折扣权限管理规定
折扣权限管理规定
一、客户会员卡优惠方法:
●详见会员章程。
●顾客赁会员卡享受优惠,必须出示会员卡,并在销售小票上记录会员
卡的卡号。
二、非会员客户的优惠办法
●初次成交的客户不可享受会员卡打折优惠。
●500元或以上的交易,店员有权抹去5元以下的消费零头。
三、折扣权限:
公司审批权限管理制度三篇
公司审批权限管理制度三篇 篇一:XX股份有限公司审批权限管理制度 为便于公司各业务人员办理合同和款项支付审批手续,现对各类业务合同和款项支付的审批权限,作如下规定。 一、关联交易 (一)公司与关联自然人发生的交易金额在30万元以上的,由董事会批准;交易金额不超过30万元的,由总经理办公会审批。 (二)公司与关联法人发生的交易金额在300万元及以上,由董事会批准;交易金额低于300万元的,由总经理办公会审批。 (三)公司与关联方发生的交易金额在3000万元及以上的,由股东大会批准。(四)需经董事会、股东大会批准的关联交易合同,由董事长签署,总经理办公会批准的关联交易合同,由总经理签署。 二、对外担保 (一)公司对外担保事项,均须董事会审议批准。 (二)以下对外担保事项,经董事会审议通过后,还须报股东大会批准。 1、公司及控股子公司对外担保总额,超过最近一期经审计的公司净资产的50%以后提供的任何担保。 2、连续十二个月内担保金额超过公司最近一期经审计净资产的50%,或超过最近一期经审计总资产的30%。 3、为资产负债率超过70%的担保对象提供的担保。
4、单笔担保金额超过最近一期经审计的净资产10%的担保。 5、对股东、实际控制人及其关联方提供的担保。 (三)公司的对外担保合同,由董事长签署。 三、对外投资 (一)在一个财务年度内,累计投资金额不超过2500万元的,由董事长负责批准;超过2500万元,低于最近一期经审计确认净资产50%的,由董事会审议批准;超过公司最近一期经审计净资产50%的,由股东大会审议批准。 (二)单个项目投资额低于2500万元的,由董事长负责批准;超过2500万元,低于最近一期经审计确认净资产50%的,由董事会审议批准;超过公司最近一期经审计净资产50%的,由股东大会审议批准。 (三)公司进行证券投资、委托理财和衍生产品投资的审批权限如下。 1、单笔投资额不超过1000万元的,由董事会审议批准;超过1000万元的,由股东大会审议批准。 2、累计投资不超过2000万元的,由董事会审议批准;超过2000万元的,由股东大会审议批准。 3、对外投资、委托理财合同,由董事长签署;证券投资和衍生产品投资的资金划拨,由董事长审批、财务总监联签。 四、购买、出售、置换资产(包括房屋、设备等固定资产,土地使用权、商标、专利权等无形资产及其他财产权利)。 (一)成交金额不超过1000万的,由总经理审批。 (二)成交金额超过1000万,不超过2500万的,由董事长审批。 (三)成交金额超过2500万的,由董事会审批。
系统权限管理方案
权限 在系统中,权限通过模块+动作来产生。(在系统中也就是一个页面的所有操作,比如(浏览、添加、修改、删除等)。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个权限组,也就是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。 角色 权限的集合,角色与角色之间属于平级关系,可以将基本权限或权限组添加到一个角色中,用于方便权限的分配。 用户组将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。 一、通过给某个人赋予权限,有四种方式: (一):通过职位 在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继承。 例如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤 查询的浏览权,使他们有使用这个对象的权限,然后再设置个考勤查询权(当然也可以不设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 (二):通过项目 在项目中,项目成员的权限来自于所在项目的权限,他们同样不能继承下级项目的权限,而对于项目组长,他对项目有全权,对下级项目也一样。 例如在项目中,项目成员可以对项目中上传文档,查看本项目的文档,可以通过对项目设置一个对于本项目的浏览权来实现进口,这样每个成员能访问这个项目了,再加上项目文档的上传权限和查看文档权限即可。 对于组长,因为可以赋予组长一个组长权(组长权是个特殊的权限,它包含其他各种权限的一个权限包),所有组长对于本项目有全权,则项目组长可以对于项目文档查看,审批,删除,恢复等,这些权限对于本项目的下级项目依然有效。 (三):通过角色 角色中的成员继承角色的权限,角色与角色没有上下级关系,他们是平行的。通过角色赋予权限,是指没办法按职位或项目的分类来赋予权限的另一种方式,如:系统管理员,资料备份员 例如对于系统中,全体人员应该默认都有的模块,如我的邮件,我的文档,我的日志,我的考勤等等,这些模块系统成员都应该有的,我们建立一个角色为系统默认角色, 把所有默认访问的模块的浏览权限加入到里面去,则系统成员都能访问这些模块。 (四):直接指定 直接指定是通过对某个人具体指定一项权限,使其有使用这个权限的能力。直接指定是角色指定的一个简化版,为了是在建立像某个项目的组长这种角色时,省略创建角色这一个步骤,使角色不至于过多。 例如指定某个项目的组长,把组长权限指定给某个人。 二针对职位、项目组: 如果用添加新员工,员工调换职位、项目组,满足了员工会自动继承所在职位、项目组的权限,不需要重新分配权限的功能。
学校用户登记和操作权限管理制度
学校用户登记和操作权限管理制度 1、校园网的所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理,任何人不得擅自操作网络设备,修改网络参数和服务期等。 2、信息中心分配给各部门的上传下载口令,各单位信息管理员应予以保护,如因保护不善而造成的不良后果由各单位信息管理员本人承担。 3、对于校园网内各主要网络设备,信息中心应当正确分配权限,并加严密的口令予以保护,口令应定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。 4、对于服务器系统和各主要交换设备的配置信息,信息中心应做好定期备份工作,确保在系统发生故障时能及时恢复,以保障校园网的正常运行。 5、信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。
6、需要设立WEB服务器、FTP服务器等公开站点的部门,必 须由各部门负责人向学校信息中心提出申请,填写表格,由部门负责人签字同意,并经学校领导审核批准后方可设立,同时应指定专人(教师)负责管理。 7、对于使用校园网WEB 服务器空间的部门,由各部门信息管理员根据信息中心分配的上下传口令及时更新备份服务器的各部门的网页文件,学院WEB 服务器上网页的更新由信息中心负责完成。 8、信息中心管理人员要明确管理职责,不得擅自将自己操作 权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。 9、严禁设备厂家通过技术手段对已投入运行的网络设备进行遥控测和远程维护。已经投入运行的网络数据未经批准严禁向设备厂家或第三方提供。 10、各种涉及运行维护和网络设备情况的图纸资料要注意妥善保存,所有的上级来方和请示报告文件要编号登记,由专人存档保管。
账号密码及权限管理制度
XXXX公司 账号密码及权限管理制度 1总则 1.1 目的 为加强公司信息系统账号和密码管理,通过控制用户密码、权限,实现控制访问权限分配,防止对公司网络的非授权访问,特制订本管理办法。 1.2 范围 所有使用本公司网络信息系统的人员。 1.3 职责 公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义 内部网络:是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域,否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名 原则为职工工号。
?一自然人对应一个系统账号,以便将用户与其操作联系起来,使用户对 其操作行为负责。 ?用户因工作变更或离开公司时,管理员要及时取消或者锁定该用户所有 账号,对于无法锁定或者删除的用户账号采用更改密码等相应的措施规 避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限,负责审批用户权限变更申 请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准,才可给予相应的权 限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化,尽可能减少因拥有的权限化分较粗带来的不正当信 息访问或误操作等现象的发生。若某些权限无法细分,则需加强对用户 的单独监控。 ?只有工作需要的信息访问要求,才可授权。每个人分配的权限以完成本 岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序,则不授 予权限。 ?对于本公司外的用户,需要访问本公司内部资源时,需要由用户的接待 者申请为其办理授审批程序。 1.3 密码的选择 密码的选择应参考以下规则:
行政审批权限管理制度
行政审批权限管理制度 一. 目的:为明确公司各部门岗位审批权限及管理流程,使公司管理清晰化,从 而提高工作效率,特制定本制度。 二. 适用范围:公司各部门所有行政事务审批事项。 三. 职责:本制度由行政人资部编制,总经理审批即执行,各部门配合执行。 四. 实施办法: 1.公司文件审批权限:部门编制——部门经理审核——总经理批准 2.部门文件审批权限:部门编制——部门经理审核——总经理批准 3.各部门表格、单据、资料审批权限:部门人员或主管提出——部门经理审批——行政人资部复核(一部分)——总经理批准(一部分)4.各部门在与其他部门有事物交接或申请时,必须以书面表单为准,口头联络为辅,凡接受部门认为有必要进行书面联络时,对方如果不出具书面联络单据,接受部门可拒绝受理。 5.所有部门在出具单据给其他部门时,必须有部门经理签名方为有效,否则,接受部门有权拒绝;行政事务审批权限见附表一。 6.部门间联络流程: 部门员工提出——部门主管/经理审核——行政人资部复核(一部分)——总经理批准(一部分) 五. 行政管理审批权限一览表(见附表一)。 六. 本制度所涉及的内容主要以公司内行政单据为主,如其他公司及部门单据以 对口管理的部门之规定为准,如报销单据等以财务部规定为准,销售订单等以营销中心规定为准,采购订单等以PMC部规定为准,工程图纸等以开发部规定为准,如此类推。
七. 本制度自发布之日起正式执行,解释权属行政人资部。 附表一: 备注:以上表格有涉及总经理批准一程序,如总经理不在公司,为不影响正常工作开展,可由行政经理致电其口头传达急事急办,再由财务致电总经理求证,后续补签名。
管理信息系统权限管理制度(定稿)
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。
具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。
管理信息系统权限管理制度(定稿)
XXXXXXt限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM (客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX 有限公司(以下简称XXXX、公司)、XXXXXXX 有限公司、XXXXXX 有限公司、XXXXXXXX 有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。 欢迎下载
具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。 第十一条系统权限维护
用户访问控制管理规定
用户访问控制管理规定 1目的 为了明确用户访问控制管理的职责权限、内容和方法要求,特制定本规定。 2适用范围 本规定适用于信息安全管理体系涉及的所有人员(含组织管理人员、普通员工、第三方人员,以下简称“全体员工”)3术语和定义 4职责 4.1IT部门 a)是本规定的归口管理部门; b)负责本规定的修订、解释和说明及协调实施工作。 4.2信息安全 进行本规定修订及实施的协调工作 4.3相关部门 贯彻执行本规定的相关规定。 4.4部门管理者 a)各部门管理者作为本部门重要信息资产的负责人承担对资产的管理责任; b)决定本部门是否要单独制定访问控制方案。 4.5IT负责人 a)负责制定和修改组织的访问控制方案,并使它在资产使用的范围内得到切实的执行; b)指导IT责任人的工作,并在必要时进行协调。 c)有权指定系统管理员 4.6IT责任人 a)具体制定和修改组织的访问控制方案,提交IT方案负责审核; b)指导部门IT责任人实施访问控制方案; c)对访问控制方案的进行定期评审,并提出修改意见。 d)委托系统管理员依照IT部门制定的措施规定进行具体实施和具体操作等。但即使在这种情况下,访问控制方案实施状况的最终责任,仍然由IT责任人承担。 4.7部门IT责任人 a)如果本部门需单独制定访问控制方案,在部门管理者的授权下制定和修改本部门的访问控制方案,并使它在资产使用的范围内得到切实的执行; b)在IT责任人的指导下,实施访问控制方案。 c)针对访问控制方案向IT责任人进行问题反馈和提出改善意见。 4.8系统管理员 对于来自IT责任人委托的措施和相关操作,担负着切实履行的责任。 5管理要求 5.1用户认证 组织主要系统,包含组织重要信息的计算机、网络、系统等信息资产的访问控制方案,必须满足《用户标识与口令管理指南》的规定。 5.1.1用户标识控制 相关信息资产责任人所在部门IT责任人为了实现个人认证,需要采取以下措施,部门IT责任人必须管理从用户注册、数据更新到数据删除的用户标识和整个周期,并必须保证它们在上述信息资产使用范围内得到切实的落实。具体控制包括: 5.1.1.1用户注册分派的流程 a)用户或代理人提交用户标识的申请 b)部门IT责任人核实该用户的身份 c)部门管理者审批 d)用户提交到IT责任人 e)IT责任人委托信息系统管理员实施注册 f)系统管理员向用户分派用户标识。 5.1.1.2用户标识分派的注意事项
公司审批权限的规定.doc
公司审批权限规定
文件审批及文件修改记录表 编制 会签 审核 公司审批权限规定 批准 编号CG-HR-013-09版本 1.0生效日期2009.12.01持有 版权声明: *本规定为之资产,非经本公司总经理的书面同意不得复制。 *本规定由人力资源部负责起草,人力资源部解释。 *当本公司要求收回时,各副本持有部门 / 人员应归还本公司。 更改记录 修订实施 修订说明(条款、主要内容)更改依据次日期
一.目的:为促进公司各项工作的顺利开展,明确职责权限,增强事业心 和责任感,特制订本规定。 二. 范围:公司所有部门及个人单位 三. 内容 1.事务与人事异动 1)、各部门对于需要调用其他部门的人力、设备物资的,需事先填写申请单或业务联络单,由部门负责人审核,分管副总经理核准后,方可向 有关部门调用其人力、设备物资。被调用部门应本着资源共享的原则, 积极配合调用部门认真做好各项工作。 2)、生产系统日常事务性工作,由部门提报,生产副总核准,涉及到跨系统的相关事务,和费用支出等项目均须总经理核准。 3)、各部门因工作需求需要办理人事异动的,需事先填好《人事异动申请单》,经分管副总核准后提交人力资源部审核备案。 2.资薪核定 1)、资薪核定权限 职位申请审核复核审批 行政人员、车间管理、计时员工部门申请、分管副总签字人力资源专员行政副总总经理计件员工部门申请、分管副总签字行政副总总经理备注:所有审批通过的薪资核定统一由人力资源专员备案并交至财务 2)、由于人事变动薪资须随之变动的,由部门主管提报(初核),分管副 总审核,人力资源部根据其岗位同行业资薪水平进行复核,总经理批准。 3、人事审批 人事审批内容包括:人事招聘(人力需求申请、招募、甄选、录用)和 人事异动(晋升、调动、离职
系统用户及权限管理制度
航开发系统用户账号及权限管理制度 第一章总则 第一条 航开发系统用户的管理包括系统用户ID的命名;用户ID的主数据的建立;用户ID的增加、修改;用户ID的终止;用户密码的修改;用户ID的锁定和解锁;临时用户的管理;应急用户的管理;用户ID的安全管理等。 第二章管理要求 第二条 航开发系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户ID,必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作,并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全,不得对外泄漏,防止非此用户ID的所有者登录系统。 第四条 用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登录系统,保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责,各部门领导要对本部门用户的行为负责。
第六条 用户ID的命名由系统管理员执行,用户ID命名应遵循用户ID的命名规则,不得随意命名。 第七条 用户ID主数据库的建立应保证准确、完整和统一,在用户ID发生改变时,用户管理员应及时保证主数据库的更新,并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请部门的用户管理员必须存档,不得遗失。 第九条 公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。 第三章增加、修改用户ID的管理第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一: 1、因工作需要新增或修改用户ID; 2、用户ID持有人改变; 3、用户ID封存、冻结、解冻; 4、单位或部门合并、分离、撤消; 5、岗位重新设置; 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。 第十一条
集团公司审批权限管理制度
XX-(HR)字[2018]第16号 司属各公司、各部门: 《员工退休管理办法》已由XXX(集团)有限公司总裁批准通过,现予公布,请各公司、各部门遵照执行。 本制度自2018年7月1日起施行。 XX集团有限公司 2018年5月28日
第一条目的 1.1为进一步加强企业内控、规范审批流程,特制定本制度。 1.2各单位应本着规范、安全、高效、合理的原则严格执行本制度。 第二条适用范围 2.1本制度适用于XXX总部各部门及境内各分(子)公司和办事处。 第三条管理原则 3.1各单位涉及到预算编制、资本性支出、签订合同、费用报销、员工管理、薪资管理、往 来款项管理、纳税申报等事宜,应按照本制度附表《管理审批权限表》对应规定的权限及审批流程执行。 3.2各单位制定的其他各种制度流程、审批权限应不得与本制度冲突,若有任何地方与本制 度抵触,应以本制度规定的流程及权限为准。 3.3各单位可在本制度标准范围内,制定更加细化、更加符合当地公司管理要求的管理办法。 第四条审批权限 4.1本集团采用“自下而上”与“自上而下”相结合的方式编制年度预算,集团年度预算应 由董事会批准执行;各单位年度预算应由集团总部各主管部门审核并经集团最高负责人批准后执行。 4.2各单位资本性支出应按《管理审批权限表》及集团颁发的《资产管理制度》规定的权限 及审批流程执行。 4.3各单位签订合同应按《管理审批权限表》及集团颁发的《合同管理制度》、《XXX会计制 度》规定的权限及审批流程执行。 4.4各单位费用报销应按《管理审批权限表》及集团颁发的各种费用报销管理制度规定的权 限及审批流程执行;凡是超过集团规定的标准(上限)或超过月度(或季度、年度)预算的各种费用,必须经集团总部各主管部门及相关负责人审核、批准后方可报销。 4.5各单位招聘人员、任免及调动干部、发放薪资、支付奖金等应按《管理审批权限表》及 集团颁发的人事及薪酬管理制度规定的权限及审批流程执行。 4.6各单位员工因公借款及坏账报损核销应按《管理审批权限表》及集团颁发的《合同管理 制度》规定的权限及审批流程执行。 4.7各单位计提、缴纳税款应按《管理审批权限表》及集团颁发的《XXX会计制度》、《XXX 税务管理制度》规定的权限及审批流程执行。 第五条处罚规定 5.1任何单位若违反本制度及相关管理制度规定,应严格追究单位(或部门)负责人及有关直 接责任人的责任(包括但不限于警告、通报、罚金、降职、解聘);给公司造成经济损失及不良影响的,还应按损失金额的一定比例追究相关管理人员及责任人员的赔偿责任。 5.2各单位应规范建立考核机制,任何人违反本制度及相关管理制度规定,应及时考核记录, 并纳入评优、加薪、晋升等考核范围。
审批权限管理制
审批权限管理制度1 XX股份有限公司 审批权限管理制度 为便于公司各业务人员办理合同和款项支付审批手续,现对各类业务合同和款项支付的审批权限,作如下规定。 一、关联交易 (一)公司与关联自然人发生的交易金额在30万元以上的,由董事会批准;交易金额不超过30万元的,由总经理办公会审批。 (二)公司与关联法人发生的交易金额在300万元及以上,由董事会批准;交易金额低于300万元的,由总经理办公会审批。 (三)公司与关联方发生的交易金额在3000万元及以上的,由股东大会批准。 (四)需经董事会、股东大会批准的关联交易合同,由董事长签署,总经理办公会批准的关联交易合同,由总经理签署。 二、对外担保 (一)公司对外担保事项,均须董事会审议批准。 (二)以下对外担保事项,经董事会审议通过后,还须报股东大会批准。
1、公司及控股子公司对外担保总额,超过最近一期经审计的公司净资产的50%以后提供的任何担保。 2、连续十二个月内担保金额超过公司最近一期经审计净资产的50%,或超过最近一期经审计总资产的30%。 3、为资产负债率超过70%的担保对象提供的担保。 4、单笔担保金额超过最近一期经审计的净资产10%的担保。 5、对股东、实际控制人及其关联方提供的担保。 (三)公司的对外担保合同,由董事长签署。 三、对外投资 (一)在一个财务年度内,累计投资金额不超过2500万元的,由董事长负责批准;超过2500万元,低于最近一期经审计确认净资产50%的,由董事会审议批准;超过公司最近一期经审计净资产50%的,由股东大会审议批准。 (二)单个项目投资额低于2500万元的,由董事长负责批准;超过2500万元,低于最近一期经审计确认净资产50%的,由董事会审议批准;超过公司最近一期经审计净资产50%的,由股东大会审议批准。 (三)公司进行证券投资、委托理财和衍生产品投资的审批权限如下。 1、单笔投资额不超过1000万元的,由董事会审议批准;超过1000万元的,由股东大会审议批准。
信息系统用户和权限管理制度
系统用户和权限管理制度 第一章总则 第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。 第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的客户端。 第三条系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。 第四条协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是: (一)用户、权限和口令设置由系统管理员全面负责。 (二)用户、权限和口令管理必须按照要求进行分配管理。 (三)用户、权限和口令管理采用实名制管理模式。 (四)严禁杜绝一人多账号登记注册。 第二章管理职责 第七条系统管理员职责 创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。 第八条用户职责 用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。 第三章用户管理 第十条用户申请和创建 (一)申请人填写基本情况,提交本部门负责人; (二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》确认。
(三)经由部门经理进行审批后,由系统管理员创建用户或者变更权限。 (四)系统管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令; (五)系统管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 (一)人力资源部主管确认此业务用户角色权限或变更原因。 (二)执行部门主管确认此业务用户角色权限或变更原因。 (三)系统管理员变更 系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。 (四)业务管理员变更 业务变更应及时向本级管理或上级业务管理报告,上级业务管理和系统管理员及时变更业务管理信息。 (五)用户注销 用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员对其权限进行注销。 第四章安全管理 第十二条使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。 第十三条口令管理 (一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。 (二)用户在初次使用系统时,应立即更改初始密码。 (三)用户应定期变更登陆密码。 (四)用户不得将账户、密码泄露给他人。 第十四条帐号审计 账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。 第十五条应急管理 (一)用户及业务管理员账户信息泄露遗失 用户及业务管理员账户信息泄露遗失时,.应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限。
网络操作权限管理制度
网络操作权限管理制度 为了校园网的安全管理,避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的上网活动,特制定学院校园网权限管理制度,对各用户的上网活动进行严格规范和管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证我院校园网的正常运转,维护我院校园网用户的上网秩序。 第一条 城阳职专校园网的所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理,任何人不得擅自操作网络设备,修改网络参数和服务期等。 第二条 实训处分配给各单位的上传下载口令,各单位信息员应予以保护,如因保护不善而造成的不良后果由各单位信息员本人承担。 第三条 对于校园网内各主要网络设备和计算机服务器系统,现代教育技术中心应当正确分配权限,并加严密的口令予以保护,口令应定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。 第四条 对于服务器系统和各主要交换设备的配置信息,现代教育技术中心应做好定期备份工作,确保在系统发生故障时能及时恢复,以保障校园网的正常运行。
第五条 现代教育技术中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。 第六条 需要设立WEB服务器、FTP服务器等公开站点的部门,必须由各部门负责人向学校主要领导提出申请,填写表格,由设立部门负责人签字同意,并经学校主要领导审核批准后方可设立,同时应指定专人(教师)负责管理。上述站点都要接受实训处管理人员的监督。 第七条 对于使用校园网WEB服务器空间的部门,由各部门委托网络管理员根据实训处分配的上下传口令及时更新备份服务器的各部门的网页文件,学校WEB服务器上的各单位网页的更新由实训处网站管理人员完成。 第八条 实训处网络管理人员要明确管理职责,不得擅自将自己操作权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。 第九条 本制度自公布日期起生效。 2014年2月
授权审批管理制度 (2)
宁波博太科智能科技有限公司授权审批管理制度
目录 第一章总则 (1) 第二章授权审批的基本原则 (1) 第三章授权审批的范围及权限 (2) 第四章审批和审核的程序 (3) 第五章审批和审核的责任承担 (4) 第六章监督检查 (4) 第七章附则 (5)
第一章总则 1.1为加强内部控制和风险管理,合理授权,提高工作效率,明确授权的原则、范围、权限及责任,根据国家相关法规和公司运营情况,特制定本制度。 1.2本制度适用于公司总部及各分子公司。 1.3总部总经理及各分子公司总经理对本单位授权审批制度的健全和有效实施负领导责任。 1.4本制度所称授权是指总经理按照公司相关规定,对董事会 授权其行使的经营管理权限再次分解、下放,赋予各级管理人员代表其处理具体经营管理事务的决定权,以提高公司经营管理效率。 第二章授权审批的基本原则 2.1 坚持授权的范围和深度与公司内部控制的建立健全程度及 管理人员的控制水平相匹配的原则; 坚持根据公司的经营管理变化情况适时调整授权的原则,兼顾相对稳定和持续优化; 坚持授权与授责相结合,授权与监督相结合,有权必有责,违规必追究的原则。 2.2公司及各分子公司应当建立授权审批的岗位责任制,明确 相关部门和岗位的职责权限,确保授权审批的不相容岗位相互分离、制约和监督。 2.3公司及各分子公司授权审批的不相容岗位包括: 1)审批;
2)业务经办; 3)保管; 4)审核与会计记录; 5)稽核。 2.4公司及其下属各级管理层必须在授权范围内行使职权和承担责任。经办人员应当在职责范围内,按照审批人的批准意见办理业务。对于审批人超越授权范围审批的业务,经办人员有权拒绝办理,并应及时向审批人的上级授权部门报告。 2.5审批人员只能审批其下级经办的事项。审批人员不得审批或变相审批自己经办的事项,其经办的经济业务事项,应当由其上级审批;各下属分子公司总经理为经济业务事项经办人的,应当由总部总经理审批。 2.6 审批人员和审核人员的设置应遵循如下原则:一般情况下,审批层次一般不超过四层: 公司总部的审批层次为:部门经理、总监、总经理; 分子公司的审批层次为:部门经理、总经理、总部财务总监或总部总经理(如果超出子公司总经理的权限)。 第三章授权审批的范围及权限 3.1总经理授权的范围必须为在公司总经理工作细则以及董事会相关决议中已经明确授予总经理的权限,包括预算内的经营支出、固定资产购置、销售管理、人事任免、薪酬福利事项、研发技术开支以及预算外支出等。 3.2审批权限分为审核和审批两类: 审批:指有关部门负责人及主管领导对该项开支的合理性和
企业级应用系统权限管理办法
企业级应用系统权限管理办法(暂行) 一、目的 为加强企业级应用系统权限管理,保证公司应用系统所涉及各类信息安全,不因系统权限设置发生信息泄密事故,特制定本管理办法。 二、适用范围 本办法适用于公司上线的企业级应用系统。 三、权限设置原则 (一)公司各应用系统权限设置分为“功能权限”和“数据权限”。功能权限指应用系统中为完成某项业务所开发的系统功能,“数据权限”指使用某项功能时可获取的数据范围。 (二)功能权限原则上授予各工作岗位,按照岗位从事的业务范围和职责授予该岗位相应的功能权限,处于该工作岗位的员工自动获得该岗位的功能权限;公司总经理、信息化领导小组组长的功能权限为系统中所有查询、统计类权限;各业务主分管领导功能权限为所主分管各业务部门所拥有的查询、统计类权限合集。 (三)数据权限设置分主分管领导、系统管理员、总部部门、项目经理部分别设置。一般情况下,总经理、信息化领导小组组长、系统管理员数据权限为系统所有数据;主分管领导数据权限为所主分管各业务部门数据权限合集;总部部门数据权限为相应系统功能中所有数据;项目数据权限为本项目数据。 (四)企业级应用系统上线时,应同时完成系统权限分配表的签发工作,系统权限设置以权限分配表为依据。 四、岗位人员设置 (一)应用系统中各岗位人员设置,公司有明确规定的,按照公司规定设置。 (二)应用系统中各岗位人员设置,公司无明确规定的,由各单位申报名单,按申报名单设置。 五、权限管理职责 (一)信息化领导小组组长是信息化系统权限管理最高领导,全面负责信息化系统权限管理工作,负责信息化系统权限分配表的批准、签发。 (二)信息管理室作为企业级信息化系统权限管理的牵头部门,负责指定各应用系统系统管理员;负责制定权限分配表,并根据公司管理需要、系统功能调整、扩充对权限分配表进行变更维护;依据权限分配表对系统中各种权限进行检查,保证系统中权限设定符合权限分配表的要求。
制度体系之---远程访问管理制度
制度体系之 - 远程访问管理制度 第一节总则 第一条为加强远程访问的管理,增强公司内部网络的安全性,特制定本制度。 第二条本制度中远程访问指公司用户通过外部网络连接到公司内部网络,访问相关资源,包括VPN访问以及远程桌面访问等。网络管理员负责管理远程访问系统。 第二节远程访问账号管理 第三条远程访问需求人向信息技术部网络管理人员出远程访问的申请, 填写《远程访问申请表》(附件一),内容包括所需权限、操作时间段、远程访问的原因和人员,并由申请部门负责人审 批签字;网络管理员负责对远程访问的原因和人员进行确认审核, 并对申请的时间和d权限加 以确认后, 提交信息技术部负责人签字审批。 第四条信息技术部网络管理员在《远程访问申请表》审批通过后,在VPN设备上启用临时用户, 并设置使用的时间段、访问目标及权限。 第五条采用非VPN方式的远程接入行为,如信息技术部系统维护人员使用远程桌面访问服务器,填写《远程访问申请表》,由信息技术部负责人审批通过后,方可由信息技术部网络管理员进行 相关操作。操作时,必须分配专门的用户和口令,并确保在工作任务结束时取消相关用户名。 第六条在整个远程操作过程中,信息技术部网络管理员应监控远程操作的内容并将操作行为记录在《远程访问申请表》上。 第七条当远程操作结束后,信息技术部网络管理员应及时禁用或删除该远程操作用户,并在《远程访问申请表》上记录禁用或删除时间。 第八条远程访问用户应自觉遵守职业道德,有高度的责任心并自觉维护企业的利益。 第九条远程访问用户应妥善保管远程访问证书及口令,并定期修改口令,以增强系统安全性,严禁用户将远程访问系统证书及口令泄露给他人使用。口令的设置应符合公司计算机信息系统安 全相关规定的要求。 第十条如果发生远程访问用户证书丢失泄密、用户离开本公司、用户有违法、破坏网络安全行为或其它一些影响证书可信性的情况,信息技术部网络管理员将强行注销用户证书。 第十一条 VPN网关设备应放置在安全的地方,不得随意添加、删除以及移动VPN设备,不得随意修改其网络结构,不得随意更改其安全规则设置。 第十二条信息技术部网络管理员必须作好远程访问系统的备份工作,备份内容包括系统配置数据和日志,备份介质要妥善保存。 第十三条信息技术部网络管理员应作好证书发放、规则设置与变更、安全事件、设备故障处理等工作,
审批权限管理规定
文件审批记录
文件修改记录
1.0 目的 明确、规范各级审批权限,提高审批效率,控制经营风险。 2.0 范围 本规定参照云南黄金矿业集团《审批权限管理制度》,适用于沧源金腊 云矿锌业有限公司 3.0 职责 3.1 集团各级领导、锌业公司总经理负责规定权限范围内的投资立项、采购 与招标、资金、资产处置、付款与费用报销的审批。 3.2 财务负责人负责复核所有合同、请购单、付款凭证,对其真实性、准确 性、合法性、合规性,以及是否通过授权人士审批,是否超过费用预算 负责。按会计准则和公司相关财务管理制度真实列帐。严禁利用劳务费、 办公费、差旅费、会务费等名目报销招待费或分发津贴和奖金。如确有 需要,必须报主管财务运营副总裁同意后方可调整科目,并备案。 3.3 各部门负责人负责审核权限范围内的相关单据真实性、完整性及必要 性。 4.0 内容 4.1 审批要求 4.1.1 预算内且在本规定审批权限以内的业务,由各授权人审批;超出预算 10%以内部分,报集团执行董事审批。 4.1.2 按照事前控制原则,各审批人应着重注意控制和审批业务发生前各类合 同、请购单、专项请示报告。这些合同、请购单和专项请示报告经相关 审批人最终审批后,各单位财务负责人根据审批意见直接审批付款,无 须再经最终审批人审批。 4.1.3 本规定确定的审批权限是指审批人在权限范围内的最终审批权,但在最 终审批人审批前,必须经过该业务流程的相关部门及主管副总逐级审 核,并承担审核责任。 4.1.4 最终审批人出差或休假的,对于紧急事项,可以先电话请示,事后补签, 并在相关单据上注明请示日期、请示结果及请示人。 4.1.5 本规定确定的审批权限,如无特别说明,指每笔业务、每个合同、每个 项目的审批权限,单位为“万元”;审批权限表中列明数额,如无“>” 符号,表示审批权限小于或等于该项数额;审批权限表中确定审批权限 为“审批”的,表示审批权限不受数额大小限制。严禁以规避上级审批 为目的,将超过审批权限标准的经济事项作拆单处理。
公司信息化系统用户权限管理制度
公司信息化系统用户权限管理制度 第一章总则 第一条为了规范公司信息化系统的权限管理工作,明确系统用户权限的管理职责,结合公司实际情况,特制定本制度。 第二条相关名词解释 信息化系统:公司ERP系统,炼钢生产管控系统、报表系统、在线质量判定系统、物资计量网、调度日报系统、能力计划系统、物资计量系统、热轧自动仓储、冷轧自动仓储、一卡通、OA、内网、文档管理、IT运行管理等系统。 权限:在信息化系统中用户所能够执行的操作及访问的数据。 第三条本制度的适用范围为公司各单位,其中派驻站、ERP权限变更按照其归属部门流程提报。 第二章职责分工 第四条运营改善部作为信息化系统用户权限的归口 管理部门,主要负责各系统内用户权限的命名、审批、上报、配置、监控、删除、通知和培训等管理工作。负责《公司信息化系统用户权限管理制度》的修订、培训、实施、检查。 第五条各相关部室和作业部负责指定本单位权限管理员和权限审批者参与权限管理工作,权限管理员负责本单位信息系统权限的收集、申请、下发、测试、反馈;权限审
批者负责本单位申请的系统权限进行审批把关,并对权限申请后形成的业务结果负责。 第六条系统用户负责本人权限测试、保管工作;负责权限密码泄密后的上报和密码更换工作;负责依据本人权限进行相应系统操作。 第三章系统用户权限管理 第七条用户权限的申请 业务部门根据实际业务,需要新建(变更)信息化系统用户的权限,由本部门权限管理员在公司IT运行管理系统中填报权限新增(变更)申请。 第八条用户权限的审批 信息系统用户权限新增(变更)申请在公司IT运行管理系统中由申请单位权限审批者进行审批。 第九条用户权限的系统实现 经公司IT运行管理系统申请的系统权限,由运营改善部权限管理员于收到权限申请后一个工作日内完成权限审批、配置、变更工作,对于审批通过的ERP权限申请,由运营改善部按照《R/3系统用户申请表》、《用户权限变更申请表》要求完成上报工作。 第十条用户权限的系统测试 申请单位权限管理员在接到权限配置完成的信息后,应及时通知相关用户,在两个工作日之内完成系统权限测试,存在问题的由权限管理员反馈运营改善部。申请单位权限管