风险培训总结范例

风险培训总结

风险培训总结范文1

近年来,很多经营好的中小企业对于财务风险管理工作开始不断重视,在财务风险管理中,这些中小企业也取得了较多的成绩,在自身企业财务经营中也有自己的成型办法来规避财务风险,但总体来说,我国中小企业财务风险管理仍然存在很多的问题,内部控制中存在的问题和财务活动中存在的问题。

(一)内部控制中存在的问题

对于中小企业来说,其内部控制中存在较多的问题主要包括:法人治理结构不完善;管理模式比较僵化,管理理念比较陈旧;内部控制制度不完善,财务决策比较随意,费用报支不够合理;费用的审核权限过于向上集中。

(二)财务活动中存在的问题

财务活动中存在的问题主要包括:企业资金严重短缺,流动资金周转不灵;盲目投资,导致投资失败;资金的使用效率低下;短期行为蔓延。对于以上问题,究其原因,有企业内部的因素,也有外部市场和宏观经济的因素。

二、加强中小企业财务风险管理水平的有效措施

基于以上中小企业财务风险管理中存在的问题,我们必须采取更多的有效措施来提高中小企业财务风险管理水平。作者通过多年的中小企业财务管理工作经验,并结合相关的财务风险管理的资料和文献,总结出了加强中小企业财务风险管理水平的有效措施:提高财务人员风险意识;对财务风险采取事前、事中、事后的控制;加强中小企业内部控制;中小企业财务风险估测与危机管理体系构建。

(一)提高财务人员风险意识

要想有效地提高中小企业财务风险管理水平,提高中小企业财务人员风险意识是非常重要的环节。中小企业在发展中存在不稳定的情况,因此在招收财务工作人员时不像大中型企业那样能够雇佣到学历较高、综合素质较强的财务人员。中小企业财务人员大都是大专水平学历,其综合能力不如大中型企业财务人员那么高。为此,对于中小企业来说,在内部做好财务人员的培训和风险意识培养工作意义重大。具体的做法为定期对中小企业的财务人员进行风险意识培训和财务专业知识培训;中小企业内部一定要做好内部人员的人生规划工作,让员工意识到自己的公司是有前途的,把公司工作当作自己的事业来发展,这样员工工作积极性就会提高,对于公司的发展意义重大。通过提高财务人员自身的风险意识,可以有效地提升中小企业财务风险管理水平。

(二)对财务风险采取事前、事中、事后的控制

财务风险事前控制是指在财务活动之前所采取的有效的财务风险控制策略。财务风险事中控制是在财务活动过程中所采取的有效的财务风险控制策略。财务风险事后控制是在财务活动后,中小企业应及时总结风险管理的经验,建立档案为后续的风险控制提高有力的支持。财务风险事前控制措施可以通过以下例子进行说明,比如某一中小企业在实施某一方案之前,进行决策时,既要考虑收益,又要考虑风险,通过客观的分析和风险决策方法的有效利用,有效地进行风险管理控制,以保障在出现意外风险后可以有效应对。财务风险事中控制是经常运用定量和定性分析法,直接观察、计算、监督财务风险状况,保障企业生产经营活动的正常进行。只有这样在财务活动运行过程中,采取有效的风险控制措施,可以有效避免财务活动过程中出现的各种风险,将那些意外风险控制在可控范围内。财务风险事后控制是在财务活动完成后,要及时进行风险事故的总结和汇总,将遇到的各种财务风险问题进行记录,并分析出现这种财务风险的原因,总结最有效的财务风险控制措施,为以后的财务风险管理工作提供有效的帮助。

(三)加强中小企业内部控制

中小企业内部控制的强化是提升中小企业财务风险的另一有效措施。内部控制的强化对于企业财务风险意义重大。具体的加强中小企业内部控制的措施主要包括:对中小企业内部的治理机构进行强化和完善,并有效地强化董事会的作用以此来提升内部控制水平;管理者水平的高低也制约着内部控制水平的高低,因此必须加强中小企业管理者的素质,通过参与国家组织的各种培训来提升素质,另外在学习中不能只是形式,要真正从实际出发学习管理能力;企业文化也是培养企业内部控制水平的有效措施;建立有效的信息沟通系统;加强企业内部监督。

(四)中小企业财务风险估测与危机管理体系构建

对于中小企业财务风险估测与危机管理体系的构建工作主要从两个方面来进行:中小企业财务活动风险估测体系及中小企业财务危机扭转体系。中小企业财务活动风险估测体系工作主要包括:筹资活动风险估测;投资活动风险估测;经营活动风险估测;企业收益分配政策等。中小企业财务危机扭转体系工作主要包括:财务危机成因分析;财务危机处理措施等。

三、结语

风险培训总结范文2

关键词:国有企业;投融资;财务风险

引言

投融资工作在很大程度上影响着国有企业的盈利水平,实现对投融资相关财务风险的有效防控,有助于国有企业在新时期的良性发展。因此,对国有企业的财务风险类型加以总结,并制定相应的防控策略,是很多国有企业发展策略设计人员重点关注的问题。

一、国有企业投融资财务风险的主要类型

(一)国有企业的投资业务风险。从当前国有企业的投资工作开展情况来看,投资项目周期是影响投资风险的重要因素,尤其在现有的国有企业发展战略设计过程中,大量的资金投入需求很大程度上影响着国有企业的运营模式。在国有企业探索多元投资模式建设的相关工作过程中,实现对多产业投资需求的创新分析可以为国有企业有效规避投资风险提供有力支持,尤其在国有企业的项目投资存在大量可观收益的情况下,资金占用问题的控制难度将会大幅度提高,如果投资失败,其资金损耗占比会逐步提升一旦出现资金链断裂的问题,国有企业将会产生十分严重的财务危机。

(二)国有企业的筹资风险。从当前国有企业的筹资方案设计和实施情况来看,面向银行获得资金是最主要和最普遍的形式。在国有企业扩展产业规模的需求较为强烈的情况下,其融资总额处在快速提升的过程中,在国有企业的资产负债率提高的情况下,其经营压力将快速增长,尤其在企业的正常运营模式受到挑战的情况下,企业的经营风险控制难度将大幅度提升。

(三)国有企业的回款风险。在国有企业的运营过程中,项目投资是企业获得经济效益的主要方法。但在国内现有的市场环境下,很大一部分国有企业的资金回收速度较慢,投资款的回收和应收账款的回收无法充分满足国有企业的发展需要,难以为国有企业全面的提升预期收益水平提供帮助,也使得回款风险的控制措施无法得到有效改良。

(四)国有企业营运风险。从当前国有企业的运营情况来看,项目投资工作很大程度上需要获得监督机制的有效支持,国有企业传统的管理机制在一定程度上发挥对资本的监督作用。在国有企业的内部管理能力不足的情况下,其投资风险的可能性将提高。资金链断裂对国有企业的健康发展具有重要消极影响,因此,在国有企业的运营工作所面临的挑战较为复杂的情况下,实现对内部管理相关举措的调整改良,有助于国有企业营运风险的高水平控制,尤其在国有企业的项目投资影响因素较为复杂的情况下,营运风险的控制措施将关系到国有企业的可持续发展能力。

(五)国有企业债务结构风险。现有的国有企业大部分处在项目投资金额上涨的阶段,尤其在国有企业的资金流稳定性影响因素较为复杂的情况下,企业正常运行所面临的挑战性因素较多,尤其在国有企业的融资手段创新速度较快的情况下,如果资金保障管理措施缺乏有效的改良,则会造成国有企业的债务结构风险。当前的国有企业对于稳定运行的需求较为强烈,确保资金流具备足够的稳定性,是提升国有企业资金保障体系建设水平的关键。因此,对国有企业的自身发展能力进行考察研究,并对其债务偿还能力的影响因素进行总结,能够使国有企业的债务结构出现较大程度的变化,若债务偿还不足,则会影响国有企业投资项目的成功度。

二、国有企业投融资财务风险的有效防控策略

(一)加快完善国有企业投融资风险管理制度。国有企业的运营受到传统权力运行机制的影响,风险管控措施的创新处在较为复杂的环境之中,实现制度的有效设计,可以使国有企业的投融资风险管控措施得到有效的调整改进,进而提升投融资财务风险的控制水平。在处理投融资财务风险控制制度设计工作的过程中,实现对项目投资过程中资金运用特征的分析,可以使资金的流向状况得到有效明确,并保证投资项目的实际状况得到精准认定,为资金流程的改良提供帮助。在国有企业制定投融资风险管理的措施过程中,实现对会计处理方法影响因素的总结,可以使会计信息具备更高的准确性,为企业财务风险的高水平规避提供帮助。在企业制定市场竞争力的优化方案过程中,需要充分参考投融资风险管理制度的设计理念,使此项制度 所具备的多方面应用价值能够得到明确,进而满足国有企业的投融资风险控制需要。国有企业投融资风险管理制度的建设还需要加强对财务内控相关举措价值的关注,尤其要对管控财务风险的各项措施是否具备足够的有效性进行考察,为财务内控制度与投融资风险管理方案的充分结合提供支持,并保证相关法律资源得到高水平的应用。国有企业投融资风险管理制度的建设还必须实现对内部审计和外部审计工作原理的有效分析,使舞弊行为和会计差错的规避质量得到提升,在提高会计信息精准性的基础上,实现投融资相关风险的高水平管控。

(二)提升国有企业财务人员专业素质。国有企业需要对当前的投融资工作占比情况加以总结,并对相关财务风险的特征加以分析,使财务专业培训方案的创新可以与投融资风险的管控工作相符合,为国有企业全面提高财务专业人员素质提供帮助。国有企业在处理财务工作者的专业技能培训工作过程中,务必对其专业素质的构成因素加以总结,尤其要对财务人员专业素质的主要构成因素进行考察分析,使财务工作的实施可以与财务风险的具体控制需求相适应,以此保证财务风险的控制举措得到逐步优化。国有企业培训性质工作在创新过程中,一定要对财务风险防范和控制工作所需条件加以分析,尤其要对财务专业人员的技能掌握情况进行具体的调查,以便财务风险防控相关培训可以在掌握财务工作者基本信息的情况下得到改进。财务人员的专业素质培育工作务必加强对职业道德建设工作的重视,尤其要对思想品德特征加以考察,使财务工作者可以具备更高水平的沟通协调能力,并在充分整合各方面资源的情况下,实现对财务风险的有效控制。

(三)提高国有企业的会计信息质量。会计信息的质量在很大程度上影响着国有企业的投融资决策,因此,在核对投融资业务制定风险控制策略的过程中,务必实现对会计信息质量多方面价值的评估考察,使会计信息质量的重要性可以借此得到明确,为国有企业更好地提升会计信息质量维护水平提供帮助。国有企业一定要对财务工作相关决策的设计情况进行总结考察,尤其要对会计信息的实际应用情况加以总结,并从国有企业投融资决策制定的角度出发,探索会计信息的创新应用方案,为国有企业更加充分的实现财务工作环境改良提供帮助。在国有企业处理会计信息质量建设的具体工作过程中,一定要加强对企业投融资工作运行稳定性的关注,并对企业当前财务活动的多方面影响进行总结,以便国有企业在制定会计信息质量管控的具体方案过程中,可以更加完整的实现对会计核算工作的调整改进,为会计信息质量的进一步调整优化提供充足保障。会计信息质量的优化策略还需要加强对国有企业当前经济业务构成特点的分析,尤其要对反映企业经济业务水平的因素进行总结,以便企业的投融资项目所参考的会计信息可以得到全面总结,为会计信息质量的进一步优化提供帮助。国有企业需要通过改进技术手段的方式实现会计信息质量的维护,尤其要对投融资具体项目的运营情况进行充分考察,并保证现代计算机技术的多方面应用价值得到开发,以此保证会计信息质量可以在技术性因素的支持之下得到提升。

(四)优化国有企业投融资项目财务分析。财务分析是保证国有企业的投融资项目合理实施的关键,因此,在处理财务风险工作的具体实施方案过程中,务必加强对项目前期工作特征的考察分析,并从规避投资风险的角度出发,制定符合国有企业投融资项目建设需求的策略,为投融资项目更加充分的满足财务风险控制需要创造有利条件。一定要对国有企业的投资风险管控措施进行多方面影响的分析,尤其要对投资风险管控的相关举措进行问题分析,并保证相关的财务分析评价工作实现经验累积,以便可以更加完整的适应国有企业投融资相关工作的创新实施需求,为投资回报率的高水平管控提供帮助。国有企业还需要强化对投资项目特征的考察分析,从多个方面出发,制定符合国有企业投资项目实际特征的财务分析方案,以此保证国有企业现有的投融资工作相关财务风险得到精准识别,为财务风险的全面系统规避提供必要支持。

三、结语

投融资工作是影响新时期国有企业盈利水平的重要工作,投融资工作相关的财务风险较为复杂,实现对相关财务风险类型的研究,可以为国有企业有效控制投融资风险提供有力支持。因此,对国有企业的投融资财务风险的类型进行分析,并进行防控策略设计,对提高国有企业的投融资财务风险控制水平,具有十分重要的意义。

参考文献

[1]曹晶晶,宋彩群.“一带一路”建设背景下我国国有企业对外投资风险与审计对策[J].产业创新研究,2019(12):121–123.

[2]李睿乾.国有建筑企业战略性投资风险识别与评价[J].当代经济,2017(32):108–111.

[3]赵铁英,李晓文.北京地区国有企业职务犯罪问题研究[J].犯罪与改造研究,2014(10):2–7.

风险培训总结范文3

一、问题剖析

1-功夫停留纸上 效果脱离实际

当前,在应急管理体系建设中,各地区各部门对于各类应急预案的建设完善都十分重视。但令人不解的是,在应对一次又一次重特大突发事件中,预案的作用为什么无从发挥?究其本质,形式主义“重说功,轻做功”是原因之一。反映出在应急准备态度上存在不端正问题。甚至有人言:预案是“被查”的,没有这个“摆设”不行,至于“用”的问题则不是大家所关切的。在实际工作中也是这样,预案看起来站位很高,讲起来头头是道,干起来却是另外一套。始终在“写”和“说”上做文章,把写了说了当做了,始终未将如何发挥作用当做头等大事。形式主义盛行,预案编制中的问题始终不被关注。预案编制以谁为核心问题没有定论。预案是以突发事件为核心,还是以管理为核心,此问题在实际中无争议。看似是以突发事件为核心,以四大突发事件构建预案体系,但在实际预案中只表明针对“事件”的大概念。实质上,所谓的专项预案体系都是以管理部门为对象划分的,不强调“事件” 是什么,而强调的是哪个部门管。而在预案中则以指挥体系参加部门为重点,看似明确了参加部门的责任,但具体到事件的任务,要解决的问题却都是空的。削弱了采取措施的部门意义。预案的结构存在问题。总体预案、专项预案和保障方案三者之间的关系问题。现在是由一个模板形成的,“左右一般齐,上下一般粗”形成了全国一样的格局。每个专项预案都形成了比总体预案低一个层级的指挥结构。如此一来,总体预案确立的最高指挥结构还有存在价值吗?总体预案与专项预案在结构上功能作用不清的前提下,形成了所谓分层次的总体与专项预案是没有价值的。预案未有判定突发事件启动响应的适用条件问题。由于预案所涉及的事件是抽象的,并未涉及具体情景下发生的事件,更未涉及突发事件响应的适用条件。因此,解决问题的响应措施也无法启动。“预授权”本是预案中必须存在的,但在我们的预案中却是无“立足之处”。

2-培训止步理论 实践难以突破

应急培训在应急管理体系中的作用是培养应急管理、应急处置人员的能力,使他们具备在应急状态下处理应急事务的能力。但目前应急培训始终在认知培训的圈圈中打转转,未越出理论教学的模式。应用的案例分析、现场教学也与实践脱离,得到的是“听起来热闹、未听过新鲜”的评价。现在培训基本做法是“问题问题再问题,重要重要再重要”的再强调。究其原因,主要的问题是:一是应急管理理论和应急管理培训理论研究不充分。在应急管理理论与实践中未能很好结合,理论还发挥不了为实践提供指导的作用。同时,应急管理培训理论的应用也没有突破,停留在“认知”的学习上,对于能力训练的“迁移”理论学习和研究不够。二是培训方法老化。现代培训方式虽然在使用,但理论与实践相脱节的问题未真正解决。现代培训方式运用起来也是认知教育的内容,培训方式的变革只是形式上的,并未带来实质教育模式的转化,应急能力形成的训练模式没有真正形成。三是学员组织创新不强。现发达国家普遍适用的应急管理的整体培训始终做不到,没有形成应急管理、指挥、救援团队的整体学习。

3-演练变成“演戏” “本我”意义缺失

演练本是在平时积极为战时做准备的一种最佳方式,可以起到查找问题、训练能力、磨合机制的功能,但在实际中演练的成效未能发挥。湖北武汉在军运会前的2019年9月30日上午曾组织了“一场输入性传染病疫情应急处置演练”。可这场演练在新冠肺炎疫情的处置中发挥了什么作用?不禁让人打个问号。 据美国约翰斯•霍普金斯大学网站信息,2019年10月,美国多个机构联合展开了一次代号为“事件201”的全球流行病演习,模型假设为一种类似于SARS的冠状病毒,能迅速传播并引发全球大流行。演习由约翰斯•霍普金斯大学牵头举办,相关场景模拟了一种新型人畜共患病冠状病毒的暴发。现在看来,这场推演对美国疫情处置似乎也没有发挥出太大作用。究其原因,主要问题是:一是演练是什么?举行演练为了什么的问题没有根本解决。演练与预案共生的,演练是通过模拟预案准备中面临的事件情景,将预案设计的处置过程真实的进行模拟处置或者推演。查找预案编制中存在的问题,提升预案中涉及的指挥人员和救援人员的能力,磨合指挥、救援、保障等团队的协同机制运行状况,从而达到预案准备的目的。在应急管理领域,真正意义上的推演还没有开展,一种是教学中演练,另一种是应急准备工作中的演练。由于现在培训所存在的问题,教学演练也只是形式,成为案例教学的一种方式,达不到演练的目的。工作中的演练由于预案与实际的脱节,演练难以发挥应有的功能和作用。 二是演练组织形式完全是自编自导自演,是实足的“演戏”。演练的组织者一般是预案的制定者和应急事件处置的组织者,而在实施演练中领导观摩检查又是其中重要的内容。演练组织的周密、演练过程的顺畅、救援队伍演示的标准等成为所追求的目的。在组织单位自编、自导、自演下,演练成为十足的“演戏”,甚至在演练中“电视导演”已登场,不是指挥人员在指挥救援行动,而是“导演”在指挥救援行动表演,可视性成为演练追求的主要目标。要改变这种状况,演练必须具有制度性的保证。三是演练效果评估没有建立。演练效果评估也是“演戏”的一个组成部分,是“导演”设计的一项内容,评估成为装饰门面的遮羞布。演练必须由独立资格的专家队伍保障,评估专家不是演练组织者邀请的,而必须是演练管理单位,也就是应急准备的管理机构聘请的。通过一个有效的专家机制产生的,必须去除人为的因素。只有这样演练评估才能发挥作用,才能推动演练回归“本我”,发挥其真正的作用。四是法律和预案中要求进行演练,缺乏保证落实的措施。在《突发事件应对法》及各专项应急管理的法律法规中,都将演练作为预案实施准备和应急管理人员和救援人员能力提升的方式加以规定。有的还规定在一个时间段必须进行演练,但是这些规定缺乏保障性措施。演练是否进行,没有考核的规定,演练的结果也与应急管理组织和队伍的生存没有关系。现在,有的地方将组织应急培训演练做为绩效考核的部分,但考核结果也仅仅停留在做与没做上,效果与考核无关。一次简单的“演戏”,对于获得绩效考核的结果,比一次认真的演练效果更佳。五是演练设施的建设是个短板。从硬件上保证演练更是一个大的问题,缺乏甚至没有应急演练的硬件设施是一个普遍的问题。应急训练缺乏训练设施,特别是缺乏综合性、情景式的设施更是一个亟待解决的大问题。此次调配医务人赴武汉参与新冠肺炎紧急救治时要求,各地要选派整体的重症治疗团队。团队要能够熟练使用重症监护、救治设备,在医治过程中具备整体协调、配合能力的,具有团队合作精神的。而此种能力的获得,跟团队的整体训练、团队基于情景的整体演练密切相关。

4-风险治理孤立 评估机制不全

治理体系中的风险治理未能发挥出应有的作用,而官僚主义、形式主义却大行其道,阻隔了风险管理在重大风险事件中的作用。主要存在的问题如下:一是风险辨识和评估的结合问题。风险辨识和评估从未结合,我们的风险管理只是在排查风险、认知风险上进行了一些工作,但将风险认知落实在全过程中、落实于风险处置和准备上,仍是“两张皮”。只有辨识没有评估还不能将自身的处置力量和方法与辨识的问题相结合,未能真正形成风险评估的机制。二是风险辨识未能与风险处置、风险准备有机结合。将风险辨识的问题转换为风险准备预案的“事件”都未实现,在管理中还处于各管各状态。三是风险管理只是处于号召阶段,还未能将风险管理融入全过程之中。当前,各级领导对风险管理高度重视,但风险管理进入应急管理全过程的问题还远未解决,从应急管理的机关领导干部,到社会承担高风险工作的人群,再到全社会对此还是处于一知半解状态。在风险管理知识和意识的教育中,还是将其做为“高大上”的理论,与社会经济生活的需求不联接,最后“一公里”还未能打通。

5-处置缺乏担当 错失应急先机

纵观近年来我国发生的应急事件。据笔者分析,2003年的非典和2019年的新冠肺炎都有一个特征——早期阶段的“早”均被错过。在发现问题的第一现场采取措施的问题始终没有解决。 一是报告阶段。虽然“报告”被提升到重要地位,但第一时间来自一线的“直报”始终未实现过。不管事件如何紧急,对上级的报告都是在向主管领导报告后有了明确意见才报。例如:花重金打造的传染病直报系统,从未有过真正意义的直报。二是预警阶段。对于应急值守系统而言,现在接受的预警信息不是少,而是多。相应的专业管理部门都站在自己的视角,将自身认为有影响的信息都报给政府的应急值守系统,而目前值守系统又无能力做信息的综合分析判断。比如:2021年雨季,郑州特大暴雨预警迟迟发不出来。据笔者分析,问题的原因是,事件的专业处置与社会公共影响的关系没有作为预警的考量指标,专业信息判断权在专业部门,但决定权则在政府。政府需要的是专业信息与公共信息的综合分析,但专业部门又完成不了,单纯的值守系统也不具备这个能力。三是处置阶段。预案中“预授权”问题没有解决,处置阶段的先期响应也只停留在承担社会救援职能的消防、公安、医疗等领域。

6-处理只追责任 忽视根源问题

《突发事件应对法》第六十二条规定:“履行统一领导职责的人民政府应当及时查明突发事件的发生经过和原因,总结突发事件应急处置工作的经验教训,制定改进措施,并向上一级人民政府提出报告。”《安全生产法》第八十三条规定:“事故调查处理应当按照科学严谨、依法依规、实事求是、注重实效的原则,及时、准确地查清事故原因,查明事故性质和责任,总结事故教训,提出整改措施,并对事故责任者提出处理意见。” 在实践中,安全生产事故频发,引发全社会高度关注。事后的调查报告也成为社会热点。一出事,就抓人,事故发生与追责成为标配。其实,根据行政程序方面的规定,基于程序不当做出的决定,可以再行做出处理决定。上述问题的存在对于寻找“事件的根源性“问题,总结经验,吸取教训是没有帮助的。

7-系统重建设 成果不达期

近年来,我国一些大中城市的政府部门进行了信息化系统建设,特别是在应急领域,更是加快了建设应急管理信息化系统的步伐。但是,据笔者判断,每当有突发事件发生,投入巨资建设的信息化系统却并没有发挥出应有的作用。2021年郑州暴雨事件更说明此点。现在使用的是依赖于传输技术飞速发展保障的通讯。建设多年的技术支撑的地理信息系统、决策辅助系统等效果不尽如人意,成为摆设。究其根源是:一是缺乏应急管理信息系统的理论研究支撑。应急管理的研究、应急管理信息的研究、应急管理信息分析判断的研究都是分立的,难以放在一个平台进行综合,一综合就成为难以融合的大问题,资源分散始终没有解决。二是政府工作部门的问题。前边所言是政府各部门间信息连接不上,在信息化建设中一个部门内的机构也是各说各的。三是信息化软件制造部门不具备应急管理专业的支撑。形象地说,“出版部门出版一本书,不是找写书的,而是找了印书的”。现在各家公司是万能的,当没有接到任务时,拼命寻找任务,没有不能解决的问题。当接到任务,就简单地将其推给软件的编成人员,有的人连信息系统需连接的关系都没有明白,就已经开始写代码了,拿出来的成果无法使用。

二、对策建议

1-学成熟经验 优化促提升

欧州部分国家的经验值得借鉴。德国的做法是在应急管理机关建立研究、培训、演练一体化的管理机构和学院,实行两块牌子一套人马的模式。实现研究与管理的融合、管理与培训的融合、风险管理与预案建设的融合、培训与演练的融合、演练与实战的融合。做法是:应急培训学院是应急管理机关的内设机构,承担研究、预案、演练和培训的职能。同时,建立一个培训学院,全面承担管理机构的任务,人员是可以互换的。学院既是应急管理机构的一部分,又是一个相对独立的培训机构,还承担应急指挥系统的备用功能。主要的做法是:一是培训学院用于演练的培训设施也是突发事件应对处置的备用系统。不仅演练教室是实战的设施,学员宿舍也可用于特殊备用设施启用的后勤保障。二是培训及演练设施做为突发事件应对处置的备用平台,可以迅速实现“平时”与“战时”的结合和转换。三是培训学院的教师团队是全国性演练的设计者,承担每四年一次全国演练的设计和组织,并承担“战时”备用指挥的服务保障工作。四是教师不仅是培训师,还是研究者、管理者、战时的指挥员,多角色的融合。同时,应急管理中的工作人员与教师有调换的机制。

2-建培训机制 明各项职能

风险培训总结范文4

目的:建立基层医院护理风险管理机制,评价实施效果,探寻防范护理风险、提高护理质量的有效方法。方法:分析护理风险的危险因素,建立并不断完善护理风险管理制度,通过全员培训、强化风险意识、制定防范措施减少护理风险的发生。结果:实施护理风险管理制度一年,患者满意率提高,护理质量提高,护理风险明显下降。结论:建立护理风险管理制度可有效的减少护理差错事故发生,提高护理质量。

【关键词】

护理风险;风险隐患;管理措施

护理过程中发生的危险即为护理风险,护理风险管理就是针对护理过程中有可能发生或已发生的风险和预防方法进行识别、评估,并采取相应的对策进行科学有效的管理,达到安全护理的目的。我院在2013年10月-2014年10月对2187例患者实施护理风险管理,效果显著。现总结如下:

1资料和方法

1.1一般资料

将2012年9月-2014年10月收治的3872例患者分为2组,2012年9月至2013年10月的1685例患者为对照组,对照组未实行护理风险管理;2013年10月-2014年10月的2187例患者为实验组,在患者知情的前提下,实施护理风险管理措施。

1.2方法

1.2.1建立护理风险管理机制:

成立护理风险管理小组,由护理部主任任总组长,护士长任本科室小组组长。总组长负责风险管理的制定、组织、实施,护士长负责督促本科护理工作,及时纠正、处理违规行为。每周一次科室小组内总结,每月一次全院讨论,先由各科室护士长汇报自己小组的一个月护理工作中存在的风险状况,分析各种风险隐患,讨论并提出整改措施。

1.2.2风险分析

(1)护士因素:护士的专业技术水平和护理行为是主要因素,护理人员法律意识淡漠,有的护士不注重自身素质和专业技术的提高,缺乏责任心,工作不认真,护理制度执行不到位,容易引发护理风险。随着医院发展,患者数量增加,护理人员相对不足,造成护理工作中单纯追求速度,简化护理程序,操作不规范,导致护理风险加大,甚至危及患者生命安全。

(2)医护因素:与医生缺乏交流也是引起护理风险的常见原因,不了解病情和治疗方案,对患者的询问解释不到位,甚至和医生的解释相左,常引起患者对医护工作的不信任,出现医疗风险,因此改变原来被动护理模式,护士较医生接触患者更多,应该主动了解病情,主动和医生沟通,是提高护理治疗的有效措施。

(3)患者因素:护理工作需要患者的参与和配合,如果患者不合作,护理风险的概率将明显增加。

1.2.3护理风险管理措施

(1)积极引进护理人员,保证有效床护比例,实行弹性排班,合理安排人员班次。

(2)培养护理人员良好的工作态度和工作作风,增强法制观念,制定合理的护理风险管理制度,建立有效的监管措施来保证制度的贯彻、执行。

(3)提高护理专业技术水平,对不同层次的护理人员定期举行护理专业理论知识学习和操作技能培训,并建立相应的奖罚制度进行严格考核。

(4)规范护理行为,提高沟通技巧,主要包括护理工作中的礼貌用语、禁忌用语,查对制度、交接班制度等核心制度的执行,护理记录的规范性,仪器设备的维护和管理等。

1.3评价指标

按照患者满意度、基础护理考核合格率、护理文书合格率、消毒隔离合格率对两组患者的护理质量进行比较、分析。

2结果

两组患者护理质量评价比较

3讨论

3.1完善护理管理制度是提高护理质量、降低护理风险的基础

护理风险贯穿于接待、查询、操作、抢救等护理工作的全过程,通过主动查找和事后总结发现护理工作中直接的、间接的、现存的、潜在的安全隐患,不断完善护理管理制度和风险防范措施,规范护理行为,减少护理差错,提高护理质量,才能有效的减少护理风险事件的发生。

3.2护理风险管理应加强护理技术培训、提高护理人员业务素质

护士作为护理工作的执行者和承担护理风险的主体,要求具备广博的专业知识和娴熟的护理操作技术,有针对性的开展业务理论学习和技能培训,建立相应的奖罚机制定期考核,杜绝因技术原因出现的护理风险事件,同时在护士中开展法律、法规的学习,增强法律维权意识,认真履行告知义务和保密义务,只有切实尊重和维护患者的合法权益,才能维护自身权益。

3.3护理风险管理机制的实施提高了患者满意度

通过护理风险管理,减少了护理差错事故的发生,尤其是完善了护理告知制度,在各项护理操作前讲解护理操作的目的、必要性、操作过程中的注意事项及可能存在的风险,使患者和家属了解各项护理操作流程和可能出现的不良反应,不但得到了患者和家属的理解和配合,使操作能顺利完成,也赢得了患者和家属的尊重,密切了护患关系,避免了一些不必要的纠纷。

4小结

综上所述,实施护理风险管理制度,不但增强护理人员的专业知识和操作技能,也大大增强了护理人员的风险意识和抗风险能力,降低了护理差错事故的发生,密切科室护患关系,促进了整体护理质量的提高。

作者:王诗丽 单位:济钢集团有限公司总医院护理部

风险培训总结范文5

关键词:人事档案;安全性;风险评估  

人事档案及档案信息安全工作,历来受到高度重视。自干部人事档案专项审核工作开展以来,人事档案受到了空前的关注,人事档案安全工作再次成为焦点。2018 年,国家档案局印发《关于进一步筑牢安全防线确保档案安全的通知》,强调了档案安全风险管理工作的重要性。为确保人事档案安全,就必须对人事档案安全风险进行准确的评估,才能有效地开展人事档案风险控制工作。

一、人事档案安全全面风险评估

(一)人事档案安全全面风险评估指标体系设置

人事档案安全全面风险评估的内容包含人事档案的组织领导、人事档案保管和保护、纸质人事档案安全、人事档案信息安全等,结合人事档案工作实际,构建人事档案安全全面风险评估指标体系(见表 1)。

(二)人事档案安全全面风险值计算方法

人事档案全面风险值为四项人事档案风险评估指标的总和(用 H 表示),即 H=ZB1+ZB2+ZB3+ZB4。

(三)人事档案安全全面风险等级设置

人事档案全面风险值 H 在 0-4 分和 5-8 分的为一级低度风险和二级中度风险,全面风险值为 9-12分的是三级高度风险,13-16 分为四级极高风险。人事档案全面风险值为三级或四级的风险评估指标,应进行人事档案专项指标风险评估。

(四)人事档案专项指标风险评估

1. 人事档案安全风险源辨识。成立人事档案安全风险评估小组,一是广泛收集跟该风险评估指标有关的资料,如以往与该指标项目类似的安全风险事故、管理的有关材料等;二是对该指标的人事档案管理过程进行分解,辨识该管理过程可能发生的安全事故,如“纸质档案整理”可分解为接收档案材料、鉴别、入库、分类、打孔、录目录、装订等七个步骤进行风险源的逐一排查;三是结合逐一排查的人事档案安全风险管理情况和掌握的资料,评估小组进行分析和讨论,辨识该评估指标可能会发生的安全事故。

2. 人事档案安全风险分析和估测。人事档案经过风险辨识,明确风险源后,评估小组从其风险形成原因、形成过程、预计造成的后果进行综合分析和估测,对造成危害较大的列为重大风险源,影响程度一般的则列为一般风险源。如人事档案信息备份工作,首先明确信息备份的重要性,分析人事档案信息不备份会造成的影响及影响的程度,列出有关的致险因素,明确信息备份工作的重大风险源和一般风险源,并加以注明。

二、人事档案安全风险控制

(一)人事档案安全风险控制基本原则

1. 安全性原则。确保人事档案安全,是人事档案工作的底线,这也是开展人事档案安全风险评估的意义所在。因此,开展人事档案安全风险控制,首要原则,就是保证人事档案的安全,这是风险控制工作的出发点和落脚点,所有的人事档案管理工作都围绕这个根本原则开展。

2. 系统性原则。人事档案安全风险管理不是单一的、独立存在的,而是全面、系统和相互联系的。因此,在开展人事档案安全风险控制工作时,要遵循系统性原则,全面辨识、分析风险源,结合风险偏好、风险容忍度等方面系统解决各类风险,确保档案安全。

3. 实用性原则。实施人事档案风险控制,就是在确保档案安全的同时,保障人事档案的合理开发和利用。因此,在开展人事档案安全风险的控制过程中,要确保人事档案安全风险辨识、风险分析、风险监控等的可操作性,既要易于操作,又要节省操作时间,保障其实用性。

(二)安全风险控制的流程

1. 保障人事档案安全。开展人事档案全面风险评估后,不管是评估为重大风险源还是一般风险源,一是要确保人事档案的安全,以此为前提开展后续工作;二是分析降低风险的步骤、办法,或者采取相关措施转移风险、避开风险;三是采取措施后,对结果进行再次评估,以确保人事档案安全。

2. 对风险进行有效地安全隔离。结合目前的技术实力和管理实际,对于一些风险,若难以避免或无法控制,则采取隔离的方式进行,降低风险的影响。如人事档案信息的安全管理,就必须实施物理隔离,并实行数据备份,防止联网造成的病毒入侵或电脑故障导致的信息丢失。

3. 协调沟通,对残留风险加以警示。通过保障档案安全和安全隔离两个步骤后,人事档案仍然存在的风险,则要加强与人事档案安全风险相关部门的联系,并有专人负责监测和辨识,及时向评估小组反馈有关信息并适时提出解决策略。

4. 强化风险管理宣传和培训。人事档案安全风险管理,与每一位职工息息相关。因此,加大人事档案安全风险管理宣传工作,通过广播、宣传栏等多渠道、广泛宣传人事档案风险管理知识,使单位职工形成人事档案安全风险防范意识自觉,共同维护人事档案安全。同时,加大对人事档案工作人员的安全风险培训,将常见的人事档案风险情况及应对策略传递给人事档案工作人员,共筑人事档案安全防线。

三、形成人事档案风险评估总结材料并存档

人事档案经过全面风险评估和风险控制后,要形成一个书面的人事档案安全风险评估总结材料。根据整个人事档案安全风险评估的过程,评估总结材料的内容应包含人事档案全面风险评估指标体系、人事档案安全风险等级标准、风险评估结果等。人事档案风险评估总结材料形成后,提交评估小组和单位审核,审核通过后存档备查。

[ 参考文献 ]

[1] 陈纯艳 . 数字化干部人事档案管理的安全风险与对策 [J]. 档案天地 ,2019(07).

风险培训总结范文6

关键词:高速公路;联网收费系统;网络安全;攻防演练

1网络安全攻防演练的应用背景

自2020年1月1日取消高速公路省界收费站全国并网接入后,实现了高速公路全国“一张网”,在实现不停车快捷收费,减少拥堵,便利群众的同时,也增加了网络安全风险[1]。作为国内重要基础设施,做好网络安全防护、确保高速公路稳定运行尤为重要。因此,自2020年以来,全国联网收费系统就作为了网络安全攻防演练的重点系统之一。

2网络安全攻防演练的方案

2.1网络安全攻防演练的指挥保障

(1)成立攻防演练领导小组

应成立攻防演练领导小组,统一领导和指挥调度攻防演练有关工作,做好工作的部署和信息的同步,落实演练下发的任务和要求。

(2)成立攻防演练行动工作组

应按照本单位的实际情况设置攻防演练行动工作组,负责本单位演练工作的部署和组织协调,落实本单位的整体摸排、安全整改、安全监控与安全防护工作。

2.2工作机制

(1)制定防守方案根据本单位实际情况,制定防守方案,方案内容包括防守方组成各部门及合作机构的工作职责,确定主要牵头部门和演练接口人,攻击前对风险排查、风险处置、安全培训等工作的计划,对值守人员的安排,工作内容、攻击处置及信息报告流程,以及事后的复盘工作总结等。

(2)召开演练工作启动会攻防演练开始前,应组织各参演部门相关人员,召开演练工作启动会。以启动会的形式明确本次演练防守工作的目的、工作分工、计划安排和基本工作流程,对演练各阶段参演部门人员的工作内容和职责进行宣贯。建立演练工作中的沟通联络机制,并建立各参演人员的联系清单。

2.3保障实施方案

保障工作划分为4个阶段:启动阶段、备战阶段、实战阶段和总结阶段。

2.3.1启动阶段

召开全公司网络安全保障会议,介绍本次行动的背景、基本原则、演练保障范围及目标,对此次攻防演练行动的重要性进行宣贯,动员信息安全力量,提高各级领导及网络信息安全专责人员对此次攻防演练行动的重视程度,明确各部门安全职责和协作机制。组织开展第三方技术团队动员会,根据安全保障团队组建分工和要求,明确集成商、软件开发商、安全厂商、安全支撑团队、各工作组的责任,履行岗位安全职能,签订保密承诺书。组织全省各相关单位一线演练保障人员参与安全专项培训,包含网络安全实战攻防演练介绍、防御思路和重点、演练保障工作流程、信息安全意识等的培训。

2.3.2备战阶段

在安全攻防演练备战阶段,组织开展互联网暴露资产排查、安全管理风险自查、系统安全风险自查、整体安全策略优化、安全风险闭环管理等工作,演练前发现存在的安全风险问题,并完成加固、优化等工作,实现风险闭环管理,提升整体安全防护能力。

(1)互联网可见资产排查开展互联网可见资产排查工作,对暴露在互联网上、具备公网地址的资产,即面向互联网提供WEB、小程序等互联网服务的服务器和设备进行全面梳理,包括:IP地址、端口、服务名称及版本、操作系统类型及版本、应用框架类型及版本、业务系统归属、责任人等,其中“IP+端口+服务”的三元组为资产的唯一标识符,形成互联网暴露资产清单,在保障备战阶段中进行重点关注、有效收敛可能的攻击面。

(2)网络安全管理自查通过管理风险自查表形式开展安全管理风险自查工作,包含:工作区域安全管理、网路安全管理、存储介质安全管理、机房管理、计算机病毒防范管理、计算机终端维护管理、账号、口令及权限管理等,通过自查形式梳理、汇总当前安全管理风险问题,及时发现安全管理不符合项,并针对不合规项进行优化整改,降低因安全管理不合规项导致的攻击成功概率。

(3)系统安全管理自查通过系统安全风险自查表形式开展系统安全风险自查工作,包含:数据安全、应用和数据安全、主机安全、网络和通讯安全、安全运维管理、系统安全管理、数据备份/销毁管理等,通过自查形式梳理、汇总当前系统安全风险问题。安全技术团队对备战阶段安全管理自查、系统风险自查工作中发现的风险及问题进行最终汇总整合,并且形成相应的跟踪表,设立每项风险闭环的责任主体和负责人,并根据实际情况,选择合适的手段,明确整改计划,及时跟进,直至各项风险闭环处置。

(4)系统漏洞检查和加固开展系统漏洞检查工作,通过漏洞检查工具对省级收费系统进行安全检查,包含网络设备、操作系统、应用软件、中间件和服务等进行安全漏洞识别[2]。开展弱口令检查工作,降低攻击方可通过口令爆破、弱口令扫描等方式破解账号口令,进而获取主机、服务器的管理权限,从而进一步渗透的风险。利用技术手段严格排查弱口令、空口令、默认口令等问题,及时进行安全加固,避免演练期间发生相关事件。开展高危端口、不必要服务检查工作,关闭高危、不必要的端口和服务,漏洞检查人员、技术专家协助系统运维人员、开发人员关闭不必要的端口、服务。

(5)入侵痕迹排查和修复开展入侵痕迹排查工作,对现有主机、设备、应用、服务等模块排查是否存在隐藏创建账号、未知网络连接、非法创建进程、webshell、僵木蠕虫等问题,及时封堵已存在入侵后门。

(6)策略优化针对数据库、操作系统、应用软件自身安全策略进行优化,配置合理、有效的安全策略,保证相关安全机制有效开启。对网络设备策略、安全设备策略、主机防护策略等进行进一步调整和优化。如安全设备针对业务系统技术架构,添加临时自定义拦截规则;针对高风险漏洞开启相应监测和防护策略;网络设备开启白名单机制并设置限制来源等。(7)社工排查开展社工抽查工作,包含如下内容:①移动存储介质管理意识排查与演练。②机房及业务区管理身份冒用识别、防尾随演练。③管理员口令权限索要或套取演练。④检验机房、业务区门禁、移动存储介质等安全管理职责落实情况,同时检验员工安全意识。

2.3.3实战阶段

(1)安全值守监控在攻防演练实战期间,监测分析组将对外部安全威胁情报、安全漏洞情报及外部披露情报等安全情报进行实时监控,通过对部署在网内的监测预警平台、安全设备进行监控预警,日志分析,实时从设备告警日志中捕获异常攻击行为或操作行为,通过策略调优、误拦分析,及时封堵异常攻击行为,对安全风险进行闭环等。

(2)安全事件处置处置组对真实入侵行为及时响应,并开展阻断工作,协助应用组、应用支撑组排查服务器上的木马程序,分析攻击者入侵途径并溯源,并协助进行防护处置;协助网络组、网络支撑组排查网络设备上的攻击告警,分析攻击者入侵途径并溯源,并协助进行防护处置。处置流程见图1。

(3)研判预警通告在攻防演练保障期间,技术专家组将对监测分析组上报事件进行研判分析,对符合预警条件的事件进行通知处理。安全预警通告主要类型包括安全风险预警通告、安全事件应急通告、可疑安全行为通告,当技术专家组收到上述通告时,及时研判被通告事件与保障目标资产吻合度,对风险内容进行定位分析,确认实际影响范围、威胁程度、紧急程度等,并协调处置组进行处理,以达到快速闭环安全风险目的。

(4)威胁情报收集情报收集组收集各渠道上报、通告的漏洞预警信息、恶意IP信息、事件处置信息以及其它针对攻防演练的有效信息,并将情报信息传递给技术专家组。

(5)演练事件上报在攻防演练实战期间,演练防守方对检测到的告警信息进行研判分析,对确属攻击行为的安全事件,技术专家组、处置组提供相应证据,并由事件上报组及时根据规定格式编写防守方成果报告,提交至指挥联络组,由专人统一上报。

2.3.4总结阶段

实战阶段结束后,开展攻防演练总结会议,对整个安全保障工作进行总结,包括安全保障效果和成果、工作存在的问题和改进计划、业务和系统遗留风险及持续控制计划等。待到交通部成果下发之后,对攻防演习行动进行复盘,分析攻击者入侵途径,检查防护漏洞,结合当前防护能力提出可落地的后续能力建设方案,为后期保障工作总结最佳实践。

3高速公路联网收费系统攻防演练效果

撤站后高速公路联网收费系统经过连续两年的攻防演练,系统的安全性得到明显提高。首先从业人员的网络安全意识得到了显著提高,从管理和技术两个方面都有了较为明显的改善;其次是在应对网络安全突发事件时,系统维护人员和管理人员能够更加从容应对,更加熟悉应急处置流程。因此,高速公路联网收费系统网络安全攻防演练达到了既定目标,取得了较好的社会效益和经济效益,对全国高速公路运行起到了重要的现实意义。

参考文献

[1]徐超.高速公路机电工程联网收费系统网络安全研究[J].交通世界,2018(33):164-165+173.

风险培训总结范文7

关键词:商业银行;会计操作风险;内部成因;风险控制

一、商业银行会计操作风险的含义及其特点

“商业银行操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。包括法律风险,但不包括策略风险和声誉风险”,由巴塞尔委员会制定,我国银监会采用了此定义。商业银行会计操作风险是指会计业务办理过程中产生的操作风险,是更为具体的一个方面,其特点总结如下。

1. 难以计量

会计操作风险不像信用风险,一笔贷款欠息多少,本金逾期多少,有具体的数据方便统计,也不像市场风险,汇率变动直接造成数额的损失。有些操作风险无法被有效识别和计量,并不会造成直接的资金损失,而会继续潜伏在会计工作中,一旦爆发可能造成系统性风险,或外部监管的巨额处罚,寻找有效的量化方式是商业银行一直努力探索的主题。

2. 易被忽视

由于操作风险是高频低损型风险,无论是计提操作风险资本金比重,还是会计操作风险造成的实际损失、数额都远不及信用风险,所以商业银行对其重视程度远远不足,在价值创造上,会计操作比不上贷款带来的直接利润,监管机构实质性检查的重点也往往有所偏移,形成了会计操作风险长期被忽视的现状。

3. 滞后性

会计监督对于会计工作的检查有一定的滞后性,这也就决定了会计操作风险滞后的特征。虽然商业银行都在探索操作风险事前和事中监督的新思路,进一步提高风险识别、控制、缓释的能力,但依据现有的监控措施和监督能力,操作风险滞后的特征难以有效改变,这也是学界努力的研究方向。

4. 隐蔽性

一个简单的会计操作,改变或遗漏流程中的一个步骤,只要操作能够继续执行,没有出现明显问题,一般不会进行回顾,这样操作风险就遗留下来,如果会计监督再度缺位,该操作风险就很难被及时发现,操作结果的一致性往往导致很难及时发现会计操作风险,这就是其隐蔽性,也许一天,也可能一年后才能发现问题。

5. 人为性

会计工作是由会计人员一步步操作完成的,从填单、审核凭证、复核凭证、敲击键盘录入信息、逐步勾选、最终授权通过。即使是电算化较为发达的今天,大量的银行会计工作还是由柜员按照既定动作实施的,自助智能柜台的后台审核工作也都是人工完成的,人本身存在惰性和不可控性,会计工作本身存在不确定性,不可能保证所有的操作都是正确的,人的因素就直接导致了会计操作风险的产生。

6. 难以彻底根除

在会计检查中不难发现,一个简单的差错会反复出现,可能是同一个人,也可能是不同的人,非常简单的操作,通过大量的考核测试、业务培训和辅导后,还是会出现同类问题,所以会计操作风险难以有效根治和杜绝,只能通过反复的业务指导,实施严格的奖惩制度,尽量减少同类风险的再次发生。

二、商业银行会计操作风险的内部成因分析

1. 自上而下管理缺位

加强“三会一层”建设,完善公司治理机制,持续优化激励约束机制,完善风险管理,从源头防范各类风险,加强对股东资质、行为和关联交易的审查力度,董事会对操作风险管理承担最终责任,监事会严格约束高级管理层行为。但现实中,部分商业银行高层管理者却往往背道而驰,利用职务之便,收受贿赂,以公谋私,玩忽职守,导致商业银行资产严重流失,不良贷款率飙升,为了一己私欲或是为了经营效益,轻管理、轻制度,再加上监督的缺位,极易造成会计操作风险。21 世纪初,巴塞尔委员会《操作风险管理和监管的良好作法》,该文件指出应建立三道防线应对操作风险,分别是业务条线管理即业务运营部,独立的法人操作风险管理部门即风险管理部,独立的评估与审查即内审部。在实际工作中,商业银行的三道防线存在管理缺位、人员不足、人岗不匹配等问题,为了精简人员,提高质效,部分相融岗位兼岗,会造成一系列问题,如会计工作管理存在漏洞、缺位,监管要求、总行指令传达缓慢,事后监督流于形式,管理工作力不从心,质和量难以有效平衡,这些都极易引发会计操作风险。

2. 制度衔接和执行存在问题

银行业受到央行流动性支持,最后贷款人以及存款保险制度的保障,我国的金融体系较为完备,相关制度规定也日趋完善。2011 年和 2018 年,银监会和人民银行完成了两次文件清理工作,目前继续有效的规章和文件约 500 余件。近年来,新颁布的监管文件层出不穷,监管要求日新月异、日趋严格,对商业银行而言是巨大的挑战。银行业监管机构对于新发现的问题、社会热点都有及时跟进,在顶层设计时都有所囊括,及时颁布各类纲领性的指导文件,对会计操作实务有较高的指导性,但在商业银行基层营业网点执行的过程中,由于学习缺失、正常遗忘、指导不到位、理解的差异、不小心曲解、投机取巧、故意规避等问题的存在,制度执行不到位,执行力度大打折扣,造成潜在操作风险的产生。商业银行业务流程逐渐向无纸化转变,系统流程不断优化,有效提升了客户服务效率及服务质量,提高了风险防范与控制能力。业务处理方式由传统的柜面授权模式转变为总行后台作业中心集中授权的模式,助推会计运营数字化转型,相关规章制度、操作规程、系统操作手册、业务规定也在不断更新,对于会计管理人员、综合柜员而言,刚刚熟记的操作流程容易记混又要重新记忆,虽然经常组织集中学习,在变中学、变中记成为工作常态,但日常下发的业务内容庞杂,缺乏系统性的总结,极易导致操作风险事件的发生,虽然短时间内不会造成较大的经济损失,但有损银行的专业形象和信誉。

3. 会计人员职业素养急需全面提升

近年来,随着人民银行对个人账户管控力度不断加强、群众防诈骗意识持续提升,部分不法分子转而利用企业账户作案。商业银行有些营业网点注重业务营销、轻风险管理,仍只注重账户数量考核、未切实落实以账户风险为导向的考核机制。为完成营销任务,放松开户审核,甚至个别客户经理,拉拢代办公司、与其沆瀣一气,不惜以牺牲银行利益为代价,千方百计为其办理开户。部分基层网点员工合规及自我保护意识薄弱,对违规开立账户缺乏清醒的认识,会计管理人员对基层会计员工的合规宣讲、检查监督、警示教育不足,为会计操作埋下风险隐患。除了风险意识、责任意识不足外,会计人员的自我学习意识也较为薄弱。支行委派制会计主管大部分时间被其他条线报表报送、台账管理等工作占据,甚至营销、宣传活动策划、数据统计、总结等工作也交由会计主管完成,致使会计主管实际执行职责严重偏移,造成其放在会计工作上的精力减少,自身缺少学习业务的时间和动力,对会计业务不能进行有效的指导,更无法成为业务权威,树立榜样形象,带动柜员的学习热情,严重影响会计工作质量。支行柜员存在人员不稳定、结构不均衡等问题,柜员离职率高、基层人员流动性大是商业银行较为普遍的现象,由于升职、调岗、生育等原因,会计部门时常缺少业务骨干。同业招聘入职的员工存在入行年限短、流动性强、业务能力差、没有接受系统性培训、职业归属感不强等种种弊端,理论知识不扎实,不利于整个会计条线基础业务的厚植。此外,由于工作性质的原因,很难白天脱岗培训,所以会计人员培训都是晚上加班进行的,业务没处理完,难免分心,由于晚上培训精力不集中、体力吃不消等原因,导致培训效果大打折扣,会计人员职业素养难以得到有效提升。

4. 分行会计考核体系急需优化

商业银行现有的会计考核体系尚不健全,不能有效体现会计操作风险评估过程。分行照搬总行的指标对支行进行考核,考核体系包含制度建设、网点规范化管理、成本控制等方面,缺乏针对性,分值设置不合理,不利于公平竞争,不能达到有效惩戒的目的。打分较为随意,缺少统一的评判依据,为了评分而评分,支行为了分数而努力,难免投机取巧,会计业务情况并不能得到有效改善。目前,考核指标突出的特点是大、广、粗,并不能有效体现对于具体营业网点操作风险的有效计量,商业银行应当完善会计操作风险的识别、评估、报告制度,确保相关风险得到有效管理。

5. 技术落后阻碍运营数字化转型

商业银行在会计业务办理过程中,偶尔会出现各类技术问题,如计算机硬件故障、老化,各类银行专用机具落后、损毁,软件版本低、更新慢,操作系统反应迟钝,操作不当造成死机,使用盗版软件、黑客攻击等问题。近年来,商业银行逐步普及智能柜台等各种智能机具,但其业务审核、授权工作还是由后台会计人员远程完成的。监管机构发现有违法分子利用后台审核的漏洞,开立银行卡实施洗钱、网络诈骗等违法犯罪行为,进一步要求持异地身份证的客户建立账户信息时必须在柜台办理。创新的业务、产品、技术,不仅会给银行带来新的利润点,节省成本,还给银行发展带来诸多挑战和新的操作风险,新的技术、工具、机制急需运用于会计工作中,建立起防范会计操作风险的有力屏障。科技创新带动消费行为和交易方式转变,目前商业银行柜台业务受理量逐年降低。2020 年上半年,全国各地共有 1332 家银行网点关停,同比上涨 12.12%。此外,银行业的离柜率也在不断攀升,2016 年至 2019 年银行业平均离柜率分别为 84%、87.58%、88.67%、89.77%。虽然科技的进步对银行营业网点造成了不利冲击,但营业网点作为最能够直接接触到客户的渠道,与客户的互动是最为紧密的。此外,监管机构对于银行账户开立、理财签约、转账限额修改等业务做出了明确规定,必须在营业网点的柜台办理,所以营业网点和柜面业务有其存在的必然性和不可替代性。

三、应对商业银行会计操作风险内部成因的对策分析

1. 完善会计操作风险内控管理制度

商业银行应完善内控管理制度,不断提高对会计操作风险管理工作的重视程度,从“三会一层”到具体职能部门,明确职责分工,各司其职,加强对权力的约束和相互制衡,防范权力滥用,有效堵截会计操作风险,使风险管理三道防线能够切实发挥作用。对于基层会计主管和会计人员,明确岗位分工,不兼容岗位相互分离,加强岗位设置和人员报备工作,加强员工行为排查,防范内外勾结,通过轮岗和强制休假等措施,使防范操作风险的工作要求渗透到各个业务环节。

2. 提高规章制度的执行力

商业银行的法律法规、规章制度较为完善,更新较快,所以应切实做好各项制度的衔接落地工作,提高执行力,会计条线总分支一盘棋,形成政策“总—分—支”一级级传导落实,问题“支—分—总”一级级反馈解决的良性工作机制。对于制度繁杂这个问题,应汇编电子版资料库及时更新,方便检索,有利于提高工作质量和服务效率。业务运营部作为辖内会计业务主管部门,应进一步细化工作措施,将制度细节落地,有理有据,方便实施。建立日常检查台账,登记事后检查的现场和非现场监管情况,遵守监管制度和检查纪律,对账户安全性、应急演练、风险报告处置、预警报告、业务投诉等工作中存在的问题进行登记、整理,选拔优秀人才补充管理队伍,创新管理手段,加强监督管理,加大惩戒力度,有效防范操作风险。

3. 全面提升从业人员综合素质

商业银行应完善社会招聘相关工作,录用职业技能过关,拥有理论基础和工作经验的会计人才,此外还需重视其职业道德,检查其是否有违法违规的前科。对于校园招聘入职的大学生,通过集中培训和考核,日常工作中应发扬传帮带的优良传统,由业务熟练、经验丰富的老员工传授业务技巧、操作流程,敦促其学习进步,早日适应银行的工作。对于招聘录用不足一年的员工,应定期组织业务知识和系统操作的考试,全面评价员工的职业素养、职业道德和操作行为,从人员管理这个方面堵截会计操作风险。加强后备人才库管理,委派懂业务、会管理的会计主管,通过有效的内控制度规范,减轻支行行长对其业务的干扰,明确会计主管工作职责,把会计主管从琐事中解脱出来,将更多的时间放在会计业务督导和管理上。树立风险防范意识是防范商业银行操作风险的重要保障,规范操作行为,有利于遏制违规问题和经济案件发生,全面防范风险。真正建立业务质量和风险防范为导向的管理理念,提高对会计操作风险管理的重视程度,在内部管理和考核激励机制中将风险防控作为考核重点,切实落实全面风险管理的管理要求。提高风险意识是银行稳健运行的内在要求,同时也是保障员工切身利益的有力武器。各项规章制度的建立,不是凭空想象的产物,而是从实际工作经验教训中总结出来的,端正态度,转变思路,提高认识,才能严守操作风险。会计主管部门应通过开展法律知识培训、规章制度解读、风险案例分享等形式,提高员工的法律素养、合规意识、风险意识。商业银行应进一步创新培训学习的方式方法,提升培训效果,加强业务培训力度,以会代训,汇总案例、制度规范共享,加强风险教育学习,提高风险管理的重视程度。尤其重要的是创新培训效果的检验方式,明确培训学习的目的和意义,加强员工对监管法规及规章制度的培训学习,加强对制度的理解、风险意识的培养和业务技能的提升,引导、监督员工养成良好的日常业务操作规范,提高员工识别操作中风险点和违规点的能力,切实提升工作效率。灌输工匠精神,引导员工在平凡的工作岗位上把工作做到极致。

4. 健全会计操作风险评估机制

会计操作风险关键风险指标的选取、阈值和权重设定、录入和检测、反馈和报告是整个评估机制的具体环节。对于关键风险指标,应有一定的筛选原则:一是指标应具有代表性、普遍性,与潜在的风险点高度相关,能够全面体现会计操作风险的风险点,有较高的参考价值;二是指标应具有可执行性,便于收集,方便量化统计,能够按月或按季周期性地获得数据支持,指标的可比性让指标有的放矢,不流于形式;三是指标的选择应顺应时展,有些会计操作风险已经因为系统更新而被规避了,或某个操作已经退出历史舞台,落伍的指标就应该被及时地替换为更重要、更先进的指标,做好增减、修改、定期重检的工作。商业银行应提高会计工作的监督检查频次,扩大监督检查覆盖面,及时完善指标体系,切实发挥查错纠漏、检验核实、评价指导的作用,通过“检查—整改—提高”不断循环,督促会计人员严格贯彻落实各项规章制度,严控操作风险,通过有效的风险管理创造价值。任何业务风险事件的爆发都是由细微之处的疏漏导致的,都是累积扩大,从量变到质变的过程,通过评估体系,对标问题从源头上抑制业务操作中的违规问题,找问题,找短板,自我净化,提高免疫。

5. 技术创新助推会计业务发展

商业银行应加大科技投入,将资金投入用到实处,及时更新各类硬件、软件,做好日常维护保养工作,切实将科技运维资金投入到基础环节,能够有效提高商业银行抵御会计操作风险的能力。商业银行应对柜面全部操作流程依据调研情况,采取情景再现、逆流程梳理等方式,摸排流程规定中的盲区及可简化的业务环节,有效进行流程优化及再造。在流程梳理过程中,对各业务环节重新进行细化,使业务标准贯穿从始至终的全流程各环节,对控制薄弱环节进行查找并完善内部控制措施,切实提高工作效率和用户体验。紧跟互联网时展热点,满足客户日趋多样的行为选择和交易空间,有效降低支行的运营成本,以便更好地为客户提供产品和服务,提高服务效率,降低操作风险,促进智慧网点转型。

四、结论

本文首先通过引入商业银行操作风险的含义,深入分析会计操作风险的特点,具体包括难以计量、易被忽视、滞后性、隐蔽性、人为性和难以彻底根除。然后,分析商业银行会计操作风险产生的内部因素,商业银行自高级管理层到操作风险三道防线都存在或多或少的管理漏洞,会计制度执行不到位、会计人员职业素养有待提高、考核指标体系急需优化、技术落后等问题,都极易诱发会计操作风险。最后,针对内部因素,提出几点对策,具体包括完善内控管理制度,提高制度执行力,全面培养员工综合素养,不断完善考核体系,加强风险监测工作,加大科技投入,优化会计操作流程,助推银行数字化转型。

参考文献:

[1] 李志辉 , 范洪波.新巴塞尔资本协议与商业银行操作风险管理 [J].南开经济研究 ,2005(6):73-80.

[2] 中国银保监会政策研究局课题组 ,中国银保监会统计信息与风险监测部课题组 .中国影子银行报告 [J]. 金融监管研究 ,2020(11):1-23.

[3] 逯彦萃 . 银行服务将走向何方 [N]. 河南日报 ,2020-09-20(7).

风险培训总结范文8

随着银行业数据大集中,商业银行分支机构的部分风险得以集中,而通信、网络、系统因素的操作风险、机房风险等仍然存在。本文结合商业银行基层分行的信息科技风险管理实践经验,对基层分行存在的问题进行了归纳,并从组织架构、机房管理、网络通信、应急演练等方面提出可行性建议。

关键词:

金融科技;信息风险;商业银行;维护管理;通信线路

随着金融业信息化的快速发展,银行业陆续实现了数据大集中至一级总行,以提高核心竞争力应对越来越激烈的市场竞争。数据大集中能够为银行业提供充分的信息支持,直接促进了金融产品的升级,提高服务和管理手段,使原本分散的风险随之集中。同时,数据集中处理对通信、网络、系统的依赖性更高,对系统开发、网络管理、运行维护等人才的要求也更加专业。对基层分行来说,认识到当前形势下所面临的信息安全风险,并且通过有效的监督管理手段,保证信息系统健康、稳定发展,防范风险,杜绝安全隐患,是一个重要课题。本文结合信息安全日常管理经验,对基层分行存在的问题及应对措施进行了归纳分析。

一、基层分支机构信息安全风险分析

(一)业务中断风险

根据《中国银监会关于印发商业银行业务连续性监管指引的通知》,原则上,重要业务恢复时间目标不得大于4小时,重要业务恢复点目标不得大于半小时。保障业务连续性运行是所有银行信息科技工作最重要的内容。因设备软硬件故障、病毒传播、网络、电力故障及人为非法操作造成系统不稳定等因素,极易造成银行业务中断或某个交易失败。业务中断不仅阻碍了银行业务的顺利开展,还将导致银行声誉受损、客户满意度下降。对于分支机构来说,业务中断风险主要来源于以下几个方面。

1.机房风险

银行的机房作为信息化基础设施的核心,好比人体的心脏,承载着业务运营的重要动力。机房是信息系统和网络信息设备的汇聚地,一旦机房发生火灾、水灾等意外,将严重影响业务的运行,同时给故障恢复带来巨大的工作量。

2.网络中断风险

分支机构的网络建立承载着上联总行、下联支行的重要作用,每一条数据链路、每一台设备都举足轻重,网络的“健壮性”是业务连续性的重要基础。数据链路的作用相当于人体的血管,网络性能应始终处于健康、无阻塞、安全的运行环境中。网络中断风险会直接导致机构无法办理与核心系统有关的任何业务,银行数据大集中也就失去了意义。

3.人员操作风险

人员操作风险是指由于内部人员错误操作或工作失误造成的信息系统风险事件。因工作人员能力欠缺、有意不遵守制度或恶意破坏,导致终端、设备、局域网内设备软硬件故障,将影响部分机构甚至是全部业务无法正常运营。

(二)数据安全风险

1.数据被窃取

数据在转存或传输过程中遭到窃取甚至恶意篡改,或由于权限控制不严导致无关人员接触到核心数据,并导致机密数据外泄等风险。一旦发生数据被不法分子窃取的情况,不仅会泄露客户信息资料,更严重的会引发客户不满,影响银行的整体声誉。

2.数据缺失

由于自然灾害、设备故障、人为因素等突发事件造成存储介质的损坏,导致部分或全部数据丢失,或未按规章制度要求进行数据转存或备份,使某个系统出现异常后,不能及时恢复,影响业务的连续性。

(三)系统建设与桌面终端风险

1.系统建设风险

数据大集中后,越来越多重要的信息系统,包括重要的业务数据只部署在总行一级,不需要在下级分支机构部署。为了提升管理,有能力的分支机构会建立一些特色化的辅助系统,由于人员少、技术能力有限等因素,这类系统常常是小众人员参与,系统架构较为简单,开发、运维、测试不分家,岗位的A/B角制度难以落实,制度监督和制约措施很难完全执行到位,直接导致的风险是在技术架构的制约下,系统逐步庞大,代码臃肿,升级和更新受限。同时,因员工的转岗、离职等因素,导致后期团队接手困难。

2.桌面终端风险

桌面终端已成为员工工作的基本工具,安装了各式生产、办公系统,存储了大量敏感信息。根据木桶理论,终端极易成为最大的风险来源,是企业网络的最基础部分,也是最薄弱的环节。随着分支机构的不断扩张,员工人数的增加,运维保障工作成倍增加,科技人员不仅要维护运营,保证业务连续性,还要提升服务,快速响应故障,锤炼技术基本功。此外,要营造创新环境,从纷繁复杂的日常工作中“跳出来”,突破固有思维局限,开拓思路,探索出有新意、有亮点、有价值的科技武器,在探索和实践中积累经验,拓展发展渠道。

二、信息安全风险管理的工作思路

(一)组织架构及制度建设

信息科技风险作为操作风险中的一类,独立于任何其他风险种类,商业银行应培养全员对信息安全问题的重视意识,成立包括管理层、中层管理者、员工构成的三级信息安全管理工作小组,设立独立的信息安全管理岗位,并配置兼职信息安全员,落实具体的信息安全管理工作。制定信息安全工作目标考核体系及管理制度,落实工作职责及任务,以积极有效的应对措施保证目标、任务的完成。

(二)机房管理

机房的建设应符合《中国人民银行计算机机房规范化工作指引》,按照C级数据中心机房建设标准,各类设备和设施应摆放整齐有序,线路、机架电缆线扎及标志整齐,有编号、标志科学统一。机房应配备电力、空调、监控等设施,在停电的情况下满足机房电力需求,配套防盗窃、防雷、防火、防静电、温湿度控制、电磁保护等措施,确保机房正常运转,并尽可能建立同城灾备机房。建立机房管理制度,落实现场巡检要求,健全各类登记簿,应明示网络拓扑图、电力设备控制开关等重要信息,方便在故障处理过程中定位到具体的点位,具体要求机房巡检内容、时间、次数,对机房运营设备的各类参数进行登记,记录并总结突发故障的处理信息,以起到警戒和预防作用。

(三)有效管理

1.管控体系

在具备条件的情况下,基层分行应建立一套包含入侵检测、防病毒、补丁分发、系统防护、非法外联、移动介质管控等在内的完善的信息安全管控体系,抵御外界入侵,防范病毒传播,修复操作系统漏洞。做好数据备份、传输及加密工作,尤其是牵涉客户的敏感信息,严防由于权限控制不严导致无关人员接触到核心数据,控制数据转存或传输过程中遭到窃取甚至恶意篡改的风险。

2.完善信息技术架构管理

基层分行信息系统研发的目的是加工来自核心及非核心的基础数据。应规范信息系统建设流程,严格把控科技项目建设风险,统筹系统建设和风险防范的矛盾性。在安全的模式下创新,把控风险,将集中的大数据加工成管理层、员工最为关心的内容,及时响应管理需求,以此促进业务、保障运营、提升管理。有计划、有步骤地推进建设“分布式的”“可复制的”“可扩展的”坚若磐石的基础平台,特别注重统筹规划信息系统等保障业务运行的基础平台,提高数据存储水平,保证业务数据安全。

3.规范运维、操作流程及手册

系统的变更应具备严格的审批流程,保证双人复核。严格划分数据源及信息系统的访问权限,应依据“最小授权”原则,由专门人员掌管各系统密码,并定期更换。建立完整的信息安全操作规范、管理流程,包括介质管理、桌面安全管理、网络管理、维护及故障处理制度、软硬件变更流程、备份管理、机房管理、巡检制度等。运维团队应着力于故障异常的监控、原因的分析及操作风险的控制,总结和借鉴行业经验,并依照操作框架梳理以问题为导向的运维处理手册,对运维故障做到“有记录”“有总结”“有分析”,运维人员可通过多种形式互相交流,提升运维管理的精细化水平。

4.软硬件产品生命周期管理

基层分行应重视信息系统、服务器、路由器、交换机及计算机设备等软硬件设备的生命周期管理,做好关键设备的冗余备份,制定设备的替换方案,提前组织基础设施的更换、维保、升级服务,建立老化、淘汰设备的“退役”机制,消除因设备生命到期而可能带来的潜在运行风险。

5.监控手段与预警机制

依托数据监控、图形展示、移动网络等技术手段,建立突发事件预警体系,对设备、通信线路、机房环境等进行在线监控,通过短信、邮件等形式实时告警,为后续应急处理提供宝贵的时间,并打下良好的基础。同时,应持续优化监控策略,不断提高告警的准确率和及时性。

(四)网络通信

采用不少于两家不同运营商的通信线路,确保网络无断点,访问带宽应满足各信息系统的带宽需求,必要的情况下引入无线网络通信。配备备份的网络设备,核心生产系统设备至少应采取双机热备,网络配置应由专人负责,网络配置的更改应有备份、双人复核确认机制。定期邀请网络设备厂家、通信运营商进驻,利用其丰富的工作经验,在网络健壮性、设备生命周期等方面进行评估。重大节假日应与市电信公司、联通公司、移动公司等通信运营商取得联系,对有关网络设备、光纤线路进行检查,排除风险隐患。

(五)建立应急预案,落实应急演练

对信息科技突发事件进行梳理,制定不同场景、不同层次、不同内容的可操作的应急预案,着重组织开展影响生产业务的风险梳理和排查,明确应急工作职责,可通过外部专业机构验证应急预案的有效性和全面性。积极开展辖内应急演练工作,包括机房安全、供电系统、UPS放电、网络线路、线路切换的自我验证、人员的操作熟练性等内容,随机抽取演练场景,做到“真演练”和“真切换”,不走形式,不走过场,结合自身环境和实际情况,调整应急演练处理过程,增强员工实战能力。总结演练过程出现的问题,形成演练报告,不断修订完善应急预案,提高信息系统对突发事件的应急处理能力,保证业务连续性。

(六)信息安全检查

全面梳理分行及分支机构风险点,尤其紧盯基层分支机构风险,坚持开展多形式的信息安全检查,坚持以“分支机构定期自查、领导亲自检查、重要时期专项检查”等多层次检查方式,强化各级人员的安全意识,不断夯实安全基线。“检查不走过场、问题不留死角”,对检查出现的问题下发整改通知单,将结果纳入绩效考核,规定整改期限,责任落实到人,到期进行复查,对反复出现的问题追求当事人、负责人的责任。通过检查,营造信息安全管理高压态势。

(七)业务培训及人员管理

一是通过面授、远程培训、送教上门等方式,每年组织科技人员、兼职信息人员进行集中培训,邀请业内专家专题授课。科技人员根据专业特长,总结日常运维经验,注重可操作性编写运维操作手册,将信息安全培训加入到新员工培训手册中,树立全员信息安全意识,降低信息安全风险。

二是建立信息安全有效交流平台,采取邮件、电话、网站等方式进行技术支持,在有条件的情况下创新技术支持手段,不但提供快捷高效的技术支持,还能够供科技人员交流日常维护经验,实时了解、准确把握、讨论常见故障。

三是开展内部师徒“传帮带”作用,从企业文化、管理理念、公文写作等方面提升员工“软”素质,另一方面通过内部宣讲、聘请外部教师、参加外部培训等方式拔高员工“硬”工夫,促使员工全面提升,主动考取专业证书。提高员工基础理论水平,探索培育和建立一支集数据分析、业务、技术综合素质于一体的专业化人才队伍,与银行各传统职能部门在相互协作中碰撞出新的火花,驱动整个银行的业务和科技能力提升,培养软件开发、网络管理、系统维护等多层面的技术骨干,进一步提升服务的能力和服务的意识,打造独具特色的“学习型”“奋斗型”“吃苦型”“创新型”精品科技人才队伍。

四是梳理员工岗位职责和分工,加大内部员工的交叉培训工作力度,遵循不相容职责相分离的原则,实现合理的组织分工,避免系统开发人员同时从事该系统的运维管理工作。

作者:雷娟 李文 单位:昆仑银行西安分行

参考文献: