时间:2023-08-29 16:32:28
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇风险管理的最基本要求范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:护理; 风险; 职业道德;
Abstract:nursing is an essential part of hospital patients receiving treatment, any medical means can not do without the help of nursing. Because of nursing work closely linked with the whole diagnosis and treatment, so the risk of nursing work in the high risk of nursing. But through a system of mandatory provisions or the process of operating norms to restrain mechanism of nursing risk exists a paradox: all systems and processes requires people to compliance and enforcement, if in the implementation of the "people" of the behavior of the deviation, then odds of nursing risk did not actually decreased. Therefore, the constraint of the behavior of the nursing staff through the inherent and spontaneous restraint mechanism of professional ethics has become a breach of the nursing risk.
Keyword:nursing; risk; Professional ethics;
护理
1 护理风险
护理风险是指在医疗护理活动中, 护理人员对他人的身体发生医疗侵权行为所负的法律责任和经济赔偿责任的风险[1].护理工作贯穿在护理操作、处置、配合抢救等各环节和过程中, 因此, 护理风险也伴随这些环节和过程[2].护理风险的起因看起来是极为简单或者微不足道的临床活动, 若风险发生前, 可能都难以引起护理人员的认识, 但一旦发生护理缺陷或者事故, 给病人和家属带来的痛苦却导致各种纠纷和医疗责任[3].因此, 要有效的回避护理风险。
现实中, 可能导致护理风险的因素有以下几大类: (1) 护士的自身素质及经验; (2) 护理制度规范程度及执行情况; (3) 护士职责明晰程度; (4) 护理工作的专注度; (5) 护理工作量; (6) 医疗信息是否清晰没有发生中断; (7) 护理记录书写不当, 手工抄写错误; (8) 护理工作以外的干扰因素; (9) 护理工作交接缺乏交流; (10) 无证执业; (11) 简化程序、违反操作流程; (12) 三查七对不严格; (13) 药品管理不规范; (14) 泄漏病人隐私, 侵犯隐私权; (15) 未及时回收医疗器械; (16) 传染性病人未及时隔离或者隔离措施不当; (17) 擅自脱岗, 玩忽职守; (18) 患者享有的知情权、选择权、同意权、平等权; (19) 未能依照法律规定封存病历[4,5,6].
护理风险产生的原因在某种程度上来说是一种责任感约束缺失的表现, 表现在工作中对于工作内容态度随意化。假设按照制度设计和流程管理的要求能够一丝不苟的遵守和完成, 那么护理工作就无所谓护理风险, 因为制度上已经严格设定了风险控制阀, 已经稳妥的将护理工作所可能导致的风险屏蔽在工作内容之外[7].但要排除一定程度上的技术性因素, 包括诊疗技术和器械的改进等。也就是说在面对如何降低护理风险这个问题上实质上要考虑的因素应该从内在的职业观念而非外在的制度设计来看待。
风险的产生源自于护理人员对于护理工作的认知态度, 遵守职业纪律的严格性以及职业品德和职业责任感。总的来说是取决于职业道德。那么从加强职业道德的要求来约束或者减少护理风险产生的几率, 是行之有效的一种管理手段。
2 职业道德
职业道德是指人们在职业生活中应遵循的基本道德, 即一般社会道德在职业生活中的具体体现[8].是职业品德、职业纪律、专业胜任能力及职业责任等的总称, 属于自律范围, 它通过公约、守则等对职业生活中的某些方面加以规范。职业道德的特点主要有以下几个方面:①是一种职业规范, 受社会普遍的认可;②是一种职业长期以来自然形成的;③没有明确的形式, 通常体现为观念、习惯、信念等;④依靠文化、内心依存的信念和长期培养的习惯;⑤缺少外在的约束力和强制性;⑥其约束性表现在职业对于从业者的义务性要求[9,10].
总的来说职业道德是一种内在的, 非制度性强制约束的自我习惯, 培养这种良好的习惯, 可以从护理人员内心加强对待工作的认真程度。可以主动的寻找工作中可能存在的疏漏和避免行为不当可能产生的护理风险。
3 职业道德的基本要求对护理风险的意义
3.1 爱岗敬业。护理从业人员选择了护理这个工作岗位, 只有真正的喜欢护理工作, 才能产生对护理职业的尊重和发自内心的认同感, 才能自发的去提高技能, 学习知识, 降低工作中的失误。避免因为长期工作压力导致职业倦怠从而疏忽大意产生各种操作不当的护理风险的产生[11].
3.2 诚实守信。诚实守信最基本的要求就是要求护理人员态度诚恳, 待人以诚, 在实际工作中做到不骄不躁, 不随意降低工作质量要求, 不随意改变或者简化操作规范, 严格遵守职业制度和操作规程。诚实守信是职业道德中最基本, 但也是最高要求。
3.3 办事公道。办事公道对于护理人员而言, 要求面对不同的求诊病患, 坚持以同一态度面对, 坚持自己的职业操守, 不因私人的感情而影响工作质量, 公私分明[12].不能因为有熟人打招呼就省略检查步骤, 从而导致某些用药风险。
3.4 遵纪守法。这一条对于医护人员而言是内在职业道德和外在制度约束的统一。从制度执行上避免风险产生。要求遵守纪律和法律, 遵守纪律主要要求:①遵守劳动纪律;②遵守组织纪律;③遵守保密纪律;以及其他行业要求的纪律[13].其实对于护理人员而言主要是保守病人的秘密, 避免因为泄露病患隐私引起不必要的纠纷。
职业道德内在的和自发的约束性不仅仅能够提高职业技能, 同时还能内在的使得护理人员遵守护理职业纪律和增强了内在的职业责任感, 时刻将病患的安危和需求放心上, 使得护理从业人员能够提高护理质量, 降低护理风险, 更好的工作在医疗工作领域, 服务于广大人民群众[14].
参考文献
[1] 杨莲荣, 戴青梅。护理人员风险意识及护理风险相关因素调查分
[2]王素云, 王丽华, 张文静。加强安全管理、降低护理风险的管理实践[J].中国医药导报, 2009, 6 (19) :204-205.
[3] 杨正丽。对加强护理安全管理的新认识[J].中国医院管理杂志, 2008, 8 (10) :77-78.
[4]张凤英, 冯先琼。清单式管理与护理风险防范[J].中国医学伦理学, 2013, 26 (6) :729-730.
[5]毕小琴。护理风险管理在头颈肿瘤外科护理管理中的应用[J].华西口腔医学杂志, 2012, 30 (2) :173-175.
[6]缪薇菁。护理风险管理的研究进展[J].中华护理杂志, 2007, 42 (9) :830-832.
[7]孔鹏, 方鹏骞, 杨凌。护理风险管理研究[J].医学与社会, 2006, 19 (4) :44-45.
[8]赵晓艳, 孙德娟, 陈桂英。加强护士法律意识与规避护理风险探讨[J].中国误诊学杂志, 2010, 10 (14) :3503-3504.
[9]钱萍。加强医院护理风险管理的必要性[J].护理管理杂志, 2004, 4 (6) :17.
[10]刘培菊。人性化管理用于护理风险管理的效果评价[J].护理研究, 2009, 23 (11) :2886-2888.
[11] 李淳。实行风险管理, 提高服务质量[J].中华现代护理杂志, 2005, 2 (10) :953-954.
[12]林玫, 杨翠芳。护理风险管理概述[J].中国卫生质量管理, 2006, 13 (1) :28-30.
为提升石油化工、矿山等高风险行业企业的本质安全水平,将国外好经验、好办法本地化,国家安全监管总局国际交流合作中心和杜邦中国集团有限公司于2016年1月14日在陕西省西安市共同举办了“2016年杜邦安全管理高层研讨会”,来自各类企业的安全监管人员分享了杜邦210多年来在安全管理上积累的丰富经验和最佳实践。
安全是杜邦企业DNA
杜邦公司自1802年公司创立,迄今已210多年,在杜邦跨越两个世纪的转型、创新之旅上,安全管理是重要的支撑和保障,安全已经成为企业的DNA。
杜邦公司1811年创立安全章程;1911年成立企业安全委员会;1912年开始安全数据统计。
20世纪40年代提出了“所有事故都是可以预防的”理念;1953年推出工作外安全预防方案。
20世纪90年代提出“零”的安全目标,并开始实施严格的工艺与设备安全管理审核。
2012年要求所有员工承诺实现“零”的目标。
提高核心价值观高度
杜邦认为,安全管理需要提升到企业核心价值观的管理高度,并坚守核心价值观,让它真正成为一切行动的指南,而不仅是优选项。杜邦企业核心价值观:安全与健康、保护环境、尊重他人与平等待人、最高标准的职业操守。
十大安全原则
杜邦认为,科学的、清晰的安全管理原则是基础和方向指引。为此,杜邦形成了十大安全原则:所有事故是可以预防的;所有危害因素都可以控制;所有不安全行为都必须马上纠正;员工的纪律是安全工作的关键;安全地工作是被雇佣的一个条件;所有员工都必须经过安全培训;管工作必须管安全,同时对安全负责;管理层“必须”亲自领导安全审核和检查;工作之外的安全同等重要;良好的安全创造良好的业务。
全生命周期的安全管理
石化项目管理包含四个要素:安全、质量、进度和费用。在全生命周期过程中,每个要素都有各自的目标,同时又相互制约。杜邦认为,在这个过程中,企业越早实施工程项目的安全管理,项目质量越高,成本越低。而且工程项目的规模越大,工程项目管理(包含安全管理)方法与手段所发挥的作用、带来的回报就越大,集中管理可以对项目业绩带来很好的提升。
杜邦风险管理系统贯穿项目前期研究、设计、建造、调试、生产、维保和弃置的全过程,涵盖各类项目的综合性风险管理。风险管理需要从项目源头进行管控,并随着全生命周期的推进实施动态管理。
在前期研究阶段要进行风险辨识,关注重大风险,技术论证充分,对应各种生产作业活动和场所,按照危害辨识、风险评价、风险控制、风险监控与更新的总体流程,建立风险管理目录。综合考虑资产分类和风险等级,建立风险管理级别,明确各级风险管理的责任主体和工作内容,实现设计、施工和运行等全生命周期的安全风险动态管理。
在设计阶段,杜邦强调“安全源自设计”的理念,这是石化企业基础和根本,设计采用的技术和方案是否可靠和合理,设计选用设备性能能否满足使用要求,设计是否对石化项目的开工、运行、事故等工况和状态有足够的考虑等,将会对风险管理效果起到决定性的作用。
杜邦的设计完整性包含6大要素:工艺安全管理;安全、职业健康与防火;环保实践;人体工学设计;项目文档管理;设计审查。杜邦设计完整性管理体系要求设计单位,将安全、健康、环保(SHE)相关要素融入工程设计的管理过程之中;对安全、健康、环保的风险,进行充分的分析与最大限度的控制;应用杜邦的“一般公认最佳工程标准”(RAGAGEP)概念,完善设计管理体系。在工程项目设计与其他管理的各环节,都设立有相关要求和“最佳实践”(Best Practice)的约束与指导,对于每一个要求和 “最佳实践”,都有详细的管理要求和技术标准提供支持,保证工程项目的质量、安全、成本与预算的有效控制。
从项目的前期准备至项目移交,要树立“以终为始”的概念,充分考虑设施试车、试生产、运行、维护等环节的工艺安全管理(PSM)需求,最终达到设施的安全启动与长期平稳运行;杜邦研发的最佳实践包括初步RTO分析(初步开车准备分析);RTO(开车准备)分析与启动前安全检查等。
在生产运营阶段,过程安全要经由核心业务来驱动管理,并实施严格的操作纪律。杜邦认为石油炼化企业作为高危行业,其日常生产运行过程中的管理必须满足最基本的三个方面要求:一是在日常生产运行过程中任何系统、任何装置、任何设备都要控制在原设计工艺包规定的工作范围内;二是日常生产运行过程中的维护和维修工作能够确保所有设备、设施和系统具备原设计工艺包的性能要求;三是所有参与日常生产运行的相关人员专业技能要能达到安全运行的基本要求。
大多数化工企业工艺复杂,操作要求及其严格,操作员稍有不慎就会发生误操作,导致安全隐患或生产事故。一种化工产品的生产往往由几个工序组成,在每个工序又由多个化工单元操作和若干台特殊要求的设备和仪表联合组成生产系统,形成工艺流程长、技术复杂、工艺参数多、要求严格的生产线。因此,杜邦要求任何人不得擅自改动,要严格遵守操作规程,操作时要注意巡回检查、认真记录、纠正偏差、严格交接班、注意上下工序的联系、及时消除隐患,才能预防各类事故的发生。
杜邦安全管理体系
杜邦安全管理体系(见齿轮化安全管理示意图)由两大机制构成:风险控制机制和文化机制, 这两大机制如同互相紧扣的齿轮,缺一不可。
在风险控制机制中,杜邦的工艺危害分析是动态的、持续的、全生命周期的,从设计、投产、维修、变更一直到工艺流程或设备报废,严格确保流水线和设备的设计性能,以支持满负荷运转。如果把风险控制机制视作硬件条件,那么确保硬件条件的有效运作就需要“人”的执行、软性环境的带动,也就是文化机制,企业文化的建立最终还需要企业高层带领和影响。比如,领导是否能够以身作则,考核方式是否合理,标准定得是否恰当,培训是否有针对性,都将影响风险控制机制是否能够执行到位。
生产运营的各个环节本身就是环环相扣的,其中某一个环节注入动力后,往往能够起到联动效应。杜邦从安全入手,让风险控制机制与安全文化机制有效运作起来、两个齿轮紧密咬合、互相驱动。
中国目前是全球最大的化学品使用和生产大国,中国的化学品市场将继续以8%的速度增长。预计到2020年,中国化学品将占据全球市场的50%。中国化学品销售收入,2003年1 280亿美金,2013年增加到了1万3 600亿美金,预计到2020年将达到2万600亿美金。
内容提要:前台业务操作风险是商业银行经营中面临的一项重要风险,特别是在近期银行业大案要案频发的情况下,前台业务操作风险已成为银行风险的重要根源和管理难点。本文在对前台业务操作风险的类型和产生原因进行深入分析的基础上,提出了相应的前台业务操作风险防范对策。
关键词:商业银行前台业务操作风险类型成因防范
前台业务操作风险,顾名思义,是指因前台业务操作失败引起的风险。通常是由财务制度上的疏漏、越权交易、支票欺诈等原因引起的风险。如今业内普遍认为,前台业务操作风险是源于内部程序不完善、人为失误、系统故障或是外部事件所引发的直接或间接损失的风险。从我们目前暴露的案件情况来看,金融系统频发的大案要案均是前台业务操作风险所致。前台业务操作风险已成为银行风险的重要根源和管理难点。笔者多年来从事商业银行的会计管理工作,对前台业务操作风险有一定的认识,本文试对当前商业银行前台业务操作风险的类型、成因和防范进行粗浅探讨。
一、当前商业银行前台业务操作风险的类型表现
1、操作失误型
操作失误是指员工在业务操作执行、传递和流程管理中,由于责任心不强、专业技术不过关以及偶然失误等原因导致的前台业务操作风险事件。这类风险事件数量较多,但带来的损失并不是很大。据巴塞尔委员会风险管理小组公布的第二次前台业务操作风险数量影响研究报告,国际上主要活跃银行的全部前台业务操作风险损失中有35.1%是由执行、传递和流程管理原因造成。这部分前台业务操作风险损失在我国商业银行中虽没有确切的统计,但从局部的典型调查分析,由于操作失误形成的损失至少不低于国际上主要活跃银行的水平。
2、主观违规型
主观违规是指员工明知道规章制度,故意去违反规章制度的做法。这类风险事件数量不多,但同操作失误型相比,带来的损失较大。如某行基层营业机构故意违反存款实名制的相关规定,违规为客户办理存款业务,便是属于明知故犯,给银行带来潜在的风险。
3、内部欺诈型
内部欺诈又可称为道德缺失或丧失,《现代汉语词典》是这样给欺诈下定义的,“用狡猾奸诈的手段骗人”。主要体现为员工在其自身需要得不到有效满足,受其思想状况、道德修养、价值取向的影响和左右,放弃有关法规制度、职业道德,以满足自己的需要。这类风险较前两者性质恶劣,影响力大、危害性强。
4、外部欺诈型
外部欺诈用通俗的语言表述就是被人利用,是指员工在办理业务的过程中被客户用欺诈的手段利用,给银行带来潜在的风险。内部欺诈、外部欺诈统称为欺诈,也包扩内外部勾结欺诈。欺诈是我国商业银行中最突出的前台业务操作风险表现,造成的损失也十分巨大。近年媒体公开报道的我国商业银行前台业务操作风险事件中,基本上都是欺诈原因所造成。
二、前台业务操作风险产生的成因
1、思想认识不到位
主要表现为对前台业务操作风险的涵义理解不透、认识不全面,不能从本质上把握。认为本单位不会出事,预防风险的思想和措施没有到位。遇到一些案件发生,只认“倒霉”,而不查找原因、吸取教训。在实际管理中,不善于分析不同前台业务操作风险产生的根源,只注意前台业务操作风险事件的表面现象,就事论事。对前台业务操作风险的普遍性、长期性、顽固性缺乏足够的认识,容易把出现的前台业务操作风险事件看成是偶然的、局部的,因而存在侥幸心理,导致对前台业务操作风险的管理重视不够。
2、内控机制不健全。
长期以来,由于地域经济发展不平衡,使得一些内控程序在商业银行不同区域呈现非标准化特征,造成操作行为不统一,增大了风险隐患。加上商业银行按行政区划设置机构带来的层级管理,从总行到基层支行大都要经过四个层级,过多的管理层级难以对风险特性、度量和控制达成共识,使风险信息难以快速、真实传递,容易诱发前台业务操作风险,同时使前台业务操作风险管理过于分散,风险的决策者与风险的最终承担者相分离,人为增加了前台业务操作风险管理的难度。
3、制度建设跟不上。
有的制度存在漏洞,有的制度滞后,有的制度不够严谨而导致执行的随意性,部分制度供给“头疼医头、脚痛医脚”,而金融现象相互交织,这种不能言顾左右的制度供给,难免在封闭某一风险敞口时,在其他方面创造更大的风险敞口。
再如近年来商业银行业务得到了空前的发展,新的业务品种不断出台,而配套的制度建设往往落后于业务创新,使得相关的培训、执行成了空话。一些重要的前台业务操作风险管理制度缺乏总体的设计和协调,也未严格遵循内部控制要求的前后台职能分离原则,风险管理职能大多由各个业务管理部门负责,存在管理职能交叉、管理目标冲突、管理流程紊乱的情况,且还有不少管理死角,导致潜在前台业务操作风险较大。
4、考核体制不完善。
主要表现为内部激励与责任不对称,导致员工不愿意承担与其收益不相称的责任,甚至是逆向选择。在制约机制相对缺失的情况下,“以业绩论英雄”的考核观,易埋下前台业务操作风险隐患。如中国银行的“高山”案,山西的“7・28特大金融诈骗”案,都提示我们决不能轻视围绕要业绩,要速度规模和市场份
额而定的激励约束机制的误导作用。
5、 监督检查不得力
对基层营业机构还缺乏有效的监督控制机制,主要靠同级自我监督和部门之间相互制约,一旦分支机构负责人实施欺诈,这种监督制约就显得十分乏力。检查方面,商业银行组织的前台业务检查多是“运动式”、“就事论事式”、“自上而下式”的检查,而非“内生性”和制度化的检查,缺乏持续跟进的责任认定、追究机制和处罚力度。
三、加强前台业务操作风险管理的防范对策
1、树立正确理念
树立前台业务操作风险的“全业务、全机构和全人员管理”理念,做到对各项业务的前台业务操作风险管理并重、对经营行和管理行、纯业务领域和保障领域前台业务操作风险管理并重、对员工和领导、前台和后台人员管理并重。要准确、全面地理解前台业务操作风险涵义,加强前台业务操作风险管理的教育、培训,提高员工的素质,包括思想素质、道德素质、业务素质。每个环节、每个岗位的员工都应正确认识前台业务操作风险的本质特性和危害,自觉规范操作,避免操作失误,抵制各种诱惑,坚持防范和杜绝各种欺诈行为,在日常工作中,养成自觉防范和控制前台业务操作风险的意识。这是防范和控制前台业务操作风险最基本、最重要的措施,也是前台业务操作风险管理最核心的内容。
2、加强队伍建设
前台业务操作风险的产生很大程度上与"人"的因素有关,用"苹果效应"来比喻银行的人际关系问题很贴切,当一箱苹果中有了一个坏苹果时,若不把它找出来扔掉,最后整箱苹果都会坏掉,银行的用人问题也是如此。要紧紧围绕提高银行员工按章操作的自觉性,加强员工的思想政治教育和道德教育。坚持基层重要岗位轮换、强制休假制度、会计主管委派制;建立员工行为失范监察制度,严格规范全员、特别是重要岗位和敏感环节人员八小时内外的行为;建立举报违规违纪行为奖励办法;要增强干部员工自我保护意识,加强对业务知识和各项处罚规定的学习,使员工严格掌握政策界限,以减少和杜绝工作中的盲从和失误。
3、完善管理制度
完善管理制度,加大制度的执行力是防范和控制前台业务操作风险的一项基础工作,也是基本要求。从管理制度建设上讲,首要的是组织管理制度。应当改变目前多级、多头管理风险的模式,建立集中、垂直、相对独立的风险管理体制,由总行集中统一实施风险政策、制度的制定和监督执行。不论分支机构有多少,管理层级有多少,分支机构的区域差异有多大,全行必须统一业务操作规程和操作标准,必须集中行使风险管理职能。
业务政策、制度的制定部门、执行部门、检查部门必须实行严格的职责分离,前台业务操作岗位与后台管理岗位职责要分离,实现相互监督、牵制,避免交叉作业引发前台业务操作风险。政策、制度的解释或调整必须由其制定部门统一归口负责。即使出现某项政策或制度暂时不符合某个客户、特定区域业务需要的情况,也不能以此为借口而不去执行。如果一项政策有80%的有效性,那就是可行的,即使因此影响20%的市场也是合理的,这正是风险管理原则的体现。
4、加大检查力度
要把对前台业务操作风险的监管作为制度性安排,对查出的问题。一是要重“问题梳理”,把问题清晰化、明细化。二是要重反思。要把问题当成线索而不是结论,认真进行三查,即查风险、查原因、查尽职。三是要重管理视野。整改要做到及时、彻底、规范、严处。四是要重落实责任。要建立查办案件责任制,查核人员发现重大弊端并使银行免受重大损失的应予奖励,未查出或隐匿重大弊端的相关人员应承担失职责任。要建立有方案、有督办、有反馈的整改工作承办机制,对整改不力的要从严处理。
5、突出科技支撑
充分利用现代信息技术的成果,开发包括前台业务操作风险管理在内的综合管理系统,全面实现商业银行前台业务操作和管理的信息化,将大量简单重复、低效率的手工操作由计算机替代,实现计算机系统的硬控制,体现“能用机器的不用人”的管理原则,实现从最基层业务人员到最高决策层的各项业务操作都在系统上完成,保证每项业务的公开透明、依法合规,最大限度的杜绝各种操作失误和恶意欺诈导致的前台业务操作风险损失。
6、创新管理思路
对于前台业务操作风险而言,准确的衡量并不是根本目的,除了按照新协议要求配备相应的资本金外,银行应积极采取措施,转移和缓释前台业务操作风险。购买保险或将部分业务外包是缓释风险的常用手段,如针对银企对账的外包,就可以将因对账原因引致的风险损失转移到承包商身上,从而达到降低银行前台业务操作风险的目的。
【关键词】商业银行;风险管理;政策战略
跟我国国有四大行相比,商业银行主要是通过发放贷款、办理相关结算业务为获利目标的金融机构,它具有独立的法人资格,相对于国有银行,商业银行面临的市场风险将更为严重。随着近年来我国房地产,政府项目开展及各方面商业贷款的不断加剧,商业银行的风险管理也渐渐呈现出不同程度的弊端,受理信息不完整的情况下发放贷款、组织管理机构的不健全等问题频频发生,尤其是房地产贷款项目这样具有放贷时间长,市场风险不可控等情况,如何最大限度的规避银行风险将是我们非常值得讨论的问题。
一、商业银行面临的主要风险
从目前我国商业银行的发展现状,其存在的主要风险可以大体分为内部风险及外部风险两种。
(一)内部风险
所谓商业银行的内部风险,主要是指因为银行自身的管理经营等方面的问题而导致的风险。其具体内容包含:资本风险、流动性风险、决策风险、结构性风险及经营性风险这几方面。其中资本风险是指由银行资本引发的银行风险,包括自身资本不足和资本过剩两方面,前者可能导致无法完成债务偿清问题导致经济利益损失,后者则可能导致大量闲置资本,造成银行机会损失;流动性风险相对比较常见主要指商业银行不能如期支付债务,无法满足正常信贷要求和临时提款需求,使得自身蒙受经济损失、信誉损失的可能性;决策风险是由于决策者决策失误而给银行带来损失的可能性;结构性风险及经营性风险分别可能产生商业银行资产负债比例不协调给银行带来损失的可能性及由于白身经营制度不完善等方面的原因,导致银行效率低下、逐年亏损、经营失败的可能性等问题。
(二)外部风险
商业银行的外部风险主要是外部环境变化对商业银行带来的不利影响,主要包括:政策风险,即宏观经济形势、国家政策变化等引起商业银行经营活动的不稳定,使得商业银行无法实现预期目标的风险;信用风险,即商业银行债务人由于种种原因而发生的违约等行为导致商业银行无法到期收回本息的风险;利率风险,即市场利率的变化而引起的商业银行资金价格变动而给商业银行带来损失的可能性;法律风险,即有关法律法规的不健全或者法律法规的变化等方面的原因导致商业银行资金受损的可能性。
二、我国商业银行风险管理中存在的问题
(一)工作人员风险管理意识差
与国际同行业相比,我国商业银行的制度与其差距并不大,但是在执行力度上就差距甚远。关键在于工作人员风险管理意识太差,没有形成相应的风险管理文化。市场风险意识不强,银行操作风险意识弱化是造成银行风险的根本原因。目前我国商业银行大部分都将道德风险及违法风险的防范作为风险管理的重点内容,而对建立相应的风险管理文化,培养风险管理意识等工作则不太注重。
(二)风险管理相关流程不完善
目前我国商业银行风险管理还停留在依靠经验和习惯的层次上,世界先进的风险管理理念、制度、方法、工具还没有融入到银行的经营管理过程中,形成自己的风险管理理念、制度、方法和工具,建立起完善的一个风险管理系统.大多银行对风险管理只是做了简单的机械理解,对于风险的处理是往往在于应急,缺乏一个完善的事前、事中、事后的预警、处理、反馈的风险管理流程。
(三)银行治理组织结构混乱
虽然近年来我国商业银行的治理结构在不断完善,但是结构混乱的问题依然存在。从表面上看我国商业银行与政府是委托——关系,但是实际上这种关系只停留在表面意义上。这将有可能造成银行经营管理政策不透明,银行激励约束政策不健全等问题。此外,还有很多城市及农村商业银行改造之后仍然没有建立真正意义上的商业银行组织结构。
(四)内部控制机制不够完善
目前我国商业银行内部控制存在着很多问题,由于多年来商业银行过分重视信贷规模,对于信贷的风险控制、服务的规范性等内部管理机制重视不够,使银行的内部控制机制落后于目前经济发展形势,于经济社会发展所需要的信贷服务是术符的。同时,银行许多制度措施没有及时适应市场的变化,在某些情况下,内部控制机制成了掩盖市场风险而不是化解风险的工具。
三、加强商业银行风险管理的对策
(一)提高工作人员风险防范意识
提高员工风险防范意识,首先要求相关工作人员接受相应的风险培训课程;其次,建立长效激励机制,激励那些将银行风险化解于萌芽状态的相关人员;最后,建立相应的监督部门,有效提升工作人员的风险意识。
实践证明,建立有效的风险管理实施方案对于加强风险方法意识有促进作用,对于风险管理有推动作用,要做到这点:第一,做好当前评估。评估的目标主要是,了解银行的风险管理结构,识别行业标准和良好的实践来找出不足和尚需改进的方面.第二,设定未来目标构架。这个阶段的工作任务主要是发展具体的解决方案,找出关键的成功因素和限制实施的因素,取得银行高级管理层的正式认可。第三,实施具体战略。这个阶段主要工作目标是开发具体的实施战略和项目计划,可以选择部分地方或者部门试行具体的计划解决方案。第四,制定相关方案。通过银行制定出目标风险管理结构的实施战略,开发长远计划和迁移策略。
(二)规范商业银行风险管理流程
商业银行的经营特点决定了其经营的每一项业务、每一个环节都面临着风险,任何忽视风险管理的思想和行为都可能导致局部或全面的经营失败。因此,实施风险管理的首要任务是规范管理流程。第一,风险识别.及时、准确地识别风险是风险管理的最基本要求。第二,风险计量。风险计量是风险管理有效实施的基础,采用高级风险量化技术对风险的可能性以及风险的程度进行量化分析。第三,风险监测。功能强大、动态、交互式的风险监测报告系统对于提高商业银行风险管理效率和质量具有十分重要的作用。第四,风险控制。风险控制,即是对经过识别和计量的风险采取各种措施进行风险管理,包括风险分散、风险转移、风险的规避以及风险补偿。
此外,建立完善的风险管理信息系统也有助于规范银行风险管理流程,同时有提升工作人员工作效率的作用。商业银行只有通过先进的风险管理信息系统,才能随时更新风险并及时作出分析和判断。风险信息管理系统正是连结各业务单元和关联市场的一条纽带,形成一个集中的信息平台,及时、广泛的采集所需的大量风险信息,并进行充分加工、分析,以辅助风险管理决策。
(三)细化银行治理结构
商业银行公司治理是控制、管理商业银的一种机制或制度安排,是商业银行内部组织结构和权利分配体系的具体表现形式,同时也是实施风险管理、加强内部控制、防范操作风险,实现安全运曹的关键。因此,建立合理的组织机构和科学的制度安排对加强银行风险管理就非常有必要。
(四)完善银行内部控制机制加强监控
商业银行内部控制机制是指商业银行为实现既定的商业经营目标,通过制定一系列的制度、完善相关的业务流程、提供更多的解决问题的方式方法,对风险进行事前预判防范、事中控制、时候监督和修正的动态机制和过程。内部控制机制系统可以保证风险管理体系的健全,完善银行组织结构,提高风险管理水平。
要指出的是,目前我国正处于房地产泡沫不断深化、地方政府贷款项目增多的状态,加上目前欧美各国严峻的债务危机、世界经济格局可能随时改变的情况,而我国正在处于经济转型时期,如何在复杂的社会环境中处理好商业银行的风险管理问题十分关键。对此我国商业银行应深入研究国家的宏观调控政策,加强监控,科学评估房地产及经济市场的风险走向,严格控制房地产项目贷款占全部贷款的比重,规避可能因此而引起的系统性风险。同时,要加强项目审核,按照国家相关规定实施各项贷款工作,防治挪用信贷资金而且造成的银行风险。
四、总结
综合全文,我国商业银行风险管理工作已进入白热化状态,面对高额的房地产及政府贷款压力,在全球金融危机仍然没有退去的情况下,要实现银行风险管理工作的有序进行必须从银行的实际情况出发,结合我国的国情在政策的指定执行及监管等多方面进行调整,只有这样我国商业银行才能有最好的出路。
参考文献:
[1]聂琳.内部控制视角下我国商业银行风险管理策略研究[D].财政部财政科学研究所,2012,(06-06).
[2]王慧.我国商业银行市场风险管理研究[D].东北农业大学,2012,(04-10).
[3]李安.浅谈我国商业银行风险管理[J].财会研究,2012,(09-20).
关键词:风险管理体系;问题;对策
当前市场竞争激烈,企业要想从中脱颖而出,必须重视企业税务风险管理,本文主要研究构建企业税务风险管理体系的过程中遇到的阻碍和解决办法,愿能给企业税务风险管理带来帮助,降低企业的税务风险及税务成本,提升企业的核心竞争力。
一、我国企业税务风险管理的现状及问题
(一)企业税务风险管理人才专业性不高
当前大多企业没有专门税务部门,当然别说税务风险管理人员了,多是拿其他部门人员来临时充用管理税务。这些人员没有进行应有的税务系统学习,当然更没有深入思考过当今的税务政策,企业也没有尽到应有的职责对其进行培训,其较低的专业性给企业的纳税成本提升和税务风险的升高提供了生存空间。
绝大多数的企业对税法的执行不主动,特别是在税务风险管理的工作能力及效率上不是很高,一部分企业并不在意当前税务工作的开展,达不到市场对企业税务风险管理的最基本要求。这究其更是由于税务风险管理极其缺乏对应的理论指导,业界多是站在管理方思考税务风险管理问题,却很少替企业人员着想。
(二)企业税务风险管理工作存在问题
目前,大多数企业的税务企业本身并没有构建对应的风险管理税务机制,更没有需求外部专业从业人员帮助企业的相关税务管理工作,缺少科学的税务管理方法,造成企业税务管理工作出现了落后性。但是企业平常的税务风险管理工作既关系到税务工作整体大局,也是企业搜集纳税信息的主要出处。必须重视起来,解决好这个问题。
详细研究企业在税务管理过程中出现问题的主要原因,一方面是由于我国的税法体系还不太完善,一些重大的税收问题缺乏明确的法律依据而税收实体法也大都以暂行条例的形式出现,不具有强有力的权威性,使企业的税务管理有时面临无法可依、无所适从的局面。
大部分企业没有真正重视风险管理对于企业经营发展的重要性,没有真正从“管理”的角度看待税务问题,本身并不成熟另一方面是大部分企业没有真正重视风险管理对于企业经营发展的重要性,没有真正从“管理”的角度看待税务问题,本身并不成熟。
(三)企业缺乏纳税意识,税务管理工作落后
企业从业人员没有掌握好税务理论知识,所以会将税务的规划与管理内容混为一谈,导致无法充分重视税务管理工作,大多数情况企业多是对国家税法机制不情愿实施,无法最大限度的应用税务管理节约企业生产成本,提升经济效益。企业不具有很强纳税意识,并且将纳税看作是一种负重,征税少、征税晚更有甚者将不纳税作为了筹划税收的重要工作,企业同时缺乏规范的税务会计核算,申报纳税材料存在着假报问题,在企业税务管理中时常发生偷漏税现象,企业缺乏科学的税务管理,不但给企业带来了重大损失,还对企业的信誉产生了不良影响。
二、加强企业税务管理工作的一些措施
(一)销售企业构建自查制度,逐步完善预防涉税风险体制
为了提升企业税务管理的科学性,企业要实行岗位责任制和授权审批等制度,岗位任制,是每一个岗位都有其负责的职责,使此岗位的人员能够完成其工作,履行其职责。通过这种方式,规范税务人员的行为,这样从根本上避免企业的不规范税务行为,减少企业不必要的支出和损失。企业还需要邀请一些专业社会部门的管理税务研究人员,为企业定期安排一些税务管理的专业咨询工作,这些税务专业部门的研究人员大多数十分熟悉工作业务,通过他们提供的协助指导,企业有关的税务管理人员可以重点掌握新的政策,尽可能的提高企业管理税务工作水平,为企业提供更多的经济利益。
(二)税务风险管理应加强重要性的理解
企业税务管理是企业管理的核心,旨在高标准要求企业行为、合理控制企业税务成本、大力提高企业生产经营回报、降低税务风险、提高企业税务方面的专业性和效率。在发达国家的市场经济中,企业的税务管理已经达到了一个相当成熟的地步,其指导思想和实践方式极其规范;就我国而言,各种复杂形式和变化的影响,企业税务管理还处于他国初级水平。然而当今经济全球化进程不断加快,企业间竞争不断加大,那么企业间的税务管理就必须摆在更加突出的位置。
一是要想控制好企业税收成本,就必须大力推动税务管理。税收是每个企业必须承担的财务支出,同时我们可以对其进行控制和管理,也必须对其进行控制和管理。就国内而言,企业利润里面税收占了很大一部分,企业可以大力推动税务管理的发展,运用多种方式方法来将税收控制在合理区间。借此来提高企业的经营发展效益,从而为企业税务管理打下坚实的基础。
二是我们企业财务管理要靠税务管理来支撑,企业税务管理是企业财务管理的核心内容,而我们加强对税务人员的教育就是加强我们企业的税务管理 ,所以我们加大重视税务管理人员素质的提高,工作能力的增强,从而为我们企业税务管理提供智力支撑,为财务管理打下坚实的基础。
三是我们要合理分配好各项人力资源,物品资源,就必然要靠税务管理来推动,通过推动税务管理的发展,企业人员可以全面生如的掌握好国家和地区出台的各项法律法规及政策,进行合理的财务投资分配,筹资分配,以及资源的优化,,进而提升企业核心竞争力。
每个企业应该按要求设立专门的税务部门。当今我国税法改革力度大,完善面广,随之而来的企业税务工作方式方法更加专业化,以往靠从企业其他部门抽调过来临时从事税务工作的人员已然不能适应企业税务的发展,企业管理层应出面设立直属税务管理办公室,建立健全企业税务管理体系,并培训或招聘一批合格的税务专业人员。企业高层应设立分管税务领导,不仅要积极强化自身知识及能力,还要知道获取国家税务政策的多种渠道,深入研究国家税务文件,要有专门人员随时掌控国家税务信息,,利用好国家税务文件更好地为企业服务。这一个是维护了国家的财务税务利益,二个是规范了企业的财务税务发展,使其健康化,稳定化。这适应了当今我国发展新常态,为企业实现跨越式发展注入了一针强心剂。最后企业税务部门还应对税务进行分析调整,设立红线,强化底线意识。
(三)提升税务风险管理人员的素质
一是工作能力和水平有待提高 说,税务管理人员中一部分人好逸恶劳得过且过;有些忙于扩展所谓的人际关系,大搞山头主义;也不学习;有些表里不一,讲究面子,不讲里子;有些人整天期望天上掉馅饼,贪图享乐;有些学的死板,生搬硬套,做事不动脑筋。这些现象严重妨碍了我们工作水平,个人素质的提高。
二是缺失工作责任感 大龄工作人员对于工作缺乏热情,对待工作中遇到的难题缺乏昂扬向上的斗志,自身没有将企业当成第二个家,慢慢变成好逸勿劳,贪图享乐,推诿扯皮之人,而年轻工作人员看重的是收入,津贴,阶层等,想着读了个大学就一定要找个少劳多资的工作,没有年轻人应有的社会责任感,享乐主义盛行,久了就形成一种过一天是一天,想着不劳而获的风气。
三是缺乏风险意识,最底层税务人员直接和人民接触,加上如果没有大的工作热情和警惕性,容易被枯燥乏味的工作所侵蚀,而且当今社会物欲横流,奢侈享乐风盛行,税务人员的思想容易被带入歧途,利用职务上的便利,内外勾结,私相授受,给企业造成很大损失,认识上存在很大的误区,不肯吃苦,总想占一点别人的便宜,心里面虽然有点不安,但还是抵御不住金钱的诱惑,想着得到了一点还想得到更多,越陷越深,不能自拔,最终走入深渊。
所以说就工作人员素质而言,就要从提高工作能力及水平,建立工作责任感和风险意识,此外,还要提高工作警惕性,永葆自身工作纯洁性,为企业税务风险管理体系建立健全贡献力量。
三、结束语
面对知识经济的发展,新时期的税务风险管理人员不仅要有较高的政治思想觉悟、优良的职业道德,而且还要具备扎实深厚的业务知识和灵敏的创造性思维。建立一支高素质的税务工作队伍,不仅是新时期企业经营发展的具体体现,也是当前国内外环境对税务人员管理的迫切要求。
参考文献:
[1]尹珲,张华.企业税务管理中存在的问题及其优化对策[J].商业时代,2011(19).
【关键词】建设工程;招投标;风险类别;风险管理
一、建设工程招投标主要的风险类别
(一)设计技术风险
工程设计是工程建设实施的关键基础,没有完善的设计,无从谈及招标及合同。设计变更是造成工程索赔的重要原因,因此在工程招标之前应尽量完善设计工作。只有避免在设计方案不确定时招标,才能避免由此带来的风险。设计方案是否确定应做为是否开展招标工作的先决条件。
(二)施工技术风险
在设计方案确定的情况下应研究施工方案,因为任何施工方案都不能保证没有变更和索赔。每一个施工方案,无论它是传统的还是新创的,都有自身独特的优点和局限。业主必须对施工方案中存在的风险进行考虑和评估。当采用新的施工方法和技术时,工程变更与索赔的风险会大大增加,所以必须根据工程项目的具体情况,确定适合的施工方案。
(三)工程合同风险
工程合同既是项目管理的法律文件,也是项目全面风险管理的主要依据。项目的管理者必须具有强烈的风险意识,在起草合同文件时学会从风险分析与风险管理的角度研究合同的每一个条款,对项目可能遇到的风险因素有全面深刻的了解。否则,风险将给项目带来巨大的损失。
(四)自然环境风险
自然及环境风险包括洪水、地震、火灾、台风、雷等是不可抗拒自然力,另外不明的水文气象条件,复杂的工程地质条件,恶劣的气候、施工对环境的影响等都是潜在的风险因素。招标人在起草招标文件时时应充分考虑这些因素,对不可抗力的级别加以界定,要求承包商在投标文件中充分考虑自然及环境影响对工程的影响。对不可抗力如何界定是关系到工程实施过程中风险分担的一个重要问题,因为不可抗力引起的风险主要包括超过合同规定等级的地震、风暴、雨、雪及海啸和特殊的未预测到的地质条件。按照一般合同条件,这类风险应由合同主体共同承担,承包商一般只能得到工期延误的补偿。
二、建设工程招标投标风险管理措施
(一)风险控制
建设工程招投标风险主要来源于外界、技术、合同等方面,这些风险的存在与投资控制、进度控制、质量控制、合同管理等并列形成独立的组成部分,只能依赖于项目管理人员进行分析和预测,确保在投标阶段,对风险进行合理控制。对此,可以通过详细分析掌握建设工程项目的实际情况、招标活动的安排和各项要求,并切实了解投标风险,对企业目标、经营状况以及市场形势等进行综合分析,以此确定投标及其策略。还可以进行图纸会审,复核工程量,以此了解具体工程范围、技术要求和质量标准。与此同时,开展施工组织设计,安排劳动力,并全面做好材料和构件的供应采购计划。就合同文本分析和风险回避,所谓风险回避主要就是组织风险,最常见的就是拒绝承担风险。在投标方交出投标书,并上交投标保证金之后,发现工程地质在目前的外界环境下,具有一定的不利影响,投标报价可能难以覆盖所有开支,在包揽工程之后,超出的工程款,很有可能会给企业带来巨大损失。这时,投标人将会拒绝承担风险,从而放弃继续投标。这样一来,虽然投标的保证金会被扣,但是与在包揽工程之后所要承担的损失相比,保证金的损失是最小的。合同文本的基本要求就是内容必须完整、定义清楚、平等互利。对合法性进行分析,主要是分析当事人主体资格的合法性,发包人的资质和能力,工程项目与招投标条件的符合程度,工程承包合同内容与法律要求的相符性。同时,还要对承包合同的完整性进行分析,即相关合同文件的完整性和合同条款的全面性。合同双方责权利的平衡性,合同必须全面做到公平、公正,合理分配双方责任和权益,确保其平衡性。
(二)损失控制
在招投标阶段,加强损失控制的关键在于预防损失,也就是采取多元化措施,避免损失发生。在合同中,对承包商的相应条款进行适当约束,并在合同中明确赋予承包商索赔的权利,以此有效防止双方中任何一方违约,最终造成损失。
(三)风险分离
风险分离就是分隔风险单位,避免彼此之间相互影响。在招投标阶段,优化施工组织设计和施工方案时,在设备采购和材料储存方面,完全可以采取风险分离法。在采购时,采用多种货币支付,能够大大降低汇率风险。
(四)风险分散
风险分散即在一定程度上增加承担风险的基数,这样一来,单位主体风险就会随之减少。联合体投标,或者承包商采用薄利多建的方式。
(五)风险转移
在投标方不能采用以上方式保护自身利益不受损时,可以切实采用风险转移的方式方法。风险转移实际上是以不同主体承担风险能力不同为基础,才得以实现的。也就是将自身的纯粹风险,转移给其他人,而其他人可以将其转化成投机风险,以此实现互利。招标人可以通过招标文件,签订合同,转移风险给投标人,而投标人也就是承包商,可以通过购买保险,将由于自身或他人过失,需要承担的赔偿责任,以不可抗力的风险转移给保险公司,以此实现风险转移。建设工程招投标风险还可以通过担保,或者企业内部建立保险机制等方式加以应对。
(六)工程担保
工程担保属于最基本、有效的风险防范手段,就招标人而言,担保需要在建设工程的全过程得以设置实施。在招投标阶段实行投标担保,在工程实施阶段实行预付款担保,在合同执行阶段实行履约担保,在工程保修期实行保修担保。
1.投标担保。
投标担保可以通过银行保函、担保公司担保书、投标保证金等方式实施担保,具体的方式可以由招标人在招标文件中进行明确规定。采用投标保证金的,一旦确定中标人,招标人必须及时退回投标保证金给未中标人。除了受不可抗力因素影响,中标人明确拒绝和招标人签订工程合同,招标人可以不予归还保证金,而实行合理的低价中标,可以根据相关标准与第二标投标报价的差异进行合理赔偿。除了不可抗力因素以外,招标人和中标人签订工程合同,招标人则应该按照投标保证金双倍返还。
2.预付款担保。
所谓预付款担保,实际上就是为了确保承包人在经营状况不良、私自挪用、转移预付款等情况下,不能遵循合同规定完成任务,所采取的应对措施。预付款担保在发包人支付预付款开始,到发包人按照合同规定向承包人收回全部工程预付款期间是有效的,担保额可以根据预付款扣回情况,适当减少。
(七)工程保险
就目前情况,虽然已经开设了建设工程所有险和安装工程所有险,但是真正投标的工程实际上并不多,参加工程保险,虽然可以确保建设工程在发生重大损失之后,从保险公司得到一定赔偿,确保建设工程得以顺利稳定进行,从而保证施工进度和施工质量。但是,工程保险具有其自身的不足,即机会成本增加;工程保险合同内容比较复杂,保险费缺乏统一费率,需要切实根据建设工程的实际情况和保险范围等等进行充分考虑。
三、结语
综上所述,目前我国建设工程招投标阶段依旧存在许多问题,从而给招投标带来了一定的风险。这就要求施工企业相关部门必须制定有效的、可行的风险管理措施,构建完善的相关制度和法律法规政策,对于建设工程招投标中存在的违规行为及时采取有效措施加以处理,以此加强招投标的风险管理,保障建设工程的顺利开展,推动施工企业的稳定可持续发展。
参考文献:
[1]霍丽华.浅谈建筑工程项目招投标的风险管理[J].民营科技,2010(7).
【关键字】食品检验;监督管理;风险
引言
食品安全问题目前已经成为日益引起关注的全球性问题,食品安全管理对保护消费者的健康和促进公平的食品贸易具有重要的意义。客观存在的风险在不经意间给我们带来费用、损坏或者种种损坏的产生。风险具有不确定性,但是这种不确定性是可以识别和可控制的。食品风险是指国家的有关保障食品安全的技术规范性、强制性要求不能得到全面落实的主客观原因方面的潜在威胁。这种关于食品安全的风险,一旦出现漏洞,将给人们的健康带来难以估计的影响。因此,在食品安全检验监督管理中采用科学有效的检验方法,科学配置监管力量,突出食品风险监管的重点,从而保证食品的风险管理更加有效。
一、应用食品安全检验技术,保证食品安全性
1、生物酶技术的应用
食品检测中采用生物酶技术是食品检测中常用的一种检验方法,其不仅可以检测食品中微生物的污染状况、残余的农药含量,并且这种检测方法与免疫学方法结合进行检测食品的灵敏度和选择性都非常好[1]。比如采用生物酶进行检测水果以及蔬菜中杀菌剂噻菌灵的敏感度可以达到9ng/g。对于牛奶中除草剂西津玛的检测限能够达到1~10ng/ml。在食品检验中采用这种方法对检测食品的安全性不仅安全,而且操作方法简单,快速。
2、生物传感器检测方法的应用
目前在食品检测中,很多食品检测人员都希望有一套快速、简单以及可靠的检测方法,而生物传感器的应用不仅能够缩短食品检测的时间,而且检测的准确度也是非常高的。比如采用生物传感器对沙门氏菌的检测与其他常规的检测方法相比可以缩短24小时,其检测的灵敏度也非常高[2]。由于生物传感器检测食品的快速方便以及优点突出等特点目前已经成为病原菌检测以及食品残余农药检测最常用的方法。
二、健全食品检验监督机制,提高检验工作质量
(1)严格遵守“依法办事”的原则
随着我国经济的发展,我国人民的生活水平也在不断的提高,对食品安全的要求也越来越严格。因此我国有食品安全的检验相关的法律法规也在不断的完善,其中包括《中华人民共和国食品卫生法》、《中华人民共和国进出口商品检验法》以及《中华人民共和国国境卫生检疫法》等等一系列的法规,这就要求检验检疫工作中要严格按照法律法规,这是保证检验检疫工作顺利进行的基本前提[3]。
(2)建立和健全食品安全预警系统
食品安全预警主要是控制食品的不安全因素,减少食品中不明确的影响因素的一种预防性措施。建立和健全食品安全预警系统的目的是为了保证检验检疫工作的精确性和可靠性,确保食品检验工作效率及工作质量的有效提高。食品安全预警系统能够通过指标体系的运用来自动分析各种食品的食品风险和安全状态,以及能解析食品的突变现象等,揭示食品安全的成因背景、表现方式以及内在发展机制和预防控制措施,从而能够最大限度的减少潜在的食品安全危害因素。
(3)运用风险管理,加强食品检验监督管理
风险管理是一门研究法律风险和风险控制技术的管理学科,是企业管理科学的一个重要组成部分。现在,该项管理已经渗透到食品检验监管中,我们采用在进行风险评估的基础上进行分类管理,对食品检验具有重要的意义。在食品安全监督管理中运用风险管理可以使我们在食品检验监督中能够做到心中有数,能够有意识地去抓住风险管理的重点对象,使我们的检查好监督工作更加科学有效,从而提高了我们的检验工作的整体性能。同时,这种做法也在一定程度上解决了我们目前日益增长的检验业务量同检验资源相对短缺之间的矛盾。
三、提高食品检测人员的综合素质和综合能力
(1)提高业务素质,做合格的检验人员
由于食品质量监督各部门的工作日益的复杂化和专业化,这就要求检验人员要具有较强的专业素质和业务水平。在日常大量机械、繁重、重复的检验检疫工作中,检验人员要做好本职工作、提高检验的工作水品,就必须要不断的充实自我,学习和掌握检验的相关专业知识并且熟悉检验工作流程,在提高基本业务素质水平的同时还要具备超高的专业技能,能够切实有效的解决检验工作中遇到的问题和难点。检验人员只有不断的加强学习,才能有效的提高自身的专业素质和水平,才能从根本上保证检验工作的正常、有序的进行,才能更好的服务群众、服务社会。
(2)转变思考方式,提供主动真诚的服务
要为群众为社会提供优质的服务的最基本要求就是专业性和主动性。在检验工作中,离不开检验人员的主动性。所谓主动性主要是指在检验工作的日常管理中,检验人员要积极的、主动的为服务对象提供真诚的、热情的服务,能够转变思维方式,进行换位思考,为食品进出口企业提供服务和帮助[4]。比如对他们进行政策的讲解,以及帮助企业与相关部门的沟通和协调等,对于食品企业超出规定的特殊情况,检验人员能够换位思考,帮助食品企业排忧解难,从而使检验工作能够得到企业的支持和理解。
关键词 电子政务 信息安全 风险评估
中图分类号:C931 文献标识码:A
1 课题的研究背景与意义
风险管理是信息系统安全运行的必要保证,是运行维护体系中最重要的环节,而风险评估则是风险管理的基础。首先,风险评估是电子政务系统的安全需求。信息安全风险评估是电子政务系统安全保障体系建立过程中的重要评价和决策依据。信息系统安全是相对的,没有绝对的安全系统。因此,为了实现电子政务系统的安全、稳定运行这一目标,就必须采取一系列的安全制度和技术保障方法,对电子政务系统风险进行事先防患、事中控制、事后监督及纠正,以化解因电子政务系统的脆弱性所造成的风险。其次,电子政务系统的脆弱性需要风险评估。电子政务系统软硬件本身存在着很大的脆弱性,一方面表现在设备的自然损耗、制造缺陷和不可预测的自然环境因素,如火灾、水灾、地震、战争等不可抗拒的自然灾难;另一方面表现在由于技术发展的局限和人类的能力限制,在设计庞大的操作系统、复杂的应用程序之初人们不能认识所有的问题,失误和考虑不周在所难免。再次,安全技术保障手段的欠缺需要风险评估。当前我国电子政务系统信息安全建设,在整体安全系统、内部网络安全监控与防范、智能与主动性安全防范体系、全面集中安全管理策略平台定制等方面,都有很多不足之处,迫切需要进行信息系统风险评估来发现弱点弥补不足。
2 电子政务系统风险评估要素的提取原则和方法
电子政务系统安全的风险评估是一个复杂的过程,它涉及系统中物理环境、管理体系、主机安全、网络安全和应急体系等方面。要在这么广泛的范围内对一个复杂的系统进行全面的风险评估,就需要对系统有一个非常全面的了解,对系统构架和运行模式有一个清醒的认识。可见,要做到这一点就需要进行广泛的调研和实践调查,深入系统内部,运用多种科学手段来获得信息。
2.1评估要素的提取原则
评估要素提取是指通过各种方式获取风险评估所需要的信息。评估要素提取是保证风险评估得以正常运行的基础和前提。评估要素提取成功与否,直接关系到整个风险评估工作和安全信息管理工作的质量。为了保证所获取信息的质量,应坚持以下原则:
一是准确性原则。该原则要求所收集到的信息要真实、可靠,这是信息收集工作的最基本要求;二是全面性原则。该原则要求所搜集到的信息要广泛、全面完整;三是时效性原则。信息的利用价值取决于该信息是否能及时地提供,即具备时性。
2.2 评估要素提取的方法
信息系统风险评估中涉及到的多种因素包括资产、威胁、漏洞和安全措施。信息系统的资产包括数据资产、软件、人员、硬件和服务资产等。资产的价值由固有价值、它所受伤害的近期影响和长期结果所组成。目前使用的风险评估方法大多需要对多种形式资产进行综合评估,所获取的信息范围应包含全部的上述内容,只有这样,其结果才是有效全面的。同时,评估时还要考虑:考虑业务中的关键部分,将其重点考虑起来。第二,哪些关于资产的重要决定取决于信息的准确度、完整性或可用性,以及要对那些资产信息加以重点保护。第三必须要考虑安全时间会对业务或者组织的资产产生哪些影响,如信息资产的购买价值,信息资产的损毁对政府形象的负面影响程度,信息资产的损毁程度对政府长期规划和远景发展的影响等等。
2.3 电子政务系统安全风险评估的流程及实施
2.3.1电子政务系统安全的评估流程
电子政务系统安全的风险评估是组织机构确定信息安全需求的过程,包括环境特性评估、资产识别与评价、威胁和弱点评估、控制措施评估、风险认定等在内的一系列活动。
2.3.2 电子政务系统安全风险评估的实施
电子政务系统安全的风险评估是一项复杂的工程,除了应遵循一定的流程外,选择合理的方法也很重要。为了使风险评估全面、准确、真实地反映系统的安全状态,在实施风险评估过程中需要采用多种方法。评估流程实施过程如信息网络安全技术测评是电子政务系统安全测评的重要手段,许多安全控制项都必须借助于技术手段来实现,但是单独依靠技术测评还不能全面系统的分析电子政务系统的安全。实践经验证明,仅有安全技术防范,而无严格的安全管理体系是难以保障系统的安全的。因此在测评中我们必须对被测评方制订的一系列安全管理制度进行测评。信息安全管理的测评可以单独进行也可以穿插到技术测评当中。随着信息技术的发展,信息安全测评工程师面临越来越多的挑战,为提高测评能力和效率,应充分的发挥主观能动性,利用各种现有的各种安全测试工具,开发安全测试工具、报告生成工具等。信息安全测评机构以及电子政务系统的运行、维护方必须共同努力,为我国的信息化发展保驾护航。
第一,参与系统实践。系统实践是获得信息系统真实可靠信息的最重要手段。系统实践是指深入信息系统内部,亲自参与系统的运行,并运用观察、操作等方法直接从信息系统中了解情况,收集资料和数据的活动。第二,问卷调查。问卷调查表是通过问题表的形式,事先将需要了解的问题列举出来,通过让信息系统相关人员回答相关问题而获取信息的一种有效方式。现在的信息获取经常利用这种方式,它具有实施方便,操作方便,所需费用少,分析简洁、明快等特点,所以得到了广泛的应用。但是它的灵活性较少,得到的信息有时不太清楚,具有一定的模糊性,信息深度不够等;还需要其他的方式来配合和补充。第三,辅助工具的使用,在信息系统中,网络安全状况、主机安全状况等难以用眼睛观察出来,需要借助优秀的网络和系统检测工具来监测。辅助工具能够发现系统的某些内在的弱点,以及在配置上可能存在的威胁系统安全的错误,这些因素很可能就是破坏目标主机安全性的关键性因素。辅助工具能帮助发现系统中的安全隐患,但并不能完全代替人做所有的工作,而且扫描的结果往往是不全面的。
参考文献
[1] 闫强,陈钟,段云所,等.信息安全评估标准、技术及其进展[J].计算机工程,2003
“合规”是什么?简单的理解就是遵纪守法,按规办理,做正确的事。《孟子·离娄上》中有一句人们比较熟悉的贤文“不以规矩,不以成方圆”,“没有规矩不能成方圆”是句俗语,常强调做任何事都要有一定的规矩、规则、做法、否则无法成功。这句名言旨在教育人们,做人要遵纪守法,做事要依法合规。
在日趋激烈的竞争环境中,风险管理正日益成为银行的核心竞争力,只有培育良好的合规文化,才能使风险管理机制有效发挥作用,才能使政策和制度得以贯彻落实,才能让风险管理技术变得灵活而不致僵化,才能让每一位员工发挥风险管理的能动作用,使合规文化建设成为自发、自觉和自愿的行动。
现阶段“操作风险”是银行业面临的最主要风险,我们必须加强基础管理、强化内部控制。我行在多年的经营过程中,不断更新建立了一系列业务管理办法与操作规程,并设立了合规部门或者合规人员,确保我行经营管理能够合规运行。但从我行合规建设的实际情况来看,主要存在以下不足:
1、内控制度制约对象不够全面。我行内控制度主要针对业务经办人员,而对管理者的内控制度约束相对缺乏,有不少控制盲点,呈现出“控下不控上”的情况。而从发生的许多金融案件来看,对管理者制约不严、监督失控,才是案发的主要原因。
2、内控制度“条线”制定,缺乏系统性。我行的内部各管理机构以横向设置,每一层分支机构设有相应的管理机构,每项业务都归属部门管理,由于内部缺乏一个统一的内控制度建设规划,各个部门自行制定规章。从而形成政出多门、管理分散,多头管理造成明显的部门间职责不明和协调困难。
3、内控制度设计影响业务拓展。制度设计部门片面追求制度本身的“完美”,往往偏离实际,导致一些内控制度在实际工作中很难操作,逼迫制度执行者采取越轨的作法,并给不良动机者创造作案机会。另一方面,不少制度规定过于繁杂。本来单个层面可以控制业务流程,在制度设计却牵扯了多个层级,导致制度执行成本过高。
4、内控机制体制建设不足。各部门在制定规章制度的同时基本没有考虑与其他总站的衔接情况和具体操作部门的实际执行情况,导致规章制度在制定时就不完善。此外,内部控制过程中的主观判断、内部人控制现象比较严重,这将在一定程度上加重操作环节内控管理不及时、不到位、执行制度不力等问题的出现。内控制度只限于定规章、发文件而不注重制度的落实。员工执行内控制度的意识淡漠,遇到具体问题,灵活性讲得多,原则性讲得少,以种种“理由”加以变通和回避。更有甚者对某些内控制度视而不见,使内控制度形同虚设。究其根源,原因在于内控制度缺乏科学的量化评价体系,好与坏的区分标准模糊,奖惩制度无法建立。激励机制跟不上,内控制度执行自然无法到位。
在合规建设日益受到银行监督管理部门重视的背景下,我们应加强合规理念培养,加强我行合规文化建设。
一、强化管理工作,控制风险,将国际质量认证标准体系引入到银行内控管。
理体系中,形成一套标准清晰、责任明确、程序严格、可操作性强的合规风险控制文件,有效地提升我行的合规文化建设。按照见险可控的程序来分,银行面临时的金融见险可分为完全不可控见险、部分可控风险、基本可控风险,国际质量认证标准体系可最大以限度地控制部分可控风险风险,对银行营运过程中由于技术设备出现问题或操作人员、管理人员的失误、犯罪引起的营运风险的风险防范和控制是最有效的。国际质量认证标准体系的管理原则是“预防为主,过程控制、持续改进”,而商业银行所遵循的原则是“防范风险、稳健经营”两者目标一致,措施相似。实施标准化管理就是将我行的各项管理活动、人力设施资源配置活动、银行产品和服务提供活动以及监测改进活动都按照国际质量认证标准的要求以及适用法律法规的要求,结合我行实际制定一套包括质量手册、程序文件、操作规程等作业文件在内的体系文件,并对体系文件中涉及各级人员、各个环节的岗位职责和业务流程控制的侧重点及风险点进行明确界定,以建立起全员参与、实时监控的内控机制。然后要求全行各项业务、各个部门、各类人员都要严格执行,并形成有关记录,使全行的各类人员、各项业务按照统一的标准在受控条件下进行。以此达到每个活动的每一岗位、每一层次、每一环节职责分明、操作细化、内控严密、运作规范的要求,进而提升我行合规文化建设。
二、建立有效的激励机制,切实有效地落实问责制,确保奖惩分明、违规必究。
我们不仅要奖励好的道德行为和良好合规做法,还要惩罚不道德的行为和违规行为,并且将资源应用于好的控制系统、优质的客户服务和尽职员工激励上,而不只是表面上的业绩激励。纠正“重经营业绩、轻内控管理”的绩效考核理念,确立内部控制优于业务拓展的理念,平衡业务拓展与风险管理的关系。对合规工作做得好或对举报、抵制违规有贡献者给予保护、 表扬或奖励;对存在或隐瞒违规问题、造成不良后果者,要按照规定给予处罚,追究责任,使整个团队形成合规光荣、违规可耻的工作氛围。
三、提高认识,树立合规意识。
合规并不仅仅是合规部门或运营主管、检辅员的职责,更是所有员工的责任。不能以为“合规”只是一个名词,以为只要自己工作的每一步按照行里的规章制度的条条框框去做就够了。殊不知这样按部就班的态度,也有可能一不小心就会走进错误的陷井里。在每次的各项检查中,都会存在这样或那样的问题,有些更是屡查屡犯的问题,按被查人员所说本人已是十分注意了,可是不经意间又会犯错,这其实是一直都处在一种被动合规的状态之下。柜面服务就会经常碰到这样的一些客户,人没有本人的身份证要求大额取现,或是查询他人客户的存款信息资料,我们拒绝办理,客户就会埋怨,就你们这么死板。我们必须微笑着向客户说“不”,是因为我们想到了办理之后可能潜在的巨大风险。只有合规成为每一个员工的行为准则,成为各级各岗位员工每日的自觉行动,才能共同保证有关法律、规则和标准及其精神得到遵循和贯彻落实。由于合规文化体现在每位员工对合规理念的认知及其日常的行为规范和准则,因此需要管理层在全行推行诚实与正直的价值观念,还需要制定和执行清晰的员工行为准则和规范。只有员工恪守高标准的职业道德规范,人人都能有效履行自身合规职责,合规风险管理才会有效。
四、加强业务知识学习、提高合规管理水平。
要向大目标走去,就得从小目标开始。不要以为贷款没有逾期不存在风险,不要以为你是二线的管理人员不存在风险的威胁,不要以为你只不过是一个普通的柜员,谈何风险,更不能认为检查部门的检查是夸大其辞,捡着芝麻当西瓜。我们必须全员树立风险意识,不论你是管理层、营销人员还是一线、二线管理人员,有道是“众人拾柴火焰高”,一个完美的风险管理架构,不单纯是董事会、高级管理层、业务职能部门组成的,也不能单依赖先进的风险管理信息管理系统,而风险更不是一个部门合规就能完全控制的,它需要银行各基层员工全员参与管理,只有每一个员工找到了自我正确的价值取向与是非标准,找准了合规工作立足点,人人都严格按照有关我行各项内控管理制度作为工作准则,以此为指导开展自己的工作,并能准确识别各类风险,确保自己的工作无差错、无事故、无损失、不违规,并在工作中相互监督,及时制止其他员工的违规规章行为,这才是最完善的风险管理体系。“没有规矩何成方圆”,离开了各项制度,我们的内控管理则是无本之木、无源之水,摒弃那种“习惯代替规章,权力代替制度,人情代替原则”的陋习,在全行逐步建立起依法合规经营的新型企业文化,塑造我行良好的合规管理形象。规章制度并不会束缚、制约我们业务的发展,只有按照各项规章制度办事,我们才有保护自己的权益和维护广大客户的权益能力。银行尤如一列奔驰的列车,每一项制度都是一个机器零件,如果我们不按程序去操作维护它,在哪个关键部位少了一个零件,也会造成不可估量的损失,不能让我们在金融竞争的大海中驰骋自如。
