组织管理风险(共12篇)
组织管理风险 篇1
非营利组织财务风险管理是非营利组织财务管理的重要组成部分, 也是保证非营利组织可持续发展的重要方面。非营利组织财务风险管理是以非营利组织的财务风险为管理对象, 对财务风险进行规划控制直至监控和处理的全过程的管理。其主要内容是了解财务风险的性质和特征, 正确预测和衡量财务风险, 并进行适当的控制和防范, 将损失降至最低程度, 以保证非营利组织财务目标的实现。因此, 从非营利组织发展的战略高度, 将财务风险管理引入到非营利组织的财务管理中。
一、非营利组织财务风险的识别
非营利组织财务风险识别的目的, 在于全面了解非营利组织经营中所面临的各类风险的暴露情况, 并对各类风险的大小及影响程度做出初步的评估和判断, 以便针对其风险特点, 来确定财务风险管理的重点和应对策略。
(一) 筹资风险的识别
非营利组织的筹资风险按其筹资渠道可以分为自创收入筹资风险、民间捐助筹资风险和政府拨款筹资风险三类。
1、自创收入筹资风险
自创收入筹资风险是指非营利组织在某会计年度由于自身经营管理不善等原因而造成的不能通过提供产品或劳务而向消费者直接收取收入的风险。此种风险产生的根本原因在于我国非营利组织长期以来依赖政府拨款和民间捐助, 从而表现为组织的自创收入的比重低各个会计期间里流入不均衡, 无法为非营利组织的生存和发展提供有力的支撑等。
2、民间捐助筹资风险
民间捐助筹资风险是指非营利组织在某会计年度由于自身经营管理不善等原因而造成的民间捐助出现较大波动的风险。此种风险产生的根本原因在于民间捐助自身的不稳定性。而直接原因在于我国非营利组织社会公信度不高。社会公信度不高, 给非营利组织的筹款带来了很大的障碍, 同时也很难动员志愿者为组织效力。民间捐助筹资风险也就表现为组织的民间捐助收入波动大, 各个会计期间流入不均衡, 从而给非营利组织的生存和发展提供带来了风险。
3、政府拨款筹资风险
政府拨款筹资风险是指非营利组织在某会计年度由于体制改革等原因而造成的不能通过政府拨款获得收入的风险。此种风险产生的原因是政府社会职能改革和非营利组织管理的改革。随着政府改革的深入, 政府迫于财政压力和社会转型的需要逐步减少了对非营利组织的经费投入。政府拨款筹资风险也就表现为:一方面随着我国非营利组织从政府领域向公共领域转型, 社会对非营利组织的服务需求却在不断增加, 另一方面政府的财政补贴在减少, 不能满足非营利组织生存和发展的需要。
(二) 投资风险的识别
投资风险就是投入资金的实际使用效果偏离预期结果的可能性。与企业相类似, 非营利组织的投资风险也可以分为实体资产投资风险和金融资产投资风险。
1、实体资产投资风险
实体资产投资风险主要是因非营利组织自身经营管理或外部经济环境等原因所导致的经营风险。比如, 非营利组织的投资项目不能按期为社会公众提供相应的产品或服务, 无法取得收益。或者虽提供相应的产品或服务但是没有达到预期的良好效果或者效率低下, 反而引起了社会公众的不满。
2、金融资产投资风险
金融资产投资风险是金融资产投资收益的不确定性。
(三) 资金支出风险的识别
资金支出领域的风险就是公益资金支出结构异化导致组织社会公信力下降的可能性。比如, 行政支出大大高出公益支出, 使公益资金变成了专为非营利组织一个组织生存而使用的资金, 其公益性开始丧失。如果组织目标再异化为个人目标, 那么公益资金被以各种费用名义列支出去的危险性大大增加。
二、非营利组织存在财务风险的深层原因剖析
(一) 自身因素
1、非营利组织缺乏志愿性, 即组织的宗旨和使命不明确
我国很多非营利组织缺乏自己明确的宗旨与使命, 组织的成员不是基于对组织宗旨与使命的认同参与组织, 而仅仅只是将非营利组织作为谋生的手段或者获取某种利益的手段。宗旨与使命的缺乏, 不仅造成非营利组织偏离公益目标, 更严重的是使组织无法得到社会公众认可, 从而制约了组织健康发展。
2、非营利组织自身能力不足, 可持续发展能力的缺乏。
我国非营利组织的工作人员以兼职人员为主, 许多自下而上的非营利组织则主要依靠志愿者开展活动, 这就使得我国非营利组织从业人员的整体素质不高, 进而抑制了组织能力的发展。以非营利组织的财务管理现状为例, 很多非营利性组织不重视会计制度建设, 内部监督制度不健全, 甚至根本没有建立内部监督制度。有的组织虽建有规章制度, 但不落实、不考核, 形同虚设, 组织内经济活动及会计工作本身均处于监督无力状态, 致使财务监管失效, 会计信息失真。非营利性组织内财务人员往往是“兼职”或“半路改行”, 加之没有进行有效的上岗培训和继续教育, 会计技能低下, 监督意识不强, 法制观念淡薄, 缺乏职业风险意识, 在财务管理中不能发挥应有的作用。目前大多数非营利组织对财务管理的重要性存在认识上的偏差。一种普遍的误解就是:因为非营利组织不应该有盈利, 所以财务管理其实很简单, 无非就是如实记录收支, 收入与支出平衡。更不要说要求这些非营利组织进行风险管理。
(二) 外部环境因素
1、政社不分, 未对非营利组织的发展给予应有的重视, 使其健康发展缺乏社会空间。
我国政府在对非营利组织活动的管理中设置了严格的具有约束性的管理体制, 将非营利组织置于政府的严格控制之下, 严重限制了非营利组织作用的发挥。大多数官方非营利组织的主要领导都是由从现任领导职位退下来的或由机构改革分流出来的原政府官员担任。有调查结果显示, 近三分之二的非营利组织的干部不是通过民主选举产生的, 其结果是我国大量非营利组织没有独立的人事任免权。“非典”事件突显出我国非营利组织发育不良、能力不足的弊端, 一方面客观情况是中国的非营利组织才刚刚开始发展, 需要政府大力促进;另一方面则是当前比较落后的政府管理思想和非营利组织管理体制。
2、相关法律法规不健全, 现有的法律空间不利于非营利组织发展。
(1) 到目前为止, 我国有关公益事业和非营利组织的法律屈指可数, 我国在具体的民间组织管理工作中, 主要依据国务院颁布的《社会团体登记管理条例》、《民办非企业单位登记管理暂行条例》、财政部颁发的《民间非营利组织会计制度》以及各地方政府自行制定的规章和文件。
(2) 部分法律法规已经滞后。如1988年颁布的《基金会管理办法》中的“零成本”管理的规定, 即基金会不能从捐款中提取行政管理成本。这个规定实际也就意味着基金会做事越多, 成本越高, 风险也就越大, 这样基金会为了降低风险, 也就会尽量少做事。
3、社会监督环节薄弱
社会腐败和整个社会道德滑坡对非营利组织造成不良影响, 媒体、公众监督和民间评估组织严重缺位。例如, 一些媒体偏好正面报道非营利组织的扶贫助弱、环保、教育等事迹, 而很少揭露非营利组织存在的问题。
三、非营利组织财务风险的应对策略
在财务风险管理中, 人们所能选择和运用的策略可谓形形色色, 不胜枚举。根据各种策略的性质和主要特点, 非营利组织一般所采取的财务风险应对策略和企业类似的, 大致分为如下四种基本类型:即接受策略、转移策略、回避策略和分散策略。
(一) 风险接受策略
当某项财务风险将给非营利组织带来巨大收益而损失的可能性相对较小时, 可以考虑接受此风险;当某项财务风险给非营利组织带来很大好处, 即使风险发生的可能性较大, 只要其最大损失在承受能力之内, 我们也应该考虑承担此风险。风险接受策略并非只是单纯地任凭风险发生, 而是需要在接受风险的同时尽量采取措施减缓风险。
(二) 风险转移策略
所谓风险转移, 是指非营利组织利用某些合法的交易方式或业务手段, 将自己所面临的财务风险转移给其他经济主体承担的一种策略。风险转移策略可供选择的措施有:第一, 以投保的方式将风险转由保险公司承担;第二, 将风险较大的经营活动委托具有丰富经验技能、拥有专门人员和设备的专业机构完成;第三, 通过契约形式将风险损失转移, 如非营利组织可以与其他单位达成相互担保协议, 将部分债务风险转移给担保方。
(三) 风险回避策略
风险回避策略是指非营利组织自觉避开各种财务风险, 以减少或避免这些财务风险所导致的损失。当某项财务风险发生的可能性很大, 而且最大风险损失额对非营利组织来讲是无法承担的, 则应回避这种风险。在投资决策时, 尽量选择风险较小的项目, 放弃高收益和高风险并存的项目;在对外贸易和对外金融活动中, 力求“硬通货” (即币值稳定的货币, 如美元、英镑和德国马克) ;在非营利组织的资产负债管理活动中, 尽量使利率敏感性资产和利率敏感性负债的金额和期限一致。回避策略所对付的是那些无法预防或业已存在的财务风险, 是一种消极、被动的财务风险管理策略。
(四) 风险分散策略
“不要将所有的鸡蛋放在一个篮子里”是西方国家广为流传的一句谚语, 它道出了分散投资可以降低投资风险的朴素原理。分散策略就是这一理论在财务风险管理中的具体应用。对外投资多元化是指非营利组织对外投资时, 应将资金投资的风险分散, 股权投资的风险大于债权投资的风险, 证券组合投资可以分散有价证券投资的非系统性风险, 其风险低于单项证券投资的风险。
此外, 非营利组织还应建立财务风险基金。这是为保障非营利组织的正常运营不会因为财务风险的发生而陷入财务困境。财务风险基金的来源主要是从非营利组织的投资收益中, 按一定比例提取, 也可以从公益资金中, 按一定比例提取, 财务风险资金必须专户存储, 专款专用, 一旦非营利组织发生财务风险, 这笔资金可以起临时应急之用。
参考文献
[1][美]里贾纳·E·赫兹琳杰等著.非营利组织管理[M].中国人民大学出版社, 2000
[2]王名.非营利组织管理概论[M].中国人民出版社.2002
[3]沈勇明.非营利组织财务管理研究[J].嘉兴学院学报.2005 (12)
[4]柯光辉, 陈莉.民间非营利性组织财务管理现状及思考[J].市场周刊 (理论研究) .2006 (1)
组织管理风险 篇2
作风廉政风险迹象管理预警提示工作
办公室收到市纪委《关于做好干部作风廉政风险迹象管 理预警提示工作的通知》后,立即将《通知》下发到办公室每名干部,要求加强学习,提高警惕,永不松懈。
一、认真开展学习教育活动。组织办公室党员干部开展作风建设学习教育活动,深入剖析各类媒体曝光的关于作风建设的典型案例,吸取经验教训,强化党员干部纪律意识。
二、认真贯彻中央“八项规定”、省委“六条意见”及市委“实施细则”,从我做起,从小事做起,以身作则,坚持不懈。
三、认真开展自查自纠工作。办公室各科室党员干部结合岗位特点和工作职能,在思想、纪律、作风等方面开展自查自纠,及时查找在工作作风、职业操守等方面存在的风险迹象,形成整改报告。切实改进作风,防微杜渐。
组织管理风险 篇3
1树立护理风险意识
1.1 外出学习
选派护理部管理人员、护士长、护理骨干参加市级、省级以上的有关会议和学习班,回院后参加学习人员将会议精神、学习班内容进行传达或举办讲座。有利于护士科学地认识护理风险的客观存在,也为本院护理部科学制定防范措施提供了依据。
1.2 定期召开护士长例会
在每月2次以上的护士长例会上进行护理质量反馈、护理安全意识的教育,强化护士长的风险意识。要求护士长利用晨会带领护士学习护理风险的各项防范措施,并随时检查落实情况。
1.3 组织培训
护理部定期组织全院护士业务学习、三基训练及与护理有关的法律知识学习,培养护士的职业道德、服务礼仪、情商、与患者沟通的技巧、人性化服务理念、法律意识、护理技能等等。如《护士礼仪》培训班、《如何树立良好的护士职业形象》、《常见护理纠纷的原因与防范措施》、《提高门诊患者的满意度与人文关怀》、新版《病历书写规范(护理文件书写)》、《危重病人的输液管理》、《医疗事故处理条例》、《规范护理行为、完善护理记录》、《怎样预防急诊医疗纠纷》、《在护理管理工作中护士长应具备的素质》、《消毒管理在临床工作中的运用》、《消毒技术规范》、《医疗垃圾管理条例》等等。通过学习培训,提高了护理队伍的整体素质,强化了护士的护理风险意识。
2 落实护理管理制度
完善的风险管理制度是做好护理风险管理的前提,而认真落实各项制度应该是患者安全、医务人员安全的根本保证。重点介绍以下几项护理管理制度的落实办法。
2.1 交接班制度
通过夜查房时提问值班护士、床边查看病人、检查治疗室的物品处理、查看登记本等可以检验出交接班的执行情况。
2.2 查对制度
主要内容为:服药、注射、输液查对制度,医嘱查对制度,输血查对制度,手术查对制度,供应室查对制度,饮食查对制度。
通过查看核对人签名、执行人签名、核对床头卡,查看登记本等方法可发现查对制度是否严格执行。护理部还统一制作了温馨提示牌如“您做到三查七对了吗?”、“核对、核对、再核对!”分别置于治疗台、治疗车等护士常有操作的环境。
2.3 分级护理制度
主要包括:特级护理质量标准、一级护理质量标准、二级护理质量标准、基础护理质量标准。
由各病房护理质控网络成员每周检查一定数量的病人分级护理实施情况,每月统计合格率并登记;护理部质控小组不定期抽查病人的分级护理落实情况,给予质控评分,在护士长例会上对存在的缺陷、得分情况进行通报反馈并督促整改。
2.4 护理文件书写制度
由护士长每周至少检查1次本病房住院病人的护理病历、检查每位出院病人的护理病历。护士长经常性的检查和考核至关重要,使护理文件达到字迹工整、清楚,记录客观、真实、准确、及时、完整,符合护理文书的书写要求[2]。护理部质控小组不定期抽查在院或出院病人的护理记录的书写情况,给予质控评分,在护士长例会上对存在的缺陷、得分情况进行通报反馈并督促整改。
2.5 护士长夜值班查房制度
每次夜查房不仅有检查内容记录,还对所查各科夜工作质量进行评分,次日上午,由查房人将晚夜间的特殊情况向护理部口头汇报,对查房中发现的共性问题,护理部在护士长例会上讨论解决。
2.6 危重病人、压疮、护理差错事故、特大抢救、意外事件上报制度
危重病人需上报护理部,带入压疮、不可避免压疮病人需登记并上报护理部,严重的护理差错事故需登记并上报护理部,特大抢救、意外事件的处理需上报护理部。对于危重病人或压疮病人护理部专人到病房查看并指导护理措施;对于医疗事故或严重的护理差错,护理部经过调查、分析后提出整改意见、处理决定,组织全科护士参加讨论学习甚至全院通报,以示警戒;对于特大抢救、突发事件护理部会根据情况启动紧急状态下护理人力资源调配实施方案和应急程序。
2.7 消毒隔离制度
主要包括:病房消毒隔离质量标准、手术室消毒隔离质量标准、急诊室消毒隔离质量标准、供应室消毒隔离质量标准、门诊消毒隔离质量标准。由院感监控护士协助护士长负责检查指导日常消毒隔离措施的落实,如消毒物品是否在有效期、消毒液的配制监测及登记是否规范、空气消毒与空气培养是否符合要求、护士是否严格遵守无菌技术操作规程等;护理部质控小组不定期检查各护理单元的消毒隔离措施落实情况,给予质控评分,在护士长例会上对存在的缺陷、得分情况进行通报。
3 监控重点环节
指导护士长将护理差错、护理纠纷易发的环节作为护理风险管理的重点环节实施管理。例如“重点护士”的管理:如基本功不扎实的、综合素质差的、服务意识不强的护士需加强带教,加强监督指导;“关键时刻”的管理:如对重病人多、治疗护理量大和(或)护理人员少时要加强组织管理与人员配备,必要时可报告护理部给予支援。
4 效果
我院护理部在组织管理工作中,不仅对护士进行多途径的培训学习,使护理队伍的整体素质得到提高,有效提高了病人信任度和满意度,提升了医院的形象,还在组织管理工作中通过强化护理人员的风险意识、抓护理管理制度的落实、抓重点风险环节的管理,明显降低了护理差错事故、护理投诉发生率。近几年来,社会及病人对医疗护理工作的要求不断增高,医疗人员的服务内容在不断增加,医疗纠纷却没有减少反而增多。与此相反,近年来,我院护理差错事故、护理投诉发生率逐年降低,护理部时常收到病人热情洋溢的表扬信,还有数名病人投稿登报赞扬我院护士的精湛技艺、高尚医德。
【参考文献】
[1]蔡学联主编.护理实务风险管理[M].北京:军事医学科学出版社,2005:32.
档案信息安全风险评估的组织管理 篇4
一、风险评估原则
根据我国构建国家信息安全保障体系的基本要求,档案信息安全风险评估应该坚持统一管理、逐级负责的方针,实行谁主管、谁负责的总体原则。同时,为保障档案信息的保密性、完整性和可用性等安全属性,开展风险评估工作还应遵循保密性原则、可恢复性原则、最小影响原则、可控性原则、完整性原则等,即在风险评估过程中不可泄密档案信息;应当明确风险评估过程中万一发生意外情况系统恢复的手段;对档案信息系统正常运作影响最小;对评估人员、评估工具和评估项目管理可控;既要对安全技术评估还需对安全管理评估。
二、风险评估开展方式
根据档案信息安全风险评估工作发起者的不同,可以将风险评估分为自评估和检查评估两种形式。我国《关于开展信息安全风险评估工作的意见》(国信办[2006]5号文件)中指出,“风险评估以自评估为主,自评估和检查评估相互结合、互为补充。自评估和检查评估可依托自身技术力量进行,也可委托第三方机构提供技术支持。”
新建、扩建或者改建的档案信息系统,在设计、验收、运行维护阶段均应当进行自评估;废弃、瘫痪而修复运行或者发生重大变更的档案信息系统,也应当及时进行自评估。自评估由档案信息系统的建设单位或者使用单位自主开展。
档案信息系统检查评估可以由信息化主管部门或上级档案行政主管部门开展,并实现双备案。由于检查评估涉及的单位多,可在各档案部门自评估的基础上开展检查评估,并主要对自评估结果进行验证。例如在《江苏省信息安全风险评估管理办法(试行)》中要求:“检查评估由县以上信息化主管部门在本行政区域内依法开展,也可以由信息系统建设、运营或者使用单位的上级主管部门依据有关标准和规范组织进行,双方实行互备案制度。”
无论是自评估还是检查评估档案信息安全风险评估可采取定期和不定期两种,可每一年开展一次自评估和每两年开展一次检查评估的定期评估,但在新建档案信息系统投入运行前、档案信息系统发生变化时需开展不定期自评估。档案信息系统的建设、运营或者使用单位需将开展信息安全风险评估工作制度化,定期组织实施信息系统安全风险自评估,并积极配合有关部门的检查评估,将开展信息安全风险评估作为档案信息系统规划、建设和落实等级保护工作要求的重要内容。
三、风险评估机构资质要求
承担档案信息安全风险评估工作的机构,可以是档案部门外部的社会专业机构,也可以是档案行业内部具备相应条件的相对独立部门。从美国等发达国家信息安全服务现状来看,一般以社会专业服务机构提供安全服务为主,特殊行业根据实际情况可成立内部风险评估机构。中国信息安全认证中心于2010年6月30日公布了首批国家级信息安全风险评估服务资质认证获证的18家组织名单,目前已达41家。国家级信息安全风险评估资质目前分为一级、二级、三级三个安全服务等级。
档案信息安全风险评估目前处于研究和起步阶段,档案管理部门自身不具备自评估条件,各级档案行政主管部门也不具备检查评估条件,因此目前无论是自评估还是检查评估均适合委托社会专业机构开展,而保障档案信息安全风险评估质量的前提是设定风险评估机构资质条件。鉴于档案信息对保密性要求高,从事档案信息安全风险评估机构应具备以下条件:
1、依法在中国境内注册成立并由中国公民、法人投资或者由其它组织投资的机构;
2、具有由国家权威机构认定的信息安全风险评估服务资
3、专业评估人员均为中国公民,无违法记录,其中主要评估人员2人以上,具有由国家权威机构认定的信息安全服务资质,具备独立实施风险评估的技术能力;
4、评估使用的技术装备、设施符合国家信息安全产品要求;
5、具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等内部管理制度;
6、具有涉密信息系统集成资质。
档案行业内部从事信息安全风险评估的机构,除应具备上述条件外,还应具备必须独立于档案信息系统开发部门、运营部门和管理部门条件。
质,具备独立实施风险评估的技术能力,并在各省、市信息安全管理部门进行服务资质审查备案、登记的机构。
四、风险评估参与成员及其职责
档案信息安全风险评估工作开展初期档案部门缺乏相关风险评估专业人员、风险评估辅助软件和脆弱性检测工具等,需委托第三方风险评估机构进行开展评估或聘请风险评估专家进行现场指导,通过一段时间的实践和总结,逐步过渡到完全依靠自身力量进行风险评估。因此,在风险评估工作开展初期,主要涉及成员包括:档案信息化主管部门、档案管理部门、档案信息系统开发商、风险评估服务方和相关方。各成员主要现职如下:
1、档案信息化主管部门
档案信息系统是电子政务系统的重要组成部分,其主管部门应包括政府信息化主管部门和档案行政主管部门,其职责为:(1)负责制定档案信息安全风险评估的政策、法规、标准,对风险评估的实施进行指导、监督、检查;(2)领导和组织风险评估的检查评估,定期或不定期地开展风险评估工作;(3)对第三方风险评估服务机构资质提出要求并进行资格认证。
2、档案管理部门
档案管理部门为档案信息系统建设、运营或者使用单位,其职责为:(1)组织实施风险评估的自评估工作;(2)配合风险评估的检查评估工作;(3)改善信息安全防护措施,控制风险;(4)在档案信息系统生命周期不同阶段开展风险评估。
3、档案信息系统开发商
档案信息系统开发商职责为:(1)规范档案信息系统开发建设,减少在开发建设阶段引入新的风险;(2)在档案信息系统的分析、设计、验收及运行维护和废弃阶段配合档案部门进行信息安全风险评估;(3)根据对档案信息系统各阶段的风险评估结果,及时调整信息安全措施、积极有效地控制风险;(4)向风险评估人员提供相应的技术支持。
4、风险评估服务机构
目前我国专业从事信息安全风险评估的服务方主要有:(1)国家级信息安全测评中心;(2)省市级信息安全测评中心的分中心;(3)专业化信息安全风险评估机构,2006年《关于信息安全风险评估工作的意见》(国信办[2006]5号)的颁布,从事信息安全风险评估的公司如雨后春笋般地涌现。
风险评估服务方为第三方专业风险评估机构,应具有专业安全技术人员和项目管理人员,熟悉风险评估工作机制和相关技术,具有提供独立风险评估服务能力,其职责为:(1)完成对信息系统中信息资产、潜在威胁、脆弱性、威胁产生的影响等进行评估;(2)判断已有风险控制措施的有效性及尚且存在的安全风险,给出减小或规避安全风险建议。
5、档案信息化相关方
档案信息化相关方是指档案信息系统的互联方(如与档案信息系统互联的政务内网、OA系统等)、档案信息资源共享和交换方(如档案信息资源交换单位和共享用户等)、档案信息系统供应方(如硬件提供商、服务提供商等)等,其职责为:(1)配合档案信息安全风险评估工作的开展;(2)提供必要的安全需求和相关资料等。
6、风险评估专家组
档案信息安全风险评估专家组由在信息安全领域或档案行业中具有权威技术水平的专家组成,其职责为:(1)对风险评估方案进行评审;(2)负责在风险评估中提供相应的技术指导;(3)对评估结果进行评审。
五、风险评估实施步骤
档案信息安全风险评估由档案管理部门发起自评估,档案信息化主管部门发起检查评估。风险评估需遵守我国已颁布的《关于开展信息安全风险评估工作的意见》和GBT 20984-2007《信息安全技术信息安全风险评估规范》。
1、自评估实施步骤
(1)档案管理部门向主管部门提出申请
档案管理部门在开展风险评估工作前编写《风险评估申请报告》,内容包括:档案信息系统简述、评估范围、评估目标、评估计划、评估预算、技术保障和安全保障等,并向主管部门提出申请。主管部门组织专家进行项目论证,对《风险评估申请报告》进行审核并批复。
(2)成立风险评估小组
通过公开招标或邀标的方式选择由信息化主管部门认定的风险评估服务机构进行风险评估,并双方签订档案信息安全风险评估项目合同,然后由双方人员成立风险评估小组。档案信息安全风险评估小组由管理层、相关业务骨干、IT技术等人员组成。同时,组建由评估方、被评估方领导和相关部门负责人参加的风险评估领导小组,聘请相关专业的技术专家和技术骨干组成专家小组。
风险评估小组应做好评估前的评估工作详细计划、各类表格、检测工具等各项准备工作,进行风险评估全员动员、技术培训和保密教育,制定风险评估过程管理相关规定。根据被评估方要求,双方签署保密合同,并签署个人保密协议。
(3)评估实施阶段
风险评估小组根据对档案信息系统的了解制定《风险评估实施方案》,重点描述风险评估的实施过程、人员分工与配合、阶段性成果等内容。《风险评估实施方案》经过专家组论证后,通过风险评估领导小组负责人书面授权批准后,方可进行实施工作。
实施过程中必须进行书面形式的记录,内容包括评估环境描述、操作的详细过程记录、问题简要分析、相关测试数据保存等。敏感系统的测试,参加评估实施人员要求至少两人以上,实施前必须制定风险规避措施和应急处理措施,且必须通过风险评估小组负责人书面授权批准。在整个风险评估过程中产生的评估过程文档和评估结果文档,一般包括:《风险评估实施方案》、《资产清单》、《重要资产清单》、《威胁列表》、《脆弱性列表》、《风险处理计划》等,其将构成完整的《风险评估报告》。
(4)评估总结阶段
风险评估完成后,应形成完整的风险评估报告。风险评估报告至少包括以下内容:风险评估项目的目的、被评估对象和评估范围、评估内容;风险评估项目的组织形式、标准依据、实施方案、时间安排;本次风险评估对象的管理现状、已有安全措施;被评估对象资产价值、面临的威胁、存在的脆弱点、风险描述及分布;安全风险处置及改进建议。
(5)评估验收阶段
项目完成后由档案管理部门向主管部门提出验收申请,由主管部门组织专家组对风险评估结果进行验收,风险评估小组向专家组提供风险评估工作相应文档并汇报风险评估情况,介绍信息系统所面临的风险,清晰地表达所面临的威胁状况、威胁所利用的脆弱性、产生的影响等状况,并在描述安全风险之后所采取何种对策防范威胁、减少脆弱性,以及问题的轻重缓急程度,并最终形成项目验收报告。
2、检查评估实施步骤
检查评估则是由上级信息安全主管部门或档案信息化主管部门发起的、具有强制性的安全检查活动,旨在依据已经颁布的法规或标准,检查关键节点的信息安全风险是否在可接受的范围内,也是通过行政手段加强信息安全保障的重要措施。
检查评估是在自评估过程记录与评估结果的基础上,验证和确认档案信息系统实施自评估后所采取风险控制措施取得的效果。因此,在检查评估开展之前应先通过行政手段通知各档案管理部门在规定期限内进行安全风险自评估并已经采取安全风险防备措施。
检查评估也可委托风险评估服务机构实施,但评估结果仅对检查评估的发起单位负责。由于检查评估代表了主管部门,涉及评估单位也往往较多,因此要对实施检查评估机构的资质进行更严格管理,但检查评估实施步骤较自评估简单。
(1)成立检查评估工作组
由档案信息化主管部门及相关专家成立检查评估工作小组,对所管辖行政区域内的档案信息系统进行检查评估管理。
(2)确定检查评估内容
检查评估是在自评估实施的基础上,对关键环节或重点内容实施抽样评估,评估内容主要包括:自评估方法的检查、自评估过程记录检查验证、自评估结果跟踪检查和现有安全加固措施的检查验证等。
(3)选择第三方评估机构
通过公开招标或邀标的方式选择由信息化主管部门认定的风险评估服务机构进行检查评估,并双方签订档案信息安全风险检查评估项目合同。
(4)实施风险评估
根据检查评估内容对各档案信息系统进行风险评估,由专业评估机构借助辅助评估工具、安全检测工具等进行安全管理与安全技术验证。重点对自评估的实施过程、风险计算方法、评估结果等重要环节的科学合理性进行分析和验证,得出检查评估结果,并针对不同单位评估结果给出不同安全加固建议。
(5)检查评估总结
对若干档案信息系统检查评估完成后,对各单位检查评估结果进行分析,并召开风险评估工作总结会议,提出各单位自评估中普遍存在的问题,并提出合理化建议。同时,为制订档案信息全风险评估法规和标准提供依据。
六、建立风险评估工作长效机制
档案信息安全风险评估项是一项长期工作,需不断总结风险评估经验和教训,逐步培养档案行业内部的风险评估人员和机构,建立风险评估工作长效机制,为下一次风险自评估或检查评估打好坚实的基础。
参考文献
①范红等著:信息安全风险评估方法与应用[M].清华大学出版社,2006年5月第1版.
②吴亚非等著:信息安全风评估[M].清华大学出版社,2007年4月第1版.
③绿盟科技:绿盟科技风险评估实例[EB/OL].[M].http://www.itgov.org.cn.
组织管理风险 篇5
理努力推进风险管理常态化
时间:2012-09-05文章来源:中国石油化工集团公司
中国石油化工集团公司(简称集团公司)是1998年7月国家在原中国石油化工总公司基础上重组成立的特大型石油石化企业集团,是国家独资设立的国有公司、国家授权的投资机构和国家控股公司,2011年实现营业收入25520亿元,在《财富》全球500强企业中排名第五位。
几年来,集团公司严格按照国资委全面风险管理工作总体部署和要求,结合公司改革与发展需要,不断建立健全风险管理组织体系和制度体系,为深入开展风险管理奠定扎实基础;精心组织风险评估,加强重大(重要)风险管理,建立跟踪监督机制,确保实现风险管理目标;加强高风险业务及专项风险管理,推进风险管理与专业管理相结合,努力实现风险管理常态化;借助现有内部控制体系,不断深化风险管理与内部控制相结合,风险管理能力持续提升。全面风险管理工作的不断深化,为集团公司持续稳定健康发展提供有效保障。
一、建立健全风险管理组织体系和制度体系,为深入开展全面风险管理奠定基础
(一)全面风险管理的领导与组织工作不断加强。
2008年,集团公司按照国资委《中央企业全面风险管理指引》规定及有关工作要求,成立了以集团公司总经理为组长的全面风险管理领导小组及全面风险管理办公室,明确工作目标、内容及相应职责,不断建立健全风险管理工作机制。各企业相继成立风险管理领导机构及工作机构,按照总部统一要求开展风险管理。形成总部、企业两级风险管理领导和组织机构,为深入开展风险管理奠定良好基础。
2010年,通过集团公司总部职能梳理,将风险管理与内部控制统一归口由企业改革管理部管理,实现风险管理与内部控制的一体化管理。2012年,在集团公司董事会建设中,专门设置 “审计与风险管理委员会”,作为公司全面风险管理的最高领导机构,为进一步深化全面风险管理提供了新的契机。截止目前,集团公司所属100多家成立了风险管理组织机构,配备专(兼)职风险管理专业人员。集团公司全面风险管理工作稳步开展。
(二)风险管理制度体系不断完善。
根据全面风险管理工作需要,集团公司明确规定了风险分类、分级标准,以及风险发生概率、对目标的影响程度等风险评级标准,统一制定了风险信息数据库模板,为公
司规范开展风险管理工作打下良好基础。
集团公司总部有关专业管理部门、所属企业,结合专业管理、板块管理实际,针对性地细化制订风险管理制度或办法,建立风险管理矩阵,明确相关风险管理的基本流程及方法,细化专项风险评估标准。针对重大风险,研究制定应急管理制度及应急预案等,规范各类专项风险管理。风险管理制度体系的不断完善,为集团公司风险管理工作向纵深开展提供了保障。
二、精心组织风险评估,加强重大(重要)风险管理,建立跟踪监督机制,确保实现风险管理目标
按照国资委要求,集团公司每年组织全面风险识别与评估,针对重大(重要)风险,研究制定强化管理的策略和措施,分解落实管理责任,建立跟踪监督机制,确保重大(重要)风险时时处于受控状态。
(一)周密设计调查问卷,精心组织风险评估工作。
集团公司企业改革管理部牵头,依托经济技术研究院,组织有关专家,深入研判国内外宏观经济形势及石油石化行业运行态势,全面分析集团公司面临的各种机遇和挑战,通过集体讨论、政策分析、行业标杆比较、专题研究等形式,从战略、财务、市场、运营、合规等五个方面,全面梳理各类内外部风险。针对每一项风险,深入开展风险成因剖析,细化风险描述,形成集团公司“初始风险”。以此为基础,设计风险评估调查问卷,专门下发文件,组织集团公司总部部门及各专业板块主要企业,全面开展风险评估问卷调查。
各参与单位按照文件要求,以下发文件或召开专题会议形式,安排布置风险识别和评估工作。按照规定的人数比例,指定高、中级管理人员及业务骨干填写调查问卷,对集团公司“初始风险”进行确认、补充或修改完善。按照规定的评估标准,从风险发生的可能性和对目标的影响程度两个维度,对各项风险进行量化评估。
(二)集体审议确定重大(重要)风险,落实管理责任,研究制定强化风险管理的策略和措施。
在汇总、分析调查问卷的基础上,由集团公司领导主持召开全面风险管理领导小组会议,集体讨论审议风险评估初步结果,研究确定重大(重要)风险和一般风险,对重大风险进行排序,按照管理职责分解落实各类风险的主要责任部门及配合部门。
相关责任部门结合实际,全面梳理分析现行风险管理制度及措施的有效性。针对薄弱环节,研究制定加强管理的策略和措施,完善相关管理制度或办法,明确责任领导、具体管理人员的职责及工作机制,加强对重大(重要)风险的管理和监督。
集团公司专门下发文件,明确各类重大(重要)风险的责任部门、配合部门及相关
管理要求等。
(三)建立动态跟踪监督机制,持续改进完善风险管理策略和措施,努力防范和规避重大(重要)风险。
集团公司风险管理部门密切跟踪各类重大(重要)风险管理情况。结合内外部环境变化,适时下发文件,要求各责任部门动态监控、评估相关风险,根据需要及时改进风险管理策略及措施,补充完善相关管理制度,进一步明确管理及监督责任,建立风险管理信息沟通、报告机制,切实做好重大(重要)风险防控工作,确保实现风险管理目标。
三、加强高风险业务及专项风险管理,推进风险管理与专业管理相结合,努力实现风险管理常态化
2011年以来,集团公司上下按照党组提出的“风险挑战与发展机遇并存,在对经营风险加强防范的同时,要紧紧抓住难得的发展机遇”的风险管理指导思想,和“要加强全面风险管理,完善风险管理体系,推进与内控管理等有机结合,实现风险管理常态化”的风险管理目标任务,以及“加强风险评估,及早准备预案,及时采取措施”的风险管理工作要求,加强高风险业务及专项风险管理,推进风险管理常态化,努力提高风险管理效率和效果。
(一)针对高风险业务深入开展专项风险管理活动。
结合管理实际,集团公司全面梳理识别高风险业务或事项,深入开展专项风险管理活动。如:结合国际金融形势,确定金融衍生业务为集团公司高风险业务,组织有关部门全面梳理集团公司原油、成品油套期保值,利率汇率远期、掉期等金融衍生业务,按照有关监管要求,结合各类业务的具体特征,深入识别、评估各类业务的关键风险点,明确各类业务的开展范围及审批程序,强化过程监控,努力防控金融衍生业务风险;再如,墨西哥湾漏油事件发生后,集团公司深入对照查找相关风险,确定含硫化氢天然气田、沿江(河/湖/海)水体污染、海上作业、水上运输、油气长输管道等为高风险领域,组织胜利油田等相关企业,全面排查相关事项,深入开展风险识别和评估,查找各类风险隐患,制定强化风险管控的方法及措施,完善应急预案,落实风险管理和监督责任,为有效防范重(特)大风险提供保障。
(二)总部职能部门专业风险管理与所属企业全面风险管理同步开展。
一是集团公司总部各专业管理职能部门,紧紧围绕公司发展目标,结合专业管理需要,深入开展专业风险管理。如:为防范廉洁风险,公司党组纪检组制定了《关于开展廉洁风险防控试点工作的指导意见》,明确了廉洁风险防控目标,制定了“查找廉洁风险”、“评定风险等级”等廉洁风险防控方法步骤和内容,利用网上巡视,督导组检查等手段,加强廉洁防控体系建设;为加强公共安全风险管理,公司安全环保部每半年开展一次境外公共安全风险评估,发布 “境外公共安全风险状况评估报告”,每周发布“境外公共安全信息通报”,提示各有关单位加强安全风险防范。对境外新上项目、新设机构,建立“不进行风险评估,机构不设立、项目不立项”的风险管控机制;为防范法律风险,公司法律事务
部研究制定法律风险防控体系建设纲要,编制《销售板块合规运营指南》、《法律法规识别及适用手册》和《法律风险防控手册》,制订制度指引和文本规范。通过在全系统推广CMIS系统、加强公司事务合规管理、创新开展普法培训工作,初步形成了事前防范、事中控制和事后补救的法律风险防控完整链条。
二是集团公司所属企业结合板块管理实际,有计划开展全面风险管理活动。如:河南油田于2009年开始启动全面风险管理,2010年初步建立起以采购、投资、资金等“十项重要业务”为基础的全面风险管理体系,2012年进一步扩展到“二十项主要业务”,识别评估各类重大、重要风险115项,补充细化了相应的管控措施,全面风险管理体系持续完善。
四、借助现有内部控制体系,不断深化风险管理与内部控制相结合,风险管理能力持续提升
内部控制是风险管理的重要基础。多年来,集团公司初步建立了较为完善的内部控制体系,并通过不断融入风险管理理念,强化风险控制措施,内部控制的风险管理作用持续增强。
集团公司从2003年开始,先后按照COSO企业内部控制框架及企业风险管理整体框架,建立并实施了《内部控制手册》。2010年,又进一步按照财政部等五部委颁布《企业内部控制基本规范》及其配套指引的要求,对公司《内部控制手册》进行了全面修订。修订后的内控手册,包括总则、公司层面控制、业务层面控制、权限指引、内部控制检查评价办法和附则六个部分。其中,公司层面控制包括内部环境、风险评估、信息与沟通、内部监督等四个方面,共88个具体控制环节,319项控制要求;业务层面控制包括资金活动、采购生产活动等20大类67个内部控制矩阵,设2132个控制点,通过信息系统实现自动控制点545个。所属企业按照总部的统一框架及要求,建立企业内部控制实施细则,形成两级内控体系。
在公司《内部控制手册》中,风险管理理念贯彻始终。
一是修订期间,全面梳理了各板块、各业务相关风险,形成了由战略风险、财务风险、市场风险、运营风险和合规风险等五大类一级风险,65个二级风险和453个三级风险组成的集团公司风险清单,为建立以风险为导向的内部控制奠定扎实基础。
二是无论是公司层面还是业务层面,都针对每一个内控要素,每一个业务流程及业务环节,认真进行风险识别、评估,根据风险评估结果针对性地制定控制措施,合理设置管理,在此基础上形成内部控制矩阵及关键控制点,通过内部控制实现风险管理目标。
三是风险管理与信息系统相结合。按照《企业内部控制基本规范》及配套指引中关于信息系统管理的要求,结合国际上公认的信息系统控制标准(COBIT框架),进一步梳理和优化集团公司信息系统整体控制、一般控制和应用控制。特别在应用控制方面,针对ERP系统、资金集中管理系统、会计集中核算系统、加油卡系统等应用系统,重新
梳理、评估系统风险,从系统权限、职责分离、配置、业务操作等方面,完善系统应用控制,建立控制措施与系统业务流程的映射关系,增强系统的可操作性及风险控制能力。
五、风险管理的作用和效果
多年来,按照国资委的统一部署和要求,集团公司稳步推进风险管理各项工作。全面风险管理组织体系及制度体系不断完善,各级管理人员风险意识普遍增强,风险管理与日常经营管理及各类管理体系的结合更加紧密,在经营管理各领域正在发挥着越来越重要的作用,管理成效逐步显现。
(一)进一步理顺管理体制,科学决策能力得到提升。
多年来,通过不断修订完善内控制度,识别关键风险点,进一步理顺了集团公司管理体制,科学决策能力、风险管理能力不断提升。
一是科学设计公司层面工作程序。进一步明确董事会、监事会和高级管理人员的职责权限,修订议事规则,确保决策、执行和监督相互分离,形成制衡。同时建立了集团公司“三重一大”(重大决策、重大事项、重要人事任免及大额资金运作)集体决策制度,对重大事项实行集体决策审批。
二是推进总部机构整合。重新梳理和界定各部门管理职能,从体制上解决重复交叉管理企业问题,同时对各所属企业进一步下放相应权限,调动了企业的积极性。
三是对海外业务进行整合。按照一个国家(地区)树立一面旗帜、建立一个公共服务平台、业务垂直管理的原则,建立海外集中管理体制,增强控制力,进一步强化国际化经营管理。
四是整合专业化业务。为进一步优化资源,提高市场竞争力和影响力,对天然气、燃料油、区外油品、化工产品以及水务等业务实行专业化管理。特别是区外油品销售体制调整和燃料油公司组建,实现了销售业绩的成倍增长,充分展现了体制整合带来的生产力释放效应。
(二)进一步优化管理模式,市场竞争能力不断增强。
各专业管理领域通过深入开展风险评估,进一步明确了专业管理中的关键风险环节。通过优化业务管理流程,规范操作行为,推进风险管理能力和水平不断提升。
一是为控制资金风险,集团公司于2007年启动了“构建大型集团公司多级法人体制下的资金集中管理”项目。构建新型集团资金集中管理模式,促进了公司资金运营效率的显著提高,资金集中管控能力得到加强,提升了资金聚合协同效应。通过强化融资整体策划,全面提高了公司资金统筹运用能力。2009年,集团公司在总体付息债务有所增加的情况下,实际发生借款利息支出分别比2007年和2008年减少12亿元和49亿元,付
息债务综合成本仅3.6%。
二是为加强采购管理,集团公司集合所属企业物资采购批量,集中精力做强集团化采购,增强了公司对重要资源的获取能力和市场议价能力以及风险控制能力,保证公司生产建设所需重要物资的安全、及时、经济供应。将总部直接集中采购供应商由2010年的240家缩减为108家,减少了55%。对总部组织集中采购供应商进行了集中梳理,初步压缩了4066家,减幅达52.4%。充分发挥集中采购、统一对外的优势,集团化采购规模和质量进一步提升,物资采购整体控制能力增强。
三是为防范HSE风险,集团公司推行“七想七不干”工作要求,深化“我要安全”主题活动,深入查找身边“十大薄弱环节”,不断强化安全生产、节能减排等各项措施,落实了责任,取得了显著成效。2011年万元产值综合能耗下降1.5%,工业废水排放量、外排废水COD总量分别下降8.7%、16.9%。
(三)信息化建设不断加快,现代化管控能力进一步提高。
为适应风险管理需要,集团公司信息化建设进程不断加快。截止2010年底,集团公司基本建成与公司改革发展相适应的信息化“三大平台”,即以ERP为核心的经营管理平台、以生产执行系统(MES)为核心的生产营运平台和信息基础设施与运维平台。信息化已贯通集团公司上中下游整个产业链,成为精细管理、自动化控制的有效抓手,有力提高决策效率,降低成本、防范风险,为公司发展提供重要支撑。集团公司连续两年在国资委公布的央企信息化水平评价结果中排名第一。
(四)企业文化建设不断提速,持续发展能力持续提升。
集团公司不断加大企业文化建设力度,为深入开展全面风险管理营造良好氛围。
组织管理风险 篇6
关键词:档案安全风险评估组织保障体系组织机构专家制度
档案安全风险评估,是对档案实体和档案信息资源所面临的威胁及其可能造成影响的可能性评估。[1]从档案安全风险评估发展的进程来看,2011-2012年国家档案局曾三次召开档案安全风险评估指标体系研讨会,对档案安全风险评估指标体系建设的标准、要求进行探讨,编制并多次对档案安全风险评估指标体系进行修改,历时5年多的时间,将有望在今年年内进行公布。[2]为了保障顶层设计的有效落实,建立健全组织保障体系十分重要。档案安全风险评估组织保障体系主要是指为组织目标的实现而构建的一系列组织和组织行为的规范和准则的集合。它主要由评估组织机构、专家制度、物质保障制度等组织保障要素构成。
一、档案安全风险评估组织保障体系存在的问题
2011年4月至5月,天津市档案局(馆)率先在全市范围内开展了档案安全风险评估试点工作。2012年下半年,河南省档案局(馆)在新乡市、济源市、永城市、鄢陵县开展了档案安全风险评估试点工作。2013年,在获得国家一级的省辖市档案馆、省直管县档案馆开展档案安全风险评估工作。虽然档案安全风险评估试点工作在组织保障体系建设上进行了有益的探索,但是仍然存在以下问题:
(一)组织机构多为临时机构,不利于档案安全风险评估目标的有效实现
从天津、河南等地开展的档案风险评估的实践来看,目前主要设置了专门的组织机构,比如档案安全风险评估工作领导小组。领导小组下设评估办公室、评估组,领导小组组长由档案局的一名副局长担任,领导小组成员由档案局部分处室的主要负责人组成,评估组成员由抽调人员组成,风险评估完成之后他们需要回到原来的部门。由于这种组织机构多为临时性机构,很容易使组织机构成员把档案安全风险评估工作当做一项临时性、附加性的工作,特别是与原工作单位安排发生冲突时,这种矛盾会更加明显。
(二)专家库建设滞后,影响档案安全风险评估的科学性
目前,档案部门在风险管理、计算机、信息系统等方面的人才较为缺乏,无法独立完成档案安全风险评估的任务,因此必须借助相关专家的智力支持。然而,从专家库建设上来看,由于缺乏对专家库规范化的管理,很容易造成专家选择随意性较大。一是专家年龄结构不合理,专家的整体年龄偏大;二是专家专业结构不合理,风险管理、计算机技术、工程技术、信息化等方面专家数量偏少;三是专家咨询方式较为单一,大多采取座谈会、研讨会等形式;四是专家业绩考核机制缺乏等等。上述因素极大地影响了部分专家的积极性、创造性,进而影响咨询效果,导致档案安全风险评估结果的科学性得不到保障。
(三)物质保障薄弱,制约档案安全风险评估的快速发展
档案安全风险评估的开展,离不开档案安全风险评估指标体系、评估技术、工具、经费等物质支持。然而,目前在全国范围内还没有建立统一、规范的档案安全风险评估指标体系,各省市建立的评估指标体系不尽相同,无法为档案安全风险评估提供有效的依据,进而影响了在全国范围内推进档案安全风险评估的进度。此外,目前档案安全风险评估经费短缺,没有专项经费预算,经费使用随意性较大的问题也较为突出。
二、完善档案安全风险评估组织保障体系的措施
(一)厘清档案安全风险评估参与方的关系及其职责
从参与档案安全风险评估的组织机构来看,主要有档案行政管理部门、档案机构、档案安全风险评估服务机构和评估专家库等。档案行政管理部门应负责制定档案安全风险评估的政策、法规、标准,对风险评估的实施进行指导、监督、检查。承担档案安全风险评估工作的机构,可以是档案部门内部组成的具备相应条件的独立机构,也可以是具备相应资质的档案部门外部的社会专业机构。例如:2015年11月18日,中国信息安全认证中心公布的信息安全风险评估服务资质认证获证的134家组织。[3]档案安全风险评估专家则可以由在档案安全、技术保护领域或档案行业中具有权威技术水平的专家组成,他们主要对评估方案、评估结果进行评审,在风险评估中提供相应的技术指导。
(二)优化档案安全风险评估组织机构
1.明确档案安全风险评估工作领导小组的职责。档案安全风险评估工作领导小组的具体职责应该包括:宣传风险评估工作的意义和目的,做好风险评估全员动员,聘请相关专业的技术专家和技术骨干组成专家小组,审核评估方案和评估工作的详细计划,管理和监督评估过程的,审查评估结果。
2.加强档案安全风险评估工作效果的评估,将其纳入组织机构绩效评估的范围。组织机构绩效评估的范围不仅仅局限于对各职能部门工作的评估,同时也应将各种类型的工作领导小组(包括档案安全风险评估领导小组)的工作纳入绩效评估的范围,从而督促其有效地开展工作。
(三)健全档案安全风险评估专家制度
健全档案安全风险评估专家制度,在专家型人才的选择上,需要重点考虑:风险评估专家,他们熟悉风险评估的流程、方法,可以从总体上对风险评估进行把握,引入风险评估理念。技术专家,主要是档案保护技术、计算机技术、工程技术等方面的专家,他们可以从技术的层面对档案安全风险进行评估,增强风险评估的技术性、专业性。档案业务专家,他们对档案工作熟悉,能够把握档案工作的全过程。[4]在制度的建立健全上,一是建立档案安全风险评估专家数据库,明确档案安全风险评估专家小组的职责。档案安全风险评估专家小组的职责是对风险评估方案进行评审;负责在风险评估中提供相应的技术指导;对评估结果进行评审。专家数据库的产生可以推荐和自荐,按照多专业组成、代表性和独立评估等原则,从档案部门、企业、科研机构、高校等单位中评选产生。二是健全专家库运行机制,完善专家库的管理。对入库专家实行聘期制管理,且对其实行定期年度考核和届满考核。将考核材料归入专家库档案,作为下一届专家评选的参考依据,对业务水平停滞、工作业绩平庸、履职不力的专家注销资格,及时清退,不断优化专家库人才结构。同时,将考核结果告知专家,以便专家根据考核评价及时改进档案安全风险评估的相关工作。三是改变专家咨询方式,完善专家咨询机制。改变目前单一的专家咨询方式,采取多种专家咨询方法,例如德尔菲法、头脑风暴法、电子会议等,提升咨询效果。
(四)完善档案安全风险评估物质保障制度
1.建立健全档案安全风险评估指标体系,实现风险评估标准的统一规范,确保评估结果的科学性。一是对档案安全风险评估指标体系进一步细化和分类,分级分层建立档案安全风险评估指标体系。同一级别、同一层次上的综合档案馆、部门档案馆、专业档案馆之间在评估指标应有所区别,不同级别的同一类型的档案馆在评估指标上也应有所不同。二是确保档案安全风险评估指标体系的动态性。随着档案载体、环境等变化,档案安全风险点发生变化,在实践中应不断修正与检验档案安全风险评估指标体系的适用性,以确保其科学性与合理性。
2.将档案安全风险评估所需的经费列入组织机构部门预算,加大经费的投入,保证评估工作有效运作。档案安全风险评估是需要成本的,因此,必须从部门预算中合理配置相应的专项评估经费,用于确保开展档案安全风险评估的资金保障。同时,为充分发挥专项经费的使用效益必须做到以下几个方面:一是实行专项经费预算精细化管理。严格按照档案安全风险评估的目标和任务,科学合理地编制和安排预算,加强经费的可行性论证。二是实行专项经费单独核算,专款专用,加强专项经费使用的监督。档案安全风险评估专项经费应纳入部门财务的统一管理,单独核算,确保专款专用,建立专项经费管理和使用的追踪问效机制。三是将档案安全风险评估专项经费使用情况考核纳入部门绩效考核评价体系。
*本文为2016年度广西高校中青年教师基础能力提升项目“档案安全风险评估组织保障制度建设”(项目编号:KY2016LX065)的阶段性成果。
注释及参考文献:
[1]王良城.档案安全风险评估机制的建立与推行[J].中国档案,2011(2):56.
[2]李明华.在全国档案工作暨表彰先进会议上的讲话[J].中国档案,2016(1):23.
[3]信息安全风险评估服务资质认证获证组织名单[EB/OL].[2016-6-29].
http://www.isccc.gov.cn/zxyw/fwzzrz/fwzzrzzscx/ 09/870938.shtml
电子政务风险管理组织架构研究 篇7
一、电子政务风险管理的意义
电子政务的建设,不仅仅是一项软件开发项目,更是一项影响甚大的社会系统工程,它同国家的经济建设、社会管理、民生保障都息息相关。开展风险管理,使成功率得到提升,能够进一步推进转变政府职能、深化政府机构改革、提高行政效率和民众满意度。
本市的电子政务建设一直处于全国领先地位,但依然需要科学的改进。由于收入原因,政府部门较难拥有一支自己的专业开发团队来进行系统开发和运维,另一方面也是为了节约信息技术的投入成本并专注于核心业务,所以目前绝大部分政府部门采取了外包的形式将系统建设外包。另外,深入研究风险及后果,通过理顺组织架构的方式避免部分风险发生,对于指导本市电子政务管理信息系统项目顺利开展具有重要意义。
二、电子政务项目风险识别
与一般IT外包项目类似,电子政务系统的外包项目的风险主要来源于外包项目、客户方及供应商三个方面。另外,项目中也存在一些自身独特的风险,主要来自政府部门相比较企业所具有的自身独特性。以下为电子政务项目可能的风险因素,风险后果及作用机制。
1. 政府自身IT能力不足
目前,由于政府部门薪水的限制,难以聘请到高水准专业的IT人员,自身也并不具备系统架构、开发、运维管理的能力,只能外包,但又因为能力,无法有效监督建设过程,也难以准确评估绩效。正因为如此,借助外脑,与供应商形成良好组织架构,充分调动发挥供应商的能级至关重要。
2. 资产专用性
政府部门对IT外包部门相对依赖。电子政务系统大部分是针对政府对社会、经济、金融、房屋等管理用途,这些管理都是长期性的,政策一直在更新的,所以项目一般建设周期跨度较长,需要反复修改,应用范围狭窄。如此造成供应商的深度介入,难以替代。
3. 沟通不畅
电子政务系统开发过程中,受限于我国政府部门的组织结构、政府工作人员IT技能和政府领导自身问题等,可能导致各方沟通不畅。轻则导致项目范围反复修改,成本增加、进度拖延,重则可能导致项目失败。
4. 政策与管理变革
相较于欧美国家数百年的发展,我国目前无论是社会、法律还是政府自身都处于相对不稳定的高速迭代阶段,国家鼓励创新,绝大部分领域的政策也年年有所修改,带来大量不确定性因素,对系统建设有所影响。
5. 外包方能力
我的电子政务外包市场兴起不久,大部分供应商规模小,成立时间短,相关经验少,专门针对电子政务信息系统项目的外包也并没有详细、明确的资质要求标准。电子政务系统领域的广泛也造成系统比较客制化,如此在选择时也难以有效评价供应商的能力。
6. 绩效考核
电子政务的绩效考核没有统一、明确的标准,正如同政府自身绩效考核系统落后企业一样,企业的管理信息系统可以以为企业带来了多大的利益为考核目标,但电子政务却不同,需要考虑更多的社会效应,但这部分产出却往往难以精确测评。
7. 信息安全
在外包的过程中,政府必定需要将自己部分或全部的系统数据提供给供应商进行开发、运行和管理,许多公共管理数据涉及机密或个人隐私,供应商的人员可以轻易接触到数据,使项目面临着信息安全的潜在风险。Khalfan认为,公共部门对安全的关注已超过其他风险(比如失控、隐性成本),电子政务IT外包的信息安全是电子政务建设与发展的首要问题和核心问题。
8. 既得利益
电子政务上线后会使原有管理流程发生改变,甚至业务流程重组,如此必然会牵涉到组织机构的调整、权利再分配和人员变动,触及部分业务部门或人员的既得利益,造成项目建设和推广可能面临巨大阻力。
三、电子政务风险管理的组织架构模型
设计良好组织架构能够有效避免诸多风险并降低影响程度,如沟通不畅、绩效考核、项目需求理解不一致、政府IT能力不足、IT战略与业务规划冲突等风险因素,因此是项目成功的必要前提之一。
1. 角色和职能的重新定义
随着越来越多的政府部门选择将电子政务系统进行外包,目前政府方面的外包项目管理架构一般为三层或两层架构,三层架构包括用户部门、信息部门、承包方,两层架构则是系统用户和发包机构整合在一起:
(1)用户部门:各级政府部门、事业单位的业务部门等;
(2)信息部门:各级政府部门下属的信息中心、事业单位的信息技术部门等;
(3)承包方:承接电子政务项目的系统集成商、软件开发企业等。
相较于政府自行开发系统,外包一旦实施,身为发包机构的政府信息部门将系统的设计、开发、运维等职能转移到了承包方。与此同时,信息部门的职责和工作重点都变成了对合同管理和实施过程的监控与考核。电子政务项目实施外包后,政府的领导管理层面和中层管理层面的任务将会大大增加,原本只是内部事务的沟通变成了需要放上台面开会解决,如(1)业务规划和系统规划的设计制定;(2)业务规划和电子政务规划的相互协调;(3)业务需求的管理;(4)电子政务外包合同的管理。
而相应的,部分职能则转移到了承包方,如(1)IT需求管理;(2)IT基础设施管理;(3)IT架构设计;(4)IT解决方案设计;(5)具体项目管理。
2. 联合组织机构
在项目实施过程中,许多工作需要协同完成,所以应当在准备阶段,共同设立联合的工作小组,将责任落实到专人,以建立有效沟通和协作的平台,明确各自的权利和义务。
在合同中必须确定管理架构,用合同约束力将架构下各方权利义务固定。管理架构中应当有联合工作小组,签订合同之前讨论确定成立事宜,并在合同内对其赋予相应的职能,以更好地进行跨部门协调。签订合同时是组建这类机构的最佳时机。
整个架构如同企业管理,分为高层、中层、基层三个层次,其中高层负责战略制定,作为战略层;中层负责具体管理,作为管理层;基层负责执行任务,作为执行层。联合工作小组中,战略组一般由各方的高层领导组成,如政府分管信息化的领导、分管业务部门的领导、供应商的CIO。战略组在达成合作意向初期,共同制定双方认可的战略目标,明确共同的责任、设立项目治理原则等。另外,战略组由于都是高层领导,在项目遇到重大风险难题时,管理组应将问题提交由战略组进行讨论。战略组的成员组成和意志是否一致对于项目至关重要。
管理组一般由各方的中层领导组成,如信息部门的项目经理、用户部门的处长或科长和供应商的项目经理、技术经理、项目总架构师等。管理组负责保持对项目的风险监控,按照既定里程碑定期对项目绩效进行评估,在出现问题时及时提出整改意见;对电子政务项目的各项资源制定规划并进行合理的协调分配;总体规划设计项目的IT架构。
执行组一般由各方小组负责人或业务骨干组成。执行组负责实时收集项目实施过程中的潜在风险,制定相应的解决方案,并定期向管理组汇报;管理电子政务项目具体建设层面的日常沟通协调管理。
以上的成员组成、职能、沟通机制(如沟通形式和时间)应当在电子政务项目合同中加以明确规定,以确保能够有效运行。
摘要:现阶段,我国电子政务整体建设已取得了一定成绩,但依然存在缺乏足够认识,项目人员随意,组织架构不合理等问题。一旦风险发生,将会给项目进度、成本、效果等带来很大影响,甚至导致失败。因此,如何依据识别的潜在风险选择合适的外包模式,已成为政府部门开展电子政务服务外包亟需解决的问题。
关键词:电子政务,风险管理,组织架构
参考文献
组织管理风险 篇8
关键词:操作风险,组织架构,扁平式的组织架构
随着信用风险和市场风险管理的日渐成熟, 国内监管机构把研究和学习的目光投向了三大风险之一的操作风险。本文就以重庆银行为例探讨如何对商业银行的风险操作进行健全管理。
一、重庆银行风险管理组织架构的现状。
现行的重庆银行风险管理的组织架构, 各分支机构拥有经营和管理双向职能, 基层业务部门受分支机构管理层及总行相关部门双向管理, 分支行管理层由总行管理层管理, 分支行行长在本机构的权利较大, 负责本机构的业务经营和拓展及风险管理, 其风险控制约束力大大小于基层其他员工。尽管近年来, 重庆银行开始在个别大支行试行风险管理岗制度, 设立风险管理经理岗位, 但风险管理岗位的职责和权限还没有具体的明确, 其所行使的风险管理权力还相当的有限, 受支行及总行风险管理部门双线管理, 受支行行长的支配较大, 还处于探索的阶段。
此外, 银行应当建立起全面的操作风险管理架构来有效管理和控制操作风险, 首先银行内部要成立一个针对风险操作防范与管理的部门或团队组织, 时常对正在进行的操作行为进行监督;其次是组建一个风险操作委员会, 该会成员明确工作任务和职责, 在过程中协调各个部门在风险操作中的工作, 统一调配资源, 并对某些涉及风险操作的项目和政策进行审批, 确保这些战略的制定和政策的执行都有监督机构。不过在实际过程中, 重庆银行在机构设置上还缺少针对风险操作管理的部门, 对于一些可能发生风险的战略和政策没有及时发觉和修改, 在风险监督管理过程中主要依靠风险管理委员会, 其作用远没有专门的部门发挥得那么明显。在实际业务处理过程中, 不同的业务种类和相关业务部门会遇到各自的风险情况, 有些高, 有些低, 对于不同的风险, 各个部门认识也不一样, 使得已经存在的风险被分散开来, 没有一个统一的组织机构进行集中管理, 从而在发现、分析、总结等工作都产生滞后性, 不利于银行领导对风险进行风险管理策略的制定。
可见, 目前重庆银行所构建的操作风险管理体系存在着缺陷, 重庆银行未来所面临的挑战之一就是如何调整及改革操作风险管理体系的问题。
二、重庆银行操作风险组织架构的健全
随着WTO的逐步开放, 我国商业银行在发展过程收到国外银行的挑战和竞争, 现在的发展环境已经发生了很大变化, 在压力和机会面前, 我们国家的商业银行首先应该在组织模式上进行完善。一定程度上结合国内的实际情况, 保留优秀的部分, 同时也结合国外商业银行运用的优良管理模式, 参照普遍采用的扁平化管理形式“总行-分行-支行”, 实现不同级别之间的有效管理。以下是重庆银行采取的扁平化的风险操作管理组织结构。如图所示:
作为很多商业银行普遍采用的组织结构, 扁平式的好处就是有效简化了组织层级, 使得机构更精简, 管理部门都是必不可少的, 减少或辞退多余的工作人员, 银行在人力资源上的花费有一定程度的降低, 这样组建起来的结构显得非常紧凑, 干练, 高效。最重要的是在风险操作管理中能够发挥好组织自身的优势:同组织运作协同作战, 统一管理, 及时将风险防范与控制从总行分到分行再到最底层支行, 自上而下自成一体, 完善的风险体系也由此构建。
其中, 董事会本身作为银行自身的决策层, 在其下面设置操作风险管理委员会, 用于银行由上至下的风险管理工作, 对重大风险管理政策拥有最终决定权;操作风险管理委员会具体履行对整个商业银行的风险监控和管理工作, 主要有识别操作风险、制定相关操作风险管理政策、相关政策在分行、支行的执行情况, 评估管理效果等等具体事务。
在新的扁平化组织结构中, 业务部门和分行机构的操作风险作为实际操作层, 需要针对风险管理政策对自身及其下属网点进行识别和评估, 并结合实际情况提出有效意见和建议, 也对其进行监管。这样在这个组织内就形成了一套高校操作风险管理系统, 不断促进商业银行可持续发展。
参考文献
[1]施光中, 王银洋.浅议国有商业银行操作风险管理, 现代金融, 2005, (05) .
[2]张吉光.商业银行操作风险识别及管理[M].北京:中国人民大学出版社, 2005:54-68.
[3]中国银监会《商业银行操作风险管理指引》 (银监发[2007]42号)
组织管理风险 篇9
系统理论认为,系统可以分为自然系统和人造系统,人造系统是为了达到人类所需要的目的,由人类设计和建造的系统。同时又认为管理系统是一种人造系统,即管理系统是由一定的制度、组织、程序和手续等构成,组织在系统中起着管理功能载体的作用。由此可以看出组织在管理系统中的重要性。“组织结构就是企业正式的配置机制、程序机制、监督和治理机制及授权和决策过程。在公司规模和生命周期等条件的影响下,组织结构反映了经理人在公司所选的战略下做什么、怎么做的决心。只有企业所选的结构与所制定的战略相适应时,战略竞争力才能持续下去。而为了使公司战略产生价值,企业必须以战略为导向来配置自身的组织结构。每当企业发展进步并改进其战略时,就需要一个全新的结构来配合整个战略的实施。反过来说,现有的结构也会对未来战略的选择产生影响。”
我国商业银行操作风险管理呈现为一种风险管理系统,操作风险的风险管理理念、策略和政策都需要通过具体的风险管理部门来实施,独立的操作风险管理组织架构是操作风险管理战略得以落实、政策得以实施、过程得以体现的保障。通过它,可以促进统一操作风险管理理念和方法的形成,提高银行整体操作风险管理水平,促进操作风险管理责任的进一步分解和落实,提高风险管理效率。
二、我国商业银行操作风险管理架构的现状
对商业银行而言,业务管理体系和风险管理体系是两个最重要的体系。围绕着“以客户为中心,以市场为导向”的经营理念,不同的商业银行可能选择不同的业务管理模式,但国际上成功的商业银行经验表明,商业银行业务管理模式无论如何变化,必须做到业务管理模式与风险管理架构的有机统一。
1)当前我国商业银行的业务组织架构
当前,我国商业银行基本上采用总分行制。
在纵向业务组织架构方面,各行的基本情况相似。如:一级分行实行的是与总行对口的管理体制,一级分行和直属分行在直接参入经营的同时,各有一套完整的业务和行政管理部门,并与总行对一级分行的管理模式基本相同;一级分行对二级分行采用与总行对口的管理体制,一些职能部门对二级分行对应部室进行直线式管理。一级分行行长直接对总行行长负责,在总行行长授权范围内进行经营管理,其民事责任由总行承担。总行则通过制定一级分行行长经营管理绩效考核指标,着重从资产质量、盈利水平等方面对一级分行行长进行考核。二级分行是全行服务客户和经办业务的主要机构,在经营中接受一级分行的管理。主要方式表现为二级分行接受一级分行下达的各项指导性或指令性的经营指标,接受一级分行对其执行情况进行的监督、检查、指导和考核,同时作为能够独立完成指标任务的功能完备、机构齐全的组织,在接受一级分行管理的同时,还负责管理辖属的基层网点,管理部室齐全,自成体系。
在横向业务组织架构方面,目前各行基本上都以市场和客户为中心,普遍成立批发业务部门和零售业务部门,同时各行着眼于建立以客户为中心的组织机构和业务营销模式,推行客户经理制度,并相继推出了一系列管理制度,体现了我国商业银行组织架构正在向以市场和客户为重心转变。
2)当前我国商业银行操作风险管理组织架构及其特点
有什么样的业务管理模式就有什么样的风险管理架构。我国商业银行业务管理模式“以客户为中心,以市场为导向”,其风险管理架构也同样按照这一原则进行设置,与业务管理架构相配套。
例如,中国工商银行在调整业务管理模式的同时,对操作风险管理也非常重视。他们健全操作风险管理架构,成立操作风险管理委员会。初步建立操作风险监测指标体系,加强对风险易发部位的动态监控。建立操作风险管理报告制度,及时分析全行操作风险状况制定相应措施规避风险。研究建立防控操作风险应急工作机制。组织完成《操作风险管理手册》,明晰各项业务与管理的关键风险点及控制措施,有效控制操作风险。同时,他们还全面梳理、整合和完善内部控制制度。重新设计、优化公司和个人信贷等业务的运作流程,加强外汇资金交易中台风险控制,实行网点营业经理委派制,推进票据业务风险垂直管理。加强风险集中控制,推进财务、消费信贷业务和会计结算业务参数的集中管理和国际结算单证集中处理。强化操作刚性控制,运用IT技术,对信贷管理、票据交易、会计结算、个人金融等业务操作风险易发部位实行技术层面的刚性控制。建立全面内控评价制度,评价工作由基层行扩展到一级(直属)分行,评价结果成为行长绩效考核和经济资本管理的重要参数。
中国银行对操作风险的管理也非常重视。从2005年起,该行就稳步推进风险管理体系建设,完善风险管理长效机制,努力提高风险管理集中化、专业化水平。该行遵循适中型的风险偏好,并按照“理性、稳健、审慎”原则处理风险与收益的关系。其风险管理的目标是在满足监管部门、存款人和其他利益相关群体对银行稳健经营要求的前提下,在可接受的风险范围内,实现股东利益的最大化。
该行的风险管理遵循以下基本原则:依法合规;风险与收益匹配;实现及维持本行风险管理职能的独立性;对负责的雇员进行问责;协调风险管理与业务发展目标;提供适当披露。该行风险管理体系的建设目标是:把风险管理框架扩展至所有业务部门、分行及子公司;确保有效管理本行多元化产品线中的一切固有风险;建立广泛全面的风险管理文化;发展全面综合风险管理程序、政策和步骤;使用适当的风险管理工具确认、监控和量化本行风险水平。
该行着力提高操作风险管理水平,进一步完善操作风险管理架构和制度平台。2005年制订了《中国银行股份有限公司操作风险管理政策》,明确规定了操作风险的分类、管理组织架构、管理的运行机制和操作风险管理的环境建设;制订了《中国银行股份有限公司基层经营性分支机构业务操作风险控制指引》,向基层经营性分支机构提示了在业务操作中应当注意的主要风险点及控制要点,明确规定了这些风险点的风险级别和主要责任人。
三、我国商业银行操作风险管理组织架构存在的主要问题
中国工商银行和中国银行是我国主要的商业银行,他们在操作风险方面的管理具有一定的代表性,也具有一定的先进性。从上述陈述可以看出,他们在操作风险组织架构建设方面取得了一定的进步。但从他们在操作风险管理的具体实践来看,他们还处在起步与探讨阶段,远没有建立起有效健全的操作风险组织架构来实现操作风险的有效管理。笔者曾长期在我国商业银行工作,认为组织架构是操作风险管理体系的框架基础,是操作风险管理战略和政策得以有效贯彻的保障。目前,国内银行在操作风险组织架构方面的建设还不完善,有待进一步加强。为了更好地了解我国商业银行在操作风险管理组织架构方面存在问题,我们首先了解国际活跃银行在操作风险管理组织架构方面的实践,并进而发现我们存在的问题。
1)国际活跃银行操作风险管理组织架构的实践
国际活跃银行的操作风险管理是与业务管理模式相配套的,对于操作风险管理组织架构的设置,他们是将其置于全面风险管理组织架构之下,并得到了很好的贯彻。
例如,花旗银行在董事会下设风险窗口委员会,作为审议包括操作风险在内的整体风险承受能力与风险决策的最高机构,彻底检查和评价花旗银行的所有风险。该委员会由花旗银行的高级风险管理人员担任主席。委员会的工作包括三大部分:在全球范围内评估花旗银行所处的外部环境,评估包括操作风险在内的各类风险暴露,设定银行期望的风险暴露水平并随之对相应措施进行调整。
汇丰银行为了进行有效的操作风险管理,他们一是在集团层面设立了由集团主席、首席信用官、首席财政官、内审主管、人力资源主管、IT主管等组成的操作风险管理小组,负责制定操作风险控制策略、确保操作风险管理框架涵盖了集团公司所有操作及职能部门并得到了统一管理、向业务部门提示目前主要的或潜在的操作风险、进行风险评估和损失数据的复审。二是在集团层面设立操作风险官,作为操作风险管理小组与业务部门的桥梁,主要负责向小组上报操作风险报告、指导集团操作风险数据库的使用、为集团公司提供风险评估、损失数据以及采取措施等的系统技术支持、向资产负债委员会、董事会、审计委员会提供报告等。三是在集团子公司的每一业务及职能部门设置兼职的操作风险业务官,负责向集团的操作风险官以及本产品线主管汇报风险评估结果以及采取的措施、根据需要组织召开本部门业务经理的操作风险集体讨论会、更新操作风险评级、提交操作风险损失情况报告等。四是在最基层则要求每一位业务经理负责管理操作风险,具体职责包括贯彻集团合规风险管理政策、参与操作风险的识别与自我评估;记录并报告损失事件;承担风险复查。这样,在汇丰就形成了自上而下层层负责而又责任明确的操作风险管理框架。
尽管对不同的银行,他们的操作风险管理组织架构可能有这样或那样的区别,但它们存在的目的都是为了有效地管理本银行的操作风险。根据英国银行家协会(BBA)1999年的调查报告,主要有三种操作风险管理组织架构在商业银行中运用,一是设立操作风险管理总部,统一协调整个商业银行的操作风险管理活动;二是设立专门的操作风险管理系统,但不设管理总部,对操作风险以各业务部门的分散管理为主;三是由内部稽核部门管理本银行内部的操作风险,不设独立的操作风险管理系统。各银行根据自己的业务规模、性质、风险管理文化及复杂程度等一系列因素,选择适合自己的组织架构模式。但从目前商业银行界的发展状况看,操作风险管理总部模式被日益广泛的接受,成为操作风险管理组织架构模式的趋势。
图2就是操作风险管理总部模式的体系结构。在此模式下,操作风险总负责人在整个操作风险管理体系中处于领导地位,并直接向首席风险官进行汇报。操作风险负责人下设操作风险管理总部,但操作风险管理总部一般规模较小,其他操作风险管理人员主要分布在各业务部门中,作为总部人员的补充,对业务中存在的操作风险进行管理。尽管这些操作风险管理人员有的隶属于银行业务部门,有的隶属于商业银行职能部门,但都是在统一的操作风险管理框架下协调运作。
应当注意的是,操作风险管理组织架构的有效运作离不开其它部门的良好配合。董事会负责对操作风险管理战略和一些重大问题进行监督检查;操作风险管理委员会负责提高整个商业银行的操作风险管理意识,并保证操作风险管理的资源优先配置;其它的相关部门,如人力资源部门、IT部门和法律部门等,负责对其特定领域的操作风险进行管理。
2)我国商业银行在操作风险管理组织架构存在的主要问题
根据笔者的长期观察,我国商业银行在操作风险管理组织架构设置方面还存在许多问题:
1、银行董事会在操作风险管理中的作用没有有效发挥出来
我们知道,国际活跃银行在公司治理结构形式和运行质量上已取得了骄人的成绩。而我国商业银行虽然在公司治理结构形式上非常接近国际活跃银行,但在公司治理运行质量上却不尽如人意。我国商业银行股东大会、董事会、监事会和高级管理层的各自权利和义务已在公司法或银行公司章程中进行了界定,但在实际运作中,如何按照规范的市场程序和标准选聘合格董事,如何增强独立董事的独立性,如何行使监事会的监督职责以及银行内部控制的等问题还有待深入探讨和实践。正是这些我国银行在公司治理规范性上与国际活跃银行存在的差距,使得我国银行董事会在操作风险管理中的作用没有有效发挥出来。其一,我国银行与国际活跃银行在董事会独立性上的差距必然导致在操作风险管理独立性上的差距。我国商业银行治理结构形式完备,但易出现董事会与高管层“一套人马,两块牌子”的现象,或董事会中高管人员占绝对优势的状况,呈现出资人和经营者身份在一定程度上的混淆,使得董事会对高管层在经营决策行为过程中产生的操作风险监控职能受到削弱。其二,我国银行与国际活跃银行在董事会运作效能上存在差距,结果是我国银行操作风险管理框架建设滞后于对银行操作风险管理的需要。国际活跃银行在制度设计上使董事会对高管层进行严格监督和控制,以避免银行高管层过度承担操作风险让银行受损而自身受益。鉴于股东利益与高管层利益存在一定的冲突,而银行操作风险管理框架的使命是控制银行在经营行为中产生的操作风险,所以要强调操作风险管理的独立性,以避免因风险管理框架建设资源保障不足使银行操作风险管理陷于不正常状态,这在我国显得尤为重要。其三,我国银行在操作风险管理规范和有效性上落后于国际活跃银行。我们知道,操作风险管理政策制度建设应由董事会与银行高管层按照层次差别分工制定和执行,如果董事会不能有效运转,高管层缺乏统一的操作风险管理战略指导,或风险管理战略指导不力,风险管理政策和程序在执行过程中就容易出现偏差,就容易出现操作风险管理的效率低下。其四,由于董事会在监督约束性上存在差距,使得我国银行在建立和运用科学操作风险评估系统上明显落后于国际活跃银行。风险管理要求对操作风险进行有效识别、评估和控制,这就要求高级管理层必须将风险定性分析和定量分析相结合,要求管理者具有较高的操作风险管理知识,具有配套的风险管理信息系统,但我国的商业银行目前却难以满足这样的要求。
2、银行缺乏专门的操作风险管理部门,操作风险管理职责分散
由操作风险定义可以看出,操作风险几乎涉及到银行的各个职能部室。国际活跃银行对此的处理一般是在操作风险管理框架上设置一个委员会,由各相关部门人员参加,而操作风险管理政策的具体执行和协调由操作风险管理部门和具体人员来负责。但在我国,许多商业银行没有专设的管理部门负责操作风险管理,对于出现的不同类型的操作风险由不同的部门负责。例如,内部稽核部门负责操作性风险,电脑和会计部门负责系统方面的操作风险,安全保卫部门负责保卫方面的操作风险等等。这种分散管理做法使得银行缺乏统一的操作风险管理战略和政策,高管层无法清楚了解银行面临的整体操作风险状况。同时,分散管理还会使得有些操作风险因无人管理而陷于真空状态。有的银行虽然设立了专门的管理部门,但总分行之间管理层次多,操作风险管理职责分散或不明确,对出现的操作风险信号反应慢,操作风险管理独立性差,这些对操作风险的有效管理都具有不良的影响。
3、银行基层分支机构操作风险管理职能缺失,无专职管理人员
从国外已有的操作风险研究看,操作风险的发生大多集中在银行的基层分支机构,这一点也在我国的相关研究中得到证实。因此,国际活跃银行一般都在基层分支机构设置操作风险经理一职,负责本银行操作风险管理政策在基层分支机构的贯彻落实,负责本基层机构的操作风险监督与管理,负责本基层机构与上级风险管理信息的交流沟通,进行一些其他与操作风险管理有关的工作,等等。但在我国的商业银行,由于各种原因,目前大多在基层机构没有操作风险经理一职设置,操作风险的管理基本上由基层机构的内部稽核部门负责,这就造成了基层分支机构操作风险管理职能的缺失。由于基层分支机构是操作风险的高发区,这就使得总行的操作风险管理职能部门不能对基层分支机构的操作风险进行实时监控,从而为操作风险的出现提供了机会。
4、银行内部稽核部门权威性较低
通常,国际活跃银行的内部稽核部门在做好内部稽核工作的同时,一般也承担部分操作风险的管理职能。由于他们直接向董事会负责,因而具有很强的独立性和权威性。容易进行相应操作风险的监督与管理。但是,目前我国许多商业银行对操作风险的认识程度较低,往往在分支机构将本机构的内部稽核部门作为操作风险管理的主要职能部门,而本机构的内部稽核部门一般并不直接隶属于银行董事会,而是与一般部室平行设置。因此,权威性较低,它们对本分支机构的操作风险进行监督管理还较容易,对上一级特别是总行层面的操作风险进行监督管理则难以开展。我们知道,许多操作风险是由高层次机构引起的,但表象体现于下一级机构。本机构的内部稽核部门工作权威性较低,就难于对此种操作风险的原因进行有效的查找,这势必会弱化银行操作风险的整体管理。
5、银行操作风险管理的传导机制落后
银行操作风险管理的传导机制通过传递操作风险管理战略和标准化的操作风险管理政策规定,提高整个商业银行操作风险管理信息的对称性,将操作风险降低到银行董事会设定的操作风险可接受的容忍度之内。但由于上述所述原因,我国银行在操作风险管理组织架构设置方面与国际先进水平有较大差距,这必然也体现在银行操作风险管理的传导机制也与国际先进水平有较大差距:其一,报告内容不统一。在传递的信息内容上具体包含哪些项目没有统一的规定,是应该只包括对财务造成影响的操作风险事件,还是应含有未对财务造成影响的操作风险事件,到目前为止还没有达成统一的共识。其二,涉及报告的人员和报告路线。国际活跃银行一般由相关人员实行垂直———横向———垂直的三个步骤的操作风险报告路线。即首先由分支机构垂直向上一级相应部门报告,层层上报至总行各相应部门,由总行各相应部门实施报告归集(垂直报告);其次是总行各部门报告归集结果再报告给总行操作风险管理牵头部门,由该部门汇集报告结果(横向报告);最后由总行操作风险管理牵头部门总结报告结果后,向董事会和高管层报告(垂直报告)。在这一点上,我国银行没有完全理顺。其三,问责制度。对于操作风险损失数据在规定的时限内隐瞒不报或由于监控不力、报告不及时导致拖延或漏报,我国许多银行还没有严格的责任追究制度和相关的制度进行问责。
四、结束语
“需要靠天才或超人去管理的机构是不可能幸存下来的,机构的组织形式必须是即使由常人组成的领导层带领也能继续经营下去。”为了实施有效的操作风险管理,我们必须对我国商业银行在操作风险管理组织架构方面存在的不足有充分的认识。认识不足是为了更好的改进,相信通过广大金融界的不懈努力,在操作风险管理方面一定能知不足而更上一层楼。
参考文献
[1]麦克尔·A·希特、R·杜安·爱尔兰、罗伯特·E·霍斯基森:战略管理——竞争与全球化.机械工业出版社.2002.7.1.
[2]引自中国工商银行网站:http://www.icbc.com.cn/icbc/
[3]陈小宪:风险·资本·市值.中国金融出版社.2004.8.1
[4]杨丽玉:汇丰集团的操作风险管理实践,金融时报,2006年10月16日,第8版
[5]英国银行家协会(BBA):Operational Risk Manage-ment——The Next Frontier.1999.http://www.bba.org.uk
我国非营利组织筹资风险研究 篇10
一、非营利组织筹资风险分析
在市场经济条件下, 非营利组织虽然其没有追逐利润的驱动力, 但与企业一样, 财务活动也贯穿于其运营过程的始终, 因此也面临着环境中的各种不可控变量。倘若非营利组织的财务管理能力与其所处的环境不相适应时, 就容易出现预期财务目标与可能出现的后果相背离的情况, 导致财务风险产生, 进而制约社会公益目标的实现甚至自身的生存。所以非营利组织同样必须防范与控制财务风险。按照资金运作的过程来划分, 其财务风险包括筹资、用资和投资风险, 三者间相互关联。然而在现阶段, 资金短缺作为我国非营利组织普遍存在的现象, 已严重影响了其日常运转, 使得组织的筹资风险尤为突出。由于非营利组织的特性, 其筹资渠道来源主要是收入、负债和权益筹资。因此, 风险也相应地集中体现在以下三个方面。
首先, 非营利组织的收入包括非自创收入与自创收入两类。前者主要来自政府拨款和社会捐赠。后者则指组织的经营性与投资性收入。非营利组织的收入筹资风险可具体反映在筹资数量和持续能力上。即是否能筹集到足够的资金保证组织的正常运转及组织目标的顺利实现, 筹资行为是否会对组织的非营利性及后续筹资产生不利的影响。造成此类风险的原因主要有三个:1、过分依赖非自创收入。2011年统计年鉴显示, 我国非营利组织收入来源中政府拨款与社会捐赠收入占总数的88.34%。而同时期即使是慈善事业最为发达的美国, 二者所占比例也不到45%。随着近年来, 政府对自身职责定位的明确, 与事业单位关系界定的明晰、以及财政支出的紧缩, 都将相对减少对非营利部门的补助。相类似的, 社会捐赠数额容易受到经济周期波动、突发事件以及新闻舆论等因素的影响。我国在2011年与2012年, 非营利组织接受社会捐赠的总额就分别比前年下降18%与3.3%。此外, 由于提供同质性服务的组织数量增加、竞争加剧, 以及非营利组织去行政化的推进, 都将影响个体非营利组织获得外来收入的数量与稳定性。2、自创收入比例相对较低。国外非营利组织的收入主要来自自创收入。一项针对22个国家所做的跨国性调查显示, 非营利组织最主要的经济来源是来自于组织的商业化收入 (49%) 。而国内非营利组织对外来捐赠的依赖性较强, 2011年其会费和营业收入仅占2.18%, 投资收入占1.21%。这主要是由两方面的原因造成的:一方面, 非营利组织开展商业活动通常被认为违背了公益性的组织特征, 且部分非营利组织行政色彩较为浓重, 对商业行为持谨慎态度。另一方面, 非营利组织的商业化筹资驱动力不足。由于缺乏有效的物质激励, 这将容易导致其内部成员行动效率低下, 同时也很难吸引到商业化操作的专业人士, 最终使得组织市场竞争力低下, 无法提供高质量、满足民众需求的准公共物品。3、社会公信力下降。近几年, 非营利组织负面新闻频发, 归根结底是由于缺乏严格的监管与财务制度。例如部分组织内部成员利用制度管理上的缺陷, 乘机对公益资金进行非法截留、挪用与贪污。一旦曝光, 不仅会损害单个组织的声誉, 同时也对整个社会福利事业产生了负面影响。此外, 部分非营利组织缺乏信息公开披露制度, 捐赠者与组织成员间存在信息不对称性。当发生危机事件, 组织无法及时采取有效的应对措施, 使得负面新闻愈演愈烈, 导致组织声誉无法挽回。当捐赠者意识到其慈善意愿与捐赠的资金无法通过低效、管理混乱的非营利组织传递给受助人或达到预期的使用效果时, 其再次出资的可能性就会降低, 使得非营利组织的筹资数量与后续筹资都会受到影响。
其次, 非营利组织的负债筹资风险具体表现为贷款资金需要到期偿还本金并定期支出利息, 给非营利组织带来财务上压力, 出现无法还本付息的违约可能性。部分非营利组织为了暂时缓解资金紧张的局面, 更好的提供准公共物品, 不顾自身偿还能力, 盲目运用财务杠杆, 扩大基建规模, 一旦组织的预期现金流与实际现金流出现偏差或筹资环节出现失误, 便会出现财务支付危机, 甚至出现类似企业破产的情形。
再次, 权益筹资主要采用引入股份制形式。非营利组织的权益筹资风险具体表现在无法妥善解决组织非营利性与资本逐利性之间的矛盾。非营利组织服务于社会公共利益, 净利润无法分配给投资人。然而仅依靠志愿精神, 不予物质回报, 投资人的出资意愿明显会受影响。偏重前者或将无法筹集到组织发展所需的资金, 满足后者则会背离组织性质与组织目标, 最终都会影响非营利组织的持续发展。
二、非营利组织筹资风险防范措施
针对非营利组织上述筹资风险, 应采取以下五个方面措施。
第一, 政府方面应提高财政资金的使用效率。目前, 在我国, 政府拨款到非营利组织主要有三种形式:1、直接补贴, 政府对部分与基本民生息息相关的准公共产品的生产成本进行直接补贴;2、直接设立机构;3、外包合同, 政府与非营利组织通过签订合同, 形成契约关系, 由政府出资购买符合要求的服务。政府应尽量减少对非营利组织财政资金的直接拨付, 而改为项目经费支出或公共服务外包。引入招投标等竞争机制, 定期对组织实施绩效评估, 促进非营利组织提升服务品质, 避免财政资金浪费。
第二, 逐步提高自创收入比例。非营利组织不以营利为目的, 并不等同于不能从事商业活动。而事实上商业化是非营利组织的筹资手段而非其目的, 并不违背其追求公利的组织目标。在传统筹资模式无法满足组织资金需求的情况下, 必须向市场寻求新的资金来源:1、会费收入, 一般组织会员所缴纳的会费较低, 且会以服务或其他形式回馈给会员, 其对组织运作上提供的助益有限。2、服务产品收入。部分非营利组织如医院、学校等, 在对民众提供准公共产品时可收取基本费用, 维持日常开支。3、经营性收入。在开展公益活动的同时, 兼营相关的商业活动, 如出售纪念品, 相关商业演出等, 以便获取收入补贴组织的开支。4、投资收入。即一些商业投资收入, 包括不动产的租金收入或资本市场的股息收入、利息收入等。非营利组织在进行经营投资活动时, 应首要确保资金的安全性、流动性与合法性, 然后再考虑收益性。
第三, 建立多元化的监督机制。相关政府部门应完善非营利组织登记审批制度, 加强对组织的年检和日常的监督管理, 避免重审批轻监管的局面发生。设立第三方的评估机构, 定期检查和考核组织运作情况, 公布结果。同时组织还应主动建立投诉渠道, 加强与社会公众的沟通, 发挥社会公众及媒体的监督作用。此外, 非营利组织自身也应加强行业自律, 完善组织章程, 对组织内部成员的行为进行约束;对于合作企业, 应事先考察, 选择资质较好的合作伙伴, 并签订合约维护自身合法权益, 全程监督后续项目进展, 避免有损组织形象的事件发生。
第四, 建立财务信息披露机制。首先, 加强组织的预算管理。严格按照相关内部控制规定来编制、执行、调整、审批预算, 尽量减少不必要的日常开支, 提高资金使用效率, 避免浪费。其次, 组织应严格按照《事业单位会计准则》、《民间非营利组织会计制度》等法律法规进行日常会计核算, 保证会计信息质量。再次, 加强财务审计, 定期在网上公开相关财务信息, 保证资金运作的公开化与透明化。使得出资人能够了解资金的流向与用途, 提高组织公信力。
第五、适度采用负债与权益筹资。非营利组织若采用负债融资, 应安排好负债规模与结构, 加强对组织资产质量、数量的风险管理和日常资金流动性的监管。对于一些特殊领域的非营利组织, 如涉及教育、医疗、科技、养老等方面的产业, 可引入权益筹资模式, 解决其资金需求。通过借鉴国际经验, 在保证组织公共目标实现, 留存的资金能够保障组织日常常运转和可持续发展的前提下, 将剩余的盈余分配给投资人来调和资本逐利性与组织非营利性之间的矛盾, 以提升组织的资本运作效率。
摘要:我国非营利组织数量不断增加, 充足的资金对其日后进一步发展有着重要意义。本文就当前我国非营利组织存在的三种主要筹资方式而引发的相应的筹资风险的表现与成因进行具体分析, 并提出解决对策。
关键词:非营利组织,筹资风险,收入
参考文献
[1]Salamon.Global Civil Society:Dimensions of the Nonprofit Sector[M].L.M.&Associates, 1999.
[2]陈美华.中国非营利组织筹资能力建设研究[J].长春理工大学学报, 2013;10.
[3]李霞.非营利组织筹资问题研究[J].湖南经济学院学报, 2008;10.
组织管理风险 篇11
【关键词】高校院系党组织 “两个责任” 廉政风险 防控 责任
【中图分类号】G 【文献标识码】A
【文章编号】0450-9889(2016)12C-0032-03
开展廉政风险防控工作,是构建预防和惩治腐败体系的重大举措,是我们党党风廉政建设的重要部署。在全面推进高校党风廉政建设“两个责任”有效落实的新形势下,本文探索如何将关口下沉和前移,从源头上减少和控制诱发腐败行为发生的风险,推动院系党组织落实党风廉政建设“两个责任”,建立健全高校院系廉政风险防控工作机制。
一、高校院系党组织推进廉政风险防控的重要性和紧迫性
(一)推进廉政风险防控是反腐倡廉的客观需要。近年来,高校腐败问题不断呈现,且向基层蔓延,出现了“三公消费”、“萝卜招聘”等现象,诱发出深层次的腐败问题,陈旧的反腐手段已不适应。而廉政风险防控工作更注重预防,是新常态下反腐倡廉主动出击的一种有效形式,将廉政建设的事后问责环节适当前移,力求将腐败问题做到防患于未然,实现反腐关口前移。这既是落实党中央反腐倡廉工作的基本要求,也是适应新形势下反腐倡廉的客观需要。
(二)规范职权运行的重要手段。预防腐败的关键,在于预防职权失控和监管失缺,规范职权运行则是廉政风险控制的重要手段。权力天然具有腐败的基因,没有制约的权力必然會滋生腐败。随着高校办学规模扩大、功能增强、管理重心下移,院系承担着教学、科研、社会服务、学生日常管理以及实习就业等任务,在聘任、职称、分配、考核、评先评选、奖助勤贷、升学等许多关系到师生切身利益问题方面,院系具有相对独立的自主权和决策权,随之带来的廉政风险也不断增大。针对院系职权运行过程中的风险点以及监督的薄弱环节,应加强对风险的“防”与“控”,充分发挥党组织的领导核心、政治核心和监督保障作用,最大限度地预防腐败行为的发生。
(三)构建预防和惩治腐败体系的重要举措。廉政风险防控机制是构建预防和惩治腐败体系的关键所在,开展廉政风险防控管工作,要坚持“防”与“控”的结合,就是按照事前预防、事中实施并监控、事后处置三大步骤进行,主要是通过建立风险信息库、梳理业务流程、确定风险点及风险等级、完善风险防控监控措施以及责任追究等,不断完善制度建设,做到依制度管权、管钱、管事、管人。
(四)落实党风廉政建设“两个责任”的有力抓手。党风廉政建设工作重点是党员领导干部廉洁自律和制定管人、财、物等岗位相关制度等,开展廉政风险防控工作,就是由原来被动监督向主动预防转变,并细化到职权运行的每个环节,工作环环相扣,压力层层传导,把预防和化解风险的责任落实到每个岗位、个人和每个部门。院系党组织在抓“两个责任”落实过程中,要注重发挥廉政风险防控这只“手”的作用,紧盯本院系的职权监控,使职权在阳光下运行,保障各岗位人员履职安全。
二、当前院系党组织推进廉政风险防控面临的困境
广西各高校自2012年下半年起,均已陆续启动廉政风险防控工作。经过几年的实践探索,各高校的廉政风险防控工作已基本完成机制框架的构建,基本出台有廉政风险实施意见或实施方案,针对职权的运行与制约也出台了一些制度。但是,随着工作不断向基层深入,推进的难度越来越大,廉政风险防控工作仍然面临不少困境。
(一)院系党组织的组织构架不完善。当前,高校普遍施行的院系二级管理,主要是党政联席会的院长(系主任)负责制,这显然是一种垂直式的行政管理模式,导致横向管理系统功能无法充分发挥。在院系二级管理的实践中,学校的推动和院系自身措施两方面都重要,建立完善的组织构架和职权监督机制,有利于院系的各项教学工作和行政工作顺利开展。
(二)对廉政风险防控的认识存在偏差。主要表现在:有的院系领导对风险防控重视不够,认为学校已经有现成的制度和规定,院系没有必要再完善,加上教学任务重、专业建设忙,将排查廉政风险视为多余的工作;有的对风险防控性质认识不足,片面地认为学校开展这些工作是一阵风、走过场的,存在敷衍、应付了事的心理,没把工作做细做实,从而影响了风险防控工作的进度和质量;部分教职员工错误地认为,高校各级领导手中有权,才是风险防控的对象,自己是普通人员,没有权,不存在廉政风险。其实,廉政风险防控所针对的对象不仅包括高校各级领导,也包括教研室主任、重点岗位的员工和承担教育教学教改工作的每一位教师。
(三)对廉政风险点的排查缺乏权威监督。找准风险点是风险防控工作的前提,面对思想道德、制度机制、岗位职责和外部环境等方面存在的风险,探索出“自己找、群众帮、领导提、组织审”的查找模式,但是,即便是这样查找出来的风险点也是缺乏专业的权威的监督,无法判断查找出来的风险点是否准确、是否完全。
(四)廉政风险防控措施存在不足。各院系的岗位、职权大同小异,但由于人员不同,排查出来的风险点以及编制的流程图则大不相同。由于风险点排查有瑕疵,在准确性和全面性等方面存在不足,那么,针对排查出的风险点所制定的防控措施必定存在不足,导致各项防控措施之间缺乏协调性、系统性,甚至缺乏科学性和创新性。
(五)执行风险防控制度力度不够。院系的管理主要依赖学校层面提供的制度、部署来进行的,但在实际工作中,院系对制度落实不到位,执行力不强,主要原因:有的是院系行政管理人员理解制度不透,执行有偏差;有的是在执行过程中随意性大、不按章办事;有的是避开制度另搞一套,甚至是违规操作。究其原因,院系在贯彻执行上级文件精神时错误地认为制度不如领导批示,批示不如暗示;对制度的执行缺乏切实可行的管理方案或措施,忽视制度化、程序化建设,导致院系的管理人员不能或不按规范的工作流程行事。
(六)对风险防控监督不力,缺乏责任追究。高校院系基层党组织严重缺乏监督机制和专职的纪检监察人员,使得“早发现、早提醒、早纠正”的功能受到制约,对职权运行中的风险防控不力;高校院系对二级管理自主权的规范和制约缺乏明确规定,权限设定不明确,致使“任务明确、责任到人”成为空话,无法落地生根,一旦出现违规或不按程序操作、滥用职权等后果难以处罚,导致违反廉政的风险增大。
三、高校院系党组织 落实“两个责任”背景下的廉政风险防控机制建设的思考
当前,高校应将廉政风险防控与党风廉政建设责任制有机结合起来,明确责任人,签订责任书。院系廉政风险防控要充分发挥院系党组织履行“两个责任”的作用,通过“廉政教育、队伍建设、完善措施、有效监控、责任追究”等方式构建筑起一道坚实的风险防控墙,保护教职员工避触红线。
(一)抓好廉政教育,提高廉洁自律意识。廉政文化宣传教育是基础性工作,是“不想腐”的思想前提。廉政防控过程也是党员干部深化接受廉政教育的过程,查找廉政风险点的真实、有效和深入,直接影响到廉政风险教育的效果。各院系党组织要发挥廉政文化的导向、凝聚和激励功能,把廉政风险防控与廉政教育紧密结合,通过理论学习、专题讨论、正面引导和警示教育等多种方式开展多层次有针对性廉政教育,重点对新入职的教职工或转岗职工进行廉政教育和培训,提高廉政意识。通过廉政风险教育,党员干部和教师充分理解廉政纪律规定,深刻认识到任何一个岗位都面临有廉政风险,业务是0,廉政是1,任何业务工作只有在廉政的前提下才有实效,查找和防控风险是针对岗位,岗位有风险并不代表在该岗位工作的人有廉政问题。从而使职权主体端正认识,放下思想包袱,认真客观地开展风险排查,主动参与和防范风险,支持廉政建设。
(二)抓好队伍建设,强化责任担当意识。目前,高校尤其是高职院校比较普遍的情况是院系领导班子配备2人,院系党组织不设纪委,没有专职纪检委员,这种现状导致院系党政联席会制度难以落实,且缺乏监督,其后果必然是廉政风险加大,在这种情况下,院系党组织更要切实履行党风廉政建设的“两个责任”,院系部门领导要从自身做起,以上率下,带好队伍,杜绝腐败,提高责任担当意识,在工作上,积极推动业务工作的具体化、程序化和制度化。学校与院系鉴订党风廉政建设责任书,明确院系党组织负责人是第一责任人,其他领导履行“一岗双责”,承担相应的党风廉政建设责任,院系与部门员工进一步签订责任书,通过完善责任体系,进行压力传导,层层压实责任,做到“人人有事负责,事事有人负责”。
(三)建立风险防控机制,完善防控措施。为有效开展风险防控工作,院系应根据学校廉政风险防控工作实施方案,制度本部门廉政风险工作细则,在准确进行廉政风险点排查的基础上,合理确定风险等级,制定风险防范措施和制度,明确风险处置责任,才能充分发挥风险防控的防患于未然的积极作用。
1.完善信息获取机制。及时准确获取信息是查找廉政风险点和确认风险等级的基础,只有获取准确信息,才能找准风险。院系要注重从学校纪委、校办、工会、组织人事、财务、审计、监察等重要信息来源部门获取和收集廉政风险信息,通过各种方式的自查、排查、汇总以及信息监测、分析等方式,建立本部门的廉政风险信息库。
2.完善风险查找及防范机制。院系查找廉政风险应该查找在职权运行当中,是否存在滥用、失控和失范的可能,重点梳理查控项目各个环节的工作职责,明确职权依据、所涉环节名称及责任人,编制业务流程图,确定风险点和风险等级,制定防控措施,明确责任主体。
3.完善风险监控机制。廉政风险监控机制是风险防控的核心,是破解“监督难”问题的最关键措施,发挥院系专职监察员的风险防控职能,加强对职权运行过程中的动态监控,发现异常及时向风险处置系统反馈。院系风险监督控制的措施主要有:第一,配置职权要合理,院系应通过明确职责分工、分解重点岗位权力、细化工作流程、强化内部监督等方式,将决策与执行、审批与复核、调配与使用、调查与处理等工作流程分离,由不同人员完成、形成院系内部的相互制约,督促各项制度的落实。第二,执行制度要严格,院系应严格贯彻落实“三重一大”议事规则、人事制度、财务制度、政府采购和招标投标规定等;落实重要岗位干部定期交流提任制度、重大事项报告制和监督审查制度;明确规定院系党总支纪检委员列席党政联系会议;进一步推进院系的党务公开、院务公开,公开具体职能、工作程序、事项办理结果等;对涉及院系全体员工利益的重大事项,在决策前应召开有教职工参加的听证质询会,公开广泛地征求意见建议。第三,完善风险防控措施,各院系应根据制度缺陷、措施未细化以及新查找出的风险点等问题,依据不同等级风险点制定不同防控措施,做到防控措施覆盖全部风险点,进而细化执行措施,不断完善制度体系,形成“用制度规定流程、用流程规范行为、用行为优化管理、用管理完善制度”的动态风险防控运行机制。第四,针对风险防范的个体,院系应加强对党员干部的廉政教育、人文关怀以及常态化的谈心活动,防范思想道德风险、外部环境风险;通过公开承诺、述职述廉、民主测评等措施来防范岗位职责风险。
4.完善风险处置机制。院系应该根据本部门实际情况制定风险处置办法,依据不同情况分类处理。第一,警示提醒。对群众有反映、可能出现腐败问题的党员干部进行警示提醒,如有群众举报的,不按规定落实风险防控措施、情节轻微的,在民主测评中满意率较低的都可以通过约谈、函询等方式进行警示提醒。第二,诫勉纠错。为帮助和督促教职员工及时发现自身存在的廉政风险问题,及时纠正在工作的失误和偏差,终止其错误行为继续发展,针对未认真履行“一岗双责”或履行不到位,不严格执行“三重一大”等相关制度,出现失职渎职、不作为或乱作为尚未造成损失的相关人员进行告诫劝勉、纠正错误,诫勉纠错的期限根据存在问题的轻重程度确定,一般是1个月至3个月。第三,责令整改。为保护和挽救已存在错误行为,有轻微违规违纪但可以免于处分的教职工,通过限期整改和强制履行,来避免问题进一步恶化,责令整改期限一般在3个月至6个月。第四,处置结果运用。院系党组织应将警示提醒、诫勉纠错和责令整改的相关情况作为年度考核依据,不得参加本年度各类评先评优,及时通报组织人事部门;凡是在诫勉纠错和责令整改期间责任人不得调动、提拔。
(四)建立风险责任追究机制。责任追究是指对负有失职、失察责任的岗位干部和领导,要追究直接责任、主管责任和领导责任,落实责任追究是廉政风险防控工作取得实效的保障,各院系可以制定本部门党风廉政建设责任追究暂行办法、廉政勤政责任追究实施细则等,增强责任追究的规范性,维护责任追究的权威性和严肃性,切实做到岗位职责明确、业务流程规范、风险界定清楚、化解措施得力、防控责任到位,不断强化院系领导干部“一岗双责”意识和责任担当。
总之,廉政风险防控是一项长期的、动态的系统工程,高校院系应以党风廉政建设为推手,将防范廉政风险融入教育教学教改和行政管理工作之中,以制约岗位职权为出发点,以有效预防、监控为着力点,化解岗位职责、业务流程、制度机制等方面的风险,始终围绕促进职权在阳光下运行和提高工作效能,构建以“防”为关键,以“控”为核心的具有高校特色的廉政风险防控机制,只有用制度管权、管人、管事,才能从源头上有效防控廉政风险、预防腐败,为推动高校各项工作健康有序发展保驾护航。
【参考文献】
[1]何希耕.风险管理视角下的高校廉政风险防控机制建设研究[J].內蒙古师范大学学报(教育科学版),2013(7)
[2]刘爱英.高校廉政风险防控机制建设的思考[J].高教论坛,2014(4)
[3]丁同民.法制城市建设研究[M].哈尔滨:黑龙江人民出版社,2010(6)
【基金项目】广西教育科学“十二五”规划2014年度反腐倡廉建设理论研究专项课题“高校院系基层党组织落实党风廉政建设‘两个责任的实践与探索”(2014ZJ128)
【作者简介】刘爱英(1966— ),女,广西平南人,广西交通职业技术学院教授。
农村合作经济组织财务风险的防范 篇12
一、农村合作经济组织财务风险的表现
(一) 筹资活动中的财务风险
为了取得更多的经济效益而进行筹资, 必然会增加按期还本付息的筹资负担, 由于资金利润率和借款利息率都具有不确定性, 从而使得资金利润率可能高于或低于借款利息率。假如决策正确, 治理有效, 就可以实现其经营目标。但由于市场行情瞬息万变, 竞争日益激烈, 都可能导致决策失误, 治理措施失当, 从而使得筹集资金的使用效益具有很大的不确定性, 由此产生了筹资风险。
而农村合作经济组织在筹资活动中由于我国农村金融合作体制不健全, 农村信用合作社指导思想和原则性不强, 农村信用合作社管理体制和发展方向不坚定, 相当一部分农村信用合作社合作性质淡化, 偏离了合作金融的运行轨道。很多农村信用社通过不正当方式吸纳股金, 将大量资金盲目投向乡镇企业, 或通过其他金融手段把资金流向高利润产业, 追求盈利最大化, 致使农民专业合作组织不能得到满足。此外, 我国农村信用社的运营模式更多地像商业银行, 税率负担重, 业务种类相当匮乏, 承担多项政策性贷款, 而保值贴息却无从弥补。因此, 想要从农村信用合作社获得资金帮助, 困难重重。
(二) 投资活动中的财务风险
农村合作经济组织在投资过程中, 其根本目的就是追求投资收益最大化, 但是由于生产周期长, 投资主体既要面对农业生产经营的市场风险, 也要应对可能发生的自然风险。作为独立的利益主体, 农村合作经济组织对农业的投资, 既包括农业集体资产投资, 也涉及农业服务领域的投资, 本节主要研究农村合作经济组织在投资公益事业和集体资产中的财务风险。
1. 投资失策, 投资效益低。
2010年, 全社会固定资产投资增长快。其中, 农村投资增长超过20%。主要表现在: (1) 投资基础设施建设。为了大力投资修建乡镇教学设施、医院设施等公益设施, 以及农电改造、农田水利等生产设施建设, 一些地方不得不透支搞基建, 某些盲目上马的项目没有资金、技术、人才、市场的支撑, 都纷纷半途而废, 既没有达到预期目标, 又浪费了资源;即使某些基础设施建设完成了, 但由于存在着管理不善、工程质量不高等问题, 也没有带来预期的效益。 (2) 投资创办企业。为了壮大集体经济, 投资兴办企业, 因经营管理不善, 产品质量不高, 市场信息不灵, 销售渠道不畅等众多因素导致投资失败。
2. 产权不明, 资产流失。
集体所有的产权制度是一种社团产权或者公共产权制度, 由于集体资产缺乏人格化主体, 淡化了集体成员的所有者身份, 社员对于合理利用集体资产缺乏关心和积极性, 集体事实上已转化为由社区政权支配、掌握和动用的“小金库”, 甚至成为少数村、组干部的个人财产。主要表现在: (1) 集体股保留, 产权虚置。近年来, 东南沿海地区尤其是江苏、无锡等地进行了股份合作制改革, 这一制度安排忽视了产权建设, 没能真正解决农村合作经济组织中的产权问题, 由于其中明显和隐形的集体股难以取消, 相当一部分集体资产仍处于不明晰状态, 农民也没有从中得到应享有的利益。 (2) 投资的资产价值失真。在给投资者投资的资产进行评估时, 在评估过程中评估员没有按照法定的评估程序, 运用科学的评估方法, 忽视了固定资产折旧、人才、技术、商标等有形资产和无形资产, 结果导致对投资资产价值的评估估算值与真实值相差较大, 有的甚至不进行资产评估而由投资人自报, 或是领导说了算。与此同时, 对资产评估人缺乏必要的监督, 当资产评估人在追求自身利益时就会做出损害计提利益的事情。
(三) 经营活动中的财务风险
一般情况下, 经营活动的经营流量越高, 说明资金周转快, 有较多的资金可用于投资或者偿还短期债务, 经营风险较小。经营现金流量较小, 或多或少地会给经营管理带来困难, 增加风险。
1. 经营活动收入中的财务风险。
主要表现在: (1) 现金收入混乱。有的财务人员不按财务制度办事, 私设小金库, 建立外账, 漏报收入, 私分公款, 公款私存;甚至出现了不设账、不记账的现象。 (2) 债权无法兑现。一些农村合作经济组织为了增加销量, 扩大市场占有率, 大量采用赊销方式销售产品, 导致应收、预收款大量增加。由于在赊销过程中, 对客户的信用等级了解不够, 盲目赊销, 造成应收、预收款失控, 相当比例的应收、预收款长期无法收回, 导致债权居高不下, 坏账损失急剧增加。
2. 经营活动成本中的财务风险。
主要表现在: (1) 滥用集体资金。绝大多数的农村合作经济组织不顾准则规定, 财政支出用于招待, 普遍形成了一种检查吃、开会吃、出差吃、有事无事几个领导也聚会吃的不良风气。再加上一些人的交通费、电话费、培训费、考察费、名目多样的补贴费等支出数额不断增加, 有限的集体资金很少用在农业生产上。 (2) 商品成本过高。多数农村合作经济组织是局限在周边的几十户经营同一农产品的农户, 跨行业、跨地区的村合作经济组织还较少, 很难在激烈的市场竞争中站稳。一但没有把握住市场规律, 就很容易导致产销比例大幅下降, 销售萎缩致使库存商品大量积压, 一是占用了大量资金, 二是必须为保管这些商品支付大量的保管费用, 导致费用上升, 利润下降。长期库存商品, 还要承担市价下跌所产生的跌价损失及保管不善造成的损失。
二、农村合作经济组织财务风险的成因
(一) 筹资活动中的财务风险成因分析
1. 举债方式不尽合理。
农村合作经济组织可以通过银行借款、债券和商业信用等方式, 从不同来源取得借入资金。不同的筹资方式具有不同的筹资风险, 在进行债务融资时要重视选择合适的筹资方式。在目前农民专业合作组织中, 其经费以社员自筹和各种形式混合出资为主。社会投入资本少, 筹资风险高。
2. 资金结构不合理, 负债资金比例过高。
在我国, 资金结构主要是指全部资金来源中权益资金与负债资金的比例关系。由于筹资决策失误等原因, 我国村合作经济组织资金结构不合理的现象普遍存在, 具体表现在负债资金占全部资金的比例过高。资金结构的不合理导致村集体经济组织财务负担沉重, 偿付能力严重不足, 由此产生财务风险。
3. 忽视诚信风险, 筹资困难。
快速成长的村合作经济组织所追求的是利益最大化, 需要大量的投资和融资活动, 而在高速成长期频繁的投融资活动当中就容易出现一些风险。一部分农村合作经济组织缺乏诚信意识, 在市场经济活动中经常出现失信的情况, 从整体上降低了信用程度。信用不足使得筹资的能力和渠道都受到了很大限制, 从而降低了资金供应能力。
(二) 投资活动中的财务风险成因分析
1. 投资决策不科学, 投资行为盲目。
我国农村合作经济组织的财务决策普遍存在着经验决策及主观决策现象, 由此而导致的决策失误经常发生, 从而产生财务风险。在投资决策过程中, 由于对投资项目的可行性缺乏周密系统的分析和研究, 加之决策所依据的经济信息不全面、不真实以及决策者决策能力低下等原因, 导致投资决策失误频繁发生。决策失误使投资项目不能获得预期的收益, 为此带来巨大的财务风险。而投资者的盲目性也是造成投资收益低的另一重要原因, 具体表现在盲目追求多元化经营。农村合作经济组织只看到了多元化经营所带来的分散风险的能力和将规模做大的虚荣的成就感, 而忽略了扩张与其资金实力、技术开发、市场开拓及内部管理等方面存在的矛盾, 同时也没有看到多元化经营也可能导致财力的多项目、多风险。
2. 产权不够明确, 资产评估不当。
农村社区股份合作制改革后, 仍然存在缺陷。从理论上来看, 广大集体经济组织成员是集体资产的所有者, 但资产所有者对拥有资产的数量是模糊的, 也不具有处置权和收益权。集体资产的投资决策和处置权掌握在少数经过任命的管理人员手中。在市场经济活动中, 按照法律意义上应该由农村集体经济组织行使的集体资产所有权利, 却被村委会替代行使了。
(三) 经营活动中的财务风险成因分析
1. 轻视资金管理, 资产流动性差。
农村合作经济组织生存的前提是保证如期偿债, 而现金流量的数量和资产变现能力的强弱直接影响偿债能力。组织的管理者往往非常重视销售情况而忽视对资金的管理, 造成资金过多占用在变现能力相对较差的应收款和存货上, 降低了资产流动性和偿债能力, 增加了组织的财务风险。另外, 农村合作经济组织没有树立风险意识及建立一套科学、系统的应收款项体系, 总是消极、被动地对待应收款项。
2. 风险管理制度不健全。
风险管理制度不健全、完善, 使得农村合作经济组织的生产经营、财务管理活动无章可循, 无法可依, 对组织的人、财、物的管理失控, 就将导致整个运营过程面临巨大的风险。在日常资金管理过程中, 出纳与会计的职责不分, 货币资金管理就会出现漏洞, 给不法分子以可呈之机, 出现贪污与舞弊行为的发生等等。
三、农村合作经济组织财务风险的规避
(一) 筹资活动中财务风险的防范
1. 合理选择筹资方式。
目前, 我国资本市场发展还不完善, 筹资渠道单一, 但随着市场经济的发展, 农村合作经济组织的筹资渠道会逐步多样化。因此, 需要正确合理地选择筹资方式, 重点是分析风险潜在的危险, 确定其可能带来的经济损失和导致项目延期、停建或失败的可能性。我国目前对农村实行“国家引导、配套投入、民办公助、滚动开发”的投入机制, 同时, 积极争取利用世界银行贷款和外国政府赠款等外资。这种投入方式, 既放大了财政资金的乘数效应, 扩大了农业综合开发投入规模, 实实在在地增加了对农业的投入, 又增强了地方政府的责任意识和农民群众的主体意识, 保证了项目顺利实施和资金有效使用。
2. 改善融资环境, 深化农村金融体制改革。
政府要努力改变农村合作经济组织发展所需的融资环境, 要协调金融部门对农民合作经济组织生产经营所需贷款给予优惠提供;对农民合作经济组织扩大经营规模, 增加设施贷款等, 也应给予相应支持。对农民合作经济组织实行“小额信款”, 建立适合农民合作经济组织特点的信贷抵押担保机制。在金融政策上, 鼓励农村信用合作社选择制度健全、经营业绩好的农民合作经济组织试行流动资金贷款的信誉担保制度;扩大信用社对客户的信誉担保范围及贷款额度, 允许和提倡农民合作经济组织内建立规范的有监控手段的资金融通体制。
(二) 投资活动中财务风险的防范
1. 科学进行投资决策, 积极防范投资风险。
一般情况下, 应采取一些适合其企业自身特点的投资方式, 以避免投资风险。在科学合理的投资模式下, 加强项目投资的可行性研究和论证, 不断优化投资方案, 同时加强项目投资的评价和总结工作, 搞好项目监理, 加强项目投资实施过程中的控制和管理, 总结项目投资的成功经验, 通过多种方案的不断优化来进行新一轮的投资。
2. 完善产权制度, 防止资产流失。
加强农村社区股份合作制改革, 重构集体资产治理结构, 明晰集体资产产权关系, 增强集体经济实力, 推进社区型股份合作制个人产权的界定不断向前演进。 (1) 取消集体股。进一步降低集体股的比重, 集体股的分红主要用于社区公益事业、干部行政开支和补农建农。 (2) 个人拥有完备产权。淡化福利配股, 增大现金购股, 以优惠的价格出售股份, 有条件的还可以溢价出售。 (3) 积极开展社区集体企业的股份合作制改革。社区型股份合作制的改革并不能完全覆盖其内部经济实体的改革, 需要与单个经济实体的产权改革结合起来, 取得协同效应。 (4) 完善资产评估制度。资产评估结果要经过乡村集体资产管理主体确认, 并报区 (县) 农村合作经济组织经营管理部门备案。
(三) 经营活动中财务风险的防范
1. 做好资金运作风险的控制。
核定资金的合理需要量, 可以通过现金预算的编制来实现。合理运用资金这是资金管理中最富实质性和创造性的内容。合理运用资金就是以最低的成本创造最大的效益, 节约成本就是增加收益。加强对现金流量分析严格控制现金流入和流出, 将现金流量管理贯穿于企业管理的各个环节, 高度重视支付风险和资产流动性风险。严把现金的出入关口, 对经营活动、投资活动和筹资活动产生的现金流量进行严格管理。加强资金支付审批制度的管理, 避免权利过分集中。
2. 建立新型组织形式, 避免经营风险。
建立新型农民专业合作经济组织, 可以有效地化解各种自然风险和市场风险对农业生产地侵蚀。 (1) 农民通过组织与市场联结。改变一家一户定由于经营规模小、信息不对称、自我素质低、谈判地位差的局面, 发挥合作优势, 降低生成经营的盲目性, 从而减少经营风险。 (2) 增强抗风险能力。成员之间可以相互合作、帮助, 尽快恢复生产, 有效减轻灾害程度。 (3) 减少技术风险。新型农民专业合作经济组织应有效地提高技术普及的广度和深度, 避免技术的失败, 最大限度地发挥新技术所具有的增产增效潜力。
3. 加强财务风险防范, 健全内部控制制度。
强调财务风险防范与内部控制不仅仅是对财务会计信息和经营业绩真实性与合法性的监督, 而且更重要的是对农村合作经济组织规章制度和重大经营决策贯彻执行情况的过程进行监督。 (1) 有重点地选择现金流量指标、营运能力指标和短期偿债能力指标, 构成企业财务风险的预警指标体系, 科学设立预警指标的预警值。 (2) 建立定期财务分析制度, 做好财务清理整顿工作, 清查收入与支出账目, 清查债权债务、往来账目等。通过对基础财务数据的整理计算, 将农村合作经济组织各项财务指标与预警值进行对比分析, 合理预测财务风险的程度及产生的原因。 (3) 内、外审计相结合。建立健全理财小组, 定期向组织成员公开账目, 建立内部审计制度;聘请权威的审计人员对农村合作经济组织财务进行审计, 并将审计结果向组织成员公布, 接受成员监督, 完善外部审计制度。
参考文献
[1].韩东林.中国农村集体经济组织的农业投资行为分析[J].人文社会科学学报, 2008 (5) .
[2].曹苏.农村合作经济组织发展的法律思考[J].商业研究, 2011 (1) .
[3].冯道杰.合力推进农村集体经济发展与农民组织化[J].武汉理工大学学报, 2010 (6) .
[4].郭怀亮.农村合作经济组织发展过程的内部障碍分析[J].江西农业学报, 2010 (12) .