第一篇：對(duì)關(guān)聯(lián)企業(yè)交易與多頭授信風(fēng)險(xiǎn)防范的思考

對(duì)關(guān)聯(lián)企業(yè)交易與多頭授信風(fēng)險(xiǎn)防范的思考

發(fā)布日期：2010-08-10 隨著關(guān)聯(lián)企業(yè)逐漸盛行，關(guān)聯(lián)企業(yè)以及關(guān)聯(lián)交易的發(fā)展，給農(nóng)發(fā)行的風(fēng)險(xiǎn)管理和監(jiān)管帶來了巨大的挑戰(zhàn)。

一、關(guān)聯(lián)企業(yè)及其運(yùn)作特點(diǎn)

關(guān)聯(lián)企業(yè)是指與其他企業(yè)之間存在直接或間接控制關(guān)系或重大影響關(guān)系的企業(yè)，是根據(jù)這種關(guān)系可能轉(zhuǎn)移資產(chǎn)和利潤并從中獲取利益的企業(yè)。關(guān)聯(lián)企業(yè)的形式主要有：企業(yè)集團(tuán)、合營企業(yè)、聯(lián)營企業(yè)。其中企業(yè)集團(tuán)是最典型的關(guān)聯(lián)企業(yè)形式，本文也將著重分析企業(yè)集團(tuán)中存在的關(guān)聯(lián)交易。企業(yè)集團(tuán)的運(yùn)作特點(diǎn)主要表現(xiàn)在以下四個(gè)方面：

（一）企業(yè)集團(tuán)內(nèi)關(guān)聯(lián)企業(yè)投資關(guān)系復(fù)雜。企業(yè)集團(tuán)的關(guān)聯(lián)企業(yè)主要是通過投資鏈條形成的，投資形式主要有三種：全資、控股和參股。在多元化投資時(shí)，集團(tuán)通常的做法是每有一個(gè)新項(xiàng)目就設(shè)立一個(gè)新公司，這樣既能擴(kuò)大集團(tuán)規(guī)模，又能免受債務(wù)牽連。

（二）企業(yè)集團(tuán)的財(cái)務(wù)管理模式以集權(quán)型為主。多數(shù)集團(tuán)的財(cái)務(wù)管理集中于集團(tuán)總部，由集團(tuán)財(cái)務(wù)部門對(duì)融資和投資進(jìn)行同一計(jì)劃安排。通過這種方式可使財(cái)務(wù)費(fèi)用得到有效降低，同時(shí)也為關(guān)聯(lián)交易創(chuàng)造了有利條件。

（三）企業(yè)集團(tuán)的發(fā)展模式以融資促投資，以投資帶融資。企業(yè)集團(tuán)的多元化投資是以其獨(dú)特的融資能力為基礎(chǔ)的，并與其融資能力相互助長。集團(tuán)控制的關(guān)聯(lián)企業(yè)越多，集團(tuán)可用的借款主體和擔(dān)保主體就越多，集團(tuán)可控制的金融資源也越多，融資能力也越強(qiáng)。

（四）企業(yè)集團(tuán)的融資以銀行貸款為主。由于股權(quán)融資的成本較高，并且對(duì)融資企業(yè)的要求較嚴(yán)，因此企業(yè)集團(tuán)更趨向于債務(wù)融資，且以銀行貸款為主。

二、關(guān)聯(lián)企業(yè)交易及其對(duì)債權(quán)人的危害

關(guān)聯(lián)企業(yè)交易是指關(guān)聯(lián)企業(yè)之間發(fā)生轉(zhuǎn)移資源或義務(wù)的事項(xiàng)，是一種不為法律禁止的客觀存在。然而，由于關(guān)聯(lián)企業(yè)之間存在的特定利益關(guān)系，關(guān)聯(lián)交易不可避免地存在著不公平及濫用的巨大風(fēng)險(xiǎn)。因此，關(guān)注和規(guī)制關(guān)聯(lián)企業(yè)交易顯得尤為必要和迫切。關(guān)聯(lián)企業(yè)交易的存在，對(duì)債權(quán)人的利益可能帶來以下幾個(gè)方面的損害：居于被控制或被重大影響的從屬公司利益遭到不當(dāng)損害給債權(quán)人帶來的損害；關(guān)聯(lián)企業(yè)相互投資出現(xiàn)資本虛增給債權(quán)人帶來的損害；控制公司與從屬公司抵消債權(quán)給債權(quán)人帶來的損害；不當(dāng)增加從屬公司負(fù)債給債權(quán)人帶來的損害；關(guān)聯(lián)企業(yè)相互擔(dān)保給債權(quán)人帶來的損害。

三、目前對(duì)集團(tuán)客戶的授信中由于關(guān)聯(lián)交易所帶來的風(fēng)險(xiǎn)

從已發(fā)生的并造成重大損失的許多案件中發(fā)現(xiàn)，一些企業(yè)集團(tuán)及關(guān)聯(lián)企業(yè)往往利用相互擔(dān)保，或者各自獨(dú)立分別向同一銀行或不同銀行取得授信，大量套取銀行信貸資金。當(dāng)其中的某一企業(yè)或某些企業(yè)發(fā)生經(jīng)營和財(cái)務(wù)問題時(shí)，就會(huì)使銀行的風(fēng)險(xiǎn)突然暴露，形成風(fēng)險(xiǎn)的高度集中和信貸資金的嚴(yán)重?fù)p失。銀行在集團(tuán)客戶授信中對(duì)關(guān)聯(lián)企業(yè)交易風(fēng)險(xiǎn)的控制情況目前存在以下問題。一是銀行與企業(yè)間的信息嚴(yán)重不對(duì)稱導(dǎo)致銀行的貸前調(diào)查、審查容易出現(xiàn)偏差。二是銀行對(duì)借款人是否按借款合同約定的用途使用貸款缺乏有效的監(jiān)督機(jī)制。三是銀行無法完全規(guī)避借款人通過關(guān)聯(lián)交易逃廢銀行債務(wù)的風(fēng)險(xiǎn)。

四、防范關(guān)聯(lián)企業(yè)交易風(fēng)險(xiǎn)的措施

（一）建立有效識(shí)別借款人關(guān)聯(lián)關(guān)系的甄別機(jī)制，通過建立“集團(tuán)客戶關(guān)聯(lián)關(guān)系信息庫”，動(dòng)態(tài)監(jiān)測(cè)集團(tuán)客戶授信風(fēng)險(xiǎn)。銀行在受理企業(yè)客戶授信申請(qǐng)時(shí)，應(yīng)要求企業(yè)提供全面、詳細(xì)的集團(tuán)內(nèi)部企業(yè)或關(guān)聯(lián)企業(yè)的資料，并建立和完善相應(yīng)的客戶信息系統(tǒng)，動(dòng)態(tài)把握關(guān)聯(lián)企業(yè)的管理體制、組織結(jié)構(gòu)、治理結(jié)構(gòu)，及時(shí)掌握客戶、重大關(guān)聯(lián)方的主要業(yè)務(wù)往來情況，理順集團(tuán)成員之間的法律關(guān)系。

（二）克服信息不對(duì)稱帶來的被動(dòng)，盡量多的了解和掌握集團(tuán)企業(yè)的經(jīng)營情況和非財(cái)務(wù)信息。充分利用信貸信息系統(tǒng)、人行征信系統(tǒng)和工商、稅務(wù)等有關(guān)部門的信息，搜集整理基礎(chǔ)資料。準(zhǔn)確查實(shí)客戶和重大關(guān)聯(lián)企業(yè)資本結(jié)構(gòu)，及時(shí)了解客戶及重大關(guān)聯(lián)企業(yè)注冊(cè)資金、股權(quán)分布、資金來源、核心資產(chǎn)及凈資產(chǎn)的重大變動(dòng)、對(duì)外融資情況，以及大額資金流向、應(yīng)收賬款信息、非正常關(guān)聯(lián)交易情況等。

（三）深化財(cái)務(wù)指標(biāo)研究分析。充分運(yùn)用關(guān)聯(lián)交易剔除法，將來自關(guān)聯(lián)企業(yè)的營業(yè)收入和利潤總額從企業(yè)合并利潤表中予以剔除，從而較為真實(shí)的了解企業(yè)的實(shí)際盈利能力，判斷關(guān)聯(lián)交易對(duì)企業(yè)實(shí)際盈利能力的影響程度，判斷其利潤來源是否穩(wěn)定、未來的成長性是否可靠等。

（四）充分利用有關(guān)法律規(guī)定，維護(hù)銀行自身利益。銀行給集團(tuán)客戶貸款時(shí)，應(yīng)在貸款合同中約定，若貸款對(duì)象利用與關(guān)聯(lián)方之間的虛假合同，套取銀行資金及授信，或者通過關(guān)聯(lián)交易，有意逃廢銀行債權(quán)的，貸款人有權(quán)單方?jīng)Q定停止支付借款人尚未使用的貸款，并提前收回部分或全部貸款本息，從而取得防止貸款風(fēng)險(xiǎn)擴(kuò)大的主動(dòng)權(quán)。

（五）建立針對(duì)集團(tuán)關(guān)聯(lián)企業(yè)相互擔(dān)保貸款的風(fēng)險(xiǎn)控制機(jī)制。應(yīng)避免由關(guān)聯(lián)企業(yè)提供連環(huán)保證擔(dān)保，對(duì)集團(tuán)公司為其子公司或參股公司提供擔(dān)保的，要審查集團(tuán)公司實(shí)際擔(dān)保能力，防止資金實(shí)力和規(guī)模被夸大的情況。對(duì)于不存在投資關(guān)系的集團(tuán)成員提供擔(dān)保的，應(yīng)充分注意擔(dān)保人的法人治理結(jié)構(gòu)、財(cái)務(wù)狀況、對(duì)外負(fù)債、擔(dān)保能力等情況的核查，并嚴(yán)格依照法律和公司章程的規(guī)定辦理。

（六）在強(qiáng)化銀行自我約束和風(fēng)險(xiǎn)控制的同時(shí)，應(yīng)建立公開、公正、公平的競(jìng)爭秩序，防止惡意經(jīng)營和惡性競(jìng)爭行為。要建立良好的競(jìng)爭秩序和信用文化，各家銀行必須在經(jīng)營機(jī)制和管理制度上約束自己的經(jīng)營行為，經(jīng)受住同業(yè)競(jìng)爭的壓力和授信收益的誘惑，在對(duì)集團(tuán)客戶授信審核和決策過程中實(shí)行嚴(yán)格的問責(zé)制，在客戶信息不充分或不符合授信條件的情況下，堅(jiān)決按原則辦理。（王建民）

第二篇：關(guān)于加強(qiáng)企業(yè)防范腐敗風(fēng)險(xiǎn)管理的思考

關(guān)于加強(qiáng)企業(yè)防范腐敗風(fēng)險(xiǎn)管理的思考

為進(jìn)一步落實(shí)建立健全懲治和預(yù)防腐敗體系實(shí)施綱要，扎實(shí)推進(jìn)懲治和預(yù)防腐敗體系建設(shè)，中共中央下發(fā)了《建立健全懲治和預(yù)防腐敗體系2008-2012年工作規(guī)劃》?！豆ぷ饕?guī)劃》明確提出了今后5年黨風(fēng)建設(shè)和反腐敗工作的指導(dǎo)思想、基本要求和工作目標(biāo)，是當(dāng)前和今后一個(gè)時(shí)期推進(jìn)懲治和預(yù)防腐敗體系建設(shè)的指導(dǎo)性文件。從社會(huì)現(xiàn)實(shí)情況來看，企業(yè)發(fā)生的許多腐敗現(xiàn)象，是企業(yè)領(lǐng)導(dǎo)干部從違反廉潔自律規(guī)定、管理人員不廉潔開始而導(dǎo)致的腐敗。所以，在新的形勢(shì)下，企業(yè)推進(jìn)懲治和預(yù)防腐敗體系建設(shè)，要以科學(xué)發(fā)展觀為指導(dǎo)，全面履行紀(jì)檢監(jiān)察職責(zé)，除加強(qiáng)反腐倡廉教育、完善制度建設(shè)、強(qiáng)化監(jiān)督約束和嚴(yán)懲腐敗行為外，還要從預(yù)防經(jīng)營管理人員易發(fā)生腐敗行為的風(fēng)險(xiǎn)方面著手，加強(qiáng)腐敗風(fēng)險(xiǎn)防范管理，為企業(yè)科學(xué)發(fā)展提供強(qiáng)有力的防范腐敗風(fēng)險(xiǎn)保障。

一、企業(yè)管理人員腐敗的成本效應(yīng)

企業(yè)廉潔經(jīng)營、領(lǐng)導(dǎo)干部廉潔自律、各層次員工廉潔從業(yè)是社會(huì)追求公平、正義對(duì)企業(yè)和企業(yè)員工的基本要求。企業(yè)員工特別是掌握經(jīng)營管理權(quán)力的員工一旦發(fā)生腐敗，對(duì)其個(gè)人家庭、企業(yè)、社會(huì)和國家都將產(chǎn)生不同程度的負(fù)面成本效應(yīng)。這種負(fù)面效應(yīng)首先體現(xiàn)在個(gè)人和家庭付出的成本方面。對(duì)個(gè)人而言，因不廉潔一時(shí)滿足了非分之想的欲望，若其行為持續(xù)發(fā)生，必然導(dǎo)致腐敗。而因怕敗露和被追究，腐敗者精神必然生產(chǎn)焦慮和內(nèi)心恐懼，一旦敗露必被追究，帶來的是身敗名裂或生命的贖罪，隨之帶來的是家庭必付出穩(wěn)定生活的喪失、成員心理扭曲、經(jīng)濟(jì)地位下降或家敗人亡的成本代價(jià)。

其二，企業(yè)員工工作在企業(yè)，成長在企業(yè)，因不廉潔而導(dǎo)致 腐敗的行為是以犧牲企業(yè)利益而獲得個(gè)人非法利益，在這一行為實(shí)施過程中，必然破壞企業(yè)內(nèi)部正常的管理體系和規(guī)定工作程序；對(duì)外，必然使企業(yè)形象受損。為此，企業(yè)員工產(chǎn)生腐敗，企業(yè)付出的是直接的經(jīng)濟(jì)成本、間接的管理成本和對(duì)外的信譽(yù)負(fù)面效應(yīng)成本。第三，企業(yè)作為社會(huì)經(jīng)濟(jì)組織，其成員的腐敗行為，必然會(huì)影響社會(huì)經(jīng)濟(jì)秩序和社會(huì)公共權(quán)力，社會(huì)將付出負(fù)面的誠實(shí)、信用成本。

二、企業(yè)內(nèi)部生產(chǎn)腐敗的風(fēng)險(xiǎn)分析

任何形式的腐敗行為，都需要借助于權(quán)力與資源、主觀動(dòng)機(jī)和適當(dāng)機(jī)會(huì)三個(gè)必要條件才能完成。企業(yè)內(nèi)部管理的各類人員，都掌握著不同程度的企業(yè)權(quán)力和企業(yè)資源，如果有主觀動(dòng)機(jī)和機(jī)會(huì)，每個(gè)權(quán)力崗位都有可能產(chǎn)生不廉潔行為和腐敗，這就意味著每個(gè)權(quán)力崗位和每個(gè)工作環(huán)節(jié)存在著發(fā)生不廉潔和腐敗的風(fēng)險(xiǎn)。從許多企業(yè)管理人員發(fā)生腐敗的誘因來看，企業(yè)內(nèi)部產(chǎn)生腐敗的風(fēng)險(xiǎn)主要來自思想道德、制度機(jī)制（權(quán)力、資源流轉(zhuǎn)環(huán)節(jié)）、崗位職責(zé)風(fēng)險(xiǎn)三個(gè)方面。

（一）思想道德風(fēng)險(xiǎn)。歷史的經(jīng)驗(yàn)和現(xiàn)實(shí)生活證明,產(chǎn)生腐敗都有一個(gè)心理過程。貪欲是腐敗的思想動(dòng)因,貪欲若與權(quán)力結(jié)合就必然產(chǎn)生腐敗。為此，思想道德風(fēng)險(xiǎn)要從個(gè)人的道德觀念和各種心理等方面去識(shí)別。道德對(duì)于人來說，不僅有一種外在的約束力量，同時(shí)也有一種人自身固有的驅(qū)動(dòng)力量。正確的道德觀念一方面規(guī)定要求人們的言行，另一方面又驅(qū)動(dòng)著人們的創(chuàng)造行為，激勵(lì)人們?nèi)プ非笳嫔泼赖慕y(tǒng)一。而不廉潔行為的發(fā)生，首先是道德觀念的不健康、人生觀的扭曲，在心靈深處追求的是對(duì)財(cái)富滿足的貪欲，這是產(chǎn)生不廉潔和腐敗最主要的主觀動(dòng)機(jī)。其二，僥幸心理、從眾心理等不健康心理也是產(chǎn)生不廉潔和腐敗的動(dòng) 機(jī)。對(duì)于一個(gè)私欲膨脹的人來說，總想通過鉆政策、制度、管理、法律的空子，打擦邊球，趁機(jī)撈一把，總是用僥幸心態(tài)來對(duì)待自己的作為，僥幸心理的存在就意味著風(fēng)險(xiǎn)的存在。同時(shí)，在不良風(fēng)氣的影響下，一些意志薄弱者雖不愿涉足污濁，但不善于控制自己，面對(duì)來自周圍的影響和壓力，在受到他人腐敗影響時(shí)，就會(huì)跟著做，這種從眾心理也是產(chǎn)生腐敗的心理風(fēng)險(xiǎn)。除此之外，企業(yè)內(nèi)外人文氛圍的好壞，也是不廉潔和腐敗行為發(fā)生與否的一個(gè)風(fēng)險(xiǎn)控制方面，好的人文氛圍對(duì)人既是思想的熏陶，又是行為的引導(dǎo)，反之則會(huì)誘導(dǎo)人的不良行為發(fā)生。

（二）制度機(jī)制風(fēng)險(xiǎn)。企業(yè)人員的不廉潔和腐敗行為總是借助于一定的資源和權(quán)力而發(fā)生，要想有效預(yù)防不廉潔和腐敗行為的發(fā)生，就要從企業(yè)資源與權(quán)力流轉(zhuǎn)過程和監(jiān)督盲區(qū)等方面的制度機(jī)制上對(duì)腐敗風(fēng)險(xiǎn)進(jìn)行識(shí)別。在企業(yè)資源和權(quán)力流轉(zhuǎn)方面，首先要弄清楚企業(yè)不同資源的家底和分布狀況及其管理分配權(quán)限，從企業(yè)的人力資源、資金資源和技術(shù)資源三個(gè)方面分析其流轉(zhuǎn)的過程、進(jìn)出的關(guān)口、管理的權(quán)力、制度的控制、運(yùn)行的機(jī)制，查找出容易生產(chǎn)腐敗行為的風(fēng)險(xiǎn)“空當(dāng)”和“灰色地帶”。從經(jīng)營管理和查處的腐敗案件過程來看，在大的方面來說，企業(yè)資源和權(quán)力流轉(zhuǎn)過程中易產(chǎn)生腐敗風(fēng)險(xiǎn)的環(huán)節(jié)主要表現(xiàn)在如下幾方面：一是涉及企業(yè)“三重一大”事項(xiàng)決策的范圍和權(quán)限存在自由度；二是資金資源對(duì)外、對(duì)內(nèi)兩個(gè)運(yùn)行點(diǎn)的籌資、調(diào)度、使用、分配環(huán)節(jié)管理失控和體外循環(huán)；三是技術(shù)、設(shè)備等資產(chǎn)引進(jìn)購買或轉(zhuǎn)讓環(huán)節(jié)的變相操作；四是工程項(xiàng)目的入圍對(duì)象選擇和招投標(biāo)定標(biāo)過程的違規(guī)；五是掌握一定權(quán)力的人自由裁量權(quán)的活動(dòng)范圍限制不嚴(yán)；六是對(duì)外業(yè)務(wù)交往活動(dòng)中的一些“潛規(guī)則”的交往。

第二，企業(yè)內(nèi)部監(jiān)督盲區(qū)存在的風(fēng)險(xiǎn)。企業(yè)制度機(jī)制的不完 善會(huì)導(dǎo)致監(jiān)督管理的一些盲區(qū)，監(jiān)督盲區(qū)的存在，就意味著腐敗風(fēng)險(xiǎn)發(fā)生的可能。從企業(yè)內(nèi)部現(xiàn)實(shí)來看，存在如下盲區(qū)風(fēng)險(xiǎn)：一是思想認(rèn)識(shí)上的片面性產(chǎn)生的風(fēng)險(xiǎn)。在企業(yè)內(nèi)部部分干部職工對(duì)加強(qiáng)內(nèi)部監(jiān)督在控制經(jīng)營風(fēng)險(xiǎn)方面的作用認(rèn)識(shí)不足，認(rèn)為監(jiān)督只是防治領(lǐng)導(dǎo)干部個(gè)體腐敗，有的領(lǐng)導(dǎo)干部自身缺乏接受監(jiān)督意識(shí)，認(rèn)為監(jiān)督是與領(lǐng)導(dǎo)過不去。而現(xiàn)實(shí)社會(huì)生活告訴我們，企業(yè)領(lǐng)導(dǎo)干部個(gè)體的不廉潔和腐敗往往和企業(yè)經(jīng)營風(fēng)險(xiǎn)同在。二是內(nèi)部制度設(shè)置缺乏相互牽制性監(jiān)控機(jī)制帶來的風(fēng)險(xiǎn)。在企業(yè)內(nèi)部多數(shù)管理制度只是注重了本部門專業(yè)的管理職能，將業(yè)務(wù)決策、業(yè)務(wù)執(zhí)行、結(jié)果檢查兼容，缺乏不同職能之間的相互制約和監(jiān)督。三是監(jiān)督與被監(jiān)督存在的矛盾會(huì)產(chǎn)生風(fēng)險(xiǎn)。監(jiān)督的實(shí)質(zhì)是對(duì)人的行為監(jiān)督，對(duì)其權(quán)力的制衡。但在企業(yè)內(nèi)部監(jiān)督與被監(jiān)督是下級(jí)與上級(jí)或平級(jí)的關(guān)系，監(jiān)督者本身會(huì)產(chǎn)生顧慮，也存在難于監(jiān)督或不好監(jiān)督的矛盾。四是企業(yè)內(nèi)部對(duì)重點(diǎn)控制面和控制點(diǎn)的過程監(jiān)督不力。

（三）崗位職責(zé)風(fēng)險(xiǎn)。腐敗問題的發(fā)生，有時(shí)候并不是人的主觀故意，制度的不完善和崗位職責(zé)操作標(biāo)準(zhǔn)不具體往往會(huì)“誘導(dǎo)”人犯錯(cuò)誤。從企業(yè)各類人員崗位特點(diǎn)來看，易發(fā)生腐敗行為的崗位職責(zé)操作風(fēng)險(xiǎn)存在于如下崗位工作的環(huán)節(jié)之中：一是掌握著企業(yè)決策權(quán)力的崗位層面。這一層面的崗位對(duì)企業(yè)各種資源的支配具有決定權(quán)，因而易發(fā)生不廉潔和腐敗行為的風(fēng)險(xiǎn)也就最大。二是對(duì)企業(yè)人、財(cái)、物資源有相對(duì)支配權(quán)的崗位層面。這一層面的崗位雖然沒有決定權(quán)，但是他們?cè)谑跈?quán)下，對(duì)企業(yè)人、財(cái)、物資源有相對(duì)支配權(quán)和自由裁量空間。三是根據(jù)管理職責(zé)劃分，對(duì)企業(yè)某一類資源有管理權(quán)的崗位層面，他們直接管理著這類資源在企業(yè)的出入，也有對(duì)物的自由裁量空間。四是經(jīng)企業(yè)授權(quán)直 接從事對(duì)外業(yè)務(wù)交往崗位層面。從社會(huì)現(xiàn)實(shí)情況來看，這一層面的崗位在履行對(duì)外業(yè)務(wù)職責(zé)過程中，易發(fā)生不廉潔和腐敗行為的機(jī)會(huì)相對(duì)較多。五是因某項(xiàng)工作需要，被委派的項(xiàng)目負(fù)責(zé)崗位層面。這類層面的崗位職責(zé)往往是比較集中，臨時(shí)性普遍，相對(duì)而言存在的腐敗風(fēng)險(xiǎn)機(jī)率較大。以上五個(gè)層面的崗位職責(zé)，都對(duì)企業(yè)的資源有不同程度的自由裁量權(quán)和空間，如果對(duì)這個(gè)裁量權(quán)和空間沒有一個(gè)明確的操作標(biāo)準(zhǔn)和規(guī)定程序，監(jiān)督檢查又不到位，裁量權(quán)就會(huì)被濫用，從而就會(huì)形成崗位職責(zé)腐敗風(fēng)險(xiǎn)。

三、企業(yè)內(nèi)部防范腐敗風(fēng)險(xiǎn)的控制措施

現(xiàn)代管理學(xué)中的風(fēng)險(xiǎn)管理和全面質(zhì)量管理理論，通過選擇最有效的方式，控制各個(gè)生產(chǎn)環(huán)節(jié)中的質(zhì)量風(fēng)險(xiǎn)，消除了許多潛在的質(zhì)量隱患。同樣，在預(yù)防腐敗工作中，針對(duì)因思想教育、制度機(jī)制、檢查監(jiān)督不到位和不廉潔自律而產(chǎn)生的腐敗風(fēng)險(xiǎn)，實(shí)行風(fēng)險(xiǎn)控制管理，將會(huì)起到有效預(yù)防腐敗行為的作用。

（一）風(fēng)險(xiǎn)預(yù)防措施。對(duì)任何風(fēng)險(xiǎn)的預(yù)防必須選擇重點(diǎn)加強(qiáng)針對(duì)性。企業(yè)對(duì)腐敗風(fēng)險(xiǎn)的前期預(yù)防也必須選準(zhǔn)重點(diǎn)，要針對(duì)思想道德風(fēng)險(xiǎn)、制度機(jī)制風(fēng)險(xiǎn)、崗位職責(zé)風(fēng)險(xiǎn)采取相應(yīng)措施加以預(yù)防。根據(jù)全面質(zhì)量管理經(jīng)驗(yàn)，腐敗風(fēng)險(xiǎn)前期預(yù)防應(yīng)采取如下措施：

1、查找腐敗具體風(fēng)險(xiǎn)點(diǎn)。每個(gè)有權(quán)力的崗位都有可能產(chǎn)生腐敗，這只是對(duì)腐敗風(fēng)險(xiǎn)的預(yù)測(cè)判斷。腐敗會(huì)在什么時(shí)段、什么環(huán)節(jié)發(fā)生，還需要針對(duì)企業(yè)生產(chǎn)經(jīng)營實(shí)際情況查找具體的風(fēng)險(xiǎn)點(diǎn)。不同的企業(yè)生產(chǎn)經(jīng)營特點(diǎn)不同，但在思想道德風(fēng)險(xiǎn)方面具有一定的共性。所以，查找風(fēng)險(xiǎn)點(diǎn)的重點(diǎn)放在崗位職責(zé)風(fēng)險(xiǎn)上，要在每個(gè)權(quán)力崗位上，每個(gè)工作環(huán)節(jié)中，每一道程序流程間查找易出現(xiàn)不廉潔和腐敗行為具體問題，采取自己查、同事幫助找、領(lǐng)導(dǎo)提、部門審等形式，把每個(gè)崗位的風(fēng)險(xiǎn)點(diǎn)一一列出，并分析風(fēng) 險(xiǎn)點(diǎn)所存在問題的性質(zhì)，找出薄弱環(huán)節(jié)，為完善制度機(jī)制提供具體支撐。

2、針對(duì)思想道德風(fēng)險(xiǎn)強(qiáng)化廉潔從業(yè)教育。雖然思想教育的效果不能量化，但受教育者會(huì)在一定頻率、數(shù)量和密度中通過量變促進(jìn)質(zhì)變。所以，企業(yè)的反腐倡廉教育要抓住權(quán)力崗位這個(gè)重點(diǎn)，保持一定的教育頻率。同時(shí)要制定企業(yè)人文關(guān)懷制度，從政治、思想、工作、生活上關(guān)心愛護(hù)處在腐敗風(fēng)險(xiǎn)崗位上的人員，開展有益身心健康的文化娛樂活動(dòng)，倡導(dǎo)積極向上的生活情趣，在企業(yè)營造良好的廉潔從業(yè)氛圍。

3、針對(duì)崗位職責(zé)風(fēng)險(xiǎn)推行廉潔從業(yè)公開承諾制。處在腐敗風(fēng)險(xiǎn)崗位上的人員，所從事的業(yè)務(wù)領(lǐng)域，既是預(yù)防腐敗的重點(diǎn)，又是公眾關(guān)注的焦點(diǎn)，在他們履行職責(zé)和工作中對(duì)企業(yè)員工、對(duì)用戶、對(duì)社會(huì)實(shí)行廉潔從業(yè)公開承諾，不僅是一種自律，而且可以接受用戶、企業(yè)員工的監(jiān)督，從而能減少發(fā)生不廉潔行為的機(jī)會(huì)，有效避免崗位職責(zé)腐敗風(fēng)險(xiǎn)。同時(shí)，在企業(yè)內(nèi)部對(duì)崗位職責(zé)風(fēng)險(xiǎn)定期進(jìn)行述職述廉、民主測(cè)評(píng)，不僅能查找工作中的不足，加強(qiáng)工作的針對(duì)性，而且也能促進(jìn)自身的廉潔自律。

4、針對(duì)風(fēng)險(xiǎn)點(diǎn)完善制度機(jī)制。根據(jù)查找出來的風(fēng)險(xiǎn)點(diǎn)，在每個(gè)崗位中相應(yīng)建立積極的防范措施，明確具體職責(zé)標(biāo)準(zhǔn)，查漏補(bǔ)缺，建章立制，防治出錯(cuò)。推行聽證質(zhì)詢，實(shí)行辦事公開，采取權(quán)力制衡，并制定企業(yè)預(yù)防腐敗風(fēng)險(xiǎn)管理辦法，界定腐敗風(fēng)險(xiǎn)，明確目標(biāo)責(zé)任，加強(qiáng)考核，把各風(fēng)險(xiǎn)點(diǎn)的風(fēng)險(xiǎn)降低到最低程度。

（二）風(fēng)險(xiǎn)監(jiān)控措施。加強(qiáng)監(jiān)督，關(guān)口前移不僅是有效預(yù)防腐敗重要保障，也是控制企業(yè)經(jīng)營風(fēng)險(xiǎn)的有效措施，防范腐敗風(fēng)險(xiǎn)更需要強(qiáng)有力的監(jiān)控措施。企業(yè)在預(yù)防腐敗風(fēng)險(xiǎn)管理的過程中，要注重對(duì)各風(fēng)險(xiǎn)點(diǎn)的監(jiān)控。首先，企業(yè)要建立腐敗風(fēng)險(xiǎn)信息 監(jiān)測(cè)網(wǎng)，通過信訪舉報(bào)、行風(fēng)熱線、職責(zé)作為投訴、群眾評(píng)議等形式收集信息，根據(jù)信息提供的情況有針對(duì)性地采取監(jiān)督措施。其二，對(duì)各風(fēng)險(xiǎn)點(diǎn)進(jìn)行風(fēng)險(xiǎn)指數(shù)評(píng)估，確定風(fēng)險(xiǎn)等級(jí)，對(duì)容易出現(xiàn)腐敗風(fēng)險(xiǎn)的，由紀(jì)檢監(jiān)察部門進(jìn)行重點(diǎn)監(jiān)控；對(duì)可能出現(xiàn)苗頭的，由專業(yè)職能部門加強(qiáng)監(jiān)控；對(duì)有可能轉(zhuǎn)變?yōu)轱L(fēng)險(xiǎn)苗頭的，由本部門領(lǐng)導(dǎo)進(jìn)行監(jiān)控，使對(duì)腐敗風(fēng)險(xiǎn)的監(jiān)控有重點(diǎn)、有目標(biāo)、有責(zé)任。第三，對(duì)各風(fēng)險(xiǎn)點(diǎn)崗位履職盡責(zé)情況進(jìn)行定期自查，不定期垂直抽查。同時(shí)對(duì)重點(diǎn)項(xiàng)目、大型工程進(jìn)行專項(xiàng)監(jiān)督檢查，并開展同步效能監(jiān)察和專項(xiàng)審計(jì)，在企業(yè)內(nèi)部建立起動(dòng)態(tài)的監(jiān)督約束機(jī)制。

（三）風(fēng)險(xiǎn)問題處置措施。對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)采取各種預(yù)防措施，雖然能夠盡可能地消除風(fēng)險(xiǎn)隱患，但現(xiàn)實(shí)中還可能出現(xiàn)風(fēng)險(xiǎn)險(xiǎn)情或問題，企業(yè)的腐敗風(fēng)險(xiǎn)也會(huì)這樣，這就需要對(duì)出現(xiàn)的險(xiǎn)情和問題采取相應(yīng)處置措施。在處置腐敗風(fēng)險(xiǎn)的險(xiǎn)情和問題上，要根據(jù)問題的性質(zhì)、后果、影響程度等采取不同的措施。對(duì)已經(jīng)違反廉潔從業(yè)規(guī)定，又觸犯相關(guān)法律法規(guī)的，要徹底嚴(yán)查，嚴(yán)懲不貸，增強(qiáng)懲治的威懾作用；對(duì)屬于苗頭性的問題，要誡勉糾錯(cuò)、告誡勸勉、限期整改；對(duì)有可能轉(zhuǎn)化為風(fēng)險(xiǎn)苗頭的問題，要加強(qiáng)教育、警示提醒、糾正偏差。

（四）建立健全整體防范體系。企業(yè)實(shí)行腐敗風(fēng)險(xiǎn)控制管理，是反腐倡廉建設(shè)的一項(xiàng)治本措施，要以科學(xué)發(fā)展觀為指導(dǎo)，按照黨的“十七大”提出的更加注重治本，更加注重預(yù)防，更加注重制度建設(shè)的要求，結(jié)合企業(yè)生產(chǎn)經(jīng)營特點(diǎn)，抓好《建立健全懲治和預(yù)防腐敗體系2008-2012年工作規(guī)劃》的落實(shí)，在企業(yè)內(nèi)部內(nèi)控制度建設(shè)上下工夫，把預(yù)防腐敗風(fēng)險(xiǎn)落實(shí)到各業(yè)務(wù)部門職責(zé)之中，固化到各項(xiàng)經(jīng)營管理制度之中，融入到業(yè)務(wù)流程之中。首先 要抓好教育這項(xiàng)基礎(chǔ)性工作，明確重點(diǎn)教育對(duì)象，規(guī)定教育內(nèi)容，加大教育頻率，加強(qiáng)思想道德風(fēng)險(xiǎn)防范。第二把存在腐敗風(fēng)險(xiǎn)的崗位職責(zé)操作標(biāo)準(zhǔn)進(jìn)行細(xì)化，體現(xiàn)出權(quán)力受約束、辦事有程序、行為有規(guī)范、監(jiān)督有依據(jù)，在設(shè)計(jì)和修改制度時(shí)，要努力形成用制度管權(quán)、管事、管人的有效機(jī)制，預(yù)防決策失誤、權(quán)力失控、行為失范、監(jiān)督缺位，加強(qiáng)制度機(jī)制約束防范。第三加強(qiáng)監(jiān)督制約防范體系建設(shè)，切實(shí)強(qiáng)化對(duì)權(quán)力運(yùn)行的監(jiān)督，充分發(fā)揮監(jiān)督的制衡作用，形成不能腐敗的制約機(jī)制，促進(jìn)各級(jí)領(lǐng)導(dǎo)干部和重要崗位人員正確用權(quán)。在檢查考核上不斷完善措施，實(shí)行腐敗風(fēng)險(xiǎn)責(zé)任追究，使企業(yè)人員不廉潔和腐敗風(fēng)險(xiǎn)得到及時(shí)有效防范，健全企業(yè)預(yù)防腐敗風(fēng)險(xiǎn)的管理體系。

第三篇：對(duì)地稅廉政風(fēng)險(xiǎn)防范的認(rèn)識(shí)與思考

對(duì)廉政風(fēng)險(xiǎn)防范的認(rèn)識(shí)與思考

一、廉政風(fēng)險(xiǎn)及其防控的概念

（一）風(fēng)險(xiǎn)的概念

（百度）通俗地講，風(fēng)險(xiǎn)就是發(fā)生不幸事件的概率。換句話說，風(fēng)險(xiǎn)是指一個(gè)事件產(chǎn)生我們所不希望的后果的可能性。

風(fēng)險(xiǎn)無處不在。

（二）地稅機(jī)關(guān)和地稅干部的風(fēng)險(xiǎn)來自哪里

地稅干部作為政府行政執(zhí)法機(jī)關(guān)，對(duì)外面對(duì)廣大納稅人，行使稅收的征、管、查等公共權(quán)力，對(duì)內(nèi)涉及干部隊(duì)伍、財(cái)務(wù)管理等行政管理權(quán)力。

有權(quán)力就意味著有風(fēng)險(xiǎn),在行使行政管理權(quán)和稅收?qǐng)?zhí)法權(quán)的同時(shí)，也伴隨著風(fēng)險(xiǎn)的出現(xiàn)。

稅務(wù)部門和稅務(wù)人員的風(fēng)險(xiǎn)從來源分析主要產(chǎn)生于四個(gè)方面：

一是制度體制風(fēng)險(xiǎn)。地稅部門雖然是一個(gè)垂直管理的執(zhí)法部門，但同時(shí)作為地方上的一個(gè)部門，有時(shí)還需要取得當(dāng)?shù)卣闹С趾蛶椭栽诮M織收入時(shí)要兼顧到地方黨委、政府的需求，如果操作不當(dāng)，就會(huì)形成一定的廉政風(fēng)險(xiǎn)。從制度執(zhí)行上，有些政府行為也令單位和個(gè)人無法將政策落實(shí)到位，形成一定的風(fēng)險(xiǎn)。

二是崗位職責(zé)風(fēng)險(xiǎn)。無論是行政管理還是稅收?qǐng)?zhí)法方面，如果干部本身業(yè)務(wù)不熟、程序不嚴(yán)、手續(xù)不規(guī)范、把關(guān)不認(rèn)真，就

結(jié)合我們的工作實(shí)際，按照《國家稅務(wù)總局關(guān)于加強(qiáng)稅務(wù)系統(tǒng)廉政預(yù)警工作的意見》的要求，我們應(yīng)該從“稅收?qǐng)?zhí)法權(quán)”和“行政管理權(quán)”兩個(gè)方面入手開展防范工作。

（一）稅收?qǐng)?zhí)法權(quán)

以前的觀念范疇：征、管、查、減、免、罰。

本質(zhì)：征、管、查三個(gè)環(huán)節(jié)所涉及的所有業(yè)務(wù)（未按照具體事項(xiàng)分類）。

（二）行政管理權(quán)

內(nèi)容：人、財(cái)、物。（因涉及法律法規(guī)較多，所以按照事項(xiàng)來分類條理比較清晰）

（中間舉例說明）

三、怎么防？

（一）明確目的和原則

以“切實(shí)保護(hù)每名稅務(wù)干部的政治生命和整體工作的順利開展”為目的。

原則：主動(dòng)性原則、簡易性原則、動(dòng)態(tài)性原則。

（二）具體方法

以“風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制”三個(gè)環(huán)節(jié)為主線，抓住容易產(chǎn)生風(fēng)險(xiǎn)的關(guān)鍵崗位、環(huán)節(jié)，建立：動(dòng)態(tài)查找風(fēng)險(xiǎn)點(diǎn)→綜合評(píng)估風(fēng)險(xiǎn)責(zé)任等級(jí)→科學(xué)制定防控措施→動(dòng)態(tài)監(jiān)督考核“四位一體”的稅收?qǐng)?zhí)法風(fēng)險(xiǎn)防范工作機(jī)制。

1.排查風(fēng)險(xiǎn)點(diǎn)。

兩少”。即查找共性、原則性、普遍性風(fēng)險(xiǎn)點(diǎn)較多，查找個(gè)性、針對(duì)性、特殊性的風(fēng)險(xiǎn)點(diǎn)較少；對(duì)眼前的廉政和監(jiān)管風(fēng)險(xiǎn)點(diǎn)分析查找較多，對(duì)以往已經(jīng)過去但仍然沒有消除的風(fēng)險(xiǎn)點(diǎn)查找少。三是查找方式“一代多”。在查找風(fēng)險(xiǎn)的策略上，由一人大包大攬為多人查找風(fēng)險(xiǎn)的“擴(kuò)散”法取代多人用多種方法為一人查找的風(fēng)險(xiǎn)的“匯聚”法，很大程度上導(dǎo)致查找出的風(fēng)險(xiǎn)點(diǎn)不準(zhǔn)、不全、不細(xì)、不實(shí)，而提出的應(yīng)對(duì)措施就事論事，與廉政風(fēng)險(xiǎn)防范管理不能有機(jī)結(jié)合。

2.進(jìn)行風(fēng)險(xiǎn)等級(jí)評(píng)估。

區(qū)分標(biāo)準(zhǔn)：按崗位進(jìn)行區(qū)分：同一崗位負(fù)責(zé)不同風(fēng)險(xiǎn)等級(jí)的事項(xiàng)，按最高風(fēng)險(xiǎn)等級(jí)認(rèn)定后進(jìn)行防范。按事項(xiàng)進(jìn)行區(qū)分：同一崗位負(fù)責(zé)不同風(fēng)險(xiǎn)等級(jí)的事項(xiàng)，按不同風(fēng)險(xiǎn)等級(jí)認(rèn)定采取不同防范措施。

認(rèn)定標(biāo)準(zhǔn)：一般采取“三級(jí)”評(píng)定標(biāo)準(zhǔn)。按照風(fēng)險(xiǎn)危害損失程度或發(fā)生幾率，將查找界定的風(fēng)險(xiǎn)點(diǎn)分別確定為一級(jí)風(fēng)險(xiǎn)、二級(jí)風(fēng)險(xiǎn)和三級(jí)風(fēng)險(xiǎn)（或A/B/C或123*），為了更加直觀，對(duì)不同級(jí)別風(fēng)險(xiǎn)采取不同顏色區(qū)分。

其中：一級(jí)風(fēng)險(xiǎn)為發(fā)生時(shí)會(huì)違反黨紀(jì)國法，產(chǎn)生嚴(yán)重的不良后果，或風(fēng)險(xiǎn)發(fā)生幾率高的風(fēng)險(xiǎn)點(diǎn)；二級(jí)風(fēng)險(xiǎn)為發(fā)生時(shí)會(huì)違反上級(jí)有關(guān)規(guī)章制度，產(chǎn)生較為嚴(yán)重的不良后果，或風(fēng)險(xiǎn)發(fā)生幾率較高的風(fēng)險(xiǎn)點(diǎn)；三級(jí)風(fēng)險(xiǎn)為發(fā)生時(shí)會(huì)違反本局有關(guān)規(guī)章制度，產(chǎn)生一定的不良后果，或風(fēng)險(xiǎn)發(fā)生幾率較底的風(fēng)險(xiǎn)點(diǎn)。

為點(diǎn)，以程序?yàn)榫€，以制度為面，以機(jī)控和人防相結(jié)合的廉政風(fēng)險(xiǎn)防控機(jī)制。

事實(shí)上，各崗位初步判定風(fēng)險(xiǎn)點(diǎn)和風(fēng)險(xiǎn)等級(jí)的同時(shí)，就應(yīng)同時(shí)提出防范措施，一并上報(bào)；縣區(qū)局相關(guān)機(jī)構(gòu)和人員，在評(píng)定風(fēng)險(xiǎn)點(diǎn)和風(fēng)險(xiǎn)等級(jí)的同時(shí)，對(duì)防范措施也進(jìn)行初步審定；報(bào)局里審核把關(guān)后，下發(fā)執(zhí)行。

注：風(fēng)險(xiǎn)點(diǎn)、風(fēng)險(xiǎn)等級(jí)的評(píng)估認(rèn)定。防范措施的制定工作實(shí)行動(dòng)態(tài)管理、定期調(diào)整、同步進(jìn)行。

5.實(shí)施與監(jiān)控

針對(duì)不同風(fēng)險(xiǎn)，由有關(guān)部門實(shí)施具體的風(fēng)險(xiǎn)管理措施，通過前期防范、中期監(jiān)控和后期處置，防止腐敗行為的發(fā)生，及時(shí)糾正不當(dāng)行為，避免苗頭性、傾向性問題演變?yōu)檫`紀(jì)違法行為。

四、保障措施

（一）組織領(lǐng)導(dǎo)

為保證廉政風(fēng)險(xiǎn)防范工作全面開展，確保工作方案有效落實(shí)，各局應(yīng)成立廉政風(fēng)險(xiǎn)防控工作領(lǐng)導(dǎo)小組，明確辦事機(jī)構(gòu)，做好組織聯(lián)系、工作協(xié)調(diào)、信息溝通等工作。還可以建立相關(guān)部門參與的聯(lián)席會(huì)議制度（因監(jiān)察部門的身份主要是組織者），負(fù)責(zé)風(fēng)險(xiǎn)點(diǎn)認(rèn)定、風(fēng)險(xiǎn)等級(jí)審核、防范措施審核、日常監(jiān)控和考核評(píng)估等工作。

（二）考核評(píng)估 1．考核評(píng)估內(nèi)容和標(biāo)準(zhǔn)

第四篇：對(duì)電子銀行安全與風(fēng)險(xiǎn)防范的思考

弱技術(shù)配強(qiáng)管理的電子銀行安全效果，與強(qiáng)技術(shù)配弱管理的安全效果是一樣令人擔(dān)憂的。銀行要通過強(qiáng)技術(shù)強(qiáng)管理的組合來保證電子銀行的安全。

由于方便、快捷，電子銀行越來越為銀行和客戶所青睞，其業(yè)務(wù)量在銀行業(yè)務(wù)中的占比逐漸增加。與此同時(shí)，電子銀行的安全問題也引起了越來越多的關(guān)注。近兩年，網(wǎng)上銀行發(fā)生的安全事件增加了人們對(duì)

電子銀行安全性的擔(dān)心，英國破獲黑客盜劃2.2億英鎊的新聞，讓客戶疑慮自己的財(cái)富是否會(huì)在眨眼間化為烏有，所以不少人選擇了小規(guī)模、低頻率使用網(wǎng)上銀行的下策。而對(duì)于銀行來說，安全事件給銀行造成聲譽(yù)和經(jīng)濟(jì)上的重大損失，而且今后還可能面對(duì)賠償訴訟。如何保證電子銀行的安全、有效防范風(fēng)險(xiǎn)成為各銀行的頭等大事。

電子銀行的安全問題千頭萬緒，要分析清楚，還得從電子銀行的系統(tǒng)架構(gòu)和風(fēng)險(xiǎn)點(diǎn)說起（見圖1）。

圖1　電子銀行技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)原理

電子銀行風(fēng)險(xiǎn)點(diǎn)

操作系統(tǒng)的安全

操作系統(tǒng)安全的主要考慮有：（1）連續(xù)無故障運(yùn)行天數(shù)。（2）超級(jí)用戶指令保管與使用。操作系統(tǒng)的口令是系統(tǒng)安全的命門，一旦超級(jí)用戶指令被人知曉，該知情者就可以遠(yuǎn)程控制計(jì)算機(jī)，進(jìn)而修改數(shù)據(jù)庫用戶的密碼，從而無障礙地進(jìn)入數(shù)據(jù)庫系統(tǒng)進(jìn)行任何操作。（3）壓力指標(biāo)。操作系統(tǒng)提供的緩沖空間、進(jìn)程數(shù)等是數(shù)據(jù)庫、應(yīng)用軟件運(yùn)行的基礎(chǔ)參數(shù)，需要根據(jù)運(yùn)行情況進(jìn)行參數(shù)最優(yōu)化配置。通常操作系統(tǒng)要與應(yīng)用系統(tǒng)一起進(jìn)行壓力測(cè)試，以便測(cè)出業(yè)務(wù)量等極限值。針對(duì)極限值，把系統(tǒng)裝備相應(yīng)的預(yù)防、處理、應(yīng)急機(jī)制，如自動(dòng)或人為分流流量、報(bào)警等，避免系統(tǒng)癱瘓。

數(shù)據(jù)庫的安全

數(shù)據(jù)庫安全的主要考慮有：（1）操作系統(tǒng)登錄時(shí)的用戶名與口令如果泄密將危及整個(gè)數(shù)據(jù)庫的安全，數(shù)據(jù)的修改將無法控制。（2）數(shù)據(jù)庫的用戶名和密碼不要簡單得讓人猜出來，不少系統(tǒng)就使用用戶名sa和口令sa，這樣做不但使數(shù)據(jù)庫安全受威脅，操作系統(tǒng)的安全也受到威脅。因?yàn)榭梢酝ㄟ^一種數(shù)據(jù)庫遠(yuǎn)程控制機(jī)制控制遠(yuǎn)程操作系統(tǒng)。（3）數(shù)據(jù)庫操作審計(jì)，將運(yùn)行主機(jī)上所有數(shù)據(jù)庫操作及數(shù)據(jù)變更寫入日志。這個(gè)日志將迅速膨脹，需要專門的日志管理員進(jìn)行外部備份和清理，否則系統(tǒng)硬盤過一段時(shí)間就會(huì)漲滿。但是，中小銀行可能會(huì)屏蔽數(shù)據(jù)庫審計(jì)功能，以減少日志清理和管理的麻煩。這樣，數(shù)據(jù)庫安全失去了重要的、可跟蹤恢復(fù)的操作監(jiān)視手段。（4）數(shù)據(jù)同步、一致性問題。數(shù)據(jù)操作是以事件驅(qū)動(dòng)的，事件沒有完成，則數(shù)據(jù)庫將自動(dòng)恢復(fù)到事件前狀態(tài)。軟件編程要注意應(yīng)用數(shù)據(jù)表之間的邏輯一致性，否則，數(shù)據(jù)挖掘就得浪費(fèi)大量的時(shí)間清理無效數(shù)據(jù)。

核心系統(tǒng)的安全

第二代核心系統(tǒng)主要有信貸、柜臺(tái)、賬務(wù)、現(xiàn)金管理等，第三代核心業(yè)務(wù)系統(tǒng)模型則包括了客戶關(guān)系管理、風(fēng)險(xiǎn)管理、市場(chǎng)營銷分析等模塊。第四代核心系統(tǒng)正在建設(shè)當(dāng)中，思路更加清晰，更加強(qiáng)調(diào)數(shù)據(jù)共享和soa架構(gòu)，更好地進(jìn)行業(yè)務(wù)流程整合與信息管理整合。

核心系統(tǒng)安全的考慮包括：（1）源程序是否有漏洞、后門和錯(cuò)誤代碼。由于當(dāng)代銀行軟件主要采用的是黑匣子測(cè)試，而不是白匣子測(cè)試，因而大量“死角”無法發(fā)現(xiàn)，隱藏的風(fēng)險(xiǎn)是較大的。2007年底，一客戶在廣州市某銀行atm機(jī)上取現(xiàn)金1000元，而賬戶卻只扣一元，客戶因取現(xiàn)17.5萬元被判重刑而引起爭議。其實(shí)在這個(gè)案件中，銀行過錯(cuò)在先，因?yàn)殂y行軟件測(cè)試沒有發(fā)現(xiàn)程序錯(cuò)誤。（2）系統(tǒng)壓力測(cè)試。如某銀行的基金理財(cái)平臺(tái)屬于核心系統(tǒng)，由于股市行情的井噴，致使2007年8月的一天網(wǎng)上銀行占用主機(jī)資源過多，主機(jī)down機(jī)幾個(gè)小時(shí)。這種現(xiàn)象斷斷續(xù)續(xù)持續(xù)約一個(gè)月時(shí)間，銀行其他業(yè)務(wù)也受到影響。事后，該銀行制定了應(yīng)對(duì)策略，讓分行分流部門網(wǎng)上理財(cái)業(yè)務(wù)。分行業(yè)務(wù)數(shù)據(jù)通過電信、網(wǎng)通專網(wǎng)與總行相連，避免流量都擠在公網(wǎng)入口的局面。高峰期，專網(wǎng)的傳輸速度比公網(wǎng)快，速度有保證。另外，在分行增設(shè)業(yè)務(wù)流控制界面，一旦全國行情井噴，則由分行控制流量，避免由于理財(cái)產(chǎn)品等邊緣業(yè)務(wù)導(dǎo)致整個(gè)核心系統(tǒng)癱瘓的惡性事件。（3）核心系統(tǒng)的管理員用戶名和密碼。（4）核心系統(tǒng)的易維護(hù)性、易擴(kuò)展性。如果元數(shù)據(jù)標(biāo)準(zhǔn)等標(biāo)準(zhǔn)化建設(shè)達(dá)到了一定的水平，則外圍系統(tǒng)容易擴(kuò)展核心系統(tǒng)的功能，共享核心系統(tǒng)的數(shù)據(jù)。同時(shí)，核心系統(tǒng)如果獲得越多的外圍子系統(tǒng)的數(shù)據(jù)，則越可能做數(shù)據(jù)挖掘等建模工作，而風(fēng)險(xiǎn)管理、管理決策、客戶分析等都離不開數(shù)據(jù)挖掘和商務(wù)智能。（5）版本升級(jí)、新產(chǎn)品上線、定期系統(tǒng)在線清理、操作運(yùn)行主機(jī)等操作行為的風(fēng)險(xiǎn)控制。在核心系統(tǒng)down機(jī)的嚴(yán)重故障中，部分原因恰是系統(tǒng)切換、系統(tǒng)升級(jí)或新產(chǎn)品上線欠周全造成的。操作運(yùn)行主機(jī)要有一定的程序要求，要求雙人共同操作，且不可進(jìn)行試驗(yàn)性操作。試驗(yàn)性操作要在備份機(jī)器上進(jìn)行，確認(rèn)無誤后才可在運(yùn)行主機(jī)上

操作。另外，主機(jī)長年累月地運(yùn)行，不可避免地會(huì)出現(xiàn)內(nèi)存、進(jìn)程等方面的問題，需要人為適當(dāng)干預(yù)。隨著硬件功能越來越強(qiáng)大，以及soa設(shè)計(jì)理念和設(shè)計(jì)能力的普及，核心系統(tǒng)的能力范圍會(huì)逐漸擴(kuò)大，安全性也越來越有保證。（6）數(shù)據(jù)備份與系統(tǒng)備份。大銀行都有南北兩個(gè)異地?cái)?shù)據(jù)中心，每個(gè)數(shù)據(jù)中心有本地同步備份，共有四套系統(tǒng)。目前，監(jiān)管部門強(qiáng)調(diào)在數(shù)據(jù)中心災(zāi)

備就屬于核心系統(tǒng)安全的重要范疇。

路由器、入侵檢測(cè)、防火墻的安全

路由器提供了網(wǎng)絡(luò)連接的路徑。入侵檢測(cè)可以對(duì)非法訪問內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢測(cè)并預(yù)警。防火墻是通過對(duì)網(wǎng)絡(luò)層傳輸?shù)臄?shù)據(jù)包中的目標(biāo)地址進(jìn)行檢測(cè)，控制數(shù)據(jù)包的流向，從而避免對(duì)核心系統(tǒng)的非正常訪問。如果路由器的端口密碼被人攻破，則黑客可以通過直接添加路由，使得外來的訪問變得合法。這時(shí)，獲得的內(nèi)網(wǎng)訪問能力是十分危險(xiǎn)的。

區(qū)分外網(wǎng)與內(nèi)網(wǎng)是重要的安全方法。一般對(duì)外網(wǎng)的防護(hù)要嚴(yán)格些，而對(duì)內(nèi)網(wǎng)的防護(hù)則簡單得多。某證券公司嚴(yán)禁客戶在內(nèi)網(wǎng)上炒股，就是擔(dān)心客戶反復(fù)試驗(yàn)出總部主機(jī)的密碼。因?yàn)閮?nèi)網(wǎng)沒有設(shè)置相應(yīng)的安全防護(hù)措施。

網(wǎng)上銀行包括個(gè)人網(wǎng)銀和企業(yè)網(wǎng)銀。由于個(gè)人網(wǎng)上銀行功能日益豐富，如匯款、基金買賣、外匯買賣、黃金買賣、銀證通、代繳費(fèi)、網(wǎng)上商家等，數(shù)量龐大的客戶群的集中操作給核心系統(tǒng)造成了巨大壓力。

應(yīng)用軟件服務(wù)器

應(yīng)用軟件服務(wù)器處在客戶端和核心系統(tǒng)之間，解決渠道的多變與核心系統(tǒng)穩(wěn)定之間的關(guān)系?；ㄆ煦y行的產(chǎn)品達(dá)6000個(gè)左右，這種方式明顯保持了核心系統(tǒng)的穩(wěn)定。我國銀行核心系統(tǒng)每五六年重新設(shè)計(jì)一次，達(dá)到核心系統(tǒng)穩(wěn)定性與靈活性的統(tǒng)一，每過五六年銀行的硬件就要更新一次。

應(yīng)用服務(wù)器通過數(shù)據(jù)接口與核心系統(tǒng)相連，也需要有相應(yīng)審計(jì)措施跟蹤人為操作。否則，由于超級(jí)權(quán)限造成的對(duì)客戶數(shù)據(jù)的直接、非法修改，會(huì)危及系統(tǒng)的安全。黑客也可以攻擊應(yīng)用服務(wù)系統(tǒng)，從而修改重要客戶資料。內(nèi)網(wǎng)用戶也可以攻破應(yīng)用服務(wù)器的關(guān)鍵密碼，以獲得超級(jí)權(quán)限。

應(yīng)用服務(wù)器一般采用雙備份、雙線路方式，一旦由于硬件損壞等原因造成系統(tǒng)故障，可以迅速切換到正常系統(tǒng)。

網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

現(xiàn)有網(wǎng)絡(luò)安全技術(shù)不少是用來解決網(wǎng)絡(luò)傳輸數(shù)據(jù)安全問題的，如數(shù)據(jù)加密、數(shù)字認(rèn)證、安全標(biāo)準(zhǔn)。數(shù)據(jù)加密主要有對(duì)稱加密算法des和非對(duì)稱加密算法rsa。從理論上說，有些現(xiàn)行算法已經(jīng)被數(shù)學(xué)家攻破，能夠在現(xiàn)有條件下解密，所以隨著計(jì)算機(jī)芯片速度的不斷提升，有些算法需要淘汰。

數(shù)字認(rèn)證技術(shù)，包括數(shù)字簽名、數(shù)字證書、生物特征識(shí)別等，正面很難攻破。但是每一種技術(shù)都存在軟肋，通常這些認(rèn)證證書的保管等是軟肋。

安全標(biāo)準(zhǔn)有ssl、set。這些標(biāo)準(zhǔn)保證了交易的不可否認(rèn)性，以及網(wǎng)絡(luò)傳輸數(shù)據(jù)的不可修改性。

客戶端的安全

終端用戶的安全是最脆弱的，攻破的成本也最低。主要問題有：

數(shù)字證書文件被病毒竊走。這種軟證書比硬證書的安全性低，存在硬盤和外設(shè)中，病毒可以將證書文件通過網(wǎng)絡(luò)傳給主人。數(shù)字證書的弱點(diǎn)在于證書的保管，如硬件證書被挪用，軟證書被復(fù)制。

網(wǎng)銀密碼被木馬程序竊走。網(wǎng)銀大盜病毒可以竊取客戶在鍵盤上輸入的賬號(hào)和密碼，并通過郵件發(fā)給病毒的主人。英國最近破獲的金額達(dá)2.2億英鎊的國際大案，就是黑客知道客戶的賬號(hào)和密碼后，轉(zhuǎn)出客戶資金。對(duì)付這類病毒的方法除殺毒、系統(tǒng)打補(bǔ)丁外，可以采用軟鍵盤，即在屏幕上出現(xiàn)鍵盤界面，用鼠標(biāo)點(diǎn)擊屏幕上的相應(yīng)鍵符來代替手工鍵盤輸入。用這種方法，病毒無法捕捉鍵盤輸入信息。

信用卡賬戶和密碼被竊取?，F(xiàn)在信用卡采用的是磁條技術(shù)，極易仿造。由于信用卡都是標(biāo)準(zhǔn)化的，其磁條信息的格式是已知的。如果知道了卡號(hào)，就可以使用專用的寫卡器，寫入卡號(hào)，偽造出一張信用卡。知道了密碼，該信用卡可以在取款機(jī)上取款。要想從根本上解決這個(gè)問題，只有采用更新的emv2000技術(shù)。這是一種多操作系統(tǒng)的ic卡技術(shù)，攜帶不可復(fù)制的加密區(qū)，保證ic卡的不可復(fù)制。但是，從目前的磁條信用卡標(biāo)準(zhǔn)向emv2000智能卡標(biāo)準(zhǔn)過渡，成本很高。盡管我國監(jiān)管機(jī)構(gòu)積極推進(jìn)信用卡向emv2000標(biāo)準(zhǔn)遷移，但實(shí)際進(jìn)展不大。

pos系統(tǒng)。如果設(shè)法通過客戶輸入密碼的操作來獲得客戶的密碼，則客戶資金就危險(xiǎn)了。

客戶對(duì)賬號(hào)、密碼、證書的管理是網(wǎng)銀、手機(jī)銀行、atm機(jī)、pos系統(tǒng)等薄弱之處，此外還有釣魚網(wǎng)站法，如騙子網(wǎng)站004km.cn，其頁面通常做得與實(shí)際網(wǎng)站004km.cn的頁面幾乎完全相同，以欺騙信用卡客戶輸入用戶和密碼。他們的主要作案手法，是篡改公網(wǎng)上指向?qū)嶋H銀行的鏈接地址，指向釣魚網(wǎng)站地址；或者在bbs論壇等網(wǎng)頁空間設(shè)置釣餌，文字上看是某某銀行，實(shí)際鏈接地址卻是釣魚網(wǎng)站地址。由于釣魚網(wǎng)站域名與真實(shí)網(wǎng)址域名相似，沒有警惕性的人是注意不到這些細(xì)微差別的。客戶一旦受騙輸入賬戶和密碼，賬號(hào)和密碼就被竊取了。

客戶端的安全方面，銀行有義務(wù)教育、協(xié)助客戶保持賬號(hào)、密碼、證書的安全。建議建立反釣魚網(wǎng)站法律、組織、技術(shù)措施，動(dòng)態(tài)跟蹤釣魚網(wǎng)站?？蛻羰褂煤唵蔚煽康陌踩椒?，如輸入網(wǎng)址、使用動(dòng)態(tài)口令卡、取款短信提醒服務(wù)、支付的計(jì)算機(jī)綁定等。對(duì)于中小銀行的企業(yè)銀行業(yè)務(wù)來說，生物指紋識(shí)別是一種可靠的和使用簡單的方法。但這種方法對(duì)大銀行不適用，因?yàn)槟壳爸讣y識(shí)別的技術(shù)還不很成熟，采樣多，識(shí)別時(shí)間長。對(duì)于大銀行來說，幾億客戶量的指紋讀寫是系統(tǒng)繁重的負(fù)擔(dān)。

電子銀行安全不止包括技術(shù)安全，還包括信息安全。敏感數(shù)據(jù)被刪除、竊取、篡改、非法訪問，用戶身份被冒充，交易被抵賴，機(jī)密信息被公開等等，都是信息安全。我國還缺少對(duì)公開客戶信息方面的法律懲戒措施，如果與國際慣例接軌，則要頒布隱私保護(hù)法等相應(yīng)法律。

風(fēng)險(xiǎn)防范對(duì)策

銀行轉(zhuǎn)變觀念，主動(dòng)承擔(dān)起電子銀行各個(gè)環(huán)節(jié)的安全義務(wù)。以前我國銀行在客戶資金被盜問題上采取了拒絕賠償?shù)牧?chǎng)，使銀行聲譽(yù)到影響。所以，銀行不能采取駝鳥政策，應(yīng)該主動(dòng)采取措施保證電子銀行的安全，而不能將責(zé)任全部推給終端客戶。

技術(shù)和管理并重。弱技術(shù)配強(qiáng)管理的電子銀行安全效果，與強(qiáng)技術(shù)配弱管理的安全效果是一樣的。銀行要通過強(qiáng)技術(shù)強(qiáng)管理的組合來保證電子銀行的安全。

所有小型機(jī)、大型機(jī)的登錄密碼，數(shù)據(jù)庫登錄密碼都要復(fù)雜得讓人記不住?？梢圆捎秒p人或多人復(fù)合密碼的形式，各人記一段，分段保密。但是也要避免密碼保管過于復(fù)雜，以免導(dǎo)致密碼遺失。要加強(qiáng)對(duì)密碼保管方式的研究，可以適用保密級(jí)別的方法。當(dāng)然，再怎么保密，還得基于對(duì)人的信任。如果對(duì)所有人都不信任，那么密碼保管成本將相當(dāng)高，使用起來也相當(dāng)麻煩。

運(yùn)行主機(jī)上的所有操作都要有可追蹤的記錄。無論是操作系統(tǒng)操作，還是數(shù)據(jù)庫操作，都要由系統(tǒng)自動(dòng)記載。對(duì)于應(yīng)用軟件的操作，在數(shù)據(jù)表中要有相應(yīng)的操作記錄，供操作風(fēng)險(xiǎn)審計(jì)員使用。一旦發(fā)生重大問題，可以依靠這些記錄來確定責(zé)任人和責(zé)任原因。否則，責(zé)任無法定位的系統(tǒng)從根本上就不是安全的系統(tǒng)，是十分可怕的。

運(yùn)行機(jī)雙人操作、版本升級(jí)管理、備份等的管理制度。運(yùn)行機(jī)雙人操作，避免操作人因?yàn)榍榫w激動(dòng)和僥幸原因而人為導(dǎo)致重大操作失誤。各銀行在版本升級(jí)管理方面是交了學(xué)費(fèi)才總結(jié)出一套操作規(guī)程經(jīng)驗(yàn)的。備份有災(zāi)備、備份數(shù)據(jù)中心、系統(tǒng)熱備份等不同級(jí)別的方法和措施。

不斷就最新的安全技術(shù)進(jìn)行實(shí)驗(yàn)使用，跟蹤國際電子銀行安全技術(shù)，參與國際交流。災(zāi)備中心平時(shí)就是實(shí)驗(yàn)中心，可以就最新的安全技術(shù)進(jìn)行實(shí)驗(yàn)性使用。銀行對(duì)于軟硬件的使用，偏好于穩(wěn)定性好的技術(shù)系統(tǒng)，而不是技術(shù)最新的不穩(wěn)定技術(shù)。銀行通常要等新技術(shù)通過其他實(shí)際部門一段時(shí)間有效使用后，才大規(guī)模地使用。新技術(shù)有入侵檢測(cè)技術(shù)、防火墻技術(shù)、加密技術(shù)、反病毒技術(shù)、數(shù)字認(rèn)證技術(shù)、安全標(biāo)準(zhǔn)等等，銀行要加強(qiáng)對(duì)這些技術(shù)的弱點(diǎn)的研究和把握，以便分析電子銀行安全所處的態(tài)勢(shì)，并研究實(shí)際中發(fā)生的安全問題的原因，提出對(duì)策。矛與盾總是此消彼長，任何一門技術(shù)總有破解的新方法。同樣，新技術(shù)被破解之后，更新的技術(shù)又會(huì)出現(xiàn)，而且風(fēng)險(xiǎn)防范的技術(shù)也相應(yīng)演化。對(duì)于安全態(tài)勢(shì)和技術(shù)的研究是目前我國銀行的弱點(diǎn)，需要建立相應(yīng)的合作機(jī)制。銀行要獨(dú)立、自主地關(guān)注電子銀行的安全問題，而不能完全依賴第三方安全公司。銀行要在電子銀行的安全領(lǐng)域有所作為，有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品和理念。

設(shè)置客戶端電子銀行安全保障崗位。銀行總行應(yīng)有相應(yīng)的崗位就目前客戶端的電子銀行的安全問題進(jìn)行調(diào)查、分析，提出對(duì)策，并反饋、主導(dǎo)建立電子銀行客戶端安全保障機(jī)制。安全既是技術(shù)又是管理，可以通過強(qiáng)化技術(shù)來改善安全管理的預(yù)見性、可控性，在保證整體安全效果的情況下，降低安全管理的難度和風(fēng)險(xiǎn)。

備份和應(yīng)急機(jī)制。在市場(chǎng)成熟技術(shù)條件下，投入越大，安全水平越高。但是，投入水平與安全水平并不成線性關(guān)系，而是非線性關(guān)系。當(dāng)安全要求達(dá)到閥值時(shí)，市場(chǎng)上沒有相應(yīng)的安全產(chǎn)品，此時(shí)需要進(jìn)行研發(fā)，或者為了把安全水平提高一點(diǎn)，需要幾倍的投入。在一套系統(tǒng)的運(yùn)行故障率是a的情況下，兩套系統(tǒng)熱備份運(yùn)行時(shí)的故障概率是a2。工行要保障系統(tǒng)運(yùn)行的正常率是99.99%，從概率學(xué)來說，若兩套系統(tǒng)同行運(yùn)行，自動(dòng)切換，一套系統(tǒng)的故障率就能容忍達(dá)到1%的較高故障水平。

正是由于高安全的高成本，銀行應(yīng)該有計(jì)劃地加大對(duì)安全的研究性投入，包括安全產(chǎn)品、技術(shù)、標(biāo)準(zhǔn)的投入。從機(jī)會(huì)成本上說，這是劃算的。電子銀行應(yīng)用的首要問題就是安全問題，銀行有義務(wù)在此領(lǐng)域保持領(lǐng)先地位。

絕對(duì)的安全是不存在的。所以，要建立應(yīng)急機(jī)制。應(yīng)急機(jī)制有技術(shù)應(yīng)急和管理應(yīng)急。筆者認(rèn)為，沒有必要建立千年蟲那種級(jí)別的應(yīng)急機(jī)制，成本太高，而可以建立中等級(jí)別的應(yīng)急機(jī)制，比如說切換系統(tǒng)演練。對(duì)于異地備份系統(tǒng)來說，由于數(shù)據(jù)不同步，系統(tǒng)切換就面臨著無從考證的數(shù)據(jù)包丟失問題。這將使銀行面臨復(fù)雜的舉證責(zé)任。如果是客戶取錢沒有入賬，客戶可能不會(huì)主動(dòng)找銀行退錢。但若是客戶的系統(tǒng)入賬沒有收到，而出賬已經(jīng)劃賬的情形，客戶必然要求銀行核實(shí)并糾正錯(cuò)誤。銀行可以考察賬戶的資金劃出流向，一般來說是可以追蹤的，通過橫向不同賬戶和縱向不同時(shí)間的對(duì)賬，可以發(fā)現(xiàn)賬戶的真實(shí)改變情形。一套運(yùn)行系統(tǒng)，銀行基本上需要四套系統(tǒng)配套，本地備份一套，異地備份一套和異地的本地備份一套。這就是電子銀行安全的備份成本。

在銀證通、銀期通等系統(tǒng)中，常會(huì)出現(xiàn)單邊賬情況，如2007年第三方存管業(yè)務(wù)的高峰期時(shí)，銀行系統(tǒng)無法滿足證券交易系統(tǒng)的大量交易和實(shí)時(shí)性要求，反復(fù)出現(xiàn)單邊賬情形，雙方日終對(duì)賬要對(duì)到午夜十二點(diǎn)，有時(shí)甚至到凌晨三四點(diǎn)。

圖2　電子銀行安全投入與安全水平的關(guān)系

制定標(biāo)準(zhǔn)與法律，加強(qiáng)監(jiān)管。借鑒國外標(biāo)準(zhǔn)，修改完善現(xiàn)有電子銀行安全標(biāo)準(zhǔn)，包括安全建設(shè)、運(yùn)行管理、安全組織設(shè)置等。企業(yè)的軟件開發(fā)、安全達(dá)標(biāo)，以及監(jiān)管機(jī)構(gòu)的安全監(jiān)管都依據(jù)此標(biāo)準(zhǔn)，以此提高電子金融的安全水平。我們要做以下方面的工作：完善信息安全的行業(yè)規(guī)范與法規(guī)；系統(tǒng)安全評(píng)估；信息系統(tǒng)戰(zhàn)略規(guī)劃；系統(tǒng)和網(wǎng)絡(luò)安全；業(yè)務(wù)持續(xù)性經(jīng)營計(jì)劃；外包業(yè)務(wù)監(jiān)控。不止安全標(biāo)準(zhǔn)，基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)等都會(huì)對(duì)電子銀行的安全產(chǎn)生影響。頒布《電子銀行安全法》，以便對(duì)電子銀行安全的義務(wù)與權(quán)利認(rèn)定、犯罪量刑等做出框架性的規(guī)定。業(yè)已生效的《電子合同法》、《電子簽名法》為電子銀行的發(fā)展奠定了基礎(chǔ)。加大對(duì)電子銀行犯罪的打擊力度，保護(hù)消費(fèi)者的權(quán)益，將是電子銀行再一次爆發(fā)式增長的重要推動(dòng)力。短期內(nèi)，借鑒《薩班斯法案》加強(qiáng)對(duì)上市銀行的信息化監(jiān)管。

利用itil進(jìn)行信息技術(shù)基礎(chǔ)設(shè)施建設(shè)。作為銀行信息化的參考模型，可以指導(dǎo)包括網(wǎng)絡(luò)建設(shè)在內(nèi)的銀行基礎(chǔ)技術(shù)設(shè)施升級(jí)改造。軟硬件方面的基礎(chǔ)性投入如存貯系統(tǒng)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)管理監(jiān)控系統(tǒng)等，是必要的，而多條專網(wǎng)則保證了穩(wěn)定的帶寬。這些投入通常是很大的。對(duì)于那些中小銀行，可以探索外包方式。

加強(qiáng)對(duì)電子銀行開發(fā)、維護(hù)、呼叫中心、銀行業(yè)務(wù)、atm運(yùn)維等外包風(fēng)險(xiǎn)的管理，制定相應(yīng)的外包風(fēng)險(xiǎn)控制程序，并加強(qiáng)對(duì)金融服務(wù)提供商的監(jiān)管。對(duì)于銀行來說，要制定外包的邊界，核心數(shù)據(jù)、關(guān)鍵系統(tǒng)等不能外包，銀行必須保持對(duì)電子金融的控制力。這方面要加強(qiáng)行業(yè)經(jīng)驗(yàn)交流。不同銀行在外包管理中確實(shí)積累了一些經(jīng)驗(yàn)，如某銀行軟件開發(fā)堅(jiān)持銀行開發(fā)人員與企業(yè)開發(fā)人員共同組成開發(fā)小組的模式，你中有我，我中有你，制約金融it公司對(duì)電子金融項(xiàng)目的實(shí)際控制能力。由于一部分技術(shù)掌握在銀行員工手中，金融it公司想把開發(fā)隊(duì)伍全部拉走，從而實(shí)現(xiàn)對(duì)產(chǎn)品的控制就變得不太現(xiàn)實(shí)了。經(jīng)驗(yàn)表明，如果電子金融產(chǎn)品由金融it公司全部負(fù)責(zé)設(shè)計(jì)開發(fā)，則銀行必然處于被動(dòng)地位。對(duì)外包的管理包括法律層面、技術(shù)層面和體制層面。銀行要與外包公司簽定保密協(xié)議，一旦發(fā)生泄密，金融it公司要承擔(dān)法律后果。

第五篇：關(guān)于對(duì)我隊(duì)廉政風(fēng)險(xiǎn)防范管理的思考

關(guān)于對(duì)我隊(duì)廉政風(fēng)險(xiǎn)防范管理工作的一些認(rèn)識(shí)和思考

***

廉政風(fēng)險(xiǎn)防范管理工作是我局在2010年至2011年開展的一項(xiàng)重要工作。根據(jù)局紀(jì)檢組和大隊(duì)黨委的安排部署，我隊(duì)于2011年開展了此項(xiàng)工作。回顧一年來的工作，在收獲的同時(shí)也有很多困惑，現(xiàn)在談?wù)劰ぷ髦杏龅降膯栴}和對(duì)廉政風(fēng)險(xiǎn)管理工作的一點(diǎn)認(rèn)識(shí)。

廉政風(fēng)險(xiǎn)管理工作理論的提出首先是紀(jì)檢監(jiān)察工作的一大創(chuàng)新和進(jìn)步，它把現(xiàn)代企業(yè)風(fēng)險(xiǎn)管理理論和質(zhì)量管理方法結(jié)合起來，應(yīng)用到反腐倡廉工作中，是一次大膽創(chuàng)新。當(dāng)2010年6月收到局關(guān)于開展廉政風(fēng)險(xiǎn)防范工作的文件時(shí)，我就被這一新的工作理論和思路所吸引，廉政風(fēng)險(xiǎn)防范工作是一項(xiàng)系統(tǒng)的工程，它以廉政風(fēng)險(xiǎn)為抓手，站在企業(yè)管理的平臺(tái)上，深入到單位的每一個(gè)崗位、每一個(gè)部門，工作思路嚴(yán)謹(jǐn)、清晰，邏輯性極強(qiáng)。我曾經(jīng)暢想如果一個(gè)單位能把廉政和管理結(jié)合起來認(rèn)真梳理、查找，這應(yīng)該是一舉多得的好事啊，可以解決單位長期存在的很多問題。

但是工作一旦開展，就遇到很多問題。廉政風(fēng)險(xiǎn)防范管理查找工作不僅僅需要紀(jì)檢工作人員的努力，還需要各單位、個(gè)人齊心協(xié)力，統(tǒng)一認(rèn)識(shí)，共同完成。

一、工作中遇到的問題

一是作為一名紀(jì)檢監(jiān)察工作人員從自身素質(zhì)來說，存在不 足。要組織單位、職工開展好此項(xiàng)工作，知識(shí)儲(chǔ)備量還遠(yuǎn)遠(yuǎn)不夠，管理學(xué)知識(shí)欠缺，不能有機(jī)地把廉政風(fēng)險(xiǎn)和管理工作相結(jié)合；從工作開展的角度來說，這一工作本來就是新生事物，從認(rèn)知到開展，都遇到很多困惑。由于沒有經(jīng)驗(yàn)，過多地關(guān)注管理工作中存在的問題，廉政風(fēng)險(xiǎn)問題反而查找的較為粗泛，工作開展得較為倉促，實(shí)際效果還不是很明顯。

二是基層單位從思想上不夠重視。很多單位（部門）不能認(rèn)真按照文件精神組織干部職工細(xì)致查找，上報(bào)材料敷衍了事，不按規(guī)定程序操作。盡管在工作開展之前，紀(jì)委專門組織干部職工召開了動(dòng)員會(huì)，但是在檢查過程中，仍然發(fā)現(xiàn)很多單位負(fù)責(zé)人對(duì)此項(xiàng)工作不夠重視，不學(xué)習(xí)文件，不知道廉政風(fēng)險(xiǎn)防范管理工作的具體內(nèi)容，沒有組織單位職工認(rèn)真按照自己找、領(lǐng)導(dǎo)提、群眾幫、集體定等程序查找。有些單位（部門）將這項(xiàng)工作安排給專人負(fù)責(zé)，或“閉門造車”，或“照貓畫虎”；從上報(bào)材料上看，部分單位（部門）的廉政風(fēng)險(xiǎn)查找不按工作流程查找，不夠嚴(yán)謹(jǐn)、細(xì)致。其次是過于簡單，從思想上不愿深挖細(xì)想，敷衍了事，應(yīng)付差事。

三是一些領(lǐng)導(dǎo)干部和重要崗位工作人員對(duì)廉政風(fēng)險(xiǎn)排查工作有顧慮，不愿暴露缺點(diǎn)；或認(rèn)為紀(jì)委安排的工作就是走走過場(chǎng)，沒必要太認(rèn)真。

四是一些單位（部門）領(lǐng)導(dǎo)對(duì)大隊(duì)現(xiàn)有制度不學(xué)習(xí)、不了解，造成工作的隨意性。因此，在這次廉政風(fēng)險(xiǎn)防控管理工作 中，梳理制度流程，加深對(duì)制度的學(xué)習(xí)了解，就顯得尤為必要。

五是制度清理工作難度大。廉政風(fēng)險(xiǎn)防范管理工作要求針對(duì)暴露的制度缺失，有針對(duì)性地制定切實(shí)可行的防控措施，對(duì)有些不合適的制度要適時(shí)進(jìn)行清理，建立管用、有效的制度體系。但是實(shí)際工作難度較大，對(duì)制度清理、重建是一項(xiàng)系統(tǒng)工作，對(duì)制度設(shè)計(jì)、制定都有較高要求，工作很難一步到位。

六是廉政風(fēng)險(xiǎn)防范措施不具體，沒有做科學(xué)的、深入細(xì)致的研究。從上報(bào)材料上看，許多基層單位在制定風(fēng)險(xiǎn)點(diǎn)防范措施時(shí)，很籠統(tǒng)，提不出具體措施；其次是，各部門在制定防范措施和制度時(shí)，只站在自己的立場(chǎng)上考慮問題，不能全盤考慮同其他部門的協(xié)調(diào)關(guān)系，制度不系統(tǒng)不科學(xué)；監(jiān)督制約機(jī)制不健全，監(jiān)督制度不閉合，監(jiān)督工作就會(huì)有漏洞；第三是單位缺乏懂科學(xué)管理的人才，制度缺乏科學(xué)性、系統(tǒng)性。一個(gè)單位的制度是否科學(xué)、系統(tǒng)、協(xié)調(diào)，監(jiān)督機(jī)制是否閉合，能夠充分反映這個(gè)單位和部門的管理能力和水平。為建立健全懲治和預(yù)防腐敗體系，近年來全局各單位均加強(qiáng)了制度建設(shè)工作，我隊(duì)也不例外，每年都有不少制度出臺(tái)。但從運(yùn)行情況和此次廉政風(fēng)險(xiǎn)查找工作來看，很多制度都存在執(zhí)行難、制度流于形式等問題，究其原因，原因之一是在制度制定、設(shè)計(jì)考慮不全面、不科學(xué)，執(zhí)行過程缺少監(jiān)督、制約，部門和部門之間責(zé)任不明確，互相推諉扯皮。因此各單位還應(yīng)該加強(qiáng)領(lǐng)導(dǎo)干部在管理知識(shí)方面的教育培訓(xùn)，切實(shí)提高領(lǐng)導(dǎo)干部的管理能力和理論水平。

二、解決的辦法

針對(duì)領(lǐng)導(dǎo)干部和重要崗位工作人員思想的顧慮問題。一方面工作中力爭做好耐心解釋工作；另一方面查找問題做到有理有據(jù)、認(rèn)真細(xì)致；三是做好廉政風(fēng)險(xiǎn)防范管理工作的檢查、督導(dǎo)工作，通過面對(duì)面地探討，使各基層單位的干部、職工能清楚地認(rèn)識(shí)到工作中存在的廉政風(fēng)險(xiǎn)點(diǎn)，通過查找風(fēng)險(xiǎn)點(diǎn)、制定防范措施，更好地改進(jìn)工作、解決問題。

針對(duì)如何制定科學(xué)、系統(tǒng)、合理的制度問題，我個(gè)人有幾點(diǎn)認(rèn)識(shí)和建議：一方面是需要加強(qiáng)紀(jì)檢監(jiān)察工作人員自身學(xué)習(xí)和能力的培養(yǎng)，要做好各單位建章立制的督導(dǎo)和建議工作；另一方面是建議大隊(duì)黨委建立重大事項(xiàng)工作前期論證制度，將制度的制定劃入論證機(jī)制范疇。一個(gè)新制度的出臺(tái)，必須是站在一定的高度去通盤考慮，經(jīng)大隊(duì)領(lǐng)導(dǎo)、管理專家、業(yè)務(wù)骨干、管理部門負(fù)責(zé)人、監(jiān)察等相關(guān)工作人員組成的論證小組反復(fù)推敲、仔細(xì)論證、嚴(yán)格把關(guān)后下發(fā)執(zhí)行。第三是加強(qiáng)同兄弟單位之間的業(yè)務(wù)交流，學(xué)習(xí)兄弟單位先進(jìn)的管理經(jīng)驗(yàn)。許多兄弟單位在廉政風(fēng)險(xiǎn)防控、科學(xué)管理和有效監(jiān)督等方面都走在我隊(duì)的前面，有許多值得我們學(xué)習(xí)和借鑒的地方。同時(shí)還希望在制度建設(shè)方面得到局上級(jí)相關(guān)部門的幫助和指導(dǎo)。

三、對(duì)推進(jìn)廉政風(fēng)險(xiǎn)防范管理工作的幾點(diǎn)認(rèn)識(shí)

通過近一年多的學(xué)習(xí)和工作，我深深地體會(huì)到這一新工作的實(shí)施對(duì)我們紀(jì)檢監(jiān)察工作人員提出了更高要求，它要求我們 不僅要有堅(jiān)定的政治立場(chǎng)、敏銳的洞察力，還需要我們掌握一定的科學(xué)管理知識(shí)。其次，廉政風(fēng)險(xiǎn)防范機(jī)制建設(shè)工作是一項(xiàng)長期的、不斷除舊立新的工作，不可能一蹴而就，更不可能一勞永逸。需要逐步建立健全風(fēng)險(xiǎn)預(yù)警、糾錯(cuò)整改、內(nèi)外監(jiān)督、考核評(píng)價(jià)和責(zé)任追究機(jī)制等一整套行之有效的廉政風(fēng)險(xiǎn)防控制度體系；同時(shí)還要注重廉政風(fēng)險(xiǎn)的動(dòng)態(tài)化管理，識(shí)別新的廉政風(fēng)險(xiǎn)點(diǎn)，及時(shí)補(bǔ)充和調(diào)整廉政風(fēng)險(xiǎn)內(nèi)容和完善防控措施。第三，廉政風(fēng)險(xiǎn)管理，是一項(xiàng)極其復(fù)雜的系統(tǒng)工程。在這項(xiàng)工作中，紀(jì)檢監(jiān)察部門僅僅是一個(gè)重要組成部分，必須堅(jiān)持黨委統(tǒng)一領(lǐng)導(dǎo)，黨政齊抓共管，紀(jì)委組織協(xié)調(diào)，部門各負(fù)其責(zé)的原則，才能真正開展好廉政風(fēng)險(xiǎn)防范管理工作。

2012年2月6日