開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇如何加強安全風險管控，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

關鍵詞：現代企業；資金流安全；風險管控機制；分析研究

任何組織機構要想發展，都離不開資金，企業的發展尤其如此。不管是在計劃經濟時代，還是在現代社會主義市場經濟時代，我國的企業都有因為資金流量鍛煉而關閉的例子。對于一些大型的企業而言，如果資金流突然斷裂，而且在一定期間內不能夠有資金注入，則離其破產倒閉也并不需要太長久的時間。資金就是企業的生命，隨著我國資本市場的不斷完善，企業擁有了越來越多的融資渠道，企業的資金流的來源日趨多樣化，因而企業如何確保自身資金流的安全，如何防范資金流動過程中的財務風險，成為了擺在企業面前的一道嚴峻的課題。我國的中小企業相較于大型企業而言，由于融資渠道相對較小，很多企業為了渡過資金流緊張的危機，通常通過民間借貸的方式對外高息舉債，這些行為都加速了大量民營企業的關閉。企業要想取得自身的發展，拋開當下經濟環境、國家政策不提，就應當從自身的資金流風險管理角度出發，就如何增強資金流動性，如何確保資金安全進行探討。在國內外大量學者的研究中，對企業資金流安全研究的著作和論述是非常豐富的，但由于這些研究多數仍然基于主觀價值判斷，故而對我國企業的缺乏足夠的針對性，無法為我國企業構建資金流安全風險管理與控制機制提供足夠的理論和實踐支撐?；谏鲜霰尘?，本文將結合我國企業客觀實際，就構建企業資金流安全風險管理與控制機制進行深入的闡述，提供研究的一個側面以供參考。

一、企業資金流安全的關鍵影響因素

（一）宏觀因素

1.經濟基本面

宏觀經濟影響著企業現金流。當宏觀經濟向好的時候，由于流動性寬松，企業可以較好地從銀行、金融機構融資，從而企業的資金流量會比較充足，也就擁有更多的資金去開展經營活動。當宏觀經濟基本面存在較大的波動，市場信心亦不足的時候，通常流動性較緊，企業無法較為容易的獲得融資，此時的企業可能會鋌而走險，采取高息借貸的方式進行融資。此時的企業不僅現金流動性差，而且極容易被高息負累，最終，走向破產倒閉的邊緣。

2.通貨膨脹

通貨膨脹對于企業而言最顯而易見的影響就是原材料、人力資源成本、管理成本的上升。企業生產經營管理成本的上升，直接導致企業各項費用支出的增加，從而導致資金流的快速流出，而且通貨膨脹如果伴隨著流動性趨緊的話，更會導致企業資金流的緊張。因此，通貨膨脹也會對企業的資金流導致很大的威脅。

（二）微觀因素

1.行業發展周期

任何企業的發展都擁有一定的周期。例如，在2010年左右，我國的機械行業在四萬億的刺激下取得了飛速的發展，但是到了2012年底，機械行業的寒冬驟然降臨，產能過剩異常突出，企業不能從金融機構取得有效地融資，直接導致幾個大型機械生產企業股票的跳崖下跌。像這種具有很強周期性的企業，在行業發展好的時候，資金流動性很好，一旦發展周期經過，則企業度日維艱。

2.經營管理水平

企業的經營管理對于資金流也有著很重要的影響。有的企業經營管理水平較好，各項經營管理活動井然有序，組織效率高，也伴隨著企業資金流動性高，有的企業經營管理水平較差，組織結構冗雜，內部溝通成本很高，這種企業通常流動性會較差。

二、構建企業資金流安全風險管控機制的具體步驟

（一）構建資金流安全風險管控體系

企業預防資金流風險的前提是構建一個預防資金流安全風險的管理與控制體系。一是企業應當制定資金流進和流出的詳細計劃，根據制定的計劃再設定風險標準；二是對資金流可能帶來的風險進行評估；三是對風險提出具體的預案，以應對可能發生的資金流量風險。特別是嚴格限制企業的盲目擴張計劃，很多企業就是在盲目擴張中因為資金鏈的斷裂突然死亡的。

（二）鑒別企業資金流風險

鑒別風險需要在企業資金流的流動過程中進行，當企業資金的凈流入量和凈流出量出現不一致的時候，企業的現金流就可能出現很大的風險。例如，企業預付賬款和應收賬款的比例過大，這說明企業的流動性存在很大的風險。企業在經營發展過程中，特別要注重留足風險準備期，即一旦面臨資金流風險，應當預備一定的現金，以渡過難關。特別是企業職工的工資、保險等現金應當留足一定的期限，否則，一旦停發工資，對企業的商譽的影響將是十分巨大的。

（三）企業資金流風險的應對

企業在實現對資金流風險管控體系的構建，以及做好現金流風險鑒別工作后，就應當采取具體措施應對資金流風險。一是企業應當嚴格規范財務制度，加強對現金流凈流入量、凈流出量的監控，根據企業的特點，結合行業的發展特性，對資金流進行追蹤、控制，以便實現資金流風險的最小化。另外，企業應當轉變盲目追求利潤的慣性，應當著力確?，F金流的安全，從根本上提高企業的風險應對能力。

三、現代企業資金流安全風險管控的管理原則

（一）樹立全局管理意識

現代企業應當具有全局風險管理意識，企業的現金流風險管控是企業全局性風險管控戰略中的一部分。企業的經營管理者除了日常要加強風險控制的宣導之外，更應當通過自身的行動來提高自身的風險管理意識，特別是在作出重大經營決策的時候，一定要充分考慮到企業資金流的現實情況，既要避免發展上的保守，也要避免發展上的冒進、盲目擴張。企業要從上至下樹立風險管控的意識，讓每一位員工認識到企業經營風險的存在，不能盲目安逸，因循守舊。企業需要隨時做好資金流風險出現的準備，及時采取預防措施，以規避現金流風險。

（二）加強現金流流向管控

現金流的流入流出都有一定的脈絡，企業要在資金流動過程中對資金的流入、流向、流速、流出等進行監控，設置資金流動監控日志，以便防范現金流向不合理的地方，這就是資金流量的風險控制。企業應當確保資金流與企業的發展規模、速度相適應，嚴格杜絕資金的浪費，特別對一項新的生產項目的啟動，要充分做好論證，避免項目投資失敗。

（三）構建資金流風險預警機制

企業資金流的風險管控是一項復雜的綜合性工程，信息共享及信息的及時反饋是企業構建良好的資金流風險預警機制的前提。企業通過資金流的風險預警，及時發現風險所在，決策者通過真實的風險反饋，可以迅速做出應對措施，從而將資金流風險降到最小化。

四、結論

綜上所述，現代企業越來越重視資金流風險的管控，學界對于資金流風險管控的論述也越來越豐富。本文結合我國企業資金流風險管控實踐，就資金流風險影響因素，構建資金流風險管控機制，以及資金流風險管控原則進行了闡述。

參考文獻：

[1]袁琳，陳凌云，何玉潤.集團資金集中控制下的風險管理DD基于大中型集團公司的案例分析[J].會計與經濟研究，2013，（02）：40-49.

[2]潘若瑩.淺談企業資金流風險評估問題[J].經濟視角（中旬），2011，（11）.

第2篇

關鍵詞：地鐵運營；安全管理；風險管理

前言

地鐵運營過程本身就存在風險，風險的管理即利用風險的評估、分析等方法對存在于系統中的不安全因素（或有害因素、危險因素等）加以識別，在定義發現有害、危險因素的同時對其進行分類、說明，并通過危險預先分析等措施對風險可能帶來的結果、影響加以分析，定義有害因素、危險因素的等級，制定預防措施、控制策略并組織實施，持續跟蹤監控、評價實施措施的效果，從而循環該過程，逐步控制、消除有害因素、危險因素。為確保地鐵的正常與安全運營，減少危險和事故的發生是首要問題，而合理應用風險管控至關重要。

一、地鐵運營安全風險管理

（一）建立完善的安全風險評估制度

地鐵運營方要建立完善的安全風險評估制度，以便及時發現事故隱患并將其消除。一是建立完善的線網定期安全風險評估制度，并嚴格保證地鐵建設前期、試運營階段、驗收及運營階段等的安全生產，通過安全風險評估探尋、消除事故隱患；二是建立完善的新技術、新材料、新產品、新制式安全風險評估制度，依托安全法風險評估嚴格把控安全質量大關，嚴格實施安全準入標準，規避各類工程風險；三是針對地鐵客流量建立完善的科學性、前瞻性A測制度，立足實際情況科學預測地鐵線路開通、開通后5年、10年、15年的客流量，盡量減少因預測客流量的誤差所造成的地鐵車站通道設計不足、缺乏疏散客流能力等問題，保證地鐵運營的安全性。

（二）建立健全一體化安全管理模式

在地鐵運營中應將其投資建設機制理順，建立健全一體化安全管理模式。一是投機整合地鐵的投資、建設、運營這三大主體，避免地鐵多主體化運行，預防發生規劃、建設、設計、運營等環節脫節的問題，避免給地鐵的網絡化運營造成高風險；二是針對地鐵運營部門新線工程的設計與施工建立健全溝通機制，即地鐵運營單位要充分與地鐵新線工程的設計與施工部門交流、溝通，實時掌握工程的建設進度、施工情況，對參與建設的前期規劃、設計以及施工等階段實施安全性論證，實現開始運營時就保證正常狀態的目的；三是建立健全部門聯系機制，相關政府部門要實施聯合執法，共同對事故隱患進行排查、治理以及消除等操作，加強對地鐵控制保護區的安全風險監督管理。

（三）構建地鐵監控及自動報警系統

地鐵監控及自動報警系統的構建能保證地鐵安全運行，建議每一個地鐵站都要構建該系統，將其變成保護地鐵正常、安全運行的重要工具[2]。監控及自動報警系統能將全線車站、車輛段、通信信號樓及主變電所等保護好，且它能憑借自身的組網靈活、高度可靠、擴展方便、維修容易、接線簡單等勢在地鐵運營安全風險監控中得到廣泛的應用。當下，地鐵車站內部必須要設置電腦急速機，以便對本區段內的所有消防設施進行管理和監控，并通過提前編制好的程序快速掃描、搜檢地鐵車站所有的消防安全設施，同時對這些設備進行連續性的基礎分類，明確它們的特征，確認其功能正常與否等。另外，地鐵運營應設有無線電通信設備、有線通訊緊急電話，促使地鐵司機、車站工作人員能通過有線電話或無線系統將事態信息傳遞給控制中心；地鐵車站內部還要全方位安裝監視器，構建視頻傳輸系統，實時收集地鐵車站內各個方位的視頻信息，避免發生地鐵出現爆炸、火災、毒氣泄露等事故而控制中心卻不知情的問題；列車上要配備緊急報警按鈕，一旦發生爆炸、火災等意外事故時方便乘客迅速按壓，及時通知司機，有效管控風險。

（四）促進安全標準化與危險源管控

一方面，地鐵運營單位要加強安全生產標準化工作的開展，單位各層級要分別組建安全標準化建設小組，逐一排查管轄區內員工的安全生產行為、消防檔案、生產環境等，有效預防發生隱性危險事故。同時，單位要有機結合安全標準化工作實施方案，重新劃定安全工作，依據類別對安全風險管控實施有效的指導與監管，盡可能發揮監督與管理職能。另一方面，地鐵運營單位要及時建立危險源識別清單，劃分事故的等級，通過該清單定性、定量分析潛在風險，并進行合理的預測，使領導獲得決策依據。決策者則可按照危險源識別清單、風險管控方案等進一步完善安全風險管控規章制度、操作流程，在排查隱患的過程中監控危險源的動態變化情況，提高地鐵運營安全風險管控的預見性，避免發生違規行為，保證各個環節均與規范要求相符，保證人、機、物、環等要素的穩定與安全，有效降低安全風險。安全生產標準化建設并非紙上談兵，需要地鐵運營單位逐項規范、完善，立足于事故隱患、危險源的根源，形成切實有效的安全生產行為規范與危險源管控體系。

（五）優化突發事件的應急處置程序

運營單位要結合地鐵突發事件的類別做好崗位設計工作，分類歸納突發事件的表現形式、處理方法，完善和優化應急處置程序[3]。主要包括：一是針對照明熄滅事件，要迅速而準確地報告，并將票款保護好，積極疏導、穩定乘客的心理和情緒，有序疏散人員出站；二是針對臨時封閉地鐵車站事件，迅速而準確地報告，及時阻止乘客進站，加強疏導、疏散人員，準確辦理作業，做好行車組織；三是針對長時間無車事件，要及時掌握情況，迅速而準確地報告，加強疏導，阻止乘客進入地鐵車站，如果暫時無法恢復，則要封站；四是針對車站發生爆炸事件，要立即查明發生爆炸的初期位置及情況，迅速而準確地報告，阻止乘客進站，保護好現場，積極搜集各類線索，大力救護傷亡人員，加強疏導，安撫乘客情緒；五是針對地鐵外部的人員傷亡事件，要迅速而準確地報告，留取人證、證詞，組織好行車，加強疏導，救護傷亡人員，切實維護現場秩序，盡快開通運營；六是針對火災事件，要即刻查明情況，組織好行車，加強疏導，救護傷亡人員，積極組織撲救，組織乘客有序疏散；七是針對化學武器襲擊事件，要盡快確立初期位置，即刻查明情況，組織好行車，加強疏導，發放防護用品，救護傷亡人員，快速疏散人員。

三、結束語

在發展社會與經濟的過程中，地鐵的運營有重要意義，它不但能減輕城市交通壓力，還能推動經濟與社會的快速發展。鑒于地鐵運營面臨諸多安全風險，相關部門及人員務必要站在風險管控的角度加強地鐵運營安全管理，從而持續優化地鐵運營管理模式，保證地鐵的安全運營，有效控制安全風險的發生，將地鐵變成真正快捷、方便、安全的城市交通方式。

參考文獻 ：

[1] 韓飛.基于地鐵安全的風險要素分析[J].企業技術開發，2015， （21）：147-148.

第3篇

【關鍵詞】物聯網 危險因素 現場作業 風險管控

加強作業現場的安全監督管理，確保作業過程中人員和設備的安全，電力企業各級安全管理單位都有明確的管理要求，核心要求就是根據現場作業的重要性、危險性和特殊性的不同等級，確定不同級別的生產管理人員進行現場監護和監督，使安全生產風險可控、在控。這一做法的特點就是安全管理人員必須到作業現場，通過現場觀察、糾察方式對施工現場的人、物、環境危險源進行管控，該種工作方式雖具有較好的效果，但由于路途遙遠、工作地c偏僻，消耗人力、物力較大，不能做到大面積覆蓋和全過程監管。因此，希望借助當前先進的網絡技術、無線通訊、視頻壓縮等技術，實現作業現場、后臺安全管理平臺等不同管理單元的互聯互通，實現現場作業的全過程監管，在提高安全管理水平的同時，盡可能的減小工作量，提高工作效率。

1 研究思路

（1）風險管理建立在現有安全管理的基礎上，與危險點分析預控、標準化作業等工作有機結合，圍繞現場作業風險管控的各項具體工作，將工程管理劃分為制定計劃（P）、實施（D）、檢查（C）、總結反饋（A）四個階段，根據各階段特點按照PDCA循環的科學管理方法來規劃和設計。

（2）利用4G網絡通訊，實現基于手機等移動終端對作業現場視頻、圖片信息、現場作業指導書、作業規范等進行管理，監管人員不受時間、地點的限制，實時對作業現場進行指導和掌控。

（3）作業現場的不安全因素復雜多變，必須及時對危險因素進行預警，要求系統的預警必須具有快速性、準確性。現場作業工作條件較差，要求移動終端設備必須輕便、簡單，系統操作簡便易行、有效實用。

2 系統架構

基于物聯網的現場作業風險管控系統主要是由前端采集設備、傳輸網絡、云端存儲、智能移動終端平臺四個部分組成，通過4G網絡將圖像數據傳輸入云端存儲服務平臺，實現與內部服務器的數據交互，如圖1所示。

2.1 服務支撐體系

從系統架構圖中可以看出，在局域網內后臺服務器的運行提供了4種伺服，分別為web應用服務器、流媒體服務器、數據庫服務器和網絡存儲服務器。

應用服務器：Web應用服務器提供網上信息瀏覽服務，為客戶端瀏覽器發出的HTTP請求提供響應。同時該服務器也可為移動智能終端端的請求提供Web Service接口，實現手機端與平臺數據的互通互有。

數據庫服務器：數據庫服務器為客戶應用提供查詢、更新、事務管理、索引、高速緩存、查詢優化、安全及多用戶存取控制等等服務。平臺產生的業務數據由專門的數據庫服務器來存儲，保證數據的安全和高效運行。

流媒體服務器：流媒體服務器以流式協議將視頻文件傳輸到客戶端，供用戶在線觀看；也可從視頻采集、壓縮軟件接收實時視頻流，再以流式協議直播給客戶端，為視頻監控功能提供穩定高效的服務。

網絡存儲：本系統采用網絡存儲的方式，將視頻資源與應用服務器等徹底分離，集中管理數據，從而釋放帶寬、提高性能。

2.2 遠程視頻監控終端

系統運用4G移動通信技術和H.264視頻壓縮技術，實現施工作業人員的現場操作視頻等信息，通過可攜帶式攝像頭，傳回后臺服務器，監管人員通過訪問及時掌握現場動態，為現場人員提供遠程協助和業務指導，及時發現和制止現場的不規范行為，規避安全事故的發生。遠程視頻監控模塊包含前端采集、4G視頻傳輸、遠程監控終端三個部分，如圖2所示。

3 應用亮點

系統應用實現了以下亮點：

（1）依托現場作業規范化平臺，對作業風險按照PDCA閉環管理模式，實現了作業風險從計劃、執行、發現、制止、整改的全過程管理，達到了安全精細化的管理要求。數據的存儲功能，為事故調查、不安全因素統計分析提供了依據。

（2）風險管控工作的綜合評估分析，從施工單位、時間、分布、風險分類、違章類別等多個維度進行分析，對風險管控工作各項指標進行綜合評估，實現了安全管理的大數據分析，為今后的作業風險評估提供了強有力的證據。

（3）提供了一套標準化、通用化的現場作業規范管理應用平臺，借助移動終端設備，實現了作業現場視頻、圖片信息的實時傳送，?；谥悄苁謾C終端的實時監管，實現了安全監管人員可在任何時間、任何地點對作業現場的實時指導和掌控。

（4）移動式智能監控終端帶語音雙向通訊功能，可通過擴音器或者前置終端平臺產生報警，警告現場的不安全情況?；谥悄苁謾C終端移動應用，解決了傳統監管難以做到作業現場的全過程監管問題。

4 結論

基于物聯網的現場作業風險管控系統，由三部分組成：現場作業規范化管理平臺、遠程視頻監控系統以及智能手機終端，實現了現場作業風險的全過程管控，達到了項目最初的設想。

通過遠程視頻或基于智能手機終端監控現場作業情況，解決了傳統安全糾察、督察只能監管某一時間段，不能做到作業現場的全過程監管問題，做到了實時監管，發現問題及時糾正，現場作業風險得到了有效管控。由于管控人員在后臺進行監管，省去了路途時間，且可同時進行多個作業現場的監管，監管覆蓋面得到了擴大，減小單個現場的工作量，提高了工作效率。

通過4G網絡遠程視頻監控及基于智能手機終端的移動辦公，全面提高了辦公效率，直接帶來了監管成本的降低，主要體現在出差費用和車輛成本的降低。另外，由于監管覆蓋面的擴大，實現了作業現場的全過程管控，作業風險得到了有效的管控，實實在在降低了人身、設備風險，從而間接帶來了經濟效益和社會效益。

參考文獻

[1]黃偉，淺談施工安全管理過程中人的不安全行為與物的不安全狀態[J].企業導報，2012（21）：63-64.

[2]李永攀，趙銘，黃安子，何慧萍.供電企業移動終端統一接入管理平臺建設及應用[J].電力信息化，2013（06）.

[3]易帥.PDCA管理模式在電力工程管理中的應用[J].科技傳播，2014（09）.

[4]陳樹勇，宋書芳，李蘭欣等.智能電網技術綜述[J].電網技術，2009，33（02）1-7.

[5]楊飛，陳德艷，黃國宏，童懷.基于Android智能終端的移動視頻監控系統研究[J].計算機技術與發展，2013（02）.

[6]李立仁，李少軍，劉忠領.智能視頻監控技術綜述[J].中國安防，2009（10）.

作者簡介

何天才（1983-），男，2005年7月畢業于重慶大學電氣工程學院，工學、管理學學士，工程碩士，現為貴州電網公司貴陽供電局工程師，主要從事電力系統安全監管工作。

第4篇

關鍵詞：連鎖零售業 內部管控 財務風險

一、當前連鎖零售企業財務風險影響因素

隨著社會經濟發展，人工、管理等綜合成本逐年上升，店面租金成本也逐年見長，再加上近年來網絡銷售的出現與發展，傳統零售業遭遇打擊，多家連鎖零售企業出現利潤虧損，形勢較為嚴峻，零售企業的發展矛盾日益凸顯，矛頭直指企業財務狀況及風險防范。連鎖零售企業如何優化內部管理，降低運營成本，規避財務風險，已經成為各零售企業亟待解決的問題。

（一）企業商品管理和市場需求信息不對稱，缺乏強有力的管控

商品零售企業在存貨和供貨的管理信息上不對稱，在商品銷售上表現過于樂觀，忽視了產品同質化與市場競爭的選擇性，導致商品銷路不暢，大量積壓，而有些商品因銷路太好卻庫存時常短缺，供不應求。主要表現在：因積壓庫存占用資源導致營運資金吃緊和暢銷商品因供不應求斷貨導致喪失消費者及潛在收入。有些企業對庫存商品管理不積極，鼠目寸光，追求當下的蠅頭小利，不計企業長遠發展，把積壓已久的商品重新上架銷售，使企業的信譽受損，形象大打折扣。連鎖零售企業的財務風險來源于對商品的信息判斷失誤，信息系統不健全，對相關因素和不確定性因素的分析不到位。

（二）企業內部機構冗雜，缺乏集中的、完善的治理機制

財務風險管控的關鍵在于完善企業的治理機制，一個成功的零售連鎖企業應該有良好的法人治理體系，完善的管控機制和相應的制約機制，只有把這些機制有機結合，統一管控，才能更好的降低財務風險。連鎖零售企業內部運作較為冗雜，在工作開展中容易被其他因素干擾，在財務執行上效率較低。

（三）財務管理不集中，財務管控體系不健全

企業財務管控體系不完善，實際管控起來無章可循，無據可依，導致連鎖零售企業對財務管控過于松弛，在財務決策上易受主觀意識的影響，增高了決策失誤風險。在資金的使用和流轉上安排不合理，導致資金的收支比例不協調，負債率高，償債能力弱。企業財務的統一管控意識薄弱，再加上產權不明晰，企業集團對子公司和分公司的財務管控沒有針對性，連鎖零售企業垂直管控的秩序容易被擾亂，增加其財務風險。

（四）連鎖零售企業內部文化氛圍不濃厚，企業內部環境有待改善

每個公司不可或缺的是企業文化，而優秀的企業文化應該是積極向上、與時俱進的。目前有些企業的文化建設沿襲陳舊落后的理念，空洞沒有內涵且過于粗糙；另外，企業獎懲制度、人才激勵機制度落實不到位，企業對員工的工作行為和晉升要求漠不關心，導致員工積極性不高，工作效率低下，離職率增高。

二、通過學習連鎖零售企業內部控制，采取積極有效的風險應對措施

企業信息管控、治理管控、財務管控和環境管控總的來說就是企業的內部管理控制，目的都是通過優化內部管控，提高連鎖零售企業的經濟效益，降低財務風險。企業運營狀況的優劣與否，最關鍵的是能否形成具有優勢的管理控制理念，是否采取了科學合理的內部控制模式。

（一）健全信息管理機制，提高信息完整度，加強信息管控

連鎖零售企業門店分布廣，如果具體到每一個店面的存貨、供需、消費者消費情況等，全面統計工作量大，操作起來比較困難，也會給企業財務帶來不可預見的經濟負擔，故連鎖零售企業很有必要建立一個全面、及時的信息管理系統。通過信息溝通與傳遞，強化信息管控，增強風險防范能力，避免大量存貨積壓和供不應求局面的出現；健全的信息管理系統能打破連鎖零售企業傳統的營銷模式，實現一線銷售和存貨的信息資源整合及共享。其次，嚴格把關商品質量安全，關注存貨的配置和回收，拓寬連鎖零售企業供貨渠道，任何一個銷售門店的商品出現質量安全問題，影響的將是整個連鎖零售企業的聲譽。所以要加強質量監管，加大違規懲罰力度，杜絕質量安全問題，維護企業良好的形象。

（二）完善企業治理機制，加強企業內部管控

連鎖零售企業需要優化組織架構，完善部門設置，明確每個部門的職責及權限，使每個部門各司其職，既利于部門之間的工作協調，又利于企業的統一管控；并采取積極有效的防范措施，更好的識別風險并防范風險。

（三）健全財務監督體系，完善財務風險御警機制

建立專門的財務管控機制，健全財務監督體系，做好財務會計工作，為企業決策提供有效的正確的參考依據；提高風險識別能力，從預算到決算要科學規劃，明確財務風險管控的目標；把整個集團的財務狀況集中起來進行統一管控，對企業的財務工作做到及時跟進，實時監督，提高財務風險防御能力。明確每個門店的產權歸屬，完善企業內部管理機制，以保證財務管理機制發揮應有的作用，實現企業統一管理，提高工作效率。

（四）建立有內涵的企業文化，有素質的管理團隊，優化企業內部環境

建設有內涵有素養的文化體系，把企業的文化精神、做事態度滲透到工作中，優化員工工作環境，增強員工集體榮譽感和團隊協作意識，減少人才流失，維護企業秩序和形象。

21世紀最不可或缺的就是人才，最難得的也是人才，通過人才培養機制，建立高素質的管理團隊，發揮帶頭垂范作用，規劃員工的職業發展生涯，為員工謀求更多福利，挖掘員工最大潛能，才能發揮人才優勢。其次，加大企業獎懲激勵機制的執行力度，調動員工積極性，發揮創造性，為企業的健康運營和發展注入源源不斷的活力。

參考文獻：

第5篇

一、所合作煤炭企業的資信風險

每一個投資項目的順利進行和實施，自始至終都離不開與所投資企業的緊密合作，由于所投資煤炭企業的經營狀況千差萬別，有的受資企業經濟疲軟；有的受資企業煤炭資源匱乏；有的受資企業人力資源缺乏；有的受資企業煤炭資源從其提供的官方文件上看雖較為豐富，可開采量較大，但實際上與文件上完全不同；有的受資企業其他實力較弱；另外還要受地方保護政策等等多種因素的制約，相應地我們投資、控股、參股的風險也就增大；有的受資企業雖然有一定經濟、資源實力，但其誠信度較差，常常不按合同條款的約定履行義務，自覺規束自己的行為，并享受合同約定的權利；有的受資企業利用虛假項目資源信息騙取入資，招搖撞騙。導致有些企業入資后，被拖累甚至因而陷入絕境，因此受資企業資信問題是企業經營投資中的一個重要風險源之一。

二、煤炭投資合同風險

目前煤礦企業及煤炭市場存在多種問題，如國家煤炭法規政策、地方政府煤炭政策、東部內地煤炭資源逐漸缺乏問題、煤炭質量問題、投資款不到位問題、生產機械及投入材料的價格問題、人力資源問題等，都與合同履行不誠實、不全面存在著密切的關系。許多受資企業或者地方政府，利用內地煤炭資源逐漸缺乏的境況，加上眾多投資企業急于擴占煤炭資源的迫切心理，在簽訂合同時，往往提出苛刻的條件及非規范性合同草案文本，有的還常常附加某些不公平、不合理等條款，要求投資企業無條件全部接受，在其合同條款中，時常把相當一部分風險轉嫁給投資企業，該類合同中缺乏，對受資企業或者地方政府權利的限制性條款和對投資企業的保護性條款。煤礦投資合同是每個煤炭企業對外融資產生一切風險的源頭，如果所簽訂的投資合同存在“先天性缺陷”，必然會給煤礦投資企業，在今后的發展、開采、安全、生產中造成不利的因素，埋下難以預見到的困難隱患。

三、煤炭投資法律風險

煤炭投資企業的法律風險主要是指：投資企業和融資企業訴訟糾紛方面的風險及掛靠企業的法律風險 。

1、投資企業和融資企業訴訟糾紛方面的風險。

投資企業和融資企業訴訟，是指在投資企業和融資企業之間進行合作過程中，融資企業或投資企業不認真履行，雙方之間簽訂的融資合同的情況下，合同一方為了自身的利益，追償所投資或因此受到的損失而采取的一種訴訟行為。

2、掛靠企業或外包隊人員法律風險。

這種現象在目前煤炭整體企業中是不常見的，但在煤炭企業內部卻是司空見慣，其實質就是有采礦資質的企業，將自己的資質讓掛靠單位使用，由掛靠企業或人員具體開發、采掘、施工，被掛靠企業收取相關的管理費。采取這種行為方式進行運營，被掛靠的煤炭企業省去了人力物力，雖然不實際運營而收取了所謂的、可觀的巨額管理費，但是對于被掛靠煤炭企業來說，卻埋下了極大的安全生產風險隱患，萬一掛靠企業或外包隊人員，施工過程中管理不嚴、不細、不按規程操作，出現了重大安全生產事故，那么責任首先就得由被掛靠的煤炭企業來承擔，其雙方之間雖有約定的安全生產合同，但對外是無效的，甚至有些制約雙方的約定條款，也可能因違反相關法律、法規的規定而對雙方都不產生效力。

四、資金風險

經營資金就是企業的血液，對一般公司是這樣，但對契約合作式經營企業來講同樣重要。倘若合作企業經營資金鏈出現斷裂，企業可能處于不能自拔的困境或走向崩潰的邊緣絕境。因此資金風險是關乎每個企業生死存亡首取一指的風險之一。主要體現在：合作雙方資金或實物的投入上和后續資金的接續以及所投資金的及時到位等諸多方面。

目前，關于擴展煤炭資源的市場，還不是很完全規范，其運作機制也有待健全，企業投資其他企業或與其他企業，聯合經營如何聯合，如何經營模式進行，從而獲得最大回報，又如何增強在市場中抵御風險和提高抗拒風險的能力，使企業避免失敗、損失、贏得成功。只有認真系統地研究，分析企業常見的一些各類風險，培養和強化企業的危機意識與防范意識，有針對性地防范和化解風險，并不斷探索預防、控制、轉移風險的有效途徑和創新與改進措施，才能做到防風險隱患于未然，保證企業在激烈的市場競爭和復雜多變的商海戰場中，實現又快又好的可持續性大發展、大騰飛、大跨越。經過實踐探索和研究以及發生的案例筆者認為，出資人要實現投資目標，應對控股、參股企業進行風險管控，采取必要防范措施。

1、是要加強投資前調查，對擬投資目標的風險進行充分的分析。要深入了所投項目企業的資金信用、經營風格以及簽訂合同必須具備的資質條件。此塊信息可通過工商、稅務、銀行、中介機構等部門以及其他合作伙伴或媒體報道等了解所投項目企業的信譽、實力等。

2、在投資項目意向確定后，合同簽約前，要窮盡各種辦法了解各方面的可靠信息，運用政策、法律、法規盡可能將合同修改完善，對合同的主要及關鍵條款嚴格把關，在一些關鍵性問題上一要堅持原則；二要有遠見的、卓越的、高瞻的超前預測眼光，必要時聘請專業律師協同審查，盡量采用國家現行的合同示范文本。

3、掛靠企業或外包隊運作方式，本身就是與相關法律不甚吻合的行為，為避免這種違法行為導致的風險，最好是拒絕掛靠。若現實中存在必須掛靠才能合作，也要盡可能地選擇有實力、有信譽的企業或個人，必要時要求合同對方提供相應的履約擔保，并約定最高額的違約金和賠償金。同時被掛靠企業派專人負責把關，掛靠項目的安全監督與質量管理。

4、控股、參股股東要充分發揮權力，也可參與所投資企業的資金結算方面的監督，盡量避免控股、參股企業出現對外債權和對外提供擔保。另外還要加強對控股、參股企業，資金的統一調控管理監督，以促進企業的資金加速流轉，增加投資利益。

第6篇

[關鍵詞]危險源辨識 有效開展 員工安全保障

中圖分類號：TD77 文獻標識碼：A 文章編號：1009-914X（2015）47-0364-02

1、員工日常危險源辨識風險評估工作是風險預控安全管理體系的基礎。

1.1、危險源、危險源辨識的概念

1.1.1、危險源的定義

可能造成人員傷亡或疾病、財產損失、工作環境破壞的根源或狀態。

1.1.2、危險源的理解

危險源通常理解為能量物質，或者能量物質的載體。它的實質是具有潛在危險的源點或部位，是爆發事故的源頭，是能量、危險物質集中的核心，是能量從那里傳出來或爆發的地方。對于環境而言，危險源又常常被稱作環境因素。通俗的講就是危險危害因素是從哪里產生的，是什么東西，處于一種什么樣子。

例如：洗煤廠洗煤用的水就是一種能量物質，它本身就是一種危險源，淋到電氣設備上就會造成設備損壞或人員傷亡；風包是一種能量物質的載體，它本身也是一種危險源，超壓就會爆炸；工作場所的煤塵也是一種危險源，得不到治理超標會使是人致病或發生爆炸。

1.2、風險評估的概念

風險評估是在危險源辨識的基礎上，評估危險源發生風險的可能性以及可能造成的損失程度。內容包括、風險、風險后果、風險類型，風險等級、事故類型、危險源與風險的關系，風險評估工作流程。

危險源風險評估內容

風險評估的具體內容包括三個方面：首先要確定事故在一定時間內發生的可能性，即概率的大小；其次要估計一旦事故發生，可能造成損失的嚴重程度。最后，根據事故發生的可能性及損失的嚴重程度估計總期望損失的大小，確定風險等級。

1.3、危險源辨識風險評估重要意義

神東各選煤廠都是現代化程度較高，設備臺數多，生產量大，各崗位員工勞動強度大，承包設備多的特點，在日常生產巡查、檢修過程對于人員的安全防范是選煤廠安全工作中的重中之重。員工能持續做好日常危險源辨識、風險評估工作，是增強員工日常作業安全防范意識，提高風險預控能力，落實各崗位員工安全防護措施，保障員工安全作業的基礎。

2、選煤廠員工日常工作危險源辨識風險評估存在的問題及原因分析

2.1、日常工作危險源辨識風險評估存在的問題

近年來，神東公司提出了危險源辨識和風險評估的理念和方法，對神東各選煤廠安全生產起到了極大地促進作用。但部分員工對危險源辨識和風險評估方法掌握不好，經常只停留在班前會上，辨識和評估不到位、不全面。在作業現場很少進行針對性的危險源辨識和風險評估，作業過程中常常把危險源辨識和風險評估忘在腦后。更沒有在作業完畢后回頭總結危險源辨識和風險評估是否到位，沒有吸取經驗教訓，也沒有對某項作業進行全員系統地危險源辨識和風險評估。這樣會導致作業現場人員和設備不安全因素的增加。

2. 2、選煤廠員工日常危險源辨識工作中存在問題的原因分析

2.2.1、部分員工安全意識淡薄、思想麻痹，有嫌麻煩圖省事的心理。這些員工也是不安全行為發生的重點人群。

2.2.2、部分崗位技能差、文化素養低員工，新員工、勞務工、駐廠服務隊等不穩定人員。這些員工的自身問題，危險源辨識不熟悉。

2.2.3、對員工危險源、風險評估知識的培訓不到位，廠部及車間管理人員沒有作好對員工的危險辨識方法的引導，員工的危險源辨識會無頭緒，沒有讓員工認真理解危險源風險評估的方法。員工無法與自己的的實際工作緊密結合應用。

2.2.4、日常員工危險源辨識工作未建立有效的考核管理機制。這樣缺少管理激勵機制，上級部門及車間管理人員對員工危險源管控、現場落實情況監督、管理不到位。

3.如何開展好選煤廠員工日常危險源辨識風險評估工作，提高員工安全防范能力

針對員工在危險源辨識及風險評估工作中的不足，安全管理人員及車間管理人員如何組織好、管理好車間、班組員工風險源辨識及風險評估工作，充分調動員工自主安全管理的積極性。如何能切合每個車間、班組、崗位實際工作，能夠有針對性開展好風險源辨識及風險評估工作，進行如下分析、探討。

3.1、危險源辨識的內容

危險源辨識的內容主要是從人、機、環、管四個方面分別考慮，這樣既能夠保證危險源辨識結果的全面性和合理性，且方便對危險源進行分類控制和管理。危險源辨識還需要考慮三種狀態及時態。三種狀態分別指正常狀態、異常狀態、緊急狀態；三種時態分別指過去、現在和將來。由于危險源具有潛在性，所以辨識危險源必須考慮各種情況下可能出現的不安全因素，同時還要考慮過去曾發生過什么事故或事故，從中吸取教訓，找出事故的原因，考慮目前系統中存在或潛在什么不安全因素。

3.2、危險源辨識的方法

危險源辨識常用的方法可分為兩大類：即直接經驗分析法和系統安全分析法。常用的直接經驗分析法主要包括：工作任務分析法；直接詢問法；現場觀察法；查閱記錄法等。常用系統安全分析法主要包括：安全檢查表法、事故樹分析等。

對于車間崗位來說，辨識危險源比較實用的方法是工作任務分析法。

3.3、針對各崗位危險源辨識及風險評估方法

崗位危險源一般指生產崗點和作業場所潛在的對作業人員有直接危害的人、機、環不安全因素和管理缺陷。

崗位危險源辨識與分析原則上采用工作任務分析法，辨識時車間班組按工作場所進行。它可以針對所有的工作任務以及每項任務的具體工序，對照相關的規程、條例、標準，并結合實際工作經驗，分析每道工序中可能存在的危險源。

對辨識出的危險源按人、機、環、管進行分類。風險評估原則上采用風險矩陣評價法進行，評估結果應按照特大、重大、中等、一般、低五個級別進行分類。一般按照如下步驟進行：

（一）工作任務梳理。從崗位入手，識別崗位的常規任務和非常規任務。

（二）工序梳理。將工作任務分解為具體工序步驟，一般從準備、執行和收尾3個階段分解。

（三）識別每個步驟中的危害與風險。按照任務執行中所暴露的環境、設備和行為，確定潛在的危險。

（四）認定風險類型。按照危險源隸屬的系統，分人、機、環、管四類。

（五）評估風險后果描述。判定辨識出的潛在危險源可能導致人員傷害、設備或設施損失的情況。

（六）確定可能導致的事故類型。

按照《企業職工傷亡事故分類》（GB6441―1986）分為20類，即：

1.物體打擊； 2.車輛傷害； 3.機械傷害； 4.起重傷害；

5.觸電； 6.淹溺； 7.灼燙； 8.火災；

9.高處墜落； 10.坍塌； 11.冒頂片幫； 12.透水 ；

13.放炮； 14.瓦斯爆炸； 15.火藥爆炸； 16.鍋爐爆炸；

17.容器爆炸； 18.其他爆炸； 19.中毒和窒息；20.其他傷害。

（七）評估風險等級。結合工作實際情況，確定危害的嚴重性，通過下述方法計算風險等級：

風險等級=可能性×嚴重性

風險矩陣法： 圖略

員工風險評估舉例：

更換重介淺槽刮板

1. 停電、驗電、上鎖、作業前工器具要準備到位，防止出現誤起設備傷人。風險類型：人

2. 拆卸刮板：

2.1人員站立位置合適，以防在拆卸的過程當中摔倒受傷。風險類型：人

2.2拆卸刮板時作業人員相互要配合到位，防止在松動螺栓、防止刮板時造成人員傷害。

風險類型：人

2.3拆卸過程中嚴禁用大錘用力敲擊刮板與鏈條連接處，以防損壞鏈條的相關部件。風險類型：機

2.4.現場照明不足，導致人員作業時由于光線暗造成人員意外傷害。

風險類型：環

3. 裝配刮板

如拆卸刮板進行逐一辨識

4. 清理現場

4.1工器具或者其他物件清理不到位，導致刮板運行過程中出現卡阻等現象。風險類型：機

5. 送電試車

5.1試車時，人員沒有全部撤出造成人員傷害。風險類型：人

5.2試車時安全鏈沒有解開造成刮板鏈拉斷或者電機過熱動作等。

風險類型：機

風險等級：F1×H5=5一般（由于每個人作業的安全考慮程度不同，風險等級可根據自己的實際情況進行確定。）

（八）確定風險管理對象。找出可能產生或存在風險的主體。根據危險源辨識劃分的風險類型確定相應的管理對象。風險類型為“人”或“管”，管理對象為對應崗位人員；風險類型為“機”，管理對象為對應的設備、設施、工器具；風險類型為“環”，管理對象為對應的作業環境影響因素。

（九）制定風險管理標準。針對管理對象制定以消除或控制風險的準則，即要求做到什么程度。要符合相關法律法規、技術標準要求。

（十）明確管理人員。含主要責任人（管理對象或對象管理者）和直接管理人（主要責任人的直接上級）

（十一）制定風險管理措施。使管理標準得以落實的手段。要符合相關制度的要求，且具體、簡潔、可操作性強。

3.5、全方位、全過程開展好車間班組員工的危險源辨識風險評估工作。

車間、班組主要采用非正式風險評估方法（對于暫時不能消除風險的危險源要納入正式風險評估成果表中），至少包括班前、作業前和作業中動態組織的風險評估；必要時要保留記錄。評估方法、記錄形式不做限制，一般按如下方式開展：

3.5.1、班前風險評估

班前風險評估是指召開班前會過程中或之前，根據現場反饋信息及當班任務進行的安全風險評估。實踐中，要與班前會工作任務布置、規程措施貫徹相結合。每班班前會，帶班車間主任及班組長要組織當班人員對本班工作任務進行認真分析和風險評估，對異常情況（發現新危險源或已辨識出的危險源管理標準與措施不能滿足管控需要）必須明確現行的管控措施。班前會可采用靈活多樣的方法進行危險源辨識風險評估，提高員工的積極性，如先讓作業人員對自己工作任務危險源風險評估，其他人員及班組長車間管理人員強調補充，進行危險源辨識風險評估評比活動等。

3.5.2作業前風險評估

作業前風險評估是指生產作作業前風險評估是指班前會后、上崗前及交接班過程中組織的安全風險評估。實踐中要與現場交接班相結合；交接班除交待工作任務外，必須將存在的主要風險交待清楚。作業前，帶班領導、車間主任及班組長要組織每個崗位人員對所在崗位作業環境、設備設施的安全狀況進行風險評估，并落實管控措施。

3.5.3、作業過程中風險評估。

作業過程中，根據現場人、機、環管狀態實施對現場安全狀態進行的評價。實踐中要與作業規程、操作規程、安全技術措施、標準化作業流程的執行相結合，逐步培育員工“五思而行”的習慣。即：

1.本項工作有什么風險？不知道不去做；

2.是否具備做此項工作的技能？不具備不去做；

3.做本項工作環境是否安全？不安全不去做；

4.做本項工作是否有合適的工具？不合適的不去做；

第7篇

關鍵詞：火電企業 成本控制 措施

自2002年開始，電力企業已開始實行廠網分開競價上網，火電企業應適應電力市場變化，逐漸通過加強自身管理來提高經濟效益。由于電價定價機制的特點，降低生產成本成為其提高競爭力的重要途徑。

一、成本控制概述

（一）成本控制定義

成本控制是指企業根據一定時期預先建立的成本管理目標，由成本控制主體在其管控范圍內，在生產耗費發生以前和成本控制過程中，對各種影響成本的因素和條件采取的一系列預防和調節措施，以保證成本管理目標實現的管理行為。成本控制直接服務于企業的經營和發展，是成本管理的重要手段，是企業抵抗內外壓力、求得生存的主要保障。

（二）成本控制原則

成本控制要堅持合法性原則，遵守財政法規，維護財經紀律；堅持真實性原則，要如實反映經營成果；堅持效益性原則，明確各項成本費用開支是為生產經營活動所必需，用科學方法選擇最佳成本方案；堅持激勵性原則，落實成本管理經濟責任制，激勵全體職工努力完成成本管理目標。

二、火電企業成本控制存在問題

雖然火電企業已實施了一系列成本控制和預算的方法，但在實際成本管控制過程中還存在很多不足之處：

（一）成本管控觀念有待提高

多數火電企業對成本管控的認識仍然停留在成本核算階段而沒有真正進入成本管控階段，火電企業基層管理人員和生產人員缺乏相應的理論知識，不了解成本管控涉及的過程和目標，片面的認為成本管控是財務和預算人員的責任，忽視了自身在成本管控中應發揮的作用。

（二）成本管控的視角不夠全面

火電企業成本管理的視角主要集中于生產過程，管控范圍更多的局限于生產的直接耗用，未從戰略的高度審視可能影響成本升高的其他因素，如人員因素、安全生產因素等，忽略了成本控制的事前預算和事后清算；管控重心完全集中于如何降低生產成本，忽視了引起成本上升的其他問題，比如燃煤物資采購成本的增加等。

（三）忽視了內部控制和風險控制的監督和保障作用

部分火電企業的管理人員忽視了內部控制和風險控制在成本管控中的保障作用，甚至認為內控建設和風控建設是對企業成本管控的制約和束縛，會加大火電企業的工作負擔；或者即使關注了內控和風控，也只是停留在表面，很少將工作落到實處。觀念的偏差造成其片面追求成本降低，違反了相關程序和規定。

三、成本控制措施和方法

（一）以人為本是成本控制的關鍵

企業發展歸根到底要依靠員工，在成本控制過程中全體員工更是成本控制的關鍵。應加強宣傳和動員工作，使員工樹立強烈的事業心和責任心，在成本控制中發揮主導作用，最終實現員工與企業的共同成長。還應加強員工的職業素養和職業技能培訓，讓員工有豐富的理論知識和操作技能去開展各項工作，在成本控制中發揮更大的作用。此外，要深化分配制度和績效管理改革，健全人才激勵保障機制，建立業績導向、科學合理的薪酬激勵體系，建立成本控制與員工的績效考核、個人發展的聯動機制。

（二）安全生產是成本控制的基礎

安全生產是企業在生產過程中努力改善勞動條件，克服不安全生產因素，防止傷亡事故發生的一種思想理念，能保證各項生產活動順利開展，其對增加企業產值，減少成本開支具有實際的經濟意義。

企業應從本質安全入手，把好制度、設備、管理、環境四個關鍵要素，夯實安全生產的基礎。由于連續生產型企業，極易出現安全隱患，因此一定要建立隱患排查治理長效機制，做到防微杜漸，切實把隱患消除在萌芽狀態。并要常抓安全教育培訓，切實增強職工的安全意識、安全生產技能和自我防護能力，自覺遵守和執行各項安全生產規章制度，還要經常將同行業或其它行業發生的生產事故進行討論、類比、反思。

（三）精細化管理是成本控制的重要手段

1、建立健全標準成本體系，提高成本標準化水平

企業應以財務制度為依據，以生產部門標準作業為基礎，結合火電行業特點，梳理成本費用科目，明確列支范圍，規范列支渠道，完善成本歸集方式。

2、加強預算管理，完善預算管理組織體系

應著重完善預算管理制度體系，梳理修訂預算管理辦法，推進預算管理信息平臺建設。完善預算考核和激勵機制，引導各部門增強效益意識，將預算偏差納入業績考核評價體系。層層分解各項預算指標，努力降低生產成本和消耗性指標，大力壓縮非生產性支出。加強綜合計劃管理，切實做到預算與計劃的全面融合，以計劃為先導，以預算為保障，確保重點項目、重點工作的完成。

3、針對重點項目制定成本控制策略，重點做好燃煤成本的控制

由于燃料成本占到整個發電成本的70%-80%，因此加強燃料成本控制是成本控制的關鍵。影響發電燃料成本的主要因素有燃煤價格、燃煤質量、技術指標和燃料管理?；痣娖髽I燃料應重點做好燃料采購價格控制、燃料供應質量控制，降低入廠入爐熱值差。

企業應準確把握市場信息，積極研判市場形勢，合理確定采購時機，在保證公司燃料供應的前提下，做好提質、控價相關工作，利用一切可以利用的資源如政府協調、集團統籌、同地區同行業協作等方式降低燃料采購成本。做好生產指標控制，加強機組運行管理，采取積極的生產管理策略，優化機組運行方式，積極吸取先進企業的管理、運行經驗，做好供電標準煤耗、生產廠用電率的控制，進一步降低燃料耗用成本。還應加強燃料到廠后各環節的管理，加強燃煤入廠及煤場管理工作，嚴格控制入廠與入爐煤熱值差，規范和促進相關生產、經營指標的管理，有效地降低燃料成本。有條件的企業還可進行上下游產業延伸或以互相參股的形式實現煤電聯營，努力實現上下游產業發展利益共享和投資風險共擔。

（四）內控建設和風控建設是成本控制的保障

火電企業成本控制過程中應重視內部控制建設，通過內控規范相關業務的流程，提高成本控制的質量和效率；加強風控建設，不斷提高公司整體業務素質，強化制度執行情況的監督檢查，及時糾正違反制度的行為。深化效能監察，加強煤炭和物資采購、驗收環節的監察審計，強化招投標管理、合同管理、項目立項等關鍵環節的監督。努力實現內控建設、風控建設及成本控制的有機融合，為成本控制提供運行保障。

四、結束語

火電企業成本管控過程中還存在成本管控觀念落后、成本管控視角偏窄和忽視成本管控過程中的內控和風控建設等問題。為了提高企業的成本管控效率，企業應充分發揮人在成本控制的關鍵作用，保證安全生產，進行精細化管理，加強內控和風控建設的保障作用，以在激烈的市場環境下更好的生存和發展。

參考文獻：

[1]徐云杰.電力企業財務與成本[M].中國水利水電出版社.2005

第8篇

【關鍵詞】保險網絡營銷風險；風險管控

網絡營銷正隨著計算機網絡技術的發展，網絡時代的到來，成為擁有巨大潛力和美好發展前景的新型保險營銷方式，各個保險公司都在網絡營銷中發現有利于自己的新契機。我國保險業也已開始大力借助互聯網以網絡營銷的方式開展業務、優化企業流程、提高管理水平，通過網絡實現投保、簽單、理賠等一系列流程，取得了一定的成績。隨著我國《電子簽名法》的頒布實施，我國保險企業將在現有B2C銷售平臺的基礎上，繼續全面推進保險網絡營銷的進程。目前全國已有超過50余家保險公司將網絡銷售作為業務發展的新興渠道，如中國平安、中國人壽保險、中國太保等，占保險公司總數的25%，相比2008年的17家，增幅超過一倍。2011年至2013年的三年間，我國網絡規模保費從32億元增長到291億元，三年增幅總體達到810%，年均增長率達202%；投保客戶數從816萬人增長到5437萬人，增幅達566%。然而在傳統渠道銷售中已飽受爭議的保險業，在網絡這片充滿“奇跡”的土地，同樣也面臨著質疑聲如銷售誤導、違規經營、監管不清晰等問題。保險網絡營銷雖已初見成效，但還存在一些因素制約其發展，除社會公眾對保險的認知程度、技術水平、交易安全等缺點外，保險網銷還存在著一些風險。

一、我國發展保險網絡營銷面臨的風險

1.從保險公司層面來看

（1）建立保險電子商務網絡系統前期投入大，建立初期尚無盈利，使得保險公司發展網絡營銷缺乏內在動力。

（2）網銷保險產品的內在要求是標準化和簡單化，但這與各地消費者實際需求的多樣化產生了矛盾。

（3）保險公司自身的信息化建設，對保險業發展方式的轉變有重要意義。

（4）網絡技術的應用代替了許多基層人員的工作，使得保險公司傳統的組織結構有所轉變，公司各個部門職責重新劃分。

2.從信息技術安全的來看

網絡安全將直接關系到保險公司的生存與發展，確保企業的信息安全，使企業不受損失應該是所有企業的共識。但是如今的保險業信息安全現狀仍不盡如人意，主要表現為以下方面：

（1）保險公司的高管對于新形勢下保護保險信息安全的意識還不充分，并未認識到如果發生信息安全事件，將損害被保險人和公司的利益，甚至嚴重傷害全保險行業的形象，影響保險業的穩定發展。

（2）信息安全管理比較粗放、制度不完善，對技術人員培訓不足，技術儲備和信息安全事件的判斷能力有限，安全責任沒有層層落實，應急設施和應急管理機制不健全，應急處理能力有待加強。如“2011年底，因為遭到黑客的攻擊，我國最大的程序員社區CSDN網站，有600多萬用戶的登錄名及密碼被公開泄露，之后又有多家網站的用戶密碼被流傳于網絡”。因此維護網絡信息安全、保護和防止個人以及企業的信息外泄是整個保險行業共同面臨的重要課題。

（3）網絡信息責任風險是網絡保險中最容易忽視的風險。

3.從政策監管層面上來看

在我國，保險網絡營銷興起的時間不長許多法律法規都跟不上網絡保險的發展，監管約束就成了網絡保險的極大障礙。

（1）有關電子商務方面立法的滯后。

（2）保監會也僅僅就經紀機構和保險專業利用互聯網開展保險業務，出臺了《保險、經紀公司互聯網保險業務監管辦法（試行）》，對保險公司和第三方網站等網銷的主力有所規定，并沒有全行業明確的經營規則和監管要求。

（3）線上保險產品的費率政策沒有完全放開，價格優勢沒有充分體現，對消費者缺乏吸引力。

（4）雖然對于保險網絡營銷現有《電子簽名法》、《合同法》和《保險法》，但如何將網絡銷售中的電子合同作為證據有效保存，明確電子合同的地域管轄，有效保護客戶資金安全及保護知識產權，這一系列問題在法律上沒有明確規定。

4.從社會層面來看

（1）道德風險是影響保險業發展的主要障礙，網絡保險欺詐是互聯網保險業務中的最大風險，惡權事件在保險網絡營銷中經常發生。

（2）市場競爭帶來的風險。有數據表明，使用網絡會使定期壽險產品的價格有8%到15%的降低。價格雖然在一定程度上會影響消費者的購買決策，但是公司品牌、公司財務狀況、網絡服務質量以及消費的習慣在購買決策中起著越來越中重要的作用。

綜上所述，保險的網絡營銷的風險主要來自于保險公司內部、信息技術的安全、政策監管的滯后、社會道德以及市場競爭等方面。只有在這些方面進行風險的管控，才能夠使保險網絡營銷發揮出巨大優勢。

二、我國保險公司網絡營銷的風險管控

保險網絡營銷尚處于起步摸索階段，開展保險網絡營銷必須從科學的客戶細分、創新的營銷手段、便捷的操作方式、合理的投保流程、線上線下的有效互動這幾個角度入手，思考新興營銷渠道如何發展，正在考驗保險公司進行市場創新的能力以及監督管理部門的管理智慧。針對我國保險公司在進行網絡營銷時面臨的一些風險，就要從各個方面入手加強管控。

1.防范網絡技術風險

第9篇

[關鍵詞]保險公司；財務戰略；對策研究

一、明確財務戰略目標及定位

一家企業的核心競爭力就是企業長期盈利能力以及持續發展能力，保險公司的財務戰略要為企業擁有核心競爭力而服務于公司戰略。財務戰略目標必須明確自身的定位是為整體公司戰略服務，在此基礎上，明確財務戰略目標，通過協調各類職能戰略間的關系，使得各類戰略目標具有整體性和科學性。

（1）協調長期戰略與短期計劃間的關系

財務戰略關系中往往會存在一個兩難的問題，即如何協調長期戰略與短期計劃間的關系。一方面，財務戰略不能過于詳細和程序化，避免財務戰略管理成為日常控制的系統，另一方面，財務戰略又不能過于空洞，無法與短期計劃相對接，導致戰略管理不具有可執行性。為配合企業戰略，財務戰略的重點應一分為二，一個是以發展為中心，主要協助戰略發展計劃的實現；另一個是以實現價值為中心，主要協助公司經營計劃的實現，依據與日常經營關系的清晰度的不同制定相應的財務戰略，有助于短期計劃的實行。通過協調財務長期戰略與短期計劃間的關系，使得財務戰略與企業戰略結合的更加密切，不但有效緩解管理層面對業務發展的焦慮，更可以進一步明確財務的戰略地位和目標，使得財務戰略與業務戰略處于同等的水平上，更好的施展財務整體戰略規劃。

（2）協調財務戰略與其他職能戰略間的關系

由于資金運動貫穿于各個職能部門中，要達到資源的有效配置和合理利用，財務戰略就必須協調好與其他戰略間的關系，不能職能部門各自為政。一般情況下，如果有更高層級的高層管理人員負責財務以及各職能戰略間的協調，將更具權威性。但具體得執行過程中，職能戰略必須由各自職能部門來完成，當其他職能戰略與財務戰略或公司總體戰略沖突時，高層管理者要有總體協調及把控的能力。這樣有助于職能部門明確職責，體現各自的專業優勢，又可以減少各部門間的利益沖突。而財務在這個過程中要充當起核心位置的角色，即把控財務戰略與其他戰略間的融合性，從而服務于公司的總體戰略。

（3）戰略評價中協調財務財務與業務指標間的關系

戰略財務評價所依賴的信息來源于財務信息和非財務信息，相對于財務指標提供的信息可能存在滯后性，而非財務指標時效性上優于財務指標。由于非財務指標是財務指標的前置，它不但能提供定量的信息，而且還能夠提供定性的信息，因而可以使管理人員看到問題的本質。非財務指標不但包括保險公司內部諸如業務信息、運營數據等，還包括外部信息諸如同業市場情況等，管理人員可以結合內部信息和外部信息進行趨勢比較。將兩者結合對財務戰略進行相關評價，有利于企業預先采取措施以適應未來市場的變化，從而獲得有利的戰略地位。

二、提高戰略財務管理的風險意識

全面提升保險公司財務戰略管理水平，就不可避免的要談及風險控制。目前，部分保險公司由于風險意識不強，管控不到位，屢屢被監管機構處罰，給經營及財務管理帶來極大隱患。保險公司必須客觀的分析和認識風險，加強風險管理，采取各種措施避免風險發生，增強企業的風險抵抗能力，保障企業安全、穩健發展。

（1）建立風險意識的企業文化

在業務戰略目標和財務風險并存的情況下，一味的談業務不考慮風險，或者一味的只談控制風險不考慮業務顯然都是有失偏頗的。管控風險最重要的一個課題就是將企業目標與風險防范控制在一個合理的范圍內。同樣，風險不僅僅是財務的風險，公司的任何經營風險都會在財務上反映出來，所以，保險公司應建立起有風險意識的企業文化，各個職能部門提升風險敏感度，保障企業財務戰略及全面戰略的健康發展。風險管理文化建設應融入企業文化建設全過程，樹立正確的風險管理理念，增強員工風險管理意識，將風險管理融入公司運營的各個環節，形成一個自覺自愿的行動。風險控制得力，企業的隱形成本也大大降低，企業的財務戰略施行將更加順暢、有效。

（2）合理進行風險評估

風險評估是企業根據收集的風險信息進行合理的得分析、判斷和評價，以確立與公司經營目標間的關系，以確定如何有效管理的一種手段。風險評估一般分三個層面，一是風險辨識，有無風險？二是風險分析風險發生的可能性有多大？三是風險評估，風險發生后會給公司的財務戰略以及公司戰略帶來哪些負面影響？目前各家保險公司都在迅速拓展業務，在業務快速發展的同時，風險的存在不可避免，作為財務戰略管理的一個重要環節，就是對目前經營中存在的風險進行合理的分析、預測、判斷，從財務環節的輸出口徑是否將對公司的經驗產生不利影響，影響結果是否是能夠被控制的，是否影響財務戰略的施行。

（3）制定風險解決方案

保險公司在制定公司總體戰略、財務戰略、其他職能部門戰略時，均應滿足合規要求。但在實際執行時，容易出現執行偏差，引發風險，特別是各類經營環節最后的落腳點都在財務，在財務層面更容易引發風險。所以在進行合理的風險評估后，應迅速制定出風險解決方案，將風險扼殺在搖籃里。在制定解決方案時，應進一步明確風險是出在制度層面、流程層面還是執行層面。各個層面的問題出臺不同的解決方案，對風險的管控更有針對性，明確風險的起因，確定風險管理目標，并將目標分解到各個職能部門，保證各個層級的有效執行，形成一套風險防控長效機制，而非碰到一個問題解決一個問題。只有形成了長效機制，公司的運轉才更科學、系統、有效。

三、加速財務戰略轉型

隨著保險公司的快速發展，財務管理人員的傳統職能局限性越來越突出。目前大多保險公司的財務人員仍然以“核算型”、“守財型”、“執行型”為主，距離“管控型”、“決策支持型”的角色仍有差距。在目前保險行業普遍重業務、輕財務的管理模式下，財務戰略管理創造的價值遠沒有體現出來，所以在當下良好的市場大環境下，業務迅速發展的階段，加速財務戰略管理轉型，是財務管理人員突破瓶頸，破繭成蝶的最好時機。

（1）加強財務業務一體化的融合

通常意義上，保險公司提到業務和財務，總是會想到矛盾的對立面，根源就在于財務業務不融合。財務轉型重點就是使業務泛財務化、財務泛業務化，將兩者融合協調，業務人員全員理解財務，從成本角度、價值角度來考慮如何拓展業務，財務從業務發展、如何實現投入產出最大化方面考慮，做到你中有我，我中有你。當全員以財務的角度思考問題時，是企業成本最低、運轉效率最高的時候，財務不再是一個對立、控制的角色，而是一個咨詢、分析、建議的角色。當財務戰略管理不再耗費精力用在監督著所有部門花錢的時候，那么就有更多的精力去關注企業的財務和非財務指標，去關注過去、現在和未來的價值，才能更專業的去做公司的財務戰略管理。財務管理決不是站在業務的對立面，而是業務發展最佳合作伙伴。只有實現財務業務一體化的真正融合，才是內部和諧的最佳狀態，共同實現企業的戰略目標。

（2）加強信息化轉型

財務信息化是財務管理轉型的重要輔助工具，也是財務管理發展的必然趨勢。信息化建設不是單純的電子化建設，而是以企業價值為驅動，以全面預算管理為主線，以資金管理為抓手，以風險預警為關鍵控制點，整合企業資源，通過系統平臺控制全面預算與資金預算，實現財務管控信息化。加強信息化轉型，可以將財務管控體系更加精細化，把所需管控的相關指標和風險分布到公司運轉的各個流程的時間和空間節點上，使財務戰略管理貫穿于經濟活動的事前、事中、事后，發揮，真正發揮防范、預警、分析的作用，

（3）加強財務管理人才的培養

對財務管理人員來說，轉型升級關鍵的是要更新思想觀念，要有積極主動的財務意識和管理意識，能站在財務戰略的高度去思考和解決問題。同時，又要有創新意識，從傳統核算向價值創造轉變的過程中，將傳統的財務職能管理與業務協同的價值管理相結合，把分析管控與企業戰略支持相結合，在落實公司戰略目標、管控業務運營、控制全面風險等方面發揮更大的價值和作用，從而真正實現從傳統財務向價值管理轉型的突破和跨越。

第10篇

關鍵詞：項目管控；問題；措施

工程項目是企業信譽之本、效益之源，是施工企業管理的基礎。如何實現項目的安全、質量、進度、成本管理等目標，使企業獲得一定的利潤并提高信譽度，是施工企業必須高度關注和下大力氣去抓的問題。

1 當前施工企業在項目管理中存在的問題

1.1 “法人管項目”理念落實不到位?！绊椖拷浝砉茼椖俊痹谝欢ǔ潭壬弦廊淮嬖?，企業管理、技術和資源優勢在項目管控中大打折扣，項目管控、安全質量、法律審計、廉政等風險制約著企業效益提升。

1.2 項目前期策劃針對性不強、執行不到位。項目前期策劃缺乏針對性，流于形式，動態跟蹤調整不及時，導致前期策劃成果運用存在偏差。

1.3 成本控制中存在管理粗放的問題。成本控制精細化程度不夠，管理時效、手段和體系上不完善，導致項目成本加大，效益流失。

1.4 安全質量管理不力損失效益。安全質量過程管控不力，造成額外成本增加，在一定程度上了吞噬了企業效益。

2 增強項目管控能力的措施

當前，施工企業要解決上述問題，必須抓住“增強項目管控能力”這個牛鼻子，通過踐行“法人管項目”理念，做好項目前期策劃、加強項目成本控制、保證項目安全質量等措施，提升企業創效水平。

2.1 踐行“法人管項目”，發揮企業集約管理優勢。

“法人管項目”是企業的各職能環節按規范化的程序實施對項目的管理控制，其優勢在于能通過對項目資源的集中控制，特別是人、財、物三大要素管控，實現項目作為成本中心、企業作為利潤中心的管理目標，實現集約化管理。施工企業應大力踐行“法人管項目”理念，對項目管理的全過程實施有效監控，通過對項目的前期經營策劃、施組方案審批、節點工期控制、物資機械管控、經濟活動分析、資金歸集使用、勞務分包管理、法務審計、效能監察等組合措施，轉變管理理念，優化資源配置，堵塞管理漏洞，發揮施工企業總部管理、技術和資源優勢，從而有效提升項目管控水平，實現企業效益提升。

2.2 做好項目前期策劃，確保項目建設有序推進。

在項目進場之初，施工企業應對新上項目從勞動生產組織、現場布置、成本控制、資金使用管理等方面進行全方位策劃，確保新上項目開局可控、有序推進。

2.2.1 切實加強項目的前期策劃組織。針對不同的新上項目，公司應成立項目策劃領導小組，領導小組下設方案組、合同組、資源組三個小組。方案組負責設計圖紙會審、施工方案細化、重點方案比選（詳細的經濟性比選）、施工網絡計劃編制。合同組負責對業主大合同研究，對內部合同研究、策劃。資源組負責物資、機械、人員、勞務隊伍等資源的策劃。通過全面籌劃，編制項目策劃書，并在執行、糾偏，保證項目有序推進。

2.2.2 切實加強項目的前期策劃調研。①加強合同文件的學習、研究，包括工程合同特點、材料調差規定、投標時或簽訂合同時的承諾和項目經營風險等。②加強業主和資金來源的研究，包括主支付能力、結算周期、資金來源等。③加強合同的強制性條款研究，包括計量支付、變更項目單價、索賠、材料調差等。④加強施工圖紙的研究，包括項目工程概況，主要結構形式，主要工程數量及與清單對比等。⑤加強施工現場的調查，包括直接影響施工技術方案、施工部署的地質、水文、進場交通條件、主材進場價格調查、人文環境等。

2.2.3 切實加強項目的前期策劃實施。認真做好施工進度策劃、項目管理人員策劃、項目臨建工程策劃、協力隊伍選擇策劃、材料采購策劃、機械設備使用策劃、資金使用策劃、變更索賠前期策劃、成本控制策劃、規避風險策劃和二次經營重點策劃，以及項目施工技術方案重點、難點的分析，主要施工技術方案及新技術的應用策劃。

2.3 加強項目成本控制，落實項目經濟責任。

項目成本控制時一項整體的、全員的、全過程的動態管理活動，是企業提升利潤空間的有效手段。在施工過程中，應采取切實可行的成本控制措施，促使工程成本不斷降低。

①逐級優化施工方案，抓住成本控制龍頭。按照“方案預控、成本預控”要求，成立以項目總工為組長的方案優化領導小組，成員為工點技術負責人和部室業務骨干。項目總工負責下達方案優化的計劃及優化方案的審定；工點技術負責人負責提出優化項目，編制優化方案；安質部門審核方案是否滿足安全、質量要求；工經部門負責經濟比較；物資、機械部門負責機械的選型優化，提供最經濟的物資、設備單價；測量、試驗部門為方案優化提供檢測數據。

②逐級控制工程數量，抓住成本控制關鍵。一是加強對工程量簽認的管理，堵塞各種漏洞，杜絕虛報工程量。各項目工程部門建立各種構造物的工程數量臺賬，項目工經部門建立各工點的工程計價臺賬，實行技術和預算的工程量雙重控制。二是依靠技術手段控制工程量，力求通過技術攻關和工藝的優化來降低工程量支出。

③落實物資限額發料，抓住成本控制要害。項目部所有購入的材料及發給每個工點、每個核算對象的每一筆材料，均要逐日按材料類別、供料地點、領料單位做好臺賬登記。材料要實行限額供應，按月清算每個作業隊的實際消耗量，實現當月材料成本開支早知道。項目經理、財務主管要有適當的超前性，要關注庫存、材料的動態管理。庫存多少在不同時期、不同的材料，不同的施工階段不一樣，庫存太多會壓現金、增加成本，影響現場的正常施工組織。

④逐月進行成本分析，加強成本過程監控。一是強化成本分析制度，明確成本分析思路。定期召開成本分析會議，重點分析當期成本控制的效果。定期建立更新經濟活動分析指標臺帳，每個單項工程全部完工后，及時進行成本分析，及時進行整改糾偏。二是全面進行成本分析，防止異常情況發生。重點加強安全、質量、工期、外包成本、管理費開支、收益與上交款差異性的分析，分析上期整改措施落實，引導全員“到有成本的地方降成本，到有潛力的地方創效益”。

⑤開展成本要素檢查，落實項目經濟責任。開展合同、物資、機械、勞務分包大檢查，對單項要素進行檢查、動態控制。勞務分包重點檢查：分包內容，分包單價，分包合理性，分包計量及分包結算。物資重點檢查：有無化整為零，規避物資合同評審；招標計劃是否合理；物資是否存在積壓、浪費；材料消耗，材料日常管理是否規范、周轉材料、返還材料返還率；廢舊物資處理情況。機械檢查內容：機械配置是否合理，機械利用率情況。通過分析、檢查，曬數據、找出差距、堵塞漏洞，嚴格落實項目經理和項目部的經濟責任，加強虧損項目審計監察力度。

2.4 保證項目安全質量，最大限度降低額外成本。

始終牢固樹立“安質是前提、安質就是效益”的理念，對容易忽視的安全成本、質量成本，落實責任主體，加強量化分析，規避因安全、質量控制不嚴造成的額外成本流失。

①落實安全質量責任。細化分解安全生產控制指標，將安全質量責任落實到專人，落實到作業隊，落實到分管領導，落實在跟蹤管理上，做好盯控、整改、督促工作。對已發生的安全質量事故，把問題處理好、把責任落實好、把教訓總結好，公司安全質量監察部門應結合企業內部安全質量事故處理辦法，予以剛性問責。

②加強安質指導監督。梳理各項目部的安質危險源點，加強對風險源的辨識、評估和預防工作，并制定相應的防范措施，分級定期進行風險排查，并將各項措施落實到人。嚴肅施工紀律，落實專職質檢工作，設立質量專檢部門或崗位，健全項目安全管理信息系統，及時收集重大風險項目的月度安全重點報表，實現對重大風險項目進展情況的動態跟蹤，提高對項目安全實時監控能力，及時深入項目一線排查治理各類隱患。

第11篇

[關鍵詞] 內部控制 控制 風險 體系

隨著經濟的全球化和社會的進步，企業的發展面臨著越來越多的不確定性。20世紀末到21世紀初的一系列社會經濟重大事件表明，傳統的管理體系正面臨挑戰。2006年7月國資委、財政部及標準委適時推出了相關政策、規范，要求企業加強風險管理與內部控制體系建設。隨著企業內控體系的建立，企業規模不斷擴大，面臨的風險更加嚴峻，管理的難度也日益增大，而內部溝通效率低下、盈利下降、難以持續高速成長等問題開始困擾著企業管理者。如何按照國家規定的有關準則和企業自身的實際情況，不斷創新風險管控模式和方法，建立一套真實反映企業內部組織結構和未來發展狀況的內部控制體系就成為眾多企業關注與探討的焦點。

我們依據財政部頒發的《企業內部控制基本規范》，從企業實際情況出發，以人事、財務、物資供應、經營管理為主線，貫穿科研、信息、安全、市場開發等各項管理業務，進行內控環境建設、開展風險評估、行使內控活動，從而形成企業各部門之間相互制衡、相互監督、信息相互交流與溝通的治理機制。同時將企業制度建設與業務流程規范化結合起來，建立一個實用、覆蓋相關業務的內部監控系統。

一、戰略控制

作為一個現代企業，只有明確企業的發展戰略，才能在激烈的市場競爭和國際化浪潮沖擊下求得長遠發展。發展戰略也為企業內部控制指明了方向。在制定發展戰略的過程中，企業要時刻保持內部控制的意識，綜合分析和評價影響發展戰略的內外部因素，通過科學的方法，建立健全發展戰略。發展戰略應通過董事會和股東大會的雙重批準后，方可實施執行。在發展戰略的實施過程中，要加強對其的監控，并根據監控情況持續優化發展戰略，促進發展戰略實現是內部控制最高層次的目標。

企業按照自身的生產經營特點和要求，建立與管理框架體系結構相匹配的職能部門，明確規定各部門的主要職責，形成各司其職、各負其責、相互配合、相互制約的內部控制組織體系。

二、風險控制

對企業內部控制體系建設工作進行安排部署；統籌協調各部門的風險自我控制管理和監督部門的監督評價懲處管理，形成科學的決策機制、執行機制和監督機制。對識別的風險，制定不同的風險控制機制，將企業風險控制在可承受的范圍內。

落實和實現風險控制的核心行動機制。企業各業務部門每年按照風險管控重點及內控工作計劃進行風險的識別、評估、應對、日?？刂疲⑼ㄟ^自我評估實現持續改進。通過業務部門主動將風險管控意識融入業務日常管理，形成廣泛而嚴密的風險防線，提升企業應對內外部環境變化的能力。指導和協調內控體系和各項風險管理的核心統籌機制。企業內部控制委員會每年統籌部署風險控制工作，對企業重大風險進行決策，調整戰略應對企業經營環境和風險條件的變化，通過內控績效管理等手段不斷完善內控體系。促進企業內外部風險管控信息共享與運用的核心信息紐帶。建立溝通機制，明確內控體系運營中產生的各項信息、文件、報告的傳達和處理程序，為及時充分的信息溝通提供重要保障，使企業各業務層面能及時獲取所需信息，履行相關職責。督促和確保內控體系正常運轉并產生實效改進的核心保障機制。企業每年按照風險管控重點及內控工作計劃對各部門各單位的風險分析、日?？刂?、優化改進及自我評估進行監督，評價其控制績效，提出內控改進建議，查處違規違紀行為。

三、財務控制

企業生產經營狀況的好壞是通過一系列的財務數據和財務報表體現的，日常工作中積累的各類財務審批數據是反映企業經營問題、暴露企業管理不足，并提前預警、量化效果的數字權威，是管理者管理、監控、判斷、把握企業發展的有效的管理工具與手段。因此，財務過程的公正透明和財務數據的真實可靠，是企業內控的重要環節之一。

按照企業會計制度、會計法、稅法、經濟法等國家有關法律法規的規定，建立較為完善的財務管理制度、會計核算制度和內部控制體系；在財務管理和會計核算方面設有較為合理的崗位和職責權限，并配備相應的財務人員以保證財會工作的順利進行。對貨幣資金、采購與付款、銷售與收款、固定資產存貨等建立了內部審批程序，規定了相應的審批權限，并實施有效控制管理。會計系統能確認并記錄所有真實交易，及時、充分描述交易，并在會計報表和附注中適當的進行表達和披露。通過明確不相容職務設置、授權審批權限、資產進入和支出、實物保管、使用和驗收、風險控制程序、控制檢查等內容，規范企業財務收支的計劃、執行、控制等，保證企業財務資料真實、完整，堵塞漏洞、消除隱患、防止舞弊行為發生，保障資產安全完整，及時為報表使用者提供真實、準確、完整的財務信息。企業對下屬部門實行與財務報告相關的管理控制，統一會計政策與估計、參與年度預算的編制與審查、確定其業務開展范圍與權限體系、重大交易的專門審查等。企業可以通過采用全面預算管理、電子化網上報銷平臺、費用分析工具、財務流程監控、集中式財務管理等手段來加強對財務數據和財務過程的管控。自財務體系開始信息化建設以來，現代的高科技技術在財務管理中的作用越來越突出，財務管理正在朝著全自動化、全流程化的方向發展，財務內控也正在由事后分析轉向事前、事中控制，有效地使用各類財務軟件和各類財務報銷工具將是現代企業增強企業內控能力的必要選擇。

四、企業文化控制

企業內部控制制度的貫徹執行有賴于企業文化建設的支持和維護。在基礎的企業文化建設上，企業也應注重建立具有風險意識的企業文化，促進企業風險管理水平、員工風險管理素質的提升，保障企業經營管理目標的實現。企業堅持“公開、公平、公正”的用人原則，貫徹“員工是企業的核心價值”的人力資本觀念，始終以人為本，充分地尊重、理解和關心員工，并在此基礎上制定一系列聘用、培訓以及薪酬、考核、晉升與獎懲等人事管理制度，確保企業人力資源的穩固發展。同時，企業還要通過加強員工的培訓和繼續教育，不斷提升員工素質，通過激勵機制來留住優秀人才，保證人員的穩定性。加強企業員工內控理念與廉潔自律教育，培養 “一切風險皆受控”的內控理念，樹立“清白做人、干凈干事”的廉潔理念，形成“依法經營，防范風險”內控文化氛圍。企業的風險管理文化應自上而下的建立和實施。企業的風險管理文化建設應融入企業文化建設的全過程，覆蓋企業全體員工尤其是各級管理人員和業務操作人員，努力傳播企業風險管理文化，牢固樹立風險無處不在、風險無時不在、嚴格防范純粹風險、審慎處置機會風險、崗位風險管理責任重大等意識和理念。風險管理文化建設應與薪酬制度和人事制度相結合，增強各級管理人員的風險意識，積極構建“企業重視、全員參與、全面覆蓋、全程控制”的內控文化。

五、信息化內控

隨著企業管理幅度與深度的不斷加深，以及企業流程自動化水平的不斷提高，內部控制已經與流程管理緊密地結合在一起。以往的手工流程逐漸被信息系統所取代，傳統的通過組織會議、定期報告了解業務流程運作情況及管理控制情況的方式已經不再適合，大量的業務流程由信息系統所執行。如何將被系統固化的業務流程重新展現出來，如何全盤的了解企業各業務流程中的隱藏的風險，都是現代企業內控管理所關心的問題。

企業的信息化建設應當根據內部控制要求，融合組織架構、業務范圍、管理理念、企業文化等因素。信息技術可以有效地幫助企業從“人控”轉為“機控”，將一些無須人工干預的管理標準、參數等嵌入到IT系統中，形成系統剛性約束。針對海量的標準化業務處理，通過流程的流轉，增強對重點業務、重點環節、重點時段的操作風險的實時監控能力。利用IT來實施內控、執行內控、優化內控，可以簡化內控過程，降低內控成本，提高內控效益，并實現內控效力的持續性。

總之，管理是企業永恒的主題，內部是控制是企業現代化管理的必然產物。從以前的安然、世通事件，到2008年的歐洲金融危機，眾多的事件在警示我們：風險如影隨形。中國有句諺語：“居安思危，思則有備，有備無患”。世界上很多成熟的經濟體已經從內部失控中吸取教訓，我們更要時刻有防范于未然的危機意識，才能在面臨突發事件時有更好的應變能力和更強的生存能力。

內部控制是企業管理的重要組成部分，它對企業資產的安全完整、會計資料的真實有效等都有著重要的作用。在某種意義上說，內控制度的有效與否決定了企業的發展前景。因此，加強對內部控制體系的建設是企業發展的必要環節。只有建立有效的內部控制體系，才能保證企業持續、快速、健康的發展。

參考文獻：

[1]潘愛玲，吳有虹.企業集團內部控制的要素構成及產權關系分析.經濟與管理研究.2004（1）.

[2]李云麗.企業集團內部控制制度建設初探.時代金融.2009（1）.

[3]匡友本，高壽松.對企業集團內部控制制度的思考.蘇鹽科技.2005（4）.

[4]呂志元. 論我國報業集團內部控制的運行機制及實務設計.中州大學學報.2007（1）.

第12篇

關鍵詞：信息安全管理；網絡安全；風險評估

中圖分類號：TP393.08

隨著信息化技術的高速發展和深入應用，企業對信息系統的依賴性越來越強，絕大部分的業務從紙面遷移到信息系統當中，如何建立穩固的信息安全管理體系已經成為各企業信息管理部門甚至管理層的重要課題。本文將通過對目前國際信息安全行業發展的分析，提出企業構建穩固的信息安全管理架構，提高信息安全水平的初步構想。

1企業信息安全政策

信息安全政策作為信息安全工作的重中之重，直接展現了企業的信息安全工作的思路。其應當由企業信息安全工作的使命和遠景，實施準則等幾部分組成。

1.1信息安全工作的使命

信息安全工作的核心意義是將企業所面臨的風險管理至一個可接受的水平。

當前主流的風險控制包含以下四個步驟：通過風險評估方法來評估風險；制定安全策略來降低風險；通過監控控制惡意未授權行為；有效地審計。

1.2信息安全工作的愿景

安全的企業信息化環境可以為任何企業用戶提供安全便捷的信息化服務，應用，基礎設施，并保護用戶的隱私。讓用戶有安全的身份驗證；能安全便捷的使用需要的數據和應用資源；保證通訊和數據的保密性；明確自身的角色，了解角色在企業中的信息安全責任；身邊出現的信息安全風險和威脅能得到迅速響應。

要達到上述目的，企業需要進行有效的風險管理。風險管理是一個識別風險、評估風險、降低風險的過程。在這個過程中，需要權衡降低風險的成本和業務的需求，確定風險的優先級別，為管理層的決策提供有效的支持。

1.3信息安全準則

信息安全準則是風險評估和制定最優解決方案的關鍵，優秀的信息安全準則包括：根據企業業務目標執行風險管理；有組織的確定員工角色和責任；對用戶和數據實行最小化權限管理；在應用和系統的計劃和開發過程中就考慮安全防護的問題；在應用中實施逐層防護；建立高度集成的安全防護框架；將監控、審計和快速反應結合為一體。

良好信息安全準則可以讓企業內外部用戶了解企業信息安全理念，從而讓企業信息管理部門更好地對風險進行管控。

2企業信息安全管理的主要手段

2.1網絡安全

（1）保證安全的外部人員連接。在日常工作中，外部合作伙伴經常會提出聯入企業內網的需求，由于這些聯入內網的外部人員及其終端并不符合企業的信息安全標準，因此存在信息安全隱患?？刂拼祟愶L險的手段主要有：對用戶賬戶使用硬件KEY等強驗證手段；全面管控外部單位的網絡接入等。

（2）遠程接入控制。隨著VPN[2-3]技術的不斷發展，遠程接入的風險已降低到企業的可控范圍，而近年來移動辦公的興起更是推動了遠程接入技術的發展。企業采用USB KEY，動態口令牌等硬件認證方式的遠程接入要更加的安全。

（3）網絡劃分。在過去，企業內部以開放式的網絡為主。隨著網絡和互聯網信息技術的成熟，非受控終端給企業內網帶來的安全壓力越來越大。這些不受信任的終端為攻擊者提供了訪問企業網絡的路徑。信息管理部門可以利用IPSec[4]技術有效提高企業網絡安全，實現對位于公司防火墻內部終端的完全管控。

（4）網絡入侵檢測系統。網絡入侵檢測系統作為防火墻的補充，主要用于監控網絡傳輸，在檢測到可疑傳輸行為時報警。作為企業信息安全架構的必備設備，入侵檢測系統能有效防控企業外部的惡意攻擊行為，隨著信息技術的發展，各大安全廠商如賽門鐵克，思科等均研發出來成熟的入侵檢測系統產品。

（5）無線網絡安全。無線網絡現在已遍布企業的辦公區域，給企業和用戶帶來便利的同時也存在信息安全的隱患。要保證企業內部無線網絡的安全，信息管理部門需要使用更新更安全的協議（如無線保護接入WPA或WPA2）；使用VLAN劃分和域提供互相隔離的無線網絡；利用802.1x和EAP技術加強對無線網絡的訪問控制。

2.2訪問控制

（1）密碼策略。高強度的密碼需要幾年時間來破解，而脆弱的密碼在一分鐘內就可以被破解。提高企業用戶的密碼強度是訪問控制的必要手段。為避免弱密碼可能對公司造成的危害，企業必須制定密碼策略并利用技術手段保證執行。

（2）用戶權限管理。企業的員工從進入公司到離職是一個完整的生命周期，要便捷有效地在這個生命周期中對員工的權限進行管理，需要企業具有完善的身份管理平臺，從而實現授權流程的自動化，并實現企業內應用的單點登陸。

（3）公鑰系統[5]。公鑰系統是訪問控制乃至信息安全架構的核心模塊，無線網絡訪問授權，VPN接入，文件加密系統等均可以通過公鑰系統提升安全水平，因此企業應當部署PKI/CA系統。

2.3監控與審計

（1）病毒掃描與補丁管理。企業需要統一的防病毒系統和終端管理系統，在終端定期更新病毒定義，進行病毒自掃描，自動更新操作系統補丁，以減少桌面終端的安全風險。此類管控手段通常需要在用戶的終端上安裝客戶端，或對終端進行定制，在終端接入企業內網時，終端管理系統會在隔離區域對該終端進行綜合評估打分，通過評估后方能接入內網。才能保證系統的安全策略被有效執行。

（2）惡意軟件防控。主流的惡意軟件防控體系主要由五部分構成：防病毒系統；內容過濾網關；郵件過濾網關；惡意網頁過濾網關和入侵檢測軟件。

（3）安全事件記錄和審計。企業應當配置日志審計系統，收集信息安全事件，產生審計記錄，根據記錄進行安全事件分析，并采取相應的處理措施。

2.4培訓與宣傳

提高企業管理層和員工的信息安全意識，是信息安全管理工作的基礎。了解信息安全的必要性，管理層才會支持信息安全管理建設，用戶才會配合信息管理部門工作。利用定期培訓，宣傳海報，郵件等方式定期反復對企業用戶進行信息安全培訓和宣傳，能有效提高企業信息安全管理水平。

3總結

當前，越來越多的企業已經把信息安全看做影響業務發展的核心因素之一，信息安全管理已經成為企業管理的重點。本文對信息安全政策，安全管理手段等方面進行了剖析，結合當前國際主流的信息安全解決辦法，為企業做好，做強信息安全管理體系給出了一些通用性的標準，對企業構建信息安全管理體系，消除信息安全隱患，避免信息安全事件造成的損失，確保信息系統安全、穩定運行具有探索意義。

參考文獻：

[1]何劍虹,白曉穎,李潤玲,崔智社.基于SLA的面向服務的基礎設施[J].電訊技術,2011,51(9):100-105.

[2]胡道元,閡京華.網絡安全[M].北京:清華大學出版社,2004.

[3]戴宗坤,唐三平.VPN與網絡安全[M].北京:電子工業出版社,2002.