时间:2023-08-25 17:08:55
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇外包风险管理评估细则,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
(一)健全组织管理体系,建立科技风险管理三道防线。安徽省分行成立由行长任组长、分管副行长及各部门负责人参加的信息化建设领导小组及信息安全应急领导小组,制定议事程序,确立工作步骤,审议信息科技重大决策事项及信息科技风险管理、信息安全管理工作。领导小组每季度召开一次会议,对信息化建设工作进行决策、安排和部署。立足于可持续发展战略,安徽省分行提出了“全面风险管理、全程风险管理、全员风险管理”的管理目标,建立了信息科技风险管理的三道防线。第一道防线由信息科技部门组成,负责生产运行、应用研发、科技管理、信息安全等工作。第二道防线成立由信息科技部门和风险管理部门牵头,其他部门共同参与的风险管控平台。依托风险管控平台,通过检查、评测和监控及时发现科技工作中的风险隐患,组织召开风险例会,研究制定整改措施、整改方案,结合工作实际制定信息科技风险管理制度和规范。第三道防线由内部审计部门组成,主要职责是对信息科技工作进行专项审计。
(二)推动制度体系建设,构筑安全生产生命线。多年来,安徽省分行每年都对信息科技制度和技术规范进行修订,对现有信息科技制度体系进行评估,对信息科技制度体系架构进行梳理,逐步建立了制度、实施细则及技术规范三层架构的制度体系。形成了《信息科技制度汇编》,共包括38个科技管理办法、16个实施细则、9项技术规范,在全行范围内印发执行,有效指导了信息化建设和风险管理工作的开展。为了保持制度的严肃性,使基层分支行操作人员严格执行制度,省分行加强制度执行力建设,采取检查、监控及违规积分等措施,确保制度落地,形成人人“重制度,守制度”良好工作氛围。
(三)完善技术体系建设,提升技术防范能力1.建设高标准机房。2009年到2011年期间,率先启动省、市、县三级机房达标工程改造,共投入2000万元用于辖内66个机构机房的建设和改造,机构覆盖面达到90%以上。机房建设突出了“高可用、高可靠、易管理、前瞻性”的理念,对供电、防雷、消防、空调、装饰系统进行了全面改造,为信息系统安全运行提供了可靠的物理保障。2.健全后备供电保障体系。2012年,利用有限的固定资产指标,为全辖所有市级分行配置了功率在20KVA以上的UPS,为60个县支行配置了10KVA的UPS;在3个新建办公楼机构建设了市电双回路供电、7个行自备发电机;11个行与电力公司、电信或联通等公司签订应急供电协议。形成了UPS、发电机、双回路供电、移动发电车等多重供电安全保障。3.建立功能完善的监控系统。省、市分行统一建立了机房预警监控系统(包括网络预警监控系统和机房动力环境监控系统),实现对机房物理环境、重要设备、网络设备、数据链路、业务系统进行实时监测及预警。系统采用分级监控方式,本级行不仅可以监控自身机房及信息系统运行情况,还可以实时监控到辖内行情况,实现科技风险监测的纵横结合,提升风险预警与防控能力。4.构建高效安全的网络体系。基层行成立不久,就实现了分网运行,根据业务种类、服务范围等分为生产网、办公网和监控网,针对不同的网络采用不同的安全控制策略;在网络线路上,采用三家运营商多线路、互为热备方式实现网络通讯的高可靠性;结合不同的应用分别采取了防火墙、入侵检测、内外网隔离等技术防范手段,确保网络安全。5.部署防病毒系统。部署了覆盖全行的计算机病毒防治系统,支持防病毒软件的统一管理和升级,有效防止病毒转播与蔓延。6.建立省分行级的异地灾备中心。通过在异地机房内架设EMC存储,使用现有网络在非工作时段进行数据复制,解决了重要数据异地灾备问题。同时在存储中划分一定的空间供二级分行使用,也解决了二级分行重要数据异地存储的难题。经过演练测试验证,灾备系统运行稳定,能够有效地保障数据安全。
(四)加强信息系统应急管理,保持业务连续性省分行严格按照《中国农业发展银行信息系统突发事件应急管理办法》要求,成立相应组织,切实履行职责,在全辖范围内每年都组织一次应急演练。2013年仅在网络应急演练中,就模拟了6个场景,模拟突发网络故障情况108种,验证演练数据1638项。通过把演练工作做实做细,使得一些潜在的隐患得以暴露,强化了各级行对突发事件的响应和处置能力。此外还以应急演练为抓手,引入PDCA(策划-实施-检查-改进)持续改进机制,不断完善应急预案及应急物资储备。在演练策划阶段,针对已有的和潜在的信息科技风险因素进行充分的评估,有重点地制定演练方案;实施阶段实时跟踪监测各类信息科技风险因素的产生和变化,适时调整信息科技风险应对策略和措施;检查阶段对演练情况展开具体分析,对业务具体造成的影响、潜在风险、变化情况等进行收集整理,作为修订完善应急预案的依据;在改进阶段及时修正、完善应急演练预案。通过对应急演练持续改进,大大降低了信息科技风险事件的影响和损失,有效维持业务的不间断运营。
二、基层行信息科技风险管理工作面临的挑战
(一)信息科技风险管理意识及能力尚需提高。一是部分基层行领导存在重业务发展重业务风险防范,轻信息科技建设轻信息科技风险防范的现象,致使科技风险管理不到位。二是一线操作人员风险意识淡薄,认为信息科技风险是信息科技部门的事,与己无关。对移动存储设备使用、IC卡管理、密码管理等安全管理规定置若罔闻,非常容易产生操作风险。三是信息科技人员缺乏科技风险管理方面专业系统的培训,风险管理知识及经验不足,风险识别、风险评估、风险处置能力不强。
(二)信息科技风险管理制度还需完善。一是信息科技管理制度还不够完善。比如现有的制度在电子设备采购、管理、报废等方面进行了规范,但在设备选型、设备更换、固定资产指标使用等方面缺乏统一规定,部分机构出现设备老化、设备带病工作、设备兼容性差等情况。二是内部管控制度不健全。目前对信息科技风险审计能力不足,缺乏信息科技风险的有效监管。审计部门只对信息科技资产进行审计,缺乏必要的技术力量和技术方法对信息科技风险及信息科技人员行为进行审计。信息科技部门既是运动员,又是裁判员,不能形成有效的制衡机制。三是制度执行不到位。由于基层行信息科技人员不足,技术力量薄弱,科技部门重要岗位缺乏备份人员,内部岗位之间缺乏制约,影响某些规章制度有效落实。
(三)信息安全技术保障体系需进一步提升。一是技术安全标准和技术规范不够全面,在风险预警、评估、处置等方面存在漏洞。二是在终端安全、网络准入控制、网络分区等方面技术手段不足,既增加人力维护成本,又极易产生信息科技安全隐患。三是IT服务外包需进一步规范,在外包合同签订、外包人员管理、服务质量的监督等方面需加强监管,在努力提高服务水平的同时,最大限度地保护信息安全。
三、基层行信息科技风险治理展望
(一)加强内控制度建设,巩固三道防线。内控管理是一项长期而重要的工作,基层行应紧密结合现有业务流程,以完善管理机制、建立健全制度体系为主线,不断优化现有信息系统,提高信息系统基础设施的服务保障能力。信息科技风险虽然体现在信息系统的运行操作环节,但往往涉及业务流程和操作模式的合理性、业务需求的质量等众多方面,防范信息科技风险必须综合考虑业务需求制定、项目实施、软件开发、基础设施建设、运行维护管理等不同环节的各种因素,由业务主管部门、科技管理部门和审计部门协同工作,才能起到事半功倍的效果。各基层行首先应充分认识信息科技安全的紧迫性和重要性,明确信息科技风险管理目标,落实信息科技风险管理责任制,将信息科技风险纳入自身的总体风险框架,筑起第一道“思想”防线;其次,在加强信息安全监督、自查力度的同时,还应定期组织辖内信息科技风险的专项检查,对于日常经营管理和生产运行中发现的操作风险隐患,建立信息系统风险持续跟进机制,及时消除风险隐患,坚守第二道“监查”防线;此外,还应明确业务部门责任,将科技风险管理纳入到业务部门日常管理,设立专门的IT审计团队,培养专业的IT审计人才,对信息科技风险进行评估,督促整改,构建“以查带审,以审促查”的第三道防线。
(二)重在预防,完善信息风险防控体系。一是建立信息风险监控平台,通过对现有各类生产系统、监控系统中的可疑数据进行跟踪与分析,从而有效地对信息科技风险进行预警、评估、处置。平台采用实时预警和T+1分析相结合的方式,对于风险程度高、要求响应速度快的风险点,依托短信平台、邮件系统在最短时间内给出预警;对于日常操作和行为信息,采用T+1分析的方式,通过事后追查、责任落实来规避风险。二是完善信息科技风险评估制度,严格控制对应用项目外包、软硬件产品和相关服务外包的风险,建立对外包服务商、产品供应商的信息科技风险的评估机制,实现对第三方全过程的跟踪管理,防范外包服务的实施风险。三是实施风险管理的全覆盖。将全省人员按照省、市、县三级组织实施分级管理,一级管一级,实现从上到下、从省到县的逐级有序结构,使科技工作风险管控的触角延伸到每一个人、每一台计算机、每一项业务。
(三)强化保障体系,持续推动业务连续性管理。首先,应严格执行机房值班制度,每日巡查机房,确保将安全隐患消灭于萌芽之中。其次,还应加强后备电源、备品备件的管理,落实各二级分行机房的第二供电保障渠道,有条件的行采用双回路供电,没有改造条件的自备发电机,对重要设备还应采取热备或冷备的方式,消除单点故障隐患。再次,研发推广桌面(终端)安全系统,包含内网准入、补丁分发、病毒库升级和主动防御等功能,从源头防范,确保网络安全。此外,还必须未雨绸缪,及时修订应急预案,做好业务连续性规划、业务恢复机制、风险化解和转移措施、数据备份方案等多方面的工作,并加强灾备演练,以保障在突如其来的灾难性事故面前能从容应对,迅速恢复生产,尽可能降低事故造成的损失。
一、文献综述
商业银行实施后台集中运营后,国内许多学者和金融从业者均意识到运营模式、风险特征的改变以及重构风险管控对策的重要性,从不同的角度对相关案例进行了研究。
陶裴(2015)将商业银行风险表现分为操作系统设计不足和业务操作不规范两类,建议运营集中后,由同一的规章制度监管,由专门的负责人进行监督,避免制度独立和监管不到位。
王玉辉(2014)通过分析集中处理模式的特征,提出风险趋于集中、系统运营风险提升、参数管控难度加大、实物真伪识别风险增加等集中处理风险特征。
范晓磊(2013)以FD银行账户开立和销户业务的后台集中处理为例,从技术和制度方面提出操作风险控制措施。
陈洋、毛佳和高洪志(2012)结合国内外银行营运集中化处理的实际情况,从人员因素、流程因素、系统因素、外部事件因素等方面对营运集中化处理的操作风险类型进行了划分。
二、商业银行后台集中运营概念和优势
(一)商业银行后台集中运营概念
所谓后台集中运营,是将银行柜台或其他渠道受理的客户提交的指令或凭证,运用电子影像和网络传输等技术,把数据传送到后台,利用光学字符识别(OCR)、影像切割、二维码等技术,对影像数据进行流水线、集约化处理,并由系统自动完成数据校验、账务核算、资金清算等步骤,最后将结果信息反馈给客户的运营模式。这种模式从根本上改变了原来分散的运营格局,颠覆了传统“经办-复核-授权”的业务流程,使运营能够“标准化、专业化、集约化、高效率、低成本”,成为商业银行转型的必选之路,同时,后台集中运营也是运营改革的趋势和方向,对提高商业银行的核心竞争力具有显著作用。
(二)商业银行后台集中运营优势
1.减轻前台柜面压力。将前台繁琐、复杂的业务集中到后台处理,柜员业务操作时间缩短,在后台处理业务的过程中,柜员可利用等待时间与客户进行交流和营销。后台集中运营减轻了一线柜台的压力,使前台柜员从繁杂的事务中解放出来,腾出更多的精力开展营销和服务,使得一线柜员以及基层网点业务部门可以利用更多的时间用来维护销售和管理客户关系,真正成为银行营销和客户服务的平台。
2.集中管控操作风险。在后台集中运营模式下,业务处理方式由原来的“柜员一手清”变成了“背对背”多人协同合作,前台只需进行基本数据录入,记账、检查、清算、统计分析等复杂环节均有由后台集中处理。同时,系统能够将风险广泛覆盖,使操作风险点趋于集中,风险衡量标准能够得到统一,有利于专业人员进行统一风险把控,大大降低了操作风险的发生率。
3.有效降低运营成本。在后台集中运营模式下,由于大量繁琐和复杂的业务环节集中到后台处理,前台柜员人数得到了有效控制,培训难度和周期也大幅下降,人力资源也得到了有效的配置。同时,流程再造减少了中间多余环节,节约了业务处理时间,有效提高了工作效率,员工工作饱和度增加,整体运营成本稳步下降。
4.有效提升服务客户质量。在后台集中运营模式下,大量数据由后台集中录入,定期进行深入加工和分析,提供给各对口人员使用,使用者能够挖掘有效数据和关注重点客户信息,做好客户关系维护等工作,拉近了与现有客户的距离,发展潜在客户,树立银行的良好口碑,大幅提高营销成功几率。同时,后台有专业的人员进行业务处理、流程跟踪和后台监控,使得业务流程更加顺畅,减少了客户的等候时间,有效提升服务客户质量。
三、商业银行后台集中运营操作风险特点和成因
随着运营模式由分散向集中的转变,原有风险点和产生风险的动因也相应发生变化,出现了在集中运营模式下独有的风险特点。由于后台集中了系统、人员、流程、制度、第三方机构等多个管理模块,使得风险的影响因素更为多样和复杂,因此,需要对原有和新增的风险进行重新的识别、分析和评估,掌握风险的特点和成因,以便制定有效的风险管理措施。
(一)后台集中运营操作风险特点
1.风险向后台集中。在后台集中运营模式下,复杂业务由后台集中处理,前台业务处理环节减少,风险点也随之减少,数据录入、凭证审核和印鉴核验等交易由系统自动处理或后台专业人员处理,部分异常交易也随着处理层级的上移而向后台转移,风险向后台集中的趋势明显。与此同时,后台业务处理笔数大、金额大、涉及面广,而且还承担进程监控、系统运维、参数管理、岗位配置、业务调度、外包管理等管理工作,成为多种风险的聚集区域和并发中心,也使得后台风险管控压力日益增大。
2.系统运行风险提升。后台集中运营的业务流水化、影像电子化传输对网络的安全和稳定以及光学字符识别(OCR)、影像切割、二维码等技术对系统的兼容都具有极强的依赖性,功能完备、应急切换、运行稳定、网络连通、系统间交换等多方面因素都会影响到系统安全和稳定的运行,如果出现通讯异常、系统故障等无法及时修复的情况,对全行的业务正常运行产生巨大的影响,严重时甚至引起业务连续性断裂,进而产生资金风险或客户投诉。集中层级越高,风险影响范围越大,特别是地区集中和总行集中的商业银行,一旦出现系统运行故障,其影响范围将会相当大。
3.人员管理风险加大。在后台集中运营模式下,后台聚集大量作业人员,这些人员来自银行本身或外包公司,年龄跨度大、素质参差不齐,价值观也多种多样。他们每天面对大金额、实物票据等交易,如不能做好正确的道德引导、日常监控和培训管理,极易产生内部欺诈、内外勾结共同作案以及不熟悉业务操作产生的风险,对商业银行的声誉、客户资金带来潜在的风险隐患。
4.新的风险逐步显现。后台集中运营模式对于业务风险防范是把“双刃剑”,不但风险向后台区域集中,而且在集中的过程中产生了新的风险。例如,后台集中处理的交易含有大量客户账号、印章、支票号码等涉密信息和票据影像,如果未能对这些电子数据进行必要的保管、访问控制和销毁,极易造成客户重要信息泄露;部分商业银行在后台集中运营过程中引入外包商,以进一步降低运营成本,如果对外包商管理不善,未进行有效的监控和考核,极易出现外包商作业质效无法达到银行服务标准、交付时间无法满足银行要求等情况。
(二)后台集中运营的操作风险成因
1.系统因素引起的风险。该类操作风险产生的原因主要有两方面,一是信息技术水平跟不上业务处理的速度和业务产品的更新速度;二是系统崩溃、存在漏洞、受到外部入侵对系统功能的安全性和稳定性造成影响。由于系统建设过程中的调研欠重复、设计欠全面、安全控制缺乏或者其他人为或非人为因素,导致系统之间关联性间断、主要环节缺失,或是系统漏洞所产生的风险,均属于系统因素引起的风险。例如,凭证影像通过扫描传输到后台进行切片录入,如果切片模板出现异常,会产生切片不准确或者无法切片,导致操作人员无法正确录入数据;由于设计和安全控制缺失,使头寸匡算出现误差,导致银行在人行的余额不足对外支付,造成罚息或客户资金延误等。
2.人员因素引起的风险。该类操作风险产生的原因主要是员工因个人品德、风险意识、业务素质等因素,在业务处理的过程中出现操作失误、主观作案和人员流失的情况。操作失误是由于员工业务知识水平不高,专业技能水平较低或是员工风险意识淡薄,在操作过程所引发的一系列风险。操作人员主观作案是指在业务处理过程中因员工自身道德丧失、主观违反银行相关规章制度、业务操作流程或利用制度的漏洞以及系统自身的漏洞违规操作所带来的风险。例如,操作人员利用库房管理的漏洞,违法银行的规章制度,盗取实物票据交由外部中介,从中收取“好处费”,使银行资金受到损失。人员流失的风险是指由于人员流失率过大,只能通过缩短培训周期加快人员上岗速度,造成人员专业水平和操作技能的不稳定,产生操作风险,影响业务处理质效。特别是关键岗位人员流失,所带来的直接和间接的风险不可估量。
3.流程银行引起的风险。该类操作风险产生的主要原因是业务流程设计不合理或不完善,导致流程上各环节间的风险控制“形同虚设”,从而形成风险隐患。例如,在“经办-复核-授权”模式下,经办、复核和授权人员不应为同一人,转变为后台集中处理后,数据的录入应该采用“背对背”方式,由于业务流程设计不完善,没有增加操作员互斥的功能,导致同一个操作员可重复录入相同的数据,可能会影响数据的正确性以及引起内部作案的潜在风险。
4.制度因素引起的风险。该类操作风险产生的主要原因有两方面,一是在业务操作手册、实施细则和指引等规章制度在制定的过程中,未能全面考虑各种业务或各相关业务风险诱因,导致环节或步骤风险控制的缺失,使操作人员在业务处理过程中无制度、手册、细则或指引支持,产生一系列操作风险。例如,一项业务没有具体的操作手册和细则,业务人员只能通过“口耳相传”的方式进行培训或指导,当其中一个人理解有误,后续的其他操作员也会“将错就错”,使操作要求和标准“偏离正轨”;二是系统上线或优化后,相关制度、作业标准的更新速度落后,导致操作人员在新系统和旧制度“无所适从”,业务处理“无据可循”,易出现监管重复、管理漏洞、执行不到位的情况,产生风险隐患。
5.管理因素引起的风险。该类操作风险产生的主要原因是在管理过程中未能按照正常的管理制度、流程进行,导致制度落实不到位、内部控制失效。例如,部分需要逐级审批的业务,业务人员未按照制度执行,出现越级审批的情况;外包公司作业质量持续下降,银行没有按正常管理流程约谈外包公司管理层,未落实对外包商项目运营的管理,从而无法及时发现和纠正运营错误等。
四、商业银行后台集中运营操作风险防范对策
商业银行实施后台集中运营,业务中的风险随着处理层级上移而在后台聚集,使后台成为风险的“聚集区”和“反应堆”,一旦某个环节缺少控制,将会引发一系列的“链式”反应,使商业银行出现大范围业务中断、服务停止等情况,对银行声誉、客户资金造成影响。因此,提高风险防范意识,针对后台集中运营的风险特点制定风险管理机制,落实好风险管控工作,是充分发挥集中运营提升服务质量、降低经营成本,提高运营效率优势的必要条件。
(一)从制度方面控制风险
树立“制度先行、有效落实”的观念,一是在业务集中或系统改造前,结合监管机构相关法律和法规,对各流程环节的风险进行识别,制定行内使用的管理办法、业务操作手册和实施细则,使员工清楚自身的工作职责和范围,在管理、操作上均有据可循,有据可依,减少出现监管重复、管理空白的情况;二是在系统优化功能上线前,及时对原有的制度进行修订,使之与新系统、新流程相匹配,避免出现“旧制度”对应“新流程”的情况;三是在制度执行的过程中,定期或不定期通过调研、考核、监督等形式了解制度落实情况,对于存在的问题及时进行适当的评估和调整,避免制度执行者和制定者脱节,使制度得到不断完善,更贴合实际、更可行。
(二)从流程方面控制风险
流程再造是后台集中运营的重要部分,通过流程再造打破按职能设置部门的管理方式,取而代之以业务流程为中心,追求利益最大化,实现高效、高质、低成本、低风险运营。因此,在设计流程时,要以效率和风险平衡为原则,在追求效率的同时,评估风险发生频率和影响程度,将风险控制措施融入到流程中,充分发挥系统、流程控制的优势,使“机防”胜于“人防”。例如,通过参数控制超金额业务需要双人复核或授权;在流程中设置录入和审核权限、相同操作员互斥控制;一些环节通过系统自动化处理,减少人工干预,降低操作风险发生几率等。
(三)从系统方面控制风险
后台集中运营的电子影像、数据处理都是以系统、网络为基础,网络安全和系统稳定是发挥集中运营优势的必要条件。系统风险可分为外部和内部,外部风险主要是系统受到外界不可抗力影响,出现通讯、网络、硬件故障等系统失常的情况。外部风险可通过建立数据备份、灾备恢复中心、制定应急预案等措施进行控制,最大程度降低外界因素对业务连续性的影响;内部风险主要是内部员工未按行内制度要求,违规操作或误操作引起的风险,例如,系统超负荷、内存溢出等。内部风险可通过加强机房环境和出入限制安全、软件操作使用权限、硬件设备维护等安全管理措施控制,同时,可建立系统运行监控和风险预警机制,实时关注系统运行情况,对异常情况进行报警,防范于未然。
(四)从人员方面控制风险
后台集中运营中心聚集了大量来自银行、外包公司、派遣公司的人员,这些人员年龄层次不同、素质参差不齐,极易因个人品德、风险意识、业务素质等因素,在业务处理的过程中出现操作失误、主观作案和人员流程是等情况,给运营的稳定性带来潜在的风险。商业银行应建立以人为本的风险管理机制,采用强化意识、培训引导、考核激励、违规处罚等方式进行管理。通过培训引导,在员工中形成良好的风险管理文化,树立正确的职业道德,从思想上遏制员工主观犯案的苗头,建立牢固的思想防线。建立健全的用人机制,一是落实准入制度,根据岗位职责和发展规划选用适合的人员,使“人尽其用、人岗相适”,充分发挥员工所长,培养潜力;二是建立相应的奖惩机制,通过物质或精神激励、违规处罚和定期检查等形式,使员工意识到违规成本,增强执行相关规章制度的积极性和主动性,主动规避风险,杜绝有章不循、违规操作的陋习。
(五)从管理方面控制风险
在实施后台集中运营的过程中,除了风险的后移、聚集外,还产生了信息安全、外包管理等新的风险,因此,除了从系统、人员、流程、制度方面控制风险,还需要针对不同的活动制定相应的风险管理措施。例如,对于服务外包风险,应建立外包准入、监控和考核机制,选择资优价廉的服务外包商承接项目,监控外包员工的作业质效,减少延迟交付、作业质效未达服务标准等情况发生的几率;对于信息安全风险,除了在设备、网络上进行控制外,还应制定相应的作业区域管理办法,明确可携带和禁止携带物品等,避免敏感信息外泄;对于作业质效,应建立质量管理体系,质量控制范围覆盖事前、事中和事后,涵括专项和日常监控内容,特别是风险易发生的重要岗位、重要环节和重要时点进行重点检查等。
作为企业管理的重要工作内容之一,人力资源管理工作中存在着诸多的风险因素,比如人员大量流失、核心人才供给不足、员工敬业度低、劳动纠纷频发等等,都是常见的人力资源风险。一旦发生这些风险,人力资源部门往往会落下“工作不力”的口实,而当发生集体离职、裁员对抗等极端个案时,人力资源部门更是被推上风口浪尖。
分析发现,产生人力资源风险的原因不外乎外部原因和内部原因两种。前者包括国家法律法规变化、社会环境变化、自然环境变化等因素,后者则主要指企业业务运营模式调整、内部规章制度完善、重要岗位人员变动等。
法律法规变化。比如《安全生产法》、《劳务派遣暂行规定》的出台,增加了企业高管安全管理职责的风险、企业劳务用工的法律风险。
社会环境变化。比如全球化企业进入新的国家,通常要面临异国社会文化和宗教要求,可能出现文化磨合问题。
自然环境变化。比如夏季高温时,部分岗位员工因无法适应高温,出现流失率高峰,给正常生产带来影响。
业务运营改变。企业对产品进行战略性调整,现有人才结构可能出现不能满足需要的风险及部分人员富余的风险。
企业动态导致的风险。可细分为管理制度、管理活动两类风险源。管理制度主要涉及与员工利益密切相关的制度文件;管理活动指可能引起员工问题的日常管理中采取的管理行为,例如空降高管可能引起团队不稳定等。
除了上述宏观层面的原因外,有时一次错误的决定也会使企业承担未知的风险。
著名的跨国制药企业默沙东公司,在某次区域实习生招聘过程中,人力资源部从数千名应聘者中选择了前15名。在名单公布前,地区销售经理提出希望录用综合考评成绩第16名的学生,因为这名学生的父亲拥有当地医疗机构的一定资源。人力资源部充分分析这一事件的多种风险后认为,录用第16名应聘者可能对推行企业文化具有负面影响;即便录用此人,也可能存在无法为公司带来有效的人脉资源的风险;还可能带来销售经理腐败的风险。经过以上风险分析,默沙东公司人力资源部说服了用人部门,最终没有录用这名学生。
对风险进行防范,保障企业经营目标的有效达成,是人力资源风险管理的最终目标。综观国内外企业繁荣和衰落的诸多实例不难发现,人力资源风险的预测和干预对业务发展起着重要的作用。
量化评估
人力资源管理风险潜藏于企业生产经营活动的多个环节,但并非每项风险都必须彻底消除。理想的风险管理,是一连串排好优先次序的过程,使其中可以导致最大损失及最可能发生的事情优先得到处理,风险相对较低的事情押后处理。因此,人力资源工作者(以下简称“HR”)首先要对风险进行评估、定级,然后根据风险级别的不同,采取不同的关注度和对策。
评估人力资源管理风险,可借鉴管理评估手段中的通用方法(见图1),采取量化评估、分级处理的方式,评估指标包含但不限于风险涉及人数、发生频率、发生可能性、风险导致的员工行为、经济损失等要素。
在选择具体评估方法时,结合管理需要,从不同侧重点进行评估。比如:LEC-D法侧重风险发生的危害度,故障树分析法侧重对风险发生的每个环节进行分析,概率风险评估法侧重风险发生的概率指标。
以W公司安全管理中常用的基线量化评估法为例,该公司根据战略要求要对两条生产线进行升级。分析发现,升级生产线的前提是技术升级,岗位关键技能由机械操作调整为电脑控制系统操作,这就可能出现班组合并、岗位关键技能调整等变动,班组结构重新划分会带来大概20人的富余。具体分析以上可能事件,发现生产线升级为W公司带来的人力资源管理风险包括:
风险点1:可能存在20人的经济补偿金,总数约12万元,其中3名员工可能存在仲裁风险;
风险点2:班组合并使基层干部职位减少,1名基层管理者可能出现思想不稳定,影响生产风险;
风险点3:岗位关键技能人数缺口达15%,不能满足生产线升级的需要,但带教师傅与徒弟的数量又不能满足1:1配比,存在影响生产线正常运行的风险。 根据以上分析,可以对所有风险点进行评估判断和对比分析,找出每个风险点在整体风险项目中的位置,从而确定风险的关注度和应对方式(见表1)。
此后,再通过历史数据积累,即可帮助HR找到不同级别人力资源风险的特点,从而可以针对不同量化级别的风险采取相应的应对措施。
分级处理
任何企业活动都有可能引起人力资源风险,经过识别和评估,HR有时能发现几十甚至上百个人力资源管理风险点。这就要求HR结合企业战略目标、业务发展阶段及人力资源管理目标,根据风险点的不同等级确定不同的关注度和应对策略。
按照风险管控的目标进行划分,风险的应对措施可以分为消除风险、转移风险、回避风险、缓解风险、接受风险等五种。
消除。影响较大并且能通过较低成本予以消除的风险,一般应采取消除的方式。W企业在对采购操作流程进行梳理时发现,部分节点存在审核职责分工不明确的问题,可能形成监管盲区,造成公司资产损失。对此,W公司对相应的操作文件进行了完善,实现了风险消除,有效避免了更大的风险。
转移。《劳务派遣暂行规定》出台后,部分劳动密集型企业面临着大量员工转编的现实,由此带来人力成本陡增、员工管理难度增大等风险。对于此类企业来说,需要提前对业务和岗位进行梳理,将部分非核心业务外包,业务部门调整管理模式,实现风险转移。当然,时至今日,《劳务派遣暂行规定》在多个部门的博弈下,具体细则尚未出台,那么一两年内企业为转移风险采取的转编、外包策略能否实现真正的风险转移还有待观察。
回避。某新兴公司的一个O2O项目在经营一年后仍然前景不明,规划部门建议公司撤销该项目;人力资源部门通过核算发现,因撤销该项目而进行裁员的损失远大于项目转型,因此建议实施项目转型,避免了裁员带来的大额成本。
缓解。无法消除、转移或回避的风险,一般应尽可能地予以缓解,降低其影响。比如:某生产型企业发现新引进的设备存在缺陷,具有较大职业病危害发生的可能性,于是督促设备部门改进、更换设备,降低职业病发生率,缓解了风险。
接受。对于一些影响不大的风险,企业采取接受现实、注意监控的方式。比如:某公司在奖金发放过程中,部分员工对奖金金额存在异议,并由此引发员工离职潮。人力资源部认真核查后认为,该项奖金分配合理,员工离职率也在正常范围内,因此仅对部分员工进行思想沟通和情绪疏导,接受此风险的存在。
在上述风险应对方式中,消除风险是风险处理的最优选择,但并不是所有风险都必须采取这种方式。有些风险难以从根源上消除,人力资源部门需采取措施转移、回避或者缓解。同样,有些风险在企业管理的控制范围内是可以接受的,仅需人力资源部给予持续的关注即可。
一、安全生产工作开展情况
(一)加强安全考核,促进安全责任层层落实
我局始终将安全责任落实放在首要位置。一是坚持安全生产分析汇报制度和联责制度。局领导班子始终坚持“安全生产情况汇报周例会”和“调度早会”制度,使各级领导干部直接、全面地掌握全局安全生产动态。建立领导班子成员与基层单位安全联责制度,开展基层员工面对面座谈活动,将安全生产压力层层传递,落实到每个员工身上。二是完善安全生产奖惩考核。完善《安全生产奖惩规定实施细则》、《安全日考核办法》、《安全生产综合管理考评暂行办法》等制度,建立覆盖全局的安全绩效精益积分考核机制,将安全绩效与月度、季度、年度奖金挂钩,充分调动了单位和员工的工作积极性、主动性和创造性。去年年底还首次实施了员工安全生产风险金考核。三是开展安全生产责任落实和宣贯。今年国庆后结合“安全周”活动,全局职工开展了安全规章制度学习宣贯,使广大职工明确自己的安全责任。今年针对《电力安全事故应急处置和调查处理条例》,我们开展了专门的分析,大力实施宣贯,结合电网和安全生产实际,进一步梳理和完善安全生产工作重点,落实事故防范措施,杜绝考核事故的发生。四是严格落实领导和管理人员到岗到位。从局安全第一责任人做起,局各级领导直接面对基层广大职工,亲自下班组参加安全活动,实施重要施工项目的领导干部到岗到位和同进同出,确保安全工作重心下移,形成了领导干部和广大职工共同关心安全、关注生命的良好氛围。
(二)落实宣传培训,促进安全素质全员提高
根据全员安全素质“人人过关”培训计划,我局通过实施这一系列分层培训步骤,达到全员安全培训、“人人过关”的目的。5月份参加了参加省公司组织的内训师培训;7月份组织各单位部门管理人员、生产班组优秀技术骨干开展了全员安全素质“人人过关”培训,并对现场授课进行视频摄录。8月份,视频教学内容在我局考试系统中上挂,各单位相关领导、管理人员和生产岗位员工通过观看视频录像或集中授课等形式进行学习。9月下旬,在局培训中心开展了全员安全素质“人人过关”及安规考试,至9月底,已开展全员安全素质“人人过关”考试对8596名。
今年的安全月期间,我们还组织开展了形式多样的活动。组织开展“生命第一、安全发展”征文评选、安全知识竞赛等活动,营造“人人讲安全”的氛围;组织班组事故案例学习,送安全知识到现场,现场安全知识抽考、抽问,提高员工事故防范意识;统一开展了“电力安全生产宣传咨询日”活动。今年我们还开展了心肺复苏法的取证培训,共办班50多期,全局有多人通过了培训。
(三)强化安全管理,促进管理水平全面提升
在管理层面,严格执行领导干部和管理人员到岗到位制度,制定“到岗到位标准”和“到岗到位管理规定”,把领导干部和管理人员到岗到位纳入生产控制流程,每周制定到岗到位计划,严格考核管理,确保每个生产现场责任到位、组织到位、措施到位。在生产一线,全面开展变电检修、变电运行、输电线路、电网调度专业准军事化管理工作,组织开展准军事化宣贯、训练和实战演练。将准军事化与生产作业的标准化和规范化结合,极大提升了我局生产管理标准化、规范化和精益化水平。6月份,我局生产系统准军事化管理通过省公司验收。通过落实到岗到位和推行准军事化管理,使施工现场管理更加规范,规章制度执行更加到位,员工精神面貌更加振奋,管理水平得到了全面提高。
(四)做好设备和运行管理,促进电网设备安全运行
认真宣贯《电力事故应急处置和调查处理条例》,开展专业性评估工作,梳理电网存在的薄弱环节,结合隐患排查治理工作,积极开展电网安全风险预控工作,通过流程化管控,积极推进现场到岗到位和安全生产基础的夯实,全面保障了全社会安全可靠用电。
认真开展了输变电设备专业化巡视和状态评估,全面应用红外热像检测、油中溶解气体分析、超高频局部放电检测、超声波局部放电检测等状态检测手段,集中对220千伏及以上主设备进行带电检测,完成了余公里输电线路直升机巡线;加强“红线”设备管理和消除工作,共消除红线设备46项;专项开展了电气化铁路相关设备安全检查、电缆防火隐患排查、输电线路重要跨越隐患排查;完成白沙变及逍林变主变10kv开关柜更换等易发热设备整治。在今年电网最高负荷突破900万千瓦的情况下,迎峰度夏期间电网仍然保持安全稳定运行。我们认真部署防止恶劣天气的各项措施,今年还成功应对了频发的雷暴天气和“梅花”超强台风等恶劣气象。
(五)推行精益生产,促进电网建设有序推进
针对今年依然繁重的生产任务,我局通过推行精益生产,加强计划刚性管理,合理安排运行方式,既保障电网建设顺利推进,又保障了施工安全。1至9月,建成投产了220千伏屯山变等一大批项目,基建工程累计投产变电187万千伏安,配合轨道交通、铁路枢纽北环线、穿好高速和象山跨海大桥等重点工程建设,累计投产线路96.58公里;完成了莼湖主变增容、宝山、孔浦、凤阳变消弧线圈改造等技改工程累计14项,并完成了江南变2号主变更换抢修等临时任务。今年,电力安全文明设施配送中心正式挂牌成立,负责对地区110千伏及以上输变电工程进行安全文明设施配送,目前有标示牌、孔洞盖板、成品保护等安全设施30类、数量2500个左右,具备1个220千伏、2个110千伏变电站的全所安全文明设施配送能力。这也是浙江省电力公司首个安全文明设施配送中心。
(六)开展风险评估,促进安全风险不断降低
根据“安全风险管控年”活动要求,在省公司《安全风险辨识评估与控制实施办法》基础上,结合我局的实际情况,制定风险管控各项管理制度,扎实推进风险管理。一是开展电网风险评估。按照我局电网风险评估管理办法,当检修状态 不满足“n-1”时,通过开展风险评估,提出存在的电网风险等级,落实运行、检修、线路等专业风险控制措施,保障电网的安全运行。我们对于四星及以上风险的项目,召开专题分析会,确保风险控制措施得到落实。由于国务院颁布了《电力安全事故应急处置和调查处理条例》,日前,我们召开专题会议,对电网风险等级进行了修订,使其更加符合“条例”标准。二是开展专业风险评估。以防误操作、防人身和设备误碰、防电力设施破坏为重点,分运行、检修、线路三个专业开展风险评估。在实施中,我们力求去繁求精,切合实际,对原危险点预控内容进行了整合,使广大员工容易操作又有实效。同时检修专业还开展了承载力分析的探索应用。三是开展县级供电局风险管控试点。根据省公司的要求,鄞州供电局开展了县级供电局风险管控试点。通过改进手段,不但将三级反违章检查纳入风险管控体系,通过反违章稽查来监督风险管控措施的执行,而且增加了安全风险措施库的积累功能,使系统安全风险措施库的数据得到不断地补充完善,同时深化班组安全风险评估功能,将生产班组分为综合类和作业班组分别评估,并将外施协作队伍的班组也逐步纳入到班组安全风险评估体系中。
(七)完善工作机制,促进隐患问题有效整改
作为国网公司、省公司安全生产事故隐患排查治理“树典型、传经验”工作重点推广单位,我局以建机制、查隐患、抓治理、防事故为主线,从隐患排查、评估、治理、防控等环节,总结提炼出具有指导作用和推广价值的工作经验,推动事故隐患排查治理工作再上新的台阶。一是完善隐患定义。将隐患排查治理工作作为安全生产重要问题的综合督办,着手开展了国网公司隐患范例的修订工作,同时我们还开展了县级供电局“障碍隐患范例”的编制。二是强化工作机制。明确了隐患排查治理的专业部门主体责任,成立了以专业小组为核心的隐患排查治理网络组织,建立以专业职能部门为核心,由安监部门综合协调的隐患排查治理机制。三是明确隐患报送流程。开展了“事故隐患排查治理信息系统”的开发,克服了原系统中无法体现隐患排查治理流程的缺点。并以“事故隐患排查治理系统报送和填写要求表”的形式,明确了各个环节的填写内容和报送要求。提出了障碍隐患的概念,开展隐患分级控制。四是完善隐患制度建设。重新制定了“安全生产隐患排查治理管理办法”。规范了隐患排查治理的例会通报。每季的安委会上进行通报,每月的局务会议上进行报送情况数据分析,每月的安全分析会上进行详细通报,并且每季均有事故隐患排查治理情况通报下发各单位。制定了《电业局事故隐患排查治理工作评价考核实施细则》,对部门、基层单位的隐患排查治理工作实施考核。9月份,国网公司事故隐患管理专责人员现场交流会在召开,我局在会议上作了典型经验发言,获得了大家一致好评。今年,我局报国网安监系统的隐患有26条被省公司录用,已整改22条,其余将在年底前完成整改。
(八)创新管理机制,促进无违章活动深入开展
积极探索反违章管理,按国网公司和省公司反违章要求,及时修订了《电业局安全生产反违章工作管理办法》进一步加强考核力度,重点突出了“26条违章”的考核和联责考核。完善了《反违章工作同业对标考核办法》以鼓励班组自查自纠、支持基层单位加大违章查处为出发点,使同业对标机制更加科学合理,提高了各单位反违章自查的积极性。推广、建立了现场安全员制度,确保每个较大施工现场有人监督、有人负责、有人指导。同时通过考核手段逐步提高一线生产人员的安全技能素质,使生产现场逐步规范。利用科技手段通过gps定位系统的实用化应用,大大提高了反违章工作效率。通过变电站图像监控系统、移动式图像监控系统和无线视频系统使用到反违章稽查工作中,使全过程、全时段、全方位和远程安全监督成为现实。截止11月底,各单位开展反违章检查39764场次,与去年同期比较,自查次数基本持平,查到违章2130次,增加了44%;违章记2286人,增加了33%;记3648分;增加了14%。通过同业对标和联责考核等制度的实施,班组自查自纠现场自查次数和违章查到次数均有明显提高,班组开展反违章检查38714场次,同比提高了19%,查到违章1519次,提高了70%,说明反违章传递到了基层和班组,充分体现了班组自查自纠的目的。也能从源头上遏制了违章行为的发生。
(九)健全应急体系,促进应急能力不断提高
通过组织预案修编、开展应急演练、完善应急体系建设,初步建立了事故发生时的快速应急响应机制。在应急预案方面,根据国网公司新版应急预案要求,我局22个预案通过内部和外部审核,完成了预案和电监办备案。各县级供电局也开展了预案的修订工作,争取11月完成。同时我们还开展了现场处置方案的编制和基层单位“一事一卡一流程”试点,确保预案内容的实用性和可操作性。在应急演练方面,作为省内最早开展城市大面积停电社会联动应急演练的单位之一,今年6月28日我们在慈溪率先开展省内县级城市大面积停电社会联动应急演练,演练取得了圆满成功。我们还配合政府部门开展了轨道交通事故、水资源事故等演练,基层各单位也进行了规模不等的迎峰度夏、防汛抗台、反事故等演练,全局的应急演练已成体系。在应急体系建设方面,建立包括安监、生产、调度人员为主的应急网络平台,进一步明确应急物资类型,开展了应急物资调研,积极参加市政府应急救援队伍建设,着手开展应急管理建设三年规划,为进一步深化应急管理工作奠定了基础。
(十)加强电力设施保护,促进线路设施安全运行
一是大力开展电力设施保护宣传。以“保护电力设施,珍爱生命财产”为主题,创新思路,拓展载体,着力开展预防山火、风筝与施工安全的电力安全知识公益宣传。今年来共计投入140万元,通过电视、广播、电影下乡、警示牌、标语、分发宣传资料等形式,着力推动电力安全知识进社区、进学校、进工地活动,不断增强广大人民群众电力安全法制意识。二是努力提升电力设施技术防控水平。在红外报警、电子围栏、图象监控、防震报警及110联网报警系统、24小时保安驻守等基础上,加大投入,大力推广普及低压线路防盗报警装置安装。三是深入完善警电、政企协作机制,构筑电力设施保护坚强防线。依托电力治安联络室,强化对盗窃破坏电力设施案件的打击处理。深入开展电力设施安全隐患排查治理,对可能危及电力设施安全运行隐患做到早发现、早控制、早处理,对一 时难以整改隐患,密切各级政府的沟通协调,确保隐患可控、在控、能控。3月31日圆满完成主城区相距110千伏大河变电所仅28米的高楼爆破作业。四是强化义务护线队伍建设。积极实施举报奖励制度。今年以来计奖励各类有功人员20人次,计1.3万元。
(十一)强化专业管理,促进安全基础进一步牢固
一是加强营销安全管理,完成了131家重要用户的供电安全和隐患排查专项督查工作,完成了第三医院主变过热等7项重要用户供电隐患的整改。制定用户容量管理办法,对全市专变用户超变压器容量运行情况进行了普查,发出整改通知书78份,对2家用户进行了处罚,目前51家用户已办理了增容手续。二是持续严抓信息安全工作,组织开展信息安全持卡检查、信息机房专项督查、信息安全突出矛盾和问题排查治理等多项活动。针对桌面终端信息安全,不断完善安全扫描评估机制,实行一周进行两次安全扫描预警制度,对未达标的单位进行通报和考核。三是开展“三个一”农村用电安全活动,制订局农村私拉乱接用电安全隐患专项整治方案。组织开展农网改造升级工程专项安全监督。四是组织召开外包管理工作会议,研究当前发包管理存在的问题;组织开展外施队伍安全管理抽评,推行亮黄牌制度和末位通报制度,不断提高外施队伍的安全管理水平。五是加强消防、交通管理,加大消防四个能力宣贯和培训,保安人进行“三要六步”达标培训,加大交通安全监管,举办车管人员业务培训、安装gps和etc并强化进行专业安全检查,制订驾驶作业准军事化细则。
二、下阶段安全生产工作重点
下阶段,我局将继续以“安全风险管控年”活动为主线,把“不发生人身事故、电网事故和责任性事故”作为首要任务,进一步加强安全管理,全力确保电力供应,认真做好迎峰度冬各项准备,努力圆满完成全年安全生产任务。
(一)进一步夯实安全管理基础。将“安全风险管控年”活动、隐患排查治理工作、班组“三无”活动与实际工作相结合,逐层落实责任,筑牢安全基础。认真组织秋季安全大检查问题整改,对查出的问题逐项整改到位,确保检查成效。深入开展隐患排查治理,制定隐患技术标准和范例,落实部门责任,规范排查流程,全面体现事故隐患管理办法各项要求,为我省和国网系统隐患排查治理树立典范。大力开展飞行检查,坚持安全生产重大贡献奖励,加大事故、违章考核成本和处理力度,从根本上遏制违章行为发生。强化生产一线准军事化工作,积极开展“三无”班组建设,推行安全知识现场考问制度,加强员工安全技能培训,提高全员安全意识和素质。
(二)全力确保电网安全。当前,电网面临基建、检修生产的高峰,需要大量的关键设备停役,电网安全运行存在较大风险,为保障电网稳定运行,我们将重点做好两个方面工作:一是深入开展风险评估,完善运行、检修、线路专业项目风险评估机制,重点做好四星及以上风险控制和措施落实,做好变电所防全停技术措施,确保电网安全运行。推行作业风险库和作业风险控制措施卡,开展单位、班组的安全承载力分析,保障现场施工安全。二是完善电网事故应急处理流程,完善应急预案,加强反事故应急演练;加强继电保护及二次安防管理,确保电网安全稳定运行;积极做好保供电工作,对重要活动保供电方案制定专项事故预案,防止重要场所停电对社会造成重大影响。
(三)努力防止检修施工期间人身、设备事故
受迎峰度夏、节假日和保供电等因素影响,年度电网检修有效时间较短,加上受项目审批、物资招投标等因素影响,不少基建、技改工程集中在下半年开工,势必造成基建、检修生产任务安排过于集中。对此,我们需要防控检修施工期间人身、设备事故发生。首先健全检修计划、指标管理、设备管理“三位一体”和生产、基建、调度“统一协调”工作机制,做好与基建、市政、改造、大修工程有机结合,统筹考虑停电计划,严格计划刚性管理,合理安排项目实施,提高输变电设备的可靠性。当电网安全与工程进度、检修安排、新设备启动、负荷平衡存在突出矛盾时,必须坚持“安全第一”原则不动摇。其次加强施工现场管理,深化落实到岗到位制度,要求各级领导深入基层、深入一线、深入实际,加强现场监督指导,遇有重要检修停电工作或较大作业运行操作,有关领导和管理技术人员要与职工同进同出,保证施工现场各项安全措施有效落实,各项管理制度执行到位。
(三)圆满完成年度各项生产和电网建设任务。四季度计划投产220千伏项目2个、110千伏项目12个,合计变电容量__万千伏安、线路133.85公里,电网建设任务相当艰巨。一是抓好项目全过程节点管控,督促各单位及时落实解决投产项目政策处理受阻点,做到建设流程各环节无缝衔接。二是抓好重点工程安全投产工作。四季度迎来220千伏曲池、北仑电厂送出等一批涉及比较复杂运行线路停电改接项目的施工高峰,将加强施工单位安全责任制的落实,制订科学合理的施工方案,确保这批项目安全、如期建成投产。三是主动与各部门、单位衔接,提前做好项目预控,合理安排项目投产时间,加强施工及停电作业环节的安全、质量管控,在安全的前提下全面“633”电网建设目标(即储备变电容量600万千伏安,开工300万千伏安,投产300万千伏安)。
三、20__年安全生产工作思路
(一)工作思路
坚持“安全第一,预防为主,综合治理”方针,结合“三集五大”建设推广工作,将“不发生人身事故、电网事故和责任性事故”作为首要任务,紧紧围绕“防止短板,弥补弱项,保持优势”来开展各项工作,以夯实安全生产监管基础为核心,以提高执行力建设为抓手,党政工团齐抓共管,按照“三个百分之百”和“四不放过”要求,全面梳理流程,强化责任到位,严格措施落实检查,严肃事故、违章考核,精细管理,深化风险管理和隐患治理工作,进一步提升安全生产“可控、能控、在控”的能力与水平,为实现安全生产“十二五”规划开好局,持续推进企业“本质安全”建设。
(二)安全生产工作重点意见和措施
1、加强“五大”体系安全工作组织领导,严格体系过度阶段安全管理,落实责任,确保过渡期间安全监管“不弱化、不缺位、不空挡”,建立、修订与五大体系相适应的安全监管规章制度,分析并严控人员调整、生产管理模式调整、生产注意力不集中等引发的风险,落实管控措施,努力加快安全生产工作机制建设,先立后破、统筹兼顾,切实加强安全监督管理。
2、结合《电力安全事故应急处置和调查处理条例》,对《电业局电网风险评估管理办法》中风险等级划分进行修订。依据《电网事故风险分析及应对措施建议报告》,梳理电网存在的薄弱环节,提出风险防范措施建议。做好电网检修方式、临时方式和过渡方式下的安全稳定分析校验,按要求开展好电网风险预控工作。合理安排生产任务,明确特殊运行方式的审批、报备工作。加强调度管理和设备运行维护。积极推进技术监督和入网检测工作,确保设备入网质量。
3、深化隐患排查治理 工作。一要完善隐患排查的报送流程,推进隐患报送系统应用及核查。二要落实人员、资金、时限对安全隐患进行认真治理,对一时不能整改到位的隐患落实风险控制措施。三要进一步完善并落实隐患的评定和考核机制,每月局务会通报安全检查发现问题整改完成情况,加大重复发现问题的考核力度,集中研讨“通病”,对整改不力、整改率不高的单位严格考核,确保有安全风险的隐患及时整治。四要持续推进县级供电企业“两清理”和送电线路安全标识排查工作,努力减少误碰设备、误登杆塔等责任事故的隐患。五要加大电网老旧、多病设备的改造力度,及时反馈新入网设备运行隐患信息。
4、认真组织开展城市电网安全性评价工作。本着“贵在真实,重在整改”的原则,优化查评专家组,集中力量全面开展查评工作。对电网、调度及二次系统、电气一次设备、安全供电、风险管控及应急管理等方面组织开展专业化查评工作,对现存的安全隐患和薄弱环节进行系统梳理,结合隐患治理工作,有计划地落实规划发展、建设改造、调度运行、生产维护等整改治理和预防预警措施。
5、严格违章稽查和到岗到位制度。一是持续完善反违章常态工作机制。继续加强保证体系和班组的反违章自查自纠工作力度,提高安全稽查业务指导水平。组织开展明察暗访及飞行检查,持续开展反违章稽查专题月活动,每月一个项目类别,每周一种违章现象,按“四不放过”要求严查、严打。充分利用各种形式,通过多媒体手段开展违章纠错,加大教育培训力度。二是加强工作计划刚性和到岗到位管理。进一步巩固,“年计划、季分析、月平衡、周协调”工作机制,加强设备计划停役管理,减少可能引起事故隐患的检修方式出现。在日常计划管理中,尽量做到变电与线路结合,一次与二次结合,基建与检修结合,杜绝重复停电。
6.强化发包及外包安全管理。严格资质审查,修订外包安全管理办法,组织开展外包队伍抽查和安全管理评价,对资质较低、能力不强、发生重大违章或事故未遂的、连续亮黄灯的进行警告直至清除。资质作假及不满足要求的坚决予以清退。加大外包工程的监管力度,推进主业直接外包管理模式转变,要求外包队伍加大培训力度,提高入网作业人员安全素质,加大现场安全监管力度,加大违章作业成本。切实加强现场监理、验收等关键环节。
关键词:P2P网贷;合规经营;风险防范
中图分类号:F832.4 文献标识码:A 文章编号:1008-4428(2016)06-85 -02
2015年12月28日,《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》(以下简称《办法》)的公布意味着P2P行业将进入细化监管的阶段,随着监管细则的逐步落实,P2P网贷行业将进行一轮全面的大洗牌,大部分的P2P网贷平台企业将会遭受巨大的生存压力。同时2016年我国经济仍有下行的趋势,平台难以获取优质的资产,可能会遭受资产荒问题的困扰。面对如此严峻的形势,P2P网贷平台将何去何从?
一、P2P网贷平台首先应解决自身缺陷问题
平台合法合规的经营是平台得以生存与发展的基础。对于平台自创办之始就存在的运营模式缺陷问题,平台应正视问题并积极主动地寻求解决方案,而不是待监管细则落地后,被明确勒令整改。一则,有助于维护平台的声望,不至于被监管机构列入黑名单。二则,平台掌握主动权,因而拥有一定的缓冲时间,有助于自身的稳定发展,不至于因仓促整改陷入倒闭危机。
对于有关平台功能、性质定位的原则性问题,《办法》设立负面清单,指出P2P平台运营的“十二禁令”,包括不得向出借人提供担保或者承诺保本保息;不得将融资项目的期限进行拆分;不得直接或间接接受、归集出借人资金。这三条“禁令”明确了平台不得有自身提供担保、拆标或期限错配、设立资金池等行为。有以上行为的平台应在《办法》公布后18个月的调整期内加以整改或转型。
(一)自身担保问题的解决
现阶段P2P网贷市场上与平台担保有关的情况有以下三种:第一种是P2P平台不提供任何担保,这种情况要求投资人有较好的风险意识,一旦出现逾期坏账,要有比较充分的心理准备;第二种是公开场合下不宣称提供担保,但通过客服私下沟通或暗示能够提供本金和利息的担保,这种情况下如果出现坏账逾期,投资人和平台就有可能在风险责任上出现纠纷;第三种情况则是P2P平台公开宣称自身为其产品提供担保,这样的做法显然不符合现行监管要求。监管机构之所以禁止自身担保是该行为不能真正解决投资者资金安全问题,反而会加大平台的经营风险,一旦平台跑路,担保就变成了一张“空头支票”。
P2P网贷平台不能自身提供担保,投资者又希望降低风险,资金能有一定的保障。为满足这种需求,平台比较现实的做法是与第三方担保机构、保险公司合作。在“P2P+第三方担保”模式中,平台项目的审核与担保通常是由第三方专业机构进行第一道把关,平台自身的风控体系进行第二道审核,这样既降低了平台风险,同时又构建起了借款人、担保机构、P2P网贷平台等多方共赢的产业生态。“P2P+保险”模式也是近年来的一种新潮流,传统的保险公司有相对完善的风控能力,对投资者的个人账户和资金安全有更好的保障作用。
(二)资金池问题的解决
P2P的本质在于为借款人和出借人牵线搭桥,促成及撮合双方成交,达到借款与出借两端的一致。部分P2P网贷平台为了提高金融效率,充分匹配资金,往往会采用拆标与期限错配的方法,但这样将造成更多的风险。而形成资金池能有效解决期限错配问题,但资金池一旦形成就有可能涉及非法集资,触犯《刑法》第一百七十六条中有关非法吸收公众存款的规定。目前,为了解决这一矛盾,P2P网贷平台主要有以下四种避免资金池的方式:
1.采用第三方支付平台的通道型服务
此种模式下,第三方支付仅作为支付通道,对资金进行支付划拨中介管理,并不对资金进行托管。P2P网贷平台实际上仍拥有对资金的支配权,存在可随意拆借、挪用资金的风险。
2.采用第三方支付平台的托管型服务
此种模式下,平台自有资金与用户资金进行隔离。这种方式在一定程度上防止了平台挪用客户资金的风险,但平台仍有可能可通过虚构交易的形式来转移资金至平台自有账户。
3.采用银行的资金存管服务
此种模式下,银行的主要职责是审核借款人信息、投资产品的真实性,再完成资金划拨。对用户来说,资金的安全性得到了有效的保障。因银行的监管能力及公信力更高,该方式是现今比较热门的平台资金存放模式。
4.采用银行与第三方支付平台的“联合存管”服务
具体而言,第三方支付机构在银行开立交易资金专用账户,委托银行对专用账户内的各家P2P机构客户的交易资金进行存管,以满足相关部门对P2P机构客户资金需交由银行存管的要求。第三方支付机构则提供支付结算、技术咨询、服务定制、运营维护等技术辅助服务,协助银行更高效地完成借贷资金在出借人与借款人的存管账户之间的划转。未来,银行和第三方支付合作的模式将会成为一种新的潮流。
二、P2P网贷平台其次应加强风控能力
对于风险控制能力的提升,是P2P网贷平台在残酷激烈的竞争中能得以取胜的关键。无论是以提供信息为主的纯平台模式,还是线上收取材料、线下审核的O2O模式,让投资者最为关注的依然是安全性。平台经营的合法合规是基础,而风险管理则贯穿于P2P网贷的终始。做好这些风险的防范是平台生存与发展的关键。
(一)信用风险的防范
信用风险主要包括个人信贷风险和平台信用风险。个人信贷风险源于借款人的违约,而平台信用风险源于投资人对平台的运营能力的信任危机。为防范信用风险,需注意以下两个方面:
首先,对个人信贷风险的防范是P2P网贷平台的重中之重。平台应该对借款人的信息进行严格的审查。从收集信用数据到初审、复审等多个环节都要层层把关,以便确定借款人的信用状况,评估其还款能力、还款意愿及违约成本。对借款人进行信用状况评估时,平台应采用科学的方法对其进行评定。对此,平台可以借鉴国外一些相对成熟的信用评分方法,如美国著名的FICO信用评分法,通过定性和定量的方式对借款人的各项信用指标进行评定。引入第三方信用评级机构对平台来说也是个不错的选择,国外的Zopa、Prosper等网贷平台的个人信用评价也都是由第三方机构完成。
其次,平台注重对自身信用风险的防范,切不可失信于广大投资者。在借款人方面,加强对信用资料的审核,严格控制不良贷款率;在投资人方面,平台不要轻易给予承诺,一旦承诺则应尽可能履行。平台倘若出现突发事件或意外情况,应积极做好稳定投资人情绪的工作。
(二)流动性风险的防范
流动性风险是指平台无法保证资金合理流动的风险。它主要源于借款人逾期违约风险带来的资金流动问题。此外,一些大环境的因素如春节临近、金融危机爆发、投资人预期等也会改变投资人的投资方式,增加对平台的提现的需要,加大平台的流动性风险。为防范流动性风险,需注意以下两个方面:
首先,P2P网贷平台应明确定位为信息中介而非信用中介。平台作为信息中介就不应介入借款人和投资人的具体交易,不应将资金先归集自身再放贷。平台不能给借款人一定能融资多少金额等承诺,同时也不能给予投资人保本保息、达到多少收益等承诺。
其次,平台应积极做好借款人逾期违约风险的预防措施。除了多维度掌握借款人的个人信用信息,还可以根据项目的金额、借款背景、还款来源等数据做进一步交叉分析,从而构建合理的资金借贷匹配模型。
(三)信息技术风险的防范
一个安全的互联网环境是P2P网贷行业健康发展的基础。因为P2P网络借贷交易的全过程都是在互联网上完成的,一旦网贷核心系统出现问题,将严重影响平台的正常运营,所以防范信息技术风险就显得极为重要,P2P网贷平台应加大对互联网防护安全技术的投入。同样,为防范信息技术风险,需注意以下两个方面:
首先,在平台网站系统的建设方面,如果平台有资金、技术壁垒等方面因素的限制,可以采用外包定制的方式,减少前期系统成本的投入;如果平台有足够的实力,可采用自主研发的方式,有助于内部员工对系统充分了解,当系统出现问题或需要改进时,平台能够及时高效地纠错和调整;平台也可以通过先外包购买系统试运营,后发现问题、积累经验,再开发有自主产权的核心系统的方式来构建平台网站系统。
其次,还应加强平台用户的网络安全知识教育,了解各种常见的诈骗方式,提高平台用户的安全防范意识。
参考文献:
[1]楼梦楚.P2P网络借贷的风险分析与监管体系[J].商,2015,(18):184-185.
[2]林亮春.我国P2P网贷存在的问题及解决路径分析[J]. 鸡西大学学报,2016,(01):78-82.
[3]朱凡,李士华.中国P2P网络借贷主要风险及防范[J].现代商贸工业,2016,(07):95-96.
[4]杨翠杰.中国P2P网络借贷平台风险控制问题研究[D].外交学院,2015,
[5]唐嘉悦.P2P平台风险评价及控制研究[D].青岛理工大学,2015.
[6]罗振辉.P2P借贷的资金池问题及解决思路[J].中国律师,2015,(08):51-53.
作者简介:
李勇,男,江西赣州人,江西财经大学学生,研究方向:金融学;
纪昀瑛,女,江西抚州人,江西财经大学学生,研究方向:金融学;
【关键词】IT环境企业信息系统内部控制
一、引言
全球化市场经济使得企业之间的竞争日益加剧,为了应对激烈的竞争要求,企业应构建科学的信息系统,为企业在激烈的市场竞争中立于不败之地提供技术支持。目前建筑业信息化进程较其他行业而言相对落后,信息化水平远低于其他行业,其传统的经营与管理方法,不能适应现代信息化环境下经营管理的需要,必须构建基于IT环境下的内部控制管理模式,提高企业在信息化环境下的管理水平。本文以中国铁建集团为例对此进行研究。以期为IT环境下企业内部控制建设提供参考。
二、基于IT环境的企业内部控制比较分析
(一)IT环境下企业内部控制概述
1.IT内控目标。信息系统内部控制(简称IT内控)是针对IT风险制定一系列制度、程序和方法,实现事前防范、事中控制、事后监督和纠正的动态过程的机制。目标是合理合法地规划信息系统,避免造成信息孤岛或重复建设。利用信息技术实施有效控制,增强授权管理,减少人为操纵因素,提高企业现代化管理水平。增强信息系统的安全性、合理性和可靠性及其相关信息的保密性、完整性和可利用性的控制,为建立有效的信息与沟通机制提供技术保障。
2.IT内控控制环境。意识到IT会给企业带来新的风险;整合IT组织与企业组织;注重员工IT特殊能力的培养;IT控制会涉及第三方,特别是在项目外包过程中;可能导致IT控制的责任人不明确。
3.IT内控风险评估。企业层面上由专门组织来定义IT内部控制目标及对IT风险进行识别;活动层面上要特别针对IT运营服务、IT资产管理、IT项目,以及在变更管理活动中进行风险评估。
4.IT内控控制活动。对IT系统环境、构成要素及IT基础设施相关的控制。普遍适用于所有IT系统,为IT系统的正常运行提供安全可靠的环境。IT应用控制是指与运行业务流程相关的IT系统的控制活动,应用控制是IT内部控制的最关键要素。
5.IT内控信息与沟通。企业层面上需要设计和沟通组织机构策略、开发和沟通报告要求、财务信息的沟通;业务层面上需要设计和沟通策略目标、实现业务信息沟通、及时报告安全违例情况。
6.IT内控监控活动。企业层面上需监控计算机的运行情况、监控信息安全情况、IT内部审计审核;活动层面上需进行缺陷识别和管理、本地检测计算机运行或计算机安全、本地IT人员的监督管理。
(二)传统内部控制与IT环境下内部控制差异分析
1.控制环境的差异。传统内部控制指的是关注会计信息可靠性的内部会计控制,很少考虑与业务操作和规则遵守有关的内部控制。使得财务系统和业务系统相“隔离”,财务数据只能在业务发生之后采集并经过再加工成为可用的数据,财务信息的严重滞后与业务实时控制之间存在着不可调节的矛盾。IT环境下企业信息处理和业务活动融为一体。在业务活动发生、有关数据进入数据库之前,就会对数据的准确性、完整性和合法性进行检查;其网络环境中的信息可以被有授权的人员检查,进行实时事中控制,原始业务的再现也由于环环相扣的链接关系变为可能,这种高度集成整合的信息系统是企业实现财务与业务一体化的有效保障。与传统内部控制相比,IT环境下企业内部控制存在新的风险,例如信息系统规划与建设的管理风险、信息系统内控机制漏洞风险、信息系统运行的不稳定性风险、网络安全风险等等。例如现金管理软件如果不受人为约束生成、传递与传统条件下类似的支票、本票等现金收付文件,将会给企业带来灾难性的影响。
2.风险评估的差异。与传统内部控制相比,企业应设立专门机构对IT环境下企业内部控制重新定义,并对IT风险进行识别。其信息一致性风险是指在内部信息资源整合或与外部信息资源整合过程中,由于信息或信息系统部匹配导致的系统能力降低等风险。具体还是要根据企业的业务来特别制定企业IT风险评估。
3.控制活动的差异。传统的控制活动形式一般体现为:业绩评价、信息处理、实物控制、职责分离等。IT环境下企业内部控制除包含这些外,特别强调对信息处理这方面的相关审计控制,其应用控制也是IT内控的最关键要素。
4.信息与沟通的差异。传统环境下企业部门与部门之间往往存在信息沟通不畅的问题,借助手工处理这些问题有时间差异,业务部门需要的资料要送达财务部门并经过相关数据处理再传送给其他部门,大大影响企业内部工作的效率和效果。有效的信息沟通需要企业信息的实时共享,企业信息化为其提供了可能,本企业信息系统与客户、供应商和商业伙伴信息系统之间的联系日益紧密,其数据及时传递和处理使企业管理者能够掌握企业内部和外部实时情况,及时控制企业面临的风险,优化企业内部控制。
5.监控活动的差异。在IT环境下,监控活动就是评估企业信息系统内部控制系统在一定时期内运行质量的过程。包括监控计算机的运行情况、信息系统安全情况、IT内部审计审核情况、进行缺陷识别和管理、本地IT人员的监督管理等等,这是传统内部控制不具备的,需要企业专业IT管理人才进行企业内部控制监控活动的实施。
三、基于IT环境内部控制调查分析
(一)调查问卷设计
本文采用调查法进行数据收集,主要分为访谈和问卷调查两个阶段。为了得到更为有效的数据,首先对中国铁建集团项目部技术人员、财务人员进行实地访谈,初步了解对该问题的看法,根据访谈结果按照COSO五要素设计了调查问卷。调查问卷采用了Likert五分法,分为极不同意、不同意、说不清、同意、极力同意五个级别,问卷调查采取实地分发和邮件传送两种方式。本次共发放问卷100份,收回83,其中剔除无效问卷2份,最后得到有效问卷81份,占总问卷数的81%。问卷中项目的设计均用数值表示调查对象对此项目的态度,设置了0、1、2、3、4五档数值。
(二)调查结果分析
1.控制环境。由表(2)可以看出,按公司隶属关系由高到低其评分整体趋势也是由高到低,即二级 子公司总体和各项评分都最高,项目部则略低尤其是(1)、(4)、(5)这三项,项目部评分介于不同意和说不清之间,说明其整合IT组织与企业组织效率低、第三方业务中应用信息系统处理业务量少,同时若信息系统发生与业务流程相关问题时,不能及时明确责任人。在对员工进行IT业务培训方面,各级子公司差距不大,都做得令人满意。见表(2)。
2.风险评估。由表(3)可以看出,各子公司都明确制定了信息系统内部控制目标,甚至是出现了项目部得分大于二级子公司的情况,集团公司会下发相关文件为各级子公司指引,项目部IT内控目标制定实施良好。各级子公司都明确了信息系统的经营风险,在系统维护和安全措施方面投入量很大,而在信息系统合规风险这一块,主要是项目部评分在不同意以下。见表(3)。
3.控制活动。由表(4)可以看出,各项评分介于2.5-3.2之间,其信息系统控制活动整体接近同意这一评价标准。但评分随公司隶属关系由高到低分布,在实行全面控制方面二级子公司做的最好,接近于满点,可想而知安全控制影响之大使其资金投入量也加大;在职责分离、领导监督及数据有效输入控制方面项目部实施良好,与上级公司基本持平。见表(4)。
4.信息与沟通。表(5)显示,各级子公司在企业各部门信息有效沟通共享和及时报告企业安全及违例情况上差距较大,尤其是项目部,其后两项的评分低于1分,处于极不同意和不同意之间,应加强管理建设。而在财务报告和财务信息沟通方面公司格外注重,如2014年初,根据集团公司的统一部署,中国铁建十五局二公司沪昆项目部停止使用浪潮财务管理系统,中国铁建财务共享服务平台取而代之,形成以协同办公、综合项目管理、企业邮件、财务共享服务为主,QQ交流群、项目微信群为辅的“4+2”项目信息化综合管理体系,为改善企业的经营管理做出巨大贡献。见表(5)。
5.监控活动。表(6)显示,各级子公司在实时监控计算机运行情况和进行信息系统内部审计方面实施情况比较好,评分近于同意。而在进行有效缺陷识别管理和实时有效的对IT人员监督管理上明显三级子公司和项目部实施效果不好,这与项目部长期以来的工作环境和施工条件密切相关,同时信息化管理人才缺乏也是造成这一现状的重要原因。见表(6)。
四、IT环境下企业内部控制建设对策
(一)设定相关人员权限控制
在信息系统控制环境部分,由调查数据可知若企业信息系统发生与业务流程相关的问题(如相关业务权限控制),能明确责任人这一项评分较低,尤其是项目部。在出现问题及时明确相关责任人,才能最大程度发挥信息系统在企业经营管理中的积极作用,这就使得相关人员权限控制显得尤为重要。
(二)明确信息系统合规风险
通过风险评估评分表可知,信息系统合规风险相对目标设定和经营风险来说评分比较低。说明企业对风险评估中合规风险控制不到位,尤其是底层项目部。中国有句古话说“没有规矩,不成方圆。”意思是缺少了制度的约束,人的行为就会进入混乱。信息系统代替手工,使得审批流程简介方便,但是在这过程中也有合规风险出现,例如发票报销,不必像以前一样拿着发票找经理主管签字,有的甚至根本没有签字就可生成账单,如果对信息系统合规风险控制不当,则很容易给企业带来巨大损失。
(三)加强对软、硬件系统控制
硬件是实时信息系统的先决条件,而软件则是决定信息系统命脉的决定因素。在信息化时代,软硬件更新速度日新月异,只有紧跟时代潮流才能在信息化进程中找到适合企业发展和生存的契机,有效利用信息化改善企业经营管理。在中国铁建集团官网上查询可了解其财务软件更新过程,1992年,初始实现电算化,还是当时还是账务单板机,不联网;2002年,开始使用U8系统做账;2005年NC的使用,才使得基层项目实现了网上做账;到2007年,更新为浪潮GS3.5,并在其基础上进行二次开发,使其更加适合单位生产经营需要;2013年底,又更换成中国铁建财务共享服务平台,真正实现了财务交流无障碍。
(四)增强信息沟通与共享
中国铁建集团子公司众多,遍布海内外,如果不能及时信息沟通有效共享,可能会错失很多项目,同时也会给公司预算、采购、人工上浪费很多资源。以尼泊尔马兰奇引水项目为例,在尼泊尔信息很落后,其网络很不稳定,通信也极不发达,公司安排专人定期和网络公司联系,督促检查网络信号,同时搭建内部信息平台,为每位员工配备了一张G网和一张C网手机卡,双卡互补,确保信息交流基本畅通。
(五)加强缺陷识别与管理
信息系统一直在更新换代,以不断适应企业业务需求和管理需要,在信息系统有缺陷时能及时识别和管理,会使企业信息系统实时修善,为企业经营管理提供更好的服务,提高公司运行效益和市场竞争力。
参考文献:
[1] 梁晟耀.企业内部控制基本规范(第2版)[M].北京:电子工业出版社,2013.
[2] 财政部.企业内部控制应用指引第18号——信息系统[D].2010.
[3] 杨青峰.业务高管信息化领导力的16项修炼[M].北京:电子工业出版社,2010.
[4] 李晓慧,何玉润.内部控制与风险管理[M].北京:中国人民大学出版社,2012.
[5] 柯新生.企业信息资源规划理论与方法研究[M].北京:电子工业出版社,2013.
[6] 戴欣.企业信息化水平的系统动力理论[M].北京:电子工业出版社,2010.
[7] 严小丽,吴清.施工企业信息化绩效评价[M]. 北京:中国建筑工业出版社,2013.
[8] 陈建斌.IT能力与企业信息化[M].北京:电子工业出版社,2010.
[9] 王宏,蒋占华,等.中国上市公司内部控制指数研究[M].北京:人民出版社,2011.
[10] 周常发.企业内部控制实施细则手册 [M]. 2版.人民邮电出版社,2012.
[11] 梁晟耀.企业内部控制基本规范——合规职务指南[M].北京:电子工业出版社,2010.
[12] 张文贤,孙琳.内部控制会计制度设计[M].上海:立信会计出版社,2004.
[13] 孙永尧.内部控制案例分析[M].北京:中国时代经济出版社,2007.
[14] 艾文国,唐思思.信息化环境下基于风险管理的内部控制研究[J].哈尔滨商业大学学报(社会科学版),2009(1).
[15] 张小颖,马广奇.基于COSO报告的企业内部控制体系评述[J].陕西科技大学学报,2008(6).
商业银行表外业务发展中存在的制约因素
法律法规约束随着世界经济与金融一体化的发展,国际银行业呈现出不可阻挡的混业经营趋势。尽管如此,基于风险等因素考虑,当前我国金融业依然实施的是分业经营、分业监管模式。我国《商业银行法》第43条规定,商业银行在中华人民共和国境内不得从事信托投资和股票业务,不得投资于非自用不动产。商业银行在中华人民共和国境内不得向非银行金融机构和企业投资。同时,第3条中规定了允许商业银行从事投资银行业务和部分保险业务,这也为商业银行的综合经营开了一个口子。分业经营模式不仅造成金融资源的极大浪费,而且不利于商业银行开展资本市场和保险市场的表外业务,限制了表外业务发展空间。随着我国金融业的不断发展和国际竞争的需要,我国金融业出现混业经营的趋势。如2008年1月,银监会与保监会签署《关于加强银保深层次合作和跨业监管合作谅解备忘录》,允许银行与保险公司相互持股。可以预见,我国金融业逐步走向综合经营已是势在必行,未来我国表外业务发展的法律法规障碍也将逐渐得以消除。市场环境约束一是社会信用环境的约束。狭义的表外业务本身就是商业信用的一种替代,其发展壮大依赖于良好的社会信息环境,而我国当前还面临着社会信用意识较淡薄;社会信用体系不甚健全;信用的法律保障难以到位等问题。一些地方存在随意违约、无理拒付、拖延和逃废债的现象,导致开展表外业务的风险急剧增加。二是市场竞争性的约束。我国金融市场起步较晚,发展更多地依赖于政策环境。利率的上下限管理为商业银行获取巨大的利差收入提供了方便。因此,商业银行创新表外业务的意识依然不是很强烈。三是市场发育程度的约束。一些表外业务的开展依赖于金融市场的培育和完善,如金融衍生品交易市场不活跃,衍生交易类表外业务就难以发展壮大。监管滞后约束一是金融监管依然重表内、轻表外,表外业务风险并没有引起监管部门和金融机构的足够重视。宏观审慎管理理念提出以后,金融监管要求更加重视顺周期和系统性风险问题,即将实施的《商业银行资本管理办法(试行)》提出了更高标准的资本金要求,但是依然没有足够重视表外业务风险。二是监管当局对部分表外业务的管理仍不规范。在概念上较多地采用中间业务概念,而不是国际上通行的表外业务;在管理上对表外业务的范围和管理没有统一、明确的规定,使商业银行表外业务创新缺乏规范和引导,界限难以把握。同时,部分表外业务监管还存在空白。三是现行财务报表对表外业务的披露内容和范围均无法准确体现,表外业务多数只出现在财务报表的脚注中,使监管部门无法准确衡量和判断表外业务的风险分布和风险程度。四是表外业务的复杂性和多样性也加大金融监管的难度。创新意识和体制制约表外业务开发和发展都需要金融创新,当前我国商业银行表外业务借鉴国外的居多,自身创新开发的很少;各商业银行表外业务种类高度趋同,缺乏异质性和特色性表外业务品种,这集中反映了我国商业银行表外业务创新能力不强。同时,由于表外业务创新投入大,收益风险不确定性强,而一项创新性表外业务也很容易被竞争对手所模仿,因此商业银行开展表外业务创新的动力不强。商业银行表外业务发展的最大动力来自利润驱动,只有在传统业务利润日渐收紧的条件下,开拓新业务的动力才会越强。此外,商业银行的管理体制也制约了表外业务的创新。当前商业银行实行“一级法人”管理下的授权分级管理办法,基层商业银行必须按照上级授权范围进行经营,在表外业务创新上缺乏主导型,而由上级行统一开发的表外业务产品有时难以适应各地市场需要。人才和技术约束商业银行表外业务创新和发展需要大量的高素质人才,还需要先进的技术设备。表外业务发展需要一批懂业务、会管理、善营销的复合型人才,这对银行业从业人员提高了更高的要求。当前我国银行体系中还比较缺乏善于创新,精于设计和通晓国际业务的高层次、复合型人才,这也成为我国商业银行表外业务发展的重要制约因素之一。同时,表外业务发展还依赖于先进的计算机和信息网络技术,服务手段的先进程度影响着表外业务的发展程度,当前,我国商业银行表外业务的服务手段科技化程度依然偏低,比较缺乏高效快捷的结算支付系统、完善的管理信息系统及通讯网络。
推动我国商业银行表外业务发展的对策建议
稳步推进商业银行综合经营商业银行的综合经营已经成为一种国际化发展趋势,我国金融业分业经营模式必然向综合经营模式转变。商业银行开展综合化经营既顺应了国际金融业发展的必然趋势,也顺应了商业银行自身发展的需要。就国内而言,商业银行的综合化经营不仅能够优化金融资源配置,提升金融服务水平,而且将为表外业务发展开辟广阔的空间。就国际而言,商业银行的综合化经营不仅是面对日益激烈的国际竞争需要,而且是我国商业银行“走出去”的必然选择。如果能够顺利推进金融业综合化经营,我国商业银行表外业务将逐步从以收付、结算类为主的劳动密集型,向以涉及资产业务的资金密集型和以金融衍生品种为主的知识密集型转变,实现表外业务的结构化转型。为此,一是需要修订完善相应的法律法规,如《商业银行法》、《证券法》和《保险法》等,为金融业综合经营破除法律上的障碍。二是需要加大政策对表外业务的支持力度,营造一个适度宽松的环境,为商业银行开展综合性经营业务提供政策空间。短期内,基于风险考虑,可以从发达国家已经比较成熟的表外业务开始做起,再做比较复杂的金融衍生业务等。优化业务发展的市场环境为推动商业银行表外业务发展,需要完善相应的市场环境。一是优化社会信用环境。对此需要加大社会信用体系等金融基础设施建设力度;加大信用宣传和教育力度以及加大对故意违约、逃债等行为的处罚力度。二是逐步放松金融管制。为了建立更加公平、公正的金融业竞争环境,要破除金融垄断和行政管制,逐步放开对民间资本进入金融业的各种限制,加快发展民营金融机构,建立完善消费者保护机制等。同时,需要稳步推进利率和汇率市场化,为表外业务的价格形成机制和信息传递机制提供良好的市场基础。三是规范发展债券市场、股票市场、产权交易市场、衍生金融市场等,这些市场的建立完善是表外业务发展的市场基础。强化表外业务的合规经营和风险防范要构建健全的表外业务公司管理架构和风险控制机制,制定完善各项业务制度并落实执行。要根据日常管理、检查排查、风险评估等工作中发现的表外业务管理和操作中的问题,及时修订完善相关表外业务的管理办法和流程操作手册。要进一步强化系统建设,实现表外业务的审批流程、风险计量和监测、业务统计等电子化功能,通过系统强化表外业务的风险控制,并且加强对表外业务的风险评估和风险排查工作,合理控制风险敞口,密切关注受内外部环境影响较大的行业及企业的风险情况,防止表外业务风险向表内转化。加强对表外业务的监管一是需要从观念上重视对表外业务的监管,把表外业务监管放在与传统资产业务和负债业务同等重要地位上。二是修订完善《商业银行表外业务风险管理指引》和《商业银行中间业务暂行规定》,对表外业务和中间业务进行清晰地界定和分类,在此基础上,制定相应的管理和实施细则。三是为适应表外业务发展的需要,应完善会计核算科目,全面核算各种表外业务收入,系统、清楚的反映或有资产及或有负债的相关信息,促使商业银行更加规范地发展表外业务。在金融统计上,应在分类管理基础上,建立表外业务分类统计制度,便于相关监管部门监控金融系统风险。四是建立完善商业银行表外业务监管的部门协调机制,提高表外业务的协同监管水平。加快表外业务创新发展为推进表外业务的创新发展,一是商业银行需要转变经营理念,从观念上重视发展表外业务。表外业务不仅能够增加商业银行的经营收入,还有助于商业银行降低经营成本和增强竞争力。商业银行应该将发展表外业务作为业务拓展的重点方向。二是商业银行要加大表外业务的营销力度。由于表外业务,尤其是创新性表外业务对于消费者来讲,很可能是陌生的,如何让消费者接受是业务成功的关键,因此需要加强表外业务的营销力度。三是完善商业银行的管理体制。在表外业务创新上,应该进一步下放产品创新权限。商业银行总部应该鼓励省分行或支行积极根据本地区的经济金融发展环境,开发出适应本地区的表外业务。此外,为了激励商业银行创新发展表外业务,还需要进一步放松金融管制,提高金融市场的竞争性。加大人才和技术投入力度在人才投入上,一是重视对表外业务人才的引进、吸收和培养。商业银行表外业务人员配置既可以通过外部招聘,引进和吸收来满足,也可以通过内部培养来实现。在外部招聘上,尤其要重视从外资银行引进一批具有表外业务开发经验的人员,通过学习外资银行先进管理和开发经验来提升表外业务发展能力。在内部培养上,尤其要优化内部招聘的选人途径,选择有创新意识、专业背景扎实、外语能力强的员工去国内外学习培训后,配置到相应的岗位。同时,还要鼓励员工不断学习进步,参加资产评估师、注册会计师、注册律师、证券咨询人员和基金托管人员等各种执业考试,提升员工的综合和专业知识水平。二是建立合理的绩效考评和激励制度。表外业务创新性产品的开发具有基础性,在未投入市场并盈利之前,难以看到其价值,因此对于表外业务创新开发人员,尤其要重视其绩效考评和激励,不仅要衡量其给银行带来的直接效益,也要衡量其给银行带来的间接效应,可以考虑为研发人员设立攻关基金,奖励在表外业务创新过程中作做出的贡献。在技术投入上,对于大型商业银行,可以考虑自行开发或者与科技机构、大学等合作开发等形式;对于中小型商业银行来讲,最好采取技术外包等形式。
本文作者:王琦瑛工作单位:中国建设银行浙江省分行
关键词:信用风险 信息技术第三方支付 反洗钱
图分类号:F82 文献标识码:A 文章编号:1006-1770(2011)03-030-05
一、前言
信用风险的广泛存在是现代金融市场的重要特征,其成因是信用活动的不确定性。信用风险评估方法是指对受评客体的信用状况进行分析并判断优劣的办法,信用风险评估的方法主要包括信用专家系统、信用评分系统和信用评级系统。其中,信用评级适用于大中型企业的信用评估以及组合风险的评估;信用评分系统主要适用于中小企业的信用评估。本文对第三方支付行业的信用分析进行定性的分析,提出了利用专家系统对第三方支付机构进行信用风险评估的思路。
二、第三方支付机构的信用风险
(一)第三方支付行业分析
所谓第三方支付,是指由具备一定实力和信誉保障的第三方独立机构提供的网络交易支持平台。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达、进行发货;买方检验物品后,就可以通知付款给卖家,第三方再将款项转至卖家账户。第三方支付平台本身依附于大型的门户网站,且以与其合作银行的信用作为信用依托,因此第三方支付平台能够较好地突破网上交易中的信用问题,有利于推动电子商务的快速发展。
1.行业现状
目前第三方支付主要的业务种类覆盖网上支付、电子货币发行与清算、银行卡和票据跨行清算及集中代收代付等各类业务;其次是提供预付卡业务的公司,如目前销量比较大的资和信、家乐福等企业,均从事礼品卡等业务,这类企业的特点是以营利为目的,采用磁条、芯片等技术,以卡片、密码等形式发行的预付卡;还有一种是从事银行卡收单的企业,目前多家银行外包的收单业务将被纳入监管范围,他们主要是通过销售点终端(POS)等为银行卡特约商户代收货币资金。
国内的第三方支付始自2001年,当时最早的模式是网关模式,这种模式最大的问题在于入门门槛低,价值有限,简单地做个网关软件,并不深入做行业。到2005年,新支付企业逐渐发展起来,呈现出一些新的模式,包括易宝模式、支付宝模式、财付通模式等。据易观国际的数据显示,2010年上半年中国第三方支付市场规模达到4,546亿元,环比增长33%,比去年同期增长89%。目前中国国内的第三方支付产品主要有PayPal(易趣公司产品)、支付宝(阿里巴巴旗下)、财付通(腾讯公司,腾讯拍拍)、易宝支付(Yeepay)、快钱(99bill)、百付宝(百度C2C)、网易宝(网易旗下),环迅支付,汇付天下,汇聚支付(joinpay)。
2.行业优势
由于网络购物不是面对面的交易,因此如何有效保障买卖双方仍然享受到等同或面对面交易时的利益成为交易成功的关键,而银行业所提供的电子支付功能只能根据通常已成惯例的支付条件,一般是对付款人身份和账号、密码验证核实后即进行付款,并不介入买卖双方的交易过程,因此难以满足网络购物的这种附带信用担保的支付需求,第三方支付比较有效地保障了货物质量、交易诚信、退换要求等环节,在整个交易过程中,都可以对交易双方进行约束和监督,适应了这种支付需求特性而得到了蓬勃发展。
(二)第三方支付机构的信用风险内涵
第三方支付是“信用缺位”条件下的“补位产物”,在一定程度上保证了电子商务交易资金流和物流的有序流动。然而,第三方支付机构集资金流、信息流和交易记录信用评级为一体,聚集了市场竞争和运营风险,以及由诸多风险升级而引发的洗钱风险。
1.交易双方的信用风险
网上支付是基于一个虚拟的空间,市场参与者的诚信度完全建立在虚拟网络信息的基础上,支付安全和诚信问题显得至关重要。我国目前没有一套约束个人和企业信用行为、促使其自觉履行承诺的诚信机制;另一方面,虽然第三方机构的参与对买方和卖方的诚信行为进行了约束,从一定程度上消除了来自买家和卖家的信用风险,但依照目前的交易流程,信用风险依然存在。
目前,支付宝在C2C平台建立了规范买卖双方的信用评价体系,极大地促进了业务量和交易金额的膨胀。但是在B2C领域,第三方支付厂商也只是以自己的信用承担中介担保的责任,这种信用还是属于商业信用的范畴,从一定程度上制约了B2C或者B2B业务的扩展。目前,政府及民间征信体系和征信机构仍处于培育发展过程中,社会信用环境的整体现状有待改善,这些都为网上支付的发展带来较大的制约。
2.第三方机构自身的运营风险
(1)资金风险
第三方支付平台在交易中的中介地位,使平台可以从事资金吸储并形成大量的资金沉淀。目前,大多数第三方支付公司都采用了二次清算的模式,从而形成了客户资金在第三方支付公司账户的资金沉淀。沉淀的资金主要包括两部分:交易过程中的在途资金和交易前后暂存在平台里的资金。这些资金由于第三方支付平台自身的安全和信用没有得到很好的保障而处于不受监管的状态之下,有越权调用的危险,如果流入资本市场,将会推高资本价格,造成流动风险。另外,当部分第三方支付机构经历洗牌后,如关闭、转产、破产时,那些留存的用户资金如何得到保全并退偿也将是一个不可回避的问题。
(2)法律风险
在处理第三方支付业务的整个过程中,第三方支付所起的作用包括:托管货款,代收代付,存取货币,清算结算,信用担保。而这一切与银行类金融机构的职能非常相似,一旦出现法律纠纷,将引起各方争议。
3.洗钱风险
第三方支付平台在吸收客户时,如果只是一味地考虑平台上客户的数量和规模,不对客户的具体身份、资信状况、业务范围做必要的了解和审核,则很有可能引发洗钱风险。第三方支付机构对用户的管理没有进行金融机构那么严格的身份审查,利用网上支付平台洗钱可以实现完全匿名交易,监管部门很难查找到交易双方准确的身份信息。2010年6月,因为赌博网站提供支付服务从中获利,快钱被公安部通报。
(三)对第三方支付机构信用风险评估的意义
中国人民银行《非金融机构支付服务管理办法》对非金融机构从事支付业务的准入门槛、申请规则、监督管理及处罚等予以界定。笔者认为,应该专门针对第三方支付机构,建立合理的信用评价指标和评价体系,根据第三方支付业务中涉及的资金和货物流的转移,提供和公布公允的信用评定方法,在一定程度上约束买卖双方的行为。同时,可以以第三方支付机构为主导,建立多方合作的第三方评级机构,增加对网上交易的制约和约束,共同促进网上业务的繁荣。
1.有利于实现第三方支付行业的公平、公正、诚信
相对于一般买方而言,随着第三方支付服务市场的繁荣,支付机构数量不断增多,购买者需要根据所掌握的信息情况,以优化选择,买得可靠的商品或者服务。对第三方支付机构的信用评级可以为交易双方提供公正、客观的信息,从而起到保护其利益的作用。在用户选择网上平台进行交易的过程中,第三方支付机构作为具有信息优势的一方,迫切要求自己的经营状况得到合理的分析和恰当的评价,使得选择方对自己的服务产生信任,并通过不断改善经营管理,提高自己的资信级别,最大限度地享受相应的权益。从现代信息经济学的观点来看,这就是一种信息传递,所传递的信息是信用评级高的第三方机构有能力向用户提供更好的产品和服务。对于用户而言,他们会选择信用评级高的支付平台进行交易,形成一种良性循环。
2.推动第三方支付行业市场迅速发展
以第三方支付机构为主导,建立多方合作的第三方评级机制,增加对网上交易的制约和约束,有利于促进网上业务的繁荣,共同推动第三方支付行业市场迅速发展。第三方支付市场的发展在以第三方支付机构为主导的前提下,需要多方的共同合作,形成良性的产业链。在产业链中,主要涉及到银行、客户、商家、数字认证服务提供机构、物流公司等。在产业链中,如果能建立多方合作的第三方评级机制,交易的双方都根据对方的信用风险评估结果选择合作对象,则对整个产业链的健康发展有好处。
(四)第三方支付机构的信用风险评估方法
鉴于我国的第三方支付行业还在起步阶段,国家法规出台伊始,整个第三方支付行业面临着重新洗牌,选择信用风险评估方法时,笔者建议选用信用专家系统。待相关环境和机制成熟,支付机构洗牌完成,支付市场健康运行时,再采用信用评级系统或信用评分系统对第三方支付机构进行评定。本文将对信用专家系统做简要的介绍。
三、专家系统在第三方支付机构信用风险评估中的应用
在行业发展的初期,第三方支付机构根据国家出台的管理办法重新洗牌,利用数学模型的方法来对第三方支付机构进行信用风险评估存在着一定的难度与不确定性。在针对第三方支付机构进行信用风险评估时,采用信用专家系统可以避免复杂的数学模型以及计算方法,利用专业方面的知识进行推理即可做出评分,符合行业起步阶段的实际情况。
(一)专家系统含义
专家系统是人工智能应用研究的主要领域。1965年斯坦福大学的费根鲍姆(E.A. Feigenbaum)和化学家勒德贝格(J. Lederberg)合作研制DENDRAL系统,使得人工智能的研究从以推理算法为主转变为以知识为主。20世纪70年代,专家系统的观点逐渐被人们接受,许多专家系统相继研发成功,其中较具代表性的有医药专家系统MYCIN、探矿专家系统PROSPECTOR等。20世纪80年代,专家系统的开发趋于商品化,创造了巨大的经济效益。基于知识的系统设计方法是以知识库和推理机为中心而展开的,即
专家系统 = 知识库 + 推理机
它把知识从系统中与其他部分分离开来。专家系统强调的是知识而不是方法,因此专家系统也称为基于知识的系统(Knowledge-Based Systems)。一般说来,一个专家系统应该具备以下三个要素:1.具备领域的专家级知识;2.能模拟专家的思维;3.能达到专家级的解题水平。
(二)专家系统框架设计专家系统的基本结构如图1所示,其中箭头方向为信息流动的方向。专家系统通常由人机交互界面、知识库、推理机、解释器、综合数据库等几个部分构成。
1.知识库
在第三方支付机构信用评估专家系统中使用产生式规则表示知识,产生式规则以IF…THEN…的形式出现,就像BASIC等编程语言里的条件语句一样,条件与结论均可以通过逻辑运算AND、OR、NOT进行复合。如果前提条件得到满足,就产生相应的动作或结论。对于第三方支付机构的信用风险评估而言,需要在专家系统中建立完备的知识库体系以匹配各项评估细则。在系统设计和开发的阶段,可以根据外部条件的变化和设计人员对行业理解的不断深入,通过不断改变、完善知识库中的知识内容来提高专家系统的性能。
2.推理机
推理机(又称规则解释器)的任务是运用控制策略找到可以应用的规则,以得到问题求解结果。对于第三方支付机构的信用风险评估而言,推理机的主要作用是根据机构的实际情况匹配知识库中各项评估细则。
3.综合数据库
综合数据库专门用于存储推理过程中所需的原始数据、中间结果和最终结论。专家系统的基本工作流程是,操作人员通过人机界面回答系统的提问,推理机将第三方支付机构的基本信息与知识库中各个规则的条件进行匹配,并把被规则匹配的结论存放到综合数据库中。最后,专家系统将得出的最终结论呈现给用户。
4.解释器
解释器能够根据操作人员的提问,对结论、求解过程作出说明。
5.人机界面
人机界面是系统与操作人员进行交流时的界面。通过该界面,操作人员输入基本信息、回答系统提出的相关问题,并输出推理结果及相关的解释等(why,how)。
信用专家系统中授信的决策都是由所谓的专家依据个人主观的判断,调整几项关键因素的权重,藉此判断被评估方的信用状况。专家系统的特点使专家系统在衡量信用风险时不可避免会面临判断的主观性问题,即在选定判断因素之后,因素的权重该如何决定。
(三)信用风险评估专家系统的知识库建设
在信用风险评估的关键因素方面,笔者建议从外部因素和内部因素这两个方面入手,根据所掌握和积累的行业知识,对第三方支付机构进行综合考虑和评估。这部分内容是专家系统知识库的主要内容,在操作时需要对这些它们进行逐项匹配。在第三方支付机构信用评估专家系统中使用产生式规则表示知识,产生式规则突出表示事物之间的因果关系,下列各项均为知识库中主要描述“前件”的内容,在匹配时,条件与结论可通过逻辑运算AND、OR、NOT进行复合。
1.外部因素
外部因素主要指企业的经营环境,主要是指政府部门的支持、一些优惠政策的争取和运用、市场份额的拥有量以及客户的信赖程度和物资能源供应渠道等内容。
在政府的政策方面,2010年6月21日,中国人民银行《非金融机构支付服务管理办法》的出台不仅将为第三方支付企业,尤其是为民营第三方支付企业正名。对第三方支付机构而言,评估的首要条件就是看该机构是否已取得人民银行颁发的支付牌照,政府部门支付牌照的利用了“信号传递”的机制,所传递的信息是获得牌照的机构具备向用户提供服务的能力,从某种程度上说是一种信用许可。
第三方支付机构在运营过程中,介入处理电子商务过程庞大,需要与银行、商户、物流公司建立良好的业务合作关系,打造互利共赢的服务模式,建立健康的产业链,才能吸引更多的用户。是否具备良好的市场合作关系,市场份额的大小,客户的依赖程度,都是评估中需要考虑的关键因素。
2.内部因素
(1)管理水平
管理水平要求在评估时分析管理层是否制定明确的战略目标。另外,还应该包含:企业的组织架构是否合理,管理理念是否先进,管理手段是否丰富等等。
在发展战略方面,第三方支付机构应该细分市场,确定自己的目标市场,根据目标市场的需求推出相应的产品和服务。在以客户为中心的时代,客户的需要就是企业的努力方向。利用网络资源,搜集客户的需求信息,根据客户的需求来提供个性化、定制化的支付产品,以良好的服务赢得好的口碑。
在组织架构方面,应该综合判断架构是否合理,对事务的分工、分组及协调合作的机制是否健全,是否具有可持续发展的空间。
在管理理念方面,应该考虑第三方支付机构是否具备高水平的道德标准,是否具备科学决策的能力,是否能按照企业环境不断调整发展思路,是否能用人唯贤。
管理手段有不同的分类,如有形手段(计划、津贴、规章)与无形手段(教育、激励、人际关系)。在对第三方支付机构评估时,信息技术在企业管理信息化中的地位,企业管理层对信息技术的重视程度,均应作为衡量该企业技术手段是否完善的附加条件。
(2)盈利能力
对于经营者来讲,通过对盈利能力的分析,可以发现经营管理环节出现的问题。对公司盈利能力的分析,就是对公司利润率的深层次分析。在对第三方支付机构进行信用风险评估时,需要考虑的盈利能力指标主要应该包括营业利润率、成本费用利润率、盈余现金保障倍数、总资产报酬率、净资产收益率和资本收益率等。
(3)风险程度与风险管理水平
笔者认为,一个合格的第三方支付机构,至少应该具备以下两项内部管理制度。
客户识别与信用评级制度。一是客户身份识别制度是防范洗钱活动的基础性工作,对客户的身份、资信状况、业务范围做必要的了解和审核,第三方支付机构需要明确自己的社会责任,在与客户建立业务关系时,核实和记录其客户的身份,并在业务关系存续期间及时更新客户的身份信息资料。
第三方支付应该建立针对客户的信用评级制度,对客户的信用状况进行分析并判断优劣。对于买方而言,第三方支付机构应该根据交易次数、金额、对平台的忠诚度对其进行信用评级;对于卖方而言,第三方支付机构除了根据交易金额、规模与履约情况之外,还应该根据交易之后买方对卖方所提供的商品或者服务质量的反馈对其进行评级。在买卖双方进行网上交易时,能够自发地选择级别较高的对象,降低违约风险的概率,形成良性循环的机制。
二是统计与信息披露制度。第三方支付机构采取必要措施将客户身份资料和交易信息保存一定期限。设立该制度的主要目的有三个:一是作为反洗钱义务主体履行客户身份识别和交易报告义务的记录和证明;二是可以为掌握客户真实身份、再现客户交易过程、发现可疑交易提供依据;三是为违反犯罪活动的调查、侦查、、审判提供证据。完善网络支付系统统计和信息披露制度、信息报告与备案制度、现场和非现场检查制度及信息安全审核制度,在网络环境中遏制洗钱犯罪。
(4)资金管理情况
在资金管理方面,除了严格按照人民银行的管理办法之外,第三方支付机构内部也应该有严格的资金管理条例,可以考虑采取如下措施:第三方支付机构要严格区分自有资金以及注册用户的资金,把注册用户交易前后暂存在平台里的资金存储在担保银行的用户注册账户中;对于用户因支付产生的在途资金则存入委托监管的银行的无息监控账户中,由银行进行托管,对该账户“专户专款专用”的情况进行监控,每月出具托管报告。同时,定期向监管部门上报本企业的资产负债表,使监管部门及时地掌握企业的财务状况(资产、负债和业益的状况)。在评估机构对第三方支付机构进行评估时,要对这些情况有准确的了解,根据其资金管理的实际情况进行评估。
(5)技术手段
第三方支付机构的正常运行建立在技术平台的基础之上,因此技术实力的雄厚与否也是对第三方支付机构进行评估的标准之一。对第三方支付机构而言,要利用技术手段,为用户提供高效、安全、专业的服务体系,首先应该注重控制风险和提高效率之间的权衡,采用消息队列技术提高系统的吞吐量,不断提高系统运行效率,保证系统的稳定性和可靠性;其次要充分发挥第三方支付机构的优势,将重点放在对金融服务渠道层的设计与探索上,注意加强与商业银行之间的合作,为客户提供更加丰富的接入渠道和专业优质的服务;要加强第三方支付机构数据中心安全体系的建设,采用多种技术手段,保障用户信息安全。
(6)人才培养
第三方支付是一个新型行业,随着管理办法的出台,我国支付服务市场有着巨大的发展空间,对于第三方支付机构的自身建设而言,人才是关键因素。支付企业需要依靠具有丰富行业经验的决策者来制定发展方向;需要依靠管理人员建立一套合理规范的内部管理制度,保证支付机构的健康发展;需要具备相关IT知识的技术人员,保障支付平台的正常运行。可见,这一新型行业对人才的需求是多方面的,培养复合型人才是第三方支付机构发展的必要条件。因此,是否具有多层面的人才积累、健康的人才培养机制和充足的人才储备,也是一项重要的评估标准。
注:
本文为北京市自然科学基金资助课题(No.4102058)的研究成果。
参考文献:
1.王川,2002,《新世纪的金融创新》,中国金融出版社。
2.央行上海总部金融服务一部课题组,2008,《我国新型支付组织发展现状及管理政策思考》,《上海金融》第12期1006-1428页。
3.张宽海,2008,《金融与电子支付》, 北京大学出版版社。
4.黄达,2003,《金融学》,中国人民大学出版社。
5.林毅夫、潘士远,2006,《信息不对称、逆向选择与经济发展》,《世界经济》第1期3-11页。
6.邹小、余君和钱英,2005,《企业信用评估指标体系与评价方法研究》,《数理统计与管理》第1期37-44页。
1、医疗器械不良事件监测与报告。医疗器械不良事件是指获准上市的、质量合格的医疗器械在正常使用情况下发生的、导致或可能导致人体伤害的任何有害事件。在卫生部2011年新的三级综合医院等级评审细则中,对医疗器械临床使用管理提出了明确要求,尤其是要加强医疗器械不良事件监测与报告制度的落实,而护理人员是直接发现、知悉医疗器械不良事件信息的主要提供者。护士作为医疗器械的主要使用人员之一,应充分了解相关知识和使用要求,积极主动地参与到其管理和维护过程中,监测和防范医疗器械不良事件的发生。
2、医学装备质量与控制体系的建设需要。医学装备临床应用中,由于质量管理和维护保养不当引发的医疗纠纷日益突出。据中国医学装备协会2010年全国6省市99所医院调查,医疗装备的总体合格率小于70%,由此引发的纠纷占医疗纠纷总数的17%。由包括护士在内的具备资质的质量控制人员组成医院的质量与安全管理团队,熟练知晓掌握相关指标,加强医学装备临床使用安全控制与风险管理,保持急救和生命支持系统始终处于良好的待用状态,责任和意义重大。2护理人员在医疗器械质量管控中存在的现实问题医疗器械允许用于人类医疗服务,发达国家政府对其做出了明确规定,这个规定就是医疗器械安全与性能的基本要求。它是以医疗器械作为客体,对其在整个生命周期内必须达到的安全与性能要求做的明确规定。除其他监管环节外,医院是医疗器械质量把关的最后部门,医疗器械的临床安全使用是提高医疗安全性的重要组成部分。因此,医疗器械从进入医院开始,验收、使用、维护、处置、监控等各个流程都是实现医疗器械质量全生命周期管理的重要环节。现实管理中,护理人员涉及的相关环节存有疏漏和不完善之处:
(1)验收。把好验收关是医疗器械安全使用的第一步。领用或验收器械时,对各名称器械的生产单位、规格型号、生产日期和批号、灭菌日期、有效期、配置是否齐全等重视程度不够,植(介)入材料的条形码校验、粘贴等是否符合要求把关不严,发生纠纷等责任事故时难以溯源追踪。设备在验收培训后,使用仅限于厂家工程师培训所涉及的知识,对设备的功能探索停滞。加之有的工程师实践经验并不丰富,有遗漏的没有得到深挖,从而使设备的功能进一步全方位深层次应用受到限制。
(2)使用
①专业知识储备不足。护理人员的在校学习课程涉及器械专业的内容较少,进入临床实习直至上岗以后动手机会少,相关知识接受渠道缺乏,这种储备不足和技能欠缺使得仪器设备作用难以完全发挥。护士对一些设备的常见参数设置缺少了解,更谈不上灵活运用。例如,呼吸机、监护仪等要根据病人的病情、年龄、体重等作相应的参数调节设置,盲目关闭报警或上下限设置不合理都会使设备的使用和治疗达不到正确、合理。
②常见故障分析、排除能力差。护士是女性,在维修、处理故障方面有动手能力差的天性。呼吸机、监护仪、注射泵等急救设备常见报警多,护理人员若会分析处理,可迅速排除易发故障,促进仪器的有效使用。但连接导线脱落、管路连接中断或漏气、卡阻等这些简单常见故障,护士往往发现不了,束手无策。
③安全责任不强。医疗仪器的安全包括设备本身、病人和操作者的安全三个方面。有的护士不按操作规程开、关设备,造成电流冲击、内置程序丢失等直接损害引发故障。器械使用前未进行安全评估、严格检查外包装有无破损、是否在安全有效期内等,有的仪器在使用过程中不询问病人的舒适度,不注意观察有无并发症。在手术室或介入中心的X线类、激光类仪器在使用时忽视对病人和自身的辐射安全防护,带来损伤隐患。有的病人使用监护仪后完全依靠仪器取代了护士按规定时间间隔进行巡查监控,频谱仪在摆好照射位置和设定好治疗时间后由病人自行使用、调节,极易造成监测失察或治疗不当引发烫伤。
④法律维权意识淡薄。设备使用前未向患者清楚表述使用目的和注意事项,需要患者配合的地方交待不明确。使用过程中出现异常时有的护士会不经意间轻率地在患者或家属面前谈论仪器设备可能存在故障,一旦护理、治疗效果或抢救出现偏差产生纠纷时就会成为短柄。有的器械特别是高值耗材在使用前未签订知情同意书,容易产生拒付费和投诉的现象。
3、维护保养
(1)仪器设备不能处于完好备用状态。随着医疗卫生法规的不断健全,人们的维权意识不断增强,各家医院的医疗纠纷事件也随之逐年上涨,做好医疗仪器设备的维护与保养,随时保证抢救设备的正常待机状态,可以有效地防止或减少因设备故障延误抢救危重患者引发的医疗纠纷,尤其是急救、生命支持类的设备如心电监护仪、呼吸机等,其主机、附件等必须时刻处于良好的待用状态,然而一些例行性维护、校验方法护理人员却知之甚少。例如除颤仪的电池要按要求进行充电维护,由于充电不足导致不能正常使用贻误抢救时机,如此情况会造成患者人身损伤,形成法律责任。电刀的能量输出和电气安全性能等质控检测项目也未按要求开展,可能引发灼伤、电击等危害。
(2)清洗、消毒、灭菌等执行标准不高。呼吸机的管路、内窥镜及腔镜器械等在使用后都要进行认真的清洗消毒,防止交叉感染。对可重复使用的医疗器械要严格执行消毒隔离、灭菌、保存、发放等流程并开展生物灭菌监测。临床实践中,这些环节普遍欠缺或是执行标准不严,重视程度不够。
(3)与器械管理部门配合欠密切。使用者和技术人员共同进行维护保养是器械管理的重要形式,而不单是医学工程一个部门的事。要做好医疗器械不良事件监测,护理人员应认真作好医疗器械使用登记本的记录,按要求的内容详细填写,监测产品是否存在设计缺陷、质量问题和使用不当等,并应及时报告器械管理部门。一方面便于分析反馈,通知工程技术人员开展功能测试,进行调整、、更换易损部件和耗材,另一方面有助于做好信息跟踪和经济效益数据统计,为质控的采购、维修环节提供参考。另外,医用计量器具检定和设备质控能否准确按时间周期和节点上报,都依托一线护理人员和设备管理部门的密切配合。
二、加强设备质控护理队伍素质建设的主要内容
1、强化岗前专业培训。首先是责任心、事业心教育,明确涉及操作和管理医疗器械的护理岗位的特点,尤其各个专业护理人员更应具备较强的岗位责任意识。其次是上岗前专业基础知识的培训,必须熟悉所管理仪器设备的性能和操作方法、参数调节与常见故障处理方法以及注意事项等,考核合格后方能赋之重任。只有在全面掌握的基础上,才能做临阵不慌乱、有效应对处置。受训者在培训中认识到与高年资护士的差距和不足,有利于克服眼高手低的情况,设立自己的职业目标,尽快融合到器械护士专业队伍中去。
2、重视继续教育。医疗器械和设备目前已成为现代生物、计算机、声、光、机械技术和超大规模集成电路的集合体,更新速度快,治疗专业和范围不断拓展,护理人员必须及时掌握新专业、新知识的发展动态。主要方法是加强院内培训,由厂家和医学工程管理部门密切配合,开展经常性授课,结合实践操作中存在的问题不断摸索,善于总结,对于充分发挥仪器设备性能和及时掌握新的应用开发有着重要意义。此外,众多仪器控制系统和操作界面采用英文和计算机智能触屏等,应注重加强外语、计算机技术的学习,便于进一步熟悉掌握其操作使用。
3、经常性管理纳入护理常规考核。充分利用护理查房、交班以及医学工程部门进行全院设备查房的机会,对仪器使用过程中出现的常见故障和处理方法要主动沟通交流,做到人人知晓。可将使用流程、制度、操作常规、适应症、注意事项等制成护理操作卡片,列入护士常规考核项目内容。注意利用医院的条形码等信息管理系统加强医疗器械档案的建立,做到溯源清、使用状况清。科室设备外借要做好交接和记录,登记清楚使用日期、参数设置、用前用后状态、操作者签字等内容,便于故障损坏时的责任界定,增强使用人员爱护仪器的责任心,并为故障维修和管理提供数据和信息记录参考。
4、运用综合手段监测管理质量。根据《医疗器械监督管理条例》、《医疗器械不良事件监测管理办法》等规定,可以运用PDCA循环管理模式,针对影响医疗器械不良事件监测的主要因素,制定相应措施,提出改进计划,预计其效果,并持续改进,对提高医疗器械使用安全性具有重要意义。此外,结合绩效管理等考核手段,细化各管理流程的项目、步骤,对漠视患者安全的人员给予惩罚,可多渠道提高各级医护人员的医疗器械安全使用风险意识,有效提高不良事件监测管理的质量。
5、增强预防医疗纠纷的意识和处理能力。加强《医疗事故处理条例》和举证倒置的条款学习,维护、尊重患者的知情同意权,尤其是医疗和护理文书的规范书写、记录不可忽视。医疗器械使用过程中一旦出现责任或问题,应及时与患者及家属沟通,并注意说话的艺术性、技巧性,学会换位思考,多从患者的角度去解决、处理问题,以良好的医德医风和服务意识、态度来化解可能的纠纷。
三、讨论
