外包風險管理評估細則精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的外包風險管理評估細則主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：外包風險管理評估細則范文

摘要：文章首先分析了信息安全外包存在的風險，根據(jù)風險提出信息安全外包的管理框架，并以此框架為基礎詳細探討了信息安全外包風險與管理的具體實施。文章以期時信息安全外包的風險進行控制，并獲得與外包商合作的最大收益。

1信息安全外包的風險

1.1信任風險

企業(yè)是否能與信息安全服務的外包商建立良好的工作和信任關系，仍是決定時候將安全服務外包的一個重要因素。因為信息安全的外包商可以訪問到企業(yè)的敏感信息，并全面了解其企業(yè)和系統(tǒng)的安全狀況，而這些重要的信息如果被有意或無意地對公眾散播出去，則會對企業(yè)造成巨大的損害。并且，如若企業(yè)無法信任外包商，不對外包商提供一些關鍵信息的話，則會造成外包商在運作過程中的信息不完全，從而導致某些環(huán)節(jié)的失效，這也會對服務質量造成影響。因此，信任是雙方合作的基礎，也是很大程度上風險規(guī)避的重點內容。

1.2依賴風險

企業(yè)很容易對某個信息安全服務的外包商產生依賴性，并受其商業(yè)變化、商業(yè)伙伴和其他企業(yè)的影響，恰當?shù)娘L險緩釋方法是將安全服務外包給多個服務外包商，但相應地會加大支出并造成管理上的困難，企業(yè)將失去三種靈活性：第一種是短期靈活性，即企業(yè)重組資源的能力以及在經(jīng)營環(huán)境發(fā)生變化時的應變能力；第二種是適應能力，即在短期到中期的事件范圍內所需的靈活性，這是一種以新的方式處理變革而再造業(yè)務流程和戰(zhàn)略的能力，再造能力即包括了信息技術；第三種靈活性就是進化性，其本質是中期到長期的靈活性，它產生于企業(yè)改造技術基本設施以利用新技術的時期。進化性的獲得需要對技術趨勢、商業(yè)趨勢的準確預測和確保雙方建立最佳聯(lián)盟的能力。

1.3所有權風險

不管外包商提供服務的范圍如何，企業(yè)都對基礎設施的安全操作和關鍵資產的保護持有所有權和責任。企業(yè)必須確定服務外包商有足夠的能力承擔職責，并且其服務級別協(xié)議條款支持這一職責的履行。正確的風險緩釋方法是讓包括員工和管理的各個級別的相關人員意識到，應該將信息安全作為其首要責任，并進行安全培訓課程，增強常規(guī)企業(yè)的安全意識。

1.4共享環(huán)境風臉

信息安全服務的外包商使用的向多個企業(yè)提供服務的操作環(huán)境要比單獨的機構內部環(huán)境將包含更多的風險，因為共享的操作環(huán)境將支持在多企業(yè)之間共享數(shù)據(jù)傳輸(如公共網(wǎng)絡)或處理(如通用服務器)，這將會增加一個企業(yè)訪問另一企業(yè)敏感信息的可能性。這對企業(yè)而言也是一種風險。

1.5實施過程風險

啟動一個可管理的安全服務關系可能引起企業(yè)到服務外包商，或者一個服務外包商到另一個外包商之間的人員、過程、硬件、軟件或其他資產的復雜過渡，這一切都可能引起新的風險。企業(yè)應該要求外包商說明其高級實施計劃，并注明完成日期和所用時間。這樣在某種程度上就對實施過程中風險的時間期限做出了限制。

1.6合作關系失敗將導致的風險

如果企業(yè)和服務商的合作關系失敗，企業(yè)將面臨極大的風險。合作關系失敗帶來的經(jīng)濟損失、時間損失都是不言而喻的，而這種合作關系的失敗歸根究底來自于企業(yè)和服務外包商之間的服務計劃不夠充分完善以及溝通與交流不夠頻繁。這種合作關系在任何階段都有可能失敗，如同其他商業(yè)關系一樣，它需要給予足夠的重視、關注，同時還需要合作關系雙方進行頻繁的溝通。

2信息安全外包的管理框架

要進行成功的信息安全外包活動，就要建立起一個完善的管理框架，這對于企業(yè)實施和管理外包活動，協(xié)調與外包商的關系，最大可能降低外包風險，從而達到外包的目的是十分重要的。信息安全外包的管理框架的內容分為幾個主體部分，分別包括企業(yè)協(xié)同信息安全的外包商確定企業(yè)的信息安全的方針以及信息安全外包的安全標準，然后是對企業(yè)遭受的風險進行系統(tǒng)的評估.并根據(jù)方針和風險程度.決定風險管理的內容并確定信息安全外包的流程。之后，雙方共同制定適合企業(yè)的信息安全外包的控制方法，協(xié)調優(yōu)化企業(yè)的信息安全相關部門的企業(yè)結構，同時加強管理與外包商的關系。

3信息安全外包風險管理的實施

3.1制定信息安全方針

信息安全方針在很多時候又稱為信息安全策略，信息安全方針指的是在一個企業(yè)內，指導如何對資產，包括敏感性信息進行管理、保護和分配的指導或者指示。信息安全的方針定義應該包括：

(1)信息安全的定義，定義的內容包括信息安全的總體目標、信息安全具體包括的范圍以及信息安全對信息共享的重要性；

(2)管理層的目的的相關闡述；

(3)信息安全的原則和標準的簡要說明，以及遵守這些原則和標準對企業(yè)的重要性；

(4)信息安全管理的總體性責任的定義。在信息安全方針的部分只需要對企業(yè)的各個部門的安全職能給出概括性的定義，而具體的信息安全保護的責任細節(jié)將留至服務標準的部分來闡明。

3.2選擇信息安全管理的標準

信息安全管理體系標準BS7799與信息安全管理標準IS013335是目前通用的信息安全管理的標準：

(1)BS7799：BS7799標準是由英國標準協(xié)會指定的信息安全管理標準，是國際上具有代表性的信息安全管理體系標準，標準包括如下兩部分：BS7799-1；1999《信息安全管理實施細則》；BS7799-2：1999((信息安全管理體系規(guī)范》。

(2)IS013335：IS013335《IT安全管理方針》主要是給出如何有效地實施IT安全管理的建議和指南。該標準目前分為5個部分，分別是信息技術安全的概念和模型部分；信息技術安全的管理和計劃部分；信息技術安全的技術管理部分；防護和選擇部分以及外部連接的防護部分。

3.3確定信息安全外包的流程

企業(yè)要根據(jù)企業(yè)的商業(yè)特性、地理位置、資產和技術來對信息安全外包的范圍進行界定。界定的時候需要考慮如下兩個方面：

(1)需要保護的信息系統(tǒng)、資產、技術；

(2)實物場所(地理位置、部門等)。

信息安全的外包商應該根據(jù)企業(yè)的信息安全方針和所要求的安全程度，識別所有需要管理和控制的風險的內容。企業(yè)需要協(xié)同信息安全的外包商選擇一個適合其安全要求的風險評估和風險管理方案，然后進行合乎規(guī)范的評估，識別目前面臨的風險。企業(yè)可以定期的選擇對服務外包商的站點和服務進行獨立評估，或者在年度檢查中進行評估。選擇和使用的獨立評估的方案要雙方都要能夠接受。在達成書面一致后，外包商授予企業(yè)獨立評估方評估權限，并具體指出評估者不能泄露外包商或客戶的任何敏感信息。給外包商提供關于檢查范圍的進一步消息和細節(jié)，以減少任何對可用性，服務程度，客戶滿意度等的影響。在評估執(zhí)行后的一段特殊時間內，與外包商共享結果二互相討論并決定是否需要解決方案和/或開發(fā)計劃程序以應對由評估顯示的任何變化。評估所需要的相關材料和文檔在控制過程中都應該予以建立和保存，企業(yè)將這些文檔作為評估的重要工具，對外包商的服務績效進行考核。評估結束后，對事件解決方案和優(yōu)先級的檢查都將記錄在相應的文件中，以便今后雙方在服務和信息安全管理上進行改進。

3.4制定信息安全外包服務的控制規(guī)則

依照信息安全外包服務的控制規(guī)則，主要分為三部分內容：第一部分定義了服務規(guī)則的框架，主要闡明信息安全服務要如何執(zhí)行，執(zhí)行的通用標準和量度，服務外包商以及各方的任務和職責；第二部分是信息安全服務的相關要求，這個部分具體分為高層服務需求；服務可用性；服務體系結構；服務硬件和服務軟件；服務度量；服務級別；報告要求，服務范圍等方面的內容；第三部分是安全要求，包括安全策略、程序和規(guī)章制度；連續(xù)計劃；可操作性和災難恢復；物理安全；數(shù)據(jù)控制；鑒定和認證；訪問控制；軟件完整性；安全資產配置；備份；監(jiān)控和審計；事故管理等內容。

3.5信息安全外包的企業(yè)結構管理具體的優(yōu)化方案如下：

(1)首席安全官：CSO是公司的高層安全執(zhí)行者，他需要直接向高層執(zhí)行者進行工作匯報，主要包括：首席執(zhí)行官、首席運營官、首席財務官、主要管理部門的領導、首席法律顧問。CSO需要監(jiān)督和協(xié)調各項安全措施在公司的執(zhí)行情況，并確定安全工作的標準和主動性，包括信息技術、人力資源、通信、法律、設備管理等部門。

(2)安全小組：安全小組的人員組成包括信息安全外包商的專業(yè)人員以及客戶企業(yè)的內部IT人員和信息安全專員。這個小組的任務主要是依照信息安全服務的外包商與企業(yè)簽訂的服務控制規(guī)則來進行信息安全的技術。

(3)管理委員會：這是信息安全服務外包商和客戶雙方高層解決問題的機構。組成人員包括雙方的首席執(zhí)行官，客戶企業(yè)的CIO和CSO，外包商的項目經(jīng)理等相關的高層決策人員。這個委員會每年召開一次會議，負責審核年度的服務水平、企業(yè)的適應性、評估結果、關系變化等內容。

(4)咨詢委員會：咨詢委員會的會議主要解決計劃性問題。如服務水平的變更，新的技術手段的應用，服務優(yōu)先等級的更換以及服務的財政問題等，咨詢委員會的成員包括企業(yè)內部的TI’人員和安全專員，還有財務部門、人力資源部門、業(yè)務部門的相關人員，以及外包商的具體項目的負責人。

(5)安全工作組：安全工作組的人員主要負責解決信息安全中某些特定的問題，工作組的人員組成也是來自服務外包商和企業(yè)雙方。工作組與服務交換中心密切聯(lián)系，將突出的問題組建成項目進行解決，并將無法解決的問題提交給咨詢委員會。

(6)服務交換中心：服務交換中心由雙方人員組成，其中主要人員是企業(yè)內部的各個業(yè)務部門中與信息安全相關的人員。他們負責聯(lián)絡各個業(yè)務部門，發(fā)掘出企業(yè)中潛在的信息安全的問題和漏洞，并將這些問題報告給安全工作組。

(7)指令問題管理小組：這個小組的人員組成全部為企業(yè)內部人員，包括信息安全專員以及各個業(yè)務部門的負責人。在安全小組的技術人員解決了企業(yè)中的安全性技術問題之后，或者，是當CSO了關于信息安全的企業(yè)改進方案之后，這些解決方案都將傳送給指令問題管理小組，這個小組的人員經(jīng)過學習討論后，繼而將其到各個業(yè)務部門。

(8)監(jiān)督委員會：這個委員會全部由企業(yè)內部人員組成。負責對外包商的服務過程的監(jiān)督。

第2篇：外包風險管理評估細則范文

關鍵詞:電子銀行;外包;監(jiān)管

近年來,在全球銀行業(yè)興起的電子銀行業(yè)務(ElectronicBankingBussiness)大大改變了銀行業(yè)的傳統(tǒng)經(jīng)營方式與業(yè)務模式,不僅銀行效率得以提高,服務成本得以降低,而且商業(yè)銀行也被賦予了許多新的特征,例如服務內容的開放性和服務對象的全球性,傳統(tǒng)業(yè)務和網(wǎng)絡技術的緊密結合,以及銀行與外包第三方間的相互依存關系等。[1]雖然這些新特征并不必然帶來新的風險,但其無疑會增加和改變傳統(tǒng)銀行業(yè)務實踐中的風險結構。因此,各國銀行監(jiān)管機構紛紛采取了一系列措施以加強相應的專門監(jiān)管,而其中對電子銀行業(yè)務外包活動的監(jiān)管則是各國共同關注的重點之一。

一、對電子銀行業(yè)務外包的優(yōu)勢分析

外包(Outsourcing)是一個外來詞,其基本含義就是將自己本可以做的一些事情委托給其他人去做。由于電子銀行業(yè)務對信息技術及網(wǎng)絡安全都有著極高要求,而這就意味著巨大的資金投入,因此在以最小成本追求最大收益的商業(yè)規(guī)則下,銀行往往選擇將電子銀行業(yè)務中的軟件開發(fā)、信息處理、硬件維護等部分或全部外包給更為專業(yè)的第三方公司去做。從經(jīng)濟學和管理學的角度來看,銀行之所以傾向于選擇電子銀行業(yè)務外包通常是基于如下的考慮:

1.提升核心競爭力的需要。電子銀行外包可以讓商業(yè)銀行轉而注重自己的核心業(yè)務,專注核心競爭力的培育。據(jù)調查,美國有68%的信用卡業(yè)務都是通過非商業(yè)銀行機構來實現(xiàn),銀行的核心競爭力主要體現(xiàn)在業(yè)務本身而非后臺支持,因此銀行沒必要雇用大批的網(wǎng)絡高手來維護網(wǎng)絡,交給專門的網(wǎng)絡公司去做就行了。

2.更好地控制成本,優(yōu)化資源配置。根據(jù)管理學理論,優(yōu)秀企業(yè)通過將價值鏈中的不同環(huán)節(jié)外包給更為專業(yè)的公司,從而節(jié)省資源獲得規(guī)模經(jīng)濟。例如,根據(jù)美國Forrest調查公司的一項統(tǒng)計,美國企業(yè)依靠自身力量建立并維護一個Web網(wǎng)站,頭年的費用是22萬美元,而將此工作外包給網(wǎng)絡公司僅需花費4.2萬美元。

3.獲得新技術和提高服務效率。IT技術的發(fā)展日新月異,而電子銀行的技術外包不僅可以使銀行內部技術人員獲得更多接觸新技術的機會,還可以使他們擺脫一些繁雜的日常事務,從而大大提高技術支持的響應速度與效率。四是發(fā)展戰(zhàn)略和風險規(guī)避的考慮。在全球金融一體化發(fā)展的背景下,銀行業(yè)的競爭日趨激烈,網(wǎng)絡技術的運用更給傳統(tǒng)的生活方式與商業(yè)模式帶來了新的挑戰(zhàn)與機遇,而通過與專業(yè)外包服務商的利益捆綁,銀行可以圍繞最新科技的發(fā)展趨勢來發(fā)展各項新興業(yè)務以搶占市場先機,并因此減少了很多系統(tǒng)維護管理和技術開發(fā)失敗的風險。

二、電子銀行業(yè)務外包的風險分析

電子銀行業(yè)務外包在提升銀行的核心競爭力的同時,也會給銀行帶來新的潛在風險,并且給傳統(tǒng)的銀行監(jiān)管體系出了新的難題。撇開就業(yè)等社會問題不談,從經(jīng)濟與法律角度分析,電子銀行業(yè)務外包本身也蘊涵著許多隱患。

1.信譽風險。銀行業(yè)最為核心的資產是信譽,而外包服務供應商提供的服務質量低下將會影響銀行的信譽。例如由于IT外包供應商的原因硬件設備出現(xiàn)故障維修不及時或軟件系統(tǒng)存在漏洞等致使銀行客戶受損(包括客戶在業(yè)務操作方面的不便利以及在資金、機會方面的損失等),即使這完全是由于IT外包供應商的過錯也同樣會大大影響銀行的社會形象與信譽。

2.技術風險。在技術選擇上,銀行必須選擇一種技術解決方案來支撐電子銀行業(yè)務的開展,因而當各種電子銀行的解決方案紛紛出臺時,商業(yè)銀行選擇與哪一家公司合作,采用哪一種解決方案都將是電子銀行存在的一種潛在風險,一旦選擇不當,將使銀行面臨巨大的機會損失與利益損失。同時由于核心技術由外包公司掌握,外包公司或其職員利用工作便利來從中獲利的道德風險也不可不防。

3.法律風險。由于電子商務和網(wǎng)上銀行在我國還處于起步階段,尚沒有形成完善的法律環(huán)境,再加上網(wǎng)絡的無國界性與各國監(jiān)管機制的差異性使得電子銀行業(yè)務外包中存在著相當大的法律風險。例如,外包過程中銀行客戶的隱私權保護問題、商業(yè)秘密和技術專利的歸屬問題、跨國訴訟的司法管轄權問題等都可能對銀行的審慎經(jīng)營造成巨大沖擊。

4.系統(tǒng)風險。銀行業(yè)是一國金融發(fā)展的核心,其對風險管理有著更加嚴格的要求。由于某些IT核心技術的壟斷,在IT外包行業(yè)也存在著若干寡頭公司,因而可能產生某一國(地區(qū))的多家銀行過于集中依賴某些外包服務供應商的情況,一旦出現(xiàn)問題會造成連鎖效應。另外從長遠來看,過于依賴某些跨國公司的技術外包還可能不利于本土企業(yè)的技術創(chuàng)新,甚至可能威脅到國家的金融安全。

三、電子銀行業(yè)務外包監(jiān)管的域外經(jīng)驗

銀行業(yè)是個對風險管理有著異常嚴格要求的行業(yè),而電子銀行業(yè)務的外包有可能把本屬銀行機構的風險、管理責任及合規(guī)要求轉移給不受監(jiān)管當局監(jiān)管的第三方。在此情況下,銀行機構如何有效控制外包帶來的運營風險?監(jiān)管機構如何確保外包供應商在外包過程中履行了其監(jiān)管要求?為了解決這些問題,很多發(fā)達國家和地區(qū)的銀行監(jiān)管當局已經(jīng)陸續(xù)對此作出反應,以監(jiān)管報告、建議或指引方式將電子銀行業(yè)務的外包活動納入到其原有監(jiān)管體系中。

1.美國。早在1990年1月,美聯(lián)儲就通過一份監(jiān)管聲明提醒金融機構注意訂立電子數(shù)據(jù)處理(ElectronicDigitalPlatforms,EDP)服務合同的潛在風險,美聯(lián)儲最為關注的問題是金融機構所簽EDP服務合同中是否含有對其原有風險管理體系存在不利影響的條款,如責任免除條款等。而美聯(lián)儲紐約銀行1995年的一封監(jiān)管信函則明確了外包服務安排報告規(guī)則,即無論任何銀行服務機構都應該在首次簽署外包服務合同或者履行合同后的30天內向合適的聯(lián)邦銀行機構報告這種關系。

另外,聯(lián)邦金融機構檢查委員會(FFIEC)還了一系列旨在闡明銀行管理IT外包風險方面職責的指引與公告,例如《FFIEC對外包技術服務的風險管理指引》(2000年)提出了由董事會負責外包引入和風險管理的原則;《FFIEC對技術服務商(TSP)監(jiān)管手冊》(2003年)概述了TSP風險的監(jiān)管流程與方法;《IT外包技術服務檢查手冊》(2004年)為監(jiān)管人員的審計檢查提供了相應的程序指引。

2.香港。香港金融管理局(HKMA)2001年12月的《外判》對本地銀行業(yè)的的外包活動表達了相當明確的監(jiān)管態(tài)度,它雖然并非專門針對電子銀行,但其中載明的一般監(jiān)管方法及有關技術外包的管控措施等均對電子銀行外包具有參考價值。在《外判》指引中金融管理局明確只要被監(jiān)管機構的外包安排具備周詳?shù)挠媱澓屯咨频墓芾砬也粫袑е聯(lián)p害客戶利益的情形發(fā)生,金融管理局就不會干涉。[2]

而所謂“周詳?shù)挠媱澓屯咨频墓芾怼眲t包括了以系列的特殊管控措施。首先,在選擇外包服務商時,銀行應審查其是否具備足夠的資源與專業(yè)知識,而在將關鍵技術如數(shù)據(jù)中心操作外包時,還應由獨立第三方作出獨立評估報告,報告將提交金融管理局備案。其次,在同外包服務商簽訂協(xié)議時,金融管理局強調應清楚載明外包服務商的履行標準和服務水平。再次,在外包安排存續(xù)期間,銀行應對外包服務商實施持續(xù)充分的監(jiān)控和制定有效的應急計劃。最后,為了防止外包風險的過于集中,銀行還應盡量避免過度依賴單一的外部服務商。

3.瑞士。1999年8月,瑞士聯(lián)邦銀行委員會(SFBC)了針對銀行與證券公司的《外包指引》,允許金融機構在未經(jīng)SFBC明確同意的情況下實施外包。但該指引規(guī)定外包必須得到董事會的同意方可實施,必須訂立書面合同,并要求金融機構將外包業(yè)務納入內控體系,外包合同必須明確允許SFBC、金融機構及其內外部審計機構對外包服務商進行必要的監(jiān)控,同時某些核心管理職能是不允許外包的。

此外,伴隨著國際金融一體化步伐的加快,各國監(jiān)管者也逐漸意識到,外包所帶來的風險往往是超越國境的。因此巴塞爾銀行監(jiān)管委員會于2003年先后了《電子銀行風險管理原則》及《跨境電子銀行業(yè)務的管理與監(jiān)管》,為電子銀行業(yè)務(包括外包)的監(jiān)管提供了高級指導。巴塞爾銀行監(jiān)管委員會在綜合各國監(jiān)管經(jīng)驗的基礎上,指出電子銀行業(yè)務外包的風險控制首要原則是董事會和高級管理層應該對與電子銀行業(yè)務的有關風險進行有效的管理和監(jiān)督,通過建立全面和持續(xù)的盡職調查制度與監(jiān)管程序來處理銀行與外包第三方的相互關系。[3]

四、我國對電子銀行業(yè)務外包監(jiān)管的實踐與法規(guī)建設

近年來,我國銀行業(yè)的外包勢頭也發(fā)展迅猛,各大商業(yè)銀行都相繼開設了電子銀行業(yè)務,其中四大商業(yè)銀行都選擇了自主開發(fā)核心技術與輔助業(yè)務外包相結合的道路,而光大銀行、民生銀行等股份制商業(yè)銀行則選擇將更多的信用卡業(yè)務、網(wǎng)絡銀行業(yè)務外包出去以降低運營成本。但在電子銀行業(yè)務蓬勃發(fā)展的同時我國對其的監(jiān)管還處于逐漸發(fā)展和不斷探索中。目前我國電子銀行業(yè)務監(jiān)管事宜主要由銀監(jiān)會負責,關電子銀行監(jiān)管的法律框架也已初步確立,主要由《電子簽名法》、《電子銀行業(yè)務管理辦法》、《電子銀行安全評估指引》和《銀行業(yè)信息資產風險監(jiān)管暫行辦法》等組成,而其中2005年頒布的《電子銀行業(yè)務管理辦法》是我國首次出現(xiàn)“外包管理”字眼的法律文本,其對電子銀行業(yè)務外包的發(fā)展和監(jiān)管可謂意義深遠。

《電子銀行業(yè)務管理辦法》(以下簡稱《辦法》)將網(wǎng)上銀行、電話銀行、手機銀行及自助銀行、ATM等均納入電子銀行業(yè)務范疇,擴大了對電子銀行業(yè)務的監(jiān)管范圍,改變了長期以來部分電子銀行業(yè)務監(jiān)管無據(jù)的狀況。[4]同時《辦法》突出強調了電子銀行系統(tǒng)的安全評估工作,要求金融機構聘請有資質的安全評估機構,至少每2年對電子銀行進行一次全面的安全評估。而為了應對新興的電子銀行業(yè)務外包風險,《辦法》還明確了許多具體的監(jiān)管措施:(1)規(guī)定金融機構在選擇電子銀行業(yè)務外包服務供應商時,應充分審查、評估其經(jīng)營狀況、財務狀況和實際風險控制與責任承擔能力。(2)規(guī)定金融機構應當與外包服務供應商簽訂書面合同,明確雙方的權利、義務。在合同中應明確規(guī)定外包服務供應商的保密義務和保密責任。(3)規(guī)定金融機構應建立針對電子銀行業(yè)務外包風險的應急計劃,并應制定在意外情況下能夠實現(xiàn)外包服務供應商順利變更,保證外包服務不間斷的應急預案。(4)規(guī)定金融機構對電子銀行業(yè)務處理系統(tǒng)、授權管理系統(tǒng)、數(shù)據(jù)備份系統(tǒng)等涉及機密數(shù)據(jù)管理與傳遞環(huán)節(jié)的系統(tǒng)進行外包時,應經(jīng)過董事會或者法人代表批準,并應在外包實施前向銀監(jiān)會報告。

筆者認為,《辦法》的上述規(guī)定已經(jīng)吸收了很多國外監(jiān)管的經(jīng)驗,并對我國銀行業(yè)的發(fā)展情況有所考慮,它的出臺既是我國監(jiān)管當局在金融全球化趨勢下對監(jiān)管工作的一項適應性創(chuàng)新,也是一項有利于我國銀行業(yè)在改制上市及發(fā)展過程中提高自身風險管理水平的重要舉措。但是《辦法》仍存在一些不足,諸如要求金融機構對第三方認證機構的可靠性和公信力進行保證并不盡合理。此外對金融機構的責任規(guī)定也過于嚴苛。

五、健全我國電子銀行業(yè)務外包監(jiān)管體系的思考

雖然我國已經(jīng)對電子銀行業(yè)務外包的監(jiān)管制定了比較明確的規(guī)章,但是對電子銀行業(yè)務的監(jiān)管應該是一個完整的體

系,而且目前在我國的社會背景下,紙面上的法律要變?yōu)樾袆又械姆蔁o疑還有較長的路要走。實踐中由于信息技術的發(fā)展以及很多監(jiān)管人員對于電子銀行外包風險的認識不足,導致我國各地監(jiān)管機構的監(jiān)管理念和執(zhí)法水平存在較大差異,所以筆者認為有必要進一步健全和完善我國有關電子銀行業(yè)務外包的監(jiān)管體系,以促進電子銀行業(yè)務的良性發(fā)展。

1.在監(jiān)管的價值取向上,銀監(jiān)會應該綜合考慮監(jiān)管的安全目標與金融機構的效率追求,實現(xiàn)金融安全與交易效率的平衡發(fā)展。銀行是基于提升效益目的而實施外包的,因此監(jiān)管當局不能僅僅為了監(jiān)管的安全價值而不顧銀行的效率價值。筆者認為,銀監(jiān)會應在謹慎基礎上支持銀行業(yè)更多的外包活動,這也是應對入世后更為激烈的銀行競爭所必需的。當然銀監(jiān)會應始終堅持以下兩個原則:第一,確保銀行業(yè)外包活動處于銀監(jiān)會的有效監(jiān)管之下;第二,確保銀行機構合理制訂外包計劃和妥善處理外包風險。

2.銀監(jiān)會應進一步細化現(xiàn)有的電子銀行業(yè)務外包監(jiān)管規(guī)則?，F(xiàn)有的外包監(jiān)管規(guī)則總體而言仍偏于原則性,因而需要在既存原則框架之下盡快出臺更具操作性的監(jiān)管細則對監(jiān)管人員的監(jiān)管范圍、權限和監(jiān)管程序予以規(guī)范。此外,電子銀行外包的實踐是不斷發(fā)展變化的,因而密切關注電子銀行的最新發(fā)展動態(tài),適當汲取國際上的先進經(jīng)驗,豐富電子銀行業(yè)務外包風險管理的內容也極為必要。

第3篇：外包風險管理評估細則范文

關鍵詞：國有企業(yè) 內部審計 效果

內部審計效果是指內審對企業(yè)管理控制過程以及實現(xiàn)組織目標的有用程度，其最終將反映在財務報表上。在越來越重視內部控制的國企當中，內審效果已經(jīng)直接影響到其業(yè)績，通過一系列操作性強且行之有效的手段提升國企內審效果迫在眉睫。

一、國有企業(yè)提升內部審計效果的重要性

（一）提升國企治理水平

公司治理明確出資人、董事會、監(jiān)事會和管理層之間權責利及相互制衡關系，信息透明是治理有效實行的前提，內審是解決信息不對稱的有力措施。國企的內審效果越好，所進行的評價和鑒證越客觀，就越有利于出資人、董事會，監(jiān)事會、管理層從不同角度獲得有效信息審視公司運作，提升治理的可靠性和客觀性。

（二）提升國企業(yè)績

現(xiàn)代內部審計職能已從單純的事實確認轉向服務性質的價值增加，國企內審活動通過分析、確認、揭示關鍵性的經(jīng)營風險，在一定程度上幫助管理層及時調整企業(yè)戰(zhàn)略，減少對業(yè)績的不利影響；通過對業(yè)務流程的再審視，促使管理層采取改進措施，提升價值鏈上各個節(jié)點的經(jīng)營效率，匯集合力改善公司整體業(yè)績。

（三）提升內審在國企中的地位

內審效果是衡量內審質量的關鍵，直接影響內審的地位和作用。出色的內審效果將覆蓋國企所有的業(yè)務單元及流程，其提出的修改和增強內部控制的建議，導致價值鏈環(huán)節(jié)上的各部門主動尋求內審部門的幫助和支持，使內審部門真正成為國企中提供各種增值服務的中心，建立起屬于內審部門的權威，并由此持續(xù)獲得內部資源配置的傾斜優(yōu)勢，形成一個高投入、高產出的良性循環(huán)。

二、國有企業(yè)內部審計效果差強人意的原因

（一）內部審計機構的原因

1.獨立性缺失

國企內審機構一般由公司管理層或董事會領導，業(yè)務上接受同級政府審計機構或上一級主管部門審計機構的指導。這種管理模式下，內審部門的獨立性受到限制，容易產生因缺乏必要的內部牽制或監(jiān)控而造成嚴重的“內部人控制”問題，難以對國企管理層的經(jīng)濟責任進行客觀的監(jiān)督和評價，使審計的獨立性大大降低。

2.規(guī)范性建設薄弱

國家雖然制定了統(tǒng)一的內部審計基本準則及具體細則，但缺少針對國企的業(yè)務規(guī)范和操作指南，使得內審部門地位并未得到制度規(guī)范層次上的肯定和落實，話語權和權威性先天不足。

（二）內審工作人員的原因

1.獨立性缺失

國企管理層擁有充分的用人權，內審人員的任免、獎懲、升遷均由企業(yè)管理層決定。國企內審人員在內部審計法律不完善的條件下從事審計活動，一方面要維護國家利益，另一方面又要接受管理層領導，當兩者產生矛盾時，內審人員往往只能服從于后者。這種從屬地位，使內審人員的獨立性受到較大影響。

此外，國企內審人員的工作還具有多重性質，具體體現(xiàn)在履職上。由于人力資源條件限制，內審人員往往既要承擔制訂標準的任務、檢查標準的工作，又要履行評價的職能，這種既當運動員又當裁判員的做法必將影響工作獨立性。

2.人員素質有待提高

國企內審人員絕大多數(shù)是由財務、會計人員轉崗，甚至是兼職，缺乏與經(jīng)營、管理、生產等相關的專業(yè)知識和經(jīng)驗，比較擅長進行財務收支審計，往往重視賬面審計而忽略賬外內容，直接導致對經(jīng)濟業(yè)務復雜性了解不足，尤其是面對多業(yè)務單元、交叉流程、計算機輔助大量應用等情況，往往力不從心。

此外國企中循規(guī)蹈矩觀念較為主流，部分內審人員觀念守舊，既不利于外部市場競爭，又扼殺內部創(chuàng)新。

三、提升國有企業(yè)內部審計效果的一些途徑

（一）以企業(yè)文化為基石提升內審認識

良好的企業(yè)文化，為企業(yè)內部控制提供良好的軟環(huán)境，是公司日常運作的隱性調節(jié)機制。國企文化建設離不開自身特色，運用得當將使內審工作產生事半功倍的效果。

（二）以公司治理為基礎強化內審獨立性

公司治理既是內審效果提升的目的，又是內審效果提升的基礎。出資人、董事會、監(jiān)事會和管理層之間權責的明確，將大大增強審計人員和審計部門的獨立性，獨立的機構及人員、獨立的預算和考核將使國企內審工作在開展過程中保持人、財、物的獨立；獨立的匯報途徑會加強各方對內審部門意見的重視程度。

（三）以風險管理為導向豐富內審內涵

企業(yè)面臨來自內部和外部的不同風險，這些風險隨經(jīng)濟、行業(yè)、監(jiān)管和經(jīng)營條件而不斷變化，國企需要以風險管理作為內審工作的導向，明確范圍、緊抓重點，合理配置有限資源，使內審工作取得較好效果。

以風險管理為導向的內審首先要確定審計領域，識別所有潛在的待審業(yè)務及其風險，不僅局限于某些職能，還要考慮到產生潛在風險的具體業(yè)務活動；然后檢查主要的風險因素，用風險識別、風險度量和風險排序的方式評估風險；最后確定審計順序，將得到認證的高低風險同企業(yè)的風險戰(zhàn)略相平衡，綜合其對企業(yè)目標影響大小和管理層對風險的容忍度，將風險程度高、審計效果大、審計風險小的待審項目作為實施項目。

（四）以大數(shù)據(jù)、云服務為手段增強內審手段

第一，利用大數(shù)據(jù)，提高審計效率。國企應加強此方面的投入，應用大數(shù)據(jù)收集和分析擬審計業(yè)務相關資料，提高審計效率。

第二，利用云服務，擴大審計效果。社會審計機構是云服務的提供者，對技術專業(yè)性強、工程造價計算難度復雜的內審項目，通過內審外包，提高內審效率。

（五）以人員培訓為輔助充實內審力量

國企應通過系統(tǒng)培訓、知識更新等多種方式，幫助內審人員掌握較高的專業(yè)知識和技能，強化綜合分析能力，掌握和運用先進的內審理論和技術方法，提高利用計算機的水平，努力使其成為內部管理專家、計算機技術專家和風險評估專家。

當國企利用自身優(yōu)勢，從企業(yè)文化、公司治理、風險管理、大數(shù)據(jù)、云服務、人員培訓等方面去創(chuàng)新完善相關內容，必將對內部審計效果帶來巨大提升。

參考文獻：

[1]Octavia， Evi.The Effects of Implementation on Internal Audit And Good Corporate Governance in Corporate Performance[J].Journal of Global Business & Economics，2013（1）.

[2]鐘駿華、寇潔.國有企業(yè)內部審計問題與對策[J].合作經(jīng)濟與科技，2014（4）.

第4篇：外包風險管理評估細則范文

>> 政府規(guī)制改革與我國郵政業(yè)發(fā)展 風險法律規(guī)制的誤區(qū) 國際郵政業(yè)變革對我國郵政企業(yè)的影響及對策 監(jiān)事競業(yè)行為的法律規(guī)制 中歐郵政和快遞業(yè)的差距在哪？ 營改增對郵政業(yè)的影響 “郵政普遍服務基金”對物流業(yè)的影響 淺談“營改增”對郵政業(yè)的影響 基于IWF性質的英國網(wǎng)絡規(guī)制模式探析 英國從災難到規(guī)制的輪回史 英國法律對媒體報道司法的規(guī)制 微博反腐的風險與規(guī)制 民間借貸風險的法律規(guī)制研究 郵政化肥分銷的風險分析與控制研究 郵政企業(yè)廉政風險的防控 與時俱進的英國出版業(yè) 改變英國汽車業(yè)的女人 方興未艾的英國數(shù)字出版業(yè) 關于外資進入我國流通業(yè)的規(guī)制 零售業(yè)的政府規(guī)制問題探討 常見問題解答 當前所在位置：l。，其中最重要的是皇家郵政集團（Royal Mail Group Limited）2001年，英國郵政為表示政企分開的決心，特意將“皇家郵政”更名為“托運人（consignia）公共有限公司”，但其后出現(xiàn)了一系列的問題，尤其是郵政普遍服務的履行情況糟糕，使英國政府采取了一系列補救措施，其中一項即為其恢復原名。皇家郵政旗下有兩家子公司，分別是Post Office Ltd.和 Parcelforce。詳細內容可參見皇家郵政網(wǎng)站http：///portal/rm/home/。?；始亦]政是英國目前所剩不多的大型國有獨資企業(yè)，有20萬人的龐大員工隊伍，在全國均勻分布了14 500個郵局網(wǎng)點，使得全國94%的人口在居住地1英里內就能找到一個郵局。業(yè)務種類除了傳統(tǒng)的郵政業(yè)務如信函、包裹、快遞服務等，還包括電子匯款、儲蓄、物流和一系列商務禮儀服務等新興業(yè)務，它同時也是英國最大的外幣供應商和最主要的旅游保險提供商。

在英國郵政體系中，不可忽視通信工人聯(lián)盟（Communication Workers Union）的力量，該聯(lián)盟建立于1995年，現(xiàn)有25萬成員，代表郵政工人與皇家郵政就薪金、養(yǎng)老金、工作時間等事宜進行談判，影響力不可小覷。另外，直銷協(xié)會（Direct Marketing Association）是英國最大的通信業(yè)協(xié)會；郵政業(yè)聯(lián)合會（Mail User Association）則涵蓋了直郵、郵政金融、通信以及其他郵政相關事業(yè)；郵政競爭理事會（Mail Competition Forum）亦有一定的話語權。

風險既包括行業(yè)風險，也包括企業(yè)風險。下文將從這兩方面分別展開論述。

二、英國郵政業(yè)整體風險的法律規(guī)制

風險規(guī)制是郵政服務委員會監(jiān)管工作的重要組成部分，郵政服務委員會的戰(zhàn)略只有在確定和評估風險的基礎上才能展開。郵政服務委員會建立了風險管理框架（management of risk），規(guī)定了各類處理危機事件的程序。郵政服務委員會行政長官和項目委員會在風險管理中起領導作用。該項目委員會承擔風險審查職能，并為郵政服務委員會提供整體的決策制定和風險應對方案。風險管理官（Risk Manager）負責郵政服務委員會監(jiān)管過程中的風險分析和風險管理流程。審計委員會（Audit Committee）則負責審查內部控制系統(tǒng)，內部審計人員作出風險審計報告后，外部審計人員可以以信函或報告的形式進行評論。作為未來工作規(guī)劃程序的一部分，郵政服務委員會還會根據(jù)實際需要隨時調險規(guī)制的目標[2]。下文將就幾種風險應對機制進行詳述。

（一）緊急權力行使的法律安排

英國2000年《郵政服務法》第10條規(guī)定，政府有處理郵政業(yè)外部風險的緊急權力，但不得超過6個月的最長期限，也不能超過特定的范圍。而2000年《郵政服務法解釋》（Explanatory Notes to Postal Services Act）中規(guī)定，政府可以為國家利益暫停一段時間的郵政業(yè)準入許可，時間不超過6個月，非許可持有人亦可在預設區(qū)域內投遞信件而不受處罰。遇到突發(fā)的特殊困難情形，譬如洪水、降雪、火災、安全警報、疾病暴發(fā)等，可以短期暫?；始亦]政的普遍服務義務。但正常的降雪與季節(jié)性洪水不應成為皇家郵政不履行普遍服務義務的理由。

暫停服務的程序為：第一，在特殊情況被證實后，由相關部門進行風險評估；第二，將暫停服務進行書面通知；第三，通知顧客有尋求救濟的權利和途徑；第四，經(jīng)皇家郵政審查并告知其裁決；第五，皇家郵政須向郵政用戶理事會與郵政服務委員會備案。

（二）信息安全的政策與程序

對于郵政監(jiān)管機構而言，信息是一種極具價值的資源，必須加以保護?？茖W的決策必須依賴信息的準確性、及時性、相關性、完整性、保密性和關鍵性。如果沒有可靠的信息，郵政監(jiān)管機構將無法有效地進行決策。

與此相關的政策和程序有：第一，符合規(guī)制與立法要求（這也適用于記錄保存，包括立法要求，例如郵政服務法和數(shù)據(jù)保護法）；第二，企業(yè)的連續(xù)性計劃會被妥善保存（以確保用戶需要時可以提供信息和關鍵）；第三，應妥善進入、應用、管理網(wǎng)絡；第四，對所有職員進行信息安全的必要培訓；第五，針對信息安全的所有實際或疑似違規(guī)行為，都必須向資源主管（Director Resource）報告，資源主管的職責是進行事件評估，確保符合安全信息調查程序；第六，資源主管必須在信息安全的限制下進行決策[3]。信息安全需要大家的共同參與（包括顧問和臨時工作人員）。

（三）火災與爆炸物預警的應對規(guī)則

針對郵政企業(yè)最常見的風險，郵政服務委員會對火災與爆炸物預警進行了專門規(guī)定。

郵政服務委員會采取一切手段防范或盡量減少火災的可能性。郵政監(jiān)管范圍內的火災風險會每年進行一次評估。這項評估工作由郵政服務委員會內部的健康與安全風險評估部門主持。郵政服務委員會承認，風險評估與預警并不能確?；馂牟粫l(fā)生。但處理不測事件的系統(tǒng)已建立，并會定期審核，危險發(fā)生之時即能保證可及時處理，如進行消防疏散演習，培訓如何逃離火場，完善火災預警系統(tǒng)并對滅火設備定期進行檢查維修。為此，應對所有郵政工作員工給予基本的防火措施指導。這項工作由信息中心（Central Office of Information）負責，發(fā)現(xiàn)任何火災隱患均可立即向其報告，以使郵政服務委員會能夠盡快解除隱患。

如果發(fā)現(xiàn)火災應立即報警。無論火看上去有多小，在郵政場所，這都是必須要采取的首要措施。郵政服務委員會反對只在發(fā)生大火時才應當拉響警報的作法。所有員工都可以在認為有火警發(fā)生時拉響警報，任何人不得因其善意的誤報而受到責罰。郵政服務委員會并不要求任何人冒生命危險去滅火。一個必須謹記的原則是，發(fā)生火警時，生命是第一位的，生命高于一切，包括救火與財產。

為了盡量減少發(fā)生火災的危險，最重要的三點是：第一，確保足夠的安全，防止縱火的風險；第二，定期檢查、測試和維護所有電力裝置和電器；第三，限制指定的吸煙區(qū)。

對于爆炸物預警，一旦得到炸彈威脅的消息，信息中心將會立即通過特定程序公布。任何發(fā)現(xiàn)蛛絲馬跡的人都可以立即向當值主管人員或健康與安全委員會成員報告，郵政服務委員會將立即采取措施消除危險。

多數(shù)爆炸物的危險很難當場排除，一定要對風險控制有所準備。制訂一項緊急計劃是至關重要的：第一，由特定的專門人員對緊急行動負責，他們必須是經(jīng)過特別訓練能夠勝任這項工作的人員；第二，確保不負有特殊責任的工作人員毫不遲延地撤離現(xiàn)場；第三，進行排除危險的演習[4]。

三、寄遞企業(yè)生產經(jīng)營中的風險規(guī)制

寄遞企業(yè)在生產經(jīng)營中面臨的風險主要包括內部風險和外部風險兩種，它們的成因不同，表現(xiàn)各異，應對方法也殊有不同。

（一）內部風險控制

寄遞企業(yè)面臨的內部風險主要是指寄遞企業(yè)在進行公司管理和資金運作時，由于自身的原因導致公司管理和資金運作出現(xiàn)問題，從而造成管理混亂、運行困難以及市場份額丟失的可能性。產生內部風險的主要原因在于內部技術資源與控制處理能力的不足。內部風險具體又可分為經(jīng)營風險與違規(guī)風險。

1.經(jīng)營風險控制

對于寄遞企業(yè)而言，經(jīng)營風險預警的第一步就是要控制投資風險，建立完善的風險評估系統(tǒng)。英國郵政企業(yè)處理經(jīng)營風險的體系相當周密。

首先，皇家郵政通過嚴格計算投資回報率來控制風險。雖然皇家郵政是毋庸置疑的領軍企業(yè)，但它在改革之后很長一段時間是虧損的，皇家郵政已經(jīng)在近年內扭虧為盈，但來自私人企業(yè)的競爭，仍使國有的皇家郵政面臨巨大的市場壓力。因此，對每筆投資精打細算則成為規(guī)避風險的必由之路。

租賃是降低英國皇家郵政固定資產投資與經(jīng)營風險的又一項舉措，除倫敦以外，英國的所有郵件處理中心全部采取租用場地的方式，由此大大節(jié)約了場地的購置費，也方便了郵件處理中心布局的調整及搬遷。英國皇家郵政的郵車每兩年更換一次，全部采用集中批量采購方式，皇家郵政以極優(yōu)惠的價格大批量購置郵車，使用兩年后，撤掉這些郵車的郵政標志再出售給中小企業(yè)及個人。

此外，為降低內部系統(tǒng)運行與管理風險，英國皇家郵政委托日本富士通公司和EDS電子資料系統(tǒng)公司合作開發(fā)了英國郵政支局計算機系統(tǒng)，這是歐洲地區(qū)最大的電子化網(wǎng)絡，15 500個郵政支局中的45 000個柜成了一個整體，提供實時的郵局零售服務、銀行業(yè)務和金融交易，客戶可以使用信用卡和借記卡進行支付?；始亦]政集團的數(shù)據(jù)中心、電腦和網(wǎng)絡則外包給了由英國電信公司（BT）、美國CSC電腦科學公司和Xansa公司（主營IT管理及商務咨詢）三家組建的合資公司――Prism聯(lián)盟。這些舉措大大優(yōu)化了郵政的內部系統(tǒng)，提高了管理的效率和能力。

2.違規(guī)風險控制

為降低違規(guī)風險，英國郵政企業(yè)采取了多種有效舉措：第一，它以委托代辦的形式降低了普遍服務義務的成本；第二，在郵件服務中心配備名址識別系統(tǒng)，并開通了郵件追蹤系統(tǒng)，以減低郵件錯投的風險；第三，在郵件處理中心設置了效率工程師，以降低郵件延誤與丟失風險；第四，頒布《郵件完整性規(guī)范》，以規(guī)范郵政企業(yè)的寄遞行為。

郵政企業(yè)負有普遍服務義務是國際慣例，英國郵政業(yè)也不例外，具體而言，在英國擔負普遍服務的企業(yè)是皇家郵政。從前，皇家郵政能夠獲得巨額的政府補貼[5]，但從英國開放郵政市場之后，任何來自政府的補貼都有可能被視為不正當競爭，被認為是政府在支持壟斷，所以皇家郵政必須依靠更為成熟的商業(yè)運作來降低經(jīng)營風險，否則便難以從連年的虧損中解脫出來。由于規(guī)制者的首要任務是保證普遍服務，為此，郵政服務委員會與皇家郵政緊密合作進行風險管理，確保公司有足夠的現(xiàn)金來持續(xù)運行[6]。為了在偏遠的農村以最低的成本履行普遍服務義務，皇家郵政最終采取了委托代辦的形式開辦業(yè)務。自辦郵政局所都分布在人口稠密、業(yè)務繁忙的中心城市，其余的郵政局所全部為委托代辦點。絕大部分的委托代辦點設在商店，方便顧客在購物的同時辦理相關郵政業(yè)務，對于商店來說，代辦郵政業(yè)務不是負擔，而是有利可圖的事情。英國皇家郵政則和這些委托代辦點簽訂了服務標準、規(guī)范等方面的協(xié)議，這樣皇家郵政既完成了普遍服務的任務，又節(jié)約了大筆資金完成普遍服務義務確須大量的投資，但是，這樣的變通作法也并不是完美無缺的，根據(jù)MORI的調查，有5%的英國農村居民認為到達最近的郵局并不容易。參見RAND Europe，Cost-benefit analysis of rural post office branches， A Final Report to the Postal Services Commission， http：//psc.gov.uk/post-offices/research/NeraFinalRprt.pdf。然而，即使在公共服務體系較為完善的歐洲，英國郵政業(yè)的普遍服務標準也是公認最高的國家之一，給皇家郵政帶來了巨大的經(jīng)濟壓力，使其不得不依靠這些方法來預防經(jīng)營風險，即使如此，虧損仍常常發(fā)生。參見Postcomm’s Second submission to the independent review of the postal sector， http：//psc.gov.uk/postcomm/.../independent-review/Postcomm_Second_submission_to_the_Independent_review.pdf。。

為降低郵件錯投風險信件或包裹的錯投或投遞遲延是郵政普遍服務義務的對立面之一，參見Consignia Licence Condition 1-Exceptions to the Universal Service Obligation， http：//psc.gov.uk/postcomm/.../011002responsestogeoexcepcondoc.pdf。，所有的郵件中心都配備了名址識別系統(tǒng)。它可以識別一個完整的名址，甚至是手寫體名址，同時識別和修正部分錯誤名址、補充遺漏的郵編。該系統(tǒng)1小時可以識別3萬至4萬個地址，在英國皇家郵政數(shù)據(jù)庫的2 700萬個名址中，如果該系統(tǒng)不能識別某個名址，該郵件就被送到視頻標碼中心，皇家郵政在全國共建有3個視頻標碼中心，中心員工會為郵件添加正確的名址。相比原來的光學字符識別系統(tǒng)，這一識別系統(tǒng)的效率提高了50%。

皇家郵政借助全球衛(wèi)星定位系統(tǒng)和手持式設備，開通了郵件跟蹤系統(tǒng)。這使得全球包裹公司的員工在投遞時可以獲取收件人的電子簽名，客戶在任何時間（郵件跟蹤系統(tǒng)每周7天，每天24小時全天候服務）都可以在線查詢郵件所處的位置。自2003年開始，皇家郵政啟用24小時語音識別系統(tǒng)，客戶可以通過電話使用這一系統(tǒng)，要求包裹公司投遞郵件，或要求皇家郵件公司提供專門的投遞服務。

為降低郵件延誤與丟失風險，在英國的郵件處理中心設有效率工程師，專門負責測算機器和人員的生產效率，進行郵件流量流向分析，并向中心負責人提出提高效率的建議。這些測算數(shù)據(jù)被用來進行成本核算、分析與控制，并對郵件流量流向進行預測以及和別的郵政部門進行內部結算。中心負責人可以根據(jù)郵件流量流向數(shù)據(jù)進行生產管理和作業(yè)組織，合理安排運能和組織運力。

英國自2006年1月1日頒布《郵件完整性規(guī)范》后，規(guī)定各郵政企業(yè)都必須保證郵件的安全送達，采取行動以避免在郵政場所、交通工具和設備方面發(fā)生問題，并制定出具體的實施細則與程序[7]?；始亦]政的首席執(zhí)行官亞當克羅澤曾說過，“每一個字母是重要的”[8]。

除卻傳統(tǒng)信件與包裹外，混合郵件（hybrid mail）對郵件安全的內部控制提出了更高要求。所謂混合郵件，是指用戶只需使用個人電腦完成信件，通過網(wǎng)絡鏈接發(fā)送至最近的郵局站點，在那里他的信件會被打印、裝入信封與郵寄。此類信件服務最早流行于地廣人稀的澳大利亞，之所以會在英國推廣，得益于其方便與快捷。

（二）外部風險控制

郵政業(yè)面臨的外部風險包括安全事故、經(jīng)濟危機和信任危機等。為應對這些風險，寄遞企業(yè)采取了進行常規(guī)風險評估、拓展經(jīng)營范圍、推出新商業(yè)保險、開展反向物流業(yè)務等措施，取得了一定的成效。

1.防范安全事故

在外部風險的控制上，如何防范安全事故、確保郵遞員的健康與安全，是非常重要的議題。這就需要建立健全風險評估系統(tǒng)、工作安全系統(tǒng)以及事故調查程序和危險貨物特殊配送程序。法律要求皇家郵政為其雇員提供一個安全的工作環(huán)境?；始亦]政對健康及安全風險的評估載于英國皇家郵政的《內部風險評估手冊》上。風險評估每年至少必須進行一次，在某些特定的情況下則會更為頻繁。

皇家郵政與通訊工人聯(lián)盟共同致力于推動郵政環(huán)境的建設，皇家郵政專門設有郵遞健康與安全部門（Health and Safety of Delivery Personnel）。英國郵政每月都會出具雇員健康與安全月度報告。此外，英國郵政服務委員會也在積極推動引入新的雇主法律責任認證體系。

2.應對經(jīng)濟危機

經(jīng)濟危機對各個行業(yè)都會造成影響，郵政企業(yè)當然也不可豁免。英國皇家郵政的財務報告曾提及：“由于英國經(jīng)濟萎縮，其經(jīng)營也是雪上加霜……企業(yè)用戶和私人用戶采取了一些降低成本的措施，直接導致在全部郵件總量中占有重要地位的商函業(yè)務量迅速下降。”

萬國郵聯(lián)的經(jīng)濟學家安森提出，應對金融危機，郵政擁有一件有力的武器，即它的美譽度――許多人認為，郵政是值得信任的。安森說：“用戶重視速度和可靠性，但目前的危機使得可靠性成為用戶的第一考慮，很多不滿意銀行的客戶投向了郵政。”[9]

3.克服信任危機

電子媒介的興起對傳統(tǒng)服務形式構成了極大的挑戰(zhàn)。人們逐漸將原本依托于郵政的服務需求轉向其他媒介，譬如使用互聯(lián)網(wǎng)方式付費。

不過，互聯(lián)網(wǎng)給郵政業(yè)帶來的除了挑戰(zhàn)亦有機遇，譬如網(wǎng)上購物給郵政帶來的契機。對此，英國郵政提供的反向物流服務大大提高了公眾對郵政與網(wǎng)上購物平臺的信任，實現(xiàn)了雙贏的局面。英國郵政的反向物流服務是在ReTurn物流有限公司美國物流公司，開發(fā)了DART軟件系統(tǒng)（直接自動退貨跟蹤系統(tǒng)）來跟蹤反向物流過程中從貨物信息的每次掃入到貨物最終處理的全過程中的每個細節(jié)。成果的基礎上開發(fā)出來的。該項服務的主要對象是生產廠商、批發(fā)商、零售商以及書籍、CD、錄像帶、DVD等商品的直銷商，所有這些商家在有效地管理退貨、降低成本、騰出資金進行投資等方面正面臨著挑戰(zhàn)。英國郵政發(fā)揮自己的網(wǎng)絡優(yōu)勢，推出了獨特的反向物流服務，成立了專業(yè)的物流部門，利用自身的人力資源、現(xiàn)代化的網(wǎng)絡以及由英國包裹公司和皇家郵政提供的技術保障，為新老用戶提供一條龍物流解決方案。

第5篇：外包風險管理評估細則范文

一、流程管理與財務風險控制的特點及關系

所謂流程，是指業(yè)務活動和管理活動過程中的實體性規(guī)定和程序性規(guī)定，流程具有目標性、相關性、動態(tài)性、層次性和結構性等特點。流程管理，是一種以規(guī)范化的構造端到端的卓越業(yè)務流程為中心，以持續(xù)的提高組織業(yè)務績效為目的的系統(tǒng)化方法。流程管理通過流程建立、流程實施、流程評估、流程改進和流程再造等不同行為來實現(xiàn)，是一個不斷循環(huán)和動態(tài)變化的管理方式。企業(yè)一般按照業(yè)務性質進行職能部門的劃分，按照部門職責組織企業(yè)經(jīng)營行為，但所有的經(jīng)營行為均需通過既定的流程框架來實現(xiàn)，通過流程管理讓管理行為高效、規(guī)范的達到目標。

財務風險控制，是指在財務管理過程中，利用有關信息和特定手段，對企業(yè)財務活動施加影響或調解，以便實現(xiàn)計劃所規(guī)定的財務目標，回避風險的發(fā)生。財務風險控制的滯后、缺失往往給企業(yè)造成不可估量的損失?？茖W的財務風險管控體系是企業(yè)健康持續(xù)發(fā)展的重要保障。

流程管理是財務風險控制體系的主要脈絡構成，是連接財務風險控制端點的主要載體，是網(wǎng)羅各經(jīng)營風險節(jié)點的重要平臺。流程管理是財務風險控制體系運轉的重要的系統(tǒng)化方法。具體來講，就是根據(jù)業(yè)務管理關系，制定業(yè)務指導原則，通過建立科學系統(tǒng)的流程，規(guī)范企業(yè)經(jīng)營行為，達到控制財務風險的作用。

二、ABC公司財務風險控制問題評析

ABC公司是一家以投資物業(yè)為核心業(yè)務的國有企業(yè)，主要負責近30萬平方米商業(yè)物業(yè)的租賃與日常運營。公司管理的經(jīng)銷商近500家，商戶性質較為復雜，涉及業(yè)務內容從經(jīng)銷商管理、活動宣傳到車輛出入庫、新車交易、二手車評估、過戶、驗車、置換等，流程節(jié)點繁雜，且涉及到除商戶、公司各部門以外的工商、稅務、交管局及媒體等多個部門的交叉業(yè)務環(huán)節(jié)，管理難度較大，容易出現(xiàn)控制薄弱或空白的情況，從而產生管控風險。通過全面梳理公司財務管控體系，主要存在以下幾個方面的問題：

1.公司現(xiàn)有制度雖然較為全面，但缺乏對關鍵風險的重點控制與管理

ABC公司擬定的相關財務風險管控制度包含核算、分析、預算、檔案管理等諸多內容，但從實際操作效果來看，制度建設雖然數(shù)量居多、但重點不突出，不成體系，忽略了對關鍵節(jié)點的控制，財務風險控制工作效率和質量難以保證。

2.公司對財務風險的識別和預警力度不夠，對風險的過程控制關注不夠

公司現(xiàn)有制度體系是成立近20年來逐步形成的，除日常業(yè)務以外，其他大部分制度均是由于發(fā)現(xiàn)問題或總結其他企業(yè)經(jīng)驗之后進行的補充完善，在實際操作中往往表現(xiàn)為被動接受風險，而無法體現(xiàn)事前和事中控制的理念。

3.信息系統(tǒng)缺乏統(tǒng)一規(guī)劃，造成風險管控的瓶頸或斷層

目前，公司建立大大小小的信息系統(tǒng)分別歸屬于各部門，且開發(fā)平臺各異，數(shù)據(jù)口徑各異。系統(tǒng)推進過程中僅考慮部門自身業(yè)務的信息需求，缺乏跨部門之間的系統(tǒng)交流，無法形成統(tǒng)一的標準化信息數(shù)據(jù)，甚至出現(xiàn)部分信息系統(tǒng)的缺失以及部門“信息孤島”的形成。信息系統(tǒng)無法高效發(fā)揮作用，財務信息及時性和準確性難以保證，對公司經(jīng)營和管理帶來潛在的財務風險。

4.激勵與約束機制缺失，職能部門及員工管控風險主動性和積極性有待提高

公司在日常管理中更多關注上級集團公司下達的經(jīng)營目標總體完成情況，缺乏對內部管理尤其是風險管控的系統(tǒng)考核機制，由此員工的關注重點有時與企業(yè)風險控制實際需要發(fā)生偏離，從而降低了財務風險識別與防范的及時性。

三、ABC公司以流程管理為中心的財務風險控制體系構建思路

通過前述對公司財務風險控制體系存在問題的全面梳理，結合公司業(yè)務和管理現(xiàn)狀，我們擬借助流程管理的優(yōu)勢，圍繞公司核心業(yè)務，搭建公司財務風險控制體系。在ABC公司財務風險控制體系的總體框架設計上，嚴格遵循COSO內部控制五要素要求搭建：即內部環(huán)境、風險評估、控制活動、信息與溝通及內部監(jiān)控等。在體系實施過程中，圍繞“一個中心、兩條主線”的原則展開，即以流程管控為中心，以關鍵業(yè)務流程和關鍵環(huán)節(jié)流程為主線。

1.全面梳理財務制度

按照公司財務職能，從資金管理、預算管理、財務核算、財務分析、稅收管理等業(yè)務板塊，對現(xiàn)有制度進行重新梳理，將企業(yè)經(jīng)營活動涉及的所有業(yè)務過程與關鍵環(huán)節(jié)顯性化，重新界定每個制度制定的目標、范圍對于存在重合的部分內容重新劃分，對于缺失的內容進行補充。通過制度梳理，全面了解風險的來源，為后期識別風險，制定科學流程管理體系夯實基礎。

2.識別關鍵業(yè)務流程與關鍵環(huán)節(jié)流程的財務風險

由公司相關業(yè)務部門與財務部門配合，根據(jù)部門職責細化內容，全面細致識別關鍵業(yè)務與關鍵環(huán)節(jié)存在的風險點。只有準確高效定位關鍵業(yè)務、關鍵環(huán)節(jié)流程中存在的財務控制風險點，才能為后面最大限度的降低和合理控制風險提供線索。

3.組織推進流程設計

在財務風險管控中，如果說制度梳理和風險識別是基礎，那么，流程設計就是實現(xiàn)風險控制的保障。流程設計的合理性將直接影響到風險管控的質量。在流程設計中要重點關注兩個方面：一是在流程設計上要體現(xiàn)管控要求，即對流程運行過程中隱藏的風險進行識別與判斷，設計專門環(huán)節(jié)來防范或降低風險；二是在流程設計上要體現(xiàn)流程運轉的過程控制，即業(yè)務流程在運行過程中，需要留下關鍵點痕跡以控制風險，這種痕跡必須在流程設計上體現(xiàn)。

（1）內部環(huán)境

ABC公司作為國內知名的汽車交易有形市場，經(jīng)營項目內容增多，業(yè)務交叉節(jié)點增多，而在確保企業(yè)經(jīng)營效益穩(wěn)步提升的前提下，人工成本增幅是既定的，這就要求我們在既定的組織架構與人員設置條件下，進一步優(yōu)化內部環(huán)境，提高管理效益。

針對原來粗放式分解經(jīng)營目標存在的潛在控制風險，我們擬成立全面預算管理工作領導小組，該小組由總經(jīng)理辦公會成員及相關職能部室負責人組成，由財務部主控，詳細分解收入成本費用預算及資產購置控制目標，細化控制流程，明確流程節(jié)點控制責任人，切實降低盲目經(jīng)營或低效經(jīng)營帶來的財務風險。擬成立員工考核管理工作領導小組，該小組由總經(jīng)理辦公會成員、黨總支、行政辦公室、人力資源部、財務部組成，從員工工作業(yè)績、業(yè)務技能、風險控制三個方面對員工進行管理考核。。

（2）風險評估

財務部作為 ABC企業(yè)的財務風險評估主控部門，擬從定性控制流程和定量控制流程兩個路徑進行風險評估。定性主要通過《各部門風險點與防控措施自查明示表》、《各部門“小金庫”自查明示表》等從各主要部門、關鍵崗位、關鍵業(yè)務環(huán)節(jié)，進行每季度的拉網(wǎng)式自查。各相關崗位負責人及主管領導分別對自查內容簽字確認，并將簽字確認后的自查結果于企業(yè)公示欄進行一周的公示，接受ABC公司所有員工及經(jīng)銷商的監(jiān)督。其間，財務部組織專門人員對自查結果進行抽查復核。如對公示結果存在有異議的反映，或財務部復核出自查結果與實際情況有出入，財務部將書面上報考核管理領導小組，責成定期整改，并對整改進度與效果進行有效控制。

定量主要是結合定性控制結果與預算完成控制結果，將各部門的經(jīng)營指標預算完成情況與風險控制情況匯總，與相應的預算目標、控制目標進行對比，并按照既定權重進行量化分析，形成各部門的評估報告。員工考核管理工作小組將結合評估報告與員工工作技能等進行量化考核，同時根據(jù)每季度考核結果對員工進行年終的績效考核激勵。

（3）控制活動

ABC公司作為全國最大的汽車交易有形市場，其租金收入是營業(yè)收入的重要組成部分。對租金收入的管理是財務風險控制的重要內容，而對應收賬款的精細化管理尤為重要。針對ABC公司經(jīng)銷商類型多，數(shù)量大，應收賬款情況復雜的情況，擬出臺《應收賬款預警流程管理細則》，以“數(shù)據(jù)準確、預警及時”為原則，將應收賬款按照量化標準，分為四級預警等級，并對具體預警等級中各責任部室、責任崗位應采取的措施進行明確的流程規(guī)范，對各類拖欠租金現(xiàn)象做到早發(fā)現(xiàn)、早預警、早溝通、早處置，將欠租風險降到最低，為企業(yè)營業(yè)收入“顆粒歸倉”提供切實可行的保障。

為進一步降低企業(yè)人工成本，增加企業(yè)經(jīng)營效益，ABC公司對保安人員與保潔人員采取外包方式進行管理。ABC公司擬建立完善《招投標流程細則》，對保安公司與保潔公司的整個招投標流程進行規(guī)范管理.保潔、保安公司合同必須每年一簽，年末接受公司的綜合考核評價。企業(yè)根據(jù)考核結果決定是否續(xù)約或更換保潔、保安公司。

（4）信息與溝通

目前運行的《車輛出入庫管理系統(tǒng)》、《品牌管理系統(tǒng)》、《租賃合同管理系統(tǒng)》、《經(jīng)銷商信息系統(tǒng)》等數(shù)據(jù)管理平臺各異、口徑偏差大、數(shù)據(jù)合并難度大、信息重復或缺失等現(xiàn)象嚴重。為徹底改變這種低效管理帶來的數(shù)據(jù)失真、防控滯后等財務風險，擬由專業(yè)的軟件開發(fā)公司在細致調研所有經(jīng)營業(yè)務流程的基礎上，以“防控財務風險，實現(xiàn)信息傳遞流程規(guī)范化、精準化”為準繩，為ABC公司量身打造專業(yè)的《經(jīng)銷商與車輛管理系統(tǒng)》。該系統(tǒng)整合涉及經(jīng)銷商管理與車輛管理的所有信息化管理需求，并實現(xiàn)與財務報表相關數(shù)據(jù)的無縫對接，有效控制潛在的“跑、冒、滴、漏”現(xiàn)象，確保每一項業(yè)務流程有條不紊，每一個業(yè)務交叉節(jié)點管理清晰流暢，從而帶動整個企業(yè)運行節(jié)奏高效有序。

（5）內部監(jiān)控

ABC公司目前在內部監(jiān)控方面更多依靠部門與部門之間的相互監(jiān)督控制為主，缺乏內部監(jiān)督的專業(yè)性和主動性。為全面提升ABC公司內部控制水平，在公司目前不具備設立內部審計部門的情況下，我們擬建立以總經(jīng)理辦公會成員、紀檢辦公室、財務部為成員的內控監(jiān)督小組。由該小組對公司整體的風險控制狀況進行定期與不定期相結合的監(jiān)督檢查。同時，結合外部第三方獨立審計和上級集團公司定期內控審計查找出來的問題，加強對公司相關內控方面存在問題的整改推進，確保公司內部控制的有效性，合理控制公司財務風險。

4.加強流程管控的持續(xù)優(yōu)化

流程管控是一個持續(xù)發(fā)展的過程。內外部環(huán)境、經(jīng)營業(yè)務、管理層經(jīng)營思路以及人員的變化，均會對既定的流程體系產生影響。因此，我們在流程管控過程中，要充分關注流程管理的動態(tài)性，及時應對經(jīng)營變化帶來的風險轉移。

第6篇：外包風險管理評估細則范文

關鍵詞：內部控制；風險評估；監(jiān)督機制

中圖分類號：C29 文獻標識碼：A

1 大中型企業(yè)內部控制的范圍和目標

1.1 大中型企業(yè)內部控制評價的范圍涵蓋了企業(yè)本部及所屬子、分企業(yè)，評價內容涵蓋內部控制五要素，即：內部控制環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督。納入評價范圍的業(yè)務和事項包括：組織架構、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化、資金活動、采購業(yè)務、資產管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告、預算管理、合同管理、內部信息傳遞、信息系統(tǒng)、生產管理、行政管理、內部監(jiān)督等 21 項內容。上述業(yè)務和事項的內部控制涵蓋了企業(yè)經(jīng)營管理的主要方面，不存在重大遺漏。

1.2 大中型企業(yè)內部控制的目標是要建立健全符合現(xiàn)代企業(yè)管理的內部控制體系，確保國家有關法律法規(guī)和企業(yè)內部規(guī)章制度的貫徹執(zhí)行；實現(xiàn)合理保證企業(yè)經(jīng)營管理的合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)戰(zhàn)略目標的實現(xiàn)；建立良好的企業(yè)內部經(jīng)營環(huán)境，防止并及時發(fā)現(xiàn)、糾正錯誤及舞弊行為，保護企業(yè)資產的安全、完整；建立有效的風險控制系統(tǒng)，強化風險管理意識，保證企業(yè)各項業(yè)務活動健康運行；保持內部管理執(zhí)行力，提升企業(yè)核心競爭能力，提高股東價值，促進企業(yè)持續(xù)健康穩(wěn)定發(fā)展。

2 大中型企業(yè)內部控制評價體系

2.1 內控管理決策機構。企業(yè)成立了以董事長為組長的內部控制規(guī)范實施工作領導小組。董事會是企業(yè)內部控制規(guī)范實施工作領導和決策機構，負責內部控制規(guī)范工作實施方案及相關配套政策的制定，對企業(yè)內控體系的布局進行整體規(guī)劃。

2.2 管理體系結構。不同的企業(yè)在管理上的購置其實是不同的，實際情況的不同也會遇到不同的問題，因此在管理控制上需要具有相應的靈活性，因此就有了內部控制小組去實行日常的規(guī)范行為，并以總經(jīng)理為核心，而在內控以及風險管理上則是由企業(yè)的管理部門進行承擔，對企業(yè)的內部控制機制的健全進行協(xié)調和推進，并對下屬的部門的一些日常管理工作進行控制和協(xié)調。

2.3 執(zhí)行機構。系數(shù)的分企業(yè)以及子企業(yè)是企業(yè)內部控制的實行單位，各個職能部門也是。內部控制的管理需要根據(jù)風險的管理進行，并且管理工作需要合乎法律法規(guī)，并且管理的效率需要現(xiàn)代化的信息化保障，要求內控執(zhí)行。

2.4 內控監(jiān)督機構。為確保內控的有效實施， 行使必要的指導和監(jiān)督職責。企業(yè)獨立董事對內控體系建設進行監(jiān)督。

2.5 內控評價小組對納入評價范圍的各部門及子企業(yè)的內部控制制度的運行情況及效果進行評估并匯總，編制內部控制評價工作底稿，撰寫內部控制評價報告并向董事會匯報。企業(yè)內部控制評價報告經(jīng)董事會審議通過后對外披露。

3 企業(yè)內部控制制度實施中的不足

3.1 認知缺陷在內部控制的不利影響。員工將內部控制看成是一種制度的集合體，簡單的將此類問題看作是簡單的制度，而無法對內部控制的意義以及作用整體的有一個正確的認識。比如，很多員工對于內部控制的認識僅僅是停留在檢查以及檢查上面，認為這是領導以及監(jiān)察部門的工作，和自己是沒有關系的；而對于領導來說，內部控制以及企業(yè)的管理和發(fā)展相關聯(lián)時則會認為這種細化的控制會過多的束縛發(fā)展業(yè)務的能力從而抑制企業(yè)做大；這種錯誤的觀點導致很多時候會出現(xiàn)偏見而將內部控制同發(fā)展以及效益的獲得對立。主要原因就在于對于內部的控制在認識上就有著缺陷，沒有用發(fā)展的眼光看，企業(yè)控制在發(fā)展上有著其基本的特征和內涵。在工作職能上從單一的會計控制向著全面的風險控制轉變，對于一些日常的活動基本全部涵蓋了。

3.2 部分部門內部控制缺乏有效的內部監(jiān)督。《基本規(guī)范》要求企業(yè)對內部控制的建立與實施情況進行監(jiān)督檢查，并評價內部控制的有效性，對所發(fā)現(xiàn)的內部控制缺陷應當及時加以改進。企業(yè)對于內部的控制大部分情況出現(xiàn)問題都是由于過分的依賴了外部的一些監(jiān)督，這種體制下的企業(yè)并沒有自己日常的內部專項監(jiān)督，又加上各種人員問題，造成了內部的選擇的逆向性，因此在執(zhí)行性上監(jiān)督有余控制不足，執(zhí)行能力無法達到預期要求。財務規(guī)章上雖然有著具體的要求，但是由于工作中很多程序都受到了經(jīng)驗性質的假話，并且由于各個會計崗位上工作量的均衡考慮，都是由出納人員從事銀行對賬單獲取、銀行存款余額調節(jié)表編制等工作，而且沒有一家單位能夠出具其他人員曾對此項工作進行過審核、監(jiān)督的證據(jù)。

3.3 缺乏完善的內部控制評價體系。前我國國有大中型企業(yè)普遍缺乏完善的內部控制評價體系，這不僅是一種現(xiàn)狀，也是內部控制執(zhí)行力差的原因之一。內部控制缺乏完善的評價體系主要是因為國內缺乏相關的操作細則以及企業(yè)對此實踐經(jīng)驗不足。如何根據(jù)內部控制的框架和構成要素來系統(tǒng)地確定評價內容與指標，如何確定各個指標權重以及檢查的頻次，如何根據(jù)檢查結果認定內部控制缺陷等，對于剛開始對內部控制有效性進行全面評價的國內企業(yè)來說，還缺乏實際操作經(jīng)驗。

3.4內部控制外部評價主體的監(jiān)督能力有限。外部監(jiān)督主體如注冊會計師受自身業(yè)務范圍與業(yè)務能力的限制，無法對非財務范圍的內部控制缺陷做出準確、全面的判斷，也就無法對涵蓋企業(yè)層面的風險和所有重要的業(yè)務流程層面風險的內部控制做出評價。況且當前企業(yè)對內部控制的評價基本上是參考這些外部監(jiān)督機構的評價結論，而這些外部監(jiān)督主體監(jiān)督能力的局限導致了企業(yè)對內部控制評價的不全面。

4 企業(yè)內部控制缺陷的整改

計劃企管部對于優(yōu)化的制度進行重新整理并完善和補充《內控手冊》。截止報告日期，以上大部分內控缺陷已按期整改完畢，提高了內控管理體系有效性、適宜性和充分性，部分缺陷需要進一步完善的相關制度和控制活動，整改工作還在持續(xù)。內部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。未來期間企業(yè)將加強企業(yè)內控知識的全員培訓，提高企業(yè)及所屬子分企業(yè)內部控制的執(zhí)行力，規(guī)范內部控制制度執(zhí)行，強化內部控制監(jiān)督檢查，繼續(xù)完善內部控制體系，保證內控體系的正常運行，提高風險控制能力；提高企業(yè)內部控制執(zhí)行效率；促進企業(yè)健康、可持續(xù)發(fā)展。

參考文獻

[1]程新生.公司治理、內部控制、組織結構互動關系研究[J].會計研究，2004.

[2]張煥敬.對上市公司內部控制評價的探討[J].邊疆經(jīng)濟與文化，2007.

第7篇：外包風險管理評估細則范文

金融已成為現(xiàn)代經(jīng)濟的核心,金融安全關系到國家的經(jīng)濟安全,甚至關系到社會與國家的安全,關系到經(jīng)濟和社會的可持續(xù)發(fā)展。防范和化解金融風險、維護金融穩(wěn)定是實現(xiàn)國民經(jīng)濟全面、協(xié)調、可持續(xù)發(fā)展的需要。充分發(fā)揮好金融促進經(jīng)濟增長和調節(jié)經(jīng)濟結構的作用,綜合協(xié)調貨幣政策和財政政策、產業(yè)政策的關系,健全市場機制,完善銀行管理體制,保持經(jīng)濟增長和信貸增長相適應,同時努力消除社會信用制度不完善、銀行內控機制不健全,資本市場發(fā)展不規(guī)范等因素帶來的金融風險,顯得尤為重要。因此,我們必須深入考查新形勢下金融風險發(fā)生的促發(fā)因素,并進而對相應的防范措施進行思考與探討。

一、關于金融風險產生因素的分析

(一)金融體系缺乏完善的現(xiàn)代企業(yè)制度微觀基礎。現(xiàn)代企業(yè)制度的核心是產權,產權明晰是社會信用體系賴以生存的基礎和前提,目前許多地方、許多單位,不論是自然人或法人,產權關系不明晰,最終決定了人們的信用意識和人們的履約行為存在無約束和不確定性,這也是我們的信用體系脆弱、信用意識淡薄、信用鏈條不完整的原因所在。

(二)金融機構的現(xiàn)代企業(yè)制度改革沒有實質性進展,防范和化解金融風險的意識不強,主體錯位、責任不明。首先國有商業(yè)銀行產權制度改革方案剛剛處于醞釀階段,已有的內部管理體制改革沒有觸及根本性問題。由于金融機構的多層委托的模糊關系,使得所有者、經(jīng)營者、勞動者的權益邊界不清,難以形成科學的內在激勵和約束機制,建立內部管理體制的改革難以進一步深化。其次承擔金融風險的責任人不清。由于我國的金融機構大都是國家投資或地方政府投資,加之缺乏現(xiàn)代企業(yè)制度機制,政府所承擔的金融風險與經(jīng)營者個人的風險成本嚴重不對稱,造成經(jīng)營者行為變異。在風險分擔上,政府不但承擔了投資者應分擔的資本損失,也承擔了應由存款人和其他債權人乃至經(jīng)營者應分擔的風險,經(jīng)營者似乎沒有什么風險,他所承擔的風險僅僅是職位的調整或被取消一定期限的任職資格。最后防范和化解金融風險的主體發(fā)生錯位。當前,在我國防范和化解金融風險問題上存在一個怪現(xiàn)象,對金融風險防范和化解最著急的是中央銀行。由于體制的原因,政府是金融風險承擔的主體,而各金融機構則不必為此付出風險成本,尤其是基層金融機構,對金融風險的防范和化解并沒有引起足夠的重視。

(三)政府職能尚未轉變,仍在強力控制銀行機構和參與企業(yè)管理。各大國有商業(yè)銀行仍被視作宏觀調控的工具,銀行自主經(jīng)營能力和權力受到極大限制,使得國有商業(yè)銀行無法按照市場法則處理流動性、風險性和盈利性之間的關系。一些地方政府也在千方百計地爭奪金融資源的配置權。一方面,表現(xiàn)在對各國有商業(yè)銀行分支機構業(yè)務的強力干預,使得國有商業(yè)銀行的分支機構普遍出現(xiàn)了地方化傾向。另一方面,表現(xiàn)在各地區(qū)和部門競相創(chuàng)設金融機構,以不同程度地獲取支配金融資源的權利。再者,中央與地方利益的矛盾和沖突,導致一些地方政府機構和金融監(jiān)管部門為本地區(qū)或本部門的利益不恰當?shù)胤潘蓪鹑谑袌龅谋O(jiān)管,從而影響金融市場的正常運行規(guī)律,使市場參與者對政府政策的穩(wěn)定性和合理性信心不足,也造成金融市場的種種尋租行為,加大了金融市場的機制風險。地方政府尚未完成由市場參與者向市場管理者的轉變。一方面,為了本屆政府的政績需要,過多干預銀行貸款;另一方面,出于安定團結的需要,為大批效益不佳的國有企業(yè)職工找飯吃。兩個方面的沉重壓力使得一些地方政府瞄準了屬于中央政府的國有信貸資產,于是借企業(yè)轉制之機,采取種種手段將大量逃廢銀行債務作為企業(yè)脫困的有效途徑。

(四)外資銀行的進入,加劇了國內金融市場的競爭。外資銀行有可能對東道國金融市場特別是在外匯業(yè)務和國際融資業(yè)務、金融衍生工具等領域形成全局壟斷和局部壟斷,影響東道國的金融安全和經(jīng)濟安全。外資銀行的“摘櫻桃”式經(jīng)營方式,降低了國內金融業(yè)的利潤率,使國內金融機構的資產質量下降。外資銀行的進入會迫使當?shù)劂y行彼此合并以應對外資銀行的競爭。超大銀行的形成增加了銀行體系過于集中的風險,但由于有政府安全網(wǎng)的存在,銀行對其信貸質量關注不夠,從而增加了銀行業(yè)的信用風險。銀行業(yè)的不斷集中會產生壟斷勢力,從而降低了銀行系統(tǒng)的效率。擁有壟斷勢力的大銀行向企業(yè)索取高利率,而這又誘使企業(yè)去從事高風險行為。同時,外資銀行的進入增加了發(fā)展中國家經(jīng)濟和金融受外部沖擊的可能性,強化了經(jīng)濟和金融波動的傳染性。

二、關于防范金融風險的幾點建議

(一)理清產權關系,建立有效的銀行法人治理結構,加快國有商業(yè)銀行的商業(yè)化改革步伐。為了使銀行的產權清晰,政企真正分開,國有資本退出銀行的控股地位是絕對必要的。退出控股地位之后,銀行經(jīng)營者只要全心全意對全體股東負責,謀求股東利益最大化即可。

(二)調整微觀經(jīng)濟體制,構造全新的公司治理結構。微觀經(jīng)濟結構調整的特征是:產權私有化、經(jīng)營專業(yè)化、公司治理結構趨同化、公用事業(yè)競爭化。順應這些趨勢,我們要作以下調整:1•對小型企業(yè)推行產權私有化,充分發(fā)揮經(jīng)營者和職工的積極性和責任心。2•加快中型企業(yè)的民營化步伐,為大企業(yè)的民營化奠定基礎。3•分拆大型國有企業(yè),實行專業(yè)化經(jīng)營,在提高效率的基礎上,為民營化創(chuàng)造條件。4•發(fā)揮銀行杠桿作用,實施經(jīng)營者收購戰(zhàn)略。一方面,企業(yè)并購活動需要大量的資本投入,如果缺少了金融的支撐,企業(yè)并購行為是難以順利實現(xiàn)的。另一方面,銀行積極投身于企業(yè)并購的行為也可獲取相應的經(jīng)濟利益。在收購過程中,收購企業(yè)還要向銀行借入數(shù)倍于資本金的巨額貸款,支付比正常商業(yè)貸款更高的利息,杠桿收購對企業(yè)和銀行雙方都是有利的。5•實施資本經(jīng)營,使國有資產流動起來,在流動中完成民營化。

(三)轉變政府職能,逐步弱化其對經(jīng)濟的直接管理。防范和化解金融風險,必須對政府行為進行規(guī)范,政府的工作重點要放在法制建設、宏觀調控和社會基礎設施建設和公共服務上。

(四)重構商業(yè)銀行體系,增強經(jīng)營活力。從內部運作和對外關系著手,再造商業(yè)銀行體系。一是改革現(xiàn)有的組織結構,大力推行扁平化機構模式,壓縮管理環(huán)節(jié),縮短管理半徑,減少上下級之間的信息失真。二要重整業(yè)務流程,集中力量發(fā)展核心業(yè)務。對銀行原有的業(yè)務流程進行改造和重建,將組織內部的非增值活動壓縮到最少,將后勤、電子設備維修、通用程序的開發(fā)等業(yè)務外包,集中人力、物力、財力于融資、支付、產品創(chuàng)新等核心業(yè)務,實現(xiàn)集約化經(jīng)營。三要更新經(jīng)營理念,實行客戶經(jīng)理制。樹立以市場為導向,以滿足客戶需求為中心求得銀行自身生存發(fā)展的經(jīng)營理念,大力推行客戶經(jīng)理制,實現(xiàn)銀行與客戶的單點接觸,為客戶提供“一站式”綜合化服務,節(jié)約客戶的時間和精力。加快發(fā)展民營銀行體系,以有利于促進競爭,弱化國有商業(yè)銀行的壟斷,形成良性競爭的市場環(huán)境。

第8篇：外包風險管理評估細則范文

關鍵詞: 企業(yè)年金 金融原則 戰(zhàn)略功能 國際經(jīng)驗

中圖分類號: F841文獻標識碼: A 文章編號: 1006-1770(2008)011-026-05

一、引 言

現(xiàn)代金融領域的企業(yè)年金計劃（Enterprise Pension Plan）是一種將社會保障功能和金融功能相剝離，以員工薪酬為基礎，對個人和企業(yè)按比例分別提取一定金額統(tǒng)一劃入個人賬戶，由金融機構托管，以基金的形式存在，并指定專業(yè)投資機構管理的補充養(yǎng)老保險制度。①從國際背景看，隨著人口老齡化程度的不斷加深，由政府承擔的養(yǎng)老責任曰益增加，各國普遍面臨養(yǎng)老金的支出壓力，從而越來越注重個人賬戶積累模式下的以企業(yè)年金為代表的補充性養(yǎng)老保險，而這一新的金融形式又為經(jīng)濟體系的創(chuàng)新發(fā)展提供了重要的機遇。世界銀行長期以來致力于推薦一個重要觀點，即在社會保障領域，由部分積累制來實現(xiàn)金融能力、再分配效應與儲蓄功能的分離，其中這一制度體系的三支柱分別為：強制性公營的以稅收為資金來源的支柱，用于收入再分配；強制性私營的完全積累的支柱用于儲蓄；以企業(yè)年金為代表的自愿性支柱則滿足那些想在老年時得到更多保護的人的養(yǎng)老需求（參見表1）。

目前中國實行的是三級養(yǎng)老保險模式，由國家基本養(yǎng)老保險、企業(yè)補充養(yǎng)老保險、個人儲蓄養(yǎng)老保險組成。在2000年，中國政府正式將原企業(yè)補充養(yǎng)老保險規(guī)范為企業(yè)年金。這主要是考慮到我國已進入老齡化社會，并已成為老齡人口最多的國家，人口趨勢有“未富先老”的特征，基本養(yǎng)老保險繳費率已達到國際警戒線，養(yǎng)老保險的收支缺口也將越來越大。統(tǒng)計預測數(shù)據(jù)顯示，2010年養(yǎng)老保險基金支付缺口將達到1000多億元。至2020年，我國25%以上人口都在60歲以上，中央財政每年要籌集 3000億至4000億元人民幣?？梢灶A見，如果不依靠積累，未來巨大的養(yǎng)老金壓力將使財政出現(xiàn)巨大赤字。

正是在這樣的背景下，中國政府積極推行企業(yè)年金制度，這不僅能緩解養(yǎng)老保險現(xiàn)收現(xiàn)付支付不足的矛盾，也能提升資本市場的活力，促進我國金融市場的健康和規(guī)范發(fā)展（鄧大松、劉昌平，2004）。由于企業(yè)年金所蘊含的金融手段復雜特殊，需要企業(yè)以年金計劃單獨建賬、獨立核算，在整個養(yǎng)老基金的籌集、運營及支付等運動過程中，涉及到社會保障機構、養(yǎng)老基金托管人、企業(yè)和個人等多個主體，客觀上需要更加有效科學的測算。尤其是在現(xiàn)階段的中國金融業(yè)界，考慮到新經(jīng)濟時代建立和完善養(yǎng)老保險制度的客觀訴求，有效整合泛金融資源，化解系統(tǒng)風險和外部沖擊，靈活吸收并發(fā)展企業(yè)年金制度大有可為（吳曉求，2008）。本文擬在分析企業(yè)年金制度的基礎上，結合我國企業(yè)年金運作的實際，對企業(yè)年金的金融原則、戰(zhàn)略功能與基本內涵進行分析，借鑒國際通行的養(yǎng)老金會計準則，為我國企業(yè)年金的發(fā)展與完善提供政策建議。

二、國際經(jīng)驗：基于企業(yè)年金的運營、監(jiān)管與績效

以美國運通公司1875年建立的企業(yè)補充養(yǎng)老保險計劃為發(fā)端，企業(yè)年金經(jīng)歷了100多年的發(fā)展，目前已成為發(fā)達國家養(yǎng)老保險體系中的一個重要支柱，這一制度強調國家鼓勵、企業(yè)自主、政府監(jiān)督、基金籌集、市場運作一體化的養(yǎng)老保障模式，通過設立個人賬戶的全積累方式，對退休職工或其指定受益人支付補充養(yǎng)老金。

（一）企業(yè)年金運營范式

一般而言，企業(yè)年金由企業(yè)繳費、職工個人繳費和企業(yè)年金基金投資運營收益三部分組成。企業(yè)年金基金實行完全積累，采用個人賬戶方式進行管理，同時進行廣泛而嚴格的金融市場運作，其投資運營收益，則按凈收益率計入企業(yè)年金個人賬戶。

從金融運作來看，企業(yè)年金主要是通過資本市場，如各種金融機構來運作，投資手段更加多樣化。與“注重公平原則，收入再分配色彩突出的”基本養(yǎng)老保險相比較，企業(yè)年金投資更注重效率原則，尤其在企業(yè)內部人力資源戰(zhàn)略中，是具有激勵效應的福利手段。受托人、賬戶管理人、托管人和投資管理人，構成企業(yè)年金基金市場化運作的4個關鍵主體。設立企業(yè)年金的企業(yè)成立企業(yè)年金理事會或選擇法人受托機構作為受托人，全權負責企業(yè)年金基金的投資運作，受托人選擇賬戶管理人、托管人和投資管理人履行企業(yè)年金基金運作中的相關職能（參見圖1）。

另一方面，從會計準則來看，以美國的發(fā)展為例，自1948年美國會計程序委員會頒布第一個養(yǎng)老金會計準則以來，養(yǎng)老金會計理論與實務得到了迅速的發(fā)展，此后歷經(jīng)多次修改，目前已建立了與其養(yǎng)老保險制度相適應的會計準則，并形成一套較為完整的養(yǎng)老金會計體系（參見表2）。

（二）企業(yè)年金監(jiān)管內容

發(fā)達國家的企業(yè)年金組織注重將企業(yè)年金的管理經(jīng)驗有機融合到金融市場中，目前在企業(yè)年金監(jiān)管方面，國際業(yè)界已形成較為明顯的優(yōu)勢。

1、專業(yè)的投資團隊配合規(guī)范的運作體系

國際金融企業(yè)的資產管理業(yè)務模式既具備證券公司單獨賬戶管理和客戶服務的優(yōu)勢，又擁有基金管理公司獨立管理架構上的優(yōu)勢，比如，美國最大的公共雇員養(yǎng)老基金Calpers，截至2006年6月，其權益類投資總額為1381億美元，占總投資額的65.4%，其中國內部分832億美元，占比為39.9%，這一基金公司重視依托整體研究實力，構建了以基本面研究為基礎的投資決策體系，具有投資決策操作規(guī)范、透明度高、產品特征清晰等優(yōu)點，相比之下，其他的發(fā)達國家的基金公司也具有類似特點，一般均擁有較為優(yōu)秀的專業(yè)企業(yè)年金投資管理團隊，以融合各自的投資風格。

2、完善的客戶服務輔以先進的技術系統(tǒng)

國際上通行的企業(yè)年金計劃均強調以客戶為中心的服務理念，比如，美國401（K）計劃堅持全員營銷的服務方式，強調“一對一”的服務模式，根據(jù)企業(yè)年金客戶的特定需求，為客戶度身定制投資產品。高度重視技術系統(tǒng)對企業(yè)年金管理業(yè)務的支撐作用，自主設計和開發(fā)一整套資產管理信息系統(tǒng)，將客戶資產管理運作的投資研究、投資組合管理、操作管理、風險管理、績效評估和客戶服務等功能整合在一個統(tǒng)一的管理平臺上，從組織與制度等多方面做了充分安排，確保企業(yè)年金規(guī)范運作，最大限度地保護委托人和受益人的合法權益。

3、合理的風險控制強化長期的戰(zhàn)略投資

企業(yè)年金追求在相對安全的前提下進行長期投資，實現(xiàn)保值增值。國外企業(yè)年金管理規(guī)模巨大，一旦發(fā)生投資風險，后果相當嚴重，因此國際業(yè)界大量采用精算方法和近幾年興起的風險預算等技術，來完成對風險的識別、度量、控制和評估。比如，加拿大和英國的基金會常常借助于專業(yè)的計算機系統(tǒng)輔助風險管理，有效剖析投資組合的整體風險，進行長期的金融組織戰(zhàn)略規(guī)劃。

（三）企業(yè)年金歷史績效

企業(yè)年金使得養(yǎng)老金有形化和財產化，增加了個人支配養(yǎng)老金的自由度和控制權，并且可作為財產繼承給有關受益人。②從世界范圍看，目前養(yǎng)老金投資幾乎涉及所有的投資工具。初期，養(yǎng)老金投資主要選擇風險小的，如銀行存款、國債、高信用等級的企業(yè)債券等，后來發(fā)展到多元化投資，構建投資組合，兼顧收益性和安全性，分享資本市場發(fā)展成果。

以美國為考察對象，可以發(fā)現(xiàn)，在美國國會的政策支持下，美國的企業(yè)和個人養(yǎng)老金業(yè)務得到了長足發(fā)展。至2007年底，美國企業(yè)和個人養(yǎng)老金總額已達8.9萬億美金，占整個社會養(yǎng)老資金比例的69.81%，占美國當年GDP總額約七成。美國統(tǒng)計數(shù)據(jù)顯示，美國實施401（K）計劃后，401（K）計劃對工資的替代率達到30%左右（參見圖2）。

美國的經(jīng)驗還表明，以企業(yè)年金為代表的社會養(yǎng)老金市場如果獲得大規(guī)模發(fā)展，一方面將有助于解決銀行系統(tǒng)風險過大的問題，但從另一個角度考察，卻也可能帶來銀行客戶流失和利潤流失的風險。因此，必須采取積極靈活的金融創(chuàng)新行動，在巴塞爾協(xié)議約束下，擴展以企業(yè)年金為代表的中間業(yè)務發(fā)展。對企業(yè)年金服務這樣前景廣闊、在政策扶持下完全能夠對傳統(tǒng)銀行業(yè)務產生替代性作用的業(yè)務品種，銀行應該全力爭取業(yè)務的主導地位。國際成功實踐業(yè)已表明，以全能銀行參與企業(yè)年金的金融運作可以產生互動和雙贏的結果。有選擇、有控制的企業(yè)年金的大規(guī)模發(fā)展，對金融市場的結構、效率以及金融創(chuàng)新將會產生重要影響，有利促進資本市場的健康、穩(wěn)定發(fā)展。

三、中國實踐：發(fā)展、挑戰(zhàn)與新機遇

（一）中國企業(yè)年金現(xiàn)狀概述

從發(fā)展規(guī)模上看，2000年我國企業(yè)年金規(guī)模僅191億元，2005年底達到680億元，2006年底增長到900億元，到2007年底達到1500億元，顯示出企業(yè)年金良好的發(fā)展勢頭。據(jù)中國保險監(jiān)督管理委員會（中國保監(jiān)會）預測，到2010年我國企業(yè)年金規(guī)模將達到10000億元。至2007年9月份我國企業(yè)年金的規(guī)模達到1200億元，該數(shù)據(jù)與2006年年底相比增長了30%以上（參見圖3）。世界銀行則預測，至2030年中國企業(yè)年金規(guī)模將高達1.8萬億美元，約25萬億元人民幣，將成為世界第三大企業(yè)年金市場。

從覆蓋范圍上看，至2005年底，中國建立企業(yè)年金的企業(yè)達到2.4萬個，參加職工924萬人。同期，全國基本養(yǎng)老保險覆蓋的職工人數(shù)分別為10448萬人、10802萬人和13120萬人。企業(yè)年金覆蓋職工人數(shù)分別只占當年基本養(yǎng)老保險覆蓋人數(shù)的5.36%、6.06%和7.04%。至2007年底已有3萬多家企業(yè)建立企業(yè)年金，繳費職工人數(shù)超過1000萬人，年金覆蓋率達到10%。但是和國際作比較仍然偏低，數(shù)據(jù)顯示世界上167個實行養(yǎng)老保險制度的國家中，有1/3以上國家的企業(yè)年金制度覆蓋了約30%的勞動人口，丹麥、法國、瑞士的年金覆蓋率幾乎達到100%，英國、美國等國也在50%左右。

從年金替代率上看，我國企業(yè)年金的替代率約為5%，而在經(jīng)濟合作發(fā)展組織國家，企業(yè)年金的目標替代率一般達到20%-30%。同時，經(jīng)驗數(shù)據(jù)顯示，一國養(yǎng)老保險體系中“三個支柱”的替代率較為合理的比例是4：3：2。隨著我國養(yǎng)老保險體系的不斷完善，企業(yè)年金的替代率將會逐步提高（參見圖4）。

（二）中國企業(yè)年金機遇與挑戰(zhàn)

隨著中國金融業(yè)對外開放的不斷加深，企業(yè)年金業(yè)務在投資銀行、基金管理、銀行業(yè)務、資產管理等各方面已取得相當多的成功案例。比較著名的有建行和摩根士丹利在中金項目的合作、以招商基金為代表的中外合作基金項目以及與高盛在融盛項目的合作等等。從現(xiàn)代金融學的視角來看，這一現(xiàn)象體現(xiàn)的是利潤壓力和發(fā)展趨勢要求，銀行必須高度重視發(fā)掘養(yǎng)老金服務這樣新的大型中間業(yè)務市場，緊緊把握市場機制主導地位，提升綜合營銷能力優(yōu)勢，通過購買部分外包業(yè)務等多種形式，積極吸取國際投資管理、IT應用、風險管理機制等方面的技術經(jīng)驗，以贏取廣義的金融優(yōu)勢和經(jīng)濟福利。

中國金融業(yè)界在一定時期曾致力于發(fā)展信托型企業(yè)年金制度，這與我國目前資本市場的條件和經(jīng)濟環(huán)境相匹配。在實際的年金運營中，投資管理架構決定了其安全性更可靠，這一制度下年金工具的流動性更適合于我國大多數(shù)企業(yè)的現(xiàn)實情況，并且其收益性也可以得到有效的保障。但是，從長期發(fā)展戰(zhàn)略來看，考慮到我國的宏觀金融環(huán)境、監(jiān)管能力和企業(yè)的微觀治理水平，企業(yè)年金投資比例“5：3：2”的分布狀況，即債券品種不超過50%，股票權益類投資不超過30%，現(xiàn)金、票據(jù)等流動性資產不超過20%，是從我國當前的投資環(huán)境和居民風險承受能力，本著謹慎投資的原則制定的。這種比較保守的投資方式由于不能有效地防范通貨膨脹、收益增長空間比較有限，因而也就不能緩解養(yǎng)老保險的收支矛盾。此外，由于中國養(yǎng)老金制度長期實行現(xiàn)收現(xiàn)付制，會計核算體系中僅僅對實際支付部分養(yǎng)老金進行核算，沒有對企業(yè)應繳納而未繳納養(yǎng)老金部分的“隱性負債”進行反映。這使得會計處理方法存在以下缺陷：不符合權責發(fā)生制原則和配比原則，也不符合信息充分披露原則，加之，中國稅法等相關法規(guī)還有待完善，這也在一定程度上制約了企業(yè)年金的發(fā)展。

金融機構可以適當選取最優(yōu)價值的企業(yè)年金投資于期限長、有穩(wěn)定現(xiàn)金流、在一定程度上可以防范通貨膨脹風險的具有高收益的基礎設施建設。銀行間市場至今仍是企業(yè)年金的投資，而作為固定收益產品交易的重要載體，銀行間市場的流動性、風險收益水平均要優(yōu)于交易所市場，這理應成為企業(yè)年金投資的場所，因此應當盡快完善相關配套細則的制定，安排企業(yè)年金投資銀行間市場。此外，還必須推動我國企業(yè)年金制度轉向風險導向監(jiān)管，強調建立有效的風險預警機制，及早發(fā)現(xiàn)風險信號，動態(tài)靈活地調整監(jiān)管重點，加強信息披露的監(jiān)管。

四、相關政策建議

基于以上分析，為切實把握機遇，直面挑戰(zhàn)，有效強化金融創(chuàng)新，推進企業(yè)年金的有效運行，建議采取以下措施集聚金融優(yōu)勢資源，發(fā)展完善我國企業(yè)年金制度和體系。

首先，規(guī)范企業(yè)年金制度，推進金融創(chuàng)新。

在企業(yè)年金發(fā)展的起步階段，政府應規(guī)范企業(yè)年金的籌資，對相關的管理、經(jīng)辦機構的資格進行審定和監(jiān)管，運用經(jīng)濟、法律手段對投資范圍、運營方法進行必要的調控，最大限度控制其運行風險。同時要建立嚴格的監(jiān)管機制，由政府社會保障管理部門負責，與國家基本養(yǎng)老保險的各項政策相協(xié)調，進行宏觀調控與管理。企業(yè)年金計劃雖然近年來發(fā)展迅速，但就其規(guī)模來看，仍有較大的提升空間?，F(xiàn)階段迫切需要建立一個普遍性的企業(yè)層次的養(yǎng)老金計劃，使其提供的替代率在20%-30%，從而使總的替代率達到75%左右，以保持退休職工的正常生活，增強企業(yè)吸引力，樹立企業(yè)良好形象。建議以金融機構為主力，積極吸引和吸收有條件的跨行業(yè)、分地域的企業(yè)參與企業(yè)年金計劃，以擴大金融覆蓋范圍，增強民族金融軟實力。

其次，引進新的會計核算原則，完善信息披露。

年金計劃實施的一個重要內容就是對養(yǎng)老金費用進行正確的會計處理，由此反映各期養(yǎng)老金成本以及相應的資產和負債。企業(yè)年金會計是歸屬于高級財務會計的范疇，在這方面，可以借鑒西方國家養(yǎng)老金會計的理論架構，同時結合我國的具體情況，盡快制定適合我國國情的會計準則、構建企業(yè)年金會計體系，從制度上規(guī)范養(yǎng)老金會計處理。在制定企業(yè)年金會計準則的同時，應良好強化信息披露方式，在會計報表附注中對企業(yè)年金會計信息予以充分披露，包括年金計劃類型、成本組成因素、資產負債表日使用的主要精算假設、計劃資產的公允價值、計劃負債的現(xiàn)值等重要項目。此外，還應充分考慮企業(yè)年金所有者與托管者雙方存在著信息不對稱，適當增加披露頻率，同時在披露形式上采取合意的信息傳遞載體和渠道，以保證監(jiān)管部門、委托人和受益人能夠通過他們所能接觸的報刊、雜志、互聯(lián)網(wǎng)等媒介方便地獲得信息。

最后，加強國際交流學習，提高運作效率。

鑒于國外企業(yè)年金發(fā)展已十分成熟，處于起步階段的我們更應注重加強國際交流與學習，吸取國外的成功經(jīng)驗，更好地發(fā)展和培育自己的金融人才，以提供促進我國企業(yè)年金發(fā)展的智力支持。養(yǎng)老基金投資運作，需要大量懂金融、管理、社會保障、證券投資、會計、法律等相關知識和具有豐富投資經(jīng)驗的復合型人才，因此應大力加強對此類專業(yè)人才的培訓，提高相關人員的投資運作與決策能力，同時，注重培育養(yǎng)老基金投資的中介機構，加強對基金的會計、審計、精算事務所及風險評級公司等提供信息服務的中介機構監(jiān)督。視企業(yè)年金會計核算的復雜程度和自身實力來決定，借助于科學有效的精算技術，來規(guī)劃合意的年金計劃。

企業(yè)年金影響的人數(shù)多、涉及的領域廣，是“關乎國運，惠及子孫”的大事，其金融外部性意義深遠。有理由相信，通過進一步加強金融創(chuàng)新與科學發(fā)展的有效結合，中國金融管理機構必將能夠積極運用以信托型為基本模式，吸取公司型的優(yōu)點，包容基金會型和契約型，走結合型創(chuàng)新的企業(yè)年金發(fā)展道路，以取得更為豐厚的經(jīng)濟績效，增進國民福利，為中國偉大復興與強勢崛起貢獻自己的軟實力。

注：

本文的研究獲中國博士后科學基金資助（項目批準號：20080430607）

① 企業(yè)年金（在國外又稱為職業(yè)年金、超級年金、私人養(yǎng)老金計劃、公司年金計劃、雇主承辦計劃等等）是指在政府強制實施的基本養(yǎng)老保險制度之外，企業(yè)在國家政策的指導下，根據(jù)自身經(jīng)濟實力和經(jīng)濟狀況建立的，旨在為本企業(yè)職工提供一定程度退休收入保障的制度。

② 企業(yè)年金投資工具可以分為金融工具和實業(yè)工具兩大類。金融工具包括銀行存款、政府債券、企業(yè)債券、貸款合同、股票及衍生工具。實業(yè)工具包括房地產、基礎設施建設等，由于實業(yè)投資具有投資期長、流動性差的特點，但在一定程度上防范通貨膨脹，因此也成為企業(yè)年金投資的工具。此外，為了分散國內市場的風險，許多國家還允許企業(yè)年金進行海外投資，美國、英國是企業(yè)年金海外投資最多的國家。

參考文獻:

1. 鄧大松、劉昌平，中國企業(yè)年金制度研究[M]，北京：人民出版社，2004年

2. 吳曉求，全球視野下的中國資本市場：戰(zhàn)略目標與政策重心[J]，經(jīng)濟導刊，2008年 第3期，第17頁

3. 周茂春，談企業(yè)養(yǎng)老金會計核算[J]，財會月刊，2006年第11期，第68頁

4. 王靜，我國養(yǎng)老金會計若干問題探討[J]，當代經(jīng)濟科學，1999年第2期，第75-76頁

5. 許蔚君，企業(yè)養(yǎng)老金會計相關問題探討[J]，財會通訊，2006年第2期，第78頁

6.Paquita Y.Davis-Friday,l.Buky?Folami,Chaoshin Lin,H.Fred Mittelstaedt,TheValue?Relevance of Fi-nancial?Statement?Recognitionvs.Disclosure:EvidencefromSFASNo.106,TheAccountingRevies,1999,pp.403-423

作者簡介：

第9篇：外包風險管理評估細則范文

山東省危險化學品生產企業(yè)安全生產基本條件

依據(jù)《中華人民共和國安全生產法》、《危險化學品安全管理條例》（國務院令第591號、以下簡稱《條例》）、《安全生產許可證條例》（國務院令第397號）、《山東省安全生產條例》、《危險化學品生產企業(yè)安全生產許可證實施辦法》（國家安監(jiān)總局令第41號）、《危險化學品從業(yè)單位安全標準化通用規(guī)范》（AQ3013）和《關于危險化學品企業(yè)貫徹落實〈國務院關于進一步加強企業(yè)安全生產工作的通知〉的實施意見》（安監(jiān)總管三[2010]186號）等法律、法規(guī)、規(guī)章、標準和有關規(guī)定，全省危險化學品生產企業(yè)（以下簡稱企業(yè)）取得安全生產許可證應當具備的安全生產條件匯總如下：

第一條 企業(yè)選址布局、規(guī)劃設計以及與重要場所、設施、區(qū)域的距離應當符合下列要求：

（一）國家及省有關的產業(yè)政策、行業(yè)規(guī)劃和布局；當?shù)乜h級以上（含縣級）人民政府的規(guī)劃、布局和安全發(fā)展規(guī)劃；新設立企業(yè)和新建危險化學品生產項目建在縣級以上（含縣級）地方人民政府規(guī)劃的專門用于危險化學品生產、儲存的區(qū)域內。

（二）危險化學品生產裝置或者儲存數(shù)量構成重大危險源的危險化學品儲存設施，與《條例》第十九條第一款規(guī)定的八類場所、設施、區(qū)域的距離符合有關法律、法規(guī)、規(guī)章和國家標準或者行業(yè)標準的規(guī)定。

（三）廠址選擇、總體布局及周邊安全間距等依照適用范圍分別符合《化工企業(yè)總圖運輸設計規(guī)范》（GB50489）、《工業(yè)企業(yè)總平面設計規(guī)范》（GB50187）、《建筑設計防火規(guī)范》（GB50016）、《石油化工企業(yè)設計防火規(guī)范》（GB50160）及有關專業(yè)設計規(guī)范等標準的要求。

第二條 企業(yè)的廠房、作業(yè)場所、生產裝置、儲存設施和安全設施、設備、工藝應當符合下列要求：

（一）新建、改建、擴建生產、儲存危險化學品的建設項目應當由具備相應資質的單位進行設計、施工建設和監(jiān)理，有關的設備、設施應當由具備相應資質的單位進行制造，項目的建設和試生產應當依法通過建設項目安全審查和取得試生產備案意見書，確保建設項目安全設施與主體工程同時設計、同時施工、同時投入生產和使用。

（二）現(xiàn)有生產、儲存危險化學品的裝置和設施未經(jīng)設計或者承擔設計的單位不具備相應資質的，應當委托具備相應資質的設計單位進行設計安全診斷，整改存在的安全問題和隱患。

（三）不得采用國家及省明令淘汰、禁止使用和危及安全生產的工藝、設備，應當采用有利于提高安全保障水平的先進技術、工藝、設備以及自動控制系統(tǒng)。不得生產、使用國家禁止生產、使用的危險化學品，不得違反國家對危險化學品使用的限制性規(guī)定使用危險化學品。新開發(fā)的危險化學品生產工藝必須在小試、中試、工業(yè)化試驗的基礎上逐步放大到工業(yè)化生產，國內首次使用的化工工藝，必須經(jīng)過國家有關部門、行業(yè)協(xié)會或者省有關部門組織的安全可靠性論證。

（四）生產區(qū)與非生產區(qū)分開設置，并符合國家標準或者行業(yè)標準規(guī)定的距離。

（五）廠區(qū)內建（構）筑物、裝置、設施間的安全距離，廠房、倉庫等建（構）筑物的結構形式、耐火等級、防火分區(qū)，廠區(qū)道路設置等，應符合《建筑設計防火規(guī)范》（GB50016）、《石油化工企業(yè)設計防火規(guī)范》（GB50160）等相關標準的要求。

（六）新建工程的消防設計審核、驗收、備案等應符合《中華人民共和國消防法》、《建設工程消防監(jiān)督管理規(guī)定》（公安部令第106號）的規(guī)定；現(xiàn)有廠區(qū)內消防設施的配備、使用應符合相關標準的規(guī)定。

（七）按照國家標準、行業(yè)標準或者國家及省有關規(guī)定，根據(jù)生產、儲存的危險化學品的種類和危險特性，在作業(yè)場所設置相應的監(jiān)測、監(jiān)控、通風、防曬、調溫、防火、滅火、防爆、泄壓、防毒、中和、防潮、防雷、防靜電、防腐、防泄漏以及防護圍堤或者隔離操作等安全設施、設備，并在作業(yè)場所和設施、設備上設置明顯的安全警示標志。如：

按照《石油化工企業(yè)可燃氣體和有毒氣體檢測報警設計規(guī)范》（GB50493）等標準要求，在易燃、易爆、有毒區(qū)域設置固定式可燃氣體和/或有毒氣體的檢測報警設施，報警信號應傳輸?shù)较嚓P的控制室或操作室，并與工藝報警區(qū)分。按照《儲罐區(qū)防火堤設計規(guī)范》（GB50351）等標準要求，在可燃液體罐區(qū)設置防火堤，在酸、堿罐區(qū)設置圍堤并進行防腐處理。按照《石油化工靜電接地設計規(guī)范》（SH3097）等標準要求，在輸送易燃物料的設備、管道安裝防靜電設施。按照《建筑物防雷設計規(guī)范》（GB50057）等標準要求，在廠區(qū)安裝防雷設施。按照《建筑設計防火規(guī)范》（GB50016）、《建筑滅火器配置設計規(guī)范》（GB50140）等標準要求，配置消防設施與器材。按照《爆炸和火災危險環(huán)境電力裝置設計規(guī)范》（GB50058）等標準要求，設置電力裝置。按照《個體防護裝備選用規(guī)范》（GB11651）等標準要求，配備個體防護設施。廠房、庫房等建（構）筑應符合《建筑設計防火規(guī)范》（GB50016）、《石油化工企業(yè)設計防火規(guī)范》（GB50160）等標準的要求。按照《安全標志及其使用導則》（GB2894）、《安全色》（GB2893）等標準要求，在易燃、易爆、有毒有害等危險場所的醒目位置設置符合規(guī)定的安全標志，等等。

涉及危險化工工藝、重點監(jiān)管危險化學品的裝置應根據(jù)工藝安全要求裝設自動化控制系統(tǒng)，涉及危險化工工藝的大型化工裝置應根據(jù)工藝安全要求裝設緊急停車系統(tǒng)。在容易引起火災、爆炸的工藝裝置部位，應根據(jù)工藝安全要求設置超溫、超壓等檢測儀表、聲和/或光報警和安全聯(lián)鎖裝置等設施。新建大型和危險程度高的化工裝置，在設計階段要進行儀表系統(tǒng)安全完整性等級評估，選用安全可靠的儀表、聯(lián)鎖控制系統(tǒng)，提高工藝裝置的安全可靠性。

嚴格執(zhí)行安全設施管理制度，建立安全設施臺賬，各種安全設施應有專人負責管理，并按照國家標準、行業(yè)標準或者國家及省有關規(guī)定進行定期檢查和經(jīng)常性維護、保養(yǎng)，安全設施應編入設備檢維修計劃，定期檢維修，保證正常使用。

（八）根據(jù)設備設施的使用維護要求，制定設備設施日常維護保養(yǎng)管理制度，實施預防性維修程序，及早識別工藝設備存在的缺陷，及時進行修復或替換，確保設備設施的完整性和運行可靠，防止小缺陷和故障演變成災難性的物料泄漏或安全事故。對監(jiān)視和測量設備進行規(guī)范管理，依法定期進行檢測檢驗。對風險較高的系統(tǒng)或裝置，加強在線檢測或功能測試，保證設備、設施的完整性和生產裝置的長周期安全穩(wěn)定運行。

加強公用工程系統(tǒng)管理，制定并落實公用工程系統(tǒng)維修計劃，定期進行維護、檢查，供電、供熱、供水、供氣及污水處理等設施必須符合國家標準或者行業(yè)標準的規(guī)定，使用外部公用工程的企業(yè)應與供應單位建立規(guī)范的聯(lián)系制度，明確檢修維護、信息傳遞、應急處置等方面的程序和責任，保證公用工程的安全、穩(wěn)定運行。

（九）按照《特種設備安全監(jiān)察條例》（國務院令第549號）的規(guī)定，對特種設備及其安全附件的安裝、維修、使用、檢驗檢測等進行規(guī)范管理，建立特種設備臺賬和檔案。

（十）依據(jù)國家及省有關法規(guī)標準的規(guī)定對鋪設的危險化學品管道設置明顯標志，并對危險化學品管道定期檢查、檢測。按照《危險化學品輸送管道安全管理規(guī)定》（國家安監(jiān)總局令第43號），對廠區(qū)外公共區(qū)域埋地、地面和架空的危險化學品輸送管道及其附屬設施實施安全管理。

（十一）按照國家及省有關法規(guī)規(guī)定和《化工企業(yè)工藝安全管理實施導則》（AQ/T3034）的要求，全面加強工藝安全信息管理，從工藝、設備、儀表、控制、應急響應等方面開展系統(tǒng)的工藝過程風險分析，針對工藝操作中的風險制定安全措施及應急處置措施，按規(guī)定對操作規(guī)程進行審核修訂和培訓，對工藝參數(shù)運行出現(xiàn)的偏離情況及時分析，保證工藝參數(shù)控制不超出安全限值，偏差及時得到糾正。加強生產裝置緊急情況的報告、處置和緊急停車以及泄壓系統(tǒng)或排空系統(tǒng)有效運行的管理。

按照《山東省化工裝置安全試車工作規(guī)范（試行）》和《山東省化工裝置安全試車十個嚴禁（試行）》（魯安監(jiān)發(fā)[2009]63號）的規(guī)定，加強危險化學品建設項目試生產和化工裝置開停車環(huán)節(jié)的安全管理。

（十二）按照《危險化學品從業(yè)單位安全標準化通用規(guī)范》（AQ3013）的規(guī)定，結合企業(yè)實際，確定關鍵裝置和重點部位，建立檔案。對關鍵裝置和重點部位，實行廠級領導干部聯(lián)系點管理機制，聯(lián)系人應每月至少到聯(lián)系點進行一次安全活動，建立企業(yè)、管理部門、基層單位和班組的監(jiān)控機制，制定關鍵裝置、重點部位應急預案并定期演練，加強安全管理。

（十三）危險化學品的包裝以及重復使用的危險化學品包裝物、容器，應當符合《條例》第十七、第十八條的相關要求，符合有關法律、法規(guī)、規(guī)章和標準的規(guī)定。

（十四）危險化學品包括劇毒化學品、易制爆化學品以及儲存數(shù)量構成重大危險源的其他危險化學品的儲存，以及儲存所用的專用倉庫、專用場地或者專用儲存室，應當符合《條例》第二十四、第二十五、第二十六條的相關要求，符合國家標準、行業(yè)標準或者國家及省有關規(guī)定。

第三條 有相應的職業(yè)危害防護設施，并為從業(yè)人員配備符合國家標準或者行業(yè)標準的勞動防護用品。

（一）按照國家安監(jiān)總局《作業(yè)場所職業(yè)危害申報管理辦法》（國家安監(jiān)總局令第27號）和《職業(yè)病危害因素分類目錄》（衛(wèi)法監(jiān)發(fā)[2002]63號）的規(guī)定，辨識、申報本單位存在的職業(yè)危害因素。依據(jù)《工作場所有害因素職業(yè)接觸限值》（GBZ2），定期對作業(yè)場所進行檢測，在檢測點設置告知牌告知檢測結果，并將結果存入職業(yè)衛(wèi)生檔案。

（二）按照國家有關法律法規(guī)和《工業(yè)企業(yè)設計衛(wèi)生標準》（GBZ1）、《化工企業(yè)安全衛(wèi)生設計規(guī)定》（HG20571）等標準的要求設置相應的職業(yè)危害防護設施，定期檢查、記錄并確保完好適用。

（三）按照《勞動防護用品選用規(guī)則》（GB/T11651）和國家頒發(fā)的勞動防護用品配備標準以及有關規(guī)定，為從業(yè)人員配備勞動防護用品；按照《勞動防護用品監(jiān)督管理規(guī)定》（國家安監(jiān)總局令第1號），加強對勞動防護用品使用的管理。

第四條 依據(jù)《危險化學品重大危險源辨識》（GB18218），對本企業(yè)的生產、儲存和使用裝置、設施或者場所進行重大危險源辨識。

對已確定為重大危險源的生產和儲存設施，應當執(zhí)行《危險化學品重大危險源監(jiān)督管理暫行規(guī)定》（國家安監(jiān)總局令第40號）。

第五條 依法設置安全生產管理機構，配備專職安全生產管理人員。

（一）設置具備相對獨立職能、與生產調度分開的安全生產管理機構（部門）。

（二）配備專職安全生產管理人員。人數(shù)應當符合《中華人民共和國安全生產法》、《山東省安全生產條例》等法規(guī)規(guī)定，能夠滿足安全生產的需要。

（三）按照《注冊安全工程師管理規(guī)定》（國家安監(jiān)總局令第11號）的規(guī)定要求，配備符合安全生產管理人員比例的注冊安全工程師，且至少有一名具有3年化工安全生產經(jīng)歷，或委托安全生產中介機構選派注冊安全工程師提供危險化學品安全生產服務。

（四）設置由企業(yè)主要負責人為主任或組長、分管負責人、有關職能部門和基層單位負責人參加的安全生產委員會或領導小組，建立、健全從安全生產委員會或者領導小組到各職能部門、車間、基層班組的安全生產管理網(wǎng)絡，網(wǎng)絡中的每一個單位要明確負責安全生產的人員。

企業(yè)主要負責人應至少半年組織召開一次安全生產委員會或領導小組會議，聽取企業(yè)安全生產情況的匯報，研究、決策安全生產的重大問題，并形成會議紀要。

第六條 建立全員安全生產責任制，保證每位從業(yè)人員的安全生產責任與職務、崗位相匹配。

（一）建立企業(yè)安全生產委員會或者安全生產領導小組、各職能部門和基層單位、各崗位的安全生產職責，內容與其職能相匹配。

（二）建立企業(yè)主要負責人、分管負責人、各職能部門和基層單位負責人、各級管理人員、工程技術人員、崗位操作人員的安全生產職責，內容與其職務、崗位相匹配，做到“安全生產人人有責、一崗一責”。

（三）企業(yè)主要負責人是本單位安全生產的第一責任人，對本單位的危險化學品安全管理工作全面負責，其安全生產職責應當符合《中華人民共和國安全生產法》、《山東省安全生產條例》和《關于印發(fā)落實生產經(jīng)營單位安全生產主體責任暫行規(guī)定的通知》（魯政辦發(fā)〔2007〕54號）等國家及省有關法律、法規(guī)和文件規(guī)定的職責，并符合企業(yè)實際。

（四）建立安全生產責任制考核機制，對企業(yè)主要負責人、分管負責人、各級管理部門和基層單位、管理人員及全體從業(yè)人員安全職責的履行情況和安全生產責任制的實現(xiàn)情況進行定期考核，予以獎懲，保證安全生產責任的落實。

（五）堅持“安全第一，預防為主，綜合治理”的安全生產方針，制定符合本企業(yè)實際、文件化的安全生產方針和目標，根據(jù)安全生產目標制定量化的指標和年度工作計劃，將企業(yè)年度安全生產目標層層分解到各級組織（包括各個管理部門、車間、班組等），層層簽訂安全生產目標責任書并定期考核，保證年度安全生產目標的有效完成。

第七條 根據(jù)企業(yè)的化工工藝、裝置、設施等實際情況，制定完善安全生產規(guī)章制度。

（一）安全生產規(guī)章制度應當至少包括以下內容：1、安全生產責任制；2、安全生產例會等安全生產會議管理；3、安全投入保障；4、安全生產獎懲；5、安全培訓教育；6、領導干部輪流現(xiàn)場帶班；7、特種作業(yè)人員管理；8、管理部門、基層班組安全活動；9、風險評價；10、安全檢查和隱患排查治理；11、重大危險源評估和安全管理；12、變更管理；13、應急管理；14、開停車管理；15、生產安全事故或者重大事件管理；16、防火、防爆、防中毒、防泄漏管理，包括消防管理；17、工藝、設備、電氣儀表、公用工程安全管理，包括安全技術措施、安全設施、特種設備、危險化學品輸送管道、監(jiān)視和測量設備、倉庫、罐區(qū)、建（構）筑物安全管理等；18、關鍵裝置與重點部位管理；19、建設項目安全設施“三同時”管理；20、生產設施拆除和報廢管理；21、檢維修管理；22、安全作業(yè)管理，包括動火、進入受限空間、臨時用電、高處、吊裝、破土、斷路、設備檢維修、盲板抽堵和其他危險作業(yè)管理等；23、危險化學品安全管理，包括劇毒化學品安全管理及危險化學品儲存、出入庫、運輸、裝卸等；24、職業(yè)健康相關管理；25、勞動防護用品使用維護管理；26、承包商管理；27、供應商管理；28、安全管理制度及操作規(guī)程定期修訂；29、廠區(qū)交通安全管理；30、識別和獲取適用的安全生產法律法規(guī)、標準及其他要求；31、文件、檔案管理；32、自評。

（二）各項安全生產規(guī)章制度的內容和深度應當符合國家及省有關法規(guī)標準規(guī)定，符合企業(yè)實際，具有可操作性，明確責任部門、職責、工作要求，由企業(yè)主要負責人或分管安全負責人組織審定并簽發(fā)，并發(fā)放到有關的工作崗位。

（三）主動識別和獲取與本企業(yè)有關的安全生產法律、法規(guī)、標準和規(guī)范性文件，結合本企業(yè)安全生產特點，將有關規(guī)定轉化為安全生產規(guī)章制度的具體內容，規(guī)范全體員工的行為。

（四）明確評審和修訂安全生產規(guī)章制度的時機和頻次，定期組織相關管理人員、技術人員、操作人員和工會代表進行評審和修訂，注明生效日期。安全生產規(guī)章制度至少每3年評審和修訂一次，若發(fā)生重大變更應及時修訂。

（五）安全生產規(guī)章制度修訂完善后，要及時組織相關管理人員、作業(yè)人員培訓學習，保證使用最新有效版本的安全生產規(guī)章制度，確保有效貫徹執(zhí)行。

第八條 根據(jù)危險化學品的生產工藝、技術、設備特點和原輔料、產品的危險性編制崗位操作安全規(guī)程。

（一）崗位操作安全規(guī)程應當涵蓋企業(yè)所有操作崗位，各項規(guī)程的內容和深度應當符合國家及省有關法規(guī)標準規(guī)定，符合企業(yè)實際，具有可操作性，由企業(yè)主要負責人或其指定的技術負責人審定并簽發(fā)，并發(fā)放到相關崗位。

（二）主動識別和獲取與本企業(yè)有關的安全生產法律、法規(guī)、標準和規(guī)范性文件，結合本企業(yè)安全生產特點，將有關規(guī)定轉化為崗位操作安全規(guī)程的具體內容，規(guī)范崗位操作人員的行為。

（三）明確評審和修訂崗位操作安全規(guī)程的時機和頻次，定期組織進行評審和修訂，注明生效日期。崗位操作安全規(guī)程至少每3年評審和修訂一次，若發(fā)生重大變更應及時修訂。新工藝、新技術、新裝置、新產品投產或投用前，應組織編制新的操作規(guī)程。

（四）崗位操作安全規(guī)程修訂完善后，要及時組織相關管理人員、作業(yè)人員培訓學習，保證使用最新有效版本的崗位操作安全規(guī)程，確保有效貫徹執(zhí)行。

第九條 從業(yè)人員安全資格和安全生產培訓應當符合下列要求：

（一）嚴格執(zhí)行國家及省有關法規(guī)規(guī)定和企業(yè)的安全培訓教育制度，依據(jù)國家、地方及行業(yè)規(guī)定和崗位需要，明確安全培訓教育目標和要求，制定并實施全員安全培訓教育計劃，保證安全培訓教育所需人員、資金和設施，建立從業(yè)人員安全培訓教育檔案，對培訓教育效果進行評價和改進。

確立終身教育的觀念和全員培訓的目標，實施持續(xù)不斷的安全培訓教育，制定月度安全活動計劃，定期組織開展管理部門、班組的安全活動、基本功訓練，對在崗的從業(yè)人員進行經(jīng)常性的安全知識和技能培訓教育。

（二）主要負責人、分管安全負責人和安全生產管理人員必須具備與其從事的生產經(jīng)營活動相適應的安全生產知識和管理能力，依法參加安全生產培訓，并經(jīng)考核合格，取得安全資格證書，并按規(guī)定參加每年再培訓。

企業(yè)主要負責人、分管安全負責人、分管生產負責人、分管技術負責人應當具有一定的化工專業(yè)知識或者相應的專業(yè)學歷，至少有一人具有國民教育化學化工類本科以上學歷，并有3年以上化工行業(yè)從業(yè)經(jīng)歷。

專職安全生產管理人員應當具備國民教育化學化工或者安全工程、安全管理等相關專業(yè)中等職業(yè)教育以上學歷或者化工化學類中級以上專業(yè)技術職稱，或者具備危險物品安全類注冊安全工程師資格，并有從事化工生產相關工作2年以上經(jīng)歷。

（三）特種作業(yè)人員應當依照《特種作業(yè)人員安全技術培訓考核管理規(guī)定》（國家安監(jiān)總局令第30號），經(jīng)專門的安全技術培訓并考核合格，取得特種作業(yè)操作證書，并定期復審。

特種設備作業(yè)人員、駕駛人員、船員、裝卸管理人員、押運人員等應當按照特種設備和交通管理部門的相關規(guī)定經(jīng)培訓考核合格，取得相應的資格證書。

（四）其他從業(yè)人員應當依照《生產經(jīng)營單位安全培訓規(guī)定》（國家安監(jiān)總局令第3號）、《安全生產培訓管理辦法》（國家安監(jiān)總局令第44號），經(jīng)有針對性的安全教育培訓并經(jīng)考核合格后方可上崗。新招的危險工藝操作崗位人員，除按照規(guī)定進行安全培訓外，還應當在有經(jīng)驗的職工帶領下實習滿2個月后，方可獨立上崗作業(yè)。

（五）對承包商的作業(yè)人員進行入廠和進入現(xiàn)場前安全培訓教育，經(jīng)考試合格后方可入廠和進入現(xiàn)場作業(yè)，并保存記錄；對外來參觀、學習等人員進行有關安全規(guī)定及安全注意事項的培訓教育，并保存記錄。

第十條 按照財政部、國家安監(jiān)總局聯(lián)合制定的《企業(yè)安全生產費用提取和使用管理辦法》（財企[2012]16號），提取與安全生產有關的費用，保證安全生產所必須的資金投入。

第十一條 按照《工傷保險條例》（國務院令第586號）的規(guī)定參加工傷保險，為本單位從業(yè)人員繳納工傷保險費。

第十二條 依法委托具備國家規(guī)定的資質條件的機構，對本企業(yè)的安全生產條件每3年進行一次安全評價，提出安全評價報告。安全評價報告的內容應當包括對安全生產條件存在的問題進行整改的方案。

企業(yè)應當對安全評價過程中查出的問題或隱患進行原因分析，按照安全評價報告的意見，制定整改方案，落實整改時間、責任人，及時進行整改和對整改情況進行驗證，保存相應記錄；并將安全評價報告以及整改方案的落實情況報所在地縣級人民政府安全生產監(jiān)督管理部門備案。

第十三條 嚴格執(zhí)行國家有關危險化學品登記制度，依法進行危險化學品登記。按照《化學品安全技術說明書內容和項目順序》（GB/T16483）和《化學品安全標簽編寫規(guī)定》（GB15258），編制產品安全技術說明書和安全標簽。為用戶提供與其生產的危險化學品相符的化學品安全技術說明書，并在危險化學品包裝（包括外包裝件）上粘貼或者拴掛與包裝內危險化學品相符的化學品安全標簽。

對所有危險化學品包括產品、原料和中間產品進行普查，按照國家有關規(guī)定進行危險性鑒別與分類，建立危險化學品檔案，并對從業(yè)人員及相關方進行危害告知。發(fā)現(xiàn)其生產的危險化學品有新的危險特性的，應當立即公告，并及時修訂其化學品安全技術說明書和化學品安全標簽，及時向危險化學品登記機構辦理登記內容變更手續(xù)。

采購危險化學品時，應索取化學品安全技術說明書和安全標簽，不得采購無安全技術說明書和安全標簽的危險化學品。

設立應急咨詢服務電話或委托危險化學品專業(yè)應急機構，向社會提供本企業(yè)生產危險化學品的24小時應急咨詢服務。

第十四條 企業(yè)應當符合下列應急管理要求：

（一）按照《生產安全事故應急預案管理辦法》（國家安監(jiān)總局令第17號）和《生產經(jīng)營單位安全生產事故應急預案編制導則》（AQ/T9002）、參照《危險化學品事故應急救援預案編制導則（單位版）》（安監(jiān)管危化字[2004]43號），編制企業(yè)的危險化學品事故應急救援預案、專項應急預案和現(xiàn)場處置方案，定期組織培訓和演練，并及時進行評審修訂。應急救援預案應當報所在地設區(qū)的市級安監(jiān)部門備案，并通報當?shù)貞眳f(xié)作單位，建立應急聯(lián)動機制。

（二）建立應急指揮系統(tǒng)和應急救援隊伍，實行分級（廠級、車間級）管理，明確各級應急指揮系統(tǒng)和救援隊伍的職責。按國家有關規(guī)定配備足夠的應急救援器材并保持完好，設置疏散通道、安全出口、消防通道并保持暢通；建立應急通訊網(wǎng)絡，在作業(yè)場所設置通信、報警裝置，并保證暢通；為有毒有害崗位配備救援器材柜，放置必要的防護救護器材，進行經(jīng)常性的維護保養(yǎng)并記錄，保證其處于完好狀態(tài)。

生產、儲存和使用氯氣、氨氣、光氣、硫化氫等吸入性有毒有害氣體的企業(yè)，除符合本條第一款的規(guī)定外，還應當配備至少兩套以上全封閉防化服；構成重大危險源的，還應當設立氣體防護站（組）。

（三）發(fā)生危險化學品事故，事故單位主要負責人應當立即按照本企業(yè)的危險化學品應急預案組織救援，并向當?shù)匕踩a監(jiān)督管理部門和環(huán)境保護、公安、衛(wèi)生等主管部門報告。

（四）應當向與本企業(yè)有關的危險化學品事故應急救援提供技術指導和必要的協(xié)助。

第十五條 符合有關法律、法規(guī)、規(guī)章和標準、國家及省有關規(guī)定的其他安全生產條件。

（一）按照《危險化學品從業(yè)單位安全標準化通用規(guī)范》（AQ3013）和《化工企業(yè)工藝安全管理實施導則》（AQ/T3034）的要求，建立風險管理制度，定期開展全面的危險有害因素辨識，采用相應的評價方法進行風險評估（評價），根據(jù)評價結果制訂和落實有針對性的風險控制措施，預防事故發(fā)生。

（二）安全生產事故隱患的排查治理符合《安全生產事故隱患排查治理暫行規(guī)定》（國家安監(jiān)總局令第16號）、《山東省重特大生產安全事故隱患排查治理辦法》（省政府令第177號）和有關法律、法規(guī)、規(guī)章、標準和規(guī)程的要求。

（三）制定并嚴格執(zhí)行變更管理制度，對工藝、技術、設備設施、管理（法規(guī)標準、人員、機構等）方面的變更，按照《危險化學品從業(yè)單位安全標準化通用規(guī)范》（AQ3013）規(guī)定的變更程序加強管理。任何未履行變更程序的變更，不得實施。任何超出變更批準范圍和時限的變更必須重新履行變更程序。

（四）化工裝置的檢維修管理和動火、進入受限空間、臨時用電、高處、吊裝、破土、斷路、設備檢維修、盲板抽堵和其他危險作業(yè)的許可管理應當符合《危險化學品從業(yè)單位安全標準化通用規(guī)范》（AQ3013）、《關于加強化工裝置檢維修作業(yè)環(huán)節(jié)安全管理工作的通知》（魯安監(jiān)發(fā)[2011]186號）和國家及省有關法律、法規(guī)、規(guī)章及標準的規(guī)定。

（五）生產廠區(qū)、操作工、動火和進入受限空間作業(yè)、機動車輛的安全管理等，應嚴格執(zhí)行化工企業(yè)安全生產禁令（魯安監(jiān)發(fā)[2007]115號）的規(guī)定。

（六）加強對承擔工程建設、檢維修、維護保養(yǎng)的承包商的管理，對承包商的資格預審、選擇、開工前準備、作業(yè)過程監(jiān)督、表現(xiàn)評價、續(xù)用等過程加強管理，建立合格的承包商名錄和檔案，與選用的承包商簽訂安全協(xié)議書。承包商作業(yè)時要執(zhí)行與企業(yè)完全一致的安全作業(yè)標準。

嚴格執(zhí)行供應商管理制度，對供應商資格預審、選用和續(xù)用等過程進行管理，并定期識別與采購有關的風險。

（七）銷售劇毒化學品、易制爆危險化學品，應當依法查驗相關許可證件或者證明文件，不得向不具有相關許可證件或者證明文件的單位銷售劇毒化學品、易制爆危險化學品。對持劇毒化學品購買許可證購買劇毒化學品的，應當按照許可證載明的品種、數(shù)量銷售。禁止向個人銷售劇毒化學品（屬于劇毒化學品的農藥除外）和易制爆危險化學品。

（八）事故報告和調查處理符合《生產安全事故報告和調查處理條例》（國務院令第493號）、《生產安全事故信息報告和處置辦法》（國家安監(jiān)總局令第21號）、《山東省生產安全事故報告和調查處理辦法》（省政府令第236號）等法規(guī)、規(guī)章和有關規(guī)定。

加強安全事件管理，對涉險事故、未遂事故等安全事件（如生產事故征兆、非計劃停工、異常工況、泄漏等），按照重大、較大、一般等級別，進行分級管理，建立事故檔案和事故管理臺帳，制定和落實整改措施；建立安全事故事件報告激勵機制，鼓勵員工和基層單位報告安全事件，強化事故事前控制，關口前移，消除不安全行為和不安全狀態(tài)，把事故消滅在萌芽狀態(tài)。

（九）安全檢查的形式、內容、頻次、職責分工以及檢查發(fā)現(xiàn)的問題整改、驗證、記錄等應當符合《危險化學品從業(yè)單位安全標準化通用規(guī)范》（AQ3013）的要求。