工业控制信息安全企业绩效考核策略研究报告
1
内容目录
第一章 前言 ....................................................................................................................................................3
第二章 2023-2028 年工业控制信息安全市场前景及趋势预测 .................................................................3
第一节 工业控制信息安全行业监管情况及主要政策法规 ................................................................3
一、行业主管部门及监管体制 ......................................................................................................4
二、行业主要法律法规 ..................................................................................................................4
三、行业主要产业政策 ..................................................................................................................6
四、行业主管部门、行业监管体制、行业主要法律法规政策的影响 ......................................9
第二节 我国工业控制信息安全行业主要发展特征 ..........................................................................10
一、工业控制系统 ........................................................................................................................10
二、工业控制领域 ........................................................................................................................10
三、电力工业控制系统与工业控制领域的关系 ........................................................................10
四、行业进入壁垒 ........................................................................................................................11
(1)资质等准入门槛壁垒 ..........................................................................................................11
(2)技术壁垒 ..............................................................................................................................12
(3)人才壁垒 ..............................................................................................................................12
(4)项目经验壁垒 ......................................................................................................................13
(5)品牌壁垒 ..............................................................................................................................13
第三节 2022-2023 年中国工业控制信息安全行业发展情况分析....................................................13
一、网络信息安全行业概况 ........................................................................................................13
(1)网络信息安全简介 ..............................................................................................................13
(2)全球网络信息安全行业发展概况 ......................................................................................14
(3)我国网络信息安全行业发展概况 ......................................................................................14
二、工业控制信息安全行业发展概况 ........................................................................................20
(1)全球工业控制信息安全行业概况 ......................................................................................20
(2)我国工业控制信息安全行业概况 ......................................................................................21
第四节 2022-2023 年我国工业控制信息安全行业竞争格局分析....................................................24
第五节 企业案例分析:珠海市鸿瑞信息技术股份有限公司 ..........................................................25
一、公司产品和服务的市场地位 ................................................................................................25
二、公司的竞争优势 ....................................................................................................................26
三、公司的竞争劣势 ....................................................................................................................28
第六节 2023-2028 年我国工业控制信息安全行业发展前景及趋势预测........................................28
一、政策利好,产业基础得到夯实,产品供给多样化 ............................................................28
二、安全服务市场将快速增长 ....................................................................................................29
三、产业生态逐渐形成 ................................................................................................................29
第七节 2023-2028 年我国工业控制信息安全行业面临的机遇与挑战............................................29
一、机遇 ........................................................................................................................................29
(1)国家安全需求增强 ..............................................................................................................29
(2)国家产业政策支持 ..............................................................................................................29
二、挑战 ........................................................................................................................................30
(1)国内工业控制信息安全防护基础相对薄弱,安全投入不足 ..........................................30
工业控制信息安全企业绩效考核策略研究报告
2
(2)信息技术的快速迭代带来新挑战 ......................................................................................30
第三章 工业控制信息安全企业绩效考核策略及建议..............................................................................30
第一节 企业的绩效管理 ......................................................................................................................30
一、企业绩效管理的概念 ............................................................................................................30
二、企业绩效管理存在的问题 ....................................................................................................30
三、企业绩效管理突出抓好三个关键性环节 ............................................................................31
四、企业有效推进绩效管理的对策 ............................................................................................32
第二节 这样做绩效考核,员工才会有干劲 ......................................................................................34
一、绩效考核考什么? ................................................................................................................34
二、员工考核的八大误区 ............................................................................................................35
三、正确的员工考核方案该怎样制定? ....................................................................................36
第三节 最新绩效考核制度借鉴 ..........................................................................................................37
第一条 目的 ..................................................................................................................................37
第二条 适用范围 ..........................................................................................................................37
第三条 奖金结构 ..........................................................................................................................37
第四条 模范员工奖 ......................................................................................................................38
第五条 礼貌奖 ..............................................................................................................................38
第六条 最受欢迎奖 ......................................................................................................................38
第七条 工作绩效奖金 ..................................................................................................................38
第八条 考勤奖金 ..........................................................................................................................39
第九条 激励奖金 ..........................................................................................................................39
第十条 介绍奖金 ..........................................................................................................................39
第十一条 全勤奖金 ......................................................................................................................40
第十二条 奖学金 ..........................................................................................................................40
第十三条 礼金及慰问金 ..............................................................................................................40
第十四条 小费 ..............................................................................................................................41
第十五条 年节奖金 ......................................................................................................................42
第十六条 年终奖金 ......................................................................................................................42
第十七条 内部创业制度 ..............................................................................................................42
第十八条 修订 ..............................................................................................................................43
第十九条 施行 ..............................................................................................................................43
第四章 工业控制信息安全企业《绩效考核策略》制定手册..................................................................43
第一节 动员与组织 ..............................................................................................................................43
一、动员 ........................................................................................................................................43
二、组织 ........................................................................................................................................44
第二节 学习与研究 ..............................................................................................................................45
一、学习方案 ................................................................................................................................45
二、研究方案 ................................................................................................................................45
第三节 制定前准备 ..............................................................................................................................46
一、制定原则 ................................................................................................................................46
二、注意事项 ................................................................................................................................47
三、有效战略的关键点 ................................................................................................................48
第四节 战略组成与制定流程 ..............................................................................................................50
一、战略结构组成 ........................................................................................................................50
工业控制信息安全企业绩效考核策略研究报告
3
二、战略制定流程 ........................................................................................................................51
第五节 具体方案制定 ..........................................................................................................................52
一、具体方案制定 ........................................................................................................................52
二、配套方案制定 ........................................................................................................................54
第五章 工业控制信息安全企业《绩效考核策略》实施手册..................................................................55
第一节 培训与实施准备 ......................................................................................................................55
第二节 试运行与正式实施 ..................................................................................................................55
一、试运行与正式实施 ................................................................................................................55
二、实施方案 ................................................................................................................................56
第三节 构建执行与推进体系 ..............................................................................................................56
第四节 增强实施保障能力 ..................................................................................................................57
第五节 动态管理与完善 ......................................................................................................................58
第六节 战略评估、考核与审计 ..........................................................................................................59
第六章 总结:商业自是有胜算 ..................................................................................................................59
第一章 前言
如何做好绩效管理,不仅有利于促进组织的发展和企业绩效的提高,也有助于挖掘潜力和提高
员工的能力,特别是有助于将员工的个人目标与企业战略相结合,实现企业目标与个人发展的平
衡,进而提升企业的核心竞争力,实现企业可持续发展。尤其对中小企业而言,一方面人力资源管
理综合水平不高;另一方面随着国家产业升级和结构调整,竞争更加激励,因此如何提高中小企业
绩效管理水平成为迫在眉睫的任务。
那么,企业怎么做绩效考核,员工才会有干劲?
最重要的,如何建立和健全绩效考核制度?
下面,我们先从工业控制信息安全行业市场进行分析,然后重点分析并解答以上问题。
相信通过本文全面深入的研究和解答,您对这些信息的了解与把控,将上升到一个新的台阶。
这将为您经营管理、战略部署、成功投资提供有力的决策参考价值,也为您抢占市场先机提供有力
的保证。
第二章 2023-2028 年工业控制信息安全市场前景及趋势预测
第一节 工业控制信息安全行业监管情况及主要政策法规
依据证监会《上市公司行业分类指引》(2012年修订),工业控制信息安全所处行业属于“165
软件和信息技术服务业”依据国家统计局《国民经济行业分类》(GB/T4754-2017),工业控制信息
工业控制信息安全企业绩效考核策略研究报告
4
安全所处行业属于“165软件和信息技术服务业”。依据国家统计局《战略性新兴产业分类
(2018)》(国家统计局令第 23号)标准,工业控制信息安全属于“新兴软件和新型信息技术服
务”行业。
一、行业主管部门及监管体制
工业控制信息安全所处行业主要监管部门具体如下:
二、行业主要法律法规
工业控制信息安全所处行业的主要法律法规如下:
工业控制信息安全企业绩效考核策略研究报告
5
工业控制信息安全企业绩效考核策略研究报告
6
三、行业主要产业政策
工业控制信息安全所处行业主要发展政策如下:
工业控制信息安全企业绩效考核策略研究报告
7
工业控制信息安全企业绩效考核策略研究报告
8
工业控制信息安全企业绩效考核策略研究报告
9
工业控制信息安全企业绩效考核策略研究报告
10
四、行业主管部门、行业监管体制、行业主要法律法规政策的影响
工业控制信息安全所处的电力及通用工业控制网络信息安全行业属于国家鼓励发展的高新技术
产业和战略性新兴产业,受到国家政策的大力扶持。近年来,我国政府颁布了《中华人民共和国国
家安全法》《网络安全法》《密码法》等重要法规,并制定了《“十三五”国家信息化规划》《软件
和信息技术服务业发展规划(2016-2020年)》《信息通信网络与信息安全规划(2016-2020
年)》《工业控制系统信息安全行动计划(2018-2020年)》《工业互联网发展行动计划(2018-
2020年)》《工业互联网专项工作组 2018年工作计划》《关于加强电力行业网络安全工作的指导
意见》《信息安全技术网络安全等级保护基本要求》版本等政策及标准,从制度、法规、政
策、标准等多个层面促进国内电力及通用工业控制信息安全行业的发展,提高对政府、企业等网络
信息安全的合规要求。我国网络信息安全政策的逐步实施,将带动政府、企业在网络信息安全方面
的投入。在网络信息安全政策法规驱动下,我国网络信息安全行业将持续保持较快的增长。
第二节 我国工业控制信息安全行业主要发展特征
一、工业控制系统
工业控制系统(IndustrialControlSystem)简称 ICS,是由各种自动控制组件以及对实时数据
进行采集、监测的过程控制组件共同构成确保工业基础设施自动化运行、过程控制与监控的业务流
程管控系统,是用在工业生产过程控制上的多种控制系统以及相关仪器设备总称。工业控制系统可
以小到由几个模块型的控制器组成,也可以是大型互联的分布式控制系统。典型工业控制系统有数
据采集与监控系统(SCADA)、分散式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端单
元(RTU)等。
二、工业控制领域
“工业控制领域”是指使用了工业控制系统的范围或区域,涵盖社会经济活动涉及生产与运营的
各个行业。工业控制系统广泛用于各个行业,特别是在关键的基础设施方面更加依赖工业控制系
统,比如电力、石化、航天、水利设施、国防工业、通信、应急响应、政府设施、重点制造、能
源、公共卫生、水处理、核反应设施、交通系统等支撑现代社会运行的重要行业。
三、电力工业控制系统与工业控制领域的关系
电力工业控制系统主要指用于监视和控制电力生产及供应过程,基于计算机及网络技术的业务
系统及智能设备,以及作为基础支撑的通信及数据网络等设施。其中,“电力一次设备(也称主设
备)"是指电力系统中包含的直接生产、输送和分配电能的设备,“电力二次系统"指对电力一次设
备进行控制、调节、保护和监测的设备组成的系统。在电力行业中,“电力二次系统“、“电力监控
工业控制信息安全企业绩效考核策略研究报告
11
系统”、“电力工业控制系统"三者含义通常是一致的。
依据国家发改委第 14号《电力监控系统安全防护规定》第二十三条,对电力监控系统含义或
范围定义如下:
(一)电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、
换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装
置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量
系统、实时电力市场的辅助控制系统、电力调度数据网络等。
(二)电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
国家相关政策明确了电力监控系统属于工业控制系统,依据如下:
中央网信办下发的《关键信息基础设施确定指南(试行)》指出:“关键信息基础设施是指面
向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或
工业控制系统”,其中能源行业的工业控制系统明确包括了电力行业。具体如下:
工信部协[2011]451号《关于加强工业控制系统信息安全管理的通知》中第二条指出:"加强
工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然
气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与
国计民生紧密相关的领域。"该通知也明确了工业控制系统信息安全管理包括电力行业在内的重点
工业控制领域。
工业控制信息安全企业绩效考核策略研究报告
12
因此,综合上述分析,电力工业控制系统是工业控制领域的重要组成部分。除电力行业外,工
业控制领域还包括石化、航天、水利设施、国防工业、通信、应急响应、政府设施、重点制造、能
源、公共卫生、水处理、核反应设施、交通系统等行业。
四、行业进入壁垒
(1)资质等准入门槛壁垒
工业控制信息安全行业的下游客户涉及电力、石油石化、轨道交通、水务等行业。由于该类客
户性质主要为国有背景,为了尽可能实现社会资源的最优分配,同时为保障工业控制系统安全稳定
运行,通常采用招投标制度进行采购并对投标人的资质有严格的要求,一般还会对投标企业是否具
有相关业务的成功案例进行考核。
客户对软件和信息化服务类采购通常需要权威机构的检测报告、取得国家法律、法规、部门规
章及规范标准规定的有效认证,一定数量的计算机软件著作权和专利权、管理体系认证证书、高新
技术企业证书甚至银行资信证明等。此外,还需取得工业控制信息安全产品相关的生产经营资质,
国家密码管理局颁发商用产品型号证与公安部的计算机颁发的计算机信息系统安全专用产品销售许
可证等资质,此类资质至少需要几年时间积累。同时,还会对申请企业的基础条件、业绩规模、技
术水平、管理水平和综合实力等多方面因素进行综合考察,是进入工业控制信息安全行业的重要壁
垒。
(2)技术壁垒
网络安全行业属于典型的技术密集型行业,网络安全厂商需要在软件及硬件领域有足够的技术
积累,该行业具有较高的技术壁垒,而工业控制网络安全属于进一步的细分领域,网络安全需要与
工业控制领域结合密切才能有效实施。随着网络安全、大数据、人工智能、互联网等新一代信息技
术的迅猛发展,对工业控制安全系统带来了新要求,厂商需要较长时间技术积累才能应对并使产品
满足现场部署需求。
总的来说,工业控制网络安全技术更具复杂性、隐秘性及灵活性的特点。工业控制领域涉及的
技术本身具有复杂性,工业控制领域有很多专业细分,而每个细分专业从运行管理上又可进一步分
为更多的复杂流程环节,非专业技术人员由于缺乏相关知识很难快速理解现场需求,导致无法完全
理解领域相关技术标准的实质,往往需花费较长时间才能找到技术与领域的切入点;工业控制信息
安全领域的技术规范具有隐蔽性,细分领域通常不会对业内周知的要求在技术规范中刻意强调,非
专业技术人员往往不清楚相关要求,从而影响进入工业控制网络安全领域的速度;此外,由于工业
控制网络安全领域不断发展的技术、多样化的流程业务,因此工业控制网络安全产品通常会以阶段
性方式出现,其迭代周期很快或不能确定,非专业技术人员如以静态思维、线性思维来决策及产品
研发,往往无法适应技术规范的灵活性,无法驾驭业务需求变化导致研发失败,甚至出现产品刚进
工业控制信息安全企业绩效考核策略研究报告
13
入市场又与市场失之交臂的情况。
以上这些都需要企业中专门的研发团队和产品应用团队长期积累才能获得,因此,技术壁垒既
是行业内部的竞争壁垒,也是新进入者所面临主要的壁垒。
(3)人才壁垒
网络信息安全行业是人才密集型行业,高端技术人才是企业获得核心竞争力的关键因素。
目前,网络信息安全行业的高端技术人才比较稀缺,他们大多集中在国内外一些较大的安全厂
商以及研究机构。一方面,新进入者若想尽快掌握本行业的核心技术,需要引进关键技术人才,而
新进入者难以在薪酬、福利、社会地位等方面与行业龙头进行竞争,难以吸引高端技术人才。另一
方面,掌握核心技术的高端人才通常被要求签署了保密和竞业禁止协议,大部分企业通过期权等安
排使得这些人才离职的法律及经济代价高昂。
因此,新进入者短期内难以获得所需人才,无法突破研发领域中的层层技术壁垒快速形成自身
的技术或差异化优势。
(4)项目经验壁垒
在有较高影响力的大中型高端项目招标中,尤其是关键基础设施工业控制系统安全防护领域,
招标方对工业控制信息安全厂商的项目经验、设计方案、技术水平、项目管理能力等方面会提出较
高的要求,丰富的项目经验和有影响力的行业案例往往是业务承揽的关键因素。另外,工业控制信
息安全厂商丰富的项目经验、在实践中归纳总结出的解决方案、深厚的技术积累、熟悉主要领域客
户对于信息安全的技术需求及发展趋势等是竞争对手不易模仿的核心竞争力,对潜在进入者构成阻
碍,形成行业壁垒。
(5)品牌壁垒
工业控制信息安全下游客户主要是政府或大型企业客户,需要耗费较大时间及精力构建一定规
模体系的销售渠道,同时客户具有一定粘性。由于工业控制领域安全事故一旦发生,将造成巨大的
经济损失及社会影响,工业企业在选择工业控制信息安全供应商时尤为谨慎,十分注重供应商的知
名度以及业界口碑,对供应商有较高的要求。品牌形象已经成为了行业内企业市场竞争力的重要组
成部分,而相应的品牌知名度和业界口碑来自企业及其产品在行业中的表现。对于新入的企业来
说,难以在短时间内积累足够的业界口碑和知名度,使得行业形成了较高的品牌壁垒。
第三节 2022-2023年中国工业控制信息安全行业发展情况分析
工业控制信息安全企业绩效考核策略研究报告
14
一、网络信息安全行业概况
(1)网络信息安全简介
网络信息安全是指通过采取必要的措施对信息系统的硬件、软件、系统中的数据及依托其开展
的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、
修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。
随着大数据、云计算、移动互联网、物联网的不断发展,网络信息安全形势越来越复杂化,虚
拟空间和实体空间结合得越来越紧密,网络信息安全的范畴发生了较大的变化。从广义上讲,网络
安全可以称之为网络空间安全,主要是指包括涉及到互联网、电信网、广电网、物联网、计算机系
统、通信系统、工业控制系统等在内的所有系统相关的设备安全、数据安全、行为安全及内容安
全。
(2)全球网络信息安全行业发展概况
自 2010年震网(“Stuxnet”)病毒事件发生以来,乌克兰电力系统被植入黑暗力量恶意软件、
美国大面积遭受 DDoS攻击事件、“WannaCry”勒索软件席卷全球等事件充分表明,来自网络空间的
恶意攻击正在逐步瓦解现实物理世界的安全边界。
近年来,随着大数据、云计算、物联网的快速发展和联网设备数量的高速增长,暴露出越来越
多的高危漏洞,勒索软件、分布式拒绝服务攻击、恶意程序等威胁网络信息安全的手段也不断升
级,经济利益、社会稳定、甚至国家层面的安全都受到了严重威胁。据 CybersecurityVentures预
测,到 2021年全球每年因网络信息安全事件导致的损失将高达 6万亿美元。
为应对网络信息安全问题,各国政府持续细化提升对网络信息安全保障的要求,加大在网络信
息安全领域的投入力度,驱动全球网络信息安全产业规模持续稳步增长。根据赛迪顾问的数据显
示,2019年全球网络信息安全市场规模达到 1,亿美元,较 2018年增长 %。随着 5G、物
联网、人工智能等新技术的全面普及,伴生性的网络信息安全市场依然会保持稳定上涨的趋势,
到 2021年,全球网络信息安全市场将达到 1,亿美元。
工业控制信息安全企业绩效考核策略研究报告
15
(3)我国网络信息安全行业发展概况
网络信息安全产业主要是针对重点行业及企业级用户提供保障网络可靠性、安全性的产品和服
务,从产品维度划分,网络信息安全产业由硬件、软件和信息安全服务构成;从应用场景划分,网
络信息安全从最初的基础安全产品及服务延伸到了云安全、移动互联网安全、物联网安全和工业控
制系统安全等不同的应用场景中。
①我国网络信息安全面临较大挑战
随着我国大数据、云计算、移动互联网、物联网等新一代信息技术的高速发展,各行各业联网
的设备数量快速增长。据 IDC预计,中国物联网设备连接量从 2018年的 亿个增长至 2023年
工业控制信息安全企业绩效考核策略研究报告
16
的 亿个,年复合增长率 %。
根据国家互联网应急中心统计,2019年移动互联网、电信行业、工业控制系统和电子政务分
别新增收录安全漏洞 1,324个(占全年收录数量的 %)、662个(占全年收录数量的 %)、
548个(占全年收录数量的 %)和 131个(占全年收录数量的 %),其中工业控制系统漏洞
数量持续攀升,较 2018年增长了 %。
互联网行业发展深入使得连接的设备总数越来越多,设备的联网和数据的交换越来越频繁,防
护手段的不及时令越来越多的漏洞暴露在互联网上。据国家互联网应急中心数据显示,近年来“零
日漏洞”收录数量持续走高,“零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意
利用的安全漏洞。2019年,国家信息安全漏洞共享平台(CNVD)收录安全漏洞数量创下历史新
高,收录安全漏洞数量同比增长了 %,共计 16,193个,2013年以来每年平均增长率为
%。其中,高危漏洞收录数量为 4,877个(占 %),同比减少 %,但零日漏洞收录数量
持续走高,2019年收录的安全漏洞中,零日漏洞收录数量占比 %,达 5,706个,同比增长
%。
此外,网络攻击也呈现出组织性、目的性、逐利性、破坏性越来越强的特点,攻击手段快速演
变,攻击行为越来越隐蔽,攻击来源更加难以预测,安全漏洞被利用的速度越来越快。攻击技术的
发展使得反制和追踪攻击行为变得越来越难,网络信息安全面临较大挑战。
②重点行业监控管理系统暴露情况
某些重点行业的生产监控管理系统因存在网络配置疏漏等问题,可能会直接暴露在互联网上。
国家互联网应急中心统计,2019年,医疗健康、电力、石油天然气、煤炭、城市轨道交通等重点
行业暴露的联网监控管理系统 2,249套,相比 2018年增加了 %,其中医疗健康行业 709套、电
力 653套、石油天然气 584套、煤炭 203套、城市轨道交通 100套。2019年,暴露在互联网上的
工业设备 7,325台,相比 2018年增加 %。2019年监测发现的重点行业联网监控管理系统的漏
洞威胁分布如下:
工业控制信息安全企业绩效考核策略研究报告
17
③产业发展政策环境持续优化
随着近年来国际、国内重大网络信息安全事故的频发,我国政府对网络信息安全的重视程度不
断提高。
一方面,国家网络信息安全领域法律法规加紧制定。《网络安全法》于 2017年 6月实施,“网
络安全”替代“信息安全”以立法形式进入我国顶层设计,对我国网络信息安全的建设提出了更高标
准和要求。2019年 10月,全国人大颁布《中华人民共和国密码法》,明确要求加强密码工作,核
密、普密与商密分级管理,规范应用和管理,强化法律责任,保障公民、法人和其他组织的合法权
益,维护社会公共利益。
另一方面,促进网络信息安全产业发展的有关政策陆续出台,涉及的行业领域扩大,重要行业
和新兴领域网络信息安全要求进一步细化明确。2018年 9月,国家能源局发布《关于加强电力行
业网络安全工作的指导意见》,明确加强全方位网络信息安全管理、强化关键信息基础设施安全保
护、提高网络信息安全态势感知、预警及应急处置能力等 16条意见,明确了电力行业今后一段时
间内网络信息安全工作重点。2019年 5月,《等保 》正式发布,重点强调对能源、金融、水
利、医卫等领域关键信息基础设施的安全保护。2019年 9月,工信部出台《关于促进网络安全产
业发展的指导意见(征求意见稿)》指出到 2025年,培育形成一批年营收超过 20亿元的网络安全
企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过 2,000亿元。
一系列法规政策出台,提高了政府、企业对网络信息安全的合规要求,带动了政府、企业在网
络信息安全方面的投入。
④我国网络信息安全产业规模保持较快增速
工业控制信息安全企业绩效考核策略研究报告
18
得益于网络信息安全政策法规持续完善优化,网络信息安全市场规范性逐步提升,政企客户在
网络信息安全产品和服务上的投入稳步增长,中国的网络信息安全行业保持较快增速。据赛迪顾问
数据显示,2019年市场整体规模达到 亿元;随着数字经济的发展,物联网建设的逐步推
进,网络信息安全作为数字经济发展的必要保障,其投入将持续增加,预计到 2021年网络信息安
全市场将达到 亿元,复合增长率为 %。另外,根据工信部《关于促进网络安全产业发
展的指导意见(征求意见稿)》,到 2025年,中国的网络信息安全产业规模要超过 2,000亿元。
2016-2021年中国网络信息安全市场规模及增长率如下:
⑤网络信息安全细分产品市场情况
1)网络信息安全服务市场情况
通用的网络信息安全市场的产品可分为硬件、软件及服务三大类。随着网络攻击行为日趋复
杂,防火墙、IDS等传统网络安全设备并不能完全阻挡恶意的网络攻击,构建全面的安全防护体系
和制定完善的安全管理策略显得尤为重要,信息安全咨询、实施、运维、培训服务的作用越来越受
到用户重视。
我国网络信息安全市场目前仍以硬件、软件类产品为主导。2019年,我国网络信息安全硬
件、软件产品的占比分别为 %、%,安全服务占比为 %。随着云计算、物联网、移动互
联网的普及,安全场景也在极大地扩展和丰富,网络信息安全建设不仅需要有效的网络信息安全产
品,更需要专业的安全服务,将会有越来越多的客户希望获得融合了网络信息安全产品和服务的整
体解决方案,以提升安全竞争力,安全服务市场有望快速增长。据赛迪顾问预测,安全服务在中国
网络信息安全市场结构中的占比逐年增加,到 2021年该比例将达到 %。
工业控制信息安全企业绩效考核策略研究报告
19
2)网络信息安全硬件市场情况
安全硬件分为安全应用硬件和硬件认证两个领域,主要产品包括防火墙、VPN网关、入侵检测
系统、入侵防御系统、统一威胁管理网关、令牌、指纹识别、虹膜识别等。
在我国安全硬件市场,按市场规模从大到小,分别为防火墙、统一威胁管理、安全内容管理、
入侵检测与防御、虚拟专用网等。据 IDC统计数据显示,2019年,防火墙、入侵检测与防御、VPN
硬件分别为 亿美元、亿美元、亿美元,2017年到 2021年,三类子市场的复合增
长率分别为 %、%和 %。
工业控制信息安全企业绩效考核策略研究报告
20
3)网络信息安全软件市场情况
安全软件分为安全内容与威胁管理、身份管理与访问控制、安全性与漏洞管理三个领域,主要
产品为身份管理与访问控制软件、网络信息安全终端软件、网络信息安全性与漏洞管理软件以及其
他类安全软件等。
在我国,网络信息安全软件各子市场中身份管理与访问控制软件市场规模最大,占据了整个网
络信息安全软件市场的 40%。据 IDC数据统计,2019年身份管理与访问控制软件、网络信息安全终
端安全软件、安全性与漏洞管理软件产品的规模分别为 亿美元、亿美元、亿美元,
2017年到 2021年,三类产品复合增长率分别为 %、8%和 %。
工业控制信息安全企业绩效考核策略研究报告
21
二、工业控制信息安全行业发展概况
工业是国民经济的主体和建设现代化经济体系的主要着力点,工业竞争力是国家竞争力的重要
体现。目前工业体系由自动化向数字化、网络化、智能化方向发展,新一轮产业改革为经济转型带
来新机遇的同时,也加速了网络信息安全风险向工业领域的全面渗透。传统工业现场相对封闭可信
的制造环境被逐渐打破,传统企业以防火墙为主的外建安全效力逐渐降低,导致工业控制系统和生
产设备的网络风险激增,工业控制信息安全问题日益凸显,内嵌信息安全功能的产品和服务市场需
求扩大。
工业控制信息安全主要保障工业系统和设备、工业互联网平台、工业网络基础设施、工业数据
等的安全。工业控制信息安全不仅涉及传统计算机网络和信息系统安全,还涉及工业软硬件设备、
控制系统、工业协议等的安全。
(1)全球工业控制信息安全行业概况
①全球工业控制信息安全市场规模
近年来,全球以大数据、云计算、物联网、移动互联网和人工智能等为代表的新一代信息技术
(IT)与运营技术(OT-OperationalTechnology)加速融合,工业体系逐渐由封闭走向开放,工业
控制信息安全威胁也日趋严峻。关键基础设施领域工业控制安全事件频发、国家级网络空间博弈不
断升级、多国在政府政策和资金层面的支持、工业企业用户意识的提升等因素,催化了全球工业控
制安全行业的快速发展。
根据 TransparencyMarketResearch分析,全球工业控制信息安全的市场规模在 2018年达到
工业控制信息安全企业绩效考核策略研究报告
22
亿美元,预计 2026年增长至 亿美元,年复合增长率 %。北美和亚洲地区的工业控
制信息安全市场增势强劲,年复合增长率分别为 %和 %。
②全球工业控制信息安全行业应用
根据 ARC公司的数据统计,电力、石油天然气的工业控制信息安全市场仍然处于领先地位。另
外,作为关键基础设施的水处理行业,在工业控制信息安全领域的投入明显增加,年复合增长率达
%。另外,根据 GlobalMarketInsights公司预测,随着用户意识的提升,工业控制信息安全
在公路、地面运输、航空、海运等关键交通运输行业的应用将出现明显增长,2018-2022年年复合
增长率达 26%。
③全球工业控制信息安全产业结构
工业控制信息安全产业分为产品和服务两大类。其中,产品市场主要可以分为防护类和管理类
两大产品类别,服务市场则分为咨询服务、实施服务和运营服务三大类。
随着全球工业控制信息安全风险意识的逐渐增强,以及各国政府监管规定的日益完善,全球工
业控制信息安全产品市场规模持续扩大,服务市场的增速也加快,产业生态和市场结构进一步完
善。根据 ARC统计数据显示,2018年产品类的市场规模占比 60%左右,服务类的市场规模占比 40%
左右。
(2)我国工业控制信息安全行业概况
①我国工业控制信息安全市场规模
工业控制信息安全企业绩效考核策略研究报告
23
近年来,我国工业控制信息安全产业政策环境持续向好,产品规模快速增长,产业结构逐渐优
化,技术体系日益完善,推动着我国工业控制信息安全市场的快速发展。党中央、国务院出台了一
系列政策,为我国工业控制信息安全发展提供了良好的产业环境。
2017年 12月,工信部发布了《工业控制系统信息安全行动计划(2018-2020年)》提出建立
“一网一库三平台”的主要目标,旨在加快我国工业控制系统信息安全保障体系建设。2018年 2月,
国家制造强国建设领导小组下设工业互联网专项工业组,加强工业互联网的战略部署。2018年 6
月,工信部印发《工业互联网发展行动计划(2018-2020年)》《工业互联网专项工作组 2018年
工作计划》,提出至 2020年底“初步建成工业互联网基础设施和产业体系”的发展目标。2018年 12
月公布了《2018年工业互联网试点示范项目名单》,确定安全集成创新应用为工业互联网试点示
范的主要方向,进一步助力工业互联网安全防护水平的提升。
随着工业互联网的深入发展、相关政策的不断出台,工业互联网信息安全行业迎来了高速增长
时期。据赛迪顾问数据显示,2019年我国网络信息安全市场规模达 亿元,同比增长 %;
其中工业互联网信息安全市场规模达 亿元,同比增长 %。报告预测,至 2021年我国工
业互联网信息安全市场将达到 228亿元,未来每年将保持 30%以上的增长率。
在工业系统逐渐智能化和互联网化的趋势下,加上未来几年国家政策的持续推动,我国工业控
制安全市场有望为网络信息安全带来较大市场增量,进入快速成长期,其在工业控制信息化领域的
渗透率有较大提升空间。2016-2021年中国工业互联网信息安全市场规模及增长率如下:
②我国工业控制信息安全行业应用
电力是较早应用工业控制网络信息安全产品和设施的行业之一,由于其对经济生活影响深远,
政策对该领域的安全防护从未停止。2018年 9月,国家能源局发布《关于加强电力行业网络安全
工业控制信息安全企业绩效考核策略研究报告
24
工作的指导意见》,明确加强全方位网络安全管理、强化关键信息基础设施安全保护、提高网络安
全态势感知、预警及应急处置能力等 16条意见,明确了电力行业今后一段时间内网络安全工作重
点。
据《中国工业控制信息安全产业发展白皮书(2018-2019)》数据统计,2018年电力(含发
电、电网)和石油石化行业工业控制信息安全投入占比分别为 47%和 16%,合计占比达 63%,是用
户重视程度最高、工业控制信息安全产品应用最广泛的两个行业。
另外,轨道交通行业的市场需求增长较快,同比增幅明显。智能制造和航空航天领域在 2018
年增速较快,但目前的市场份额仍较小,预计未来有广阔的市场空间。
随着企业信息化、工业互联网、智慧城市建设的大力推进,工业控制信息安全在电力、石油石
化、冶金、核能等工业生产领域,以及轨道交通、航空等公共服务领域仍然有不少的潜在投入和增
长空间。
我国工业控制信息安全产品行业应用情况:
③我国工业控制信息安全产业结构
我国工业信息安全产业的产品类市场和服务类市场发展均较为迅猛。根据工业信息安全产业发
展联盟(NISIA)发布的《中国工业信息安全产业发展白皮书(2019-2020)》统计:2019年,我
国工业信息安全产品类市场规模达 亿元,占市场总额的 79%。其中,工业信息安全防护类
工业控制信息安全企业绩效考核策略研究报告
25
产品市场规模达 亿元,占市场总额的 26%;与过去两年相比,防护类产品市场增速有所放
缓。一方面,防护类产品的部署大多由合规需求驱动,与政策推进情况密切相关;另一方面,安全
意识的提升和日趋复杂的工业现场环境,直接影响了用户在工业信息安全项目建设上的采购决策,
单纯的工业防火墙、工业网闸、应用白名单等边界安全和终端安全产品已不能完全满足安全防护需
求。随着等保 的正式实施,防护类产品将作为整体解决方案中必备的基础安全措施,推动该类
市场规模稳定增长。而其中,工业信息安全管理类产品市场规模约为 亿元,占市场总额的
53%。我国工业信息安全管理类产品主要布局子态势感知、合规管理、安全运维管理等领域,在国
家和行业政策的双重推动下,工业企业用户对安全合规的需求加快提升,该类产品市场规模将进一
步扩大。
我国工业信息安全服务类市场在 2019年继续快速增长,市场规模近 亿元,占市场总额
的 21%。其中,安全评估、安全应急和安全培训服务是推动该类市场增长的主要驱动力。随着国家
针对关键信息基础设施的网络安全演习扩大到电力、石油石化等诸多工业领域,工业企业用户的渗
透测试、攻防演习等应急类安全保障支撑服务需求明显增多。同时,等保 出台后,工业安全评
估体系逐渐完善,测评类评估需求将更为明确,带动市场规模进一步扩大。此外,工业信息安全人
才短缺的问题已逐渐凸显,促使高校、科研院所等加大在工业信息安全培训方面的投入,带动了安
全培训服务和实训类产品的快速增长。
第四节 2022-2023年我国工业控制信息安全行业竞争格局分析
目前,网络信息安全行业内的上市公司,主要侧重于传统的 IT层面网络信息安全防护,仅有
工业控制信息安全企业绩效考核策略研究报告
26
部分业务涉及工业控制信息安全领域,且部分上市公司的工业控制安全防护业务为近年新拓展业
务,与珠海市鸿瑞信息技术股份有限公司深耕的电力行业工业控制领域客户层面较少存在直接竞
争。行业内主要企业中,南京南瑞信息通信科技有限公司和北京科东电力控制系统有限责任公司系
公司的主要竞争对手,同行业(拟)上市公司中与珠海市鸿瑞信息技术股份有限公司部分业务相
似、规模较为接近的公司为映翰通、安博通和纬德信息。
第五节 企业案例分析:珠海市鸿瑞信息技术股份有限公司
一、公司产品和服务的市场地位
公司自 2007年创立以来专注于电力工业控制信息安全领域并逐步向通用工业控制信息安全领
域拓展,高度重视研发投入,以技术为核心竞争力,以专业人才为依托,强调技术专业性和产品服
务质量的可靠性。紧跟工业控制信息安全技术发展趋势和用户需求,不断在行业内率先推出创新产
品,更新迭代既有产品和解决方案,并孵化培育新产品,提升市场竞争力。主导产品取得了公安
部、国家密码管理局颁发的多项资质,已经广泛应用于电力工业控制领域。
公司一直深耕电力及通用工业控制领域,已在电力行业取得了广泛的市场认可,并积极向石油
石化、轨道交通、水务等国家重点行业拓展。公司建立了以珠海总部为中心,以北京、上海、西
安、长沙为支点,辐射全国的营销和技术服务体系,为公司掌握信息安全领域的最新市场动态、及
工业控制信息安全企业绩效考核策略研究报告
27
时响应客户信息安全需求提供了重要保证。公司作为电力及通用工业控制信息安全行业的深耕者,
先后通过了国家网络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量
监督检验中心、公安部信息产业信息安全测评中心、中国电力科学研究院有限公司、南方电网科学
研究院有限责任公司实验检测中心、广东电网有限责任公司电力科学研究院、中国电子信息产业集
团有限公司第六研究所/工业控制系统信息安全技术国家工程实验室等权威机构的检验检测,多年
来公司与包括国家电网、南方电网、能源集团、东方电子、积成电子、云南港电、林洋能源等诸多
行业知名企业建立良好的合作关系。公司依托于产品的卓越性能以及服务的优良品质,下游用户已
经分布在全国大部分省份,在客户中树立了良好的企业形象,并且建立起了良好口碑和品牌。
二、公司的竞争优势
(1)技术和研发优势
公司自 2007年创立以来专注于电力工业控制信息安全领域并逐步向通用工业控制信息安全领
域拓展,高度重视研发投入,以技术为核心竞争力,以专业人才为依托,强调技术专业性和产品服
务质量的可靠性。紧跟工业控制信息安全技术发展趋势和用户需求,不断在行业内率先推出创新产
品,更新迭代既有产品和解决方案,并孵化培育新产品,提升市场竞争力。主导产品取得了公安
部、国家密码管理局颁发的多项资质,已经广泛应用于电力工业控制领域。
公司拥有嵌入式软件、硬件开发及网络安全服务等研发团队,技术力量雄厚,产品经验丰富,
公司在电力及通用工业控制信息安全领域已形成了良好的技术和人才积累。公司技术研发实力得到
国家相关部门的肯定和支持,先后承担多项国家级、省市级科技计划项目,被广东省科学技术厅评
为高新技术企业,2019年中标入选工业和信息化部网络安全管理局 2019年工业互联网创新发展工
程相关网络安全项目,2021年入选珠海市工业和信息化局“关于 2021年珠海市促进实体经济高质
量发展专项资金(促进新一代信息技术产业发展用途)拟支持项目”,2021年 4月珠海市科技创新
局发布《关于 2020年珠海市高新技术企业百强名单的公示》,公司入选 2020年珠海市高新技术企
业综合创新实力 100强名单和 2020年珠海市高新技术企业经济贡献 100强名单。公司核心技术骨
干人员参与了“GB/T37934-2019《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要
求》”和“GB/T37941-2019《信息安全技术工业控制系统网络审计产品安全技术要求》”两项国家标
准的制定。经过数十年的耕耘和积累,公司拥有 16项自主研发的核心技术,拥有已获授权的专利数
量共 33项,其中发明专利 16项,实用新型专利 17项,支撑了公司产品的创新发展。
(2)网络安全综合防护平台服务优势
公司在电力及通用工业控制信息安全产品的基础上,针对不断发展变化的用户需求,不断更新
迭代既有产品和解决方案,并推出适应市场需求的新产品,目前公司基本形成了“基础产品一产品集
成一解决方案”的综合防护信息安全价值链,业务覆盖“网络安全隔离+加密认证+网络安全审计+网
络安全服务”四大业务板块,在电力行业信息安全产品方面已取得显著的成果,在石油石化、轨道
工业控制信息安全企业绩效考核策略研究报告
28
交通、水务等通用工业控制信息安全领域已开展长远布局。
公司可以为客户制定安全防护方案、选取匹配的产品集成,并通过态势感知平台监测分析,提
供“基础产品一产品集成一解决方案”全价值链的产品和服务。公司网络安全综合防护平台服务包含
网络边界防护、网络通信加密、主机运行状态监视、网络通信报文监视、网络设备运行状态监视、
网络安全防护设备运行状态监视,同时通过态势感知平台进行集中展示及分析网络运行状态功能。
具体系通过技术手段从网络安全态势分析的角度,结合整体网络安全解决方案,研究工业控制信息
安全体系各项指标,结合安全事件关联分析、异常流量分类、安全态势评估和预测技术进行工业控
制协议行为识别及异常监测技术研究,形成工业企业网络安全防护平台解决方案。该平台解决方案
可对工业企业流量、主机、设备等进行网络安全态势监测分析,对工业企业 IT资产、控制设备、
重要数据、安全设备进行统一监测分析,并对企业工业控制网络非法入侵检测进行告警,对安全设
备、网络设备、系统设备进行配置核查,对保障通信业务数据安全有重要的意义。
(3)优质的客户群体及行业品牌优势
电力及通用工业控制信息安全行业是一个较为特殊的行业,因其涉及到客户的机密,所从事工
业控制信息安全的企业不仅需要先进的技术水平,经营能力、深厚的行业经验、优质的客户群体等
也是衡量公司核心竞争力的关键指标。多年来公司与包括国家电网、南方电网、能源集团、东方电
子、积成电子、云南港电、林洋能源等诸多行业知名企业建立良好的合作关系。此外,公司扎根电
力行业的基础上,积极向石油石化、轨道交通、水务等非电力行业拓展,这些优质客户自身具有雄
厚的实力并在业界拥有良好的信誉,极大降低了公司的经营风险和财务风险。
公司依托于产品的卓越性能以及服务的优良品质,下游用户已经分布在全国大部分省份,在客
户中树立了良好的企业形象,并且建立起了良好口碑和品牌。来自电力关键基础设施领域的广大用
户以及国家相关部门对公司的认可,体现出公司已经建立了在工业控制信息安全行业的知名品牌。
(4)行业经验优势
行业经验的积累对于电力及通用工业控制信息安全厂商至关重要。公司通过与上述主要领域客
户的密切合作,积累信息安全项目实施经验,完善信息安全产品性能,满足其信息安全业务的发展
规划及建设思路,动态把握主要领域客户对于信息安全的技术需求及发展趋势。在此基础上,公司
对主要领域客户需求深入分析和总结,将实践经验应用于其他行业,从而可以为客户提供更为全面
的优质服务,有效拓展市场空间。
(5)产品认证优势
公司作为电力及通用工业控制信息安全行业的深耕者,公司旗下多项信息安全产品取得了公安
部颁发的 11项计算机信息系统安全专用产品销售许可证,国家密码管理局颁发的商用密码产品型
号证书、国家密码管理局商用密码检测中心颁发的商用密码产品认证证书,并分别取得了国家网络
工业控制信息安全企业绩效考核策略研究报告
29
与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心、公安
部信息产业信息安全测评中心、中国电力科学研究院有限公司、南方电网科学研究院有限责任公司
实验检测中心、广东电网有限责任公司电力科学研究院、中国电子信息产业集团有限公司第六研究
所/工业控制系统信息安全技术国家工程实验室等权威机构出具的检测报告。
三、公司的竞争劣势
(1)公司规模仍然偏小,发展资金不足
电力及通用工业控制信息安全行业整体处于快速发展期,公司面临较大的发展机遇。为进一步
增强市场竞争力,把握行业高速发展的机遇,公司需要进行前瞻性技术的预研、现有技术、产品的
更新换代、高端技术人才的引进和培养等工作,这些都需要大量的资金投入。
然而,目前公司规模仍然较小,资金实力较弱,长期以来主要依靠自有资金发展,融资渠道较
为单一。争取早日上市融资成为弥补本身劣势、增强公司竞争实力的重要途径。
(2)高端人才储备相对不足
电力及通用工业控制信息安全行业是典型的知识、技术、人才密集型企业,综合性高端人才储
备是公司竞争力的重要体现。目前随着行业应用领域的不断拓展、新业务模式的出现以及新产业形
态带来的产业变革,公司业务规模也随之不断扩大,业务线和产品线的不断丰富,对高端人才的需
求持续增长。但公司在项目管理、技术研发、市场拓展等方面的综合性人才储备已经相对不足,成
为制约公司快速发展的主要问题。公司一方面需要不断完善内部人才培养机制,通过内部培训来满
足对综合性高端人才的需求,另一方面需要加大外部人才的引进力度,以快速充实综合性高端人才
储备。
第六节 2023-2028年我国工业控制信息安全行业发展前景及趋势预测
一、政策利好,产业基础得到夯实,产品供给多样化
随着工业互联网战略的推进和国家层面的财政支持,工业互联网创新发展工程、工业互联网试
点示范等工作的开展,促进企业在工业互联网安全技术方向进一步加大投入,加快和推进工业互联
网安全技术研发和产业化。
为满足工业企业用户不断升级的安全需求,工业控制信息安全产品的数量逐渐增多,且产品种
类更加丰富和多样化。其中,边界安全和终端安全产品,如工业防火墙、工业网闸、应用白名单等
产品已逐步应用于新建工业控制信息安全项目的建设中。另外,为满足工业企业用户的合规需求,
工业控制信息安全管理类产品如态势感知、合规管理、安全运维管理等的供给市场将日益扩大。
工业控制信息安全企业绩效考核策略研究报告
30
二、安全服务市场将快速增长
自我国工业控制信息安全行业发展以来,工业控制信息安全服务市场保持缓慢的发展,行业整
体产业结构呈现出“重产品、轻服务”的特点。近年来,随着工业控制信息安全事件频发和政策标准
的落地,单纯的工业控制信息安全防护产品已无法满足工业企业用户的需求。同时,工业企业普遍
缺乏对工业控制信息安全防护策略的执行能力,促使了安全体系设计和规划服务需求的产生。尤其
是 2018年台积电遭勒索病毒攻击的事件发生,进一步催化了工业企业对风险评估、应急处置、攻
防演练等工业控制信息安全服务价值的认可。因此,未来工业控制信息安全服务市场将快速发展,
市场份额将进一步扩大,并进一步提供更加完善的服务。
三、产业生态逐渐形成
2018年以来,工业企业、工业控制系统厂商、安全企业、研究机构、行业主管部门等配合密
切,大力开展具有行业特性的工业控制信息安全风险研究、安全产品的推广和解决方案的试点示
范。未来,工业控制信息安全厂商与工业控制系统厂商、IT系统集成商将针对工业领域各行业的
生产运营特征,加快开展多层次、多维度的合作,形成有效的业务安全实践,共同打造协同发展的
生态系统,以业务为核心的工业控制信息安全产业生态将日渐完善。
第七节 2023-2028年我国工业控制信息安全行业面临的机遇与挑战
一、机遇
(1)国家安全需求增强
随着“互联网+”的推动,大数据、人工智能、5G等新兴信息技术在各个行业的广泛应用,工业
控制设备接入量加速增长,工业互联网已纳入新基建范畴,国家对工业控制信息安全的需求日益增
长,尤其是电力、石油石化、轨道交通、水务等重点行业,工业控制信息安全已经成为建设信息系
统的关键组成部分,成为国家安全战略重要组成部分。各关键行业的相关保护政策相继出台,针对
行业特点推进信息安全建设。随着未来国家对信息安全建设要求的增强,将会有越来越多企业强化
自身的信息安全设施,为公司发展提供了更多的潜在机会。
(2)国家产业政策支持
工业控制信息安全行业作为国家安全体系中的重要战略发展产业,近年来得到了国家的重点发
展和大力扶持,为了促进其发展,国家颁布实施了《密码法》《网络安全法》《网络安全等级保护
基本要求》《等保 》等一系列法规政策和标准,在投融资、税收、产业技术、收入分配、人才
和知识产权保护等方面提供了政策扶持和保障。
工业控制信息安全企业绩效考核策略研究报告
31
二、挑战
(1)国内工业控制信息安全防护基础相对薄弱,安全投入不足
虽然工业控制信息安全建设已经上升到国家战略高度,并出台了一系列的法规政策,力图推动
该领域的发展,但目前我国工业控制网络化程度仍相对较低,与工业控制信息安全相关的整体投资
水平仍有待进一步提升,企业对工业控制信息设备的安全防护意识较弱,对工业控制信息安全企业
开展业务提出了挑战。
(2)信息技术的快速迭代带来新挑战
近年来,信息技术快速发展,信息系统迭代频繁,基础硬件、软件、网络结构日新月异,在不
断满足应用发展的同时,新型信息系统的安全性备受考验。有关部门公布的信息系统漏洞大量增
加,系统防护难度日益加大,工业控制信息安全企业必须紧跟信息技术的发展,及时掌握系统漏洞
和威胁情报,才能有效防范潜在的攻击。
第三章 工业控制信息安全企业绩效考核策略及建议
第一节 企业的绩效管理
一、企业绩效管理的概念
绩效是指员工在工作岗位上的工作行为表现与工作结果,它体现了员工对组织的贡献大小和价
值大小。绩效管理是对绩效实现过程中各要素的管理,是基于企业战略基础之上的一种管理活动;
绩效管理是通过对企业战略的建立、目标分解、业绩评价,并将绩效成绩用于企业日常管理活动
中,以激励员工业绩持续改进并最终实现组织战略及目标的一种管理活动。
二、企业绩效管理存在的问题
自上世纪 90年代初以来,绩效管理在西方先进企业得到完善和发展,至今仍方兴未艾,而我
国的企业只是在最近几年才开始学习和研究这种管理方法,起步比较晚。在实践中,我国多数企业
的绩效管理虽取得了一定的成效,但是还存在着大量的问题。
1 绩效管理目的不够明确 强大的思维定势使多数管理者对绩效管理的认识失之偏颇,往往把
绩效管理的重心不是放在改进员工工作能力、激发人力资源潜能上,而是放在监督、控制、约束员
工的工作行为上,不是放在完善企业沟通机制、提高经营管理水平上,而是局限在人力资源管理中
工业控制信息安全企业绩效考核策略研究报告
32
对员工业绩结果目标的评价上,从而带来了“重过去轻未来、重评价轻开发、重约束轻激励、重考
核轻奖惩” 的弊端。
2 绩效管理操作不够规范 首先是绩效考核标准不具体。绩效标准应是以企业远景为蓝图,以
岗位说明书为基础,辅以目标管理确定的,而很多企业只是在“德、能、勤、绩”几个方面制定一
些宽泛、通用的评价标准,没有做到对具体岗位进行具体分析,影响了绩效考核的科学性。其次是
绩效考核方式不灵活,企业中岗位种类繁多,情形千变万化,如果只是拘泥于一种定式,业绩考核
当然得不出客观、公允的结论。第三是绩效考核结果不落实。如果绩效考核结果得不到及时反馈和
应用,不仅使考核失去意义,也容易造成员工需求愿望与需求状况之间的差异,影响人力资源优势
的发挥。
3 绩效考评不够客观、透明 有些企业各个部门自定考核项目和考核标准,考核体系缺乏客观
性。同时,绩效考核缺乏透明度。其一,目前多数企业的绩效考核标准过于模糊,或难以准确量
化。其二,考核的项目和标准缺乏公开化和明确化,员工根本不清楚自己的目标和努力方向。其
三,大多数企业对考核的程序不够不明确和公开,员工根本不清楚除了直线管理者还有谁有权力评
价他们。
4 团队绩效和个人绩效脱节 从目前许多企业的绩效管理实践来看,员工绩效和团队绩效之间
没有形成有效的衔接或衔接得不够恰当。一些企业在管理员工绩效时只是简单地由部门经理对其下
属进行打分完全没有考虑整个部门对企业的贡献。
三、企业绩效管理突出抓好三个关键性环节
依靠绩效管理提升企业执行力,必须突出抓好三个关键性环节
1 分解战略目标:确立绩效管理的计划体系 分解战略目标,总的来说就是围绕战略目标的落
实细化指标、明确标准、确定进度,做到事事有人做、人人有事做、件件做得好。这是提升企业执
行力非常关键的第一步。在绩效计划制定过程中,首先是要把企业总的战略目标分解成若十个子目
标,将具体指标落实到部门,然后再量化到个人;部门或个人要发挥主体作用,针对子目标制定工
作计划。 明确季进度、月进度、周进度;工作流程和本质要求应有具体的标准,能量化的要尽可
能量化。以便于理解、把握和考核:这样,通过制定绩效管理,就将企业的整体战略目标拆分成为
一个个具体的、便于操作的、易于评估的子目标系统,然后再把每个子日标分配落实到每个小的集
体直至个人,不但使企业战略目标有了落脚之处,而且让每个员工都明确了自己的努力方向,有利
于个人积极性的发挥,为保证企业执行力的有效提升奠定了良好的基础。
2 动态即时沟通:加强绩效管理的流程控制 在目标执行过程中,常常会遇到各种各样的问
工业控制信息安全企业绩效考核策略研究报告
33
题,这些问题必须随时解决,则将严电制约企业执行力的发挥,如员工对绩效计划中日标的理解不
到位或有偏差,执行绩效计划时会遇到预料之外的难题,员工对绩效考核中的评价不认同等,却需
要及时进行沟通。管理者与员工之间要通过座谈、谈心、例会、报告、咨询、说明等渠道加强沟通
交流,以便于技时解决目标执行过程中出现的各种问题,保证企业战略的顺利实现。但如果只注重
对沟通结果的考核,而忽视对沟通过程的监控和调整,将会错过解决问题的最佳时机,给整个工作
造成无法挽回的损失。所以,解决目标执行中出现的问题,只要致力于管理沟通的改善,全面提高
管理者的沟通意识,提高管理的沟通技巧,进而提升企业的执行力。
3 考问执行能力:落实绩效管理的奖惩措施 真正检验企业执行力的环节是绩效评估。绩效评
估并不是“秋后算账”,而是对整个执行过程进行客观的总结、分析和评价。在绩效评估中,既要
对照绩效目标考察员工的计划完成情况,又要充分考虑影响目标执行成效的不可抗拒因素;既要从
中找出员工的失误,又要肯定员工的能动性和创造性在执行过程中的发挥;既要把考核结果与物质
利益挂钩,又要与个人价值的实现结合起来,赋予其成就感;既要注重对目标执行情况的回顾,又
要着眼企业今后的发展,研究如何进一步提高绩效管理的有效性。总之,绩效管理的根本目的不仅
仅是评价结果,而是促进企业战略目标的实现,使之真正成为每个企业管理者提升企业执行力和经
营业绩的有效工具。
随着发展竞争的加剧,企业的成长将主要依靠一套科学的、有效的管理体系和制度所培育的独
特竞争力。企业执行力是企业核心竞争力的重要组成部分。作为推进战略目标实施的绩效管理,应
紧紧围绕提高企业执行力这一目标。一切从企业实际出发,培育企业突出的特色和优势,满足企业
经营和发展的需要
四、企业有效推进绩效管理的对策
1 更新所有员工的观念。观念问题是中小企业实施绩效管理上最大的障碍和绊脚石,要想使绩
效管理得到有效的实施,必须强调全员的绩效意识,必须改变管理者的观念。薪酬、奖金、晋升或
降职只是绩效管理中绩效考核结果应用的一个方面。绩效管理不仅仅是人力资源经理的职责,上至
高层领导,下至基层员工在绩效管理推进过程中都应该承担相应的绩效管理责任,各级管理者应该
把绩效管作为其日常工作的一部分。
2 建立完善的绩效管理体系。绩效管理是一个闭合的循环管理系统,企业要进行有效的绩效管
理就必须建立起绩效管理的支撑机构——绩效管理体系。在建立绩效管理体系时应注意两个方面:
①绩效管理的宽度。所谓绩效管理的宽度,就是指绩效管理环节的个数,用以评价企业绩效管理程
序上的完整性。②绩效管理的精度。所谓绩效管理的精度,是指在绩效管理过程中,企业战略在企
业各层次间传递的准确性,用以评价企业绩效管理的准确性,这直接影响到企业战略目标的实现程
度。
工业控制信息安全企业绩效考核策略研究报告
34
从体系设计上确保绩效管理与企业战略目标紧密联系。绩效考评能否实现导向战略,实际上就
是通过战略导向的关键——绩效指标体系的设计,把企业的整体目标合理地分解为每个业务单元、
每个部门、每个团队、每个岗位的绩效目标,通过层层绩效目标的实现来确保企业战略目标的最终
实现。因此,应建立全面平衡的绩效指标体系,并及时根据企业经营情况的变化进行动态调整。
3 建立以绩效为导向的企业文化。优秀的企业文化,能够带动员工树立与组织一致的目标,并
在个人奋斗的过程中与企业目标保持步调一致;能为员工营造出一种积极的工作氛围、共享的价值
观念和管理机制,从而产生一个合适的、鼓励积极创造的工作环境,将会对企业绩效产生强大的推
动作用。因此,要成功实施绩效管理系统、适应这个急剧多变的竞争市场、最大的发挥企业潜力,
就必须致力于建设一种与企业的绩效管理系统相融合的、高绩效的企业文化。高绩效的企业文化有
以下特点:①奖惩分明,创造一种公平考核的环境,制造一种主动沟通的氛围:②鼓励员工积极学
习,为员工提供必要的学习、培训机会,使员工不断提高素质;③创造一种良性竞争的工作氛围;
④使工作丰富化;⑤提倡多变,鼓励承担责任。基于以上特点,结合绩效考核,可设定“销售状
元、创新能手、生产明星”等以业绩为导向的“明星”,鼓励全体员工在不同的岗位上自我成才,
通过实现个人价值来完成岗位目标,进而完成企业绩效指标。
4 营造良好的平等沟通氛围,建立健全绩效反馈机制。绩效面谈是经理与员工共同确定下一个
绩效管理周期的绩效目标和改进点的主要方式。只有做好绩效面谈工作才能在双方对绩效结果和改
进点达成共识以后,确定下一个绩效管理周期的绩效目标和改进点。绩效管理是一个往复不断的循
环,一个周期的结束恰好也是下一个周期的开始。做好绩效面谈工作要求经理在同员工进行面谈前
要进行绩效诊断;在与员工面谈的时候,经理不能仅仅是告诉员工一个考评结果,更重要的是要告
诉员工为什么会产生这样的绩效,应该如何避免出现低的绩效。实际上双方在面谈过程中,同时也
对下一阶段的绩效重点和目标进行了计划,这就使整个绩效管理的过程形成了一个不断提高的循
环。通过绩效改善计划的制定来帮助员工在下一个绩效周期进一步改善自己的绩效,同时这也是帮
助员工进行职业规划和职业生涯设计的一个重要过程。
绩效沟通是绩效管理的重要环节,绩效沟通的主要 Ft的在于改善及增强考评者与被考评者之
间的关系;分析、确认、显示被考评者的强项与弱点,帮助被考评者善用强项与正视弱点;明确被
考评者发展及训练的需要,以便日后更加出色、有效地完成工作;反映被考评者现阶段的工作表
现,为被考评者订立下阶段的目标,作为日后工作表现的标准。在绩效管理过程中,应注意与员工
的沟通。传统的自上而下传达任务的方式,更多地体现出对员工的控制作用,而在绩效管理中,绩
效目标一定要由管理者和员工经过充分沟通,双方共同确定和完成。良好的沟通首先应建立并维护
彼此的信赖,建立彼此的信赖关系是绩效沟通成功的首要前提,对于平等沟通氛围的营造,对做好
绩效面谈工作起到非常重要的作用。
工业控制信息安全企业绩效考核策略研究报告
35
总之,绩效管理是一个系统的、动态的管理过程。绩效管理在人力资源管理体系中占有核心地
位,而中小企业要依仗人力资源管理来支持战略与远景的实现,就必须通过绩效管理将企业的战略
目标分解到各个业务单元、各个部门,并分解到每个员工。因此,对每个员的绩效进行管理、改进
和提高进而提高企业整体的绩效,同时企业的生产力和价值随之提高,企业的核心竞争优势也就由
此而产生。
第二节 这样做绩效考核,员工才会有干劲
作为远近闻名的招牌,海底捞的服务不但要提供正常的客户服务,还需要额外付出“哄客人开
心”、“拉面表演”等特色服务。在这种给员工额外“加活”的情形下,员工很少离职,这是为什
么呢?
原因就在于其优秀的绩效考核制度。可以说,正是这些看起来死板的“制度”让员工“不想
走”。
一、绩效考核考什么?
绩效考核考什么?这是很多在设置绩效前都没有想过的问题。
管理者首先要明确,考核到底是想帮助员工成长、找出他的优点和不足,还是想直接让公司的
业绩提升?
前后两者是两个概念。如果是前者,以业绩为指标的考核就明显不合适。如果是后者,短期内
会很有效,但长期进行就会存在问题。
关于这个问题的严重性,我们先来看看海底捞的惨痛经历……
海底捞在 2016年的时候,因为外卖平台补贴严重,门店的翻台率同比下降了 4%。为了重新提
升翻台率,就把这个指标加到了绩效考核的标准里。
结果基层员工的动作就多了:老请亲戚朋友来吃饭,要么员工经常聚餐,有的店还规定两个人
一桌,翻台率一下就上去了。但是这个数字是不真实的。
经过仔细分析,管理者找到了产生问题的原因,是因为服务有了松懈。于是翻台率的考核指标
最终还是被去掉了,相对应的把服务加强,9月翻台率就起来了。
最后,海底捞的考核指标回归到了客户体验。从订餐到就餐再到离店,这整个过程中顾客能体
验到的点都拿来做考核指标,卫生、产品质量、服务态度这些,是最后设立的绩效考核点。
工业控制信息安全企业绩效考核策略研究报告
36
二、员工考核的八大误区
考核制定得不清晰,就会导致执行力差。在这里,我们为大家总结了员工考核的几大误区。
1.领导坐在办公室制定标准
领导制定标准时,一定要与被考核人坐下来一同权衡
2.考核者不懂业务
专门的绩效考核员不懂具体业务,既达不到考核的目的,又不能服众,所以一定要用精通业务
且德高望重的人来做考核者。
3.考核结果中有理论知识部分
服务人员本身总体文化程度就不高,因为理论拉低了考核分是不公平的,员工也不会满意,只
看实际操作是更加合理的做法。
4.培训资料与考核表混淆
培训的目的是告诉员工哪些行为能让顾客满意,但考核是实际,不是所有方法都一定要用。让
员工注意顾客的水杯是不是空了、需不需要眼镜布,仅仅是作为一个参考和提示,千万不能变成顾
客不需要,员工为了绩效还强行去做,偷偷加满水。最终的考核目的就是客人是否满意,中间的细
节不要深究。
5.考核结果以分数绝对值来判定
分数高低来排名其实是不公平的。实际操作过程毕竟会有变化,不会完全一致,有的考核人员
严格一些、有的松一些,完全可以用排名制来裁定。
6.绩效结果不沟通,为考核而考核
考核后一定要沟通。让员工知道哪里做得好要继续保持,哪里做得不足要改进。考核是为了让
员工做得更好,不是为了罚钱。
7.考核人员拿着表格在现场走来走去
有一个常见的现象是领导拿着考核表走来走去。但实际上,领导站在旁边,员工就很容易变成
“做样子”,绩效考核时一套,实际操作一套。
工业控制信息安全企业绩效考核策略研究报告
37
8.考核结果不与晋升挂钩,而是凭印象
晋升一定要以绩效结果为参考,根据绩效结果晋升,谁是优秀有潜力的员工一目了然,而不是
单凭印象做事。
三、正确的员工考核方案该怎样制定?
那么问题来了,绩效方案应该如何设计呢?设计绩效方案,一定要遵循五条原则(SMART原
则):
1.要有明确的目标;
2.要有相关信息与数据支撑;
3.目标要可达成;
4.目标与目前项目相关联;
5.有明确的达成时间。
营业额的增长,很容易理解,就是提升营业额。在成本方面,房租成本,人工成本,和食材成
本中,房租成本是不可控的;人工成本和食材成本,是相对可控的。因此,关键点绩效可以从 5个
方面去设计:
第一,营业额;
第二,原材料成本;
第三,薪资成本;
第四,可控费用;
第五,员工的生产力方面。
当营业额高的时候,其它成本数字就会变得很好看,所以营业额是主导,人员生产力是其次;
这二个把握住了,其它一切就顺理成章了。
很多店设绩效,往往只设营业额绩效,忽略了其它成本控制的重要性,这就是没有对结果做预
判。在经营的过程中,非常多不可控的因素,比如说商圈的变化,竞争对手的加入,或者政策,都
工业控制信息安全企业绩效考核策略研究报告
38
可能导致结果不那么理想。所以只从营业额提升与费用控制的角度出发,仍然是不够的,还需要从
系统运营的角度上,作最后一道的把关。
这样设置绩效,能够将营业额的提升,员工生产力的提升,费用的控制,食材成本的控制都进
行了考量,最终还保障了在系统的框架内,健康稳定地运营。
第三节 最新绩效考核制度借鉴
第一条 目的
本公司所制定之奖金除评核从业人员之间的尽职程度,服务及贡献程度等给予其评定外,对于
员工福利及奖金提成制度,亦详加规定之。
第二条 适用范围
凡任职满 14日以上之正式任用员工皆适用之;但部分奖金支付办法,亦可适用于兼职人员。
第三条 奖金结构
本规则所制定之奖金,包括下列十三项:
(一)模范员工奖。
(二)礼貌奖。
(三)最受欢迎奖。
(四)工作绩效奖金。
(五)考勤奖金。
(六)激励奖金。
(七)介绍奖金。
工业控制信息安全企业绩效考核策略研究报告
39
(八)全勤奖金。
(九)奖学金。
(十)礼金及慰问金。
(十一)小费。
(十二)年节奖金。
(十三)年终奖。
第四条 模范员工奖
每月由各门市主管人员依工作敬业态度及考核成绩中,挑选一至两名工作表现优异之从业人员
(含兼职人员)呈人事科评核后,于每月月初在例会中表扬并颁发 500元礼券一张,以激励员工士
气。
第五条 礼貌奖
为加强顾客对本公司有良好的印象并培养同仁间之默契,增加各部门之配合度,原则上每月由
各门市主管人员挑选最具礼貌之从业人员一名,除每月月初在例会中表扬外,颁发 500元礼券一张
以兹鼓励。
第六条 最受欢迎奖
为使同事间能够相处融洽并让顾客感受到本公司服务亲切的态度,每月由各门市全体同仁间推
选一名最受欢迎人员,除在每月月初例会中表扬及颁发 500元礼券一张外,并于各门市公布栏内颁
布,同时可让顾客分享其喜悦。
第七条 工作绩效奖金
由各部门主管人员视当月份各人勤务的表现(包括工作效率、服务态度、敬业精神、出勤率、
贡献度等多项评核)所进行之考核外,并依据考核成绩核发工作绩效奖金。
工业控制信息安全企业绩效考核策略研究报告
40
第八条 考勤奖金
公司依据全年度员工勤务表现及贡献程度后,并按下列规定发放标准支付之:
(一)勤务满一年以上者,其年度考绩成绩平均 80分以上者,则支付半个月的本薪作为当期
绩效奖金。
(二)勤务满半年以上者,其考绩成绩在 85分以上者,则依勤务月数乘以半个月的本薪比率
作为当期绩效奖金。
(三)勤务未满半年者,原则上不予以发放。但表现优异者,可经由各部门主管人员呈人事科
评核后,酌量奖励之。
第九条 激励奖金
为激励各部门人员缔造经营佳绩,并争取自我加薪及自创福利机会,可依照下列规定评核:
各部门平均三年内营业总额/365日(一年)x第一节 0=月业绩目标(基础目标)
(一)每周内连续二日(不含旺季及法定节假日)超过基础目标,则于次周发放激励奖金:
经理(副理) 1,000元礼券一张
管理职人员 500元礼券二张
基层勤务人员 500元礼券一张
(二)连续两周内突破基础目标时,则在第二周奖金加倍发放。
第十条 介绍奖金
公司所属各部门人员介绍他人到本公司服务并经人事科面试考核后任用,满六个月以上且无违
反公司规定者,则给予介绍人员奖金 3,000元,但未满六个月即离职者,则不予以发放。核发的
奖金应于被介绍人员满六个月后,与薪资合并发放。
工业控制信息安全企业绩效考核策略研究报告
41
第十一条 全勤奖金
员工在规定勤务时间内按时上下班且未有舞弊者,可按下列规定予以奖励之:
(一)全月无请假、迟到、早退、私自外出时,则每月发放全勤奖金 1,000元以兹鼓励。但
以正式任用人员为限。
(二)兼职人员(含计时、计件人员)执行勤务时间,累计达 176小时以上,无请假、迟到、
早退、私自外出时,则给予全勤奖金 500元以兹鼓励。
(三)会计年度期间(从一月一日起至十二月三十一日止)正式任用人员及兼职人员,全年度
皆为全勤者,于农历过年后第一天上班团拜时,当场予以表扬并发放 3,000元奖金以兹鼓励。
(四)新进人员自任职日起至会计年度终了为止,任职满 6个月以上无缺勤记录且考绩成绩在
85分以上者,亦具第 3项之资格,可给予其奖励。
第十二条 奖学金
为鼓励在职人员发挥所长,利用勤务时间外作自我充实进修,进而带动全体同仁间提高各人之
专业素养所制定之奖金而言。其规定如下:
(一)会计年度期间之季考绩,连续达 85分以上者,可以申请奖学金资格。
(二)申请人应于每年 3月 日至 9月 15日前十日内,提出书面申请(包括申请书、在学
证明、缴费收据等),并经人事科评定通过后,予以支付。
(三)奖学金之发放标准如下:
(四)奖学金适用范围,以公司正式任用人员,服务年资满一年以上者为限。
第十三条 礼金及慰问金
公司经营方式以大家庭为不变原则,对于员工之婚丧喜庆及伤残住院时,可按员工服务年资,
从福利基金中提拨相等之金额作为慰问祝福。
(一)结婚礼金
工业控制信息安全企业绩效考核策略研究报告
42
依申请人之职位年资基准额的 100%计算之。
(二)住院慰问金
1.因业务上之伤残疾病而住院者,除其部门主管人员,应当即代为办理劳保手续外,并支付该
员工年资基准额锝 70%作为慰问金,另 30%则以购买慰问品。
2,非业务上之伤残疾病而住院者,除支付该员工年资基准的 30%作为慰问金,另 20%则购买
慰问品。
(三)丧亡慰问金
1.直系亲属(包括父母及子女)、配偶之丧亡者,则依该员工年资基准额的 100%发放之。
2.本人丧亡者,除由各部门直属主管代为申·请劳保死亡支付外,因公殉职者,则依该员年资
基准额的 300%抚恤之;非因公殉职者,则依年资基准额的 100%抚恤之。
(四)生产慰问金
任职满一年以上之已婚妇女(不含兼职员工),除依劳动法]之规定给予留职停薪及代为申请
劳保医疗支付外,并依年资基准额的 30%作为慰问金,另 20%则购买慰问品。
第十四条 小费
小费之计算期间从当月月初起当月底为止,并与当月薪资一并发放。小费之发放标准如下:
当月各门市小费总额/各门市总人数=小费平均金额
(一)正式任用人员及兼职人员(定期契约人员),可依上列公式计算所得之金额按全额支付
之。
(二)假日计时人员之小费,则依上列公式计算所得金额的二分之一支付。
(三)当月勤务日数超过 15日但未满 30日之正式任用人员,则以支付平均基准额的三分之一
为基准;兼职人员勤务日数超过 15日-30日末满时,则支付平均基准额的四分之一。
工业控制信息安全企业绩效考核策略研究报告
43
(四)新进员工勤务时间未满一个月或当月申请离职之从业人员,原则上不予支付。
第十五条 年节奖金
公司为加强员工向心力并犒赏员工平日之辛劳,于端午节及中秋节分别给与酌量奖金以兹鼓
励。其支付规定如下:
(一)满一年以上之正式任用人员,则支付全额奖金;兼职人员(不含计时、计件人员)服务
满一年以上者,则支付半额奖金。
(二)满六个月以上之正式任用人员,则依实际勤务月份÷12X奖金额,即为该期间年节奖
金;兼职人员则不予以计算。
(三)未满六个月以上之从业人员,则不予以计算。
(四)支付金额,则由公司视该人营业成绩,另行制定之。
第十六条 年终奖金
公司视当年度经营状况及各人对公司贡献程度、出勤率、考绩成绩等多项评核后,依其成绩比
例发放;其规定如下:
(一)服务满一年以上之正式任用人员,则支付基本薪资一个月份作为年终奖金;兼职人员则
采取半额支付。
(二)服务满半年以上者,则按实际勤务月数比率核算;兼职人员则不予以支付。
(三)服务未满半年以上者,则不予以发放。
第十七条 内部创业制度
凡任职在副理职位以上之高阶主管人员,始具内部创业资格,并可在公司所开发之新营业地点
内自由投资,但投资持股比例则须按照下列方式办理:
工业控制信息安全企业绩效考核策略研究报告
44
第十八条 修订
各部门对于本规则有任何疑义产生时,则由各部门主管汇整后,呈报人事科代为释疑义;尚若
有修订之必要时,则应由人事科提列改善建议方案后,呈报董事会评核之。
第十九条 施行
本制度自 xx年 x月 x日起实施。
第四章 工业控制信息安全企业《绩效考核策略》制定手册
在明确“绩效考核策略”可执行的情况下,我们首先要动员和组织相关战略制定成员,进行学
习和研究,并做好制定前的准备工作,再根据战略组成和制定流程,做出科学的具体方案。
第一节 动员与组织
在决定制定“绩效考核策略”后,就需要开始动员和组织相关人员进行战略规划。设计战略规
划是企业战略规划管理中最为基础的内容,企业必须邀请具有丰富战略规划设计经验且对行业发展
趋势有着深刻了解的专业人员,同时还应抽调对企业实际情况熟悉的一线工作人员,共同组成一支
具有丰富经验、专业互补的战略规划设计小组负责设计战略规划。同时,企业应为小组提供尽可能
齐全的资料,使小组得以综合考虑各种资料对企业外部机遇与挑战进行 SWOT分析,进而有效提升
企业战略规划的科学性和准确性。
一、动员
对于任何一个企业而言,要想真正有效地开展高水平的战略规划管理存在着很大的难度,这就
要求企业必须重视提升自身的战略规划管理能力,才可以更好地促进企业的发展。一方面需要不断
加强理论研究,不断丰富战略规划管理研究成果,为企业战略规划管理提供理论支撑。另一方面,
应重视战略规划管理团队的建设工作,吸收各种优秀人才参与战略规划管理,进而为企业战略规划
管理提供团队支撑。
部门
序
号
推动事项 推动要点
责任
人
推动时间
备
注
工业控制信息安全企业绩效考核策略研究报告
45
1
决定在公司推行
“绩效考核策
略”
召开专门会议就推行“绩效考核
策略”作出决定
2
成立公司“绩效
考核策略”建设
领导和制定小组
确定公司“绩效考核策略”建设
小组的人员及分工。公司应当在
设立战略委员会,或指定相关机
构负责公司发展战略管理工作,
履行相应职责。
动员
3
进行建立“绩效
考核策略”思想
动员
召开公司建立“绩效考核策略”
思想动员会
二、组织
战略管理者是企业战略管理的主体,他们是企业内外环境的分析者、企业战略的制定者、战略
实施的领导者和组织者、战略实施过程的监督者和结果的评价者。因此,战略管理者的构成、各自
的参与方式、程度以及相互关系等因素,都对企业成功地实施战略管理有着重大的影响。
由于战略管理者构成了企业战略管理的核心体系并直接参与到企业内外环境的分析的整个过程
中,因此,企业的战略管理者既是分析者又是制定者,既是领导者也是组织者。一般企业的管理层
由公司层管理者、事业层管理者和运营层管理者这三个主要的管理阶层构成。而战略管理者涵盖了
企业这三个层次的管理者。通常战略管理者包括企业的董事会、高层管理者、各事业部经理、职能
部门管理者以及专职计划人员。
成员 职责
(一)董事会 从战略管理的角度,董事会具有三项主要的任务:
(1)提出企业的使命,为企业高层管理者划定战略选择的具体范围。
(2)审批高层管理者的建议、决策、行动,为他们提出忠告和建议,规划出
具体的改进措施。
(3)董事会通过它的委员会监视企业内外环境的变化,注意这些变化将会给
企业造成的影响。
(二)高层管理
者
企业高层管理者负责制定和管理战略规划过程。为了确定企业的使命,建立企
业的目标,制定企业的战略和政策,企业高层管理者必须高瞻远瞩。企业各层
管理者分配在企业战略规划上的时间因其在企业内的地位不同而异。
公司层管理者由企业的董事会董事、执行总裁、高级总裁、高级经理和高级顾
问组成。
(三)专职计划
人员
当企业高层管理人员无法应付过于繁重的战略指定工作的时候,通常将其中一
部分工作交给一个由高层管理人员组成的计划委员会,或由一名副总经理负责
的专门的战略计划或规划部门。这种专职的计划人员主要负责收集和分析各种
数据,提出和评价各种可行的战略选择。
工业控制信息安全企业绩效考核策略研究报告
46
第二节 学习与研究
一、学习方案
部门
序
号
推动事项 推动要点
责任
人
推动时间
备
注
1
组织相关人员参
加“绩效考核策
略”班学习
领导小组和公司主要干部系统学
习“绩效考核策略”的意义与方
法
2
组织员工需求调
查
组织员工满意度调查和需求调查
学习
与准
备
3
组织执行组成员
参加“深化班”
学习
执行员核心成员参加“深化班”
学习,草拟方案
二、研究方案
构建闭环的战略研究体系,一是要开展形势分析,明确“我们在哪里”;二是制定战略策略目
标,明确“我们要去哪里”;三是推动战略实施,明确我们怎么去,包括战略规划与滚动规划的制
定、年度计划的制定、战略实施的手段等;四是提升战略实施的保障水平,确保战略实施效果。
也可以分领域、分区域、分业务持续深入开展研究,形成综合性、专题性研究报告,为公司指
明发展方向,为项目提供决策支持服务。
事项 建议
研究机制 构建了以公司战略发展中心团队为核心,规划计划、财务、企业管理、人力资源等多部
门参加,部门内部多岗位参与,外部支持机构协助的研究机制。
研究团队 形成了由战略发展中心+各部门组成的战略研究团队,充分发挥市场、研发、运营、管
理、商务、后勤等多专业结合的优势,同时与项目公司、研究支持部门、总部机关各部
门充分合作,做到跟踪及时、信息充分、数据齐备、研究有据、结论靠实。
优化战略研究
组织架构
建立战略研究与管理工作机制,集中公司内外部战略研究机构及各地区和项目公司为支
持力量,深入系统开展战略研究与管理工作。
构建开放式研
究网络
加强与外部咨询公司、行业协会、政府研究部门的沟通联系,并建立合作关系,形成开
放式的研究平台,开展重大战略课题的联合研究,实现跨部门、跨学科的开放合作。
加快信息、成 推进基础资料信息、业务信息、战略研究成果共享,拓宽资料和信息来源,构建战略研
工业控制信息安全企业绩效考核策略研究报告
47
果共享与成果
转化
究与管理相关数据库,建立定期成果交流机制。形成业务战略研究成果,定期发布《战
略发展报告》《行业要览》,以及《业务战略信息参考》、热点问题专题分析等不定期
报告。
加强战略研究
队伍建设
以战略支持机构研究人员为主体,培养和打造一支战略研究的核心专家团队。通过研讨
培训、出差调研、定期交换、相互挂职等多种形式,大力培养业务战略咨询专家,巩固
和提升业务战略研究队伍水平。
第三节 制定前准备
企业发展战略规划不仅仅只是企业如何在经济市场中发展,而是涉及多方面的规划。企业发展
战略规划人员需要对其包含的内容有清晰的了解,帮助企业制定出全面的发展规划,从而推动企业
在经济市场中不断的发展。
一、制定原则
科学制定发展战略,精心设计流程,突出战略制定的广泛性、层次性和互动性,结合形势分析
找准切入点,发挥比较优势,分阶段差异化制定发展战略。
原则 建议
社会性 战略规划应充分结合外部社会环境,企业在进行战略规划的时候,不能仅仅只能对自身内
部情况进行分析,而应综合考虑包括社会因素、经济因素、文化因素、法律因素、政治因
素等外部社会环境,才可以更加精准地指导企业发展,从而促进企业的可持续发展。
科学性 科学性反映所拟定大战略符合客观规律的程度。换言之,战略是否具有科学性,应该与评
价者的偏好无关。无论是由谁来评价,只要他掌握了理性的和客观的标准,了解了企业的
实际情况以及战略拟定所依据的背景因素,都会得出相同和相似的结论来,就说明战略具
有科学性。
实践性 战略实质上是实践性的东西,而不是单纯思想性的东西。战略的实践性首先就在于它的对
策性。战略对策就是具有根本性、长远性、全局性的大对策。战略的基础是具有这三性的
深谋远虑(包括有关的理论思考),战略的落脚点则就是由此形成的战略对策及其实践。
前瞻性 前瞻性是企业发展战略的根本特性,没有前瞻性就不称其为战略。前瞻性是不能用企业当
前发展轨道简单外推的方法保证的,而是需要对拟实施的企业发展战略与未来经营环境互
动结果进行分析和判断来获得。
创新性 创新不仅是保证民族始终具有源源不断的生机和活力的核心,还是提高有效性的关键,创
新的对象包括商品、用途和营销战略,创新的目的是提高消费者对商品的满意度,赋予企
业强大的综合竞争力,为市场份额的抢占奠定基础。综上,对创新创造引起重视是实现企
业可持续发展的前提,基于差异化理念所制定营销战略的有效应用,同样离不开企业的创
新和创造。
全面性 战略目标是一种整体性要求。它虽着眼于未来,但却没有抛弃现在;它虽着眼于全局,但
又不排斥局部。科学的战略目标,总是对现实利益与长远利益,局部利益与整体利益的综
工业控制信息安全企业绩效考核策略研究报告
48
合反映。科学的战略目标虽然总是概括的,但它对人们行动的要求,却又总是全面的,甚
至是相当具体的。
动态性 公司所面临的外部环境一直在变化,随着战略目标的逐步实现及调整,人力资源规划也需
要及时做出相应的调整;不能简单的将人力资源规划理解为静止的数据收集和一劳永逸、
永远不变的应用。
长远性 企业的战略规划管理主要是将利益放在未来的发展阶段,这样才是最为科学的发展措施。
企业在制定战略规划时,必须从自身长期发展目标和长期利益出发,全面分析企业内部条
件和外部环境,从而保证企业战略规划的科学性和合理性。
竞争性 在当前竞争日益激烈的现实情况下,企业只有制定出具有较强竞争性的战略规划,才可以
使企业得以从其他竞争对象中获得更多的市场资源,进而帮助企业在激烈的市场竞争中得
以立足。
全局性 企业在制定战略规划时必须坚持从全局出发,战略规划必须和国家、社会的整体发展战略
相契合,进而使企业在新形势下得以充分发展。
整体性 即企业在进行经营决策的过程中,要将企业作为一个完整的整体对待,方案的实施过程中
也要以全局的角度出发,用发展的眼观对待企业的经营决策。
实事求是 即企业的所有经营决策要以企业的实际情况为基础,要符合企业的实际需求,制定的决策
方案有实施的可能性。
保证信息的准
确性和完整性
企业的经营决策是依靠大量的经济信息为基础实现的决策的,因此掌握经济信息的准确性
和完整性是企业实现科学决策的关键。
对比选优原则 企业在进行经营决策的过程中,要广泛的对比信息,集思广益,制定出多套实施方案,并
在实施方案中择优选择。
减少副产作用
原则
企业在执行经营决策方案的过程中必定会产生一些副作用,因此企业在方案实施前要明确
执行过程中的副作用可能存在哪些,将副作用降低到最低值。
坚持民主原则 企业在制定企业经营决策过程中不能仅凭企业领导的单方面决策,要广泛的听取各专业研
究人员和专家的建议,发挥个人的智慧和力量。
二、注意事项
企业在实施战略时,应该综合考虑多方面,并结合自身实际,采取适合自己的决策,从而在市
场竞争中保持不败之地。
注意事项 分析
企业战略规划
制定较为随意
目前,许多企业对于战略规划的制定并没有建立在对企业实际情况、行业竞争情况和社会
整体状况科学分析的基础之上,而是由企业拥有者或者主要管理者仅凭一些片面信息闭门
造车、凭空想象出来的,存在着很大的随意性。这就导致企业制定出来的战略规划严重偏
离于企业实际情况,这就必须使战略规划只能是停留在纸面上、口头上,难以真正将其落
到实处,充分发挥其应有的积极作用。
企业战略规划
实施不够到位
虽然战略规划已经制定出来,但是许多企业却由于各种主客观因素并没有采取有效措施全
力推进战略规划,仅仅只是将战略规划停留于规划层面,难以充分发挥其应有的积极作
用。究其根源,主要在于这些企业并没有制定出科学合理的战略规划实施方案,没有将战
略规划目标、任务进行合理分解,进而导致企业战略规划实施过程中难以到位。
企业战略规划 许多企业一旦制定完战略规划之后,并没有根据战略规划环境的变化而进行及时有效的调
工业控制信息安全企业绩效考核策略研究报告
49
调整不够及时 整,甚至错误地认为企业战略规划必须保持稳定,出于维护其权威性不应随意进行更改。
在这种情况下,很容易导致战略规划难以有效指导企业发展,甚至有可能会导致企业走向
歧途,使企业经营管理面临各种风险和隐患。
缺少消费者视
角
一般竞争战略理论主要是从企业资源和内部组织运营层面提出的理论,其推论的依据是低
成本和差异化两种活动在资源和组织上的不兼容,而没有考虑消费者对产品低价和特色需
求的分布状态。成本领先或者差异化会影响产品的价值形态,而产品的价值最终必须要经
过消费者的认可。
缺少外部协作
视角
一般竞争战略理论提出于 20 世纪 80 年代,当时业务外包尚没有盛行,因此一般竞争战略
理论主要是基于组织内部的资源配置,其视角是内部化的。但是,随着科技的发展,企业
间的分工合作越来越盛行,业务外包越来越普及,企业内的资源和组织冲突可以通过企业
间的分工合作来避免。当把企业间的业务外包,以及新科技的元素考虑在内,一般竞争战
略理论立论的基础就显得太狭隘,使该理论无法适应新时代的环境变化。
不同战略界限
不明
成本和特色是企业战略中的两个基本要素,所不同的是它们的偏重、程度和组合。在骑墙
战略可行之后,原有的成本领先和差异化之间的界定被打破,形成了一个决策的区间,界
限不明。
三、有效战略的关键点
战略的制定过程对企业来说是组织各环节进行目标一致性协调的过程,因此制定中的大量讨
论、沟通工作是非常必要的。很多企业制定了战略,但是在内部确作为高度机密,锁在柜子里或者
只有少数人知道并理解,这种做法是不可取的。现在,很多企业强调战略的透明度,强调战略制定
过程中,组织各层级的充分参与,在制定的过程中达到引领方向、规避风险、达成共识。在这里通
过头脑风暴、战略研讨会、各种宣贯学习活动等方式方法,可以使企业的战略真正做到在内部人所
共知。
另外,战略本身也是随着时间的推移而需要不断的调整变化的。很多企业习惯于制定了战略后
3到 5年内不做任何调整,结果导致战略规划与实际运营脱节,战略失去其应有的价值,是非常值
得防范的。
关键点 内容
可预期的战略
目标
战略目标是对企业战略经营活动预期取得的主要成果的期望值。战略目标的设定,同时也是企
业宗旨的展开和具体化,是企业宗旨中确认的企业经营目的、社会使命的进一步阐明和界定,
也是企业在既定的战略经营领域展开战略经营活动所要达到的水平的具体规定。
建立健全战略
决策体系和责
任体系
发展战略和规划管理要实行统一领导,分层管理,子战略和规划纳入整体发展战略体系统一管
理。明确负责战略管理的工作机构,建立工作制度,配备专职工作人员,按照公司统一部署制
定发展战略和规划,子战略和规划方向、目标、行动计划要符合公司整体发展战略和规划。积
极适应新时代、新形势下业务结构复杂、多元化经营的特点,确保公司业务规划、区域规划高
效推进和有效落实;深入探索战略实施机构的一体化运行机制,组成战略实施集群,确保战略
任务的实施承载、规划指标的有效分解和战略资源的优化配置。重点在战略性新兴业务、战略
营销区域试点组建战略实施集群,探索、积累和形成可复制经验后推广应用。
做好市场的调
查、细分、定
实施“绩效考核策略”,应该建立在科学、缜密的市场调查、市场细分和准确的市场定位基础
上。因为市场调查、市场细分和市场定位能够为企业决策者提供顾客在需要方面的差异性,准
工业控制信息安全企业绩效考核策略研究报告
50
位 确地把握“顾客需要什么?”在此基础上,分析满足顾客差异需要的条件,要根据企业现实和
未来的内外状况,研究企业是否具有相应的实力去满足顾客的需要。
要实施“绩效考核策略”,科学,彻底的市场调研,市场细分和市场定位应成为基础。由于市
场调查,市场细分和市场定位可以为决策者提供客户在物质需求和精神需求方面的具体信息,
并准确理解客户的真实需要。基于此,企业需要分析能够满足客户差异化需求的条件,根据公
司的实际情况及其未来的内部和外部条件,研究公司是否具有适当的实力来满足客户的需求。
战略要有连续
性
任何一个战略必须要实施三至四年,否则就不算是战略,如果每年都对战略进行改变的话,就
等于是没有战略,而是跟时髦。这并不意味着你就永远一成不变,首先你要不断地寻找先进的
做法,第二总是要寻找更好的方式来实施你的战略。如果有了新的技术,那么就要问下我这家
公司如何用这个技术使我的战略变得更有效呢?如果你有一个很清晰的战略的话,实际上,变
化得速度更快,因为有战略你就会确定出优先顺序,确定出哪些是重要的。如果没有战略的
话,所有东西你都会觉得是重要的,这样哪个先做、哪个后做反而搞不清楚了。
环境适应性 差异化战略作为一种战略,首先是寻求对环境的适应而存在的。理性的分析技术是基于环境的
变量,战略的核心在于对环境的适应,战略能够使组织通过确定外部环境中的机会与威胁,获
得组织与环境的协同与适应。
竞争位势与定
位
差异化战略是分析企业的竞争位势基础上,选择合适的定位。企业战略的核心应在于选择正确
的行业,以及在竞争作用力面前寻找进退有据的地位,做出适当的定位。
面对竞争力,企业可采用三种基本的通用战略应对——成本领先、差异化和目标集聚。
实施差异化贵
在创新
随着社会经济和科技的发展,一方面客户的需求会发生变化,昨天的差异化将成为今天的一个
普遍现象。竞争对手也在发生变化,尤其是产品价格、款式、广告、包装和售后服务等,这些
都很容易被一些企业所模仿。因此,任何差异都不会持续,要使公司的差异化战略成为长效
药,唯一的出路就是创新,利用创新来适应客户需求的变化,利用创新去战胜对手的模仿跟
进。
差异化应恰到
好处
引入差异化战略应加强对整个营销过程的管理和控制。最重要的是注意顾客的反馈意见。由于
任何营销策略的成功与否,最终的决定是作为上帝的客户,没有得到客户的认可,理想的策略
就是张纸。只有通过客户的反馈,企业才能准确确定是继续保持,还是加强或撤销企业当钱的
营销策略。只有消费者认可的差异才是有益的,过度的差异可能会带来两方面的负面影响:一
是会引起消费者不满;二是会增加成本,迫使企业提高商品价格,从而抵消了差异带来的价
值。因此,适度差异是差异化营销的重要原则。
难以模仿性 企业差异化战略的成功还在于自身不容易被竞争对手模仿。由于管理资源产生于团队的互动和
通过互动积累的经验,是组织通过长期团队工作、试验、学习和演化而来的组织特殊技能,所
以管理资源是在别处无法简单复制的。
核心能力理论对企业的启示是企业在实施差异化战略过程中,要努力培育出自身的核心竞争
力,使得自身的差异化不会因为竞争对手的模仿或替代而变得“不差异”。
要及时延展和
升级
任何成本差异都取决于时间,因为竞争、技术和需求等其他因素在不断变化,环境或先决条件
的变化可能会使公司原本非常有效的差异化的价值变得无效。所以,企业必须与时俱进,继承
过去品牌的无形资产的同时,对企业产品进行适当升级延伸。
动态能力 动态能力理论里所讨论的能力已经不同于前面提到的企业核心能力,而是改变企业能力的能
力。从本质上来说,动态能力论表现出了一种动态的非均衡状态,认识到在一个变化无常的环
境中,企业需要对能力持续不断地维护、培养和开发,从而实现企业持久的竞争优势。
在自身产品上
完善
企业起步后若产品有市场,或遇同业竞争,均需扩大生产规模以提高产品竞争力。而企业仅靠
自身的资金积累是很难在短期内扩大规模的,此时就需要融资来扩大再生产。融资的方式有信
贷、股权融资或发行债券等。若融资渠道通畅,企业还可以通过并购、重组等方式迅速扩大生
产规模。同时,企业应将触角伸向产业链的前端和后端,打造完整的产业链;通过期货市场实
工业控制信息安全企业绩效考核策略研究报告
51
现对原材料和产成品价格和供应的控制,通过外汇市场实现对用汇风险的控制;将富余资金投
资于证券、期货和房地产市场,以期实现资本的增值。
在企业组织管
理上完善
企业规模扩大,人员增加后,提高组织管理效率成为迫切的话题。企业要由大变强,就必须通
过完善公司治理以提高组织管理效率,构建先进、高效的组织管理体系。所谓“大公司病”就
是因为管理不善,导致部门职责不清,甚至互相扯皮,员工军心涣散,企业一盘散沙。公司治
理简单讲就是企业组织管理体系的制度化建设,完善企业各项管理制度,依法管理企业,将员
工积极性和创造性发挥最大化,激励的同时依法监管。只有明确产权关系,制定完善各种法
规,特别是明确部门职责,加强对员工的激励措施和监管措施的制订,公司高管带头遵守法
规。员工上下按制度办事,而非看老板的脸色行事。这样公司治理必然会水到渠成,企业运作
井然有序。
在企业竞争核
心上完善
企业要进一步提高核心竞争力,必须在技术创新和品牌建设方面下功夫。“一流的公司卖技
术、二流的公司卖产品、三流的公司卖力气”就是现代企业获利模式的最好写照!发展战略中
“标准、专利、商标和版权”越来越成为国际大企业获利的法宝。企业在实施技术研发时可参
考上世纪 90 年代美国硅谷科技网络公司对科技人才实施股票期权或送红股等方式。物质的激
励和雄厚资金的支持是技术创新成功的关键。知识产权的立法保护是技术创新的底气和信心源
泉。
加强创新创造
能力
在企业差异化产品战略过程中, 要以差异化竞争为基础进行创新创造能力的改造, 创新是民族
具有生机与活力的保障, 也是企业“绩效考核策略”的有效措施, 主要包括产品的创新、用途
的创新、营销战略的创新等, 不断提高顾客满意度, 加强企业的竞争能力, 为企业抢占市场份额
做好准备, 不断增强企业的创新差创造能力, 促进企业的可持续发展。
要有一个独特
的价值诉求
就是你做的事情和其他竞争者相比有很大差异。价值诉求主要有三个重要的方面:准备服务于
什么类型的客户?满足这些客户什么样的需求?你们会寻求什么样的相应价格?这三点构成了
你的价值诉求。你的选择要和对手有所不同。如果你想和跨国公司竞争做同样的事情,就不太
可能成功,因而必须制定一个战略,采取一种独特的视角、满足一种独特的需求。
精心设计的价
值链
要有一个不同的、为客户精心设计的价值链。营销、制造和物流都必须和对手不同,这样才能
有特色否则只能在运营效率上竞争。
要做清晰的取
舍,并且确定
哪些事不去做
制定战略的时候要考虑取舍的问题,这样可以使你的竞争对手很难模仿你的战略。取舍非常之
重要,因为鱼和熊掌不能兼得,只能有所为、有所不为。企业常犯的一個错误就是他们想做的
事情太多,他们不愿意舍弃。如果你有取舍的话,对手学了你就会伤害他自己,这就迫使对手
做出取舍:或者彻底放弃自己已有的核心优势,或者放弃抄袭,或至少不会有效地抄袭你。
在价值链上的
各项活动,必
须是相互匹配
并彼此促进的
西南航空的低成本模式、戴尔的直销和大规模定制模式为什么难以模仿?因为他们的优势不是
某一项活动,而是整个价值链一起作用。竞争对手要想模仿你不能只模仿一件事情而是要把整
个战略都模仿过去才能有效。
第四节 战略组成与制定流程
一、战略结构组成
战略目标实际上表现为战略期内的总任务,决定着战略重点的选择、战略阶段的划分和战略对
工业控制信息安全企业绩效考核策略研究报告
52
策的制定。可以说,战略目标的确定是制定发展战略的核心。
项目 具体
总体目标 主要包括战略宗旨、战略目的、战略目标、战略投资方向、战略投资项目(附相关投资项目
的投资模式、商业模式、赢利模式和经营模式纲要)、战略重点、战略措施、战略规划检验
方法和程序等。由董事长组织编制,主要解决企业发展方向和战略投资项目问题。
企业经营战略 配合落实企业总体发展战略的经营管理战略。即公司内部各个经营单位,为配合企业总体
发展战略实施所制订和实施的子战略。经营战略是在企业总体战略的指导和制约下,指
导、管理具体经营单位的计划和行动的战略。由总经理组织编制,配合企业发展总体战
略,将企业发展战略中制定的目标、项目落实到日常经营管理行为中。
企业职能战略 企业职能战略即公司职能部门战略。是企业各职能部门为配合企业总体发展战略实现,而
编制的企业投资运作、研究开发、生产作业、市场营销、财务管理和人事管理等主要职能
部门的战略规划。由总经理指导各职能部门负责人编制,各部门配合企业经营战略,组织
落实经营战略。
二、战略制定流程
第一步:提出企业的初步目标、决策和任务。考虑在今后一段时期内应该完成什么样的任务,
达到怎样的目标。
第二步:分析企业资源。应对资源的有利方面和不利方面作一个实事求是的估价,分析时既要
重视生产和财务方面的资源,也要重视人力的资源,尤其是人的能力和技术。
第三步:估价企业的潜力。主要是两个方面:一是分析企业的技术能力;二是分析企业的竞争
者的情况。把本企业的产品与竞争者的产品作比较,分析其本身的长处和短处。
第四步:调研国内外市场,包括对顾客的调研和市场的调研。
第五步:评价和选择进入市场的报告。进入市场要重视研究企业的顾客、供应者、批发者、零
售者在销售渠道中的分布情况以及怎样得到他们的帮助和合作。
第六步:制定企业发展战略规划。其内容有形势分析,要达到的具体目标、活动日程安排、财
政预算等。
部门 序号 推动事项 推动要点
责任
人
推动时
间
备注
1
确定企业的发展
方向及目标
召开专门会议确定公司战略目标。
方案
制定
2
科学编制公司
“绩效考核策
略”
战略规划是为了实现发展目标而制定的具体规
划,表明公司在每个发展阶段的具体目标、工作
任务和实施路径。
工业控制信息安全企业绩效考核策略研究报告
53
3
制定相关的约束
和政策
这就是要找到环境和机会与自己组织资源之间的
平衡。要找到一些最好的活动集合,使它们能最
好的发挥组织的长处,并最快地达到组织的目
标。这些政策和约束所考虑的机会是现在还未出
现的机会,所考虑的资源是正在寻找的资源。
这是近期的任务,计划的责任在于进行机会和资
源的匹配。但是这里考虑的是现在的情况,或者
说是不久的将来的情况。由于是短期,有时可以
做出最优的计划,以达到最好的指标。经理或厂
长以为他做到了最好的时间平衡,但这还是主观
的,实际情况难以完全相符。
4
基于公司战略修
订公司相关制度
整理并修订公司人力资源、绩效管理、财务管理
等制度。
5
形成完整“绩效
考核策略”方案
将相关准备资料系统整理形成可执行激励方案
6
“绩效考核策
略”方案的研讨
和修订定稿
组织公司相关人员对草案进行研讨并按决议修订
第五节 具体方案制定
一、具体方案制定
具体方案根据公司实际情况制定,以下为制定战略考虑因素(参考):
项目 策略
愿景规划 企业的使命、愿景,长期目标或发展期许
战略目标 未来 3-5 年的规划与相关目标,战略的制定方式、参与程度
战略规
划方面
支持能力 目前的资源能否支持战略达成?如何实现战略目标?
商业定位 业务定位、目标市场、客户的选择与需求
行业状况 行业态势、竞争格局、行业标杆与竞争对手优劣势对比
企业情况
公司的核心竞争力在何处?如何发扬?公司短板在何处?如何有效规
避或优化改善?
商业模
式方面
盈利能力 业绩与利润来源及占比、发展空间、存在风险等。
工业控制信息安全企业绩效考核策略研究报告
54
新商机 有无新的发展可能/创新机会/提升空间?
目标市场
1、企业现阶段的目标市场是什么?
2、为什么选择该行业和市场?
3、企业的主要消费市场有哪些?如何细分的?
4、目前企业在业务覆盖的市场,市场容量有多少?市场占有率如何?
主要营销策略是什么?
5、我们开发新客户采用的方法有哪些?哪些比较好用?
6、主要竞争对手有没有?有哪些?竞争对手哪方面做的比较好?
客户定位及
价值主张
1、我们的主要客户是哪些?
2、客户的关注点在哪些方面?
3、我们能给客户提供什么样的服务和价值?
4、我们与客户保持粘性的方法?做了什么样的业务动作?
5、客户满意度及老客户的维护情况如何?
6、企业是如何进行客户定位/细分的?
7、客户对产品/服务的关注点在哪里?
8、我们想要传递给消费者的价值是什么?
市场方
面
市场定位及
策略
1、行业市场情况如何?行业竞争程度如何?
2、企业在行业中处于什么水平?主要竞争对手有哪些? 哪方面比我
们更强?
3、行业标杆有哪些? 行业平均利润率是多少?
4、本企业的商业模式是什么样的?主要价值创造过程有哪些?
公司发展战略与与行业发展、竞争态势、经济、社会、文化等外部因
素是否适宜?
与公司的规模、产能、产品特性、公司竞争优劣势等条件是否符合?
营销渠道、
方式、区域
拓展
1、企业是如何开展市场营销的?现在的市场覆盖范围及情况?
2、企业有没有未来的市场拓展规划?若有,是怎样的?
3、企业的产品销售渠道都有哪些?销售方式是什么样的?目前已拓展
区域和即将拓展的区域在哪里?代理商合作的具体方式?
4、营销战略及营销策略是如何制定和执行的?
营销方
面
核心竞争力
1、企业的核心竞争力是什么?有什么样的优势资源?
2、企业是否具备核心壁垒?
3、和竞争对手企业对比,企业的核心竞争力是什么?
4、持续争取或保持核心竞争力的关键因素在哪里?企业如何采取行动
的?
5、如何确保企业核心竞争力的可持续性?其关键点在哪里?
生产方式和
服务
1、生产、研发或服务的方式是怎样的?优化和创新能力如何?
2、对于满足市场需求存在哪些优劣势?
3、企业产品的供应链是如何管理的?关键环节有哪些?在关键环节上
我司是如何应对的,现在或未来打算采取哪些行动?
产品方
面
利润来源/盈
利模式
1、现有的核心业务有哪些?
2、主要业绩和利润来源在哪些方面?比例大约是多少?
3、是否有新的利润点可以开发?
工业控制信息安全企业绩效考核策略研究报告
55
成本结构
1、企业成本由哪些方面构成?较大的成本支出在于哪些方面?
2、企业的主要成本是什么?营业成本率是多少?行业的营业成本率大
约是多少?企业的各项业务的毛利是多少?管理成本,产品成本,人
力成本各占多少比例?
3、企业是如何控制和优化成本的?
模式创新规
划
1、核心业务、增长业务及种子业务有无规划?未来准备如何发展及转
型?
2、本行业主要的商业模式有哪些?行业是否有创新型商业模式出现?
3、内部创新关注点在哪里?行业创新关注点在哪里?产业创新机会在
哪里?
企业资源
企业资源是指企业所拥有或控制的有效因素的总合,主要分有形资
源、无形资源和组织资源,包括资产、生产或其他作业程序、技能和
知识等。
公司有强大的战略同盟
公司有很好的社会背景
公司有比较好的社会关系
公司社会关系一般
运营方
面
企业治理
1、我们的创始股东有几人?现在的股东有几人?
2、各股东的股份比例是怎样的? 谁是实际控制人/控股股东?
3、股东们现在是否都参与企业管理?担任什么岗位?股东间都是什么
关系?股东之间是如何沟通与决策的,对企业的发展是否起到了积极
作用?
4、执行效果怎样?建立了哪些制度?运行是否顺畅? 存在什么问题
5、企业是否有引入优秀骨干进入企业股东的想法?
6、如何做财务风险管控?
人员配置是否合理?
公司理念是否形成?定位是否合理?是否真正得到落实?
股权结构是否合理?
二、配套方案制定
分类 项目 具体内容
组织架构 组织架构与公司战略的适配度?如何提升组织效率?组织规
划方面
沟通协调 内部沟通协调情况如何?跨部门协作能力如何?出现问题如何解决?
产业规划 公司以后有无产业整合的机会/计划?如何联动相关产业资源?产融规
划方面
资本规划 公司有无融资规划和上市规划?
人力资
源管理
方面
配置情况 人员配置如何?(适配度、胜任力、流动性、继任计划)
工业控制信息安全企业绩效考核策略研究报告
56
培训发展 培训开展情况及有效性、人才发展体系建设情况
薪酬激励 相关薪酬福利、晋升通道、激励措施执行情况、满意度及优化建议
绩效管理 绩效考核目标制定、考核方式、评价体系、反馈机制等实施情况及存
在问题或担心、优化建议
企业文
化方面
文化影响 工作氛围、企业文化的理解程度,相关文化的落地措施、实施情况等
第五章 工业控制信息安全企业《绩效考核策略》实施手册
第一节 培训与实施准备
在战略规划实施过程中,企业领导者发挥着团队领头羊的作用,其一言一行都必然会影响企业
员工心理,这就要求他们在战略规划实施过程中必须注重发挥模范带头作用,坚定不移地推进新战
略。与此同时,企业实施战略规划必须具有广泛的群众基础,这就要求企业必须重视加强人力资源
管理,对广大企业员工进行战略规划的培训和教育,使企业每一个员工都能够正确地了解新的战
略,顺利达到企业战略规划执行的需求。
部门
序
号
推动事项 推动要点
责
任
人
推动时间
备
注
1
进行方案培训和
实施动员
分别进行激励对象和全员宣讲方
案并动员做好相关准备
培训
与实
施准
备
2
按方案要求调整
组织分工和配置
资源
对公司的组织架构、职能分工和
人力资源配置等相关资源进行优
化,确保按要求配置到位
第二节 试运行与正式实施
一、试运行与正式实施
当企业顺利完成战略规划设计之后,便开始进入战略规划实践阶段,便应明确这一阶段的重点
目标,清楚战略规划实施过程中需要重点解决的问题以及要达到的预期目标。在明确重点目标之
后,企业管理层应将重点目标进行合理分解,然后将目标分散到各个职能部门,使每个职能部门都
工业控制信息安全企业绩效考核策略研究报告
57
得以明确自身要完成的目标。企业通过目标分配,进而使每一个企业员工都承担起相应的任务,从
而使企业得以团结一心,更好的完成企业的战略规划。
部门 序号 推动事项 推动要点 责任人 推动时间
备
注
1 试 运 行
实施
2 正 式 实 施
二、实施方案
结合实际、精心制定工作实施方案
面对每年出现的新形势,结合自身实际和业务特点,逐年印发“绩效考核策略”工作实施方案
和具体工作要点,明确工作目标、具体措施和责任分工,各地区公司对目标和举措进行层层细化分
解,落实责任,制定各项目具体实施细则,确保开源节流降本增效工作有计划、高质量、有成效地
开展。
战略实施全过程闭环
管理
公司在科学编制、动态调整战略规划的基础上,推进战略规划的实施落地,逐步建
立包括年度实施要点、战略沟通分解、战略执行落实、战略执行评估、战略绩效考
核、战略监察审计等六个环节的战略规划年度实施程序,有序配套建立相关管理制
度、流程及工作标准。
编制年度实施要点 年度战略规划实施要点是在逐年分解落实公司总体规划的基础上,结合决策层的年
度经济形势分析预判和战略任务部署,形成的对公司年度各项工作的战略指引。各
级战略实施机构应遵循战略指引,强化战略协同,优化资源配置,确保实施要点中
的战略任务列入公司各类年度计划,并同时转化为年度重点工作任务,实现战略管
理嵌入公司整体运营管理流程的管理目标。
强化战略沟通分解 战略沟通分解是在加强内部战略沟通的基础上,运用战略管理工具,将公司战略规
划分解为各战略实施机构的年度战略任务和绩效目标,并转化为全体员工可理解、
可执行的行为的过程。先期选择战略性业务板块和重点骨干子企业进行应用试点,
导出试点机构的年度战略任务与战略绩效指标,形成可复制经验后有序进行推广,
逐步增强业绩考核的战略导向。
推进战略执行落实 战略规划实施过程中,战略决策机构、管理机构和实施机构应严格履行战略职责,
团结一心,协调一致,密切沟通,协同推进年度战略目标的实施落地。战略实施机
构应根据年度战略任务和绩效目标,逐一落实责任,协同推进,遇有重大问题应及
时向战略管理机构报告。
第三节 构建执行与推进体系
工业控制信息安全企业绩效考核策略研究报告
58
构建“绩效考核策略”推进体系,进一步高效推进战略实施,确保战略稳准落地。
有效推进战略实施,通过设置以业务管理为主导的管控体系,科学编制实施五年规划和年度计
划,实施业绩管理与分级授权等一系列手段,推动战略实施并及时动态跟踪、评估、调整。
对大多数企业来说,战略构画的是一幅长远发展的蓝图,但如果不能有效地通过实施路线图将
战略目标分解到每个年度的重点工作任务上,则会出现战略与执行的脱节。很多企业战略要求摆在
那里,但日常的运营又是另一个模样,你说你的,我做我的,战略无法有效落实。
好的方法是在战略制定之后,详细的讨论战略实施的路径,形成战略实施路线图,并将重点任
务进行细化,落实责任部门、时间以及相关资源。这样公司每个年度的经营计划与预算的编制也就
能够更加有目的性。年度的运营与整体战略目标的实现也就因此而实现了联通。
战略对于身处变化多端、竞争日趋激烈的市场环境中企业来说是至关重要的。制定切合实际的
发展战略既需要决策者的大智慧,也需要内部建立一套坚实的管理体系,任重而道远!
战略落地是连接企业理想与现实的桥梁,是企业实现理想的必经之路。当企业制订出一个清晰
而科学的战略规划之后,应该在能力与资源的基础上,把企业的内部能力与资源转化为现实的战略
竞争力,避免战略规划与企业经营脱节,形成“两张皮”现象。在新时代、新形势、新精神历史背
景下推进企业建设具有长远意义。
加强战略工作组织领导。各地区公司、项目公司总经理亲自抓工作落实,规划计划部、
财务部、企管部等部门明确分工,负责对工作的组织实施、检查指导和整体推进。
加强工作动态督导督办。通过周报、月报对工作开展情况进行督办督导,传递压力,确
保各项措施部署落地。
加强组织领导、建
立动态督导督办机
制
加强季度执行情况分析。各项目按季度上报措施落实情况和实施效果,汇总分析后及时
做好工作部署调整和典型经验的总结和推广。
大力加强宣传引导。充分利用企业报刊、网站、微信公众号等各种宣传媒介,及时宣传
报道工作进展和取得的成效。
组织开展员工合理化建议活动。充分发动广大员工积极参与,征集各类员工合理化建
议,推动形成全员参与的良好氛围。
积极交流推广典型经验。召开战略工作专题推进会,各项目交流分享工作经验,学习推
广典型做法。
营造全员全链条参
与环境
加大考核激励力度。加大工效挂钩力度,对工作取得显著成效的项目,在年度业绩考核
兑现及特殊贡献奖等的评审中予以倾斜,激发各项目工作积极性。
第四节 增强实施保障能力
工业控制信息安全企业绩效考核策略研究报告
59
切实加强战略实施保障,通过完善绩效考核体系,优化战略研究组织架构,构建开放式研究网
络,加快信息共享与成果分享,强化成果转化应用,加强战略研究队伍建设等手段确保战略实施效
果。
环境风险识别应对。围绕短、中、长期战略发展目标,紧扣业务管理中的重点和难点,全面辨识
和分析公司经营和新项目开发过程中的重要风险,建立风险数据库,构建公司风险指标体系。
基于情景分析的战略风险评价。把可能对战略产生较大影响的风险因素确定为关键维度,通过专
家调查的方式,对关键维度风险因素进行情景开发,利用战略风险情景分析矩阵,确认最终战略
风险。
注重战略风
险防控
实施战略风险监控与规避。逐步建立健全风险防控体系和应急预案,持续跟踪综合风险度排名靠
前的重点国家,做到预防到位、反应及时、应对有力、损失可控。
找到战略实施的关键节点,理清其中的逻辑关系,科学制定战略地图。基于标准战略地图框架,
结合公司业务特点,定制化设计财务与业务、利益相关者、内部流程、学习与成长四个维度,共
同反应公司业绩情况。
为每个关键节点确定量化目标,实现战略指标化,开发与战略地图相匹配的计分卡。例如,在低
成本战略实施中,在财务与业务方面就设计制定了主营业务税前利润、现金贡献、投资资本回报
率、操作成本、完全成本、付现成本、发现储量有效转化率、产量递减控制率等指标。
加大业绩考
核力度
在公司机关部门和重点单位推广应用基于平衡计分卡的业绩合同。业绩合同由战略地图、计分
卡,以及以关键绩效指标(KPI)为核心内容的传统业绩合同三部分组成。
第五节 动态管理与完善
持续变革是战略执行的精髓
建立常态化经营策略研究与调整机制,以战略为指导,构建项目策略研究体系,比如“一项目
一策略,两年全覆盖,逐年滚动更新”,分层次、有重点、讲落地,提升项目决策支持能力。
对于企业家来说,优秀的战略如果不经过思考,不能融会贯通地去应用,只会适得其反。一定
程度上,优秀的理论自身在经受实践检验的同时,也在检验着实践者的智慧和能力。
要达到企业制定“绩效考核策略”的目标,就必须进行持续的变革;只有持续变革,才能真正
形成最适合、最优的战略。
根据竞争环境变化进
行灵活调整
应该说,企业战略规划并非一劳永逸的,而是需要不断根据竞争环境变化进行灵活调整,
这就要求企业必须重视战略规划调整工作,及时掌握战略规划实施情况,全面了解市场环
境变化,进而针对性地进行企业战略规划调整,以便使战略规划更加符合企业发展实际情
况,进而促进企业的良性发展。
战略管理工作应遵循
动态调整原则,保持
战略规划体系的科学
性、前瞻性、适用性
总体规划中,三年滚动规划依据五年发展规划编制,同时对五年发展规划的持续优化与修
编。战略决策机构在战略规划期内做出的重大决定,作为战略规划补充或调整,及时列入
规划体系。在贯彻战略规划过程时,坚持战略指引、双向沟通、适度聚焦、优势多元原
则;进一步明确自身战略定位,有针对性地选择符合自身优势与特点的战略策划与引导,
工业控制信息安全企业绩效考核策略研究报告
60
和有效性。 加快差异化发展步伐。
进一步研究完善公司
发展战略
进一步研究完善公司发展战略和中长期规划、业务规划、职能规划和子企业发展规划;加
强战略协调与沟通、任务分解与落实、资源优化与共享,形成清晰的战略导向、时间表、
路线图和保障体系,确保战略规划具有更强的可实施性。
第六节 战略评估、考核与审计
开展战略执行评
估
战略执行后评价是公司重要的战略控制措施,是从公司层面到战略实施机构、从当期业绩到
可持续发展、从重大战略任务到战略绩效指标多个维度进行的全面评估。遇特殊年份,年度
战略执行情况年度评估与五年规划中期或终期评估工作结合进行。
实行战略绩效考
核
公司强力推进战略规划实施,强调绩效考核评价体系的战略导向,先期可在战略实施集群试
点探索经验,逐步推进落实。逐步完善与战略实施和控制相关的组织、制度和文化,渐进推
动对子企业的战略绩效考核,并作为业绩考核评价的组成部分。
加强战略监察审
计
公司监察、审计部门将战略规划执行与战略绩效纳入全面监督范围。对背离公司战略规划方
向、执行公司战略规划不力、延误公司战略实施和导致重大损失的行为,根据公司管理制度
予以责任追究。
第六章 总结:商业自是有胜算
人生和事业有很多相似之处:两者本质上都充满不确定性,但又都具有提升长期胜率的方法。
决定人一生命运的,往往只是几个判断和决定,这很大程度上源自于你的认知;而认知能力的提
升,往往需要你长远的成长和坚持。我们也可能偶尔成功,但各种短期的偶然性终会被时间熨平,
最终的结果基本是公平的。
人与人之间智商的差别并不大,那么为什么人与人之间在人生与事业的成就上会有那么大的差
别呢?有一句话说的好:成功路上并不拥挤,因为坚持的人不多。人生和事业充满了一个又一个挑
战,在前进的路途中,我们需要坚持不懈、勇敢顽强和沉着冷静,才能不断突破自我,超越极限。
做企业也一样,如果没有坚定的信念,没有一种气魄和胆识,注定是无法成功的。
除了坚持,还有什么导致人与人之间最大的差距呢?天道并非一定酬勤,艰苦的坚持和勤劳固
然重要,然而更重要的是认知。你的人生高度,包括你的财富能达到的高度,不会超越你的认知高
度。认知能力的提升,是思维方式、思维层次的提升,是深度思考能力的提升,它能让你具备一眼
洞穿事物本质的能力。花半秒钟就看透事物本质的人,和花一辈子都看不清事物本质的人,注定是
截然不同的命运。而能否抓住行业本质,是企业的一大核心竞争力。
人之所以痛苦,常在于追求错误的东西。认知的提升,需要正确的人生观、价值观、世界观指
工业控制信息安全企业绩效考核策略研究报告
61
引。只有正确的人生观、价值观、世界观,才能放大你的格局,才能让你的认知到达足够高的层
次,你的人生才不会偏离方向,你才能获得真正的成就。正如:为客户创造了价值,企业也就从中
分享了价值;为这个社会创造了多少财富,企业就有多么伟大。
亲爱的朋友,人生和事业就如逆水行舟,不进则退。人生和事业最痛苦的不是错过了,而是明
白的时候已太晚。正如开头提及的——人生和事业有很多相似之处:两者本质上都是充满不确定性
的,但又都具有提升长期胜率的方法。而巴菲特之所以这么成功,有个重大的原因就是他悟的早而
且活的久,20多岁就开始积累财富,一直到现在快 90岁了还没有停止。
我们要找到提高胜率的方法,最好还能如巴菲特般早开悟、早积累!
那么如何才能提高胜率?又如何早开悟、早积累呢?
持续的学习和钻研,不断的实践和总结,是切实可行的方法。然而更重要的是如何学习,学什
么?
为此,盛世华研将结合十余年的行业研究、管理咨询等方面的知识体系,持续不断的针对不同
行业开发不同专题报告,供每个热爱学习、研究的人学习,也供企业家、经营者、投资者、行业管
理者、政府等企事业单位参考决策。同时也希望能让每个人都能更早的开悟,更早的理解经济和产
业运行规律,并根据规律制定策略,更早的积累,从而获得伟大的成功。
盛世华研:致力于让每个人都能成为行业专家、管理专家、投资专家,成功企业家……
盛世华研
注 1:此系列报告的撰写我们参考了众多专家、学者、研究机构公开的成果及理论,在此表示
深深感谢。能找到出处的,我们都尽量注明出处;如侵犯了您的权利,请联系我们。
注 2:此系列报告我们仅收取非常低的费用,属于非盈利性产品,相对于一般几千、数万的研
究报告,基本是免费开放供大家学习。在此也希望大家能尊重盛世华研的知识产权,不要盗用,如
需转载部分内容,请联系我们,并注明出处。
工业控制信息安全企业绩效考核策略研究报告
62
法律声明
版权声明
本报告由盛世华研调查和制作,报告版权归属于深圳市盛世华研企业管理有限公
司。报告中所有的文字、图片、表格均受知识产权法律法规保护,部分文字和数据采集
于公开信息,所有权为原著者所有。没有经过本公司书面许可,任何组织和个人不得以
任何形式复制或传递。任何未经授权使用本报告的相关商业行为都将违反《中华人民共
和国著作权法》和其他法律法规以及有关国际公约的规定。如需引用、刊发,需注明出
处为“盛世华研”,且不得对本报告进行有悖原意的删节与修改。否则引起的一切法律
后果由该客户自行承担,同时本公司亦认为其行为侵犯了公司著作权,公司有权依法追
究其法律责任。
免责条款
本报告是基于盛世华研公司及其研究员采用桌面研究、行业访谈、市场调查及其他
研究方法,结合盛世华研监测数据,并通过盛世华研知识体系及数据模型研究获得。本
报告中发布的调研数据受调研方法及样本的影响,以及调查资料收集范围的限制,部分
数据可能未必能够完全反映真实市场情况,盛世华研对该等信息的准确性、完整性或可
靠性不作任何保证。因此,本报告仅供个人或单位作为市场参考资料,本公司不承担因
使用本报告而产生的法律责任。
本报告是盛世华研企业管理有限公司服务体系下决策咨询报告系统的重要组成部
分。如对有关信息或问题有深入需求的客户,欢迎使用盛世华研企业管理有限公司之专
项研究咨询服务。
