电子档案安全管理与风险防范的论文(锦集13篇)由网友“heida00”投稿提供,下面小编给大家整理后的电子档案安全管理与风险防范的论文,欢迎阅读与借鉴!
篇1:电子档案安全管理与风险防范的论文
电子档案是通过计算机磁盘进行存储,相互关联的各种电子档案文件的集合。主要有磁盘、磁带和光盘,通过文字、数字、图表、图画的形式表达出来的一种真实信息,这些信息既可以存储在以上的介质中,还可以存储在云端的网络空间。电子档案具备一些众人皆知的便捷,如信息存储的高密度、多种信息媒体的继承、信息与载体可以分离等。那么电子档案在具备较大优势的同时也会出现一些风险。所以,加强电子档案安全管理与风险防范研究很有必要。
一、电子档案的安全管理
由于电子档案存在着一定风险因素,所以,加强安全管理很有必要。主要可以通过人员监管、严格制度、技术措施、人才培养、政府监管等几个方面加强管理。(一)具体人员监管。电子档案存在着高度保密性,需要具体人员专门对电子档案进行负责和监管,对保存的相关文字、图表、数据和图像等需要一个有经验、有知识、有责任心的专人负责此项工作,做到精益求精。要对工作人员进行专业培训,使他们能够用专业知识加强安全管理,强化责任监督,把电子档案的安全性通过专业技能加以提升。除了有专业人员负责这项工作外,还需要有专门人员加强网络监管,随时对网络进行安全管理,通过技术防备进行监督和处理。(二)落实严格的保护制度。有了专门的人员负责之外,还需要严格的制度加以落实。从制度上要对档案的`真实性、完整性、保密性加以落实,对于那些需要经过处理的电子档案应该加强技术完善,以确保电子档案的准确性。同时还要保证电子档案是否与纸质版文本的内容相一致,是否完成最终稿本,以及是否有病毒存在,是否已经保存完整等等,这些都需要严格的执行与落实。对所有的归档落实保护制度,对于转换硬件和软件的时候要转换打开格式,防止信息失效,在发生安全隐患存在时,要及时进行安全处理,进行修复或者拷贝。(三)技术措施的处理。技术措施的处理需要专门精通计算机网络使用的人来操作和处理,当遇到一些技术性难题时,需要对电子档案的真实性、保密性、安全性进行技术处理。当电子档案需要变更载体时,需要做好防护措施,对每份电子档案做好修改、删除、保存的措施,以密码形式进行保存。(四)专业人员培训和政府监管。定期对专业人员进行培训,及时更新计算机网络新的知识,用最新知识武装自己,在遇到电子档案处理时,能够用新的知识及时处理,以保证信息的安全性和真实性。政府作为社会监管者,有责任把网络监管到位,解决和打击网络犯罪。当然,加强电子档案安全管理的措施不止这些,只有把以上措施落实得当就基本可以保障电子档案的安全性和真实性。
二、电子档案的风险防范
电子档案的风险是多方面的,必须采取牢固的风险防范措施,加强网络监管,这也是做好电子档案工作的必备要求。主要可以从以下几个方面入手,加强风险防范。(一)实施规范化管理。规范化管理首先对人的管理,因为电子档案从建立到流转到存储甚至销毁都是人在操作,所以加强人的职业素质培训很重要。其次,应对整个内部流程进行规范化管理,每一个环节都应该高度重视,防范风险应该从每个环节开始防范。加强内部管理显得很重要。确保电子档案的形成、鉴定、销毁整个流程的把握,保障工作的连续。(二)技术措施处理。电子档案进行安全处理需要高端技术措施,这是风险防范的必用手段,这些常用的技术措施有数据加密处理、网络安全技术、病毒防护技术、身份认证技术和病毒修复以及防火墙等。所以,计算机网络技术的前沿知识必须让责任人员学习和理解透彻,各种规范应该让操作人员灵活掌握,在遇到各种技术问题时还得加强学习或者资料的查阅,保障电子档案信息的真实性、准确性、连续性。(三)风险处理。当风险即将发生之时,应该立即通过一定的技术处理把风险进行拦截或者解除。这就需要采取预期措施在即将出现时立刻处理,进行事先控制,防止风险的继续恶化和蔓延。当风险已经发生后,应该立即通过技术手段把风险带来的损失降至最低。所以,对风险的处理对于防范风险来说也非常重要,要做到识别风险、回避风险、转移风险、分散风险、控制风险等每个步骤。(四)相关法规的完善。形成一个健全的法规体系,依法防范和控制风险是完善电子档案工作的必要前提。虽然电子文件归档与管理的相关规范已经在实施,但是,电子档案的效率化、规范化还是应该加强与改善。电子档案的安全管理与风险防范是各位电子档案工作人员理应具备的基础知识,只有强化理论与实践规范化、实践化、效率化,才可以满足在信息技术高速发展下的各项需求。
【参考文献】
[1]罗芳,谢钰荣.电子档案安全管理措施的研究[J].兰台世界,(14):76-77.
[2]罗金光.从风险管理视角透视电子档案安全管理[J].兰台世界,2013(26):95-96.
[3]乔振涛.从风险管理视角加强电子档案安全管理[J].档案管理,(05):43.
[4]于建光.浅议电子档案的安全管理与利用[J].企业改革与管理,(08):48.
篇2:风险管理视角下的电子档案安全管理论文
1.1缺乏科学的安全管理理论与方法指导
信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大,加强信息安全保障工作应采取哪些措施,要投入多少人力、财力和物力,确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现,一直以来,文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展,以此形成的相关理论也是以传统档案载体研究为基础的,随着电子文件的出现,传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨,提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理,但不可否认的是,这些理论并不是专门的安全管理理论,很难在电子文件安全管理上取得实质性效果。
1.2对安全管理的认识存在偏差
1.2.1追求绝对的安全
长期以来,我国档案事业对安全风险的重视度不足,只是一味的采取各种绝对安全的防护措施来保证电子档案的安全性。可是,站在风险管理视角来看,风险是绝对存在的,而安全却是无法保障的,安全风险是随时都可能发生的,而安全只是暂时的。其实,电子档案管理工作就是风险管理工作,每一个电子档案都有着专属于自身的保护级别,想要在实际应用过程中起到绝对安全的作用,是根本无法实现的。此外,安全风险是一种随机发生的风险,很难做到绝对安全的控制,在这一过程中,不仅浪费了大量不必要的人力、物力和资金,还使得电子档案的安全性受到了极大的威胁,严重影响了电子档案安全管理工作的顺利开展。
1.2.2风险意识薄弱
一些安全管理人员风险意识淡薄,信息安全知识不足,却津津乐道“太平盛世”,双耳不闻“盛世危言”,甚至认为,谈风险是“杞人忧天”,说安全是“天下本无事,庸人自扰之”,根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。
1.2.3忽视了对“资产”评估鉴定
从目前情况看,文件、档案管理部门虽都认识到电子文件的重要性,但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助,并没有将电子文件提升到“资产”高度来管理,就更谈不上对“资产”进行评估鉴定。然而,从安全管理角度讲,一个组织系统内的资产在没有被评估鉴定前,是不可能成功实施安全管理并进行维护的。
1.3管理环节不完善
首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的'盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。
2结束语
综上所述,可以得知,以往传统的电子档案安全管理模式上存在了很多的不足,从而导致各种安全风险的发生,造成了十分不利的影响。而风险管理作为电子档案安全管理体系中的核心组成部分,只有加强做好风险评估工作,选择科学合理的安全控制方式,才能及时对安全风险进行有效的控制,避免电子档案受到损坏,从而促进我国档案事业长期稳定的发展。
篇3:个人信息安全风险与防范论文
个人信息安全风险与防范论文
摘要:云计算时代的个人信息安全体系初步形成,但个人信息安全技术风险和管理风险还大量存在,可能导致个人信息的违法收集、利用和处理,因而有必要构建云计算下的个人信息安全监控机制、侦查机制和应急机制,确保个人信息安全可控和云计算产业健康发展。
关键词:云计算;个人信息;安全风险
一、云计算及其潜在风险概述
云计算是继分布式计算、网格计算、对等计算之后的一种新型计算方式,通过互联网上异构、自治的服务,为用户提供定制化的计算。云计算是将网络储存技术、虚拟化技术、网格计算技术、并行处理技术、分布式处理技术等软硬件技术融合发展的集大成者,也是集合了网络、服务器、计算、储存、应用软件等资源并提供快速便捷、即需即取服务的共享平台。云计算具有按需服务、广泛的网络接入、资源池化、快速弹性以及按使用量计费等5个特点;涵盖私有云、社区云、公有云、混合云等4种开发模式]。云计算有3大优势:
一是具有强大的存储和计算能力,能提供即需即取的服务。最大的云计算平台的服务器数量达到百万级别,一般的云计算企业的服务器数量在几十万台,比较小的企业私有云服务器数量也要数百上千台。另外,云计算还能够弹性配置、动态伸缩,以满足用户规模和计算量增长的需要。二是具有开放性,能实现资源共享。云计算将虚拟化技术、分布式计算技术、效用计算技术和定制、计量、租用的商业模式相结合,最大效率地利用了随时连接、随时访问、分布存取的各个服务器,实现了资源的共享。三是具有管理成本最小化以及与服务供应商的交互最小化的优势,能降低使用成本。云计算具有规模效应和网络效应,在硬件成本、管理成本、电力成本、资源利用率方面都有极大的成本优势,企业和个人也省去了服务器的磨损、闲置和管理成本,只需按需要使用相应功能、按服务量支付费用。云计算潜在的安全风险与云计算的技术优势和经济效益总是如影随形。用户对于个人信息安全的担忧是云计算服务推广应用的首要障碍,云计算的理念是开放和共享,而个人信息安全注重封闭和私权,两者之间存在一定的矛盾。个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可识别特定个人的信息[5]。个人信息涉及用户的人身自由、人格尊严、财产权利等基本权利,事关重大,一般具有极高的敏感性。用户在决定是否使用云计算之前会对云计算的安全风险加以衡量。使用云计算功能在线存储的文档、图片、视频等文件大量涉及个人信息,一旦云计算的安全体系被攻破,则可能发生个人信息泄露、贩卖等事件,严重危及用户的人身财产安全,甚至会造成社会恐慌。与传统的互联网技术相比,云计算环境下保护个人信息的必要性更加突出。一是因为云计算下个人信息脱离了用户的控制范围,一旦云计算服务商的数据中心发生事故,用户无法知悉,也无法及时采取措施,只能被动挨打。
二是因为云计算的交互式、参与性、网络化的特点,用户几乎将所有个人信息被动或者主动地全部暴露在云计算服务商平台上,存在信息不对称和能力不对称的问题,一旦发生侵权事件,用户损失巨大,而且难以维权。
三是因云计算的普及性和规模性,小的漏洞都会造成巨大的破坏,损害具有连锁反应。比如,亚马逊的EC2业务由于出现一点小的漏洞,整个云计算数据中心出现全范围宕机;微软的WindowsAzure平台由于个人服务的设置问题,导致所有集群的功能不能使用。目前,研究云计算时代个人信息安全保护的学者大多从国家立法、行业立规的角度展开。针对个人信息保护的建章立法固然重要,特别是构建规制云计算环境下个人信息保护问题的法律规范和行业标准正当其时,法律的具体执行,特别是建立个人信息安全风险的防控机制和措施更是迫在眉睫,本文拟从这一角度进行探析。
二、云计算中的个人信息安全体系与技术风险
云计算架构分为基础设施层、平台层和软件服务层3个层次,分别对应简称IaaS、PaaS和SaaS3个服务类型。IaaS是由政府或者企业建立的大规模服务器和网络传输连接装置等基础设施,同时采用虚拟技术将分散到各个数据中心的服务器集中起来。PaaS包括基本硬件、基础软件、储存设备等,起到应用支持的作用。SaaS的作用是制定一系列标准和协议,构建公共平台,提供最终的应用服务。分层是横向的、纵向的管理系统将这些资源进行统一的配置和统一运行,实现一站式的服务。不同的云计算服务模式意味着不同的个人信息安全体系,目前大多数个人信息安全体系就是基于云计算服务模型构建的。
(一)IaaS层的个人信息安全体系与技术风险IaaS服务提供商将基础设施,包括服务器、储存、网络等IT设施进行组合,形成不同规模、不同用途的服务产品,大到集网络、数据计算、数据处理于一体的应用系统,小到一台处理简单业务的服务器,然后以套餐的形式提供给用户。用户可以像在麦当劳点餐一样,租用产品目录上的IT基础设施服务套餐,将自己的应用部署在上面,开展各种业务。使用IaaS服务的信息安全风险比较大,无论是物理设施、虚拟化技术、接口设施、还是应用程序,如果发生自然灾害或者操作错误,将会对信息安全造成釜底抽薪般的巨大影响。其中,虚拟化安全风险是防范重点。一方面是虚拟机自身存在的安全风险,包括可能面临用户劫持、脆弱的防火墙等;另一方面是虚拟化软件带来的安全风险,包括未经授权的访问、非法删除、非法添加等[6]。在传统计算机技术下,对于个人信息的保护已经有比较成熟的技术,包括加密和密钥管理、身份识别和访问控制、安全事件管理等。云计算环境更加复杂,更加开放。云计算环境下的IaaS个人信息安全体系的关键是将这些技术进行融合,按照一定的技术标准,形成兼容的、完备的安全闭环,确保物理安全、网络安全、虚拟化安全、接口安全。一是要加入安全防护技术,利用防火墙、病毒防护墙等对整个IaaS进行防护;二是要加入访问控制技术,利用加密和解密管理、身份识别等技术为用户提供用户登录管理、用户认证、数字签名等安全管理服务;三是要加入审计技术,对用户的登录和使用情况进行统计分析,按照不同的风险级别区分不同的安全域,实施不同等级的安全干预[7]。
(二)PaaS层的个人信息安全体系与技术风险
PaaS层处在云计算的中间层,具有承上启下的作用,其对于个人信息的整体安全具有重要作用。PaaS服务商提供的是应用基础设施服务,即中间件服务。PaaS用户可以将其应用系统布置到PaaS平台上,应用系统服务器、网络、操作系统、信息管理等应用系统运行的环境,由PaaS服务商提供保障。所有PaaS服务商不仅提供平台,还提供安全服务。他们的职责是提供安全可靠的运行环境,保证用户的信息安全。PaaS个人信息安全体系要求数据处理符合国家法律法规的要求,主要包括:数据存放位置、数据删除或持久性、数据备份和恢复重建、数据发现;同时禁止一些不当的个人信息处理行为,比如:不同客户数据的混合、数据聚合和推理。PaaS个人信息安全体系重点在于对价值较高的个人信息的保护,尤其是防范对个人信息的交叉查询。
(三)SaaS层的个人信息安全体系与技术风险
与等软件服务模式类似。在SaaS平台上,用户不用购买软件,也不用维护管理,只需要按照服务类型和服务时间支付费用,就可以选择使用符合自己需求的软件。SaaS服务商不仅要管理维护自身的软件,而且要将用户的个人信息储存在自己的服务器上,以便用户随时随地可以接着使用软件。个人信息违法犯罪的概率总是与管理权限成正比。特别是在SaaS层下,存在一个基本的矛盾,一方面,SaaS需要将用户的个人信息进行备份,保存在多个不同位置的服务器上,防止数据丢失、数据删除,提供及时的数据恢复服务;另一方面,SaaS可能涉嫌秘密保存和永久保存用户的个人信息,在用户不知情或者已经删除软件上的个人信息的情况下,仍然保留电子痕迹并随时可以恢复数据。所以SaaS应该提供给用户透明的个人信息储存、删除和保护方案。当然,由于SaaS的共享性,用户的个人信息安全风险主要来自第三方的攻击、窃取和篡改等。SaaS层的个人信息安全体系应该包括以下4个方面内容:
一是应用的安全,软件运行的环境安全可靠,软件能够及时更新换代,确保没有漏洞;
二是个人信息数据库的安全,数据库与应用软件数据应该隔离分开,多个服务器进行分别储存,并使用防火墙、密钥管理等技术进行数据库的保护;
三是个人信息的传输安全,采用加密的传输协议,确保用户在客户端和云计算服务器之间传输个人信息时不被截留;四是访问控制机制,由于多个用户共用云计算服务器,需要对个人信息进行分块隔离,采用身份识别、数字签名和访问控制技术对访问登录进行严格管理。上述分析是着眼于云计算平台3个层次本身的技术漏洞,除此之外,云计算用户的服务终端也是个人信息安全风险的重要源头。一方面,云计算环境下,服务终端与云计算平台连为一体,构成一个统一的系统,具有极强传染性和破坏性的病毒很可能从服务终端侵入到整个云平台,导致整个云的崩溃或者瘫痪。特别是现在手机服务端日益普及,APP使用率日益增高,手机病毒的传播更加猖獗,也极易侵入云计算网络。另一方面,操控电脑的也很可能通过云计算网络对服务端发起攻击,即使用户的计算机采取防火墙、杀毒软件等安全措施,但毕竟防范投入和水平有限,未必能阻挡病毒的侵袭。恶意代码制作者、病毒邮件发送者以及其他恶意攻击者可能直接窃取用户服务端的个人信息,这种窃取采取各个击破、蚂蚁搬家的形式,更加难以觉察和防范。他们也可能破解或者盗取用户在云计算平台上的登录名称和登录密码,盗取用户储存在云计算数据中心上的海量个人信息。
三、云计算中的个人信息安全管理风险
除了云计算技术风险,云计算的'管理不善也可能带来个人信息的安全风险。天灾易避,人祸难防,云计算时代个人信息安全管理风险更大,后果也更为严重。技术风险多为概率事件,偶然性较强,而管理风险存在主观故意,发生的可能性更高。技术风险可能造成个人信息的破坏或者丢失,但不一定立即引起直接损失,而管理风险一般伴随着恶意商业目的,紧接着就可能造成用户财产的损失或者人格权利的侵害。技术风险可以由云计算服务商通过技术改进进行补漏,通过人工操作进行补救,但是,在信息不对称的现状下,道德缺失造成的云计算服务商监守自盗所带来的风险几乎是难以防范的。下面笔者将从个人信息的收集、利用、处理3个方面归纳总结各种安全风险。
(一)道德的失范导致的个人信息收集风险
在云计算产业巨大利益的驱使下,云计算服务商可能有意或者无意地大量收集用户的个人信息。云计算的主要商业模式是由云计算服务商运用数据挖掘技术,海量收集各类政府机关、企事业单位、个人用户的信息,进行储存、信息交换、个性服务、定向营销等。信息量越大,服务功能越强,商业价值就越大,这直接激发了云计算服务商收集个人信息的动力。首先,用户在使用云计算上的软件时,并不知悉个人信息已经被计算服务商获取。虽然法律规定服务商必须履行告知义务,但是软件的告知明细往往过于复杂,用户如果不仔细阅读一般都难以发现。特别是信息收集技术的不断进步,云计算服务商的信息收集能力不断增强,信息收集的种类和数量往往超出了用户能够知晓的范围。有时候,云计算服务商秘密收集或者备份用户的个人信息,但有时用户知道自己的个人信息要被收集,为了享有便利的服务,不得不放弃个人信息权。其次,由于数据挖掘、数据比对等众多信息收集技术的出现,云计算服务商具备了强大的信息比对、分析、归纳、推理、整理能力,能够将用户在不同平台不同服务中的碎片化个人信息整理成完整的个人信息图谱,能够掌握用户完整的特征和清晰的活动轨迹。虽然这些个人信息能够更方便地为用户提供优质的个性化服务,但这些脱离信息主体的个人信息,往往处于事实上的权利失控状态,信息主体并不知道谁收集、处理和利用了他们的信息,以及以何种手段收集、处理和利用他们的信息,这构成了巨大的个人信息收集风险[8]。第三,不同云计算平台之间可能存在不正当的个人信息交换,秘密签订个人信息共享协议,实现云计算服务商的商业利益最大化。特别是在云计算不区分国界的情况下,个人信息的跨境传输更难以管控。斯诺登事件就曝光了一些云计算企业在国家力量的支持下,收集其他国家公民的个人信息。这样的跨境收集个人信息的行为,不仅侵害了公民的民事权利,还侵害了一个国家的信息主权。
(二)规则的缺失导致的个人信息利用风险
云计算产业发展迅猛,但是云计算领域的规则和标准的建构与完善却相对滞后,这种不对称的发展造成了个人信息安全领域的无序状况,容易造成个人信息利用的违法和犯罪。首先,云计算安全技术标准还有待强化和细化。没有统一的云安全技术标准,无法强制要求云计算服务商布设有关安全技术措施,导致一些服务商重视能够带来盈利的商业技术,而忽视了不能带来直接利益的安全技术。没有安全技术标准的约束,一些云计算服务提供商还可能在云计算系统中插入秘密收集个人信息的软件,比如等等。其次,云计算行业的制度规范也尚未制定。云计算产业需要一套关于个人信息保护的完整的行为准则,确立个人信息数据库的管理制度,明确个人信息处理人员、安全管理人员、系统开发人员和系统操作人员的职责范围和操作规程。云安全规则的缺失极其容易造成个人信息的滥用。云计算服务商可能将个人信息应用于定向推送广告、不断骚扰下的强迫交易、信息销售等。在现实生活中,用户将身份证复印件提供给服务商时,往往在身份证上注明“仅限用作……”等字样,确保身份证复印件的有限使用和特定用途使用。但是电子数据形式的个人信息极易被复制,很难保证服务商不将其挪作他用。第三,由于个人信息相关法律不够健全,云计算环境下个人信息的保护法更是少之又少,个人信息缺乏有力的司法强制力的保护。云计算用户在个人信息遭受侵犯时,往往难以获得有效的救济。云计算没有地域性,个人信息案件的管辖难以明确,造成立案难;云计算具有虚拟性,电子数据极易篡改,造成个人信息案件的取证难;另外,个人信息具有非物质性,其价值难以计量,造成个人信息案件的赔偿难。
(三)管理的失位引发的个人信息处理风险
我国云计算产业刚刚起步,无论是监管机构还是云计算企业,都尚未建立完整有效的管理机制。一方面,政府监管力度不够。目前,我国云计算的监管部门是国家工信部,由于其职能主要是促进产业发展,因此往往重发展而轻安全。个人信息的违法犯罪涉及司法权和行政执法权,信息化管理部门还无法行使调查取证、强制措施、搜查冻结、罚款没收等权力。另外,由于条件的限制,信息化管理部门进行个人信息安全执法的力量较为薄弱。另一方面,企业管理动力不足。云计算服务商利用个人信息的利益和用户保护个人信息的权利存在一定的矛盾,企业没有足够的动力投入更多的人力物力进行个人信息的管理。云计算企业对于能够产生经济价值的个人信息的利用较为重视,而对于不能直接产生经济效益,甚至有可能产生负效益的个人信息的管理重视不够。云计算服务提供商如果不加强内部操作人员的管理,不加强个人信息保护内部控制的建设,操作人员违规处理个人信息的现象将不断出现。云计算时代,所有IT设备或数据被放到一起集中管理,内部人员拥有的权限让其能轻易获取重要个人信息甚至得到整个云服务平台的完全控制权。用人失察或监管缺位都会给个人信息安全带来灾难性的损失。
四、云计算下的个人信息安全防控措施
云计算下的个人信息安全已经不是一个纯技术问题,仅仅依靠云计算企业采用先进的云安全技术去遏制个人信息的违法犯罪是不够的。唯有法律才能明确管理责任,才能明晰处理个人信息的权限,才能惩罚和防范一些犯罪分子利用个人信息谋取私利。违法收集、利用、处理行为主要承担民事责任、行政责任和刑事责任[9]。个人信息相关法律法规的制定非常重要,而且迫在眉睫。但是个人信息安全防控机制的构建、个人信息安全防范措施的完善同样非常重要。作为以保障公共安全、保护人民生命财产安全为职能的公安机关,在防范和控制个人信息安全违法犯罪中,具有得天独厚的优势。我国应该构建以公安机关为主,信息化管理部门协调配合,法律规制与行业管理相结合的个人信息安全防控体系,构建并完善云计算下的个人信息安全监控机制、侦查机制和应急机制。
(一)云计算下的个人信息安全监控机制
信息的公开具有不可逆性,云计算个人信息安全事故一旦发生,造成的损害无法恢复原状。因而个人信息的保护不能依赖事后的被动处理,而应该着重于监控与预警,从事后救济、被动维护向事前设计、事中报告、主动监控转移,形成常态的监控机制[10]。首先,应该制定统一的技术标准,要求云计算服务商在系统中植入安全监控技术;制定统一的行业规范,要求云计算服务商建立完善的内部控制制度。利用安全监控技术,公安机关、信息化管理部门和云计算服务商都能及时了解云计算系统运行状态。监控技术不仅起到预警作用,也为云计算安全的内部控制提供数据支撑。其次,应该建立常态的个人信息安全报告机制,要求云计算服务商及时报告个人信息流动的异常情况。个人信息安全的报告机制可以借鉴我国《法律中的“大额交易和可疑交易监控与报告”制度,要求云计算服务商将可疑的个人信息流动报告给公安机关和信息化管理部门。可疑的个人信息流动是指个人信息流动在数量、频率、流向和性质等方面表现异常,或与客户身份、登录状况、活动规律不符,存有个人信息违法犯罪嫌疑的流动。
(二)云计算下的个人信息安全侦查机制
严格的侦查机制和过硬的侦查能力是个人信息安全保护的根本保障。要整合公安机关、信息化管理部门、行业自律组织的资源,司法、行政与行业之间无缝对接,协调配合,共同执法。在行政和刑事执法过程中,取证难严重降低了打击违法犯罪行为的力度。在云计算环境下,某些电子证据依靠目前的侦查技术,还难以充分侦测与提取。如在云应用服务中,有许多服务通过运行的虚拟专用网络(VPA)访问,现有侦查技术几乎检测不到[11]。对此,可以采用面向取证的现场迁移技术等进行侦查,采取迁移取证监管来调度和监控镜像证据提取层的每一次迁移操作,并记录下全部的迁移过程信息,保证取证数据符合证据法要求的可靠性和完整性[12]。
(三)云计算下的个人信息安全应急机制
云计算服务提供商应当设置个人信息安全监控中心,负责系统安全的全面维护、个人信息安全的总体监控、个人信息安全情况报告和个人信息安全事件的处置等[13]。公安机关和信息化管理部门要根据云计算服务商提交的可疑个人信息流动报告,进行认真研判、仔细甄别。对筛选出来的违反法律规定的个人信息安全事件,要根据严重程度,启动个人信息安全应急机制。应急机制分为轻微、一般、重大、特别重大等不同等级。不同等级的警报对应不同级别的应急方案。应急方案包括提醒客户、数据隔离、数据恢复、停止运行等。其中数据隔离可以保证用户的个人信息运行于封闭且安全的范围内,防止进一步地泄露,避免用户间的相互影响,减少用户错误操作或受到计算机病毒攻击时对整个系统带来的安全风险。数据恢复是针对计算机病毒攻击的重要应急措施,包括恢复个人信息和遭受病毒侵害的软件等。数据恢复是典型的事后应急措施,可以保证云计算服务可靠性和可用性。
五、结语
技术的进步必然引起法律制度的变革,产业的发展必须依赖法律机制的完善。云计算时代,个人信息安全的法律规制迫在眉睫。随着云计算成为人类基本的工作、生活环境,个人信息都无法避免地集中到云上,海量个人信息的安全问题是公安机关必须面对的难题。个人信息安全监控机制旨在防范犯罪,个人信息安全侦查机制旨在打击犯罪,个人信息安全应急机制则是处理已经发生的犯罪。建立系统的个人信息安全防控机制,多方位协同发挥效力,方能最大程度确保个人信息安全可控和云计算产业健康发展。
参考文献:
[1]周汉华.个人信息保护法(专家建议稿)及立法研究报告[M].北京:法律出版社,:3.
[2]姜茸,张秋瑾,李彤,等.电子政务云安全风险分析[J].现代情报,(12):14-15.
[3]李连,朱爱红.云计算安全技术研究综述[J].信息安全与技术,(5):44-45.
[4]齐爱民,陈星.云计算时代的个人信息安全危机与法律对策[J].中国信息安全,(11):83-84.
[5]何培育.个人信息盗窃的技术路径与法律规制问题研究[J].重庆理工大学学报(社会科学),(2):159-162.
[6]林闯,苏文博,孟坤,等.云计算安全:架构、机制与模型评价[J].计算机学报,2013(9):1775-1776.
[7]丁秋峰,孙国梓.云计算环境下取证技术研究[J].信息网络安全,(11):36-38.
[8]周刚.云计算环境中面向取证的现场迁移技术研究[D].华中科技大学,2011:29.
[9]魏光禧.电子商务中个人信息的利用与保护[J].中国商论,2015(5):41-42.
篇4:电子文件与电子档案安全管理对策论文
电子文件与电子档案安全管理对策论文
摘要:近年来,随着社会进步和信息化如火如荼地发展,以及计算机技术和日益成熟的互联网技术在各个行业及办公自动化中的广泛应用,产生了由大量电子文件转化来的新型载体的档案。因此,在档案管理工作中,档案的安全管理意义重大,特别是电子文件和电子档案的管理,因其所显示的特点,致使其安全风险极高。关于电子文件和电子档案的安全管理,本文将从以下几方面展开讨论。
关键词:档案管理;安全管理;安全隐患;电子文件;电子档案
1、什么是档案及电子档案?
档案是指机关、组织和个人在社会活动中直接形成的保存备查的文字、图表、声像及其他各种方式和载体的历史记录。近年来,随着社会进步和信息化如火如荼地发展,以及计算机技术和日益成熟和先进的、繁荣的互联网技术在各个行业及办公自动化的广泛应用,产生了由大量电子文件转化来的新型载体的档案,即电子档案。
2、电子文件和电子档案的特点
一是电子文件便于修改,省时、省力。电子文件在行文、编辑时,完全可以按照人们的想象任意、反复进行修改、润色,在作图方面更是随心所欲,想画想改动变得异常简单。不仅节省人力和经费,还提高了工作效率。二是电子文件信息存储密度大,看似小小的载体,容量都很大,因此可减少存放数量节省空间。三是文件的电子化,不但可以方便检索、摘录、转录,还能够减少纸质档案的制作、复制和传递份数,简化工作流程,提高工作效率。四是互联网彻底改变了文件的传递速度。现在的OA无纸化办公系统。既节省了纸张的使用,同时也提高了文件的传递速度,提高了办公效率。互联网拉近了人与人的距离。五是互联网的日益成熟,更加有利于发挥电子档案的信息共享,提高了档案的利用价值。六是电子档案的利用不受时间和地点的限制。在任何时间、地点,打开计算机,动动手指,就可以实现档案利用。七是电子档案大幅提升了管理效率。电子档案使得档案信息资源快速处理,使得档案资源得以高效利用。八是电子文件和电子档案的不足。电子文件和电子档案容易修改且不留任何痕迹,由于各种因素容易造成信息丢失;电子档案载体的寿命相对比较短,到期前必须转录,很容易造成文件质量下降,或者文件信息丢失,使电子文件的安全受到威胁。
3、威胁电子文件与电子档案的安全隐患
与纸质文件相比,电子文件的信息安全尤为突出,易于编辑的二进制代码、高度共享的信息、开放的计算机系统、四通八达的网络、不断升级的软件、无孔不入的嘿客、肆意横行的病毒、污染多变的环境等等因素,对电子文件和电子档案的信息构成了严重的安全隐患。保密性。非授权用户访问、阅读相关电子文件信息资源;合法用户越权下载相关电子文件信息资源;在使用和处理电子文件信息资源过程中的电磁泄漏;传输电子文件时被非法截获;电子信息资源脱机介质被盗等等。真实性。电子文件的真实性是指电子文件的内容(包括背景信息)经过传输、压缩、格式转换等处理后依然保持其与形成时的原始状况一致。造成电子文件失真的主要原因有人为因素和非人为因素。被修改。嘿客的恶意攻击、授权用户的非法修改、无操作、不真确的信息处理与传输方式、不科学的转换与软件升级、病毒的破坏、系统故障等等均有可能造成文件内容和原数据被修改;被删除。恶意的或误操作,有可能造成电子文件部分或全部内容和元数据被删除;错漏。文件操作过程中的大意、疏忽等原因造成的文字错漏等问题;丢失。文件保存不当或其他原因造成的文件丢失。载体变质也会造成电子文件和元数据丢失。完整、齐全性。是否收集全了作为有机联系的一件事情的完整过程的所有文件。不可读性。可读性是指电子文件无论经过多长时间、经过何种方式处理,都能以人类可以识读的、真实的方式输出信息。造成电子文件不可读的原因包括:系统不兼容;软硬件系统没有及时升级与更新换代;加密密匙丢失、专用软件没有留存;病毒感染;载体过时、损坏或记录衰减等。不可控制性。电子文件的失控,会对电子文件信息安全带来致命的打击。主要表现在以下几方面:软件升级、替换时,能否保证文件不被损坏;能否根据需要调整用户权限和文件开放方式;能否控制(监控)电子文件的下载、拷贝、传输和转换;能否控制电磁环境,实施干扰和反干扰;能否控制电子文件的各种标准和状态,实现信息优化配置和高度共享;能否删除失去保存价值的电子文件;能否实现原数据的更新和验证;能否控制系统工作环境和电子文件脱机介质的保存环境;能否抗否认、追踪、审计、恢复;能否升级安全技术和病毒特征代码;误操作。误操作虽然属于低级错误,但却时有发生。如此等等,都显示了电子文件和电子档案的不可控性。
4、如何消除安全隐患,维护电子文件和电子档案信息安全
4.1坚持维护电子文件信息安全的原则
超前控制原则。信息安全关系到国家的安危、组织的存亡及个人隐私与财产的安全。因此,电子文件管理系统在建设之初,就必须实施并坚持超前控制原则。制定维护电子文件信息安全的制度、标准、策略等,并将其贯彻到软件开发、运用的每一个环节。风险评估原则。对于电子文件信息安全的方针、策略及标准规范等也要进行评审、评估,根据情况进行改进、完善、调整。对于机构内危及电子文件和电子档案信息安全的风险因素有必要进行评估,划分危害等级,以便在维护安全工作中区别对待、尽可能降低风险。同时,对于风险控制目标和控制方案也要进行评估,预测风险发生几率和成因,对症下药,制定应急方案、尽可能将风险降到最低水平。预防控制与恢复并举的原则。在电子文件信息安全管理工作中,应坚持预防为主的原则,居安思危,防患于未然。现实生活中,即使保障工作做得再好,也不能保证零风险。风险仍然有可能存在,并危及软件系统和数据恢复,危及电子文件和电子档案的信息安全。因此,有必要对系统和数据进行恢复控制,从而保证电子文件和电子档案的信息安全。动态控制原则。随着时间的推移、环境的变化、时代的进步和科技的发展等,危及电子文件信息安全的风险因素也会发生变化,原有的安全保障的制度、措施等已经不能满足当前工作的需要,随着各种情况的变化,必须随时调整符合当时工作要求的制度、方针、策略等,以确保电子文件信息长期持续地安全无忧。
4.2保障电子文件和电子档案信息安全的技术对策
物理安全策略。所谓物理安全策略是指保护网络服务器、计算机系统、通信链、系统终端等硬件免受自然灾害、人为破坏、搭线攻击和电磁侦测,确保计算机系统有一个相对安全的电磁兼容环境。硬件备份;使用低辐射计算机设备;电磁屏蔽;电磁干扰。网络系统安全策略。A安全检测和监控检测。所谓安全检测和监控检测是采用预先主动的方式,对客户端和网络系统进行全方位的自动安全监测,发现并避免系统遭受攻击。B系统备份与恢复。使用备份服务器和相关软件,对系统及电子文件进行备份保存,以备不时之需。如系统遭到破坏或系统瘫痪时,备份系统可以迅速启动,恢复并保证系统正常运行。C防火墙技术。防火墙是在机构网络和其他系统网络之间设置障碍,以阻止其他系统的用户对该系统的非法访问,也可以阻止该机构的机要信息从机构网络上非法输出。D访问控制技术。访问控制技术是网络安全防范和保护的主要策略,它可以限制对关键资源的访问利用,防止非法用户进入系统及合法用户对系统信息资源的非法利用。信息安全策略。A加密技术。B数字签名技术。C数字水印技术。数字水印技术最大的特点是具有很好的隐蔽性。利用隐蔽性来达到保护电子文件信息安全的目的。D文件备份与灾难恢复技术。做任何事情都不可能百分百达到预期效果。这在维护电子文件和电子档案信息安全的问题上同样适用。在保护电子文件盒电子档案信息安全上虽然做了大量工作,但是,文件的备份依然是最基本和最必要的安全保障工作,这是保护电子文件信息安全的首要工作,不能因为任何理由而有任何怠慢和敷衍。灾难恢复可谓是亡羊补牢,是灾难发生后的.不得已的手段,是必要的补救措施。E防病毒技术。病毒感染对文件的保存会带来致命打击,因此,防病毒技术一定不能落后。F防拷贝技术。如某些关键部门的重要文件,必须设置阻止拷贝,以防泄密,给国家或个人带来不可弥补的损失。G载体保护技术。H保障长期可读性技术。要保障长期可读,必须要做到技术的更新和无缝衔接。I数据库安全技术。O元数据验证技术。
4.3保障电子文件和电子档案信息安全的管理对策
第一,建立健全信息安全的相关法律法规。用法律的武器切实保护信息安全。第二,制定切实可行的保护电子信息安全的规章制度和措施。用制度约束和规范人们的行为,用制度时时提醒人们,哪些是该做的,哪些是不该做的,哪些是能做到,哪些是不能做到,哪些是必须做的,哪些是绝对不能做的,依靠制度的约束力,保护电子文件信息安全。第三,制定维护电子文件信息安全标准。
5、结束语
电子档案来源于电子文件,因此,电子文件的信息安全与电子档案的信息安全息息相关。为切实有效地确保电子文件的信息安全及其电子档案的安全管理,应遵循管理学理论中的一般循环原则,即实施Plan(策划)—Do(执行)—Check(检查)—Action(措施)的持续改进的模式,即所谓的PDCA模式。在这个模式中,各个模块之间可以实现通过持续的信息反馈来不断修正、改进,从而促进电子文件信息安全方案的不断完善。当然,电子文件和电子档案的信息安全并不只是系统安全人员和档案管理部门的事,它与所有员工都密切相关。安全问题事关重大,机构内每一个人都应无条件地参与电子文件和电子档案的安全管理,各负其责,各司其职。只有这样,才能尽可能做好电子文件及电子档案的安全保障。
参考文献
[1]铁丽杰.如何推进档案工作规范化标准化[N].四平日报,-11-06(002).
篇5:医院会计管理风险与防范探讨论文
医院会计管理风险与防范探讨论文
摘要:21世纪是信息化社会,科学技术的迅速发展使人们的日常生活发生了巨大变化。本文就信息化背景下医院会计管理工作中存在的风险进行了客观分析,并详细探讨了具体的风险防范策略,希望能够有效促进医院会计管理水平的提升。
关键词:信息化技术;医院;会计管理;风险分析;防范策略
医院会计管理内容涉及面十分宽泛,包括各种药品、物资、设备等庞大的数据信息,仅仅依靠传统的会计管理手段显然难以满足当今医疗事业快速发展的需求。利用信息化技术,可以将医院所有的财务数据资源统一纳入信息化系统中以充分确保数据信息的完整性和真实性,为成本核算工作提供可靠依据,从而有效促进医院会计管理工作不断朝着科学化和规范化的方向发展。然而,由于受多方面不利因素的影响,医院会计管理工作中存在着诸多问题,资源数据系统的安全性得不到全面保障,会计管理正面临着一系列的风险。为此,医院应积极采取有效的防范措施,最大程度地降低医院会计管理存在的风险,进一步推动医院会计信息现代化建设工作的持续稳定发展。
1信息化条件下医院会计管理的风险分析
1.1信息系统风险
随着互联网技术的深入发展,网络环境日趋复杂,基于网络技术的医院会计信息管理系统潜在的风险也越来越多。一旦系统感染病毒或者被骇客入侵,会计数据信息很容易遭盗取或丢失,严重影响到医院经营管理活动的正常运行。此外,由于部分会计管理人员的信息素养水平较低,不能够及时地将系统中的财务数据信息转移至储存卡中,导致数据丢失后难以再次找回,从而给医院会计管理带来巨大的风险。
1.2内部控制体系薄弱
信息化背景下,通过计算机网络技术,医院能够快速便捷地对各项财务工作实施统一化的管理,尽管这一技术的应用显著提升了医院会计管理工作的效率,但同时也使得各部门的职责界线变得逐渐模糊,一定程度上弱化了医院会计内部控制体系的监管力度,导致会计管理工作存在的漏洞较多,潜在风险增大。
1.3会计管理人员综合素质水平偏低
信息化技术的应用给医院会计管理工作带来了巨大的变化,例如,在摒弃传统的手动抄写、记录、运算等工作方式后,会计管理人员拥有更多的时间对数据进行详细全面的分析研究。然而,就目前来看,多数会计管理人员只是学会了使用一些日常办公软件,忽略了计算机技术的重要性。此外,由于网络安全管理意识薄弱,医院会计管理人员不能准确掌握不法分子的犯罪动机,自然也就无法及时采取有效的预防措施,从而导致医院会计管理潜在的风险越来越大。
1.4软件使用风险
部分医院为提高成本核算工作效率,私下购买或自主研发了新的会计软件,然而这些软件与复杂多变的市场机制相比往往不够成熟,存在着较大的风险,一旦出现问题,会给医院会计管理带来不可估量的安全风险。此外,由于会计管理人员的信息化素养水平普遍不高,在没有充分了解软件功能的情况下便开始投入使用,导致会计软件在实际运行过程中存在较大的风险。
2信息化背景下加强医院会计管理风险防范的具体策略
2.1完善会计信息系统的建设
在利用信息化技术开展会计管理工作时,医院应制定严格的操作流程对医疗数据资源档案进行妥善的管理与备份保存,以免当信息系统出现故障时,由于数据丢失而导致医院的各项运营活动受到影响。首先,医院应结合会计管理工作的实际需求制定完善的会计信息档案管理方案,针对重要的数据资源进行备份工作,定期更新、检查档案资料库以确保会计管理信息的完整性和准确性。其次,加强会计信息系统网络安全的监管力度。会计管理人员应对医院重要的会计信息采取加密保护措施,同时设置浏览权限,一旦检测到不安全因素要立即上报有关部门予以解决。最后,增强会计管理人员的网络安全防范意识。医院应定期开展培训活动,提高会计管理人员的信息预警能力,一旦发生风险事故能够在第一时间内采取紧急应对措施,避免重要文件信息的丢失,尽可能地降低会计管理的风险。
2.2加强会计内部控制
信息化背景下,医院要想实现对会计管理风险的有效防范,有必要先加强对其内部控制体系的管理,保证各项会计管理工作的顺利实施。一方面,医院要加强会计成本核算工作,从医院实际预算收入情况出发,结合市场发展的实际情况制定科学合理的收费标准、药品价格及工作计划,确保会计管理工作的规范化发展。此外,对医院资产实施统一化的管理模式还能够有效加强对药品、设备、库存物资等内容的核算管理。另一方面,从会计内部控制视角出发加强审计管理可以有效规避会计管理工作中的风险,提高医院会计管理的质量。医院应对各个科室、部门的实际情况进行客观全面的分析,提高审计管理工作的针对性和实效性。与此同时,医院管理者还应高度重视会计信息的监督工作,及时指出医院会计管理中存在的.问题并采取相应的解决措施,从而达到有效规避会计管理风险的目的。
2.3提高会计管理人员的综合素质
随着医院会计管理工作职能的逐渐细化,会计人员除了要具备深厚的专业知识和业务操作能力外,还要能够熟练地掌握计算机操作技术,因此,医院要针对会计管理人员开展必要的信息化知识培训活动,提高他们的综合素质水平,具体地,可以从以下几个方面来着手进行:第一,医院领导层要予以高度的重视。医院要着重培养会计管理人员的计算机基础理论知识和操作技能,尤其是对一些处于重要岗位的会计工作人员,一定要强化他们的网络安全防范意识。其次,对会计相关岗位的工作人员开展短期培训工作。例如收费窗口、门诊窗口等岗位的会计人员同样需要掌握必要的计算机信息知识,从而能够更好地配合会计管理工作的进行。最后,会计工作人员应提高自身觉悟,全身心地投入到培训活动中。会计管理人员应充分利用日常工作机会,主动学习、了解更多关于计算机信息技术的知识,不断提高自身的信息化素养水平和风险防范能力,充分确保医院会计管理信息的安全可靠性。
2.4加大会计软件的研发力度
科学先进的会计软件在医院会计管理工作信息化发展过程中起到了至关重要的作用,也是当前医院加强会计管理风险防范的主要措施之一。规范软件研发行为是信息化背景下加强医院会计管理风险预防的前提保障。一方面,医院要提高自身的科研技术水平,加大对会计软件的开发力度。在开发过程中,为提高软件的保密性能,技术人员可以在某些功能方面予以一定的限制,例如给软件增加密钥等。另一方面,技术人员还应加大对软件研发的审查力度,不断规范会计软件的开发行为,尤其是对于医院内部自主研发的软件,在正式投入使用前一定要经过严格的实验观察,全面检验软件的功能,确保各项性能指标达到标准并且符合医院会计核算工作的实际需求。此外,医院技术人员在研发会计软件前应做好充足的准备,事先全面收集与会计管理工作相关的数据资料,科学权衡各种软件的利弊分析,以确保最终研发出来的软件具有实用价值。
3结语
综上所述,在信息化社会背景下,医院的会计管理工作中还存在许多问题,一定程度上制约了医疗信息管理现代化发展的步伐。医院要想顺利实施各项运营活动,有必要先提高会计管理水平。因此,医院要从完善会计信息化系统的管理入手,加强对会计管理相关部门的内部控制,同时还应注重提升会计管理人员的信息综合素养,加大会计软件的研发力度,全面促进医院自身的持续稳定发展。
参考文献:
[1]吴宏.信息化条件下医院会计管理的风险与防范[J].中国总会计师,,(06).
[2]庄灿霞.关于信息化条件下医院会计管理的风险与防范[J].现代经济信息,,(08).
[3]韩文.医院会计管理风险问题防范分析[J].财经界(学术版),2015,(11).
篇6:企业资金管理与风险防范论文
(一)企业资金管理与风险防范
一、企业在资金管理与风险防范中存在的主要问题
1.1资金管理观念落后
目前,我国在企业的资金管理中存在的主要问题就是管理观念的落后,这也是阻碍企业进一步发展的根源。很多企业领导认为资金管理就等同于会计工作,只要做好账目的记录就算达成了目标,完全忽略了管理的重要性,缺乏完善的战略管理理念。
1.2缺乏健全完善的资金管理制度
健全完善的管理制度是保证企业实行资金管理的基础,没有一整套健全完善的制度体系作保障,就会造成工作人员在管理中的无序性,使得工作人员和管理者都没有了工作依据,无法落实岗位责任制,导致工作混乱。例如,某汽车股份有限公司的资金管理部门就没有健全完善一整套切实可行的管理对策,造成大量资金外流,影响了企业的经济效益。
1.3为扩大经济效益而导致盲目筹资,给企业带来财务风险
现如今,社会竞争日益激烈,企业经营的目的在于获取更多的资金,在竞争逐渐加剧的市场经济形势下,某些企业为了自身利益而盲目筹资,给企业造成了较大的风险。企业筹集资金的方式可以分为两种,一是债务筹资,二是权益筹资,很多企业认为债务筹资的方式相对比较安全,筹资的成本比较低,也不会使企业的所有权发生改变。其实,这种观点是错误的,一旦债务筹资的规模比较大,缺乏对资本结构的科学分析,就会导致企业的负债率上升,增大企业的财务风险,从而影响企业的信誉和形象。
1.4资金管理缺乏创新意识和风险防范意识
现如今,企业正在以飞快的速度进行发展,科学技术水平不断提高,人们的要求也越来越高,这就要求企业具有良好的创新能力,能够不断适应社会发展的新要求。创新是企业进步的源泉,缺乏创新的企业一定会被社会所淘汰。而目前的企业大多缺少创新意识,还在延续以往的老旧管理办法,没有坚持新形势下的创新管理,导致了企业文化的匮乏,也没有自身的独立特色。另外,现如今的企业竞争日益加剧,经济动荡不安,企业在资金管理中一定要树立起风险防范意识,提高对市场变化的预测能力,避免造成无法挽回的损失。
二、加强企业资金管理与风险防范能力的对策
从上述内容中,我们已经清晰直观的看到了,新形势下企业在实行资金管理模式以及风险防范中存在的主要问题。想要保证我国企业的长足发展,保证立于不败之地,企业就一定要提高对资金的管理能力,并加强抵御风险的能力,具体来说主要有以下几点对策:
篇7:企业资金管理与风险防范论文
想要从根本上保证企业资金管理的有效性,降低企业出现风险的几率,就一定要加强提高人员的资金管理意识,并树立起有效防范风险的观念,面对日益更新的时代,做到与时俱进,创新发展。对此,企业要逐步改善传统的资金管理模式,创新管理手段和管理方法,实行精细化管理。在此基础上,还要加大宣传力度,让企业全体人员都认识到资金管理与风险防范与自身的重要关系,从而提高企业抵御风险的能力,增强适应性,从而保证企业的持续发展。
2.2完善建立资金管理体系和风险防范措施
俗话说“没有规矩不能成方圆”,想要做好任何事情都要有一整套完善的规章制度作基础,企业的资金管理和风险预防工作也是如此。没有行之有效的制度体系,就会造成管理工作的混乱,影响企业抗风险能力的提升,阻碍其进一步发展。针对这样的现象,企业一定要完善资金管理制度,并严格按照规范进行执行,细化内部工作细则,明确权责,确保岗位的有效落实。在此基础上,制度的建立还要保证与实际情况相结合,完善内部的框架体系,体现出企业的特点,从而提高管理效率,保证经济效益。
2.3不断提高企业员工的素质能力
企业员工是资金管理和风险防范的主导者,他们的技术能力和素质高低直接影响着企业的管理水平,因此,加强对他们能力的培养就势在必行。对此,企业在进行资金管理人员选拔的'时候,要认真挑选,仔细考察,并对员工进行上岗培训,定期进行管理宣传,适时地举办大型讲座。此外,企业还要加强培养后备力量,坚持实施“引进来与走出去”并存的发展战略,不断引入具有较高管理能力的人才到企业中来,并派遣有发展潜力的员工对外进行学习,从而提高企业的整体水平,加强管理力度。
2.4加强工作监管
提高资金监管力度是保证企业资金得以顺利应用的最后一个环节,因此,企业领导者要加大监管力度,设立单独的监督部门,并定期派人对资金的使用情况进行盘查,避免管理漏洞。
三、结束语
总而言之,随着世界大市场的逐步形成以及社会竞争的日益加剧,企业所面临的困扰越来越多,为了保证其在发展中站稳脚跟,不被社会所淘汰,就一定要坚持资金的有效管理,并提高企业抵御风险的能力,在经营过程中做到从实际出发,创新内部管理形式,优化资源配置,完善工作流程。只有这样,才能立足未来,立足长远,形成企业的核心竞争力,从而促进企业的大发展、大繁荣。
(二)企业资金管理与风险防范
一、企业在资金管理方面存在的不足
1.1筹资的盲目性大,使得财务风险增加
现今,企业筹措资金的方式主要有两种:其一,债务筹资;其二,权益筹资。目前很多企业片面的认为债务筹资能够降低企业的成本,不会如权益筹资那般致使企业的管理权流失,故而很多企业都采用债务筹资,这种认识是很不理性的。因为缺乏对资本结构的全面分析,使企业的负债率飙升,且融资带给企业的成本也非常高。另外,企业在经营的过程中还必须要偿还债务,这就需要一笔流动资金,致使企业的资金利用率降低,使企业的财务风险增加。当企业的投资收益小于企业的生产成本,长此以往就会致使企业破产。另外,在企业筹措资金的过程中,还存在着一定的盲目性,未对企业自身对资金的实际需求进行全面的分析,导致资金筹集过量或是筹资过少,影响到资金的利用效率,影响到企业生产活动的正常进行。
1.2资金分配不合理以及对资金使用的监控力度不足
财务管理部门在分配资金时,因为对资金余缺不了解,致使资金分配不均,企业的长期资金以及日常流动资金无法有效的均衡起来,致使企业资金的利用效率降低,抗风险能力变弱。另外,因为企业在资金监控方面的制度不健全或是机制不完善,导致在资金分配的过程中,未对资金的使用情况进行有效的监督控制,资金挪用、资金利用不当等现象不能得到有效的遏制,进而导致企业的资金利用率降低,风险防范能力变弱。
1.3盲目投资高风险业务,致使企业财务风险增加
很多企业为了获取高额回报,在投资时故意选择期货、理财产品、股票、衍生品等高风险的金融业务,或是投资高风险的生产设备以及一些回收期无法确定的投资项目。这些金融业务存在着极大的风险,如果企业不能及时回收资金,就可能会导致企业的借贷资金无法准时偿还,亦或是企业的资金收益降低,股票迅速贬值,给企业的生存与发展带来了极大的风险。
1.4财务人员能力不足,增加了企业的人力资源风险
对于现代企业来说,人才已经成为获取竞争力的主要因素。如果企业不具备高素质的人才,就会导致企业的生产能力、管理能力、创新能力降低,致使企业的发展走向衰落。财务管理人员的素质高低直接影响着财务管理工作中的质量,优秀的财务管理人才对提高企业抵御风险的能力有着极其重要的作用。但是目前部分企业在聘用财务管理人员时,不对其职业素质进行全面的审查,导致企业内财务管理人员的素质普遍偏低,内控能力不足,营私舞弊现象严重,这给企业的发展埋下了严重的安全隐患,致使企业的经营风险增加。
二、如何通过加强企业资金管理增强风险防范能力
2.1合理分析企业的资本结构,选择正确的筹资方式
现今企业在筹资时,主要需考虑两项内容:筹资方式和筹资规模。
(1)筹资方式的确定。企业在筹资时,不应该仅仅只是考虑如何降低成本,而应该对债务资金与权益资金的综合成本进行分析。若仅仅偏向于成本低的债务筹资,就会出现上文所述的一系列风险。鉴于此,企业应该以最佳的资本结构为出发点分析和计算企业的最低综合成本,合理确定企业的负债比例,以此降低企业所面临的财务风险。
(2)筹资规模的确定。在确定了合理的筹资方式以后,还需要对筹资规模进行科学的分析,适当的筹资规模能够帮助企业提高资金的利用效率。如果筹资过多就会形成严重的资金浪费,进而增加企业的成本;相反,如果筹资规模过小,就会使得企业没有足够的资金进行正常的生产和投资,进而影响到企业的收益。鉴于此,在确定企业的筹资规模时,必须要根据企业的实际需求而定。
2.2强化企业对资金的监管意识,完善相应的监管制度
对于现今企业来说,资金管理的目的主要是保证资金的安全性、流动性以及收益性。因此,必须将企业的所有资金进行适度集中再统筹管理,这对集团企业来说极为重要,只有这样才能最大限度的发挥资金的作用,才能提高企业资金的收益。对于此,企业可以在内部组建起相应的资金调度中心,专门负责管理和监控企业资金的流通。同时,还要培养管理人员的资金监管意识,并完善相应的资金监管制度。通过对资金利用过程的监督和管理,确保不会有员工或是部门私自挪用资金,保证资金的安全性。另外,企业还需要建立相应的资金分配机制,合理分配企业的流动资金、金融投资资金、长期资金等,防止因为资金过于分散而无法进行合理的分配。
2.3从企业的实际情况出发,确定科学的投资范围
现今市场充满了机遇,同时也潜伏着很多风险,如果企业不对这些风险进行仔细的研究和分析,在投资的时候不合理选择投资比例以及投资项目,就会给企业的发展带来极大的经营风险。目前,对于大部分企业来说,其投资范围主要是自身的生产经营活动,当有闲置资金时就会用于金融投资。而面对市场的不确定性,企业是无法确定其潜在的投资风险的。因此,企业在投资时必须从企业的实际情况出发,对投资回收期进行周详的分析,选择合理的投资项目以及投资范围,以此提高企业应对经营风险的能力,切忌盲目投资。
2.4加强对财务管理人员的培养,提高其业务素质
企业财务管理工作质量的好坏直接关系着企业应对风险的能力,而财务管理工作的质量又源自于财务管理人员的能力。因此,企业在招聘财务人员时,必须要对其专业能力以及潜力进行仔细的审查,录用业务素质高的财务管理人员。在进入企业后,还必须加强对企业财务管理人员的培养,提高其防范经营风险的能力。另外,还需要制定严格的管理制度,防止内部财务人员营私舞弊,减少人力资源方面存在的风险。
三、结束语
总而言之,在社会主义市场经济发展的新时期,企业面对如此激烈的竞争市场,必须要加强对自身资金的管理,提高资金的利用效率,增加企业的资金收益,提高企业应对经营风险的能力。
篇8:加强医疗安全管理和风险防范自查报告
为了加强医疗器械生产企业质量管理,规范生产企业质量管理体系自查工作,指导企业全面汇总报告质量管理体系的运行情况,根据《医疗器械监督管理条例》(国务院令第650号)、《医疗器械生产监督管理办法》(国家食品药品监督管理总局令第7号)的规定,结合《医疗器械生产企业分类分级监督管理规定》(食药监械监〔〕234号)有关要求,国家食品药品监督管理总局制定了《医疗器械生产企业质量管理体系年度自查报告编写指南》,现予发布,并就有关事宜通告如下:
一、已实施《医疗器械生产质量管理规范》的医疗器械生产企业应当依据《医疗器械生产质量管理规范》及相关附录要求,于每年12月15日前,将自查报告报所在地设区的市级食品药品监督管理部门。涉及三级、四级监管的,同时报省级食品药品监督管理部门。
二、年度自查报告须经法定代表人或企业负责人签字并加盖公章后与其他随附资料一并装订上报。
三、各级食品药品监督管理部门要严格按照《医疗器械监督管理条例》《医疗器械生产监督管理办法》等法律法规的.规定,做好生产企业质量管理体系自查的监督管理工作。同时要充分利用企业自查报告,科学分析、合理部署日常监管工作,确保医疗器械生产企业质量管理体系规范运行,医疗器械产品安全、有效。
篇9:企业资金管理及风险防范论文
随着市场经济的开放,对于企业自身来说,要从自身内部出发,加强对自身资金管理与风险的防范工作。企业在经营过程中,最重要的是做好经营中的资金周转情况,避免出现资金流问题。对此企业需要做好资金管理工作,避免企业运营过程中发生风险,降低企业的经营风险和财务风险,让企业保持自身的良好发展。
一、关于企业资金管理
关于企业资金管理,即指对企业自身的资金筹集、调度、结算以及资金的运作等进行系统化的管理。资金管理涉及到企业的整个发展历程,属于企业财务管理的一项分支,同时也是企业管理中的核心内容[1]。企业资金管理对企业的发展具有非常重要的意义,通过对企业进行资金管理,可以对企业的各个发展阶段中涉及到的资金问题进行分析,从而及时了解企业自身的发展状况,并及时调整企业自身的发展运营方针,从而保持企业的稳定有序发展。
二、关于企业风险防范
关于企业风险防范,主要是指企业在其自身发展运营过程中采取适当的手段来防范企业运营中风险问题的发生,或者对企业自身已经出现的风险情况尽量减少企业损失的产生,从而保证企业能够按照自身的经营计划顺利运行,并最终实现企业的自身目标。目前市场竞争越发激烈,使得企业自身面临的风险问题更加多变,在这种情况下企业更加加强对自身风险的防范工作,提高企业自身的对市场的适应性,从而保证企业自身有效化发展。
三、企业在资金管理与风险防范中存在的主要问题
(一)资金管理观念落后
企业资金管理对企业的发展具有非常重要的意义,然而目前在大部分企业中存在资金管理意识的缺乏,从而阻碍了企业自身更好地发展。在大部分企业中,企业中的管理者认为企业资金管理同普通财务管理工作一样,仅仅是做好日常资金记录情况即可,而忽略了资金管理本身的重要性。资金管理涉及到企业的整个发展阶段,对企业具有重要的指导作用,而目前的现状就是大部分的企业缺乏完善的资金管理理念,这对于企业发展是十分不利的'。
(二)缺乏健全完善的资金管理制度
由于目前大部分企业内部管理者缺乏资金管理理念,从而也使得大部分企业自身缺乏完善的资金管理制度[2]。首先完善的资金管理制度是保证企业实现资金管理的基础,而目前现状是绝大部分企业自身缺乏一整套健全完善的制度体系,从而导致企业的资金管理工作无从着手,从而导致企业在进行资金管理上比较混乱,这不利于企业开展资金管理工作。
(三)盲目投资从而引发财务风险
如今企业内部缺乏风险防范意识,在资金管理上也没有好的计划方针,从而导致企业在进行扩张的过程中缺乏相应的资金投资计划,从而导致企业在盲目扩张中出现一系列财务风险的发生。
四、加强企业资金管理和风险防范对策
(一)增强企业资金管理和风险防范意识
关于企业资金管理,有很多企业并没有将其单独作为一项财务管理工作,而是作为企业的普通财务工作来管理。关于加强企业的资金管理意识,可以通过采用宣传栏、知识教育、座谈会等形式,从而让企业内部的人员特别是企业的管理人员学习相关的企业资金管理知识,让企业管理人员能够意识到资金管理对企业经营管理的重要性,以及加强企业管理人员对风险防范重要性的认识,通过宣传教育的方式提高企业内部人员认识到资金管理以及企业风险防范对公司发展的重要性。
(二)做好企业资金预算管理
为了做好企业自身的资金管理工作,企业需要在企业内部做好自身关于企业资金的全面预算工作,预先制定出企业发展中所需的资金消耗情况,根据资金预算情况,从而严格按照预算情况开展企业的发展运营活动,避免企业自身发展过程中风险的产生。企业成本问题对于企业的发展是一个非常重要的问题,在预算管理中必须要同成本费用相适应[3]。对此,做好企业资金预算管理,做好预算管理机制,保证企业日常经营中资金使用的依据,严格按照预算来对企业的资金进行管理,保证企业的日常经营在计划的既定下有序进行。
(三)加强企业资金管理制度体系的完善
企业必须积极制定和完善资金管理工作相关的管理制度和规范,明确各部门在资金管理活动中岗位职责和标准,严格规范资金管理活动中的工作行为。
(四)加强对企业资金管理人员素质培训
企业必须明确企业资金管理工作对企业发展的重要性,企业资金管理不同于普通财务管理,企业应当配备专门的管理人员来进行管理。企业同时要对这些专门管理资金管理人员进行专门培训,通过定期进行专门的学习培训,从而提高资金管理人员对资金管理风险的认识和掌握。同时企业还需要聘用专业管理人员,提高整个人才队伍的专业素质水平,以便做好企业的资金管理及风险防范工作。
五、结束语
综上所述,资金管理对企业的发展具有非常重要的意义,加强企业资金管理与风险防范,对企业的发展有着至关重要的作用。企业必须重视企业资金管理工作,提高企业自身意识,同时加强企业对风险的防控能力,从而保持企业自身良好有序发展。
参考文献:
[1]郑颖.探讨如何加强企业资金管理增强风险防范能力[J].财经界,(2):74-74.
[2]朱丽丽.关于企业资金管理与风险防范要点的探讨[J].科技与企业,(16):53-53.
[3]任俊婷.论企业的资金管理及风险防范[J].商场现代化,(33):39.
篇10:工程管理中法律风险与防范论文
摘要:随着我国社会经济的飞速发展,建筑行业由于其直接关系到民众的生活质量也随之发展的如火如荼。随着我国建筑行业的飞速发展,一些存在于建筑工程管理工作之中的问题也开始渐渐暴露了出来,究其原因,还是因为当前建筑工程管理工作之中工作人员普遍缺乏法律意识,这对我国建筑行业的进一步发展造成了严重阻碍。有鉴于此,对当前我国建筑工程管理工作之中存在的法律风险进行研究分析,并在此基础之上提出几点防范措施,期望能够对我国建筑行业的进一步发展有所帮助。
关键词:建筑工程管理;法律风险;防范措施
在当前我国建筑市场之中,主流交易方法还是现定价后成交的期货交易。但是由于建筑工程具备着施工规模较大、施工周期较长、施工材料消耗大、施工设备消耗大、产品固定、工程施工生产流动性较强以及受自然环境和社会环境等因素影响较大等多方面的特点,这些特点直接决定了建筑行业是一个高风险行业。同时由于当前我国建筑市场属于买方市场,这就导致了承包方往往处于弱势地位,相比较发包方其承保风险要大得多,这严重制约了我国施工单位的进一步发展。因此如何对建筑工程管理工作之中的法律风险进行防范就成为当下我国所有建筑工程施工单位亟待解决的一个难题。
篇11:工程管理中法律风险与防范论文
1.1建筑工程洽谈时的风险
在当前我国建筑行业建筑工程洽谈工作中,主要存在有以下几种风险:分别是合同诈骗、合同欺诈、建筑工程项目存在与否、建筑工程发包人主体合理问题、建筑工程建设资金到位问题以及发包人其本身信用问题等多方面的风险。
1.2签约时合同条款审查不严的风险
在这一阶段之内,发包方经常会通过利用自身的有利竞争地位在建筑合同之中设置一些合同陷阱或者对合同当中的部分重要条款内容进行忽略,借此达到转移风险的目的。该风险主要包括:合同对承包方有着单方面的约束性、责权利条款内容不平衡、违约责任条款内容未明确、缺乏转移风险的担保以及索赔保险方面的条款内容不完善等等,这样合同一旦签订那么其潜在的风险将会导致施工单位出现重大的经济损失。
1.3转包、非法转包以及出借资质证书的`风险
在我国相关法律法规之中明确指出了:转包是承包单位在承包建设工程的过程当中没有遵守合同规定的责任和义务,将其承包的建设工程转包或分包给其他建设单位的行为。非法分包主要指的是:承包单位将建筑工程分包给不具备施工资质的施工单位;承包合同之中没有明确指出,同时没有经过施工单位的同意的情况下,承包单位将承包的部分转包给其他施工单位;施工承包单位将建设工程主体结构施工进行分包操作;分包单位将承包的工程再次分包。这些情况之下不仅会导致工程利润得不到法律保护,同时还会使得施工单位遭遇罚款出现经济损失、降低自身施工资质等级设置吊销施工资质证书的情况。
1.4诉讼时效的风险
诉讼时效主要指的是对在法定期间内没有行使权力的去哪里人使其失去灾诉讼权的一项法律制度。在一般情况下,施工单位可能出现诉讼时效的情况主要在施工材料工作供应、工程结算、索赔等阶段之中。如果施工单位没有对自身合法权利进行主张并且没有对诉讼时效问题重视起来的话,就会出现失去法律保护的风险。
1.5工程索赔、结算、缺少清收证据的风险
在进行建筑工程之中的索赔、款项结算以及工程纠纷等工作的时候,一定要具备相应的依据,如果缺少证据那么施工单位将无法依法对自身的合法权利进行维护,同时施工单位还会面临起诉即败诉的风险。
1.6拒付、拖欠工程款项的风险
在建设工程施工的过程当中,业主方经常会议建筑工程的质量、建筑工程的工期、建筑工程尚未竣工验收以及建筑工程竣工结算报告未签等多方面的理由拒绝支付工程款型,同时还会以自身资金不足或者国家政策调整等方面的原因拖欠工程款项,这些情况都给建筑工程施工单位的资金正常运转造成严重阻碍。同时严重影响到施工单位的正常经济收益,导致施工单位的进一步发展收到阻碍。
篇12:工程管理中法律风险与防范论文
2.1建筑工程洽谈时的风险的防范措施
建筑工程承包商在进行工程洽谈工作是要注意通过法律调查的方法来对发包方的信用资产、经营状况以及签订合同需要的资质进行审核。对于那些需要进行招标操作的建筑工程,承包方应当在进行投标操作之前对招标文件进行深入研究和全面分析,借此对招标人的要求和一项进行深入了解,并在此基础之上对施工现场进行调查研究,同时对设计图纸进行审查、核对工程量等等,同时对施工合同之中的核心条款进行分析拟定,再次基础之上制定投标的策略。之后才能签订建筑合同,有效降低风险。
2.2签约时合同条款审查不严的风险的防范措施
承包商和发包商在签订建筑合同的过程当中应该尽可能采用我国有关部门制定的建设工程施工合同示范文本,通过结合该文本之中的通用条款来对建筑工程合同条款内容进行协商。若果发包方提供的合同并非示范文本,那么承包方就需要对合同条款内容进行严格审查,同时在谈判过程之中要注意聘请专业人才,施工单位不能够接受发包商的一些免责、苛刻以及不合理的条款内容。
2.3转包、非法转包以及出借资质证书的风险防范措施
承包方一定要杜绝转包现象;在建设工程经过了建设单位统一的情况下或者在施工合同条款内容中有所明确的情况下可以进行分包操作。此外其他单位借用资质证书进行相应承包操作室一定要尤为注意,一定要在具备履约担保措施的情况下进行出借。比如要求挂靠单位必须为进行危险作业的职工办理意外伤害保险以及国考单位在进行施工材料采购工作中不得已被挂靠单位的名义签订采购合同,此外被挂靠单位要定期对挂靠单位施工现场进行检查工作。
2.4诉讼失效的风险的防范措施
施工单位要对自身签订的各项合同以及有关资料采取科学合理的保管措施,同时建立一个应收账款台账,同时对诉讼时效进行实时关注,并且可以采用发函和公证的方法来延续诉讼时效。
2.5工程索赔、结算、缺少清收证据的风险防范措施
施工单位在进行管理工作的过程当中要注意不断收集证据并对其进行整理和保管。通过对工程施工过程当中的资料进行及时、完整的手机保存工作,可以为施工单位结局工程纠纷提供一个有力证据,有效避免施工单位因为取法证据导致需要承担相应的法律诉讼的情况发生。
2.6拒付、拖欠工程款项的风险防范措施
首先面对建筑工程的质量问题,双方应该在建筑合同之中明确规定工程施工质量标准,该标准以国家规定或行业规定为基准。对于发包方提供的材料设备要求提供相应的产检报告和铲平合格证明,对于不合格的材料和设备应当拒绝使用;其次对于工期问题,业主方不能够对合理工期进行压缩,如果因为业主方的原因导致工期被延误,那么施工单位要注意收集证据,以此依法维权;关于工程竣工验收问题,应当在双方约定验收期满之后,如果发包方依旧选择拒绝验收,那么承包方应当邀请公证部门进行验收,如果出现发包人拒绝提供验收资料、文件的情况,则视为验收合格;面对工程竣工结算问题,双方应当在施工合同之中明确规定:当发包方接收到竣工结算的文件之后,如在约定期限内未回复则视为认可承包方所发竣工结算文件。发包方必须遵守文件支付承包方工程款项,如果发包方拒绝签收,那么承包方可以采用公证的方法,如发包方拒收,则可以通过公证书的内容进行工程款项催讨。如果出现拖欠工程款项的情况,承包方可以通过依法维权。
3结束语
面对建筑管理工作之中的法律风险,我国有识之士必须对其进行不断研究分析,找出解决措施,借此有效促进我国建设单位的进一步发展的同时促进了我国社会经济的可持续发展。
参考文献
[1]马荣镇.建筑工程管理中的法律风险与防范对策[J].中国招标
篇13:我国券商风险防范与管理
联合证券 徐士敏
近年来,风险管理一直是热门话题,无论是政府当局或主管领导还是宣传媒体或企业内部,都将其列入议事日程加以关注。有关风险防范的文章也屡见不鲜,分别从风险的类型、成因、特点及防范措施加以论述。这一切对于加强风险控制,健全证券市场具有十分重要的意义。本文试从风险防范方面的五个核心问题来探讨证券公司经营管理中如何构筑风险规避和控制体系,以利券商稳健发展。
内部风险控制制度及其严格执行
风险防范制度固然重要,但再多再好,不严格执行也只是一纸空文。
大凡证券公司都会有一整套的风险管理制度,这不仅是监管机关与主管部门的要求,而且在日常经营管理中也是必不可少的。
1.证券公司的内部控制制度。
(1)重要会议制制度,包括股东大会、董事会、监事会和总经理办公会议等会议制度。证券公司作为国有金融企业和证券经营机构,对手建立健全股东会、董事会、监事会制度,建立现代企业制度,保证国有资产保值增值和促进证券公司稳健经营,防范金融风险,具有重要意义;同时有利于证券公司根据实际情况,明确并有效行使各自的职责与权限,并在公司高层建立起有效的风险防范架构。
(2)分支机构管理制度。据有关部门的统计,一些券商分支机构的违规操作或越权经营已成为引发市场风险的隐患之一,因此建立管理有序、经营高效、运行安全的分支机构管理制度十分必要。根据有关法律、法规的规定,证券公司实行一级法人制,故对分支机构的行为承担全部的民事与刑事责任。分支机构的风险将直接关系到相关券商的生存与发展,所以应该建立资金管理、交易清算、人事安排、业务发展和信息检索等控制防范网络及风险控制系统。通过计算机网络获取分支机构的动态数据和静态资料,以利及时掌握各分支机构的经营动态,发现问题及时采取对策。
(3)资金管理制度。流动资金是证券公司的“血液”,证券公司的资金管理必须坚持安全、流动和效益性原则,其核心是规范公司资金管理,增强资金一体化运作能力,优化资金结构,提高资金使用效率。具体做法是通过资金计划管理和对各分支机构及业务部门的检查监督来实施的。
(4)财务会计管理制度。该制度的核心是规范公司财务管理,提高会计核算质量,充分发挥财务会计的管理职能。其中财务管理的目的在于有效增加公司的资本积累,努力增收节支,提高公司的经营管理水平,确保公司资金财务安全、完整和增值,从而加强会计分析和财务风险的防范。
(5)自营业务管理制度。自营业务是证券公司一项重要业务,也是证券公司收益的主要来源之一。从事证券投资获取收益,是一项高收益同时又是高风险的业务。为此应建立集中领导、科学决策、分级管理、及时反馈的自营决策机制及有序、高效、规范的运作机制,切实防范和控制自营风险和政策风险;组织专门的投资决策委员会和风险控制委员会,对自营业务的决策和操作过程进行及时的风险监控和预警;充分发挥资金、财务、稽核部门对自营业务的监督作用。
(6)经纪业务管理制度。主要从事证券经纪业务的营业部在严格执行不从事自营、不向客户透支、不做融资业务的“三不”规定外,其主要风险在于网点设置、机构规模等经营策略不当,经办人员、操作人员过失给客户造成损失和电脑通信设备故障等隐患。为此,应首先建立公司、经纪业务总部和营业部的三级风险控制机构,并对营业部的风险程度(基本无风险、有风险但较小、风险较大需要密切关注)进行分类监控;其次,利用现代化通信手段,加大信息系统投入,对各营业部进行实时监控;第三,加强稽核审计的力度和完善各类突发事件的应变措施。最后,对要害岗位实行不定期检查,防止其工作人员利用职务之便作案,给公司造成损失。
(7)证券承销及资产经营业务管理。目前国内券商的投资银行业务主要包括股票、债券、基金等各类有价证券的发行承销、上市推荐、收购兼并、财务顾问等金融服务。为了规避可能出现的承销风险、违约风险,“过度包装”而产生的违规风险,证券公司内部必须建立“统一领导、专业分工、集中管理”的体制,在公司内部形成以专家评审委员会为核心的业务管理体制和风险控制委员会领导下的投资银行业务风险控制小组,健全与完善有效的风险防范体系。
(8)稽核审计制度。按规定证券公司必须建立独立的稽核部门,配备业务素质较高、不低于公司在册人数1%的专职稽核人员,对公司及所属机构的业务、财务、会计及其他经营管理活动的合法性、合规性、准确性和效益性进行检查监督。同时,以开展定期审计和必要的专项审计作为补充。
(9)电脑通信系统管理制度。为适应证券业电子化的发展趋势,保障系统稳定高效、安全地运行,必须建立和健全证券公司电脑信息系统安全管理体系,这关系到证券公司各项业务的顺利开展。若由于技术及管理等原因造成故障,则会影响到公司的信誉、客户资源的流失突发各类风险事件。为此,决不能掉以轻心。
(10)风险控制机构设置制度。为了加强证券公司的风险管理,及时规避与化解风险,必须设置专门的风险控制机构,从组织措施加以落实。具体有风险控制委员会,由公司高层领导组成,公司整体业务战略及风险管理及控制政策由其审批;专家评审委员会,负责公司投资银行业务的项目立项、策划、创新业务的咨询评审和拟上报项目材料的评审;证券投资决策委员会,负责确定自营业务的投资原则、规模、计划,进行重大投资决策,并制定防范和控制风险的措施。
2.执行制度比编制条文更重要。
有了规章制度不等于就能防范风险,再好的制度若不严格执行等于一纸空文。纵观各类风险案例,每一个均与明知故犯的冒险心理、利益驱动的投机心理、不易暴露的侥幸心理和人看人样的从众心理有关。巴林银行、山一证券、百富勤的风险管理制度面面俱到,然而也难逃灭顶之灾。由此可见,执行制度比编制条文更为重要,证券公司应把更多的精力放在执行制度的检查监督上。同时,任何组织或个人不守章法,则制度等于虚设,其结果仍然是管理无序和高风险;有些组织和个人遵章守法,而另一些则可不遵守,其结果可能要比大家都无法可依更坏。所以风险防范一是要制定制度,更重要的是执法,要真正做到有法可依
,有章可循,违法必查,违章必究。
3.风险防范是对证券公司全体员工的要求。
证券公司的风险防范并非仅仅是公司老总、部门经理、风险控制委员会的事,应该是对全体员工的要求。公司出了事,效益滑坡是小事,弄不好某项业务暂停甚至公司要倒闭。因此有几个问题值得大家深思:
(1)证券从业人员的品德比才智更为重要。证券从业人员的智商相差不大,基本的要求都在一定域值范围内。为了增强个人自律力度和有效规避瞬间风险,选人特别应将品德素质列为首位。因为体能不良可比为“残品”,智力较差可视为“次品”,而品德上有问题则是个“危险品”。特别是对与金钱和虚拟货币打交道的证券业危险性尤大。因此在证券业不宜片面强调三高(高学历、高智商、高标准),而忽视了品德上的高素质。
(2)证券公司必须稳健经营,不能冒风险。证券市场的组织和个人,应摒弃不违规、不冒险赚不到大钱的错误认识。市场参与者的短期行为,极不利于处于初始阶段的我国证券市场的稳定成长;而市场的大幅震荡又会促进市场参与者的浮躁和短期行为,从而形成高风险性循环。所以证券公司及所有市场参与者,应该谋求稳步发展,稳健经营,不为暴利所诱惑,这是符合市场整体的最大利益。
(3)规范、自律,协助社会控制社会风险。我们经常听到业内人士,特别是证券公司的老总以及某些主管、监管部门的官员慨叹:“现在要做成一件事,搞好一个项目,真难!市场风险、政策风险、被威胁恐吓的社会风险……有时简直是冒着身家性命,丢官掉饭碗的风险来工作。”遗憾的是这并非危言耸听,因此有些人退出了,有些人回避了,有些人认为“冒着高风险应该获得高回报”,趁“乱世”闯过“原始积累”关,下一步就可自由选择了;当然其中也有或为组织或为个人而落马的。所以,如果证券市场的从业者把这块阵地当作事业来做的话,就先请从我开始,从自己做起。大家都自律了,再一起来帮助政府控制社会风险。
(4)关心爱护、帮助员工,规避事业风险。据统计,我国证券从业人员平均年龄在25岁左右,平均学历高,社会经验少,周围诱惑大,经受考验少,除了少数业务骨干外,从事的均是熟练工种的简单劳动,因此“吃青春饭”、“没啥奔头”的思想较为流行,人员高流动成为普遍现象。这是证券公司潜在风险和员工违法犯罪的动因之一。因此,证券公司各级管理者,必须为员工谋求长远利益,养老、医疗、意外伤害等社会保险是必需的,同时加强员工轮训,提供发展机会,鼓励高层次、高品位的社会价值取向,创造符合时代精神的企业文化,从根本上有效规避事业风险。
业务发展总体定位
目前证券业并非像有些人想象的那样获利容易、收益丰盛,故不要迫使经营者去冒风险。
一个证券公司的兴衰及防范风险能力,除了社会基础、市场机遇、人员素质、体制机制等因素以外,很重要的一条就是作为公司最高权力机构的股东会、最高决策机构的董事会和最高执行机构的经营班子在业务发展方面的总体定位正确与否。
1.证券业所谓“暴利”时代已经一去不复返了。
深沪股市1993年2月曾创历史新高(沪指1550点,深指368点),后因几大政策因素影响一路下挫至1994年初的沪指750点,深指220点;1994年7月曾创下历史新低(沪指333点,深指94点);因1994年7月底“三大政策”的利多影响,9月底沪指反弹到1045点,深指反弹到224点;1996年12月中旬沪指曾从年初的524点升至1258点,深成指从900点升至4522点。1995年5月17日中国证监会暂停国债期货交易后几百亿游资杀入股市,股指狂涨三天。1996年12月16日,股指3日就暴跌30%。这种大起大落的现象一方面反映了中国股市的不成熟,另一方面确实造就了小部分“暴利”获得者。然而“暴利时代”绝不可能“天长地久”,只能是“曾经拥有”。
2.业务发展定位应遵循的原则。
(1)保值重于增值。证券公司与其他企业相比,资产的保全显得更为重要。迄今为止,很少有金融企业因其资产增值率低而倒闭,相反,因片面追求增值而导致破产者倒是时有所闻。现实告诫我们:高回报必然伴随着高风险。因此,稳健的证券公司是从来不用血本去博取高风险高收益的。根据资料显示,美林证券1993年的各类收入中,利息及股息收入占42.8%,佣金收入占17.5%,属于高风险的收入仅占总收入的18%。
(2)安全、流动重于效益。证券公司必须转变以追求利润为主要甚至唯一目标的观念。一国的金融证券业,类似于人体的血液循环系统,其主要功能在于保证全身各器官运行的安全、通畅、有效,本身并不做功;在分类管理的情况下,证券公司在性质上属非银行金融机构,其主要功能亦不在追求自身利润的最大化,且这种追求在事实上是不可能实现的,同时对社会经济全局的运行也是有害的。
(3)风险管理不能消除风险。证券业是一个高风险的行业,证券公司处于证券业的中枢,在其经营活动中不可避免地要承担相应的经营风险、管理风险和政策风险。假如寄望证券公司通过风险管理来达到消除风险的目的,无异于要求证券公司不要从事证券业务,这就使其陷入了生存危机中。但是绝不能由此而否定证券公司风险管理的必要性。关键在于在各项决策中寻求收益与风险的平衡点。
3.千万不要迫使经营者冒风险。
一眼看去这句话似乎有点过分,但我们不妨分析一下问题的可能性。
(1)用效益-风险对应的经营理念对证券公司主要业务进行分类:
①低风险甚至无风险、收益较稳定的业务,如纪经业务。该业务有个规模效益问题,并要求定期投入、更新、扩充,但受大势影响较大。②有一定风险、又有一定收益业务,如证券承销业务。该业务的项目周期较长,有一定储备期,客户会有前期融资要求,目前受国家整体发行规模的限制。③有一定收益、风险较低的业务,如资产经营业务。该业务同承销业务相似,区别在于收购兼并、资产重组、财务顾问等资产经营业务没有额度指标等限制。④高收益、高风险的业务,如证券自营业务,该业务只能在资产规模的一定限量内进行。其特点是收益大起大落,而且一旦投资决策失误或受大势影响很可能亏损。
(2)必须树立效益-风险对应的经营理论。
收益伴随着风险。业
务发展及收益水平受制于政策风险、行业风险、市场风险、资本风险、价格风险、结算风险和操作风险等等。风险与收益的均衡性客观上要求券商把实现收益、安全、流动三者的协调和统一作为经营管理的总体目标。
①收益性。券商可把收益分为两块,一块是证券经纪、证券承销和财务顾问等收益,它是券商的本质业务和基础性收益,应予不断扩大。另一块主要是自营业务收益。这两块收益,要视券商的资产负债规模、资产负债结构、资金运用成本和经营风险程度而定。②安全性。证券经纪业务属于低风险甚至无风险的业务,应规模发展;证券承销与资产经营业务属有一定风险业务,若能把风险控制在一定程度,可扩大发展;证券自营业务属高风险业务,只能限定在一定的资产规模内进行。为此,券商应力求低风险或有一定风险的业务不断发展,并确保有一定风险或高风险的业务中资本金、各类借入款及证券资产的安全。③流动性。主要靠券商的债务流动性(负债的清偿要求)、资产的流动性(各类资产应能在无损状态下迅速变现并能满足新的合理资产要求)和应付意外事件的流动性(出现挤兑等突发性事件时,券商必须保证部分资产能够迅速变现以满足各种清偿要求)的合理调剂来实现,因而券商从资产存量的角度出发,必须留有一定的现金资产(约占资产总额的5%)或易变现资产,并使这部分存量资产与短期的流动性需求相一致。另从资产流量的角度出发,应能增加各种借入款等负债来源和及时收回资产的运作本息,以有效地进行资金的运转和满足必要的投资需求进而实现收益。④券商实行风险收益对应管理,使收益、安全、流动三者紧密联系,并根据不同阶段的外部经营环境和不同的具体要求有所侧重,力求实现收益、安全、流动三个目标之间的动态平衡和协调统一。所以必须实行:风险收益对应管理与券商组织体系合理化对应原则;经济周期波动与投资决策科学化、理性化对应原则;资本结构与流动最大化对应原则;组合投资与风险分散化对应原则。
(3)不要让经营者承受太大压力。
当我们认识到证券业的高收益时代已成为历史,对其期望值不能过高;业务发展总体定位的原则及效益风险对应的经营观念等问题后,那么作为最高权力机构的股东会和最高决策机构的董事会在对经营者制订指标时,应该注意的问题是不要让经营者承受太大的压力。否则一旦指标难以兑现,经营者很有可能冒着风险,将有限的资金或超越风险控制限度的资源投入高收益、高风险的证券自营业务,为了谋得暴利甚至不惜违规操作或违法经营而最终不能自拔。这种结局是无论哪一方都不愿意接受的。为此,再也不要让经营者去冒风险了,而是应将股东利益与公司的长远发展密切联系起来,决策时更注重防范风险。
(4)经营者应充分认识到自律比监管重要。
我们认为,如果市场参与者都不注重自律,自以为查不到或暂时查不出来的事都敢做,那么谁也不能有效地行使监督管理的权利,事实上监管部门也管不来。为了调动经营者的积极性,有的证券公司把业绩与薪水挂钩,有的还实行利润分成办法,这些激励措施对于调动员工积极性无疑起到了重要的作用,但同时也在一定程度上激发了经营者的冒险精神。有的经营者在某些激励机制的过度作用下,盲目追求既得利益而产生短期行为,甚至酿成很大的经营风险,给公司带来不可估量的损失。
证券公司资金管理
证券公司的特殊性,决定了资金管理的重要性,钱管住了,人也出不了大问题。
证券公司是个特殊企业,从某种意义上讲,是个“拿纸换钱”或“拿钱换纸”的风险行业。一旦客户拿纸换不到钱或银行账户上付不了钱,风险油然而生,随着信誉下降,“多米诺效应”的影响,公司很快就会陷入危机中。由此可见,证券公司的资金管理以及资产的流动性极为重要。
1.证券公司资金管理原则。
(1)安全性:即资金的筹集、运用调度等,坚持政策安全、结算安全和投放安全。
(2)流动性:即及时、充分满足客户或公司对资金的需求,合理调度资金,用活闲置资金。
(3)效益性:即高效、规范运作资金,降低资金成本,提高使用效益,从而为公司谋求最大的经济效益。
2.资金实行计划管理。
为加强风险防范,公司应对资金实施计划管理,根据业务发展规划及其实际开展情况,统筹安排资金,以求降低资金成本,控制资金使用风险,实现经济效益的最大化。
(1)资金计划部门结合公司发展规划及业务需求,编制年度资金计划,核定和监控公司所属部门及分支机构留存账户的最高限额。
(2)资金计划部门负责公司的资金统一存放、调度,内部资金调拨,以资金不离开公司账户范围为准,用款先申请,审核后使用。
(3)资金清算实行法人统一结算制度,以利公司对清算资金的集中管理和及时监控,并且有效地防止营业部挪用客户资金。
3.证券公司的第一道风险防线就是流动性管理。
虽然证券市场的波动性较大,证券公司的杠杆比率高,但仍能像其他行业一样拥有较强的流动性的资产结构,一旦遇到了支付危机,它能迅速地把资产变现来偿还到期借款。但是需要注意的是:
(1)这个安全阀不是在危机时自动运转的,要它启动时就能有效运转,需要时刻对它进行谨慎的管理。流动性管理应认真估算在危机出现时各种资产能够变现的速度,保守地根据即将到期的债务结构调整其资产结构。
(2)鉴于我国券商资产流动性比率普遍不高(一般在90%以下,少数只有60%左右),更应注重提高资产质量,并配合资产负债比例控制,才能达到降低或控制风险的目的。
(3)证券公司面临的更为普遍的风险来源于周期性的市场波动和相对较高的固定及半固定成本。像其他行业一样,为使公司盈利最大化,证券公司总是在行情较好时扩大经营规模,当下跌行情出现时,盈利水平就会下降。并且证券公司通常使用较少的股本支持庞大的头寸,虽说从经营上讲较高的财务杠杆比率是可以的,但风险仍客观存在,因为利润幅度有限,较小的自有资本不允许有大的失误出现。否则财务风险不可避免产生。
电脑通信技术手段的充分利用
电脑通信系统的安全运行不仅是公司各项业务的技术保障,而且也是风险防范的重要工具。
&
nbsp;1.电脑通信系统的安全运行,是证券公司加强技术风险防范,确保各项工作正常进行的基础条件。
(1)与建立在私有制基础上的国外发达市场完全不同,我国的证券公司基本上是以国有资金为背景,这在一定程度上增加了我国证券市场风险防范的难度。若无一个全行业遵守的信息系统标准,就无法从公司内外两个方面检查、监督,以减少市场风险。由此可见信息系统规范化的重要性。
(2)由于证券业电子化普及程度很高,任何设备故障、数据丢失、程序出错及系统中断均会带来经济乃至信誉的损失,甚至诱发投资者的激动情绪,增加导致社会不安定的因素。因此必须从管理体系、硬件设施、软件环境、数据管理、事故处理等五个方面加以关注,防范技术风险。
2.利用计算机犯罪逐渐成为发达国家日益严重的社会问题,确保计算机安全已经成为证券公司风险防范的一个重要措施。
在我国,随着银行界与证券业电子化及网络化程度的提高,证券业计算机犯罪问题不容忽视,从1986年出现第一例计算机犯罪案件开始,每年以30%的速度递增,最近几年,涉及金额较大的案件已有数起。如一些罪犯利用高科技,偷译系统密码,修改数据侵吞公款或通过盗取交易资料盗取客户资金等。这一切直接影响投资者利益和正常的市场交易秩序,所以强化证券业计算机的安全保密意识,严格计算机安全管理,预警、防范和化解技术风险,势在必行。
证券业计算机安全管理是一个系统工程,一个完整的安全管理体系,不仅包括交易过程的各个环节,而且涵盖从策略、规划、机制、标准、立法、稽核到软件、网络、场地、数据等纵横交错的方方面面。作为这个安全管理体系的重要组成部分,中国证监会于1998年制定并颁布了《证券经营机构营业部信息系统技术管理规范》,于1998年3月开始在全国范围内实施。这无疑为我国证券业信息系统安全管理提供了规范标准。
3.应用计算机及时发现风险隐患,是有效防范风险的有效途径。
(1)计算机的高容量存储、高速度运行和智能化功能已愈来愈被人们所认识及利用。证券公司风险管理中电脑通信系统的重要性是十分明显的,这是因为:
首先,证券公司风险体系中各个环节之间的有效联系以及这一体系本身高效率运作的必要前提,是必须建立一个高效率的信息采集、处理、传输和反馈系统;其次,适时的`风险分析和研究往往需要大量和高速的运算,这是任何天才的人工计算都不可能实现,甚至难以想象的。再次,证券业风险的多变性与不可预测性虽然说不上瞬息万变,但是绝对是任何其他经济部门望尘莫及的。因此,有效的风险管理体系中必须包括一个高效率和安全运行的计算机网络系统。
(2)现代化的电子通讯手段,在为券商提供有利商机的同时,也使券商的风险大大增加。为有效地防范风险,证券公司必须建立高效的动态信息管理系统。
建立以高速数据网络为核心的信息基础设施,使整个券商的运营都在网络上进行;在网上建立人事、财务、资产、库存等一些大型的、基本的动态数据库。管理来源于公司各个方面的信息,包括交易、结算、财务等,并将券商的各种业务数据自动快速更新,并自动归纳和整理。
在网上建立新型的工作流程。一旦建立了动态数据库,券商的风险管理就可通过网络在部门之间以传递信息的方式进行,而不再以传统的动力流和物资流的方式进行,并且还能通过自动预警系统对各种即将出现的风险进行即时有效的处理。
(3)一个有效的风险控制系统能保证公司的管理层及时地了解和掌握其下属机构的风险承担情况,如风险资产的范围、风险程度的高低、潜在风险损失的数据等等。在必要的情况下,还须由上一级主管作出紧急干预。这一切工作离不开电脑通信系统及网络化管理。
科学的决策机制
和严密的制约体系
证券公司必须建立科学的决策机制和严密的制约体系,以防“成也萧何、败也萧何”的悲剧重演。
经营和管理是贯穿于置身高风险的金融服务行业的证券公司全部运作的两条主线,两者相辅相成。离开了经营的管理就是无的之矢,离开了管理的经营就是无舵之舟。因此一个经营成功的券商,同时也一定是一个管理有方的企业。
1.因决策失误或管理无序而导致的管理风险,比一般的经营风险更为严重,危害更大。
(1)管理风险的成因是多方面的。证券作为资本市场中的特殊商品,它是一种价值符号,它在运动中可以同其所媒介的商品服务,和产权等实物经济相分离,通过证券交易来获得未来收益的支配权。然而,这种对未来收益预期的不确定性导致价格的不确定性,加上主观上的利益驱动,行为上必然会产生高风险的“尝试”。
(2)从主观上讲,构成管理风险的原因是物质利益的驱动。基本的经济学常识告诉我们:人类一切经营活动的根本动机是经济利益,经济利益损失的可能性构成风险的主体。中国证券市场初期造就少数百万富翁的示范,使人们忘却了“市场风险莫测,务请谨慎抉择”的警言,证券市场确实存在的高回报率的可能性,极大地剌激和助长了一些人的投机心理。
(3)证券公司由于管理决策者判断偏差、决策失误或内部管理无序等引起的管理风险,经常表现为强烈的投资冲动与扩张行为,对于内涵式发展的重视往往不够,更多地关注企业的短期效益和市场形象,而相应忽视了企业的中长期发展,最终将酿成重大风险,给公司的发展带来严重后果。
2.扩张是企业的本能,但异常扩张往往是身在险中不知险。
(1)证券公司的扩张冲动是指一些券商把企业规模和资产扩大以及营业额的增加作为最高目标,片面追求增长速度,而把企业的稳定发展、效益提高和投资回报放在次要位置甚至不去考虑。同时在一厢情愿地追逐高额利润的心理驱动下,不能准确判断风险与回报的关系,错误地估计了自身的风险承受能力,最终得不偿失,成为过度投机的牺牲品。
(2)扩张是企业的本能,但扩张是有条件的,且与风险必须联系在一起。一般说来,正常扩张是考虑到条件的,但异常扩张将会酿成风险。这是因为一些证券公司运行中有一种扩张冲动机制。这种扩张体现为三种动力:生存本能的扩张,这种本能是基于外来的竞争压力和内在的向外扩张的推力
交合而成,为此本能地感到不扩张将会被淘汰或丧失时机等;业绩性扩张,这是公司领导或经营管理者出于一种事业心,其动机不仅在于击败对手,战胜其他竞争者,超越同行,而且还在于通过事业的成功实现个人的理想和价值;个人或集团利益性扩张,在任何条件下,都不可能撇开个人来谈风险或其他经济问题。谋求个人利益的动机在扩张风险中起着相当大的作用,甚至成为证券公司扩张风险中最大的动力。
3.“成也萧何、败也萧何”这是历史悲剧,反过来说,“成不全在萧何,败也不全在萧何”,这才是证券公司所应追求的避险机制。
(1)一个管理部门自身的行为是否规范,是否会公正、有效地行使职权,一个证券公司会否稳健经营,会否破产倒闭,都不应只取决于某一个人。这类现象的存在是不正常的,也是证券市场要规避的最大风险。过分强调领导人或企业家个人的作用,在我国虽有历史成因和体制根据,但都应从现在开始转变这种观念,特别是在高风险的证券市场中。所以说,“成不全在萧何,败亦不全在萧何”正是证券公司所应追求的避险机制。
(2)在我国证券市场中,人治起着重要作用,其中友情管理正在逐渐取代亲情管理。证券市场及其组织者的行为和偏好,确实取决于其操作的主体--人,特别是主要负责人的行为和素质;友情特别是亲情,也确实能给风险增加一层安全网,但是只有法治能够克服人治的随意性和不稳定性。法治优于人治,在于法治不讲亲疏,具有普遍的权威和划一的标准,因此能给证券市场及其组织带来长期的稳定和健康发展。
(3)体制上的缺陷造成某些投资操作者或公司经营者没有真正的风险意识和压力,他们无需实质性地对任何人负责,也无责可负。他们进退两便,经营得法就搞下去,不得法就一走了之。国内多数证券公司的主要领导人是由主管部门任命、考核,董事会、监事会和股东会无法对他们的行为形成约束,导致了我国券商各种风险的水平普遍偏高。对此我们绝不能掉以轻心,等闲视之。
来源:证券市场导报
★ 财务论文
★ 论文选题参考
★ 学前教学论文选题
【电子档案安全管理与风险防范的论文(锦集13篇)】相关文章:
电子会计档案信息管理存在的问题及优化措施的论文2022-05-07
谈会计电算化信息系统的企业内部控制毕业论文2022-12-26
网络会计应用论文2023-05-09
会计毕业设计总结2022-12-04
优秀新闻论文选题2023-04-02
研究外贸企业电子商务中的问题及应对措施2022-07-05
采购业务内部控制设计的一些经验体会论文2023-03-24
电子商务下的财务及企业管理会计毕业论文2022-05-05
会计电算化系统的安全性论文2022-12-05
会计学专业论文开题报告2022-10-27