時間:2022-06-21 03:21:26
序論:在您撰寫冶金安全論文時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
隨著冶金行業的迅速發展,先進的生產技術和生產設備也取得了重大的突破。然而,在我國許多的鋼鐵企業仍然存在著生產技術落后、生產設備陳舊等問題。雖然我國鋼鐵企業在不斷地引進國外先進技術和設備,并通過引進國外技術和設備進行吸收與改造,但是我國鋼鐵企業的生產設備還只是極少一部分能夠達到世界的先進水平,一半左右能夠達到國內的先進水平。落后的企業生產技術和生產設備,為企業的冶金安全生產帶來嚴重的隱患。
1.2企業安全生產的管理模式落后,粗放的管理給冶金生產帶來隱患
當前,我國在鋼鐵企業的生產中,主要采用的是流水線的生產方式,企業生產的環節和生產工藝不僅多,而且十分繁雜,這就使得企業的內部生產管理很難真正地實施到位,導致企業管理粗放的問題,直接或者間接制約企業的生產發展。而在冶金生產的過程中,高溫熔融金屬以及有毒氣體的逸散,很容易產生燒傷、爆炸、中毒等安全生產事故。而在許多冶金企業,依然實行著模塊化管理,各個流程分開管理,不能實現生產流程的相互監督與監督,對安全生產的設備不能做到及時檢查與維修,這很容易使企業發生安全生產事故。另外,一些冶金企業的安全生產主體的責任沒有明確落到實處,盲目地追求企業的經濟利潤,管理的安全意識淡薄,安全生產作業環境較差。這些現象都是冶金安全生產事故頻發的重要根源。
1.3冶金企業安全生產意識不強,沒有嚴格遵照相應的法律法規進行生產
近年來,我國陸續出臺了一系列相關的企業安全生產管理的法律法規,進一步完善企業的安全生產管理體系,使企業的安全生產逐漸走向規范化與法制化的道路。但是,冶金安全生產事故依然時常發生。許多冶金企業在生產的過程中,沒有嚴格按照相關的法律法規進行安全生產。企業在設立和審批新的項目時,對項目的前提條件把關手段不夠強硬,缺乏明確的法律規范,即使是有相應的法律規范,在實際的操作過程中,也很難真正實施。在許多安全生產事故發生的地方,安全生產的管理條例隨處可見,這充分說明企業在冶金生產的過程中,沒有嚴格按照相關的法律法規進行生產,這些規章制度往往只是一個擺設。企業領導對冶金生產的重視程度不高,企業職工也不能夠認真執行生產的規章制度,職業技能和素質低下,埋下安全生產的事故隱患。
2冶金行業安全生產的主要對策
2.1健全企業安全管理機構,落實企業生產主體責任
安全生產在冶金企業的發展過程中,有著非常關鍵的作用。企業要積極健全企業的安全管理機構,國家安全監管部門以及企業的領導要加強對冶金安全生產的重視,明確落實企業生產主體的責任,完善企業的安全生產責任制度,保障冶金生產的安全。冶金企業可以通過加強對企業領導和職工的安全生產教育和培訓,提高冶金生產的安全意識,讓企業職工掌握先進的冶金生產技術,并能夠嚴格按照相應的企業安全生產管理條例進行生產作業。另外,企業可以通過制定冶金安全生產事故發生的應急管理預案,并積極加強演練,以降低企業職工在冶金安全生產事故發生過程中的人員傷亡,保證職工的生命安全。
2.2加大冶金安全生產的監管力度,減少安全生產隱患
許多冶金企業在生產管理的模式上依然存在著不少的問題,對企業冶金的生產流程和生產設備監管不到位,這就給企業的冶金生產帶來很大的安全隱患。因此,冶金企業要積極結合企業的安全生產狀況,做好安全生產的專項整治工作。通過加強對企業日常安全生產管理的監督力度,及時檢查和維修冶金安全生產的設備,認真落實安全生產隱患整改的責任和方案制度,減少冶金生產的安全隱患,保障冶金作業人員的人身安全。另外,對于一些容易發生安全事故的高危險工藝生產環節,以及一些重要的生產設備,企業也要積極加強監控,努力促進冶金企業的安全生產。
2.3嚴肅徹查安全生產事故,加大對事故的懲罰力度
對于冶金安全生產事故頻發的這一現象,國家相關部門要對這些事故進行嚴肅徹查,通過加大對發生安全事故企業的懲罰力度,提高事故的成本,促使企業重視冶金的安全生產,減少安全生產事故的發生。在安全生產事故查處的過程中,國家相關部門要認真查清安全生產事故發生的根源,事故安全的主要負責人,企業在冶金生產過程中是否嚴格執行相應的安全生產法律法規等。通過對安全生產事故的嚴肅徹查,提高企業管理層對冶金的安全生產意識,減少冶金安全生產事故的發生。
2.4積極引進先進的生產技術,更新企業生產設備
在企業的冶金安全生產的過程中,采用先進的生產技術和生產設備,能夠有效促進冶金企業的發展,降低安全生產事故發生的頻率。在冶金技術發展日新月異的形勢下,河北鋼鐵集團為促進企業經濟的不斷發展,已開始致力于全球資源、技術的科學配置,積極采用全新的生產技術,創新企業的生產工藝,積極研發新的鋼鐵產品,在生產與管理上,通過技術與設備的革新,保證冶金生產的安全。企業可以根據冶金生產技術發展的狀況,并結合企業的冶金生產發展規模,選用科學的生產技術和設備,加大新技術和新設備的使用力度,不斷提高安生產的設備水平,實現冶金的安全生產,降低冶金安全生產事故的發生概率。
3結語
針對上述有色冶金企業安全工程中存在的眾多安全問題,筆者認為當務之急是積極轉變觀念,利用現代科學技術,完善有色冶金企業安全設施。現階段,一些現代科學技術在有色冶金安全工程中便發揮著重要作用。
(一)隔板式沉降室
有色冶金爐窯煙氣收塵系統通常是受粗收塵與布袋收塵的共同作用,而粗收塵是對煙氣中粗顆粒進行收集,但因為存在阻力損失大等問題,致使其不能全部將煙氣拉過來,導致爐口冒煙嚴重,所以只起到一定的輔助收塵作用。而隔板式沉降室有獨特的幾何尺寸,能顯著降低氣流速度,促使粉塵受重力作用影響而沉降,從而在一定程度上降低塵毒危害。此外,水平隔板在沉降室的運用,還能對粉塵沉降高度進行減縮,極大提升除塵效率;也可輔以垂直擋板,促使沉降室內的氣流出現折轉流動,間接增加室內長度,從而發揮慣性除塵作用。且沉降裝置有較小阻力,結構簡單,容易進行維護。但是,值得注意的是,隔板式沉降室只能用于粗收塵,其優越性在面對粒徑較粗的塵粒時才能得到最大發揮。
(二)煙氣導向式雙室熔煉爐
煙氣導向式雙室熔煉爐能有效解決傳統反射爐排煙溫度高、反射爐熱效率低等問題,有著高效的節能保護、減少塵毒的作用。其結構包括:在熔煉爐中利用隔墻分隔成兩個室,并留下適當的爐內煙氣通道,在兩個室內各設置一個加料口、燒嘴口、放渣口、液態金屬放出口。其中放渣口和液態金屬放出口能夠根據不同的熔煉物料及工藝需求而設置成從一個口放出或分別放出。比如在對廢鉛酸蓄電池進行熔煉時,可從同一個口放出,渣鉛分離在爐外的渣包內進行。爐頂兩端分別設置煙道,將水冷閘板水平設置在煙道上,爐頂則是隔墻處最高向爐子兩頭傾斜的弧形拱頂。與傳統反射爐相比,煙氣導向式雙室熔煉爐能最大限度將燃料產生的熱量用到物料的熔煉中,還能有效減少排煙溫度和煙氣含塵量,降低煙氣危害性,實現節能減排環保的要求。
(三)以太網
有色冶金工作中工序較為復雜,需使用腐蝕性較強的化學產品,因此有較大危害性。所以為實現有色冶金安全工程,就必須采用自動化技術來完成這些危害性高的工序。而以太網是全自動化的控制網絡,能將各種類型網絡化儀器儀表連接到工業計算機上,控制所有網絡系統。以太網的應用,還能降低人工分析原材料銅礦石成分的步驟,而通過網絡化實現這些分析,并能直接將檢測結果傳遞到相關部門,還可以實現數據資源的共享,便于企業成員及客戶隨時查詢。此外,以太網還能智能管理有色冶金質量、實時監測、故障診斷等,有著較高的應用價值,能有效提升生產效率和產品質量。另外,還能極大降低生產成本和勞動力成本,減少工作人員實際操作的危險,降低安全風險。因此我國有色冶金企業應該加大對科研人員的培養力度及資金投入,積極開發自動化技術,全面提升我國有色冶金工業自動化水平,實現安全工程,推動有色冶金企業健康和可持續發展。
(四)低溫堿性熔煉
低溫堿性熔煉是有色冶金工業中一種有效的清潔生產技術,有著金屬直收率高、節能、環保、安全性高等特點。主要是混合含金屬物料與堿性介質,在低于900℃的溫度下熔煉,從而利用兩性金屬與堿的反應來分離金屬。低溫堿性熔煉既能處理二次資源,還能有效實施原生礦的冶煉,不管是從資源有限性,還是生態環境保護及安全工程上,都充分符合現代低碳環保安全發展的需要,在有色冶金安全生產中有著重大的意義。
二、結語
[關鍵詞]冶金企業;安全生產信息披露;體系構建
1引言
根據國家統計局《2015年國民經濟和社會發展統計公報》,我國2015年由于安全生產事故共造成6.6182萬人死亡。國內每產出一億元生產總值就造成0.098人因安全生產事故死亡。其中,冶金等工礦商貿企業中,每10萬人中就有1.071人因安全生產事故而死亡。根據國家安全總局統計,2015年全國安全較大事故727起,其中冶金行業發生7起,冶金行業安全生產問題嚴峻。2012年,國家財政部和安全監管總局印發《企業安全生產費用提取和使用管理辦法》,將冶金行業等納入了其范圍,這意味著高危行業由以前的6個增加到了如今的8個。2014年國家頒布了新的《中華人民共和國安全生產法》,將冶金行業安全生產的規定提高到了法律層面。隨著經濟的飛速發展,社會矛盾日益凸顯,越來越多的利益相關者開始關注企業社會責任,要求企業積極履行和披露其社會責任。《中國企業社會責任報告編寫指南》構建了責任管理、市場績效、社會績效、環境績效的企業社會責任體系,近年來也出現了幾家較權威的第三方評價機構對企業社會責任進行評價,與環境績效一級指標不同,安全生產屬于社會績效指標中的一個二級指標,缺乏更為詳細的評價,而對于高危行業的冶金行業來說,安全生產具有尤為重要的地位,因此應進一步提升冶金企業社會責任信息中安全生產信息地位,進一步細化安全生產信息披露,促使冶金企業更加可靠、實際地履行安全生產責任。
2冶金行業安全生產信息披露評價體系現狀
CASS-CSR2.0分行業對冶金行業等的社會責任進行了說明,其將企業社會責任分為四個方面的內容,即責任管理、市場績效、社會績效和環境績效。該指南只對少數行業規定了安全生產的內容,將其作為市場績效一級指標下的一個二級指標,并對該二級指標共七個方面的內容僅作了泛泛的描述,這七個方面分別是安全生產管理體系、安全應急管理機制、安全教育與培訓、安全培訓績效、安全生產投入、員工傷亡人數、安全生產負面信息。該體系對冶金行業安全生產情況的評價還缺乏更為詳細的要求和描述。然而冶金行業作為安全敏感型企業,安全生產事態嚴峻,各利益相關者為了規避風險將更多關注冶金行業安全生產問題,因此,目前的安全生產信息披露體系還略顯粗糙,尚不能滿足利益相關者的需求。
3冶金企業安全生產信息披露體系構建
本文參考《中國企業社會責任報告編寫指南》(CASS-CSR2.0)的社會責任披露體系,并結合國家為促進企業安全生產標準化而制定的《企業安全生產標準化基本規范》(AQ-T9006-2010),以及具體到冶金行業標準化的《全國冶金等工貿企業安全生產標準化考評辦法》,從冶金企業實際出發,力求冶金企業從安全生產機構及人員、安全生產制度、安全應急管理機制、安全教育與培訓、安全生產投入、安全生產獎勵、安全生產負面信息七個方面披露企業安全生產情況,并對每一項建立了更為詳細的披露規定。具體情況如下表所示。該體系將安全生產責任單獨作為冶金企業社會責任信息披露的一級指標進行列示,旨在突出所屬高危行業的冶金行業企業的安全生產責任信息,突出所屬高危行業的冶金行業企業的安全生產地位,滿足利益相關者對于冶金企業安全生產信息更為強烈和嚴格的需求。此外,該體系構建了冶金企業安全生產機構及人員、安全生產制度、安全應急管理機制、安全教育與培訓、安全生產投入、安全生產獎勵、安全生產負面信息7個二級指標,和其下屬的安全生產管理機構和人員、安全生產管理人員任職資格、特種作業人員管理、安全生產責任制度、安全生產管理制度、崗位安全操作規程等20個三級指標。第一,對于安全生產機構及人員,從安全生產管理機構和人員、安全生產管理人員任職資格、特種作業人員管理三個方面披露企業安全生產管理人員和操作人員配備情況和合法性情況。第二,對于安全生產制度,從安全生產責任制度、安全生產管理制度、崗位安全操作規程三個方面披露企業主要負責人、安全生產管理人員、職能部門、各崗位人員的安全生產職責,和安全檢查制度、職業危害防治管理制度、安全教育培訓制度、事故管理制度、危險源管理制度、勞動防護用品管理制度、設備管理制度等制度制定情況,以及各工種崗位操作規程的崗位安全操作規程制定情況。第三,對于安全應急管理機制,從應急組織、應急預案、應急演練三個方面披露冶金企業事故救援人員和裝備、設施配備情況,和應急預案制定和宣貫情況,以及定期組織應急救災演習情況。第四,對于安全教育與培訓,從安全教育與培訓計劃和檔案、安全教育與培訓內容、安全文化建設三個方面披露企業安全教育培訓計劃制訂情況,其是否按規定貫徹落實并定期評估企業安全生產“三級”教育,建立企業各類人員安全教育培訓檔案,以及披露企業為端正全員安全態度和行為、建立安全價值觀而舉辦的各類安全文化活動情況,保障企業安全生產水平自主性的提高。第五,對于安全生產投入,從安全生產費用提取標準、安全生產費用的提取、安全生產費用的使用、安全生產費用的使用方向四個方面披露企業安全生產投入的合法性、投入力度和具體使用情況。第六,對于安全生產獎勵,從安全生產補助和安全生產獎勵及榮譽兩個方面披露企業因為積極投入安全生產建設項目而獲得的行政補助,以及良好的安全生產表現而獲得的獎勵及榮譽稱號。第七,對于安全生產負面信息,從安全隱患與風險的提示和安全事故發生情況兩個方面披露企業有關安全隱患的排查情況,盡管整治了安全隱患,但安全生產風險依然無法完全避免的風險提示,以及安全事故的發生和傷亡損失等情況。
作者:吳園 單位:西南科技大學
參考文獻:
[1]湯道路.安全生產的市場推進機制及其法律保障[J].學海,2015(6):38-43.
摘要:隨著金融危機在全球的蔓延,商業銀行風險管理日益成為一個重要的內容,銀行、金融的穩定關系著民生、關系著中國的發展。在國內金融機構即將接軌巴賽爾新資本協議的背景下,我國商業銀行風險管理工作目前是一個什么樣的狀況、存在什么樣的問題,在新階段下如何更為高效的開展風險管理工作,是本文分析闡述的出發點和落腳點。
關鍵詞:銀行風險風險管理巴塞爾新資本協議金融安全
一、金融資產對經濟的影響
2009年6月,財政部金融司管理的中國金融資產近70萬億,在國民經濟總量中日益占據重要位置。如何保障巨額金融資產的安全和穩定,已經是維護國家經濟安全的重要內容。
二、金融風險管理保障金融安全
近年來美國次貸危機的發生與國際金融市場的動蕩,使得世界各國尤其是發展中國家愈來愈關注金融安全的問題。金融安全是國家經濟安全的核心,關系到國家政治穩定、經濟發展和人民群眾的切身利益。
金融的安全和穩定離不開有效的金融風險管理。金融業應正確處理防范和化解金融風險與支持經濟發展的關系,才能保持資金正常運轉,為經濟發展提供支持和服務,實現自身的持續發展。
金融風險管理分兩個層面,一是提高金融機構的內部風險管理;二是加強監管部門的監管體系建設。二者相輔相成,缺一不可。相比而言,金融機構的內部風險管理側重于架構的設計和方法的確定;而監管機構的監管體系建設側重于模式的選擇和政策的制定。
巴塞爾新資本協議(簡稱“BaselⅡ”)的推廣和實施,兼顧了金融機構和監管機構的風險管理要求,使金融風險管理更規范化,也更有效率。
三、BaselⅡ框架下的風險計量
BaselⅡ較之Basel,更強調風險的計量,而風險計量最突出的表現是以內部評級法(簡稱“內評法”)為核心。內評法信用風險下的高級法涉及對貸款違約概率(簡稱“PD”)、違約損失率(簡稱“LGD”)和風險暴露(簡稱“EAD”)的確定,其中LGD的估值一直是高級法實施中的重點和難點。
BaselⅡ的三大支柱中均涉及到風險參數的計量,其中第一支柱中的高級法鼓勵商業銀行自行估算PD、LGD和EAD,第二支柱要求商業銀行對外披露風險參數的確定方法,第三支柱要求監管部門能夠對商業銀行風險參數的確定進行評估和校驗,因此可以說BaselⅡ是圍繞著風險計量管理為核心的。
四、國內銀行風險管理建設現狀及問題
(一)建設現狀
目前國內銀行業基于BaselⅡ的銀行風險管理建設,從框架到模塊都借助于Moody’sKMV、S&P、Fitch、OliverWyman等外資咨詢機構。外資咨詢機構為國內銀行提供的風險管理服務,大多是協助銀行實施涵蓋風險管理各方面的全局性改革。
不可否認,外資咨詢機構在金融風險管理領域,其所擁有的品牌效應和國際經驗,使得欠缺獨立完成整體規劃專業能力的國內銀行紛紛拋出“橄欖枝”,投入不菲的費用,全權委托外資機構進行本行新資本協議實施項目的總服務商。然而,在BaselⅡ領域,外來的“和尚”真的能念好“經”嗎?
(二)存在問題
BaselⅡ實施的關鍵:一是數據,二是模型,但國內目前在這兩個方面的準備依舊存在很大的問題。
1.數據基礎方面
銀行BaselⅡ的推行,離不開對其信用數據有效的歸集和整理。新資本協議對數據質量、完整性和歷史觀察期有明確要求。但目前,進入中國市場從事銀行風險管理建設的各家國際知名咨詢機構,自身所積累的信用數據均不包含中國的數據,因此無法進行借鑒和引用;而國內金融機構正在進行歷史數據的收集清理工作,在數據標準、數據質量、數據定義、數據邏輯等方面,才剛剛起步,離實施新資本協議還存在一定差距。
2.模型建立方面
關于內評法中所涉及的核心參數PD、LGD和EAD的確定,目前國外業界在PD建模經驗方面較為成熟,但是對于LGD和EAD的計量,因普遍缺乏分析數據,故基本都處于起步階段,還在進行理論方面的探索。
從歐美國家以及亞洲發達國家的經驗可知,單純地依賴國際知名風險咨詢機構進行BaselⅡ的框架建立和推行實施,對于現階段的中國銀行業而言,并非成熟的模式。探索有中國特色的金融風險管理之路,應立足自身選擇風險管理模式和方法。
五、探索中國金融風險管理模式
實施新資本協議不存在最先進的模式,只有最適合的模式。建立適合自身特點的實施模式是新資本協議項目成功的關鍵。銀行必須首先理解自己——包括理解自己的國情環境、歷史未來、組織架構、管理流程,理解自己的業務和數據,才能選擇最適合自己的模式。因此,商業銀行應避免從形式上套用新資本協議,應首先評估風險管理現狀,評估IT和數據基礎,適當借助而不是完全依賴外資咨詢機構力量,更多的立足本國資源,將所借鑒的國外經驗逐步轉化為內部能力。
(一)掌握核心的數據
在實施BaselⅡ過程中,對數據基礎的建設,應該以自力開發為主。
首先,將中國銀行業的數據和系統向國外咨詢機構開放,會涉及較為敏感的金融安全問題;其次,對中國數據的理解和應用,國內的銀行和機構更有話語權;第三,核心數據的建設,并不是一朝一夕的短期行為,而是貫穿實施新資本協議的始終,所以外資咨詢機構的階段性輔助并不能支持該項工作長期有效的實施。
(二)突破關鍵的技術
BaselⅡ的制定,代表了國際金融市場規則的發展方向,同時也是歐美發達國家在控制金融機構風險管理和風險監管的最佳做法;但從發展中國家的角度看,尚不完善的基礎條件制約協議作用的發揮。這些制約包括公司和銀行破產制度和程序、法律和訴訟體系、資本市場、信用評級體系、會計體系、科技支持、數據庫、公司治理結構,甚至包括人們對于風險和風險管理的基本態度等等。
(三)探索中國金融風險管理之路
筆者認為,中國的金融風險管理可以選擇如下的發展途徑:
1.建立統一的數據聯盟
數據不足是困擾各家銀行風險建模工作、推進新資本協議工作普遍存在的問題。2004年12月,由于缺乏信用風險統計研究的歷史數據,歐洲幾家大銀行建立了泛歐洲信用數據聯盟PECDC(Pan-EuropeanCreditDataConsortium)。截止2008年底,已經擁有37家成員國銀行。各成員按照PECDC的數據標準和規范提交自己擁有的信貸數據、違約損失數據樣本點,PECDC按照各成員的樣本貢獻率來分配數據共享量,在很大程度上緩解了各成員銀行數據不足的困境。
這一數據聯盟為各成員銀行提供了創造和分析不同信用風險參數的統計樣本基礎,也可以用來度量各成員銀行的信用風險組合,有利于計量經濟資本和新資本協議所要求的資本充足率,也為各國、各家銀行解決風險建模工作數據不足提供了思路。
2.建立統一的數據信息平臺,加強商業銀行IT系統建設
在推進實施新資本協議過程中,銀行的首要工作是有效地整合銀行內部各業務部門系統的數據資源,實現數據的集中存儲和展現,為數據清洗、標準化整合工作提供統一的基礎風險數據。
3.風險管理建模工作要與銀行實際業務緊密結合,加強業界多方交流
風險管理部門研發模型最終要運用于銀行日常風險跟蹤及管理中,因此建模工作一定要與實際應用緊密結合,不斷與信貸部門、監控部門進行溝通,使模型接近于實際業務需要,具有實踐上的可操作性。
(一)境外信息安全威脅已然顯現
棱鏡門事件折射出美國通過國內高科技公司實施全球網絡空間霸權的戰略圖謀,為我國金融業敲響警鐘。是國外對中國金融信息的竊取僅次于軍事情報,我國金融業核心軟硬件多為國外企業產品,使得我國金融信息系統容易被國外掌控,為行業信息安全埋下隱患。服務外包對國外廠商依賴度較高,加大了風險控制難度,敏感信息、核心技術泄密的可能性增加。我國對外政治經濟摩擦不斷增多,金融改革持續推進,競爭進一步激烈,金融機構數據中心遭受境外黑客攻擊的可能性大大增加。例如,2013年11月29日,“中國煤炭銀行”官網被黑,其官網稱此次事件系日本金融財閥勾結國內金融集團所為。
(二)互聯網輿情威脅不容忽視
互聯網是廣大網民獲取信息資源、表達訴求最便捷和最有效的平臺。微博客、網絡社區、論壇等網絡輿論平臺飛速發展,成為社會輿論的發動機。網絡輿論與摘要:我國金融業信息化進程不斷加速,國內外信息安全環境深刻變化,金融機構須定期判斷和分析國內外信息安全形勢,不斷提高風險防范水平。本文分析了當前金融業面臨的信息安全形勢,并從完善信息安全組織機制、夯實信息安全基礎、強化互聯網風險防范等角度提出應對策略和建議。關鍵詞:金融業;信息安全;安全威脅;形勢分析;應對策略傳統媒體相互呼應,將迅速形成風險擴散的“蝴蝶效應”,放大信息安全風險。一旦金融機構局部的信息安全風險被網絡聚焦、放大,會加大風險控制與事件處置的難度。此外,一些組織或個人出于競爭、報復或利益的目的,通過互聯網關于金融機構的不實信息,營造“偽輿論”。還有一些小摩擦或小糾紛,由于沒有得到及時察覺和合理處置,引發網民圍觀,形成網絡熱點事件。這些不僅會嚴重影響金融機構聲譽,還會給整個行業帶來不良社會影響,甚至造成巨額經濟損失,實力相對較小的微型金融機構可能面臨倒閉風險。
(三)互聯網金融使信息安全形勢更趨復雜
2013年中國互聯網金融出現了快速發展勢頭,被稱為中國互聯網金融元年,各大互聯網企業巨頭紛紛進軍互聯網金融,推出“余額寶”、“微銀行”、“京寶貝”等金融產品和服務。面對激烈競爭,傳統金融機構積級調整戰略介入其中。互聯網金融為金融業帶來新的發展機遇的同時,同樣引入了信息安全風險和威脅。除具有傳統金融業經營過程中存在的流動性風險、市場風險和利率風險外,互聯網金融還存有信息技術導致的平臺風險、技術風險、系統安全風險和基于虛擬金融服務的業務風險,且風險誘因更加復雜、風險擴散傳播速度更快。移動互聯網發展和智能手機的普及使互聯網金融隨處可及,互聯網金融活動突破了時間和空間的局限,將成為網絡釣魚、黑客攻擊的新目標,金融業面臨信息安全形式更趨復雜。
二、新形勢下金融業信息安全應對策略
(一)完善信息安全工作的組織機制
組織機制是保障信息安全最基礎、最有效的長效機制,金融機構要基于當前信息安全形勢和監管部門要求,進一步完善信息安全工作的組織機制。
1.明確不同部門和崗位的信息安全職責。當前,保障信息安全已不是一個或幾個部門的責任,而是機構內所有部門、全體員工共同的職責。金融機構要明確業務部門、內控部門與技術部門共擔信息安全風險的責任,將信息安全保障納入到各崗位職責中,將信息安全工作作為一項重要的日常工作,努力形成全員參與信息安全保障的局面。
2.嚴格信息安全責任追究。按照“誰主管,誰負責;誰使用,誰負責”的原則,落實信息安全問責制,把信息安全風險的防范、識別、消除納入業績考核范疇,使所有員工意識到信息安全責任重于天。
3.提高制度的執行力。建立健全制度落實的規范流程和監督檢查機制,關注各流程、環節之間的銜接性,實現部門自控與機構內控相結合。及時發現和解決制度執行中的問題,保證制度的有效落實,維護制度的嚴肅性和權威性。
(二)夯實信息安全基礎,提升風險防范水平
信息安全工作涉及內容較多,內外部的信息安全威脅不斷發生變化,信息安全保障和風險防范不可能一蹴而就,而是一項不斷建設、持續完善的工程。金融機構應根據機構現狀和內外部安全形勢,科學制定機構信息安全發展規劃,有重點、有層次推進機構信息安全工作,不斷提升信息安全防范水平。
1.切實落實國家信息安全等級保護和信息系統分級保護工作。按照國家有關等級保護和分級保護的管理規范和技術標準開展等級保護和分級保護工作,嚴格遵照安全等級劃分標準確定機構計算機網絡和信息系統的安全等級,并按相應等級具體要求,建設安全設施、建立安全制度、落實安全責任,接受公安機關、保密部門、國家密碼工作部門對信息安全等級保護工作的監督、指導,保障信息系統安全。
2.穩步推進信息產品國產化進程。“棱鏡門”事件后,信息安全國產化進程加快,金融業要牢牢把握國產化機遇期,以安全生產為底線,按照“推廣成熟、擴大基本成熟、試點逐步成熟、攻關不成熟”的策略,穩步推進金融業信息技術國產化進程,逐步實現信息安全產品、關鍵設備、核心系統、系統等國有產品替換。加強人才隊伍建設和培養,提高自主運維能力和水平,逐漸減少對國外企業外包服務的依賴。
3.安全管理與技術防護并重。綜合使用多種安全機制,將不同安全機制的保護效果有機結合,安全管理與技術防護雙管齊下,相互配合,形成完整的立體防護體系。金融機構要摒棄“重技術,輕管理”的認識誤區,突出安全管理在信息安全保障體系中的重要性,增強技術防護體系的效率和效果,彌補當前技術不能完全解決的安全缺陷,實現最佳的保護效果。
4.完善災備體系建設和管理。災備體系是保障金融業務連續性的重要防線,是維護信息系統和網絡安全的重要措施。金融機構要把災備中心建設規劃提升到國家信息安全戰略高度予以重視,扎實做好機構災備中心布局規劃和災備建設工作。定期研究、評估當前災備中心布局,對存在的問題及時進行整改。對于核心業務系統,要實現應用級備份,保證突發事件發生時可及時恢復業務運營。確保備份數據的有效性,定期對冗余備份系統、備份介質進行深度可用性驗證。
5.加強人員操作行為管理,防范操作風險。從風險防范角度進一步完善網絡和信息系統的操作流程,加強操作流程管理和審查,實現人員操作事前能控制、事中可監控、事后有審計,使風險防范從“管住人”進一步發展到“管住行為”。善于運用技術手段加強對操作風險防控,達到從管理和技術兩個方面防范技術人員操作風險的目標,確保操作零風險。
6.提高機房設施保障水平。計算機機房是信息中心的核心部位,除承載機構的重要網絡和信息系統外,還有空調、消防、防雷等保障機房設備安全穩定運行的機房設施。要加強機房設施的監測和風險評估工作,確保UPS供配電子系統、機房空調子系統、防雷接地子系統、設備監控子系統、機柜微環境子系統、安全消防子系統等機房設施健康運轉,為機房這個“軀體”提供充足的“氧氣“和“血液”,保障作為“器官”的各信息系統正常運行。將機房設施安全放在同網絡和信息系統安全同等重要地位,發現風險隱患及時整改,勿將本應發揮安全保障功能的機房設施變成風險易發區域。
7.重視應急演練工作,提高應對突發事件的能力和水平。全面評估信息安全風險,建立風險全覆蓋的應急預案體系和應急演練常態化工作機制。根據風險的等級和影響程度,合理確定單項演練、綜合演練、跨部門演練、跨地域演練等不同類型演練的組合,具備應對不同類型風險的應急處置能力。依據風險的變化和應急演練效果完善應急預案,不斷提高應急預案的可操作性。堅持在演練中鍛煉隊伍,持續提高人員的風險意識和突發事件的響應處置能力。
(三)強化互聯網風險防控工作
1.加強互聯網輿情監測,妥善處置網絡熱點事件。完善互聯網輿情監測系統,加強人才隊伍建設,建立網絡輿情摘報和熱點專報制度,及時掌控輿情動態,盡早發現各種形式“偽輿論”,避免形成網絡熱點事件,影響正常的金融秩序。重視信息和輿論引導工作,做到未雨綢繆、預防在先。完善輿情熱點事件處置機制和流程,做到反應快速、判斷準確、處置合理,充分發揮傳統媒體與網絡媒體的協同作用,對網絡輿情進行正面引導和回應,將不利影響控制在最小范圍內。
關鍵詞:電力企業;風險控制;資金;集中管理
電力企業承擔著電力投資、建設與經濟的發展,主要負責電力方面的采購與銷售、電力方面的交易與電力資源發光面的優化配置等,具有非常龐大的資金流入量以及資金流出量,電力方面的資金交易比較復雜,屬于資金密集型的企業。所以,在對電力企業的資金進行安全管理問題進行探討,并提出相應的解決對策。
一、目前電力企業資金管理存在的問題
(一)資金管理效率低下。就目前的情況看,部分電力企業在對企業資金進行管理的過程中,普遍的缺少集中的管理平臺,致使企業初夏資金缺口,而電力企業下屬的單位資金又出現周轉比價慢的情況,在這樣的情況下,電力企業的信用度以及資金管理的經驗都受到了不良的影響。其次,在部分電力企業財務進行管理的過程中,還會受到空間以及時間的限制,在資金管理的過程中,管理的流程存在很多漏洞。按照目前電力企業的構成來講,資金信息在進行管理的過程中才需要經過層層的匯總之后再將其遞交給相應的管理人員就會使得資金管理的信息出現不準確的情況,這樣就導致決策的人員出現決策錯誤的情況。第三,在電力企業的資金進行管理的過程中,資金效率出現降低的情況主要的是因為資金管理的預算編制并不合理,相關的配置也比較缺乏。(二)資金管理的監督不力,可能產生較大經營風險。就目前的情況看,部分電力企業對于各項資金進行管理的過程中,資金的運行環境也普遍存在很多監控不到位的情況,甚至出現資金挪用的情況,盡管部分企業在運行的過程中設置了一些監督管理的職能,同時也設置了部分監督管理的制度,當是因為監督管理的人員沒有充分地掌握企業財務資金的運行情況,這這樣就使得管理人員的職能不能更好的發揮出來。相當多的企業管理人員在重大資金投資的問題之上并沒有形成有效地決策機制,資金的具體流向與控制比較脫節,在資金的管理機制也不健全,這樣就使得資金管理的風險在不斷的增大。(三)資金安全評價機制不健全。因為電力企業各個單位對于已經制定的資金管理制度理解并不是很相同,在對資金進行實際管理的過程中,很容易出現執行能力不同的情況,這樣就導致資金管理很容易出現漏洞,并且會給資金帶來一定的資金安全隱患。大部分電力企業在進行資金管理的過程中,并沒有對下屬的企業進行定期的管理與不定期的抽查,但是根據國家的相關法律法規、企業內部的管理制度以及相關的資金管理制度進行,按照相對分散、不能進行統一的措施,缺乏科學管理的機制。
二、加強資金安全管理的關鍵舉措
針對電力企業資金管理的過程中產生的問題以及其原因,電力企業應該從建立完善的資金管理制度、加強廉潔的從業教育、樹立管理人員的責任意識、強化企業資金關鍵環節的管理、加強對資金管理信息化的建設等,這樣可以有效的保證電力企業資金管理的安全性。(一)建立健全財務資金管理制度。建立完善的企業財務資金管理制度:電力企業各個集團應該積極對資金管理制度進行修訂、完善現有的資金管理制度,對于貨幣資金、企業的付款業務、銀行出具的票據、企業應收應付的票據、印鑒印章等各個環節做出應對明確的管理,涉及相關的基金管理流程與資金管理細化的明晰、對資金管理的表單進行統一的規劃,這樣就會成為企業范圍之內一體化的資金管理制度,并且在企業之中開展資金業務的全面管理,編制相關的資金管理業務書。同時,在電力企業進行管理的過程中,應該加強對企業財務管理人員的資金管理及業務指導進行相關的培訓,確保財務管理人員能夠熟練地掌握并理解資金管理的流程,并且按照相應的管理制度盡心管理。(二)強化資金集中管理的監督考核。從電力企業運行的過程中可以知道,企業應該從公司整體的經濟效益出發,建立完善的資金管理機制,有效的保證電力企業下各個分單位資金管理的目標與整個公司資金管理的目標一致。在電力企業對資金進行管理的過程中,應該加強對財務管理人員地專業水平的培訓,使其擁有良好的財務就算管理的能力,有效地保證企業資金集中管理的權威性,同時,還應該逐步的加強對企業財務預算管理委員會的職責,將每年的月底、季底、年底按照簽訂的內部經濟管理指標對各個部門資金的使用情況進行分析。電力企業在進行內部審計的過程中,對資金進行嚴格審計的監督、考核,是企業強化監督約束進行管理、使電力企業的資金能夠進行統一的管理。加強對電力企業內部資金管理制度的建設,圍繞企業發展的實際情況與年度預算管理的情況,對企業中全部的資金進行管理與控制。
綜上所述,電力企業因為其運營對象比較特殊,以及企業在運行的過程中自身具有的特點,這樣就導致電力企業在市場化中仍,仍然會受到過去經濟的影響,并且無法脫離國有企業自身的性質,從而產生各種各樣的資金管理問題,通過加強對電力企業自身資金管理的重視,有效的提升企業資金管理人員地綜合素質,注意對財務資金風險的預防,保證電力企業經濟效益的提升。
作者:陳劍 單位:國網安徽省電力公司全椒縣供電公司
1、集中性原則。集中性原則體現集權管理思想,是要保證電網公司集團總部可以全范圍內迅速而有效地歸集與管控全部資金,使這些資金的流動與運用達到最優配置。過于分散的資金雖能使下屬單位具有很強的靈活性,但相應帶來的是資金風險和成本加大,資金分散沉淀與周期性閑置不利于電網公司集團總體效益的提高。因此,為了電網公司發展戰略的協同性以及公司發展目標的實現,貫徹“資本在最關鍵的領域優先分配”的思想,公司應采取資金集中管控原則管理,實現資金中歸集、集中支付、統一融資、統一調度以及統一運作,有機協調母子公司之間的關系,提高資金規模效益,降低資金閑置率及資金利用風險。
2、穩健性原則。穩健性原則是指電網資金管理遵循安全穩健的原則,各單位應嚴格執行電網資金管理相關制度辦法以及《資金管理標準》、《資金安全管理辦法》,構建電網企業財務內部控制機制,嚴格電費收取各流程,規范資金支付的業務操作,嚴格執行審批、復核制度,全面降低企業資金安全管理風險。電網企業在進行大額資金調度、資金運作時,嚴格履行“三重一大”決策程序,按制度預先制定計劃,經公司總部批準后方可實施。且資金運作也不是以純粹的高收益為目的,僅是在保證安全的前提下適度的進行些穩健項目投資,爭取實現流動性與效益型平衡最優。
3、標準化原則。標準化原則是前提。統一的制度體系、規范的業務流程、明確的位職以及有效適用的內部管控措施保證電網資金安全的重要前提。電網公司資金安全管理就要走標準化管理路線,包括執行統一的資金安全管理標準體系,統一的基礎環境設置、資金安全管理運作機制框架以及資金安全信息化建設范本。各單位按公司統一標準制定本單位資金安全管理制度并制定適合的實施操作細則,將資金業務各項工作落到實處。
4、智能化原則。該原則指借助信息網絡通訊技術,可以實現對整個集團的資源整合,實現集團集中式管理,實現集中控制。電網企業資金安全管理,也要借助信息技術,搭建智能化的資金業務管理平臺,建立資金監控系統以及全面的資金業務平臺,實現企業決策完善的數據體系和信息共享機制,實現銀行賬戶、資金流量與資金存量的在線管控,實現資金安全風險預警,為資金安全管理提供先進有效地手段。
二、電網企業資金安全管理的薄弱環節
(一)缺乏統一資金安全管理制度流程。雖然公司各單位建立了部分資金管理制度和流程,但由于監督檢查力度不夠,執行效果難以保證。比如電費收取方面,如果監督執行不力,很容易產生電費資金少收、挪用、不及時上交貪污等風險。再如資金支付方面,由于支付項多、支付頻率高,如果沒有嚴格的資金審批流程,很可能造成資金使用的浪費,甚至舞弊。
(二)公司資金管理信息化程度不高,管理受到局限。公司資金收支點多而廣,產權級次達到五級,全資及控股單位較多,銀行賬戶數量較多。如此龐大的資金進出,單靠人為手工跟蹤檢査并不可行,盡管各單位對于部分資金業務實現了信息化管理如電子支付系統、費用報銷平臺等,但實施效果并不理想,存在自動化程度不高、數據滯后、生成的管理報表不準確等現象。部分常態性、經常性資金業務,例如,資金實時監控;資金支付計劃的編制、審批、上報;資金流量情況表的編制等,公司更是急需實施系統自動化管理。信息系統滯后,公司各級位無法有效對下級單位現金流入和流出進行嚴格監管,又加上基層單位資金管理水平高低不等,部分單位資金管理基礎較為薄弱,導致資金安全存在一定的風險。
(三)內部資金控制乏力。目前,很多電網企業受產權等因素影響,對所屬子公司資金直接控制能力較弱,造成資金分散沉淀,管理和控制難度很大;其次,數目眾多的電費賬戶管理和核算由營銷部門移交到財務部門后,未達賬項仍舊較大,導致集團本部出現資金監控盲區。此外,由于資金流動信息不能實時全面反映資金運營狀況,使得集團本部對資金流量不能有效控制,導致資金流入與流出進度不匹配,上述三方面問題綜合作用給集團公司帶來巨大的財務風險。
(四)電網企業尚未建立資金安全管理考核評價機制。資金管理考核有利于把安全管理各項工作效果評價并量化,有助于全面提高公司資金管理責任意識,從而調動各級單位和資金管理人員的工作積極性和主動性,形成有效的激勵、約束機制。但由于目前公司總部對下屬單位資金管控力度不夠,資金考核評價機制也尚未建立。公司資金集中管理僅僅是資金管理的一種手段,資金管理的首要目的是確保全網資金安全。資金安全管理必須以規范的制度流程、標準的賬戶管理、完善的信息系統管理等為保障。針對公司目前資金管理存在的問題,本文構建了資金安全評價體系,從而更好地確保電網企業資金安全。
三、結論
