在社会一步步向前发展的今天,我们每个人都可能会接触到制度,制度一般指要求大家共同遵守的办事规程或行动准则,也指在一定历史条件下形成的法令、礼俗等规范或一定的规格。那么拟定制度真的很难吗?下面是整理的公司规章制度范本优秀3篇,希望可以启发、帮助到大家。
为了规范集团IT(信息技术)各项工作,提高IT系统的可靠性,提高IT 总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT 规范及标准,包括建立统一的设备管理规范,统一的IT网络及安全标准,统一的系统管理及维护流程等。
集团IT部在与各公司讨论的基础上,结合各公司的情况,统一制定了以下集团IT管理规章制度,请各公司参照执行。由于集团各公司实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各公司指正,我们将随着集团IT系统不断发展,进一步修改完善集团IT的各项制度。
一、集团电脑设备管理规范
1、设备管理工作范围
集团相关电脑等IT设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责。各公司IT部门需设立IT管理员,负责电脑等IT设备的管理工作。对于本公司的所有电脑等IT设备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请 。
2、设备采购规格
为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团IT部统一审核。
3、非公司资产电脑管理办法
原则上非公司电脑等IT设备不得接入公司网络
a。公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。
b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。
c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段 。
在硬件条件允许的情况下,集团IT部将逐步在各公司实施802。1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802。1X的标准。在各公司实施802。1x条件未成熟的情况下,可先使用电脑MAC地址绑定等相关技术手段,防止外来电脑随意接入。
4、软件许可证的管理
a、集团所有电脑安装的软件必须为正版软件。
b、集团常用标准软件( 微软的各类软件等)许可证之采购由集团IT部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团IT部审核后由当地自行采购。如集团公司正式成立,集团内各公司应统一使用集团名称采购相关许可授权,以便于集团内各公司灵活调配。
c、各公司由专人负责本公司许可证的管理,统计本公司许可证数量和使用情况。定期将信息汇至集团IT部。
暂时不使用的许可证可提交集团IT部,由IT部协调分配,防止许可证的闲置。如发现
用户非法使用未经授权的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与集团IT部进行联系,集团IT部将协调集团资源,在一周内提出解决建议。
5、设备损坏与赔偿
用户领用电脑等IT设备后,需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿:
a、设备遗失
由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由财务部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。
b、设备损坏
用户正常使用的情况下发生设备损坏,且产生维修费用,由公司承担。如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。
6、设备报废
由各公司IT管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交各公司财务部门和总经理核准后,由相关部门办理资产注销手续。
设备出现以下情况可以申请报废:
a、设备超过保修期,且维修费用超过其残值的50%。
b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。
c、因配件停产原因,无法维修,且无法用其他配件取代。
d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。
e、使用超过五年以上的,且无法满足当前作业需求。
二、集团电脑用户使用规范
1、公司电脑的使用权限分类
为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。集团对电脑及IT 资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类:
a、权限严格管制类
为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。
b、非权限严格管制类
部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理 。
2、用户电脑使用规范
a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司IT部门提供的各项信息系统,并对自己的所有行为承担法律责任。
b、公司所有电脑等IT设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。
c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。IT部将利用技术手段逐步对所有系统的密码强制实行以上策略 。
d、 因工作需要用户可以申请访问INTERNET, 公司有权对用户的上网行为作记录。IT将保留最近2个月的上网日志,以供相关部门主管查询。
e、用户使用INTERNET时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,IT将立即停止其网络访问的权限,并知会相关部门主管。
f、集团提供的邮件系统。用户需合理使用,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10M以内。
g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。
h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。
i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部,按相关规定处罚。
三、集团网络标准规范
1、集团网络管理体系
集团网络骨干架构的规划由集团IT部 统一进行,各公司IT相关人员必须根据集团IT部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。
2、集团网络拓扑结构
a、集团的网络将根据应用的重要性采用相应的分级结构,所有各公司的网络必须能够访问中心网络,以保障各项应用的正常运行。
b、DHCP 启用
为了方便集团内部出差员工的使用,各公司应在部分或全部办公区域对客户端用户启用DHCP。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。
c、VLAN启用
为了提高系统安全性,防止网络风暴对系统的影响,各公司IT管理员需根据本公司应用情况,在本地网络内划分VLAN。
3、各公司INTERNET 接入架构
各公司需加强INTERNET网络出入口管理,各公司的 INTERNET接入方案必须遵循以下原则,并经集团IT部审批后方可实施。
在未采取安全措施的情况下,禁止内部网直接连接INTERNET,必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过DMZ(隔离区)与集团总部相连,以保证内部网络的独立安全。
4、微软Active Directory目录架构
集团采用基于微软Active Directory(简称)作为集团的目录服务,集团各公司的AD根域需统一为集团域。 AD集中控制用户登录,身份验证以及目录对象的访问控制。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。
四、集团系统日常维护规范
1、日常维护工作范围
a、日常维护工作指对公司现有IT基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。各地IT管理人员负责日常维护工作,做好系统日常维护记录。IT管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理。
基于WINDOWS Server的网络基础架构,包括AD 服务器,DHCP ,DNS或其他INTERNET代理系统。
各公司内部数据库及应用系统。
防病毒,补丁升级等安全支持系统。
所有IT管理人员负责的主机、网络设备及设备运行环境的日常检查。
所有系统及数据的日常备份和系统故障恢复。
2、病毒日常防范工作
各公司IT管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。集团根据各厂现有情况,建议用户端采用360的防毒解决方案(包括安全卫士和杀毒软件按)。
3、病毒应急处理流程
各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知集团IT部,便于集团IT部和其他公司协同制订紧急处理措施。
4、系统补丁更新工作
由于操作系统和应用程序软件存在一些安全漏洞,各公司必须及时安装补丁程序以消除这些安全隐患。为了加强系统补丁管理,建议各公司利用360安全卫士的修复漏洞功能和软件管家—软件升级功能进行修复。
5、数据备份和恢复
各公司IT管理员需根据各类资料的重要性,相应安排每天/每周/每月的备份计划。要求IT管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障,要求IT管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。
五、 集团IT员工自律规范
1、集团信息系统中所有数据(包括用户本机数据)均属于公司所有。所有IT员工必须按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人事行政部议处,并且公司保留追究相关责任的权利。
2、IT人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格禁止IT人员恶意毁坏、篡改资料。一经发现以上行为立即开除,并根据其后果追究相关法律责任。
3、IT人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常安全检查,发现漏洞立即汇报,并制定相应解决方案。
4、用户之电脑数据备份等工作由用户自行负责,除非经过用户同意, 原则上IT维护人员不可接触用户电脑上的任何数据文件。
5、严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者(Data Owner)部门主管书面确认后方可执行。
6、为确认操作人员的身份,以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系统。严格限制类似ADMINISTRATOR、ROOT 等级管理员帐户的使用。上述超级管理员帐户由IT主管分配给1-2名经授权的IT人员,只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管理员帐户时,需有明确记录,以利事后核查。
7、对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键数据的读取情况。
8、所有IT 系统日志属公司重要数据,未经IT 部门最高主管同意,不得向任何人提供查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案,方可提供查询,如有业务部门需复制这些查询数据还需公司最高主管书面同意。
9、对于用户要求的密码初始化等涉及用户资料安全的操作,需有书面申请并在确认用户身份后执行。严禁直接响应用户电话申请进行操作,以防非技术因素的身份欺骗现象的发生。
10、在用户电脑维护中,禁止IT维护人员查阅、复制、修改和删除任何用户数据。如因工作需要必须进行用户数据的复制备份等操作,必须经用户签字同意后,在用户监督配合下进行。
11、用户服务中,在完成用户初始化设置后,需首先指导用户修改初始密码后再让用户使用。并指导用户使用基本安全手段保护重要数据(如文件服务器的使用、本机文件的存放,需归档备份的数据 )。
根据公司党委《关于20xx年度公司职工政研会交流研讨活动的通知》的要求,结合目前公司开展的企业文化宣传和企业规章制度学习的相关活动,检测公司支部利用部门内刊第四期对部门职工开展了规章制度的宣传教育活动。事实上,这次政研会提出的论文选题,不论是企业文化的学习、组织建设还是政治思想工作,这些内容都没有超脱于河北建勘的企业规章制度的建设范畴,领会和消化新版规章制度就是最好的政治思想工作,也可以在很大程度上强化组织建设,并最终使大家从根本上理解和领会企业文化的精髓。所以,就我本人来讲,带头学习新版规章制度,是检测公司支部的头等大事,借此谈谈自己的思想体会,与大家共勉。
这次企业规章制度的修订范围很广,力度空前,修订汇编版相继于20xx年的5月和7月正式成册下发。这套汇编共包括四本三个层次,分别是制度层次、规定和办法层次、细则和指导书层次。制度汇编共计1100余页,总字数约80万字。
为了让全体职工领会和掌握这套制度,公司下发了制度学习的通知,并举办了培训班。的确,要完整领会和掌握这本鸿篇巨典,没有合适的学习方法,对于很多人来说几乎无从下手,更谈不上领会和掌握了。因此在学习过程中,我自己也在整理和摸索提高学习效率的方法,在通读的基础上,逐渐归纳学习程序,以便为部门的其他职工提供必要的学习帮助,为此进行了相关的思考,提出自己的见解共同探讨,不当之处请批评指正。
首先,我们需要明白,这套制度是做什么的?从大的方面看,企业文化体现了企业的根和源,相当于国家的宪法;企业的规章制度则建立在企业文化的基础上,相当于一个国家的法律、法规。企业规章制度既是该企业企业文化的具体体现,也是保障企业正常运行的规则,该规则以治理和规范企业内的职工行为借以维护企业的利益为目的,这与国家法律法规规范公民的行为进而维护统治阶级利益相对应,从形式上看,二者是相似的,对于国家来说公民要守法,对于企业来说职工要守章。但何为守法?何为守章呢?
守法包括两层含义:一是依法行使权利,二是依法承担义务。那么,守章就对应于以章行使在企业内的权利,以章承担在企业内的应尽义务。我们作为企业的职工,究竟拥有哪些权利,应该承担哪些义务呢?我们每个人的权利和义务在哪里能够得到体现呢?
对于一个国家的公民而言,身份证、护照,是我们成为公民的合法证明。而在企业里,我们的劳动合同就是我们在企业内服务的合法身份证明。在国家内,一个公民的权利除了最基本的权利外,还有国家机器赋予公民的特殊权利,例如国务院总理可以以自己的名义发布号令、批准法规,这是法律赋予国家总理的权利,而普通百姓则没有这个特权。在企业内,董事长可提名并签发任命总经理的文件,这是公司章程赋予董事长的权利,普通职工则没有这个特权。显然,在一个国家内公民的权利是不平等的,企业内的职工也是这样,大家的权利是不平等的,与此对应的义务也必然不相同。在企业中权利和义务的不同具体体现为岗位分工的不同,因此也就决定了不同岗位的职工在适用规章制度的约束中也存在很大的差异,也就是说这本80万字的规章制度对于不同岗位的职工来说作用范围是不同的,职工首先要掌握的就是与自己的岗位密切相关的那部分制度、规定和办法以及作业指导书,这部分是职工依章完成本职工作的基础,在此基础上还应掌握关乎职工本身价值实现的绩效、薪酬福利、个人进步成长等劳动合同所涉及的那部分规章制度。简单地归纳起来就是:职工完成本职工作所涉及的那部分规章制度属岗位适用,职工实现劳动合同目的所涉及的规章制度属合同适用。这两部分内容构成了某岗位的某职工适用规章制度的范围。
既然规章制度的作用范围与职工的岗位和就业合同规定的权利和义务有关,那么如何确切定位这些权利和义务呢?
岗位说明书定义了岗位的资格条件,各单位根据岗位说明书制定了各年度的岗位任职资格表,对每个职工的岗位做出具体规定。某些管理岗位还需有相关职能单位的任命文件。确定了岗位,职能部门还要根据岗位制定各种(主要是成本、质量、安全)目标,管理岗位还要签署目标责任状(主要是绩效、安全、质量)。因此职工的工作岗位(权利和义务)往往是由多个不同的目标量化确定的,主要包括:生产的绩效(进度控制、成本控制、利润的实现)、质量绩效(质量事故、合格工程还是优质工程)、安全绩效(安全投入、事故损失),这些绩效的衡量对
应于制度中的生产经营管理、安全、质量、设备物资管理的相关规定。故如果你是项目经理,则这些绩效考核方法你都要明白,而你仅仅是个安全员,则你弄明白安全绩效应该就可以了。当职工的。工作岗位存在兼职时,则岗位适用就会产生融合效应,权利和义务也将被扩大;当职工的岗位发生变化时适用的规章制度也会因职工岗位的变化而发生变化。
劳动合同中的权利和义务也会因岗位的差异而发生变化,例如个人的岗位绩效会影响到职工的薪酬待遇,职工的受教育和培训的权利及应尽义务也会因为岗位的不同而产生分化,例如初级职称和高级职称每年的论文数、参加科研活动的数量规章要求都不相同。因此对于合同适用也会因岗而异。
因此,规章制度中涉及最多的是岗位适用,在规章制度汇编的《管理规定、办法》中,除员工招用、薪酬与福利部分合同适用外,其余均岗位适用。
可见,要学通这本规章制度,必须要明白自己的岗位所涉及的权利和义务,这跟质量上讲的量值溯源相似,权利、义务、各种目标完成情况应溯源至规章制度的要求;当岗位发生变化时,也应首先掌握岗位所适用的规章制度。
为什么基层职工对这本规章制度的学习热情不够?我认为有以下方面原因:一是望而却步,以为整本制度80万字都是给他定的,太多了难以掌握而产生畏惧心理;事实上,对于最基层的普通职工,基本是合同适用范畴,也就区区的70多页,不及整本制度的10%,用不了多长时间就能看一遍。
二是规章制度的修订没有像规范标准修订那样出专门的修订页,造成的结果是若不花时间通读整本制度很难掌握新旧制度的差异,事实上若能将修订部分单列成册,配以对比说明,先让广大职工知道这次修订的核心内容,可以大大推进对新版制度的理解和掌握进程,也便于职工领会和掌握。
三是宣传工作还有待灵活多样,切中要害。事实上,大家都是职业人、打工仔,都是靠打工获得的薪酬和福利来养家糊口的,而制度的修订与职工的工作生活是密切相关的,但有些职工仅仅认为制度是管工作的,而因此认为事不关己而将其高高挂起,殊不知这也损害了职工本身的利益。例如本次修订的差旅费开支规定,出差伙食补助费提高到了50元,而部分职工仍按以往的20元填报,显然这是不学规章制度造成自身利益损害最生动的一例。也让更多的职工认识到原来规章制度既是用来规范职工的岗位行为,更是保护自己合法权益的手段。
工欲善其事,必先利其器。学好规章制度汇编,也确实需要在学习方法上做好准备工作。一本80万字的制度汇编,凝结了河北建勘几十年来积累下来的诸多的管理理念和企业精髓,是河北建勘企业文化的具体体现,与其大张旗鼓地让大家学习企业文化,还不如让职工真正掌握好与自己密切相关的制度内容,这就是对企业文化最好的学习和领会。用制度规范大家的行为,使不能考量的行为变成能考量的行为、让无意识行为变为有意识行为、让无序的行为变成有序的行为、让被动的行为变为自觉的行为,这是企业根据企业文化建立规章制度的最终目的。
一、如何制定公司规章制度
用人单位在制定、修改或者决定有关劳动报酬、工作时间、休息时间、劳动安全卫生、保险福利、职工培训、劳动纪律以及劳动定额管理等直接涉及劳动者切身利益的规章制度或者重大事项时,应当经职工代表大会或者全体职工讨论,提出方案和意见,与工会或者职工代表平等协商确定。
在规章制度和重大事项决定实施过程中,工会或者职工认为不适当的,有权向用人单位提出,通过协商予以修改完善。
用人单位应当将直接涉及劳动者切身利益的规章制度和重大事项决定公示,或者告知劳动者。
综合上述,企业规章制度生效的条件有三个:
①经过平等协商程序制定;
②内容合法;
③向劳动者公示或告知劳动者。
二、企业规章制度若欠缺合法要件的法律后果
1、承担行政责任。《劳动合同法》第80条规定:用人单位直接涉及劳动者切身利益的规章制度违反法律、法规规定的,由劳动行政部门责令改正,给予警告。
2、劳动者可以随时通知解除劳动合同。《劳动合同法》第38条规定:用人单位的规章制度违反法律、法规的规定,损害劳动者权益的,劳动者可以解除劳动合同。
3、承担赔偿责任。《劳动合同法》第80条规定:用人单位直接涉及劳动者切身利益的规章制度违反法律、法规规定的,给劳动者造成损害的,应当承担赔偿责任。
因此,企业应该制定与完善规章制度,使员工能够预测自己行为的后果,同时也能够使得在发生劳动纠纷时让自己处于有利地位。
三、公司的规章制度的注意事项
(1)规范性。管理制度的最大特点是规范性,呈现在稳定和动态变化相统一的过程中。对项目管理来说,长久不变的规范不一定是适应的规范,经常变化的规范也不一定是好规范,应该根据项目发展的需要而进行相对的稳定和动态的变化。在项目的发展过程中,管理制度应是具有相应的与项目生命周期对应的稳定周期与动态的时期,这种稳定周期与动态时期是受项目的行业性质、产业特征、团队人员素质、项目环境、项目经理的个人因素等相关因素综合影响的。项目管理制度的规范性体现在两个方面:
一是客观事物、自然规律本身的规范性和科学性;
二是特定管理活动所决定的规范性。
(2)层次性。管理是有层次性的,制订项目管理制度也要有层次性。通常的管理制度可以分为责权利制度、岗位职能制度和作业基础制度三个层次。各层次的管理制度包含不同的管理要素。前两个制度包含更多的管理哲学理念与管理艺术的要素,后一个属于操作和执行层面,强调执行,具有更多的科学和硬技术要素的内容。
(3)适应性。实行管理制度的目的是多、快、好、省地实现项目目标,是使项目团队和项目各个利益相关方尽量满意。不是为了制度而制订制度。制订制度要结合项目管理的实际,既要学习国际上先进的理论,又要结合我国的国情,要适应我国先进的文化。项目管理制度应该简洁明了,便于理解和执行,便于检查和考核。
(4)有效性。制定出的制度要对管理有效。要注意团队人员的认同感。在制订制度的时候,是上级定了下级无条件执行,还是在制订的时候大家一起参与讨论的区别很大。制度的制订是为了项目管理的效率,而非简单地制约员工。管理制度必须在社会规范、国际标准、人性化尊重之间取得一个平衡。