要让所有的事情都去掉主观性是很困难的,但是实践和经验可以提高项目经理预测风险的概率和影响的能力。通常的风险评估过程都由以下六个基本步骤构成。评估所有的方法。所有不同的方法都应该考虑到,所有影响风险的因素都必须考虑。头脑风暴法或其他的风险识别方法应该使用得透彻,所有可能影响风险发生的因素都应该考虑到。考虑风险态度。决策者的风险态度是需要重点考虑的。不同的人会用不同的态度估计风险,并且使用同样的数据做出不同的决定。一些决策者,与其他的决策者相比较,或多或少是厌恶风险的,并且会根据给定的数据,对风险的发生和影响做出不同的主观评估。考虑风险的特征。风险是否已经识别、它们是否可控和它们的影响将会怎样,这些都是需要考虑的。控制已经识别(例如内部可控的)的风险而不是其他的(例如外部不可控的)风险,这是可能的。所有可能的风险特征都需要识别。建立测量系统。风险需要用定量或定性(或综合的)方法测量和评估。一些方法是使用已经建立的模型,这些模型输入了风险的特征和风险面临的情况,这样,根据历史经验就可以做出预测。解释结果。测量中生产的数据需要解释。这种解释同样也有定性的或定量的。测量过程的结果给预测和可能的结果提供了一种暗示,但是这些仍需要解释。两个不同的解释人员可能用的是同样的数据和结果,但他们所做的评价却不相同。解释可能会根据观察到的数据用外推法对未来的结果做出预测。做决策。整个过程的最后阶段需要决定哪些风险会保留,哪些风险要转移出去。风险是否保留取决于组织的实际情况和决策者的态度。
问题一:什么是安全隐患排查 一、安全检查:
企业的任何生产过程都会伴随一定的不安全因素。为减少生产安全事故的发生,就必须预测可能发生事故的各种不安全因素(危险因素),针对这些不安全因素,制订防范措施。而安全检查及检查所使用的安全检查表就是发现不安全因素(危险因素)的手段和工具,是最基础、最简便的识别潜在不安全因素(潜在的危险因素)的方法之一。
安全检查的内容:
1检查企业是否建立健全了安全生产组织和安全生产责任制,是否贯彻“五同时”(即在计划、布置、检查、总结、评比生产工作的同时,计划、布置、检查、总结、评比安全工作)、“三同时”(即在新建、扩建、改建工程项目时,与安全防范保护措施同时设计、同时施工、同时投产验收)对职工伤亡事故的调查服告和处理中是否坚持了“四不放过”(即找不出原因不放过、本人和职工群众受不到教育不放过、没有制订整改防范措施不放过、整改措施没进行效果评价不放过)的原则、企业各项规章制度(如安全培训、教育制度、各级岗位责任制、各工种安全 *** 作规程等)是否健全完善、是否严格执标企业安全技术措施经费资金有无保证等。
2检查企业生产作业现场环境及设备、物质(原材物料)的状态,即查企业作业环境及劳动条件、生产设备及相应的安全防护设施是否符合安全标准的要求,如查各种设备、设施的安全运行和维修倩况,查原材料使用及有毒有害气体、蒸汽、粉尘等引发安全事故的防范措施,查电气、锅炉、压力容器、各种工业气瓶的使用状况,查易燃、易爆、物料和有毒有害物料的贮存、运输和使用情况,查个人防护用品的使用是否符合安全防护标准,以及通风、照明、安全通道、安全出口等作业环境、劳动条件是否符合相关安全防护的标准。
3检查企业作业职工是否有不安全行为,如作业职工是否按相关工种的安全 *** 作规程 *** 作, *** 作时的动作是否符合安全要求等。
从我国近50年来所发生的死亡事故统计资料来看,其中由于作业职工违反 *** 作规程、误 *** 作和环境条件、设备。工具、附件、工艺流程有缺陷造成的伤亡事故占事故总数的60%以上,因此,安全检查的重点应放在不安全的物质状态(含机械设备、设施、使用的原材物料等)和人的不安全行为上,找出其不安全因素(危险因素),进行安全防范措施的整改。
二、隐患排查:
隐患排查是指生产经营单位按照本单位隐患排查制度组织相关人员排查本单位的事故隐患;对排查出的事故隐患进行登记,对事故隐患排查治理实施全覆盖、全过程管理。
隐患排查治理标准是依据安全生产相关的法律、法规、规章、标准、规程和安全生产管理制度,结合生产经营单位的行业特点,摘录出违反上述法律、法规、标准、规章等条款的,且在生产经营活动中存在可能导致事故发生的物的危险状态、人的不安全行为和管理上的缺陷,通过隐患列举描述项实现对特定类型生产经营单位隐患的归纳。
隐患排查治理标准的核心内容:首先需要对隐患进行合理分类,分类既是对分散于众多法律、法规、规章、标准、规程和安全生产管理制度中隐患描述项的归纳、提炼,又是隐患排查治理标准核心内容组织的关键。隐患分类既方便于生产经营单位开展隐患自查工作,又有利于生产经营单位的隐患分布进行统计分析。
相对于安全生产标准化评定标准而言,隐患排查治理标准是其内容的具体化,在安全生产标准化评定标准中,在隐患排查和治理方面只提出了基本要求和原则性规定,而在隐患排查治理标准中,隐患描述项更加详实、细致、可 *** 作性强。由此可见,隐患排查治理标准是安全生产标准化评定标准的进一步细化和深化,能够为企业开展>>
问题二:安全隐患和事故隐患的区别? 安全隐患:是指生产经营单位违反安郸生产法律、法规、规章、标准、规程、安全生产管理制度的规定,或者其他因素在生产经营活动中存在的可能导致不安全事件或事故发生的不安全状态、人的不安全行为和管理上的缺陷。从性质上分为一般安全隐患和重大安全隐患。
事故隐患,是指人的活动场所、设备及设施的不安全状态,或者由于人的不安全行为和管理上的缺陷而可能导致人身伤害或者经济损失的潜在危险。事故隐患分为一般事故隐患和重大事故隐患。
安全隐患和事故隐患的区别就是,事故隐患是安全隐患的一种。安全隐患范围更广。
问题三:火灾隐患的分类包括哪些 (1)建筑布局不合理的,发生火灾后易蔓延或影响其他建筑物安全的;
(2)建筑物的结构和耐火等级与其使用性质不相符的,不符合防火规范要求的;
(3)建筑物的通风采暖系统、电气设备、内部装饰装修不符合要求的;
(4)火源、热源、电源距可燃物较近的,如炉灶、火炉、锅炉、烟囱、蒸汽、电热器具、煤气灶、煤气热水器、煤气管道靠近可燃物或可燃结构的;
(5)禁火区内有火源的;
(6)易燃、易爆危险性较大的场所的电气设置不符合防火防爆要求的;
(7)没有按规定设置避雷设施的,或避雷设备失效的;
(8)应设置消除静电装置而未安装的,或静电装置不符合要求及失效的;
(9)电焊工、电工、油漆工等从事具有火灾危险性的 *** 作工种人员不具备消防常识,未经安全教育培训上岗的;
(10)生产、经营、储存易燃易爆物品人员未经消防培训,不具备安全常识上岗的;
(11)消防水源不足的;
(12)未按要求配备灭火器材或消防器材缺乏及损坏的;
(13)损坏或擅自挪用、拆除、停用消防器材、设施的,如埋压、圈占消火栓;
(14)占用防火间距,如在防火间距内堆放可燃物品;
(15)在工作车间、仓库内设置员工宿舍的;
(16)易燃物品生产、储存、运输、包装不符合规定的,性质相抵触的物品混存的;
(17)室内消火栓系统、自动喷淋系统、自动报警系统等固定消防设施不符合要求的;
(18)缺少防火制度和相应措施,工作人员不懂防火和灭火知识的;
(19)电气设备的类型与使用场所不相适应,电气设备接触不良、缺乏安全装置的;
(20)安全疏散出口少,消防通道不符合规定或堵塞消防通道的,无疏散指示标志,无事故照明的或失火后影响人员疏散和消防车辆通行、影响水源使用的。
问题四:什么是安全生产事故隐患安全生产事故如何分类 危险性评价法(LEC法)
(1)
作业条件危险性评法用与系统风险有关的三种因素之积来评价 *** 作人员伤亡风险大小,这三种因素是:L(事故发生的可能性)、E(人员暴露于危险环境中的频繁程度)和C(一旦发生事故可能造成的后果)。其赋分标准见下表
事故发生的可能性(L)
分数值事故发生的可能性分数值事故发生的可能性
10完全可以预料05很不可能,可以设想
6相当可能02极不可能
3可能,但不经常01实际不可能
1可能性小,完全意外
人员暴露于危险环境中的频繁程度(E)
分数值人员暴露于危险
环境中的频繁程度分数值人员暴露于危险
环境中的频繁程度
10连续暴露2每月一次暴露
6每天工作时间内暴露1每年几次暴露
3每周一次或偶然暴露05非常罕见的暴露
发生事故可能造成的后果(C)
分数值发生事故可能造成的后果分数值发生事故可能造成的后果
100大灾难,许多人死亡,或造成重大财产损失7严重,重伤,或造成较小的财产损失
40灾难,数人死亡,或造成很大财产损失3重大,致残,或很小的财产损失
15非常严重,一人死亡,或造成一定的财产损失1引人注目,不利于基本的安全卫生要求
(2)由评价小组专家共同确定每一危险源的LEC各项分值,然后再以三个分值的乘积来评价作业条件危险性的大小,即:
D=LEC
(3)将D值与危险性等级划分标准中的分值相比较,进行风险等级划分,若D值大于70分,则应定为重大危险源,。危险源评价情况填入《危险源(LEC法)评价表》内。
根据风险值D进行风险等级划分
分数值风险级别危险程度
大于320一级极其危险,不能继续作业(制定管理方案及应急予案)
160-320二级高度危险,要立即整改(制定管理方案及应急予案)
70-160三级显著危险,需要整改(编制管理方案)
20-70四级一般危险,需要注意
小于20五级稍有危险,可以接受
无论是专家打分法还时LEC法,危险等级的划分都是凭经验判断,难免带有局限性,应用时要根据实际情况进行修正。
问题五:安全风险和安全隐患有何区别,可举例说明 安全风险:
传统上,安全风险管理的方法有两种:前瞻性方法和反应性方法,各有优点与缺点。确定某一风险的优先级也有两种不同的方法:定性安全风险管理和定量安全风险管理。
风险管理的方法
很多组织都通过响应一个相对较小的安全事件而引入安全风险管理。但无论最初的事件是什么,随着越来越多与安全有关的问题出现并开始影响业务,很多组织对响应一个接一个的危机感到灰心丧气。他们需要替代方法,一种能减少首次安全事件的方法。有效管理风险的组织发展了更为前瞻性的方法,但此方法也只是解决方案的一部分。
反应性方法:当一个安全事件发生时,很多IT专业人员感到惟一可行的就是遏制情形,指出发生了什么事情,并尽可能快地修复受影响的系统。反应性方法可以是一种对已经被利用并转换为安全事件的安全风险的有效技术响应,使反应性方法具有一定程度的严密性,可帮助所有类型的组织更好地利用他们的资源。
前瞻性方法:与反应性方法相比,前瞻性安全风险管理有很多优点。与等待坏事情发生然后再做出响应不同,前瞻性方法首先最大程度地降低坏事情发生的可能性。
当然,组织不应完全放弃事件响应。一个有效的前瞻性方法可帮助组织显著减少将来发生安全事件的数量,但是似乎此类问题并不会完全消失。因此,组织应继续改善他们的事件响应流程,同时制定长期的前瞻性方法。
安全隐患:
安全隐患,是指在生产经营活动中存在的可能导致不安全事件或事故发生的物的危险状态、人的不安全行为和管理上的缺陷。从性质上分为一般安全隐患和重大安全隐患。
问题六:一般隐患和重大隐患如何划分 一般隐患是危害性较小的,没有引起重大人身伤亡和重大经济损失的安全隐患。
重大安全隐患是指可能导致重大人身伤亡或者重大经济损失的安全隐患。
重大安全隐患根据作业场所、设备及设施的不安全状态,人的不安全行为和管理上的缺陷,可能导致事故损失的程度分为两级:
(1)特别重大安全隐患是指可能造成死亡50人以上或可能直接经济损失1000万元以上的安全隐患;
(2)重大安全隐患是指可能造成死亡10人以上,或可能造成直接经济损失500万元以上的安全隐患
问题七:什么是事故隐患 事故隐患是指作业场所、设备及设施的不安全状态,人的不安全行为和管理上的缺陷,是引发安全事故的直接原因。重大事故隐患是指可能导致重大人身伤亡或者重大经济损失的事故隐患,加强对重大事故隐患的控制管理,对于预防特大安全事故有重要的意义。1995年原劳动部颁布了《重大事故隐患管理规定》,对重大事故隐患的评估、组织管理、整改等要求作了具体规定。重大事故隐患与重大危险源的概念与构成要素。事故隐患与危险源不是等同的概念,事故隐患是指作业场所、设备及设施的不安全状态,人的不安全行为和管理上的缺陷。它实质是有危险的、不安全的、有缺陷的“状态”,这种状态可在人或物上表现出来,如人走路不稳、路面太滑都是导致摔倒致伤的隐患;也可表现在管理的程序、内容或方式上,如检查不到位、制度的不健全、人员培训不到位等。危险源是指一个系统中具有潜在能量和物质释放危险的、可造成人员伤害、财产损失或环境破坏的、在一定的触发因素作用下可转化为事故的部位、区域、场所、空间、岗位、设备及其位置。它的实质是具有潜在危险的源点或部位,是爆发事故的源头,是能量、危险物质集中的核心,是能量从那里传出来或爆发的地方。危险源存在于确定的系统中,不同的系统范围,危险源的区域也不同。例如,从全国范围来说,对于危险行业(如石油、化工等)具体的一个企业(如炼油厂)就是一个危险源。而从一个企业系统来说,可能是某个车间、仓库就是危险源,一个车间系统可能是某台设备是危险源;因此,分析危险源应按系统的不同层次来进行。一般来说,危险源可能存在事故隐患,也可能不存在事故隐患,对于存在事故隐患的危险源一定要及时加以整改,否则随时都可能导致事故。实际中,对事故隐患的控制管理总是与一定的危险源联系在一起,因为没有危险的隐患也就谈不上要去控制它;而对危险源的控制,实际就是消除其存在的事故隐患或防止其出现事故隐患。所以,在实际中有时不加区别也使用这两个概念。根据上述对危险源的定义,危险源应由三个要素构成:潜在危险性、存在条件和触发因素。危险源的潜在危险性是指一旦触发事故,可能带来的危害程度或损失大小,或者说危险源可能释放的能量强度或危险物质量的大小。危险源的存在条件是指危险源所处的物理、化学状态和约束条件状态。例如,物质的压力、温度、化学稳定性,盛装压力容器的坚固性,周围环境障碍物等情况。触发因素虽然不属于危险源的固有属性,但它是危险源转化为事故的外因,而且每一类型的危险源都有相应的敏感触发因素。如易燃、易爆物质,热能是其敏感的触发因素,又如压力容器,压力升高是其敏感触发因素。因此,一定的危险源总是与相应的触发因素相关联。在触发因素的作用下,危险源转化为危险状态,继而转化为事故。
问题八:修理厂三违指什么它们存在安全隐患类别 这好像不是汽车维修问题哦,跑题了,祝你生活快乐汽车有问题,问汽车大师。4S店专业技师,10分钟解决。
问题九:施工现场的安全隐患有哪些 这是一个典型施工现场的重大危险源识别名录,你可以参看一下。
问题十:什么是安全隐患电器?国家有什么具体说明和分类吗? 宿管方面这样含糊其辞是不对的,应该对你说明清楚。另外也无权没收你的物偿。
你购买的电器产品,如果是正规厂家的,有商标、使用说明书、产品合格证、三包证书和电器认证,如ccc(中国标准),CE(欧洲标准),UL(美国标准),那么就可以认为电器本身是安全的。
但电吹风也是属于高功率电器,可能会对线路负荷产生影响。
所以上述因素是衡量电器是否安全的依据。
如何进行个人或家庭责任风险评估?
个人或家庭责任风险评估一般用于贷款或者购买相关寿险产品。
此类风险评估主要分为以下几个部分:
1、个人风险评估:包括个人的身体状况、年龄、性别、学历、社会职务、工作性质、收入水平、信用记录、个人未来发展前景等;
2、家庭风险评估:包括配偶基本情况,家庭成员构成、家庭财务状况(动产、不动产、债务)、家庭偿还能力、家庭未来发展等等。
如何进行风险评估转载以下资料供参考
风险评估的主要任务包括:
识别评估对象面临的各种风险
评估风险概率和可能带来的负面影响
确定组织承受风险的能力
确定风险消减和控制的优先等级
推荐风险消减对策
风险评估常用方法
一、风险因素分析法
风险因素分析法是指对可能导致风险发生的因素进行评价分析,从而确定风险发生概率大小的风险评估方法。其一般思路是:调查风险源→识别风险转化条件→确定转化条件是否具备→估计风险发生的后果→风险评价。
二、模糊综合评价法
三、内部控制评价法
内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关,因而这种方法主要在控制风险的评估中使用。注册会计师对于企业内部控制所做出的研究和评价可分为三个步骤:
四、分析性复核法
分析性复核法是注册会计师对被审计单位主要比率或趋势进行分析,包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异,以推测会计报表是否存在重要错报或漏报可能性。常用的方法有比较分析法、比率分析法、趋势分析法三种。
五、定性风险评价法
定性风险评价法是指那些通过观察、调查与分析,并借助注册会计师的经验、专业标准和判断等能对审计风险进行定性评估的方法。它具有便捷、有效的优点,适合评估各种审计风险。主要方法有:观察法、调查了解法、逻辑分析法、类似估计法。
六、风险率风险评价法
风险率风险评价法是定量风险评价法中的一种。它的基本思路是:先计算出风险率,然后把风险率与风险安全指标相比较,若风险率大于风险安全指标,则系统处于风险状态,两数据相差越大,风险越大。
风险率等于风险发生的频率乘以风险发生的平均损失,风险损失包括无形损失,无形损失可以按一定标准折换或按金额进行计算。风险安全指标则是在大量经验积累及统计运算的基础上,考虑到当时的科学技术水平、社会经济情况、法律因素以及人们的心理因素等确定的普遍能够接受的最低风险率。风险率风险评价法可在会计师事务所以及注册会计师行业风险管理中使用。
2
风险评估 如何进行风险评估 风险评估方法有哪些风险评估包含风险辩识(辩识风险的数量、种类)、风险分析(分析风险的概率、条件)、风险评价(评价风险的影响、价值)三个步骤。
风险评估应由企业组织有关职能部门和业务单位实施,也可以聘请相关的专业中介机构协助实施。
进行风险评估应该将定性和定量的方法相结合。定量的方法有最大可能损失法、概率值、期望值、VaR值法,评估多项风险时,可以采用绘制风险坐标图的方法,对各项风险进行比较。
风险的评估是一个循环往复的过程,要定期或不定期地进行重新评估。
如何进行生物风险评估当实验室活动涉及致病性生物因子时,实验室应进行生物风险评估。风险评估应考虑(但不限于)下列内容:
a)生物因子已知或未知的特性,如生物因子的种类、来源、传染性、传播途径、易感性、潜伏期、剂量-效应(反应)关系、致病性(包括急性与远期效应)、变异性、在环境中的稳定性、与其他生物和环境的交互作用、相关实验数据、流行病学资料、预防和治疗方案等;
b)适用时,实验室本身或相关实验室已发生的事故分析;
c)实验室常规活动和非常规活动过程中的风险(不限于生物因素),包括所有进入工作场所的人员和可能涉及的人员(如:合同方人员)的活动;
d)设施、设备等相关的风险;
e)适用时,实验动物相关的风险;
f)人员相关的风险,如身体状况、能力、可能影响工作的压力等;
g)意外事件、事故带来的风险;
h)被误用和恶意使用的风险;
i)风险的范围、性质和时限性;
j)危险发生的概率评估;
k)可能产生的危害及后果分析;
l)确定可接受的风险;
m)适用时,消除、减少或控制风险的管理措施和技术措施,及采取措施后残余风险或新带来风险的评估;
n)适用时,运行经验和所采取的风险控制措施的适应程度评估;
o)适用时,应急措施及预期效果评估;
p)适用时,为确定设施设备要求、识别培训需求、开展运行控制提供的输入信息;
q)适用时,降低风险和控制危害所需资料、资源(包括外部资源)的评估;
r)对风险、需求、资源、可行性、适用性等的综合评估。
如何进行项目风险评估在信息化实施过程中,风险不仅仅来源于企业,信息系统的实施方也是导致风险产生的一个重要来源。在实施的不同阶段,从开始到结束,实施方的消极态度会直接导致项目的失败。
"诚实的自我评估、确定目标并向着目标稳步前进,所有这些构成了一个连续的过程,而这也正是管理的趣味所在。"
管理者成功地解决难题之后,征服感油然而生。但在企业的管理工作中,可以抵消这种趣味的事情似乎和趣味一样多。
接触过信息化建设的人士都知道,一个信息系统的实施不是短时间内能够完成的,上一个比较完整的ERP系统,少则半年,多则一两年,甚至三四年。如此漫长的实施过程,已经足以把企业内人们对信息化最初的憧憬和热情消磨殆尽。中国有句俗话,叫"日久见人心",所隐含的无非就是时间可以作为衡量事物真实性的最好的手段。同样的,放在信息系统实施里,一开始不成问题的事情,到了后来都会蜕变成问题,并且有可能随着时间的推移,糟糕程度也不断地增加。因此,如何有效地管理实施过程,降低企业的实施风险成为保障信息化建设成功的一个重要环节,这也就是我们在这里探讨的主题。
首先需要了解在实施过程中我们可能碰到哪些风险。按照一般意义,我们常常所说的风险分为两大类,一种是不可预知的,一种是可预知的。既然是不可预测的风险,有预防的想法,恐怕也是无从做起,只能是在风险到来的时候直接对问题做出反应。而这里我们主要针对的是那些能够预测的风险,在明晰它们的基础上,想办法去控制和降低它们。
信息化项目的项目特性,注定了实施过程中的风险有综合风险,也有阶段风险。
信息化项目的风险包括项目的综合性风险和阶段性风险
所谓综合风险,是指贯穿整个实施过程,甚至贯穿整个信息化项目过程的几大类风险。
根据我们的研究,归纳总结出这么几种:缺乏共识项目驱动力风险
信息不对称/欺诈风险财务风险人力资源风险
业务中断风险
接下来我们就缺乏共识和项目驱动力风险这两项来做个简单的介绍。
缺乏共识,是IT项目中最常见的风险,带来的后果各种各样。
对于IT建设来说,项目组内部(包括企业方与实施方)、企业内部能就关键问题达到共识,显得至关重要。有一句话是这么概括的,在一个解决方案上达成共识比这个解决方案本身的先进性重要得多。为什么共识会在IT项目中扮演了如此重要的一个角色呢?业内人士聚在一起讨论信息化建设,常常会说信息化建设风险很大,然而最难以预测和掌握的是人的因素,技术的问题总是会有解决方案。而达成共识其实就是解决人的问题,减轻或者降低项目实施过程中可能出现的,由于人而引起的不必要的阻力。再来看看项目驱动力风险。项目驱动力其实包含了两层意思,一个是指项目启动的诱因,例如是否是由业务需求驱动,还是出于别的一些原因的考虑;另一个隐含的意思是企业高层对IT项目的推动作用。大家都知道信息化建设是"一把手工程",领导的支持程度直接影响到项目的成败。
对于阶段性风险,顾名思义,就是在信息化建设各阶段(如选型阶段,项目启动,需求调研等)中出现的、带有浓厚的阶段色彩的风险。
举例来说,在项目启动阶段,可能出现计划残缺,思维混沌的风险。对于任何一个项目来说,有明确的项目目标以及详细的项目计划是至关重要的。一个明确的项目目标,决定了整个项目的基调,一个详细的项目计划,使得后面的每项活动都易于控制和掌握。对于IT项目来说,更是如此,作为一个新兴的项目管理领域,IT项目的管理是不够成熟的,而IT的本身又是极难衡量的。在这样的情况下,在项目启动阶段就明确了IT项目的目标和计划显得犹为重要。
"项目不是在结束时失败,而是在开始时失败。"做过项目的人大概都会对这句话感触良深。在项目开始前,或者在项目的启动阶段,多做些工作并且把工作做踏实是非常必要的,也是提前杜绝一些可预测风险发生的一个有效手段。
在进入项目实施前,项目目标明晰和项目计划落实固然非常重要,然而仅仅这些措施是不够的。我们提倡,在项目启动阶段,企业应该对现状做一个评估,看看一旦启动信息化项目,各种风险发生的可能性有多大,对可能发生的困难要有预估,并提前做好防范措施。
对于项目启动之前的风险评估一般来说可以从两个方面来考量:
一方面评估信息化建设成功的可能性
另一方面需要评价项目实施的难易程度。
影响项目成功可能性的风险因素包括(我们通常称之为A类指标):企业战略对信息化的需求、决策层的态度、信息化项目的准备情况以及企业信息化建设的现状。信息化项目之所以可能成功,在于业务的驱动力大小。
如何进行风险评估解析ppt
:jingyanbaidu/article/67508eb4f80bcb9a1ce401
GMP认证如何进行人员风险评估做一个人员风险评估的表格,人员分访客,一般岗位员工,重点岗位员工,关键岗位员工
,识别各个类别可能存在的风险,比如访客是外来物污染(毛发、食物)、利器、疾病(伤口),针对每一种风险,给出一个风险系数(评分)。对于风险系数高的,提出相关控制措施。
如何进行前期经营风险评估(引用于,作者杜升敏,20090109) 风险评估要从下三点着手: 第一、科学地运用“博弈论”、“反身性原理”、“蛛网决定理论”、“市场价值规律”预料可能发生一些什么风险。如宏观经济政策紧缩的风险、经济周期性风险,产品生产周期性风险,新的制度与立法出台的风险,供求关系变化的风险,市场竞争与销售不畅的风险等等。 第二,预测风险发生的概率风险程度和范围。各种风险只是可能发生,而不是必然性发生。可能性有大小,这就是所谓的风险概率。风险程度是指某种风险 一旦发生会对生意造成多大影响。负面影响越大,风险程度愈高,如果你有多种实施方案,应该对各方案评价,权衡比较。一般来讲,获利高的方案风险却较大,风险小的获利也少,如果风险小获利又大那自然是最佳方案,但十全十美的方案是没有的。再者,还要考虑各风险因素对生意发生影响的时间及时间的长短,是全过程影响还是某一阶段,是局部还是全面。 此外,要尽可能分散风险,不把鸡蛋都放一个篮子中。例如,你可以实行合伙、股份制经营,这样其他合伙人也承担一定的风险、责任。实行多角化经营,多行业投资从而使风险分散。但这需要资金雄厚,弄不好会导致力量分散,一事无成。
相对来说,Uptime Tier认证在业内是认同度最高的标准。
UptimeInstitute成立于1993年,是全球公认的数据中心标准组织和第三方认证机构。下列两项标准是数据中心基础设施可用性、可靠性及运维管理服务能力认证的重要标准依据:《Data Center Site Infrastructure TierStandard: Topology》和《Data Center Site Infrastructure TierStandard: OperationalSustainability》
随着全球范围内的数据中心业务的发展,对数据中心的可靠性提出了越来越高的要求,高可靠性等级认证的取得,将给数据中心拥有者带来更多的机会。Uptime Tier等级认证基于以上两个标准,是数据中心业界最知名、权威的认证,在全球范围得到了高度的认可。Uptime Tier数据中心等级认证体系分为Tier I—Tier IV四个等级的最高等级,Tier IV最高。
Uptime Tier等级认证针对数据中心的电气参数、冗余、地板承载、电源、冷却装备,甚至造价等等都制定了标准。作为用户最为关心的无故障时间,我们可以看到最低级的Tier I平均每年有总和超过一天的故障时间,而最高等级的Tier IV只能允许平均每年48分钟故障时间。
XDC+旗下的GC-EB1、GC-EB2、GC-EC3三座数据中心都是按照最高等级Tier IV的标准建造,2016年4月13日、5月11日,Uptime小组专家先后两次来到数据中心指导建设期间的规划、设计、建造工作。为将来通过UptimeTier IV的认证做好准备。日前,已经要拿到设计认证了。
你说的五星级数据中心,是国内的标准。
根据国家《IDC业机房星级的划分与评定》GB2887-89规定了IDC业机房星级的划分条件。标准适用于正式营业的各种经济性质的IDC业机房。以星(★)的数量和颜色表示IDC业机房的等级,星级分为五个等级,即<b>一星级、二星级、三星级、四星级、五星级</b>(含钻石五星级),星级越高,表示IDC业机房的档次越高。其中,三星级及以下机房定义为低端机房,四星级定义为中端机房,五星级及以上定义为高端机房,另外,分别通过机房的建筑规模、基础建设规格、地理位置、采用的设备型号(进口/国产)以及机房所采用的带宽层级(核心层/骨干层/城域层)进行了划分,对符合条件的IDC机房,颁发国家认定证书。
但也有很多数据中心是自己给自己制定的规则判断,并没有通过Uptime Institute公司的权威认证,也没有拿到国际颁发的认定证书,就敢说自己过了T3/T4认证,拿了五星级,更有甚者,说自己的数据中心过了所谓的T3+,就是比T3的标准还要再高点,又不敢说自己是T4,毕竟T4是要全系的2N的配置,就有了所谓的T3 +,可是业界根本没有T3+这个说法啊,估计Uptime Institute公司内心也是挺懵逼的,我们只有uptime tier3 或者Uptime Tier4的标准,根本没有所谓T3+数据中心。
SO~以上~OVER~
计算机信息系统集成企业资质等级评定条件实施细则
一、一级资质
(一) 综合条件
1、企业变革发展历程清晰、产权关系明确是指企业应有明确的成立时间,在转制、更名、合并、分立等变更事项中业绩、人员、资产继承关系明确,股权关系明确。
取得计算机信息系统集成企业二级资质的时间不少于两年是指企业现有二级资质证书的首次获证时间须满两年。二级资质满两年后,企业方可向评审机构提交一级资质申报材料。企业由一级资质降为二级资质,其现有二级资质证书的获证时间须满6个月后,方可向评审机构提交一级资质申报材料。
2、计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的咨询设计、集成实施、运营维护等服务,涵盖总体策划、设计、开发、实施、服务及保障等环节。
近三年是指企业申报资质年度之前的三个自然年度。
系统集成收入是指企业从事系统集成服务各类业务所形成的收入,包括咨询设计收入、软件开发收入、集成实施收入、运行维护收入、数据处理收入、运营服务收入等,也包括系统集成项目中销售外购硬件、外购软件和自制硬件的收入。企业应设置明细科目对系统集成收入单独核算。
营业收入是指审计报告中主营业务收入和其他业务收入之和。主营业务收入和其他业务收入应区分系统集成收入、其他IT类收入和非IT类收入。其他IT类收入是指与系统集成项目无关的IT类收入。非IT类收入是指与IT行业无关的收入。
(二) 财务状况
1、中华人民共和国境内登记的会计师事务所是指经财政部门批准并在工商部门登记的会计师事务所。
企业财务数据应以年度审计报告的数据为依据。审计报告应包括资产负债表、利润表、现金流量表等主表和财务报表附注。如果是合并财务审计报告,主表和财务报表附注应单独列出申报企业的数据,合并的数据不作为评审依据。
审计报告的财务报表或附注中应反映申报企业的系统集成收入、固定资产中电子设备的净值、无形资产中软件的账面净值(包括外购软件的账面净值和自主开发软件的账面净值)、政府补助等有关数据。
2、企业近三年度主业均没有出现亏损,年均净利润率不低于5%或年均净利润不少于800万元。
主业出现亏损是指以下三种情况之一:
(1)执行《企业会计准则第1号——存货》等38项具体准则(财会[2006]3号)和《小企业会计准则》(财会[2011]17号)的企业,年度利润表中营业利润加营业外收入中的政府补助减去公允价值变动收益和投资收益后出现负值。
(2)执行《企业会计制度》(财会[2000]25号)的企业,年度利润表中营业利润加补贴收入中的政府补助后出现负值。
(3)执行《小企业会计制度》(财会[2004]2号)的企业,年度利润表中营业利润加营业外收入中的政府补助后出现负值。
企业如因战略转型、收购兼并等重大事项对近三年度主业和净利润造成较大影响,可将有关情况的专项说明经当地工业和信息化主管部门确认后,提交到工业和信息化部计算机信息系统集成资质认证工作办公室(以下称部资质办),经部资质办认定后可视为符合利润指标条件。
3、企业固定资产中电子设备的净值不少于200万元,无形资产中软件的账面净值(包括外购软件的账面净值和自主开发软件的账面净值)不少于200万元。固定资产、无形资产的数据以企业申报资质时上一年度审计报告的数据为准。
(三) 信誉
1、不正当竞争行为包括涂改、伪造、租用或借用资质证书参与市场活动,以及串通投标、低于成本的报价竞标等扰乱市场秩序的行为。
2、资质申报的不良行为是指企业在资质初次申报、升级、换证、监督检查及变更事项中的弄虚作假行为。资质证书使用的不良行为包括出租、出借资质证书的行为。
(四) 业绩
近三年完成的项目是指企业申报资质年度之前的三个自然年度内通过验收的项目。
项目至少涉及三个省(自治区、直辖市),以项目实施所在地为准,如有一个实施地在境外的项目视为符合此项条件要求。
企业近三年完成的不少于200万元的系统集成项目及不少于100万元的纯软件和信息技术服务项目中有第三方验收测试报告(须具有中国合格评定国家认可委员会认可的测试机构出具),或有监理企业(须具有信息系统工程监理单位资质)签署的验收报告的项目不少于5个。
纯软件和信息技术服务项目是指软件和信息技术服务费占合同总额的比例为100%的项目。
软件和信息技术服务费包括咨询设计费、软件开发费、集成实施费、运行维护费、数据处理费、运营服务费,不包括软硬件购置费、自制硬件费、建筑工程费、运费和税金等。
(五) 管理能力
1、质量管理体系的标准包括GB/T 19001-ISO9001、GJB9001、SJ/T 11235、GJB5000,企业建立的质量管理体系至少应是上述质量管理体系标准中的一个。
企业质量管理体系证书的覆盖范围应包括与系统集成业务相关的所有活动和过程,与软件开发和系统集成相关的所有部门、人员应在体系覆盖的范围内。
GB/T 19001-ISO9001、SJ/T 11235质量管理体系认证证书应带有中国合格评定国家认可委员会(CNAS)标志。GJB9001和GJB5000认证证书应由武器装备质量体系认证委员会颁发。
连续有效运行时间不少于一年是指企业GB/T 19001-ISO9001、SJ/T 11235质量管理体系证书在中国合格评定国家认可委员会(CNAS)工作网站上当前处于有效状态,GJB9000和GJB5000证书在认证机构工作网站上当前处于有效状态,且证书的首次获证时间须满一年,如到期换证,新旧证书有效期的间隔时间不超过90天。
2、企业应根据项目管理知识体系的要求,通过项目启动、计划、执行、监督与控制和收尾过程组保证项目的完成,实现项目整体、范围、时间、成本、质量、人力资源、沟通、风险和采购的管理。
企业应有负责项目管理的部门,有项目管理制度和流程,有项目管理评价方法、项目管理知识库和项目管理工具。项目管理工具包括企业购置或自主开发的具有项目管理功能的工具。
企业的项目管理制度和流程应在实际工作中得到贯彻执行,且有记录、可核查。
3、企业应配置专门的客户服务机构和人员,有客户服务制度和流程,有满意度调查和投诉处理机制。
企业的客户服务制度、流程应在实际工作中得到贯彻执行,有明确的服务响应时间,且有记录、可核查。
4、企业应建有内部基础网络环境,通过管理软件实现内部办公、财务和合同的信息化管理。
企业的管理信息系统应在实际工作中得到应用。
5、企业技术负责人和财务负责人职称可以按下表作视同处理。
学历职称中专毕业生大专毕业生大学本科硕士/双学位博 士高级职称------11年及以上8年及以上3年及以上中级职称---8年及以上6年及以上3年及以上毕业当年初级职称6年及以上4年及以上2年及以上毕业当年---
财务系列职称包括会计师、审计师、注册会计师,不包括经济师。
(六) 技术实力
1、主要业务领域是指企业近三年完成项目的所属领域中合同总额列前三位的领域。
项目所属领域按照《计算机信息系统集成项目领域分类目录》(表1)的分类填写。
表1:计算机信息系统集成项目领域分类目录
序号领域名称用户界定1党政各级党委、政府、人大、政协、司法机关及组成部门2军队军队、武警等3社团群众团体、社会团体;宗教组织;基层群众自治组织;国际组织;其他非赢利性组织4金融银行、证券、保险、投资、信托等企业;其他金融活动企业5电信电信运营与服务企业(包括ISP、ICP,但不包括研究、生产、制造电信产品的企业)6交通公路、铁路、航空、水运、城市交通等企业;其他运输服务企业7能源煤炭、石油和天然气的生产、运输和供应企业;电力、热力、燃气的生产和供应企业;其他能源生产供应企业8医疗卫生各级医院、各级卫生机构等9文化、体育、娱乐广播、电视、**、音像、图书、新闻出版、文化艺术等企业;体育企业;娱乐企业10教育初、中、高等各级院校,学前教育、成人教育、职业教育院校或企业;其他从事教育或培训的机构或企业11科研科学研究与试验、专业技术服务、科技交流和推广服务、地质勘查业等机构或企业;其他从事科学研究的机构或企业12农林牧渔、水利农业、林业、畜牧业、渔业企业;水利企业13工业制造加工企业(包括钢铁、烟草、食品、饮料、纺织、服装、鞋帽、皮革羽毛、木材、家具、造纸、医药、化纤、橡胶、塑料、通用及专用设备、机械设备、通信设备、电子设备、仪器仪表等的制造加工企业;废弃资源和废旧材料回收加工企业);采矿企业(包括黑色金属、有色金属、非金属矿采选企业等);金属冶炼企业;化工企业;其他工业企业14房地产、建筑房地产企业;房屋建筑企业15商业服务批发、零售、住宿、餐饮、旅游、租赁、贸易等企业;仓储物流企业;邮政企业;其他商业服务企业16公用事业市政服务企业;环境卫生服务企业;环保企业;公共设施管理企业;水的生产和供应企业;居民服务企业;其他从事公用事业服务的企业17其他不包括在上述范围的行业或企业
典型项目是指企业近三年完成的系统集成项目中合同额居前两位的项目和主要系统集成业务领域中软件和信息技术服务费居前列的三个项目(如主要业务领域有三个及以上,则三个项目分别是前三个主要领域中软件和信息技术服务费居第一位的项目;如主要业务领域有两个,则三个项目分别是第一主要业务领域中软件和信息技术服务费居前两位的项目和第二主要业务领域中软件和信息技术服务费居第一位的项目;如主要业务领域只有一个,则三个项目是软件和信息技术服务费居前三位的项目)。
合同额居前两位的项目如果与主要系统集成业务领域中软件和信息技术服务费居前列的三个项目重复,典型项目还应从合同额居第三位的项目开始由大到小顺序选择,到五个典型项目选满为止。
2、对主要业务领域的业务流程有深入研究是指企业通过对客户业务流程、业务特点的长期研究和积累,能够较好地把握客户的信息化需求,能够为客户战略和业务目标的实现提供有价值的产品和解决方案。
经过登记是指企业拥有软件产品登记证书且在有效期内。企业拥有的1个信息技术发明专利可等同于3个软件产品登记。
3、技术带头人应具有10年及以上的行业技术背景,或发表过技术专著,或获得过省部级及以上科学技术奖励;
企业对软件生命周期的过程应有相应的管理方法,软件开发、测试和配置管理工作应配备相应的人员,制定相关的制度,购置或开发相应的工具。
(七) 人才实力
1、从事软件开发与系统集成相关工作的人员包括从事咨询设计、软件开发、集成实施、软件测试、技术支持、运营服务、质量保证等岗位的人员。财务管理、行政管理、人力资源管理、商务等与项目不直接相关的人员不包括在内。
2、具有计算机信息系统集成项目管理人员资质的人数以工业和信息化部计算机信息系统集成企业资质工作网站公布的人员且是企业正式在职的人员人数为准。
3、企业人力资源管理体系应涵盖人力资源规划、招聘与配置、培训与开发、绩效管理、薪酬管理、劳动关系管理等主要方面。
企业应有人力资源管理部门,有人力资源管理制度,具有系统地对员工进行新知识、新技术以及职业道德培训的计划。
企业人力资源管理制度和培训计划应在实际工作中得到贯彻执行,且有记录、可核查。
二、二级资质
(一) 综合条件
1、企业变革发展历程清晰、产权关系明确是指企业应有明确的成立时间,在转制、更名、合并、分立等变更事项中业绩、人员、资产继承关系明确,股权关系明确。
取得计算机信息系统集成企业三级资质的时间不少于一年是指企业现有三级资质证书的首次获证时间须满一年。三级资质满一年后,企业方可向评审机构提交二级资质申报材料。企业由二级资质降为三级资质,其现有三级资质证书的获证时间须满6个月后,方可向评审机构提交二级资质申报材料。
2、系统集成是指从事计算机应用系统工程和网络系统工程的咨询设计、集成实施、运营维护等服务,涵盖总体策划、设计、开发、实施、服务及保障等环节。
近三年是指企业申报资质年度之前的三个自然年度。
系统集成收入是指企业从事系统集成服务各类业务所形成的收入,包括咨询设计收入、软件开发收入、集成实施收入、运行维护收入、数据处理收入、运营服务收入等,也包括系统集成项目中销售外购硬件、外购软件和自制硬件的收入。
营业收入是指审计报告中主营业务收入和其他业务收入之和。主营业务收入和其他业务收入应区分系统集成收入、其他IT类收入和非IT类收入。其他IT类收入是指与系统集成项目无关的IT类收入。非IT类收入是指与IT行业无关的收入。
(二) 财务状况
1、中华人民共和国境内登记的会计师事务所是指经财政部门批准并在工商部门登记的会计师事务所。
企业财务数据应以年度审计报告的数据为依据。审计报告应包括资产负债表、利润表、现金流量表等主表和财务报表附注。
如果是合并财务审计报告,主表和财务报表附注应单独列出申报企业的数据,合并的数据不作为评审依据。
审计报告的财务报表或附注中应反映申报企业固定资产中电子设备的净值、无形资产中软件的账面净值(包括外购软件的账面净值和自主开发软件的账面净值)、政府补助等有关数据。
2、企业最近两年度主业和净利润均没有出现亏损。最近两年度是指企业申报资质年度之前的两个自然年度。
主业出现亏损是指以下三种情况之一:
(1)执行《企业会计准则第1号——存货》等38项具体准则(财会[2006]3号)和《小企业会计准则》(财会[2011]17号)的企业,年度利润表中营业利润加营业外收入中的政府补助减去公允价值变动收益和投资收益后出现负值。
(2)执行《企业会计制度》(财会[2000]25号)的企业,年度利润表中营业利润加补贴收入中的政府补助后出现负值。
(3)执行《小企业会计制度》(财会[2004]2号)的企业,年度利润表中营业利润加营业外收入中的政府补助后出现负值。
企业如因战略转型、收购兼并等重大事项对最近两年主业和净利润造成较大影响,可将有关情况的专项说明经当地工业和信息化主管部门确认后,提交到部资质办,经部资质办认定后可视为符合利润指标条件。
3、企业固定资产中电子设备的净值不少于80万元。无形资产中软件的账面净值(包括外购软件的账面净值和自主开发软件的账面净值)不少于80万元。固定资产、无形资产的数据以企业申报资质时上一年度审计报告的数据为准。
(三)信誉
1、不正当竞争行为包括涂改、伪造、租用或借用资质证书参与市场活动,以及串通投标、低于成本的报价竞标等扰乱市场秩序的行为。
2、资质申报的不良行为是指企业在资质初次申报、升级、换证、监督检查及变更事项中的弄虚作假行为。资质证书使用的不良行为包括出租、出借资质证书的行为。
(四) 业绩
近三年完成的项目是指企业申报资质年度之前的三个自然年度内通过验收的项目。
企业近三年完成的不少于80万元的系统集成项目及不少于40万元的纯软件和信息技术服务项目中有第三方验收测试报告(须具有中国合格评定国家认可委员会认可的测试机构出具),或有监理企业(须具有信息系统工程监理单位资质)签署的验收报告的项目不少于5个。
纯软件和信息技术服务项目是指软件和信息技术服务费占合同总额的比例为100%的项目。
软件和信息技术服务费包括咨询设计费、软件开发费、集成实施费、运行维护费、数据处理费、运营服务费,不包括软硬件购置费、自制硬件费、建筑工程费、运费和税金等。
(五) 管理能力
1、质量管理体系的标准包括GB/T 19001-ISO9001、GJB9001、SJ/T 11235、GJB5000,企业建立的质量管理体系至少应是上述质量管理体系标准中的一个。
企业质量管理体系证书的覆盖范围应包括与系统集成业务相关的所有活动和过程,与软件开发和系统集成相关的所有部门、人员应在体系覆盖的范围内。
GB/T 19001-ISO9001、SJ/T 11235质量管理体系认证证书应带有中国合格评定国家认可委员会(CNAS)标志。GJB9001和GJB5000认证证书应由武器装备质量体系认证委员会颁发。
连续有效运行时间不少于一年是指企业GB/T 19001-ISO9001、SJ/T 11235质量管理体系证书在中国合格评定国家认可委员会(CNAS)工作网站上当前处于有效状态,GJB9000和GJB5000证书在认证机构工作网站上当前处于有效状态,且证书的首次获证时间须满一年,如到期换证,新旧证书有效期的间隔时间不超过90天。
2、企业能够根据项目管理知识体系的要求,通过项目启动、计划、执行、监督与控制和收尾过程组保证项目的完成,实现项目范围、时间、成本、质量等管理。
企业应有负责项目管理的部门、有项目管理制度和流程。企业的项目管理制度和流程应在实际工作中得到贯彻执行,且有记录、可核查。
3、企业应配置专门的客户服务机构和人员,有客户服务制度和流程,有满意度调查和投诉处理机制。
企业的客户服务制度、流程应在实际工作中得到贯彻执行,有明确的服务响应时间,且有记录、可核查。
4、企业应建有内部基础网络环境,通过管理软件实现内部办公、财务和合同的信息化管理。
企业的管理信息系统应在实际工作中得到应用。
5、企业技术负责人和财务负责人职称可以按下表作视同处理。
学历职称中专毕业生大专毕业生大学本科硕士/双学位博 士高级职称------11年及以上8年及以上3年及以上中级职称---8年及以上6年及以上3年及以上毕业当年初级职称6年及以上4年及以上2年及以上毕业当年---
财务系列职称包括会计师、审计师、注册会计师,不包括经济师。
三、三级资质
(一) 综合条件
1、企业变革发展历程清晰、产权关系明确是指企业应有明确的成立时间,在转制、更名、合并、分立等变更事项中业绩、人员、资产继承关系明确,股权关系明确。
取得计算机信息系统集成四级资质的时间不少于一年是指企业现有四级资质证书的首次获证时间须满一年。从事系统集成业务的时间不少于两年是指企业完成的首个系统集成项目的合同签订时间须满两年。上述两项时间条件满足其中之一后,企业方可向评审机构提交三级资质申报材料。
2、系统集成是指从事计算机应用系统工程和网络系统工程的咨询设计、集成实施、运营维护等服务,涵盖总体策划、设计、开发、实施、服务及保障等环节。
近三年是指企业申报资质年度之前的三个自然年度。
系统集成收入是指企业从事系统集成服务各类业务所形成的收入,包括咨询设计收入、软件开发收入、集成实施收入、运行维护收入、数据处理收入、运营服务收入等,也包括系统集成项目中销售外购硬件、外购软件和自制硬件的收入。
营业收入是指审计报告中主营业务收入和其他业务收入之和。主营业务收入和其他业务收入应区分系统集成收入、其他IT类收入和非IT类收入。其他IT类收入是指与系统集成项目无关的IT类收入。非IT类收入是指与IT行业无关的收入。
(二) 财务状况
1、中华人民共和国境内登记的会计师事务所是指经财政部门批准并在工商部门登记的会计师事务所。
企业财务数据应以年度审计报告的数据为依据。审计报告应包括资产负债表、利润表、现金流量表等主表和财务报表附注。
如果是合并财务审计报告,主表和财务报表附注应单独列出申报企业的数据,合并的数据不作为评审依据。
审计报告的财务报表或附注中应反映政府补助等有关数据。
2、企业最近年度主业和净利润没有出现亏损。最近年度是指企业申报资质年度之前的一个自然年度。
主业出现亏损是指以下三种情况之一:
(1)执行《企业会计准则第1号——存货》等38项具体准则(财会[2006]3号)和《小企业会计准则》(财会[2011]17号)的企业,年度利润表中营业利润加营业外收入中的政府补助减去公允价值变动收益和投资收益后出现负值。
(2)执行《企业会计制度》(财会[2000]25号)的企业,年度利润表中营业利润加补贴收入中的政府补助后出现负值。
(3)执行《小企业会计制度》(财会[2004]2号)的企业,年度利润表中营业利润加营业外收入中的政府补助后出现负值。
企业如因战略转型、收购兼并等重大事项对最近年度主业和净利润造成较大影响,可将有关情况的专项说明经当地工业和信息化主管部门确认后,提交到部资质办,经部资质办认定后可视为符合利润指标条件。
(三) 信誉
1、不正当竞争行为包括涂改、伪造、租用或借用资质证书参与市场活动,以及串通投标、低于成本的报价竞标等扰乱市场秩序的行为。
2、资质申报的不良行为是指企业在资质初次申报、升级、换证、监督检查及变更事项中的弄虚作假行为。资质证书使用的不良行为包括出租、出借资质证书的行为。
(四) 业绩
1、近三年完成的项目是指企业申报资质年度之前的三个自然年度内通过验收的项目。
纯软件和信息技术服务项目是指软件和信息技术服务费占合同总额的比例为100%的项目。
软件和信息技术服务费包括咨询设计费、软件开发费、集成实施费、运行维护费、数据处理费、运营服务费,不包括软硬件购置费、自制硬件费、建筑工程费、运费和税金等。
(五) 管理能力
1、质量管理体系的标准包括GB/T 19001-ISO9001、GJB9001、SJ/T 11235、GJB5000,企业建立的质量管理体系至少应是上述质量管理体系标准中的一个。
企业质量管理体系证书的覆盖范围应包括与系统集成业务相关的所有活动和过程,与软件开发和系统集成相关的所有部门、人员应在体系覆盖的范围内。
GB/T 19001-ISO9001、SJ/T 11235质量管理体系认证证书应带有中国合格评定国家认可委员会(CNAS)标志。GJB9001和GJB5000认证证书应由武器装备质量体系认证委员会颁发。
企业GB/T 19001-ISO9001、SJ/T 11235质量管理体系证书在中国合格评定国家认可委员会(CNAS)工作网站上当前应处于有效状态,GJB9000和GJB5000证书在认证机构工作网站上应当前处于有效状态。
2、企业应配置专门的客户服务机构和人员,有客户服务制度和流程,有满意度调查和投诉处理机制。
企业客户服务制度、流程应在实际工作中得到贯彻执行,有明确的服务响应时间,且有记录、可核查。
3、企业技术负责人和财务负责人职称可以按下表作视同处理。
学历职称中专毕业生大专毕业生大学本科硕士/双学位博 士高级职称------11年及以上8年及以上3年及以上中级职称---8年及以上6年及以上3年及以上毕业当年初级职称6年及以上4年及以上2年及以上毕业当年---
计算机信息系统集成项目管理人员资质包括项目经理资质和高级项目经理资质。
财务系列职称包括会计师、审计师、注册会计师,不包括经济师。
(六) 技术实力
1、主要业务领域是指企业近三年完成项目的所属领域中合同总额列前三位的领域。
项目所属领域按照《计算机信息系统集成项目领域分类目录》(表1)的分类填写。
2、经过登记是指企业拥有软件产品登记证书且在有效期内。企业拥有的1个信息技术发明专利可等同于3个软件产品登记。
3、企业的软件开发、测试和配置管理工作应配备相应的人员,制定相关的制度。
(七) 人才实力
1、从事软件开发与系统集成相关工作的人员包括从事咨询设计、软件开发、集成实施、软件测试、技术支持、运营服务、质量保证等岗位的人员。财务管理、行政管理、人力资源管理、商务等与集成项目不直接相关的人员不包括在内。
2、具有计算机信息系统集成项目管理人员资质的人数以工业和信息化部计算机信息系统集成企业资质工作网站公布的人员且是企业正式在职的人员人数为准。
3、企业应有人力资源培训、考核管理制度,具有系统地对员工进行新知识、新技术以及职业道德培训的计划。
企业人力资源培训、考核管理制度和培训计划应在实际工作中得到贯彻执行,且有记录、可核查。
四、四级资质
1、企业产权关系明确是指企业股权关系明确。
2、不正当竞争行为包括涂改、伪造、租用或借用资质证书参与市场活动,以及串通投标、低于成本的报价竞标等扰乱市场秩序的行为。
3、资质申报的不良行为是指企业在资质初次申报、升级、换证、监督检查及变更事项中的弄虚作假行为。资质证书使用的不良行为包括出租、出借资质证书的行为。
4、质量管理体系的标准包括GB/T 19001-ISO9001、GJB9001、SJ/T 11235、GJB5000,企业建立的质量管理体系至少应是上述质量管理体系标准中的一个。
企业建立的质量管理体系应覆盖与系统集成业务相关的所有活动和过程,与软件开发和系统集成相关的所有部门、人员应在体系覆盖的范围内。
企业应制定并发布了质量管理体系文件,质量管理体系文件应在实际工作中得到贯彻执行,且有记录、可核查。
5、企业应有客户服务制度和流程,有满意度调查和投诉处理机制。
6、企业技术负责人和财务负责人职称可以按下表作视同处理。
以上就是关于项目风险评估程序是什么,需要从哪方面写全部的内容,包括:项目风险评估程序是什么,需要从哪方面写、安全隐患类型指什么、如何进行个人或家庭责任风险评估等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)