时间:2023-07-07 16:27:02
导语:在房屋安全风险评估的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
无证生产经营加工食品是广大群众反映的食品安全突出问题,也是近年来上海市人民代表食品安全执法检查中反映的重点问题。经过多次调查研究和听取意见,在《条例》中增加了关于“无证生产经营食品的治理”相关条款。采取“疏堵结合、分类施策、减少存量、严控增量”的方式实施分类管理,采取备案纳管等方式做好“放管服”等各项工作,既满
足市民日常生活需要,又必须加强食品安全监管。
1. 加强商业规划和配套建设
区和乡、镇人民政府或街道办事处应当按照方便群众、合理布局的原则,完善区域商业规划,加强住宅区、商务区、工业区等的餐饮服务配套建设,引导小型餐饮服务提供者改善经营条件,提高管理水平。
2. 实施分类管理
小型餐饮服务提供者从事食品经营活动,应当依法取得食品经营许可,并遵守食品安全法律、法规、规章和标准的要求。未取得食品经营许可,但经营食品符合食品安全卫生要求、不影响周边居民正常生活的小型餐饮服务提供者,应当向所在地的乡、镇人民政府或街道办事处办理临时备案。
3. 实施联合监管
乡、镇人民政府或街道办事处应当将备案信息通报所在地的区市场监督管理、环境保护、房屋管理、消防安全、城市管理行政执法等部门,相关部门应当按照各自职责加强对小型餐饮服务提供者的日常监管。小型餐饮服务提供者未依法取得食品经营许可或者未办理临时备案从事食品经营活动的,由上海市食品药品监督管理部门或者区市场监督管理部
门没收违法所得、违法经营的食品和用于违法经营的工具、设备、原料等物品;违法经营的食品货值金额不足1 万元的,并处1 万元以上5 万元以下罚款;货值金额1 万元以上的,并处货值金额5 倍以上10 倍以下罚款。
4. 明确小型餐饮服务提供者的“退出机制”
小型餐饮服务提供者违反环境保护、房屋管理、消防安全、市容环境卫生管理等法律、法、规章规定的,由相关部门依法进行处理,并将信息告知所在地的乡、镇人民政府、街道办事处,由其注销临时备案。
加强网络食品经营新业态的管理
总结《上海市网络餐饮服务管理办法》实施的情况,落实上海市人大代表食品安全执法检查的意见建议,并回应社会各方关切,《条例》对网络食品经营做出了以下规范:
1. 建立网络食品交易第三方平台备案制度
(1)在上海市注册登记的网络食品交易第三方平台提供者,应当在通信管理部门批准后30 个工作日内,向上海市食品药品监督管理部门备案,取得备案号。
(2)在外省市注册登记的网络食品交易第三方平台提供者,应当自在上海市提供网络食品交易第三方平台服务之日起30 个工作日内,将其在上海市实际运营机构的地址、负责人、联系方式等相关信息向上海市食品药品监督管理部门备案。
(3)通过自建网站交易的食品生产经营者,应当在通信管理部门批准后30个工作日内,向所在地的区市场监督管理部门备案,取得备案号。实行统一配送经营方式的食品经营企业,可以由企业总部统一办理备案手续。
2. 细化网络食品经营者许可和信息公示制度
网络食品经营者应当依法取得食品生产经营许可,并按规定在自建交易网站或者网络食品交易第三方平台的首页显著位置或者经营活动主页面醒目位置,公示其营业执照、食品生产经营许可证件、从业人员健康证明、食品安全量化分级管理等信息。相关信息应当完整、真实、清晰,发生变化的,应当在10 日内更新。
3. 明确网络食品交易第三方平台提供者的管理责任
《食品安全法》中规定了第三方平台的实名登记入网审查违法行为报告三项管理责任,在此基础上,《条例》增设了制定准入标准、开展抽样检验、平台上的食品经营行为及信息进行检查、公示入网食品经营者的食品安全信用状况等四项要求。
4. 强调第三方平台提供者对入网食品经营者的事后监管责任
网络食品交易第三方平台提供者发现入网食品经营者存在未经许可从事食品经营、经营禁止生产经营的食品、发生食品安全事故等严重违法行为的,应当立即停止为其提供网络交易平台服务。
5. 增加网络食品配送管理的卫生规范要求
从事网络交易食品配送的网络食品经营者、网络食品交易第三方平台提供者、物流配送企业应当遵守有关法律、法规对贮存、运输食品以及餐具、饮具、容器和包装材料的要求,并加强对配送人员的培训和管理。从事网络订餐配送的,还应当遵守本条例第三十九条的规定。
完善食品安全风险监测和风险评估体系建设
食品安全风险监测、风险评估和风险交流是食品安全监管的重要措施和方式,也是上海市食品安全监管十多年来形成的重要经验。
1. 相关职能部门责任调整
《条例》明确,上海市卫生计生部门依据国家食品安全风险评估的要求,负责组织上海市食品安全风险评估工作,成立由医学、农业、食品、营养、生物、环境等方面专家组成的上海市食品安全风险评估专家委员会,进行食品安全风险评估。
2. 增加出入境检验检疫部门的相关工作职责
上海市卫生计生部门应当会同上海市食品药品监督管理、质量技术监督、农业、出入境检验检疫等部门,根据国家和上海市食品安全风险监测和风险评估工作的需要,加强食品安全风险监测和风险评估能力建设,建立和完善食品安全风险监测和风险评估体系。同时,根据国家食品安全风险监测计划和实际情况,制定、调整上海市食品安全风险监测方案,
报国务院卫生计生部门备案并实施。
3. 强化对食品安全风险评估结果的应用
档案馆建筑安全风险评估体系是指从风险管理角度,即风险发生的可能性和后果,运用相关技术和手段,系统地分析档案馆建筑所面临的风险,评估灾难事件一旦发生可能对档案馆造成破坏的范围、规模、强度等,提出有针对性的防灾对策和应对措施,将风险控制在最低程度。自然灾害自古以来就威胁着人类的生存和发展,随着认识的加深及对防灾减灾课题研究的深入,探讨和关注“风险”问题已形成一种明显趋势。人们发现,原先侧重于灾后应对以及灾后救助的灾害管理机制,缺乏对灾害以及灾害所带来的风险进行前瞻性预测,使社会对灾害只能进行被动式反应,具有很大盲目性;而带有前瞻性、宏观性和多样性的灾害风险管理机制,因为更多考虑灾害动态发展过程而不是只注重灾害最终结果,所以能更好地对灾害的发生及灾害造成的破坏进行有效预测和预防,保护人民生命财产安全,保障社会可持续发展。因此,人们的观念也从“减轻灾害”逐渐转移到“减轻灾害风险”,风险评估也就成为采取成功减灾政策和措施的必要步骤和基础环节。
档案馆建筑安全风险评估体系的重要性
1.是档案安全体系建设的起点和基础工作大部分档案馆建筑都或多或少存在安全风险,如部分老旧档案馆建筑采用的是砖木、砖石结构等墙体承重体系,抗拉抗剪强度较差,延性差,抗变形能力小,容易造成结构破坏;部分档案馆建筑在雨水、日照、风化等自然因素侵袭下,结构出现老化和损坏情况,抵抗自然灾害能力下降;部分新建和已建档案馆建筑因为节约成本或改扩建等方面原因,构造标准在设防烈度以下,安全存在重大隐患;部分档案馆建筑的灾害应急系统不足,缺乏对档案库房等重要部位的保护机制;部分档案人员缺乏灾害应急知识,灾害应急能力不足等。由此可见,档案馆建筑安全应该是档案安全的基础。2.是实现档案馆建筑安全持续性和动态性的保证风险评估贯穿档案馆安全体系整个生命周期,从规划、设计、实施、维护直至废止,都要保证安全的持续性。同时,由于各阶段安全需求不同,使得风险评估结论和对策也有所不同,实现安全的动态性。因此一切安全建设和管理维护工作都必须建立在科学的风险评估基础之上。3.是正确评估档案馆建筑各种风险的前提通过建立档案馆建筑安全风险评估体系,明确评估标准,规范评估程序,能有效地改变凭主观印象随意评估的现象,从而实现对风险进行客观评估,对风险的影响进行科学预测,动态地反映内控措施与风险隐患的关系,有利于采取最适当的控制措施,使风险降到最低。4.是确保档案馆建筑安全适度保护的需要所有建筑安全风险都是客观存在的,风险评估根据相应的安全等级、存在的风险做出科学判断,并采取相应安全保护技术措施,从而既不会出现保障不力,也不会造成过度保护。5.是强调档案馆建筑安全管理与安全技术并重的要求档案馆建筑安全风险评估是安全管理的一种科学方法,只有安全管理与安全技术相结合,才可以建立真正的安全体系。
档案馆建筑安全风险评估体系的技术指标
目前公共建筑的安全防灾体系建设已逐渐成为国内建筑发展的新热点,汶川地震后,国家出台了新的《建筑抗震设计规范》和《建筑设计防火规范》。目前国内不少地区已开始对不符合新的防灾设计标准的档案馆进行风险评估和改造,如天津市档案馆进行的消防系统改造项目、保定市档案馆进行的抗震达标改造工程。2000年国家档案局与原建设部联合修改、颁布的强制性标准《(JGJ25—2000)档案馆建筑设计规范》规定:“位于地震基本烈度七度以上(含七度)地区应按基本烈度设防,地震基本烈度六度地区重要城市的档案馆库区建筑可按七度设防”,同时要求“档案馆建筑设计除应符合本规范外,尚应符合国家现行有关强制性标准的规定。”《(GB50223—2004)建筑工程抗震设防分类标准》规定:“建筑应根据其使用功能的重要性分为甲类、乙类、丙类、丁类四个抗震设防类别……大型博物馆,存放国家一级文物的博物馆,特级、甲级档案馆,抗震设防类别应划为乙类。”“特级档案馆为国家级档案馆,甲级档案馆为省、自治区、直辖市档案馆,其使用年限要求在100年以上。”乙类建筑应属于地震时使用功能不能中断或需尽快恢复的建筑。《(GB50413——2007)城市抗震防灾规划标准》,把城市抗震防灾规划中的抗震设防标准、城市用地评价与选择、抗震防灾措施应根据城市的防御目标、抗震设防烈度和《(GB5011——22001)建筑抗震设计规范》等国家现行标准确定,列为强制性条文。
档案馆建筑安全风险评估体系的内容
1.自然灾害危险性评估
自然灾害是指由于自然异常变化造成的人员伤亡、财产损失、社会失稳、资源破坏等现象。它的形成一是要有自然异变作为诱因,二是要有受到损害的人、财产、资源作为承受灾害的客体。自然灾害的危险性评估包括三个方面的评估内容。致灾因子的强度评估。一般根据自然灾害的变异程度(如地震震级,表示地震能量的大小)以及对受灾对象造成破坏的程度来衡量(如地震烈度,表示用地震造成的破坏和影响的大小)。致灾因子发生的频率评估。一般根据一定时段内自然灾害的发生次数来确定。对于具有规律性的致险因素(如台风等),可以通过检索相关部门的有关数据获得其年发生频率;当一个特定事件的年发生频率没有办法获取的时候(如地震等),可以根据一个统计时段(如五年、十年)内的灾害发生总量,除以统计年数,得出灾害发生频率的年平均值。一般来说,致灾因子的强度与其发生频率是紧密相连的,某种自然灾害的强度越大,发生的频率就越小。致灾程度综合评价。是把致灾因子的强度、致灾因子发生的频率及致灾环境进行综合评价,从而得出档案馆建筑所面临的某种自然灾害的危险性程度等级。中国人民大学信息资源管理学院课题组在汶川地震后,提出档案馆灾害预防机制,建议绘制一张全国地震带档案馆建筑防震标准示意图,标注各地区档案馆建筑防震标准,同时规定强地震区的档案馆,应将特别珍贵的档案备份或寄存于弱地震区的档案馆。
2.档案馆建筑承灾体脆弱性评价
消费信贷市场是美国主要的市场之一。在过去的10年里,美国的消费信贷市场大幅增长。2004年5月,美国除房贷以外的消费信贷市场金额是1994年的2倍,达到了2.02万亿美元。
美国消费信贷市场发展表明,基于健全基础的消费信贷,可以带来经济的繁荣、高就业率、低利率水平以及消费者对信贷需求的增加。
美国消费信贷概貌
美国的消费信贷余额大约是国内生产总值(GDP)的2/3。消费信贷市场的参与者有:银行、金融服务企业、保险公司和零售商。这其中,银行是占主导地位的。银行也通过金融公司发行它们的债券,使得消费信贷成为金融市场中的一种金融手段。
在大多数情况下,消费信贷是一种低风险资产,特别是当信贷资产有抵押的时候。无抵押信贷通常会在放贷之前通过信用评分的软件检查,保证大多数的贷方有低水平的呆账。
消费信贷的主要业务是房屋贷款、汽车贷款、个人金融贷款和信用卡等等。在美国,消费信贷市场还有一些衍生业务,例如信贷保险、交费式零售商品会员服务以及特殊服务等。
在20世纪70年代,美国政府创立了政府主办的企业(GSE),以便在消费信贷市场上建立次级消费信贷市场。这种次级消费信贷市场与消费信贷市场一起得到了长足的发展,并且起到了稳定美国经济的作用。这一作用在经济萧条时期尤为明显。
图1概念性地描绘出了美国消费信贷市场包括多元功能,每一种功能有几个不同的参与者。通常,银行在房屋贷款、房屋次级贷款、个人信贷、汽车贷款以及信用卡等市场占据主导地位。而投资银行和投资公司占据了消费信贷业务的次级市场,也就是债券市场。这一市场的主要业务是资产担保证券(ABS)和房屋贷款资产担保证券(MBS)。资产担保证券是以除房屋贷款以外的由银行、信用卡公司以及其它贷方发行的以它们的资产作为担保的债券。与资产担保证券类似,房屋贷款资产担保证券是以房屋贷款为担保而发行的债券。
主要功能和参与者
如图1所示,美国消费信贷市场的主要功能包括:信用产品承销和制造、经纪人业务和零售业、贷方、风险评估以及服务。每一个功能都有它相应的参与者,并在消费信贷市场中扮演独特的角色。例如:
■ 贷方
贷方的功能是驱动消费信贷市场的增长。主要的参与者是银行和金融服务公司。
美国前10位的银行在房屋贷款和汽车贷款市场中占有主导地位。
专业的金融服务公司,例如美信银行、Capital One 公司等,则和美国的顶级银行分享了绝大部分的信用卡市场。
■ 经纪人和零售商
经纪人和零售商在这个市场的功能是为客户得到信用业务而提供方便。典型的参与者是汽车经销商,以及卖房屋贷款的经纪人。
■ 风险评估
风险评估主要是为经纪人、零售商和贷方提供关键客户信用价值信息。这一功能的主要参与者是信用局和信用风险管理公司。
在美国信用风险管理领域,Fair Isaac 公司(FICO)已经成为最主要的提供分析解决方案的公司。FICO提供包括信用评分、开发风险策略和分析服务在内的广阔范围的服务。FICO的信用评分已经被消费信贷贷方广泛地应用在信用决策上。FICO使用的经典统计模型也被这些信贷方大量的使用。其最新采用的利用神经网络技术来预测欺诈行为的方法已经开始初见成效,被认为是一种发现信用风险的新方法。
■ 信用查询
信用局和贷方之间的信用查询,既出现在承销风险管理阶段,也出现在资产组合管理阶段,因为客户的信用随着时间是可以变化的。
信用评分一般在承销风险评估的时候检查。一旦信用要求被核准,贷方一般会定期检查客户的信用评分。是以一个季度还是以一个月为周期,主要依赖于信用业务的类型和客户信用风险的水平。
■ 制造者和承销者
制造者和承销者提供信用产品。
例如VISA和MasterCard公司,都是作为制造者为银行及信用卡公司提供信用卡、网络、品牌、促销关系以及运营平台。反过来,银行及信用卡公司为VISA和MasterCard发行其信用卡,并与其分享一部分刷卡手续费。
另外,美国运通公司不仅拥有它的产品,还发行它的信用产品――旅游娱乐信用卡,与VISA和MasterCard公司在这个市场上相匹敌。
许多保险公司也提供与信用相关的产品。其中一个例子就是信用保险,它为消费者在生活中发生突发事件时提供防止拖欠偿还的保险,并且给贷方提供具有额外收入资源的补充产品。信用保险是为信贷方提生收入产品的一种形式,它有许多形式,都可以保护消费者免于经济困难。同时,信贷方与保险信用公司分享高额收入。
■ 服务
服务的功能在整个消费信贷市场扮演了关键的角色。
例如,电子货币的转化和商业网络的主要支持参与者,使消费信贷业务成为可能。数据库和支付过程也是处理交易商、消费者、制造业者和贷方之间金融关系的关键。呼叫中心、贷款结算和债务收集,则是客户服务和关系管理的关键要素。
有时,贷方将数据处理和业务中心库外包给其它的参与者。Total System Services, Inc (TSYS)和First Data Corp.(FDC)是两个在这一功能上的主要参与者。在一个简单的案例中,一个消费者用信用卡在一个商店购买商品,如图2所示,许多参与者都被包括在这一简单的交易中。
■ 次级消费信贷市场
次级消费信贷市场是消费信贷市场资产的证券化。在这一市场,有两个主要的种类:资产担保证券(ABS)和房屋贷款资产担保证券(MBS)。次级消费信贷市场在过去的20年里得到了长足发展。房屋抵押贷款以及信用卡资产的证券化,在最近的10年里急速发展。图3说明了近期美国资产担保证券市场的发展趋势。
消费信贷市场的问题
随着美国消费信贷市场在过去10年的急速增长,这一市场,特别是信用卡市场,也同时出现了许多问题。例如:
■ 消费者破产增加
信贷利率的撤消管制,不但没有使利率显著降低,反而促进了更激烈的市场竞争和更宽松的承销标准,成为导致消费者破产增加的部分原因。
■ 美国人可能处于超额负债状态
80%的美国家庭至少有一张信用卡;有超过12亿张信用卡在市场上流通,平均一个家庭有大约10张信用卡;大约60%的信用卡持有者每月使用信用卡信贷;平均每个有负债家庭的信贷额超过1万美元。
■ 信用卡发行商导致消费者破产的增加
联邦储蓄保险公司(FDIC)发现,由于对没有偿还能力的消费者给予市场高风险贷款,因此可视为,信用卡发行商本身提高了消费者的破产率。
■ 过量向低收入家庭和学生发放信贷
每年至少有50封邮件发往每一个美国家庭,这使得1/3的低收入家庭在偿还债务上花费了他们收入的40%。
美国消费者协会(CFA)以及联邦监察机构对这种“不计后果的借贷方式”作出的反应是开始要求贷方应加大责任心。在2003年1月,美联储、联邦储蓄保险公司和其他的银行监察员起草了新的规则,新的规则要求信用卡公司加强“账户管理和风险管理”。CFA强调贷方应该加强承销风险标准和提高在信贷风险管理活动中的能力,特别要注意那些信用不好的消费者。
美国经验
美国消费信贷市场的发展是与一个公平、安全和具竞争力的市场环境紧密相关的。而正是这样的市场环境才支持了美国的消费者、社团、贷方和整个经济。这种环境,只有在法规保护着消费者和贷方的权利,市场在科技发展上不断投资,管理机构主持着公平和开放的市场,以及消费者和贷方相互信任情况下才能成为可能。
美国消费信贷市场的历史恰恰反映了这种良好环境的发展过程。从1971年的第一个消费信用保护法―《平等信用报告法案》,到当前的《个人破产法修订案》,一系列的规章制度和法律的实施就是为了确保一个公平和安全的消费信贷市场环境。
虽然美国的消费信贷法规经受住了时间的考验,但是这些法规还在不断地被修改着,以便更好地保护信贷机构和消费者的利益。美国的这些法规,为世界上其它国家在检验其信贷市场的信贷公平性、市场透明度、消费者债务以及最为重要的风险控制方面,树立了标准。
另一方面,贷方已经极大地增强了自身在一个公平的借贷环境下的竞争能力。在贷方所有的改进中,成熟的风险管理是其中最重要的进步之一。这一改进使贷方可以在控制风险的同时向更多的消费者敞开市场。消费信贷市场中的风险管理是关键性的因素之一,它保证这一业务在健康的环境中发展。
Wang Juan; Fan Jiulun
(①西安邮电学院信息安全研究中心,西安 710061;②西安交通大学经济与金融学院,西安 710061)
(①Research Center of Information Safety,University of Posts and Telecommunications,Xi'an 710061,China;
②School of Economics and Finance,Xi'an Jiaotong University,Xi'an 710061,China)
摘要: 由于Internet的开放性、国际性和自由性,以及IP 网络自身较差的网络安全性,使IP 网络的安全面临更多更大的威胁。对于IP网关键资产的识别和价值研究是IP风险评估的关键性工作,将IP网的资产分为物理资产、信息资产和服务资产三类,并对其进行了统一口径的赋值,给出了详细的现值计算赋值公式,为IP网的风险评估提供了基础。
Abstract: Due to the attribute of Internet, open, international and freedom, and the IP network itself is poor in network security, IP network security is facing more and greater threats. The identification and value of assets of IP network is key to risk assessment of IP. This article set IP network assets into three types,that is physical assets, information assets, and services assets. And it gives uniform formula, and presents value of the assets. It forms foundation for the IP network risk assessment.
关键词: IP网 关键资产 价值
Key words: IP network;Critical Asset;value
中图分类号:TP393文献标识码:A文章编号:1006-4311(2011)15-0179-02
0引言
传统电信网包含电话业务网、电信传送网和电信数据网。在我国,由于管理部门的职责是明确的,确保网络是安全的、是可信任的;主管部门及其网络运营商负责网络的安全问题,国内安全部门等相关机构负责信息安全问题,并监管密码技术不得滥用,以免危及国家安全。因此,传统电信网总体上是一个安全的网络和可信任的网络。但从上世纪90年代中期以来,新业务及传统电信业务的迅速IP化,终端设备的智能化,互联网的迅猛发展,电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型,网络规模愈来愈大,网络的安全问题也越来越突显。随着新技术引入、设备引进、网络开放互连、自然灾害和突发事件的存在,造成了我国电信网的脆弱性问题日益突出。互联网的不可控制,不可管理、只保证通达、把安全问题交给用户等网络设计理念,更进一步恶化了网络的安全性。
由于Internet的开放性、国际性和自由性,以及IP网络自身较差的网络安全性,使IP网络的安全面临更多更大的威胁。因此,如何在新时期的电信网络上采取措施保障信息服务的安全,将IP网络建成真正安全、可靠的信息化基础网络,是新时期电信企业发展要解决的重要问题之一。
IP网络所要保护的对象是资产,必须针对资产才能产生威胁和影响,完成与实现IP网络只有通过资产载体。因此分析评估工作必须以关键资产为核心进行,根据IP网络分析的结果识别出IP网络系统的关键资产。
1资产识别
在IP网络中,资产有多种表现形式,首先需要将IP网络中相关的资产进行恰当的分类,以此为基础进行下一步的风险评估。出于安全分析的目的,将IP网络的资产分为三大类:物理资产、信息资产和服务资产。
1.1 物理资产物理资产是最直接的。通常,安全审查着重于保护那些对持续运转非常关键的设备(如,路由器、交换机,数据存储设备和主机等)。基础设施支持服务资产和信息资产安全的生产,维护和使用。评估任何单个设备的重要性都依赖于首先确定关键的网络构成成分和位于它们之上的服务资产和信息资产。
物理资产是指IP网络中的各种硬件、软件和物理设施。在IP网络安全保障目标中,应详细列出所评估的特定IP网络中的所有重要资产。下面仅列出在IP网络中包含的部分物理资产示例,作为参考:
1.1.1 物理设施物理设施包括房屋设备和与房屋有关的任何装备和补充物,包括场地、机房、电力供给(负荷量及冗余/备份/净化)、灾难应急(防水/火/地震/雷击等)、文档及介质存储。
1.1.2 硬件资产①计算机:包括大/中/小型计算机、个人计算机;②网络设备:包括交换机、集线器、网关设备或路由器、中继器、桥接设备、调制解调器/Modem池、交叉连接设备、配线架;③传输介质及转换器:包括同轴电缆(粗/细)、双绞线、光缆/光端机、卫星信道(收/发转换装置)、微波信道(收/发转换装置);④输入/输出设备:包括键盘、电话机、传真机、扫描仪、打印机(激光/针式/喷墨)、显示器、终端(数据/图象);⑤存储介质:包括纸介质、磁盘、磁光盘、光盘(只读/一次写入/多次擦写)、磁带、录音/录像带;⑥监控设备:包括摄像机、监视器、电视机、报警装置。
1.1.3 软件资产①计算机操作系统;②IP网络管理软件;③数据库管理软件;④业务应用软件等。
1.2 信息资产信息资产通常是最有价值的资产,在IP网络运营过程中产生的同IP网络本身相关的有价值的信息以及IP网络所存储、处理和传输的各种相关的业务、管理和维护等信息,包括知识资产,客户资料、业务信息流和管理信息等。它是安全评估中的关键资产,可以通过价值、敏感性、生命周期、可利用性、从短期到长期对持续运转的危险程度、完整性和可依赖性来分类。下面仅列出在IP网络中包含的部分信息资产:①IP网络业务信息:客户档案信息、客户操作记录和交易业务数据等;②IP网络密码信息:私钥、公钥、证书等;③IP网络维护管理信息:包括系统运行日志、系统审计日志、系统监督日志、入侵检测记录、系统口令、系统权限设置、数据存储分配、内部网络地址、系统配置数据、网络设备的配置信息、路由信息、IP地址分配信息、设备采购信息、设备维护及升级记录、布线图纸、布线系统维护及升级记录、通信线路参数、以及其他信息等。
1.3 服务资产从应用层次说,服务资产包括网络管理、运转、顾客服务系统、服务质量、企业形象和其它重要的功能模块。从低层次说,服务资产有大量的物理设备,综合业务系统和提供高级功能的网络设备。IP网络中传统的内部服务资产包括交换系统,运营支持系统,网络管理系统和辅助的支持系统。目前还包括了信息处理系统及其部件,数据库服务器设备,智能网络管理,支撑网设备等。外部服务资产包括远程智能维护和测试、服务器托管或租赁、网络广告服务、各种业务的网络接入和企业的一些无形资产等。
2资产价值
对资产受损而引发的潜在的商业影响或数据灾难性后果的评定,依赖于资产的定价和风险研究。资产的定价中不仅要考虑资产的经济价值,更重要的是要考虑资产的安全状况对于系统或组织的重要性或敏感度。出于安全分析的目的,我们将IP网络的资产分为三大类:物理资产、信息资产和服务资产。
目前,其他文献的资产价值计算方法中,不同的三类资产价值没有处于同一口径下,有的是货币单位,有的是排列顺序,有的是比例系数,在统一的风险计算中,这样的价值计算无法用于风险计算和结果衡量。
根据上一节的分类说明,我们对物理资产、信息资产和服务资产三类的价值分别计算。我们这里使用的资产的价值分析方法依赖于价格评估理论,也就是说,我们将不同种类、不同实体表现形式的资产的价值,以相同的货币口径予以表示和计算,以方便对风险的计算结果有具体的大小衡量。价格计算中的我们主要使用现值计算法、重置成本法和机会成本法等。
因为其最终结果都是货币单位(例如,元),所以具有可加性。我们将整个IP网络的资产价值以资产在评估时的现值来表示。也就是三类资产各自现值的总和。用公式表示为:
IP网络资产价值=物理资产价值+信息资产价值+服务资产价值
下面,我们分别对三项资产的计算进行说明。
2.1 物理资产赋值方法物理资产价值是比较容易理解和计算的,对于所有的物理资产(软件的、硬件的)我们使用同一个公式,严格定义物理资产为IP网中限制的三项,不包含网络服务相关资产。
假设该项固定资产的原值为TV元(购买价),预计净残值为RV元(使用终了报废时可卖价),预计使用年限为n年(从购买到不能服务),已使用的月份为m,采用平均年限法以个别折旧方式计其折旧。则该项固定资产的累计折旧MD及净值PV按下式计算。
MD=(TV-RV)/(12n)
AD=MD*m
PV=TV-AD
根据上述公式,我们对每项物理资产的价值都进行统一的含参数PV■=fTV■,RV■,n■,m■现值计算,然后将各现值加总后,即得物理资产的总价值,用公式表示为,
物理资产价值=∑物理设施现值+硬件资产现值+软件资产现值
=■PV■
2.2 信息资产赋值方法信息资产的价值在组织内部是隐性的,计算相对比较复杂。因此,在对信息资产定价时,需要对不同种类的信息资产采取不同的计算方法。
数据网业务信息:采用重置成本法,即
数据网业务信息价值=(收集成本+维护成本)*(1-信息折旧率*时间)
其中:收集成本=人力成本+信息购买成本+社会资源获取成本
维护成本=设备维护成本+人工
信息折旧率可根据同行业年报数据更新
数据网密码信息:采用机会成本法,即从若密钥丢失可能带来的损失中计算。
数据网密码信息价值=∑各密码信息价值和=∑关联损失*风险概率
数据网维护管理信息:采用市场价值法,即
数据网维护管理信息=各项的获取成本+维护成本-累计折旧
综上,我们可以得到信息资产的价值计算公式,即
信息资产价值=∑数据网业务信息价值+数据网密码信息价值+数据网维护管理信息价值
2.3 服务资产赋值方法从高层次说,服务资产包括网络管理、运转、顾客服务系统、服务质量、企业形象和其它重要的功能模块。大体上由内部服务资产和外部服务资产两部分构成。
2.3.1 内部服务资产传统上主要是交换系统,运营支持系统,网络管理系统和辅助的支持系统。新的内部服务资产还包括了信息处理系统及其部件,数据库服务器设备,智能网络管理,支撑网设备等,属于技术支撑的范围,在一定的技术水平和业务开展程度下,其资产价值相对稳定。这些价值的计算,也要依赖于资产列表中的相应数据,根据现值计算法得到。
假设该项内部服务资产的原值为TV元(购买价),预计净残值为RV元(使用终了报废时可卖价),预计使用年限为n年(从购买到不能服务),已使用的月份为m,采用平均年限法以个别折旧方式计其折旧。则该项内部服务资产的累计折旧MD及净值SV按下式计算。
MD=(TV-RV)/(12n)
AD=MD*m
SV=TV-AD
内部服务资产价值=传统内部服资产现值+新的内部服务资产现值=(交换系统现值+运营支持系统现值+网络管理系统现值+辅助的支持系统现值)+(信息处理系统及其部件现值+数据库服务器设备现值+智能网络管理系统现值+支撑网设备现值)
=■SV■
2.3.2 外部服务资产包括远程智能维护和测试、服务器托管或租赁、网络广告服务、各种业务的网络接入和企业的一些无形资产等。主要提供与内部服务资产相关的外部业务,具有一定的变化性,会受到行业特征和行业内其他因素的影响。因此,我们给其设定一个行业周期调节因子K,其中k>0。当行业处于繁荣周期时,k>1;当行业处于调整周期时,k
外部服务资产价值=远程智能维护和测试费用+服务器托管或租赁、网络广告服务费用+各种业务的网络接入费用+企业的无形资产。
其中,前三项费用的计算都是劳务费用和维护费用总和;企业无形资产数据来源于资产负债表对应项;
因此,IP网资产的总价值就是三者的总和。
3结语
IP网资产价值的研究是服务于IP网风险评估的,对于IP网的风险评估研究,资产价值的确定是一项重要的基础性工作。因此,在识别资产时一定要防止遗漏,划入风险评估范围和边界内的每一项资产都应该被确认和评估。本文的研究成果将IP网关键资产分为物理资产、信息资产和服务资产三种。既包括了有形资产,又包括了无形资产。每种资产在每次计算中都是使用现值,而非静态值,体现了设备折旧和时间概念;在服务资产中,体现了行业周期的概念。最重要的是,这样的研究体系克服了各种资产计算方法在不同资产中口径不一,在风险损失评估中无法统一用于度量和定量计算的缺点,其最后的计算结果是货币单位,便于IP网的风险评估中给出最直接的风险评估结果。
参考文献:
[1]薛兴华.电信网安全与立法[J].邮电商情,2004年11期.
[2]国家信息化领导小组关于加强信息安全保障工作的意见.中办发[2003]27号,2003.
[3]2006-2020年国家信息化发展战略.中办发[2006]11号,2006.
[4]4ITU-T X.805:Security architecture for systems providing end-to-end communications[S],2003.10.
档案学界普遍多以社会环境、自然环境、技术条件、机构内部来分析档案风险要素。城建档案作为维护城市安全的后盾,其自身固有的专业性、形成特殊性、单一性等特点,驱使我们需要用更细致方式辨别城建档案的风险。以下将从纵横两个角度识别城建档案的风险,并分析风险可能发生的事故,以及事故所产生直接和间接的损失。纵向是以城建档案的形成、保管、利用的一整套管理流程为节点;横向是以实体和电子为标准。
1.生成阶段的风险
城建档案的形成贯穿于整个工程的建设中,一套完整的建筑工程竣工资料,包括准备阶段文件、监理文件、施工文件、竣工文件、竣工图以及声像、电子档案,整个工程的跨度时间长。因此,在形成这些档案的过程中,各种因素都会破坏城建档案,造成档案内容不真实、不完整、不准确。档案员的风险。一些工程项目建设过程中未配备档案员,亦或是兼任,缺乏基本的档案意识,这严重影响了城建档案的质量,不真实、不完整的文件混在档案中。《城市建设档案管理》规定建设单位应当在工程竣工验收后三个月内,向城建档案馆移交工程档案。档案应是在工程建设过程中陆续产生的,但由于档案员的失职,图纸丢失、施工文件未及时制作、材料后补现象普遍存在,这些文件缺乏真实性、准确性。生成环境的风险。在向城建档案馆移交之前,一部分施工单位把文件、图纸随意堆放在施工现场。工地鱼龙混杂,保管建筑物多数是板房,既会造成档案损坏、图纸遗失,又可能发生施工环节档案的失密。数字化外包的风险。为了降低建设成本、节约人力财力,整合多方面资源,各地城建档案馆会选择外包来完成数字化工作。数字化外包存在两个主要风险:一是数字化质量堪忧。外包企业质量参差不起,以利益最大化为目的,形成恶性竞争,易压缩成本、降低质量,造成不必要的损失。二是发生泄密。城建档案馆难以对外包企业进行管理和约束,外包企业人员、设备、管理的不完善,极有可能发生泄密。
2.保管阶段的风险
城建档案是不可再生资源,由于各地保管条件和档案载体的不同,寿命也不同。城建档案内容又涉及建筑、交通、地下管线、拆迁等,这些与个人、城市密切相关的信息,如果保管不力,将威胁公众权利,影响城市经济的发展。保管阶段城建档案所面临的风险有:库房的风险。城建档案库房是保存城市记忆的存储器,被动和主动因素都威胁着库房。一是自然灾害。地震、洪水等天灾给档案带来的是毁灭性的打击,2008年汶川地震中大部分档案馆遭受严重破坏就是一个真实的案例。二是库房建设和设备落后。作为公益性部门,部分城建档案馆的库房仍然狭小、破旧,缺乏必要的恒温恒湿设备,虫害、潮湿不利于档案的长期保管。载体的风险。城建档案载体形式包括纸质文字、图纸、照片、录像等,载体的风险重点反映在两个方面。一是档案内容的缺失。早期形成的少数城建档案由于纸张和笔的原因,已经发生字迹褪变,内容丢失。二是档案内容的不可用。城建档案馆拥有大量反映城市变迁的照片、录像,但载体寿命有限,随着信息技术的更新换代,一些存储载体已经淘汰或是存储设备故障,造成不可读,成为了“死档案”。如何使照片、声像档案经久不衰,给我们带来严峻考验。数据库的风险。信息化时代,网络变得开放,城建档案数据库遭受到多方面的攻击。一是内部的风险。数据库的维护中,人为的操作不规范,任意开放权限,会造成数据误删。苏州城建档案馆在管理系统自查中,发现一些工程卡被误删,直接影响了档案的查询利用工作。二是外部的风险。计算机系统漏洞、病毒传播、网络攻击等将破坏数据库的安全,易形成档案失密。
3.利用阶段的风险
城建档案是城市发展的记录,近年来各地城建档案馆围绕民众所关心的“住”、“行”的热点、难点问题,开展了全方位的服务,包括老新村改造、房屋安全鉴定、申请保障性住房等。但在利用服务中的风险也随之产生,主要体现在:保密与公开的风险。档案开放鉴定准确与否,直接关系到档案的安全,城建档案保密与公开范围的不明确,过度的开放或是一味保密,都不是理智的决定。一方面城建档案随意公开,会造成涉及城市安全的公共建筑、关乎个人隐私的拆迁和房产信息发生泄密,泄密信息随意的传播,严重危害社会稳定。另一方面公开不及时,造成信息滞后,未能服务公众,反而降低了城建档案价值,不利于城市的稳定发展。人为因素的风险。在档案利基层工作用过程中,档案人员与利用者是服务与被服务的关系。一方面大批人员的查阅、复印,过度使用图纸造成价值的损失。另一方面利用者和档案人员的档案意识不强。在查阅过程中,利用者保护意识不强,无意中会污损图纸。档案人员管理不严格,在利用者查阅过程中不对其监管或监管不力,会造成失密,给非法分子可乘之机。城建档案在各阶段风险因素的存在,直接导致决策失误、业务延误、秘密泄露、公众满意度下降、未尽公共信息服务职责。风险的进一步深化,将带来间接风险,导致社会记忆的丢失、公众知情权受损,甚至危害国家和地方经济发展和整体形象。
二、风险防范策略城建档案的专业性、原始性、单一性
以及广泛参与的社会性,决定了管理城建档案的特殊性,不仅要保证城建档案的完整、真实、准确、可用,还要确保城建档案的原始面貌与历史痕迹,更需要长期、不间断地安全保管,尽可能延长其寿命。这需要档案人员在工作中充分认识风险,采取有效方法规避风险,及时处理问题,建立牢固的安全体系,增强对风险的抵抗力。
1.推进法规标准和责任制度的完善
城建档案在形成、管理、利用中的保护工作,必须营造良好的法治环境,通过法律来规范。一是健全安全管理法规标准。结合档案和建筑相关法律法规,健全安全管理的标准,并严格档案开放的审批制度,强化法规的执行力。特别是对城建档案形成过程中各种问题,制度细化标准。二是严格执行国家档案馆建设标准规划,完善档案基础设施。严格执行《档案馆建设标准》《档案馆建筑设计规范》对库房的抗震、耐火、防雷、供电、消防、监控的规定。三是强化责任落实和监管。城建档案员都要树立安全管理意识,明确岗位安全职责,将责任层层落实到每个人,包括建设单位、施工单位、监理单位、城建档案馆的个人和集体,同时对违反安全制度的人和事进行严格查处。
2.建立城建档案风险评估机制
风险评估工作的目的在于通过风险的评估,找出管理环节中的薄弱部分,并以此提出规避和降低风险的必要措施。利用风险管理,按照“风险评估准备、资产识别、威胁与脆弱性识别、已有控制措施确认、风险计算及等级确定、提出风险处理计划、编写风险评估报告”的一整套流程对城建档案进行风险评估,测定每个风险的等级,并依据风险级别的差异,制定解决策略,周而复始,直至风险降至最低。对城建档案进行风险评估,以前段控制来预防风险,有助于城市安全的维护,比如针对公共建筑物(包括火车站、学校、商场、居民楼等)受恐怖袭击的可能性的不同,确定其档案的开放程度,区别对待各类型的城建档案。
3.健全城建档案信息安全的保障
城建档案信息安全的保障,涉及到思想、技术、人员,通过采用“预防-监控-捕获-治理-提高-再预防”这一良性循环、逐步提升的措施,完善信息安全的保障。其中信息技术是保障体系最为困难的,不仅涉及到“防”和“治”,而且已扩展到密码、访问控制、知识产权等,通过实行隔离、加密、容灾备份,保护城建档案信息的安全。一是在利用中,以电子档案来代替图纸、文件等原件,城建档案原件尽可能封存,减少物理损伤。二是根据《数字档案馆建设指南》要求,对城建档案数据进行在线、离线、异地、异质和分级存储,主要进行异地备份和异质备份,同时以技术迁移应对技术或标准发生的重大变化。
4.将城建档案纳入城市公共信息平台
【关键词】 企业;内部控制制度;现状;对策
一、内部控制的内涵
企业内部控制是企业单位采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。其目的是实现经营目标,保护资产安全完整,保证会计信息资料正确可靠,确保经营方针能够贯彻执行,并且促进经营活动的经济性、效率性和效果性。
二、高密市大华建筑公司的概况及内部控制现状
1、高密市大华建筑公司概况
高密市大华建筑安装有限公司于1994年改制组建,是国家房屋建筑工程施工总承包三级资质企业。公司具有独立承包房屋建筑、建筑装饰装修、钢结构、机电设备安装等建设工程的能力。
公司经济实力雄厚,技术设备齐全,资产总额现已达到 1680万元,总共拥有各类大、中型工程机械160多台(套),工程技术人员结构合理,有各类工程技术人员和经济管理人员120人,其中高、中级技术职称的68人。
公司本着“追求卓越管理、创造完美精品”的方针和“诚信、敬业、稳健、创新、高效”的企业精神,以营造和谐建筑环境为主线,牢固树立“诚信赢客户、质量求发展”的宗旨,实现建筑安装施工、房地产开发齐驱并进的良好发展局面。2006年以来先后创建了省级安全文明工地一处;潍坊市级“质量诚信、用户满意”示范工程一处;潍坊市级优良工程十三处等。公司坚持“内强素质,外树形象”的理念,进一步发挥优势,强化管理,先后荣获潍坊市级“百强民营企业”、“建筑工程优质结构”;“建筑施工安全文明示范工地”;高密市级“先进民营企业;建筑质量管理先进单位;建筑安全管理先进单位;建筑业优质结构创建先进企业”等荣誉称号。
2、企业内部控制现状
(1)控制环境。控制环境是指对建立、加强或削弱特定政策、程序及效率产生影响的各种因素,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和所采取的措施。
高密市大华建筑公司分设人力资源部,专门负责公司的人事管理。公司在经营中十分重视人才在企业发展的重要性,加强对员工的职业素养和专业水平的培养。公司实行奖励机制,对取得重大成就的员工予以奖励,促进了企业技术水平的提高。在多年的经营中,公司逐渐形成了“产品一流、服务一流、社会信誉一流”的经营宗旨,并且始终坚持“百年大计,质量第一”的方针。
(2)风险评估。风险评估是企业确认和分析与其目标实现相关风险的过程,它在如何管理风险方面奠定了重要的基石。
当前企业工程规模不断扩大,工程难度也在加大,对技术水平要求更加严格,因而企业面临的风险和挑战也越来越多。高密市大华建筑公司在管理企业的过程中,企业的各个阶段都可能遭受各种风险,并且存在工程项目投资大、工程周期长、不可预见因素多等问题。这些风险的存在给企业带来很多经济损失,增大了项目成本,当然也可能会威胁到公司的生存和发展。目前,该公司在涉及风险评估的环节没有设立专门的风险控制机构,在风险评估环节也存在控制力欠缺的问题。
(3)控制活动。控制活动是一种控制政策和程序,其制定目的是为了保证管理指令得到有效实施。企业必须制定控制的政策和程序,并予以执行,以帮助管理层保证其控制目标的实现。控制活动存在于整个公司内,并出现于各管理层及功能组织中。
高密市大华建筑公司在经营管理中重视对项目人工的控制、项目材料费的控制、项目机械设备的控制、工程项目间接费用控制和分包项目控制,这些环节对公司的成功运营发挥了重要作用。
(4)信息与沟通。一个良好的信息和沟通系统在促使企业及时掌握经营管理中各种状况的同时,也可以合理及时地为企业的员工提供其工作所需的各种信息和数据,从而使企业的经营和管理流畅有序地进行。
高密市大华建筑公司本着科学经营的理念,在管理过程中提倡员工与员工、上级与下级之间能够经常交流和沟通,这样有利于企业及时有效的发现问题,进而解决问题。但公司内部信息的传递系统仍不完善,信息沟通缺乏规范统一的范式,存在较大的随意性。
(5)内部监督。对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。
目前,高密市大华建筑公司在内部监督机制方面还存在许多问题,尽管公司也有审计部门,但人员偏少,素质不高,对于领导层存在的问题无从下手,并且许多情况下不能严格处理在管理过程中发现的一些重大问题,当然也不能有效及时的纠正制度的缺陷和各种违规行为,在改进监督制度方面还需要时间,没有达到应有的控制效果。
三、加强企业内部控制的对策
1、建立良好的控制环境
加强内部控制人员诚信和道德价值观念的沟通和落实,以提高胜任能力,着重培养员工的素质;改善企业管理层的理念和经营风格,建立合理的组织结构,提高企业内部的控制意识;加强企业文化建设,创造一个具有高度亲和力、凝聚力和竞争力的企业。
2、健全风险评估控制机构
企业设立可辨认、分析和管理相关风险的机制以了解自身所面临的风险,并适时加以处理;管理人必须密切注意各层次的风险,并采取必要的管理措施;建立高密市大华建筑公司的预警控制的风险分析机制和风险处理与责任机制,提高企业的风险意识。
3、完善内部控制体系
高密市大华建筑公司应通过遵循成本最低化原则、动态控制原则和责、权、利相结合的原则等,加强项目成本控制,着重搞好人工费用、材料费用和机械使用费用的控制,以完善企业的内部控制体系。
4、设计和维护信息沟通渠道
建立完善的内部信息传递系统,为企业员工提供所需要的信息,使企业的经营和管理流畅地进行;规范信息沟通范式,形成一个有效的信息传递流程,使企业及时发现内部控制系统中的薄弱环节,并及时进行改进。
5、健全内部监督机制
企业应在内部设立独立的审计机构,分派专职人员从事审计工作;建立一套纠正缺陷和违规行为的制度,保证企业内部控制制度更加完善和严密;审计工作在监督时发挥着重要作用,因而公司在设置该部门时要尽量给予其充分有效的权力,使其在很多情况下可以直接和最高权力机关的领导交流沟通,同时对其报告和反映情况,这样做在很大程度上减少了其行使权力的难度,有助于监督机制更科学的建立和执行。
【参考文献】
[1] 吴国兴.建筑企业经营管理(第三版).中国环境科学出版社,2007.
[2] 王照荣.谈企业内部会计控制制度.中国乡镇企业会计,2006.
[3] 邹荣,张文峰,郭世闻.我国企业内部控制的研究.北方经贸,2004(12) .
关键词:系统风险 银行业 美国
一、引言
2008年美国爆发的次贷危机迅速演变成席卷美国乃至全球的金融危机。事实上,美国次贷及相关衍生债券在美国全部住房抵押债券中所占比例不到20%,在所有住房抵押贷款中所占比例不到10%,而相对于全部住房价值的比例还不到5%。那么,市场份额并不大的次贷业务何以重创美国乃至世界的金融体系?其关键原因就在于近年来欧美金融体系中所蕴含的巨大的系统风险。系统风险(systemic risk)并无统一定义,通常是指由金融体系中一个或几个金融机构的失败引起的连锁反应导致整个金融体系乃至实体经济都陷入困境的风险,或是指因某个因素的变化而使得几乎所有金融机构乃至实体经济都陷入困境的风险。
二、美国银行业系统风险成因
(一)银行业集中度、关联度及综合性过高
自1980年以来,随着对金融业的放松管制,美国各大银行展开并购潮,不但并购行业内的竞争对手,还对证券公司和保险公司进行跨行业并购。在此期间,银行业集中度迅速提高,形成了一些集银行、证券、保险等金融服务为一身的超大银行。研究表明,美国主要的大银行具有更高的财务杠杆及更小的流动性,因此风险更高。而一旦占有很高市场份额的大银行出现问题,企业和个人就很难获得正常的金融服务,市场信心将大大降低,从而危及整个金融市场的稳定。而且,由于各银行间的业务往来密切,一旦某个银行出现问题,就很可能引起连锁反应。此外,各大银行都拥有大量相似的资产(如次级债券等),一旦这些资产出现问题,很多银行都会受到影响,从而使整个金融市场陷入困境。
此外,1999年美国颁布的《格雷姆—里奇—比利雷法案》在去除了银行及证券公司间跨行业并购障碍的同时,也增加了金融市场的系统风险。此前,银行和证券公司各司其职,这种分业经营方式降低了美国经济的系统风险。而在银行进行混业经营后,这种行业间的互补性消失,从而加大了系统风险。这也正是混业经营前历次金融危机对经济的影响远小于本次金融危机的原因之一。
(二)房屋抵押贷款证券化所引发的系统风险
1、房屋抵押贷款证券化带来道德风险
自上世纪90年代起,美国很多银行都将所发放的住房抵押贷款出售给其它金融机构,这些机构再将所购得的抵押贷款汇集到一起,将其作为抵押来发行结构更为复杂的衍生债券。这样,贷款发放机构就将风险转移给了各类住房抵押债券的投资者。由于贷款发放机构不再承担贷款所带来的风险,因此它们很可能会产生道德风险,放松贷款发放标准,不认真去核实贷款人的信用度等。研究表明,次级贷款的高拖欠率与宽松的放贷标准有着密切关系。
2、次级贷款所引发的风险
自上世纪90年代末开始,美国所采取的低利率政策,大大刺激了房地产市场的发展,房价迅速上涨。这期间很多银行为获取更高的利润,纷纷向低信用客户发放贷款,而次级贷款多为可变利率,一旦利率上升、房价下降,很多低信用度借款者就会失去还贷能力。同时,以这些抵押贷款为抵押所发放的各类债券及这些债券的衍生品也会大大贬值,从而导致持有此类衍生债券的金融机构遭受巨大损失。
3、各类房产抵押贷款债券结构过于复杂且相关性过强
近年来,美国房地产金融市场上出现了很多结构过于复杂的金融衍生品。由于结构过于复杂和信息不对称等原因,投资者及监管部门很难对其做出正确的风险评估,因此只能依靠信用评级机构来衡量其风险。但实际上信用评级机构对这些衍生品也并不了解,风险评估模型存在很多缺陷,而且由于评级机构会向债券发行者收费并提供相关咨询服务,这些行为又导致评级机构大大地低估了复杂结构债券的风险,给出了很高的评级,从而误导了很多投资者。
另一个问题在于,各类结构复杂的房产抵押贷款债券的相关性过强,将很多金融机构连结到了一起,一旦房价下降,拖欠率上升,就会引起一系列连锁反应。此外,这些债券的回报都与房价密切相关,而一旦房价降低,所有借款人,特别是低信用度借款人发生拖欠的可能性就会提高。而高拖欠率最终会给大量投资房屋抵押债券的金融机构带来巨大的损失。
(三)投融资期限过度不匹配及公允价值会计准则所引发的系统风险
1、投融资期限过度不匹配蕴藏着巨大的系统风险
自上世纪80年代末期开始,美国的很多银行都采用了有很高财务杠杆的结构式投资工具(SIV),它们几乎是100%债务融资,主要利用长短期利率的差价来赚取利润,即通过发行短期商业票据所得收入来购买长期资产抵押债券,然后再用新发行的短期商业票据所得收入返还到期的短期债务。但这样做的风险在于,一旦金融市场出现动荡,它们就很难及时获得短期融资,也很难找到其它资金来源;又由于财务杠杆过高,几乎没有权益资本作为缓冲,因此不得不通过在短期内出售长期资产来偿还到期的短期债务。而长期资产的出售则会压低这些资产的价格,降低市场信心,使得更多的投资者撤出资金,次贷危机的爆发对此进行了印证。尽管各银行承诺为其所建立的SIV提供资金保障,但市场突然发现SIV所需资金数额过于巨大,各大银行事实上根本无力承担。因此,市场也开始对这些银行的偿债能力产生怀疑,并进一步对整个银行体系失去信心,导致各银行,尤其是主要依靠资本市场进行融资的投资银行等机构很难继续获得所需资金,从而使整个银行体系陷入困境。
2、公允价值会计准则加重了系统风险
金融危机期间,很多银行的资产价值会降低,而公允价值会计准则又进一步加剧了银行资产的贬值。按照该准则,一旦资产价值降低,所有持有该资产的机构都要按市场价格重新评估其资产价值,即使它们并不需要在短期内出售这些资产,也必须对其进行减记。资产贬值后,为使资本充足率达到监管部门的要求,也就是使权益资本达到规定比例,这些机构就不得不通过获得新权益资本或是出售资产等方式来降低财务杠杆。但是,在金融市场动荡期间很难获得新的权益资本,因此就不得不通过后者来降低财务杠杆。此外,金融危机期间银行资产价值一般都会被低估,大量资产的低价出售又会进一步压低这些资产的市价,按照公允价值会计准则,各机构又需要对这些资产进一步减记,而这又需要进一步降低财务杠杆,这样的恶性循环最终使得金融市场流动性枯竭,导致金融机构蒙受巨大损失。
(四)资本充足率要求所引发的系统风险
为了有更多资金用于经营及获得更高的股本回报率,银行倾向于尽可能少的保留权益资本,而《巴塞尔协议》允许银行使用内部模型来计算风险资本则恰好为其减少资本提供了便利。尽管内部模型必须经过银行监管部门的批准才能使用,但由于模型的复杂性,监管部门实际上没有足够能力来完成对模型的评估。而且衍生债券等很多结构复杂的银行资产属场外交易,监管者及外部投资者很难获得足够信息来对其进行评估,因此银行可以建立对自身最有利的模型。
银行监管部门所颁布的资本充足率规定并未给处于困境中的银行带来足够的缓冲时间。银行资本一般由两部分组成,一部分是为满足银行监管部门资本充足率规定所保留的最小资本量,另一部分则是银行根据各自情况所保留的超额资本。在这两部分资本中,前者实际上并不能起到缓冲作用,因为尽管一旦其低于规定额度,银行就必须马上补足。然而这些资本只是保证了银行在遇到危机时不会立即陷入财务困境,因此它们并未给银行带来更多的调整时间。能起到缓冲作用的是超额资本,但由于前面所提到的种种原因,银行仅保留少量超额资本,在遇到危机时很快就会耗尽,在超额资本耗尽后它们就不得不动用最小资本存量。为了尽快恢复监管部门所要求的资本充足率,银行就必须获得新的权益资本或减持风险资产,而在金融市场动荡期间很难获得新权益资本,因此它们不得不通过减持风险资产来恢复资本充足率。这就意味着银行会出售风险资产、减少发放贷款等,这些措施无疑会对处于危机中的金融体系及经济体系带来更大的负面影响。
三、启示
(一)控制银行的规模及综合性
银行并非规模越大、功能越全就越好,大规模综合性银行的经营管理非常复杂,监管者与市场参与者很难真正了解其存在的风险。研究及事实表明,美国的超大综合性银行并未获得先前所预期的规模经济及广度经济所带来的高效率高利润,未获得多种经营所带来的风险分散的效果。而且这些银行中的大多数也未能为客户提供更好的服务及更低的价格,它们在很多方面的表现均落后于社区银行及中等规模的地区银行。此外,政府在处理大银行的危机方面缺乏经验,没有好的对策,通常都是考虑到其对整个金融体系的巨大影响而不得不采取救助措施,而危机时的救助又使得这些银行敢于加大平时的经营风险,从而导致对大银行的管理陷入两难境地。因此,监管部门应将银行的规模及综合性控制在一个合理水平。
(二)限制过于复杂及关联度过强的金融创新活动
尽管金融创新推动了金融市场的繁荣发展,但本次金融危机表明,无论是监管部门、信用评级机构、还是投资者,都没有足够的能力对结构过于复杂的金融新产品做出正确的评估。因此,在今后的金融创新中应谨慎行事,特别是对那些能带来高回报或是结构复杂的全新金融产品更应进行全面的风险评估,对其中所蕴含的系统风险必须有足够认识,严格控制结构过于复杂的金融产品的数量及银行间交易的关联度,不能因为一时的高回报而冒险任其无节制的发展。
(三)充分评估金融监管政策对系统风险的影响
美国金融监管部门未能对金融市场进行有效监管的根本原因在于很多政策法规未能跟上金融创新的步伐,导致金融市场存在着很多制度性的漏洞与缺陷。因此,完善相关政策规定、全面评估其有效性、合理性、及可能导致的系统风险,对保持金融市场稳定至关重要。
(四)成立研究和监管系统风险的专门机构
系统风险极其复杂,看似安全的金融机构也可能因为系统风险的影响而陷入困境,孤立地评估各机构的风险并将其简单相加很可能会大大低估整个金融体系的风险。因此,系统风险的评估与管理需要银行间的协作,甚至要与国外银行合作才可能完成,而这并非是某个银行所能做到的。因此,金融监管部门应从国家层面上组织人力、物力,成立专门机构,从全局角度评估系统风险,并加强国际合作,力争充分认识系统风险并将其控制在合理水平。
参考文献:
①Hellwig M. Systemic Risk in the Financial Sector:An Analysis of Sub-Mortgage
Financial Crisis [J].De Economist,2009,157(2)
②刘克崮.美国次级房贷危机的原因及启示[J].管理世界,2007(12)
关键词:污染场地;环境管理;法律制度
1引言
污染场地是指在一定空间范围内(土壤、地下水、地表水)含有有害物质浓度超过环境背景值,并会对人体健康带来危害的土地。随着城市化进程的深入发展,一些污染企业面临搬迁,在搬迁之后原来的工业用地会被重新开发成居住用地。但是遗留的工业土地污染问题影响了人居土地应用的安全、健康,滋生了污染场地问题。我国关于污染场地治理发展处于基本起步阶段,没有形成完善化的污染场地治理法律法规,对污染场地的污染治理效果不理想,由此迫切需要有关人员完善污染场地环境管理法律制度。
2污染场地环境管理存在的问题
2.1污染场地的界定标准不明确
中国土壤环境质量标准的修订不符合相关管理要求,污染项目没有涵盖现阶段常见的污染物类型。同时,标准制定的时候没有考虑到复合污染物的存在。另外,现阶段我国土壤质量标准是以金属总体含量作为评价标准,忽视了土壤本身性质对重金属生态效益的影响。
2.2污染场地修复信息不够透明
现阶段我国污染场地的修复工作是以土壤和地下水修复为主,但是地下水和土壤修复工作具有一定的隐蔽性和滞后性,修复操作还需要相应检测技术的配合,修复工作所需要的资金费用较多。由此导致一些地方的土壤监测数据信息没有及时公布,影响了对土地的及时修复和治理。
2.3污染场地修复工作所需资金不够
随着社会的经济发展和土地扩建,我国受污染的土地面积不断增大,占据总体耕地面积的比重也加大。土地一旦被破坏,想要修复所需要的费用是高昂的。因而土壤项目修复资金来源成为困扰有关人员的重要问题。
2.4污染场地修复决策系统和风险评估系统需要完善
污染场地修复决策系统是污染场地污染管理的关键工具。污染土地修复工作是一项系统化的工作,需要对周围环境因素进行综合考虑,还需要对修复风险问题进行全面的分析。但是我国现阶段污染土地修复决策受多种因素的影响没有形成统一化、完善化的决策系统。
3完善我国污染场地环境管理法律制度策略
3.1完善污染场地环境风险管理立法
相关人员需要在总结我国污染场地管理政策的基础上,结合污染场地管理发展实际制定《污染场地管理条例》。通过立法条例的制定明确污染场地环境风险管理中各级部门监管责任,加强对污染场地环境风险管理工作的有效评估。另外,还需要完善第三方参与机制,实现污染场地环境风险管理信息的公开,提升社会公众在环境风险管理中的参与。
3.2明确污染场地修复治理和环境损害赔偿法律责任
污染场的修复治理工作和人民群众的生命财产安全存在密切的关联,为此,对于污染场地修复治理工作需要进一步明确彼此的责任,将污染场地修复治理责任落实到个人。在污染场地的修复治理工作还可以借鉴《超级基金法》等国外先进立法经验,对土地、房屋、设施等不动产污染制造者、所有者承担相应的连带责任,对于损害土壤健康和他人生命健康的行为需要按照相应的法律连带承担责任。
3.3场地污染修复治理工作中要引入第三方治理机制
污染第三方治理主要是以合同形式来委托相应的公司进行污染治理的发展新模式。基于污染场地污染类型的多样化发展,在污染场地的修复和治理中,需要时刻坚持市场化、专业化发展导向,在污染场地的治理管理中投入充足的资本,在真正意义上落实“谁污染、谁治理”责任。
3.4完善污染场地环境风险评估体系
针对污染场地环境污染治理风险不确定性,需要有关人员进一步完善风险评估管理体系,实现对污染场地的分类管理,另外,还需要对污染治理企业的评估责任进行明确,通过科学的评估机构全面落实政府部门的审批责任,完善风险预防评估管理,并结合实际建立相应的风险预警评估机制。
3.5形成多元化的基金保障机制
污染场地恢复治理的主要资金来源是财政部门拨款、环境税收、污染场地修复保证费用等。为了保证污染场地恢复治理拥有充分资金的支持,需要有关人员完善多样化的污染场地治理基金保障机制,通过多种途径为污染场地污染治理提供物质支持。
4结束语
综上所述,污染场地治理问题是一项综合化、系统化的管理工作,在管理操作的过程中具体会涉及到环境保护、土地资源利用、资金周转建设等方面的内容,为了规范污染场地综合治理,需要有关人员进一步加强对污染场地污染恢复治理理论的研究,汲取国内外治理经验,完善相关制度,从而更好的促进污染场地修复治理工作的科学化、有效化发展。
参考文献:
[1]王世进,彭小敏.污染场地环境风险法律管理研究[J].甘肃政法学院学报,2016(6):101~109.
[2]黄翔,周炳炎,黄国忠,王琪.我国POPs污染场地的环境管理基础与完善对策研究[J].环境科学与管理,2006(8):11~13+20.
内部控制是为了积极应对复杂的金融环境,及时解决央行事业发展和金融创新中存在的问题和风险,有效防范和化解风险,提高金融服务,促进基层央行职能履行,中国人民银行湘西州中心支行组织开展对辖内龙山县支行内部控制情况专项审计。
【审计方法与实施步骤】
为了提高审计工作效率,降低审计风险,采取多法并用开展内部控制审计。
(一)精心组织,做好前期准备工作。一是组建审计组,明确了相关任务和职责。二是认真编制审计方案,确定了审计重点和合理的审计样本量等。三是编制审计调查问卷,制订审计调查询问提纲。四是开展审前培训。五是做好进点准备。下发了内审通知书,并要求被审计单位按组织自查,。
(二)多措并用,开展内部控制专项审计。一是开展进点会谈,提出配合审计的要求。二是查阅会计账簿、会计资料、各种登记簿、内部管理制度、业务操作规程、会议记录等资料,掌握第一手基本情况资料。三是分别向行级领导、中层干部、一般干部,发放不同层次的调查问卷,初步了解对内部控制基础知识的掌握程度,以及风险识别、评估及应对的能力;开展调查询问5人.次,通过谈话了解员工对内部控制体系运行关键风险点认知和掌控程度。四是对应急处置流程关键控制、退库业务流程关键控制等十六项业务流程进行符合性测试,实地观察员工对风险环节控制措施的执行情况,发现漏洞和风险隐患。五是积极与被审计单位进行内审情况反馈,共同分析问题产生的根源,查找可能存在的漏洞和隐患。六是注重内控机制上提出切实可行的整改措施,力求从内控机制源头上控制风险,着力提升审计成果的运用。
【案例情况】
审计发现的主要问题
(一)内部控制环境建设有薄弱点
1.对内部控制的认识不足。在审计期该县支行领导对内部控制环境建设重视不够,导致全行员工内部控制基础知识欠缺,从内部控制调查问卷结果显示:一是对内部控制基础知识的掌握不够。内部控制基础理论题,支行领导答案正确率为60%,中层干部答案正确率为38%,一般干部答案正确率为32%。二是不能全面正确的识别风险和进行风险评价及应对,反映在对风险应对策略支行领导答案正确率为33%,中层干部答案正确率为0%。三是有33%的员工认为现有的激励机制的效果不明显。
2.业务管理制度欠完善。一是未建立业务违规行为责任追究制度及处罚办法和房屋出租管理制度。二是个别内控制度存在缺陷,部分事项欠缺制度约束。例如:《重大事项决策制度》虽明确了支行党组及成员工作职责、支行重大事项集体决策主要内容、工作要求及方法,但对反映集体决策过程的相关原始记录未作要求;《行务公开制度》虽然明确规定了行务公开的组织机构、公开范围及事项、公开的主要形式、公开的要求等内容,但未明确行务公开的程序,同时对每半年公开一次的财务费用和每月公开一次的劳动考勤情况未明确公开的方式。
3.业务流程未健全。一是未建立行政许可流程图、行政处罚业务流程图、行政复议业务流程图、法律事务审核流程图。二是对业务管理工作操作流程修订不及时,造成人事秘书股现行的47项业务工作操作流程未实行风险点管理,已达不到管理的要求。
4.人员岗位配备与管理有缺陷。一是行领导和职能部门负责人的内部控制责任,在其岗位职责中未明确。二是审计期人事秘书股设立了25个岗,但有《信息员岗位职责》、《工会联络员岗位职责》、《科技人员岗位责任职责》、《后勤岗位职责 》、《综合安保岗位职责》、《计划生育岗位职责》六项工作岗位职责,其任务虽已落实到人,但在《人事秘书股岗位分工表》上无记载。三是审计期内,除对一名国库业务人员实行了强制休假外,其余的人员包括会计主管和会计部门负责人、会计记账员、复核员在内的会计人员未实施强制休假。
(二)风险识别与评估不到位
对常规业务和管理活动的风险评估,缺乏行之有效的方法体系。体现在该县支行现行的制度和操作规程,虽然明确了业务运行和管理活动的特点、目标、要求、处理程序,但从总体上来看:业务操作流程未涵盖制度规程对各个环节、各岗位风险控制的具体要求,也没有对或不完全对业务管理关键控制环节的风险进行识别标注,特别是未对重要空白凭证、会计国库对账、库房门禁管理等高风险事项的风险隐患进行识别和应对。
(三)内部控制活动存在缺失
1.对账管理确认控制不落实。一是2013年9月份国家金库龙山县支库省(市)级预算收入、中央级预算收入、地市级预算收入、区县级预算收入月报表的对账回单打印日期为2013年10月1日,而对账部门龙山县地方税务局签署的对账日期为2013年9月30日。二是2013年12月份国家金库龙山县支库省(市)级预算收入月报表的对账回单上,龙山县地方税务局漏签署对账结果及加盖对账印鉴。
2.未严格执行守库值班制度。抽查2014年3月16日5时-6时和2014年4月1日3时-6时保卫部门值班守库电视监控录像资料,保卫值班岗位上无人;鉴于这种情况,审计组下延抽查了2014年4月1日1:12分-1:20分保卫部门值班守库电视监控录像资料,保卫值班人员在保卫值班岗上打瞌睡。
3.财务管理控制活动有缺失。一是机关工会财务管理活动有缺陷。该县支行机关工会未在银行开立预算单位专用存款账户,所有收支业务均使用现金结算。二是库存现金管理控制缺失。在现场审计中发现,机关财务室存有行政经费业务备用库存现金75245.21元;机关工会经费结余库存现金为20699.30元,违反了与中华人民共和国《现金管理条例》的规定要求。且机关财务室未安装防盗门窗,存在资金安全隐患,4.未严格执行日常业务运行控制管理要求。2013年3月20日刘××、2014年4月11日向××查询本人信用报告,无本人身份证复印件,造成征信查询资料不齐全,手续欠完善。
(四)实物保护控制不到位
1.对个人身份数字证书(CA证书)管理控制不严格。现场审计发现,该县支行专职管库员王××在日常业务处理中,使用专职管库员张××CA证书进行操作业务,原因是:专职管库员王××的CA证书,在2012年12月7日到期后上交中支发行科办理更换手续,至今未办妥更换手续,违反了《中国人民银行货币金银管理信息系统管理规定》。
2.××发行库门禁控制不合规。一是发行库主门未按要求变更密码。2013年6月6日,管库员(王××、张××)变更发行库主门(1号锁、3号锁)密码,但上次变更时间为2012年11月6日,与《中国人民银行发行库门组合锁使用管理办法(暂行)》第十条规定要求不符。二是发行库备用门密码不能变更。现场查库发现发行库备用门已贴封条。查阅《组合锁使用管理登记簿》,2011年6月3日至检查日止,发行库备用门密码没有变更记录。经询问该县支行库管库员关于备用门管理情况为:备用门可以启动使用,但琐具由于使用年限太长,厂家已不能维修,密码已不能变更,与《中国人民银行发行库门组合锁使用管理办法(暂行)》第十六条规定要求不符。
【案例分析】
以上问题产生有客观因素和主观的原因。
(一)从客观上看
1、县支行人员紧张矛盾突出。该县支行设有发行库,现有正式员工21人,不能满足落实制度(按照现行内部控制要求初步匡算,县支行仅会计、国库、发行、保卫四个部门最少需要20人。)的最低需求。人员配备存在人少岗多、跨专业兼岗的情况,且人员老龄化趋势明显,四十岁以上中、老年同志占82%。可能会因为人员紧张,造成强制休假、守库值班制度难以执行到位的现象。2、安全设施的物防、技防未跟上。部分设备老化,因资金紧张,没有及时更新。
(二)从主观上看
1.对内部控制认识不到位。由于对内部控制理论和方法学习不够,部分员工对内部控制五个相互独立、相互联系又相互制约的要素(控制环境、风险评估、内部控制活动、内部控制的信息及其沟通、对内部控制的监督)缺乏了解,没有把内部控制看着是一种贯穿于决策、执行和监督过程中环环相扣的、平衡制约的动态机制,不能正确地识别人民银行分支机构面临的基本风险。而把内部控制简单地理解为规章制度的制定与制度的执行,甚至极个别人把制度当成应付检查的“档箭牌”和挂在墙上的“摆设”,内控管理理念陈旧。
2.风险管理文化缺失。该县支行领导虽然注重制度建设和基础业务管理,但满足于工作任务完成和业务管理不出大问题,对平时业务中发生的不规范问题,放松了必要的风险警觉;部门少数业务人员则认为做基础工作难免会出现一些差错,放松对差错风险的警惕。表现为内部控制责任不落实,制度意识淡薄,用人情、信任代替制度;操作主观随意,存在侥幸心理和麻痹思想,导致制度执行“走捷径”、“打折扣”,凭经验或想象处理业务。这次审计发现的未严格执行国库对账和守库值班制度,对个人身份数字证书(CA证书)管理控制不严格,财务管理控制活动有缺失,发行库门禁控制不合规等问题,都是因为制度被简单化、递减式、抵触性、表面化、选择性、被动式或应付式执行所造成,有的问题离案件与重大责任事故可谓只一步之遥,内部控制软约束。
3.内控机制建设滞后。现行的部分制度和操作规程未及时跟进业务管理要求,有的是沿用以前或照搬照抄上级行或借鉴其他单位现成的规章改头换面来的,制度和操作规程设计没有综合考虑在本行现有条件下是否切实可行,特别是忽视规章制度执行的有效性及其风险危害评估工作,导致内控管理制度和操作规程设计有先天缺陷。表现一:制度规程未覆盖所有业务运行和管理活动,导致个别管理制度规程缺失。例如:激励机制不足,约束处罚机制短缺;行政事务管理操作流程未实现风险点,未进行风险识别、风险应对控制措施不明确,制度规程的规范保障作用被打折扣。表现二:部分制度未涵盖业务活动的全过程或方方面面,原则性条款多,控制措施针对性欠强;出现部分事项欠缺约束。表现三:对于业务和管理活动的风险评估缺乏行之有效的方法体系,一些高风险事项未得到及时识别和应对。
4.内部管理监督不到位。一是不能正确处理检查监督与争先创优的关系。怕“家丑外扬”,为了本单位或个人的名利,对检查问题进行“筛选”,检查上报问题要么轻描淡写,要么避重就轻。无形中助长了违规行为。二是是对逾越内控行为的查处手软。在“出现问题一解决问题一再出现问题―再解决问题”的循环过程中被动管理。对违规行为责任追究也只是口头上的空话,导致违规违章、屡查屡犯。
【案例启示和建议】
(一)进一步优化内部控制环境建设。龙山县支行领导应进一步提高对内部控制重要性的认识,将加强内部控制环境建设作为健全内部控制体系的首要任务。一是支行领导和部门负责人要切实履行内部控制管理职责。二是深入开展央行内控文化建设。利用各种形式进行内控教育、思想政治教育、职业道德教育以及法制教育,不断深化和丰富央行内控文化建设内涵。引导员工树立“遵守内控制度为荣,违反内控制度为耻”的荣辱观,增强制度观念、法纪观念;切实提高员工职业道德素质,用“规范、进取、创新”的文化理念的引领员工增强团队精神,激发员工的工作热情和责任心,为内控管理提供了强有力的精神支撑。三是加强教育培训强化干部职工业务培训,使每个岗位人员了解内控制度,熟知业务操作,掌握岗位要求,实现业务素质和责任意识的整体提高。
(二)加快建立长效内部控制机制。认真贯彻执行《中国人民银行分支机构内部控制指引》精神。一是进一步完善内控制度和操作规程。对内控机制进行全面、彻底的梳理,针对目前内控制度操作规程方面存在的问题和缺陷,进行查漏补缺,建立业务违规行为责任追究制度及处罚办法、房屋出租管理制度、行政许可流程图、行政处罚业务流程图、行政复议业务流程图、法律事务审核流程图,完善层次分明、风险明示、措施针对的内控制度和业务操作流程;建立权责清晰的运行机制,使每个人各司其职,各负其责,奖惩公平。消除内部控制机制上的盲点和漏洞,实现风险控制全方位、全过程、全员参与,构筑内部风险防范的重要屏障。二是注重建立内控人力资源保障机制。通过员工考核机制、激励机制、员工培训机制、违规责任追究机制等人力资源管理手段,从而促进人员素质不断提高,确保每位员工、特别是重要岗位员工胜任本职工作,形成长效机制,促进持续发展。三是尽快建立对常规业务和管理活动的风险评估的方法体系。
购物车(0)