第一篇:浅谈研发质量与规范建设
浅谈研发质量与规范建设
摘要 企业在竞争中求发展、产品在比较中找优势、研发在矛盾中控平衡。产品研发的流程和规范是提高产品研发质量的必然选择,目前我司也通过了CMMI认证及会参加一些其他的认证以提高项目管理水平增强研发质量。但是在规范的过程中往往会遇到相关情况的阻力和矛盾,如研发速度与研发过程规范化、技术保密性与整体技术水平提升、研发人事管理与企业归属感之间的相互交织的联系。本文就研发质量和规范建设当中的一些情况发表一些浅见。关键词:研发质量、规范化建设、研发管理、企业文化、企业归属感 1 研发流程及规范 研发流程是项目管理的基础,按照流程的项目管理使得项目管理过程具有一致性,能够在多项目之间进行有效的协调与平衡。企业在构建自己的研发体系时,不但要建立一致、规范、跨部门的研发流程,而且还应该在此基础上,建立起适合流程运作的项目管理制度。在实际产品的开发过程中以结构化的流程来保证研发工作的一致性和规范性,同时以有效的项目管理来保证流程的切实执行,最终保证产品开发成功。“研发流程清晰化”。设计开发的目的是将预定的目标,经过一系列规划与分析决策,产生一定的信息,形成设计,并通过制造,使设计成为产品。设计的依据是需求,产品需求的不确定性(未来升级的空间)和盲目性(功能贪多、指标追求更高、尺寸要求更小)是设计的最大困扰。用户需求不能很好的收集,而只是在取最大值;产品需求不能够真正理解用户需求(应用场合、安装方式、使用目的);需求不断的变更导致设计不断的修改。设计中某些物料的采购问题导致研发时间开始滞后;开发人员受其他项目的约束,导致项目时间轴不可预计。在研发过程中任何一个环节的修改和打断都会造成流程的交织反复,流程不清晰。“规范制定集体参与性”。产品研发是所有研发人员参与的过程,需求分析由需求分析师及营销人员构成、硬件工程师参与硬件设计、软件工程师参与软件设计,结构工程师参加结构的设计。任何一个反面的规范制定都会给相关的工程师一定的约束,这些约束如果制定者仅仅是少数资深,规范本身会受到个人的偏好、项目的局限性的限制,那么规范就没有普遍性,其他工程师不能够明确理解规范制定的初衷和体现的意义,不利于后期的执行。目前我们就有很多这样的例子:元件封装库中元件极少,导入的意义不大;标准电路的器件选型已经制定(如485、DI、AO),但是标准电路的电路图却找不到拷贝,沿用的图纸每次均可能忘记修改型号;定制类器件很难给其他工程师复用,以电感表现最为突出;规范很多,但是如何引导规范的执行,规范的发布往往都很清楚,但是设计时没有必要的提醒,建议采用关键的字词或句子对规范进行罗列。建议开发一些应用小软件来协助规范的执行。“规范的严肃性”。规范的制定是给开发人员一个约束,如果某个项目因为特殊而不断的、不可预计的违反流程,那么流程就没有严肃性了。流程变成了仅仅是研发人员的自觉行为,没有强制性。项目特殊需要开辟绿色通道是非常正常的情况,但是特殊性应该要在立项的时候就对流程进行裁剪。否则,项目的特殊性会导致开发人员的特殊性,造成许多不必要的误解。2 研发氛围 “沟通,再沟通”。小项目可能几句话,一个文档就说明了情况。但是对于大项目来说,参与的人员多,协调变得比较复杂。出了问题相互推诿,找到问题分清责任,这种氛围最要不得的。可能只是某个研发人员的细微改动,导致整个项目调试故障,如果不能够先从自身检查,心平气和的去找问题来源,会导致问题解决的速度变慢,开发进展减缓。“信息及动态”。行业动态、企业研发方向、产品未来规划等等,这些信息的获取是员工提升的愿望。信息是全局性的基石,拥有更多信息的研发人员可以在产品的分析和设计过程中衔接和处理问题具有前瞻性。什么样的信息发布给什么人,什么样的问题反馈给谁应当有个通用规范。“文档”。人人都痛恨别人不写文档,人人自己都不愿意写文档!前期的设计文档足够详细和清晰地表达了上层设计的思路,那么下一级设计或者实现不会因为人员变更而受到较大影响;如果随机资料与发布版本一一对应,并且完备地描述其细节,那么设计人员的离开并不能增加太多维护工作的难度。规范化不同人员的表达方式,减少不必要的信息沟通,提高交流的效率。但是,这些都是如果。文档意味着当时的工作效率变慢;文档写的越好,技术难度看起来越简单。想要搞好文档工作,需要有一些其它的措施。3 企业归属感 今年和去年的研发会议都谈到了人才流失的问题。人才是研发的关键因素,现在的研发水平存在于文档中,今后的研发水平都储在研发人员的脑子里。人员的流失不仅会导致某个方面的工作延续或完善出现断层,影响项目提升的进度;另一方面人员流失到竞争对手,技术能力和技术信息或多或少的给对手一个充实。此消彼涨,人员流失对公司是非常大的损失。提高企业归属感在一定程度上是满足员工的期望,不一定是薪酬待遇,也包括其它方面的,如技术培训、对公司技术文件的分享、工作任务划分、节日的慰问,甚至包括员工在工作环境中的交流状况。新来的员工往往都工作热情高涨,但是工作2年后热情就被消磨掉。可能不一定是完不成任务,更多的是没有企业的归属感,不能很好的融入到一个乐观积极向上的企业文化当中。提高企业归属感是增强员工稳定性的可靠保证。
总结:通过参加研发会议、学习《华为研发》和在研发过程中遇到的一些情况和问题,提出了一些自己对研发质量和规范建设的建议。研发质量是研发部门的终极目标,规范化建设是研发质量稳定的可靠保证。研发部门不仅要提高项目及设计的规范化,同时在广义的规范化建设上也应该做许多的工作。
第二篇:房地产建设研发与设计111
房地产研发与设计
《房地产建设研发与设计》从房地产的建设角度出发,作为房地产设计师在各个阶段的工作职责、工作范围、工作流程;地产研发设计师编写的设计任务书;地产研发设计师在设计过程中的职责等内容。
主要工作内容与方向
第一节 房地产研发设计师工作流程
第二节 地产研发设计师的相关工作
一、地产研发设计师的工作职责
二、地产研发设计师要掌握的相关资料
三、地产研发设计师要掌握的相关规范
第三节 地产研发设计师编写的设计任务书
一、设计任务书的内容
二、设计合作方式
第四节 地产研发设计师编写的设计合同
一、设计合同封面
二、设计合同内容
第五节 地产研发设计师在设计过程中的职责
一、地产研发设计师在方案阶段的职责
二、地产研发设计师在扩初阶段的职责
三、地产研发设计师在施工图阶段的职责
四、地产研发设计师在施工中的职责
五、地产研发设计师在设计阶段的成本把控
第三篇:企业内网信息系统研发与管理规范
企业内网信息系统研发与管理规范
第一章 总则
第一条 为规范湖北广播电视网络股份有限公司有关信息系统开发管理工作,提高信息系统开发的管理水平,明确计算机信息系统相关部门及岗位的职责、权限,确保计算机信息系统管理不相容岗位相互分离、相互制约和监督,有效提升信息系统支撑日常业务的效率和质量,特制定本管理制度。
第二条
本规范所称计算机信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。
第三条
在建立并实施计算机信息系统内部控制制度中,要强化对以下关键方面或者关键环节的风险控制,并采取相应的控制措施:
(一)权责分配和职责分工应当明确,重大信息系统事项应履行审批程序;
(二)信息系统开发、变更和维护流程应当清晰,授权审批程序应当明确;
(三)信息系统应当建立访问安全制度,操作权限、信息使用、信息管理应当有明确规定;
(四)硬件管理事项和审批程序应当科学合理;
第二章 岗位分工与授权审批
第四条 建立公司计算机信息系统岗位责任制。计算机信息系统岗位一般包括:
(一)系统分析:分析用户的信息需求,并据此制定设计或修改
程序的方案。
(二)编程:编写计算机程序来执行系统分析员的设计和修改方案。
(三)计算机操作:负责运行并监控应用程序。
(四)数据库管理:综合分析、设计系统中的数据需求,维护组织数据资源。
(五)信息系统库管理:在单独的信息系统库中存储暂时不用的程序和文件,并保留所有版本的数据和程序。
(六)数据控制:负责维护计算机路径代码的注册,确保原始数据经过正确授权,监控信息系统工作流程,协调输入和输出,将输入的错误数据反馈到输入部门并跟踪监控其纠正过程,将输出信息分发给经过授权的用户。
(七)终端控制:终端用户负责记录交易内容,授权处理数据,并利用系统输出的结果。
第五条 系统开发和变更过程中不相容岗位(或职责)一般应包括:开发(或变更)审批、编程、系统上线、监控。
第六条 系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控。
第七条 公司计算机信息系统战略规划与公司业务目标保持一致。信息系统使用部门要参与信息系统战略规划、重要信息系统政策等的制定。重要信息系统政策等重大事项应当经由技术部门主管、分管领导、总经理审批通过后,方可实施。
第八条 技术部门(或岗位,下称归口管理部门)对计算机信息系统实施归口管理,负责信息系统开发、变更、运行、维护等工作。
第九条 明确定义系统归口管理部门和用户部门在保证系统正常安全运行过程中各自承担的职责,制定部门之间的职责分工表。
第三章 信息系统研发、变更与维护控制
第十条 计算机信息系统开发包括自行设计、外购调试和外包合作开发。开发信息系统时充分考虑业务和信息的集成性,优化流程,并将相应的处理规则(交易权限)嵌入到系统程序中,以预防、检查、纠正错误和舞弊行为,确保企业业务活动的真实性、合法性和效益性。对于外包合作开发的项目,加强对外包第三方的监控。对于外购调试或外包合作开发等需要进行招投标的信息系统开发项目,依照招投标相关制度进行管理。
第十一条 信息系统研发遵循以下步骤:
(一)根据公司运营过程中的需求,在需要研发新的信息系统的时候首先提请立项申请,并依照项目管理相关制度规定进行项目管理。
(二)需求阶段:对通过立项研发项目通过问卷、交流等形式进行需求调研,完成调研报告。经公司领导或部门领导批准,并对调研报告进行需求分析、研讨形成需求说明书。
(三)设计阶段:明确需求后,设计信息系统开发的具体方案。系统设计部门就总体设计方案与业务部门进行沟通和讨论,编写系统设计方案,设计方案还要包括概要设计、详细设计、子系统概要设计、模块设计和数据库设计。
(四)编码阶段:对已经确定的设计方案进入实施阶段,项目经理应确定编程规范,统一编程风格、提高代码质量。合理分配开发任务,确定何人何时完成哪些模块。开发人员需构建编程与测试环境,例如软件开发工具的选择、硬件开发环境的选择等。并在编码过程中一边编码一边调试减少后继的测试和改错代价,提高程序的质量和测试效率。
(五)测试阶段:信息系统在投入使用前应当至少完成整体测试和用户验收测试,以确保系统的正常运转。用户部门应当积极参与数据迁移过程,对数据迁移结果进行测试,并签署测试报告。数据控制小组应当用测试数据来证明程序工作正常并确认就绪,开发完成后交操作人员并由信息系统库管理员备份留存。信息系统原设计功能未能正常实现时,指定相关人员负责详细记录,并及时报告归口管理部门,由其负责系统程序修正和软件参数调整,尽快解决存在的问题。
(六)实施阶段:系统上线前要对系统操作人员进行上线培训,信息系统上线后,发生的任何系统源代码等方面的变更,应当参照有关系统开发的审批和上线程序执行。系统上线涉及新旧系统切换的,应当在计划中明确应急预案。系统最终上线,信息管理部应设置用户部门的使用权限,用户部门在信息管理部的授权下使用信息系统。
(七)后期维护阶段:系统维护人员进行日常运行维护和系统的更新维护;数据库管理员进行数据库和代码维护。健全程序变更制度,实施系统变更管理,包括变更申请审批、变更测试和变更版本管理等。确保信息系统应用管理规范,运维及时。规范程序变更管理,统一建
设的应用系统,系统变更必须填写系统变更审批表上报技术开发部和总部相关部门,统一组织升级、测试和变更,变更的应用程序移植到生产系统前,技术部门必须组织人员进行系统测试和最终用户测试,测试不能在生产环境中进行。技术部门必须对操作系统、数据库、应用系统版本变更进行管理,记录每次变更的版本号,存档变更文档和变更升级程序。
第四章 信息系统访问安全
第十二条 制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范。
第十三条 计算机信息系统操作人员不得擅自进行系统软件的删除、拷贝、修改等操作,不得擅自升级、改变系统软件版本或更换系统软件,不得擅自改变软件系统环境配置。
第十四条 对信息系统操作人员的上机、密码和使用权限进行严格规范,建立相应的操作管理制度。未经上机培训的人员不得作为操作人员。
第十五条 建立账号审批制度,加强对重要业务系统的访问权限管理。
第十六条 对于发生岗位变化或离岗的用户,及时调整其在系统中的访问权限。
第十七条 定期对系统中的账号进行审阅,避免有授权不当或冗余账号存在。
第十八条 对于特权用户,对其在系统中的操作进行监控,并定
期审阅监控日志。
第十九条 充分利用操作系统、数据库、应用系统自身提供的安全性能,在系统中设置安全参数,以加强系统访问安全。禁止未经授权人员擅自调整、删除或修改系统中设置的各项参数。
第二十条 涉及上网操作的,要加强防火墙、路由器等网络安全方面的管理。
第二十一条 将信息系统访问安全事项交由第三方管理的,必须加强对第三方的监控。
第二十二条 定期检测信息系统运行情况,及时进行计算机病毒的预防、检查工作,禁止用户私自安装非法软件和卸载企业要求安装的防病毒软件。一经发现潜在危险,应当及时通知操作人员隔离受病毒侵袭的系统部分,尽快处理。如有必要,可以暂时终止系统运行。
第二十三条 信息系统操作人员应当在权限范围内进行操作,不得利用他人的口令和密码进入软件系统。更换操作人员或密码泄密后,必须及时更改密码。操作人员如果离开工作现场,必须在离开前锁定或退出已经运行的程序,防止其他人员越权操作或散发不当信息。
第二十四条 利用计算机信息系统搭建本企业的信息化平台,规范信息的使用和传递,促进业务流程与信息流程的统一,确保交易的真实、合法,提高经营管理的效率和效果。
第二十五条 对所有的重要信息进行密级划分,包括书面形式和电子媒介形式保存的信息。
第二十六条 根据信息的重要性程度和泄密风险损失等划分标准,将信息分为机密类、秘密类和重要类等,并建立不同类别信息的授权使用制度。
第二十七条 利用计算机信息系统,生成生产、销售、存储等子系统,及时反映和记录交易。交易责任部门在其授权范围内对子系统录入信息的及时性、准确性和完整性负责,并定期检查、核对所录信息。
第二十八条 公司财会部门应当认真审核用户、业务、运营、订购、营销、采购、仓库等部门与财务相关的关键业务数据,及时进行账务处理,保证会计信息与业务流程在时间、数量和价值上的统一,并做好电子财务数据保密和安全工作。
第二十九条 建立信息数据变更处理(包括数据导入、数据提取、数据修改等)规范。一经发现已输入数据信息有误,必须按照信息系统操作规定加以修正,不得使用非软件系统提供的方法处理信息数据。
第三十条 建立数据信息定期备份制度和数据批处理或实时处理的处理前自动备份制度(交易日志)。在远离计算机设备和操作的地方保存一套备份和交易日志,以备丢失或损坏时重建。
第三十一条 编制完整、具体的灾难恢复计划,以备意外事件发生后恢复系统之需。同时应当定期检测、及时修正该计划,并将其最新版本存放在系统之外。
第五章 办公场所硬件管理
第三十二条 制定计算机信息系统硬件管理制度,对设备的新增、报废、流转等情况建档登记,统一管理。
第三十三条 将计算机硬件设备放置在合适的物理环境中,由专人负责管理和检查,其他任何人未经授权不得接触计算机信息系统硬件设备。
第三十四条 硬件设备的更新、扩充、修复等工作应当由相关人员提出申请,报上级主管负责人审批。未经允许,不得擅自拆装硬件设备。
第三十五条 加强计算机机房的物理安全管理。机房内应当配备必要的环境设施,对于主要系统服务器应当配备不中断电源供给设备。
第三十六条 公司操作人员必须严格遵守用电安全,不得在计算机专用线路上使用其他用电设备。为了防止电压不稳对信息系统硬件的损坏,公司可以使用电源保护器和线路调节器平缓电压的振荡。
第三十七条 完善计算机信息系统硬件设备异常状况处理制度。一经发生异常现象(如冒烟、打火、异常声响等),应当立即通知有关部门,不得擅自处理。
第六章 附则
第三十八条 本制度由技术研发部负责解释和修订。第三十九条 本制度自发布之日起实施。
第四篇:如何构建研发质量管理体系
如何构建研发质量管理体系
一、什么是产品质量?
质量两个字已经是老掉牙的名词了,还没有发明货币之前以物易物的交易,我们的老祖宗就知道看货色了,货色就是我们通常讲的产品质量,企业要赚钱,货好才是硬道理,货不好,卖得再起劲,那叫骗人,货好,卖不出去,那是笨蛋。产品质量是一切硬道理之上的硬道理。
二、如何理解质量管理的三个阶段?
几乎所有的企业在产品的质量上都会下一番功夫,书上说那叫质量管理,根据一个叫朱兰的质量管理大师的说法,质量管理有三个阶段,最初是质量检验阶段,那个时候企业的管理者认为产品质量是检验出来的,因为通过检验可以把质量不好的产品挑出来,后来发现只是在事后来检验,故事都发生了,返修、报废的损失无法避免,这些损失就是利润呀,所以就思考能不能在制造过程中控制质量呢?这就到了质量管理的第二阶段:统计质量管理阶段。在这个阶段,著名的新老七大质量管理工具闪亮登场,统计学在质量管理方面的应用得到了充分的发挥,我们在质量改进方面拍脑袋也变得越来越科学,越来越尊重数据了。再到后来,人们发现单纯在制造过程中控制质量也控制不住,而且成本也不低,一些产品缺陷是先天性的,好多产品从娘胎中出来就躺在了担架上,这个时候,人们意识到产品质量是设计出来的,这就到了质量管理的第三个阶段:全面质量管理阶段。这时,6SIGMA、QFD等质量管理工具开始被一些企业应用到产品规划和产品设计中,从一开始就进行质量的设计,这些企业属于先知先觉。
三、企业研发质量管理现状
不过,从我们杰华咨询长期与企业接触的情况来看,先知先觉的企业实在太少了,大部份企业的产品质量控制重点还是在制造过程,不是说这些企业不想在源头(产品设计)来控制产品质量,实在是不知道如何在设计中构建产品质量,有些企业是被客户逼到去做研发质量控制,比如有些企业要想成为某大客户的供应商,客户就要对企业进行认证,第一轮认证下来,问题列了一大串不说,还被客户画了一个像,类似于“公司不具成长性”、“过程不可控制”、“质量不可追溯”、“质量管理只是形式而没有实际效果”等等。这时,企业老总以及各级管理者都犯迷糊了,你说我们ISO9000早就通过认证了,年年内审、三年一度的外审也没问题,公司还有专门的质量管理部门、ISO9000办、研发管理办都在抓质量,质量就象阶段斗争一样年年讲月月讲天天讲,怎么就不灵呢?客户审出的这些问题难道我们自己审查不出来?还是我们对这些问题都习惯了而不当成问题了,所谓久居鲍鱼之室而不闻其臭?还是我们这些年的质量管理都象中国足球一样的假(甲)A?
面对企业的这些困惑,我们来剖析一下企业在研发质量管理方面存在的一些误区,能被大家有所借鉴就满足了。
四、搞好研发质量管理的前提条件是什么?
首先,研发质量管理的基本前提是研发的业务流程要理清楚。很多企业的研发管理者说,我们搞产品开发这么多年了,流程肯定是有的,要不然怎么做得出产品呢?然而,大多数企业的产品开发流程可操作性不强,基本上是按ISO9000的要求设计的,一般是4到7页纸,产品开发流程独孤一剑(只有一个层次),有少量的模板或检查表,企业经常是写流程的人不执行流程,执行流程的人不写流程,开发流程是ISO9000办或质量部或研发管理办为开发人员写的,而开发人员觉得这个流程只是为了应付ISO的要求,缺乏可操作性,实际工作中就不按照流程操作,在大多数开发人员眼里按流程操作是做不出产品来的,还不如自己的经验来得实在。企业对流程的管理也存在两个极端,一是流程经常变,使用人员无所适从,二是流程没有责任人,没有人维护,纸上的规定与实际运作相差太远还没有修订,对于一些新的业务,老流程不适合了也
没有人改,业务部门等不及了就自己搞一套,另立山头,也不管是否符合公司的体系,直接挑战公司的权威部门(通常是9000办),权威部门没有能力也没有精力管,也就作打鸟状--睁只眼闭只眼。这实际上不仅仅是企业才存在这样的问题,我们国家的法制建设尤为典型,法制建设总是滞后于社会新业务的发展,经常以司法解释对付之,实在对应不了就象对付传销一样把它强制毙掉。企业的管理者也如法炮制,上头一压下来就不顾实际的加大打击力度,导致底层人员怨声载道,干群关系极不融洽,到最后干脆溜之大吉—不干了。
五、质量管理部门的定位
难道质量管理就是吃力不讨好,专门得罪人的部门?管理者的定位就是服务,毛主席早就说过共产党员就是要全心全意为人民服务,企业的管理者也是一样,研发的质量管理人员要为研发服务,前提是要把研发业务搞清楚,然而通常情况下质量管理人员又搞不清楚具体的研发业务,研发各业务部门才最清楚具体的研发业务,这就要对研发质量的责任部门/责任人进行定位了,事实上研发各业务部门/主管才是研发质量的责任部门/责任人,质量管理部门是质量专业的行业管理者,质量管理部门要为业务部门提供质量管理的各种方法和工具,而真正的质量责任人是谁做事谁负责。这样一来,企业的研发质量管理者就把一大堆质量管理工具、方法向研发人员宣贯、培训,似乎自己完成了自己的使命,但研发人员的质量意识还是没有提高,效果还是不好,大多数企业的研发质量管理部门都是后来发展起来的,原来有一帮人搞制造质量的管理,就让质量管理向上延伸到研发,可惜你让搞制造质量管理的人去管研发质量,就象让卖药的去做广告,什么广告都有一股苏打水的味道。研发业务的多变性、不确定性、创新性本身就充满变数和风险,如果用管制造质量的思路去管研发质量注定要管死,有些聪明的企业就从研发人员中抽调业务骨干来管质量,并树立起质量管理部门的权威性和独立性,所谓独立性就是质量管理部门具有在必要的时候向公司老板直接汇报的通天大道。
六、如何构建研发质量管理体系?
怎么样才能构建好研发的质量管理体系呢?首先必要把ISO9000的质量管理程序层层落实到研发的各种业务流程中,要构建一套优秀的产品开发流程并不容易,优秀的产品开发流程具有如下6大特征:
>>清晰的层次结构―――可管理
>>明确的阶段划分―――可控制
>>明确的阶段交付―――可衡量
>>统一的术语定义―――易沟通
>>明确的角色职责―――易分工
>>明确的绩效指标―――易评价
只有当研发流程变得很优秀的时候,我们的研发质量才有管理的基础,还要把研发质量管理的活动:质量策划、质量控制、质量保证、质量改进融入到具体的产品开发活动中,否则质量就会变成质量部的事,而质量部又负不起这个责任。比如,设计评审是质量控制常见的措施之一,而企业在设计评审中存在的典型现象就是:评审抓壮丁、先开科普会、再开批斗会。评审会经常找不到人参加,只好抓壮丁,抓一个算一个,但经常是能做主的抓不住,来的人又做不了主;评审会上才看评审材料,试想,开发人员几个月呕心沥血搞出来的东西,评审会上只分钟就能看明白?所以项目经理一上来要先给大家来一场科普,与会人员才搞的明白(也不一定能搞明白),搞明白了当然就可以批斗了,这样的评审对项目组来讲苦不堪言,长此以往,项目组就会千方百计的逃避评审,或者应付评审,项目偷跑是经常的事。
是不是流程体系、质量体系构建好了,产品质量就一定会好呢?不一定。流程、制度都是纸上的东西,最终需要人来操作,人的业务技能、职业素养是保证产品质量的另一重要因素,当然这不是今天要谈的主题。很多企业在推行质量管理感到困难重重,常用的一招就是加大考核力
度,为此设计了相应的KPI(关键绩效指标),期望通过考核的牵引来保证推行的力度,我们曾遇到一集团公司的考核管理,集团公司有很多职能部门分管各事业部,分管部门为了工作好推动,都制定了相应的KPI来考核事业部,而事业部为了完成任务又会把指标分解下去,这样层层分解的指标最终会落到干活的部门,有一事业部下面的业务部门KPI达70多项,问部门经理如何完成这70多项的KPI任务?答日“顺其自然”,因为这么多东西不可控就不用控,就象现在的小孩又要读书,还要补习班、提高班、兴趣班、奥数班一样,到头来干脆离家出走,自个儿玩去!
第五篇:企业内网信息系统研发与管理规范(精)
企业内网信息系统研发与管理规范 第一章 总则
第一条 为规范湖北广播电视网络股份有限公司有关信息系统 开发管理工作, 提高信息系统开发的管理水平, 明确计算机信息系统 相关部门及岗位的职责、权限, 确保计算机信息系统管理不相容岗位 相互分离、相互制约和监督, 有效提升信息系统支撑日常业务的效率 和质量,特制定本管理制度。
第二条 本规范所称计算机信息系统是指利用计算机技术对业 务和信息进行集成处理的程序、数据和文档等的总称。
第三条 在建立并实施计算机信息系统内部控制制度中, 要强化 对以下关键方面或者关键环节的风险控制,并采取相应的控制措施:(一 权责分配和职责分工应当明确, 重大信息系统事项应履行 审批程序;(二信息系统开发、变更和维护流程应当清晰,授权审批程序 应当明确;(三信息系统应当建立访问安全制度,操作权限、信息使用、信息管理应当有明确规定;(四硬件管理事项和审批程序应当科学合理;第二章 岗位分工与授权审批
第四条 建立公司计算机信息系统岗位责任制。计算机信息系统 岗位一般包括:(一系统分析:分析用户的信息需求,并据此制定设计或修改 程序的方案。
(二 编程:编写计算机程序来执行系统分析员的设计和修改方 案。(三计算机操作:负责运行并监控应用程序。
(四数据库管理:综合分析、设计系统中的数据需求,维护组 织数据资源。(五 信息系统库管理:在单独的信息系统库中存储暂时不用的 程序和文件,并保留所有版本的数据和程序。
(六数据控制:负责维护计算机路径代码的注册,确保原始数 据经过正确授权,监控信息系统工作流程,协调输入和输出,将输入 的错误数据反馈到输入部门并跟踪监控其纠正过程, 将输出信息分发 给经过授权的用户。
(七终端控制:终端用户负责记录交易内容,授权处理数据, 并利用系统输出的结果。
第五条 系统开发和变更过程中不相容岗位(或职责 一般应包 括:开发(或变更审批、编程、系统上线、监控。
第六条 系统访问过程中不相容岗位(或职责 一般应包括:申 请、审批、操作、监控。
第七条 公司计算机信息系统战略规划与公司业务目标保持一 致。信息系统使用部门要参与信息系统战略规划、重要信息系统政策 等的制定。重要信息系统政策等重大事项应当经由技术部门主管、分 管领导、总经理审批通过后,方可实施。
第八条 技术部门(或岗位, 下称归口管理部门 对计算机信息 系统实施归口管理,负责信息系统开发、变更、运行、维护等工作。第九条 明确定义系统归口管理部门和用户部门在保证系统正常 安全运行过程中各自承担的职责,制定部门之间的职责分工表。第三章 信息系统研发、变更与维护控制
第十条 计算机信息系统开发包括自行设计、外购调试和外包合 作开发。开发信息系统时充分考虑业务和信息的集成性,优化流程, 并将相应的处理规则(交易权限 嵌入到系统程序中, 以预防、检查、纠正错误和舞弊行为, 确保企业业务活动的真实性、合法性和效益性。对于外包合作开发的项目, 加强对外包第三方的监控。
对于外购调试 或外包合作开发等需要进行招投标的信息系统开发项目, 依照招投标 相关制度进行管理。
第十一条 信息系统研发遵循以下步骤:(一 根据公司运营过程中的需求 , 在需要研发新的信息系统的时 候首先提请立项申请,并依照项目管理相关制度规定进行项目管理。(二需求阶段:对通过立项研发项目通过问卷、交流等形式进 行需求调研,完成调研报告。经公司领导或部门领导批准,并对调研 报告进行需求分析、研讨形成需求说明书。
(三设计阶段:明确需求后,设计信息系统开发的具体方案。系统设计部门就总体设计方案与业务部门进行沟通和讨论, 编写系统 设计方案, 设计方案还要包括概要设计、详细设计、子系统概要设计、模块设计和数据库设计。
(四编码阶段:对已经确定的设计方案进入实施阶段,项目经 理应确定编程规范,统一编程风格、提高代码质量。合理分配开发 任务, 确定何人何时完成哪些模块。开发人员需构建编程与测试环境, 例如软件开发工具的选择、硬件开发环境的选择等。并在编码过程中 一边编码一边调试减少后继的测试和改错代价, 提高程序的质量和测 试效率。
(五 测试阶段:信息系统在投入使用前应当至少完成整体测试 和用户验收测试, 以确保系统的正常运转。用户部门应当积极参与数 据迁移过程,对数据迁移结果进行测试,并签署测试报告。数据控制 小组应当用测试数据来证明程序工作正常并确认就绪, 开发完成后交 操作人员并由信息系统库管理员备份留存。信息系统原设计功能未能 正常实现时, 指定相关人员负责详细记录, 并及时报告归口管理部门, 由其负责系统程序修正和软件参数调整,尽快解决存在的问题。(六实施阶段:系统上线前要对系统操作人员进行上线培训, 信息系统上线后, 发生的任何系统源代码等方面的变更, 应当参照有 关系统开发的审批和上线程序执行。系统上线涉及新旧系统切换的, 应当在计划中明确应急预案。系统最终上线, 信息管理部应设置用户 部门的使用权限,用户部门在信息管理部的授权下使用信息系统。(七 后期维护阶段:系统维护人员进行日常运行维护和系统的 更新维护;数据库管理员进行数据库和代码维
护。健全程序变更制度, 实施系统变更管理, 包括变更申请审批、变更测试和变更版本管理等。确保信息系统应用管理规范,运维及时。规范程序变更管理,统一建
设的应用系统, 系统变更必须填写系统变更审批表上报技术开发部和 总部相关部门,统一组织升级、测试和变更,变更的应用程序移植到 生产系统前,技术部门必须组织人员进行系统测试和最终用户测试, 测试不能在生产环境中进行。技术部门必须对操作系统、数据库、应 用系统版本变更进行管理, 记录每次变更的版本号, 存档变更文档和 变更升级程序。
第四章 信息系统访问安全
第十二条 制定信息系统工作程序、信息管理制度以及各模块子 系统的具体操作规范。
第十三条 计算机信息系统操作人员不得擅自进行系统软件的 删除、拷贝、修改等操作,不得擅自升级、改变系统软件版本或更换 系统软件,不得擅自改变软件系统环境配置。
第十四条 对信息系统操作人员的上机、密码和使用权限进行严 格规范, 建立相应的操作管理制度。未经上机培训的人员不得作为操 作人员。
第十五条 建立账号审批制度, 加强对重要业务系统的访问权限 管理。第十六条 对于发生岗位变化或离岗的用户, 及时调整其在系统 中的访问权限。第十七条 定期对系统中的账号进行审阅, 避免有授权不当或冗 余账号存在。第十八条 对于特权用户, 对其在系统中的操作进行监控, 并定
期审阅监控日志。第十九条 充分利用操作系统、数据库、应用系统自身提供的安 全性能,在系统中设置安全参数,以加强系统访问安全。禁止未经授 权人员擅自调整、删除或修改系统中设置的各项参数。第二十条 方面的管理。第二十一条 将信息系统访问安全事项交由第三方管理的,必须 涉及上网操作的,要加强防
火墙、路由器等网络安全 加强对第三方的监控。第二十二条 定期检测信息系统运行情况,及时进行计算机病毒 的预防、检查工作,禁止用户私自安装非法软件和卸载企业要求安装 的防病毒软件。一经发现潜在危险,应当及时通知操作人员隔离受病 毒侵袭的系统部分,尽快处理。如有必要,可以暂时终止系统运行。第二十三条 信息系统操作人员应当在权限范围内进行操作,不 得利用他人的口令和密码进入软件系统。更换操作人员或密码泄密 后,必须及时更改密码。操作人员如果离开工作现场,必须在离开前 锁定或退出已经运行的程序,防止其他人员越权操作或散发不当信 息。第二十四条 利用计算机信息系统搭建本企业的信息化平台,规 范信息的使用和传递,促进业务流程与信息流程的统一,确保交易的 真实、合法,提高经营管理的效率和效果。第二十五条 对所有的重要信息进行密级划分,包括书面形式 和电子媒介形式保存的信息。
第二十六条 根据信息的重要性程度和泄密风险损失等划分标 准,将信息分为机密类、秘密类和重要类等,并建立不同类别信息的 授权使用制度。第二十七条 利用计算机信息系统,生成生产、销售、存储等子 系统,及时反映和记录交易。交易责任部门在其授权范围内对子系统 录入信息的及时性、准确性和完整性负责,并定期检查、核对所录信 息。第二十八条 公司财会部门应当认真审核用户、业务、运营、订 购、营销、采购、仓库等部门与财务相关的关键业务数据,及时进行 账务处理,保证会计信息与业务流程在时间、数量和价值上的统一,并做好电子财务数据保密和安全工作。第二十九条 建立信息数据变更处理(包括数据导入、数据提取、数据修改等)规范。一经发现已输入数据信息有误,必须按照信息系 统操作规定加以修正,不得使用非软件系统提供的方法处理信息数 据。第三十条 建立数据信息定期备份制度和数据批处理或实时处 理的处理前自动备份制度(交易日志)。在远离计算机设备和操作的 地方保存一套备份和交易日志,以备丢失或损坏时重建。第三十一条 编制完整、具体的灾难恢复计划,以备意外事件 发生后恢复系统之需。同时应当定期检测、及时修正该计划,并将其 最新版本存放在系统之外。第五章 办公场所硬件管理
第三十二条 制定计算机信息系统硬件管理制度,对设备的新 增、报废、流转等情况建档登记,统一管理。第三十三条 将计算机硬件设备放置在合适的物理环境中,由 专人负责管理和检查,其他任何人未经授权不得接触计算机信息系统 硬件设备。第三十四条 硬件设备的更新、扩充、修复等工作应当由相关 人员提出申请,报上级主管负责人审批。未经允许,不得擅自拆装硬 件设备。第三十五条 加强计算机机房的物理安全管理。机房内应当配 备必要的环境设施,对于主要系统服务器应当配备不中断电源供给设 备。第三十六条 公司操作人员必须严格遵守用电安全,不得在计 算机专用线路上使用其他用电设备。为了防止电压不稳对信息系统硬 件的损坏,公司可以使用电源保护器和线路调节器平缓电压的振荡。第三十七条 完善计算机信息系统硬件设备异常状况处理制 度。一经发生异常现象(如冒烟、打火、异常声响等),应当立即通 知有关部门,不得擅自处理。第六章 第三十八条 第三十九条 附则 本制度由技术研发部负责解释和修订。本制度自发布之日起实施。