前言:中文期刊网精心挑选了企业合规管理体系建设方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业合规管理体系建设方案范文1
打造符合中国国情的IT GRC
从合规角度来看,近年来,公安部、国资委、银监会、证监会、保监会都曾专门过针对信息安全或科技风险管理的具有行业特色的法规或指引要求,体现出企业应对IT风险管理及合规要求的紧迫性和特殊性。同时,企业内部管理规范(被称为中国版“萨班斯法案”)对企业内部管理和风险防范提出了更加明确的要求,这极大推动了企业风险管理、合规管理类工具(IT GRC)的发展。针对这一市场,包括IBM、SAP、Oracle 、CA等在内的国外GRC解决方案提供商,包括德勤、普华永道等在内的咨询公司,以及慧点、用友、金蝶、浪潮等国内ERP厂商们都开始积极布局,GRC产业在国内迅速崛起。
实际上,IT GRC的概念并不新颖,作为一个早被业界认可的通用术语,GRC代表一种思想和理念,是企业逐渐从分散管理模式向跨业务单位、跨IT平台的集中模式发展,从而全面而高效地应对治理、风险管理和合规三个方面挑战的解决方案。而事实上,国外绝大多数IT GRC软件都不适合中国的管理模式与法律规范要求,国内企业亟待一款真正符合中国国情、技术管理方面都适合中国企业特点的全新产品。
上海安言信息技术有限公司是国内最早从事信息安全管理咨询的机构,由一批具有信息安全专业技能与管理实践经验的专家构成,在国内最早开展ISO27001、ISO20000、PCI等国际信息安全标准的咨询工作,先后完成了交通银行、农业银行、国家电网等大型企业的信息安全管理体系建设。
安言信息一直关注相关领域厂商和用户单位的市场动向。长期服务企业的过程中,安言发现企业迫切地需要将管理制度、流程等要求切实落实到日常工作中去,需要IT GRC工具进行支持。其决策层认为:国内IT GRC应用市场存在巨大的潜在,国内应有理由挺进这一蓝海、向“洋品牌”叫板。基于此,安言信息于2011年设计并实现了一套用于支撑企业、特别是银行金融企业的IT治理、合规与风险管理落地的平台化软件系统ITRMS。
IT GRC需求分析
在设计ITRMS之初,上海安言信息技术有限公司从技术层面、应用层面和合规角度对国内产品进行了周密分析,提出产品一定要有自己的特色,要有创新的风格,这是该产品开发的出发点和落脚点。
通常意义上,GRC应用或解决方案大都具备以下功能:定义企业风险与控制框架;设计风险管理流程;与ERP、SCM、CRM等系统对接,实现应用控制的自动监控;提供数据自动采集和智能分析;自动化系统审计测试;提供报表信息;提供其他附加功能,如身份管理、访问控制、流程控制、数据安全等控制措施。这些功能体现了GRC作为一种集中管理模式,对企业运营过程中各类风险进行集中监测、预警和控制,并与法律合规及审计进行紧密关联以提供管理层决策的设计思想。
尽管以各类GRC软件或解决方案为代表的产业发展已经风生水起,但作为其中非常重要的一支――IT GRC,却并不显山露水。
一方面,传统GRC应用更多是从企业EPM、ERP、CRM、SCM等管理模式中抽取、延伸并集成,侧重企业运营和财务,并不特别针对IT,其无论是管理模式、操作方式、结果展示还是知识系统,都没有考虑IT的特殊性。
另一方面,企业IT又面临极大的合规压力和操作风险,特别是一些极度依赖信息系统的行业或领域,如金融、电力、通信等,层出不穷的监管要求、屡屡发生的信息科技事故、“救火队员”一样尴尬的角色扮演,都使得企业IT急需在IT GRC方面找到更有针对性也更具实效的答案。
就风险管理来说,以银行金融业为例,无论《新巴塞尔资本协议》还是银监会《商业银行信息科技风险管理指引》,都强调对以信息科技风险为主体的操作风险的管理。信息科技风险,无论是从来源、范围、形态、特点还是影响上,都与战略风险、声誉风险、国家风险、法律风险、信用风险、市场风险、流动性风险等传统风险有着很大区别。
首先,信息科技风险存在于企业各个领域和层面,只要有信息或信息系统的存在,都涉及信息科技风险。
其次,信息科技风险有着明显的时间性,从信息系统规划、设计、运行、更新到报废,信息科技风险存在于信息系统的全生命周期。
另外,信息科技风险有人为和自然因素,也有管理和技术之别,从起因上表现出多源性。
此外,信息科技风险覆盖IT战略、IT治理、IT绩效、IT规划和架构、项目管理、系统开发、运营流程、基础设施、信息安全、业务连续性、外包管理等各个领域,具有形态的多样性。
最后,信息科技风险影响广泛,除信息系统外,还会对员工个人、业务运营、法律合规以及企业声誉造成直接影响。
近年来,公安部颁布的等级保护相关系列标准、银监会的《商业银行信息科技风险管理指引》、证监会的《证券期货业信息安全保障管理办法》、保监会的《保险公司信息系统安全管理指引》,都纷纷体现出企业应对IT风险管理及合规要求方面的特殊性。
IT GRC规划设计实施
通常来讲,IT GRC会出现两类情况:其一是以IT支持GRC,即基于IT来实施企业GRC,将GRC作为一个电子化的整合平台,这还是传统GRC概念;其二是针对IT实施GRC,即针对IT或在IT领域实施治理、风险管理和合规。我们在产品设计时特别强调后一种情况。
IT GRC作为针对企业IT治理、风险管理和合规管理的一整套解决方案,在规划设计和实施操作中必须要考虑以下三方面问题。
首先,IT GRC必须考虑到自上而下的治理问题。IT治理是企业治理在信息时代的重要发展,是描述企业是否采用有效机制,使得信息系统及IT应用能够完成企业赋予它的使命,同时平衡信息化过程中的风险,确保实现企业战略目标的过程。IT治理的使命在于:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,并适当管理与IT相关的各类风险。
其次,在统一的IT治理框架下,IT GRC必须建立起完备的IT风险管控机制,这是IT GRC最为核心的内容,具体包括:1)明确IT风险管理范围,构建IT风险库;2)建立IT风险管理流程,包括风险识别、风险评价、风险控制、风险监测等关键活动,同时确定识别时机和监测途径,确定风险偏好和可接受水平;3)参考监管要求和国际规范(如COSO-ERM、CobiT、ISO27001、ISO31000、RISK IT等)建立风险控制框架和基线;4)对风险进行持续监测;5)制定信息与沟通策略,建立风险报告机制。
另外,IT GRC在展示和报告方面需充分考虑IT法律合规方面的要求,一方面应建立合规管理框架,包括识别合规要求,评估合规现状,建立合规映射,落实合规责任,推动合规检查,提供合规报告等活动。另一方面,还应形成风险与合规的联动机制,确保任何风险监测或事故报告都能追溯到相关管理对象和合规要求,并能提供合规证据。
除上述三个大的方面,IT GRC还应建立支撑相关工作的流程操作和运行保障机制,并尽可能与企业信息系统和应用进行关联,最终实现信息科技风险和合规的全过程与实时性管理。
先进的IT GRC管理理念要想在企业中得到实践,并有针对性地为企业服务,咨询是其中的重要一环;企业信息安全与IT治理咨询服务是GRC理念在实际企业中的个性化实践。
安言ITRMS助力企业实现IT GRC
安言ITRMS是一个集合规管理、人员管理、风险管理、制度(体系文件)管理、流程管理、意识提升、安全检查、绩效评价、报告管理、知识管理等功能的全面的、可扩展的IT GRC应用平台。其面向包括高级管理层、风控部门、合规部门、审计部门、IT部门、安全管理部门等在内的企业各个领域,以IT风险库为基础,通过持续的IT风险监测和联动机制,实现IT全生命周期的风险管理,并将人员职责、制度规范、操作流程、意识培训等日常控制工作融入其中。
借助该平台,企业围绕IT规范化管理开展的各项工作,特别是之前被广泛接受的基于ISO20000标准的IT服务管理体系、基于ISO27001标准的信息安全管理体系、基于CMMI的软件开发过程管理,以及基于BS25999标准的业务持续性管理体系,都可以进行有效整合并嵌入其中,从而改变以往各自为政分散式的管理模式,基于信息科技风险管理与合规这一核心思想,形成集中化的管理模式。
管理对象:ITRMS支持全面的IT风险库,各类IT风险就成为平台管理的对象。作为信息科技风险管理的配置基础,据此可呈现基于系统、运营业务、岗位或IT基础设施的风险视图。
驱动机制:ITRMS覆盖业务相关的信息全生命周期,从需求分析到系统开发、系统上线、运维支持,涵盖开发和运维部门,涉及企业内部管理和供应商管理,通过风险监测及预警来驱动整个风险管理过程。
控制功能:信息科技风险管理落实到位,体现在各种流程化的日常工作当中,如信息安全事件管理、日志集中管理、访问控制和权限管理、业务连续性预案演练等,所有这些可能嵌入在其他专用系统和应用中的控制流程,都可以与ITRMS进行接口,以便与风险联动。
支持保障:通过制度文件场所化、人员职责明确化、检查工作常态化、绩效评价可量化、培训推广多样化以及有效的知识管理,为信息科技风险管理提供支持保障,这也是传统信息安全及信息科技管理最事务性的日常工作。
内外呈现:信息科技风险管理需要对外合规、对内追责。一方面,通过即时呈现,提供合规报告,从容应对合规检查。另一方面,落实责任,追溯到人,可随时展示工作业绩。
具体实现上,ITRMS采用层次化的软件架构,各层之间关系松耦合,下层通过接口为上层提供服务,如下图所示。其中,基础设施层为平台提供支撑,驱动层控制业务逻辑的流转,业务层为平台提供管理所需要的基本功能,展示层提供各种对外视图。
ITRMS采用层次化的软件架构
实际上,通过ITRMS的规划设计和部署实施,企业可借此构建一个较为完整的信息科技风险和信息安全管理的工作流平台和知识管理系统,并形成企业内部一个专业化的PORTAL。
企业合规管理体系建设方案范文2
1、公司基本情况
中国光大银行股份有限公司,简称为中国光大银行、光大银行(以下称本行)。本行成立于1992年,1997年1月完成股份制改造,20xx年8月18日成功完成IPO并在上海证券交易所挂牌上市,股票代码601818。截止20xx年9月,公司资产规模达到16,700亿元;截止20xx年底,已在26个省、自治区、直辖市的72个经济中心城市设立分支机构689家,形成了全国性银行的经营网络。光大银行多年来不断改革创新、锐意进取,在为社会和客户提供优质金融服务的同时,取得了良好的经营业绩,已成为一家颇具社会影响力的全国性股份制商业银行和上市公司。
根据《企业内部控制基本规范》的规定,本行通过多年的内部控制不断实践,已建立了较为健全的内部控制监督体系。本行董事会负责内部控制的建立健全和有效实施,对内部控制评价报告的真实性负责;监事会对董事会建立与实施内部控制进行监督;高级管理层负责内部控制的实施,组织领导本行内部控制的日常运行。董事会和监事会通过下设专门委员会对本行内部控制体系的建设、执行和完善情况进行监督指导。
为加强内部控制体系建设,本行建立和完善了以股东大会、董事会、监事会、高级管理层为主体的公司治理架构,形成了分工合理、职责明确、制衡有效、报告关系清晰、运行高效的良好公司治理,为内部控制的有效性提供必要的前提条件。董事会下设战略委员会、审计委员会、风险管理委员会、提名委员会、薪酬委员会、关联交易控制委员会;监事会下设提名委员会和监督委员会;总行设有资产负债管理委员会等19个委员会,计财部、资金部、投行部等26个部室,以及北京、上海、广州、深圳等34家分行,本行控股设立了2家子公司,分别是光大金融租赁股份有限公司和韶山光大村镇银行股份有限公司。
本行面临的主要风险包括信用风险、市场风险、流动性风险、操作风险、合规风险、信息科技风险、战略风险、声誉风险、银行账户利率风险、集中度风险等。为管理上述风险,本行建立了董事会领导下的职责清晰、分工明确的全面风险管理组织架构,以巴塞尔新资本协议核心原则为导向,借鉴国外先进银行的实践经验,建立并持续完善涵盖风险识别、评估、计量、监督、报告和控制的全面风险管理体系。
本行各项业务活动严格执行授权控制原则,实行统一法人管理和法人授权,明确划分相关机构部门之间、岗位之间的职责,实行不相容职务分离制度,并按条线和业务类别建立了包括人力资源程序、会计管理、预算控制、财产保护、运营分析、事后监督等全面的控制措施体系。
本行建立了行之有效的信息系统,通过优化OA系统,改造内部局域网系统,建立规范高效的公文流转机制,做到文件分发急缓有序、传递快捷;加强全行档案规范化管理,加强各类涉密文件、资料的保密管理,加强对全行重大经营管理活动的统一宣传管理;完善各类会议议事规则和程序;强化各类定期报告制度、重大和紧急情况报告与通报制度,通过多种报告形式,保持内部信息交流与沟通的及时性和有效性,并提高信息传导和沟通效率,保障决策的科学高效。
各业务条线和职能部门负责内部控制的具体管理和执行,法律合规部负责本行内部控制的监测管理和合规达标的建设推进,内部审计部门负责内部控制的监督评价。
本行通过制度明确了各层级、各部门在内部控制监督方面的职责,对于在内部控制建设实施中发现的重大问题及时上报高级管理层和董事会。总行内控合规预警委员会负责建立并维护全行内控及合规风险管理体系,推进本行内部控制的达标实施;法律合规部作为本行内部控制监测管理部门,负责牵头内部控制体系的建设和完善,组织督促业务部门和分支机构建立和健全内部控制,及时传导有关监管部门对内部控制的新要求,推进本行内部控制的有效实施,对业务部门和分支机构的内部控制建设和执行情况进行日常监测,定期向本行内控合规预警委员会汇报全行内部控制建设和执行情况;内部审计部门是内部控制的监督评价部门,负责对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷按照内部审计工作程序进行报告,对内部控制的健全性和有效性进行定期评价,牵头负责全行年度内控控制评价工作;总行各职能部门、各分行、各子公司作为内控体系的第一道防线,负责本单位内部控制的自我建立、健全、监督和检查,负责落实内控活动的具体实施,并配合内控体系建设牵头部门、评价部门及外部咨询机构、审计机构做好内控建设及评价工作。
本行根据国家政策、法律法规、经营环境及全行业务发展的需要对内部控制制度适时进行调整和修改。20xx年度,本行以建立层次分明,结构清晰,系统协调,简单管用的制度体系为目标,按照严密、实际、易记、管用为基本原则,持续开展了内控制度梳理工作。经过一年的工作,26个条线部门均对内控制度进行了全面梳理,累计梳理内控制度1229项,涉及修订及整合的制度共156项、废止的制度共152项,各条线部门按照制度梳理方案要求积极将部门制度汇编成册。本行在开办新业务、设立新机构、运用新技术时,经营管理部门首先要制定内部控制细则,并经过必要的测试认证、风险评估和会签,报经主管行领导批准后才能实施。
2、内控规范实施工作组织架构
本行行长为内部控制规范实施工作的总负责人。为有效推动内控规范实施工作,本行成立了以主管副行长为组长,各部门负责人为成员的领导小组,办公室设在法律合规部和审计部。
总行法律合规部是内部控制体系建设的牵头部门,总行审计部是内部控制自我评价工作的牵头部门,总行各部门均指定了部门负责人和工作人员作为项目实施联系人,董事会办公室按监管要求披露、报备内控实施工作情况。内控规范实施工作的指定联系人为法律合规部刘亚平(电话:63639259)、卢枢美(电话:63639249),审计部严仲民(电话:63636661)、刘腾慧(电话:63636639),董事会办公室胡蓉(电话:63636717)。
内控规范实施的日常工作由法律合规部和审计部联合牵头,并聘请外部咨询公司协助实施,总行各部门及各分行积极参与项目实施。为更好地推进项目实施,牵头部门与外部咨询公司定期举行工作例会,对项目进度、相关问题、下一步工作计划等进行讨论协商;同时,牵头部门根据项目进展情况不定期向管理层进行专题汇报。
法律合规部和审计部为内控规范实施的牵头部门,相关情况如下:
法律合规部
总行法律合规部是本行内部控制建设工作的牵头组织部门,下设合规管理处、非诉讼法律事务处和诉讼与仲裁事务处,共有员工14人。法律合规部的内部控制职责主要包括:
及时了解和掌握监管部门对银行内部控制体系建设的要求,牵头协调和组织全行内部控制体系的建设和完善;
组织、督促总行各业务条线、职能部门及分支机构建立和健全内部控制;
统一管理各类授权、授信涉及的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
对各业务部门和分支机构的内部控制建设和执行情况进行监测和管理。
内部控制规范实施过程中,总行法律合规部牵头组织内控体系建设工作,包括确定内部控制实施的范围和内容;梳理风险,编制风险清单;梳理形成风险控制矩阵;编制内部控制手册等相关工作。
全行就内部控制体系建设工作的汇报主要遵循如下路径:各条线具体负责本条线内的内部控制建设工作,并将建设结果报送法律合规部审核;法律合规部组织、推进总行各业务条线、职能部门及分支机构建立和健全内部控制,并就全行内部控制建设和执行情况定期向本行内控合规预警委员会汇报。
审计部
总行审计部是全行年度内部控制自我评价工作的牵头组织部门,下设公司业务审计处、零售业务审计处、财会及资金业务审计处、IT审计处、审计质量控制处,共有员工22名。除总行审计部外,全行还设有北部、东部、中西部和南部4个审计中心,主要负责辖区内分行的审计工作。审计部的内部控制职责主要包括:
内部审计部门应当有权获得本行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面监督和评价。
开展内部控制检查,结合内部审计监督,对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
对内部控制的健全性和有效性进行定期评价。
总行审计部牵头组织成立总行内部控制评价工作小组,其在内部控制规范实施过程中是内部控制自我评价工作的牵头部门,具体职责包括:编制自我评价工作计划;组织实施自我评价工作;根据内部控制自我评价工作编制内部控制自我评价报告。
全行就内部控制自我评价工作的汇报主要遵循如下路径:总行审计部按年度形成年度内部控制自我评价报告,经行领导审议通过,报送董事会审计委员会,再提交董事会进行审议批准。
3、内部控制实施工作有关聘请咨询机构的考虑和计划
本行为满足《企业内部控制规范》的合规要求,有效识别存在的内部控制薄弱环节,重新梳理控制领域/业务流程,并建立起科学、合理的内部控制评价体系,已于20xx年9月聘请安永(中国)企业咨询有限公司开展实施内部控制规范咨询项目,协助本行推进内部控制管理水平的持续提升。
基于国内外内部控制体系建设和评价的行业实践以及本行内部控制规范咨询项目实际情况,从项目实施角度出发将项目实施整体框架划分为四个阶段:第一阶段为前期准备与方案设计;第二阶段为总行实施;第三阶段为分行自我评价;第四阶段为整改与报告。
第一阶段,建立项目管理架构并启动项目,制定项目总体实施计划,梳理本行管理和业务流程,设计内部控制管理体系架构、内部控制自我评价方法,并建设内部控制自我评价工具模板,通过培训与宣导,协助银行各实施部门和机构理解内部控制自我评价实施的方法、内容和管理要求。
第二阶段,根据第一阶段流程梳理成果及所设计开发的内部控制自我评价方法和实施方案,在总行具体实施。具体工作包括:确定企业层面和流程层面的内控评价实施范围;开展企业层面的内控评价工作;同时开展流程层面的内控评价工作;编制风险控制矩阵;针对企业层面和流程层面识别内控缺陷,在此阶段主要针对内控的设计缺陷;针对所识别的内控缺陷,制定整改方案。
第三阶段,在分行范围内组织开展评价测试工作,评估缺陷并拟定整改方案,具体工作包括:编制自我评价工作计划;设计控制测试的方法和程序;分支机构实施自我评价工作。
第四阶段,在各机构自行整改的同时,编制内部控制自我评价报告,具体工作包括:各机构开展缺陷整改工作,编制内部控制自我评价报告,并在汇总整理项目各阶段工作成果的基础上,编制完成内部控制管理手册和评价手册。
在安永公司的协助下,本项目将形成以下工作成果:内控控制手册、内部控制评价手册和内部控制自我评价报告。截至本报告日,咨询公司已协助本行完成内部控制手册(征求意见稿)和内部控制评价手册(初稿)的编制。
4、内控实施工作进展
自20xx年度内控规范实施项目启动以来,本行已陆续开展如下工作,并形成相应的工作成果:
(1)内部控制体系建设方面:
一是开展内部控制规范实施培训。为加强全行上下对五部委下发的《企业内部控制规范》及相关配套指引的学习,以利于项目的有效推进,特召开全行视频会议,对项目背景、监管要求进行了系统培训,并就实施工作职责分工、进度安排等方面进行了介绍。
二是确定内部控制规范实施的范围和内容。根据监管要求,参照本行实际情况,确定内部控制实施的范围为16个企业层面的控制领域及113个流程层面的流程,并形成了企业层面控制领域清单和流程层面控制流程清单。
三是梳理形成风险控制矩阵。在确定了内部控制实施的范围和内容之后,针对每一企业层面控制领域和流程层面的流程,分别梳理形成风险控制矩阵并对应至条线部门,并形成了企业层面16个风险控制矩阵和流程层面113个风险控制矩阵。
四是初步识别总行层面设计缺陷。在前期梳理完成企业层面和流程层面风险矩阵的情况下,通过将现有的政策、制度等与风险控制矩阵进行比对,初步识别内控设计缺陷,并形成了内部控制设计发现问题清单。
五是编制内部控制手册。通过整理内控梳理工作成果,编制形成了内部控制手册(征求意见稿)。
(2)内部控制自我评价方面:
一是确定内部控制评价测试程序。针对企业层面每一领域和流程层面每一流程,分别设计内部控制评价测试步骤,同时设计针对分行内控评价的测试底稿,形成了企业层面16个领域的测试步骤及底稿模板、流程层面113个流程的测试步骤及底稿模板、分行测试步骤及底稿模板。
二是建设内部控制评价标准和工具。结合本行内控管理现状和审计部部门资源情况,初步设计建设符合全行情况的内部控制自我评价工具和流程,初步形成内部控制评价手册初稿。
在上述工作之外,本行的内控规范实施工作尚有如下主要工作未开展:
已发现缺陷的整改与再测试工作;
全行全面内部控制自我评价的实施工作;
依据内控规范和配套指引要求,提交内部控制自我评价报告。
二、内部控制建设工作计划
XXXX年度本行将继续巩固已有内部控制建设工作成果,持续深化内部控制建设进程。
由于内部控制建设的前期工作(包括确定内控实施的范围和内容,梳理企业层面、流程层面的风险控制矩阵,识别总行层面内控设计缺陷)均已于20xx年度实施完成,因此本部分内容将主要列示XXXX年度的内部控制建设工作任务计划,主要是内控建设工作中发现的设计缺陷(通过对现有的政策、制度等与风险清单进行比对后发现的内控缺陷)的沟通确认及整改落实工作:
1、总行相关部门确认内控缺陷。主要工作是组织各部门对内控建设过程中发现的设计缺陷进行确认,对于涉及多个部门的缺陷,由各部门协调确认缺陷的负责部门。计划完成时间:XXXX年3月。责任部门:总行存在缺陷的相关部门。
2、与总行相关部门沟通制定内控缺陷整改方案。相关部门在完成设计缺陷的确认工作后,在咨询公司的协助下,制定缺陷整改方案,提交内控预警委员会审议。计划完成时间:XXXX年4月。责任部门:总行存在缺陷的相关部门、法律合规部。
3、总行相关部门根据整改方案着手开展整改工作。相关部门根据缺陷确认结果和整改方案,着手开展缺陷整改工作,并根据整改情况向法规部报送整改进度。计划完成时间:XXXX年4月-9月。责任部门:存在缺陷的相关部门。
4、根据整改结果更新风险控制矩阵。计划完成时间:XXXX年12月。责任部门:法律合规部、审计部。
5、按要求报送、披露内控实施工作情况。根据监管部门要求,将本行内控实施工作情况及时向监管部门报送,并按要求完成披露工作。计划完成时间:按监管要求实施。责任部门:董事会办公室、法律合规部、审计部。
三、内部控制自我评价工作计划
XXXX年度的内部控制评价工作任务计划如下:
1、编制自我评价工作计划,评价工作的具体时间表和人员分工。计划完成时间:XXXX年5月。责任部门:审计部。
2、确定内部控制缺陷的评价标准,包括定性标准和定量标准,缺陷分为一般缺陷、重要缺陷和重大缺陷。计划完成时间:XXXX年5月。责任部门:审计部、法律合规部。
3、组织实施自我评价工作,编制内部控制评价工作底稿。计划完成时间:XXXX年9月。责任部门:审计部。
4、对发现的缺陷进行评价,编制缺陷评价汇总表,同时提出整改建议,编制整改任务单。计划完成时间:XXXX年9月-12月。责任部门:审计部。
5、根据内部控制自我评价工作编制内部控制自我评价报告。计划完成时间:XXXX年3月。责任部门:审计部。
6、按照要求披露内部控制自我评价报告。计划完成时间:XXXX年4月。责任部门:董事会办公室、审计部。
四、内部控制审计工作计划
企业合规管理体系建设方案范文3
【关键词】 财务公司; 财务集约化; 风险管控
企业集团财务公司是一类特殊的金融机构,它是企业集团产融结合的产物,在企业集团中发挥着越来越重要的作用。国家电网公司名列2008年《财务》全球企业500强第24位,是全球最大的公用事业企业,中国电力财务有限公司(以下简称:中国电财)作为其专业的财务公司,紧紧围绕国家电网公司建设“一强三优”现代公司的战略目标,其角色定位是国家电网坚强的资金管理平台。
一、加强业务部风险管控的必要性
中国电力财务有限公司在公司一届三次职代会暨2010年工作会议中提出了今后相当一段时间内的工作思路,即“以科学发展观为指导,以‘三个建设’为根本保证,以建设坚强资金管理平台为核心,积极服务国家电网公司‘两个转变’,全面增强公司‘三个能力’,努力实现‘三个发展’任务”。该工作思路的明确提出,使公司广大财务人员对全面贯彻落实国家电网公司加强人财物集约化管理及信息化建设的工作部署有了更正确的认识,对切实承担起中国电财赋予业务部的“资金归集平台、金融服务窗口和风险防范前沿”重大的职能与责任有了更为清晰的定位,对业务部的发展任务有了更准确的认识。深入贯彻公司“两会”精神,进一步加强业务部风险管控能力建设,为国家电网公司全面实施集约化管理提供坚实的基础,切实提高未来竞争能力,是江苏业务部目前及今后的工作重点和努力方向。
二、业务部风险分析
中国电财主要业务是为国家电网公司及其成员单位以及经银监会核准的服务对象办理资金结算、存款、贷款、融资租赁、票据承兑、贴现、债券承销以及证券投资、财务顾问等业务,截至2010年9月,中国电财拥有5家区域分公司及20家省级业务部。公司总部、分公司、业务部三级的组织架构赋予了角色定位、业务的层次性与差异性,风险在各层级的表现形式及防控重点也不尽相同。进行风险全面管控是一项系统工程,要求充分考虑公司总部、分公司、业务部三个层面的业务特点,对风险管控体系进行整体设计,并确保不同层级风险管控体系的衔接及一致性(如图1)。
业务部作为金融服务窗口和资金归集平台,也是风险防范的前沿。以江苏业务部为例,其主要业务包括信贷业务、营业结算业务和资金业务等。
(一)信贷业务
业务部严格执行公司信贷制度和流程开展信贷业务,配合分公司做好贷款的贷前、贷中和贷后管理工作。
由图2可知,江苏业务部在整个信贷流程中涉及业务受理和贷后管理两步。业务部建立、健全贷款业务台账,并与华东分公司信贷部、营业部及时核对,确保各项贷款信息的准确性和完整性;贷款利率执行方面,如遇有利率调整,按照华东分公司的调整利率通知配合进行相应调整。业务部及时按规定提前发出贷款付息通知和《贷款到期通知书》。业务部信贷合同和档案原件均由分公司统一归档管理。业务部贷后检查按照公司总部规定的时间间隔要求,配合华东分公司信贷部做好贷款单位资金使用、生产经营情况的分析,及时掌握企业的动态信息。
(二)营业结算业务
营业结算业务中涉及内部账户和集团账户两类账户。内部账户是指客户单位在中国电财开立的账户,集团账户是指按规定可以直接在商业银行开立并可以进行相关结算的账户。在集团账户业务中,江苏业务部开立的是一级账户,成员单位是二级账户,二级账户的变化实时反映在一级账户中,由此实现一级账户、二级账户的联动,从而集中资金。而内部账户的收款业务中,业务部根据银行收款回单同时在会计核算系统中增记客户单位账户和江苏业务部总账户数额;内部账户的付款业务中,在汇总客户单位的付款凭证进行会计处理时,需要根据客户支付额度及时与银行进行换票。营业结算业务中应该关注操作风险,严格按照制度与规定,将全面风险管控理念嵌入到标准化的流程之中。
(三)资金业务
在资金管理方面,业务部严格按照公司规定流程办理内部融资业务,经业务运营系统、书面申请单双重审批控制,经业务部领导审批签字后方可出款。业务发生后及时更新内部融资业务台账,保证利息计算准确、资金划转及时。为了更好地防范和控制流动性风险,业务部制定了流动性风险应急预案,以确保客户资金安全和业务部资金备付安全。
三、加强业务部风险管控的建议
业务部应该结合自身需求和阶段性战略目标,有针对性地开展全面风险管理体系建设和实施工作,由上到下,由点及面,层层深入,最终实现全面风险管理的整合与提升。下面笔者结合实际工作经验,以及对内部控制、全面风险管控等理论的学习,就加强业务部风险管控能力建设提出一些具体的建议。
(一)认清形势,查找不足,切实做好风险管理基础工作
针对公司“两会”提出的公司发展面临的突出问题,业务部要自我解剖,对症下药,处理好安全和效益、业务发展与风险管理的关系,切实提升风险管控能力,确保业务健康持续发展,为业务部全面完成各项经营任务保驾护航。
(二)统一思想,提高认识,树立全面风险管理意识
树立全面风险管理意识对于中国电财基层业务部而言具有十分重要的意义,这是公司健康持续发展的必然要求,是现代企业管理的重要组成部分。公司应结合开展“依法治企”活动的有关要求,围绕业绩考核指标建立完善风险管理体系。各部门要积极行动、参与,开展好互动和交流沟通,真正找出公司发展中的风险源,采取切实有效的措施,预防和降低风险,实现开展全面风险管理的最终目标。业务部要积极发挥主观能动性,认真落实公司业务部建设方案的要求,切实克服业务部人员数量较少和风险控制力量相对薄弱的困难,主动进位,极尽责任,采取更加积极的措施,加强风险、内控、合规管理,充分发挥业务部资金归集、金融服务和风险管理的职能,为网省公司提供全面优质的金融服务。
(三)强化制度建设,切实提高执行力
依托三级管理体系,积极推进管理流程再造和优化,构建统一的业务模式和操作规范,形成与财务集约化管理相匹配的纵横有序、管理规范、运转高效的流程体系;通过滚动修订和完善各项规章制度、实施细则和指导意见,提高制度体系的科学性、系统性和有效性,构建适应公司经营管理模式调整、适应财务集约化管理要求的制度体系,强化执行力建设,有效提升内控水平。
(四)改进风险监测与评估技术,提高风险量化管理水平
先进的风险管理需要先进的管理工具支撑。结合银监会现场检查意见,公司应当开发和运用风险量化评估的方法和模型,对操作风险、信用风险、流动性风险等各类风险进行持续的监控,完善风险评估方法,提高风险量化管理水平。公司上下应协调互动,在现有关键风险指标(KRI)的基础上,按照操作风险所处的地理、客户、产品、流程及价值链中的位置,进一步拓展应用KRI指标的广度和深度,真正发挥其在风险管理中的关键作用;建立包含对违约概率(PD)和违约损失率(LGD)进行评估的二维评级体系,深入挖掘客户因素和内部控制机制风险因素,通过精准度量风险,依据风险水平计量,有的放矢地进行操作风险管理和信用风险管理;设立最低备付预警额度、备付率、存贷比等资金监测指标,设置预警边界,对指标进行动态监控,根据流动性缺口及时发出风险预警,制定备付资金调节方案,确保资金备付安全。
(五)建立健全风险应急预案体系,及时防范化解风险
应急预案是在突发事件出现时而采取的控制事故发展的方法和程序、采取止损行动的步骤和纲领,以预先作出科学而有效的计划和安排。应急预案体系就是针对不同机构、部门可能发生的各类突发事件制定系统的总体预案。针对国家电网财务集约化管理带来的内外部变化,在已制定各类风险预案的基础上,制定实施财务集约化管理各项工作的相应应急预案,提高在财务集约化管理实施过程中面对突发事件的应急处理能力,提高对风险事件反应的灵敏性、及时性和有效性。针对各类风险,结合业务部实际,制定具有针对性、可操作性的应急预案,细化应对措施。加强重大突发风险事件应急预案演练工作,明确重大突发风险事件应急演练的过程和处置程序,提高全员风险防范意识和重大事件应急处理能力。
(六)加强人才队伍建设,培育优秀的企业文化
坚持“以人为本”,培育高素质人才队伍;继续加强内部员工的持续培训,确保员工具备应有的专业素养,能胜任本职工作;继续深化、加强员工职业生涯规划,建立人才的专业序列通道;积极加强重视风险管理专业人才培养和储备,培养一支通晓财务、金融、法律等多个领域的复合型风险管理人才队伍。同时,以良好的企业文化为支撑,加强风险管理文化建设;结合公司开展的企业文化“四统一”主题实践活动,统一布置,统一推进,加强宣传沟通,增强员工主动合规意识和风险防范意识,推行诚信正直的职业操守和价值观,使员工从“要我做正确的事”向“我要正确地做事”转变,塑造优秀企业文化。
【参考文献】
[1] 杜胜利,王宏淼.财务公司――企业金融功能与内部金融服务体系之构建[M].北京大学出版社,2001.
[2] 冯云飞.中国财务公司的功能定位[J].企业改革与管理,2004(5).
[3] 龚娟娟.我国财务公司功能与业务创新实证研究.[D]武汉科技大学,2006.
[4] 韩月纪.财务公司存在的问题及其发展建议.[J]经济论坛,2007(19).
[5] 何华,李诗.论企业集团财务公司的可持续发展.[J]当代经理人,2006(16).
[6] 李伟.国内外财务公司比较研究[J].财会月刊,2006(2).
[7] 马亚军.电网企业“十一五”融资之道[J].国家电网,2007(7).
[8] 庞明芳,刘沪湘,来广志等.中国电财为集团资金集中结算模式创新研究[G].中国电财获奖课题论文汇编,2008.
[9] 史可新.充分发挥财务公司功能,强化集团资金集约化管理――中石化财务公司案例分析[J].中国电财,2009(8).
企业合规管理体系建设方案范文4
关键词:证券公司战略风险管理
全面风险管理不仅着眼于短期风险管理,还要对长远期风险进行有效管理,不仅要从工作计划和工作措施上进行风险控制,还要从战略层面对风险进行有效管理。不仅要对局部风险进行控制,还要对全局风险进行有效管理。不仅要对风险进行识别和控制,还要分析风险与收益之间的平衡关系,分析证券公司对各种风险的承受能力,从而实现在风险可控的情况下的全面、高效发展。因此,战略风险管理是全面风险管理的重要组成部分。全面风险管理是制定科学合理的战略规划的基础,建设全面风险管理体系也就是对风险管理的战略规划。建设全面风险管理体系的目标是提高证券公司的风险管理能力,以适应业务发展和战略规划目标的要求。战略风险管理是对战略风险的持续识别、评估和应对,对经济资本进行战略性配置,以促进证券公司业务战略规划目标的顺利实现。
1.战略风险管理的现状与不足
证券公司目前并没有明确开展战略风险管理,只是在进行战略规划时提及风险防范措施。战略规划也仅仅是提出了未来几年证券公司的发展目标。至于战略风险的识别、评估和应对,战略资源配置和资本配置等更是无从谈起,证券公司的战略风险管理存在较大不足,主要表现在以下几个方面:
1.1证券公司进行的战略规划主要是市场竞争策略,缺乏对战略决策的风险或不确定性进行的分析。
1.2风险管理也只是基于业务条线的风险控制,是为保障市场竞争而采取的内部控制措施,缺乏对风险的有效管理。
1.3只局限在规划层面,缺乏具体的实施措施,难以直接落实到具体的工作计划中。而且也缺乏根据对战略风险的持续识别和评估,进行战略调整。
1.4只是指明了发展方向,但是对证券公司的现有资源缺乏客观的分析,更缺乏对资源的合理利用、配置和管理。如对资本、人力和物力的有效配置和管理。
2.战略风险管理的总体构想
2.1战略风险管理的内涵和意义。
2.1.1战略风险管理的内涵。
2.1.1.1对战略规划的风险管理。根据政治、经济、社会等外部环境和内部资源,对战略目标、发展规划和实施方案中的未来一段时期内的潜在风险进行系统的识别,并采取科学的决策方法和风险管理措施来避免或降低战略决策的风险。以风险为导向的战略规划和实施方案是战略风险管理的最有效办法;
2.1.1.2对风险管理的战略规划。从长期的角度和战略的高度,对风险管理和体系建设进行良好的规划,确定实施方案,运用经济资本配置,强化竞争优势,确保战略规划目标的实现。在未来三年里实施全面风险管理,就成为证券公司的风险管理战略。
2.1.2战略风险管理的意义。
2.1.2.1有助于对未来的金融创新和战略决策(业务、机构、人员、资本的战略布局)进行风险评估;
2.1.2.2对未来的风险提前采取应对措施,有助于减少或避免未来的风险损失;
2.1.2.3有助于成体系地对未来风险加以有效地管理和利用,使风险转化为可以利用的发展机会,从而促进收益的稳定增长。
2.1.2.4有助于减少被动性的风险资本准备,减少风险资本的占用,从而提高资本使用效率,提高盈利能力。
2.1.2.5有助于减少流动性头寸占用,从而降低成本。
2.2战略风险管理的体系建设。战略风险管理体系是全面风险管理体系的重要组成部分,包括政策制度体系、组织体系、流程体系、技术体系、文化体系等。
2.2.1政策制度体系。政策制度体系包括风险管理战略和风险管理策略等部分。
2.2.1.1风险管理战略。风险管理战略一方面是对战略规划及风险进行的风险管理,另一方面是是风险管理的战略规划。主要包括:确定风险偏好和风险容忍度,确定经济资本配置、对战略规划进行风险管理、制定风险管理的战略步骤等。战略风险及风险管理。
2.2.1.1.1行业风险。证券市场是一个起伏波动比较大的市场,而我国的证券市场更是一个发展时间短,结构不合理,参与主体不稳定、存在诸多固有弊病的不成熟的市场,经常是牛短熊长,而且风险极大。我国的证券公司由于政策限制,主要业务只能面对证券市场。在股票市场只能买入待涨的盈利模式下,证券公司的两大主营业务证券自营和经纪业务只能在行情处于牛市时期才能获得理想的利润,而在熊市时期,证券公司被迫压缩业务规模、紧缩开支,长期处于一种较大程度上靠天吃饭的经营状况。在这种情况下证券公司必须制定科学合理的战略规划来抵消这种市场剧烈波动对证券公司经营造成的冲击。在市场的不同时期,证券公司的风险管理措施不同。在牛市阶段,证券公司的风险偏好可适当宽松,风险容忍度可适当提高,在熊市阶段则相反。证券公司作为金融机构,主要业务是在经营风险,通过对风险的有效管理来创造价值。为了适应战略规划风险管理的需要,应当制定风险管理的的战略规划。在未来三年里实施全面风险管理成为证券公司的风险管理战略。
2.2.1.1.2业务风险。科学合理的战略规划应当以实现长期稳定发展为目标。要实现这一目标,就要寻找能够实现长期稳定发展的业务增长点,科学分析每一种业务(包括自营、经纪、资产管理、固定收益、投资银行、融资融券、直投等)在一个相对较长的时期内所带来的增长机会,分析这种机会所面临的风险及其带来的经营成本。将证券公司有限的资本、人力等资源科学合理地在各种业务间进行配置,从而实现在较长时间内的高效发展。证券公司在进行业务创新时,会带来风险分散化效果,在正常情况下会提升证券公司的风险承担能力,并创造新的业务增长点。但是,由于对新业务缺乏成熟的管理经验,存在风险管理能力不相适应的可能性。如果新业务风险远远大于风险分散化效果,证券公司将面临较大的新增风险。而且,在未经风险评估和经济资本配置的情况下,业务过于分散,有可能使证券公司主业受到冲击,并且承担了过多业务类型的风险。因此,业务创新需要进行科学合理的风险评估和经济资本配置分析。在制定战略规划时要将长期利益与短期利益有机结合,局部利益与全局利益有机结合,并将之具体落实到证券公司的资本管理、人力资源管理和考核管理之中。战略规划应当明确确定针对证券公司各项业务、各种风险的风险偏好和风险容忍度,以此来作为全面风险管理的主要基调和标准。
2.2.1.1.3技术风险。随着证券公司信息化管理水平的不断提高,信息系统已经成为证券公司越来越重要的管理基础和技术保障。信息系统的不完善会导致战略决策风险。因此,安全、高效的信息系统不仅对业务的正常开展、业务创新等起到了重要的促进作用,对信息系统带来的技术风险进行有效管理成为战略风险管理的重要组成部分,而且对采用先进的风险管理技术、提高风险管理水平有着举足轻重的影响。
2.2.1.1.4品牌风险。激烈的行业竞争必然形成优胜劣汰,品牌管理直接影响了证券公司的盈利能力和发展空间。特别是经纪业务、资产管理业务、投行业务等,品牌的影响力决定了业务发展的前景。因此,证券公司应当积极培育品牌优势,防范各种对品牌造成不利影响的风险隐患。
2.2.1.1.5竞争对手风险。证券行业的市场竞争日趋白热化,同业之间争抢市场份额,积极开展业务创新,取得在竞争中的先发优势、品牌优势和技术优势。要防止竞争对手带来的市场压力导致的短期行为,防止恶性竞争,防止为了争夺业务、争夺市场份额而采取的违规行为,同时对竞争对手的恶性竞争行为要有应对措施,要从战略决策的角度尽量避免竞争对手带来的风险隐患。
2.2.1.1.6客户风险。随着市场竞争的日益激烈,客户的稳定性下降,客户的维权意识和议价能力也日益增强,如果证券公司的服务意识和服务水平不能随着客户的需求的改变而提高,将必然丢失客户和市场资源。证券行业的监管力度不断加强,客户操作不规范,如异常交易、洗钱等,也将给证券公司带来监管风险。因此,必须对客户进行风险教育。
2.2.1.1.7财务、运营等多种风险。这些都可能对证券公司的竞争能力、可持续发展造成威胁。如上市、购并、网点设置等,对证券公司经营都具有重要的战略意义。上市能够迅速增加资本规模,提高经营实力。购并能够迅速扩大规模,显著提高市场份额。网点设置在市场处于牛市阶段,随着业务的迅速增加,增设网点有利于扩大业务规模,提高市场份额,但是在市场处于熊市阶段,增设网点就有可能带来亏损。
2.2.1.2风险管理策略。风险管理策略是风险管理战略的具体执行策略。风险管理策略应当明确风险偏好和风险容忍度,确定风险成本即经济资本成本等。风险管理策略应当确定识别、评估、量化各种风险的基本原则和方法,明确经济资本配置的具体方法和运用原则。
证券公司的经营指导思想是传统业务争份额、创新业务抢先机,稳健经营。总体来讲证券公司是风险厌恶者。但是对于业务发展、创新、市场竞争来讲,证券公司又是风险的积极承担者。证券公司的整体风险与收益趋于平衡。证券公司作为金融机构,为了获取较高收益,必须承担一定的风险。在某个业务领域,相对于其它同业,若某证券公司已经具备了较高的针对某种风险的管理能力,或者能够通过提高风险管理水平来获得风险收益溢价,就能够获得行业内相对较高的收益水平。这种有管理的需要积极承担的风险,作为主要的利润来源,就是目标风险。而非目标风险是指证券公司在经营主营业务和承担目标风险的过程中所承担的附属或伴生性风险。此类风险不能形成证券公司的利润来源,也不是证券公司风险管理的优势所在,或者风险管理的成本过高,证券公司需要因此放弃部分目标风险的承担,从而达到规避风险的目的。此外还可以采取对冲、分散、转移等办法降低风险承担。
2.2.1.2.1风险类型策略。证券公司面临的风险主要是市场风险、操作风险、流动性风险和其它风险。总体的风险策略是有效降低市场风险、严格控制操作风险、严密防范流动性风险。
A.市场风险策略。只要有市场波动,市场风险就始终存在,不可能完全消除,只能通过风险管理措施加以有效降低。而且由于风险具有双侧性,既能带来损失也能带来收益。尤其是当市场波动处于正向波动周期时,收益往往大于风险,当市场波动处于正向波动末期或者负向波动时,风险往往大于收益。采取适当的风险管理措施,就能获得较好的收益。采取的措施主要有:限额管理、资产组合管理、对冲、补偿等。
限额管理包括风险资产限额、经济资本限额、净资本占用限额、投资限额、止盈止损限额等。对限额应当实行动态管理。当市场环境较好时,市场波动处于正向波动周期,尤其是处于初、中期阶段,收益大于风险,在证券公司的承受能力范围内,限额可适当增加。当市场环境趋于恶化时,市场波动处于正向波动末期或负向波动周期时,风险大于收益,限额需要适当减少。限额的确定需要根据风险状况、资本规模、承受能力、风险偏好、风险管理能力等因素来确定,主要的计量基础是经济资本限额。
资产组合管理包括业务组合管理、产品组合管理和股票组合管理等。资产组合管理有利于分散风险,提高风险承担能力。不同的业务、产品、股票承担的市场风险不同,当市场波动加大,甚至负向波动时,市场风险对不同的业务、产品和股票造成的影响不同。资产组合管理有利于降低整体市场风险承担程度。资产组合管理的基础是现资组合理论。但是对于业务组合、产品组合等资产组合管理的基础主要是经济资本配置。根据每一种资产的风险状况、盈利能力和资产限额确定每一种资产的在组合中的比例。根据每一种资产组合的风险状况、经济资本配置额度、资产限额、风险容忍度和期望盈利率,确定资产组合的总体额度。在预期收益率已定的情况下确定风险最小的资产组合;在风险容忍度已定的情况下寻求预期收益率最大的资产组合,通常这两者需要综合考虑。
对冲和转移是市场风险管理的重要补充手段。
B.操作风险策略。操作风险与市场风险不同,并不能直接带来收益。尤其是对于单个客户和单笔业务来说,操作风险的发生将直接带来损失。因此需要严格防范。但由于市场在不断变化,制度和流程规范永远不可能超过业务实际的需要,只能是根据实际需要不断加以修订。而且随着业务规模不断扩大,业务种类不断增加,机构不断增加,人员规模迅速增长,业务创新不断发展,完全杜绝操作风险是不可能的。完全杜绝操作风险所需要花费的的成本可能会超过了业务发展的承受能力。只要能通过加强内控管理,实现比同业平均水平较高的风险管理能力和规范化水平,就能获得超额的风险管理溢价。因此,针对操作风险也要确定合理的风险容忍度。在市场波动处于正向波动周期,尤其是初、中期时,积极扩大业务规模、机构规模,就等于积极承担了更多的操作风险。但是,业务规模的扩大必须以相应的风险管理能力作保障。
C.流动性风险策略。流动性风险是指证券公司无力为负债的减少和资产的增加提供融资,造成损失或破产的可能性。流动性风险是市场风险、操作风险、信用风险等发生剧烈、数额较大变化的结果。流动性风险管理是资产负债管理的重要组成部分,通过对流动性进行定量、定性分析,从资产和负债等多方面对流动性进行综合管理。流动性风险管理能够有效降低证券公司的经营成本。流动性风险的危害性很大,必须严密防范。但是,由于流动性风险是各种风险综合作用的结果,因此,流动风险管理必须与其他风险管理结合起来。流动性风险管理的方法主要有,流动性比率管理、现金流分析、缺口分析、久期分析、压力测试和敏感性分析等。
2.2.1.2.2风险特性策略。不同的业务有不同的风险特性,如低风险低收益、高风险高收益、低风险高收益、高风险低收益等(见图1),面对不同特性的风险隐患,证券公司除了采取控制和化解措施防止风险转化为现实的损失之外,还应当采取一系列的风险管理策略,如风险控制、化解、分散、对冲、转移、规避和补偿等措施,降低证券公司的风险承担程度,降低风险转化为损失的概率,或者降低风险发生后产生损失的程度。
A.针对低风险高收益业务,应当在市场环境允许的情况下,加强风险控制,并采取积极扩大规模的办法,获取盈利,成为证券公司重要的利润基础,如经纪业务、融资融券业务等;
B.针对低风险低收益业务,应当积极扩大市场规模,成为利润来源的重要补充,如资产管理业务、固定收益业务、投资顾问业务、套利业务等;
C.针对高风险高收益业务,在加强风险控制的基础上,应当根据资本配置计划和市场变化及时调整业务规模,及时把握市场机会,获取较高的市场利润。如证券投资业务、直投业务等;为了降低风险,还应当采取资产组合管理的办法来分散风险,提高风险定价、加强保障措施等进行风险补偿,提高风险资本准备提高抗风险能力等措施。
D.针对高风险低收益业务,一般应当采取规避策略,即使少量参与,也要采取对冲、转移等办法将风险转嫁出去,如衍生品业务。
2.2.1.2.3市场角色策略。根据证券公司在市场中所处的角色,可以将业务分为买方业务和卖方业务。相应的风险也可以分为买方风险和卖方风险。买方风险相对较高,卖方风险相对较低。作为买方角色参与市场,如证投、固定收益、承购包销、融资融券等,将承担价格下跌或资产贬值损失,或债券交易的对手方违约风险等,涉及到市场、信用、操作风险,风险相对较高。作为卖方角色参与市场,将承担员工违规操作、客户异常交易被监管部门监控而证券公司被迫承担协同监管责任的风险,涉及到操作、合规风险等,风险相对较低。如经纪业务、资产管理业务、投资顾问、研究咨询等。
风险管理策略体系是风险预警体系的延伸,由风险管理委员会统一管理。但是,已发生问题资产的处理应当由资产保全委员会统一管理。
2.2.2组织体系。战略风险管理体系应当纳入到全面风险管理体系之中,在董事会风险管理委员会和经营层风险管理委员会的统一领导之下进行管理。
2.2.3流程体系。战略风险的管理流程体系包括:识别、评估、监测、报告、预警、处置、经济资本配置及考核等。
2.2.3.1战略风险的识别与评估。战略风险产生于证券公司运营的各个层面和环节,并与市场、操作、信用、流动性等风险交织在一起,需要从行业、业务、技术、客户、品牌、竞争对手、客户、财务与运营等多个方面进行识别。
战略风险是无形的,因此难以量化。对战略风险进行评估,应当首先由证券公司内部的风险管理专家对一些技术性较强的假设条件进行审核,例如整体经济指标、利率的变化及预期、市场风险参数等,然后由战略管理或规划部门对各种战略风险因素的影响效果和发生的可能性作出评估,据此进行优先排序并制定恰当的战略实施方案。
战略实施方案执行之前,应当认真评估其是否与证券公司的长期发展目标和战略规划保持一致,对未来战略目标的贡献,以及是否有必要调整战略规划等。
战略实施方案执行之后,无论成功与否,证券公司都应当对战略规划和实施方案的执行效果进行深入分析、客观评估、认真总结并提出改进措施等。
针对未来不确定的经济、政治因素,证券公司可以利用情景分析法,分别评估有利、正常和不利的市场条件下战略规划和实施方案可能产生的影响。
2.2.3.2监测、报告、预警和处置。证券公司应当采用定期(每月或季度)自我评估的办法,来检验战略风险管理是否有效实施。战略管理和规划部门应当对评估结果的连续性和波动性进行长期、深入、系统化的分析和监测,以便及时掌握市场变化、运营状况的变化,以及各项业务为实现整体经营目标所承受的风险。董事会和经营层应当定期审议战略风险分析和监测报告,对未来战略规划和实施方案及时进行调整。
对于风险监测中发现的风险隐患或风险事件,应当及时做出反应,进入报告和预警流程,并按照风险等级由负责部门拟定风险处置措施,并报风险管理委员会审核批准。
2.2.3.3经济资本配置及考核。对资本这一主要资源进行合理配置是全面风险管理的核心目标之一,也是战略风险管理的重要方法。为了实现资本的合理配置,首先要分析每一种业务所面临的增长机会,以及这种机会所面临的风险;其次要分析这些风险可能造成的损失;然后分析这种增长机会与风险成本之间的平衡关系;最后要在考虑风险成本、机会成本和经营成本的情况下,在各种业务品种之间进行合理配置。一种业务在短期内也许增长迅猛,但在一个相对较长的时期内,这种业务的增长机会就会受到较大局限。因此,资本合理配置必须体现在战略规划的指导思想之中,进而落实到工作计划中去。证券公司面临的风险主要有市场风险、操作风险、流动性风险、信用风险、道德风险、法律风险、合规风险等。在制定战略规划时主要考虑前三种主要风险。在这三种不同类型的风险和不同的业务、产品之间有效地配置资本,有助于降低证券公司面临的整体风险。资本配置运用到全面风险管理之中,表现为经济资本配置。
风险包括潜在损失和收益波动。从损失的角度来讲,风险包括了预期损失、非预期损失和极端损失。预期损失是证券公司在现有的风险管理水平下,正常经营所必然发生的损失。而可接受的预期损失是指预期损失在证券公司经营成本的合理范围之内,并且在同业的平均水平之下,对证券公司的盈利能力不构成实质性影响的预计会发生的损失。非预期损失是指由于市场及经营的不确定性,证券公司面临的潜在损失的可能性。证券公司通过有效的风险管理,可以通过控制、化解、转移、补偿、分散、配置等方法是风险得以转化,更多地体现为风险收益,更少地体现为损失,降低发生损失的可能性,从而获得更多的超过同业平均水平的风险管理溢价。极端损失是指在极端情况下,证券公司经营可能面临的重大损失。
经济资本是在一定置信水平下的用于弥补非预期损失的资本准备,数量上应该等于证券公司整体损失分布中给定置信水平下的在险价值,即VAR,乘上资本乘数(巴塞尔委员会规定最低为3)。VAR的计算需要考虑相关系数和边际VAR的贡献值。经济资本配置需要依据经风险调整的资本回报率(即RAROC)来进行调整和考核。所谓RAROC是指某一项投资的预期收入减去预期损失与其所占用经济资本的比值。判断RAROC的依据就是股东对其承担的风险所要求的回报率。经济资本配置并不是把所有的资本都投入到RAROC最高的资产中就能获得最多的收益,由于存在极端风险、系统性风险防范,以及风险分散化的要求,考核经济资本配置的效果时,除了考核RAROC的大小,还要考核边际收益和边际风险的变化情况。在(股东)预期收益率已定的情况下确定风险最小的资本配置(即上行);在风险容忍度已定的情况下寻求预期收益率最大的资本配置(即下行)。通常这两者需要综合考虑。
使用RAROC对各个业务部门进行考核,容易导致业务部门不愿意开发具有战略意义但是短期内收益较低的业务或产品,需要进行修正,修正的主要依据就是各项业务所占用的经济资本的成本,即SVA,其实际含义是各项业务应当实现的股东增加值。SVA需要从各部门的收益中扣除,以鼓励业务部门进行着眼于长期发展的产品创新。
经济资本配置及其考核体现了战略风险管理及收益须经风险调整的指导思想,是全面风险管理的核心内容,并且贯穿始终。风险与收益的平衡最终体现为资本在不同业务之间的有效配置和平衡,全面风险管理在于整合证券公司的风险管理资源,提高整体资源的利用效率。
在风险管理委员会的统一领导下,证券公司内的风险管理部协同各业务主管部门制定经济资本配置标准及其考核办法。
经济资本配置要折算为风险资产限额。经过调整的经济资本配置目标需要折算为各项业务的风险资产限额,从而对各项业务实施限额管理。
2.2.4技术体系。为了进行战略风险管理,必须对现有的风险管理信息系统进行完善和改造。尤其是对经济资本配置的管理,对风险管理信息系统提出了全新的要求。为了实施全面风险管理,建设全面风险管理体系,应当着手建立操作风险损失数据库,提高操作风险计量的科学性。
2.2.5文化体系。战略风险管理应当体现企业文化和风险管理文化的指导思想。
2.2.5.1确定共同的价值标准。风险管理应当有稳定的目标、价值标准和管理原则,形成证券公司共同的风险价值观,这就是风险管理文化。风险管理文化的集合就形成了风险管理文化体系。在这个体系之下,用风险管理文化的价值标准来指导经营中的风险决策。具体的运用包括:培训、资格认证、考核标准的指导思想等。
2.2.5.2全面风险管理要处理好三大关系:①风险与收益的关系。风险既代表了正收益也代表了负损失,风险管理就是要控制负损失,获取正收益。收益与风险是相匹配的,高收益就可能带来高风险,收益是有限的而风险是无限的,高风险不仅有可能损失掉过去几年的收益,甚至有可能给企业造成致命损失。风险不等于收益,承担了风险不一定就能获得收益,过高的风险就意味着赌博。不过,风险也不等于损失。风险是一种可能性或不确定性,而损失是一种结果,从个体来讲以及从短期来讲承担风险不一定会造成损失,但从整体来讲或从中长期角度来讲,承担风险在带来收益的同时也带来了损失,如果承担的风险适度,而且实现了有效地风险管理,就能将损失控制在可以接受的程度内,并且能加以有效地转化或转移,从而实现理想的收益。因此,风险管理既要实现风险防范,也要实现积极地风险管理。②风险管理与内控的关系。内部控制是风险管理的基础。内部控制如果失效,将导致管理混乱,风险管理的机制和手段都将失灵。但是仅仅做好内部控制是不够的。因为,内部控制着重强调的是对规范的把握和控制。而风险管理在内部控制的基础上,强调对证券公司整体风险的识别和评估,采取对风险的转移和补偿措施,实施对资本的有效配置以提高抗风险能力。风险管理不仅要解决不应该做什么的问题,还应该解决应该做什么,再到如何做。③风险管理与发展的关系。风险管理是手段,发展是目的。全面风险管理强调的是全员为了发展,全员也要做好风险管理。风险管理与发展是相辅相成的关系。只有做好风险管理才能保障了企业价值的有效积累,才能实现企业的健康发展。同样只有深入到企业的发展之中,解决发展中遇到的实际问题和困难,才能真正做好风险管理。
2.2.5.3风险文化。风险文化是战略风险管理的重要组成部分。应当形成一系列的文化理念和价值标准,组成较为完善的文化体系。
——通过对风险的有效管理来创造价值。风险管理是手段不是目的,但是企业价值或股东价值必须通过有效地风险管理来创造。
——要在一个相对较长的时期内实现风险与收益相匹配。
——风险管理有助于实现长效机制:即员工及股东价值回报。
——全员风险管理与全员发展,防范风险人人有责,管理风险人人有责,促进发展人人有责。
——审慎对待风险。
——占用资源、承担风险就意味着机会损失,承担风险需要付出代价。
——风险管理要做到防患于未然,对风险的早期识别、预警和化解有助于减少和控制损失。
——任何失去控制的损失都无法用收益来弥补。
3.结论
随着证券市场的迅速发展,证券公司合规管理日趋成熟,但是全面风险管理还仅仅处于尝试阶段,为了积极探索证券公司全面风险管理的理论和方法,我们借鉴银行业及国际上比较成熟的风险管理理论,结合证券公司的实际风险管理需要,初步形成了证券公司全面风险管理的理论体系。本文探讨的战略风险管理是这个理论体系的一个有机组成部分,也是证券公司当前实施全面风险管理最急迫的、也是最薄弱的工作内容。证券行业实施全面风险管理已经势在必行。本文略去了计量模型,以便使文章更加通俗易懂,更加实用。
参考文献
[1]《风险管理》,银行从业人员考试教材办公室,金融出版社,2007年
[2]《金融机构现代风险管理基本框架》,陈中阳,中国金融出版社,2006年
企业合规管理体系建设方案范文5
重塑券商风控体系,成了刘士余上任证监会主席后最迫切的改革任务之一。
“IPO、再融资、新三板挂牌、债券发行,方方面面都在收紧。今年是券商的风控年,业务不好做,日子也不好过。”一位投行人士如此告诉《财经》记者。
7月22日,中国证券业协会专门在哈尔滨市举办了针对《证券公司风险控制指标管理办法》(下称《办法》)的首期培训班。证监会副主席李超在会上表示,未来将加强IPO全过程监管,考虑把保荐业务纳入到整个证券公司的风险控制体系内,问题严重的撤销保荐业务牌照。
此前,证监会于6月16日完成了《办法》及配套措施的修订,新的《办法》将于10月1日正式实施。
在依法监管、从严监管、全面监管的监管思路下,预计未来的很长一段时间,合规管理和风险控制成为绝大部分券商的当头要务。李超在会上亦表示,过去是以呵护为主,监管环境以松、宽、软为主,现在要回归监管本位,从严治理。
严查投行业务
据了解,7月25日,在《办法》培训班后临时增加了一个针对保荐机构的专题工作会。有来自稽查局、行政处罚委、机构部、发行部的部门领导相继发言,充分显示了监管机构的重视程度。
据《财经》记者拿到的会议纪要,发行部副主任王宗成在会上严厉批评了各券商投行保荐。据他介绍,很多投行制作的材料质量粗糙,不同章节前后矛盾,资料不更新,有的还是首次申报三年前的行业数据等。不仅是小券商,大券商也很普遍。
“保荐机构存在的问题突出,内控覆盖性不足,证券公司也在建立合规和全面风险管理的制度,但对投行业务的参与是形式多于实质,存在两张皮的问题,项目时间紧迫,突击进行质控的现象很普遍。”机构部相关领导指出。
李超在《办法》培训会上直陈行业问题:券商合规风控基础不牢、水平不高,严重落后于业务发展。特别是投行业务,普遍存在难以介入,或者仅仅是形式上介入。“有的机构投行保荐工作,为了抢占市场甚至伪造工作底稿,有的甚至与发行方合谋。”
李超强调,过去监管较为关注个体风险,对各家机构风险外溢关注不够。过去机构监管较为关注经纪业务、自营业务等,对投行业务关注不够,以后投行业务必须管。
“券商一定要重视合规的问题,对表现恶劣、问题严重、屡犯的机构投行业务牌照可考虑收回。”李超表示。
目前监管层已对13家保荐机构进行专项现场检查。包括新时代证券、渤海证券、国泰君安、国联证券(含投行子公司华英证券)、财通证券、中泰证券、中原证券、长江证券(含投行子公司长江承销保荐)、湘财证券、东莞证券、华西证券、西部证券和国信证券。
据了解,全面检查包括以下两个方面:一是风控合规体系建设,以及其对投行条线的有效覆盖情况;二是抽查保荐、并购重组、全国股权系统推荐挂牌项目,关注证券公司执业的合规性。
据《财经》记者了解,针对重组和IPO抽查,监管机构已进场多个项目,进行财务核查且全面清理。IPO申请即便撤回材料,依然在证监会的审核范围之内。
“最近内部核查,天天熬夜查底稿。”一位被借调到券商质量控制部帮忙的女员工表示,各家券商都在根据新监管要求进行自查,并补充尽职调查底稿。
在会上,王宗成还动员机构结合自身情况自查自纠。“对在会申报企业分类管理,要求制定自查方案,与完善内控机制相结合。如发现不符合条件的主动撤回。”
有券商投行人士透露,首轮检查已经结束,主要检查内核,包括立项审批、内核流程等是否合规。而撤回的项目、带病申报的项目都是此次检查的重点对象。
在债券承销方面,近两年交易所债券市场的爆发式增长背后问题开始凸显。李超在会上表示,从近期债券检查出的问题来看,很多公司在风险管理、质量控制等方面缺失严重。“有的公司内部连基本的制度体系都未建立。有的债券尽调的底稿仅仅由发行人提供,公司整理形成,公司都未到现场实施尽调。”李超称。
据《财经》记者了解,上交所在6月曾组织过各券商质量控制部负责人开会,对尽职调查提出了更严格的要求。债券承销的标准也在相应地提高,以前发行的债券也需要按照新规来执行。
今年以来,随着新三板挂牌数量的猛增,股转系统的基调亦开始以风控为主。
“自股转系统实施主办券商执业质量评价办法制度后,打分评价让各大券商压力很大,现在大家都如履薄冰。必须得提高自己的内核标准,从严把控挂牌项目。”东北证券股转业务总部总经理胡乾坤告诉《财经》记者。
8月4日,股转公司在北京召开《主办券商内核工作指引》培训会议。会上,股转公司相关人士向各家主办券商场外市场部及内核机构负责人强调,在接下来的不足两个月时间内,必须设立十名以上成员组成的内核机构,且独立于推荐业务部门。出现问题的券商可能被撤销推荐挂牌资格。
重塑风控体系
事实上,随着证券公司业务产品越来越多元,风险类型日趋复杂,新形势下的风险管理问题也越来复杂。
即将要实施的《办法》通过改进净资本、风险资本准备计算公式,完善杠杆率、流动性监管等指标,明确逆周期调节机制,全面提升券商风控指标的完备性和有效性。
据悉,《办法》正式实施后监管部门给券商们留下半年过渡期。各券商需要于2017年3月31日前满足监管要求。
据《财经》记者了解,不少券商已经开始着手修订风控规章制度。国信证券已对公司内控部门组织架构做了相应调整,包括将业务条线风险管理变为风险类型管理,监察稽核部门新增报告质量审核小组等。
为了有效地控制杠杆倍数,国信为资管产品设置了专人专岗,每日跟踪产品的杠杆倍数,做到每日监控。“很多时候收益越高的项目意味着更大风险的承担。”国信证券相关负责人称。
长江证券分析认为,从业务来看,新《办法》之下投行、资管原来以规模计提风险资本准备的规则调整为以净收入来衡量的操作风险,风险识别更加客观。有利于各子行业建立起相对完善的净资本为核心的风险管理框架。
《办法》借助特定风险资本准备的形式来限制通道类资管业务的规模,要求证券公司持有单一债券的规模占总规模比重不超过10%,目前行业内此种超限债券规模占总规模的比重约15%-25%。分析认为,对资管、固收业务影响最大,特别是中小券商。 随着宝万之争的持续发酵,券商定向资管计划通道业务的风险敞口正在逐步暴露。监管层显然也已经意识到相关问题的风险。
根据新规,定向理财通道业务所需计提的风险资本准备比例提高。与目前根据各档券商分类评级结果执行的风险准备金计算表相比,连续三年A类券商通道业务所需计提的风险资本准备比例从0.2%提高至0.63%、A类券商从0.3%提高至0.72%、B类券商从0.4%提高至0.81%。
随着宝万之争的持续发酵,券商定向资管计划通道业务的风险敞口正在逐步暴露。监管层显然也已经意识到相关问题的风险。
7月,证监会新规定,将风险较高的股票类、混合类产品杠杆倍数上限由10倍下调至1倍,明确了固定收益类结构化资产管理计划的杠杆倍数不得超过3倍,其他类结构化资产管理计划的杠杆倍数不得超过2倍,这条规定被业内称为“资管八条底线的升级版”。
这也意味着券商未来将收缩以投向非标资产为主的通道业务的规模。“加上银监会刚出的理财新规,在整个金融去杠杆的背景下,券商和基金子公司的业务未来会被堵死。”海富通基金子公司董事总经理翁江告诉《财经》记者。
针对一些机构大量从事通道业务、非标融资类业务,部分机构设计的比较复杂、不透明的产品,进行监管套利、政策套利,李超在会上特别强调,通道业务迟早会消亡,因为这导致了金融扭曲。
《办法》要求证券公司从制度建设、组织架构、人员配备、系统建设、指标体系、应对机制等六个方面,加强全面风险管理。同时要求证券公司将所有子公司纳入全面风险管理体系,强化分支机构风险管理,实现风险管理全覆盖。
李超建议各家券商梳理业务体系,尽量不是以监管行政命令,而是以各家公司自觉的方式。对一些风险比较大的业务要重新定位,比如类似信托的业务,不该干的业务要压缩。
李超要求证券公司的业务范围、资本规模要与法律法规相适应。并举例称,一个基金子公司1亿元左右的净资本,而资产规模已经达到8000多亿元。如果出问题,会引发基金公司风险,最后受损失的就是基金持有人。
监管思路转变
随着监管思路的转变,券商分类评级成了监管从严的重要抓手。
7月,证监会券商2016年分类评价结果,由于2015年两融业务违规、场外配资、信息披露违规、投行项目违规、新三板业务违规等多种原因所致,95家券商中有56家评级下调,下调占比高达58.9%。
这是自2010年证监会首次公开证券公司分类评级以来,A级券商最大幅度的降级。多家大型券商遭遇评级“滑铁卢”。其中包括中信证券、海通证券等第一梯队券商。而下调幅度最大的当属方正证券,其由A类评级直接下调至C类,连降6级。
证监会新闻发言人邓舸说,分类评价是以风险管理能力为基础,结合市场竞争力和持续合规状况对券商进行的综合评价。
券商评级在设定100分为基准分的基础上,根据风控、竞争力及合规状况等相应地加分或扣分,最后按分数评定级别。值得注意的是,券商评级扣分的重点在于违规行为,而像资本充足和公司治理等六类评价指标存在一定问题,每项只扣0.5分。
券商评级的升级将影响投保基金缴纳额的变动,同时也直接反映公司当前市场竞争力和持续合规状况,常作为其他公司考察业务合作对象的准入门槛;一旦降级,则意味着券商新业务开展,融资等都将受到限制。
“券商分类评级下调会让更多公司将风控质量摆在首要位置,毕竟评级越高才能在市场上获得更多的竞争优势。”华南一家券商董秘告诉《财经》记者。
值得注意的是,评级体系对证券公司采取的是“严惩缓奖”态度。以平安证券和光大证券为例。2013年因万福生科事件,平安证券由A连降6级至C;2014年,由于“乌龙指”事件,光大证券评级由AA连降7级至C。但上述两家券商通过加强风控管理能力,2016年分类评价均重回A类行列。
分类结果并非是对券商资信状况及等级的评价,更多体现的是证券公司合规管理和风险控制的整体状况。分类评级已经成了监管从严的重要抓手。
监管思路的调整体现在正确处理好监管与行业的关系。李超在会上表示,发展的事情由市场主体决定,监管部门不能把主要力量投入到发展上,定位要清晰。过去是以呵护为主,监管环境以松、宽、软为主,现在要回归监管本位,从严治理。
“对于券商的监管,过去常常大事化小、小事化了,现在要敢于动真碰硬,对违法违规触犯监管底线的行为坚决采取措施,重大问题要移送稽查。”李超说。
企业合规管理体系建设方案范文6
关键词:兼职教师;政校行企;高职教育
中图分类号:G715 文献标志码:A 文章编号:1674-9324(2015)46-0032-02
一、问题的提出
随着高等职业院校“校企合作”办学模式和“工学结合”人才培养模式改革的不断深化,高职院校现有师资实践经验不足和实践教学环节薄弱等问题进一步凸显,在《现代职业教育体系建设规划(2014―2020年)》和2014年6月召开的全国职业教育工作会议印发的《国务院关于加快发展现代职业教育的决定》中都明确提出要完善校企合作、工学结合的人才培养体系,将产教融合、校企合作、工学结合、知行合一贯穿职业教育教学全过程,充分整合政府、学校、行业和企业的资源,支持院校、行业、企业、科研机构、社会组织等共同组建职业教育集团,推动政府、学校、行业、企业联动,促进技术技能的积累与创新,通过“政校行企”的四方联动,解决职业与教育、教学与生产、服务与应用的分离问题,因此如何更好地整合各种社会教育资源来加强兼职教师队伍的建设也就成为了一个重要的课题。
二、兼职教师建设现状与问题分析
高职教育承担着培育高级应用型人才的使命,重点培养技术应用型人才,这也就要求高职院校必须构建一支具有高尚职业道德、熟悉业务、掌握教育科学、懂得高等职业教育教学规律的兼职教师队伍,拥有一支高水平高素质的兼职教师队伍也是高职院校办学特色的重要体现,更是高职院校蓬勃发展的基石和重要保障。目前在国家一系列政策的引导下,高职院校兼职教师队伍的建设取得了一定的成绩,但在实践过程中也出现一些问题,具体如下所示。
1.兼职教师教学能力相对欠缺。由于兼职教师在任教之前,长期工作在生产一线,没有教学的经验,且他们并非都出身于师范院校,缺乏必要的教育学、教育心理学、高职教育理论等知识,教学基本技能的掌握程度也不深,使得他们习惯于传统填鸭式教学,教学过程中缺少与学生的互动,不善于调动学生学习积极性,教学效果不佳。
2.兼职教师聘用渠道不畅。高职院校很难找到符合需求的企业技术骨干来担任兼职教师,目前兼职教师都是通过熟人或者是行业内的朋友介绍过来。一方面是由于企业不放人,技术骨干是企业获得盈利的有利保障,在没有相应法律约束与激励机制的前提下,企业出于自身利益考虑,一般不允许技术骨干离岗去高职院校兼职,再加上他们生产任务繁重,无法保证在工作日来兼职;另一方面是由于政策法规落实不到位。由于企业人员外出兼课得不到企业的支持,有的企业还限制员工外出兼课,导致了兼职教师的流动性大,稳定性差,这不但不利于兼职教师的管理和教学质量的持续提高,也导致学院培养成本投入的回报得不到保证,也影响了高职院校对兼职教师培养的积极性。
3.兼职教师多重身份,缺少制度保障。一方面由于兼职教师与高职院校之间只是一种简单的契约关系,导致高职院校对其管理和评价基本上处于一种“放任”状态,目前高职院校对于兼职教师的考核内容主要还是停留在日常的出勤考察、是否按时按量完成教学任务,虽然有的学院设定了考核评价的内容,但是实际操作层面并没有得到严格执行,形同虚设。另一方面由于目前我国的政策法律中没有对兼职教师的权利和义务做出一个明确的规定,高职院校也没有办法去克服政策上的缺失去维护或者是保护兼职教师的权益,这就造成兼职教师未被纳入教师队伍常规管理体系,属于非正式员工,除按课时计酬外,几乎无任何福利,他们在办公条件、经费开支、薪资待遇、奖励资助、进修学习、参与学院管理等方面受到种种限制,这在一定程度上影响了其开展教学研究的热情和积极性,容易使其产生应付任务、和尚撞钟的工作心态,谈何深入教学研究,提高教学质量?
三、“政校行企”四方联动模式下的高职院校兼职教师建设
“政校行企”四方联动的内涵是指政府、学校、行业、企业等各方在职教联盟构建与发展中依托协同育人平台,充分发挥优势和作用,合理配置资源和要素,共同协作、相互补充、深入融合、充分释放彼此之间的人才、资本、信息、技术等育人要素活力,从而实现四方联动,深度合作,共同育人,它是以学校为主体,通过政府主导、行业指导和企业参与的模式来进行多方互动。其中政府主导是指政府是“政校行企”四方联动的主要推动者和引导者,主要职能是搭建合作平台,出台有利于联盟健康运行的政策,健全合作体制机制;学校主体是指学校是高职教育的办学主体,也是“政校行企”四方联动模式建设的主体,在政府允许的框架内全面推进教育教学改革和社会服务,主动调研各方需求,联同参与方进行职教的顶层设计,融合四方的资源,建设职教联盟实体;行业指导是指它对职教联盟的建设方向、专业建设等提供重要的指导意见,履行职业教育职责,参与协同育人各个环节,发挥行业指导的作用;企业参与是指企业可以将自身的用人需求、技术攻关融入到教育教学合作中,从而达到利用高校资源为自身量身定做人才,科研创新及成果转化的目的,同时也从用人方的角度检验、修正学校的人才培养方案和人才培养模式。东莞职业技术学院根据自身办学定位和东莞的产业特点通过以下一些措施来推动“政校行企”四方联动模式下的兼职老师建设。
1.构建“政校行企”四方联动的组织构架,建立管理层面运行的协调体制机制,在制度上确认各成员协同责任和利益,程序上理顺各成员协同过程,职能上建立各成员协同对话机制和平台,形成以政府主导、行业服务、校企协同共长的运行机制,具体组织架构如图1所示。
在宏观决策层面,充分发挥政府主导作用,成立由市、园区、镇有关职能部门领导、学院院长和行业会长构成的政校行企协同创新领导工作组,旨在加强校企合作办学的规划和政策措施的权威性,统筹协调职业院校与企业的联系,决策指导解决校企合作工作过程中的重点困难和问题等。在中观指导层面,充分发挥行业企业指导作用,依托东莞市政府主动协调职业教育与产业关系的主导功能,成立由市、园区、镇有关职能部门领导、学院部门领导、行业企业专家构成的产业职教联盟,下设秘书处和2个职能部,旨在推动专业层面“行企校”合作在人才培养及科技服务中的深层发展,指导解决校企协同运行过程中出现的焦点和难点问题。在微观行动层面,充分发挥学校的主体作用、企业的关键作用,成立由行企业、系部代表构成的校企协同专业建设委员会,下设分类2个行政办公室和2个功能项目组,旨在落实“行企校”人才共育工作运行、实训基地共建共享、就业及社会服务运行管理、多元化的资金使用保障等长效机制及措施,有效提升专业服务产业及社会的综合实力。
2.建立人力资源协同机制,建立“双向互聘”及“互聘共培”的优秀人才工作机制,建立“校企定制”及“共育共管”人才培养机制。制定《校企技术专家双薪双向互聘管理办法》,学校通过建立动态调整的兼职教师管理制度,设立兼职教师培训基金,形成有利于企业技术人员进入职业院校承担专业教学的绿色通道,加强对企业兼职教师教学能力培训,实现能工巧匠和技术骨干“互聘共培”。从源头上把控兼职教师的队伍,有助于人岗相宜,大量减少后续培养的工作量。
3.完善兼职教师培养考核评价机制。兼职教师培养的根本目标是实现人的发展,最终目的在于企业效益和学校教学质量的提高。建立“行业、企业、学校”联合评价考核机制,由“教师、学生、企业和行业”四个维度对兼职教师教学质量进行全面、动态评价,同时将绩效考评结果作为确定兼职教师薪酬、培训的重要依据。
四、结束语
本文讨论了高职院校在兼职教师建设过程中存在的问题,以东莞职业技术学院为例研究了在“政校行企”四方联动模式下如何更好地整合社会教育资源来加强高职院校的兼职教师建设。
参考文献:
[1]钱叶莹,张凤琴.跨域校企互兼互聘教学团队建设的运作模式及其机制研究[J].现代教育科学:高教研究,2015,(1):99-102.
[2]李玮炜,贺定修,苏江.“政校行企”职教联盟实践探究[J].装备制造与教育,2014,28(3):23-26.
