前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)變更流程范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)變更流程范文第1篇

ABC集團(tuán)公司(應(yīng)作者要求，隱去文中所涉及公司的真實(shí)名稱，以ABC集團(tuán)公司代之)是一家傳統(tǒng)的制造業(yè)企業(yè)，總部設(shè)在北京?，F(xiàn)在公司IT部門最主要的職責(zé)有兩方面：第一部分是IT系統(tǒng)運(yùn)行維護(hù)管理，包括SAP生產(chǎn)管理系統(tǒng)、Oracle財(cái)務(wù)系統(tǒng)、庫(kù)存管理系統(tǒng)，以及郵件系統(tǒng)的運(yùn)行維護(hù)管理；第二部分是IT基礎(chǔ)架構(gòu)的管理，包括機(jī)房、服務(wù)器，還有入侵檢測(cè)、防病毒等IT系統(tǒng)一般控制的管理。

隨著業(yè)務(wù)部門的需求和系統(tǒng)的復(fù)雜程度不斷提高，IT系統(tǒng)暴露出來(lái)的問(wèn)題也越來(lái)越多，管理層對(duì)IT部門運(yùn)行效率的要求也在不斷提高。公司需要對(duì)IT部門有一套切實(shí)可行的方法來(lái)指導(dǎo)他們的日常工作，使IT真正成為公司業(yè)務(wù)發(fā)展的驅(qū)動(dòng)力。

2002年7月份在美國(guó)通過(guò)的薩班斯法案404條款，要求上市公司管理層和董事會(huì)對(duì)財(cái)務(wù)內(nèi)部控制和財(cái)務(wù)報(bào)表的真實(shí)性與可靠性負(fù)直接責(zé)任。雖然從字面上看，這和IT部門的工作不直接相關(guān)，但卻一夜之間就把IT部門和IT技術(shù)人員推到了內(nèi)部控制和財(cái)務(wù)控制的風(fēng)口浪尖。這是因?yàn)榇笮凸镜呢?cái)務(wù)系統(tǒng)和業(yè)務(wù)系統(tǒng)與IT的關(guān)系已經(jīng)密不可分。

作為一家在美國(guó)上市的企業(yè)，ABC公司需要對(duì)內(nèi)部控制的整個(gè)流程進(jìn)行統(tǒng)一梳理后，接受

美國(guó)證監(jiān)會(huì)每年的年審，也就是薩班斯法案的審計(jì)。

ABC公司的四個(gè)困惑

對(duì)公司的IT系統(tǒng)，ABC集團(tuán)的管理層存在四個(gè)難以解開(kāi)的困惑。

第一個(gè)困惑,是長(zhǎng)期以來(lái)的巨額投資好像都沒(méi)有明顯的回報(bào)。投給IT部門的錢都派了什么用場(chǎng)？

第二個(gè)困惑，是公司看不到IT投資帶來(lái)的回報(bào)。系統(tǒng)實(shí)施往往達(dá)不到預(yù)期的效果，甚至有個(gè)別系統(tǒng)剛上線就失敗了，但就是找不到失敗的原因。

第三個(gè)困惑，是如何找到一個(gè)可行的辦法來(lái)管理有形或無(wú)形的信息系統(tǒng)資產(chǎn)，從而使IT真正成為驅(qū)動(dòng)集團(tuán)業(yè)務(wù)發(fā)展的力量。

第四個(gè)困惑，也是最現(xiàn)實(shí)的問(wèn)題――公司要如何通過(guò)薩班斯法案的合規(guī)審計(jì)？

咨詢公司的四個(gè)問(wèn)題

ABC集團(tuán)公司管理層決定聘請(qǐng)咨詢公司來(lái)對(duì)他們的IT管理控制進(jìn)行統(tǒng)一調(diào)研，輔助他們通過(guò)薩班斯法案。結(jié)果在項(xiàng)目招投標(biāo)過(guò)程中，中標(biāo)咨詢公司以四個(gè)簡(jiǎn)單的問(wèn)題就征服了ABC公司管理層，因?yàn)樗麄兊乃膫€(gè)問(wèn)題正好和公司的四個(gè)困惑一一對(duì)應(yīng)。

首先，公司是否在進(jìn)行正確投資？公司在進(jìn)行商務(wù)投資的時(shí)候會(huì)制定財(cái)務(wù)計(jì)劃，商務(wù)投資具體的回報(bào)額是多少，什么時(shí)候開(kāi)始，都有一個(gè)定量的計(jì)算。那么進(jìn)行IT投資時(shí)，ABC公司是否有一個(gè)定量計(jì)算，投資又是否正確呢？

其次，公司是否以正確的方式進(jìn)行實(shí)施？因?yàn)锳BC公司不是IT企業(yè)，而是一家傳統(tǒng)的制造業(yè)企業(yè)，其IT系統(tǒng)只是為了更好地支持業(yè)務(wù)。那么正確的實(shí)施，就是通過(guò)IT的應(yīng)用讓傳統(tǒng)運(yùn)作方式的效率大幅度提高，而不是為了擁有一個(gè)龐大的IT部門。日常工作多了一項(xiàng)IT的維護(hù)就好像多了一個(gè)負(fù)擔(dān)，IT部門能夠隱身于這個(gè)企業(yè)之中，才是IT部門運(yùn)作的最高境界。

再次，管理層是否知道IT部門的運(yùn)作過(guò)程？為什么系統(tǒng)失敗以后沒(méi)有辦法讓相關(guān)人員或部門來(lái)承擔(dān)責(zé)任？實(shí)際上，ABC集團(tuán)在進(jìn)行IT管理控制咨詢之前，IT部門的職責(zé)非常簡(jiǎn)單，公司管理層不知道IT部門如何運(yùn)作，也不知道IT部門和業(yè)務(wù)部門之間到底是什么關(guān)系。

最后，公司是否明確薩班斯法案對(duì)IT的真正要求？根據(jù)管理層的要求，這個(gè)項(xiàng)目的目的是基于滿足薩班斯法案404條款的要求，但是ABC集團(tuán)也可以借助這次機(jī)會(huì)，來(lái)解決以上四個(gè)具體問(wèn)題。

最終，ABC集團(tuán)公司管理層和咨詢方一拍即合。

實(shí)施過(guò)程：步驟環(huán)環(huán)相扣

在聘請(qǐng)咨詢公司以前，ABC公司管理層了解了業(yè)界的很多做法，也了解了很多國(guó)際IT管控標(biāo)準(zhǔn)，包括COBIT、ITIL、ISO 17799等，在考慮能否直接把這些經(jīng)驗(yàn)和標(biāo)準(zhǔn)作為企業(yè)的制度引進(jìn)過(guò)來(lái)。

答案是否定的。因?yàn)镃OBIT有34個(gè)高級(jí)管理目標(biāo)和318個(gè)詳細(xì)的管理目標(biāo)。如果把這些目標(biāo)一股腦地強(qiáng)加給公司IT部門，IT部門可能變得更混亂，這不符合企業(yè)自身的實(shí)際情況。作為一個(gè)傳統(tǒng)的制造型企業(yè)，ABC集團(tuán)運(yùn)用IT的目的很明確，即提高運(yùn)行效率和通過(guò)薩班斯法案404條款的審計(jì)。在確定了項(xiàng)目目標(biāo)以后，ABC集團(tuán)公司在咨詢公司的幫助下，確定了項(xiàng)目實(shí)施的原則：參照標(biāo)準(zhǔn)，針對(duì)需求，分步實(shí)施。

在項(xiàng)目原則確定以后，咨詢方進(jìn)入ABC集團(tuán)公司，開(kāi)始分階段進(jìn)行項(xiàng)目的實(shí)施。

調(diào)查研究

在調(diào)查研究階段，首先要了解企業(yè)IT系統(tǒng)目前運(yùn)行的狀況。實(shí)際上，在了解企業(yè)現(xiàn)狀的過(guò)程中，咨詢方會(huì)編制兩套流程圖，以此來(lái)了解企業(yè)整個(gè)IT系統(tǒng)的運(yùn)行狀況，包括IT一般控制流程圖和企業(yè)的IT應(yīng)用控制流程圖。

咨詢公司把IT的一般控制分為三大類，第一大類為變更管理，變更管理又包括了程序變更、數(shù)據(jù)變更、配置變更三類。

比如實(shí)施方實(shí)施完ERP系統(tǒng)就走了，但后續(xù)可能有一些補(bǔ)丁要打，程序有一些源代碼需要修改，那么在程序進(jìn)行變更的時(shí)候，需要有一套流程來(lái)進(jìn)行控制。也就是說(shuō)，要有一套標(biāo)準(zhǔn)的流程來(lái)讓程序變更是可控的，這就是程序變更中的控制。

比如ERP系統(tǒng)前臺(tái)錄入以后，發(fā)現(xiàn)錄錯(cuò)了，需要修改。但由于系統(tǒng)已經(jīng)對(duì)數(shù)據(jù)進(jìn)行了處理，前臺(tái)不能修改，需要IT部門來(lái)協(xié)助修改。假如前臺(tái)直接給IT部門打電話，要求進(jìn)行數(shù)據(jù)修改的話，從標(biāo)準(zhǔn)上來(lái)講，這是非常危險(xiǎn)的一個(gè)錯(cuò)誤，數(shù)據(jù)變更中的控制問(wèn)題就顯示出來(lái)了。

配置變更則會(huì)落實(shí)到具體的操作系統(tǒng)和數(shù)據(jù)庫(kù)的安全設(shè)置上，主要包括服務(wù)器的安全設(shè)置，比如一些安全參數(shù)。在變更這樣一些參數(shù)的時(shí)候，有沒(méi)有遵循標(biāo)準(zhǔn)的流程，就是配置變更的內(nèi)部控制所關(guān)注的。

第二大類是邏輯訪問(wèn)控制。邏輯訪問(wèn)的控制包括用戶，用戶的賬號(hào)、密碼、權(quán)限是如何申請(qǐng)的等等。薩班斯法案404條款所要求的對(duì)企業(yè)內(nèi)部控制和財(cái)務(wù)報(bào)表的可靠性發(fā)表意見(jiàn)，實(shí)際上對(duì)IT部門的要求就是要做到可控。因?yàn)橹挥泄芾韺有闹杏袛?shù)，業(yè)務(wù)和IT都是可控的，那么在年終給證監(jiān)會(huì)提交報(bào)告的時(shí)候，公司領(lǐng)導(dǎo)才能拍胸脯說(shuō)財(cái)務(wù)報(bào)告是可靠的。

第三大類就是IT運(yùn)行維護(hù)管理。IT運(yùn)維管理包括防病毒、運(yùn)行監(jiān)控、業(yè)務(wù)持續(xù)性計(jì)劃以及災(zāi)難恢復(fù)計(jì)劃這樣一些和IT部門息息相關(guān)的工作。

咨詢公司把變更管理、IT運(yùn)維管理、邏輯訪問(wèn)控制管理統(tǒng)稱為IT一般控制。他們通過(guò)了解、訪談來(lái)繪制一套流程圖，從而了解企業(yè)的現(xiàn)狀。而繪制流程圖的目的，是為了下一步能夠訪問(wèn)企業(yè)的各個(gè)內(nèi)部控制點(diǎn)。

流程優(yōu)化

在調(diào)查研究階段，主要是了解現(xiàn)有IT的運(yùn)行狀況，及財(cái)務(wù)相關(guān)控制點(diǎn)是如何運(yùn)行的。在流程優(yōu)化階段，則對(duì)流程圖中體現(xiàn)出來(lái)的問(wèn)題和欠缺進(jìn)行優(yōu)化。

比如變更管理，以前可能只需要一個(gè)電話，IT部門就會(huì)應(yīng)要求做變更。但是實(shí)際上，根據(jù)COBIT的要求，需要有一套正規(guī)的流程。這個(gè)流程可以歸納為變更的申請(qǐng)、變更的審批、變更的執(zhí)行，以及重大變更最后上線這樣幾個(gè)環(huán)節(jié)。在優(yōu)化的過(guò)程中，變更的主要問(wèn)題是ABC公司沒(méi)有成文的規(guī)定，且沒(méi)有區(qū)分變更的類型。

以程序變更為例，從變更的時(shí)效性來(lái)區(qū)分變更的類型，可以分為緊急變更和普通變更。普通變更就是時(shí)間要求不那么緊急的變更，緊急變更則相反。對(duì)緊急變更，則需要另外的一套流程，流程定下來(lái)以后，每個(gè)人都要遵守。

在咨詢方找到了ABC集團(tuán)公司在IT運(yùn)行方面的漏洞之后，在流程圖中對(duì)控制進(jìn)行了優(yōu)化。進(jìn)行優(yōu)化以后，他們編制了控制矩陣(control matrix)，用它與所有的控制連接起來(lái)，每個(gè)控制一環(huán)接一環(huán)，最后能夠看到財(cái)務(wù)報(bào)表輸出的整個(gè)過(guò)程。比如某個(gè)銷售數(shù)據(jù)出了錯(cuò)誤，馬上可以追溯到是哪個(gè)控制出了問(wèn)題。這樣，管理層就可以通過(guò)控制矩陣，很快找到是哪一個(gè)點(diǎn)出了問(wèn)題，而不是像以前一樣，出了問(wèn)題還不知道問(wèn)題是怎么產(chǎn)生的。

制定規(guī)則

制定規(guī)則階段，是針對(duì)優(yōu)化后的流程圖和與管理層溝通過(guò)的控制矩陣，來(lái)制定整個(gè)公司的IT管控體系。制定這些規(guī)則所參考的標(biāo)準(zhǔn)，可以理解為和COBIT相似的、符合ABC集團(tuán)自身情況的一個(gè)具體操作規(guī)程。

這里包括高層的管理策略，比如如何指導(dǎo)IT的工作，規(guī)范變更管理、邏輯訪問(wèn)控制、IT運(yùn)維管理的操作流程等等。只有當(dāng)企業(yè)不是把IT部門當(dāng)作救火隊(duì)來(lái)用，而是遵守一套流程，有審批和最后確認(rèn)的過(guò)程時(shí)，IT才能做到可控。

還有操作層面文檔的管理。為了應(yīng)對(duì)薩班斯法案404條款的審計(jì)，要把IT支持的財(cái)務(wù)報(bào)表生成的每一個(gè)控制點(diǎn)上如何運(yùn)行，做一個(gè)記錄。

對(duì)控制測(cè)試文檔的管理，首先是為了管理層的日常管理，但最主要的，是為了通過(guò)薩班斯法案404條款的合規(guī)審計(jì)。因?yàn)樵趯徲?jì)過(guò)程中，審計(jì)公司會(huì)查看變更管理的流程，在了解流程之后，他們會(huì)取出一些證據(jù)，以此檢測(cè)這個(gè)流程是否真的按照規(guī)范運(yùn)行。在那之前，企業(yè)通過(guò)對(duì)文檔的管理，為通過(guò)薩班斯法案404條款做了積極的準(zhǔn)備。

控制測(cè)試

操作規(guī)程出來(lái)以后，就要落實(shí)到具體的工作中，看這個(gè)操作規(guī)程是否切實(shí)有效。制定規(guī)程后，將新規(guī)程交由管理層去推廣，由咨詢方負(fù)責(zé)培訓(xùn)。在企業(yè)內(nèi)部推廣實(shí)施三個(gè)月以后，咨詢方要在外審對(duì)ABC集團(tuán)進(jìn)行薩班斯法案404條款審計(jì)之前自行測(cè)試一遍，包括穿行測(cè)試和主要控制點(diǎn)的抽樣測(cè)試，并把測(cè)試結(jié)果直接報(bào)告給公司管理層，以便進(jìn)行進(jìn)一步的修改。

在測(cè)試的第一階段，要從財(cái)務(wù)風(fēng)險(xiǎn)落實(shí)到IT風(fēng)險(xiǎn)，從IT風(fēng)險(xiǎn)落實(shí)到IT控制。由于是為了應(yīng)對(duì)薩班斯法案404條款的審計(jì)，也就是針對(duì)財(cái)務(wù)報(bào)表的真實(shí)可靠性發(fā)表意見(jiàn)，所以首先把財(cái)務(wù)報(bào)表的潛在錯(cuò)誤列舉為最可能出現(xiàn)的幾個(gè)風(fēng)險(xiǎn)。因?yàn)樵诶L制控制矩陣的時(shí)候，繪制了IT的應(yīng)用控制風(fēng)險(xiǎn)矩陣圖，所以每一個(gè)可能出現(xiàn)錯(cuò)誤的財(cái)務(wù)流程，都可以追溯到IT的相關(guān)風(fēng)險(xiǎn)。比方說(shuō)銷售數(shù)據(jù)出現(xiàn)了錯(cuò)誤，那么很可能是ERP前臺(tái)錄入出現(xiàn)了問(wèn)題，也可能是數(shù)據(jù)備份出了問(wèn)題，或是數(shù)據(jù)傳輸出了問(wèn)題，于是財(cái)務(wù)相關(guān)的風(fēng)險(xiǎn)落實(shí)到了與IT相關(guān)的風(fēng)險(xiǎn)。在列出幾個(gè)財(cái)務(wù)風(fēng)險(xiǎn)以后，通過(guò)控制矩陣，就可以找到與這些風(fēng)險(xiǎn)相關(guān)的控制流程，在企業(yè)內(nèi)部，也就制定了與風(fēng)險(xiǎn)相關(guān)的控制。

第二階段，要把控制分類，區(qū)分哪些是主要控制，哪些不是。如果這個(gè)控制失效，就會(huì)直接導(dǎo)致財(cái)務(wù)風(fēng)險(xiǎn)的發(fā)生，這個(gè)控制就會(huì)被定位為主要控制。然后需要確定主要控制的屬性，因?yàn)獒槍?duì)每一個(gè)不同的控制類型會(huì)有不同的測(cè)試方法，屬性可以決定測(cè)試的方法是什么。最后根據(jù)主要控制的類型，咨詢方會(huì)制定一套測(cè)試計(jì)劃。

整個(gè)測(cè)試過(guò)程的邏輯，就是從財(cái)務(wù)風(fēng)險(xiǎn)落實(shí)到IT風(fēng)險(xiǎn)，考慮如何降低和減少相關(guān)IT風(fēng)險(xiǎn)的控制難度和復(fù)雜度，分清這些控制哪些是主要控制，哪些不是主要控制。對(duì)主要控制，除了穿行測(cè)試以外還要進(jìn)行抽樣的具體測(cè)試。

比如說(shuō)，根據(jù)流程發(fā)生的頻率來(lái)進(jìn)行測(cè)試，如果頻率發(fā)生低的，抽取樣本就高，而頻率發(fā)生高的，抽取樣本就低。總之，就是要保證在企業(yè)內(nèi)部關(guān)系到財(cái)務(wù)風(fēng)險(xiǎn)的每一個(gè)控制，不僅有政策層面的控制，也有操作層面的控制。

項(xiàng)目跟進(jìn)

項(xiàng)目的最后一個(gè)階段，咨詢方給ABC集團(tuán)公司提供了一整套適合于企業(yè)IT內(nèi)控管理的文檔規(guī)范，以及給管理層制定了定期測(cè)試標(biāo)準(zhǔn)，對(duì)人員進(jìn)行了培訓(xùn)。

項(xiàng)目小結(jié)

企業(yè)變更流程范文第2篇

乙方的項(xiàng)目經(jīng)理往往非常害怕這類變更，因?yàn)橐坏┨幚聿缓?，?xiàng)目就會(huì)失控，但現(xiàn)實(shí)情況是項(xiàng)目變更是常態(tài)。

ERP項(xiàng)目實(shí)施過(guò)程中項(xiàng)目經(jīng)理如何管理“變更”呢？

調(diào)整ERP項(xiàng)目經(jīng)理的心態(tài)

我在面試項(xiàng)目經(jīng)理的過(guò)程中會(huì)問(wèn)的一個(gè)問(wèn)題是：你如何處理客戶在項(xiàng)目驗(yàn)收階段提出的新需求？相當(dāng)一部分人的答案是：先和客戶談一下，能不做就不做。如果從企業(yè)方角度來(lái)看這個(gè)問(wèn)題，我相信大多數(shù)IT經(jīng)理的答案是：如果需求不做，我們一定不會(huì)驗(yàn)收項(xiàng)目。由此可以看到，項(xiàng)目變更往往事關(guān)甲乙雙方關(guān)系。

前面這些項(xiàng)目經(jīng)理的回答反映了典型的乙方心態(tài)。為了項(xiàng)目的進(jìn)度與回款，不加選擇地對(duì)客戶進(jìn)行拒絕（雖然有的時(shí)候拒絕得很有技巧），而乙方項(xiàng)目經(jīng)理在采取這個(gè)方法解決問(wèn)題時(shí)，往往沒(méi)有考慮到客戶滿意度和項(xiàng)目質(zhì)量，對(duì)于最終結(jié)果來(lái)說(shuō)項(xiàng)目只實(shí)現(xiàn)了單贏――進(jìn)度，而放棄了項(xiàng)目的雙贏――質(zhì)量與進(jìn)度。

從客觀角度來(lái)看，回避解決不了根本問(wèn)題，如同前面所說(shuō)，項(xiàng)目就是在不斷的變更過(guò)程中不斷推進(jìn)的。即便是在項(xiàng)目的驗(yàn)收階段客戶提出了新需求，乙方的項(xiàng)目經(jīng)理也一定要正視客戶的需求，分析需求變更的原因，并對(duì)由此引發(fā)的相關(guān)影響進(jìn)行評(píng)估，最終和客戶明確應(yīng)對(duì)策略。

分析ERP項(xiàng)目變更類型

項(xiàng)目實(shí)施過(guò)程中變更是正常的事情，但是否可以理解為項(xiàng)目變更就是一件合理的事情呢？首先要分析項(xiàng)目變更原因，然后根據(jù)項(xiàng)目的具體情況判定是否合理。項(xiàng)目中引起變更的原因通常有如下幾類。

范圍變更（What）：項(xiàng)目要實(shí)現(xiàn)什么（What）發(fā)生了變化。比如說(shuō)某ERP項(xiàng)目的試點(diǎn)原計(jì)劃是深圳和廣州，但因?yàn)闃I(yè)務(wù)發(fā)展需求，需要把北京納入到項(xiàng)目中，這就是典型的項(xiàng)目范圍變更。這一類的范圍變更相對(duì)容易處理。還有一類的范圍變更則更為復(fù)雜一些，比如說(shuō)原本項(xiàng)目約定梳理現(xiàn)有業(yè)務(wù)流程之后實(shí)現(xiàn)ERP系統(tǒng)的上線。但企業(yè)突然發(fā)現(xiàn)自己的業(yè)務(wù)流程不夠清晰、崗位職責(zé)不明確、考核制度不完善，就想由乙方ERP顧問(wèn)對(duì)企業(yè)管理進(jìn)行診斷之后再實(shí)施ERP，畢竟業(yè)務(wù)流程梳理也是ERP廠商的職責(zé)之一。這時(shí)乙方往往會(huì)認(rèn)為這超出了ERP項(xiàng)目實(shí)施范圍，涉及到了企業(yè)管理咨詢的范疇，這類的范圍變更是否合理，則就需要看前期合同的約定了，但這無(wú)疑是許多ERP項(xiàng)目發(fā)生重大爭(zhēng)議的原因。

項(xiàng)目目標(biāo)變更（Why）：為什么（Why）要做這個(gè)項(xiàng)目也就是項(xiàng)目目標(biāo)發(fā)生了變化。在ERP項(xiàng)目實(shí)施的過(guò)程中，許多人以為項(xiàng)目目標(biāo)只是老板一句話的事，而且這個(gè)目標(biāo)往往非常虛，是落不到實(shí)處的，但卻不知ERP項(xiàng)目的目標(biāo)，是隨著企業(yè)信息化進(jìn)程的深入、企業(yè)高層對(duì)于信息化的認(rèn)識(shí)的深入、企業(yè)外部競(jìng)爭(zhēng)環(huán)境的變化、企業(yè)業(yè)務(wù)發(fā)展的進(jìn)程動(dòng)態(tài)發(fā)變化的。

干系人變更（Who）：誰(shuí)（Who）來(lái)完成這個(gè)項(xiàng)目有了變化。比如說(shuō)由于項(xiàng)目小組成員離職導(dǎo)致的干系人變更，這種變更在項(xiàng)目實(shí)施過(guò)程中較為常見(jiàn)，在項(xiàng)目經(jīng)理看來(lái)是在可控范圍之內(nèi)的變更。但還有一種變更讓人頭疼，如我們最近在實(shí)施的項(xiàng)目，乙方公司整體被收購(gòu)了，該項(xiàng)目的出資方發(fā)生了主體變更，項(xiàng)目出現(xiàn)了重大的干系人變更，項(xiàng)目就只能進(jìn)入暫停狀態(tài)，未來(lái)是否能夠重啟還是未知數(shù)，這也是風(fēng)險(xiǎn)最高但概率最小的干系人變更了。

項(xiàng)目主體變更（Where）：在何地（Where）完成項(xiàng)目的約定發(fā)生了變更。這類的項(xiàng)目變更較少見(jiàn)，但在集團(tuán)化運(yùn)營(yíng)企業(yè)中還是會(huì)存在的，比如說(shuō)我曾經(jīng)實(shí)施的某項(xiàng)目：原本約定ERP項(xiàng)目的試點(diǎn)是在集團(tuán)總部+北京公司，但后來(lái)考慮到ERP項(xiàng)目實(shí)施的風(fēng)險(xiǎn)等問(wèn)題，就將ERP項(xiàng)目的實(shí)施只放在了北京公司。

進(jìn)度變更（When）：何時(shí)（When）完成項(xiàng)目的約定發(fā)生了變更。這也是項(xiàng)目中的常見(jiàn)變更類型，比如因?yàn)轫?xiàng)目實(shí)施過(guò)程中企業(yè)有重要訂單需要緊急交付，必須把ERP項(xiàng)目小組的關(guān)鍵用戶都投入到業(yè)務(wù)生產(chǎn)中，而不再有精力顧及ERP項(xiàng)目實(shí)施工作時(shí)，企業(yè)方就有可能提出項(xiàng)目進(jìn)度變更，從何使得項(xiàng)目延期完成。而進(jìn)度的變更也往往受制于其它幾類的變更，如干系人變更、目標(biāo)變更、范圍變更。

需求變更（How）：如何（How）完成ERP項(xiàng)目實(shí)施工作的變更。需求變更對(duì)于項(xiàng)目所帶來(lái)的風(fēng)險(xiǎn)相對(duì)于上述五個(gè)W來(lái)說(shuō)要小許多，需求變更是在藍(lán)圖方案的框架之下討論如何實(shí)現(xiàn)的問(wèn)題，在這個(gè)環(huán)節(jié)更需要關(guān)注的是技術(shù)可行性、實(shí)現(xiàn)代價(jià)（投入與產(chǎn)出）等問(wèn)題。

ERP項(xiàng)目變更引發(fā)的后果

基于上述不同的項(xiàng)目變更類型，我們需要思考項(xiàng)目變更給項(xiàng)目帶來(lái)的后果。如果從項(xiàng)目管理的“黃金三角形”來(lái)看，項(xiàng)目變更一般有如下幾種后果――

項(xiàng)目成本變化（增加或減少）：這里的項(xiàng)目成本是指ERP產(chǎn)品模塊的購(gòu)買費(fèi)用、ERP產(chǎn)品的用戶許可費(fèi)用、ERP顧問(wèn)投入的人/天費(fèi)用、甚至是由此引發(fā)的差旅費(fèi)用等，而項(xiàng)目成本的變化往往導(dǎo)致項(xiàng)目雙方重新進(jìn)行商務(wù)談判，基于上述基礎(chǔ)簽署補(bǔ)充協(xié)議。

項(xiàng)目進(jìn)度變化（提前或延期）：這是項(xiàng)目變更之后最常見(jiàn)的后果了，無(wú)論是哪種變更，導(dǎo)致的直接后果往往是項(xiàng)目進(jìn)度延遲，而許多ERP項(xiàng)目就是因?yàn)橐淮斡忠淮蔚难悠?，最終在人疲馬乏的情況下最終不得不宣布項(xiàng)目失敗。

項(xiàng)目范圍變化（增加或減少）：項(xiàng)目范圍不斷擴(kuò)散（或者是變化）的主因就是項(xiàng)目主體變更、項(xiàng)目目標(biāo)變更或是項(xiàng)目范圍變更，項(xiàng)目范圍的擴(kuò)散同時(shí)也可能導(dǎo)致項(xiàng)目成本增加、項(xiàng)目進(jìn)度延期。項(xiàng)目范圍變化未必是件壞事，因?yàn)轫?xiàng)目范圍的擴(kuò)散還有可能導(dǎo)致項(xiàng)目的質(zhì)量提高（客戶滿意度提高）。所以，不要對(duì)項(xiàng)目范圍變化產(chǎn)生抵觸情緒，凡事有利有弊，在項(xiàng)目上同樣也是這個(gè)道理。

項(xiàng)目質(zhì)量變化（提高或降低）：這一項(xiàng)是在項(xiàng)目變更之后大家提及非常少的一點(diǎn)，原因之一是ERP項(xiàng)目實(shí)施過(guò)程中的質(zhì)量標(biāo)準(zhǔn)非常難以衡量，所以大家在談到ERP項(xiàng)目變更的時(shí)候，可以很清晰地識(shí)別到范圍、成本與進(jìn)度方面的影響，但質(zhì)量這塊根本無(wú)論深入進(jìn)去討論。再者，在面臨著強(qiáng)勢(shì)客戶的壓力時(shí)，乙方項(xiàng)目經(jīng)理面臨著范圍擴(kuò)散問(wèn)題，但成本與進(jìn)度層面得不到有效支撐時(shí)，就只好犧牲項(xiàng)目質(zhì)量了。

制定項(xiàng)目變更流程與策略

通過(guò)前文的討論，我們已經(jīng)清晰了ERP項(xiàng)目實(shí)施過(guò)程中存在的幾類項(xiàng)目變更，以及由項(xiàng)目變更引發(fā)的后果（或者是影響），那么我們可以據(jù)此制定一個(gè)項(xiàng)目變更流程與應(yīng)對(duì)策略了。首先看看項(xiàng)目變更流程。

提交變更申請(qǐng)：項(xiàng)目團(tuán)隊(duì)中的任何人都可以提交變更申請(qǐng)，對(duì)項(xiàng)目的變更內(nèi)容說(shuō)明包括變更描述、變更原因、變更利益、變更成本、變更帶來(lái)的影響、支持性文件。在這里需要說(shuō)明的是，如果是企業(yè)方提出項(xiàng)目變更就一定需要說(shuō)明變更所帶來(lái)的利益和成本支出；如果是乙方顧問(wèn)在向ERP廠商提出ERP項(xiàng)目變更，其變更利益有可能就是企業(yè)方的變更成本支出，而乙方的變更成本就可能是企業(yè)方的變更利益，其實(shí)這就是一個(gè)等價(jià)交換過(guò)程。

審核變更申請(qǐng)：由變更經(jīng)理對(duì)變更申請(qǐng)表進(jìn)行審核，以決定是否需要一份充分的可行性報(bào)告以供變更審批小組做決策。

識(shí)別變更可行性：決定是否變更的標(biāo)準(zhǔn)大致為實(shí)施變更給項(xiàng)目帶來(lái)的風(fēng)險(xiǎn)、不實(shí)施變更給項(xiàng)目帶來(lái)的風(fēng)險(xiǎn)、實(shí)施變更對(duì)項(xiàng)目產(chǎn)生的影響（時(shí)間、資源、財(cái)務(wù)、范圍等各個(gè)方面）。

批準(zhǔn)變更申請(qǐng)：變更審批小組可以做出拒絕變更、需要與變更相關(guān)的更多信息、批準(zhǔn)變更申請(qǐng)、在特定條件下批準(zhǔn)變更等決策。

企業(yè)變更流程范文第3篇

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;內(nèi)部控制;風(fēng)險(xiǎn)評(píng)估

在“COSO內(nèi)部控制整體框架”理論中,財(cái)務(wù)風(fēng)險(xiǎn)評(píng)估機(jī)制是內(nèi)部控制的關(guān)鍵要素。風(fēng)險(xiǎn)評(píng)估是識(shí)別、分析相關(guān)風(fēng)險(xiǎn)以實(shí)現(xiàn)既定目標(biāo),是風(fēng)險(xiǎn)管理的基礎(chǔ)。因此,如何辨識(shí)、分析與管理財(cái)務(wù)風(fēng)險(xiǎn),成為企業(yè)內(nèi)部管理的關(guān)鍵。信息技術(shù)的發(fā)展,給企業(yè)帶來(lái)了競(jìng)爭(zhēng)優(yōu)勢(shì),同時(shí)也給企業(yè)的內(nèi)部控制,特別是財(cái)務(wù)風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)評(píng)估機(jī)制的建立和管理帶來(lái)困難。

一、網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)風(fēng)險(xiǎn)評(píng)估存在的問(wèn)題

在網(wǎng)絡(luò)環(huán)境下,雖然企業(yè)的整體目標(biāo)沒(méi)有發(fā)生變化,但是企業(yè)經(jīng)營(yíng)管理的外部環(huán)境與內(nèi)部因素都發(fā)生了變化。伴隨者業(yè)務(wù)流程的重組,系統(tǒng)的開(kāi)放性、信息的分散性、數(shù)據(jù)的共享性,使系統(tǒng)從以往封閉的集中狀態(tài)走向開(kāi)放,網(wǎng)絡(luò)帶給企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面:

1.授權(quán)方式的變化帶來(lái)的潛在風(fēng)險(xiǎn)。由于財(cái)務(wù)信息的開(kāi)放性和保密性,系統(tǒng)程序員、系統(tǒng)操作員、系統(tǒng)分析員、網(wǎng)絡(luò)系統(tǒng)維護(hù)員等各類人員對(duì)其權(quán)限內(nèi)的工作都設(shè)置一定的口令或密碼,但是他們的工作態(tài)度、責(zé)任心、業(yè)務(wù)水平參差不齊,一旦系統(tǒng)操作員不懷好意,擅自改變他人的口令或密碼,改變他人的權(quán)限,勢(shì)必造成網(wǎng)絡(luò)系統(tǒng)管理混亂,從而給網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息帶來(lái)風(fēng)險(xiǎn)。

2.內(nèi)部控制計(jì)算機(jī)程序化的風(fēng)險(xiǎn),有可能導(dǎo)致同一種差錯(cuò)反復(fù)發(fā)生。網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制,在很大程度上取決于這些會(huì)計(jì)信息系統(tǒng)中運(yùn)行的程序的質(zhì)量。一旦這些應(yīng)用程序中存在嚴(yán)重的漏洞或惡意的“后門”,就會(huì)嚴(yán)重危害系統(tǒng)安全。

3.原始憑證數(shù)字化,使得會(huì)計(jì)信息被篡改或偽造。隨著電子商務(wù)的發(fā)展,一些單位的原始憑證也如同記賬憑證、會(huì)計(jì)賬簿或報(bào)表一樣,已實(shí)現(xiàn)數(shù)據(jù)化、電子化,即以數(shù)據(jù)形式存儲(chǔ)在磁(光)性介質(zhì)上,這種無(wú)紙憑證極其容易被竄改或偽造而不留痕跡,它弱化了紙質(zhì)原始憑證所具有的較強(qiáng)的控制功能,給內(nèi)部控制帶來(lái)了新的問(wèn)題。另外,磁性介質(zhì)容易遭到破壞,一旦受損,又很難修復(fù),這更使數(shù)據(jù)化的信息丟失或毀損的風(fēng)險(xiǎn)加大。

4.網(wǎng)絡(luò)環(huán)境的開(kāi)放性加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)環(huán)境具有開(kāi)放性等特點(diǎn),在這個(gè)環(huán)境中一切信息在理論上都是可以被訪問(wèn)到的,除非他們?cè)谖锢砩蠑嚅_(kāi)連接。網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)很容易被黑客訪問(wèn)或遭到病毒的攻擊,這種攻擊,可能來(lái)自企業(yè)外部,也可能來(lái)自企業(yè)內(nèi)部,而且一旦發(fā)生將造成巨大損失。

綜上所述,網(wǎng)絡(luò)環(huán)境下出現(xiàn)的新問(wèn)題主要是網(wǎng)絡(luò)信息安全而造成的企業(yè)內(nèi)部控制風(fēng)險(xiǎn)。因此,加強(qiáng)信息環(huán)境下企業(yè)內(nèi)部控制風(fēng)險(xiǎn)管理主要在于加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的管理。

二.網(wǎng)絡(luò)環(huán)境下健全財(cái)務(wù)風(fēng)險(xiǎn)評(píng)估機(jī)制的主要對(duì)策

1.加強(qiáng)程序開(kāi)發(fā)管理

首先,加強(qiáng)信息系統(tǒng)開(kāi)發(fā)或采購(gòu)的項(xiàng)目審批管理。公司要建立信息系統(tǒng)開(kāi)發(fā)技術(shù)規(guī)范與流程,保證信息技術(shù)系統(tǒng)的開(kāi)發(fā)或采購(gòu)都通過(guò)適當(dāng)?shù)挠脩舨块T管理層和企業(yè)信息化部門管理層的審批,以確保新系統(tǒng)開(kāi)發(fā)的可行性、與現(xiàn)有系統(tǒng)的整合性以及符合報(bào)告披露的目標(biāo)。重要的信息技術(shù)基礎(chǔ)設(shè)施和信息系統(tǒng)的采購(gòu)、開(kāi)發(fā)須在相關(guān)用戶部門、企業(yè)信息化部門、本公司管理層或上級(jí)公司審批同意后,才可以開(kāi)始正式執(zhí)行。

其次,加強(qiáng)信息系統(tǒng)開(kāi)發(fā)管理。對(duì)于涉及財(cái)務(wù)、運(yùn)營(yíng)等關(guān)鍵數(shù)據(jù)的系統(tǒng)開(kāi)發(fā)項(xiàng)目,公司需對(duì)自行開(kāi)發(fā)和外包合作開(kāi)發(fā)等方式采用公司統(tǒng)一的信息系統(tǒng)開(kāi)發(fā)方法和項(xiàng)目管理方法,并制定相應(yīng)實(shí)施標(biāo)準(zhǔn)以確保執(zhí)行。信息技術(shù)系統(tǒng)項(xiàng)目開(kāi)發(fā)過(guò)程中,公司應(yīng)當(dāng)明確項(xiàng)目管理部門(組),由項(xiàng)目管理部門(組)監(jiān)控項(xiàng)目的進(jìn)展情況。預(yù)算要求、需求說(shuō)明、項(xiàng)目關(guān)鍵報(bào)告等文檔須經(jīng)項(xiàng)目工作組審閱,并進(jìn)行歸檔保存。

再次,加強(qiáng)信息系統(tǒng)開(kāi)發(fā)測(cè)試管理。在開(kāi)發(fā)信息技術(shù)系統(tǒng)的過(guò)程中,項(xiàng)目管理部門(組)對(duì)測(cè)試結(jié)果必須集中歸檔保管,對(duì)系統(tǒng)層面和用戶層面的測(cè)試要求進(jìn)行書(shū)面記錄并最終達(dá)到測(cè)試要求。測(cè)試后信息技術(shù)人員及用戶部門對(duì)測(cè)試結(jié)果進(jìn)行書(shū)面確認(rèn),并進(jìn)行項(xiàng)目歸檔保存。項(xiàng)目管理組對(duì)新上線的信息技術(shù)系統(tǒng)在實(shí)施后進(jìn)行終驗(yàn),以確保新流程及相關(guān)控制的正確運(yùn)行和操作。相關(guān)部門審閱終驗(yàn)報(bào)告,跟進(jìn)和解決遺留的問(wèn)題,并書(shū)面確認(rèn)該系統(tǒng)已達(dá)到功能和控制上的預(yù)定要求。

2.加強(qiáng)信息安全管理

首先,要加強(qiáng)信息系統(tǒng)安全管理。公司應(yīng)建立相關(guān)信息安全職能,并制定相應(yīng)的組織結(jié)構(gòu)圖及部門、人員職責(zé)描述文檔。公司應(yīng)制定正式并經(jīng)過(guò)管理層批準(zhǔn)的信息系統(tǒng)安全政策,范圍包括所有涉及財(cái)務(wù)、運(yùn)營(yíng)等關(guān)鍵數(shù)據(jù)和程序的信息技術(shù)環(huán)境(例如網(wǎng)絡(luò)安全、物理安全、操作系統(tǒng)安全、應(yīng)用程序安全等方面)。用戶和信息技術(shù)人員都應(yīng)知曉本公司的信息系統(tǒng)安全政策。

其次,應(yīng)加強(qiáng)用戶賬號(hào)的管理。用戶賬號(hào)的權(quán)限管理,公司應(yīng)建立用戶及其權(quán)限設(shè)置的管理流程,用戶創(chuàng)建和授權(quán)必須通過(guò)相關(guān)領(lǐng)導(dǎo)審批后,方可由系統(tǒng)管理員在系統(tǒng)中創(chuàng)建用戶賬號(hào)。網(wǎng)絡(luò)管理員用戶賬號(hào)的使用僅限于已授權(quán)人員,這類用戶賬號(hào)的授權(quán)須經(jīng)用戶部門管理層和企業(yè)信息化部門管理層的書(shū)面授權(quán)審批。業(yè)務(wù)信息系統(tǒng)用戶賬號(hào)訪問(wèn)權(quán)限,應(yīng)根據(jù)相應(yīng)管理流程經(jīng)相應(yīng)用戶部門管理層審批后由系統(tǒng)管理員分配。對(duì)于超級(jí)用戶等特權(quán)用戶,企業(yè)應(yīng)對(duì)其在系統(tǒng)中的操作全程進(jìn)行監(jiān)控。企業(yè)信息化部門分管人員必須對(duì)網(wǎng)絡(luò)管理員賬號(hào)和訪問(wèn)權(quán)限以及業(yè)務(wù)系統(tǒng)用戶賬號(hào)和訪問(wèn)權(quán)限進(jìn)行定期審閱,以發(fā)現(xiàn)任何不合適的訪問(wèn)權(quán)限。發(fā)現(xiàn)的問(wèn)題要及時(shí)與用戶部門確認(rèn),跟進(jìn)解決。公司在內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的網(wǎng)絡(luò)連接處安裝防火墻,以防止對(duì)公司內(nèi)網(wǎng)絡(luò)的非法訪問(wèn)。

3.加強(qiáng)系統(tǒng)運(yùn)行安全管理

首先,應(yīng)加強(qiáng)系統(tǒng)運(yùn)行及作業(yè)計(jì)劃控制。公司應(yīng)對(duì)重要的信息技術(shù)領(lǐng)域中的崗位和職責(zé)進(jìn)行定義。崗位和職責(zé)的定義必須能夠滿足職責(zé)分工的要求。信息技術(shù)人員必須制定合適的系統(tǒng)維護(hù)作業(yè)安排計(jì)劃和管理作業(yè)計(jì)劃,包括作業(yè)優(yōu)先級(jí)、授權(quán)流程及突發(fā)作業(yè)處理。對(duì)于作業(yè)執(zhí)行,存在一定機(jī)制確保每個(gè)作業(yè)能夠按時(shí)正確完成,在發(fā)生異常時(shí)能及時(shí)得到處理。只有授權(quán)的人員可以安排作業(yè)計(jì)劃,作業(yè)安排計(jì)劃由相關(guān)主管人員審批后,由系統(tǒng)管理員或值班人員按計(jì)劃執(zhí)行作業(yè)。系統(tǒng)的自動(dòng)作業(yè)在系統(tǒng)中留有運(yùn)行日志記錄,手工作業(yè)的執(zhí)行結(jié)果在值班日志上進(jìn)行記錄,日志記錄應(yīng)由信息技術(shù)人員定期檢查并書(shū)面確認(rèn),以保證作業(yè)的正常執(zhí)行。這些記錄必須包含作業(yè)運(yùn)行中的非正常和失敗事件。

其次,應(yīng)加強(qiáng)系統(tǒng)備份控制。企業(yè)信息化部門應(yīng)考慮系統(tǒng)設(shè)備的重要性及恢復(fù)成本,制定備份策略。在備份策略中說(shuō)明備份范圍、備份頻率以及備份數(shù)據(jù)保存時(shí)間等內(nèi)容,用戶部門對(duì)備查策略參與意見(jiàn)。備份策略由企業(yè)信息化部門負(fù)責(zé)人審核后報(bào)公司管理層審批。對(duì)系統(tǒng)設(shè)備的數(shù)據(jù)備份保留備份日志(自動(dòng)或手工記錄),備份運(yùn)行人員定期復(fù)核備份日志,以發(fā)現(xiàn)備份錯(cuò)誤或其它異?，F(xiàn)象并及時(shí)跟進(jìn)解決。

再次,應(yīng)加強(qiáng)問(wèn)題管理。應(yīng)使用自動(dòng)監(jiān)控軟件或分配專人對(duì)生產(chǎn)環(huán)境進(jìn)行監(jiān)控,及時(shí)發(fā)現(xiàn)系統(tǒng)故障。監(jiān)控結(jié)果必須有日志記錄,并有相應(yīng)的故障上報(bào)及跟進(jìn)制度,保證問(wèn)題的及時(shí)解決。用戶報(bào)告的系統(tǒng)故障和問(wèn)題,必須集中記錄,由信息技術(shù)人員對(duì)這些故障或問(wèn)題進(jìn)行監(jiān)控并及時(shí)跟進(jìn)解決。企業(yè)信息化部門在用戶電腦上安裝反病毒軟件,實(shí)現(xiàn)自動(dòng)掃描和實(shí)時(shí)更新病毒庫(kù)。

4.應(yīng)加強(qiáng)程序變更管理

首先,應(yīng)加強(qiáng)變更需求管理。變更需求的發(fā)起部門需要填寫正式的變更申請(qǐng)文件,描述變更申請(qǐng)的原因、變更影響的系統(tǒng)、變更影響范圍、變更說(shuō)明等進(jìn)行評(píng)估,以保證其能夠滿足業(yè)務(wù)及應(yīng)用系統(tǒng)的控制要求,提交企業(yè)信息化部門主管人員與變更影響部門主管人員審批。對(duì)信息系統(tǒng)的重要變更必須形成正式文檔,并在變更實(shí)施前得到企業(yè)信息化部門主管人員的書(shū)面批準(zhǔn)。變更文檔和主管人員的書(shū)面批準(zhǔn)必須存檔保管。

其次,應(yīng)加強(qiáng)配置變更管理。所有對(duì)系統(tǒng)的配置變更必須形成正式文檔,并在變更于生產(chǎn)環(huán)境中實(shí)施前得到用戶部門及企業(yè)化部門主管人員的批準(zhǔn)。變更文檔和主管批準(zhǔn)必須存檔保管。企業(yè)信息化部門或用戶部門提出配置變更的計(jì)劃及方案,向企業(yè)信息化部門或用戶部門主管通過(guò)書(shū)面方式提出申請(qǐng),并依據(jù)配置變更的性質(zhì)、影響范圍等情況在。

再次,應(yīng)加強(qiáng)緊急變更管理。公司必須建立應(yīng)急變更管理流程,對(duì)應(yīng)急變更的流程及范圍進(jìn)行定義,并傳達(dá)至相關(guān)的企業(yè)信息化部門及用戶部門。緊急變更必須在變更實(shí)施前得到企業(yè)信息化部門主管人員的同意,并在實(shí)施前得到企業(yè)信息化部門主管人員的正式確認(rèn)。緊急變更需在變更實(shí)施前進(jìn)行變更的測(cè)試(如為配置變更,可根據(jù)需要決定是否測(cè)試),其結(jié)果需包含在變更報(bào)告中,得到企業(yè)信息化部門主管人員的書(shū)面確認(rèn)。

參考文獻(xiàn):

[1]胡為民,內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理-實(shí)務(wù)操作指南[M],電子工業(yè)出版社,2007(4)

[2]張蕾,IT環(huán)境下基于風(fēng)險(xiǎn)管理的企業(yè)內(nèi)部控制研究[D]上海財(cái)經(jīng)大學(xué),2007,185-202

[3]陳志斌,信息化生態(tài)環(huán)境下企業(yè)內(nèi)部控制框架研究[J],會(huì)計(jì)研究,2007(1):16-25

[4]劉志遠(yuǎn),網(wǎng)絡(luò)技術(shù)條件下的企業(yè)內(nèi)部控制[J],會(huì)計(jì)研究,2001,(12):18-23

[5]吳水澎、陳漢文、邵賢弟:《企業(yè)內(nèi)部控制理論的發(fā)展與啟示》[J],會(huì)計(jì)研究,2000,(5):12-18

企業(yè)變更流程范文第4篇

【關(guān)鍵詞】應(yīng)用系統(tǒng)；運(yùn)行維護(hù)

0.概述

2000年以來(lái)，在中國(guó)石化信息化建設(shè)的總體部署下，企業(yè)的信息化建設(shè)得到了跨越式的發(fā)展，初步建成以ERP 為核心的經(jīng)營(yíng)管理信息體系、以MES為核心的生產(chǎn)管理信息體系、以實(shí)時(shí)數(shù)據(jù)庫(kù)為核心的生產(chǎn)控制信息體系，搭建起了企業(yè)信息化建設(shè)的總體框架。目前我公司已建成的應(yīng)用系統(tǒng)有近百個(gè)，如下圖所示：

圖1-1 已建成的主要信息系統(tǒng)

根據(jù)總部信息化“六統(tǒng)一”原則和“建用結(jié)合、以用為主”方針指引，隨著這些核心業(yè)務(wù)系統(tǒng)的逐步上線運(yùn)行，企業(yè)的生產(chǎn)經(jīng)營(yíng)已經(jīng)離不開(kāi)信息系統(tǒng)，如何保證這些信息系統(tǒng)能夠安全平穩(wěn)運(yùn)行；如何利用系統(tǒng)切實(shí)解決企業(yè)生產(chǎn)經(jīng)營(yíng)難點(diǎn)、提升精細(xì)化管理、提高經(jīng)濟(jì)效益；成為擺在運(yùn)維支持人員面前的一個(gè)重要課題，下面主要從以下幾個(gè)方面進(jìn)行討論。

1.系統(tǒng)維護(hù)和管理的重要性

隨著近幾年我公司信息系統(tǒng)的逐漸上線運(yùn)行，形成了“生產(chǎn)經(jīng)營(yíng)分析—TBM—ERP—MES—計(jì)量—LIMS—實(shí)時(shí)數(shù)據(jù)庫(kù)”等核心系統(tǒng)為主線的從“經(jīng)營(yíng)—生產(chǎn)—操作控制”一系列的信息系統(tǒng)。任何一個(gè)系統(tǒng)故障造成的損失，影響面是比較大，甚至影響整個(gè)企業(yè)的業(yè)務(wù)，如：服務(wù)器故障、ERP系統(tǒng)、計(jì)量系統(tǒng)的進(jìn)出廠業(yè)務(wù)等。

其次，從各信息系統(tǒng)的生命周期看，大致可分為規(guī)劃和設(shè)計(jì)、開(kāi)發(fā)和測(cè)試、實(shí)施、運(yùn)營(yíng)和終止等五個(gè)階段。前面三階段從時(shí)間的角度看，只占生命周期的20%，其余80%的時(shí)間基本上是運(yùn)維服務(wù)，如果系統(tǒng)運(yùn)維做得不好，那么這些花費(fèi)大筆投資建立起來(lái)的系統(tǒng)，無(wú)法帶來(lái)預(yù)期的效益，或者導(dǎo)致用戶無(wú)法正常使用，因此信息系統(tǒng)也是“三分靠建設(shè)，七分靠管理”。只有進(jìn)行良好的維護(hù)和管理，信息系統(tǒng)才能正常運(yùn)轉(zhuǎn)并發(fā)揮作用。信息系統(tǒng)的運(yùn)維管理要從系統(tǒng)技術(shù)管理和業(yè)務(wù)應(yīng)用管理兩個(gè)方面著手，一方面保證系統(tǒng)長(zhǎng)滿優(yōu)平穩(wěn)運(yùn)行，另一方面保證系統(tǒng)的應(yīng)用效果。

2.規(guī)范運(yùn)維管理，建立運(yùn)維支持體系

從組織機(jī)構(gòu)上建立支持中心，參照中石化總部信息系統(tǒng)運(yùn)維二層三級(jí)的支持體系，成立企業(yè)支持中心，全面負(fù)責(zé)公司信息系統(tǒng)的運(yùn)行管理工作。

首先，選擇合適的業(yè)務(wù)人員和IT人員負(fù)責(zé)系統(tǒng)管理及各類業(yè)務(wù)的運(yùn)維支持工作，要 “選用合適的人，合理地做事 ”。各支持人員一定要精通本專業(yè)的業(yè)務(wù)處理，培養(yǎng)既懂業(yè)務(wù)又懂IT的復(fù)合型人才。同時(shí)，引入“AB角制度”，明確分工職責(zé)，落實(shí)責(zé)任到人。每模塊均設(shè)置主員和備員，主員承擔(dān)模塊支持工作，備員作為后備力量，在主員崗位變化時(shí)，備員承擔(dān)主員職責(zé)。

其次，系統(tǒng)運(yùn)維工作細(xì)致繁瑣，如何保證將其做到“無(wú)微不至”呢？方法是把運(yùn)維工作和制度化緊緊地捆綁到一起?！皼](méi)有規(guī)矩，不成方圓”，科學(xué)、完善的制度是運(yùn)行管理的核心之一。必須完善和嚴(yán)格落實(shí)運(yùn)維管控制度，用制度管人，用流程管事，使得運(yùn)維工作做到有章可循、有據(jù)可依。

3.做好系統(tǒng)變更管理，降低系統(tǒng)風(fēng)險(xiǎn)

在系統(tǒng)運(yùn)維過(guò)程中，由于系統(tǒng)升級(jí)、程序優(yōu)化、業(yè)務(wù)調(diào)整、用戶調(diào)整等需求，都需要進(jìn)行系統(tǒng)的變更。為了做好系統(tǒng)變更管理，主要需做好如下幾個(gè)方面：一是制定變更策略，變更的對(duì)象分類、變更需求分析、變更方案確定、變更測(cè)試、變更影響度、變更緊急度等，嚴(yán)格按照策略執(zhí)行；二是確定變更的角色，變更的申請(qǐng)人、審批人、變更的實(shí)施者、變更管理的負(fù)責(zé)人等；三是要確定變更管理的流程：第一步由關(guān)鍵用戶創(chuàng)建用戶/權(quán)限變更的變更請(qǐng)求；第二步單位負(fù)責(zé)人對(duì)該變更請(qǐng)求進(jìn)行初步審批，若拒絕，則該變更請(qǐng)求被關(guān)閉；若批準(zhǔn)，則交由支持中心負(fù)責(zé)人；第三部支持中心負(fù)責(zé)人進(jìn)一步審批的變更請(qǐng)求，若拒絕，則該變更請(qǐng)求被關(guān)閉；若批準(zhǔn)，則交由應(yīng)用管理員人；第四步應(yīng)用管理員人對(duì)該變更請(qǐng)求在系統(tǒng)進(jìn)行實(shí)施，實(shí)施后交關(guān)鍵用戶；第五步關(guān)鍵用戶在系統(tǒng)進(jìn)行變更測(cè)試，測(cè)試不通過(guò)，繼續(xù)交應(yīng)用管理員修改，測(cè)試通過(guò)，關(guān)閉該變更請(qǐng)求。

4.加強(qiáng)問(wèn)題跟蹤，實(shí)現(xiàn)閉環(huán)管理

為保證各應(yīng)用系統(tǒng)遇到問(wèn)題后及時(shí)解決，將影響最小化，制定了規(guī)范的問(wèn)題提報(bào)流程，（如下圖）。企業(yè)支持人員登錄到統(tǒng)一的平臺(tái)上（SLM）來(lái)解決用戶提報(bào)的問(wèn)題，形成痕跡管理，實(shí)現(xiàn)問(wèn)題上報(bào)、解決、確認(rèn)關(guān)閉的閉環(huán)管理，規(guī)范日常運(yùn)維流程，提高工作效率。能夠?qū)崿F(xiàn)對(duì)所有的問(wèn)題進(jìn)行分析和匯總，便于查詢。同時(shí)結(jié)合現(xiàn)代通信手段（Email或者手機(jī)短信）確保問(wèn)題響應(yīng)處理效率的提高。為了保證問(wèn)題解決的及時(shí)性，系統(tǒng)將問(wèn)題分為非常高（VeryHigh）、高（High）、中（Medium）、低（Low）4個(gè)等級(jí)。

5.借助運(yùn)維工具，提高監(jiān)控水平，變被動(dòng)為主動(dòng)

“居安思危，未雨綢繆”。實(shí)施主動(dòng)的問(wèn)題管理，化被動(dòng)為主動(dòng)，在信息系統(tǒng)故障發(fā)生之前發(fā)現(xiàn)和解決有關(guān)問(wèn)題和知名故障，是運(yùn)維工作的重點(diǎn)之一。

SAP Solution Manager運(yùn)維管理平臺(tái)的使用：2007年10月在總部的統(tǒng)一安排下，企業(yè)SAP Solution Manager運(yùn)維管理平臺(tái)成功上線運(yùn)行，將ERP系統(tǒng)所有的運(yùn)維工作納入電子化、規(guī)范化、流程化的管理。該運(yùn)維管理平臺(tái)主要的功能應(yīng)用場(chǎng)景如下：在總部對(duì)SLM的實(shí)施中，主要實(shí)現(xiàn)了解決方案監(jiān)控、運(yùn)維支持服務(wù)臺(tái)、變更請(qǐng)求管理三個(gè)模塊功能。解決方案監(jiān)控管理，對(duì)ERP系統(tǒng)ABAP DUMP、OS狀態(tài)、后臺(tái)作業(yè)、備份記錄等16項(xiàng)指標(biāo)運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控，并形成早期預(yù)警報(bào)告，及早發(fā)現(xiàn)問(wèn)題、處理問(wèn)題，消除系統(tǒng)瓶頸，變被動(dòng)的緊急救火為主動(dòng)預(yù)防。SAP Solution Manager運(yùn)維管理平臺(tái)同企業(yè)SAP R/3系統(tǒng)進(jìn)行集成，實(shí)現(xiàn)無(wú)縫連接，在系統(tǒng)監(jiān)控和問(wèn)題服務(wù)管理上方便快捷。

6.加強(qiáng)培訓(xùn)，提高運(yùn)維能力

企業(yè)信息化程度不斷加強(qiáng)，支持中心要維護(hù)的應(yīng)用系統(tǒng)數(shù)量多、涉及業(yè)務(wù)范圍廣，這就要求IT運(yùn)維人員必須是多技能的“復(fù)合型人才”。業(yè)務(wù)與技術(shù)的結(jié)合，是相輔相成的。首先從業(yè)務(wù)著手，然后落實(shí)于技術(shù)，最后再回饋到業(yè)務(wù)。在企業(yè)實(shí)踐中，業(yè)務(wù)運(yùn)行質(zhì)量的好壞始終是上至管理者、下至普通員工關(guān)心的第一位的問(wèn)題，而技術(shù)和系統(tǒng)只是實(shí)現(xiàn)業(yè)務(wù)績(jī)效的有力工具。目前運(yùn)維人員的專業(yè)IT技能和業(yè)務(wù)技能大多是不夠的。這就需要不斷加強(qiáng)培訓(xùn)和學(xué)習(xí)。

首先在項(xiàng)目建設(shè)期間學(xué)習(xí)：讓運(yùn)維人員參與到信息項(xiàng)目建設(shè)中去，參加項(xiàng)目規(guī)劃階段的運(yùn)維設(shè)計(jì)和項(xiàng)目上線前的功能、性能和業(yè)務(wù)測(cè)試等，使他們的知識(shí)和技術(shù)水平在項(xiàng)目建設(shè)過(guò)程中得到更新和提升。其次制定培訓(xùn)計(jì)劃：結(jié)合總部開(kāi)展的“比學(xué)趕幫超”活動(dòng)和總部支持中心組織的培訓(xùn)，全面深入開(kāi)展以ERP為首的應(yīng)用系統(tǒng)的學(xué)習(xí)和應(yīng)用，在“支持、服務(wù)、管理”的基礎(chǔ)上，做好培訓(xùn)管理，切實(shí)做到讓關(guān)鍵用戶深入掌握各應(yīng)用系統(tǒng)的內(nèi)部原理，提升支持人員的操作技能、業(yè)務(wù)處理和問(wèn)題解決能力，推動(dòng)企業(yè)信息系統(tǒng)的深化應(yīng)用、發(fā)揮其潛在功能。最后建立運(yùn)維知識(shí)庫(kù)管理：在日常工作中，不斷積累經(jīng)驗(yàn)，建立運(yùn)維知識(shí)庫(kù)管理，完善技術(shù)溝通渠道，實(shí)現(xiàn)知識(shí)共享，提高運(yùn)維人員的整體工作效率。

企業(yè)變更流程范文第5篇

關(guān)鍵詞：電力施工；需求變更；管理策略；控制流程

在電力施工過(guò)程中，需求變更的問(wèn)題是不可避免的，它是通過(guò)流程把變更納入可管理的范圍內(nèi)，避免產(chǎn)生這種混亂，但是如果需求變更的發(fā)展失控的話，就會(huì)使項(xiàng)目陷入一種混亂且不穩(wěn)定的狀況，從而嚴(yán)重破壞了整個(gè)項(xiàng)目的管理過(guò)程，如何正確進(jìn)行需求變更的控制，是一個(gè)很重要的管理過(guò)程。所以，為了能更好地控制電工管理中的需求變更，我們必須做一些措施來(lái)使需求變更有計(jì)劃的、有目的、更順暢的進(jìn)行，從而使電工施工過(guò)程進(jìn)行良好的變更控制。

1 電工施工中引起需求變更的主要因素

在電力施工過(guò)程中，引起需求變更的因素有很多，例如增減工程量的清單的內(nèi)容和工作量，包括施工進(jìn)度計(jì)劃的變動(dòng)，施工程序的改動(dòng)，質(zhì)量標(biāo)注的調(diào)整，技術(shù)要求的修改和補(bǔ)充，這些都是在電力施工過(guò)程中引起需求變更的因素，可以分為：

1、從需求變更的性質(zhì)來(lái)看，引起需求變更的因素分為主觀因素和客觀因素。

①主觀因素。例如電力設(shè)計(jì)工作的不細(xì)致，從而使工程實(shí)施過(guò)程中發(fā)現(xiàn)了很多在設(shè)計(jì)文件中沒(méi)有考慮到或估算不準(zhǔn)確的工程量，致使必須改變施工項(xiàng)目或增減工程量。

②客觀因素。這就是指在電力施工中因?yàn)橐恍┳匀粸?zāi)害或不可預(yù)見(jiàn)的事故、社會(huì)因素引起的停工和工期拖延等，這樣的工程變更是不可避免的，也是無(wú)法預(yù)料到的。

2、從引發(fā)需求變更的對(duì)象來(lái)看，引起需求變更的主要因素

①某些施工單位主動(dòng)提出工程變更。某些施工單位會(huì)向設(shè)計(jì)單位提出對(duì)圖紙、設(shè)計(jì)說(shuō)明不明確的問(wèn)題的詢問(wèn)，或是提出技術(shù)修改圖，對(duì)施工方法、施工議案提出修改，或是要求修改圖紙等問(wèn)題，這些都是施工單位主動(dòng)提出的需求變更。

②由監(jiān)理單位提出的工程變更。在電力施工過(guò)程中監(jiān)理工程師要經(jīng)常在施工現(xiàn)場(chǎng)巡視，憑借著他們自身的豐富實(shí)踐經(jīng)驗(yàn)，他們往往會(huì)發(fā)現(xiàn)工程中存在著很多問(wèn)題，并針對(duì)這些問(wèn)題提出工程變更的建議。

③設(shè)計(jì)單位提出需求變更。在施工過(guò)程中，設(shè)計(jì)單位或者是其駐工代表對(duì)原設(shè)計(jì)中存在的一些錯(cuò)、漏、缺、碰等問(wèn)題，提出一些設(shè)計(jì)的修改和完善。

④由該工程的業(yè)主提出的工程變更。為了更好地完善使用功能，從而保證工程的質(zhì)量、加快工程進(jìn)度等原因，在施工過(guò)程中，業(yè)主時(shí)常提出一些工程變更的要求。

在電力施工管理中，由于需求變更會(huì)引發(fā)工程量現(xiàn)場(chǎng)簽證、設(shè)計(jì)、進(jìn)度的變化、合同變化等問(wèn)題，我們需要對(duì)需求變更進(jìn)行嚴(yán)格控制，從而將項(xiàng)目變更的影響降低到最小。

2 對(duì)需求變更的控制策略

對(duì)于在電力施工過(guò)程中，對(duì)需求變更的控制，如果僅僅按需求加強(qiáng)監(jiān)督執(zhí)行是不夠的，因?yàn)檫@樣的做法會(huì)造成項(xiàng)目各方對(duì)變更控制的乏力和被動(dòng)，從而引發(fā)工程質(zhì)量、工程成本等一系列問(wèn)題的產(chǎn)生，甚至可能使在發(fā)展中發(fā)生變更失控的現(xiàn)象，這是要絕對(duì)避免的。要想在電力施工管理中，使需求變更得到控制，就要確定一個(gè)選擇、分析和決策的流程，使所有的需求變更都要遵循和支持改流程，從而通過(guò)這個(gè)流程對(duì)需求變更進(jìn)行控制。但是在遵循這個(gè)流程中還需要注意幾方面的問(wèn)題：

1、要有明確的授權(quán)。在電力施工管理之前，要事先明確工程各方有權(quán)提出變更申請(qǐng)的人員和有權(quán)受理變更的人員，決不允許未授權(quán)的人員進(jìn)行私下協(xié)商，只有這樣做才可以對(duì)需求變更有整體的控制。

2、對(duì)需求變更進(jìn)行必要的審核。對(duì)電力施工管理中的需求變更不是所有的變更都要執(zhí)行和立刻執(zhí)行，審核的目的是決定是否需要變更和何時(shí)變更。

3、評(píng)估變更的代價(jià)和影響。在電力管理中的需求變更都是有代價(jià)和影響的，所以在確定變更之前，必須事先評(píng)估變更所帶來(lái)的代價(jià)和影響，使工程雙方了解了變更的后果之后，再一起做出判斷和認(rèn)可。

4、要嚴(yán)格執(zhí)行需求變更的管理流程。小的變更也會(huì)引起變更最終的不可控制，所以小的變更也要進(jìn)行正規(guī)的需求管理流程，并且施工單位要嚴(yán)格避免在變更確認(rèn)之前，要按變更設(shè)想進(jìn)行施工，否則可能會(huì)造成需求變更的整體失控。

3 需求變更的控制流程

在電力施工管理中，需求變更控制的主要手段是要明確定義流程并且可以嚴(yán)格的執(zhí)行，主要分為提出、評(píng)估和實(shí)施的三個(gè)步驟。首先，要由授權(quán)的人員進(jìn)行提出需求變更，無(wú)論是哪一方提出的需求變更，都要履行工程變更的手續(xù)，并以書(shū)面形式交給總監(jiān)。其次，要由總監(jiān)召集專業(yè)的建立工程師來(lái)進(jìn)行審查，認(rèn)為可行后，設(shè)計(jì)單位根據(jù)業(yè)主要求的設(shè)計(jì)變更進(jìn)行設(shè)計(jì)，變更要求必須以書(shū)面形式給出，然后設(shè)計(jì)單位簽署意見(jiàn)和設(shè)計(jì)出圖。設(shè)計(jì)單位完成施工圖的設(shè)計(jì)后，業(yè)主需要把圖紙給專業(yè)的職能部門和審圖機(jī)構(gòu)審核，審核通過(guò)交還業(yè)主，再由業(yè)主組織設(shè)計(jì)、施工、監(jiān)理各方一起對(duì)圖紙進(jìn)行會(huì)審，盡可能地把存在的問(wèn)題提出來(lái)，進(jìn)行研究和探討，并由設(shè)計(jì)單位做出解答，形成文字資料后作為日后施工的依據(jù)。最后要由總監(jiān)給出確認(rèn)后的工程變更通知后，才可以交由施工單位進(jìn)行執(zhí)行，按照施工圖進(jìn)行施工。

需求變更實(shí)施之前，是要經(jīng)過(guò)工程各方的審核、評(píng)估和確認(rèn)的，在進(jìn)行電力實(shí)施過(guò)程中要跟蹤與驗(yàn)證，確保變更的正確執(zhí)行，在變更實(shí)施的整個(gè)過(guò)程中，在沒(méi)有拿到工程變更通知前任何一個(gè)步驟出現(xiàn)異議，整個(gè)流程都要重頭開(kāi)始，并且施工單位也不會(huì)進(jìn)行施工，這樣是為了確保整個(gè)需求變更始終是可以控制和管理的。

4 應(yīng)注意的問(wèn)題

目前，很多企業(yè)都在遵循質(zhì)量與健康、安全和環(huán)境管理體系的互相補(bǔ)充、相輔相成，在電力施工過(guò)程中，他們?yōu)榱嗽谛枨笞兏凶裱|(zhì)量、安全和環(huán)境管理的一體化，為了更好地實(shí)施“ISO9000質(zhì)量管理體系”和“HES-MS”的管理，他們將“ISO9000-QMS”、“HSE-MS”、“ISO14000-EMS”整合成一個(gè)系統(tǒng)，但是在具體操作中會(huì)遇到很多問(wèn)題：

1、對(duì)“ISO9000質(zhì)量管理體系”和“HES-MS”的管理范圍必須明確劃分，對(duì)于它倆的共用文件和資料應(yīng)按所屬管理的范圍劃分到所屬的系統(tǒng)中，對(duì)影響二者的的文件應(yīng)確定與“HES-MS”的接口，制定出明確的管理文件。

2、機(jī)構(gòu)要統(tǒng)一，發(fā)揮資源優(yōu)勢(shì)。很多企業(yè)把質(zhì)量、安全、環(huán)保等職能部門都分開(kāi)屬于不同部門管理，這樣日程工作中協(xié)調(diào)減少了，增加了管理費(fèi)用，造成了資源的浪費(fèi)，因此各個(gè)部門機(jī)構(gòu)要配備管理人員，從實(shí)際出發(fā)，健全管理機(jī)構(gòu)。

3、體系要統(tǒng)一，工作重點(diǎn)要有所側(cè)重。針對(duì)企業(yè)的具體情況，不同性質(zhì)的企業(yè)需要遵循的管理體系是不同的，在電力施工管理過(guò)程中，是必須要遵循安全、質(zhì)量、環(huán)境體系的一體化的，從而確保施工過(guò)程都有序進(jìn)行，保障勞動(dòng)者的安全和健康，實(shí)現(xiàn)經(jīng)濟(jì)效益、社會(huì)效益和環(huán)境效益的統(tǒng)一。

5 結(jié)論

在電力施工管理過(guò)程中的需求變更的發(fā)展如果得不到很好的控制，項(xiàng)目就可能會(huì)陷入不能正常進(jìn)行的狀態(tài)，變更的控制對(duì)項(xiàng)目正常有序的施工有著重要的影響，所以，如何正確的進(jìn)行需求變更的控制，是一個(gè)重要的管理過(guò)程。定義需求變更是保證變更正常有序的一個(gè)有效的措施，并且需求變更流程使得變更施工能夠有計(jì)劃、有目的地進(jìn)行，也只有這樣才能對(duì)整個(gè)施工過(guò)程進(jìn)行良好的變更控制。

參考文獻(xiàn)

[1]范偉健.淺議電力施工管理中的需求變更管理[J].現(xiàn)代企業(yè)文化，2010（18）

[2]羅韋軍.淺析電力施工管理中的需求變更控制[J].中國(guó)電力教育，2006（5）