導(dǎo)語(yǔ)：如何才能寫好一篇信息安全風(fēng)險(xiǎn)管理制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：信息；安全；風(fēng)險(xiǎn)管理

引言

對(duì)于企業(yè)單位而言，信息資源是支撐工作正常運(yùn)行的關(guān)鍵，囊括了企業(yè)的知識(shí)產(chǎn)權(quán)、重要數(shù)據(jù)、工作人員、信息處理設(shè)施等。信息安全風(fēng)險(xiǎn)管理成為企業(yè)單位的重要管理工作。但是目前我國(guó)企業(yè)單位的信息安全風(fēng)險(xiǎn)管理中存在著大量的問(wèn)題，亟待解決，須采取有效的策略，才能保障企業(yè)單位的綜合發(fā)展。

1信息安全風(fēng)險(xiǎn)管理中存在的問(wèn)題

國(guó)內(nèi)的企業(yè)單位在信息安全風(fēng)險(xiǎn)管理方面都存在著一定的技術(shù)引導(dǎo)性，缺乏必要的流程控制和制度保障。認(rèn)為信息安全的建設(shè)只要有高科技的安全技術(shù)設(shè)備，就萬(wàn)無(wú)一失了。但事實(shí)并非如此，信息技術(shù)的發(fā)展雖然促進(jìn)了信息安全風(fēng)險(xiǎn)問(wèn)題的解決，但是沒有嚴(yán)格有效的管理，依舊會(huì)產(chǎn)生風(fēng)險(xiǎn)問(wèn)題。所以說(shuō)只依賴于科學(xué)技術(shù)并不能從根本上解決所有的信息安全風(fēng)險(xiǎn)問(wèn)題，只有技術(shù)和相應(yīng)的流程有效配合才能完成企業(yè)單位的信息安全風(fēng)險(xiǎn)管理工作[1]。

1.1信息風(fēng)險(xiǎn)意識(shí)不強(qiáng)

企業(yè)單位對(duì)于信息安全風(fēng)險(xiǎn)的問(wèn)題和影響缺乏認(rèn)識(shí)，管理層的重視程度不夠，通常只有在出現(xiàn)問(wèn)題時(shí)，才會(huì)采取相應(yīng)的策略，沒有持續(xù)性。目前，我國(guó)許多企業(yè)單位的信息安全風(fēng)險(xiǎn)管理方面的財(cái)力和人力投入太小，嚴(yán)重忽視了相關(guān)資源的投入，原有風(fēng)險(xiǎn)和新風(fēng)險(xiǎn)逐漸積累，攢下了許多的風(fēng)險(xiǎn)隱患。還有部分企業(yè)單位過(guò)于注重信息系統(tǒng)的運(yùn)行階段，忽視了隱藏在系統(tǒng)開發(fā)和建設(shè)階段的風(fēng)險(xiǎn)，在系統(tǒng)的穩(wěn)定性和安全性方面留下嚴(yán)重的隱患。而且，企業(yè)單位對(duì)于信息安全風(fēng)險(xiǎn)的認(rèn)識(shí)嚴(yán)重不足，沒有切實(shí)意識(shí)到業(yè)務(wù)和客戶數(shù)據(jù)的集中也會(huì)引發(fā)風(fēng)險(xiǎn)的集中，缺乏對(duì)于控制風(fēng)險(xiǎn)和分散風(fēng)險(xiǎn)的慎重考慮。

1.2缺少風(fēng)險(xiǎn)管理人才

信息安全風(fēng)險(xiǎn)管理不僅要依靠技術(shù)，更依靠于人才。信息安全風(fēng)險(xiǎn)管理工作的最終效果根本上還是取決于人才。信息安全風(fēng)險(xiǎn)管理人才不僅要具備風(fēng)險(xiǎn)管理才能，還要具有良好的綜合素質(zhì)和專業(yè)素養(yǎng)。我國(guó)企業(yè)單位嚴(yán)重缺乏這樣的風(fēng)險(xiǎn)管理專業(yè)人才，大多數(shù)管理人才由于缺乏信息技術(shù)專業(yè)知識(shí)，對(duì)于信息資產(chǎn)和脆弱性的識(shí)別不能做出準(zhǔn)確的判斷，無(wú)法對(duì)信息安全風(fēng)險(xiǎn)狀況進(jìn)行正確判斷，從而對(duì)企業(yè)單位的信息安全風(fēng)險(xiǎn)管理造成一定的影響。

1.3缺乏風(fēng)險(xiǎn)統(tǒng)一管理

我國(guó)大多企業(yè)單位都十分重視風(fēng)險(xiǎn)事項(xiàng)的具體管理，卻嚴(yán)重忽視了風(fēng)險(xiǎn)的整體控制和管理。在實(shí)施信息安全風(fēng)險(xiǎn)管理的過(guò)程中，將主要精力和時(shí)間投入到了具體事項(xiàng)的風(fēng)險(xiǎn)管理中，卻忽略了整體把握，沒有切實(shí)關(guān)注信息安全風(fēng)險(xiǎn)流程管理和技術(shù)之間的密切聯(lián)系。所以，最終導(dǎo)致信息安全風(fēng)險(xiǎn)管理的資源分配嚴(yán)重不均勻，缺乏統(tǒng)一的風(fēng)險(xiǎn)管理，從而對(duì)企業(yè)單位的整體信息安全風(fēng)險(xiǎn)管理的效果造成了嚴(yán)重影響。

1.4忽視信息風(fēng)險(xiǎn)預(yù)防和應(yīng)急

現(xiàn)階段，我國(guó)的大部分企業(yè)單位的信息安全風(fēng)險(xiǎn)管理基本上是憑借自身的長(zhǎng)期經(jīng)驗(yàn)加以管理，一般是事后風(fēng)險(xiǎn)管理。采取這種就事論事的管理方式，已經(jīng)無(wú)法適應(yīng)我國(guó)企業(yè)單位對(duì)信息化技術(shù)的依賴需求了。對(duì)于信息安全風(fēng)險(xiǎn)的預(yù)防和應(yīng)急管理形同虛設(shè)，基本上停留在已有的規(guī)章制度檢查階段，風(fēng)險(xiǎn)評(píng)估工作也始終停滯在定性評(píng)估上，嚴(yán)重缺乏對(duì)風(fēng)險(xiǎn)的定量分析，這樣的風(fēng)險(xiǎn)預(yù)防和應(yīng)急策略，將會(huì)嚴(yán)重影響企業(yè)單位的發(fā)展。

2信息安全風(fēng)險(xiǎn)管理的有效策略

2.1樹立信息安全風(fēng)險(xiǎn)觀念

樹立信息安全風(fēng)險(xiǎn)觀念主要從四方面進(jìn)行，即優(yōu)化配置，積極防御，全面統(tǒng)籌，強(qiáng)化內(nèi)控。我國(guó)大多數(shù)企業(yè)單位的相關(guān)配置還不夠完善、優(yōu)化，因此首先必須要優(yōu)化配置，做到標(biāo)準(zhǔn)化和規(guī)范化，消除其中存在的隱患。而且，要積極建立有效的防御機(jī)制，控制未發(fā)生風(fēng)險(xiǎn)事件和已發(fā)生風(fēng)險(xiǎn)事件帶來(lái)的影響。同時(shí)，企業(yè)單位還要強(qiáng)化內(nèi)部控制，明確系統(tǒng)開發(fā)人員和風(fēng)險(xiǎn)管理人員的職責(zé)，保證內(nèi)部控制工作的有效開展。另，信息安全風(fēng)險(xiǎn)管理工作的開展，須自上而下，建立領(lǐng)導(dǎo)重視、部門協(xié)同參與的工作機(jī)制，發(fā)揮優(yōu)勢(shì)，積極配合，將信息安全風(fēng)險(xiǎn)管理工作貫徹落實(shí)。

2.2建立健全的信息安全風(fēng)險(xiǎn)控制機(jī)制

在信息安全風(fēng)險(xiǎn)管理工作中，風(fēng)險(xiǎn)控制機(jī)制起著基礎(chǔ)性的根本作用，只有具備了良好的風(fēng)險(xiǎn)控制機(jī)制，才能使整個(gè)管理系統(tǒng)與自適應(yīng)系統(tǒng)更加接近，從而在外部條件不發(fā)生變化的同時(shí)，能夠迅速地做出反應(yīng)，進(jìn)行策略調(diào)整，實(shí)現(xiàn)優(yōu)化目標(biāo)，保持良好的管理水平，保證信息安全風(fēng)險(xiǎn)管理作用的順利開展。風(fēng)險(xiǎn)控制主要包括六個(gè)方面，即基礎(chǔ)工作、責(zé)任機(jī)制、預(yù)防機(jī)制、通報(bào)機(jī)制、應(yīng)急機(jī)制、團(tuán)隊(duì)建設(shè)[2]。

2.3建立完善的信息安全風(fēng)險(xiǎn)管理體系

完善的信息安全風(fēng)險(xiǎn)管理體系，主要包括六個(gè)部分，有風(fēng)險(xiǎn)管理制度體系、標(biāo)準(zhǔn)規(guī)范體系、風(fēng)險(xiǎn)管理組織體系、風(fēng)險(xiǎn)管理策略體系、技術(shù)支持體系、應(yīng)急處置體系。風(fēng)險(xiǎn)管理制度體系是有效規(guī)范企業(yè)單位信息系統(tǒng)開發(fā)運(yùn)行等過(guò)程中的組織和個(gè)人行為的基礎(chǔ)，應(yīng)切實(shí)根據(jù)自身情況，針對(duì)風(fēng)險(xiǎn)管理控制中的薄弱環(huán)節(jié)，制定相應(yīng)的管理方式方法和規(guī)章制度，從而對(duì)關(guān)鍵過(guò)程進(jìn)行有效監(jiān)管。風(fēng)險(xiǎn)管理組織體系是指企業(yè)單位設(shè)置的專門的信息安全風(fēng)險(xiǎn)管理組織機(jī)構(gòu)，是將管理部門細(xì)化到具體崗位，保證信息安全風(fēng)險(xiǎn)管理工作順利開展的關(guān)鍵[3]。技術(shù)支持體系，是運(yùn)用網(wǎng)絡(luò)安全控制、系統(tǒng)安全控制、系統(tǒng)加密控制等高科技技術(shù)手段，建立不受外界侵害的保障系統(tǒng)，從而保證企業(yè)信息安全。除此之外，還必須建立健全的應(yīng)急處置體系，這是企業(yè)單位信息安全風(fēng)險(xiǎn)管理體系中最關(guān)鍵的部分，只有全面建立完善的信息安全風(fēng)險(xiǎn)管理體系，才能保證企業(yè)單位的信息安全。信息安全風(fēng)險(xiǎn)管理工作是一項(xiàng)長(zhǎng)期的工作，所涉及的范圍十分廣泛，其中包括員工和信息科技的每一個(gè)環(huán)節(jié)。信息安全風(fēng)險(xiǎn)管理體系只有在全員維護(hù)下，才能將安全體系落實(shí)到信息科技建設(shè)的具體環(huán)節(jié)，帶來(lái)真正意義上的信息安全。

參考文獻(xiàn)

[1]吳世忠.信息安全風(fēng)險(xiǎn)管理的動(dòng)態(tài)與趨勢(shì)[J].計(jì)算機(jī)安全,2007(5):1-7

[2]包同崗,趙捷琴,祁之強(qiáng).基于突變理論電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理模型研究[J].山西電力,2014(4):45-49

篇2

關(guān)鍵詞：電力公司；營(yíng)銷安全；風(fēng)險(xiǎn)評(píng)價(jià)；管理體系；研究

中圖分類號(hào)：F272 文獻(xiàn)標(biāo)識(shí)碼：A

營(yíng)銷管理體系的建立是電力公司發(fā)展的必然選擇，因?yàn)樵陔娏κ袌?chǎng)中，各個(gè)電力公司如果沒有制定相應(yīng)的規(guī)避風(fēng)險(xiǎn)的對(duì)策，其在市場(chǎng)競(jìng)爭(zhēng)中終會(huì)被淘汰，因此說(shuō)對(duì)電力公司來(lái)說(shuō)，營(yíng)銷安全風(fēng)險(xiǎn)評(píng)價(jià)非常重要，但是建立營(yíng)銷管理體系更重要。營(yíng)銷管理體系包含很多內(nèi)容，從管理機(jī)構(gòu)的建立到流程優(yōu)化，都需要相關(guān)人員認(rèn)真的完成，以此保證管理體系的科學(xué)合理。

一、電力公司營(yíng)銷安全風(fēng)險(xiǎn)評(píng)價(jià)

電力公司營(yíng)銷是市場(chǎng)競(jìng)爭(zhēng)的需要，但是營(yíng)銷本身存在著一定的風(fēng)險(xiǎn)，在電力公司進(jìn)行電力產(chǎn)品營(yíng)銷時(shí)，首先要明確其存在的風(fēng)險(xiǎn)，之后對(duì)這些風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，按照評(píng)價(jià)標(biāo)準(zhǔn)來(lái)決定選擇哪種適合的營(yíng)銷策略，以便在市場(chǎng)競(jìng)爭(zhēng)中獲得最大的營(yíng)銷效益。其安全評(píng)價(jià)體系如下：

1市場(chǎng)風(fēng)險(xiǎn)評(píng)價(jià)。市場(chǎng)風(fēng)險(xiǎn)是電力公司營(yíng)銷面臨的最重要的風(fēng)險(xiǎn)問(wèn)題，因?yàn)殡S著電力市場(chǎng)環(huán)境的改變，電力公司也會(huì)發(fā)生相應(yīng)的改變，比如某些政策發(fā)生了變化，或者電力公司在面臨市場(chǎng)需求時(shí)沒有對(duì)此做出正確的分析評(píng)價(jià)，所以出現(xiàn)了供不應(yīng)求或者供大于求的現(xiàn)象。市場(chǎng)環(huán)境中，電力公司需要考慮很多問(wèn)題，比如消費(fèi)群、市場(chǎng)信息以及國(guó)家的與之相關(guān)的政策變化，尤其是貸款政策的變化等，這些因素是電力公司需要對(duì)市場(chǎng)風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)的關(guān)鍵點(diǎn)，只有掌握關(guān)鍵點(diǎn)，才能保證市場(chǎng)安全風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)確，為公司領(lǐng)導(dǎo)制定決策提供依據(jù)。

2經(jīng)營(yíng)操作風(fēng)險(xiǎn)評(píng)價(jià)。任何形式的經(jīng)營(yíng)操作都存在一定程度的風(fēng)險(xiǎn)，有些安全風(fēng)險(xiǎn)能夠?yàn)楣編?lái)發(fā)展的契機(jī)，但是有些風(fēng)險(xiǎn)則會(huì)使電力公司陷入困境，這是對(duì)經(jīng)營(yíng)操作風(fēng)險(xiǎn)進(jìn)行安全評(píng)價(jià)的主要原因，如果經(jīng)營(yíng)操作風(fēng)險(xiǎn)已經(jīng)超過(guò)了電力公司自身的經(jīng)營(yíng)的承受力，則需要盡可能的避免。其中有些經(jīng)營(yíng)操作風(fēng)險(xiǎn)存在的安全隱患非常突出，比如用戶信息安全隱患、用電檢查等問(wèn)題，這些操作帶來(lái)的風(fēng)險(xiǎn)具有累積效應(yīng)，一旦累積到一定程度，將會(huì)使電力公司陷入絕境，因此需要對(duì)此進(jìn)行預(yù)先評(píng)價(jià)。

3電費(fèi)安全風(fēng)險(xiǎn)評(píng)價(jià)。電能是電力公司主要的電力產(chǎn)品，也是主要經(jīng)濟(jì)收入，但是在電費(fèi)管理期間，因?yàn)楣芾砣藛T沒有按照要求規(guī)范進(jìn)行管理，比如抄核收電表等，進(jìn)而產(chǎn)生了電費(fèi)管理風(fēng)險(xiǎn)，除此之外，某些電力公司并沒有認(rèn)真執(zhí)行國(guó)家電費(fèi)政策，所以用電用戶與公司之間出現(xiàn)了很多的電費(fèi)糾紛，這些問(wèn)題嚴(yán)重影響了電力公司的形象，因此在電力公司領(lǐng)導(dǎo)制定決策時(shí)，要盡可能避免這些風(fēng)險(xiǎn)，但是也需要將這些風(fēng)險(xiǎn)考慮進(jìn)去，并且做好相應(yīng)的應(yīng)對(duì)策略。

4供電服務(wù)風(fēng)險(xiǎn)評(píng)價(jià)。電力公司的營(yíng)銷就是希望能夠?yàn)橛脩籼峁└喔鼉?yōu)良的服務(wù)，但是我國(guó)的一部分電力公司卻沒有服務(wù)的意識(shí)，這是產(chǎn)生供電服務(wù)風(fēng)險(xiǎn)的根本原因，因?yàn)闆]有相應(yīng)的意識(shí)，所以其服務(wù)的質(zhì)量難以保證，而且沒有建立相應(yīng)的服務(wù)體系，因此出現(xiàn)了很多風(fēng)險(xiǎn)，其中最常見的就是客戶投訴等。

二、電力公司營(yíng)銷管理體系研究

正是因?yàn)殡娏敬嬖谏鲜龈鞣N風(fēng)險(xiǎn)，導(dǎo)致其營(yíng)銷效果并不佳，為了能夠在營(yíng)銷管理中將風(fēng)險(xiǎn)控制在公司可以承受的范圍內(nèi)，則需要建立營(yíng)銷管理體系，針對(duì)風(fēng)險(xiǎn)類型進(jìn)行營(yíng)銷管理，將風(fēng)險(xiǎn)發(fā)生的機(jī)率降到最低，其主要采取的措施如下：

1建立并且完善營(yíng)銷安全管理機(jī)制。任何一個(gè)公司企業(yè)的營(yíng)銷管理都存在一定的風(fēng)險(xiǎn)，而風(fēng)險(xiǎn)管理是一件非常復(fù)雜的工作，因此需要建立一定的管理機(jī)制，將各個(gè)管理細(xì)節(jié)部門明確規(guī)定，從風(fēng)險(xiǎn)管理?xiàng)l款制定到風(fēng)險(xiǎn)管理具體的執(zhí)行，都需要在管理機(jī)制體現(xiàn)出來(lái)。安全管理機(jī)制的制定需要結(jié)合電力公司的實(shí)際情況，不能脫離實(shí)際去制定。要想制定的條款能夠非常明確的落實(shí)下去，則需要建立專門管理機(jī)構(gòu)，并且給予其一定的權(quán)利，提高其執(zhí)行力。

2優(yōu)化管理流程。電力公司營(yíng)銷安全風(fēng)險(xiǎn)管理不僅需要質(zhì)量，更需要效率，尤其是在面對(duì)突發(fā)的風(fēng)險(xiǎn)，需要具有快速有效的解決能力，否則風(fēng)險(xiǎn)就會(huì)變?yōu)楝F(xiàn)實(shí)，而提高管理效率的重要措施就是優(yōu)化管理流程，一些不必要的流程要省略掉，既要明確責(zé)任，有要保證責(zé)任效率，動(dòng)態(tài)管理與靜態(tài)管理相結(jié)合的方式，全方位、全角度對(duì)其進(jìn)行管理。從縱向上方法進(jìn)行優(yōu)化，指的是整合垂直工作，對(duì)營(yíng)銷安全風(fēng)險(xiǎn)管理的實(shí)施步驟進(jìn)行安排，對(duì)那些不必要的監(jiān)督和控制環(huán)節(jié)進(jìn)行減少，提高工作效率；橫向上指的是整合水平工作，促使各個(gè)責(zé)任部門的工作人員可以對(duì)自己工作范疇內(nèi)的風(fēng)險(xiǎn)進(jìn)行有效的處理和控制，集中分散的資源，減少不必要的溝通。

3供電營(yíng)銷安全風(fēng)險(xiǎn)管理制度標(biāo)準(zhǔn)保障。要想促進(jìn)企業(yè)更好的發(fā)展，提高管理的規(guī)范化程度，非常重要的一個(gè)方面就是進(jìn)行制度建設(shè)。對(duì)于電力公司營(yíng)銷安全風(fēng)險(xiǎn)管理也是一樣的道理，需要構(gòu)建相關(guān)的制度標(biāo)準(zhǔn)，在構(gòu)建的時(shí)候，需要遵循這些原則，首先是完整性原則，指的是保證安全風(fēng)險(xiǎn)管理制度可以對(duì)公司經(jīng)營(yíng)管理的各個(gè)層面實(shí)現(xiàn)覆蓋，保證全體工作人員都可以積極參與進(jìn)來(lái)，將控制作用充分發(fā)揮出來(lái)；其次是合理性原則，指的是要充分結(jié)合目前的管理體系以及公司具體情況，來(lái)優(yōu)化和改善現(xiàn)有制度，對(duì)相關(guān)原則進(jìn)行優(yōu)化和細(xì)化，更加合理的制定風(fēng)險(xiǎn)管理制度，提高制度的可操作性。

結(jié)語(yǔ)

綜上所述，可知對(duì)電力公司營(yíng)銷安全風(fēng)險(xiǎn)評(píng)價(jià)與管理體系進(jìn)行研究非常必要，尤其是在電力市場(chǎng)發(fā)展的今天，對(duì)其進(jìn)行研究具有一定的指導(dǎo)作用。從電力營(yíng)銷的角度來(lái)說(shuō)，我國(guó)電力公司面臨的最要風(fēng)險(xiǎn)就是供電服務(wù)風(fēng)險(xiǎn)，而產(chǎn)生這種風(fēng)險(xiǎn)的主要是因?yàn)殡娏緵]有服務(wù)的意識(shí)，以此經(jīng)常出現(xiàn)服務(wù)糾紛，這對(duì)電力公司的發(fā)展來(lái)說(shuō)非常不利，因此在營(yíng)銷管理時(shí)，要盡量的規(guī)避這些風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1]李軼敏.工業(yè)企業(yè)營(yíng)銷風(fēng)險(xiǎn)預(yù)警指標(biāo)體系及綜合評(píng)價(jià)方法[J]. 時(shí)代經(jīng)貿(mào)（下旬刊），2007（02） .

篇3

【關(guān)鍵詞】 工程設(shè)計(jì)企業(yè) 風(fēng)險(xiǎn)管理 對(duì)策

隨著企業(yè)的發(fā)展壯大，新情況、新事項(xiàng)逐漸增多，加之內(nèi)外部市場(chǎng)環(huán)境的不斷變化，企業(yè)所面臨的風(fēng)險(xiǎn)日益加大。所以當(dāng)今企業(yè)必須全面有效地開展風(fēng)險(xiǎn)管理工作，才能做到未雨綢繆，防微杜漸，保持和增強(qiáng)企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)。本文基于工程設(shè)計(jì)企業(yè)風(fēng)險(xiǎn)管理的工作實(shí)踐，認(rèn)為風(fēng)險(xiǎn)管理工作可以從風(fēng)險(xiǎn)管理體系建設(shè)、風(fēng)險(xiǎn)信息識(shí)別與評(píng)估、風(fēng)險(xiǎn)管理策略和措施、監(jiān)督與改進(jìn)等方面來(lái)開展。

一、風(fēng)險(xiǎn)管理體系建設(shè)

企業(yè)風(fēng)險(xiǎn)，指未來(lái)的不確定性對(duì)企業(yè)實(shí)現(xiàn)其經(jīng)營(yíng)目標(biāo)的影響。企業(yè)風(fēng)險(xiǎn)管理，指企業(yè)圍繞總體經(jīng)營(yíng)目標(biāo)，通過(guò)在管理的各個(gè)環(huán)節(jié)和經(jīng)營(yíng)過(guò)程中執(zhí)行風(fēng)險(xiǎn)管理的基本流程，培育良好的風(fēng)險(xiǎn)管理文化，建立健全風(fēng)險(xiǎn)管理體系，從而為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理保證的過(guò)程和方法。

做好企業(yè)風(fēng)險(xiǎn)管理工作對(duì)提高企業(yè)風(fēng)險(xiǎn)防范能力、增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力至關(guān)重要，有效的風(fēng)險(xiǎn)管理可以確保企業(yè)把風(fēng)險(xiǎn)控制在可承受范圍之內(nèi);確保真實(shí)、可靠的數(shù)據(jù)信息與溝通;確保遵守有關(guān)法律法規(guī)、企業(yè)有關(guān)規(guī)章制度和重大經(jīng)營(yíng)管理措施的貫徹執(zhí)行;確保企業(yè)不因?yàn)?zāi)害性事件或人為失誤而遭受重大損失。因此，企業(yè)應(yīng)從上到下高度重視此項(xiàng)工作，應(yīng)以現(xiàn)有的管理流程和規(guī)章制度為基礎(chǔ)，建立符合企業(yè)實(shí)際的風(fēng)險(xiǎn)管理組織體系和制度體系。

首先，根據(jù)企業(yè)組織架構(gòu)特點(diǎn)建立整體覆蓋的風(fēng)險(xiǎn)管理組織體系，成立由企業(yè)領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)的風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)小組，全面領(lǐng)導(dǎo)企業(yè)風(fēng)險(xiǎn)管理工作，并明確指定企業(yè)各職能部門及下屬各單位領(lǐng)導(dǎo)為本部門、單位的風(fēng)險(xiǎn)管理第一責(zé)任人。指定領(lǐng)導(dǎo)親自負(fù)責(zé)有利于明晰責(zé)任，提高對(duì)風(fēng)險(xiǎn)管理工作的重視程度。同時(shí)，為促進(jìn)日常工作的有序開展，需在風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)小組下設(shè)置具體職能部門為風(fēng)險(xiǎn)管理歸口部門，全面組織協(xié)調(diào)企業(yè)風(fēng)險(xiǎn)管理的日常工作，包括負(fù)責(zé)組織企業(yè)風(fēng)險(xiǎn)管理體系的建立、日常維護(hù)及改進(jìn)，建立健全組織機(jī)構(gòu)、工作流程和規(guī)章制度;組織收集風(fēng)險(xiǎn)信息，建立風(fēng)險(xiǎn)事件庫(kù);辨識(shí)、分析、評(píng)價(jià)風(fēng)險(xiǎn)，完善內(nèi)部控制系統(tǒng);組織建立公司重大風(fēng)險(xiǎn)監(jiān)控預(yù)警機(jī)制;指導(dǎo)、監(jiān)督所屬各單位建立健全風(fēng)險(xiǎn)管理體系等等。企業(yè)其他各職能部門則負(fù)責(zé)對(duì)其職責(zé)范圍內(nèi)存在的各類風(fēng)險(xiǎn)進(jìn)行管理，下屬各單位應(yīng)全面貫徹落實(shí)企業(yè)總體風(fēng)險(xiǎn)管理制度，按照整體要求做好風(fēng)險(xiǎn)管理工作。

其次，除了建立風(fēng)險(xiǎn)管理組織體系之外，企業(yè)還應(yīng)根據(jù)自身情況制定風(fēng)險(xiǎn)管理制度體系，制定完善的相關(guān)制度和基本工作流程，為全面開展風(fēng)險(xiǎn)管理工作提供制度保證和工作依據(jù)。一般說(shuō)來(lái)，企業(yè)風(fēng)險(xiǎn)管理制度包括：風(fēng)險(xiǎn)管理工作辦法、不同風(fēng)險(xiǎn)事項(xiàng)應(yīng)急預(yù)案、風(fēng)險(xiǎn)控制程序等。風(fēng)險(xiǎn)管理基本工作流程為：收集風(fēng)險(xiǎn)管理初始信息進(jìn)行風(fēng)險(xiǎn)評(píng)估制定風(fēng)險(xiǎn)管理策略提出和實(shí)施風(fēng)險(xiǎn)應(yīng)對(duì)措施風(fēng)險(xiǎn)管理監(jiān)督與改進(jìn)。

二、風(fēng)險(xiǎn)信息識(shí)別與評(píng)估

有效的風(fēng)險(xiǎn)管理體系是企業(yè)順利地開展風(fēng)險(xiǎn)識(shí)別與評(píng)估工作的重要保障。企業(yè)應(yīng)充分識(shí)別內(nèi)外部情況，找準(zhǔn)和找全現(xiàn)階段面臨的主要風(fēng)險(xiǎn)事項(xiàng)，并對(duì)其進(jìn)行分類。一般來(lái)說(shuō)，以管理要素為標(biāo)志，工程設(shè)計(jì)類企業(yè)的風(fēng)險(xiǎn)可劃分為戰(zhàn)略風(fēng)險(xiǎn)、運(yùn)營(yíng)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、資金風(fēng)險(xiǎn)、投資風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、海外風(fēng)險(xiǎn)七大類，每一類中又分別包含若干不同的風(fēng)險(xiǎn)事項(xiàng)。

各類風(fēng)險(xiǎn)包含的主要風(fēng)險(xiǎn)事項(xiàng)如下。戰(zhàn)略風(fēng)險(xiǎn)：包括戰(zhàn)略制訂、戰(zhàn)略實(shí)施、戰(zhàn)略動(dòng)態(tài)調(diào)整等;運(yùn)營(yíng)風(fēng)險(xiǎn)：包括公司治理、重大決策、機(jī)構(gòu)設(shè)立與注銷、市場(chǎng)經(jīng)營(yíng)、管理創(chuàng)新、合同管理、質(zhì)量管理、技術(shù)管理、項(xiàng)目管理、人力資源管理、安全生產(chǎn)、節(jié)能減排、職業(yè)健康、國(guó)家安全與保密、宣傳與信息安全等;財(cái)務(wù)風(fēng)險(xiǎn)：包括會(huì)計(jì)核算、財(cái)務(wù)管理、資產(chǎn)管理、經(jīng)費(fèi)管理等;資金風(fēng)險(xiǎn)：包括融資、金融工具使用、資金結(jié)算、擔(dān)保、外匯管理等;投資風(fēng)險(xiǎn)：包括股權(quán)投資、項(xiàng)目投資等;法律風(fēng)險(xiǎn)：包括合同管理、合規(guī)審查、重大法律糾紛、知識(shí)產(chǎn)權(quán)保護(hù)、勞動(dòng)用工管理等;海外風(fēng)險(xiǎn)：包括市場(chǎng)經(jīng)營(yíng)、市場(chǎng)環(huán)境、運(yùn)營(yíng)監(jiān)控、海外投資等。

企業(yè)可根據(jù)識(shí)別出的風(fēng)險(xiǎn)事項(xiàng)建立風(fēng)險(xiǎn)事件庫(kù)，以便在風(fēng)險(xiǎn)管理過(guò)程中隨時(shí)查找、對(duì)照、評(píng)估效果、完善措施。同時(shí)，由于企業(yè)所處內(nèi)外部環(huán)境的不斷變化，應(yīng)對(duì)風(fēng)險(xiǎn)信息進(jìn)行動(dòng)態(tài)監(jiān)控，風(fēng)險(xiǎn)管理歸口部門要根據(jù)不同階段風(fēng)險(xiǎn)事件的變化及時(shí)更新企業(yè)風(fēng)險(xiǎn)事件庫(kù)。風(fēng)險(xiǎn)事件庫(kù)應(yīng)包含風(fēng)險(xiǎn)名稱、風(fēng)險(xiǎn)類別、風(fēng)險(xiǎn)描述、發(fā)生條件、風(fēng)險(xiǎn)后果、風(fēng)險(xiǎn)應(yīng)對(duì)措施幾個(gè)方面。以工程設(shè)計(jì)類企業(yè)最常面臨的幾個(gè)風(fēng)險(xiǎn)事項(xiàng)為例，列舉風(fēng)險(xiǎn)事件庫(kù)相關(guān)內(nèi)容（見表1）。

在實(shí)際操作中，風(fēng)險(xiǎn)識(shí)別和評(píng)估可采用問(wèn)卷調(diào)查、集體討論、專家咨詢和調(diào)查研究等方法。企業(yè)各部門和下屬各單位處在企業(yè)生產(chǎn)經(jīng)營(yíng)管理活動(dòng)的第一線，應(yīng)注意在實(shí)際工作中查找和收集風(fēng)險(xiǎn)信息，分析風(fēng)險(xiǎn)發(fā)生的條件及可能性的高低，評(píng)估風(fēng)險(xiǎn)對(duì)企業(yè)的影響程度，提出重大風(fēng)險(xiǎn)，建立風(fēng)險(xiǎn)監(jiān)控預(yù)警指標(biāo)體系。企業(yè)風(fēng)險(xiǎn)管理歸口部門應(yīng)在結(jié)合各單位、各部門提出的重大風(fēng)險(xiǎn)和風(fēng)險(xiǎn)監(jiān)控預(yù)警指標(biāo)體系的基礎(chǔ)上，提出整個(gè)企業(yè)層面上的重大風(fēng)險(xiǎn)和風(fēng)險(xiǎn)監(jiān)控預(yù)警指標(biāo)體系。

經(jīng)過(guò)評(píng)估的風(fēng)險(xiǎn)，按照發(fā)生的可能性可分為經(jīng)常、很大、中等、偶爾、極少五種情況;按照對(duì)企業(yè)的影響程度可分為災(zāi)難性、重大、中等、輕微、可忽略五種情況。風(fēng)險(xiǎn)發(fā)生可能性很大并且會(huì)產(chǎn)生重大影響的，就應(yīng)判斷為重大風(fēng)險(xiǎn)，需要引起企業(yè)高度重視。

三、風(fēng)險(xiǎn)管理策略和措施

依據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，企業(yè)可結(jié)合自身?xiàng)l件、外部環(huán)境和發(fā)展戰(zhàn)略，根據(jù)自身風(fēng)險(xiǎn)承受能力，選擇風(fēng)險(xiǎn)承擔(dān)、風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)分擔(dān)等適合的風(fēng)險(xiǎn)管理策略，并針對(duì)各類風(fēng)險(xiǎn)特點(diǎn)，確定風(fēng)險(xiǎn)應(yīng)對(duì)措施。應(yīng)對(duì)措施應(yīng)滿足合規(guī)要求，滿足風(fēng)險(xiǎn)控制與運(yùn)營(yíng)效率及效果相平衡的原則，具有適用性、可操作性，并堅(jiān)持在實(shí)際工作中嚴(yán)格貫徹執(zhí)行。例如，對(duì)于日常流程和制度無(wú)法預(yù)控，一旦發(fā)生損失較大的重大風(fēng)險(xiǎn)，應(yīng)制定專項(xiàng)風(fēng)險(xiǎn)應(yīng)對(duì)方案;對(duì)于日常經(jīng)營(yíng)及管理活動(dòng)中的重大風(fēng)險(xiǎn)，應(yīng)針對(duì)風(fēng)險(xiǎn)所涉及的所有環(huán)節(jié)，制定或完善內(nèi)控制度和涵蓋各個(gè)環(huán)節(jié)的全流程控制措施，由事后控制變事前、事中及事后全過(guò)程風(fēng)險(xiǎn)控制;對(duì)于其他風(fēng)險(xiǎn)，應(yīng)針對(duì)風(fēng)險(xiǎn)所涉及的各項(xiàng)流程，把關(guān)鍵環(huán)節(jié)作為控制點(diǎn)，建立或完善內(nèi)控制度和流程，將風(fēng)險(xiǎn)控制在可承受的范圍內(nèi)。特別要注意的是，對(duì)于企業(yè)重大風(fēng)險(xiǎn)事項(xiàng)，均應(yīng)在充分進(jìn)行風(fēng)險(xiǎn)分析的基礎(chǔ)上，上報(bào)公司高級(jí)管理層（設(shè)有董事會(huì)的公司還應(yīng)對(duì)上報(bào)董事會(huì)審議的事項(xiàng)進(jìn)行規(guī)定）討論、決策，并由監(jiān)事會(huì)（監(jiān)事）進(jìn)行監(jiān)督。

風(fēng)險(xiǎn)管理的內(nèi)控措施一般包括重要崗位權(quán)力制衡控制、授權(quán)審批控制、績(jī)效考評(píng)控制、利益沖突回避控制、經(jīng)營(yíng)活動(dòng)分析控制、財(cái)產(chǎn)保護(hù)控制、重大風(fēng)險(xiǎn)預(yù)警控制等。風(fēng)險(xiǎn)管理措施的制定可采取定性和定量相結(jié)合的方法，并積極借助信息化手段推進(jìn)風(fēng)險(xiǎn)管理措施的實(shí)現(xiàn)。

現(xiàn)以工程設(shè)計(jì)企業(yè)戰(zhàn)略制訂及調(diào)險(xiǎn)為例，論述其管理措施。企業(yè)應(yīng)制訂具有引領(lǐng)性和可執(zhí)行性的發(fā)展戰(zhàn)略，否則可能會(huì)導(dǎo)致企業(yè)盲目發(fā)展，喪失機(jī)遇和動(dòng)力，難以形成競(jìng)爭(zhēng)優(yōu)勢(shì)，甚至造成經(jīng)營(yíng)失敗。針對(duì)這類風(fēng)險(xiǎn)，企業(yè)制定了明確的控制要求：戰(zhàn)略規(guī)劃制訂前需進(jìn)行詳細(xì)調(diào)研;應(yīng)具有保障實(shí)現(xiàn)發(fā)展目標(biāo)的實(shí)施路徑、保障措施;對(duì)戰(zhàn)略規(guī)劃實(shí)施情況進(jìn)行分析，當(dāng)外部環(huán)境發(fā)生重大變化時(shí)，履行適當(dāng)程序調(diào)整規(guī)劃。再根據(jù)各項(xiàng)要求制定了具體的控制措施：首先，由各相關(guān)職能部門對(duì)分管領(lǐng)域業(yè)務(wù)進(jìn)行分析預(yù)測(cè)，制定分目標(biāo)，根據(jù)公司近年主要經(jīng)濟(jì)指標(biāo)情況和上級(jí)要求，在全面分析現(xiàn)狀和預(yù)測(cè)內(nèi)外部環(huán)境變化趨勢(shì)的基礎(chǔ)上制定總目標(biāo);其次，根據(jù)發(fā)展目標(biāo)確定重點(diǎn)任務(wù)和保障措施，要求具有指導(dǎo)性和可行性;最后，分析戰(zhàn)略執(zhí)行情況和內(nèi)外部市場(chǎng)環(huán)境變化情況，評(píng)估調(diào)整規(guī)劃要求，經(jīng)決策層審批后年度工作計(jì)劃。

企業(yè)戰(zhàn)略規(guī)劃的制定和動(dòng)態(tài)調(diào)整過(guò)程均嚴(yán)格執(zhí)行控制措施，避免了因發(fā)展戰(zhàn)略脫離實(shí)際、偏離中心而導(dǎo)致過(guò)度擴(kuò)張、經(jīng)營(yíng)失敗;也避免了發(fā)展戰(zhàn)略因主觀原因頻繁變動(dòng)而導(dǎo)致資源浪費(fèi)，甚至危及企業(yè)的生存和持續(xù)發(fā)展。

四、監(jiān)督與改進(jìn)

企業(yè)只有對(duì)風(fēng)險(xiǎn)管理工作進(jìn)行監(jiān)督和改進(jìn)，才能實(shí)現(xiàn)整個(gè)管理環(huán)節(jié)的閉合。應(yīng)建立全面風(fēng)險(xiǎn)管理監(jiān)督機(jī)制，制定監(jiān)督制度，明確檢查對(duì)象、內(nèi)容、方法，明確各部門在風(fēng)險(xiǎn)管理監(jiān)督中的職責(zé)權(quán)限、程序、方法和要求。應(yīng)定期總結(jié)和分析已制定的風(fēng)險(xiǎn)管理策略、內(nèi)控措施及專項(xiàng)風(fēng)險(xiǎn)應(yīng)對(duì)方案的有效性和合理性，結(jié)合實(shí)施情況不斷修訂和完善。在重大風(fēng)險(xiǎn)，如公司發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、重要經(jīng)營(yíng)活動(dòng)和業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化時(shí)，還應(yīng)組織對(duì)相關(guān)風(fēng)險(xiǎn)管控的專項(xiàng)監(jiān)督檢查。

此外，企業(yè)還應(yīng)從風(fēng)險(xiǎn)信息溝通、風(fēng)險(xiǎn)管理培訓(xùn)、風(fēng)險(xiǎn)文化營(yíng)造三方面為順利開展風(fēng)險(xiǎn)管理工作提供支持。注重風(fēng)險(xiǎn)管理信息的溝通，建立風(fēng)險(xiǎn)管理信息報(bào)送體系，明確風(fēng)險(xiǎn)管理相關(guān)信息的收集、處理及傳遞程序，確保信息及時(shí)溝通，促進(jìn)風(fēng)險(xiǎn)管理工作有效運(yùn)行;加大風(fēng)險(xiǎn)管理的培訓(xùn)，在全面風(fēng)險(xiǎn)管理基礎(chǔ)知識(shí)及基本技能培訓(xùn)的基礎(chǔ)上，建立高風(fēng)險(xiǎn)崗位的崗前培訓(xùn)制度，加強(qiáng)對(duì)關(guān)鍵崗位風(fēng)險(xiǎn)管理理念、管控核心內(nèi)容、操作規(guī)程的培訓(xùn);在內(nèi)部各個(gè)層面營(yíng)造風(fēng)險(xiǎn)管理文化氛圍，各級(jí)領(lǐng)導(dǎo)應(yīng)在培育風(fēng)險(xiǎn)管理文化中起表率作用，積極傳播風(fēng)險(xiǎn)管理文化，牢固樹立風(fēng)險(xiǎn)無(wú)處不在、無(wú)時(shí)不在意識(shí)和理念。

【參考文獻(xiàn)】

篇4

銀行IT審計(jì)意義

目前，信息系統(tǒng)的正常運(yùn)行已經(jīng)成為銀行業(yè)務(wù)正常運(yùn)營(yíng)的最基本條件之一，信息科技在有力提升銀行核心競(jìng)爭(zhēng)力的同時(shí)，信息科技風(fēng)險(xiǎn)也愈發(fā)突出和集中，信息科技風(fēng)險(xiǎn)控制已成為銀行業(yè)風(fēng)險(xiǎn)管理的重要內(nèi)容，而IT審計(jì)作為銀行業(yè)風(fēng)險(xiǎn)管理體系的重要組成部分，其重要性和必要性已經(jīng)日益得到銀行業(yè)管理層的關(guān)注。同時(shí)，國(guó)家相關(guān)部門對(duì)信息系統(tǒng)的管控也越來(lái)越重視，自2006年8月《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》開始，銀監(jiān)會(huì)正式對(duì)銀行科技風(fēng)險(xiǎn)進(jìn)行監(jiān)管，近年來(lái)推出一系列制度和措施（見表1），監(jiān)管工作逐步走向規(guī)范化。通過(guò)IT審計(jì)來(lái)保證和監(jiān)控全行的信息科技管控對(duì)各級(jí)監(jiān)管政策法規(guī)的合規(guī)性，也成為銀行業(yè)實(shí)施IT審計(jì)的重要目的之一。

因此，銀行業(yè)加強(qiáng)和規(guī)范IT審計(jì)，既是自身發(fā)展和獲取競(jìng)爭(zhēng)優(yōu)勢(shì)的內(nèi)在需要，也是監(jiān)管當(dāng)局的外部要求。

銀行IT審計(jì)標(biāo)準(zhǔn)

準(zhǔn)確地運(yùn)用標(biāo)準(zhǔn)和參照，成為順利開展IT審計(jì)工作的重要前提之一。

COBIT

COBIT(Control Objectives for Information and related Technology) 是由信息系統(tǒng)審計(jì)與控制基金會(huì)最早在1996年制定的IT治理模型。這是一個(gè)在國(guó)際上公認(rèn)的、權(quán)威的安全與信息技術(shù)管理和控制的標(biāo)準(zhǔn)，也是目前國(guó)際上通用的信息系統(tǒng)審計(jì)的標(biāo)準(zhǔn)之一。COBIT是一個(gè)基于控制的IT治理模型，其制定的宗旨是跨越業(yè)務(wù)控制和IT控制之間的鴻溝，從而建立一個(gè)面向業(yè)務(wù)目標(biāo)的IT控制框架。

COBIT本身并非針對(duì)IT審計(jì)的專門論述，其面向的使用者可以是企業(yè)中想通過(guò)改善IT過(guò)程實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)的管理者，也可以是業(yè)務(wù)過(guò)程的所有者，即用戶，也可以為IT審計(jì)師。它在商業(yè)風(fēng)險(xiǎn)、控制需要和技術(shù)問(wèn)題之間架起了一座橋梁，以滿足管理的多方面需要。在最新的COBIT5.0版本中，COBIT已經(jīng)被稱作“一個(gè)治理和管理企業(yè)IT的業(yè)務(wù)框架”。

COBIT4.1版本中經(jīng)典的體系框架一直為眾多使用者參考使用，它包括了實(shí)施簡(jiǎn)介、實(shí)施工具集、高層控制目標(biāo)框架、管理指南、具體控制目標(biāo)、審計(jì)指南等一系列文檔（見圖1）。管理指南為每個(gè)過(guò)程提供了關(guān)鍵成功因素、關(guān)鍵目標(biāo)指標(biāo)和關(guān)鍵績(jī)效指標(biāo)等，并根據(jù)這些指標(biāo)對(duì)每個(gè)過(guò)程進(jìn)行了成熟度模型的劃分；而審計(jì)指南，則就審計(jì)的控制目標(biāo)、調(diào)查對(duì)象、需要掌握的證據(jù)及如何進(jìn)行測(cè)試和評(píng)估做出了詳細(xì)的說(shuō)明。

COBIT4.1版本中的流程參考模型將所有與信息系統(tǒng)相關(guān)的活動(dòng)進(jìn)行了劃分，主要包括34個(gè)流程，分屬4個(gè)域。而COBIT 5.0的參考模型涵蓋了治理和管理流程的完整集合，共分為37個(gè)流程。COBIT5.0流程參考模型是COBIT4.1流程參考模型的繼承者，同時(shí)也融合了風(fēng)險(xiǎn)IT、價(jià)值IT流程模型。COBIT的廣泛通用性也造就了它在應(yīng)用上的弱點(diǎn)和難點(diǎn)，即COBIT中對(duì)相關(guān)流程和控制目標(biāo)的描述過(guò)于籠統(tǒng)普適，需要使用者結(jié)合企業(yè)的實(shí)際情況和專業(yè)經(jīng)驗(yàn)進(jìn)行較大的定制化方可實(shí)施。

因此，COBIT模型的最大作用是將IT過(guò)程、IT資源與企業(yè)的策略和目標(biāo)聯(lián)系了起來(lái)，保障了企業(yè)的IT戰(zhàn)略目標(biāo)和其業(yè)務(wù)發(fā)展目標(biāo)的一致性，也在IT管理層、IT技術(shù)人員/用戶和IT審計(jì)師之間搭建了橋梁。

《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》

近年來(lái)，隨著銀監(jiān)會(huì)信用風(fēng)險(xiǎn)、商業(yè)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)管理指引的，以及“巴塞爾協(xié)議II”在銀行業(yè)內(nèi)的逐步實(shí)施，推動(dòng)了銀行內(nèi)部風(fēng)險(xiǎn)管理機(jī)制的建立和健全。但是，在全面風(fēng)險(xiǎn)管理的框架下，目前銀行的信息科技風(fēng)險(xiǎn)管理機(jī)制滯后于業(yè)務(wù)風(fēng)險(xiǎn)管理體系的發(fā)展，并未建立體系化的風(fēng)險(xiǎn)管控機(jī)制，成為了銀行風(fēng)險(xiǎn)管理體系中的短板。這主要體現(xiàn)在，信息科技風(fēng)險(xiǎn)治理組織不健全、風(fēng)險(xiǎn)管理制度不完善、風(fēng)險(xiǎn)處理過(guò)程規(guī)劃依據(jù)不充分以及風(fēng)險(xiǎn)監(jiān)控指標(biāo)不明確等方面。

2009年的《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》(以下簡(jiǎn)稱《指引》)，定義了商業(yè)銀行信息科技風(fēng)險(xiǎn)的總體框架，即在當(dāng)前商業(yè)銀行普遍的信息科技現(xiàn)狀下，可能存在的重大信息科技風(fēng)險(xiǎn)的范圍，使商業(yè)銀行的風(fēng)險(xiǎn)管理過(guò)程，能夠集中精力在相關(guān)領(lǐng)域中。

《指引》確定了九大管理領(lǐng)域，即：信息科技治理；信息科技風(fēng)險(xiǎn)管理；信息安全；信息系統(tǒng)開發(fā)、測(cè)試和維護(hù)；信息科技運(yùn)行；業(yè)務(wù)連續(xù)性管理；外包；內(nèi)部審計(jì)；外部審計(jì)。這些領(lǐng)域覆蓋了信息科技管理的大多數(shù)重要活動(dòng)，這些活動(dòng)中存在的風(fēng)險(xiǎn)，可能會(huì)對(duì)業(yè)務(wù)產(chǎn)生重大影響，因此對(duì)這些領(lǐng)域的風(fēng)險(xiǎn)識(shí)別和管理，應(yīng)當(dāng)在信息科技風(fēng)險(xiǎn)管理中優(yōu)先對(duì)待。

在這九大領(lǐng)域中，IT審計(jì)占兩個(gè)，分別是內(nèi)部審計(jì)和外部審計(jì)。而《指引》本身，就是一個(gè)針對(duì)銀行的框架完整的IT審計(jì)標(biāo)準(zhǔn)，銀行可以參考這個(gè)標(biāo)準(zhǔn)，開展IT審計(jì)工作。

IT審計(jì)標(biāo)準(zhǔn)選擇

實(shí)踐中使用的標(biāo)準(zhǔn)遠(yuǎn)不止上述兩個(gè)，而且，這兩個(gè)標(biāo)準(zhǔn)建立本身就參照了很多IT相關(guān)的較為成熟的標(biāo)準(zhǔn)。如，COBIT制定時(shí)參照的標(biāo)準(zhǔn)就有ISO系列的相關(guān)IT技術(shù)標(biāo)準(zhǔn)、審計(jì)行為準(zhǔn)則等等；《指引》其中“信息安全”管理領(lǐng)域的內(nèi)容建立就是參照信息安全管理體系的國(guó)際標(biāo)準(zhǔn)ISO27001。

篇5

【關(guān)鍵詞】電力企業(yè)信息安全管理；組織管理；失誤因素

1 電力企業(yè)信息安全管理中組織管理失誤的分析方法

電力企業(yè)信息安全管理中的組織管理失誤分析法（英文：Cognitive Relia-bility andErrorAnalysisMethod，即CREAM），是可靠性分析法的典型代表，具有追溯分析功能。通過(guò)CREAM的應(yīng)用，可以將失誤事件的外在表現(xiàn)形式稱為失效模式，并且將引起這些失誤事件的直接原因定義為前因。實(shí)踐中，前因可分為具體的前因、一般性前因，CREAM分析法是以失效模式作為出發(fā)點(diǎn)。首先，通過(guò)分析失效模式的一般前因、具體前因，得到失效模式前因表，在表中選定一個(gè)前因作為后果，然后分析引起這一后果的可能前因，最終得到包含這一后果、可能的前因追溯表；再以該可能前因?yàn)楹蠊?，分析可能的前因，通過(guò)連續(xù)不斷的尋找，最終找到引起事件失誤的根本原因。

2 在電力電力企業(yè)信息組織管理過(guò)程中，開展多項(xiàng)管控措施、分三步走

第一步，從思想上加強(qiáng)重視。實(shí)踐中，應(yīng)當(dāng)認(rèn)真學(xué)習(xí)貫徹違規(guī)外聯(lián)、外網(wǎng)郵箱發(fā)送的要求，嚴(yán)格按照“業(yè)務(wù)工作誰(shuí)主管，保密工作誰(shuí)負(fù)責(zé)”以及“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)”的原則，將信息安全保密職責(zé)有效地落實(shí)到人，讓每個(gè)員工熟悉、掌握保密工作的基本要求和規(guī)范。

第二步，深入檢查，全面整改。實(shí)踐中，應(yīng)當(dāng)嚴(yán)格按照檢查內(nèi)容檢查，一定不能留死角、搞形式。在檢查中發(fā)現(xiàn)的問(wèn)題，要立即糾正，認(rèn)真整改，對(duì)存在嚴(yán)重問(wèn)題的單位要監(jiān)督整改，并組織復(fù)查；發(fā)生泄密、違規(guī)問(wèn)題時(shí)，一定要嚴(yán)肅查處，必要時(shí)還要追究責(zé)任人的責(zé)任。

第三步，嚴(yán)格管理，務(wù)求實(shí)效。要進(jìn)一步落實(shí)保密工作責(zé)任制，堅(jiān)持標(biāo)本兼治、系統(tǒng)治理，把檢查活動(dòng)與日常保密工作安排結(jié)合起來(lái)，邊檢查邊整改，以查促管、以查促改、以查促教、以查促防，確保檢查取得實(shí)效。

3 電力企業(yè)信息系統(tǒng)安全管理的必要性

電力企業(yè)信息系統(tǒng)安全管理，是企業(yè)在一定范圍內(nèi)建立起來(lái)的信息安全目標(biāo)和方針，并通過(guò)努力完成目標(biāo)。對(duì)于電力企業(yè)信息安全管理而言，可表示為方法、目的、基本原則和實(shí)施過(guò)程等要素集合，作為直接的信息安全管理結(jié)果。2014年8月，某技術(shù)質(zhì)管部專責(zé)高某通過(guò)電子郵箱將創(chuàng)新成果--《電力設(shè)計(jì)企業(yè)基于桌面云技術(shù)的信息》以附件形式經(jīng)壓縮、更名后在沒有經(jīng)過(guò)加密的情況下，發(fā)送到某部門專家評(píng)審組；由于附件內(nèi)容出現(xiàn)“保密”等敏感詞，該郵件被公司外網(wǎng)郵件攔截系統(tǒng)攔截。經(jīng)現(xiàn)場(chǎng)查實(shí)，郵件均不涉商業(yè)秘密，但違反了“工作郵件只限于公司內(nèi)網(wǎng)郵箱發(fā)送”規(guī)定。由此可見，電力企業(yè)信息系統(tǒng)安全管理工作非常重要，也非常有必要。通常情況下，電力企業(yè)信息安全管理工作主要包括制定信息安全管理的策略，合理、科學(xué)的對(duì)電力企業(yè)信息安全工作進(jìn)行組織管理，具有非常重要的作用。電力企業(yè)應(yīng)當(dāng)提高全體員工的信息安全意識(shí)，加強(qiáng)電力電力企業(yè)信息內(nèi)外網(wǎng)安全管理。第一，內(nèi)、外網(wǎng)電腦都必須安裝三種軟件，即北信源、天以及趨勢(shì)殺毒。軟件有內(nèi)、外網(wǎng)版本之別，而且客戶端也不同；第二，遵守專機(jī)、專網(wǎng)之規(guī)定，內(nèi)網(wǎng)電腦不能與外網(wǎng)相連接，外網(wǎng)電腦不能連接內(nèi)網(wǎng)，家用電腦不能接入內(nèi)網(wǎng)使用，尤其是來(lái)歷不明、使用背景不明的電腦，一律禁止接入內(nèi)網(wǎng)系統(tǒng)。

4 電力企業(yè)信息安全管理中組織管理常見失誤

近年來(lái)，隨著市場(chǎng)經(jīng)濟(jì)體制改革的不斷深化，雖然電力企業(yè)信息安全管理水平有了很大程度的提升，但電力企業(yè)信息安全管理過(guò)程中依然存在著一些問(wèn)題與不足，總結(jié)之，主要表現(xiàn)在以下幾個(gè)方面：

第一，信息安全措施和技術(shù)手段不成熟。對(duì)于大多數(shù)企業(yè)而言，在信息系統(tǒng)建設(shè)過(guò)程中欠缺完善的安全手段和措施，嚴(yán)重影響了安全措施的制定與執(zhí)行。

第二，電力企業(yè)信息安全風(fēng)險(xiǎn)控制不到位。實(shí)踐中可以看到，很多企業(yè)在信息化規(guī)劃與建設(shè)過(guò)程中，對(duì)信息安全的前期分析比較欠缺，將分析對(duì)象主要集中在技術(shù)層面研究上，很難有效解決企業(yè)安全信息系統(tǒng)操作失誤、缺陷與不足等安全問(wèn)題。

第三，信息安全意識(shí)不強(qiáng)，缺乏有效的安全管理機(jī)制。對(duì)于部分企業(yè)領(lǐng)導(dǎo)層而言，對(duì)信息安全的重視不夠，對(duì)潛在的各種風(fēng)險(xiǎn)和安全隱患問(wèn)題分析不到位。

5 電力企業(yè)信息安全管理體現(xiàn)構(gòu)建的有效策略

基于以上對(duì)當(dāng)前企業(yè)安全管理中的問(wèn)題分析，筆者認(rèn)為要想減少和控制電力企業(yè)信息安全管理中組織管理失誤現(xiàn)象， 應(yīng)當(dāng)根據(jù)企業(yè)實(shí)際生產(chǎn)運(yùn)營(yíng)狀況，以IS027001信息安全管理體系標(biāo)準(zhǔn)為基礎(chǔ)，從組織、技術(shù)、管理以及運(yùn)行和監(jiān)督這等方面入手，對(duì)現(xiàn)有的信息安全管理架構(gòu)進(jìn)行改進(jìn)和完善，增加運(yùn)行、監(jiān)督環(huán)節(jié)。

5.1 提高對(duì)電力企業(yè)信息安全的認(rèn)知度

針對(duì)企業(yè)員工對(duì)信息安全知識(shí)掌握不足的現(xiàn)狀和問(wèn)題，通過(guò)宣傳、教育和培訓(xùn)等方法，提高企業(yè)全體員工對(duì)信息安全的認(rèn)知度。首先，加強(qiáng)信息安全宣傳教育。電力企業(yè)信息安全宣傳的目的在于讓全體員工清楚地認(rèn)識(shí)到信息安全管理工作的重要性，了解信息安全管理目標(biāo)，以此來(lái)提高企業(yè)員工的信息安全管理意識(shí)。

5.2 建立健全信息安全審計(jì)機(jī)制

內(nèi)部審計(jì)是對(duì)電力企業(yè)信息安全管理體系建設(shè)與實(shí)施情況的評(píng)價(jià)，定期組織審計(jì)活動(dòng)，以此來(lái)促進(jìn)安全管理體系的改進(jìn)與完善。企業(yè)的信息安全政策、規(guī)范制度是信息安全管理工作得以有效開展的重要依據(jù)，因此審計(jì)工作的主要內(nèi)容是檢驗(yàn)信息安全標(biāo)準(zhǔn)的符合性、執(zhí)行情況。在審計(jì)過(guò)程中，主要包括如下內(nèi)容，即檢驗(yàn)是否按照要求制定規(guī)章制度、執(zhí)行細(xì)則；檢驗(yàn)員工對(duì)的規(guī)章制度執(zhí)行狀況，對(duì)審計(jì)結(jié)果的整改落實(shí)情況進(jìn)行核查；同時(shí)，還要對(duì)信息安全控制措施的應(yīng)用效果進(jìn)行全面檢查，確保評(píng)估的有效性。

5.3 建立和完善信息安全風(fēng)險(xiǎn)管理制度

信息安全風(fēng)險(xiǎn)，即威脅利用系統(tǒng)弱點(diǎn)對(duì)相關(guān)信息資產(chǎn)造成破壞、損失的可能性，信息系統(tǒng)安全與否，主要取決于其風(fēng)險(xiǎn)是否己在現(xiàn)有措施條件下實(shí)現(xiàn)了最小化，而非絕對(duì)沒有風(fēng)險(xiǎn)。

篇6

關(guān)鍵詞：商業(yè)銀行；信息資產(chǎn)；風(fēng)險(xiǎn)管理

中圖分類號(hào)：F832

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1006-1428（2006）07-0030-03

一、銀行信息資產(chǎn)風(fēng)險(xiǎn)管理概念及其現(xiàn)狀

銀行信息資產(chǎn)，是指銀行業(yè)金融機(jī)構(gòu)運(yùn)用信息技術(shù)處理業(yè)務(wù)活動(dòng)的信息系統(tǒng)及其所產(chǎn)生的生產(chǎn)經(jīng)營(yíng)信息、研發(fā)和服務(wù)能力、管理水平以及其他與信息化相關(guān)的各種有形和無(wú)形資產(chǎn)。銀行信息資產(chǎn)風(fēng)險(xiǎn)。是指信息資產(chǎn)在形成、運(yùn)用、管理過(guò)程中產(chǎn)生的各類風(fēng)險(xiǎn)。在銀行業(yè)務(wù)與信息化高度融合的業(yè)務(wù)處理系統(tǒng)、信息‘；680987257L；’管理系統(tǒng)和決策支持系統(tǒng)中，存在大量信息資產(chǎn)風(fēng)險(xiǎn)。它不僅涵蓋了傳統(tǒng)的操作風(fēng)險(xiǎn)、信譽(yù)風(fēng)險(xiǎn)，而且還包含了在銀行的經(jīng)營(yíng)管理過(guò)程中，所表現(xiàn)出的許多與信息化相關(guān)聯(lián)的其他類型風(fēng)險(xiǎn)。

商業(yè)銀行的內(nèi)控應(yīng)該以風(fēng)險(xiǎn)管理為中心，尤其是銀行信息資產(chǎn)的風(fēng)險(xiǎn)管理。目前雖然各銀行都有自己的信息安全主管部門，并作為信息安全的建設(shè)者和維護(hù)者，對(duì)信息安全有著豐富的現(xiàn)場(chǎng)經(jīng)驗(yàn)與專業(yè)經(jīng)驗(yàn)，但由于他們身兼運(yùn)動(dòng)員和裁判員雙重身份，所以很難向最高管理層保證信息安全的有效性。因此，建立科學(xué)的信息風(fēng)險(xiǎn)監(jiān)督機(jī)制，對(duì)加強(qiáng)銀行風(fēng)險(xiǎn)管理，確保銀行信息系統(tǒng)的安全穩(wěn)定、持續(xù)有效地運(yùn)行，顯得尤為重要。

新巴塞爾協(xié)議對(duì)商業(yè)銀行的風(fēng)險(xiǎn)管理提出了更高的要求，即銀行業(yè)不僅要在宏觀管理層面上，有統(tǒng)一的風(fēng)險(xiǎn)管理戰(zhàn)略、風(fēng)險(xiǎn)管理政策、風(fēng)險(xiǎn)管理制度、風(fēng)險(xiǎn)管理文化，也要在微觀操作層面上，全面考慮包括信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等在內(nèi)的各種風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理必須逐步應(yīng)用于信貸決策、資本配置、貸款定價(jià)、經(jīng)營(yíng)績(jī)效考核等方面，貫穿于業(yè)務(wù)經(jīng)營(yíng)管理的全過(guò)程。對(duì)于操作風(fēng)險(xiǎn)的管理，直接涉及到對(duì)銀行信息系統(tǒng)的安全管理，因此，加強(qiáng)操作風(fēng)險(xiǎn)的管理，就必須高度重視銀行的信息資產(chǎn)風(fēng)險(xiǎn)管理。

根據(jù)新巴塞爾資本協(xié)議的精神，世界上已有不少國(guó)家的監(jiān)管當(dāng)局已經(jīng)開始探索銀行信息資產(chǎn)風(fēng)險(xiǎn)監(jiān)管的新方法，我國(guó)也不例外。

在2004年2月出臺(tái)的銀行業(yè)監(jiān)督管理法中明文規(guī)定：“要對(duì)銀行業(yè)金融機(jī)構(gòu)運(yùn)用電子計(jì)算機(jī)管理業(yè)務(wù)數(shù)據(jù)系統(tǒng)進(jìn)行檢查。”這成為銀行信息資產(chǎn)風(fēng)險(xiǎn)監(jiān)督的最初起源。信息風(fēng)險(xiǎn)監(jiān)督是指對(duì)特定環(huán)境中的信息系統(tǒng)及其處理的傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等進(jìn)行監(jiān)督，進(jìn)而對(duì)其安全性進(jìn)行風(fēng)險(xiǎn)分析、評(píng)估，找出潛在的致命缺陷和易被忽略的問(wèn)題，為信息系統(tǒng)的安全設(shè)計(jì)，選擇合理的安全產(chǎn)品和安全管理提供可靠的依據(jù)。信息風(fēng)險(xiǎn)監(jiān)督的內(nèi)容包括信息系統(tǒng)的物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、技術(shù)安全保障和安全管理控制五個(gè)部分。

2005年初，銀監(jiān)會(huì)提出了《銀行業(yè)信息資產(chǎn)風(fēng)險(xiǎn)監(jiān)管暫行辦法(送審稿)》。從最初的《銀行業(yè)金融機(jī)構(gòu)運(yùn)用電子計(jì)算機(jī)管理業(yè)務(wù)數(shù)據(jù)系統(tǒng)的監(jiān)管檢查辦法(征求意見稿)》，到后來(lái)的《銀行業(yè)金融機(jī)構(gòu)計(jì)算機(jī)信息風(fēng)險(xiǎn)監(jiān)管暫行辦法》，再到如今的《銀行業(yè)信息資產(chǎn)風(fēng)險(xiǎn)監(jiān)管暫行辦法(送審稿)》，可以看出，銀監(jiān)會(huì)對(duì)商業(yè)銀行信息資產(chǎn)風(fēng)險(xiǎn)管理的監(jiān)管思路在不斷走向成熟和趨向系統(tǒng)化。這既是我國(guó)金融業(yè)適應(yīng)金融全球化趨勢(shì)和新巴塞爾資本協(xié)議強(qiáng)調(diào)金融風(fēng)險(xiǎn)管理的要求，也是我國(guó)金融業(yè)迎接跨國(guó)銀行的競(jìng)爭(zhēng)，提高核心競(jìng)爭(zhēng)力的需要。

當(dāng)前，我國(guó)商業(yè)銀行信息資產(chǎn)存在以下風(fēng)險(xiǎn)：

1.信息系統(tǒng)軟硬件本身存在著很大的脆弱性。

一方面表現(xiàn)在設(shè)備的自然損耗、制造缺陷和不可預(yù)測(cè)的自然環(huán)境因素，如火災(zāi)、水災(zāi)、地震、戰(zhàn)爭(zhēng)等不可抗拒的自然災(zāi)難。另一方面表現(xiàn)在由于技術(shù)發(fā)展的局限和人類的能力限制，面對(duì)龐大的操作系統(tǒng)、復(fù)雜的應(yīng)用程序，在設(shè)計(jì)之初人們不能認(rèn)識(shí)所有的問(wèn)題，失誤和考慮不周在所難免。

2.銀行數(shù)據(jù)傳輸網(wǎng)絡(luò)的脆弱性。

隨著金融網(wǎng)上業(yè)務(wù)的拓展，網(wǎng)上銀行、移動(dòng)銀行、電子商務(wù)等，已成為銀行追逐的利潤(rùn)增長(zhǎng)點(diǎn)。銀行業(yè)務(wù)系統(tǒng)要順應(yīng)開放和互連的趨勢(shì)，其信息安全范疇已經(jīng)突破了以業(yè)務(wù)系統(tǒng)物理隔離和協(xié)議隔離為基礎(chǔ)的傳統(tǒng)銀行信息安全，在公網(wǎng)環(huán)境下防止黑客、病毒的破壞，在Internet上保證金融數(shù)據(jù)的安全采集、安全存儲(chǔ)、安全傳輸和安全處理，將是金融信息系統(tǒng)建設(shè)面臨的重要挑戰(zhàn)。

3.安全技術(shù)保障的欠缺。

當(dāng)前，我國(guó)金融業(yè)信息安全建設(shè)，在整體安全系統(tǒng)、內(nèi)部網(wǎng)絡(luò)安全監(jiān)控與防范的、智能與主動(dòng)性安全防范體系、全面集中安全管理策略平臺(tái)定制等方面，都有很多不足之處。

4.信息資產(chǎn)的結(jié)構(gòu)和質(zhì)量存在不足。

目前，我國(guó)諸多商業(yè)銀行大多是國(guó)有銀行，并且按地區(qū)按部門分割現(xiàn)象嚴(yán)重，其信息資產(chǎn)的功能和結(jié)構(gòu)也比較僵化，業(yè)務(wù)流程不暢，組織結(jié)構(gòu)和風(fēng)險(xiǎn)管理缺乏彈性，快速反應(yīng)能力不足，不能及時(shí)適應(yīng)競(jìng)爭(zhēng)環(huán)境的變遷和客戶需求的變化。

二、實(shí)施商業(yè)銀行信息資產(chǎn)風(fēng)險(xiǎn)管理的措施

1.要有前瞻性的信息資產(chǎn)設(shè)計(jì)戰(zhàn)略。

即首先要建立集中統(tǒng)一的面向業(yè)務(wù)目標(biāo)的端到端的信息資產(chǎn)戰(zhàn)略及解決方案。其包含的主要內(nèi)容有：支持業(yè)務(wù)戰(zhàn)略的明確的信息資產(chǎn)戰(zhàn)略；以優(yōu)化的技術(shù)方案實(shí)現(xiàn)業(yè)務(wù)功能；彈性的、靈活的信息資產(chǎn)基礎(chǔ)設(shè)施；信息資產(chǎn)投資計(jì)劃、信息資產(chǎn)規(guī)劃和管理。尤其是信息系統(tǒng)的設(shè)計(jì)要具有超前眼光，能支撐起銀行未來(lái)的業(yè)務(wù)發(fā)展。因此，總行領(lǐng)導(dǎo)和相關(guān)信息資產(chǎn)主管必須具備非凡的洞察力和專業(yè)勝任能力，必須明確當(dāng)前和未來(lái)客戶的類型及需求特征。

此外，總行應(yīng)對(duì)財(cái)務(wù)管理信息系統(tǒng)實(shí)行統(tǒng)一核算模式，打破原來(lái)財(cái)務(wù)系統(tǒng)按部門或地區(qū)分割的模式，總行的信息管理要隨時(shí)能夠反映和監(jiān)控全行所有部門、所有網(wǎng)點(diǎn)的運(yùn)營(yíng)狀況。

2.建立適應(yīng)客戶需求變化的信息資產(chǎn)風(fēng)險(xiǎn)管理統(tǒng)一框架。

內(nèi)容包括風(fēng)險(xiǎn)管理框架的統(tǒng)一設(shè)計(jì)；風(fēng)險(xiǎn)管理業(yè)務(wù)及信息技術(shù)流程的建立；信用風(fēng)險(xiǎn)管理、資產(chǎn)負(fù)債管理、反洗錢及智能預(yù)警等信息資產(chǎn)系統(tǒng)的建立和實(shí)施。還包括全面支持核心業(yè)務(wù)能力和全行風(fēng)險(xiǎn)管理、全行單一的客戶視圖及多渠道整合解決方案；面向服務(wù)架構(gòu)(SOA，Service-or-ientedArchitecture)的信息資產(chǎn)系統(tǒng)設(shè)計(jì)；提供強(qiáng)大的新產(chǎn)品創(chuàng)新支持等。

在完成信息資產(chǎn)系統(tǒng)基礎(chǔ)設(shè)施的集中后，商業(yè)銀行的業(yè)務(wù)流程整合、業(yè)務(wù)信息整合、應(yīng)用整合和業(yè)務(wù)控管應(yīng)進(jìn)一步向總行、省行集中。實(shí)施優(yōu)質(zhì)資源的整合，提高風(fēng)險(xiǎn)管理的整體經(jīng)濟(jì)效果和效率。

3、建立與現(xiàn)代銀行治理結(jié)構(gòu)相對(duì)接的信息資產(chǎn)日常風(fēng)險(xiǎn)管理規(guī)范。

隨著銀行業(yè)務(wù)跨地區(qū)跨國(guó)家的發(fā)展和銀行客戶業(yè)務(wù)的日趨復(fù)雜化。銀行承擔(dān)的責(zé)任和風(fēng)險(xiǎn)也日益加大，尤其是信息資產(chǎn)的風(fēng)險(xiǎn)日趨集中，那么有效的內(nèi)部控制系統(tǒng)和公司治理規(guī)范就成為化解銀行風(fēng)險(xiǎn)的有效工具。

因此，根據(jù)國(guó)內(nèi)外關(guān)于銀行公司治理的規(guī)范要求，建立運(yùn)行有效的內(nèi)部控制制度，提高信息透明度和受托責(zé)任問(wèn)責(zé)機(jī)制。加強(qiáng)常規(guī)性的風(fēng)險(xiǎn)管理，是保證銀行穩(wěn)健經(jīng)營(yíng)的根本保證。根據(jù)IMF的公告，內(nèi)部控制是一套按持續(xù)性基礎(chǔ)控制組織活動(dòng)的機(jī)制，這些活動(dòng)來(lái)自組織的中心、部門或分部，有效內(nèi)部控制的關(guān)鍵元素是牢固會(huì)計(jì)和信息系統(tǒng)的有效運(yùn)行。并擁有良好的適應(yīng)性的控制文化。

商業(yè)銀行信息資產(chǎn)風(fēng)險(xiǎn)管理應(yīng)根據(jù)相關(guān)法規(guī)的要求，建立有效的激勵(lì)約束機(jī)制，按照股東大會(huì)、董事會(huì)和監(jiān)事會(huì)等機(jī)構(gòu)的職能和性質(zhì)，構(gòu)建多重防御體系，并將風(fēng)險(xiǎn)監(jiān)控和增強(qiáng)信息透明度相結(jié)合，綜合運(yùn)用現(xiàn)場(chǎng)檢查、非現(xiàn)場(chǎng)分析與評(píng)價(jià)、規(guī)章指引、強(qiáng)化市場(chǎng)約束等手段，提高風(fēng)險(xiǎn)管理水平。

4.設(shè)立信息資產(chǎn)風(fēng)險(xiǎn)監(jiān)控指標(biāo)。

首先對(duì)銀行業(yè)務(wù)過(guò)程按照控制規(guī)范的要求，進(jìn)行風(fēng)險(xiǎn)控制點(diǎn)的分解，并設(shè)立相應(yīng)監(jiān)控指標(biāo)作為風(fēng)險(xiǎn)預(yù)警信號(hào)，由系統(tǒng)自動(dòng)檢查和評(píng)價(jià)，并在狀態(tài)異常下自動(dòng)報(bào)警。主要指標(biāo)可分為三類。分別是關(guān)鍵業(yè)績(jī)指標(biāo)KPIs(key perlormance indicators)，過(guò)程主管指標(biāo)POIs(process owner indicators)and風(fēng)險(xiǎn)分析指標(biāo)RAIs(risk analytical indicators)，這三類指標(biāo)可持續(xù)適用于銀行業(yè)務(wù)微觀過(guò)程和交易方法，并通過(guò)比較銀行風(fēng)險(xiǎn)點(diǎn)監(jiān)控目標(biāo)與實(shí)際指標(biāo)的差異，來(lái)加強(qiáng)信息資產(chǎn)過(guò)程控制。

如可將銀行信息資產(chǎn)監(jiān)控過(guò)程劃分為一體化監(jiān)督控制、審計(jì)跟蹤、風(fēng)險(xiǎn)分析和履約事項(xiàng)監(jiān)控等過(guò)程，每個(gè)監(jiān)控過(guò)程通過(guò)包含信息自動(dòng)更新的現(xiàn)場(chǎng)知識(shí)管理系統(tǒng)實(shí)施在線評(píng)價(jià)和過(guò)程審計(jì)，以促進(jìn)銀行業(yè)務(wù)內(nèi)部規(guī)則的溝通和過(guò)程變革的管理。

各風(fēng)險(xiǎn)控制點(diǎn)指標(biāo)由過(guò)程監(jiān)控人采集，并負(fù)責(zé)進(jìn)行風(fēng)險(xiǎn)等級(jí)劃分和報(bào)告，風(fēng)險(xiǎn)控制點(diǎn)主管按照事件發(fā)生的概率評(píng)價(jià)各風(fēng)險(xiǎn)程度和預(yù)計(jì)損失大小，這種信息被及時(shí)傳遞到相關(guān)業(yè)務(wù)決策部門，以幫助銀行各級(jí)部門提前作好風(fēng)險(xiǎn)防范。

5.加強(qiáng)對(duì)信息資產(chǎn)的過(guò)程審計(jì)和風(fēng)險(xiǎn)驗(yàn)證。

銀行可在信息系統(tǒng)當(dāng)中。對(duì)信息資產(chǎn)的各環(huán)節(jié)設(shè)立微處理器進(jìn)行記錄和控制。銀行內(nèi)部審計(jì)師使用微處理器的步驟作為審計(jì)清單。并評(píng)價(jià)過(guò)程負(fù)責(zé)人所作的風(fēng)險(xiǎn)自我分析，評(píng)估執(zhí)行的過(guò)程，和風(fēng)險(xiǎn)自我分析的準(zhǔn)確性。這種方法有利于審計(jì)師及時(shí)跟蹤重大風(fēng)險(xiǎn)和異常狀況。提高審計(jì)的成本效益比。

如銀行的經(jīng)營(yíng)風(fēng)險(xiǎn)矩陣可按0到5五級(jí)風(fēng)險(xiǎn)矩陣排列，這種風(fēng)險(xiǎn)評(píng)級(jí)要求有風(fēng)險(xiǎn)因子概率和潛在的損失數(shù)量。并按照銀行的風(fēng)險(xiǎn)分類調(diào)整這些數(shù)字，對(duì)業(yè)務(wù)線的風(fēng)險(xiǎn)水平作出估計(jì)。一旦按業(yè)務(wù)線的估計(jì)完成，一張風(fēng)險(xiǎn)及其暴露表就生成。按照巴塞爾協(xié)議計(jì)算的資本分配條款及其風(fēng)險(xiǎn)大小也自動(dòng)顯示出來(lái)，這些風(fēng)險(xiǎn)分析及分解方法是重要的審計(jì)計(jì)劃和審計(jì)資源分配工具。

銀行可將業(yè)務(wù)處理的廣泛文件記錄都分解給不同的微處理器。使用這些微處理器作為控制工具的一個(gè)前提是這些微處理器的都在公司的內(nèi)部網(wǎng)上。這些微處理器的圖示可描繪風(fēng)險(xiǎn)結(jié)構(gòu)中的不同風(fēng)險(xiǎn)，并進(jìn)行風(fēng)險(xiǎn)預(yù)警。

銀行信息資產(chǎn)分類指標(biāo)分別是指關(guān)鍵業(yè)績(jī)顯示指標(biāo)、過(guò)程主管顯示指標(biāo)和風(fēng)險(xiǎn)分析顯著指標(biāo)。其中關(guān)鍵業(yè)績(jī)顯示是指有助于戰(zhàn)略監(jiān)督和審計(jì)分析評(píng)價(jià)的宏觀指標(biāo)。如凈資產(chǎn)報(bào)酬率、毛利率和銷售成本率；過(guò)程主管顯示指標(biāo)是指在功能績(jī)效中支持過(guò)程主管的分析指標(biāo)，如一段時(shí)間單位客戶的接待次數(shù)，客戶、產(chǎn)品交易的總量；風(fēng)險(xiǎn)分析顯示指標(biāo)是對(duì)每個(gè)具體的局部單元風(fēng)險(xiǎn)的量化，如錯(cuò)誤數(shù)、微處理器的有效記錄數(shù)，后臺(tái)徼處理器在一段時(shí)間的差錯(cuò)數(shù)。從目前來(lái)看，越來(lái)越多的銀行在信息資產(chǎn)中使用SAP系統(tǒng)和它的關(guān)系數(shù)據(jù)庫(kù)來(lái)進(jìn)行計(jì)量和方便系統(tǒng)監(jiān)督和例外事項(xiàng)的報(bào)告。根據(jù)SAP和其他公司系統(tǒng)所得的關(guān)鍵計(jì)量指標(biāo)逐漸出現(xiàn)在為微觀過(guò)程、交易和戰(zhàn)略轉(zhuǎn)移監(jiān)督服務(wù)的指數(shù)形式中，例外事項(xiàng)預(yù)警也根據(jù)精心擬定的協(xié)議提供，決定它們是否被傳遞到下列實(shí)體，如過(guò)程主管、高管人員、內(nèi)部審計(jì)師或外部審計(jì)師。

參考文獻(xiàn)：

［1］秦尚民：掌控全成本，構(gòu)建商業(yè)銀行盈利能力，中國(guó)商業(yè)銀行經(jīng)營(yíng)管理高層論壇，http：//省略 2005年4月9日，新浪科技

［2］Bell，T.B.，Mars，F(xiàn).O.，Solomon，I.，and Thomas，H.，Auditing Organizations Through aStrategic-Systems Lens：the KPMG Business Measurement Process，KPMG，Peat Marwick LLP，Montvale，NJ 1997

［3］CICA/AICPA.1999.Continuous Auditing，Reseamh Report.The Canadian Institute of Chartered Accountants，Toronto,0ntario

［4］Secretariat of the Basel Committee on Banking Supervision,Bank for International Settlements，The New Basil Capital Accord，January 2001

篇7

一、我國(guó)商業(yè)銀行風(fēng)險(xiǎn)管理存在的問(wèn)題

現(xiàn)代商業(yè)銀行風(fēng)險(xiǎn)管理的三駕馬車是體制、技術(shù)、文化。體制是風(fēng)險(xiǎn)管理實(shí)施的組織保證，技術(shù)能夠有效地控制風(fēng)險(xiǎn)，文化理念則可以保證技術(shù)、體制的正常實(shí)施。目前來(lái)看，我國(guó)商業(yè)銀行風(fēng)險(xiǎn)管理存在如下問(wèn)題：

（一） 缺乏完善的風(fēng)險(xiǎn)管理體制

良好的公司治理結(jié)構(gòu)和明晰的產(chǎn)權(quán)制度是風(fēng)險(xiǎn)管理體制的關(guān)鍵所在，也是國(guó)外商業(yè)銀行在風(fēng)險(xiǎn)控制和管理中的制勝法寶。發(fā)達(dá)國(guó)家商業(yè)銀行都是按照嚴(yán)格的法律程序組建的股份制商業(yè)銀行，運(yùn)作規(guī)范，具有良好的公司治理結(jié)構(gòu)、完善的產(chǎn)權(quán)制度、有效的激勵(lì)機(jī)制、約束機(jī)制以及較高的風(fēng)險(xiǎn)控制和管理能力。

我國(guó)現(xiàn)代商業(yè)銀行制度還未真正確立，現(xiàn)代公司治理結(jié)構(gòu)也不盡完善。與之相應(yīng)的是風(fēng)險(xiǎn)管理體系不夠健全，實(shí)施有效的風(fēng)險(xiǎn)管理的基礎(chǔ)比較薄弱，表現(xiàn)為：商業(yè)銀行風(fēng)險(xiǎn)管理體制的獨(dú)立性差，風(fēng)險(xiǎn)管理受外界因素干擾較多；風(fēng)險(xiǎn)管理制度缺乏系統(tǒng)性和操作性；風(fēng)險(xiǎn)管理隊(duì)伍不強(qiáng)，特別缺乏精通風(fēng)險(xiǎn)管理理論和風(fēng)險(xiǎn)計(jì)量技術(shù)的專業(yè)人才等。

（二） 風(fēng)險(xiǎn)管理方法及技術(shù)水平落后

目前國(guó)際金融市場(chǎng)上，各種金融衍生工具層出不窮，金融創(chuàng)新業(yè)務(wù)在銀行業(yè)務(wù)中占據(jù)著越來(lái)越大的比重。這種情況導(dǎo)致了金融風(fēng)險(xiǎn)與市場(chǎng)不確定性因素的不斷增大，使銀行風(fēng)險(xiǎn)管理日趨復(fù)雜。為此國(guó)際銀行大量運(yùn)用數(shù)理統(tǒng)計(jì)模型、金融工程等先進(jìn)方法進(jìn)行風(fēng)險(xiǎn)管理。與上述相比，我國(guó)商業(yè)銀行風(fēng)險(xiǎn)的突出缺陷是重定性分析、主觀性強(qiáng)，缺乏量化分析手段。在風(fēng)險(xiǎn)識(shí)別、度量、監(jiān)測(cè)等方面客觀性弱，在信用風(fēng)險(xiǎn)測(cè)量方面存在工作量過(guò)大、成本過(guò)高、外部評(píng)級(jí)資料缺乏等現(xiàn)實(shí)問(wèn)題，在市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)的測(cè)量方面也存在著巨大困難。因此，把握風(fēng)險(xiǎn)管理的發(fā)展趨勢(shì)，提高風(fēng)險(xiǎn)管理方法，是當(dāng)前我國(guó)銀行業(yè)風(fēng)險(xiǎn)管理面臨的重要工作。

風(fēng)險(xiǎn)管理文化是商業(yè)銀行內(nèi)部控制體系的重要因素，它決定了商業(yè)銀行經(jīng)營(yíng)管理過(guò)程中的風(fēng)險(xiǎn)觀念和行為模式，滲透于銀行業(yè)務(wù)的各個(gè)環(huán)節(jié)。我國(guó)商業(yè)銀行在風(fēng)險(xiǎn)管理上出現(xiàn)問(wèn)題，很大程度上不是因?yàn)槿狈︼L(fēng)險(xiǎn)管理系統(tǒng)、政策和程序，而是風(fēng)險(xiǎn)管理文化的缺失不能使這些系統(tǒng)、政策和程序發(fā)揮應(yīng)有的作用。具體表現(xiàn)為：

第一，不能正確處理業(yè)務(wù)發(fā)展和風(fēng)險(xiǎn)管理的關(guān)系，在強(qiáng)調(diào)業(yè)務(wù)發(fā)展時(shí)往往忽視風(fēng)險(xiǎn)管理，而在強(qiáng)調(diào)風(fēng)險(xiǎn)管理和控制時(shí)，又通過(guò)少拓展業(yè)務(wù)來(lái)逃避風(fēng)險(xiǎn)。

第二，風(fēng)險(xiǎn)管理理念不全面，仍以信用風(fēng)險(xiǎn)管理為主，對(duì)市場(chǎng)風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)重視不夠。

第三，沒有全員風(fēng)險(xiǎn)管理和銀行業(yè)務(wù)全過(guò)程風(fēng)險(xiǎn)管理的意識(shí)，只把風(fēng)險(xiǎn)管理看作是風(fēng)險(xiǎn)控制部門的工作。

（三）會(huì)計(jì)人員素質(zhì)低下

會(huì)計(jì)人員本身素質(zhì)低下，不求進(jìn)取。有些會(huì)計(jì)人員業(yè)務(wù)不精，法律意識(shí)不強(qiáng)；有的會(huì)計(jì)人員沒有受過(guò)正規(guī)的教育或培訓(xùn)，默守陳規(guī)，不求上進(jìn)，缺乏鉆研業(yè)務(wù)、精益求精的精神，缺乏職業(yè)理想和敬業(yè)精神。業(yè)務(wù)知識(shí)貧乏或知識(shí)老化，專業(yè)技術(shù)水平低下，無(wú)法按照新規(guī)定開展工作，同時(shí)，由于不學(xué)法，不懂法，對(duì)會(huì)計(jì)準(zhǔn)則、會(huì)計(jì)制度也知之甚少。所謂無(wú)知者無(wú)畏，由于他們不懂業(yè)務(wù)、不懂法，因此一些會(huì)計(jì)人員既談不上遵紀(jì)守法，更不能依法辦事了。有些會(huì)計(jì)人員缺乏職業(yè)道德。像上述所講的第一類會(huì)計(jì)人員其本身就愛占小便宜，所以這一類會(huì)計(jì)人員勢(shì)必會(huì)在經(jīng)濟(jì)上犯錯(cuò)誤，尤其在建立市場(chǎng)經(jīng)濟(jì)體制的過(guò)程中，社會(huì)不良風(fēng)氣給會(huì)計(jì)人員職業(yè)道德造成了重要的影響。人們?cè)谧非笪镔|(zhì)利益時(shí)，個(gè)人主義、利己主義、享樂主義等不良思想逐步抬頭，私欲不斷膨脹，削弱了愛國(guó)主義、集體主義、全心全意為人民服務(wù)的思想，部分會(huì)計(jì)人員不顧會(huì)計(jì)行業(yè)實(shí)事求是、客觀公正的道德規(guī)范。在個(gè)人利益的驅(qū)使下，不顧一切地故意偽造、變?cè)?、隱匿、毀損會(huì)計(jì)資料，他們利用職務(wù)之便監(jiān)守自盜，大肆貪污、挪用公款，以滿足自己的私欲，最終以身試法，甚至走向斷頭臺(tái)。

二、會(huì)計(jì)風(fēng)險(xiǎn)控制的具體措施

（一）建立多層次會(huì)計(jì)控制體制，明確各層次會(huì)計(jì)控制的具體目標(biāo)

控制系統(tǒng)是一個(gè)有組織的系統(tǒng)，根據(jù)內(nèi)外部的各種變化而進(jìn)行調(diào)節(jié)，使系統(tǒng)保持某種特定狀態(tài)，從這個(gè)意義上講，控制是一種聯(lián)系與調(diào)節(jié)，是保證系統(tǒng)在變化著的外部條件下，完成某種目標(biāo)的行為。因此，目標(biāo)是控制的前提，是先決條件，也是促成內(nèi)部控制的要件，沒有目標(biāo)，就談不上控制。

銀行有著自己的經(jīng)營(yíng)目標(biāo)，也有著明確的內(nèi)部控制目標(biāo)?！都訌?qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》中明確提出：銀行機(jī)構(gòu)內(nèi)部控制目標(biāo)是“有利于查錯(cuò)防弊，堵塞漏洞，消除隱患，保證業(yè)務(wù)穩(wěn)健運(yùn)行，確保將各種風(fēng)險(xiǎn)控制在規(guī)定的范圍內(nèi)，確保自身發(fā)展戰(zhàn)略和經(jīng)營(yíng)目標(biāo)的全面實(shí)施。”為了確?？傮w目標(biāo)的實(shí)現(xiàn)，應(yīng)在統(tǒng)一認(rèn)識(shí)、明確總體目標(biāo)的基礎(chǔ)上，將目標(biāo)責(zé)任層層分解、細(xì)化，確立各層次會(huì)計(jì)控制的具體目標(biāo)，形成一個(gè)明確、具體、完整的目標(biāo)體系；建立多層次的會(huì)計(jì)控制體制，使每個(gè)群體和個(gè)人的行為都處在他人的監(jiān)督之下，同時(shí)以利于不同的人從不同的視角關(guān)注企業(yè)內(nèi)控的不同方面，使內(nèi)部控制目標(biāo)具體化，以保證總體控制目標(biāo)的實(shí)現(xiàn)。

（二）按照相互制約原理，建立科學(xué)的內(nèi)控制度體系

內(nèi)控制度是內(nèi)控目標(biāo)得以實(shí)現(xiàn)的充分必要條件。應(yīng)根據(jù)人民銀行《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》及財(cái)政部《內(nèi)部會(huì)計(jì)控制規(guī)范》，按照分工牽制、授權(quán)制約原則，結(jié)合自身經(jīng)營(yíng)的規(guī)模和業(yè)務(wù)特點(diǎn)，制定科學(xué)合理的內(nèi)控制度，并制定內(nèi)控制度實(shí)施細(xì)則，使內(nèi)控制度形成體系。

內(nèi)控制度無(wú)論是單獨(dú)設(shè)置還是繼續(xù)在會(huì)計(jì)制度中體現(xiàn)，設(shè)計(jì)時(shí)均應(yīng)充分考慮制度的嚴(yán)密性、有效性、先進(jìn)性和可操作性，并充分發(fā)揮“四性”之間的能動(dòng)作用。制度建設(shè)時(shí)，在思想上要樹立三個(gè)觀念：一是從防止業(yè)務(wù)人員工作差錯(cuò)為主轉(zhuǎn)變?yōu)橐苑婪躲y行風(fēng)險(xiǎn)為主；二是要樹立信息安全觀念，使計(jì)算機(jī)信息安全管理成為內(nèi)部控制的關(guān)鍵環(huán)節(jié)；三是要有全局觀念，各項(xiàng)制度既相對(duì)穩(wěn)定，又能隨環(huán)境與業(yè)務(wù)的變化能動(dòng)應(yīng)變，形成有機(jī)整體。

所以銀行業(yè)必須嚴(yán)格按照會(huì)計(jì)規(guī)章制度，合理確定會(huì)計(jì)人員崗位和崗位職責(zé)，制定具有較強(qiáng)的實(shí)用性、針對(duì)性、可操作性和規(guī)范性的崗位操作規(guī)程，確保會(huì)計(jì)安全，無(wú)事故和案件發(fā)生。加強(qiáng)對(duì)會(huì)計(jì)崗位人員的工作授權(quán)。如辦理銀行匯票的授權(quán)、信用卡限額的授權(quán)、資金劃撥的授權(quán)等，使可能的貪污犯罪現(xiàn)象得到有效的遏制。完整的內(nèi)部會(huì)計(jì)控制制度體系至少應(yīng)包括管理層次、操作層次兩個(gè)方面。管理層次會(huì)計(jì)控制制度建設(shè)，應(yīng)根據(jù)有關(guān)法律法規(guī)的要求，以金融企業(yè)自身業(yè)務(wù)情況為出發(fā)點(diǎn)，從改進(jìn)經(jīng)營(yíng)方式的角度對(duì)會(huì)計(jì)內(nèi)控制度提出要求，對(duì)會(huì)計(jì)風(fēng)險(xiǎn)進(jìn)行全面防范和控制。

（三）分析重點(diǎn)控制環(huán)節(jié)，完善會(huì)計(jì)核算程序

會(huì)計(jì)是銀行業(yè)務(wù)的基礎(chǔ)，完善的會(huì)計(jì)核算體系、核算程序是內(nèi)部控制系統(tǒng)的中心。要按照銀行業(yè)務(wù)發(fā)展和科技進(jìn)步的要求，分析核算程序中的重點(diǎn)控制環(huán)節(jié)，尤其對(duì)聯(lián)行結(jié)算等要建立一套嚴(yán)密的、呈剛性約束的會(huì)計(jì)操作程序和賬務(wù)處理系統(tǒng)，以強(qiáng)化會(huì)計(jì)內(nèi)部控制的約束力。一方面要規(guī)范會(huì)計(jì)核算流程，提高控制技術(shù)，強(qiáng)化會(huì)計(jì)核算流程的硬性約束。另一方面會(huì)計(jì)核算必須嚴(yán)格遵守銀行會(huì)計(jì)制度及支付結(jié)算辦法的規(guī)定。正確使用會(huì)計(jì)科目，遵守記賬規(guī)則，準(zhǔn)確反映表內(nèi)表外業(yè)務(wù)，密押、印章、憑證、賬表必須嚴(yán)格管理，聯(lián)行印押必須分管，并建立交接登記制度；各種有價(jià)單證和重要空白憑證均要設(shè)簿登記，表外核算，專人保管，嚴(yán)格執(zhí)行會(huì)計(jì)業(yè)務(wù)操作規(guī)程。以真實(shí)、有效的憑證為依據(jù)，進(jìn)行賬務(wù)處理，要有賬有據(jù)，當(dāng)時(shí)記賬、當(dāng)日結(jié)賬，達(dá)到賬賬、賬款、賬據(jù)、賬實(shí)、賬表、內(nèi)外賬務(wù)全部相符。正確計(jì)算存、貸款利息，合理合規(guī)地列支各項(xiàng)費(fèi)用及稅金，正確反映各項(xiàng)收入，確保會(huì)計(jì)核算期間數(shù)據(jù)的真實(shí)、完整。

（四）按照自律、激勵(lì)與控制原則，進(jìn)一步強(qiáng)化人員素質(zhì)和行為準(zhǔn)則

篇8

第一條 為規(guī)范和促進(jìn)互聯(lián)網(wǎng)支付業(yè)務(wù)發(fā)展，防范支付風(fēng)險(xiǎn)，保護(hù)當(dāng)事人的合法權(quán)益，根據(jù)《中華人民共和國(guó)中國(guó)人民銀行法》、《非金融機(jī)構(gòu)支付服務(wù)管理辦法》等法律制度，制定本辦法。

第二條 支付機(jī)構(gòu)提供互聯(lián)網(wǎng)支付服務(wù)，適用本辦法。

本辦法所稱支付機(jī)構(gòu)是指依據(jù)中國(guó)人民銀行《非金融機(jī)構(gòu)支付服務(wù)管理辦法》規(guī)定，取得《支付業(yè)務(wù)許可證》，獲準(zhǔn)辦理互聯(lián)網(wǎng)支付業(yè)務(wù)的非金融機(jī)構(gòu)。

本辦法所稱互聯(lián)網(wǎng)支付是指客戶為購(gòu)買特定商品或服務(wù)，通過(guò)計(jì)算機(jī)等設(shè)備，依托互聯(lián)網(wǎng)發(fā)起支付指令，實(shí)現(xiàn)貨幣資金轉(zhuǎn)移的行為。

第三條 按照支付機(jī)構(gòu)提供的支付服務(wù)方式不同，互聯(lián)網(wǎng)支付分為銀行賬戶模式和支付賬戶模式。

銀行賬戶模式是指付款人通過(guò)支付機(jī)構(gòu)向開戶銀行提交支付指令，直接將銀行賬戶內(nèi)的貨幣資金轉(zhuǎn)入收款人指定賬戶的支付方式。

支付賬戶模式是指付款人直接向支付機(jī)構(gòu)提交支付指令，將支付賬戶內(nèi)的貨幣資金轉(zhuǎn)入收款人指定賬戶的支付方式。

第四條 支付機(jī)構(gòu)開展互聯(lián)網(wǎng)支付業(yè)務(wù)，應(yīng)擁有并運(yùn)營(yíng)獨(dú)立、安全、可靠的支付業(yè)務(wù)處理系統(tǒng)，該系統(tǒng)及其備份系統(tǒng)的服務(wù)器應(yīng)設(shè)置在中華人民共和國(guó)境內(nèi)。

第五條 支付機(jī)構(gòu)應(yīng)當(dāng)遵循“了解你的客戶”原則，建立健全和執(zhí)行客戶身份識(shí)別制度。

第六條 支付機(jī)構(gòu)不得為客戶提供賬戶透支、現(xiàn)金存取和融資服務(wù)。

第七條 支付機(jī)構(gòu)應(yīng)按照中國(guó)人民銀行相關(guān)規(guī)定，履行反洗錢和反恐怖融資義務(wù)。

第八條 支付機(jī)構(gòu)應(yīng)遵循安全、效率、誠(chéng)信和公平競(jìng)爭(zhēng)的原則，為客戶提供可靠、便捷的互聯(lián)網(wǎng)支付服務(wù)，對(duì)提供互聯(lián)網(wǎng)支付服務(wù)中獲取的客戶身份信息和交易信息予以保密。

第九條 支付機(jī)構(gòu)開展互聯(lián)網(wǎng)支付業(yè)務(wù)，應(yīng)建立有效的業(yè)務(wù)管理制度、內(nèi)部控制制度和風(fēng)險(xiǎn)管理制度。

第十條 支付機(jī)構(gòu)開展互聯(lián)網(wǎng)支付業(yè)務(wù)，應(yīng)遵守相關(guān)法律制度，不得損害國(guó)家利益、社會(huì)公共利益和客戶合法權(quán)益。

第二章 支付賬戶管理

第十一條 支付賬戶是指支付機(jī)構(gòu)根據(jù)客戶申請(qǐng)，為客戶開立的具有記錄客戶資金交易和資金余額功能的電子賬簿。

根據(jù)賬戶開立主體不同，支付賬戶分為單位支付賬戶和個(gè)人支付賬戶。

單位支付賬戶是指客戶憑機(jī)關(guān)、團(tuán)體、部隊(duì)、企業(yè)、事業(yè)單位、其他組織等組織資質(zhì)以單位名稱開立的支付賬戶；個(gè)人支付賬戶是指客戶憑個(gè)人身份證件以自然人名稱開立的支付賬戶。

個(gè)體工商戶憑營(yíng)業(yè)執(zhí)照以字號(hào)或經(jīng)營(yíng)者姓名開立的支付賬戶納入單位支付賬戶管理。

第十二條 支付機(jī)構(gòu)應(yīng)根據(jù)審慎性原則，確定開立支付賬戶客戶的資質(zhì)。

第十三條 支付賬戶的開立實(shí)行實(shí)名制。支付機(jī)構(gòu)對(duì)客戶身份信息的真實(shí)性負(fù)責(zé)。支付機(jī)構(gòu)不得為客戶開立匿名、假名支付賬戶。

第十四條 個(gè)人客戶申請(qǐng)開立支付賬戶時(shí)，支付機(jī)構(gòu)應(yīng)登記客戶的姓名、性別、國(guó)籍、職業(yè)、住址、聯(lián)系方式以及客戶有效身份證件的種類、號(hào)碼和有效期限等身份信息，并對(duì)客戶姓名、性別、有效身份證件的種類和號(hào)碼等基本身份信息的真實(shí)性進(jìn)行審核。

個(gè)人支付賬戶單筆收付金額超過(guò)1萬(wàn)元，個(gè)人客戶開立的所有支付賬戶月收付金額累計(jì)超過(guò)5萬(wàn)元或資金余額連續(xù)10天超過(guò)5000元的，支付機(jī)構(gòu)還應(yīng)留存?zhèn)€人客戶的有效身份證件的復(fù)印件或者影印件。

第十五條 客戶申請(qǐng)開立單位支付賬戶時(shí)，支付機(jī)構(gòu)應(yīng)登記以下基本信息：

(一)單位名稱、地址、經(jīng)營(yíng)范圍、稅務(wù)登記證號(hào)碼、組織機(jī)構(gòu)代碼(按規(guī)定無(wú)須取得稅務(wù)登記證或無(wú)法取得組織機(jī)構(gòu)代碼證的除外)；

(二)可證明該客戶依法設(shè)立或者依法開展經(jīng)營(yíng)、社會(huì)活動(dòng)的執(zhí)照、證件或者文件的名稱、號(hào)碼和有效期限；

(三)法定代表人(負(fù)責(zé)人)和授權(quán)辦理業(yè)務(wù)人員的姓名、有效身份證件的種類、號(hào)碼和有效期限。

支付機(jī)構(gòu)應(yīng)核對(duì)單位及其法定代表人(負(fù)責(zé)人)和授權(quán)辦理業(yè)務(wù)人員的有效身份證件信息，并留存其復(fù)印件或者影印件。

第十六條 支付機(jī)構(gòu)為客戶開立支付賬戶，應(yīng)與客戶簽訂書面協(xié)議。協(xié)議內(nèi)容包括但不限于：

(一)支付賬戶的開立、使用、掛失、止付和撤銷的條件；

(二)身份驗(yàn)證和支付授權(quán)方式；

(三)客戶對(duì)支付機(jī)構(gòu)核驗(yàn)其銀行賬戶信息和身份信息真實(shí)性的授權(quán)；

(四)支付賬戶使用規(guī)則，以及違規(guī)使用的處置和責(zé)任；

(五)支付賬戶資金變動(dòng)通知方式；

(六)發(fā)現(xiàn)支付賬戶被盜用后的通知和處置方式；

(七)客戶身份信息和交易信息的保密責(zé)任；

(八)雙方的其他權(quán)利和義務(wù)。

第十七條 同一客戶在同一支付機(jī)構(gòu)開立多個(gè)支付賬戶的，支付機(jī)構(gòu)應(yīng)采取有效措施確保多個(gè)支付賬戶為同名賬戶，且多個(gè)支付賬戶中登記的客戶基本身份信息一致。

支付機(jī)構(gòu)應(yīng)為同一客戶建立唯一的客戶身份識(shí)別號(hào)，對(duì)該客戶開立的所有支付賬戶進(jìn)行統(tǒng)一管理。

第十八條 客戶在同一支付機(jī)構(gòu)開立的所有支付賬戶須關(guān)聯(lián)本客戶銀行賬戶，支付賬戶的名稱應(yīng)與該客戶所關(guān)聯(lián)的銀行賬戶名稱一致。

支付機(jī)構(gòu)應(yīng)通過(guò)有效方式，對(duì)支付賬戶所關(guān)聯(lián)的銀行賬戶信息和客戶身份信息進(jìn)行核驗(yàn)。

個(gè)人客戶向在同一支付機(jī)構(gòu)開立的所有支付賬戶月累計(jì)充值金額合計(jì)小于1000元的，可不關(guān)聯(lián)銀行賬戶。未關(guān)聯(lián)銀行賬戶的支付賬戶可用于付款、接受交易退款，但不得用于收款。

第十九條 支付機(jī)構(gòu)通過(guò)合理、有效方式確認(rèn)客戶真實(shí)身份并履行通知義務(wù)后，支付賬戶方可生效。按規(guī)定應(yīng)關(guān)聯(lián)銀行賬戶的支付賬戶，支付機(jī)構(gòu)應(yīng)在采取有效方式驗(yàn)證該支付賬戶與銀行賬戶為同一客戶持有并至少完成一個(gè)銀行賬戶關(guān)聯(lián)后方可生效。

第二十條 客戶應(yīng)通過(guò)關(guān)聯(lián)銀行賬戶為支付賬戶充值。未關(guān)聯(lián)銀行賬戶的，可通過(guò)非關(guān)聯(lián)銀行賬戶或經(jīng)中國(guó)人民銀行批準(zhǔn)的“僅限線上實(shí)名支付賬戶充值”的同一支付機(jī)構(gòu)預(yù)付卡為支付賬戶充值。

通過(guò)非關(guān)聯(lián)銀行賬戶或同一支付機(jī)構(gòu)預(yù)付卡充值的，同一客戶的充值金額月累計(jì)不得超過(guò)1000元。通過(guò)同一支付機(jī)構(gòu)預(yù)付卡充值的資金僅限用于互聯(lián)網(wǎng)支付，不得贖回。

客戶不得利用信用卡透支為支付賬戶充值。

第二十一條 支付機(jī)構(gòu)可提供銀行賬戶模式和支付賬戶模式服務(wù)。

(一)銀行賬戶模式下，付款人銀行賬戶向收款人銀行賬戶或支付賬戶轉(zhuǎn)出；

(二)支付賬戶模式下，付款人支付賬戶向收款人銀行賬戶或支付賬戶轉(zhuǎn)出。

第二十二條 同一客戶在同一支付機(jī)構(gòu)開立多個(gè)支付賬戶的，支付賬戶內(nèi)的資金可互相劃轉(zhuǎn)。

不同支付機(jī)構(gòu)的支付賬戶內(nèi)的資金不得互相劃轉(zhuǎn)。

第二十三條 客戶辦理充值資金退回業(yè)務(wù)時(shí)，應(yīng)將支付賬戶內(nèi)的充值未用資金按照后充先退原則，原路退回至銀行賬戶。

第二十四條 除電子商務(wù)交易付款、公用事業(yè)繳費(fèi)、信用卡還款、購(gòu)買特定金融產(chǎn)品及交易退款外，客戶支付賬戶內(nèi)的資金應(yīng)通過(guò)劃轉(zhuǎn)關(guān)聯(lián)銀行賬戶的方式實(shí)現(xiàn)資金轉(zhuǎn)出支付機(jī)構(gòu)。

第二十五條 支付機(jī)構(gòu)應(yīng)提醒客戶將支付賬戶的資金余額保持在合理水平，不得以任何形式引導(dǎo)、鼓勵(lì)客戶在支付賬戶存放資金。

個(gè)人客戶在同一支付機(jī)構(gòu)開立的所有支付賬戶日終資金合計(jì)余額連續(xù)10天超過(guò)5000元、單位客戶在同一支付機(jī)構(gòu)開立的所有支付賬戶日終資金合計(jì)余額連續(xù)10天超過(guò)5萬(wàn)元的，支付機(jī)構(gòu)應(yīng)及時(shí)提醒客戶降低支付賬戶資金余額。

第二十六條 支付機(jī)構(gòu)不得為任何單位或個(gè)人查詢支付賬戶信息資料，不得隨意凍結(jié)、扣劃支付賬戶內(nèi)的資金。國(guó)家法律法規(guī)另有規(guī)定或與客戶另有約定的除外。

第二十七條 客戶申請(qǐng)支付賬戶查詢、掛失、止付、撤銷的，應(yīng)由本人向支付機(jī)構(gòu)提出申請(qǐng)。支付機(jī)構(gòu)應(yīng)在確認(rèn)客戶身份后予以及時(shí)辦理。

客戶申請(qǐng)撤銷支付賬戶的，應(yīng)確認(rèn)該支付賬戶項(xiàng)下所有款項(xiàng)均已結(jié)清。

第二十八條 客戶的基本身份信息發(fā)生變更的，應(yīng)及時(shí)通知支付機(jī)構(gòu)，支付機(jī)構(gòu)應(yīng)在核實(shí)客戶身份后予以更新?？蛻羯矸葑C件逾有效期的，支付機(jī)構(gòu)應(yīng)要求客戶重新提供有效的身份證件信息，支付機(jī)構(gòu)應(yīng)予以核驗(yàn)，并按本辦法規(guī)定留存有效身份證件的復(fù)印件或影印件。

第二十九條 客戶或支付機(jī)構(gòu)發(fā)現(xiàn)支付賬戶被盜用的，應(yīng)按雙方約定的方式和程序及時(shí)通知對(duì)方，并按約定進(jìn)行處理。

第三十條 客戶未遵守支付賬戶管理規(guī)定的，支付機(jī)構(gòu)應(yīng)按雙方協(xié)議對(duì)支付賬戶的使用采取限制措施。

第三十一條 支付賬戶只能由本人使用，不得出租、出借支付賬戶。

第三章 業(yè)務(wù)管理

第三十二條 支付機(jī)構(gòu)為客戶提供銀行賬戶模式服務(wù)，單筆資金金額在人民幣1萬(wàn)元以上的，應(yīng)在提供服務(wù)前要求客戶登記本人的姓名、有效身份證件種類、號(hào)碼和有效期限，并通過(guò)合理手段核對(duì)客戶有效身份證件信息的真實(shí)性。

第三十三條 支付機(jī)構(gòu)應(yīng)為支付賬戶提供安全可靠的密碼、密鑰或電子簽名等身份驗(yàn)證和支付授權(quán)方式。客戶掛失或重置密碼、密鑰或數(shù)字證書，支付機(jī)構(gòu)應(yīng)在確認(rèn)客戶身份后予以及時(shí)辦理。

第三十四條 支付機(jī)構(gòu)只能為電子商務(wù)交易、公用事業(yè)繳費(fèi)、信用卡還款、購(gòu)買特定金融產(chǎn)品或經(jīng)中國(guó)人民銀行批準(zhǔn)的其他業(yè)務(wù)提供互聯(lián)網(wǎng)支付服務(wù)。

第三十五條 支付機(jī)構(gòu)要求客戶提供有關(guān)資料信息時(shí)，應(yīng)告知客戶所提供信息的使用目的和范圍、安全保護(hù)措施、以及客戶未提供信息或提供虛假信息的后果。

第三十六條 支付機(jī)構(gòu)提供互聯(lián)網(wǎng)支付服務(wù)，應(yīng)與客戶簽訂書面協(xié)議。協(xié)議內(nèi)容包括但不限于：

(一)互聯(lián)網(wǎng)支付業(yè)務(wù)的類型和基本規(guī)則；

(二)身份驗(yàn)證方式和支付授權(quán)方式；

(三)資金結(jié)算時(shí)間和方式；

(四)向客戶提供交易記錄的時(shí)間和方式；

(五)收費(fèi)項(xiàng)目和標(biāo)準(zhǔn)；

(六)爭(zhēng)議及差錯(cuò)處理和損害賠償責(zé)任；

(七)服務(wù)終止的情形；

(八)雙方的其他權(quán)利和義務(wù)。

第三十七條 互聯(lián)網(wǎng)支付指令應(yīng)記載下列事項(xiàng)：

(一)付款人名稱，銀行賬戶賬號(hào)或支付賬戶賬號(hào)；

(二)收款人名稱，銀行賬戶賬號(hào)或支付賬戶賬號(hào)；

(三)確定的金額；

(四)付款人與支付機(jī)構(gòu)約定的身份驗(yàn)證和支付授權(quán)信息；

(五)支付指令的發(fā)起時(shí)間；

(六)業(yè)務(wù)類型；

(七)付款人的開戶銀行名稱或開戶支付機(jī)構(gòu)名稱；

(八)收款人的開戶銀行名稱或開戶支付機(jī)構(gòu)名稱；

(九)客戶有效身份證件種類和號(hào)碼。

欠缺記載上述前五項(xiàng)事項(xiàng)之一的，支付指令無(wú)效。

第三十八條 在支付賬戶模式下，支付機(jī)構(gòu)應(yīng)采取有效措施，在客戶發(fā)出支付指令前，提示客戶對(duì)支付指令的準(zhǔn)確性進(jìn)行確認(rèn)。

第三十九條 客戶發(fā)出的支付指令經(jīng)支付機(jī)構(gòu)確認(rèn)后產(chǎn)生支付效力。

第四十條 在銀行賬戶模式下，支付機(jī)構(gòu)應(yīng)及時(shí)傳遞、記錄支付指令信息，并將結(jié)果及時(shí)通知客戶。

在支付賬戶模式下，支付機(jī)構(gòu)應(yīng)在確認(rèn)客戶真實(shí)身份和該支付指令真實(shí)后，借記客戶支付賬戶，記錄支付指令信息，并及時(shí)將結(jié)果通知客戶。

第四十一條 支付機(jī)構(gòu)應(yīng)建立確保支付指令被正確傳遞和執(zhí)行的支付業(yè)務(wù)處理系統(tǒng)，保證支付指令的完整性、一致性和不可抵賴性。

第四十二條 由于超時(shí)、無(wú)響應(yīng)或系統(tǒng)故障等原因無(wú)法正常處理支付指令的，支付機(jī)構(gòu)應(yīng)及時(shí)向客戶發(fā)出提示。

第四十三條 客戶發(fā)現(xiàn)自身未按規(guī)定操作，或由于自身其他原因造成支付指令未執(zhí)行、未適當(dāng)執(zhí)行、延遲執(zhí)行的，應(yīng)在協(xié)議約定的時(shí)間內(nèi)，按照約定程序和方式通知支付機(jī)構(gòu)。支付機(jī)構(gòu)應(yīng)積極調(diào)查并告知客戶調(diào)查結(jié)果。

支付機(jī)構(gòu)發(fā)現(xiàn)因客戶原因造成支付指令未執(zhí)行、未適當(dāng)執(zhí)行、延遲執(zhí)行的，應(yīng)主動(dòng)通知客戶改正或配合客戶采取補(bǔ)救措施。

第四十四條 支付機(jī)構(gòu)應(yīng)按照據(jù)實(shí)、準(zhǔn)確和及時(shí)的原則處理差錯(cuò)交易，指定相應(yīng)部門和人員負(fù)責(zé)互聯(lián)網(wǎng)支付業(yè)務(wù)差錯(cuò)處理，并明確相關(guān)人員的操作權(quán)限和職責(zé)。

第四十五條 客戶根據(jù)有關(guān)業(yè)務(wù)規(guī)則辦理退款的，支付機(jī)構(gòu)應(yīng)將相應(yīng)款項(xiàng)劃回原發(fā)出支付指令的付款人賬戶。因付款人銷戶等原因而無(wú)法退回原賬戶的，可根據(jù)有關(guān)規(guī)定退回到付款人的同名銀行賬戶或付款人在同一支付機(jī)構(gòu)的同名支付賬戶。

第四十六條 支付機(jī)構(gòu)應(yīng)免費(fèi)為客戶提供上溯一年的支付信息查詢服務(wù)。

第四十七條 支付機(jī)構(gòu)調(diào)整互聯(lián)網(wǎng)支付服務(wù)的收費(fèi)項(xiàng)目、收費(fèi)標(biāo)準(zhǔn)時(shí)，應(yīng)通過(guò)有效方式提前30天通知客戶。

第四十八條 支付機(jī)構(gòu)提供互聯(lián)網(wǎng)支付服務(wù)，應(yīng)向客戶公開披露以下信息：

(一)支付機(jī)構(gòu)名稱、營(yíng)業(yè)地址和聯(lián)系方式；

(二)所提供的互聯(lián)網(wǎng)支付業(yè)務(wù)類型、操作規(guī)程、收費(fèi)項(xiàng)目和收費(fèi)標(biāo)準(zhǔn)；

(三)辦理互聯(lián)網(wǎng)支付業(yè)務(wù)可能產(chǎn)生的風(fēng)險(xiǎn)，提醒客戶妥善保管密碼、密鑰、數(shù)字證書等警示性信息；

(四)退款規(guī)則及處理流程；

(五)爭(zhēng)議及差錯(cuò)處理方法；

(六)中國(guó)人民銀行規(guī)定的其他需要公開披露的信息。

第四十九條 支付機(jī)構(gòu)對(duì)客戶的基本信息和支付指令信息應(yīng)按會(huì)計(jì)檔案要求，以紙質(zhì)或電子方式妥善保存，并便于調(diào)閱。

第四章 特約商戶管理

第五十條 支付機(jī)構(gòu)只能發(fā)展互聯(lián)網(wǎng)特約商戶。

互聯(lián)網(wǎng)特約商戶(以下簡(jiǎn)稱特約商戶)是指基于互聯(lián)網(wǎng)信息系統(tǒng)直接向消費(fèi)者銷售商品或提供服務(wù)，并接受支付機(jī)構(gòu)互聯(lián)網(wǎng)支付服務(wù)完成資金結(jié)算的法人、其他組織或自然人。

支付機(jī)構(gòu)負(fù)責(zé)發(fā)展特約商戶、發(fā)放支付插件、處理相關(guān)交易并承擔(dān)相關(guān)支付風(fēng)險(xiǎn)。

第五十二條 支付機(jī)構(gòu)應(yīng)在付款人確認(rèn)付款的當(dāng)日至遲下一工作日將相應(yīng)資金轉(zhuǎn)入特約商戶的銀行賬戶或支付賬戶。

支付機(jī)構(gòu)與特約商戶另行約定結(jié)算時(shí)間的，從其約定。

第五十三條 支付機(jī)構(gòu)不得發(fā)展以下特約商戶：

(一)非法設(shè)立的；

(二)從事非法經(jīng)營(yíng)活動(dòng)的；

(三)商戶或其法定代表人、負(fù)責(zé)人已被列入中國(guó)人民銀行指定的不良信息系統(tǒng)的。

第五十四條 支付機(jī)構(gòu)應(yīng)制定特約商戶審批流程和審批制度，明確審批權(quán)限，指定專人負(fù)責(zé)特約商戶審批工作。特約商戶審批崗位不得與特約商戶拓展等相關(guān)崗位兼崗。

第五十五條 支付機(jī)構(gòu)發(fā)展特約商戶要落實(shí)實(shí)名制，要嚴(yán)格審核特約商戶申請(qǐng)材料的真實(shí)性、完整性、有效性，并留存特約商戶有效身份證件影印件或復(fù)印件。對(duì)于申請(qǐng)材料虛假、缺失、要素不全或不合規(guī)的，不得審批通過(guò)。

對(duì)企業(yè)單位及個(gè)體工商戶應(yīng)至少核驗(yàn)營(yíng)業(yè)執(zhí)照、稅務(wù)登記證、單位銀行結(jié)算賬戶開戶許可證、法定代表人或負(fù)責(zé)人有效身份證件。無(wú)稅務(wù)登記證的企業(yè)單位及個(gè)體工商戶，應(yīng)出示無(wú)需辦理稅務(wù)登記證的證明文件或經(jīng)營(yíng)期間的完稅證明材料。

行政事業(yè)單位和社會(huì)團(tuán)體，應(yīng)至少核驗(yàn)組織機(jī)構(gòu)代碼證或事業(yè)單位法人證書、法定代表人或負(fù)責(zé)人有效身份證件。

月累計(jì)銷售金額高于5萬(wàn)元的個(gè)人商戶，支付機(jī)構(gòu)應(yīng)予以重點(diǎn)關(guān)注，必要時(shí)應(yīng)采取實(shí)地調(diào)查、核驗(yàn)個(gè)人有效身份證件原件等更嚴(yán)格的風(fēng)險(xiǎn)管理措施。

第五十六條 支付機(jī)構(gòu)應(yīng)與特約商戶直接簽訂收款服務(wù)協(xié)議，并將款項(xiàng)直接結(jié)算至雙方在收款服務(wù)協(xié)議中約定的賬戶。支付機(jī)構(gòu)和特約商戶不得委托他人簽約、結(jié)算。

第五十七條 支付機(jī)構(gòu)應(yīng)測(cè)試特約商戶網(wǎng)店網(wǎng)絡(luò)統(tǒng)一資源定位符(URL)及網(wǎng)絡(luò)通訊地址(IP地址)的有效性和安全性，檢查站點(diǎn)提供的商品及服務(wù)內(nèi)容、服務(wù)條款是否符合國(guó)家相關(guān)法律法規(guī)規(guī)定。

第五十八條 支付機(jī)構(gòu)應(yīng)尊重特約商戶對(duì)支付機(jī)構(gòu)的自由選擇權(quán)，不得干涉或變相干涉特約商戶與其他支付機(jī)構(gòu)的合作。

第五十九條 支付機(jī)構(gòu)應(yīng)按照《金融零售業(yè)務(wù)商戶類別代碼》(GB/T 20548-2006)正確設(shè)置商戶類別碼。對(duì)同時(shí)銷售多種商品和服務(wù)的特約商戶，支付機(jī)構(gòu)應(yīng)區(qū)分經(jīng)營(yíng)業(yè)務(wù)的類別分別設(shè)置商戶類別碼。對(duì)經(jīng)營(yíng)業(yè)務(wù)類別相互不獨(dú)立、無(wú)法嚴(yán)格區(qū)分的特約商戶，應(yīng)按照其主營(yíng)業(yè)務(wù)設(shè)置特約商戶類別碼。不同特約商戶不得共用同一商戶編碼。

在銀行賬戶模式下，支付機(jī)構(gòu)應(yīng)在客戶通過(guò)其向銀行機(jī)構(gòu)發(fā)出的支付指令后，準(zhǔn)確附上標(biāo)識(shí)特約商戶的商戶名稱、商戶類別碼(MCC)、商戶編碼等特約商戶基本信息。

第六十條 除自然人外的特約商戶應(yīng)使用單位賬戶作為收款賬戶。對(duì)使用個(gè)人支付賬戶和個(gè)人銀行結(jié)算賬戶作為收款賬戶的特約商戶，信用卡交易受理、額度和使用頻率等由發(fā)卡行與支付機(jī)構(gòu)根據(jù)審慎原則確定。

第六十一條 支付機(jī)構(gòu)應(yīng)按照收款服務(wù)協(xié)議約定為特約商戶提供資金結(jié)算及對(duì)賬服務(wù)，妥善、及時(shí)處理互聯(lián)網(wǎng)支付業(yè)務(wù)產(chǎn)生的差錯(cuò)和爭(zhēng)議，保障客戶資金安全。

支付機(jī)構(gòu)應(yīng)將交易的差錯(cuò)、退貨資金，退回至原支付賬戶或銀行賬戶，不得截留或退至其他賬戶。原賬戶已銷戶時(shí)，支付機(jī)構(gòu)應(yīng)主動(dòng)聯(lián)系客戶或發(fā)卡機(jī)構(gòu)，確保將相關(guān)款項(xiàng)退回本人賬戶。

第六十二條 支付機(jī)構(gòu)應(yīng)建立特約商戶風(fēng)險(xiǎn)評(píng)級(jí)制度，劃分商戶風(fēng)險(xiǎn)等級(jí)。對(duì)風(fēng)險(xiǎn)等級(jí)較高的商戶，應(yīng)通過(guò)設(shè)置特約商戶單筆或當(dāng)日交易限額、強(qiáng)化交易監(jiān)測(cè)、建立商戶風(fēng)險(xiǎn)準(zhǔn)備金、延遲清算等風(fēng)險(xiǎn)管理措施，防范交易風(fēng)險(xiǎn)。

第六十三條 支付機(jī)構(gòu)應(yīng)建立特約商戶檢查、評(píng)估制度。根據(jù)特約商戶的風(fēng)險(xiǎn)等級(jí)，制定不同的檢查、評(píng)估頻率和方式，并保留相關(guān)記錄。

第六十四條 支付機(jī)構(gòu)不得以任何形式存儲(chǔ)客戶銀行卡卡片驗(yàn)證碼、個(gè)人標(biāo)識(shí)代碼(PIN)、卡片有效期以及銀行交易密碼，并應(yīng)采取有效措施防止特約商戶和外包服務(wù)機(jī)構(gòu)存儲(chǔ)銀行卡卡片驗(yàn)證碼、個(gè)人標(biāo)識(shí)代碼(PIN)及卡片有效期等交易驗(yàn)證信息。

第六十五條 支付機(jī)構(gòu)為公用事業(yè)繳費(fèi)、信用卡還款業(yè)務(wù)、購(gòu)買特定金融產(chǎn)品提供貨幣資金代收服務(wù)的，適用本章對(duì)特約商戶的管理。

第五章 風(fēng)險(xiǎn)管理

第六十六條 支付機(jī)構(gòu)開展互聯(lián)網(wǎng)支付業(yè)務(wù)采用的信息安全標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)等應(yīng)符合中國(guó)人民銀行關(guān)于信息安全和技術(shù)標(biāo)準(zhǔn)的有關(guān)規(guī)定。

第六十七條 支付機(jī)構(gòu)為客戶開立支付賬戶接受的備付金的存放、劃轉(zhuǎn)和監(jiān)督，應(yīng)符合《支付機(jī)構(gòu)客戶備付金存管暫行辦法》的規(guī)定。

第六十八條 支付機(jī)構(gòu)應(yīng)制定全面的互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)管理制度，設(shè)立風(fēng)險(xiǎn)管理部門或崗位，。

第六十九條 支付機(jī)構(gòu)應(yīng)制定有效的應(yīng)急計(jì)劃、業(yè)務(wù)連續(xù)性計(jì)劃和風(fēng)險(xiǎn)處理預(yù)案，并定期進(jìn)行演練。

第七十條 支付機(jī)構(gòu)應(yīng)建立內(nèi)部審計(jì)機(jī)制，定期對(duì)互聯(lián)網(wǎng)支付業(yè)務(wù)及相關(guān)系統(tǒng)進(jìn)行審計(jì)。

第七十一條 支付機(jī)構(gòu)應(yīng)采取有效安全措施保護(hù)支付指令及所附信息的安全傳輸，防止客戶信息泄露、支付指令被篡改。

第七十二條 支付機(jī)構(gòu)應(yīng)采取必要措施確保支付信息的完整性和可靠性：

(一)制定相應(yīng)的風(fēng)險(xiǎn)控制策略，防止支付業(yè)務(wù)處理系統(tǒng)發(fā)生危害支付交易數(shù)據(jù)完整性和可靠性的變化；

(二)防止支付信息在傳送、處理、存儲(chǔ)、使用中被非法篡改，且任何非法篡改的行為都能被及時(shí)發(fā)現(xiàn)并記錄。

第七十三條 支付機(jī)構(gòu)對(duì)客戶身份信息和支付信息等信息的使用，不得超出法律許可和客戶授權(quán)的范圍，并應(yīng)采取必要措施為客戶信息保密：

(一)客戶信息須以安全方式保存和傳輸，并防止其被擅自查看或非法截?。?/p>

(二)對(duì)客戶信息的訪問(wèn)應(yīng)經(jīng)合法授權(quán)和確認(rèn)，并須登記且確保該登記不被篡改。

第七十四條 除法律法規(guī)另有規(guī)定或客戶書面同意外，支付機(jī)構(gòu)不得向其他機(jī)構(gòu)和個(gè)人提供客戶信息。

第七十五條 支付機(jī)構(gòu)應(yīng)確保對(duì)互聯(lián)網(wǎng)支付業(yè)務(wù)處理系統(tǒng)的操作人員、管理人員以及系統(tǒng)服務(wù)商有合理的授權(quán)控制：

(一)確保進(jìn)入賬戶系統(tǒng)等核心系統(tǒng)所需的認(rèn)證數(shù)據(jù)免遭篡改和破壞。對(duì)此類篡改都應(yīng)是可偵測(cè)的，而且審計(jì)監(jiān)督應(yīng)能恰當(dāng)?shù)胤从吵鲞@些篡改行為；

（二）對(duì)認(rèn)證數(shù)據(jù)進(jìn)行的任何查詢、添加、刪除或更改都應(yīng)得到必要授權(quán)，并具有不可篡改的日志記錄。日志記錄按會(huì)計(jì)檔案的管理要求進(jìn)行保存。

第七十六條 支付機(jī)構(gòu)采用電子簽名方式進(jìn)行客戶身份認(rèn)證和支付交易授權(quán)的，應(yīng)由合法的第三方認(rèn)證機(jī)構(gòu)提供認(rèn)證服務(wù)。

第七十七條 支付機(jī)構(gòu)可根據(jù)有關(guān)規(guī)定將互聯(lián)網(wǎng)支付業(yè)務(wù)的賬戶管理和業(yè)務(wù)處理等核心業(yè)務(wù)以外的業(yè)務(wù)外包給合法的專業(yè)化服務(wù)機(jī)構(gòu)，但其對(duì)客戶的義務(wù)及相應(yīng)責(zé)任不因外包關(guān)系的確立而轉(zhuǎn)移。

支付機(jī)構(gòu)應(yīng)與開展互聯(lián)網(wǎng)支付外包業(yè)務(wù)的專業(yè)化服務(wù)機(jī)構(gòu)簽訂協(xié)議，并確立一套綜合性、持續(xù)性的程序，以管理其外包關(guān)系。

支付機(jī)構(gòu)應(yīng)確保與其簽約的專業(yè)化服務(wù)機(jī)構(gòu)不得從事或變相從事支付業(yè)務(wù)，但該機(jī)構(gòu)取得相應(yīng)支付業(yè)務(wù)許可的除外。

第七十八條 客戶提供的身份信息和銀行賬戶信息經(jīng)多次驗(yàn)證仍未通過(guò)的，支付機(jī)構(gòu)應(yīng)予以重點(diǎn)關(guān)注，并暫停相關(guān)業(yè)務(wù)處理；支付機(jī)構(gòu)發(fā)現(xiàn)銀行賬戶信息或支付賬戶信息被盜取、欺詐、洗錢等風(fēng)險(xiǎn)事件的，應(yīng)對(duì)客戶采取暫停交易、限制賬戶使用等相關(guān)措施；對(duì)于涉嫌犯罪的，應(yīng)立即向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，同時(shí)向所在地中國(guó)人民銀行分支機(jī)構(gòu)報(bào)告。

第六章 監(jiān)督管理

第七十九條 中國(guó)人民銀行依法對(duì)支付機(jī)構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)活動(dòng)、內(nèi)部控制、信息安全、風(fēng)險(xiǎn)狀況等進(jìn)行定期或不定期現(xiàn)場(chǎng)檢查和非現(xiàn)場(chǎng)檢查。

第八十條 支付機(jī)構(gòu)應(yīng)協(xié)助配合中國(guó)人民銀行及其分支機(jī)構(gòu)開展現(xiàn)場(chǎng)檢查及非現(xiàn)場(chǎng)檢查，定期報(bào)送互聯(lián)網(wǎng)支付業(yè)務(wù)統(tǒng)計(jì)報(bào)表和相關(guān)信息。

第八十一條 互聯(lián)網(wǎng)支付業(yè)務(wù)自律組織應(yīng)制定業(yè)務(wù)自律規(guī)范，通過(guò)現(xiàn)場(chǎng)檢查和非現(xiàn)場(chǎng)檢查等手段，督促支付機(jī)構(gòu)遵守自律規(guī)范，維護(hù)市場(chǎng)秩序、促進(jìn)公平競(jìng)爭(zhēng)。

第八十二條 支付機(jī)構(gòu)應(yīng)提前15日向所在地中國(guó)人民銀行分支機(jī)構(gòu)報(bào)告如下事項(xiàng)：

(一)向客戶提供新的互聯(lián)網(wǎng)支付業(yè)務(wù)產(chǎn)品和服務(wù)；

(二)新增、變更收費(fèi)項(xiàng)目、收費(fèi)標(biāo)準(zhǔn)；

(三)對(duì)客戶服務(wù)規(guī)則的變更；

(四)互聯(lián)網(wǎng)支付業(yè)務(wù)系統(tǒng)停運(yùn)、升級(jí)換版；

(五)其他可能對(duì)客戶、互聯(lián)網(wǎng)支付市場(chǎng)產(chǎn)生重要影響的事項(xiàng)。

第八十三條 支付機(jī)構(gòu)應(yīng)建立互聯(lián)網(wǎng)支付業(yè)務(wù)運(yùn)作重大事項(xiàng)報(bào)告制度，及時(shí)向所在地中國(guó)人民銀行分支機(jī)構(gòu)報(bào)告業(yè)務(wù)經(jīng)營(yíng)過(guò)程中發(fā)生的風(fēng)險(xiǎn)事件。重大事項(xiàng)包括但不限于：

(一)發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)安全存在重大隱患或發(fā)現(xiàn)互聯(lián)網(wǎng)支付業(yè)務(wù)系統(tǒng)被惡意攻擊并出現(xiàn)10戶(含)以上客戶損失；

(二)發(fā)生因支付機(jī)構(gòu)原因?qū)е驴蛻艋蚪灰仔畔⑿孤兜刃畔踩录?，涉及客戶?shù)量在20戶(含)以上；

(三)發(fā)現(xiàn)客戶利用互聯(lián)網(wǎng)支付進(jìn)行洗錢、套現(xiàn)且涉嫌金額較大、客戶較多或已移交司法機(jī)關(guān)的；

(四)因突發(fā)事件導(dǎo)致業(yè)務(wù)中止超過(guò)1小時(shí)的；

(五)產(chǎn)生司法糾紛或輿論風(fēng)波可能影響聲譽(yù)的。

重大事項(xiàng)報(bào)告不得超出案件和事件發(fā)生后48小時(shí)。

第八十四條 支付機(jī)構(gòu)應(yīng)建立自我評(píng)估制度，定期對(duì)本機(jī)構(gòu)的互聯(lián)網(wǎng)支付業(yè)務(wù)開展、支付業(yè)務(wù)處理系統(tǒng)運(yùn)營(yíng)、風(fēng)險(xiǎn)管理、業(yè)務(wù)外包等情況進(jìn)行全面評(píng)估，并每年向所在地中國(guó)人民銀行分支機(jī)構(gòu)提交評(píng)估報(bào)告。

第八十五條 支付機(jī)構(gòu)因機(jī)構(gòu)解散、依法被撤銷、被宣告破產(chǎn)，或經(jīng)中國(guó)人民銀行批準(zhǔn)終止業(yè)務(wù)的，應(yīng)自解散、被撤銷、被宣告破產(chǎn)或被批準(zhǔn)終止業(yè)務(wù)之日起，在大眾媒體、支付機(jī)構(gòu)營(yíng)業(yè)場(chǎng)所及其網(wǎng)站顯著位置至少公告30日以下事項(xiàng)：

(一)互聯(lián)網(wǎng)支付業(yè)務(wù)終止原因；

(二)互聯(lián)網(wǎng)支付業(yè)務(wù)終止時(shí)間；

(三)客戶債權(quán)債務(wù)清算事項(xiàng)；

(四)中國(guó)人民銀行要求公告的其他事項(xiàng)。

第七章 紀(jì)律與責(zé)任

第八十六條 任何單位和個(gè)人不得使用虛假資料開立支付賬戶，不得利用互聯(lián)網(wǎng)支付業(yè)務(wù)從事洗錢、信用卡套現(xiàn)等違法犯罪活動(dòng)。

第八十七條 客戶應(yīng)妥善保管和正確使用支付賬戶及其密碼、密鑰或數(shù)字證書。

第八十八條 支付機(jī)構(gòu)應(yīng)及時(shí)為客戶辦理互聯(lián)網(wǎng)支付業(yè)務(wù)，不得延壓客戶資金。

第八十九條 支付機(jī)構(gòu)未盡審核責(zé)任，為其客戶開立非實(shí)名賬戶，并由此造成付款人損失的，由支付機(jī)構(gòu)承擔(dān)相應(yīng)賠償責(zé)任。

第九十條 客戶有下列情形之一的，支付機(jī)構(gòu)應(yīng)當(dāng)停止為其提供互聯(lián)網(wǎng)支付服務(wù)：

(一)使用虛假資料開立支付賬戶的；

(二)利用互聯(lián)網(wǎng)支付從事違法犯罪活動(dòng)的；

(三)中國(guó)人民銀行規(guī)定的其他違規(guī)情況。

第九十一條 支付機(jī)構(gòu)有下列情形之一的，由中國(guó)人民銀行分支機(jī)構(gòu)依據(jù)《非金融機(jī)構(gòu)支付服務(wù)管理辦法》第四十二條予以處罰：

(一)未建立有效的業(yè)務(wù)管理制度、內(nèi)部控制制度和風(fēng)險(xiǎn)管理制度的；

(二)未制定有效的應(yīng)急計(jì)劃、風(fēng)險(xiǎn)處理預(yù)案和內(nèi)部審計(jì)機(jī)制的；

(三)未公開披露相關(guān)信息的；

(四)未及時(shí)向中國(guó)人民銀行及其分支機(jī)構(gòu)報(bào)送信息資料的。

第九十二條 支付機(jī)構(gòu)有下列情形之一的，由中國(guó)人民銀行及其分支機(jī)構(gòu)依據(jù)《非金融機(jī)構(gòu)支付服務(wù)管理辦法》第四十三條予以處罰：

(一)未按本辦法規(guī)定使用、止付、撤銷支付賬戶或?yàn)橹Ц顿~戶關(guān)聯(lián)非本人銀行賬戶的；

(二)未經(jīng)客戶授權(quán)擅自將客戶信息發(fā)送銀行驗(yàn)證的；

(三)運(yùn)營(yíng)的支付業(yè)務(wù)處理系統(tǒng)及其備份系統(tǒng)的服務(wù)器未按規(guī)定設(shè)置在中華人民共和國(guó)境內(nèi)的；

(四)未按本辦法規(guī)定記錄、保存、使用客戶身份信息和支付信息的；

(五)未按本辦法規(guī)定處理互聯(lián)網(wǎng)支付業(yè)務(wù)差錯(cuò)的；

(六)違反本辦法的其他行為。

第九十三條 支付機(jī)構(gòu)未按實(shí)名制原則為客戶開立支付賬戶和發(fā)展特約商戶的，由中國(guó)人民銀行及其分支機(jī)構(gòu)依據(jù)《非金融機(jī)構(gòu)支付服務(wù)管理辦法》第四十四條予以處罰。

未取得互聯(lián)網(wǎng)支付相關(guān)業(yè)務(wù)資質(zhì)，擅自或變相開展互聯(lián)網(wǎng)支付業(yè)務(wù)的，由中國(guó)人民銀行及其分支機(jī)構(gòu)責(zé)令終止其互聯(lián)網(wǎng)支付業(yè)務(wù)；涉嫌犯罪的，依法移送公安機(jī)關(guān)立案?jìng)刹?；?gòu)成犯罪的，依法追究刑事責(zé)任。

第八章 附則

第九十四條 本辦法由中國(guó)人民銀行負(fù)責(zé)解釋和修訂。

第九十五條 本辦法自之日起實(shí)施。

篇9

關(guān)鍵詞：商業(yè)銀行；風(fēng)險(xiǎn)管理

中圖分類號(hào)：F832.2 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1007-4392（2011）06-0030-04

銀行是經(jīng)營(yíng)風(fēng)險(xiǎn)的特殊企業(yè)。風(fēng)險(xiǎn)管理是銀行經(jīng)營(yíng)的永恒主題，是銀行經(jīng)營(yíng)管理的價(jià)值源泉。風(fēng)險(xiǎn)管理能力不僅已成為銀行綜合競(jìng)爭(zhēng)力的重要組成部分，也是能否長(zhǎng)期可持續(xù)發(fā)展的關(guān)鍵。在風(fēng)險(xiǎn)管理戰(zhàn)略既定的前提下，風(fēng)險(xiǎn)管理模式?jīng)Q定了商業(yè)銀行的發(fā)展方式和運(yùn)營(yíng)模式。巴塞爾新資本協(xié)議及其補(bǔ)充協(xié)議的簽定，為銀行業(yè)的監(jiān)管提出了明確的標(biāo)準(zhǔn)，在推動(dòng)銀行監(jiān)管技術(shù)進(jìn)步的同時(shí)，也對(duì)商業(yè)銀行的風(fēng)險(xiǎn)管理提出了更高的要求，促使其由單純的信貸風(fēng)險(xiǎn)管理模式轉(zhuǎn)向信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)并舉，組織流程再造與技術(shù)手段創(chuàng)新并舉的全面風(fēng)險(xiǎn)管理模式。下面，結(jié)合農(nóng)業(yè)銀行經(jīng)營(yíng)管理實(shí)際，談一談自己對(duì)商業(yè)銀行加強(qiáng)全面風(fēng)險(xiǎn)管理的認(rèn)識(shí)。

一、全面風(fēng)險(xiǎn)管理在銀行經(jīng)營(yíng)管理中的地位和作用

全面風(fēng)險(xiǎn)管理是一種以先進(jìn)的風(fēng)險(xiǎn)管理理念為指導(dǎo)，以全球的風(fēng)險(xiǎn)管理體系、全面的風(fēng)險(xiǎn)管理范圍、全新的風(fēng)險(xiǎn)管理方法、全員的風(fēng)險(xiǎn)管理文化為核心的新型管理模式，涉及發(fā)展戰(zhàn)略、公司治理、組織架構(gòu)、管理流程、信息系統(tǒng)、企業(yè)文化等多方面的重新組合，是一項(xiàng)長(zhǎng)期復(fù)雜的系統(tǒng)工程。全面風(fēng)險(xiǎn)管理具有全面性、全程性、全員性的特征，是商業(yè)銀行的一項(xiàng)基礎(chǔ)性、系統(tǒng)性工作。所謂全面性，主要體現(xiàn)在除傳統(tǒng)信貸業(yè)務(wù)外，對(duì)信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等各種風(fēng)險(xiǎn)，對(duì)表內(nèi)外、境內(nèi)外、本外幣等各項(xiàng)業(yè)務(wù)，都要納入風(fēng)險(xiǎn)管理范圍。全程性，就是風(fēng)險(xiǎn)管理要貫穿經(jīng)營(yíng)管理的全過(guò)程，它不只是個(gè)別部門和個(gè)別崗位的問(wèn)題，而是體現(xiàn)在一個(gè)完整的流程中，流程中的每個(gè)環(huán)節(jié)、每個(gè)步驟都要明確相關(guān)職責(zé)。全員性，就是從董事會(huì)、高管層、監(jiān)事會(huì)到每一位員工，都是風(fēng)險(xiǎn)管理的參與者，都有各自的風(fēng)險(xiǎn)管理職責(zé)。

全面風(fēng)險(xiǎn)管理在商業(yè)銀行的經(jīng)營(yíng)管理中具有無(wú)可替代的戰(zhàn)略意義。風(fēng)險(xiǎn)的不確定性決定了銀行業(yè)的全面風(fēng)險(xiǎn)管理工作最終目的不是單純地消滅風(fēng)險(xiǎn)，而是控制和防范風(fēng)險(xiǎn)，實(shí)現(xiàn)“劣勢(shì)最小化、機(jī)會(huì)和利益最大化、績(jī)效和決策最優(yōu)化”。其實(shí)質(zhì)作用是幫助銀行把握發(fā)展的“度”。商業(yè)銀行全面風(fēng)險(xiǎn)管理本質(zhì)上是研究金融風(fēng)險(xiǎn)發(fā)生的規(guī)律和風(fēng)險(xiǎn)管理的技術(shù)，通過(guò)風(fēng)險(xiǎn)組合最優(yōu)化，促進(jìn)銀行盈利模式轉(zhuǎn)變和經(jīng)營(yíng)行為理性化，推動(dòng)銀行穩(wěn)健運(yùn)行和可持續(xù)發(fā)展，全面提升發(fā)展品質(zhì)。因此，全面風(fēng)險(xiǎn)管理水平也是商業(yè)銀行核心競(jìng)爭(zhēng)力的最終體現(xiàn)。

二、我國(guó)商業(yè)銀行風(fēng)險(xiǎn)管理與國(guó)際管理標(biāo)準(zhǔn)和實(shí)踐的差距

脫胎于計(jì)劃經(jīng)濟(jì)的中國(guó)銀行業(yè)長(zhǎng)期以來(lái)習(xí)慣依靠計(jì)劃指令，忽視風(fēng)險(xiǎn)控制，直接將未經(jīng)風(fēng)險(xiǎn)調(diào)整的名義收益作為業(yè)績(jī)衡量標(biāo)準(zhǔn)和經(jīng)營(yíng)目標(biāo)，而對(duì)風(fēng)險(xiǎn)評(píng)級(jí)、資產(chǎn)組合、風(fēng)險(xiǎn)緩沖等國(guó)際先進(jìn)的風(fēng)險(xiǎn)管理技術(shù)缺乏了解。在過(guò)去相當(dāng)長(zhǎng)的時(shí)間里，由于對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)不足，風(fēng)險(xiǎn)控制乏力，導(dǎo)致我國(guó)商業(yè)銀行經(jīng)營(yíng)中業(yè)務(wù)規(guī)模快速擴(kuò)張與風(fēng)險(xiǎn)過(guò)度控制不斷交替的惡性循環(huán)。

以農(nóng)業(yè)銀行為例，近年來(lái)，為滿足股改上市和完善公司治理的要求，對(duì)風(fēng)險(xiǎn)管理給予前所未有的重視，開始把風(fēng)險(xiǎn)管理融入經(jīng)營(yíng)管理的戰(zhàn)略思考、流程設(shè)計(jì)、組織架構(gòu)和產(chǎn)品服務(wù)中，推行全面風(fēng)險(xiǎn)管理，從風(fēng)險(xiǎn)管理的戰(zhàn)略偏好、政策制度、組織體系、工具方法、企業(yè)文化等多個(gè)層面進(jìn)行深層次調(diào)整轉(zhuǎn)變，立足建立政策明確、責(zé)任到位、手段科學(xué)、監(jiān)控全面、處置及時(shí)的全面風(fēng)險(xiǎn)管理體系。但從總體上看，與國(guó)際通行的管理標(biāo)準(zhǔn)和國(guó)際金融業(yè)的良好實(shí)踐相比，農(nóng)行風(fēng)險(xiǎn)管理還存在著較大的差距，主要表現(xiàn)為：

一是從管理理念上看，良好的風(fēng)險(xiǎn)文化尚未形成，全面風(fēng)險(xiǎn)管理理念和風(fēng)險(xiǎn)意識(shí)有待進(jìn)一步增強(qiáng)，風(fēng)險(xiǎn)管理對(duì)業(yè)務(wù)發(fā)展的約束和引導(dǎo)作用尚未得到充分有效的發(fā)揮。

二是從管理機(jī)制上看，雖然設(shè)立了兩級(jí)風(fēng)險(xiǎn)管理委員會(huì)和專業(yè)的管理部門，但風(fēng)險(xiǎn)管理的組織體系、工作流程、制度銜接等方面都存在缺口，全面風(fēng)險(xiǎn)管理的體系框架仍待健全。

三是從管理手段上看，風(fēng)險(xiǎn)管理的政策制度尚不完善，業(yè)務(wù)經(jīng)營(yíng)管理辦法不能充分體現(xiàn)風(fēng)險(xiǎn)管理的要求，業(yè)務(wù)經(jīng)營(yíng)與風(fēng)險(xiǎn)管理“兩張皮”矛盾還較為突出；風(fēng)險(xiǎn)計(jì)量工具在實(shí)際業(yè)務(wù)經(jīng)營(yíng)活動(dòng)中的應(yīng)用還剛剛起步，風(fēng)險(xiǎn)控制的手段還較為單一。

四是從管理隊(duì)伍看，專業(yè)管理人才缺乏，風(fēng)險(xiǎn)管理隊(duì)伍整體素質(zhì)不高，風(fēng)險(xiǎn)管理的獨(dú)立性、專業(yè)性尚未完全體現(xiàn)，影響對(duì)風(fēng)險(xiǎn)的真實(shí)反映和有效控制。

三、加快商業(yè)銀行全面風(fēng)險(xiǎn)管理建設(shè)的建議

2010年7月，巴塞爾委員會(huì)監(jiān)督委員會(huì)審議通過(guò)了關(guān)于資本和流動(dòng)性的改革文件，在資本的定義、交易對(duì)手信用風(fēng)險(xiǎn)的處理、杠桿率、全球的流動(dòng)性標(biāo)準(zhǔn)等四個(gè)方面形成了一致意見，對(duì)“巴塞爾資本協(xié)議II”的個(gè)別條款做了修改和妥協(xié)。新資本協(xié)議涉及的根本變革在于針對(duì)資本充足率的計(jì)量和管理建立了一整套完全有別于老協(xié)議的體系，從一定意義上講，現(xiàn)在全球的銀行業(yè)真正進(jìn)入全面推進(jìn)“巴塞爾資本協(xié)議II”的時(shí)期。

當(dāng)前，我國(guó)商業(yè)銀行全面風(fēng)險(xiǎn)管理體系建設(shè)仍處于起步階段，應(yīng)積極借鑒國(guó)際先進(jìn)經(jīng)驗(yàn)，結(jié)合發(fā)展實(shí)際，加快全面風(fēng)險(xiǎn)管理建設(shè)。重點(diǎn)要抓好以下幾方面工作：

（一）明確風(fēng)險(xiǎn)管理總體目標(biāo)，健全風(fēng)險(xiǎn)管理政策制度

風(fēng)險(xiǎn)管理始于經(jīng)營(yíng)戰(zhàn)略和風(fēng)險(xiǎn)管理政策，服務(wù)于既定風(fēng)險(xiǎn)管理目標(biāo)，將風(fēng)險(xiǎn)識(shí)別、評(píng)估計(jì)量、緩釋和控制、監(jiān)測(cè)、報(bào)告等活動(dòng)貫穿于銀行經(jīng)營(yíng)的全過(guò)程，以確保對(duì)風(fēng)險(xiǎn)進(jìn)行有效的管理。因此，首先要制定明確的、分層次的風(fēng)險(xiǎn)管理目標(biāo)，根據(jù)既定的風(fēng)險(xiǎn)偏好，通過(guò)合理的程序和一定的計(jì)量方法確定量化的總體風(fēng)險(xiǎn)容忍度和分年度的不良貸款率控制目標(biāo)、扣除風(fēng)險(xiǎn)損失后的盈利目標(biāo)、資產(chǎn)組合管理目標(biāo)以及單一客戶或業(yè)務(wù)流程的風(fēng)險(xiǎn)控制目標(biāo)等具體的管理目標(biāo)，逐步形成概念清晰、架構(gòu)完整、分風(fēng)險(xiǎn)類型的偏好與相關(guān)指標(biāo)體系。根據(jù)既定的風(fēng)險(xiǎn)管理戰(zhàn)略、目標(biāo)，風(fēng)險(xiǎn)管理部門要建立和完善風(fēng)險(xiǎn)管理的政策制度，形成覆蓋信用、市場(chǎng)、操作風(fēng)險(xiǎn)識(shí)別、評(píng)估、監(jiān)測(cè)、緩釋、報(bào)告等各個(gè)環(huán)節(jié)的具體業(yè)務(wù)管理制度，形成職能明確、責(zé)任清晰、與業(yè)務(wù)流程相互融合、有機(jī)統(tǒng)一的風(fēng)險(xiǎn)管理制度體系，引導(dǎo)各業(yè)務(wù)條線、各部門圍繞風(fēng)險(xiǎn)管理的要求進(jìn)行經(jīng)營(yíng)管理，來(lái)確保風(fēng)險(xiǎn)管理目標(biāo)的實(shí)現(xiàn)。

近年來(lái)，農(nóng)業(yè)銀行根據(jù)自身實(shí)際，先后制定出臺(tái)了《風(fēng)險(xiǎn)管理政策綱要》、《風(fēng)險(xiǎn)管理體系建設(shè)規(guī)劃》等一系列管理政策，明確了全行風(fēng)險(xiǎn)管理應(yīng)遵循的基本原則，包括信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)管理政策，以及實(shí)現(xiàn)風(fēng)險(xiǎn)管理目標(biāo)的職責(zé)分工、工作機(jī)制、管理方法、信息系統(tǒng)建設(shè)和相應(yīng)要求。政策綱要成為全行風(fēng)險(xiǎn)管理的根本制度、基本準(zhǔn)則和制定業(yè)務(wù)管理辦法的主要依據(jù)，據(jù)此制定和完善行業(yè)信貸政策、專業(yè)審批政策、風(fēng)險(xiǎn)分類政策、交易控制政策、行為規(guī)范政策、資本保障政策等六大類風(fēng)險(xiǎn)管理政策，基本涵蓋了風(fēng)險(xiǎn)管理的主要領(lǐng)域。

實(shí)際工作中，落實(shí)風(fēng)險(xiǎn)管理政策最為重要的就是要把風(fēng)險(xiǎn)管理政策與業(yè)務(wù)發(fā)展、日常管理工作有機(jī)結(jié)合、有效嵌入。要做到風(fēng)險(xiǎn)管理政策與業(yè)務(wù)流程相統(tǒng)一，需要按照風(fēng)險(xiǎn)管理的原則和機(jī)理對(duì)業(yè)務(wù)和管理工作流程進(jìn)行再造和優(yōu)化，使之最終體現(xiàn)風(fēng)險(xiǎn)管理的要求。這也決定了全面風(fēng)險(xiǎn)管理的推行工作是一項(xiàng)長(zhǎng)期的系統(tǒng)性工程，必須遵循自上而下、強(qiáng)力推進(jìn)的工作原則。

（二）完善風(fēng)險(xiǎn)管理組織架構(gòu)，構(gòu)建有效的風(fēng)險(xiǎn)管理運(yùn)行機(jī)制

獨(dú)立的風(fēng)險(xiǎn)管理組織架構(gòu)是風(fēng)險(xiǎn)管理戰(zhàn)略得以落實(shí)、政策得以實(shí)施、過(guò)程得以體現(xiàn)的保障。要按照“關(guān)口前移、重心下垂、三道防線、層層過(guò)濾”原則，構(gòu)建全面、獨(dú)立、垂直的風(fēng)險(xiǎn)管理組織架構(gòu)，實(shí)現(xiàn)前、中、后臺(tái)的分離，形成職能明確、責(zé)任清晰、分工負(fù)責(zé)的風(fēng)險(xiǎn)管理組織體系，為風(fēng)險(xiǎn)管理提供組織保障。對(duì)于農(nóng)業(yè)銀行而言，就是要根據(jù)組織架構(gòu)調(diào)整、業(yè)務(wù)流程再造的方向，結(jié)合實(shí)際，分步實(shí)施對(duì)風(fēng)險(xiǎn)管理組織架構(gòu)的改造：一是在現(xiàn)有框架的基礎(chǔ)上，進(jìn)一步強(qiáng)化各級(jí)機(jī)構(gòu)和部門的風(fēng)險(xiǎn)管理職責(zé)，構(gòu)筑起前臺(tái)業(yè)務(wù)部門、風(fēng)險(xiǎn)管理職能部門以及審計(jì)部門組成的風(fēng)險(xiǎn)管理“三道防線”。突出前臺(tái)業(yè)務(wù)部門作為“第一道防線”的重要責(zé)任，著重強(qiáng)調(diào)各級(jí)機(jī)構(gòu)負(fù)責(zé)人對(duì)風(fēng)險(xiǎn)管理的第一責(zé)任，以及每個(gè)崗位、每位員工風(fēng)險(xiǎn)管理和承擔(dān)者的責(zé)任。風(fēng)險(xiǎn)管理板塊是風(fēng)險(xiǎn)管理的第二道防線，重點(diǎn)發(fā)揮對(duì)風(fēng)險(xiǎn)進(jìn)行系統(tǒng)性、規(guī)范化管理的作用。其中，風(fēng)險(xiǎn)管理部是全面風(fēng)險(xiǎn)管理的牽頭部門，承擔(dān)風(fēng)險(xiǎn)管理工作的抓總職能，主要承擔(dān)全行風(fēng)險(xiǎn)管理的政策制定、風(fēng)險(xiǎn)計(jì)量、工具模型開發(fā)及風(fēng)險(xiǎn)敞口的控制等總體性、系統(tǒng)性、基礎(chǔ)性工作；各條線主管部門，應(yīng)根據(jù)既定的風(fēng)險(xiǎn)管理目標(biāo)，專業(yè)管理措施及流程，將各類風(fēng)險(xiǎn)管理政策內(nèi)嵌于經(jīng)營(yíng)管理的條線專業(yè)工作流程及制度要求之中，實(shí)現(xiàn)風(fēng)險(xiǎn)的識(shí)別、評(píng)估、計(jì)量、報(bào)告的標(biāo)準(zhǔn)化操作，真正將統(tǒng)一的風(fēng)險(xiǎn)管理政策落實(shí)到各個(gè)管理環(huán)節(jié)。審計(jì)監(jiān)察部門是風(fēng)險(xiǎn)管理的第三道防線，履行監(jiān)督評(píng)價(jià)等職責(zé)。二是全面落實(shí)風(fēng)險(xiǎn)經(jīng)理制，加快實(shí)施風(fēng)險(xiǎn)經(jīng)理派駐制，建立兼職的業(yè)務(wù)風(fēng)險(xiǎn)經(jīng)理崗位，明確崗位職責(zé)及報(bào)告路徑，強(qiáng)化風(fēng)險(xiǎn)管理的獨(dú)立性，把風(fēng)險(xiǎn)管理滲透到全行的各項(xiàng)業(yè)務(wù)過(guò)程和各個(gè)操作環(huán)節(jié)，形成縱橫結(jié)合、覆蓋全行各業(yè)務(wù)條線、各部門的，垂直、獨(dú)立的風(fēng)險(xiǎn)經(jīng)理隊(duì)伍。三是建立有效的風(fēng)險(xiǎn)管理運(yùn)行機(jī)制，就商業(yè)銀行而言，關(guān)鍵在于轉(zhuǎn)變業(yè)務(wù)發(fā)展方式，應(yīng)從過(guò)去平衡風(fēng)險(xiǎn)和收益，向平衡風(fēng)險(xiǎn)、收益和資本轉(zhuǎn)變，妥善處理好資本、風(fēng)險(xiǎn)和收益之間的關(guān)系。根據(jù)資本多少和風(fēng)險(xiǎn)管理水平?jīng)Q定業(yè)務(wù)發(fā)展目標(biāo)，構(gòu)建與落實(shí)風(fēng)險(xiǎn)管理戰(zhàn)略、政策相適應(yīng)的業(yè)務(wù)運(yùn)行機(jī)制。通過(guò)經(jīng)濟(jì)資本計(jì)量、分配和考核貫徹風(fēng)險(xiǎn)管理戰(zhàn)略，落實(shí)資本約束要求，將經(jīng)濟(jì)資本、財(cái)務(wù)資源分配到最能創(chuàng)造價(jià)值的地方，將風(fēng)險(xiǎn)管理和業(yè)務(wù)經(jīng)營(yíng)緊密結(jié)合，實(shí)現(xiàn)“風(fēng)險(xiǎn)管理創(chuàng)造價(jià)值”的目標(biāo)。在決策管理層面，要增強(qiáng)資本意識(shí)，確立資本消耗的概念，構(gòu)建完善的資本管理體系，確保在危機(jī)情況下資本充足率能夠保持充足合理水平；在經(jīng)營(yíng)層面要轉(zhuǎn)變高資本消耗的經(jīng)營(yíng)模式，走資本集約化道路，著力提升資本配置和組合風(fēng)險(xiǎn)管理的能力，通過(guò)資本優(yōu)化配置、資產(chǎn)合理擺布，降低資本消耗，提高資本回報(bào)水平。同時(shí)，要研究建立與之相配套的產(chǎn)品定價(jià)管理、資本預(yù)算管理、經(jīng)營(yíng)績(jī)效評(píng)價(jià)考核等管理機(jī)制和工作流程，確保業(yè)務(wù)運(yùn)行與風(fēng)險(xiǎn)管理戰(zhàn)略目標(biāo)相統(tǒng)一。

（三）推進(jìn)以風(fēng)險(xiǎn)量化為核心的金融技術(shù)創(chuàng)新，改進(jìn)提升風(fēng)險(xiǎn)管理手段

風(fēng)險(xiǎn)管理的基礎(chǔ)在于對(duì)風(fēng)險(xiǎn)的有效識(shí)別和計(jì)量，從監(jiān)管要求和銀行業(yè)風(fēng)險(xiǎn)管理方面的實(shí)踐看，注重技術(shù)創(chuàng)新，開發(fā)運(yùn)用全面風(fēng)險(xiǎn)管理工具是有效達(dá)成風(fēng)險(xiǎn)管理既定戰(zhàn)略及目標(biāo)的必備條件。在風(fēng)險(xiǎn)識(shí)別與計(jì)量方面，巴塞爾新資本協(xié)議提供了很好的參照系，商業(yè)銀行應(yīng)以實(shí)施新資本協(xié)議為主線，加快建設(shè)以信用風(fēng)險(xiǎn)內(nèi)評(píng)法、操作風(fēng)險(xiǎn)損失和自我評(píng)估（RCSA）、關(guān)鍵風(fēng)險(xiǎn)指標(biāo)(KRI)、損失數(shù)據(jù)庫(kù)(LED)為核心的風(fēng)險(xiǎn)量化技術(shù)體系，內(nèi)嵌風(fēng)險(xiǎn)管理政策，實(shí)現(xiàn)風(fēng)險(xiǎn)的識(shí)別、評(píng)估、計(jì)量、報(bào)告的標(biāo)準(zhǔn)化操作，真正將統(tǒng)一的風(fēng)險(xiǎn)管理政策落實(shí)到各個(gè)管理環(huán)節(jié)。當(dāng)前，國(guó)際銀行業(yè)風(fēng)險(xiǎn)管理技術(shù)已經(jīng)從量化單筆貸款風(fēng)險(xiǎn)逐漸演變到針對(duì)單筆業(yè)務(wù)和資產(chǎn)組合兩個(gè)層面，涵蓋信用、市場(chǎng)、操作風(fēng)險(xiǎn)計(jì)量三個(gè)角度，由單維淺度計(jì)量向模型多維深度計(jì)量方式過(guò)渡，國(guó)內(nèi)各家大型銀行正積極按照銀監(jiān)會(huì)“分類實(shí)施、分層推進(jìn)、分步達(dá)標(biāo)”的要求，大力推進(jìn)新資本協(xié)議的實(shí)施。

截至目前，農(nóng)行已經(jīng)啟動(dòng)信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)及操作風(fēng)險(xiǎn)的計(jì)量模型開發(fā)工作，信用風(fēng)險(xiǎn)方面，非零售業(yè)務(wù)內(nèi)部評(píng)級(jí)模型已通過(guò)監(jiān)管部門驗(yàn)收，進(jìn)入全面推行階段，該系統(tǒng)在單筆資產(chǎn)層面對(duì)違約概率、違約損失率、違約風(fēng)險(xiǎn)暴露進(jìn)行測(cè)量，開發(fā)了客戶、債項(xiàng)、行業(yè)、區(qū)域多維度的評(píng)級(jí)模型，為業(yè)務(wù)部門細(xì)分市場(chǎng)、度量風(fēng)險(xiǎn)、制定標(biāo)準(zhǔn)構(gòu)建了統(tǒng)一、清晰的操作標(biāo)準(zhǔn)。市場(chǎng)風(fēng)險(xiǎn)方面，以市場(chǎng)風(fēng)險(xiǎn)數(shù)據(jù)集市為基礎(chǔ)，運(yùn)用敞口、缺口、久期、敏感性、VaR等風(fēng)險(xiǎn)計(jì)量分析方法，開發(fā)內(nèi)部計(jì)量模型。通過(guò)設(shè)置限額指標(biāo)體系，設(shè)置交易授權(quán)機(jī)制，實(shí)現(xiàn)對(duì)業(yè)務(wù)部門的“窗口式”監(jiān)控和管理。操作風(fēng)險(xiǎn)方面，同時(shí)推進(jìn)操作風(fēng)險(xiǎn)高級(jí)計(jì)量法和操作風(fēng)險(xiǎn)識(shí)別與控制自我評(píng)估、關(guān)鍵操作風(fēng)險(xiǎn)指標(biāo)、操作風(fēng)險(xiǎn)損失數(shù)據(jù)庫(kù)建設(shè)。這些風(fēng)險(xiǎn)管理工具模型的開發(fā)及應(yīng)用都需要以真實(shí)完整的歷史數(shù)據(jù)和完善的數(shù)據(jù)處理系統(tǒng)做支撐。國(guó)際同業(yè)的經(jīng)驗(yàn)表明，大多數(shù)銀行在風(fēng)險(xiǎn)管理工具模型的建立過(guò)程中，70%～80%的精力消耗在數(shù)據(jù)清洗和數(shù)據(jù)結(jié)構(gòu)整合方面。我國(guó)商業(yè)銀行風(fēng)險(xiǎn)管理的基礎(chǔ)數(shù)據(jù)儲(chǔ)備不足、來(lái)源渠道不一、數(shù)據(jù)不真實(shí)且數(shù)據(jù)形式缺乏規(guī)范性，制約了風(fēng)險(xiǎn)量化管理工具的開發(fā)與應(yīng)用，必須盡快建立統(tǒng)一的數(shù)據(jù)倉(cāng)庫(kù)和高效的管理信息系統(tǒng)，從而保證構(gòu)建全面風(fēng)險(xiǎn)管理體系中所有量化研究的數(shù)據(jù)需要。要充分利用現(xiàn)有客戶資源和歷史數(shù)據(jù)，在保證信息安全的前提下，使風(fēng)險(xiǎn)管理信息系統(tǒng)與業(yè)務(wù)系統(tǒng)終端聯(lián)網(wǎng)，實(shí)現(xiàn)風(fēng)險(xiǎn)管理信息的收集、整理、分析、評(píng)價(jià)、預(yù)警等生成自動(dòng)化、傳輸網(wǎng)絡(luò)化，盡量減少人工操作，提高信息使用效能。當(dāng)前，要充分利用風(fēng)險(xiǎn)報(bào)告制度，明確相關(guān)部門報(bào)告職責(zé)、報(bào)告路徑和報(bào)告時(shí)限，建立起縱橫結(jié)合、有統(tǒng)有分、覆蓋全面的報(bào)告體系，實(shí)現(xiàn)內(nèi)部風(fēng)險(xiǎn)信息的及時(shí)共享。

篇10

關(guān)鍵詞：創(chuàng)新發(fā)展理念；能力提升；檢驗(yàn)檢疫系統(tǒng)；經(jīng)濟(jì)社會(huì)；發(fā)展能力 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類號(hào)：F124 文章編號(hào)：1009-2374（2016）35-0245-02 DOI：10.13535/ki.11-4406/n.2016.35.120

黨的第十八屆中央委員會(huì)第五次全體會(huì)議強(qiáng)調(diào)，實(shí)現(xiàn)“十三五”時(shí)期發(fā)展目標(biāo)，必須牢固樹立并切實(shí)貫徹創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念，其中創(chuàng)新發(fā)展是“十三五”時(shí)期經(jīng)濟(jì)結(jié)構(gòu)實(shí)現(xiàn)戰(zhàn)略性調(diào)整的關(guān)鍵驅(qū)動(dòng)因素，是實(shí)現(xiàn)“五位一體”總體布局下全面發(fā)展的根本支撐和關(guān)鍵動(dòng)力。對(duì)于出入境檢驗(yàn)檢疫系統(tǒng)而言，圍繞創(chuàng)新發(fā)展需要大力推進(jìn)簡(jiǎn)政放權(quán)、放管結(jié)合、優(yōu)化服務(wù)，推動(dòng)新產(chǎn)業(yè)新業(yè)態(tài)發(fā)展、加快實(shí)現(xiàn)發(fā)展動(dòng)力轉(zhuǎn)換，加快質(zhì)量供給創(chuàng)新、真正發(fā)揮質(zhì)量在供給側(cè)結(jié)構(gòu)性改革中的關(guān)鍵作用，促進(jìn)經(jīng)濟(jì)提質(zhì)增效升級(jí)。本文嘗試從以下三個(gè)方面，探索提升檢驗(yàn)檢疫系統(tǒng)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展能力的各種有效途徑。

1 打造服務(wù)創(chuàng)新檢驗(yàn)檢疫

宏觀質(zhì)量管理體制中，政府的質(zhì)量監(jiān)管包括政府的公共服務(wù)在其中起著主導(dǎo)性的作用。政府的公共服務(wù)本身就是總體質(zhì)量的重要構(gòu)成部分，只有政府公共服務(wù)質(zhì)量水平的提高，也就是被服務(wù)對(duì)象，即公眾滿意度水平的提高，才能促進(jìn)總體質(zhì)量水平的提高。根據(jù)以上思路，檢驗(yàn)檢疫系統(tǒng)可以嘗試創(chuàng)新工作思路，力爭(zhēng)在簡(jiǎn)環(huán)節(jié)、優(yōu)流程、轉(zhuǎn)作風(fēng)、提效能、強(qiáng)服務(wù)方面取得突破性進(jìn)展：

第一，實(shí)施“多證合一”檢驗(yàn)檢疫資質(zhì)登記準(zhǔn)入改革，對(duì)企業(yè)實(shí)現(xiàn)“一表申請(qǐng)、一口受理、專窗發(fā)證”，對(duì)檢驗(yàn)檢疫內(nèi)部實(shí)現(xiàn)部門之間“信息共享、監(jiān)管互認(rèn)、聯(lián)動(dòng)審批”。

第二，進(jìn)一步落實(shí)精簡(jiǎn)行政審批權(quán)限工作，對(duì)保留的行政審批事項(xiàng)優(yōu)化流程，實(shí)現(xiàn)一個(gè)窗口辦理，強(qiáng)化對(duì)審批流程的監(jiān)督，并向社會(huì)公開審批事項(xiàng)的受理、過(guò)程及結(jié)果。

第三，以依法行政、方便企業(yè)辦事、降低行政成本為出發(fā)點(diǎn)，按照“服務(wù)便企利民、辦事依法依規(guī)、信息公開透明、數(shù)據(jù)開放共享”的總體要求，進(jìn)一步清理規(guī)范行政許可收費(fèi)，對(duì)保留的中介服務(wù)實(shí)行清單管理并向社會(huì)公布。

第四，進(jìn)一步推進(jìn)“權(quán)力清單、責(zé)任清單”制度建設(shè)，實(shí)行動(dòng)態(tài)管理，用權(quán)力清單和責(zé)任清單規(guī)范行政執(zhí)法行為，做到職責(zé)法定、權(quán)責(zé)統(tǒng)一。積極推動(dòng)職能轉(zhuǎn)變，規(guī)范行政許可和審批行為，推行放管結(jié)合，優(yōu)化服務(wù)，行政審批服務(wù)實(shí)現(xiàn)“減量化、扁平化、集約智能化”。

第五，搭建“單一窗口”數(shù)據(jù)交換主渠道，建設(shè)若干具有檢驗(yàn)檢疫制度創(chuàng)新和管理變革特征的新型業(yè)務(wù)應(yīng)用系統(tǒng)，實(shí)現(xiàn)與地方相關(guān)信息化系統(tǒng)和基礎(chǔ)信息資源數(shù)據(jù)庫(kù)的互聯(lián)互通和信息共享，推動(dòng)地方政府加大信息化建設(shè)投入，進(jìn)一步拓展數(shù)據(jù)、信息采集渠道，推進(jìn)網(wǎng)站集約化建設(shè)，強(qiáng)化信息安全保障。

2 打造制度創(chuàng)新檢驗(yàn)檢疫

制度創(chuàng)新指的是新制度安排替代舊制度安排或者一個(gè)新制度安排被構(gòu)造的過(guò)程，這個(gè)過(guò)程所帶來(lái)的預(yù)期凈收益大于預(yù)期成本。制度創(chuàng)新只有在這樣兩種情況下發(fā)生：一種情況是創(chuàng)新改變了潛在利潤(rùn)；另一種情況是創(chuàng)新成本的降低使安排的變遷變得合算。從內(nèi)外需求來(lái)看，檢驗(yàn)檢疫系統(tǒng)也迫切需要通過(guò)制度創(chuàng)新，避免陷入僵化、保守、落后的境地，以達(dá)到跟隨時(shí)展的脈搏、提升檢驗(yàn)檢疫系統(tǒng)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展能力的目的。

2.1 以重點(diǎn)區(qū)域、特殊領(lǐng)域?yàn)橥黄瓶?，打造制度?chuàng)新檢驗(yàn)檢疫

第一，以對(duì)臺(tái)工作為突破口，深度對(duì)接福建自貿(mào)試驗(yàn)區(qū)、平潭綜合實(shí)驗(yàn)區(qū)、福州新區(qū)、海絲核心區(qū)、生態(tài)文明先行示范區(qū)等中央重大戰(zhàn)略決策，支持平潭綜合實(shí)驗(yàn)區(qū)與福州新區(qū)聯(lián)動(dòng)、一體化發(fā)展，豐富涉臺(tái)檢驗(yàn)檢疫領(lǐng)域“福建樣本”的內(nèi)涵，努力探索最靈活、最便捷、最寬松的福建檢驗(yàn)檢疫監(jiān)管新模式。

第二，以自貿(mào)試驗(yàn)區(qū)為突破口，創(chuàng)造性地提出并形成一批叫得響、可復(fù)制、可推廣、有實(shí)效的經(jīng)驗(yàn)措施，打造檢驗(yàn)檢疫改革創(chuàng)新的升級(jí)版。加速通關(guān)體制機(jī)制改革，深入推進(jìn)檢驗(yàn)檢疫通關(guān)一體化建設(shè)，促進(jìn)科學(xué)監(jiān)管與提升貿(mào)易便利化水平的協(xié)調(diào)統(tǒng)一，處理好監(jiān)管和服務(wù)的關(guān)系，提高服務(wù)發(fā)展的質(zhì)量和效益。

第三，創(chuàng)新對(duì)臺(tái)檢驗(yàn)檢疫監(jiān)管模式。圍繞“風(fēng)險(xiǎn)管理、有效預(yù)防、重點(diǎn)監(jiān)管、積極促進(jìn)”的涉臺(tái)檢驗(yàn)檢疫監(jiān)管要求，繼續(xù)探索促進(jìn)對(duì)臺(tái)小額貿(mào)易健康發(fā)展和便利兩岸人員往來(lái)的措施和對(duì)策。在對(duì)臺(tái)口岸復(fù)制推廣食品農(nóng)產(chǎn)品“源頭管理、口岸驗(yàn)放”模式，促進(jìn)兩岸雙向貿(mào)易發(fā)展。

第四，開展兩岸檢驗(yàn)檢疫證書、認(rèn)證認(rèn)可結(jié)果和檢測(cè)結(jié)果等電子數(shù)據(jù)的交換和互認(rèn)工作，整合和分析兩岸檢驗(yàn)檢疫業(yè)務(wù)信息及發(fā)展動(dòng)態(tài)，為領(lǐng)導(dǎo)決策提供支持；研究將兩岸檢驗(yàn)檢疫信息變成社會(huì)資源，促進(jìn)信息的深入利用以及相關(guān)部門的業(yè)務(wù)協(xié)同協(xié)作。

2.2 以助推供給側(cè)結(jié)構(gòu)性改革為重點(diǎn)，打造創(chuàng)新檢驗(yàn)檢疫

第一，推行“同線同標(biāo)同質(zhì)”模式，提升質(zhì)量供給水平。檢驗(yàn)檢疫部門可以發(fā)揮出口食品企業(yè)備案注冊(cè)管理、第三方認(rèn)證等質(zhì)量基礎(chǔ)保障作用，促進(jìn)企業(yè)出口、內(nèi)銷產(chǎn)品在同一生產(chǎn)線、按相同的標(biāo)準(zhǔn)生產(chǎn)，使內(nèi)外銷產(chǎn)品達(dá)到同樣的質(zhì)量水準(zhǔn)（即“同線同標(biāo)同質(zhì)”）。推行該模式，有利于改善我國(guó)消費(fèi)者的生活品質(zhì)，也有利于國(guó)內(nèi)企業(yè)提升產(chǎn)品和服務(wù)質(zhì)量，促進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)。

第二，開展消費(fèi)品質(zhì)量提升專項(xiàng)行動(dòng)，加強(qiáng)消費(fèi)品質(zhì)量監(jiān)督。圍繞消費(fèi)者普遍關(guān)注、反映強(qiáng)烈、要求迫切的突出質(zhì)量問(wèn)題，集中力量加以解決；開展消費(fèi)品質(zhì)量狀況調(diào)查，運(yùn)用標(biāo)準(zhǔn)、檢測(cè)、認(rèn)證等手段，幫助企業(yè)發(fā)現(xiàn)和解決產(chǎn)品質(zhì)量提升的制約因素，培育發(fā)展消費(fèi)品品牌；嚴(yán)厲打擊消費(fèi)品制假售假行為，加大消費(fèi)品執(zhí)法打假力度，嚴(yán)查徹辦質(zhì)量違法大案要案。

3 打造綜合性創(chuàng)新檢驗(yàn)檢疫

綜合性創(chuàng)新就制造業(yè)而言，是完全利用已有的技術(shù)和產(chǎn)品來(lái)實(shí)現(xiàn)創(chuàng)新產(chǎn)品，即充分利用和掌握當(dāng)代現(xiàn)有工藝技術(shù)和市場(chǎng)上可提供的產(chǎn)品，通過(guò)剖析和研究，“綜合”成為新產(chǎn)品。從這個(gè)角度來(lái)說(shuō)，“綜合就是創(chuàng)造”或“綜合就是創(chuàng)新”。而綜合性創(chuàng)新之于政府部門，則完全可以在現(xiàn)有技術(shù)和制度的基礎(chǔ)上，對(duì)現(xiàn)有制度進(jìn)行重新整合和優(yōu)化，以實(shí)現(xiàn)創(chuàng)新制度建設(shè)。

3.1 在基礎(chǔ)保障平臺(tái)上實(shí)現(xiàn)綜合性創(chuàng)新

推動(dòng)“智慧質(zhì)檢”建設(shè)，準(zhǔn)確把握“互聯(lián)網(wǎng)思維”“智慧型監(jiān)管”“大數(shù)據(jù)決策”“協(xié)同化辦公”“云信息服務(wù)”這五個(gè)“智慧質(zhì)檢”建設(shè)的基本內(nèi)容，對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)及設(shè)備設(shè)施進(jìn)行整合創(chuàng)新、改造完善和優(yōu)化升級(jí)，推動(dòng)管理創(chuàng)新、促進(jìn)職能轉(zhuǎn)變：

第一，通過(guò)高新信息技術(shù)與業(yè)務(wù)的融合創(chuàng)新，全面探索“互聯(lián)網(wǎng)+”在口岸出入境檢驗(yàn)檢疫“大車流、大貨流、大人流”中的應(yīng)用，逐步打造“智慧口岸”，構(gòu)建新型智能監(jiān)管模式，努力實(shí)現(xiàn)既在“非傳統(tǒng)安全”威脅中確保國(guó)門安全、維護(hù)好場(chǎng)域安全，又在“經(jīng)濟(jì)新常態(tài)”形勢(shì)下提升通關(guān)便利、促進(jìn)外貿(mào)發(fā)展。

第二，建設(shè)和完善信息化基礎(chǔ)設(shè)施平臺(tái)暨云計(jì)算基礎(chǔ)保障平臺(tái)。整合并充分利用現(xiàn)有資源，實(shí)現(xiàn)基礎(chǔ)設(shè)施的互聯(lián)互通；依托云計(jì)算、大數(shù)據(jù)等新興技術(shù)，建設(shè)物理基礎(chǔ)設(shè)施支撐環(huán)境和廣域網(wǎng)絡(luò)支撐環(huán)境以及統(tǒng)一的云服務(wù)大平臺(tái)管控中心支撐全省的核心應(yīng)用。

第三，運(yùn)用大數(shù)據(jù)整合信息資源應(yīng)用渠道。統(tǒng)籌推進(jìn)與檢驗(yàn)檢疫相關(guān)的基礎(chǔ)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)及交換數(shù)據(jù)庫(kù)建設(shè)，制定完善信息資源采集、維護(hù)、共享、等相關(guān)制度和標(biāo)準(zhǔn)；完善檢驗(yàn)檢測(cè)認(rèn)證、口岸檢疫、原產(chǎn)地、通報(bào)及退運(yùn)等專項(xiàng)數(shù)據(jù)庫(kù)建設(shè)，為業(yè)務(wù)工作提供全面、及時(shí)、準(zhǔn)確的信息資源。

第四，建立“智慧口岸”支撐體系。以ECIQ檢驗(yàn)檢疫主干系統(tǒng)應(yīng)用為主線，整合檢驗(yàn)檢疫業(yè)務(wù)的口岸電子監(jiān)管功能，建立“智慧口岸”相關(guān)的數(shù)字化、智能化、集約化支撐體系。實(shí)施“智慧質(zhì)檢”工程，強(qiáng)化大數(shù)據(jù)的分析研判，建立一套進(jìn)出口商品質(zhì)量安全風(fēng)險(xiǎn)預(yù)警及快速反應(yīng)體系。

3.2 在監(jiān)管手段上實(shí)現(xiàn)綜合性創(chuàng)新

作為政府質(zhì)量監(jiān)管部門，在宏觀質(zhì)量管理中應(yīng)該充分發(fā)揮其他質(zhì)量監(jiān)管體系，如市場(chǎng)質(zhì)量監(jiān)管體系、社會(huì)質(zhì)量監(jiān)管體系的作用，整合其他質(zhì)量信息參與主體如質(zhì)量供應(yīng)方、質(zhì)量需求方和質(zhì)量第三方的信息渠道，綜合采用現(xiàn)有成熟的多種技術(shù)手段，以實(shí)現(xiàn)質(zhì)量監(jiān)管手段的綜合性創(chuàng)新：

第一，關(guān)注新業(yè)態(tài)質(zhì)量監(jiān)管發(fā)展動(dòng)向，強(qiáng)化綜合性創(chuàng)新手段。按照加快發(fā)展與完善管理相結(jié)合、有效監(jiān)管與便利進(jìn)出相結(jié)合的原則，突出跨境電商產(chǎn)品質(zhì)量提升，加快提升適應(yīng)新業(yè)態(tài)特點(diǎn)的檢驗(yàn)監(jiān)管能力；充分運(yùn)用“互聯(lián)網(wǎng)+”理念，綜合運(yùn)用移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等手段加強(qiáng)質(zhì)量監(jiān)測(cè)和分析，服務(wù)經(jīng)濟(jì)發(fā)展決策和業(yè)務(wù)管理需要。

第二，綜合運(yùn)用現(xiàn)有成熟理念，積極打造全新的監(jiān)管模式。打破傳統(tǒng)法檢目錄束縛，著力在科學(xué)監(jiān)管、依法監(jiān)管和質(zhì)量監(jiān)管上下功夫，綜合運(yùn)用目前運(yùn)作相對(duì)成熟的風(fēng)險(xiǎn)管理、信用管理和分類管理理念，積極探索第三方結(jié)果采信、分類差異化的監(jiān)管模式，建立“登記公示+事中監(jiān)管+事后追責(zé)”的第三方檢驗(yàn)機(jī)構(gòu)監(jiān)管機(jī)制。

第三，集合全社會(huì)力量，健全和創(chuàng)新進(jìn)口質(zhì)量風(fēng)險(xiǎn)信息采集手段。學(xué)習(xí)借鑒歐美等發(fā)達(dá)國(guó)家和地區(qū)對(duì)于進(jìn)口消費(fèi)品管理的成功經(jīng)驗(yàn)，建立健全完善的消費(fèi)品投訴、舉報(bào)、傷害數(shù)據(jù)收集系統(tǒng)，并與各級(jí)政府部門通報(bào)信息、媒體輿情信息、醫(yī)院傷害報(bào)告信息、消防事故信息一起納入質(zhì)量風(fēng)險(xiǎn)信息收集范圍，為創(chuàng)新檢驗(yàn)監(jiān)管體制奠定質(zhì)量風(fēng)險(xiǎn)評(píng)估的基石。

第四，在健全質(zhì)量風(fēng)險(xiǎn)信息采集基礎(chǔ)上繼續(xù)完善風(fēng)險(xiǎn)管理制度，推動(dòng)進(jìn)口質(zhì)量管理從重產(chǎn)品檢驗(yàn)向重第三方監(jiān)管和監(jiān)督抽查轉(zhuǎn)變，構(gòu)建統(tǒng)一的產(chǎn)品質(zhì)量安全風(fēng)險(xiǎn)監(jiān)測(cè)網(wǎng)絡(luò)，建立聯(lián)動(dòng)的風(fēng)險(xiǎn)識(shí)別、評(píng)估、預(yù)警、布控、處置等風(fēng)險(xiǎn)管控和處置機(jī)制，提高產(chǎn)品質(zhì)量安全風(fēng)險(xiǎn)預(yù)警處置能力。

參考文獻(xiàn)

[1] 程虹.宏觀質(zhì)量管理[M].武漢：湖北人民出版社，2009.