岗位价值评估要素/等级定义与分值标准
要素计点法 要素记点法又称点数法,该法首先是选定职位的主要影响因素,并采用一定点数(分值)表示每一因素,然后按预先规定的衡量标准,对现有职位的各个因素逐一评比、估价,求得点数,经过加权求和,最后得到各个职位的总点数。与因素比较法不同的是,要素记点法并不能直接得到某职位的工资率,而是得到一个抽象的“点数”,最后用增加的“点数-工资”表来进行换算。要素记点法是最常用的一种职位评估方法,常见的CRG/Mercer的点因素评估与Hay的三要素评价方法都是属于要素记点法。要素记点法的一般操作流程 如下图5所示分为四个步骤: 图5:要素记点法的操作流程 要素记点法最后会形成一个如下图7类似的一张分数表,我们再根据权重计算出某 个职位最后的得分:
描述。到底一项职位分为几个付酬要素,各要素的等级如何描述?是不同要素记点方法关注的焦点。正是基于对职位的不同角度的考察,人们才提出了不同的要素记点方法: HAY的“三要素评价法”是分为三个要素(知能、解决问题、应付责任),八个维度, 如下图6所示: 图6:HAY三要素评估法
CRT/Mercer的职位评估方法共有4个因素,10个纬度,104个级别,总分1225分。评估的结果可以分成48个级别。其中这套评估系统的4个因素是指:影响(Impact)、沟通(Communication)、创新(Innovation)和知识(Knowledge)。 实践中的要素记点法并不只有HAY与Mercer的上面两种评估方式。企业在具体操作中,也根据自身的特点,产生和发展除了一系列的评估系统。如下表8所示,是某企业付酬要素的划分与等级描述。我们将其附录于后,希望能够对您能够有一些启发。该企业分为四个付酬要素:责任、任职资格、工作负荷与工作环境: 第一部分:责任因素的定义与分级表(选定一项)
岗位价值评估要素
————————————————————————————————作者: ————————————————————————————————日期: ?
岗位价值评估要素/等级定义与分值标准 要素/定义子要素定义级别级别定义分值要素一: 影响程度 指该岗位 的工作结果给公司带来的影响程度,包括基本影响和成长促进两方面。基 本 影 响 收入 该岗位履行职责作 出的决定对公司收 入的影响 1级无直接的影响0.5 2级关系到某个地区的局部收入 2 3级关系到一个项目的局部或某个地区的收入 4.5 4级关系到某个区域或某个项目的收入7 5级关系到某几个区域或项目的收入10 6级关系到全局的收入12 费用 成本 该岗位在成本费用 管控方面对公司的 影响 1级关系到局部单项工作的成本或间接控制和影响某个项目或领域的成 本 1 2级关系到某个项目或领域的局部成本或间接控制和影响某个领域的成 本 2.5 3级关系到某个领域的成本或间接控制和影响某几个领域的成本4.5 4级关系到某几项领域的成本或间接控制和影响全局的成本 6 5级关系到全局成本7.2 质量该岗位对产品质量 或工作质量的影响 1级对某类作业局部环节质量负责0.8 2级对某类作业质量负责1.6 3级对质量的控制负责 2.2 4级对质量体系的一个方面负责 3 5级对质量体系的两个以上方面负责 4 6级对质量体系整体负责 4.8 本岗位对公司战略1级无明显贡献 1
成长促进及中长期发展的影 响,或对公司整体运 营的控制,其责任大 小根据参与决策的 层次作为判断基准2级项目的局部贡献 3 3级某个领域的单个项目贡献 5 4级某个领域的多个项目贡献75级某个领域的贡献9 6级子战略贡献12 7级多个子战略贡献14 8级整体战略贡献16 要素二: 解决问题 该岗位经 常面临并要解决的专业业务问题的复杂性和创造性复杂性 该岗位有解决问题 本身的性质、管理幅 度和难度决定的工 作内容、工作过程和 方法的复杂程度。 1级 问题已经确定:工作内容或问题确定,基本属于个别、具体环节的操作, 工作步骤和过程是例行的,即该岗位在工作中经常面临问题的解决具 备明确的操作步骤及方式的,如:缺货处理等。 1 2级 问题需要一定的方法判断:工作内容或问题比较确定,但涉及若干方面 的操作,可以进行工作步骤、过程、方法的选择,基本上相对独立地工 作,即问题需要依据常规的方法判断,如:质检等。 4 3级 问题需要深入研究确定:工作内容或问题有一定的不确定性,涉及较复 杂的专业业务问题,通常要从其他问题的相关性入手加以解决。拟订 工作步骤和方法及实施过程可在他人指导下或参考有关资料和借鉴 他人经验独立完成,即通过大量信息数据的搜集并进行进一步分析,讨 论后判断,如:市场策划、技术研发。 7 4级 问题判断有一定明确概率:工作内容或问题有不确定性,较多涉及复 杂的专业业务问题,需要将多个相互独立的问题联系起来与若干个部 门协调加以解决。拟订工作步骤、方法和实施过程中要独立参考多种 资料和掌握有关因素的动态,并吸收运用国内外新管理技术和方法。即 问题原因、出处或正确性的判断可遵循一定的规律,如:分公司总经理 要解决市场销量下滑问题。 9 问题判断无明确的概率:工作内容或问题解决目标有较大的不确定性,
风险评估实施方案
一、风险评估概述 1、风险服务的重要性 对于构建一套良好的信息安全系统,需要对整个系统的安全风险有一个清晰的认识。只有清晰的了解了自身的弱点和风险的来源,才能够真正的解决和削弱它,并以此来构建有着对性的、合理有效的安全策略,而风险评估既是安全策略规划的第一步,同时也是实施其它安全策略的必要前提。 近几年随着几次计算机蠕虫病毒的大规模肆虐攻击,很对用户的网络都遭受了不同程度的攻击,仔细分析就会发现,几乎所有的用户都部署了防病毒软件和类似的安全防护系统,越来越多的用户发现淡村的安全产品已经不能满足现在的安全防护体系的需求了。 安全是整体的体系建设过程,根据安全的木桶原理,组织网络的整个安全最大强度取决于最短最脆弱的那根木头,因此说在安全建设的过程中,如果不仔细的找到最短的那根木头,而盲目的在外面加钉子,并不能改进整体强度。 信息安全风险评估是信息安全保障体系建立过程中的重要的评价方法和决策机制,只有经过全面的风险评估,才能让客户对自身信息安全的状况做出准确的判断。 2、风险评估服务的目的及其意义 信息安全风险是指人为或自然的威胁利用信息系统及其团里
体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。 信息安全风险评估是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。她要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组造成的影响。 信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全更显管理提供依据。 3、风险评估服务机制 在信息系统生命周期里,有许多种情况必须对信息系统所涉及的人员、技术环境、物理环境进行风险评估: ●在设计规划或升级新的信息系统时; ●给当前的信息系统增加新应用时; ●在与其它组织(部门)进行网络互联时; ●在技术平台进行大规模更新(例如,从Linux系统移植到 Sliaris系统)时; ●在发生计算机安全事件之后,或怀疑可能会发生安全事件 时; ●关心组织现有的信息安全措施是否充分或食后具有相应的安 全效力时;
第九章企业价值评估 一、单项选择题 1.评估机构对某企业进行评估,预计该企业在评估基准日后的第一年净收益为100万元,由于新产品开发,以后各年净收益将在第一年的基础上每年递增5万元,若经营期无限、折现率为10%,则被评估企业的评估值最接近于( )万元。 A.500 B.750 C.900 D.1500 2.对企业收益的历史与现状进行分析和判断的直接目的,是测算( )。 A.企业未来的获利年期B.企业实际收益 C.企业正常盈利能力D.评估基准日企业实际获利能力3.在预测企业未来收益时,对所预测的企业收入与成本费用应遵循( )原则。 A.贡献B.替代C.重要性D.配比4.目前界定企业价值评估一般范围的基本依据是企业的( )。 A.有效资产B.产权状况C.获利能力D.评估立项书5.在企业价值评估中,对企业资产划分有效资产和无效资产的主要目的在于( )。 A.选择评估方法B.界定评估价值类型 C.界定评估具体范围D.明确企业盈利能力 6.运用β系数法确定企业价值评估中的折现率时,β系数表明了( )。 A.企业风险与企业所在行业平均风险的比率 B.企业风险与社会平均风险的比率 C.企业风险与无风险企业的风险比率 D.企业所在行业平均风险与社会平均风险的比率 7.运用加和法评估续用前提下的企业价值时,应遵循( )原则。 A.替代B.供求C.贡献D.变现8.对于非持续经营假设前提下的单项资产的评估,应遵循( )原则。 A.贡献B.变现C.预期D.稳健9.运用收益法评估企业价值时,预期收益预测的基础是评估时点的( )。 A.实际收益B.客观收益C.净利润D.净现金流量10.某评估机构对一企业进行整体评估,经预测该企业未来第一年的收益为100万元,第二、第三年连续在前一年的基础上递增10%,从第四年起将稳定在第三年的收益水平上,若折现率为15%,则该企业的评估值最接近于( )。 A.772.83万元B.780.10万元 C.789.89万元D.1056.36万元 11.在企业价值评估中,应按( )界定企业评估的具体范围。 A.稳健原则B.独立原则C.预期原则D.效用原则12.正常投资报酬率通常是以( )为依据的。 A.资金的机会成本B.风险大小C.筹资成本D.贴现成本13.银行贴现率从本质上讲更接近于( )。 A.风险报酬率B.市场利率C.投资报酬率D.安全利率14.当社会平均收益率为11%,企业的收益率为12%,国库券利率为5%,企业债券利率为8%,被评估企业所在行业的风险系数为0。8,被评估企业的风险报酬率最接近于( )。 A.5.6%B.1.6%C.4%D.4.8% 15、企业是以盈利为目的,由各种要素资产组成并具有持续经营能力的自负盈亏的法人实体,有其自身的特点。对此说法不当的为()。 A.企业作为一类特殊的资产,其经营目的就是赢利 B.影响生产经营要素最佳利用因素是持续经营,它是保证正常赢利的最重要方面
内容为风险评估的基本要素,与这些要素相关的属性,也是风险评估要素的一部分。风险评估的工作是围绕其基本要素展开的,在对这些要素的评估过程中需要充分考虑业务战略、资产价值、安全事件、残余风险等与这些基本要素相关的各类因素。 这些要素之间存在着以下关系:业务战略依赖于资产去完成;资产拥有价值,单位的业务战略越重要,对资产的依赖度越高,资产的价值则就越大;资产的价值越大则风险越大;风险是由威胁发起的,威胁越大则风险越大,并可能演变成安全事件;威胁都要利用脆弱性,脆弱性越大则风险越大;脆弱性使资产暴露,是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,从而形成风险;资产的重要性和对风险的意识会导出安全需求;安全需求要通过安全措施来得以满足,且是有成本的;安全措施可以抗击威胁,降低风险,减弱安全事件的影响;风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险——一部分残余风险来自于安全措施可能不当或 无效,在以后需要继续控制这部分风险,另一部分残余风险则是在综合考虑了安全的成本与资产价值后,有意未去控制的风险,这部分风险是可以被接受的;残余风险应受到密切监视,因为它可能会在将来诱发新的安全事件。 风险因素识别阶段的工作流程和内容如下: 1)识别需要保护的资产。依据对象确立输出的三个报告,即《信息系统的描述报告》、《信息系统的分析报告》和《信息系统的安全要
求报告》,识别对机构使命具有关键和重要作用的需要保护的资产,形成《需要保护的资产清单》。 2)识别面临的威胁。依据对象确立输出的三个报告,参照威胁库,识别机构的信息资产面临的威胁,形成《面临的威胁列表》。威胁库是有关威胁的外部共享数据和内部历史数据的汇集。 3)识别存在的脆弱性。依据对象确立输出的三个报告,参照漏洞库,识别机构的信息资产存在的脆弱性,形成《存在的脆弱性列表》。漏洞库是有关脆弱性/漏洞的外部共享数据和内部历史数据的汇集。 风险因素的识别方式包括文档审查、人员访谈、现场考察、辅助工具等多种形式,可以根据实际情况灵活采用和结合使用。 风险程度分析阶段的工作流程和内容如下: 1)确认已有的安全措施。依据对象确立输出的三个报告,即《信息系统的描述报告》、《信息系统的分析报告》和《信息系统的安全要求报告》,确认已有的安全措施,包括技术层面(即物理平台、系统平台、通信平台、网络平台和应用平台)的安全功能、组织层面(即结构、岗位和人员)的安全控制和管理层面(即策略、规章和制度)的安全对策,形成《已有安全措施分析报告》。
岗位价值评估 【课程背景】 岗位价值评估又称职位价值评估或工作评价,是指在工作分析的基础上,采取一定的方法,对岗位在组织中的影响范围、职责大小、工作强度、工作难度、任职条件、岗位工作条件等等特性进行评价,以确定岗位在组织中的相对价值,并据此建立岗位价值序列的过程,有效地解决内部公平的问题和战略薪酬牵引因素驱动的设计。 【培训对象】 企业高层领导/人力资源总监/人力资源经理/组织效率管理员及职位评估参与人员 【培训时间】:第1天理论第2天演练第3天实操练习与问题解答 【课程特色】 问题导入+理论讲解+案例分析+现场训练点评+问题解答 【课程收益】 1. 充分理解薪酬激励的作用、价值和运用方式,对战略薪酬设计的 策略; 2. 掌握职位归类与职位分析的方法,有效提取职位价值因素; 3. 掌所致职位评估的方法,有效运用职位等级表;
4. 掌握美世国际职位体系(IPE)的评估方法和工具使用; 5. 利用美世国际职位体系工具对现有岗位进行评估实操; 6. 通过岗位价值评估建立集团整体岗位职级图谱; 7. 结合岗位职级图谱设计人级匹配原则(包括从现有职级体系过渡 到新的职级体系,现状任职者如何兑现如新的职级体系,为薪酬分析和测算做好准备),并进行初始匹配和套入。 8. 根据套入结果对评估结果进行再论证修订。 【课程内容】 第一节薪酬激励思想 一、如何激励团队,打造薪酬系统 (一) 经营企业的核心思想与理念 (二) 激励团队打造系统 (三) 优秀系统的力量 二、激发动力——解决薪酬管理常见问题 (一) 解决之道——薪酬设计与激励 (二) 激励之道——企业发展需求与员工个人需求的满足: (三) 五大平衡薪酬设计哲学思想 研讨;薪酬的选人、育人、用人、留人策略 三、薪酬是什么 研讨;为什么薪酬=心愁 (一) 薪酬为何令人关注
[编辑本段] 企业整体价值的概念 企业整体作为一项资产对投资者(或企业主)所具有的内在价值。 从企业计价学的角度看,它的金额介于投资者整体购入企业愿意支付的、与企业的产权所有者转让企业整体希望收到的价款之间,也可以用边际价值表示,即企业主拥有的包括该企业在内的总资产的价值减去企业主放弃该企业后的总资产价值的差额。 [编辑本段] 企业整体价值的分析 西方经济学认为,一家企业也是一项资产,它对投资者文具盒有经济效用,即投资价值。因此,可运用与计价个别资产相同的方法来计价整体企业。但个别资产与企业整体之间也存在着差别: 个别资产通常只代表企业主在企业中财富的一部分,而企业整体则是企业主要企业的全部财富。更为重要的是,企业整体价值并不等于所有可辨认净资产的公允价值之和,它可能蕴含有助于可辨认净资产发挥更大作用的、难以量化的因素,也可能含有对可辨认净资产的发挥作用产生负面影响的、难以量化的因素。 [编辑本段] 企业整体价值的计价 计价基础 对企业整体价值的计价基础取决于计价的环境或目的,所以企业整体价值又与计价目的存在着密切的关系。在西方国家,当企业主死亡或将其部分或全部的企业产权转让给他人时,为了征收遗产税和资本利得税,需要对企业整体进行计价。毫无疑问,转让企业产权时,买、卖双方都要求对企业整体进行计价。 计价企业方法 从理论上说,现值法,即以企业在未来所带来的现金流量的净现值作为企业整体价值,是计价企业的最合理方法,但现值法在实际工作中的应用会遇到一些问题,如这一方法要求预测企业在将来的盈利和现金流量,其正确性和可靠性难以保证;又如折现率需要估计,也不容易得到正确结果。因此,在实务上很少运用现值法这一理论模型,而是采用其他方法去确定企业整体价值的一个范围。这些方法包括资产计价法、
公司岗位评估办法 为正确评价各个部门、职位在集团公司的相对重要性,从而促进员工数量、质量的提高、激励员工的工作积极性,使公司获得最大限度的回报,特制定本办法。 员工岗位价值由七大要素进行评定:1、对公司的影响;2、解决问题;3责任范围;4监督;5:知识经验;6:沟通;7:环境风险。每一要素由二级子要素组成,二级子要素又可能由部分子要素组成,根据各个分子要素的权重标定相应的分值。这些所有的分子要素分值加和总分为100分。集团公司所有岗位按照因素影响大小进行评定。 一、对公司的影响(40%,40分):指本岗位工作结果给集团公司带来的影响程度,包括基本影响和成长促进两方面的二级要素。 1、基本影响(60%,24分):包括收入、成本、质量三方面的影响“关系到” 是指直接的影响;“领域”指某个专业职能;“区域”指某个事业部;“地区”指事业部中的几个公司。 A、收入(50%,12分):按岗位对公司收入的影响程度分为六级。 B、成本(费用)(30%,7.2分):按成本费用管控范围的弹性对公司的影响 分为五级。 C、质量(20%,4.8分):指产品、工作质量责任大小分为六级。 具体见下表: 基本影响要素分值表 15
2、成长促进(40%,16分):指该岗位对公司战略及中长期发展的贡献或对公司整体运营风险的控制。根据贡献大小程度分为八级,无贡献为0。 成长促进要素分值表 15
二、解决问题(权重20%,20分):指本岗位经常面临并要解决的专业业务问题的复杂性和创造性,故影响岗位问题解决难度要素的子要素有两个即:复杂性和创造性。 1、复杂性(50%):指本岗位有解决问题本身的性质、管理幅度和难度决定 的工作内容、工作过程和方法的复杂程度。分为五级: 1级—问题已经确定: 工作内容或问题确定(很少有其他选择),基本属于个别、具体环节的操作,工作步骤和过程是例行的,即该岗位在工作中经常面临问题的解决具备明确的操作步骤及方式的,例如:缺货处理等。 2级—问题需要一定的方法判断: 工作内容或问题比较确定,但涉及若干方面的操作,可以进行工作步骤、过 程、方法的选择,基本上相对独立地工作,即问题需要依据常规的方法判断,例如:质检等。 3级—问题需要深入研究确定: 工作内容或问题有一定的不确定性,涉及较复杂的专业业务问题,通常要从 其他问题的相关性入手加以解决。拟订工作步骤和方法及实施过程可在他人指导下或参考有关资料和借鉴他人经验独立完成,即通过大量信息数据的搜集并进行进一步分析,讨论后判断,例如下:市场策划、技术研发。 4级—问题判断有一定明确概率: 15
风险评估 风险是未来不确定性对企业实现目标的影响,包括正面影响和负面影响两个方面。风险发生的因素主要有:实质性因素(客观自然原因),心理性因素(主观方面),道德性因素。风险具有的特性是客观性、普遍性、损失性和可变性。风险主要有两大类:行业风险和经营风险。 如何进行风险识别?从华为识别风险关注的因素开始。 (华为的企业目标:“以客户为中心”,基于客户需求,逐步建立在电信网络、全球服务和终端三大业务领域的综合优势,为客户提供云、管、端产品和解决方案,帮助运营商改善收益、提升带宽竞争力和降低总拥有成本,实现商业成功。)这部分若是与前面有重复,可不赘述。 (风险识别的七种方法: 1. 风险清单法 2. 现场调查法 3. 问卷调查法 4. 组织图分析 人力资源因 素管理因素 自主创新因素 财务因素安全环保因 素 其他 内部风险 经济因素 法律因素 社会因素科学技术因素 自然环境因素 其他 外部风险
5.流程图分析法 6.财务报表分析法 7.事故树分析法) 而在华为案例中我们主要结合组织图分析、流程图分析法和事故树分析法进行综合分析。 (风险管理常用技术: 1.风险坐标图 2.蒙特卡罗方法 3.关键风险指标管理 4.压力测试) 对风险进行定型或定量评估后,采用风险坐标图对风险进行有效管理。 风险应对策略:(结合案例具体建议) 1.风险规避 2.风险降低 3.风险分担 4.风险接受 可采用的分析方法: ?组织图分析法——提示企业重要人物对企业经营绩效的影响 ?分析质量管理部分 财务报表分析法——华为财务管理问题(华为财务报表和财务问题的分析,已有相关的研究成果,因此在本次案例中我们不再做详细解析,重点在于运用其他三种方法进行综合分析) ?事故树分析法 1.华为人才管理制度 随着竞争对手的没落,华为先后从摩托罗拉、北电、诺基亚等巨头挖过来很多前高管。甚至爱立信也不能得以幸免。曾经有一段时间,华为的各个管理层争先恐后地引入白人,但引入的人良莠不齐,甚至水土不服。 2.华为的质量管理(流程图分析法) 华为的质量管理由PQA(产品质量保证工程师),负责引导、监督IPD (集成产品开发)流程的实施。质量管理比较完善。 3.华为的绩效考核制度 华为的绩效考核,是以结果为导向,一定程度导致了短期效益,且考评周期短、压力大、不合理。 4.华为的组织机构、干部选拔与岗位轮换(组织图分析法)
岗位价值评估系统要素说明及定义 以下是岗位价值模型的具体说明及定义: 一、对公司的影响(权重20%,20 分): 指本岗位工作结果给企业带来的影响程度,包括对企业的生存影响和对企业发展的影响两方面的二级要素。 1. 生存影响(50%,10 分): 包括收入、成本、质量三方面的影响。共分为6级,公司领导为最高级6级,分数为9.0-10分,总监级为8-9分. 工人为最低级,0-1分. 2. 发展影响(50%,10 分):指该岗位对公司战略及中长期发展的贡献或对公司整体运营风险的控制。根据贡献大小程度分为六级,最高6级,6-10分,最低工人0-1分. 二、工作难度(权重20%,20分): 指本岗位经常面临并要解决的专业业务问题的复杂性和创造性,故影响岗位问题解决难度要素的子要素有两个即:复杂性和创造性。 1, 复杂性(50%,10分): 指本岗位要解决问题本身的性质、管理幅度和难度决定的工作内容、工作过程和方法的复杂程度。可分为五级: 1级—问题已经确定: 工作内容或问题确定(很少有其他选择),基本属于个别、具体环节的操作,工作步骤和过程是例行的,即该岗位在工作中经常面临问题的解决具备明确的操作步骤及方式,例如,缺货处理等。 2级—问题需要一定的方法判断: 工作内容或问题比较确定,但涉及若干方面的操作,可以进行工作步骤、过程、方法的选择,基本上相对独立地工作,即问题需要依据常规的方法判断,例如:质检等。 3级—问题需要深入研究确定: 工作内容或问题有一定的不确定性,涉及较复杂的专业业务问题,通常要从其他问题的相关性入手加以解决。拟订工作步骤和方法及实施过程可在他人指导下或参考有关资料和借
一、风险评估概念及其基本要素 信息系统的安全风险,是由来自人为的与自然的威胁利用系统存在的脆弱性造成的安全事件发生的可能性及其可能造成的影响。信息安全风险评估(本文以下简称“风险评估”),则是指依据国家有关信息技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学、公正的综合评估的活动过程,它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。 信息安全是一个动态的复杂过程,它贯穿于信息资产和信息系统的整个生命周期。信息安全的威胁来自于内部破坏、外部攻击、内外勾结进行的破坏以及自然危害。必须按照风险管理的思想,对可能的威胁、脆弱性和需要保护的信息资源进行分析,依据风险评估的结果为信息系统选择适当的安全措施,妥善应对可能发生的风险。 信息安全风险评估要关注如下基本要素: 使命:一个单位通过信息化要来实现的工作任务。 依赖度:一个单位的使命对信息系统和信息的依靠程度。 资产:通过信息化建设积累起来的信息系统、信息、生产或服务能力、人员能力和赢得的信誉等。 价值:资产的重要程度和敏感程度。 威胁:一个单位的信息资产的安全可能受到的侵害。威胁由多种属性来刻画:威胁的主体(威胁源)、能力、资源、动机、途径、可能性和后果。 脆弱性:信息资产及其防护措施在安全方面的不足和弱点。脆弱性也常常被称为弱点或漏洞。 风险:风险由意外事件发生的可能性及发生后可能产生的影响两种指标来衡量。风险是在考虑事件发生的可能性及其可能造成的影响下,脆弱性被威胁所利用后所产生的实际负面影响。风险是可能性和影响的函数,前者指威胁源利用一个潜在脆弱性的可能性,后者指不利事件对组织机构产生的影响。 残余风险:采取了安全防护措施,提高了防护能力后,仍然可能存在的风险。 安全需求:为保证单位的使命能够正常行使,在信息安全防护措施方面提出的要求。 安全防护措施:对付威胁,减少脆弱性,保护资产,限制意外事件的影响,检测、响应意外事件,促进灾难恢复和打击信息犯罪而实施的各种实践、规程和机制的总称。 二、风险评估工作流程、理论和工具 风险评估一般遵循如下工作流程: 步骤1:体系特征描述 步骤2:识别威胁 步骤3:识别脆弱性 步骤4:分析现有安全防护措施 步骤5:确定可能性 步骤6:分析影响 步骤7:确定风险 步骤8:建议安全防护措施 步骤9:记录结果 上述工作流程是一个大致应当遵循和不断重复循环的过程。但是在实践中,基于不同目的和条件,在不同阶段所进行的风险评估工作,也可简化或者充实其中的某些步骤。 风险评估理论研究和工具开发应当服务于信息安全保障体系建设的总体目标。当前,国内外提出了一些广义的、传统的风险评估理论,以及一些专门针对信息系统安全的风险评估方法。从计算方法来区分,有定性的方法、定量的方法和部分定量的方法。从实施手段来区分,有基于“树”的技术、动态系统的技术等。 目前存在的信息安全评估工具大体可以分成以下几类:漏洞扫描工具;入侵检测系统(IDS);渗透性测试工具;主机安全性审计工具;安全管理评价系统;风险综合分析系统;评估支撑环境工具等等。 综观这些理论和工具的现状,存在的问题是:尚缺乏模型化、形式化描述和科学证明的深度;一般化的广义的理论如何用于风险评估;定性,定量的理论方法如何更加有效;工具运用的结果如何能够反映实质,有效测度,准确无误;工具的使用如何能够综合协调等等。
第一章 一.单项选择题 1.资产评估是通过对某一()价值的估算,从而确定其价值的经济活动。 A.时点 B.时期 C.时区 D.时段 2.同一资产,评估目的不同,其评估的结果应该()。 A.不相同 B.相同 C.基本一致 D.不能确定 3.()直接决定和制约资产评估价值类型和方法的选择。 A.资产评估的主体 B.资产评估的客体 C.评估的特定目的 D.评估程序 4.资产评估的主体是指()。 A.交易双方 B.评估机构和评估人员 C.评估主管部门 D.资产管理机构 5.清算价格的评估适用于()。 A.公开市场假设 B.企业主体假设 C.清算假设 D.继续使用假设 6.下列原则中,属于资产评估经济原则的是()。 A.预期原则 B.专业性原则 C.科学性原则 D.客观性原则 7.评估的()是对评估价值的质的规定。 A.客体 B.特定目的 C.价值类型 D.方法 8.资产评估和市场的关系是()。 A.以市场为基础但高于市场 B.模拟市场条件有时接受市场检验 C.模拟市场条件但又必须接受市场检验 D.和市场无关 9.()是不可确指资产。 A.机器设备 B.商标 C.土地使用权 D.商誉 二.多项选择题 1.下列各项属于资产评估要素的有()。 A.评估主体 B.特定目的 C.经济业务活动 D.价值类型 E.评估方法 2.资产评估的工作原则有()。 A.预期性原则 B.独立性原则 C.替代性原则 D.科学性原则 E.客观性原则3.资产评估的经济原则有()。 A.科学性原则 B.贡献原则 C.替代原则 D.预期原则 E.成本效益原则 4.资产评估的预期原则要求在进行资产评估时必须合理预测其未来的()。 A.市场需求量 B.技术进步替代情况 C.获利能力 D.拥有获利能力的有效期限 E.市场价格 三.简答题 1.简述资产评估与会计计价的区别。 第二章 一、单项选择题 1.如果企业资产收益率高于社会平均收益率,单项资产评估汇总确定的企业资产评估值会()整体企业评估值。 A.低于 B.高于 C.等于 D.不一定 2.从企业的买方、卖方来说企业的价值是由()决定的。
目录 一、岗位评价要素与定义分级表.......................................................................................................... A-知识水平与能力总权重10分................................................................................................................ B-职位所要求经验经历的丰富程度总权重10分.................................................................................... C-工作复杂程度总权重15分.................................................................................................................... D-职位涉及人际关系的频度与难度总权重15分.................................................................................... E-对组织目标的影响程度和工作中的责任总权重50分 ........................................................................ 二、打分工具:岗位评价打分表.......................................................................................................... 三、员工能力素质评价模型.................................................................................................................. 表一各类人员能力素质指标表........................................................................................................................ 表二员工能力素质表........................................................................................................................................ 表三能力素质评分对应表.................................................................................................................................. 表四结果等级对应表........................................................................................................................................
恒鑫集团风险评估管理规定 一、概述 恒鑫铜业集团有限公司(以下简称“公司”)风险评估就是对公司目标实现产生负面影响的因素进行判断的过程。风险评估主要包括风险识别和风险分析两个方面。 二、风险评估的范围 按照公司内控体系阶段性建设计划,公司风险评估现阶段的范围是:公司层面风险和业务层面风险,业务层面风险主要针对关键业务流程的风险进行评估。 三、风险评估的基本程序和方法 公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险反应等五个基本程序来进行。 1、确立风险管理理念和风险接受程度 确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。 (1)风险管理理念 公司风险管理理念是公司如何认知整个经营过程(从战略制定和实施到企业日常活动)中的风险为特征的公司共有的信念和态度。公司的风险管理理念反映出公司的价值,影响公司文化和经营风格,也会影响应用公司风险管理要素的方式,包括识别风险的方式、可接受的风险种类以及如何进行风险管理。 公司坚持“诚信、创新、业绩、和谐、安全”的核心经营管理理念,集中体现了公司经营管理决策和行为的价值取向,也反映出了公司实行稳健的风险管理理念。 (2)风险接受程度 风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。它反映了企业风险管理理念,反过来又影响企业文化和经营风格。在制定企业战略时要对风险接受程度加以考虑,同时,公司的风险接受程度选择也应与制定的公司战略相一致。一般来讲,风险接受程度分为三类:“高”、“中”或“低”。公司从定性角度考虑风险接受程度,整体上讲,公司把风险接受程度确定为“低”类,即公司在经营管理过程中,采取谨慎的风险管理态度,可以接受较低程度的风险发生。 2、目标制定 目标制定是风险识别、风险分析和风险对策的前提。公司必须首先制定目标,
岗位分析之工作要素分析法 美国人事管理事务处的E.S.普里默夫(E.S.Primoff)遵循德国心理学家冯特(Wilhelm Wundt)提出的“在没有对最简单的东西熟悉之前不可能了解其复杂现象”的基本原则,提出了以工作要素为基础的工作分析方法。 工作要素法(Job Element Method,简称JEM)是一种从工作本身出发,研究组成该工作的各种要素并对成功完成该工作所必须具有的人员特征进行分析的工作分析系统。 JEM是一种典型的开放式的人员导向性工作分析系统,一般由专家级别的岗位任职者或者由任职者的上级组成主题专家小组对工作有显著影响作用的个性化要素进行筛选、确定、描述,界定其含义并进行评估。JEM的主要研究目的是确定对成功完成特定领域工作有显著作用的行为以及此行为的特征。JEM试图识别成功任职者所展现的行为特征,这些特征构成了工作要素,一旦被识别出来,这些要素将被应用在招聘与甄选的测试中。JEM研究的对象不是某一个岗位而是具有某一相似特征的工作。 JEM涉及的要素非常广泛,但只有对完成岗位工作有重要影响作用和价值的要素才能被列为需要分析的要素,这些要素不应包含任何与具体工作相关的任何信息。JEM常见的要素有以下几个。 (1)知识。例如:专业知识的掌握程度、层次和水平;产品知识;外语水平;财务知识;人力资源管理知识以及知识面的宽窄等。 (2)技术。例如:计算机操作技术;汽车驾驶与维修技术;特种车辆驾驶技术;医疗设备操作与使用技术等。 (3)能力。例如:数学运算能力;口头表达能力;写作能力;逻辑思维能力;团队组织与管理能力;沟通协调能力;适应能力;判断能力;目标控制能力;社交能力;时间管理能力;观察力;理解能力以及领导能力等。 (4)工作习惯。例如:工作热情和主动性;工作计划性;超负荷工作意愿;敬业精神以及团队协作性等。 (5)个性特征。例如:自信;自律;独立;内向与外向;敏感;坚持以及直率等。 由于JEM涉及的要素具有广泛性,在选择要素时应遵循以下原则: (1)必要性。必要性是指工作要素是否是任职者必须具备的。 (2)代表性。代表性是指工作要素是否能够区分出优秀员工,是优秀员工必须具备的。 (3)缺失性。缺失性是指工作要素是否是落后员工所缺乏的但却是必须具备的。
如何进行岗位价值评估 随着企业的快速发展,很多企业进行了薪酬体系的改革,确定了以能定薪的薪酬思路,但是在具体薪酬对接时,每一名员工究竟应该拿多少工资就成为了企业管理人员头疼的事情。那么,如何准确的对企业员工进行岗位价值评估,就成为了企业管理人员关注的焦点。对企业员工进行准确的岗位价值评估,可以很好的实现薪酬对接,合理地拉开收入差距,激励员工不断提升,也是进行以能力定薪的体现。由此可见,对企业员工进行准确的岗位价值评估是深化企业薪酬改革,推动企业长足发展的重要环节。本文是人力资源专家——华恒智信为某企业员工进行任职资格评价的项目纪实。 某集团公司是1999年组建的合资的生产制造企业企业,注册资本3000万美元,总资产11900万美元。是目前国内最具规模的、具有完全自主知识产权及先进研发能力的生产企业。现有职工2000余人,岗位类别分别为生产类、技术类、销售类、职能管理类等。 目前,该生产制造企业集团公司正在进行以合理的任职资格评价为目的的薪酬体系改革,整体薪酬体系的设计是以业绩、责任、能力为导向,确定分层分类的薪酬结构设计模式。在经过对生产制造企业各个岗位的全面岗位评价之后,确定了具体岗位的薪酬等级,但是在具体的薪酬对接过程中,每一名员工到底应该拿多少工资,生产制造企业同一岗位的人员是不是应该拿同样的工资是该公司管理人员比较头疼的一件事情。由于每一名员工的能力不同,所作出的贡献不同,同一岗位的人员如果拿同样工资的话,很多员工就认为不合理,也会打击很多优秀员工的工作积极性。但是,如果拉开差距,差距应该是多大为合理?对每名员工的表现怎样进行评价才可以充分体现员工的水平……这些问题一直困扰着人力资源部人员,也一直是企业高管人员所关注的问题。 对于任职资格评价,在薪酬收入上,主要是体现在薪酬收入的发放与具有任职资格的员工贡献、责任、能力成正比。对于该生产制造企业集团公司而言,在薪酬方案设计之后,已经形成了分层分类的薪酬体系,不同责任、不同性质的岗位属于不同的薪酬等级,但是在同一等级中拥有不同的岗位,在同一岗位上又拥有不同任职资格的员工。传统的观念都认为应该是同岗同酬,只要生产制造企业
1 概述编辑本段 安全风险评估:现代企业安全管理的必备手段 在一个企业中,诱发安全事故的因素很多,“安全风险评估”能为全面有效落实安全管理工作提供基础资料.并评估出不同环境或不同时期的安全危险性的重点,加强安全管理,采取宣传教育、行政、技术及监督等措施和手段,推动各阶层员工做好每项安全工作。使企业每位员工都能真正重视安全工作,让其了解及掌握基本安全知识,这样,绝大多数安全事故均是可以避免的。这也是安全风险评估的价值所在。 当任何生产经营活动被鉴定为有安全事故危险性时,便应考虑怎样进行评估工作,以简化及减少风险评估的次数来提高效率。安全风险评估主要由以下3个步骤所组成:识别安全事故的危害、评估危害的风险和控制风险的措施及管理。 第一个步骤:识别安全事故的危害 识别危害是安全风险评估的重要部分。若不能完全找出安全事故危害的所在,就没法对每个危害的风险作出评估,并对安全事故危害作出有效的控制。这里简单介绍如何识别安全事故的危害。 (1)危险材料识别一识别哪些东西是容易引发安全事故的材料,如易燃或爆炸性材料等,找出它们的所在位置和数量,处理的方法是否适当。 (2)危险工序识别一找出所有涉及高空或高温作业、使用或产生易燃材料等容易引发安全事故的工序,了解企业是否已经制定有关安全施工程序以控制这些存在安全危险的工序,并评估其成效。 (3)用电安全检查一电气安全事故是当今企业的一个带有普遍性的安全隐患,对电气的检查是每一个企业安全风险评估必不可少的一项内容。用电安全检查包括检查电气设备安装是否符合安全要求、插座插头是否严重超负荷、电线是否老化腐蚀、易燃工作场所是否有防静电措施、电器设备有无定期维修保养以避免散热不良产生热源等。 (4)工作场地整理一检查工场是否存在安全隐患,如是否堆积大量的可燃杂物(如纸张、布碎、垃圾等),材料有否摆放错误,脚手架是否牢固等等。 (5)工作场所环境安全隐患识别一工作场所由设施、工具和人三者组成一个特定的互相衔接的有机组合的环境,往往因为三者之间的联系而可能将安全事故的危害性无限扩展。识别环境中的安全危险性十分重要,如一旦发生安全事故,人员是否能立即撤离,电源是否能立即切断等等。 (6)安全事故警报一找出工作场所是否有安全事故警报装置或安排,并查究它们能否操作正常。 (7)其它一留意工作场所是否有其他机构的员工在施工,例如:当装修工程进行,装修工人所使用的工具或材料均可增加安全隐患。
史上最详细的岗位价值评估 企业在进行管理的时候,薪酬设计毫无疑问是非常重要的内容之一,由于事关企业薪酬体系的合理性和竞争力,因此很大程度上影响到企业薪酬管理的成败与否。鉴于薪酬设计的重要性和其对企业薪酬激励体系的影响,每个企业老板都希望能够完美的做好这一项工作。 岗位评价在薪酬设计中的作用 一般而言,企业在进行薪酬设计时,岗位评价往往是首先需要完成的工作,因为这是薪酬设计实现内部公平的根本前提和依据。如果没有做好岗位的价值评估,就如同轮船在大海中迷失了方向,到达最终的目的地的愿望也就很难被实现。 所谓岗位评价也就是企业依据一定的标准,通过采用合理的方法对企业内相关岗位进行科学而合理的工作分析。比如一般企业内的岗位包括管理、技术、销售、行政等,这些岗位的工作职责、岗位价值、工作难度都是不相同的,因此其薪酬结构的组成显然也是不会相同的。 比如销售类岗位,企业在进行薪酬设计时就要更多的突出激励性,可以适当增加绩效工资、奖金或者提成比例等,因为这类岗位的基本工资一般很低,主要靠工作业绩进行薪酬支付,而薪酬激励可以更多的激发他们的工作热情。而像文员、客服等职位,则要突出薪酬的保健作用,稳定其工作情绪。 薪酬调查在薪酬设计中的作用 做好岗位评价之后,薪酬设计的内部公平基本完善,这时候就可
以通过参与薪酬调查的方式来完善薪酬设计的外部公平了。这个所谓的外部公平其实就是企业薪酬水平相对于市场而言的竞争力,这就要求企业以市场中同类企业的薪酬水平作为参考,同时结合企业发展实际和员工需求进行综合制定。 众所周知,人才对于企业的发展至关重要,目前企业之间的竞争大多都体现在人才之间的竞争,毕竟没有人才也就难以拥有好的客户,因为企业老板是不可能单枪匹马完成所有企业经营管理的。但是要想吸引人才加盟就必须从薪酬福利作为切入点,显然较高的薪酬水平会让企业占据先机,而这也直接印证了薪酬调查在企业薪酬设计中的重要性。 最后需要特别指出的是,企业在进行薪酬调查的时候一定要选择一家专业的薪酬调查机构,这对于薪酬设计成功与否影响很大。目前民营性质的薪酬调查机构逐渐增多,而且服务质量很好,中国薪酬调查网就是一家专注于薪酬调查服务的民营机构,自从成立起一直都致力于为广大企事业单位提供最好的薪酬调查服务,如果您也有此需求,不妨登陆网站了解更多。 作为知识与技术密集型企业,设计院的发展和竞争体现在人才的竞争。如何建立科学合理的薪酬体系以更好的激励员工,促进其发挥主动性和创造性,提升人力资源使用效率,帮助企业获得未来持续的竞争力,成为业界不断探索的问题。本文从薪酬体系设计的基础——岗位价值评估出发,结合笔者参与的一个咨询案例来介绍如何开展岗位价值评估工作。