企业信用管理措施篇1
【关键词】商业银行小微企业贷款信用风险
随着市场经济体制的逐步完善,我国小微企业大量出现,遍地开花。小微企业由于经营规模小所以经常会遇到融资渠道狭窄、资金短缺等问题,于是,向商业银行贷款就成为小微企业最常用的融资方式。对于商业银行来说,向小微企业提供信贷服务虽然能获得较高的回报率,但是小微企业的信贷金额一般都不大,并且信贷周期短,信贷业务频繁。这些,都增大了商业银行小微企业贷款信用风险管理的难度,也成为商业银行信贷风险管理中必须要思考的问题。
一、小微企业信贷现状及特点
小微企业是我国企业组织中较为特殊的一个,关于小微企业的划分标准,工信部《中小企业划型标准规定》是以营业收入来划分的。自从改革开放以来,我国小微企业就保持了强劲的发展势头,如今,我国小微企业数量已经超过6000万户,小微企业已经成为国民经济新的增长点。面对发展潜力巨大的小微企业,我国政府也加大了对小微企业的金融支持力度,完善了中小企业税收优惠财政政策。金融监管部门也多次提出了改善小微企业融资扶持政策的要求和建议,要求商业银行根据小微企业“增长速度较快”的特点,为其提供高于信贷整体同比的金融服务,要求商业银行针对小微企业的需求创新金融服务体系和方法。对于商业银行来说,在传统大型企业信贷业务日渐萎缩的情况下,创新小微企业信贷业务就成为其战略选择的必然。小微企业在信贷方面具有以下特点:首先,信贷收益率高,如商业银行发放小微企业信贷的利率大都保持在基准利率上浮40%以上。其次,小微企业信贷频率高,贷款金额少,贷款周期短,监控困难。加上小微企业处于产业链末端,抗风险能力差,征信体系不完善,财务管理不规范。所以,对小微企业贷款进行风险评估具有一定的难度,这也意味着商业银行在小微企业信贷方面要面临更大的风险挑战。
二、商业银行小微企业贷款信用风险管理存在的问题
(一)贷前风险防范意识差
许多小微企业在信贷方面存在的主要问题有:起步晚,资本匮乏,固定资产少,在经营不善的情况下,缺少抵押担保资产,贷款困难;在短期收益驱使下,个别小微企业管理者缺乏诚信意识,经常用虚假财务报表骗取贷款;资金链脆弱,还贷能力不足,无法按照合约规定及时、足额还款。对于商业银行来说,要想防范小微企业存在的虚假借贷、信用风险等问题,商业银行必须做好企业贷前调查工作,就小微企业信贷业务进行独立核算和专项考核,做好贷前风险控制工作。但是,由于小微企业数量众多,加上企业管理者文化水平普遍较低,沟通存在较大难度,所以,为了节约人工成本,许多商业银行在小微企业贷前调查中,对信息不对称、核算控制不理等问题等见怪不怪,他们对企业经营者的还款意愿、还款能力也缺少关注。风险防范意识差,小微企业贷前调查不实,必然会增加银行的贷款风险。
(二)风险控制机制不完善
风险控制机制缺乏,内部管理制度不完善,是商业银行小微企业贷款信用风险管理存在的主要问题。商业银行小微企业贷款信用风险控制,指商业银行通过对小微企业信贷风险的认识、衡量和分析,以最少的成本获得最大安全保障的金融管理方法。在国家宏观调控过于侧重实体经济、大型企业的情况下,商业银行在微观审慎方面也不够认真,如尚未建立科学的中小企业监管框架,小微企业信贷风险的控制、预防、规避、补偿、分散机制建设也因此而受到影响。由于缺少合理的信贷风险管理体制,所以,在企业财务状况判断方面,商业银行只能根据企业财务报表中的单个指标来衡量企业的财务能力,对企业市场占有率、客户满意度等却缺乏了解,这就使得银行很难发现企业财务管理中存在的问题。这不仅使那些具有贷款资质的小微企业难以从银行获得贷款,还加大了商业银行信贷风险。
(三)贷后指标跟踪监控不力
受传统信贷思想影响,贷后管理始终是商业银行管理体系中最薄弱的一环。虽然《商业银行授信工作尽职指引》明确强调了授信后管理管理工作的重要性,但是许多商业银行根本没有成立贷后跟踪管理部门,银行贷后跟踪工作仍由信贷业务部门负责。但是,由于企业与银行之间的信息沟通不对称,企业财务管理不透明,所以许多企业都很少向银行反馈有效的财务信息。加上银行信贷人员急于拓展新业务、完成业务指标,根本不会在贷后跟踪上花费太多的时间,他们在贷后信用跟踪工作上都是敷衍了事,银行根本无法了解企业真实的经营状况,银行信贷风险管理实际效果也会受到影响。
三、商业银行小微企业贷款信用风险管理措施与建议
(一)建立贷前风险预警体系
贷前风险控制是商业银行贷款信用风险管理的起点,也是解决信贷风险的重点。因此,针对贷前调查环节存在的问题,商i银行要提高全面风险意识,健全贷前风险预警体系。确切来说,商业银行要以信贷风险管理文化建设为依托,在精神层面上,定期开展针对全体员工的信贷风险管理文化、职业管理培训,提高全体员工的风险管理意识和风险分析、应对能力,为银行信贷风险管理打好基础。与此同时,从制度层面,建立贷前调查制度和风险预警体系,要求银行工作人员尤其是业务人员在小微企业贷款业务中,深入了解企业的实际经营情况、交易状况、财务状况,借助各种信贷管理系统、专业统计报表获取风险信息和数据,建立科学的监控指标体系,确保贷前调查的真实性、严肃性。在此基础上,强化小微企业贷前评估,要求企业必须向银行提交银行认可的评估机构的评估报告及其他有用的资料,并对借款企业的财务报表进行全面分析,了解企业财务指标间的勾稽关系,就企业借款用途和还款来源进行调查分析,然后综合企业的偿债能力、运用能力、盈利能力、发展能力,决定企业贷款额度。务必在企业经营者有明确的还款意愿、足够的还款能力的情况下,再向企业提供贷款。目的是通过规范贷前工作流程,从源头上减少银行信贷风险。
(二)强化贷中风险控制和贷后跟踪
商业银行在信贷风险管理中的主要责任是风险识别、计量、分析和监控。在贷款审批前,银行要立足于内部信贷风险控制体系,加强人才储备和内部交流,加快信贷调整,加强风险管理机构建设,建立小微企业信贷业务审贷分离和内部控制机制,严格贷前调查、贷款审批、贷后检查岗位要求和权限,由各部门负责人信贷业务合规性把关,确保各岗位职务独立而又相互制约,禁止向不符合借款条件或不具备偿还能力的客户发放贷款。与此同时,努力前移风险关口,完善信贷信息反馈机制,采用先进技术和手段记录企业贷款使用、经营状况,通过相p数据分析确定企业信贷风险,然后采取有效果措施来化解风险,如安排专人负责企业贷后指标跟踪调查工作,将贷后环节的岗位职责具体化,要求工作人员对企业贷款用途、收益进行跟踪、记录,一旦发现危险信号及时将信息上报给银行管理部门,然后由管理部门提出补救建议,并根据企业类别采取有效的风险规避措施,减低信息不对称导致的贷后风险。
(三)完善内部约束激励机制
开拓市场与信贷风险监督,是商业银行业务人员面临的两个颇具针对性的问题。过去,许多银行业务人员在激烈的业务竞争面前,经常会置管理规则于不顾,违反贷款规则给没有贷款资质的小微企业贷款,业内将这种由员工行为引发的风险称为内部员工行为风险,这种风险会直接加大银行信贷风险。要想解决因内部管理而导致的风险问题,商业银行必须在信贷管理中引入约束和激励机制,完善客户经理制度,赋予客户经理相应的决策权,同时依据严格的内部考核机制、激励约束机制,激励信贷人员大力开拓客户市场,奖励那些在工作中善于发现风险、归避风险的员工,对那些违规操作、制造贷款风险的员工进行严厉惩处,对那些利用职务侵占银行资金、串通他人搞内部欺诈的员工进行警戒,强化信贷人员优选和淘汰制度,在内部形成“兼顾效益与原则”的工作氛围。与此同时,商业银行还要以银行制度文化、风险管理文化建设为抓手,不断提高流程规范操作的标准化程度,牢筑风险防范制度和流程防线,并在基础管理中建立多层次的培训系统,重点进行小微企业信贷产品、融资能力和法律法规培训,狠抓风险内控教育,以提高银行信贷人员的业务能力和法律意识。在日常管理中,对业务人员相互提示、主动发现、自我纠错行为进行表扬,及时了解业务人员的思想动态,适当减低业务指标,为基层员工减压,使业务人员从根本上摈弃短期行为。
综上所述,随着经济体制的不断完善,小微企业的数量将越来越多,商业银行给予小微企业的贷款优惠也会越来越多,而小微企业在信贷方面具有其特殊性和复杂性。这就需要商业银行在小微企业贷款管理中对其区别对待,并根据实际情况采取有效措施,加强小微企业贷款信用风险管理,以减少小微企业贷款给商业银行带来的损失。
参考文献
[1]姚铮,胡梦婕,叶敏.社会网络增进小微企业贷款可得性作用机理研究[J].管理世界,2013,04:135-149.
[2]施刚.国外商业银行小微企业信贷模式比较与启示[J].金融论坛,2016,01:40-49+71.
企业信用管理措施篇2
[论文关键词]平衡记分卡;信用管理;绩效考评
一、平衡记分卡的基本思路
企业信用管理的绩效是为了实现企业信用管理目标而进行的各种资源投入所形成的产出成果。各种资源投入包括人力、物力、财力、信息等资源,产出的成果可以从社会效益(信誉度)和经济效益(坏账减少、现金流增加、资金占用减少、利润增加)等方面。总的表现就是信用水平的提高或信用能力的增强。
衡量企业信用管理绩效是企业信用管理工作的重要环节和内容,是检验企业信用管理工作成果与管理目标是否一致的重要手段,是改善企业信用状况、提高企业信用管理水平的重要途径。目前大部分企业对信用管理绩效评估还没有从战略高度给予足够的重视,有的企业甚至忽略这个环节,导致企业信用管理虎头蛇尾,收效甚微。即使有些企业已开展信用管理绩效的考评,也主要是沿用部分财务指标进行考评,有些企业则直接采用中介机构的信用评级作为信用管理绩效考评的依据。这实际上是就绩效论绩效,忽视了围绕信用管理目标进一步改善和提高信用管理绩效的措施,忽视了企业通过内部不懈努力而营造的信用文化环境。
衡量企业信用管理绩效需要选择适当的方法。可借鉴平衡记分卡的原理,从财务、客户、内部流程、学习与发展等四个角度对企业信用管理绩效加以考察。
平衡记分卡(BalanceScoreCard,简称BSC)是美国哈佛大学商学院罗伯特·卡普兰教授和美国复兴全球战略集团总裁大卫·诺顿于1992年在对绩效测评方面处于领先地位的12家公司进行一年的研究后创立的一种绩效管理模式,在后来的实践中逐渐扩展为一种战略管理模式,被认为是目前最流行的管理工具之一。其重点在于关注管理者对企业整体绩效进行评价。平衡记分卡法的思路认为:以企业的战略和远景目标为核心,把企业的长远目标具体化为企业的行动策略,即寻找企业成功的关键因素,并进一步转化为可以度量的财务、顾客、内部运作过程、学习与成长四个维度的业绩衡量指标体系。
平衡记分卡的上述四个角度是互为关联和相互支持的,并构成了一个因果关系链:为了实现企业的价值,回报投资者,必须获得财务绩效,并且必须关注客户,以获得良好的市场表现;为了获得市场,赢得客户,必须从内部运作上练好内功,这是立足之本;为了内部运营的不断改进,需要企业和员工的可持续发展。
平衡记分卡比传统的绩效管理方法有明显的改进。传统的绩效管理方法只注重财务指标,财务指标虽然可以显示企业的发展战略及其实施中是否为最终经营成果(如利润)的改善作出贡献,但它是滞后指标,只能衡量已经发生的事情。平衡记分卡则强调从四个不同的角度来全面而平衡地审视业绩,并把组织的使命和战略转化为有形的目标和衡量指标,是一个核心的战略执行工具,能够将企业战略转化为具体的行动。平衡计分卡是一种崭新的绩效衡量模式。
平衡记分卡为企业绩效改善提供了一个关注相关利益方的平台,有效地实现至少四个方面的平衡:第一个平衡是财务与非财务的平衡。它源自于解决单一财务指标考核的弊端,它要求从财务和非财务的角度去思考企业战略目标及考评指标。第二个平衡是短期与长期的平衡。它既要求关注短期战略目标和绩效指标,也关注长期战略目标与绩效指标。第三个平衡是前置与滞后的平衡。它既关注那些能反映企业过去绩效的滞后性指标,也关注能反映、预测企业未来绩效的前置指标。第四个平衡是内部与外部的平衡。它关注于企业内外的相关利益方,能有效地实现外部(例如客户和股东)与内部(例如流程和员工)衡量之间的平衡。
二、YC股份公司信用管理绩效考评的平衡计分卡构建
平衡记分卡首先是需要是根据评价的对象,构建一系列相关的指标体系,YC股份公司(以下简称“YC”)的信用管理的平衡计分卡指标构建及指标解释如下:
(一)财务角度
财务角度的指标及指标解释主要有:(1)资产负债率,指YC企业中负债除以资产的百分比;(2)资产利润率,指利润占资产的百分比;(3)流动比率,指流动资产占总资产的比例;(4)经营性现金净流量,指用于经营性的现金净流量;(5)销售收入增长率,指一年中新增的销售收入占年初数的百分比;(6)总资产收益率,收益占总资产的比率;(7)信用等级,指经有关机构评估的信用等级。
(二)客户角度
客户角度的主要指标有:(1)客户满意度,指客户实际获得的价值与客户预期得到的价值的百分比;(2)客户忠诚度,指接受、喜爱YC产品并表示愿意再次购买或推荐别人购买YC产品或服务的客户占总客户的百分比;(3)客户抱怨率,指抱怨客户占总客户的百分比;(4)服务急件率,指企业满足客户维修用急件占维修件的比重。
(三)内部流程角度
内部流程角度的指标及指标解释主要有:(1)供应商信用a级率,指YC对供应商信用状况的调查及记录,达到a级信用以上的供应商比率;(2)库存、物流等储运承诺履行率,指YC内外关于库存、物流、储运等的承诺及履行记录;(3)生产标准执行率,指YC对生产标准的执行记录,生产过程中执行标准与计划的比例;(4)产品质量等级率,指YC产品质量等级状况的记录、明示及改进状况;(5)交货期履约率,指YC为了履行客户在规定期限内交货占全部交货的比例;(6)信用期实现率,指YC为了促进销售给客户的信用期的实现状况与计划的比例;(7)广告等营销活动承诺履约率,指YC在广告、营销过程中对顾客的承诺及履行的比例关系;(8)售后服务承诺实现率,指YC在售后服务阶段履行承诺与计划承诺的比例;(9)合同履约率,指供销合同进行有效、及时的履行占合同的比例。
(四)学习与发展角度
学习与发展角度的指标及指标解释主要有:(1)用于信用管理的培训投入比例,指用于信用管理的培训投入除以全部培训的投入;(2)具有信用管理技能的员工数量结构,指企业中具有各种信用管理技能的员工占全部员工的比例;(3)员工信用建设建议数,指一年间员工关于信用建设的建议数;(4)内部信用沟通,指一年间YC内部进行信用信息交流的次数;(5)以信用建设为目的的学习次数,指一年间YC内部以信用建设为目的的专题学习研讨次数;(6)企业信用文化建设投入占企业文化建设投入比,指YC信用文化建设投入与文化建设资金的比例。
上述指标体系中,按照企业信用工作的要求,把指标分别归集成财务、客户、内部流程、学习与发展四个平衡记分卡的四个角度。
三、YC信用管理绩效考评程序
1.通过实地调查YC公司,笔者选取实施信用管理初始年n年开始的数据和实施信用管理后的m年的数据进行分析比较(详见表一)。
通过平衡计分卡的四个角度,可以进一步判断YC信用管理的绩效状况:(1)从财务角度看,财务指标反映出YC的经营业绩成效显著,回报股东投资的能力增强,信用等级评价高。(2)通过第三者的独立评价,YC的客户角度的评价指标在满意度和忠诚度方面有了提高,而客户抱怨率也出现微小的上升,主要原因是由于极少数服务站的服务能力不能满足客户的需要。同时客户服务要求出现了新的变化,因此客户在m年提出了加快服务的需求,增加了服务急件。(3)在YC的内部信用流程管理中,主要反映YC自身可以控制的流程改造能力。在进行调查访谈过程中,这个角度的指标都呈现出改善的结果。(4)在学习和发展角度,m年的指标比n年有了一定的改善,使YC的信用管理水平和管理能力有持续的提高。在指标中,员工信用建设建议数出现减少,主要是由于前期信用建设有更多有待于完善的方面,随着企业信用建设的深入发展,加强企业信用建设的合理化建议逐步减少也是正常的。
根据表一中的指标体系数据,应用层次分析法构建YC信用管理绩效的层次结构模型,组织行业专家利用层次分析法实施定性和定量相结合的分析。在这个模型结构中,YC信用管理绩效是目标层,表明YC信用管理工作的管理成果;第二层次是YC分别在财务角度、客户角度、内部流程角度、学习和发展角度围绕YC企业信用管理绩效工作的四个主要方面。第三层次反映YC在考察企业信用绩效中的主要指标。
2.运用层次分析法的处理程序得出各指标的权重如表二。
在第二层次的权重中,财务角度的权重为0.437,说明在企业信用管理绩效分析中企业财务占主要地位,企业内部流程角度的权重为0.2398,也占比较主要的地位,因此企业必须强化内部流程的改善和再造。
在第三层次(指标层)的权重中,经营性现金流量指标的权重最大,表明该指标在信用绩效评价中起重要作用,在企业中该指标反映企业应收账款和预付账款的状况,同时也反映企业利用现金流量应付经营中出现的突发事件的能力。销售收入指标的权重也比较大,说明专家比较重视企业的规模,一般情况下企业规模大,经营业绩会比较好,反映出企业信用绩效也比较好。
3.对YC不同年份信用管理绩效的比较分析。
首先要结合企业实际和具体指标的含义进行调整,有些指标越高,绩效越好;而有些指标值越高,绩效越不理想,这类指标是负指标,采用它的倒数与权重相乘,才能反映绩效的实际情况,保持方向的一致性。假设Fi为i年份的信用绩效得分,xi为每项指标的具体数值,fi为每项指标的权重,则Fi=∑fi*xi。由于指标数据之间有比较大的差别,分析中作了适当处理。首先把影响程度最大的两个指标(即经营性现金净流量和总收入)去掉,可得Fn=5.166,Fm=5.586(注:由于员工信用建设建议数、客户抱怨率、服务急件率等是信用绩效的负指标,本文采用其倒数形式),从得出的数据也可看出m年比n年的信用绩效有明显的改善。由于企业的信用绩效很大程度上受经营性现金净流量和总收入的影响,若把这两个指标加入可得Fn=53333.34,Fm=99394.33,显然,m年比n年的信用绩效有非常明显的提升。
三、提高YC信用管理绩效的目标和措施
绩效考评的目的在于在以后的管理中确定新的目标,并且采取相应的改善措施,增强企业的管理绩效。通过不同年度信用管理绩效的比较,围绕进一步增强YC信用能力,提高YC信用度的总目标,归纳出提高YC信用管理绩效的具体措施。
(一)财务角度
财务角度提高信用管理绩效的主要目标及措施有:(1)资产负债率的目标是降低2%,主要措施是按期归还银行贷款,减少负债,或者股东利润转增资产;(2)资产利润率的目标是提高1.5%,主要措施有增加环保新产品(欧Ⅲ,欧Ⅳ排放)产量,增加利润;(3)流动比率的目标是提高2%,主要措施是加强销售货款管理,加快货款回笼,适当增加流动资金;(4)经营性现金净流量的目标是增加,主要措施是加强现金管理和物流管理,减少现金占用;(5)销售收入增长率的目标是提高,主要措施是贯彻“国际化YC”战略,形成国际市场上新的销售增长点;(6)总资产收益率的目标是增加,主要措施是通过增加新产品销售、降低成本、扩大销售等方式,增加YC的总收益,回报股东;(7)信用等级的目标是维持,主要措施是通过一系列有成效的信用管理,维持aaa信用等级。
(二)客户角度
客户角度提高信用管理绩效的主要目标及措施有:(1)客户满意度的目标是提高,主要措施是完善服务呼叫中心功能,及时快速处理客户诉求,主动呼出回访客户,了解发动机使用情况,把故障解决在萌芽状态;(2)客户忠诚度的目标是提高,主要措施是要求呼叫中心通过回访客户监控服务质量,确保服务体系的诚信度,同时作为服务体系的绩效考核依据;(3)降低客户抱怨率,主要措施是加强服务站建设,提高呼叫中心流程处理能力,使抱怨率下降有较大的空间;(4)降低服务急件率,主要措施是调整各个服务站的备品备件结构,及时补充易损件,建立备品备件信息系统,制定实施急件就近调配方案。
(三)内部流程角度
客户角度提高信用管理绩效的主要目标及措施有:(1)供应商信用a级率目标是加强管理,主要措施是进一步完善供应商信用管理系统,对存在信用问题的供应商进行有效监控和清理;(2)严格遵守库存、物流等储运承诺履行率,主要措施是严格根据流程设计要求,确保供应链畅通;(3)严格遵守生产标准执行率,主要措施是严格按照工艺要求和标准执行,维持产品质量体系;(4)产品质量等级率的目标是公开明示严格要求,主要措施是要求生产高品质产品,产品质量等级和用途要明确标示,防止以次充好;(5)交货期履约率的目标是强化管理,主要措施是严格按照合同规定的交货期进行管理,防止漏发和错发产品成品和备品备件;(6)严格遵守信用期实现率,主要措施是严格按照合同约定的信用期进行管理,杜绝拖欠,防止呆账坏账发生;(7)严格执行广告等营销活动承诺履约率,主要措施是广告宣传围绕“YC机器,绿色动力”的诉求,满足客户的需求;(8)严格执行售后服务承诺实现率,主要措施是要求各个服务站要统一服务理念,统一服务标准,统一服务规范,严格履行统一的服务承诺;(9)强化合同履约率管理,主要措施是完善YC合同管理信息系统,对合同进行动态管理,支撑YC的信用管理。
(四)学习与发展角度
学习与发展角度提高信用管理绩效的主要目标及措施有:(1)用于信用管理的培训投入比例增加经费比上年提高1%,主要措施是对有一定信用管理技能的员工进行更加系统的培训,加强信用管理知识的普及培训;(2)具有信用管理技能的员工数量结构增加,通过培训使具有信用管理技能的员工比例提高0.5%;(3)增加员工信用建设建议数,主要措施是将其纳入合理化建议范畴,扩大范围,发动YC员工积极参与“我为信用YC建言献策”活动;(4)维持内部信用信息沟通,通过编发《信用YC》维持一月一次的内部信用信息沟通(5)增加以信用建设为目的的学习次数,结合建设和谐YC、构建核心价值体系、承担企业社会责任等活动,组织3次较大规模的信用建设学习活动。
企业信用管理措施篇3
【关键词】电子信息档案;风险控制;方法
目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是由于计算机自身也存在着一些缺陷,导致企业在使用电子信息档案这一手段时也面临着风险。因此,企业在运用此技术时一定要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
企业在日常生产经营管理过程中,计算机的应用已非常普遍,其具有多种多样的功能,为企业管理带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优点,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用电子信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定管理制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参考文献:
[1]冯惠玲,论电子文件的风险管理[J].档案学通讯.2005(3)
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2008(1)
企业信用管理措施篇4
关键词:企业集团;内部控制;执行力
一、企业集团内部控制的定义及企业集团的概念
(一)企业集团内部控制的定义
内部控制是指为确保实现企业目标而事实的程序和政策。内部控制系统包括两个因素,分别是内部环境和控制政策和程序。内部环境是指企业内对于内部控制的态度和内部控制意识,代表整个企业对于内部控制的价值观。控制政策和程序是指嵌入企业运营中的具体的内部控制。
(二)对于“企业集团”概念的界定
企业集团的定义:一种以大企业为核心,以经济技术或经营联系为基础、实行集权与分权相结合的领导体制,规模巨大、多元化经营的企业联合组织或企业群体组织。按照总部经营方针和统一管理进行重大业务活动的经济实体,或者虽无产权控制与被控制关系,但在经济上有一定联系的企业群体。
二、企业集团内部控制要素的构成
企业集团内部控制要素主要包括内部控制环境、风险评估、内部控制活动、信息系统与沟通机制、内部监督五个方面。
(一)内部控制环境
企业集团内部控制环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化氛围并影响员工的控制意识,是企业集团建立与实施内部控制的基础。“企业文化”、“内部审计”、“治理结构”、“机构设置”及“权责分配”、“人力资源管控政策”为“内部控制环境”的主要内容。一是治理结构。企业集团应形成科学有效的职责分工和制衡机制。二是机构设置及权责分配。企业集团应当结合跨“行业、区域”的多元化经营特征,落实“职责权限”到集团“各职能部门”与“控股子公司”。内部机构设置虽然没有统一模式,但所采用的组织机构应当有利于提升管理效能,并保证信息通常流动。三是内部审计。需保障其“人员配备”、“设置”以及开展“审计工作”所必须具有的“独立性”。四是人力资源政策。包含“聘用”、“解聘”、“培训”与“辞职体制”;“薪酬”、“考核”、“晋升”以及“奖罚体制”。五是企业文化。企业应当加强文化建设,培育积极向上的核心价值观、社会责任感和历史使命感和法制观念。
(二)风险评估
风险评估,意指企业第一时间里进行“及时、系统”的对经营活动中存在的风险展开分析,且采取风险应对举策。企业对“内、外”部风险务必“准确识别”及实现“控制目标”。且评估出企业所能承受的风险度,也就是企业所能承受的“风险限度”。
(三)内部控制活动
内部控制活动,意指依风险防范举策,采取系列“内部控制”手段,将风险控制于可“承受限度”。企业集团应根据战略规划,协调子公司和各职能部门的经营策略和风险管理策略,督促子公司和各职能部门制定相关业务经营计划、风险管理程序。除协调和督促子公司制定控制措施外,母公司更要“制定对子公司的业绩考核与激励约束制度,制定母子公司业务竞争、关联交易等方面的政策和程序,以及制定子公司重大事项的报告制度”。
(四)“信息系统”与“沟通体制”
“信息系统”与“沟通体制”意指对相关的“内部控制信息”务必做到及时准确地“收集与传递”,保障信息于“企业集团内部”、“集团与子公司”、“控股与关联公司”、“集团与各子公司与外部”之间进行有效沟通,它是实施内部控制的重要条件。信息系统与沟通机制的主要要件包括“信息质量”、“反舞弊体制”、“沟通体制”、“信息系统”。
(五)内部监督
其为实施内部控制的重要保证。内部监督包括日常监督和专项监督。企业集团应特别注重对子公司内控制度的实施进行检查监督和评估。
三、加强企业集团层面的内控控制的主要控制措施
(一)加强“内部控制环境”的控制措施
内部控制环境是企业集团建立内部控制体系的基础。基础的好坏和坚实与否,直接决定了内部控制体系的成与败。有关内部控制环境的控制措施主要有以下几个方面:一是企业组织结构的控制措施。二是企业发展战略的控制措施。三是企业人力资源的控制措施。四是社会责任的控制措施。五是企业文化的控制措施。
(二)加强风险评估的控制措施
1.企业集团内部风险的内容。企业集团内部风险的只要内容包括:(1)人力资源因素,如董事、监事、经理和其他高级管理人员的职业操守、员工胜任能力等;(2)管理因素,如组织结构、经营方式、资产管理、业务流程等;(3)自主创新因素,研究开发、技术投入、信息技术运用;(4)财务因素,如现金流量、经营成果;(5)安全环保因素,如营运安全、环境安全等。
2.风险评估程序。风险评估的程序分为两步:第一步是采用定性和定量相结合的方法,评估风险发生的概率和频率,以及其为企业带来的影响程度;第二步是对识别的风险进行分析和排序。随后企业以风险分析的结果为依据,考虑如何对重要风险进行管理及采取适当的风险应对策略。
(三)内部控制活动的控制措施
1.在有效的公司治理层面上,董事会主席(董事长)与首席执行官(总裁、总经理)的职责应当分离,以防止一个人取得董事会的控制权或支配地位。
2.授权审批控制。企业务必依“常规、特别”授权规定,明确落实各岗位“审批程序”、“权限范围”以及“相应责任”。企业各级管理者需于授权范围里行使“职权”以及“承担责任”。
3.会计系统控制。履行国家统一的“会计准则体制”,依法设置“会计机构”,聘用具有“会计从业资格证书”的专业会计人员。要求负责人务必具有“会计师”以上技术职务资格。大中型企业还需要设置“总会计师(财务总监)”,同时企业若设置了“总会计师”,不能再设置和其“职权重叠”的副职。
4.调整和复核。调整是指员工将不同数据连接在一起,识别并找出差异,并且在必要时采取纠正措施。业绩符合是指管理层将当前的业绩与预算、以前期间或其他基准数据进行比较,以此反映目标的完成情况,并对其中的差异进行调查,以确定哪些纠正行动是必要的。
5.财物资产保护控制。建立财物资产日常管理制度和定期盘点清查制度,每年至少要有不少于一次的全面盘点清查。
6.经营预算和费用预算控制。展开“全面预算管理体制”,落实各责任单位的“职责权限”,规范预算的“编制”、“审定”、“下达”以及“执行程序”,加强防范预算制约,特别是对异地子公司的预算执行进行连续跟踪。
7.加强营运“分析控制”。创设营运状况“分析体制”,企业领导务必综合运用“投资”、“生产”、“融资”以及“财务收支”等信息,经统计汇总展开“对比、趋势”分析,对运营状况要定期分析,在第一时间发现及解决问题。
8.“员工绩效”考核控制。创设及实施员工“绩效考核”体制,对各“责任部门”及“全体员工”业绩定期“考核、评价”,依此确立员工“薪酬”、“调岗”、“晋升”、“评优”、“降级”、“辞退”等客观量化依据。
(四)信息系统与沟通机制的控制措施
1.对收集“内、外”部信息进行及时的合理“筛选”、“核对”以及“整合”,提升信息的“时效、“网络媒体”、有用”性。经财务的“会计与经营管理”资料、“市场调查”、“调研与专项”报告、“来信来访”以及“监管机构”等等渠道,获取“内、外”部信息。
2.把企业的“内部控制信息”于企业的“各管理级次”、“责任单位”、“业务环节”、“企业与外部投资者”、“债权人”、“客户”、“供应商”、“中介机构”、“监管部门”等展开沟通、回馈。沟通时发现的问题务必及时上报及解决。“紧急、重要”信息务必第一时间上报“经理层”、“董事会”及“监事会”。
3.创设“控制舞弊体制”,坚持以“惩防并举”、“重在预防”的原则,明确“防控舞弊”工作“关键领域”、“重点环节”及相关机构于“控制舞弊”工作里的“职责权限”,及案件的“举报”、“调查”、“处理”、“报告”以及“补救程序”。
(五)内部监督控制措施
1.内部监督划分为“日常、专项”监督。日常监督,意指企业对“创设与实施”内部控制状况展开“常规”、“持续”的监督检查;专项监督意指于企业的“发展战略”、“组织结构”、“经营活动”、“业务流程”、“关键岗位”等出现较大“调整、变化”状况下,对内部控制的一些层面展开针对性“监督检查”,其“范围与频率”务必依“风险评估”结果与“日常监督”的有效性等进行确定。
2.拟定“内部控制缺陷”认定标准,对监督时所发现的“内部控制缺陷”,务必分析“性质”及“产生”原因,且提出相应有效的“整改方案与措施”,并及时向“董事会”、“监事会”、“经理层”报告。相关“部门、人员”务必跟踪监控“内部控制缺陷”整改,且就“内部监督”所发现的“重大缺陷”,对相关“责任单位”或者“责任人”进行追责。
3.企业集团的控股母公司要重点对各子公司内控制度的实施进行不定期监督检查和再评估。
企业集团内部控制五个要素之间的关系可总结为:内部控制环境是基础,风险评估是依据,内部控制活动是手段,信息系统与沟通机制是载体,内部监督是保证。
由此形成集团的控制体系,从全局上保证了企业集团各职能部门和各子公司的运行服从集团的整体战略,保证集团战略目标的实现。上述企业集团内部控制各要素的控制措施,只是在企业实际控制措施和办法中的企业层面主要部分,也可以理解为实施全面控制的基础。业务层面的具体控制措施和办法是企业实施内部控制的核心和重点。实践证明,如果企业集团对上述实施内部控制措施处理不当,将会导致内部控制体系失效,给企业集团带来严重损失。
此外,部分企业集团基于跨行业、跨区域、多元化经营和规模迅速扩张,导致集团层面管理团队专业人才匮乏,往往是通过临时招聘,“空降”一些所谓人才和专家,短时间内这些所谓高管很难认同企业文化及领悟企业核心价值观,很难形成凝聚力。子公司与子公司之间、子公司与母公司之间形成了只存在形式上的简单资本关联,内部连接纽带脆弱。加之体制、人事、文化等方面的障碍,往往导致“联而不合”、“集而不团”。这种情况下,为实施企业集团内部控制变得更加困难。一个想长期、健康发展的现代企业特别是企业集团,要想是企业发展壮大,不但要建立健全内部控制体系,更要结合本企业实际情况制定适合本企业的具体控制措施,并不断对控制措施进行优化,对控制活动的广度、深度得到有效执行。
四、结束语
内部控制制度不能有效执行原因主要有两方面:一是制度本身制定得不合理,或过于理想化,或随着新情况出现,原有制度已不能适应却没有及时修改,从而使得制度不具可操作性,自然也就不会被执行;二是缺乏保证制度执行的机制,一些单位对内部控制执行情况既没有检查监督,又没有相应的奖惩措施,内部控制制度成为墙上摆设和一纸空文也就不奇怪了。为此,企业一方面需要提高制度可操作性,另一方面要加强制度执行力,不能为制度而制度。
随着时展的进步和科学技术的提高,企业特别是企业集团在经营过程中也出现了许多新的问题,针对企业内部控制面临的风险和存在的问题,既是机遇又是挑战,应根据实施情况适时的提出防范措施和解决对策。充分利用其给企业带来的优势和利益,真正意义上的实现并完善内控,优化企业内部控制,从根本上提高企业管理水平。
参考文献:
企业信用管理措施篇5
第一条为推进社会信用体系建设,规范出入境检验检疫企业信用管理,增强企业诚信意识,促进对外贸易健康发展,根据出入境检验检疫相关法律法规的规定,制定本办法。
第二条本办法所称信用管理是指出入境检验检疫机构对企业的信用信息开展的记录、处理、使用和公开等活动。
第三条企业信用信息包括企业基本信息、企业守法信息、企业质量管理能力信息、产品质量信息、检验检疫监管信息、社会对企业信用评价信息以及其他相关信息。
(一)企业基本信息包括企业名称、组织机构代码、法定代表人、地址、备案/注册登记号等信息。
(二)企业守法信息包括企业遵守检验检疫法律法规及相关违法、违规等情况。
(三)企业质量管理能力信息包括企业质量管理体系的建立及运行等情况。
(四)产品质量信息包括企业产品检验检疫合格率、国外通报、退运、召回、索赔等情况。
(五)检验检疫监管信息包括企业遵守检验检疫相关管理规定、执行技术规范和标准等情况。
(六)社会对企业信用评价信息包括政府管理部门情况通报、媒体报道及社会公众举报投诉等情况。
第四条本办法适用于出入境检验检疫机构依法实施监督管理的对象,包括:
(一)出口企业、进口企业(如进口食品境外出口商、商及境内进口商、出口食品生产企业及出口商、进口化妆品境内收货人、出口化妆品生产企业及发货人等);
(二)报检企业、出入境快件运营企业、检疫处理单位;
(三)口岸食品生产经营单位、监管场库、检验鉴定机构;
(四)其他需实施信用管理的检验检疫监督管理对象。
第五条国家质量监督检验检疫总局(以下简称国家质检总局)主管全国出入境检验检疫企业信用管理工作。国家质检总局设在各地的出入境检验检疫机构(以下简称检验检疫机构)负责所辖地区出入境检验检疫企业信用管理工作的组织实施及管理工作。
第六条出入境检验检疫企业信用管理遵循依法实施、客观公正、统一标准、科学分类、动态管理的原则。
第七条检验检疫机构建立统一的信用管理平台,通过信用管理平台对企业信用信息进行记录、处理、使用和公开形成的数据,共同构成企业的质量信用档案。
第八条信用信息采集条目和信用等级评定规则由国家质检总局统一制定并对外公布。
第二章信用信息采集
第九条信用信息采集是指检验检疫机构对企业信用信息进行记录的过程。
第十条本办法第三条第(一)项信息由检验检疫机构在企业办理备案/注册登记手续时采集;第(二)至(五)项信息由检验检疫机构依照信用信息采集条目的规定采集;第(六)项信息由检验检疫机构征询地方政府、相关部门或核实媒体报道、社会公众举报投诉后,依照信用信息采集条目的规定采集。
第十一条企业基本信息发生变化的,企业应当向检验检疫机构申请变更。企业其他信用信息发生变化的,检验检疫机构应当在变化后的15个工作日内,将经过审核批准的信息予以更新。
第三章信用等级评定
第一节一般规定
第十二条信用等级评定是指检验检疫机构对记录的企业信用信息进行汇总审核并赋予企业相应信用等级的过程。
第十三条企业信用等级分为aa、a、B、C、D五级。
aa级企业:信用风险极小。严格遵守法律法规,高度重视企业信用,严格履行承诺,具有健全的质量管理体系,产品或服务质量长期稳定,具有较强的社会责任感和信用示范引领作用。
a级企业:信用风险很小。遵守法律法规,重视企业信用管理工作,严格履行承诺,具有较健全的质量管理体系,产品或服务质量稳定。
B级企业:信用风险较小。遵守法律法规,较好履行承诺,具有较健全的质量管理体系,产品或服务质量基本稳定。
C级企业:信用风险较大。有一定的产品或服务质量保证能力,履行承诺能力一般,产品或服务质量不稳定或者有违法违规行为,但尚未造成重大危害或损失。
D级企业:信用风险很大。存在严重违法违规行为,或者因企业产品质量给社会、消费者及进出口贸易造成重大危害和损失。
第二节a、B、C、D级的评定
第十四条a、B、C、D级的评定,一般以一年为一个评定周期。因信用管理工作的需要,检验检疫机构也可按照企业类型、产品类型等属性对企业另行设置评定周期。
检验检疫机构应在每年的10月份完成企业当年度评定周期的信用评定。同一企业适用多个评定周期的,按照最短的评定周期参加信用评定。
有下列情况的,不参加本周期的评定:
(一)纳入信用管理的时间不足一个评定周期的;
(二)本评定周期内无检验检疫相关业务的。
第十五条a、B、C、D级的评定根据信用分值和信用等级评定规则综合评定。
信用分值是企业初始信用分值减去信用信息记分所得的分值。初始信用分值是企业在信用等级评定周期开始时的分值,统一为100分。
第十六条信用分值在89分以上,且符合信用等级评定规则(a级)的,评为a级。
第十七条信用分值在77分以上、89分以下的,评为B级。
信用分值在89分以上,但不符合信用等级评定规则(a级)的,评为B级。
第十八条信用分值在65分以上、77分以下的,评为C级。
第十九条信用分值在65分以下的,评为D级。
存在信用等级评定规则(D级)规定情形的,直接评为D级。
第三节aa级的评定
第二十条信用aa级企业应当符合以下条件:
(一)当前信用等级为a级,且适用a级管理1年以上;
(二)积极支持配合检验检疫工作,进出口货物质量或服务长期稳定,连续3年内未发生过质量安全问题、质量索赔和争议;
(三)上一年度报检差错率1%以下;
(四)在商务、人民银行、海关、税务、工商、外汇等相关部门1年内没有失信或违法违规记录。
第二十一条aa级企业的评定,由企业提出申请,企业所在地检验检疫机构受理,直属检验检疫局审核,国家质检总局核准并统一对外公布。
第二十二条aa级企业按照本办法第十四条的规定参加周期评定,并按以下规定向所在地检验检疫机构提交材料:
(一)本评定周期内的产品、服务质量情况;
(二)本评定周期内企业经营管理状况报告。
在周期评定中发现企业不再符合aa级条件的,按照本办法第三章第二节的规定管理。对在日常监管中发现企业不再符合aa级条件的,按照本办法第五章的规定管理。对不再符合aa级条件的企业,直属检验检疫局应即时取消相应资质并报国家质检总局,国家质检总局定期更新aa级企业名单。
第四章信用信息的使用和公开
第二十三条检验检疫机构按“守信便利,失信惩戒”的原则,将企业信用等级作为开展检验检疫监督管理工作的基础,对不同信用等级的企业分别实施相应的检验检疫监管措施。
(一)对aa级企业大力支持,在享受a级企业鼓励政策的基础上,可优先办理进出口货物报检、查验和放行手续;优先安排办理预约报检手续;优先办理备案、注册等手续;优先安排检验检疫优惠政策的先行先试。
(二)对a级企业积极鼓励,给予享受检验检疫鼓励政策,优先推荐实施一类管理、绿色通道、直通放行等检验检疫措施。
(三)对B级企业积极引导,在日常监管、报检、检验检疫、放行等环节可结合相关规定实施相应的鼓励措施。
(四)对C级企业加强监管,在日常监管、报检、检验检疫、放行等环节可结合相关规定实施较严格的管理措施。
(五)对D级企业重点监管,实行限制性管理措施,依据相关法律、法规、规章、规范性文件的规定重新评定企业已取得的相关资质。
第二十四条检验检疫机构可针对不同的信用等级制定和完善符合实际管理需要的监管措施。
第二十五条除法律法规另有规定外,检验检疫机构可以公布履职过程形成的企业信用信息。检验检疫机构公布企业信用信息应符合法律、法规和规章的规定。以下信息不得向社会公布和披露:
(一)涉及国家秘密、商业秘密和个人隐私的信息;
(二)来源于其他行政机关、司法机关和仲裁机构,且还未对社会公开的信息;
(三)法律、法规和规章明确规定不得公开的信息。
检验检疫机构应当建立信用信息的保密审查机制和管理制度,采取必要的信息安全措施,保障信息安全。
第二十六条检验检疫机构可根据社会信用体系建设的需要,与地方政府以及商务、人民银行、海关、税务、工商、外汇等部门建立合作机制。
第五章动态管理
第一节一般规定
第二十七条动态管理是指在评定周期内,检验检疫机构对企业的失信行为采取的即时管理措施。
动态管理的措施包括布控、即时降级和列入严重失信企业名单(黑名单)等。
第二十八条“布控”指检验检疫机构对在一个评定周期内失信计分累计12分以上,但尚未达到即时降级程度的企业,采取加严监管的措施。
布控的期限应不少于30天、不多于90天。检验检疫机构可以根据情况设定具体的布控期限。企业在布控期限内未再次发生失信行为的,期满后布控措施自动取消,否则顺延。
第二十九条“即时降级”指检验检疫机构对在一个评定周期内失信计分累计24分以上,但尚未达到列入严重失信企业名单的企业,根据设定规则在评定周期内予以信用等级调整并加严监管的措施。
被即时降级的企业应同时采取布控措施。
第三十条“列入严重失信企业名单”指检验检疫机构对在一个评定周期内因严重违法违规行为受行政处罚计分累计36分以上的企业,采取向社会公布并加严监管的措施。
列入严重失信企业名单的企业,直接降为信用D级,同时采取布控措施。
第三十一条检验检疫机构应当对实施动态管理的企业实施限制性的管理措施。
第二节严重失信企业的管理
第三十二条检验检疫机构对符合本办法第三十条规定的企业,按照以下程序进行严重失信企业的审核认定:
(一)各地检验检疫机构负责对辖区内企业违法违规事实材料的收集。
(二)对拟列入严重失信企业名单的企业,由企业所在地检验检疫机构报直属检验检疫局审核,上报直属检验检疫局前,应至少提前20日书面告知当事企业。
(三)企业如有异议,自接到书面告知材料之日起10日内,向告知的检验检疫机构提交书面申辩材料。
(四)企业所在地检验检疫机构对申辩材料进行评议,自受理申辩材料之日起10日内将评议意见告知企业。
(五)各直属检验检疫局对拟列入严重失信企业名单的企业进行审核,并于每月10日前上报国家质检总局,由国家质检总局核准并对外公布。
第三十三条列入严重失信企业名单的企业,依法整改并符合法定要求后,可向所在地检验检疫机构申请从严重失信企业名单中删除。自检验检疫机构受理申请之日起,企业在6个月内未发生违法违规行为的,由企业所在地检验检疫机构确认、经直属检验检疫局审核后报国家质检总局,将其从严重失信企业名单中删除,但其列入严重失信企业名单的记录将永久保存。
第六章监督管理
第三十四条企业弄虚作假、伪造信用信息,影响信用等级评定结果的,按照本办法第五章的有关规定处理。
第三十五条检验检疫机构工作人员因失职渎职等行为,影响企业信用等级评定结果的,依法追究行政责任。
第三十六条企业认为其信用信息不准确的,可以向所在地检验检疫机构提出变更或撤销的申请。对信息确有错误的,相关检验检疫机构应当及时予以更正。
第七章附则
第三十七条本办法所称“以上”包含本数,“以下”不含本数。
企业信用管理措施篇6
【关键词】企业内控要素问题
引言
企业内控工作是由企业内部全员参与,通过企业不同职能部门协调开展的企业经营管理活动。企业内控工作开展的根本目的在于强化企业的内部控制管理,最大程度的降低企业经营风险。随着市场竞争的不断激烈,企业内控已经成为企业经营管理的重要内容,在提高企业的管理水平与经营效益方面发挥了重要作用。
1.企业内部控制工作要素分析
1.1内部环境的构建。企业内部环境作为开展内控工作的前提,也是实现企业正常管理的基础。内部环境构建主要包括内部机构设置、权责划分、内部审计、员工管理以及企业战略规划制定等几方面内容。
1.2企业风险管理。进行企业风险管理的目的在于,识别并控制企业在发展经营以及投资决策过程中的风险,通过事前预估、事中控制以及事后评价等,实现企业管理的规范科学化。
1.3内部控制工作开展。根据建立的内部控制制度,制定科学合理的内部控制措施,并保证各项措施的贯彻落实,保证内控工作目标的实现。
1.4企业内部信息的收集处理。企业内部控制需要对企业的各项相关信息进行收集与应用,保证企业内部管理信息以及会计信息数据的真实有效,为企业经营管理提供及时准确的信息支持。
1.5内部监督考核。内部监督主要是针对企业内部控制制度以及控制措施进行监督考核,并对内控工作开展情况以及工作效果进行评价,以便于及时调整优化内部控制措施,提高企业内部控制工作水平。
2.我国企业内控工作开展问题分析
2.1对于企业内控制度认识不全面。由于部分企业管理者对于内控制度缺乏全面的认识,对于内部控制工作的重要性以及在开展方式认识不足,导致企业内控体系与工作方式仍然处于较落后水平。此外,由于部分企业管理决策者认为内控是企业内部财务管理部门的职责,而忽略了企业内控需要企业内部各个职能部门之间的协调配合,导致内部控制体系无法构建,企业内控工作开展阻力较大,制约了企业管理水平的提升。
2.2企业信息化建设增加了内控管理难度。企业的经营发展离不开信息资源的支持,随着信息技术以及企业经营理念的不断转变,信息化建设已经成为企业改革的重点。然而信息化虽然能够及时准确的为企业经营决策提供信息支持,但是同时受到复杂网络环境的影响,企业信息资料极易受到病毒侵染、非法使用下载或者外部纂改而遭到损坏,直接导致企业因为信息失真影响管理决策遭受巨大的经济损失。因此,企业的信息化建设增加了企业内部控制管理难度,对于企业内控开展实施提出了更高的要求。
2.3企业内控规章制度以及措施贯彻力度不足。部分企业虽然针对企业内控制定了一系列的规章制度与管理措施,但是制度的制定与企业的实际情况差别较大,而且没有紧随市场环境进行调整完善,导致难以贯彻实施。此外,企业在内控方面没有建立有效的执行监督机制,部分企业管理决策人员由于认识不足,甚至抵制内控工作的开展实施,导致企业内控形式化严重,难以得到真正的落实实施。
2.4企业内控工作人员整体工作水平低。企业内控工作内容要求从事企业内控管理的工作人员能够熟悉财务预算理论知识,同时具有丰富的监督管理经验。但是由于企业人才培养模式的单一化,导致同时具有监管与财务管理能力的综合人才缺乏,制约了企业内控管理水平的提高。
3.企业提升内控管理水平措施研究
3.1提高企业全体人员的认识水平,深化企业的内控管理意识。保证企业内控工作顺利开展,应提高企业内部人员对于内控工作的认识,促进内控工作制度与措施的落实。首先,对于企业的管理者应当树立内控观念,明确企业内控工作开展的目的与意义。其次,在企业日常管理过程中,加强宣传,促使企业内部人员充分认识到内控对于保护企业资产,降低企业生产经营成本以及提高企业经济效益等方面的作用,进而通过企业内部之间的协调合作,推动企业内控工作的顺利开展。
3.2完善企业内控工作管理制度。在企业经营管理过程中,应对企业内部制定的各项规章制度进行检查,及时完善不适应实际情况的管理制度,提高企业内控工作对于实际情况的适应性。同时,企业应该针对内控工作建立有效的激励机制,通过加强监督与考核,促进企业内控工作的贯彻落实。此外,企业应该结合自身机构组织情况,制定全面完善的企业内部审计制度,通过强化审计工作,避免企业内控工作由于外部干扰而得不到有效的落实。
3.3构建高效的内控人才队伍,强化企业内控工作人员教育。企业应当结合自身规模,采取设置专门的内控管理队伍或者是由财务管理部门设置兼职内控工作人员的方式,建立与企业情况相适应的内控工作队伍,实现企业内控工作的高效顺利开展。同时,企业加强内部相关工作人员的素质水平教育,保证其能力能够适应内控工作的开展。或者是采取在企业内部挑选业务能力强、综合理论知识全面具有较强职业道德感的工作人员,参与企业内控工作,以保证企业内控工作质量,提高企业的整体管控水平。
3.4完善企业的信息化建设体系。由于企业的信息化建设与企业内控工作息息相关,因此应当完善企业信息化管理体系,进而保证内控工作的顺利开展。对于企业管理信息系统,可以采取建立单独的子系统的形式,针对企业的内部管理建立关系系统,重点侧重于管理数据的收集以及应用,而对于企业的财务活动,则可以建立重点针对会计数据信息的管理系统,通过这种方式,既可以提高企业数据信息的安全,同时也可以有效保证信息数据资料的及时准确,优化企业信息化建设结构的同时,提升了企业内部控制工作水平。
3.5提升企业的风险控制能力。风险控制管理作为企业内控管理的重要内容,也是提升企业内控工作成效的关键。对于风险管理控制应当完善企业的风险控制以及风险评估机制,通过构建全面有效的企业风险管理控制体系,不断提升企业的应对风险能力,提升企业的市场竞争力。
结语
完善企业的内控管理,可以有效的提高企业的市场竞争与生存能力,实现企业的战略发展目标。因此,企业在内部控制管理方面,应当全面认识内部控制理念,总结分析自身问题,推行制度化管理与信息化建设,加强人才队伍建设,不断提高企业内控工作水平,实现企业经济效益的最大化。
参考文献:
[1]安娜浅议企业内部控制与全面风险管理的关系[期刊论文]-当代经济2010(20).
企业信用管理措施篇7
一、中小企业档案管理信息化必要性及重要性分析
(一)中小企业档案管理信息化必要性。信息化时代的到来,为中小企业档案管理信息化建设提供了良好环境,中小企业要想提高市场竞争力,就必须要注重新技术以及新管理模式的科学应用。在中小企业管理工作中,档案管理作为比较重要的管理内容,是提高企业市场竞争力的重要保障力量,这也是档案管理未来的发展趋势。中小企业的发展,需要新技术的支持,企业管理水平的提高也需要新技术的支持,档案管理的信息化建设是企业全面发展的必要环节,只有在这一层面得以实现信息化建设目标,才能真正促进中小企业的良性发展。
(二)中小企业档案管理信息化重要性分析。通过档案管理信息化目标的实现,就能有助于档案资源的共享,提高档案管理的整?w效率水平。计算机技术的进步也对中小企业档案管理工作提供了技术支持,信息化档案管理从整体上节约了管理时间。信息化的档案管理能提高档案查询的效率,对档案资源也能充分利用。工作人员可通过组合查询以及模糊查询等方式,来查找自己所需要的档案资料内容,这就极大地提高了工作人员的工作效率。
另外,中小企业档案管理信息化也有利于提高企业的决策效率,能为企业的计划以及组织等工作顺利进行打下基础。信息化的档案管理工作能迅速地进行档案备份,实现对档案资源高效化的管理。
二、中小企业档案管理信息化问题和建设措施
(一)中小企业档案管理信息化问题分析。从当前我国的中小企业档案管理信息化现状来看,其中还存在着诸多不足有待解决。一些中小企业对档案管理信息化的认识比较薄弱,有的企业领导在档案管理的思想观念上,没有和时展需求相结合,对信息化管理人才不重视。在档案信息化的推动方面缺乏信心,这就对实现档案信息化目标产生了阻力。
再者,中小企业档案信息化管理人才比较缺乏,在信息化管理的安全性方面需要进一步强化。档案信息化管理,需要有专业化人才的支持,从当前中小企业的档案信息化管理人才的培养情况来看,企业在这一层面还需要加强,没有及时将人才知识结构单一化的问题有效解决。在档案信息化的安全性方面也没有加强,这些都不利于中小企业的竞争力提高。
档案信息化建设发展中,没有重视软硬件的更新以及维护。实现档案管理的信息化目标,就要在硬件基础设施建设层面不断加强和深化。但是从实际的发展情况来看,企业领导者并没有充分重视软硬件的更新以及维护,造成档案信息化管理的整体效率比较低。
(二)中小企业档案管理信息化建设措施。第一,加强对档案管理信息化建设的重视。要想促进档案信息化管理水平提高,中小企业领导者就要对此充分重视,认识到信息化档案管理的价值,对具体的管理工作要有详细的了解。并要能在档案管理信息化建设的宣传工作上加强重视,通过多种手段方式进行宣传,让企业员工认识到信息化档案管理的重要性。第二,注重信息化档案管理人才培养。档案信息化管理需要专业人员支持,企业领导要充分重视对专业化管理人才的培养,不断提高档案信息化管理人员的综合素质以及业务能力。通过定期的培训工作,加强档案管理人员的职业道德以及技术能力,在这些基础层面得到了完善,才能有助于整体服务水平提高。通过构建高素质高技能的档案管理队伍,对中小企业的档案管理信息化程度和水平就能有效提高。第三,构建完善的档案信息化管理制度。良好的管理制度能规范管理人员的行为,对促进档案管理的规范性操作有着保障作用。地方行政管理部门,要进一步强化中小企业的档案管理工作指导以及监督,遵循国家的政策方针,在信息化建设过程中,积极发挥新技术的应用作用,为档案管理质量提高打下基础。行政部门要对中小企业的档案收集以及整理和保管、利用等各个环节的管理进行加强,在信息化档案管理建设方面的完善性得以保障。第四,加强档案信息化的安全保障措施实施。要加强档案信息化建设的安全工作,从多方面实施安全保障措施,实施生物识别身份以及加密措施,充分保证档案信息的安全性。
企业信用管理措施篇8
【论文摘要】建筑施工企业作为国家基本建设重要的实施者之一,其会计信息是否真实有效,同样至关重要。可当前建筑施工企业的会计信息失真现象令人担忧。这不但弱化了建筑施工企业内部经营管理,而且给建筑施工企业造成重大损失,严重影响建筑施工企业未来的生存与发展。本文就结合建筑施工企业会计信息失真现象,阐述了会计信息失真的主要原因,并提出一些治理措施,力图保证施工企业会计信息的真实,维护建筑施工企业的正常运行。
一、前言
施工行业的特殊性促使建筑施工企业会计信息失真现象时有发生,造成了许多负面影响。只有充分了解建筑施工企业的特点,然后从实际出发,找出会计信息失真的原因,并采取有力的措施,才能保证会计信息的真实。这也是摆在建筑施工企业经营者及管理者面前一个亟待解决的课题。
二、建筑施工企业会计信息失真的原因
造成建筑施工企业会计信息失真的原因是多方面的,主要原因表现在三方面:企业会计信息不对称及外部性问题、会计监督机制不合理、会计人员职业道德失范及素质偏低。
(一)建筑施工企业会计信息的不对称及外部性问题
建筑施工企业内部经营者与外部信息使用者之间存在着信息不对称问题,这无疑与建筑施工企业会计信息生成于建筑施工企业内部是有很大关联的,使得控制和掌握会计信息主动权者利用这种不对称性愚弄公众,甚至弄虚作假,伪造会计数字,从而造成会计信息失真。另外,建筑施工企业的会计信息的外部性十分突出,这种外部性,使得会计信息负责人、报表编制者等会计信息行为人利用这为自己谋利益,这可以说是建筑施工企业会计信息失真的一个重要原因。
(二)建筑施工企业会计监督机制不合理
从我国现实情况看,建筑施工企业的会计机构是自行设置的,会计机构相关人员也由项目负责人任命。项目负责人能掌握和控制项目的财务会计信息系统,同时外部缺乏一定的压力。尤其对项目经理人员而言,会计舞弊及会计失真所带来的好处由其享有,企业会计舞弊、会计信息失真就不可避免了。可以说,当前施工企业的会计监督机制十分不合理。在这方面,应切实负起责任,加强企业外部的监督力度。
(三)建筑施工企业会计人员的职业道德失范、素质偏低
会计职业道德的失范、素质偏低说的是会计职业规范的缺失甚至丧失,业务素质跟不上。近几年来,我国建筑施工企业出现大面积、持续的会计信息失真现象,折射出会计人员职业道德严重滑坡。深入分析其原因,主要是由于许多施工企业会计人员没有经过专业的培训和学习,缺乏基本的业务素质,专业知识贫乏或知识老化,而对现行会计准则、会计制度知之甚少。不少施工企业的会计人员对有关的法律法规、财经制度等不仅不熟悉,在工作过程上还不依法办事;甚至有的人员遵纪守法的意识十分淡薄,缺乏职业理想和敬业精神,个人利益膨胀,根本无原则可言,故意伪造、毁损会计资料。
三、建筑施工企业会计信息失真的治理措施
为了治理建筑施工企业的会计信息失真现象,使得会计信息真正起到参与管理和决策支持作用,这涉及到企业的会计管理工作的诸多方面,应当结合建筑施工企业的特点,再根据会计信息失真原因来采取相应的的治理措施,从而保证会计信息的可靠真实性。
(一)提高建筑施工企业管理者的会计法规意识
建筑施工企业管理者的指导思想不端正,可以说是造成施工企业会计信息失真的一个重要原因。因此,对会计信息失真的治理,必须组织建筑施工企业管理者学习会计法律法规和财务制度,使他们提高自身的会计法规意识,端正自己的指导思想,从而明确自己对会计资料和会计工作的完整性、真实性的责任。
(二)构建规范化的治理结构
建筑施工企业经营者应规范企业的治理结构,以保证建筑施工企业会计信息的真实。这就要求按照现代施工企业制度要求,对企业产权进行明确。可以说,只有产权明确,才能财务清晰,建筑施工企业的会计信息失真问题才能解决。同时,可以将施工企业会计人员以及会计行为人全面推向市场,实行社会化管理,使会计人员及行为人不仅在如实反映情况方面真正履行职能,还能受到诸多方面的制约,从而提供真实、客观的会计信息。
(三)加强建筑施工企业外部的监督力度
这就要求首先在审计、财政、税务三方面加强对建筑施工企业的监督,其次由于当前面对各种会计监管形式,尤其是我国正处于经济转轨期间,政府的会计监督就显得更为重要,可以说,政府的会计监督和管理就起着主导作用。政府监督应当以其合法性、真实性作为政府对会计信息监督和管理的核心,始终围绕施工企业所提供的会计信息是否合法、是否真实来进行。此外,还要不断完善注册施工企业会计师管理体制,加强对建筑施工企业会计行为的监督,对建筑施工企业的会计人员任用情况进行监督检查,提高会计信息的可信度。
(四)提高会计人员的职业道德水平和业务素质
建筑施工企业会计信息的直接提供者就是会计人员,因此,会计人员的职业道德水平和业务素质对保证会计信息真实至关重要。会计工作涉及面广,不仅需要会计人员具有财务会计知识,还需要他们必须懂工程技术、经济管理等方面的知识,所以我国建筑施工企业会计人员的综合素质必须要达到标准要求,努力成为复合型人才;同时要构建科学合理的会计人员队伍,建立施工企业会计专家库,以适应建筑施工企业财务管理或会计工作的需要。此外,也可以通过加强业务培训使会计人员熟悉施工企业财务管理方面的法规及行业规章制度,促使他们更好的全面掌握施工行业的专业知识及技能,提高他们的职业道德水平和业务素质,从而减少因会计技术失误和会计人员的素质低下而造成的会计信息失真。
四、结束语
要切实解决好建筑施工企业会计信息失真问题,保证会计信息的真实,可以说,是一项长期而又繁杂的系统工作。必须针对施工企业的实际情况,采取有力的措施,着眼于提高建筑施工企业管理者的会计法规意识、构建规范化的治理结构、加强企业外部的监督力度、提高会计人员职业道德水平和业务素质等,从而有效抵制建筑
施工企业会计信息失真的发生,维护市场经济秩序和建筑施工企业的正常运行。
参考文献
[1]易永旭.建筑施工企业会计信息失真的成因与对策[J].山西建筑,2003,(5).
企业信用管理措施篇9
【关键词】新版iSo27000;软件行业;信息安全管理体系;pDCa模型
BasedonthenewiSo27000totheUnderstandingoftheSoftwareindustry,informationSecurity
wenYan-geChenwen-ewangGang
(tianjinUniversityofCommercetianjin300134)
【abstract】theeffectivecorporatesecuritysystemwillbecomethebasicrequirementofmodernenterprisedevelopment.asthesoftwareindustry,goodinformationsecuritysystemwasthecoreofenterprisecompetitiveness.thisarticlefromtheiSo27000redesignisinterpretedaccordingly-theenterprisewillhowtoadjustandimprovetheirinformationsecuritymanagementsystemtothenewstandardandnewcontrolmeasures.
【Keywords】thenewiso27000;softwareindustry;informationsecuritymanagementsystem;thepdcamodel
1引言
如今随着信息化的步伐日益加速以及信息相关技术的飞猛发展,信息资源也日渐成为所有企业维持正常运转的重要资源。信息以及载体信息系统、网络等已经成为了企业生存和发展的重要资产。然而企业的信息安全和数据泄露仍然是企业管理者关注的主要问题之一。大部分企业基于企业实际情况,通过引入国际信息安全管理体系iS027000以及通过最佳的业务实践,建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系(即iSmS),实现对信息安全的预控、在控、可控、能控。
而随着2013年的iSo27000的改版,各行各业势必会根据自身信息安全的情况对信息安全体系作出调整。本文将针对软件行业在调整下的信息安全管理体系下,如何更好地保持和改进信息安全体系作出解读,使企业更好地依据标准体系和方法论,制定出符合企业长久发展的信息安全管理体系。
2iSo标准
2.1iSo标准及变化
iSo/ieC27000(informationSecuritymanagementSystemFundamentalsandVocabulary)是信息安全管理体系基础和术语,iSo/ieC27000提供了iSmS标准族中所涉及的通用术语及基本原则,是iSmS标准族中最基础的标准之一。最新版本于2013年9月25日。
相对于2005版,新版本对于iSmS建立的基础进行了调整和明确,相较于2005年版本以资产和技术为主题,新版标准则把更多的目光投向组织业务关系,更多地考虑到组织自身及利益相关方的需求,这也是时展的整体趋势。新版控制措施iSo27002从旧版的11个领域更新为14个领域,删除了旧版中一些重复的和操作级的控制项。具体是旧版通信与操作管理被划分成为两个独立的领域操作安全和通信安全,足以见新版对这两个领域的重视;新增密码学和供应关系两个独立领域。新版iSo27001将旧版中4.1章节即有关建立和管理iSmS的总要求独立成出来;为了使逻辑性更加严谨,人力资源安全、资产管理以及访问控制位置发生一定改变;从章节上讲,由8个章节拓展到10个章节,重新构建了iSo标准pDCa的章节构架。
2.2关于pDCa模型
此处对于pDCa模型以及新版标准的划分做一简单说明:pDCa模式是国际认可的模型,很多著名的标准和管理体系都遵循这一模式。该模型是一个很好的周期性框架,每个阶段都与其他阶段相关联。
pDCa模型分别由四部分组成:p(plan)――建立iSmS,根据组织的整体策略和目标,确定活动的计划,包括第四至七章(组织背景、领导力、计划、支持);D(Do)――实施和运作iSmS,实际地去完成计划中的内容,包括第八章(运行);C(Check)――监视和评审iSmS,总结实施和运作的结果,查找问题,包括第九章(绩效评价);a(action)――保持和改进iSmS,对评审的结果做出处理,成功的经验要进行保持和推广,失败的教训要寻找原因,避免下次再出现同样的错误,没有解决的问题放到下一个pDCa循环中,包括第十章(改进)。
pDCa模型是管理学中常用的一个模型。该模型在运作过程中,按照p-D-C-a的顺序依次进行,一次完整的循环可以看作是管理学上的一个管理周期,每经过一次循环,管理情况就会得到改善,同时进入更高的p-D-C-a周期循环,组织的管理体系不断的得到提升,管理水平也不断提高。而这四个步骤成为一个闭环,通过这个环的不断运转,使信息安全管理体系得到持续改进,使信息安全绩效螺旋上升。
新的内容将使企业的侧重点不同,从上面的论述中明显可以看出新标准在企业建立信息安全体系之前加重了对企业内外环境信息安全的重视,在构建信息安全体系之前需要企业全方位考虑其组织环境、企业资源、管理现状,了解其发展所面临的机遇与风险,从而高标准、高精度、高要求来对待信息安全管理工作。
对于软件行业来说,信息安全体系已初步建立和实施,主要是监视评审并持续改进自身信息安全体系的工作――pDCa模型的C和a。
3软件行业信息安全现状及新标准变化下应对策略
软件行业是对信息安全要求最高的行业,也是企业引入国际信息安全管理体系iS027000通过认证最多的行业。前面已经提到,软件行业已经初步建立和实施自己的信息安全体系,面对新版iSo27000的要求,大刀阔斧地重新开始构建体系势必会给企业带来大的浪费和困扰。因此,在新的要求下如何监视并改进iSmS是软件行业中企业面临的最大的问题。iSo27001新标准中把旧版4.1独立成章作为建立体系之前的组织环境的了解,将原来的领导力、可实现信息安全的计划、资源等的支持都放入构建iSmS之前,也就是说软件行业在监控并改进信息安全管理体系上要从这些方面完善自身。而这些方面在其信息安全管理措施上简单归纳为两个方面:管理和技术。企业需要通过管理和技术的双方面进行控制和管理来改善信息安全体系。
3.1管理角度分析
从管理角度考虑,企业信息安全管理体系中所需采取的安全管理方面的措施主要包括物理安全管理、数据安全管理、人员安全管理、软件安全管理、运行安全管理、系统安全管理、技术文档安全管理,通过对风险的技术性控制和管理的实施、部署后,在风险控制管理中能保证防御大量存在的威胁,技术性的控制管理手段不仅包括从简单直至复杂的各种具体的技术手段,还包括系统架构、系统培训以及一系列的软件、硬件的安全设备,这些措施和方式应该配套使用,从而保护关键数据、敏感信息及信息系统的功能。而这些也是iSo27001中第四章组织的背景、第五章领导力、第六章计划、第七章支持对企业的具体要求。
主要管理措施可以从几个方面出发。
(1)建立信息安全管理体系监督机制、在体系运行期间,要进行有效的检查、监督、反馈和沟通,保证信息安全管理体系能够按照公司制订的方针策略,满足公司业务的需求。
(2)根据企业自身的特点,制订可行的奖惩制度,将信息安全的管理纳入到绩效考核,直接与工作和奖金挂钩,将对违反信息安全管理体系规定进行惩罚。
(3)建立内部审核制度,各部门应按照信息安全管理体系的要求,进行自查和由负责部门进行随时抽查,并在每年定期组织检查,对表现好的单位给予嘉奖,同时对违反的单位进行惩罚,并进行公示;同时对信息安全审计、安全事件处理和外部组织进行反馈沟通,检查信息安全管理体系的有效性和合理性。
(4)考虑组织和技术等的变化对信息安全管理体系的影响,应实时更新相关的规章制度,具体变化情况如:组织变化、技术变革、业务目标流程的改变、新的威胁和风险点的出现、法律法规的变化等;通过不断的优化和改善,使信息安全管理体系能够永远适合企业业务的需要。
3.2技术角度分析
新版iSo270002控制措施中新增和调整了一些措施,涉及信息系统开发、信息安全事件管理、业务连续性管理等部分,这些要求对软件行业中企业的具体实行至关重要。从技术角度考虑,软件行业企业信息安全管理体系中所需采取的安全技术体系包括几个方面。
3.2.1物理环境安全信息系统硬件安全
这是无论旧版控制措施还是新版都没有丝毫改变的控制项,也是软件行业中企业应加强管理的基础。在公司的信息系统硬件管理上,首先对机房的硬件环境进行安全管理,包括温度、湿度、消防、电力等安全管理,对关键的应用需要采取UpS供电,同时采取相应的备份,对硬件的使用率进行实时地监控,避免硬件的使用率过高造成业务持续性的影响,另外需要对硬件的物理环境进行监控,避免非法人员的进入,同时也是对管理员的日常行动进行监控,最后需要对机房人员和物品的出入进行权限的管理和等级制度。
3.2.2操作系统与应用程序安全
这是新版控制措施新增的安全开发策略和系统开发程序等对企业新的要求,保证操作系统与应用程序的安全会保护企业在系统开发和集成工作的安全开发环境,使企业整个开发周期安全。
(1)操作系统安全。除了进行必要的补丁和漏洞的管理和更新外,最主要的是进行防病毒管理,通过杀毒软件来防止非法的木马、恶意代码、软件对操作系统的安全影响;应用程序安全――直接关系信息系统的安全性,通过硬件、软件的安全保护来保证应用程序的安全。
(2)密码算法技术。密码学在新版控制措施中独立成为一个领域,这就是企业必须要引起重视的理由,密码算法技术,密码算法技术应用主要是确保信息在传送的过程中不被非法的人员窃取、篡改和利用,同时接收方能够完整无误的解读发送者发送的原始信息。
(3)安全传输技术与安全协议技术。这是针对新增供应关系领域企业需要加强的技术。为减缓供应商以及其他用户访问企业资产带来的风险,对于重要的系统和对外的访问,进行安全的传输技术,以此来保证信息在传输过程中的安全,避免被非法用户窃取、篡改和利用。
(4)安全协议技术。主要是指身份认证功能,目前企业系统的安全保护主要都是依赖于操作系统的安全,这样入侵系统就非常容易,因此需要建立一套完善的身份认证系统,其目的是保证信息系统能确认系统访问者的真正身份,身份认证协议都是使用数据加密或数字签名等方法来确认消息发送方的身份。
(5)信息处理设备冗余部署。这在新版控制措施第十七章信息安全方面的业务连续性管理中作为新增的控制措施,要求企业识别信息系统可用性的业务需求,如果现有系统框架不能保证可用性,应该考虑冗余组建或架构。在适当情况下,对冗余信息系统进行测试,保证在发生故障时可以从一个组件顺利切换到另外一个组件。
4结束语
信息安全管理体系的建设改进工作是持续进行的,是会随着公司业务的发展、技术的更新、以及新标准的要求等不断变化的。它需要采用科学的方法来保证体系的持续稳定运行,从而使信息安全管理体系化、常态化的保持下去。而新版iSo27000在信息安全体系的工作上,使各行各业都有了新的指导。本文主要针对软件行业做出一定解读。总体来讲,我们需要对己经建立的信息安全管理体系进行监督、完善、优化,这实际上还是要求企业贯彻执行pDCa模型,无论从管理还是具体操作上不断进行pDCa循环,才能使得企业信息安全管理体系不断改进和优化。
参考文献
[1]高仁斗.企业安全工作中存在的问题与对策[J].中国职业安全卫生管理体系认证,2004(05).
[2]蒋永康,朱冬林,潘丰.我国中小企业法律法规体系建设现状及对策[J].管理工程师,2012(06).
[3]杨爱民.电子商务安全的现状及对策探讨[J].科技资讯,2006.6.
作者简介:
文艳阁(1993-),女,山西孝义人,天津商业大学,本科(在读)。
企业信用管理措施篇10
论文摘 要提高建筑安全管理水平,提升建筑安全管理信息化程度,势必会促进建筑业的健康发展。中国安全生产管理体制是“企业负责、行业管理、国家监察、群众监督”,由此可见,不论是提高建筑业的技术含量,还是预防和控制建筑业伤亡事故的发生,重点都是在建筑企业。本文针对中国建筑业及建筑企业安全管理实际情况,借鉴国外先进经验,从利用信息技术提高中国建筑企业安全管理水平入手,探索中国建筑企业安全管理信息系统的研究
1我国建筑施工企业项目安全管理中存在的问题
在调查研究阶段,跟随现场安检人员对项目进行安全检查的过程中,发现安检人员现有的检查方式主要是看资料,查外表,查手续。检查过程中没有数据记录,无法掌握事故发生的规律。检查结束后,安检人员根据自己的记忆补写安全检查表。安全资料不齐全,有些时候为了应付业主或建设方的检查,有些项目部甚至弄虚作假。安全管理无计划,经验管理在安全管理中占主要部分,企业不制定安全管理计划,目标管理无整体性和可比性,更无安全管理目标执行情况的考核措施。在单位工程施工组织设计中专业性较强的项目,没有编制安全措施,有的项目有原则措施,但这些措施没有针对性。这些方式未能触及安全管理的根本。在检查过程中,没有针对建筑业的多发事故进行专项性的检查。检查过程中临时应付的行为较多。
2项目安全管理系统的分析和设计
建设项目的安全管理覆盖建设项目的立项、规划、设计、施工、材料设备的采购和使用、竣工验收全过程,本文仅从建设项目施工过程中的安全管理进行系统分析和系统设计。现代的建设项目施工生产活动是一项十分复杂的系统工程,首先是人,此外,还包括各种各样的原料、能源、构配件、动力设备、生产设备和机械设备,控制设备、检测工作等,同时,每个项目的功能、性质、规模、造价、工期不尽相同,要在固定地点建造并克服自然因素(风、雨、雪、雷、闪电、冰雹等)的影响,将客观规律同有关法律法规组合在一起,形成一个复杂的建设项目施工生产系统。显然,这是一种以人为核心的人-机-环控制系统,生产作业人员在系统中,不单纯是自然人,而是一个处在一定历史条件下的社会人。他受当代社会条件、政治经济条件和科学技术所制约。运用控制理论对这种人-机-环控制系统进行分析和研究。从流程上划分,可以概括为四个部分:准备工作,管理策划,施工实施,竣工验收。为建立预防施工伤亡事故的控制系统。
①施工管理人员必须收集、掌握涉及本项目的建筑安全管理方面的各种法律法规和规章制度,建筑安全技术标准、规范,公司对于安全管理的制度和要求以及施工项目的有关技术文件和资料。这些资料的准确、完备取决于管理人员的知识水平、管理经验和高度的责任感。②建立项目安全管理保证体系,组织专业技术人员归纳整理、分析研究上述资料,根据项目的特点、场址的内外部环境和业主对项目的要求等,制定项目各个岗位,各类人员安全管理责任制度、安全教育培训制度、安全监督检查制度、分部分项工程和有关工种的安全技术措施方案、机械设备安全使用技术措施方案等。③落实已经制定的各项安全生产管理制度和安全技术措施方案,实施严格安全监督检查。最后,总结安全管理经验,将资料整理归档,优秀的文本可以保存为范本,这些经验应该不断积累起来,成为以后项目的参考。对应以上流程,项目版安全管理系统可以分为六大模块:“现场安全”、“内业资料管理”、“文档管理”、“资料库”、“信息上传下载”、“系统维护”。
3总控安全计划
成功的安全与健康管理的结果往往被描述为一系列积极的成果,如没有伤害、疾病、事故或损失。然而,由于事故是否会造成伤害或损失有着很大的不确定性,所以在对危险或风险的辨别、减少和控制的整个过程中,有效的计划至关重要。英国的《工作安全与健康管理条例》中明确提出了制定安全计划的要求。所以,在本模块中提出制定总控安全计划的建议。总控安全计划包括:①项目的安全管理方针和目标。②安全措施方案管理篇:安全培训方案、验收制度、组织机构及责任制分解等;技术篇:边坡防护方案、大模板方案、脚手架等专项方案等。③场地平面布置图。④安全措施综述。
4项目安全管理信息系统需求的确定
①运用理论基础,研究建筑安全事故经济损失的构成后,通过建立LeC模型和模糊综合数学模型,评估建筑企业安全状况,在此基础上估计建筑企业发生某种安全状况的可能性。从项目安全管理的本质出发研究安全隐患的原因,寻求有效的解决措施,避免事故的发生。并通过数学建模,使企业的管理者能通过数学或数字直观的发现关键问题,并认清问题的严重程度,从而改进管理,提高管理水平。②针对安全检查不到位、安全管理无计划、建筑企业安全资料不齐全的情况,本系统按建设工程项目管理规范、施工企业安全生产评标准、建筑施工安全检查标准等行业标准的规定,在安全检查表法的理论上开发安全检查管理子系统,通过对施工项目管理过程中的安全自检,发现施工中的事故隐患;通过对不合格工程的跟踪、整改,预防安全隐患的发生。通过系统提供的数据,运用模糊综合理论和LeC评价法确定出企业的危险度和危险源,为企业的安全生产提供科学的评价依据。③系统界面友好,易于操作。由于建筑施工企业人员的整体素质比较低,因此,在设计界面的过程中采用了简捷、容易理解的界面,使一般的现场管理人员、技术人员都能尽快地输入信息并分析结果,发现问题并能及时通知相关责任人加以改进,从而预防事故的发生。④安全性。由于系统可能涉及多个用户,因此,安全问题至关重要。必须对不同的用户赋予不同的访问权限,才能保证数据库中的数据不被泄露或破坏。因此,在设计时必须充分考虑到系统的安全性。
5项目安全管理信息系统开发和运行的环境
本系统的操作系统选用winDowSnt4.0或2000Server,工作站操作系统选windows98/2000,Xp;利用VisualC++6.0作为前端的主要开发工具,以SQL作为数据库,利用aDo(activeDataobjects)连接操作数据库,开发客户机/服务器(Client/Server,缩写为C/S)类型的应用程序。
6信息技术为安全管理标准化的实现提供了有力的支持
①规范企业总部及项目经理部的安全管理行为,按照既定程序执行管理计划。②辅助安全管理,向缺乏经验的项目管理人员提供经验信息。③为企业及项目经理部积累和交流安全管理经验提供信息平台。④实现动态安全管理,针对工程当前状态组织安全管理工作。
7结语
建筑施工现场条件复杂以及施工技术的不断改进,安全评价指标设计还需要不断完善。
建筑施工现场的不确定性因素众多,系统中检查评分表的设计不可能十分完善,应该在实践中结合企业的特殊性不断调配和改进。
参考文献