一、何谓企业法律风险管理
企业法律风险管理是指通过对企业经营管理活动中潜在的风险进行排查、评估、监控,并有针对性的制定相关应对方案,从而管理风险的活动总称。
总体来讲,风险管理历经了两大阶段:
一是传统的风险管理阶段。20世纪90年代以前,风险管理的侧重点主要在于关注纯粹风险,其目标着重于损失的最小化,这个阶段被称之为传统风险管理阶段。
第二个阶段是现代风险管理阶段。进入21世纪发展起来的,人们通过实践发现,过分强调风险将丧失若干的机会,特别是自然科学的发展也促进了人们更加清晰的认识了风险,即除了可能造成损失的纯粹风险以外,风险还存在着另一种概率分布的形态,即机会风险。也就是说,有些风险只有一种可能的结果,那就是造成损失;还有一类风险其损失和收益的可能性是并存的,对待这一类的风险如果一味的强调规避、防范的话,将使企业丧失发展的基础。随着人们对机会风险认识的不断深入和发展,绩效最大化管理、收益平衡管理等现代风险管理理念逐步树立并不断发展。
随着对法律作用的不断认识和市场经济的不断发展,法律的指引、评价、预测作用更加突出。这些作用在法律风险的管理方面也得到了快速发展。法律风险的管理工作也进入了一个全新的时期,由过去只管理纯粹法律风险上升到纯粹与机会风险共同管理阶段。
二、企业法律风险管理的基本步骤及要点
在纯粹法律风险管理阶段,对法律风险的管理主要依赖于经验法或教训法,即依靠管理人员的个人经验或者自身/其他企业的教训进行管理。这种风险管理方法的最大弊端在于:其管理效果完全受制于管理人员的自身经验和道德水平。在这种法律风险管理中最突出的表现在于:
1.对法律风险的认识受专业、经验的制约;
2.导致法律风险管理与其本文由http://收集整理他风险管理脱节;
3.发现法律风险存在的时候或许已经距离损失不远;
4.滞后的管理效果导致法律风险的管理功能日益淡化;
5.后果通常体现为法律强制作用的实施。
事实上,企业的法律风险主要来源于以下两大方面:
1.法律自身。包括不恰当的法律、法律间的冲突、司法腐败等,也就是立法或者执法层面的法律风险。这一方面的法律风险无一例外的均属于系统性风险,也就是单一企业无法通过自身力量改变的风险。
2.经营管理活动自身。这一方面的风险主要体现为合规风险,即遵守法律的风险。遵守法律应该从两个方面理解:一是违法行为的禁止;二是合法行为的实施。不管禁止还是实施,都围绕着行为进行。因此对待此类风险的管理主要立足点是行为本身,即企业经营管理活动的各种行为。要把握住企业经营管理活动的风险,就需要深入理解并分析、评价各种行为,需要将法律风险的管理融入到这些行为之中,对其中涉及违法的行为应采取禁止措施;对其中涉及合法的行为应引导、鼓励实施。
基于上述对法律风险的认识,对其进行管理过程中主要实施如下步骤:
(一)法律风险的识别
风险本身不可怕,可怕的是不知道风险在哪里,以及面对风险如何应对。风险识别是所有风险管理的最基础性工作,法律风险管理当然也不例外。通过法律风险的识别发现风险是法律风险管理的出发点,也是制定风险管理措施以及监控风险的核心点。
在以经验或教训为出发点的法律风险管理模式下,无论是企业内部法务人员,还是外部的律师机构,当面对资产庞大、业务复杂、员工众多的企业时,想要排查出潜在的法律风险无异于老虎吃天无从下口。
如何有效的识别风险呢?就是沿着企业的经营管理流程走下去,一步一步,一个环节一个环节的去发现风险。简单来说,对待法律自身的风险,需要企业法律顾问不断的充实法律专业知识以及律师服务机构不同专业的密切配合,通过个人专业+团队专业共同去发现;对待企业经营管理活动自身的风险,需要企业法律顾问广泛了解国家产业政策、企业行业状况的基础上深入企业全面熟悉经营管理流程和环节,在此基础上细致的进行排查,从而发现潜在的法律风险。
法律风险识别的工作方法通常包括:
1.问卷调查;2.访谈或座谈;3.集体讨论;4.专家咨询;5.情景分析;6.行业标杆比较;7.其他方法。
(二)法律风险的评估
法律风险评估是对个别或总体法律风险的发生概率及其影响程度从定性和定量两个方面给出评价的活动。目前,在财务风险管理方面,定性评估与定量评估做的比较好,评估工具也比较成熟。但在法律风险评估方面,通常只关注于定性评估,很少使用定量评估,由此大大降低了法律风险评估对企业决策的参考价值。事实上,企业除了关注法律风险的定性评估结果之外,同样希望获得定量评估方面的参考信息。
法律风险的定性评估是评价某一行为的法律性质及其合法性与非法性。法律风险的定量评估是评价某一行为发生的概率以及该行为可能给企业带来的影响。同样强调的是,这种影响不应该理解为负面的,还应包括正面的。例如,企业申报高新技术企业认定的行为具有合法性,申报一旦获批对企业的影响表现为:1.税收上的减免。 2.财政上的支持。 3.融资上的
转贴于
支持。
法律风险定量评估的方法可以采用统计推论法、影响分析法、事件树分析法等。
进行法律风险评估应事先设定统一的度量标准。度量标准可以使用数据标示,也可以使用描述性的词语,如严重、一般、较轻等。通过度量标准可以将经评估的风险进行归类,从而除了直观、快速的查询风险之外,也可以为风险管理策略及措施的制定提供帮助。
法律风险评估的成果体现为评估报告。
(三)法律风险管理方案的制定
通过法律风险排查发现法律风险之后,运用相关工具对各个风险点进行评估,接下来就进入法律风险管理方案的制定。
在传统法律风险管理阶段,管理方案主要侧重于防范和控制的角度。这一出发点对于纯粹法律风险的管理是有效的,也是对路的。但是对于机会风险而言,则并不恰当。对机会风险一味采取防范和控制措施将导致企业丧失交易机会,进而无法获得收益。造成损失是企业不愿看到的,同样,丧失收益也违背了企业的根本目的。
法律风险管理方案的制定应特别注意如下几个问题:
1.管理方案应当紧密围绕企业总体经营目标。在法律与经济的关系上,应当清晰的认识到:是法律服务于经济,而不是简单的经济服从于法律。
2.管理方案应当对不同性质的风险区别对待。对待纯粹风险,应该强化防范与控制,以降低、减少损失影响为目标;但对机会风险则不应该简单的说不,而更应该在说不的同时提出可行、能够帮助企业实现预期目标的方案。
3.管理方案应当依据企业的风险偏好制定。不同企业企业有不同的风险偏好,即使同一个企业在不同的发展时间也可能会有不同的风险偏好。不顾及企业风险偏好而制定的风险管理方案不能说不是最好的,但至少不是符合企业实际需要的。
4.管理方案不应当理解为简单的建章立制,而更应该倾向于机制的建设。再好的制度,如果没有好的机制保障,也难以实施,无法满足制度的规定。
(四)法律风险的监控与管理改进
如前所述,企业的法律风险主要来源于法律自身和经营管理活动自身两大方面,这两大方面都并非一成不变,而是动态发展的。此外,法律风险管理方案执行情况及效果等都需要进行相关的监控。通常情况下,监控工作需要由一个组织来完成,而不是单一的法务部,其原因很简单,众多的风险潜藏在经营管理活动的环节之中。
为了提高法律风险监控的及时性和有效性,可以通过计算机信息系统和网络系统辅助实现。
我国在2003年开始实施工程量清单计价模式,从根本上改变了传统的预算定额计价的政府指导性,实现了市场调价的合理性。在计价模式转变和工程造价形成机制的变革中,如何认识工程量清单计价的风险,本人通过对《建设工程工程量清单计价规范》(GB50500―2008,以下简称(2008计价规范》)学习以及工作中的体会,就工程量清单计价风险管理要点归纳如下:
1、明确基准日,分清法律法规变化风险的风险责任
基准日是FIDIC合同条件中一个很重要的日期。(2008计价规范》参照FIDIC合同条件规定基准日,即招标工程的投标截止日前28天,非招标工程以合同签订前28天为基准日。基准日之前法律法规变化,包括政策变化影响工程造价的,投标人或承包人在报价中应包含其风险,基准日之后发生变化的,其风险应由发包人承担,即发包人应按照省级建设主管部门或授权的工程造价管理机构的规定调整合同价款。这样划分法律法规变化风险责任,体现的是风险合理分担原则。
2、控制工程量变动,实行谁造成变动谁承担风险
工程量变动的风险一般是可控制风险,按照最具控制力原则,由于其产生原因不同,控制方法不同,责任主体也因之不同。一是工程量清单编制质量不高,所提工程量清单不全、不准而引起的工程量变动。控制这类工程量变动风险,其办法是明确编制质量的责任主体,提高编制质量。为此(2008计价规范》规定,“工程量清单必须作为招标文件的组成部分,其准确性和完整性由招标人负责”,并将这一规定明确为强制性条文。在《陕西省建设工程工程量清单计价规则》(2009,以下简称(2009陕西计价规则》中还进而明确规定,“发包人承担工程量清单计量不准、不全及设计变更引起的工程量变化风险”。二是控制设计变更而引起的工程量变动风险,其方法是提高施工图设计质量,最大限度地减少变更。这类工程量变动风险与工程量清单计量不准、不全引起的变动一样,其责任主体是发包人。
上述两类工程量变动风险责任主体是发包人,但在具体计价活动中又可分为两种情况:一是调量不调单价,即在合同约定的工程量变动幅度以内的,只调整工程量,不调整综合单价。也就是发包人只承担工程量变动风险,不承担综合单价风险;二是既调量又调综合单价,即超出合同约定的工程量变动幅度的,既要调整工程量,又要调整综合单价。也就是发包人既要承担工程量变动风险,也要按合同约定承担相应的综合单价风险。需要指出的是,合同约定“调整综合单价的工程量变动幅度”,目前还是一个容易被市场主体忽视的问题。合理约定“调整综合单价的工程量变动幅度”,既体现了工程量清单计价风险合理分担原则,也是合同约定原则的具体应用。
此外, 由于承包人原因造成的工程量变动风险,只能由承包人承担。
3、主要建筑材料、设备的市场价格波动,按合同约定合理分担风险
主要建筑材料、设备的市场价格波动是发生频率最高,也是最主要的计价要素变动风险。如何引导市场主体合理分担主要建筑材料、设备的市场价格波动风险是(2008计价规范》和(2009陕西计价规则》一大亮点。主要材料、设备价格包括两个部分,一是“暂估价”部分,暂估价由招标人或发包人提出,投标人或承包人按“暂估价”进入综合单价,因此无论谁来采购,该价格均应以最终确认价进行调整,价差部分仅计取规费和税金。这样规定的好处是既保证了承包人避免主要建筑材料、设备的市场价格波动可能造成的损失,又保证了发包人不至于增加相关的间接费用。二是承包人自行采购主要建筑材料、设备的市场价格波动风险的合理分担,其“合理”的涵义在于预测主要建筑材料、设备风险内容及幅度,发包、承包双方应本着互利共赢的原则,既沟通协商.在合同中约定好风险的内容及幅度。约定风险内容的多少,风险幅度的大小,对于双方都是一把双刃剑,只要通过沟通协商达到双方满意或基本满意即可。
4、人工费的市场价格波动风险,实行政策调控与市场调控相结合
人工费是工程造价计价要素中最基本、最活跃的因素,其在工程造价中的比重应该随着国民经济发展呈逐步上升趋势才能充分体现以人为本的基本理念。因此,如何合理分担人工费的市场价格波动风险,对于政府主管部门和市场主体都至关重要。(2009陕西计价规则》把政策调控与市场调控结合起来,为现阶段引导市场主体合理分担人工费风险解决了出路。政策调控是指由省级建设主管部门根据市场价格变动情况,不定期地测算、人工工日综合单价。作为编制招标最高限价的人工费标准,也可作为投标报价人工费的参考(投标人自主报价)。不定期的人工工日综合单价与基期人工工日综合单价的差额,按“差价”只计人总价,不计入综合单价。也就是说,凡省级建设主管部门测算的人工工日综合单价变动后的风险是由发包人承担直接费,承包人承担间接费。市场调控是指承包人对合同约定的人工单价(依中标人工单价为准)与实际用工单价之间的差额,实行减去合同有效期内省级建设主管部门可能变动且由发承包人承担的部分。其余风险均由承包人承担,即政策调控部分由发包人承担,市场调控部分由承包人承担。
5、明确规定综合单价的可调因素及方法。承包人承担综合单价风险
工程量清单计价采用的是综合单价法计价,竞争形成工程造价的价格机制集中体现在综合单价上。综合单价也必须包括一定范围内的风险费用。这既是业内人士的共识,也是(2008计价规范》的强制性规定。但承包人自主报价并通过竞争形成的合同约定综合单价是否可调,以及如何调,在全国都经历了一个由不可调到适度可调的逐步形成共识的过程,并在(2oo8计价规范》、(2009陕西计价规则》中明确规定了清单项目特征描述不符、清单漏项、设计变更、非承包人原因的措施项目变更、非承包人原因的工程量增减超出合同约定的调整综合单价的幅度等五大因素可调整综合单价,并具体规定了调整办法,即具体规定了相应的综合单价风险的分担办法。明确规定综合单价的五大可调因素及其调整办法是业内对工程量清单计价风险认识的一大 跃。
6、界定“差价”概念,以“差价”方式计列相关风险费用
“差价”可以说是业内耳熟能详的名词,本文在前面也有几次提及。在工程量清单计价模式下,还需不需要引入“差价”的概念。如何准确地定义“差价”,在计价程序、计价方法上如何让“差价”起到计列相关风险费用的作用,(2oo9陕西计价规则》对此作出了回答。第一,引人了“差价”概念,并根据现阶段工程量清单计价的需要把“差价”定义为“合同约定或政策规定计人工程总价.但不计人综合单价的费用”。这一定义包含的可能发生“差价”的范围,既可以是材料费,也可以是人工费,可涉及全部计价要素;所包含的计价方法既涉及总价,又涉及综合单价;所体现的计价原则是风险分担;所要求的认可方式为合同约定或政策规定。并突出的是合同约定。笔者认为这一定义准确地反映了现阶段工程量清单计价的客观要求。第二,规定了“差价”在计价程序上的地位与作用。第三,规定了“由发包人承担的除工程量变化以外的风险费用按差价计列”,即明确了按“差价”计列的内容。并把这一规定作为了强制性条文。同时,还具体规定暂估价与最终确认价之间的差额,材料设备市场价格波动超出合同约定,并由发包人承担的风险。合同有效期内省级建设主管部门新的人工工日综合单价与基期价格的差额等均按“差价”方式计列风险。即发包人承担相应的直接费风险,承包人承担相应的间接费风险,以体现风险分担的基本原则。
关键词:LNG液化厂 隔爆型电气设备 风险管理 要点
中图分类号:F407 文献标识码:A 文章编号:1672-3791(2016)11(b)-0071-02
近年来,LNG作为新能源得到了广泛应用。而随着LNG液化厂的迅速扩展,越来越多的隔爆型电气设备也得到了应用。但就目前来看,这类设备在风险管理方面存在的问题较多,以至于给企业的安全管理带来了威胁。因此,还应加强设备风险管理要点分析,以便更好地实现企业的安全管理。
1 LNG液化厂隔爆型电气设备的防爆原理及应用
按照《爆炸性气体环境用电气设备》规定,可以将防爆电气设备划分为多种类型,即隔爆型、本质安全型、气密型和增安型等。其中,隔爆型电气设备就是能够承受进入外壳内部的可燃性混合物在内部爆炸的电气设备。该种设备即便内部发生爆炸,也不会损坏,还能够通过外壳上任何结合面或结构孔形成电气设备外壳,该种结构不会引燃气体和形成外部爆炸性环境。目前,在LNG液化厂中常用的隔爆型电气设备包含防爆断路器、配电箱、起动器、灯、电机和按钮等。而能否做好这类电气设备的风险管理,将直接关系到设备的应用效果。因为在实际应用隔爆型电气设备时,选用有缺陷的产品、一孔多线、接地线不合格、堵头为塑料材质、无封堵盲板、压紧螺母未紧固、结合面间隙宽度过大、壳体腐蚀严重等多种问题的存在都将导致设备出现失效问题。只有加强设备的失效原因分析,然后对设备风险进行有效识别分析,才能够制定科学的设备管理方法。所以对于LNG液化厂电气设备管理人员来讲,想要较好地进行设备的应用,还要做好隔爆型电气设备的风险管理。
2 LNG液化厂隔爆型电气设备的风险管理要点
2.1 做好设备的风险分析
在开展隔爆型电气设备的风险管理工作时,还要做好设备的风险分析,以便制定合理的措施进行不同设备的风险管理。为此,还要建立定量的指标体系对隔爆型电气设备展开失效分析,同时也需要利用专家打分法展开定性分析,从而完成危险度大且概率小的因素的筛选,继而实现电气设备失效风险的全面管理。在实际建立风险分析体系时,还要建立隔爆型电气设备失效故障树,并根据现场检查统计结果进行失效分析指标的量化。在该体系中,隔离型电气设备失效应为顶事件。通过逐步深入分析,则能够得到选用有缺陷产品、接地线不合格、堵头为塑料材质、结合面间隙宽度过大、壳体腐蚀严重等多个基本事件。在计算基本事件产生概率时,可以根据统计得到的现场检查数据和“问题出现频率=问题数/总设备数量”的公式进行计算。为对设备基本事件的危险度展开全面分析,还要根据技术人员和管理人员实践经验、专家打分和历史数据确定事件危险度,然后将危险度等级划分为四级[1]。从以往的分析经验来看,在LNG液化厂隔爆型电气设备风险管理上,先天存在缺陷、第三方破坏和非防爆产品等基本事件都属于小概率事件,但是具有较高的危险度,需要坚决杜绝。而冗余口未封堵、线圈老化、接地问题、螺栓紧固和一孔多线等问题都属于大概率问题,需要对其进行重点管理,从而使隔爆型电气设备的安全性得到提高。
2.2 制定各阶段风险管理措施
实际上,LNG液化厂在管理隔爆型电气设备时,还要根据设备所处阶段制定不同的管理措施。因为,随着运行时间的增加,电气设备出现各种问题的概率并不相同,所以还应该按照设备全生命周期不同阶段制定相应的风险管理计划。具体来讲,就是应该将设备管理阶段划分为设计、加工制造、采购、安装、运行维护和报废这6个阶段。通过分析各阶段的设备风险,则能够了解哪个阶段出现的问题最多。就目前来看,隔爆型电气设备在安装阶段较容易出现接地线不合格、未封堵、堵头为塑料材质、一孔多线、用防爆胶泥封堵、无填料函、压紧螺母未紧固、第三方破坏等问题,所以还应该重点加强设备安装阶段的风险管理工作。其次,在设备使用维护阶段,则容易出现密封胶圈老化、结合面锈蚀严重、壳体腐蚀严重、紧固螺栓未拧紧或锈蚀严重等问题,还应该针对这些问题制定相应的风险管理措施[2]。此外,在采购设备时,还应该加强设备防爆等级与使用环境不匹配和产品为非防爆产品等问题的控制管理。而在不同的阶段制定有效的隔爆型电气设备的风险管理措施,并且较好地完成各项管理工作,则能够使隔爆型设备的安全性和使用寿命得到增加。
2.3 优化设备风险管理制度
通过分析可以发现,LNG液化厂使用的隔爆型防爆电气设备较多,同时设备的失效途径也较多,需要做好每个环节的风险管控工作。为达成这一目标,LNG液化厂还应该实现设备风险管理制度的优化,以便从设备管理的各个环节入手完成相应管理制度的建立,继而使设备的管理工作能够得到全面落实。为此,LNG液化厂还应该根据企业设备特点和人员结构对隔爆型电气设备的管理问题展开分析,然后结合相关法律法规制定科学、合理的风险管理制度。为实现设备全生命周期管理,需要建立各级从业人员的培训管理制度,从而使设备管理人员在设备选型、安装和使用维护等方面的水平得到提升。在防爆气设备供应商选取方面,LNG液化厂应该做好承包商的资质审查工作,确保承包商拥有合格的设备安装资质。针对采购来的设备,LNG液化厂还应该安排验收人员做好设备的验收管理,以免引入有缺陷的设备[3]。针对不合格产品,则需要及时更换为符合防爆标准规定且经过认证的防爆产品。在隔离型电气设备的日常维护管理方面,需要制定完善的维护流程,并且要求设备管理维护人员严格按照流程实现设备的维护保养,以确保经过维修的设备能够达到防爆标准状态。
2.4 制定设备应急管理流程
在实际进行隔爆型电气设备管理时,可能会出现一些需要得到应急管理的异常情况。为做好设备的风险管理,还要制定设备应急管理流程。首先,针对设备异常情况,应制定“一单化”报送制度,确保异常情况能够在第一时间得到上报。而为确保现场人员能够完成异常情况的清楚描述,还要按照固定格式进行报送单的填写,即完成具体设备、损毁程度(着火、泄漏、破裂、穿孔)、周围环境情况、异常发生时间、设备运行压力等信息的填写。其次,针对现场异常,需要先处理后汇报。具体来讲,就是中控人员和工作人员应该立即采取泄压、切断电源或气源等措施,从而有效降低设备的运行风险。再者,针对隔爆型电气设备可能出现的各种失效问题,都应该完成应急处理程序的预先编制。此外,在应急处理的过程中,还应该安排现场负责人进行关键环节的确认,以确保设备异常情况能够得到有序处置。
3 结语
在LNG液化厂中,使用了较多的隔爆型电气设备。加强这些设备的风险管理,才能够为LNG液化厂的安全运营提供保障。为达成这一目标,LNG液化厂设备管理人员还应该做好设备风险分析,并且制定不同阶段的风险管理措施。而LNG液化厂本身也应该实现设备管理制度的优化,并制定设备应急管理流程,从而使隔爆型电气设备的风险得到有效控制。
参考文献
[1]陈功焱,宋峰彬,姚远,等.LNG接收站设备检修维护的安全措施与管理[J].广东石油化工学院学报,2012(1):60-63.
一、实施党风廉政风险防范管理是深入推进抓源治本、强化预防腐败体系的创新举措
廉政风险防范管理是伴随着反腐倡廉新形势发展而介入的新生事物。廉政风险防范管理的创新点是将风险管理理论引入党风廉政建设工作领域,做到事先预防、化解风险、遏制腐败,实现党风廉政建设风险的能控、可控、在控。
1 开展党风廉政风险防范管理工作,是创新反腐倡廉工作方法、探索预防腐败新机制的有益实践。党风廉政风险防范管理,将现代科学的管理理论和反腐倡廉工作实际对接融合,紧紧围绕容易滋生腐败的重点领域、关键环节和社会普遍关心的热点问题,制订了预防腐败风险的新的思路举措,探索解决腐败问题的新的途径方法,使党风廉政建设重点突出、有的放矢,增强了针对性和操作性。
2 开展党风廉政风险防范管理工作,是贯彻《实施纲要》,落实党风廉政建设责任制的重要手段。党风廉政建设的工作重点是领导干部的廉洁自律和人权、财权、物权、事权的管理岗位及相关制度建设、执行和运作情况等。实施党风廉政风险防范管理,能够从过去仅仅由组织层面主抓拓展到全员参与:由过去的被动监督走向现在的主动预防。同时,抓住并细化权利运行的每个环节,并对制度机制、岗位职责和权力运行的全过程进行风险点的排查。从而采取相应的措施,建立相应的制度机制,切实加强权力运行的前期预防措施、中期监控机制和后期处置办法,实现了有效地内控监督。
3 开展党风廉政风险防范管理工作,是落实“四个统一”、推进“四化建设”的重要保障。“四个统一”是工商行政管理部门贯彻落实科学发展观的具体体现,是新的历史条件下工商行政管理的目标和任务。“四化建设”涵盖了工商行政管理的主要职责,是履行工商行政管理职责和努力做到“四个统一”的基本要求和制度保障。用“四个统一”指导工商行政管理工作对体制机制、监管效能、监管方式方法、党风廉政建设、干部队伍建设都提出了新要求。党风廉政风险防范管理正是适应了新形势新任务的需要,以风险防范管理为切入点,把纪检监察工作融入到工商行政管理工作中,围绕中心、服务大局的进一步拓展。
二、党风廉政风险防范管理的实施原则
廉政风险防范管理除了具有与监管风险防范管理相同的特性外,还有其自身的特性。在遵循一般共性的基础上抓住其特性,才能突出廉政风险防范管理的针对性、实效性和可操作性。实施党风廉政风险防范管理,应把握以下三个原则:
1 系统性原则。任何系统都具有“整体性”、“关联性”和“环境适应性”三个特征。党风廉政风险防范管理系统是一个有内在关联的有机系统,主要包括:适合风险管理的工商文化,按风险管理设置的组织机构,适应风险防范管理的工作流程,关于风险管理防范的管理知识、培训和人员合理配备的人力资源管理等。离开这些方面的保证,单从某个方面推行廉政风险防范管理就不可能达到预期的效果。
2 均衡性原则。在市场监管执法中,既有因不正确行使权力而导致的廉政风险,也有因不依法履行职责、监管缺失而引发的监管风险。廉政风险与监管风险互相交织,消极腐败现象加剧了监管风险,监管风险的背后可能隐藏着消极腐败现象。这就要求在整个风险管理过程中,把握好两者之间的平衡,两者必须同时加以控制。任何廉政风险点和监管风险点都会阻碍工商行政管理工作目标的实现,哪一个方面出现问题都不能说风险防范管理获得成功。
3 以人为本的原则。党风廉政风险防范管理不同于监管风险防范管理,它很难建立风险因素与风险事件之间的量化关系,也就是说难以通过模型分析来做出正确的判断。这是因为廉政风险人为的因素影响极大,因此党风廉政风险防范管理必须遵循自身的内在规律,在制度设计、过程控制、后续管理等环节都要坚持以人为本。关键是要关口前移,立足于预防。即在腐败行为发生之前,针对党员干部行使权利的情况,查找发生腐败行为的可能性,并采取有效的预防措施,从而最大限度地教育和保护党员干部,进而降低反腐败工作成本,提高工作的实效性。
三、党风廉政风险防范管理应把握的几个环节
工商行政管理机关承担着依法履行市场监管的重要职责。建立具有工商行政管理机关特色的党风廉政风险防范管理体系是实现工商行政管理职能的重要保证。
1 要注重抓好长效机制的建立。风险防范的重中之重是制度建设。要使风险防范管理成为各级干部群众共同的思想意识、行动准则,需要一套运行有力的组织体系、制度体系、运行机制作支撑。要建立廉政建设风险防范管理档案,对存在的风险点及相应措施要进行分类管理,提高风险防范的效能。要注重抓好内控监督考核。制定党风廉政风险防范监督考核操作办法,以制度为抓手,公开工作流程,规范操作程序,将风险管理寓于各项规章制度之中。
2 要注重把握要害关口和重点环节。一是把握上层,从重点领域、关键部位查找风险点:二是把握中层,从职能分配、权力运行和资源配置等查找风险点:三是把握基层,从干部思想道德、工作职能和岗位职责等查找风险点。要重点围绕日常监管、执法办案、核发证照、处理投诉、队伍管理、财务管理等重点环节和部位进行排查和监管,切实做到岗位职责明确、廉政风险清楚、防范措施得力。
(中国建设银行股份有限公司克拉玛依石油分行新疆克拉玛依834000)
摘要 本文以介绍商业银行面临的主要风险为切入点,重点探讨如何进一步改进商业银行经营风险的控制措施,目的是提升我国商业银行对经营风险的防范能力,从而提高商业银行经营管理水平。
关键词 商业银行 风险 控制措施
经济和金融全球化的不断深入、信息技术的飞速发展和近50 年来金融理论与金融实践的突破创新,使得金融产品和金融市场呈现出蓬勃发展的态势。随着我国金融机构改革日渐深入以及资本市场的持续拓展,商业银行面临的经营风险也在不断增多。在提高商业银行经营业绩的同时,行之有效的控制其经营中的风险,已经是我国商业银行经营管理发展进程中必须要解决的问题。
一、商业银行经营中面临的主要风险
商业银行就是经营货币的特殊机构。在生产经营中,各类风险存在于商业银行生产经营的每一个环节中。随着商业银行业务种类的不断增加,其面临的风险更是呈现出多元化和复杂化的特性。商业银行任何一个生产环节出现问题所引发的任何一种风险类型都可能成为一根导火索,如果未能有效地识别并加以控制,恐怕就会引发一连串的连锁反应,而造成的损失则不会仅仅局限在一种风险类型地范围内。因此商业银行所要面对的绝不是单一的一种风险类型。所以商业银行对各类风险的界定也逐渐“模糊化”,对各类风险的识别和控制也逐渐“综合化”。商业银行作为一种经营货币、经营风险的特殊企业,为了有效识别和控制风险,按照风险的成因和风险主要存在的业务范围,大致可分为信用风险、市场风险、操作风险和流动性风险四类。
信用风险是由于借款人的信用评级的变化和履约能力的变化导致其债务的市场价值变动而引起损失的可能性。商业银行信用风险不只出现在贷款业务中,也可能在担保、承兑和证券投资等表内、表外各项业务中出现。只有对信用风险的一系列表现引起重视,才能有效分散商业银行风险。
市场风险存在于商业银行的所有业务中———主要包括利率、汇率、股票价格和商品价格四大类风险。其中利率风险和汇率风险尤为重要。
操作风险普遍存在于商业银行业务和管理的各个方面,是商业银行经营风险控制的重点内容之一,目前关注操作风险是我国商业银行风险控制不可回避的话题。
流动性风险主要产生于商业银行无法应对因负债下降或资产增加而导致的流动性困难。当一家商业银行缺乏流动性时,它就不能依靠负债增长或以合理的成本迅速变现资产来获得充裕的资金,因而会影响其盈利能力。极端情况下,流动性不足能导致商业银行倒闭。
二、商业银行经营风险的控制措施
建立完善的商业银行经营风险控制措施,增强管理方法和管理手段的科学性,是商业银行健康可持续发展、提高经济效益、应对国际竞争的关键。商业银行在经营中面对可能遇到的风险时,必须及时采取措施:一是预防,二是治理,笔者认为可以从以下几方面做起:
1.树立全面风险管理理念是搞好风险管理的前提。从某种意义上说,风险是商业银行管理能力的挑战。为适应商业银行风险管理需要,要不断拓展“风控优先、管理优先、效益优先”的“三优先”管理内涵,并对其进行放大,形成全面风险管理理念。全面风险管理理念可归纳为两个“确保”:一是商业银行应确保风险管理能够覆盖全部业务和全部环节中的所有风险,也就是要求每一种风险都有专门的岗位来负责管理;二是商业银行应确保风险管理能够识别出商业银行面临的一切风险。
树立全面风险管理理念十分重要的一点就是在引进新产品、新业务之前,商业银行应为这些产品、业务制定出相应的风险管理程序和控制方法,也就是前面所说的“风控优先”。这点正是目前国内各商业银行业的薄弱之处。很多商业银行往往是先有新产品、新业务,再有管理程序和控制方法。甚至在有的情况下,只有出了风险,才会制定相应的管理程序。这使得商业银行每推出一项新业务、新产品的同时,也会带来新的风险。要想树立起全面风险管理理念,就要更加注重银行风险控制的本质,突出银行业务和管理的特点,目的在于通过风险文化的导引,使“合规创造价值、管理体现效益”的理念深入人心,打造银行员工自控的直接规约。
2.保证风险管理部门的相对独立性是实施风险管理的基础。商业银行要想健康、快速、稳定的可持续发展,必然要提升风控能力,提高管理水平,进而实现效益的最大化。无论是从国外商业银行的成功经验,还是从我国商业银行的发展现状来看,这都是商业银行提升自身品牌影响、增强市场竞争力的必然趋势。要想提升风控能力,实现效益最大化,就必须实施风险管理,而要搞好风险管理的基础就是要保证风险管理部门的相对独立性。
(1)建立各级风险管理机构。根据商业银行风险管理的要求,应建立董事会、总行、分行三个层面的风险管理委员会。董事会风险管理委员会负责监督高级管理层风险管理方面的有关事宜,评估本行风险并向董事会提出改进意见;总行风险管理委员会负责执行董事会制定的风险战略,制定覆盖全部业务和管理环节的风险管理程序和规程;各分行风险管理委员会负责管理本辖区内各级网点各项业务所承担的风险。各级风险管理委员会各司其职、各负其责,才能确保全面、全程风险管理的实施。
(2)搭建规范独立的风险管理架构。首先,按商业银行风险管理框架对各类风险分类管理。其次,对各项业务的风险统一管理。最后,对分行风险管理人员的聘用和考核由总行垂直管理,确保风险管理架构的规范性、独立性。当一线风险管理人员发现风险问题时,可直接向风险管理委员会报告。结合一系列科学的风险管理措施,使商业银行经营管理从被动控制风险逐步向主动经营风险转变,保持资产质量,增强抵御风险的能力。
(3)完善风险处理操作流程。要完善风险的处理操作流程,就要建立起全行集中统一的操作系统,由系统自动完成业务环节分离、岗位制约等部分操作风险关键点的控制,达到最大限度分离关键操作权限,将部分规章制度对操作风险的软控制转变为流水作业的硬控制,确保同类业务始终得到同质处理,不因时间、机构、人员的变化而在业务处理上产生偏差,保持风险处理的一贯性。此外,行业间的信息共享机制可以有助于银行了解行业间的发展动态和风险因素,了解各项业务风险处理的操作流程和隐患,了解客户群体的信息,以及有效规避风险的措施。
3.提高员工规章制度的执行力是实施风险管理的保证。制度的生命力在于执行。从某种意义上讲,执行制度比制定制度更为重要,也更为紧迫。如果执行总是打折扣,那么不管制度有多么健全、多么完善,也只能是摆设。因此,加强风险管理制度建设,既要加强责任制的完善,更要加强操作规程的建设,特别是在程序操作制度的细化上下工夫。不但要有全面的操作程序,而且还要有细化的制度,能够覆盖全部业务,让每个步骤执行时都有理可依。
提高员工规章制度的执行力既是各项业务快速发展的基本前提,也是防止各类违规问题和案件发生的保证。无数风险事故都反映出并非是银行制度不完善造成的,恰恰相反,银行虽有好的规章制度,但还是出现了各种资金案件,主要问题就是出现在内部员工的规章制度执行力上,商业银行在不断健全完善各项规章制度的同时也要认真扎实地提高员工规章制度的执行力。使各个从事不同岗位的人员真正地做到分工明确、各负其责、互相牵制。彻底摒弃有章不循,用信任代替程序,用感情代替纪律,用习惯代替制度的行为,从而有效地促进内部防范机制的强化与完善,努力做到各项业务都在规章制度的约束之范围内进行,以保证在合规操作的前提下发展业务,谨防风险事故的发生。
4.差异化管理是实施风险管理的客观要求。差异化管理是凝聚核心竞争力的一个必不可少的要素,是实施风险管理的客观要求。本文提出的差异化管理主要指经营管理方式和方法的差异化。
(1)针对不同的风险管理效果和监管评价等级实施差异化管理。对管理效果和监管评价等级较好的网点,主要是通过加强后续检查监督,指导其进一步提高自主管理和自我约束能力。对管理效果和监管评价等级一般的网点,主要是指导落实风险管理制度,进一步提升风险防范能力和可持续发展能力。对管理效果和监管评价等级较差的网点,主要是强化风险管理制度的贯彻落实,深化内部机制改革,在发展中消化包袱,化解风险。
(2)向基层营业网点派驻风险管理人员,实施全面风险管理。风险管理人员的派驻一方面能够将网点内控监督关口从事后监督向柜台操作前移,有效提高支行网点业务的合规性,降低操作风险。另一方面,风险管理人员有效释放了支行长内部管理的工作量,并在一定程度上减轻了后督和审计人员的工作压力,使支行长将更多精力投入到业务发展及市场拓展中,在积极做好风险内控的同时,进而也提升了网点的营销能力和整体工作效率。
5.提高风险管理人员的素质是实施风险管理的必备条件。随着我国银行业全面对外开放,要想提高我国商业银行整体经营水平和竞争力,关键是要拥有大量的风险管理人才,并且在整个银行机构层面内建立树立全面风险管理理念。目前,我国商业银行业的人才水平已得到了大幅度的提高,但随着市场分工的日益细化,具备丰富经验的风险管理专业高素质人才仍然十分匮乏,要改变这种现状,一方面要尽快建立一套科学有效的风险经理认证体系———风险经理必须通过认证考试,做到持证上岗,通过认证考试提高风险经理对风险管理理念和风险管理知识的全面掌握,为日后的风险管理工作打下坚实的基础;另一方面要重视对高层风险管理者的培训,使高层风险管理者能及时地学习先进的风险管理经验,不断完善高层风险管理者的管理理念和管理能力。
三、结束语
商业银行经营风险管理是一项系统性的工作,在商业银行内部管理上,要不断发掘自身的特点,同时借鉴先进的经验,提升自身的风险防范能力;在外部环境上,应当努力改革商业银行的经营体制,为我国商业银行的可持续发展创造良好的金融环境,才可以有效地解决目前商业银行面临的风险问题,从而提高商业银行经营管理水平。
参考文献
[1]刘芸.浅谈商业银行经营管理中的风险与对策.经营管理者,2011 年.
关键词:模式 管理 风险管控
一、风险管控模式的作用
风险管控模式从管理内容、要求及方法方面提出了规范管理要求,为生产经营管理提供管理框架,解决风险管控“管什么、怎么管,控什么、怎么控”的问题。
二、风险管控模式的构建原则
1.基于风险的原则
“基于风险”就是根据实际情况,一切从现场实际出发的原则进行风险识别与风险评估。因此,管控模式中的任何一个管理标准都必须针对特定要素的风险而设计,识别控制经营管理中的各类风险,指明管理方向,控制损失。
2.预先控制的原则
通过对业务流程的全过程管理,指导企业、员工如何规避风险,实现风险预先控制,预防风险发生。
3.系统性的原则
风险管理体系系统性的原则表现在管理系统的各个环节,环环相扣,从横向与纵向形成一系列链条式的闭环控制。
4.全员参与的原则
风险管理的实施不是哪个领导或哪个部门的事,它强调企业的全员参与,上至最高管理者,下至每一个基层员工,全员参与是风险管理的基础。
5.持续改进的原则
风险管控贯穿于整个生产经营全过程,它只有起点,没有终点。持续改进是强化风险管理,实现整体绩效改进,使其符合企业方针政策的过程。
三、企业风险管控模式的构建思路
1.提高干部员工素质和风险意识,扎实风险管控基础
在企业风险管理中,人是最主要的因素,提高干部员工素质,最大限度地激发干部员工能动性,是确保风险管控的基础。
提高企业全体干部员工对风险管控的认识,风险管控不仅仅涉及企业风险管理,它贯穿于企业整个生产经营管理全过程,包括安全管理、内控管理、人力资源管理等各个方面。因此,提升干部员工素质是风险管控的基础,把风险意识根植于干部职工的思想深处,贯穿到生产管理的全过程,增强搞好生产的自觉性。
企业风险管控是建立在共同的伦理道德规范的基础上,只有当企业中的每一个员工目标明确,观念趋同,风险管理才能更有实效。使每一个员工都有企业再小都应在风险管理控制制度的约束下开展生产经营活动的观念;使每一个企业员工都要有风险控制概念和意识,知道自己的一举一动都要受到风险管控制度的牵制和约束。
2.明确重点管控节点,规范管理标准
管控节点是风险管控中的风险防控点,按照风险控制原则,结合企业现行有效的风险管控内容和方法进行确定,解决业务活动中具体风险控制关键点。
管理标准规范化,主要是结合业务流程内容与自身管理实际,按照流程控制原则,提出具体管控内容与方法,解决在实际工作中如何进行有效的过程控制的问题。
3.构建模块化管理功能
风险管理的目的就是防止和减少事故的发生,因此,控制风险要由哪些环节入手是我们构建风险管控模式的基础。根据油田公司内控手册业务流程并结合企业管理实际,确定风险管控七个基本管理单元(安全管理、风险评估与控制、应急与事故管理、作业环境、生产管理、能力要求与培训、检查与审核)。七个单元覆盖了企业传统生产管理的管理范围,并向相关联的范围进行了延伸管理。
4.构建风险决策管理和技术保障系统
构建风险决策管理系统。通过风险评估、风险分析,将评估与分析结果进行决策指挥。根据评估与分析结果,得出风险管理政策、目标与指标、责任制度、培训制度以及激励机制,确保决策与投入的合理性与科学性。
构建技术保障系统,以风险评估为基础,建立企业风险管理信息平台,统一协调处理设计与变化管理、控制环境管理、业务流程管理等。
通过保障系统抓好风险过程控制,以业务关键控制点为重点,建立具有企业自身特点的风险控制体系,增强防范风险的能力。突出人员、设备和管理三大要素,突出重点领域和关键环节,科学确定风险点,制定和落实管控措施,实现对各种风险的有效控制。
5.构建规章制度和管理保障系统
以落实管理规范化和职工作业标准化为重点,完(代写文章:微信:13258028938)善规章制度和各岗位的作业标准,建立规范、可行的工作规范、技术标准、管理手册,确保制度、标准的可操作性。提高设备的可靠性与稳定性,确保其安全运行,实现对现场作业风险的有效控制。
进一步完善非正常情况下各项控制措施,分系统、分层次、分岗位制定应急处置预案,明确处置流程、处置措施和职责分工,做到简明实用、便于操作。
3.6构建企业风险管控监督机制
建立行之有效的风险评估机制。对风险管控实行有效的监督,进行定期评审考核,对风险防控不力的,及时进行纠正;对触及风险“红线”的,尤其是可能引发严重事故的问题,严肃追究责任,提高风险管控的效能。
四、结论
构建风险管控模式,使生产经营管理从现有的行政监督管理机制中解脱出来,利用科学的评估手段,得出符合企业实际现状的风险管理新模式,通过新模式的构建与应用来管理企业,以期强化企业风险管控意识,实现企业风险管理真正自主管理。总之,实行企业风险管控,紧盯消除风险的目标、运用科学有效的方法、把风险管控落实到生产经营工作中去,是我们构建风险管控模式的真正目的。
参考文献:
[1]严武.风险统计与决策分析[M].北京:经济管理出版社,1996
[2]财政部会计司.企业内部控制规范讲(代写文章:微信:13258028938)解.经济科学出版社.2010
[3]李中斌.风险管理解读.石油工业出版社,.2000
关键词:企业;风险导向;内部审计
中图分类号:F239.45 文献标志码:A 文章编号:1673-291X(2014)02-0193-03
风险导向内部审计是企业进行风险管理的一种有效工具,其目标是在全面评估企业风险的基础上,通过对风险进行事前评估与控制,对风险处于何种状态做出准确判断,为控制风险提供依据。与传统的审计模式相比,现代风险导向内部审计更注重从宏观上把握审计风险,审计工作重心从实施阶段前移到计划阶段,关注的核心从内部控制转向风险,在审计的全过程自始至终都关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业进行风险管理。审计方法从以审计测试为中心转移到以系统化的风险评估为中心,即计划阶段对风险进行评估,实施阶段对相关风险进行持续监控和报告,报告阶段提出风险管理建议。2007年新审计准则要求全面实施风险导向审计,故本文对我国企业如何实施风险导向内部审计提出几点建议,与大家探讨。
一、建立全流程风险管控机制
建立审计战略计划、审计项目计划和具体审计项目实施的全流程风险管控机制。
一是年度风险导向战略计划的制订。年度风险导向战略计划要与企业目标相契合,建立在对公司重要领域的认定、风险自我评估的基础上,以重大风险和重要风险为导向,明确审计重点,确定年度审计项目。在充分调研的基础上,组织相关部门进行风险自我评估,识别各自存在的风险,排列风险次序,出具风险自我评估结果,以此为依据,确定本年度审计关注点,编制年度审计计划。风险导向内部审计中,风险评估贯穿于年度审计计划、项目计划、执行审计、总结发现和报告的各个阶段,企业要根据风险评估结果和以前年度审计情况,合理分配审计资源,将审计资源重点放在高风险领域。
二是建立风险管控标准,有效识别风险。就是按统一的标准梳理各业务环节的流程,审计部门牵头,各业务单元的内控负责人统一对采购与应付、生产循环、销售与应收、存货与仓储、营销管理等业务循环的流程图和业务流程的风险点进行全面梳理,对应将风险点、控制措施嵌入到流程中,建立清晰的业务流程图、明确的岗位控制标准和风险防范控制措施。
三是业务流程测试和风险评估。风险评估通过实施不同的测试程序识别审计风险,包括企业整体层面控制评估、信息系统一般控制评估、流程层面控制评估、控制测试以及实质性测试等。建立业务循环各个节点的穿行测试标准,指导各单位业务人员开展业务流程的穿行测试,通过全流程的穿行测试验证各业务层面风险受控情况,运用自审、互审和复审相结合的方法,推进全员、全流程的风险自我审计。
四是出具风险评估报告及风险地图。审计部出具企业各业务单元的风险评估报告和完整的风险地图,建立企业审计风险资源库,为相关部门提供风险关注和控制优化的依据。
风险管控机制将风险管理流程与审计基本程序有机融合,更多地从全流程的角度对企业进行全面风险评估。企业要根据自身的具体情况设计风险管理流程、风险评估项目和评估标准,并根据风险环境的不断变化及时调整风险评价标准,以适应管理需要。而且,风险管控是一个持续、循环的管理过程,不能将风险管理审计作为一次性的专项审计项目,在风险管控执行过程中,要不断地关注风险,针对问题制定有效的控制措施。
二、以风险为导向,优化具体审计项目实施程序
以固定资产投资风险导向内部审计为例。固定资产投资项目投资额大、建设周期长,管理环节复杂,管理风险和审计风险都较高,采用风险导向固定资产投资审计,识别和评估重大管理风险和关键控制节点,全面审计,突出重点,可以有效提高审计效率,降低审计风险。其审计程序如下:
一是制订固定资产投资风险导向项目审计计划。风险导向项目审计计划是对具体审计项目实施全过程审计所作的综合安排,需要明确审计目的、审计范围、审计方法和审计程序、项目风险评估、关键风险点、项目组人员分工、时间安排以及其他事项等。固定资产投资审计目标要与企业固定资产投资目标相联系,审计范围包括选定经营单位、选定业务及流程、相关信息系统测试范围、测试时间范围等。
二是业务经营单位初步评估和关键风险识别。审计人员要掌握固定资产投资项目整体情况,注重从宏观层面了解固定资产投资项目的基本情况,获取背景信息,包括行业状况、监管环境、建设模式、建设目标等信息,对固定资产投资项目面临的风险进行分析,识别和评估固定资产投资项目系统风险和关键风险。
三是业务流程分析。在全面评估固定资产投资风险基础上,从投资项目风险入手,进一步了解流程,更新识别的风险,对高风险项目和资金重点监控,从整体上把握审计重点。
四是评估流程有效性和流程重大风险。在了解固定资产投资项目业务流程的基础上,运用分析性程序,分析关键流程,评估固定资产投资项目重大风险,分析对目标产生影响的风险以及风险控制,测试实际的控制能否切实管理这些风险,这是风险导向审计关注的重点。
五是根据风险评估结果,确定项目审计范围和审计重点,制定相应的审计策略。具体是设计审计步骤,根据审计步骤进行审计抽样并对样本进行监督,实施实质性测试等审计程序。在审计实施过程中,要根据审计实施情况对项目方案进行重新评估,扩大审计范围或增加审计程序,实施进一步测试以修订审计方案,保证审计质量。
杜邦“沸腾壶”审计抽样模型就是一种常用的审计抽样方法。它以审计项目风险为对象,建立风险识别模型,对每一类风险进行排序,将其划分为不同的级别,即高风险、敏感风险、适中风险、低风险,直观地反映风险与审计面的关系。杜邦“沸腾壶”模型说明,在风险因素中,风险结构一般是高风险占10%,敏感风险占30%,适中风险占40%,低风险占20%。风险审计规划在审计资源配置时,要依据风险水平高低配置审计资源,对不同级别的风险因素需实行差异化审计。高风险因素要进行详细审计,对于处于敏感风险性质的风险因素一般抽样50%进行重点审计,对于适中风险因素一般抽样 25%,而对于低风险的风险因素只需要抽样10%进行一般审计。风险级别越高,配置的审计资源越多,根据风险评估结果,将主要的审计资源分配在高风险领域,有的放矢,提高审计效率。
六是根据对流程设计有效性测试结果得出审计结论,出具审计报告,提出管理建议。
三、建立以审计调查法为基础的风险评估机制
风险评估机制包括风险识别、风险评估、风险模型的建立及风险评估结果分析等。对确定的审计项目进行风险评估,主要是通过对业务流程的梳理,找出流程关键控制点,并选择科学的风险评估方法对控制点进行风险分析,以准确识别和正确评价风险。以审计调查法为基础的风险评估方法,能清晰揭示风险的高发区域和风险变化趋势,操作性强,评估结果具有很强的说服力。即选取一定比例的被审单位实施风险典型调查,采用审计调查法对风险发生频率和严重程度进行分析和预测,对风险进行分级分类管理,根据风险水平确定审计重点。步骤如下:一是确定评估范围。评估范围与审计范围相关,对风险评估结果的运用有直接影响。二是风险评估数据的采集。采集近几年的相关风险数据,这些数据可以是以往风险管理审计、综合性审计及专项审计的相关资料和数据等。三是对风险评估基础数据进行整理和加工。内部审计人员依据原始资料和专业判断对一些定性资料进行量化处理,确定各组风险数据的影响程度级别,据此对项目风险进行评估。四是进行风险评估和预测。根据事先界定的评估范围,分别对审计项目各类风险、各类子风险的概率和影响程度进行评估,对所采集的一定期间的风险数据,采用审计调查法分析历史数据,寻找各风险的变化趋势和集中趋势,建立能描述各风险变量未来变化态势的模型,运用数学方法对各类风险的主要变量——风险概率和影响程度进行风险变动趋势分析及预测,求出风险预估值,并运用政策分析法,整理和分析可能影响各类风险变量的政策因素,对固定资产投资风险预测值进行修正和完善,确定风险估测值浮动区间。五是风险评估结果的分析和利用。根据风险分布情况,布局安排审计资源,对风险多发区域进行重点审计。风险评估结果可以应用于企业的风险管理,包括:将风险评估结果与企业事先确定的风险管理策略(如各类风险的承受度等)进行对比,并分别采取不同的风险应对措施;协助企业建立风险预警机制,对达到风险预警线的风险发出预警信号,采取相应的风险控制措施;对风险发展趋势进行预测,帮助企业规避和防范风险。
四、建立风险自我评估和预警机制
建立风险预警机制,对风险进行实时监控,可以有效管理和预防重大风险。风险预警机制前移风险管理关口,使风险管理重点由事后监督向事前预防、事中控制转移,防患于未然。企业可以根据风险评估结果,针对风险高发区域建立预警机制,完善风险预警指标体系,如利用DCCS法、盈亏临界点法及财务比率法等有效捕捉企业风险征兆,对异常情况提前发出预警,帮助管理层完善风险管理程序,控制风险。在风险导向内部审计中,使用风险自我评估(RSA)法,可以有效提升风险预警效率。风险自我评估是指内部审计要监督:(1)风险环境分析的恰当性。主要是对企业固有风险和控制风险进行评估,分析风险性质和影响程度的变化以及控制措施是否能与环境变化相符,并在审计报告中反映分析结果。(2)风险事件识别的充分性。(3)风险评估的恰当性。风险评估要从风险发生的可能性和影响性两方面对已识别的风险事件进行定量分析和定性分析。(4)风险度以及风险预报合理性。主要是审核风险度的计算方法是否科学合理,是否反映企业实际风险水平。综合分析企业的内外部环境,审核风险预报的根据及预报的级别是否合理。(5)风险控制措施的有效性。主要是对业务控制程序进行测试,检查是否有效,是否能够控制风险,并对检查发现的问题提出改进措施和建议,帮助企业管理风险,降低风险损失。(6)风险信息沟通的有效性。内部审计人员要从风险识别、评估信息的获得,风险警报的及时发出等方面评估风险信息是否被准确及时地传达给所有相关人员,让管理层了解风险是否被有效管理。风险信息沟通评估也可以提高外界对企业风险管理的信任度。
此外,企业应建立风险审计信息系统,完善审计资源数据库,积极推进审计手段创新,加强内部审计队伍建设,合理配备审计项目组成员,有效提高内部审计效率和质量,提升风险导向审计的价值增值功能。
参考文献:
一、加强教育学习,统一廉能风险防范管理思想认识
教育学习是落实风险岗位廉能管理工作的重要内容。我们将廉能风险防范教育渗透到各个股室和各个岗位,通过开展作风教育、宗旨教育、警示教育和廉能风险教育,从多方面提高干部职工的思想认识。一是组织学习省、市、县纪委文件精神,学习有关领导重要讲话精神,进一步强化做好风险岗位廉能管理工作的责任感和自觉性。二是组织干部职工深入学习科学发展观,贯彻落实党风廉政建设责任制,进一步强化廉政风险意识。三是组织召开党支部专题组织生活会,组织机关党员干部深入开展学习讨论活动,增强党性宗旨意识。四是组织干部职工观看警示教育录像片,听服刑人员现身说法,用反面教材警示人,使干部职工正确对待手中权力,经常算好“政治、经济、名誉、家庭、友情、自由和健康”七笔账,自觉增强风险防范意识,强化党性观念,筑牢思想道德防线,老老实实做人,干干净净干事。通过抓好学习教育,全体干部职工加强了党性修养,进一步增强做好风险岗位廉能管理工作的责任感和自觉性,为下一步查摆廉能风险点奠定了基础。
二、完善工作机制,强化风险岗位廉能管理组织保障
为切实加强风险岗位廉能管理工作的领导,我们成立了由办党委书记、主任同志为组长,班子成员为副组长的风险岗位廉能管理工作领导小组,负责推行风险岗位廉能管理工作的组织、协调和实施。制定下发了《关于推行风险岗位廉能管理工作的实施方案》,明确了风险岗位廉能管理工作的指导思想、对象、范围、内容和具体要求等。建立领导责任制,各分管领导对分管股室风险岗位廉能管理工作具体负责。
三、找准廉能风险,突出风险岗位廉能管理重点环节
按照“标本兼治、综合治理、惩防并举、注重预防”的方针,在坚决惩治腐败的同时,我们更加注重治本,更加注重预防,更加注重制度建设,将风险岗位廉能管理引入日常工作中。从5月份开始推行廉能管理方法,按岗位、股室、领导班子成员,采取自上而下和自下而上相结合的方式,通过自己找、群众提、互相找、领导点、组织评等方法,利用举报投诉、财务审计、执法检查、问卷调查等专用监督渠道和手段,从单位及个人的岗位职责、业务流程、制度执行和外部环境等方面逐一排查,找全找准廉能风险点。经过股室和个人自查、互查、再在机关全体会上开展互查,三轮的反复查找,历时一个半月,最后共查找廉能风险点条。分类汇总,主要在三个方面存在多个风险点:一是涉及干部人事权存在的风险点:人事档案管理中存在风险。二是涉及行政审批权存在的风险点:生猪定点屠宰企业的设立审批中存在风险;拍卖、典当企业设立审核中存在风险;企业的有关档案资料审核查验方面存在风险;对特殊行业的监管方面存在风险。三是涉及资金项目申报存在的风险点:内贸发展专项资金申报、评审和拨付中存在风险。四是涉及财物管理权存在的风险点:票据的管理方面存在风险;汽车维修方面存在风险。
四、制定防范措施,实行廉能风险防范管理民主监督
按照排查确定的各个风险点和风险等级,各岗位和股室都研究制订了针对性强、可操作的有效防范管理措施。建立和完善了前期预防、事中监控和后期处置的规章制度,对可能发生的廉能风险实施有效的控制。同时,将查找到的廉能风险点和对应的防范管理措施,分层次进行公示。公示方式:单位的廉能风险点和防范管理措施在公示栏中进行公示,广泛接受民主监督;股室及个人的廉能风险点及其对应防范管理措施统一制定成表格,和业务流程图一起上网公开,时时警醒干部职工廉洁自律,做到权力运行到哪里,风险防范措施就跟进到哪里,切实做到用制度管人、管权、管事。
五、坚持跟踪问责,确保廉能懈险防范管理扎实有效
2005年4月的火灾事故让范孝文至今想起来都觉得惊心动魄:当火灾来临时,重庆市农村信用联社的数据中心直接面临大火的威胁,好在数辆消防车对位于大厦六层的数据中心进行了重点补救,最后在下面几层楼房几乎被烧毁的情况下,数据中心得以幸存。
在数据中心幸免被毁之后,作为重庆市农村信用联社科技部总经理的范孝文开始思考火灾引出的风险问题。不同于以往考虑的信用风险、市场风险等传统风险问题,这次数据中心安危引发的是对信息科技风险的思考。这种思考直接导致了后来《重庆农村信用社信息系统风险管理方案》的制定与出台。
其实,像范孝文这样思考信息科技风险,并付诸实际行动的银行业人士并不在少数。事实上,在2006年11月,中国银监会先后出台了《银行业金融机构信息系统风险管理指引》(以下简称《指引》)和《关于开展2006年度信息科技风险内部和外部评价审计的通知》(以下简称《通知》),进一步强调了信息科技风险管理的必要性,并对银行业的信息科技风险管理作出了明确要求。
《指引》的起草人、中国银监会信息中心设备管理处处长陈文雄告诉记者:“《指引》一方面把信息科技风险提到了与银行的战略风险、法律风险密切相关的高度,让金融机构重视信息科技风险;另一方面,我们更希望银行机构能够运用信息科技来防范银行的风险,这才是最有意义的。”
随着银行业对信息技术不断增加的依赖程度,银行机构已经普遍对信息安全给予了重视,但《指引》和《通知》出台则让整个银行业开始直接、系统地面对信息科技风险。信息科技风险把传统的银行信息安全与IT治理、风险审计和风险评估结合在一起,产生了一个新的管理维度和应用维度,就此将引发一系列的连锁反应。例如,银行需要重新思考IT治理的层次,需要从信息资产的角度来看待信息科技风险、尝试科技风险的计量、筹划如何编织科技风险管理的大网,并通过IT手段来管理操作风险等。
从工具风险到全员风险
《指引》第一章第四条明确了对信息科技风险的定义:是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。
“信息科技风险的管理不仅是IT部门的事,还是银行全体部门的事,更是银行董事会要承担责任的。”这种“管法人”的观念无疑是《指引》对银行高管的一次洗脑,而《通知》则在时间安排上做了一个非常明确的要求:试点机构要在2007年1月31日之前完成内部审计,2007年6月30日之前完成外部审计。《通知》还将审计要点圈定为信息科技治理和组织结构、信息安全管理、项目开发和变更管理、信息系统运行和操作管理、业务持续性等五大领域。
“以前银行也重视IT,但只是把它当成一种工具,没有认识到IT其实也是一种资产。”陈文雄谈到,“《指引》中将信息系统生命周期中的几个重要环节,及其风险点单独拿出来,例如研发、运行维护、外包,这是一种与以往不同的价值观。”
陈文雄说:“《指引》结合了IT治理、ITIL、信息安全、风险审计和评估的内容,形成了全面的信息科技风险管理指引。”前几年,信息安全已经得到了银行高层的重视,而此次《指引》和《通知》的出台一方面丰富和完善了信息科技风险的内涵,同时把信息科技风险提到了前所未有的重视高度,“管法人、管风险”的原则对国内银行机构加强科技风险管理无疑是一支强心针。
中国民生银行科技开发部总经理助理贾凤军说:“如果说让银行的董事会和高管对科技风险负责,以前是不好提的,银监会的文件在例如业务连续性等多处提到需要银行董事会和高管明确职责,让银行高层更加了解科技风险的重要性。以前银行内很多人认为科技风险是科技部门的事,其实这是整个银行的事,银监会的文件明确了信息技术风险的高度,有利于改善银行界的认识。”
对于“管法人”的原则,陈文雄解释说:“这是企业IT治理必须解决的问题,没有高层的直接参与,IT治理就是句空话。与《指引》联动的是,我们将把对银行机构的科技风险评价纳入银行整体的评价体系当中去,与银行的整体风险评级挂钩。目前对银行评级的新标准正在制订过程中,科技风险会在整体评价中占有一定的权重,另外再加上对风险进行量化、价值化以后,会使银行对科技风险有更清晰的认识。”
陈文雄认为,以前人民银行曾经规定过银行机构需要将投资额的一定比例用于信息安全管理,但是实施的效果不明显,《指引》结合了IT治理、ITIL、信息安全、审计和评估的内容,令银行的科技风险管理目标更明确。
据介绍,《指引》共分为八章七十三条,前三章描述了总体原则和风险管理中的共性部分。第四章至第七章分别针对信息系统生命周期的几个重要环节进行风险控制,包括了研发风险控制、运行维护风险控制、外包风险控制、审计等。
对于《指引》和《通知》的出台,毕马威国际会计师事务所的朱恩良先生认为,银行机构应该通过审计活动来找到管理上的薄弱点,从审计的结果来改进,达到完善信息科技风险管理体制这样一个目的。
贾凤军说:“我觉得风险管理应该是全员的风险,跟每一个人都有关系,所以应该有一个全员风险管理的概念。银行需要制定总体的风险管理策略,具体到每一个人都应该有风险意识,然后每一个人都是控制风险点的一个环节。”
编织风险管理大网
《指引》和《通知》的出台为银行着手科技风险管理营造了良好的大环境,而实施科技风险管理如同编织一张风险管理的大网,银行的业务流程和风险点就是大网上的线和点,不同的银行会编出不同的网。
银行机构应该如何构建风险管理体系,朱恩良建议:“首先要根据银监会审计要点的范围,来制定本行科技风险管理目标,再依据管理目标建立起一整套控制措施,来达到对每个环节的管理。因此,银行就不可避免地要评估他自己的信息系统和科技工作。对不同的银行来说,科技风险的情况是不一样的,产生的风险点也不一样,那么当银行在设定控制体系的时候,要针对实质性的科技风险进行控制,同时要保证不影响正常的业务效率,我们审计公司也会评估这两个方面。”
中国民生银行在几年前就开始了科技风险的控制管理。贾凤军说:“《通知》中提到了许多控制点,但银行在实施过程中应该有自己的侧重点,我们实施的时候不会一项一项地按照文件去做,但文件中提到的风险控制的要点是可以供银行机构参照的,把这些要点管好,风险的关口就守住了。”
目前,国内的商业银行体系具有多个层次,从国有大型银行、全国性的股份制商业银行,到城市商业银行和农村信用社,不同类型银行的信息化水平以及对信息科技风险的管理程度差异巨大,《指引》和《通知》的出台一方面指出了全面的风险控制点,另一方面也督促了各家银行的实施的步骤,内部摸底――外部审计――评价――建立或完善风险管理体系。
显然,编织风险管理的大网是一个长期的工作,贾凤军对此的看法是:“目前银行业的做法还不够流程化、企业化、日常化,风险管理的很多内容应该放在日常工作里,让他自动去运作才是有效的。文件了就赶紧去做,做完就不管了,最后肯定是无效的,企业需要建立流程化的日常管理机制,而且风险的特点就是它是动态的,需要不断地评估它的变化。”
在计算机世界《新金融》举办的第三届农信系统高峰论坛上,来自德勤会计师事务所的辛彤先生专门谈到了他对风险管理的看法:“银行应该有专人专岗负责科技风险监控,不管这个人在内审部门也好,在IT部门也好,他会定期进行风险监控。如果我们把IT部门的操作者作为第一道岗,通过他来控制风险,那这个监控专岗就是第二道防线。然后是持续改进和科技信息审计,这是第三道防线。通过内审或者外审,审计部门会定期检查,同时向高层进行反馈。”
重庆市农村信用联社在今年年初制定并开始实施《重庆农村信用社信息系统风险管理方案》。回顾管理方案8个月的制定过程,重庆农村信用联社科技部总经理范孝文认为,合理评估自身的实力,制定出实用的方案才能落实科技风险管理。
“在制定自己的信息系统风险管理方案时,应该结合自己的技术实力、人力、管理水平、资金投入等综合因素,一些对投入要求过高的项目可以暂时不考虑。例如,网络流量分析系统建立在积累大量的网络管理日志的基础上,需要很大的投入,目前还不适合我们。”范孝文表示。
风险计量成管理软肋?
风险究竟是摸不着的概念,还是可以量化的数字?问题的答案在银行管理科技风险时是惟一的:不能准确计量的风险就不可能得到好的管理。而风险的计量却是目前科技风险管理中的软肋。
可惜的是,目前无论是国内还是国外,对于信息科技风险的计量还属于探索期。银行信息科技风险的发生究竟会产生多大的损失,国外的银行也没有积累足够的数据。《巴塞尔协议Ⅱ》中明确提出:业务中断和系统错误属于操作风险。但如果进一步追究,银行数据中心中断一小时会产生多大损失,用资金计量是多少?上午停机1小时与晚上停机1小时产生的损失显然是不同的,每家银行的损失也不相同,银行应该如何衡量这样的损失?这些问题目前还没有很好的答案。这只是科技风险计量中的一个简单例子,而如果发生银行客户数据失窃等事件,不仅仅会产生直接的损失,还会产生声誉风险和法律风险,这会使风险的计量更为复杂。
贾凤军说:“银行有哪些科技风险,大家都是知道的,但因为没有准确的风险计量,大家的看法不一样。就像打仗用兵一样,到底是这个山头重要,还是那个山头重要?如果看法不一样,结果也就不一样。本来应该布置两个团兵力的地方,布置了一个团就会不够用,应该布置一个营,结果你布置了一个团,那样就浪费了。风险管理也是同样的道理,没有计量就没法正确应对。”
对于风险的计量,陈文雄认为计量指标体系的建设将是目前的方向。他说:“信息化的东西,只有资产化、价值化才好计量,信息安全没有进行资产计量就是空谈。对于银行机构来讲,有一个信息资产权重的问题,不同的信息系统所占的风险权重是多少,这需要成熟的指标体系来衡量,在《指引》之后,我们正在研究出台后续的指标体系。”
善用双刃剑
“IT会给银行带来风险,但不能说不用IT系统就没有风险了,信息科技风险需要的是防范而不是逃避,IT双刃剑要看是否能运用得当。”陈文雄表示。
对于信息技术的作用,陈文雄看到的不仅是消极一面,更有积极的一面。他说:“信息科技的风险管理要去防范、要去预知,更重要的是利用它的正面作用,如果进行了风险防范,信息科技用于防范风险的作用远大于其本身潜在的风险,利用IT加强银行内控的潜力很大,但作为银行整体的风险管理,IT只是其中一部分,不可能依赖它防范所有的银行风险。”
贾凤军对信息技术的作用也有相似的观点。他说:“风险管理最有效的方法之一就是用IT系统去控制,减少人为的干扰,就是说业务流程化、流程IT化。”
陈文雄说:“风险管理的关键就是要把内控做到整个业务的每一环,出现有异常情况,系统会自动预警,这样的风险管理就已经非常到位了,现在银行发生的风险案件有很多事先不能预知,过了若干年后才发现,这是不应该的,这里面IT应该能起到更多的作用。”
针对当前中国银行业操作风险中的欺诈风险挑战,IBM公司结合银行业务的特点与风险管理战略,推出了《整合管理平台、规避欺诈风险――银行业全面提升操作风险管理水平》白皮书,提出了“建立统一的风险管理战略、加强运营实时监测、构建整合的欺诈风险管理平台、采用先进的反欺诈信息技术”的风险管理架构。
“能够提供部分银行风险管理产品的厂商很多,产品也不少,但目前还没有一个非常全面的厂商,而操作风险管理需要融入到每个应用系统和业务流程当中去,所以目前的操作风险管理是咨询做先导,IT跟进。”IBM大中华区金融服务事业部战略发展总经理黎江说。
目前,国内银行的大部分业务都可以通过信息系统实现电子化和流程化,这给IT支持操作风险管理提供了基础,但利用IT做好风险监测、事件模型预警、数据仓库分析首先需要理清业务流程,找准每个业务流程中的全部风险点,才能对症下药地利用IT工具来防治。这也给目前的IT厂商出了难题,毕竟利用IT系统全面防范操作风险是一个新领域,路才刚刚开始。
新维度下的新战场
中国银监会一系列加强银行信息科技风险管理文件的出台,除了会提升银行业对科技风险的重视程度,还将对传统的金融安全、金融风险管理市场带来深远影响。信息科技风险的管理维度涉及了几个IT产品的领域,打破了原有的信息安全、业务连续性、ITIL分疆而治的局面,换以信息科技风险的总体管理。这一方面会为很多IT厂商带来商机,同时也催生了市场格局重新划分的内在需求。
对于农村信用社、城市商业银行这类信息化基础相对薄弱的机构而言,信息科技风险的加强需要投入更多的资金和力量。而对于国有大型商业银行和股份制商业银行而言,银监会的高标准严要求仍然需要他们查漏补缺。其中涉及到信息安全领域的产品,业务连续性的产品,以及软件开发管理和系统运维的产品。但是,银行在需要上述产品和解决方案的同时,更需要对信息科技风险的计量。
目前,无论是为银行风险管理提供解决方案的厂商,还是针对信息系统提供安全服务、业务连续性的厂商都不在少数,但这两类厂商都缺乏对信息科技风险全面、有效的计量方法。分析这种现状产生的原因,一方面是因为计量信息科技风险是一个较新的领域,而风险的计量需要相当大的数据才能做出准确的判断,目前的积累还不足;另一方面,信息科技风险横跨了诸多IT产品的领域,这种跨领域的风险管理不仅对银行用户的综合能力提出了新挑战,也对IT服务厂商提出了很高的要求。
一、指导思想
认真贯彻邓小平理论、“三个代表”重要思想和科学发展观,将风险管理理论引入惩治和预防腐败体系建设,紧紧围绕行政审批、行政执法等重点岗位和关键环节,运用教育、制度、监督等有效措施,把廉政风险查到点、惩防体系建到岗,建立查找风险在前、教育提醒在前、建章立制在前、监督约束在前的防范机制,积极营造廉政勤政的工作格局,有力推动全局反腐倡廉建设。
二、工作目标
按照全面开展、突出重点、扎实推进、务求实效的总体要求,在全局开展风险岗位廉能管理工作,紧紧抓住“找、防、控”三个环节,有效识别廉政风险,建立以工作岗位为点、工作程序为线、监管制度为面,环环相扣的主动预防、超前防范的风险廉能管理机制,做到及时发现违纪苗头、及时解决违纪问题,把消极腐败现象预防和消除在萌芽状态,把廉能风险化解在初始阶段,切实增强党员干部自觉接受监督、主动参与监督和化解廉能风险的意识,营造风清气正的干事创业环境。
三、主要内容
紧紧围绕权力运行和监督制约,认真查找岗位职责、业务流程、制度机制、外部环境等可能引发腐败的风险问题,科学划分风险等级,有针对性地运用教育、制度、监督等手段,通过前期预防、中期监控和后期处置“三道防线”措施,对可能发生的腐败行为实施有效控制。
四、实施范围
风险岗位廉能管理的实施范围是:各科室及其具有公共权力岗位职责的干部。
五、工作措施
第一,排查廉能风险点,健全信息档案
按岗位、科室、单位、领导班子成员排查廉能风险。采取自己找、群众提、互相找、领导点和组织评等方式,从单位及个人的岗位职责、业务流程、制度执行和外部环境等方面逐一排查,找全找准廉能风险点。一是岗位职责风险,重点查找由于工作岗位的特殊性,可能造成在岗人员不履行或不正确履行职责的因素;二是业务流程风险,重点查找由于工作程序和个人自由裁量空间过大,可能造成权力失控和行为失范的因素;三是制度机制风险,重点查找由于缺乏工作制度的明确覆盖及工作时限、标准、质量的明确规定,可能导致行政行为失控的因素;四是外部环境风险,重点查找行业“潜规则”对岗位的干扰、生活圈和社交圈对个人的不利影响等因素。
1、查找岗位风险点。以岗位为基础,坚持全员参与的原则,组织党员干部对照以往履行职责、执行制度的情况,认真分析查找出个人在思想道德、岗位职责、外部环境等方面存在或潜在的风险点,拟定风险等级和提出防控措施。在此基础上,县处级领导干部由局党组审定,确定风险等级;科级及科级以下干部职工由所在科室提出初审意见,由所在党支部审核、局党组审定确定风险等级。
2、查找科室风险点。针对科室职责定位和各个重要岗位,查找出本科室业务流程、制度机制等方面存在或可能存在的廉政风险点,并认真细化、分析风险点的内容和表现形式,梳理之后报局党组审核,并确定风险等级。
3、查找单位风险点。结合单位工作职责定位,在岗位、科室查找风险点的基础上,查找单位风险点,重点查找在“三重一大”(重大事项决策、重要人事任免、重大项目安排和大额资金使用)等方面容易产生腐败行为的风险内容及表现形式,由局领导班子会议研究决定,并确定风险等级,在本单位范围内进行公示。
4、确定风险等级。按风险发生概率或可能造成危害损失程度确定出岗位风险点等级。一般可分为三个等级:一级风险是发生机率高的风险,或者一旦发生可能造成严重损害后果的风险,如有可能触犯国家法律、构成犯罪的风险等;二级风险是发生机率较高的风险,或者一旦发生可能造成较为严重损害后果的风险,如有可能违反涉及行政机关工作人员的相关法规,受到纪律处分的风险等;三级风险是发生机率较小的风险,或者一旦发生可能造成不良影响或一定经济损失的风险。对查找出的岗位风险点,须经逐级严格评定审核,梳理汇总,并在一定范围内公示。
5、建立风险岗位廉能管理信息档案。将查找到的廉能风险进行汇总,填写单位廉能风险自查表、科室廉能风险自查表和个人廉能风险识别防控表,以及单位廉能风险岗位和相关管理制度汇总表,建立台账,形成风险岗位廉能管理信息档案。
第二,实施防控措施,有效预防腐败
按照排查确定的各类风险点和风险等级,制订针对性、操作性强的有效防范管理措施,做到权力运行到哪里,风险防范措施就跟进到哪里,使每个岗位上的人员及时受到提醒和应有的监督制约,建立完善的前期预防、事中监控和后期处置的规章制度,对可能发生的腐败行为实施有效的控制,切实做到用制度管人、管权、管事。
1、前期预防措施。主要从加强思想道德建设、制度机制和岗位职责三个层面主动做好防范,尽最大限度地从源头排除可能发生不廉洁问题的隐患。(1)开展廉政教育,引导公务员和其他公职人员牢固树立廉能风险意识和责任意识,增强拒腐防变的主动性和自觉性。(2)完善办事公开制度,主动接受群众和社会的监督,增强党员干部廉洁自律的主动性和监督制约机制的有效性。(3)实行政务公开,在本局网站全面公开价格工作职能、权力运行流程、事项办理条件、事项办理程序、事项办理时限等。
2、中期监控机制。(1)通过对各岗位行政行为、制度机制落实、权力运行过程进行动态监控,及时发现苗头性、倾向性问题。认真落实廉政谈话、报告个人有关事项、述职述廉、民主生活会等制度,加强对公务员和其他公职人员的监督。(2)针对各类防范措施、制度机制的薄弱环节,及时查漏补缺及领导干部定期对廉洁自律、履职尽责等情况进行自查。(3)实行专项检查,加强风险岗位廉能管理和决策权、执行权的有效制约和监督,防止个人说了算、独断专行、把个人意志强加于民主决策。
3、后期处置办法。建立风险岗位廉能预警机制,对有明显风险表现的个人及时进行纠错和提醒,防止可能出现或正在演变的腐败问题发生。畅通群众投诉渠道,对群众有举报、社会有反映、不按规定落风险岗位廉能管理措施的,采取谈话提醒、诫勉纠错、责任追究等措施,帮助和督促其及时纠正工作中的失误和偏差。
4、风险点管理措施。
(1)岗位风险点管理措施。由岗位所在人员对照与业务工作相关的各项法规制度,提出防范控制风险的具体措施和办法,由所在科室集体审定,科室负责人把关、签字。
(2)科室风险点管理措施。科室针对岗位人员提出制订的防范措施进行梳理,归类汇总,修改完善,科室开会讨论后上报局领导小组办公室审定,并以流程图或表格等形式在一定范围内予以公开。
(3)单位风险点管理措施。在岗位、科室制订的防范措施的基础上,讨论修订本单位岗位风险点廉能管理措施,进一步健全完善防控风险的相关规定制度,明确防控风险任务要求和工作标准,形成风险岗位廉能管理上下一体、左右联动的通畅、有效运行机制。防控措施经局党组会议审定后,在局机关范围内公示。
5、加强监督管理。根据风险内容和不同等级,实行分级管理、分级监督、分级负责制度。一级风险,由分管领导直接负责管理落实,主要领导负责监督;二级风险由科室负责人直接管理落实,单位分管领导负责监督;三级风险由所在岗位个人直接落实,科室负责人负责监督。严格落实监督管理责任制,根据风险监督管理权限和风险监督责任,综合运用教育、人文关怀、听证质询、公开承诺、警示提醒、诫勉纠错和责令整改等手段,通过定期自查检查和不定期抽查等形式实施前期预防、事中监控和后期处理。同时,要采取公开风险点、风险防控措施、工作流程和征求意见等多种形式,多种措施,充分发挥社会各种监督主体的作用,实施全方位、多层面的监督管理,不断提高监督管理的水平。
第三,强化评估考核,提升工作成果
1、严格评估考核。把开展风险岗位廉能管理工作情况纳入到党风廉政建设责任制日常考核,综合运用内部考核评估、社会评估和综合考核评估等有效形式,对风险防范管理工作进行考核。
2、修正完善提升。风险岗位廉能管理以年度或项目管理为周期,根据考核评估情况,纠正存在问题,对风险岗位廉能管理成效显著的单位、个人予以表彰,对失教失察失管或违规违纪者,要根据具体情况、情节,依照相关党纪政纪规定给予组织处理或纪律处分;对于违反法律法规行为的,要移交司法机关依法追究法律责任。同时,要结合经济社会发展、行政职能转变和预防腐败的新要求,修正风险管理内容,改进和完善风险管理措施。
六、工作要求
(一)加强领导,精心组织。将风险岗位廉能管理工作作为一项重要政治任务,列入重要议事日程,成立市物价局风险岗位廉能管理领导小组。单位一把手和各科室负责人分别为单位和科室廉政风险防范管理工作第一责任人,要切实履行“一岗双责”职责,带头查找岗位风险,带头制订和落实防控措施,带头抓好自身和管辖范围内的风险岗位廉能管理,确保风险岗位廉能管理工作全面有效推行,确保预防腐败各项任务落到实处。
抖音账号:文章写作知识屋 代写文章微信:13258028938