風險的分級管控范文
時間:2023-08-29 17:18:46
導語:如何才能寫好一篇風險的分級管控,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
以某大型全球制造企業西安分公司(文中簡稱A公司)為研究背景進行分析,A公司是一家集銷售、生產、研發、計劃、售后于一體的大型制造公司。A公司實施SAP R/3系統之初,為了便于系統功能測試和加快項目進度,大多復制其他公司的角色,給用戶分配了不合理的權限。而系統上線后,為了數據的安全性及操作的安全性,企業應制定周密規范的權限管理方案。本文從日常運維中權限控制的角度出發,詳細的闡述了SAP權限控制的原理及規范化管理的步驟,幫助企業進行風險控制,保證企業信息安全。
關鍵詞:
SAP權限控制;角色;數據安全;風險控制
中圖分類號:
F2
文獻標識碼:A
文章編號:16723198(2014)23001102
1 引言
SAP/R3是全球領先的ERP軟件,該軟件本身就有一套完善的系統權限管理方法,對企業組織機構變化、人員變化引起的權限變化具有很好的適應性。本文通過對事物代碼,授權對象,角色,崗位的設置進行分析,分析了從企業實施到后期維護過程中可能出現的風險控制問題,并提出詳細而周密的解決方案。
2 SAP R/3的基本概念
2.1 SAP R/3系統基礎架構
SAP R/3從系統集成方面包括生產系統(PRP),練習系統(YRP)、質量保證系統(QRP)、開發系統(DRP)。SAP R/3從功能模塊劃分,可分為SD、PP、MM、FI、CO等多種模塊以及多種系統創建了一個二維系統架構,如圖1所示。
圖1 二維組織架構
2.2 基本概念解析
(1)角色(ROLE)。
角色通常可分為單一角色(Single Role)和復合角色(Composite Role)。單一角色(Single role)是指事物代碼的集合,也包括事務代碼所要求的權限對象、權限字段、字段的值等,它們共同決定了具有該角色的用戶訪問數據的范圍。
復合角色(Composite role)是指單一角色的集合。以用戶每個具體操作為權限的基本單位設置單一角色。由單一角色組合的復合角色多為用戶的崗位權限
(2)授權對象(Authorization Object)。
在ROLE和TCODE之間,還有一個中間概念“授權對象”,它能夠定義角色中包含的事務代碼的相關控制值,包括禁止和允許某種操作。
(3)事務代碼(TCODE)。
事務代碼也叫TCODE(Transaction Code),是在SAP中進行某種操作的命令。例如我們可以使用XD01創建客戶。事務代碼是由ABAP語言編寫的程序來具體實現。
(4)用戶、角色、授權對象、事務代碼之間的關系。
一個用戶可能有多個復合角色,復合角色由單一角色構成。單一角色包含了若干權限對象,權限對象包含了若干權限字段、允許的操作和允許的值。它們之間的關系如圖2所示。
圖2 復合角色與單一角色構成關系
下邊我們可通過一個例子來詳細說明。
圖3 示例圖
如圖3所示,在Single role:ZSP_CN60_MM_SUBCON下有很多權限對象,如M_MSEG_WWA。權限對象包括Activity和約束條件。Activity允許的值(Field Value)存放的就是允許操作的代碼,01代表創建、02代表修改、03代表顯示等;約束條件主要包括工廠、銷售組織、利潤中心等。
其中有個特殊的授權對象S_TCODE,該權限對象的權限字段叫“TCD”,該字段允許的值(Field Value)存放的就是事務代碼。
3 A公司的SAP權限管理現狀
3.1 A公司SAP權限管理的實現方法
A公司的SAP權限管理是基于角色管理,關鍵用戶收集最終用戶的需求,提出權限申請。權限開發員可通過自定義、復制或繼承的方式基于根角色來創建派生角色,派生角色的權限會與根角色中事務代碼相同,但操控數據范圍值小于根角色。系統管理員新建賬號,系統默認新賬號的權限是空白的。總部權限管理員通過復合角色將不同的權限授予不同的用戶。當給用戶加某項權限時,權限管理員會會用戶主記錄中的授權信息進行權限檢查,主要是對互斥權限(CCA)和重要權限(CUA)檢查。若檢查通過了,權限管理員就會給用戶加上相關權限,否則,就終止事務處理。其中權限開發員、權限管理員和系統管理員都由德國總部人員負責。權限管理的基本流程如圖4所示。
圖4 權限管理的基本流程圖
3.2 A公司SAP權限管理存在的風險
自2012年實施SAP以來,公司的經營管理有了明顯改善,然而由于上線之初對權限設計不合理及內部顧問人員變動、工作交接不全面等原因,導致A公司權限設計不規范,產生以下兩個方面的風險:
(1)人員角度的權限風險。
首先A公司的顧問及權限管理開發人員都由德國及印度的同事負責,由于時差及語言交流問題,造成效率低下及理解偏差的風險。其次A公司的關鍵用戶參與了SAP系統上線、崗位角色設計的全過程,但由于崗位調整及人員流失,工作交接不徹底,導致新的關鍵用戶對權限的認識不夠,盲目的申請增加新的角色。最后A公司的系統后期運維工作由IT部人員兼任,由于IT部門人員不足,且對公司業務不熟悉,無法制定合理的權限審計方案,造成最終用戶操作的合理性的監督缺失的風險。
(2)從角色設計角度的權限風險。
角色設計不合理,導致用戶權限過大。可從以下兩個方面來體現:
一是A公司只允許給用戶授予復合角色。這樣做的好處是操作方便,便于后期權限的控制,同時,也造成了一些問題。首先是復合角色的權限過大,例如計劃部門維護看板的崗位,既有“顯示看板又有修改看板”的權限,當用戶跨部門或跨公司來申請的“顯示看板”的權限時,由于復合角色的設計是基于崗位的,往往找不到合適的角色給用戶,這時只能選擇開發新的權限或者給用戶“修改看板”的權限,后期需要頻繁的新增復合角色或者給用戶過大的權限。
二對機密信息的權限沒有限制。例如成本價格,沒有對各個部門的T-code MM03的object加以限定,導致很多部門都能看到成本價格等機密信息。
4 授權風險控制的解決辦法
4.1 進行合理的人員配置,建立健全的權限監督機制
(1)制定合理的人員管理政策。
首先集團總部應減少集權,實行人員本地化管理,減少因語言文化差異而引起的權限操作錯誤的風險。其次企業領導應重視關鍵用戶,建立合理的獎勵措施,減少人員流失,一個部門應至少有兩名關鍵用戶,跨部門之間應多組織培訓學習,更廣泛的知識共享,減少因關鍵用戶流失而造成的授權風險。最后為減少IT人員因缺乏業務知識而造成監管不當的風險,應由部門關鍵用戶及IT人員共同制定一套合理申請及監督方案,明確哪些為核心權限,加強對核心權限的控制。
(2)建立以核心權限控制為重點的監督機制。
①不相容權限控制(CCA Control)。
基于權責分離的原則,應禁止存在CCA,對于會引起CCA的授權,應該將此工作分給兩個人去完成。如VA01(創建銷售訂單)及FB01(憑證過賬),ME21N(創建采購訂單)及MIGO(收貨)等。
②重要權限控制(CUA Control)。
除了規避不相容權限失控產生的風險之外,應對系統中一些重要的權限加以嚴格控制,建議每半年做一次最終用戶對核心權限的操作記錄抽查。重要權限主要包括:客戶主數據維護權限,價格主數據維護權限,創建采購訂單權限,貨物移動權限,系統管理權限,開發權限,超級用戶權限。
4.2 設計精細化的角色配置方案
①測試優先原則。
除非特殊情況,權限設定不允許在正式環境直接更改。一般都是在測試環境修改、測試成功后,再傳到正式環境。
②根據業務合理設計角色。
角色的設計應秉承最小授權原則,嚴格限制訪問機密信息的事務代碼。角色設計應基于公司業務,由各部門領導監管本部門角色使用。另外,角色的除了考慮本部門特定崗位外,還應為部門外操作人員的設計權限較低角色,避免以后角色的大量開發或授權過大。
5 結束語
SAP R/3系統的權限配置及日常運維中的權限控制,在企業信息安全及風險控制中,占有十分重要的位置,也是每年內控重點審計的內容之一。一旦權限管理不當,很可能使公司承受巨大損失,因此分析權限控制的原理及設計日常運維中的風險控制的解決方案有著重大意義。
參考文獻
篇2
工程施工企業經濟管理中風險的分析
1合同簽訂過程中的風險
(1)工期延誤的風險
由于每個工程合同都是預先簽訂,因此簽訂合同之后,工程預算人員會根據合同中的具體情況對資金、人員、機具、材料、環境等因素進行綜合考量并據此按照工程項目合同中約定的完工日期制訂工程施工計劃。在計劃部門最常聽到的一句話就是“計劃趕不上變化快”,因此再周密的計劃也有出現問題的可能性。所以,在施工過程中的最大風險就是可能會因為不能按計劃完工而導致工程不能如期交付。這個風險不可小視,一方面延誤工期應按合同條款給付工程投資方一定金額的違約金,另一方面,嚴重的影響了企業的信譽,而信譽是一切合作的基礎。
(2)合同內容不明確的風險
合同內容不明確的問題一般出自合同的撰寫人,對于一個沒有合同撰寫經驗或者沒有較長期的工程經濟管理經驗的人來說,是很難撰寫出規范、明確的合同的。一旦合同的內容不明確、不完善、不清晰就會出現簽訂合同的雙方扯皮的現象,有的時候甚至要通過法律的途徑來解決。
(3)采購過程中的風險
施工中的工程經濟管理中的“人機料法環”中重要的環節就是施工物資的采購。施工物資的采購不僅對工程的成本影響巨大,而且對施工的工程質量起著決定性的影響。因此施工中的物資采購工作必須由認真負責經驗豐富的人員擔當。雖然在某些合同中會對原材物料上漲的因素有明確的規定,但是一般都以10%為上限。這就對施工企業在采購中出現風險留下了極大的隱患。
(4)投標中的風險
由于目前的市場競爭很激烈,為了獲得最大利益,企業在投標以及各種商務談判過程中往往故意將價格壓低,而這將導致工程材料質量的大幅下降。
2工程成本風險
成本風險指的是施工成本大于預算范圍,也就是施工行業中的“投資無底洞”,成本風險給工程效益帶來的影響是很大的。成本風險實際上和工程的工期以及質量有很大關系,因為工期延誤以及質量低下往往是導致成本增加的直接因素。同時,項目成本的控制需要具備一套嚴格規范的財務管理和控制流程作為前提保障,但是目前很多施工企業都沒有實現這一點。
3工程經濟管理風險中的質量風險是很關鍵的
因為工程項目施工的質量,跟社會和個人有很密切的聯系。如果工程施工質量不能達到相關的要求,將對社會帶來不良影響,且大大損害工程施工企業的經濟管理效益。質量風險很多時候是由于施工人員不具備較高的技術水平和綜合素質引起的。
4工程經濟管理風險中的勞務分包風險
施工人員是工程施工項目展開的基礎,但目前很多施工人員文化素質水平較低,即便在進行施工培訓之后仍存在較多隱患。
工程經濟管理風險的防范原則
經濟管理風險控制的基本原則是:首先,應該建立事先預防機制:制定科學合理,可操作性強的工程項目進度的計劃,在各個監管環節中引入計算機網絡技術,確保工程項目的進展和計劃一致。
工程經濟管理風險的防范措施
第一,運用專業的知識,判斷可能影響工程經濟管理的各種風險,然后從工程決策、立項、施工以及竣工等各過程加以考慮,對上述過程中存在的合同風險、工期風險、材料采購風險、勞務關系風險、成本風險以及質量風險等進行分析。第二,加強對合同的管理。首先,在合同形成時,必須對施工物資的詢報價、招評標等過程進行全面的監督和審計,防止合同形成過程存在漏洞,以免造成無法彌補的損失。其次,合同簽訂應該是平等的,確保雙方在對合同條款協商一致的前提下簽訂,避免帶來后續的糾紛和索賠等。第三,提高施工人員的素質水平。施工人員是施工企業賴以生存的基石,他們對施工企業的發展具有重要作用。第四,強化對施工材料價格的管理。根據國內外市場狀況,對施工材料價格走向進行預測,及時將潛在的漲價風險轉移出去。第五,完善工程招投標制度的建設,引進先進管理技術。工程企業應建立相應的監管機制,完善工程項目招投標制度,從根本上保證工程招標投標的公平、公正和公開。
篇3
關鍵詞:ERP;物料管理;風險;內部控制
中圖分類號:F275 文獻標識碼:A
文章編號:1005-913X(2015)05-0218-02
D企業是從事航空發動機零部件、汽車零部件生產和工業民用建筑開發施工的綜合性股份制企業,是省高新技術企業。公司成立于2002年,2006年改制為民營為主體的有限責任公司。公司經營理念卓越、規范管理、誠信運作,為實現企業信息集成與共享,提升信息化管理水平,公司實施了ERP系統,采用了財務、成本控制、采購管理、庫存管理、銷售管理、生產制造等6個模塊,從而將企業內部信息系統、供應鏈管理等有機的集成在一起,為企業經營決策提供了很大的支持。本文以D企業為例,介紹其在ERP環境下物料管理流程的設計與控制。
一、ERP及企業內部控制概述
ERP是Enterprise Resource Planning(企業資源計劃)的縮寫,是一個集合企業內部的所有資源并進行有效地計劃和控制以達到最大效益的系統,它以業務流程為中心來組織,根據物流、資金流、信息流的連續運動和反饋來設計,能跨越職能領域的界限,實現整個企業信息的集成。[2]ERP系統的應用在很大程度上改變了企業原來的業務流程,實現了從采購到付款、從材料入庫到投入使用的全面集成,可以對供應鏈上的所有環節進行有效的集成管理,打破了原來職能部門的分割,實現了跨職能部門的業務處理。
內部控制貫穿于企業運營的各個環節,是一系列為實現經營管理目標、組織內部經營活動而建立的各職能部門之間對業務活動進行組織、制約、考核和調節的程序和措施。其實施目的是為合理保證企業資產安全、合理保證企業經營管理合法合規、合理保證財務報告及相關信息真實完整、提高企業經營效率效果、促進企業實現發展戰略。[3]
在ERP環境下,內部控制的整體目標沒有改變,但是伴隨著業務流程的改變則增加了一些具體的目標,如保證ERP系統的合法合規、保證ERP實施的安全保密、保證數據處理的準確度和效率等。ERP與內部控制的結合,使以往的控制模式發生改變,出現了前所未有的機遇和風險。
二、企業物料管理流程分析
物料管理落實到具體的業務時包括采購業務和存儲業務。D企業在進行物料管理時涉及到5個部門:使用部門、采購部、價格室、財務部和倉儲部。使用部門檢查物料的剩余情況并報備給采購部,同時驗收采購的物料是否合格合規;采購部利用電子平臺對采購信息和供應商進行管理,編制采購計劃;價格室掌握市場物料價格情況,負責審價;倉儲部負責物料的收發及盤點;財務部參與合同的訂立并錄入合同,對物料的收發進行記賬,負責付款。具體的業務流程如下:請購確定供應商確定采購價格訂立采購合同交貨驗貨入庫付款物料保管與處置物料出庫物料清查。
(一)請購
使用部門根據實際需求提出申請,采購部結合實際情況對申請進行初審并填制請購單。
(二)確定供應商
采購部采用公開招標的方式吸引供應商,并對供應商的產品、資信、經營狀況等進行調查評估,選擇合適的供應商。供應商確定后一般情況下不會更改,確需更改時經客戶同意后重新選擇供應商。
(三)確定采購價格
由采購人員上報采購價格給價格室,價格室根據掌握的價格數據及市場動態確定采購價格是否合適。
(四)訂立采購合同
經以上步驟選擇出合適的供應商后,采購部與供應商簽訂合同。財務人員將合同資料、訂購單錄入ERP,經選定的供應商信息、采購信息、付款信息等也同時由采購平臺轉入ERP系統。
(五)交貨驗貨入庫
供應商按照合同的規定價格時間地點供貨,采購部門采購人員填制入庫單,倉儲部門驗收貨物并登記保管賬。
(六)付款
企業采用后付款方式,在會計人員進行入庫報銷核算后,負責采購物料的采購部填制請款單,財務人員審核請款單、編制記賬憑證、登帳,并跟蹤款項。
(七)物料保管與處置
物料入庫后由倉儲部負責保管,并登記保管明細賬。在保管過程中發現的問題,查明原因后有相應的部門、人員負責;需辦理退貨的,由原負責人辦理。
(八)物料出庫
根據生產或銷售的需要發生出庫業務時,由倉儲部負責辦理和記錄。
(九)物料清查
每隔一定期間對物料進行清查,由財務部負責整個企業的資產清查,副部長制定盤點方案,財務副總審核合格后由財務部下發盤點通知給各部門,各部門依據方案進行盤點,填寫盤點表上交會計審核,財務部匯總上報并編制清查報告、進行賬務處理。
三、企業物料管理業務風險分析
(一)請購
這是采購的第一環節,關系到整個物料管理模塊。然而在請購時卻可能發生因采購負責人及使用部門人員主觀或客觀的因素造成的請購信息不真實、不正確的情況。這將影響著ERP系統中對物料管理控制的實施,是這一環節的風險。
(二)確定供應商
這是采購物料的必要環節,也是風險較大的一個環節,在此環節確定的供應商將與企業購買物資、付款等存在直接的利益關系。供應商的評估及選擇可以在ERP系統內進行,但是錄進ERP的數據是人為的。在選擇供應商時可能會出現因供應商和采購負責人的不當關系而導致的供應商信息不準確及評估程序不恰當而導致的風險。
(三)確定采購價格及簽訂合同
價格的確定和合同的簽訂直接影響著企業的生產狀況和資金使用情況。因合同的控制不足可能會出現采購過量或不足、質量不合格、價格不合理、品種規格不符、數量短缺等風險,價格控制的不足則會直接導致企業經濟利益損失。除此之外還會出現在控制完善的情況下因錄入ERP過程的疏忽而導致信息不一致或遺漏的風險。
(四)交貨驗貨入庫
整體來說這一環節的風險相對較小,但仍可能發生入庫物料在數量、質量、規格等方面不符合合同規定的情況。而入庫單填制可能出現的錯誤在ERP系統中會自動檢查,保證誤差不超過其合理范圍。
(五)付款
在付款時,采購人員可能會利用職務之便通過虛報請款數額而將采購貨款占為己有,也可能會出現利用采購折扣,貪污折扣,而形成折扣風險。審批手續的不齊全也將導致付款的不合理。出納根據請款單上數額通過銀行票據系統開轉賬支票付款,所以還可能存在銀行票據系統與ERP系統的數據不一致的風險。
(六)物料保管與處置
物料保管過程中,可能會出現物料收發記錄混亂漏記的風險和物料保管不利導致物料損毀的風險。當意外出現進行處置時,可能會出現職責分工不明確,授權混亂而無法確認責任人的風險。
(七)物料出庫
材料的出庫應是企業需要而正當正事的出庫,而企業員工可能會因自己的原因去調用材料或變賣材料,導致物料隨意出庫企業資產流失。
(八)物料清查
在物料清查過程中,可能會出現組織、范圍、時間等因素不明確而造成的盤點延誤信息不符的風險,并且可能會因清查流程不規范而難以達到清查應有的效果。
(九)ERP應用風險
除以上業務流程中的風險外,ERP在給企業提供便利的同時也存在著自身的風險。數據的所有權和訪問權如果沒有合理安全的權限限制,將會使一些重要數據變得透明化、公開化。在日常的業務操作中,因物料品種較多、工作人員的無意識錯錄、漏錄數據和備份不當導致數據的丟失。同時還可能出現外部人員通過網絡侵入到系統內,盜取企業數據資料的風險。
四、企業物料管理業務內部控制制度設計
(一)建立完善的授權審批制度
企業應建立合理的授權審批制度以保證業務的規范進行。建立嚴格的采購、存貨分級、分類授權批準制度,明確審批人員授權批準流程、范圍、方式、權限、責任,使授權有據可依。審批人應當根據授權批準制度的規定,在授權范圍內進行審批,不得超越審批權限。經辦人應當在職責范圍內,按照審批人的批準意見辦理業務;對于審批人超越授權范圍的業務,經辦人員有權拒絕辦理,并應及時向審批人的上級授權部門報告。對于非常大宗、特殊的采購業務,應當進行集體決策和審批或聯簽。當采購業務比較重要或技術性較強時,應當組織專家進行論證,實行集體決策和審批。對于重要存貨處置業務,應當實行集體決策和審批或聯簽。
(二)建立健全的不相容職務分離制度
不相容的職務如果由同一人擔任則串通舞弊或錯誤的機率將會大大增加。建立不相容職務分離控制要明確有關機構和崗位設置、崗位分工,明確規定職責權限;供應商的選擇和評估分離,能避免在確定供應商時徇私作假;詢價與采購的分離,可以防止采購價格的造假;物料的采購人員、保管人員、使用人員不同時負責會計記錄,能有效防止收發貨環節的舞弊;物料的保管人員不能擔任清查盤點工作,這樣能防止保管人員虛報物料庫存;保管記賬與會計稽核分離等等。一般來說應分離的不相容職務有:授權審批與業務經辦、業務經辦與稽核、業務經辦與記錄、記錄與保管、保管與清查等。在貫徹不相容職務分離的前提下可以設計一人一崗、一人多崗、多人一崗。
(三)建立具體業務的控制機制
1.請購環節。為防止請購單內容有誤,要設置專人審核請購單,同時要做到使用部門領導、倉儲部領導、財務部領導、采購部領導審批請購單,這樣能保證請購客觀實際、符合企業需要。設置采購單修改權限,防止外部及未授權人員篡改數據。
2.供應商確定環節。設置專門的供應商審批人員,對供應商的資格進行嚴格的審查,保證新加入的供應商在各方面都是可靠的。建立供應商數據庫,及時更新供應商的數據信息,并對供應商進行考核,在合理的評分基礎上對供應商進行評分存檔,以作為選擇供應商時的參考和保證決策的質量。
3.確定采購價格及簽訂合同環節。選擇供應商的人員不得參與詢價,這一點D企業進行了很好控制,設置了分離于財務部和采購部的價格室,專門進行價格的管理,保證了價格的合理、避免了企業資金的損失。在簽訂合同時,財務部采購會計要對采購文件中的各因素進行最后的把關審查,之后還應將合同信息與采購部門采購信息核對一致后錄入ERP系統,并負責原始合同資料的分類與保管。
4.交貨驗貨入庫環節。物料到貨后,倉儲部人員要根據請購單對采購物料的品種、數量、規格等進行檢查,以免缺貨或規格品種不合格,然后將物料編號錄入系統。在錄入系統這一環節,D企業做的并不是很到位,由于企業涉及的物料品種較多,申碼時間長,致使錄入工作不及時,以至于后來一部分物料批次不明確,影響賬務處理。在入庫之前,質檢員要對收到的商品進行質量上的鑒定,以防質量不達標;對于不達標的物料應辦理退貨手續,這一步驟由原采購負責人負責。
5.付款環節。為防止不合理的付款致使企業資產流失,在付款之前應由采購人員填制請款單,財務人員參照原始憑證對請款進行審核,確保手續齊全、數額合理合規。之后財務人員進行賬務處理,編制憑證登記入賬。除正常付款外,企業也應建立賒購商品、預付賬款或定金管理制度,并由專人跟蹤、檢查往來款項,并與供應商進行函證核對。
6.物料保管與處置環節。物料在入庫時要進行登記并分類保管,以保證記錄的連續性和管理的規范性。建立合理的保管制度,防止物料的非必要性損失。明確保管人員的責任,建立相應的責任追究機制。在保管過程中出現的廢品,應查明原因明確責任,與其余物料分開存放,直至處置。
7.物料出庫環節。為防止物料的不正當出庫,應建立物料出庫審核權限,保證物料領用的正確性。在出庫憑證齊全合規的情況下辦理出庫業務,并與受領人當面核對、點清交付。
8.物料清查環節。為保證清查的順利進行,應建立清查制度,明確清查的組織、范圍、時間、方法、處理等措施,并組成不以保管人員為主的物料清查組,定期或不定期的對各類物料進行清查,確保賬面余額與實際庫存相等。在清查時還應檢查存貨的減值情況,向財務部門提供減值情況表以做賬務處理。
(四)建立信息安全和維護控制
在使用ERP的環境下,ERP內的程序控制補充了制度控制,如系統會自動進行入庫單與采購訂單一致性的檢查。[4]但是對于ERP的使用也應建立相應的控制。要保證ERP在啟用模塊使用的全面性,避免比如D企業在系統內錄入的數碼不全、次序混亂等問題。要建立嚴格的使用權限,來防止無授權人員亂入、篡改數據,并設置嚴格的上下級審核權限,這樣上級不僅能檢查業務的合理性,也能檢查其數據是否正確。成立專業的技術小組對ERP系統進行維護和更新,防止外部人員侵入系統盜取數據,也能同步更新系統,保證系統運行的先進性。
五、結語
ERP的應用方便了企業各個模塊的整體協調,使企業的運作更加高效,為企業帶來了很大便利,但同時也給企業的經營帶來很大的風險。在這把雙刃劍的麾下,企業的內部控制也面臨著空前的機遇和挑戰,同時內部控制的設計及實施的質量也衡量著ERP項目的成敗。雖然本文對企業物料管理業務的內部控制制度進行了改進,但是在以后的經營活動中,仍會有更多的問題需要去探索。因此,如何適應ERP環境,建立與之適應的內部控制制度,仍將是企業管理活動的焦點。
參考文獻:
[1] 常 靜.ERP環境下的采購流程與應付賬款的核算及控制[J].西安財經學院學報,2006(8):69.
[2] 方紅星,池國華.內部控制[M].東北財經大學出版社,2011.
篇4
關鍵詞:國家審計;審計風險;有效途徑
國家審計風險不僅會造成直接的經濟損失,而且還會給國家、社會聲譽等方面帶來不良的影響。尤其國家審計,如果一旦出現審計風險,不僅會影響到審計機關的形象,而且也會使國家的形象受到一定的影響,從而會降低政府進行經濟監督的威信。因此,采取有效的途徑加強國家審計機關的審計風險控制力度是十分有必要的。
一、國家審計風險產生的危害
國家審計工作是一項對社會穩定發展有重要影響的工作,他不僅會給投資者、消費者以及企業職工人員造成一定的影響,而且還會給國家的形象乃至經濟發展帶來不良的影響。其危害主要表現在如下幾個方面:
(一)對審計主體造成的危害
審計機關在進行審計時,如果出現審計質量方面的問題,不僅會使國家的形象受到不同程度的破壞,而且還有可能引發審計機關的行政復議以及行政訴訟案件,因此,作為審計機關以及相關審計人員將會承擔一定的法律責任。這必然會影響到國家審計機關在公眾心目中的威嚴形象,將對對其產生不信任感,從而導致今后的工作難以有效的進行下去。
(二)對審計客體造成的危害
作為國家審計機關,具備一定的能夠辨識問題的正確判斷能力是十分有必要的。如果國家審計人員在處理問題時出現錯誤,不僅會影響到其聲譽,而且國家以及被審計單位也會受到不同程度的影響,甚至還會牽涉到一些無關的人員。
(三)對社會政治以及經濟環境造成的危害
國家審計工作對國家的經濟發展有很重要的影響。一旦審計質量出現問題,不僅會影響到國家在經濟方面的決策工作,還會影響到國家經濟的發展,從而會影響到社會公眾對國家審計工作以及經濟發展方面的信息。國家審計機關作為治理國家的重要部門,國家審計風險不僅會涉及到國家的經濟問題,而且還會影響到國家的政治問題。如果在審計過程中對相關事件處理不當,將會嚴重影響到社會的良好發展。
二、國家審計風險控制的途徑
(一)建立健全審計質量管理體系
審計質量問題將會關系到國家審計工作的成敗問題,它能夠體現出國家審計機關的綜合工作質量以及管理水平。雖然我國審計署頒布了相關的國家審計規定,但是依然存在一些問題,缺乏質量管理方面的意識。隨著審計方面法律法規的健全以及法律意識的不斷增強,市場化的程度也在逐漸提高,經濟活動也是日益復雜,國家審計工作將會面臨更多的風險。因此,嚴格的執行相關審計準則,建立健全審計質量管理體系,應注意從基礎工作做起,切實將加強審計工作的質量以及防范審計風險的理念貫穿于審計工作的各個環節之中。建立健全審計質量管理體系,并將其落實到實際之中,對促進審計工作質量的提高以及達到預防審計風險有重要的影響。
(二)完善相關的法律制度
建立并不斷的完善與國家審計工作相關的法律制度對防范并控制國家審計風險有至關重要的影響。只有不斷你的完善相關法律法規,并建立有效地監督機制,才能夠確保審計執法工作的嚴肅性,真正將依法審計落實到實處,從而保證審計工作的質量,降低審計風險,保證審計事業的健康發展。健全并完善審計法規體系,并逐步加強審計工作的規范性是必然的。在此過程中,還應該制定詳細的執業規范,提高國家審計工作的可操作性以及技術性,從而減少審計中的實物,有效地規避不必要風險的產生。
建立并完善國家審計的的審計規范以及審計制度,并逐步使其走向法制化、科學化、規范化。明確審計人員在審計過程中如果出現失誤,將會承擔相關的責任后果,提高審計人員的法律意識以及法制觀念,不斷增強審計方面的風險意識,使其能夠自覺依法審計,從而降低審計中的風險。
(三)提高國家審計人員的綜合素質
作為審計人員,只有擁有較高的職業道德素質,才有助于降低審計風險的發生率,也有助于樹立政府機關良好的形象。隨著社會主義市場經濟的不斷發展,我國的經濟活動也是越來越復雜,相關的規定與政策也在不斷地更新,審計對象以及審計內容也發生了一系列的變化。因此,提高審計人員的綜合素質也是必然的發展趨勢。對于國家審計人員要想提高自己的綜合業務能力,需要進行后續的教育,不斷提高他們的業務能力以及政策水平,增強風險防范意識。只有這樣,才能夠提高審計質量,降低審計風險。
目前我國審計人員的結構知識以及職業道德素質參差不齊,作為國家的審計人員,只有加強其在職培訓工作,制定科學、嚴格的教育制度,才能夠提高他們的業務處理能力,讓他們能夠及時的掌握新知識以及新技能。強化審計人員在審計過程中的風險意識,應嚴格的規范審計制度,具體落實相關責任,使各個階段的審計工作以及審計人員能夠各負其責,各自承擔審計風險。
(四)提高審計技術,減少審計中的失誤
目前,我國發生了很多會計舞弊事件,其中還包含了高層管理人員友誼是、系統性的造假特征,而且開始像高層次的管理審計以及效益審計的方向發展。因此,加強審計工作方面的改革與創新是十分有必要的。作為國家審計機關,應樹立并強化審計職能風險意識,強化審計質量風險意識是防止不當行為發生的關鍵。全面的發揮審計職能,不斷加強對人才培養的力度,對優化國家審計技術有重要的影響。尤其是隨著計算機技術的不斷發展,審計對象也是越來越復雜,只有不斷提高審計技術,才能夠保證國家審計工作的有效性。其中開發并應用先進的審計軟件,不斷提高計算機審計過程中的運行效率,提高審計技術含量以及審計質量,才有助于加強對國家審計工作的風險管理。從而將審計風險的發生率降至最低,最大程度的保護好各方的利益。在國家審計工作中,應保持審計的獨立性,只有這樣才能夠提高審計效果,防止不必要矛盾的滋生,從而降低審計風險。
總之,國家的審計工作是十分重要且非常復雜的,采取有效的途徑控制并防范審計工作,既需要審計機關以及審計人員的不懈努力,還需要社會各界的大力配合,切實降低國家審計風險的發生率。
參考文獻:
篇5
關鍵詞:電網調度 安全分析 風險掌控
中圖分類號:TM73 文獻標識碼:A 文章編號:1672-3791(2014)03(b)-0155-01
當前為滿足人們正常的生產生活,電網容量及規模不斷增大,無疑給電網的調度提出更高要求。因此為確保電網調度工作的順利進行,國內很多專家非常關注電網調度過程中風險掌控研究。
1 電網調度的重要性
電力系統是一個包含較多發電站、變電站以及數量龐大用戶的綜合體系。該體系中不同電壓線路相互連接形成巨大的供電網路,為社會的生產發展輸送電能。同時為保證電能的安全輸送必須進行合理的電網調度,以減少電能輸送過程中安全事故的發生,給社會造成巨大損失。為此,要求相關人員充分認識電網調度的重要性,并不斷加強專業技能的學習,做好電網調度運行的安全分析和風險掌控。
2 電網調度安全運行影響因素
電網調度運行過程中難免受其他因素影響,給其安全運行造成嚴重威脅,因此有必要對出現的因素進行綜合分析,為提出針對性解決措施提供參考。
2.1 自然因素
電網所處的運行環境比較復雜且不可預料,尤其自然因素往往給電網造成巨大破壞,引發重大安全事故,給社會造成不可挽回的損失,例如:泥石流、海嘯、地震等。目前,人們并不能完全消除自然災害給電網運行造成的影響,而只能根據電網所處的具體環境,采取針對性措施將自然災害造成的影響降到最低。
2.2 外力因素
電網運行過程中難免受到工程建設、城區改造等外力因素影響。一些施工單位未詳細勘察周圍電網狀況,導致施工人員因操作不慎破壞電網。另外,改造城區時需重新規劃電網結構以及布線等,施工時如未嚴格執行相關規范標準,仍會給電網的安全運行帶來較大風險。
2.3 工作人員因素
電網調度過程中管理人員未制定詳細的工作制度,致使工作人員職責劃分不明確,甚至出現較多管理上的漏洞,一方面容易引起職權糾紛;另一方面給電網的正常運行帶來不良影響。例如:電力企業新制定的工作制度比較寬泛,不同人員的職權范圍界定不明確,導致實際工作出現相互推諉現象。另外,目前電網調度需考慮的因素較之前多且復雜,部分老員工觀念落后,掌握的專業技術已很難滿足當前調度工作要求,甚至部分員工抱有僥幸心理,進一步增加電網運行風險。
2.4 電網系統因素
電網系統搭建完畢一旦運行起來,如無特殊情況將會保持全天候運行。運行過程中受負荷變化影響,致使其承受較大壓力。同時受環境、濕度、溫度等因素的極易出現老化,致使相關接點電阻增大或接觸不良,甚至導致電網局部故障引起大面積停電。為此需要電力部門加強電網維護檢測,及時發現老化的線路進行更換處理,如此不但減少電能損耗,而且確保整個電網的安全。
3 電網調度運行風險管控措施
電網調度運行過程中,相關部門應充分研究電網所處的環境、人文等因素,從實際出發制定有效風險管控措施,將一些因素的影響降至最低。
3.1 規范電網調度行為
當前電力行業發展迅速,很多新設備和新技術不斷應用到電網調度工作中,一定程度提高了電網調度工作效率。但隨著電網系統的復雜程度越來越大,給電網調度人員提出更高要求。因此,為保障電網系統的安全運行,電網調度工作的順利開展,電力調度部門應規范電網調度行為,避免因操作失誤導致安全事故的發生。即制定詳細的工作、交接班制度,要求工作人員嚴格按照制度內容進行調度操作,杜絕違規行為。尤其在交接班過程中,除明確交接班應注意的事項外,還應詳細記錄交接時間、交接班內容以及交接班人員等,為電網的安全運行奠定堅實的基礎。
3.2 注重安全意識強化
電網調度操作過程中因人為因素引起的事故時有發生。這一狀況多由工作人員責任心缺乏,安全意識不強所致,因此電力部門引起足夠的重視。定期組織工作人員進行思想安全教育,不斷強化安全意識,使其正確認識安全調度的重要性。同時,制定詳細的獎罰制度,對于工作過程中失誤較少或無失誤工作人員給與一定獎勵,同時根據制度條款懲罰操作不規范、不認真工作人員,做到獎罰分明,不斷提高工作人員積極性,使其自覺按照規范標準進行電網調度操作。
3.3 注重繼電保護管理
繼電保護是電網中較為重要的裝置之一,在保證電網安全運行上發揮重要作用,為此電力部門應加強繼電保護管理,即定期檢查和維修直流設備、控制裝置等,為繼電保護的安全運行創造良好條件。同時,還應組織相關人員做好停電、送電檢查工作,尤其對檢修恢復正常的線路更應加強監測,以保證其工作穩定性。
3.4 強化調度管理
除上述需要注意的內容外,電力部門還應將調度管理當做工作的重點內容去抓,尤其應加強開閉所、變電站相關裝置的檢查。對于倒閘過程中比較復雜的操作,正式操作前應結合實際情況,制定周密的施工方案,并盡量減少停電時間,將停電造成的損失降到最低。當電力設備正式運行后應詳細記錄設備運行參數,并及時做好與值班人員的技術交底。交底時應特別注意細節內容,防止因交底不徹底引發事故。
3.5 加強自然災害防范
自然災害往往給電網運行造成不可估量的影響,為此電力系統建設時期電力部門應綜合分析電網所處區域自然災害類型、強度等,并制定有效的防范措施,爭取將自然災害的影響降到最低。同時還應和天氣預報部門進行積極的溝通,尤其在自然災害多發季節應認真分析天氣預報數據,提前防范自然災害,確保電網穩定的運行。
4 結語
電網調度在保證電力系統安全運行上發揮著至關重要的作用,為此電力部門應將電網調度運行的安全分析當做工作的重點,明確各種影響因素給電網運行造成的嚴重程度,并制定針對性措施,提高電網抗風險能力,為人們的生產生活提供穩定、安全、可靠的電力資源。
參考文獻
[1] 繆廣.電網調度運行的安全分析與風險管控[J].科技風,2012(19):145.
[2] 魏華明.淺談電網調度運行的安全分析與風險管控[J].科技風,2013(4):226.
篇6
關鍵詞:商業銀行 操作風險 主要特征原因 管控體系
中圖分類號:F830 文獻標識碼:A
文章編號:1004-4914(2011)10-194-02
一、基層機構發生操作風險的主要特征
1 內部性為主。從商業銀行基層機構發生操作風險的大量案例看,主要是由內部因素而引發,比如內部程序、人員和系統的不完善或失效;銀行工作人員越權或違規辦理業務;或從事風險過高的業務,因此操作風險具有很強的內部性。
雖然商業銀行作為社會性企業,其經營行為需要其他社會組織予以配合,其他組織同樣也存在內部程序、人員和系統失敗的可能性,如提供通訊線路租賃業務的電信公司出現技術故障,導致銀行IT通信系統無法正常運行等等,外部因素也可能導致操作風險的發生,但是,絕大部分操作風險發生在內部。據統計,××銀行××分行兩年來的操作風險案例統計,內部原因造成的操作風險占95.1%。
2 涉及到業務的方方面面,具有全面性。現代商業銀行的經營活動,需要員工、業務流程和微機操作的有機結合來實現業務活動,這三者中的每一項出現問題都可能產生操作風險,因此操作風險發生的可能性遍布銀行的各個業務環節,涉廈到所有的部門。××銀行××分行近兩年的操作風險案例統計,涉及公司、小企業、房貸、卡中心、會計、運行等各個部門。
3 反復性。影響操作風險的因素基本上在銀行內部,而操作風險的發生與可能損失的大小之間不存在清晰的聯系,所以,操作風險往往又被大家所忽視,造成操作風險屢查屢犯,尤其是基層網點說起來重要,忙起來忘掉。
商業銀行需要盡快研究操作風險控制問題。從過去已經發生的大額損失案例中看,雖然制度設計得很好,但沒有完全有效地按制度執行。在另外一些案例中,即使發現了制度和控制方面的缺陷,但也來廈時采取行動(而最終導致損失的發生)。
二、基層機構操作風險產生的原因分析
操作風險大體可以分為如下幾類:第一類:經辦人員責任心不強,操作隨意。具體表現為:外匯匯款隨意性強,姐妹兩個的資金柜員自己做主匯一人賬戶;缺乏保密意識,結售匯系統設備隨意登陸百度、基金查詢;貸前調查報告寫“我公司”如何如何;貸后檢查報告連續幾個季度除了日期不一致,其他內容均一致;企業或有負債56萬按照5.6億錄入系統;賬戶沖正隨意,沖正原因不明確;系統參數設置、修改隨意性強等。第二類:經辦人員專業能力不足,履崗能力欠缺。具體表現為:不清楚參數真正含義,參數設置選擇失誤,導致多計、少計利息,多計利息銀行付給了客戶。少計收的利息有的卻收不回來;貼現、保理業務先后辦理使用相同發票;客戶經理使用信用卡代繳保費、現金收取保費等。第三類:執行各項規章制度不嚴謹,對上級行文件學習不夠,理解存在偏差。具體表現為:結售匯款項匯錯賬戶通過匯出糾正;結售匯系統密碼近一年來更換;存在已開通通兌功能單位結算賬戶未按規定設置為憑支付密碼支取的情況;未按規定監控資金支用情況、能夠采取受托支付的未執行受托支付;驗資賬戶,驗資尚未結束支用賬戶資金;監控錄像未達到保管期限等。第四類:條線管理部門理解、執行規章制度有誤,對下指導存在缺失。具體表現為:“驗資通”證明管理不規范;外幣印鑒卡保管來執行人民幣保管相關規定;辦理抵押房押地未押等。第五類:跨團隊、跨部門、條線管理職責、流程不清晰。具體表現為:待處理保理業務款項無客戶經理、會計人員扣收;透支賬戶在檔案中沒有會計部門出具的《透支預警通知書》,沒有信貸經營部門出具的《透支還款通知書》;同一發票先辦保理、后辦貼現且未立即償還等。第六類:總行系統欠缺、省行職責、流程不清晰。主要表現為職責劃分不清楚,全年無部門組織對外幣對公負債業務進行檢查督導。第七類:為經營指標考核的特殊需要,人為違規操作。主要表現為,為穩定客戶、為業務發展違規操作。如某支行將客戶驗資款,當日辦理沖正業務;將客戶的基本結算賬戶和一般存款賬戶同時存在于一個機構。
三、構建有效的內部管控體系的幾點想法
1 找準操作風險的關鍵風險點,建立健全內部控制制度。國有股份制商業銀行基層網點業務繁多,流程復雜,參與作業的員工多,業務關聯性極強,操作風險與內部管控體系密切相關,內部控制的細微漏洞都可能形成操作風險,因此強化內部管控體系建設,找準關鍵風險點,健全內部管控制度,是提高操作風險防范能力的最有效路徑。因此,內部控制體系要貫穿于全部業務的全部操作過程,滲透在各個操作環節之中,涵蓋所有的部門和崗位。
各分支行要結合自身的實際情況,每年查找出風險防范的關鍵性操作風險點,進行全行性的重點排查。同時對現有制度要不斷地進行評估修訂、補充,加強規章制度執行情況的監督檢查,抓住了關鍵風險點,也就抓住了操作風險控制的全局。
2 強化廣大員工的操作風險防范意識,營造分支行自身的風險防范文化。要科學合理設置崗位,嚴格執行重點崗位輪換制度,認真貫徹“不相容職務分離”規定;要強化風險意識。嚴肅責任追競。
3 提高對內部審計工作的認識,重視審計發現。確保制度執行不走祥。內審、外檢發現的操作風險問題,暴露了日常工作中制度執行力方面的欠缺。有的人可能覺得,只要自己是一心為公,不曾謀取個人利益,有一些手續可以后補、有一些程序可以簡化。這種想法是錯誤的,現在的經營環境是不允許這么做的,“防范風險,防止案件發生”始終是銀行發展的前提。一個公章、一個簽字日期、一個協議文本、一個增項預算,所有這些,必須嚴格按照程序操作,該請示的請示、該招標的招標,稍微一個疏忽,就是一個問題、一個風險隱患。現在的問題不是缺少制度、規章,缺少的是對制度的有效執行。執行力有三個核心:人員,就是用正確的人做合適的事;戰略,就是做正確的事;運營,就是把事做正確,三者相輔相成,缺一不可。提升執行力,一方面要提升人員的整體素質。另一方面要加強溝通,最重要的一方面是要樹立“嚴、細、實”的工作作風,建立有效地監督考核機制。特別是有些條線,雖然沒有專職督導、檢查人員,也不能放松警惕,要加強對所轄業務的監督檢查,盡職免責。
因此,必須提高對內審、外檢發現問題的重視程度,認真分析問題產生的原因,克服“重底稿、輕整改”、“重單點、輕全面”的錯誤,關注問題的全面整改,運用審計發現并及時糾正工作中存在的偏差和不足。
4 增強責任心,扎實工作,全面提升基礎管理水平。敷衍了事做三件事,不如踏踏實實做一件實事。基層機構在工作中,必須克服大而空、大而虛的工作作風,關注細節、關注實效。許多審計中發現的問題,不是沒有做,而是做得不夠細、關注得不夠多、做得不夠好。比如,貸款管理,幾乎每次審計、檢查都會提到。公司部、小企業中心都下過指導意見,但每次檢查依然存在問題。怎樣整改?一種是條線管理部門開個會、下個郵件強調一下“加強管理”、給某個基層行的某個人扣點積分,這是一種整改方法;另一種是,梳理出一套貸款發放后信貸資金監控的流程,明確支行會計人員、會計主管、支行客戶經理、市行客戶經理各應承擔的職責、說明會計人員與客戶經理通過什么手段實施信息溝通、市行客戶經理、風險經理如何對貸款發放及貸后管理實施檢查。兩種整改,效果可想而知。
5 加強條線合作,建立以“條線整改”為核心的操作風險長效整改機制。經驗表明,跨團隊、跨部門、跨條線發生的業務,往往容易出現操作風險問題,整改起來也比較難。比如,客戶保理業務賬戶上明明有資金,會計人員不知其是不是保理專戶或不知道保理業務到沒到期任資金躺在賬面上。那邊客戶經理不知道保理賬戶已經回款,造成保理資金未按時回收,信息嚴重不對稱;對于審計發現問題的整改,一定要堅持“以條線整改”為核心,只有條線才有能力分辨問題產生的原因和制度制定、執行中的缺陷,也才能夠使一個人、一個網點發生的問題,全體柜員、全部網點整改,做到“以點帶面”。也只有條線管理部門能夠做到將審計發現問題的整改納入條線日常檢查,加強日常監督,對整改“舉一反三”,這也符合總、省行的整改工作流程。
篇7
關鍵詞:鋼鐵行業;存貨質押;運作模式;風險管理;流程
中圖分類號:F275.6 文獻標識碼:A
0 引 言
作為一種新興融資模式,供應鏈金融為商業銀行開拓了新的市場,同時也為各個產業尤其是中小企業拓寬了融資途徑。各行各業紛紛試水供應鏈金融,鋼鐵行業存貨質押業務尤其火熱。然而2012年,全國鋼材行業遭遇了前所未有的打擊。自2012年8月份以來,從鋼鐵生產企業、貿易商到物流倉儲企業,已有多家公司公告,坦承涉入與鋼貿相關的糾紛中。11月,銀行集體訴訟大批鋼貿企業利用虛假質押騙貸一事引起了行業內的高度關注。由此可見,鋼鐵行業存貨質押業務火熱的背后,隱藏的是風險管理巨大的漏洞。因此,如何控制好供應鏈金融業務中的風險已成為熱點問題。文章將針對此問題展開研究,第一部分主要說明論文的文獻研究來源,第二部分主要為結合文獻與調研實際總結得出的鋼鐵行業融資現狀,第三部分主要說明此現狀產生背后的銀行風險管理問題及原因說明,第四部分則針對第三部分提出的問題及原因,從完善風險管理流程及創新業務開展模式兩方面提出建議,第五部分總結本文主要論點及結論。
1 文獻研究
對于存貨質押風險管理的研究,國外集中在對風險度量指標的定量研究,國內則較多通過定性分析評價風險。Barsky和Catanach[1]建立了融資業務風險分析概念模型,這個模型將業務風險劃分為五種:業務過程風險、環境風險、信息技術風險、人力資源風險和基本結構風險。盛巧玲,吳炎太[2]認為供應鏈存貨質押融資風險主要包括六大類風險,并基于此建立風險評價指標體系,將層次分析法與模糊綜合評價法相結合來評價存貨質押融資業務的風險。
總而言之國內外針對存貨質押融資模式下的風險研究大都從風險類別出發,提出風險管理建議,而缺少對于風險管理流程的探討。本文從風險管理的流程出發,分析風險控制問題,并據此提出銀行規避存貨質押風險的解決方案。
本文所依據的主要闡述如下,對于風險管理體系,錢軍[3]針對目前我國商業銀行在風險識別、風險計量、風險監測、風險控制等流程方面的現狀,提出了基于商業銀行全面風險管理模式的風險管理流程的基本對策。段偉常,張仲義[4]認為物流金融風險管理體系包括風險識別、風險評價、風險控制等三個典型過程。關于鋼鐵行業供應鏈融資風險管理問題,孔月[5]認為銀行在業務開展中存在專業水平低、評估指標不合理等問題,而陸岷峰,欒成凱[6]認為信息非對稱導致“逆向選擇”和“道德風險”,并提出構建防范系統性金融風險、化解個體鋼材市場危機是當前保持商業銀行健康、穩步發展的重要措施。關于風險應對策略,楊海明[7]認為應從現金流量控制和結構授信安排兩方面加強管理,而陸岷峰,欒成凱[6]認為應從加強風險管理和創新產品策略兩方面應對風險。
2 鋼鐵行業存貨質押融資現狀分析
(1)鋼鐵行業盈利能力縮水,利潤率下降,融資企業違約嚴重
在全球經濟危機的大背景下,鋼貿市場競爭日趨激烈,鋼材價格一路走低,導致鋼鐵行業盈利空間不斷縮小。鋼鐵生意往往資金占用較大,因此中小型鋼貿商在資金鏈中出于劣勢地位,對大型鋼鐵生產企業不能賒賬,對客戶銷售又需墊付資金,從而造成資金鏈兩端吃緊,需承擔很大的資金風險。因此,當鋼材價格波動激烈、銷售情況不理想時,資金鏈出現大缺口無法填平,因而常常無法償還貸款而造成違約。
(2)信貸政策審批標準不合理,中小企業融資難,造假現象頻繁
銀行為了減少貸款業務的風險,設置了很高的準入門檻。對貸款企業資質進行評估時,最需要融資的中小型的企業往往很難達到銀行的貸款標準。為了獲得貸款,部分中小鋼貿企業不得不冒險,編寫虛假材料以騙取貸款。由此導致虛假質押和重復質押的情況頻發,銀行面臨高信用風險。
(3)鋼貿業務成為融資平臺,資金挪用嚴重
由于鋼鐵行業利潤率低,一些取得了貸款的鋼貿商為了獲取更多利益,將利用鋼貿生意貸來的款項逐漸投向房地產、股票期貨市場、金融公司或民間借貸市場等高收益行業,幾乎所有的資金都在體外循環,鋼材市場已慢慢成為純粹的融資平臺[3]。在此狀況下,銀行所貸出的錢無法解決鋼鐵行業的資金短缺問題,一旦體外循環的資金不能及時補充進來,資金鏈就會斷裂,整個供應鏈也受到極大的挑戰。
(4)過度授信過度擔保現象嚴重
2008年國內擴大內需刺激措施推出,鋼貿企業融資平臺作用發揮到了一個高峰。在此期間,銀行受利益驅動,降低貸款的審批標準,大肆鼓勵鋼貿商進行貸款,盲目對鋼貿企業授信,導致過度授信、過度擔保現象嚴重。
3 鋼鐵行業存貨質押融資風險管理問題及產生原因
總結存貨質押風險管理的基本流程,認為主要包含評估與監管兩個環節,具體操作流程如圖1所示。
基于上面的存貨質押供應鏈金融業務的流程,對銀行的風險管理進行分析發現:由于目前供應鏈金融體系還很不完善,業務的各個環節的操作沒有一定的規范,缺少科學地評估和準入的體系,供應鏈信息不對稱和風險管理意識差等原因,銀行現行的風險管理存在很多漏洞。這些漏洞體現在業務風險管理操作中的各個環節。下面將對存貨質押供應鏈金融業務風險管理中存在的漏洞及其產生的原因進行分析。
3.1 風險評估與準入
(1)中小鋼貿商報表數據失真,委外風險評估誤差大
對于鋼鐵行業存貨質押融資的過程中存在委外評估導致的風險估計誤差大的問題。在授信前,銀行需要對借款企業的資質進行評估。但是對于銀行而言,其自身并不具備風險評估業務能力,因此在實際操作過程中,銀行大多是與固定風險評估機構進行合作。由銀行向風險評估機構出具業務數據文件,如融資公司報表、質押物價格等,風險評估機構則根據銀行提供資料進行分析評估,為銀行出具風險評估報告,銀行根據風險評估機構提供的評估報告進行風險利益平衡,決定是否通過鋼貿企業融資要求。而這一操作流程實質上存在比較大的漏洞,一方面,由于具有融資需求的鋼貿企業大都為中小企業,而風險評估機構的主要針對對象是大型企業,因此存在指標要求與實際對象不符的問題。另一方面,在現實中,不排除借款鋼貿企業的經營道德水平低下的狀況,報表數據不能真實反映企業經營的狀況。因此銀行期望通過專業風險評估機構獲得風險評估的準確結果,往往因為鋼貿企業的利益驅動而希望落空,風險評估結果往往遠低于實際值,這樣直接導致了銀行的風險提高和決策失誤。
(2)準入標準不完善,物流企業資質能力不足
作為供應鏈金融業務操作的重要主體,物流企業的選擇至關重要。而目前對于物流企業的選擇尚缺乏一個完善而全面的準入體系。在存貨質押業務的不同模式下,物流企業起到的作用不盡相同,因此存在的問題也大有不同。在委托監管模式下,物流企業大多是中小型倉儲企業,銀行對于物流企業大多僅考察其物流運營與存貨監管的安全條件及其他條件是否符合質物的倉儲要求等,而對于其是否具有完善的日常監管制度、專業人才等以及風險預警能力往往并不做要求。一方面,這源于中國物流倉儲企業普遍水平低,大多數物流倉儲企業作為中小企業難以滿足全面的要求;另一方面,也是商業銀行缺乏對于物流倉儲企業資質的重視,風險管理體系存在漏洞。由于這種妥協式不規范的準入體系,導致不合格物流企業進入供應鏈金融風險管理體系,甚至出現鋼貿企業與物流企業勾結騙貸,導致重復質押、虛假質押問題頻發。而在統一授信模式下,物流企業大多是大型綜合物流企業,綜合能力較強,品牌與信譽較好,綜合監管技術水平高于一般物流企業。對于此種物流企業,銀行的主要評判標準為業內評價和規模組織架構,而往往缺乏對于合作意愿的考察。由于綜合性物流企業主營業務盈利水平高于一般企業,供應鏈金融業務發展僅為增值性擴張業務,因此難以受到企業戰略性重視,監管責任意識缺乏,業務監管力度低,導致操作風險增加。
3.2 業務監管環節
(1)供應鏈信息不對稱,質押物監管水平低下
現在的存貨質押供應鏈金融業務中,銀行大多將對質押物的監管事務交由物流公司負責,銀行會定期派遣監管員進行現場檢查[8]。這樣的監管模式中,物流企業在質押物監管的環節中掌握著來自市場、借款企業和銀行三方面的信息,而銀行往往只能從物流企業處獲得關于質押物的信息,供應鏈上下游間信息不對稱,極易導致借款企業和物流企業勾結騙貸的情況發生。另外,盡管銀行會派遣監管員進行現場檢查,以期監督質押物,降低風險。但由于監管員通常不具備專業的物流知識,很難對鋼材的價值和數量進行準確的評估,存在較高人工風險和操作風險,因此銀行派監管員的辦法并不是減小風險的有力措施。在這樣的監管模式下,質押物的監管水平較低,由此帶來的道德風險和人工風險居高不下。
(2)風險管理意識差,對資金流向的監控力度小
鋼材市場的融資中存在嚴重的資金外流現象,主要由銀行對資金去向監管不力造成的。鋼貿是一個利潤空間非常小的行業,很多鋼貿商運用質押鋼材進行貸款后到房地產等高利潤空間的行業去投資,專款不專用。然而銀行在對貸款資金去向的監管方面明顯意識不強,力度不夠。借款企業在銀行貸款時需在銀行設立專門賬戶,但在銀行的實際業務操作過程中,很少涉及對專門賬戶資金流向的管理,這使得銀行面臨較大的信用風險。當市場發生波動,某一鋼貿商資金鏈斷裂,不僅銀行難以回收資金,甚至會影響整個供應鏈的上下游企業,帶來巨大的供應鏈系統風險。
(3)風險預警意識差,風險應急控制難度大
風險的預警和應急控制屬于銀行業務管控的一個重要環節,預警機制的存在可以使銀行進行存貨質押業務的風險大大降低。然而在現行的融資業務流程中,對風險預警的投入極少,大多數銀行缺少建立健全的風險預警與應急處理機制。一方面銀行缺乏風險預警的意識,另一方面由于業務操作過程中的信息不對稱和標準不完善導致預警困難。
4 鋼鐵行業存貨質押風險管理建議
在上述的風險管理問題及原因中,分析了存貨質押業務目前開展的主要管理問題及其產生原因,針對以上風險管理問題,認為主要應通過完善風險管理流程體系,從流程環節上解決風險管理問題;另一方面,諸如信息不透明等導致風險管理問題的根源,究其根本是其模式開展本身存在問題,由此認為從根本上解決如上問題,需從業務模式上展開創新。在風險管理建議中,將主要從完善風險管理流程體系與創新業務模式開展兩方面展開。
4.1 完善風險管理流程體系
(1)加強評估力度,降低鋼貿企業信用風險
評估和準入作為一項供應鏈金融業務的開端,銀行必須加強對于環節的重視。一方面,由于供應鏈金融業務主要針對中小企業,因此銀行必須完善現有風險評估體系,制定符合中小企業實際情況的評估指標,弱化對于財務指標的要求,加強對于非財務指標的要求,保證評估指標能夠切實有效地把握項目風險,避免“報表決定一切”的評估方法。另一方面,培養熟悉鋼貿業務的專業人才進行實地考察和評估,對鋼貿企業的業務情況及相關合作情況進行全面的把握和掌控,降低由于鋼貿企業造假導致的信用風險。
(2)嚴格準入標準,降低物流企業信用風險和操作風險
由于供應鏈金融實際操作中,銀行缺乏物流管理能力,需要借助物流企業的幫助開展業務,因此物流企業的監管能力和道德水平極大影響了業務開展的風險水平。對于物流企業的選擇,銀行應加強對于準入體系的完善,可采用招標合作形式,根據業內評價及初步考察選定部分物流企業作為初步合作意向對象,向初選名單企業發放招標邀請書,由意向物流企業投標,結合投標資料并對其進行深入調查分析,由專家進行評估后確定合作物流企業名單,確保物流企業的物流監管能力和風險預警能力。另外,對于物流企業的考察指標,特別是大型物流企業,應加強對于合作意愿的權重要求,保證物流企業對于該項業務的重視程度和責任意識,降低由物流企業導致的信用風險和操作風險。
(3)完善質押物監管體系,銀行需對物流企業形成制約
完善的質押物監管體系有利于提高質押物監管水平,可以防范物流企業失信現象的發生,有效降低信用風險。一方面需選擇信譽度高的物流企業,督促物流企業加強質押物監管。另一方面,銀行自身也需要提高自身的物流專業水平,培養自己的物流管理人才,在供應鏈金融業務中的質押物資質認定和后期的質押物倉儲管理方面對物流企業形成制約。
(4)加強貸款賬戶的管理,實時追蹤資金去向
銀行需要加強對借款企業貸款賬戶的管理,發揮供應鏈金融的特色優勢,為借款企業的上下游企業設立業務往來賬戶,實時監控供應鏈上下游企業的資金往來狀況以掌握發放的款項去向,確保貸款企業專款專用。在借貸合約中進行規定,嚴格限制貸款資金流出鋼鐵行業,設置大力度的違約處罰;與物流企業聯合進行嚴密的監管,確保實時掌握借款企業的財務狀況。
(5)銀行聯合物流企業建立全面的風險預警及應急控制系統
由銀行或物流企業單獨建立的預警和應急機制是片面的,對存貨質押業務的風險預警不能僅僅停留針對某個單一對象或某個單一環節,要對整個供應鏈進行全面的管控,銀行需要通過預警系統對借款企業、供應商、下游企業的運營狀況進行有效的監控。建立全面的風險預警和應急控制系統需要對組織結構進行調整,可以由銀行和物流企業聯合設立專門的預警應急機構,制定相應的規章制度,明確各自的職責,有效改善與經營有關的流程,提高信息交換的效率。在第一時間發現風險,并且快速做出反應,及時分散轉移和規避風險。
4.2 創新業務開展模式
(1)建立集成的電子信息交易平臺
信息不對稱導致存貨質押業務開展問題頻發。針對這一問題,可建立全面集成的電子信息交易平臺。在這樣的電子信息平臺下,貫穿整個產業鏈的集商流、資金流、物流于一體的信息資源可以實現及時透明的共享。平臺之中的成員不僅可以共享信息,還可以共享平臺的金融服務、物流服務等。建立這樣的信息交易平臺,不但可以降低存貨質押融資業務中的操作風險,避免物流企業與貸款企業勾結騙貸;更有利于銀行收集借款企業的交易信息進行風險評估,降低風險評估成本。
(2)銀行與物流公司聯合,設立物流銀行
物流企業責任意識差、銀行專業水平低妨礙業務開展。由此,可成立物流銀行,將銀行的資金流與物流企業的物流進行結合,形成專業化的戰略聯盟。銀行與物流企業實現了完全的責任和利益捆綁。合二為一的銀行和物流企業在供應鏈金融業務中擁有共同的目標,這就直接避免了物流企業監督責任意識差、與貸款企業勾結騙貸帶來的信用風險。
(3)引入信用保險,豐富風險規避手段
目前銀行開展供應鏈金融業務,一旦業務出現授信風險,管理方式單一,大都采取風險自留或與物流企業及擔保企業風險共擔的方式。因此,銀行可考慮在此種業務中引入信用保險和監管保險,保證一旦在供應鏈金融中出現授信風險,僅靠貿易自償性難以及時、足額地收回授信時,銀行就可通過保險公司的信用保險來及時化解授信風險。信用保險開展,既能解決供應鏈中企業的融資問題,又能解決銀行授信的擔保問題;同時,保險公司又開辟了一個新的業務領域,是一項企業、銀行、保險公司三方共贏的創舉[9]。
(4)引入第四方風險管理商,加強物流企業監管
由于目前中國物流企業普遍小而雜,自身道德水平低,物流企業與鋼貿企業勾結騙貸的情況時有發生。因此認為有必要存在第四方能夠對物流企業進行監管,確保物流企業操作的規范合法性,降低由于物流企業自身道德水平低導致的操作風險。第四方風險管理商可為銀行提供業務全流程的風險控制方案,降低供應鏈金融的操作風險,監控物流企業及擔保企業參與主體的業務操作,有效彌補了銀行自身監管能力不足的漏洞,銀行可專注于金融業務的開展,符合供應鏈發展專業性分工的大趨勢。
5 結束語
2012年頻繁爆發的鋼鐵行業存貨重復質押事件,可以看出存貨質押業務背后隱藏著巨大的風險管理漏洞。本文首先結合文獻研究以及現場調研,說明了鋼鐵行業存貨質押業務的現狀問題。而這些問題來自于銀行風險管理的漏洞,對此,文章從風險管理流程角度分析,認為銀行的風險評估與風險監管存在問題,并分析其產生原因。在問題分析基礎上,文章從完善風險管理體系與創新業務開展形式兩方面給予建議,認為銀行要加強評估準入體系建設,提高對于業務開展過程中的質物與資金的監管水平,完善風險預警機制;并可以考慮通過建立電子信息平臺、與物流公司聯盟、引入信用風險以及風險管理商來提高風險管理水平。
參考文獻:
[1] Barsky N P, Catanach A H. Evaluating business risks in the commercial lending decision[J]. Commercial Lending Review, 2005,20(3):3-10.
[2] 盛巧玲,吳炎太. 基于層次分析法的供應鏈存貨質押融資風險模糊綜合評價[J]. 科技管理研究,2012(11):52-57.
[3] 錢軍. 全面風險管理模式的商業銀行風險管理流程之構建[J]. 淮海工學院學報(社會科學版),2011(1):84-86.
[4] 段偉常,張仲義. 物流金融風險管理體系及評價方法研究[J]. 石家莊學院學報,2009,11(4):14-17.
[5] 孔月. 大型鋼貿企業參與供應鏈金融業務探究[J]. 鐵路采購與物流,2012(7):39-41.
[6] 陸岷峰,欒成凱. 非對稱信息下鋼材市場融資風險應對策略[J]. 華北金融,2012(11):8-12.
[7] 楊海明. 淺論供應鏈金融風險管理的兩個重要手段[J]. 物流工程與管理,2012(12):71-72.
篇8
一、建立健全內部控制機制
(一)構造良好的內部環境
在開展企業內部控制工作的過程中,施工企業首先要構造良好的內部環境,這樣才能保證內部控制工作順利完成。其中主要是在企?I日常運行的過程中強化對企業各方面工作管理,讓企業的各個部門和各個層次的人員形成相互制衡的機制,從而讓企業的日常管理趨于平衡。這樣不僅能有效規范領導層的工作行為,還能讓員工的管理更容易完成,也不會因為內控實施人員的個人原因而導致企業的內控工作受到阻礙。同時,這樣還能讓管理層凌駕于內部控制之上的情況被杜絕,確保企業內控的順利實施。
(二)建立健全的組織結構
對于施工企業而言,其組織結構與其他企業相同,均是指為企業提供計劃方案、執行、控制和監督職能的整體框架。在施工企業組織結構完善的情況下,將能讓其日常運行變得更加順暢,并且能讓來自外部的因素對企業造成的影響得到有效控制。因此,施工企業在不斷運行的過程中要不斷完善企業的組織結構。其中不僅要對企業日常運行中的權責進行明確,還要對企業的日常管理進行合理規劃,確保企業的日常管理能夠有序開展。同時,對公司的管理制度進行完善,并加強對制度執行過程中的管理,嚴格要求員工按照相關制度開展日常工作。另外,企業還要建立有效的獎懲制度,對于工作積極并且取得很好工作成績的員工應給予其相應的獎勵,對于工作存在嚴重問題的員工應采取對應的處罰措施。
(三)提升員工的綜合素質
對于企業的正常運行而言,員工是基礎單位,只有在員工的綜合素質較高的情況下,才能讓企業的日常管理更加順利地完成,從而為企業的正常運行提供基礎。因此,在進行企業內部控制的過程中,還要強化對人事管理的控制。其中首先需要不斷引進先進的管理人才,注重對德才兼備人才的培養,樹立企業典型員工形象,讓員工能夠通過學習不斷提升自身素質。同時,要不斷開展員工培訓,對員工的專業技能進行強化,并且要對員工的道德品質進行提升,從而讓企業員工的綜合素質得到有效提升。
二、建立健全財務風險管理制度體系
對于施工企業而言,其財務管理直接影響企業的經營效益和長遠發展。而在企業不斷發展的過程中,總會因為各種風險因素導致企業的經營效益受到影響,因此在進行財務管理的過程中必須要不斷優化財務風險管理制度體系,確保企業的財務管理工作能順利開展。其中首先需要建立財務信息處理機制,即在企業日常運行的過程中不斷對各種財務信息進行收集和傳遞。通過對收集到的信息進行全面的分析和處理,預測企業財務管理可能出現的風險,并將情況反饋給領導層,促使其作出與企業現狀相符合的策略。
其次,企業要建立健全財務監督機制。其中主要是通過對財務管理人員的監督,確保財務工作的順利開展。企業的財務管理由財務部門統籌規劃,因此財務部門的工作將直接影響企業財務管理的效率和有效性。因此,在企業不斷運行的過程中,需要建立健全財務監督機制。其中主要是讓其他部門對財務部門的工作進行監督,在防止財務部門工作人員非法使用企業資金的基礎上,對財務工作人員的工作質量和效率進行監督,確保財務工作人員能夠為企業的正常運行提供應有的保障。
另外,在開展財務管理的過程中,企業還要建立風險管理機制。其中主要是在財務部門預測到企業經營中存在的風險時,及時通過對風險管理機制的啟動,讓企業能夠盡量將風險的影響降到最低,或是直接規避風險,讓企業的正常運行得到有效保障。這就需要企業引進各種先進的科學技術手段,讓企業的財務風險預測能力得到有效提升,及時發現運行過程中存在的財務風險。同時,企業還要引進先進的財務風險管理人才,在發現風險后及時對風險進行處理。另外,企業應要求各個部門在日常工作中不斷進行風險自查,并且要定時開展全面的風險預測,及時發現企業正常運行中潛在的風險,提前做好應對風險的準備,從而將風險帶來的損傷降到最低或消除風險的危害。
三、建立健全內部控制評價體系
(一)完整性評價
在企業不斷運行的過程中,內部控制工作中或多或少會出現一些問題,這是企業不可避免的情況。在企業內部控制出現問題的時候,如果不及時對這些問題進行處理,將很可能導致這些問題被不斷放大,最終導致企業的正常運行受到影響。因此,企業必須要定時對企業內部控制的完整性進行評價,及時發現內部控制存在得到漏洞,并采取有效的解決措施。這不僅需要企業領導層在日常工作中對內部控制體系進行評價,還需要在實際的內部控制工作中通過更多員工的感知分析內部控制的完整性,從而及時發現存在的問題,并對內部控制體系進行不斷完善。
(二)合理性評價
企業內部控制關系到企業的長遠發展,因此其必須要具備較高的合理性,這樣才能確保內部控制工作的順利開展。這就需要企業在開展內部控制工作的過程中不斷對內部控制的合理性進行分析,并通過有效的改進措施讓其更加合理。其中主要是通過對員工的調查,讓其對企業的內部控制制度進行客觀評價。實際實施過程中調查必須要采取匿名的方式,這樣才能讓員工將自己的真實想法反饋給領導層。
(三)有效性評價
內部控制的有效性即其實施后取得的效果與預期效果的差異大小,差異越小表示有效性越高。對于內部控制有效性的評價,其應該有企業的領導層完成,因此領導層掌握企業的決策權,并且對企業的發展有全面的了解,因此其能夠更好地看到內部控制工作的成效。
四、結語
篇9
關鍵詞:區域;控制風險;安全風險分級辨識;數據設計
實施企業安全風險分級管控,需要企業內部自上而下的總體領導和自下而上的意識提升。企業應當制定安全風險辨識、評估和分級控制管理制度,組織全體員工(從一線操作人員到最高管理者)全面、系統地辨識和評估所有危險有害因素,確定安全風險等級,制定安全措施,并根據風險級別,結合本單位機構設置和管理層級情況,合理確定和落實管控措施責任主體的層級,結合自身可接受控制風險的實際,按照從嚴從高原則,定期評估控制風險,持續完善和落實安全措施[1]。
1基本流程
綜合多個省市的安全風險分級指南,目前的風險分級管控工作流程基本劃分為:成立工作組、劃分區域、開展風險辨識和風險評價、制定管控措施、進行風險告知等。基本工作流程圖見圖1。對企業來說,首先需要組織技術、安全、設備及生產等人員成立安全風險分級管控工作組。其次收集分析政府部門頒發的關于安全風險分級管控的規范,結合企業安全評價報告等內容,理順風險辨識的思路、進度、工作安排。再次需要進行區域的劃分。可以按照內部業務系統的各階段、場所位置、生產工藝、設備設施、作業活動或上述幾種方式的結合來劃分作業單元。作業單元劃分時應遵循大小適中、便于分類、功能獨立、易于管理、范圍清晰的原則,并應涵蓋生產經營全過程的常規活動和非常規活動[1]。開展風險辨識和風險評價過程需要對數據進行梳理匯總,包含各區域涉及的各層級負責人、設備設施信息、作業活動信息、危險物質信息和工藝信息等。在此基礎上采用適用的辨識方法,對作業單元內存在的危險有害因素進行辨識。安全風險分級管控應當遵循固有安全風險越高、管控層級越高的原則,對操作難度大、技術含量高、固有風險等級高、可能導致嚴重后果的設施、部位、場所、區域以及作業活動應重點管控。應當結合本單位機構設置和管理層級情況,合理確定各級風險的管控層級。上一級負責管控的風險,下一級必須同時負責管控,并逐級落實具體措施。在工作場所或崗位設置明顯的安全風險告知卡和警示標志[2-3]。
2模型設計
通過對安全風險分級管控的過程分析,結合對多家安全風險分級管控工作的總結[4],目前筆者及其團隊設計了一套針對安全風險分級管控過程的模型。按安全風險分級管控工作流程的前期、中期、實施、后期四個階段,制作了數據設計和支持單元兩種功能模塊。數據設計分為制度建設、基礎信息表、風險辨識表、公告警示4個數據塊。支持單元分為設備設施檢查表、應急措施匯總表和安全標識匯總3部分。工作流程、數據設計與支持單元之間的關系見圖2。
2.1數據設計的具體內容
制度建設單元含安全風險分級管控制度和隱患排查治理制度兩部分。安全風險分級管控制度主要對安全風險分級管控工作的組織、職責、流程、技術要求、風險點評價、控制措施、管控層級等進行規劃。隱患排查治理制度中涵蓋日常排查、綜合性排查、專業性排查、季節性排查、重點時段及節假日前排查、事故類比排查、復產復工前排查和外聘專家診斷式排查等要求。隱患排查治理中還增加了基于風險點的管控措施,按管控層級和頻率進行隱患排查的要求。基礎信息表包括區域信息及風險辨識需要收集的工藝、設備設施、作業環境、人員行為、管理工作及危險化學品等數據采集的格式。其中區域信息中有區域名稱、各層級責任人等信息。在整個模型設計中,區域名稱是整個數據結構的主指針,將基礎信息表與風險辨識表的數據進行關聯。風險辨識表中包括區域安全風險等級的匯總判定、設備設施分析記錄、作業活動分析記錄及對基礎管理單元、總圖單元的檢查表。其中設備設施分析記錄為:序號、風險點編號、責任部門、所在單元、區域、設備設施名稱、設備設施類別、風險源或潛在事件(人、物、作業環境、管理)、危險有害因素、檢查內容、標準、可能造成的事故類型、工程技術措施、管理措施、培訓教育措施、個體防護措施、應急處置措施[5]、可能性、嚴重性、風險值、評價級別、風險分級、應采取的管控級別、區域顏色、班組責任人、車間責任人、公司責任人、備注。作業活動分析記錄為:序號、風險點編號、部門、所在區域/地點、作業活動名稱、作業步驟/內容、活動頻率、風險源或潛在事件(人、物、作業環境、管理)、危險有害因素、可能發生的事故類型及后果、工程技術措施、管理措施、培訓教育措施、個體防護措施、應急處置措施、可能性、嚴重性、頻次、風險值、評價級別、風險分級、應采取的管控級別、區域顏色、班組責任人、車間責任人、公司責任人、備注。公告警示含安全風險公告欄和安全風險點警示牌,各地規范要求對較大以上風險點進行公告和警示。
2.2支持單元的具體內容
設備設施檢查表涵蓋爐類、塔類、反應器類、儲罐及容器類、冷換設備類、轉動設備類、起重運輸設備類、供配電設備設施、通用電氣設備、通用設備及各類機械設備檢查表[6]。應急措施匯總收集了GB6441—1986《企業職工傷亡事故分類》涉及的各類事故類型的應急處置措施、各類危險化學品事故的應急處置措施。安全標識匯總收集了各類安全標識的圖標。
3模型使用
在安全風險分級管控工作實施的前期、中期、實施、后期四個階段,對數據設計和支持單元的引用如下:
3.1前期
前期對于工作組的組建、工作組織、職責、流程、技術要求及法律法規標準規范可參考模塊中的制度建設要求制定本企業的安全風險分級管控制度。按區域劃分原則進行區域的劃分,區域名稱唯一不重復,主要收集的信息包括序號、所屬單元、區域名稱、所屬部門、班組責任人、車間責任人、公司責任人、人數等。區域劃分結束后,由各區域負責人負責組織本區域人員進行后續安全風險分級管控工作。
3.2中期
各區域負責人按“基礎信息表”的內容,收集本區域的各種數據。數據收集過程中需經本區域人員參與確認,以防止數據的遺漏。
3.3實施
各區域負責人按風險辨識表模塊進行設備設施和作業活動的安全風險辨識、風險度評價、安全控制措施的填寫。設備設施安全風險辨識中,可根據設備的類型,引用設備設施檢查表模塊,根據設備設施的類型,匹配設備應檢查的內容和可能產生的事故類型。安全控制措施中的應急措施可引用應急措施匯總模塊中的內容。設備設施和作業活動風險辨識中風險度的可能性、危害程度、作業頻率的取值需經區域內參與人員奇數人員表決,取表決票數大值的作為風險度評價結果。模塊中對于風險度評價級別、風險分級、應采取的管控級別、區域顏色、班組責任人、車間責任人、公司責任人已設置計算公式自動進行計算。各區域負責人組織完成本單元的基礎檢查表、總圖檢查表的填寫。本模塊將各區域安全風險分級管控辨識結果匯總,篩選出各區域設備設施風險和作業活動風險的最大值作為本區域的安全風險等級。
3.4后期
根據各區域的安全風險辨識結果完成安全風險公告欄的編制和較大以上風險點警示牌的制作。企業在完成安全風險分級管控工作后,將各較大風險點的安全措施落實納入事故隱患排查治理系統中。
4結論
1)針對安全風險分級管控的組織過程進行了梳理。2)對安全風險分級管控中涉及的各種數據類型進行了歸納總結,提出了一套適用于多種類型企業的數據模型。3)將區域名稱作為數據指針,將區域各層級負責人的管控層級與區域、風險點的風險級別進行關聯。4)最終風險度的計算、管控層級的確定采用數據自動匹配,減少不必要的工作量和數據統計中產生的錯誤。
參考文獻
[1]T/SWSA004-2020,工貿企業安全風險分級管控基本規范[S].
[2]蘇應急〔2019〕(105),江蘇省化工企業安全風險分區分級指南(試行)[Z].
[3]浙應急基礎〔2020〕(56),浙江省應急管理廳關于印發浙江省企業安全風險管控體系建設實施指南(試行)的通知[Z].
[4]江陰市大阪涂料有限公司雙重預防機制建設安全風險分區分級管控報告[R],2020.
[5]宋繼軍,賀國軍,閆朝勛.生產安全風險分級防控的實踐與探討[J].化工管理,2014(24):67.
篇10
安全生產雙控管理是指安全生產風險分級管控與隱患排查治理,風險分級管控首先進行風險辨識、分級并采取管控措施,再根據各風險點的管控措施是否到位、各項管理制度等基礎管理情況制定隱患排查治理清單。
安全生產雙控管理是有利于保護事故傷亡人員及其親屬的合法權益,維護社會穩定,有利于加強安全生產監管職責的落實,消滅監管“盲點”,促進安全生產形勢的穩定好轉。
(來源:文章屋網 )
