前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全風險評估管理制度主題范文,僅供參考,歡迎閱讀并收藏。
風險管理管理制度是為了應對當今日益發展的食品科技而產生,在我國社會快速發展的轉型期,其作用更加顯得重要,通過這一機制,可以對不安全食品給我們造成的各種潛在的風險進行監測和評估,從而最下限度的控制其可能造成的危害。
一、我國當前的食品安全風險管理
(一)我國現行法律規定及運用現狀
目前,我國和食品相關的法律法規主要有《食品安全法》和《食品安全法實施條例》,而如何進行食品安全的鑒定,我國法律規定要進行安全風險監測和風險評估,具體來說則是根據食品安全部門所搜集的信息進行監測和分析,評估則是對食品可能給人類造成的傷害進行鑒定等等,在我國有專門的部門進行風險評估,而規范的制度則是以2009年通過的《食品安全法》為標志,而由于這一法律的重要性,其很快就在我國各地區建立了風險監測和評估行為,而早在2008年對三鹿奶粉事件中的監測評估結果就為后來這一法律的出臺奠定了基礎。
(二)食品安全風險管理的作用
如何進行食品安全的鑒定,我國法律規定要進行安全風險監測和風險評估,具體來說則是根據食品安全部門所搜集的信息進行監測和分析,評估則是對食品可能給人類造成的傷害進行鑒定等等,安全問題容易導致的嚴重的后果和危害,因此我們有必要對這一風險進行提前的評估,簡單的說就是提前預防,這樣做的目的是能夠讓監管部門更好的管理和把握,預防原則在國際上產生的比較早,主要是指就算有證據表明某一食品有可能存在一定的危害,也一定得對環境問題采取一定的措施,其目的是提前規劃和預防來防止其可能造成的危害,也就是說食品的安全風險管理是提前預防的基礎和根據。
二、我國食品安全風險管理中存在的問題
(一)風險評估的不確定性
風險評估是為了減少風險自身的不確定性以防止當前的決定在未來產生不利影響。但這并不代表能夠代表其評估的結果一定真是可靠,因為,評估所依賴的條件包括人為的及外在的物質技術本身就不一定可靠和確定,尤其是評估所依賴的技術更是隨著時代的發展而不斷向前發展的,另一方面,監管和評估機構所搜集的信息有可能不是第一手資料,畢竟他們不是生產者,沒有直接接觸到評估需要的第一手資料和信息,除此之外,公共輿論也會引導群眾的認識,這也使得風險評估帶有一定的不確定性。
(二)非傳統食品安全風險日益增多
我國的食品安全風險管理主要針對的是傳統的食品安全問題,即一般由于環境問題所導致的食物污染,而在科技日益先進的今天,出現了不少非傳統的食品安全問題,指的是食品生產商們在利益的驅使下,在食品生產環節不注意安全問題或者隨意添加其他不合標準的物質所生產的不合格的產品,最典型的就是前幾年出現在安徽的“大頭嬰兒事件”和嬰兒患結石的安全事故,在社會上造成了及其惡劣的影響,之所以出現這樣的安全事件,原因前面已經說過,風險評估不確定性是其一,這說明非傳統的食品安全危害更加的隱蔽和難以監控,另一點則是非傳統的食品安全風險及其容易擴散而且其危害性也更大,我國存在很多不規則的小型食品企業,很多都沒有合法的經營執照,在法律的空子下,這些企業也就可以不用按照國家法律法規進行生產,加之食品生產商本身的職業道德不高的話,為了利潤的最大化,其生產的食品就無法有安全保證,而這些都是在我國食品安全風險管理體制之外進行,因而管理起來比較困難,其造成的后果也比較惡劣。
三、建立和完善食品安全風險管理法律制度的措施和對策
(一)多種途徑收集食品安全的充分信息
加強食品從業者的職業道德素質,完善商業誠信體制的建設,從消費者的角度來說,自身應該提高食品安全的防范意識,當然這些都是從人各自自身的角度來說,這還遠遠不夠,還應該從行業內外來加強獎懲制度,比如,行業內應該建立一定的舉報獎勵制度,而食品安全機構也應該利用群眾輿論的力量,鼓勵群眾消費者對食品生產商進行舉報監督,食品安全監管機構要對這些舉報監督的信息敏感,因為輿論只能做到自身的導向作用,具體風險評估和技術監測問題還得依靠相關的機關機構。
(二)強化法律問責機制和法律責任
食品安全風險管理制度最終還是應該落實到法律層面上來,近些年為什么對食品安全立法的爭議越來越大,很大程度上市因為法律給了那些違法者空子可鉆,有很多違法生產者明知故犯或者多次挑戰法律的底線和威脅人民群眾生命安全,因為對食品生產者的懲處力度遠遠不及其利潤,也就是說,違法生產的成本相對賠償力度來說,比較“合算”,立法部門應該清楚的認識到,對于危及人民群眾生命安全的生產活動決不可姑息,只有完全剝奪非法者獲得的非法利益才能杜絕違法生產的可能性;另一方面,對于監管部門的監管評估失職應該加大問責力度,只有做到“任何人都不可以從犯罪中和失職中獲益”,才可能避免食品安全問題的再次發生。
參考文獻
[1] 楊小敏,戚建剛.歐盟食品安全風險評估制度的基本原則之評析[J].北京行政學院學報,2012(03).
【關鍵詞】風險;評估;企業;信息管理
1.企業信息安全評估的內容
企業在運行中會產生大量的運營數據,這些數據既有日常辦公方面的數據,也有涉及企業生產和研發方面的數據。隨著企業規模的擴大,對這些信息的管理大都是建立在一定的信息管理系統基礎上的,如ERP資源管理系統、MES系統等。這些管理系統管理的內容包含了企業運行中的各類信息,就涉及到如何保障系統運行中信息安全的問題。不同的信息管理模式會伴隨不同的信息泄露風險,因此需要對企業的信息管理風險程度進行評估,在此基礎上尋找彌補信息安全隱患的策略。對企業信息安全的評估主要有以下幾個方面的內容。
1.1 評估企業的管理制度
企業管理制度是企業有序運行的基礎,企業的信息安全也和此密切相關。很多企業信息外泄的案例都和企業管理制度漏洞直接聯系。因此在評估企業信息安全時企業的管理制度是必要的環節之一。在這個層面上評估企業信息安全主要是評估以下幾類基本的管理制度。①企業信息系統的使用制度;②企業信息系統的維護制度;③企業信息系統操作人員培訓制度;④系統設備和文件管理制度。
1.2 企業信息系統計算機安全評估
實踐表明大量的企業信息外泄都和計算機系統的安全漏洞有關系,因此對企業信息系統的安全評估是必不可少的環節。這類問題的評估需要專業計算機人員來進行,彌補系統安全漏洞是保障企業信息安全的重要手段。定期或不定期的對企業信息系統的運行日志和統計資料進行檢查是一種行之有效的方法。
2.企業信息安全風險定量評估方法
對上述幾類評估內容的定量估計是衡量企業信息安全的量化手段,其衡量得出的數值就是企業信息安全的風險值或安全程度指標。企業信息安全的定量風險評估考慮因素主要有三個:資產價值、威脅和脆弱性。在定量評估中這三類因素都需要用定量數據采集的方式來進行合成計算,安全風險的數學表達式為:。其中為風險指標,表示企業資產指標,為代表威脅,為脆弱性指標。上述三類因素的基礎數據都需要從實踐中通過調研和測試來獲得。
2.1 企業信息安全估價的描述方法
企業的資產既包括有形的資產,也包括無形的資源,表現形式也從機械設備到軟件文檔等多種多樣。企業信息安全又有其特殊性。企業信息安全的安全屬性估價需要從資產的保密性、完整性和可用性三個方面來展開評估。由于企業各類資產的形式各異,資產的安全級別無法用通用的量化標準來記性評估,因此采用的方法為定性的CIA模糊集合方式來描述,如“資產安全級別”={“很高”、“高”、“中等”、“低”、“較低”}等模糊語言來描述,對應的論域為{5、4、3、2、1}。企業信息安全安全的保密性、完整性和可用性三個方面的屬性都可以用上述模糊語言來定性描述,綜合上述三類安全屬性的公式為:。上式中分別為企業信息安全的保密性、完整性和可用性的賦值,取值為1,2…5,為綜合評定指標。筆者這里提供一些評價指標的選取標準:
(1)信息保密性的評定標準
①很高:這類級別的企業信息包含企業的核心關鍵決策信息,信息泄漏將嚴重影響企業的利益;②高:這類級別的企業信息泄露會對到企業經濟效益造成明顯損害;③中等:企業的一般性的經營、決策信息,泄露對企業不利;④低:這類企業信息一般指企業內部部門的局部信息;⑤較低:企業可對外界公布的信息類型。
(2)信息完整性的評定標準
①很高:這類級別的企業信息包含企業的核心關鍵決策信息,其完整性直接決定企業的業務完整性,一旦缺失就無法彌補;②高:這類信息修改必須經過高層授權,一旦缺失將嚴重影響業務,一旦缺失彌補難度很大;③中等:企業的一般性的經營、決策信息,其修改需授權,缺失后可彌補;④低:這類企業信息一般指企業內部部門的局部信息,缺失后對企業運行影響較小,易于彌補;⑤較低:企業可對外界公布的信息類型,缺失后對企業運行無明顯影響。
(3)信息可用性的評定標準
①很高:這類信息具有最重要的實用性,企業的運作必須依照運行的信息類型;②高:這類信息的可用性價值較高,企業運作對其依賴性較高;③中等:這類信息屬于可部分不可用的類型,部分不可用不影響企業的正常運作;④低:這類企業信息一般指企業內部部門的局部信息,信息不可用不會造成明顯影響;⑤較低:這類信息使用性不高,信息不可用的影響可以忽略。
2.2 企業信息安全威脅程度的量化方法
企業信息安全的威脅通常定義為潛在的破壞性因素或突發事件。威脅是客觀存在的,既可能來自于系統的用戶(合法用戶或非法入侵)操作,也可能來自于系統的物理組件的損壞。這兩類威脅中最大也最常見的是系統用戶在操作方面的失誤、非法用戶利用系統漏洞來竊取企業機密信息,以及計算機病毒對信息系統的侵襲等。但這些事件都不易量化,在做風險評估時需要依賴專家經驗,對各種潛在的威脅因素給出一定的概率值,對各類威脅因素可按照和上節類似的方法,用形如:“威脅程度”={“很高”、“高”、“中等”、“低”、“較低”}等模糊集合來表達,對應于相應的論域{5、4、3、2、1}。建議評定標準如下:①很高:風險事件發生的頻率很高,或對企業信息安全具有明顯的威脅,但又很難避免的情形;②高:風險事件發生的可能性較大或有發生先例;③中等:風險事件有可能發生,但尚未實際發生過的情形;④較低:風險事件發生的可能性較小,通常情況下不會發生;⑤很低:幾乎不可能發生的風險事件類型;
2.3 信息系統脆弱性的量化方法
信息系統脆弱性的評估和系統面臨的威脅是緊密相關的,所有的實際威脅都是利用系統安全的薄弱環節來發揮破壞性作用的,因此信息系統的脆弱性和威脅存點對點或單點對多點的關系。為便于計算,也采用和衡量系統威脅程度時相同的表示方法,“系統脆弱性”={“很高”、“高”、“中等”、“低”、“較低”},對應于相應的論域{5、4、3、2、1}。建議評定標準為:①很高:這類評定往往要基于企業信息系統存在明顯而易于攻擊的技術漏洞或者是管理規范上的缺陷,極易被非法使用的情形;②高:企業信息系統存在一定的技術漏洞或管理規范上的缺陷,容易被攻擊和利用;③中等:企業信息系統存在不易被發現(下轉第125頁)(上接第121頁)的技術漏洞,或必須經過人為非法操作才能被攻擊的管理規范上的漏洞;④低:企業信息系統不存在明顯的技術漏洞,或企業信息管理制度較為完善,不易被攻擊利用;⑤較低:企業信息系統技術較為完善,管理制度也較為合理,被攻擊點可能性很小。
2.4 信息安全的風險計算
按照風險的定義,風險包括風險事件發生的可能性和相應的后果。在企業信息系統中,各組成部分發生風險事件后的后果是不一樣的,其嚴重程度也存在差異。因此在風險計算時需要明確兩個方面的內容,一是風險的計算方式,二是對風險計算量化數值的評價。各因素風險值的計算按:來計算,即按資產價值、資產脆弱性和資產面臨的威脅性的乘積來衡量某種信息資產的風險值。上述幾類因素的取值按照評價論域中的取值來作為乘積因子。在計算出風險值之后,還需要建立起以風險值為基礎的風險評價體系。
由前文的分析可見,風險的定量估計是一個由三類風險因素的線性乘積得出的。每一類信息的最高等級論域數值為5,最低為1,因此組合情況下風險值的最高值為125,最低值為1。由此可建立其與之對應的風險定量評價體系。筆者建議采用與之對應的5級評定方式:①很高:風險值估計范圍在100~125之間,表明企業信息系統存在很高的安全風險,發生信息泄露的可能性非常高;②高:風險估計值在75~100之間,表明企業信息系統存在較大的安全風險,發生信息泄露的可能性較大;③中等:風險估計值在50~75之間,企業信息系統的安全風險一般,經過審查后能夠避免風險事件;④低:風險估計值在25~50之間,企業信息系統發生信息泄露的可能性很小;⑤很低:風險估計值在0~25之間,企業信息系統比較安全,但需要定期維護。
3.結語
企業信息系統安全管理關系到企業的內部運營數據的安全,是需要引起高度重視的問題。本文將企業信息安全評估中幾類常用的信息類型進行了風險量化評估,給出了以線性乘積為基礎的風險量化方法,最后給出了分等級的企業信息安全綜合評定。
參考文獻
[1]沈昌樣.關于強化信息安全保障體系的思考[J].信息安全與通信保密,2009,06.
[2]沈昌祥,馬東平,等.信息安全工程學導論[M].電子工業出版社,2009,9.
關鍵詞:安全圖表;施工現場;安全管理;可視化
中圖分類號:F28 文獻標志碼:A 文章編號:1000-8772(2013)15-0185-02
1 前言
1.1電力行業安全管理發展與現狀
安全是電力企業永恒的主題,電網安全穩定是電力企業賴以生存和發展的基礎。因此,“安全第一,預防為主”是南方電網公司的基本方針。近年來我公司在安全管理上投入巨大的精力,安全基礎不斷得到夯實,完善安全管理制度,強化安全管理機制,并搭建起安全生產風險管理體系。相對應之,員工在安全意識等方面也取得長足的進步,安全事故發生率大大減少。
但是,我們也必須清晰認識到,安全形勢依然嚴峻。自2010年以來,在我們的生產場所內還是出現了一些安全事故。歸根結底,這些事故的原因都是由于作業人員的安全意識淡薄,沒有將先進的安全管理理念應用到生產現場中去,造成制度與應用的脫節。作為運行人員、電力行業的一份子,我深感責任重大,并致力于在體系的基礎上,找出安全管理應用的新思路、新方法
1.2現場安全管理的地位
現場是電力行業生產的基地,是一切安全管理最終實現的平臺。現場安全管理是供電企業安全管理的重要組成部分,是安全管理的出發點和最終目的,代表企業安全管理的水平。
自推進安全生產風險管理體系以來,我公司從安全管理體制、管理思路上已取得新突破。那么,如何提高現場安全管理水平,將安全理念、管理制度應用到現場中,防止、減少安全事故的發生便成為我們安全工作的首要任務。
1.3大型項目施工現場風險概述
在現場安全管理中,尤以大型項目施工現場管理難度特別大,風險最高。
(1)大型項目施工現場點多面廣,工期跨度大,工作地點經常變更,存在的隱患多。
(2)大型項目一般需要請一些外單位的施工隊伍,隊伍成員素質參差,所接受的安全教育相對較少,安全意識淡薄,對安全管理的重視不足。
(3)由于每天的工作時間很長,施工前一次性安全交底的作用相對弱化,施工人員很容易淡忘或隨工作開展而忽視了安全的重要性。
2 安全圖表的構想與初步應用
由上述幾點原因可見,雖然我們有比較完善的安全體系和管理制度,現行的“三措”、“兩票”等安全措施也是十分有效,但對于整體安全質素相對較低的外單位施工人員來說,依然未足夠。因此,我認為運行單位應以主人翁的立場主動出發,配合監理單位做好施工現場安全管理工作,將我們抽象的體系以直觀的形式展現在員工面前,把我們學到的體系內容推廣到他們身上,提供持續的、可視的安全指示,以達到最佳效果。這就是本文的基本觀點。
在這種情況下,安全圖表的構想便在實際生產中逐漸產生了。2013年4月,江門供電局臺山巡維中心迎來更換110kV19組隔離開關的浩大工程,我們就在這項大型工程的施工現場中初步應用安全圖表,得出一些經驗,在下述內容中與讀者分享、探討。
3 安全圖表的內容
安全圖表基于已有的安全管理制度及體系而設立,根據安全生產風險管理體系及相關企業安全制度、理念,現行的安全圖表主要有以下四方面內容。
3.1風險評估表
主要包括施工方作業風險評估和運行監理方的監督風險評估。現場設置的風險評估表不需要將所有風險項都列入,一來內容多了重點不突出,二來影響閱讀性。我們對涉及的危害因素經過PES法計算,篩選出風險值較高的部分內容,突出顯示。另外,將以往同類工作中的習慣性違章行為也作為高風險要素給予突出顯示。如此得出的風險評估表具有針對性,而且一目了然。
運行人員還與施工單位作充分溝通,由工作負責人在每天安全交底時對工作班組成員宣讀風險評估表中相關內容,養成良好習慣,持續耳濡目染,令施工人員透徹認識高風險的行為。徹底杜絕習慣性違章。
3.2施工進度及重點項目控制表
大型項目持續時間一般較長,為加強施工過程對計劃的依從性,更好實現安全監督的落實,我們將“施工進度及重點項目控制表”設置在現場。其中,具體進度和關鍵節點控制時間由施工方提供,運行人員因應具體工作要求羅列所需要的停電操作、運行配合工作等計劃。該表列出計劃內雙方每日工作內容及其危險點。如此一來,施工方能更好把握工作進度,關注作業風險,運行方及監理方也可清晰地了解管理的關注焦點,在監管過程能有的放矢,確認每個細節的落實情況。
3.3現場安全檢查確認表
施工現場要進行全面的安全檢查,根據現場具體要求,運行人員每天為間斷工作票重新許可時,應和工作負責人一同對每一環節的安全措施進行再次核對、確認,并在現場張貼檢查結果。切實做到“勾我所查”,切忌將安全責任“掛空擋”。
安全檢查表在現場張貼的另一個作用,就是一旦發現違章行為時,運行人員有立刻制止乃至勒令其停止施工的權利,依據正是生產檢查表中的各項條文。在有據可依的前提下,雙方的權利義務更明確,減少分歧與爭執,生產及管理工作能得到更好落實。
3.4設備平面圖及斷面圖
目前施工現場的視覺警示系統主要有安全圍欄及警示牌,在此基礎上,我們在現場設立“工作間隔及其兩側間隔平面圖”。提供平面圖,可以更好地幫助作業人員從宏觀角度來了解當日的工作地點及周圍設備情況,特別是當帶電設備和工作地點不斷微調的時候,施工人員有時候可能并不足以察覺安全措施的微小變化,而通過平面圖,施工人員立刻直觀了解到工作地點的總體情況,鮮明的色彩對比則提供額外的警示作用。
間隔垂直斷面圖則是當工作涉及吊車或腳手架等高空作業的情況下使用,明確區分哪些設備及引線帶電,哪些停電,標明人與機械的高度限制等,防止移動或登高過程中與設備距離不滿足安全要求。
“平面圖”及“斷面圖”并非是靜態的,它隨著工作地點的變化及帶電設備的變更而更新。相比起安全交底中的文字描述,兩圖更加直觀,更加容易理解,施工人員可以隨時核對周圍的安全狀況,時刻謹記帶電設備及安全距離。
4 安全圖表的設置
安全圖表應設置在工作地點入口處,以確保每位施工人員在進入施工現場時能看到安全圖表。原則上將各類圖表集中放置,如果施工現場內有多個工作地點且可能相距較遠,應該在總入口處張貼“風險評估表”、“施工進度及重點項目控制表”、“安全檢查表”及“施工總平面圖”,然后在各個獨立間隔貼“垂直斷面圖”。
由于施工現場一般暴露在自然環境下,沒有任何保護,本著節約、可靠的原則,安全圖表應具有防水性、穩定性。經過不斷改進,我們現在的做法是:安全圖表中長期有效的“風險評估表”、“施工進度及重點項目控制表”或持續時間超過5天以上的“平面圖”、“斷面圖”采用過塑處理;“安全檢查表”及短期更新的“平面圖”、“斷面圖”則在上方覆蓋一層薄塑料膜以延緩日曬雨淋造成的侵蝕。
5 安全圖表的意義
設立安全圖表,在原有安全體系、制度基礎上,更好地實現了現場安全管理的目標。通過這種可視化的形式,將管理目標到點到位地扎根于現場,使施工方及監管方都能在頭腦中持續形成更清晰的工作思路和監督思路,施工班組對安全細節更為注重,監理單位對安全管理的細節更為清晰,從而更好地控制人為因素和工作環境,既強化外因的渲染,又促進內因的改造,成功將安全管理化被動為主動,化單向為雙向,讓施工過程在雙方的共同努力下更穩健、更安全地進行。
在生產過程中,施工人員的注意力集中還是分散是完全不同的心理方式,因此,安全圖表除了其本身的宣貫、指引作用之外,還有一個心理暗示的意義,如同一盞警示燈,透射著我們企業嚴抓安全的決心,讓施工人員的注意力時刻集中在安全這一點上。
6 結語
我國21個省份出臺食品安全有獎舉報制度
福建規定食品安全舉報受理工作實行首接負責制,相關部門接到舉報后要立即受理,并在案件查處結束后負責向舉報人反饋結果。
吉林設立專門的食品安全投訴舉報機構。
河北要求各市縣人民政府設立本級食品安全舉報中心,并公布24小時舉報電話。
上海、浙江統一了本行政區域的食品安全投訴舉報電話號碼。
陜西、湖南分別設立500萬元和300萬元專項獎勵資金。
廣州市、石家莊市明確市財政分別安排舉報獎勵資金600萬元和300萬元。
在獎勵標方面,北京、浙江將最高獎勵金額提高至30萬元,江蘇、廣西、海南等地還規定,舉報人有特別重大貢獻的,獎勵額度上不封頂。
民以食為天,食以安為先。食品安全標的制修訂每每牽動各界視線,也是全民關注的焦點。
食品安全標直接關系老百姓健康權益,關系產業行業發展和貿易利益。標的制定如何做到科學合理、安全可靠、公開透明?目前,存在哪些突出問題和挑戰?
對此,衛生部部長陳竺表示:食品安全標清理整合工作仍面臨挑戰,但是,食品安全標制定過程一定會力爭公開透明。
食品安全不存在“零風險”
《中華兒女》:食品安全風險監測評估制度究竟能起到什么作用?
陳竺:風險監測評估制度是食品安全法確立的一項重要制度。國內外實踐證明,食品安全不存在"零風險"。為應對不斷暴露的食品安全問題,國際社會普遍采用食品安全風險評估的方法評估食品中有害因素可能對人體健康造成的風險,并被世界貿易組織(WTO)和國際食品法典委員會(CAC)作為制定食品安全監管控制措施和標的科學手段。
按照食品安全法及其實施條例的有關規定,衛生部于2009年組建成立了國家食品安全風險評估專家委員會,建立了專家委員會相關規章制度。先后出臺《食品安全風險評估管理規定(試行)》、《食品安全風險監測管理規定(試行)》等系列管理制度。牽頭組織制定實施年度國家食品安全風險監測計劃。進一步擴大醫療機構等對食源性疾病隱患的監測布點,完善網絡體系,及時組織開展隱患評估工作。
通過食品安全風險監測和評估可以為制定或者修訂食品安全國家標提供科學依據、確定監督管理的重點領域、發現食品安全隱患。同時,通過將風險監測和評估結果及時通報各食品安全監管部門,可以預防控制食品安全事故的發生,提高監督執法的針對性。
適合國情的食品標體系初步建立
《中華兒女》:我國食品安全標工作進展如何?
陳竺:按照國務院統一部署,衛生部高度重視食品安全工作,不斷加大工作力度,將食品安全納入醫改重點項目,作為公共衛生服務均等化的普惠制度向人民群眾提供。2009年《食品安全法》公布施行后,衛生部會同有關部門在食品安全標方面開展了大量工作,初步建立適合我國國情的食品標體系,內容涵蓋從原料到產品中涉及健康危害的各種衛生安全指標,包括食品產品生產加工過程中原料、生產環境、設備設施、工藝條件、衛生管理、產品出廠前檢驗等各個環節的安全要求。
食品安全標清理整合仍有挑戰
《中華兒女》:我國現行食品安全標存在哪些突出問題?
陳竺:盡管標工作取得了較大進展,受我國食品產業發展水平、風險評估能力和食品標研制條件等因素制約,現行食品安全標還存在一些突出問題,主要表現在:一是標體系有待進一步清理完善,《食品安全法》實施前,我國有農產品質量安全、食品衛生、食品質量等多類國家標及行業標同時并存,總計超過5000余項,標數量多,標間既有交叉重復、又有脫節和矛盾的問題;二是個別重要標或者重要指標缺失,難以滿足食品安全監管需求,例如有的缺乏配套檢測方法、食品包裝材料標等;三是標科學性和合理性有待提高,目前部分標標齡較長,食品產品安全標通用性不強,一些標指標風險評估依據不足;四是標宣傳培訓和貫徹執行有待加強,食品安全標指標多、技術性強、強制執行要求高,公眾、媒體、行業均高度關注,但相關標管理制度和工作程序有待改進完善,比如,健全廣泛征求意見的機制和有效解讀標方式、方法。
《中華兒女》:清理整合食品安全國家標難在哪里?
陳竺:目前,食品安全國家標工作存在一些制約因素:一是食品安全國家標的基礎研究滯后,我國風險評估工作尚處于起步階段,食品安全暴露評估等數據儲備不足,監測評估技術水平有待提高;二是保障機制有待建立完善,目前缺乏專門的食品安全國家標技術管理機構,專業人員力量和工作經費嚴重不足,與當前標制定、修訂工作不相適應,在一定程度上也影響了標工作的質量;三是標專業人才隊伍建設有待加強,標研制基礎薄弱,專業人才不足且較分散,標研制能力和水平需要進一步提高。
雖然食品安全標清理整合工作面臨上述困難和挑戰,我們將想方設法克服困難,認真抓好食品安全標的制定、修訂完善工作。同時,希望社會各方面能夠給予充分的支持、理解,我們共同努力,不斷提高標工作水平。
食品安全標制定過程力爭公開透明
《中華兒女》:作為強制性技術法規,食品安全標在制定過程中如何做到科學合理、公開透明?
陳竺:首先,健全食品安全標管理制度,明確食品安全國家標制定程序和管理要求。正面向全社會征求意見的《食品安全國家標“十二五”規劃》,進一步對完善標工作程序,提高標工作公開透明,健全公眾參與標工作提出了具體要求。
其次,在標立項階段,廣泛征求食品安全監管部門和產業主管部門、行業協會的意見,注重與國家有關產業政策相銜接,并向社會公開征求意見,體現標制定的合理性。
關鍵詞:全額撥款事業單位;內部控制;風險評估
全額撥款事業單位具有公益性,在經營過程中還存在一定風險。財政部門出臺了《行政事業單位內部控制規范》為全額撥款事業單位的內部控制體系建設提供了一定的指導,但是卻沒有對風險評估的方法明確規定。全額撥款事業單位建立完善內部控制體系,能夠幫助單位改善建設水平,提高對公眾的服務能力。對此,對全額撥款事業單位內控風險評估體系研究,具有一定的理論意義與實踐意義。
一、全額撥款事業單位主要風險點
全額撥款事業單位的風險點在于:第一,預算業務。預算業務是未來一定時期內經營、資本、財務各方面的收支與現金流的總體規劃。單位在預算編制環節可能編制不充分,編制質量不符合要求,預算編制和業務部門計劃不相符。在預算審批過程中可能因為業務部門財權與事權不匹配,影響財政資金使用的效率。在預算執行的過程中,部分單位資金收支隨意性較大,沒有嚴格按照審批手續執行預算,預算脫離目標。第二,收支業務。收支業務是全額撥款事業單位的核心業務,在收支業務中,主要風險是崗位設置不合理,相關責任不明確,導致舞弊現象。
二、全額撥款事業單位內控風險評估現狀
(一)缺乏風險評估意識部分全額撥款事業單位的管理者缺乏風險評估意識,單位的成員普遍認為單位的經費來源于財政撥款,在資金的使用和管理方面都會受到預算的約束,因此在管理活動中忽視風險。同時員工認為,單位的風險和自身關系不大,在工作中容易懈怠,缺乏對風險的了解。因此對于全額撥款事業單位而言,管理者和員工都需要提高對風險評估的認識,打破傳統的思維定式,將風險評估工作作為常態化的工作,通過對各類風險的判斷,在風險來臨時從容應對各類風險。
(二)內控風險管理制度不健全單位的制度建設是開展各類內部控制活動的核心,許多全額撥款事業單位的管理者認為,只要加強財務制度的建設,就可以有效應對各類風險。雖然財務制度是內部控制制度的重要部分,但是內部控制活動涉及單位的全體成員,而不僅僅是財務部門的工作,需要單位的所有部門和人員都參與到內部控制過程中,只有加強單位整體的風險評估意識,才能使風險評估活動能夠對單位的各項活動進行全方位的監控。同時單位管理者要高度重視風險評估體系的建設,加強對風險評估機制的監督與管理,避免風險評估制度形同虛設而無法發揮其應有的作用。
(三)風險評估方法落后對于事業單位而言,對各項風險的評估都需要一定的方法和技術,如果脫離了方法和技術的支撐,那么風險評估工作也難以有效開展。對于全額撥款事業單位而言,風險評估工作經驗還不足,風險評估體系沒有建立,對各類風險評估的方法較為隨意,加上全額撥款事業單位不重視信息化建設,員工的專業素質不高,因此評估方法也較為落后。
(四)缺乏可借鑒的經驗雖然我國制定的行政事業單位內部控制規范,為全額撥款事業單位的風險評估指明了方向,但是全額撥款事業單位開展風險評估的案例不足,單位在工作過程中也缺乏可借鑒的經驗,這也導致部分單位難以開展風險評估工作。
三、全額撥款事業單位內控風險評估體系構建
(一)目標設定全額撥款事業單位的風險評估目標要和單位財務管理的目標相一致,滿足單位自身的業務流程特點和內部控制管理制度,將單位的各項活動風險降到最低。風險評估體系是否有效在于是否制定出一套可識別和評估的管理操作流程。對此風險評估體系的建立目標要包括以下幾個方面:第一,法治觀念。內控的首要目標是黨風廉政建設,要求單位的各項活動都必須合法合規,不得逾越法律的底線。第二,防范各類經濟活動潛在的風險,加強內部控制的管理有效性。通過內部控制把控各類經濟業務活動。第三,加強對單位負責人和職工的風險防范意識培養。要求全體員工都參與到內部控制建設的工作中,從而使內控真正約束每個職工。第四,提高財務信息的質量,確保財務信息能夠準確反映單位經濟業務的實質。第五,提高單位的事前防控能力,在事前就對風險進行判斷與預測,防患于未然。
(二)風險識別全額撥款事業單位在對風險識別的過程中,要根據單位的自身特點和影響單位的各類風險要素進行識別。全額撥款事業單位涉及的領域較多,且工作內容豐富,可能面臨多種多樣的風險,在風險識別過程中要重點判斷以下因素:第一,單位各崗位的人員是否有專業勝任能力,是否具有足夠的職業道德與思想覺悟。第二,單位的管理制度和各項業務流程是否能夠有效的管控各類可能存在的風險。第三,單位的財務狀況是否健康,單位的收支情況是否合理。
(三)風險分析全額撥款事業單位在識別了自身的風險之后,要對風險發生的可能性以及風險發生的影響程度進行分析,根據風險的嚴重程度進行排序。要對重要風險特別關注,避免重要風險給單位帶來的各類損失。風險分析的方法主要有以下幾種:第一,概率分析。概率分析是以風險發生的概率進行計算,對周期性發生的事項可以從歷史信息中計算出概率,通過方差、期望、概率的方法,判斷風險發生的可能性。第二,敏感性分析。敏感性分析通過輸入參數的數值來分析輸出的結果,敏感性分析可以用來補充概率的方法,幫助單位判斷自身的風險承受能力。第三,行業標桿比較法。行業標桿比較是將與單位相似的指標結果進行比較,并針對與單位相似的案例進行分析,發現差距優化單位自身的管理制度。在風險分析完畢之后,根據風險分析的結果判定風險等級。
(四)風險應對風險應對是在對風險進行識別和分析之后,制定相應的應對措施。通常有以下幾種應對方式:第一,風險規避。風險規避是以拒絕承擔風險為手段來規避可能發生的風險。對于全額撥款事業單位而言,不可能完全對各類風險都實現規避,因為其承擔著社會服務的職能,完全規避風險代表其不作為,因此只能對于風險謹慎行動避免喪失公信力。第二,降低風險。降低風險是全額撥款事業單位通過一定的方法降低風險發生的概率。根據風險管理的目的,在風險發生之前采取一定的措施減少或消除可能導致風險發生的因素。在風險發生之后,要采取一定的措施減少損失發生的范圍和影響程度。第三,風險轉移。風險轉移是全額撥款事業單位通過合同或非合同的方式將風險轉移給其他單位或個人。第四,風險承受。風險承受是全額撥款事業單位承受風險所帶來的各類損失,是主動或被動的承受可控范圍內的風險。
(五)風險控制在風險評估之后,單位要采取相應的方法對各類風險進行管控。對于全額撥款事業單位而言,內部控制的方法一般包括以下幾個方面:第一,不相容的職務相分離。不相容的職務相分離要求明確劃分不同崗位的權限,形成崗位之間相互制約、相互監督的機制。單位要明確不同崗位的權利。隨著單位的發展,及時對崗位職責與權力進行更新,通過完善組織體系,加強授權審批控制,全面梳理關鍵控制點,并實施相互監督的措施,以此降低舞弊發生的可能性。第二,內部授權審批控制。全額撥款事業單位的內部授權審批控制要求相關工作人員在授權范圍內行使職權并辦理業務,權力不應過于集中,要體現分權與授權,避免權力過于集中。目前我國行政事業單位行使集中決策審批制度,對于人事任命、大額資金支付等重大事項和決策不得單獨進行或擅自改變集體意見。第三,加強預算控制。事業單位的預算管理在單位管理中占有至關重要的作用,通過預算對各項支出進行控制,從而完善單位的資金管控。首先要加強預算編制環節,通過零基預算和增量預算相結合的方式,對于變動不大的項目采用增量預算的方式提高編制效率,對于靈活的項目通過零基預算方式降低編制隨意性。其次在預算執行過程中實行動態監督的方式管控,實時分析預算差異,提高資金收支的嚴肅性。對于需要調整的預算事項,需要通過嚴格的審批后才可調整,避免預算脫離目標。
(六)風險評價全額撥款事業單位內控風險評價的內容包括以下兩個方面:第一,內控風險設計的有效性。要評價內部控制的風險程序是否設計恰當,是否能夠有效控制各類可能存在的風險;是否能夠有效保障國家財產的安全與完整;是否規范了單位的內部會計信息與會計處理行為,提高了會計信息的質量;內控風險體系是否涵蓋了單位的重要業務與重大事項以及重大風險點;是否對所有的成員都具有約束力。第二,內控風險執行的有效性。內控風險執行的有效性是要判斷相關風險點是否按照控制目標運行;實施風險控制的人員是否有相應的職業勝任能力;單位是否根據自身業務的變化及外部環境的變化動態調整內控體系。
風電等新能源的大規模接入與智能電網調度的推進對電力系統運行提出了新要求。為提升電網運行的安全、經濟、節能和環保,提高電網消納新能源的能力,迫切需要提升電網調度的精確化、智能化水平。從時序角度,發電計劃主要分為年度發電計劃、季度發電計劃、月度發電計劃、日前發電計劃、日內發電計劃及實時發電計劃。
2電網調控安全運行隱患分析
2.1缺乏發電計劃編制的安全運行隱患
長期以來,河北南網調度部門缺乏一套現代化的軟件系統支撐年度計劃、季度計劃、月度計劃的編制工作,主要依靠簡單的計算機辦公軟件和計劃編制人員的人工經驗來完成。日前發電計劃仍然采用人工方式編制,無法協調處理電網和機組的各類復雜約束條件,編制的發電計劃難以協調經濟性和安全性。這種傳統的計劃編制方式,一方面增加了計劃編制人員的工作強度,降低了工作效率;另一方面難以實現大量相關信息的高效整合,所編制的發電計劃往往失于片面,無法保證電網安全,并且容易因人為失誤導致一些錯誤,造成計劃編制工作的滯后或被動。此外,由于缺乏考慮安全約束的日內發電計劃,導致日前發電計劃在調度臺上難以實際執行,電廠日前計劃與實際發電曲線執行脫節,只能依靠調度員的人工經驗臨時調整,不僅耗時耗力,而且無法實現精細化控制。
2.2電網政策等各種不確定因素帶來的運行隱患
隨著電力體制改革的深化,發電計劃控制的政策環境也在頻繁變化,電力市場運營、節能發電調度、雙邊交易、替代交易和大用戶直購電交易等政策措施的實施,甚至輸電線路和發電設備的檢修及投產時間的變化,都將改變原有發電計劃的制定。理論上,這種改變可能帶來兩個維度上的風險:一方面是影響系統的供需狀況,當機組因燃料庫存、機組檢修等因素而不能相應改變運行狀態時,將產生電力供應的不平衡風險;另一方面則對發電主體完成年度計劃提出了挑戰,調度中心保證完成年度合約電量的難度將加大,從而形成了合同執行風險。以上兩個維度的風險在現有的中長期計劃分析往往被忽略了,沒有考慮各種不確定因素以及執行一種基于電網調控安全運行誤差對于計劃執行偏差的影響,使得無論是年度方式編制,還是月度計劃管理,所編制的計劃往往是靜態的,無法為調度決策提供較為全面和準確的參考信息,也無法客觀評估各種不確定因素對分析決策所產生的影響及帶來的風險。
3淺談一種基于電網調控安全運行隱患管理制度
基于電網調控安全運行隱患管理制度在智能化總體輔助決策的協調控制下,由遠及近,由粗及細,各級協調,動態優化,在更長的決策時間范圍內,實現電網資源配置、風險管理以及預防預控,并為調度運行的安全性和經濟性提供最佳決策空間和調整裕度。而在各周期計劃執行的過程中,又形成了由近及遠的逐級校驗和閉環反饋,將計劃與實際調度運行之間的偏差動態反饋給計劃制定流程,并且基于智能化的自學習過程,進一步完善各級發電計劃的模型、方法和決策流程,從而形成一套以智能化記憶、識別、“瞻前顧后”、動態協調、滾動優化為主要特征的智能電網調度發電計劃體系以及基于電網調控安全運行隱患管理制度。基于電網調控安全運行隱患管理制度實現了:(1)基于風險逐級預防、預控的滾動遞進式計劃模式:該模式可根據各個時間尺度掌握的最準確預測信息,制定最優的發電計劃,并將計劃的結果以電量約束或者出力曲線的方式傳遞給下一級更小時間尺度的發電計劃,作為下一級優化的基礎。從而不僅實現了在更長時間維度上優化安排各種調度資源,而且通過動態優化、逐級細化,實現了風險的逐級預防和預控,確保了發電計劃的安全性。(2)全時間尺度閉環安全校核機制:安全是發電計劃節能和經濟的基礎和保障。為此,該模式中設計了全時間維度的閉環安全校核機制,確保各個時間尺度上發電計劃的安全性。(3)基于信息反饋校正的自學習機制:在發電計劃由長期計劃向短期計劃逐步細化的過程中,短期發電計劃可以不斷反饋實際運行狀況和長期計劃的偏差,修正上一級長期發電計劃,從而不斷優化發電計劃的制定模式、模型和流程。
4一種基于電網調控安全運行隱患管理制度的主要成果
一、鐵路施工企業會計管理內部控制現狀
(一)會計基礎工作沒有得到有效落實
由于鐵路施工企業對沒有給予會計管理工作足夠的重視,企業內部的不同部門也沒有發現會計管理工作的意義,沒有給會計基礎工作的落實奠定好基礎,進而降低了會計管理工作水平,主要表現在以下幾個方面:第一,會計憑證的可靠性有待提升。在實際工作中普遍存在一些沒有簽字的憑證,如果出現問題就無法找到負責人。第二,會計憑證的填寫不規范,內容不完整,有的憑證知識一些隨意填寫的單據,不夠正式。第三,一些票據的管理有待完善,有些企業支票和發票的簽發是由一個人負責的,缺乏彼此之間的制衡,容易增加安全隱患;第四,會計賬簿與實際情況對應不起來。假如沒有及時記錄施工過程中購買原材料的費用、設備的維修費用、工作報酬等費用,單憑事后補記就會導致賬簿與實際情況不相符的問題。上述這些問題都是普遍存在與會計管理工作中的,容易影響內部控制的自身功效。
(二)會計管理人員素質有待提高
施工企業領導者過于重視企業的施工技術,忽略了管理工作的重要性,這樣就會導致鐵路施工企業的會計管理工作得不到應有的重視,會計管理人員的綜合素質得不到很好的提升。一部分會計工作者不了解會計工作的基本要求,加之沒有接受過正規的會計培訓,并且企業的內部考核形式化較重,這就導致了會計管理人員的僥幸心理,認為不認真學習、不努力工作也沒關系;除此之外,即使會計管理人員掌握了一些基本的專業知識,但是并不了解鐵路工程的具體項目,無法把會計知識和施工技術融合在一起,這就會在一定程度上影響會計核算及成本估算的工作質量。
(三)忽略內部風險評估的關鍵作用
在我國,不部分的鐵路施工企業都采用的是粗放型管理模式,在實踐工作中存在的一些會計安全風險并沒有得到人們應有的重視,從側面反映出人們的風險意識較低。市場經濟本身就不太穩定,因此企業正常運營過程中也會存在一些風險,假如鐵路施工企業沒有認識到市場經濟對企業發展的作用,就會降低企業自身的風險評估水平,還有可能給企業帶來較大的經濟損失;況且鐵路施工項目的施工周期較長、所需的投資金額較大等,在市場經濟的影響下企業受到的損失就會較大。此外,鐵路施工企業的管理人員比較重視施工技術的提升,大都沒有風險管理意識,容易增加企業的安全風險。
二、鐵路施工企業會計管理內部控制的革新
(一)建立健全會計管理規章制度
我國的市場競爭日趨激烈,成本控制是影響施工企業經濟效益的主要因素,因此我們應該加強鐵路施工企業的會計管理力度,認真落實企業的內部控制制度。根據企業內部控制存在的各項問題,我們可以通過創建科學合理的管理制度來提升施工企業的會計管理工作水平。第一,根據我國《會計法》的相關規定,鐵路施工企業需要科學配置會計管理崗位,落實責任到人的制度;第二,根據鐵路施工企業的內部控制現狀,分析會計工作人員的培訓與聘用、會計工作崗位的合理安排、企業成本控制、財務分析、安全風險評估等;第三,進一步完善會計管理制度,通過監督落實每一項會計管理制度,還可以結合實際工作需求不斷進行完善;第四,在會計管理人員中落實責任到人的制度,明確獎懲制度,提升會計工作人員的綜合素質,落實內部控制工作。
(二)加大內部控制風險評估力度
鐵路施工企業的工作本身就比較特殊,如果在實踐工作中出現一些財務管理方面的問題,就容易給鐵路施工企業帶來無法挽回的經濟損失。為此,我們應該把鐵路施工企業的會計管理工作劃分到風險評估項目中,提升人們對會計風險評估的重視度,進而把會計風險控制在合理范圍內。鐵路施工企業面臨的主要風險有采購材料的價格風險,籌集資金風險以及資金的回收風險等,面對這些問題,我們可以通過提前調查施工現狀,并制定相應的風險防范對策來有效控制風險;另外,鐵路施工企業還可以采取相應的措施提升企業風險的防范水平,通常情況下可以采取分散風險或者轉移風險的方法來降低風險的負面影響,從而推動企業的長遠發展,為鐵路施工企業的正常運行奠定基礎。
(大豐市大中鎮建設環保服務中心,江蘇 大豐 224100)
摘 要:行政事業單位內部控制建設能夠促進單位資產安全完整,提高單位會計信息質量,防止經濟舞弊,提升單位公共服務效率。隨著市場經濟不斷發展,進一步加強行政事業單位內部控制管理,除強化全體員工內部控制意識外,應建立健全行政事業單位內部控制制度體系,加強內外部監督,實施全面預算控制,進一步強化內部控制落實效果,促進行政事業單位健康發展。
關鍵詞 :事業單位;內部控制;建設;措施
中圖分類號:F231.6 文獻標志碼:A 文章編號:1000-8772(2014)34-0263-02
收稿日期:2014-11-10
作者簡介:李翠平(1974-),女,漢族,江蘇大豐人,會計師,主要研究方向為企事業單位財務成本管理與內部控制。
一、事業單位內部控制建設的必要性
事業單位作為我國市場經濟體制下特殊的會計主體,是事業單位管理的重要組成部分,內部控制建設對于確保資產安全完整,提高資金使用效率,防止經濟舞弊,保證各項業務事項順利進行,具有重要的意義。結合今年開始實施的新的《行政事業單位內部控制規范(試行)》,我國事業單位內部控制終于有的統一的規范和依據,根據規范,事業單位內部控制主要是指為實現內部控制目標,通過制定相關的內部控制制度、執行和實施措施,對單位的經濟活動進行風險防范和規避,從而保證單位資產的完整性、經濟活動合法性和合規性,提高會計信息質量,提高單位公共服務效果。
內部控制建設是事業單位貫徹會計法律法規的需要。根據《會計法》的要求,我國各個單位必須建立和健全內部控制制度體系,內部控制制訂體系制訂和執行效果由單位負責人負責。新的《行政事業單位內部控制規范(試行)》也明確指出,事業單位應建立與本單位實際相一致的內部控制管理體系并加以落實,主要應對事業單位各項經濟業務加以梳理,對于各個業務環節進行明確,強化經濟風險的分析與預測,采取措施加強風險應對,并建立配套的相關制度與內部控制管理相結合,強化執行,促進內部控制效果。
內部控制建設有助于確保財務信息準確完整。會計信息失真是存在于事業單位常見的會計問題,財務報告造假、會計信息傳遞失真等情況時有發生。加強內部控制建設,能夠杜絕會計信息造假,防止財務報告隨意編造,確保會計信息的準確性和可靠性。
內部控制建設有助于保護資產安全完整,提高資金使用效率。行政事業資金通常來自于財政撥款和分配,加強內部控制建設,能夠幫助事業單位依法理財,在財務管理中按照相關制度辦事,做到開支規范化、管理科學化,減少財務工作隨意性和主觀性,保護資產完整,提高資金使用效率,防止經濟舞弊,維護財經紀律。
二、當前我國事業單位內部控制存在問題
(一)內部控制制度還不完善
當前,部分事業單位內部控制制度還不完善,不相容職務分離的原則未徹底執行,各個崗位之間的相互監督和相互制約作用未充分發揮。部分單位未進行業務流程分解,對于各個業務環節的關鍵風險點未建立有效的內部控制措施,管理制度不夠完善,各個部門之間和各個崗位之間的事項和業務未明確劃分,業務權限未明確審批范圍。同時,部分單位未制訂歸口制度,導致權責不清,責任不明。部分單位甚至沒有制訂相關的內控制度執行評價監督制度,導致內部控制制度無法落實到位,形同虛設。
(二)預算管理未充分進行
部分事業單位不重視預算的編制,將上年度的決算數據作為當年度預算,部分單位在編制預算時未落到實處,僅根據上年的計劃執行情況,進行本年度數據的確定,未充分考慮新的預算期內經濟業務的發展趨勢,也未考慮到其他因素對于預算編制的影響。部分事業單位預算編制時未將具體的預算事項進行分解,也未具體到部門進行細化編制,導致預算數據與單位實際不符,難以準確執行。部分單位在預算執行中隨意對預算進行調整,任意追加預算,或將預算中沒有的項目進行開支。部分單位對預算執行效果沒有考核,執行得好和沒有執行沒有區別,影響執行預算的積極性。
(三)風險評估有待加強
事業單位內部控制的重要功能之一,在于通過風險評估發現內部控制關鍵風險點,采取措施加強內部控制建設,防范經營和財務風險。部分單位對于經濟業務活動的風險評估疏于進行,常常兩到三年才進行一次風險評估,甚至根本不進行風險分析和評估。部分單位將風險評估作為可有可無的管理手段,在進行風險分析和評估走過場,不執行到位。部分單位僅由財務部門進行風險評估,該項工作未受到單位管理者的重視。部分單位在進行風險評估時,未形成書面報告,更未就風險評估結果提出相關的內部控制建設的意見和建議,失去風險評估的意義。
三、加強事業單位內部控制建設的建議和措施
(一)完善內控體制機制
應對單位各類經濟加以梳理,對各項業務流程進行分解,明確各個業務環節,對各項經濟業務的各個環節加以系統分析,確定重要和關鍵的風險點,制訂內部控制制度,建立健全各項管理制度,建立不相容職務之間的相互制約和相互監督機制。應明確各個崗位之間的權責,實施分離制度,明確各個部門和各個崗位之間的事項、業務權限審批范圍,明確審批權限,確立相關責任,對于重要事項和重大決策集體決策制度,要求各個崗位各司其職,嚴禁超范圍行使職權。應制訂歸口管理制度,根據本單位業務實際,強化權責對等,采取確定牽頭部門和牽頭人員形式,對經濟事項進行歸口管理。
(二)實施全面預算管理
應結合事業單位業務發展趨勢和實際經濟業務情況,加強預算編制。首先應應對預算數據進行預測,制訂業務和資金的總體收支計劃,采用零基預算等科學的預算編制方法,按部門、分項目進行具體的預算計劃編制,特別應強調業務和費用的開支規劃,了解各部門具體經濟業務的內容,在預算編制時按照經濟業務的開支標準進行。結合單位未來戰略發展計劃,對預算期可能發生的經濟業務情況進行預測,在確定預算金額時考慮符合單位發展規劃和規律的數據,避免預算金額和單位發展情況不符。在預算執行方面,應確保預算的嚴肅性,杜絕隨意追加、調整預算,按照預算制度辦事,業務招待費和會計費等經費性支出應嚴格采用定員定額方式在限額內開支,將預算執行情況落實到部門和人頭,由負責人承擔預算管理責任,如預算超支,追究相關部門負責人責任。應落實預算執行效果,制定業績考核制度,將預算執行效果與業績評價掛鉤,以促進預算落到實處。
(三)強化風險評估
應根據新的《行政事業單位內部控制規范(試行)》的要求,對單位經濟活動進行定期和不定期的風險評估,加強風險的預測和防范。事業單位至少每年度進行一次風險評估,當外部環境和經濟業務變化較大時,應重新進行風險評估和分析。風險評估應成立風險評估小組,由單位管理者任組長,最終形成風險評估書面報告,從而強化內部控制管理。風險評估中,應關注內部控制組織結構,是否建立良好的內部控制聯動和溝通機制。
(四)提升財務人員素質
應強化財務人員素質提高,將專業素質和職業道德水平作為財務人員選拔的重要標準,通過繼續教育等方式,幫助單位財務人員提升專業能力和綜合素質。可以將專業素質高和業績表現佳的同志加以重點培養,充分發揮內部控制領域的優秀業務骨干的帶動作用,建立符合人才成長規律的晉升和發展渠道,促進內控相關人員自我學習、自我提升的積極性。
四、結論
事業單位內部控制作為單位管理的重要組成部分,對于確保資產安全完整,提高資金使用效率,防止經濟舞弊,保證單位各項業務事項順利進行,具有重要的意義。事業單位應提升人員素質,強化內部控制意識,不斷完善內部控制體系建設,實施全面預算管理,強化內部控制關鍵點的風險評估,采取有效的措施防范風險,加強事業單位內部控制建設,促進我國事業單位健康發展。
參考文獻:
[1] 解珺.行政事業單位內部控制淺析[J].中國總會計師.2012(01).
[2] 焦菊芳.行政事業單位內部控制面臨的困境及其出路[J].現代經濟信息.2012(02).
[3] 孫光國,楊金鳳.財務報告質量評價研究:文獻回顧、述評與
勞動法律是對勞動者實施“傾斜保護”的。作為公平正義的守護者,無論是勞動仲裁員,還是法庭審判員,往往會對用人單位“吹毛求疵”,而對勞動者“網開一面”。這就要求HR(即“人力資源工作者”)對自己的工作更加嚴格,適時給企業來一次全面的“體檢”,通過法律風險評估,分析企業用工操作環節中存在的不足,評估風險發生的概率和可能帶來的負面影響。在此基礎上,確定風險解決和控制的優先等級,并提出相應的解決對策。
準確識別
在企業人力資源管理過程各個環節,從招聘開始,面試、錄用、簽訂勞動合同、員工的待遇、勞動過程管理直至員工離職這一系列流程中,都有相關勞動法律法規的約束,任何不遵守法律或不妥當的行為都有可能給企業帶來風險。無論企業管理完善與否,風險都是客觀存在的。有些風險來自法律執行不到位,有些是來自管理不到位,而有些風險則屬于“意外事件”。識別這些“風險源”,是風險評估的前提。
識別主體
勞動管理法律風險的評估,涉及法律知識、人力資源管理知識和實際管理經驗等各個方面。評估團隊最好由律師、人力資源專家和本企業HR共同組成。本企業HR可以提供企業管理各個環節中真實全面的事實,律師可以發現和評估法律責任風險,而人力資源專家則能提供前瞻性的建議。其中,企業HR處于基
礎性地位,律師處于發現風險的核心地位,而人力資源專家則處于解決問題的關鍵地位。專家也可以出現在風險評估結束之后的提供解決方案階段,但掌握第一手資料,對于解決問題來說十分重要。
識別內容
勞動法律風險存在于勞動法律執行之中,風險識別應包括法律規定所涉及的全部方面。從動態流程來看,風險評估應該包括從入職管理、過程管理和離職管理三個階段的全部過程。入職管理階段包括招聘啟事、面試、錄用、簽訂勞動合同;過程管理階段包括試用期考核、培訓、薪酬待遇、福利、休假、工時和加班管理、勞動紀律、續簽勞動合同;離職管理階段包括區分法定離職事由的員工離職管理等等。
從靜態文件來看,風險評估要審閱各類文件的合法性。勞動管理全過程中涉及的書面材料,必須規范、準確、合法。這些書面材料包括兩方面:一是規范性制度文件,即人力資源管理制度,如勞動紀律、休假管理規定、薪酬管理規定、考核管理規定、工時和加班管理規定等約束員工行為的制度,同時不容忽略人力資源管理相關的制度,如公司章程、財務管理制度、質量管理制度等等;二是管理過程文件,包括招聘啟事、勞動合同、入職登記表、崗位說明書、休假審批單、考勤表、離職協議書等。勞動糾紛的勝敗,合法是基礎,證據是核心,做好風險點文件的管理,是防范風險的前提條件。
識別方法
法律風險識別,就是以法律為指引,將法律中涉及的勞動管理規范進行全面審查。主要方法包括:
1.法條梳理:即清單式梳理。法律責任“以事實為根據,以法律為準繩”。根據涉及企業勞動用工管理規范的法律條文逐一梳理,與實際管理情況進行分析對比,查明與法律規范不相符的事項。
2.制度審閱:確定制度的法律規范效力。勞動規章制度合法有效的前提包括“通過民主程序制定”、“不違反國家法律、行政法規及政策規定”、“向勞動者公示”三個方面。
3.記錄查閱:審閱相關管理文書是否規范、準確、全面、客觀。包括規章制度規定的相關執行文書的存檔情況和勞動合同、崗位說明書等管理文書的保留情況。審查這些文書證據的效力和利弊。
4.案例識別:每一個特定領域的勞動用工或多或少具有本行業特征,因而可能帶來特定風險。這種風險往往只有通過對以往本企業、同行業其他企業發生的特定案例進行類比分析后,才能查明。
5.管理訪談:沒有調查就沒有發言權,坐在辦公室是無法發現全部風險的。即使建立并運用了規范合法的管理體系,也有可能在執行中變形,從而形成風險源。基層員工、基層管理者是執行管理規定的最終端,也是勞動管理的最終端,多聽聽基層員工和管理者在勞動管理實際中的做法,是識別風險的最直接辦法,也是最有效辦法。
確定法律風險源后,應將這些事件統一列表,制作風險清單,以備分析與評價之用。
謹慎分析與評價
勞動法律風險評估是對已識別法律風險給單位的管理、財產、責任等各個方面造成的影響和損失的可能性進行測量和評價的工作。風險評估就是測評風險源帶來的影響或損失的可能程度,是對風險大小、危害、概率和后果做出認定的過程。常用的勞動法律風險分析與評估方法有如下幾種:
定性評價法
定性風險評價法是指那些通過觀察、調查與分析,并借助專業人員的經驗、專業標準和判斷等對法律風險進行定性評估的方法。它具有便捷、有效的優點。定性涉及確定法律責任以及風險源兩個方面的性質。
首先,法律責任的性質。法律責任風險一般涉及三種不同類型風險。經濟責任風險,如解除勞動合同經濟賠償金、《勞動合同法》第八十二條規定的二倍工資、第八十五條規定的賠償金;行政責任風險,如《勞動合同法》第八十四條規定的扣押勞動者居民身份證等證件的責令改正、第八十八條規定的情形,以及《社會保險法》第八十六條規定的欠繳社會保險費的滯納金、罰金;刑事責任風險,如《刑法》第二百七十六條規定的拒不支付勞動報酬罪、《勞動合同法》第八十八條規定的構成犯罪的情形。不推薦按“財產類”、“非財產類”粗略定性。
其次,風險自身的性質。通過對法律風險源的識別,確定勞動法律風險自身的性質。勞動法律風險的性質主要有違法、違約、侵權、怠于行使義務(或權利)、行為不當等。如超過一個月未與員工簽訂勞動
合同屬于違法;未及時為員工繳納社會保險,往往同時屬于勞動合同違約和違反《社會保險法》;每月加班超過36小時,則侵犯了員工的休息權,屬于侵權;在員工自行提交的“辭職申請書”上簽字同意,則屬于“行為不當”。
量化評價法
量化風險評價,主要是針對涉及財產類的法律風險。這是為決策者處理風險提供最直觀的風險危害評價結論的辦法。以經濟損失為例,損失=涉及人數×支付額度。勞動法律責任中,支付額度需要考慮的因素主要有支付標準、時間長度、支付系數,如加班費=支付標準×加班時間×支付系數。有的支付系數為1,可以忽略。
風險率評價法
風險率評價法是定量風險評價法中的一種,即對企業風險發生的可能性以及風險損失的程度進行估計與度量。風險率=風險發生的頻率×風險發生的平均損失。如果要細化風險率,可以將損失分為最低損失、平均損失、最大損失,計算風險率的低位數、中位數和高位數。
風險率評價的重點是先計算出風險頻率。客觀的風險頻率是實際發生的頻率,可以根據歷史統計數據、調查分析、試驗來推定。往往也采用主觀的風險頻率,即通過專家基于經驗、知識或類似事件的比較而推斷出的頻率。
模糊綜合評價法
由于法律的專業性和事實的復雜性,有些風險的評價是難以通過定性、量化來測評的,因此需要專家根據其知識和經驗,采用模糊、綜合、主觀的評價來衡量風險大小。這種評價法主觀性強,評價的準確性主要依賴評價者的專業素質,這也是法律風險評估需要法律、人力資源專家參與的原因。
靈活處理
一般來說,風險評估包括識別、分析和評價三個環節。風險評估結束后,需要提出相應的處理意見。勞動法律風險的處理,是通過采用不同措施和手段,用最小的成本達到最大安全保障的風險管理過程。常用的方式有避免、自留、預防、抑制和轉嫁。
避免
避免風險是指通過放棄原有管理方式,完全改變現狀以符合法律規范要求,從而避免可能引發的損失。這是最直接有效、根本的方法。采用避免風險技術通常在兩種情況下進行:一是某特定風險所致風險
頻率和損失幅度相當高時,二是在處理風險時其成本大于其產生的效益時。例如某公司一直拒絕依法簽訂勞動合同、拒絕為員工繳納社會保險,由于法律規定的經濟賠償與法律責任十分嚴厲,這些違法的做法必須予以改變,以避免風險。
自留
自留風險是企業或單位自我承受風險損害后果的方法。通常情況下,在風險所致損失頻率和幅度低、損失短期內可預測以及最大損失對企業或單位不影響經營穩定時采用。也可在規避風險的成本遠大于風險自身成本時使用。例如:某崗位工作量需要由10.5人才能完成,可以聘用10個人,支付一定額度加班費來承擔風險往往比聘用11個人的成本更小,這種加班費風險就可以自留。
預防
預防是指在風險損失發生前,為了消除或減少可能引發損失的各種因素而采取的處理措施,其目的在于降低損失發生頻率的目的。例如,工傷事故產生有兩種可能性,一是物的不安全狀態,二是人的不安全行為。那么,就可以通過物理方法,如采用智能機械代替人工操作來預防,同時采用行為教育的方法,如職業安全教育、消防教育等來預防。
抑制
抑制是指在風險發生時或之后,為了縮小損失幅度而采取的各項措施。例如,某些化工、制藥行業的生產車間、研發實驗室是職業病的高發場所,需要采取防毒、防化裝備和設施等。抑制法通常在損失幅度高且風險又無法避免和轉嫁的情況下采用。
轉嫁
轉嫁風險是指一些用人單位為避免承擔風險損失,有意識地將風險或與風險有關的后果轉嫁給另一單位承擔的一種風險管理方式。勞動用工風險的轉嫁,典型方式是采用勞務派遣、勞務外包等。
完成以上工作之后,一份勞動用工法律風險報告就呼之欲出了。如果去掉繁文縟節,風險評估也可以用表格(如表1)直接列舉。