时间:2022-06-21 03:21:26
序论:在您撰写冶金安全论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
随着冶金行业的迅速发展,先进的生产技术和生产设备也取得了重大的突破。然而,在我国许多的钢铁企业仍然存在着生产技术落后、生产设备陈旧等问题。虽然我国钢铁企业在不断地引进国外先进技术和设备,并通过引进国外技术和设备进行吸收与改造,但是我国钢铁企业的生产设备还只是极少一部分能够达到世界的先进水平,一半左右能够达到国内的先进水平。落后的企业生产技术和生产设备,为企业的冶金安全生产带来严重的隐患。
1.2企业安全生产的管理模式落后,粗放的管理给冶金生产带来隐患
当前,我国在钢铁企业的生产中,主要采用的是流水线的生产方式,企业生产的环节和生产工艺不仅多,而且十分繁杂,这就使得企业的内部生产管理很难真正地实施到位,导致企业管理粗放的问题,直接或者间接制约企业的生产发展。而在冶金生产的过程中,高温熔融金属以及有毒气体的逸散,很容易产生烧伤、爆炸、中毒等安全生产事故。而在许多冶金企业,依然实行着模块化管理,各个流程分开管理,不能实现生产流程的相互监督与监督,对安全生产的设备不能做到及时检查与维修,这很容易使企业发生安全生产事故。另外,一些冶金企业的安全生产主体的责任没有明确落到实处,盲目地追求企业的经济利润,管理的安全意识淡薄,安全生产作业环境较差。这些现象都是冶金安全生产事故频发的重要根源。
1.3冶金企业安全生产意识不强,没有严格遵照相应的法律法规进行生产
近年来,我国陆续出台了一系列相关的企业安全生产管理的法律法规,进一步完善企业的安全生产管理体系,使企业的安全生产逐渐走向规范化与法制化的道路。但是,冶金安全生产事故依然时常发生。许多冶金企业在生产的过程中,没有严格按照相关的法律法规进行安全生产。企业在设立和审批新的项目时,对项目的前提条件把关手段不够强硬,缺乏明确的法律规范,即使是有相应的法律规范,在实际的操作过程中,也很难真正实施。在许多安全生产事故发生的地方,安全生产的管理条例随处可见,这充分说明企业在冶金生产的过程中,没有严格按照相关的法律法规进行生产,这些规章制度往往只是一个摆设。企业领导对冶金生产的重视程度不高,企业职工也不能够认真执行生产的规章制度,职业技能和素质低下,埋下安全生产的事故隐患。
2冶金行业安全生产的主要对策
2.1健全企业安全管理机构,落实企业生产主体责任
安全生产在冶金企业的发展过程中,有着非常关键的作用。企业要积极健全企业的安全管理机构,国家安全监管部门以及企业的领导要加强对冶金安全生产的重视,明确落实企业生产主体的责任,完善企业的安全生产责任制度,保障冶金生产的安全。冶金企业可以通过加强对企业领导和职工的安全生产教育和培训,提高冶金生产的安全意识,让企业职工掌握先进的冶金生产技术,并能够严格按照相应的企业安全生产管理条例进行生产作业。另外,企业可以通过制定冶金安全生产事故发生的应急管理预案,并积极加强演练,以降低企业职工在冶金安全生产事故发生过程中的人员伤亡,保证职工的生命安全。
2.2加大冶金安全生产的监管力度,减少安全生产隐患
许多冶金企业在生产管理的模式上依然存在着不少的问题,对企业冶金的生产流程和生产设备监管不到位,这就给企业的冶金生产带来很大的安全隐患。因此,冶金企业要积极结合企业的安全生产状况,做好安全生产的专项整治工作。通过加强对企业日常安全生产管理的监督力度,及时检查和维修冶金安全生产的设备,认真落实安全生产隐患整改的责任和方案制度,减少冶金生产的安全隐患,保障冶金作业人员的人身安全。另外,对于一些容易发生安全事故的高危险工艺生产环节,以及一些重要的生产设备,企业也要积极加强监控,努力促进冶金企业的安全生产。
2.3严肃彻查安全生产事故,加大对事故的惩罚力度
对于冶金安全生产事故频发的这一现象,国家相关部门要对这些事故进行严肃彻查,通过加大对发生安全事故企业的惩罚力度,提高事故的成本,促使企业重视冶金的安全生产,减少安全生产事故的发生。在安全生产事故查处的过程中,国家相关部门要认真查清安全生产事故发生的根源,事故安全的主要负责人,企业在冶金生产过程中是否严格执行相应的安全生产法律法规等。通过对安全生产事故的严肃彻查,提高企业管理层对冶金的安全生产意识,减少冶金安全生产事故的发生。
2.4积极引进先进的生产技术,更新企业生产设备
在企业的冶金安全生产的过程中,采用先进的生产技术和生产设备,能够有效促进冶金企业的发展,降低安全生产事故发生的频率。在冶金技术发展日新月异的形势下,河北钢铁集团为促进企业经济的不断发展,已开始致力于全球资源、技术的科学配置,积极采用全新的生产技术,创新企业的生产工艺,积极研发新的钢铁产品,在生产与管理上,通过技术与设备的革新,保证冶金生产的安全。企业可以根据冶金生产技术发展的状况,并结合企业的冶金生产发展规模,选用科学的生产技术和设备,加大新技术和新设备的使用力度,不断提高安生产的设备水平,实现冶金的安全生产,降低冶金安全生产事故的发生概率。
3结语
针对上述有色冶金企业安全工程中存在的众多安全问题,笔者认为当务之急是积极转变观念,利用现代科学技术,完善有色冶金企业安全设施。现阶段,一些现代科学技术在有色冶金安全工程中便发挥着重要作用。
(一)隔板式沉降室
有色冶金炉窑烟气收尘系统通常是受粗收尘与布袋收尘的共同作用,而粗收尘是对烟气中粗颗粒进行收集,但因为存在阻力损失大等问题,致使其不能全部将烟气拉过来,导致炉口冒烟严重,所以只起到一定的辅助收尘作用。而隔板式沉降室有独特的几何尺寸,能显著降低气流速度,促使粉尘受重力作用影响而沉降,从而在一定程度上降低尘毒危害。此外,水平隔板在沉降室的运用,还能对粉尘沉降高度进行减缩,极大提升除尘效率;也可辅以垂直挡板,促使沉降室内的气流出现折转流动,间接增加室内长度,从而发挥惯性除尘作用。且沉降装置有较小阻力,结构简单,容易进行维护。但是,值得注意的是,隔板式沉降室只能用于粗收尘,其优越性在面对粒径较粗的尘粒时才能得到最大发挥。
(二)烟气导向式双室熔炼炉
烟气导向式双室熔炼炉能有效解决传统反射炉排烟温度高、反射炉热效率低等问题,有着高效的节能保护、减少尘毒的作用。其结构包括:在熔炼炉中利用隔墙分隔成两个室,并留下适当的炉内烟气通道,在两个室内各设置一个加料口、烧嘴口、放渣口、液态金属放出口。其中放渣口和液态金属放出口能够根据不同的熔炼物料及工艺需求而设置成从一个口放出或分别放出。比如在对废铅酸蓄电池进行熔炼时,可从同一个口放出,渣铅分离在炉外的渣包内进行。炉顶两端分别设置烟道,将水冷闸板水平设置在烟道上,炉顶则是隔墙处最高向炉子两头倾斜的弧形拱顶。与传统反射炉相比,烟气导向式双室熔炼炉能最大限度将燃料产生的热量用到物料的熔炼中,还能有效减少排烟温度和烟气含尘量,降低烟气危害性,实现节能减排环保的要求。
(三)以太网
有色冶金工作中工序较为复杂,需使用腐蚀性较强的化学产品,因此有较大危害性。所以为实现有色冶金安全工程,就必须采用自动化技术来完成这些危害性高的工序。而以太网是全自动化的控制网络,能将各种类型网络化仪器仪表连接到工业计算机上,控制所有网络系统。以太网的应用,还能降低人工分析原材料铜矿石成分的步骤,而通过网络化实现这些分析,并能直接将检测结果传递到相关部门,还可以实现数据资源的共享,便于企业成员及客户随时查询。此外,以太网还能智能管理有色冶金质量、实时监测、故障诊断等,有着较高的应用价值,能有效提升生产效率和产品质量。另外,还能极大降低生产成本和劳动力成本,减少工作人员实际操作的危险,降低安全风险。因此我国有色冶金企业应该加大对科研人员的培养力度及资金投入,积极开发自动化技术,全面提升我国有色冶金工业自动化水平,实现安全工程,推动有色冶金企业健康和可持续发展。
(四)低温碱性熔炼
低温碱性熔炼是有色冶金工业中一种有效的清洁生产技术,有着金属直收率高、节能、环保、安全性高等特点。主要是混合含金属物料与碱性介质,在低于900℃的温度下熔炼,从而利用两性金属与碱的反应来分离金属。低温碱性熔炼既能处理二次资源,还能有效实施原生矿的冶炼,不管是从资源有限性,还是生态环境保护及安全工程上,都充分符合现代低碳环保安全发展的需要,在有色冶金安全生产中有着重大的意义。
二、结语
[关键词]冶金企业;安全生产信息披露;体系构建
1引言
根据国家统计局《2015年国民经济和社会发展统计公报》,我国2015年由于安全生产事故共造成6.6182万人死亡。国内每产出一亿元生产总值就造成0.098人因安全生产事故死亡。其中,冶金等工矿商贸企业中,每10万人中就有1.071人因安全生产事故而死亡。根据国家安全总局统计,2015年全国安全较大事故727起,其中冶金行业发生7起,冶金行业安全生产问题严峻。2012年,国家财政部和安全监管总局印发《企业安全生产费用提取和使用管理办法》,将冶金行业等纳入了其范围,这意味着高危行业由以前的6个增加到了如今的8个。2014年国家颁布了新的《中华人民共和国安全生产法》,将冶金行业安全生产的规定提高到了法律层面。随着经济的飞速发展,社会矛盾日益凸显,越来越多的利益相关者开始关注企业社会责任,要求企业积极履行和披露其社会责任。《中国企业社会责任报告编写指南》构建了责任管理、市场绩效、社会绩效、环境绩效的企业社会责任体系,近年来也出现了几家较权威的第三方评价机构对企业社会责任进行评价,与环境绩效一级指标不同,安全生产属于社会绩效指标中的一个二级指标,缺乏更为详细的评价,而对于高危行业的冶金行业来说,安全生产具有尤为重要的地位,因此应进一步提升冶金企业社会责任信息中安全生产信息地位,进一步细化安全生产信息披露,促使冶金企业更加可靠、实际地履行安全生产责任。
2冶金行业安全生产信息披露评价体系现状
CASS-CSR2.0分行业对冶金行业等的社会责任进行了说明,其将企业社会责任分为四个方面的内容,即责任管理、市场绩效、社会绩效和环境绩效。该指南只对少数行业规定了安全生产的内容,将其作为市场绩效一级指标下的一个二级指标,并对该二级指标共七个方面的内容仅作了泛泛的描述,这七个方面分别是安全生产管理体系、安全应急管理机制、安全教育与培训、安全培训绩效、安全生产投入、员工伤亡人数、安全生产负面信息。该体系对冶金行业安全生产情况的评价还缺乏更为详细的要求和描述。然而冶金行业作为安全敏感型企业,安全生产事态严峻,各利益相关者为了规避风险将更多关注冶金行业安全生产问题,因此,目前的安全生产信息披露体系还略显粗糙,尚不能满足利益相关者的需求。
3冶金企业安全生产信息披露体系构建
本文参考《中国企业社会责任报告编写指南》(CASS-CSR2.0)的社会责任披露体系,并结合国家为促进企业安全生产标准化而制定的《企业安全生产标准化基本规范》(AQ-T9006-2010),以及具体到冶金行业标准化的《全国冶金等工贸企业安全生产标准化考评办法》,从冶金企业实际出发,力求冶金企业从安全生产机构及人员、安全生产制度、安全应急管理机制、安全教育与培训、安全生产投入、安全生产奖励、安全生产负面信息七个方面披露企业安全生产情况,并对每一项建立了更为详细的披露规定。具体情况如下表所示。该体系将安全生产责任单独作为冶金企业社会责任信息披露的一级指标进行列示,旨在突出所属高危行业的冶金行业企业的安全生产责任信息,突出所属高危行业的冶金行业企业的安全生产地位,满足利益相关者对于冶金企业安全生产信息更为强烈和严格的需求。此外,该体系构建了冶金企业安全生产机构及人员、安全生产制度、安全应急管理机制、安全教育与培训、安全生产投入、安全生产奖励、安全生产负面信息7个二级指标,和其下属的安全生产管理机构和人员、安全生产管理人员任职资格、特种作业人员管理、安全生产责任制度、安全生产管理制度、岗位安全操作规程等20个三级指标。第一,对于安全生产机构及人员,从安全生产管理机构和人员、安全生产管理人员任职资格、特种作业人员管理三个方面披露企业安全生产管理人员和操作人员配备情况和合法性情况。第二,对于安全生产制度,从安全生产责任制度、安全生产管理制度、岗位安全操作规程三个方面披露企业主要负责人、安全生产管理人员、职能部门、各岗位人员的安全生产职责,和安全检查制度、职业危害防治管理制度、安全教育培训制度、事故管理制度、危险源管理制度、劳动防护用品管理制度、设备管理制度等制度制定情况,以及各工种岗位操作规程的岗位安全操作规程制定情况。第三,对于安全应急管理机制,从应急组织、应急预案、应急演练三个方面披露冶金企业事故救援人员和装备、设施配备情况,和应急预案制定和宣贯情况,以及定期组织应急救灾演习情况。第四,对于安全教育与培训,从安全教育与培训计划和档案、安全教育与培训内容、安全文化建设三个方面披露企业安全教育培训计划制订情况,其是否按规定贯彻落实并定期评估企业安全生产“三级”教育,建立企业各类人员安全教育培训档案,以及披露企业为端正全员安全态度和行为、建立安全价值观而举办的各类安全文化活动情况,保障企业安全生产水平自主性的提高。第五,对于安全生产投入,从安全生产费用提取标准、安全生产费用的提取、安全生产费用的使用、安全生产费用的使用方向四个方面披露企业安全生产投入的合法性、投入力度和具体使用情况。第六,对于安全生产奖励,从安全生产补助和安全生产奖励及荣誉两个方面披露企业因为积极投入安全生产建设项目而获得的行政补助,以及良好的安全生产表现而获得的奖励及荣誉称号。第七,对于安全生产负面信息,从安全隐患与风险的提示和安全事故发生情况两个方面披露企业有关安全隐患的排查情况,尽管整治了安全隐患,但安全生产风险依然无法完全避免的风险提示,以及安全事故的发生和伤亡损失等情况。
作者:吴园 单位:西南科技大学
参考文献:
[1]汤道路.安全生产的市场推进机制及其法律保障[J].学海,2015(6):38-43.
摘要:随着金融危机在全球的蔓延,商业银行风险管理日益成为一个重要的内容,银行、金融的稳定关系着民生、关系着中国的发展。在国内金融机构即将接轨巴赛尔新资本协议的背景下,我国商业银行风险管理工作目前是一个什么样的状况、存在什么样的问题,在新阶段下如何更为高效的开展风险管理工作,是本文分析阐述的出发点和落脚点。
关键词:银行风险风险管理巴塞尔新资本协议金融安全
一、金融资产对经济的影响
2009年6月,财政部金融司管理的中国金融资产近70万亿,在国民经济总量中日益占据重要位置。如何保障巨额金融资产的安全和稳定,已经是维护国家经济安全的重要内容。
二、金融风险管理保障金融安全
近年来美国次贷危机的发生与国际金融市场的动荡,使得世界各国尤其是发展中国家愈来愈关注金融安全的问题。金融安全是国家经济安全的核心,关系到国家政治稳定、经济发展和人民群众的切身利益。
金融的安全和稳定离不开有效的金融风险管理。金融业应正确处理防范和化解金融风险与支持经济发展的关系,才能保持资金正常运转,为经济发展提供支持和服务,实现自身的持续发展。
金融风险管理分两个层面,一是提高金融机构的内部风险管理;二是加强监管部门的监管体系建设。二者相辅相成,缺一不可。相比而言,金融机构的内部风险管理侧重于架构的设计和方法的确定;而监管机构的监管体系建设侧重于模式的选择和政策的制定。
巴塞尔新资本协议(简称“BaselⅡ”)的推广和实施,兼顾了金融机构和监管机构的风险管理要求,使金融风险管理更规范化,也更有效率。
三、BaselⅡ框架下的风险计量
BaselⅡ较之Basel,更强调风险的计量,而风险计量最突出的表现是以内部评级法(简称“内评法”)为核心。内评法信用风险下的高级法涉及对贷款违约概率(简称“PD”)、违约损失率(简称“LGD”)和风险暴露(简称“EAD”)的确定,其中LGD的估值一直是高级法实施中的重点和难点。
BaselⅡ的三大支柱中均涉及到风险参数的计量,其中第一支柱中的高级法鼓励商业银行自行估算PD、LGD和EAD,第二支柱要求商业银行对外披露风险参数的确定方法,第三支柱要求监管部门能够对商业银行风险参数的确定进行评估和校验,因此可以说BaselⅡ是围绕着风险计量管理为核心的。
四、国内银行风险管理建设现状及问题
(一)建设现状
目前国内银行业基于BaselⅡ的银行风险管理建设,从框架到模块都借助于Moody’sKMV、S&P、Fitch、OliverWyman等外资咨询机构。外资咨询机构为国内银行提供的风险管理服务,大多是协助银行实施涵盖风险管理各方面的全局性改革。
不可否认,外资咨询机构在金融风险管理领域,其所拥有的品牌效应和国际经验,使得欠缺独立完成整体规划专业能力的国内银行纷纷抛出“橄榄枝”,投入不菲的费用,全权委托外资机构进行本行新资本协议实施项目的总服务商。然而,在BaselⅡ领域,外来的“和尚”真的能念好“经”吗?
(二)存在问题
BaselⅡ实施的关键:一是数据,二是模型,但国内目前在这两个方面的准备依旧存在很大的问题。
1.数据基础方面
银行BaselⅡ的推行,离不开对其信用数据有效的归集和整理。新资本协议对数据质量、完整性和历史观察期有明确要求。但目前,进入中国市场从事银行风险管理建设的各家国际知名咨询机构,自身所积累的信用数据均不包含中国的数据,因此无法进行借鉴和引用;而国内金融机构正在进行历史数据的收集清理工作,在数据标准、数据质量、数据定义、数据逻辑等方面,才刚刚起步,离实施新资本协议还存在一定差距。
2.模型建立方面
关于内评法中所涉及的核心参数PD、LGD和EAD的确定,目前国外业界在PD建模经验方面较为成熟,但是对于LGD和EAD的计量,因普遍缺乏分析数据,故基本都处于起步阶段,还在进行理论方面的探索。
从欧美国家以及亚洲发达国家的经验可知,单纯地依赖国际知名风险咨询机构进行BaselⅡ的框架建立和推行实施,对于现阶段的中国银行业而言,并非成熟的模式。探索有中国特色的金融风险管理之路,应立足自身选择风险管理模式和方法。
五、探索中国金融风险管理模式
实施新资本协议不存在最先进的模式,只有最适合的模式。建立适合自身特点的实施模式是新资本协议项目成功的关键。银行必须首先理解自己——包括理解自己的国情环境、历史未来、组织架构、管理流程,理解自己的业务和数据,才能选择最适合自己的模式。因此,商业银行应避免从形式上套用新资本协议,应首先评估风险管理现状,评估IT和数据基础,适当借助而不是完全依赖外资咨询机构力量,更多的立足本国资源,将所借鉴的国外经验逐步转化为内部能力。
(一)掌握核心的数据
在实施BaselⅡ过程中,对数据基础的建设,应该以自力开发为主。
首先,将中国银行业的数据和系统向国外咨询机构开放,会涉及较为敏感的金融安全问题;其次,对中国数据的理解和应用,国内的银行和机构更有话语权;第三,核心数据的建设,并不是一朝一夕的短期行为,而是贯穿实施新资本协议的始终,所以外资咨询机构的阶段性辅助并不能支持该项工作长期有效的实施。
(二)突破关键的技术
BaselⅡ的制定,代表了国际金融市场规则的发展方向,同时也是欧美发达国家在控制金融机构风险管理和风险监管的最佳做法;但从发展中国家的角度看,尚不完善的基础条件制约协议作用的发挥。这些制约包括公司和银行破产制度和程序、法律和诉讼体系、资本市场、信用评级体系、会计体系、科技支持、数据库、公司治理结构,甚至包括人们对于风险和风险管理的基本态度等等。
(三)探索中国金融风险管理之路
笔者认为,中国的金融风险管理可以选择如下的发展途径:
1.建立统一的数据联盟
数据不足是困扰各家银行风险建模工作、推进新资本协议工作普遍存在的问题。2004年12月,由于缺乏信用风险统计研究的历史数据,欧洲几家大银行建立了泛欧洲信用数据联盟PECDC(Pan-EuropeanCreditDataConsortium)。截止2008年底,已经拥有37家成员国银行。各成员按照PECDC的数据标准和规范提交自己拥有的信贷数据、违约损失数据样本点,PECDC按照各成员的样本贡献率来分配数据共享量,在很大程度上缓解了各成员银行数据不足的困境。
这一数据联盟为各成员银行提供了创造和分析不同信用风险参数的统计样本基础,也可以用来度量各成员银行的信用风险组合,有利于计量经济资本和新资本协议所要求的资本充足率,也为各国、各家银行解决风险建模工作数据不足提供了思路。
2.建立统一的数据信息平台,加强商业银行IT系统建设
在推进实施新资本协议过程中,银行的首要工作是有效地整合银行内部各业务部门系统的数据资源,实现数据的集中存储和展现,为数据清洗、标准化整合工作提供统一的基础风险数据。
3.风险管理建模工作要与银行实际业务紧密结合,加强业界多方交流
风险管理部门研发模型最终要运用于银行日常风险跟踪及管理中,因此建模工作一定要与实际应用紧密结合,不断与信贷部门、监控部门进行沟通,使模型接近于实际业务需要,具有实践上的可操作性。
(一)境外信息安全威胁已然显现
棱镜门事件折射出美国通过国内高科技公司实施全球网络空间霸权的战略图谋,为我国金融业敲响警钟。是国外对中国金融信息的窃取仅次于军事情报,我国金融业核心软硬件多为国外企业产品,使得我国金融信息系统容易被国外掌控,为行业信息安全埋下隐患。服务外包对国外厂商依赖度较高,加大了风险控制难度,敏感信息、核心技术泄密的可能性增加。我国对外政治经济摩擦不断增多,金融改革持续推进,竞争进一步激烈,金融机构数据中心遭受境外黑客攻击的可能性大大增加。例如,2013年11月29日,“中国煤炭银行”官网被黑,其官网称此次事件系日本金融财阀勾结国内金融集团所为。
(二)互联网舆情威胁不容忽视
互联网是广大网民获取信息资源、表达诉求最便捷和最有效的平台。微博客、网络社区、论坛等网络舆论平台飞速发展,成为社会舆论的发动机。网络舆论与摘要:我国金融业信息化进程不断加速,国内外信息安全环境深刻变化,金融机构须定期判断和分析国内外信息安全形势,不断提高风险防范水平。本文分析了当前金融业面临的信息安全形势,并从完善信息安全组织机制、夯实信息安全基础、强化互联网风险防范等角度提出应对策略和建议。关键词:金融业;信息安全;安全威胁;形势分析;应对策略传统媒体相互呼应,将迅速形成风险扩散的“蝴蝶效应”,放大信息安全风险。一旦金融机构局部的信息安全风险被网络聚焦、放大,会加大风险控制与事件处置的难度。此外,一些组织或个人出于竞争、报复或利益的目的,通过互联网关于金融机构的不实信息,营造“伪舆论”。还有一些小摩擦或小纠纷,由于没有得到及时察觉和合理处置,引发网民围观,形成网络热点事件。这些不仅会严重影响金融机构声誉,还会给整个行业带来不良社会影响,甚至造成巨额经济损失,实力相对较小的微型金融机构可能面临倒闭风险。
(三)互联网金融使信息安全形势更趋复杂
2013年中国互联网金融出现了快速发展势头,被称为中国互联网金融元年,各大互联网企业巨头纷纷进军互联网金融,推出“余额宝”、“微银行”、“京宝贝”等金融产品和服务。面对激烈竞争,传统金融机构积级调整战略介入其中。互联网金融为金融业带来新的发展机遇的同时,同样引入了信息安全风险和威胁。除具有传统金融业经营过程中存在的流动性风险、市场风险和利率风险外,互联网金融还存有信息技术导致的平台风险、技术风险、系统安全风险和基于虚拟金融服务的业务风险,且风险诱因更加复杂、风险扩散传播速度更快。移动互联网发展和智能手机的普及使互联网金融随处可及,互联网金融活动突破了时间和空间的局限,将成为网络钓鱼、黑客攻击的新目标,金融业面临信息安全形式更趋复杂。
二、新形势下金融业信息安全应对策略
(一)完善信息安全工作的组织机制
组织机制是保障信息安全最基础、最有效的长效机制,金融机构要基于当前信息安全形势和监管部门要求,进一步完善信息安全工作的组织机制。
1.明确不同部门和岗位的信息安全职责。当前,保障信息安全已不是一个或几个部门的责任,而是机构内所有部门、全体员工共同的职责。金融机构要明确业务部门、内控部门与技术部门共担信息安全风险的责任,将信息安全保障纳入到各岗位职责中,将信息安全工作作为一项重要的日常工作,努力形成全员参与信息安全保障的局面。
2.严格信息安全责任追究。按照“谁主管,谁负责;谁使用,谁负责”的原则,落实信息安全问责制,把信息安全风险的防范、识别、消除纳入业绩考核范畴,使所有员工意识到信息安全责任重于天。
3.提高制度的执行力。建立健全制度落实的规范流程和监督检查机制,关注各流程、环节之间的衔接性,实现部门自控与机构内控相结合。及时发现和解决制度执行中的问题,保证制度的有效落实,维护制度的严肃性和权威性。
(二)夯实信息安全基础,提升风险防范水平
信息安全工作涉及内容较多,内外部的信息安全威胁不断发生变化,信息安全保障和风险防范不可能一蹴而就,而是一项不断建设、持续完善的工程。金融机构应根据机构现状和内外部安全形势,科学制定机构信息安全发展规划,有重点、有层次推进机构信息安全工作,不断提升信息安全防范水平。
1.切实落实国家信息安全等级保护和信息系统分级保护工作。按照国家有关等级保护和分级保护的管理规范和技术标准开展等级保护和分级保护工作,严格遵照安全等级划分标准确定机构计算机网络和信息系统的安全等级,并按相应等级具体要求,建设安全设施、建立安全制度、落实安全责任,接受公安机关、保密部门、国家密码工作部门对信息安全等级保护工作的监督、指导,保障信息系统安全。
2.稳步推进信息产品国产化进程。“棱镜门”事件后,信息安全国产化进程加快,金融业要牢牢把握国产化机遇期,以安全生产为底线,按照“推广成熟、扩大基本成熟、试点逐步成熟、攻关不成熟”的策略,稳步推进金融业信息技术国产化进程,逐步实现信息安全产品、关键设备、核心系统、系统等国有产品替换。加强人才队伍建设和培养,提高自主运维能力和水平,逐渐减少对国外企业外包服务的依赖。
3.安全管理与技术防护并重。综合使用多种安全机制,将不同安全机制的保护效果有机结合,安全管理与技术防护双管齐下,相互配合,形成完整的立体防护体系。金融机构要摒弃“重技术,轻管理”的认识误区,突出安全管理在信息安全保障体系中的重要性,增强技术防护体系的效率和效果,弥补当前技术不能完全解决的安全缺陷,实现最佳的保护效果。
4.完善灾备体系建设和管理。灾备体系是保障金融业务连续性的重要防线,是维护信息系统和网络安全的重要措施。金融机构要把灾备中心建设规划提升到国家信息安全战略高度予以重视,扎实做好机构灾备中心布局规划和灾备建设工作。定期研究、评估当前灾备中心布局,对存在的问题及时进行整改。对于核心业务系统,要实现应用级备份,保证突发事件发生时可及时恢复业务运营。确保备份数据的有效性,定期对冗余备份系统、备份介质进行深度可用性验证。
5.加强人员操作行为管理,防范操作风险。从风险防范角度进一步完善网络和信息系统的操作流程,加强操作流程管理和审查,实现人员操作事前能控制、事中可监控、事后有审计,使风险防范从“管住人”进一步发展到“管住行为”。善于运用技术手段加强对操作风险防控,达到从管理和技术两个方面防范技术人员操作风险的目标,确保操作零风险。
6.提高机房设施保障水平。计算机机房是信息中心的核心部位,除承载机构的重要网络和信息系统外,还有空调、消防、防雷等保障机房设备安全稳定运行的机房设施。要加强机房设施的监测和风险评估工作,确保UPS供配电子系统、机房空调子系统、防雷接地子系统、设备监控子系统、机柜微环境子系统、安全消防子系统等机房设施健康运转,为机房这个“躯体”提供充足的“氧气“和“血液”,保障作为“器官”的各信息系统正常运行。将机房设施安全放在同网络和信息系统安全同等重要地位,发现风险隐患及时整改,勿将本应发挥安全保障功能的机房设施变成风险易发区域。
7.重视应急演练工作,提高应对突发事件的能力和水平。全面评估信息安全风险,建立风险全覆盖的应急预案体系和应急演练常态化工作机制。根据风险的等级和影响程度,合理确定单项演练、综合演练、跨部门演练、跨地域演练等不同类型演练的组合,具备应对不同类型风险的应急处置能力。依据风险的变化和应急演练效果完善应急预案,不断提高应急预案的可操作性。坚持在演练中锻炼队伍,持续提高人员的风险意识和突发事件的响应处置能力。
(三)强化互联网风险防控工作
1.加强互联网舆情监测,妥善处置网络热点事件。完善互联网舆情监测系统,加强人才队伍建设,建立网络舆情摘报和热点专报制度,及时掌控舆情动态,尽早发现各种形式“伪舆论”,避免形成网络热点事件,影响正常的金融秩序。重视信息和舆论引导工作,做到未雨绸缪、预防在先。完善舆情热点事件处置机制和流程,做到反应快速、判断准确、处置合理,充分发挥传统媒体与网络媒体的协同作用,对网络舆情进行正面引导和回应,将不利影响控制在最小范围内。
关键词:电力企业;风险控制;资金;集中管理
电力企业承担着电力投资、建设与经济的发展,主要负责电力方面的采购与销售、电力方面的交易与电力资源发光面的优化配置等,具有非常庞大的资金流入量以及资金流出量,电力方面的资金交易比较复杂,属于资金密集型的企业。所以,在对电力企业的资金进行安全管理问题进行探讨,并提出相应的解决对策。
一、目前电力企业资金管理存在的问题
(一)资金管理效率低下。就目前的情况看,部分电力企业在对企业资金进行管理的过程中,普遍的缺少集中的管理平台,致使企业初夏资金缺口,而电力企业下属的单位资金又出现周转比价慢的情况,在这样的情况下,电力企业的信用度以及资金管理的经验都受到了不良的影响。其次,在部分电力企业财务进行管理的过程中,还会受到空间以及时间的限制,在资金管理的过程中,管理的流程存在很多漏洞。按照目前电力企业的构成来讲,资金信息在进行管理的过程中才需要经过层层的汇总之后再将其递交给相应的管理人员就会使得资金管理的信息出现不准确的情况,这样就导致决策的人员出现决策错误的情况。第三,在电力企业的资金进行管理的过程中,资金效率出现降低的情况主要的是因为资金管理的预算编制并不合理,相关的配置也比较缺乏。(二)资金管理的监督不力,可能产生较大经营风险。就目前的情况看,部分电力企业对于各项资金进行管理的过程中,资金的运行环境也普遍存在很多监控不到位的情况,甚至出现资金挪用的情况,尽管部分企业在运行的过程中设置了一些监督管理的职能,同时也设置了部分监督管理的制度,当是因为监督管理的人员没有充分地掌握企业财务资金的运行情况,这这样就使得管理人员的职能不能更好的发挥出来。相当多的企业管理人员在重大资金投资的问题之上并没有形成有效地决策机制,资金的具体流向与控制比较脱节,在资金的管理机制也不健全,这样就使得资金管理的风险在不断的增大。(三)资金安全评价机制不健全。因为电力企业各个单位对于已经制定的资金管理制度理解并不是很相同,在对资金进行实际管理的过程中,很容易出现执行能力不同的情况,这样就导致资金管理很容易出现漏洞,并且会给资金带来一定的资金安全隐患。大部分电力企业在进行资金管理的过程中,并没有对下属的企业进行定期的管理与不定期的抽查,但是根据国家的相关法律法规、企业内部的管理制度以及相关的资金管理制度进行,按照相对分散、不能进行统一的措施,缺乏科学管理的机制。
二、加强资金安全管理的关键举措
针对电力企业资金管理的过程中产生的问题以及其原因,电力企业应该从建立完善的资金管理制度、加强廉洁的从业教育、树立管理人员的责任意识、强化企业资金关键环节的管理、加强对资金管理信息化的建设等,这样可以有效的保证电力企业资金管理的安全性。(一)建立健全财务资金管理制度。建立完善的企业财务资金管理制度:电力企业各个集团应该积极对资金管理制度进行修订、完善现有的资金管理制度,对于货币资金、企业的付款业务、银行出具的票据、企业应收应付的票据、印鉴印章等各个环节做出应对明确的管理,涉及相关的基金管理流程与资金管理细化的明晰、对资金管理的表单进行统一的规划,这样就会成为企业范围之内一体化的资金管理制度,并且在企业之中开展资金业务的全面管理,编制相关的资金管理业务书。同时,在电力企业进行管理的过程中,应该加强对企业财务管理人员的资金管理及业务指导进行相关的培训,确保财务管理人员能够熟练地掌握并理解资金管理的流程,并且按照相应的管理制度尽心管理。(二)强化资金集中管理的监督考核。从电力企业运行的过程中可以知道,企业应该从公司整体的经济效益出发,建立完善的资金管理机制,有效的保证电力企业下各个分单位资金管理的目标与整个公司资金管理的目标一致。在电力企业对资金进行管理的过程中,应该加强对财务管理人员地专业水平的培训,使其拥有良好的财务就算管理的能力,有效地保证企业资金集中管理的权威性,同时,还应该逐步的加强对企业财务预算管理委员会的职责,将每年的月底、季底、年底按照签订的内部经济管理指标对各个部门资金的使用情况进行分析。电力企业在进行内部审计的过程中,对资金进行严格审计的监督、考核,是企业强化监督约束进行管理、使电力企业的资金能够进行统一的管理。加强对电力企业内部资金管理制度的建设,围绕企业发展的实际情况与年度预算管理的情况,对企业中全部的资金进行管理与控制。
综上所述,电力企业因为其运营对象比较特殊,以及企业在运行的过程中自身具有的特点,这样就导致电力企业在市场化中仍,仍然会受到过去经济的影响,并且无法脱离国有企业自身的性质,从而产生各种各样的资金管理问题,通过加强对电力企业自身资金管理的重视,有效的提升企业资金管理人员地综合素质,注意对财务资金风险的预防,保证电力企业经济效益的提升。
作者:陈剑 单位:国网安徽省电力公司全椒县供电公司
1、集中性原则。集中性原则体现集权管理思想,是要保证电网公司集团总部可以全范围内迅速而有效地归集与管控全部资金,使这些资金的流动与运用达到最优配置。过于分散的资金虽能使下属单位具有很强的灵活性,但相应带来的是资金风险和成本加大,资金分散沉淀与周期性闲置不利于电网公司集团总体效益的提高。因此,为了电网公司发展战略的协同性以及公司发展目标的实现,贯彻“资本在最关键的领域优先分配”的思想,公司应采取资金集中管控原则管理,实现资金中归集、集中支付、统一融资、统一调度以及统一运作,有机协调母子公司之间的关系,提高资金规模效益,降低资金闲置率及资金利用风险。
2、稳健性原则。稳健性原则是指电网资金管理遵循安全稳健的原则,各单位应严格执行电网资金管理相关制度办法以及《资金管理标准》、《资金安全管理办法》,构建电网企业财务内部控制机制,严格电费收取各流程,规范资金支付的业务操作,严格执行审批、复核制度,全面降低企业资金安全管理风险。电网企业在进行大额资金调度、资金运作时,严格履行“三重一大”决策程序,按制度预先制定计划,经公司总部批准后方可实施。且资金运作也不是以纯粹的高收益为目的,仅是在保证安全的前提下适度的进行些稳健项目投资,争取实现流动性与效益型平衡最优。
3、标准化原则。标准化原则是前提。统一的制度体系、规范的业务流程、明确的位职以及有效适用的内部管控措施保证电网资金安全的重要前提。电网公司资金安全管理就要走标准化管理路线,包括执行统一的资金安全管理标准体系,统一的基础环境设置、资金安全管理运作机制框架以及资金安全信息化建设范本。各单位按公司统一标准制定本单位资金安全管理制度并制定适合的实施操作细则,将资金业务各项工作落到实处。
4、智能化原则。该原则指借助信息网络通讯技术,可以实现对整个集团的资源整合,实现集团集中式管理,实现集中控制。电网企业资金安全管理,也要借助信息技术,搭建智能化的资金业务管理平台,建立资金监控系统以及全面的资金业务平台,实现企业决策完善的数据体系和信息共享机制,实现银行账户、资金流量与资金存量的在线管控,实现资金安全风险预警,为资金安全管理提供先进有效地手段。
二、电网企业资金安全管理的薄弱环节
(一)缺乏统一资金安全管理制度流程。虽然公司各单位建立了部分资金管理制度和流程,但由于监督检查力度不够,执行效果难以保证。比如电费收取方面,如果监督执行不力,很容易产生电费资金少收、挪用、不及时上交贪污等风险。再如资金支付方面,由于支付项多、支付频率高,如果没有严格的资金审批流程,很可能造成资金使用的浪费,甚至舞弊。
(二)公司资金管理信息化程度不高,管理受到局限。公司资金收支点多而广,产权级次达到五级,全资及控股单位较多,银行账户数量较多。如此庞大的资金进出,单靠人为手工跟踪检査并不可行,尽管各单位对于部分资金业务实现了信息化管理如电子支付系统、费用报销平台等,但实施效果并不理想,存在自动化程度不高、数据滞后、生成的管理报表不准确等现象。部分常态性、经常性资金业务,例如,资金实时监控;资金支付计划的编制、审批、上报;资金流量情况表的编制等,公司更是急需实施系统自动化管理。信息系统滞后,公司各级位无法有效对下级单位现金流入和流出进行严格监管,又加上基层单位资金管理水平高低不等,部分单位资金管理基础较为薄弱,导致资金安全存在一定的风险。
(三)内部资金控制乏力。目前,很多电网企业受产权等因素影响,对所属子公司资金直接控制能力较弱,造成资金分散沉淀,管理和控制难度很大;其次,数目众多的电费账户管理和核算由营销部门移交到财务部门后,未达账项仍旧较大,导致集团本部出现资金监控盲区。此外,由于资金流动信息不能实时全面反映资金运营状况,使得集团本部对资金流量不能有效控制,导致资金流入与流出进度不匹配,上述三方面问题综合作用给集团公司带来巨大的财务风险。
(四)电网企业尚未建立资金安全管理考核评价机制。资金管理考核有利于把安全管理各项工作效果评价并量化,有助于全面提高公司资金管理责任意识,从而调动各级单位和资金管理人员的工作积极性和主动性,形成有效的激励、约束机制。但由于目前公司总部对下属单位资金管控力度不够,资金考核评价机制也尚未建立。公司资金集中管理仅仅是资金管理的一种手段,资金管理的首要目的是确保全网资金安全。资金安全管理必须以规范的制度流程、标准的账户管理、完善的信息系统管理等为保障。针对公司目前资金管理存在的问题,本文构建了资金安全评价体系,从而更好地确保电网企业资金安全。
三、结论