ISO27001授权管理制度
1 目的
为了清晰界定信息系统管理岗位职责、明确相关部门和岗位的职责权限,切实做到不相容岗位相互分离和监督,依据相关法律法规和公司内部控制手册,制定本细则。
2 适用范围与定义
本细则适用于信息管理部门及其他相关部门执行信息系统相关业务。
3 职责
3.1 信息管理部负责制定、解释、修改本细则。
3.2 分管副总审核本细则。
3.3 总经理审批本细则。
4 内容、要求与程序
4.1 信息系统管理相关的部门职责如表2-16-1-1
表2-16-1-1 控制部门职责一览表
xxxx 授权审批管理制度
2007年9月
目录 第一章总则 (1) 第二章授权审批的基本原则 (1) 第三章授权审批的范围及权限 (2) 第四章审批和审核的程序 (2) 第五章审批和审核的责任承担 (3) 第六章监督检查 (3) 第七章附则 (4)
第一章总则 第一条为了加强对xxxx各项资金支出审批管理,完善内部控制及提高工作效率,根据国家相关法规和xxxx有关制度文件,特制定本制度。 第二条本制度适用于xxxx总部及其下属子集团。 第三条总裁及各子集团总经理对本单位授权审批会计控制制度的健全和有效实施负责。 第四条授权审批内部会计控制的重点主要包括经济业务事项的审批人员和审核人员,以及批准范围、批准权限、批准程序、承担责任等。 第二章授权审批的基本原则 第五条xxxx及其下属子集团应当建立授权审批的岗位责任制,明确相关部门和岗位的职责权限,确保授权审批的不相容岗位相互分离、制约和监督。xxxx及其下属子集团授权审批的不相容岗位包括: 1)审批; 2)业务经办; 3)保管; 4)审核与会计记录; 5)稽核。 第六条xxxx及其下属子集团内部各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。经办人员应当在职责范围内,按照审批人的批准意见办理业务。对于审批人超越授权范围审批的业务,经办人员有权拒绝办理,并应及时向审批人的上级授权部门报告。 第七条审批人员只能审批其下级经办的事项。审批人员不得审批或变相审批自己经办的事项,其经办的经济业务事项,应当由其上级审批;各下属子集团总经理为经济
业务事项经办人的,应当由总裁审批。 第八条审批人员和审核人员的设置应遵循如下原则:设置多层审批的,不宜设置审批层次过多。一般情况下,xxxx及其下属子集团的审批层次一般不超过四层: 1)xxxx总部的审批层次为:中心总监、副总裁、总裁; 2)下属子集团的审批层次为:部门经理、分管副总、总经理、xxxx副总裁或总裁 (如果超出子集团总经理的权限)。 第三章授权审批的范围及权限 第九条审批权限分为审核和审批两类: 1)审批:指有关部门负责人及主管领导对该项开支的合理性和必要性进行批准。 2)审核:指各级财务人员对已审批的支付款项从单据和数量上加以核准并备案, 审核经济事项的审批是否符合流程的规定,各级审批人是否符合审批权限,经 办人员是否在授权范围内办理业务。 第十条xxxx应当对资金开支等经济事项进行审批处理,并按审批对象的类别界定各审批人员的审批范围,并按照确定的审批层次确定各审批人员的审批权限。 财务总监一般应对企业发生的所有经济业务事项予以审核,但可以根据审核业务量和相关专业会计人员的能力,授权给相应的专业会计人员代为审核,并确定各审核人员的审核权限及审核限额。 第十一条xxxx各单位对实物资产的验收、领用、发出、盘点以及损失处理等活动的审批规定参见xxxx其他相关制度。 xxxx及其下属子集团的对各项资金开支的具体审批权限参见附件一、二。 第四章审批和审核的程序 第十二条审批的一般程序是:先下级,后上级;先经业务线、行政线有关部门,后报
组织组织授权授权授权管理制度管理制度管理制度 一、目的 为了进一步规范公司的运作,提高效率、控制风险、降低成本、改善客户服务,特制定本授权管理办法。 本办法包括从组织层面明确各层级的常规授权,以利于职责、任务的顺利完成,提高组织的运营效率及效能。同时规定临时性授权的原则及方法,指导各级主管的临时性授权,以促使组织经营管理能力的提升。 二、定义及类别 (一)定义 授权指将某项权力从公司或某个层级(岗位)授予某个层级(岗位)使用以完成某项任务的过程。 1、任务是指管理者所要求员工去完成的具体事项,如年度工作任务、日常监控任务等。 2、权力是指员工完成工作所需要的财力、人力及其他资源的自主支配权,如决策权、财务使用权、人员调配权、信息知情权、质量否决权等,按权力所指向的对象类别分为财务权、人事权及业务权。 (二)授权的种类 1、授权从整体上分为常规授权和临时授权。 常规授权 常规授权也称组织授权,指根据流程运作及职责分解而固定授予的权力。 临时授权 临时授权也称个人授权,指根据属下能力变化而临时授予完成某项任务的权力。权力一般由组织的高层级向低层级授予,但亦存在平级委托任务并相应授予权力的情况。 2、授权按权力的性质和尺度可分为决策权、信息知情权和执行权。 1)决策权决策权 决策权指对某项事项进行提议、审核、决策的权力; 2)信息知情权信息知情权 信息知情权指决策前及决策后信息知晓的权力; 3)执行权执行权 执行权指具体执行某项事务或决策的权力,前者即是职位职责所约定的分工,后者是指在职位分工的基础上,根据具体决策明确的执行主体所有的权力。 3、决策权按决策程度分提议权、审核权、会签权、批准权: 1)提议权提议权 提议权包括申请权,指对某一事项或工作制订、编制、申请或提议的权力。 2)审核权审核权 审核权包括复核权。审核权指对申请/提议事项按公司规定进行审核以确定是否合理、可行的权力。复核权指对已审核通过的事项进行复核的权力。审核和复核的结果有三种,第一种是通过并呈报上级批准,第二种是予以否决,与提议者沟通如何进行修订或改进,第三种是提出意见,由拥有批准权的人最终决策。审核和复核者根据事项的性质进行判断,决定作出哪一种审核结果。 3)会签权会签权 会签权指对申请/提议事项是否合理、可行提出本人意见的权力。会签权与审核
授权审批制度 第一章总则 第一条:为规范企业审批程序,加强内部控制,明确审批权限,根据《中华人民共和国会计法》、《企业内部控制基本规范》,制定本制度。第二条:本制度所称的授权审批,包括职务性授权、制度性授权和临时性授权。 第三条:本制度用于规范企业资金、采购、存货、销售、固定资产、长期股权投资、筹资、预算、成本费用、担保、合同协议、财务报告编制与披露及其他业务审批授权。 第二章组织机构及职责 第四条:企业经理办公会议、企业经理、副企业经理、部门部长职责权限分配; 第五条:企业经理办公会议是企业的最高权力机构。企业经理是企业的法定代表人。企业经理代表企业并依据企业章程和企业经理办公会议的授权,负责处理企业法人财产事项和主持企业的工作。企业法人权限范围的基本依据是《中华人民共和国企业法》和本企业章程。企业经理授权的范围不得超过上述法律和企业章程的规定。 第六条:企业日常经营工作实行分级分权管理,企业经理代表企业将企业法人拥有的权限根据企业管理层的职责分工逐级授权,授权应体现职责与权限对应的原则。 第七条:内审部门负责检查监督越权审批、无权审批;负责对授权审批进行考核,有权处理企业经理以下部门违规审批,并提出处理意见,上报企业经理。 第三章授权的原则 第八条:企业授权应遵循以下原则: (一)在责、权、利统一的基础上实施授权; (二)被授权人在授权人的领导下开展工作,接受授权人的指导和
监督考核; (三)被授权人对授权人负责,在授权范围内工作,切实保证实现企业下达的任务; (四)经过授权人批准,被授权人可以对所属下级进行转授权;(五)授权人给予被授权人充分授权,简化审批程序,提高运营效率。 第四章授权的形式和使用范围 第九条: 企业经理在授权管理上,应根据企业管理层人员承担相应职务、行使经营管理职责的必备性原则予以授权,具体形式是: (一)职务性授权 企业经理通过签署发布对企业高级管理人员聘任书的形式同时授予相应的权限,解聘时也视同撤销了相应的权限,以此作为职务性授权的范围和依据。 (二)制度性授权 企业经理办公会议可通过签发相关的基本规章来对管理层分工分管交叉但又无法通过职务性授权管理的事项,用相关规章的制定来授予相应的具体权限,其授权的时效按规章制度的时效来确定。 (三)临时性授权 对企业法人的重大事项或委托办理的有关企业法人事务和临时性工作,企业经理采取临时委托企业其他人员办理,签发授权书,被授权人在授权书赋予的职权范围内代表授权人行使职权。 第五章授权程序 第十条:职务性授权程序 由企业企业经理提名,经企业经理办公会议审批后签署聘任书,聘任的同时赋予了管理企业各项工作的职责权限;企业副企业经理经聘任的同时具有了分管企业业务的相应职责权限;企业各部门部长经聘任后,具有管理本部门业务的职责权限。 第十一条:制度性授权程序 为明确责任,划分职责,授权人及被授权人按照企业内部控制管理制度划分的权限确定。
综合管理部 IT信息系统管理制度更新版
目录 一、目的 (3) 二、适用围 (3) 三、职责 (3) 四、名词定义 (1) 五、安全管理 (1) 六、账号和管理 (1) 七、Internet管理 (1) 八、文件服务器 (1) 九、硬件管理 (1) 十、软件管理 (1) 十一、公司维护管理 (4) 十二、 (1)
IT信息系统管理制度 一、目的 为了保护公司计算机信息系统安全,规信息系统管理,合理利用系统资源,保障公司各信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,特制定本制度。 二、适用围 本制度适用于公司围: 所有计算机、计算机用户及计算机相关设备、网络设备、服务器和计算机上安装的所有软件。 三、职责 3.1 综合管理部(网管):负责对公司所有计算机及相关设 备、软硬件的维护和信息系统资源的管理,为各部门提供信息技术相关的支持服务。 3.2部门:负责本部门计算机的保管、使用,使用过程中可 要求综合管理部(网管)协助、支援。在工作过程当中不可以多次询问同一问题,以免给综合管理部人员带来不必要的工作负担。
四、名词定义 4.1 Internet:由使用公用语言互相通信的计算机连接而成 的全球网络。 4.2 防火墙:协助确保信息安全的设备,会依照特定的规则, 允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 4.3 VPN:即虚拟专用网,它是通过Internet建立的一个临 时的、安全的连接。 4.4 文件服务器:基于中央服务器的文件共享,文件夹及文 件的权限可基于部门及用户进行集中的管理,同时集中的每个工作日的数据备份机制,可以确保用户防文件丢失或损坏带来的业务上的风险; 4.5 服务器:存放文件和资料,包括文字、文档、数据库、 的页面、图片等文件的服务器。 4.6 备份服务器:用于备份服务器文件信息数据。 4.7 FTP:让用户连接上一个远程计算机(这些计算机上运 行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去 4.8 局域网:由一个局限的电子设备组成的网络。 4.9 广域网:实现不同地区的局域网或城域网的互连,可提 供不同地区、城市和国家之间的计算机通信的远程计算
全资子公司管理办法 第一章总则 第一条为加强对公司全资子公司(以下简称“子公司”) 的管理,规范子公司按照市场化要求运作,促进子公司持续 健康发展,实现资产保值增值,切实维护公司合法权益,依 据《中华人民共和国公司法》( 以下简称《公司法》) 和其他 相关法律法规以及公司《国有股权管理办法》,特制定本办 法。 第二条本办法所称的全资子公司是指:公司直接出资成立的全资有限责任公司。 第三条本办法主要对子公司的法人治理结构、人力资 源、薪酬分配、战略规划、投资、财务、资金、资产、税务、关联交易、生产、采购、销售、合同、审计等方面制定基本原则。 第二章管理职责 第四条公司以认缴的出资额为限对子公司承担责任,并享有法律法规规定的各 项权利。 第五条子公司是独立法人,有独立的法人财产,享有法人财产权。子公司以其 全部财产对其债务承担责任。 第六条公司主要职能部门按职能分工对子公司履行以下监管职能: (一)运营改善部(资产运营处)负责组织编制设立子公司的可行性研究方案; 负责组织协调设立子公司的前期筹 —1—
建和登记注册工作;负责子公司日常事务的协调管理;负责子公司的绩效考核;负责 组织拟定子公司法人治理结构;负责组织核定子公司固定资产投资授权限额及限额内 项目的备案;负责组织论证和审核子公司发展规划、授权限额以上固定资产投资项目 以及对外投资方案;负责组织审批子公司授权限额以上固定资产投资立项和对外投资 立项。 (二)经营财务部负责制定和落实设立子公司注册资本方案和资产评估、审计工 作;负责依法行使对子公司财务监督权;负责对子公司年度财务预(决)算、利润分配、 弥补亏损进行审核与监管,负责子公司对外担保以及开展金融属性的融资业务等进行审 核与报批,负责对子公司筹融资、资金计划、发行债券等财务管理事项进行监督与指导; 负责对子公司的财务活动进行评价和指导。 (三)党委工作部(人力资源部)负责子公司执行董事、监事、经理层等高级管理 人员的任免与考核;负责子公司人力资源配置和劳动用工的指导;负责子公司工资总额预算 管理。 (四)法律事务部负责子公司章程及章程修正案的审核; 负责协调子公司法律事务;负责子公司法律纠纷的协调处理。 (五)纪委机关(监察审计部)负责子公司的审计工作; 负责子公司监事的业务指导工作;负责监督子公司各类风险 管控。 (六)公司其他管理部门根据各自职责对子公司相关业 务进行监督与指导。 —2—
宁波博太科智能科技有限公司授权审批管理制度
目录 第一章总则 (1) 第二章授权审批的基本原则 (1) 第三章授权审批的范围及权限 (2) 第四章审批和审核的程序 (3) 第五章审批和审核的责任承担 (4) 第六章监督检查 (4) 第七章附则 (5)
第一章总则 1.1为加强内部控制和风险管理,合理授权,提高工作效率,明确授权的原则、范围、权限及责任,根据国家相关法规和公司运营情况,特制定本制度。 1.2本制度适用于公司总部及各分子公司。 1.3总部总经理及各分子公司总经理对本单位授权审批制度的健全和有效实施负领导责任。 1.4本制度所称授权是指总经理按照公司相关规定,对董事会 授权其行使的经营管理权限再次分解、下放,赋予各级管理人员代表其处理具体经营管理事务的决定权,以提高公司经营管理效率。 第二章授权审批的基本原则 2.1 坚持授权的范围和深度与公司内部控制的建立健全程度及 管理人员的控制水平相匹配的原则; 坚持根据公司的经营管理变化情况适时调整授权的原则,兼顾相对稳定和持续优化; 坚持授权与授责相结合,授权与监督相结合,有权必有责,违规必追究的原则。 2.2公司及各分子公司应当建立授权审批的岗位责任制,明确 相关部门和岗位的职责权限,确保授权审批的不相容岗位相互分离、制约和监督。 2.3公司及各分子公司授权审批的不相容岗位包括: 1)审批;
2)业务经办; 3)保管; 4)审核与会计记录; 5)稽核。 2.4公司及其下属各级管理层必须在授权范围内行使职权和承担责任。经办人员应当在职责范围内,按照审批人的批准意见办理业务。对于审批人超越授权范围审批的业务,经办人员有权拒绝办理,并应及时向审批人的上级授权部门报告。 2.5审批人员只能审批其下级经办的事项。审批人员不得审批或变相审批自己经办的事项,其经办的经济业务事项,应当由其上级审批;各下属分子公司总经理为经济业务事项经办人的,应当由总部总经理审批。 2.6 审批人员和审核人员的设置应遵循如下原则:一般情况下,审批层次一般不超过四层: 公司总部的审批层次为:部门经理、总监、总经理; 分子公司的审批层次为:部门经理、总经理、总部财务总监或总部总经理(如果超出子公司总经理的权限)。 第三章授权审批的范围及权限 3.1总经理授权的范围必须为在公司总经理工作细则以及董事会相关决议中已经明确授予总经理的权限,包括预算内的经营支出、固定资产购置、销售管理、人事任免、薪酬福利事项、研发技术开支以及预算外支出等。 3.2审批权限分为审核和审批两类: 审批:指有关部门负责人及主管领导对该项开支的合理性和
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
授权审批管理制度
宁波博太科智能科技有限公司授权审批管理制度
目录 第一章总则 .......................................................... 错误!未定义书签。第二章授权审批的基本原则 ................................. 错误!未定义书签。第三章授权审批的范围及权限 ............................. 错误!未定义书签。第四章审批和审核的程序 ..................................... 错误!未定义书签。第五章审批和审核的责任承担 ............................. 错误!未定义书签。第六章监督检查 .................................................... 错误!未定义书签。第七章附则............................................................ 错误!未定义书签。
第一章总则 1.1为加强内部控制和风险管理,合理授权,提高工作效率,明确授权的原则、范围、权限及责任,根据国家相关法规和公司运营情况,特制定本制度。 1.2本制度适用于公司总部及各分子公司。 1.3总部总经理及各分子公司总经理对本单位授权审批制度的健全和有效实施负领导责任。 1.4本制度所称授权是指总经理按照公司相关规定,对董事 会授权其行使的经营管理权限再次分解、下放,赋予各级管理人员代表其处理具体经营管理事务的决定权,以提高公司经营管理效率。 第二章授权审批的基本原则 2.1 坚持授权的范围和深度与公司内部控制的建立健全程度 及管理人员的控制水平相匹配的原则; 坚持根据公司的经营管理变化情况适时调整授权的原则,兼顾相对稳定和持续优化; 坚持授权与授责相结合,授权与监督相结合,有权必有责,违规必追究的原则。 2.2公司及各分子公司应当建立授权审批的岗位责任制,明
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
子公司业务授权审批制度 第1章总则 第1条目的 为加强对其子公司的控制管理,避免因子公司超越业务范围或审批权限从事相关交易或事项而给企业造成投资失败、法律诉讼和资产损失,特制定本制度。 第2条适用范围 本制度适用于母公司对子公司的组织及人员的管理。 第3条基本要求 1.子公司的组织设置应当规范高效,人员配备应当科学合理。 2.子公司财务报表应当真实可靠,编制与报送流程应当明确规范。 3.子公司业务权限应当合理,重大业务应当经母公司相关程序严格审批。 第2章业务范围及审批权限 第4条对外投资控制 1.子公司应及时将金额较大或风险较高的重大投资项目向母公司汇报。 2.子公司中涉及的重大投资项目应出具可行性研究,并向母公司提交投资申请报告,经子公司董事会审批同意并形成决议后,提交母公司董事会审核。 3.子公司应及时将重大投资项目的进展情况向母公司回报,接受母公司的监督检查,并会同母公司有关人员对投资项目进行后评估,重点关注投资收益是否合理、是否存在违规操作行为、子公司是否涉嫌越权申请等情形。 第5条融资管控 1.凡是引起注册资本变动的筹资活动以及重大的负债筹资活动,子公司应当提出方案,经子公司董事会批准后,提交母公司董事会审议通过后方可实施。 2.母公司可以采用单笔负债额度控制、负债总额控制、资产负债比率控制和资产负债比率与企业绩效挂钩控制等方式对子公司的负债筹资活动进行控制。 第6条对外担保与捐赠管控 1.子公司对外提供担保或互保时,需经母公司董事会批准才能进行相应的担保事宜,获得
审批后,子公司应当建立备查账簿,逐笔登记贷款企业、贷款银行、担保金额、时间、经办人、批准人等信息,母公司负责组织专人定期检查。 2.子公司对外捐赠资金或资产,超出一定限额的,应当经母公司董事会批准。经批准的对外捐赠事项,子公司应当建立备查账簿,逐笔登记捐赠对象、捐赠资产、捐赠金额、时间、经办人、批准人等信息,母公司负责组织专人定期检查。 第7条重大交易或事项的内部报告和对外披露管控 1.重大交易或事项经子公司董事会审议通过后,需提交母公司董事会审核。对符合条件的重大交易或事项应予以对外披露。 2.重大交易或事项内部报告和对外披露流程及控制应符合《企业内部控制应用指引——财务报告编制与披露》的有关规定。 第3章其他规定 第8条子公司不得从事业务范围或审批权限之外的交易或事项。 第9条对于超越业务范围或审批权限的交易或事项,子公司应当提交母公司董事会审议批准后方可实施。 第10条重大交易或事项包括但不限于子公司发展计划及预算,重大投资,重大合同协议,重大资产收购、出售及处置,重大筹资活动,对外担保和互保,对外捐赠,关联交易等。 第11条对于子公司发生的可能对企业利益产生重大影响的重大交易或事项,母公司应当在子公司章程中严格界定其业务范围并设置权限体系,可以通过类似项目合并审查、总额控制等措施来防范子公司采用分拆项目的方式绕过授权。 第4章附则 第12条本制度未尽事宜,按照有关法律法规、公司章程及其他规范性文件等相关规定执行。 第13条本制度由母公司董事会审议批准后生效。 第14条本制度由母公司董事会负责解释。 第15条本制度自年月日起实施。 (摘自实战红色管理创始人孙军正老师培训课堂经典案例)
信息系统管理制度文件编号: 编写部门:行政人事部 编写人: 审批人: 审批日期:
第一章产品目标与管理模式 本章节旨在解决产品链的建立、衔接与管理,明确纵向产品体系和项目经理管理模式。 1.管理模式 管理方法 产品化管理,在原直线职能管理模式基础上实行矩阵式管理,由项目经理对项目组所开发的产品负主要责任,从需求——开发——测试——发布——培训——实施的整体业务体系全程监督与控制。 管理重点 抓“两头”放“中间”。其中,抓“两头”是指项目经理主抓业务需求和总体框架、抓数据库结构;放“中间”是指部门范围内开发代码,实现模板化编译和信息资源共享。基于场所层面的开发重在解决管理职能,基于地市省厅层面的开发重在解决指导职能。 管理源头 需求是软件开发的根基、是节约成本的源头,需求描述必须可交流、格式化,经开发、测试和培训服务三方共同理解与确认的需求说明文档,是信息系统流程运作的主要依据。 2.产品目标 产品体系 以看守所系统为主导产品,带动治安拘留所系统、安康医院系统、收容教育所系统等场所产品发展,着手研制强制戒毒所系统。在实现基本业务功能和充分数据采集的基础上,将一系列产品挂至省厅地市系统,实现综合应用和深挖犯罪。 开发模式 ·开发结构:场所开发C/S结构为主,B/S开发旨在充分利用网络资源实现信息的充分共享和综合运用。B/S与C/S结构开发相互独立、留有接口。
·开发方法:由原型法转入瀑布法,加强需求调研与开发质量,为后期维护减负。 ·开发方向:产品模块化和智能化运作,明确系统主体业务模块与非主体业务模块,在主体业务功能完善的基础上稳定产品;在充分实现系统数据采集的基础上,实现WEB平台的综合应用和深层次的犯罪挖掘。 3.发展目标 ·第一阶段:采集数据。与硬件系统集成,实现采集系统的功能拓展。·第二阶段:综合应用。通过业务报表实现查询功能,通过数据接口对外部系统形成连接平台,引导行业标准。 ·第三阶段:数据挖掘、横向联查,形成一个庞大的数据挖掘系统。·第四阶段:将数据应用系统作成公安系统的办公平台,成为公安系统日常工作不可或缺的办公工具。通过平台反向促进数据采集的准确率。 4.市场定位 竞争对手 目前有湖北东方(业务导向)、华迪公司(BS优势)、深圳胡晓峰(OA理念)、南京科安(份额优势)、上海三所等。需时时了解对手动态,掌握对手优势,做到知己知彼、对症下药。 竞争策略 看守所层面形成绝对市场优势和技术优势,其它系统才能进入市场,形成绝对垄断。信息系统市场的巩固与拓展,是带动系统集成业务发展和获取收益增长的前提。 .市场定位 稳固看守所系统,挖掘省厅地市、拘留所、强制戒毒所等信息系统,争取部局系统,逐步向地铁公安、公安消防等相关行业信息系统递延。
港澳资讯提供(仅供参考,风险自担) 公司公告:杰赛科技(002544)控股子公司管理制度 广州杰赛科技股份有限公司 控股子公司管理制度 第一章总则 第一条为了加强对广州杰赛科技股份有限公司(以下简称“本公司”、“母公司”)控股子公司的管理和控制,规范内部运作机制,建立规范高效的公司法人治理体系,充分发挥协同效应,提高子公司经营运作水平和风险防范能力,确保子公司业务符合母公司的总体战略发展方向,保护投资者合法权益,根据《中华人民共和国公司法》、《深圳证券交易所股票上市规则》、《深圳证劵交易所中小企业板上市公司规范运作指引》(以下简称《规范运作指引》)及《公司章程》等法律、法规和规章,结合本公司的实际情况,特制定本制度。 第二条本制度所称控股子公司(以下简称子公司)系指: (一)本公司直接持有其50%以上股份; (二)本公司持有其股份在50%以下但能够决定其董事会半数以上成员的组成; (三)本公司通过协议或其他安排等方式实际控制的公司。 第三条母公司在战略决策、高级管理人员委派、规范运作、财务与预算管理、重大信息报告、考评与激励、审计监督等方面对子公司进行投资管理,母公司各职能部门依照本办法及相关内部运营控制制度,在职能范围内及时、有效地对子公司做好指导、协调、支持与监督。根据业务性质的不同,子公司的管理模式包括以下几种模式: (一)直接管理方式。对于依托新项目设立的(控股)子公司,母公司在运营上除履行控股股东职责外,不干预子公司的日常生产经营活动。 (二)委托管理方式。对于依托公司现有业务设立的(控股)子公司,母公司在运营上委托并授权公司事业部对其日常生产经营活动进行监督和管理。 第四条子公司在母公司总体战略目标框架下,独立经营和自主管理,合法有效地运作企业法人财产,依法独立承担民事责任;同时,应当执行母公司对子司的各项制度规定。 第五条子公司同时控股其他公司的,应参照本制度的要求逐层建立对其下属子公司的管理控制制度,并接受母公司的监督。 第二章控股子公司的治理 第六条控股子公司的法人治理结构应该遵守《公司法》等法律法规的相关规定,依法设置、规范运作。子公司依法设立股东大会(股东会)、董事会(执行董事)、监事会(监事)。母公司通过子公司的股东会和董事会行使股东权利。 第七条董事、监事及高级管理人员的产生 (一)全资(100%控股)子公司。子公司应制定《公司章程》,明确子公司董事(董事长或执行董事)及子公司高级管理人员由母公司委派,并经子公司股东大会(股东会)、董事会审议聘任,子公司监事由子公司股东会产生。一般地,委派至子公司的董事长,由母公司总裁兼任;委派至子公司的高级管理人员,纳入母公司干部考核体系。 (二)控股子公司。应通过子公司《公司章程》约定或按出资比例向子公司委派董事、监事及高级管理人员等,并经子公司股东大会(股东会)、董事会审议聘任。委派人员的任期按子公司的《公司章程》规定执行,母公司可根据需要对任期内委派或推荐人员做出调整,并履行相应程序。 第八条母公司委派与变更子公司董事、监事、财务负责人及高级管理人员的程序:(一)由母公司总裁推荐提名人选,提交总裁办公会议审议; (二)报母公司董事长或董事会核定; (三)公司总裁办公室和人力资源部以母公司名义办理正式委派和变更公文; (四)提交子公司股东大会(股东会)、董事会审议,由子公司按其《章程》规定予以确认; (五)子公司将最终任命公文(名单)报母公司人力资源部备案; (六)子公司办理有关工商注册登记或变更登记。 第九条子公司的董事、监事、高级管理人员的职责: (一)依法行使董事、监事、高级管理人员义务,承担董事、监事、高级管理人员责任;
公司 授权审批管理制度 第一条目的 为不断提升公司管理水平、加强内部控制和风险管理,同时提高管理效率;明确授权的机制、原则及责任追究,建立合理的授权审批机制,特制定本制度。 本制度对公司及其控股子公司的全部人员有效。 第二条授权审批的原则 2.1 坚持授权的范围和深度与公司内部控制的建立健全程度及管理人员的控制水平相匹配的原则。 2.2 坚持根据公司管理经营情况变化适时调整授权的原则,兼顾相对稳定和持续优化。 2.3 坚持授权与授责相结合,有权必有责,授权范围内的事务产生的结果由被授权人承担,建立责任追究机制。 2.4 坚持授权与监督相结合的原则,确保权利被恰当、有效使 用。第三条授权审批的范围 3.1 本制度所称授权是指总经理按照公司章程、《总经理工作细则》及董事会的相关规定,对董事会授予其行使的经营管理权限再次分解、下放,赋予公司副总经理及相关部门负责人代表公司处理具体经营事务的决定权,以提高公司经营管理效率的决定。 3.2 总经理授权的范围必须为在公司《总经理工作细则》及董事会相关书面决议中已经明确授予总经理的权限。具体包括预算内的经营性支出、固定资产购置权、销售折扣审批权、部门经理及以下员工的任免、奖惩、休假、差旅、薪资、福利权;采购合同、销售合同、开关店合同、广告合同等预算内支出项目合同的签署权等。
3.3 公司涉及对外投资、担保、借款、抵押等董事会的权利及 预算外的经营支出、固定资产构建支出等权利,总经理无权授出。 第四条授权审批的程序及管理 4.1 公司《审批授权表》的拟定及修改由财务管理中心负责, 财务管理中心所属内控风险管理部及财务部负责对具体授权事宜的 评估及各主体对已授权利使用的监控,根据公司经营情况的变化、内部控制逐步健全的情况及公司各级管理人员控制能力的提升情况及 各部门对授权的建议和意见提出对公司授权的调整建议,报分管财务副总经理(财务总监)审核、总经理办公会议审核通过,总经理签批后生效。 4.2 公司各部门、各管理岗位对公司已经颁布的《审批授权表》有不同的意见或建议,也可向内控风险管理部及财务部提出书面提案,内控风险管理部及财务部应当适时受理、开展相关调研和评估,并将结果及时回复提案人。 4.3 原则上,内控风险管理部及财务部至少每年对授权审批制 度进行一次全面评估,根据评估情况提出对次年《审批授权表》的具体条款,于每年12月25日前逐级报分管财务副总经理(财务总监)、总经理审批。 4.4 《审批授权表》未涵盖的新业务或者未确定批准权限的项 目发生时,相关业务部门必须事先咨询公司内控风险部。如有必要,由内控风险部按照上述程序提请公司审批,严禁未经授权实施审批; 4.5 公司通过《审批授权表》授给各副总及各部门经理、子公 司经理的审批权限,原则上各被授权人不得再行授出;各副总认为确有必要授出的,由《审批授权表》明确的各被授权人商内控风险管理部门同意后签署转授权文件授予相应部门负责人,同时将转授权文件副本抄送内控风险管理部及财务部备案,并将该转授权事宜向涉及该转授权限业务的全部部门和员工公告。
某公司信息系统管理制度范本 总则 为引进现代化计算机工具,推动现代化管理,使公司管理规范化、程序化、迅速快捷,特制定本制度。 一、网络机房管理 (一)出入管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。 2、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。 3、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入;进入机房人员应遵守机房管理制度,更换专用工作鞋。 4、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品及其它与机房工作无关的物品。 (二)安全管理 1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。 2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。 3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。 5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。 (三)操作管理 1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。 2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。 3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。 4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。 5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。 (四)运行管理 1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。 2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
公司授权审批管理制度 第一条【目的】本制度旨在对上海大千商务服务有限公司信息系统的可靠性、稳定性和有效性进行授权、审批,降低信息安全风险,维护上海大千商务服务有限公司切身利益。建立合理的授权审批机制,加强内部控制,同时提高管理效率。使上海大千商务服务有限公司信息安全管理制度不断地完善并持续有效运行。 第二条【范围】本规定适用于对上海大千商务服务有限公司范围内信息系统的授权和审批活动。 第三条授权审批的原则 (一)坚持授权的范围和深度与上海大千商务服务有限公司内部控制的建立健全程度及管理人员的控制水平相匹配的原则; (二)坚持根据管理情况变化适时调整授权的原则,兼顾相对稳定和持续优化; (三)坚持授权与审批相结合,有权必有审,在授权范围内的事物产生的结果由被授权人承担,同时建立责任追究机制; (四)坚持授权与监督相结合的原则,确保权利被恰当、有效使用。第四条授权审批的范围 (一)权责分配、职责分工、信息系统相关事项履行审批程序; (二)信息系统开发、变更和维护流程以及授权审批程序; (三)安全访问制度,包括操作权限、信息使用、信息管理等; (四)硬件管理事项和审批程序; (五)以上未涉及范围,参见其他管理制度相关规定。
第五条岗位分工与授权审批 信息化系统涉及以下事务: (一)流程分析:分析系统信息需求,并据此制定设计或修改程序的方案; (二)计算机操作:负责运行并监控应用程序; (三)数据库管理:综合分析、设计系统中的数据需求,维护组织数据资源; (四)数据控制:负责维护计算机路径代码的控制,确保原始数据经过正确授权,监控信息系统工作流程,协调输入和输出, 并将输出信息分发给经过授权的用户。 (五)终端:终端用户负责记录处理操作内容,输出相应的处理结果。 信息安全领导小组:明确定义系统归口管理部门和用户部门在保证系统正常安全运行过程中各自承担的职责,制定系统安全部及个人之间的职责与分工。 系统安全部:负责信息系统开发需求、变更、运行、维护等工作。第六条信息系统开发、变更和维护控制 (一)计算机信息系统开发包括自行设计、外购调试和外包合作开发。在开发信息系统时,应当充分考虑业务和信息的集成性, 优化流程,并将业务流程嵌入到系统程序中,以预防、检查、 纠正错误和舞弊行为,确保业务活动的真实性、合法性和效 益性。 (二)信息系统开发必须经过信息安全领导小组正式授权,并进行
Xx投资管理有限公司授权管理制度 第一章总则 第一条为加强公司授权管理,根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》、(其他适用法规)等法律法规、规范性法律文件及相关监管要求,制定本制度。 第二条本制度适用于本公司资金募集、投资研宄、投资运作、运营保障和信息披露等涉及授权的环节。 第三条公司按照法人治理结构的要求,在公司范围内实行逐级授权管理制度。 第四条所有授权内容应当具体明确。 第五条公司实行集中领导,分级管理的经营体制,公司各部门必须在被授予的权限范围内行使权力和开展业务活动,严禁越权从事业务活动。 第六条公司授权按所授权限性质分为基本授权和特别授权两种。基本授权是指授权人对被授权人开展常规业务经营活动权限的规定。特别授权是基本授权之外的授权事项。 第七条公司对各部门授予各项业务经营管理权限采取如下原则: (一)在法定经营范围内,对公司各部门实行分级授权、权责一致的原则; (二)根据公司各部门的经营管理业绩、职责履行情况、风险状况、授权制度执行情况,及时调整授权。 第二章授权形式及内容 第八条基本授权可采取书面授权、邮件授权、电话录音授权形式,基本授权内容以公司的各项规章制度予以确定。 第九条特别授权应采用书面授权形式,授权内容以授权委托书予以确定,特别授权需经授权人盖章签字后方可生效,若被授权人对授权事宜或内容有异议的,可向授权人提出意见,由授权人做出决定。 第十条规章制度的范围包括各类会议纪要、管理制度、操作流程以及公司各部门依公司授权而制定的各种规定、规则等。 第十一条公司各部门在权限内行使职权时,须受公司规章制度的制约。