前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的风险评估工作汇报主题范文,仅供参考,欢迎阅读并收藏。
在我国社会经济的飞速发展,社会结构的不断优化,社会的各个方面对于企业的压力,使企业面对各种未知的风险。企业应正视这些风险,加强对风险的抵抗能力,这就要求企业对这些风险进行有效的评估。风险评估主要受企业的经济环境、经营环境,以及相关制度的制约,加强与企业运行过程中各个环节的指标的结合,以最大程度减少企业在运营过程中发生的错误和违法行为。在风险评估前提下,为切实执行企业内部的控制制度并保证良好的执行效果,企业应对内部控制过程进行严格的监督。企业内部控制中,内部审计具有控制内部控制中其环节的重要作用。在对内部控制进行监督时,内部审计更是一项重要的内容。应对内部审计机构进行合理的定位,在企业的相关领导层、管理层等分别设立监事会、审计委员会以及审计部,其中审计部相对其他部门来说地位较高,在业务上需要向审计委员会进行工作汇报。
二、完善企业的内部审计与内部控制的意义
(一)对风险的管理作用。完善的企业内部控制,能够使企业的运营活动真实的反映出来,企业生产经营过程中出现的一些问题得到及时的发展和解决,使会计信息真实、准确;能够对企业的经营风险起到良好的防范作用,通过评估企业风险,对企业在经营过程中的薄弱环节进行有效的控制,降低企业来自各方面的风险;保证企业财产和资源的稳定性,能够严格监督和控制企业的资金流动过程,加强对企业财产的保护,避免不必要的资金流失;加强企业经营的有效性,通过企业的相关规定以及国家的相关法规,对企业运营过程中各部门和各环节的工作进行结合,使企业各部门的工作相互配合,以集体的力量实现企业的短期目标和长远发展。
(二)促进企业的发展。对于企业来说,科学的制定与执行内部控制制度,直接影响企业战略目标的实现,促进企业可持续发展能力的提升,对企业创造长久价值策略也有着重要的作用;完善的企业内部审计和内部控制,能够有效的加强企业创造价值的能力,提高企业的管理效率;保证企业财务信息的真实性和可靠性,有利于企业领导者做出更加合理有效的决定、对企业运营过程的监督和控制,并且能够提升企业的形象。
(一)内部控制的定义
根据“内部控制标准”的解释,“内部控制是由公司高层管理者、中层管理者、基层管理者和监管人员实施的过程,主要目的是为了实现其控制目标”。
(二)内部控制的要素
1.内部环境。内部环境是执行内部控制的第一步。它分为两大方面:一个是“硬环境”,包括公司的所有权结构、法人治理结构等一些因素;另一个则是“软环境”,包括企业文化、员工素质等。内部环境是企业内部控制五大元素的基石,在企业建立与执行内部控制中有着根本性的作用。
2.风险评估。风险是指一个事项对实现目标的影响。风险评估是企业适时地分辨、剖析生产经营活动中和实现内部控制目标有关的一系列的风险,确定应对风险的措施要正确合理。这是内部控制执行过程的一个重要环节。
3.控制活动。控制活动是指为了达到控制目标所采用的一些恰当的控制手段和方法。也就是说,评估了企业的经营风险,企业就要利用一些措施在规定的范畴内控制风险。
4.信息与沟通。信息与沟通是企业在一定的时间和场合,为了一定的目的,借助某种形式实时、正确地搜集、传递与内部控制有关的信息,达到信息可以在企业内部与外部之间进行有效沟通的一种效果。
5.监控。企业需要检验监管内部控制建立与执行的情况,评估它的效能,改进不足之处。它是一种更加高效的控制活动,是企业重新站在一种更深的角度来整合和调整控制。
二、实例分析
江龙控股集团是全球领先的企业,在绍兴以印染业为主。2003年,原本在南方控股集团负责外贸的陶寿龙接管了滨海新厂,将其发展成了具有八家子公司的江龙控股集团。它旗下的江龙纺织印染业在2006年9月在新加坡上市。2008年,华尔街爆发金融危机,随后江龙破产。江龙倒闭后,工厂停止了一切的经营活动,债台高筑。江龙发生意外,那些为它承担保证大额资金的企业也立刻深陷艰难的困境。
从每一个细节我们都可以看出,江龙失败的主要原因是受到内部控制问题的制约。
三、民营企业内部控制的问题
(一)内部控制环境薄弱
1、江龙控股存在着复合型的治理结构。陶寿龙原本在南方控股集团负责外贸,后来接管了南方控股的子公司滨海新厂,将它发展成了具有八家子公司的江龙控股集团,这八家子公司相互之间的关系是复杂的。这种杂乱的关系减弱了内部控制的环境,使得内部控制存在非常严重的问题。2、江龙控股企业内部的岗位设置不明确,不同的岗位被同一个人兼任,员工对自己的职责没有清晰的认识。公司内部的人员经费看着是节约了,但实则不然,这是一个显著的内部控制缺陷。
(二)风险评估体系不健全,评估意识淡薄
1、陶寿龙喜好低价销售的策略,埋下了较高的内部运营的亏损的风险以及财务风险。有许多民营企业不重视基础建设,不理会风险,随意扩张,企业往往不堪重负。2、陶寿龙对公司事项的决定并没有经过科学的判断,而是根据自己往常的经验来进行抉择,个人的能力被过分寄托,不能及时适应市场的变化,使得风险不能够得到正确的辨认和避免。
(三)控制活动执行不透彻
1、江龙控股企业内部的岗位设置不明确,控制过于形式化。由于人员流失的现象经常在民营企业发生,企业为了人员经费支出的减少,就不重视监管审查系统的落实如何,普遍发生一人多职的现象。2、江龙控股内部绩效考评控制自如,没有严格的评估标准。每到年底的奖励不是给真正符合企业精神的员工,而是领导的亲属,存在任人唯亲的现象。现在的很多民营企业的奖惩制度不公平,工作成果的考核随着自己的意愿而产生变化,评判标准不科学。
(四)信息与沟通系统不完善
当代许多民营企业存在的问题主要表现在:不能分享信息资源,信息交流不通畅。当时陶寿龙就是没有获得下级的工作汇报,不明确企业的进展情况,一下子开了10条生产线,结果在一个月中只开了6条。
(五)内部监督机制不健全
在江龙控股中,陶寿龙一人对江龙控股的内部重大事项进行抉择,控制了账簿,所有的账簿都在逃离之前被损毁。有许多民营企业由于其领域范围小、经营业务少、权力过度集中等特点,漠视审计监督及预防功能,没有设置内部审计部门,或是尽管被设置,但是它只停留在形式上,没有发挥审计功能,导致其监督职能不能被充分发挥。
四、完善民营企业内部控制制度的对策
(一)完善内部控制环境
为了改善我国民营企业的内部控制环境,我们应该将公司的管理构造进行改变,优先考虑提高董事会的建设,并且健全董事会制度。此外,企业内部设置相应的组织机构,确保互相监督、制约彼此,改变企业内部管理不善等问题;对于不适合兼容的工作职位,分设岗位时必须严格苛刻,员工定期轮岗,自愿接受监察。
(二)完善风险评估体系
企业内部应该单独设置一个专业化的管理风险的部门,确立一整套完善的风险评估体制。同时,企业管理者应提升本身的风险意识,随时关注变化的外部环境,及时调整企业的各项活动,这样公司才能更好的发展起来。
(三)设立良好的控制活动
首先要实施分明的岗位责任制,明确在各自岗位的职责,不可以相互兼容的职位做到相互脱离,使员工之间的工作安排不会有责任冲突的发生;其次要有一个完善的绩效考评机制,制定切实可行的考核措施,对于员工相应的奖励或惩罚由评估结果来决定。
(四)提高信息流动与沟通效率
民营企业内部应加强讯息与交流的程度,同时加强信息体系的建造。首先,上级从下级那里获得反馈意见,再将信息实时地传送到职工那里;其次,还要建立完整的信息系统。这样,信息才会传达得更全面、更方便、更快捷,管理者也会做出正确的决策。
2018年,我局在区社会管理创新工作领导小组的统一领导下,认真组织开展社会管理创新工作,将社会管理创新工作纳入社会治安综合治理工作,并列入全局工作目标责任制内容整体推进,取得阶段性成效,现总结如下。
一、
以理念创新带动方法措施,做好社会管理创新工作
近年来,作为海外上市的E&P石油公司已形成了一套较为完整的基于风险评估的内部控制管理制度,并设置了专职的内控管理岗位,定期对企业各项管理制度进行测试和评估。[1]目前,穿行测试法是内部控制工作采用的较为常用的管理工具。本文就穿行测试法在E&P石油公司内部控制中的应用进行了分析,总结了穿行测试法的具体实施方法和改进方向。
一、穿行测试方法的概念和目的
E&P石油公司为提高公司的内控水平,符合外部监管机构的要求,不断规范和优化运营流程。2011年初至今,企业完成了内控测试问题整改和内控管理体系管理文件的优化,能够按照全面风险管理工作要求进行内控检查测试工作。其中,测试工作主要采用穿行测试法。 [2]
1.穿行测试方法的概念
穿行测试方法是指追踪交易在财务报告信息系统中的处理过程。在风险为导向的内部控制管理中,在正常运行条件下,将初始数据输入内控流程,穿越全流程和所有关键的环节,把运行结果与设计的要求对比,以发现内控流程缺陷的方法。
2.穿行测试方法的目的
(1)确认对业务流程和相关书面记录的了解是否准确和完整。借助交易轨迹来追查每个交易种类的某笔交易,同时确认和观察有关的控制政策和程序。
(2)评价控制设计是否能及时预防或发现并纠正重大错误。
(3)确定控制是否得到执行。穿行测试更多地在了解内部控制时运用,可以获取部分控制运行有效性的证据。
二、测试范围选定原则
为避免工作的重复性,突出2011年度工作重点,E&P石油公司在各单位上报的风险库基础上,将2011年度公司己开展的专项审计、机关职能部门己开展的内控检查工作等涉及的业务流程剔除掉,初步筛选出各单位本年度内控测试所需覆盖的业务领域。[3]
在此基础上,E&P石油公司分别从质量管理、本年度各单位新增风险、上一年度发现的问题、上一年度未涉及的测试流程的高风险、次高及两极风险、主要潜在的管理问题等方面对所属单位的测试内容进行了再次筛选,从而形成测试流程范围初稿。[4]
E&P石油公司各职能部门与测试主管部门对所属单位测试流程范围初稿进行了讨论。各职能部门依据对所属单位实际管控情况的了解以及年度检查工作的要求,提出了修订意见。[5]测试主管部门根据机关各职能部门的意见对所属测试流程范围进行了再次修订,最终确定了该次所属单位的测试范围(见表1所示)。在测试范围内按照一定的样本抽取方法对样本的客观性、相关性和合法性进行检查和测试。[6]
表1:测试范围表
所属最终确定测试流程
流程
公司名称 计划与投资管理 资金及应收账款管理 预算管理 及信息管理 质量管理 人力资源管理 工程项目管理 市场管理 综合管理 资产管理 法律合规管理 信息管理 公共关系管理 合计
所属单位
三、测试工作方法
1.测试样本的选取原则
(1)针对每个控制点独立选取样本,样本只需覆盖被测试控制点即可,不需要覆盖流程中的其他控制活动;
(2)必须随机选取,采用统计抽样的方法。
2. 测试样本的抽样方法
测试抽样方法见表2。根据交易发生的频率,样本的抽取数量需做具体调整。
表2:测试抽样方法
任意抽样 从总体中不采取任何分组、分类、排队抽取样本的方式(非统计学抽样)
选择抽样 为达到特定的测试目的,或者在所有数据比较一致的情况下 针对性的选择抽样总体范围。
随机抽样 依据一定的工具随机抽取样本的方式。随机选取通常是采用电脑来完成(统计学抽样)
连续抽样 如果所有数据的总数是可知的,一个系统的抽样可能更合理,比如抽取第n个数据为样品(非统计学抽样)
(1)日常交易(每次/每天)的控制-通常要求从测试期间发生的相应业务交易总量中随机抽样25个样本进行测试。例如付款申请审批的测试。
(2)每周发生一次的控制(包括预防性与检查性控制)测试-通常要求从测试期间任意或随机抽取至少5个星期作为测试样本。
(3)每月发生一次的控制(包括预防性与检查性控制)测试-通常要求从测试期间任意或随机抽取至少2个月作为测试样本。
(4)每个季度发生一次的控制测试-通常要求从测试期间任意或随机抽取至少2个季度进行测试。
(5)每年/每半年发生一次的控制测试-通常要求每年均需要对该控制进行测试,选取一个样本。
3.控制测试结论
(1)差异数量超过(含等于)抽样总量的10%, 则视为控制执行失效,确认为内控缺陷。如果在选取的25个样本中出现了2个或2个以上的异常情况,则测试结论为控制执行无效。在发现第2个异常情况后可以停止进一步的测试工作。对于每周/每月/每季度/每年(或每半年)发生一次的控制测试,只要在所选取的样本中发现1个异常情况,则测试结论为控制执行无效。
(2)差异数量在样本总量的10%以内,需扩大样本量进行测试,即对于日常交易(每次/每天)中发生的关键控制测试,如果在选取的25个样本中只出现一个异常情况,则需再多选取5个新的样本(即将总样本量扩大至30个),如果没有新的异常情况出现,则测试结论为控制执行有效。
(3)如经过询问、检查、审阅等方法发现的差异确认为系统性差异(即持续的未依照设计的控制步骤执行的测试差异),直接确认控制无效。
四、测试工作中需注意的问题
穿行测试法的应用,能健全企业的内部控制体系,降低企业的经营风险。本文通过对穿行测试方法在E&P石油公司内部控制中应用的分析,得出若想使穿行测试法实施更为有效,则需在以下方面得到合理改善和保障:
(1.)提高测试的组织保证。目前在E&P石油公司机构中,内部控制职能一般设在财务部。测试工作涉及多部门和所属单位,在测试实施时需要大量的协调和沟通工作,仅靠财务部门自身去推动效率和效果会打折扣。应成立以公司主管领导为主导,各有关单位部门领导为成员的测试工作领导小组,定期听取测试工作汇报,协调测试工作中出现的问题,为测试工作提供有力支持和保证。
(2.)完善内部控制管理制度。内部控制作为企业的一个新兴的管理职能,目前在制度中责权尚不明确,导致各单位在测试实施过程中拖沓、推诿和消极。因此,在制度建设时应不单对内控岗位职责进行描述,还要对各相关单位配合测试联络人及职责进行明确,确保测试工作顺利开展。
(3.)加强测试专业人员培养。[7]由于涉及多单位工作职能和流程,内部控制测试人员需具备多种专业知识、较丰富的管理经验和较强的学习能力,目前企业中从事内部控制管理人员多出身于财务管理专业,知识面单一,经验缺乏。企业应注重内控专业人员的培养,不定期的对其进行企业各类专业和管理知识的培训,提高内控管理水平。
(4.)开发测试工具,提高客观性和效率。良好测试方法的运用会提高测试结果的客观性、全面性和准确性。当前测试工具还不完善,如由于没有相应的样本抽取软件,测试样本的选取还采取人工挑选的方法,尽管遵循本文所述的规则,但其客观性还存在问题。今后企业应加快先进测试工具的开发,提高内控管理效果和效率。
五、结束语
本文通过对穿行测试法在E&P公司内部控制工作中应用的分析,介绍了穿行测试范围选定原则、测试工作方法和测试工作中需注意的问题,对规范企业穿行测试的具体应用方法有一定借鉴意义,同时提出了穿行测试法在企业组织保证、内部控制管理制度、测试专业人员培养和开发测试工具等方面的改进方向,以期进一步提高企业的内控管理水平。
参考文献:
[1]叶陈刚,,邓君菲.基于内部控制的公司内部审计研究.财会通讯.2010.6:145.
[2]孟.内控评测中穿行测试评估体系的建立和操作.经济研究参考.2010年第(58期:):29.
[3]程广华.内部审计-内部控制的控制.皖西学院学报.2004.12:64.
[4]王淑娴.穿行测试在内部控制审计中的应用.财税纵横.2009.11:751.
[5]胡亚敏,,陈宝峰.审计符合性测试和实质性测试常见问题分析及建议.审计.2001.7:43.
[6]周合生.建设项目管理审计. .北京::化学工业出版社,.2010.1:9.
邮寄地址:北京市海淀区知春路1号学院国际大厦1806
邮编:10083
一、工作开展情况
1、制定方案。对照上级文件要求,在征求相关部门意见的基础上,制定了《**市化工企业清理整顿退出工作方案》,成立了由分管市领导任组长,工信、发改、环保、安监、市监等部门组成的化工企业清理整顿退出工作领导小组,明确部门工作职责,确保了清理整顿工作迅速开展。
2、宣传摸排。对照化企业确认的标准,各乡镇场街道、***、***、***等24家单位按照属地原则对全**化工企业进行拉网式排查,摸清企业生产经营情况,以及存在的相关问题,为下一步精准识别奠定基础,同时,针对摸排的化工企业,加强了清理整顿有关政策措施的宣传,稳定企业情绪。
3、企业情况。通过摸排和***化工企业清理整顿退出工作领导小组聘请的化工专家现场逐一核实,全市认定化工企业15家,按规模分:规上企业**家,规下企业**家,在建企业**家;按地域分:化工产业集中区**家,其它地区**家;按敏感区域距离分:***岸线1公里范围内**家,1公里以外13家。
4、分类处置。9月初,对各地排查摸底的企业,市政府组织组织工信、发改、环保、安监、市监等部门组成核查组逐一走访**家化工企业,对每户企业进行了一对一核查确认,建立企业档案,研究企业清理整顿退出方案。市政府分管领导召集相关部门进行会商,根据走访中发现的问题,严格遵循《**化工企业清理整顿退出工作方案》中 “三退出一升级”工作目标(即**、**、**1公里内小化工企业全部关闭退出;其它区域内问题小化工企业全部关闭退出;停产的规上化工企业全部关闭退出;留存化工企业安全、环保、工艺、技改实施升级),确定了**家化工企业分类处置方案。
⑴关闭退出企业**家。**化工有限公司停产超过1年以上,落后生产工艺,不在化工园区,安评手续过期失效,危化品生产许可证已过期注销。***有限公司该企业不在化工园区,且距居民区近,虽办理了相关手续,但现场核查中发现立项手续、环评报告与实际的生产工艺和设备不相符。***有限公司无立项批复,无安评手续,企业生产自动化水平低,不在化工园区。****有限公司无发改委立项批复,无安评手续,生产设备自动化程度不高,不在化工园区。
⑵整改提升企业**家。***有限公司、***有限公司、***有限公司三企业存在无安评手续,生产设备自动化水平不高,不在化工园区。由安监局、环保局、市监局等部门督促企业限期整改。
⑶留存提升企业**家。***、***有限公司、**有限公司、***化工有限公司、***有限公司五家企业生产正常,均为规模以上工业企业,但**有限公司、***有限公司2家企业距**岸线不足1公里。**有限公司、**有限公司、***有限公司三家为在建项目,距**岸线超过1公里。
5、关闭退出。根据《***化工企业清理整顿退出工作方案》方案要求,对照**家列入关闭退出名单的化工企业存在问题,制定了化工企业关闭退出整体实施方案和每个企业关闭退出方案,明确具体任务(做到“五清”即:土地清、人员清、设备清、垃圾清、税费清)、完成时限(***年**月底)、责任主体(属地原则),积极稳妥推进化工企业清理整顿工作。**月***旬,向供电公司下达了停止生产用电的函,截止目前为止,***家列入关闭退出的化工企业已全部停电停产,其中***拆除了部分设备。
二、下一步工作打算
1、把好入口关。严格按照省发改、工信、安监、环保等四部门《关于加强化工投资项目监督管理的通知》(**发改产业[**]***号)文件精神,落实好化工企业四部门联审制度。“选择性”招商,重点瞄准上市公司级别化工企业、与现有化工企业关联度高,工业附加值高的化工企业,力争我市化工企业逐步走上安全清洁、绿色低碳、集约集聚、创新发展之路。
2、做好转型升型文章。当前及今后一段时期,化工行业发展面临的形势严峻,有利条件和不利因素并存,既面临难得的发展机遇,也存在较大的下行风险。要把握好传统产业优化升级综合试点县(市)这个契机,安监、环保、工信等部门要指导留存化工企业在安全、环保、产品、设备、技术、管理、工艺、节能等方面全面改造升级,走绿色发展之路。
论文摘要:文章首先分析了信息安全外包存在的风险,根据风险提出信息安全外包的管理框架,并以此框架为基础详细探讨了信息安全外包风险与管理的具体实施。文章以期时信息安全外包的风险进行控制,并获得与外包商合作的最大收益。
1信息安全外包的风险
1.1信任风险
企业是否能与信息安全服务的外包商建立良好的工作和信任关系,仍是决定时候将安全服务外包的一个重要因素。因为信息安全的外包商可以访问到企业的敏感信息,并全面了解其企业和系统的安全状况,而这些重要的信息如果被有意或无意地对公众散播出去,则会对企业造成巨大的损害。并且,如若企业无法信任外包商,不对外包商提供一些关键信息的话,则会造成外包商在运作过程中的信息不完全,从而导致某些环节的失效,这也会对服务质量造成影响。因此,信任是双方合作的基础,也是很大程度上风险规避的重点内容。
1.2依赖风险
企业很容易对某个信息安全服务的外包商产生依赖性,并受其商业变化、商业伙伴和其他企业的影响,恰当的风险缓释方法是将安全服务外包给多个服务外包商,但相应地会加大支出并造成管理上的困难,企业将失去三种灵活性:第一种是短期灵活性,即企业重组资源的能力以及在经营环境发生变化时的应变能力;第二种是适应能力,即在短期到中期的事件范围内所需的灵活性,这是一种以新的方式处理变革而再造业务流程和战略的能力,再造能力即包括了信息技术;第三种灵活性就是进化性,其本质是中期到长期的灵活性,它产生于企业改造技术基本设施以利用新技术的时期。进化性的获得需要对技术趋势、商业趋势的准确预测和确保双方建立最佳联盟的能力。
1.3所有权风险
不管外包商提供服务的范围如何,企业都对基础设施的安全操作和关键资产的保护持有所有权和责任。企业必须确定服务外包商有足够的能力承担职责,并且其服务级别协议条款支持这一职责的履行。正确的风险缓释方法是让包括员工和管理的各个级别的相关人员意识到,应该将信息安全作为其首要责任,并进行安全培训课程,增强常规企业的安全意识。
1.4共享环境风脸
信息安全服务的外包商使用的向多个企业提供服务的操作环境要比单独的机构内部环境将包含更多的风险,因为共享的操作环境将支持在多企业之间共享数据传输(如公共网络)或处理(如通用服务器),这将会增加一个企业访问另一企业敏感信息的可能性。这对企业而言也是一种风险。
1.5实施过程风险
启动一个可管理的安全服务关系可能引起企业到服务外包商,或者一个服务外包商到另一个外包商之间的人员、过程、硬件、软件或其他资产的复杂过渡,这一切都可能引起新的风险。企业应该要求外包商说明其高级实施计划,并注明完成日期和所用时间。这样在某种程度上就对实施过程中风险的时间期限做出了限制。
1.6合作关系失败将导致的风险
如果企业和服务商的合作关系失败,企业将面临极大的风险。合作关系失败带来的经济损失、时间损失都是不言而喻的,而这种合作关系的失败归根究底来自于企业和服务外包商之间的服务计划不够充分完善以及沟通与交流不够频繁。这种合作关系在任何阶段都有可能失败,如同其他商业关系一样,它需要给予足够的重视、关注,同时还需要合作关系双方进行频繁的沟通。
2信息安全外包的管理框架
要进行成功的信息安全外包活动,就要建立起一个完善的管理框架,这对于企业实施和管理外包活动,协调与外包商的关系,最大可能降低外包风险,从而达到外包的目的是十分重要的。信息安全外包的管理框架的内容分为几个主体部分,分别包括企业协同信息安全的外包商确定企业的信息安全的方针以及信息安全外包的安全标准,然后是对企业遭受的风险进行系统的评估.并根据方针和风险程度.决定风险管理的内容并确定信息安全外包的流程。之后,双方共同制定适合企业的信息安全外包的控制方法,协调优化企业的信息安全相关部门的企业结构,同时加强管理与外包商的关系。
3信息安全外包风险管理的实施
3.1制定信息安全方针
信息安全方针在很多时候又称为信息安全策略,信息安全方针指的是在一个企业内,指导如何对资产,包括敏感性信息进行管理、保护和分配的指导或者指示。信息安全的方针定义应该包括:(1)信息安全的定义,定义的内容包括信息安全的总体目标、信息安全具体包括的范围以及信息安全对信息共享的重要性;(2)管理层的目的的相关阐述;(3)信息安全的原则和标准的简要说明,以及遵守这些原则和标准对企业的重要性;(4)信息安全管理的总体性责任的定义。在信息安全方针的部分只需要对企业的各个部门的安全职能给出概括性的定义,而具体的信息安全保护的责任细节将留至服务标准的部分来阐明。
3.2选择信息安全管理的标准
信息安全管理体系标准BS7799与信息安全管理标准IS013335是目前通用的信息安全管理的标准:
(1)BS7799:BS7799标准是由英国标准协会指定的信息安全管理标准,是国际上具有代表性的信息安全管理体系标准,标准包括如下两部分:BS7799-1;1999《信息安全管理实施细则》;BS7799-2:1999((信息安全管理体系规范》。
(2)IS013335:IS013335《IT安全管理方针》主要是给出如何有效地实施IT安全管理的建议和指南。该标准目前分为5个部分,分别是信息技术安全的概念和模型部分;信息技术安全的管理和计划部分;信息技术安全的技术管理部分;防护和选择部分以及外部连接的防护部分。
3.3确定信息安全外包的流程
企业要根据企业的商业特性、地理位置、资产和技术来对信息安全外包的范围进行界定。界定的时候需要考虑如下两个方面:(1)需要保护的信息系统、资产、技术;(2)实物场所(地理位置、部门等)。信息安全的外包商应该根据企业的信息安全方针和所要求的安全程度,识别所有需要管理和控制的风险的内容。企业需要协同信息安全的外包商选择一个适合其安全要求的风险评估和风险管理方案,然后进行合乎规范的评估,识别目前面临的风险。企业可以定期的选择对服务外包商的站点和服务进行独立评估,或者在年度检查中进行评估。选择和使用的独立评估的方案要双方都要能够接受。在达成书面一致后,外包商授予企业独立评估方评估权限,并具体指出评估者不能泄露外包商或客户的任何敏感信息。给外包商提供关于检查范围的进一步消息和细节,以减少任何对可用性,服务程度,客户满意度等的影响。在评估执行后的一段特殊时间内,与外包商共享结果二互相讨论并决定是否需要解决方案和/或开发计划程序以应对由评估显示的任何变化。评估所需要的相关材料和文档在控制过程中都应该予以建立和保存,企业将这些文档作为评估的重要工具,对外包商的服务绩效进行考核。评估结束后,对事件解决方案和优先级的检查都将记录在相应的文件中,以便今后双方在服务和信息安全管理上进行改进。
3.4制定信息安全外包服务的控制规则
依照信息安全外包服务的控制规则,主要分为三部分内容:第一部分定义了服务规则的框架,主要阐明信息安全服务要如何执行,执行的通用标准和量度,服务外包商以及各方的任务和职责;第二部分是信息安全服务的相关要求,这个部分具体分为高层服务需求;服务可用性;服务体系结构;服务硬件和服务软件;服务度量;服务级别;报告要求,服务范围等方面的内容;第三部分是安全要求,包括安全策略、程序和规章制度;连续计划;可操作性和灾难恢复;物理安全;数据控制;鉴定和认证;访问控制;软件完整性;安全资产配置;备份;监控和审计;事故管理等内容。
3.5信息安全外包的企业结构管理具体的优化方案如下:
(1)首席安全官:CSO是公司的高层安全执行者,他需要直接向高层执行者进行工作汇报,主要包括:首席执行官、首席运营官、首席财务官、主要管理部门的领导、首席法律顾问。CSO需要监督和协调各项安全措施在公司的执行情况,并确定安全工作的标准和主动性,包括信息技术、人力资源、通信、法律、设备管理等部门。
(2)安全小组:安全小组的人员组成包括信息安全外包商的专业人员以及客户企业的内部IT人员和信息安全专员。这个小组的任务主要是依照信息安全服务的外包商与企业签订的服务控制规则来进行信息安全的技术。
(3)管理委员会:这是信息安全服务外包商和客户双方高层解决问题的机构。组成人员包括双方的首席执行官,客户企业的CIO和CSO,外包商的项目经理等相关的高层决策人员。这个委员会每年召开一次会议,负责审核年度的服务水平、企业的适应性、评估结果、关系变化等内容。
(4)咨询委员会:咨询委员会的会议主要解决计划性问题。如服务水平的变更,新的技术手段的应用,服务优先等级的更换以及服务的财政问题等,咨询委员会的成员包括企业内部的TI’人员和安全专员,还有财务部门、人力资源部门、业务部门的相关人员,以及外包商的具体项目的负责人。
(6)安全工作组:安全工作组的人员主要负责解决信息安全中某些特定的问题,工作组的人员组成也是来自服务外包商和企业双方。工作组与服务交换中心密切联系,将突出的问题组建成项目进行解决,并将无法解决的问题提交给咨询委员会。
(7)服务交换中心:服务交换中心由双方人员组成,其中主要人员是企业内部的各个业务部门中与信息安全相关的人员。他们负责联络各个业务部门,发掘出企业中潜在的信息安全的问题和漏洞,并将这些问题报告给安全工作组。
(8)指令问题管理小组:这个小组的人员组成全部为企业内部人员,包括信息安全专员以及各个业务部门的负责人。在安全小组的技术人员解决了企业中的安全性技术问题之后,或者,是当CSO了关于信息安全的企业改进方案之后,这些解决方案都将传送给指令问题管理小组,这个小组的人员经过学习讨论后,继而将其到各个业务部门。
(9)监督委员会:这个委员会全部由企业内部人员组成。负责对外包商的服务过程的监督。
1、强化机构组织领导。全市粮食行政管理部门要坚持行政首长负责制,建立由单位主要负责人牵头的依法行政工作领导小组,统一部署本地区粮食部门的依法行政工作。领导班子要定期不定期听取依法行政工作汇报,并及时解决存在问题,保证推进依法行政和加强法治政府建设过程中的各项任务和措施有效完成。
2、明确职责提升服务。根据服务型政府建设要求,在机构改革形势下,全市各级粮食行政管理部门要重抓提高粮食市场调控能力、加强粮食市场监管等工作,致力于服务好各类粮食市场主体和创造良好发展环境。合理界定各部门的公共服务职责,注重协调配合,实现人员、投入、工作和责任四到位。逐步健全群众利益协调、诉求表达、矛盾调处、权益保障机制,提高动态协调和应急处置能力,有效发挥行政机关在化解行政争议和民事纠纷中的作用。
3、扎实法律理论基础。坚持把法律法规、依法行政知识学习作为粮食行政管理部门队伍建设的重要内容。落实领导干部和工作人员学法制度,集中开展“依法行政、公平正义、执法为民、服务大局、党的领导”五项理念教育活动,制定年度学法计划,开展法律法规集中学习和依法行政专题研讨活动,保证充足的学法时间和良好学习效果。积极参加上级单位和政府法制部门组织的业务培训和法律知识学习,重点抓好2011年颁布的《行政强制法》和即将颁行的《粮食法》学习,确保法律条款使用准确适当。
4、充实粮食执法力量。继续推进专业粮食执法队伍建设工作。尚未组建粮食执法队的县区要积极争取当地党委政府的支持,加强沟通协调,利用多方资源争取早日成立专门执法队。已成立执法队的县区要进一步落实好人员、车辆、检查设施等,主动向执法队伍管理成熟的兄弟单位学习,开展检查业务培训和演练,切实提高执法队的执法水平。
二、健全粮食流通管理制度
5、把握制度建设重点。根据《省粮食流通“十二五”发展规划》,围绕粮食购销、市场调控、储备管理、市场监管、体制改革、产业发展、法制建设等重点内容,联系各地区粮食产业发展形势,制定和修改相关制度,着力解决影响国家粮食安全的实际问题,充分发挥法制建设的保障作用,促进本地区粮食行业发展稳定迅速。
6、严格规范性文件制定和管理。遵循《省规范性文件制定和备案制度》规定的原则和程序,落实公众参与、专家论证和部门决策相结合的规范性文件制定制度,执行规范性文件统一登记、统一编号、统一公布制度。每隔两年进行一次清理,修改或废止与法律、法规、规章相冲突,或不符合经济社会发展要求的规范性文件,清理结果及时报告当地政府法制部门及上级单位,并向社会公布。开展制定后评估活动,掌握政策执行效果。做好规范性文件解释工作,保证文件正确实施。
7、完善粮食流通配套管理制度。在认真贯彻《粮食流通管理条例》、《统计法》、《粮油仓储管理办法》等法规政策的基础上,我市各级粮食行政管理部门要结合本地实际,积极探索建立把控粮食收购市场准入、粮食流通统计、储备粮油管理、监督检查等方面的管理制度,健全粮油仓储管理配套机制,全面规范化管理。
三、完善科学民主决策机制
8、规范重大行政决策程序。要依据粮食重大行政决策事项范围,制定决策内容。切实履行重大决策公众参与、专家论证、风险评估、合法性审查、集体讨论决定等程序,对重大资金使用、重大项目投资、重大行政处罚等涉及公共利益和人民群众切身利益的决策事项,还要重点进行决策前社会稳定、环境、经济等方面的风险评估,保证重大行政决策过程的科学化、民主化、法治化。
9、严格行政决策执行后评估。对重大行政决策要通过抽样检查、跟踪调查,了解利益相关方和社会公众对决策实施的意见建议等方式,全面评估政策实施效果,评估结果决定决策继续执行、停止执行、暂缓执行或予以调整。制定相应的决策执行监督制度,明确监督主体、监督内容、监督对象、监督程序,采取跟踪检查、督办、考核等措施监督决策的执行情况。
四、提高粮食行政执法效力
10、加大检查力度。全市各级粮食行政管理部门要根据年度粮食工作安排和时间节点,组织好粮食流通各环节的监督检查。认真核查粮食收购资格,检查粮食经营者履行最低、最高库存量义务情况,开展粮食质量卫生安全监测和抽查,加强对粮油库存、统计制度执行、政策性粮油购销等重点内容的检查,并配合工商、质监等部门做好成品粮油市场检查,形成检查内容全、延续时间长、覆盖面广的粮食监管局面。
11、规范执法行为。检查过程中,执法人员要坚持管理与服务相结合、执法与疏导相结合、处罚与教育相结合,严格、规范、公正和文明执法,做到执法措施和手段适当适度。查办案件时,要严格落实工作的内部流程和外部流程,按照规定环节和步骤实施调查活动,确保案件办结有检查、有证据、有定性、有结论、有处理,树立粮食执法严谨规范的良好形象。建立和实施案件回访、反馈及沟通联系制度,消除对立情绪,增强相互理解,提高执法对象对粮食法治的认识。
12、优化执法方式。适应粮食流通市场发展形势,推行移动执法和行政处罚、文书制作电子化,在做好省监督检查行政执法系统信息完善和运行维护工作的同时,充分利用企业信息,逐步实施差别监管,提高执法效率。全面推行全程说理式执法、行政监管劝勉、执法事项提示、轻微问题告诫、突出问题约谈、重大案件回访等柔性执法方式。实行行政执法案例指导制度。建立完善行政执法风险防范机制,有效防范和控制执法风险。
13、组织宣传教育。开展专题宣传是粮食行政执法部门为种粮农民、粮食经营者及消费者提供解读粮食法规政策、普及粮油知识、宣传权益保障等服务,征集群众意见与建议,争取社会理解和支持重要途径。充分运用报纸、电视、网络等媒介,加大对依法行政工作及先进典型经验的宣传报道,借“5.26”条例颁布八周年、“10.16”世界粮食日等时机,通过设立宣传站点,组织“进企业、进农村、进社区、进学校”等活动方式,引导农民维护自身权益,企业遵守经营规则,社会大众节粮爱粮、健康消费。
五、实现行政权力公开透明
14、推进政务信息公开。结合粮食收购许可、监督检查等服务项目,依法公开办事依据、条件、要求、过程和结果,充分告知办事项目有关信息。要借助电视、网络、报纸等传播平台,主动、及时、准确公开依法应当公开的各类信息,抓好重大突发事件和群众关注热点的公开,进一步完善政府信息依申请公开、保密审查和监督保障等措施。落实《省政府办公厅关于全面推行服务承诺制、首问负责制和限时办结制的实施意见》,重点公开岗位职责、服务承诺、监督渠道等内容,为群众提供优质、高效、便利服务。
为进一步提高我县应急管理水平,增强应对突发事件的能力,根据国务院办公厅《关于加强基层应急队伍建设的意见》(〔〕59号)、省人民政府《关于进一步加强应急管理工作的意见》(政发〔2012〕33号)、市人民政府《关于进一步加强应急管理工作的通知》(府发〔〕3号)等文件精神,现就进一步加强应急管理工作通知如下:
一、切实增强做好应急管理工作的责任感和紧迫感
“十二五”时期,是秭归在新的起点上实现新跨越的重要阶段,加强应急管理工作,提高保障公共安全和应对突发事件的能力,至关重要。各地各部门一定要认真学习领会国务院、省、市关于加强应急管理工作的指示精神,提高认识,克服松懈麻痹思想,查找差距和薄弱环节,从思想上、行动上切实重视应急管理工作;要结合各自实际,在认真总结评估的基础上,组织开展“十二五”期间应急管理体系建设规划编制工作,并纳入经济社会发展的总体规划。要突出应急管理平台和装备建设、应急管理体系建设、应急队伍建设、领导干部应急能力建设以及基层基础工作五大工作重点,全面提高我县应急管理水平。要通过不断完善“一案三制”建设,理顺体制机制,促进应急资源的整合与优化,提高应急指挥能力和救援能力,全面增强应急管理工作实效,确保公众生命财产安全和社会稳定。
二、加强应急预案体系建设和管理
经过各级政府、各有关单位的共同努力,我县基本形成“横向到边,纵向到底”的应急预案体系,在处置各类突发事件中起到了重要作用。但在实践过程中,部分预案存在与实际脱节、操作性不强、预案间的衔接不够等问题。各地各部门要针对这些问题,做好应急预案的修订工作,切实提高预案的科学性、针对性、有效性和可操作性。要继续深化应急管理“四进”活动(进村、进社区、进企业、进学校),切实督促基层单位做好应急预案编制工作,努力扩大预案的覆盖面。要根据国务院应急办编制的《突发事件应急演练指南》,有计划、有组织、有针对性地开展应急演练,专项应急预案每年演练一次,部门应急预案每两年演练一次。要鼓励在不事先通知的情况下进行实战演练,以检验政府部门和相关单位、企业的应对能力、综合协调能力,不断提升应急队伍的实战水平。
三、抓好应急平台体系建设
根据省政府办公厅下发的《省政府应急平台体系建设技术要求(试行)》(政办函〔2012〕151号)文件要求,县政府应急办、县电子政务办要抓紧制定县应急平台建设方案,利用现有资源,按照总体技术要求,统筹安排、分步实施。县级政府应急平台要在年底前实现与省、市政府应急平台的互联互通,并积极创造条件,实现与乡镇、县直部门互联互通。重点实现监测监控、信息报告、综合研判、指挥调度、移动应急平台和异地会商等功能。重大突发事件发生时,可以直接向省、市政府应急平台报送现场图像等有关信息,接受省、市有关部门的指导与支持。新建平台要遵循总体技术要求,已建平台要按照统一标准通过技术改造或转换等手段实现互联互通。要以“两库”(突发事件应急预案库、典型案例库)建设为重点,加快应急信息资源的开发应用,建设满足应急管理工作要求的数据库系统。
四、有序推进应急队伍建设
立足实际需要,积极探索建立以公安消防大队为依托,以各专业、专职和社会化应急救援队伍为补充,以应急救援专家为智囊,以应急救援综合训练基地、成套装备等为基础保障的综合性应急救援队伍体系。要进一步完善县级综合性应急救援队伍,提高应急保障能力,力争用2年时间,建立“统一指挥、职责明确、结构完整、一专多能、反应灵敏、运转协调、符合实战”的应急救援队伍建设长效机制。县直相关部门要不断充实专业应急救援队伍力量,重点加强防汛抗旱队伍、森林消防队伍、气象灾害应急队伍、地质灾害应急队伍、矿山和危险化学品应急救援队伍、公用事业保障应急队伍、卫生应急队伍、重大动物疫情应急队伍建设。要建立健全应急专家队伍及其数据库,完善专家信息共享机制,充分发挥专家学者的专业特长和技术优势,为应急管理工作提供决策建议、专业咨询、理论指导和技术支持。要积极争取民兵预备役、武警部队支持,充分发挥其应急救援的先锋骨干作用。要加强应急志愿者队伍建设,充分发挥工会、共青团、妇联、红十字会及基层组织作用,组建青年志愿者、红十字志愿者和热心公益事业的群众应急救援队伍,开展科普宣教和辅助救援工作。
五、高度重视应急管理基础工作
(一)加强灾害事故风险防范和监控。各地各有关部门要定期对各类不安全因素、危险源、事故隐患进行排查,建立风险隐患信息数据库,实行分类分级管理和动态监控,落实综合防范和处置措施。切实做好气象灾害风险评估和气象灾害预防规划,落实防灾减灾措施。重点完成矿山、堤坝、滑坡体、贮罐、压力管道、锅炉、大型游乐设施、危化品、尾矿库及放射品等重大危险源调查、评估分级工作。建立重点区域、重点行业、重点企业、重点污染物的档案库,编制有毒有害危险品分布图。要进一步明确安全责任主体,完善管理制度,扩大监测范围,不断提高监测技术水平和手段,把事故隐患消灭在萌芽状态。
(二)加强应急值守和信息报告工作。各地各部门要把应急值守作为政务值班的重中之重,确保24小时值班制度落到实处。要进一步加强和改进突发事件信息报送工作,政府必须在第一时间掌握重大信息。要坚持已有的行之有效的信息报告制度,强化责任主体,制定考核办法,实行严格的责任追究。要进一步建立和完善基层信息报告网络,鼓励广大人民群众向政府及有关部门报告情况,拓宽信息来源渠道。要进一步改进和完善预警信息通报与手段,及时有效地向社会公众预警信息,提供防范建议。要进一步落实市政府办公室、市委宣传部《关于政务信息公开报道有关问题的通知》(府办文〔2007〕32号)要求,严格遵守相关程序,确保突发事件信息报道的政策性、及时性和有效性。要建立和完善新闻发言人制度,根据事态发展和民意动向,及时主动向媒体、公众信息,正确把握舆论导向。
(三)加强应急避难场所建设。规划部门要根据不同地区的不同情况,规划不同要求的避难场所。当前应重点加强县城4个固定应急避难场所建设。民政部门要制定避难场所设施配套标准,配置基本生活设施,储备一定的生活用品和常用药品。
(四)加强应急物资储备管理。逐步建立规模适度、结构合理、管理科学、运行高效的应急物资储备体系。要充分发挥社会各界在应急物资生产和储备方面的作用,开拓社会代储渠道,探索政府采购与政府补贴相结合的应急物资储备模式。加强应急物资储备信息数据库建设,接入各级政府应急平台,实现资源共享,有效满足处置突发事件的实际需要。
六、大力开展应急管理宣传培训工作
各地各部门要围绕贯彻实施《突发事件应对法》,结合有关预案要求,制定应急管理的学习培训计划。要积极开展对各级领导干部应急指挥和处置能力的培训,并纳入县行政学校培训内容。要加强各单位从业人员应急能力以及自救、互救知识培训,未经培训的管理人员和职工不得上岗。公安、消防、国土、地震、气象、水利、共青团、红十字会等部门、群团组织以及相关志愿者组织,应经常深入基层、社区、学校,采取多种方式宣传普及防灾救灾知识,提高公众自我防护意识。
七、推进综合应急管理试点与示范工程建设
积极开展防灾减灾安居示范工程和农村卫生综合示范工程建设,重点加强九畹溪镇界垭片区防灾减灾综合示范社区建设工作,同时选择1个村开展农村卫生综合示范工程建设。县安全生产监督管理局负责组织开展安全生产应急救援示范工程建设,县水利局负责组织开展水旱灾害监测预警及防汛抗旱指挥系统示范工程建设。
八、全面加强对应急管理工作的领导
(一)建立行政首长负总责的应急管理领导体制。各级政府要在同级党委领导下,建立健全突发事件应急管理工作责任制,行政首长是应急管理工作的第一责任人。各地要把应急管理纳入政府目标考核和领导干部政绩考核,行政首长要定期听取应急管理工作汇报,研究解决应急管理工作的困难和问题。要强化部门职责,明确主责部门、辅责部门和各参与单位的职责任务,建立和完善应对突发事件联席会议制度,加强部门之间的协调配合,形成快速有效的应急联动机制。要建立应急管理工作奖惩机制,对应急管理工作的先进典型进行表彰奖励,对应急管理工作体制不健全、机构不落实、工作不到位的部门和单位实行责任追究。
(二)充实应急管理工作力量。县政府成立应急管理办公室,配备专职领导和工作人员,原则上不少于3人。乡镇政府应急管理办事机构设在政府办公室,应明确分管领导和专兼职工作人员具体负责应急管理工作。县政府有关职能部门要根据实际需要明确应急管理办事机构,落实专兼职工作人员;企事业单位、村(社区)和社会团体等可根据需要确定相关责任人员,在属地政府的领导下做好应急管理工作。
根据国务院《全面推进依法行政实施纲要》、《关于加强市县政府依法行政的决定》、《关于加强法治政府建设的意见》和省、市政府关于全面推进依法行政、建设法治政府的要求,结合我区实际,现就加强法治政府建设提出以下意见:
一、加强法治政府建设的总体要求
1、深入贯彻落实科学发展观,以建设法治政府为目标,以事关依法行政全局的体制机制创新为突破口,以增强行政机关工作人员特别是领导干部的依法行政意识和能力、提高制度建设质量、规范行政权力运行、保证法律法规严格实施为着力点,全面推进依法行政,不断增强政府的公信力和执行力,为建设“经济强区、现代新区、文化名区、宜居美区”提供有力的法治保障。
二、坚持依法科学民主决策
2、规范行政决策程序。科学、合理界定重大决策范围,除依法不得公开的外,涉及国民经济和社会发展规划、财政预算草案、产业结构调整、城市管理以及与群众利益密切相关的其他重要事项,必须按照公众参与、专家论证、风险评估、合法性审查和集体讨论决定的程序进行决策。作出重大决策前,要广泛听取、充分吸收各方面意见,意见采纳情况及其理由要以适当形式反馈或者公布。完善重大决策听证制度,扩大听证范围,规范听证程序。重大决策要经区政府常务会议(区长办公会议)或者部门办公会议集体讨论决定。重大决策事项应当在会前交由区法制部门进行合法性审查,未经合法性审查或经审查不合法的,不能提交会议讨论、作出决策。
3、建立健全风险评估制度。对事关经济社会发展全局和人民群众合法利益的重大行政决策事项,要以社会稳定、环境、经济等方面的风险评估为重点,实行合法性、合理性、可行性和可控性评估。建立完善部门论证、专家咨询、公众参与、专业机构测评相结合的风险评估工作机制,对决策可能引发的各种风险进行科学预测、综合研判,确定风险等级并制定相应的化解处置预案。
4、建立健全重大行政决策跟踪反馈和责任追究机制。在重大行政决策执行过程中,通过抽样检查、跟踪调查、指标考核等方式,及时掌握决策执行情况、评估决策执行效果,并据此适时调整和完善有关决策。对违反决策规定、出现重大行政决策失误、造成重大损失的,按照谁决策、谁负责的原则严肃追究责任。
三、加强规范性文件合法性审查
5、健全规范性文件制定程序。制定规范性文件必须严格依照法定权限和程序,不得设定行政许可、行政处罚、行政强制等事项,不得违法增加公民、法人和其他组织的义务。制定对公民、法人和其他组织的权利义务产生直接影响的规范性文件,要公开征求意见,由区法制部门进行合法性审查,并经制定机关负责人集体讨论决定;未经公开征求意见、合法性审查、集体讨论的,不得施行。要严格落实规范性文件统一登记、统一编号、统一制度。
6、实行规范性文件有效期制度。制发规范性文件应在文中标明有效期和施行日期。规范性文件有效期最长不得超过5年,标注“暂行”、“试行”的规范性文件有效期为1至2年。有效期届满的,规范性文件自动失效。规范性文件施行日期与公布日期的间隔一般不得少于日。规范性文件公布后不立即施行将影响法律、法规、规章、上级规范性文件执行,或不利于保障国家安全、公共利益的,可以自公布之日起施行。制定机关要于规范性文件有效期届满前个月内进行评估,需要继续执行的,重新登记、公布,并自公布之日起重新计算有效期,需要修订的,按照制定程序办理。
7、强化规范性文件备案审查制度。依据《省规章和规范性文件备案规定》和《省行政程序规定》有关要求,对规范性文件做到有件必备、有备必审、有错必纠,重点防止违法增加公民、法人和其他组织义务、影响其合法权益、以及地方或者行业保护等内容在规范性文件中出现。区法制部门履行对规范性文件的审查职责,加大规范性文件纠错力度,对违法或者不当的规范性文件,要提请有权机关依法及时予以撤销或者改变,并向社会公布。
四、严格规范行政执法行为
8、健全完善行政执法程序。强化程序意识,细化执法流程,明确执法环节和步骤,规范行政执法文书,做到职责分明、流程清楚、要求具体、期限明确。建立健全重大具体行政行为集体讨论决定、案例指导、行政决定公开等制度。实行行政审批、行政处罚编码管理制度,对正在实施的行政审批、行政处罚事项由区法制部门进行统一编码,向社会公布目录,未取得编码的不得实施。积极推行网上审批和监管。
9、规范行政处罚自由裁量权。建立行政处罚裁量标准制度,细化、量化行政处罚自由裁量权。按照平等对待、教育与处罚并重、过罚相当的原则,合理设置行政处罚裁量标准,避免轻过重罚、重过轻罚。根据法律、法规、规章的修改和废止情况以及经济社会发展形势变化,对行政处罚裁量标准及时进行调整和完善。逐步推行行政执法说理性工作,行政处罚决定书应当就违法行为的事实、情节、性质、社会危害程度等因素以及最终选择处罚种类、幅度等情况作出详细说明。
10、实行行政执法案卷评查制度。健全行政处罚、行政许可、行政征收等行政执法案卷管理制度。完善行政执法案卷评查规则,对案卷内容的完整性、证据的充分性、法律适用的正确性、裁量的合理性、程序的正当性、案卷的整洁性、文书的规范性进行全面评查。区法制部门要定期组织开展行政执法案卷评查工作,纠正执法案卷制作、归档中不规范的问题。行政执法部门对案卷评查结论指出的问题,要在6个月内予以改正,并将有关改正情况向区法制部门反馈。
11、加强行政执法队伍建设。严格落实行政执法人员资格管理制度,凡从事行政执法的人员必须经过法制培训考试合格,获得执法资格,凡未取得执法资格的人员一律不得上岗执法。加强行政执法人员的法律知识和业务培训,加强行政执法纪律和职业道德教育,不断提高行政执法人员的素质和能力。每年组织执法人员进行公共法律知识抽测,成绩不合格的可提请发证机关吊销执法证件。实行听证主持人持证上岗制度,未取得资格证书的,不得担任听证主持人。
12、严格落实行政执法责任制。根据法律、法规、规章的立、改、废情况,及时调整行政执法责任制方案,明确行政执法依据、职权、事项、机构、岗位、人员和责任,并向社会公布。完善行政执法评议考核制度,把行政执法评议考核结果作为执法人员奖励惩处的重要依据。建立行政执法过错或者错案责任追究制度,对因行政行为侵害公民、法人或者其他组织的合法权益,或者造成重大社会影响的,对不依法履行职责或者违反法定权限和程序实施行政行为的,要依法追究责任人员的责任。行政机关内部行政执法责任不明确的,要追究有关领导的责任。
五、积极预防和化解社会矛盾纠纷
13、建立健全行政调解工作体制。加快建立由区政府负总责、区法制部门牵头、各职能部门为主体的行政调解工作体制,充分发挥行政机关在化解行政争议和民事纠纷中的作用。及时研究解决行政调解工作中出现的矛盾和问题。完善行政调解制度,明确调解范围,规范调解程序,落实调解责任。对涉及人数较多、影响较大、可能影响社会稳定的纠纷,要在法律规定范围内主动进行调解。积极指导、支持和保障村(居)民委员会等基层组织开展人民调解工作。加强行政调解与人民调解、司法调解、、仲裁的衔接与互动,形成化解社会矛盾纠纷的合力。
14、扎实开展行政复议工作。认真贯彻《行政复议法》及《行政复议法实施条例》,全面落实行政复议法定职责,充分发挥行政复议在解决行政争议中的主渠道作用。畅通行政复议申请渠道,建立健全与行政复议相互衔接、分工合作的工作机制,引导人民群众依法申请行政复议,改进行政复议审理方式,完善行政复议案件调查、调解、和解机制,积极推行行政复议听证制度。探索开展相对集中行政复议审理工作。建立健全行政复议与行政监察协作机制,对不履行行政复议法定职责、拒不履行或者无正当理由拖延履行行政复议决定的,依法追究有关人员的责任。
15、强化行政与司法的良性互动。建立健全政府与法院预防化解行政争议联席会议、行政复议与行政审判联席会议制度,加强复议机关与审判机关之间的沟通协调,及时研究行政复议、行政审判中反映的共性问题、疑难问题。各行政机关要认真做好行政应诉工作,完善和落实行政机关负责人出庭应诉制度,尊重并自觉履行生效判决和裁定。对司法建议应当在规定期限内做出处理并反馈。
六、强化行政监督与问责
16、深化政务公开。全面贯彻实施《政府信息公开条例》,加大政府信息主动公开力度,扩大政府信息公开范围,为社会监督创造便利条件。及时、准确、具体地公开政府信息,重点推进财政预算和执行、公共资源配置、城乡规划、土地利用、拆迁安置、重大建设项目实施、社会公益事业建设等领域以及行政许可、行政处罚、行政收费等管理环节的政府信息公开。对人民群众提出的政府信息公开申请,依法及时予以答复、提供服务。大力推进办事公开,所有面向社会服务的政府部门都要全面推进办事公开制度,依法公开办事依据、条件、要求、过程和结果。规范和监督所有面向基层服务的医院、学校等公共企事业单位的办事公开工作,重点公开岗位职责、服务承诺、收费项目、工作规范、办事纪律、监督渠道等内容,为人民群众提供优质、高效、便利的服务。
17、自觉接受监督。对事关改革发展稳定大局、人民群众切身利益和社会普遍关注的热点问题,区政府主动向区人大常委会专题报告;对政府出台的规范性文件,及时按规定程序报送区人大常委会备案。自觉接受、积极支持区政协的民主监督,虚心听取区政协对政府工作的意见和建议。更加注重接受社会舆论和人民群众的监督,完善群众投诉举报制度,支持新闻媒体对违法或者不当的行政行为进行曝光。区监察、法制部门对行政执法行为的投诉和举报,应当依照职权进行调查,并及时将处理结果告知投诉人、举报人。落实专门机构收集分析舆情及新闻媒体反映的问题,涉及行政行为的,及时送交有关部门进行研究,依法作出处理;对社会影响较大的问题,要及时将处理结果向社会公布。
18、严格行政问责。严格执行《行政监察法》、《公务员法》、《行政机关公务员处分条例》和《关于实行党政领导干部问责的暂行规定》,坚持有错必纠、有责必问。区监察部门要积极推进行政问责和政府绩效管理监察,促进行政机关廉政勤政建设。对因有令不行、有禁不止、行政不作为、失职渎职、违法行政等行为,导致一个地区、一个部门发生重大责任事故、事件或者严重违法行政案件的,要依法依纪严肃追究有关人员直至行政机关负责人的责任,督促和约束行政机关及其工作人员严格依法行使权力、履行职责。
七、加强法制学习培训和开展示范单位创建活动
19、加强法律知识学习培训。落实领导干部集体学法制度,通过定期安排专题法制讲座、集中培训、以案释法等形式,学习与依法行政有关的法律、法规等方面知识,每年至少安排4次集中学习,切实做到计划、内容、时间、人员、效果“五落实”。将依法行政作为新录用公务员培训和晋升领导职务任职培训的重要内容,列入培训计划。每年组织在岗行政执法人员参加公共法律知识培训、专业法律知识轮训和新法律法规专题培训。培训情况、学习成绩作为考核奖励的重要依据。
20、开展依法行政示范单位创建活动。按照“权责一致、分工合理、决策科学、执行顺畅、监督有力”的总体要求,以“增强服务意识、规范行政行为、提高执法水平”为目标,实行典型引路、以点带面、整体推进,积极发挥示范带动作用,促进我区依法行政均衡发展,努力建设法治政府。
八、强化依法行政工作的组织保障
21、健全领导体制和工作机制。各办镇、区政府各部门主要负责人是本地区、本部门推进依法行政的第一责任人,对推进依法行政工作负总责。建立完善由主要负责人牵头的依法行政领导协调机制,将依法行政工作任务与改革发展稳定任务一起部署、一起落实、一起考核。区政府常务会议或区长办公会议每年至少听取2次依法行政工作汇报,认真研究解决依法行政工作中存在的突出问题。区法制部门要充分发挥职能作用,积极开展统筹规划、综合协调、督促指导、政策研究和情况交流等工作。各办镇、区政府各部门要结合实际,制订推进依法行政工作实施方案,确定不同阶段的工作重点,有计划、分步骤地推进依法行政。