測試，并把測試結果直接報告給公司管理層，以便進行進一步的修改。

在測試的第一階段，要從財務風險落實到IT風險，從IT風險落實到IT控制。由于是為了應對薩班斯法案404條款的審計，也就是針對財務報表的真實可靠性發表意見，所以首先把財務報表的潛在錯誤列舉為最可能出現的幾個風險。因為在繪制控制矩陣的時候，繪制了IT的應用控制風險矩陣圖，所以每一個可能出現錯誤的財務流程，都可以追溯到IT的相關風險。比方說銷售數據出現了錯誤，那么很可能是ERP前臺錄入出現了問題，也可能是數據備份出了問題，或是數據傳輸出了問題，于是財務相關的風險落實到了與IT相關的風險。在列出幾個財務風險以后，通過控制矩陣，就可以找到與這些風險相關的控制流程，在企業內部，也就制定了與風險相關的控制。

第二階段，要把控制分類，區分哪些是主要控制，哪些不是。如果這個控制失效，就會直接導致財務風險的發生，這個控制就會被定位為主要控制。然后需要確定主要控制的屬性，因為針對每一個不同的控制類型會有不同的測試方法，屬性可以決定測試的方法是什么。最后根據主要控制的類型，咨詢方會制定一套測試計劃。

整個測試過程的邏輯，就是從財務風險落實到IT風險，考慮如何降低和減少相關IT風險的控制難度和復雜度，分清這些控制哪些是主要控制，哪些不是主要控制。對主要控制，除了穿行測試以外還要進行抽樣的具體測試。

比如說，根據流程發生的頻率來進行測試，如果頻率發生低的，抽取樣本就高，而頻率發生高的，抽取樣本就低?？傊?，就是要保證在企業內部關系到財務風險的每一個控制，不僅有政策層面的控制，也有操作層面的控制。

項目跟進

項目的最后一個階段，咨詢方給ABC集團公司提供了一整套適合于企業IT內控管理的文檔規范，以及給管理層制定了定期測試標準，對人員進行了培訓。

項目小結

企業變更流程范文第2篇

乙方的項目經理往往非常害怕這類變更，因為一旦處理不好，項目就會失控，但現實情況是項目變更是常態。

ERP項目實施過程中項目經理如何管理“變更”呢？

調整ERP項目經理的心態

我在面試項目經理的過程中會問的一個問題是：你如何處理客戶在項目驗收階段提出的新需求？相當一部分人的答案是：先和客戶談一下，能不做就不做。如果從企業方角度來看這個問題，我相信大多數IT經理的答案是：如果需求不做，我們一定不會驗收項目。由此可以看到，項目變更往往事關甲乙雙方關系。

前面這些項目經理的回答反映了典型的乙方心態。為了項目的進度與回款，不加選擇地對客戶進行拒絕（雖然有的時候拒絕得很有技巧），而乙方項目經理在采取這個方法解決問題時，往往沒有考慮到客戶滿意度和項目質量，對于最終結果來說項目只實現了單贏――進度，而放棄了項目的雙贏――質量與進度。

從客觀角度來看，回避解決不了根本問題，如同前面所說，項目就是在不斷的變更過程中不斷推進的。即便是在項目的驗收階段客戶提出了新需求，乙方的項目經理也一定要正視客戶的需求，分析需求變更的原因，并對由此引發的相關影響進行評估，最終和客戶明確應對策略。

分析ERP項目變更類型

項目實施過程中變更是正常的事情，但是否可以理解為項目變更就是一件合理的事情呢？首先要分析項目變更原因，然后根據項目的具體情況判定是否合理。項目中引起變更的原因通常有如下幾類。

范圍變更（What）：項目要實現什么（What）發生了變化。比如說某ERP項目的試點原計劃是深圳和廣州，但因為業務發展需求，需要把北京納入到項目中，這就是典型的項目范圍變更。這一類的范圍變更相對容易處理。還有一類的范圍變更則更為復雜一些，比如說原本項目約定梳理現有業務流程之后實現ERP系統的上線。但企業突然發現自己的業務流程不夠清晰、崗位職責不明確、考核制度不完善，就想由乙方ERP顧問對企業管理進行診斷之后再實施ERP，畢竟業務流程梳理也是ERP廠商的職責之一。這時乙方往往會認為這超出了ERP項目實施范圍，涉及到了企業管理咨詢的范疇，這類的范圍變更是否合理，則就需要看前期合同的約定了，但這無疑是許多ERP項目發生重大爭議的原因。

項目目標變更（Why）：為什么（Why）要做這個項目也就是項目目標發生了變化。在ERP項目實施的過程中，許多人以為項目目標只是老板一句話的事，而且這個目標往往非常虛，是落不到實處的，但卻不知ERP項目的目標，是隨著企業信息化進程的深入、企業高層對于信息化的認識的深入、企業外部競爭環境的變化、企業業務發展的進程動態發變化的。

干系人變更（Who）：誰（Who）來完成這個項目有了變化。比如說由于項目小組成員離職導致的干系人變更，這種變更在項目實施過程中較為常見，在項目經理看來是在可控范圍之內的變更。但還有一種變更讓人頭疼，如我們最近在實施的項目，乙方公司整體被收購了，該項目的出資方發生了主體變更，項目出現了重大的干系人變更，項目就只能進入暫停狀態，未來是否能夠重啟還是未知數，這也是風險最高但概率最小的干系人變更了。

項目主體變更（Where）：在何地（Where）完成項目的約定發生了變更。這類的項目變更較少見，但在集團化運營企業中還是會存在的，比如說我曾經實施的某項目：原本約定ERP項目的試點是在集團總部+北京公司，但后來考慮到ERP項目實施的風險等問題，就將ERP項目的實施只放在了北京公司。

進度變更（When）：何時（When）完成項目的約定發生了變更。這也是項目中的常見變更類型，比如因為項目實施過程中企業有重要訂單需要緊急交付，必須把ERP項目小組的關鍵用戶都投入到業務生產中，而不再有精力顧及ERP項目實施工作時，企業方就有可能提出項目進度變更，從何使得項目延期完成。而進度的變更也往往受制于其它幾類的變更，如干系人變更、目標變更、范圍變更。

需求變更（How）：如何（How）完成ERP項目實施工作的變更。需求變更對于項目所帶來的風險相對于上述五個W來說要小許多，需求變更是在藍圖方案的框架之下討論如何實現的問題，在這個環節更需要關注的是技術可行性、實現代價（投入與產出）等問題。

ERP項目變更引發的后果

基于上述不同的項目變更類型，我們需要思考項目變更給項目帶來的后果。如果從項目管理的“黃金三角形”來看，項目變更一般有如下幾種后果――

項目成本變化（增加或減少）：這里的項目成本是指ERP產品模塊的購買費用、ERP產品的用戶許可費用、ERP顧問投入的人/天費用、甚至是由此引發的差旅費用等，而項目成本的變化往往導致項目雙方重新進行商務談判，基于上述基礎簽署補充協議。

項目進度變化（提前或延期）：這是項目變更之后最常見的后果了，無論是哪種變更，導致的直接后果往往是項目進度延遲，而許多ERP項目就是因為一次又一次的延期，最終在人疲馬乏的情況下最終不得不宣布項目失敗。

項目范圍變化（增加或減少）：項目范圍不斷擴散（或者是變化）的主因就是項目主體變更、項目目標變更或是項目范圍變更，項目范圍的擴散同時也可能導致項目成本增加、項目進度延期。項目范圍變化未必是件壞事，因為項目范圍的擴散還有可能導致項目的質量提高（客戶滿意度提高）。所以，不要對項目范圍變化產生抵觸情緒，凡事有利有弊，在項目上同樣也是這個道理。

項目質量變化（提高或降低）：這一項是在項目變更之后大家提及非常少的一點，原因之一是ERP項目實施過程中的質量標準非常難以衡量，所以大家在談到ERP項目變更的時候，可以很清晰地識別到范圍、成本與進度方面的影響，但質量這塊根本無論深入進去討論。再者，在面臨著強勢客戶的壓力時，乙方項目經理面臨著范圍擴散問題，但成本與進度層面得不到有效支撐時，就只好犧牲項目質量了。

制定項目變更流程與策略

通過前文的討論，我們已經清晰了ERP項目實施過程中存在的幾類項目變更，以及由項目變更引發的后果（或者是影響），那么我們可以據此制定一個項目變更流程與應對策略了。首先看看項目變更流程。

提交變更申請：項目團隊中的任何人都可以提交變更申請，對項目的變更內容說明包括變更描述、變更原因、變更利益、變更成本、變更帶來的影響、支持性文件。在這里需要說明的是，如果是企業方提出項目變更就一定需要說明變更所帶來的利益和成本支出；如果是乙方顧問在向ERP廠商提出ERP項目變更，其變更利益有可能就是企業方的變更成本支出，而乙方的變更成本就可能是企業方的變更利益，其實這就是一個等價交換過程。

審核變更申請：由變更經理對變更申請表進行審核，以決定是否需要一份充分的可行性報告以供變更審批小組做決策。

識別變更可行性：決定是否變更的標準大致為實施變更給項目帶來的風險、不實施變更給項目帶來的風險、實施變更對項目產生的影響（時間、資源、財務、范圍等各個方面）。

批準變更申請：變更審批小組可以做出拒絕變更、需要與變更相關的更多信息、批準變更申請、在特定條件下批準變更等決策。

企業變更流程范文第3篇

關鍵詞:網絡環境;內部控制;風險評估

在“COSO內部控制整體框架”理論中,財務風險評估機制是內部控制的關鍵要素。風險評估是識別、分析相關風險以實現既定目標,是風險管理的基礎。因此,如何辨識、分析與管理財務風險,成為企業內部管理的關鍵。信息技術的發展,給企業帶來了競爭優勢,同時也給企業的內部控制,特別是財務風險評估及風險評估機制的建立和管理帶來困難。

一、網絡環境下財務風險評估存在的問題

在網絡環境下,雖然企業的整體目標沒有發生變化,但是企業經營管理的外部環境與內部因素都發生了變化。伴隨者業務流程的重組,系統的開放性、信息的分散性、數據的共享性,使系統從以往封閉的集中狀態走向開放,網絡帶給企業的財務風險主要表現在以下幾個方面:

1.授權方式的變化帶來的潛在風險。由于財務信息的開放性和保密性,系統程序員、系統操作員、系統分析員、網絡系統維護員等各類人員對其權限內的工作都設置一定的口令或密碼,但是他們的工作態度、責任心、業務水平參差不齊,一旦系統操作員不懷好意,擅自改變他人的口令或密碼,改變他人的權限,勢必造成網絡系統管理混亂,從而給網絡環境下會計信息帶來風險。

2.內部控制計算機程序化的風險,有可能導致同一種差錯反復發生。網絡環境下的內部控制,在很大程度上取決于這些會計信息系統中運行的程序的質量。一旦這些應用程序中存在嚴重的漏洞或惡意的“后門”,就會嚴重危害系統安全。

3.原始憑證數字化,使得會計信息被篡改或偽造。隨著電子商務的發展,一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣,已實現數據化、電子化,即以數據形式存儲在磁(光)性介質上,這種無紙憑證極其容易被竄改或偽造而不留痕跡,它弱化了紙質原始憑證所具有的較強的控制功能,給內部控制帶來了新的問題。另外,磁性介質容易遭到破壞,一旦受損,又很難修復,這更使數據化的信息丟失或毀損的風險加大。

4.網絡環境的開放性加劇了會計信息失真的風險。由于網絡環境具有開放性等特點,在這個環境中一切信息在理論上都是可以被訪問到的,除非他們在物理上斷開連接。網絡環境下的會計信息系統很容易被黑客訪問或遭到病毒的攻擊,這種攻擊,可能來自企業外部,也可能來自企業內部,而且一旦發生將造成巨大損失。

綜上所述,網絡環境下出現的新問題主要是網絡信息安全而造成的企業內部控制風險。因此,加強信息環境下企業內部控制風險管理主要在于加強對網絡信息安全的管理。

二.網絡環境下健全財務風險評估機制的主要對策

1.加強程序開發管理

首先,加強信息系統開發或采購的項目審批管理。公司要建立信息系統開發技術規范與流程,保證信息技術系統的開發或采購都通過適當的用戶部門管理層和企業信息化部門管理層的審批,以確保新系統開發的可行性、與現有系統的整合性以及符合報告披露的目標。重要的信息技術基礎設施和信息系統的采購、開發須在相關用戶部門、企業信息化部門、本公司管理層或上級公司審批同意后,才可以開始正式執行。

其次,加強信息系統開發管理。對于涉及財務、運營等關鍵數據的系統開發項目,公司需對自行開發和外包合作開發等方式采用公司統一的信息系統開發方法和項目管理方法,并制定相應實施標準以確保執行。信息技術系統項目開發過程中,公司應當明確項目管理部門(組),由項目管理部門(組)監控項目的進展情況。預算要求、需求說明、項目關鍵報告等文檔須經項目工作組審閱,并進行歸檔保存。

再次,加強信息系統開發測試管理。在開發信息技術系統的過程中,項目管理部門(組)對測試結果必須集中歸檔保管,對系統層面和用戶層面的測試要求進行書面記錄并最終達到測試要求。測試后信息技術人員及用戶部門對測試結果進行書面確認,并進行項目歸檔保存。項目管理組對新上線的信息技術系統在實施后進行終驗,以確保新流程及相關控制的正確運行和操作。相關部門審閱終驗報告,跟進和解決遺留的問題,并書面確認該系統已達到功能和控制上的預定要求。

2.加強信息安全管理

首先,要加強信息系統安全管理。公司應建立相關信息安全職能,并制定相應的組織結構圖及部門、人員職責描述文檔。公司應制定正式并經過管理層批準的信息系統安全政策,范圍包括所有涉及財務、運營等關鍵數據和程序的信息技術環境(例如網絡安全、物理安全、操作系統安全、應用程序安全等方面)。用戶和信息技術人員都應知曉本公司的信息系統安全政策。

其次,應加強用戶賬號的管理。用戶賬號的權限管理,公司應建立用戶及其權限設置的管理流程,用戶創建和授權必須通過相關領導審批后,方可由系統管理員在系統中創建用戶賬號。網絡管理員用戶賬號的使用僅限于已授權人員,這類用戶賬號的授權須經用戶部門管理層和企業信息化部門管理層的書面授權審批。業務信息系統用戶賬號訪問權限,應根據相應管理流程經相應用戶部門管理層審批后由系統管理員分配。對于超級用戶等特權用戶,企業應對其在系統中的操作全程進行監控。企業信息化部門分管人員必須對網絡管理員賬號和訪問權限以及業務系統用戶賬號和訪問權限進行定期審閱,以發現任何不合適的訪問權限。發現的問題要及時與用戶部門確認,跟進解決。公司在內部網絡與互聯網或其他外部網絡的網絡連接處安裝防火墻,以防止對公司內網絡的非法訪問。

3.加強系統運行安全管理

首先,應加強系統運行及作業計劃控制。公司應對重要的信息技術領域中的崗位和職責進行定義。崗位和職責的定義必須能夠滿足職責分工的要求。信息技術人員必須制定合適的系統維護作業安排計劃和管理作業計劃,包括作業優先級、授權流程及突發作業處理。對于作業執行,存在一定機制確保每個作業能夠按時正確完成,在發生異常時能及時得到處理。只有授權的人員可以安排作業計劃,作業安排計劃由相關主管人員審批后,由系統管理員或值班人員按計劃執行作業。系統的自動作業在系統中留有運行日志記錄,手工作業的執行結果在值班日志上進行記錄,日志記錄應由信息技術人員定期檢查并書面確認,以保證作業的正常執行。這些記錄必須包含作業運行中的非正常和失敗事件。

其次,應加強系統備份控制。企業信息化部門應考慮系統設備的重要性及恢復成本,制定備份策略。在備份策略中說明備份范圍、備份頻率以及備份數據保存時間等內容,用戶部門對備查策略參與意見。備份策略由企業信息化部門負責人審核后報公司管理層審批。對系統設備的數據備份保留備份日志(自動或手工記錄),備份運行人員定期復核備份日志,以發現備份錯誤或其它異?，F象并及時跟進解決。

再次,應加強問題管理。應使用自動監控軟件或分配專人對生產環境進行監控,及時發現系統故障。監控結果必須有日志記錄,并有相應的故障上報及跟進制度,保證問題的及時解決。用戶報告的系統故障和問題,必須集中記錄,由信息技術人員對這些故障或問題進行監控并及時跟進解決。企業信息化部門在用戶電腦上安裝反病毒軟件,實現自動掃描和實時更新病毒庫。

4.應加強程序變更管理

首先,應加強變更需求管理。變更需求的發起部門需要填寫正式的變更申請文件,描述變更申請的原因、變更影響的系統、變更影響范圍、變更說明等進行評估,以保證其能夠滿足業務及應用系統的控制要求,提交企業信息化部門主管人員與變更影響部門主管人員審批。對信息系統的重要變更必須形成正式文檔,并在變更實施前得到企業信息化部門主管人員的書面批準。變更文檔和主管人員的書面批準必須存檔保管。

其次,應加強配置變更管理。所有對系統的配置變更必須形成正式文檔,并在變更于生產環境中實施前得到用戶部門及企業化部門主管人員的批準。變更文檔和主管批準必須存檔保管。企業信息化部門或用戶部門提出配置變更的計劃及方案,向企業信息化部門或用戶部門主管通過書面方式提出申請,并依據配置變更的性質、影響范圍等情況在。

再次,應加強緊急變更管理。公司必須建立應急變更管理流程,對應急變更的流程及范圍進行定義,并傳達至相關的企業信息化部門及用戶部門。緊急變更必須在變更實施前得到企業信息化部門主管人員的同意,并在實施前得到企業信息化部門主管人員的正式確認。緊急變更需在變更實施前進行變更的測試(如為配置變更,可根據需要決定是否測試),其結果需包含在變更報告中,得到企業信息化部門主管人員的書面確認。

參考文獻:

[1]胡為民,內部控制與企業風險管理-實務操作指南[M],電子工業出版社,2007(4)

[2]張蕾,IT環境下基于風險管理的企業內部控制研究[D]上海財經大學,2007,185-202

[3]陳志斌,信息化生態環境下企業內部控制框架研究[J],會計研究,2007(1):16-25

[4]劉志遠,網絡技術條件下的企業內部控制[J],會計研究,2001,(12):18-23

[5]吳水澎、陳漢文、邵賢弟:《企業內部控制理論的發展與啟示》[J],會計研究,2000,(5):12-18

企業變更流程范文第4篇

【關鍵詞】應用系統；運行維護

0.概述

2000年以來，在中國石化信息化建設的總體部署下，企業的信息化建設得到了跨越式的發展，初步建成以ERP 為核心的經營管理信息體系、以MES為核心的生產管理信息體系、以實時數據庫為核心的生產控制信息體系，搭建起了企業信息化建設的總體框架。目前我公司已建成的應用系統有近百個，如下圖所示：

圖1-1 已建成的主要信息系統

根據總部信息化“六統一”原則和“建用結合、以用為主”方針指引，隨著這些核心業務系統的逐步上線運行，企業的生產經營已經離不開信息系統，如何保證這些信息系統能夠安全平穩運行；如何利用系統切實解決企業生產經營難點、提升精細化管理、提高經濟效益；成為擺在運維支持人員面前的一個重要課題，下面主要從以下幾個方面進行討論。

1.系統維護和管理的重要性

隨著近幾年我公司信息系統的逐漸上線運行，形成了“生產經營分析—TBM—ERP—MES—計量—LIMS—實時數據庫”等核心系統為主線的從“經營—生產—操作控制”一系列的信息系統。任何一個系統故障造成的損失，影響面是比較大，甚至影響整個企業的業務，如：服務器故障、ERP系統、計量系統的進出廠業務等。

其次，從各信息系統的生命周期看，大致可分為規劃和設計、開發和測試、實施、運營和終止等五個階段。前面三階段從時間的角度看，只占生命周期的20%，其余80%的時間基本上是運維服務，如果系統運維做得不好，那么這些花費大筆投資建立起來的系統，無法帶來預期的效益，或者導致用戶無法正常使用，因此信息系統也是“三分靠建設，七分靠管理”。只有進行良好的維護和管理，信息系統才能正常運轉并發揮作用。信息系統的運維管理要從系統技術管理和業務應用管理兩個方面著手，一方面保證系統長滿優平穩運行，另一方面保證系統的應用效果。

2.規范運維管理，建立運維支持體系

從組織機構上建立支持中心，參照中石化總部信息系統運維二層三級的支持體系，成立企業支持中心，全面負責公司信息系統的運行管理工作。

首先，選擇合適的業務人員和IT人員負責系統管理及各類業務的運維支持工作，要 “選用合適的人，合理地做事 ”。各支持人員一定要精通本專業的業務處理，培養既懂業務又懂IT的復合型人才。同時，引入“AB角制度”，明確分工職責，落實責任到人。每模塊均設置主員和備員，主員承擔模塊支持工作，備員作為后備力量，在主員崗位變化時，備員承擔主員職責。

其次，系統運維工作細致繁瑣，如何保證將其做到“無微不至”呢？方法是把運維工作和制度化緊緊地捆綁到一起?！皼]有規矩，不成方圓”，科學、完善的制度是運行管理的核心之一。必須完善和嚴格落實運維管控制度，用制度管人，用流程管事，使得運維工作做到有章可循、有據可依。

3.做好系統變更管理，降低系統風險

在系統運維過程中，由于系統升級、程序優化、業務調整、用戶調整等需求，都需要進行系統的變更。為了做好系統變更管理，主要需做好如下幾個方面：一是制定變更策略，變更的對象分類、變更需求分析、變更方案確定、變更測試、變更影響度、變更緊急度等，嚴格按照策略執行；二是確定變更的角色，變更的申請人、審批人、變更的實施者、變更管理的負責人等；三是要確定變更管理的流程：第一步由關鍵用戶創建用戶/權限變更的變更請求；第二步單位負責人對該變更請求進行初步審批，若拒絕，則該變更請求被關閉；若批準，則交由支持中心負責人；第三部支持中心負責人進一步審批的變更請求，若拒絕，則該變更請求被關閉；若批準，則交由應用管理員人；第四步應用管理員人對該變更請求在系統進行實施，實施后交關鍵用戶；第五步關鍵用戶在系統進行變更測試，測試不通過，繼續交應用管理員修改，測試通過，關閉該變更請求。

4.加強問題跟蹤，實現閉環管理

為保證各應用系統遇到問題后及時解決，將影響最小化，制定了規范的問題提報流程，（如下圖）。企業支持人員登錄到統一的平臺上（SLM）來解決用戶提報的問題，形成痕跡管理，實現問題上報、解決、確認關閉的閉環管理，規范日常運維流程，提高工作效率。能夠實現對所有的問題進行分析和匯總，便于查詢。同時結合現代通信手段（Email或者手機短信）確保問題響應處理效率的提高。為了保證問題解決的及時性，系統將問題分為非常高（VeryHigh）、高（High）、中（Medium）、低（Low）4個等級。

5.借助運維工具，提高監控水平，變被動為主動

“居安思危，未雨綢繆”。實施主動的問題管理，化被動為主動，在信息系統故障發生之前發現和解決有關問題和知名故障，是運維工作的重點之一。

SAP Solution Manager運維管理平臺的使用：2007年10月在總部的統一安排下，企業SAP Solution Manager運維管理平臺成功上線運行，將ERP系統所有的運維工作納入電子化、規范化、流程化的管理。該運維管理平臺主要的功能應用場景如下：在總部對SLM的實施中，主要實現了解決方案監控、運維支持服務臺、變更請求管理三個模塊功能。解決方案監控管理，對ERP系統ABAP DUMP、OS狀態、后臺作業、備份記錄等16項指標運行情況進行實時監控，并形成早期預警報告，及早發現問題、處理問題，消除系統瓶頸，變被動的緊急救火為主動預防。SAP Solution Manager運維管理平臺同企業SAP R/3系統進行集成，實現無縫連接，在系統監控和問題服務管理上方便快捷。

6.加強培訓，提高運維能力

企業信息化程度不斷加強，支持中心要維護的應用系統數量多、涉及業務范圍廣，這就要求IT運維人員必須是多技能的“復合型人才”。業務與技術的結合，是相輔相成的。首先從業務著手，然后落實于技術，最后再回饋到業務。在企業實踐中，業務運行質量的好壞始終是上至管理者、下至普通員工關心的第一位的問題，而技術和系統只是實現業務績效的有力工具。目前運維人員的專業IT技能和業務技能大多是不夠的。這就需要不斷加強培訓和學習。

首先在項目建設期間學習：讓運維人員參與到信息項目建設中去，參加項目規劃階段的運維設計和項目上線前的功能、性能和業務測試等，使他們的知識和技術水平在項目建設過程中得到更新和提升。其次制定培訓計劃：結合總部開展的“比學趕幫超”活動和總部支持中心組織的培訓，全面深入開展以ERP為首的應用系統的學習和應用，在“支持、服務、管理”的基礎上，做好培訓管理，切實做到讓關鍵用戶深入掌握各應用系統的內部原理，提升支持人員的操作技能、業務處理和問題解決能力，推動企業信息系統的深化應用、發揮其潛在功能。最后建立運維知識庫管理：在日常工作中，不斷積累經驗，建立運維知識庫管理，完善技術溝通渠道，實現知識共享，提高運維人員的整體工作效率。

企業變更流程范文第5篇

關鍵詞：電力施工；需求變更；管理策略；控制流程

在電力施工過程中，需求變更的問題是不可避免的，它是通過流程把變更納入可管理的范圍內，避免產生這種混亂，但是如果需求變更的發展失控的話，就會使項目陷入一種混亂且不穩定的狀況，從而嚴重破壞了整個項目的管理過程，如何正確進行需求變更的控制，是一個很重要的管理過程。所以，為了能更好地控制電工管理中的需求變更，我們必須做一些措施來使需求變更有計劃的、有目的、更順暢的進行，從而使電工施工過程進行良好的變更控制。

1 電工施工中引起需求變更的主要因素

在電力施工過程中，引起需求變更的因素有很多，例如增減工程量的清單的內容和工作量，包括施工進度計劃的變動，施工程序的改動，質量標注的調整，技術要求的修改和補充，這些都是在電力施工過程中引起需求變更的因素，可以分為：

1、從需求變更的性質來看，引起需求變更的因素分為主觀因素和客觀因素。

①主觀因素。例如電力設計工作的不細致，從而使工程實施過程中發現了很多在設計文件中沒有考慮到或估算不準確的工程量，致使必須改變施工項目或增減工程量。

②客觀因素。這就是指在電力施工中因為一些自然災害或不可預見的事故、社會因素引起的停工和工期拖延等，這樣的工程變更是不可避免的，也是無法預料到的。

2、從引發需求變更的對象來看，引起需求變更的主要因素

①某些施工單位主動提出工程變更。某些施工單位會向設計單位提出對圖紙、設計說明不明確的問題的詢問，或是提出技術修改圖，對施工方法、施工議案提出修改，或是要求修改圖紙等問題，這些都是施工單位主動提出的需求變更。

②由監理單位提出的工程變更。在電力施工過程中監理工程師要經常在施工現場巡視，憑借著他們自身的豐富實踐經驗，他們往往會發現工程中存在著很多問題，并針對這些問題提出工程變更的建議。

③設計單位提出需求變更。在施工過程中，設計單位或者是其駐工代表對原設計中存在的一些錯、漏、缺、碰等問題，提出一些設計的修改和完善。

④由該工程的業主提出的工程變更。為了更好地完善使用功能，從而保證工程的質量、加快工程進度等原因，在施工過程中，業主時常提出一些工程變更的要求。

在電力施工管理中，由于需求變更會引發工程量現場簽證、設計、進度的變化、合同變化等問題，我們需要對需求變更進行嚴格控制，從而將項目變更的影響降低到最小。

2 對需求變更的控制策略

對于在電力施工過程中，對需求變更的控制，如果僅僅按需求加強監督執行是不夠的，因為這樣的做法會造成項目各方對變更控制的乏力和被動，從而引發工程質量、工程成本等一系列問題的產生，甚至可能使在發展中發生變更失控的現象，這是要絕對避免的。要想在電力施工管理中，使需求變更得到控制，就要確定一個選擇、分析和決策的流程，使所有的需求變更都要遵循和支持改流程，從而通過這個流程對需求變更進行控制。但是在遵循這個流程中還需要注意幾方面的問題：

1、要有明確的授權。在電力施工管理之前，要事先明確工程各方有權提出變更申請的人員和有權受理變更的人員，決不允許未授權的人員進行私下協商，只有這樣做才可以對需求變更有整體的控制。

2、對需求變更進行必要的審核。對電力施工管理中的需求變更不是所有的變更都要執行和立刻執行，審核的目的是決定是否需要變更和何時變更。

3、評估變更的代價和影響。在電力管理中的需求變更都是有代價和影響的，所以在確定變更之前，必須事先評估變更所帶來的代價和影響，使工程雙方了解了變更的后果之后，再一起做出判斷和認可。

4、要嚴格執行需求變更的管理流程。小的變更也會引起變更最終的不可控制，所以小的變更也要進行正規的需求管理流程，并且施工單位要嚴格避免在變更確認之前，要按變更設想進行施工，否則可能會造成需求變更的整體失控。

3 需求變更的控制流程

在電力施工管理中，需求變更控制的主要手段是要明確定義流程并且可以嚴格的執行，主要分為提出、評估和實施的三個步驟。首先，要由授權的人員進行提出需求變更，無論是哪一方提出的需求變更，都要履行工程變更的手續，并以書面形式交給總監。其次，要由總監召集專業的建立工程師來進行審查，認為可行后，設計單位根據業主要求的設計變更進行設計，變更要求必須以書面形式給出，然后設計單位簽署意見和設計出圖。設計單位完成施工圖的設計后，業主需要把圖紙給專業的職能部門和審圖機構審核，審核通過交還業主，再由業主組織設計、施工、監理各方一起對圖紙進行會審，盡可能地把存在的問題提出來，進行研究和探討，并由設計單位做出解答，形成文字資料后作為日后施工的依據。最后要由總監給出確認后的工程變更通知后，才可以交由施工單位進行執行，按照施工圖進行施工。

需求變更實施之前，是要經過工程各方的審核、評估和確認的，在進行電力實施過程中要跟蹤與驗證，確保變更的正確執行，在變更實施的整個過程中，在沒有拿到工程變更通知前任何一個步驟出現異議，整個流程都要重頭開始，并且施工單位也不會進行施工，這樣是為了確保整個需求變更始終是可以控制和管理的。

4 應注意的問題

目前，很多企業都在遵循質量與健康、安全和環境管理體系的互相補充、相輔相成，在電力施工過程中，他們為了在需求變更中遵循質量、安全和環境管理的一體化，為了更好地實施“ISO9000質量管理體系”和“HES-MS”的管理，他們將“ISO9000-QMS”、“HSE-MS”、“ISO14000-EMS”整合成一個系統，但是在具體操作中會遇到很多問題：

1、對“ISO9000質量管理體系”和“HES-MS”的管理范圍必須明確劃分，對于它倆的共用文件和資料應按所屬管理的范圍劃分到所屬的系統中，對影響二者的的文件應確定與“HES-MS”的接口，制定出明確的管理文件。

2、機構要統一，發揮資源優勢。很多企業把質量、安全、環保等職能部門都分開屬于不同部門管理，這樣日程工作中協調減少了，增加了管理費用，造成了資源的浪費，因此各個部門機構要配備管理人員，從實際出發，健全管理機構。

3、體系要統一，工作重點要有所側重。針對企業的具體情況，不同性質的企業需要遵循的管理體系是不同的，在電力施工管理過程中，是必須要遵循安全、質量、環境體系的一體化的，從而確保施工過程都有序進行，保障勞動者的安全和健康，實現經濟效益、社會效益和環境效益的統一。

5 結論

在電力施工管理過程中的需求變更的發展如果得不到很好的控制，項目就可能會陷入不能正常進行的狀態，變更的控制對項目正常有序的施工有著重要的影響，所以，如何正確的進行需求變更的控制，是一個重要的管理過程。定義需求變更是保證變更正常有序的一個有效的措施，并且需求變更流程使得變更施工能夠有計劃、有目的地進行，也只有這樣才能對整個施工過程進行良好的變更控制。

參考文獻

[1]范偉健.淺議電力施工管理中的需求變更管理[J].現代企業文化，2010（18）

[2]羅韋軍.淺析電力施工管理中的需求變更控制[J].中國電力教育，2006（5）