授权管理信息范文

授权管理信息范文（精选9篇）

授权管理信息 第1篇

随着科学技术的不断发展, 在各类信息系统中, 用户可访问的数据资源的结构日益复杂, 用户规模日益增大, 各类信息系统都面临着对数据资源进行有效安全管理的难题。如何存储信息系统中的大量数据资源, 合理控制众多用户对数据资源的访问权限, 建立功能完善的用户管理、授权及认证体系, 对于保证系统数据的安全性有着重要的意义。

财务信息是企事业单位最重要的经济信息, 它连续、系统、全面、综合地反映和监督企业经营状况, 并为管理、经营决策提供重要依据。财务信息系统以计算机为主要工具, 对各种会计数据进行收集、记录、存储、处理与输出, 并完成对财务信息的分析, 向使用者提供所需财务信息, 辅助他们管理、预测和决策, 提高企业管理水平与经济效益。

为保证财务信息系统的数据安全, 可采用多种安全措施, 如数据加密、身份认证、权限管理、数据备份、安全审计等。不同的安全措施针对会计数据和信息管理过程的不同方面。其中, 权限管理用来决定和控制财务信息系统中各个用户在该系统中具有何种操作权限, 能够执行何种操作。权限管理中的授权管理是日常会计工作的相关管理规章制度在计算机中的直接体现, 是保证整个权限管理能够正常运行和满足实际工作需要的基础。

2 授权管理

2.1 RBAC模型

在财务信息系统建设过程中, 授权管理可通过RBAC模型完成。RBAC (Role Base Access Control) 授权模型的基本思想是通过分配和取消角色来完成用户权限的授予和取消, 根据不同的职能岗位来划分角色, 资源访问许可被封装在角色中, 用户通过赋予的角色间接地访问系统资源和对系统资源进行的操作。授权者根据需要定义各类角色, 并设置合适的访问权限, 而部门或用户根据其工作性质和职责再被指派为不同的角色, 完成权限操作。这样整个访问控制过程就分成两个部分, 即访问权限与角色的关联, 角色再与部门或用户关联, 从而实现了部门或用户与访问权限的逻辑分离。美国国家标准与技术研究院定义标准 RBAC 模型由 4 个子模型组成, 分别是基本模型RBAC 0 (Core RBAC) 、角色分级模型RBAC 1 (Hierarchal RBAC) 、角色限制模型RBAC 2 (Constraint RBAC) 和统一模型RBAC 3 (Combines RBAC) 。

现实工作中的职责划分, 在财务信息系统的授权管理中可体现为角色划分和一系列的角色-权限授权 (PRA) 和用户-角色授权 (URA) 完成。

2.2 角色划分

RBAC模型中的角色划分主要是根据用户实际工作环境和权限管理需求, 结合授权管理的具体实现方式实现的。不同的RBAC子模型在授权管理和实现的难度和复杂性上不同。根据财务信息系统的实际情况, 当用户数量较少, 用户间的层次结构不复杂和明显的时候可采用RBAC 0模型。例如, 小单位的财务信息系统用户可能只有很少的几个角色, 如出纳、会计、单位主管。而当用户数量较多, 用户间的层次结构较为复杂的情况下, 可采用RBAC 1模型。该模型支持角色之间的继承关系, 可减轻PRA和URA过程的复杂性, 并能够很好地描述现实工作环境的职责划分。如大中型企业中, 财务信息系统的用户可以是出纳、会计、财务经理、财务总监、单位主管等。不同职位的用户其权限不同, 相互间形成了层次关系。

因而, 在RBAC模型中进行角色划分时, 一种重要的方法是参考财务信息系统所面向的实际工作环境中职位的设置, 同时需要考虑用户的工作内容和性质。理想情况下, 某个具体的职位其工作内容和性质, 即其拥有的权限是明确和单一的。但是, 实际工作中, 一个职位可能具有多个不同内容和性质的工作, 如财务经理可能兼管信息系统。在进行角色划分时, 应当根据RBAC的要求将不同内容和性质的工作划分到不同的角色中去。另一方面, 由于现实环境中职位之间本身是有层次继承关系的, 如财务总监具有财务经理的所有权限。RBAC 1模型支持角色之间的层次继承关系, 可采用该模型种的角色继承关系描述职位之间的层次关系和一人多职的情况。

2.3 授权约束

授权约束通常可看作是一些规则, 用来表明用户能够访问资源的条件。RBAC 2中通过各种约束来体现授权管理策略。该策略实际上体现了实际工作中的管理规章制度。约束主要体现在对用户-角色授权以及用户激活角色的限制上。前者体现为静态约束, 主要包括URA过程的授权先决条件、角色基数限制、静态责权分离 (SOD) 、角色互斥、权限互斥等。后者体现为动态约束, 包括激活角色数目限制、动态责权分离 (DOD) 。由于在财务信息系统中, 授权管理主要是一个静态过程, 因而此处只重点考虑静态约束。

2.3.1 授权先决条件

授权先决条件主要是只当进行用户-角色授权时, 用户在被授予某个角色时应当满足的先决条件。这和现实环境中对某个职位的人所具有的任职条件和资格要求, 如财务经理需要担任过会计, 在授权管理中就可以将财务经理的授权先决条件设置为“必须担任过会计”。在RBAC 2模型中可通过角色来指明。当然, 该先决条件只能对用户目前所拥有的角色进行约束, 还无法表述更为复杂的任职条件和资格要求, 如“担任会计3年以上”。可进一步改进。

2.3.2 角色基数

角色基数表明一个角色所能够授予的用户数量限制。在现实工作中, 某些角色只能授予一个用户, 如财务总监只能是一个人, 该角色的基数就是1。而有些角色可以授予多个用户, 如财务部门可能有多个会计和出纳, 则这两个角色的基数就大于1。设置角色基数避免了权限的扩散, 使得重要权限只能由受限的人获得。

2.3.3 静态责权分离

可解决角色系统中潜在的利益冲突, 避免用户超出其当前职位合理的权限等级。简单地说, 就是避免两个角色间的冲突, 如会计和出纳, 一般来说公司是不允许同一个人兼任的, 所以在分配角色的时候, 应禁止将这两种角色赋予同一个人。该约束可利用角色互斥实现。

2.3.4 权限互斥

在角色-权限授权时, 避免将互斥的两个和多个权限授权到同一个角色中。如财务部门中, 差旅费的审批与报销权限互斥, 不能赋予同一个角色。

静态责权分离和权限互斥主要是满足财务工作中的不相容职务需求, 如授权进行某项经济业务和执行该项业务的职务要分离, 要求有权决定或审批材料采购的人员不能同时兼任采购员职务;执行某些经济业务和审核这些经济业务的职务要分离, 要求填写销货发票的人员不能兼任审核人员。

3 实 例

本节以一个公司财务信息系统为例说明如何利用RBAC实现授权管理。将在角色继承和授权约束方面进行说明:

3.1 角色继承

图1给出了财务信息系统中角色之间的继承关系。

在图1中, 各个圆圈代表一个角色, 与现实工作的职位上下级关系类似, 不同角色按照其上下位置关系构成了继承关系, 即上级角色继承下级角色的所有权限。但实际工作环境中, 并非下级角色所有权限都被上级角色所继承, 这是由于财务系统与其他信息系统不同。因而此处引入两个概念:私有权限和公有权限。所谓私有权限, 是指该权限为该角色所独有, 其上级角色不能继承该权限;相应的公有权限是指其上级角色可以继承的权限。引入这两个概念的目的是考虑到实际工作的如下情况:比如成本会计具有记账权限, 但该权限就不能为会计主管所有;而成本会计的账务查询权限就可以为会计主管所有。因而记账权限就是成本会计角色的私有权限, 而查询权限就是其公有权限。

信息系统设置了一个最基本的角色“财务人员”, 该角色具有最基本的权限。而其上的多个会计和出纳角色均继承了该角色, 拥有该角色的所有权限。在此基础上, 各个不同的角色具有各自不同的权限。如:“成本会计”具有“成本记账”的私有权限和“查询成本账务”公有权限;“费用会计”具有“费用记账”的私有权限和“查询费用账务”公有权限;而现金出纳具有“现金日记登记”私有权限和“查询现金日记”公有权限等。

“会计主管”和“出纳主管”分别作为会计和出纳的上级角色, 分别继承了其下各个会计和出纳的公有权限。其上的“财务经理”和“总会计师”类似形成了继承关系。

3.2 授权约束

表1从3个方面说明了授权约束:

其中, “|”表示前后角色之间为或关系, 角色基数为1表示该角色只能赋予一个用户, 而角色基数为n表示可赋予超过一人。

表1中的授权先决条件表明该角色授予某用户时必须要求用户具备先决条件所制定的角色。而静态责权分离则表示该列所列出的角色和该行所对应的角色不能授予同一人。如BC、CC和MC就不能同时授予一个用户。

权限互斥没有详细列出, 此处以CA为例说明:CA不能同时具有“费用审核”和“费用报销”权限, 因而可在授权约束中表示为“费用审核|费用报销”, 即两个权限只选其一。

在实际实现时, 一个角色相关的授权约束可表示为: (授权先决条件, 角色基数, 静态责权分离, 权限互斥) 这样一个4元组。如CA的授权约束可表示为: (FE, n, BC|CC, 费用审核|费用报销) 。

4 结 语

本文就财务信息系统中的授权管理进行了研究, 主要就财务信息系统中的角色设置和授权约束进行了分析, 并用一个实际系统进行了说明。分析结果表明:虽然大多数情况下财务信息系统中的角色设置可与实际工作职位相对应, 但从角色管理的角度来说, 角色和职位之间不能一一对应。考虑到角色继承关系, 可将公有权限赋予一个虚拟角色, 以便角色之间的相互继承。通常的财务信息系统只考虑了部分授权约束, 本文考虑了财务系统中的主要授权约束, 更加符合实际工作需要。本文主要考虑了授权管理中的静态约束, 下一步的工作将主要考虑动态约束。

参考文献

[1]王华.会计软件应用中系统管理员岗位的设置与分析[J].煤炭技术, 2003 (4) .

[2]冯永荣.会计电算化工作中的系统管理员[J].山西煤炭管理干部学院学报, 2002 (2) .

[3]张有峰.系统管理员的角色定位与职权配置[J].财会月刊:综合版, 2006 (19) .

[4]裴海桥, 陈国旗.基于Web的高校财务管理信息系统报表的设计与实现[J].计算机与现代化, 2008 (6) .

企业信用信息查询授权书 第2篇

尊敬的客户：为了维护您的权益，请在签署本授权书前，仔细阅读本授权书各条款（特别是黑体字条款），关注您的权利、义务。

xxxx股份有限公司：

本单位（授权单位名称）同意并不可撤销地授权贵行在办理涉及到本单位的业务时，有权按照国家相关规定查询、使用、报送本单位信用信息，具体约定如下：

一、贵行有权按照国家相关规定，采集并向中国人民银行征信中心金融信用信息基础数据库及其他依法成立的征信机构提供包括本单位基本信息、信贷业务信息等在内的信用信息（包含本单位因未及时履行合同义务产生的不良信息）。

二、贵行有权根据国家有关规定，向中国人民银行征信中心金融信用信息基础数据库及其他依法成立的征信机构查询、打印、保存本单位的信用信息，并用于下述用途：

口对本单位授信业务进行审核及后续管理 口对本单位担保资格进行审核 口关联方审查（请具体说明）

口其他事项（请具体说明）

三、若贵行超出本授权范围进行数据报送和查询使用，贵行应承担与此有关的法律责任。

四、若本单位在贵行的业务未获批准办理，本单位同意贵行留存本授权书及本单位信用报告等资料，无须退回本单位。

五、本授权书的授权期限自本单位法定代表人或授权代理人签章、加盖本单位公章之日起，至本授权书授权事项项下的业务办理完毕并结清之日止。

本单位声明：本单位已仔细阅读上述所有条款，并已特别注意字体加黑的内容。贵行已应本单位要求对相关条款予以明确说明。本单位对所有条款的含义及相应的法律后果已全部知晓并充分理解，本单位自愿作出上述授权、承诺和声明。

法定代表人（或授权代理人）签章： 授权单位（公章）：

年 月 日

（为保护您的合法权益，请您完整填写空白项内容）

经办客户经理声明：该授权书系（□法定代表人□授权代理人）亲笔签名，本人对客户填写该授权书的真实性负责。

授权管理信息 第3篇

在知识经济时代,随着经济技术全球化进程不断加速和我国综合国力的持续增强,标准化事业不断发展和标准文献的日益增多,标准资源建设越来越多地引起人们重视,标准化已成为国家核心竞争力的基本要素,成为促进产业和社会经济可持续发展技术制度的重要组成部分。

将标准馆的资源集成进统一的授权管理架构中,通过网络以数字文献馆等形式向公众、企业和各类机构开展标准服务,将有效打破部门分割、等级界限的门坎,最大限度地扩大受益面,使更多的公众可以方便地自主学习、跨地域沟通,共享信息资源。此外,还可以围绕用户的专业化标准信息需求而展开服务。

2 概述

标准馆的资源主要包括标准文献、组织机构代码和商品条码。目前这3种资源分散在各类系统中,包括标准文献应用系统、组织机构代码系统和商品条码应用系统,不利于统一授权使用。下面针对标准馆的资源管理授权集成的问题,提出充分利用组织机构代码和商品条码资源客户,构建标准馆信息化平台,实现标准文献、组织机构代码和商品条码资源的统一授权管理。

基于标准资源的应用系统可以很方便地集成进标准馆信息化平台中,只需要把它们的应用功能集成进统一资源目录进行管理,在授权给用户时,选定相应的功能访问即可。而组织机构代码和商品条码系统是行政部门统一管理的,标准馆信息化平台是不能对其数据库进行直接访问,因此平台只能通过镜像访问组织机构代码和商品条码资源,把组织机构代码和商品条码的客户映射进标准馆信息化平台的统一用户目录中,进行统一授权使其可以访问平台中的资源,逐渐使行政性的客户资源平缓过渡进公益性的客户库中。

3 用户授权管理体系架构

用户授权管理在统一用户目录和统一资源目录的基础上,实现针对不同角色的用户提供对统一的信息资源目录的灵活的授权策略;实现统一的分级分类授权等一系列管理。

用户访问门户时,通过授权访问接口来确定该用户被授权的所有可访问资源。

用户授权管理体系架构如图1所示。

3.1 统一用户目录管理

用户主要来源于3种类型的系统,分别是组织机构代码用户、商品条码用户和标准资源用户。考虑到组织机构代码和商品条码系统是行政部门统一管理,标准馆系统化系统只能通过镜像访问组织机构代码和商品条码用户资源。

来源于3种类型的客户可以选择自己熟悉的登录方式登录到标准信息公共服务平台中,凡第一次通过组织机构代码或者条码客户端登录进标准馆信息化平台的客户,都会获取到一个平台账号和密码(一般建议使用Email作为平台账号),以便下次可以使用该账号和密码访问平台,逐渐地把各个子系统的客户信息统一到平台中。

3类应用系统的客户数据库同步机制如图2所示。

由于是采用定期的同步方式,平台客户信息数据库包含的组织机构代码和条码客户信息不一定齐全,当用户选定一种登录类型进入系统后,登录模块首先在平台客户信息数据库里面查找信息,找到则直接访问,否则将分别访问组织机构代码镜像库和条码客户信息镜像库,并把相应的客户信息导入平台客户信息数据库中。

3.2 统一资源目录管理

统一资源目录是构建标准馆信息平台的基础设施,是对现有的标准信息资源应用系统进行的整合,统一资源目录基于统一的封装机制。

统一资源目录体现为树状目录分级结构(类似于Windows资源管理器),一般按照业务访问进行栏目分级。

统一资源目录支持用户组级别的目录共享(与授权控制管理结合),目录可以共享给指定的授权用户/用户组。

统一资源目录是为用户提供的信息源导航,给用户提供访问所有应用系统的统一入口。用户可以查找和使用整个网络系统信息资源,而无需了解资源的确切名称或位置,也可以使用统一的信息资源目录来管理整个资源。

3.3 统一授权管理

授权控制管理是建立在基于统一用户目录管理的基础之上,在统一信息资源目录的管理下对信息资源进行统一的授权。

基于统一资源目录,对不同的资源进行授权:因通过统一资源目录映射到各应用系统的功能模块或子系统中,从而在授权时,不用关心该应用在什么位置、具体有什么内容和作用,只需根据灵活的授权策略进行授权即可。

统一资源目录中的任一级别的目录,都有相对应的指定归属用户组或角色。该用户组中的用户具有对对应目录下资源访问等权限,如图3所示。

4 总结与展望

在进行标准馆的信息化建设中,普遍存在多个系统的信息资源目录的统一问题,普遍存在统一的用户授权管理问题。标准馆的资源主要包括组织机构代码、商品条码和标准,本文讨论一种可行的方案,重新整合了标准馆的资源,把组织机构代码和商品条码的客户映射进标准馆信息化平台中,进行统一授权使其可以访问平台中的统一目录资源,逐渐使行政性的客户平缓过渡进公益性的客户库中,不但对零散的标准资源进行统一管理和访问,而且充分利用行政性质的组织机构代码和商品条码资源,大力推广标准馆的公益性服务。

摘要：讨论一种可行的方案,把组织机构代码和商品条码的客户映射进标准馆信息化平台中,统一授权平台访问统一目录资源,逐渐平缓过渡进公益性的客户库中,充分利用组织机构代码和商品条码资源,大力推广标准馆的公益性服务。

关键词：信息化,标准馆,组织机构代码,条码,标准,资源建设

参考文献

[1]刘明良,涂航.基于应用集成的电子政务统一认证系统研究[C].微计算机应用,2007,28(12).

[2]张锐,张建林,孙国忠.多业务系统的统一认证授权研究与设计[C].计算机工程与设计,2009,8.

[3]萨师煊,王珊.数据库系统概论[M].3版.北京:高等教育出版社,2000.

个人信用信息查询使用授权书 第4篇

某某某某银行: 本人授权贵行在涉及本人下列信贷业务时（选择一项或多项）□审核本人信贷业务申请；

□审核本人贷记卡、准贷记卡申请； □审核本人作为担保人；

□对已发放的信贷业务进行贷后管理； □受理法人、其他组织的信贷业务申请或其作为担保人，需要查询其法定代表人、出资人、实际控制人及关联人信用状况；

□受理个人信贷业务申请或其作为担保人，需要查询本人作为与其承担共同或连带责任第三方的信用状况；

□对公业务贷后管理需查询担保人、法定代表人、出资人、实际控制人及关联人信用状况；

□审核特约商户开户申请； □处理本人征信记录异议；

□依法或依监管规定可以实施的其他授权事项,具体事项为：

。在本授权书有效期内，同意贵行：

一、通过金融信用信息基础数据库、国家行政机关、政府部门、合作机构、第三方数据平台、网络媒体等数据源，查询、使用、打印、保存本人各类信息，并有权按约定用途在贵行内部合理使用与共享；

二、将本人个人基本信息、信贷交易信息（含不良信息）以及其它相关信用信息提供给中国人民银行金融信用信息基础数据库或其他依法设立的征信机构；

三、根据法律规定或监管要求，将本人基本信息和相关信用信息提供给有关行政、司法机关，并有权根据贵行欠款催收、债权转让、金融服务外包等业务需要，将本人上述信息提供给有关第三方机构合理使用；

四、若本人向贵行履行合同义务或承担连带责任发生违约行为，贵行有权通过本人在贵行登记的移动电话号码向本人发送不良信息报送提醒短信息，本人承诺承担因号码变更未告知贵行而导致未收到提醒短信息的一切法律后果。

本授权书自本人签字之日起生效，有效期至本人向贵行履行合同义务或承担连带担保责任完毕之日。若本次授权所约定用途的信贷业务未获贵行批准，则本授权书自动失效，但同意贵行继续保留此授权书和本人相关信息资料。

本人承诺提供的信息及身份证明真实、有效，完全理解并同意上述授权内容，本人自愿承担因上述授权或本人提供的信息虚假所产生的法律后果。贵行超出授权范围查询及使用本人信用信息的法律责任由贵行承担。

特此授权。

授权人1（签章）：

授权人2（签章）：

证件类型： 证件类型：

证件号码： 证件号码：

授权日期： 年 月 日

授权管理信息 第5篇

近日, 国家知识产权局发布2010年我国内地发明专利授权量排前10的省 (市、区) 和副省级城市名单、2010年发明专利授权量居前10位的我国内地企业名单。

排在前10位的省份是广东、北京、江苏、上海、浙江、山东、辽宁、四川、湖北、天津;发明专利授权量居前10位的我国内地企业分别为:华为技术有限公司、中兴通讯股份有限公司、鸿富锦精密工业 (深圳) 有限公司 (台资) 、友达光电股份有限公司 (台资) 、中国石油化工股份有限公司、杭州华三通信技术有限公司、比亚迪股份有限公司、中芯国际集成电路制造 (上海) 有限公司、腾讯科技 (深圳) 有限公司、大唐移动通讯设备有限公司。

(摘自中国电子报)

授权管理信息 第6篇

消费者对网购平台的个人信息授权范围的具体内容主要集中在网购平台用户协议中的“服务条款的修改”“用户隐私制度”“知识产权条款”“风险与免责”“争议处理制度”等内容中。在这些条款中,集中分析消费者在网购协议中授权通过的隐私政策,通过选取C2C模式代表淘宝、B2C模式代表亚马逊和O2O模式代表大众点评的协议中的隐私政策条款,明确消费者通过协议对网购平台的个人信息的授权内容和使用范围的界定。

(一)淘宝服务协议中的消费者个人信息授权范围

消费者在《淘宝平台服务协议》的“隐私政策”部分对个人信息中的隐私权使用范围做出了界定。作为淘宝平台经营者,法律并未赋予淘宝强制要求所有用户进行支付宝实名认证的权力,但是淘宝往往会强制消费者使用淘宝平台的各项服务。

在协议中往往要求消费者授权其他各类个人信息的使用,协议中写明,“当您使用淘宝平台提供的任一服务时,即表示您已同意我们按照本隐私权政策来合法使用和保护您的个人信息。”(1)在个人信息授权范围内容的选择上几乎为零,因为一旦不同意协议中的内容,那么就停止使用淘宝。

研读淘宝网的协议,我们首先可以发现,双方当事人在经济地位上具有明显的不平等性,消费者被要求对个人信息的使用进行授权,个人信息授权的范围内容完全取决于淘宝的协议。从合同主体双方地位抑或是内容来看合同的所有人处于优势地位,而相对另一方往往处于是被动的弱势地位,只能进行授权,否则就停止使用。(2)

其次,关于隐私权保护内容范围仅说明是收集储存共享,并未对具体的个人隐私内容进行详细说明,淘宝的特别说明是,本隐私权政策不适用于其他第三方向您提供的服务,例如淘宝上的卖家依托淘宝平台向您提供服务时,您向卖家提供的个人信息不适用于本隐私权政策。也就是说,淘宝规避了用户在购买东西后被淘宝店家进行广告轰炸等不良行为的责任或者淘宝店家利用信息进行其他用途的责任。

(二)大众点评服务协议中的消费者个人信息授权范围

消费者在《大众点评用户使用协议》关于个人信息授权的规定主要集中于协议的第三和第四部分,主要涉及消费者信息的保密和消费者的权利。大众点评网用户使用协议系由大众点评网用户与汉涛就大众点评网的各项服务所订立的相关权利义务规范。值得注意的是在协议第三部分第二款中有这样一则规定:“用户在使用大众点评网服务、参加网站活动或访问网站网页时,大众点评网自动接收并记录的用户浏览器端或手机客户端数据,包括但不限于IP地址、网站Cooki e中的资料及用户要求取用的网页记录”,并承诺“非经法定原因或用户事先许可,大众点评网不会向任何第三方透露用户的密码、姓名、手机号码等非公开信息”。(3)这一条款,说明了消费者进行个人信息授权的范围是非公开的隐私信息,明确了消费者具体的对个人信息授权的范围。

在大众点评网消费者的个人信息授权范围似乎是明确的,但是对个人信息授权范围修改的权力却在大众点评方,其在协议中规定大众点评有权对本协议条款进行修改,修改后的协议一旦公布即有效代替原来的协议,用户可随时查阅最新协议。这导致了消费者个人信息授权范围的不确定性。

通过对这协议条款的分析发现,消费者在签订协议时,对个人信息授权的范围是清晰明了的,但是随着后续的发展,协议修改的主动权在大众点评一方,消费者处于一种被动状态,无法清晰保护自己的个人信息,更无法确定具体的个人信息授权范围。(4)

(三)亚马逊服务协议中的消费者个人信息授权范围

消费者在亚马逊网的使用中对个人信息的授权范围是明确的。亚马逊为了向合作企业以及第三者提供顾客信息,对涉及消费者个人信息的个人隐私条款进行了部分修改,在修改后的内容中对消费者个人信息授权范围进行了明确界定,即为了企业的持续成长,会发生出售或购买经营资源的情况,客户信息通常会作为经营资源的一部分被转让。(5)消费者签订的这一协议内容扩大了亚马逊对个人信息使用的范围,消费者明确授权了亚马逊对个人信息进行其他用途。(6)此外,该类隐私政策的规定,向第三者提供有关信息之前应先通知顾客,条款还规定顾客有权选择是否同意将个人信息提供给第三者。这在一定程度上保护了消费者的知情权。

虽然,消费者签订了亚马逊的协议就意味着亚马逊可以探听个人隐私,(7)使人十分反感并会感到不安,但是消费者个人信息授权的使用范围不再模糊。此外,虽然合同中写明了双方的权利义务,但是合同冗长,往往需要专门查找才能发现,消费者极易漠视其所享有的审阅合同内容的权利,也也有助于网络商家隐藏不合理的合同条款。

二、网购平台对消费者个人信息的滥用

由于个人信息权既是用户重要的人身权利,同时也蕴含着巨大的商业价值,常常成为网购平台不当收集、处理、利用和传输个人信息的巨大诱因。(8)通过对上述典型的互联网网购平台的了解,可以发现最大程度的对用户信息的控制权掌握在网购平台中,虽然在部分条款中消费者个人信息对网购平台在内容和适用范围上进行了不同程度的授权,但是由于主体地位不平等、内容冗长等原因,网购平台会超越消费者授权的个人信息内容的范围,会滥用消费者授权的个人信息,主要表现为三个方面。

(一)网购平台对消费者的个人信息进行不当索取

网购平台对消费者的个人信息进行不当索取,扩大消费者个人信息授权的内容与使用范围。扩大对消费者个人信息的索取是指一些网站在用户注册时要求用户提供一些与网站功能毫无关联的用户信息,借此抓住更多的用户。扩大消费者个人信息的使用范围既包括不当的商业使用,也包括企业内部人员的泄密等。(9)消费者对个人信息的授权范围依赖于网购平台提供的格式合同,而网购平台在实际操作中往往将个人信息超越协议中的范围或者找寻空白地区进行商业上的利用,虽然这样的利用并不必然对用户个人信息造成侵害,但也只有个别身份识别信息的用户整体数据研究有利于网络平台精准了解用户需求,不断开发新产品,推动社会的创新发展。所以当这种数据应用忽视消费者的知情权,被基于恶意目的滥用,也就是网购平台在个人信息保护与使用之间没有把握好分寸的时候,就会发生个人信息泄露,对消费者产生不良影响。(10)如央视曾在3·15晚会上曝光大众点评,指出大众点评偷偷上传用户手机型号、日常地址,泄露了消费者的个人隐私。

(二)网购平台将用户信息不当提供给第三方

网购平台将用户信息不当提供给第三方,如果提供给第三方应该基于消费者对此项个人信息的授权。众多用户注册协议规定,消费者授权的个人信息内容不会在违反法律或者消费者不知情情况下披露,但是在实际操作中,一旦注册为会员,就如同表明同意将信息披露给第三方商业机构或规定与第三方卖家分享与交易有关的客户信息,个人信息就有可能快速泄露。许多网购平台本身鲜有对隐私保护的责任归属作出具体规定,关于“同等的保护责任”更缺少明示。用户注册协议是用户与该网购平台签订的合同,将用户的注册资料即消费者授权给网购平台的个人信息内容提供给第三方已经超出了合同权利义务的范围,侵害了用户的个人信息安全权和隐私权,实际上是对用户个人信息自由的滥用。因此,如亚马逊协议中明确规定部分消费者授权的个人信息会可能被用于商业用途,这是一种对个人信息使用范围的明确,也是对消费者进行个人信息授权的一种警醒。

(三)网购平台侵害消费者个人信息授权范围变更的知情权

消费者对个人信息授权范围的内容与使用范围变更的知情权是指消费者有权知悉个人信息管理者是否在收集、储存、利用、处理、转让、传播、公开自己的个人信息,对有上述行为的信息管理者,有权要求知悉该个人信息的内容、用途、使用者的有关信息并接触该项个人信息记录。(11)保障消费者个人信息知情权是网络平台应当遵从的附随义务。尤其在大数据时代,网购平台利用消费者信息进行营销,但却鲜有告知消费者数据使用的具体范围和方式,不当商业使用应承担的责任等,对消费者信息安全的影响比以往更加明显。另外,如前所述,网购平台往往在条款中附加强制性条款,在不满协议内容的情下,平台会直接建议用户放弃使用,所以部分条款既有侵害用户知情权也有强迫用户交易之嫌。网购平台应当尊重消费者对个人信息授权的内容,也应该在协议的使用范围内进行使用。

三、规范网购平台获取使用消费者个人信息的对策

对于网购平台滥用消费者授权的个人信息的规制首先要遵从互联网本身的规律性。结合互联网实践制定相关法律政策时,建议设置网购平台的强制性义务,完善用户同意机制和退出机制,并且在争议处理方面明确相关主体的责任,加强对超越消费者个人信息授权内容和使用范围的行为的管理和惩戒。

(一)设置网购平台的强制性义务

消费者个人信息授权范围无论在内容还是适用范围上均取决于网购平台作为协议的制定方制定的协议,网购平台具有决定协议内容的权力,用户只能对协议表示全部接受或全部不接受,而无与之就合同的个别条款进行协商的余地。如果对网购平台制定协议不作出一定的限制,就可能使用户承担过重的义务。因此,强制性增加网购平台的义务有利于双方合理分担合同风险。那么应当如何设置网购平台的强制性义务呢?

针对消费者被要求签订的个人信息授权的不公平交易条款问题。一旦网购平台在用户注册协议中再次作出这种条款的规定,不仅要依据《合同法》第39条、第40条的规定以及《消费者权益保护法》第10条的规定确认其无效,更应采取相应的罚款、通报批评等惩罚措施。由此,使网购平台在制定用户注册协议时避免作出这种不公平条款,这既有利于减少双方不必要的时间成本,保障用户权利,也有利于促进互联网行业健康发展。其次,在用户信息保护方面,明确告知用户收集、处理信息的内容和用途,不得超越服务范围收集个人信息。除法律另有规定外,任何组织或个人不得以任何理由向第三方提供用户个人信息。用户个人信息承载信息主体的人格利益,是用户人格尊严和自由的象征。信息主体要求法律对此种人格利益予以保护,只有消除个人对“信息化形象”被他人操控的疑虑和恐慌,保持其信息化人格与其自身的一致性而不被扭曲,才能有尊严并受到他人尊重地生存与生活。

针对消费者对个人信息授权范围的知情权问题。可以要求网购平台在隐私声明中对个人信息保护做出明示。包括收集网络个人化信息资料的目的、方法和范围,共享或再利用的声明,查阅、修正及更新的声明,网络个人化信息资料的保护措施及隐私权保护政策链接的声明、违反隐私声明的法律责任,等等。网购平台须不断地向用户通报有关用户信息的主要或次要用途,确保用户有机会对其数据的使用表示同意与否,若有关使用信息的请求没有得到回应则被理解为当事人的默认。亚马逊在对个人信息保护方面有可供参考之处。(12)例如,《亚马逊隐私声明》规定:“当有关您的信息有可能披露给第三方时,您将会得到通知,并且您将有机会选择不与第三方分享此信息。”任何获取用户个人信息的行为须经得用户同意,并告知获取的原因及用途后,方可合理有度的收集和使用。同时,应视不同性质的网络平台适用不同的隐私权保护政策。例如,搜索引擎或影音视听类网站对个人信息保护要高于社交类网站,因社交类网站交际的特性和要求,更偏重对用户个人信息的公开。另外,用户数据一旦泄漏,要有完善的事后数据泄漏通知制度,保证用户能与网络平台协助合作将损害降到最低。

(二)设置合理提示

必要修改或终止服务条款或免除责任时必须对消费者做出合理提示。(13)所谓合理提示,是指在合同订立时采用足以引起对方注意的文字、符号、字体等特别标识,并按照对方的要求对该格式条款予以说明。提示是否合理应以具体合同个案进行判断,合理的标准一般可归结为以下几方面:从提示时间来说,对于使用户权利减少的版本更新,应当至少提前三个月进行通知,使用户做好继续接受服务或退出合同的准备;提示的文件应当是正式、充分的,否则用户可能根本不予阅读;提请注意的方式方面,对于限制用户人身权相关的服务更新应当采取个别提醒注意的方式,对于增加用户权利的服务更新可以采取在网站显著位置公开张贴的方式;(14)提示的途径必须是直接和明白的,不能故意作出模棱两可的规定,尤其是对免责或限制责任的条款。另外,关于是否进行了合理的提示和说明的举证责任分配问题,应由格式合同的提供者举证,即他必须证明其已经进行了合理的提示与说明,而不能让用户证明他没有作合理的提示和说明。

(三)设置合理的合同同意和退出机制

另一方面针对上述问题,可以设置合理的合同同意和退出机制。用户注册协议中既涉及网络财产权条款又涉及人身权条款,按照现在网购平台的逻辑,用户要么不使用服务,要用就必须接受相应的全部要求,这种产品和服务的设计缺乏人性化,也不利于网购平台长远发展。(15)首先,用户的人身性利益要优于财产性利益进行保护,将与人身权相关的条款单列,不能混同在其他条款之中。对人身权条款中的个人敏感信息和一般信息细化成一张列表,让消费者自己勾选愿意接受哪些条款从而享受相应地服务。对信息的使用渠道也可以以打勾的方式选择网络平台对个人信息的使用程度,而不再是“霸道”地将所有要求都“打包”,让用户全盘接受。(16)其次,对于改进服务、增进用户利益的内容变更,用户无反对意见即可视为同意;对于降低服务标准的内容变更,则必须经用户明示同意方可变更,否则,即使有合理的通知和期限约定,仍不可视为同意变更。

所以,对有市场支配地位的网购平台,在保护用户利益方面,理应承担更多的责任。另外,如果网购运营商单方面变更协议条款或不当使用用户信息,增加了用户的风险,超出了用户对服务的合理预期,而用户不再愿受到修改后条款内容的约束,应当为用户设定无成本的合同退出机制,明确赋予用户解除合同的权利,也不必承担违约责任。(17)单方修改合同条款的存在不应也不能将消费者长期或永久地局限在一个合同关系中,消费者在遭遇不公平价格或费用调整时应当享有自由解除权,这是法律得以矫正经营者滥用支配地位而损害消费者利益行为的一个必要机制。

四、结语

网购协议中消费者对网购平台的个人信息的授权以网购平台提供的格式条款为基础,但是由于网络环境的开放性、数字化、无纸化、技术性和高效率等特点,导致关于个人信息的泄露的纠纷也大大增加,十分不利于网购背景下消费者个人信息的保护。

授权艺术——高效管理的关键 第7篇

1. 明确职权范围原则。

即依据预期要取得的结果, 规定任务和授权。领导者要授权, 必须首先弄清职权范围, 这是授权的前提。否则, 就有可能将本属他人的权力当成自己的权力授予下属, 这种超越自己职权范围的授权, 必然造成权力关系上的混乱, 破坏正常的领导秩序, 影响上下左右的关系和团结。

2. 因事择人, 视能授权原则。

授权必须以事业的需要和授权对象能力的大小、水平的高低为依据。决不可不顾工作需要, “因神设庙”, 把授权当成对下属的一种奖励或搞任人唯亲;也决不可超越下属能力和水平所能承担的限度, 防止大材小用, 小材大用, 有才不用和无才宠用。

3. 信任原则。

“疑人不用, 用人不疑。”领导者通过考察了解, 一旦授权就要信任他, 一般就放手让他们大胆独立地完成任务, 并为其提供方便, 创造良好的条件, 而不是处处指手画脚, 事事苛求, 时时责备。

4. 保持信息畅通的原则。

由于上级不会授予全部的权利或者放弃职责, 因此不存在管理的独立性, 授权不应该造成断绝联系。

5. 可控原则。

授权绝对不应是弃权, 没有可控制性的授权就是弃权。

二、领导者授权的方式

1. 充分授权。

这是指在下达任务的同时, 允许下属自己决定行动方案, 并自行创造所需要的一切条件, 若行动失败, 自行总结经验教训后, 再次采取行动。一般以下情况时领导者可采取充分授权的方式:对于工作重要性较低, 这项工作完成与否不至于导致全局失败的结果;系统管理水平较高、下属各子系统间协调较好者;权责易于明确制约者;下属的工作积极性较高, 能力较强者。这种授权方式由于在下达任务时允许下级决定行动方案, 并自行创造所需的一切条件, 可以极大地发挥下属的积极性、主动性和创造性, 并能减轻领导者的工作负担。因此凡具备充分授权条件的, 都应尽量采用。

2. 不充分授权。

不充分授权根据不充分程度分以下几种情况:去了解这个问题, 把事实告诉我, 由我来决定做什么;提出所有解决问题的方案, 由我来决定选择何种方案;提出一套完整的行动计划, 送给我批核;让我知道你打算做什么, 待我同意后才开始行动;采取行动, 让我知道你在干什么, 同时也让我知道事情的结果, 如果行动不成功时, 请和我联系。这里的“我”就是领导者, 是上级, “你”就是被授权者, 是下属。当不充分授权时, 上级与下属双方应在事先明确采用这种方式, 以免出现尴尬局面。

3. 弹性授权。

即动态授权, 是指在完成一项任务的不同阶段, 采取不同的授权方式。对于复杂的任务, 或对下属的能力、水平无充分把握时, 对于环境条件多变时, 宜采取弹性授权。

4. 制约授权。

授权艺术——高效管理的关键 第8篇

一、领导者掌握授权艺术的现实意义

1. 授权有利于领导者集中精力做更重要的事情。

授权可以使领导者从繁琐的事务性工作中解脱出来, 拿出更多的时间和精力去考虑战略性的大事情, 去抓带有全局性的重大事情, 更有效地完成决策、协调和监督等领导者最基本的职能。

2. 授权有利于调动和发挥下属的工作积极性和创造性。

领导者把权力授予自己的下属, 可以使领导者的智慧和能力得以延伸和放大, 同时可以激发下属的工作热情, 调动下属的积极性和创造性, 提高工作效率。

3. 授权有利于发挥下属的专长, 弥补领导者的不足。

人各有所长, 也各有所短。任何领导者都不是全才, 应当尽量把自己不太擅长的工作交给这方面有专长的下属去干, 这就可以发挥下属的专长, 弥补自己的不足, 提高领导工作质量。

4. 授权有利于领导整体水平和素质的提高。

授权可以为下属创造和提供更多在实践中锻炼和展示自己才华的机会, 使他们增长才干, 尽快的成长起来。下属对此也充满了希望, 更易调动其积极性。

二、阻碍领导者授权的原因

1. 不愿授权。

有的领导凡事都想管、都要管, 不愿授权, 究其原因有二:一是怕授权损害自己的利益, 影响自己的分量和价值。在他们看来, 只有自己手中权力多了, 说话才有人听, 办事才方便;只有事事自己决定, 才能显示出自己的权威和本事。二是畏惧下属的潜力。有的领导不愿授权, 尤其不愿把权力授给那些才华横溢或有发展潜力的下属, 因为他们担心这样的下属一旦被授权后会超过自己, 给自己树立一个职务上的竞争者, 在这种强烈权力欲的心理支配下, 他们把权力握得紧紧的, 不愿轻易授给下属。

2. 不敢授权。

有的领导者由于过分自信和过分谨慎而不敢授权。他们过分地相信自己的能力、水平和经验, 甚至年龄、资历都成为他们成事的重要依据。总认为自己什么事都能办得好。相反, 对自己下属的才识、胆略、潜在才华视而不见, 不屑一顾。他们不相信自己的下属, 总担心把权力授给下属会出问题或滥用权力。因此, 他们常常谨慎有余, 魄力不足, 不敢授权。

3. 不会授权。

有些领导大事小事都自己干, 也觉得非常忙, 他们虽然也想改变这种忙乱现状, 从事务性圈子里跳出来, 但却不知从何做起, 不懂也不会把自己职权范围内的一些事授权下属, 让他们去办。不愿授权的领导者, 是他们没有树立起让人民群众掌权和用权的权力观。不敢授权的领导者不懂得“用人不疑, 疑人不用”的用人原则, 这是一个认识问题;而不会授权则是个方法和技巧问题。

三、领导者应遵循的授权原则

1. 明确职权范围原则。

即依据预期要取得的结果, 规定任务和授权。领导者要授权, 必须首先清楚权力划分范围, 这是授权的前提。否则, 就有可能将本属于他人的权力当成自己的权力授予下属, 这种超越自己职权范围的授权, 必然会导致权力关系上的混乱, 破坏正常的领导秩序, 影响上下左右的关系和团结。例如:某银行在金融界有很大影响力。曾经有一段时间出现了严峻的形势:纯利下降, 没有复苏的迹象。后来, 管理层研究决策将总经理权力下放。6个总本部的部长分别由2名副总经理和4名常务董事长兼任。这6名总本部部长都拥有相应的自主权, 实际上是行使总经理的部分权力。日常例行业务到总部处理即可, 只有跨部门或高难度的事项才交由董事长、总经理, 各总部长共同参加的经营会裁定。经过一段时间的组织改革之后, 这家银行充满了活力, 创造了非凡的业绩, 顺利渡过了困境, 兼并了一家融资不当而陷入危机的银行, 并购买了国外一家银行。无论是总收入、税前利润还是纯利润, 在银行界中都居第一位。

2. 因事择人, 视能授权原则。

授权必须以事业的需要和授权对象能力的大小、水平的高低为依据。决不可不顾工作需要, “因神设庙”, 把授权当成对下属的一种奖励或搞任人唯亲;也决不可超越下属能力和水平所能承担的限度, 防止大材小用, 小材大用, 有才不用和无才宠用。例如:小王是一家大型网络公司的主管, 最近有一个局域网技术修正的大项目, 他衡量了一下部门员工小李的工作能力和该职位所需要的技能, 认为他工作敬业、有能力, 为了促进他的发展, 开拓他的领域, 小王决定把这项任务交给小李去完成。因为小李以前并没有真正负责过这么大的项目, 项目的进行中要衔接各个方面的环节并同部门其他很多人沟通, 最后在项目实施的过程中出现了很多的问题, 但又不能中途换人, 结果使该项目曾一度搁浅。为此, 授权之前, 领导者必须对下属的能力和水平进行认真的考核。领导者在选择人时, 要以德才兼备为标准, 量才任职, 视能授权, 以充分发挥其潜力。领导者必须做到知人要有眼力, 善任要有魄力。只有这样, 才能保证人尽其才, 才尽其用, 各展所长, 授权得当。

3. 信任原则。

“疑人不用, 用人不疑。”领导者通过考察了解, 一旦授权就要信任他, 一般就放手让他们大胆独立的完成任务, 并为其提供方便, 创造良好的条件。而不是处处指手划脚, 事事苛求, 时时责备。那么哪些下属是领导者可以信任的人选呢?笔者认为具有以下特点的下属是授权的理想人选: (1) 大公无私的奉献者。他们做工作又从不讨价还价, 不计较个人得失。 (2) 不徇私情的忠实者。这些人办事认真, 敢于坚持原则, 坚持真理, 错误言行敢于直言。 (3) 勇于创新的开拓者。这些人是“实干家”, 有开拓能力, 办事能力很强。 (4) 善于团结协作的人。他们在实际工作中协调能力强, 善于理顺人际关系, 凝聚力强。 (5) 善于独立处理问题的人。他们善于独立思考, 能提出有价值的独到见解, 善于处理复杂棘手的问题。 (6) 某些犯过偶然的、无本质性错误并渴求改悔机会的人。这种人在有错误、失去某些尊严和荣誉后, 多少有些失落感和补偿感, 其最强烈的愿望是重新恢复应有的尊严和价值, 强烈地需要“戴罪立功”的机会。

4. 保持信息畅通的原则。

由于上级不会授予全部的权利或者放弃职责, 因此不存在管理的独立性, 授权不应该造成断绝联系。上下级之间的信息应自由流通, 使下级获得用以决策和适当说明所授权限的信息。

5. 可控原则。

授权绝对不应是弃权, 没有可控制性的授权就是弃权。授权者应该经常综合观察全局的计划进程, 对出现的偏离目标的局部现象要进行协调, 对被授权者实行必要的监督。这样才能保证授权而不放任, 通过适当的控制把上下级有机的联系起来。

四、领导者授权的方式

领导者授权可以是详细的, 也可以是概略的, 可以用书面的形式, 也可以用口头形式, 关键是应该做到授权的明确性, 这个明确性即领导者要告诉被授权下属“所预期的结果、为完成任务而分授职权的大小、明确责任”这三个相互联系的部分。如果授权的范围不明确, 被授权的下属就会不明确自己的责任和任务, 达不到预期的组织目标。针对工作的重要性, 领导的水平和下属工作能力的不同情况可以采取以下几种授权方式:

1. 充分授权。

这是指在下达任务的同时, 允许下属自己决定行动方案, 并自行创造所需要的一切条件, 若行动失败, 自行总结经验教训后, 再次采取行动。一般在以下情况时领导者可采取充分授权的方式: (1) 对于工作重要性较低, 这项工作完成与否不致于导致全局失败的结果; (2) 系统管理水平较高、下属各子系统间协调较好者; (3) 权责易于明确制约者; (4) 下属的工作积极性较高, 能力较强者。这种授权方式由于在下达任务时允许下级决定行动方案, 并自行创造所需的一切条件, 可以极大地发挥下属的积极性、主动性和创造性, 并能减轻领导者的工作负担。因此凡具备充分授权条件的, 都应尽量采用。

2. 不充分授权。

不充分授权根据不充分程度分以下几种情况: (1) 去了解这个问题, 把事实告诉我, 由我来决定做什么; (2) 提出所有解决问题的方案, 由我来决定选择何种方案; (3) 提出一套完整的行动计划, 送给我批核; (4) 让我知道你打算做什么, 待我同意后才开始行动; (5) 采取行动, 让我知道你在干什么, 同时也让我知道事情的结果, 如果行动不成功时, 请和我联系。这里的“我”就是领导者, 是上级, “你”就是被授权者, 是下属。当不充分授权时, 上级与下属双方应在事先明确采用这种方式, 以免出现尴尬局面。

3. 弹性授权。

即动态授权, 是指在完成一项任务的不同阶段, 采取不同的授权方式。对于复杂的任务, 或对下属的能力、水平无充分把握时, 对于环境条件多变时, 宜采取弹性授权。

4. 制约授权。

浅谈现代企业的授权管理 第9篇

关键词：结构性授权,制度授权,授权监督

1授权管理的形式

(1)结构性授权 :是在组织结构、组织设计中考虑到组织的规模和组织活动特征,并且在工作分析、职务和部门设计的基础上,根据各岗位工作任务的要求来规定必要的职责和权限,是基于组织结构体系形成的权力分配, 是一个组织向其下属各级组织进行系统授权的过程。

(2)业务授权 :是在结构性授权完成的基础上 ,在组织架构中,上级职能为有效履行职务职责,完成节点规定的目标,利用专门人才的知识和技能,将解决问题、处理业务的权力委托给某个或某些下属。

作为分权的2种途径, 结构性授权制度授权和业务授权是互相补充的、共同构成企业授权体系。一方面,通过组织结构所体现出的结构性授权,需要将每个部门分配和授予的权限,通过各个层次领导者在工作中进行授权, 作为履行职责完成既定的目标的途径和方法。组织结构是相对静态的结构,是基于整体目标和实现目标组织资源的静态考虑, 难以全面反映每个管理岗位上工作人员的能力, 难以预测每个管理部门可能出现的新问题,因此,需要各层次领导者在工作中的不同层级间的授权来补充;另一方面,随着权力运用在经营中不断运转和磨合,一定的权力分配结构体系会受到来自外界环境变化的冲击和组织结构内在冲突的挑战, 一些授权需要上升到组织结构完善层面进行结构化,从而使结构性授权被完善。

2公司治理结构下的授权管理

通常意义上,公司治理结构是指为实现公司最佳经营业绩,公司所有权与经营权基于信托责任而形成相互制衡关系的结构性制度安排。公司的所有权和经营权分离,股东将经营权授予董事会,从而开启了公司最高层级的授权。董事会作为联系股东会和经理层的桥梁,一方面作为股东的代理人,行使决策监督权;另一方面作为委托人,将企业的经营管理委托给经理层,进一步实现了公司的次级授权。公司治理层面的2次授权表现为结构性授权,是公司治理结构形成的关键。治理机构的形成过程中,被授权方享有了权力,需履行相应的责任和义务,接受监督;授权方授出权力,需要付出必要的监督和激励。于是,以授权为核心,围绕着责任、监督、激励,公司顶层形成了一个动态的治理结构。一方面协调股东与企业的利益关系。在所有权与经营权分离的情况下,由于股权分散,股东有可能失去控制权,企业被内部人即管理者所控制。这时控制了企业的内部人有可能做出违背股东利益的决策,侵犯了股东的利益,良好的公司治理结构要从授权与约束平衡机制上保证股东的控制与利益, 确保董事会对公司的战略性指导和对管理人员的有效监督, 并确保董事会对公司和股东负责。

3公司管理机制下的业务授权管理

结构性授权使企业的整体工作分解成若干个部分, 每个部分各行其职, 使每个部分既是权力行使者, 同时又是责任承担者,拥有权力的部门必须承担相应的责任。因此,明确每个部门的分工和责任,将权力与责任相匹配,从根本上保证公司日常业务的正常运转,有利于不同部门之间的合作,对公司整体业务有促进作用。同时,每类经济业务都有严格的授权批准程序和相应的检查制度,以保证授权后所处理的经济业务的工作质量,这就是业务授权。

在结构性授权的同时, 代表部门接受权力的主管根据实现目标的情况、具体工作要求、个人的能力和精力、拥有的下属的工作能力、业务发展情况相联系等,将自己担任的职务所拥有的权限委任给某个下属。这种委任可以是长期的, 也可以是临时的。长期的授权可能结构化, 在组织结构调整时成为结构性授权。同时,不管是长期或是临时授权的权力,授权者都可以重新收回权力,使之重新集中或重新分配。

授权不意味着放弃权力,需要进行持续的监督,使权力与义务、责任相匹配,有效实现结构性授权架构下不同层次的目标。公司管理机制下的授权管理须包括相应的授权监督机制, 从制度建设、责任机制、监督检查等方面完善授权控制的基础环境,具体可包含以下几个方面:1目标管理。通过在不同组织结构的不同层次间签订目标责任书,确定应承担的责任人,将目标作为责任的具体化,并作为绩效考核的依据。2预算管理。进一步将目标数量化,并进行适当分解,形成弹性预算,预算由公司审批后执行,并成为授权执行检查、考核的标准之一。3分析报告管理。所有被授权单位定期或不定期报告权力执行情况与履行责任和义务情况,将权限范围内认为重要的情况汇报,包括日报、月度报告、重大情况报告、异常情况报告等,并根据报告情况及时进行分析。通过分析,监督经营单位目标进度,对目标达成的关键控制点进行过程监督。4制度及流程建设。授权的目的是在分权机制下的合理行权,行权过程是各级目标的实现过程,需要有规范的制度和流程对行权的方式、路径、效率等进行规范,建立相应的管理制度、业务规范、流程,以约束和规范权力行使,为授权监督和控制提供基础环境。5独立审计管理。建立由顶层授权者领导的独立的审计组织,持续、动态对各级授权机制下的目标实现的方式、效果等进行审核。合理保证权力被可靠性、真实性的行驶,责任、义务被适当履行。

4授权管理容易出现的问题

(1)组织结构与授权不能有效匹配。随着企业外部环境的转变,公司由小到大的成长,在影响组织关键要素的战略、技术、环境和规模这4个影响因素改变的时候, 组织需要做出相应的改变。如果组织结构仍然停留在公司规模较小时的直线职能结构,最大的弱点就是公司高层领导者陷入日常事务中,工作繁杂,无暇深入研究和妥善解决生产经营中的战略性问题, 不能使高层管理从日常事务中解放出来,专心处理重大问题。因为直线职能结构的主要特点是高度集权,就像一个金字塔,最上面总经理,最下面是最普通的员工, 它的好处就是企业小的时候,“一竿子抓到底”,反应迅速,比较容易地控制到终端。但公司大这样就不行了,特别是当公司面临外部环境变化,竞争的加剧导致业务变得更加复杂,以及业务规模的加大,客观上需要解决权力和责任相匹配的问题,让拥有权力的人必须承担相应的责任,同时将权力授予适合岗位和适合的人。如果组织结构不能反映权力和责任相匹配的客观要求,往往成为引起责权不明、责权不匹配、行权冲突、滥用职权等的重要原因。因此,此时必须重新设计组织结构,重新授权。

(2)简单式授权。在实际工作中 ,通过正式或非正式的形式将权力分配下去,可能就认为完成授权,以至于授权过程过于简单化,缺乏在目标或任务分析的基础上,考虑如何授权、授予多大的权力,并根据授出的权力,明确与权力相对等的责任。往往因未对被授权人所承担的义务与所拥有的权限作出明确规定,致使被授权人难以充分开展工作而影响授权的有效性。所以,应以任务和目标为依据制定授权计划,因事设人,使每一个进入组织工作的人都有自己明确的权限、任务、目标和责任;明确规定行权范围和应履行的相应责任,并将授权工作与工资、奖金及提升机会挂钩, 从而使被授权者他们主动地去做那些属于自己职责范围内的事情,并积极向领导要求更多的工作,使被授权者都清楚地认识到没有达到目标,没有完成任务,自己的行为将面临什么样的结果。

(3)缺乏行权过程的监督。授权以后 ,往往监督乏力 ,缺乏反馈渠道,应及时检查受权者的工作进展情况及权力的使用情况。由于缺乏授权控制,对于确实不适合工作任务的,不能及时收回权力的,更换被授权人;对滥用权力的,也不能及时的发现并及时予以制止;对需要帮助的,不能及时予以指点。这些情况影响了经济业务处理的质量,甚至出现以权谋私的舞弊行为,影响了既定目标的有效实现。同时与授权相关的评价机制也需配套建立,定期对授权责任履行和目标完成情况进行评价,根据评价结果进行奖惩。