建筑工程实施项目中的风险控制和安全管理.docx
《建筑工程实施项目中的风险控制和安全管理.docx》由会员分享,可在线阅读,更多相关《建筑工程实施项目中的风险控制和安全管理.docx(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、建筑工程实施项目中的风险控制和安全管理随着公司治理、内部控制(例如目前谈“萨”色变的萨班斯法案以及上海深圳证券交易所出台的上市公司内部控制指引)越来越多地被中国企业所接受并应用,信息安全和风险控制在企业信息系统实施项目中(如SAP实施项目)正扮演着越来越重要的角色。作为全球领先的ERP软件,SAP正在为越来越多的大中型企业所使用,并使企业的整个价值链实现高度自动化。SAP可全面覆盖企业的业务运作和财务处理,乃至提供丰富的决策支持功能。同时,SAP也提供了全面、灵活的功能/模块来强化企业的内部控制,使企业的所有操作均可运作在一个高效且可控的应用平台上。正是因为SAP的庞大与复杂,如何实现相关的安
2、全控制及数据安全往往是企业所面临的一个巨大挑战。SAP系统控制和安全的实施不是简单地随着项目进行就能够自然而然地在系统里实现,这些都需要具有一定专业技能的控制和安全团队通过风险评估以及设计一定的控制框架来完成。SAP系统控制和安全的实施也是企业实现IT治理、内部控制和信息安全的必要的手段。评估企业是否采取足够的IT控制方法来减少业务流程风险也是控制和安全团队的一项重要任务。在SAP实施过程中,权限控制、系统配置、职责分离设置、数据校验以及监控报告都是可以采取的IT控制方法。许多中国企业已经开始在SAP实施项目中使用独立的控制和安全团队致力于对系统安全的设计和实现。为了有效地进行SAP系统控制和
3、安全的实施,我们将从三个方面,也就是项目管理、技术管理及利益方(Stakeholder)管理三方面加以阐述。一、项目管理 - 符合利益方的期望有效的对安全和风险控制进行项目管理就是要站在利益方的立场上考虑问题。控制和安全团队负责人必须清晰了解利益方重要的信息安全和控制需求。因此,对重要的利益方从内部业务流程控制方面进行访谈从而了解到哪些是企业需要保护的信息不失为一个直接的方法。控制和安全团队需要保证制定的安全策略和方法来体现企业目前IT和业务方面的变化。同样的,控制和安全团队也需要很好地和业务流程实施小组进行紧密地合作。 项目管理者联盟文章,深入探讨。由于企业内部业务流程和对于信息安全的优先度
4、考虑不一,不同的利益方对于SAP信息控制和安全有着不同的期望。了解利益方的业务需求会让控制和安全团队很好地了解项目的复杂程度以及安全实施的范围,并因此有益于对控制安全设计的时间和工作量的估计。SAP信息控制和安全,作为业务流程控制的“代言人”,使得了解业务流程成为了控制和安全团队的必修课。举个例子来说,一个企业为了防止舞弊,设计了业务流程使得同一个用户不能同时创建以及批准采购订单,接收入库单,付款,以及维护供应商主档。为了实现这样的业务流程,控制和安全团队就需要设计权限来限制这些互斥的业务操作来达到职责分离。对一些小的企业来说,做到尽善尽美的职责分离由于公司人数过少而变得不可能,在这种情况下,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 建筑工程 实施 项目 中的 风险 控制 安全管理
限制150内