授权管理信息

关键词: 信息化 授权 应用 系统

授权管理信息(精选七篇)

授权管理信息 篇1

关键词:企业信息化应用系统,授权管理体系,授权策略,授权单元

1概述

近年来,随着计算机技术的迅猛发展,特别是云计算、大数据等技术的大力发展下,各种信息化应用系统已在各大企业广泛应用,而作为一个完整的企业信息化应用系统,安全、合理、 规范的授权管理机制是不可缺少的,尤其在当今信息安全在备受关注的背景下,更有必要做好企业信息化应用系统的授权管理。

2企业信息化应用系统授权管理体系研究的必要性

2.1企业信息化应用系统授权管理的定义

授权是指企业中的领导根据公司岗位的职责定义,将具体的岗位职责授权给具体下属负担,责令其负责所担任岗位的管理性或事务性的工作。企业信息化应用系统用户授权管理就是根据用户在现实工作中承担的工作,通过正式审批流程后授予用户在企业信息化应用系统中与现实工作相应的权限,用户登录指定的系统后可执行相应的功能,并且管理人员定期对系统中用户权限的合理性、合法性、合规性进行检查,对发现授权不当的问题上报有关部门并进行整改,确保系统核心业务数据的安全、保密与规范。

2.2用户授权管理的重要意义

虽然企业信息化应用系统已经在我们身边到处存在了,但是还是有很多人对企业信息化应用系统的重要程度认识不够, 认为企业信息化应用系统只是一个方便我们工作的工具,于是对系统用户授权管理的重视程度不够,在授权时不够严谨导致企业信息化应用系统出现授权不当的问题,权限过小可能会影响企业正常业务的开展,权限过大可能出现损害企业利益的情况,因此只有合理的授权才能保证系统的稳定运行及系统数据的安全。

3授权管理的常用策略

授权管理策略是对安全策略所表达的安全需求的简单、抽象和无歧义的描述,可以是非形式化的,也可以是形式化的。 它综合了各种因素,包括系统的使用方式、使用环境、授权的定义、共享的资源和受控思想。授权策略通过对用户的识别来限制对资源的访问权限。常见的授权策略,一般有三种[1]:

3.1自主授权策略(DAC)

自主授权策略是根据用户自主访问控制策略建立的一种策略。策略规定的资源仅允许合法用户访问,同时用户还可以对资源属性进行修改,有选择性的让他用户访问自己的资源, 用户自己有分配权。其优点是资源分配比较灵活;缺点是增加用户负担、管理代价较高、安全性差。

3.2强制授权策略(MAC)

强制授权策略是系统独立于用户行为强制执行访问控制的策略,这种策略将用户和资源分别指定安全级别,用户可访问同级别的资源,从而实现对资源的保护。其优点是权限体系具有清晰的结构,减轻用户负担,管理代价较低;缺点是不够灵活。

3.3基于角色的授权策略(RBAC)

RBAC的原理就是对系统资源的访问不是直接赋予用户, 而且在系统用户和系统资源之间建立一个角色集合。每一个角色对应一定的系统资源,当用户分配了特定的角色后,该用户就拥有此角色所有的权限。其显著的两大特征是:1)减小授权管理的复杂性,降低管理开销;2)灵活地支持企业授权管理策略[2]。

4企业信息化应用系统授权管理体系研究

4.1利用合理有效的技术手段

在企业信息化应用系统中,授权管理的最终目的是为了确保用户在对系统资源访问的过程中,用户所执行的操作及用户所访问的数据范围均是合规、合法的,对通过身份认证后的合法用户提供用户所需且通过授权的权限,杜绝出现用户超权的权限请求,保证用户在系统授权策略下合理访问系统。结合企业信息化应用系统授权管理的特点,综合几种常用的授权策略,基于角色的授权策略(RBAC)比较适合用于企业信息化应用系统。目前很多主流系统的授权架构均采用此模型,比如ERP、自动化办公、企业门户等系统。

4.2企业信息化应用系统中RBAC的授权策略模型

在企业信息化应用系统开发过程中好的授权机制不仅能为系统的安全保驾护航,还能提高系统开发效率,并且系统易用性、可维护性也大大提高。为了达到上述目的,并实现高效的企业信息化应用系统的授权管理,特在传统的RBAC授权策略模型基础上设立两类角色:

1)功能角色,操作系统功能模块或者系统菜单的角色。这类角色可以根据用户需求,包含一个到多个系统功能或系统菜单,将这类角色赋予到系统中的账号中,使相应账号具备相应操作系统功能的权限;

2)组织角色,组织角色控制的是用户对数据组织范围的访问,公司按组织划分,不同组织形成不同的组织角色,分配不同的组织角色,用户就可以对相应组织的数据进行访问。比如采购组A中的用户只能访问属于采购组A的订单信息。

通过上述两类角色,我们可以将系统功能及数据组织授权给用户。但是对系统功能或系统菜单内的字段及操作无法做到更详细的控制。所以必须将控制深度进行延伸。要确保系统功能或系统菜单(简称“授权单元”)内的所有字段也可以实现控制。所以我们增加两个控制点(见图1):

1)字段权限,通过对字段的授权控制,可以实现用户对一个系统模块或系统页面内特定字段的访问;

2)操作权限,用户对系统模块或系统页面中的字段的操作,一般有增、删、改、查等操作,操作权限就是用于限定用户对字段中数据的操作行为。

企业信息化应用系统中RBAC的授权策略模型为系统授权体系的核心架构。如图1所示,模型由传统RBAC模型衍生,在RBAC模型基础上将用户角色进行了分类,并将权限控制延伸到授权单元,授权单元为权限控制实体,授权单元定义了用户对系统功能或系统菜单的控制及数据访问。

为了实现授权控制的灵活性,一个角色可包含多个授权单元,一个授权单元可配置给不同角色,系统用户可按需分配相应角色。

4.3严谨、完整的管理制度

要想用好一个信息化系统,尤其是做好系统中的授权管理,必须依靠一个有效、严禁的管理制度。为了确保企业信息化应用系统授权管理体系的有效实施,须建立相应的企业信息化应用系统授权管理制度,明确授权流程及各级职责等内容, 作为授权管理工作的章程和准则,使企业信息化应用系统授权管理规范化。

授权管理制度作为授权管理的依据及执行标准,须包含以下内容:账号的管理、角色的管理、授权的管理,这三部分是一个企业信息化系统中授权体系涉及到的主要工作;清晰的授权流程,明确规定流程中各个节点的职责及负责人,用好流程来确保授权工作的合理性;完善的审阅机制,随着企业人员岗位的变动,人员在系统中的权限也应该随着变动,同时由于授权管理本身是一个比较主观的工作,也可能存在授权不当的情况,这就很有必要引入对系统用户权限的审阅机制,通过定期的用户权限审阅,双层确保用户权限的合理性,从而保证系统数据的安全。

授权管理信息 篇2

关键词:限制信息,机密信息,角色模型,信息模型

前言

随着IT技术的进步和发展在石油行业的应用也日益广泛, 已经渗透到石油行业的各个领域, 油田协同办公软件的应用也同时得到了极大的发展, 从小的公文流转到综合性的协同办公系统, 涉及到了油田的业务管理、专业间协作和知识共享等很多方面, 构成了一个小的信息社会。针对具体办公信息系统应用建立起信息安全体系成为必需, 信息授权模型是该体系中最基础, 也是最重要部分, 是细粒度的办公信息安全。

一、协同办公信息特性分析

协同办公信息是企业中管理、科研和生产所产生的重要信息, 他按照企业的业务规则和业务流程在企业的各个部门和角色之间不断地流动着。在手工阶段, 他以纸张或口头命令为传输介质在企业中按照工作关系横向或纵向传递, 并且遵循企业中关于文件的保密规定, 隐含着信息的访问权限, 也就是说不相干的部门或人员不允许看到或听到与自己无关的信息, 在一定程度上保障了信息的安全。这就是企业办公信息固有的授权查看的特性。

在办公信息流动的路线上和发布的范围内, 涉及到许多组织部门和人员, 这些组织部门、人员间存在着什么样的关系呢?他们之间在信息的知晓程度和相互制约的关系又是怎样的呢?这是办公系统要给与从分考虑的地方。研究中发现, 根据行政关系, 各个部门和他的直接上级或下级存在着办公信息的传递, 部门中的的角色起着信息的处理和发送工作;同级部门间有有限的、不公开的协作信息传递, 并且还可以在上级的许可下查看相关业务的信息;这样, 信息的查看能力按行政角色从高到低逐渐减小, 部门之间授权访问, 员工只能访问别人允许的信息, 直至企业外的人员不能察看企业内的任何办公信息。这就是办公信息只与企业内的部门和角色相关, 对外具有封闭性。

二、模型建立

根据以上分析, 结合油田的实际业务规则和业务流程的情况, 要建立起油田协同办公系统的授权规则, 确实保障办公系统中信息的安全, 需要首先建立起各类授权规则的通用模型。

2.1角色模型。以油田 (组织) 中的组织结构为框架, 采用对象模型技术, 用概括的概念建立以员工 (人员) 为超类的角色模型树, 树的每个部分代表不同的行政级别中的角色, 利用属性定义每个角色的基本权限。根据角色模型的定义, 在油田 (组织) 中按照行政职位划分权限等级。员工 (职员) 作为最基本的授权对象, 并且赋予所属信息授权的能力;每个行政级别的角色在其下级权限的基础上增加访问权限, 同时上级角色拥有下级角色所拥有的权限, 也就是说行政级别越高, 读取信息的范围在扩大, 但是, 平级之间没有权限的传递。最高领导者最少拥有油田所有信息的读取权限。这样做的理由是:在油田 (组织) 中的员工 (人员) 在工作中所产生的信息都归油田 (组织) 所有, 上级领导有权读取;但是, 每个员工 (人员) 对自己的信息又有基本的保密权和支配权, 在他不允许其他人 (不包括上级领导) 读取的时候可以进行必要的授权来防止其他人读取, 同时也可以通过自己的授权不让任何人修改自己的信息。

2.2信息模型。通过调研搜集油田的各类办公信息, 加以研究和分析, 参考了国内外相关技术资料和国家的相关法律法规, 油田办公信息从公开的程度和范围, 加上相应的保护措施在安全上大致分为两个级别:限制信息和机密信息——限制信息:不具有公开性、在有限用户群范围内发布的信息, 但信息本身不具有机密的成分、不在国家或企业密级范围内的信息。要求身份鉴别、控制访问用户的范围;机密信息:信息本身具有很强的保密要求或者在国家或企业标准中有密级要求。需要身份鉴别、在应用中进行访问范围控制、加密控制、用户签名、严格的审计;按照信息的流动方向和扩散范围可进一步进行划分为更进步的级别, 这些级别进一步限制了信息的访问和细化了信息访问的角色。不论怎样分类, 办公信息都存在着共同内容——信息的具体内容 (数据) , 安全控制数据, 安全操作方法。因此, 可以借鉴对象模型的概念, 抽象出办公信息的共性, 建立一个信息对象超类, 该信息对象的超类具有办公信息的共性, 包含着比较概括的属性和方法。由此超类根据信息的分类通过添加必要的安全属性和方法来派生不同的子类, 根据办公信息的分类情况可以逐级扩展, 每个子类代表着每一个从安全角度进行的分类的一个类别。这样就形成了一个信息分类对象树, 实例化每一个类都可以定义出该类信息应有的安全属性和安全操作方法。这就使协同办公系统的信息模型。

2.3授权模型。基于以上两个模型的研究, 要理清了协同办公系统所涉及的角色和信息分类。在现实生活中, 信息总是与人打交道, 信息的发起者将信息传递到信息的阅览者手中进行阅览, 在这中间信息的发起者有权选择信息的接收者, 并且有权让信息的接收者看到信息量的大小、是否要求信息接收者继续传递给其他人等, 就是一种信息的授权。

在协同办公系统中同样遵循的这样的规律, 但有比这个更为严格的授权控制。因此权限将协同办公系统中角色与信息类别进行了关联, 但他们是怎样关联的呢?这要根据协同办公系统应用的具体企业而定。油田协同办公系统中角色和信息类别的关联是依据油田组织结构, 不同行政级别具有不同的访问等级。因此, 我们采用对象模型的关联模型来建立角色与信息类别的关联。首先按照组织层次分析信息的流向和访问控制如图一。

找出与信息关联的角色, 同时判断角色与信息类别通过权限的对应关系 (一对一、一对多、多对多) , 通过机理分析和测试分析 (实际验证) 概括出每一个关联后, 利用UML建模语言描述不同行政级别的角色的授权, 从而建立协同办公系统的授权模型如下图二:

三、模型的验证

我们在油田协同办公系统中抽取出差审批系统做为上述模型的验证平台, 首先确定出差审批系统中信息的类别, 它没有保密的要求, 只是限制性浏览, 但是, 它有信息一致性和防抵赖性的要求, 因此按照信息分类的定义它属于限制性的信息——即与此无关的人员不能浏览;

根据角色模型实例化出差审批系统所涉及的员工、员工直接上级、员工间接上级、人事部门、财务老总、财务会计等角色。同时, 这些角色依据角色模型的定义就有了各自的访问权限和具体的操作功能。与出差审批系统的实际授权和操作情况进行对照, 发现所授予的权限和应有的操作和模型实例化的结果基本相同。

因为出差审批系统中的信息是限制信息, 所以它就是信息模型中定义的信息超类的限制信息子类的实例化, 他继承了超类中的公共属性的定义, 具有所有员工访问的权限, 符合了企业中所有员工都可以创建申请的要求。但该子类本身又有自己权限定义——即信息的创建者和信息的接受者可以查看信息, 这符合出差审批系统信息不能由不相关人员访问的要求。因此, 信息模型得到了正确的验证结果。

授权模型要求企业中不同行政级别具有不同的信息访问权限, 从而确定角色与信息的关联。在出差审批系统涉及的角色和确定信息的类别后, 按照授权模型的定义实例化每个链接——授权。实例化后, 员工有创建信息和选择发送对象 (授权别人访问自己的信息) 的权限, 但是发送的对象是有范围限制的, 只能向上发送, 就是员工的直接上级, 不能横向传送。

上级具有下级信息的修改权限, 比如:签署意见等;上级有权转发下级的信息, 比如:转向财务部门。而出差审批系统的流程正是这样授权的, 信息的流向也是由下至上--申请的发起者只能将申请提交给它的直接领导, 逐级审批;由上选择性的向下, 根据油田出差审批的流程, 最后转交的财务部。没有部门与部门、员工与员工之间的流动。因此, 授权模型的验证结果也是正确的。

四、结束语

在协同办公系统信息安全研究的过程中, 充分考虑油田协同办公系统快速部署和方便使用, 在应用和安全两个方面找到一个平衡点, 最大可能地实现信息的安全。本文所描述的三个模型综合起来就是一个协同办公系统信息授权模型, 他正是考虑了这样的需求而建立的。在实际的应用中取得了明显的效果, 达到了应用与安全性的统一。但是, 信息安全是一个长期的、不断发展和变化的系统工程, 要使协同办公系统信息的安全维持在一个较高的水平上, 还要在技术上不断完善协同办公系统授权模型, 不能一蹴而就, 要用系统化和工程化的思想来看待办公信息的安全, 同时加强个方面的协同办公系统信息安全的管理工作, 为我们的协同办公系统信息安全打下牢固的基础。

参考文献

[1]付磊, 刘博.一种基于PKI的授权访问控制模型[J].计算机光盘软件与应用, 2012 (10) .

[2]王朗.一个信息安全保障体系模型的研究和设计[J].北京师范大学学报, 2005 (2) .

[3]宛延闿.面相对象分析与设计[M].清华大学出版社, 2006.

授权管理信息 篇3

1 应用现状与问题

随着国家公共卫生信息化建设的不断深入, 各业务管理部门也加快了信息系统建设, 到目前中国疾控中心信息平台上已运行了包括疾病监测信息报告管理系统、突发公共卫生事件管理信息系统、多个专病管理信息系统、计划免疫相关系统、生命登记系统、疾控基本信息管理系统等十余个子系统。

在这类基于B/S架构的全国业务信息系统中, 用户管理、身份认证和权限控制在每个应用系统中都占有很重要的地位, 特别是在管理上、安全上都有较高的要求。中国疾病预防控制信息系统中原有用户管理系统最初基于传染病监测和突发公共卫生事件设计, 缺少对新增多个业务系统复杂管理模式的有效支持。另外, 原有权限系统不能有效控制数据级访问权限, 对于用户个性化需求要通过应用级逻辑控制实现, 缺乏灵活性、扩展性和稳定性。而且, 原有管理模式中信息部门和业务部门分工不够明确, 管理不够细致, 随着业务部门系统管理能力的提高, 需要精细化管理, 进一步细化分工与加强合作。

2 设计目标

在尽量不改变原有业务应用系统的操作流程的前提下, 改造和完善各系统、增加各系统的易用性, 实现所有业务应用系统的统一用户管理, 包括有统一的登录界面, 统一用户和资源管理, 统一的认证和授权机制。设计目标主要从以下两方面考虑:从用户角度, 要实现所有应用系统通过单点进行登录服务, 登录所有应用系统都使用唯一的用户名和口令 (或数字证书) 。从管理员角度, 提供统一、集中、高效的用户管理, 实现系统管理员和业务管理员分工协作的方式共同完成用户管理。用户管理符合疾控业务分地域逐级管理的工作模式, 支持用户按地域逐级管理。

3 解决方案

建设基于角色访问控制技术RBAC (Role Based Access Control) 的用户统一认证与授权管理系统, 作为整个疾控信息化平台的基础内容来支撑各业务应用系统面向全国分地域逐级管理的用户管理要求, 并基于SOA架构设计理念, 封装用户认证、用户注册与管理、角色定义与管理、用户授权等功能的对外Web Service, 为现有和新建应用系统提供应用服务, 同时, 整合现有各业务应用系统到统一的门户, 实现用户单点登录。

统一用户认证与授权管理系统主要包括两部分核心内容, 分别是用户管理与角色管理。用户管理主要管理与用户本身相关的信息, 角色管理主要管理用户的权限, 以及对用户进行授权。其中用户管理中最主要的功能是用户操作, 以及角色管理中的角色操作。这两个模块覆盖了系统中的大部分功能, 简化了用户的管理, 方便用户使用。

3.1 统一用户管理

在统一用户管理技术上, 许多大型IT企业都提出了各自的解决方案。这些解决方案为多应用系统的共存和用户管理系统的整合提供了多种不同的实现手段。其工作原理主要有两种方式:通过在各个应用系统上安装转换引擎 (或称代理) 的方式, 将应用系统中不同结构的数据转换成平台上统一的数据模型, 称为基于代理的统一用户管理模型。通过在平台一侧建立多种资源适配器, 由资源适配器访问各种类型的应用系统, 并由资源适配器完成用户数据的转换和复制。在这种方案中, 平台可以只维护用户最基本的属性信息, 如全局的用户ID和密码等, 而具体的与应用相关的属性信息不进行映射和复制[2]。

统一认证实现简单, 理论和技术都比较成熟。目前中国疾病预防控制信息系统支持两种认证方式:用户名口令方式和数字证书方式。统一授权实现相对比较困难, 国际上统一授权模型 (PMI) 方面理论不是很成熟, 但国内有些实现方案。基本两种实现方案:一种是将所有系统的权限控制部分都建在统一用户管理系统中, 这种设计对权限模型的设计要求太高, 并且对开发小组和维护人员的能力要求也高。另一种是只在统一用户系统中建立用户和各系统角色的对应关系, 在各系统权限模型中获取相关的操作权限和数据权限。这种方案本质上不能实现统一授权的, 只能为管理人员提供统一的用户权限视图。

中国疾病预防控制信息系统中各个业务系统是在疾病监测信息报告管理系统的基础上逐步建设的, 用户权限也沿用疾病监测信息报告管理系统的权限模型, 这样就大大简化所有业务系统的实现统一授权。对于新建设业务系统, 不需要设计和开发用户管理功能, 仅仅需要调用封装好的Web Service, 从而实现用户的统一认证和授权管理。

3.2 访问控制策略

基于角色的访问控制技术RBAC被信息安全领域普遍认为是一种全新的信息安全技术, 正越来越受到重视, 是目前主流的访问控制模型, 它比传统的自主访问控制和强制访问控制更优越, 同时也提供了更高的灵活性和扩展性[3]。

RBAC基本思想:将访问权限同角色关联起来, 通过给用户分配合适的角色, 用户可以通过角色间接地对信息资源进行被授权的相应操作, 使得权限管理更加系统和方便。采用RBAC模型来构建信息管理系统的用户权限管理模块, 通过对用户表、角色表、角色权限分配表、用户角色关联表进行合理的设置, 再加上应用程序的控制, 可以完成多用户、多级别的权限管理[4]。

对访问权限的授权由管理员统一管理, 根据用户在组织内所处的角色作出访问授权与控制, 授权规定是强加给用户的, 用户不能自主地将访问权限传给他人, 这是一种非自主型集中式访问控制方式。由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多, 这样大大减小了授权管理的复杂性, 降低管理开销。

中国疾病预防控制信息系统中统一用户认证与授权管理系统根据业务管理要求, 核心角色分为系统管理员、业务管理员及普通用户;系统按照逐级管理要求, 系统管理员和业务管理员又分为国家级、省级、地市级、县级四级, 基层医疗卫生机构作为普通用户。系统管理员负责本级用户和业务管理员的管理、业务管理员负责对本系统本级用户和下级业务管理员的授权。

3.3 单点登录服务

单点登录服务主要思路是在认证服务提供者中为每个已经登录的用户建立1个全局login session, 并且生成相应的权限令牌返回给用户, 若用户访问某一应用系统, 系统首先检查用户是否在应用系统中已经创建好login session, 如果没有, 则检查是否在统一认证服务中建有全局的login session, 如果用户没有全局的login session存在, 则用户被要求登录统一认证服务。令牌本身也具有时效, 如果用户在一段时间内没有使用这个令牌, 认证令牌会自动失效。

正因为J2EE规范没有就身份认证和单点登录制定标准, 因此, 可以有多种实现方式。既可以根据自己应用的要求和软硬件的配置, 选用已有厂家提供的现成的身份认证和单点登录服务产品, 也可以自己开发更适合自身要求的应用[5]。

4 管理模式

统一用户与统一授权的管理模式能够有效解决目前以疾病监测信息报告管理系统为主导管理的矛盾, 打破原先由系统管理员负责各业务应用系统的授权管理工作模式, 通过对系统功能重新梳理, 管理角色重新定位, 明确信息管理部门和业务应用部门间的职责, 细化分工, 加强合作, 实现精细化、专业化管理。 (表1)

统一用户认证与授权管理系统增加业务系统管理员后, 用户体系结构如图2所示

考虑到区域发展不平衡, 人员配置不到位的实际情况, 基层许多疾控机构信息管理一人多角色, 难以将角色细分, 系统管理员就可以代管业务管理的角色, 这实际上就兼容原有的用户管理模式。

统一用户认证与授权系统是国家疾控中心从国家级顶层设计出发, 根据多年信息化建设经验积累, 充分考虑疾控全国业务信息系统的特点, 结合现有信息领域先进的技术和理念设计和实现的, 该系统大大提高了灵活性和扩展性, 能够支撑整个疾控信息化平台的统一用户管理。但由于系统功能和管理模式的转变, 影响基层用户的使用, 整个管理过程、管理分工彻底转变还需有一个过渡期, 需要进一步制定工作规范、加强系统使用培训来实现。

参考文献

[1]马家奇, 杨功焕, 施晓明.基于IT技术平台的中国疾病监测[J].疾病监测, 2006, 21 (1) :1-3.

[2]袁晓舟, 范菲雅, 马登哲.应用服务提供商平台统一用户管理模型的研究与实现[J].计算机集成制造系统, 2006, 12 (12) :1972-1977.

[3]任传伦, 李忠献, 钮心忻, 等.用户层次化的RBAC授权管理模型[J].计算机应用研究, 2010, 27 (12) :4633-4637.

[4]徐斌, 寰健.基于Web2.0的用户权限管理研究与实现[J].计算机工程, 2008, 34 (13) :157-159.

浅谈授权管理 篇4

笔者曾大量地接触过一些私营企业的老板及一些在私营企业打工的高级白领, 很多具有一定规模的私营老板都普遍感觉经营管理太难了, 什么都要操心, 根本没有快乐, 没有休息时间, 员工很难管理, 责任心不强, 忠诚度不够, 总之感觉很累。而私营公司的高级白领也在抱怨业主管得太多、太细, 根本没有给自己发挥的空间。那么问题到底出在哪里?笔者认为私营企业的高层管理者不懂得或没有深入了解授权管理, 是一个关健所在。

一、为什么要进行授权管理

权力的本质是责任、资源和服务, 授权就是把这些权利转移出去, 让他人共担, 实现更大的管理效益。面对快速发展的社会, 其价值多元化、发展取向多元化、分工细化、竞争的激烈化, 使得一个企业家必须通过授权, 体现企业以人为本的文化氛围, 各负其责, 才能应对时代的要求。通过授权管理, 能达到三个目的:

1.把领导变成员工, 使领导跟群体配合到一起。

2.把员工变成领导, 使企业将战略目标和员工捆绑在一起。

3.让领导腾出时间, 考虑长远目标。

在中国, 每天有几百家企业倒闭, 很多企业忙于挣钱, 只挣眼前的钱, 不做研发, 不了解员工的心理需求, 也不总结成功的规律, 不重视流程, 也没有科技含量, 那么企业迟早要被社会淘汰。

作为企业家, 必须不断地保持激情, 追求创新, 描绘企业愿景, 创建企业文化, 同时不断地进行系统思考, 反思经营模式。

二、授权的五项原则

1.自我授权。

给别人授权以前, 先明白自己的目标使命, 确认自己的信念及理想, 明确自身的责任范围。

2.目标和挑战。

对被授权人设定其挑战性目标, 共同规划, 把大的目标细化分解, 使授权人充分明了自己的权限、责任, 激发他的热情和使命感。

3.支持和关心。

对被授权人过程给予支持, 用心关爱, 使之发挥潜力, 并提供适当的交流培训机会, 使之在其岗位上具有更多的知识, 激发其创造性。

4.开放和信任。

经常组织会议也是授权的一种方式, 开会能使大家更明白高层的意图, 统一思想、行动、观念、追寻过程, 让被授权者参与政策制定, 鼓励其自主决策, 不断地鼓励被授权者提出合理建议并放手让其行动。

5.指导和培训。

在被授权者实施目标计划时要进行方向性指导, 在其实施任务、管理过程中要注意反馈意见, 同时适当调整其偏差, 修订其不足。

三、授权的流程

步骤一, 挑选合适的被授权人。

1.选择被授权的标准, 一是看其品德, 是否做人诚信, 有爱心、有正义感, 具有强烈的责任心;二是看其是否有远大的志向、梦想的目标、工作的热情;三是看其是否有发现问题、解决问题的能力。

2.被授权人是否具备担当完成任务所要求的知识和技能。

3.被授权人是否有带领、组织、凝聚团队的领导能力, 有否相关经验。

4.定期对被授权人进行考核、考验, 看其是否按时完成其承诺。

5.对被授权人进行岗位培训。

步骤二, 授权的四大边界。

1.资源:对被授权人要给人力、财务等适当的权限资源。

2.结果:结果就是目标, 苦劳不等于功劳, 要不停地问被授权人结果还差多少未实现。

3.时间:限定期限是一种标准, 也是一种压力。

4.限制:对被授权人逾越制度的行为要坚决制止。

步骤三, 组织监控。

1.例会制度, 让授权者叙述工作计划, 执行进度, 出现的问题及解决方案。

2.内部审计、考核。

3.外部客户反馈、考核。

4.定期述职。

步骤四, 授权的调整。

1.分析:成功和失败都要总结、分析内因、外因。

2.调整:根据被授权者表现给予升职、降职, 按自然淘汰法则优胜劣汰。

3.设立评价委员会。

四、授权的误区

1.授权变成弃权, 自己不愿做的事交给别人做, 正所谓“己所不欲, 勿施于人”, 放任不管, 做甩手掌柜, 部下不能完全领会领导的意图, 这是授权的重大错误。

2.授权没有取得承诺。授权人对被授权人没有承诺, 使得被授权人缺乏激情的动力。被授权人对授权人没有承诺, 使得任务、目标完成没有可靠性和可衡量性。

3.授权太滥, 流于形式。多授权等于没授权, 责任不明确。

4.授权者权力欲过重。授权者把责任转交出去, 但实质性的资源调配又不放手, 会逐渐消磨被授权人的积极性。

5.授权后信息反馈的缺失。 授权后不对被授权人执行过程进行跟踪、调研, 会使授权管理偏于形式。

6.重复授权和越级授权 。重复授权和越级授权会使被授权人无法正常履行职责, 而且任务不能完成时, 被授权人会推卸责任。

7.有些事情必须亲自做, 不宜授权。⑴人事或机密的事;⑵关于制定政策的事;⑶危机问题;⑷下属的培养问题;⑸上级分配给你亲自做的事。

总之, 授权管理是企业成长发展过程中管理者必须优先掌握的一项管理技能, 当企业发展到一定规模和阶段, 目标任务的完成必定是一个团队的事情, 了解掌握授权的重要性, 分析了解授权的基本原则, 并合理地运用必能使团队更有效地工作, 使企业健康持续发展。

摘要:授权管理是管理者必备的管理素质, 通过授权管理能使人人成为领导, 通过授权管理能把责任、服务和资源等与下属共同分担, 授权管理可以使管理者从容地对更重要的工作进行思考, 也可以增强员工的使命感、责任心、成就感, 使企业在和谐中发展。

“创先争优”与领导授权管理 篇5

一、创先争优活动中领导授权的内涵

“授权”一词是在大工业革命时期被人们提出的, 本意是将领导者从繁杂的事务中解放出来, 将手中的权力和任务交给下属去支配和完成, 领导者仅提供少的指导或支持, 实现由“管事”向“管人”的转变。

创先争优是以“创建先进基层党组织、争做优秀共产党员”为主要目标的活动。组织是人的集合, 组织成员的知识、技能、动机、态度、价值观等因素, 会在很大程度上影响组织的效率。因此, 如果一个党组织的全体党员士气高涨、时时事事都能达到优秀, 那么这个党组织也必是先进的、优秀的。创先争优活动中领导授权, 就是指领导者给予普通党员充分的动手动脑空间, 保证他们承担责任的前提是拥有一定的职权, 为其最大限度地发挥主观能动性和工作积极性创造良好的氛围和平台, 使广大党员真正在实践中锻炼解决问题的能力, 人人成为创先争优的实践者和推动者。

二、创先争优活动中领导授权的必要性

著名的领导学大师约翰·科特曾提出:“领导者的作用在于聚集群众, 树立目标, 激励群众。领导者没有三头六臂, 不能事必躬亲, 而领导者又必须对每件事承担自己的领导责任。”可见, 授权是一个成功的领导者必备的艺术和能力。

领导授权是领导者抓大事管全局的需要。从组织行为学的角度来讲, 这是由一个人有限的体力、精力决定的。人的体力、精力是一个递减量, 成年之后随着年龄的增长, 体力逐渐减弱, 精力、智力和能力也逐渐衰退。管理学研究表明, 人的劳动付出与所得的成绩呈抛物线形, 一个人的体力和精力是有限的, 多数人在限度之内, 工作出速度, 出成绩, 能够胜任;如果任务超出了本身能够承受的限度, 工作起来往往就有力不从心之感, 经常会顾此失彼。所以管理学家主张在同一时间内只做一件事。然而, 创先争优是一个系统、全面、持久的活动过程, 需要领导者处理的问题很复杂, 领导者如果不合理授权, 就很容易忙忙碌碌地成为“两眼一睁, 忙到熄灯”的事务主义者。如果领导者只对直接下级行使一定的权力, 不包办代替和越级处理问题, 这样就会有时间和精力做领导真正该做的事情, 了解情况, 进行学习, 联系群众, 静心思考一些全局性和方向性的大事。古罗马的法典中有一条规定:“行政长官不宜过问琐事。”一个有成效的领导者应该是一位善于有效授权的领导者。可见, 无论是在创先争优活动还是日常工作中, 领导者能否分清和正确处理大事与小事, 有无勇气大胆授权, 是领导工作有无成效或者成效大小的关键所在。

领导授权也是为了更好地管理, 提高下属的工作积极性。在创先争优活动中, 广大党员并不是粗放生产式的体力劳动者, 而更多的是具有现代科学文化知识的脑力劳动者, 所以这些人的积极性不能只靠简单的命令来调动。调动党员积极性的方法很多, 如良好的思想工作、民主的领导作风等, 然而授权是一种有效的方法, 权力本身就是一种重要的激励方式。正确地授权有利于领导者发现人才、锻炼人才、培养人才。如果凡事都靠领导者亲历亲为, 那么创先争优会成为一部分人标榜的词汇, 可能不是他们不想参与其中, 而是没有机会没有权力, 因为有责无权和有权无责一样, 都会导致管理工作混乱, 影响创先争优的效果。

三、创先争优活动中领导授权的做法

(一) 物色好授权对象。

物色授权对象应该是领导者授权的第一步, 首先要考虑的当然是授权对象的思想品德和工作能力;其次要考虑授权对象愿不愿意接受领导者授予的权力。

在创先争优活动中, 授权对象一定是创先争优的实践者, 具体要求有:善于实践, 做解放思想的开拓者。以对党、对人民高度负责的态度, 把解放思想、实事求是、与时俱进落实到促进经济社会和谐发展上来, 带头破除那些与经济社会发展不相适应的思想观念, 坚持用发展的观点谋划工作、用发展的标准检验工作, 用辩证的方法对待工作中的经验和教训。勤于学习, 做科学发展的推动者。在实践中加强政治理论和专业知识学习, 把学习作为人生的第一需要, 作为自己的一种责任、一种习惯、一种修养、一种境界, 善于深入到基层广泛听取人民群众和社会各界的意见、建议。勤于突破, 做改革创新的先行者。领导干部和授权对象要继承前人更要突破陈规, 要用大胆创新的勇气和魄力克服发展中的困难, 带头用新的思维、新的视野、新的举措推动工作。勇于探索, 做和谐社会的促进者。着重关注民生和社会稳定问题, 坚持以人为本这个核心, 授权对象要敢于到问题多、矛盾集中的地方去, 解决难点、疏导热点。忠于职守, 做以身作则的带头者。授权对象要以党员干部的标准严格要求自己, 以自身的实际行动作出表率, 忠于职守, 严格按照党的原则、纪律和制度规定办事, 正确行使权力, 加强人格修养, 自觉接受广大干部群众的监督。修身养性, 做高尚道德的践行者。授权对象要德才兼备而且要把德放在第一位, 真心实意为群众做实事、做好事, 自觉遵守职业道德、社会公德和家庭美德, 择善而交, 培养高尚情趣。

(二) 把握好授权原则。

从组织理论的角度来讲, 领导者在授权时要克服害怕授权心理, 正确分析、分解组织的目标, 明确职责使权责相符, 讲究技巧。在创先争优活动中, 领导者切忌自以为高明而低估了下属的能力, 不信任别人。领导者也不应该怕下属能力比自己强, 将来会威胁到自己, 形成“武大郎开店”的格局, 而要因时、因事、因人、因地、因境、因条件的不同, 在分解好组织目标、明确授权对象职责的前提下确定授权的方法、许可权大小、内容等。从管理实践的角度来讲, 领导者授权应该是先分权、后授权, 不可不分权、只授权。西方管理思想中曾提出:“一个人独享的权力是无效的权力。”虽然创先争优要求每个人各司其职, 做好本职工作的前提下积极创先进、争优秀, 但是作为领导者, 为了提高整体组织绩效, 必须恰当地把自己的权力分给下属来执行。领导者授权不是推卸责任, 授权应该与授责一起进行。如果领导者的授权艺术高超, 毋庸置疑, 这必定是一位成功的领导者, 成功的领导者能不称为优秀者吗?如果广大党员有充分的发展空间和积极的进取精神, “先进”、“优秀”会与他不沾边吗?人人优的组织能不优秀吗?

“创先争优”的价值并不仅仅集中体现于最后“争创”出来的“先进”和“优秀”的结果上面, 它更应该凸显在“争”和“创”的行动过程中。因此, 无论是领导者还是普通党员, 人人都应有权利、有机会、有权力做创先争优的实践者。

参考文献

[1]朱立言, 高鹏怀.领导科学与艺术.华中科技大学出版社, 2009.

[2]窦胜功, 张兰霞, 卢纪华.组织行为学.清华大学出版社, 2009.

通过有效授权,实施企业高效管理 篇6

一、有效授权的含义

授权 (empowerment) 是领导者通过为员工和下属提供更多的自主权从而达到实施组织目标的过程。在管理学中, 授权是领导者智慧和能力的扩展和延伸。有效授权是现代企业管理对企业经理人提出的更高要求, 对于企业管理者来说, 授权是必须掌握的管理技巧。也只有通过有效授权, 才能将有关责任和任务有效地分配给不同的下属, 使任务顺利完成, 提高团队工作绩效。

二、有效授权的意义

管理者在有效授权过程中, 首先要明白授权不是放弃权力, 也不是简单的分工, 而是通过授权把权力和责任一并交给下属, 让其独立完成一项工作。在管理过程中, 领导做关键的、负责性的工作, 下属完成领导交给的任务, 同时管理者协助下属进行工作验收。这样不仅下属得到权力, 并且得到了锻炼, 容易产生自信心和成就感;同时, 在有效授权过程中, 团队氛围融洽了, 领导的事务性工作减少, 从而有更多的时间去思考更重大的事情。在管理中, 有效授权的意义主要体现在以下几个方面:

1. 提高下属的主观能动性。

从马斯洛的需求层次理论———“生理需求、安全需求、社交需求、尊重需求和自我实现需求”中可以看出, 人们最高的需求就是自我实现需求。如果在管理中能够实现有效授权, 作为员工和下属就能为了自我实现的需求而调动起自己的主观能动性, 想方设法地为实现目标和体现自我而努力工作, 以证明自己的能力。

2. 为领导节约更多的有效时间。

如果有效授权进行的较为顺利, 授权之后, 领导没有过多地干涉下属的工作, 而是将需要完成任务所需要的权力和资源有效地进行分配, 再做适当的帮助、支持和监督等, 这样就会为领导节约更多的有效时间, 使管理者能够腾出更多的有效时间处理团队活动中其他更重要的事情。

3. 有利于不断充实各级领导人员。

通过有效授权, 可以使下属得到更多的锻炼机会, 使员工不断地的尝试新的工作, 解决新的难题, 从而使员工更快地成长起来。独立处理问题会使员工积累宝贵的工作经验, 增强其工作的自信心。作为管理者可以通过员工的工作效果来检验员工的工作能力和水平, 以便能够发现人才、培养人才, 不断充实后备管理力量。

4. 能够提高企业组织成员的士气。

授权是对下属的激励和信任, 它不但可以提高下属的责任心, 而且能够达到一种很好的优势互补效应, 从而提高企业组织成员的士气。也只有通过授权, 才能将相关的责任和任务进行有效的分配, 创造了使任务顺利完成的有效条件, 提高团队的绩效。

三、产生授权障碍的问题分析

授权的重点是权力的下放。尽管许多企业的管理者都非常清楚授权的重要性, 但还是无法顺利展开授权工作。主要原因是因为授权意味着权力与利益的重新分配, 在一定程度上, 授权会使既有权力掌握者和既得利益者感到难以割舍。所以企业成长过程中, 面对授权的客观需要, 经常会出现管理者不愿授权或无法有效授权的情况, 即所谓的“授权障碍”。究其原因, 主要有以下两方面:

1. 由个人认知产生的授权障碍。

美国心理学家Bandure于20世纪70年代提出了社会认知理论。他强调互动对行为产生影响的重要性。同样, 管理者独特的个性特征也会影响到其认知模式, 从而出现授权障碍。研究表明, 当具有管理思想的人在一些大企业中担任部门主管时, 其明显的自信心和强烈的成就感使他们对于授出权力和责任有些困难。主要是因为有权力需要的个人会从管理过程或者作为领导能够影响甚至左右下属的行为中获得较大的满足感。这种具有权利需要的个性特征会使其采取自我强化行为, 以维护其手中的权力, 从而给下属和企业带来负面影响。

2. 由委托代理关系产生的授权障碍。

当管理者向员工授权后, 委托代理关系随即产生。但是由于员工对于生产经营中的各种知识及关键信息更为了解, 部分员工就会从自身利益最大化的角度去考虑问题, 从而采取损害管理者利益的行为。比如, 中小企业中经常出现的企业资源个人化正是这种现象的体现:企业的关键技术和客户资源被企业中的管理者所占有, 一旦时机成熟, 他们就会选择跳出企业成为其新的竞争对手。在部分企业中也会出现授权后的员工由于工作能力得到了更好的锻炼, 具备更强的谈判能力而占据优势地位, 使企业形成对关键员工的过分依赖。同时为了防止这些关键员工的跳槽, 管理者往往会通过给予股份或更高的条件等来留住某些关键员工, 从而大大地提高了激励成本。这也是许多企业因担心企业资源个人化和激励成本提高而产生授权障碍的主要因素之一。

四、通过有效授权, 实施高绩效管理

在授权中, 企业管理者的工作重点就是控制。简单地说, 企业管理者在委派工作时需要有效把握一个中心和两个基本点。一个中心, 即明确需要授权的任务和怎样有效授权。两个基本点, 就是要对授权的对象进行监控和提供必要的协助。所以, 要想实行高绩效管理, 有效的授权就应该掌握以下要点:

1. 了解工作任务, 制订授权计划。

授权意味着有计划有组织地分担责任。因此, 在授权前管理者需要确定哪些任务需要授权, 根据授权的必要性制定一个包括授权、控制、支持在内的授权计划书。作为企业管理者, 在制定授权计划书时首先要评估自己的工作内容和职责之间的关系;其次必须列明不同的工作团队目前负责的所有主要工作, 包括何时完成以及完成效果等;然后找出非常重要的工作如工作绩效评估等, 自己亲自完成;最后将剩下的工作, 根据员工个人情况, 考虑项目的重要性、风险度及急迫性等进行分类, 决定哪些工作可以分配给员工完成。

2. 克服授权障碍, 提高授权效果。

妨碍授权的障碍往往来自消极的不安全感和不信任感。因此在企业管理中, 管理者必须与员工建立相互信任的合作关系, 才能使员工全身心地投入到工作当中。比如在组织中向雇员提供关于成本、质量和效益等相关重要信息等;也可以通过组织结构和实践鼓励自主行为, 包括建立清晰的愿景、明确工作目标和责任范围等;还可以推行团队管理模式, 组织赋予团队决策权, 并对绩效负责。这样通过克服授权障碍, 为员工提供一个能进行有效沟通的, 相互信任的工作环境, 有利于授权工作的开展。

3. 进行有效沟通, 创建信任环境。

开诚布公和有效的沟通是成功授权的必须条件。授权者在授权时要确认被授权者对工作任务非常了解, 要把需要完成任务的目标解释清楚, 强调管理者对工作任务完成的最终期限及评估成果的期望。作为被授权者也要弄清个人自主权的范围。如果觉得自主权不够或分配方案不妥, 尽量在一开始就提出, 并阐明如此做的原因, 不要等到出现问题或任务无法完成时才向授权者埋怨自主权不够, 从而影响有效授权的顺利进行和工作任务的顺利完成。

4. 掌握授权技巧, 提高工作效率。

在授权过程中, 授权技巧即怎样使授权更具效率。大多数管理者通常习惯于上午上班后的第一件事便是召开工作会议, 委派相关工作。当然这样做比较方便管理者, 但是从另外一个角度来看, 授权者如果把委派工作作为一天里的最后一件事来做的话, 会更有利于员工明确自己的工作任务, 也会为其如何完成明天的工作提早做具体计划和安排, 以便第二天一到办公室就能集中精力投入工作, 从而提高工作效率。事实证明, 这个方法非常有效。

5. 监控工作进展, 给予必要支持。

成功的授权并不会随着任务分配而结束。作为管理者, 在授权后也要定时追踪员工的工作进度, 以确保被授权者朝着目标前进。作为管理者在必要时要给予员工应得的赞赏与具有建设性的回馈, 同时对员工传达关心之意, 在员工遇到工作困难时及时提供必要的协助和指导。除此之外, 管理者也要定期和员工召开碰头会, 虽然碰头会的时间不长, 但是必须要了解工作任务完成的情况, 并对不同阶段的工作进行正确评估。

6. 评价工作表现, 给予必要奖励。

对员工工作的综合评价不仅仅只是在任务完成后, 而应该贯穿整个任务实施的过程。在工作中发现偏离工作任务或出现重大问题时, 管理者要确保能够及时提供必要的关心、支持, 防微杜渐。如果员工某个一阶段的任务完成得非常漂亮, 也要及时地给予肯定和鼓励。但是, 评价员工的工作表现, 重要的是在任务全部完成之后, 管理者要根据员工的工作表现和任务完成情况进行正确的、可观的综合评价, 明确管理者和员工在下次授权及接受任务时, 各自可以改进的地方, 从而积累更多的工作经验, 以便以后更好地开展工作。

管理大师德鲁克曾经说过:“管理是实践艺术。”对于管理者, 只有信任员工, 给予员工适当的权利, 才能激发他们的潜能, 也才能使他们把自己当作企业的主人从而全心全意服务于企业;对于企业, 管理人员能做到这一步, 企业也就离成功不远了。

摘要:随着改革开放的不断深入推进, 企业的团队建设越来越受到广泛的关注。团队建设要想达到高效运转, 授权尤为重要。通过对授权产生障碍的原因进行理论分析, 论述如何通过有效授权, 实行企业的高绩效管理, 以期帮助企业建设一个高效管理团队, 达到社会效益和经济效益的双丰收。

关键词:有效授权,高绩效,团队,管理

参考文献

[1]黄铁鹰.海底捞, 你学不会[M].北京:中信出版社, 2011.

[2]高卫东.现代企业管理中的有效授权研究[D].南京:南京理工大学, 2008.

[3]成君忆.水煮三国[M].北京:中信出版社, 2003.

[4]游富相.酒店人力资源管理[M].杭州:浙江大学出版社, 2009.

国资监管机构授权经营管理体制研究 篇7

一、完善国有资产的管理, 促进国有资本运营的法制化建设

国资监管机构授权运行管理机制是对经济改革的结果, 现在, 随着国有资产改革的进一步完善, 市场经济朝着良性的方向发展, 强化国有资产的法制化建设, 通过法律实现资产的管理, 具有现实意义。通过完善法律体制, 从而能够使国有资本的管理具有法律的权威, 为国有资本的运营提供更加规范化的方法, 从而能够创新管理的方式。

我国在近几年的国有资产已经超过了10亿万元, 而且绝大部分都是经营性的国有资产, 国有资产作为全民共有的财产, 以政府为代表行使所有权, 从而使国有资产能够在发展经济中发挥中重要的效果, 对国有资产的管理进行法制化的建设, 能够实现对国有资产的有效地管理, 确保国有资产健康的运营。通过法律体系, 建立和完善国资监管机构授权经营管理机制, 从而使国有资产的管理更加得规范和明确, 能够突破国有资产管理的局限性, 使国有资产的运行更加得有序。

提高国有资产管理的法律地位, 从而使国有资本运营机构更加得规范化, 使国有资本运营机构的权威性提高, 国资监管机构作为国有资产的出资人代表, 其可以对国有资产进行运营和授权, 而且能够对国有资产的保值和增值负有一定的责任。要按照国有资产管理的相关的法律, 确保国资监管机构能够执行重大的决策, 能够确保资产的收益。

通过对最近这几年的国有资产管理的理论进行分析的基础上, 总结实践经验, 制定国有资产授权经营机制, 从而能够确保国有资产归国家所有, 能够进行有序的管理, 并且可以授权经营, 在强有力的监督体制下, 从而完善全国范围内的国有资产运营机构的授权经营方案, 从而运用法律的手段, 加强组织的形式, 使授权经营管理的方法、内容和原则更加得明确。

二、完善国资监管机构与国有资产运营机构的关系

在对国有企业进行改革的过程中, 要将企业的制度与政府的相关制度结合起来, 从而能够实现政企结合, 政府是对国有资产的管理者, 能够采用宏观调控的方式对经济进行管理, 但是, 其不能干预企业的正常经营, 而且, 政府是国有资产的所有者, 需要建立完善的国有资产管理制度, 从而完善对国有资产的管理。国资监管机构是通过政府部门, 对国有资产进行运营, 可以将国有资产进行运营的机构, 在国家规定的授权经营范围内可以对国有资产进行使用的机构, 在这三个不同的机构中, 政府作为在授权范围之内对国有资产的经营者, 其是出资者或者股东, 国有资产运营机构具有对国有资产的收益、决策的职能, 国资监管机构是国有资产保值和增值的主要负责机构, 对国有资产的运营承担着明确的责任, 因此, 在国有资产管理的过程中就可以运用产权管理的方法, 实现资本的运行, 从而使经济规模得以扩大, 通过对资本的经营, 完善国有资产的循环, 使国有资产得以循环利用, 使资本运作机制能够更加完善, 加强国有资产的运行和重组, 从而能够使国有资产得到进一步的配置, 使国有资产能够朝着高收益的领域发展, 能够使更多的社会资本得以流动, 从而运用较少的资本就能够实现最大化的回报。

三、根据管人与管资产结合的方法, 建立和完善新型的企业领导层管理机制

通过对产权关系的分析, 从而能够确定企业领导人的管理方法, 建立以政府为导向的国资监管机构, 从而对企业的领导人与行政部门的管理人员的相关体制分离, 从而能够将企业中的行政级别消除。随着我国国有资产管理体制的不断完善, 国有资本运营机构应该具有一定的管理权。

四、完善资产管理的能力, 强化资产管理体系

(一) 国有资产监管机构要切实履行自己的义务

国资监管机构应该行使好出资者的权力, 对国有资产的运营起到重大的决策作用, 确保对资产的有效管理, 而且能够确保资产的收益。在国资监管机构行使决策权的时候, 应该明确国有资产的投资方向, 应该确定投资的规模, 不能进行盲目地投资, 要与现代企业制度和法人治理制度结合起来, 实现管人与管事结合, 对所属的企业进行选择和推荐, 从而能够针对国有企业实际发展的需要, 制定国有资产运营的方案。

(二) 国有资产监管机构要强化财务的预算和控制, 加强战略化的财务管理, 从而能够促进国有资产的运营

国资监管机构要建立和完善财务预算和控制制度, 让国有资产能够在预算中得以合理的使用, 在进行财务预算的过程中, 要注重数据的编制, 从而能够使国有资产在运行的过程中更加得协调, 不会出现突发性的风险, 从而能够提高国有资产运营中的效益。在对国有资产进行预算的过程中, 要分为三个步骤, 第一个步骤是国资监管机构本身的预算, 第二个步骤是实现子公司的预算, 最后一个步骤是实现三级预算。国资监管机构作为出资者, 首先要对国有资产进行有效的预算, 按照一定的程序进行审批, 在确保预算无误的情况下, 可以对预算进行确认。国资监管机构在对国有资产进行运营的时候, 要做好长远的打算, 要确定好企业的发展方向, 企业的主要产业, 对企业的发展趋势进行分析, 在此基础上制定出战略方针, 从而对企业的新领域进行探索, 国资监管机构要运用合理的管理方法, 通过对国有资产的现状分析, 提出合理化的建议, 从而促进国有资产的健康、有序的运营。

(三) 研究建立国有企业授权制度

建立授权经营国有企业的内部构架的《公告》制度, 以改革的思路, 总结国有企业授权经营的规范“授权程序”和具体授权内容及范围, 建立配套的管理、考核、决策和提交制度, 使被授权企业做到权利与责任的统一, 被授权企业在享有经营国有资产权利的同时, 应承担国有资产保值增值的责任。

五、结语:

国有资产是国民共有的财产, 在对国有资产运营的时候, 应该做好管理和控制工作, 提高国有资产的流动性, 提高国有资产在运营过程中的收益。国资监管机构制定完善的授权和运营机制是很有必要的, 其可以实现国有资产的良性运转, 促进我国市场经济的发展, 通过完善国有资产的管理, 促进国有资本运营的法制化建设, 完善国资监管机构与国有资产运营机构的关系, 根据管人与管资产结合的方法, 建立和完善新型的企业领导层管理机制, 从而促进国有资产的有效运营。

摘要:我国在近几年实现了经济体制的全面改革, 我国的社会主义在不断地完善, 国民经济朝着市场化的方向发展, 而且, 社会化程度明显提高, 我国对国有经济进行了一系列的调整, 实现了对国有资本的有效监管, 国有资本的运行实现了有序性, 朝着更加健康的方向发展, 国有资本的管理是实现我国经济体制改革的重大举措, 是完善社会主义市场经济的必然之路, 因此, 建立完善的国资监管机构授权经营管理体制是十分必要的。

关键词:国资监管机构,授权经营管理,体制研究

参考文献

[1]徐晓松.论国有资产监督管理机构在国有资本经营预算中的职责[J].政治与法律, 2013, 04:17-22.

[2]胡改蓉.“国有资产授权经营”制度的剖析及其重构[J].西部法学评论, 2012, 02:84-91.

[3]罗培新.国有资产授权经营的法律问题研究[J].经济体制改革, 2015, 03:5-9.

[4]王慧.国有资产授权经营法律性质及其困境探析[J].学习论坛, 2012, 04:78-80.

注:本文为网友上传,旨在传播知识,不代表本站观点,与本站立场无关。若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:66553826@qq.com

上一篇:工程项目班(组)长安全生产岗位责任制 下一篇:北医三院科室设备管理人员授权书