职能模型

关键词： 访问控制 模型

职能模型（精选三篇）

职能模型 篇1

访问控制是信息安全中非常重要的一个方面, 它通过限制主体 (或用户) 对客体 (或资源) 的访问来提供保护系统资源的框架[1,2,3]。

随着电子政务的蓬勃发展, 使得开发一种能够充分利用组织结构信息的访问控制模型的需求尤为迫切[4]。在所涉及的业务领域中, 多数情况下用户来源于不同组织, 对系统用户的划分通常是按照职能分工来进行的。 因此组织结构对角色访问控制 (RBAC) 模型的实现有很大的影响。 这样主体的操作不但受主体所拥有的角色的限制, 而且受主体的职能分工影响。 因此主体对客体的访问操作由角色、职能分工共同决定。

基于这样的情况, 需要支持职能域的访问控制模型。为了改进RBAC模型在与信息系统所涉及的业务领域对权限管理的要求相结合时所存在的局限性, 本文引入职能域的概念, 在RBAC模型的基础上提出新的访问控制模型, 即基于职能域和角色的访问控制模型DRBAC (Domain-Role-Based Access Control Model) 。 这样主体的操作由主体所属的职能域及其在所属职能域中所拥有的角色共同决定。

1访问控制模型

传统的访问控制模型包括根据用户身份及允许访问权限决定其访问操作的主动访问控制 (DAC) [5]、不允许单个用户确定访问权限, 只有系统管理员可以确定用户和组的访问权限的强制访问控制 (MAC) [6]和基于角色的访问控制模型 (RBAC) [1,2]。 除此之外, 还有访问控制矩阵[7]、基于格子的访问控制模型 (LBAC) [8]、以及如文献[3,9,10,11,12,14,15]描述的其他模型。 而这些研究成果中, 由于RBAC模型在满足政府、军队、商业、金融等部门的安全要求方面显示了极大的优势, 并已经逐渐形成标准[2,13], 因此一直是访问控制领域研究的热点。

2DRBAC模型

RBAC模型的基本思想是根据安全策略划分出不同的角色, 而系统资源的访问许可被封装在角色中, 系统的用户被直接指派到具体的角色, 用户通过角色间接地访问系统资源, 这样的优点就是灵活地表达和实现组织的安全策略, 使管理员从访问控制底层的具体实现机制中脱离出来, 十分接近日常的组织管理规则。但若进行访问控制时能结合组织结构等信息, 则安全服务可变得更为用户友好、更为灵活。

本节将对现有的RBAC 模型进行扩展, 使其在定义安全策略时能够满足不同的信息系统所涉及的业务领域对权限管理的要求, 并给出了DRBAC模型的形式化描述。

2.1背景介绍

DDMS中, 权限是与角色对应的, 而角色又和具体的用户名对应;不同的用户可以属于多个不同的职能域;某个职能域中的用户可以具备多个不同的角色。

针对DDMS的上述特点, 定义了多个实体集、实体集的特征、实体集间的关系、函数及运算, 它们是DRBAC模型的构件, 形成了DRBAC模型的基础, 如图1所示。

在DRBAC模型中, 相关的实体包括:

· 主体 (Subject) 系统中具备访问客体能力的对象, 包括人员、过程或者设备;

· 客体 (Object) 保存和接受信息的被动实体, 不能发出动作, 只能被动接受主体的访问, 包括数据库资源、系统文件、目录等;

· 用户 (User) 指直接与信息系统交互的人员;

· 职能域 (Domain) 在现实生活中, 同一个组织中不同部门的人员、或不同组织的人员协同完成某项工作时, 首先按照职能划分用户集合, 然后再根据具体的工作需要决定人员的角色。在DRBAC模型中, 职能域是用户和角色之间的组织者和协调者, 有效地把用户和角色关联起来。用户对客体的访问首先要判断客体所属的职能域, 然后根据用户在客体所属的职能域中的角色来决定用户的操作权限。

通过职能域的引入, 改变了角色的功能和作用, 即角色不再是用户的集合, 而是职能域和权限的集合。职能域不直接与权限关联, 而是通过角色决定了用户对职能域中的实体可以进行的访问。职能域和角色都是DRBAC模型的核心部件和实现机制。

· 角色 (Role) 系统中权限的集合, 代表可以对客体进行一种或多种操作的工作头衔或能力;

· 操作 (Operation) 主体对客体进行访问的一个或多个动作集合;

· 权限 (Permission) 指系统中对一个或多个客体进行特定模式的访问授权, 即由客体上的一组操作构成, 是不可分割的单元。

2.2DRBAC 的形式化描述

为了进一步理解DRBAC模型, 提高模型的一致性、明确性和完整性, 对DRBAC模型进行抽象, 使用形式化方法对DRBAC模型的各个实体、实体的特征、实体集间的关系进行定义, 并确定实体集间的函数及相关运算。 DRBAC模型可定义如下:

DRBAC模型是具有以下元素的RBAC模型:

① 拥有实体集:U、D、R、P和S (分别代表用户、职能域、角色、权限和会话) ;

② UA⊆U×D, 用户到职能域的多对多关系。 设ui∈U, dj∈D, 则 (ui, dj) ∈UA, 并且 (ui, dj) = (dj, ui) , 即UA的任何一个元素都是无序对;

③ PA⊆P×R, 权限到角色的多对多关系, 其特征与②相同;

④ DRA⊆{ (di, rj) |∀di∈D, 都存在唯一的rj∈R, 使得 (di, rj) ∈D x R}, 即职能域到角色的多对一关系;

⑤ 用户到会话之间存在函数f:U→S, 即每一个用户与一个或以上的会话相对应;

⑥ 会话到角色之间存在映射函数f:S→2R, 表示每个会话si到一组角色roles (si) ⊆{r| (user (si) ∈UA) }以及会话si拥有权限∪r∈roles (si) {p| (p, r) ∈PA};

⑦ 会话到职能域之间存在函数映射f:S→2D, 表示每个会话si到一组职能域domains (si) ⊆{d| (user (si) ∈DRA) }以及会话si拥有角色∪d∈domains (si) {r| (d, r) ∈DRA}。

除了具备上述的基本构件外, DRBAC模型还存在下列约束关系, 即:

· 职能域和角色之间对应关系的唯一性约束

∀d∈D, 存在唯一的r∈R, 使得 (d, r) ∈DRA。

从角色的角度来看, 每一个角色对应多个职能域。 在极端的情况下, 一个角色至少对应一个职能域, 或者所有的职能域对应一个角色。 但在现实世界中, 这样的情况是不存在的。 在实现DRBAC模型的过程中, 每一个职能域与一个角色对应, 从职能域的角度来看, 这种对应关系是唯一的。

· 最小特权原则约束

∃p1, p2, …, pn∈P, 使得r={ p1, p2, …, pn}满足MP要求 (其中MP为最小特权) 。

使用DRBAC模型实现系统的访问控制, 要求系统的每一个合法用户在访问系统时, 都能对系统中安全级别最低的客体进行操作, 这就要求在对系统中的角色赋予权限时, 存在一个最小的权限集合, 该权限集合构成了用户对客体操作时的基本授权。 另外, 由于存在这样的约束关系, 因此DRBAC模型的角色之间存在单一的继承关系, 即每一个角色都继承了具有最小权限集合的角色的权限, 但这种继承关系在其他角色之间不存在。

3DRBAC模型的性能分析

本节从职能域的引入对实现访问控制的影响、角色容量的有限性以及安全原则三个方面分析了DRBAC模型的特点, 并在此基础上, 运用数学方法, 推导出DRBAC模型的时间复杂度, 为衡量DRBAC模型的性能提供了可量化的指标。

3.1DRBAC模型的特点

3.1.1 职能域的引入

RBAC模型以角色为基础, 但没有考虑实际的现实世界, 主要是没有考虑信息系统 (或计算机系统) 所涉及的业务领域对权限管理的要求。 DRBAC模型根据虚拟环境所涉及的业务特点, 引入职能域的概念, 并把职能域作为模型本身的一个实体集, 改变了RBAC模型以角色作为访问控制主体的单一性。

DRBAC模型引入职能域, 改变了对客体进行访问的方式, 即所有的客体不再受角色的单一约束, 而是首先按照职能域进行划分, 然后在职能域中将访问权限赋予角色, 从而决定了用户在职能域中所拥有的权限以及可以执行的操作, 而不是直接在系统中拥有的权限和可执行的操作。

3.1.2 角色容量的有限特征

从理论角度看, 一个角色可以由系统中所有用户同时占有, 即假设系统中存在n个用户, m个角色, 则|UA|=m×n。 但在现实世界中, 实际的情形是在某个特定的时间段内, 某些角色只能由一定数量的用户拥有, 即在建立会话的过程中, 某些会话只能由一定数量的用户激活。 例如, “系统管理员”可以分配给多个用户, 但由于引入了职能域, 因此, 为了能够支持系统所涉及的业务的正常运行, 不可能在同一时刻允许所有的人都拥有“系统管理员”角色。 从而间接规定了角色的容量有限, 提高了访问控制能力和系统的安全性。

3.1.3 符合安全原则

DRBAC模型支持职责分离最直接的方式就是引入职能域。 由于对系统用户按照职能分工进行分类, 从而对客体按照职能域进行了分类, 也对系统间接地进行了功能模块的划分, 这与RBAC模型的职责分离的基本思想是吻合的。 对用户按照职能域进行分类, 这样, 在某个职能域中授予用户某个访问权限时, 该权限的作用范围仅仅局限于该职能域内, 而不是整个系统, 最大限度地降低了对系统的安全威胁。

从实现方式来看, DRBAC模型的职责分离是以静态方式实现的, 即由于职能域的互斥性, 用户在指定的职能域中所拥有的某个角色与其它角色是相互兼容的, 可以直接在指定的职能域中授予用户任何角色。 而对于职责分离的适度原则, 由于职能域的划分是与特定的工程项目相结合的, 因此, 职能域的数量在某个时段内是有限的, 系统管理难度能够得到有效的控制。

3.2DRBAC模型的性能分析

衡量每一个访问控制模型的性能最直接的方式是, 以实现来验证模型本身是否能够有效地防止非法用户进入系统和合法用户对系统资源的非法使用。 但模型的性能分析则需要对模型本身所包含的访问控制机制进行数学分析, 以便验证模型本身性能的好坏。 下面, 将以RBAC模型作为对比对象, 从时间复杂度的角度分析DRBAC模型的性能优势。

设系统A中存在m个主体和n个客体, 其中主体的集合为S, 客体的集合为O, Amn是一个m×n阶矩阵, 矩阵的元素aij是主体对客体所进行的访问, 即主体对客体的访问权限, aij∈{0, 1}, 其中0表示主体不能访问客体 (例如不能读、写或者拥有客体) , 1表示主体可以在某种授权的条件下对客体进行访问。

使用RBAC模型, 由于权限直接与角色关联, 而客体与角色关联, 因此, 决定客体在系统中所拥有的访问权限之前, 需要遍历矩阵Amn的所有元素, 需要遍历m×n次, 其时间复杂度为O (m×n) 。

在DRBAC模型中引入职能域后, 首先对客体按照职能域进行划分。 设系统A中存在k个职能域, 每一个职能域ki∈K中有nj≤n个客体 (n1+n2+…+nj=n) , 即O={O1, O2, …, Ok}。 在这种情况下, 系统A的访问控制矩阵Amn被分解成k个访问控制矩阵Bmh, 其中h=nj, 即:

$B{}_{mh}=\left[\begin{array}{cccc}a{}_{11}& a{}_{12}& \cdots & a{}_{1h}\\ a{}_{21}& a{}_{22}& \cdots & a{}_{2h}\\ ⋮& ⋮& & ⋮\\ a{}_{m1}& a{}_{m2}& \cdots & a{}_{mh}\end{array}\right]$

其中, m=|S|, h=nj, n1+n2+…+nj=n。

下面, 从两种极端情况来讨论引入职能域后的DRBAC模型的时间复杂度。

1) 主体在每个职能域中拥有的访问权限完全不同

这种情况下, 判断主体在系统A中的访问权限, 需要遍历k个访问控制矩阵Bmh, 其时间复杂度为O (m×n1 +m×n2 + … + m×nj) =O (m× (n1+n2+…+nj) ) =O (m×n) 。

2) 主体在某个职能域中拥有的访问控制权限与其他职能域中的不同

这种情况下, 判断主体在系统A中的访问权限, 只需要遍历两个访问控制矩阵即可。 设主体在职能域ki中的访问权限与在职能域k1, k2, …, ki-1, ki+1, …中的不同, 此时, 判断主体在系统A中的访问控制权限, 需要遍历两个不同的访问控制矩阵Bmh和Bmh′, 其时间复杂度为O (m×ni + m×nj) , 由于O (m×nj) 是一个常数, 因此, 其时间复杂度为O (m×ni) 。

综上所述, 使用DRBAC模型实现系统的访问控制, 判断主体所拥有的访问权限的时间复杂度的O (T) 满足条件:

O (m×ni) ≤O (T) ≤O (m×n)

在现实世界中, 主体在某个时间段内只属于一个特定的职能域。 因此, 由于引入职能域, 极大限度降低了判断主体所拥有的访问权限的时间复杂度。

4应用

4.1DDMS介绍

结合数据标准化的实际需求, 根据“国家电子政务标准体系建设项目”一期工程的建设要求, 我们研究和开发了数据字典管理系统DDMS (Data Dictionary Management System) , 为数据标准化提供了一个统一的平台, 有利于进行统一规划, 满足数据标准化过程中涉及到的数据大规模、分布式、多领域、多专业等需求;实现数据标准化过程中通过网络提交数据需求、审批标准数据以及即时发布标准数据, 实现网络化的数据管理。

DDMS充分反映了数据标准化的相关管理规程和标准化规程。 通过提供良好的用户界面以及易用性, 收集并存储标准数据元素及其元数据;查询、显示、打印标准数据;标识标准数据的更改, 并维护标准数据。 从而充分反映数据标准化各项活动、各个阶段的主要工作, 并有效地管理数据标准化的工作成果。

4.2DDMS的访问控制模型

DDMS在系统安全方面将访问控制决策、访问控制实施以及安全属性数据库分离, 以便支持不同的访问控制策略, 满足现实世界对访问控制需求的多样性, 并确保实现的正确性。 DDMS的安全属性数据库的设计和实现独立于系统客体, 并支持不同类型的客体, 便于系统升级、维护和备份。

在访问控制实施过程中, 首先是将访问请求提交访问控制决策模块进行仲裁, 访问仲裁再将访问请求分发给相应的访问控制策略支持模块, 由这些模块共同决定主体的访问请求是否允许, 并将结果返回给主体。 在DDMS的访问控制模型中, 支持的访问控制策略包括DRBAC、RBAC和ACL。 其中, RBAC是访问控制决策模块的核心, 在不涉及职能域的情况下, 不需要调用支持DRBAC的相关方法, 而ACL保存了主体和客体的访问控制信息, 在系统运行过程中, 主体和客体的ACL是驻留在内存中的, 以便提高系统的响应速度。

5结束语

本文主要针对RBAC模型的不足, 结合实际的工程应用, 对RBAC模型进行了改进, 提出了DRBAC模型。 但由于应用领域的特殊性以及信息系统所涉及的业务领域的权限管理需求的多样性, 目前所开展的研究工作仅仅是一种尝试, 还需要改进和提高:

(1) 扩大研究成果应用范围, 验证研究成果的正确性、有效性和可靠性。数据标准化是信息化建设、信息资源规划中一个重要的环节, 但其支撑工具仅仅为标准数据元素的开发提供了一种工具, 而这种工具本身的应用范围是有限的。

(2) 实现角色继承机制, 它有效地提高了系统安全管理的效率, 但由于控制复杂度较高, 并且对系统的安全存在一定的威胁, 因此, 实现角色的继承机制必须有成熟的开发技术作为支撑, 并经过严格的测试。 随着开发技术的不断更新和提高, 这样的复杂度将会大大降低, 可行性将会大大提高。

职能模型 篇2

一、相关理论背景

根据鲁迪·拉各斯的界定, 知识型企业是“把知识运用贯穿于整个企业模式 (从基础架构到流程, 到产品, 到战略) 的企业, 这些组织集聚资源, 以他们所掌握的知识为根本创造最大的价值”。[1]知识型企业的核心竞争力是创造自己独有专业知识的能力, 这些知识可来自实体企业多方面, 如组织文化、政策、系统, 以及个别员工。先前学者研究都倾向于在狭小的范围内关注利用知识进行组织生产, 而忽略很多重要管理功能;另外已有研究也缺乏强调管理职能之间相互联系、相互依赖以促进知识型企业绩效的全面性方法。本文试图从管理职能视角研究知识型企业绩效模型, 为今后理论研究及知识型企业实践提供对策。

为更好地理解知识管理的绩效, 本文引入知识管理能力作为重要中间变量, Gold[3]认为, 知识管理能力包括知识管理过程能力和基础设施支持能力, 过程能力包括对知识的获取能力、转换能力、应用能力、保护能力四个方面, 而基础设施支持能力则从技术、组织结构、企业文化三方面来考虑。而在知识型企业中创新绩效比运营绩效对企业的生存和发展具有更重要地位。本文在现有理论及知识管理过程基础上, 将知识管理过程分为知识保护、知识共享、知识存储、知识应用和知识创新五种, 并探究在管理过程中与知识型企业绩效的结构关系。

二、管理职能与知识型企业绩效分析

1. 计划与知识型企业绩效

已有的学者研究一般用不同的指标体系来衡量知识管理能力。为使这些指标与不同企业的长期价值生成能力相联系, 它们必须与企业的战略环境相互匹配。因此, 战略规划在计算企业的知识资产中起着关键性作用。对于知识型企业来说, 战略规划过程是从对将要评估的知识资产认定开始。根据Tongo[4], 任何与企业相关的知识资产必须满足一个或者更多的利益相关者的需求, 这些知识资产有五大主要类别:产品市场知识资产、劳动力市场知识资产、金融市场知识资产、技术进步知识资产和外部环境相关知识资产。

知识资产认定过程第一步是识别和发现企业中的知识资产, 第二步则是对这些资产进行分类。分类过程旨在定义子类别集团企业的知识资产, 在分类阶段, 根据Tongo的模型, 子类别是在识别以下三种主要的组织知识的特质性差异中产生的: (1) 结构性知识, 即可以被组织编码并可以明确在成员之间分享的知识。 (2) 与人力资源有关的知识, 指深植于每个员工心理但是不属于企业实体的知识。 (3) 关系性知识, 是有关组织结构价值的知识。虽然识别过程旨在筛选一个组织发现其知识资产, 而分类过程是为创建不同类型的知识资产。第三步是企业知识资产的度量。测量过程中有两个维度即效率和有效性。测量过程需要定性和定量指标去评价企业知识资产的效率和有效性。这就需要定义一组在特定类别中监控企业知识资产的效率和有效性的指标。结构性知识领域关键性绩效指标有相关政策、实践、规则、价值观等文件改变的次数;新产品或服务的数量;新的战略联盟形成数量等。人力资源相关知识关键性绩效指标有员工数量;员工培训次数;员工创新性想法的数量等。关系性知识关键性绩效指标有每位员工与利益相关者互动的频率;互动持续时间;互动满意和不满意的次数等。

2. 控制、组织与知识型企业绩效

控制企业的绩效包括定期评估关键性绩效指标。由于企业知识资产的独特性, 所以每个企业的关键指标, 也具有独特性。关键性绩效指标应与实际的知识资产绩效密切相关, 并且需要不断地进行检查和改进, 这个过程将有助于验证这些关键性指标的真实性。战略规划主要集中在知识存储、知识创造和知识应用三个知识管理流程。知识管理实现过程很大程度上取决于知识共享和知识保护能不能适应企业内部的规划过程。企业需要合适的组织制度设计和领导激励风格去影响公司内部的知识保护以及员工的知识共享行为。

3. 激励与知识型企业绩效

在员工中建立长期持续的信任关系能使员工得到充分授权, 最大限度发挥员工潜能, 促进组织长期发展。知识型员工特征为有较强的自我实现动机、追求个人职业发展、工作自主性强, 但也存在工作过程难以监督, 个人绩效评估困难的问题。而研究表明当员工在组织中持续获得支持时会让员工产生组织信任感, 员工积极参与组织知识分享和知识保护的愿望更强烈。

4. 模型的提出

由以上分析, 本文提出模型如下:

绩效目标应在战略规划阶段就设立。知识存储、知识创造和知识应用程序这三个活动严重依赖于组织成功激励员工分享和保护的知识资产的能力。因此, 管理者必须不断地建立并控制信任以及培养机制以团结员工。例如, 为员工提供长远工作保障。这样的反馈回路1代表周期性地通过组织政策和文化导向的价值观, 引领组织建立持续激励企业员工的长效机制, 从而积极引导员工对知识共享和知识保护活动的支持行为。另外, 反馈回路2的实现需要定期评估计划过程性能指标与企业实际的真实情况符合度, 企业的管理者应不断验证衡量绩效的指标。

三、管理建议

本文模型的意义在于它提供了一个现实连贯的框架来实现知识型企业的绩效管理。提出以下两点建议:

1. 全面培养和开发知识型员工的能力素质

甄选配置、培训开发和职业规划促进知识型员工的能力和素质。知识型员工的能力和素质的提高促进企业知识获取能力、知识共享能力、知识应用能力和知识共享能力的提升, 最终促进企业绩效的增长。

2. 加强知识流程管理

知识型企业以知识运营为中心, 知识获取、知识共享、知识应用和知识创新的流程管理能力强弱, 直接影响企业绩效的高低。只有在知识型企业内部不断加强知识流程管理, 完善管理制度, 提升知识管理效率, 持续提高知识管理能力, 才能促进企业绩效增长。

摘要：以知识型企业为研究对象, 从管理的计划、组织、控制、激励职能出发构建体现知识管理能力和企业绩效之间关系的结构模型, 为知识型企业管理实践提供指导。

关键词：知识型企业,知识管理能力,企业绩效

注释

11 鲁迪·主立各斯著.知识优势[M].机械工业出版社, 2002.

22 Jay Barney.Organizational Economies[M], San Franeisco:Jossey, 1986.

33 Gold, A.H., Malhotra, A., &Segars, H., KnowledgeManagement:An () rgani Zational Capabilities Perspective[J], 、Journal of MIS, 2001, 15 :185一214

44 Tongo, C. (Forthcoming) .“A Stakeholder Model for Managing Knowledge assets in Organizations”, In Hou, H. (ed.) Knowledge Management, Rijeka:In Tech Open Access Publishers.

职能模型 篇3

1 医院职能处室绩效考核现状

由于医院各处室的管理职能相对独立, 其职责的内涵与外延有显著差异[1], 对其进行考核会较临床医技科室的考核难度大。 目前存在考核内容片面、粗放, 对处室的管理靠惯性运转, 绩效管理的效用有限等共性问题。

考核目的不明确。 考核的目的多局限在薪酬分配、处室表彰、人员甄选等方面, 没有将绩效考核视作战略管理工具, 忽视了绩效管理对组织目标实现的作用。考核目标是否与期望契合、是否可清晰测量, 决定了自上到下的各级绩效目标的传递质量。 若考核方案所设定的目标方向不能与医院发展战略重点相契合, 甚至背道而驰, 绩效考核没有发挥正确的导向作用, 处室发展与医院目标脱节, 将无益于医院发展, 或带来严重影响。

职能处室的指标设置较难。 职能处室间工作内容交叠, 重点项目需要多处室共同合作才能完成, 工作产出常表现为不易拆解的联合绩效成果, 难以在处室层面衡量贡献度。 一方面, 若设计指标时注重指标的统一性, 共性指标往往无法体现处室工作差异, 会出现考核内容空泛、标准单一, 无法体现处室间的职能差异, 会导致考核缺乏针对性和准确性。 另一方面, 在设计指标过程中关注各处室的工作特点、设计特异性指标, 可提升绩效考核的公平性, 但过多的特异指标会使考核过于分散, 难以设置横向比较标准, 衡量尺度不易获得处室认同, 造成管理矛盾, 此外还会大大增加绩效管理成本。

医院职能处室绩效的优劣, 决定了医院总体工作任务能否落实; 职能处室绩效目标的确立是否清晰、准确, 也是医院战略目标能否贯彻并实现的关键所在。因此, 应用适当的管理工具, 对建立有效的职能处室绩效目标, 避免或纠正目标偏畸, 具有重要意义。

2 职能处室绩效考核指标体系设计原则

2.1 医院战略目标导向性和一致性

重视医院战略目标的导向性和院科两级绩效目标的一致性。 目标是实施管理的出发点, 被誉为“现代管理学之父” 的彼得·德鲁克认为:“每一项工作必须为达到总目标而展开。 ”他提出管理人员一定要避免“活动陷阱” (Activity Trap) , 不能只顾低头拉车, 而不抬头看路, 最终忘了自己的主要目标[2]。 医院绩效管理需遵循目标管理原理, 以医院”十二五”时期发展规划等中长期战略规划和医院年度工作计划等为依据, 将医院总体目标自上至下逐层分解, 转化为各层次有效衔接的部门及职工具体目标, 形成目标责任书和岗位说明书。 据此, 绩效考核指标设计有了明确的依据, 可通过关注医院战略重心选定关键绩效指标, 并对指标权重系数进行测算。 当部门的职责使命与医院愿景协调一致, 部门自我管理的增强将有助于提高医院的绩效产出, 利于形成合力, 有效避免资源浪费。

2.2 实施过程和涵盖范围的完整性

通过绩效目标设定、绩效辅导、绩效评价、绩效反馈和应用等一系列绩效考核环节, 形成螺旋式上升的闭合循环。 要更加重视全面、系统地收集信息数据, 通过基础工作的原始积累创建数据库, 客观、严格地评价证据, 从而有力地支撑管理活动的开展, 使每一项院级决策的出台、每一项管理举措的提出都有据可循, 亦使职能处室的运行管理更加规范和精细。 指标设置上, 既要统筹考虑所有相关方面, 涵盖必要的关键业务和管理流程, 有重点地设计关键绩效指标, 还要确保这些绩效指标之间协调一致, 在环环相扣、层层递进的管理干预措施下, 准确测量当前绩效, 努力缩小与期望绩效的差距。

2.3 结构动态、开放性与适应性

基于职能处室工作内容、性质的多样性和复杂性, 建立具有能适应不同处室工作特点和考核要求的灵活的指标结构。 指标体系设计要强调动态适应性, 以适应新形势、新政策和新要求, 把握关键流程控制要素, 成为具有生命力的考核系统。

2.4 双向沟通反馈, 保障参与性

绩效沟通也是绩效管理的核心组成部分, 无论是考核者还是被考核处室都需要以此为契机展开实质性交流。 从医院战略管理的角度出发, 考核本身并不是最终目的, 而是一种在医院发展战略与绩效产出之间的连通工具。 一方面, 作为预前控制的一项有力抓手, 给予目标指导, 帮助处室理顺工作思路, 让被考核的处室认同考核指标, 积极参与到标准制定等各环节中。 另一方面, 院科两级通过绩效沟通, 就考核中出现的问题深入剖析原因、研究对策、为纠正偏差达成共识, 促进处室主动调整、持续改进。 建立双向的沟通、反馈机制, 避免因反馈不及时, 造成医院内部沟通不畅, 绩效分析有失公正, 绩效评价失真, 影响医院决策和处室绩效。

2.5 为医院管理决策服务

绩效考核是用科学的方法进行量化考核评价的管理活动, 能够客观、系统地反映医院管理水平和效果。 通过实施绩效管理, 进一步拓宽职能处室管理思路。 合理运用考核评价工具, 为医院管理决策提供可靠的数据支持。 将绩效考核作为验证管理效果的重要途径, 通过持续采集职能管理实施路径中的各项数据, 动态监测管理效果, 系统分析、全面评价各处室的管理效能, 并持续探索适合医院发展的行之有效的职能管理实践。

3 “价值树”管理理念

“价值树” (Value Tree) , 又称“价值驱动树” (Val-ue Driver Tree) , 是常应用于企业价值管理的分析工具。 价值树模型是在指标之间寻找对应的逻辑关系[3], 分别列出公司的战略目标也是企业领导人签订责任时指定的目标, 对应的关键绩效指标及驱动这些指标的关键驱动流程及对应的指标[4], 绘制指标之间的层层因果驱动关系图[5]。

价值树模型是通过树形结构将组织战略目标和关键绩效指标等分解、落实到具体部门的管理工具。绘制价值树模型, 是以战略主题为价值树的根基, 按照关键绩效指标、关键驱动流程、关键流程绩效、可能涉及的部门四项内容, 依次从价值树的枝干到树叶延伸。具体操作步骤是在战略主题的纵栏内填写一个或多个战略目标, 分别逐级向右按栏目分解, 填入关键绩效指标及其对应的关键驱动流程等, 最后填写相应的责任部门。 构建价值树模型的过程中, 要特别注意一对多关联的逻辑对应关系。

价值树模型[6]建立的过程是以组织目标为根本, 遵循管理决策, 识别对医院发展战略主题有价值的驱动流程, 解析可对提升医院整体绩效有重大影响的因素, 挖掘最具价值的职能业务和关键流程的驱动因素, 并施加影响或管理。 价值树模型是帮助管理者进行因果关系链分析的工具[7], 它是一种贯穿各层级价值关系、覆盖所有职能业务范围、作用于管理全过程的多功能视图, 映射出各关键驱动因素的内在关系。 医院管理中引入价值树管理理念, 是在医院发展整体框架下, 探索愿景与导向相适应、目标与行动一致、激励与约束并重的医院内部绩效管理机制。 以绩效考核为调控杠杆, 应用价值树模型在绩效预期、产出价值和管理成本之间权衡, 实现最优绩效。 整个调控过程具有较好的管理流程依从性, 是准确识别和提升医院核心竞争力的关键。

4 运用价值树模型挖掘职能管理驱动要素

要突破医院职能处室考核瓶颈, 需立足于职能处室与医院战略目标间逻辑关系和关键点的建立。 首先在价值树模型的顶端[8]列举医院的战略主题 (或发展目标) , 解析能够达成这些目标的关键绩效指标, 再找出与之相对应的关键驱动流程和该指标涉及的部门。通过绩效管理对这些关键流程予以绩效评价并施加控制, 为实现绩效优化、达成绩效目标提供了前提基础。

第一步:识别建立环境, 明确战略主题。 应用波特五力分析模型、SWOT分析法等战略分析工具对医院外部环境和内部条件的各种因素进行系统分析, 遵循办院宗旨与使命, 通过明确战略主题[9]搭建一条从现实通向美好愿景的桥梁。 战略主题除了要与医院发展目标保持一致, 还应是切合实际的, 并且是可以通过努力实现的。

第二步:宏观目标解析, 设定绩效指标。 将宏观战略目标通过决策分析, 翻译为具有可操作性的绩效指标, 用以检验决策执行效果。 设定关键绩效指标, 要注重目标一致性与目标导向性, 其价值牵引能够体现实现目标的关键要点, 并在院科两级达成共识。

第三步:导出流程链接, 寻找驱动因素。 由关键绩效指标推导出关键驱动流程, 找到直接影响各节点的价值驱动因素。 从整体来看, 创建这样一个价值链网络为展现价值驱动因素之间的依存关系奠定基础, 也是后续带动绩效改善的前提。 要平衡全面性和侧重点, 控制项目数量, 避免价值树过于繁琐, 降低后续考核环节的操作性。

第四步:测量考核内容。 回答如何衡量这些关键流程的绩效, 为关键驱动因素设定关键性衡量指标[10]。注重用数据说话、用事实考量, 提高考核结果的客观性和公平性。 要求数据来源稳定、可靠, 指标的基础数据要便于收集, 计算公式科学、合理。

第五步:责权明晰。 根据职能范畴相关性分析, 绩效责任在职能处室层面落地。 按照处室的职责确定绩效责任主体, 在价值树的末节对应各项列出的责任部门。

5 应用实例

北京同仁医院将价值树模型应用于职能处室绩效管理的实例见图1。

深刻认识医疗体制改革所带来的新形势、新任务、新要求。 2012 年《北京市公立医院改革试点方案》颁布实施, 提出“建立以医疗服务质量、效率和满意度为核心的新的管理体制、运行机制和医疗服务模式, 让人民群众得实惠, 医务人员受鼓舞, 医院发展有活力”的改革目标。 同年, 北京市医院管理局制定并实施《北京市市属医院年度绩效考核办法 (试行) 》, 患者满意度作为关键定量指标占有重要的考核权重。 2012 年北京同仁医院该考核项的目标值为大于等于80%, 2012 年上半年第三方机构对我院的患者满意度评价为80.95%, 较市属综合医院平均满意度 (86.47%) 仍有较大的进步空间。

北京同仁医院始终坚持落实上级有关卫生事业发展的决策精神和公立医院改革试点工作的部署和要求, 以建设群众满意的综合医院为动力, 以落实医改精神为指南, 大力发扬同仁精神。 医院总体工作思路中提出“三个满意”的战略目标, 即通过改善医疗质量、提高服务效率, 达到患者满意、政府满意、医院和职工满意。

将“三个满意”这一战略主题作为价值树的顶端, 三个维度的满意度即可作为可量化的关键绩效指标予以关注。 找到驱动这些指标的关键驱动因素, 如进行关键因素分析后发现临床诊疗水平、检查预约时长、交费排队时间、取药等候时间、门诊和病房环境优劣、基础设施是否健全、标识标牌导视系统是否清晰易懂、膳食服务、就诊接待和咨询服务等对患者满意度的影响较大, 是门诊和住院患者满意度的关键驱动因素;北京市卫生局和北京市医院管理局等上级部门对医院各对口处室的行政管理工作质量和工作效率评价, 直接作用于政府满意层面;职能处室在医院三区统一管理工作情况、职能处室计划目标落实情况、职务说明书完成情况、院级专项工作任务兑现和协调配合情况、与临床一线深入沟通合作等方面影响着医院内部层面的满意度。

以内部管理流程为主线厘清关键驱动因素和关键驱动流程的响应关系, 结合职能流程分析, 关键绩效指标在职能处室业务层面再次进行解析, 得到八个共同驱动医院满意度绩效的关键驱动流程, 即医疗服务管理、辅助服务及后勤保障管理、医院环境及设施管理、医德医风管理、行政管理、院务管理、项目管理、深入临床一线管理。

确定了驱动流程后, 就需要对其设置相应的关键绩效指标, 对指标标准进行界定, 选用的指标必须是具体的、可量化衡量的, 各绩效单元的考核数据或评价记录也是可持续收集并易于整理的。 在这个案例中, 绩效指标考核结果来自第三方的患者满意度、北京市卫生局和北京市医院管理局的职能处室满意度、院领导班子对职能处室评价、职能处室间互评与临床医技科室对职能处室满意度调查等六个维度的满意度测评。 其中, 患者满意度调查结果包含了门诊患者和住院患者对诊疗水平、服务效果、医院环境等各方面的满意度评价。 定期邀请市卫生局和市管局的各处室就我院职能处室落实各项工作的质量和工作效果进行评价, 设置“非常满意、比较满意、一般、较不满意、很不满意”五个选项以供勾选。 为考核处室履行职责职能的情况, 促进工作效能提高, 充分发挥参谋助手的职能, 邀请院领导班子所有成员对所有处室从工作目标完成、工作质量、工作改善和医院决策贡献度四个方面进行考评。 职能处室间互评包含服务与支持、沟通合作、工作质量等具体考核指标, 旨在理顺、完善医院内部运行机制, 促进处室间协同合作, 创建、巩固处室主动调整、注重配合、持续改进的良好氛围。 同时, 除考评职能处室的管理职能外, 还注重考核职能处室深入一线、服务于临床医技科室的水平, 以进一步实现科 (处) 室之间的相互配合、相互协作的良好工作格局。

最后, 按照职能范围和业务关联, 将各项关键驱动流程及绩效指标对应到各考核单元, 作为后续考核实施过程的参考依据。 价值树模型搭建完成后, 可以职能处室为序, 通过建立绩效指标分析矩阵表进行项目归结、统计评分。

目前此项工作积极稳妥且富有成效地推进, 得到了广泛认可, 并取得了切实的成效。 2012 年, 对某医疗部门进行满意度测评, 市卫生局满意度为91.43%, 同比提高了3.43%;市医管局满意度为90.00%;院领导班子满意度为92.14%, 同比提高了0.71%;职能处室间满意度为88.57%, 同比提高了6.19%;临床医技科室满意度为88.63%, 同比提高了6.99%。

6 价值树模型在职能处室绩效考核应用中的优点

6.1 利于实现院科两级绩效目标有效转化

应用价值树模型直观地呈现战略目标逐级无缝分解的全过程, 清晰地展现关键驱动流程与绩效之间的价值关系, 以及在关键绩效指标之间找到对应的动态逻辑关系。 将价值树模型应用于职能处室绩效管理前馈控制, 合理地建立工作期望、科学地确定绩效目标, 作为绩效管理闭合循环中重要的节点, 保障了各个环节沿着目标轨道运转, 保证了绩效结果的可靠性。

6.2 利于实现医院战略目标

通过价值树模型可以简单、清晰地在一张图表上直观地呈现医院管理体系中各个价值节点之间的互相作用关系。它是一个非常有效的战略管理与绩效管理工具, 积极地推动组织行为变化和绩效提高。 一方面, 自上而下地传递绩效目标, 通过价值导向对管理全过程施加影响, 并对关键驱动流程予以关注, 客观地权衡为改善关键流程绩效需调配的资源和成本, 即为各项举措评估优先级别, 有针对性地实施策略, 有助于医院目标的实现。 另一方面, 透过价值树模型所映射的各层次的逻辑关系, 根据绩效结果和信息反馈, 可精准地追踪各驱动因素的价值变化, 或及时发现潜在风险, 这样也为医院战略调整提供了可靠的依据和指导。

应用价值树模型, 从建立连接医院愿景与具体实施计划的纽带, 到通过双向价值传递驱动战略调整与流程优化, 对建立医院职能处室绩效目标以及理清绩效管理思路有一定的裨益。

摘要：医院绩效体系中的职能处室绩效目标的确立是实现绩效管理的基础。鉴于职能处室工作复杂性和特点, 应用适当的管理工具是建立有效的职能处室绩效目标的关键。基于价值树模型使绩效管理与医院发展和谐一致成为可能。本文结合北京同仁医院的应用实例, 阐述了应用价值树模型构建医院职能处室绩效目标的方法与步骤, 总结并分析了价值树模型在职能处室绩效考核应用中的优点。

关键词：价值树模型,绩效管理,医院,职能处室

参考文献

[1]贾红英, 张媛, 徐凯, 等.论公立医院职能部门绩效管理体系建设[J].医学与社会, 2012, (7) :59-62.

[2]佚名.SMART原则[EB/OL].http://wiki.mbalib.com/wiki/SMART%E5%8E%9F%E5%88%99.2013-04-08/2013-10-28.

[3]杨黎锋.价值树在企业战略管理中的应用探讨[J].现代商贸工业, 2010, 22 (12) :55.

[4]陈宋生.如何构建平衡计分卡的审计指标[J].审计与理财, 2009, (3) :10-11.

[5]刘伟山.关键绩效指标 (KPI) 开发流程[J].学理论, 2010, (24) :68-70.

[6]杜翠艳.平衡计分卡应用于战略型绩效目标体系建立[J].科技与企业, 2012, (22) :80-81.

[7]由宝剑, 肖笃, 田一宁.平衡计分卡在医院管理信息系统中的构建与应用[J].中国卫生质量管理, 2011, 18 (6) :54-56.

[8]鲍来超, 王娟.构建BSC与EVA相结合的绩效评价系统——基于”价值树”的探索[J].经营管理者, 2011, (4) :65.

[9]陈宋生.如何构建平衡计分卡的审计指标[J].审计与理财, 2009, (3) :10-11.