论文部分内容阅读
(一)概述
本流程规定了物业公司信息管理规范的制定、信息管理职能的设置、信息系统的日常管理以及信息资料的归档等工作的程序,旨在避免或降低在信息管理工作中的风险,相关制度包括《信息管理规定》。
具体来说,物业公司信息管理主要涉及以下几方面:公司信息收集、反馈和使用規范的制定;公司运营信息统计的定义与范围,信息的统计收集、处理、记录、审批与上报;公司重大事项标准的识别、确立,重大事项报告责任人、报告时间、报告审批程序的设置,报告接收人(集团或政府相关部门)划分说明,以及报告留痕与存档等;公司信息系统规划以及信息系统开发的立项、可行性调研、决策、测试和验收等工作;公司信息系统使用中的用户、权限设定、数据备份、机房管理、访问管理等工作。
(二)风险控制矩阵
1.信息管理规范制定
风险事项描述:公司未制定信息管理制度,或者信息管理体系混乱,可能导致权利机构决策失误,影响公司经营效率效果和战略目标的实现。
风险控制措施:物业公司应根据集团有关规定制订《信息管理规定》,以规范公司信息化系统的管理工作,明确岗位责任,提高管理水平,充分利用及时准确的信息来促进公司决策程序科学性、权威性的提升。
风险控制痕迹:《信息管理规定》文本。
2.信息管理职能设置
风险事项描述:公司信息系统管理岗位不明确、职能不清晰,业务程序不规范,可能导致信息管理混乱,影响信息安全汇集和信息使用效率与效果。
风险控制措施:公司办公室为信息管理的主管部门,负责年度信息管理计划的制定以及信息的日常统一收集、加工整理、审批与使用;各部室、小区管理处负责信息的收集与报告以及职责范围内的信息管理工作。
风险控制痕迹:信息管理部门职责说明书。
3.信息系统建设
风险事项描述:公司信息系统的建设完善投入不足、安全管理业务程序不清晰,可能导致信息系统安全管理混乱,影响信息系统的效率与效果。
风险控制措施:公司应当遵循集团的相关规定,按集中与分散相结合的原则建立信息管理系统,各机构、部室按权限调用相关信息;与大机系统有关的相关部室、小区管理处及相关岗位责任人应及时、准确地录入相关序时信息,并保证录入数据的真实、完整。
风险控制痕迹:公司相关信息系统授权页面。
4.信息搜集和报告
风险事项描述:各信息管理部门未及时收集与整理信息,未及时作信息报告,可能导致公司不能及时获得有效信息,影响班子的决策效率。
风险控制措施:各部室、小区每季度按时收集编制经营管理和活动信息的定期(必备)报告,并根据日常获取的重大经营信息不定期地编制专题信息报告;每季度最初10日前各部室、小区管理处向办公室提交上季度定期报告,专题报告可随时提交。
风险控制痕迹:各责任部室的信息季报、专题报告。
5.可使用信息审核确认
风险事项描述:对可使用的信息未经公司责任部门与分管领导审核确认,可能导致信息失真,影响公司决策的科学性。
风险控制措施:办公室信息管理岗每月收集整理各部室、小区按时提交的信息报告,并围绕公司的工作对经营管理信息和专题信息进行加工汇总编辑,经部门领导签署后提交分管领导审核,最后提交公司信息报告的使用对象。
风险控制痕迹:公司月度信息汇编报告及相关审核文件。
6.信息文件资料归档
风险事项描述:对信息文件资料未能及时归档,可能导致公司信息丢失,影响信息的后续利用和公司经营的效率与效果。
风险控制措施:办公室按照公司档案归档程序,及时将信息资料整理归档。
风险控制痕迹:信息资料存档目录及与档案室交接手续。
本流程规定了物业公司信息管理规范的制定、信息管理职能的设置、信息系统的日常管理以及信息资料的归档等工作的程序,旨在避免或降低在信息管理工作中的风险,相关制度包括《信息管理规定》。
具体来说,物业公司信息管理主要涉及以下几方面:公司信息收集、反馈和使用規范的制定;公司运营信息统计的定义与范围,信息的统计收集、处理、记录、审批与上报;公司重大事项标准的识别、确立,重大事项报告责任人、报告时间、报告审批程序的设置,报告接收人(集团或政府相关部门)划分说明,以及报告留痕与存档等;公司信息系统规划以及信息系统开发的立项、可行性调研、决策、测试和验收等工作;公司信息系统使用中的用户、权限设定、数据备份、机房管理、访问管理等工作。
(二)风险控制矩阵
1.信息管理规范制定
风险事项描述:公司未制定信息管理制度,或者信息管理体系混乱,可能导致权利机构决策失误,影响公司经营效率效果和战略目标的实现。
风险控制措施:物业公司应根据集团有关规定制订《信息管理规定》,以规范公司信息化系统的管理工作,明确岗位责任,提高管理水平,充分利用及时准确的信息来促进公司决策程序科学性、权威性的提升。
风险控制痕迹:《信息管理规定》文本。
2.信息管理职能设置
风险事项描述:公司信息系统管理岗位不明确、职能不清晰,业务程序不规范,可能导致信息管理混乱,影响信息安全汇集和信息使用效率与效果。
风险控制措施:公司办公室为信息管理的主管部门,负责年度信息管理计划的制定以及信息的日常统一收集、加工整理、审批与使用;各部室、小区管理处负责信息的收集与报告以及职责范围内的信息管理工作。
风险控制痕迹:信息管理部门职责说明书。
3.信息系统建设
风险事项描述:公司信息系统的建设完善投入不足、安全管理业务程序不清晰,可能导致信息系统安全管理混乱,影响信息系统的效率与效果。
风险控制措施:公司应当遵循集团的相关规定,按集中与分散相结合的原则建立信息管理系统,各机构、部室按权限调用相关信息;与大机系统有关的相关部室、小区管理处及相关岗位责任人应及时、准确地录入相关序时信息,并保证录入数据的真实、完整。
风险控制痕迹:公司相关信息系统授权页面。
4.信息搜集和报告
风险事项描述:各信息管理部门未及时收集与整理信息,未及时作信息报告,可能导致公司不能及时获得有效信息,影响班子的决策效率。
风险控制措施:各部室、小区每季度按时收集编制经营管理和活动信息的定期(必备)报告,并根据日常获取的重大经营信息不定期地编制专题信息报告;每季度最初10日前各部室、小区管理处向办公室提交上季度定期报告,专题报告可随时提交。
风险控制痕迹:各责任部室的信息季报、专题报告。
5.可使用信息审核确认
风险事项描述:对可使用的信息未经公司责任部门与分管领导审核确认,可能导致信息失真,影响公司决策的科学性。
风险控制措施:办公室信息管理岗每月收集整理各部室、小区按时提交的信息报告,并围绕公司的工作对经营管理信息和专题信息进行加工汇总编辑,经部门领导签署后提交分管领导审核,最后提交公司信息报告的使用对象。
风险控制痕迹:公司月度信息汇编报告及相关审核文件。
6.信息文件资料归档
风险事项描述:对信息文件资料未能及时归档,可能导致公司信息丢失,影响信息的后续利用和公司经营的效率与效果。
风险控制措施:办公室按照公司档案归档程序,及时将信息资料整理归档。
风险控制痕迹:信息资料存档目录及与档案室交接手续。