项目管理职责分工管理规定

项目管理职责分工管理规定第一章总则1.1目的为统一项目语言、压缩决策链条、降低接口磨损，将“谁负责、谁决策、谁签字、谁担责”写进流程，实现“需求不过夜、风险不跨周、问题不逾月”。1.2适用范围适用于公司所有收入类、成本类、股权类、政府补贴类、研发类、IT基建类、市场活动类、并购类项目，以及临时型任务组（以下简称“项目”）。1.3上位文件《公司章程》《董事会授权管理制度》《财务支出管理办法》《采购招标管理制度》《数据安全法》《个人信息保护法》《ISO21500:2021》《GB/T23691-2009项目管理术语》。1.4术语RACI：Responsible负责执行、Accountable负全责、Consulted被咨询、Informed被告知；WBS：工作分解结构；CCB：变更控制委员会；PCB：项目廉洁委员会；SOW：工作说明书；SPI：进度绩效指数；CPI：成本绩效指数；DoD：完成定义。第二章组织定位与岗位清单2.1项目治理架构股东会→董事会→经营管理委员会（EMC）→项目管理办公室（PMO）→项目群→项目→子项目/工作包。2.2常设岗位①项目赞助人（Sponsor）②项目管理办公室主任（PMODirector）③项目群经理（ProgramManager）④项目经理（ProjectManager，PM）⑤子项目经理（Sub-PM）⑥需求负责人（ProductOwner，PO）⑦技术负责人（TechnicalLead，TL）⑧质量经理（QAManager）⑨财务控制经理（FinanceController，FC）⑩采购经理（ProcurementManager）⑪合同经理（ContractManager）⑫风险与合规经理（Risk&ComplianceManager，RCM）⑬人力资源业务伙伴（HRBP）⑭信息安全官（CISO代表）⑮数据保护官（DPO代表）⑯项目助理（PMOCoordinator）⑰项目秘书（SecretarytoCCB）2.3临时岗位变更评审专家、验收专家、用户代表、外部监理、审计代表、独立测试机构、政府监管联络员。第三章职责颗粒度与RACI表3.1职责拆分原则①唯一终责：每个交付物只有一人Accountable；②交付物≤80小时：必须拆到工作包；③风险&问题：必须对应到岗位，禁止“团队共担”式描述；④审批链≤3级：超过3级必须报EMC备案。3.2通用RACI（节选）需求说明书：PO-R，PM-A，TL-C，QA-C，FC-I；WBS字典：PM-R，Sub-PM-A，PMO-C，Finance-C；预算基线：FC-R，PM-A，Sponsor-C，EMC-I；采购方案：Procurement-R，PM-A，Contract-C，Legal-C；高风险登记册：RCM-R，PM-A，Sponsor-C，CCB-I；阶段关口报告：PM-R，Sponsor-A，PMO-C，QA-C；最终验收报告：PM-R，Sponsor-A，用户代表-C，审计-I。3.3职责冲突裁决出现双A或0A时，由PMODirector在2个工作日内裁定；仍不服，3个工作日内报EMC终裁。第四章授权矩阵与签字限额4.1财务授权Sponsor：单批≤500万元或项目预算10%以内；PM：单批≤50万元，且不得变更基线范围；FC：单批≤10万元，且为已批准预算内科目调剂；采购经理：单批≤100万元，须完成比选或招标。4.2技术授权技术方案变更：TL可决策≤20%工作量或≤100人日；架构变更：必须经技术委员会+CCB双重批准；数据跨境传输：一律经DPO+法务+EMC三级审批。4.3人事授权项目内调岗：HRBP+PM联合签字；项目外借调：须Sponsor+部门总监+HR总监三方签字；专家顾问费：单人次日费率≤1万元由PMODirector批，超出报CFO。第五章工作流程与交付清单5.1项目生命周期阶段0：立项前→阶段1：启动→阶段2：规划→阶段3：执行与监控→阶段4：收尾与移交→阶段5：后评价。5.2阶段0立项前输入：商业论证、市场需求文件、法律法规变化清单；工具：SWOT、PESTEL、VOC（客户之声）、ROI测算模板；输出：立项建议书、初始风险表、Sponsor任命书；时限：自商机登记到立项决策≤20自然日；职责：销售/市场-R，战略部-C，财务-C，Sponsor-A。5.3阶段1启动kick-off会议议程模板（12项）：目标、范围、里程碑、RACI、沟通机制、风险、合规、采购、质量、财务、变更、廉洁声明；会议必须在项目启动令发布后5个工作日内完成；会议纪要由项目秘书48小时内发布，72小时内全员回执。5.4阶段2规划①范围：PO组织用户评审，DoD必须量化可测；②进度：采用CCPM（关键链）+敏捷迭代混合，缓冲≤20%；③成本：FC建立“控制账户”到第四层WBS，每账户≤200万元；④资源：HRBP锁定核心人员≥80%专属投入，建立“项目人才库”；⑤风险：RCM组织“风险研讨会”，使用FMEA+概率影响矩阵，Top10风险必须写应对Owner+预算；⑥质量：QA制定“质量门”≥3个，门标准需能量化（缺陷密度≤0.3个/FP）；⑦沟通：建立“1-3-7”节奏——1天内口头答复，3天内书面方案，7天内落地；⑧采购：Procurement完成“采购策略矩阵”——自制/外购/租赁/合作，必须比选≥3家；⑨合规：DPO完成DPIA（数据保护影响评估），若高风险须报监管；⑩变更：CCB成员固定7人，缺席≤2人方可开会，决议需≥80%出席人同意。5.5阶段3执行与监控①每日站会≤15分钟，仅讲“昨天-今天-障碍”；②每周滚动排期，使用Jira+甘特图双视图；③每月绩效：SPI<0.9或CPI<0.95触发“橙色预警”，PM需在3日内提交恢复计划；④质量：QA随机抽查≥10%交付物，发现重大缺陷立即停线；⑤风险：Top10风险每月刷新，应对完成率<80%扣减PM绩效5%；⑥财务：FC每月发布“项目资金曲线”，偏差≥±5%需书面说明；⑦采购：合同付款节点必须与里程碑绑定，无交付物不付款；⑧合规：RCM每季度组织飞行检查，发现问题开具“整改通知单”，限期≤10日；⑨沟通：Sponsor每月“茶话会”听取用户吐槽，PO整理用户NPS≥50为目标；⑩廉洁：PCB设置匿名举报通道，查实回扣即移交司法，项目奖金全扣。5.6阶段4收尾与移交①验收流程：初验→试运行→终验→质保；②文档清单：技术竣工图、源码、运维手册、培训教材、质保书、退役方案；③移交标准：系统可用性≥99.9%，连续运行30日无重大故障；④人员解散：核心成员退场前完成“知识萃取”≥5条案例，存入PMO知识库；⑤合同关闭：采购经理确认尾款、质保、保证金释放；⑥财务关账：FC出具“项目财务决算书”，偏差≤±3%为优秀，>±5%为不合格；⑦后评价触发：预算≥1000万元或战略级项目必须做；⑧审计：内审部随机抽20%项目，发现重大违规，PM绩效清零。5.7阶段5后评价①时间：收尾后6-18个月；②指标：财务ROI、战略KPI达成率、用户NPS、团队敬业度、知识沉淀数；③组织：PMO牵头，审计、财务、用户、运营四方联合；④输出：后评价报告+改进清单，必须EMC批复；⑤奖惩：ROI≥120%奖项目团队1%收益分成；ROI<80%扣减Sponsor当年绩效20%。第六章变更管理实施细则6.1变更类别A类：范围、预算、关键里程碑；B类：技术方案、质量目标；C类：文档格式、非关键岗位。6.2审批时限A类：CCB≤5工作日→EMC≤3工作日；B类：CCB≤3工作日；C类：PM≤1工作日。6.3影响评估必须量化：工作量人日、成本增减、进度天数、风险评级、合规影响。6.4变更日志统一用Confluence“变更页面”，字段：编号、提出人、提出日期、分类、描述、评估、决策、状态、影响更新。6.5紧急变更①定义：影响生产系统可用性>30%或安全事件；②流程：PM电话征得Sponsor&RCM→30分钟内书面补单→24小时内追补评估；③授权：紧急变更预算≤10万元或≤50人日由PM与FC双签即可；④记录：必须事后审计，发现违规按“廉洁条款”处理。第七章风险管理操作手册7.1风险识别工具：头脑风暴、德尔菲、Hazard&OperabilityStudy（HAZOP）、用户旅程痛点地图；频率：阶段2识别≥80%，阶段3每月滚动，阶段4聚焦残余风险；输出：风险登记册，字段≥15项，必须包含“风险代码、描述、类别、概率、影响、评级、Owner、应对、预算、状态、下次评审”。7.2风险量化①概率：10%、30%、50%、70%、90%五档；②影响：以“成本、进度、范围、合规、声誉”五维1-5打分；③优先级：P=概率×影响最高分，P≥15为Top10；④蒙特卡洛：预算>2000万元项目必须跑≥5000次模拟，输出工期、成本S曲线。7.3风险应对规避：改变计划；转移：保险、外包、合同条款；减轻：原型、冗余、培训；接受：被动接受或主动预留；应对完成标准：概率或影响至少一项降低50%以上。7.4风险监控①每日站会提问：“有没有新增风险？”；②每周PM周报必须更新“风险燃尽图”；③每月CCB会议首项议程：Top10风险复盘；④若风险转化为问题，24小时内升级“问题管理流程”。第八章问题与缺陷管理8.1问题分级P1：系统不可用>1小时或数据丢失；P2：核心功能受影响；P3：一般功能；P4：优化建议。8.2处理时限P1：30分钟内响应，4小时内恢复，24小时内根治或给出补丁；P2：2小时内响应，24小时内恢复；P3：1个工作日；P4：下个迭代。8.3缺陷密度控制代码类：≤0.3个/FP；文档类：≤0.5个/10页；测试用例：≥95%通过率。8.4缺陷分析使用鱼骨图+5Why，每周生成“缺陷TOP10排行榜”，连续3周霸榜的模块必须重构或换人。第九章沟通与会议管理9.1沟通计划必须写明“受众、目的、频率、渠道、Owner、时长、产出、存档位置”；禁止“按需”“必要时”等模糊词。9.2会议名录①每日站会：15分钟，ScrumMaster主持，仅讲三问；②每周例会：60分钟，PM主持，输出周报；③每月Sponsor例会：120分钟，聚焦风险、预算、变更；④CCB：每月或触发时，7人委员会，项目秘书记录；⑤技术评审：TR1-TR6六大关口，每关必须通过Checklist≥90%；⑥飞行检查：RCM不提前通知，现场拍照+录音。9.3会议纪要模板固定：会议主题、时间、地点、主持人、记录人、参会、请假、议题、结论、Action（编号、任务、Owner、截止日期）、下次会议时间；必须在24小时内发布，48小时内完成回执；Action完成率<90%，PM绩效扣5%。第十章财务与采购控制10.1预算编制采用“零基+滚动”双轨：零基确保不必要支出清零，滚动每季度复盘；预算精度：启动±30%，规划±10%，执行±5%。10.2成本核算方法：挣值管理（EVM）；指标：AC、PV、EV、CPI、SPI、EAC、ETC；周报自动推送CPI、SPI给PM、FC、Sponsor；红色预警：CPI<0.95或SPI<0.9。10.3采购流程需求→市场调研→招标/比选→评标→合同→履约→验收→付款→评价；关键节点：①市场调研必须≥3家报价，记录偏差原因；②技术分权重≤60%，价格分≥30%，商务分≤10%；③合同必须写“廉洁条款+违约金≥10%”；④履约保证金≥10%，质保金≥5%，无书面验收不得付款；⑤供应商绩效：交付、质量、服务、廉洁四维，低于80分暂停投标资格1年。第十一章质量管理与审计11.1质量方针“一次把事情做对，缺陷止于本工序”。11.2质量计划QA必须识别“关键特性”≤20项，写入控制计划；采用“检查表、评审、测试、审计、防错”五合一；所有交付物通过“四级质量门”：自检→互检→专检→抽检。11.3审计制度①过程审计：PMO每季度抽查≥30%项目；②产品审计：QA每阶段末抽样≥20%；③合规审计：RCM+内审部每年覆盖100%战略级项目；④审计输出：不符合项清单、纠正措施、责任人、到期日；⑤到期未完成，按500元/日扣减奖金，上不封顶。第十二章人力资源与绩效12.1人员准入核心成员必须通过“项目经理胜任力测评”≥80分；技术骨干须持相关认证（PMP、Prince2、CISP、CISA、CPA、法律职业资格证等）；外部顾问须背调，签署NDA+廉洁协议。12.2绩效考核维度：进度30%、成本20%、质量20%、风险10%、沟通10%、廉洁10%；周期：月度预评+阶段复盘+年终总评；结果：A（前20%）奖金×1.5；B（中间60%）×1.0；C（后20%）×0.5且强制培训；连续两年C或单年D（<60分）调岗或淘汰。12.3知识管理项目结束前必须输出：①经验总结≥5条；②可复用模板≥3个；③失败教训≥2条；④入库后3个月内被其他项目引用≥1次，否则扣减PM奖金5%。第十三章信息安全与数据保护13.1分类分级数据分公开、内部、机密、绝密四级；系统分D1-D5五级，D5为最高安全域。13.2控制措施①访问：最小权限+RBAC+多因素认证；②传输：TLS1.3及以上，机密以上数据走IPSecVPN；③存储：机密以上必须加密AES-256，密钥KMS管理；④备份：RPO≤15分钟，RTO≤2小时；⑤日志：保留≥3年，防篡改；⑥跨境：机密以上数据出境须通过DPIA+安全评估+EMC批。13.3事件响应分级：P0国家级、P1公司级、P2部门级、P3项目级；流程：发现→10分钟内通报CISO→30分钟内初判→1小时内应急→24小时内报告→72小时内根因→7天内改进；罚款：P0事件扣当年绩效50%，P1扣30%，P2扣10%。第十四章廉洁与合规14.1禁止行为①行贿、受贿、回扣、佣金、礼品>200元；②虚假发票、阴阳合同、围标串标；③泄露公司商业秘密、用户隐私；④故意隐瞒风险或造假数据。14.2举报机制匿名热线、邮箱、微信小程序；查实后奖励：追偿金额10%，最高50万元；保护：严格保密，打击报复者开除并追究刑责。14.3处罚措施①经济：追偿+扣奖金+罚款；②行政：警告、降职、开除；③法律：移送公安、检察、法院；④行业：列入黑名单，5年内不得合作。第十五章应急预案15.1场景自然灾害、重大疫情、网络攻击、关键人员流失、供应商破产、政策突变。15.2应急组织指挥组：Sponsor+PM+RCM；执行组：PM+TL+QA+HRBP；支持组：FC+采购+行政+法务。15.3资源储备①资金：应急池=项目预算3%，FC专户管理；②物资：备用设备≥20%关键资源；③人员：备份核心岗位≥2人；④数据：每日异地备份≥200公里。15.4演练频率：每半年；方式：沙盘+实战；覆盖：≥80%核心人员；结果：演练报告+改进清单，未完成扣PM绩效10%。第十六章工具与平台16.1强制工具Jira：需求、任务、缺陷、变更；Confluence：知识、会议纪要、日志；MSProject/PP：主进度、资源曲线；PowerBI：EVM、CPI、SPI、风险燃尽图；GitLab：源码、文档版本；SAPS/4HANA：预算、采购、合同、付款；Zoom/腾讯会议：远程评审；VPN+零信任：远程接入。16.2集成要求单点登录（SSO）；每日自动同步任务完成率到BI；代码提交→自动触发CI→单元测试→Sonar扫描→邮件通知TL；预算系统与项目系统科目映射一致，差异≤0.1%。第十七章落地实施步骤（面向初学者）17.1目的让零经验员工也能在30分钟内建立“迷你项目”职责分工表，并跑通第一次审批。17.2前置条件①公司邮箱已开通；②已加入Jira、Confluence；③已下载模板包（RACI模板、预算表、风险表）。17.3详细步骤Step1登录Confluence→进入“PMO模板库”→复制“RACI模板”到新页面；Step2在“项目信息”区填写：项目名称、编号、Sponsor、PM、开始、结束；Step3把WBS第四层任务粘贴到“任务”列（≤80小时一条）；Step4在表格首行填写岗位：PM、PO、TL、QA、FC、RCM、采购、HRBP；Step5逐格下拉选择R/A/C/I，确保每行只有一个A；Step6保存→点击“审批”按钮→系统自动发邮件给Sponsor；Step7Spons