时间:2023-11-09 16:29:59
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇办公室风险识别范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
关键词: 企业;全面风险;管理
Key words: enterprise;total risk;management
中图分类号:F270.7 文献标识码:A 文章编号:1006-4311(2013)22-0139-03
1 风险的概念
“风险”一词的由来,最为普遍的一种说法是,在远古时期,以打鱼捕捞为生的渔民们,他们认识到,在出海捕捞打鱼的生活中,“风”即意味着“险”,因此有了“风险”一词的由来。现代意义上的风险一词,已经大大超越了“遇到危险”的狭义含义,企业全面风险管理,所指的风险是指未来的不确定性对企业目标所产生的影响。其基本的核心含义是“未来结果的不确定性或损失”,如果采取适当的措施使破坏或损失的概率不会出现,或者说智慧的认知,理性的判断,继而采取及时而有效的防范措施,那么风险可能带来机会,由此进一步延伸的意义,不仅仅是规避了风险,可能还会带来比例不等的收益,有时风险越大,回报越高、机会越大。
2 风险管理典型案例
法国兴业银行是世界上最大的银行集团之一,是法国第二大银行,市值仅次于法国巴黎银行。该行2008年1月24日披露,因其精通电脑的一位名叫杰罗姆·科维尔的交易员冲破银行内部层层监控进行非法期货交易,该行因此蒙受了49亿欧元(约合71.6亿美元)的巨额亏损。据称,这也是有史以来涉及金额最大的交易员欺诈事件。这一数额巨大的欺诈案件一度引起了法国总统萨科齐的关注,监管当局已着手对此展开调查。法国财政部报告认为:兴业银行风险监控机制有问题,内部监控系统多个环节有可能存在漏洞。存在的主要风险有:没有有效监督交易员盘面资金,没有有效跟踪资金流动,没有遵守后台与前全隔离规则,过分相信电脑系统,而忽视了对风险和流程的管理。当今随着经济全球化的不断发展,企业在市场竞争中,无论是在人力资源方面、财务方面,还是法律方面、内部控制等方面都充满了风险,一个企业要想在这个风险重重的环境之中,求生存、巩固现有市场、保持繁荣、发展壮大、始终立于不败之地,就要充分认识到企业全面风险管理的重要性。
3 风险管理的意义
近些年来风险管理逐步成为了国际上关注的热点,在一些发达国家,风险管理不仅在理论上发展迅速,而且很多企业都已认识到风险管理的重要性,越来越多地将风险管理应用到企业管理的各个方面。尤其是在诸如安然、世通等事件发生后,风险管理更加为各国所重视,美国还出台了萨奥法案来规范上市公司的行为,萨奥法案被称为是自罗斯福总统以来对美国商业界影响最为深远的改革法案。
在我国,风险管理理论的发展及应用相对滞后,有相当一部分企业普遍存在风险管理意识不足,缺乏风险策略、风险管理较为被动、缺少风险管理专业人才,以及风险管理技术、资金不足等问题。企业切实实行全面风险管理、运行风险管理基本流程可以获得很多好处,最主要的有:标本兼治,从根本上提高企业风险管理水平。全面风险管理体系帮助企业建立动态的自我运行、自我完善、自我提升的风险管理平台,形成风险管理长效机制,从根本上提升企业风险管理水平。达到与企业整体经营战略相结合的风险最优化。全面风险管理把风险管理纳入企业战略执行的层面之上,将企业成长与风险相联,设置与企业成长及回报目标相一致的风险承受度,从而使企业将战略目标的波动控制在一定范围内,支持企业战略目标实现并随时调整战略目标,保障企业稳健经营。
2006年,国务院国有资产监督管理委员会,了《中央企业全面风险管理指引》,强调企业全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展。要求央企逐步开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展。
中国石油天然气股份有限公司在2004年开始着手建立以萨奥法案为依据,COSO框架为基础的内部控制体系,2005年通过了普华永道会计师事务所的外部审计。内控体系开始正式运行。2010年,股份公司开始选取试点单位按照国资委要求,开展全面风险管理工作。2011年,根据集团公司通知文件要求,锦州石化公司作为第二批推广单位,逐步开展2012年公司风险管理报告的编制工作。公司内控与风险管理办公室,借鉴试点单位的经验,按照风险管理报告的要求,于2011年下旬,开始组织开展公司全面风险管理工作。
4 在锦州石化公司开展风险管理工作
4.1 工作目标 围绕公司“十二五”发展规划及2012年目标,以炼化生产业务为核心,按照风险评估的程序和方法,开展公司层面的风险评估,分析确定2012年公司可能面临的重大风险,并制定相应的重大风险管理策略与解决方案,完成公司2012年风险管理报告的编制工作。
4.2 评估范围 锦州石化公司现有生产装置85套,原油加工能力达到750万吨/年。本次风险评估工作以生产经营业务为核心,充分考虑影响公司目标实现的资源、环境、市场、竞争、组织与运营等内部因素和外部因素,识别和评估企业生产活动的重要风险。涉及的范围主要包括:总经理办公室、生产技术处、机动设备处、安全环保处、规划计划处、财务处、人事处(组织部)、企管法规处(内控与风险管理办公室)、审计处、纪委监察处、企业文化处、工程管理部、营销调运部、物资采购部、信息中心、矿区服务事业部16个单位和部门。
4.3 组织方式 公司成立了企业风险评估领导工作组,设立企业风险评估领导工作组办公室,统一指挥各部门的风险评估工作。具体负责编制《锦州石化公司2012年风险管理报告工作实施方案》、《锦州石化公司风险评估标准》,组织开展培训和为各单位开展工作进行技术指导,汇总分析公司层面风险数据库,督促各单位工作进度及审核阶段性工作质量,协调解决实施过程中遇到的问题,编制《锦州石化公司企业风险管理报告》。
4.4 评估程序(图1)
4.4.1 建立风险评估基础。以集团公司风险评估方法为指引,通过研究公司炼化生产核心业务架构,明确公司风险管理的目标,确定风险管理的范围,对公司层面各项风险进行分类,编制风险识别指引,建立公司风险评估标准。
4.4.1.1 对风险进行分类。依据集团公司风险分类标准及全面风险管理相关理论研究成果,结合公司实际,以炼化经营业务为核心,将公司层面风险分类为战略风险、经营风险、报告风险和合规风险四大类。再把上述各类风险以专业为指引进行细化,将公司层面战略、经营、合规、报告4大类33项纳入16个单位识别的范围,编制了《风险识别主要事项指引》,明确了各类风险涉及的单位,为开展识别指出方向。
4.4.1.2 统一风险评估标准。按照集团公司《风险评估规范》,结合公司实际,风险评估办公室制定《锦州石化公司风险评估标准》。在标准制定过程中,我们充分与各主要处室,包括总经理办公室、安全环保处、生产技术处、规划计划处、财务处、人事处、物资采购等部门结合沟通研讨,在集团公司规定的风险评估规范的基础上,结合锦州石化公司的实际,对财务损失的金额、健康安全环境评估的影响数值进行了细化分级,并降低了损失额度,最低从5万元起开始评估;在营运影响因素中重点突出生产运行过程中的多种影响因素;在企业声誉及法律法规因素中补充完善了违反公司3项规章制度等的影响后果,使标准的应用更接近炼化核心业务,更具有可操作性。此外,针对评估小组成员在业务能力、技术水平或工作经历等情况进行类别划分,设置4个层次、4种评估打分权重,采用加权平均方法,统一设计《公司层面风险评价打分表》。通过增加、补充和完善,形成本公司风险评估标准。
风险评估标准主要包括可能性和影响程度标准。
风险发生的可能性:可能性分五级,分别以5、4、3、2、1五个分值进行评分。考虑风险发生的可能性时,可以从发生概率、大型灾害/事件类、日常营运三种标准中,选择一种标准对风险发生的可能性进行评分。
风险影响程度:影响程度分为五级,分别以5、4、3、2、1五个分值进行评分。考虑风险的影响程度时,可以从财务损失、企业声誉、法律和规章制度、健康安全环境、营运及稳定六个方面,选择其中一个主要方面对风险的影响程度进行评分。
4.4.2 目标设置与分解。围绕公司发展战略总体思路,结合本部门\单位职责,各专业部门将公司“十二五”发展规划、2012年主要生产经营目标及KPI指标进行分解落实,在目标设置环节,各专业部门以目标为基础,按计划开展风险识别、评估工作。
4.4.3 风险识别。各专业小组围绕本专业工作目标,通过采取查阅领导讲话、通报、座谈、讨论、网络、问卷调查等方法展开信息收集,对可能影响公司目标实现的内外部风险因素、风险事件进行识别并记录。各专业评估小组以公司下达的《风险识别主要事项指引》为参考,全面开展风险识别,以风险易发和高风险领域为重点,开展风险事件库的收集和风险数据库的建立工作。
4.4.3.1 风险事件库建立情况。各专业小组围绕公司“十二五”规划及2012年度生产经营目标,从内、外部角度,自下而上广泛收集相关风险事件。16个专业小组共收集国内、国外、同行业及本企业近五年来发生的重大风险损失事件182个,这些案例设计健康安全环境、舞弊及诚信、法律、投资、信息安全、生产中断与产能不匹配、稳定、价格波动等业务领域。安全环保工作小组还对公司曾经发生过的重大风险事件,从发生的过程、造成的损失或影响、产生的原因、事件的处理以及防止同类事件发生所采取的对策等方面,进行了分析研究。经公司风险评估办公室汇总整理,形成《风险事件库》,为风险分析和风险评估提供依据。
4.4.3.2 公司层面风险数据库建立情况。各专业小组参考集团公司风险数据库,结合公司领导讲话、国内外同行业披露的风险等信息,经过培训、研讨、案例分析等过程,分阶段按部门逐项验收,展开风险再识别工作。3月末,16家单位共识别出包含生产中断风险、健康安全环境风险、人力资源风险、物资采购舞弊风险、交通风险、合同风险、质量风险、起重伤害风险、触电风险、中毒和窒息风险、资金流动管理风险、价格波动风险、市场需求风险、生产技术落后风险、劳动关系风险等各类风险70个。其中,经营风险占70%,合规风险占14.28%,战略风险占4.30%,报告风险占11.42%。(见图2)。风险评估帮公司汇总整合同类项并组织分析,在些基础上编制完成了公司层面的风险数据库,如图2:
4.4.4 风险分析。针对风险分析,我们主要应用了风险事件成因分析法和调查问卷法。借助风险评估标准工具,开展风险分析。风险评估办公室组织16家风险评估单位成员,认真学习《锦州石化公司风险评估标准》,通过讲解和讨论,大家明确了如何确定风险的可能性及风险的影响程度;如何设定打分权重;如何计算风险等级分值等内容。为第三阶段开展的风险评估工作奠定了基础。从3月14日开始,由16个各专业小组组织相关人员按照《锦州石化公司风险评估标准》,对识别出的风险,从风险发生的可能性及影响程度进行分析,初步确认本专业重要风险。各专业小组根据评分结果,将已确认的中级(分数在5分以上)风险,填写《重大风险汇总表》后上报风险评估办公室。
4.4.5 风险评价。从3月20日开始,风险评估办公室根据各评估工作小组提供的风险分析及评估结果,对初步确认的中级以上重要风险进行汇总、分析,形成各专业重要风险数据库汇总表,共计43个重要风险;公司评估工作组针对43个重要风险再次评估,按评估方法排序,确定风险偏好,评估出公司层面重大风险,并将重大风险绘制成风险热力图。
4.4.5.1 公司风险评估小组确定公司风险评估方法。结合风险分析过程的可能性和影响程度的判定,按照如下权重设置及统计计算方法,完成中等级以上风险再评估。公司级评估权重:副总师以上领导40%、处级干部30%、科级干部20%、业务人员10%。
R=■(A■×C■)×■(B■×C■)
R—风险等级分值;Ai—第i类人员风险发生可能性平均分值;Bi—第i类人员风险影响程度平均分值;Ci—第i类人员权重;n—人员类别总数。风险等级分值=风险影响程度分值*风险发生可能性分值。对已评价风险按风险等级分值进行排序,参照风险等级(见表1)确定重大风险。原则上R值大于12分以上的风险确定为公司的重大风险加以控制;低于此风险作为重要和一般风险加以控制。
4.4.5.2 公司风险评估办公室组织进行重大风险评估。风险评估办公室以问卷的形式,对43个重要风险进行再次评估,评定出风险等级。此次评估共发出问卷382份,回收率100%。问卷发放的对象为四个层次,第一层为副总以上公司领导,第二层是机关及直属单位处级领导,第三次为机关及直属单位科级干部,第四层次为机关及直属单位科员。风险评估办公室通过计算、统计、汇总,确定公司风险偏好,选择风险分值大于10的风险,共计20个风险初步列为公司层面需控制的风险,其中,重大风险7个(12分以上),重要风险13个(分值10-11),并将该评估结果上报公司主管领导审核。
4.4.5.3 绘制风险热力图
参考文献:
摘 要:在体制上全面风险管理与内部控制分别由国务院国资委和财政部提出,并在国有企业中广泛实施,全面风险管理与内部控制在管控思想理念、方式方法等方面是相似或相同的。但由于分别有同的国家部分主抓,从而形成了在企业内部也会又不同的单位和人员来分别从事全面风险管理和内部控制管理,造成了企业内部机构设置繁冗、业务交叉重复等现象。因此研究全面风险管理与内部控制相融合非常必要。
关键词 :全面风险管理;内部控制;融合
中图分类号:F275文献标志码:A文章编号:1000-8772(2015)10-0179-02
收稿日期:2015-03-20
作者简介:曹江涛(1976-)男,汉,陕西咸阳人,大学,会计师,陕西华燕航空仪表有限公司企业管理部部长,研究方向:企业管理。
全面风险管理是国务院国资委提出并推行的。全面风险管理是通过一定的方式识别出企业所有的风险,然后依据一定的标准对识别出的风险进行排序,寻找出企业应当重点关注的风险,再根据风险的属性采取相应的应对方案予以防范风险。其中绝大多数风险都是要依靠应对方案对风险进行控制,预防其发生或者将其控制在最小范围。
内部控制是财政部提出并推行的。内部控制是依据一定的标准对企业的流程进行审理,找出缺陷然后改进缺陷,以防止风险的发生。
可以看出全面风险管理与内部控制在管控思想理念、方式方法等方面是相似或相同的,但是在管理推进过程中,全面风险管理与内部控制形成了各自的体系,并在企业中并行开展。这样的做法在初期对于推动该两项项管理活动有很大帮助,但是也造成了企业内部机构设置繁冗、业务交叉重复、推诿扯皮、资源浪费等问题的出现。因此,研究风险管理与内部控制的融合具有很现实的价值。
一、组织体系的融合
全面风险管理与内部控制在组织体系设计上无论是层级还是职能都基本一致,所以便于融合。
全面风险管理的组织机构设置为三级,分别是风险管理委员会、风险管理办公室和部门风险管理小组(风险管理员)。其中,风险管理委员会是顶层决策机构,风险管理办公室是组织推进管理单位,部门风险管理小组是具体执行单位。
内部控制组织结构设置也分为三级,分别是企业级的内部控制领导小组、内部控制管理办公室和各部门内部控制管理员,其职能分别是决策、归口管理和实施。
因此,组织机构的融合可以采取合并方式,以全面风险管理组织机构为主,风险管理办公室在管理人员上要兼顾内部控制管理的专业人员。
二、管理语言的融合统一
在两个体系融合过程中建立统一的风险控制语言非常重要,有利于管理中信息的传递和管理行为的一致性,避免概念含糊不清导致的管理混乱。统一语言的原则是既可以保证语言的一致,也要保证两个体系的全面融合,避免融合过程中失去内控的对风险管理的辅助优势。
需要统一的语言首要的是对风险的名称定义方式,全面风险管理与内部控制对风险名称的定义办法完全不同。在全面风险管理中,对具体风险事件的名称没有统一规范,均采取描述的方式表达,描述规则是风险事件的“表现+影响”。例如:“应收账款超过诉讼时效导致无法收回”就是对应收账款风险中的一项具体风险事件的描述。对二级风险名称定义是按照业务类别定义的。例如财务风险可分为应收账款风险、现金管理风险、现金流风险等等。对一级风险名称的定义一般是按照风险的属性定义的。例如:战略风险、财务风险、市场风险、运营风险、法律风险等等。
在内部控制管理中,仅有缺陷的概念,而没有风险的概念,但缺陷导致的结果就是风险。内部控制对缺陷的分类是与流程级别对应的,也就是说一级流程缺陷、二级流程缺陷的名称定义方式是“流程名称+缺陷”。例如采购缺陷、采购付款缺陷等。缺陷所导致的风险也没有统一的命名方法,与风险管理一样是采用“表现+影响”的描述方法。
通过上述分析我们发现,对于具体风险事件的命名方法全面风险管理与内部控制管理基本是一样的。对于二级、一级风险(或者缺陷),全面风险管理与内部控制管理命名方法虽然不同,但全面风险管理一、二级风险包含了内部控制管理的一、二级缺陷,因此,在体系融合过程中,可以统一管理语言,即不再使用缺陷的概念,而统一使用全面风险管理的风险概念。
三、风险识别方法的融合
全面风险管理中,风险识别方法有初始信息识别法、分类识别法、头脑风暴识别法、流程分析识别法、价值链分析识别法等。通过这些方法的综合运用,识别出各业务单元、重要业务活动和重要业务流程中的风险。
内部控制识别缺陷(即风险)是通过对业务流程进行实际观察和穿行测试的方法,测试流程是否可以满足控制目标的方式来查找流程缺陷。内部控制识别缺陷的方法确定性很强,因此,该识别方法可以直接融入风险识别中来,为了管理中的语言统一,我们可以把内部控制的这种识别风险的方法命名为流程识别法。
这样的融合既满足了内部控制对风险的识别,也充实了全面风险管理对风险的识别方法。
除此之外内部控制还有通过不相容职务的识别来查找风险的方法。这个方法可以被风险管理借鉴,也作为风险识别的一个方法。
四、风险分析方法的融合
全面风险管理的风险分析就是在识别出风险的基础上,对风险发生的原因、风险发生的可能性以及风险发生后的影响进行甄别与描述。这一过程与内部控制基本是一致的。
内部控制在查找出缺陷的基础上也要对缺陷可能导致的风险进行分析与评价。两者的分析方法没有本质区别,因此完全可以合并融合。
五、评价标准的融合
在全面风险管理中,通过风险识别、风险分析后,依据事前制定的风险评估标准,对风险进行评估。评估是通过对风险发生的可能性和风险发生后的影响程度分别打分(1-5份),然后将这两个分值相乘所得的积作为对某一风险的评估值。而内部控制管理中,通过识别缺陷、分析缺陷后,依据事先制定的标准,根据缺陷的风险发生后的影响,分为重大缺陷、重要缺陷和一般缺陷。由于内部控制对于缺陷的评价仅限于影响程度层面,而且影响程度的评价与风险影响程度的评价维度基本一致,因此,可以将内部控制对缺陷的评价标准纳入风险评估标准中的风险发生后的影响程度这一维度中,并根据企业的实际情况对风险评估标准进行适当修改,以便可以充分反映出内部控制评价的要求。这样就可以实现全面风险管理与内部控制的评价标准的融合。
六、风险应对方案的融合
在全面风险管理中,对风险评估结束后,根据风险评估值的大小排序,企业选择其中重大、重要风险进行重点管控。对重大、重要风险的管控是通过制定相应的风险应对方案来实现的。应对方案包括制度、流程保障以及针对风险特性所制定的一系列措施。
在内部控制管理中,对缺陷评价后,无论缺陷重要与否,都应当制定措施、完善流程以达到最大限度地控制风险发生。
内部控制所采用的通过对流程梳理完善以达到控制风险的方法,其实也是全面风险管理中的重要方法之一,可以完全融入全面风险管理之中,即在风险应对方案中要求必须对相应的控制流程进行分析评估,对有缺陷的流程进行完善,以确保有效控制风险的发生。
七、体系的融合
所谓体系的融合就是要把现在的两个管理体系有机地融合在一起,包括组织体系、管理方法、管理语言、评价标准等,统一为一项管理,并能兼顾原来两个体系各自的优点。
通过对上述六个方面的分析,可以看出在全面风险管理与内部控制体系融合中采用吸收融合法可以满足原来两个体系的管控功能,即以风险管理体系为主,通过统一评价标准、统一语言、合并组织体系、融合识别方法、融合分析方法、融合评价方法和融合应对方案等措施,丰富和完善全面风险管理体系,取消内部控制管理体系。重点在评价标准修订、识别风险环节和风险应对环节充分吸收和兼顾内部控制管理的方式、方法,就能使原来的两个体系有机融合。
融合后对体系运行情况的审计评价,则由原来对两个体系的评价改为对一个体系的评价,评价方法不变。
八、融合前后的流程示意图对比
中图分类号:F270 文章编号:1009-2374(2015)36-0153-04 DOI:10.13535/ki.11-4406/n.2015.36.076
1 概述
为有效贯彻国资委“管理提升”要求,南方电网公司在2013年的工作会议上,将全面风险管理体系建设列为2013~2015年工作重点,并明确了全面风险管理框架。同年,广东电网公司在深化创先工作总体方案中提出了2013~2015年全面风险管理总体创先关键举措。全面风险管理体系建设工作已经成为了供电企业提升管理水平重要内容,但是目前全面风险管理工作在供电企业中仍然缺乏成熟有效的建设方案。针对目前的情况,江门局认真学习《中央企业全面风险管理指引》,结合南方电网关于全面风险管理的要求,研究与探索了江门局全面风险管理体系建设方案。江门局通过建立风险数据库、制定风险应对策略、健全风险管控机制和风险管理评价机制等措施,建立起一套运转有效的全面风险管理体系,并获取了丰富的风险管理实践经验和理论成果。
2 全面风险管理工作现状诊断
随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:
2.1 风险体系覆盖的全面性有待提高
江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。
2.2 专业风险管理的协调性有待加强
目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。
2.3 风险数据库的实用性有待提升
各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。
2.4 风险文化建设的有效性有待加强
风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。
3 全面风险管理体系建设
针对现状诊断中发现的问题,江门局以公司战略为导向,在公司董事会领导下,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,参照公司一体化管理的规范要求,坚持“整体部署、分专业分步实施、逐层推进、持续改进”的思路,建立了一套既符合一般风险管理要求,又符合电网行业特征,既符合国资委风险管理要求,又具有南网特色的全面风险管理体系框架。
3.1 全面风险管理框架
全面风险管理体系由风险管理组织机制、风险管理规范化机制、风险管理运作机制、风险管理信息系统、风险管理文化五部分组成,如图1所示。
3.1.1 风险管理组织机制。指公司全面风险管理工作的主要参与主体以及各自的职责权限划分。公司风险管理组织应包括董事会、风险管理委员会、风险管理办公室、风险管理专业小组、审计部、下属分子公司等各主要参与主体。
3.1.2 风险管理规范化机制。指运用一体化工作方法,对风险管理相关工作进行结构化设计后形成的规范化管理机制。该机制包含了风险管理工作的业务分类、流程设计、管控策略、统一规范策略和一系列规范性文件。
3.1.3 风险管理运作机制。指各级单位在组织职责要求和规范化要求的指引下,于业务过程中执行风险管理基本流程并产生成果的过程。风险管理运作机制要求公司各级单位在清晰的职责划分和协同下,在业务管理PDCA循环中,开展风险识别、评估、应对、监督等工作,并形成风险库、风险评估结果、风险应对方案、监督评价结论等成果。
3.1.4 风险管理信息系统。指公司用于支持风险管理工作的信息系统。公司风险管理信息系统应与业务应用系统结合,具备风险信息的采集、存储、加工、分析、传递、报告等功能,支持风险识别、评估、应对、监督等风险管理流程。
3.1.5 风险管理文化。指公司各级员工对待风险的价值观、理念、态度和行为方式。公司风险管理文化应承接公司整体文化体系,覆盖上下各级员工,将风险管理转化为员工的共同认识和自觉行动。
3.2 全面风险管理组织机制
江门局按照风险管理要求,结合工作实际,设置风险管理组织机构,为风险管理工作提供组织支持。全面风险管理组织机构包括全面风险管理委员会、全面风险管理办公室、风险管理归口部门、业务部门和监督部门。
3.2.1 全面风险管理委员会。成立全面风险管理委员会。全面风险管理委员会由局领导担任主任,成员由部门主任及县(区)分子公司主要负责人组成。各县(区)分子公司需按照市局要求成立全面风险管理委员会。主要职责:(1)统筹领导全面风险管理体系建设与评价工作;(2)审批风险管理方面制度和流程;(3)审批并签发风险环境分析报告、风险管理工作年度计划、全面风险管理报告、全面风险管理监督报告;(4)审批重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告;(5)培育风险管理文化,推动风险管理信息系统的建设;(6)审批、决定全面风险管理中的其他重要事项。
3.2.2 全面风险管理办公室。全面风险管理委员会下设全面风险管理办公室,挂靠在企业管理部,全面风险管理办公室主任由企管部负责人担任。各县(区)分子公司全面风险管理办公室设在办公室或综合部,全面风险管理办公室主任由部门负责人担任。主要职责:(1)组织风险管理归口部门开展全面风险管理体系建设与评价工作;(2)组织风险管理归口部门制定、完善风险管理相关制度与流程;(3)组织风险管理归口部门开展风险环境分析、制定全面风险管理工作计划、编制全面风险管理报告;(4)组织风险管理归口部门制定跨领域重大风险应对策略及方案;(5)指导、监督风险管理归口部门开展风险管理工作;(6)组织开展风险管理绩效考核工作。
3.2.3 风险管理归口部门。按照“专业归口”管理原则,市局风险管理由七个风险管理归口部门负责,各风险管理归口部门分工详见表2,县(区)分子公司风险管理归口部门详见表3。
主要职责:(1)按照全面风险管理体系建设要求,落实专业领域风险管理工作;(2)指导、组织业务部门进行风险环境分析;(3)负责专业领域风险管理工作计划和方案的制定、组织实施、监督评价工作;(4)组织制定专业领域重大风险管理策略和应对方案;(5)指导、组织业务部门进行风险自我控制,执行风险管理基本流程;(6)负责开展专业领域风险评价工作,撰写专业领域风险管理报告。
3.2.4 业务部门。业务部门在风险管理归口部门的指导下开展风险管理工作,业务部门应指派一名风险管理联络员作为风险管理归口部门在业务部门的联络窗口。主要职责:(1)配合风险管理归口部门制定风险管理工作计划;(2)落实风险自我控制,执行风险环境分析、风险识别、风险评估、风险应对、风险监控等活动;(3)配合制定重大风险管理策略和应对方案;(4)配合开展风险管理评价工作,配合编写全面风险管理报告。
3.2.5 监督部门。监察审计部作为全面风险管理工作的监督部门,主要职责:(1)研究提出全面风险管理监督机制,制定风险监督相关制度;(2)制定全面风险管理监督方案,并组织实施;(3)按照风险管理委员会统一部署,对业务部门风险管理措施落实情况进行监督;(4)根据监督情况,编写风险管理监督报告。
3.3 全面风险管理规范化机制
为规范全面风险管理工作,江门局制定了各类工作指引和全面风险管理体系评价标准。
3.3.1 制定《全面风险管理指引》。为推动全面风险管理体系建设,提升风险管理防范和控制能力,江门局根据国资委《中央企业全面风险管理指引》的相关规定,按照网省公司全面风险管理工作部署,结合风险管理实际情况,制定《全面风险管理指引》。指引遵守以下原则:(1)全面控制原则。将风险管理与生产经营活动相结合,实现全员参与、全领域覆盖、全过程监控;(2)突出重点原则。以重大风险、重大事件(指重大风险发生后的事实)和重要流程的管理为重点,开展全面风险管理工作;(3)有效落地原则。全面风险管理工作开展应与其他管理工作紧密结合,力求把风险管理的各项要求嵌入日常业务流程及管理规范,确保实效落地;(4)成本效益原则。风险管理工作开展与风险应对措施制定应兼顾成本与效益,实现成本与效益的平衡。
3.3.2 制定风险管理各项工作指引。编制《全面风险管理组织机构设置及工作指引》《绩效考核工作指引》《基于风险管理的岗位职责表梳理工作指引》《基于风险管理的制度流程修编工作指引》《全面风险管理信息沟通机制工作指引》。各项工作指引为全面风险管理工作的落地提供指导和规范。
3.3.3 制定管理体系评价标准。江门局按照全面风险管理体系建设要求,运用风险管理评价理论、成熟度理论,建立了全面风险管理体系评价标准。
江门局全面风险管理体系评价标准包括四个维度:风险管理基础、风险管理过程、风险事件管理、审核与改进。风险管理基础是企业进行全面风险管理的前提条件,在具备风险管理基础后,企业按照风险管理过程进行风险管理,当风险事件发生时,应该启动风险事件管理,最后定期对企业全面风险管理体系建设情况进行审核和改进。
3.4 全面风险管理运作机制
3.4.1 梳理风险管理基本流程。梳理风险管理的基本流程,是为全面风险管理体系的管理与运行提供制度化、流程化的保障,确保其有效运行并受控。
风险管理流程如图2所示:(1)应详细收集风险管理的相关信息,根据收集到的信息和企业各项业务管理及其重要业务流程,开展风险识别工作,并填写各领域的风险识别表;(2)从风险发生的可能性和影响程度两个维度进行风险评估,确定风险等级;(3)基于风险评估的结果,结合风险偏好及风险承受度,制定风险应对策略和风险管控措施;(4)对风险事件的结果保持跟进监督,并做出客观评价,为后续的风险预警工作提供支持。
3.4.2 构建规范化的风险分类体系。在风险分类上,江门局根据历年风险情况,按照七个重点领域,建立了一套规范的风险分类体系。
3.4.3 完善风险数据库。风险数据库的建立有助于企业识别各业务领域的风险点、评估风险点的等级、提出针对性的应对措施、明确风险管理的责任主体等。江门局针对地市层级、县区层级和供电所层级分别制定了满足各层级需求的数据库。
3.5 全面风险管理信息系统
根据省公司风险管理信息系统建设安排,江门局将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。信息中心应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
3.6 全面风险管理文化
一、加强领导,设立专门机构。根据年市质监系统重点工作要求,成立“县产品质量安全风险预测和质量鉴定工作管理办公室”,办公室设在监督稽查科。
二、规范程序,明确职责,完善机制。“产品质量安全风险预测和质量鉴定工作管理办公室”主要负责:产品质量安全风险信息收集分析,提出风险预警预报建议;组建并管理风险预测专项咨询委员会等。由于产品质量安全风险预测工作涉及面广、专业性强、程序复杂、工作量大,必须形成一套科学完善的工作机制来保障工作有序实施。重点建立四个方面的工作制度:一是建立产品质量安全风险信息收集管理制度,加强风险预测信息收集,并对信息进行整理分类、分析研究;二是建立产品质量安全风险预测项目管理制度,科学确定预测项目、合理开展项目研究、规范管理项目实施;三是建立产品质量安全风险等级识别及预警制度;四是建立符合实际、具有可操作性的评价考核制度,用科学的方法和指标来衡量、考核产品质量安全风险预测工作。
三、突出重点,实施项目管理。产品质量安全风险预测工作是一项全新的工作,根据产业实际情况确定了《一般用普通V带》作为年度重点关注风险预测项目,并争取在今年取得重点突破。
为开展好廉政风险防控工作,我镇积极营造廉政风险防控机制建设工作的良好氛围,努力做到了三个到位。一是思想认识到位。我镇先后组织全体干部职工学习县有关廉政建设工作的文件和规定、各级领导的重要讲话精神以及《廉政准则》、《纪律处分条例》、《党员领导干部问责暂行规定》等相关制度。通过学习,领导干部职工进一步提高了认识,自觉把思想和行动统一到了加强廉政风险防控机制建设工作上来,达到了以制度保持党员干部的清正廉洁、从源头上防治腐败行为发生的效果,为预防和控制领导干部职工工作失误奠定了基础。二是组织领导到位。为深入推进廉政风险防控工作,夯实清正廉洁的作风基础,我镇迅速成立了以镇委书记为组长,镇长为常务副组长,镇委组织委员、镇委宣传委员为副组长,各办公室、镇辖各单位主要负责人及各村(居)委会书记为成员的廉政风险防控工作领导小组,具体研究和解决廉政风险防控工作中的相关问题。领导小组下设办公室,办公室设在党政办公室,主要负责协调做好廉政风险防控工作的监督检查及日常事务性工作。三是宣传教育到位。我镇组织全体干部职工召开了廉政风险防控机制建设工作动员会,会上通过讲案例、摆事实、传达廉政风险防控工作的精神及内容,深入宣传廉政风险防控工作的必要性和重要性。另外,我镇还通过印制文件资料、设置宣传栏等形式,引导全体干部职工牢固树立廉政风险预防意识,提高风险防范能力,自觉参与到廉政风险防控机制建设工作中来,主动查找廉政风险点,有效地防止了腐败行为的发生。
二、广泛征求意见建议,科学制定工作方案
按照上级要求,通过党政班子联席会议讨论,并在广泛听取干部职工对开展廉政风险防控机制建设工作的意见和建议的基础上,制定了《镇廉政风险防控工作实施方案》,明确了指导思想、总体目标、实施范围、工作要求,确定了动员及自查、廉政风险评估、制定防控措施、廉政风险监管、总结提高五个工作阶段,以确保有序推进廉政风险防控工作。同时,在明确了目标要求和方法步骤后,还在一定范围内向干部职工征求了意见,进一步对实施方案进行了修改完善。
三、编制职权目录,绘制权利运行流程图
编制职权目录和绘制权力运行流程图是加强廉政风险防控管理的一项基础性工作。按照县编委办及本单位的“三定”方案等文件要求,我镇从党委、政府以及党政内设机构、社会团体、各村(居)委会的职权名称、内容、行使主体、实施依据等方面入手,进行了目录的编制和调整。根据《关于认真做好编制职权目录和绘制权利运行流程图的通知》(防控办[2013]2号)要求,我镇本着“合法、简单、明了、便于操作”的原则以及“谁清理、谁编(绘)制”的原则,充分考虑职权运行的关键步骤和环节,按照职权流程程序,梳理职权清单,由负责清理的内设机构编制绘制,完成了《权利运行流程图》和《职权目录》的制作,经单位领导小组办公室汇总初审后,报单位领导小组审定。汇编成册置放于信息查阅场所,并通过上墙、传阅等多种形式进行宣传,方便群众办事,接受社会监督,同时也让全体干部职工为岗位风险排查工作做好了准备。我镇还根据群众的意见和建议,及时修订完善权力运行流程,提高公共管理和公共服务水平。
四、排查风险点,评定廉政风险等级
我镇采用群众评议、领导点评、案例分析和组织审定等方法,通过自上而下、自下而上和内外结合等方式,以领导班子成员、关键岗位责任人和内设机构作为廉政风险防控管理重点对象,从履行岗位职责、执行管理制度和部门管理权等方面认真分析岗位特点和容易产生风险的环节,全面排查出权力运行、制度机制、思想道德、外部环境等方面存在的廉政风险点,如重大事项决策、大额资金使用、公务接待管理、干部任免等。在充分排查风险点的基础上,根据权力的重要程度、自由裁量权的大小、腐败现象发生的概率及危害程度等因素,将风险等级划分为“高”、“中”、“低”三级,并在公示栏进行公示,接受单位内部和社会的监督。同时,有针对性地制定了“一对一”防控措施,明确岗位和内设机构廉政风险点由分管领导把关,单位和领导班子成员廉政风险点由单位主要负责人把关,所有风险点最终都要经过防控领导小组审核。经过统计确定,岗位廉政风险点为54个,其中高风险点20个,中风险点33个,低风险点1个;内设机构廉政风险点为48个,其中高风险点23个,中风险点24个,低风险点1个;领导班子成员的廉政风险点为59个,其中高风险点26个,中风险点31个,低风险点2个;单位廉政风险点为41个,其中高风险点18个,中风险点19个,低风险点4个;风险点共计202个,其中高风险点87个,中风险点107个,低风险点8个。完成了《单位廉政风险排查登记表》、《内设机构廉政风险排查登记表》、《岗位廉政风险排查登记表》、《领导班子成员廉政风险排查登记表》的填写,汇总后通过公示栏进行公示,接受群众监督,充分听取群众的意见。
五、制订防控措施,构建廉政防控机制
在确定主要风险点的基础上,按照镇廉政建设总体要求,通过明确岗位职能职责,进行风险的辨别和评估,提出风险预防措施,构建本单位廉政防控机制。一是分类制订防范措施和内控制度,二是按照廉政风险防控要求进一步补充和完善已有的工作制度,三是及时补充尚未建立的制度。同时,确保各项廉政风险防控措施充分汇集民智、反映民情和体现民意,切实做到风险定到岗、制度建到岗、责任落到人。经过多方征求意见,我镇共收集整理了多个风险点提交审核,并在此基础上形成了多项管理制度,为后期风险点的防控提供了重要保障。另外,在认真分析总结的基础上,还填写了《单位廉政风险识别和防控措施表》、《内设机构廉政风险识别和防控措施表》、《岗位廉政风险识别和防控措施表》、《领导班子成员廉政风险识别和自我防控表》,共完成廉政风险防范措施表24份,根据不同等级的风险点有针对性地制定措施202条,同时还根据行政职能转变、职责权限变更、法律法规调整等,及时完善廉政风险防控内容和措施,切实转变了工作作风,有效防止了违法违纪行为的发生。
六、注重制度建设,强化监督管理工作
制度建设是廉政风险防控工作的关键环节,也是规范依法行政的一项重要措施。我镇结合工作实际制定了《廉政风险防控管理制度》和《领导干部廉洁自律和作风建设制度》,完善了《领导干部接访工作制度》、《公务车管理制度》、《人事管理制度》等30项内控制度,并进一步增强了制度的针对性和可操作性,全力推进廉政风险防控工作的有序开展。将廉政准则、党风党纪等制作成《廉政短信》向全镇领导干部职工发送,及时发出廉政预警提示,防微杜渐;同时将我镇党风廉政建设和反腐败工作、吃拿卡要整治工作这两个重点领域结合到廉政风险防控当中,采用主动承诺、自我约束的模式,制定了《镇领导班子个人廉政承诺书》、《镇整治“吃拿卡要”公开承诺书》,要求领导班子全体成员签订廉政承诺书,将所有的公开承诺书以及单位、领导班子成员、岗位、内设机构廉政风险防控措施表张贴在醒目位置,公开监督举报电话、设置意见箱等方式向群众以及社会各界广泛争求意见和建议。进一步强化对制度落实情况的监督检查工作,领导干部带头执行制度,不断提高制度的执行力,对防控工作推进不力、措施不到位、敷衍塞责的提出批评,促进防控措施落到实处,建立防控长效机制。
七、取得的主要成效
我镇自开展廉政风险防控机制建设以来,全体干部职工积极参与,领导高度重视,取得了一定的成效。一是坚持在思想作风建设上突出一个“提高”。为了使全镇干部职工进一步提高认识,统一思想,我镇专门召开了专题会议,认真学习廉政风险防控会议精神,明确工作的重要性和必要性。同时,采取讨论、座谈会的形式,使干部职工切实意识到了风险就在身边、就在岗位上,从而提高了全体干部的思想认识。二是坚持在查找风险点时突出一个“全面”。我镇采取领导带头查、组织评估审查等措施,认真填写廉政风险排查、风险识别以及防控措施表格,并围绕党务、政务、审批工作等各个流程全面查找风险点。同时,把查找风险点的工作与党风廉政建设和反腐败工作紧密结合起来,使廉政风险防范寓于各项工作之中。三是坚持在监督检查中突出一个“严格”。我镇把严格督查作为廉政风险防控工作的核心内容,坚决落实廉政建设相关规定,严查严管,让廉政风险防范措施接受全体干部职工监督,切实加强对内设机构、岗位、领导班子成员廉政风险的监督检查,发现问题按照有关规定进行责任追究。
【中图分类号】R473 【文献标识码】A 【文章编号】1008-6455(2012)01-0463-01
风险管理(Risk Management,RM)是指对现有和潜在的风险的识别、评价和处理, 以减少风险事件的发生, 以及风险事件对患者和医院的危害及经济损失[1]。护理风险是现实的,也是潜在的[2]。贯穿在护理操作各个环节之中[3],若处理不当,会给患者带来不良后果,影响患者的康复和治疗,是造成护理纠纷的重要因素,给患者和家属带来痛苦[4]。如何健全护理风险管理制度、建立新型护患关系、完善护理风险管理程序成为现阶段护理的焦点。
我科是以收治老年病人的综合性临床科室。病人以高龄为首要特点,大部分身患多种疾病,复杂的病情决定了护理的多重性,即增加了护理风险。
新护士及工作5年内的护士,为护理风险的高危人群环节上发生风险的因素主要是:65%是沟通,63%是人员培训。50%是患者评估,43.5%环境设备,38%资料提供,28%经验,23%人手缺失,18%是其他原因,加强高危人群的管理是降低护理风险的重要环节[5]。
我科实行责任护士、病区责任组长、科护士长三级递进式护理风险管理制度。在病人住院治疗期间,责任组长及责任护士需做到充分了解病人的病情进展,掌握病人的各项治疗及用药情况,做到可以及时、详细的解答病人的各种护理相关问题。
做好各项宣教,增加有效沟通,降低护理风险:
1 病区环境的介绍:详细介绍病区环境,带病人在病区内确认主任办公室、护士长办公室、医生办公室、护士工作站、开水间等所在位置。
2 病房环境的介绍:详细介绍所在病房的位置,带领病人熟悉病房的各项基本配备,向患者讲解呼叫器的使用、洗手间内紧急呼叫按钮的使用、标本收集盒的安放位置等。
3 医护人员的介绍:向病人介绍主治医生、责任组长、责任护士的姓名及主要工作职能,并详细每日的查房制度及各项护理工作的基本流程。
4 住院安全的宣教:病房内禁止吸烟,氧疗带上严禁充电,物品妥善保管、防偷盗,提高安全防患意识。
5 护理评估的宣教:入院后,做好护理评估,针对评估结果,向病人详细讲解防跌倒、防坠床、防压疮、防烫伤、有无药物过敏史等各项基础健康教育,必要时床尾悬挂风险标识,正确使用床挡。
6 检查相关的宣教:由于病人不熟悉院内环境及检查流程,我科配备专门的陪检护士,并由责任组长及陪检护士向病人双重讲解各项检查前后的注意事项。
7 疾病护理的宣教:针对医生的诊断,做好病人相关疾病的健康教育。例如:饮食搭配、运动指导、心理护理等。
8 护理相关的记录: 在实施各项护理操作前,尤其是一些有创的操作前,要征得病人或病人家属同意,并在相关知情同意书上签字,若发生医疗纠纷,可作为已履行告知义务的法律依据。
老年病人由于记忆力衰退,我们在日常护理工作或向病人宣讲健康教育时,应强化有关的护理告知内容,多次重复,运用间断性提问的方法,增强记忆。详细耐心地回答患者及其家属的问题直至其明白为止,达到最佳护理效果。
加强风险管理是提高护理服务质量的有效途径, 风险管理的最终目的是减少护理差错事故发生, 保证患者的生命安全及不必要的损失[6]。为降低护理风险,护理人员要从多途径、多方位、多元化的角度对护理风险进行正确识别,制定切实可行的风险管理计划和管理措施,达到提高护理质量,把护理风险降到最低处,确保护理安全的目的[7]。
参考文献:
[1] 陈辽平.香港医院的医疗风险管理[J].医院管理杂志,2000,7(4):313.
[2] 张英涛.风险护理成本的理论研究[J].中国医院管理,2007,27(11:62-64.
[3] 程红群,陈国良,蔡忠军,等.医疗风险管理的探讨.医院管理杂志,2003,10(1):94-95.
[4] 李亚洁,张立颖,李瑛,等.风险管理在护理管理中的应用[J].中华护理杂志,2004,39(12):12.
县支行属于政策传导末端,政策敏感性不强,风险意识和制度观念相对淡薄;县支行人员少,财务组织机构简单,财务内控难以做到相互制约;县支行财会人员素质不高,老龄化严重,知识储备更新缓慢,跟不上现行财务工作的迅速发展,会计财务核算操作存在随意性可能。同时,因接受的外部监管相对较少,容易造成在制度执行上打折扣,为财务风险的发生埋下隐患。因此给予在人民银行县支行中开展完善的财务风险评估工作。
二、县支行财务风险评估的指标体系及评估方式
(一)县支行财务风险评估的指标体系
基于县支行自身业务的特点和客观环境因素,其存在的财务风险主要是后五类风险(不可量化风险),财务风险评估指标体系如下:
人民银行县支行财务风险评估指标体系
(二)县支行财务风险评估的操作方式
1.自评估阶段。由辖内各县支行根据财务工作实际,对照环境控制、财务状况及风险管理三方面评估内容,每年在上半年定期开展本单位财务风险评估工作。各县支行完成自评报告后上报市中心支行,自评报告包含评估工作开展情况,风险识别、分析、处置等内容。
2.审核与评估阶段。市中心支行在各县支行上报的自评估报告的基础上,由会计财务部门、内审部门以及外聘专家(必要时)组成评审小组,结合现场检查和非现场监管情况,对辖内县(市)支行财务风险控制情况进行评估,根据得分情况,确定风险评估等级。
三、县支行财务风险评估中存在的主要风险及原因
(一)现行财务管理机制与当前严格的财经纪律存在差距,导致道德、操作风险潜在发生
由于历史的、体制的原因,县支行财务管理仍存在一定的差距,主要体现在:一是风险防范意识相对淡薄。由于绝大多数县支行多年未发生案件,都不同程度存在对风险案件防范的重要性有所忽视,存在侥幸心理和麻痹思想;二是人员数量和素质达不到内控制度要求。长期以来,因种种原因导致县支行会计财务部门的人员数量和素质得不到提高,呈现人员紧张、年龄老化、综合素质不高等现象。部分人员缺少主动掌握各项规章制度、操作规程的积极性,缺乏风险防范意识和能力。
(二)制度建设滞后和业务迅速发展不同步,导致操作风险潜在发生
目前,人民银行财务会计的主要法规是财政部2000年1月1日颁布实施的《中国人民银行财务制度》,经过十五年的快速发展,人民银行的管理和服务职能不论从范围、方式或深度等方面都发生了比较大的变化,经历了预算会计科目的的多次变化和预算体制的改革,制度中包括预算管理、预算科目的核算等许多内容已经不适应财务综合管理系统的需求和人民银行的业务实际,制度建设已严重滞后于业务发展的需要,制度的约束力在逐渐下降。现行集中采购的主要法规是人总行2007年制定的《中国人民集中采购操作规程》,随着2014年人总行集中采购管理系统的上线运行,相应的规章制度跟不上,缺乏《集中采购管理系统业务处理办法》或者类似的制度,缺少相应的约束力。
(三)“财权和事权”未分离的财务操作模式,导致监管风险潜在发生
当前大部分县支行,仍一直沿用县支行成立以来的财务操作模式,即费用支出的使用权和审批权均在办公室,这种模式未能做到“财权和事权”相分离,不利于财务风险控制,不适应当前形势要求。由于办公室一般不配备会计专业人员,没有很好掌握会计专业知识和有关财经制度,费用凭证到了营业室会计人员记账时发现问题,木已成舟,无法改变。会计部门只是被动的记账,起不到事前监督的作用,给财务收支工作的合规性带来一定的风险。
四、对策与建议
(一)强化风险意识,提高风险防控水平
县支行领导要高度重视财务管理工作,要把财务管理工作摆上重要议事日程,作为当前一项重要工作来抓,经常听取财务形势分析并提出加强管理的措施,注重会计财务人员配备,支持会计财务部门大胆管理,对违反管理规定的严格追究责任。此外还应加强对财务人员的培训,真正落实财务人员的岗前培训,以及新业务、新制度、新办法、新程序执行和推广应用前的培训工作,使财务人员真正做到持证上岗,规范操作,进一步提高业务操作水平,把操作风险降到最低。
(二)强化制度建设,提高制度的可操作性
根据有关要求和实际需要,进一步健全操作规程和部门规章制度,加强资金核算、资产管理、岗位设置等方面的配套制度建设、提高制度的刚性和系统性,建议人总行及时修订《人民银行财务制度》、《中国人民银行集中采购操作规程》等制度办法,特别是对于一些制度未规定或未明确规定其列支渠道的费用,需尽快界定,使之更严密、更完善。
(三)改变财务操作模式,建立财务风险防控机制
按照财权、事权分离的原则,改变县支行现行的财务操作模式,将县支行出纳岗位从办公室调整到会计部门,直接由会计部门管理,实现财务报销事前监督,并进一步修订和完善相关规章制度,规范操作流程,建立有效的财务风险防控机制,切实防范财务风险。2015年温州市中支辖内永嘉支行已对旧财务操作模式进行改革试点,撰写《基层央行财权、事权分离的改革实践探索》文章,取得了初步成效,得到了上级行的认可。
五、成效
(一)提高思想认识,有效增强风险防控能力
我市中心支行通过对县(市)支行财务风险评估活动,使各县支行领导提高对财务风险防控工作的重要性、必要性的认识,把财务管理工作摆上重要议事日程,重视财务管理工作,支持会计财务人员配备,对本单位的财务工作总体把关。通过财务风险评估活动,提高财务人员风险防范的意识和能力,形成人人自觉遵章守制的良好氛围,强化了财务内控制约机制。
(二)识别风险内容,有针对性消除财务风险隐患
一、国有企业建设内部控制体系的背景及意义
(一)建设内部控制体系的相关背景
2006年6月,国务院国资委颁布《中央企业全面风险管理指引》,要求从中央企业开始逐步建立和实施内部控制体系,进一步提升国有企业的管理水平,省市级国有企业也随之进入学习探索和建设实施阶段。2010年1月,G省国资委《加强全面风险管理工作的指导意见》,要求区内国有企业开展全面风险管理工作,切实提高企业风险防范和应对能力,实现稳健经营。广西财政厅、广西证管局《关于做好柳工机械股份有限公司等企业内部控制规范试点有关工作的通知》,选取一批重点大中型企业为试点企业,开展内部控制体系建设的试点工作。H公司作为国资委监管企业,决定开展全公司“风险管理年”活动,正式启动内部控制体系的建设工作。
(二)建设内部控制体系的意义
第一,H公司推进内部控制体系的建设,建立一套与经营决策和业务处理相结合的风险应对机制,将大大提高公司面对内外部风险的先觉性和主动性,提升公司防范风险的能力和水平。第二,进一步规范公司治理结构,更加明确决策、执行、监督等方面的职责权限,有利于形成科学有效的职责分工和制衡机制,构筑公司坚强的领导力量。第三,运用成形的内部控制机制,从防范风险的角度严格规范各种业务的手续、流程、审批、监督等,可以有效地对管理过程进行控制,及时发现、纠正错误与舞弊行为,避免不必要的损失。良好的内控体系可以优化业务流程,减少非增值作业,消除冗余程序,缩短审批时限,保证公司经营目标实现。第四,全面梳理国有资产的采购、付款、验收、保管、使用和处置等各个流程环节,明确关键的控制点,弥补现有制度的缺陷,从而确保国有资产的完整。完善财产物资的内部控制机制,在风险应对中规避经营失败导致资产流失的风险,注重防控内部管理薄弱导致资产损失的风险,从而确保国有资产的安全。
二、H公司内部控制体系建设的实践过程
(一)内部控制体系建设的启动阶段
1.成立公司内部控制体系建设的组织机构
为加强领导和组织,H公司成立了专门的内部控制体系建设领导小组,领导小组以董事长为组长,成员涵盖其他高庸芾砣嗽薄A斓夹∽橄律枰宰芑峒剖ξ主任、成员包括各个部门负责人的办公室。组织机构以董事长作为第一责任人,主要以财务部门来推动。内控体系建设办公室负责订公司内部控制体系建设实施方案,完善内部控制工作程序,执行内部控制建设相关标准和方法,按照内部控制体系评估测试标准制定测试方案,组织开展自我检查、评估、测试,完善各项业务流程和管理制度,最终建立一套能体现公司具体情况、反映公司行业特色的全方位、全过程、全节点控制的内部控制体系。
2.聘请中介机构辅助内部控制体系建设
因H公司缺乏相应的经验和专业人员,为提高效果确保效果,聘请了一家东部发达城市的风险管理专业咨询公司作为H公司内控体系建设的指导、辅助单位。H公司内控体系建设办公室与咨询公司派驻团队组成联合项目组(简称“项目组”),统一开展工作,先行制订内控工作计划,再制作流程框架、风险矩阵模板,出具风险评估报告、管理建议书,编制风险控制矩阵、优化版流程、内部控制手册,出具内控整改报告、项目总结报告等。
(二)风险识别与评估阶段
1.进行风险识别
项目组提取了公司和各部门制度和业务流程等资料,了解和掌握企业全部业务。继而设计访谈提纲,对H公司管理层和执行层进行了面对面的访谈,主要关注公司全局和业务层面两个纵向维度,同时聚焦访谈对象的工作内容、业务流程、控制文档、制度空白和管理缺陷、关注风险等横向问题。项目组访谈人员与访谈对象进行了充分的沟通和确认,制作了即时访谈记录。
2.开展风险评估与认定
项目组根据房地产行业惯例,结合访谈情况,设计编制包括宏观战略风险、战略目标风险、经营目标制定风险等在内的75个风险事项,涵盖H公司房地产投资、开发、经营等核心业务,对各项风险的可能性和严重性维度进行了定义,编制相应的填写说明。调查问卷通过OA系统向中高层管理人员定向发送并进行有效回收。
根据统计结果,项目组对各项公司层面风险根据风险等级进行初步排序,并就统计分析过程中注意到的高层管理人之间,以及高层管理人与中层管理人之间对重大风险识别的差异情况提交公司管理层进行讨论。项目组结合问卷及讨论结果,对评估意见做了进一步修正,并绘制相应的风险地图,识别出H公司的重大风险,并向H公司管理层出具《风险评估报告》。H公司总经理办公会召开专题会议讨论,以会议纪要的形式确认《风险评估报告》的结果。
(三)关键内控流程梳理与内控文档建立
公司各职能部门接受内控建设项目组的流程对接,项目组与职能部门一起对本部门内部控制流程进行梳理,对照监管要求及企业管理需求,检查是否存在内控设计缺陷,配合执行穿行测试,就设计缺陷及管理建议进行沟通确认。在此基础上,内控建设项目组制作《内部控制风险矩阵》、《流程图及流程描述》、《管理建议书》等成果文件(初稿),并编制第一轮《内控缺陷整改工作计划》,发至各个部门开展流程整改工作。
其中,《风险矩阵》的纵向坐标列示了公司业务流程的级别,而横向坐标则反映了最佳管理实践、标准化措施及公司现有的控制措施,综合体现了职能部门的业务控制情况和差距。《流程图及流程描述》以PROJECT图形文件的形式展示了单项业务的发起、审批、审核的具体流程,并描述了各个流程的主要步骤、时限和输出文档等,具体体现单项业务的办理过程。通过访谈、梳理制度及查阅穿行测试资料发现的问题,项目组在《管理建议书》中进行详细描述,并提出改进建议。
(四)内控整改、测试及自评价
这个阶段的主要工作是:各部门第一轮整改结束,接受项目组的内部控制测试;测试完成后双方沟通确认测试结果,形成测试报告;根据测试中出现的问题,开展第二轮缺陷整改;并接受项目组对第二轮缺陷整改情况的复查。为检查整改的效果,项目组组织了大量人力开展了全公司范围内缺陷整改的检查和复核,并出具了《内部控制缺陷整改预检查报告》,项目组督促各缺陷责任部门进一步查漏补缺,深化整改,落实措施,确保整改任务的顺利完成。在此阶段,项目组结合各部门内控制度的建设和整改情况,编制完成《内控评价手册》及操作指引,编制《内控评价报告》,基本搭建完成H公司内部控制体系。
三、H公司内部控制体系建设的经验和思考
(一)公司高度重视和认真组织是内控体系建设成功的关键
公司董事会行使最高领导职能,总体部署工作方案,明确了各机构部门的参与和配合职责,自上而下推动内控体系建设直至最终完成。董事会委派总会计师作为体系建设直接负责人,抽调财务部门和其他部门业务骨干组成了常设办公室,形成体系建设的执行保障。
(二)内控体系建设联合项目组解决了专业和效率的问题
H公司自有人员力量有限,缺乏体系建设的系统经验和系列知识,只依靠内部力量无法下手。如果单依靠咨询公司,一是建设过程中各部门和人员的协调沟通难以得到配合,二是整个体系建设的经验没有学到。设立内部控制体系建设的联合项目组,将公司内外部力量凝聚成合力,在确保专业的基础上大大提高了体系建设的效率,也确保了经验的积累和建设的效果。
(三)内控体系建设需要全员参与和支持
内控体系的特征就是全员参与的流程控制,缺少任何一个员工的参与都将导致某个环节的缺陷或者产生潜在风险。H公司正是意识到上述问题,因此召开了全体动员大会,开展了多次内控培训,举办了数次缺陷整改布置会,号召和安排全体员工真正参与到体系建设中来。随着项目组的深入沟通、访谈、整改检查等系列程序的开展,公司员工从认识上发生了改变,行动上也给予了积极配合。
(四)内控体系建设需要不断自我评估和自我完善
公司借助外部力量从无到有搭建形成了企业内控体系的基本框架,在咨询公司撤场以后,内控体系的建设决不能停顿下来。企业内外部风险因素不断变化,企业本身的业务范围也在扩展,公司内部部门和人员也不断更迭,既有的制度和流程是否能够满足实际需要,是否存在空白和漏洞,能否得到一贯有效的执行,需要公司内部控制体系建设办公室保持相应的关注,依然需要定期对既有体系进行自我评估、评价,发现问题并不断优化,持续不断地改进公司内部控制体系。
参考文献:
中图分类号:F830.2文献标识码:B文章编号:1007-4392(2011)01-0065-02
一、内部监督体系的现状及事后监督的效应评价
(一)内部监督体系的现状
目前,基层央行的内部监督部门主要包括纪检监察、内审、人事和事后监督。纪检监督包括党内监督和执法监督,是纪检部门通过对领导干部权力运行和廉洁自律执行情况,以及对个人在执行业务过程中的行为和表现进行监察,实现对本行领导干部和工作人员执法行为的再监督。
内审监督,是内审部门依据金融法规对本行的各项业务活动、基本建设和财务收支的真实性、合法性、安全性和有效性进行监督,通过全面审计、专项审计、履职审计、离任审计和内控评审等方式对各项业务活动、财务活动、内部控制和内部管理情况进行再监督。
组织人事部门,对要害岗位、要害人员进行考核监督,是行为监督的补充。
事后监督则是按照规定的程序和方法对会计、国库、货币金银等部门每日发生的会计核算业务进行复审和检验,实现了对会计核算业务“适时、全面、连续、独立”的监督,在规范会计核算和防范资金风险方面发挥了重要作用。
在现行监督模式下,监督部门各自为政,各有侧重,监督角度、目的和内容有所不同,相互缺乏有效沟通,重复检查、资源废置现象时有发生,甚至还存在监督真空,不利于有效控制业务部门和个人道德的整体风险。
1.监督检查的组织协调部门不明确。目前,没有一个明确稳定的机构进行组织,许多监督协调工作很难到位,重复或多次的监督检查给被监督部门的日常工作带来不便。
2.监督检查的资源整合不充分。由于大监督运作机制尚未真正建立,目前是各监督部门监督检查计划自行安排、方案自行制定、监督结果自行报告,造成工作重复和资源浪费,监督检查效率低下。
3.监督检查的管理平台缺乏。一是现场监督检查平台缺失,无法整合各部门的检查需求。二是非现场监督管理平台缺失,无法利用综合分析的方式发现风险隐患,同时也导致了现场监督的目的性和针对性不强。
(二)事后监督工作的效应评价
事后监督是人民银行内部控制体系的重要组成部分,但是由于种种因素的制约,存在独立性不强、权威性不够和内驱力不足等问题。
1.监督定位较低。事后监督工作是“对营业、国库、货币金银等业务的会计核算全过程进行的审核、控制和检验”,偏重于结果的监督。但又赋予事后监督中心“促进会计核算规范化,防范资金风险”的职责。事后监督中心如果承担防范资金风险,保障资金安全的职能,就不应仅仅是对前台业务的简单复核和前台业务的延续,而是全行内部控制的重要组成部分,是内部风险防范的关口。职能定位与职责的矛盾阻碍了事后监督工作的深入开展,削弱了防范资金风险的力度。
2.监督重点不突出。以太原中支事后监督中心为例,国库监督岗和会计监督岗各配置3人,就需要完成国库和会计几十个人所经办业务的上机监督和手工监督,同时还要承担大量的事务性工作(目前,档案的整理、装订、保管和调阅工作量占到了事后监督工作总量的三分之一强)。非监督工作量大,使监督人员疲于应付,没有更多的时间和精力对重点环节进行重点监督和分析,难以达到防范资金风险的目的。
3.监督手段落后。目前人民银行只是开发推广了央行会计核算业务事后监督系统,而国库和货币发行核算业务尚未开发事后监督系统,完全靠手工监督。就现已开发的会计核算业务监督系统看,事后监督过程只能是将前台核算的操作过程重复一遍,并没有突出监督重点,防范资金风险的作用没有凸现出来。
二、建立基层央行大监督体系的构想及事后监督的比较优势
为进一步加强内部监督工作,就要充分发挥内部各种监督力量的作用,整合各种监督资源,形成协同监督的工作机制,即建设“大监督体系”。大监督体系将个人行为与组织行为、内控制度与业务监督囊括其中,实现监督力量的整体性、监督过程的系统性、监督内容的全面性和监督结果的有效性;将促进监督视野的大拓展、监督资源的大整合、监督方式的大改进和监督效用的大提升,最终达到行政监督与业务监督的统一、过程监督与结果监督的统一、超前预警与事后惩处的统一。
(一)大监督体系的模式设想
1.统一领导。在现有体制下成立大监督办公室,由行长任主任、主管内部监督工作的党委成员任副主任,纪检监察、内审、人事和事后监督中心主要负责人为成员。或指定一名党委成员统一分管或协管纪检监察、内审、人事和事后监督中心的日常工作,以便围绕人民银行中心工作,研究部署重大监督活动,组织协调各种监督力量开展专项监督,实现对人民银行内部监督工作的统一领导、部署和协调。
通过搭建综合信息平台的形式,在大监督办公室设立监督信息库,各监督部门将检查过程中获得的信息通过该信息库,并同时获取所需的其他监督部门信息,避免重复检查。通过大监督办公室将同级各业务部门和各监督职能部门融为一个监督整体,监督结束后,各部门根据自身需要的信息完成各自的监督评价,大监督办公室可以将其综合起来进行公布和反馈,从而实现对被监督部门的全面监督和评价。
2.完善工作制度。建立和完善工作制度,是进一步规范大监督工作机制顺畅运转的基础和前提。可以建立联席会议制度,建议每季召开一次大监督联席会议,通报各监督部门工作情况,研究解决存在的问题;建立内控联络员制度,纪检监察、内审、人事和事后监督各指定1名内控联络员,负责向大监督办公室报送各类监督检查信息;建立检查整改情况报告制度,及时上报上级行、本级行检查中所发现问题的整改落实情况;建立责任追究制度,对不认真履行大监督职责等行为的部门及责任人进行责任追究。
(二)事后监督的比较优势
在大监督体系中,事后监督工作“独立性、连续性、及时性、全面性、重点性”的特点,决定了其与央行其他内控部门本质上的差异,并为其更好地发挥作用,防范资金风险创造了独特的优势。
1.专业性强。事后监督专门对会计、国库、发行等业务的会计核算全过程进行监督,监督人员一般是熟悉法律法规、精通会计业务的人员。
2.时效性强。不同于其他内控部门的不定期、阶段性监督,事后监督部门每日对上一工作日业务执行及时监督和连续跟踪,并及时反馈问题和差错。
3.全面监督和重点监督相结合。事后监督要对核算业务实施全面监督,而不是一般的抽查或专项检查,在此基础上,还要针对涉及资金风险的关键控制点进行严格审查,重点监控资金来龙去脉,促成监督网、监督链和监督点的有机结合。
三、增强事后监督效能促进大监督体系建设的建议
(一)科学定位职能
在当前人民银行会计改革不断深入,新业务、新系统不断推出,风险隐患不断增多、防范难度不断加大的背景下,有必要强化或提升事后监督中心的职能地位。我们认为应将其定位于“防范核算风险、保障资金安全的专门业务机构”,作为内控机制的重要组成部分,承担组织、协调、监督和指导辖内会计监管工作,对辖内内部会计控制及会计监管的有效性进行评价等职责。这样有利于提高事后监督效力,保证监督工作顺利进行。
(二)强化风险监督
(下转第76页)
(上接第66页)
建立风险评价指标体系,统一风险评价标准,根据各项核算业务涉及的资金划拨手续、业务操作的难易程度以及各岗位的职责权限、内控机制建设执行等实际情况,再结合监督中发现的业务差错类型、存在的薄弱环节、可能存在的风险隐患等,将核算业务的基本风险划分为首先道德风险、操作风险、管理风险、制度风险等类型,并根据风险发生的概率、风险防范的难易程度、风险所致损失大小等情况,将上述核算业务风险的具体风险事项划分为一级风险、二级风险和三级风险。风险评定后,依据统一的风险评价标准对会计、国库、发行业务日常监督中发现的各种差错、问题进行识别归类,鉴定是属于哪类风险,并针对性地提出相应的防范措施。从而突破事后监督的瓶颈制约。
(三)运用科技手段
一是加快监督工作电子化进程。建议上级行尽快牵头开发事后监督综合业务系统,采取网络化监督方式,与会计支付系统、国库、发行等相关核算业务系统之间实现数据共享,从而提高监督工作的技术含量和工作效率。二是利用影像信息深加工。应充分利用科技优势,将影像信息中的有关要素由影像信息转化为数字信息,直接引入监督系统,将采集的核算信息与转换的数字信息进行比对,实现真正意义上的信息智能监督。三是充分利用光学识别技术。将票据凭证资料通过图像数字化技术设备输入到计算机系统,然后利用光学识别技术进行识别,自动建立凭证索引,改变目前事后监督系统中完全依赖监督人员手工录入凭证要素的现状,减少目前监督过分依赖监督人员的业务技能、责任心、心理状态以及工作环境等因素的不利影响。有利于将监督人员从繁重的工作中解脱出来,从而对风险点实施重点监督。
深入贯彻落实在决战决胜脱贫攻坚座谈会上的重要讲话精神,以提高脱贫质量、防止返贫为核心,高质量完成剩余贫困人口退出验收工作,全面巩固脱贫成果,坚决打赢脱贫攻坚战。同时,对历年已脱贫人口全面检视、查缺补漏、固强补弱,提升脱贫质量,巩固脱贫成果,为建立解决相对贫困长效机制奠定基础。
主要目标任务是:
完成2019年底贫困人口退出验收工作,确保不漏一村、不落一人。
按照现行贫困标准,完成2014年至2019年已脱贫的171户808人贫困人口退出复核检视工作,确保脱贫结果真实可信。
及时将因疫、因灾、因病等存在返贫致贫风险的已脱贫人口和非建档立卡人口,纳入脱贫不稳定人口和边缘易致贫人口进行监测,落实帮扶措施,降低返贫致贫风险。
全面更新完善全国扶贫开发信息系统中贫困户、贫困村数据信息,全面、真实、准确地反映全镇脱贫攻坚成效。
二、重点工作
(一)贫困退出验收。对剩余的21户92人贫困人口开展贫困退出验收工作。原则上,执行《省精准脱贫验收标准及认定程序》(甘办发〔2018〕50号)中规定的标准、程序和要求,根据国家和省上有关要求,补充强调以下几个方面:
1.收入标准和计算周期。2020年度省定退出验收收入标准为人均纯收入稳定超过4000元。计算周期为2019年10月1日至2020年9月30日。
2.贫困村贫困发生率标准。“贫困村贫困发生率低于3%”的标准不再执行。今年退出的贫困村和历年已退出的贫困村中所有建档立卡贫困人口应全部脱贫,贫困发生率应降至零。
3.行业部门单项验收工作。各相关行业部门在执行《省精准脱贫验收标准及认定程序》的同时,要对照省直行业主管部门最新调整完善的相关验收标准、验收程序和指标解释执行(详见附件1)。年度验收和脱贫成果全面检视工作,按照调整完善后的相关标准执行。
4.返贫致贫人口的动态管理。对今年上半年新识别的贫困人口和返贫人口,按照标准和程序开展脱贫验收;对下半年因疫、因灾、因病等出现返贫致贫风险的,按照《省脱贫攻坚领导小组关于建立防止返贫监测和帮扶机制的实施办法》(甘脱贫领发〔2020〕16号)明确的标准、程序和要求,纳入监测范围,落实帮扶措施,防止返贫致贫。
5.行业部门数据比对。涉及贫困人口识别、帮扶、退出验收的相关行业部门,要加强数据共享比对。退出验收数据,由扶贫部门与教育、发改、住建、水利、交通、民政、人社、卫健、医保、统计、农业农村等相关部门进行比对,审核退出验收达标情况;贫困户家庭成员自然变更数据,由扶贫部门与公安、司法、卫健、民政等部门进行比对,审核家庭成员自然变更情况。
(二)脱贫成果全面检视。按照今年贫困退出验收标准,对已脱贫人口进行全面检视,主要检视人均纯收入是否稳定超过4000元,“两不愁、三保障”有无反弹、是否达标。结合《全县脱贫攻坚复核检视专项行动工作方案》要求,通过进村入户实地查验排摸,检视脱贫成效的真实性;通过更新完善相关信息系统脱贫数据,进行线上线下信息比对,检视脱贫数据的准确性和完整性。
(三)脱贫不稳定户和边缘易致贫户的识别监测。按照“人均纯收入5000元以下且存在返贫致贫风险”的标准,通过农户申报、乡村干部走访排查、相关行业部门筛查预警等途径,对新发生的脱贫不稳定户和边缘易致贫户予以识别,采集返贫致贫风险以及边缘易致贫户基础信息,录入全国扶贫开发信息系统。对2019年以来识别的脱贫不稳定户和边缘易致贫户进行跟踪监测,更新完善家庭成员变化情况,了解享受帮扶情况,研判分析返贫致贫风险变化情况,在全国扶贫开发信息系统中予以完善和更新。
(四)完善脱贫攻坚数据信息。全面更新完善建档立卡以来扶贫对象精准识别、精准帮扶、精准退出等方面的数据信息,为验收、考核以及脱贫攻坚成效总结提供可靠的数据支撑。
1.扶贫对象基础信息。主要采集发生变化的信息。家庭人口自然变更工作原则上以公安户籍为准,对户籍注销、迁出、服刑、失踪、死亡等情况进行户内成员减少;对户籍迁入、新生儿等情况进行户内成员增加;对户籍在一起而人员不在一起生活或人员共同生活而户籍不在一起的情况,按照实际居住在同一住宅内,常住或与户主共同生活的成员为准进行增加或减少。对建档立卡贫困人口健康状况、在校生状况、家庭收入、外出务工等信息进行采录更新;对全国扶贫开发信息系统中所有行政村和自然村相关数据进行更新完善。
2.扶贫主体数据信息。更新完善第一书记、驻村帮扶工作队及结对帮扶责任人的职务、电话、帮扶结对时间等相关信息。
3.帮扶措施数据信息。针对扶贫对象享受的帮扶措施,参照行业部门政策落实台账,更新完善贫困户、边缘易致贫户、贫困村和贫困县涉及的项目资金、易地扶贫搬迁、小额信贷、就业、光伏、创业致富带头人、东西部扶贫协作、生态扶贫、产业发展、基础设施、兜底保障等各个方面的数据信息。
4.全面提升建档立卡数据质量。针对脱贫攻坚普查、国家建档立卡数据质量核查等工作中发现的问题进行实地核查,并在全国扶贫开发信息系统中修改完善,做到账账相符、账实相符。
三、时间安排
2020年度贫困退出验收工作从9月初开始,至10月底结束。9月底前,完成未脱贫人口和未退出村的乡、县、市三级退出验收工作。10月20日前,完成已脱贫户、已退出村、已摘帽县脱贫成果检视工作。10月31日前,完成全国扶贫开发信息系统贫困村、户退出标注和家庭成员自然变更、帮扶措施等数据采录工作;完成脱贫不稳定户和边缘易致贫户的识别及数据更新采录工作。贫困退出验收具体进度安排如下:
(一)乡村初验(8月27日-9月12日)。各村要严格按照《省精准脱贫验收标准及认定程序》和2020年度贫困退出验收标准与程序补充说明开展验收,组织村“两委”、包村干部、驻村帮扶工作队开展入户摸底调查,对照贫困人口和贫困村退出验收指标,逐村逐户逐项开展测评验收,提出拟退出贫困人口名单,贫困村退出申请,严格按照程序进行公示后,由村党支部书记、村委会主任、驻村帮扶工作队队长(非贫困村乡镇包村干部)、拟脱贫户签字后,上报乡镇审核;经乡镇审核公示后,形成初验报告和拟退出贫困人口花名册和拟退出贫困村名单,由党委书记、乡镇长、乡镇扶贫工作站副站长签字认可后,于9月12日将初验报告及花名册上报县脱贫攻坚领导小组办公室,申请县级验收,并将拟退出贫困人口花名一并报相关行业部门审核。
(二)数据比对(9月13日-9月14日)。涉及贫困退出验收指标的县直行业部门,根据乡镇上报的拟退出贫困人口花名册和拟退出贫困村名单,安排懂行业政策、熟悉业务的工作人员围绕政策落实、退出指标达标情况逐村逐户开展信息比对,确保行业部门数据与国家扶贫开发信息系统数据相一致,符合行业政策要求,达到退出标准,并填写部门审核比对意见,出具部门主要负责人签字的审核报告,于9月14日上报县脱贫攻坚领导小组办公室备案;县直行业部门将审核情况及时反馈至乡镇,乡镇按照行业部门反馈数据进行核实。
(三)县级验收(9月15日-9月19日)。县脱贫攻坚领导小组组织县级验收组,按照乡镇和部门审核比对确认的拟退出贫困人口花名册和拟退出贫困村名单,对照验收标准,逐村逐户逐项开展贫困退出验收,对达到退出标准的贫困人口和贫困村,由乡镇和县级验收组成员在《省贫困户脱贫达标认定书》和《省贫困村退出达标认定书》(县级自验)对应栏签字确认,将验收资料收集汇总后,形成验收报告,上报县脱贫攻坚领导小组办公室备案。同时各行业部门要结合数据比对审核和验收认定情况,形成行业部门综合认定报告,经主要负责人签字后,于9月19日前报县脱贫攻坚领导小组办公室备案。
(四)市级抽验(9月20日-9月底)。根据县级贫困退出验收情况,县脱贫攻坚领导小组办公室对全县贫困退出验收情况进行汇总,形成县级验收报告,经县脱贫攻坚领导小组审定后,上报市脱贫攻坚领导小组,申请市上抽查验收。
四、保障措施
目前,新加坡针对反洗钱与反恐怖融资制定了多部法律法规和监管规定。其中《贪污、交易和其他严重犯罪(没收犯罪收益)法》(CDSA)是反洗钱与反恐怖融资的主要法律,规定了交易以及其他100多种严重犯罪为洗钱的上游犯罪;《借贷人法》针对代人接收、持有、隐匿或转移资金或其他财产等非法借贷行为;《打击恐怖融资法》(TSOFA)规定了四种主要的恐怖融资犯罪,包括以进行恐怖活动为目的,为或恐怖组织募集或提供资金的行为。
针对银行业的反洗钱与反恐怖融资工作,新加坡金管局出台了金管局626号文(MAS Notice 626)及配套指引(Guidelines to MAS Notice 626)。626号文是金管局针对各类金融机构的具有法律约束力的反洗钱和反恐怖融资监管文件,明确规定了他们的法律义务,防止金融系统被交易以及其他犯罪行为衍生的洗钱活动所利用;指引并不强制银行执行,其作用是就如何履行这些义务向银行提供切实可行的指导。
风险评估及风险缓释
新加坡金管局规定,银行必须建立健全合理的风险评估制度及相应的档案记录制度。在确定总体风险水平及风险缓释方法前,银行应当全面考虑所有相关风险因素,包括目标市场与客户细分、高风险客户数量、客户交易金额及数量、地区风险评级、银行产品及服务的性质、种类及规模,并使用定量及定性分析以得出风险报告。外资银行的新加坡分支机构可以继续沿用总行的风险评估制度,但须保证相关制度符合新加坡的反洗钱与反恐怖融资监管要求。风险评估机制要求至少每两年更新一次,且诸如客户细分及营销渠道合并、新产品和新服务的开发等重大事件发生时都需要进行风险评估。
金管局还特别建议银行在自己的风险评估程序中加入新加坡国家洗钱及恐怖融资风险评估报告(NRA Report)。该报告中指出了洗钱与恐怖融资的几种普遍犯罪形式。银行在进行自身风险评估程序中应充分考虑报告中提及的金融及非金融部门中出现的高洗钱风险的活动,以及可能与之涉及的银行产品、服务、交易及营销渠道,并将NRA报告与自身风险评估报告相互结合以得出最为准确的银行风险水平。如有必要银行还可将分析结果应用于对客户账户及交易活动的持续性监控。
针对银行的风险缓释,金管局要求银行建立相应的内部政策、程序及管控办法,使银行可以对风险进行有效管控。当高风险出现时应采取措施以有效控制并降低风险。银行风险缓释能力的主要指标包括识别客户身份信息及其交易行为变化的能力、合规程度、自动审查与人工审查的协调程度、第三方依赖程度等。金管局还特别强调了银行高层管理人员的责任与义务。高层管理人员应确保相关措施遵循新加坡金管局及其他监管当局制定的风控要求,并在高风险出现时及时加强风控措施。
客户尽职调查
客户尽职调查是反洗钱与反恐怖融资工作的基础及重点,能否有效地进行客户尽职调查直接关系到银行后续的反洗钱工作。新加坡金管局明确指出银行不得开立或保留匿名或以假名开立的账户。在以下情形中银行应当进行客户尽职调查:与客户建立业务关系;为任何未曾与银行建立业务关系的客户进行超过20000新元的交易或通过国内电汇方式以及超过1500新元的跨境电汇方式汇出或汇入资金;怀疑客户行为涉及洗钱或恐怖融资。客户尽职调查除获取客户的基本身份信息外,还需要调查客户人、受益权人、关联方的基本信息。当客户是法人或法人结构安排(Legal Arrangement)时,还须对法人团体的所有权结构以及控股超过25%的个体进行详细了解。银行对客户身份信息进行核查的同时还应要求客户填写真实性声明。当多笔交易涉及同一汇款人或收款人时,银行还应关注这些交易是否被有意拆分以躲避审查。若客户是拥有无记名股票的公司,银行应要求当无记名股票发生转移时应立刻通知银行。
除一般类型的客户尽职调查,还存在简化型及加强型客户尽职调查。简化型客户尽职调查相较于一般类型的客户尽职调查减少了更新客户信息的频率,降低了持续监控的程度。当银行可以有效控制洗钱与恐怖融资风险使其处于低水平时,可对各类型客户采取简化型客户尽职调查,包括新加坡政府机构、新加坡交易所上市公司、达到国际反洗钱与反恐怖融资标准的境外金融机构等。加强型客户尽职调查则是针对一些高风险的客户群体,包括政治公众人物、NRA报告中指出的高风险群体、任何来自或处于金融行动特别工作组(FATF)特别关注的国家或地区的客户、所有人结构异常复杂的法人或法人结构安排等。新加坡金管局特别强调了对政治公众人物的加强型客户尽职调查,并对政治公众人物范围、财富及资金来源调查方法进行了详细阐述。
可疑交易报告
根据《贪污、交易和其他严重犯罪(没收犯罪收益)法》(CDSA)及《打击恐怖融资法》(TSOFA)中的规定,银行应向可疑交易报告办公室(STRO)提供有关洗钱与恐怖融资的报告,并且制定可以履行相关义务的合理内部政策、程序和控制措施,包括在银行设立相关信息点以使所有员工可以迅速汇报涉嫌洗钱与恐怖融资的可疑交易,并保留所有交易记录及与之相关的内部分析和调查结果。除数额异常或过度频繁的可能涉及洗钱与恐怖融资的交易外,当客户不愿或拒绝提供银行要求的信息,并且撤回已提交的建立业务关系或交易申请时,银行同样应当谨慎小心客户是否涉及洗钱与恐怖融资。
可疑交易报告的形式并没有强制要求,而是由新加坡金管局与可疑交易报告办公室协商后制定。银行可在金管局网站上自行下载。为了鼓励报送,除官方表格形式外,可疑交易报告办公室还接受其他任何形式的可疑交易报告,但应保证报送信息应尽可能准确与全面。银行在发现可疑交易的15天内应当完成对其的评估程序以决定是否将可疑交易向办公室汇报,如有特殊情况需要延期应当提前告知办公室。银行可通过可疑交易报告办公室的在线系统提交可疑交易报告。当可疑交易情节较为严重或涉及监管当局正在调查的案件时,银行还需要通过电话直接联系可疑交易报告办公室。
对中国银行业反洗钱监管的启示
加快推进反洗钱相关系统建设。中国银行业金融机构对反洗钱,尤其是反恐怖融资的针对性监测和控制已经展开,但是在中小金融机构中相关系统建设还存在不少局限,特别是在反恐怖融资方面的监管和金融机构的系统化应对方面还存在这样或那样的局限。在中小金融机构广泛推行强大的客户身份识别系统、大额交易与可疑交易报告系统不仅可以大大减少人工审查的成本,更可以通过全面的对比分类功能提高反洗钱审查的精确度,这不仅是金融机构的重要责任,同样也需要引起监管机构的重视。
强化反洗钱意识,加强反洗钱培训。在我国,反洗钱问题已经得到了普遍的关注,但是反恐怖融资工作还处于发展阶段,部分银行管理者对反洗钱的重要性认识不足,一方面没有认清洗钱与恐怖融资的严重性,另一方面又担心反洗钱审查工作会导致大额客户的流失。针对普遍缺乏反洗钱意识的问题,有关监管部门以及银行自身应当采取必要措施加强针对反洗钱的相关培训,使各级员工和主管认识到反洗钱工作的紧迫性,强化洗钱与恐怖融资风险意识。同时通过培训提高员工的客户尽职调查敏感度和可疑交易的分析能力。银行管理层则应制定切实有效的内部审查机制,赋予反洗钱部门独立的监督审查权,并对各项业务进行定期核查工作。同时还应制定反洗钱应急机制,以便有可疑交易发生时,银行可以及时采取相关措施有效防范风险。
