(一)全面风险管理工作计划完成情况
(二)重大风险管理情况
20xx年工程处全年整体运行良好,工程处在不影响正常生产的前提下,对“焊接工程处管理制度汇编”中涉及到的“岗位职责标准,安全事故应急预案,安全操作规程,工作制度,员工绩效考核实施细则”等进行修订,并严格遵照执行,有针对性的解决,把问题消灭在萌芽状态,对防止风险、提高效率、减少损失促进工程处又好又快发展起到了积极作用,全年没有发生重大风险事故。
(三)风险管理体系运行情况
工程处根据实际生产经营中存在的风险种类根据类别、轻重来重新划分等级,有针对性的加以重点控制和管理,把风险降到最低并化解,为加强对内控工作的领导,工程处新成立以处长为组长的内控与风险管理指导小组,负责对工程处内部所有项目工程的内控制度建设检查,分析工程处内控制度漏点和薄弱环节,查找问题,建立了相应的内控制度,有效保证了工程处健康、稳定发展。
(四)风险管理信息化有关情况
(一)20xx年面临的内外部环境因素的变化,并对经营目标的影响进行总体研判和分析。
20xx年随着交城、侯马、国外工程的陆续开工,喀什、乌海、滨州工程的全面展开,在一段时期内将会面临非常艰巨的施工压力,施工现场安全、质量、材料及各类人员(焊工、技术人员)能否的保障将会给施工生产带来较大影响。因此工程处必须认真分析内外部环境因素变化,采取多种措施,比如在内挖潜力抓管理,外联协作促合作方面,加强工程分包管理,引入外部队伍,才能确保在20xx年度经营目标顺利完成。
(二)20xx年度开展风险评估的范围、方式及参与人员等有关情况。工程处开展20xx年度风险评估工作,是在工程处处长直接领导下进行的。各项目负责人作为风险管理参与者先对项目工地风险进行识别与评估,并向工程处风险管理负责人上报项目工地风险,由工程处风险管理负责人汇总各项目工地风险并对其进行识别、评估。
参与人员主要涉及项目负责人,项目安全员,项目技术、质量员,工程处计划员,人资员。
(三)20xx年度风险评估的结果按照工程处的实际情况,通过对工程处20xx年度全部风险发生的可能性、发生后对工程处目标的影响程度等评估标准进行分析后,认为相对重大、重要的风险结果主要是公共安全风险、运营管理风险、人才保障风险三类。
20xx年度工程处主要风险评估结果见下表:
序风险名称号风险描述风险成因风险类别一般风险风险管理责任部门安全员违反操作规程,监管不到位,公共安全1造成设备、人身火灾等安全事监管不到位风险故违反作业指导书要求,出现焊运营管理2口一次合格率降低、异种钢错责任心不强风险用焊材等质量事故对施工现场材料预算、使用情运营管理3况掌握不及时,造成材料管理风险风险4人才保障人员流失风险风险监管不到位一般风险技术员质量员一般风险计划员工资发放不及时一般风险劳资员(四)重大风险关键成因量化分析
1、我工程处属施工型二级单位,施工作业过程中无论焊工施焊,还是热处理作业都会产生明火,对作业面防火安全带来一定难度。如果不严格按照操作规程进行操作,极易造成设备损坏,也会造成员工人身伤害,因此加强对生产现场管理,加强对员工的培训和监管,遵守规章制度是防止各类事故发生的主要措施。
2、我工程处主要承担锅炉、压力容器、压力管道的焊接工作,焊接质量的优劣将影响到设备的安全运行,焊工施焊工程中如果不严格执行焊接作业指导书要求,将会造成焊口一次合格率降低或出现错用焊材的情形,因此,必须严格执行焊前练习代样考核,技术交底全员签字,焊中监督检查,焊后质检不达标待岗及重新考核上岗制度,必要时还要加大对技术人员的考核力度,与个人业绩奖罚挂钩,加强对焊工的责任心教育,发现问题及时采取措施应对。
3、由于施工现场远离公司机关,工程处对本部门各施工现场材料预算,使用情况不能及时掌握,而施工现场材料采购均由项目部代为购置,预算也由项目部主管领导代为审批,预算的审批传递环节如果由工程处加以审核之后,再由项目部主管领导审批,并严格按照此操作流程执行,加强对工程处项目负责人的监督力度,建立内控批准制度,对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的人员及其相应责任,就能最大限度的减少此类问题的发生。
4、鉴于施工企业的特殊性及我公司现状,很多时候工资不能及时发放,很多员工难以承受,特别是现在的年轻人更不愿意接受这一现实,一年来工程技术人员已有多人离岗,各类焊工也有部分人员不能正常上班,由此可见,这种情形容易造成人员流失,需要工程处采取多种措施加以解决。
(一)需要公司协调解决的有关重大风险问题
无
(二)对公司推动全面风险管理工作意见和建议
接到银监分局对我联社进行全面检查的通知后,联社党委高度重视,召开专题会议,研究布置自查工作方案,要求立足暴露问题开展自查,边查边整改。希望通过这次检查,能促进内控制度得到进一步完善与执行,能促进更加合规稳健经营,能促进业务工作的顺利开展,为我社可持续发展打下坚定基础。为此,联社党委研究决定,成立了市农村信用合作联社全面自查工作领导小组,同志任组长,同志任副组长,各部室负责人为成员,各部室配备业务骨干参与自查工作。同时要求各营业网点主任负责本单位的自查工作,并参加信贷方面的检查,确保自查工作取得成效。
联社全面自查工作领导小组对各部室组织开展自查进行了分工,人力资源部负责法人治理结构和机构及高管人员管理方面的自查,财务会计部负责资本金和所有者权益管理、资产负债比例管理、资产业务、负债业务、资产负债共同类、盈亏状况、表外科目、内控制度的遵守等方面的自查;资金营运部负责支农需求、贷款管理状况及风险控制等方面的自查;资产保全部负责抵贷资产管理的自查;监审部对稽核部门履职情况、内控制度的建立和执行情况进行自查;办公室配合财会部对固定资产和低值易耗品进行检查,并根据各部门的自查结果形成联社全面自查报告。按照分工各部室积极组织实施,财务会计部召开内勤主任、主办会计会议布置各网点自查要求,联社各部室相互协作、相互配合。元月日至月日各网点开展自查,并根据自查结果,各自形成了书面报告。月日至日,联社资金营运部、财务会计部按抽查面不低%的要求,对部分网点进行检查,并将检查情况形成书面报告。
㈠、法人治理结构方面:
作为地区农村信用社完善法人治理结构试点单位,我社进一步深化改革,在省联社和上级银监部门的统一部署和热忱指导下,坚持立法在先,依法完善,重在建设,逐步健全,制定和修改联社章程,不断完善法人治理结构,积极探索党管干部与市场化运作的最佳结合模式,严格按照法人治理结构运作和管理制度开展工作,社会代表大会、理事会、监事会、经营班子制定有明确的议事规则,“三会”结构符合规定,定期召开会议,正常地履行各自的职责,分别发挥决策、执行和监督职能,初步建立起了理事会、主任室、监事会各负其责、协调运作、有效制衡的法人治理结构。
㈡、机构和高级管理人员管理方面:
2、高管人员管理:我社现有从业人员人,大专以上学历的有人,占%;有人具有不同层次的专业技术职称,取得中级及以上职称的有人,占%。联社理事长、主任、监事长各一人,副主任人;机关部室共有名正、副经理(主任);营业网点共有名正、副主任。需银监部门审批的高管人员均上报银监分局任职资格审查批准。对所有高管人员离任原岗位都进行稽核审查。机关部室和营业网点的负责人的任用都采取竞聘上岗的方式,通过公开报名、资格审查、文化专业知识考试、公开面试、民主测评、组织考察、任前公示等严格程序,初步建立起了“能者上、庸者下”的用人机制。
㈢、资本金和所有者权益方面:
末,我社股本金余额为.万元,盈余公积余额为.万元,所有者权益合计为.万元,具体为:
1、股本金结构:内部职工股万元,占%,符合不超过股本金总额%的规定;非职工自然人股万元,占.%,符合不低于股本金总额%的规定,最大单个自然人持股万元,未超过股本金总额的‰;法人股万元,占.%,最大单个法人及其关联企业持股额万元,未超过股本金总额的%。
2、年我社累计增扩股金万元,扩股审批手续完备,账务处理符合规定。
3、我社股本金中存在零散股金(即以前年度募集的未达到资格股金额的股金).万元,按照银监部门规范股金管理的要求,我社于月份已开始对这部零散股金的以累计转让的方式进行全面清理。同时研究制定了《市农村信用联社股金管理办法》,严格规范股金募集、转让、分红及股金证挂失等业务操作程序。但在零散股金清理工作中,部分营业网点对临时垫付款项未及时办理转让,至年末合计在其他应收款垫支.万元,涉及家网点。联社已要求上述营业网点在月底前完成清理股金的转让工作。
㈣、支农服务方面:
1、总体情况:我社始终坚持“以农为本、与农共兴”的经营战略,以发展地方经济为己任,以提高经济效益为中心,把广大农户、个体私营经济、中小企业作为最基本客户。积极开展农村信贷需求调查,掌握农村信贷需求。每年初制定全年的农业贷款投放计划,做到目标明确,并将任务分解到各基层信用社,同时对信贷人员实行业务量考核,以促使信贷人员树立营销理念。对支农再贷款全部用于“三农”发展,专款专用。积极做好小额信用贷款和农户联保贷款的发放工作,并按信用程度实行不同优惠利率标准,贷款手续简便,并注意通过多种形式与当地农户进行沟通,与农户之间的距离贴近了,农户反映的贷款难问题基本得到了解决。充分发挥了农村金融主力军的作用,为支持我市地方经济发展做出了积极贡献。截止末,全社各项贷款余额为.亿元,比上年初增加了.亿元,其中农业贷款余额为.亿元,占各项贷款的.%,分别比上年初上升了.亿元和.个百分点,农户小额信用贷款和联保贷款余额分别为万元和万元。全社建立农户经济档案.万户,评定信用户万户,分占有效农户的%和%,核发“信用户证”.万本,目前全市有个信用村,个信用乡(镇)。
2、支农工作中主要存在的问题是:部分营业网点未能按年开展农村贷款需求调查,农业贷款增长计划和任务分解不明确。农户经济档案建档质量不高,档案内容未能做到及时更新,有几笔农户小额贷款形成不良。
㈤、资产业务方面:
1、存放农行及其他同业款项账户的使用与管理联社财务会计部分别于月、月对营业网点开设在商业银行的账户进行了检查与清理,撤销了非业务经营用账户,并对业务经营用账户做到资金统筹调度、账户使用合规。
2、现金管理
我社对营业网点现金库存限额管理不够严谨,为了规范现金管理,我社于元月根据营业网点资金规模,区域经济情况重新核定了营业网点现金库存限额,要求做到勤解勤调,减少不生息资金的占用。
3、贷款管理状况及风险检查
(1)、贷款对象。自查中发现有少数借款单位为非法人的事业单位、党政部门和村委会,合计笔.万元。具体为:①联社营业部发放非法人的事业单位贷款笔万元,分别为财政局万元、交巡警大队万元、人民法院万元;②胥浦社发放村委会贷款笔.万元;③社发放村委会贷款笔.万元;④社发放村委会贷款笔.万元;⑤社发放村委会贷款笔.万元;⑥社发放村委会贷款笔.万元;⑦社发放村委会贷款笔.万元;⑧社发放村委会贷款笔.万元;⑨社发放村委会贷款笔.万元;⑩社发放村委会贷款笔.万元。这主要有两个方面:一是集中在联社营业部,占%;二是陈欠贷款主要以是村委会名义承贷的,这类贷款目前绝大多数都以形成不良,虽落实还款计划,但清收的难度较大。存在部分营业网点为了以贷引存,发放部分跨区域贷款。
(3)、贷款方式。①信用贷款方面,能做到严格控制信用贷款的发放,除小额信用贷款外,基本都落实了有效的保障措施,无对不符合信用借款条件的借款人发放信用借款现象。②担保、抵押贷款方面,能严格按照《担保法》和《贷款通则》的要求,认真办理,并积极落实好有关手续。在担保贷款中有少量夫妻互保和相互担保现象,主要因为落实陈欠贷款和部分村委会私贷公用贷款;抵押贷款存在抵押率偏高现象,主要集中在联社营业部(具体为:新世纪汽修厂.万元、金属粉末厂万元、真州房地产公司万元,三家单位的抵押率均为%),部分借款单位用机械设备作为抵押物,变现能力不足,在办理抵押登记时有的未能做到房产证和土地使用证全部登记,抵押物抵押期限短于贷款期限。
(4)、贷款期限。全社基本能做到合理确定借款期限,无人为缩短期限现象,并按照规定对符合展期条件的借款进行展期。
(5)、贷款金额。新增贷款的贷款额度能严格依照还款人还款能力确定,做到按照借款合同放款,无超合同放款现象。
(6)、贷款利率。严格执行人民银行规定的基准利率和浮动幅度,无变相提高利率行为,借款合同和借款利率一致。但存在结息制度执行不严现象,未能做好按季结息,部分网点加罚息利率执行有误。
(7)、贴现贷款。按照有关规定,严格审查票据的真伪、商品交易的单据,无承兑汇票贷款。贴现到期能按期足额收回,有关管理制度和内控制度健全。对新开办的签发银行承兑汇票业务,严格按照制定的实施细则,规范操作,控制风险。
(8)、单户贷款和最大十户贷款。两项指标均符合规定,对最大一户贷款比例为.%,对最大十户贷款比例为.%。
(9)、贷款质量。能做到及时调整贷款形态,准确反映信贷资产质量,无在其它资产科目中隐藏不良贷款现象。但存在部份贷款占用形态未及时调整现象,主要为营业网点当月形成的逾期贷款未及时调整,月底作相应调整,目前要求营业网点对形成的不良贷款当日必须调整。
(10)、呆账核销。信贷部门严格执行呆账核销有的关规定,用规定提取的呆账准备金核销确已形成的呆账贷款,对已核销的呆账贷款做到账销案存,收回的按规定冲入呆账准备。
(11)、贷款企业在实行承包、租赁、联营、合并、分立等产权有偿转让和股份制改造等体制变更过程中,信用社能积极与政府和企业进行交涉,落实贷款债权。对部分资不抵债和关停并转的转改制企业实施以资抵债的方式,以尽可能地减少信用社贷款损失。
(12)、能认真贯彻中央宏观调控政策,对热点行业的贷款严格控制投放,无发放关系人贷款现象。
(13)、贷款基础管理工作中,能做到会计凭证要素基本齐全,按合同放款,贷款形态真实,贷款有关台账登记齐全,内容完整,统计数据正确。但在会计科目使用上存在极少数错误现象,在中长期贷款中核算助学贷款,在短期农户贷款中核算农村工商业贷款。
4、抵债资产
总体情况:
对抵债资产的取得和处置基本做到民主决策,手续合规,按程序按规定进行,准确核算,力求抵债价值和处置收入公正合理,加强抵债资产的日常管理,建立健全了有关规章制度和管理办法,做到账实相符,有关收入及时入账。我社收回抵债资产.万元,核销抵债资产.万元,到年末,待处理抵债资产金额为.万元。
存在的主要问题:
一是年前取得的部分抵债资产权证手续不齐全,未能取得所有权,共有处房产未取得所有权,抵债金额.万元。具体是:高集张学平房产,抵偿金额.万元,由于是住房,法院未能执行到位,高集物资站房产,抵偿金额.万元,由于土地权属问题,法院未能执行到位,营业部孙宝珍房产,抵借金额万元,由于是住房,法院未能执行到位。
二是有部分抵债资产未办理过户手续,抵债金额.万元,具体为:①联社营业部:市钢板厂房屋及设备,抵债金额.万元;②朴席信用社:朴席二席厂房屋,抵债金额.万元;③朴席信用社:朴席供销公司房产,抵债金额.万元。由于办理过户手续难度较大和办理过户手续费用较高,未能办理过户手续。
5、投资业务
我社年初投资科目余额.万元,其中债券投资.万元,为南方证券万元,申银万国万元,应收利息.万元;保险投资.万元,为太平洋保险公司万元,人寿保险公司万元,应收利息.万元;年国债.万元;企业投资.万元;其他投资.万元。根据银监部门规范农村信用社投资业务的要求,我社对投资业务进行了清查,年做了以下工作:
通过债券置换,将原托管在申银万国证券公司的年记账式(期)国债万元,委托省联社购入银行间市场期国债,同时为了增加资金收益,共计购入期国债万元。
清收投资在人寿保险公司的投资万元。
清收投资在太平洋人寿保险公司投资万元,仍有余额万元,我社已采取法律措施,委托市中立信律师事务所进行法律诉讼,目前正在诉讼期间。
清收工业投资万元,为投资十二圩通宝机械厂长期投资。
在成本中列支投资损失,清理提留的应收利息计.万元。
积极进行托管在南方证券万元期国债的维权与清收。
截止年末,我社投资余额.万元,其中银行间市场国债万元,托管证券公司万元,保险投资万元,企业投资.万元,其他投资.万元。
年年初,我社即对投资业务进行了总结,制定了清收方案。
月日我社诉讼太平洋人寿保险公司的案件第一次开庭,作为债权方,我社胜诉的可能性较大,我社将积极通过法律手段收回资金。
企业投资.万元,已形成损失无法收回,我社将研究处置方案,尽早进行投资损失的账务处理。
6、其他应收款
我社年起加强了依法收贷的力度,通过法律诉讼与执行清收不良贷款成效明显,但因部分诉讼案件执行未终止,或部分网点对执行到位款项账务处理不正确,使得垫付的诉讼费、执行费至年月日达万元,财务会计部与资产保全部已于年月起对营业网点垫付诉讼费、执行费进行了清理,至年末清理.万元,并在“营业费用—诉讼费”进行核算。年联社资产保全部将对垫付费用再进行全面核查与清理,使其核算逐步规范。
7、固定资产、折旧和在建工程
年我社通过清产核资,对我社固定资产进行了全面盘点、清理、建档,并以年终决算为时点重新记载固定资产账、卡,做到账、卡、物相符。
年度我社采用综合折旧率,计提固定资产折旧,综合折旧率为.%。
㈥、负债业务方面:
1、对公业务
单位定期存款办理不符合规定,表现为期限的约定超过年,分别是联社营业部发生笔,金额.元;胥浦信用社发生笔,金额元。原因是为了保证组织存款的稳定性,主要集中在联社营业部。我社已通过财务自查,认识到这一违规现象的严重性,及时下发了《关于严格执行存款管理办法的通知》,规范此类业务的办理。
2、储蓄业务
我社开展储蓄业务严格执行储蓄政策,无直接或变相提高储蓄利率情况,未发现公款存储蓄、公款私存等违规现象,挂失手续齐全,认真执行储蓄实名制和大额存款支取备案制度。近日,联社又下发了《关于严格执行存款管理办法的通知》,要求各营业网点认真执行储蓄政策。
3、保证金账户的核算与管理。我社于年月经银监局核准开银行承兑汇票业务,同时制定了完整、合规的银行承兑汇票管理办法与操作规程,规定银行承兑汇票统一由联社清算中心签发,客户保证金存放在清算中心保证金账户上。至年末签发银行承兑汇票万元,保证金余额万元,差额为红叶分社受理的某一客户保证金以客户单位定期存款方式存放在红叶分社。联社财务会计部已要求该客户于年月底前将保证金足额上划联社清算中心。
4、其他应付款的核算。联社财务会计部分别于年年终决算、年元月份财务检查,对其他应付款科目进行了逐笔清查,查减了部分网点长期未发生,已无法确定债权、债务的款项,账务处理符合规定。
㈦、资产负债共同类方面:
清算中心负责联社与基层各社之间的往来资金清算,各往来科目之间、往来科目与其他科目之间转账正常,往来账务处理及时准确,清算中心每月都按规定及时发放对账单,查清未达账,保证了联社与信用社、信用社与信用社之间账务的平衡和准确。
㈧、盈亏状况方面:
1、利息收入。我社于年月份对贷款利息核算进行了全面检查,发现营业网点没有较好地按合同约定的结息方式计息,表现为年内到期的约定为按季结息的农户贷款未按季结息。联社财务会计部及时下发了整改与规范要求,辖内营业网点从三季度结息开始规范结息方式,四季度结息严格执行合同约定。年元月份,我社组织了全辖营业网点年终决算真实性检查同时在本次自查中,发现部分网点在清非工作中,只注重清收本金对本金对应的利息有的未做账务处理。针对这一现象,联社财务会计部要求各社全面清查,将这部分贷款利息及时入表外应收息核算,并结合清收贷款本金,向借款户发出催息通知,制定还息计划;同时要求严格规范清收不良贷款的账务处理。
2、金融机构往来收入。主要是存放中央银行及各专业银行的准备金和备付金利息收入,清算中心能及时将收入入账,未有转移、隐瞒收入、截留情况。
3、手续费收入。主要是代扣储蓄利息税手续费、代理太平洋保险手续费、结算手续费等,部分营业网点存在少收、漏收结算业务手续费现象,涉及朴席、马集、陈集、谢集四家网点,目前已通过自查进行了补收或规范执行收费标准。
4、投资收益。我社于年月日购入的银行间市场期国债万元,四季度未进行应收利息的提留,年我社将规范债券应收利息的核算。
5、营业外收入。主要有固定资产处置或盘盈收入、租赁收入等,账务处理正确。
6、利息支出。应付利息计提的方法、范围基本正确,余额充足,列支科目正确。
7、金融机构往来支出。主要是借入央行支农再贷款利息支出,对当年应支付利息按规定计入当期损益。
8、费用开支检查。实行费用包干和结报制度,对除年度包干费用以外的所有费用列支由联社费用管理委员会进行审核决策,严格费用列支,有效控制全辖综合费用的增长,有效规范财务手续,杜绝费用乱列乱支现象的产生,费用支出合理合法,费用单据真实有效,科目核算正确。
9、其他营业支出。主要是提取的呆账准备金和固定资产折旧,提取范围、方法正确,无多提或少提。
㈨、表外科目方面:
1、表外核算的已核销呆账存在个别网点账存据无的情况,主要是银行、信用社分设前部分核销呆账的借据丢失,一是朴席信用社年以前核销的贷款借据丢失,计.元;二是刘集信用社年以前核销的贷款借据丢失,计元。目前,联社财务会计部已对这一情况进行了清查与核实,查找核销材料与清单,保证已核销呆账核算的准确性。
2、低值易耗品管理存在账实不符,我社已于年月份及年终决算,对营业网点低值易耗品进行了全面清查,以做到账实相符,核算完整。
㈩、主要内控制度的建立健全与执行方面:
根据农村信用社改革和发展目标,结合省联社和银监部门的工作要求,联系自身实际,我社所有的管理制度进行了全面整合和修订完善,在此过程中,注意充分征询全辖各层次、各岗位员工的意见,将修订初稿汇总征求当地银监部门的意见,在经过反复修改后,形成一套较为完备的、具有针对性、时效性和可操作性的内部管理制度,逐步建立和完善风险控制机制。同时,狠抓制度的落实,坚持以人为本,强化约束,做到有章必循,违章必究,真正发挥制度的制约作用。
1、财务会计出纳制度
会计交接制度。各营业网点的会计主管交接由主任会同联社会计主管或指定人员监交,会计员的交接由会计主管监交,交接的签章手续完备,建立了“会计人员短期代理交接登记簿”,登记及时完整。
印章、密押(机)管理制度。建立了“会计专用印章使用登记簿”,实行印、押(机)分别保管、分别使用。联行专用章指定了第一、第二管印人,密押(机)指定了第一、第二管押(机)人,职责分明,并严格执行钱账分管、印押分管制度和回避制度,无配偶和直系亲属共同操作的情况。
有价单证和重要空白凭证管理制度。联社及营业网点的有价单证和重要空白凭证由专人入库保管。有价单证实行账证分管,数量、金额与表内、外科目核算的有价单证相符。重要空白凭证是到账簿、账实相符,按顺序使用,无跳号使用现象,作废重要空白凭证按规定处理。坚持重要空白凭证领用登记、报账销号,并入柜保管。
物品采购制度。制定了《市农村信用合作联社物品采购制度》,对固定资产购置、大宗物品采购等实行公开招标,阳光操作,集体讨论,会议决定,杜绝了腐败和铺张浪费现象,从而达到质量更优、价格合理。
库房和现金调运管理制度。库房及安全设施符合规定,实行双人守库、双人押运,每日填写守库记录簿,无擅离职守现象,款项押运交接到位。
2、贷款内控制度
(1)、我社于年在全辖推行了“两账三簿”制度,即贷款台账、新增贷款台账、贷款检查登记簿、信贷员工作日志、借款户经济档案,并以“三簿”为载体,以制度为保障,实施了一系列新的管理措施,把贷款“三查”工作落到实处,促使贷款“三查”工作逐步走上了制度化、经常化的轨道。但部分网点“三查”制度执行不力,尤其是贷后检查次数不足,是普遍存在的问题。
(4)、信贷人员各岗位责任制明确,信贷调查岗、审查岗、决策岗互为交叉,信贷人员对责任清收贷款实行包放包收包效益,负终身清收责任。
(5)、不良贷款监测考核制度。一是做好不良贷款时点控制,力争将不良贷款绝对额控制在较低水平;二是对不良贷款发生额控制,使新增不良贷款发生率控制在较低的水平;三是对存量贷款每年下达清收盘活任务,并将任务分解到月,实行每月序时考核和年终综合考核相结合的考核办法;四是布置基层信用社加强日常不良贷款的管理,确保催收时效;五是呆账贷款核销由联社统一认定和进行账务处理;六是贷款展期能按有关展期要求进行办理。存在的主要问题是贷款转据现象,从年月起,要求所有贷款转据不论金额大小、是否部份转据必须报联社贷审会审批。
(7)、贷款清收考核。建立风险责任追偿制度,实施贷款责任终身制,年末信贷人员责任清收贷款中不良贷款余额(剔除信贷风险补偿金)超过万元的、主任超过万元的收回责任人贷款发放权,实行限期清收,限期内不能收回的实行下岗清收,下岗清收期间只发生活费。同时,要求营业网点负责人不再作为第一岗直接发放贷款,只负责审批贷款。对违规违章贷款按调查人、责任人追究经济、行政和赔偿损失责任,对违法贷款造成一定损失的追究刑事责任,对联社确认的岗位清收贷款,因工作失责而造成贷款损失的由责任信贷员负赔偿责任。
(8)、积极完善好信贷档案资料管理,按照信贷管理的要求,收集齐全各种档案资料,确保档案的完整规范。
3、计算机管理制度
4、人事、收入分配管理制度
我们根据省联社的工作要求,联系农村信用社法人治理结构的运行机制,在充分征询基层各层次人员以及银监部门意见的基础上,对人事部门的一系列管理制度进行建立和完善,内容涉及员工假期、劳动用工、干部竞聘、收入分配、学历职称等各方面,使现行管理制度更具科学性、时效性和针对性。
(十一)、稽核部门履行职责方面:
首先,监察审计部本着有章可循的原则,及时制定和完善了《市农村信用社内部稽核制度》、《市农村信用社关键岗位离岗稽核制度》、《市农村信用社稽核人员岗位责任制度》、《市农村信用社违反业务管理规定和业务操作规程处罚办法》、《市农村信用社民主稽核、遵纪守法、案件防范工作考核办法》等制度和办法,确保稽核按章操作,处罚有据可依。
存在的不足:一是监察审计队伍的人员和素质还需进一步充实和提高,知识结构还有待不断完善,工作的范围和方式,还需进一步拓展和创新,还必须从深度和广度上下功夫。二是对查处的问题处罚力度不够到位,未执行逐笔处罚,而是按类型处罚。三是对稽核检查发现的同类不足也偶有同类型材料反映偏少现象,与作业工作底稿有少量笔数误差等,针对上述问题,我部在来年的工作中一定加以改正,在努力加强自身业务知识学习的同时,加大对网点的稽核检查和处罚力度,更好地从广度和深度上做好稽核工作,为市农村信用社各项工作的规范运作做好保驾护航。
一、20xx年度企业全面风险管理工作回顾
(一)企业全面风险管理工作计划完成情况。
1.重大风险情况
20xx年度公司对重大风险管理采取提前预防、重点控制、专人监控、专项处理的管理策略。公司对风险控制措施得当,运行有效,未发生风险事件。对于重大风险的应对方案,公司采取演练重大风险发生,寻找处理过程中的不足,对应对方案进行优化和改进,同时加强风险知识学习与经验交流,树立风险意识和危机意识,提前做好重大风险的预防工作。
(二)企业重大风险管理情况。
做好了重大风险预警机制。公司风险管理小组对已确立的风险事件进行监控,定期对风险事件发生的可能性进行评估,当估值达到预警指标值时启动预警机制,根据预警机制对风险事件因素进行处理,防范避免风险事件发生。本企业在20xx年度无重大风险情况。
(三)风险管理体系建立运行情况。
1、风险管理组织体系
公司经营班子设臵总经办,下设综合管理部,生产部、运输部、质量部和销售部,
组织结构图如下:
公司领导对全面风险管理工作高度重视,公司专门成立了全面风险管理小组,总经理和副总经理直接指导,各部门负责人为成员,主管部门为综合部,运输部外勤事务兼任安全员,负责风险管理工作,不断组织和推动公司的风险管理工作。
公司全面风险管理的职责落实到相应的职能部门,由指定人员负责全面风险管理工作的实施。全面风险管理的理念已在逐步树立,风险防范意识也在各级领导及工作人员的思想中进一步强化。
(二)风险管理职能部门和风险管理信息化有关情况。
公司风险管理的职能部门为综合管理部,运输部外勤事务兼职风险管理员。办公室具体履行以下职责:
1、贯彻落实国家有关法律、行政规章;
2、组织公司全面风险管理体系的建立、日常维护及改进,建立健全组织机构、工作流程和规章制度;
3、提出企业风险管理组织机构设臵及其职责方案;
5、对公司全面风险管理情况进行动态监控,定期组织系统性风险的辨识、分析、评估及应对,提出全面风险分析报告、风险管理策略和风险应对方案,跟踪方案落实情况,并负责日常监控;
6、按照上级公司的要求,组织撰写并上报公司全面风险管理报告;
7、组织协调全面风险管理日常工作。
《合规风险管理办法(试行)》规定了合规管理的主管部门、负责人和合规管理员的职责。该办法可增强公司的内部控制,规范合规经营,提高公司抗风险能力与发展能力。
《法律风险管理办法(试行)》规定了法律风险管理的3
目标、管理机构及其职责、工作内容和流程等。该办法可提高公司的法律风险管理水平及抗风险能力。
《法律纠纷案件管理办法(试行)》规定了公司在遇到法律纠纷案件时的处理流程。该办法可规范各类法律纠纷案件的管理,促进公司建立健全法律风险防范机制,维护公司的合法权益。
2、对风险管理分成五个步骤:风险识别、风险分析、风险计划、风险监控、和风险应对。
(1)风险识别过程是将本公司存在的不确定性风险转变为明确的风险陈述。根据上级公司的风险资料库、项目进行过程中发生的重要事件、定期会议以及经验交流等方式对项目进行过程中可能存在的风险进行识别明确。
(2)风险分析过程是将风险陈述转变为按优先顺序排列的风险列表。根据公司对风险级别的划分对项目已识别的风险进行评定。
(3)风险计划过程是将按优先级排列的风险列表转变为风险应对计划。公司根据风险分析结果制定相应的风险应对措施。
(4)风险监控过程包括监视风险状态以及发出通知启动风险应对行动。
(5)风险应对过程是执行风险行动计划,以求将风险降至可接受程度。公司对风险事件作出反应,并根据已制定的
应对措施实施风险行动计划,并做好风险处理过程记录及总结。
(四)应急和事故处理机制
为贯彻落实安全生产工作要求,进一步完善企业应急预案体系建设,我司根据自身情况完善应急预案体系,组织定期演练,加强规范管理。
公司风险管理人员负责风险事故的应急处理工作。各项事故应急预案总计5份,包括以下内容:伤害事故应急预案、火灾事故应急预案、生化事故应
急预案、台风灾害应急预案、汛期水灾应急预案。应急预案明确了应急和事故处理组织和责任处罚等内容。
(五)全面风险管理专项提升工作情况。
公司在上述工作的基础上,以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督。公司各有关部门和业务部门定期对风险管理工作进行了自查和检验,及时发现缺陷并改进。
二、20xx年度企业风险评估情况
(一)公司面临的重大风险
1.重大风险描述
公司在制造过程中,进入正常的生产阶段。预计20xx年度,我司不存在重大风险。
2.风险管理人员组织结构图如下
1、公司要进一步加强对于合同风险、资金风险、安全生产、质量控制等
方面的管控,尤其要做好与施工单位的沟通工作,共同努力做好、落实风险控制工作。
3、公司要建立风险数据库,各部门要搜集可能存在的风险事件,不断完善,为风险事件确立提供参考依据。
(二)20xx年度重大风险管理工作安排。
(1)重大风险描述。
公司在制造过程中,进入正常的生产阶段。预计20xx年度,一是灭火器放臵下面存在障碍物,导致紧急情况下不方便拿取
(2)风险解决方案。一是机楼检修时,悬挂醒目的提示牌,切断电源,必要时安排专门的人员守护供电开关;二是增加司机的交通法规学习,加大力度进行各方面的技能考核和业务理论学习。
四、有关意见和建议
在我司的全面风险管理工作中,领导高度重视,职责落实到相应的职能部门,由专门人员负责实施。但由于项目工作繁杂,风险管理工作往往由部门人员兼职,对于风险管理知识缺乏系统学习,认识并不全面,建议加强公司内部培训,配臵专职人员,以便于公司风险管理工作更加顺利的开展。
由各类风险因素的未来不确定性所引起的可能的亏损,将导致资产价值减少与负债价值增加的可能性称为企业风险。
企业风险分为:市场风险、信用风险和经营风险三类。市场风险是指由市场风险因素的变动所引起的资产价值的减少或负债价值的增加的风险。信用(违约)风险是指交易的某一方失去支付能力导致另一方的损失的产生。经营风险:是指除市场风险与信用风险外的其它风险,通常与企业经营有关的特殊风险。
由于各种不确定因素的存在,企业的经营活动难免存在各种各样的风险,企业必须而且只有及时采取必要的措施对风险进行控制,才能避免或降低风险给企业带来的损失,从而确保企业经营目标的实现。因此,有效的风险管理对企业来说具有重要的意义。
1、有利于企业在面对风险时做出正确的决策,提高企业应对能力。在经济日益全球化的今天,企业所面临的环境越来越复杂,不确定因素越来越多,科学决策的难度大大增加,企业只有建立起有效的风险管理机制,实施有效的风险管理,才能在变幻莫测的市场环境中做出正确的决策。
2、有利于企业经营目标的实现,增强企业经济效益。企业经营活动的目标是追求股东价值最大化、利润最大化,但在实现这一目标的过程中,难免会遇到各种各样的不确定性因素的影响,从而影响到企业经营活动目标的实现。因此,企业有必要进行风险管理,化解各种不利因素的影响,以保证企业经营目标的实现。
1、明确企业风险管理目标,建立有效的监督体系。企业风险管理整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的,其目标是使风险成为企业文化的内在有机组成部分。企业风险管理一定要和企业的技术及战略管理相结合,要在全企业范围内明确企业风险管理目标和计划,并将其与企业业务、战略及业绩目标结合起来,建立一个由全企业层次集体支持的风险管理过程。
3、建立切实有效的激励机制,激活企业的人力资源。现代企业的竞争就是人才的竞争,人才是生产力诸多要素中最主要、最活跃的因素,是企业最宝贵的财富之一,其数量、质量、结构在很大程度上决定着企业的成败兴衰。中小企业由于规模小,人才相对比较缺乏,而且由于发展空间有限,人才特别高素质的管理人才、技术骨干流失严重,因此,对于中小企业来说,建立切实有效的激励机制,激活企业的人力资源更有其必要性和紧迫性。通过激励机制充分激发员工的`积极性、创造性,挖掘员工的潜能,把员工个人的发展与企业的发展紧紧地联系在一起。
4、塑造符合本企业特质的企业文化,增强全员风险意识。文化是明天的经济,企业文化是企业发展的人文力量,是确立以人为本,以价值观的塑造为核心的文化管理模式,通过文化来引导、调控和凝聚员工的积极性、创造性,使人的价值、自我实现和全面发展在企业管理中得到全面的发展,企业文化是企业可持续发展的力量源泉。我国的中小企业由于历史较短,且大多脱胎于个体私营企业,长期以来对于企业文化建设重视不够,投入不足,造成了人才难留的局面,因此,要塑造符合本企业特质的企业文化,通过文化环境的感染、诱导和约束等方式去激发员工的内在潜力,使创新成为企业发展源源不决的动力。同时在企业内部加强全员的风险意识,通过建立一种有效的知识获取、交流、传输、共享机制,降低企业因知识差异产生的风险。
总之,企业风险管理需要董事会、管理当局和全体员工的共同努力。企业风险管理需要人们长期持续探索并不断完善。虽然这项工作比较艰巨,但对于企业目标的实现、经营效率的提高、企业报告的可靠以及有关政策法规的执行都将是十分有益的。
摘要:风险无处不在,推行全面风险管理可以有效提升企业市场竞争力和抗风险能力。本文从建立基础平台,理顺业务流程、建设风险文化等方面阐述了企业开展全面风险管理的途径和方法。
关键词:企业风险管理
企业面临的内外部环境不断发生变化,不确定性正日益成为企业各级组织所必须面对的常态。通过不确定性这一独特的视角,在企业活动的各个环节使用风险管理的方法和技术,可以强化各专项业务的管理,提升整体管理水平。
一般来说,企业可从以下几个方面着手,开展全面风险管理。
风险管理报告应当为决策者提供重要参考并切实解决实际问题。企业应根据管理需要、自身实际和习惯,选择和设计风险管理报告的类型和模板。风险管理专业人员负责汇总各类风险信息、数据、分析和评价报告,对跨部门业务的重大风险提出解决方案,为下属单位开展风险管理工作提供技术支持。
企业应制定《全面风险管理考核制度》,明确风险管理的考核目标、原则、程序、对象、范围和标准,并把风险管理评价与管理层的绩效考核结合起来,逐步建立重大风险责任追究制度,不断完善风险管理的考核体系。
(1)主要风险分类。根据《中央企业全面风险管理指引》,企业一级风险一般可分为五大类,即战略风险、财务风险、市场风险、运营风险、法律风险。对照一级风险分类,由职能部门根据日常业务内容和岗位职责,结合工作目标,对不确定因素较多的业务或流程进行二级类别划分,编制风险分类清单,由全面风险管理办公室进行汇总整理。
(2)建立风险事件库。为有效识别分别风险事件,可采取四三二一风险识别法,以有效提高风险评估的可操作性四三二一风险识别法即四个负面的责任内风险、三个负面的责任外风险、两个正面的责任内风险、一个其他风险事件,以调查问卷的形式,对重要岗位人员进行风险调查,由风险管理员负责整理,建立风险事件库。对已识别风险的可能性和影响程度进行评价,制定具体的风险应对措施,并动态评估、持续完善。
在风险识别的基础上,可采用定性或定量方法,对风险发生可能性和影响程度进行预计和估算,最终确定风险评级。
(1)风险评估工作的组织。企业应建立风险评估工作标准、程序和方法,制定风险评估计划,组织协调和指导各职能部门和单位开展风险评估工作。各职能务部门应按照规定标准和程序,组织开展本业务系统风险评估工作。
(2)风险评估方法。企业应根据自身经营目标,结合风险偏好及风险承受度,制定风险发生的可能性及影响程度的判断标准,以及风险评级标准等。风险发生的可能性和影响程度均分为五个档次,即:极低、低、中等、高和极高。风险评级分为三个档次,即:重大风险、重要风险和一般风险。可运用定性、定量或定性与定量相结合的方法,确定风险评级。
企业应根据自身条件和外部环境,针对所评估风险的不同属性,采取风险规避、风险降低、风险转移/分担、风险承受等风险应对措施,合理配置风险管理所需人力和财力资源,以有效控制各类风险。
建立重要风险预警机制,制定应急预案,明确超出预警标准和危机出现等情形后的责任部门和责任人、应对策略、工作程序及工作要求。对关键风险指标进行持续不断的监测,及时发布预警信息,并根据情况变化调整控制措施。对于影响严重的突发事件要快速反应,协同应对,建立统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。
xx年,在总行领导的正确指导下,紧紧围绕全行工作中心,全面履行风险、合规部门的管理职责,扎实工作,以强化信贷管理为突破口,全力抓好全行贷款风险分类、不良贷款监测、清收、考核工作及超权限贷款风险审查审批工作,有效地履行了风险管理与合规管理职责,较好地发挥了部门的职能作用。现将就风险管理与合规管理方面的工作做如下汇报:
1、做好风管部职责内的报表、报告制作和报送工作
2、全力抓好全行贷款的五级分类和十级分类管理工作
3、积极做好诉讼案件的起诉、执行工作
根据各网点上报的诉讼材料,我部及时做好起诉材料准备、证据收集、申请诉讼、出庭参诉、执行申请、参与强制执行等工作,极大减轻了基层各网点的工作压力。
4、抓好每月逾期贷记卡的风险预警和清收工作
根据每月测贷记卡的逾期情况,根据历史监测数据和向基层信贷员了解的情况,针对部分信用观念差、多次逾期或资产情况出现明显恶化的贷记卡持卡人提出风险预警,并采取冻结卡片或取消用卡资格、向公安机关报警等措施进行风险控制。
5、做好贷记卡复核工作
根据银行卡部的贷记卡办理流程,我部负责贷记卡的复核工作。准时按内部规定完成贷记卡的复核工作,为贷记卡的快捷办理和风险控制履行了应尽职责。
6、积极协助基层清收不良贷款
7、做好贷款的审查工作
根据总行工作安排,做好每日基层上报审批贷款的资料审查和风险审核工作,严格控制信增风险、及时辅导和纠正各基层网点贷款档案资料的合规、合法、风险可控情况以及风险分类的准确性情况。
我部能较好的履行部门职能工作,积极发挥本部门的职能强化作用,为总行全面完成上级下达的各项工作任务作出了应有贡献,但还存在不足之处,主要表现为:一是不良贷款清收成绩不理想,贷款起诉后执行难问题依然突出;二是组织开展信贷人员岗位培训及深入基层进行指导的工作仍有待加强;三是还未能实施更为有效的贷款管理,个别新发放贷款仍潜在风险。四是部门职能的强化及作用仍有待于增强。
为进一步提升风险防范能力,有效降低我行所面临的各项风险,针对xxxx年度风险与合规管理工作中存在的问题,我部拟在xxxx年的风险与合规工作做出如下安排:
1、继续加强管理,提升信贷资产质量。实时动态监测贷款情况,及时发现风险点并采取措施,以尽量减少新的不良贷款的产生。
2、改变执行思路,加大依法清收力度。进一步加强对借款人综合信息的跟踪监测,及时向法院执行局提供借款人实时信息,力争使执行工作进入常态化和及时性。。
3、加大对基层的服务、指导、协调、管理和培训。加大对基层网点的日常服务、培训、现场辅导和检查等方式,切实提升客户经理的管贷能力和风险管控能力。
4、做好参谋服务。充分发挥部门职责的工作性质,及时为领导在风险管控等方面的决策提出合理化建议和决策后的执行落实方面做好各项。
目前我邮储银行在合规方面存在的一些问题和薄弱环节:
1,银行的治理环境及内部体制建设不到位
20xx年,我国中央银行颁发了《股份制商业银行公司治理指引》等文件,敦促商业银行建立完善的公司治理结构。目前,国内股份制商业银行大多根据监管部门的规定建立了股东大会、董事会、监事会等机构并制定了相应的议事规则,但其内涵和经营机制距离有效的法人治理结构要求还有较大距离,而我邮储银行刚成立不久,还未上市,其实力与治理经验比起其它上市国有银行又有很大差距。首先是总行与分支行间垂直的监管和报告机制有待进一步完善。目前我邮储银行采用的是行长负责制,各级行的职能部门只对本级行长负责,内部机构流程再造后,垂直的监管和报告机制有待进一步完善。其次是内部机构协调尚不到位。邮储银行的内设机构长期以来所形成的行政管理色彩仍影响着日常管理,部门间畅通的沟通渠道还没有建立;合规部门的具体职能定位还不清晰,合规部门与审计部门、法律事务部门在职能上还存在着许多重叠和交叉,没有明确的界限,这种内部体制在我邮储银行中还大量存在,进而无法有效地推进合规风险机制的完善。
2、流程银行尚未建立,制度的建立没有体现流程控制,可执行性差
(1)流程银行未建立体现在部门银行、部门制度现象突出。国有控股商业银行自建立以来,均已建立了一整套比较全面的规章制度,但是各项制度的建立大多是以银行内部各职能部门为依托分权设置的,导致了内控制度的部门性特征十分突出,且国有控股商业银行的部门职责更新完善的手段和方法都较滞后,职责的重叠和脱节并存,部门间沟通协调不到位。随着新兴业务的不断推出,在需要多个部门共同管理的情况下,制度边缘化问题显得尤为突出。一些操作环节因涉及多个部门,出现诸多管理不到位问题及风险隐患。
(2)制度缺乏流程控制。邮储银行还是沿袭了过去行政机关的制度范式,制度的制定、传达没有结合银行运作实践予以细化,更缺乏及时地修订和系统化梳理,由此形成的制度没有做到具体化和体系化,制度可执行性较差。一方面,导致有效传承银行风险管理经验的机制缺失,银行长期运作中积累的风险管理经验,以及付出昂贵学费得来的风险教训没能传承和转化为具有执行力的政策和程序。另一方面,在具体风险管理经验的积累和延续上没有具体的制度和程序,因而银行各层面具体的风险管理做法缺乏规范化和标准化,且无法作为员工考核评价和责任追究的依据,导致激励和约束机制无法有效落实。这是导致银行简单、低层次风险案件不断被复制,不断重复发生的关键所在。
3、合规文化缺失,合规风险管理理念尚未确立
银行员工诚信与正直的道德行为观念不强,银行内部缺乏有效的自律和他律机制;银行上下级机构之间以及管理层与员工之间存在相互博弈的文化,制约了银行政策和程序的制定及其执行的效力;银行不同部门间沟通交流和协调配合不够,缺乏配合默契的合作文化;合规的激励约束机制扭曲,对做的好没有奖励,对做的不好的没有惩罚,问责制难以有效落实;受以信任代替管理、以习惯代替制度、以情面代替纪律等不良文化的影响较深。
4,在邮储银行刚开办的新业务中,合规显得更尤为重要与急迫。
以前邮储银行只存不贷,现今成立邮储银行后,开通贷款,很多东西都是摸着石头过河,深一脚浅一脚,很难把握尺度与分寸。而贷款业务却是各大银行利润最大的一块业务,如果贷款的规模与质量上不去,那么这个银行的效益是很难保证的。
合规应该注意的几个方面
1,合规不能规的太紧,也不能规的太松。太死容易束缚手脚,停滞不前。太松容易产生漏洞,让人钻空子。太死容易打消人的积极性,太松又容易使人胆大妄为。要处理好太紧与太松的问题。
2,从实践中总结理论,理论服务实践,不断修正与完善。如信贷业务,面临着理论经验不足或不适合现今的发展情势,还有实践经验毫无的情况。那么只有靠一步一步的摸索总结,从实践中得出最适合当前发展的合规经验,来指导下一步的工作,而后根据不断出现的问题来修正。
3,把握好质与量的关系。质是指合规制定要指握大方向,绝不能产生质变,也可以说制定合规要搞清事情的本质,为何要制定合规制度,如何制定合规制度,哪项制度针对哪个方面,防范哪个风险,量是指小方面,小方面可以灵活些,但不能太灵活,灵活到产生质变,那么就会失去合规的效力。质与量的关系很重要,既是一个古老的哲学辨证关系,也是任何一个企业经营不能不认真思考与对待的问题。
4,合规是为收益服务。一个银行经营,以利益为重。天下熙熙皆为利来,天下攘攘皆为利往。银行的风险有事前防范,事中控制,事后处理。而合规就是让风险大部分在事前防范和及时处理,以免风险扩大。
1、通过完善公司治理强化合规风险管理
(1)强调合规从高银行高层做起,设定鼓励合规的基调。银行的董事会和高级管理层应制定和核准符合自身特点且行之有效的合规政策,至少应包括以下内容:银行倡导的合规文化;董事会和高级管理层的合规责任;银行合规风险管理框架;合规部门的地位和职责;全行上下用以识别和管理合规风险的主要程序等。合规政策应明确指出业务部门对于合规风险管理负直接责任,董事会、高级管理层对合规风险管理负最终责任。
(2)要建立有效的合规风险管理组织体系,确保合规部门切实履行自身的合规职责。要按照独立性、权威性、全面性原则组建合规部门,并配备相应的人力资源:在总行、分行设立独立或相对独立的合规风险管理部门,在支行及以下机构设立合规岗位;明确合规管理部门与稽核部门的职责边界:合规
为配合风险管理工作计划的执行更好地发挥计算机在公司生产经营管理中的作用,提高办公自动化的整体应用水平,加强对计算机软硬件、网络及公司信息的安全管理,特制定了计算机及网络管理办法。
根据计算机及网络管理办法加强对信息安全和信息系统的风险管理。
(一)信息安全风险管理:
计算机数据和信息包括公司计算机和移动存储设备里内存储的销售数据、活动方案、财务报表、员工资料、客户资料、生产技术、各种合同和档案资料等。
1、各种数据及信息严格控制在公司内部,任何人不得泄露公司的数据及信息;
2、涉及机密的资料处理按公司的保密规定执行。严禁将存有涉及公司经营管理、销售合同等信息的移动存储设备带离公司,
3、公司计算机里的保密资料文件夹不提供共享。
4、对个人使用的公司计算机中的重要数据文件,员工定期备份到移动存储设备;电脑管理员负责将服务器上的oa数据库及其他数据库每月底备份一次,每半年一次将备份数据刻录成光盘,并做好记录。
5、加强对系统服务器的安全管理,及时升级更新各系统。
(二)信息系统风险管理:
从信息处理的过程来看,一个信息系统模型大致包括几个要素:信息数据、输入、数据处理/信息处理、输出、过程控制和结果反馈。管理信息系统是特定的信息系统,是信息系统在管理中的应用。管理信息系统中包括管理数据处理系统,决策支持系统。it在信息系统风险管理策略与解决方案主要表现在软、硬件两个方面。
1、计算机在使用中发生故障或困难,使用者作简易处理仍不能解决的,由电脑管理员负责维护、维修;
2、计算机维修维护过程中,首先确保对公司资料和个人资料进行拷贝并且妥善保管,防止丢失或者失效。
3、计算机操作人员必须经过培训或具有一定操作经验,未经培训或无操作经验者一律不准使用公司计算机。
4、计算机的使用要严格按照有关操作要求进行,要做到人走停机断电。
5、严禁在计算机旁存放易燃品、易爆品、腐蚀品和强磁性物品,严禁在计算机键盘附近放置水杯、食物。
6、定期对使用中的软件进行软件更新检查,及时升级,保持其可用性;
7、定期对系统垃圾、磁盘碎片等进行清理、整理和维护工作。
8、严禁随意复制他人软件及使用来历不明的光盘、闪存和其他移动存储设备,以防感染病毒;。
9、严禁安装各种盗版软件,防止盗版软件留下软件后门造成的信息泄露。
11、如工作需要,需对计算机的软件设置进行改动的,应按程序申请同意后,由计算机管理员实施加强以上管理不断完善和改进。
按照制定的有关规章制度加强对公司各系统的规划、开发、管理,设备管理、网络网站管理和信息安全管理。
(一)全面风险管理工作情况
5、全面风险管理专项提升取得显著成效。集团公司以开展管理提升活动为契机,全力推进全面风险管理专项提升。在健全和完善内部控制与风险管理组织体系、编制《内部控制手册》、抓好风险内控业务培训及风险评估等工作的基础上,重点以风险为导向,开展了重大、重要风险与业务流程的对接,明确了各部门应完善的重点业务流程和管理制度,指导各部门梳理业务流程,编制权限指引表,确保了内控风险各项工作的实用性。同时,建立信息沟通平台,持续收集风险信息,不断完善内外部风险信息的报告制度、预警体系、应对处理机制以及内部监督体系等,保证了风险管理工作的实效性和全面性。
(二)20xx年度重大、重要风险管控情况
1、安全风险。20xx年国内重大安全事故频发,安全形势严峻,集团公司对安全风险重点加强防控。一是全面深化安全教育,提升全员安全意识。于3月份召开了安全生产培训视频会议,邀请了铁道部安监司及股份公司安质部领导现场授课,明确了年度安全工作目标,确定了重点监管项目,提出通过抓三基(基本、基础、基层),提升全员安全的行为能力、各级领导干部的履职能力和安全事故的防范能力,培育良好的企业安全文化,为企业持续稳定发展保驾护航。二是强化安全管理干部业务培训,打造专家型安全管理队伍。6月份与xxx铁路职业技术学院联合举办了安全管理干部培训班,邀请专家教授讲课,培训各级安全管理干部人员54人,提升了集团安全管理队伍的整体素质。三是深入开展安全大检查。为应对严峻的安全生产形势,集团公司下发了全面排查整治工程建设隐患的紧急通知,在全集团部署为期3个月的安全大检查工作,成立了11个检查组,由集团公司领导带队,深入施工一线,查安全意识、查安全管理、查现场安全,全面排查各类安全隐患,做到了不留死角,不留盲区,确保了集团公司施工安全持续稳定。
3、项目管理风险。重点防控因项目管理不科学、过程监控不到位带来的一系列风险,包括工程进度延误、安全和质量事故、成本失控、大面积亏损等。集团公司通过一项目一考核,一考核一兑现,对项目管理进行全过程监控,坚持标准化管理,以科学的技术、管理、作业标准为基础,以完善的制度体系为抓手,精心组织,精心施工,确保所有工程项目实现闭环管理,有序可控。通过超前谋划方案,合理调配资源,重点布控关键环节,确保完成节点工期等措施来防控工期延误风险。通过加大培训力度,深入开展安全和质量大检查活动,防控安全质量风险,确保项目平稳有序运行。通过加强成本管理,加大对工程违规外包、设备违规租赁、物资管理混乱等惩处力度,防控成本失控、大面积亏损的风险。通过加强信用评价工作,打造良好的企业品牌形象,防范企业信用风险。
6、价格风险。主要从项目投标报价及物资集中采购两方面预防价格波动风险。首先是项目定价方面,坚持以效益为核心,对投标项目进行严格把关,针对项目定价,制定了严格的评审程序和办法,投标前充分评估项目报价风险,严控因定价不合理造成的效益不佳、赔本赚吆喝的风险,甚至给企业带来声誉上的损失。其次,在物资采购方面,一是坚决落实集中采购各项规章制度,全面运用内部商务平台,以完善的供应网络和信息网络,形成批量价格优势,并不断强化监督考核力度,确保项目的预期效益。二是推行法人一套帐管理模式,确立集团公司、工程公司法人(承包人)的采购责任主体地位,搭建由工程公司、指挥部、项目部共同参与的两级物资设备集中采购平台,固化采购流程,落实集采责任,明确采购权限、采购范围,提升集采效能,把生产要素集中管控落到实处,实现降本增效的目标。三是发挥物资分公司招投标代理、采购服务、统购统销、剩余物资回收利用、设备维修职能和采购平台的作用,实现物资集中采购工作的制度化、规范化、常态化。
7、竞争风险。面对竞争激烈的市场环境,通过积极推进产业结构调整,加快转型升级,不断增强企业竞争能力。一是巩固优势市场,不断提高公司在铁路、公路两大市场的占有率,坚持把铁路经营作为集团公司经营承揽的重中之重,保持铁路市场的优势竞争地位。二是注重细分市场,强化公司在城市轨道交通、市政、房建、机场码头、水利电力等领域的经营力度。三是不断提高设计咨询、物流、工业和房地产业务等非工程承包业务的营销能力,推动企业结构调整。四是着力经营创新,积极促进产业升级、产品升级。四是坚持不懈地抓好基础管理,推动队伍建设上台阶、上水平,提升综合竞争能力。
8、成本费用风险。一是将成本费用控制环节前移至资金支付关口,强化了以资金预算控制成本费用支出,解决了借款费用处理不及时、资金支付与经费管控脱节等问题。二是在财务集中核算系统中增加了成本费用还原功能,统一核算口径,真实反映成本费用,加强了分析、评价的可比性。三是以责任主体和业务单元为对象,细化核算项目,强化成本精细分析。四是落实八项规定,严控非生产性开支,全年两级机关和项目经费同比下降超过10%。五是以法人一套账为手段,上收重大经济事项审批权限,集中配置项目人、财、物等资源,强化人员、账户、合同、预算、结算、支付、核算、劳务、物资、薪酬、成本、经费、税务、二次经营策划等集中管控,促进了成本费用降低。
(一)风险评估工作开展情况
为进一步加强企业重大、重要风险管控,集团公司于20xx年12月份组织开展了20xx年度企业重大、重要风险评估工作。风险评估采取调查问卷的方式,围绕战略风险、市场风险、财务风险、运营风险、法律风险等五大类一级风险领域中的45个二级风险类别分别进行了调查评估,共发出调查问卷50份,收回44份,调查评估范围覆盖集团公司机关部门负责人以上人员、各部门内部控制与风险管理联络员及关键岗位人员。
(二)风险变化情况及原因分析
(三)20xx年重点管控的重大、重要风险
通过对调查结果的进一步识别和分析,集团公司确定了以下10项重要风险为20xx年度重点管控风险:
1、市场环境风险。主要是外部宏观经济形势的变化给企业带来的经营风险。20xx年我国经济基本面总体向好,但外部环境仍存在很多不确定因素,劳动力成本上升、税负水平高、市场竞争激烈、企业负担重等问题依然存在。
2、工程安全风险。主要表现在安全管理制度建设与完善、措施落实与检查、事故处理等方面缺乏有效管理,导致施工生产存在安全隐患;施工人员责任心不强,违规违章操作,忽视劳动保护要求,导致发生安全、质量事故等。
为配合风险管理工作计划的执行更好地发挥计算机在公司生产经营管理中的作用,提高办公自动化的整体应用水平,加强对计算机软硬件)网络及公司信息的安全管理,特制定了计算机及网络管理办法。
计算机数据和信息包括公司计算机和移动存储设备里内存储的各种合同和档案资料等。
一)各种数据及信息严格控制在公司内部,任何人不得泄露公司的数据及信息;
二)涉及机密的资料处理按公司的保密规定执行。严禁将存有涉及公司经营管理)销售合同等信息的移动存储设备带离公司,
三)公司计算机里的保密资料文件夹不提供共享。
四)对个人使用的公司计算机中的重要数据文件,员工定期备份到移动存储设备;电脑管理员负责将服务器上的oa数据库及其他数据库每月底备份一次,每半年一次将备份数据刻录成光盘,并做好记录。
五)加强对系统服务器的安全管理,及时升级更新各系统。
从信息处理的过程来看,一个信息系统模型大致包括几个要素:信息数据)输入)数据处理/信息处理)输出)过程控制和结果反馈。管理信息系统是特定的信息系统,是信息系统在管理中的应用。管理信息系统中包括管理数据处理系统,决策支持系统。it在信息系统风险管理策略与解决方案主要表现在软)硬件两个方面。
一)计算机在使用中发生故障或困难,使用者作简易处理仍不能解决的,由电脑管理员负责维护)维修;
二)计算机维修维护过程中,首先确保对公司资料和个人资料进行拷贝并且妥善保管,防止丢失或者失效。
三)计算机操作人员必须经过培训或具有一定操作经验,未经培训或无操作经验者一律不准使用公司计算机。
四)计算机的使用要严格按照有关操作要求进行,要做到人走停机断电。
五)严禁在计算机旁存放易燃品)易爆品)腐蚀品和强磁性物品,严禁在计算机键盘附近放置水杯)食物。
六)定期对使用中的软件进行软件更新检查,及时升级,保持其可用性;
七)定期对系统垃圾)磁盘碎片等进行清理)整理和维护工作。
八)严禁随意复制他人软件及使用来历不明的光盘)闪存和其他移动存储设备,以防感染病毒;。
九)严禁安装各种盗版软件,防止盗版软件留下软件后门造成的信息泄露。
十一)如工作需要,需对计算机的软件设置进行改动的,应按程序申请同意后,由计算机管理员实施加强以上管理不断完善和改进。
按照制定的有关规章制度加强对公司各系统的规划)开发)管理,设备管理)网络网站管理和信息安全管理。