内容发布更新时间 : 2024/5/18 15:47:58星期一 下面是文章的全部内容请认真阅读。
两化融合管理手册
——信息化建设投入对支撑公司战略和业务发展的适度性。 c)信息系统运维投入:
——在IT设备、软件和系统等使用和运行维护过程中,用于购置、租赁、项目实施、咨询、培训、服务外包等信息系统运维的年度投入; ——运维投入对支撑公司战略和业务发展的适度性。
d)研发投入:
——在研究开发过程中,用于购置、软硬件开发、监视与测量、试验验证、咨询培训、劳务和委托、差旅会议等的年度研发投入; ——研发投入对支撑公司战略和业务发展的适度性。
公司依据公司两化融合发展阶段,制定预算和核算管理制度,保障资金投入与使用的合理性、适度性和及时性。预算可包括两化融合相关的技术改造、设备设施、系统建设、运行维护、咨询培训等资金投入,宜进行集中管理和统一核算。
公司建立《预算管理制度》和《出差管理规定》,通过优化投资策略,持续提升资金投入的有效性。 7.3人才保障
7.3.1公司建立人才保障的相关制度,持续提升全员两化融合意识,培养员工两化融合方面的能力。公司人才保障的相关制度的内容包括:
a)确保员工理解其职责和活动在两化融合管理体系中的意义及作用,以及如何为实现新型能力目标作出贡献;
b)建立、保持和改进相应机制,确保员工充分参与; c)确定从事两化融合工作的员工所需的能力;
d)提供培训或采取其他措施以帮助员工获得所需的能力; e)基于对员工在两化融合工作中的绩效,建立适当的激励制度; f)必要时,雇佣外部专业人员; g)评价所采取措施的有效性。
公司应保留培训、激励以及所采取其他措施的文件化信息。
7.3.2两化融合对构建新型能力的作用,首先应体现为员工能力素质的提升。最高管理者应采取有效措施,持续提升全员两化融合意识。
7.3.3公司应基于业务流程职责、部门指着和岗位职责,进行岗位职能设计,明确岗位技能要求。在此基础上,开展员工任职资格能力分析,为岗位配置适合的员工,当现有人员不能满足岗位要求时,可以采取定向培养或人才引进等措施。
7.3.4公司应开展两化融合的教育和培训,搭建适宜的学习和交流平台,采取交叉培养、轮岗锻炼等措施,持续提升员工岗位技能,培养复合型人才。采取适宜的方式,激发员工参与创新和自我提升的情,并将其纳入公司绩效考评、薪酬和晋升体系。
第 19 页 共 38页
两化融合管理手册
7.3.5必要时,公司依据业务需求雇用外部专家顾问技术专才等专业人员,以补充完善公司人才保障体系。人才保障管理详见《人力资源控制程序》。 7.4设备设施
7.4.1公司建立设备设施管理相关的制度,对两化融合相关的设备设施的策划、提供、维护和升级改造等进行有效管理,并定期评价设备设施满足新型能力目标的适宜性。管理内容包括:
a)设备设施的自动化、数字化、网络化和智能化水平与新型能力目标相适宜; b)确保设备设施的可用性、可维护性和完整性;
c)确保设备设施的可靠性和安全性。 公司应识别和评价与设备设施相关的风险,采取措施降低风险,必要时制定应急预案。
7.4.2公司按照设备设施管理相关的制度,围绕新型能力的建设对设备设施的配置、改造、升级、更新换代等进行了部署统筹,对设备设施满足新型能力建设要求的充分性、适宜性和有效性进行持续性评价,设备设施的自动化、数字化、网络化和智能化水平与新型能力目标相适宜。
设备设施管理详见《基础设施和工作环境控制程序》。 7.5信息资源
7.5.1信息资源逐渐成为支撑公司获取可持续竞争优势的战略性基础资源,公司在管理过程中采取适当措施和利用必要的技术手段,以采集两化融合过程中可靠和有用的数据,并将其转化为公司所需的信息,进一步提炼为公司的知识资产。公司将信息资源作为战略性基础资源予以管理。为此,公司建立《信息资源控制程序》,确保:
a)不断推进信息资源的标准化;
b)识别并采集、获取、存储数据、信息和知识,并确保其准确性和时效性; c)持续提高信息资源的传递和共享水平;
d)适宜时,统一管理数据,并挖掘、提炼信息和知识; e)信息资源的可用性、完整性和保密性。 7.6信息安全
7.6.1公司通过加强教育和培训,不断提升全员的信息安全意识和技能。公司应建立包括信息安全承诺、要求、实施、维持、监视、风险评估和管理、改进的制度体系,明确信安全管理的岗位和职责。
7.6.2制定信息安全事件报告和响应的管理制度,明确事件的报告流程,响应和处置流程,处理方法等;根据不同的信息安全事件,建立相应的应急响应程序。在应急响应程序中,应明确发现信息安事件后应采取的行动以及紧急处理措施,最大限度的降低信息安全事件的危害。
7.6.3公司建立《信息安全风险控制程序》,包括以下各项管理制度和措施,以保证公司的信息安全:
第 20 页 共 38页
两化融合管理手册
a)采取适当措施,确保全员认识到信息安全的重要性和紧迫性,增强信息安全意识; b)确立信息安全责任制,完善管理和防范机制; c)提供必要的技术条件和设备设施保障;
d)识别可能存在的信息安全风险,进行持续性管理,确保信息安全事件得到有效处理。 7.6.4信息安全包括:
a)信息安全等级保护 b)计算机和网络完全保护 c)信息资源安全和灾备建设 d)设备设施和系统安全保护 e)安全管理和防范机制建设
第 21 页 共 38页
两化融合管理手册
第八章 实施与运行
8.1总则
8.1.1通过业务流程与组织结构优化、技术实现、数据开发利用、匹配与规范、运行控制等,开展了新型能力建设。形成新型能力后,采取有效措施对新型能力相关活动的运行进行持续控制,以有效保持新型能力并通过数据、技术、业务流程、组织结构四要素的互动创新和协同优化,确保新型能力目标偶的有效达成。
8.1.2公司依据两化融合总体目标和阶段性目标,识别打造信息化环境下新型能力的需求,主动管理两化融合所有实施过程,以确保稳定获取两化融合的绩效。通过策划、业务流程与组织结构优化、技术实现、匹配与规范、运行维护、数据开发利用、动态调整过程的有效管理,确保:
a)两化融合实施过程的时效性和有效性;建立和设置重要两化融合使用有效运行和维护的准则,确定运行控制方式,配备必要的具备相应能力的人员,规定测量和评价的方法,防止因缺乏该准则而导致的两化融合绩效的严重偏离 。其中运行控制方式可选择制定并实施程序文件和作业文件、操作行为控制、人员培训等,或综合使用上述方式。
b)根据运行准则运行和维护设施、设备、系统和过程,定期评价和完善按照运行准则实施的运行控制的有效性和效果,确保实施过程的持续受控;
c)将运行控制准则适当地传达给为组织或代表组织工作的人员,使其员工充分参与; d)与供方形成以公司实施目标有效实现为导向的沟通合作机制,组织还应考虑相关方(包括服务提供方、设备设施维护外包方等)对组织两化融合绩效的影响。组织应建立必要的运行控制措施,如在程序、合同与供方的协议中作出规定,并就其内容与合同方和供方进行必要的沟通。
8.1.3两化融合实施过程中应突出实施前的策划以及实施后的运行维护,避免盲目建设和运维不足等问题。业务流程与组织结构优化的设计在安排上应优先于技术实现,加强技术、业务流程与组织结构的适应性匹配和良性互动,特别要防止技术过度超前、业务流程效率低下和组织结构变革滞后,解决两化融合实效不明显和成效不稳定等问题。
8.1.4公司应关注数据开发利用,这对于实现技术、业务流程、组织结构三要素的同步创新和持续优化具有至关重要的作用。
8.1.5在利用外部资源时,公司应积极与咨询、技术、系统集成、运行维护等供方沟通合作,在合作过程中以公司实施目标为导向,确保合作过程有效可控。 8.2业务流程与组织结构优化 8.2.1业务流程与组织结构优化方案
8.2.1.1策划完成后,公司将根据策划的结果调整和优化各业务流程与组织结构,并制定《两化融合实施与运行控制程序》,对调整优化过程进行管理。公司应明确业务流程与组织结构优化的责任部门和责任人、参与部门和参与人。参与部门和参与人应覆盖业务流程与组
第 22 页 共 38页
两化融合管理手册
织结构优化相关的职能和层次,包括负责技术实现的部门和人员。在形成优化方案过程中,可借助外部咨询服务商的力量。
8.2.1.2公司依据两化融合实施框架,梳理现有相关的业务流程,以及跟这些业务流程相关的部门和岗位,识别问题与差距,确定拟优化的关键点和调整范围,组织新的业务流程设计,兼顾技术实现的可行性,确定关键岗位及其职能,在原有岗位及职能基础上提出必要的增删改调计划,形成优化方案。公司应制定业务流程与组织结构优化的方案,方案应:
a)明确业务流程与组织结构优化的实施主体及相关方的责任和权限,并制定计划; b)确保业务流程与组织结构优化的需求得到有效安排和沟通;
c)确保拟打造新型能力涉及的业务流程职责、部门职责与岗位职责得到合理的划分、规定和沟通,并建立职责协同机制;
d)按照所形成的规定进行沟通和确认(包括与技术实现、数据开发利用相关的主管部门进行沟通和确认),并得到相关管理者的批准。 8.2.2业务流程与组织结构优化的执行
8.2.2.1业务流程与组织结构优化往往涉及到职能和利益的重新调整,因此,公司将采取适宜的措施,加强与相关方的充分沟通,妥善处理实施与执行过程中的利益分歧,达成共识,在此基础上明确必要的制度安排。
8.2.2.2为了业务流程与组织结构优化不打破现有职能和层次的壁垒,提高过程的透明度,同时避免涉及到职能和利益的重新调整,公司应采取适宜的措施,加强与相关方的充分沟通,妥善处理实施与执行过程中的利益分歧,达成共识,在此基础上明确必要的制度安排。 8.2.2.3《两化融合实施与运行控制程序》规范管理业务流程与组织结构优化方案的执行过程,确保:
a)兼顾相关职能和层次的利益; b)与相关方进行充分沟通,达成共识。 8.2.3业务流程与组织结构优化的监督与控制
8.2.3.1公司采取例会等适当的方式,掌握执行进度、变更、相关方反馈等动态信息,确保按优化方案设定的关键节点协调、有序地推进业务流程与组织结构优化。
8.2.3.2在实施业务流程与组织结构优化过程中,应识别潜在的风险,制定应对措施以规避风险。
8.2.3.3《两化融合实施与运行控制程序》对实施业务流程与组织结构优化过程的监督与控制进行明确规定。监督与控制过程产生的记录,予以适当保持。 8.3技术实现 8.3.1 技术方案
8.3.1.1技术方案应为将来的扩展留有余地,采用的技术应当能无缝升级;技术方案能够实现多系统并存所需的互操作能力,以及多种资源管理能力;尽量保证技术基础架构的连贯性。技术方案的内容应包含:
第 23 页 共 38页