時間:2023-07-07 16:27:02
導語:在房屋安全風險評估的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領您探索更多的創(chuàng)作可能。
無證生產(chǎn)經(jīng)營加工食品是廣大群眾反映的食品安全突出問題,也是近年來上海市人民代表食品安全執(zhí)法檢查中反映的重點問題。經(jīng)過多次調查研究和聽取意見,在《條例》中增加了關于“無證生產(chǎn)經(jīng)營食品的治理”相關條款。采取“疏堵結合、分類施策、減少存量、嚴控增量”的方式實施分類管理,采取備案納管等方式做好“放管服”等各項工作,既滿
足市民日常生活需要,又必須加強食品安全監(jiān)管。
1. 加強商業(yè)規(guī)劃和配套建設
區(qū)和鄉(xiāng)、鎮(zhèn)人民政府或街道辦事處應當按照方便群眾、合理布局的原則,完善區(qū)域商業(yè)規(guī)劃,加強住宅區(qū)、商務區(qū)、工業(yè)區(qū)等的餐飲服務配套建設,引導小型餐飲服務提供者改善經(jīng)營條件,提高管理水平。
2. 實施分類管理
小型餐飲服務提供者從事食品經(jīng)營活動,應當依法取得食品經(jīng)營許可,并遵守食品安全法律、法規(guī)、規(guī)章和標準的要求。未取得食品經(jīng)營許可,但經(jīng)營食品符合食品安全衛(wèi)生要求、不影響周邊居民正常生活的小型餐飲服務提供者,應當向所在地的鄉(xiāng)、鎮(zhèn)人民政府或街道辦事處辦理臨時備案。
3. 實施聯(lián)合監(jiān)管
鄉(xiāng)、鎮(zhèn)人民政府或街道辦事處應當將備案信息通報所在地的區(qū)市場監(jiān)督管理、環(huán)境保護、房屋管理、消防安全、城市管理行政執(zhí)法等部門,相關部門應當按照各自職責加強對小型餐飲服務提供者的日常監(jiān)管。小型餐飲服務提供者未依法取得食品經(jīng)營許可或者未辦理臨時備案從事食品經(jīng)營活動的,由上海市食品藥品監(jiān)督管理部門或者區(qū)市場監(jiān)督管理部
門沒收違法所得、違法經(jīng)營的食品和用于違法經(jīng)營的工具、設備、原料等物品;違法經(jīng)營的食品貨值金額不足1 萬元的,并處1 萬元以上5 萬元以下罰款;貨值金額1 萬元以上的,并處貨值金額5 倍以上10 倍以下罰款。
4. 明確小型餐飲服務提供者的“退出機制”
小型餐飲服務提供者違反環(huán)境保護、房屋管理、消防安全、市容環(huán)境衛(wèi)生管理等法律、法、規(guī)章規(guī)定的,由相關部門依法進行處理,并將信息告知所在地的鄉(xiāng)、鎮(zhèn)人民政府、街道辦事處,由其注銷臨時備案。
加強網(wǎng)絡食品經(jīng)營新業(yè)態(tài)的管理
總結《上海市網(wǎng)絡餐飲服務管理辦法》實施的情況,落實上海市人大代表食品安全執(zhí)法檢查的意見建議,并回應社會各方關切,《條例》對網(wǎng)絡食品經(jīng)營做出了以下規(guī)范:
1. 建立網(wǎng)絡食品交易第三方平臺備案制度
(1)在上海市注冊登記的網(wǎng)絡食品交易第三方平臺提供者,應當在通信管理部門批準后30 個工作日內(nèi),向上海市食品藥品監(jiān)督管理部門備案,取得備案號。
(2)在外省市注冊登記的網(wǎng)絡食品交易第三方平臺提供者,應當自在上海市提供網(wǎng)絡食品交易第三方平臺服務之日起30 個工作日內(nèi),將其在上海市實際運營機構的地址、負責人、聯(lián)系方式等相關信息向上海市食品藥品監(jiān)督管理部門備案。
(3)通過自建網(wǎng)站交易的食品生產(chǎn)經(jīng)營者,應當在通信管理部門批準后30個工作日內(nèi),向所在地的區(qū)市場監(jiān)督管理部門備案,取得備案號。實行統(tǒng)一配送經(jīng)營方式的食品經(jīng)營企業(yè),可以由企業(yè)總部統(tǒng)一辦理備案手續(xù)。
2. 細化網(wǎng)絡食品經(jīng)營者許可和信息公示制度
網(wǎng)絡食品經(jīng)營者應當依法取得食品生產(chǎn)經(jīng)營許可,并按規(guī)定在自建交易網(wǎng)站或者網(wǎng)絡食品交易第三方平臺的首頁顯著位置或者經(jīng)營活動主頁面醒目位置,公示其營業(yè)執(zhí)照、食品生產(chǎn)經(jīng)營許可證件、從業(yè)人員健康證明、食品安全量化分級管理等信息。相關信息應當完整、真實、清晰,發(fā)生變化的,應當在10 日內(nèi)更新。
3. 明確網(wǎng)絡食品交易第三方平臺提供者的管理責任
《食品安全法》中規(guī)定了第三方平臺的實名登記入網(wǎng)審查違法行為報告三項管理責任,在此基礎上,《條例》增設了制定準入標準、開展抽樣檢驗、平臺上的食品經(jīng)營行為及信息進行檢查、公示入網(wǎng)食品經(jīng)營者的食品安全信用狀況等四項要求。
4. 強調第三方平臺提供者對入網(wǎng)食品經(jīng)營者的事后監(jiān)管責任
網(wǎng)絡食品交易第三方平臺提供者發(fā)現(xiàn)入網(wǎng)食品經(jīng)營者存在未經(jīng)許可從事食品經(jīng)營、經(jīng)營禁止生產(chǎn)經(jīng)營的食品、發(fā)生食品安全事故等嚴重違法行為的,應當立即停止為其提供網(wǎng)絡交易平臺服務。
5. 增加網(wǎng)絡食品配送管理的衛(wèi)生規(guī)范要求
從事網(wǎng)絡交易食品配送的網(wǎng)絡食品經(jīng)營者、網(wǎng)絡食品交易第三方平臺提供者、物流配送企業(yè)應當遵守有關法律、法規(guī)對貯存、運輸食品以及餐具、飲具、容器和包裝材料的要求,并加強對配送人員的培訓和管理。從事網(wǎng)絡訂餐配送的,還應當遵守本條例第三十九條的規(guī)定。
完善食品安全風險監(jiān)測和風險評估體系建設
食品安全風險監(jiān)測、風險評估和風險交流是食品安全監(jiān)管的重要措施和方式,也是上海市食品安全監(jiān)管十多年來形成的重要經(jīng)驗。
1. 相關職能部門責任調整
《條例》明確,上海市衛(wèi)生計生部門依據(jù)國家食品安全風險評估的要求,負責組織上海市食品安全風險評估工作,成立由醫(yī)學、農(nóng)業(yè)、食品、營養(yǎng)、生物、環(huán)境等方面專家組成的上海市食品安全風險評估專家委員會,進行食品安全風險評估。
2. 增加出入境檢驗檢疫部門的相關工作職責
上海市衛(wèi)生計生部門應當會同上海市食品藥品監(jiān)督管理、質量技術監(jiān)督、農(nóng)業(yè)、出入境檢驗檢疫等部門,根據(jù)國家和上海市食品安全風險監(jiān)測和風險評估工作的需要,加強食品安全風險監(jiān)測和風險評估能力建設,建立和完善食品安全風險監(jiān)測和風險評估體系。同時,根據(jù)國家食品安全風險監(jiān)測計劃和實際情況,制定、調整上海市食品安全風險監(jiān)測方案,
報國務院衛(wèi)生計生部門備案并實施。
3. 強化對食品安全風險評估結果的應用
檔案館建筑安全風險評估體系是指從風險管理角度,即風險發(fā)生的可能性和后果,運用相關技術和手段,系統(tǒng)地分析檔案館建筑所面臨的風險,評估災難事件一旦發(fā)生可能對檔案館造成破壞的范圍、規(guī)模、強度等,提出有針對性的防災對策和應對措施,將風險控制在最低程度。自然災害自古以來就威脅著人類的生存和發(fā)展,隨著認識的加深及對防災減災課題研究的深入,探討和關注“風險”問題已形成一種明顯趨勢。人們發(fā)現(xiàn),原先側重于災后應對以及災后救助的災害管理機制,缺乏對災害以及災害所帶來的風險進行前瞻性預測,使社會對災害只能進行被動式反應,具有很大盲目性;而帶有前瞻性、宏觀性和多樣性的災害風險管理機制,因為更多考慮災害動態(tài)發(fā)展過程而不是只注重災害最終結果,所以能更好地對災害的發(fā)生及災害造成的破壞進行有效預測和預防,保護人民生命財產(chǎn)安全,保障社會可持續(xù)發(fā)展。因此,人們的觀念也從“減輕災害”逐漸轉移到“減輕災害風險”,風險評估也就成為采取成功減災政策和措施的必要步驟和基礎環(huán)節(jié)。
檔案館建筑安全風險評估體系的重要性
1.是檔案安全體系建設的起點和基礎工作大部分檔案館建筑都或多或少存在安全風險,如部分老舊檔案館建筑采用的是磚木、磚石結構等墻體承重體系,抗拉抗剪強度較差,延性差,抗變形能力小,容易造成結構破壞;部分檔案館建筑在雨水、日照、風化等自然因素侵襲下,結構出現(xiàn)老化和損壞情況,抵抗自然災害能力下降;部分新建和已建檔案館建筑因為節(jié)約成本或改擴建等方面原因,構造標準在設防烈度以下,安全存在重大隱患;部分檔案館建筑的災害應急系統(tǒng)不足,缺乏對檔案庫房等重要部位的保護機制;部分檔案人員缺乏災害應急知識,災害應急能力不足等。由此可見,檔案館建筑安全應該是檔案安全的基礎。2.是實現(xiàn)檔案館建筑安全持續(xù)性和動態(tài)性的保證風險評估貫穿檔案館安全體系整個生命周期,從規(guī)劃、設計、實施、維護直至廢止,都要保證安全的持續(xù)性。同時,由于各階段安全需求不同,使得風險評估結論和對策也有所不同,實現(xiàn)安全的動態(tài)性。因此一切安全建設和管理維護工作都必須建立在科學的風險評估基礎之上。3.是正確評估檔案館建筑各種風險的前提通過建立檔案館建筑安全風險評估體系,明確評估標準,規(guī)范評估程序,能有效地改變憑主觀印象隨意評估的現(xiàn)象,從而實現(xiàn)對風險進行客觀評估,對風險的影響進行科學預測,動態(tài)地反映內(nèi)控措施與風險隱患的關系,有利于采取最適當?shù)目刂拼胧癸L險降到最低。4.是確保檔案館建筑安全適度保護的需要所有建筑安全風險都是客觀存在的,風險評估根據(jù)相應的安全等級、存在的風險做出科學判斷,并采取相應安全保護技術措施,從而既不會出現(xiàn)保障不力,也不會造成過度保護。5.是強調檔案館建筑安全管理與安全技術并重的要求檔案館建筑安全風險評估是安全管理的一種科學方法,只有安全管理與安全技術相結合,才可以建立真正的安全體系。
檔案館建筑安全風險評估體系的技術指標
目前公共建筑的安全防災體系建設已逐漸成為國內(nèi)建筑發(fā)展的新熱點,汶川地震后,國家出臺了新的《建筑抗震設計規(guī)范》和《建筑設計防火規(guī)范》。目前國內(nèi)不少地區(qū)已開始對不符合新的防災設計標準的檔案館進行風險評估和改造,如天津市檔案館進行的消防系統(tǒng)改造項目、保定市檔案館進行的抗震達標改造工程。2000年國家檔案局與原建設部聯(lián)合修改、頒布的強制性標準《(JGJ25—2000)檔案館建筑設計規(guī)范》規(guī)定:“位于地震基本烈度七度以上(含七度)地區(qū)應按基本烈度設防,地震基本烈度六度地區(qū)重要城市的檔案館庫區(qū)建筑可按七度設防”,同時要求“檔案館建筑設計除應符合本規(guī)范外,尚應符合國家現(xiàn)行有關強制性標準的規(guī)定。”《(GB50223—2004)建筑工程抗震設防分類標準》規(guī)定:“建筑應根據(jù)其使用功能的重要性分為甲類、乙類、丙類、丁類四個抗震設防類別……大型博物館,存放國家一級文物的博物館,特級、甲級檔案館,抗震設防類別應劃為乙類。”“特級檔案館為國家級檔案館,甲級檔案館為省、自治區(qū)、直轄市檔案館,其使用年限要求在100年以上。”乙類建筑應屬于地震時使用功能不能中斷或需盡快恢復的建筑。《(GB50413——2007)城市抗震防災規(guī)劃標準》,把城市抗震防災規(guī)劃中的抗震設防標準、城市用地評價與選擇、抗震防災措施應根據(jù)城市的防御目標、抗震設防烈度和《(GB5011——22001)建筑抗震設計規(guī)范》等國家現(xiàn)行標準確定,列為強制性條文。
檔案館建筑安全風險評估體系的內(nèi)容
1.自然災害危險性評估
自然災害是指由于自然異常變化造成的人員傷亡、財產(chǎn)損失、社會失穩(wěn)、資源破壞等現(xiàn)象。它的形成一是要有自然異變作為誘因,二是要有受到損害的人、財產(chǎn)、資源作為承受災害的客體。自然災害的危險性評估包括三個方面的評估內(nèi)容。致災因子的強度評估。一般根據(jù)自然災害的變異程度(如地震震級,表示地震能量的大小)以及對受災對象造成破壞的程度來衡量(如地震烈度,表示用地震造成的破壞和影響的大小)。致災因子發(fā)生的頻率評估。一般根據(jù)一定時段內(nèi)自然災害的發(fā)生次數(shù)來確定。對于具有規(guī)律性的致險因素(如臺風等),可以通過檢索相關部門的有關數(shù)據(jù)獲得其年發(fā)生頻率;當一個特定事件的年發(fā)生頻率沒有辦法獲取的時候(如地震等),可以根據(jù)一個統(tǒng)計時段(如五年、十年)內(nèi)的災害發(fā)生總量,除以統(tǒng)計年數(shù),得出災害發(fā)生頻率的年平均值。一般來說,致災因子的強度與其發(fā)生頻率是緊密相連的,某種自然災害的強度越大,發(fā)生的頻率就越小。致災程度綜合評價。是把致災因子的強度、致災因子發(fā)生的頻率及致災環(huán)境進行綜合評價,從而得出檔案館建筑所面臨的某種自然災害的危險性程度等級。中國人民大學信息資源管理學院課題組在汶川地震后,提出檔案館災害預防機制,建議繪制一張全國地震帶檔案館建筑防震標準示意圖,標注各地區(qū)檔案館建筑防震標準,同時規(guī)定強地震區(qū)的檔案館,應將特別珍貴的檔案備份或寄存于弱地震區(qū)的檔案館。
2.檔案館建筑承災體脆弱性評價
消費信貸市場是美國主要的市場之一。在過去的10年里,美國的消費信貸市場大幅增長。2004年5月,美國除房貸以外的消費信貸市場金額是1994年的2倍,達到了2.02萬億美元。
美國消費信貸市場發(fā)展表明,基于健全基礎的消費信貸,可以帶來經(jīng)濟的繁榮、高就業(yè)率、低利率水平以及消費者對信貸需求的增加。
美國消費信貸概貌
美國的消費信貸余額大約是國內(nèi)生產(chǎn)總值(GDP)的2/3。消費信貸市場的參與者有:銀行、金融服務企業(yè)、保險公司和零售商。這其中,銀行是占主導地位的。銀行也通過金融公司發(fā)行它們的債券,使得消費信貸成為金融市場中的一種金融手段。
在大多數(shù)情況下,消費信貸是一種低風險資產(chǎn),特別是當信貸資產(chǎn)有抵押的時候。無抵押信貸通常會在放貸之前通過信用評分的軟件檢查,保證大多數(shù)的貸方有低水平的呆賬。
消費信貸的主要業(yè)務是房屋貸款、汽車貸款、個人金融貸款和信用卡等等。在美國,消費信貸市場還有一些衍生業(yè)務,例如信貸保險、交費式零售商品會員服務以及特殊服務等。
在20世紀70年代,美國政府創(chuàng)立了政府主辦的企業(yè)(GSE),以便在消費信貸市場上建立次級消費信貸市場。這種次級消費信貸市場與消費信貸市場一起得到了長足的發(fā)展,并且起到了穩(wěn)定美國經(jīng)濟的作用。這一作用在經(jīng)濟蕭條時期尤為明顯。
圖1概念性地描繪出了美國消費信貸市場包括多元功能,每一種功能有幾個不同的參與者。通常,銀行在房屋貸款、房屋次級貸款、個人信貸、汽車貸款以及信用卡等市場占據(jù)主導地位。而投資銀行和投資公司占據(jù)了消費信貸業(yè)務的次級市場,也就是債券市場。這一市場的主要業(yè)務是資產(chǎn)擔保證券(ABS)和房屋貸款資產(chǎn)擔保證券(MBS)。資產(chǎn)擔保證券是以除房屋貸款以外的由銀行、信用卡公司以及其它貸方發(fā)行的以它們的資產(chǎn)作為擔保的債券。與資產(chǎn)擔保證券類似,房屋貸款資產(chǎn)擔保證券是以房屋貸款為擔保而發(fā)行的債券。
主要功能和參與者
如圖1所示,美國消費信貸市場的主要功能包括:信用產(chǎn)品承銷和制造、經(jīng)紀人業(yè)務和零售業(yè)、貸方、風險評估以及服務。每一個功能都有它相應的參與者,并在消費信貸市場中扮演獨特的角色。例如:
■ 貸方
貸方的功能是驅動消費信貸市場的增長。主要的參與者是銀行和金融服務公司。
美國前10位的銀行在房屋貸款和汽車貸款市場中占有主導地位。
專業(yè)的金融服務公司,例如美信銀行、Capital One 公司等,則和美國的頂級銀行分享了絕大部分的信用卡市場。
■ 經(jīng)紀人和零售商
經(jīng)紀人和零售商在這個市場的功能是為客戶得到信用業(yè)務而提供方便。典型的參與者是汽車經(jīng)銷商,以及賣房屋貸款的經(jīng)紀人。
■ 風險評估
風險評估主要是為經(jīng)紀人、零售商和貸方提供關鍵客戶信用價值信息。這一功能的主要參與者是信用局和信用風險管理公司。
在美國信用風險管理領域,F(xiàn)air Isaac 公司(FICO)已經(jīng)成為最主要的提供分析解決方案的公司。FICO提供包括信用評分、開發(fā)風險策略和分析服務在內(nèi)的廣闊范圍的服務。FICO的信用評分已經(jīng)被消費信貸貸方廣泛地應用在信用決策上。FICO使用的經(jīng)典統(tǒng)計模型也被這些信貸方大量的使用。其最新采用的利用神經(jīng)網(wǎng)絡技術來預測欺詐行為的方法已經(jīng)開始初見成效,被認為是一種發(fā)現(xiàn)信用風險的新方法。
■ 信用查詢
信用局和貸方之間的信用查詢,既出現(xiàn)在承銷風險管理階段,也出現(xiàn)在資產(chǎn)組合管理階段,因為客戶的信用隨著時間是可以變化的。
信用評分一般在承銷風險評估的時候檢查。一旦信用要求被核準,貸方一般會定期檢查客戶的信用評分。是以一個季度還是以一個月為周期,主要依賴于信用業(yè)務的類型和客戶信用風險的水平。
■ 制造者和承銷者
制造者和承銷者提供信用產(chǎn)品。
例如VISA和MasterCard公司,都是作為制造者為銀行及信用卡公司提供信用卡、網(wǎng)絡、品牌、促銷關系以及運營平臺。反過來,銀行及信用卡公司為VISA和MasterCard發(fā)行其信用卡,并與其分享一部分刷卡手續(xù)費。
另外,美國運通公司不僅擁有它的產(chǎn)品,還發(fā)行它的信用產(chǎn)品――旅游娛樂信用卡,與VISA和MasterCard公司在這個市場上相匹敵。
許多保險公司也提供與信用相關的產(chǎn)品。其中一個例子就是信用保險,它為消費者在生活中發(fā)生突發(fā)事件時提供防止拖欠償還的保險,并且給貸方提供具有額外收入資源的補充產(chǎn)品。信用保險是為信貸方提生收入產(chǎn)品的一種形式,它有許多形式,都可以保護消費者免于經(jīng)濟困難。同時,信貸方與保險信用公司分享高額收入。
■ 服務
服務的功能在整個消費信貸市場扮演了關鍵的角色。
例如,電子貨幣的轉化和商業(yè)網(wǎng)絡的主要支持參與者,使消費信貸業(yè)務成為可能。數(shù)據(jù)庫和支付過程也是處理交易商、消費者、制造業(yè)者和貸方之間金融關系的關鍵。呼叫中心、貸款結算和債務收集,則是客戶服務和關系管理的關鍵要素。
有時,貸方將數(shù)據(jù)處理和業(yè)務中心庫外包給其它的參與者。Total System Services, Inc (TSYS)和First Data Corp.(FDC)是兩個在這一功能上的主要參與者。在一個簡單的案例中,一個消費者用信用卡在一個商店購買商品,如圖2所示,許多參與者都被包括在這一簡單的交易中。
■ 次級消費信貸市場
次級消費信貸市場是消費信貸市場資產(chǎn)的證券化。在這一市場,有兩個主要的種類:資產(chǎn)擔保證券(ABS)和房屋貸款資產(chǎn)擔保證券(MBS)。次級消費信貸市場在過去的20年里得到了長足發(fā)展。房屋抵押貸款以及信用卡資產(chǎn)的證券化,在最近的10年里急速發(fā)展。圖3說明了近期美國資產(chǎn)擔保證券市場的發(fā)展趨勢。
消費信貸市場的問題
隨著美國消費信貸市場在過去10年的急速增長,這一市場,特別是信用卡市場,也同時出現(xiàn)了許多問題。例如:
■ 消費者破產(chǎn)增加
信貸利率的撤消管制,不但沒有使利率顯著降低,反而促進了更激烈的市場競爭和更寬松的承銷標準,成為導致消費者破產(chǎn)增加的部分原因。
■ 美國人可能處于超額負債狀態(tài)
80%的美國家庭至少有一張信用卡;有超過12億張信用卡在市場上流通,平均一個家庭有大約10張信用卡;大約60%的信用卡持有者每月使用信用卡信貸;平均每個有負債家庭的信貸額超過1萬美元。
■ 信用卡發(fā)行商導致消費者破產(chǎn)的增加
聯(lián)邦儲蓄保險公司(FDIC)發(fā)現(xiàn),由于對沒有償還能力的消費者給予市場高風險貸款,因此可視為,信用卡發(fā)行商本身提高了消費者的破產(chǎn)率。
■ 過量向低收入家庭和學生發(fā)放信貸
每年至少有50封郵件發(fā)往每一個美國家庭,這使得1/3的低收入家庭在償還債務上花費了他們收入的40%。
美國消費者協(xié)會(CFA)以及聯(lián)邦監(jiān)察機構對這種“不計后果的借貸方式”作出的反應是開始要求貸方應加大責任心。在2003年1月,美聯(lián)儲、聯(lián)邦儲蓄保險公司和其他的銀行監(jiān)察員起草了新的規(guī)則,新的規(guī)則要求信用卡公司加強“賬戶管理和風險管理”。CFA強調貸方應該加強承銷風險標準和提高在信貸風險管理活動中的能力,特別要注意那些信用不好的消費者。
美國經(jīng)驗
美國消費信貸市場的發(fā)展是與一個公平、安全和具競爭力的市場環(huán)境緊密相關的。而正是這樣的市場環(huán)境才支持了美國的消費者、社團、貸方和整個經(jīng)濟。這種環(huán)境,只有在法規(guī)保護著消費者和貸方的權利,市場在科技發(fā)展上不斷投資,管理機構主持著公平和開放的市場,以及消費者和貸方相互信任情況下才能成為可能。
美國消費信貸市場的歷史恰恰反映了這種良好環(huán)境的發(fā)展過程。從1971年的第一個消費信用保護法―《平等信用報告法案》,到當前的《個人破產(chǎn)法修訂案》,一系列的規(guī)章制度和法律的實施就是為了確保一個公平和安全的消費信貸市場環(huán)境。
雖然美國的消費信貸法規(guī)經(jīng)受住了時間的考驗,但是這些法規(guī)還在不斷地被修改著,以便更好地保護信貸機構和消費者的利益。美國的這些法規(guī),為世界上其它國家在檢驗其信貸市場的信貸公平性、市場透明度、消費者債務以及最為重要的風險控制方面,樹立了標準。
另一方面,貸方已經(jīng)極大地增強了自身在一個公平的借貸環(huán)境下的競爭能力。在貸方所有的改進中,成熟的風險管理是其中最重要的進步之一。這一改進使貸方可以在控制風險的同時向更多的消費者敞開市場。消費信貸市場中的風險管理是關鍵性的因素之一,它保證這一業(yè)務在健康的環(huán)境中發(fā)展。
Wang Juan; Fan Jiulun
(①西安郵電學院信息安全研究中心,西安 710061;②西安交通大學經(jīng)濟與金融學院,西安 710061)
(①Research Center of Information Safety,University of Posts and Telecommunications,Xi'an 710061,China;
②School of Economics and Finance,Xi'an Jiaotong University,Xi'an 710061,China)
摘要: 由于Internet的開放性、國際性和自由性,以及IP 網(wǎng)絡自身較差的網(wǎng)絡安全性,使IP 網(wǎng)絡的安全面臨更多更大的威脅。對于IP網(wǎng)關鍵資產(chǎn)的識別和價值研究是IP風險評估的關鍵性工作,將IP網(wǎng)的資產(chǎn)分為物理資產(chǎn)、信息資產(chǎn)和服務資產(chǎn)三類,并對其進行了統(tǒng)一口徑的賦值,給出了詳細的現(xiàn)值計算賦值公式,為IP網(wǎng)的風險評估提供了基礎。
Abstract: Due to the attribute of Internet, open, international and freedom, and the IP network itself is poor in network security, IP network security is facing more and greater threats. The identification and value of assets of IP network is key to risk assessment of IP. This article set IP network assets into three types,that is physical assets, information assets, and services assets. And it gives uniform formula, and presents value of the assets. It forms foundation for the IP network risk assessment.
關鍵詞: IP網(wǎng) 關鍵資產(chǎn) 價值
Key words: IP network;Critical Asset;value
中圖分類號:TP393文獻標識碼:A文章編號:1006-4311(2011)15-0179-02
0引言
傳統(tǒng)電信網(wǎng)包含電話業(yè)務網(wǎng)、電信傳送網(wǎng)和電信數(shù)據(jù)網(wǎng)。在我國,由于管理部門的職責是明確的,確保網(wǎng)絡是安全的、是可信任的;主管部門及其網(wǎng)絡運營商負責網(wǎng)絡的安全問題,國內(nèi)安全部門等相關機構負責信息安全問題,并監(jiān)管密碼技術不得濫用,以免危及國家安全。因此,傳統(tǒng)電信網(wǎng)總體上是一個安全的網(wǎng)絡和可信任的網(wǎng)絡。但從上世紀90年代中期以來,新業(yè)務及傳統(tǒng)電信業(yè)務的迅速IP化,終端設備的智能化,互聯(lián)網(wǎng)的迅猛發(fā)展,電信網(wǎng)絡由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務轉型,網(wǎng)絡規(guī)模愈來愈大,網(wǎng)絡的安全問題也越來越突顯。隨著新技術引入、設備引進、網(wǎng)絡開放互連、自然災害和突發(fā)事件的存在,造成了我國電信網(wǎng)的脆弱性問題日益突出。互聯(lián)網(wǎng)的不可控制,不可管理、只保證通達、把安全問題交給用戶等網(wǎng)絡設計理念,更進一步惡化了網(wǎng)絡的安全性。
由于Internet的開放性、國際性和自由性,以及IP網(wǎng)絡自身較差的網(wǎng)絡安全性,使IP網(wǎng)絡的安全面臨更多更大的威脅。因此,如何在新時期的電信網(wǎng)絡上采取措施保障信息服務的安全,將IP網(wǎng)絡建成真正安全、可靠的信息化基礎網(wǎng)絡,是新時期電信企業(yè)發(fā)展要解決的重要問題之一。
IP網(wǎng)絡所要保護的對象是資產(chǎn),必須針對資產(chǎn)才能產(chǎn)生威脅和影響,完成與實現(xiàn)IP網(wǎng)絡只有通過資產(chǎn)載體。因此分析評估工作必須以關鍵資產(chǎn)為核心進行,根據(jù)IP網(wǎng)絡分析的結果識別出IP網(wǎng)絡系統(tǒng)的關鍵資產(chǎn)。
1資產(chǎn)識別
在IP網(wǎng)絡中,資產(chǎn)有多種表現(xiàn)形式,首先需要將IP網(wǎng)絡中相關的資產(chǎn)進行恰當?shù)姆诸悾源藶榛A進行下一步的風險評估。出于安全分析的目的,將IP網(wǎng)絡的資產(chǎn)分為三大類:物理資產(chǎn)、信息資產(chǎn)和服務資產(chǎn)。
1.1 物理資產(chǎn)物理資產(chǎn)是最直接的。通常,安全審查著重于保護那些對持續(xù)運轉非常關鍵的設備(如,路由器、交換機,數(shù)據(jù)存儲設備和主機等)。基礎設施支持服務資產(chǎn)和信息資產(chǎn)安全的生產(chǎn),維護和使用。評估任何單個設備的重要性都依賴于首先確定關鍵的網(wǎng)絡構成成分和位于它們之上的服務資產(chǎn)和信息資產(chǎn)。
物理資產(chǎn)是指IP網(wǎng)絡中的各種硬件、軟件和物理設施。在IP網(wǎng)絡安全保障目標中,應詳細列出所評估的特定IP網(wǎng)絡中的所有重要資產(chǎn)。下面僅列出在IP網(wǎng)絡中包含的部分物理資產(chǎn)示例,作為參考:
1.1.1 物理設施物理設施包括房屋設備和與房屋有關的任何裝備和補充物,包括場地、機房、電力供給(負荷量及冗余/備份/凈化)、災難應急(防水/火/地震/雷擊等)、文檔及介質存儲。
1.1.2 硬件資產(chǎn)①計算機:包括大/中/小型計算機、個人計算機;②網(wǎng)絡設備:包括交換機、集線器、網(wǎng)關設備或路由器、中繼器、橋接設備、調制解調器/Modem池、交叉連接設備、配線架;③傳輸介質及轉換器:包括同軸電纜(粗/細)、雙絞線、光纜/光端機、衛(wèi)星信道(收/發(fā)轉換裝置)、微波信道(收/發(fā)轉換裝置);④輸入/輸出設備:包括鍵盤、電話機、傳真機、掃描儀、打印機(激光/針式/噴墨)、顯示器、終端(數(shù)據(jù)/圖象);⑤存儲介質:包括紙介質、磁盤、磁光盤、光盤(只讀/一次寫入/多次擦寫)、磁帶、錄音/錄像帶;⑥監(jiān)控設備:包括攝像機、監(jiān)視器、電視機、報警裝置。
1.1.3 軟件資產(chǎn)①計算機操作系統(tǒng);②IP網(wǎng)絡管理軟件;③數(shù)據(jù)庫管理軟件;④業(yè)務應用軟件等。
1.2 信息資產(chǎn)信息資產(chǎn)通常是最有價值的資產(chǎn),在IP網(wǎng)絡運營過程中產(chǎn)生的同IP網(wǎng)絡本身相關的有價值的信息以及IP網(wǎng)絡所存儲、處理和傳輸?shù)母鞣N相關的業(yè)務、管理和維護等信息,包括知識資產(chǎn),客戶資料、業(yè)務信息流和管理信息等。它是安全評估中的關鍵資產(chǎn),可以通過價值、敏感性、生命周期、可利用性、從短期到長期對持續(xù)運轉的危險程度、完整性和可依賴性來分類。下面僅列出在IP網(wǎng)絡中包含的部分信息資產(chǎn):①IP網(wǎng)絡業(yè)務信息:客戶檔案信息、客戶操作記錄和交易業(yè)務數(shù)據(jù)等;②IP網(wǎng)絡密碼信息:私鑰、公鑰、證書等;③IP網(wǎng)絡維護管理信息:包括系統(tǒng)運行日志、系統(tǒng)審計日志、系統(tǒng)監(jiān)督日志、入侵檢測記錄、系統(tǒng)口令、系統(tǒng)權限設置、數(shù)據(jù)存儲分配、內(nèi)部網(wǎng)絡地址、系統(tǒng)配置數(shù)據(jù)、網(wǎng)絡設備的配置信息、路由信息、IP地址分配信息、設備采購信息、設備維護及升級記錄、布線圖紙、布線系統(tǒng)維護及升級記錄、通信線路參數(shù)、以及其他信息等。
1.3 服務資產(chǎn)從應用層次說,服務資產(chǎn)包括網(wǎng)絡管理、運轉、顧客服務系統(tǒng)、服務質量、企業(yè)形象和其它重要的功能模塊。從低層次說,服務資產(chǎn)有大量的物理設備,綜合業(yè)務系統(tǒng)和提供高級功能的網(wǎng)絡設備。IP網(wǎng)絡中傳統(tǒng)的內(nèi)部服務資產(chǎn)包括交換系統(tǒng),運營支持系統(tǒng),網(wǎng)絡管理系統(tǒng)和輔助的支持系統(tǒng)。目前還包括了信息處理系統(tǒng)及其部件,數(shù)據(jù)庫服務器設備,智能網(wǎng)絡管理,支撐網(wǎng)設備等。外部服務資產(chǎn)包括遠程智能維護和測試、服務器托管或租賃、網(wǎng)絡廣告服務、各種業(yè)務的網(wǎng)絡接入和企業(yè)的一些無形資產(chǎn)等。
2資產(chǎn)價值
對資產(chǎn)受損而引發(fā)的潛在的商業(yè)影響或數(shù)據(jù)災難性后果的評定,依賴于資產(chǎn)的定價和風險研究。資產(chǎn)的定價中不僅要考慮資產(chǎn)的經(jīng)濟價值,更重要的是要考慮資產(chǎn)的安全狀況對于系統(tǒng)或組織的重要性或敏感度。出于安全分析的目的,我們將IP網(wǎng)絡的資產(chǎn)分為三大類:物理資產(chǎn)、信息資產(chǎn)和服務資產(chǎn)。
目前,其他文獻的資產(chǎn)價值計算方法中,不同的三類資產(chǎn)價值沒有處于同一口徑下,有的是貨幣單位,有的是排列順序,有的是比例系數(shù),在統(tǒng)一的風險計算中,這樣的價值計算無法用于風險計算和結果衡量。
根據(jù)上一節(jié)的分類說明,我們對物理資產(chǎn)、信息資產(chǎn)和服務資產(chǎn)三類的價值分別計算。我們這里使用的資產(chǎn)的價值分析方法依賴于價格評估理論,也就是說,我們將不同種類、不同實體表現(xiàn)形式的資產(chǎn)的價值,以相同的貨幣口徑予以表示和計算,以方便對風險的計算結果有具體的大小衡量。價格計算中的我們主要使用現(xiàn)值計算法、重置成本法和機會成本法等。
因為其最終結果都是貨幣單位(例如,元),所以具有可加性。我們將整個IP網(wǎng)絡的資產(chǎn)價值以資產(chǎn)在評估時的現(xiàn)值來表示。也就是三類資產(chǎn)各自現(xiàn)值的總和。用公式表示為:
IP網(wǎng)絡資產(chǎn)價值=物理資產(chǎn)價值+信息資產(chǎn)價值+服務資產(chǎn)價值
下面,我們分別對三項資產(chǎn)的計算進行說明。
2.1 物理資產(chǎn)賦值方法物理資產(chǎn)價值是比較容易理解和計算的,對于所有的物理資產(chǎn)(軟件的、硬件的)我們使用同一個公式,嚴格定義物理資產(chǎn)為IP網(wǎng)中限制的三項,不包含網(wǎng)絡服務相關資產(chǎn)。
假設該項固定資產(chǎn)的原值為TV元(購買價),預計凈殘值為RV元(使用終了報廢時可賣價),預計使用年限為n年(從購買到不能服務),已使用的月份為m,采用平均年限法以個別折舊方式計其折舊。則該項固定資產(chǎn)的累計折舊MD及凈值PV按下式計算。
MD=(TV-RV)/(12n)
AD=MD*m
PV=TV-AD
根據(jù)上述公式,我們對每項物理資產(chǎn)的價值都進行統(tǒng)一的含參數(shù)PV■=fTV■,RV■,n■,m■現(xiàn)值計算,然后將各現(xiàn)值加總后,即得物理資產(chǎn)的總價值,用公式表示為,
物理資產(chǎn)價值=∑物理設施現(xiàn)值+硬件資產(chǎn)現(xiàn)值+軟件資產(chǎn)現(xiàn)值
=■PV■
2.2 信息資產(chǎn)賦值方法信息資產(chǎn)的價值在組織內(nèi)部是隱性的,計算相對比較復雜。因此,在對信息資產(chǎn)定價時,需要對不同種類的信息資產(chǎn)采取不同的計算方法。
數(shù)據(jù)網(wǎng)業(yè)務信息:采用重置成本法,即
數(shù)據(jù)網(wǎng)業(yè)務信息價值=(收集成本+維護成本)*(1-信息折舊率*時間)
其中:收集成本=人力成本+信息購買成本+社會資源獲取成本
維護成本=設備維護成本+人工
信息折舊率可根據(jù)同行業(yè)年報數(shù)據(jù)更新
數(shù)據(jù)網(wǎng)密碼信息:采用機會成本法,即從若密鑰丟失可能帶來的損失中計算。
數(shù)據(jù)網(wǎng)密碼信息價值=∑各密碼信息價值和=∑關聯(lián)損失*風險概率
數(shù)據(jù)網(wǎng)維護管理信息:采用市場價值法,即
數(shù)據(jù)網(wǎng)維護管理信息=各項的獲取成本+維護成本-累計折舊
綜上,我們可以得到信息資產(chǎn)的價值計算公式,即
信息資產(chǎn)價值=∑數(shù)據(jù)網(wǎng)業(yè)務信息價值+數(shù)據(jù)網(wǎng)密碼信息價值+數(shù)據(jù)網(wǎng)維護管理信息價值
2.3 服務資產(chǎn)賦值方法從高層次說,服務資產(chǎn)包括網(wǎng)絡管理、運轉、顧客服務系統(tǒng)、服務質量、企業(yè)形象和其它重要的功能模塊。大體上由內(nèi)部服務資產(chǎn)和外部服務資產(chǎn)兩部分構成。
2.3.1 內(nèi)部服務資產(chǎn)傳統(tǒng)上主要是交換系統(tǒng),運營支持系統(tǒng),網(wǎng)絡管理系統(tǒng)和輔助的支持系統(tǒng)。新的內(nèi)部服務資產(chǎn)還包括了信息處理系統(tǒng)及其部件,數(shù)據(jù)庫服務器設備,智能網(wǎng)絡管理,支撐網(wǎng)設備等,屬于技術支撐的范圍,在一定的技術水平和業(yè)務開展程度下,其資產(chǎn)價值相對穩(wěn)定。這些價值的計算,也要依賴于資產(chǎn)列表中的相應數(shù)據(jù),根據(jù)現(xiàn)值計算法得到。
假設該項內(nèi)部服務資產(chǎn)的原值為TV元(購買價),預計凈殘值為RV元(使用終了報廢時可賣價),預計使用年限為n年(從購買到不能服務),已使用的月份為m,采用平均年限法以個別折舊方式計其折舊。則該項內(nèi)部服務資產(chǎn)的累計折舊MD及凈值SV按下式計算。
MD=(TV-RV)/(12n)
AD=MD*m
SV=TV-AD
內(nèi)部服務資產(chǎn)價值=傳統(tǒng)內(nèi)部服資產(chǎn)現(xiàn)值+新的內(nèi)部服務資產(chǎn)現(xiàn)值=(交換系統(tǒng)現(xiàn)值+運營支持系統(tǒng)現(xiàn)值+網(wǎng)絡管理系統(tǒng)現(xiàn)值+輔助的支持系統(tǒng)現(xiàn)值)+(信息處理系統(tǒng)及其部件現(xiàn)值+數(shù)據(jù)庫服務器設備現(xiàn)值+智能網(wǎng)絡管理系統(tǒng)現(xiàn)值+支撐網(wǎng)設備現(xiàn)值)
=■SV■
2.3.2 外部服務資產(chǎn)包括遠程智能維護和測試、服務器托管或租賃、網(wǎng)絡廣告服務、各種業(yè)務的網(wǎng)絡接入和企業(yè)的一些無形資產(chǎn)等。主要提供與內(nèi)部服務資產(chǎn)相關的外部業(yè)務,具有一定的變化性,會受到行業(yè)特征和行業(yè)內(nèi)其他因素的影響。因此,我們給其設定一個行業(yè)周期調節(jié)因子K,其中k>0。當行業(yè)處于繁榮周期時,k>1;當行業(yè)處于調整周期時,k
外部服務資產(chǎn)價值=遠程智能維護和測試費用+服務器托管或租賃、網(wǎng)絡廣告服務費用+各種業(yè)務的網(wǎng)絡接入費用+企業(yè)的無形資產(chǎn)。
其中,前三項費用的計算都是勞務費用和維護費用總和;企業(yè)無形資產(chǎn)數(shù)據(jù)來源于資產(chǎn)負債表對應項;
因此,IP網(wǎng)資產(chǎn)的總價值就是三者的總和。
3結語
IP網(wǎng)資產(chǎn)價值的研究是服務于IP網(wǎng)風險評估的,對于IP網(wǎng)的風險評估研究,資產(chǎn)價值的確定是一項重要的基礎性工作。因此,在識別資產(chǎn)時一定要防止遺漏,劃入風險評估范圍和邊界內(nèi)的每一項資產(chǎn)都應該被確認和評估。本文的研究成果將IP網(wǎng)關鍵資產(chǎn)分為物理資產(chǎn)、信息資產(chǎn)和服務資產(chǎn)三種。既包括了有形資產(chǎn),又包括了無形資產(chǎn)。每種資產(chǎn)在每次計算中都是使用現(xiàn)值,而非靜態(tài)值,體現(xiàn)了設備折舊和時間概念;在服務資產(chǎn)中,體現(xiàn)了行業(yè)周期的概念。最重要的是,這樣的研究體系克服了各種資產(chǎn)計算方法在不同資產(chǎn)中口徑不一,在風險損失評估中無法統(tǒng)一用于度量和定量計算的缺點,其最后的計算結果是貨幣單位,便于IP網(wǎng)的風險評估中給出最直接的風險評估結果。
參考文獻:
[1]薛興華.電信網(wǎng)安全與立法[J].郵電商情,2004年11期.
[2]國家信息化領導小組關于加強信息安全保障工作的意見.中辦發(fā)[2003]27號,2003.
[3]2006-2020年國家信息化發(fā)展戰(zhàn)略.中辦發(fā)[2006]11號,2006.
[4]4ITU-T X.805:Security architecture for systems providing end-to-end communications[S],2003.10.
檔案學界普遍多以社會環(huán)境、自然環(huán)境、技術條件、機構內(nèi)部來分析檔案風險要素。城建檔案作為維護城市安全的后盾,其自身固有的專業(yè)性、形成特殊性、單一性等特點,驅使我們需要用更細致方式辨別城建檔案的風險。以下將從縱橫兩個角度識別城建檔案的風險,并分析風險可能發(fā)生的事故,以及事故所產(chǎn)生直接和間接的損失。縱向是以城建檔案的形成、保管、利用的一整套管理流程為節(jié)點;橫向是以實體和電子為標準。
1.生成階段的風險
城建檔案的形成貫穿于整個工程的建設中,一套完整的建筑工程竣工資料,包括準備階段文件、監(jiān)理文件、施工文件、竣工文件、竣工圖以及聲像、電子檔案,整個工程的跨度時間長。因此,在形成這些檔案的過程中,各種因素都會破壞城建檔案,造成檔案內(nèi)容不真實、不完整、不準確。檔案員的風險。一些工程項目建設過程中未配備檔案員,亦或是兼任,缺乏基本的檔案意識,這嚴重影響了城建檔案的質量,不真實、不完整的文件混在檔案中。《城市建設檔案管理》規(guī)定建設單位應當在工程竣工驗收后三個月內(nèi),向城建檔案館移交工程檔案。檔案應是在工程建設過程中陸續(xù)產(chǎn)生的,但由于檔案員的失職,圖紙丟失、施工文件未及時制作、材料后補現(xiàn)象普遍存在,這些文件缺乏真實性、準確性。生成環(huán)境的風險。在向城建檔案館移交之前,一部分施工單位把文件、圖紙隨意堆放在施工現(xiàn)場。工地魚龍混雜,保管建筑物多數(shù)是板房,既會造成檔案損壞、圖紙遺失,又可能發(fā)生施工環(huán)節(jié)檔案的失密。數(shù)字化外包的風險。為了降低建設成本、節(jié)約人力財力,整合多方面資源,各地城建檔案館會選擇外包來完成數(shù)字化工作。數(shù)字化外包存在兩個主要風險:一是數(shù)字化質量堪憂。外包企業(yè)質量參差不起,以利益最大化為目的,形成惡性競爭,易壓縮成本、降低質量,造成不必要的損失。二是發(fā)生泄密。城建檔案館難以對外包企業(yè)進行管理和約束,外包企業(yè)人員、設備、管理的不完善,極有可能發(fā)生泄密。
2.保管階段的風險
城建檔案是不可再生資源,由于各地保管條件和檔案載體的不同,壽命也不同。城建檔案內(nèi)容又涉及建筑、交通、地下管線、拆遷等,這些與個人、城市密切相關的信息,如果保管不力,將威脅公眾權利,影響城市經(jīng)濟的發(fā)展。保管階段城建檔案所面臨的風險有:庫房的風險。城建檔案庫房是保存城市記憶的存儲器,被動和主動因素都威脅著庫房。一是自然災害。地震、洪水等天災給檔案帶來的是毀滅性的打擊,2008年汶川地震中大部分檔案館遭受嚴重破壞就是一個真實的案例。二是庫房建設和設備落后。作為公益性部門,部分城建檔案館的庫房仍然狹小、破舊,缺乏必要的恒溫恒濕設備,蟲害、潮濕不利于檔案的長期保管。載體的風險。城建檔案載體形式包括紙質文字、圖紙、照片、錄像等,載體的風險重點反映在兩個方面。一是檔案內(nèi)容的缺失。早期形成的少數(shù)城建檔案由于紙張和筆的原因,已經(jīng)發(fā)生字跡褪變,內(nèi)容丟失。二是檔案內(nèi)容的不可用。城建檔案館擁有大量反映城市變遷的照片、錄像,但載體壽命有限,隨著信息技術的更新?lián)Q代,一些存儲載體已經(jīng)淘汰或是存儲設備故障,造成不可讀,成為了“死檔案”。如何使照片、聲像檔案經(jīng)久不衰,給我們帶來嚴峻考驗。數(shù)據(jù)庫的風險。信息化時代,網(wǎng)絡變得開放,城建檔案數(shù)據(jù)庫遭受到多方面的攻擊。一是內(nèi)部的風險。數(shù)據(jù)庫的維護中,人為的操作不規(guī)范,任意開放權限,會造成數(shù)據(jù)誤刪。蘇州城建檔案館在管理系統(tǒng)自查中,發(fā)現(xiàn)一些工程卡被誤刪,直接影響了檔案的查詢利用工作。二是外部的風險。計算機系統(tǒng)漏洞、病毒傳播、網(wǎng)絡攻擊等將破壞數(shù)據(jù)庫的安全,易形成檔案失密。
3.利用階段的風險
城建檔案是城市發(fā)展的記錄,近年來各地城建檔案館圍繞民眾所關心的“住”、“行”的熱點、難點問題,開展了全方位的服務,包括老新村改造、房屋安全鑒定、申請保障性住房等。但在利用服務中的風險也隨之產(chǎn)生,主要體現(xiàn)在:保密與公開的風險。檔案開放鑒定準確與否,直接關系到檔案的安全,城建檔案保密與公開范圍的不明確,過度的開放或是一味保密,都不是理智的決定。一方面城建檔案隨意公開,會造成涉及城市安全的公共建筑、關乎個人隱私的拆遷和房產(chǎn)信息發(fā)生泄密,泄密信息隨意的傳播,嚴重危害社會穩(wěn)定。另一方面公開不及時,造成信息滯后,未能服務公眾,反而降低了城建檔案價值,不利于城市的穩(wěn)定發(fā)展。人為因素的風險。在檔案利基層工作用過程中,檔案人員與利用者是服務與被服務的關系。一方面大批人員的查閱、復印,過度使用圖紙造成價值的損失。另一方面利用者和檔案人員的檔案意識不強。在查閱過程中,利用者保護意識不強,無意中會污損圖紙。檔案人員管理不嚴格,在利用者查閱過程中不對其監(jiān)管或監(jiān)管不力,會造成失密,給非法分子可乘之機。城建檔案在各階段風險因素的存在,直接導致決策失誤、業(yè)務延誤、秘密泄露、公眾滿意度下降、未盡公共信息服務職責。風險的進一步深化,將帶來間接風險,導致社會記憶的丟失、公眾知情權受損,甚至危害國家和地方經(jīng)濟發(fā)展和整體形象。
二、風險防范策略城建檔案的專業(yè)性、原始性、單一性
以及廣泛參與的社會性,決定了管理城建檔案的特殊性,不僅要保證城建檔案的完整、真實、準確、可用,還要確保城建檔案的原始面貌與歷史痕跡,更需要長期、不間斷地安全保管,盡可能延長其壽命。這需要檔案人員在工作中充分認識風險,采取有效方法規(guī)避風險,及時處理問題,建立牢固的安全體系,增強對風險的抵抗力。
1.推進法規(guī)標準和責任制度的完善
城建檔案在形成、管理、利用中的保護工作,必須營造良好的法治環(huán)境,通過法律來規(guī)范。一是健全安全管理法規(guī)標準。結合檔案和建筑相關法律法規(guī),健全安全管理的標準,并嚴格檔案開放的審批制度,強化法規(guī)的執(zhí)行力。特別是對城建檔案形成過程中各種問題,制度細化標準。二是嚴格執(zhí)行國家檔案館建設標準規(guī)劃,完善檔案基礎設施。嚴格執(zhí)行《檔案館建設標準》《檔案館建筑設計規(guī)范》對庫房的抗震、耐火、防雷、供電、消防、監(jiān)控的規(guī)定。三是強化責任落實和監(jiān)管。城建檔案員都要樹立安全管理意識,明確崗位安全職責,將責任層層落實到每個人,包括建設單位、施工單位、監(jiān)理單位、城建檔案館的個人和集體,同時對違反安全制度的人和事進行嚴格查處。
2.建立城建檔案風險評估機制
風險評估工作的目的在于通過風險的評估,找出管理環(huán)節(jié)中的薄弱部分,并以此提出規(guī)避和降低風險的必要措施。利用風險管理,按照“風險評估準備、資產(chǎn)識別、威脅與脆弱性識別、已有控制措施確認、風險計算及等級確定、提出風險處理計劃、編寫風險評估報告”的一整套流程對城建檔案進行風險評估,測定每個風險的等級,并依據(jù)風險級別的差異,制定解決策略,周而復始,直至風險降至最低。對城建檔案進行風險評估,以前段控制來預防風險,有助于城市安全的維護,比如針對公共建筑物(包括火車站、學校、商場、居民樓等)受恐怖襲擊的可能性的不同,確定其檔案的開放程度,區(qū)別對待各類型的城建檔案。
3.健全城建檔案信息安全的保障
城建檔案信息安全的保障,涉及到思想、技術、人員,通過采用“預防-監(jiān)控-捕獲-治理-提高-再預防”這一良性循環(huán)、逐步提升的措施,完善信息安全的保障。其中信息技術是保障體系最為困難的,不僅涉及到“防”和“治”,而且已擴展到密碼、訪問控制、知識產(chǎn)權等,通過實行隔離、加密、容災備份,保護城建檔案信息的安全。一是在利用中,以電子檔案來代替圖紙、文件等原件,城建檔案原件盡可能封存,減少物理損傷。二是根據(jù)《數(shù)字檔案館建設指南》要求,對城建檔案數(shù)據(jù)進行在線、離線、異地、異質和分級存儲,主要進行異地備份和異質備份,同時以技術遷移應對技術或標準發(fā)生的重大變化。
4.將城建檔案納入城市公共信息平臺
【關鍵詞】 企業(yè);內(nèi)部控制制度;現(xiàn)狀;對策
一、內(nèi)部控制的內(nèi)涵
企業(yè)內(nèi)部控制是企業(yè)單位采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手段與措施的總稱。其目的是實現(xiàn)經(jīng)營目標,保護資產(chǎn)安全完整,保證會計信息資料正確可靠,確保經(jīng)營方針能夠貫徹執(zhí)行,并且促進經(jīng)營活動的經(jīng)濟性、效率性和效果性。
二、高密市大華建筑公司的概況及內(nèi)部控制現(xiàn)狀
1、高密市大華建筑公司概況
高密市大華建筑安裝有限公司于1994年改制組建,是國家房屋建筑工程施工總承包三級資質企業(yè)。公司具有獨立承包房屋建筑、建筑裝飾裝修、鋼結構、機電設備安裝等建設工程的能力。
公司經(jīng)濟實力雄厚,技術設備齊全,資產(chǎn)總額現(xiàn)已達到 1680萬元,總共擁有各類大、中型工程機械160多臺(套),工程技術人員結構合理,有各類工程技術人員和經(jīng)濟管理人員120人,其中高、中級技術職稱的68人。
公司本著“追求卓越管理、創(chuàng)造完美精品”的方針和“誠信、敬業(yè)、穩(wěn)健、創(chuàng)新、高效”的企業(yè)精神,以營造和諧建筑環(huán)境為主線,牢固樹立“誠信贏客戶、質量求發(fā)展”的宗旨,實現(xiàn)建筑安裝施工、房地產(chǎn)開發(fā)齊驅并進的良好發(fā)展局面。2006年以來先后創(chuàng)建了省級安全文明工地一處;濰坊市級“質量誠信、用戶滿意”示范工程一處;濰坊市級優(yōu)良工程十三處等。公司堅持“內(nèi)強素質,外樹形象”的理念,進一步發(fā)揮優(yōu)勢,強化管理,先后榮獲濰坊市級“百強民營企業(yè)”、“建筑工程優(yōu)質結構”;“建筑施工安全文明示范工地”;高密市級“先進民營企業(yè);建筑質量管理先進單位;建筑安全管理先進單位;建筑業(yè)優(yōu)質結構創(chuàng)建先進企業(yè)”等榮譽稱號。
2、企業(yè)內(nèi)部控制現(xiàn)狀
(1)控制環(huán)境。控制環(huán)境是指對建立、加強或削弱特定政策、程序及效率產(chǎn)生影響的各種因素,包括治理職能和管理職能,以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和所采取的措施。
高密市大華建筑公司分設人力資源部,專門負責公司的人事管理。公司在經(jīng)營中十分重視人才在企業(yè)發(fā)展的重要性,加強對員工的職業(yè)素養(yǎng)和專業(yè)水平的培養(yǎng)。公司實行獎勵機制,對取得重大成就的員工予以獎勵,促進了企業(yè)技術水平的提高。在多年的經(jīng)營中,公司逐漸形成了“產(chǎn)品一流、服務一流、社會信譽一流”的經(jīng)營宗旨,并且始終堅持“百年大計,質量第一”的方針。
(2)風險評估。風險評估是企業(yè)確認和分析與其目標實現(xiàn)相關風險的過程,它在如何管理風險方面奠定了重要的基石。
當前企業(yè)工程規(guī)模不斷擴大,工程難度也在加大,對技術水平要求更加嚴格,因而企業(yè)面臨的風險和挑戰(zhàn)也越來越多。高密市大華建筑公司在管理企業(yè)的過程中,企業(yè)的各個階段都可能遭受各種風險,并且存在工程項目投資大、工程周期長、不可預見因素多等問題。這些風險的存在給企業(yè)帶來很多經(jīng)濟損失,增大了項目成本,當然也可能會威脅到公司的生存和發(fā)展。目前,該公司在涉及風險評估的環(huán)節(jié)沒有設立專門的風險控制機構,在風險評估環(huán)節(jié)也存在控制力欠缺的問題。
(3)控制活動。控制活動是一種控制政策和程序,其制定目的是為了保證管理指令得到有效實施。企業(yè)必須制定控制的政策和程序,并予以執(zhí)行,以幫助管理層保證其控制目標的實現(xiàn)。控制活動存在于整個公司內(nèi),并出現(xiàn)于各管理層及功能組織中。
高密市大華建筑公司在經(jīng)營管理中重視對項目人工的控制、項目材料費的控制、項目機械設備的控制、工程項目間接費用控制和分包項目控制,這些環(huán)節(jié)對公司的成功運營發(fā)揮了重要作用。
(4)信息與溝通。一個良好的信息和溝通系統(tǒng)在促使企業(yè)及時掌握經(jīng)營管理中各種狀況的同時,也可以合理及時地為企業(yè)的員工提供其工作所需的各種信息和數(shù)據(jù),從而使企業(yè)的經(jīng)營和管理流暢有序地進行。
高密市大華建筑公司本著科學經(jīng)營的理念,在管理過程中提倡員工與員工、上級與下級之間能夠經(jīng)常交流和溝通,這樣有利于企業(yè)及時有效的發(fā)現(xiàn)問題,進而解決問題。但公司內(nèi)部信息的傳遞系統(tǒng)仍不完善,信息溝通缺乏規(guī)范統(tǒng)一的范式,存在較大的隨意性。
(5)內(nèi)部監(jiān)督。對控制的監(jiān)督是指被審計單位評價內(nèi)部控制在一段時間內(nèi)運行有效性的過程,該過程包括及時評價控制的設計和運行,以及根據(jù)情況的變化采取必要的糾正措施。
目前,高密市大華建筑公司在內(nèi)部監(jiān)督機制方面還存在許多問題,盡管公司也有審計部門,但人員偏少,素質不高,對于領導層存在的問題無從下手,并且許多情況下不能嚴格處理在管理過程中發(fā)現(xiàn)的一些重大問題,當然也不能有效及時的糾正制度的缺陷和各種違規(guī)行為,在改進監(jiān)督制度方面還需要時間,沒有達到應有的控制效果。
三、加強企業(yè)內(nèi)部控制的對策
1、建立良好的控制環(huán)境
加強內(nèi)部控制人員誠信和道德價值觀念的溝通和落實,以提高勝任能力,著重培養(yǎng)員工的素質;改善企業(yè)管理層的理念和經(jīng)營風格,建立合理的組織結構,提高企業(yè)內(nèi)部的控制意識;加強企業(yè)文化建設,創(chuàng)造一個具有高度親和力、凝聚力和競爭力的企業(yè)。
2、健全風險評估控制機構
企業(yè)設立可辨認、分析和管理相關風險的機制以了解自身所面臨的風險,并適時加以處理;管理人必須密切注意各層次的風險,并采取必要的管理措施;建立高密市大華建筑公司的預警控制的風險分析機制和風險處理與責任機制,提高企業(yè)的風險意識。
3、完善內(nèi)部控制體系
高密市大華建筑公司應通過遵循成本最低化原則、動態(tài)控制原則和責、權、利相結合的原則等,加強項目成本控制,著重搞好人工費用、材料費用和機械使用費用的控制,以完善企業(yè)的內(nèi)部控制體系。
4、設計和維護信息溝通渠道
建立完善的內(nèi)部信息傳遞系統(tǒng),為企業(yè)員工提供所需要的信息,使企業(yè)的經(jīng)營和管理流暢地進行;規(guī)范信息溝通范式,形成一個有效的信息傳遞流程,使企業(yè)及時發(fā)現(xiàn)內(nèi)部控制系統(tǒng)中的薄弱環(huán)節(jié),并及時進行改進。
5、健全內(nèi)部監(jiān)督機制
企業(yè)應在內(nèi)部設立獨立的審計機構,分派專職人員從事審計工作;建立一套糾正缺陷和違規(guī)行為的制度,保證企業(yè)內(nèi)部控制制度更加完善和嚴密;審計工作在監(jiān)督時發(fā)揮著重要作用,因而公司在設置該部門時要盡量給予其充分有效的權力,使其在很多情況下可以直接和最高權力機關的領導交流溝通,同時對其報告和反映情況,這樣做在很大程度上減少了其行使權力的難度,有助于監(jiān)督機制更科學的建立和執(zhí)行。
【參考文獻】
[1] 吳國興.建筑企業(yè)經(jīng)營管理(第三版).中國環(huán)境科學出版社,2007.
[2] 王照榮.談企業(yè)內(nèi)部會計控制制度.中國鄉(xiāng)鎮(zhèn)企業(yè)會計,2006.
[3] 鄒榮,張文峰,郭世聞.我國企業(yè)內(nèi)部控制的研究.北方經(jīng)貿(mào),2004(12) .
關鍵詞:系統(tǒng)風險 銀行業(yè) 美國
一、引言
2008年美國爆發(fā)的次貸危機迅速演變成席卷美國乃至全球的金融危機。事實上,美國次貸及相關衍生債券在美國全部住房抵押債券中所占比例不到20%,在所有住房抵押貸款中所占比例不到10%,而相對于全部住房價值的比例還不到5%。那么,市場份額并不大的次貸業(yè)務何以重創(chuàng)美國乃至世界的金融體系?其關鍵原因就在于近年來歐美金融體系中所蘊含的巨大的系統(tǒng)風險。系統(tǒng)風險(systemic risk)并無統(tǒng)一定義,通常是指由金融體系中一個或幾個金融機構的失敗引起的連鎖反應導致整個金融體系乃至實體經(jīng)濟都陷入困境的風險,或是指因某個因素的變化而使得幾乎所有金融機構乃至實體經(jīng)濟都陷入困境的風險。
二、美國銀行業(yè)系統(tǒng)風險成因
(一)銀行業(yè)集中度、關聯(lián)度及綜合性過高
自1980年以來,隨著對金融業(yè)的放松管制,美國各大銀行展開并購潮,不但并購行業(yè)內(nèi)的競爭對手,還對證券公司和保險公司進行跨行業(yè)并購。在此期間,銀行業(yè)集中度迅速提高,形成了一些集銀行、證券、保險等金融服務為一身的超大銀行。研究表明,美國主要的大銀行具有更高的財務杠桿及更小的流動性,因此風險更高。而一旦占有很高市場份額的大銀行出現(xiàn)問題,企業(yè)和個人就很難獲得正常的金融服務,市場信心將大大降低,從而危及整個金融市場的穩(wěn)定。而且,由于各銀行間的業(yè)務往來密切,一旦某個銀行出現(xiàn)問題,就很可能引起連鎖反應。此外,各大銀行都擁有大量相似的資產(chǎn)(如次級債券等),一旦這些資產(chǎn)出現(xiàn)問題,很多銀行都會受到影響,從而使整個金融市場陷入困境。
此外,1999年美國頒布的《格雷姆—里奇—比利雷法案》在去除了銀行及證券公司間跨行業(yè)并購障礙的同時,也增加了金融市場的系統(tǒng)風險。此前,銀行和證券公司各司其職,這種分業(yè)經(jīng)營方式降低了美國經(jīng)濟的系統(tǒng)風險。而在銀行進行混業(yè)經(jīng)營后,這種行業(yè)間的互補性消失,從而加大了系統(tǒng)風險。這也正是混業(yè)經(jīng)營前歷次金融危機對經(jīng)濟的影響遠小于本次金融危機的原因之一。
(二)房屋抵押貸款證券化所引發(fā)的系統(tǒng)風險
1、房屋抵押貸款證券化帶來道德風險
自上世紀90年代起,美國很多銀行都將所發(fā)放的住房抵押貸款出售給其它金融機構,這些機構再將所購得的抵押貸款匯集到一起,將其作為抵押來發(fā)行結構更為復雜的衍生債券。這樣,貸款發(fā)放機構就將風險轉移給了各類住房抵押債券的投資者。由于貸款發(fā)放機構不再承擔貸款所帶來的風險,因此它們很可能會產(chǎn)生道德風險,放松貸款發(fā)放標準,不認真去核實貸款人的信用度等。研究表明,次級貸款的高拖欠率與寬松的放貸標準有著密切關系。
2、次級貸款所引發(fā)的風險
自上世紀90年代末開始,美國所采取的低利率政策,大大刺激了房地產(chǎn)市場的發(fā)展,房價迅速上漲。這期間很多銀行為獲取更高的利潤,紛紛向低信用客戶發(fā)放貸款,而次級貸款多為可變利率,一旦利率上升、房價下降,很多低信用度借款者就會失去還貸能力。同時,以這些抵押貸款為抵押所發(fā)放的各類債券及這些債券的衍生品也會大大貶值,從而導致持有此類衍生債券的金融機構遭受巨大損失。
3、各類房產(chǎn)抵押貸款債券結構過于復雜且相關性過強
近年來,美國房地產(chǎn)金融市場上出現(xiàn)了很多結構過于復雜的金融衍生品。由于結構過于復雜和信息不對稱等原因,投資者及監(jiān)管部門很難對其做出正確的風險評估,因此只能依靠信用評級機構來衡量其風險。但實際上信用評級機構對這些衍生品也并不了解,風險評估模型存在很多缺陷,而且由于評級機構會向債券發(fā)行者收費并提供相關咨詢服務,這些行為又導致評級機構大大地低估了復雜結構債券的風險,給出了很高的評級,從而誤導了很多投資者。
另一個問題在于,各類結構復雜的房產(chǎn)抵押貸款債券的相關性過強,將很多金融機構連結到了一起,一旦房價下降,拖欠率上升,就會引起一系列連鎖反應。此外,這些債券的回報都與房價密切相關,而一旦房價降低,所有借款人,特別是低信用度借款人發(fā)生拖欠的可能性就會提高。而高拖欠率最終會給大量投資房屋抵押債券的金融機構帶來巨大的損失。
(三)投融資期限過度不匹配及公允價值會計準則所引發(fā)的系統(tǒng)風險
1、投融資期限過度不匹配蘊藏著巨大的系統(tǒng)風險
自上世紀80年代末期開始,美國的很多銀行都采用了有很高財務杠桿的結構式投資工具(SIV),它們幾乎是100%債務融資,主要利用長短期利率的差價來賺取利潤,即通過發(fā)行短期商業(yè)票據(jù)所得收入來購買長期資產(chǎn)抵押債券,然后再用新發(fā)行的短期商業(yè)票據(jù)所得收入返還到期的短期債務。但這樣做的風險在于,一旦金融市場出現(xiàn)動蕩,它們就很難及時獲得短期融資,也很難找到其它資金來源;又由于財務杠桿過高,幾乎沒有權益資本作為緩沖,因此不得不通過在短期內(nèi)出售長期資產(chǎn)來償還到期的短期債務。而長期資產(chǎn)的出售則會壓低這些資產(chǎn)的價格,降低市場信心,使得更多的投資者撤出資金,次貸危機的爆發(fā)對此進行了印證。盡管各銀行承諾為其所建立的SIV提供資金保障,但市場突然發(fā)現(xiàn)SIV所需資金數(shù)額過于巨大,各大銀行事實上根本無力承擔。因此,市場也開始對這些銀行的償債能力產(chǎn)生懷疑,并進一步對整個銀行體系失去信心,導致各銀行,尤其是主要依靠資本市場進行融資的投資銀行等機構很難繼續(xù)獲得所需資金,從而使整個銀行體系陷入困境。
2、公允價值會計準則加重了系統(tǒng)風險
金融危機期間,很多銀行的資產(chǎn)價值會降低,而公允價值會計準則又進一步加劇了銀行資產(chǎn)的貶值。按照該準則,一旦資產(chǎn)價值降低,所有持有該資產(chǎn)的機構都要按市場價格重新評估其資產(chǎn)價值,即使它們并不需要在短期內(nèi)出售這些資產(chǎn),也必須對其進行減記。資產(chǎn)貶值后,為使資本充足率達到監(jiān)管部門的要求,也就是使權益資本達到規(guī)定比例,這些機構就不得不通過獲得新權益資本或是出售資產(chǎn)等方式來降低財務杠桿。但是,在金融市場動蕩期間很難獲得新的權益資本,因此就不得不通過后者來降低財務杠桿。此外,金融危機期間銀行資產(chǎn)價值一般都會被低估,大量資產(chǎn)的低價出售又會進一步壓低這些資產(chǎn)的市價,按照公允價值會計準則,各機構又需要對這些資產(chǎn)進一步減記,而這又需要進一步降低財務杠桿,這樣的惡性循環(huán)最終使得金融市場流動性枯竭,導致金融機構蒙受巨大損失。
(四)資本充足率要求所引發(fā)的系統(tǒng)風險
為了有更多資金用于經(jīng)營及獲得更高的股本回報率,銀行傾向于盡可能少的保留權益資本,而《巴塞爾協(xié)議》允許銀行使用內(nèi)部模型來計算風險資本則恰好為其減少資本提供了便利。盡管內(nèi)部模型必須經(jīng)過銀行監(jiān)管部門的批準才能使用,但由于模型的復雜性,監(jiān)管部門實際上沒有足夠能力來完成對模型的評估。而且衍生債券等很多結構復雜的銀行資產(chǎn)屬場外交易,監(jiān)管者及外部投資者很難獲得足夠信息來對其進行評估,因此銀行可以建立對自身最有利的模型。
銀行監(jiān)管部門所頒布的資本充足率規(guī)定并未給處于困境中的銀行帶來足夠的緩沖時間。銀行資本一般由兩部分組成,一部分是為滿足銀行監(jiān)管部門資本充足率規(guī)定所保留的最小資本量,另一部分則是銀行根據(jù)各自情況所保留的超額資本。在這兩部分資本中,前者實際上并不能起到緩沖作用,因為盡管一旦其低于規(guī)定額度,銀行就必須馬上補足。然而這些資本只是保證了銀行在遇到危機時不會立即陷入財務困境,因此它們并未給銀行帶來更多的調整時間。能起到緩沖作用的是超額資本,但由于前面所提到的種種原因,銀行僅保留少量超額資本,在遇到危機時很快就會耗盡,在超額資本耗盡后它們就不得不動用最小資本存量。為了盡快恢復監(jiān)管部門所要求的資本充足率,銀行就必須獲得新的權益資本或減持風險資產(chǎn),而在金融市場動蕩期間很難獲得新權益資本,因此它們不得不通過減持風險資產(chǎn)來恢復資本充足率。這就意味著銀行會出售風險資產(chǎn)、減少發(fā)放貸款等,這些措施無疑會對處于危機中的金融體系及經(jīng)濟體系帶來更大的負面影響。
三、啟示
(一)控制銀行的規(guī)模及綜合性
銀行并非規(guī)模越大、功能越全就越好,大規(guī)模綜合性銀行的經(jīng)營管理非常復雜,監(jiān)管者與市場參與者很難真正了解其存在的風險。研究及事實表明,美國的超大綜合性銀行并未獲得先前所預期的規(guī)模經(jīng)濟及廣度經(jīng)濟所帶來的高效率高利潤,未獲得多種經(jīng)營所帶來的風險分散的效果。而且這些銀行中的大多數(shù)也未能為客戶提供更好的服務及更低的價格,它們在很多方面的表現(xiàn)均落后于社區(qū)銀行及中等規(guī)模的地區(qū)銀行。此外,政府在處理大銀行的危機方面缺乏經(jīng)驗,沒有好的對策,通常都是考慮到其對整個金融體系的巨大影響而不得不采取救助措施,而危機時的救助又使得這些銀行敢于加大平時的經(jīng)營風險,從而導致對大銀行的管理陷入兩難境地。因此,監(jiān)管部門應將銀行的規(guī)模及綜合性控制在一個合理水平。
(二)限制過于復雜及關聯(lián)度過強的金融創(chuàng)新活動
盡管金融創(chuàng)新推動了金融市場的繁榮發(fā)展,但本次金融危機表明,無論是監(jiān)管部門、信用評級機構、還是投資者,都沒有足夠的能力對結構過于復雜的金融新產(chǎn)品做出正確的評估。因此,在今后的金融創(chuàng)新中應謹慎行事,特別是對那些能帶來高回報或是結構復雜的全新金融產(chǎn)品更應進行全面的風險評估,對其中所蘊含的系統(tǒng)風險必須有足夠認識,嚴格控制結構過于復雜的金融產(chǎn)品的數(shù)量及銀行間交易的關聯(lián)度,不能因為一時的高回報而冒險任其無節(jié)制的發(fā)展。
(三)充分評估金融監(jiān)管政策對系統(tǒng)風險的影響
美國金融監(jiān)管部門未能對金融市場進行有效監(jiān)管的根本原因在于很多政策法規(guī)未能跟上金融創(chuàng)新的步伐,導致金融市場存在著很多制度性的漏洞與缺陷。因此,完善相關政策規(guī)定、全面評估其有效性、合理性、及可能導致的系統(tǒng)風險,對保持金融市場穩(wěn)定至關重要。
(四)成立研究和監(jiān)管系統(tǒng)風險的專門機構
系統(tǒng)風險極其復雜,看似安全的金融機構也可能因為系統(tǒng)風險的影響而陷入困境,孤立地評估各機構的風險并將其簡單相加很可能會大大低估整個金融體系的風險。因此,系統(tǒng)風險的評估與管理需要銀行間的協(xié)作,甚至要與國外銀行合作才可能完成,而這并非是某個銀行所能做到的。因此,金融監(jiān)管部門應從國家層面上組織人力、物力,成立專門機構,從全局角度評估系統(tǒng)風險,并加強國際合作,力爭充分認識系統(tǒng)風險并將其控制在合理水平。
參考文獻:
①Hellwig M. Systemic Risk in the Financial Sector:An Analysis of Sub-Mortgage
Financial Crisis [J].De Economist,2009,157(2)
②劉克崮.美國次級房貸危機的原因及啟示[J].管理世界,2007(12)
關鍵詞:污染場地;環(huán)境管理;法律制度
1引言
污染場地是指在一定空間范圍內(nèi)(土壤、地下水、地表水)含有有害物質濃度超過環(huán)境背景值,并會對人體健康帶來危害的土地。隨著城市化進程的深入發(fā)展,一些污染企業(yè)面臨搬遷,在搬遷之后原來的工業(yè)用地會被重新開發(fā)成居住用地。但是遺留的工業(yè)土地污染問題影響了人居土地應用的安全、健康,滋生了污染場地問題。我國關于污染場地治理發(fā)展處于基本起步階段,沒有形成完善化的污染場地治理法律法規(guī),對污染場地的污染治理效果不理想,由此迫切需要有關人員完善污染場地環(huán)境管理法律制度。
2污染場地環(huán)境管理存在的問題
2.1污染場地的界定標準不明確
中國土壤環(huán)境質量標準的修訂不符合相關管理要求,污染項目沒有涵蓋現(xiàn)階段常見的污染物類型。同時,標準制定的時候沒有考慮到復合污染物的存在。另外,現(xiàn)階段我國土壤質量標準是以金屬總體含量作為評價標準,忽視了土壤本身性質對重金屬生態(tài)效益的影響。
2.2污染場地修復信息不夠透明
現(xiàn)階段我國污染場地的修復工作是以土壤和地下水修復為主,但是地下水和土壤修復工作具有一定的隱蔽性和滯后性,修復操作還需要相應檢測技術的配合,修復工作所需要的資金費用較多。由此導致一些地方的土壤監(jiān)測數(shù)據(jù)信息沒有及時公布,影響了對土地的及時修復和治理。
2.3污染場地修復工作所需資金不夠
隨著社會的經(jīng)濟發(fā)展和土地擴建,我國受污染的土地面積不斷增大,占據(jù)總體耕地面積的比重也加大。土地一旦被破壞,想要修復所需要的費用是高昂的。因而土壤項目修復資金來源成為困擾有關人員的重要問題。
2.4污染場地修復決策系統(tǒng)和風險評估系統(tǒng)需要完善
污染場地修復決策系統(tǒng)是污染場地污染管理的關鍵工具。污染土地修復工作是一項系統(tǒng)化的工作,需要對周圍環(huán)境因素進行綜合考慮,還需要對修復風險問題進行全面的分析。但是我國現(xiàn)階段污染土地修復決策受多種因素的影響沒有形成統(tǒng)一化、完善化的決策系統(tǒng)。
3完善我國污染場地環(huán)境管理法律制度策略
3.1完善污染場地環(huán)境風險管理立法
相關人員需要在總結我國污染場地管理政策的基礎上,結合污染場地管理發(fā)展實際制定《污染場地管理條例》。通過立法條例的制定明確污染場地環(huán)境風險管理中各級部門監(jiān)管責任,加強對污染場地環(huán)境風險管理工作的有效評估。另外,還需要完善第三方參與機制,實現(xiàn)污染場地環(huán)境風險管理信息的公開,提升社會公眾在環(huán)境風險管理中的參與。
3.2明確污染場地修復治理和環(huán)境損害賠償法律責任
污染場的修復治理工作和人民群眾的生命財產(chǎn)安全存在密切的關聯(lián),為此,對于污染場地修復治理工作需要進一步明確彼此的責任,將污染場地修復治理責任落實到個人。在污染場地的修復治理工作還可以借鑒《超級基金法》等國外先進立法經(jīng)驗,對土地、房屋、設施等不動產(chǎn)污染制造者、所有者承擔相應的連帶責任,對于損害土壤健康和他人生命健康的行為需要按照相應的法律連帶承擔責任。
3.3場地污染修復治理工作中要引入第三方治理機制
污染第三方治理主要是以合同形式來委托相應的公司進行污染治理的發(fā)展新模式。基于污染場地污染類型的多樣化發(fā)展,在污染場地的修復和治理中,需要時刻堅持市場化、專業(yè)化發(fā)展導向,在污染場地的治理管理中投入充足的資本,在真正意義上落實“誰污染、誰治理”責任。
3.4完善污染場地環(huán)境風險評估體系
針對污染場地環(huán)境污染治理風險不確定性,需要有關人員進一步完善風險評估管理體系,實現(xiàn)對污染場地的分類管理,另外,還需要對污染治理企業(yè)的評估責任進行明確,通過科學的評估機構全面落實政府部門的審批責任,完善風險預防評估管理,并結合實際建立相應的風險預警評估機制。
3.5形成多元化的基金保障機制
污染場地恢復治理的主要資金來源是財政部門撥款、環(huán)境稅收、污染場地修復保證費用等。為了保證污染場地恢復治理擁有充分資金的支持,需要有關人員完善多樣化的污染場地治理基金保障機制,通過多種途徑為污染場地污染治理提供物質支持。
4結束語
綜上所述,污染場地治理問題是一項綜合化、系統(tǒng)化的管理工作,在管理操作的過程中具體會涉及到環(huán)境保護、土地資源利用、資金周轉建設等方面的內(nèi)容,為了規(guī)范污染場地綜合治理,需要有關人員進一步加強對污染場地污染恢復治理理論的研究,汲取國內(nèi)外治理經(jīng)驗,完善相關制度,從而更好的促進污染場地修復治理工作的科學化、有效化發(fā)展。
參考文獻:
[1]王世進,彭小敏.污染場地環(huán)境風險法律管理研究[J].甘肅政法學院學報,2016(6):101~109.
[2]黃翔,周炳炎,黃國忠,王琪.我國POPs污染場地的環(huán)境管理基礎與完善對策研究[J].環(huán)境科學與管理,2006(8):11~13+20.
內(nèi)部控制是為了積極應對復雜的金融環(huán)境,及時解決央行事業(yè)發(fā)展和金融創(chuàng)新中存在的問題和風險,有效防范和化解風險,提高金融服務,促進基層央行職能履行,中國人民銀行湘西州中心支行組織開展對轄內(nèi)龍山縣支行內(nèi)部控制情況專項審計。
【審計方法與實施步驟】
為了提高審計工作效率,降低審計風險,采取多法并用開展內(nèi)部控制審計。
(一)精心組織,做好前期準備工作。一是組建審計組,明確了相關任務和職責。二是認真編制審計方案,確定了審計重點和合理的審計樣本量等。三是編制審計調查問卷,制訂審計調查詢問提綱。四是開展審前培訓。五是做好進點準備。下發(fā)了內(nèi)審通知書,并要求被審計單位按組織自查,。
(二)多措并用,開展內(nèi)部控制專項審計。一是開展進點會談,提出配合審計的要求。二是查閱會計賬簿、會計資料、各種登記簿、內(nèi)部管理制度、業(yè)務操作規(guī)程、會議記錄等資料,掌握第一手基本情況資料。三是分別向行級領導、中層干部、一般干部,發(fā)放不同層次的調查問卷,初步了解對內(nèi)部控制基礎知識的掌握程度,以及風險識別、評估及應對的能力;開展調查詢問5人.次,通過談話了解員工對內(nèi)部控制體系運行關鍵風險點認知和掌控程度。四是對應急處置流程關鍵控制、退庫業(yè)務流程關鍵控制等十六項業(yè)務流程進行符合性測試,實地觀察員工對風險環(huán)節(jié)控制措施的執(zhí)行情況,發(fā)現(xiàn)漏洞和風險隱患。五是積極與被審計單位進行內(nèi)審情況反饋,共同分析問題產(chǎn)生的根源,查找可能存在的漏洞和隱患。六是注重內(nèi)控機制上提出切實可行的整改措施,力求從內(nèi)控機制源頭上控制風險,著力提升審計成果的運用。
【案例情況】
審計發(fā)現(xiàn)的主要問題
(一)內(nèi)部控制環(huán)境建設有薄弱點
1.對內(nèi)部控制的認識不足。在審計期該縣支行領導對內(nèi)部控制環(huán)境建設重視不夠,導致全行員工內(nèi)部控制基礎知識欠缺,從內(nèi)部控制調查問卷結果顯示:一是對內(nèi)部控制基礎知識的掌握不夠。內(nèi)部控制基礎理論題,支行領導答案正確率為60%,中層干部答案正確率為38%,一般干部答案正確率為32%。二是不能全面正確的識別風險和進行風險評價及應對,反映在對風險應對策略支行領導答案正確率為33%,中層干部答案正確率為0%。三是有33%的員工認為現(xiàn)有的激勵機制的效果不明顯。
2.業(yè)務管理制度欠完善。一是未建立業(yè)務違規(guī)行為責任追究制度及處罰辦法和房屋出租管理制度。二是個別內(nèi)控制度存在缺陷,部分事項欠缺制度約束。例如:《重大事項決策制度》雖明確了支行黨組及成員工作職責、支行重大事項集體決策主要內(nèi)容、工作要求及方法,但對反映集體決策過程的相關原始記錄未作要求;《行務公開制度》雖然明確規(guī)定了行務公開的組織機構、公開范圍及事項、公開的主要形式、公開的要求等內(nèi)容,但未明確行務公開的程序,同時對每半年公開一次的財務費用和每月公開一次的勞動考勤情況未明確公開的方式。
3.業(yè)務流程未健全。一是未建立行政許可流程圖、行政處罰業(yè)務流程圖、行政復議業(yè)務流程圖、法律事務審核流程圖。二是對業(yè)務管理工作操作流程修訂不及時,造成人事秘書股現(xiàn)行的47項業(yè)務工作操作流程未實行風險點管理,已達不到管理的要求。
4.人員崗位配備與管理有缺陷。一是行領導和職能部門負責人的內(nèi)部控制責任,在其崗位職責中未明確。二是審計期人事秘書股設立了25個崗,但有《信息員崗位職責》、《工會聯(lián)絡員崗位職責》、《科技人員崗位責任職責》、《后勤崗位職責 》、《綜合安保崗位職責》、《計劃生育崗位職責》六項工作崗位職責,其任務雖已落實到人,但在《人事秘書股崗位分工表》上無記載。三是審計期內(nèi),除對一名國庫業(yè)務人員實行了強制休假外,其余的人員包括會計主管和會計部門負責人、會計記賬員、復核員在內(nèi)的會計人員未實施強制休假。
(二)風險識別與評估不到位
對常規(guī)業(yè)務和管理活動的風險評估,缺乏行之有效的方法體系。體現(xiàn)在該縣支行現(xiàn)行的制度和操作規(guī)程,雖然明確了業(yè)務運行和管理活動的特點、目標、要求、處理程序,但從總體上來看:業(yè)務操作流程未涵蓋制度規(guī)程對各個環(huán)節(jié)、各崗位風險控制的具體要求,也沒有對或不完全對業(yè)務管理關鍵控制環(huán)節(jié)的風險進行識別標注,特別是未對重要空白憑證、會計國庫對賬、庫房門禁管理等高風險事項的風險隱患進行識別和應對。
(三)內(nèi)部控制活動存在缺失
1.對賬管理確認控制不落實。一是2013年9月份國家金庫龍山縣支庫省(市)級預算收入、中央級預算收入、地市級預算收入、區(qū)縣級預算收入月報表的對賬回單打印日期為2013年10月1日,而對賬部門龍山縣地方稅務局簽署的對賬日期為2013年9月30日。二是2013年12月份國家金庫龍山縣支庫省(市)級預算收入月報表的對賬回單上,龍山縣地方稅務局漏簽署對賬結果及加蓋對賬印鑒。
2.未嚴格執(zhí)行守庫值班制度。抽查2014年3月16日5時-6時和2014年4月1日3時-6時保衛(wèi)部門值班守庫電視監(jiān)控錄像資料,保衛(wèi)值班崗位上無人;鑒于這種情況,審計組下延抽查了2014年4月1日1:12分-1:20分保衛(wèi)部門值班守庫電視監(jiān)控錄像資料,保衛(wèi)值班人員在保衛(wèi)值班崗上打瞌睡。
3.財務管理控制活動有缺失。一是機關工會財務管理活動有缺陷。該縣支行機關工會未在銀行開立預算單位專用存款賬戶,所有收支業(yè)務均使用現(xiàn)金結算。二是庫存現(xiàn)金管理控制缺失。在現(xiàn)場審計中發(fā)現(xiàn),機關財務室存有行政經(jīng)費業(yè)務備用庫存現(xiàn)金75245.21元;機關工會經(jīng)費結余庫存現(xiàn)金為20699.30元,違反了與中華人民共和國《現(xiàn)金管理條例》的規(guī)定要求。且機關財務室未安裝防盜門窗,存在資金安全隱患,4.未嚴格執(zhí)行日常業(yè)務運行控制管理要求。2013年3月20日劉××、2014年4月11日向××查詢本人信用報告,無本人身份證復印件,造成征信查詢資料不齊全,手續(xù)欠完善。
(四)實物保護控制不到位
1.對個人身份數(shù)字證書(CA證書)管理控制不嚴格。現(xiàn)場審計發(fā)現(xiàn),該縣支行專職管庫員王××在日常業(yè)務處理中,使用專職管庫員張××CA證書進行操作業(yè)務,原因是:專職管庫員王××的CA證書,在2012年12月7日到期后上交中支發(fā)行科辦理更換手續(xù),至今未辦妥更換手續(xù),違反了《中國人民銀行貨幣金銀管理信息系統(tǒng)管理規(guī)定》。
2.××發(fā)行庫門禁控制不合規(guī)。一是發(fā)行庫主門未按要求變更密碼。2013年6月6日,管庫員(王××、張××)變更發(fā)行庫主門(1號鎖、3號鎖)密碼,但上次變更時間為2012年11月6日,與《中國人民銀行發(fā)行庫門組合鎖使用管理辦法(暫行)》第十條規(guī)定要求不符。二是發(fā)行庫備用門密碼不能變更。現(xiàn)場查庫發(fā)現(xiàn)發(fā)行庫備用門已貼封條。查閱《組合鎖使用管理登記簿》,2011年6月3日至檢查日止,發(fā)行庫備用門密碼沒有變更記錄。經(jīng)詢問該縣支行庫管庫員關于備用門管理情況為:備用門可以啟動使用,但瑣具由于使用年限太長,廠家已不能維修,密碼已不能變更,與《中國人民銀行發(fā)行庫門組合鎖使用管理辦法(暫行)》第十六條規(guī)定要求不符。
【案例分析】
以上問題產(chǎn)生有客觀因素和主觀的原因。
(一)從客觀上看
1、縣支行人員緊張矛盾突出。該縣支行設有發(fā)行庫,現(xiàn)有正式員工21人,不能滿足落實制度(按照現(xiàn)行內(nèi)部控制要求初步匡算,縣支行僅會計、國庫、發(fā)行、保衛(wèi)四個部門最少需要20人。)的最低需求。人員配備存在人少崗多、跨專業(yè)兼崗的情況,且人員老齡化趨勢明顯,四十歲以上中、老年同志占82%。可能會因為人員緊張,造成強制休假、守庫值班制度難以執(zhí)行到位的現(xiàn)象。2、安全設施的物防、技防未跟上。部分設備老化,因資金緊張,沒有及時更新。
(二)從主觀上看
1.對內(nèi)部控制認識不到位。由于對內(nèi)部控制理論和方法學習不夠,部分員工對內(nèi)部控制五個相互獨立、相互聯(lián)系又相互制約的要素(控制環(huán)境、風險評估、內(nèi)部控制活動、內(nèi)部控制的信息及其溝通、對內(nèi)部控制的監(jiān)督)缺乏了解,沒有把內(nèi)部控制看著是一種貫穿于決策、執(zhí)行和監(jiān)督過程中環(huán)環(huán)相扣的、平衡制約的動態(tài)機制,不能正確地識別人民銀行分支機構面臨的基本風險。而把內(nèi)部控制簡單地理解為規(guī)章制度的制定與制度的執(zhí)行,甚至極個別人把制度當成應付檢查的“檔箭牌”和掛在墻上的“擺設”,內(nèi)控管理理念陳舊。
2.風險管理文化缺失。該縣支行領導雖然注重制度建設和基礎業(yè)務管理,但滿足于工作任務完成和業(yè)務管理不出大問題,對平時業(yè)務中發(fā)生的不規(guī)范問題,放松了必要的風險警覺;部門少數(shù)業(yè)務人員則認為做基礎工作難免會出現(xiàn)一些差錯,放松對差錯風險的警惕。表現(xiàn)為內(nèi)部控制責任不落實,制度意識淡薄,用人情、信任代替制度;操作主觀隨意,存在僥幸心理和麻痹思想,導致制度執(zhí)行“走捷徑”、“打折扣”,憑經(jīng)驗或想象處理業(yè)務。這次審計發(fā)現(xiàn)的未嚴格執(zhí)行國庫對賬和守庫值班制度,對個人身份數(shù)字證書(CA證書)管理控制不嚴格,財務管理控制活動有缺失,發(fā)行庫門禁控制不合規(guī)等問題,都是因為制度被簡單化、遞減式、抵觸性、表面化、選擇性、被動式或應付式執(zhí)行所造成,有的問題離案件與重大責任事故可謂只一步之遙,內(nèi)部控制軟約束。
3.內(nèi)控機制建設滯后。現(xiàn)行的部分制度和操作規(guī)程未及時跟進業(yè)務管理要求,有的是沿用以前或照搬照抄上級行或借鑒其他單位現(xiàn)成的規(guī)章改頭換面來的,制度和操作規(guī)程設計沒有綜合考慮在本行現(xiàn)有條件下是否切實可行,特別是忽視規(guī)章制度執(zhí)行的有效性及其風險危害評估工作,導致內(nèi)控管理制度和操作規(guī)程設計有先天缺陷。表現(xiàn)一:制度規(guī)程未覆蓋所有業(yè)務運行和管理活動,導致個別管理制度規(guī)程缺失。例如:激勵機制不足,約束處罰機制短缺;行政事務管理操作流程未實現(xiàn)風險點,未進行風險識別、風險應對控制措施不明確,制度規(guī)程的規(guī)范保障作用被打折扣。表現(xiàn)二:部分制度未涵蓋業(yè)務活動的全過程或方方面面,原則性條款多,控制措施針對性欠強;出現(xiàn)部分事項欠缺約束。表現(xiàn)三:對于業(yè)務和管理活動的風險評估缺乏行之有效的方法體系,一些高風險事項未得到及時識別和應對。
4.內(nèi)部管理監(jiān)督不到位。一是不能正確處理檢查監(jiān)督與爭先創(chuàng)優(yōu)的關系。怕“家丑外揚”,為了本單位或個人的名利,對檢查問題進行“篩選”,檢查上報問題要么輕描淡寫,要么避重就輕。無形中助長了違規(guī)行為。二是是對逾越內(nèi)控行為的查處手軟。在“出現(xiàn)問題一解決問題一再出現(xiàn)問題―再解決問題”的循環(huán)過程中被動管理。對違規(guī)行為責任追究也只是口頭上的空話,導致違規(guī)違章、屢查屢犯。
【案例啟示和建議】
(一)進一步優(yōu)化內(nèi)部控制環(huán)境建設。龍山縣支行領導應進一步提高對內(nèi)部控制重要性的認識,將加強內(nèi)部控制環(huán)境建設作為健全內(nèi)部控制體系的首要任務。一是支行領導和部門負責人要切實履行內(nèi)部控制管理職責。二是深入開展央行內(nèi)控文化建設。利用各種形式進行內(nèi)控教育、思想政治教育、職業(yè)道德教育以及法制教育,不斷深化和豐富央行內(nèi)控文化建設內(nèi)涵。引導員工樹立“遵守內(nèi)控制度為榮,違反內(nèi)控制度為恥”的榮辱觀,增強制度觀念、法紀觀念;切實提高員工職業(yè)道德素質,用“規(guī)范、進取、創(chuàng)新”的文化理念的引領員工增強團隊精神,激發(fā)員工的工作熱情和責任心,為內(nèi)控管理提供了強有力的精神支撐。三是加強教育培訓強化干部職工業(yè)務培訓,使每個崗位人員了解內(nèi)控制度,熟知業(yè)務操作,掌握崗位要求,實現(xiàn)業(yè)務素質和責任意識的整體提高。
(二)加快建立長效內(nèi)部控制機制。認真貫徹執(zhí)行《中國人民銀行分支機構內(nèi)部控制指引》精神。一是進一步完善內(nèi)控制度和操作規(guī)程。對內(nèi)控機制進行全面、徹底的梳理,針對目前內(nèi)控制度操作規(guī)程方面存在的問題和缺陷,進行查漏補缺,建立業(yè)務違規(guī)行為責任追究制度及處罰辦法、房屋出租管理制度、行政許可流程圖、行政處罰業(yè)務流程圖、行政復議業(yè)務流程圖、法律事務審核流程圖,完善層次分明、風險明示、措施針對的內(nèi)控制度和業(yè)務操作流程;建立權責清晰的運行機制,使每個人各司其職,各負其責,獎懲公平。消除內(nèi)部控制機制上的盲點和漏洞,實現(xiàn)風險控制全方位、全過程、全員參與,構筑內(nèi)部風險防范的重要屏障。二是注重建立內(nèi)控人力資源保障機制。通過員工考核機制、激勵機制、員工培訓機制、違規(guī)責任追究機制等人力資源管理手段,從而促進人員素質不斷提高,確保每位員工、特別是重要崗位員工勝任本職工作,形成長效機制,促進持續(xù)發(fā)展。三是盡快建立對常規(guī)業(yè)務和管理活動的風險評估的方法體系。