时间:2023-08-27 15:10:05
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇如何加强安全风险管控,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:现代企业;资金流安全;风险管控机制;分析研究
任何组织机构要想发展,都离不开资金,企业的发展尤其如此。不管是在计划经济时代,还是在现代社会主义市场经济时代,我国的企业都有因为资金流量锻炼而关闭的例子。对于一些大型的企业而言,如果资金流突然断裂,而且在一定期间内不能够有资金注入,则离其破产倒闭也并不需要太长久的时间。资金就是企业的生命,随着我国资本市场的不断完善,企业拥有了越来越多的融资渠道,企业的资金流的来源日趋多样化,因而企业如何确保自身资金流的安全,如何防范资金流动过程中的财务风险,成为了摆在企业面前的一道严峻的课题。我国的中小企业相较于大型企业而言,由于融资渠道相对较小,很多企业为了渡过资金流紧张的危机,通常通过民间借贷的方式对外高息举债,这些行为都加速了大量民营企业的关闭。企业要想取得自身的发展,抛开当下经济环境、国家政策不提,就应当从自身的资金流风险管理角度出发,就如何增强资金流动性,如何确保资金安全进行探讨。在国内外大量学者的研究中,对企业资金流安全研究的著作和论述是非常丰富的,但由于这些研究多数仍然基于主观价值判断,故而对我国企业的缺乏足够的针对性,无法为我国企业构建资金流安全风险管理与控制机制提供足够的理论和实践支撑。基于上述背景,本文将结合我国企业客观实际,就构建企业资金流安全风险管理与控制机制进行深入的阐述,提供研究的一个侧面以供参考。
一、企业资金流安全的关键影响因素
(一)宏观因素
1.经济基本面
宏观经济影响着企业现金流。当宏观经济向好的时候,由于流动性宽松,企业可以较好地从银行、金融机构融资,从而企业的资金流量会比较充足,也就拥有更多的资金去开展经营活动。当宏观经济基本面存在较大的波动,市场信心亦不足的时候,通常流动性较紧,企业无法较为容易的获得融资,此时的企业可能会铤而走险,采取高息借贷的方式进行融资。此时的企业不仅现金流动性差,而且极容易被高息负累,最终,走向破产倒闭的边缘。
2.通货膨胀
通货膨胀对于企业而言最显而易见的影响就是原材料、人力资源成本、管理成本的上升。企业生产经营管理成本的上升,直接导致企业各项费用支出的增加,从而导致资金流的快速流出,而且通货膨胀如果伴随着流动性趋紧的话,更会导致企业资金流的紧张。因此,通货膨胀也会对企业的资金流导致很大的威胁。
(二)微观因素
1.行业发展周期
任何企业的发展都拥有一定的周期。例如,在2010年左右,我国的机械行业在四万亿的刺激下取得了飞速的发展,但是到了2012年底,机械行业的寒冬骤然降临,产能过剩异常突出,企业不能从金融机构取得有效地融资,直接导致几个大型机械生产企业股票的跳崖下跌。像这种具有很强周期性的企业,在行业发展好的时候,资金流动性很好,一旦发展周期经过,则企业度日维艰。
2.经营管理水平
企业的经营管理对于资金流也有着很重要的影响。有的企业经营管理水平较好,各项经营管理活动井然有序,组织效率高,也伴随着企业资金流动性高,有的企业经营管理水平较差,组织结构冗杂,内部沟通成本很高,这种企业通常流动性会较差。
二、构建企业资金流安全风险管控机制的具体步骤
(一)构建资金流安全风险管控体系
企业预防资金流风险的前提是构建一个预防资金流安全风险的管理与控制体系。一是企业应当制定资金流进和流出的详细计划,根据制定的计划再设定风险标准;二是对资金流可能带来的风险进行评估;三是对风险提出具体的预案,以应对可能发生的资金流量风险。特别是严格限制企业的盲目扩张计划,很多企业就是在盲目扩张中因为资金链的断裂突然死亡的。
(二)鉴别企业资金流风险
鉴别风险需要在企业资金流的流动过程中进行,当企业资金的净流入量和净流出量出现不一致的时候,企业的现金流就可能出现很大的风险。例如,企业预付账款和应收账款的比例过大,这说明企业的流动性存在很大的风险。企业在经营发展过程中,特别要注重留足风险准备期,即一旦面临资金流风险,应当预备一定的现金,以渡过难关。特别是企业职工的工资、保险等现金应当留足一定的期限,否则,一旦停发工资,对企业的商誉的影响将是十分巨大的。
(三)企业资金流风险的应对
企业在实现对资金流风险管控体系的构建,以及做好现金流风险鉴别工作后,就应当采取具体措施应对资金流风险。一是企业应当严格规范财务制度,加强对现金流净流入量、净流出量的监控,根据企业的特点,结合行业的发展特性,对资金流进行追踪、控制,以便实现资金流风险的最小化。另外,企业应当转变盲目追求利润的惯性,应当着力确保现金流的安全,从根本上提高企业的风险应对能力。
三、现代企业资金流安全风险管控的管理原则
(一)树立全局管理意识
现代企业应当具有全局风险管理意识,企业的现金流风险管控是企业全局性风险管控战略中的一部分。企业的经营管理者除了日常要加强风险控制的宣导之外,更应当通过自身的行动来提高自身的风险管理意识,特别是在作出重大经营决策的时候,一定要充分考虑到企业资金流的现实情况,既要避免发展上的保守,也要避免发展上的冒进、盲目扩张。企业要从上至下树立风险管控的意识,让每一位员工认识到企业经营风险的存在,不能盲目安逸,因循守旧。企业需要随时做好资金流风险出现的准备,及时采取预防措施,以规避现金流风险。
(二)加强现金流流向管控
现金流的流入流出都有一定的脉络,企业要在资金流动过程中对资金的流入、流向、流速、流出等进行监控,设置资金流动监控日志,以便防范现金流向不合理的地方,这就是资金流量的风险控制。企业应当确保资金流与企业的发展规模、速度相适应,严格杜绝资金的浪费,特别对一项新的生产项目的启动,要充分做好论证,避免项目投资失败。
(三)构建资金流风险预警机制
企业资金流的风险管控是一项复杂的综合性工程,信息共享及信息的及时反馈是企业构建良好的资金流风险预警机制的前提。企业通过资金流的风险预警,及时发现风险所在,决策者通过真实的风险反馈,可以迅速做出应对措施,从而将资金流风险降到最小化。
四、结论
综上所述,现代企业越来越重视资金流风险的管控,学界对于资金流风险管控的论述也越来越丰富。本文结合我国企业资金流风险管控实践,就资金流风险影响因素,构建资金流风险管控机制,以及资金流风险管控原则进行了阐述。
参考文献:
[1]袁琳,陈凌云,何玉润.集团资金集中控制下的风险管理DD基于大中型集团公司的案例分析[J].会计与经济研究,2013,(02):40-49.
[2]潘若莹.浅谈企业资金流风险评估问题[J].经济视角(中旬),2011,(11).
关键词:地铁运营;安全管理;风险管理
前言
地铁运营过程本身就存在风险,风险的管理即利用风险的评估、分析等方法对存在于系统中的不安全因素(或有害因素、危险因素等)加以识别,在定义发现有害、危险因素的同时对其进行分类、说明,并通过危险预先分析等措施对风险可能带来的结果、影响加以分析,定义有害因素、危险因素的等级,制定预防措施、控制策略并组织实施,持续跟踪监控、评价实施措施的效果,从而循环该过程,逐步控制、消除有害因素、危险因素。为确保地铁的正常与安全运营,减少危险和事故的发生是首要问题,而合理应用风险管控至关重要。
一、地铁运营安全风险管理
(一)建立完善的安全风险评估制度
地铁运营方要建立完善的安全风险评估制度,以便及时发现事故隐患并将其消除。一是建立完善的线网定期安全风险评估制度,并严格保证地铁建设前期、试运营阶段、验收及运营阶段等的安全生产,通过安全风险评估探寻、消除事故隐患;二是建立完善的新技术、新材料、新产品、新制式安全风险评估制度,依托安全法风险评估严格把控安全质量大关,严格实施安全准入标准,规避各类工程风险;三是针对地铁客流量建立完善的科学性、前瞻性A测制度,立足实际情况科学预测地铁线路开通、开通后5年、10年、15年的客流量,尽量减少因预测客流量的误差所造成的地铁车站通道设计不足、缺乏疏散客流能力等问题,保证地铁运营的安全性。
(二)建立健全一体化安全管理模式
在地铁运营中应将其投资建设机制理顺,建立健全一体化安全管理模式。一是投机整合地铁的投资、建设、运营这三大主体,避免地铁多主体化运行,预防发生规划、建设、设计、运营等环节脱节的问题,避免给地铁的网络化运营造成高风险;二是针对地铁运营部门新线工程的设计与施工建立健全沟通机制,即地铁运营单位要充分与地铁新线工程的设计与施工部门交流、沟通,实时掌握工程的建设进度、施工情况,对参与建设的前期规划、设计以及施工等阶段实施安全性论证,实现开始运营时就保证正常状态的目的;三是建立健全部门联系机制,相关政府部门要实施联合执法,共同对事故隐患进行排查、治理以及消除等操作,加强对地铁控制保护区的安全风险监督管理。
(三)构建地铁监控及自动报警系统
地铁监控及自动报警系统的构建能保证地铁安全运行,建议每一个地铁站都要构建该系统,将其变成保护地铁正常、安全运行的重要工具[2]。监控及自动报警系统能将全线车站、车辆段、通信信号楼及主变电所等保护好,且它能凭借自身的组网灵活、高度可靠、扩展方便、维修容易、接线简单等势在地铁运营安全风险监控中得到广泛的应用。当下,地铁车站内部必须要设置电脑急速机,以便对本区段内的所有消防设施进行管理和监控,并通过提前编制好的程序快速扫描、搜检地铁车站所有的消防安全设施,同时对这些设备进行连续性的基础分类,明确它们的特征,确认其功能正常与否等。另外,地铁运营应设有无线电通信设备、有线通讯紧急电话,促使地铁司机、车站工作人员能通过有线电话或无线系统将事态信息传递给控制中心;地铁车站内部还要全方位安装监视器,构建视频传输系统,实时收集地铁车站内各个方位的视频信息,避免发生地铁出现爆炸、火灾、毒气泄露等事故而控制中心却不知情的问题;列车上要配备紧急报警按钮,一旦发生爆炸、火灾等意外事故时方便乘客迅速按压,及时通知司机,有效管控风险。
(四)促进安全标准化与危险源管控
一方面,地铁运营单位要加强安全生产标准化工作的开展,单位各层级要分别组建安全标准化建设小组,逐一排查管辖区内员工的安全生产行为、消防档案、生产环境等,有效预防发生隐性危险事故。同时,单位要有机结合安全标准化工作实施方案,重新划定安全工作,依据类别对安全风险管控实施有效的指导与监管,尽可能发挥监督与管理职能。另一方面,地铁运营单位要及时建立危险源识别清单,划分事故的等级,通过该清单定性、定量分析潜在风险,并进行合理的预测,使领导获得决策依据。决策者则可按照危险源识别清单、风险管控方案等进一步完善安全风险管控规章制度、操作流程,在排查隐患的过程中监控危险源的动态变化情况,提高地铁运营安全风险管控的预见性,避免发生违规行为,保证各个环节均与规范要求相符,保证人、机、物、环等要素的稳定与安全,有效降低安全风险。安全生产标准化建设并非纸上谈兵,需要地铁运营单位逐项规范、完善,立足于事故隐患、危险源的根源,形成切实有效的安全生产行为规范与危险源管控体系。
(五)优化突发事件的应急处置程序
运营单位要结合地铁突发事件的类别做好岗位设计工作,分类归纳突发事件的表现形式、处理方法,完善和优化应急处置程序[3]。主要包括:一是针对照明熄灭事件,要迅速而准确地报告,并将票款保护好,积极疏导、稳定乘客的心理和情绪,有序疏散人员出站;二是针对临时封闭地铁车站事件,迅速而准确地报告,及时阻止乘客进站,加强疏导、疏散人员,准确办理作业,做好行车组织;三是针对长时间无车事件,要及时掌握情况,迅速而准确地报告,加强疏导,阻止乘客进入地铁车站,如果暂时无法恢复,则要封站;四是针对车站发生爆炸事件,要立即查明发生爆炸的初期位置及情况,迅速而准确地报告,阻止乘客进站,保护好现场,积极搜集各类线索,大力救护伤亡人员,加强疏导,安抚乘客情绪;五是针对地铁外部的人员伤亡事件,要迅速而准确地报告,留取人证、证词,组织好行车,加强疏导,救护伤亡人员,切实维护现场秩序,尽快开通运营;六是针对火灾事件,要即刻查明情况,组织好行车,加强疏导,救护伤亡人员,积极组织扑救,组织乘客有序疏散;七是针对化学武器袭击事件,要尽快确立初期位置,即刻查明情况,组织好行车,加强疏导,发放防护用品,救护伤亡人员,快速疏散人员。
三、结束语
在发展社会与经济的过程中,地铁的运营有重要意义,它不但能减轻城市交通压力,还能推动经济与社会的快速发展。鉴于地铁运营面临诸多安全风险,相关部门及人员务必要站在风险管控的角度加强地铁运营安全管理,从而持续优化地铁运营管理模式,保证地铁的安全运营,有效控制安全风险的发生,将地铁变成真正快捷、方便、安全的城市交通方式。
参考文献 :
[1] 韩飞.基于地铁安全的风险要素分析[J].企业技术开发,2015, (21):147-148.
【关键词】物联网 危险因素 现场作业 风险管控
加强作业现场的安全监督管理,确保作业过程中人员和设备的安全,电力企业各级安全管理单位都有明确的管理要求,核心要求就是根据现场作业的重要性、危险性和特殊性的不同等级,确定不同级别的生产管理人员进行现场监护和监督,使安全生产风险可控、在控。这一做法的特点就是安全管理人员必须到作业现场,通过现场观察、纠察方式对施工现场的人、物、环境危险源进行管控,该种工作方式虽具有较好的效果,但由于路途遥远、工作地c偏僻,消耗人力、物力较大,不能做到大面积覆盖和全过程监管。因此,希望借助当前先进的网络技术、无线通讯、视频压缩等技术,实现作业现场、后台安全管理平台等不同管理单元的互联互通,实现现场作业的全过程监管,在提高安全管理水平的同时,尽可能的减小工作量,提高工作效率。
1 研究思路
(1)风险管理建立在现有安全管理的基础上,与危险点分析预控、标准化作业等工作有机结合,围绕现场作业风险管控的各项具体工作,将工程管理划分为制定计划(P)、实施(D)、检查(C)、总结反馈(A)四个阶段,根据各阶段特点按照PDCA循环的科学管理方法来规划和设计。
(2)利用4G网络通讯,实现基于手机等移动终端对作业现场视频、图片信息、现场作业指导书、作业规范等进行管理,监管人员不受时间、地点的限制,实时对作业现场进行指导和掌控。
(3)作业现场的不安全因素复杂多变,必须及时对危险因素进行预警,要求系统的预警必须具有快速性、准确性。现场作业工作条件较差,要求移动终端设备必须轻便、简单,系统操作简便易行、有效实用。
2 系统架构
基于物联网的现场作业风险管控系统主要是由前端采集设备、传输网络、云端存储、智能移动终端平台四个部分组成,通过4G网络将图像数据传输入云端存储服务平台,实现与内部服务器的数据交互,如图1所示。
2.1 服务支撑体系
从系统架构图中可以看出,在局域网内后台服务器的运行提供了4种伺服,分别为web应用服务器、流媒体服务器、数据库服务器和网络存储服务器。
应用服务器:Web应用服务器提供网上信息浏览服务,为客户端浏览器发出的HTTP请求提供响应。同时该服务器也可为移动智能终端端的请求提供Web Service接口,实现手机端与平台数据的互通互有。
数据库服务器:数据库服务器为客户应用提供查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等等服务。平台产生的业务数据由专门的数据库服务器来存储,保证数据的安全和高效运行。
流媒体服务器:流媒体服务器以流式协议将视频文件传输到客户端,供用户在线观看;也可从视频采集、压缩软件接收实时视频流,再以流式协议直播给客户端,为视频监控功能提供稳定高效的服务。
网络存储:本系统采用网络存储的方式,将视频资源与应用服务器等彻底分离,集中管理数据,从而释放带宽、提高性能。
2.2 远程视频监控终端
系统运用4G移动通信技术和H.264视频压缩技术,实现施工作业人员的现场操作视频等信息,通过可携带式摄像头,传回后台服务器,监管人员通过访问及时掌握现场动态,为现场人员提供远程协助和业务指导,及时发现和制止现场的不规范行为,规避安全事故的发生。远程视频监控模块包含前端采集、4G视频传输、远程监控终端三个部分,如图2所示。
3 应用亮点
系统应用实现了以下亮点:
(1)依托现场作业规范化平台,对作业风险按照PDCA闭环管理模式,实现了作业风险从计划、执行、发现、制止、整改的全过程管理,达到了安全精细化的管理要求。数据的存储功能,为事故调查、不安全因素统计分析提供了依据。
(2)风险管控工作的综合评估分析,从施工单位、时间、分布、风险分类、违章类别等多个维度进行分析,对风险管控工作各项指标进行综合评估,实现了安全管理的大数据分析,为今后的作业风险评估提供了强有力的证据。
(3)提供了一套标准化、通用化的现场作业规范管理应用平台,借助移动终端设备,实现了作业现场视频、图片信息的实时传送,。基于智能手机终端的实时监管,实现了安全监管人员可在任何时间、任何地点对作业现场的实时指导和掌控。
(4)移动式智能监控终端带语音双向通讯功能,可通过扩音器或者前置终端平台产生报警,警告现场的不安全情况。基于智能手机终端移动应用,解决了传统监管难以做到作业现场的全过程监管问题。
4 结论
基于物联网的现场作业风险管控系统,由三部分组成:现场作业规范化管理平台、远程视频监控系统以及智能手机终端,实现了现场作业风险的全过程管控,达到了项目最初的设想。
通过远程视频或基于智能手机终端监控现场作业情况,解决了传统安全纠察、督察只能监管某一时间段,不能做到作业现场的全过程监管问题,做到了实时监管,发现问题及时纠正,现场作业风险得到了有效管控。由于管控人员在后台进行监管,省去了路途时间,且可同时进行多个作业现场的监管,监管覆盖面得到了扩大,减小单个现场的工作量,提高了工作效率。
通过4G网络远程视频监控及基于智能手机终端的移动办公,全面提高了办公效率,直接带来了监管成本的降低,主要体现在出差费用和车辆成本的降低。另外,由于监管覆盖面的扩大,实现了作业现场的全过程管控,作业风险得到了有效的管控,实实在在降低了人身、设备风险,从而间接带来了经济效益和社会效益。
参考文献
[1]黄伟,浅谈施工安全管理过程中人的不安全行为与物的不安全状态[J].企业导报,2012(21):63-64.
[2]李永攀,赵铭,黄安子,何慧萍.供电企业移动终端统一接入管理平台建设及应用[J].电力信息化,2013(06).
[3]易帅.PDCA管理模式在电力工程管理中的应用[J].科技传播,2014(09).
[4]陈树勇,宋书芳,李兰欣等.智能电网技术综述[J].电网技术,2009,33(02)1-7.
[5]杨飞,陈德艳,黄国宏,童怀.基于Android智能终端的移动视频监控系统研究[J].计算机技术与发展,2013(02).
[6]李立仁,李少军,刘忠领.智能视频监控技术综述[J].中国安防,2009(10).
作者简介
何天才(1983-),男,2005年7月毕业于重庆大学电气工程学院,工学、管理学学士,工程硕士,现为贵州电网公司贵阳供电局工程师,主要从事电力系统安全监管工作。
关键词:连锁零售业 内部管控 财务风险
一、当前连锁零售企业财务风险影响因素
随着社会经济发展,人工、管理等综合成本逐年上升,店面租金成本也逐年见长,再加上近年来网络销售的出现与发展,传统零售业遭遇打击,多家连锁零售企业出现利润亏损,形势较为严峻,零售企业的发展矛盾日益凸显,矛头直指企业财务状况及风险防范。连锁零售企业如何优化内部管理,降低运营成本,规避财务风险,已经成为各零售企业亟待解决的问题。
(一)企业商品管理和市场需求信息不对称,缺乏强有力的管控
商品零售企业在存货和供货的管理信息上不对称,在商品销售上表现过于乐观,忽视了产品同质化与市场竞争的选择性,导致商品销路不畅,大量积压,而有些商品因销路太好却库存时常短缺,供不应求。主要表现在:因积压库存占用资源导致营运资金吃紧和畅销商品因供不应求断货导致丧失消费者及潜在收入。有些企业对库存商品管理不积极,鼠目寸光,追求当下的蝇头小利,不计企业长远发展,把积压已久的商品重新上架销售,使企业的信誉受损,形象大打折扣。连锁零售企业的财务风险来源于对商品的信息判断失误,信息系统不健全,对相关因素和不确定性因素的分析不到位。
(二)企业内部机构冗杂,缺乏集中的、完善的治理机制
财务风险管控的关键在于完善企业的治理机制,一个成功的零售连锁企业应该有良好的法人治理体系,完善的管控机制和相应的制约机制,只有把这些机制有机结合,统一管控,才能更好的降低财务风险。连锁零售企业内部运作较为冗杂,在工作开展中容易被其他因素干扰,在财务执行上效率较低。
(三)财务管理不集中,财务管控体系不健全
企业财务管控体系不完善,实际管控起来无章可循,无据可依,导致连锁零售企业对财务管控过于松弛,在财务决策上易受主观意识的影响,增高了决策失误风险。在资金的使用和流转上安排不合理,导致资金的收支比例不协调,负债率高,偿债能力弱。企业财务的统一管控意识薄弱,再加上产权不明晰,企业集团对子公司和分公司的财务管控没有针对性,连锁零售企业垂直管控的秩序容易被扰乱,增加其财务风险。
(四)连锁零售企业内部文化氛围不浓厚,企业内部环境有待改善
每个公司不可或缺的是企业文化,而优秀的企业文化应该是积极向上、与时俱进的。目前有些企业的文化建设沿袭陈旧落后的理念,空洞没有内涵且过于粗糙;另外,企业奖惩制度、人才激励机制度落实不到位,企业对员工的工作行为和晋升要求漠不关心,导致员工积极性不高,工作效率低下,离职率增高。
二、通过学习连锁零售企业内部控制,采取积极有效的风险应对措施
企业信息管控、治理管控、财务管控和环境管控总的来说就是企业的内部管理控制,目的都是通过优化内部管控,提高连锁零售企业的经济效益,降低财务风险。企业运营状况的优劣与否,最关键的是能否形成具有优势的管理控制理念,是否采取了科学合理的内部控制模式。
(一)健全信息管理机制,提高信息完整度,加强信息管控
连锁零售企业门店分布广,如果具体到每一个店面的存货、供需、消费者消费情况等,全面统计工作量大,操作起来比较困难,也会给企业财务带来不可预见的经济负担,故连锁零售企业很有必要建立一个全面、及时的信息管理系统。通过信息沟通与传递,强化信息管控,增强风险防范能力,避免大量存货积压和供不应求局面的出现;健全的信息管理系统能打破连锁零售企业传统的营销模式,实现一线销售和存货的信息资源整合及共享。其次,严格把关商品质量安全,关注存货的配置和回收,拓宽连锁零售企业供货渠道,任何一个销售门店的商品出现质量安全问题,影响的将是整个连锁零售企业的声誉。所以要加强质量监管,加大违规惩罚力度,杜绝质量安全问题,维护企业良好的形象。
(二)完善企业治理机制,加强企业内部管控
连锁零售企业需要优化组织架构,完善部门设置,明确每个部门的职责及权限,使每个部门各司其职,既利于部门之间的工作协调,又利于企业的统一管控;并采取积极有效的防范措施,更好的识别风险并防范风险。
(三)健全财务监督体系,完善财务风险御警机制
建立专门的财务管控机制,健全财务监督体系,做好财务会计工作,为企业决策提供有效的正确的参考依据;提高风险识别能力,从预算到决算要科学规划,明确财务风险管控的目标;把整个集团的财务状况集中起来进行统一管控,对企业的财务工作做到及时跟进,实时监督,提高财务风险防御能力。明确每个门店的产权归属,完善企业内部管理机制,以保证财务管理机制发挥应有的作用,实现企业统一管理,提高工作效率。
(四)建立有内涵的企业文化,有素质的管理团队,优化企业内部环境
建设有内涵有素养的文化体系,把企业的文化精神、做事态度渗透到工作中,优化员工工作环境,增强员工集体荣誉感和团队协作意识,减少人才流失,维护企业秩序和形象。
21世纪最不可或缺的就是人才,最难得的也是人才,通过人才培养机制,建立高素质的管理团队,发挥带头垂范作用,规划员工的职业发展生涯,为员工谋求更多福利,挖掘员工最大潜能,才能发挥人才优势。其次,加大企业奖惩激励机制的执行力度,调动员工积极性,发挥创造性,为企业的健康运营和发展注入源源不断的活力。
参考文献:
一、所合作煤炭企业的资信风险
每一个投资项目的顺利进行和实施,自始至终都离不开与所投资企业的紧密合作,由于所投资煤炭企业的经营状况千差万别,有的受资企业经济疲软;有的受资企业煤炭资源匮乏;有的受资企业人力资源缺乏;有的受资企业煤炭资源从其提供的官方文件上看虽较为丰富,可开采量较大,但实际上与文件上完全不同;有的受资企业其他实力较弱;另外还要受地方保护政策等等多种因素的制约,相应地我们投资、控股、参股的风险也就增大;有的受资企业虽然有一定经济、资源实力,但其诚信度较差,常常不按合同条款的约定履行义务,自觉规束自己的行为,并享受合同约定的权利;有的受资企业利用虚假项目资源信息骗取入资,招摇撞骗。导致有些企业入资后,被拖累甚至因而陷入绝境,因此受资企业资信问题是企业经营投资中的一个重要风险源之一。
二、煤炭投资合同风险
目前煤矿企业及煤炭市场存在多种问题,如国家煤炭法规政策、地方政府煤炭政策、东部内地煤炭资源逐渐缺乏问题、煤炭质量问题、投资款不到位问题、生产机械及投入材料的价格问题、人力资源问题等,都与合同履行不诚实、不全面存在着密切的关系。许多受资企业或者地方政府,利用内地煤炭资源逐渐缺乏的境况,加上众多投资企业急于扩占煤炭资源的迫切心理,在签订合同时,往往提出苛刻的条件及非规范性合同草案文本,有的还常常附加某些不公平、不合理等条款,要求投资企业无条件全部接受,在其合同条款中,时常把相当一部分风险转嫁给投资企业,该类合同中缺乏,对受资企业或者地方政府权利的限制性条款和对投资企业的保护性条款。煤矿投资合同是每个煤炭企业对外融资产生一切风险的源头,如果所签订的投资合同存在“先天性缺陷”,必然会给煤矿投资企业,在今后的发展、开采、安全、生产中造成不利的因素,埋下难以预见到的困难隐患。
三、煤炭投资法律风险
煤炭投资企业的法律风险主要是指:投资企业和融资企业诉讼纠纷方面的风险及挂靠企业的法律风险 。
1、投资企业和融资企业诉讼纠纷方面的风险。
投资企业和融资企业诉讼,是指在投资企业和融资企业之间进行合作过程中,融资企业或投资企业不认真履行,双方之间签订的融资合同的情况下,合同一方为了自身的利益,追偿所投资或因此受到的损失而采取的一种诉讼行为。
2、挂靠企业或外包队人员法律风险。
这种现象在目前煤炭整体企业中是不常见的,但在煤炭企业内部却是司空见惯,其实质就是有采矿资质的企业,将自己的资质让挂靠单位使用,由挂靠企业或人员具体开发、采掘、施工,被挂靠企业收取相关的管理费。采取这种行为方式进行运营,被挂靠的煤炭企业省去了人力物力,虽然不实际运营而收取了所谓的、可观的巨额管理费,但是对于被挂靠煤炭企业来说,却埋下了极大的安全生产风险隐患,万一挂靠企业或外包队人员,施工过程中管理不严、不细、不按规程操作,出现了重大安全生产事故,那么责任首先就得由被挂靠的煤炭企业来承担,其双方之间虽有约定的安全生产合同,但对外是无效的,甚至有些制约双方的约定条款,也可能因违反相关法律、法规的规定而对双方都不产生效力。
四、资金风险
经营资金就是企业的血液,对一般公司是这样,但对契约合作式经营企业来讲同样重要。倘若合作企业经营资金链出现断裂,企业可能处于不能自拔的困境或走向崩溃的边缘绝境。因此资金风险是关乎每个企业生死存亡首取一指的风险之一。主要体现在:合作双方资金或实物的投入上和后续资金的接续以及所投资金的及时到位等诸多方面。
目前,关于扩展煤炭资源的市场,还不是很完全规范,其运作机制也有待健全,企业投资其他企业或与其他企业,联合经营如何联合,如何经营模式进行,从而获得最大回报,又如何增强在市场中抵御风险和提高抗拒风险的能力,使企业避免失败、损失、赢得成功。只有认真系统地研究,分析企业常见的一些各类风险,培养和强化企业的危机意识与防范意识,有针对性地防范和化解风险,并不断探索预防、控制、转移风险的有效途径和创新与改进措施,才能做到防风险隐患于未然,保证企业在激烈的市场竞争和复杂多变的商海战场中,实现又快又好的可持续性大发展、大腾飞、大跨越。经过实践探索和研究以及发生的案例笔者认为,出资人要实现投资目标,应对控股、参股企业进行风险管控,采取必要防范措施。
1、是要加强投资前调查,对拟投资目标的风险进行充分的分析。要深入了所投项目企业的资金信用、经营风格以及签订合同必须具备的资质条件。此块信息可通过工商、税务、银行、中介机构等部门以及其他合作伙伴或媒体报道等了解所投项目企业的信誉、实力等。
2、在投资项目意向确定后,合同签约前,要穷尽各种办法了解各方面的可靠信息,运用政策、法律、法规尽可能将合同修改完善,对合同的主要及关键条款严格把关,在一些关键性问题上一要坚持原则;二要有远见的、卓越的、高瞻的超前预测眼光,必要时聘请专业律师协同审查,尽量采用国家现行的合同示范文本。
3、挂靠企业或外包队运作方式,本身就是与相关法律不甚吻合的行为,为避免这种违法行为导致的风险,最好是拒绝挂靠。若现实中存在必须挂靠才能合作,也要尽可能地选择有实力、有信誉的企业或个人,必要时要求合同对方提供相应的履约担保,并约定最高额的违约金和赔偿金。同时被挂靠企业派专人负责把关,挂靠项目的安全监督与质量管理。
4、控股、参股股东要充分发挥权力,也可参与所投资企业的资金结算方面的监督,尽量避免控股、参股企业出现对外债权和对外提供担保。另外还要加强对控股、参股企业,资金的统一调控管理监督,以促进企业的资金加速流转,增加投资利益。
[关键词]危险源辨识 有效开展 员工安全保障
中图分类号:TD77 文献标识码:A 文章编号:1009-914X(2015)47-0364-02
1、员工日常危险源辨识风险评估工作是风险预控安全管理体系的基础。
1.1、危险源、危险源辨识的概念
1.1.1、危险源的定义
可能造成人员伤亡或疾病、财产损失、工作环境破坏的根源或状态。
1.1.2、危险源的理解
危险源通常理解为能量物质,或者能量物质的载体。它的实质是具有潜在危险的源点或部位,是爆发事故的源头,是能量、危险物质集中的核心,是能量从那里传出来或爆发的地方。对于环境而言,危险源又常常被称作环境因素。通俗的讲就是危险危害因素是从哪里产生的,是什么东西,处于一种什么样子。
例如:洗煤厂洗煤用的水就是一种能量物质,它本身就是一种危险源,淋到电气设备上就会造成设备损坏或人员伤亡;风包是一种能量物质的载体,它本身也是一种危险源,超压就会爆炸;工作场所的煤尘也是一种危险源,得不到治理超标会使是人致病或发生爆炸。
1.2、风险评估的概念
风险评估是在危险源辨识的基础上,评估危险源发生风险的可能性以及可能造成的损失程度。内容包括、风险、风险后果、风险类型,风险等级、事故类型、危险源与风险的关系,风险评估工作流程。
危险源风险评估内容
风险评估的具体内容包括三个方面:首先要确定事故在一定时间内发生的可能性,即概率的大小;其次要估计一旦事故发生,可能造成损失的严重程度。最后,根据事故发生的可能性及损失的严重程度估计总期望损失的大小,确定风险等级。
1.3、危险源辨识风险评估重要意义
神东各选煤厂都是现代化程度较高,设备台数多,生产量大,各岗位员工劳动强度大,承包设备多的特点,在日常生产巡查、检修过程对于人员的安全防范是选煤厂安全工作中的重中之重。员工能持续做好日常危险源辨识、风险评估工作,是增强员工日常作业安全防范意识,提高风险预控能力,落实各岗位员工安全防护措施,保障员工安全作业的基础。
2、选煤厂员工日常工作危险源辨识风险评估存在的问题及原因分析
2.1、日常工作危险源辨识风险评估存在的问题
近年来,神东公司提出了危险源辨识和风险评估的理念和方法,对神东各选煤厂安全生产起到了极大地促进作用。但部分员工对危险源辨识和风险评估方法掌握不好,经常只停留在班前会上,辨识和评估不到位、不全面。在作业现场很少进行针对性的危险源辨识和风险评估,作业过程中常常把危险源辨识和风险评估忘在脑后。更没有在作业完毕后回头总结危险源辨识和风险评估是否到位,没有吸取经验教训,也没有对某项作业进行全员系统地危险源辨识和风险评估。这样会导致作业现场人员和设备不安全因素的增加。
2. 2、选煤厂员工日常危险源辨识工作中存在问题的原因分析
2.2.1、部分员工安全意识淡薄、思想麻痹,有嫌麻烦图省事的心理。这些员工也是不安全行为发生的重点人群。
2.2.2、部分岗位技能差、文化素养低员工,新员工、劳务工、驻厂服务队等不稳定人员。这些员工的自身问题,危险源辨识不熟悉。
2.2.3、对员工危险源、风险评估知识的培训不到位,厂部及车间管理人员没有作好对员工的危险辨识方法的引导,员工的危险源辨识会无头绪,没有让员工认真理解危险源风险评估的方法。员工无法与自己的的实际工作紧密结合应用。
2.2.4、日常员工危险源辨识工作未建立有效的考核管理机制。这样缺少管理激励机制,上级部门及车间管理人员对员工危险源管控、现场落实情况监督、管理不到位。
3.如何开展好选煤厂员工日常危险源辨识风险评估工作,提高员工安全防范能力
针对员工在危险源辨识及风险评估工作中的不足,安全管理人员及车间管理人员如何组织好、管理好车间、班组员工风险源辨识及风险评估工作,充分调动员工自主安全管理的积极性。如何能切合每个车间、班组、岗位实际工作,能够有针对性开展好风险源辨识及风险评估工作,进行如下分析、探讨。
3.1、危险源辨识的内容
危险源辨识的内容主要是从人、机、环、管四个方面分别考虑,这样既能够保证危险源辨识结果的全面性和合理性,且方便对危险源进行分类控制和管理。危险源辨识还需要考虑三种状态及时态。三种状态分别指正常状态、异常状态、紧急状态;三种时态分别指过去、现在和将来。由于危险源具有潜在性,所以辨识危险源必须考虑各种情况下可能出现的不安全因素,同时还要考虑过去曾发生过什么事故或事故,从中吸取教训,找出事故的原因,考虑目前系统中存在或潜在什么不安全因素。
3.2、危险源辨识的方法
危险源辨识常用的方法可分为两大类:即直接经验分析法和系统安全分析法。常用的直接经验分析法主要包括:工作任务分析法;直接询问法;现场观察法;查阅记录法等。常用系统安全分析法主要包括:安全检查表法、事故树分析等。
对于车间岗位来说,辨识危险源比较实用的方法是工作任务分析法。
3.3、针对各岗位危险源辨识及风险评估方法
岗位危险源一般指生产岗点和作业场所潜在的对作业人员有直接危害的人、机、环不安全因素和管理缺陷。
岗位危险源辨识与分析原则上采用工作任务分析法,辨识时车间班组按工作场所进行。它可以针对所有的工作任务以及每项任务的具体工序,对照相关的规程、条例、标准,并结合实际工作经验,分析每道工序中可能存在的危险源。
对辨识出的危险源按人、机、环、管进行分类。风险评估原则上采用风险矩阵评价法进行,评估结果应按照特大、重大、中等、一般、低五个级别进行分类。一般按照如下步骤进行:
(一)工作任务梳理。从岗位入手,识别岗位的常规任务和非常规任务。
(二)工序梳理。将工作任务分解为具体工序步骤,一般从准备、执行和收尾3个阶段分解。
(三)识别每个步骤中的危害与风险。按照任务执行中所暴露的环境、设备和行为,确定潜在的危险。
(四)认定风险类型。按照危险源隶属的系统,分人、机、环、管四类。
(五)评估风险后果描述。判定辨识出的潜在危险源可能导致人员伤害、设备或设施损失的情况。
(六)确定可能导致的事故类型。
按照《企业职工伤亡事故分类》(GB6441―1986)分为20类,即:
1.物体打击; 2.车辆伤害; 3.机械伤害; 4.起重伤害;
5.触电; 6.淹溺; 7.灼烫; 8.火灾;
9.高处坠落; 10.坍塌; 11.冒顶片帮; 12.透水 ;
13.放炮; 14.瓦斯爆炸; 15.火药爆炸; 16.锅炉爆炸;
17.容器爆炸; 18.其他爆炸; 19.中毒和窒息;20.其他伤害。
(七)评估风险等级。结合工作实际情况,确定危害的严重性,通过下述方法计算风险等级:
风险等级=可能性×严重性
风险矩阵法: 图略
员工风险评估举例:
更换重介浅槽刮板
1. 停电、验电、上锁、作业前工器具要准备到位,防止出现误起设备伤人。风险类型:人
2. 拆卸刮板:
2.1人员站立位置合适,以防在拆卸的过程当中摔倒受伤。风险类型:人
2.2拆卸刮板时作业人员相互要配合到位,防止在松动螺栓、防止刮板时造成人员伤害。
风险类型:人
2.3拆卸过程中严禁用大锤用力敲击刮板与链条连接处,以防损坏链条的相关部件。风险类型:机
2.4.现场照明不足,导致人员作业时由于光线暗造成人员意外伤害。
风险类型:环
3. 装配刮板
如拆卸刮板进行逐一辨识
4. 清理现场
4.1工器具或者其他物件清理不到位,导致刮板运行过程中出现卡阻等现象。风险类型:机
5. 送电试车
5.1试车时,人员没有全部撤出造成人员伤害。风险类型:人
5.2试车时安全链没有解开造成刮板链拉断或者电机过热动作等。
风险类型:机
风险等级:F1×H5=5一般(由于每个人作业的安全考虑程度不同,风险等级可根据自己的实际情况进行确定。)
(八)确定风险管理对象。找出可能产生或存在风险的主体。根据危险源辨识划分的风险类型确定相应的管理对象。风险类型为“人”或“管”,管理对象为对应岗位人员;风险类型为“机”,管理对象为对应的设备、设施、工器具;风险类型为“环”,管理对象为对应的作业环境影响因素。
(九)制定风险管理标准。针对管理对象制定以消除或控制风险的准则,即要求做到什么程度。要符合相关法律法规、技术标准要求。
(十)明确管理人员。含主要责任人(管理对象或对象管理者)和直接管理人(主要责任人的直接上级)
(十一)制定风险管理措施。使管理标准得以落实的手段。要符合相关制度的要求,且具体、简洁、可操作性强。
3.5、全方位、全过程开展好车间班组员工的危险源辨识风险评估工作。
车间、班组主要采用非正式风险评估方法(对于暂时不能消除风险的危险源要纳入正式风险评估成果表中),至少包括班前、作业前和作业中动态组织的风险评估;必要时要保留记录。评估方法、记录形式不做限制,一般按如下方式开展:
3.5.1、班前风险评估
班前风险评估是指召开班前会过程中或之前,根据现场反馈信息及当班任务进行的安全风险评估。实践中,要与班前会工作任务布置、规程措施贯彻相结合。每班班前会,带班车间主任及班组长要组织当班人员对本班工作任务进行认真分析和风险评估,对异常情况(发现新危险源或已辨识出的危险源管理标准与措施不能满足管控需要)必须明确现行的管控措施。班前会可采用灵活多样的方法进行危险源辨识风险评估,提高员工的积极性,如先让作业人员对自己工作任务危险源风险评估,其他人员及班组长车间管理人员强调补充,进行危险源辨识风险评估评比活动等。
3.5.2作业前风险评估
作业前风险评估是指生产作作业前风险评估是指班前会后、上岗前及交接班过程中组织的安全风险评估。实践中要与现场交接班相结合;交接班除交待工作任务外,必须将存在的主要风险交待清楚。作业前,带班领导、车间主任及班组长要组织每个岗位人员对所在岗位作业环境、设备设施的安全状况进行风险评估,并落实管控措施。
3.5.3、作业过程中风险评估。
作业过程中,根据现场人、机、环管状态实施对现场安全状态进行的评价。实践中要与作业规程、操作规程、安全技术措施、标准化作业流程的执行相结合,逐步培育员工“五思而行”的习惯。即:
1.本项工作有什么风险?不知道不去做;
2.是否具备做此项工作的技能?不具备不去做;
3.做本项工作环境是否安全?不安全不去做;
4.做本项工作是否有合适的工具?不合适的不去做;
关键词:火电企业 成本控制 措施
自2002年开始,电力企业已开始实行厂网分开竞价上网,火电企业应适应电力市场变化,逐渐通过加强自身管理来提高经济效益。由于电价定价机制的特点,降低生产成本成为其提高竞争力的重要途径。
一、成本控制概述
(一)成本控制定义
成本控制是指企业根据一定时期预先建立的成本管理目标,由成本控制主体在其管控范围内,在生产耗费发生以前和成本控制过程中,对各种影响成本的因素和条件采取的一系列预防和调节措施,以保证成本管理目标实现的管理行为。成本控制直接服务于企业的经营和发展,是成本管理的重要手段,是企业抵抗内外压力、求得生存的主要保障。
(二)成本控制原则
成本控制要坚持合法性原则,遵守财政法规,维护财经纪律;坚持真实性原则,要如实反映经营成果;坚持效益性原则,明确各项成本费用开支是为生产经营活动所必需,用科学方法选择最佳成本方案;坚持激励性原则,落实成本管理经济责任制,激励全体职工努力完成成本管理目标。
二、火电企业成本控制存在问题
虽然火电企业已实施了一系列成本控制和预算的方法,但在实际成本管控制过程中还存在很多不足之处:
(一)成本管控观念有待提高
多数火电企业对成本管控的认识仍然停留在成本核算阶段而没有真正进入成本管控阶段,火电企业基层管理人员和生产人员缺乏相应的理论知识,不了解成本管控涉及的过程和目标,片面的认为成本管控是财务和预算人员的责任,忽视了自身在成本管控中应发挥的作用。
(二)成本管控的视角不够全面
火电企业成本管理的视角主要集中于生产过程,管控范围更多的局限于生产的直接耗用,未从战略的高度审视可能影响成本升高的其他因素,如人员因素、安全生产因素等,忽略了成本控制的事前预算和事后清算;管控重心完全集中于如何降低生产成本,忽视了引起成本上升的其他问题,比如燃煤物资采购成本的增加等。
(三)忽视了内部控制和风险控制的监督和保障作用
部分火电企业的管理人员忽视了内部控制和风险控制在成本管控中的保障作用,甚至认为内控建设和风控建设是对企业成本管控的制约和束缚,会加大火电企业的工作负担;或者即使关注了内控和风控,也只是停留在表面,很少将工作落到实处。观念的偏差造成其片面追求成本降低,违反了相关程序和规定。
三、成本控制措施和方法
(一)以人为本是成本控制的关键
企业发展归根到底要依靠员工,在成本控制过程中全体员工更是成本控制的关键。应加强宣传和动员工作,使员工树立强烈的事业心和责任心,在成本控制中发挥主导作用,最终实现员工与企业的共同成长。还应加强员工的职业素养和职业技能培训,让员工有丰富的理论知识和操作技能去开展各项工作,在成本控制中发挥更大的作用。此外,要深化分配制度和绩效管理改革,健全人才激励保障机制,建立业绩导向、科学合理的薪酬激励体系,建立成本控制与员工的绩效考核、个人发展的联动机制。
(二)安全生产是成本控制的基础
安全生产是企业在生产过程中努力改善劳动条件,克服不安全生产因素,防止伤亡事故发生的一种思想理念,能保证各项生产活动顺利开展,其对增加企业产值,减少成本开支具有实际的经济意义。
企业应从本质安全入手,把好制度、设备、管理、环境四个关键要素,夯实安全生产的基础。由于连续生产型企业,极易出现安全隐患,因此一定要建立隐患排查治理长效机制,做到防微杜渐,切实把隐患消除在萌芽状态。并要常抓安全教育培训,切实增强职工的安全意识、安全生产技能和自我防护能力,自觉遵守和执行各项安全生产规章制度,还要经常将同行业或其它行业发生的生产事故进行讨论、类比、反思。
(三)精细化管理是成本控制的重要手段
1、建立健全标准成本体系,提高成本标准化水平
企业应以财务制度为依据,以生产部门标准作业为基础,结合火电行业特点,梳理成本费用科目,明确列支范围,规范列支渠道,完善成本归集方式。
2、加强预算管理,完善预算管理组织体系
应着重完善预算管理制度体系,梳理修订预算管理办法,推进预算管理信息平台建设。完善预算考核和激励机制,引导各部门增强效益意识,将预算偏差纳入业绩考核评价体系。层层分解各项预算指标,努力降低生产成本和消耗性指标,大力压缩非生产性支出。加强综合计划管理,切实做到预算与计划的全面融合,以计划为先导,以预算为保障,确保重点项目、重点工作的完成。
3、针对重点项目制定成本控制策略,重点做好燃煤成本的控制
由于燃料成本占到整个发电成本的70%-80%,因此加强燃料成本控制是成本控制的关键。影响发电燃料成本的主要因素有燃煤价格、燃煤质量、技术指标和燃料管理。火电企业燃料应重点做好燃料采购价格控制、燃料供应质量控制,降低入厂入炉热值差。
企业应准确把握市场信息,积极研判市场形势,合理确定采购时机,在保证公司燃料供应的前提下,做好提质、控价相关工作,利用一切可以利用的资源如政府协调、集团统筹、同地区同行业协作等方式降低燃料采购成本。做好生产指标控制,加强机组运行管理,采取积极的生产管理策略,优化机组运行方式,积极吸取先进企业的管理、运行经验,做好供电标准煤耗、生产厂用电率的控制,进一步降低燃料耗用成本。还应加强燃料到厂后各环节的管理,加强燃煤入厂及煤场管理工作,严格控制入厂与入炉煤热值差,规范和促进相关生产、经营指标的管理,有效地降低燃料成本。有条件的企业还可进行上下游产业延伸或以互相参股的形式实现煤电联营,努力实现上下游产业发展利益共享和投资风险共担。
(四)内控建设和风控建设是成本控制的保障
火电企业成本控制过程中应重视内部控制建设,通过内控规范相关业务的流程,提高成本控制的质量和效率;加强风控建设,不断提高公司整体业务素质,强化制度执行情况的监督检查,及时纠正违反制度的行为。深化效能监察,加强煤炭和物资采购、验收环节的监察审计,强化招投标管理、合同管理、项目立项等关键环节的监督。努力实现内控建设、风控建设及成本控制的有机融合,为成本控制提供运行保障。
四、结束语
火电企业成本管控过程中还存在成本管控观念落后、成本管控视角偏窄和忽视成本管控过程中的内控和风控建设等问题。为了提高企业的成本管控效率,企业应充分发挥人在成本控制的关键作用,保证安全生产,进行精细化管理,加强内控和风控建设的保障作用,以在激烈的市场环境下更好的生存和发展。
参考文献:
[1]徐云杰.电力企业财务与成本[M].中国水利水电出版社.2005
【关键词】保险网络营销风险;风险管控
网络营销正随着计算机网络技术的发展,网络时代的到来,成为拥有巨大潜力和美好发展前景的新型保险营销方式,各个保险公司都在网络营销中发现有利于自己的新契机。我国保险业也已开始大力借助互联网以网络营销的方式开展业务、优化企业流程、提高管理水平,通过网络实现投保、签单、理赔等一系列流程,取得了一定的成绩。随着我国《电子签名法》的颁布实施,我国保险企业将在现有B2C销售平台的基础上,继续全面推进保险网络营销的进程。目前全国已有超过50余家保险公司将网络销售作为业务发展的新兴渠道,如中国平安、中国人寿保险、中国太保等,占保险公司总数的25%,相比2008年的17家,增幅超过一倍。2011年至2013年的三年间,我国网络规模保费从32亿元增长到291亿元,三年增幅总体达到810%,年均增长率达202%;投保客户数从816万人增长到5437万人,增幅达566%。然而在传统渠道销售中已饱受争议的保险业,在网络这片充满“奇迹”的土地,同样也面临着质疑声如销售误导、违规经营、监管不清晰等问题。保险网络营销虽已初见成效,但还存在一些因素制约其发展,除社会公众对保险的认知程度、技术水平、交易安全等缺点外,保险网销还存在着一些风险。
一、我国发展保险网络营销面临的风险
1.从保险公司层面来看
(1)建立保险电子商务网络系统前期投入大,建立初期尚无盈利,使得保险公司发展网络营销缺乏内在动力。
(2)网销保险产品的内在要求是标准化和简单化,但这与各地消费者实际需求的多样化产生了矛盾。
(3)保险公司自身的信息化建设,对保险业发展方式的转变有重要意义。
(4)网络技术的应用代替了许多基层人员的工作,使得保险公司传统的组织结构有所转变,公司各个部门职责重新划分。
2.从信息技术安全的来看
网络安全将直接关系到保险公司的生存与发展,确保企业的信息安全,使企业不受损失应该是所有企业的共识。但是如今的保险业信息安全现状仍不尽如人意,主要表现为以下方面:
(1)保险公司的高管对于新形势下保护保险信息安全的意识还不充分,并未认识到如果发生信息安全事件,将损害被保险人和公司的利益,甚至严重伤害全保险行业的形象,影响保险业的稳定发展。
(2)信息安全管理比较粗放、制度不完善,对技术人员培训不足,技术储备和信息安全事件的判断能力有限,安全责任没有层层落实,应急设施和应急管理机制不健全,应急处理能力有待加强。如“2011年底,因为遭到黑客的攻击,我国最大的程序员社区CSDN网站,有600多万用户的登录名及密码被公开泄露,之后又有多家网站的用户密码被流传于网络”。因此维护网络信息安全、保护和防止个人以及企业的信息外泄是整个保险行业共同面临的重要课题。
(3)网络信息责任风险是网络保险中最容易忽视的风险。
3.从政策监管层面上来看
在我国,保险网络营销兴起的时间不长许多法律法规都跟不上网络保险的发展,监管约束就成了网络保险的极大障碍。
(1)有关电子商务方面立法的滞后。
(2)保监会也仅仅就经纪机构和保险专业利用互联网开展保险业务,出台了《保险、经纪公司互联网保险业务监管办法(试行)》,对保险公司和第三方网站等网销的主力有所规定,并没有全行业明确的经营规则和监管要求。
(3)线上保险产品的费率政策没有完全放开,价格优势没有充分体现,对消费者缺乏吸引力。
(4)虽然对于保险网络营销现有《电子签名法》、《合同法》和《保险法》,但如何将网络销售中的电子合同作为证据有效保存,明确电子合同的地域管辖,有效保护客户资金安全及保护知识产权,这一系列问题在法律上没有明确规定。
4.从社会层面来看
(1)道德风险是影响保险业发展的主要障碍,网络保险欺诈是互联网保险业务中的最大风险,恶权事件在保险网络营销中经常发生。
(2)市场竞争带来的风险。有数据表明,使用网络会使定期寿险产品的价格有8%到15%的降低。价格虽然在一定程度上会影响消费者的购买决策,但是公司品牌、公司财务状况、网络服务质量以及消费的习惯在购买决策中起着越来越中重要的作用。
综上所述,保险的网络营销的风险主要来自于保险公司内部、信息技术的安全、政策监管的滞后、社会道德以及市场竞争等方面。只有在这些方面进行风险的管控,才能够使保险网络营销发挥出巨大优势。
二、我国保险公司网络营销的风险管控
保险网络营销尚处于起步摸索阶段,开展保险网络营销必须从科学的客户细分、创新的营销手段、便捷的操作方式、合理的投保流程、线上线下的有效互动这几个角度入手,思考新兴营销渠道如何发展,正在考验保险公司进行市场创新的能力以及监督管理部门的管理智慧。针对我国保险公司在进行网络营销时面临的一些风险,就要从各个方面入手加强管控。
1.防范网络技术风险
[关键词]保险公司;财务战略;对策研究
一、明确财务战略目标及定位
一家企业的核心竞争力就是企业长期盈利能力以及持续发展能力,保险公司的财务战略要为企业拥有核心竞争力而服务于公司战略。财务战略目标必须明确自身的定位是为整体公司战略服务,在此基础上,明确财务战略目标,通过协调各类职能战略间的关系,使得各类战略目标具有整体性和科学性。
(1)协调长期战略与短期计划间的关系
财务战略关系中往往会存在一个两难的问题,即如何协调长期战略与短期计划间的关系。一方面,财务战略不能过于详细和程序化,避免财务战略管理成为日常控制的系统,另一方面,财务战略又不能过于空洞,无法与短期计划相对接,导致战略管理不具有可执行性。为配合企业战略,财务战略的重点应一分为二,一个是以发展为中心,主要协助战略发展计划的实现;另一个是以实现价值为中心,主要协助公司经营计划的实现,依据与日常经营关系的清晰度的不同制定相应的财务战略,有助于短期计划的实行。通过协调财务长期战略与短期计划间的关系,使得财务战略与企业战略结合的更加密切,不但有效缓解管理层面对业务发展的焦虑,更可以进一步明确财务的战略地位和目标,使得财务战略与业务战略处于同等的水平上,更好的施展财务整体战略规划。
(2)协调财务战略与其他职能战略间的关系
由于资金运动贯穿于各个职能部门中,要达到资源的有效配置和合理利用,财务战略就必须协调好与其他战略间的关系,不能职能部门各自为政。一般情况下,如果有更高层级的高层管理人员负责财务以及各职能战略间的协调,将更具权威性。但具体得执行过程中,职能战略必须由各自职能部门来完成,当其他职能战略与财务战略或公司总体战略冲突时,高层管理者要有总体协调及把控的能力。这样有助于职能部门明确职责,体现各自的专业优势,又可以减少各部门间的利益冲突。而财务在这个过程中要充当起核心位置的角色,即把控财务战略与其他战略间的融合性,从而服务于公司的总体战略。
(3)战略评价中协调财务财务与业务指标间的关系
战略财务评价所依赖的信息来源于财务信息和非财务信息,相对于财务指标提供的信息可能存在滞后性,而非财务指标时效性上优于财务指标。由于非财务指标是财务指标的前置,它不但能提供定量的信息,而且还能够提供定性的信息,因而可以使管理人员看到问题的本质。非财务指标不但包括保险公司内部诸如业务信息、运营数据等,还包括外部信息诸如同业市场情况等,管理人员可以结合内部信息和外部信息进行趋势比较。将两者结合对财务战略进行相关评价,有利于企业预先采取措施以适应未来市场的变化,从而获得有利的战略地位。
二、提高战略财务管理的风险意识
全面提升保险公司财务战略管理水平,就不可避免的要谈及风险控制。目前,部分保险公司由于风险意识不强,管控不到位,屡屡被监管机构处罚,给经营及财务管理带来极大隐患。保险公司必须客观的分析和认识风险,加强风险管理,采取各种措施避免风险发生,增强企业的风险抵抗能力,保障企业安全、稳健发展。
(1)建立风险意识的企业文化
在业务战略目标和财务风险并存的情况下,一味的谈业务不考虑风险,或者一味的只谈控制风险不考虑业务显然都是有失偏颇的。管控风险最重要的一个课题就是将企业目标与风险防范控制在一个合理的范围内。同样,风险不仅仅是财务的风险,公司的任何经营风险都会在财务上反映出来,所以,保险公司应建立起有风险意识的企业文化,各个职能部门提升风险敏感度,保障企业财务战略及全面战略的健康发展。风险管理文化建设应融入企业文化建设全过程,树立正确的风险管理理念,增强员工风险管理意识,将风险管理融入公司运营的各个环节,形成一个自觉自愿的行动。风险控制得力,企业的隐形成本也大大降低,企业的财务战略施行将更加顺畅、有效。
(2)合理进行风险评估
风险评估是企业根据收集的风险信息进行合理的得分析、判断和评价,以确立与公司经营目标间的关系,以确定如何有效管理的一种手段。风险评估一般分三个层面,一是风险辨识,有无风险?二是风险分析风险发生的可能性有多大?三是风险评估,风险发生后会给公司的财务战略以及公司战略带来哪些负面影响?目前各家保险公司都在迅速拓展业务,在业务快速发展的同时,风险的存在不可避免,作为财务战略管理的一个重要环节,就是对目前经营中存在的风险进行合理的分析、预测、判断,从财务环节的输出口径是否将对公司的经验产生不利影响,影响结果是否是能够被控制的,是否影响财务战略的施行。
(3)制定风险解决方案
保险公司在制定公司总体战略、财务战略、其他职能部门战略时,均应满足合规要求。但在实际执行时,容易出现执行偏差,引发风险,特别是各类经营环节最后的落脚点都在财务,在财务层面更容易引发风险。所以在进行合理的风险评估后,应迅速制定出风险解决方案,将风险扼杀在摇篮里。在制定解决方案时,应进一步明确风险是出在制度层面、流程层面还是执行层面。各个层面的问题出台不同的解决方案,对风险的管控更有针对性,明确风险的起因,确定风险管理目标,并将目标分解到各个职能部门,保证各个层级的有效执行,形成一套风险防控长效机制,而非碰到一个问题解决一个问题。只有形成了长效机制,公司的运转才更科学、系统、有效。
三、加速财务战略转型
随着保险公司的快速发展,财务管理人员的传统职能局限性越来越突出。目前大多保险公司的财务人员仍然以“核算型”、“守财型”、“执行型”为主,距离“管控型”、“决策支持型”的角色仍有差距。在目前保险行业普遍重业务、轻财务的管理模式下,财务战略管理创造的价值远没有体现出来,所以在当下良好的市场大环境下,业务迅速发展的阶段,加速财务战略管理转型,是财务管理人员突破瓶颈,破茧成蝶的最好时机。
(1)加强财务业务一体化的融合
通常意义上,保险公司提到业务和财务,总是会想到矛盾的对立面,根源就在于财务业务不融合。财务转型重点就是使业务泛财务化、财务泛业务化,将两者融合协调,业务人员全员理解财务,从成本角度、价值角度来考虑如何拓展业务,财务从业务发展、如何实现投入产出最大化方面考虑,做到你中有我,我中有你。当全员以财务的角度思考问题时,是企业成本最低、运转效率最高的时候,财务不再是一个对立、控制的角色,而是一个咨询、分析、建议的角色。当财务战略管理不再耗费精力用在监督着所有部门花钱的时候,那么就有更多的精力去关注企业的财务和非财务指标,去关注过去、现在和未来的价值,才能更专业的去做公司的财务战略管理。财务管理决不是站在业务的对立面,而是业务发展最佳合作伙伴。只有实现财务业务一体化的真正融合,才是内部和谐的最佳状态,共同实现企业的战略目标。
(2)加强信息化转型
财务信息化是财务管理转型的重要辅助工具,也是财务管理发展的必然趋势。信息化建设不是单纯的电子化建设,而是以企业价值为驱动,以全面预算管理为主线,以资金管理为抓手,以风险预警为关键控制点,整合企业资源,通过系统平台控制全面预算与资金预算,实现财务管控信息化。加强信息化转型,可以将财务管控体系更加精细化,把所需管控的相关指标和风险分布到公司运转的各个流程的时间和空间节点上,使财务战略管理贯穿于经济活动的事前、事中、事后,发挥,真正发挥防范、预警、分析的作用,
(3)加强财务管理人才的培养
对财务管理人员来说,转型升级关键的是要更新思想观念,要有积极主动的财务意识和管理意识,能站在财务战略的高度去思考和解决问题。同时,又要有创新意识,从传统核算向价值创造转变的过程中,将传统的财务职能管理与业务协同的价值管理相结合,把分析管控与企业战略支持相结合,在落实公司战略目标、管控业务运营、控制全面风险等方面发挥更大的价值和作用,从而真正实现从传统财务向价值管理转型的突破和跨越。
关键词:项目管控;问题;措施
工程项目是企业信誉之本、效益之源,是施工企业管理的基础。如何实现项目的安全、质量、进度、成本管理等目标,使企业获得一定的利润并提高信誉度,是施工企业必须高度关注和下大力气去抓的问题。
1 当前施工企业在项目管理中存在的问题
1.1 “法人管项目”理念落实不到位。“项目经理管项目”在一定程度上依然存在,企业管理、技术和资源优势在项目管控中大打折扣,项目管控、安全质量、法律审计、廉政等风险制约着企业效益提升。
1.2 项目前期策划针对性不强、执行不到位。项目前期策划缺乏针对性,流于形式,动态跟踪调整不及时,导致前期策划成果运用存在偏差。
1.3 成本控制中存在管理粗放的问题。成本控制精细化程度不够,管理时效、手段和体系上不完善,导致项目成本加大,效益流失。
1.4 安全质量管理不力损失效益。安全质量过程管控不力,造成额外成本增加,在一定程度上了吞噬了企业效益。
2 增强项目管控能力的措施
当前,施工企业要解决上述问题,必须抓住“增强项目管控能力”这个牛鼻子,通过践行“法人管项目”理念,做好项目前期策划、加强项目成本控制、保证项目安全质量等措施,提升企业创效水平。
2.1 践行“法人管项目”,发挥企业集约管理优势。
“法人管项目”是企业的各职能环节按规范化的程序实施对项目的管理控制,其优势在于能通过对项目资源的集中控制,特别是人、财、物三大要素管控,实现项目作为成本中心、企业作为利润中心的管理目标,实现集约化管理。施工企业应大力践行“法人管项目”理念,对项目管理的全过程实施有效监控,通过对项目的前期经营策划、施组方案审批、节点工期控制、物资机械管控、经济活动分析、资金归集使用、劳务分包管理、法务审计、效能监察等组合措施,转变管理理念,优化资源配置,堵塞管理漏洞,发挥施工企业总部管理、技术和资源优势,从而有效提升项目管控水平,实现企业效益提升。
2.2 做好项目前期策划,确保项目建设有序推进。
在项目进场之初,施工企业应对新上项目从劳动生产组织、现场布置、成本控制、资金使用管理等方面进行全方位策划,确保新上项目开局可控、有序推进。
2.2.1 切实加强项目的前期策划组织。针对不同的新上项目,公司应成立项目策划领导小组,领导小组下设方案组、合同组、资源组三个小组。方案组负责设计图纸会审、施工方案细化、重点方案比选(详细的经济性比选)、施工网络计划编制。合同组负责对业主大合同研究,对内部合同研究、策划。资源组负责物资、机械、人员、劳务队伍等资源的策划。通过全面筹划,编制项目策划书,并在执行、纠偏,保证项目有序推进。
2.2.2 切实加强项目的前期策划调研。①加强合同文件的学习、研究,包括工程合同特点、材料调差规定、投标时或签订合同时的承诺和项目经营风险等。②加强业主和资金来源的研究,包括主支付能力、结算周期、资金来源等。③加强合同的强制性条款研究,包括计量支付、变更项目单价、索赔、材料调差等。④加强施工图纸的研究,包括项目工程概况,主要结构形式,主要工程数量及与清单对比等。⑤加强施工现场的调查,包括直接影响施工技术方案、施工部署的地质、水文、进场交通条件、主材进场价格调查、人文环境等。
2.2.3 切实加强项目的前期策划实施。认真做好施工进度策划、项目管理人员策划、项目临建工程策划、协力队伍选择策划、材料采购策划、机械设备使用策划、资金使用策划、变更索赔前期策划、成本控制策划、规避风险策划和二次经营重点策划,以及项目施工技术方案重点、难点的分析,主要施工技术方案及新技术的应用策划。
2.3 加强项目成本控制,落实项目经济责任。
项目成本控制时一项整体的、全员的、全过程的动态管理活动,是企业提升利润空间的有效手段。在施工过程中,应采取切实可行的成本控制措施,促使工程成本不断降低。
①逐级优化施工方案,抓住成本控制龙头。按照“方案预控、成本预控”要求,成立以项目总工为组长的方案优化领导小组,成员为工点技术负责人和部室业务骨干。项目总工负责下达方案优化的计划及优化方案的审定;工点技术负责人负责提出优化项目,编制优化方案;安质部门审核方案是否满足安全、质量要求;工经部门负责经济比较;物资、机械部门负责机械的选型优化,提供最经济的物资、设备单价;测量、试验部门为方案优化提供检测数据。
②逐级控制工程数量,抓住成本控制关键。一是加强对工程量签认的管理,堵塞各种漏洞,杜绝虚报工程量。各项目工程部门建立各种构造物的工程数量台账,项目工经部门建立各工点的工程计价台账,实行技术和预算的工程量双重控制。二是依靠技术手段控制工程量,力求通过技术攻关和工艺的优化来降低工程量支出。
③落实物资限额发料,抓住成本控制要害。项目部所有购入的材料及发给每个工点、每个核算对象的每一笔材料,均要逐日按材料类别、供料地点、领料单位做好台账登记。材料要实行限额供应,按月清算每个作业队的实际消耗量,实现当月材料成本开支早知道。项目经理、财务主管要有适当的超前性,要关注库存、材料的动态管理。库存多少在不同时期、不同的材料,不同的施工阶段不一样,库存太多会压现金、增加成本,影响现场的正常施工组织。
④逐月进行成本分析,加强成本过程监控。一是强化成本分析制度,明确成本分析思路。定期召开成本分析会议,重点分析当期成本控制的效果。定期建立更新经济活动分析指标台帐,每个单项工程全部完工后,及时进行成本分析,及时进行整改纠偏。二是全面进行成本分析,防止异常情况发生。重点加强安全、质量、工期、外包成本、管理费开支、收益与上交款差异性的分析,分析上期整改措施落实,引导全员“到有成本的地方降成本,到有潜力的地方创效益”。
⑤开展成本要素检查,落实项目经济责任。开展合同、物资、机械、劳务分包大检查,对单项要素进行检查、动态控制。劳务分包重点检查:分包内容,分包单价,分包合理性,分包计量及分包结算。物资重点检查:有无化整为零,规避物资合同评审;招标计划是否合理;物资是否存在积压、浪费;材料消耗,材料日常管理是否规范、周转材料、返还材料返还率;废旧物资处理情况。机械检查内容:机械配置是否合理,机械利用率情况。通过分析、检查,晒数据、找出差距、堵塞漏洞,严格落实项目经理和项目部的经济责任,加强亏损项目审计监察力度。
2.4 保证项目安全质量,最大限度降低额外成本。
始终牢固树立“安质是前提、安质就是效益”的理念,对容易忽视的安全成本、质量成本,落实责任主体,加强量化分析,规避因安全、质量控制不严造成的额外成本流失。
①落实安全质量责任。细化分解安全生产控制指标,将安全质量责任落实到专人,落实到作业队,落实到分管领导,落实在跟踪管理上,做好盯控、整改、督促工作。对已发生的安全质量事故,把问题处理好、把责任落实好、把教训总结好,公司安全质量监察部门应结合企业内部安全质量事故处理办法,予以刚性问责。
②加强安质指导监督。梳理各项目部的安质危险源点,加强对风险源的辨识、评估和预防工作,并制定相应的防范措施,分级定期进行风险排查,并将各项措施落实到人。严肃施工纪律,落实专职质检工作,设立质量专检部门或岗位,健全项目安全管理信息系统,及时收集重大风险项目的月度安全重点报表,实现对重大风险项目进展情况的动态跟踪,提高对项目安全实时监控能力,及时深入项目一线排查治理各类隐患。
[关键词] 内部控制 控制 风险 体系
随着经济的全球化和社会的进步,企业的发展面临着越来越多的不确定性。20世纪末到21世纪初的一系列社会经济重大事件表明,传统的管理体系正面临挑战。2006年7月国资委、财政部及标准委适时推出了相关政策、规范,要求企业加强风险管理与内部控制体系建设。随着企业内控体系的建立,企业规模不断扩大,面临的风险更加严峻,管理的难度也日益增大,而内部沟通效率低下、盈利下降、难以持续高速成长等问题开始困扰着企业管理者。如何按照国家规定的有关准则和企业自身的实际情况,不断创新风险管控模式和方法,建立一套真实反映企业内部组织结构和未来发展状况的内部控制体系就成为众多企业关注与探讨的焦点。
我们依据财政部颁发的《企业内部控制基本规范》,从企业实际情况出发,以人事、财务、物资供应、经营管理为主线,贯穿科研、信息、安全、市场开发等各项管理业务,进行内控环境建设、开展风险评估、行使内控活动,从而形成企业各部门之间相互制衡、相互监督、信息相互交流与沟通的治理机制。同时将企业制度建设与业务流程规范化结合起来,建立一个实用、覆盖相关业务的内部监控系统。
一、战略控制
作为一个现代企业,只有明确企业的发展战略,才能在激烈的市场竞争和国际化浪潮冲击下求得长远发展。发展战略也为企业内部控制指明了方向。在制定发展战略的过程中,企业要时刻保持内部控制的意识,综合分析和评价影响发展战略的内外部因素,通过科学的方法,建立健全发展战略。发展战略应通过董事会和股东大会的双重批准后,方可实施执行。在发展战略的实施过程中,要加强对其的监控,并根据监控情况持续优化发展战略,促进发展战略实现是内部控制最高层次的目标。
企业按照自身的生产经营特点和要求,建立与管理框架体系结构相匹配的职能部门,明确规定各部门的主要职责,形成各司其职、各负其责、相互配合、相互制约的内部控制组织体系。
二、风险控制
对企业内部控制体系建设工作进行安排部署;统筹协调各部门的风险自我控制管理和监督部门的监督评价惩处管理,形成科学的决策机制、执行机制和监督机制。对识别的风险,制定不同的风险控制机制,将企业风险控制在可承受的范围内。
落实和实现风险控制的核心行动机制。企业各业务部门每年按照风险管控重点及内控工作计划进行风险的识别、评估、应对、日常控制,并通过自我评估实现持续改进。通过业务部门主动将风险管控意识融入业务日常管理,形成广泛而严密的风险防线,提升企业应对内外部环境变化的能力。指导和协调内控体系和各项风险管理的核心统筹机制。企业内部控制委员会每年统筹部署风险控制工作,对企业重大风险进行决策,调整战略应对企业经营环境和风险条件的变化,通过内控绩效管理等手段不断完善内控体系。促进企业内外部风险管控信息共享与运用的核心信息纽带。建立沟通机制,明确内控体系运营中产生的各项信息、文件、报告的传达和处理程序,为及时充分的信息沟通提供重要保障,使企业各业务层面能及时获取所需信息,履行相关职责。督促和确保内控体系正常运转并产生实效改进的核心保障机制。企业每年按照风险管控重点及内控工作计划对各部门各单位的风险分析、日常控制、优化改进及自我评估进行监督,评价其控制绩效,提出内控改进建议,查处违规违纪行为。
三、财务控制
企业生产经营状况的好坏是通过一系列的财务数据和财务报表体现的,日常工作中积累的各类财务审批数据是反映企业经营问题、暴露企业管理不足,并提前预警、量化效果的数字权威,是管理者管理、监控、判断、把握企业发展的有效的管理工具与手段。因此,财务过程的公正透明和财务数据的真实可靠,是企业内控的重要环节之一。
按照企业会计制度、会计法、税法、经济法等国家有关法律法规的规定,建立较为完善的财务管理制度、会计核算制度和内部控制体系;在财务管理和会计核算方面设有较为合理的岗位和职责权限,并配备相应的财务人员以保证财会工作的顺利进行。对货币资金、采购与付款、销售与收款、固定资产存货等建立了内部审批程序,规定了相应的审批权限,并实施有效控制管理。会计系统能确认并记录所有真实交易,及时、充分描述交易,并在会计报表和附注中适当的进行表达和披露。通过明确不相容职务设置、授权审批权限、资产进入和支出、实物保管、使用和验收、风险控制程序、控制检查等内容,规范企业财务收支的计划、执行、控制等,保证企业财务资料真实、完整,堵塞漏洞、消除隐患、防止舞弊行为发生,保障资产安全完整,及时为报表使用者提供真实、准确、完整的财务信息。企业对下属部门实行与财务报告相关的管理控制,统一会计政策与估计、参与年度预算的编制与审查、确定其业务开展范围与权限体系、重大交易的专门审查等。企业可以通过采用全面预算管理、电子化网上报销平台、费用分析工具、财务流程监控、集中式财务管理等手段来加强对财务数据和财务过程的管控。自财务体系开始信息化建设以来,现代的高科技技术在财务管理中的作用越来越突出,财务管理正在朝着全自动化、全流程化的方向发展,财务内控也正在由事后分析转向事前、事中控制,有效地使用各类财务软件和各类财务报销工具将是现代企业增强企业内控能力的必要选择。
四、企业文化控制
企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。在基础的企业文化建设上,企业也应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业经营管理目标的实现。企业坚持“公开、公平、公正”的用人原则,贯彻“员工是企业的核心价值”的人力资本观念,始终以人为本,充分地尊重、理解和关心员工,并在此基础上制定一系列聘用、培训以及薪酬、考核、晋升与奖惩等人事管理制度,确保企业人力资源的稳固发展。同时,企业还要通过加强员工的培训和继续教育,不断提升员工素质,通过激励机制来留住优秀人才,保证人员的稳定性。加强企业员工内控理念与廉洁自律教育,培养 “一切风险皆受控”的内控理念,树立“清白做人、干净干事”的廉洁理念,形成“依法经营,防范风险”内控文化氛围。企业的风险管理文化应自上而下的建立和实施。企业的风险管理文化建设应融入企业文化建设的全过程,覆盖企业全体员工尤其是各级管理人员和业务操作人员,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防范纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。风险管理文化建设应与薪酬制度和人事制度相结合,增强各级管理人员的风险意识,积极构建“企业重视、全员参与、全面覆盖、全程控制”的内控文化。
五、信息化内控
随着企业管理幅度与深度的不断加深,以及企业流程自动化水平的不断提高,内部控制已经与流程管理紧密地结合在一起。以往的手工流程逐渐被信息系统所取代,传统的通过组织会议、定期报告了解业务流程运作情况及管理控制情况的方式已经不再适合,大量的业务流程由信息系统所执行。如何将被系统固化的业务流程重新展现出来,如何全盘的了解企业各业务流程中的隐藏的风险,都是现代企业内控管理所关心的问题。
企业的信息化建设应当根据内部控制要求,融合组织架构、业务范围、管理理念、企业文化等因素。信息技术可以有效地帮助企业从“人控”转为“机控”,将一些无须人工干预的管理标准、参数等嵌入到IT系统中,形成系统刚性约束。针对海量的标准化业务处理,通过流程的流转,增强对重点业务、重点环节、重点时段的操作风险的实时监控能力。利用IT来实施内控、执行内控、优化内控,可以简化内控过程,降低内控成本,提高内控效益,并实现内控效力的持续性。
总之,管理是企业永恒的主题,内部是控制是企业现代化管理的必然产物。从以前的安然、世通事件,到2008年的欧洲金融危机,众多的事件在警示我们:风险如影随形。中国有句谚语:“居安思危,思则有备,有备无患”。世界上很多成熟的经济体已经从内部失控中吸取教训,我们更要时刻有防范于未然的危机意识,才能在面临突发事件时有更好的应变能力和更强的生存能力。
内部控制是企业管理的重要组成部分,它对企业资产的安全完整、会计资料的真实有效等都有着重要的作用。在某种意义上说,内控制度的有效与否决定了企业的发展前景。因此,加强对内部控制体系的建设是企业发展的必要环节。只有建立有效的内部控制体系,才能保证企业持续、快速、健康的发展。
参考文献:
[1]潘爱玲,吴有虹.企业集团内部控制的要素构成及产权关系分析.经济与管理研究.2004(1).
[2]李云丽.企业集团内部控制制度建设初探.时代金融.2009(1).
[3]匡友本,高寿松.对企业集团内部控制制度的思考.苏盐科技.2005(4).
[4]吕志元. 论我国报业集团内部控制的运行机制及实务设计.中州大学学报.2007(1).
关键词:信息安全管理;网络安全;风险评估
中图分类号:TP393.08
随着信息化技术的高速发展和深入应用,企业对信息系统的依赖性越来越强,绝大部分的业务从纸面迁移到信息系统当中,如何建立稳固的信息安全管理体系已经成为各企业信息管理部门甚至管理层的重要课题。本文将通过对目前国际信息安全行业发展的分析,提出企业构建稳固的信息安全管理架构,提高信息安全水平的初步构想。
1企业信息安全政策
信息安全政策作为信息安全工作的重中之重,直接展现了企业的信息安全工作的思路。其应当由企业信息安全工作的使命和远景,实施准则等几部分组成。
1.1信息安全工作的使命
信息安全工作的核心意义是将企业所面临的风险管理至一个可接受的水平。
当前主流的风险控制包含以下四个步骤:通过风险评估方法来评估风险;制定安全策略来降低风险;通过监控控制恶意未授权行为;有效地审计。
1.2信息安全工作的愿景
安全的企业信息化环境可以为任何企业用户提供安全便捷的信息化服务,应用,基础设施,并保护用户的隐私。让用户有安全的身份验证;能安全便捷的使用需要的数据和应用资源;保证通讯和数据的保密性;明确自身的角色,了解角色在企业中的信息安全责任;身边出现的信息安全风险和威胁能得到迅速响应。
要达到上述目的,企业需要进行有效的风险管理。风险管理是一个识别风险、评估风险、降低风险的过程。在这个过程中,需要权衡降低风险的成本和业务的需求,确定风险的优先级别,为管理层的决策提供有效的支持。
1.3信息安全准则
信息安全准则是风险评估和制定最优解决方案的关键,优秀的信息安全准则包括:根据企业业务目标执行风险管理;有组织的确定员工角色和责任;对用户和数据实行最小化权限管理;在应用和系统的计划和开发过程中就考虑安全防护的问题;在应用中实施逐层防护;建立高度集成的安全防护框架;将监控、审计和快速反应结合为一体。
良好信息安全准则可以让企业内外部用户了解企业信息安全理念,从而让企业信息管理部门更好地对风险进行管控。
2企业信息安全管理的主要手段
2.1网络安全
(1)保证安全的外部人员连接。在日常工作中,外部合作伙伴经常会提出联入企业内网的需求,由于这些联入内网的外部人员及其终端并不符合企业的信息安全标准,因此存在信息安全隐患。控制此类风险的手段主要有:对用户账户使用硬件KEY等强验证手段;全面管控外部单位的网络接入等。
(2)远程接入控制。随着VPN[2-3]技术的不断发展,远程接入的风险已降低到企业的可控范围,而近年来移动办公的兴起更是推动了远程接入技术的发展。企业采用USB KEY,动态口令牌等硬件认证方式的远程接入要更加的安全。
(3)网络划分。在过去,企业内部以开放式的网络为主。随着网络和互联网信息技术的成熟,非受控终端给企业内网带来的安全压力越来越大。这些不受信任的终端为攻击者提供了访问企业网络的路径。信息管理部门可以利用IPSec[4]技术有效提高企业网络安全,实现对位于公司防火墙内部终端的完全管控。
(4)网络入侵检测系统。网络入侵检测系统作为防火墙的补充,主要用于监控网络传输,在检测到可疑传输行为时报警。作为企业信息安全架构的必备设备,入侵检测系统能有效防控企业外部的恶意攻击行为,随着信息技术的发展,各大安全厂商如赛门铁克,思科等均研发出来成熟的入侵检测系统产品。
(5)无线网络安全。无线网络现在已遍布企业的办公区域,给企业和用户带来便利的同时也存在信息安全的隐患。要保证企业内部无线网络的安全,信息管理部门需要使用更新更安全的协议(如无线保护接入WPA或WPA2);使用VLAN划分和域提供互相隔离的无线网络;利用802.1x和EAP技术加强对无线网络的访问控制。
2.2访问控制
(1)密码策略。高强度的密码需要几年时间来破解,而脆弱的密码在一分钟内就可以被破解。提高企业用户的密码强度是访问控制的必要手段。为避免弱密码可能对公司造成的危害,企业必须制定密码策略并利用技术手段保证执行。
(2)用户权限管理。企业的员工从进入公司到离职是一个完整的生命周期,要便捷有效地在这个生命周期中对员工的权限进行管理,需要企业具有完善的身份管理平台,从而实现授权流程的自动化,并实现企业内应用的单点登陆。
(3)公钥系统[5]。公钥系统是访问控制乃至信息安全架构的核心模块,无线网络访问授权,VPN接入,文件加密系统等均可以通过公钥系统提升安全水平,因此企业应当部署PKI/CA系统。
2.3监控与审计
(1)病毒扫描与补丁管理。企业需要统一的防病毒系统和终端管理系统,在终端定期更新病毒定义,进行病毒自扫描,自动更新操作系统补丁,以减少桌面终端的安全风险。此类管控手段通常需要在用户的终端上安装客户端,或对终端进行定制,在终端接入企业内网时,终端管理系统会在隔离区域对该终端进行综合评估打分,通过评估后方能接入内网。才能保证系统的安全策略被有效执行。
(2)恶意软件防控。主流的恶意软件防控体系主要由五部分构成:防病毒系统;内容过滤网关;邮件过滤网关;恶意网页过滤网关和入侵检测软件。
(3)安全事件记录和审计。企业应当配置日志审计系统,收集信息安全事件,产生审计记录,根据记录进行安全事件分析,并采取相应的处理措施。
2.4培训与宣传
提高企业管理层和员工的信息安全意识,是信息安全管理工作的基础。了解信息安全的必要性,管理层才会支持信息安全管理建设,用户才会配合信息管理部门工作。利用定期培训,宣传海报,邮件等方式定期反复对企业用户进行信息安全培训和宣传,能有效提高企业信息安全管理水平。
3总结
当前,越来越多的企业已经把信息安全看做影响业务发展的核心因素之一,信息安全管理已经成为企业管理的重点。本文对信息安全政策,安全管理手段等方面进行了剖析,结合当前国际主流的信息安全解决办法,为企业做好,做强信息安全管理体系给出了一些通用性的标准,对企业构建信息安全管理体系,消除信息安全隐患,避免信息安全事件造成的损失,确保信息系统安全、稳定运行具有探索意义。
参考文献:
[1]何剑虹,白晓颖,李润玲,崔智社.基于SLA的面向服务的基础设施[J].电讯技术,2011,51(9):100-105.
[2]胡道元,阂京华.网络安全[M].北京:清华大学出版社,2004.
[3]戴宗坤,唐三平.VPN与网络安全[M].北京:电子工业出版社,2002.
