時間:2023-08-25 17:08:55
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇外包風險管理評估細則,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
(一)健全組織管理體系,建立科技風險管理三道防線。安徽省分行成立由行長任組長、分管副行長及各部門負責人參加的信息化建設領導小組及信息安全應急領導小組,制定議事程序,確立工作步驟,審議信息科技重大決策事項及信息科技風險管理、信息安全管理工作。領導小組每季度召開一次會議,對信息化建設工作進行決策、安排和部署。立足于可持續發展戰略,安徽省分行提出了“全面風險管理、全程風險管理、全員風險管理”的管理目標,建立了信息科技風險管理的三道防線。第一道防線由信息科技部門組成,負責生產運行、應用研發、科技管理、信息安全等工作。第二道防線成立由信息科技部門和風險管理部門牽頭,其他部門共同參與的風險管控平臺。依托風險管控平臺,通過檢查、評測和監控及時發現科技工作中的風險隱患,組織召開風險例會,研究制定整改措施、整改方案,結合工作實際制定信息科技風險管理制度和規范。第三道防線由內部審計部門組成,主要職責是對信息科技工作進行專項審計。
(二)推動制度體系建設,構筑安全生產生命線。多年來,安徽省分行每年都對信息科技制度和技術規范進行修訂,對現有信息科技制度體系進行評估,對信息科技制度體系架構進行梳理,逐步建立了制度、實施細則及技術規范三層架構的制度體系。形成了《信息科技制度匯編》,共包括38個科技管理辦法、16個實施細則、9項技術規范,在全行范圍內印發執行,有效指導了信息化建設和風險管理工作的開展。為了保持制度的嚴肅性,使基層分支行操作人員嚴格執行制度,省分行加強制度執行力建設,采取檢查、監控及違規積分等措施,確保制度落地,形成人人“重制度,守制度”良好工作氛圍。
(三)完善技術體系建設,提升技術防范能力1.建設高標準機房。2009年到2011年期間,率先啟動省、市、縣三級機房達標工程改造,共投入2000萬元用于轄內66個機構機房的建設和改造,機構覆蓋面達到90%以上。機房建設突出了“高可用、高可靠、易管理、前瞻性”的理念,對供電、防雷、消防、空調、裝飾系統進行了全面改造,為信息系統安全運行提供了可靠的物理保障。2.健全后備供電保障體系。2012年,利用有限的固定資產指標,為全轄所有市級分行配置了功率在20KVA以上的UPS,為60個縣支行配置了10KVA的UPS;在3個新建辦公樓機構建設了市電雙回路供電、7個行自備發電機;11個行與電力公司、電信或聯通等公司簽訂應急供電協議。形成了UPS、發電機、雙回路供電、移動發電車等多重供電安全保障。3.建立功能完善的監控系統。省、市分行統一建立了機房預警監控系統(包括網絡預警監控系統和機房動力環境監控系統),實現對機房物理環境、重要設備、網絡設備、數據鏈路、業務系統進行實時監測及預警。系統采用分級監控方式,本級行不僅可以監控自身機房及信息系統運行情況,還可以實時監控到轄內行情況,實現科技風險監測的縱橫結合,提升風險預警與防控能力。4.構建高效安全的網絡體系。基層行成立不久,就實現了分網運行,根據業務種類、服務范圍等分為生產網、辦公網和監控網,針對不同的網絡采用不同的安全控制策略;在網絡線路上,采用三家運營商多線路、互為熱備方式實現網絡通訊的高可靠性;結合不同的應用分別采取了防火墻、入侵檢測、內外網隔離等技術防范手段,確保網絡安全。5.部署防病毒系統。部署了覆蓋全行的計算機病毒防治系統,支持防病毒軟件的統一管理和升級,有效防止病毒轉播與蔓延。6.建立省分行級的異地災備中心。通過在異地機房內架設EMC存儲,使用現有網絡在非工作時段進行數據復制,解決了重要數據異地災備問題。同時在存儲中劃分一定的空間供二級分行使用,也解決了二級分行重要數據異地存儲的難題。經過演練測試驗證,災備系統運行穩定,能夠有效地保障數據安全。
(四)加強信息系統應急管理,保持業務連續性省分行嚴格按照《中國農業發展銀行信息系統突發事件應急管理辦法》要求,成立相應組織,切實履行職責,在全轄范圍內每年都組織一次應急演練。2013年僅在網絡應急演練中,就模擬了6個場景,模擬突發網絡故障情況108種,驗證演練數據1638項。通過把演練工作做實做細,使得一些潛在的隱患得以暴露,強化了各級行對突發事件的響應和處置能力。此外還以應急演練為抓手,引入PDCA(策劃-實施-檢查-改進)持續改進機制,不斷完善應急預案及應急物資儲備。在演練策劃階段,針對已有的和潛在的信息科技風險因素進行充分的評估,有重點地制定演練方案;實施階段實時跟蹤監測各類信息科技風險因素的產生和變化,適時調整信息科技風險應對策略和措施;檢查階段對演練情況展開具體分析,對業務具體造成的影響、潛在風險、變化情況等進行收集整理,作為修訂完善應急預案的依據;在改進階段及時修正、完善應急演練預案。通過對應急演練持續改進,大大降低了信息科技風險事件的影響和損失,有效維持業務的不間斷運營。
二、基層行信息科技風險管理工作面臨的挑戰
(一)信息科技風險管理意識及能力尚需提高。一是部分基層行領導存在重業務發展重業務風險防范,輕信息科技建設輕信息科技風險防范的現象,致使科技風險管理不到位。二是一線操作人員風險意識淡薄,認為信息科技風險是信息科技部門的事,與己無關。對移動存儲設備使用、IC卡管理、密碼管理等安全管理規定置若罔聞,非常容易產生操作風險。三是信息科技人員缺乏科技風險管理方面專業系統的培訓,風險管理知識及經驗不足,風險識別、風險評估、風險處置能力不強。
(二)信息科技風險管理制度還需完善。一是信息科技管理制度還不夠完善。比如現有的制度在電子設備采購、管理、報廢等方面進行了規范,但在設備選型、設備更換、固定資產指標使用等方面缺乏統一規定,部分機構出現設備老化、設備帶病工作、設備兼容性差等情況。二是內部管控制度不健全。目前對信息科技風險審計能力不足,缺乏信息科技風險的有效監管。審計部門只對信息科技資產進行審計,缺乏必要的技術力量和技術方法對信息科技風險及信息科技人員行為進行審計。信息科技部門既是運動員,又是裁判員,不能形成有效的制衡機制。三是制度執行不到位。由于基層行信息科技人員不足,技術力量薄弱,科技部門重要崗位缺乏備份人員,內部崗位之間缺乏制約,影響某些規章制度有效落實。
(三)信息安全技術保障體系需進一步提升。一是技術安全標準和技術規范不夠全面,在風險預警、評估、處置等方面存在漏洞。二是在終端安全、網絡準入控制、網絡分區等方面技術手段不足,既增加人力維護成本,又極易產生信息科技安全隱患。三是IT服務外包需進一步規范,在外包合同簽訂、外包人員管理、服務質量的監督等方面需加強監管,在努力提高服務水平的同時,最大限度地保護信息安全。
三、基層行信息科技風險治理展望
(一)加強內控制度建設,鞏固三道防線。內控管理是一項長期而重要的工作,基層行應緊密結合現有業務流程,以完善管理機制、建立健全制度體系為主線,不斷優化現有信息系統,提高信息系統基礎設施的服務保障能力。信息科技風險雖然體現在信息系統的運行操作環節,但往往涉及業務流程和操作模式的合理性、業務需求的質量等眾多方面,防范信息科技風險必須綜合考慮業務需求制定、項目實施、軟件開發、基礎設施建設、運行維護管理等不同環節的各種因素,由業務主管部門、科技管理部門和審計部門協同工作,才能起到事半功倍的效果。各基層行首先應充分認識信息科技安全的緊迫性和重要性,明確信息科技風險管理目標,落實信息科技風險管理責任制,將信息科技風險納入自身的總體風險框架,筑起第一道“思想”防線;其次,在加強信息安全監督、自查力度的同時,還應定期組織轄內信息科技風險的專項檢查,對于日常經營管理和生產運行中發現的操作風險隱患,建立信息系統風險持續跟進機制,及時消除風險隱患,堅守第二道“監查”防線;此外,還應明確業務部門責任,將科技風險管理納入到業務部門日常管理,設立專門的IT審計團隊,培養專業的IT審計人才,對信息科技風險進行評估,督促整改,構建“以查帶審,以審促查”的第三道防線。
(二)重在預防,完善信息風險防控體系。一是建立信息風險監控平臺,通過對現有各類生產系統、監控系統中的可疑數據進行跟蹤與分析,從而有效地對信息科技風險進行預警、評估、處置。平臺采用實時預警和T+1分析相結合的方式,對于風險程度高、要求響應速度快的風險點,依托短信平臺、郵件系統在最短時間內給出預警;對于日常操作和行為信息,采用T+1分析的方式,通過事后追查、責任落實來規避風險。二是完善信息科技風險評估制度,嚴格控制對應用項目外包、軟硬件產品和相關服務外包的風險,建立對外包服務商、產品供應商的信息科技風險的評估機制,實現對第三方全過程的跟蹤管理,防范外包服務的實施風險。三是實施風險管理的全覆蓋。將全省人員按照省、市、縣三級組織實施分級管理,一級管一級,實現從上到下、從省到縣的逐級有序結構,使科技工作風險管控的觸角延伸到每一個人、每一臺計算機、每一項業務。
(三)強化保障體系,持續推動業務連續性管理。首先,應嚴格執行機房值班制度,每日巡查機房,確保將安全隱患消滅于萌芽之中。其次,還應加強后備電源、備品備件的管理,落實各二級分行機房的第二供電保障渠道,有條件的行采用雙回路供電,沒有改造條件的自備發電機,對重要設備還應采取熱備或冷備的方式,消除單點故障隱患。再次,研發推廣桌面(終端)安全系統,包含內網準入、補丁分發、病毒庫升級和主動防御等功能,從源頭防范,確保網絡安全。此外,還必須未雨綢繆,及時修訂應急預案,做好業務連續性規劃、業務恢復機制、風險化解和轉移措施、數據備份方案等多方面的工作,并加強災備演練,以保障在突如其來的災難性事故面前能從容應對,迅速恢復生產,盡可能降低事故造成的損失。
一、文獻綜述
商業銀行實施后臺集中運營后,國內許多學者和金融從業者均意識到運營模式、風險特征的改變以及重構風險管控對策的重要性,從不同的角度對相關案例進行了研究。
陶裴(2015)將商業銀行風險表現分為操作系統設計不足和業務操作不規范兩類,建議運營集中后,由同一的規章制度監管,由專門的負責人進行監督,避免制度獨立和監管不到位。
王玉輝(2014)通過分析集中處理模式的特征,提出風險趨于集中、系統運營風險提升、參數管控難度加大、實物真偽識別風險增加等集中處理風險特征。
范曉磊(2013)以FD銀行賬戶開立和銷戶業務的后臺集中處理為例,從技術和制度方面提出操作風險控制措施。
陳洋、毛佳和高洪志(2012)結合國內外銀行營運集中化處理的實際情況,從人員因素、流程因素、系統因素、外部事件因素等方面對營運集中化處理的操作風險類型進行了劃分。
二、商業銀行后臺集中運營概念和優勢
(一)商業銀行后臺集中運營概念
所謂后臺集中運營,是將銀行柜臺或其他渠道受理的客戶提交的指令或憑證,運用電子影像和網絡傳輸等技術,把數據傳送到后臺,利用光學字符識別(OCR)、影像切割、二維碼等技術,對影像數據進行流水線、集約化處理,并由系統自動完成數據校驗、賬務核算、資金清算等步驟,最后將結果信息反饋給客戶的運營模式。這種模式從根本上改變了原來分散的運營格局,顛覆了傳統“經辦-復核-授權”的業務流程,使運營能夠“標準化、專業化、集約化、高效率、低成本”,成為商業銀行轉型的必選之路,同時,后臺集中運營也是運營改革的趨勢和方向,對提高商業銀行的核心競爭力具有顯著作用。
(二)商業銀行后臺集中運營優勢
1.減輕前臺柜面壓力。將前臺繁瑣、復雜的業務集中到后臺處理,柜員業務操作時間縮短,在后臺處理業務的過程中,柜員可利用等待時間與客戶進行交流和營銷。后臺集中運營減輕了一線柜臺的壓力,使前臺柜員從繁雜的事務中解放出來,騰出更多的精力開展營銷和服務,使得一線柜員以及基層網點業務部門可以利用更多的時間用來維護銷售和管理客戶關系,真正成為銀行營銷和客戶服務的平臺。
2.集中管控操作風險。在后臺集中運營模式下,業務處理方式由原來的“柜員一手清”變成了“背對背”多人協同合作,前臺只需進行基本數據錄入,記賬、檢查、清算、統計分析等復雜環節均有由后臺集中處理。同時,系統能夠將風險廣泛覆蓋,使操作風險點趨于集中,風險衡量標準能夠得到統一,有利于專業人員進行統一風險把控,大大降低了操作風險的發生率。
3.有效降低運營成本。在后臺集中運營模式下,由于大量繁瑣和復雜的業務環節集中到后臺處理,前臺柜員人數得到了有效控制,培訓難度和周期也大幅下降,人力資源也得到了有效的配置。同時,流程再造減少了中間多余環節,節約了業務處理時間,有效提高了工作效率,員工工作飽和度增加,整體運營成本穩步下降。
4.有效提升服務客戶質量。在后臺集中運營模式下,大量數據由后臺集中錄入,定期進行深入加工和分析,提供給各對口人員使用,使用者能夠挖掘有效數據和關注重點客戶信息,做好客戶關系維護等工作,拉近了與現有客戶的距離,發展潛在客戶,樹立銀行的良好口碑,大幅提高營銷成功幾率。同時,后臺有專業的人員進行業務處理、流程跟蹤和后臺監控,使得業務流程更加順暢,減少了客戶的等候時間,有效提升服務客戶質量。
三、商業銀行后臺集中運營操作風險特點和成因
隨著運營模式由分散向集中的轉變,原有風險點和產生風險的動因也相應發生變化,出現了在集中運營模式下獨有的風險特點。由于后臺集中了系統、人員、流程、制度、第三方機構等多個管理模塊,使得風險的影響因素更為多樣和復雜,因此,需要對原有和新增的風險進行重新的識別、分析和評估,掌握風險的特點和成因,以便制定有效的風險管理措施。
(一)后臺集中運營操作風險特點
1.風險向后臺集中。在后臺集中運營模式下,復雜業務由后臺集中處理,前臺業務處理環節減少,風險點也隨之減少,數據錄入、憑證審核和印鑒核驗等交易由系統自動處理或后臺專業人員處理,部分異常交易也隨著處理層級的上移而向后臺轉移,風險向后臺集中的趨勢明顯。與此同時,后臺業務處理筆數大、金額大、涉及面廣,而且還承擔進程監控、系統運維、參數管理、崗位配置、業務調度、外包管理等管理工作,成為多種風險的聚集區域和并發中心,也使得后臺風險管控壓力日益增大。
2.系統運行風險提升。后臺集中運營的業務流水化、影像電子化傳輸對網絡的安全和穩定以及光學字符識別(OCR)、影像切割、二維碼等技術對系統的兼容都具有極強的依賴性,功能完備、應急切換、運行穩定、網絡連通、系統間交換等多方面因素都會影響到系統安全和穩定的運行,如果出現通訊異常、系統故障等無法及時修復的情況,對全行的業務正常運行產生巨大的影響,嚴重時甚至引起業務連續性斷裂,進而產生資金風險或客戶投訴。集中層級越高,風險影響范圍越大,特別是地區集中和總行集中的商業銀行,一旦出現系統運行故障,其影響范圍將會相當大。
3.人員管理風險加大。在后臺集中運營模式下,后臺聚集大量作業人員,這些人員來自銀行本身或外包公司,年齡跨度大、素質參差不齊,價值觀也多種多樣。他們每天面對大金額、實物票據等交易,如不能做好正確的道德引導、日常監控和培訓管理,極易產生內部欺詐、內外勾結共同作案以及不熟悉業務操作產生的風險,對商業銀行的聲譽、客戶資金帶來潛在的風險隱患。
4.新的風險逐步顯現。后臺集中運營模式對于業務風險防范是把“雙刃劍”,不但風險向后臺區域集中,而且在集中的過程中產生了新的風險。例如,后臺集中處理的交易含有大量客戶賬號、印章、支票號碼等涉密信息和票據影像,如果未能對這些電子數據進行必要的保管、訪問控制和銷毀,極易造成客戶重要信息泄露;部分商業銀行在后臺集中運營過程中引入外包商,以進一步降低運營成本,如果對外包商管理不善,未進行有效的監控和考核,極易出現外包商作業質效無法達到銀行服務標準、交付時間無法滿足銀行要求等情況。
(二)后臺集中運營的操作風險成因
1.系統因素引起的風險。該類操作風險產生的原因主要有兩方面,一是信息技術水平跟不上業務處理的速度和業務產品的更新速度;二是系統崩潰、存在漏洞、受到外部入侵對系統功能的安全性和穩定性造成影響。由于系統建設過程中的調研欠重復、設計欠全面、安全控制缺乏或者其他人為或非人為因素,導致系統之間關聯性間斷、主要環節缺失,或是系統漏洞所產生的風險,均屬于系統因素引起的風險。例如,憑證影像通過掃描傳輸到后臺進行切片錄入,如果切片模板出現異常,會產生切片不準確或者無法切片,導致操作人員無法正確錄入數據;由于設計和安全控制缺失,使頭寸匡算出現誤差,導致銀行在人行的余額不足對外支付,造成罰息或客戶資金延誤等。
2.人員因素引起的風險。該類操作風險產生的原因主要是員工因個人品德、風險意識、業務素質等因素,在業務處理的過程中出現操作失誤、主觀作案和人員流失的情況。操作失誤是由于員工業務知識水平不高,專業技能水平較低或是員工風險意識淡薄,在操作過程所引發的一系列風險。操作人員主觀作案是指在業務處理過程中因員工自身道德喪失、主觀違反銀行相關規章制度、業務操作流程或利用制度的漏洞以及系統自身的漏洞違規操作所帶來的風險。例如,操作人員利用庫房管理的漏洞,違法銀行的規章制度,盜取實物票據交由外部中介,從中收取“好處費”,使銀行資金受到損失。人員流失的風險是指由于人員流失率過大,只能通過縮短培訓周期加快人員上崗速度,造成人員專業水平和操作技能的不穩定,產生操作風險,影響業務處理質效。特別是關鍵崗位人員流失,所帶來的直接和間接的風險不可估量。
3.流程銀行引起的風險。該類操作風險產生的主要原因是業務流程設計不合理或不完善,導致流程上各環節間的風險控制“形同虛設”,從而形成風險隱患。例如,在“經辦-復核-授權”模式下,經辦、復核和授權人員不應為同一人,轉變為后臺集中處理后,數據的錄入應該采用“背對背”方式,由于業務流程設計不完善,沒有增加操作員互斥的功能,導致同一個操作員可重復錄入相同的數據,可能會影響數據的正確性以及引起內部作案的潛在風險。
4.制度因素引起的風險。該類操作風險產生的主要原因有兩方面,一是在業務操作手冊、實施細則和指引等規章制度在制定的過程中,未能全面考慮各種業務或各相關業務風險誘因,導致環節或步驟風險控制的缺失,使操作人員在業務處理過程中無制度、手冊、細則或指引支持,產生一系列操作風險。例如,一項業務沒有具體的操作手冊和細則,業務人員只能通過“口耳相傳”的方式進行培訓或指導,當其中一個人理解有誤,后續的其他操作員也會“將錯就錯”,使操作要求和標準“偏離正軌”;二是系統上線或優化后,相關制度、作業標準的更新速度落后,導致操作人員在新系統和舊制度“無所適從”,業務處理“無據可循”,易出現監管重復、管理漏洞、執行不到位的情況,產生風險隱患。
5.管理因素引起的風險。該類操作風險產生的主要原因是在管理過程中未能按照正常的管理制度、流程進行,導致制度落實不到位、內部控制失效。例如,部分需要逐級審批的業務,業務人員未按照制度執行,出現越級審批的情況;外包公司作業質量持續下降,銀行沒有按正常管理流程約談外包公司管理層,未落實對外包商項目運營的管理,從而無法及時發現和糾正運營錯誤等。
四、商業銀行后臺集中運營操作風險防范對策
商業銀行實施后臺集中運營,業務中的風險隨著處理層級上移而在后臺聚集,使后臺成為風險的“聚集區”和“反應堆”,一旦某個環節缺少控制,將會引發一系列的“鏈式”反應,使商業銀行出現大范圍業務中斷、服務停止等情況,對銀行聲譽、客戶資金造成影響。因此,提高風險防范意識,針對后臺集中運營的風險特點制定風險管理機制,落實好風險管控工作,是充分發揮集中運營提升服務質量、降低經營成本,提高運營效率優勢的必要條件。
(一)從制度方面控制風險
樹立“制度先行、有效落實”的觀念,一是在業務集中或系統改造前,結合監管機構相關法律和法規,對各流程環節的風險進行識別,制定行內使用的管理辦法、業務操作手冊和實施細則,使員工清楚自身的工作職責和范圍,在管理、操作上均有據可循,有據可依,減少出現監管重復、管理空白的情況;二是在系統優化功能上線前,及時對原有的制度進行修訂,使之與新系統、新流程相匹配,避免出現“舊制度”對應“新流程”的情況;三是在制度執行的過程中,定期或不定期通過調研、考核、監督等形式了解制度落實情況,對于存在的問題及時進行適當的評估和調整,避免制度執行者和制定者脫節,使制度得到不斷完善,更貼合實際、更可行。
(二)從流程方面控制風險
流程再造是后臺集中運營的重要部分,通過流程再造打破按職能設置部門的管理方式,取而代之以業務流程為中心,追求利益最大化,實現高效、高質、低成本、低風險運營。因此,在設計流程時,要以效率和風險平衡為原則,在追求效率的同時,評估風險發生頻率和影響程度,將風險控制措施融入到流程中,充分發揮系統、流程控制的優勢,使“機防”勝于“人防”。例如,通過參數控制超金額業務需要雙人復核或授權;在流程中設置錄入和審核權限、相同操作員互斥控制;一些環節通過系統自動化處理,減少人工干預,降低操作風險發生幾率等。
(三)從系統方面控制風險
后臺集中運營的電子影像、數據處理都是以系統、網絡為基礎,網絡安全和系統穩定是發揮集中運營優勢的必要條件。系統風險可分為外部和內部,外部風險主要是系統受到外界不可抗力影響,出現通訊、網絡、硬件故障等系統失常的情況。外部風險可通過建立數據備份、災備恢復中心、制定應急預案等措施進行控制,最大程度降低外界因素對業務連續性的影響;內部風險主要是內部員工未按行內制度要求,違規操作或誤操作引起的風險,例如,系統超負荷、內存溢出等。內部風險可通過加強機房環境和出入限制安全、軟件操作使用權限、硬件設備維護等安全管理措施控制,同時,可建立系統運行監控和風險預警機制,實時關注系統運行情況,對異常情況進行報警,防范于未然。
(四)從人員方面控制風險
后臺集中運營中心聚集了大量來自銀行、外包公司、派遣公司的人員,這些人員年齡層次不同、素質參差不齊,極易因個人品德、風險意識、業務素質等因素,在業務處理的過程中出現操作失誤、主觀作案和人員流程是等情況,給運營的穩定性帶來潛在的風險。商業銀行應建立以人為本的風險管理機制,采用強化意識、培訓引導、考核激勵、違規處罰等方式進行管理。通過培訓引導,在員工中形成良好的風險管理文化,樹立正確的職業道德,從思想上遏制員工主觀犯案的苗頭,建立牢固的思想防線。建立健全的用人機制,一是落實準入制度,根據崗位職責和發展規劃選用適合的人員,使“人盡其用、人崗相適”,充分發揮員工所長,培養潛力;二是建立相應的獎懲機制,通過物質或精神激勵、違規處罰和定期檢查等形式,使員工意識到違規成本,增強執行相關規章制度的積極性和主動性,主動規避風險,杜絕有章不循、違規操作的陋習。
(五)從管理方面控制風險
在實施后臺集中運營的過程中,除了風險的后移、聚集外,還產生了信息安全、外包管理等新的風險,因此,除了從系統、人員、流程、制度方面控制風險,還需要針對不同的活動制定相應的風險管理措施。例如,對于服務外包風險,應建立外包準入、監控和考核機制,選擇資優價廉的服務外包商承接項目,監控外包員工的作業質效,減少延遲交付、作業質效未達服務標準等情況發生的幾率;對于信息安全風險,除了在設備、網絡上進行控制外,還應制定相應的作業區域管理辦法,明確可攜帶和禁止攜帶物品等,避免敏感信息外泄;對于作業質效,應建立質量管理體系,質量控制范圍覆蓋事前、事中和事后,涵括專項和日常監控內容,特別是風險易發生的重要崗位、重要環節和重要時點進行重點檢查等。
作為企業管理的重要工作內容之一,人力資源管理工作中存在著諸多的風險因素,比如人員大量流失、核心人才供給不足、員工敬業度低、勞動糾紛頻發等等,都是常見的人力資源風險。一旦發生這些風險,人力資源部門往往會落下“工作不力”的口實,而當發生集體離職、裁員對抗等極端個案時,人力資源部門更是被推上風口浪尖。
分析發現,產生人力資源風險的原因不外乎外部原因和內部原因兩種。前者包括國家法律法規變化、社會環境變化、自然環境變化等因素,后者則主要指企業業務運營模式調整、內部規章制度完善、重要崗位人員變動等。
法律法規變化。比如《安全生產法》、《勞務派遣暫行規定》的出臺,增加了企業高管安全管理職責的風險、企業勞務用工的法律風險。
社會環境變化。比如全球化企業進入新的國家,通常要面臨異國社會文化和宗教要求,可能出現文化磨合問題。
自然環境變化。比如夏季高溫時,部分崗位員工因無法適應高溫,出現流失率高峰,給正常生產帶來影響。
業務運營改變。企業對產品進行戰略性調整,現有人才結構可能出現不能滿足需要的風險及部分人員富余的風險。
企業動態導致的風險。可細分為管理制度、管理活動兩類風險源。管理制度主要涉及與員工利益密切相關的制度文件;管理活動指可能引起員工問題的日常管理中采取的管理行為,例如空降高管可能引起團隊不穩定等。
除了上述宏觀層面的原因外,有時一次錯誤的決定也會使企業承擔未知的風險。
著名的跨國制藥企業默沙東公司,在某次區域實習生招聘過程中,人力資源部從數千名應聘者中選擇了前15名。在名單公布前,地區銷售經理提出希望錄用綜合考評成績第16名的學生,因為這名學生的父親擁有當地醫療機構的一定資源。人力資源部充分分析這一事件的多種風險后認為,錄用第16名應聘者可能對推行企業文化具有負面影響;即便錄用此人,也可能存在無法為公司帶來有效的人脈資源的風險;還可能帶來銷售經理腐敗的風險。經過以上風險分析,默沙東公司人力資源部說服了用人部門,最終沒有錄用這名學生。
對風險進行防范,保障企業經營目標的有效達成,是人力資源風險管理的最終目標。綜觀國內外企業繁榮和衰落的諸多實例不難發現,人力資源風險的預測和干預對業務發展起著重要的作用。
量化評估
人力資源管理風險潛藏于企業生產經營活動的多個環節,但并非每項風險都必須徹底消除。理想的風險管理,是一連串排好優先次序的過程,使其中可以導致最大損失及最可能發生的事情優先得到處理,風險相對較低的事情押后處理。因此,人力資源工作者(以下簡稱“HR”)首先要對風險進行評估、定級,然后根據風險級別的不同,采取不同的關注度和對策。
評估人力資源管理風險,可借鑒管理評估手段中的通用方法(見圖1),采取量化評估、分級處理的方式,評估指標包含但不限于風險涉及人數、發生頻率、發生可能性、風險導致的員工行為、經濟損失等要素。
在選擇具體評估方法時,結合管理需要,從不同側重點進行評估。比如:LEC-D法側重風險發生的危害度,故障樹分析法側重對風險發生的每個環節進行分析,概率風險評估法側重風險發生的概率指標。
以W公司安全管理中常用的基線量化評估法為例,該公司根據戰略要求要對兩條生產線進行升級。分析發現,升級生產線的前提是技術升級,崗位關鍵技能由機械操作調整為電腦控制系統操作,這就可能出現班組合并、崗位關鍵技能調整等變動,班組結構重新劃分會帶來大概20人的富余。具體分析以上可能事件,發現生產線升級為W公司帶來的人力資源管理風險包括:
風險點1:可能存在20人的經濟補償金,總數約12萬元,其中3名員工可能存在仲裁風險;
風險點2:班組合并使基層干部職位減少,1名基層管理者可能出現思想不穩定,影響生產風險;
風險點3:崗位關鍵技能人數缺口達15%,不能滿足生產線升級的需要,但帶教師傅與徒弟的數量又不能滿足1:1配比,存在影響生產線正常運行的風險。 根據以上分析,可以對所有風險點進行評估判斷和對比分析,找出每個風險點在整體風險項目中的位置,從而確定風險的關注度和應對方式(見表1)。
此后,再通過歷史數據積累,即可幫助HR找到不同級別人力資源風險的特點,從而可以針對不同量化級別的風險采取相應的應對措施。
分級處理
任何企業活動都有可能引起人力資源風險,經過識別和評估,HR有時能發現幾十甚至上百個人力資源管理風險點。這就要求HR結合企業戰略目標、業務發展階段及人力資源管理目標,根據風險點的不同等級確定不同的關注度和應對策略。
按照風險管控的目標進行劃分,風險的應對措施可以分為消除風險、轉移風險、回避風險、緩解風險、接受風險等五種。
消除。影響較大并且能通過較低成本予以消除的風險,一般應采取消除的方式。W企業在對采購操作流程進行梳理時發現,部分節點存在審核職責分工不明確的問題,可能形成監管盲區,造成公司資產損失。對此,W公司對相應的操作文件進行了完善,實現了風險消除,有效避免了更大的風險。
轉移。《勞務派遣暫行規定》出臺后,部分勞動密集型企業面臨著大量員工轉編的現實,由此帶來人力成本陡增、員工管理難度增大等風險。對于此類企業來說,需要提前對業務和崗位進行梳理,將部分非核心業務外包,業務部門調整管理模式,實現風險轉移。當然,時至今日,《勞務派遣暫行規定》在多個部門的博弈下,具體細則尚未出臺,那么一兩年內企業為轉移風險采取的轉編、外包策略能否實現真正的風險轉移還有待觀察。
回避。某新興公司的一個O2O項目在經營一年后仍然前景不明,規劃部門建議公司撤銷該項目;人力資源部門通過核算發現,因撤銷該項目而進行裁員的損失遠大于項目轉型,因此建議實施項目轉型,避免了裁員帶來的大額成本。
緩解。無法消除、轉移或回避的風險,一般應盡可能地予以緩解,降低其影響。比如:某生產型企業發現新引進的設備存在缺陷,具有較大職業病危害發生的可能性,于是督促設備部門改進、更換設備,降低職業病發生率,緩解了風險。
接受。對于一些影響不大的風險,企業采取接受現實、注意監控的方式。比如:某公司在獎金發放過程中,部分員工對獎金金額存在異議,并由此引發員工離職潮。人力資源部認真核查后認為,該項獎金分配合理,員工離職率也在正常范圍內,因此僅對部分員工進行思想溝通和情緒疏導,接受此風險的存在。
在上述風險應對方式中,消除風險是風險處理的最優選擇,但并不是所有風險都必須采取這種方式。有些風險難以從根源上消除,人力資源部門需采取措施轉移、回避或者緩解。同樣,有些風險在企業管理的控制范圍內是可以接受的,僅需人力資源部給予持續的關注即可。
一、安全生產工作開展情況
(一)加強安全考核,促進安全責任層層落實
我局始終將安全責任落實放在首要位置。一是堅持安全生產分析匯報制度和聯責制度。局領導班子始終堅持“安全生產情況匯報周例會”和“調度早會”制度,使各級領導干部直接、全面地掌握全局安全生產動態。建立領導班子成員與基層單位安全聯責制度,開展基層員工面對面座談活動,將安全生產壓力層層傳遞,落實到每個員工身上。二是完善安全生產獎懲考核。完善《安全生產獎懲規定實施細則》、《安全日考核辦法》、《安全生產綜合管理考評暫行辦法》等制度,建立覆蓋全局的安全績效精益積分考核機制,將安全績效與月度、季度、年度獎金掛鉤,充分調動了單位和員工的工作積極性、主動性和創造性。去年年底還首次實施了員工安全生產風險金考核。三是開展安全生產責任落實和宣貫。今年國慶后結合“安全周”活動,全局職工開展了安全規章制度學習宣貫,使廣大職工明確自己的安全責任。今年針對《電力安全事故應急處置和調查處理條例》,我們開展了專門的分析,大力實施宣貫,結合電網和安全生產實際,進一步梳理和完善安全生產工作重點,落實事故防范措施,杜絕考核事故的發生。四是嚴格落實領導和管理人員到崗到位。從局安全第一責任人做起,局各級領導直接面對基層廣大職工,親自下班組參加安全活動,實施重要施工項目的領導干部到崗到位和同進同出,確保安全工作重心下移,形成了領導干部和廣大職工共同關心安全、關注生命的良好氛圍。
(二)落實宣傳培訓,促進安全素質全員提高
根據全員安全素質“人人過關”培訓計劃,我局通過實施這一系列分層培訓步驟,達到全員安全培訓、“人人過關”的目的。5月份參加了參加省公司組織的內訓師培訓;7月份組織各單位部門管理人員、生產班組優秀技術骨干開展了全員安全素質“人人過關”培訓,并對現場授課進行視頻攝錄。8月份,視頻教學內容在我局考試系統中上掛,各單位相關領導、管理人員和生產崗位員工通過觀看視頻錄像或集中授課等形式進行學習。9月下旬,在局培訓中心開展了全員安全素質“人人過關”及安規考試,至9月底,已開展全員安全素質“人人過關”考試對8596名。
今年的安全月期間,我們還組織開展了形式多樣的活動。組織開展“生命第一、安全發展”征文評選、安全知識競賽等活動,營造“人人講安全”的氛圍;組織班組事故案例學習,送安全知識到現場,現場安全知識抽考、抽問,提高員工事故防范意識;統一開展了“電力安全生產宣傳咨詢日”活動。今年我們還開展了心肺復蘇法的取證培訓,共辦班50多期,全局有多人通過了培訓。
(三)強化安全管理,促進管理水平全面提升
在管理層面,嚴格執行領導干部和管理人員到崗到位制度,制定“到崗到位標準”和“到崗到位管理規定”,把領導干部和管理人員到崗到位納入生產控制流程,每周制定到崗到位計劃,嚴格考核管理,確保每個生產現場責任到位、組織到位、措施到位。在生產一線,全面開展變電檢修、變電運行、輸電線路、電網調度專業準軍事化管理工作,組織開展準軍事化宣貫、訓練和實戰演練。將準軍事化與生產作業的標準化和規范化結合,極大提升了我局生產管理標準化、規范化和精益化水平。6月份,我局生產系統準軍事化管理通過省公司驗收。通過落實到崗到位和推行準軍事化管理,使施工現場管理更加規范,規章制度執行更加到位,員工精神面貌更加振奮,管理水平得到了全面提高。
(四)做好設備和運行管理,促進電網設備安全運行
認真宣貫《電力事故應急處置和調查處理條例》,開展專業性評估工作,梳理電網存在的薄弱環節,結合隱患排查治理工作,積極開展電網安全風險預控工作,通過流程化管控,積極推進現場到崗到位和安全生產基礎的夯實,全面保障了全社會安全可靠用電。
認真開展了輸變電設備專業化巡視和狀態評估,全面應用紅外熱像檢測、油中溶解氣體分析、超高頻局部放電檢測、超聲波局部放電檢測等狀態檢測手段,集中對220千伏及以上主設備進行帶電檢測,完成了余公里輸電線路直升機巡線;加強“紅線”設備管理和消除工作,共消除紅線設備46項;專項開展了電氣化鐵路相關設備安全檢查、電纜防火隱患排查、輸電線路重要跨越隱患排查;完成白沙變及逍林變主變10kv開關柜更換等易發熱設備整治。在今年電網最高負荷突破900萬千瓦的情況下,迎峰度夏期間電網仍然保持安全穩定運行。我們認真部署防止惡劣天氣的各項措施,今年還成功應對了頻發的雷暴天氣和“梅花”超強臺風等惡劣氣象。
(五)推行精益生產,促進電網建設有序推進
針對今年依然繁重的生產任務,我局通過推行精益生產,加強計劃剛性管理,合理安排運行方式,既保障電網建設順利推進,又保障了施工安全。1至9月,建成投產了220千伏屯山變等一大批項目,基建工程累計投產變電187萬千伏安,配合軌道交通、鐵路樞紐北環線、穿好高速和象山跨海大橋等重點工程建設,累計投產線路96.58公里;完成了莼湖主變增容、寶山、孔浦、鳳陽變消弧線圈改造等技改工程累計14項,并完成了江南變2號主變更換搶修等臨時任務。今年,電力安全文明設施配送中心正式掛牌成立,負責對地區110千伏及以上輸變電工程進行安全文明設施配送,目前有標示牌、孔洞蓋板、成品保護等安全設施30類、數量2500個左右,具備1個220千伏、2個110千伏變電站的全所安全文明設施配送能力。這也是浙江省電力公司首個安全文明設施配送中心。
(六)開展風險評估,促進安全風險不斷降低
根據“安全風險管控年”活動要求,在省公司《安全風險辨識評估與控制實施辦法》基礎上,結合我局的實際情況,制定風險管控各項管理制度,扎實推進風險管理。一是開展電網風險評估。按照我局電網風險評估管理辦法,當檢修狀態 不滿足“n-1”時,通過開展風險評估,提出存在的電網風險等級,落實運行、檢修、線路等專業風險控制措施,保障電網的安全運行。我們對于四星及以上風險的項目,召開專題分析會,確保風險控制措施得到落實。由于國務院頒布了《電力安全事故應急處置和調查處理條例》,日前,我們召開專題會議,對電網風險等級進行了修訂,使其更加符合“條例”標準。二是開展專業風險評估。以防誤操作、防人身和設備誤碰、防電力設施破壞為重點,分運行、檢修、線路三個專業開展風險評估。在實施中,我們力求去繁求精,切合實際,對原危險點預控內容進行了整合,使廣大員工容易操作又有實效。同時檢修專業還開展了承載力分析的探索應用。三是開展縣級供電局風險管控試點。根據省公司的要求,鄞州供電局開展了縣級供電局風險管控試點。通過改進手段,不但將三級反違章檢查納入風險管控體系,通過反違章稽查來監督風險管控措施的執行,而且增加了安全風險措施庫的積累功能,使系統安全風險措施庫的數據得到不斷地補充完善,同時深化班組安全風險評估功能,將生產班組分為綜合類和作業班組分別評估,并將外施協作隊伍的班組也逐步納入到班組安全風險評估體系中。
(七)完善工作機制,促進隱患問題有效整改
作為國網公司、省公司安全生產事故隱患排查治理“樹典型、傳經驗”工作重點推廣單位,我局以建機制、查隱患、抓治理、防事故為主線,從隱患排查、評估、治理、防控等環節,總結提煉出具有指導作用和推廣價值的工作經驗,推動事故隱患排查治理工作再上新的臺階。一是完善隱患定義。將隱患排查治理工作作為安全生產重要問題的綜合督辦,著手開展了國網公司隱患范例的修訂工作,同時我們還開展了縣級供電局“障礙隱患范例”的編制。二是強化工作機制。明確了隱患排查治理的專業部門主體責任,成立了以專業小組為核心的隱患排查治理網絡組織,建立以專業職能部門為核心,由安監部門綜合協調的隱患排查治理機制。三是明確隱患報送流程。開展了“事故隱患排查治理信息系統”的開發,克服了原系統中無法體現隱患排查治理流程的缺點。并以“事故隱患排查治理系統報送和填寫要求表”的形式,明確了各個環節的填寫內容和報送要求。提出了障礙隱患的概念,開展隱患分級控制。四是完善隱患制度建設。重新制定了“安全生產隱患排查治理管理辦法”。規范了隱患排查治理的例會通報。每季的安委會上進行通報,每月的局務會議上進行報送情況數據分析,每月的安全分析會上進行詳細通報,并且每季均有事故隱患排查治理情況通報下發各單位。制定了《電業局事故隱患排查治理工作評價考核實施細則》,對部門、基層單位的隱患排查治理工作實施考核。9月份,國網公司事故隱患管理專責人員現場交流會在召開,我局在會議上作了典型經驗發言,獲得了大家一致好評。今年,我局報國網安監系統的隱患有26條被省公司錄用,已整改22條,其余將在年底前完成整改。
(八)創新管理機制,促進無違章活動深入開展
積極探索反違章管理,按國網公司和省公司反違章要求,及時修訂了《電業局安全生產反違章工作管理辦法》進一步加強考核力度,重點突出了“26條違章”的考核和聯責考核。完善了《反違章工作同業對標考核辦法》以鼓勵班組自查自糾、支持基層單位加大違章查處為出發點,使同業對標機制更加科學合理,提高了各單位反違章自查的積極性。推廣、建立了現場安全員制度,確保每個較大施工現場有人監督、有人負責、有人指導。同時通過考核手段逐步提高一線生產人員的安全技能素質,使生產現場逐步規范。利用科技手段通過gps定位系統的實用化應用,大大提高了反違章工作效率。通過變電站圖像監控系統、移動式圖像監控系統和無線視頻系統使用到反違章稽查工作中,使全過程、全時段、全方位和遠程安全監督成為現實。截止11月底,各單位開展反違章檢查39764場次,與去年同期比較,自查次數基本持平,查到違章2130次,增加了44%;違章記2286人,增加了33%;記3648分;增加了14%。通過同業對標和聯責考核等制度的實施,班組自查自糾現場自查次數和違章查到次數均有明顯提高,班組開展反違章檢查38714場次,同比提高了19%,查到違章1519次,提高了70%,說明反違章傳遞到了基層和班組,充分體現了班組自查自糾的目的。也能從源頭上遏制了違章行為的發生。
(九)健全應急體系,促進應急能力不斷提高
通過組織預案修編、開展應急演練、完善應急體系建設,初步建立了事故發生時的快速應急響應機制。在應急預案方面,根據國網公司新版應急預案要求,我局22個預案通過內部和外部審核,完成了預案和電監辦備案。各縣級供電局也開展了預案的修訂工作,爭取11月完成。同時我們還開展了現場處置方案的編制和基層單位“一事一卡一流程”試點,確保預案內容的實用性和可操作性。在應急演練方面,作為省內最早開展城市大面積停電社會聯動應急演練的單位之一,今年6月28日我們在慈溪率先開展省內縣級城市大面積停電社會聯動應急演練,演練取得了圓滿成功。我們還配合政府部門開展了軌道交通事故、水資源事故等演練,基層各單位也進行了規模不等的迎峰度夏、防汛抗臺、反事故等演練,全局的應急演練已成體系。在應急體系建設方面,建立包括安監、生產、調度人員為主的應急網絡平臺,進一步明確應急物資類型,開展了應急物資調研,積極參加市政府應急救援隊伍建設,著手開展應急管理建設三年規劃,為進一步深化應急管理工作奠定了基礎。
(十)加強電力設施保護,促進線路設施安全運行
一是大力開展電力設施保護宣傳。以“保護電力設施,珍愛生命財產”為主題,創新思路,拓展載體,著力開展預防山火、風箏與施工安全的電力安全知識公益宣傳。今年來共計投入140萬元,通過電視、廣播、電影下鄉、警示牌、標語、分發宣傳資料等形式,著力推動電力安全知識進社區、進學校、進工地活動,不斷增強廣大人民群眾電力安全法制意識。二是努力提升電力設施技術防控水平。在紅外報警、電子圍欄、圖象監控、防震報警及110聯網報警系統、24小時保安駐守等基礎上,加大投入,大力推廣普及低壓線路防盜報警裝置安裝。三是深入完善警電、政企協作機制,構筑電力設施保護堅強防線。依托電力治安聯絡室,強化對盜竊破壞電力設施案件的打擊處理。深入開展電力設施安全隱患排查治理,對可能危及電力設施安全運行隱患做到早發現、早控制、早處理,對一 時難以整改隱患,密切各級政府的溝通協調,確保隱患可控、在控、能控。3月31日圓滿完成主城區相距110千伏大河變電所僅28米的高樓爆破作業。四是強化義務護線隊伍建設。積極實施舉報獎勵制度。今年以來計獎勵各類有功人員20人次,計1.3萬元。
(十一)強化專業管理,促進安全基礎進一步牢固
一是加強營銷安全管理,完成了131家重要用戶的供電安全和隱患排查專項督查工作,完成了第三醫院主變過熱等7項重要用戶供電隱患的整改。制定用戶容量管理辦法,對全市專變用戶超變壓器容量運行情況進行了普查,發出整改通知書78份,對2家用戶進行了處罰,目前51家用戶已辦理了增容手續。二是持續嚴抓信息安全工作,組織開展信息安全持卡檢查、信息機房專項督查、信息安全突出矛盾和問題排查治理等多項活動。針對桌面終端信息安全,不斷完善安全掃描評估機制,實行一周進行兩次安全掃描預警制度,對未達標的單位進行通報和考核。三是開展“三個一”農村用電安全活動,制訂局農村私拉亂接用電安全隱患專項整治方案。組織開展農網改造升級工程專項安全監督。四是組織召開外包管理工作會議,研究當前發包管理存在的問題;組織開展外施隊伍安全管理抽評,推行亮黃牌制度和末位通報制度,不斷提高外施隊伍的安全管理水平。五是加強消防、交通管理,加大消防四個能力宣貫和培訓,保安人進行“三要六步”達標培訓,加大交通安全監管,舉辦車管人員業務培訓、安裝gps和etc并強化進行專業安全檢查,制訂駕駛作業準軍事化細則。
二、下階段安全生產工作重點
下階段,我局將繼續以“安全風險管控年”活動為主線,把“不發生人身事故、電網事故和責任性事故”作為首要任務,進一步加強安全管理,全力確保電力供應,認真做好迎峰度冬各項準備,努力圓滿完成全年安全生產任務。
(一)進一步夯實安全管理基礎。將“安全風險管控年”活動、隱患排查治理工作、班組“三無”活動與實際工作相結合,逐層落實責任,筑牢安全基礎。認真組織秋季安全大檢查問題整改,對查出的問題逐項整改到位,確保檢查成效。深入開展隱患排查治理,制定隱患技術標準和范例,落實部門責任,規范排查流程,全面體現事故隱患管理辦法各項要求,為我省和國網系統隱患排查治理樹立典范。大力開展飛行檢查,堅持安全生產重大貢獻獎勵,加大事故、違章考核成本和處理力度,從根本上遏制違章行為發生。強化生產一線準軍事化工作,積極開展“三無”班組建設,推行安全知識現場考問制度,加強員工安全技能培訓,提高全員安全意識和素質。
(二)全力確保電網安全。當前,電網面臨基建、檢修生產的高峰,需要大量的關鍵設備停役,電網安全運行存在較大風險,為保障電網穩定運行,我們將重點做好兩個方面工作:一是深入開展風險評估,完善運行、檢修、線路專業項目風險評估機制,重點做好四星及以上風險控制和措施落實,做好變電所防全停技術措施,確保電網安全運行。推行作業風險庫和作業風險控制措施卡,開展單位、班組的安全承載力分析,保障現場施工安全。二是完善電網事故應急處理流程,完善應急預案,加強反事故應急演練;加強繼電保護及二次安防管理,確保電網安全穩定運行;積極做好保供電工作,對重要活動保供電方案制定專項事故預案,防止重要場所停電對社會造成重大影響。
(三)努力防止檢修施工期間人身、設備事故
受迎峰度夏、節假日和保供電等因素影響,年度電網檢修有效時間較短,加上受項目審批、物資招投標等因素影響,不少基建、技改工程集中在下半年開工,勢必造成基建、檢修生產任務安排過于集中。對此,我們需要防控檢修施工期間人身、設備事故發生。首先健全檢修計劃、指標管理、設備管理“三位一體”和生產、基建、調度“統一協調”工作機制,做好與基建、市政、改造、大修工程有機結合,統籌考慮停電計劃,嚴格計劃剛性管理,合理安排項目實施,提高輸變電設備的可靠性。當電網安全與工程進度、檢修安排、新設備啟動、負荷平衡存在突出矛盾時,必須堅持“安全第一”原則不動搖。其次加強施工現場管理,深化落實到崗到位制度,要求各級領導深入基層、深入一線、深入實際,加強現場監督指導,遇有重要檢修停電工作或較大作業運行操作,有關領導和管理技術人員要與職工同進同出,保證施工現場各項安全措施有效落實,各項管理制度執行到位。
(三)圓滿完成年度各項生產和電網建設任務。四季度計劃投產220千伏項目2個、110千伏項目12個,合計變電容量__萬千伏安、線路133.85公里,電網建設任務相當艱巨。一是抓好項目全過程節點管控,督促各單位及時落實解決投產項目政策處理受阻點,做到建設流程各環節無縫銜接。二是抓好重點工程安全投產工作。四季度迎來220千伏曲池、北侖電廠送出等一批涉及比較復雜運行線路停電改接項目的施工高峰,將加強施工單位安全責任制的落實,制訂科學合理的施工方案,確保這批項目安全、如期建成投產。三是主動與各部門、單位銜接,提前做好項目預控,合理安排項目投產時間,加強施工及停電作業環節的安全、質量管控,在安全的前提下全面“633”電網建設目標(即儲備變電容量600萬千伏安,開工300萬千伏安,投產300萬千伏安)。
三、20__年安全生產工作思路
(一)工作思路
堅持“安全第一,預防為主,綜合治理”方針,結合“三集五大”建設推廣工作,將“不發生人身事故、電網事故和責任性事故”作為首要任務,緊緊圍繞“防止短板,彌補弱項,保持優勢”來開展各項工作,以夯實安全生產監管基礎為核心,以提高執行力建設為抓手,黨政工團齊抓共管,按照“三個百分之百”和“四不放過”要求,全面梳理流程,強化責任到位,嚴格措施落實檢查,嚴肅事故、違章考核,精細管理,深化風險管理和隱患治理工作,進一步提升安全生產“可控、能控、在控”的能力與水平,為實現安全生產“十二五”規劃開好局,持續推進企業“本質安全”建設。
(二)安全生產工作重點意見和措施
1、加強“五大”體系安全工作組織領導,嚴格體系過度階段安全管理,落實責任,確保過渡期間安全監管“不弱化、不缺位、不空擋”,建立、修訂與五大體系相適應的安全監管規章制度,分析并嚴控人員調整、生產管理模式調整、生產注意力不集中等引發的風險,落實管控措施,努力加快安全生產工作機制建設,先立后破、統籌兼顧,切實加強安全監督管理。
2、結合《電力安全事故應急處置和調查處理條例》,對《電業局電網風險評估管理辦法》中風險等級劃分進行修訂。依據《電網事故風險分析及應對措施建議報告》,梳理電網存在的薄弱環節,提出風險防范措施建議。做好電網檢修方式、臨時方式和過渡方式下的安全穩定分析校驗,按要求開展好電網風險預控工作。合理安排生產任務,明確特殊運行方式的審批、報備工作。加強調度管理和設備運行維護。積極推進技術監督和入網檢測工作,確保設備入網質量。
3、深化隱患排查治理 工作。一要完善隱患排查的報送流程,推進隱患報送系統應用及核查。二要落實人員、資金、時限對安全隱患進行認真治理,對一時不能整改到位的隱患落實風險控制措施。三要進一步完善并落實隱患的評定和考核機制,每月局務會通報安全檢查發現問題整改完成情況,加大重復發現問題的考核力度,集中研討“通病”,對整改不力、整改率不高的單位嚴格考核,確保有安全風險的隱患及時整治。四要持續推進縣級供電企業“兩清理”和送電線路安全標識排查工作,努力減少誤碰設備、誤登桿塔等責任事故的隱患。五要加大電網老舊、多病設備的改造力度,及時反饋新入網設備運行隱患信息。
4、認真組織開展城市電網安全性評價工作。本著“貴在真實,重在整改”的原則,優化查評專家組,集中力量全面開展查評工作。對電網、調度及二次系統、電氣一次設備、安全供電、風險管控及應急管理等方面組織開展專業化查評工作,對現存的安全隱患和薄弱環節進行系統梳理,結合隱患治理工作,有計劃地落實規劃發展、建設改造、調度運行、生產維護等整改治理和預防預警措施。
5、嚴格違章稽查和到崗到位制度。一是持續完善反違章常態工作機制。繼續加強保證體系和班組的反違章自查自糾工作力度,提高安全稽查業務指導水平。組織開展明察暗訪及飛行檢查,持續開展反違章稽查專題月活動,每月一個項目類別,每周一種違章現象,按“四不放過”要求嚴查、嚴打。充分利用各種形式,通過多媒體手段開展違章糾錯,加大教育培訓力度。二是加強工作計劃剛性和到崗到位管理。進一步鞏固,“年計劃、季分析、月平衡、周協調”工作機制,加強設備計劃停役管理,減少可能引起事故隱患的檢修方式出現。在日常計劃管理中,盡量做到變電與線路結合,一次與二次結合,基建與檢修結合,杜絕重復停電。
6.強化發包及外包安全管理。嚴格資質審查,修訂外包安全管理辦法,組織開展外包隊伍抽查和安全管理評價,對資質較低、能力不強、發生重大違章或事故未遂的、連續亮黃燈的進行警告直至清除。資質作假及不滿足要求的堅決予以清退。加大外包工程的監管力度,推進主業直接外包管理模式轉變,要求外包隊伍加大培訓力度,提高入網作業人員安全素質,加大現場安全監管力度,加大違章作業成本。切實加強現場監理、驗收等關鍵環節。
關鍵詞:P2P網貸;合規經營;風險防范
中圖分類號:F832.4 文獻標識碼:A 文章編號:1008-4428(2016)06-85 -02
2015年12月28日,《網絡借貸信息中介機構業務活動管理暫行辦法(征求意見稿)》(以下簡稱《辦法》)的公布意味著P2P行業將進入細化監管的階段,隨著監管細則的逐步落實,P2P網貸行業將進行一輪全面的大洗牌,大部分的P2P網貸平臺企業將會遭受巨大的生存壓力。同時2016年我國經濟仍有下行的趨勢,平臺難以獲取優質的資產,可能會遭受資產荒問題的困擾。面對如此嚴峻的形勢,P2P網貸平臺將何去何從?
一、P2P網貸平臺首先應解決自身缺陷問題
平臺合法合規的經營是平臺得以生存與發展的基礎。對于平臺自創辦之始就存在的運營模式缺陷問題,平臺應正視問題并積極主動地尋求解決方案,而不是待監管細則落地后,被明確勒令整改。一則,有助于維護平臺的聲望,不至于被監管機構列入黑名單。二則,平臺掌握主動權,因而擁有一定的緩沖時間,有助于自身的穩定發展,不至于因倉促整改陷入倒閉危機。
對于有關平臺功能、性質定位的原則性問題,《辦法》設立負面清單,指出P2P平臺運營的“十二禁令”,包括不得向出借人提供擔保或者承諾保本保息;不得將融資項目的期限進行拆分;不得直接或間接接受、歸集出借人資金。這三條“禁令”明確了平臺不得有自身提供擔保、拆標或期限錯配、設立資金池等行為。有以上行為的平臺應在《辦法》公布后18個月的調整期內加以整改或轉型。
(一)自身擔保問題的解決
現階段P2P網貸市場上與平臺擔保有關的情況有以下三種:第一種是P2P平臺不提供任何擔保,這種情況要求投資人有較好的風險意識,一旦出現逾期壞賬,要有比較充分的心理準備;第二種是公開場合下不宣稱提供擔保,但通過客服私下溝通或暗示能夠提供本金和利息的擔保,這種情況下如果出現壞賬逾期,投資人和平臺就有可能在風險責任上出現糾紛;第三種情況則是P2P平臺公開宣稱自身為其產品提供擔保,這樣的做法顯然不符合現行監管要求。監管機構之所以禁止自身擔保是該行為不能真正解決投資者資金安全問題,反而會加大平臺的經營風險,一旦平臺跑路,擔保就變成了一張“空頭支票”。
P2P網貸平臺不能自身提供擔保,投資者又希望降低風險,資金能有一定的保障。為滿足這種需求,平臺比較現實的做法是與第三方擔保機構、保險公司合作。在“P2P+第三方擔保”模式中,平臺項目的審核與擔保通常是由第三方專業機構進行第一道把關,平臺自身的風控體系進行第二道審核,這樣既降低了平臺風險,同時又構建起了借款人、擔保機構、P2P網貸平臺等多方共贏的產業生態。“P2P+保險”模式也是近年來的一種新潮流,傳統的保險公司有相對完善的風控能力,對投資者的個人賬戶和資金安全有更好的保障作用。
(二)資金池問題的解決
P2P的本質在于為借款人和出借人牽線搭橋,促成及撮合雙方成交,達到借款與出借兩端的一致。部分P2P網貸平臺為了提高金融效率,充分匹配資金,往往會采用拆標與期限錯配的方法,但這樣將造成更多的風險。而形成資金池能有效解決期限錯配問題,但資金池一旦形成就有可能涉及非法集資,觸犯《刑法》第一百七十六條中有關非法吸收公眾存款的規定。目前,為了解決這一矛盾,P2P網貸平臺主要有以下四種避免資金池的方式:
1.采用第三方支付平臺的通道型服務
此種模式下,第三方支付僅作為支付通道,對資金進行支付劃撥中介管理,并不對資金進行托管。P2P網貸平臺實際上仍擁有對資金的支配權,存在可隨意拆借、挪用資金的風險。
2.采用第三方支付平臺的托管型服務
此種模式下,平臺自有資金與用戶資金進行隔離。這種方式在一定程度上防止了平臺挪用客戶資金的風險,但平臺仍有可能可通過虛構交易的形式來轉移資金至平臺自有賬戶。
3.采用銀行的資金存管服務
此種模式下,銀行的主要職責是審核借款人信息、投資產品的真實性,再完成資金劃撥。對用戶來說,資金的安全性得到了有效的保障。因銀行的監管能力及公信力更高,該方式是現今比較熱門的平臺資金存放模式。
4.采用銀行與第三方支付平臺的“聯合存管”服務
具體而言,第三方支付機構在銀行開立交易資金專用賬戶,委托銀行對專用賬戶內的各家P2P機構客戶的交易資金進行存管,以滿足相關部門對P2P機構客戶資金需交由銀行存管的要求。第三方支付機構則提供支付結算、技術咨詢、服務定制、運營維護等技術輔助服務,協助銀行更高效地完成借貸資金在出借人與借款人的存管賬戶之間的劃轉。未來,銀行和第三方支付合作的模式將會成為一種新的潮流。
二、P2P網貸平臺其次應加強風控能力
對于風險控制能力的提升,是P2P網貸平臺在殘酷激烈的競爭中能得以取勝的關鍵。無論是以提供信息為主的純平臺模式,還是線上收取材料、線下審核的O2O模式,讓投資者最為關注的依然是安全性。平臺經營的合法合規是基礎,而風險管理則貫穿于P2P網貸的終始。做好這些風險的防范是平臺生存與發展的關鍵。
(一)信用風險的防范
信用風險主要包括個人信貸風險和平臺信用風險。個人信貸風險源于借款人的違約,而平臺信用風險源于投資人對平臺的運營能力的信任危機。為防范信用風險,需注意以下兩個方面:
首先,對個人信貸風險的防范是P2P網貸平臺的重中之重。平臺應該對借款人的信息進行嚴格的審查。從收集信用數據到初審、復審等多個環節都要層層把關,以便確定借款人的信用狀況,評估其還款能力、還款意愿及違約成本。對借款人進行信用狀況評估時,平臺應采用科學的方法對其進行評定。對此,平臺可以借鑒國外一些相對成熟的信用評分方法,如美國著名的FICO信用評分法,通過定性和定量的方式對借款人的各項信用指標進行評定。引入第三方信用評級機構對平臺來說也是個不錯的選擇,國外的Zopa、Prosper等網貸平臺的個人信用評價也都是由第三方機構完成。
其次,平臺注重對自身信用風險的防范,切不可失信于廣大投資者。在借款人方面,加強對信用資料的審核,嚴格控制不良貸款率;在投資人方面,平臺不要輕易給予承諾,一旦承諾則應盡可能履行。平臺倘若出現突發事件或意外情況,應積極做好穩定投資人情緒的工作。
(二)流動性風險的防范
流動性風險是指平臺無法保證資金合理流動的風險。它主要源于借款人逾期違約風險帶來的資金流動問題。此外,一些大環境的因素如春節臨近、金融危機爆發、投資人預期等也會改變投資人的投資方式,增加對平臺的提現的需要,加大平臺的流動性風險。為防范流動性風險,需注意以下兩個方面:
首先,P2P網貸平臺應明確定位為信息中介而非信用中介。平臺作為信息中介就不應介入借款人和投資人的具體交易,不應將資金先歸集自身再放貸。平臺不能給借款人一定能融資多少金額等承諾,同時也不能給予投資人保本保息、達到多少收益等承諾。
其次,平臺應積極做好借款人逾期違約風險的預防措施。除了多維度掌握借款人的個人信用信息,還可以根據項目的金額、借款背景、還款來源等數據做進一步交叉分析,從而構建合理的資金借貸匹配模型。
(三)信息技術風險的防范
一個安全的互聯網環境是P2P網貸行業健康發展的基礎。因為P2P網絡借貸交易的全過程都是在互聯網上完成的,一旦網貸核心系統出現問題,將嚴重影響平臺的正常運營,所以防范信息技術風險就顯得極為重要,P2P網貸平臺應加大對互聯網防護安全技術的投入。同樣,為防范信息技術風險,需注意以下兩個方面:
首先,在平臺網站系統的建設方面,如果平臺有資金、技術壁壘等方面因素的限制,可以采用外包定制的方式,減少前期系統成本的投入;如果平臺有足夠的實力,可采用自主研發的方式,有助于內部員工對系統充分了解,當系統出現問題或需要改進時,平臺能夠及時高效地糾錯和調整;平臺也可以通過先外包購買系統試運營,后發現問題、積累經驗,再開發有自主產權的核心系統的方式來構建平臺網站系統。
其次,還應加強平臺用戶的網絡安全知識教育,了解各種常見的詐騙方式,提高平臺用戶的安全防范意識。
參考文獻:
[1]樓夢楚.P2P網絡借貸的風險分析與監管體系[J].商,2015,(18):184-185.
[2]林亮春.我國P2P網貸存在的問題及解決路徑分析[J]. 雞西大學學報,2016,(01):78-82.
[3]朱凡,李士華.中國P2P網絡借貸主要風險及防范[J].現代商貿工業,2016,(07):95-96.
[4]楊翠杰.中國P2P網絡借貸平臺風險控制問題研究[D].外交學院,2015,
[5]唐嘉悅.P2P平臺風險評價及控制研究[D].青島理工大學,2015.
[6]羅振輝.P2P借貸的資金池問題及解決思路[J].中國律師,2015,(08):51-53.
作者簡介:
李勇,男,江西贛州人,江西財經大學學生,研究方向:金融學;
紀昀瑛,女,江西撫州人,江西財經大學學生,研究方向:金融學;
【關鍵詞】IT環境企業信息系統內部控制
一、引言
全球化市場經濟使得企業之間的競爭日益加劇,為了應對激烈的競爭要求,企業應構建科學的信息系統,為企業在激烈的市場競爭中立于不敗之地提供技術支持。目前建筑業信息化進程較其他行業而言相對落后,信息化水平遠低于其他行業,其傳統的經營與管理方法,不能適應現代信息化環境下經營管理的需要,必須構建基于IT環境下的內部控制管理模式,提高企業在信息化環境下的管理水平。本文以中國鐵建集團為例對此進行研究。以期為IT環境下企業內部控制建設提供參考。
二、基于IT環境的企業內部控制比較分析
(一)IT環境下企業內部控制概述
1.IT內控目標。信息系統內部控制(簡稱IT內控)是針對IT風險制定一系列制度、程序和方法,實現事前防范、事中控制、事后監督和糾正的動態過程的機制。目標是合理合法地規劃信息系統,避免造成信息孤島或重復建設。利用信息技術實施有效控制,增強授權管理,減少人為操縱因素,提高企業現代化管理水平。增強信息系統的安全性、合理性和可靠性及其相關信息的保密性、完整性和可利用性的控制,為建立有效的信息與溝通機制提供技術保障。
2.IT內控控制環境。意識到IT會給企業帶來新的風險;整合IT組織與企業組織;注重員工IT特殊能力的培養;IT控制會涉及第三方,特別是在項目外包過程中;可能導致IT控制的責任人不明確。
3.IT內控風險評估。企業層面上由專門組織來定義IT內部控制目標及對IT風險進行識別;活動層面上要特別針對IT運營服務、IT資產管理、IT項目,以及在變更管理活動中進行風險評估。
4.IT內控控制活動。對IT系統環境、構成要素及IT基礎設施相關的控制。普遍適用于所有IT系統,為IT系統的正常運行提供安全可靠的環境。IT應用控制是指與運行業務流程相關的IT系統的控制活動,應用控制是IT內部控制的最關鍵要素。
5.IT內控信息與溝通。企業層面上需要設計和溝通組織機構策略、開發和溝通報告要求、財務信息的溝通;業務層面上需要設計和溝通策略目標、實現業務信息溝通、及時報告安全違例情況。
6.IT內控監控活動。企業層面上需監控計算機的運行情況、監控信息安全情況、IT內部審計審核;活動層面上需進行缺陷識別和管理、本地檢測計算機運行或計算機安全、本地IT人員的監督管理。
(二)傳統內部控制與IT環境下內部控制差異分析
1.控制環境的差異。傳統內部控制指的是關注會計信息可靠性的內部會計控制,很少考慮與業務操作和規則遵守有關的內部控制。使得財務系統和業務系統相“隔離”,財務數據只能在業務發生之后采集并經過再加工成為可用的數據,財務信息的嚴重滯后與業務實時控制之間存在著不可調節的矛盾。IT環境下企業信息處理和業務活動融為一體。在業務活動發生、有關數據進入數據庫之前,就會對數據的準確性、完整性和合法性進行檢查;其網絡環境中的信息可以被有授權的人員檢查,進行實時事中控制,原始業務的再現也由于環環相扣的鏈接關系變為可能,這種高度集成整合的信息系統是企業實現財務與業務一體化的有效保障。與傳統內部控制相比,IT環境下企業內部控制存在新的風險,例如信息系統規劃與建設的管理風險、信息系統內控機制漏洞風險、信息系統運行的不穩定性風險、網絡安全風險等等。例如現金管理軟件如果不受人為約束生成、傳遞與傳統條件下類似的支票、本票等現金收付文件,將會給企業帶來災難性的影響。
2.風險評估的差異。與傳統內部控制相比,企業應設立專門機構對IT環境下企業內部控制重新定義,并對IT風險進行識別。其信息一致性風險是指在內部信息資源整合或與外部信息資源整合過程中,由于信息或信息系統部匹配導致的系統能力降低等風險。具體還是要根據企業的業務來特別制定企業IT風險評估。
3.控制活動的差異。傳統的控制活動形式一般體現為:業績評價、信息處理、實物控制、職責分離等。IT環境下企業內部控制除包含這些外,特別強調對信息處理這方面的相關審計控制,其應用控制也是IT內控的最關鍵要素。
4.信息與溝通的差異。傳統環境下企業部門與部門之間往往存在信息溝通不暢的問題,借助手工處理這些問題有時間差異,業務部門需要的資料要送達財務部門并經過相關數據處理再傳送給其他部門,大大影響企業內部工作的效率和效果。有效的信息溝通需要企業信息的實時共享,企業信息化為其提供了可能,本企業信息系統與客戶、供應商和商業伙伴信息系統之間的聯系日益緊密,其數據及時傳遞和處理使企業管理者能夠掌握企業內部和外部實時情況,及時控制企業面臨的風險,優化企業內部控制。
5.監控活動的差異。在IT環境下,監控活動就是評估企業信息系統內部控制系統在一定時期內運行質量的過程。包括監控計算機的運行情況、信息系統安全情況、IT內部審計審核情況、進行缺陷識別和管理、本地IT人員的監督管理等等,這是傳統內部控制不具備的,需要企業專業IT管理人才進行企業內部控制監控活動的實施。
三、基于IT環境內部控制調查分析
(一)調查問卷設計
本文采用調查法進行數據收集,主要分為訪談和問卷調查兩個階段。為了得到更為有效的數據,首先對中國鐵建集團項目部技術人員、財務人員進行實地訪談,初步了解對該問題的看法,根據訪談結果按照COSO五要素設計了調查問卷。調查問卷采用了Likert五分法,分為極不同意、不同意、說不清、同意、極力同意五個級別,問卷調查采取實地分發和郵件傳送兩種方式。本次共發放問卷100份,收回83,其中剔除無效問卷2份,最后得到有效問卷81份,占總問卷數的81%。問卷中項目的設計均用數值表示調查對象對此項目的態度,設置了0、1、2、3、4五檔數值。
(二)調查結果分析
1.控制環境。由表(2)可以看出,按公司隸屬關系由高到低其評分整體趨勢也是由高到低,即二級 子公司總體和各項評分都最高,項目部則略低尤其是(1)、(4)、(5)這三項,項目部評分介于不同意和說不清之間,說明其整合IT組織與企業組織效率低、第三方業務中應用信息系統處理業務量少,同時若信息系統發生與業務流程相關問題時,不能及時明確責任人。在對員工進行IT業務培訓方面,各級子公司差距不大,都做得令人滿意。見表(2)。
2.風險評估。由表(3)可以看出,各子公司都明確制定了信息系統內部控制目標,甚至是出現了項目部得分大于二級子公司的情況,集團公司會下發相關文件為各級子公司指引,項目部IT內控目標制定實施良好。各級子公司都明確了信息系統的經營風險,在系統維護和安全措施方面投入量很大,而在信息系統合規風險這一塊,主要是項目部評分在不同意以下。見表(3)。
3.控制活動。由表(4)可以看出,各項評分介于2.5-3.2之間,其信息系統控制活動整體接近同意這一評價標準。但評分隨公司隸屬關系由高到低分布,在實行全面控制方面二級子公司做的最好,接近于滿點,可想而知安全控制影響之大使其資金投入量也加大;在職責分離、領導監督及數據有效輸入控制方面項目部實施良好,與上級公司基本持平。見表(4)。
4.信息與溝通。表(5)顯示,各級子公司在企業各部門信息有效溝通共享和及時報告企業安全及違例情況上差距較大,尤其是項目部,其后兩項的評分低于1分,處于極不同意和不同意之間,應加強管理建設。而在財務報告和財務信息溝通方面公司格外注重,如2014年初,根據集團公司的統一部署,中國鐵建十五局二公司滬昆項目部停止使用浪潮財務管理系統,中國鐵建財務共享服務平臺取而代之,形成以協同辦公、綜合項目管理、企業郵件、財務共享服務為主,QQ交流群、項目微信群為輔的“4+2”項目信息化綜合管理體系,為改善企業的經營管理做出巨大貢獻。見表(5)。
5.監控活動。表(6)顯示,各級子公司在實時監控計算機運行情況和進行信息系統內部審計方面實施情況比較好,評分近于同意。而在進行有效缺陷識別管理和實時有效的對IT人員監督管理上明顯三級子公司和項目部實施效果不好,這與項目部長期以來的工作環境和施工條件密切相關,同時信息化管理人才缺乏也是造成這一現狀的重要原因。見表(6)。
四、IT環境下企業內部控制建設對策
(一)設定相關人員權限控制
在信息系統控制環境部分,由調查數據可知若企業信息系統發生與業務流程相關的問題(如相關業務權限控制),能明確責任人這一項評分較低,尤其是項目部。在出現問題及時明確相關責任人,才能最大程度發揮信息系統在企業經營管理中的積極作用,這就使得相關人員權限控制顯得尤為重要。
(二)明確信息系統合規風險
通過風險評估評分表可知,信息系統合規風險相對目標設定和經營風險來說評分比較低。說明企業對風險評估中合規風險控制不到位,尤其是底層項目部。中國有句古話說“沒有規矩,不成方圓。”意思是缺少了制度的約束,人的行為就會進入混亂。信息系統代替手工,使得審批流程簡介方便,但是在這過程中也有合規風險出現,例如發票報銷,不必像以前一樣拿著發票找經理主管簽字,有的甚至根本沒有簽字就可生成賬單,如果對信息系統合規風險控制不當,則很容易給企業帶來巨大損失。
(三)加強對軟、硬件系統控制
硬件是實時信息系統的先決條件,而軟件則是決定信息系統命脈的決定因素。在信息化時代,軟硬件更新速度日新月異,只有緊跟時代潮流才能在信息化進程中找到適合企業發展和生存的契機,有效利用信息化改善企業經營管理。在中國鐵建集團官網上查詢可了解其財務軟件更新過程,1992年,初始實現電算化,還是當時還是賬務單板機,不聯網;2002年,開始使用U8系統做賬;2005年NC的使用,才使得基層項目實現了網上做賬;到2007年,更新為浪潮GS3.5,并在其基礎上進行二次開發,使其更加適合單位生產經營需要;2013年底,又更換成中國鐵建財務共享服務平臺,真正實現了財務交流無障礙。
(四)增強信息溝通與共享
中國鐵建集團子公司眾多,遍布海內外,如果不能及時信息溝通有效共享,可能會錯失很多項目,同時也會給公司預算、采購、人工上浪費很多資源。以尼泊爾馬蘭奇引水項目為例,在尼泊爾信息很落后,其網絡很不穩定,通信也極不發達,公司安排專人定期和網絡公司聯系,督促檢查網絡信號,同時搭建內部信息平臺,為每位員工配備了一張G網和一張C網手機卡,雙卡互補,確保信息交流基本暢通。
(五)加強缺陷識別與管理
信息系統一直在更新換代,以不斷適應企業業務需求和管理需要,在信息系統有缺陷時能及時識別和管理,會使企業信息系統實時修善,為企業經營管理提供更好的服務,提高公司運行效益和市場競爭力。
參考文獻:
[1] 梁晟耀.企業內部控制基本規范(第2版)[M].北京:電子工業出版社,2013.
[2] 財政部.企業內部控制應用指引第18號——信息系統[D].2010.
[3] 楊青峰.業務高管信息化領導力的16項修煉[M].北京:電子工業出版社,2010.
[4] 李曉慧,何玉潤.內部控制與風險管理[M].北京:中國人民大學出版社,2012.
[5] 柯新生.企業信息資源規劃理論與方法研究[M].北京:電子工業出版社,2013.
[6] 戴欣.企業信息化水平的系統動力理論[M].北京:電子工業出版社,2010.
[7] 嚴小麗,吳清.施工企業信息化績效評價[M]. 北京:中國建筑工業出版社,2013.
[8] 陳建斌.IT能力與企業信息化[M].北京:電子工業出版社,2010.
[9] 王宏,蔣占華,等.中國上市公司內部控制指數研究[M].北京:人民出版社,2011.
[10] 周常發.企業內部控制實施細則手冊 [M]. 2版.人民郵電出版社,2012.
[11] 梁晟耀.企業內部控制基本規范——合規職務指南[M].北京:電子工業出版社,2010.
[12] 張文賢,孫琳.內部控制會計制度設計[M].上海:立信會計出版社,2004.
[13] 孫永堯.內部控制案例分析[M].北京:中國時代經濟出版社,2007.
[14] 艾文國,唐思思.信息化環境下基于風險管理的內部控制研究[J].哈爾濱商業大學學報(社會科學版),2009(1).
[15] 張小穎,馬廣奇.基于COSO報告的企業內部控制體系評述[J].陜西科技大學學報,2008(6).
商業銀行表外業務發展中存在的制約因素
法律法規約束隨著世界經濟與金融一體化的發展,國際銀行業呈現出不可阻擋的混業經營趨勢。盡管如此,基于風險等因素考慮,當前我國金融業依然實施的是分業經營、分業監管模式。我國《商業銀行法》第43條規定,商業銀行在中華人民共和國境內不得從事信托投資和股票業務,不得投資于非自用不動產。商業銀行在中華人民共和國境內不得向非銀行金融機構和企業投資。同時,第3條中規定了允許商業銀行從事投資銀行業務和部分保險業務,這也為商業銀行的綜合經營開了一個口子。分業經營模式不僅造成金融資源的極大浪費,而且不利于商業銀行開展資本市場和保險市場的表外業務,限制了表外業務發展空間。隨著我國金融業的不斷發展和國際競爭的需要,我國金融業出現混業經營的趨勢。如2008年1月,銀監會與保監會簽署《關于加強銀保深層次合作和跨業監管合作諒解備忘錄》,允許銀行與保險公司相互持股。可以預見,我國金融業逐步走向綜合經營已是勢在必行,未來我國表外業務發展的法律法規障礙也將逐漸得以消除。市場環境約束一是社會信用環境的約束。狹義的表外業務本身就是商業信用的一種替代,其發展壯大依賴于良好的社會信息環境,而我國當前還面臨著社會信用意識較淡薄;社會信用體系不甚健全;信用的法律保障難以到位等問題。一些地方存在隨意違約、無理拒付、拖延和逃廢債的現象,導致開展表外業務的風險急劇增加。二是市場競爭性的約束。我國金融市場起步較晚,發展更多地依賴于政策環境。利率的上下限管理為商業銀行獲取巨大的利差收入提供了方便。因此,商業銀行創新表外業務的意識依然不是很強烈。三是市場發育程度的約束。一些表外業務的開展依賴于金融市場的培育和完善,如金融衍生品交易市場不活躍,衍生交易類表外業務就難以發展壯大。監管滯后約束一是金融監管依然重表內、輕表外,表外業務風險并沒有引起監管部門和金融機構的足夠重視。宏觀審慎管理理念提出以后,金融監管要求更加重視順周期和系統性風險問題,即將實施的《商業銀行資本管理辦法(試行)》提出了更高標準的資本金要求,但是依然沒有足夠重視表外業務風險。二是監管當局對部分表外業務的管理仍不規范。在概念上較多地采用中間業務概念,而不是國際上通行的表外業務;在管理上對表外業務的范圍和管理沒有統一、明確的規定,使商業銀行表外業務創新缺乏規范和引導,界限難以把握。同時,部分表外業務監管還存在空白。三是現行財務報表對表外業務的披露內容和范圍均無法準確體現,表外業務多數只出現在財務報表的腳注中,使監管部門無法準確衡量和判斷表外業務的風險分布和風險程度。四是表外業務的復雜性和多樣性也加大金融監管的難度。創新意識和體制制約表外業務開發和發展都需要金融創新,當前我國商業銀行表外業務借鑒國外的居多,自身創新開發的很少;各商業銀行表外業務種類高度趨同,缺乏異質性和特色性表外業務品種,這集中反映了我國商業銀行表外業務創新能力不強。同時,由于表外業務創新投入大,收益風險不確定性強,而一項創新性表外業務也很容易被競爭對手所模仿,因此商業銀行開展表外業務創新的動力不強。商業銀行表外業務發展的最大動力來自利潤驅動,只有在傳統業務利潤日漸收緊的條件下,開拓新業務的動力才會越強。此外,商業銀行的管理體制也制約了表外業務的創新。當前商業銀行實行“一級法人”管理下的授權分級管理辦法,基層商業銀行必須按照上級授權范圍進行經營,在表外業務創新上缺乏主導型,而由上級行統一開發的表外業務產品有時難以適應各地市場需要。人才和技術約束商業銀行表外業務創新和發展需要大量的高素質人才,還需要先進的技術設備。表外業務發展需要一批懂業務、會管理、善營銷的復合型人才,這對銀行業從業人員提高了更高的要求。當前我國銀行體系中還比較缺乏善于創新,精于設計和通曉國際業務的高層次、復合型人才,這也成為我國商業銀行表外業務發展的重要制約因素之一。同時,表外業務發展還依賴于先進的計算機和信息網絡技術,服務手段的先進程度影響著表外業務的發展程度,當前,我國商業銀行表外業務的服務手段科技化程度依然偏低,比較缺乏高效快捷的結算支付系統、完善的管理信息系統及通訊網絡。
推動我國商業銀行表外業務發展的對策建議
穩步推進商業銀行綜合經營商業銀行的綜合經營已經成為一種國際化發展趨勢,我國金融業分業經營模式必然向綜合經營模式轉變。商業銀行開展綜合化經營既順應了國際金融業發展的必然趨勢,也順應了商業銀行自身發展的需要。就國內而言,商業銀行的綜合化經營不僅能夠優化金融資源配置,提升金融服務水平,而且將為表外業務發展開辟廣闊的空間。就國際而言,商業銀行的綜合化經營不僅是面對日益激烈的國際競爭需要,而且是我國商業銀行“走出去”的必然選擇。如果能夠順利推進金融業綜合化經營,我國商業銀行表外業務將逐步從以收付、結算類為主的勞動密集型,向以涉及資產業務的資金密集型和以金融衍生品種為主的知識密集型轉變,實現表外業務的結構化轉型。為此,一是需要修訂完善相應的法律法規,如《商業銀行法》、《證券法》和《保險法》等,為金融業綜合經營破除法律上的障礙。二是需要加大政策對表外業務的支持力度,營造一個適度寬松的環境,為商業銀行開展綜合性經營業務提供政策空間。短期內,基于風險考慮,可以從發達國家已經比較成熟的表外業務開始做起,再做比較復雜的金融衍生業務等。優化業務發展的市場環境為推動商業銀行表外業務發展,需要完善相應的市場環境。一是優化社會信用環境。對此需要加大社會信用體系等金融基礎設施建設力度;加大信用宣傳和教育力度以及加大對故意違約、逃債等行為的處罰力度。二是逐步放松金融管制。為了建立更加公平、公正的金融業競爭環境,要破除金融壟斷和行政管制,逐步放開對民間資本進入金融業的各種限制,加快發展民營金融機構,建立完善消費者保護機制等。同時,需要穩步推進利率和匯率市場化,為表外業務的價格形成機制和信息傳遞機制提供良好的市場基礎。三是規范發展債券市場、股票市場、產權交易市場、衍生金融市場等,這些市場的建立完善是表外業務發展的市場基礎。強化表外業務的合規經營和風險防范要構建健全的表外業務公司管理架構和風險控制機制,制定完善各項業務制度并落實執行。要根據日常管理、檢查排查、風險評估等工作中發現的表外業務管理和操作中的問題,及時修訂完善相關表外業務的管理辦法和流程操作手冊。要進一步強化系統建設,實現表外業務的審批流程、風險計量和監測、業務統計等電子化功能,通過系統強化表外業務的風險控制,并且加強對表外業務的風險評估和風險排查工作,合理控制風險敞口,密切關注受內外部環境影響較大的行業及企業的風險情況,防止表外業務風險向表內轉化。加強對表外業務的監管一是需要從觀念上重視對表外業務的監管,把表外業務監管放在與傳統資產業務和負債業務同等重要地位上。二是修訂完善《商業銀行表外業務風險管理指引》和《商業銀行中間業務暫行規定》,對表外業務和中間業務進行清晰地界定和分類,在此基礎上,制定相應的管理和實施細則。三是為適應表外業務發展的需要,應完善會計核算科目,全面核算各種表外業務收入,系統、清楚的反映或有資產及或有負債的相關信息,促使商業銀行更加規范地發展表外業務。在金融統計上,應在分類管理基礎上,建立表外業務分類統計制度,便于相關監管部門監控金融系統風險。四是建立完善商業銀行表外業務監管的部門協調機制,提高表外業務的協同監管水平。加快表外業務創新發展為推進表外業務的創新發展,一是商業銀行需要轉變經營理念,從觀念上重視發展表外業務。表外業務不僅能夠增加商業銀行的經營收入,還有助于商業銀行降低經營成本和增強競爭力。商業銀行應該將發展表外業務作為業務拓展的重點方向。二是商業銀行要加大表外業務的營銷力度。由于表外業務,尤其是創新性表外業務對于消費者來講,很可能是陌生的,如何讓消費者接受是業務成功的關鍵,因此需要加強表外業務的營銷力度。三是完善商業銀行的管理體制。在表外業務創新上,應該進一步下放產品創新權限。商業銀行總部應該鼓勵省分行或支行積極根據本地區的經濟金融發展環境,開發出適應本地區的表外業務。此外,為了激勵商業銀行創新發展表外業務,還需要進一步放松金融管制,提高金融市場的競爭性。加大人才和技術投入力度在人才投入上,一是重視對表外業務人才的引進、吸收和培養。商業銀行表外業務人員配置既可以通過外部招聘,引進和吸收來滿足,也可以通過內部培養來實現。在外部招聘上,尤其要重視從外資銀行引進一批具有表外業務開發經驗的人員,通過學習外資銀行先進管理和開發經驗來提升表外業務發展能力。在內部培養上,尤其要優化內部招聘的選人途徑,選擇有創新意識、專業背景扎實、外語能力強的員工去國內外學習培訓后,配置到相應的崗位。同時,還要鼓勵員工不斷學習進步,參加資產評估師、注冊會計師、注冊律師、證券咨詢人員和基金托管人員等各種執業考試,提升員工的綜合和專業知識水平。二是建立合理的績效考評和激勵制度。表外業務創新性產品的開發具有基礎性,在未投入市場并盈利之前,難以看到其價值,因此對于表外業務創新開發人員,尤其要重視其績效考評和激勵,不僅要衡量其給銀行帶來的直接效益,也要衡量其給銀行帶來的間接效應,可以考慮為研發人員設立攻關基金,獎勵在表外業務創新過程中作做出的貢獻。在技術投入上,對于大型商業銀行,可以考慮自行開發或者與科技機構、大學等合作開發等形式;對于中小型商業銀行來講,最好采取技術外包等形式。
本文作者:王琦瑛工作單位:中國建設銀行浙江省分行
關鍵詞:信用風險 信息技術第三方支付 反洗錢
圖分類號:F82 文獻標識碼:A 文章編號:1006-1770(2011)03-030-05
一、前言
信用風險的廣泛存在是現代金融市場的重要特征,其成因是信用活動的不確定性。信用風險評估方法是指對受評客體的信用狀況進行分析并判斷優劣的辦法,信用風險評估的方法主要包括信用專家系統、信用評分系統和信用評級系統。其中,信用評級適用于大中型企業的信用評估以及組合風險的評估;信用評分系統主要適用于中小企業的信用評估。本文對第三方支付行業的信用分析進行定性的分析,提出了利用專家系統對第三方支付機構進行信用風險評估的思路。
二、第三方支付機構的信用風險
(一)第三方支付行業分析
所謂第三方支付,是指由具備一定實力和信譽保障的第三方獨立機構提供的網絡交易支持平臺。在通過第三方支付平臺的交易中,買方選購商品后,使用第三方平臺提供的賬戶進行貨款支付,由第三方通知賣家貨款到達、進行發貨;買方檢驗物品后,就可以通知付款給賣家,第三方再將款項轉至賣家賬戶。第三方支付平臺本身依附于大型的門戶網站,且以與其合作銀行的信用作為信用依托,因此第三方支付平臺能夠較好地突破網上交易中的信用問題,有利于推動電子商務的快速發展。
1.行業現狀
目前第三方支付主要的業務種類覆蓋網上支付、電子貨幣發行與清算、銀行卡和票據跨行清算及集中代收代付等各類業務;其次是提供預付卡業務的公司,如目前銷量比較大的資和信、家樂福等企業,均從事禮品卡等業務,這類企業的特點是以營利為目的,采用磁條、芯片等技術,以卡片、密碼等形式發行的預付卡;還有一種是從事銀行卡收單的企業,目前多家銀行外包的收單業務將被納入監管范圍,他們主要是通過銷售點終端(POS)等為銀行卡特約商戶代收貨幣資金。
國內的第三方支付始自2001年,當時最早的模式是網關模式,這種模式最大的問題在于入門門檻低,價值有限,簡單地做個網關軟件,并不深入做行業。到2005年,新支付企業逐漸發展起來,呈現出一些新的模式,包括易寶模式、支付寶模式、財付通模式等。據易觀國際的數據顯示,2010年上半年中國第三方支付市場規模達到4,546億元,環比增長33%,比去年同期增長89%。目前中國國內的第三方支付產品主要有PayPal(易趣公司產品)、支付寶(阿里巴巴旗下)、財付通(騰訊公司,騰訊拍拍)、易寶支付(Yeepay)、快錢(99bill)、百付寶(百度C2C)、網易寶(網易旗下),環迅支付,匯付天下,匯聚支付(joinpay)。
2.行業優勢
由于網絡購物不是面對面的交易,因此如何有效保障買賣雙方仍然享受到等同或面對面交易時的利益成為交易成功的關鍵,而銀行業所提供的電子支付功能只能根據通常已成慣例的支付條件,一般是對付款人身份和賬號、密碼驗證核實后即進行付款,并不介入買賣雙方的交易過程,因此難以滿足網絡購物的這種附帶信用擔保的支付需求,第三方支付比較有效地保障了貨物質量、交易誠信、退換要求等環節,在整個交易過程中,都可以對交易雙方進行約束和監督,適應了這種支付需求特性而得到了蓬勃發展。
(二)第三方支付機構的信用風險內涵
第三方支付是“信用缺位”條件下的“補位產物”,在一定程度上保證了電子商務交易資金流和物流的有序流動。然而,第三方支付機構集資金流、信息流和交易記錄信用評級為一體,聚集了市場競爭和運營風險,以及由諸多風險升級而引發的洗錢風險。
1.交易雙方的信用風險
網上支付是基于一個虛擬的空間,市場參與者的誠信度完全建立在虛擬網絡信息的基礎上,支付安全和誠信問題顯得至關重要。我國目前沒有一套約束個人和企業信用行為、促使其自覺履行承諾的誠信機制;另一方面,雖然第三方機構的參與對買方和賣方的誠信行為進行了約束,從一定程度上消除了來自買家和賣家的信用風險,但依照目前的交易流程,信用風險依然存在。
目前,支付寶在C2C平臺建立了規范買賣雙方的信用評價體系,極大地促進了業務量和交易金額的膨脹。但是在B2C領域,第三方支付廠商也只是以自己的信用承擔中介擔保的責任,這種信用還是屬于商業信用的范疇,從一定程度上制約了B2C或者B2B業務的擴展。目前,政府及民間征信體系和征信機構仍處于培育發展過程中,社會信用環境的整體現狀有待改善,這些都為網上支付的發展帶來較大的制約。
2.第三方機構自身的運營風險
(1)資金風險
第三方支付平臺在交易中的中介地位,使平臺可以從事資金吸儲并形成大量的資金沉淀。目前,大多數第三方支付公司都采用了二次清算的模式,從而形成了客戶資金在第三方支付公司賬戶的資金沉淀。沉淀的資金主要包括兩部分:交易過程中的在途資金和交易前后暫存在平臺里的資金。這些資金由于第三方支付平臺自身的安全和信用沒有得到很好的保障而處于不受監管的狀態之下,有越權調用的危險,如果流入資本市場,將會推高資本價格,造成流動風險。另外,當部分第三方支付機構經歷洗牌后,如關閉、轉產、破產時,那些留存的用戶資金如何得到保全并退償也將是一個不可回避的問題。
(2)法律風險
在處理第三方支付業務的整個過程中,第三方支付所起的作用包括:托管貨款,代收代付,存取貨幣,清算結算,信用擔保。而這一切與銀行類金融機構的職能非常相似,一旦出現法律糾紛,將引起各方爭議。
3.洗錢風險
第三方支付平臺在吸收客戶時,如果只是一味地考慮平臺上客戶的數量和規模,不對客戶的具體身份、資信狀況、業務范圍做必要的了解和審核,則很有可能引發洗錢風險。第三方支付機構對用戶的管理沒有進行金融機構那么嚴格的身份審查,利用網上支付平臺洗錢可以實現完全匿名交易,監管部門很難查找到交易雙方準確的身份信息。2010年6月,因為賭博網站提供支付服務從中獲利,快錢被公安部通報。
(三)對第三方支付機構信用風險評估的意義
中國人民銀行《非金融機構支付服務管理辦法》對非金融機構從事支付業務的準入門檻、申請規則、監督管理及處罰等予以界定。筆者認為,應該專門針對第三方支付機構,建立合理的信用評價指標和評價體系,根據第三方支付業務中涉及的資金和貨物流的轉移,提供和公布公允的信用評定方法,在一定程度上約束買賣雙方的行為。同時,可以以第三方支付機構為主導,建立多方合作的第三方評級機構,增加對網上交易的制約和約束,共同促進網上業務的繁榮。
1.有利于實現第三方支付行業的公平、公正、誠信
相對于一般買方而言,隨著第三方支付服務市場的繁榮,支付機構數量不斷增多,購買者需要根據所掌握的信息情況,以優化選擇,買得可靠的商品或者服務。對第三方支付機構的信用評級可以為交易雙方提供公正、客觀的信息,從而起到保護其利益的作用。在用戶選擇網上平臺進行交易的過程中,第三方支付機構作為具有信息優勢的一方,迫切要求自己的經營狀況得到合理的分析和恰當的評價,使得選擇方對自己的服務產生信任,并通過不斷改善經營管理,提高自己的資信級別,最大限度地享受相應的權益。從現代信息經濟學的觀點來看,這就是一種信息傳遞,所傳遞的信息是信用評級高的第三方機構有能力向用戶提供更好的產品和服務。對于用戶而言,他們會選擇信用評級高的支付平臺進行交易,形成一種良性循環。
2.推動第三方支付行業市場迅速發展
以第三方支付機構為主導,建立多方合作的第三方評級機制,增加對網上交易的制約和約束,有利于促進網上業務的繁榮,共同推動第三方支付行業市場迅速發展。第三方支付市場的發展在以第三方支付機構為主導的前提下,需要多方的共同合作,形成良性的產業鏈。在產業鏈中,主要涉及到銀行、客戶、商家、數字認證服務提供機構、物流公司等。在產業鏈中,如果能建立多方合作的第三方評級機制,交易的雙方都根據對方的信用風險評估結果選擇合作對象,則對整個產業鏈的健康發展有好處。
(四)第三方支付機構的信用風險評估方法
鑒于我國的第三方支付行業還在起步階段,國家法規出臺伊始,整個第三方支付行業面臨著重新洗牌,選擇信用風險評估方法時,筆者建議選用信用專家系統。待相關環境和機制成熟,支付機構洗牌完成,支付市場健康運行時,再采用信用評級系統或信用評分系統對第三方支付機構進行評定。本文將對信用專家系統做簡要的介紹。
三、專家系統在第三方支付機構信用風險評估中的應用
在行業發展的初期,第三方支付機構根據國家出臺的管理辦法重新洗牌,利用數學模型的方法來對第三方支付機構進行信用風險評估存在著一定的難度與不確定性。在針對第三方支付機構進行信用風險評估時,采用信用專家系統可以避免復雜的數學模型以及計算方法,利用專業方面的知識進行推理即可做出評分,符合行業起步階段的實際情況。
(一)專家系統含義
專家系統是人工智能應用研究的主要領域。1965年斯坦福大學的費根鮑姆(E.A. Feigenbaum)和化學家勒德貝格(J. Lederberg)合作研制DENDRAL系統,使得人工智能的研究從以推理算法為主轉變為以知識為主。20世紀70年代,專家系統的觀點逐漸被人們接受,許多專家系統相繼研發成功,其中較具代表性的有醫藥專家系統MYCIN、探礦專家系統PROSPECTOR等。20世紀80年代,專家系統的開發趨于商品化,創造了巨大的經濟效益。基于知識的系統設計方法是以知識庫和推理機為中心而展開的,即
專家系統 = 知識庫 + 推理機
它把知識從系統中與其他部分分離開來。專家系統強調的是知識而不是方法,因此專家系統也稱為基于知識的系統(Knowledge-Based Systems)。一般說來,一個專家系統應該具備以下三個要素:1.具備領域的專家級知識;2.能模擬專家的思維;3.能達到專家級的解題水平。
(二)專家系統框架設計專家系統的基本結構如圖1所示,其中箭頭方向為信息流動的方向。專家系統通常由人機交互界面、知識庫、推理機、解釋器、綜合數據庫等幾個部分構成。
1.知識庫
在第三方支付機構信用評估專家系統中使用產生式規則表示知識,產生式規則以IF…THEN…的形式出現,就像BASIC等編程語言里的條件語句一樣,條件與結論均可以通過邏輯運算AND、OR、NOT進行復合。如果前提條件得到滿足,就產生相應的動作或結論。對于第三方支付機構的信用風險評估而言,需要在專家系統中建立完備的知識庫體系以匹配各項評估細則。在系統設計和開發的階段,可以根據外部條件的變化和設計人員對行業理解的不斷深入,通過不斷改變、完善知識庫中的知識內容來提高專家系統的性能。
2.推理機
推理機(又稱規則解釋器)的任務是運用控制策略找到可以應用的規則,以得到問題求解結果。對于第三方支付機構的信用風險評估而言,推理機的主要作用是根據機構的實際情況匹配知識庫中各項評估細則。
3.綜合數據庫
綜合數據庫專門用于存儲推理過程中所需的原始數據、中間結果和最終結論。專家系統的基本工作流程是,操作人員通過人機界面回答系統的提問,推理機將第三方支付機構的基本信息與知識庫中各個規則的條件進行匹配,并把被規則匹配的結論存放到綜合數據庫中。最后,專家系統將得出的最終結論呈現給用戶。
4.解釋器
解釋器能夠根據操作人員的提問,對結論、求解過程作出說明。
5.人機界面
人機界面是系統與操作人員進行交流時的界面。通過該界面,操作人員輸入基本信息、回答系統提出的相關問題,并輸出推理結果及相關的解釋等(why,how)。
信用專家系統中授信的決策都是由所謂的專家依據個人主觀的判斷,調整幾項關鍵因素的權重,藉此判斷被評估方的信用狀況。專家系統的特點使專家系統在衡量信用風險時不可避免會面臨判斷的主觀性問題,即在選定判斷因素之后,因素的權重該如何決定。
(三)信用風險評估專家系統的知識庫建設
在信用風險評估的關鍵因素方面,筆者建議從外部因素和內部因素這兩個方面入手,根據所掌握和積累的行業知識,對第三方支付機構進行綜合考慮和評估。這部分內容是專家系統知識庫的主要內容,在操作時需要對這些它們進行逐項匹配。在第三方支付機構信用評估專家系統中使用產生式規則表示知識,產生式規則突出表示事物之間的因果關系,下列各項均為知識庫中主要描述“前件”的內容,在匹配時,條件與結論可通過邏輯運算AND、OR、NOT進行復合。
1.外部因素
外部因素主要指企業的經營環境,主要是指政府部門的支持、一些優惠政策的爭取和運用、市場份額的擁有量以及客戶的信賴程度和物資能源供應渠道等內容。
在政府的政策方面,2010年6月21日,中國人民銀行《非金融機構支付服務管理辦法》的出臺不僅將為第三方支付企業,尤其是為民營第三方支付企業正名。對第三方支付機構而言,評估的首要條件就是看該機構是否已取得人民銀行頒發的支付牌照,政府部門支付牌照的利用了“信號傳遞”的機制,所傳遞的信息是獲得牌照的機構具備向用戶提供服務的能力,從某種程度上說是一種信用許可。
第三方支付機構在運營過程中,介入處理電子商務過程龐大,需要與銀行、商戶、物流公司建立良好的業務合作關系,打造互利共贏的服務模式,建立健康的產業鏈,才能吸引更多的用戶。是否具備良好的市場合作關系,市場份額的大小,客戶的依賴程度,都是評估中需要考慮的關鍵因素。
2.內部因素
(1)管理水平
管理水平要求在評估時分析管理層是否制定明確的戰略目標。另外,還應該包含:企業的組織架構是否合理,管理理念是否先進,管理手段是否豐富等等。
在發展戰略方面,第三方支付機構應該細分市場,確定自己的目標市場,根據目標市場的需求推出相應的產品和服務。在以客戶為中心的時代,客戶的需要就是企業的努力方向。利用網絡資源,搜集客戶的需求信息,根據客戶的需求來提供個性化、定制化的支付產品,以良好的服務贏得好的口碑。
在組織架構方面,應該綜合判斷架構是否合理,對事務的分工、分組及協調合作的機制是否健全,是否具有可持續發展的空間。
在管理理念方面,應該考慮第三方支付機構是否具備高水平的道德標準,是否具備科學決策的能力,是否能按照企業環境不斷調整發展思路,是否能用人唯賢。
管理手段有不同的分類,如有形手段(計劃、津貼、規章)與無形手段(教育、激勵、人際關系)。在對第三方支付機構評估時,信息技術在企業管理信息化中的地位,企業管理層對信息技術的重視程度,均應作為衡量該企業技術手段是否完善的附加條件。
(2)盈利能力
對于經營者來講,通過對盈利能力的分析,可以發現經營管理環節出現的問題。對公司盈利能力的分析,就是對公司利潤率的深層次分析。在對第三方支付機構進行信用風險評估時,需要考慮的盈利能力指標主要應該包括營業利潤率、成本費用利潤率、盈余現金保障倍數、總資產報酬率、凈資產收益率和資本收益率等。
(3)風險程度與風險管理水平
筆者認為,一個合格的第三方支付機構,至少應該具備以下兩項內部管理制度。
客戶識別與信用評級制度。一是客戶身份識別制度是防范洗錢活動的基礎性工作,對客戶的身份、資信狀況、業務范圍做必要的了解和審核,第三方支付機構需要明確自己的社會責任,在與客戶建立業務關系時,核實和記錄其客戶的身份,并在業務關系存續期間及時更新客戶的身份信息資料。
第三方支付應該建立針對客戶的信用評級制度,對客戶的信用狀況進行分析并判斷優劣。對于買方而言,第三方支付機構應該根據交易次數、金額、對平臺的忠誠度對其進行信用評級;對于賣方而言,第三方支付機構除了根據交易金額、規模與履約情況之外,還應該根據交易之后買方對賣方所提供的商品或者服務質量的反饋對其進行評級。在買賣雙方進行網上交易時,能夠自發地選擇級別較高的對象,降低違約風險的概率,形成良性循環的機制。
二是統計與信息披露制度。第三方支付機構采取必要措施將客戶身份資料和交易信息保存一定期限。設立該制度的主要目的有三個:一是作為反洗錢義務主體履行客戶身份識別和交易報告義務的記錄和證明;二是可以為掌握客戶真實身份、再現客戶交易過程、發現可疑交易提供依據;三是為違反犯罪活動的調查、偵查、、審判提供證據。完善網絡支付系統統計和信息披露制度、信息報告與備案制度、現場和非現場檢查制度及信息安全審核制度,在網絡環境中遏制洗錢犯罪。
(4)資金管理情況
在資金管理方面,除了嚴格按照人民銀行的管理辦法之外,第三方支付機構內部也應該有嚴格的資金管理條例,可以考慮采取如下措施:第三方支付機構要嚴格區分自有資金以及注冊用戶的資金,把注冊用戶交易前后暫存在平臺里的資金存儲在擔保銀行的用戶注冊賬戶中;對于用戶因支付產生的在途資金則存入委托監管的銀行的無息監控賬戶中,由銀行進行托管,對該賬戶“專戶專款專用”的情況進行監控,每月出具托管報告。同時,定期向監管部門上報本企業的資產負債表,使監管部門及時地掌握企業的財務狀況(資產、負債和業益的狀況)。在評估機構對第三方支付機構進行評估時,要對這些情況有準確的了解,根據其資金管理的實際情況進行評估。
(5)技術手段
第三方支付機構的正常運行建立在技術平臺的基礎之上,因此技術實力的雄厚與否也是對第三方支付機構進行評估的標準之一。對第三方支付機構而言,要利用技術手段,為用戶提供高效、安全、專業的服務體系,首先應該注重控制風險和提高效率之間的權衡,采用消息隊列技術提高系統的吞吐量,不斷提高系統運行效率,保證系統的穩定性和可靠性;其次要充分發揮第三方支付機構的優勢,將重點放在對金融服務渠道層的設計與探索上,注意加強與商業銀行之間的合作,為客戶提供更加豐富的接入渠道和專業優質的服務;要加強第三方支付機構數據中心安全體系的建設,采用多種技術手段,保障用戶信息安全。
(6)人才培養
第三方支付是一個新型行業,隨著管理辦法的出臺,我國支付服務市場有著巨大的發展空間,對于第三方支付機構的自身建設而言,人才是關鍵因素。支付企業需要依靠具有豐富行業經驗的決策者來制定發展方向;需要依靠管理人員建立一套合理規范的內部管理制度,保證支付機構的健康發展;需要具備相關IT知識的技術人員,保障支付平臺的正常運行。可見,這一新型行業對人才的需求是多方面的,培養復合型人才是第三方支付機構發展的必要條件。因此,是否具有多層面的人才積累、健康的人才培養機制和充足的人才儲備,也是一項重要的評估標準。
注:
本文為北京市自然科學基金資助課題(No.4102058)的研究成果。
參考文獻:
1.王川,2002,《新世紀的金融創新》,中國金融出版社。
2.央行上海總部金融服務一部課題組,2008,《我國新型支付組織發展現狀及管理政策思考》,《上海金融》第12期1006-1428頁。
3.張寬海,2008,《金融與電子支付》, 北京大學出版版社。
4.黃達,2003,《金融學》,中國人民大學出版社。
5.林毅夫、潘士遠,2006,《信息不對稱、逆向選擇與經濟發展》,《世界經濟》第1期3-11頁。
6.鄒小、余君和錢英,2005,《企業信用評估指標體系與評價方法研究》,《數理統計與管理》第1期37-44頁。
1、醫療器械不良事件監測與報告。醫療器械不良事件是指獲準上市的、質量合格的醫療器械在正常使用情況下發生的、導致或可能導致人體傷害的任何有害事件。在衛生部2011年新的三級綜合醫院等級評審細則中,對醫療器械臨床使用管理提出了明確要求,尤其是要加強醫療器械不良事件監測與報告制度的落實,而護理人員是直接發現、知悉醫療器械不良事件信息的主要提供者。護士作為醫療器械的主要使用人員之一,應充分了解相關知識和使用要求,積極主動地參與到其管理和維護過程中,監測和防范醫療器械不良事件的發生。
2、醫學裝備質量與控制體系的建設需要。醫學裝備臨床應用中,由于質量管理和維護保養不當引發的醫療糾紛日益突出。據中國醫學裝備協會2010年全國6省市99所醫院調查,醫療裝備的總體合格率小于70%,由此引發的糾紛占醫療糾紛總數的17%。由包括護士在內的具備資質的質量控制人員組成醫院的質量與安全管理團隊,熟練知曉掌握相關指標,加強醫學裝備臨床使用安全控制與風險管理,保持急救和生命支持系統始終處于良好的待用狀態,責任和意義重大。2護理人員在醫療器械質量管控中存在的現實問題醫療器械允許用于人類醫療服務,發達國家政府對其做出了明確規定,這個規定就是醫療器械安全與性能的基本要求。它是以醫療器械作為客體,對其在整個生命周期內必須達到的安全與性能要求做的明確規定。除其他監管環節外,醫院是醫療器械質量把關的最后部門,醫療器械的臨床安全使用是提高醫療安全性的重要組成部分。因此,醫療器械從進入醫院開始,驗收、使用、維護、處置、監控等各個流程都是實現醫療器械質量全生命周期管理的重要環節。現實管理中,護理人員涉及的相關環節存有疏漏和不完善之處:
(1)驗收。把好驗收關是醫療器械安全使用的第一步。領用或驗收器械時,對各名稱器械的生產單位、規格型號、生產日期和批號、滅菌日期、有效期、配置是否齊全等重視程度不夠,植(介)入材料的條形碼校驗、粘貼等是否符合要求把關不嚴,發生糾紛等責任事故時難以溯源追蹤。設備在驗收培訓后,使用僅限于廠家工程師培訓所涉及的知識,對設備的功能探索停滯。加之有的工程師實踐經驗并不豐富,有遺漏的沒有得到深挖,從而使設備的功能進一步全方位深層次應用受到限制。
(2)使用
①專業知識儲備不足。護理人員的在校學習課程涉及器械專業的內容較少,進入臨床實習直至上崗以后動手機會少,相關知識接受渠道缺乏,這種儲備不足和技能欠缺使得儀器設備作用難以完全發揮。護士對一些設備的常見參數設置缺少了解,更談不上靈活運用。例如,呼吸機、監護儀等要根據病人的病情、年齡、體重等作相應的參數調節設置,盲目關閉報警或上下限設置不合理都會使設備的使用和治療達不到正確、合理。
②常見故障分析、排除能力差。護士是女性,在維修、處理故障方面有動手能力差的天性。呼吸機、監護儀、注射泵等急救設備常見報警多,護理人員若會分析處理,可迅速排除易發故障,促進儀器的有效使用。但連接導線脫落、管路連接中斷或漏氣、卡阻等這些簡單常見故障,護士往往發現不了,束手無策。
③安全責任不強。醫療儀器的安全包括設備本身、病人和操作者的安全三個方面。有的護士不按操作規程開、關設備,造成電流沖擊、內置程序丟失等直接損害引發故障。器械使用前未進行安全評估、嚴格檢查外包裝有無破損、是否在安全有效期內等,有的儀器在使用過程中不詢問病人的舒適度,不注意觀察有無并發癥。在手術室或介入中心的X線類、激光類儀器在使用時忽視對病人和自身的輻射安全防護,帶來損傷隱患。有的病人使用監護儀后完全依靠儀器取代了護士按規定時間間隔進行巡查監控,頻譜儀在擺好照射位置和設定好治療時間后由病人自行使用、調節,極易造成監測失察或治療不當引發燙傷。
④法律維權意識淡薄。設備使用前未向患者清楚表述使用目的和注意事項,需要患者配合的地方交待不明確。使用過程中出現異常時有的護士會不經意間輕率地在患者或家屬面前談論儀器設備可能存在故障,一旦護理、治療效果或搶救出現偏差產生糾紛時就會成為短柄。有的器械特別是高值耗材在使用前未簽訂知情同意書,容易產生拒付費和投訴的現象。
3、維護保養
(1)儀器設備不能處于完好備用狀態。隨著醫療衛生法規的不斷健全,人們的維權意識不斷增強,各家醫院的醫療糾紛事件也隨之逐年上漲,做好醫療儀器設備的維護與保養,隨時保證搶救設備的正常待機狀態,可以有效地防止或減少因設備故障延誤搶救危重患者引發的醫療糾紛,尤其是急救、生命支持類的設備如心電監護儀、呼吸機等,其主機、附件等必須時刻處于良好的待用狀態,然而一些例行性維護、校驗方法護理人員卻知之甚少。例如除顫儀的電池要按要求進行充電維護,由于充電不足導致不能正常使用貽誤搶救時機,如此情況會造成患者人身損傷,形成法律責任。電刀的能量輸出和電氣安全性能等質控檢測項目也未按要求開展,可能引發灼傷、電擊等危害。
(2)清洗、消毒、滅菌等執行標準不高。呼吸機的管路、內窺鏡及腔鏡器械等在使用后都要進行認真的清洗消毒,防止交叉感染。對可重復使用的醫療器械要嚴格執行消毒隔離、滅菌、保存、發放等流程并開展生物滅菌監測。臨床實踐中,這些環節普遍欠缺或是執行標準不嚴,重視程度不夠。
(3)與器械管理部門配合欠密切。使用者和技術人員共同進行維護保養是器械管理的重要形式,而不單是醫學工程一個部門的事。要做好醫療器械不良事件監測,護理人員應認真作好醫療器械使用登記本的記錄,按要求的內容詳細填寫,監測產品是否存在設計缺陷、質量問題和使用不當等,并應及時報告器械管理部門。一方面便于分析反饋,通知工程技術人員開展功能測試,進行調整、、更換易損部件和耗材,另一方面有助于做好信息跟蹤和經濟效益數據統計,為質控的采購、維修環節提供參考。另外,醫用計量器具檢定和設備質控能否準確按時間周期和節點上報,都依托一線護理人員和設備管理部門的密切配合。
二、加強設備質控護理隊伍素質建設的主要內容
1、強化崗前專業培訓。首先是責任心、事業心教育,明確涉及操作和管理醫療器械的護理崗位的特點,尤其各個專業護理人員更應具備較強的崗位責任意識。其次是上崗前專業基礎知識的培訓,必須熟悉所管理儀器設備的性能和操作方法、參數調節與常見故障處理方法以及注意事項等,考核合格后方能賦之重任。只有在全面掌握的基礎上,才能做臨陣不慌亂、有效應對處置。受訓者在培訓中認識到與高年資護士的差距和不足,有利于克服眼高手低的情況,設立自己的職業目標,盡快融合到器械護士專業隊伍中去。
2、重視繼續教育。醫療器械和設備目前已成為現代生物、計算機、聲、光、機械技術和超大規模集成電路的集合體,更新速度快,治療專業和范圍不斷拓展,護理人員必須及時掌握新專業、新知識的發展動態。主要方法是加強院內培訓,由廠家和醫學工程管理部門密切配合,開展經常性授課,結合實踐操作中存在的問題不斷摸索,善于總結,對于充分發揮儀器設備性能和及時掌握新的應用開發有著重要意義。此外,眾多儀器控制系統和操作界面采用英文和計算機智能觸屏等,應注重加強外語、計算機技術的學習,便于進一步熟悉掌握其操作使用。
3、經常性管理納入護理常規考核。充分利用護理查房、交班以及醫學工程部門進行全院設備查房的機會,對儀器使用過程中出現的常見故障和處理方法要主動溝通交流,做到人人知曉。可將使用流程、制度、操作常規、適應癥、注意事項等制成護理操作卡片,列入護士常規考核項目內容。注意利用醫院的條形碼等信息管理系統加強醫療器械檔案的建立,做到溯源清、使用狀況清。科室設備外借要做好交接和記錄,登記清楚使用日期、參數設置、用前用后狀態、操作者簽字等內容,便于故障損壞時的責任界定,增強使用人員愛護儀器的責任心,并為故障維修和管理提供數據和信息記錄參考。
4、運用綜合手段監測管理質量。根據《醫療器械監督管理條例》、《醫療器械不良事件監測管理辦法》等規定,可以運用PDCA循環管理模式,針對影響醫療器械不良事件監測的主要因素,制定相應措施,提出改進計劃,預計其效果,并持續改進,對提高醫療器械使用安全性具有重要意義。此外,結合績效管理等考核手段,細化各管理流程的項目、步驟,對漠視患者安全的人員給予懲罰,可多渠道提高各級醫護人員的醫療器械安全使用風險意識,有效提高不良事件監測管理的質量。
5、增強預防醫療糾紛的意識和處理能力。加強《醫療事故處理條例》和舉證倒置的條款學習,維護、尊重患者的知情同意權,尤其是醫療和護理文書的規范書寫、記錄不可忽視。醫療器械使用過程中一旦出現責任或問題,應及時與患者及家屬溝通,并注意說話的藝術性、技巧性,學會換位思考,多從患者的角度去解決、處理問題,以良好的醫德醫風和服務意識、態度來化解可能的糾紛。
三、討論
