时间:2023-06-01 09:46:03
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇档案管理风险防控,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
政府部门的人事档案是根据政府部门的需要记录个体的个人信息、工作履历、重要事绩的信息材料。这份档案既是政府部门作人事安排的基础,也是人事部门作好激励工作的基础,也是个人对自己作综合评估的重要依据。做好人事档案管理对政府部门、人事部门、个人需求来说,都有着重要的意义。随着社会信息化的发展,人们要求人事档案管理也要向着数字信息化的方向发展,然而数字信息化的档案目前面临着很多风险问题,如果不能有效的防控风险,人事档案数字信息化将很难继续进行。
2 人事档案数字化风险防控面临的主要问题
2.1 数字化档案的真实性风险控制
人事档案资料对政府部门、人事部门、人个需求来说,有重要的意义,为了保证人事档案的客观性,人们要求人事档案的数字化数据能确保其真实性。然而电子化数据本身具易复制性、易修改性、易丢失性的特点,这些特点都给人事档案数字化管理带来风险。以一份人事档案资料来说,它的信息是用数字化方法记录的,它附带的身份证资料、图片资料等均为档案管理人员扫描得到的。如果人们有心要涂改电子化档案资料,就可以用相关的软件修改电子档案中的文字信息,用平面设计软件更改身份证及照片信息,利用特殊的软件更改档案修改时间的信息等。电子设备能实现档案的无痕修改,如果不能对真实性的风险有效的控制,那人电子化人事档案资料的真实性将不能满足人们的需求。
2.2 数字化档案的存诸性风险控制
政府部门的人事档案电子化管理,是一个长期的、持续的过程,相关人员做人事档案管理时,会扩充人事档案材料的内容。不断扩大的数据库,这给管理人员带来管理上的困难,如果管理人员要转移数据库的资料,可能会造成数据损失的风险;电子化的数据库案在被反复的读取、保存的过程中,也有可能会出现数据损坏的风险;如果电子档案的存储介质出现问题,可能也会出现擞据损坏的风险。如何在存诸中保持数据的完整性,是人事档案管理人员需要重视的一个问题。
2.3 数字化档案的病毒性风险控制
信息化的时代,数据安全问题成为人们非常重视的一个问题。数据化的人事档案要方便人们调阅,就需要把电子数据信息公享化,而这可能会引起病毒性风险的问题。比如如果有人从网络入侵人事档案管理的服务器,那么档案资料有可能被全部窃取。人们在服务器中读写数据的时候,如果使用带有病毒的介质,可能会使人事档案管理服务器染上病毒。如果服务器中出现病毒,则相当于人事档案数据库的“门户大开”,散播病毒者可随意的窃取自己需要的档案材料。
2.4 数字化档案的电磁性风险控制
数据化的人事档案是以电磁等形式出现,它们与其它的电磁设备会存在一定的同步性,这种同步性存在着风险。比如如果将某些电磁设备放到存储有人事档案材料的服务器旁边,这些电磁设备会影响服务器的磁盘运作,磁盘受到电磁影响会使数据化的档案材料失真或丢失;服务器的电磁设备所散发出的磁场若与另一种电磁波同步,对方就能完全窃取服务器内的数据化档案材料。
3人事档案数字化风险防控问题的解决对策
3.1使用同步化管理
数据化的人事档案虽然具有易整理、易存储、易传播的特点,但是却有易修改的问题。为了确保人事档案的真实性,人事档案管理部门的人员要以同步化的方式管理档案。它要求实体档案与数据化档案能做到同步化,实体档案作为数据化档案的留底,如果一旦发生数据分岐问题,要以实体档案的资料为标准;数据化的档案则可作为日常调阅、检索、共享的对象。
3.2使用规范化管理
所谓的规范化的管理,是指人事档案部门要根据数据化档案存储的需求制定一个标准的操作方法,人事档案管理人员必须按这套标准的操作方法操作,以免出现数据化档案不完整的现象。比如人事档案管理人员使用移动硬盘备数据的时候,要先完全删除外部设备,隔绝计算机对移动硬盘的操作时才可以拔出移动硬盘设备,以免移动硬盘中的数据会遭到电磁的冲击;人事档案管理人员需要定期的备份数据,且要使用多种方法备份数据,以免使数据化的档案资料丢失。
3.3 使用隔离化管理
为了加强网络的安全性,人事档案部门要使用隔离式的管理方式。这种方式是指一个部门要形成一个局域网络,局域网络中的数据可以传播或共享,而局域网要连接入外网,则需要通过严格的审核。这种方式能减少外网入侵局域网的机会。使用局域网的工作人员不能使用外部的存储介质,只能使用部门指定的存储介质,以免出现病毒问题。网络技术人员要定期的维护网络与存储介质,降低病毒入侵的机会。
3.4 使用屏磁化管理
电磁波泄密的问题已经引起人们高度的重视,目前人们已经研究出接地技术、隔离技术、软件技术等解决电磁泄密问题。以TEMPEST软件技术为例,该软件安装到计算机上,它能在操作的时候,散播不规律的高频“噪声”,使信息接收者难以接收到正确的电磁波信息。人事档案管理人员要请网络技术人员使用屏磁化技术做好档案保密工作。
(一)提高对农信社会计工作的认识。
农村信用社会计工作岗位虽小,却事关农信社工作发展大局。首先,领导阶层要将会计工作提上重视,具有防案控案的危机意识。注重会计员工的培养,重视会计检查辅导的作用,做到物尽其才人尽其力。其次,农信社的会计人员要发扬爱岗敬业的精神,在本职岗位上追求不断进步,细化工作方式,做到账目平整,精准记录财务情况。最后,发挥会计工作的职能作用。会计基础工作是农信社展开工作的基础,应该根据会计工作的特点,摸索具有实践可操作性的工作方法。
(二)建立会计基础的培训制度。
提高农信社会计基础的重要一点是建立长期、有效的会计基础培训制度。农信社的各级管理部门,应该建立起特定的培训学习系统,结合工作岗位特点及业务要求,及时在基本理论、基本技能上进行培训;加强与其他金融银行的学习交流。对农信社内部会计人员提出不断进修的要求,抓好会计人员的职称考试,打造专业知识过硬的队伍;严格考核试用期内员工,建立农信社的人才储备工作,为农信社后续发展提供智力支持;将会计培训考核与工资收入挂钩。对培训考核实行书面考察和组织考察两种方式,并将成绩与表现变动柜员登记,与会计人员的工资相联,实现绩效工作的积极意义。另外,建立会计辅导员制度、会计主管分组学习制度,定期对会计基础工作进行跟踪与指导,明确会计基础人员的工作职责,强化会计基础工作的重要性,提高会计主管的辅导水平。
(三)建立会计风险防控指导。
会计基础风险处理是金融机构发展的重要机制,需要通过宣传、会议等形式树立风险防控意识,建立业务细则,在转账、注销用户、解冻等特殊业务需要审慎核对客户信息;建立会计业务结算疑难问题的共享平台,将农信社会计疑难问题做技术性指导,并结合现在多元化的会计辅导、培训方式整理设立会计疑难问题库,为会计基础工作提供可行性指导,最终实现防控风险的积极作用。另外,增强会计基础的服务功能,建立有序的信用社结算规则,防范与化解会计业务风险,确保客户资金安全也成为防范风险的一项长期战略。
(四)完善会计档案管理制度。
会计档案管理需要结合现代的档案管理模式,加强电子档案和传统的双向互补性作用;结合现代的网络技术与信息化,建立月档案汇报、季度乃至年度的档案,保持档案的连贯性;建立严格的会计档案流程借阅规范,实行借阅登记、批准制度。
(五)加强会计基础工作的监督与管理。
一、数字档案信息安全管理的基本含义
数字档案是指在计算机及其网络环境下用数字代码形式把信息记录于电子载体而生成的文件,是一个国家、组织乃至家庭或个人形成的数量越来越多且越来越重要的信息资源。
全面、准确地理解“信息安全”的基本含义,是开展数字档案信息安全管理和实现其目标的前提。信息安全,简单地说,是指信息的保密性、完整性和可用性的保持问题。信息的保密性根据信息被允许访问对象的多少而不同,能保障信息仅仅为那些被授权使用的人获取。信息的完整性一方面是指信息再利用、传输、储存等过程中不被篡改、丟失、缺损等,另一方面是指信息处理方法的正确性,不正当的操作,如误删除文件,有可能造成重要文件的丢失。信息的可用性是指信息及相关的信息资产在授权人需要的时候可以立即获得。
二、数字档案信息安全管理的基本原则
1.数字档案信息安全策略制定的原则。数字档案信息安全策略,是指导数字档案信息进行安全管理、保护和分配的规则和批示,为数字档案信息安全管理提供导向和支持。数字档案信息安全策略应阐明管理层的承诺,提出组织管理数字档案信息安全的方法,并由管理层批准,采用适当的方式(传达与培训)将方针传达给管理人员。同时,为确保方针持续的适应性和有效性,我们应定期对其进行评审与评价,根据评审与评价结果保持原方针或对其进行调整。在制定数字档案信息安全策略工作中,我们必须始终保持预防控制为主的思想,做到防患于未然。
2.数字档案信息安全风险评估与管控的原则。数字档案信息安全风险的降低是通过安全控制目标和方式的选择、确立和有效实施而得以实现的。控制目标与控制方式的选择不应盲目进行,应建立在风险评估的基础上,根据风险评估的结果,进行风险大小的排序,对于风险级别高的资产应被有限分配资源进行安全保护。数字档案信息安全的管控,要做到数字档案信息的绝对安全(即零风险)是不可能的,只要将残余风险置于有效控制范围内便可。同时,实施和维持管控是需要费用支出的。我们接受与不接受风险的界限就是考虑风险控制成本与机会损失成本的平衡,如果风险控制成本大于机会损失成本,我们便接受风险,反之,我们就不接受风险。
3.数字档案信息安全商务持续性原则。数字档案信息安全需要建立并实施商务持续性管理。通过组织预防和恢复控制措施相结合的方式,确保组织的关键商务活动不会因数字档案信息安全故障造成中断或以最短的时间恢复商务运作。事实上,安全控制可以分为预防性控制措施和保护性控制措施,预防性措施可以降低威胁发生的可能性和减少安全薄弱点,而保护性措施,如制定并实施商务持续性计划、购买商业保险等,可以减少因威胁发生所造成的影响。
4.数字档案信息安全坚持动态管理的原则。数字档案信息的风险会随着时间而发生变化。所以,我们在完成了数字档案信息的风险评估、风险控制与风险接受的一个全面系统的风险管理过程后,虽然已将风险控制在可接受的水平,但这并不意味着风险评估工作可以因此而结束,风险管理应是一个动态的管理过程,我们应适时动态地开展风险评估与风险控制。
从目前档案界所探讨的内容来看,数字档案管理包括数字档案信息的访问控制、数字档案信息的真实可靠、纸质与数字档案的共存、数字档案的备份管理、数字档案管理的前段控制和全程管理、数字档案载体与格式的转换、数字档案的物理鉴定或技术鉴定等。这显然仍属传统的管理方式,还不是一种系统、信息化管理思想的体现。既没有全面动态的、系统的、全员参与的、制度化的、预防为主的管理方式的体现,也没有确定数字档案信息安全管理的方针和范围,更谈不上在信息安全管理的基础上选择适宜的控制目标与控制方式进行控制。
党的十七大报告中曾强调,在坚决惩治腐败的同时,要更加注重治本,更加注重预防,更加注重制度建设,拓展从源头上防治腐败工作领域。这“三个更加注重”,从本质上说是要求超前化解权力运行过程中各种容易诱发腐败的风险,使腐败行为不发生或者少发生。在反腐倡廉形势依然严峻、任务依然艰巨的情况下,只有坚持预防在先,防患于未然,才能减少和控制诱发腐败的风险。__*区率先试行的廉政风险防控机制正是突破了传统思维和习惯做法,将风险防控理论和质量管理方法应用于反腐倡廉建设实践,将预防腐败工作落实到权力运行的全过程,具有很强的创新性、科学性和可操作性,体现了党风廉政建设和反腐败斗争正在向科学化、制度化、规范化推进,是用发展的思路和改革的办法推进反腐倡廉建设的积极探索,是新形势下建立健全预防腐败机制的有益探索,为有效预防腐败开辟出一条新路。
一、围绕中心工作,确立具有检察机关特色的廉政风险防控工作模式
作为检察机关,开展此项工作必须紧紧围绕检察工作,体现检察机关特色。崇文区检察院确定了“贯穿一个主题”、“抓好两个环节”、“立足三项建设”的总体工作思路,将廉政风险防控放到“强化法律监督,维护公平正义”的工作大局中去谋划和推进。立足于业务建设、队伍建设、规范化建设,在工作中牢牢把握查找风险点和制定防控措施这两个关键环节,使廉政风险防控的具体措施与检察工作主题协调统一起来。在健全工作机制、制订实施方案的基础上,采取层层动员、集中学习、网上宣传、重点讲解、交流研讨等形式,将学习教育贯穿于工作的全过程,不断深化干警对廉政风险防控工作的认识,为深入开展廉政风险防范管理工作打下良好的思想基础。
二、科学评估,界定廉政风险并制定防控措施
廉政风险防控工作的重点是查找廉政风险点,并据此制定防控措施。只有认真排查廉政风险、制定防控措施,加强监督管理、考核防范结果,不断完善操作规程,才能实现廉政风险防控工作的基本作用。崇文区检察院切实抓好计划方案、贯彻执行、检查考核、调整修正“四个环节”,做到岗位职责明确、主要风险清晰、防范措施有针对性。
首先,紧密结合实际,查找了在思想道德、岗位职责、业务流程、制度机制和外部环境等方面可能发生腐败行为的风险点。以检察权、人财物管理权相对集中的部门为重点,从梳理办案流程入手,逐一查找各个办案环节的风险点,并将这种做法延伸到检察事务工作,梳理查找检察事务环节的风险点,分析风险的内容和表现形式,为开展廉政风险管理奠定良好基础。
其次,制定切实可行的防控措施。围绕排查确定的各类风险点和风险等级,有针对性地制定风险防范的具体措施,着力形成以岗位为点、以程序为线、以制度为面,上下一体、左右联动的廉政风险防控机制,最大限度地降低腐败行为发生的可能性。
第三,加强廉政风险防范管理和监督。根据排查确定的各种风险内容和不同等级,实行分级管理、分级负责。通过信息监测、定期自查、上级检查、社会评议等方式,对廉政风险防范各项措施的落实情况进行考核评价,逐步建立健全监督检查、考核评估、纠错整改和责任追究机制,确保廉政风险防范管理工作不断取得实效。
三、夯实基础,建立廉政风险防控的制度防线
推进廉政风险防控工作要与党风廉政建设和内部监督制约等工作机制有效衔接,确保形成教育、监督、制度的最大合力。__*区检察院在完善内外部监督制约机制上下功夫,将廉政风险防控机制与绩效考核工作、检务督察工作、规范化管理工作、职业信用档案管理工作有机结合。针对存在廉政风险的环节和问题,进一步完善工作流程和规章制度,健全检察人员执法档案,确保执法办案管理、评价、考核更加科学有效。深入推进检务公开,整合党内监督、人大监督、群众监督、舆论监督等资源,及时发现新的廉政风险点,不断完善管理监督机制,确保各项权力受到有效监督制约。
总之,实施廉政风险防控,是有效预防腐败的好办法,为实现检察机关和检察人员公正廉洁执法、保证检察权正确行使,推进党风廉政建设作出了新贡献。
关键词:智能客户;档案管理;管理模式;分析应用
中图分类号:G271 文献标识码:A
一、智能客户档案建立过程
1 统一纸质档案归档模式
按照一户一档的方式建立电子档案;业务资料在产生后48个小时内完成电子化处理,在一个星期内移交档案室存档。打破传统模式下,业务全流程完毕后才对各环节纸质资料进行整理归档的做法。后续环节通过在线查阅实现资料共享,既提升信息共享的效率与广度,也显著压缩原始档案在外流转时间,有效控制档案产生环节潜在的质量风险。
2 实现档案处理“三个自动”
一是档案任务自动生成。通过接口程序,使档案处理任务与营销业务流程联动。在营销系统业务环节完成后,档案管理系统会自动产生相应的档案录入任务,给业务经办人员建立相应的档案处理任务流,以及每个任务需要添加的纸质档案列表。
二是档案任务自动提醒。岗位人员一旦登陆档案管理系统,就会收到当前需要处理的工作任务信息提醒,确保业务工作完成后及时处理、归档档案资料。提示信息分六大类:
(1)待添加信息(业务工作已完成,需要将纸质档案电子化);
(2)待发送信息(电子资料已形成,需要发给班组档案收集人员审核);
(3)待移交信息(班组审核已完毕,需要移交档案室收存);
(4)待移交卷宗(档案室已整理形成卷宗,需要上架保存);
(5)合同预警信息(签订的纸质合同即将到期);
(6)业扩时限预警信息(在办业务即将超过环节允许时限)。
三是档案处理自动催办。档案流程跟随营销系统业务流程同步流转。在营销业务系统相应环节完毕后48小时内,须将该节点中产生的纸质档案可视化并发送至档案收集员。否则,系统将自动进行催办,直至业务人员完成此项工作为止。
3 实现业务过程延伸管控
一是跟踪档案质量。通过限定必备档案的完整性来管控档案节点的流转,进而实现对业扩流程的管控。同时,建立质量审核“三道关”,进一步保证档案质量的可控在控。
二是跟踪流程时限。通过实时跟踪在办业务进程,判断当前业务是否处于时限考核环节,将流程状态划分为正常、预警和超期三种状态,对进入预警或超期催办的流程,自动提醒、催促岗位人员注意。
二、智能客户档案建立制度保障
1 建立完善客户档案管理的责任体系
明确部门、车间、班组和人员在客户档案管理工作中的职责界面和工作方式,是建设智能客户档案管理模式、推进档案管理精益化的基础和前提。
结合市级供电公司实际,管理部门有营销部和办公室;专业车间主要指市(县)客户服务中心;工作班组包括营业班、大客户经理班、用电检查班、装表接电班等;档案管理人员是客户服务中心专(兼)职技术人员。其职责分别为:
(1)管理部门
营销部是业务主管部门,归口管理客户档案工作;负责根据省公司相关管理要求,制定客户档案管理细则;指导、检查、监督和考核地(县)客户服务中心客户档案管理工作。
办公室作为档案管理归口部门,负责指导客户档案管理工作。
(2)专业车间
客户服务中心是业务实施单位,负责根据管理规定的要求,建立、收集、整理、归档所辖客户报装、变更用电、用电检查及其他档案资料;建立、维护、管理客户档案室,并对所辖客户档案进行统一管理。
(3)工作班组
业务实施班组是档案产生、收集的责任主体,负责在业扩报装、用电检查与安全服务、日常营业管理等日常营销业务中,建立、收集客户档案。
(4)档案管理人员
档案管理人员是档案室与归档资料的日常管理主体,负责对客户档案进行归档和日常管理,负责档案室的日常管理。
2组织制订客户档案管理规定
结合实际,组织制订客户档案管理办法,具体指导客户档案的收集、整理、归档等相关工作。
3 梳理细化客户档案内容清单
对照客户档案范围,对不同类别的客户档案梳理形成典型资料清单,指导具体业务工作开展。
4 完善档案室硬件设施
按照《企业档案工作规范》建设标准化档案室,配置密集架。统一使用牛皮纸档案盒存放纸质档案,盒面粘贴档案管理系统打印的条码标签。
三、智能客户档案管理运用实施
1作为普通供电民事主体和公共服务提供商,无论是供用双方签章确认的契约协议,还是企业内部层层审批的文档记录,都是维护自身权利的重要武器。由于档案资料从产生开始就已纳入严格管控的范畴,遗失、破损、替换的几率显著除低,完整性、原始性、真实性得到有效保证,潜在的服务风险、经营风险和法律风险都得到了有效的防控,由此减少的损失非常可观。
2新增业务环节之间不再传递纸质资料,真正实现“无纸化、高效率”。历史档案的查询更加开放、便捷,为后续业务办理、矛盾纠纷处理等供电服务工作提供了有效的信息支撑,避免了因信息短缺或查询困难造成的被动。信息化的管理方式也为更好地应用原始资料、挖掘档案价值提供了条件,促进基础业务逐步摆脱“低层次反复”状态,推动实现新的突破。
3通过细化客户档案管理的各项措施,尤其是智能客户档案管理系统的应用和客户档案管理办法的制订,堵住了在档案管理方面的薄弱环节,促进了营销管理体系的丰富和完善。同时,更进一步加深了档案与业务之间的联系,增强了在办业务的透明性,降低了业务管控与质量监督的技术门槛,使业扩绩效考核实现精益化,有力推进了业务工作的系统化、标准化开展。
参考文献
1 电子档案相较于纸质档案具有的优越性
1.1 电子档案的发展使人们摆脱了传统的纸质档案归档保存的乏陈工作,大大减轻了工作人员的劳动强度,提高了工作效率
随着科学技术的发展、电子网络的普及,信息的网络化为信息的归档保存和检索提供了便捷的管理手段,减少了工作人员立卷、存档、检查、寻找的难度。同时虚拟的信息网络也大大节省了保存档案需要占用的空间,延长了档案文件存留的时间,避免了文件档案因存留时间过久、保存空间潮湿、过于频繁的搬动等原因造成磨损、遗漏和丢失。
1.2 传统的纸质文件档案需要专门的工作人员在完成文书后进行逐字逐句的检阅,确保文字准确、章节连贯、语句通顺、理论健全
逐一排除检查完毕后,一旦需要增缺补漏或是进行修改完善,则需要将已经修订好的档案拆封拆卷重新订做。但文件档案采用微机电子网络化管理后,档案用计算机文档即可增删补改,可随时进行补漏增缺,无需反复拆卷,无需重新修订,更无须积存待检修档案。如此省时省力,高效便捷。亦可防止因反复的拆卷导致文件的遗失。
1.3 电子文件档案的保密性明显高于传统的纸质档案
前人为了将重要的纸质档案很好地保留,防止被人窥见其中辛密,多会建造类似于现代防空洞一样的幽深密室,亦或在隐秘之地挖掘秘密窑洞将档案深埋,费时费心费力还多有此地无银三百两之嫌。而档案管理的电子化就省事得多了,将所有的文档归于小小的计算机里,一个保密设置密码锁一上,任你是有千军万马还是能工巧匠均无法窥探丝毫。并且电子档案可设置成单分文件阅读,如此就连卷宗的查阅修改人员也只能查阅其所需要的部分,无法借机阅读档案的其他文件,从而保证了文件的保密性。
1.4 电子档案更便于人们进行阅读和理解
传统的纸质档案是人工进行编辑、修订的,立卷人多是根据自己的理解进行编译,对于立卷标准的尺度掌握带有强烈的主观意识。这就为后来翻阅的人增加了阅读理解难度,常言一百个读者有一百个哈姆雷特。但若文书档案由微机进行管理编译成电子文档。档案人员就可以从繁琐的整理工作中解脱出来,从而把时间和精力放在档案编研及二次信息开发利用上来,这就较好地提高了文书档案的管理工作质量和利用效率,从而保证了文书档案能够发挥出更好的时效价值。
2 电子档案存在的风险
文件档案的电子化一方面节省了人们对文档进行收集、保管、利用的成本,提高了工作效率,一方面也存在着诸多不安全因素,导致电子档案的不真实、不完整和不可靠,影响其效力的发挥。那么文件档案的电子化究竟存在哪些风险呢?
2.1 计算机和网络技术方面存在着不安全因素
由于网络是开放的,任何人都能通过计算机进入网络,电子档案的内容和形式很容易被非法改动、删除、复制等,并且改后往往不留有任何痕迹。
2.2 制度管理方面的不安全因素
电子档案的编写、搜集、整合、存档、修改、检索、维护、更新等都需要通过档案管理人员的日常操作完成。参与的人数众多。加之网络的开放性,普通大众也多能参与到各种电子档案的编写和修改当中,人员的专业素养值得考究,业务水准参差不齐,因此经常会有一些管理上的漏洞,导致电子档案信息被盗、泄密或者丢失。
2.3 电子档案的保存上不稳定
电子档案存储的磁性材料从保存时限上说最长也就100年,而且其性质极不稳定,遇热、湿、强磁场或技术升级等问题极容易丢失或破坏。再次,电子档案在某种意义上说是“电”档案,它依赖于电能。一旦遭遇断电,电子档案是无法服务的,甚至可以说,一旦失去了电力供应,那么电子档案将不复存在。
3 风险防控措施
3.1 应做好电子档案使用中的控制与管理
首先,要进行使用权限的审核,根据各种人员设置利用级别,进行利用权限的认定。其次,要严格控制电子档案的可转换性以保证电子档案的安全。做好拷贝的提供与回收管理。应尽量避免把载体上存储的信息全部拷贝,采取技术手段防止所提供拷贝的资料再复制。第三,要加强电子档案使用中的安全措施,对电子档案的信息内容根据密级层次进行有效管理,系统要对利用的全过程进行有效的跟踪监控,并自动生成相关记录,以作为日后查证的依据,从而保证电子文档的原始性和真实性。
3.2 要建立统一的电子文件管理体制
首先,应实行文件管理与档案管理统一领导和规划,使二者同步发展;其次,要将文件管理的前期指导与控制纳入档案部门的工作职责,确保从文件的形成、归档到查阅、利用等各环节都在档案部门的统一监督指导下进行;再次,要制定科学、合理、统一的电子文件归档管理标准;最后,档案部门在接收电子文件时,要对归档电子文件信息内容的原始性,真实性进行鉴定。
3.3 应优化专业结构,建立一批新时代的档案管理人员队伍
档案部门应重视和加强对档案管理人员的培养。一方面,要多渠道引进专业的技术和管理人员,尽量使用素质高,思想好,责任心强的人员做文书、档案工作。另一方面要对现有的档案人员进行专业培训,特别是加大对现代科技知识和电子技术的培训。档案管理部门应尽快改变保管型人员过多、结构单一的档案队伍现状,建立一支具有较高素质,结构合理,适应信息时代电子档案管理需要的新型档案工作人员队伍。
在“三个体系”建设工作中,档案安全体系是指档案安全保障各个构成要素有机的系统的相互联系、相辅相成的总体,由档案安全基础设施、技术支撑、组织管理、法规标准等若干部分组成。档案安全保障体系建设的任务非常繁重,涉及众多方面,而摆在我们面前的一个紧迫问题,显然涉及如何从理论和实践的角度把档案安全体系建设的各项任务落到实处。在今年中国档案学会相继召开的“三个体系建设高层论坛”和“2010中国档案工作者年会”上,笔者曾就此作过一些探讨,笔者以为,不妨把风险评估作为一个切入点和着力点,带动档案安全体系建设各项任务的全面落实。
档案安全风险评估机制的建立
应对危机、化解风险,首先要能够充分意识到危机和风险的存在。在档案安全体系建设过程中,引入风险评估机制,研究制定档案安全风险评估指标体系及其实施办法,并且抓紧开展相关试点,适时在全国各级档案部门全面推开,对于推动档案安全体系的科学健康构建无疑具有重要意义。
我国有句俗话,叫做“风起于青萍之末”,说的是凡事均有先兆。海恩法则认为:每一起严重事故的背后,必然有29次轻微事故和300起未遂先兆以及1000起事故隐患。人们对导致事故发生的隐患、征兆往往容易忽略,甚至发现后没有引起足够的重视,这是导致意想不到的安全事故发生的重要原因。
如何紧密跟踪初起之“风”,及时发现档案管理中可能存在的安全隐患呢?我们应当及早研究和建立档案安全风险评估机制,通过对档案安全状况开展风险评估,指导各单位立足于防患未然,采取更加具有针对性的安全防范措施,预防安全事故发生,并为处置安全事故提供科学依据。
一个档案部门如果发生安全事故,问题往往出在管理工作的某个薄弱环节。短板理论认为:“一只木桶可以装多少水,取决于木桶上最短的那块板。”也就是说,一只木桶再高再大,如果有一块板不够高,最终也只能由最短的那块板决定木桶装水的多少。也就是我们经常所说的主要矛盾,只有明白事务的薄弱环节,抓住问题的关键所在,抓住问题的主要矛盾,才能抓住解决问题的关键,以获得最大限度的成功。对档案馆可能存在的安全风险进行系统的、规范的、科学的评估,就是为了及时查找各个环节可能存在的漏洞或隐患,弄清楚本单位安全管理的“短板?所在,有针对性地及时把各种漏洞予以堵塞,把隐患消灭在萌芽状态。
有些短板,可能不是一大块,而只是一个小窄条,但其危害同样是致命的。因此,千万不要小看一些似乎不打紧的不安全因素。“千里之堤,溃于蚁穴”,以及著名的“蝴蝶效应”,说的都是这个道理。殊不知,“蝴蝶在热带轻轻扇动一下翅膀,遥远的国家就可能造成一场飓风。”指的是在一个动力系统中,初始条件下微小的变化能带动整个系统的长期的巨大的连锁反应。档案安全管理过程中存在的任何细微隐患,如果不加以及时察觉并及时消减,也有可能演变成大的漏洞,甚至直接导致灾难性后果。安全隐患,无论大小,必须一律加以解决,将其消灭在萌芽状态。
档案安全风险评估工作相关要求
所谓档案安全风险评估(RiskAssessment),就是对档案实体和档案信息资源所面临的威胁及其可能造成的影响的可能性的评估。档案安全风险评估,是档案部门风险管理的基础,是确定档案安全需求的一个重要途径,属于档案安全保障体系策划的过程。
档案安全风险评估工作的目标是,通过档案安全风险评估结果,找出档案安全管理中的薄弱环节,以此为基础,及时采取必要措施,并对各种要素加以调节,以便最大可能地规避和降低风险,使档案尽可能地保持稳定状态,而对已经处于不安全或不稳定状态下的档案使之达到新的稳定状态。
档案安全风险评估工作的主要任务包括:识别档案面临的各种风险;评估风险概率和可能带来的不利影响;确定风险控制和消减的优先等级;提出和推荐风险防控与消减对策;等等。
识别档案面临的各种风险,了解档案安全威胁源。近些年来,我国一些档案部门遭受了地震、洪水、泥石流等自然灾害的直接破坏,一些档案部门经受了的冲击,一些档案部门暴露了基础设施不完善、管理制度不健全、安防手段不得力等管理上的漏洞也承受了相应的后果。2009年3月德国科隆市档案馆坍塌,源于城市建设中的地铁施工;2005年11月民族文化宫图书和经卷被水浸泡,源于基础设施老化失修导致的水管爆裂。可见,很多因素都有可能对档案安全带来直接或间接的风险而构成档案安全的威胁源。
评估风险概率和可能带来的不利影响。在档案部门可能遇到的安全风险中,有一些属于系统性的风险,而另一些属于偶然性的风险。有一些属于地域性的风险,如沿海地区可能遇到的台风影响;还有一些属于周期性的风险,如长年发生在我国南方一些地区的洪涝灾害风险等。要根据不同风险的类型和特点,确定风险控制和消减的优先等级和措施强度,并提出和推荐相应的风险防控与消减对策。
总之,在档案安全风险评估过程中,需要注意确定所保管档案的内在价值;要梳理档案面临的潜在威胁源有哪些,导致威胁的问题所在,威胁发生的可能性有多大;现有保管条件环境存在哪些弱点而可能易于遭受威胁攻击,程度如何;一旦威胁事件发生,档案会遭受怎样的损失,或者面临怎样的不利影响等。
档案安全风险评估的方法有基线评估法、详细评估法、组合评估法等。在档案安全风险评估的实际工作中,我们可以采用通常使用的一种比较简单的评估,方法,即基线评估法。采用基线风险评估(Baseline Rrisk Assessment),档案馆可以根据自己的实际情况,对档案保管系统进行安全基线检查,(即拿现有的安全措施与安全基线规定的措施进行比较,找出其中的差距),得出基本的安全需求,通过选择并实施标准的安全措施来消减和控制风险。所谓安全基线,就是在诸多标准规范中规定的一组安全控制措施或者惯例,这些措施和惯例适用于特定环境下的所有系统,可以满足基本的安全需求,能使系统达到一定的安全防护水平。
档案安全风险评估指标体系构建
档案安全基线评估途径的采用,关键在于安全基线的选择,也就是有必要
建立一个系统的、可操作性较强的档案安全要求指标体系。档案安全风险评估指标体系基本框架的搭建,要统筹考虑档案实体安全、信息安全等各个方面。
近年来,国家档案行政管理部门对各省级国家档案馆和中央国家机关档案部门开展了档案安全专项督察工作,重点检查相关部门档案安全基础设施是否完备,档案安全防护设施是否齐全,档案安全规章制度是否健全,档案安全日常管理是否到位。尽管该项工作还仅仅是初步的、定性的、粗放的,但无疑是档案安全风险评估工作的滥觞,是一项有益的探索。我们现在的任务是,怎样把这项工作做得更加定量化、更加精细化、更加科学化、更加规范化。这就需要在调查研究的基础上建立一套系统全面、导向明确、易于评估、具有可操作性的要求、规范和约束性指标,作为我们开展档案安全风险评估的基线。档案安全基线风险评估,需要的资源少,周期短,操作简单,可以直接而简单地实现基本的安全水平,并且满足档案馆履行功能的基本要求。
在制定档案安全基线相关要求时,要重点关注档案安全管理的环境条件、规章制度、安全措施、应急和抢救机制、日常管理等主要方面。既要关注与档案实体安全直接相关的要求,也要关注与档案信息安全保密密切相关的规范。要通过对潜在的各种安全威胁源的精心梳理和相关需求分析,抓住关键和重点,不能“披头散发”,无所不包。与此同时,要遴选和锁定一些必要的刚性指标,如防火等级,抗震等级,温湿度范围,照度,空气质量,容灾等级,等等,便于规范掌握和量化操作。
事实上,选择安全基线可依据和利用的资源非常丰富,如《档案法》及其实施办法,保密法等。在档案实体安全方面,有诸如《档案馆建筑设计规范》、《档案馆建设标准》、《档案库房技术管理暂行规定》、《档案馆防治灾害工作指南》,等等。在档案信息安全方面,比如《电子信息系统机房设计规范》、《计算机信息系统安全保护等级划分准则》、《信息安全应急响应计划规范》、《信息安全风险管理指南》、《终端计算机系统安全等级技术要求》、《基于互联网电子政务信息安全实施指南》,等等。
【关键词】计算机信息技术;应用;风险;防控
随着科技的发展,计算机信息技术的应用越来越成熟。目前,计算机信息技术在企业的管理中、在辅助教学领域、在交通通信领域应用最为广泛。但是目前,由于计算机技术和网络的原因,导致计算机信息技术在应用的过程中存在一定的风险,这些风险的防控和解决对维护信息安全,提高计算机信息技术的应用水平具有重要的意义。
一、计算机信息技术的应用
(一)计算机信息技术在企业中的应用
计算机信息技术在企业中的应用提升了企业的管理水平,提高了企业的运作效率,具体的应用分析如下:
第一,计算机信息技术在人力资源管理中的应用。通过计算机信息技术可以将人力资源管理中出现的各个数据模块动态化,使得公司能对人力资源的变化情况做到实时的了解,从而提高企业在人才管理方面的预警能力,保证企业人力资源管理的安全性[1]。
第二,计算机信息技术在财务管理系统中的应用。计算机信息技术能够实现对各种数据的迅速处理,同时还能对会计信息进行档案管理,将今年的数据信息和过去的数据信息进行比较,得出经济的发展状况,帮助领导者进行企业发展的决策。
第三,计算机技术在企业管理中的应用。计算机信息技术的应用将企业间的距离缩短,实现了企业间信息资源的共享,为企业的发展带来更加广阔的空间。
(二)计算机信息技术在教育领域中的应用
计算机信息技术在教育领域中的应用有两个方面,一方面是对学生和教师的管理,另一方面是辅助教学的应用。
第一,计算机信息技术在师生管理方面的应用。计算机信息技术利用自己强大的信息汇总和处理能力,以教师和学生的基本信息为基础,建立一个庞大的师生信息数据库,从而对师生进行有效的管理。相较于档案管理来说,提高了管理效率,同时也增强了信息管理的科学性。
第二,计算机信息技术在辅助教学方面的应用。随着计算机信息技术的发展,教师在教学的过程中,可以利用计算机信息技术查询某一方面的最新技术成果,丰富学生的知识系统;同时还可以利用计算机信息技术播放一些和课堂内容相关的视频和音频,丰富课堂形式,活跃课堂气氛,提高课堂效率[2]。
(三)计算机信息技术在交通领域中的应用
计算机信息技术在交通领域中的应用指的是利用全球定位系统、网络传输协议和移动通讯网络等技术,实现交通领域的数据传输、目标跟踪、路线导航、语音通信等功能。对提高信息传输的效率,维护交通运行过程中的安全具有重要的作用。
二、计算机信息技术应用的风险
(一)计算机软件存在应用风险
计算机信息技术的应用依赖于计算机软件的设计,在设计计算机软件的过程中由于一些技术上的问题导致计算机软件设计存在漏洞,给外来侵入者提供入侵的机会。或者是软件没有及时的进行更新和升级,导致很多维护系统安全的软件处于闲置状态,对计算机信息技术应用的安全性造成威胁[3]。
(二)外来侵入者的威胁
很多网络“黑客”拥有高超的计算机信息应用技术,他们通常利用计算机软件设计或者通信协议设计中的漏洞,利用网络本身的安全漏洞,入侵他人的电脑。而且入侵的方式多种多样,而很多应用计算机信息技术的用户没有专业的防护知识和防护技能,这样就给计算机信息技术应用的安全性造成威胁。
(三)网站的安全管理落后
网络的开放性导致网络本身就存在安全漏洞,又加之在网站设计时安全防护工作没有做到位,在网站的管理中相关的安全防护技术不过关,使得外来入侵者可以通过网络管理中的漏洞入侵信息管理的后台,对信息管理的安全性造成威胁。
三、计算机信息技术风险防控的措施
(一)做好安全规划工作
计算机信息技术的发展和应用是时展的大势所趋,可以提高信息的传播效率,有利于社会各行各业的发展。但是相关的应用单位在使用计算机信息技术的时候,首先要做好合理的建设规划,在成本投入方面要加大安全防护工作的投入比例,同时要对计算机信息技术的使用制定完善的使用章程。在建立之初最大限度的保证计算机信息技术应用的安全性。
(二)加大风险防控领域的投入
加大风险防控领域的投入一方面要加大技术投入,另一方面要加大管理投入。
第一,加强计算机信息技术的管理投入,一方面要加强计算机硬件设备的购买的投入,另一方面要加大在计算机软件设计方面的成本投入。首先,要加大对相关的安全软件的购买力度;然后,要做好相关软件的更新和升级工作;最后,要加强对相关管理人员的技术培训,提高相关管理人员的技术素养,同时增加技术管理人员的待遇,保证计算机信息技术安全防护方面人员队伍的稳定性。
第二,加强计算机信息技术的技术投入。要想保证计算机信息技术应用的安全性,在增加管理投入的同时还要增加技术投入。一方面,对计算机信息技术系统的使用者进行统一的规范操作教育,防止因为操作不规范对信息安全造成威胁。另一方面,提高管理者的技术水平,对计算机信息技术系统的管理者进行定期的培训,使其掌握最新的风险防控措施,以便能够及时有效的应对出现的各种风险问题。
(三)做好系统的安全管理工作
相关的应用单位在加强投入的同时,还要做好切实有效的安全管理工作。在单位网站的建设和维护领域、在系统的维护和软件的升级领域给予极度的重视,增强网站服务器抵御风险的能力,建立行之有效的风险应对方案,在风险发生的时候采取有效的措施将损失降到最低。同时还要做好备份工作,以防在风险发生对服务器造成破坏之后能够迅速的试下系统恢复。
(四)建立有效的风险预警系统
使用计算机信息技术的相关单位要通过专业的机构建立一个有效的风险预警系统,在使用计算机信息技术系统的过程中,在风险发生之前及时的给出警示,然后通过一定的方法将风险扼杀在摇篮中。通过这样的方式能有效的维护网络安全,维护信息安全。
(五)加强自身管理
相关单位在计算机信息技术系统风险防控领域要安排专门的技术人员进行管理,并且实行岗位责任制,加强监管体制,保证技术人员在工作中尽职尽责,在最大限度上保证信息技术的安全。
结语:
计算机信息技术是随着计算机技术的发展而兴起的一种新型的计算机应用技术,目前在企业管理领域、在企业财务核算领域、在交通通信领域、在辅助教学领域有着广泛的应用。但是因为网络本身的安全漏洞、软件设计的漏洞和外部威胁的存在导致计算机信息技术在应用中存在很大的风险。这些风险的解决需要从加强管理、加强投入、做好安全规划、建立预警系统等方面完成。做好计算机信息技术应用中的风险防控工作对维护信息安全具有重要的作用。
参考文献:
[1]王懿华,谢雯.计算机信息化技术应用研究及风险防控[J].煤炭技术,2012,(11):182-184.
关键词:居民健康档案;临床治疗;指导作用
居民健康档案是指居民身心健康过程的规范、科学的记录,首先由美国Weed等于1968年提出,目前已经在许多国家和地区试行。2009年12月3日卫生部公布了《卫生部关于规范城乡居民健康档案管理的指导意见》。居民健康档案包括了病例记录,健康检查记录,保健卡片及个人、家庭一般情况记录,是医疗机构为城乡居民提供医疗卫生服务过程的规范记录,对临床诊疗工作具有积极的指导作用。现在我就我在临床工作中所遇到的患者情况及居民健康档案所起到的作用进行分析:
1资料与方法
1.1一般资料 抽取2010年1月~2014年1月我院急诊科患者60例,其中男性36例,女性24例,年龄在10~70岁,平均年龄38.5岁,其中有慢性疾病记录患者12例,无慢性疾病记录患者18例。
1.2方法 依照当时急诊记录情况随机抽取病例,其中30例患者调阅过健康档案,随机抽取30例无调阅健康档案记录的患者作为对照。
2结果
30例调阅居民健康档案的实例患者中患慢性疾病患者12例,其中糖尿病3例、高血压病6例、心脏病3例,由于调阅居民健康档案,诊断及时准确,无1例误诊,无死亡病例出现;30例未调阅居民健康档案的实例患者,当时未能及时作出准确诊断9例,误诊2例,转诊3例,无死亡病例。
3讨论
健康档案是医疗卫生机构为城乡居民提供医疗卫生服务过程中的规范记录,是以居民个人健康为核心、贯穿整个生命过程、涵盖各种健康相关因素的系统化文件记录。居民健康档案内容主要由个人基本信息、健康体检记录、重点人群健康管理及其他卫生服务记录组成。居民健康档案的建立,目的在于为居民提供基本的医疗卫生服务,同时为全科医生提供比较详细的信息,其意义重大深远。居民健康档案不仅是临床治疗的参考,还能对临床教学和临床研究提供依据;同时对改善和提高居民健康水平具有很大的积极作用。
居民健康档案是记录有关居民健康信息的系统化文件,是社区卫生服务工作中收集、记录社区居民健康信息的重要工具;是社区顺利开展各项卫生保健工作,满足社区居民的预防、医疗、保健、康复、健康教育、生育指导等"六位一体"的卫生服务需求及提供经济、有效、综合、连续的基层卫生服务的重要保证[1]。通过建立个人、家庭和社区健康档案,能够了解和掌握社区居民的健康状况和疾病构成,了解社区居民主要健康问题和卫生问题的流行病学特征,为筛选高危人群,开展疾病管理,采取针对性预防措施奠定基础。社区卫生服务中心需要建立完善的社区居民健康档案,并严格管理和有效利用,有针对性地开展系统的社区卫生服务。
由于居民健康档案详细记录了居民个人的病历信息,可为医生提供患者详细的既往病史资料,因而在患者就诊时可减少许多不必要的麻烦,缩短诊断时间,争取到更大的救治机会。居民健康档案能为临床诊断和治疗提供参考,尤其是在老年患者、慢性疾病患者的救治过程中尤为突出和重要[2]。居民健康档案的建立是医院信息化建设的一部分体现,具有重要的积极作用,必然成为今后医疗发展的一种思路和趋势。
参考资料:
[1]周一帆,画宝勇,田庆丰.健康档案在高血压社区管理中的效果[J].郑州大学学报(医学版),2010,1:121-124.
[2]鲁玲.健康档案对慢性病防控的作用[J].档案管理,2011,05:18-19.
[3]李新伟,黄薇,郭珉江.我国电子健康档案发展现状及对策研究[J].中国医院管理,2011(10).
[4]王新才,陈划生.东莞市农村档案管理现状分析与改进策略[J].档案学通讯,2011(04).
[5]张静,刘晓丹,彭宇阁,等.城市社区卫生服务中心电子健康档案信息化管理现状调查[J]. 护理研究,2011(17).
[6]邓宝瑚.农村居民健康档案死档现象思考[J].兰台世界,2011(04).
[7]谢素菊.档案人员要重视居民健康档案工作[J].科技情报开发与经济,2010(06).
[8]潘炳凯,蔡桂芹.社区居民健康档案的开发与利用[J].中国中医药现代远程教育,2010(02).
[9]张进,王月强.电子健康档案的法律问题及对策建议[J].中国医院管理,2010(01).
[10]李晓伟.居民健康档案管理和利用存在的问题及对策[J].中国医院管理,2009(08).
[11]张家齐,李琳,姜斌,等.某大型企业职工健康档案信息化管理系统的构建与应用[J].中国医院管理,2007(11).
[12]沈清,刘钟明,陈定湾,等.浙江省农民健康体检实施情况分析[J].卫生经济研究,2007(08).
关键词:房地产;权属档案;信息化;建设
一、房地产权属档案信息化建设面临的现实问题
1.受资金和技术限制
房地产档案不同于其他文书档案,房地产档案内容量巨大,来源广泛且数量众多,把所有房地产档案都信息化,需要巨大的资金才能完成,靠目前的房地产档案管理人员很难完成,信息化管理需要专业的技术人员进行操作。目前受资金和技术人员限制,各地发展还不均衡,尤其是一些偏远城镇乡村,房地产档案信息化发展尤其困难重重。
2.计算机单机管理不利于推进信息化
房地产权属档案资料的收集、整理、入档需要许多繁重的工作,随着近几年房地产业务高速发展,房地产权属登记和变更业务激增,单机录入信息已不能满足目前的工作需要。在县市的房地产档案管理部门基本都配备了计算机,建成了内网数据库对房地产权属进行数据管理,可以在单机上从内网的数据库中进行资料读取和查询,计算机只起到辅助管理的作用,还谈不上信息化管理。
3.计算机联网查询难以实现
现阶段各地大多数存储房地产权属档案的计算机之间没有联网,即使部分地区有联网也没有充分利用网络优势,实现全面信息化管理,上级档案管理部门尚不能利用网络对所有地区的立卷部门资料进行汇总,通过网络传输统计和管理所有的房地产权属档案。各立卷部门建立的计算机信息数据文件达不到上级档案管理部门的要求标准,各种不匹配的文件标准,会影响房地产权属档案的分享和传输,即使汇总了由于文件标准不统一也很难进行有效利用。
4.机密性管理能力不强
房地产权属档案不同于其他档案,有些信息泄漏会给所有权人带来潜在危险,比如信息被一些诈骗者利用,骗取钱财。目前的房地产权属档案信息不适应社会发展需求,不能在互联网上共享信息供使用人方便快捷地进行信息查询,但是一旦方便快捷查询也会面临信息被批露的风险。
二、加速房地产权属档案信息化的途径
1.总体规划下统一推行
房地产权属档案信息化是一个系统的工程,它涉及的范围广,要实现统一标准的房地产权属档案信息管理,应由政府部门总体规划,牵头推行。对房地产权档案信息化进程拨付专项资金,尤其是信息收录,可以考虑委托第三方单位来完成,他们比较专业,也有大规模纸质文件进行信息化处理的经验。利用拨付的专用资金,可以在有限时间内快速完成所有房地产权属档案信息化录入工作,将目前急需的,使用价值高的信息部分优先录入,保证房地产权属档案登记和变更工作的正常进行。
2.启用和培养全面性档案管理人才
房地产权属档案信息化建设需要既懂房地产业务又对数字档案管理精通的专门性人才。
这些专门的跨领域人才可以快速上手,利用他们的专业知识进行信息化管理。各级房地产权属档案管理部门要加快人才的招募和培养,建设一支知识面丰富,操作能力强的专业队伍,迅速根据上级领导部门的要求,完成档案信息化的建设工作,利用他们的知识学习使用这些专用软件,完成档案的建设、数据传输和查询工作。
3.制订统一的软件标准
制订统一的房地产权属档案信息化管理标准,基于这个标准建立一个全国性的数据库,只需要在房地产权属档案管理部门安装相适应的软件,向数据库储存和调用数据即可以实现信息化共享。有了数据库,网络化管理也可以同步实现,把所有纸质档案进行数字转化,存入数据库,确保效率和精准性,通过统一的标准可以实现远程汇总和归纳分析。在软件上进行分级制管理,不同的权限可以调阅不同的内容,以确保数字档案信息的安全性。面向大众的信息一定要确保信息不被泄漏,保证每个公民的信息安全。
4.加强房地产权属档案信息化安全管理
基于计算机手段管理的房地产权属档案信息化管理,对档案的收录、保存、分类、传输和信息汇总统计分析提供了便利,可以方便管理机关和统计部门对房地产权属档案进行整理分析,统计居民住房情况等。但是信息化管理同样面临计算机软件、硬件、数据和网络安全问题。因此数据库要配备建设防火墙和病毒防控系统,以避免房地产权属档案信息数据被攻击和病毒感染。加强房地产权属档案的保密制度,拥有权限的人禁止私自泄漏公民个人房地产权属信息。
三、总结
房地产权属档案信息化建设是国民经济和社会发展的客观需求,目前需加快房地产权属信息化建设以适应社会需要。房地产权属档案信息化建设面临着资金、专业人才缺乏,目前各地档案管理部门计算机管理都是各自为政,各地使用的信息软件标准不统一,不能通过互联网进行全面汇总和查阅,同时,房地产权属档案信息化管理面临着公民财产信息泄漏的风险。通过由政府部门牵头,制订统一的软件,共享同一个数据库,加快聘用和培养知识丰富,动手能力强的专门人才,加强信息化安全管理,可以有效推进房地产权属档案信息化建设进程。
参考文献:
[1]张仁开:我国房地产业信息化建设态势、问题及对策[J].住宅产业.2009(01).
1.人才紧缺
由于企业档案信息安全保障技术是近年来才被广泛应用的,对于企业档案馆来说,档案人员的信息安全意识和技术水平有限,加之各个档案分室的人员年纪偏大,接受能力和操作水平有限,这也是企业目前亟需解决的问题。人才是档案信息安全保障建设的重要因素,档案管理人员信息安全意识的强弱,现代化设备操作水平的高低,责任感的强弱等都会对档案信息安全产生影响。可以想象,一个专业技能匮乏、责任感缺失、安全意识淡薄的档案管理人员,无疑会使档案信息安全如同置于一个无人防守的阵地,而被“敌人”不攻自破。
2.法制不健全
对于本企业来说,档案信息安全建设刚刚起步,企业档案信息安全方面的管理制度相对比较少,还需要在工作中不断加强管理,制定各种管理制度,这样才有利于实施档案信息安全管理。
二、企业档案信息安全保障体系建设的措施
档案信息安全简单地说就是档案信息内容完整、可控,未被破坏和未被非法使用者知晓使用。档案信息安全包括档案实物信息安全和档案信息管理系统安全两个方面。
1.保证档案信息的物理安全
物理安全策略的目的是保护电子档案存放介质、计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。首先,通常情况下,电子档案存储在磁、光介质上,这样就必须创造一个适合于磁、光介质保存的温湿度环境。其次,确保电子档案内容具有严谨的逻辑性。采用最新技术与方法,保证电子档案内容、格式、编排上的一致,并采用先进技术加以转换,保证电子档案的原始性。再次,要保证保存电子档案的计算机系统有一个良好的电磁兼容环境,建立完备的安全管理制度防止非法进入计算机控制室和各种偷窃、破坏活动的发生。物理安全策略是电子档案信息安全的前提,如果得不到有效保障,那么整个档案信息安全也就无法实现。
2.密切关注计算机技术的发展方向,确保档案信息管理系统安全
(1)档案信息管理系统软件要安全可靠系统软件必须要通过测评与审批方可投入使用。要学会运用多种先进的信息安全技术,档案信息安全技术不仅涉及到传统的“防”和“治”的技术,而且已经扩展到网络安全技术和数据安全技术等多种现代信息新技术。要学会运用网络安全技术,如访问控制技术、防治病毒技术和安全检测技术等。一是在防控技术方面可以设置入网访问控制和网络的权限控制,使内部网与互联网之间物理隔网,可以对访问者进行身份鉴别,主要是用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查,同时也可以很好地控制网络非法操作。二是运用防治病毒技术,及时在电脑上安装杀毒软件,定期升级杀毒软件,定期查杀病毒,不使用来历不明的U盘、光盘,不安装不明软件,以控制病毒的入侵。三是运用安全检测技术,对计算机网络所接入的服务器进行监视,同时在计算机中安装入侵检测系统,对电子档案信息进行监控和保护。
(2)运用数据安全技术档案信息安全最重要的是数据安全,这样才能保证档案信息的完整,有效避免被修改、泄漏等。企业应建立数据信息网络存储中心,采取数据集中或双机备份等方式规避风险,提高数据存储安全度。一是采用数据备份管理制度,确保数据的安全。可通过在线备份管理的方式,并根据实际情况采取近线存储与离线存储相结合的方式进行数据备份。为计算机系统配置多个磁盘、硬盘、硬盘阵列等,组成海量存储器,用以解决容量不足的问题。服务器端应及时安装操作系统及数据库系统补丁程序,修补系统安全漏洞,提高系统安全性。二是采用密码技术,对所有电子文件进行归档管理时应设置相应的密码。对于有密级限制的电子档案,为防止泄密,应该使用加密技术,防止被他人截获或篡改。
(3)保证网络安全网络安全保护主要是针对计算机网络及其节点面临的威胁和网络的脆弱性而采取的防护措施。网络安全保护是档案信息安全保护的重要内容。电子档案信息的优越性之一表现在它能实时通过网络畅通地提供给在线异地用户使用。因此,网络安全成为保障用户真实有效地利用电子档案信息的关键所在。确保网络安全的主要方法是采取物理隔离、防火墙以及身份认证等安全技术。防火墙技术是实现同外网隔离与访问控制的最基本、最流行、最经济也是最行之有效的措施之一。
(4)对档案信息载体实行异地备份制度对重要的档案信息载体实施档案备份制度,是提高抵御各种突发事件影响能力的一项重要举措。俗话说,“鸡蛋不能只放在一个篮子里”。我国较早就有对重要档案实行多套异地备份的制度,在危害档案安全的突发社会事件和自然灾害频发的今天,我们必须进一步强化风险防范意识,更加重视实施重要档案异地备份制度,提高灾害应对能力。
关键词:集团财务公司;信贷风险;风险防控
一、引言
作为金融体系殊组成部分——非银行性金融机构的财务公司从1987年诞生起,现已历经近30年,凭借着高效的集团内部资金运作效率、促进集团资源优化配置及日臻完善的金融服务质量,充分发挥“集团资金归集平台、集团资金结算平台、集团资金监控平台、集团金融服务平台”1四项功能,创新金融服务手段,拓展金融服务领域,提高金融服务水平,不断壮大自身金融实力,已在金融体系中起到举足轻重的作用。其信贷业务是为成员单位提供金融服务的重要手段,是财务公司业务最为重要的组成部分,做好信贷风险防控对财务公司实现可持续发展尤为重要。
二、财务公司信贷业务风险因素分析
(一)财务公司信贷业务风险的外因
1、政策因素影响。
一是国家政策因素。由于财务公司必须向中央银行缴存一定比例的存款准备金,因而自身用以周转和兑现的资金数量有限。二是监管多头化。目前我国财务公司面临较强势的分业监管,监管部门较多,政策分散。各个监管主体基于自身需求分别从不同的角度制定政策,用以指导财务公司行业的规范、创新和发展。这就要求财务公司需要在经营上满足各监管主体的要求,一些监管要求可能给财务公司业务带来不利影响。2三是集团政策因素。我国财务公司的股比结构基本上由集团母公司绝对控股或相对控股,集团公司的经营管理活动在一定程度上对财务公司产生影响,甚至个别方面对财务公司的正常经营形成干预,市场规律在实际操作过程中并不是实际遵循的最高法则,这就导致工作过程中,财务公司可能存在即便明知道相关决定不合理却依然要执行的客观现象。
2、“服务集团”属性易致风险集中。
财务公司在集团内开展金融业务,客户均为集团内成员单位,风险相较于银行金融机构较为可控,但同时因其依托集团、服务集团,受到集团整体经济形势的影响,加之各个成员单位在自身的生产经营活动中的不可预见风险因素,易导致风险集中。而财务公司属于集团内生性金融机构,相对商业银行而言,分散风险的手段较单一,可能出现拓扑学连锁反应,产生信贷风险,致使集团整体利益受损。
3、成员单位的偿债能力。
信用风险上升较快,出现信用事件的概率将明显上升。以能源集团为例,近两年来,能源主业板块煤炭行业受生产成本的逐年递增和市场的低迷及进口煤炭竞争激烈等内外在因素的影响,煤炭市场需求趋缓与煤炭产能释放的矛盾将愈加突出,供需两端的“一增一减”使得煤炭企业经营效益日趋下降。另一大主业水泥板块属周期性行业,受宏观经济形势影响较大,行业面临产能过剩、原材料价格波动较大、市场竞争激烈的风险。与此同时国内水泥需求已经进入低速增长期,水泥价格的淡旺季波动更为明显。由于水泥行业的产业集中度仍处较低水平,与下游产业的议价能力普遍较弱,导致水泥产品长期低价运行,盈利能力偏低。基于上述原因作为主业的两大板块净利润、经营性现金流持续下滑,部分企业亏损严重,可能导致信贷风险。同时成员单位在借贷过程中常出现“借新还旧”的情况,一旦财务公司的筹资能力出现变动或者资金短缺,支付危机出现的概率便相应加大很多。
(二)财务公司信贷业务风险的内因
1、管理处摸索阶段。
财务公司在金融市场上是近三十年来出现的新生力量,其在自身的信用管理机制与信贷方式上,还处在摸索阶段,出现信贷风险是成长过程中无法避免的“尴尬期”。
2、风险管控体系有待完善。
一是风险管控独立性问题。拓展业务往往和合规稳健存在一定的冲突性,可能出现为业务拓展而忽略合规的情况。部分财务公司尚未形成完善、垂直、独立的风险管控体系,在履行风险管理职责的过程中可能受到的干扰性因素较多,独立性体现不够,部门与岗位之间职责可能存在模糊地带,可能出现“既当运动员、又当裁判员”的情况,从而影响风控独立性判断。二是风险管理方法滞后。财务公司在风险管理过程中存在重视定性分析,主观性强,在风险识别、度量、监测等方面的科学性不够,与商业银行运用大量数理统计模型等先进方法相比,仍有待提升。三是风险管控人员素质仍待提高。风险管理缺乏精通风险管理理论和风险计量技术的专业领军人才,导致可能存在监督管理留有盲区,或由主观性较强的人工稽核的审查制度占主导,易导致公司内部控制风险的能力不稳定。随着信贷业务品种推陈出新,每个信贷业务的风险点及防控方式各有不同,财务公司较难做到各个业务品种匹配相应专业人才。同时大部分中小型财务公司存在人员储备的不足的问题,员工在实际工作过程中可能存在多肩挑的情况,面对繁重的任务,自身能力与工作意愿大打折扣,埋下了信贷风险隐患。四是全员合规理念树立不到位。尚未对全员形成全面的风险管控理念,导致在实际中出现风险管控仅仅是风控合规部门的事,致使很难将风险管理贯穿于各个岗位业务全流程。
三、财务公司的信贷风险危害
(一)与商业银行不同,财务公司以加强企业集团资金集中管理和提高企业集团资金使用效率为目的,为集团成员企业提供资金管理和金融服务的非银行金融机构,盈利目标和发展战略不一味以利润为导向,且受到吸收存款范围的制约,决定了财务公司主要利润来源于同业存放、信贷业务。近年利率市场化进程加快,同业存放利差空间不断缩小,信贷业务收入将成为财务公司主要利润来源,一旦发生信贷风险,产生不良资产,其危害的集中度与难以化解的程度将更甚于商业银行。
(二)设立集团财务公司的基本属于大型企业集团,在国民经济各领域中充当领军企业,而财务公司通过发挥资金管控能力,构建内外一体化、渠道互补、结构合理的融资体系,实现提高集团资金使用效率、盘活集团资金的作用,尤其当集团、成员单位面临临时性资金短缺时,能够发挥内部资金融通功能,确保整体资金链条安全,从而实现集团战略规划3。
四、财务公司信贷风险防范对策
(一)风险防控、构建体系
第一,构建全面风险管控制度体系。“没有规矩,不成方圆”,没有制度约束的风险管理终究是纸上谈兵。在风险管理制度体系建设过程中,明确业务制度与风险制度的联系与区别。作为业务部门制定业务管理办法,作为风险合规部门,制定相关内控合规制度,同样是制度,但侧重点应有所不同。国投财务公司业务制度侧重按照业务条线,从贷款申请、资料审查、合同审批、贷款发放、贷后管理、档案管理等方面进行全流程管理;内控合规制度对各业务流程的风险点进行梳理和细化4。能源集团财务公司从开业以来便注重制度建设,根据业务发展实际情况,及时梳理、更新、拟定制度,对尚无制度规范的业务和环节设立制度予以规范,消除制度的空白点,提高制度的适用性。通过制定《贷款业务操作规程》、《信贷及投资审查委员会工作规则》、《内部控制管理制度》等各项制度,有效规范信贷业务的开展。同时及时根据各项信贷业务品种拓新情况,做到制度先行,及时制定相关新制度,确保新业务稳健合规开展。第二,设置专业委员会强化内控。在董事会下设风险管理委员会、内部控制委员会、信贷审查委员会、审计委员会等专门组织,通过设置合理的组织架构,确保各专业委员会充分发挥作用,从战略高度提高内控的重要性。各专业委员会实行实名表决制,审批程序流程化、透明化、公正化,确保各位委员可以充分发表意见,提高公司对贷款的审批效率和防范增量风险的能力。第三,牢固构筑前中后台三道防线。三道防线指构建事前、事中、事后三道风险防线。业务部门为第一道风险防线,风控合规部门为第二道防线,审计稽核部门为第三道风险防线,从监督和事后检查的角度对风险控制措施的执行情况进行全部检查和评价。通过明确内部控制职责,完善内部控制措施,强化内部控制保障,防微杜渐,将风险管控融入公司各项业务流程,让风险防范和合规管理成为各部门和全体员工的共同职责。第四,尊重财务公司独立性。集团公司在财务公司业务发展的过程中指导与协助解决经营中可能存在的问题,并给与一定的政策支持,但与此同时应当尊重财务公司作为独立法人的主体地位,给予财务公司充分的经营自,不采取行政手段人为干预。同时应注意在机构、制度、人员、资金、资产、账务、营业场所等方面的相分离,切断风险相互传导渠道,严防系统性风险。
(二)把控源头、规范合同
注重规范、强化流程、有序开展合同管理工作,从合同源头遏制遏制信贷风险源。能源集团财务公司采取以下措施防控合同风险:一是注重文本规范。对公司常用的如《固定资产借款合同》、《电子商业汇票业务服务协议》、《最高额保证协议》、《流动资金借款合同》等信贷业务合同制作格式文本,并明确规定业务部门、经办人未经流程报批,严禁擅自修订格式文本进行修订,切实把控合同风险源。二是强调流程管控。严格把握“合同审查、签订、履约”三道程序,执行合同会审会签制度,重大合同执行报送制度,实现合同全过程管理。三是强化担保措施。多样化方式加大成员单位保证责任,能够有效保障信贷资产安全。四是落实岗位责任。落实合同管理岗位责任制,建立合同纠纷预警机制,形成预防为主、过程控制、分级管理、分工负责、归口把关的合同管理体系,杜绝发生因合同管理不善造成纠纷或损失的情况。五是加强履约跟踪。合同履行过程中,由业务主办部门对合同履行情况进行跟踪,相关部门在本部门职责范围内予以协助,每月初由业务部门向风控合规部门报送该月合同台账,风控合规部门对合同履行情况进行监督。
(三)稽核检查、不留盲区
首先,通过日常开展信贷管控工作,对每笔发放信贷业务进行合法性、合规性的贷前审核,把好准入关口,提高风险识别能力,保证公司信贷业务质量运行良好,防止出现不良信贷资产。其次,针对性开展专项稽核工作。如能源集团财务公司通过开展信贷业务、信贷档案管理、票据业务等专项稽核,提出合理化建议,督促相关部门及时整改落实,从而保证信贷业务重点领域和关键环节风控管理到位。
(四)审慎分类、增强防御
对存量资产进行风险分类,有利于有效化解历史遗留不良资产,同时不断增加不良资产准备,提高公司抵御风险的能力。一是坚持每季度依据监管要求和相关标准对存量资产进行五级分类,确保公司对信贷资产有更为清晰的了解,对可能出现的不良资产进行及时预警,加强对信贷风险的监测。二是实施动态拨备管理。以中国电子财务公司为例,其在按原标准集体资产减值准备的基础上,每年增加计提1000万元,直到贷款损失准备金占贷款余额的比例达到2.5%为止。
(五)量化风险、提高管理
我国财务公司大多采取定性分析为主的风险分析模式,没有通过严格的数据模型进行分析,带有一定的主观性。应积极借鉴银行业金融机构的研究成果,逐步实现由定性分析为主到定性、定量分析相结合、由单一资产的信贷风险分析向资产组合分析转变,建立信贷业务风险识别模型。采用外部评级数据计算VAR,以保证评级及违约概率的准确性。在实际操作中,财务公司也可借鉴国内大型商业银行利用内部评级结果来替代VAR,用以计算近似VAR的方式。在时机成熟时建立内部评级结果与外部评级结果之间的对应关系,提高内部评级的权威性和使用价值,最终达到准确计算VAR的要求。在一定程度上实现了对信贷风险的定量分析。这样,在信贷资产的风险管理中,就可以通过监控相关因素的变化,预测信贷资产的违约风险,及时采取控制风险的措施,有效地提高信贷资产的质量5。
(六)宣贯合规、全员普及
信贷风险管控不仅仅是靠技术和制度,更重要的是培育合规管理文化。使全员在同一种文化背景下,对风险有统一的认识,有统一的行为模式。能源集团财务公司多管齐下,稳步推进合规培育。一是通过公司内网、月度例会、法律咨询等多种形式,积极开展法制宣传活动。二是将公司领导干部法制讲座、中心组学法、法律培训制度化,确保公司领导、中层管理人员、法务人员每年集中学习培训法律知识的时间不少于40小时。三是充分运用新媒体手段开展多样化合规宣传。四是在公司内部通过高管授课的方式,让全体员工迸发出学习热情,增强员工合规守法的自觉性,培育合规文化。五是逐层逐级签订《案防责任书》、《合规承诺书》,形成全方位、立体化的风险防控体系。
五、结束语
随着金融改革的不断深化,作为与企业集团发展联系最为紧密、在企业集团金融产业中发挥至关重要作用的财务公司,如果能够有效防范信贷风险,不仅是对财务公司自身综合实力与风控能力的全方位提高,更是实现集团战略的重要保障。财务公司应随着实际工作的深入不断完善防控信贷业务风险的举措,为防范信贷风险擎起坚固的绿色屏障。让财务公司这一新生力量,实现安全有序稳健运营,在企业集团的发展壮大中做出应有的贡献!
参考文献
[1]国务院国资委、中国银监会《关于进一步促进中央企业财务公司健康发展的指导意见》(国资发评价[2014]165号》)
[2]何双喜,《财务公司未来发展的机遇与挑战》,中国财务公司2012年第5期
[3]林非园,《从资金链角度看财务公司的金融功能对企业集团发展的作用》,中国财务公司2013年第2期
[4]代中平,《关于财务公司风险管理制度体系的设想》,中国财务公司2013年第2期
