導語：如何才能寫好一篇危機管理解決方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：委托管理；酒店管理集團；業(yè)績考核指標

中圖分類號：F74 文獻標識碼：A 文章編號：1672-3198（2014）15-0064-02

1 前言

全球最大的酒店管理公司――洲際酒店管理集團在中國至少發(fā)生了5起與中國業(yè)主的“離婚”事件。2013年3月22日中國國際經(jīng)濟貿易仲裁委員會上海分會針對2012年8月31日與上海浦西洲際酒店的分手事件做出終審結果：洲際集團被裁定賠償業(yè)主方前上海浦西洲際酒店的開發(fā)商上海耀達房地產開發(fā)有限公司1.5億元人民幣，這是洲際酒店管理集團在華遭遇的首次敗訴。這僅是我國業(yè)主與國際酒店管理集團合作矛盾中的冰山一角。

中國酒店業(yè)行業(yè)的發(fā)展落后于國外優(yōu)秀的酒店管理集團，尤其是隨著中國房地產業(yè)的蓬勃發(fā)展，越來越多的房地產開發(fā)商開始關注高星級酒店物業(yè)的綜合商業(yè)價值，紛紛涉足于酒店行業(yè)。但是缺乏專業(yè)的高星級酒店管理經(jīng)驗，使得房地產開發(fā)商將目光瞄準了外國優(yōu)秀的酒店管理集團，通過委托管理方式進入到酒店這一行業(yè)。但尤其所有權和經(jīng)營權的脫離，業(yè)主方和管理方因代表的利益集團不同，在合作中種種矛盾也會凸顯出來，最后甚至矛盾激化以“分手”收場。

2 委托管理模式簡介

委托管理模式源于美國，美國康奈爾大學的James（1988）教授首次提出了委托管理模式下酒店管理合同的相關概念、運作特點、談判要點和合同條款。他認為委托管理是一種非股權式酒店運營形式，酒店委托管理概念包含三個基本點：管理方有權不受業(yè)主干擾管理酒店；業(yè)主支付所有的經(jīng)營費用并承擔可能出現(xiàn)的財務風險；管理方的行為受到絕對保護，除非其出現(xiàn)嚴重的欺詐行為或者失職行為。

國際酒店管理集團憑借委托管理模式，可以達到不通過原始資本的積累而實現(xiàn)迅速擴張的目的。業(yè)主方則可以憑借委托管理模式，由管理方為酒店提供統(tǒng)一的管理方式、統(tǒng)一的廣告宣傳、統(tǒng)一的銷售網(wǎng)絡、統(tǒng)一的人力資源配置、統(tǒng)一的采購等方面的優(yōu)勢（鮑娟，2007）。除此以外，借助國際知名的酒店管理公司品牌，業(yè)主方還可以快速提升其附屬物業(yè)的價值、、獲得不動產保值增值、獲得更多的政府政策支持、獲得穩(wěn)定的現(xiàn)金流等（呂麗莉，2011）。

3 業(yè)主方與管理方主要合作矛盾

管理方和業(yè)主方因屬于不同的利益集團，因此在委托管理合同的簽訂時，都盡可能為自己的利益集團爭取更多的利益，這是業(yè)主方與管理方矛盾的源泉，雙方矛盾主要集中在以下幾個方面。

3.1 對于經(jīng)營權的爭奪

在管理合同談判之初，管理方和業(yè)主在酒店的經(jīng)營權上就會產生較大的分歧。管理方希望經(jīng)營權與所有權的完全分離，代表業(yè)主對酒店擁有監(jiān)督、指導和管理的專營權（陳勇，2006）。而業(yè)主方則想方設法的在酒店的高層管理者中安插自己的人手，實行對酒店經(jīng)營管理的干涉和控制。往往最終的妥協(xié)結果是，業(yè)主方能夠指派酒店的副總和財務總監(jiān)，以滿足業(yè)主方的控制欲望，但這也為以后的溝通協(xié)調問題埋下伏筆。

3.2 對于成本預算的控制

從酒店立項、設計之初，管理方就會安排技術人員進入到整個酒店的建設周期，開始干涉酒店的各方面設計。業(yè)主方在酒店設計和材料采購時，會根據(jù)項目預先制定的目標成本嚴格控制各種采購成本。而管理方則為了使酒店的從設計到裝修達到預定的豪華標準，想方設法提高酒店的建設成本。

在酒店運營后，管理方和業(yè)主方在年度財務預算又會產生分歧，業(yè)主方往往會提出一個最低財務執(zhí)行準則，以此保證管理方對酒店的經(jīng)營管理代表業(yè)主方的利益（Eyster，1997）。

3.3 經(jīng)濟利益的矛盾

按照委托管理合同，業(yè)主方需要向管理方支付技術服務費、開業(yè)籌備費（部分酒店管理公司不收?。?、管理費（分為基本管理費和獎勵管理費）、系統(tǒng)分攤費（一般包括市場推廣性消費、預訂系統(tǒng)費、會員獎勵計劃、培訓費等）等。

管理方收取的這些費用，無一項費用與酒店的盈利水平直接相關。也就是說，管理方無需對酒店的利潤水平負責，即時酒店完全虧損，管理方的利益依然能夠得到保障。當酒店經(jīng)營達不到業(yè)主預期水平甚至虧損時，這項與經(jīng)濟利益之間相關的矛盾就會凸顯出來。

3.4 人事任命的沖突

根據(jù)管理合同，酒店總經(jīng)理由酒店管理公司推薦，而業(yè)主方參與面試和審核，但由于業(yè)主方往往缺乏酒店管理相關的專業(yè)知識和經(jīng)驗，業(yè)主方很難對酒店總經(jīng)理人選做出正確的評價。當酒店經(jīng)營出現(xiàn)困難時，業(yè)主方就會責難管理方對酒店人事的相關安排（任艷華，2009）。

業(yè)主方雖然會派遣副總經(jīng)理、財務總監(jiān)、工程總監(jiān)等進入酒店，對管理方實行監(jiān)督控制，同時參與日常的經(jīng)營管理決策，但是由于雙方的經(jīng)營目標和文化差異，會導致雙方在日常經(jīng)營管理上出現(xiàn)很大的分歧，從而引發(fā)雙方的矛盾。

3.5 其他

除以上四大矛盾外，由于雙方認識欠缺，導致酒店的品牌定位與市場實際情況相背離，導致酒店在開業(yè)之初就已出現(xiàn)先天性不足，成為日后雙方矛盾的導火索（陳勇，2010）；管理方在日常經(jīng)營中，對酒店資產的保護不足、浪費嚴重，導致業(yè)主方資產損耗過大，等其他矛盾。

4 矛盾解決

本文從業(yè)主方的角度出發(fā)，探討如何減少業(yè)主方與管理方在酒店日常經(jīng)營管理中的矛盾，減少雙方的合約終止行為，為酒店的正常經(jīng)營管理提供保障。

4.1 重視可行性研究

中國酒店業(yè)的發(fā)展與房地產的發(fā)展息息相關，很多房地產開發(fā)商因為政府、物業(yè)升值、營銷的等多種因素，缺乏對當?shù)亟?jīng)濟水平、酒店市場供給情況、酒店需求情況進行認真的研究、分析，忽視對酒店的單獨可行性研究而盲目立項，或是盲目追求酒店的星級水平，導致酒店先天性條件不足。在業(yè)主方投入大量的資金后，酒店的經(jīng)營中無法完成其預期經(jīng)營指標時，業(yè)主將責任盲目歸結到管理方。

4.2 正確定位

由于業(yè)主方缺乏酒店行業(yè)的專業(yè)知識，在尋找管理方式時無法準確評判不同酒店管理公司不同部品的內涵和定位，而是簡單的將酒店的星級作為主要評判標準，主要滿足酒店的星級定位即可。但實際上，不同酒店管理公司的不同品牌都有不同的品牌內涵和市場定位，不同的品牌對當?shù)氐慕?jīng)濟水平要求、對目標客源的選擇都不同。如果業(yè)主方盲目追求星級，而忽視酒店品牌的內涵和市場定位，則會使酒店的經(jīng)營與市場的需求相背離，為今后的矛盾埋下一顆“定時炸彈”。

4.3 謹慎選擇合作伙伴

由于中國旅游業(yè)的發(fā)展，所有國際知名的酒店管理公司皆在中國開疆辟土，積極尋求市場合作機會。業(yè)主面臨眾多的選擇機會時，不能只關心品牌是否高端、管理費用的多少，而要綜合設置考量指標體系。這些考量指標體系包括管理公司的背景；管理公司旗下各品牌特點、標準、價值、商標注冊情況；管理公司的發(fā)展戰(zhàn)略和拓展計劃；管理公司人員和其決策程序；管理合同。

對管理公司的選擇應該基于項目的可行性研究、酒店定位、不同管理公司的認真選擇比較之上，盲目的選擇管理公司最終會導致雙方溝通不暢、摩擦不斷，最后雙方不歡而散。

4.4 尋求第三方的幫助

不可否認，中國的眾多業(yè)主方缺乏專業(yè)的酒店管理知識，更缺乏與國際酒店管理公司談判的相關經(jīng)驗。所以在與國際酒店管理公司談判之前，需要組建專業(yè)的談判團隊，除業(yè)主方的談判代表外，還需專業(yè)的法律顧問、專業(yè)知識豐富的咨詢公司、高級專業(yè)英語人才。法律顧問解決合同中可能出現(xiàn)的法律問題，為業(yè)主方提前規(guī)避法律風險；咨詢公司則代表業(yè)主方就雙方的利益問題進行談判與磋商，為業(yè)主爭取盡可能多的利益，避免日后業(yè)主方的經(jīng)營成本，提高利潤水平；國際酒店管理集團委托合同往往是以英文的版本出現(xiàn)，高級專業(yè)英語人才則負責對合同進行釋義，避免因語言文化的差異而出現(xiàn)合同理解偏差而導致不必要的沖突。

4.5 科學設計業(yè)績考核指標

酒店進入運營階段后，關于酒店經(jīng)營業(yè)績方面的沖突就會成為業(yè)主方和管理方矛盾的焦點。根據(jù)行業(yè)慣例，在酒店運營三年后，業(yè)主方普遍使用PevPAR（每間可售客房收益）與GOP（經(jīng)營毛利）作為主要考核指標對管理方的業(yè)績進行考核。這兩項指標在衡量管理方業(yè)績方面均有一定的不足，需要增加其他指標作為補充來保證業(yè)績評價的公平性和有效性，從而提高管理方經(jīng)營管理的積極性。

本文建議除PevPAR、GOP外，增加GopPar（gross operating profit per available room，天每間可供出租客房的經(jīng)營毛利潤），它也能夠更清晰地表明這家酒店的整體經(jīng)營業(yè)績或現(xiàn)金流潛力。同時，業(yè)主方還可以利用RGI（Revenue Generated Index，收益指數(shù)）跟蹤比較同區(qū)域內競爭酒店的PevPAR情況，從而科學判斷自身酒店的經(jīng)營能力。

4.6 建立合理的溝通協(xié)調機制

業(yè)主方與管理方因代表的利益團體不同、文化不同，在酒店日常的運營中經(jīng)常會出現(xiàn)沖突和摩擦。針對這一問題，建議酒店成立業(yè)主委員會，建立雙方溝通平臺。通過業(yè)主委員會，雙方進行經(jīng)營、市場、戰(zhàn)略方面的溝通，形成雙方的良性互動，促進雙方的理解，維護雙方長久的合作關系。

5 結論

酒店業(yè)主方與管理方之間的合作一直受到業(yè)界的普遍關注，作為酒店的業(yè)主方應該正視與管理方之間的矛盾與合作關系。成功的委托管理項目是雙方利益平衡、實力對等的結果。業(yè)主方一方面需要正視酒店項目，充分了解項目本身，另外一方面需要充分了解合作方，在正確的地點、正確定位的基礎上，選擇正確的酒店品牌與合作方，才是項目成功的關鍵。

參考文獻

[1]James J E. Sharing risks and decision making：Recent trends in the negotiation of management contracts[J].The Cornell Hotel and Restaurant Administration Quarterly，1988a，29（1）：4255.

[2]Eyster， J. J.. Hotel management contracts in the U.S：Twelve areas of concern[J].The Cornell Hotel and Restaurant Administration Quarterly，1997，（3）：2133.

[3]陳勇.國外酒店管理合同研究新進展探析[J].國外經(jīng)濟與管理，2006，（12）：57.

[4]任艷華.從業(yè)主的角度對酒店管理委托模式的分析和研究[D].上海：復旦大學，2009，4.

篇2

BMC公司是全球領先的企業(yè)管理解決方案提供商，在本次“業(yè)務服務管理”研討會上，BMC公司的高層和技術專家向與會嘉賓介紹了BMC公司在中國的全方位發(fā)展戰(zhàn)略，并詳細闡述了全新業(yè)務服務管理的新功能―IT服務自動化，以及BMC成為IT管理領域主導廠商的原因。

有效管理IT

“作為IT管理領域的領導者，BMC一直致力于從業(yè)務角度出發(fā)幫助企業(yè)更有效地管理IT。自2003年率先提出BSM業(yè)務服務管理這一理念以來，BSM已經(jīng)被包括IBM、HP在內的眾多廠商所接受，成為IT管理的主流發(fā)展方向?，F(xiàn)在，BMC公司已成為公認的BSM和ITIL領域的領導廠商?！盉MC公司北亞區(qū)總經(jīng)理蘇玉龍表示。

據(jù)了解，截至2008年12月31日第四財季結束，BMC公司年利潤近18.6億美元， 第四季度收入增長6%，許可證業(yè)務增長10%。2009年1月，BMC更成為金融危機以來少有的被調高股票評級的IT公司。

自動化技術

在競爭激烈、市場低迷的形勢下，BMC取得這樣的業(yè)績是不容易的。目前全球IT管理市場呈現(xiàn)出三大特征：一是成熟度高。目前全球有十幾家供應商提供非常成熟的產品和解決方案; 二是飽和度高。從用戶來看，無論是大型企業(yè)還是中小型企業(yè)，大多數(shù)的IT組織都已經(jīng)部署了管理工具，因此留給供應商的“處女地”很少; 第三是競爭激烈。目前全球有20多家競爭對手提供IT管理的產品。

BMC公司之所以取得如此認同，是因為它的全新的BSM整體解決方案，不但具備全新的、IT自動化技術，而且在其具有傳統(tǒng)優(yōu)勢的CMDB、系統(tǒng)管理、事件管理和流程管理等領域也推出了更先進的解決方案，幫助企業(yè)實現(xiàn)自動化、流程化和智能化的IT管理，從而迅速、顯著地提升效率、節(jié)省開銷，迎接經(jīng)濟形勢的挑戰(zhàn)。

篇3

多核產品唱主角

網(wǎng)御神州總裁任增強認為:“中國的信息安全企業(yè)經(jīng)過這兩年技術儲備和積累,在2009年會突顯以技術為導向的更新?lián)Q代和市場競爭。2008年很多國內信息安全廠商都在基于多核的安全產品,這已經(jīng)預示著國內信息安全產業(yè)正在進入一個新的階段。具有強大處理性能、編程簡單且更易升級的多核架構的機會來了,一個多核時代就要來了。”

“自2008年9月,網(wǎng)御神州就了‘全線多核’系列產品,分別面向小型網(wǎng)絡、中型網(wǎng)絡、大中型網(wǎng)絡、大型網(wǎng)絡,以及大型數(shù)據(jù)中心。我預計到今年的6月份,多核產品的銷量將成為網(wǎng)御神州產品銷量的主導,超過單核產品的銷售?！比卧鰪妼Χ嗪水a品的發(fā)展十分看好?！肮烙嬙谖磥韼啄陜?‘全線多核’引發(fā)的將不僅僅是行業(yè)技術和產品的革命,同時也將會對信息安全市場格局產生重大影響。在2009年的產品和方案規(guī)劃中,我們有三個面向的發(fā)展原則:一是面向系統(tǒng)安全,二是面向易于管理,三是面向合規(guī)性。這是我們深入把握國家要求以及行業(yè)客戶需要得出的結論?！?/p>

貼近用戶應用

網(wǎng)御神州已經(jīng)實現(xiàn)了以技術快速發(fā)展推動企業(yè)發(fā)展的轉變。其多核操作系統(tǒng)――SecOSⅡ操作系統(tǒng)通過架構平臺化,不僅讓網(wǎng)御神州實現(xiàn)了以技術快速推動企業(yè)發(fā)展的過渡,也實現(xiàn)了滿足客戶不同應用需求的快速應用開發(fā)。

尤其是在面對各種不同用戶的應用時,可以根據(jù)其應用特性制定針對性開發(fā)方案,以快速的市場反應能力超越競爭對手,占領市場,這是網(wǎng)御神州的一大法寶。任增強說:“我們從2008年就已經(jīng)開始了這種探索,比如針對某銀行系統(tǒng)的需求,開發(fā)了四機備份解決方案,這也是國內首個實現(xiàn)OSPF+HA技術保障金融系統(tǒng)的案例;針對政府電子政務多級復雜網(wǎng)絡互聯(lián)需求特點,我們獨創(chuàng)了自動VPN穿透技術的解決方案?！?/p>

網(wǎng)御神州從公司成立之初就積極布局安全管理技術領域,經(jīng)過這幾年的精心孵育,如今已經(jīng)碩果累累,2008年和2009年連續(xù)兩年蟬聯(lián)賽迪顧問評選的“中國安全管理產品(SOC)市場年度成功企業(yè)”。網(wǎng)御神州SecFox安全管理產品及其解決方案已經(jīng)在包括政府、電信、稅務、保險、金融、制造業(yè)等多個領域的客戶中得到了廣泛的應用。

篇4

各個企業(yè)組織都在不斷提高對其客戶、伙伴、廠商、供應商和員工的訪問能力。由于這些企業(yè)組織的結構起初不是為了這種訪問能力而建立的，由此需要增加一系列彼此獨立的單點解決方案來解決出現(xiàn)的具體的身份和訪問問題。然而，這些應用漏洞百出，其安全模式不兼容、身份管理不一致、審計機制各不相同――導致了效率低下、剽竊身份和非法訪問的風險增加，不能滿足管理一致性的要求。這樣就會形成身份“存儲庫”和數(shù)不清的重復工作的例子，甚至在管理這些用戶和身份上造成更加嚴峻的挑戰(zhàn)。有效的安全管理始于身份識別和訪問管理――作為IT管理員，這個實施過程遠非是做兩個簡單的步驟，而是必須要了解并且控制“誰將干什么”，并且對訪問者所進行的全部行為進行記錄。

即將到來的身份危機？

用戶身份是業(yè)務的核心所在。隨著在線操作成為今天商業(yè)模式的標準，身份同時也成為了各個層面商業(yè)經(jīng)營的關鍵資產。為了使用戶從今天各種應用和服務中獲益，各種類型的企業(yè)組織為個人分配身份標識來代表他們的權利和特權。個人利用這些身份標識作為他們的數(shù)字身份來扮演企業(yè)組織內的各個角色。這些身份標識可能隨著交易的進行（從一樁生意到一樁生意或者從供應商到制造商）而變化。所有用戶都要求有身份，包括員工、客戶和商業(yè)伙伴。

經(jīng)常出現(xiàn)多種并行管理身份的方法―即使是在一個公司內部。但是，在“存儲庫”中不能對身份進行安全、合算的管理。我們需要一個連貫、有效并且安全的方法來管理內部以及外部的身份?，F(xiàn)在管理這一復雜環(huán)境中的身份和身份標識是企業(yè)組織得以生存的一項核心技能，它要求連貫、合算的管理，以及實現(xiàn)對所有與身份有關的活動進行端到端審計的訪問權限的加強。

為了在保護公司資源的同時安全地管理端到端身份生命周期，企業(yè)組織必須在身份識別和訪問管理中采取完整綜合模塊化的方法來完全管理他們的環(huán)境并且與他們的業(yè)務流程整合起來。這一方法必須考慮到企業(yè)組織已經(jīng)投資建立的現(xiàn)有系統(tǒng)。在今天風險日增的世界中，我們需要聚集有關一個員工、一個客戶和/或一個伙伴信息的工具。例如，沒有有效地管理身份，就不可能滿足大多數(shù)安全主管都會有的一個小小要求：“告訴我有關某個人（用戶）的一切吧”，這包括了他們訪問了什么系統(tǒng)、他們能做什么事情以及他們在這些系統(tǒng)上做了什么。

完整的IAM解決方案

身份識別和訪問管理解決方案還需要支持企業(yè)組織的整體安全管理戰(zhàn)略。身份識別和訪問管理不可能在“存儲庫”中存在，相反其授權和保護功能要受到集成的安全管理工具的監(jiān)視。比如，身份識別和訪問管理在簡化了用戶訪問加強的管理的同時，它還需要保留用戶活動和違規(guī)訪問的跟蹤記錄。需要將這些安全事件提交給企業(yè)組織集成的威脅控制臺進行評估從而確定它們總體的安全重要性如何（比如，如果它是有關一次攻擊）。

理想的身份識別和訪問管理解決方案聯(lián)合了用戶服務、策略加強和端到端審計，幫助確保身份生命周期的各個方面得到安全有效的管理，包括對業(yè)務關鍵型資產進行訪問的身份活動的影響。將各單點產品聯(lián)合起來的費用相當昂貴，包括重疊的功能，這可能造成潛在的安全漏洞。一個綜合的解決方案降低了成本、簡化了部署和管理、兼容并且聯(lián)系了多個身份目錄，幫助確保對所有與身份和訪問有關的活動進行連貫審計。

身份識別和訪問管理解決方案中所需的關鍵特征有：基于角色和規(guī)則的用戶服務（如員工、客戶和伙伴）；分布式平臺、Web、Web服務和大型主機上基于角色的訪問控制；以及管理、賬號活動和訪問權限的審計。整合的解決方案應當包括開放的接口，與現(xiàn)有基礎架構進行集成；同時也不需要對現(xiàn)有應用或者系統(tǒng)進行變動。

整合與模塊化

為了實現(xiàn)商業(yè)價值的最大化，身份識別和訪問管理解決方案的功能組件應當是集成的，可與其他廠商或與定制開發(fā)的應用程序的組件能實現(xiàn)互操作。這使得企業(yè)組織能選擇各種方式:從一個廠商手中購買全部整合的解決方案、從各個不同的廠商手中選擇性購買組件組合在一起工作，或者階段性購買完整的身份和訪問管理解決方案的一部分。最理想的狀況是所有解決方案能夠共享通用的基礎架構、數(shù)據(jù)存儲和用戶界面。

伸縮性 身份識別和訪問管理解決方案必須具有可伸縮性。它必須能夠支持任何數(shù)量的身份和實例，比如:能夠保護任何數(shù)量的系統(tǒng)、文件、數(shù)據(jù)庫或者Web服務，能夠很輕松地完成全球實施。通用服務，比如報表或者審計必須在全球的層面上進行工作。

一致性 身份識別和訪問管理應當通過提供不同環(huán)境和特定策略的一致性管理方法來減少復雜性，降低成本和風險。應當允許進行階段性的部署，避免需要對企業(yè)所有系統(tǒng)的整個身份識別和訪問管理解決方案進行同時部署。

綜合性 身份識別和訪問管理解決方案必須為企業(yè)內部和外部的環(huán)境提供完整綜合的覆蓋。它需要向企業(yè)組織內部和外部環(huán)境中任何系統(tǒng)、應用、資源或者服務提供用戶服務的靈活性。它必須在隨時隨地都能夠提供對任何資源所進行的安全訪問。另外，它需要保護環(huán)境中的每項資源。它必須自動發(fā)現(xiàn)所有的身份、關聯(lián)的角色和關聯(lián)的資源。對所有活動都必須進行審計。

隨需應變 身份識別和訪問管理解決方案需要集成到按需計算環(huán)境中，當新系統(tǒng)上線時提供用戶帳號并且在新系統(tǒng)資源上（比如:文件、數(shù)據(jù)庫和目錄）自動安裝訪問控制。按需身份識別和訪問管理同時還會隨著員工變動工作崗位調整其訪問權限，以及在員工離開公司時取消該名員工的用戶服務。

互操作性 企業(yè)所需要的身份識別和訪問管理解決方案正是能夠安全地促成業(yè)務在企業(yè)內部和外部克服傳統(tǒng)障礙進行自由流動的解決方案。必須能夠輕松地建立身份和與業(yè)務的聯(lián)系并且它們的使用也必須能夠輕松地得到監(jiān)控。再者，必須確保對開放環(huán)境中的高價值資源進行保護。解決方案應當是基于標準的，從而能夠將企業(yè)的集成能力最大化，保護企業(yè)對現(xiàn)有基礎的投資。

身份識別和訪問管理解決方案必須為企業(yè)內部和外部的環(huán)境提供完整綜合的覆蓋。它需要向企業(yè)組織內部和外部環(huán)境中任何系統(tǒng)、應用、資源或者服務提供用戶服務的靈活性。在實踐中，身份識別和訪問管理應當成為實現(xiàn)安全管理各個方面綜合方法的一個要素，包括威脅和脆弱性管理，而安全基礎架構的有效性、質量和實力則受益于各個安全解決方案之間的相互協(xié)作和互操作性。

實現(xiàn)身份管理的關鍵

? 數(shù)據(jù)格式――可擴展性標記語言（XML）是Web服務使用的數(shù)據(jù)標記語言。XML是標準化規(guī)則集，利用標記性標識系統(tǒng)向任何形式的數(shù)據(jù)中添加結構。

? 消息結構――簡單對象訪問協(xié)議（SOAP）是Web服務消息的標準。在XML的基礎上，SOAP定義了一個封裝格式以及描述其內容的各種規(guī)則。

? 信任管理――安全聲明標記語言（SAML），一種XML標準，它描述了認證的屬性和授權決定對象，能夠跨多個Internet域在信任的伙伴或者信任的圈子中進行交換。

? 用戶服務――服務用戶服務標記語言（SPML），是一種基于XML的框架，是專門為合作組織間交換用戶、資源和服務用戶服務信息而開發(fā)的。SPML允許業(yè)務部署并且使用Web服務，通過一種通用語言來實現(xiàn)對用戶身份更加安全的管理，包括了對他們相關資源/Web服務跨信任邊界的動態(tài)分配。

? 目錄服務――X.500是目錄服務系統(tǒng)，它提供了“尋找”人和目標的全球服務。X.500標準定義了分級樹結構的目錄，其中國家作為目錄的頂層，組織或者組織單位為樹的分支。目錄服務標記語言（DSML）是一種XML語言的應用，使得不同的計算機網(wǎng)絡目錄格式能夠以通用格式進行表達并且能為不同的目錄系統(tǒng)所共享。

? 服務描述和發(fā)現(xiàn)――統(tǒng)一描述、發(fā)現(xiàn)和集成（UDDI），一種Web服務的目錄模式。UDDI是維護Web服務標準化信息目錄的規(guī)范，以普遍認可的格式來記錄它們的能力、位置和要求。Web服務安全(WS-Security)基于SOAP的保證Web服務安全的規(guī)范。Web服務安全定義了可加在SOAP消息前的報頭從而實現(xiàn)了完整性和私密性。它提供了三大安全特征消息完整性、用戶認證和私密性。

篇5

超越規(guī)范遵從需求

在受全球性金融危機的影響,經(jīng)濟增長放緩的背景下,很多企業(yè)都擔心未來收入會減少。在這種情況下,它們不敢輕易拓展業(yè)務。既然不能開源,那就要節(jié)流。所以,能夠帶來節(jié)流效果的內控管理越來越受到企業(yè)的重視。財政部綜合處處長、內控標準委員會專家胡興國指出,面對國內外風險多變的市場環(huán)境和激烈的競爭,企業(yè)必須苦練內功,強化內控,防范風險,才能保證自己立于不敗之地。

與此同時,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合的《企業(yè)內部控制基本規(guī)范》(以下簡稱《基本規(guī)范》)將于2009年7月1日起在上市公司范圍內施行,并鼓勵在非上市的大中型企業(yè)執(zhí)行。被譽為“中國薩班斯法案”的《基本規(guī)范》的實施,標志著我國開始對上市公司提出了明確的內控需求,這也對管理軟件提出了新的需求。

剛剛進入中國不久的日立咨詢公司把內控和績效管理當成是2009年咨詢業(yè)務的重點。日立咨詢公司IT總監(jiān)江瑋非常不看好2009年的IT市場,但是他認為,內控和績效管理業(yè)務的市場比例將會大幅度提高。他解釋說,就算企業(yè)用戶的整體IT預算可能出現(xiàn)大幅下降,那么內控和績效管理業(yè)務最起碼能夠保持現(xiàn)有的市場規(guī)模。

用友GBU集團管控事業(yè)部內控風險業(yè)務總監(jiān)劉巍也指出,目前的經(jīng)濟情況下,企業(yè)更加重視通過降低成本、減少資金占用和戰(zhàn)略創(chuàng)新轉型等手段來應對危機,儲備過冬。而企業(yè)內部控制管理的目標就是通過防范舞弊、加強控制來支持戰(zhàn)略目標的實現(xiàn),實現(xiàn)資產保值、效率和效率提高的目的。劉巍透露,在和企業(yè)用戶接觸的過程中,她已經(jīng)相對于2008年,企業(yè),特別是集團型企業(yè),明顯加強了內控和風險管理意識,并根據(jù)自身的管理模式提出相應的信息化建設規(guī)劃。

供應商摩拳擦掌

正是因為看到內控管理的強大需求,目前管理咨詢公司、應用軟件廠商都把內控和績效管理作為2009年業(yè)務的重點,并且紛紛推出他們的內控管理解決方案。

作為全球最大的企業(yè)管理軟件和協(xié)同商務解決方案供應商,SAP在2006年成立了向客戶提供整體的GRC(企業(yè)治理、風險管理和合規(guī)審查)端對端解決方案的部門,旨在幫助企業(yè)將GRC集成到自身業(yè)務和IT戰(zhàn)略之中,從而滿足諸如美國的薩班斯法案等不斷深化的合規(guī)操作的要求。相信在2009年,SAP中國將會更加重視這塊業(yè)務的發(fā)展。

Oracle把數(shù)據(jù)庫安全技術和商業(yè)智能方面的積累盡數(shù)納入自家的GRC產品中,加上收購LogicalApps后所獲得的管控軟件,推出了包含Oracle應用存取控制治理軟件、Oracle融合GRC 智能軟件和Oracle GRC 管理軟件三大部分的應用組合套件。

用友軟件很顯然要在內控與績效管控領域大顯身手。用友公司高級副總裁、集團與行業(yè)解決方案事業(yè)本部總經(jīng)理李友透露,用友甚至參與了基本規(guī)范的制定,并多次與專家討論,使得他們新推出的內控與風險管理解決方案NC 5.5的架構與基本規(guī)范的條款都一一對應。同時,用友還給企業(yè)用戶提供相關的IT建設路徑和把握原則。

在業(yè)務流程管理方面浸多年的IDS Sheer在原有的ARIS模型基礎之上,以業(yè)務流程和流程績效為監(jiān)控對象,強調識別受風險影響的流程,提出了GRC程序模型的ARIS價值工程。

把GRC理念及其管理方法和系統(tǒng)作為其未來重點研究領域和發(fā)展方向的慧點科技,提出了要做GRC領域的領導者,幫助中國企業(yè)提升全面風險管理、企業(yè)績效管理、業(yè)務流程規(guī)范管理水平,。

解決方案各具特色

劉巍把目前市場現(xiàn)存的內控管理信息化領域的供應商分成三類。她指出,不同類型的供應商具有顯著的特點,他們的解決方案也各有優(yōu)劣。

第一類,咨詢管理公司。咨詢管理公司重點強調幫助企業(yè)理清內控流程和相應的組織設計,幫助企業(yè)建立相應的內控企業(yè)文化和風險管理意識。但是,他們缺乏技術手段來將這些措施固化,這往往加大了企業(yè)的管理成本,增加了業(yè)務環(huán)節(jié),降低了工作效率。

第二類,流程管理廠商。流程管理廠商強調內控和風險事件庫和相應流程的管理,以及內控執(zhí)行符合度的監(jiān)督檢查與信息披露。但是,他們沒有將企業(yè)內部控制與企業(yè)業(yè)務系統(tǒng)相結合,從而造成管理和系統(tǒng)兩套班子,因而不能將控制落在實處,而是變?yōu)槭潞蟮奈臋n記錄和審計檢查,不能起到事中控制的作用。

第三類,部分ERP廠商。ERP廠商重點強調業(yè)務系統(tǒng)中蘊含內控流程和關鍵控制點,但是缺乏對內控風險制度、風險評估與策略應對、預警機制管理以及事后分析評價的管理,使得整個管理流程不完整,不利于企業(yè)自我評測和逐步改進。

可見,這些不同類型的內控管理信息化的供應商一方面需要清晰地認識自身的優(yōu)勢和劣勢,不斷完善解決方案,另一方面還要加強合作,取長補短。

點評

受目前經(jīng)濟發(fā)展速度放緩的影響,2009年企業(yè)肯定會縮減IT投資,這樣,IT部門不能再做一些只是錦上添花的項目,高效的合規(guī)經(jīng)營和節(jié)約成本將成為2009年IT投入的重點:一方面,由于《企業(yè)內部控制基本規(guī)范》將于2009年7月1日正式在我國上市公司中執(zhí)行,對很多企業(yè),特別是上市公司來說,通過IT來幫助企業(yè)實現(xiàn)合規(guī)經(jīng)營是IT部門必須考慮的問題;另一方面,受整體經(jīng)濟形勢的影響,企業(yè)的收入增長放緩,它希望能夠節(jié)約成本。所有這些,都可以通過內控和績效管理信息化來幫助實現(xiàn)。

篇6

事實上，與其他聯(lián)網(wǎng)設備一樣，對于企圖侵犯數(shù)據(jù)的破壞者而言，打印機也是可以被伺機入侵的終端。

除了辦公室和寫字樓，在學校、醫(yī)院、工廠、金融機構以及公共服務部門等場所，只要是有信息打印輸出和流轉的地方，就存在著對文印安全的需求。

幾個月前，惠普創(chuàng)意工作室（HP Studios）攜手美國影星克里斯汀?史萊特（Christian Slater），推出了聚焦辦公室信息安全的系列短片“狼”（The Wolf），在海內外引起不小反響。短片中男主角利用未加防護的文印設備和電腦，直接侵入一家大型財務公司的IT系統(tǒng)并影響了關鍵談判的結果。近日，“The Wolf”第二季短片再度曝光。片中，黑客利用未加防護的打印機和電腦，在一家醫(yī)療軟件公司首席信息安全官Todd就診期間，輕松修改了系統(tǒng)中Todd的身份信息和診斷記錄，切斷了外界聯(lián)系，致使其公司的安全防御系統(tǒng)陷入癱瘓，上百萬病人的醫(yī)療數(shù)據(jù)被盜取。雖然是虛擬場景，但是這場由一張醫(yī)療診斷書引發(fā)的大規(guī)模信息安全危機，為更多行業(yè)的文印安全再一次敲響了警鐘。

文印安全迫在眉睫

事實上，影片中的案例毫不夸張。據(jù)調查，僅在2016年，全球就有超過400萬條信息記錄暴露在危險之中，相比兩年前增長了4倍。信息安全的形勢日益嚴峻，企業(yè)內部的安全防護亟需提升。

調查顯示，企業(yè)的銷售和人力資源部門分別有高達93%和76%的信息安全風險都源自缺乏安全防護的打印設備。缺乏安全防護措施的打印機，會在不知不覺中發(fā)生信息泄露，使信息安全陷入威脅之中。

隨著相關安全解決方案的推廣，越來越多的企業(yè)和機構開始意識到，在辦公環(huán)境中，IT設備的安全對于公司的運營至關重要。行業(yè)客戶對安全的需求不斷提升，推動了包括惠普文印管理服務（MPS）在內的管理解決方案的創(chuàng)新和發(fā)展。在全球范圍內，惠普文印管理服務（MPS）的客戶已經(jīng)覆蓋了金融、教育、文娛、醫(yī)療、制造、公共服務等領域，客戶數(shù)量也在持續(xù)增長。據(jù)IDC預測，亞太區(qū)（不含日本）安全服務市場規(guī)模將在未來四年間保持20.5%的年復合增長率，其中，安全管理服務細分市場的規(guī)模預計將在2020年增長到38.6億美元。很顯然，根據(jù)各行業(yè)的不同需求，為企業(yè)客戶提供定制化的安全解決方案，已成為未來安全管理服務的發(fā)展方向。

從醫(yī)療到制造

為文印安全保駕護航

惠普在安全管理方面具有豐富的技術積累和服務經(jīng)驗，致力于為客戶研發(fā)和提供文印安全解決方案。行業(yè)客戶借助惠普文印管理服務（MPS），部署和應用一流的文印安全解決方案，從架構層面加強文印安全防護水平，提升工作效率，降低整體運營成本。

如同“The Wolf”中所呈現(xiàn)的，醫(yī)療機構經(jīng)常通過打印設備輸出包括病歷、檢查結果、處方在內的重要信息。作為核心節(jié)點，打印設備的安全關系到醫(yī)師和患者的隱私，也直接影響到醫(yī)院的服務水平。

以美國Baptist Health公司為例，其旗下運營著7家醫(yī)院和300多家附屬機構，擁有近2000名專業(yè)醫(yī)生，采購了近3000臺惠普激光打印機和多功能復合機，日夜工作記錄和傳輸醫(yī)療信息。隨著文印安全問題逐漸成為行業(yè)焦點，Baptist Health公司亟需進一步加強醫(yī)療隱私保護，提升整體文印安全水平。

為此，惠普幫助該公司采用惠普智優(yōu)安全解決方案（HP Jet Advantage Security Manager），定制并部署了覆蓋所有聯(lián)網(wǎng)打印設備的統(tǒng)一安全策略。它能夠立即識別安全網(wǎng)絡內新接入的打印設備，自動部署安全策略，保障設備安全。這一策略還通過移除默認密碼、設置多重密碼防護、禁用具有安全風險的外部打印協(xié)議、標準化訪問等方式，從多個維度提升設備安全。在惠普的支持下，Baptist Health從架構層面和設備端掌控了文印安全，為更安全放心的醫(yī)療服務提供了保障。

對于文印安全的需求不僅存在于醫(yī)療機構，在聚集科技和創(chuàng)新的硅谷，許多企業(yè)也在積極行動，提升文印安全。在一家領先的跨國科技制造企業(yè)，每天有超過2000臺惠普激光打印機和頁寬打印機為全球各地的業(yè)務部門提供文印服務。在過去，文印安全的漏洞隨處可見，例如員工將重要文件遺漏在打印機托盤，或是聯(lián)網(wǎng)打印設備因缺乏安全防護措施，直接面臨入侵風險。

近10年來，該企業(yè)與惠普保持長期和緊密的合作，通過文印管理服務來提升文印安全?；萜盏膶I(yè)工程師為其制定了一套完整的安全打印解決方案，幫助IT運維人員充分利用惠普智優(yōu)安全解決方案，統(tǒng)一規(guī)劃和管理企業(yè)內的安全打印流程。此外，借助惠普訪問控制和安全拖打印（HP Access Control Secure Pull Printing）功能，員工把文件發(fā)送到打印服務器后，可以在公司任意一網(wǎng)惠普打印設備上輸入PIN碼或者刷工卡驗證身份，實現(xiàn)就近即時打印，同時保障安全。

專家建議

架構+設備兩手抓

從架構層面對文印安全進行整體部署和管理，是企業(yè)提升文印安全水平的重點所在。對于IT團隊來說，如何更科學地部署和管理設備？對此，惠普的文印安全專家提出以下幾點關鍵建議：

1.每個設備節(jié)點都面臨著潛在風險，必須將打印設備和PC設備的安全放在同等重要的位置；

2.網(wǎng)絡的安全取決于設備節(jié)點的安全，公司的每一網(wǎng)設備，都需要相應的安全管理策略；

3.隨著越來越多的移動設備通過網(wǎng)絡與打印設備相連，相關的數(shù)據(jù)傳輸通路都需要嚴密保護；

4.IT運維人員可以借助設備自帶的安全管理設置，以及內置行業(yè)標準安全策略的管理工具來簡化管理流程、保障網(wǎng)絡安全；

5.打印設備應當接入安全威脅和事件監(jiān)測系統(tǒng)，并通過安全信息和事件管理（SIEM）工具，及時監(jiān)測潛在的安全威脅。

防患未然，謹防文印之“狼”

設備安全也是文印安全中的重要一環(huán)，配置了安全防護措施的設備能夠從接入端防患于未然。反之，如果像“The Wolf”短片中的打印設備那樣缺乏安全防護措施，則會讓“狼”輕易入侵、監(jiān)視和竊取數(shù)據(jù)。

作為在打印安全領域起步早、技術積累深厚的領先企業(yè)，為提升打印設備的安全性，惠普很早就將文印安全作為重點，不斷革新產品和相關解決方案。而在這方面最新的動作，則是A3智能復合機的推出。

今年4月，惠普新一代A3智能復合機系列正式推出，除了在彩打成本方面的優(yōu)勢之外，多達30款A3彩色頁寬復合機和A3激光數(shù)碼復合機還配備了嵌入式安全防護功能，可以全面保護設備、文檔和數(shù)據(jù)的安全。該系列A3打印機支持PIN碼打印、白名單、實時入侵檢測、安全啟動、加密硬盤、訪問控制等安全解決方案，通^BIOS級別的安全防護有效監(jiān)測和阻止外部入侵，確保重要信息的安全。企業(yè)的信息安全，往往取決于整個IT架構中最薄弱的一環(huán)。

篇7

放眼全球，產業(yè)經(jīng)濟形勢一片慘淡。此時，IBM公司卻在聲勢浩大地推出具有全球視野，以關注社稷民生為首要訴求的“智慧的地球”。

作為傳統(tǒng)的硬件設備提供商，IBM正在向軟件和服務提供商的角色轉型。在此期間，“藍色巨人”提出了一系列新概念和新戰(zhàn)略，“智慧的地球”就是繼“電子商務”、“隨需應變”和“云計算”等之后的最新觀點。

依據(jù)IBM大中華區(qū)首席執(zhí)行總裁錢大群給出的闡述，互聯(lián)網(wǎng)與物聯(lián)網(wǎng)的創(chuàng)新融合所造就的“智慧的地球”，將是繼互聯(lián)網(wǎng)之后又一次的科技革命。物聯(lián)網(wǎng)是由裝備了傳感器、芯片、RFID等“數(shù)字神經(jīng)”的物理對象彼此互聯(lián)所形成的巨大網(wǎng)絡，它能夠以數(shù)字化方式感知客觀世界。物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的融合，將大大提升人們對于自己活動的理解，進而增強人們管理控制客觀世界的能力，使我們的世界運行得更加智慧。

面對IBM描繪的宏大愿景，有人相信它符合人類社會的可持續(xù)性發(fā)展之道，也有人認為IBM的新思維無助于改善當前困境。另外，還有觀點稱這是“新瓶裝舊酒”，了無新意。

那么，IBM因何在此時推出“智慧的地球”?它對當下的產業(yè)經(jīng)濟有何實質性助益?它究竟是新概念，還是對舊提法的重新包裝?新舊概念的差異究竟在哪里

3月6日，北京亮馬河飯店芙蓉廳，《IT時代周刊》和剛參加完“IBM智慧軟件2009年策略會”的IBM大中華區(qū)副總裁兼大中華區(qū)軟件集團總經(jīng)理Bete F.Demeke先生坐在一起，就上述話題做了一番深層次的交流。

在地球智慧化的過程中，智慧的軟件將起到關鍵性作用。而在IBM公司效力達25年之久，全面負責IBM軟件五大品牌大中華區(qū)業(yè)務的Demeke先生對新概念亦有非常清楚的了解。在他侃侃而談中，“智慧的地球”的輪廓變得更為清晰。

信息因金融危機而更顯重要

《IT時代周刊》金融危機還在四處蔓延，IBM為何選擇在此時提出“智慧的地球”這個概念?它將在何時實現(xiàn)?

Bete F Demeke這個概念提出來是有一個具體日期。到底該在哪一天公布，可能你我的觀點會不一樣，但我們都會同意一點，就是現(xiàn)在Web 2.0相關的框架和技術與傳統(tǒng)意義的協(xié)作技術確實有本質上的不同。

概念選擇在哪一天，或在哪一天實現(xiàn)，日期并不是最重要的，技術所代表的能力和達到的目的才最重要。尤其是我們看到現(xiàn)在的產業(yè)環(huán)境跟過去不同。

在中國，IBM軟件通過3大重點策略幫助中國客戶成就未來一、聚焦中國行業(yè)，為行業(yè)定制；二、繁榮生態(tài)系統(tǒng)，合作伙伴共成長，三、深入?yún)^(qū)域市場，緊密支持客戶。

《IT時代周刊》“智慧的地球”愿景很好，但現(xiàn)在很多企業(yè)在裁員、減產和關閉，這個新概念對這些企業(yè)有何現(xiàn)買意義々

Bete F Demeke我舉一個股市的例子。我們看到現(xiàn)在全球股市確實有一個現(xiàn)象，就是股票交易價值已經(jīng)達到了最低點，但全球股票的交易量并沒有大幅減少，有的在持平。IBM觀察到這一點后很自然會想到，人們對于知識、智慧還很需要，還需要收集很多數(shù)據(jù)，然后從這些如山的數(shù)據(jù)中進行分析，用數(shù)據(jù)為基礎進行決策，甚至對未來進行預測。

這就是IBM提出新概念的部分初衷，它說明信息并未因金融危機的到來而有所減少。有助于客戶更有效投入

《IT時代周刊》很多企業(yè)在縮減IT支出，而“智慧的地球”卻是大家加大對IT設備的投入。在這種矛盾的背景下，你有何好的建議使得企業(yè)們現(xiàn)在就加入到建設“智慧的地球”的行列中來?

Bete F Demeke“智慧的地球”愿景，很重要的一點是，它并不是在一無所有的基礎上建立起來的。這和我們以前提出的其他觀點，以及在推進措施手段方面都沒有太大的差異。

現(xiàn)狀要求這些客戶投一筆錢，投入到行業(yè)解決方案的架構當中去，但是這個解決方案所帶來的收入、回報都是非常可觀的。同時，IBM提出解決方案之后，把客戶的智慧整合在一起，就能夠幫助它們更有效投入。

另外，業(yè)務合作伙伴可以跟IBM協(xié)作來交付這些協(xié)作方案。他們可以從中獲得技術上的提升，以及業(yè)務領域的拓展。

“智慧的地球”是適應多個行業(yè)的。IBM正在為“智慧的地球”投入巨大的研發(fā)力量。我們每年都在研發(fā)領域投入60億美元，一半以上都投入到與“智慧的地球”直接相關的項目和技術中。企業(yè)可以從這些最新的研發(fā)成果中獲得更好的解決方案，從而使企業(yè)投入與回報的性價比更高。

Bete F.Demeke

Bete F.Deme ke先生現(xiàn)任IBM大中華區(qū)副總裁及大中華區(qū)軟件集團總經(jīng)理。

篇8

關鍵詞：經(jīng)濟危機；中國軟件企業(yè)；SaaS商業(yè)模式

一、引言

SaaS是Software-as-a-service（軟件即服務），也叫法是軟件運營，或稱軟營，是一種基于互聯(lián)網(wǎng)提供軟件服務的應用模式。一種隨著互聯(lián)網(wǎng)技術的發(fā)展和應用軟件的成熟，在21世紀開始興起的完全創(chuàng)新的軟件應用模式，是軟件科技發(fā)展的最新趨勢。SaaS提供商為企業(yè)搭建信息化所需要的所有網(wǎng)絡基礎設施及軟件、硬件運作平臺，并負責所有前期的實施、后期的維護等一系列服務，企業(yè)無需購買軟硬件、建設機房、招聘IT人員，即可通過互聯(lián)網(wǎng)使用信息系統(tǒng)。就像打開自來水龍頭就能用水一樣，企業(yè)根據(jù)實際需要，向SaaS提供商租賃軟件服務。

計世資訊的《2008~2009年中國軟件運營服務（SaaS）市場研究報告》顯示：2008年管理型SaaS市場增長率達到75.6%。針對這份報告，有專家指出，2008年管理型軟件運營服務市場增長75.6%，達到7.9億元。雖然這個規(guī)模仍然很小，但作為一個新興的市場，而且在金融危機的背景下，如此快速的增長給業(yè)界帶來了信心。

二、理論綜述

任何經(jīng)濟現(xiàn)象的出現(xiàn)和興起都會激發(fā)我們應用現(xiàn)有的經(jīng)濟理論對其進行解釋和理解，這也是經(jīng)濟理論能推陳出新的原動力。以下，我們嘗試通過對SaaS模式的調查研究來探討它具備什么樣的優(yōu)勢來幫助中國的軟件企業(yè)來度過經(jīng)濟危機的。

（一）可重復使用

SaaS模式的應用最大優(yōu)點之一就是“可重復使用”，這其實是SaaS其他所有優(yōu)點的基礎。如果企業(yè)使用SaaS解決方案，實際上企業(yè)將不從事重復工作，而是單單利用現(xiàn)有的解決方案。

（二）有效降低企業(yè)的成本

為企業(yè)節(jié)省了大量成本，這些成本包括昂貴的硬件設備、軟件以及通信設備投資，人力資源培訓投資等等。由于硬件技術不斷更新，機器在以超常規(guī)的速度折舊，很多企業(yè)對把大量資金投資在迅速貶值的硬件設備上感到不值，對養(yǎng)一批不能直接創(chuàng)造經(jīng)濟價值的IT人員感到不安，SaaS的出現(xiàn)使他們能用最少的錢辦最多的事。

（三）推動企業(yè)快速實現(xiàn)信息化

因為SaaS這種軟件交付模式可以允許中小企業(yè)在不增加IT投入的基礎下，快速實現(xiàn)信息化，同時也能夠大幅度降低信息化給企業(yè)帶來的風險。

（四）無須企業(yè)維護和管理

企業(yè)無需再配備IT方面的專業(yè)技術人員，同時又能得到最新的技術應用，滿足企業(yè)對信息管理的需求。系統(tǒng)的維護與更新交由專門的SaaS負責，對企業(yè)來說省事不少，不僅不需要專門的維護和管理人員，也不需要為維護和管理人員支付額外費用，很大程度上緩解企業(yè)在人力、財力上的壓力，使其能夠集中資金對核心業(yè)務進行有效的運營。

（五）“先試后買”降低了信息化實施風險

SaaS讓軟件供應商與客戶之間的溝通更加透明，在保證價格和功能公開公正的同時，為潛在用戶提供“先試后買”的消費體驗，在實施之前先使用，讓用戶提前評估使用后的效果，大大降低了企業(yè)信息化的實施風險。這在傳統(tǒng)軟件中簡直難以想象。

三、案例分析

我們選擇金算盤軟件股份有限公司（以下簡稱金算盤）作為案例。主要是金算盤符合以下標準：第一，由傳統(tǒng)軟件套裝軟件提供商轉變?yōu)檐浖仗峁┥?；第二，在軟件服務提供商中具有廣泛代表性典型的代表；第三，該項業(yè)務是服務提供商的主營業(yè)務收入。

（一）金算盤的簡介

金算盤是國內知名的企業(yè)管理軟件及電子商務服務提供商，創(chuàng)立于1992年12月，總部設于重慶，在北京、上海、廣州、成都、西安等地擁有40多家分支機構，與近千家中外知名機構建立了戰(zhàn)略合作關系，業(yè)務范圍和服務能力可以覆蓋世界各地。金算盤產品素以品質優(yōu)異而著稱。早在1998和1999年就連續(xù)兩年獲得商務軟件和財務軟件評測全國冠軍。2003年獲得平臺型ERP產品競爭力全國第一桂冠。2004、2005、2006、2007年度，金算盤ERP軟件連續(xù)四年被推薦為中小企業(yè)信息化采購首選品牌。2006年金算盤億禧網(wǎng)被評為“最值得關注商業(yè)網(wǎng)站”，金算盤全程電子商務平臺被評為“中國信息產業(yè)中小企業(yè)最具應用價值產品”。目前，金算盤的產品與服務已經(jīng)成功得到超過20萬家用戶青睞，是國內理念最超前、技術最先進、設計最靈活、功能最實用、應用最具成效、性能價格比最優(yōu)的企業(yè)信息化服務產品之一。

（二）金算盤的傳統(tǒng)業(yè)務模式

作為傳統(tǒng)套裝軟件廠商，金算盤公司的軟件產品主要分為針對中小型企業(yè)管理的ERP-B,針對集團客戶的ERP-G以及針對其他特定客戶的管理軟件。在針對中小型企業(yè)管理的ERP-B軟件中，最有代表性的就是金算盤6f，它是一套完整的企業(yè)財務和供應鏈管理解決方案，主要包括預算管理系統(tǒng)、財務管理系統(tǒng)、供應鏈管理系統(tǒng)、評價分析管理系統(tǒng)和集成應用系統(tǒng)；在針對集團客戶的ERP-G主要包括預算管理、集團賬務、資產管理、資金管理、人力資源管理等部分。對于其他的特定客戶，金算盤提供了具有針對性的管理軟件，這也是金算盤軟件的特色之一。

（三）金算盤的SaaS業(yè)務模式――全程電子商務

金算盤基于SaaS的全程電子商務提供了一個“一站式”電子商務解決方案，一方面，將管理軟件和電子商務進行了成功整合，在平臺中嵌入了基于互聯(lián)網(wǎng)的新型管理軟件系統(tǒng)，將管理范疇從企業(yè)內部延伸到了企業(yè)外部的上游供應商和下游客戶，形成了敏捷電子供應鏈；另一方面，它改造了以初級電子集市為標志的第一代電子商務，除了提供信息和資訊、搜索商機、即時通訊和信用保障等服務外，還可提供更具客戶價值的供應鏈整合與管理、商務協(xié)同、在線工作、物流管理等服務，形成了一個完整的、覆蓋企業(yè)信息化全程的商務活動電子支持系統(tǒng)。

通過金算盤的基于SaaS的全程電子商務，企業(yè)內部各下屬機構等可進行全方位的內部信息化管理及協(xié)同；企業(yè)外部的供應商、經(jīng)銷商可以與企業(yè)進行在線洽談、在線采購、在線銷售、在線支付、在線結算等，并且供應商及經(jīng)銷商與企業(yè)的所有業(yè)務往來都可以進行全程跟蹤與協(xié)同。企業(yè)本身也可以將內部管理與外部電子商務交易活動融合，幫助企業(yè)實現(xiàn)從“內部管理”到“外部協(xié)同”，從“電子商務”再到“移動商務”的全程信息化服務。其結構如圖一所示。

（四）金算盤基于SaaS全程電子商務的發(fā)展狀況

金算盤于2006年7月推出國內第一個全程電子商務平臺，全面支持SaaS模式，并迅速得到用戶高度認可，于2007年三、四季度連續(xù)雄踞中國SaaS軟件市場榜首。

四、案例研究結論與討論

（一）SaaS模式未來的發(fā)展

計世資訊(CCW Research)研究認為，2006年是中國軟件運營服務市場從導入期進入發(fā)展期的分界點。未來十年將是中國軟件運營服務市場的黃金時期，其市場規(guī)模將保持高速增長態(tài)勢。計世資訊(CCW Research)預測中國管理類軟件運營服務市場未來五年的復合增長率為88%，2011年市場規(guī)模將達到28.3億元。

（二）SaaS模式面臨的挑戰(zhàn)

1.傳統(tǒng)文化的挑戰(zhàn)

SaaS模式是一種技術的創(chuàng)新，服務模式與商業(yè)模式的創(chuàng)新，但歸根到底是一種客戶行為習慣的變革。這種變革是源于西方成熟的信息化基礎和文化之上的，必然與我國傳統(tǒng)文化發(fā)生沖突。

2.客戶認知與行為習慣的挑戰(zhàn)

中國信息化的時間很短，國人對軟件的定位在傳統(tǒng)的觀念上，習慣掏錢買軟件或下載安裝到個人電腦上。通過登錄口獲得服務的模式，使傳統(tǒng)的習慣與認知就會受到挑戰(zhàn)。

3.自身存在問題的挑戰(zhàn)

SaaS模式自身存在的硬傷是SaaS發(fā)展中不可逾越的一道坎，以下風險能以避免：

（1）數(shù)據(jù)安全，這是企業(yè)在向SaaS過渡時的首要考量。尤其是對財務服務，第三方呼叫中心，銀證機構等公司而言，數(shù)據(jù)安全是根本命脈。

（2）自定義，從總體上看，SaaS的自定義能力尚無法與預置型應用相提并論。SaaS的多租戶特性雖然是一種低成本的模式，但這也決定了SaaS軟件的趨同性。

（3）總體擁有成本，SaaS的用戶訂閱模式可以讓公司隨著用戶和功能的添加而相應調整。除此之外，軟件、硬件和人力成本都需要被計入到總體擁有成本（TCO）中。

（4）廠商的穩(wěn)定性，在選擇一名長期商業(yè)伙伴之前，企業(yè)應仔細評估SaaS廠商的財務穩(wěn)定性與兌現(xiàn)承諾的能力。

（三）結論

金算盤通過“基于SaaS模式的全程電子商務管理模式”，這種新的基于互聯(lián)網(wǎng)平臺的供應鏈管理方法，提供多個企業(yè)同時使用ERP平臺實現(xiàn)企業(yè)內部信息化的同時，基于同樣的數(shù)據(jù)結構和工作流引擎實現(xiàn)供應鏈的快速協(xié)同，使企業(yè)內外部信息流轉無差別化；在軟件供給模式上采用向多個用戶同時租賃使用的SaaS模式；在運營方式上則由第三方運營，提供給多條供應鏈同時使用，形成并支持供應鏈群和供應鏈網(wǎng)。該模式將提高整條供應鏈的協(xié)同效率，同時規(guī)模效益將大幅減低信息化成本及供應鏈總體擁有成本，具有功能全面、成本低、應用快速等優(yōu)勢，尤其適合于資金短缺、業(yè)務多變而又渴望全面信息化的中小企業(yè)。

然而，如上述面臨的挑戰(zhàn)，基于SaaS模式的全程電子商務應用雖然給金算盤帶來前所未有的機會，但是越來越多的平臺型競爭者的強勢介入（如阿里軟件）將對包括金算盤在內的直銷產商產生極為殘酷的競爭。下面僅就基于SaaS模式的電子商務系統(tǒng)本身做一評價。

據(jù)Gartner預測，到2013年，40%的電子商務部署將使用一個完整的SaaS解決方案；90%的電子商務網(wǎng)站將至少訂購一項基于SaaS的服務，如產品評審、產品介紹或社會銷售能力。

正如Gartner研究副總裁吉恩?阿爾瓦雷斯說，“轉向SaaS應用的趨勢已經(jīng)影響了用戶關系管理（CRM）和其它應用，電子商務也不例外。電子商務SaaS解決方案將為沒有電子商務運營能力的廠商提供這種能力和網(wǎng)絡競爭能力。電子商務SaaS解決方案還能為組織提供直播網(wǎng)站，讓電子商務SaaS服務提供商提供獨立的服務，如產品評審或點擊通話等，可以被整合到電子商務SaaS平臺中，也可以被整合到使用授權軟件的站點上?！?/p>

參考文獻：

［1］約翰?哈格爾三世.網(wǎng)絡價值-在客戶制定規(guī)則的時代塑造市場[M].北京:經(jīng)濟科學出版社,1999.

［2］T.G.勒維斯.非摩擦經(jīng)濟――網(wǎng)絡時代的經(jīng)濟模式[M].南京:江蘇人民出版社,1999.

［3］趙立軍,范曉暉.SaaS技術的發(fā)展和演進[J].現(xiàn)代電信科技,2007,(12).

篇9

一、我國民航業(yè)危機管理中存在的問題

1．民航企業(yè)對危機缺乏全面的認識我國民航企業(yè)對危機缺乏全面的認識。當前一些民航公司對于航空業(yè)危機的理解停留在安全危機的階段，并沒有意識到航空業(yè)自身屬于強周期性行業(yè)，社會整體經(jīng)濟發(fā)展狀況和社會中的突發(fā)危機會對航空業(yè)產生巨大的影響。迄今為止，我國民航業(yè)仍然缺乏應對危機管理的體系，每次危機事件的發(fā)生都會對民航業(yè)的發(fā)展造成不利的影響。

2．民航業(yè)的危機管理缺乏系統(tǒng)性我國民航業(yè)的危機管理缺乏系統(tǒng)性。大多數(shù)發(fā)達國家重視各領域的危機管理建設，以備危機發(fā)生時人們能夠迅速反應，資源調配能夠得以高效地進行。我國當前的危機管理缺乏系統(tǒng)性，民航業(yè)的危機管理只是設立了各種應急方案，應急方案根據(jù)不同的危機種類設立，應急方案針對性過強，沒有形成系統(tǒng)的危機管理機制。在民航領域發(fā)生危機時不能和設定的應急方案完全符合，而每次危機都有不同的起因、特點，應急方案難以做到面面俱到。以至于在危機發(fā)生之后，當事人和航空公司往往由于沒有對應的應急方案而不知所措，對采取何種對策難以抉擇，無法高效地調配和使用各種資源，致使危機全面爆發(fā)。

3．民航業(yè)的危機管理缺乏戰(zhàn)略性現(xiàn)代社會管理的一大特點就是戰(zhàn)略性。一套成熟的具有戰(zhàn)略性的管理體系要有足夠的深度，足夠的指向性，足夠的廣泛適用性，要能夠在長時間內起到引領作用。我國目前民航業(yè)內的危機管理正是缺乏戰(zhàn)略性。危機管理中缺乏對各種可能情況的預測，危機管理沒有形成常態(tài)機制，管理制度不夠深入明確，指向性不足，在多種危機面前沒有普遍適用性，且適用時期較短，不具有長期性。需要將危機管理上升至戰(zhàn)略的高度，才能在危機發(fā)生時很好地處理危機，避免危機影響的擴大。

4．民航業(yè)的危機管理缺乏預警機制我國當前民航業(yè)的危機管理缺乏危機發(fā)生前對危機的預警，對即將發(fā)生的危機沒有敏感性，只是在危機爆發(fā)之后或平息之后才對危機發(fā)生的根源進行調查，對各種信息進行收集，制定處理方案，往往為時已晚。危機發(fā)生前往往都會出現(xiàn)各種跡象，只要建立危機預警機制，盡早發(fā)現(xiàn)苗頭，在將危機的源頭切斷，就能避免危機的發(fā)生。然而正是由于民航業(yè)缺乏危機預警，無法在危機發(fā)生之前最小化其發(fā)生的可能，在危機爆發(fā)之后再去尋找危機發(fā)生的原因并尋求解決方案，耽誤了大量的時間，同時降低了行動的效率，導致危機的全面爆發(fā)。

5．民航業(yè)內普遍缺乏危機管理意識和安全文化我國民航業(yè)內部的各大公司紛紛以企業(yè)效益為出發(fā)點，在公司的發(fā)展中只重視公司規(guī)模的擴大，客源和貨源的增加，企業(yè)利潤的提高，只追求市場份額和企業(yè)效益，忽略了企業(yè)中危機管理意識的樹立和安全文化的建立。在企業(yè)的日常管理和決策中，經(jīng)濟效益的提高永遠被放在首位，而危機管理往往被忽視。

6．民航企業(yè)公關能力不強危機發(fā)生之后的公關行為是危機處理的善后工作，有較強公關能力的企業(yè)可以在危機發(fā)生后將危機造成的社會影響最小化，可以轉移人們的注意力，維護公司的名譽，最小化公司的經(jīng)濟損失。我國民航業(yè)中的主體是國有企業(yè)，國有企業(yè)長期以來過于依賴政府的管理，而政府部門也存在著管理過于嚴格、過于深入的現(xiàn)象，導致了這些企業(yè)獨立處理問題能力較差，企業(yè)的公關能力較差，在危機發(fā)生之后，無法在社會范圍內處理好公共關系，最終只得依賴于政府部門，而政府部門往往采取不予回應或者不公布真實信息的方式，難以獲得民眾的信任，使得國有民航公司的聲譽下降。

二、我國民航業(yè)危機管理的改進方向

1．建立危機管理的常態(tài)機制民航業(yè)的危機管理必須建立常態(tài)機制，危機一旦發(fā)生，民航公司必須對危機發(fā)生的根源進行全面的分析，減小危機的影響。更重要的一點是，危機管理機制一旦建立，絕對不能隨著時間的推移而相對放松，常態(tài)機制必須得以建立，相同的危機決不能重蹈覆轍。危機管理一旦放松，不法分子就會有機可乘，給人民群眾的生命財產安全帶來損失，也不利于民航公司和整個行業(yè)的良好運行和健康發(fā)展。

2．建立具有系統(tǒng)性和戰(zhàn)略性的危機管理機制危機管理機制必須能夠長期起到其應有的作用，否則，一段時間過后，其危機管理體制由于不能適應環(huán)境和其他諸多因素的變化，導致危機管理對危機的預防和處理起不到應有作用。同時，危機管理必須足夠深入，在危機發(fā)生之后，必須對危機發(fā)生的根源進行徹底調查，必要時借助其他力量，從根本上解決危機。民航業(yè)的危機管理必須具有足夠的系統(tǒng)性和戰(zhàn)略性，使危機管理機制能夠具有廣泛的適用性，足夠的解決危機的能力，這樣才能從根本上避免危機的發(fā)生，減小危機的影響范圍，保障乘客的生命財產安全。

3．建立完善的預警系統(tǒng)我國民航業(yè)應建立完善的危機預警系統(tǒng)，在危機發(fā)生之前將危機“扼殺在搖籃中”。與此同時，民航企業(yè)要做好各種應急預案。在日常工作中，民航企業(yè)需要設立各種危機指數(shù)，在危機事件發(fā)展到一定程度時，及時啟動危機預案。對工作人員進行各種培訓和演練，在危機發(fā)生之時，工作人員也需要充分發(fā)揮主觀能動性，判斷事態(tài)，根據(jù)情況的不同采取不同的措施。

4．重視安全文化建設民航企業(yè)需要建立氛圍濃厚的安全文化。文化在社會和組織的發(fā)展中起到不可替代的重要作用。我國當前民航業(yè)中安全文化缺乏，包括民航企業(yè)、從業(yè)人員和乘客都缺乏必要的安全意識，民航業(yè)內發(fā)生的安全事故大多數(shù)都是安全文化的缺乏，進而導致各種危機的發(fā)生。

5．重視公關環(huán)節(jié)公關活動是民航業(yè)危機管理的重要組成部分，民航企業(yè)需要注重危機的善后工作，即公關活動。當危機發(fā)生時，民航公司需要主動利用大眾傳媒表達自己的歉意，盡一切可能挽救乘客的生命。在危機得到順利解決的情況下，需要突出乘客的作用，而不能只對機組人員進行獎勵，要對在危機事件中有重大貢獻的乘客給予更大的榮譽和經(jīng)濟上的獎勵，在社會上樹立良好的公司形象，從而使企業(yè)盡可能少地受到事件的影響。危機的詳細情況要向媒體和社會及時公布，使公眾能夠對事件有全面的了解，對于媒體和公眾對各種疑問要及時解答，采取積極地公關策略。不能一味地回避問題，這樣容易導致公眾的各種猜測，受到一些別有用心的人的利用，從而影響公司的形象和聲譽，甚至會造成社會的混亂。

篇10

引言：隨著全球經(jīng)濟危機的影響，造成了企業(yè)成本上升、利潤下降。不少受影響的企業(yè)急需調整市場營銷策略和產品結構。加強管理和降低成本已成為當務之急。如何有效地控制企業(yè)成本，提高企業(yè)在市場上的競爭力，增強企業(yè)的經(jīng)營創(chuàng)利能力是每一個企業(yè)領導者面臨的重要課題，也是企業(yè)降本增效，正確體現(xiàn)經(jīng)營成果的一項重要手段。本文就創(chuàng)新成本管理來達成企業(yè)增盈目標進行探討。

如何加強創(chuàng)新成本管理來達成企業(yè)增盈目標

一、加強成本管理軟件的應用

殘酷無情的價格戰(zhàn)，讓企業(yè)管理者深刻意識到基于成本信息的管理決策和行為將直接影響到企業(yè)的盈利能力和生存。成本管理軟件能夠幫助企業(yè)構建完善的成本管理體系，持續(xù)改善成本管理，建立成本領先優(yōu)勢的各類型工業(yè)企業(yè)而設計的。

這類企業(yè)的困惑是：成本核算方法單一、工作量大，導致成本核算結果不準確，不能在眾多產品品種中識別哪些產品盈利，哪些產品不盈利，也不了解每一張訂單，究竟為企業(yè)帶來了多少利潤，而成本標準的缺失，更加無法準確評估成本管理的績效，以至于成本管理不能為保證決策的正確性提供實質性的幫助。

以金蝶K/3WISE精細化成本管理解決方案為例，本方案提供了精細化的成本管理解決方案。圍繞實際成本和標準成本兩大體系，實現(xiàn)了從算清產品成本，到評估訂單贏利，再到作業(yè)成本管理，最后達到企業(yè)全面成本管理的全員、全面、全過程考核。再到深入的成本分析。幫助企業(yè)逐步細化成本責任單元的考核，提升成本管理的質量，降低產品成本，實現(xiàn)粗放管理向集約管理轉化，最終實現(xiàn)企業(yè)的低成本擴張。本方案不僅提供了實際成本及標準成本管理，還率先實現(xiàn)了日成本管理功能，在六十萬企業(yè)應用實踐的基礎上，構建了豐富的行業(yè)化成本管控體系。在金蝶K/3WISE精細化成本管理解決方案中，充分利用了K/3WISE的集成優(yōu)勢，借助實際成本、標準成本和業(yè)務預算等系統(tǒng)建立起生產、庫存、采購等各環(huán)節(jié)成本預測、控制、核算、分析與考核的全過程管理體系，準確地統(tǒng)計分析并披露成本信息，便于管理人員控制作業(yè)，考評績效，實現(xiàn)成本管理的事前計劃、事中控制、事后分析。本方案充分滿足了生產管理人員、銷售管理人員、采購管理人員、倉庫管理人員和財務管理人員等各環(huán)節(jié)對企業(yè)全面業(yè)務的成本控制需求。

二、完善企業(yè)采購管理

采購付款實行付款憑單制。有關現(xiàn)金支付須經(jīng)采購部門填制應付憑單，并經(jīng)財務經(jīng)理審核，財務總監(jiān)和總裁按權限審批。已確認的負債應及時支付，以便按規(guī)定獲得現(xiàn)金折扣，加強與供應商的良好關系，并維持企業(yè)信用。財務部應該按照應付賬款總分類賬和明細分類賬按月結賬，并且互相核對，出現(xiàn)差異時應編制調節(jié)表進行調節(jié)。財務部按月從供應商處取得對賬單，將其與應付賬款明細賬或未付憑單明細表互相核對，并查明發(fā)生差異的原因。

采購時必須簽訂采購合同，同時送一份至財務部備查；采購物資到達時，采購部必須及時通知倉庫，倉庫按照采購合同的要求，同送貨人核對物資的名稱、型號、數(shù)量等是否與實物、供應商的送貨單相一致，并開具物資入庫單，一份送財務，一份連同供應商的送貨單送交采購部；當實物與采購合同和供應商的送貨單有出入時，倉庫必須當場查出不一致的地方，并通知采購處理，經(jīng)采購部同意后，方可在送貨單上簽名，以作為欠款依據(jù)，未經(jīng)采購部同意而簽單的，所發(fā)生的損失將由簽單人負責。（采購部在處理有不一致的情況時，必須在供應商的送貨單上按照處理后的情況修改過來，方可移交財務；倉庫必須按照實際收到的物資開具入庫單。） 若收到的材料在數(shù)量、規(guī)格，質量等方面與合同、發(fā)票不符，財務部門應按規(guī)定辦理部分拒付或全部拒付手續(xù)，材料倉庫應對所到材料暫時另行代管。財會部門根據(jù)有關材料總賬，對倉庫明細賬進行控制監(jiān)督。月末財會部門材料總賬與倉庫明細賬進行核對，帳與實物數(shù)量進行核對。

三、成本管理是現(xiàn)代社會中企業(yè)財務管理的核心工作，必須努力建立內部成本稽核監(jiān)督制度

成本管理是現(xiàn)代社會中企業(yè)財務管理的核心工作，也是企業(yè)在日益激勵的市場競爭中發(fā)展壯大必須的法寶，因此必須加強內部成本稽核監(jiān)督制度的建立。要事前審核經(jīng)濟業(yè)務的合理性,合法性,有無違反政策規(guī)定和本企業(yè)規(guī)章制度,是否應該準予批準.在業(yè)務辦理過程中審核各項手續(xù)是否齊備,憑證是否符合要求,內容是否正確,是否在授權范圍內經(jīng)辦.對已辦理的經(jīng)濟業(yè)務,稽核人員還將事后審核,審核憑證是否真實,相關內容是否完整清晰,辦理是否恰當?shù)?審核中發(fā)現(xiàn)問題應及時糾正。