购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 外包风险管理评估细则范文

外包风险管理评估细则精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的外包风险管理评估细则主题范文,仅供参考,欢迎阅读并收藏。

外包风险管理评估细则

第1篇:外包风险管理评估细则范文

摘要:文章首先分析了信息安全外包存在的风险,根据风险提出信息安全外包的管理框架,并以此框架为基础详细探讨了信息安全外包风险与管理的具体实施。文章以期时信息安全外包的风险进行控制,并获得与外包商合作的最大收益。

1信息安全外包的风险

1.1信任风险

企业是否能与信息安全服务的外包商建立良好的工作和信任关系,仍是决定时候将安全服务外包的一个重要因素。因为信息安全的外包商可以访问到企业的敏感信息,并全面了解其企业和系统的安全状况,而这些重要的信息如果被有意或无意地对公众散播出去,则会对企业造成巨大的损害。并且,如若企业无法信任外包商,不对外包商提供一些关键信息的话,则会造成外包商在运作过程中的信息不完全,从而导致某些环节的失效,这也会对服务质量造成影响。因此,信任是双方合作的基础,也是很大程度上风险规避的重点内容。

1.2依赖风险

企业很容易对某个信息安全服务的外包商产生依赖性,并受其商业变化、商业伙伴和其他企业的影响,恰当的风险缓释方法是将安全服务外包给多个服务外包商,但相应地会加大支出并造成管理上的困难,企业将失去三种灵活性:第一种是短期灵活性,即企业重组资源的能力以及在经营环境发生变化时的应变能力;第二种是适应能力,即在短期到中期的事件范围内所需的灵活性,这是一种以新的方式处理变革而再造业务流程和战略的能力,再造能力即包括了信息技术;第三种灵活性就是进化性,其本质是中期到长期的灵活性,它产生于企业改造技术基本设施以利用新技术的时期。进化性的获得需要对技术趋势、商业趋势的准确预测和确保双方建立最佳联盟的能力。

1.3所有权风险

不管外包商提供服务的范围如何,企业都对基础设施的安全操作和关键资产的保护持有所有权和责任。企业必须确定服务外包商有足够的能力承担职责,并且其服务级别协议条款支持这一职责的履行。正确的风险缓释方法是让包括员工和管理的各个级别的相关人员意识到,应该将信息安全作为其首要责任,并进行安全培训课程,增强常规企业的安全意识。

1.4共享环境风脸

信息安全服务的外包商使用的向多个企业提供服务的操作环境要比单独的机构内部环境将包含更多的风险,因为共享的操作环境将支持在多企业之间共享数据传输(如公共网络)或处理(如通用服务器),这将会增加一个企业访问另一企业敏感信息的可能性。这对企业而言也是一种风险。

1.5实施过程风险

启动一个可管理的安全服务关系可能引起企业到服务外包商,或者一个服务外包商到另一个外包商之间的人员、过程、硬件、软件或其他资产的复杂过渡,这一切都可能引起新的风险。企业应该要求外包商说明其高级实施计划,并注明完成日期和所用时间。这样在某种程度上就对实施过程中风险的时间期限做出了限制。

1.6合作关系失败将导致的风险

如果企业和服务商的合作关系失败,企业将面临极大的风险。合作关系失败带来的经济损失、时间损失都是不言而喻的,而这种合作关系的失败归根究底来自于企业和服务外包商之间的服务计划不够充分完善以及沟通与交流不够频繁。这种合作关系在任何阶段都有可能失败,如同其他商业关系一样,它需要给予足够的重视、关注,同时还需要合作关系双方进行频繁的沟通。

2信息安全外包的管理框架

要进行成功的信息安全外包活动,就要建立起一个完善的管理框架,这对于企业实施和管理外包活动,协调与外包商的关系,最大可能降低外包风险,从而达到外包的目的是十分重要的。信息安全外包的管理框架的内容分为几个主体部分,分别包括企业协同信息安全的外包商确定企业的信息安全的方针以及信息安全外包的安全标准,然后是对企业遭受的风险进行系统的评估.并根据方针和风险程度.决定风险管理的内容并确定信息安全外包的流程。之后,双方共同制定适合企业的信息安全外包的控制方法,协调优化企业的信息安全相关部门的企业结构,同时加强管理与外包商的关系。

3信息安全外包风险管理的实施

3.1制定信息安全方针

信息安全方针在很多时候又称为信息安全策略,信息安全方针指的是在一个企业内,指导如何对资产,包括敏感性信息进行管理、保护和分配的指导或者指示。信息安全的方针定义应该包括:

(1)信息安全的定义,定义的内容包括信息安全的总体目标、信息安全具体包括的范围以及信息安全对信息共享的重要性;

(2)管理层的目的的相关阐述;

(3)信息安全的原则和标准的简要说明,以及遵守这些原则和标准对企业的重要性;

(4)信息安全管理的总体性责任的定义。在信息安全方针的部分只需要对企业的各个部门的安全职能给出概括性的定义,而具体的信息安全保护的责任细节将留至服务标准的部分来阐明。

3.2选择信息安全管理的标准

信息安全管理体系标准BS7799与信息安全管理标准IS013335是目前通用的信息安全管理的标准:

(1)BS7799:BS7799标准是由英国标准协会指定的信息安全管理标准,是国际上具有代表性的信息安全管理体系标准,标准包括如下两部分:BS7799-1;1999《信息安全管理实施细则》;BS7799-2:1999((信息安全管理体系规范》。

(2)IS013335:IS013335《IT安全管理方针》主要是给出如何有效地实施IT安全管理的建议和指南。该标准目前分为5个部分,分别是信息技术安全的概念和模型部分;信息技术安全的管理和计划部分;信息技术安全的技术管理部分;防护和选择部分以及外部连接的防护部分。

3.3确定信息安全外包的流程

企业要根据企业的商业特性、地理位置、资产和技术来对信息安全外包的范围进行界定。界定的时候需要考虑如下两个方面:

(1)需要保护的信息系统、资产、技术;

(2)实物场所(地理位置、部门等)。

信息安全的外包商应该根据企业的信息安全方针和所要求的安全程度,识别所有需要管理和控制的风险的内容。企业需要协同信息安全的外包商选择一个适合其安全要求的风险评估和风险管理方案,然后进行合乎规范的评估,识别目前面临的风险。企业可以定期的选择对服务外包商的站点和服务进行独立评估,或者在年度检查中进行评估。选择和使用的独立评估的方案要双方都要能够接受。在达成书面一致后,外包商授予企业独立评估方评估权限,并具体指出评估者不能泄露外包商或客户的任何敏感信息。给外包商提供关于检查范围的进一步消息和细节,以减少任何对可用性,服务程度,客户满意度等的影响。在评估执行后的一段特殊时间内,与外包商共享结果二互相讨论并决定是否需要解决方案和/或开发计划程序以应对由评估显示的任何变化。评估所需要的相关材料和文档在控制过程中都应该予以建立和保存,企业将这些文档作为评估的重要工具,对外包商的服务绩效进行考核。评估结束后,对事件解决方案和优先级的检查都将记录在相应的文件中,以便今后双方在服务和信息安全管理上进行改进。

3.4制定信息安全外包服务的控制规则

依照信息安全外包服务的控制规则,主要分为三部分内容:第一部分定义了服务规则的框架,主要阐明信息安全服务要如何执行,执行的通用标准和量度,服务外包商以及各方的任务和职责;第二部分是信息安全服务的相关要求,这个部分具体分为高层服务需求;服务可用性;服务体系结构;服务硬件和服务软件;服务度量;服务级别;报告要求,服务范围等方面的内容;第三部分是安全要求,包括安全策略、程序和规章制度;连续计划;可操作性和灾难恢复;物理安全;数据控制;鉴定和认证;访问控制;软件完整性;安全资产配置;备份;监控和审计;事故管理等内容。

3.5信息安全外包的企业结构管理具体的优化方案如下:

(1)首席安全官:CSO是公司的高层安全执行者,他需要直接向高层执行者进行工作汇报,主要包括:首席执行官、首席运营官、首席财务官、主要管理部门的领导、首席法律顾问。CSO需要监督和协调各项安全措施在公司的执行情况,并确定安全工作的标准和主动性,包括信息技术、人力资源、通信、法律、设备管理等部门。

(2)安全小组:安全小组的人员组成包括信息安全外包商的专业人员以及客户企业的内部IT人员和信息安全专员。这个小组的任务主要是依照信息安全服务的外包商与企业签订的服务控制规则来进行信息安全的技术。

(3)管理委员会:这是信息安全服务外包商和客户双方高层解决问题的机构。组成人员包括双方的首席执行官,客户企业的CIO和CSO,外包商的项目经理等相关的高层决策人员。这个委员会每年召开一次会议,负责审核年度的服务水平、企业的适应性、评估结果、关系变化等内容。

(4)咨询委员会:咨询委员会的会议主要解决计划性问题。如服务水平的变更,新的技术手段的应用,服务优先等级的更换以及服务的财政问题等,咨询委员会的成员包括企业内部的TI’人员和安全专员,还有财务部门、人力资源部门、业务部门的相关人员,以及外包商的具体项目的负责人。

(5)安全工作组:安全工作组的人员主要负责解决信息安全中某些特定的问题,工作组的人员组成也是来自服务外包商和企业双方。工作组与服务交换中心密切联系,将突出的问题组建成项目进行解决,并将无法解决的问题提交给咨询委员会。

(6)服务交换中心:服务交换中心由双方人员组成,其中主要人员是企业内部的各个业务部门中与信息安全相关的人员。他们负责联络各个业务部门,发掘出企业中潜在的信息安全的问题和漏洞,并将这些问题报告给安全工作组。

(7)指令问题管理小组:这个小组的人员组成全部为企业内部人员,包括信息安全专员以及各个业务部门的负责人。在安全小组的技术人员解决了企业中的安全性技术问题之后,或者,是当CSO了关于信息安全的企业改进方案之后,这些解决方案都将传送给指令问题管理小组,这个小组的人员经过学习讨论后,继而将其到各个业务部门。

(8)监督委员会:这个委员会全部由企业内部人员组成。负责对外包商的服务过程的监督。

第2篇:外包风险管理评估细则范文

关键词:电子银行;外包;监管

近年来,在全球银行业兴起的电子银行业务(ElectronicBankingBussiness)大大改变了银行业的传统经营方式与业务模式,不仅银行效率得以提高,服务成本得以降低,而且商业银行也被赋予了许多新的特征,例如服务内容的开放性和服务对象的全球性,传统业务和网络技术的紧密结合,以及银行与外包第三方间的相互依存关系等。[1]虽然这些新特征并不必然带来新的风险,但其无疑会增加和改变传统银行业务实践中的风险结构。因此,各国银行监管机构纷纷采取了一系列措施以加强相应的专门监管,而其中对电子银行业务外包活动的监管则是各国共同关注的重点之一。

一、对电子银行业务外包的优势分析

外包(Outsourcing)是一个外来词,其基本含义就是将自己本可以做的一些事情委托给其他人去做。由于电子银行业务对信息技术及网络安全都有着极高要求,而这就意味着巨大的资金投入,因此在以最小成本追求最大收益的商业规则下,银行往往选择将电子银行业务中的软件开发、信息处理、硬件维护等部分或全部外包给更为专业的第三方公司去做。从经济学和管理学的角度来看,银行之所以倾向于选择电子银行业务外包通常是基于如下的考虑:

1.提升核心竞争力的需要。电子银行外包可以让商业银行转而注重自己的核心业务,专注核心竞争力的培育。据调查,美国有68%的信用卡业务都是通过非商业银行机构来实现,银行的核心竞争力主要体现在业务本身而非后台支持,因此银行没必要雇用大批的网络高手来维护网络,交给专门的网络公司去做就行了。

2.更好地控制成本,优化资源配置。根据管理学理论,优秀企业通过将价值链中的不同环节外包给更为专业的公司,从而节省资源获得规模经济。例如,根据美国Forrest调查公司的一项统计,美国企业依靠自身力量建立并维护一个Web网站,头年的费用是22万美元,而将此工作外包给网络公司仅需花费4.2万美元。

3.获得新技术和提高服务效率。IT技术的发展日新月异,而电子银行的技术外包不仅可以使银行内部技术人员获得更多接触新技术的机会,还可以使他们摆脱一些繁杂的日常事务,从而大大提高技术支持的响应速度与效率。四是发展战略和风险规避的考虑。在全球金融一体化发展的背景下,银行业的竞争日趋激烈,网络技术的运用更给传统的生活方式与商业模式带来了新的挑战与机遇,而通过与专业外包服务商的利益捆绑,银行可以围绕最新科技的发展趋势来发展各项新兴业务以抢占市场先机,并因此减少了很多系统维护管理和技术开发失败的风险。

二、电子银行业务外包的风险分析

电子银行业务外包在提升银行的核心竞争力的同时,也会给银行带来新的潜在风险,并且给传统的银行监管体系出了新的难题。撇开就业等社会问题不谈,从经济与法律角度分析,电子银行业务外包本身也蕴涵着许多隐患。

1.信誉风险。银行业最为核心的资产是信誉,而外包服务供应商提供的服务质量低下将会影响银行的信誉。例如由于IT外包供应商的原因硬件设备出现故障维修不及时或软件系统存在漏洞等致使银行客户受损(包括客户在业务操作方面的不便利以及在资金、机会方面的损失等),即使这完全是由于IT外包供应商的过错也同样会大大影响银行的社会形象与信誉。

2.技术风险。在技术选择上,银行必须选择一种技术解决方案来支撑电子银行业务的开展,因而当各种电子银行的解决方案纷纷出台时,商业银行选择与哪一家公司合作,采用哪一种解决方案都将是电子银行存在的一种潜在风险,一旦选择不当,将使银行面临巨大的机会损失与利益损失。同时由于核心技术由外包公司掌握,外包公司或其职员利用工作便利来从中获利的道德风险也不可不防。

3.法律风险。由于电子商务和网上银行在我国还处于起步阶段,尚没有形成完善的法律环境,再加上网络的无国界性与各国监管机制的差异性使得电子银行业务外包中存在着相当大的法律风险。例如,外包过程中银行客户的隐私权保护问题、商业秘密和技术专利的归属问题、跨国诉讼的司法管辖权问题等都可能对银行的审慎经营造成巨大冲击。

4.系统风险。银行业是一国金融发展的核心,其对风险管理有着更加严格的要求。由于某些IT核心技术的垄断,在IT外包行业也存在着若干寡头公司,因而可能产生某一国(地区)的多家银行过于集中依赖某些外包服务供应商的情况,一旦出现问题会造成连锁效应。另外从长远来看,过于依赖某些跨国公司的技术外包还可能不利于本土企业的技术创新,甚至可能威胁到国家的金融安全。

三、电子银行业务外包监管的域外经验

银行业是个对风险管理有着异常严格要求的行业,而电子银行业务的外包有可能把本属银行机构的风险、管理责任及合规要求转移给不受监管当局监管的第三方。在此情况下,银行机构如何有效控制外包带来的运营风险?监管机构如何确保外包供应商在外包过程中履行了其监管要求?为了解决这些问题,很多发达国家和地区的银行监管当局已经陆续对此作出反应,以监管报告、建议或指引方式将电子银行业务的外包活动纳入到其原有监管体系中。

1.美国。早在1990年1月,美联储就通过一份监管声明提醒金融机构注意订立电子数据处理(ElectronicDigitalPlatforms,EDP)服务合同的潜在风险,美联储最为关注的问题是金融机构所签EDP服务合同中是否含有对其原有风险管理体系存在不利影响的条款,如责任免除条款等。而美联储纽约银行1995年的一封监管信函则明确了外包服务安排报告规则,即无论任何银行服务机构都应该在首次签署外包服务合同或者履行合同后的30天内向合适的联邦银行机构报告这种关系。

另外,联邦金融机构检查委员会(FFIEC)还了一系列旨在阐明银行管理IT外包风险方面职责的指引与公告,例如《FFIEC对外包技术服务的风险管理指引》(2000年)提出了由董事会负责外包引入和风险管理的原则;《FFIEC对技术服务商(TSP)监管手册》(2003年)概述了TSP风险的监管流程与方法;《IT外包技术服务检查手册》(2004年)为监管人员的审计检查提供了相应的程序指引。

2.香港。香港金融管理局(HKMA)2001年12月的《外判》对本地银行业的的外包活动表达了相当明确的监管态度,它虽然并非专门针对电子银行,但其中载明的一般监管方法及有关技术外包的管控措施等均对电子银行外包具有参考价值。在《外判》指引中金融管理局明确只要被监管机构的外包安排具备周详的计划和妥善的管理且不会有导致损害客户利益的情形发生,金融管理局就不会干涉。[2]

而所谓“周详的计划和妥善的管理”则包括了以系列的特殊管控措施。首先,在选择外包服务商时,银行应审查其是否具备足够的资源与专业知识,而在将关键技术如数据中心操作外包时,还应由独立第三方作出独立评估报告,报告将提交金融管理局备案。其次,在同外包服务商签订协议时,金融管理局强调应清楚载明外包服务商的履行标准和服务水平。再次,在外包安排存续期间,银行应对外包服务商实施持续充分的监控和制定有效的应急计划。最后,为了防止外包风险的过于集中,银行还应尽量避免过度依赖单一的外部服务商。

3.瑞士。1999年8月,瑞士联邦银行委员会(SFBC)了针对银行与证券公司的《外包指引》,允许金融机构在未经SFBC明确同意的情况下实施外包。但该指引规定外包必须得到董事会的同意方可实施,必须订立书面合同,并要求金融机构将外包业务纳入内控体系,外包合同必须明确允许SFBC、金融机构及其内外部审计机构对外包服务商进行必要的监控,同时某些核心管理职能是不允许外包的。

此外,伴随着国际金融一体化步伐的加快,各国监管者也逐渐意识到,外包所带来的风险往往是超越国境的。因此巴塞尔银行监管委员会于2003年先后了《电子银行风险管理原则》及《跨境电子银行业务的管理与监管》,为电子银行业务(包括外包)的监管提供了高级指导。巴塞尔银行监管委员会在综合各国监管经验的基础上,指出电子银行业务外包的风险控制首要原则是董事会和高级管理层应该对与电子银行业务的有关风险进行有效的管理和监督,通过建立全面和持续的尽职调查制度与监管程序来处理银行与外包第三方的相互关系。[3]

四、我国对电子银行业务外包监管的实践与法规建设

近年来,我国银行业的外包势头也发展迅猛,各大商业银行都相继开设了电子银行业务,其中四大商业银行都选择了自主开发核心技术与辅助业务外包相结合的道路,而光大银行、民生银行等股份制商业银行则选择将更多的信用卡业务、网络银行业务外包出去以降低运营成本。但在电子银行业务蓬勃发展的同时我国对其的监管还处于逐渐发展和不断探索中。目前我国电子银行业务监管事宜主要由银监会负责,关电子银行监管的法律框架也已初步确立,主要由《电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》和《银行业信息资产风险监管暂行办法》等组成,而其中2005年颁布的《电子银行业务管理办法》是我国首次出现“外包管理”字眼的法律文本,其对电子银行业务外包的发展和监管可谓意义深远。

《电子银行业务管理办法》(以下简称《办法》)将网上银行、电话银行、手机银行及自助银行、ATM等均纳入电子银行业务范畴,扩大了对电子银行业务的监管范围,改变了长期以来部分电子银行业务监管无据的状况。[4]同时《办法》突出强调了电子银行系统的安全评估工作,要求金融机构聘请有资质的安全评估机构,至少每2年对电子银行进行一次全面的安全评估。而为了应对新兴的电子银行业务外包风险,《办法》还明确了许多具体的监管措施:(1)规定金融机构在选择电子银行业务外包服务供应商时,应充分审查、评估其经营状况、财务状况和实际风险控制与责任承担能力。(2)规定金融机构应当与外包服务供应商签订书面合同,明确双方的权利、义务。在合同中应明确规定外包服务供应商的保密义务和保密责任。(3)规定金融机构应建立针对电子银行业务外包风险的应急计划,并应制定在意外情况下能够实现外包服务供应商顺利变更,保证外包服务不间断的应急预案。(4)规定金融机构对电子银行业务处理系统、授权管理系统、数据备份系统等涉及机密数据管理与传递环节的系统进行外包时,应经过董事会或者法人代表批准,并应在外包实施前向银监会报告。

笔者认为,《办法》的上述规定已经吸收了很多国外监管的经验,并对我国银行业的发展情况有所考虑,它的出台既是我国监管当局在金融全球化趋势下对监管工作的一项适应性创新,也是一项有利于我国银行业在改制上市及发展过程中提高自身风险管理水平的重要举措。但是《办法》仍存在一些不足,诸如要求金融机构对第三方认证机构的可靠性和公信力进行保证并不尽合理。此外对金融机构的责任规定也过于严苛。

五、健全我国电子银行业务外包监管体系的思考

虽然我国已经对电子银行业务外包的监管制定了比较明确的规章,但是对电子银行业务的监管应该是一个完整的体

系,而且目前在我国的社会背景下,纸面上的法律要变为行动中的法律无疑还有较长的路要走。实践中由于信息技术的发展以及很多监管人员对于电子银行外包风险的认识不足,导致我国各地监管机构的监管理念和执法水平存在较大差异,所以笔者认为有必要进一步健全和完善我国有关电子银行业务外包的监管体系,以促进电子银行业务的良性发展。

1.在监管的价值取向上,银监会应该综合考虑监管的安全目标与金融机构的效率追求,实现金融安全与交易效率的平衡发展。银行是基于提升效益目的而实施外包的,因此监管当局不能仅仅为了监管的安全价值而不顾银行的效率价值。笔者认为,银监会应在谨慎基础上支持银行业更多的外包活动,这也是应对入世后更为激烈的银行竞争所必需的。当然银监会应始终坚持以下两个原则:第一,确保银行业外包活动处于银监会的有效监管之下;第二,确保银行机构合理制订外包计划和妥善处理外包风险。

2.银监会应进一步细化现有的电子银行业务外包监管规则。现有的外包监管规则总体而言仍偏于原则性,因而需要在既存原则框架之下尽快出台更具操作性的监管细则对监管人员的监管范围、权限和监管程序予以规范。此外,电子银行外包的实践是不断发展变化的,因而密切关注电子银行的最新发展动态,适当汲取国际上的先进经验,丰富电子银行业务外包风险管理的内容也极为必要。

第3篇:外包风险管理评估细则范文

关键词:国有企业 内部审计 效果

内部审计效果是指内审对企业管理控制过程以及实现组织目标的有用程度,其最终将反映在财务报表上。在越来越重视内部控制的国企当中,内审效果已经直接影响到其业绩,通过一系列操作性强且行之有效的手段提升国企内审效果迫在眉睫。

一、国有企业提升内部审计效果的重要性

(一)提升国企治理水平

公司治理明确出资人、董事会、监事会和管理层之间权责利及相互制衡关系,信息透明是治理有效实行的前提,内审是解决信息不对称的有力措施。国企的内审效果越好,所进行的评价和鉴证越客观,就越有利于出资人、董事会,监事会、管理层从不同角度获得有效信息审视公司运作,提升治理的可靠性和客观性。

(二)提升国企业绩

现代内部审计职能已从单纯的事实确认转向服务性质的价值增加,国企内审活动通过分析、确认、揭示关键性的经营风险,在一定程度上帮助管理层及时调整企业战略,减少对业绩的不利影响;通过对业务流程的再审视,促使管理层采取改进措施,提升价值链上各个节点的经营效率,汇集合力改善公司整体业绩。

(三)提升内审在国企中的地位

内审效果是衡量内审质量的关键,直接影响内审的地位和作用。出色的内审效果将覆盖国企所有的业务单元及流程,其提出的修改和增强内部控制的建议,导致价值链环节上的各部门主动寻求内审部门的帮助和支持,使内审部门真正成为国企中提供各种增值服务的中心,建立起属于内审部门的权威,并由此持续获得内部资源配置的倾斜优势,形成一个高投入、高产出的良性循环。

二、国有企业内部审计效果差强人意的原因

(一)内部审计机构的原因

1.独立性缺失

国企内审机构一般由公司管理层或董事会领导,业务上接受同级政府审计机构或上一级主管部门审计机构的指导。这种管理模式下,内审部门的独立性受到限制,容易产生因缺乏必要的内部牵制或监控而造成严重的“内部人控制”问题,难以对国企管理层的经济责任进行客观的监督和评价,使审计的独立性大大降低。

2.规范性建设薄弱

国家虽然制定了统一的内部审计基本准则及具体细则,但缺少针对国企的业务规范和操作指南,使得内审部门地位并未得到制度规范层次上的肯定和落实,话语权和权威性先天不足。

(二)内审工作人员的原因

1.独立性缺失

国企管理层拥有充分的用人权,内审人员的任免、奖惩、升迁均由企业管理层决定。国企内审人员在内部审计法律不完善的条件下从事审计活动,一方面要维护国家利益,另一方面又要接受管理层领导,当两者产生矛盾时,内审人员往往只能服从于后者。这种从属地位,使内审人员的独立性受到较大影响。

此外,国企内审人员的工作还具有多重性质,具体体现在履职上。由于人力资源条件限制,内审人员往往既要承担制订标准的任务、检查标准的工作,又要履行评价的职能,这种既当运动员又当裁判员的做法必将影响工作独立性。

2.人员素质有待提高

国企内审人员绝大多数是由财务、会计人员转岗,甚至是兼职,缺乏与经营、管理、生产等相关的专业知识和经验,比较擅长进行财务收支审计,往往重视账面审计而忽略账外内容,直接导致对经济业务复杂性了解不足,尤其是面对多业务单元、交叉流程、计算机辅助大量应用等情况,往往力不从心。

此外国企中循规蹈矩观念较为主流,部分内审人员观念守旧,既不利于外部市场竞争,又扼杀内部创新。

三、提升国有企业内部审计效果的一些途径

(一)以企业文化为基石提升内审认识

良好的企业文化,为企业内部控制提供良好的软环境,是公司日常运作的隐性调节机制。国企文化建设离不开自身特色,运用得当将使内审工作产生事半功倍的效果。

(二)以公司治理为基础强化内审独立性

公司治理既是内审效果提升的目的,又是内审效果提升的基础。出资人、董事会、监事会和管理层之间权责的明确,将大大增强审计人员和审计部门的独立性,独立的机构及人员、独立的预算和考核将使国企内审工作在开展过程中保持人、财、物的独立;独立的汇报途径会加强各方对内审部门意见的重视程度。

(三)以风险管理为导向丰富内审内涵

企业面临来自内部和外部的不同风险,这些风险随经济、行业、监管和经营条件而不断变化,国企需要以风险管理作为内审工作的导向,明确范围、紧抓重点,合理配置有限资源,使内审工作取得较好效果。

以风险管理为导向的内审首先要确定审计领域,识别所有潜在的待审业务及其风险,不仅局限于某些职能,还要考虑到产生潜在风险的具体业务活动;然后检查主要的风险因素,用风险识别、风险度量和风险排序的方式评估风险;最后确定审计顺序,将得到认证的高低风险同企业的风险战略相平衡,综合其对企业目标影响大小和管理层对风险的容忍度,将风险程度高、审计效果大、审计风险小的待审项目作为实施项目。

(四)以大数据、云服务为手段增强内审手段

第一,利用大数据,提高审计效率。国企应加强此方面的投入,应用大数据收集和分析拟审计业务相关资料,提高审计效率。

第二,利用云服务,扩大审计效果。社会审计机构是云服务的提供者,对技术专业性强、工程造价计算难度复杂的内审项目,通过内审外包,提高内审效率。

(五)以人员培训为辅助充实内审力量

国企应通过系统培训、知识更新等多种方式,帮助内审人员掌握较高的专业知识和技能,强化综合分析能力,掌握和运用先进的内审理论和技术方法,提高利用计算机的水平,努力使其成为内部管理专家、计算机技术专家和风险评估专家。

当国企利用自身优势,从企业文化、公司治理、风险管理、大数据、云服务、人员培训等方面去创新完善相关内容,必将对内部审计效果带来巨大提升。

参考文献:

[1]Octavia, Evi.The Effects of Implementation on Internal Audit And Good Corporate Governance in Corporate Performance[J].Journal of Global Business & Economics,2013(1).

[2]钟骏华、寇洁.国有企业内部审计问题与对策[J].合作经济与科技,2014(4).

第4篇:外包风险管理评估细则范文

>> 政府规制改革与我国邮政业发展 风险法律规制的误区 国际邮政业变革对我国邮政企业的影响及对策 监事竞业行为的法律规制 中欧邮政和快递业的差距在哪? 营改增对邮政业的影响 “邮政普遍服务基金”对物流业的影响 浅谈“营改增”对邮政业的影响 基于IWF性质的英国网络规制模式探析 英国从灾难到规制的轮回史 英国法律对媒体报道司法的规制 微博反腐的风险与规制 民间借贷风险的法律规制研究 邮政化肥分销的风险分析与控制研究 邮政企业廉政风险的防控 与时俱进的英国出版业 改变英国汽车业的女人 方兴未艾的英国数字出版业 关于外资进入我国流通业的规制 零售业的政府规制问题探讨 常见问题解答 当前所在位置:l。,其中最重要的是皇家邮政集团(Royal Mail Group Limited)2001年,英国邮政为表示政企分开的决心,特意将“皇家邮政”更名为“托运人(consignia)公共有限公司”,但其后出现了一系列的问题,尤其是邮政普遍服务的履行情况糟糕,使英国政府采取了一系列补救措施,其中一项即为其恢复原名。皇家邮政旗下有两家子公司,分别是Post Office Ltd.和 Parcelforce。详细内容可参见皇家邮政网站http:///portal/rm/home/。。皇家邮政是英国目前所剩不多的大型国有独资企业,有20万人的庞大员工队伍,在全国均匀分布了14 500个邮局网点,使得全国94%的人口在居住地1英里内就能找到一个邮局。业务种类除了传统的邮政业务如信函、包裹、快递服务等,还包括电子汇款、储蓄、物流和一系列商务礼仪服务等新兴业务,它同时也是英国最大的外币供应商和最主要的旅游保险提供商。

在英国邮政体系中,不可忽视通信工人联盟(Communication Workers Union)的力量,该联盟建立于1995年,现有25万成员,代表邮政工人与皇家邮政就薪金、养老金、工作时间等事宜进行谈判,影响力不可小觑。另外,直销协会(Direct Marketing Association)是英国最大的通信业协会;邮政业联合会(Mail User Association)则涵盖了直邮、邮政金融、通信以及其他邮政相关事业;邮政竞争理事会(Mail Competition Forum)亦有一定的话语权。

风险既包括行业风险,也包括企业风险。下文将从这两方面分别展开论述。

二、英国邮政业整体风险的法律规制

风险规制是邮政服务委员会监管工作的重要组成部分,邮政服务委员会的战略只有在确定和评估风险的基础上才能展开。邮政服务委员会建立了风险管理框架(management of risk),规定了各类处理危机事件的程序。邮政服务委员会行政长官和项目委员会在风险管理中起领导作用。该项目委员会承担风险审查职能,并为邮政服务委员会提供整体的决策制定和风险应对方案。风险管理官(Risk Manager)负责邮政服务委员会监管过程中的风险分析和风险管理流程。审计委员会(Audit Committee)则负责审查内部控制系统,内部审计人员作出风险审计报告后,外部审计人员可以以信函或报告的形式进行评论。作为未来工作规划程序的一部分,邮政服务委员会还会根据实际需要随时调险规制的目标[2]。下文将就几种风险应对机制进行详述。

(一)紧急权力行使的法律安排

英国2000年《邮政服务法》第10条规定,政府有处理邮政业外部风险的紧急权力,但不得超过6个月的最长期限,也不能超过特定的范围。而2000年《邮政服务法解释》(Explanatory Notes to Postal Services Act)中规定,政府可以为国家利益暂停一段时间的邮政业准入许可,时间不超过6个月,非许可持有人亦可在预设区域内投递信件而不受处罚。遇到突发的特殊困难情形,譬如洪水、降雪、火灾、安全警报、疾病暴发等,可以短期暂停皇家邮政的普遍服务义务。但正常的降雪与季节性洪水不应成为皇家邮政不履行普遍服务义务的理由。

暂停服务的程序为:第一,在特殊情况被证实后,由相关部门进行风险评估;第二,将暂停服务进行书面通知;第三,通知顾客有寻求救济的权利和途径;第四,经皇家邮政审查并告知其裁决;第五,皇家邮政须向邮政用户理事会与邮政服务委员会备案。

(二)信息安全的政策与程序

对于邮政监管机构而言,信息是一种极具价值的资源,必须加以保护。科学的决策必须依赖信息的准确性、及时性、相关性、完整性、保密性和关键性。如果没有可靠的信息,邮政监管机构将无法有效地进行决策。

与此相关的政策和程序有:第一,符合规制与立法要求(这也适用于记录保存,包括立法要求,例如邮政服务法和数据保护法);第二,企业的连续性计划会被妥善保存(以确保用户需要时可以提供信息和关键);第三,应妥善进入、应用、管理网络;第四,对所有职员进行信息安全的必要培训;第五,针对信息安全的所有实际或疑似违规行为,都必须向资源主管(Director Resource)报告,资源主管的职责是进行事件评估,确保符合安全信息调查程序;第六,资源主管必须在信息安全的限制下进行决策[3]。信息安全需要大家的共同参与(包括顾问和临时工作人员)。

(三)火灾与爆炸物预警的应对规则

针对邮政企业最常见的风险,邮政服务委员会对火灾与爆炸物预警进行了专门规定。

邮政服务委员会采取一切手段防范或尽量减少火灾的可能性。邮政监管范围内的火灾风险会每年进行一次评估。这项评估工作由邮政服务委员会内部的健康与安全风险评估部门主持。邮政服务委员会承认,风险评估与预警并不能确保火灾不会发生。但处理不测事件的系统已建立,并会定期审核,危险发生之时即能保证可及时处理,如进行消防疏散演习,培训如何逃离火场,完善火灾预警系统并对灭火设备定期进行检查维修。为此,应对所有邮政工作员工给予基本的防火措施指导。这项工作由信息中心(Central Office of Information)负责,发现任何火灾隐患均可立即向其报告,以使邮政服务委员会能够尽快解除隐患。

如果发现火灾应立即报警。无论火看上去有多小,在邮政场所,这都是必须要采取的首要措施。邮政服务委员会反对只在发生大火时才应当拉响警报的作法。所有员工都可以在认为有火警发生时拉响警报,任何人不得因其善意的误报而受到责罚。邮政服务委员会并不要求任何人冒生命危险去灭火。一个必须谨记的原则是,发生火警时,生命是第一位的,生命高于一切,包括救火与财产。

为了尽量减少发生火灾的危险,最重要的三点是:第一,确保足够的安全,防止纵火的风险;第二,定期检查、测试和维护所有电力装置和电器;第三,限制指定的吸烟区。

对于爆炸物预警,一旦得到炸弹威胁的消息,信息中心将会立即通过特定程序公布。任何发现蛛丝马迹的人都可以立即向当值主管人员或健康与安全委员会成员报告,邮政服务委员会将立即采取措施消除危险。

多数爆炸物的危险很难当场排除,一定要对风险控制有所准备。制订一项紧急计划是至关重要的:第一,由特定的专门人员对紧急行动负责,他们必须是经过特别训练能够胜任这项工作的人员;第二,确保不负有特殊责任的工作人员毫不迟延地撤离现场;第三,进行排除危险的演习[4]。

三、寄递企业生产经营中的风险规制

寄递企业在生产经营中面临的风险主要包括内部风险和外部风险两种,它们的成因不同,表现各异,应对方法也殊有不同。

(一)内部风险控制

寄递企业面临的内部风险主要是指寄递企业在进行公司管理和资金运作时,由于自身的原因导致公司管理和资金运作出现问题,从而造成管理混乱、运行困难以及市场份额丢失的可能性。产生内部风险的主要原因在于内部技术资源与控制处理能力的不足。内部风险具体又可分为经营风险与违规风险。

1.经营风险控制

对于寄递企业而言,经营风险预警的第一步就是要控制投资风险,建立完善的风险评估系统。英国邮政企业处理经营风险的体系相当周密。

首先,皇家邮政通过严格计算投资回报率来控制风险。虽然皇家邮政是毋庸置疑的领军企业,但它在改革之后很长一段时间是亏损的,皇家邮政已经在近年内扭亏为盈,但来自私人企业的竞争,仍使国有的皇家邮政面临巨大的市场压力。因此,对每笔投资精打细算则成为规避风险的必由之路。

租赁是降低英国皇家邮政固定资产投资与经营风险的又一项举措,除伦敦以外,英国的所有邮件处理中心全部采取租用场地的方式,由此大大节约了场地的购置费,也方便了邮件处理中心布局的调整及搬迁。英国皇家邮政的邮车每两年更换一次,全部采用集中批量采购方式,皇家邮政以极优惠的价格大批量购置邮车,使用两年后,撤掉这些邮车的邮政标志再出售给中小企业及个人。

此外,为降低内部系统运行与管理风险,英国皇家邮政委托日本富士通公司和EDS电子资料系统公司合作开发了英国邮政支局计算机系统,这是欧洲地区最大的电子化网络,15 500个邮政支局中的45 000个柜成了一个整体,提供实时的邮局零售服务、银行业务和金融交易,客户可以使用信用卡和借记卡进行支付。皇家邮政集团的数据中心、电脑和网络则外包给了由英国电信公司(BT)、美国CSC电脑科学公司和Xansa公司(主营IT管理及商务咨询)三家组建的合资公司――Prism联盟。这些举措大大优化了邮政的内部系统,提高了管理的效率和能力。

2.违规风险控制

为降低违规风险,英国邮政企业采取了多种有效举措:第一,它以委托代办的形式降低了普遍服务义务的成本;第二,在邮件服务中心配备名址识别系统,并开通了邮件追踪系统,以减低邮件错投的风险;第三,在邮件处理中心设置了效率工程师,以降低邮件延误与丢失风险;第四,颁布《邮件完整性规范》,以规范邮政企业的寄递行为。

邮政企业负有普遍服务义务是国际惯例,英国邮政业也不例外,具体而言,在英国担负普遍服务的企业是皇家邮政。从前,皇家邮政能够获得巨额的政府补贴[5],但从英国开放邮政市场之后,任何来自政府的补贴都有可能被视为不正当竞争,被认为是政府在支持垄断,所以皇家邮政必须依靠更为成熟的商业运作来降低经营风险,否则便难以从连年的亏损中解脱出来。由于规制者的首要任务是保证普遍服务,为此,邮政服务委员会与皇家邮政紧密合作进行风险管理,确保公司有足够的现金来持续运行[6]。为了在偏远的农村以最低的成本履行普遍服务义务,皇家邮政最终采取了委托代办的形式开办业务。自办邮政局所都分布在人口稠密、业务繁忙的中心城市,其余的邮政局所全部为委托代办点。绝大部分的委托代办点设在商店,方便顾客在购物的同时办理相关邮政业务,对于商店来说,代办邮政业务不是负担,而是有利可图的事情。英国皇家邮政则和这些委托代办点签订了服务标准、规范等方面的协议,这样皇家邮政既完成了普遍服务的任务,又节约了大笔资金完成普遍服务义务确须大量的投资,但是,这样的变通作法也并不是完美无缺的,根据MORI的调查,有5%的英国农村居民认为到达最近的邮局并不容易。参见RAND Europe,Cost-benefit analysis of rural post office branches, A Final Report to the Postal Services Commission, http://psc.gov.uk/post-offices/research/NeraFinalRprt.pdf。然而,即使在公共服务体系较为完善的欧洲,英国邮政业的普遍服务标准也是公认最高的国家之一,给皇家邮政带来了巨大的经济压力,使其不得不依靠这些方法来预防经营风险,即使如此,亏损仍常常发生。参见Postcomm’s Second submission to the independent review of the postal sector, http://psc.gov.uk/postcomm/.../independent-review/Postcomm_Second_submission_to_the_Independent_review.pdf。。

为降低邮件错投风险信件或包裹的错投或投递迟延是邮政普遍服务义务的对立面之一,参见Consignia Licence Condition 1-Exceptions to the Universal Service Obligation, http://psc.gov.uk/postcomm/.../011002responsestogeoexcepcondoc.pdf。,所有的邮件中心都配备了名址识别系统。它可以识别一个完整的名址,甚至是手写体名址,同时识别和修正部分错误名址、补充遗漏的邮编。该系统1小时可以识别3万至4万个地址,在英国皇家邮政数据库的2 700万个名址中,如果该系统不能识别某个名址,该邮件就被送到视频标码中心,皇家邮政在全国共建有3个视频标码中心,中心员工会为邮件添加正确的名址。相比原来的光学字符识别系统,这一识别系统的效率提高了50%。

皇家邮政借助全球卫星定位系统和手持式设备,开通了邮件跟踪系统。这使得全球包裹公司的员工在投递时可以获取收件人的电子签名,客户在任何时间(邮件跟踪系统每周7天,每天24小时全天候服务)都可以在线查询邮件所处的位置。自2003年开始,皇家邮政启用24小时语音识别系统,客户可以通过电话使用这一系统,要求包裹公司投递邮件,或要求皇家邮件公司提供专门的投递服务。

为降低邮件延误与丢失风险,在英国的邮件处理中心设有效率工程师,专门负责测算机器和人员的生产效率,进行邮件流量流向分析,并向中心负责人提出提高效率的建议。这些测算数据被用来进行成本核算、分析与控制,并对邮件流量流向进行预测以及和别的邮政部门进行内部结算。中心负责人可以根据邮件流量流向数据进行生产管理和作业组织,合理安排运能和组织运力。

英国自2006年1月1日颁布《邮件完整性规范》后,规定各邮政企业都必须保证邮件的安全送达,采取行动以避免在邮政场所、交通工具和设备方面发生问题,并制定出具体的实施细则与程序[7]。皇家邮政的首席执行官亚当克罗泽曾说过,“每一个字母是重要的”[8]。

除却传统信件与包裹外,混合邮件(hybrid mail)对邮件安全的内部控制提出了更高要求。所谓混合邮件,是指用户只需使用个人电脑完成信件,通过网络链接发送至最近的邮局站点,在那里他的信件会被打印、装入信封与邮寄。此类信件服务最早流行于地广人稀的澳大利亚,之所以会在英国推广,得益于其方便与快捷。

(二)外部风险控制

邮政业面临的外部风险包括安全事故、经济危机和信任危机等。为应对这些风险,寄递企业采取了进行常规风险评估、拓展经营范围、推出新商业保险、开展反向物流业务等措施,取得了一定的成效。

1.防范安全事故

在外部风险的控制上,如何防范安全事故、确保邮递员的健康与安全,是非常重要的议题。这就需要建立健全风险评估系统、工作安全系统以及事故调查程序和危险货物特殊配送程序。法律要求皇家邮政为其雇员提供一个安全的工作环境。皇家邮政对健康及安全风险的评估载于英国皇家邮政的《内部风险评估手册》上。风险评估每年至少必须进行一次,在某些特定的情况下则会更为频繁。

皇家邮政与通讯工人联盟共同致力于推动邮政环境的建设,皇家邮政专门设有邮递健康与安全部门(Health and Safety of Delivery Personnel)。英国邮政每月都会出具雇员健康与安全月度报告。此外,英国邮政服务委员会也在积极推动引入新的雇主法律责任认证体系。

2.应对经济危机

经济危机对各个行业都会造成影响,邮政企业当然也不可豁免。英国皇家邮政的财务报告曾提及:“由于英国经济萎缩,其经营也是雪上加霜……企业用户和私人用户采取了一些降低成本的措施,直接导致在全部邮件总量中占有重要地位的商函业务量迅速下降。”

万国邮联的经济学家安森提出,应对金融危机,邮政拥有一件有力的武器,即它的美誉度――许多人认为,邮政是值得信任的。安森说:“用户重视速度和可靠性,但目前的危机使得可靠性成为用户的第一考虑,很多不满意银行的客户投向了邮政。”[9]

3.克服信任危机

电子媒介的兴起对传统服务形式构成了极大的挑战。人们逐渐将原本依托于邮政的服务需求转向其他媒介,譬如使用互联网方式付费。

不过,互联网给邮政业带来的除了挑战亦有机遇,譬如网上购物给邮政带来的契机。对此,英国邮政提供的反向物流服务大大提高了公众对邮政与网上购物平台的信任,实现了双赢的局面。英国邮政的反向物流服务是在ReTurn物流有限公司美国物流公司,开发了DART软件系统(直接自动退货跟踪系统)来跟踪反向物流过程中从货物信息的每次扫入到货物最终处理的全过程中的每个细节。成果的基础上开发出来的。该项服务的主要对象是生产厂商、批发商、零售商以及书籍、CD、录像带、DVD等商品的直销商,所有这些商家在有效地管理退货、降低成本、腾出资金进行投资等方面正面临着挑战。英国邮政发挥自己的网络优势,推出了独特的反向物流服务,成立了专业的物流部门,利用自身的人力资源、现代化的网络以及由英国包裹公司和皇家邮政提供的技术保障,为新老用户提供一条龙物流解决方案。

第5篇:外包风险管理评估细则范文

一、流程管理与财务风险控制的特点及关系

所谓流程,是指业务活动和管理活动过程中的实体性规定和程序性规定,流程具有目标性、相关性、动态性、层次性和结构性等特点。流程管理,是一种以规范化的构造端到端的卓越业务流程为中心,以持续的提高组织业务绩效为目的的系统化方法。流程管理通过流程建立、流程实施、流程评估、流程改进和流程再造等不同行为来实现,是一个不断循环和动态变化的管理方式。企业一般按照业务性质进行职能部门的划分,按照部门职责组织企业经营行为,但所有的经营行为均需通过既定的流程框架来实现,通过流程管理让管理行为高效、规范的达到目标。

财务风险控制,是指在财务管理过程中,利用有关信息和特定手段,对企业财务活动施加影响或调解,以便实现计划所规定的财务目标,回避风险的发生。财务风险控制的滞后、缺失往往给企业造成不可估量的损失。科学的财务风险管控体系是企业健康持续发展的重要保障。

流程管理是财务风险控制体系的主要脉络构成,是连接财务风险控制端点的主要载体,是网罗各经营风险节点的重要平台。流程管理是财务风险控制体系运转的重要的系统化方法。具体来讲,就是根据业务管理关系,制定业务指导原则,通过建立科学系统的流程,规范企业经营行为,达到控制财务风险的作用。

二、ABC公司财务风险控制问题评析

ABC公司是一家以投资物业为核心业务的国有企业,主要负责近30万平方米商业物业的租赁与日常运营。公司管理的经销商近500家,商户性质较为复杂,涉及业务内容从经销商管理、活动宣传到车辆出入库、新车交易、二手车评估、过户、验车、置换等,流程节点繁杂,且涉及到除商户、公司各部门以外的工商、税务、交管局及媒体等多个部门的交叉业务环节,管理难度较大,容易出现控制薄弱或空白的情况,从而产生管控风险。通过全面梳理公司财务管控体系,主要存在以下几个方面的问题:

1.公司现有制度虽然较为全面,但缺乏对关键风险的重点控制与管理

ABC公司拟定的相关财务风险管控制度包含核算、分析、预算、档案管理等诸多内容,但从实际操作效果来看,制度建设虽然数量居多、但重点不突出,不成体系,忽略了对关键节点的控制,财务风险控制工作效率和质量难以保证。

2.公司对财务风险的识别和预警力度不够,对风险的过程控制关注不够

公司现有制度体系是成立近20年来逐步形成的,除日常业务以外,其他大部分制度均是由于发现问题或总结其他企业经验之后进行的补充完善,在实际操作中往往表现为被动接受风险,而无法体现事前和事中控制的理念。

3.信息系统缺乏统一规划,造成风险管控的瓶颈或断层

目前,公司建立大大小小的信息系统分别归属于各部门,且开发平台各异,数据口径各异。系统推进过程中仅考虑部门自身业务的信息需求,缺乏跨部门之间的系统交流,无法形成统一的标准化信息数据,甚至出现部分信息系统的缺失以及部门“信息孤岛”的形成。信息系统无法高效发挥作用,财务信息及时性和准确性难以保证,对公司经营和管理带来潜在的财务风险。

4.激励与约束机制缺失,职能部门及员工管控风险主动性和积极性有待提高

公司在日常管理中更多关注上级集团公司下达的经营目标总体完成情况,缺乏对内部管理尤其是风险管控的系统考核机制,由此员工的关注重点有时与企业风险控制实际需要发生偏离,从而降低了财务风险识别与防范的及时性。

三、ABC公司以流程管理为中心的财务风险控制体系构建思路

通过前述对公司财务风险控制体系存在问题的全面梳理,结合公司业务和管理现状,我们拟借助流程管理的优势,围绕公司核心业务,搭建公司财务风险控制体系。在ABC公司财务风险控制体系的总体框架设计上,严格遵循COSO内部控制五要素要求搭建:即内部环境、风险评估、控制活动、信息与沟通及内部监控等。在体系实施过程中,围绕“一个中心、两条主线”的原则展开,即以流程管控为中心,以关键业务流程和关键环节流程为主线。

1.全面梳理财务制度

按照公司财务职能,从资金管理、预算管理、财务核算、财务分析、税收管理等业务板块,对现有制度进行重新梳理,将企业经营活动涉及的所有业务过程与关键环节显性化,重新界定每个制度制定的目标、范围对于存在重合的部分内容重新划分,对于缺失的内容进行补充。通过制度梳理,全面了解风险的来源,为后期识别风险,制定科学流程管理体系夯实基础。

2.识别关键业务流程与关键环节流程的财务风险

由公司相关业务部门与财务部门配合,根据部门职责细化内容,全面细致识别关键业务与关键环节存在的风险点。只有准确高效定位关键业务、关键环节流程中存在的财务控制风险点,才能为后面最大限度的降低和合理控制风险提供线索。

3.组织推进流程设计

在财务风险管控中,如果说制度梳理和风险识别是基础,那么,流程设计就是实现风险控制的保障。流程设计的合理性将直接影响到风险管控的质量。在流程设计中要重点关注两个方面:一是在流程设计上要体现管控要求,即对流程运行过程中隐藏的风险进行识别与判断,设计专门环节来防范或降低风险;二是在流程设计上要体现流程运转的过程控制,即业务流程在运行过程中,需要留下关键点痕迹以控制风险,这种痕迹必须在流程设计上体现。

(1)内部环境

ABC公司作为国内知名的汽车交易有形市场,经营项目内容增多,业务交叉节点增多,而在确保企业经营效益稳步提升的前提下,人工成本增幅是既定的,这就要求我们在既定的组织架构与人员设置条件下,进一步优化内部环境,提高管理效益。

针对原来粗放式分解经营目标存在的潜在控制风险,我们拟成立全面预算管理工作领导小组,该小组由总经理办公会成员及相关职能部室负责人组成,由财务部主控,详细分解收入成本费用预算及资产购置控制目标,细化控制流程,明确流程节点控制责任人,切实降低盲目经营或低效经营带来的财务风险。拟成立员工考核管理工作领导小组,该小组由总经理办公会成员、党总支、行政办公室、人力资源部、财务部组成,从员工工作业绩、业务技能、风险控制三个方面对员工进行管理考核。。

(2)风险评估

财务部作为 ABC企业的财务风险评估主控部门,拟从定性控制流程和定量控制流程两个路径进行风险评估。定性主要通过《各部门风险点与防控措施自查明示表》、《各部门“小金库”自查明示表》等从各主要部门、关键岗位、关键业务环节,进行每季度的拉网式自查。各相关岗位负责人及主管领导分别对自查内容签字确认,并将签字确认后的自查结果于企业公示栏进行一周的公示,接受ABC公司所有员工及经销商的监督。其间,财务部组织专门人员对自查结果进行抽查复核。如对公示结果存在有异议的反映,或财务部复核出自查结果与实际情况有出入,财务部将书面上报考核管理领导小组,责成定期整改,并对整改进度与效果进行有效控制。

定量主要是结合定性控制结果与预算完成控制结果,将各部门的经营指标预算完成情况与风险控制情况汇总,与相应的预算目标、控制目标进行对比,并按照既定权重进行量化分析,形成各部门的评估报告。员工考核管理工作小组将结合评估报告与员工工作技能等进行量化考核,同时根据每季度考核结果对员工进行年终的绩效考核激励。

(3)控制活动

ABC公司作为全国最大的汽车交易有形市场,其租金收入是营业收入的重要组成部分。对租金收入的管理是财务风险控制的重要内容,而对应收账款的精细化管理尤为重要。针对ABC公司经销商类型多,数量大,应收账款情况复杂的情况,拟出台《应收账款预警流程管理细则》,以“数据准确、预警及时”为原则,将应收账款按照量化标准,分为四级预警等级,并对具体预警等级中各责任部室、责任岗位应采取的措施进行明确的流程规范,对各类拖欠租金现象做到早发现、早预警、早沟通、早处置,将欠租风险降到最低,为企业营业收入“颗粒归仓”提供切实可行的保障。

为进一步降低企业人工成本,增加企业经营效益,ABC公司对保安人员与保洁人员采取外包方式进行管理。ABC公司拟建立完善《招投标流程细则》,对保安公司与保洁公司的整个招投标流程进行规范管理.保洁、保安公司合同必须每年一签,年末接受公司的综合考核评价。企业根据考核结果决定是否续约或更换保洁、保安公司。

(4)信息与沟通

目前运行的《车辆出入库管理系统》、《品牌管理系统》、《租赁合同管理系统》、《经销商信息系统》等数据管理平台各异、口径偏差大、数据合并难度大、信息重复或缺失等现象严重。为彻底改变这种低效管理带来的数据失真、防控滞后等财务风险,拟由专业的软件开发公司在细致调研所有经营业务流程的基础上,以“防控财务风险,实现信息传递流程规范化、精准化”为准绳,为ABC公司量身打造专业的《经销商与车辆管理系统》。该系统整合涉及经销商管理与车辆管理的所有信息化管理需求,并实现与财务报表相关数据的无缝对接,有效控制潜在的“跑、冒、滴、漏”现象,确保每一项业务流程有条不紊,每一个业务交叉节点管理清晰流畅,从而带动整个企业运行节奏高效有序。

(5)内部监控

ABC公司目前在内部监控方面更多依靠部门与部门之间的相互监督控制为主,缺乏内部监督的专业性和主动性。为全面提升ABC公司内部控制水平,在公司目前不具备设立内部审计部门的情况下,我们拟建立以总经理办公会成员、纪检办公室、财务部为成员的内控监督小组。由该小组对公司整体的风险控制状况进行定期与不定期相结合的监督检查。同时,结合外部第三方独立审计和上级集团公司定期内控审计查找出来的问题,加强对公司相关内控方面存在问题的整改推进,确保公司内部控制的有效性,合理控制公司财务风险。

4.加强流程管控的持续优化

流程管控是一个持续发展的过程。内外部环境、经营业务、管理层经营思路以及人员的变化,均会对既定的流程体系产生影响。因此,我们在流程管控过程中,要充分关注流程管理的动态性,及时应对经营变化带来的风险转移。

第6篇:外包风险管理评估细则范文

关键词:内部控制;风险评估;监督机制

中图分类号:C29 文献标识码:A

1 大中型企业内部控制的范围和目标

1.1 大中型企业内部控制评价的范围涵盖了企业本部及所属子、分企业,评价内容涵盖内部控制五要素,即:内部控制环境、风险评估、控制活动、信息与沟通、内部监督。纳入评价范围的业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、预算管理、合同管理、内部信息传递、信息系统、生产管理、行政管理、内部监督等 21 项内容。上述业务和事项的内部控制涵盖了企业经营管理的主要方面,不存在重大遗漏。

1.2 大中型企业内部控制的目标是要建立健全符合现代企业管理的内部控制体系,确保国家有关法律法规和企业内部规章制度的贯彻执行;实现合理保证企业经营管理的合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现;建立良好的企业内部经营环境,防止并及时发现、纠正错误及舞弊行为,保护企业资产的安全、完整;建立有效的风险控制系统,强化风险管理意识,保证企业各项业务活动健康运行;保持内部管理执行力,提升企业核心竞争能力,提高股东价值,促进企业持续健康稳定发展。

2 大中型企业内部控制评价体系

2.1 内控管理决策机构。企业成立了以董事长为组长的内部控制规范实施工作领导小组。董事会是企业内部控制规范实施工作领导和决策机构,负责内部控制规范工作实施方案及相关配套政策的制定,对企业内控体系的布局进行整体规划。

2.2 管理体系结构。不同的企业在管理上的购置其实是不同的,实际情况的不同也会遇到不同的问题,因此在管理控制上需要具有相应的灵活性,因此就有了内部控制小组去实行日常的规范行为,并以总经理为核心,而在内控以及风险管理上则是由企业的管理部门进行承担,对企业的内部控制机制的健全进行协调和推进,并对下属的部门的一些日常管理工作进行控制和协调。

2.3 执行机构。系数的分企业以及子企业是企业内部控制的实行单位,各个职能部门也是。内部控制的管理需要根据风险的管理进行,并且管理工作需要合乎法律法规,并且管理的效率需要现代化的信息化保障,要求内控执行。

2.4 内控监督机构。为确保内控的有效实施, 行使必要的指导和监督职责。企业独立董事对内控体系建设进行监督。

2.5 内控评价小组对纳入评价范围的各部门及子企业的内部控制制度的运行情况及效果进行评估并汇总,编制内部控制评价工作底稿,撰写内部控制评价报告并向董事会汇报。企业内部控制评价报告经董事会审议通过后对外披露。

3 企业内部控制制度实施中的不足

3.1 认知缺陷在内部控制的不利影响。员工将内部控制看成是一种制度的集合体,简单的将此类问题看作是简单的制度,而无法对内部控制的意义以及作用整体的有一个正确的认识。比如,很多员工对于内部控制的认识仅仅是停留在检查以及检查上面,认为这是领导以及监察部门的工作,和自己是没有关系的;而对于领导来说,内部控制以及企业的管理和发展相关联时则会认为这种细化的控制会过多的束缚发展业务的能力从而抑制企业做大;这种错误的观点导致很多时候会出现偏见而将内部控制同发展以及效益的获得对立。主要原因就在于对于内部的控制在认识上就有着缺陷,没有用发展的眼光看,企业控制在发展上有着其基本的特征和内涵。在工作职能上从单一的会计控制向着全面的风险控制转变,对于一些日常的活动基本全部涵盖了。

3.2 部分部门内部控制缺乏有效的内部监督。《基本规范》要求企业对内部控制的建立与实施情况进行监督检查,并评价内部控制的有效性,对所发现的内部控制缺陷应当及时加以改进。企业对于内部的控制大部分情况出现问题都是由于过分的依赖了外部的一些监督,这种体制下的企业并没有自己日常的内部专项监督,又加上各种人员问题,造成了内部的选择的逆向性,因此在执行性上监督有余控制不足,执行能力无法达到预期要求。财务规章上虽然有着具体的要求,但是由于工作中很多程序都受到了经验性质的假话,并且由于各个会计岗位上工作量的均衡考虑,都是由出纳人员从事银行对账单获取、银行存款余额调节表编制等工作,而且没有一家单位能够出具其他人员曾对此项工作进行过审核、监督的证据。

3.3 缺乏完善的内部控制评价体系。前我国国有大中型企业普遍缺乏完善的内部控制评价体系,这不仅是一种现状,也是内部控制执行力差的原因之一。内部控制缺乏完善的评价体系主要是因为国内缺乏相关的操作细则以及企业对此实践经验不足。如何根据内部控制的框架和构成要素来系统地确定评价内容与指标,如何确定各个指标权重以及检查的频次,如何根据检查结果认定内部控制缺陷等,对于刚开始对内部控制有效性进行全面评价的国内企业来说,还缺乏实际操作经验。

3.4内部控制外部评价主体的监督能力有限。外部监督主体如注册会计师受自身业务范围与业务能力的限制,无法对非财务范围的内部控制缺陷做出准确、全面的判断,也就无法对涵盖企业层面的风险和所有重要的业务流程层面风险的内部控制做出评价。况且当前企业对内部控制的评价基本上是参考这些外部监督机构的评价结论,而这些外部监督主体监督能力的局限导致了企业对内部控制评价的不全面。

4 企业内部控制缺陷的整改

计划企管部对于优化的制度进行重新整理并完善和补充《内控手册》。截止报告日期,以上大部分内控缺陷已按期整改完毕,提高了内控管理体系有效性、适宜性和充分性,部分缺陷需要进一步完善的相关制度和控制活动,整改工作还在持续。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未来期间企业将加强企业内控知识的全员培训,提高企业及所属子分企业内部控制的执行力,规范内部控制制度执行,强化内部控制监督检查,继续完善内部控制体系,保证内控体系的正常运行,提高风险控制能力;提高企业内部控制执行效率;促进企业健康、可持续发展。

参考文献

[1]程新生.公司治理、内部控制、组织结构互动关系研究[J].会计研究,2004.

[2]张焕敬.对上市公司内部控制评价的探讨[J].边疆经济与文化,2007.

第7篇:外包风险管理评估细则范文

金融已成为现代经济的核心,金融安全关系到国家的经济安全,甚至关系到社会与国家的安全,关系到经济和社会的可持续发展。防范和化解金融风险、维护金融稳定是实现国民经济全面、协调、可持续发展的需要。充分发挥好金融促进经济增长和调节经济结构的作用,综合协调货币政策和财政政策、产业政策的关系,健全市场机制,完善银行管理体制,保持经济增长和信贷增长相适应,同时努力消除社会信用制度不完善、银行内控机制不健全,资本市场发展不规范等因素带来的金融风险,显得尤为重要。因此,我们必须深入考查新形势下金融风险发生的促发因素,并进而对相应的防范措施进行思考与探讨。

一、关于金融风险产生因素的分析

(一)金融体系缺乏完善的现代企业制度微观基础。现代企业制度的核心是产权,产权明晰是社会信用体系赖以生存的基础和前提,目前许多地方、许多单位,不论是自然人或法人,产权关系不明晰,最终决定了人们的信用意识和人们的履约行为存在无约束和不确定性,这也是我们的信用体系脆弱、信用意识淡薄、信用链条不完整的原因所在。

(二)金融机构的现代企业制度改革没有实质性进展,防范和化解金融风险的意识不强,主体错位、责任不明。首先国有商业银行产权制度改革方案刚刚处于酝酿阶段,已有的内部管理体制改革没有触及根本性问题。由于金融机构的多层委托的模糊关系,使得所有者、经营者、劳动者的权益边界不清,难以形成科学的内在激励和约束机制,建立内部管理体制的改革难以进一步深化。其次承担金融风险的责任人不清。由于我国的金融机构大都是国家投资或地方政府投资,加之缺乏现代企业制度机制,政府所承担的金融风险与经营者个人的风险成本严重不对称,造成经营者行为变异。在风险分担上,政府不但承担了投资者应分担的资本损失,也承担了应由存款人和其他债权人乃至经营者应分担的风险,经营者似乎没有什么风险,他所承担的风险仅仅是职位的调整或被取消一定期限的任职资格。最后防范和化解金融风险的主体发生错位。当前,在我国防范和化解金融风险问题上存在一个怪现象,对金融风险防范和化解最着急的是中央银行。由于体制的原因,政府是金融风险承担的主体,而各金融机构则不必为此付出风险成本,尤其是基层金融机构,对金融风险的防范和化解并没有引起足够的重视。

(三)政府职能尚未转变,仍在强力控制银行机构和参与企业管理。各大国有商业银行仍被视作宏观调控的工具,银行自主经营能力和权力受到极大限制,使得国有商业银行无法按照市场法则处理流动性、风险性和盈利性之间的关系。一些地方政府也在千方百计地争夺金融资源的配置权。一方面,表现在对各国有商业银行分支机构业务的强力干预,使得国有商业银行的分支机构普遍出现了地方化倾向。另一方面,表现在各地区和部门竞相创设金融机构,以不同程度地获取支配金融资源的权利。再者,中央与地方利益的矛盾和冲突,导致一些地方政府机构和金融监管部门为本地区或本部门的利益不恰当地放松对金融市场的监管,从而影响金融市场的正常运行规律,使市场参与者对政府政策的稳定性和合理性信心不足,也造成金融市场的种种寻租行为,加大了金融市场的机制风险。地方政府尚未完成由市场参与者向市场管理者的转变。一方面,为了本届政府的政绩需要,过多干预银行贷款;另一方面,出于安定团结的需要,为大批效益不佳的国有企业职工找饭吃。两个方面的沉重压力使得一些地方政府瞄准了属于中央政府的国有信贷资产,于是借企业转制之机,采取种种手段将大量逃废银行债务作为企业脱困的有效途径。

(四)外资银行的进入,加剧了国内金融市场的竞争。外资银行有可能对东道国金融市场特别是在外汇业务和国际融资业务、金融衍生工具等领域形成全局垄断和局部垄断,影响东道国的金融安全和经济安全。外资银行的“摘樱桃”式经营方式,降低了国内金融业的利润率,使国内金融机构的资产质量下降。外资银行的进入会迫使当地银行彼此合并以应对外资银行的竞争。超大银行的形成增加了银行体系过于集中的风险,但由于有政府安全网的存在,银行对其信贷质量关注不够,从而增加了银行业的信用风险。银行业的不断集中会产生垄断势力,从而降低了银行系统的效率。拥有垄断势力的大银行向企业索取高利率,而这又诱使企业去从事高风险行为。同时,外资银行的进入增加了发展中国家经济和金融受外部冲击的可能性,强化了经济和金融波动的传染性。

二、关于防范金融风险的几点建议

(一)理清产权关系,建立有效的银行法人治理结构,加快国有商业银行的商业化改革步伐。为了使银行的产权清晰,政企真正分开,国有资本退出银行的控股地位是绝对必要的。退出控股地位之后,银行经营者只要全心全意对全体股东负责,谋求股东利益最大化即可。

(二)调整微观经济体制,构造全新的公司治理结构。微观经济结构调整的特征是:产权私有化、经营专业化、公司治理结构趋同化、公用事业竞争化。顺应这些趋势,我们要作以下调整:1•对小型企业推行产权私有化,充分发挥经营者和职工的积极性和责任心。2•加快中型企业的民营化步伐,为大企业的民营化奠定基础。3•分拆大型国有企业,实行专业化经营,在提高效率的基础上,为民营化创造条件。4•发挥银行杠杆作用,实施经营者收购战略。一方面,企业并购活动需要大量的资本投入,如果缺少了金融的支撑,企业并购行为是难以顺利实现的。另一方面,银行积极投身于企业并购的行为也可获取相应的经济利益。在收购过程中,收购企业还要向银行借入数倍于资本金的巨额贷款,支付比正常商业贷款更高的利息,杠杆收购对企业和银行双方都是有利的。5•实施资本经营,使国有资产流动起来,在流动中完成民营化。

(三)转变政府职能,逐步弱化其对经济的直接管理。防范和化解金融风险,必须对政府行为进行规范,政府的工作重点要放在法制建设、宏观调控和社会基础设施建设和公共服务上。

(四)重构商业银行体系,增强经营活力。从内部运作和对外关系着手,再造商业银行体系。一是改革现有的组织结构,大力推行扁平化机构模式,压缩管理环节,缩短管理半径,减少上下级之间的信息失真。二要重整业务流程,集中力量发展核心业务。对银行原有的业务流程进行改造和重建,将组织内部的非增值活动压缩到最少,将后勤、电子设备维修、通用程序的开发等业务外包,集中人力、物力、财力于融资、支付、产品创新等核心业务,实现集约化经营。三要更新经营理念,实行客户经理制。树立以市场为导向,以满足客户需求为中心求得银行自身生存发展的经营理念,大力推行客户经理制,实现银行与客户的单点接触,为客户提供“一站式”综合化服务,节约客户的时间和精力。加快发展民营银行体系,以有利于促进竞争,弱化国有商业银行的垄断,形成良性竞争的市场环境。

第8篇:外包风险管理评估细则范文

关键词: 企业年金 金融原则 战略功能 国际经验

中图分类号: F841文献标识码: A 文章编号: 1006-1770(2008)011-026-05

一、引 言

现代金融领域的企业年金计划(Enterprise Pension Plan)是一种将社会保障功能和金融功能相剥离,以员工薪酬为基础,对个人和企业按比例分别提取一定金额统一划入个人账户,由金融机构托管,以基金的形式存在,并指定专业投资机构管理的补充养老保险制度。①从国际背景看,随着人口老龄化程度的不断加深,由政府承担的养老责任曰益增加,各国普遍面临养老金的支出压力,从而越来越注重个人账户积累模式下的以企业年金为代表的补充性养老保险,而这一新的金融形式又为经济体系的创新发展提供了重要的机遇。世界银行长期以来致力于推荐一个重要观点,即在社会保障领域,由部分积累制来实现金融能力、再分配效应与储蓄功能的分离,其中这一制度体系的三支柱分别为:强制性公营的以税收为资金来源的支柱,用于收入再分配;强制性私营的完全积累的支柱用于储蓄;以企业年金为代表的自愿性支柱则满足那些想在老年时得到更多保护的人的养老需求(参见表1)。

目前中国实行的是三级养老保险模式,由国家基本养老保险、企业补充养老保险、个人储蓄养老保险组成。在2000年,中国政府正式将原企业补充养老保险规范为企业年金。这主要是考虑到我国已进入老龄化社会,并已成为老龄人口最多的国家,人口趋势有“未富先老”的特征,基本养老保险缴费率已达到国际警戒线,养老保险的收支缺口也将越来越大。统计预测数据显示,2010年养老保险基金支付缺口将达到1000多亿元。至2020年,我国25%以上人口都在60岁以上,中央财政每年要筹集 3000亿至4000亿元人民币。可以预见,如果不依靠积累,未来巨大的养老金压力将使财政出现巨大赤字。

正是在这样的背景下,中国政府积极推行企业年金制度,这不仅能缓解养老保险现收现付支付不足的矛盾,也能提升资本市场的活力,促进我国金融市场的健康和规范发展(邓大松、刘昌平,2004)。由于企业年金所蕴含的金融手段复杂特殊,需要企业以年金计划单独建账、独立核算,在整个养老基金的筹集、运营及支付等运动过程中,涉及到社会保障机构、养老基金托管人、企业和个人等多个主体,客观上需要更加有效科学的测算。尤其是在现阶段的中国金融业界,考虑到新经济时代建立和完善养老保险制度的客观诉求,有效整合泛金融资源,化解系统风险和外部冲击,灵活吸收并发展企业年金制度大有可为(吴晓求,2008)。本文拟在分析企业年金制度的基础上,结合我国企业年金运作的实际,对企业年金的金融原则、战略功能与基本内涵进行分析,借鉴国际通行的养老金会计准则,为我国企业年金的发展与完善提供政策建议。

二、国际经验:基于企业年金的运营、监管与绩效

以美国运通公司1875年建立的企业补充养老保险计划为发端,企业年金经历了100多年的发展,目前已成为发达国家养老保险体系中的一个重要支柱,这一制度强调国家鼓励、企业自主、政府监督、基金筹集、市场运作一体化的养老保障模式,通过设立个人账户的全积累方式,对退休职工或其指定受益人支付补充养老金。

(一)企业年金运营范式

一般而言,企业年金由企业缴费、职工个人缴费和企业年金基金投资运营收益三部分组成。企业年金基金实行完全积累,采用个人账户方式进行管理,同时进行广泛而严格的金融市场运作,其投资运营收益,则按净收益率计入企业年金个人账户。

从金融运作来看,企业年金主要是通过资本市场,如各种金融机构来运作,投资手段更加多样化。与“注重公平原则,收入再分配色彩突出的”基本养老保险相比较,企业年金投资更注重效率原则,尤其在企业内部人力资源战略中,是具有激励效应的福利手段。受托人、账户管理人、托管人和投资管理人,构成企业年金基金市场化运作的4个关键主体。设立企业年金的企业成立企业年金理事会或选择法人受托机构作为受托人,全权负责企业年金基金的投资运作,受托人选择账户管理人、托管人和投资管理人履行企业年金基金运作中的相关职能(参见图1)。

另一方面,从会计准则来看,以美国的发展为例,自1948年美国会计程序委员会颁布第一个养老金会计准则以来,养老金会计理论与实务得到了迅速的发展,此后历经多次修改,目前已建立了与其养老保险制度相适应的会计准则,并形成一套较为完整的养老金会计体系(参见表2)。

(二)企业年金监管内容

发达国家的企业年金组织注重将企业年金的管理经验有机融合到金融市场中,目前在企业年金监管方面,国际业界已形成较为明显的优势。

1、专业的投资团队配合规范的运作体系

国际金融企业的资产管理业务模式既具备证券公司单独账户管理和客户服务的优势,又拥有基金管理公司独立管理架构上的优势,比如,美国最大的公共雇员养老基金Calpers,截至2006年6月,其权益类投资总额为1381亿美元,占总投资额的65.4%,其中国内部分832亿美元,占比为39.9%,这一基金公司重视依托整体研究实力,构建了以基本面研究为基础的投资决策体系,具有投资决策操作规范、透明度高、产品特征清晰等优点,相比之下,其他的发达国家的基金公司也具有类似特点,一般均拥有较为优秀的专业企业年金投资管理团队,以融合各自的投资风格。

2、完善的客户服务辅以先进的技术系统

国际上通行的企业年金计划均强调以客户为中心的服务理念,比如,美国401(K)计划坚持全员营销的服务方式,强调“一对一”的服务模式,根据企业年金客户的特定需求,为客户度身定制投资产品。高度重视技术系统对企业年金管理业务的支撑作用,自主设计和开发一整套资产管理信息系统,将客户资产管理运作的投资研究、投资组合管理、操作管理、风险管理、绩效评估和客户服务等功能整合在一个统一的管理平台上,从组织与制度等多方面做了充分安排,确保企业年金规范运作,最大限度地保护委托人和受益人的合法权益。

3、合理的风险控制强化长期的战略投资

企业年金追求在相对安全的前提下进行长期投资,实现保值增值。国外企业年金管理规模巨大,一旦发生投资风险,后果相当严重,因此国际业界大量采用精算方法和近几年兴起的风险预算等技术,来完成对风险的识别、度量、控制和评估。比如,加拿大和英国的基金会常常借助于专业的计算机系统辅助风险管理,有效剖析投资组合的整体风险,进行长期的金融组织战略规划。

(三)企业年金历史绩效

企业年金使得养老金有形化和财产化,增加了个人支配养老金的自由度和控制权,并且可作为财产继承给有关受益人。②从世界范围看,目前养老金投资几乎涉及所有的投资工具。初期,养老金投资主要选择风险小的,如银行存款、国债、高信用等级的企业债券等,后来发展到多元化投资,构建投资组合,兼顾收益性和安全性,分享资本市场发展成果。

以美国为考察对象,可以发现,在美国国会的政策支持下,美国的企业和个人养老金业务得到了长足发展。至2007年底,美国企业和个人养老金总额已达8.9万亿美金,占整个社会养老资金比例的69.81%,占美国当年GDP总额约七成。美国统计数据显示,美国实施401(K)计划后,401(K)计划对工资的替代率达到30%左右(参见图2)。

美国的经验还表明,以企业年金为代表的社会养老金市场如果获得大规模发展,一方面将有助于解决银行系统风险过大的问题,但从另一个角度考察,却也可能带来银行客户流失和利润流失的风险。因此,必须采取积极灵活的金融创新行动,在巴塞尔协议约束下,扩展以企业年金为代表的中间业务发展。对企业年金服务这样前景广阔、在政策扶持下完全能够对传统银行业务产生替代性作用的业务品种,银行应该全力争取业务的主导地位。国际成功实践业已表明,以全能银行参与企业年金的金融运作可以产生互动和双赢的结果。有选择、有控制的企业年金的大规模发展,对金融市场的结构、效率以及金融创新将会产生重要影响,有利促进资本市场的健康、稳定发展。

三、中国实践:发展、挑战与新机遇

(一)中国企业年金现状概述

从发展规模上看,2000年我国企业年金规模仅191亿元,2005年底达到680亿元,2006年底增长到900亿元,到2007年底达到1500亿元,显示出企业年金良好的发展势头。据中国保险监督管理委员会(中国保监会)预测,到2010年我国企业年金规模将达到10000亿元。至2007年9月份我国企业年金的规模达到1200亿元,该数据与2006年年底相比增长了30%以上(参见图3)。世界银行则预测,至2030年中国企业年金规模将高达1.8万亿美元,约25万亿元人民币,将成为世界第三大企业年金市场。

从覆盖范围上看,至2005年底,中国建立企业年金的企业达到2.4万个,参加职工924万人。同期,全国基本养老保险覆盖的职工人数分别为10448万人、10802万人和13120万人。企业年金覆盖职工人数分别只占当年基本养老保险覆盖人数的5.36%、6.06%和7.04%。至2007年底已有3万多家企业建立企业年金,缴费职工人数超过1000万人,年金覆盖率达到10%。但是和国际作比较仍然偏低,数据显示世界上167个实行养老保险制度的国家中,有1/3以上国家的企业年金制度覆盖了约30%的劳动人口,丹麦、法国、瑞士的年金覆盖率几乎达到100%,英国、美国等国也在50%左右。

从年金替代率上看,我国企业年金的替代率约为5%,而在经济合作发展组织国家,企业年金的目标替代率一般达到20%-30%。同时,经验数据显示,一国养老保险体系中“三个支柱”的替代率较为合理的比例是4:3:2。随着我国养老保险体系的不断完善,企业年金的替代率将会逐步提高(参见图4)。

(二)中国企业年金机遇与挑战

随着中国金融业对外开放的不断加深,企业年金业务在投资银行、基金管理、银行业务、资产管理等各方面已取得相当多的成功案例。比较著名的有建行和摩根士丹利在中金项目的合作、以招商基金为代表的中外合作基金项目以及与高盛在融盛项目的合作等等。从现代金融学的视角来看,这一现象体现的是利润压力和发展趋势要求,银行必须高度重视发掘养老金服务这样新的大型中间业务市场,紧紧把握市场机制主导地位,提升综合营销能力优势,通过购买部分外包业务等多种形式,积极吸取国际投资管理、IT应用、风险管理机制等方面的技术经验,以赢取广义的金融优势和经济福利。

中国金融业界在一定时期曾致力于发展信托型企业年金制度,这与我国目前资本市场的条件和经济环境相匹配。在实际的年金运营中,投资管理架构决定了其安全性更可靠,这一制度下年金工具的流动性更适合于我国大多数企业的现实情况,并且其收益性也可以得到有效的保障。但是,从长期发展战略来看,考虑到我国的宏观金融环境、监管能力和企业的微观治理水平,企业年金投资比例“5:3:2”的分布状况,即债券品种不超过50%,股票权益类投资不超过30%,现金、票据等流动性资产不超过20%,是从我国当前的投资环境和居民风险承受能力,本着谨慎投资的原则制定的。这种比较保守的投资方式由于不能有效地防范通货膨胀、收益增长空间比较有限,因而也就不能缓解养老保险的收支矛盾。此外,由于中国养老金制度长期实行现收现付制,会计核算体系中仅仅对实际支付部分养老金进行核算,没有对企业应缴纳而未缴纳养老金部分的“隐性负债”进行反映。这使得会计处理方法存在以下缺陷:不符合权责发生制原则和配比原则,也不符合信息充分披露原则,加之,中国税法等相关法规还有待完善,这也在一定程度上制约了企业年金的发展。

金融机构可以适当选取最优价值的企业年金投资于期限长、有稳定现金流、在一定程度上可以防范通货膨胀风险的具有高收益的基础设施建设。银行间市场至今仍是企业年金的投资,而作为固定收益产品交易的重要载体,银行间市场的流动性、风险收益水平均要优于交易所市场,这理应成为企业年金投资的场所,因此应当尽快完善相关配套细则的制定,安排企业年金投资银行间市场。此外,还必须推动我国企业年金制度转向风险导向监管,强调建立有效的风险预警机制,及早发现风险信号,动态灵活地调整监管重点,加强信息披露的监管。

四、相关政策建议

基于以上分析,为切实把握机遇,直面挑战,有效强化金融创新,推进企业年金的有效运行,建议采取以下措施集聚金融优势资源,发展完善我国企业年金制度和体系。

首先,规范企业年金制度,推进金融创新。

在企业年金发展的起步阶段,政府应规范企业年金的筹资,对相关的管理、经办机构的资格进行审定和监管,运用经济、法律手段对投资范围、运营方法进行必要的调控,最大限度控制其运行风险。同时要建立严格的监管机制,由政府社会保障管理部门负责,与国家基本养老保险的各项政策相协调,进行宏观调控与管理。企业年金计划虽然近年来发展迅速,但就其规模来看,仍有较大的提升空间。现阶段迫切需要建立一个普遍性的企业层次的养老金计划,使其提供的替代率在20%-30%,从而使总的替代率达到75%左右,以保持退休职工的正常生活,增强企业吸引力,树立企业良好形象。建议以金融机构为主力,积极吸引和吸收有条件的跨行业、分地域的企业参与企业年金计划,以扩大金融覆盖范围,增强民族金融软实力。

其次,引进新的会计核算原则,完善信息披露。

年金计划实施的一个重要内容就是对养老金费用进行正确的会计处理,由此反映各期养老金成本以及相应的资产和负债。企业年金会计是归属于高级财务会计的范畴,在这方面,可以借鉴西方国家养老金会计的理论架构,同时结合我国的具体情况,尽快制定适合我国国情的会计准则、构建企业年金会计体系,从制度上规范养老金会计处理。在制定企业年金会计准则的同时,应良好强化信息披露方式,在会计报表附注中对企业年金会计信息予以充分披露,包括年金计划类型、成本组成因素、资产负债表日使用的主要精算假设、计划资产的公允价值、计划负债的现值等重要项目。此外,还应充分考虑企业年金所有者与托管者双方存在着信息不对称,适当增加披露频率,同时在披露形式上采取合意的信息传递载体和渠道,以保证监管部门、委托人和受益人能够通过他们所能接触的报刊、杂志、互联网等媒介方便地获得信息。

最后,加强国际交流学习,提高运作效率。

鉴于国外企业年金发展已十分成熟,处于起步阶段的我们更应注重加强国际交流与学习,吸取国外的成功经验,更好地发展和培育自己的金融人才,以提供促进我国企业年金发展的智力支持。养老基金投资运作,需要大量懂金融、管理、社会保障、证券投资、会计、法律等相关知识和具有丰富投资经验的复合型人才,因此应大力加强对此类专业人才的培训,提高相关人员的投资运作与决策能力,同时,注重培育养老基金投资的中介机构,加强对基金的会计、审计、精算事务所及风险评级公司等提供信息服务的中介机构监督。视企业年金会计核算的复杂程度和自身实力来决定,借助于科学有效的精算技术,来规划合意的年金计划。

企业年金影响的人数多、涉及的领域广,是“关乎国运,惠及子孙”的大事,其金融外部性意义深远。有理由相信,通过进一步加强金融创新与科学发展的有效结合,中国金融管理机构必将能够积极运用以信托型为基本模式,吸取公司型的优点,包容基金会型和契约型,走结合型创新的企业年金发展道路,以取得更为丰厚的经济绩效,增进国民福利,为中国伟大复兴与强势崛起贡献自己的软实力。

注:

本文的研究获中国博士后科学基金资助(项目批准号:20080430607)

① 企业年金(在国外又称为职业年金、超级年金、私人养老金计划、公司年金计划、雇主承办计划等等)是指在政府强制实施的基本养老保险制度之外,企业在国家政策的指导下,根据自身经济实力和经济状况建立的,旨在为本企业职工提供一定程度退休收入保障的制度。

② 企业年金投资工具可以分为金融工具和实业工具两大类。金融工具包括银行存款、政府债券、企业债券、贷款合同、股票及衍生工具。实业工具包括房地产、基础设施建设等,由于实业投资具有投资期长、流动性差的特点,但在一定程度上防范通货膨胀,因此也成为企业年金投资的工具。此外,为了分散国内市场的风险,许多国家还允许企业年金进行海外投资,美国、英国是企业年金海外投资最多的国家。

参考文献:

1. 邓大松、刘昌平,中国企业年金制度研究[M],北京:人民出版社,2004年

2. 吴晓求,全球视野下的中国资本市场:战略目标与政策重心[J],经济导刊,2008年 第3期,第17页

3. 周茂春,谈企业养老金会计核算[J],财会月刊,2006年第11期,第68页

4. 王静,我国养老金会计若干问题探讨[J],当代经济科学,1999年第2期,第75-76页

5. 许蔚君,企业养老金会计相关问题探讨[J],财会通讯,2006年第2期,第78页

6.Paquita Y.Davis-Friday,l.Buky?Folami,Chaoshin Lin,H.Fred Mittelstaedt,TheValue?Relevance of Fi-nancial?Statement?Recognitionvs.Disclosure:EvidencefromSFASNo.106,TheAccountingRevies,1999,pp.403-423

作者简介:

第9篇:外包风险管理评估细则范文

山东省危险化学品生产企业安全生产基本条件

依据《中华人民共和国安全生产法》、《危险化学品安全管理条例》(国务院令第591号、以下简称《条例》)、《安全生产许可证条例》(国务院令第397号)、《山东省安全生产条例》、《危险化学品生产企业安全生产许可证实施办法》(国家安监总局令第41号)、《危险化学品从业单位安全标准化通用规范》(AQ3013)和《关于危险化学品企业贯彻落实〈国务院关于进一步加强企业安全生产工作的通知〉的实施意见》(安监总管三[2010]186号)等法律、法规、规章、标准和有关规定,全省危险化学品生产企业(以下简称企业)取得安全生产许可证应当具备的安全生产条件汇总如下:

第一条 企业选址布局、规划设计以及与重要场所、设施、区域的距离应当符合下列要求:

(一)国家及省有关的产业政策、行业规划和布局;当地县级以上(含县级)人民政府的规划、布局和安全发展规划;新设立企业和新建危险化学品生产项目建在县级以上(含县级)地方人民政府规划的专门用于危险化学品生产、储存的区域内。

(二)危险化学品生产装置或者储存数量构成重大危险源的危险化学品储存设施,与《条例》第十九条第一款规定的八类场所、设施、区域的距离符合有关法律、法规、规章和国家标准或者行业标准的规定。

(三)厂址选择、总体布局及周边安全间距等依照适用范围分别符合《化工企业总图运输设计规范》(GB50489)、《工业企业总平面设计规范》(GB50187)、《建筑设计防火规范》(GB50016)、《石油化工企业设计防火规范》(GB50160)及有关专业设计规范等标准的要求。

第二条 企业的厂房、作业场所、生产装置、储存设施和安全设施、设备、工艺应当符合下列要求:

(一)新建、改建、扩建生产、储存危险化学品的建设项目应当由具备相应资质的单位进行设计、施工建设和监理,有关的设备、设施应当由具备相应资质的单位进行制造,项目的建设和试生产应当依法通过建设项目安全审查和取得试生产备案意见书,确保建设项目安全设施与主体工程同时设计、同时施工、同时投入生产和使用。

(二)现有生产、储存危险化学品的装置和设施未经设计或者承担设计的单位不具备相应资质的,应当委托具备相应资质的设计单位进行设计安全诊断,整改存在的安全问题和隐患。

(三)不得采用国家及省明令淘汰、禁止使用和危及安全生产的工艺、设备,应当采用有利于提高安全保障水平的先进技术、工艺、设备以及自动控制系统。不得生产、使用国家禁止生产、使用的危险化学品,不得违反国家对危险化学品使用的限制性规定使用危险化学品。新开发的危险化学品生产工艺必须在小试、中试、工业化试验的基础上逐步放大到工业化生产,国内首次使用的化工工艺,必须经过国家有关部门、行业协会或者省有关部门组织的安全可靠性论证。

(四)生产区与非生产区分开设置,并符合国家标准或者行业标准规定的距离。

(五)厂区内建(构)筑物、装置、设施间的安全距离,厂房、仓库等建(构)筑物的结构形式、耐火等级、防火分区,厂区道路设置等,应符合《建筑设计防火规范》(GB50016)、《石油化工企业设计防火规范》(GB50160)等相关标准的要求。

(六)新建工程的消防设计审核、验收、备案等应符合《中华人民共和国消防法》、《建设工程消防监督管理规定》(公安部令第106号)的规定;现有厂区内消防设施的配备、使用应符合相关标准的规定。

(七)按照国家标准、行业标准或者国家及省有关规定,根据生产、储存的危险化学品的种类和危险特性,在作业场所设置相应的监测、监控、通风、防晒、调温、防火、灭火、防爆、泄压、防毒、中和、防潮、防雷、防静电、防腐、防泄漏以及防护围堤或者隔离操作等安全设施、设备,并在作业场所和设施、设备上设置明显的安全警示标志。如:

按照《石油化工企业可燃气体和有毒气体检测报警设计规范》(GB50493)等标准要求,在易燃、易爆、有毒区域设置固定式可燃气体和/或有毒气体的检测报警设施,报警信号应传输到相关的控制室或操作室,并与工艺报警区分。按照《储罐区防火堤设计规范》(GB50351)等标准要求,在可燃液体罐区设置防火堤,在酸、碱罐区设置围堤并进行防腐处理。按照《石油化工静电接地设计规范》(SH3097)等标准要求,在输送易燃物料的设备、管道安装防静电设施。按照《建筑物防雷设计规范》(GB50057)等标准要求,在厂区安装防雷设施。按照《建筑设计防火规范》(GB50016)、《建筑灭火器配置设计规范》(GB50140)等标准要求,配置消防设施与器材。按照《爆炸和火灾危险环境电力装置设计规范》(GB50058)等标准要求,设置电力装置。按照《个体防护装备选用规范》(GB11651)等标准要求,配备个体防护设施。厂房、库房等建(构)筑应符合《建筑设计防火规范》(GB50016)、《石油化工企业设计防火规范》(GB50160)等标准的要求。按照《安全标志及其使用导则》(GB2894)、《安全色》(GB2893)等标准要求,在易燃、易爆、有毒有害等危险场所的醒目位置设置符合规定的安全标志,等等。

涉及危险化工工艺、重点监管危险化学品的装置应根据工艺安全要求装设自动化控制系统,涉及危险化工工艺的大型化工装置应根据工艺安全要求装设紧急停车系统。在容易引起火灾、爆炸的工艺装置部位,应根据工艺安全要求设置超温、超压等检测仪表、声和/或光报警和安全联锁装置等设施。新建大型和危险程度高的化工装置,在设计阶段要进行仪表系统安全完整性等级评估,选用安全可靠的仪表、联锁控制系统,提高工艺装置的安全可靠性。

严格执行安全设施管理制度,建立安全设施台账,各种安全设施应有专人负责管理,并按照国家标准、行业标准或者国家及省有关规定进行定期检查和经常性维护、保养,安全设施应编入设备检维修计划,定期检维修,保证正常使用。

(八)根据设备设施的使用维护要求,制定设备设施日常维护保养管理制度,实施预防性维修程序,及早识别工艺设备存在的缺陷,及时进行修复或替换,确保设备设施的完整性和运行可靠,防止小缺陷和故障演变成灾难性的物料泄漏或安全事故。对监视和测量设备进行规范管理,依法定期进行检测检验。对风险较高的系统或装置,加强在线检测或功能测试,保证设备、设施的完整性和生产装置的长周期安全稳定运行。

加强公用工程系统管理,制定并落实公用工程系统维修计划,定期进行维护、检查,供电、供热、供水、供气及污水处理等设施必须符合国家标准或者行业标准的规定,使用外部公用工程的企业应与供应单位建立规范的联系制度,明确检修维护、信息传递、应急处置等方面的程序和责任,保证公用工程的安全、稳定运行。

(九)按照《特种设备安全监察条例》(国务院令第549号)的规定,对特种设备及其安全附件的安装、维修、使用、检验检测等进行规范管理,建立特种设备台账和档案。

(十)依据国家及省有关法规标准的规定对铺设的危险化学品管道设置明显标志,并对危险化学品管道定期检查、检测。按照《危险化学品输送管道安全管理规定》(国家安监总局令第43号),对厂区外公共区域埋地、地面和架空的危险化学品输送管道及其附属设施实施安全管理。

(十一)按照国家及省有关法规规定和《化工企业工艺安全管理实施导则》(AQ/T3034)的要求,全面加强工艺安全信息管理,从工艺、设备、仪表、控制、应急响应等方面开展系统的工艺过程风险分析,针对工艺操作中的风险制定安全措施及应急处置措施,按规定对操作规程进行审核修订和培训,对工艺参数运行出现的偏离情况及时分析,保证工艺参数控制不超出安全限值,偏差及时得到纠正。加强生产装置紧急情况的报告、处置和紧急停车以及泄压系统或排空系统有效运行的管理。

按照《山东省化工装置安全试车工作规范(试行)》和《山东省化工装置安全试车十个严禁(试行)》(鲁安监发[2009]63号)的规定,加强危险化学品建设项目试生产和化工装置开停车环节的安全管理。

(十二)按照《危险化学品从业单位安全标准化通用规范》(AQ3013)的规定,结合企业实际,确定关键装置和重点部位,建立档案。对关键装置和重点部位,实行厂级领导干部联系点管理机制,联系人应每月至少到联系点进行一次安全活动,建立企业、管理部门、基层单位和班组的监控机制,制定关键装置、重点部位应急预案并定期演练,加强安全管理。

(十三)危险化学品的包装以及重复使用的危险化学品包装物、容器,应当符合《条例》第十七、第十八条的相关要求,符合有关法律、法规、规章和标准的规定。

(十四)危险化学品包括剧毒化学品、易制爆化学品以及储存数量构成重大危险源的其他危险化学品的储存,以及储存所用的专用仓库、专用场地或者专用储存室,应当符合《条例》第二十四、第二十五、第二十六条的相关要求,符合国家标准、行业标准或者国家及省有关规定。

第三条 有相应的职业危害防护设施,并为从业人员配备符合国家标准或者行业标准的劳动防护用品。

(一)按照国家安监总局《作业场所职业危害申报管理办法》(国家安监总局令第27号)和《职业病危害因素分类目录》(卫法监发[2002]63号)的规定,辨识、申报本单位存在的职业危害因素。依据《工作场所有害因素职业接触限值》(GBZ2),定期对作业场所进行检测,在检测点设置告知牌告知检测结果,并将结果存入职业卫生档案。

(二)按照国家有关法律法规和《工业企业设计卫生标准》(GBZ1)、《化工企业安全卫生设计规定》(HG20571)等标准的要求设置相应的职业危害防护设施,定期检查、记录并确保完好适用。

(三)按照《劳动防护用品选用规则》(GB/T11651)和国家颁发的劳动防护用品配备标准以及有关规定,为从业人员配备劳动防护用品;按照《劳动防护用品监督管理规定》(国家安监总局令第1号),加强对劳动防护用品使用的管理。

第四条 依据《危险化学品重大危险源辨识》(GB18218),对本企业的生产、储存和使用装置、设施或者场所进行重大危险源辨识。

对已确定为重大危险源的生产和储存设施,应当执行《危险化学品重大危险源监督管理暂行规定》(国家安监总局令第40号)。

第五条 依法设置安全生产管理机构,配备专职安全生产管理人员。

(一)设置具备相对独立职能、与生产调度分开的安全生产管理机构(部门)。

(二)配备专职安全生产管理人员。人数应当符合《中华人民共和国安全生产法》、《山东省安全生产条例》等法规规定,能够满足安全生产的需要。

(三)按照《注册安全工程师管理规定》(国家安监总局令第11号)的规定要求,配备符合安全生产管理人员比例的注册安全工程师,且至少有一名具有3年化工安全生产经历,或委托安全生产中介机构选派注册安全工程师提供危险化学品安全生产服务。

(四)设置由企业主要负责人为主任或组长、分管负责人、有关职能部门和基层单位负责人参加的安全生产委员会或领导小组,建立、健全从安全生产委员会或者领导小组到各职能部门、车间、基层班组的安全生产管理网络,网络中的每一个单位要明确负责安全生产的人员。

企业主要负责人应至少半年组织召开一次安全生产委员会或领导小组会议,听取企业安全生产情况的汇报,研究、决策安全生产的重大问题,并形成会议纪要。

第六条 建立全员安全生产责任制,保证每位从业人员的安全生产责任与职务、岗位相匹配。

(一)建立企业安全生产委员会或者安全生产领导小组、各职能部门和基层单位、各岗位的安全生产职责,内容与其职能相匹配。

(二)建立企业主要负责人、分管负责人、各职能部门和基层单位负责人、各级管理人员、工程技术人员、岗位操作人员的安全生产职责,内容与其职务、岗位相匹配,做到“安全生产人人有责、一岗一责”。

(三)企业主要负责人是本单位安全生产的第一责任人,对本单位的危险化学品安全管理工作全面负责,其安全生产职责应当符合《中华人民共和国安全生产法》、《山东省安全生产条例》和《关于印发落实生产经营单位安全生产主体责任暂行规定的通知》(鲁政办发〔2007〕54号)等国家及省有关法律、法规和文件规定的职责,并符合企业实际。

(四)建立安全生产责任制考核机制,对企业主要负责人、分管负责人、各级管理部门和基层单位、管理人员及全体从业人员安全职责的履行情况和安全生产责任制的实现情况进行定期考核,予以奖惩,保证安全生产责任的落实。

(五)坚持“安全第一,预防为主,综合治理”的安全生产方针,制定符合本企业实际、文件化的安全生产方针和目标,根据安全生产目标制定量化的指标和年度工作计划,将企业年度安全生产目标层层分解到各级组织(包括各个管理部门、车间、班组等),层层签订安全生产目标责任书并定期考核,保证年度安全生产目标的有效完成。

第七条 根据企业的化工工艺、装置、设施等实际情况,制定完善安全生产规章制度。

(一)安全生产规章制度应当至少包括以下内容:1、安全生产责任制;2、安全生产例会等安全生产会议管理;3、安全投入保障;4、安全生产奖惩;5、安全培训教育;6、领导干部轮流现场带班;7、特种作业人员管理;8、管理部门、基层班组安全活动;9、风险评价;10、安全检查和隐患排查治理;11、重大危险源评估和安全管理;12、变更管理;13、应急管理;14、开停车管理;15、生产安全事故或者重大事件管理;16、防火、防爆、防中毒、防泄漏管理,包括消防管理;17、工艺、设备、电气仪表、公用工程安全管理,包括安全技术措施、安全设施、特种设备、危险化学品输送管道、监视和测量设备、仓库、罐区、建(构)筑物安全管理等;18、关键装置与重点部位管理;19、建设项目安全设施“三同时”管理;20、生产设施拆除和报废管理;21、检维修管理;22、安全作业管理,包括动火、进入受限空间、临时用电、高处、吊装、破土、断路、设备检维修、盲板抽堵和其他危险作业管理等;23、危险化学品安全管理,包括剧毒化学品安全管理及危险化学品储存、出入库、运输、装卸等;24、职业健康相关管理;25、劳动防护用品使用维护管理;26、承包商管理;27、供应商管理;28、安全管理制度及操作规程定期修订;29、厂区交通安全管理;30、识别和获取适用的安全生产法律法规、标准及其他要求;31、文件、档案管理;32、自评。

(二)各项安全生产规章制度的内容和深度应当符合国家及省有关法规标准规定,符合企业实际,具有可操作性,明确责任部门、职责、工作要求,由企业主要负责人或分管安全负责人组织审定并签发,并发放到有关的工作岗位。

(三)主动识别和获取与本企业有关的安全生产法律、法规、标准和规范性文件,结合本企业安全生产特点,将有关规定转化为安全生产规章制度的具体内容,规范全体员工的行为。

(四)明确评审和修订安全生产规章制度的时机和频次,定期组织相关管理人员、技术人员、操作人员和工会代表进行评审和修订,注明生效日期。安全生产规章制度至少每3年评审和修订一次,若发生重大变更应及时修订。

(五)安全生产规章制度修订完善后,要及时组织相关管理人员、作业人员培训学习,保证使用最新有效版本的安全生产规章制度,确保有效贯彻执行。

第八条 根据危险化学品的生产工艺、技术、设备特点和原辅料、产品的危险性编制岗位操作安全规程。

(一)岗位操作安全规程应当涵盖企业所有操作岗位,各项规程的内容和深度应当符合国家及省有关法规标准规定,符合企业实际,具有可操作性,由企业主要负责人或其指定的技术负责人审定并签发,并发放到相关岗位。

(二)主动识别和获取与本企业有关的安全生产法律、法规、标准和规范性文件,结合本企业安全生产特点,将有关规定转化为岗位操作安全规程的具体内容,规范岗位操作人员的行为。

(三)明确评审和修订岗位操作安全规程的时机和频次,定期组织进行评审和修订,注明生效日期。岗位操作安全规程至少每3年评审和修订一次,若发生重大变更应及时修订。新工艺、新技术、新装置、新产品投产或投用前,应组织编制新的操作规程。

(四)岗位操作安全规程修订完善后,要及时组织相关管理人员、作业人员培训学习,保证使用最新有效版本的岗位操作安全规程,确保有效贯彻执行。

第九条 从业人员安全资格和安全生产培训应当符合下列要求:

(一)严格执行国家及省有关法规规定和企业的安全培训教育制度,依据国家、地方及行业规定和岗位需要,明确安全培训教育目标和要求,制定并实施全员安全培训教育计划,保证安全培训教育所需人员、资金和设施,建立从业人员安全培训教育档案,对培训教育效果进行评价和改进。

确立终身教育的观念和全员培训的目标,实施持续不断的安全培训教育,制定月度安全活动计划,定期组织开展管理部门、班组的安全活动、基本功训练,对在岗的从业人员进行经常性的安全知识和技能培训教育。

(二)主要负责人、分管安全负责人和安全生产管理人员必须具备与其从事的生产经营活动相适应的安全生产知识和管理能力,依法参加安全生产培训,并经考核合格,取得安全资格证书,并按规定参加每年再培训。

企业主要负责人、分管安全负责人、分管生产负责人、分管技术负责人应当具有一定的化工专业知识或者相应的专业学历,至少有一人具有国民教育化学化工类本科以上学历,并有3年以上化工行业从业经历。

专职安全生产管理人员应当具备国民教育化学化工或者安全工程、安全管理等相关专业中等职业教育以上学历或者化工化学类中级以上专业技术职称,或者具备危险物品安全类注册安全工程师资格,并有从事化工生产相关工作2年以上经历。

(三)特种作业人员应当依照《特种作业人员安全技术培训考核管理规定》(国家安监总局令第30号),经专门的安全技术培训并考核合格,取得特种作业操作证书,并定期复审。

特种设备作业人员、驾驶人员、船员、装卸管理人员、押运人员等应当按照特种设备和交通管理部门的相关规定经培训考核合格,取得相应的资格证书。

(四)其他从业人员应当依照《生产经营单位安全培训规定》(国家安监总局令第3号)、《安全生产培训管理办法》(国家安监总局令第44号),经有针对性的安全教育培训并经考核合格后方可上岗。新招的危险工艺操作岗位人员,除按照规定进行安全培训外,还应当在有经验的职工带领下实习满2个月后,方可独立上岗作业。

(五)对承包商的作业人员进行入厂和进入现场前安全培训教育,经考试合格后方可入厂和进入现场作业,并保存记录;对外来参观、学习等人员进行有关安全规定及安全注意事项的培训教育,并保存记录。

第十条 按照财政部、国家安监总局联合制定的《企业安全生产费用提取和使用管理办法》(财企[2012]16号),提取与安全生产有关的费用,保证安全生产所必须的资金投入。

第十一条 按照《工伤保险条例》(国务院令第586号)的规定参加工伤保险,为本单位从业人员缴纳工伤保险费。

第十二条 依法委托具备国家规定的资质条件的机构,对本企业的安全生产条件每3年进行一次安全评价,提出安全评价报告。安全评价报告的内容应当包括对安全生产条件存在的问题进行整改的方案。

企业应当对安全评价过程中查出的问题或隐患进行原因分析,按照安全评价报告的意见,制定整改方案,落实整改时间、责任人,及时进行整改和对整改情况进行验证,保存相应记录;并将安全评价报告以及整改方案的落实情况报所在地县级人民政府安全生产监督管理部门备案。

第十三条 严格执行国家有关危险化学品登记制度,依法进行危险化学品登记。按照《化学品安全技术说明书内容和项目顺序》(GB/T16483)和《化学品安全标签编写规定》(GB15258),编制产品安全技术说明书和安全标签。为用户提供与其生产的危险化学品相符的化学品安全技术说明书,并在危险化学品包装(包括外包装件)上粘贴或者拴挂与包装内危险化学品相符的化学品安全标签。

对所有危险化学品包括产品、原料和中间产品进行普查,按照国家有关规定进行危险性鉴别与分类,建立危险化学品档案,并对从业人员及相关方进行危害告知。发现其生产的危险化学品有新的危险特性的,应当立即公告,并及时修订其化学品安全技术说明书和化学品安全标签,及时向危险化学品登记机构办理登记内容变更手续。

采购危险化学品时,应索取化学品安全技术说明书和安全标签,不得采购无安全技术说明书和安全标签的危险化学品。

设立应急咨询服务电话或委托危险化学品专业应急机构,向社会提供本企业生产危险化学品的24小时应急咨询服务。

第十四条 企业应当符合下列应急管理要求:

(一)按照《生产安全事故应急预案管理办法》(国家安监总局令第17号)和《生产经营单位安全生产事故应急预案编制导则》(AQ/T9002)、参照《危险化学品事故应急救援预案编制导则(单位版)》(安监管危化字[2004]43号),编制企业的危险化学品事故应急救援预案、专项应急预案和现场处置方案,定期组织培训和演练,并及时进行评审修订。应急救援预案应当报所在地设区的市级安监部门备案,并通报当地应急协作单位,建立应急联动机制。

(二)建立应急指挥系统和应急救援队伍,实行分级(厂级、车间级)管理,明确各级应急指挥系统和救援队伍的职责。按国家有关规定配备足够的应急救援器材并保持完好,设置疏散通道、安全出口、消防通道并保持畅通;建立应急通讯网络,在作业场所设置通信、报警装置,并保证畅通;为有毒有害岗位配备救援器材柜,放置必要的防护救护器材,进行经常性的维护保养并记录,保证其处于完好状态。

生产、储存和使用氯气、氨气、光气、硫化氢等吸入性有毒有害气体的企业,除符合本条第一款的规定外,还应当配备至少两套以上全封闭防化服;构成重大危险源的,还应当设立气体防护站(组)。

(三)发生危险化学品事故,事故单位主要负责人应当立即按照本企业的危险化学品应急预案组织救援,并向当地安全生产监督管理部门和环境保护、公安、卫生等主管部门报告。

(四)应当向与本企业有关的危险化学品事故应急救援提供技术指导和必要的协助。

第十五条 符合有关法律、法规、规章和标准、国家及省有关规定的其他安全生产条件。

(一)按照《危险化学品从业单位安全标准化通用规范》(AQ3013)和《化工企业工艺安全管理实施导则》(AQ/T3034)的要求,建立风险管理制度,定期开展全面的危险有害因素辨识,采用相应的评价方法进行风险评估(评价),根据评价结果制订和落实有针对性的风险控制措施,预防事故发生。

(二)安全生产事故隐患的排查治理符合《安全生产事故隐患排查治理暂行规定》(国家安监总局令第16号)、《山东省重特大生产安全事故隐患排查治理办法》(省政府令第177号)和有关法律、法规、规章、标准和规程的要求。

(三)制定并严格执行变更管理制度,对工艺、技术、设备设施、管理(法规标准、人员、机构等)方面的变更,按照《危险化学品从业单位安全标准化通用规范》(AQ3013)规定的变更程序加强管理。任何未履行变更程序的变更,不得实施。任何超出变更批准范围和时限的变更必须重新履行变更程序。

(四)化工装置的检维修管理和动火、进入受限空间、临时用电、高处、吊装、破土、断路、设备检维修、盲板抽堵和其他危险作业的许可管理应当符合《危险化学品从业单位安全标准化通用规范》(AQ3013)、《关于加强化工装置检维修作业环节安全管理工作的通知》(鲁安监发[2011]186号)和国家及省有关法律、法规、规章及标准的规定。

(五)生产厂区、操作工、动火和进入受限空间作业、机动车辆的安全管理等,应严格执行化工企业安全生产禁令(鲁安监发[2007]115号)的规定。

(六)加强对承担工程建设、检维修、维护保养的承包商的管理,对承包商的资格预审、选择、开工前准备、作业过程监督、表现评价、续用等过程加强管理,建立合格的承包商名录和档案,与选用的承包商签订安全协议书。承包商作业时要执行与企业完全一致的安全作业标准。

严格执行供应商管理制度,对供应商资格预审、选用和续用等过程进行管理,并定期识别与采购有关的风险。

(七)销售剧毒化学品、易制爆危险化学品,应当依法查验相关许可证件或者证明文件,不得向不具有相关许可证件或者证明文件的单位销售剧毒化学品、易制爆危险化学品。对持剧毒化学品购买许可证购买剧毒化学品的,应当按照许可证载明的品种、数量销售。禁止向个人销售剧毒化学品(属于剧毒化学品的农药除外)和易制爆危险化学品。

(八)事故报告和调查处理符合《生产安全事故报告和调查处理条例》(国务院令第493号)、《生产安全事故信息报告和处置办法》(国家安监总局令第21号)、《山东省生产安全事故报告和调查处理办法》(省政府令第236号)等法规、规章和有关规定。

加强安全事件管理,对涉险事故、未遂事故等安全事件(如生产事故征兆、非计划停工、异常工况、泄漏等),按照重大、较大、一般等级别,进行分级管理,建立事故档案和事故管理台帐,制定和落实整改措施;建立安全事故事件报告激励机制,鼓励员工和基层单位报告安全事件,强化事故事前控制,关口前移,消除不安全行为和不安全状态,把事故消灭在萌芽状态。

(九)安全检查的形式、内容、频次、职责分工以及检查发现的问题整改、验证、记录等应当符合《危险化学品从业单位安全标准化通用规范》(AQ3013)的要求。

相关热门标签
相关文章阅读
相关期刊推荐
精选范文推荐