工程项目授权(精选九篇)
工程项目授权 篇1
关键词:安全,授权,国际,工程,管理
0 引言
在国际工程项目中, 大多数中国企业面对着安全管理粗放、环境管理薄弱、职业健康保护形同虚设的焦点问题 (HSE管理低效问题) , 因此得不到国际, 尤其是掌握市场话语权的欧美国家的认可, 经常被以忽视人权、环境保护意识薄弱等问题而频频被曝光、叫停, 造成了企业工期延误、声誉受损, 继而导致市场竞争力下降, 掉进了不断低价中标的恶性循环。因此, 中国企业亟需寻求新的管理思路, 在国际工程中树立良好的管理形象, 逐渐扭转低价中标的局面, 开启国际工程高效管控的新局面。
1 原因分析
国际工程低价中标导致项目在执行过程中成本压力巨大, 中国企业作为总包商, 在国际工程项目在分包过程中, 通常选择一些分包成本相对较低的中、小型分包商参与施工作业, 此类分包商受到企业规模和管理能力等诸多因素制约, 安全管理体系不完善, 安全设施配备不齐全, 甚至没有配备专职安全管理人员, 工程的安全管理非常薄弱, 导致在执行项目过程中, 频频出现问题。面对此类分包商, 我们之前一般采用安全检查、专题会议、违约处罚、停工整改等手段, 但整个过程耗时耗力, 效率不高, 作为总包商难以站在对项目整体的高度进行安全管理。这就表明, 原有的安全管控手段逐渐疲软, 对安全管理提出了新的挑战, 我们需要一种新的思路去改变低效管理的现状。
2 应对措施
为解决现场安全管理低效问题, 提高现场安全管理效率及执行力, 我们总结以往国际EPC项目管理经验, 针对项目安全管理普遍存在的管控难点, 结合现有安全管理体系, 提出了安全授权制度, 即《施工安全许可》。见图1。
从图1不难看出, 《施工安全许可》将施工单位、单项名称、施工时间、地点、监护人、作业类型等逐一列出, 具有极强的实际操作性及针对性, 避免了粗放管理, 实现了作业面精确管理。
同时, 《施工安全许可》涵盖了现场的安全管理、职业健康管理、环境管理三个方面的具体要求 (见图2) , 即HSE (Health、Safety、Environment) 要求, 从HSE细节上规定了现场安全管控的重点。
我们以山东电建三公司摩洛哥杰拉达项目为试点, 全面推广了安全授权制度, 收到了良好的效果。
山东电建三公司作为项目的总包商, 从项目策划阶段着手, 利用安全授权制度, 制定了项目《施工安全许可制度》, 并列入分包合同中, 具体执行如下。
①在分包合同中明确规定, 现场所有单项施工期间, 分包商各单项施工必须持有总包商签发的《施工安全许可》方可进行施工, 禁止无许可状态下施工, 确立“施工安全许可”制度的合规性和合法性。
②严格遵守“谁施工、谁申请”原则, 分包商根据自身施工需要, 及时向总包商申请单项《施工安全许可》。
③总包商工程师负责单项《施工安全许可》的初次审核, 依据许可中规定的内容对文件资料、施工人员个体行为和施工环境等方面进行逐项审核, 再由总包商专业经理进行二次审核, 总包商总工负责许可签发。见图3。
④单项《施工安全许可》签发后, 总包商HSE部根据许可办理情况, 每日开展有针对性的安全检查, 并对安全隐患取证留存。
⑤总包商HSE部根据该单项前一工作日的现场安全施工表现, 决定该单项第二日《施工安全许可》的续签、暂停、取消、关闭 (见图4) 。
⑥通过对安全许可的每日签发, 实现对现场各工作面安全施工的实时管控。
3 对比分析
通过以上不难看出, 《施工安全许可》与传统的动火作业票、安全作业票有着本质的区别, 见表1。
4 实际意义
安全授权制度贯穿于项目各单项的施工全过程, 体现了现场安全管理各方面的要求, 作为强制保障手段, 与安全培训、安全检查、安全会议等其他管控工具实现了无缝链接, 起到了核心与纽带作用, 有效提升各传统安全管控工具的综合使用效果, 真正实现EPC项目安全管理的“可控、在控”。我们通过项目百万工时分类违章率, 将杰拉达项目与山东电建三公司其他已完工项目 (印度嘉佳项目、阿曼萨拉拉项目、沙特拉比格项目, 该数据来自山东电建三公司内部统计) 对比见表2。
为了更形象地看出效果, 见对比图5。
从图5不难看出, 执行安全授权许可制度后, 各类百万工时违章比例数量大幅下降, 相对于传统的管理方式, 该制度充分展示了其高效性。同时, 安全授权许可制度也相应带动多方面的管理提升, 具体表现为:
一是规范施工管理。以安全授权为切入点, 通过对各单项《施工安全许可》的审核、短签、暂停、取消等管控方式, 有针对性的对分包商的施工时间、施工顺序进行合理调整, 间接促使分包商按照我方要求开展工作, 提高对分包商的管控能力。
二是加强索赔管理。分包商索赔的重点多集中于图纸、设备未按时到位所造成的延误, 而通过提前预测延期风险, 在单项工程开工前, 合理适当延长分包商《施工安全许可》审核时间, 并在施工过程中严格管控《施工安全许可》执行情况, 可有效控制分包商施工时长, 为我方图纸、设备到位争取时间, 避免被分包商索赔风险。同时, 生命权作为人权的基本组成部分, 具有无可争议的优先权, 分包商因自身安全管理问题导致无法取得施工许可或许可被暂停而提起的索赔申请, 无法得到任何仲裁机构的支持。相反, 项目部可以此为切入点, 对分包商进行索赔、反索赔。
三是促进人才培养。年轻技术管理人员主要侧重于对施工进度的管控, 安全管理水平提高缓慢。通过实施安全授权制度, 可促使技术管理人员重视安全管理, 认真研究相关制度, 主动监督各项要求落实情况, 在确保分包商按时取得施工许可, 顺利推进施工的同时有效提升个人安全管理水平, 促进个人的全面发展。
5 总结
安全授权制度本着“科学、实效”的原则, 将现场各类安全管理手段进行融合、简化, 通过对安全培训、安全交底、安全检查、文明施工等日常安全管理整合, 通过在杰拉达项目的实践, 安全授权制度得到了充分的检验, 并实现了对分包商的规范化管理, 有效控制了分包商日常安全施工行为, 提升了中国企业海外项目的安全管控水平, 并带动了企业的施工管理、索赔管理、人才培养等各方面的提高, 达到了国际管理领先水平。
参考文献
[1]李奎, 黄继超, 冯成红.工程项目主要相关方现场安全责任研究[J].中国安全生产科学技术, 2011 (12) .
[2]张连营, 马添翼, 程建.国际工程承包安全管理状况及启示[J].国际经济合作, 2007 (4) .
工程项目授权委托书 篇2
工程项目授权委托书1
本人(法人名字)系(公司名字)的法定代表人,现委托(授权人名字)为我方代理人。代理人根据授权,以我方名义签署、澄清、说明、补正、递交、撤回、修改(项目名称)项目的投标活动,代理人在报名、投标开标、评标、合同谈判过程中所签署的一切文件和处理与之有关的一切事务,我均予以承认。
委托期限:___
代理人无转委托权。
公司名称:______(盖章)
法定代表人____(签章)
日期:__年__月__日
工程项目授权委托书2
致xxxxxxx:
本人作为________公司法定代表人,在此授权_____先生(女士)作为我公司正式合法的代理人,以我公司名义并代表我公司全权处理以下事宜:
xxxxx工程投标事宜。
在此授权范围和期限内,被授权人所实施的行为具有法律效力,授权人予于认可。
本授权期限自_____年_____月_____日起至_____年_____月_____日止。
代理人身份证:
授权单位(公章)
授权人:
_____年_____月_____日
工程项目授权委托书3
委托方(甲方):
受托方(乙方):
甲方委托乙方为其 ,为保质保量完成任务,经甲乙双方协商达成如下协议:
一、在本协议书签订前,甲方应向乙方提供详细的工程项目设计任务书,明确项目设计应达到标准及性能等;该任务书作为乙方设计该工程项目的依据。
二、委托授权内容:
项目要求:
三、双方的`责任和义务
(一)甲方的责任和义务
(1)甲方负责考核工程进度,并按进度拨付工程款。
(2)甲方负责派技术人员进行现场指导施工、技术监督。
(3)土地征用,房屋拆迁等由甲方与乡镇协调处理。
(4)工程竣工,甲方及时组织综合验收。
(二)乙方的责任和义务
(1)乙方责任组织施工队伍于规定时间进场施工,并保证到规定竣工时间前全面完成施工任务,向甲方提交工程成果及竣工文字图片等材料。
(2)乙方所承包的工程建设项目不得分包或转包。
(3)乙方必须自觉遵守当地的村规民约,否则,出现矛盾和责任事故由乙方自负。
(4)由乙方造成的工程质量事故及施工安全事故责任由乙方全部承担。
(5)乙方负责按照有关技术规范进行施工,并服从甲方技术人员的现场指导及质量监督。
(6)除不可抗拒自然灾害以外,乙方责任工程质量,确保顺利通过验收。
(7)乙方必须严守信誉,确保按时完成。若乙方不按时、按质、按量完工,甲方有权终止合同,不收破方,不接尾款。
(8)工程竣工及时向甲方申请收验。
(9)乙方必须为施工工人办理工伤保险后方可施工。
(10)一切税费由乙方责任。
四、协议变更终止
(1)甲方终止协议:甲方承担一切已经用于该项目建设的费用;乙方有权收回已交于甲方的所有有关该项目设计的资料,乙方并保留该设计的所有权利。
(2)乙方终止协议:乙方承担一切已经用于该项目建设的费用,并返还甲方在此之前所支付的所有费用。
(3)以上两条在不可抗拒因素发生时无效。
(4)因工程需要而变更本协议时,甲乙双方协商解决。
(5)乙方工程施工不满足设计任务书要求时,按乙方终止协议处理。
(6)委托期限为签订该协议起至该工程竣工验收止,此委托书中被委托人不得再次委托。
五、付款方式
甲方支付乙方该项目的全部费用为 。该费用经甲方验收合格,签署同意支付意见后,由水泥指挥部支付。
六、本协议一式两份,甲乙双方各一份;其具有法律依据和效力;乙方保留其最终解释权。
甲方(盖章):
法人代表(签字):_________
_________年____月____日
乙方(盖章):
法人代表代表(签字):_________
_________年____月____日
工程项目授权委托书4
兹授权________________为我公司承建的工程项目经理,其在公司授权职责范围内行使下列职权:
1、作为公司委派施工现场的法定代理人,是工程质量、进度、安全、成本、人力资源管理的第一责任人。
2、组建项目经理部,主持项目经理部的日常管理工作。
3、严格执行国家有关法律、法规及各级建设主管部门和公司的各项规章管理制度,对违反国家(或行业)有关规范、标准、规程及强制性标准条文的行为予以纠正。
4、参与民工队组、材料供应商、专业分包队伍的选择及合同谈判,在合同签订前报项管中心审批,并根据施工需要与民工队组、材料供应商、专业分包商签订管理责任书,有权对不服从指挥的民工队组、不合格材料以及专业分包队伍作出清退的决定。
5、组织工程各阶段的质量验收工作,确保工程质量一次验收合格。
6、保证安全文明费用专款专用,对安全生产、文明施工不达标的项目,有权通知公司财务部门直接划拨资金用于整改,有权对各民工队组的违章行为作出处罚决定。
7、有权对工伤事故按有关规定进行处理,在工程发生紧急事故时,有权采取紧急措施避险。
8、根据《工程施工合同》有关条款,及时做好工程进度报量和结算工作,在存在拖欠工程款时,有权向建设单位催收。
9、是项目部技术资料专用章保管、使用的唯一指定责任人,在工程建设设期间对项目部技术资料专用章的雕制、保管、使用负全面责任。
本授权书自签发之日起生效。
授权单位(盖章):________________
法定代表人(签章):________________
签发日期:________________
被授权项目经理姓名:________________
建造师证号:________________
资质等级:________________
二级职称:________________
授权委托日期:________________
工程项目授权委托书5
兹授权我单位xx为我方承建的xx工程项目经理。其权限是:对该工程施工的全过程负全面责任,对该工程质量责任终身负责。
本授权自委托之日起生效。
授权单位:
法定代表人:
签发日期:_____年_____月_____日
工程项目授权委托书6
委托方(甲方):________
受托方(乙方):________
甲方委托乙方工程项目为工程,为保质保量完成任务,经甲乙双方协商达成如下协议:
一、在本协议书签订前,甲方应向乙方提供详细的工程项目施工要求及说明。
二、委托授权内容:
1、材料要求:腻子粉、潭涂、底面漆全部为邱氏;
2、施工流程:满刮腻子一遍→打磨→潭涂→底漆一遍→面漆二遍;
3、所有外墙涂料工程造价为每平方米元。
4、工程款结算:工程完工后甲方及时组织验收,验收合格后由新七集团相关部门出具工程量,经三方(新七集团、甲方、乙方)确认后按每平方米元结算。
5、安全文明:施工现场如发生安全文明事故所产生的费用在元以内由乙方负责。
三、双方的责任和义务
(一)、甲方的责任和义务
(1)甲方负责考核工程进度,并按进度拨付工程款。
(2)甲方负责派技术人员进行现场指导施工、技术监督。
(二)、乙方的责任和义务
(1)乙方责任组织施工队伍于规定时间进场施工,并保证到规定竣工时间前全面完成施工任务。
(2)乙方负责按照有关技术规范进行施工,并服从甲方技术人员的现场指导及质量监督。
(3)除不可抗拒自然灾害以外,乙方责任工程质量,确保顺利通过验收。
(4)乙方必须严守信誉,确保按时完成。若乙方不按时、按质、按量完工,甲方有权终止合同。
(5)工程竣工及时向甲方申请收验。
(6)乙方必须为施工工人办理工伤保险后方可施工。
(7)因工程需要而变更本协议时,甲乙双方协商解决。
(8)甲方需满足乙方的施工要求,因甲方原因未达到乙方施工要求所产生的费用全部由甲方承担。
(9)委托期限为签订该协议起至该工程竣工验收止,此委托书中被委托人不得再次委托。
四、付款方式
甲方支付乙方该项目的全部费用为元。施工期间甲方需要支付乙方日常生活费,完工后工人退场需支付人工费的80%,XXXX年春节(即XXXX年1月18日)前支付工程款总额的95%,工程验收合格后一年内结清所有工程款。
五、本协议一式两份,甲乙双方各一份;其具有法律依据和效力;乙方保留其最终解释权。
甲方(盖章):________乙方(盖章):________
法人代表(签字):_________法人代表代表(签字):________
_________年____月____日_________年____月____日
工程项目授权委托书7
委托方(甲方):
受托方(乙方):
甲方委托乙方工程项目为xxxxxx工程,为保质保量完成任务,经甲乙双方协商达成如下协议:
(一)在本协议书签订前,甲方应向乙方提供详细的工程项目施工要求及说明。
(二)委托授权内容:
1、材料要求:腻子粉、潭涂、底面漆全部为邱氏;
2、施工流程:满刮腻子一遍→打磨→潭涂→底漆一遍→面漆二遍;
3、所有外墙涂料工程造价为每平方米 元。
4、工程款结算:工程完工后甲方及时组织验收,验收合格后由新七集团相关部门出具工程量,经三方(新七集团、甲方、乙方)确认后按每平方米 元结算。
5、安全文明:施工现场如发生安全文明事故所产生的费用在 元以内由乙方负责。
(三)双方的责任和义务
1、甲方的责任和义务
1.1甲方负责考核工程进度,并按进度拨付工程款。
1.2甲方负责派技术人员进行现场指导施工、技术监督。
2、乙方的责任和义务
2.1乙方责任组织施工队伍于规定时间进场施工,并保证到规定竣工时间前全面完成施工任务。
2.2乙方负责按照有关技术规范进行施工,并服从甲方技术人员的现场指导及质量监督。
2.3除不可抗拒自然灾害以外,乙方责任工程质量,确保顺利通过验收。
2.4乙方必须严守信誉,确保按时完成。若乙方不按时、按质、按量完工,甲方有权终止合同。
2.5工程竣工及时向甲方申请收验。
2.6乙方必须为施工工人办理工伤保险后方可施工。
2.7因工程需要而变更本协议时,甲乙双方协商解决。
2.8甲方需满足乙方的施工要求,因甲方原因未达到乙方施工要求所产生的费用全部由甲方承担。
2.9委托期限为签订该协议起至该工程竣工验收止,此委托书中被委托人不得再次委托。
(四)付款方式
甲方支付乙方该项目的全部费用为 元。施工期间甲方需要支付乙方日常生活费,完工后工人退场需支付人工费的80%,XX年春节(即XX年1月18日)前支付工程款总额的95%,工程验收合格后一年内结清所有工程款。
(五)本协议一式两份,甲乙双方各一份;其具有法律依据和效力;乙方保留其最终解释权。
甲方(盖章):
乙方(盖章):
法人代表(签字):_________
法人代表代表(签字):________
_________年____月____日
工程项目授权 篇3
关键词:扁平化,组织结构,授权
广东省近年来出现了不少大型建设项目, 有已经投入使用的广州大学城、珠海大学城, 还有现在正在建设的广东湛江钢铁基地, 以及数条省内和省际高速公路等, 这些大型建设项目为广东的经济、教育带来了新的发展机遇。但是在以往这些大型工程建设的过程中, 出现了很多工程项目管理上的弊端, 严重影响着项目管理的效率。本文即是通过分析以往大型项目管理的一些弊端, 提出相应的对策, 希望能对在建或将建的大型项目管理提供一定的借鉴作用。
具体说来, 目前大型建设项目中, 项目各个参与方多数都形成一种金字塔型的组织结构对项目进行层层管理, 无论项目出现什么问题都需要层层上报、层层审批、层层下达, 最终才能采取措施, 其中的弊端显而易见, 主要体现在: (1) 部门过多, 信息传递慢、失真, 决策执行和反馈慢而难; (2) 分工过细, 管理幅度较窄, 部门林立, 人员膨胀, 管理效率低下; (3) 组织结构僵化, 文山会海, 权力过于集中, 缺乏横向联系。
以上的弊端严重地制约着项目管理的效率, 本文则通过采用合理的扁平化组织结构下有效的授权活动来解决这些难题。
1 扁平化组织结构
组织结构扁平化就是减少管理层次, 压缩职能机构, 裁减人员, 使得组织的决策层和操作层之间的中间管理层次越少越好, 同时组织最大可能将决策权下放到底层, 并通过灵活的团体之间人员合作来提高管理的效率。
扁平化结构的自身特性决定了其在项目管理中有很多优势:
⑴减少了管理的层次, 优化了组织结构, 高层管理者更容易了解底层的情况, 提高了管理的效率。
⑵管理层次少, 信息传递快, 能第一时间发现和解决工程中出现的问题。
但是任何组织结构都不是完美的, 扁平化组织结构也存在一些不足之处。一方面, 由于减少管理层次, 精简管理人员, 使得各级管理者工作负担加重, 精力分散, 主管对下属的指导、监督和控制都会放松, 容易出现失控;另一方面, 下属必须自发、自律地进行项目管理活动, 在已经习惯的管理组织结构下, 很难做到这些。
在大型工程项目管理中, 采用扁平化组织结构可以达到减少管理层次和加快信息传递的目的, 但是所带来的附加问题则不能通过组织结构自身来解决。为了使扁平化组织结构能够在实际的工程中得到更加有效地应用, 必须解决其自身带来的管理幅度增加和自主性问题, 有效的分权授权则是一种可行的办法。
2 授权及其作用
授权概念来自“参与式”管理理论和员工工作参与理论。“参与式”管理理论提倡管理人员与员工分享决策权, 以增强员工的工作满意感和工作绩效;员工工作参与理论强调管理人员和员工分享权利、信息、奖励及增加员工培训、减少管理层次, 以增加员工的工作自由选择权。
在现实的工程项目管理中, 有些上层领导喜欢事必躬亲, 一切事情都要亲自过问, 对下属的能力有所怀疑, 下属缺乏主动性, 事情也先请示后再办, 则必然会耽误时间, 造成效率低下, 长期下去, 只会越来越依赖上层管理者, 无法调动下属的积极性, 不能提高下属的能力, 对企业发展也很不利。
在采用扁平化组织结构的大型工程项目管理中, 管理层次的减少, 管理幅度的增加, 一个上层领导要指挥一个团队, 不可能亲身处理所有的事情, 必须要发挥团队的力量, 发挥团队成员的积极性。因此, 在大型工程项目管理中, 实施授权的作用主要体现在:
⑴使上层管理者从日常的繁琐事物中解脱出来, 专心处理工程中一些重大的原则性问题。
⑵可以提高下属的工作热情, 增强其责任心, 充分发挥他们的才能, 进而培养他们的能力, 同时还能弥补上层领导的不足。
3 授权过程
3.1 明确授权的对象
分析员工的类型, 了解每个员工的特点, 根据不同员工的能力来确定授权的方法和范围, 被授权者要拥有达到授权工作的能力与品格。在具体选择授权对象和授权方式时, 可针对不同层次的员工采用完全授权、弹性授权、制约式授权、补充授权几种不同的授权方式, 根据授权方式的松紧程度来具体限定授权的范围。如:组织能力强的且经验丰富的员工, 可以采用完全授权的方式, 只需要给出工作地总体目标, 至于其采用什么方法、如何来实现目标, 高层领导不需要进行干涉;而缺乏工作经验的, 组织能力欠缺的员工, 则可以采用制约式授权, 授权后定期对其进行监督检查
3.2 明确被授权的目标、权力范围
授权的作用就是发挥下属的主动性和积极性, 首先必须让下属明白他们的目标, 结合目标有针对性的对适合的员工进行授权, 目标必须具体, 被授权者则会按照指定的目标, 充分发挥主观能动性, 积极完成。但是被授权者在实施权力的时候, 必须明确规定出其到底拥有哪些权利 (人事权、分配权、采购权、现场决策权等) , 告知能够使用的资源 (人力、物力、财力等) , 防止在过程中遇到使用资源的时候不知道自己到底是否拥有这些资源的使用权。
3.3 完善现场管理规定, 明确被授权的权力和义务
在实施授权之前, 必须考虑工程项目管理是否做到了制度化和规范化, 因为有了制度和规范, 一方面对于授权者来说, 可以最大限度地避免发生越职授权或授权不当;另一方面对于被授权者来说, 可以更清楚其得到的授权的权力边界范围和责任大小, 在可能的限度内充分运用得到的授权以最佳方式实现既定目标;同时也有利于将授权置于上层的有效监控之下。增加授权的透明度, 使授权者和被授权者的权力义务更加清楚明了, 为授权管理的顺利进行提供可能。
现场管理主要有:人事管理制度、目标管理制度、财务管理制度、审计管理制度等一些制度。这些规章制度在实际的项目管理中可以通过人员考核制度、工作报告制度、预算审计制度、财务报告制度等具体形式来实现。
4 授权保障措施
建筑企业在此授权过程中, 必须为员工提高一个进行有效沟通的, 相互鼓励支持信任的企业环境, 必须对不适合授权活动的各种企业制度和环境进行改善, 真正做到充分授权。
4.1 重新设计组织结构, 推行扁平化组织结构
在常规的项目管理组织结构下, 管理层次和管理人员都较多, 管理人员的管理幅度较小, 在这种情况下, 不必对下属进行授权, 仅靠上层管理人员就可以对项目进行管理。因此, 可以采用扁平化的组织结构, 让整个项目的管理变成扁平化的, 减少管理层次和管理人数, 加大管理人员的管理幅度, 配套成立工作团队来支持管理人员的管理工作, 让一些权力下放到工作团队里, 让团队成员拥有一些权力, 发挥团队的作用。
4.2 加强团队建设, 建立学习型的组织
扁平化组织结构下的授权活动不但对授权者或被授权者的个人素质要求有所提高, 还对整个团队如何协作工作有更高的要求, 因此必须要加强团队建设。一方面要选择各方面优秀的人才, 通过各种有效地形式对团队成员进行经常化、全方位的教育、培训, 不断提升其素质能力, 强调终身学习;另一方面还要改变观念, 改变团队成员以前那种在管理者的监督和要求下的工作方式, 要每个团队成员都能清楚地明白授权的目的和意义, 明白自己在团队中的作用, 强调能动性, 自主性。
4.3 建立考评机制, 考核团队及其成员的绩效
为了能让项目团队正确地贯彻实施上层授予他们的权力, 应对团队的绩效进行考评。
⑴对团队绩效的考评。可以从企业、业主、内部协作和沟通、团队发展等不同的角度对项目团队进行绩效考评, 考核团队的组建能否符合项目的需要、是否满足业主的要求、内部协作沟通是否良好、人员配置是否有利于团队的发展等, 建立一套完整的评价体系, 对授权活动进行有效地评价, 及时纠正不合理的授权行为。
⑵对团队成员绩效的考评。可以从团队整体目标、团队领导的评价、团队成员协调和沟通、成员自身的发展等不同角度进行综合评价, 考核团队的组建是否满足团队的目标、团队领导对团队成员的评价如何、团队成员能否做到良好的协调和沟通、团队成员是否积极追求进步等, 也建立一套评价体系, 对团队内部成员进行综合评价, 对于不符合要求的成员进行及时的更换和补充, 完善团队建设。
4.4 建立激励机制
团队成员的积极性、主动性和创造性将对项目管理产生巨大的能动效应, 虽然授权可以增强其积极性, 但是如果没有强有力的激励机制, 在具体的实施过程中还是会缺乏动力。要取得员工的支持, 就必须在企业内部建立一套完善的激励机制, 对员工进行激励, 保障授权活动的顺利实施。激励机制可包括:
⑴物质激励。主要采取浮动工资的形式或其他鼓励性报酬、奖金、公司支付的保险金等形式的奖励。浮动工资可有基本工资、岗位工资和奖励工资组成, 加大基本工资和奖励工资的比例, 减少岗位工资的比例, 可以淡化员工职位的观念, 把员工的注意力转移到奖励工资上去, 同时加大基本工资作为保障措施。
⑵目标激励。把项目进行合理的定位, 是否定位为样板工程或者争取鲁班奖等, 增强荣誉感, 通过制定详细的实施步骤, 并在随后的工作中引导和帮助员工努力实现目标, 调动员工的积极性。
⑶参与激励。通过授权让员工参与项目管理, 使员工树立一种“主人翁”的意识, 培养员工对企业的归属感和认同感。
⑷发展激励。通过团队工作形式可以体现员工个体的作用, 有利于个体能力的发挥和发展, 对优秀的员工进行提拔, 促进其积极性。
⑸危机激励。让员工时刻了解明白组织结构具有动态性, 对每个员工进行定期的绩效评价, 不适合的管理人员要进行替换, 让员工有一定的危机感。
4.5 沟通机制
在授权行为发生之前, 上下级之间首先要进行沟通, 通过沟通了解员工的能力以及对项目的理解, 来确定项目组织的成员;授权之后, 项目组织上下级之间以及工作团队之间仍需要进行有效地沟通, 及时发现管理中的问题, 单独解决不了的可协商进行解决, 能更好的发挥授权的作用, 另外, 及时的沟通还可以节省上层决策时间, 提高管理效率。
具体可以采用如下一些措施。一是建立健全规范公司会议系统, 可以采用召集项目核心人员项目日例会、项目成员每天记录容作日或者周例会的方式, 掌握整个项目的进展情况, 及早暴露出潜在的问题, 进行协调和解决。二是可以采用一些新的工作方式, 如:群件、电子会议、群体决策支持系统等应用系统, 加大信息流传的速度和透明度, 下层员工也可以通过这些应用系统参与决策, 发挥团队的作用, 达到授权的真正目的。
5 结语
大型工程项目管理中, 扁平化组织结构可以减少项目管理层次, 精简了项目结构设置和人员数量, 缩短了管理信息传递流程, 达到组织结构优化的目的, 提高了项目管理的效率, 在其基础上又建立起完善的授权体系, 通过合理的授权, 让更多的决策下放到下层工作团队中去, 发挥团队成员的主动性和积极性, 利用团队的能力进行管理, 减轻上层决策层的压力, 也达到了扁平化的效果和作用。目前在大型建设工程中, 越来越重视组织结构问题, 合理授权也得到更多管理者的重视。
参考文献
[1]格兰恩.M.斯伯莱茨, 罗伯特.M.奎因著.授权奇迹——如何发挥员工领导能力的五项原则[M].上海交通大学出版社.2002年1月第1版
[2]洁岛著.授权[M].中国言实出版社。2005年6月第1版
[3]赵琳.谈大型建设项目的扁平化组织结构构建[J].建筑经济.2008年12月增刊 (11-13)
[4]夏宁.充分授权[J].企业管理.2003年6月 (60-61)
工程项目投标授权委托书 篇4
受托方(乙方):
甲方委托乙方为其 ,为保质保量完成任务,经甲乙双方协商达成如下协议:
一、在本协议书签订前,甲方应向乙方提供详细的工程项目设计任务书,明确项目设计应达到标准及性能等;该任务书作为乙方设计该工程项目的依据。
二、委托授权内容:
项目要求:
三、双方的责任和义务
(一)甲方的责任和义务
(1)甲方负责考核工程进度,并按进度拨付工程款。
(2)甲方负责派技术人员进行现场指导施工、技术监督。
(3)土地征用,房屋拆迁等由甲方与乡镇协调处理。
(4)工程竣工,甲方及时组织综合验收。
(二)乙方的责任和义务
(1)乙方责任组织施工队伍于规定时间进场施工,并保证到规定竣工时间前全面完成施工任务,向甲方提交工程成果及竣工文字图片等材料。
(2)乙方所承包的工程建设项目不得分包或转包。
(3)乙方必须自觉遵守当地的村规民约,否则,出现矛盾和责任事故由乙方自负。
(4)由乙方造成的工程质量事故及施工安全事故责任由乙方全部承担。
(5)乙方负责按照有关技术规范进行施工,并服从甲方技术人员的现场指导及质量监督。
(6)除不可抗拒自然灾害以外,乙方责任工程质量,确保顺利通过验收。
(7)乙方必须严守信誉,确保按时完成。若乙方不按时、按质、按量完工,甲方有权终止合同,不收破方,不接尾款。
(8)工程竣工及时向甲方申请收验。
(9)乙方必须为施工工人办理工伤保险后方可施工。
(10)一切税费由乙方责任。
四、协议变更终止
(1)甲方终止协议:甲方承担一切已经用于该项目建设的费用;乙方有权收回已交于甲方的所有有关该项目设计的资料,乙方并保留该设计的所有权利。
(2)乙方终止协议:乙方承担一切已经用于该项目建设的费用,并返还甲方在此之前所支付的所有费用。
(3)以上两条在不可抗拒因素发生时无效。
(4)因工程需要而变更本协议时,甲乙双方协商解决。
(5)乙方工程施工不满足设计任务书要求时,按乙方终止协议处理。
(6)委托期限为签订该协议起至该工程竣工验收止,此委托书中被委托人不得再次委托。
五、付款方式
甲方支付乙方该项目的全部费用为 。该费用经甲方验收合格,签署同意支付意见后,由水泥指挥部支付。
六、本协议一式两份,甲乙双方各一份;其具有法律依据和效力;乙方保留其最终解释权。
甲方(盖章):
法人代表(签字):_________
_________年____月____日
乙方(盖章):
法人代表代表(签字):_________
_________年____月____日
工程招投标授权委托书
致xxxxxxx:
本人作为________公司法定代表人,在此授权_____先生(女士)作为我公司正式合法的代理人,以我公司名义并代表我公司全权处理以下事宜:
xxxxx工程投标事宜。
在此授权范围和期限内,被授权人所实施的行为具有法律效力,授权人予于认可。
本授权期限自_____年_____月_____日起至_____年_____月_____日止。
代理人身份证:
授权单位(公章)
授权人:
_____年_____月_____日
工程招投标授权委托书模板
本人(法人名字)系(公司名字)的法定代表人,现委托(授权人名字)为我方代理人。代理人根据授权,以我方名义签署、澄清、说明、补正、递交、撤回、修改(项目名称)项目的投标活动,代理人在报名、投标开标、评标、合同谈判过程中所签署的一切文件和处理与之有关的一切事务,我均予以承认。
委托期限:xxx
代理人无转委托权。
公司名称:xxxxxx(盖章)
法定代表人xxxx(签章)
品牌授权之路 篇5
通过品牌授权使企业的产品即时获得消费者认知;贴牌后可以带来高于原来产品价格和明显增高的销售额, 给企业带来更多的利润;由授权者丰富多彩的大型推广活动直接获益;同时可以有效地学习知名品牌的经营模式以助推企业自有品牌发展。在产品营销方面, 拥有知名品牌授权还可以拓展专业的团队辅导通路, 进一步扩大业务经营;在行销团队规划和广告宣传策略等方面均可创造不可低估的成效。
成功案例不胜枚举。方太集团的茅忠群通过专业化的品牌授权途径, 购买一个被消费者所认知的知名品牌, 凭借该品牌的知名度和良好的品牌形象、经营理念, 能够以较低的成本、较快的速度、较低的风险, 使自身产品进入市场并被市场接受, 从而使企业及产品快速地走向成功。如今, 方太正拟在美国、欧盟设立分公司, 再以品牌授权的方式, 利用10到20年的时间, 逐步将方太的品牌推向欧美市场。承德万向的路径也值得推广。他们借着露露成功的商标翅膀, 越飞越高, 越做越大, 在进一步收购商标独立权后, 2007年实现净利润7386万元, 较2006年净利润增长14.11%。由此可见商标所蕴含的品牌威力。
走品牌之路需要多年的品牌运作经验和不吝投入的努力。对势单力薄的中小企业而言, 借由品牌授权在较短时间内积累品牌运作经验, 确实不失为做强做大企业的最佳谋略。内地一些企业涉足贴牌多年, 已经积累了丰富经验, 取得了适得其所的成效。但多数问津者对品牌授权后的操作尚处蒙昧期, 他们往往认为品牌授权后一切顺理成章, 似乎贴牌就让他们的商品被赋予了品牌资产的平均值。忘却了品牌成长需一环扣一环多年的积累, 仅仅是资金方面的投入是不够的。比如, 人才紧缺也是一大挑战。因为, 维护一个品牌的价值和将一个品牌培养起来都需要人才。
领导授权的艺术 篇6
因此, 领导者要把精力放在主要方面, 分清哪些事情必须亲自去做、哪些则只需授权下级完成。古往今来, 大凡成功的领导者, 无不重视授权, 把它作为一个巧妙的分身术, 使自己跳出事务圈子, 腾出时间和精力想大事、抓全局、成大业。
大权独揽, 小权分散
作为领导者, 正确认识权力, 合理恰当地利用及分配权力至关重要。领导者在分配权力的过程中, 首要问题并不在于究竟是多分一点好, 还是留一点好, 而是要搞清楚具体应该分什么权力、留什么权力。从原则上讲, “大权独揽, 小权分散”无疑是很好的策略。
权力是把双刃剑, 如果权力过于集中, 极容易形成领导者的独裁专制, 个人决策所蕴含的风险性比群体决策的风险性大得多。相反, 如果权力过于分散, 也难以形成统一的决策。“大权独揽, 小权分散”可以很好地解决领导控权与授权的关系问题。
“大权独揽”, 是指领导者要把大权独自揽住, 集中抓好重要工作, 处理好全局性、关键性问题, 把主要权力掌握在自己手里。
“小权分散”, 是指对一些非重要的、非关键性的工作领导者宜分给他人承办, 不必事无巨细都亲历亲为, 而是把一些权力授予下级。
同时, 领导者还要尽量做到权力平衡, 不宜让班子中某一位副职所分管的工作在量上过多地超过其他副职, 避免权力失衡、主次颠倒。
哪些是“大权”、哪些是“小权”, 是相对于领导者所处位置而言的。从涉及的范围来考虑, 关系全局的权力, 当然是大权;关系某一个局部的权力, 一般不能说是大权。从权力的性质来考虑, 一个组织的权力有3个层次:决策权、运行权和执行权。所谓大权, 实际上主要是指决策权, 还有就是运行中关键问题的把关权力。
对于领导者来说, 哪些大权是必须抓的呢?一是财权, 古时候的人掌权时, 一抓军权, 二抓财权, 可见财权之重要。当然, 掌握财权并不是意味着把所有财物细节摸得一清二楚, 而是指能够清楚地掌控资金大的方向, 并且能够自由调动。二是人事任免权, 这主要涉及重要的人事调动和安排。三是知情权, 即使某些时候不参与决策, 对所有重大决策也应该有知情权。四是最终决策权, 亦即对一般及重要决策最后拍板的权力。
除了这些重要的权力, 其他具体的权力就可以完全下放。真正杰出的领导者不一定自己能力有多强, 只要懂信任、懂放权、懂珍惜, 就能团结比自己更强的力量, 从而提升自己的领导能力。相反, 许多能力强的人却因为事必躬亲, 最终的结果是“疲惫而无所得”, 这是管理的失败。
做个会派活的领导者
领导者不可能包打天下。记住, 当你发现自己忙不过来时, 你就要考虑自己是否干了应该由下级干的事情, 你就要考虑是否应该向下放权。
领导者成功授权是成就事业的“分身术”, 具有重要意义。第一, 正确授权可以减少领导者的工作负担, 使领导者不被琐碎的事务缠绕, 导致身心疲劳, 从而能够集中精力处理重要的问题。第二, 正确授权是对下级的信任, 事无巨细的领导者会让下级感到不被信任, 下级的创造性不能得到充分发掘。第三, 正确授权能调动下级的积极性, 因为权力是一种重要的激励因素。第四, 正确的授权有利于领导者发现人才、锻炼人才、培养人才。第五, 正确授权有利于团队建设, 有利于发挥专长, 互补不足, 提高组织的整体力量。第六, 正确授权有利于避免领导者专断, 降低错误决策的风险, 减小错误决策的发生。
授权从表面看极其简单, 但在实际操作中并非如此。在领导活动中, 在授权问题上存在以下三种观念:
第一种, 诸葛亮式观念。“吾非不知, 但受先帝托孤之重, 唯恐他人不似我尽心也。”只可惜, 这种鞠躬尽瘁的思想至今仍被诸多领导者奉为楷模。这种领导者属于不会授权型。
第二种, 赫鲁晓夫式观念。“我的下属都是些笨蛋, 有跟他们解释的工夫, 我早就干完了。”这种领导者属于不愿授权型。
第三种, 武大郎式观念。“让下级干得越多、越出色, 就越显得我无能, 我的位子早晚会被他们抢去。”这种领导者属于不敢授权型。
授权是一门管理科学, 授权时应做到以下几个方面:
一要统分结合。应当从实际出发, 并注重把握好分寸。如果授权不足, 会使领导者陷入事务圈子;如果授权过分, 又会造成领导者失责失职, 削弱领导力。
二要高屋建瓴。领导者的主要职责是集中精力处理重大事务, 其立足点是全局而不是局部, 其着眼点是未来而不是眼前, 其用力点是关键环节而不是细枝末节。
三要给予激励。领导者授权的目的在于激励下级为实现领导者的总目标而分忧解愁, 勇挑重担。一般说来, 下级距离决策圈子越远, 其向心力越小。而在下级肩上压担子, 会增强其主人翁责任感, 激发其不甘无为的创造性。
四要分而不散地授权, 不是搞分权, 不是搞各自为政。作为领导者, 应当时刻注意观察全局发展的进程, 对可能出现的离心现象及时调整, 对被授权者实行有效的监督。
不该管的事让别人去管
有的领导工作繁忙, “两眼一睁, 忙到熄灯”, 整天忙得四脚朝天, 恨不得将自己分成几块。这种以力气解决问题的思路太落伍了。出路在于运用智慧, 在于采取应变分身术:管好该管的事, 放下不该自己管的事。
管理学上有一句话叫做“领导者的责任就在于只管其应该管的事情”。荀子曰:“主好要则百事详, 主好评则百事荒。”意思是说, 君主善于抓要领, 那么各种事情都会被处理得井井有条;如果君主喜欢样样都抓, 那么事情反而会杂乱无章。这里说的是领导者的领导方法和工作方法的问题。
一个单位的主要领导如果能做到下级很忙, 自己比较清闲, 工作之余可以腾出时间看些书、思考一些重要问题, 这样就是一位比较善于领导的领导者。如果整天事无巨细, 忙得焦头烂额, 文件摆满一桌子, 未完工作一摊子, 自己很忙, 下级却无事可做, 就不能认为他是一个明智而称职的领导者。
一个主要领导者决不能经常处于紧张状态, 要时时踱踱方步, 统筹思考一些问题。不仅要站在本部门的立场上考虑问题, 还要从更高的角度、更广的范围来研究分管的工作。
领导干部要管得少一点的另一层含义就是要调动大家的积极性。领导者“十八般武艺”样样精通是很难做到的, 有些事要分给别人去管, 主意由别人首先提出。领导者不管小事, 要管大事;不抓一般的事, 要抓关键的事。
领导者不能事事身先士卒, 并不意味着领导可以做“甩手掌柜”。有些领导者在日常工作当中, 分内工作经常推给别人, 什么事情都叫下边的人去干, 自己只会打着官腔讲一些在任何场合都适用的空话和套话。这是典型的“在其位不谋其政, 司其职不尽其责”。这样的领导者实际上就是一张相片, 成了摆设。所以, 有时候领导者又必须站在第一线, 带头冲锋陷阵, 没有这一手也无法进行有效的领导。
人们都知道授权的重要性, 但有的人能授好, 有的人却授不好, 为什么呢?关键问题在于授权者的态度。比较正确的态度应当包括以下4个方面的内容:
第一, 要看重下级的长处。任何人都有长处和短处, 身为领导者, 对于下级不妨先用七分眼光去看长处, 再用三分眼光去看缺点, 以强化自己对下级的信任感。
第二, 不仅交工作, 而且要授权力。凡是明白的领导者都深知职、责、权的不可分离性, 应该把权力愉快地授给承担相应工作的下级。这样, 下级会为了不辜负领导者的期望, 一心一意地去拼命工作。
第三, 不要交代琐碎的事情, 只要把工作目标讲明白就可以了。否则, 人的自主性不易发挥, 责任感也会随之减弱。作为一个领导者, 对待下级最忌讳的就是“婆婆嘴”, 唠叨个不停, 使人无所适从, 不知道怎么办才好。
跨信任域授权模型 篇7
作为重要的信息安全保障基础设施,采用公钥基础设施PKI实现身份鉴别,结合授权管理基础设施PMI[1,2]进行授权统一管理,已经在电子政务与电子商务应用中实现。但是,随着信息化应用的深入,产生了越来越多的跨信任域之间的互操作要求,在跨信任域访问过程中,应用系统无法判断其他域用户在本域应用中对应的属性信息,无法针对跨域用户身份进行合理授权。因此,Bridge CA[3]以桥CA来实现跨域的信任体系,Shibboleth[4]通过Web中间件实现分布式的Web资源访问控制,D.Chadwick等将Shibboleth与PMI相结合进行分布式授权[6]。但是这些方法要求所有主体共享同一个基础网络平台,不能解决逻辑隔离的信任域之间的信任与授权,并且耦合过多,不利于工程实现,也不利于系统未来的升级改造。
本文提出基于身份映射、信任边界授权、信任域内部授权结合的跨信任域授权模型CTRA(Cross Trust Regions Authorization Framework),有效地解决了跨信任域信任与授权的问题,并且在该模型的基础上设计了可信边界安全网关TBSG,在实际应用中取得良好的效果。
1 跨信任域授权模型
1.1 ISO10181访问控制框架与PMI授权模型
在ISO/IEC 10181-3标准[5]中,定义了访问控制系统设计的一些基本功能组件(access control functions),并且定义了组件间的通信(如图1所示)。访问控制的组件包括:发起者主体(Initiator)、访问控制执行单元AEF(Access Control Enforcement Function)、访问控制决策单元ADF(Access Control Decision Functions)、目的客户(Target)。
在PMI的访问控制模型[2](如图2所示)中,AEF通过PKI认证发起者主体的身份,ADF从LDAP中取得访问控制策略与角色的属性证书,将决策返回AEF执行访问控制。
1.2 跨信任域授权模型CTRA
跨信任域授权模型CTRA如图2所示,实现了对信任域A中的发起者主体访问信任域B中的目标客体的授权访问控制。过程如下:
(1) 发起者主体Initiator向AEF提交签名的访问请求;
(2) AEF通过信任域A的PKI鉴别请求者身份,并验证请求合法性;
(3) AEF向ADF提交访问决策请求,访问决策请求符合信任域A的PMI接口标准;
(4) ADF从信任域A中提取策略与角色属性证书;
(5) ADF从信任域B中提取策略(包括角色映身策略)与角色属性证书;
(6) 边界授权:ADF中Local ADF 单元验证Initiator有没有访问目标客体的权限;
(7) 角色映射:ADF中的Role Map单元返回信任域A中角色所对应的信任域B中的角色;
(8) ADF用信任域B中的角色身份重新提交给信任域B中PMI的AEF单元(AEF-B);
(9) AEF-B通过信任域B的PKI鉴别请求者身份,并验证请求合法性;
(10) AEF-B向信任域B中的ADF(ADF-B)提交访问决策请求,访问决策请求符合信任域B的PMI接口标准;
(11) ADF-B从信任域B中提取策略与角色属性证书;
(12) ADF-B中验证信任域B的对应角色有没有访问目标客体的权限;
(13) ADF-B将访问决策返回AEF-B;
(14) AEF-B向目标客体执行访问。
2 跨信任域授权模型的实现
2.1 可信边界安全网关
我们设计了可信边界安全网关TBSG(Trust Boundary Security Gateway)来实现跨信任域授权模型。TBSG主要功能包括:
(1) 跨域用户身份信息认证:基于PKI的认证,验证发起者主体的用户证书信息的有效性以及获取用户的源域信息;
(2) 跨域用户授权:根据发起者主体用户证书的认证结果和用户源域判断该用户在访问目标域中的访问权限;
(3) 跨域用户证书映射:根据跨域用户权限的判断结果,将来自访问发起源域用户证书映射到访问目标域的对应权限的身份证书;
(4) 实施访问:通过使用访问目标域中的对应身份权限,利用目标域PMI机制向目标域中的客体发起再授权请求与实施访问;
(5) 安全审计:所有的访问请求将被审计。
2.2 目标客体安全域内的再授权
一个完整的跨域访问授权受到TBSG访问控制策略以及目标域内授权服务器两个因素制约,TBSG的访问控制策略与目标域授权服务器的安全策略可能会有不同,即TBSG允许访问的资源在目标域中的授权服务器中可能是被禁止访问的,而TBSG禁止访问的资源在目标域中的授权服务器中则有可能是允许访问的。本着最小授权的原则,只有两者均被授权,访问才能最终实施。
2.3 级联授权
若需要进行级联性访问授权模式扩展,可以直接在每个信任域边界进行身份信息映射以及授权控制。如图3所示。
信任域A的用户将在访问信任域N过程中受到信任域B、信任域C,直到信任域N边界认证网关以及N域的授权服务器进行授权与访问控制。
2.4 与其它认证与授权系统的比较
TBSG连接了多个不同的信任域,实现跨域的信任与授权,与文献[4,5]中Shibboleth及其PMI扩展的分布式信任与授权体系相比,有以下优点:
(1) 认证过程不需要重定向。Shibboleth在接受主体请求时,资源站点要将访问请求重定向到用户的信任域主站点进行身份的认证。CTRA 模型的实现,直接采用源信任域的PKI系统,不需要主站点,也不需要重定向的认证过程;
(2) 可以实现两个逻辑隔离的信任域的授权访问。CTRA模型连接的两个信任域可以是逻辑隔离的,除了TBSG网关以外,这两个信任域之间可以没有对方任何信息,从而保证了信任域的独立性与安全性;
(3) 采用TBSG实现CTRA模型,充分利用两个信任域现有的信任与授权体系,不需要原有的系统做任何改造;
(4) 可以实现级联的认证与授权。CTRA模型可以在多个信任域之间级联,形成跨多个域的授权访问控制机制。
3 在电子政务中的应用
《国家信息化领导小组关于我国电子政务建设的指导意见》中明确了电子政务网络的体系架构:电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。因此,在电子政务系统中,存在纵向与横向划分的多个逻辑隔离的信任域,在这样的体系结构中的电子政务信息共享是一个难点[7]。
采用TBSG连接两个不同机关的电子政务系统,利用电子政务系统的PKI与PMI基础设施,可以方便地实现从一个机关对另一个机关的资源的授权访问。该方案已经在某些电子政务的领域得到了实施,大大地提高电子政务信息共享与业务协同。
4 结束语
在复杂的大系统的信息网络环境中,解决不同等级的安全域之间的信任与授权问题,建立跨不同安全域的信息交换与共享的可信计算平台是一个重要课题。本文提出的跨信任域授权模型CTRA及其实际应用的研究为国家基础网络与重要信息系统之间的数据交换与信息共享提供安全保障。
摘要:分析ISO10181访问控制框架与权限管理基础设施PMI,提出了跨信任域的授权模型CTRA。并用可信的边界安全网关实现该模型,解决了跨不同信任域的信任与授权问题,建立了跨不同安全域的信息交换与共享的可信计算平台。
关键词:公钥基础设施,权限管理基础设施,信任域,认证,授权
参考文献
[1]ISO9594-8/ITU-TRec.X.509.The Directory:Public-key and attrib-ute certificate frameworks,2001.
[2]Chadwick D,Otenko S,Welch V.Using SAML to link the GLOBUS toolkit to the PERMIS authorization infrastructure.Proceedings of Eighth Annual IFIP TC-6TC-11Conference on Communications and Multimedia Security,Windermere,UK,15-18September2004.
[3]FBCA.US Government PKI Cross-Certification Criteria and Methodology.http://www.cio.gov/fbca/documents/crosscert-method-criteria.pdf.
[4]Cantor S.Shibboleth Architecture Protocols and Profiles,Working Draft02,22Sept.2004.http://shibboleth.internet2.edu/.
[5]ITU-T Rec X.812(1995),ISO/IEC10181-3:1996,Security Frame-works for Open Systems:Access Control Framework.
[6]Chadwick D,OtenkoS,Xu W.AddingDistributed TrustManagementtoShib-boleth,4thAnnual PKI R&D Workshop-Proceeding,NIST,August2005.
免费领取紫金桥软授权 篇8
活动参与方式:任何自动化领域从业者、技术工程师和组态软件爱好者, 只需用手机微信关注“紫金桥软件”官方微信, 并在公众微信平台上回复您的邮箱号及本地标识, 即可获得紫金桥软件技术有限公司发放的软授权。
例:我的邮箱地址为***@**.com;我的本地标识为*******。
注明:本地标识是指打开紫金桥监控组态软件6.5工程管理器帮助里的本地标识;为不勾选使用网卡, 产生的本地标识。
每个微信ID只能申请一个软授权。
企业交易授权模型的设计 篇9
企业机构客户为银行贡献了相当的资金沉淀,各银行十分注重对企业客户的服务。企业客户的财务制度通常有着严格的内控管理,除由ERP系统直接对接银行的大型企业外,银行需要为大部分企业客户提供满足监管要求的交易授权功能。银行提供的面向客户服务的应用系统都会涉及到授权模块的设计和实现,拟设计独立于应用的授权模型设计,以通用的方案解决银行产品授权功能的设计和实现。
什么是授权?管理上的授权是指主管将职权或职责授予下属承担[1],而系统提供的授权功能实际上是各级权利的落地,具体针对金融交易的授权则是指授权人对于经办人员提交的交易信息认可的业务过程,本质上可以理解为交易在各权力层级间的流转。交易信息通常是指金额的大小,也可以是其他的业务要素;授权结果的判定通常主要包括授权人员级别和人数两个维度。
2 常见的授权模式
2.1 单人授权
一般规模比较小的企业,针对财务管理的需求也相对简单,例如一些中小企业客户只需要一人经办,一人授权的模式即可。如图1所示。
2.2 多人授权
一些企业客户会指定多名授权操作员,交易授权时要求某笔交易的授权的人员达到一定的人数,也即是超过一定人数的授权者认可即视为授权通过。如图2所示
2.3 多人多级授权
企业内部有细致的组织机构和职级划分,不同职级的授权人员的授权的权限可能不同,也就是说不同的交易可能需要不同级别的人员来授权,要根据交易的级别(通常是金额的大小)来决定相关的授权人员的级别以及授权人数。如图3所示。
3 授权的处理流程
如图4所示。
(1)经办操作员录入交易要素,并提交至银行。
(2)系统查询交易的授权人信息并记录(授权人相关信息按照客户要求维护)。
(3)授权操作员通过系统查询出待授权的交易,并完成授权。
(4)系统判断是否还有后续的授权人,若有,则记录,继续回到步骤(3);若无,则授权结束。
4 授权的分析模型
依据授权处理流程的分析,可以看到涉及的对象包括企业操作员(Operator)、授权控制器(Auth Flow Controller)、交易对象(Tran)。授权系统需要根据交易信息查询授权人员,那么授权人员信息在哪里维护?增加Auth Flow对象用来维护和获取相应的授权人员信息。如图5所示。
由图5可见,授权的相关配置信息需要通过交易实体中的相关属性获取,也即授权控制器(Auth Flow Controller)通过交易实体(Tran)获取Auth Flow的过程。实际的业务需求会对于获取授权配置信息的具体过程产生影响,例如有的服务希望整个服务使用一套授权的相关配置,转账交易要某些人员来授权,国际汇款交易需要另外一些人员来授权;有的服务可能希望根据交易实际的信息动态地调整授权流程,例如同样是转账服务,客户使用A账号提交交易,需要一批人授权;使用B账号需要另一批人授权。基于设计模式的解耦变化的原则[2],这些和具体业务相关的业务逻辑希望从授权控制器中剥离出来,通过Auth Flow Resolver来完成此项工作。如图6所示。
应用系统中的操作员实体和授权机制中的授权人员虽有联系,但本质上并不相同,需要扩展Operator,设定授权人员的运行时属性,同时授权机制需要记录运行时的授权状态。如图7所示。
根据图7已经完成简单授权模型的设计,整体结构清晰,授权机制能够保存授权人信息以及运行时的授权信息,当授权人数超过事先指定的授权人数(approve Count)时,授权过程结束。
但是,回到文初提及的第三种授权模式多人多级授权,当前的授权模型并不能支持。企业客户通常有相对固化的管理组织架构,多数企业客户对于分级授权都会有强烈的需求。例如某企业需要5万元以下的交易由团队经理授权,5万元到10万元的交易由部门总监授权,超过10万元由总经理授权。实现此授权模型,需要根据金额大小划分的授权层级设计,将其命名为Auth Level,Auth Flow将聚合若干Auth Level,根据交易金额的不同在相应层次的Auth Level中完成授权。当然,实际的业务场景中,也可能不是根据就金额的大小来决定Auth Level,例如也可能是根据是人民币还是外币交易、是跨境还是境内、甚至根据收款人等信息,按照面向对象的编程原则[3],不同的Auth Flow将通过accept方法来确认自身是否可以处理某类交易;Auth Level也通过accept方法来判断该交易是否需要该授权级别的人员处理。如图8所示。
此模型已经能够支持文初提及的三类交易授权场景,同时提供了一定的灵活性。不过客户的需求总是不断变化的,一些大的企业客户也会提出特色的需求,例如有的企业客户会提出,希望授权人员、授权人数和授权金额联动起来。以具体的例子讲,经办人员提交一笔10000元的汇出交易,此笔交易可以由两名团队经理审批或者由一名部门总监审批即可,按照上文设计的模型理解,交易可以在不同的授权级别中同时进行,更为关键的一点是特定授权级别结束的判断条件将根据交易的特定信息而发生变化,也即上文的Auth Level中approve Count将不再是单一的数值,而将是根据交易信息计算的一组数值。如图9所示。
由于授权结束条件需要根据具体的交易信息调整,AuthFlow增加resolve Group Counts根据交易实体来获取结束条件信息,获取的结束条件信息将保存在group Counts属性中。AuthGroup和Auth Level相似,之所以不再使用Auth Level命名是由于在以上模型中Auth Group实际上没有层次之分,与使用不同金额区间区分的Auth Level,Auth Group应当处于平等的地位,几乎可以和企业管理的职级相对应,例如一级授权人员、经理、总监等分别设置为不同的Auth Group。
授权模型将根据动态计算的结束条件获取相应Auth Group中的授权操作员进行授权,由于多条授权路径的存在,实际上也对授权结束条件的设置提出了要求,例如可能有些授权路径互相冲突,导致某些授权路径永远无法使用。因此一方面AuthGroup如果能够增加优先级的控制,另一方面配置过程中能够增加授权路径的检测和提示,将有利于更为细粒度的授权流程控制。
5 结语
提出了一种独立于特定业务的授权模型,其功能较为完备,能够满足企业客户对于授权流程的多种需求,对于服务企业客户的应用系统设计和实现有参考和借鉴意义。完备统一的授权模型设计将有利于应用系统的成本控制和升级维护,如果提供服务方规模较大,类似于银行系统,需要开发维护数以百计的应用系统,其提升开发和维护效率的作用将更为显著。
摘要:通过对企业客户财务管理授权需求的分析,提出了一种不依赖特定业务的授权模型。按照实际的应用场景,逐层剖析业务需求,步步深入,不断细化并优化授权模型,其功能完备,设计较为灵活,能够满足企业客户对于授权流程的多种需求,对于服务企业客户的应用系统的设计和实现有参考和借鉴意义。
关键词:授权模型,授权流程,授权层级,授权组
参考文献
[1]MBA智库百科.授权.2011.
[2]Erich Gamama,Richard Helm,Ralph Johnson,等.设计模式:可复用面向对象软件的基础.北京:机械工业出版社,2007.
相关文章:
项目授权委托书01-09
2022年高级项目经理C组标准试题及答案01-09
项目管理组岗位职责01-09
项目授权书01-09
工程项目授权委托书范文模板01-09
(史上最全1253页)-(高级项目经理或中级项目经理通用)C组继续教育在线考试题及答案01-09
投标项目授权书01-09
项目印章保管使用授权书01-09
项目授权协议书01-09
pmp项目管理过程组01-09
