防控水平(通用6篇)
防控水平 篇1
摘要:精益化税收管理是电网企业实施集约化、战略化现代企业管理的重要模式之一, 税收风险防控机制的科学、高效运转, 使企业能够实现更优的管理质量及更高的管理效益, 促进企业发展。
关键词:集约,资源,风险,防控
随着经济全球化发展, 日益激烈的市场竞争促使成本控制成为电网企业提升竞争实力、实现可持续发展的重要途径之一。税收管理作为成本控制的重要内容, 在经济危机的影响、企业内部控制规范的实施、税制改革以及国家对税收监管不断精细的背景下, 也面临压力和挑战。如何健全企业税收内控体制, 科学合理制定税收管理策略, 防范经营风险, 实现企业经济效益的整体提升, 就成了电网企业的一项重要课题。
一、税收风险防控体系建立背景
精益化税收风险防控体系是地市级供电企业紧紧围绕国家电网公司“集团化运作、集约化发展、精益化管理、标准化建设”的发展方式要求, 以全面深入推进财务集约化管理为主线, 以依法经营为理念, 通过精细税收过程管理, 进一步整合税企文化, 有效控制税收风险, 合理筹划税收成本, 提升企业竞争力, 促进企业实现可持续发展而建立的一整套税收风险防控机制。
二、税收风险防控体系的内涵和目的
1. 税收风险防控体系的内涵。
近年来, 电网企业税收管理的精益化程度愈来愈高, 税收筹划的重点不断细化, 税收筹划的范围已实现从大税种向小税种、从主营业务向农维费的覆盖, 逐步实现了从基本税收政策的单一层次筹划到税收优惠政策等多层次筹划的拓展, 涉及的税种包括企业所得税、增值税、营业税、房产税、土地使用税、印花税及个人所得税等。同时, 企业注重加强企业税收风险文化建设, 逐步建立了企业依法纳税、合理筹划、合法节税的意识。在税收管理活动过程中, 建立了畅通的税企交流机制, 达到了促进电网企业政策运用与税务机关执法趋同的目的, 进一步优化具有电力企业特色的、集约化的税收风险防控体系。
2. 税收风险防控体系建设目标。
电网企业希望通过创建具有电力企业特色、精益化的创新型纳税管理体系, 集约税收管理资源, 用好用足税收政策, 加强风险管理, 达到节约税收成本、控制税收风险、提高经济效益的目的。具体而言, 要实现以下几个方面的目标: (1) 通过建立科学、高效的税收风险管理体制, 促进企业税收管理工作全面、有效开展。 (2) 深化内部控制规范建设, 将税收风险控制融入实际管理工作。 (3) 通过多维度开展税收风险研究和分析, 提高企业抗风险能力。 (4) 通过精细税收日常管理, 着力控制税收风险。 (5) 通过建立良好的税企互动交流机制, 营造和谐稳定纳税环境。 (6) 通过建立全地区一盘棋的税收风险防控机制, 实现集团运作效益。 (7) 建立健全税收信息档案, 为企业税收风险防控工作开展提供经验参考。 (8) 向上级单位提出加强税收管理的建议和措施, 建立全系统税收风险防控机制, 促进公司长远发展目标的实现。
三、税收风险防控体系的具体运作
1. 创新管理理念, 建立科学、高效的税收管理体制机制。
电网企业是资产、资金密集型企业, 企业的税收管理工作贯穿于生产、经营、建设各个环节, 涉税事项较多, 涉税风险也较大。随着税务机关监管力度的加大, 税收协调空间越来越小, 且由于各地税收监管环境差异, 税收筹划与税收风险关联度愈来愈高, 对企业税收风险管理工作也提出了更细、更高要求。企业需要将税收风险与税收效益融入企业税收管理工作中, 不断优化税收管理组织体系, 大力推进相关制度体系建设, 构建税企间常态联络机制, 逐步建立了税收风险防控机制。
2. 深化内控体系建设, 将税收风险控制融入内控体系。
近年来, 税务部门的税收监管手段愈加先进, 监管工作更加严格, 国税及地税部门陆续开展了重点税源监控, 对电力企业税收管理工作提出更加精细的要求;与此同时, 《企业内部控制基本规范》的实施及《中央企业全面风险管理指引》的出台进一步明确了电网企业依法经营实现可持续发展的战略思路。电网企业应把握契机, 深化内部控制体系建设, 将税收流程风险控制融入其中, 通过优化、规范税收内部控制流程, 落实关键风险点控制, 建立起税收风险的事前预控、事中协调及事后评价改进的防控机制, 实现全过程、动态的管控, 主要做法是: (1) 优化税收核算和管理控制流程。建立起税管会计核算, 财务稽核岗位审核, 税收主管岗位把关及局预算管理委员会参与决策的动态管理机制。 (2) 设置关键控制, 把握控制重点。组织企业财务骨干研究和分析税收管理环境, 主动查找和收集企业税收管理的薄弱环节, 列出关键风险点, 在兼顾全局的基础上重点关注高风险流程和领域, 有针对性地落实预控措施, 避免企业经济利益的流失。 (3) 定期监督评价, 持续改进税收流程内控。建立常态的监督管理机制, 将税收内控工作有效性评价纳入电网企业年度财务稽核工作计划, 同时将外部检查与内部自查有机结合, 推动税收流程内控的持续改进和完善, 确保税收流程内控科学有效运转, 防范经营风险。
3. 开展税收风险分析, 提高风险甄别能力。
税收政策面多量广、更新快, 要全面掌握、合理运用存在较大困难, 而税法与企业会计准则在计量、确认等方面虽然逐步趋同, 但仍存在较大差异。例如, 企业会计核算遵循的是权责发生制, 而税法上是权责发生制与收付实现制并存, 同时企业由于缺乏定期全面检查机制, 因自身计算差错或对税收政策误解导致差错也难以及时发现出来, 因此企业的税收管理工作中的风险点无处不在。电网企业税收风险类型复杂多样, 具体分类 (见表1) 。正确分析税收风险的类别和级次是税收风险防控体系有效运作的关键环节。
4. 精细税收管理, 着力控制税收风险。
从外部环境来看, 随着税制的改革和发展, 税收监管手段趋于科学化、信息化及精细化, 税收风险存在于企业税收管理的整个过程和各个环节, 日益复杂多样的税收风险对企业税收管理提出更加精细的要求;从内部管理来看, 税管人员的轮换使政策运用的延续性和衔接性方面存在风险, 而税收筹划业务的不断拓展, 进一步加大税收风险, 企业必须做细做实税收管理工作, 为高质量的税管工作提供有效支撑。
电网企业通过细化税收日常工作, 有效落实各业务环节管理责任, 将税收风险管理与经济业务核算管理相融合;按期梳理企业各项税收政策变动状况, 定期组织各岗位人员学习和交流, 确保税收政策落实到位, 有效提高日常税收核算过程中的政策运用水平, 从源头上控制风险;注重企业风险防范体系的建设, 强化风险的前瞻性管理, 要求各岗位针对政策变化主动查找风险环节及风险关键点, 科学、细致的开展风险分析和评估, 制定多层次的风险预控措施, 不断提高企业风险防范水平, 努力构筑企业税收风险防线, 为企业依法经营保驾护航。
5. 建立一盘棋的税收风险防控机制, 实现集团运作效益。
企业税收管理工作与企业经济安全紧密相连, 企业涉税事项可能触及经济违规, 上级单位严格的考核机制也给企业带来压力。因此, 涉税事项出现时, 各单位呈现出各自为阵、逐级协调的局面。涉税事项可能只是暂时在局部范围内得到协调, 并不能彻底改善, 不利于地市级电网企业及上级单位今后相关管理工作的改进和提高;同时, 由于各自为阵, 大大增加了税收协调成本, 加大企业经营风险, 影响企业经济效益及稳定发展。
为改变企业税收协调各自为阵、税收风险零散管理的状况, 地市级供电企业需要坚持“集约出效益”的理念, 紧紧围绕用足用好财税政策的管理思路, 努力构建全区一盘棋的税收风险管理机制。通过优化管理体系, 细化税收管理职责, 实施分专业垂直管理, 对全区税收环境进行全面调研, 对涉税共性业务, 实行统一协调管理, 从地区层面协调至县域层面, 确保共性税收事项的集约管理并实现管理效益;对非共性涉税业务, 集全区财务人员之力, 组织专业讨论, 制定解决方案, 主动与业务属地税务部门沟通, 务求达成一致意见, 解决方案经验证可行后, 在全地区供电系统推广运用。
6. 开辟顺畅税企沟通交流渠道, 营造良好纳税环境。
中国税制改革举措频出, 但税收政策无法兼顾各行业差异, 企业对税收政策的解读和研究面临巨大挑战, 如果企业不注重与税务部门在政策解读方面进行沟通、交流, 有可能加大政策运用风险, 甚至可能造成企业税收管 (下转235页) (上接21页) 理工作与税务执法相对立的局面。
电网企业应注重开展税企之间交流互动活动, “走出去”与“请进来”并举, 一方面组织电网企业财务人员走进税务, 积极参加税务部门举办的业务培训, 参与税务部门工作效能监督;另一方面积极创造条件邀请税务部门走进企业, 请税务部门到企业来授课、指导, 探讨税收政策风险点及运用思路, 让税务部门适时了解电力企业坚持依法经营、依法纳税的管理理念、行业状况以及在税收管理方面的专业特色, 促进税企在税收政策的执行、运用上形成共识, 实现双方共赢局面。
7. 建立健全税收风险信息档案。
将税收风险档案纳入企业经营管理档案系统。要求电网企业定期对税收管理新政及文件制度收集整理, 并将近年来历次税收检查中存在问题及解决方案、发现的税收风险点及风险预控措施、税收筹划风险管理等信息资料汇总上报至上级单位, 上级单位集约汇编形成信息档案。税收风险信息档案的建立, 为指导各单位深层次防范税收风险提供了有力的政策支撑和工作经验参考。
四、取得的主要成效
1. 深入税收政策研究, 实现节税增效。
准确把握政策导向, 做好税收政策研究, 调整税收管理策略, 通过加强所得税优惠政策、增值税转型、节能设备抵税等各项政策筹划, 带来明显成效。电网企业通过应用“企业购置并使用符合《优惠目录》的环保产业设备抵免所得税优惠政策、均衡工资发放和利用一次性奖金纳税特殊优惠政策的筹划、技改利用国产设备投资抵免所得税优惠”等政策, 可实现节税增效。
2. 建立风险管理的预控机制, 提高基层企业抗风险能力。
结合当地税收管理环境, 针对税收管理的重点环节, 制定风险管理的预控措施, 促进税收管理体制有效运转, 提高抗风险能力, 使电网企业在变化莫测的市场环境中有效的化解税收风险, 促进企业实现可持续发展目标。
3. 纳税环境日趋优化。
以税企沟通平台为纽带, 电网企业在日常工作中与税务部门通过开展互动交流, 让税务部门适时了解电网企业坚持依法经营, 依法纳税的管理理念, 及在税收管理上的特色, 促进对方在执法时能结合企业管理特点作出决策。同时通过邀请税务专家来企业授课以及受邀担任税务机关的廉政监督员等多种互动形式, 多渠道整合税企文化, 企业纳税环境日趋优化。
参考文献
[1]王艳玲.小议企业税收筹划风险的成因及对策[J].中国科技财富, 2010, (24) .
[2]阴锦春.中国企业税收风险管理机制分析[J].商场现代化, 2011, (4) .
[3]司马文龙.企业税收筹划风险控制研究[J].价值工程, 2010, (28) .
防控水平 篇2
广东深圳目前已经初步实现了社会面动态清零的目标,全市从21日起恢复正常工作秩序和生产经营,公交、地铁全面恢复运行。
深圳市政府副秘书长黄强:一方面是坚持科学精准、动态清零,更好统筹常态化疫情防控工作。另一方面是坚持有力有序、提速扩面,更好统筹经济社会平稳健康发展。
随着疫情防控工作深入推进,山东各项防控措施的效果逐步显现。
山东省政府办公厅副主任张连三:继青岛莱西之后,潍坊、日照相继实现社会面动态清零。目前,滨州市正加大流调溯源、核酸检测、隔离管控力度,坚决遏制疫情发展蔓延。
吉林省开展“清仓”行动,全面查清隔离点和居家隔离人员底数,强化细化隔离管控措施,做到日清日结。
吉林省卫生健康委副主任张力:严格按照国家诊疗方案,全力救治危重患者,统筹好群众正常就医需求,保证绿色通道畅通。
吉林市从21日0时到25日0时实施全域静态管理,封控区人员禁止出户,管控区人员禁止出单元,管控区居民每2天-3天在线上订购生活物资一次。
福建省厦门市要求在厦高校21日起实行封闭式管理,中小学、中职学校、幼儿园线下教学暂停一周。莆田市快速开展转运隔离,全力阻断传播链条。
当前上海疫情防控进入最吃劲的关键阶段,街道社区采样和实验室检测的压力明显增加,上海利用科技手段提高工作效率。
奉贤区古华医院信息科孟星亮:像我们晚上出任务,一台扫码的设备两个小时就完成了1400人的扫码,大概有2倍-2.5倍的效率,减少了大家聚集的风险。
北京进一步加强医疗机构感染防控工作,发热门诊就诊患者全部需进行核酸检测,且在核酸检测结果未反馈前均应留观。
北京市疾控中心副主任庞星火:学校、养老机构等人群聚集场所及单位要严格落实防控措施,加强人员闭环管理,根据疫情情况及风险人员、风险点位,做好核酸检测工作。
防控水平 篇3
1 科学合理规划布局
畜禽场选址应在政府指定的可养区范围内, 远离居民区或其养殖场、屠宰场、集贸市场和交通主干道1~2 km地势高燥、通风和排水良好的地方建场。将整个场分区规划, 包括行政办公区、生活区、生产区、粪污及病死畜禽处理区等。在生产区中要将不同生产阶段的畜禽群安置在不同区域相互隔离, 日龄小的安置在上风向且非人员必经之路上。每一区域维持“全进全出”系统, 做到人员、工具不交叉, 生产区做到净道与污道分开, 自然水和污水分管道排放。场区道路及畜禽舍地面用水泥固化, 具有隔热保温功能。我省的畜禽舍排列以座北朝南偏东15°为宜。半开放的畜禽舍还应加装铁丝网等, 以避免野鸟和老鼠串入传播疾病。场区应设置大门、车辆消毒池及人员消毒更衣间。大门应为常闭状态, 非请莫入。
2 严格规范人员管理
在疫病传播媒介中, 人员是最危险的因素。畜禽场应建立严格的消毒隔离制度对人员进行控制, 进入场区的工作人员应在更衣间淋浴后更换生产区工作服, 戴工作帽和口罩, 穿工作靴, 经消毒液洗手消毒, 工作靴要踩过盛消毒液的消毒池消毒后进入生产区。不建议使用对皮肤和黏膜造成伤害的紫外线消毒方式。杜绝饲养员在不同场和舍之间互相串门。建议场区采用闭路监控设施进行管理, 杜绝非生产人员进入场区。工作人员每天应遵循统一安排的工作程序, 保持舍内地面、门窗、饮水、采食等用具清洁, 没有灰尘附着, 避免病原污染。
3 畜禽生产群的安全控制
首先要确保畜禽种来源于具备有效《种畜禽生产经营许可证》的合法种畜禽场, 种源经检疫不带有可垂直传播疾病的病原。引进的成年畜禽应该先放在场外隔离舍中隔离观察30~45 d, 检疫合格后方可进入生产区。生产区中每个独立饲养单元小区的畜禽都应严格实行“全进全出”, 即同一饲养单元只饲养同一品种、同一日龄、同一免疫状况的畜禽。尽可能减少日常饲养管理中人为操作对畜禽造成的应激, 及时排除畜禽生产中所有潜在的隐患。提供畜禽生产环境最适宜的温度、湿度、光照, 提供畜禽不同生长阶段所需的全面营养, 严格按照规定免疫程序进行免疫, 定期进行免疫状态的监测, 保持畜禽稳定的免疫水平, 促使其遗传潜能得到充分发挥。
4 生产区全面消毒灭源
畜禽场中每一批畜禽转栏或出栏后, 应将舍中一切能移出的设备设施移出清洗、消毒晾干后待下一批用。房舍中的垫料粪污应彻底清除打扫干净并用消毒液浸泡, 高压水枪冲洗, 用火焰枪杀灭寄生虫虫卵。畜禽舍清洗消毒后必须空舍至少两周后方可再引进新一批畜禽。外来的设备用具等均应经过消毒后方可进入生产区使用。规模场最好建设料仓结合自动送料系统为畜禽投料, 避免饲料运输车辆和饲料厂家的饲料袋进入场区带来疫病传入的风险。
5 强化投入品的监管
控制包括饲料、饮水、兽药等在内的投入品的质量安全是健全畜禽生物安全体系的重要环节。畜禽饮用水必须符合农业部NY 5027-2008《无公害食品畜禽饮用水水质》的要求。养殖场使用兽药时应当遵守国务院兽医行政管理部门制定的兽药安全使用规定, 并建立用药记录。禁止使用假、劣兽药以及国务院兽医行政管理部门规定禁止使用的药品和其他化合物。禁止在饲料和动物饮用水中添加激素类药品和国务院兽医行政管理部门规定的其他禁用药品。严格遵守休药期、停药期的有关规定。使用的饲料和兽药疫苗等必须符合国家颁布的有关饲料、添加剂及兽药的管理规定, 定期对畜禽场饮用水和饲料进行质量监测, 自配饲料的畜禽场应该对原料进行检测, 保证饲料源头的安全。禁止将原料药直接添加到饲料及动物饮用水中或者直接饲喂动物。
6 推行粪便及废弃物无害化处理
防控水平 篇4
近年来,随着信息技术的飞速发展,我国银行业信息化程度越来越高,对信息科技的依赖程度显著增强,同时,银行机构对信息科技风险防范不足,管理相对薄弱,信息安全问题不断出现,造成的后果越来越严重。信息科技规模的快速扩大和信息科技风险的管理相对薄弱已成为银行业面临的突出矛盾之一,加强信息科技风险管理已刻不容缓。
一、我国银行业信息科技风险管理整体情况
人民银行行长助理李东荣在第八届科技工作座谈会上指出,我国银行业科技风险管理仍处于初级阶段。虽然各银行在科技风险管理的组织结构、策略、及流程方面有较大差异,但对科技风险管理的重要性和紧迫性都有了清醒的认识。信息科技风险作为金融风险的重要组成部分逐渐引起监管部门和银行机构的高度重视。
2008年7月,银监会颁发了《银行业金融机构信息系统安全保障问责方案》,明确各银行的法定代表人为本单位信息系统安全保障的第一责任人,并要求逐级签订信息系统安全保障责任书。2009年,银监会颁布了《商业银行信息科技风险管理指引》,从信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包、内部审计、外部审计等方面,对商业银行信息科技风险管理工作提出了全面要求,成为各银行机构加强信息科技风险管理工作的指导性文件。银监会还将银行的信息系统纳入现场和非现场监管,大力开展信息科技风险现场检查,对银行的信息科技风险防范工作提出了更高的标准和要求。2011年,银监会成立了银行业信息科技风险管理高层指导委员会,专门研究银行业信息化建设和信息科技风险管理等重大问题,加大对银行业科技风险管理高层指导的力度。人民银行通过召开信息安全相关会议、进行信息科技风险评估、发布信息安全风险提示等形式,督促各银行机构做好信息科技风险防范工作。2011年12月,人民银行召开第八届科技工作座谈会,专题研讨了银行业科技风险管理问题。
国内各大银行在加快信息化建设的同时,也加大了信息科技风险管理的力度。工商银行将信息科技风险管理纳入了全行的全面风险管理体系,并作为一个重要领域进行管理,内容涉及科技治理、生产运行、应用研发、信息安全等四个方面;成立了信息科技管理委员会,把审议信息科技风险管理和信息安全管理工作列为主要职能之一,董事会及全行风险管理委员会每年审核信息科技风险管理报告。农业银行大力推进以组织体系、制度体系、技术体系为主要内容的信息科技风险管理体系建设,开展了面向软件开发、运行管理、数据安全管理、基础架构管理、IT治理等五大领域的信息科技风险管控工作。建设银行构建了‘三个层面,三道防线’的信息科技风险管理组织体系,建立了双线汇报、双重考核机制,大力开展信息科技风险评估和IT审计工作。交通银行成立了信息安全保障领导小组,建立了一支IT专职信息安全员队伍,建立了信息科技风险的检查、评估、监测、报告机制。
二、我行信息科技风险管理的现状
‚十一五‛期间,随着我行信息化建设实现又好又快跨越式发展,信息安全保障体系已初步建立,风险防控水平在实践中不断提高。一是组织机构建设取得突破。总行成立了信息化建设委员会并制订了《信息化建设委员会工作规则》,明确了职责和工作流程。信息化建设委员会由行长担任主任委员,分管行长和有关部门负责人分别担任副主任委员和委员,负责制定和审议信息化建设发展战略规划,审议重大信息化建设项目和事项。信息化建设委员会下设信息化建设项目实施审查小组,委托业务和技术专家审查信息化建设项目的可行性和潜在风险,审议项目立项、实施、上线、运维、需求变更等重要事项。各省级分行成立了信息化建设领导小组(委员会),负责领导本级行信息化建设工作。这是我行科技治理上的一次飞跃,在实践中发挥了显著的作用。
二是管理模式不断优化。一是总行按照‚管理、运维、研发‛分离的原则,分别设立信息技术部(后更名为信息科技部)和营运中心,建成了软件研发和灾备中心,并进行了科学分工,从管理体制上防范了信息科技风险。二是实行“自主研发、合作研发与外包研发相结合”的研发机制,通过多条腿走路的方式,我行信息系统建设快速跟上了业务发展和强化管理的步伐。三是探索重要信息系统的常态化升级模式,对核心系统加强需求整合,今后将逐步形成稳定的持续优化、常态化升级和问题解决模式。
三是制度建设稳步推进。‚十一五‛期间,我行建立了应用系统风险提示和重大问题报告制度、系统维护月度工作报告和联席会议制度,制定了重要信息系统等级保护办法、信息系统突发事件应急管理办法、综合业务会计应用系统总行中心突发事件技术应急处理预案、综合业务系统应用软件运行维护工作规程、软件合作开发跟踪与控制管理办法和省级分行软件研发管理办法等一系列制度规 范,信息科技风险防范的制度体系初步建立。信息化建设‚十二五‛规划确立了安全优先的原则,对信息科技风险防控提出了明确的要求。
四是基础建设和技术保障不断加强。一是建成了同业领先的‚两地三中心‛灾备系统,有效保障了业务连续性。二是实施了省级分行、二级分行机房规范化建设,部署了总行数据中心集中监控系统、省级分行和二级分行机房预警监控系统,部署了生产网、办公网、外联网防病毒系统和网络入侵检测系统,通过以上措施,从基础设施、设备、网络等方面有效防范了信息科技风险。三是开展了信息安全检查,每年对各级行进行风险评估、隐患排查,并督促整改,提高了全行对信息安全工作的重视程度和工作力度。四是实施了解决一代支付系统单点故障项目,并为省级分行更换了支付系统前臵机,从而实现了省级分行前臵机与总行支付系统主机、总行支付系统主机与综合业务系统主机连接均为双机热备模式,解决了我行支付系统存在的安全隐患。
目前,我行在信息科技风险管理方面还存在一些不足,主要表现在:缺乏信息科技风险管理的总体规划和策略;机构设臵和人员配备不能满足需要,信息科技风险防范职能还需强化;制度规范标准的制定相对滞后,没有达到全覆盖,尤其缺少完善的具有针对性和可操作性的应急预案;风险防范的技术手段还不完善,某些环节需要加强;缺少信息科技风险管理的专家级人才。
三、加强和改进我行信息科技风险管理的建议
总体思路是:提高认识,树立信息科技风险管理理念;健全信息科技风险管理机制,推进组织体系、制度体系和技术体系建设; 加强信息系统生命周期的全过程风险管理,突出抓好重点环节的风险管控;重视队伍建设,为信息科技风险管理工作提供强有力的人力保障。
(一)提高认识,树立理念
过去,信息科技风险的重要性是随着信息化建设的发展逐渐被认识的,因此,信息科技风险管理工作被动滞后,水平不高。今后,随着银行业应用系统的横向整合和数据的纵向大集中,小的疏漏和失误往往会产生‚蝴蝶效应‛,诱发重特大信息安全事故,因此,要坚持科技发展和风险管理并重的原则,把信息科技风险管理工作提高到战略高度、全局高度,做到科学筹划、总体布局、注重细节;将信息风险控制前移,把风险管控贯穿于信息化建设的全过程,将技术防范为主的被动信息安全工作,转变为以预防为主的主动信息科技风险管控;信息科技风险管理工作不是单一的技术工作,不止是信息科技和营运管理部门的工作,而是一项全行性的工作,各级行和各部门‚一把手‛应对信息安全工作负主要责任,业务、信息科技、营运、风险、审计、法律合规等部门应共同推进、共担风险,树立安全优先、稳中求进的理念。
(二)完善组织体系,强化职能
虽然我行已经建立起信息科技治理的组织机构,但还处于探索阶段,需要在实践中不断完善。例如,现有的信息化建设委员会工作规则中没有突出强调信息科技风险防范,只是在信息化建设项目实施审查小组的职责中要求专家组对项目实施的业务和技术风险进行审查,在实际操作中,由于风险审查是在立项阶段,此时还没有一个完整的业务需求和技术方案,业务和技术风险审查被进一步弱 化。总行风险管理部提出了全面风险管理体系建设的指导意见,并成立了总行风险管理委员会,但在指导意见中,只提到了IT风险(‚指我行在业务经营中,运用IT技术有缺失所产生的风险‛),而信息科技风险是指在运用信息科技过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的风险,显然范围更为宽泛,也更符合我行的实际。信息科技风险管理在风险管理委员会工作规则中也没有突出强调。
为了突出和强化信息科技风险管理职能,加强对信息科技风险管理工作的组织领导,总行可在信息化建设委员会下设立信息科技风险防控领导小组,专门负责信息科技风险防范机制的建设,制定信息科技风险防范策略、规划,协调信息科技、营运、风险、内审、法律等部门的风险防控工作,组织和领导重大信息安全事故的应急处臵工作,每年审阅并向银监会报送信息科技风险管理的报告。总行信息科技部设立信息安全管理处,负责信息科技风险防控领导小组的日常工作并督促落实审议通过的事项,起草信息安全相关制度、规范,制定应急预案、技术方案,负责信息科技风险监测、检查、评估、报告和整改,负责重大信息安全事故应急处臵的具体工作。各级分行、支行设立专门的信息科技风险管理岗位,履行相应的职能。总行风险管理委员会可听取信息科技风险防控领导小组关于信息科技风险管理工作的专题报告,并将其纳入我行全面风险管理总结报告中,同时对信息科技风险防控领导小组的工作提出指导性的意见和建议。内部审计部设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计,对审计报告 进行确认并落实整改。法律合规部加强信息科技工作中有关法律和合规性审查,防范法律风险。
(三)完善制度体系,狠抓落实
建立完备的信息科技风险防范制度体系,就是制定一整套覆盖信息科技工作全流程、涉及信息科技工作各方面的办事规程或行为准则,以此规范和约束人的行为,达到防控信息科技风险的目的。
信息科技风险防范制度体系包括纵向三个层次和横向九个方面的制度规范。三个层次是指规划策略层、管理制度层和操作规程层。九个方面是指科技治理、基础建设、软件研发、系统运维、数据管理、设备管理、网络管理、人员管理和应急管理。规划策略是由总行(信息科技风险防控领导小组)制定的,关于信息科技风险防范的总体思路、目标、计划、要求和实施策略,与我行业务发展规划和信息科技总体规划保持一致。管理制度是相关部门(业务部门、信息科技部、营运中心、风险管理部、内部审计部等)为履行信息科技风险管理职责制定的各项制度,是规划策略在各个方面的具体体现。操作规程是针对具体系统、岗位和角色制定的工作程序和具体要求,是管理制度的细化。
制度体系建设需要把握几个环节,一是制度调研。学习国内外同业的先进经验及做法,结合我行的实际情况有选择的借鉴;对我行现有的制度进行梳理,并根据我行信息化建设发展需要和科技风险防控要求,提出制度增加、修改、废止建议。二是制度制定。制度起草前广泛征求专家意见,集思广益,把先进的经验和理念融入 到制度中;注重制度架构设计,避免制度缺失和重叠;严格制度评审和颁布,保证制度的权威性。三是制度执行。进行制度的宣传和必要的培训,使相关人员和部门知道有章可依,增强照章办事的意识;加强制度执行情况的监督和检查,狠抓落实,采取奖惩等措施增强执行力。四是制度完善。在制度执行的过程中,及时发现制度中的漏洞和缺陷,采取有效措施(如:发布补充规定、相关说明等)进行修补;当制度的具体内容已不符合现实情况时,应重新修订;针对新上线的系统或新增的工作内容,都要及时制定相应的制度规范或应急预案加以管理。
(四)完善技术保障体系,抓好重点环节。
信息科技工作本身就是技术性很强的工作,信息科技风险管理涉及信息科技工作的方方面面,每一项具体工作的落实都离不开专业技术的保障。完善技术保障体系,就是要在信息科技风险管理工作的各个方面、各个环节加强先进技术手段的运用,提高技术应用水平,注重技术创新性研究,充分发挥信息技术在信息科技风险防范中的重要作用。目前,我行在软件研发、机房建设、网络建设、灾备系统建设、运行监控等方面均采用了较高的技术标准和先进的技术手段,提高了风险防范的水平,但在应急管理、风险评估、审计监督环节上还有待加强。
一是应急管理。我行目前的应急管理工作存在较大风险隐患,须引起高度重视,主要表现为应急处臵预案不完善、不全面,没有涵盖所有系统,有些内容一直没有经过应急演练验证。随着我行应 用系统的不断增多,相应的管理制度和应急预案应及时配套出台,应急预案要加强针对性和可操作性,要明确应急领导机构、人员、职责、设备、流程、要求等内容要素,要特别注重加强与我行业务部门以及消防、通信、电力行业部门的沟通配合,善于利用日常系统维护、调试、改造以及新系统上线等机会相机进行跨部门、跨机构甚至跨区域的实战演练,在应急演练中不断改进应急预案。
二是风险评估。我行每年都要开展信息安全检查工作,虽然在一定程度上促进了信息安全防控工作。但是,由于多方面原因,安全检查只限于局部,风险隐患依然难以摸清,全面风险评估工作应该提上议事日程。全面风险评估的目的就是查找我行信息科技工作中存在的风险隐患,确定风险等级及整改措施,未雨绸缪,防患于未燃。首先要制定评估指标体系,制定评估的计划、方法和手段,其次对系统设计、开发、测试、运维全流程,对机房、网络、设备、供应商等多个方面,对性能和容量规划、可用性、可靠性、安全性、可维护性、操作性、产品及服务等全方位评估,梳理出风险点,最后评价风险点对业务的潜在影响,对风险点进行排序,并确定风险防范措施及所需资源的优先级别(包括人力、财力、外包供应商、产品供应商和服务商)。
三是审计监督。如果说基础设施建设、软件研发、系统运维中的风险控制是信息科技风险管理的第一道防线,安全检查、风险评估和监测是第二道防线,那么信息科技审计就是信息科技风险管理的第三道防线。信息科技审计就是审计部门或机构对信息安全控制 措施是否完备所做的鉴证过程,可分为内部审计和外部审计。内部审计是由内部审计部实施,内容包括制定、实施和调整审计计划,检查和评估信息系统和内控机制的充分性和有效性,在此基础上提出整改意见并检查落实情况,根据风险评估结果对认为必要的特殊事项进行信息科技专项审计。内部审计范围和频率应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果而决定,至少应每三年进行一次全面审计。外部审计是指在符合法律、法规和监管要求的情况下,委托具备相应资质的外部审计机构进行的信息科技审计。信息科技审计监督,是独立于信息系统本身、信息系统开发、运维和使用之外的一项工作,客观公正,对防范信息科技风险具有极大的意义。
(五)加强队伍建设,增强可持续发展能力。
防控水平 篇5
一、加强法律风险规章制度建设, 健全内部监控机制, 为依法治企提供制度保障
为满足依法治企、规范管理的需要, 公司进一步建立健全规章制度。2006年以来, 以加强制度建设和程序控制为着力点, 制定和完善了生产经营、企业管理、劳动人事等一系列规章制度, 以钢铁主业生产经营为主线, 结合卓越绩效管理、莱钢QES管理、六西格玛等运行情况, 形成莱钢规章制度整合后统一的框架体系;同时, 不断完善法人治理结构, 理顺“三会一层”关系, 健全内部议事规则和程序, 积极探索以资产为纽带的母子公司管理制度, 实现了各项管理工作的规范化、制度化。在加强法律风险事务管理制度建设方面, 公司重点做了以下几方面工作:
1.保持原有规章制度的有效性、适用性。公司对合同管理办法、招标管理办法、纠纷处理管理办法、工商登记事务管理办法、注册商标和名称字号使用管理办法等制度进行修订完善, 使其合法合规并符合市场经济的客观要求和公司发展的现实需要。
2.确保重大和重要事项管理的制度化、规范化。根据法规和省国资委文件的有关规定, 结合公司生产经营实际情况, 适时出台了一批法律事务管理制度:制定公司法律意见书制度, 全面实施对重大经营决策等重大事项出具法律意见书, 加强对公司重大事项法律论证, 确保其合法性;制定公司进一步加强重大合同管理若干规定, 完善重大合同的会签和审批手续, 对重大合同的签订、履行进行全过程监管, 防控重大合同法律风险;制定公司对出资企业重大事项审批程序的规定, 规范出资企业重大事项的决策审批程序以及公司产权代表、派驻董事的权利行使, 确保出资企业重大事项决策规范及维护国有权益;制定公司债权清收管理办法, 加强债权清收管理, 及时清收到期债权, 减少和避免呆坏账发生;制定公司授权管理办法, 进一步规范公司法定代表人授权及其他职务行为授权程序, 防范授权代理法律风险;制定公司重大法律事务考核办法, 责任、风险与激励相结合, 保障相关法律事务管理制度的贯彻落实;制定公司法律风险防控管理办法, 增强公司法律风险管理能力, 有效防控公司法律风险, 维护公司合法权益。
二、健全法律风险防控管理机制, 不断深化依法治企, 为依法经营保驾护航
莱钢根据法律和市场环境变化, 结合生产经营的实际情况, 在实践中不断健全法律风险防控管理机制, 加强企业法律风险防控管理, 推动依法治企工作不断深化, 提升了法律风险防控水平和市场竞争力。
1.健全法律风险防控管理组织体系。公司由董事会、法律风险管理委员会、总法律顾问、法律事务部门、业务部门及全体员工组成的完整的法律风险管理组织体系, 同时专门成立公司法律风险防控工作领导小组, 全面负责公司法律风险防控管理工作, 领导小组下设法律风险防控办公室, 设在法律事务部, 保障组织体系的健康高效运转。
2.明确法律风险防控管理的目标:以制度建设、流程规范为重点, 系统识别和分析公司面临的法律风险, 将法律风险防控延伸到经营管理的各个环节, 将法律风险防控职责落实到公司的各部门、各岗位, 逐步建立一个动态优化、无缝覆盖的法律风险管理的长效机制, 达到业务发展与风险防控的平衡。
3.实行法律风险防控管理责任制。根据公司各单位的法律风险特点和业务实际, 公司与各单位签订《依法治企责任状》, 明确依法治企责任及目标, 全面防范法律风险, 促进企业健康发展, 保证国有资产保值增值。
4.落实法律风险防控管理工作例会制度。在明确法律风险防控管理主要方面及环节、防控目标的基础上, 公司各单位按照规定, 将发生的法律风险信息以及相关建议及时报送法律风险防控办公室, 法律风险防控办公室对相关法律风险信息进行全面分析、评估确认, 组织相关单位论证并拟订风险解决方案。法律风险防控管理领导小组每月定期召开工作例会, 通报法律风险防控情况, 分析存在的问题, 确定新的风险源, 总结法律风险防控经验, 研究确定对各单位的考核意见, 部署下一步的法律风险防控工作, 批准实施一般性法律风险解决方案, 制定重大法律风险解决方案, 对于可能导致损失数额巨大或可能影响公司全局性的重大法律风险解决方案经公司总经理审核后报公司法定代表人批准实施。
5.严格法律风险防控监督检查和考核。按照法律风险防控工作例会的要求, 公司有关单位和部门具体落实防范措施和整改方案, 法律风险防控办公室定期或不定期组织对法律风险解决方案的实施及其他法律风险防控管理工作进行严格监督检查, 根据检查结果, 向领导小组提出考核意见。
三、加强对重点领域、重点环节法律风险防控管理, 突出防控实效
1.落实法律意见书制度, 防控公司重大事项法律风险。企业法律顾问全面参与公司重大经营活动, 对公司投资、担保、融资、技术转让等重大经营决策活动和重大事项出具法律意见书, 研究论证其中涉及的法律问题, 及时、主动、准确地提出法律意见和建议, 为公司领导的决策活动和职能管理部门的实施行为提供法律支持。自2006年实施法律意见书制度以来, 法律事务部对公司重大事项共出具法律意见书350余份, 有效防控了重大事项法律风险, 其中通过采取对不符合规定的公司对外担保事项出具否定意见以及落实被担保人提供反担保等措施, 有效降低担保风险30余亿元。
2.创新合同管理思路, 防控合同法律风险。2006年以来, 法律事务部先后对公司建设工程、采购、销售、融资担保等重点领域合同及授权管理进行专项调研, 对存在法律风险的环节进行梳理和整改规范;对重大合同实行全过程监督管理, 完善重大合同的会签、审批、履行监管措施, 有效防控重大合同法律风险;加强对合同管理的检查监督, 形成了主管部门检查监督、绩效审计检查监督、纪检监察效能监督三位一体的检查监督体系, 确保公司合同管理制度的贯彻落实, 最大限度减少合同纠纷。2001年以来, 公司连续保持“全国守合同重信用企业”荣誉称号。
3.加强依法经营监督管理, 维护企业合法权益。法律事务部对公司依法经营进行调研, 全面规范、监督集团单位企业工商登记、年检和特殊行业许可证照管理, 确保合法经营;加强商标注册保护, 莱钢国内国际注册商标共计85件, 注意规范注册商标使用许可管理;利用行政与诉讼手段, 查处侵犯莱钢注册商标及字号专用权等各类侵权行为, 进一步提高了莱钢的产品声誉和品牌信誉;积极应对印度、印尼对莱钢热轧钢、H型钢提起的反倾销调查应诉, 取得良好的效果;严厉进行打假维权工作, 配合工商行政管理部门、质监部门先后处理了山东、江苏、陕西等地的假冒莱钢产品的侵权行为, 查获假冒钢材1万余吨, 有力打击了侵权行为, 维护公司的合法权益。
4.加大债权清收力度, 灵活妥善处理各类纠纷。由于历史的原因, 莱钢形成了一定数量的应收债权, 且大部分债权发生在上世纪九十年代初, 因此具有形成时间早、缺乏证据、超过时效等特点, 清收难度较大。法律事务部在搞好对债务单位基本信息、诉讼时效中断、债权资料的收集工作的基础上, 加强与债务单位沟通交流、核对账务、中断诉讼时效, 加大债权清收力度。对于对方承认债权, 具有一定偿债能力的债务单位, 力求双方协商解决;对于“赖账”单位, 在收集好证据的基础上, 果断采取仲裁、诉讼手段予以清收。同时, 注意强化对公司债权债务的动态管理, 及时采取有效措施, 防范新的呆坏账的发生。对于公司与职工之间的民事纠纷, 坚持原则性和灵活性相结合, 做到了合法、和情、合理, 既解决了纠纷, 又保持了稳定。通过积极采取各种有效措施, 债权清收及其他各类案件处理工作, 均取得了较好地效果。2006年以来, 法律事务部累计处理各类案件721起, 标的额14.40亿元, 为公司避免和挽回经济损失4.68万元, 有力维护了公司的合法权益。目前, 因违法经营发生的新的重大法律纠纷案件基本杜绝, 历史遗留的重大法律纠纷案件基本解决, 没有因案件处理造成上访事件发生。
防控水平 篇6
1 对象与方法
1.1 对象
2011年9月,在某县工业园区附近随机选择居住6个月以上的94名居民作为环境暴露组,在该县西北方向无任何污染的区域随机选择居住6个月以上的31名居民为对照组,两组平均年龄分别为41和39岁,环境暴露组与对照组人群年龄、性别分布差异无统计学意义,见表1。两组人群生活习惯、经济状况等情况相似。
1.2 样品采集与检测
用聚乙烯塑料瓶采集研究对象晨尿中段尿100 ml,冷藏运送到实验室,立即测定尿肌酐,剩余尿放置于冰箱中-20℃冷冻保存,用于测定尿Cr。尿Cr检测采用石墨炉原子吸收光谱方法(WS/T 37-1996),用肌酐进行校正。
1.3 统计方法
所有数据均录入Excel数据库,经核实整理后,用SPSS 10.0软件进行统计分析,结果用均值±标准差表示(x珋±s),并进行t检验、方差分析和卡方检验。
2 结果
2.1 暴露组与对照组人群尿中Cr含量
环境暴露组人群尿中Cr含量高于对照组,经t检验,差异有统计学意义(P<0.05),见表2。
2.2 暴露组人群尿中Cr含量年龄性别分布
暴露组人群随着年龄的增加尿Cr含量增加,但经方差分析,差异无统计学意义(P>0.05),男性尿Cr含量高于女性,经t检验,差异无统计学意义(P>0.05),见表3。
2.3 暴露组与对照组人群健康分析
除呼吸系统疾病两组构成比不同外(P<0.05),其他疾病构成差异无统计学意义(P>0.05),见表4。
注:“a”Fisher确切概率法。
3 讨论
目前应用最广泛的反映铬化合物暴露的生物标志物主要有血Cr和尿Cr[5]。由于尿中Cr含量正常值与地理环境、饮食、生活习惯等有关,各地有不同的正常值。2000年,张晓玲调查西宁地区非职业人群尿中Cr含量正常值为8.01μg/L[6],低于本次调查暴露组人群尿中Cr含量(10.45μg/L),基本与对照组人群尿Cr含量一致(8.45μg/L)。本次调查结果显示:暴露组人群尿中Cr含量高于对照组,环境调查也显示,该污染区土壤总Cr含量高于对照区,且部分粮食、蔬菜样品超过《食品中铬限量卫生标准》(GB 14961-2003)中规定的限值,因此,应加强污染区环境中铬浓度和周围人群体内Cr含量的动态监测,加强对制革企业排污管理,保护周围人群健康。
Cr6+的长期摄入会引起扁平上皮癌、腺癌、肺癌等;吸入较高含量的Cr6+化合物会引起流鼻涕、打喷嚏、瘙痒、鼻出血、溃疡和鼻中隔穿孔等症状,摄入超大剂量的Cr会导致肾脏和肝脏的损伤以及恶心、胃肠道不适、胃溃疡、肌肉痉挛等症状[7]。本次调查结果显示,环境暴露组人群呼吸系统疾病患病率高于对照组,其他疾病差异无统计学意义。张峻等[8]对某电镀厂低浓度Cr对作业工人职业危害调查结果显示,暴露组鼻黏膜充血、鼻中隔黏膜糜烂、鼻中隔黏膜溃疡、鼻中隔穿孔发生率高于对照组,与本调查结果一致。本次调查肿瘤发生率两组无统计差异,一方面因为环境中Cr浓度相对厂区较低;另一方面,可能与本次调查人数较少,且年龄构成较年轻有关,暴露组平均年龄41岁,与肺癌的高发年龄(55~70岁)有较大差距有关。
由于Cr在血液中的清除速度很快,有研究估计尿排泄Cr的半衰期约为4~37 h,因此,尿Cr指标仅能反映近期人群接触Cr情况。另外,尿Cr不能特异反映Cr6+的暴露情况,只能反映总Cr的暴露情况[9]。下一步对该重金属污染重点防控区人群体内Cr负荷进行监测时,增加红细胞Cr指标,更能反映人群Cr6+的暴露情况。
摘要:目的 了解某国家级重金属污染重点防控区人群体内铬水平及健康情况。方法 在石家庄市某县污染区随机选择94名居民为环境暴露组,在非污染区随机选择31名居民为对照组,进行流行病学调查,并采集晨尿,采用石墨炉原子吸收法测定尿中铬含量。结果 环境暴露组人群尿中铬含量高于对照组(P<0.05);暴露组高年龄段人群尿中铬含量高于低年龄段,男性尿中铬含量高于女性,但差异均无统计学意义(P>0.05)。除呼吸系统疾病两组构成比不同外(P<0.05),其他疾病构成差异无统计学意义(P>0.05)。结论 加强该金属污染重点防区环境暴露组人群体内铬含量的监测,早期发现其健康损害。
关键词:重金属污染防控区,尿铬,健康,调查
参考文献
[1]Costa M.Pot ential Hazards of Hexavalent Chromat e in Our Drinking Wat er(Review)[J].Toxicol Appl Pharmacol,2003,188:1-5.
[2]Crump C,Crump K,Hack E,et al.Dose-Response and Risk Assessment of Airborne Hex avalent Chromium and Lung Can cerMortality[J].Risk Anal,2003,23:1147-1163.
[3]Park RM,Bena JF,Stayner LT,et al.Hex avalent Chromium and Lung Cancer in the Chromat e Indust ry:a Quantitative Risk Assessment[J].Risk Anal,2004,24:1099-1108.
[4]颜世铭,洪昭毅,李增禧.实用元素医学[M].郑州:河南医科大学出版社,1999:243-249.
[5]张广生,程义斌,康家琦,等.某铬盐厂职工及周围人群体内铬符合水平调查[J].环境与职业医学,2011,28(5):301-303.
[6]张晓玲.西宁地区非职业人群尿汞、尿铅、尿铬正常参考值研究[J].职业卫生与病伤,2000,15(1):36-38.
[7]崔伟,郭成吉,罗杰.浅析铬与人体健康[J].微量元素与健康研究,2008,25(6):66-67.
[8]张峻,韩磊,曹文东.某电镀厂低浓度铬对作业工人职业危害调查分析[J].工业卫生与职业病,2009,35(2):94-95.